aboutsummaryrefslogtreecommitdiff
path: root/hu_HU.ISO8859-2/books/handbook
diff options
context:
space:
mode:
authorSergio Carlavilla Delgado <carlavilla@FreeBSD.org>2021-01-25 23:31:29 +0000
committerSergio Carlavilla Delgado <carlavilla@FreeBSD.org>2021-01-25 23:31:29 +0000
commit989d921f5d4ac8d8b7c831c13b8954ad1901be24 (patch)
treea5d768f9af4b55422fdf5b17064879ae1c7ce032 /hu_HU.ISO8859-2/books/handbook
parent0cff342f42461c5081b98bce7581f43df319e4f4 (diff)
downloaddoc-989d921f5d4ac8d8b7c831c13b8954ad1901be24.tar.gz
doc-989d921f5d4ac8d8b7c831c13b8954ad1901be24.zip
Migrate doc to Hugo/AsciiDoctor
I'm very pleased to announce the release of our new website and documentation using the new toolchain with Hugo and AsciiDoctor. To get more information about the new toolchain please read the FreeBSD Documentation Project Primer[1], Hugo docs[2] and AsciiDoctor docs[3]. Acknowledgment: Benedict Reuschling <bcr@> Glen Barber <gjb@> Hiroki Sato <hrs@> Li-Wen Hsu <lwhsu@> Sean Chittenden <seanc@> The FreeBSD Foundation [1] https://docs.FreeBSD.org/en/books/fdp-primer/ [2] https://gohugo.io/documentation/ [3] https://docs.asciidoctor.org/home/ Approved by: doceng, core
Diffstat (limited to 'hu_HU.ISO8859-2/books/handbook')
-rw-r--r--hu_HU.ISO8859-2/books/handbook/Makefile291
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.xml7977
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps198
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps293
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps280
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic22
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic38
-rw-r--r--hu_HU.ISO8859-2/books/handbook/audit/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/audit/chapter.xml1080
-rw-r--r--hu_HU.ISO8859-2/books/handbook/basics/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/basics/chapter.xml3714
-rw-r--r--hu_HU.ISO8859-2/books/handbook/bibliography/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/bibliography/chapter.xml648
-rw-r--r--hu_HU.ISO8859-2/books/handbook/book.xml355
-rw-r--r--hu_HU.ISO8859-2/books/handbook/boot/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/boot/chapter.xml1395
-rw-r--r--hu_HU.ISO8859-2/books/handbook/chapters.ent75
-rw-r--r--hu_HU.ISO8859-2/books/handbook/colophon.xml33
-rw-r--r--hu_HU.ISO8859-2/books/handbook/config/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/config/chapter.xml4655
-rw-r--r--hu_HU.ISO8859-2/books/handbook/cutting-edge/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.xml4409
-rw-r--r--hu_HU.ISO8859-2/books/handbook/desktop/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/desktop/chapter.xml1409
-rw-r--r--hu_HU.ISO8859-2/books/handbook/disks/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/disks/chapter.xml5617
-rw-r--r--hu_HU.ISO8859-2/books/handbook/dtrace/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/dtrace/chapter.xml465
-rw-r--r--hu_HU.ISO8859-2/books/handbook/eresources/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/eresources/chapter.xml2618
-rw-r--r--hu_HU.ISO8859-2/books/handbook/filesystems/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/filesystems/chapter.xml759
-rw-r--r--hu_HU.ISO8859-2/books/handbook/firewalls/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/firewalls/chapter.xml4508
-rw-r--r--hu_HU.ISO8859-2/books/handbook/geom/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/geom/chapter.xml1038
-rw-r--r--hu_HU.ISO8859-2/books/handbook/geom/striping.pic58
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/chapter.xml7105
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/disk-layout.eps20704
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir1.eps350
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir2.eps392
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir3.eps392
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir4.eps434
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir5.eps434
-rw-r--r--hu_HU.ISO8859-2/books/handbook/introduction/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/introduction/chapter.xml1360
-rw-r--r--hu_HU.ISO8859-2/books/handbook/jails/chapter.xml1295
-rw-r--r--hu_HU.ISO8859-2/books/handbook/kernelconfig/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/kernelconfig/chapter.xml2106
-rw-r--r--hu_HU.ISO8859-2/books/handbook/l10n/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/l10n/chapter.xml1294
-rw-r--r--hu_HU.ISO8859-2/books/handbook/linuxemu/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/linuxemu/chapter.xml4364
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mac/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mac/chapter.xml2947
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/chapter.xml2915
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/mutt1.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/mutt2.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/mutt3.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/pine3.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/pine4.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/pine5.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mirrors/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mirrors/chapter.xml3959
-rw-r--r--hu_HU.ISO8859-2/books/handbook/multimedia/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/multimedia/chapter.xml2428
-rw-r--r--hu_HU.ISO8859-2/books/handbook/network-servers/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/network-servers/chapter.xml7100
-rw-r--r--hu_HU.ISO8859-2/books/handbook/pgpkeys/Makefile22
-rw-r--r--hu_HU.ISO8859-2/books/handbook/pgpkeys/chapter.xml46
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ports/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ports/chapter.xml2120
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ppp-and-slip/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ppp-and-slip/chapter.xml3967
-rw-r--r--hu_HU.ISO8859-2/books/handbook/preface/preface.xml1020
-rw-r--r--hu_HU.ISO8859-2/books/handbook/printing/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/printing/chapter.xml6875
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/chapter.xml6175
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-crypt-pkt.pic52
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-encap-pkt.pic19
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-network.pic39
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-out-pkt.pic13
-rw-r--r--hu_HU.ISO8859-2/books/handbook/serialcomms/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/serialcomms/chapter.xml3924
-rw-r--r--hu_HU.ISO8859-2/books/handbook/txtfiles.ent76
-rw-r--r--hu_HU.ISO8859-2/books/handbook/users/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/users/chapter.xml1461
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/chapter.xml1847
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-concat.pic82
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-mirrored-vol.pic29
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-raid10-vol.pic112
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-raid5-org.pic88
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-simple-vol.pic25
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-striped-vol.pic66
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-striped.pic88
-rw-r--r--hu_HU.ISO8859-2/books/handbook/virtualization/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/virtualization/chapter.xml1376
-rw-r--r--hu_HU.ISO8859-2/books/handbook/x11/Makefile18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/x11/chapter.xml2379
104 files changed, 0 insertions, 134015 deletions
diff --git a/hu_HU.ISO8859-2/books/handbook/Makefile b/hu_HU.ISO8859-2/books/handbook/Makefile
deleted file mode 100644
index 4b6bfae1eb..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/Makefile
+++ /dev/null
@@ -1,291 +0,0 @@
-#
-# The FreeBSD Documentation Project
-# The FreeBSD Hungarian Documentation Project
-
-# $FreeBSD$
-# %SOURCE% en_US.ISO8859-1/books/handbook/Makefile
-# %SRCID% 1.113
-#
-# Build the FreeBSD Handbook.
-#
-
-# ------------------------------------------------------------------------
-#
-# To add a new chapter to the Handbook:
-#
-# - Update this Makefile, chapters.ent and book.xml
-# - Add a descriptive entry for the new chapter in preface/preface.xml
-#
-# ------------------------------------------------------------------------
-
-.PATH: ${.CURDIR}/../../share/xml/glossary
-
-MAINTAINER= doc@FreeBSD.org
-
-DOC?= book
-
-FORMATS?= html-split
-
-INSTALL_COMPRESSED?= gz
-INSTALL_ONLY_COMPRESSED?=
-
-IMAGES = advanced-networking/isdn-bus.eps
-IMAGES+= advanced-networking/isdn-twisted-pair.eps
-IMAGES+= advanced-networking/natd.eps
-IMAGES+= advanced-networking/net-routing.pic
-IMAGES+= advanced-networking/static-routes.pic
-IMAGES+= geom/striping.pic
-IMAGES_EN+= install/adduser1.scr
-IMAGES_EN+= install/adduser2.scr
-IMAGES_EN+= install/adduser3.scr
-IMAGES_EN+= install/boot-loader-menu.scr
-IMAGES_EN+= install/boot-mgr.scr
-IMAGES_EN+= install/config-country.scr
-IMAGES_EN+= install/config-keymap.scr
-IMAGES_EN+= install/console-saver1.scr
-IMAGES_EN+= install/console-saver2.scr
-IMAGES_EN+= install/console-saver3.scr
-IMAGES_EN+= install/console-saver4.scr
-IMAGES_EN+= install/disklabel-auto.scr
-IMAGES_EN+= install/disklabel-ed1.scr
-IMAGES_EN+= install/disklabel-ed2.scr
-IMAGES_EN+= install/disklabel-fs.scr
-IMAGES_EN+= install/disklabel-root1.scr
-IMAGES_EN+= install/disklabel-root2.scr
-IMAGES_EN+= install/disklabel-root3.scr
-IMAGES+= install/disk-layout.eps
-IMAGES_EN+= install/dist-set.scr
-IMAGES_EN+= install/dist-set2.scr
-IMAGES_EN+= install/docmenu1.scr
-IMAGES_EN+= install/ed0-conf.scr
-IMAGES_EN+= install/ed0-conf2.scr
-IMAGES_EN+= install/edit-inetd-conf.scr
-IMAGES_EN+= install/fdisk-drive1.scr
-IMAGES_EN+= install/fdisk-drive2.scr
-IMAGES_EN+= install/fdisk-edit1.scr
-IMAGES_EN+= install/fdisk-edit2.scr
-IMAGES_EN+= install/ftp-anon1.scr
-IMAGES_EN+= install/ftp-anon2.scr
-IMAGES_EN+= install/hdwrconf.scr
-IMAGES_EN+= install/keymap.scr
-IMAGES_EN+= install/main1.scr
-IMAGES_EN+= install/mainexit.scr
-IMAGES_EN+= install/main-std.scr
-IMAGES_EN+= install/main-options.scr
-IMAGES_EN+= install/main-doc.scr
-IMAGES_EN+= install/main-keymap.scr
-IMAGES_EN+= install/media.scr
-IMAGES_EN+= install/mouse1.scr
-IMAGES_EN+= install/mouse2.scr
-IMAGES_EN+= install/mouse3.scr
-IMAGES_EN+= install/mouse4.scr
-IMAGES_EN+= install/mouse5.scr
-IMAGES_EN+= install/mouse6.scr
-IMAGES_EN+= install/mta-main.scr
-IMAGES_EN+= install/net-config-menu1.scr
-IMAGES_EN+= install/net-config-menu2.scr
-IMAGES_EN+= install/nfs-server-edit.scr
-IMAGES_EN+= install/ntp-config.scr
-IMAGES_EN+= install/options.scr
-IMAGES_EN+= install/pkg-cat.scr
-IMAGES_EN+= install/pkg-confirm.scr
-IMAGES_EN+= install/pkg-install.scr
-IMAGES_EN+= install/pkg-sel.scr
-IMAGES_EN+= install/probstart.scr
-IMAGES_EN+= install/routed.scr
-IMAGES_EN+= install/security.scr
-IMAGES_EN+= install/sysinstall-exit.scr
-IMAGES_EN+= install/timezone1.scr
-IMAGES_EN+= install/timezone2.scr
-IMAGES_EN+= install/timezone3.scr
-IMAGES_EN+= install/userconfig.scr
-IMAGES_EN+= install/userconfig2.scr
-IMAGES+= mail/mutt1.scr
-IMAGES+= mail/mutt2.scr
-IMAGES+= mail/mutt3.scr
-IMAGES_EN+= mail/pine1.scr
-IMAGES_EN+= mail/pine2.scr
-IMAGES+= mail/pine3.scr
-IMAGES+= mail/pine4.scr
-IMAGES+= mail/pine5.scr
-
-IMAGES+= install/example-dir1.eps
-IMAGES+= install/example-dir2.eps
-IMAGES+= install/example-dir3.eps
-IMAGES+= install/example-dir4.eps
-IMAGES+= install/example-dir5.eps
-IMAGES+= security/ipsec-network.pic
-IMAGES+= security/ipsec-crypt-pkt.pic
-IMAGES+= security/ipsec-encap-pkt.pic
-IMAGES+= security/ipsec-out-pkt.pic
-IMAGES+= vinum/vinum-concat.pic
-IMAGES+= vinum/vinum-mirrored-vol.pic
-IMAGES+= vinum/vinum-raid10-vol.pic
-IMAGES+= vinum/vinum-raid5-org.pic
-IMAGES+= vinum/vinum-simple-vol.pic
-IMAGES+= vinum/vinum-striped-vol.pic
-IMAGES+= vinum/vinum-striped.pic
-IMAGES_EN+= virtualization/parallels-freebsd1.png
-IMAGES_EN+= virtualization/parallels-freebsd2.png
-IMAGES_EN+= virtualization/parallels-freebsd3.png
-IMAGES_EN+= virtualization/parallels-freebsd4.png
-IMAGES_EN+= virtualization/parallels-freebsd5.png
-IMAGES_EN+= virtualization/parallels-freebsd6.png
-IMAGES_EN+= virtualization/parallels-freebsd7.png
-IMAGES_EN+= virtualization/parallels-freebsd8.png
-IMAGES_EN+= virtualization/parallels-freebsd9.png
-IMAGES_EN+= virtualization/parallels-freebsd10.png
-IMAGES_EN+= virtualization/parallels-freebsd11.png
-IMAGES_EN+= virtualization/parallels-freebsd12.png
-IMAGES_EN+= virtualization/parallels-freebsd13.png
-IMAGES_EN+= virtualization/virtualpc-freebsd1.png
-IMAGES_EN+= virtualization/virtualpc-freebsd2.png
-IMAGES_EN+= virtualization/virtualpc-freebsd3.png
-IMAGES_EN+= virtualization/virtualpc-freebsd4.png
-IMAGES_EN+= virtualization/virtualpc-freebsd5.png
-IMAGES_EN+= virtualization/virtualpc-freebsd6.png
-IMAGES_EN+= virtualization/virtualpc-freebsd7.png
-IMAGES_EN+= virtualization/virtualpc-freebsd8.png
-IMAGES_EN+= virtualization/virtualpc-freebsd9.png
-IMAGES_EN+= virtualization/virtualpc-freebsd10.png
-IMAGES_EN+= virtualization/virtualpc-freebsd11.png
-IMAGES_EN+= virtualization/virtualpc-freebsd12.png
-IMAGES_EN+= virtualization/virtualpc-freebsd13.png
-IMAGES_EN+= virtualization/vmware-freebsd01.png
-IMAGES_EN+= virtualization/vmware-freebsd02.png
-IMAGES_EN+= virtualization/vmware-freebsd03.png
-IMAGES_EN+= virtualization/vmware-freebsd04.png
-IMAGES_EN+= virtualization/vmware-freebsd05.png
-IMAGES_EN+= virtualization/vmware-freebsd06.png
-IMAGES_EN+= virtualization/vmware-freebsd07.png
-IMAGES_EN+= virtualization/vmware-freebsd08.png
-IMAGES_EN+= virtualization/vmware-freebsd09.png
-IMAGES_EN+= virtualization/vmware-freebsd10.png
-IMAGES_EN+= virtualization/vmware-freebsd11.png
-IMAGES_EN+= virtualization/vmware-freebsd12.png
-
-# Images from the cross-document image library
-IMAGES_LIB= callouts/1.png
-IMAGES_LIB+= callouts/2.png
-IMAGES_LIB+= callouts/3.png
-IMAGES_LIB+= callouts/4.png
-IMAGES_LIB+= callouts/5.png
-IMAGES_LIB+= callouts/6.png
-IMAGES_LIB+= callouts/7.png
-IMAGES_LIB+= callouts/8.png
-IMAGES_LIB+= callouts/9.png
-IMAGES_LIB+= callouts/10.png
-IMAGES_LIB+= callouts/11.png
-IMAGES_LIB+= callouts/12.png
-IMAGES_LIB+= callouts/13.png
-IMAGES_LIB+= callouts/14.png
-IMAGES_LIB+= callouts/15.png
-
-#
-# SRCS lists the individual XML files that make up the document. Changes
-# to any of these files will force a rebuild
-#
-
-# XML content
-SRCS+= audit/chapter.xml
-SRCS+= book.xml
-SRCS+= colophon.xml
-SRCS+= dtrace/chapter.xml
-SRCS+= advanced-networking/chapter.xml
-SRCS+= basics/chapter.xml
-SRCS+= bibliography/chapter.xml
-SRCS+= boot/chapter.xml
-SRCS+= config/chapter.xml
-SRCS+= cutting-edge/chapter.xml
-SRCS+= desktop/chapter.xml
-SRCS+= disks/chapter.xml
-SRCS+= eresources/chapter.xml
-SRCS+= firewalls/chapter.xml
-SRCS+= filesystems/chapter.xml
-SRCS+= geom/chapter.xml
-SRCS+= install/chapter.xml
-SRCS+= introduction/chapter.xml
-SRCS+= jails/chapter.xml
-SRCS+= kernelconfig/chapter.xml
-SRCS+= l10n/chapter.xml
-SRCS+= linuxemu/chapter.xml
-SRCS+= mac/chapter.xml
-SRCS+= mail/chapter.xml
-SRCS+= mirrors/chapter.xml
-SRCS+= multimedia/chapter.xml
-SRCS+= network-servers/chapter.xml
-SRCS+= pgpkeys/chapter.xml
-SRCS+= ports/chapter.xml
-SRCS+= ppp-and-slip/chapter.xml
-SRCS+= preface/preface.xml
-SRCS+= printing/chapter.xml
-SRCS+= security/chapter.xml
-SRCS+= serialcomms/chapter.xml
-SRCS+= users/chapter.xml
-SRCS+= vinum/chapter.xml
-SRCS+= virtualization/chapter.xml
-SRCS+= x11/chapter.xml
-
-# Entities
-SRCS+= chapters.ent
-
-SYMLINKS= ${DESTDIR} index.html handbook.html
-
-# Turn on all the chapters.
-CHAPTERS?= ${SRCS:M*chapter.xml}
-
-XMLFLAGS+= ${CHAPTERS:S/\/chapter.xml//:S/^/-i chap./}
-XMLFLAGS+= -i chap.freebsd-glossary
-
-URL_RELPREFIX?= ../../../..
-DOC_PREFIX?= ${.CURDIR}/../../..
-
-#
-# rules generating lists of mirror site from XML database.
-#
-XMLDOCS= lastmod:::mirrors.lastmod.inc \
- mirrors-ftp-index:::mirrors.xml.ftp.index.inc \
- mirrors-ftp:::mirrors.xml.ftp.inc \
- mirrors-cvsup-index:::mirrors.xml.cvsup.index.inc \
- mirrors-cvsup:::mirrors.xml.cvsup.inc \
- eresources-index:::eresources.xml.www.index.inc \
- eresources:::eresources.xml.www.inc
-DEPENDSET.DEFAULT= transtable mirror
-XSLT.DEFAULT= ${XSL_MIRRORS}
-XML.DEFAULT= ${XML_MIRRORS}
-
-PARAMS.lastmod+= --param 'target' "'lastmod'"
-PARAMS.mirrors-ftp-index+= --param 'type' "'ftp'" \
- --param 'proto' "'ftp'" \
- --param 'target' "'index'"
-PARAMS.mirrors-ftp+= --param 'type' "'ftp'" \
- --param 'proto' "'ftp'" \
- --param 'target' "'handbook/mirrors/chapter.xml'"
-PARAMS.mirrors-cvsup-index+= --param 'type' "'cvsup'" \
- --param 'proto' "'cvsup'" \
- --param 'target' "'index'"
-PARAMS.mirrors-cvsup+= --param 'type' "'cvsup'" \
- --param 'proto' "'cvsup'" \
- --param 'target' "'handbook/mirrors/chapter.xml'"
-PARAMS.eresources-index+= --param 'type' "'www'" \
- --param 'proto' "'http'" \
- --param 'target' "'index'"
-PARAMS.eresources+= --param 'type' "'www'" \
- --param 'proto' "'http'" \
- --param 'target' "'handbook/eresources/chapter.xml'"
-
-EXTRAS= mirrors.lastmod.inc \
- mirrors.xml.ftp.inc \
- mirrors.xml.ftp.index.inc \
- mirrors.xml.cvsup.inc \
- mirrors.xml.cvsup.index.inc \
- eresources.xml.www.inc \
- eresources.xml.www.index.inc
-
-XMLDOCS_NO_SRCS=YES
-CLEANFILES+= ${EXTRAS}
-
-_extras: ${EXTRAS}
-mirrors/chapter.xml: ${EXTRAS}
-
-.include "${DOC_PREFIX}/share/mk/doc.project.mk"
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile b/hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile
deleted file mode 100644
index 0131f264ec..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile
+++ /dev/null
@@ -1,18 +0,0 @@
-#
-# Build the Handbook with just the content from this chapter.
-#
-# %SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/Makefile
-# %SRCID% 1.2
-#
-# $FreeBSD$
-#
-
-CHAPTERS= advanced-networking/chapter.xml
-
-VPATH= ..
-
-MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
-
-DOC_PREFIX?= ${.CURDIR}/../../../..
-
-.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.xml b/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.xml
deleted file mode 100644
index 390b7ea2c0..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.xml
+++ /dev/null
@@ -1,7977 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- The FreeBSD Documentation Project
-
- $FreeBSD$
--->
-<!-- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml
- %SRCID% 1.433
--->
-<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="advanced-networking" xml:lang="hu">
- <title>Egyéb haladó hálózati
- témák</title>
-
- <sect1 xml:id="advanced-networking-synopsis">
- <title>Áttekintés</title>
-
- <para>Ebben a fejezetben számos komolyabb
- hálózati témát fogunk
- tárgyalni.</para>
-
- <para>A fejezet elolvasása során
- megismerjük:</para>
-
- <itemizedlist>
- <listitem>
- <para>az átjárók és az
- útválasztás alapjait;</para>
- </listitem>
-
- <listitem>
- <para>hogyan állítsunk be &ieee; 802.11 és
- &bluetooth; eszközöket;</para>
- </listitem>
-
- <listitem>
- <para>a &os; segítségével hogyan tudunk
- két hálózatot összekötni
- hálózati hidakon keresztül;</para>
- </listitem>
-
- <listitem>
- <para>hogyan indítsuk hálózatról egy
- lemez nélküli gépet;</para>
- </listitem>
-
- <listitem>
- <para>hogyan állítsunk be hálózati
- címfordítást;</para>
- </listitem>
-
- <listitem>
- <para>hogyan kapcsoljunk össze két
- számítógépet PLIP
- használatával;</para>
- </listitem>
-
- <listitem>
- <para>hogyan állítsuk be az IPv6
- használatát egy &os;-s gépen</para>
- </listitem>
-
- <listitem>
- <para>hogyan állítsuk be az ATM
- használatát;</para>
- </listitem>
-
- <listitem>
- <para>hogyan engedélyezzük és
- használjuk a Közös címredundancia
- protokollt &os;-ben.</para>
- </listitem>
- </itemizedlist>
-
- <para>A fejezet elolvasásához ajánlott:</para>
-
- <itemizedlist>
- <listitem>
- <para>az <filename>/etc/rc</filename> könyvtárban
- található szkriptek
- működésének ismerete;</para>
- </listitem>
-
- <listitem>
- <para>az alapvető hálózati fogalmak
- ismerete;</para>
- </listitem>
-
- <listitem>
- <para>egy új &os; rendszermag
- beállításának és
- telepítésének ismerete (<xref linkend="kernelconfig"/>);</para>
- </listitem>
-
- <listitem>
- <para>a külső szoftverek
- telepítésének ismerete (<xref linkend="ports"/>).</para>
- </listitem>
-
- </itemizedlist>
- </sect1>
-
- <sect1 xml:id="network-routing">
- <info><title>Átjárók és az
- útválasztás</title>
- <authorgroup>
- <author><personname><firstname>Coranth</firstname><surname>Gryphon</surname></personname><contrib>Készítette: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm><primary>útválasztás</primary></indexterm>
- <indexterm><primary>átjáró</primary></indexterm>
- <indexterm><primary>alhálózat</primary></indexterm>
-
- <para>Egy gép egy másikat úgy tud
- megtalálni a hálózaton, ha erre
- létezik egy olyan mechanizmus, amely leírja, hogyan
- tudunk eljutni az egyiktől a másikig. Ezt
- hívjuk
- <firstterm>útválasztásnak</firstterm>
- (routing). Az <quote>útvonal</quote> (route) címek
- egy párjaként adható meg, egy
- <quote>céllal</quote> (destination) és egy
- <quote>átjáróval</quote> (gateway). Ez a
- páros mondja meg, hogy ha el akarjuk érni ezt a
- <emphasis>célt</emphasis>, akkor ezen az
- <emphasis>átjárón</emphasis> keresztül
- kell továbbhaladnunk. A céloknak három
- típusa lehet: egyéni gépek,
- alhálózatok és az
- <quote>alapértelmezett</quote>. Az
- <quote>alapértelmezett útvonalat</quote> (default
- route) abban az esetben alkalmazzuk, ha semelyik más
- útvonal nem megfelelő. Az alapértelmezett
- útvonalakról a későbbiekben még
- beszélni fogunk. Három típusa van az
- átjáróknak: egyéni gépek,
- felületek (avagy <quote>linkek</quote>) és a hardveres
- Ethernet címek (MAC-címek).</para>
-
- <sect2>
- <title>Példa</title>
-
- <para>Az útválasztás
- különböző területeit a
- következő <command>netstat</command> parancs
- alapján fogjuk bemutatni:</para>
-
- <screen>&prompt.user; <userinput>netstat -r</userinput>
-Routing tables
-
-Destination Gateway Flags Refs Use Netif Expire
-
-default outside-gw UGSc 37 418 ppp0
-localhost localhost UH 0 181 lo0
-test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77
-10.20.30.255 link#1 UHLW 1 2421
-example.com link#1 UC 0 0
-host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0
-host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =&gt;
-host2.example.com link#1 UC 0 0
-224 link#1 UC 0 0</screen>
-
- <indexterm><primary>alapértelmezett
- útvonal</primary></indexterm>
-
- <para>Az első két sorban az alapértelmezett
- útvonalat (melyről részleteiben majd a <link linkend="network-routing-default">következő
- szakaszban</link> fogunk szólni) és a
- <systemitem>localhost</systemitem> útvonalát
- láthatjuk.</para>
-
- <indexterm><primary>loopback eszköz</primary></indexterm>
-
- <para>A <systemitem>localhost</systemitem> címhez az
- útválasztási táblázatban a
- <filename>lo0</filename> eszköz tartozik (a
- <literal>Netif</literal> oszlopban), amelyet loopback
- eszköznek is neveznek. Ez arra utasítja a
- rendszert, hogy az ide küldött csomagokat ne a helyi
- hálózaton küldje keresztül, hanem csak
- ezen a belső felületen, mivel úgyis oda
- jutnának vissza, ahonnan indultak.</para>
-
- <indexterm>
- <primary>Ethernet</primary>
- <secondary>MAC-cím</secondary>
- </indexterm>
-
- <para>A táblázatban a következő sor egy
- <systemitem class="etheraddress">0:e0</systemitem> kezdetű címet
- tartalmaz. Ez egy hardveres Ethernet cím, más
- néven MAC-cím. A &os; magától
- képes beazonosítani tetszőleges gépet
- (ebben a példában a <systemitem>test0</systemitem>
- gépet) a helyi Ethernetes hálózaton
- és felvenni hozzá egy útvonalat,
- közvetlenül az <filename>ed0</filename> Ethernetes
- csatolófelületen keresztül. Ehhez a
- típusú útvonalhoz tartozik még egy
- lejárati idő is (a <literal>Expire</literal>
- oszlop), amely akkor kap szerepet, ha ennyi idő
- elteltével nem kapunk semmilyen hírt a
- gépről. Amikor ilyen történik, az
- géphez eddig nyilvántartott útvonal
- automatikusan törlődik. Ezek a gépek a RIP
- (útvonal-információs protokoll, Routing
- Information Protocol) nevű mechanizmuson keresztül
- azonosítódnak, mely a legrövidebb út
- kiszámítása alapján határozza
- meg a helyi gépekhez vezető útvonalat.</para>
-
- <indexterm><primary>alhálózat</primary></indexterm>
-
- <para>A &os; a helyi alhálózat (<systemitem class="ipaddress">10.20.30.255</systemitem> és <systemitem class="fqdomainname">example.com</systemitem>, az
- alhálózathoz tartozó név)
- esetében is felvesz útvonalakat. A
- <literal>link#1</literal> megnevezés a gépben
- található első Ethernet-kártyát
- jelöli. Megfigyelhetjük, hogy rajta kívül
- nincs is több felülete.</para>
-
- <para>Mindegyik csoport (a helyi hálózati
- gépek és a helyi alhálózatokatok)
- útvonalait a <application>routed</application> nevű
- démon tartja automatikusan karban. Ha ez nem fut, akkor
- csak a statikusan definiált (vagyis az előre
- megadott) útvonalak fognak létezni.</para>
-
- <para>A <literal>host1</literal> sor a saját
- gépünkre vonatkozik, amelyet az Ethernet címe
- szerint ismerünk. Mivel mi vagyunk küldő
- gép, a &os; tudni fogja, hogy ilyenkor az Ethernetes
- felület helyett a loopback eszközt
- (<filename>lo0</filename>) kell használnia.</para>
-
- <para>A két <literal>host2</literal> sor arra mutat
- példát, amikor az &man.ifconfig.8; paranccsal
- álneveket hozunk létre (ennek konkrét okait
- lásd az Ethernetről szóló
- részben). A <filename>lo0</filename> felület
- neve után szereplő <literal>=&gt;</literal>
- szimbólum azt jelzi, hogy ez nem csak egy loopback
- felület (mivel a címe szintén a helyi
- gépre mutat), hanem a felület egy másik neve.
- Ilyen útvonalak csak az álneveket ismerő
- gépeknél jelennek meg. A helyi
- hálózaton minden más gépnél
- egyszerűen csak a <literal>link#1</literal> jelenik meg az
- ilyen útvonalak esetében.</para>
-
- <para>Az utolsó sor (a <systemitem class="ipaddress">224</systemitem>
- céllal rendelkező alhálózat) a
- multicastre (többesküldésre) szolgál,
- amellyel majd egy másik szakaszban foglalkozunk.</para>
-
- <para>Végezetül az útvonalakhoz tartozó
- különféle tulajdonságok a
- <literal>Flags</literal> oszlopban láthatóak. Az
- alábbi rövid táblázatban
- összefoglaltunk közülük
- néhányat:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <colspec colwidth="1*"/>
- <colspec colwidth="4*"/>
-
- <tbody>
- <row>
- <entry>U</entry>
- <entry>Up: az útvonal aktív</entry>
- </row>
-
- <row>
- <entry>H</entry>
- <entry>Host: az útvonal egyetlen gépre
- mutat</entry>
- </row>
-
- <row>
- <entry>G</entry>
- <entry>Gateway: az adott cél felé ezen a
- gépen keresztül küldjünk, amely
- majd kitalálja, hogy merre küldje
- tovább</entry>
- </row>
-
- <row>
- <entry>S</entry>
- <entry>Static: ez az útvonal statikus, nem a
- rendszer hozta létre automatikusan</entry>
- </row>
-
- <row>
- <entry>C</entry>
- <entry>Clone: ebből az útvonalból
- származtatunk új útvonalat azokhoz
- a gépekhez, amelyekhez csatlakozunk. Ilyen
- útvonalakat általában a helyi
- hálózatokban találhatunk</entry>
- </row>
-
- <row>
- <entry>W</entry>
- <entry>WasCloned: azt jelzi, hogy ezt az útvonalat
- egy helyi hálózatra mutató
- (klón, avagy Clone típusú)
- útvonal alapján hoztuk létre
- automatikusan</entry>
- </row>
-
- <row>
- <entry>L</entry>
- <entry>Link: az útvonal Ethernetes hardverhez
- kapcsolódik</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- </sect2>
-
- <sect2 xml:id="network-routing-default">
- <title>Alapértelmezett útvonalak</title>
-
- <indexterm><primary>alapértelmezett
- útvonal</primary></indexterm>
-
- <para>Amikor a helyi rendszernek fel kell vennie a kapcsolatot egy
- távoli géppel, ellenőrzi az
- útválasztási táblázatban,
- hogy létezik-e már hozzá valamilyen
- útvonal. Ha a távoli gép egy olyan
- alhálózatba esik, amelyet már el tudunk
- érni (klónozott útvonalak), akkor a
- rendszer megnézi, hogy a hozzá tartozó
- felületen képes-e kapcsolatot
- létesíteni.</para>
-
- <para>Ha minden ismert útvonal csődöt mond, akkor
- a rendszerünknek marad még egy utolsó
- esélye: az <quote>alapértelmezett</quote>
- útvonal használata. Ez az útvonal egy
- speciális átjáró útvonal
- (ebből általában csak egyetlen egy
- létezik a rendszerben) és tulajdonságai
- között mindig szerepel a <literal>c</literal>. A
- helyi hálózat gépei közül ez az
- átjáró az legyen, amelyik
- közvetlenül kapcsolódik a külső
- világhoz (PPP összeköttetéssel, DSL,
- kábelmodem, T1 vagy bármilyen más
- hálózati felületen keresztül).</para>
-
- <para>Amikor pedig magát a külső világ
- felé átjáróként
- szolgáló gépet állítjuk be,
- az alapértelmezett útvonal az
- internet-szolgáltatónk által megadott
- gép címe lesz.</para>
-
- <para>Vegyünk egy példát az
- alapértelmezett útvonalakra. Egy tipikus
- konfiguráció:</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="advanced-networking/net-routing"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced">
-[Helyi2] &lt;--ether--&gt; [Helyi1] &lt;--PPP--&gt; [ Szolg. ] &lt;--ether--&gt; [T1-ÁJ]
- </literallayout>
- </textobject>
- </mediaobject>
-
- <para>A <systemitem>Helyi1</systemitem> és <systemitem>Helyi2</systemitem>
- gépek a hálózatunk tagjai. A
- <systemitem>Helyi1</systemitem> az internet-szolgáltatót
- éri el egy betárcsázós PPP
- kapcsolaton keresztül. A PPP szerver a külső
- felületén keresztül a helyi
- hálózaton pedig egy másik
- átjáróhoz csatlakozik.</para>
-
- <para>Az egyes gépek alapértelmezett
- útvonalai így alakulnak:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="3">
- <thead>
- <row>
- <entry>Gép</entry>
- <entry>Alapértelmezett
- átjáró</entry>
- <entry>Felület</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry>Helyi2</entry>
- <entry>Helyi1</entry>
- <entry>Ethernet</entry>
- </row>
-
- <row>
- <entry>Helyi1</entry>
- <entry>T1-ÁJ</entry>
- <entry>PPP</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>Gyakran felmerül a kérdés, hogy
- <quote>Miért (és hogy-hogy) a
- <systemitem>T1-ÁJ</systemitem> a <systemitem>Helyi1</systemitem>
- gép számára az alapértelmezett
- átjáró és nem a
- szolgáltató azon szervere, amelyhez
- csatlakozott?</quote></para>
-
- <para>Ne felejtsük el, hogy a PPP felület a
- szolgáltató helyi hálózatában
- a mi részünkre kap címet, és a itt az
- összes többi géphez tartozó
- útvonal automatikusan létrejön. Emiatt
- már eleve el tudjuk érni a
- <systemitem>T1-ÁJ</systemitem> gépet, ezért amikor
- a szolgáltatón keresztül küldünk,
- nincs szükségünk egy további
- lépcsőre.</para>
-
- <para>Általában a <systemitem class="ipaddress">X.X.X.1</systemitem> címet szokták a
- helyi hálózat
- átjárójának kiosztani. Ezért
- (az előbbi példát
- újrahasznosítva) ha a helyi
- hálózatunkon a C osztályú <systemitem class="ipaddress">10.20.30</systemitem> címtartományt
- használjuk, és a szolgáltatónkhoz a
- <systemitem class="ipaddress">10.9.9</systemitem> címtartomány
- tartozik, akkor az alapértelmezett útvonalak a
- következők lesznek:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <thead>
- <row>
- <entry>Gép</entry>
- <entry>Alapértelmezett útvonal</entry>
- </row>
- </thead>
- <tbody>
- <row>
- <entry>Helyi2 (10.20.30.2)</entry>
- <entry>Helyi1 (10.20.30.1)</entry>
- </row>
- <row>
- <entry>Helyi1 (10.20.30.1, 10.9.9.30)</entry>
- <entry>T1-ÁJ (10.9.9.1)</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>Az <filename>/etc/rc.conf</filename>
- állományon keresztül könnyen meg tudjuk
- adni az alapértelmezett útvonalat. A
- példánkban a <systemitem>Helyi2</systemitem> gép
- <filename>/etc/rc.conf</filename>
- állományába kell felvennünk a
- következő sort:</para>
-
- <programlisting>defaultrouter="10.20.30.1"</programlisting>
-
- <para>A &man.route.8; parancs használatával viszont
- akár közvetlenül is megtehetjük
- mindezt:</para>
-
- <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen>
-
- <para>A &man.route.8; man oldalon olvashatunk arról
- bővebben, hogy a hálózati
- útválasztási táblázatokat
- kézzel hogyan tudjuk módosítani.</para>
-
- </sect2>
-
- <sect2 xml:id="network-dual-homed-hosts">
- <title>Kettős hálózatú
- gépek</title>
-
- <indexterm><primary>kettős hálózatú
- gépek</primary></indexterm>
-
- <para>Egy másik típusú
- konfigurációról is szót kell
- ejtenünk, ahol a gép egyszerre két
- hálózatnak is tagja. Gyakorlatilag az
- átjáróként üzemelő
- számítógépek (mint
- például az, amelyik a fenti példában
- PPP kapcsolattal csatlakozott) ilyen kettős
- hálózatú gépnek tekinthetőek.
- Ez a kifejezés azonban igazából csak azokra
- az esetekre illik, ahol a gép egyszerre két helyi
- hálózatban is megjelenik.</para>
-
- <para>Az egyik esetben a gépben két Ethernet
- kártya található, melyek mindegyike
- birtokol egy-egy hálózati címet az egyes
- alhálózatokon. De előfordulhat az is, hogy a
- gépünkben csupán egyetlen Ethernet
- kártya van és az &man.ifconfig.8;
- segítségével álneveket hoztunk
- létre hozzá. Az előbbi
- általában két fizikailag
- elkülönölő Ethernet alapú
- hálózat esetében történik,
- míg az utóbbinál csak egyetlen fizikai
- hálózati szegmensről van szó, amely
- viszont logikailag két külön
- alhálózatot tartalmaz.</para>
-
- <para>Akármelyiket is vesszük, az
- útválasztási táblázatok
- úgy jönnek létre, hogy bennük a
- gép a másik alhálózat felé
- átjáróként (bejövő
- útvonalként) lesz nyilvántartva. Ebben a
- konfigurációban a gép a két
- alhálózat között
- útválasztóként fog
- tevékenykedni, és gyakran valamelyik vagy
- éppen mind a két irányba be kell
- állítanunk valamilyen csomagszűrést
- vagy tűzfalazást.</para>
-
- <para>Ha azt szeretnénk, hogy ez a gép a két
- felület között továbbítson
- csomagokat, akkor a &os;-ben külön engedélyezni
- kell ezt a lehetőséget. A következő
- szakaszban ennek részleteit tárjuk fel.</para>
-
- </sect2>
-
- <sect2 xml:id="network-dedicated-router">
- <title>Az útválasztók
- beállítása</title>
-
- <indexterm><primary>útválasztó</primary></indexterm>
-
- <para>A hálózati útválasztó nem
- csinál mást, csak továbbküldi az egyik
- felületén beérkező csomagokat egy
- másik felületére. Az internetes
- szabványok és a sokéves mérnöki
- tapasztalat azonban nem engedik, hogy a &os; Projekt
- alapértelmezés szerint is
- elérhetővé tegye ezt a &os; rendszerekben.
- Ezt a lehetőséget az alábbi
- változó <literal>YES</literal>
- értékűre
- állításával lehet
- engedélyezni az &man.rc.conf.5;
- állományban:</para>
-
- <programlisting>gateway_enable="YES" # Ez legyen YES, ha átjáróként akarunk üzemelni</programlisting>
-
- <para>Ezzel lényegében a
- <varname>net.inet.ip.forwarding</varname> &man.sysctl.8;
- változó értékét
- állítjuk <literal>1</literal>-re. Ha
- valamiért egy időre szüneteltetni akarjuk a
- csomagok továbbküldését, akkor
- állítsuk a változó
- értékét <literal>0</literal>-ra.</para>
-
- <indexterm><primary>BGP</primary></indexterm>
- <indexterm><primary>RIP</primary></indexterm>
- <indexterm><primary>OSPF</primary></indexterm>
-
- <para>Az új útválasztónak nem
- árt arról sem tudnia, hogy merre
- továbbítsa a forgalmat. Ha elég
- egyszerű a hálózatunk, akkor akár
- statikus útvonalakat is használhatunk. A &os;
- alapból tartalmazza a BSD-k esetén
- szabványos &man.routed.8; útválasztó
- démont, amely a RIP (v1 és v2) valamint az IRDP
- megoldásokat ismeri. A BGP v4, OSPF v2 és a
- többi fejlettebb útválasztási
- protokoll a <package>net/zebra</package>
- csomagban érhető el. Az ettől bonyolultabb
- hálózati útválasztási
- feladatokhoz olyan kereskedelmi termékek is
- elérhetőek, mint például a
- <application>&gated;</application>.</para>
- </sect2>
-
- <sect2 xml:id="network-static-routes">
- <info><title>Statikus útvonalak
- beállítása</title>
- <authorgroup>
- <author><personname><firstname>Al</firstname><surname>Hoang</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <sect3>
- <title>Manuális konfiguráció</title>
-
- <para>Tegyük fel, hogy hálózatunk a
- következő:</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="advanced-networking/static-routes"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced">
- INTERNET
- | (10.0.0.1/24) alapértelmezett átjáró internet felé
- |
- |az xl0 felület
- |10.0.0.10/24
- +------+
- | | A-utvalaszto
- | | (FreeBSD átjáró)
- +------+
- | az xl1 felület
- | 192.168.1.1/24
- |
- +--------------------------------+
- 1. belső hálózat | 192.168.1.2/24
- |
- +------+
- | | B-utvalaszto
- | |
- +------+
- | 192.168.2.1/24
- |
- 2. belső hálózat
- </literallayout>
- </textobject>
- </mediaobject>
-
- <para>Ebben a forgatókönyvben az
- <systemitem>A-utvalaszto</systemitem> a mi &os;-s gépünk,
- amely az internet felé vezető
- útválasztó szerepét
- játssza. Számára az
- alapértelmezett útvonal a <systemitem class="ipaddress">10.0.0.1</systemitem>, amelyen keresztül a
- külső világot tudja elérni.
- Feltételezzük, hogy a
- <systemitem>B-utvalaszto</systemitem> nevű gépet
- már eleve jól állítottuk be,
- ezért tudja merre kell mennie. (A kép
- alapján egyszerű: csak vegyünk fel egy
- alapértelmezett útvonalat a
- <systemitem>B-utvalaszto</systemitem> géphez, ahol így a
- <systemitem class="ipaddress">192.168.1.1</systemitem> lesz az
- átjáró.)</para>
-
- <para>Ha megnézzük most az
- <systemitem>A-utvalaszto</systemitem>
- útválasztási
- táblázatát, akkor nagyjából
- a következőket fogjuk látni:</para>
-
- <screen>&prompt.user; <userinput>netstat -nr</userinput>
-Routing tables
-
-Internet:
-Destination Gateway Flags Refs Use Netif Expire
-default 10.0.0.1 UGS 0 49378 xl0
-127.0.0.1 127.0.0.1 UH 0 6 lo0
-10.0.0/24 link#1 UC 0 0 xl0
-192.168.1/24 link#2 UC 0 0 xl1</screen>
-
- <para>Az <systemitem>A-utvalaszto</systemitem>
- útválasztási táblázata
- alapján jelen helyzetben nem lehet elérni a 2.
- belső hálózatot. Nincs ugyanis olyan
- útvonal, amely a <systemitem class="ipaddress">192.168.2.0/24</systemitem> alhálózat
- felé vezetne. Ezt például úgy
- tudjuk megoldani, ha manuálisan felvesszük ezt az
- útvonalat. Az alábbi paranccsal
- hozzáadjuk a 2. belső hálózat
- elérését az <systemitem>A-utvalaszto</systemitem>
- útválasztási
- táblázatához, ahol a <systemitem class="ipaddress">192.168.1.2</systemitem> lesz a következő
- ugrási pont (next hop):</para>
-
- <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
-
- <para>Most már az <systemitem>A-utvalaszto</systemitem>
- bármelyik gépet képes elérni a
- <systemitem class="ipaddress">192.168.2.0/24</systemitem>
- hálózaton.</para>
-
- </sect3>
-
- <sect3>
- <title>Rögzített konfiguráció</title>
-
- <para>A fenti példa tökéletesen
- szemlélti a statikus útvonalak
- felvételét egy működő rendszeren.
- Azonban ezzel az a gond, hogy az így megadott
- útválasztási információ nem
- marad meg a gép újraindítása
- után. Ezért az előbbihez hasonló
- statikus útvonalakat inkább az
- <filename>/etc/rc.conf</filename> állományban
- rögzítsük:</para>
-
- <programlisting># A 2. belső hálózat elérését felvesszük statikus útvonalként
-static_routes="belsohalo2"
-route_belsohalo2="-net 192.168.2.0/24 192.168.1.2"</programlisting>
-
- <para>A <literal>static_routes</literal>
- konfigurációs változó
- karakterláncok szóközzel tagolt
- felsorolását tartalmazza. Mindegyik
- karakterlánc egy útvonal neve. Az iménti
- példában csak egyetlen ilyen név
- szerepelt a <literal>static_routes</literal>
- értékében, amely a
- <replaceable>belsohalo2</replaceable> volt. Utána
- beírtunk még egy konfigurációs
- változót is, amelynek a neve
- <literal>route_belsohalo2</literal>.
- Ide helyeztük a &man.route.8; parancsnak
- átadandó beállítás
- összes paraméterét. Ez pontosan olyan,
- mintha a következő parancsot adtuk volna ki:</para>
-
- <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
-
- <para>Ezért kellett a <literal>"-net 192.168.2.0/24
- 192.168.1.2"</literal>.</para>
-
- <para>Ahogy már korábban is
- említettük, a <literal>static_routes</literal>
- értékében több karakterláncot
- is megadhatunk, aminek segítségével
- egyszerre több statikus útvonalat is
- létrehozhatunk. A következő sorok arra
- mutatnak példát, hogy a <systemitem class="ipaddress">192.168.0.0/24</systemitem> és <systemitem class="ipaddress">192.168.1.0/24</systemitem> hálózatok
- számára miként állítsunk be
- statikus útvonalakat a képzeletbeli
- útválasztónkon:</para>
-
- <programlisting>static_routes="net1 net2"
-route_net1="-net 192.168.0.0/24 192.168.0.1"
-route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting>
- </sect3>
- </sect2>
-
- <sect2 xml:id="network-routing-propagation">
- <title>Az útvonalak terjedése</title>
-
- <indexterm><primary>útvonalterjedés</primary></indexterm>
-
- <para>Azt már tudjuk, hogyan adjuk meg a
- külvilág felé vezető útvonalakat,
- azonban arról még nem beszéltünk, hogy
- kívülről miként találnak meg
- bennünket.</para>
-
- <para>Annyit már megismertünk, hogy az
- útválasztási táblázatokban
- megadhatjuk a hálózaton azt a gépet,
- amelyen keresztül az adott címtartomány (a
- példában egy C osztályú
- alhálózat) felé küldhetünk, amely
- pedig továbbküldi a hozzá érkező
- csomagokat.</para>
-
- <para>Amikor a csatlakozunk az
- internet-szolgáltatónkhoz, a nála levő
- útválasztási táblázatok
- úgy állítódnak be, hogy az
- alhálózatunk felé igyekvő adatok a
- korábban létrejött PPP
- összeköttetésen keresztül jutnak el
- hozzánk. A világ többi részén
- levő rendszerek viszont honnan fogják tudni, hogy a
- mi internet-szolgáltatónknak
- küldjenek?</para>
-
- <para>Van egy rendszer (ez leginkább a névszerverek
- elosztott információs adatbázisához
- hasonlít), ami nyilvántartja a pillanatnyilag
- kiosztott címtartományokat és megadja a
- csatlakozási pontjukat az internet
- gerinchálózatán. Ez a
- <quote>gerinc</quote> tulajdonképpen olyan
- fővonalakból áll, amelyen keresztül a
- világban az országok között mozog az
- internet forgalma. A gerinchálózat mindegyik
- gépe tárolja a központi
- útválasztási táblázatok egy
- másolatát, ami a forgalmat egy adott
- hálózatról a megadott gerincbeli
- hordozóra irányítja át, végig
- az internet-szolgáltatók láncán
- egészen addig, amíg az el nem éri a
- hálózatunkat.</para>
-
- <para>A szolgáltatónk feladata, hogy a
- gépünk felé leágazásként
- (és így a felénk vezető
- útként) beregisztálja magát a
- gerinchálózat gépein. Ezt nevezik az
- útvonal terjedésének.</para>
- </sect2>
-
- <sect2 xml:id="network-routing-troubleshooting">
- <title>Hibaelhárítás</title>
-
- <indexterm><primary><command>traceroute</command></primary></indexterm>
-
- <para>Néha gondok lehetnek az útvonal
- terjedésével, és egyes gépek nem
- képesek elérni minket. A &man.traceroute.8;
- parancs mind közül talán az egyik leghasznosabb
- ilyen helyzetekben, mivel ezzel fel tudjuk deríteni, hogy
- az útválasztás hol akad meg. Ugyanilyen
- jól hasznosítható azokban az esetekben,
- amikor látszólag nem tudunk elérni egy
- távoli gépet (tehát a &man.ping.8;
- csődöt mond).</para>
-
- <para>A &man.traceroute.8; parancsnak annak a távoli
- gépnek a nevét kell megadnunk, amelyhez
- csatlakozni akarunk. Futása közben
- megjeleníti azokat az átjárókat,
- amelyeken keresztül csatlakozni próbál,
- akár sikerült elérni a
- célgépet, akár a kapcsolat hiánya
- miatt kudarcot vall.</para>
-
- <para>A parancs használatáról és
- működéséről részletesebb
- információkat a &man.traceroute.8; man
- oldalán találunk.</para>
- </sect2>
-
- <sect2 xml:id="network-routing-multicast">
- <title>Útválasztás multicast
- esetén</title>
-
- <indexterm>
- <primary>multicast útválasztás</primary>
- </indexterm>
-
- <indexterm>
- <primary>a rendszermag
- beállításai</primary>
- <secondary>MROUTING</secondary>
- </indexterm>
-
- <para>A &os; alapból támogatja mind a multicastet
- használó alkalmazásokat, mind pedig a
- multicasthez tartozó útválasztást.
- Multicast esetében semmilyen speciális
- beállítás nem szükségeltetik,
- az ilyen alkalmazások egyből el tudják
- érni ezt a lehetőséget. A multicast
- kérések
- útválasztásához azonban be kell
- építenünk némi
- támogatást a rendszermagba:</para>
-
- <programlisting>options MROUTING</programlisting>
-
- <para>Emellett még el kell indítanunk az
- &man.mrouted.8; démont is, amelyhez az
- <filename>/etc/mrouted.conf</filename> állományban
- még be kell állítanunk tunneleket és
- a <acronym>DVMRP</acronym> használatát. A
- multicasthez tartozó további
- beállításokat az &man.mrouted.8; man
- oldalán találhatjuk.</para>
-
- <note>
- <para>A &os;&nbsp;7.0 megjelenésével a
- &man.mrouted.8; démont kivették az
- alaprendszerből. Azt a <acronym>DVMRP</acronym>
- többesküldési protokollt
- valósítja meg, amelyet a legtöbb
- alkalmazásban mostanság már a &man.pim.4;
- segítségével oldanak meg. Ennek
- megfelelően a hozzá tartozó
- multicast protokollt valósítja meg, amelyet a
- legtöbb alkalmazásban mostanság már
- a &man.pim.4; segítségével oldanak meg.
- Ennek megfelelően a hozzá tartozó
- &man.map-mbone.8; és &man.mrinfo.8;
- segédprogramok is eltávolításra
- kerültek. Ezek a programok attól a
- kiadástól kezdődően a
- Portgyűjtemény részeként
- érhetőek el a <package>net/mrouted</package> portban.</para>
- </note>
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-wireless">
- <info><title>Vezeték nélküli
- hálózatok</title>
- <authorgroup>
- <author><personname><othername>Loader</othername></personname></author>
-
- <author><personname><firstname>Marc</firstname><surname>Fonvieille</surname></personname></author>
-
- <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm><primary>vezeték nélküli
- hálózatok</primary></indexterm>
-
- <indexterm>
- <primary>802.11</primary>
- <see>vezeték nélküli
- hálózatok</see>
- </indexterm>
-
- <sect2>
- <title>A vezeték nélküli
- hálózatok alapjai</title>
-
- <para>A legtöbb vezeték nélküli
- hálózat az &ieee; 802.11 szabványon nyugszik.
- Az alapvető vezeték nélküli
- hálózatokban több olyan
- állomást találhatunk, amelyek
- egymással rádiójelek
- szórásával kommunikálnak a
- 2,4&nbsp;GHz vagy 5&nbsp;GHz frekvenciatartományban (noha
- ez a helyi viszonyoknak megfelelően változhat,
- és a 2,3&nbsp;GHz, illetve a 4,9&nbsp;GHz
- tartományokban is lehetséges a
- kommunikáció).</para>
-
- <para>A 802.11 szabványú hálózatok
- kétféleképpen szerveződnek.
- Először is
- <emphasis>infrastrukturálisan</emphasis>,
- (infrastructural mode) ahol az egyik állomást
- kinevezzük a központnak és a többi pedig
- ehhez fog tartozni. Az ilyen hálózatokat BSS-nek
- nevezzük és az imént említett
- központ neve hozzáférési pont (Access
- Point, AP) lesz. A BSS-ben az összes
- kommunikáció a hozzáférési
- pontokon keresztül halad még abban az esetben is,
- amikor az egyik állomás egy másik
- vezeték nélküli állomással
- akarja felvenni a kapcsolatot. Az ilyen jellegű
- hálózatok másik típusú
- szerveződési módjában nincsenek
- kijelölt központok és a
- kommunikáció az állomások
- között közvetlenül zajlik. A
- hálózat ezen formáját IBBS-nek
- nevezzük, vagy ismeretebb nevén <emphasis>ad-hoc
- hálózatnak</emphasis> (ad-hoc network).</para>
-
- <para>A 802.11 alapú hálózatok
- elsőként a 2,4&nbsp;GHz-es sávot
- hódították meg, és az &ieee; 802.11
- valamint 802.11b szabványokban rögzített
- protokollokat használták. Ezekben a
- specifikációkban megtalálhatjuk a
- működési frekvenciát, a
- közeghozzáférési réteg
- jellemzőinek leírását,
- beleértve a keretezést és az
- átviteli sebességeket (a
- kommunikáció ugyanis eltérő
- sebességekkel is történhet). A
- később kiadott 802.11a szabvány azt
- specifikálja, hogy az 5&nbsp;GHz-es tartományban
- miként működjenek, ahol többek közt
- megtalálhatjuk a különféle
- jelkezelési mechanizmusokat és a nagyobb
- átviteli sebességek használatát.
- Ezt még a 802.11g szabvány követte, ami a
- 802.11b hálózatokkal kompatibilis módon
- lehetővé tette a 802.11a
- jelkezelésének és átviteli
- módszereinek használatát a 2,4&nbsp;GHz-es
- sávban.</para>
-
- <para>A 802.11 alapú hálózatok
- mindenféle átviteli technikáitól
- eltekintve többféle biztonsági
- megoldással találkozhatunk. Az korai 802.11
- dokumentumok egy nagyon egyszerű biztonsági
- protokollt, a WEP-et említenek. Ez a protokoll a
- hálózaton mozgó adatokat egy
- rögzített és ismert osztott kulccsal
- kódolja le az RC4 titkosítással. A
- kommunikációhoz az összes
- állomásnak előre meg kell egyeznie ebben a
- kulcsban. Erről a sémáról
- időközben kiderült, hogy könnyen
- feltörhető és manapság már csak
- nagyon ritkán alkalmazzák, kivéve
- talán csak a kóbor felhasználók
- elijesztésére. A jelenleg érvényes
- biztonsági előírásokat az &ieee; 802.11i
- specifikáció adja meg, amely új
- kriptográfiai titkosításokat
- definiál valamint egy további protokollt az
- állomások azonosítására
- és a kulcsok cseréjére. Emellett a
- titkosításhoz használt kulcsok
- időszakosan frissülnek és külön
- eszközök állnak rendelkezésre a
- betörési kísérletek
- észlelésére (és azok
- elhárítására). A vezeték
- nélküli hálózatok esetében
- másik elterjedt titkosítási protokoll a
- WPA. Ez igazából 802.11i elődjének
- tekinthető, amelyet egy ipari csoport definiált,
- amíg a 802.11i minősítés alatt
- állt. A WPA ennek megfelelően teljesíti a
- 802.11i szabvány elvárásainak egy
- részét és kifejezetten a régi
- hardverek számára készült. A WPA
- működéséhez egyedül a TKIP
- titkosításra van szükségünk,
- amely az eredeti WEP titkosításból
- származik. A 802.11i engedi a TKIP
- használatát, de az adatok
- kódolására egy erősebb
- titkosítás, az AES-CCM ismeretét is
- igényli. (Az AES a WPA esetében nem kell, mivel a
- régi eszközök esetében
- túlságosan költségesnek
- ítélték meg a
- használatát.)</para>
-
- <para>A fenti szabványokon kívül a 802.11e a
- másik fontos szabvány, amire tekintettel kell
- lennünk. Ez írja le a 802.11
- hálózatokon a multimédiás
- alkalmazások közvetítéséhez,
- mint például a videók valós
- idejű lejátszásához vagy a VoIP (voice
- over IP) megvalósításához
- tartozó protokollokat. A 802.11i szabványhoz
- hasonlóan a 802.11e is magában foglal egy
- előzetes specifikációt, amelyet WME
- (később pedig már WMM)-nek neveznek. Ezt
- szintén egy ipari csoport definiálta a 802.11e
- részeként, amivel a 802.11e végső
- elfogadásáig tudják a
- multimédiás igényeket kiszolgálni.
- Amit a 802.11e és WME/WMM megoldásaival
- kapcsolatban érdemes tudnunk: a QoS (Quality of Service)
- protokoll és más egyéb fejlett
- közeghozzáférési protokollok
- segítségével a vezeték
- nélküli hálózatokban
- lehetővé teszik a forgalom prioritás szerinti
- ütemezését. Ezen protokollok megfelelő
- implementációjának
- segítségével tehát a fontosabb
- adatok nagy sebességű küldését
- és áramoltatását vagyunk
- képesek elérni.</para>
-
- <para>A &os; a 6.0 verzió óta ismeri a 802.11a,
- 802.11b és 802.11g szabványokon alapján
- működő hálózatokat. A WPA
- és 802.11i biztonsági protokollok (a 11a, 11b
- és 11g szabványok bármelyike esetén)
- hasonlóképpen támogatottak, valamint a
- WME/WMM protokollok működéséhez
- szükséges QoS csak bizonyos vezeték
- nélküli eszközök esetében.</para>
-
- </sect2>
-
- <sect2 xml:id="network-wireless-basic">
- <title>Kezdeti beállítások</title>
-
- <sect3>
- <title>A rendszermag beállítása</title>
-
- <para>A vezeték nélküli
- hálózatok használatához egy
- vezeték nélküli hálózati
- kártyára lesz szükségünk,
- valamint a rendszermagban is be kell állítani
- ehhez a megfelelő támogatást. Ez
- utóbbit több különböző modulra
- szedték szét, és ezek közül
- csak azokat kell beállítani, amelyeket
- tényleg használni is fogunk.</para>
-
- <para>Először is tehát kell egy vezeték
- nélküli eszköz. Az elterjedtebb
- típusaik általában az Atheos által
- gyártott alkatrészeket tartalmazzák. Az
- ilyen fajtájú eszközöket az
- &man.ath.4; meghajtó kezeli, melyet úgy tudunk a
- rendszer indításakor betölteni, ha a
- <filename>/boot/loader.conf</filename>
- állományba felvesszük a következő
- sort:</para>
-
- <programlisting>if_ath_load="YES"</programlisting>
-
- <para>Az Atheos meghajtója három
- különálló részre oszlik: maga a
- meghajtó (&man.ath.4;), a hardveres réteg, ami a
- chipfüggő funkciókat kezeli (&man.ath.hal.4;)
- és a keretek küldésével kapcsolatban
- az átviteli sebesség
- megválasztását lehetővé
- tevő algoritmus (ez itt most az ath_rate_sample). Amikor
- ezt a támogatást modulként
- töltjük be, ezek a függőségek
- automatikusan feloldódnak. Ha az Atheos
- eszközök helyett valamelyik másikhoz
- tartozó modult szeretnénk használni,
- akkor például az Intersil Prism esetében
- a &man.wi.4; meghajtót kell megadnunk:</para>
-
- <programlisting>if_wi_load="YES"</programlisting>
-
- <note>
- <para>A leírás további részeiben
- az &man.ath.4; eszközt fogjuk használni, minden
- más esetben ennek a nevét kell csak
- lecserélünk a példákban. A
- rendszerben elérhető vezeték
- nélküli meghajtók és az
- általuk támogatott kártyák
- listája a &os; Hardverjegyzetekben
- található. Ezek a jegyzetek a
- különböző architektúrákra
- és kiadásokhoz a &os;
- holnapjáról, a <link xlink:href="http://www.FreeBSD.org/releases/index.html">Kiadási jegyzetek</link>
- oldalról érhetőek el. Ha a
- vezeték nélküli
- eszközünkhöz nem létezik natív
- &os;-s meghajtó, akkor az <link linkend="config-network-ndis">NDIS</link> meghajtó
- segítségével akár
- közvetlenül a &windows;-os
- meghajtóját is használhatjuk.</para>
- </note>
-
- <para>&os;&nbsp;7.<replaceable>X</replaceable> esetén az
- eszközmeghajtó
- beállításával együtt a 802.11
- hálózatok támogatását is be
- kell töltenünk a rendszermagba. Ez az &man.ath.4;
- meghajtó esetében a legalább a
- &man.wlan.4;, <literal>wlan_scan_ap</literal> és
- <literal>wlan_scan_sta</literal> modulok
- betöltését jelenti. A &man.wlan.4; modul a
- vezetéknélküli eszköz
- meghajtóprogramjával együtt
- töltődik be, míg a többi modult a
- <filename>/boot/loader.conf</filename> állomány
- használatával kell a
- rendszerindítás során
- betöltenünk:</para>
-
- <programlisting>wlan_scan_ap_load="YES"
-wlan_scan_sta_load="YES"</programlisting>
-
- <para>A &os;&nbsp;8.0 kiadástól
- kezdődően ezek a modulok részei a &man.wlan.4;
- meghajtónak, amely a hálózati
- kártya meghajtójával együtt mindig
- automatikusan betöltődik.</para>
-
- <para>Emellett még azokra a modulokra is
- szükségünk van, amelyek a használni
- kívánt biztonsági protokollokhoz
- nyújtanak kriptográfiai
- támogatást. Ezek hivatalosan a &man.wlan.4;
- modul kérésére automatikusan
- betöltődnek, azonban itt most manuálisan
- állítjuk be. Erre a célra a
- következő modulokat találjuk:
- &man.wlan.wep.4;, &man.wlan.ccmp.4; és
- &man.wlan.tkip.4;. A &man.wlan.ccmp.4; és
- &man.wlan.tkip.4; meghajtók csak akkor fognak kelleni,
- ha a WPA és/vagy a 802.11i biztonsági
- protokollokat használjuk. Amennyiben a
- hálózatunkon nincs titkosítás,
- akkor még a &man.wlan.wep.4; támogatás
- sem kell. Ezeket a modulok úgy lehet betölteni a
- rendszerindításnál, ha felvesszük a
- következő sorokat a
- <filename>/boot/loader.conf</filename>
- állományba:</para>
-
- <programlisting>wlan_wep_load="YES"
-wlan_ccmp_load="YES"
-wlan_tkip_load="YES"</programlisting>
-
- <para>Miután ezt megcsináltuk, egyszerűen
- csak indítsuk újra a gépünket. Ha
- még nem akarjuk újraindítani a
- gépet, akkor a &man.kldload.8; parancs
- segítségével akár kézzel is
- betölthetjük az előbb felsorolt
- modulokat.</para>
-
- <note>
- <para>Ha nem akarunk modulokat használni, a
- működéshez szükséges
- meghajtókat a rendszermagba is be tudjuk
- építeni a következő sorok
- megadásával a rendszermag
- beállításait tartalmazó
- állományban:</para>
-
- <programlisting>device wlan # a 802.11 támogatása
-device wlan_wep # 802.11 WEP támogatás
-device wlan_ccmp # 802.11 CCMP támogatás
-device wlan_tkip # 802.11 TKIP támogatás
-device wlan_amrr # AMRR forgalomvezérlési algoritmus
-device ath # Atheros IEEE 802.11 vezeték nélküli hálózati meghajtó
-device ath_hal # az Atheros meghajtó hardveres rétege
-options AH_SUPPORT_AR5416 # az AR5416 tx/rx leírók engedélyezése
-device ath_rate_sample # SampleRate forgalomvezérlési algoritmus</programlisting>
-
- <para>Hozzátesszük, hogy az alábbi sorok
- hozzáadása a &os; 7.<replaceable>X</replaceable>
- változatában kötelező, más
- verzióknál viszont nem:</para>
-
- <programlisting>device wlan_scan_ap # a 802.11 AP módú keresés
-device wlan_scan_sta # a 802.11 STA módú keresés</programlisting>
-
- <para>Az előbbiek megadásával
- fordítsuk újra és telepítsük
- a rendszermagot, majd indítsuk újra a
- számítógépünket.</para>
- </note>
-
- <para>Miután a rendszerünk újra elindult, a
- rendszer indítás során generált
- üzenetei között találnunk kell
- valamennyi információt a felismert
- vezeték nélküli eszközökről.
- Például:</para>
-
- <screen>ath0: &lt;Atheros 5212&gt; mem 0x88000000-0x8800ffff irq 11 at device 0.0 on cardbus1
-ath0: [ITHREAD]
-ath0: AR2413 mac 7.9 RF2413 phy 4.5</screen>
- </sect3>
- </sect2>
-
- <sect2>
- <title>Az infrastrukturális működési
- mód</title>
-
- <para>Általában az infrastrukturális avagy a
- BBS mód használata a gyakori. Ebben a
- működési módban adott
- számú vezeték nélküli
- hozzáférési pont csatlakozik a
- hagyományos hálózatra. Mindegyik
- vezeték nélküli hálózatnak
- saját neve van, amit a hálózat
- SSID-jének hívunk. A vezeték
- nélküli kliensek ezekhez a vezeték
- nélküli hozzáférési pontokhoz
- kapcsolódnak.</para>
-
- <sect3>
- <title>A &os;-s kliensek használata</title>
-
- <sect4>
- <title>Hogyan keressünk hozzáférési
- pontokat</title>
-
- <para>A hálózatok kereséséhez az
- <command>ifconfig</command> paranccsal tudunk nekifogni.
- Egy ilyen kérés kiszolgálása
- eltarthat néhány pillanatig, mivel ekkor a
- rendszernek végig kell bóklásznia az
- összes elérhető frekvenciát
- és azokon hozzáférési pontok
- után kutatni. Egyedül a
- rendszeradminisztrátor kezdeményezheti ezeket
- a kereséseket:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0</userinput>
-&prompt.root; <userinput>ifconfig wlan0 up scan</userinput>
-SSID/MESH ID BSSID CHAN RATE S:N INT CAPS
-dlinkap 00:13:46:49:41:76 11 54M -90:96 100 EPS WPA WME
-freebsdap 00:11:95:c3:0d:ac 1 54M -83:96 100 EPS WPA</screen>
-
- <note>
- <para>Csak <option>up</option> jelzésű
- felületen tudunk hálózatokat keresni.
- További keresésekre már nincs
- szükség a felület <option>up</option>
- állapotban tartásához.</para>
- </note>
-
- <note>
- <para>&os;&nbsp;7.<replaceable>X</replaceable> esetén
- a <filename>wlan0</filename>
- eszköz helyett közvetlenül az adott
- eszköz nevét kell megadnunk,
- például
- <filename>ath0</filename>.
- Az iménti sorokat ennek megfelelően
- tehát ebben az esetben így kell
- értelmezni:</para>
-
- <screen>&prompt.root; <userinput>ifconfig ath0 up scan</userinput></screen>
-
- <para>A leírás további
- részében a
- &os;&nbsp;7.<replaceable>X</replaceable>
- felhasználóknak ezen séma
- alapján kell használniuk a parancsokat
- és a konfigurációs
- beállításokat.</para>
- </note>
-
- <para>A keresés során keletkező
- listában láthatjuk megtalált BBS vagy
- IBBS fajtájú hálózatokat. A
- hálózatok neve és
- <literal>SSID</literal>-ja mellett még megjelenik egy
- <literal>BSSID</literal> oszlop is, ahol a
- hozzáférési pontok MAC-címe
- szerepel. A <literal>CAPS</literal> oszlop az egyes
- állomások tulajdonságait adja
- meg:</para>
-
- <variablelist>
- <varlistentry>
- <term><literal>E</literal></term>
-
- <listitem>
- <para>Extended Service Set (ESS): az
- állomás egy infrastrukturális
- vagyis BBS hálózat része.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>I</literal></term>
-
- <listitem>
- <para>IBSS/ad-hoc hálózat: az
- állomás egy ad-hoc hálózat
- része.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>P</literal></term>
-
- <listitem>
- <para>Privacy: a BBS-en belül minden keretet
- titkosítani kell. Tehát a BSS arra
- kötelezi az állomást, hogy WEP,
- TKIP vagy AES-CCMP titkosítás
- használatával kódolja a
- hálózat tagjai között
- közlekedő kereteket.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>S</literal></term>
-
- <listitem>
- <para>Short Preamble: a hálózatban
- rövid bevezetőjeleket használnak (a
- 802.11b High Rate/DSSS PHY
- előírásai szerint), ahol a
- szokványos 128&nbsp;bites
- szinkronizációs mező hossza csak
- 56&nbsp;bit.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>s</literal></term>
-
- <listitem>
- <para>Short Slot Time: a 802.11g hálózat
- rövid slotidőt használ, mivel nem
- találhatóak benne régi (802.11b
- szabványú)
- állomások.</para>
- </listitem>
- </varlistentry>
- </variablelist>
-
- <para>A jelenleg ismert hálózatok
- listáját így tudjuk
- lekérdezni:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 list scan</userinput></screen>
-
- <para>Ezt az információt maga az adapter
- automatikusan, vagy a felhasználó tudja
- frissíteni a <option>scan</option>
- kérés kiadásával. Az elavult
- adatok maguktól törlődnek a
- gyorsítótárból, így
- idővel a lista zsugorodni fog, hacsak nem keresünk
- folyamatosan hálózatokat.</para>
-
- </sect4>
-
- <sect4>
- <title>Alapvető beállítások</title>
-
- <para>Ebben a szakaszban arra mutatunk példákat,
- hogy miként tudunk &os; alatt
- titkosítás nélkül használni
- egy vezeték nélküli
- hálózati kártyát. Miután
- elsajátítottuk az itt szereplő
- ismereteket, határozottan javasoljuk, hogy a
- vezeték nélküli
- hálózatunkat <link linkend="network-wireless-wpa">WPA</link>
- használatával állítsuk
- be.</para>
-
- <para>A vezeték nélküli
- hálózatok beállítása
- három elemi lépésből
- épül fel: a hozzáférési
- pont kiválasztása, az állomásunk
- hitelesítése és az IP-cím
- beállítása. A következőkben
- ezeket a lépéseket vitatjuk meg.</para>
-
- <sect5>
- <title>A hozzáférési pont
- kiválasztása</title>
-
- <para>A legtöbb esetben hagyjuk, hogy a rendszer
- válassza ki magának a
- különböző heurisztikák
- alapján a leginkább megfelelő
- hozzáférési pontot. Ez az
- alapértelmezett tevékenység, amikor
- aktiváljuk a felületet vagy valamilyen
- más módon, például
- az<filename>/etc/rc.conf</filename>
- állományból hivatkozunk
- rá:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="DHCP"</programlisting>
-
- <note>
- <para>A korábban említettek szerint a
- &os;&nbsp;7.<replaceable>X</replaceable>
- felhasználóknak csak a
- kártyát kell
- beállítani:</para>
-
- <programlisting>ifconfig_ath0="DHCP"</programlisting>
- </note>
-
- <para>Ha viszont több hozzáférési
- pont közül mi magunk akarunk kiválasztani
- egyet, akkor ezt az SSID megadásával
- tehetjük meg:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="ssid <replaceable>saját_ssid</replaceable> DHCP"</programlisting>
-
- <para>Amikor olyan környezetben vagyunk, ahol több
- hozzáférési pontnak is megegyezik az
- SSID-ja (gyakran így próbálják
- egyszerűsíteni azt, hogy automatikusan
- váltani lehessen köztük), akkor
- szükségünk lehet ezt egy adott
- eszközhöz hozzárendelni. Ebben az
- esetben a hozzáférési pont
- BSSID-ját is definiálni kell (és az
- SSID-t akár el is hagyhatjuk):</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="ssid <replaceable>saját_ssid</replaceable> bssid <replaceable>xx:xx:xx:xx:xx:xx</replaceable> DHCP"</programlisting>
-
- <para>Más módokon is képesek vagyunk
- szabályozni a hozzáférési
- pontok megválasztását,
- például a rendszerünk által
- vizsgált frekvenciasávok
- megadásával. Ez olyankor tud hasznos lenni,
- ha többsávos vezeték
- nélküli kártyánk van, és
- az összes tartomány
- végigpásztázása
- túlságosan sok időt venne el. Ezt a
- művelet a <option>mode</option> paraméter
- megadásával lehet egy konkrét
- sávra leszűkíteni,
- például a</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="mode <replaceable>11g</replaceable> ssid <replaceable>saját_ssid</replaceable> DHCP"</programlisting>
-
- <para>beállítás hatására
- a kártya 802.11g módban fog üzemelni,
- ami kizárólag csak 2,4&nbsp;GHz-es
- frekvenciákon használható, így
- az 5&nbsp;GHz-es csatornákat egyszerűen
- figyelmen kívül hagyjuk. Ugyanezt a
- <option>channel</option> paraméterrel is meg tudjuk
- oldani, mivel így a működést egy
- adott frekvenciára korlátozzuk, valamint a
- <option>chanlist</option> paraméterrel, ahol a
- pásztázandó csatornákat
- sorolhatjuk fel. Ezekről a
- paraméterekről részletesebb
- leírást az &man.ifconfig.8; man oldalon
- találhatunk.</para>
- </sect5>
-
- <sect5>
- <title>Hitelesítés</title>
-
- <para>Miután sikeresen kiválasztottuk a
- számunkra megfelelő
- hozzáférési pontot, az adatok
- küldéséhez az
- állomásunknak valamilyen módon
- hitelesítenie kell magát. A
- hitelesítés több módon
- történhet. Erre a leggyakrabban alkalmazott
- sémát nyílt
- hitelesítésnek (open authentication)
- nevezik, ahol a hálózathoz tetszőleges
- állomás csatlakozhat és
- kommunikálhat vele. Ezt a típusú
- hitelesítést akkor érdemes
- használni, amikor a vezeték
- nélküli hálózatunkat
- teszteljük. Más sémákban az
- adatfolyam megindításához egy
- titkosítási kézfogás
- szükséges, vagy előre megosztott kulcsok
- esetleg jelszavak segítségével, vagy
- bonyolultabb sémák esetében itt
- még olyan különböző
- háttérszolgáltatások is
- megjelennek, mint például a RADIUS. A
- legtöbb felhasználó a nyílt
- hitelesítést használja, ami egyben az
- alapértelmezés is. A másik
- legelterjedtebb beállítás a WPA-PSK,
- avagy WPA Personal, amelyről <link linkend="network-wireless-wpa-wpa-psk">lentebb</link>
- még szólni fogunk.</para>
-
- <note>
- <para>Ha &apple; &airport; Extreme Base Station
- típusú hozzáférési
- pontunk van, akkor az osztott kulcsú
- hitelesítés mellett egy WEP kulcsot is be
- állítanunk. Ezt az
- <filename>/etc/rc.conf</filename>
- állományban vagy a &man.wpa.supplicant.8;
- programban tehetjük meg. Ha egyetlen &airport;
- bázisállomásunk van, akkor az
- elérést valahogy így tudjuk
- beállítani:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="authmode shared wepmode on weptxkey <replaceable>1</replaceable> wepkey <replaceable>01234567</replaceable> DHCP"</programlisting>
-
- <para>Általánosságban véve
- elmondhatjuk, hogy az osztott kulcsú
- hitelesítést inkább
- kerüljük el, mivel WEP kulcsok
- használatára alapszik és
- ráadásul olyan módon, hogy nagyon
- könnyű feltörni. Ha már
- mindenképpen a WEP mellett kell
- döntenünk (például a
- régebbi eszközökkel így tudunk
- csak kompatibilisek maradni), akkor jobban
- járunk, ha a <literal>nyílt</literal>
- hitelesítéshez alkalmazzuk. A WEP
- használatát érintő
- további információkat a <xref linkend="network-wireless-wep"/>ban
- találjuk.</para>
- </note>
- </sect5>
-
- <sect5>
- <title>IP-cím szerzése DHCP
- használatával</title>
-
- <para>Miután kiválasztottunk egy
- hozzáférési pontot és
- beállítottuk a hitelesítés
- paramétereit, egy IP-cím is kelleni fog a
- kommunikációhoz. Az esetek
- túlnyomó részében DHCP-n
- keresztül kapunk IP-címet a vezeték
- nélküli kapcsolatunkhoz. Ezt úgy
- érhetjük el, ha egyszerűen megnyitjuk az
- <filename>/etc/rc.conf</filename> állományt
- és az alábbihoz hasonló módon
- felvesszük a <literal>DHCP</literal>
- paramétert az eszközünk
- beállításaihoz:</para>
-
- <programlisting>wlans_ath0="DHCP"
-ifconfig_wlan0="DHCP"</programlisting>
-
- <para>Így már készen is állunk a
- vezeték nélküli felület
- használatára:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput></screen>
-
- <para>Ahogy a felület
- működőképessé válik,
- az <command>ifconfig</command> parancs
- segítségével ellenőrizni is
- tudjuk az <filename>ath0</filename> felület
- állapotát:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0</userinput>
-wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
- media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g
- status: associated
- ssid dlinkap channel 11 (2462 Mhz 11g) bssid 00:13:46:49:41:76
- country US ecm authmode OPEN privacy OFF txpower 21.5 bmiss 7
- scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7
- roam:rate 5 protmode CTS wme burst</screen>
-
- <para>A <literal>status: associated</literal> azt jelenti,
- hogy sikeresen csatlakoztunk egy vezeték
- nélküli hálózathoz (jelen
- esetben ez a <literal>dlinkap</literal>). A
- <literal>bssid 00:13:46:49:41:76</literal> rész a
- hozzáférési pont
- MAC-címét tartalmazza. Az
- <literal>authmode OPEN</literal> pedig arról
- számol be, hogy a kommunikáció nem
- titkosított.</para>
-
- </sect5>
-
- <sect5>
- <title>Statikus IP-cím</title>
-
- <para>Ha valami okból nem tudjuk az
- IP-címünket DHCP szerveren keresztül
- lekérni, beállíthatunk
- rögzített IP-címet is. Ehhez nem kell
- mást tennünk, mint a korábban
- bemutatott <literal>DHCP</literal> kulcsszót
- kicserélni egy konkrét címmel. A
- hozzáférési ponthoz megadott
- többi paramétert azonban
- feltétlenül hagyjuk meg:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable>ssid <replaceable>saját_ssid</replaceable>i"</programlisting>
-
- </sect5>
- </sect4>
-
- <sect4 xml:id="network-wireless-wpa">
- <title>WPA</title>
-
- <para>A WPA (Wi-Fi Protected Access, vagyis védett
- wi-fi hozzáférés) a 802.11
- szabványokban használatos biztonsági
- protokoll, amelyet a <link linkend="network-wireless-wep">WEP</link>
- gyengeségeinek és megfelelő
- hitelesítésének
- ellensúlyozására dolgoztak ki. A WPA a
- 802.1X hitelesítési protokolljait
- erősíti és az adat
- sértetlenségének
- megőrzésére a WEP helyett több
- titkosítási algoritmust is felhasznál.
- A WPA által igényelt egyetlen
- titkosítás a TKIP (Temporary Key Integrity
- Protocol, vagyis az ideiglenes kulcs integritási
- protokoll), amely a WEP által az integritás
- ellenőrzésére és a
- bejutások észlelésére és
- azok reagálására szánt alap RC4
- titkosítást bővíti ki. A TKIP a
- régebbi hardvereken csupán szoftveres
- módosítással
- működőképessé tehető. Ez
- a kompromisszum a védelmet ugyan növeli, de
- még mindig kevés a támadások
- megfelelő elhárításához. A
- WPA a TKIP mellett tartalmazza még az AES-CCMP
- titkosítást is, és ennek a
- használata javasolt. Ezt a
- specifikációt gyakran WPA2 (vagy RSN)
- néven emlegetik.</para>
-
- <para>A WPA definiál hitelesítési
- és titkosítási protokollokat. A
- hitelesítés általában a
- következő két technika egyike
- alapján történik: vagy 802.1X és
- egy háttérszolgáltatás,
- például a RADIUS
- segítségével, vagy egy előre
- megosztott kulcsot alkalmazó minimális
- kézfogással az állomás és
- a hozzáférési pont között.
- Az előbbit gyakran WPA Enterprise-nak, míg az
- utóbbit WPA Personalnak hívják. Mivel
- a legtöbben nem állítanak be egy komplett
- RADIUS alapú szervert a vezeték
- nélküli hálózatukhoz, ezért
- a WPA-PSK a WPA leginkább elterjedten használt
- változata.</para>
-
- <para>A vezeték nélküli kapcsolat és
- a hitelesítés (kulcs alapján vagy
- szerverrel) vezérlését a
- &man.wpa.supplicant.8; segédprogram végzi.
- Ennek a programnak működéséhez egy
- konfigurációs állományra van
- szüksége, amely az
- <filename>/etc/wpa_supplicant.conf</filename> néven
- érhető el. Erről az
- állományról bővebb
- információt a &man.wpa.supplicant.conf.5; man
- oldalán lelhetünk.</para>
-
- <sect5 xml:id="network-wireless-wpa-wpa-psk">
- <title>WPA-PSK</title>
-
- <para>A WPA-PSK, más néven WPA-Personal, egy
- adott jelszó alapján generált
- előre megosztott kulcssal (pre-shared key, PSK)
- működik, amit a vezeték
- nélküli hálózatokban
- mesterkulcsént használnak. Ez azt jelenti,
- hogy minden egyes vezeték nélküli
- felhasználó ugyanazon a kulcson osztozik. A
- WPA-PSK olyan kis méretű
- hálózatok esetében megfelelő,
- ahol a hitelesítést elvégző
- szerver használata nem lehetséges vagy nem
- oldható meg.</para>
-
- <warning>
- <para>Mindig igyekezzünk erős jelszavakat
- használni, melyek kellően hosszúak
- és sokféle karaktert tartalmaznak,
- és így nehezebben fejthetőek meg vagy
- törhetőek fel.</para>
- </warning>
-
- <para>Először az
- <filename>/etc/wpa_supplicant.conf</filename>
- állományban állítsuk be az
- SSID-t és a hálózatunkhoz
- tartozó előre megosztott kulcsot:</para>
-
- <programlisting>network={
- ssid="freebsdap"
- psk="freebsdmall"
-}</programlisting>
-
- <para>Ezután az <filename>/etc/rc.conf</filename>
- állományban jelezzük, hogy a
- vezeték nélküli eszközt a WPA
- segítségével állítjuk
- be és az IP-címet a DHCP szervertől
- kérjük el:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_ath0="WPA DHCP"</programlisting>
-
- <para>Innentől már fel is tudjuk
- éleszteni a felületet:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput>
-Starting wpa_supplicant.
-DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5
-DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 6
-DHCPOFFER from 192.168.0.1
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPACK from 192.168.0.1
-bound to 192.168.0.254 -- renewal in 300 seconds.
-wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet autoselect OFDM/36Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL</screen>
-
- <para>Kézzel is megpróbálhatjuk
- elindítani az <link linkend="network-wireless-wpa-wpa-psk">előbb</link>
- elkészített
- <filename>/etc/wpa_supplicant.conf</filename>
- állomány használatával:</para>
-
- <screen>&prompt.root; <userinput>wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf</userinput>
-Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz)
-Associated with 00:11:95:c3:0d:ac
-WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=CCMP GTK=CCMP]
-CTRL-EVENT-CONNECTED - Connection to 00:11:95:c3:0d:ac completed (auth) [id=0 id_str=]</screen>
-
- <para>A következő parancs a
- <command>dhclient</command> indítása legyen,
- amivel megszerezzük a DHCP szervertől az
- IP-címünket:</para>
-
- <screen>&prompt.root; <userinput>dhclient wlan0</userinput>
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPACK from 192.168.0.1
-bound to 192.168.0.254 -- renewal in 300 seconds.
-&prompt.root; <userinput>ifconfig wlan0</userinput>
-ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet OFDM/36Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL</screen>
-
- <note>
- <para>Ha az <filename>/etc/rc.conf</filename>
- állományban szerepel a
- <literal>ifconfig_wlan0="DHCP"</literal> sor, akkor
- egyáltalán nem szükséges a
- <command>dhclient</command> parancs manuális
- kiadása, mivel a <command>dhclient</command>
- magától el fog indulni, miután a
- <command>wpa_supplicant</command> egyeztette a
- kulcsokat.</para>
- </note>
-
- <para>Amikor a DHCP nem használható,
- megadhatunk a statikus IP-címet is, miután a
- <command>wpa_supplicant</command> sikeresen
- lebonyolította a hitelesítést:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 inet 192.168.0.100 netmask 255.255.255.0</userinput>
-&prompt.root; <userinput>ifconfig wlan0</userinput>
-ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet OFDM/36Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL</screen>
-
- <para>Ha egyáltalán nem használunk DHCP
- szervert, akkor nekünk kell beállítani
- az alapértelmezett átjárót
- és a névszervert is:</para>
-
- <screen>&prompt.root; <userinput>route add default alapértelmezett_átjáró</userinput>
-&prompt.root; <userinput>echo "nameserver névszerver" &gt;&gt; /etc/resolv.conf</userinput></screen>
-
- </sect5>
-
- <sect5 xml:id="network-wireless-wpa-eap-tls">
- <title>WPA és EAP-TLS</title>
-
- <para>A másik mód, ahogy a WPA
- használható, az a 802.1X
- hitelesítési szerveren keresztül
- történik, és ebben az esetben a WPA
- neve WPA-Enterprise. Ez sokkal biztonságosabb a
- WPA-Personal előre kiosztott kulcsaival szemben. A
- WPA-Enterprise az EAP (Extensible Authentication Protocol,
- azaz Bővíthető hitelesítési
- protokoll) használatán alapszik.</para>
-
- <para>Az EAP önmaga nem végez
- titkosítást, mivel úgy
- alakították ki, hogy magát az EAP
- protokollt kell egy titkosított járaton
- keresztül bújtatni. Az EAP
- hitelesítési módszereinek több
- típusát is kidolgozták, melyek
- közül a legismertebbek az EAP-TLS, EAP-TTLS
- valamint a EAP-PEAP.</para>
-
- <para>Az EAP-TLS (EAP szállítási
- rétegbeli védelemmel) a vezeték
- nélküli világban egy nagyon jól
- támogatott hitelesítési protokoll,
- mivel ez volt az első EAP módszer, amit a
- <link xlink:href="http://www.wi-fi.org/">Wi-fi
- szövetség</link> jóváhagyott.
- Az EAP-TLS működéséhez
- három tanúsítvány kell: egy
- hitelesítő hatóságtól
- (Certificate Authority, CA), egy a
- hitelesítést végző
- szervertől és egy a klienstől. Ezzel az
- EAP módszerrel mind a hitelesítő
- szerver, mind a vezeték nélküli kliens
- külön képviselik a saját
- tanúsítványaikat, és ezeket a
- szervezetünket hitelesítő
- hatóság aláírása
- alapján ellenőrzik.</para>
-
- <para>A korábbiaknak megfelelően a
- beállításokat szintén az
- <filename>/etc/wpa_supplicant.conf</filename>
- állományon keresztül
- végezzük el:</para>
-
- <programlisting>network={
- ssid="freebsdap" <co xml:id="co-tls-ssid"/>
- proto=RSN <co xml:id="co-tls-proto"/>
- key_mgmt=WPA-EAP <co xml:id="co-tls-kmgmt"/>
- eap=TLS <co xml:id="co-tls-eap"/>
- identity="loader" <co xml:id="co-tls-id"/>
- ca_cert="/etc/certs/cacert.pem" <co xml:id="co-tls-cacert"/>
- client_cert="/etc/certs/clientcert.pem" <co xml:id="co-tls-clientcert"/>
- private_key="/etc/certs/clientkey.pem" <co xml:id="co-tls-pkey"/>
- private_key_passwd="freebsdmallclient" <co xml:id="co-tls-pwd"/>
-}</programlisting>
-
- <calloutlist>
- <callout arearefs="co-tls-ssid">
- <para>Ez a mező adja meg a hálózat
- nevét (SSID).</para>
- </callout>
-
- <callout arearefs="co-tls-proto">
- <para>Itt az RSN (&ieee; 802.11i), vagyis a WPA2
- protokollt használjuk.</para>
- </callout>
-
- <callout arearefs="co-tls-kmgmt">
- <para>A <literal>key_mgmt</literal> sor a
- kulcskezelési protokollt adja meg. A mi
- esetünkben ez a WPA lesz, EAP
- hitelesítéssel:
- <literal>WPA-EAP</literal>.</para>
- </callout>
-
- <callout arearefs="co-tls-eap">
- <para>Ebben a mezőben az EAP módszert
- nevezzük meg a kapcsolathoz.</para>
- </callout>
-
- <callout arearefs="co-tls-id">
- <para>Az <literal>identity</literal> mező az EAP
- esetén használt azonosítót
- tartalmazza.</para>
- </callout>
-
- <callout arearefs="co-tls-cacert">
- <para>A <literal>ca_cert</literal> mező a
- hitelesítő hatóság
- tanúsítványát
- tároló állomány
- elérési útvonalát adja
- meg. Ezt a szerver
- tanúsítványának
- hitelesítéséhez
- használjuk.</para>
- </callout>
-
- <callout arearefs="co-tls-clientcert">
- <para>A <literal>client_cert</literal> sor a kliens
- tanúsítványát
- tartalmazó állomány
- elérési útvonalát adja
- meg. Ennek a vezeték nélküli
- hálózat minden egyes kliense
- esetében egyedinek kell lennie.</para>
- </callout>
-
- <callout arearefs="co-tls-pkey">
- <para>A <literal>private_key</literal> mező a
- kliens tanúsítvánáynak
- privát kulcsát tároló
- állomány elérési
- útját adja meg.</para>
- </callout>
-
- <callout arearefs="co-tls-pwd">
- <para>A <literal>private_key_passwd</literal> mező
- a privát kulcshoz tartozó jelmondatot
- rögzíti.</para>
- </callout>
- </calloutlist>
-
- <para>Az <filename>/etc/rc.conf</filename>
- állományba vegyük fel a
- következő sorokat:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="WPA DHCP"</programlisting>
-
- <para>A következő lépés a
- felület felébresztése lesz az
- <filename>rc.d</filename> eszköz
- segítségével:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput>
-Starting wpa_supplicant.
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPACK from 192.168.0.20
-bound to 192.168.0.254 -- renewal in 300 seconds.
-wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL</screen>
-
- <para>Természetesen, ahogy azt már az
- előbbiekben is megmutattuk, mindezt manuálisan
- is el tudjuk végezni a
- <command>wpa_supplicant</command> és az
- <command>ifconfig</command> parancsok
- segítségével.</para>
-
- </sect5>
-
- <sect5 xml:id="network-wireless-wpa-eap-ttls">
- <title>WPA és EAP-TTLS</title>
-
- <para>Az EAP-TLS használatakor mind a
- hitelesítést végző szervernek
- és kliensnek is kell
- tanúsítvány, azonban az EAP-TTLS (
- szállítási rétegbeli
- védelem EAP tunnelen keresztül)
- esetében a kliensnél ez elhagyható.
- Ez a módszer nagyjából olyan, mint
- amit a webes oldalak csinálnak, ahol a webszerverek
- egy védett SSL tunnelt képeznek még
- akkor is, amikor a látogatók nem
- rendelkeznek kliens oldali
- tanúsítvánnyal. Az EAP-TTLS egy
- titkosított TLS tunnelen keresztül védi
- le a hitelesítési adatok
- forgalmát.</para>
-
- <para>Ezt ismét az
- <filename>/etc/wpa_supplicant.conf</filename>
- állományon keresztül tudjuk
- beállítani:</para>
-
- <programlisting>network={
- ssid="freebsdap"
- proto=RSN
- key_mgmt=WPA-EAP
- eap=TTLS <co xml:id="co-ttls-eap"/>
- identity="test" <co xml:id="co-ttls-id"/>
- password="test" <co xml:id="co-ttls-passwd"/>
- ca_cert="/etc/certs/cacert.pem" <co xml:id="co-ttls-cacert"/>
- phase2="auth=MD5" <co xml:id="co-ttls-pha2"/>
-}</programlisting>
-
- <calloutlist>
- <callout arearefs="co-ttls-eap">
- <para>Ebben a mezőben az EAP módszert
- állítjuk be a kapcsolathoz.</para>
- </callout>
-
- <callout arearefs="co-ttls-id">
- <para>Az <literal>identity</literal> mező a
- titkosított TLS tunnelen keresztül az EAP
- hitelesítésnél felhasznált
- azonosítót adja meg.</para>
- </callout>
-
- <callout arearefs="co-ttls-passwd">
- <para>A <literal>password</literal> tartalmazza az EAP
- hitelesítésnél használt
- jelmondatot.</para>
- </callout>
-
- <callout arearefs="co-ttls-cacert">
- <para>A <literal>ca_cert</literal> mező hivatkozik
- a hitelesítő hatóság
- tanúsítványát
- tartalmazó állományra. Ez az
- állomány kell a szerver
- tanúsítványának
- ellenőrzéséhez.</para>
- </callout>
-
- <callout arearefs="co-ttls-pha2">
- <para>Ebben a mezőben a titkosított TLS
- tunnelben használt hitelesítési
- módszer nevezzük meg. Jelen
- esetünkben ez az EAP MD5-Challenge
- használatával. A <quote>belső
- hitelesítés</quote>
- fázisát gyakran csak
- <quote>phase2</quote>-nak (2. fázisnak)
- hívják.</para>
- </callout>
- </calloutlist>
-
- <para>Mindezek mellett még a következő
- sorokat is vegyük fel az
- <filename>/etc/rc.conf</filename>
- állományba:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="WPA DHCP"</programlisting>
-
- <para>Ezután hozzuk működésbe a
- felületet:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput>
-Starting wpa_supplicant.
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPACK from 192.168.0.20
-bound to 192.168.0.254 -- renewal in 300 seconds.
-wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL</screen>
- </sect5>
-
- <sect5 xml:id="network-wireless-wpa-eap-peap">
- <title>WPA és EAP-PEAP</title>
-
- <para>A PEAP (Védett EAP) az EAP-TTLS egyik
- alternatívájaként jött
- létre. A PEAP módszernek két
- változata van, melyek közül a
- leggyakoribb a PEAPv0/EAP-MSCHAPv2. A
- leírás további részében
- a PEAP elnevezéssel erre az EAP módszerre
- fogunk hivatkozni. A PEAP az EAP-TLS után a
- leginkább alkalmazott szabvány, más
- szóval, ha a hálózatunkban
- többféle operációs rendszer is
- megtalálható, akkor az EAP-TLS után
- valószínűleg a PEAP lesz a
- másik, amit mindegyik ismerni fog.</para>
-
- <para>A PEAP hasonló az EAP-TTLS-hez: szerver oldali
- tanúsítványokkal hitelesíti a
- klienseket és titkosított TLS tunnelt hoz
- létre a kliens és a
- hitelesítést végző szerver
- között, amivel segíti megóvni a
- hitelesítési információkat.
- Biztonság szempontjából az EAP-TTLS
- és a PEAP között az a
- különbség, hogy a PEAP
- hitelesítés a felhasználói
- nevet titkosítatlanul küldi és csak a
- jelszó megy át a titkosított TLS
- tunnelen. Az EAP-TTLS egyaránt a TLS tunnelt
- használja mind a felhasználói
- név, mind a jelszó esetében.</para>
-
- <para>Az EAP-PEAP beállításait az
- <filename>/etc/wpa_supplicant.conf</filename>
- állományba kell felvenni:</para>
-
- <programlisting>network={
- ssid="freebsdap"
- proto=RSN
- key_mgmt=WPA-EAP
- eap=PEAP <co xml:id="co-peap-eap"/>
- identity="test" <co xml:id="co-peap-id"/>
- password="test" <co xml:id="co-peap-passwd"/>
- ca_cert="/etc/certs/cacert.pem" <co xml:id="co-peap-cacert"/>
- phase1="peaplabel=0" <co xml:id="co-peap-pha1"/>
- phase2="auth=MSCHAPV2" <co xml:id="co-peap-pha2"/>
-}</programlisting>
-
- <calloutlist>
- <callout arearefs="co-peap-eap">
- <para>Ebben a mezőben megadjuk, az EAP
- módszert használjuk a
- kapcsolathoz.</para>
- </callout>
-
- <callout arearefs="co-peap-id">
- <para>Az <literal>identity</literal> mező az EAP
- hitelesítés során a
- titkosított TLS tunnelben
- átküldött azonosítót
- tartalmazza.</para>
- </callout>
-
- <callout arearefs="co-peap-passwd">
- <para>A <literal>password</literal> mező az EAP
- hitelesítés során használt
- jelmondatot definiálja.</para>
- </callout>
-
- <callout arearefs="co-peap-cacert">
- <para>A <literal>ca_cert</literal> mező a
- hitelesítő hatóság
- tanúsítványát
- tartalmazó állomány
- elérési útját adja meg.
- Ez az állomány kell a szerver
- tanúsítványának
- ellenőrzéséhez.</para>
- </callout>
-
- <callout arearefs="co-peap-pha1">
- <para>Ez a mező a hitelesítés
- első fázisának (vagyis a TLS
- tunnel) paramétereit tartalmazza. A
- hitelesítést végző
- szervertől függően a
- hitelesítéshez meg kell adnunk bizonyos
- címkéket. A legtöbb esetben a
- címke a <quote>kliens oldali EAP
- titkosítás</quote> lesz, amit a
- <literal>peaplabel=0</literal>
- használatával állítunk be.
- A részleteket a &man.wpa.supplicant.conf.5; man
- oldalon olvashatjuk.</para>
- </callout>
-
- <callout arearefs="co-peap-pha2">
- <para>Ebben a mezőben a titkosított TLS
- tunnelben alkalmazott hitelesítést
- protokollt nevezzük meg. A PEAP esetében
- ez az <literal>auth=MSCHAPV2</literal> lesz.</para>
- </callout>
- </calloutlist>
-
- <para>A következőket kell még
- hozzátennünk az
- <filename>/etc/rc.conf</filename>
- állományhoz:</para>
-
- <programlisting>wlans_ath0="wlan0"
-ifconfig_wlan0="WPA DHCP"</programlisting>
-
- <para>Ezután már működésbe is
- hozhatjuk a felületet:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput>
-Starting wpa_supplicant.
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPACK from 192.168.0.20
-bound to 192.168.0.254 -- renewal in 300 seconds.
-wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL</screen>
-
- </sect5>
- </sect4>
-
- <sect4 xml:id="network-wireless-wep">
- <title>WEP</title>
-
- <para>A WEP (Wired Equivalent Privacy, azaz kábellel
- egyenértékű titkosság) az eredeti
- 802.11 szabvány része. Nincs külön
- hitelesítési mechanizmusa, csupán a
- hozzáférés-vezérlés egy
- gyenge formájával találkozhatunk benne,
- amit azonban könnyen fel lehet törni.</para>
-
- <para>A WEP <command>ifconfig</command> parancs
- használatán keresztül
- állítható be:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0</userinput>
-&prompt.root; <userinput>ifconfig wlan0 inet 192.168.1.100 netmask 255.255.255.0 \
- ssid saját_hálózat wepmode on weptxkey 3 wepkey 3:0x3456789012</userinput></screen>
-
- <itemizedlist>
- <listitem>
- <para>A <literal>weptxkey</literal> utal arra, hogy a
- küldés során WEP kulcsot
- használunk. Itt most egy harmadik kulcsot
- használtunk, amelynek egyeznie kell a
- hozzáférési pont
- beállításaival. Ha nem tudjuk
- pontosan, hogy milyen kulcsot használ a
- hozzáférési pont, akkor
- próbálkozzunk az <literal>1</literal>
- érték (vagyis az első kulcs)
- megadásával.</para>
- </listitem>
-
- <listitem>
- <para>A <literal>wepkey</literal> után
- következik a kiválasztott WEP kulcs.
- <replaceable>index:kulcs</replaceable> alakban kell
- megadni, és ha itt nem adunk meg indexet, akkor
- azzal az <literal>1</literal> indexű kulcsot
- állítjuk be. Úgyis
- fogalmazhatnánk, hogy az indexet csak olyankor
- kell megadni, amikor nem az első kulcsot akarjuk
- használni.</para>
-
- <note>
- <para>A <literal>0x3456789012</literal>
- értéket a
- hozzáférési pontnál
- beállított kulcsra kell
- beállítani.</para>
- </note>
- </listitem>
- </itemizedlist>
-
- <para>Ha érdekelnek minket a további
- részletek, akkor bátran lapozzuk fel az
- &man.ifconfig.8; parancs man oldalát.</para>
-
- <para>A <command>wpa_supplicant</command>
- segédprogramot is bevonhatjuk a vezeték
- nélküli felületek WEP alapú
- használatába. A fenti példát a
- következő módon tudjuk leírni az
- <filename>/etc/wpa_supplicant.conf</filename>
- állományban:</para>
-
- <programlisting>network={
- ssid="sajat_halozat"
- key_mgmt=NONE
- wep_key3=3456789012
- wep_tx_keyidx=3
-}</programlisting>
-
- <para>Majd:</para>
-
- <screen>&prompt.root; <userinput>wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf</userinput>
-Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz)
-Associated with 00:13:46:49:41:76</screen>
-
- </sect4>
- </sect3>
- </sect2>
-
- <sect2>
- <title>Az ad-hoc működési mód</title>
-
- <para>Az IBSS vagy más néven ad-hoc módot
- pont-pont típusú kapcsolatok
- kialakítására tervezték.
- Például, ha az <systemitem>A</systemitem> és a
- <systemitem>B</systemitem> gépek között egy ad-hoc
- típusú hálózatot akarunk
- létesíteni, akkor egyszerűen csak ki kell
- választanunk két IP-címet és egy
- SSID-t.</para>
-
- <para>Így állítjuk be az <systemitem>A</systemitem>
- gépet:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0 wlanmode adhoc</userinput>
-&prompt.root; <userinput>ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap</userinput>
-&prompt.root; <userinput>ifconfig wlan0</userinput>
- wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- ether 00:11:95:c3:0d:ac
- inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;adhoc&gt;
- status: running
- ssid freebsdap channel 2 (2417 MHz) bssid 02:11:95:c3:0d:ac
- country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60
- protmode CTS wme burst</screen>
-
- <para>Az <literal>adhoc</literal> paraméterrel utalunk
- arra, hogy a felület most IBSS módban
- működik.</para>
-
- <para>A <systemitem>B</systemitem> gépen ezután már
- képesek vagyunk észlelni az <systemitem>A</systemitem>
- gépet:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0 wlanmode adhoc</userinput>
- SSID/MESH ID BSSID CHAN RATE S:N INT CAPS
- freebsdap 02:11:95:c3:0d:ac 2 54M -64:-96 100 IS WME</screen>
-
- <para>A kimenetben szereplő <literal>I</literal> is
- megerősíti, hogy az <systemitem>A</systemitem> gépet
- ad-hoc módban érjük el. Így
- már csak a <systemitem>B</systemitem> gépet kell
- beállítanunk egy másik
- IP-címmel:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap</userinput>
-&prompt.root; <userinput>ifconfig wlan0</userinput>
- wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;adhoc&gt;
- status: running
- ssid freebsdap channel 2 (2417 Mhz 11g) bssid 02:11:95:c3:0d:ac
- country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60
- protmode CTS wme burst</screen>
-
- <para>Most már mind az <systemitem>A</systemitem> és
- mind a <systemitem>B</systemitem> készen áll az adatok
- cseréjére.</para>
- </sect2>
-
- <sect2 xml:id="network-wireless-ap">
- <title>&os; alapú hozzáférési
- pontok</title>
-
- <para>A &os; képes hozzáférési
- pontként (Access Point, AP) is üzemelni, így
- nem kell külön hardveres
- hozzáférési pontot
- vásárolnunk vagy ad-hoc hálózatot
- használnunk. Ez különösen akkor hasznos,
- amikor a &os; gépet egy másik
- hálózat (például az internet)
- felé állítottuk be
- átjárónak.</para>
-
- <sect3 xml:id="network-wireless-ap-basic">
- <title>Alapvető beállítások</title>
-
- <para>Mielőtt nekiállnánk a &os;-s
- gépünket hozzáférési pontnak
- beállítani, egy olyan rendszermagra lesz
- szükségünk, amely tartalmazza a
- megfelelő vezeték nélküli
- támogatást a kártyánkhoz.
- Emellett az alkalmazni kívánt biztonsági
- protokollok támogatását is bele kell
- építenünk. Ennek részleteit
- lásd a <xref linkend="network-wireless-basic"/>ban.</para>
-
- <note>
- <para>Jelenleg az NDIS meghajtón keresztül
- használt &windows;-os meghajtók nem teszik
- lehetővé hozzáférési pontok
- kialakítását. Egyedül a
- vezeték nélküli eszközök
- natív &os;-s meghajtói ismerik a
- hozzáférési pont módot.</para>
- </note>
-
- <para>Ahogy betöltöttük a vezeték
- nélküli hálózatok
- támogatását, egyből ellenőrizni
- is tudjuk, hogy a vezeték nélküli
- eszközünk használható-e
- hozzáférési pontként (avagy
- <quote>hostap</quote> módban):</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0</userinput>
-&prompt.root; <userinput>ifconfig wlan0 list caps</userinput>
-drivercaps=6f85edc1&lt;STA,FF,TURBOP,IBSS,HOSTAP,AHDEMO,TXPMGT,SHSLOT,SHPREAMBLE,MONITOR,MBSS,WPA1,WPA2,BURST,WME,WDS,BGSCAN,TXFRA&gt;
-crytocaps=1f&lt;WEP,TKIP,AES,AES_CCM,TKIPMIC&gt;</screen>
-
- <para>A fenti kimenetben láthatjuk a
- kártyánk tulajdonságait. A
- <literal>HOSTAP</literal> szó arról
- tanúskodik, hogy a vezeték nélküli
- kártyánk képes
- hozzáférési pontként viselkedni.
- Mellette még a különféle
- támogatott titkosítási módszerek
- is láthatóak: WEP, TKIP, AES stb. Ezekből
- az információkból tudjuk
- kideríteni, hogy a hozzáférési
- pontunkon milyen titkosítási protokollokat
- tudunk használni.</para>
-
- <para>A vezeték nélküli eszközünket
- innentől már csak hozzáférési
- pontnak állíthatjuk át a viruális
- hálózati eszköz
- létrehozásakor, ezért a korábban
- létrehozott eszközt ehhez először meg
- kell semmisítenünk:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 destroy</userinput></screen>
-
- <para>Ezzel létrejön a megfelelő
- beállításokkal, majd ezekhez
- állítjuk még be a többit:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0 wlanmode hostap</userinput>
-&prompt.root; <userinput>ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1</userinput></screen>
-
- <para>Az <command>ifconfig</command> parancs ismételt
- használatával le is tudjuk kérdezni az
- <filename>wlan0</filename> felület
- állapotát:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0</userinput>
- wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
- inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
- ether 00:11:95:c3:0d:ac
- media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
- status: running
- ssid freebsdap channel 1 (2412 Mhz) bssid 00:11:95:c3:0d:ac
- country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60
- protmode CTS wme burst dtimperiod 1 -dfs</screen>
-
- <para>A <literal>hostap</literal> paraméterből
- kiderül, hogy a felület
- hozzáférési pont módban
- van.</para>
-
- <para>Ha az <filename>/etc/rc.conf</filename>
- állományban megadjuk a következő
- sorokat, akkor a felület beállítása
- a rendszer indításakor magától
- megtörténik:</para>
-
- <programlisting>wlans_ath0="wlan0"
-create_args_wlan0="wlanmode hostap"
-ifconfig_wlan0="inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>freebsdap</replaceable> mode 11g channel <replaceable>1</replaceable>"</programlisting>
- </sect3>
-
- <sect3>
- <title>Hitelesítés vagy titkosítás
- nélküli hozzáférési
- pontok</title>
-
- <para>Habár a hozzáférési pontok
- működtetése nem javasolt
- hitelesítés vagy titkosítás
- nélkül, ebben a módban könnyen meg
- tudunk győződni a hozzáférési
- pontunk használhatóságáról.
- Ez a típusú konfiguráció
- ezenkívül még fontos szerepet
- játszik a klienseken felbukkanó hibák
- kiszűrésében is.</para>
-
- <para>Miután sikerült az előbbiekben
- bemutatottak alapján beállítani a
- hozzáférési pontunkat, egy másik
- vezeték nélküli gépről
- rögtön meg is kezdhetjük a
- keresését:</para>
-
- <screen>&prompt.root; <userinput>ifconfig ath0 up scan</userinput>
-SSID/MESH ID BSSID CHAN RATE S:N INT CAPS
-freebsdap 00:11:95:c3:0d:ac 1 54M -66:-96 100 ES WME</screen>
-
- <para>Láthatjuk, hogy a kliens megtalálta a
- hozzáférési pontot és tudunk is
- rá kapcsolódni:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap</userinput>
-&prompt.root; <userinput>ifconfig wlan0</userinput>
- wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode OPEN privacy OFF txpower 21.5 bmiss 7
- scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7
- roam:rate 5 protmode CTS wme burst</screen>
- </sect3>
-
- <sect3>
- <title>WPA titkosítást használó
- hozzáférési pontok</title>
-
- <para>Ebben a szakaszban a &os;-s
- hozzáférési pontunkat WPA
- titkosítással állítjuk be. A WPA
- és a WPA alapú kliensek
- beállításának részleteit a
- <xref linkend="network-wireless-wpa"/>ban
- találjuk.</para>
-
- <para>A WPA titkosítást használó
- hozzáférési pontokon a
- <application>hostapd</application> démon foglalkozik a
- kliensek hitelesítésével és a
- kulcsok kezelésével.</para>
-
- <para>A továbbiakban az összes
- beállítást egy olyan &os;-s gépen
- végezzük el, amely
- hozzáférési pontként
- működik. Ahogy sikerült
- beállítanunk a hozzáférési
- pont módot, az <filename>/etc/rc.conf</filename>
- állományban a következő sor
- segítségével könnyen meg tudjuk
- oldani, hogy az <application>hostapd</application>
- démon a rendszerrel együtt magától
- elinduljon:</para>
-
- <programlisting>hostapd_enable="YES"</programlisting>
-
- <para>Mielőtt megpróbálnánk
- beállítani a <application>hostapd</application>
- démont, ne felejtsük el elvégezni a <xref linkend="network-wireless-ap-basic"/>ban említett
- alapvető beállításokat sem.</para>
-
- <sect4>
- <title>WPA-PSK</title>
-
- <para>A WPA-PSK használatát olyan kis
- méretű hálózatok
- számára szánják, ahol egy
- külön hitelesítő szervert
- alkalmazása nem lehetséges vagy nem
- kívánatos.</para>
-
- <para>A konfiguráció az
- <filename>/etc/hostapd.conf</filename>
- állományon keresztül
- történik:</para>
-
- <programlisting>interface=wlan0 <co xml:id="co-ap-wpapsk-iface"/>
-debug=1 <co xml:id="co-ap-wpapsk-dbug"/>
-ctrl_interface=/var/run/hostapd <co xml:id="co-ap-wpapsk-ciface"/>
-ctrl_interface_group=wheel <co xml:id="co-ap-wpapsk-cifacegrp"/>
-ssid=freebsdap <co xml:id="co-ap-wpapsk-ssid"/>
-wpa=1 <co xml:id="co-ap-wpapsk-wpa"/>
-wpa_passphrase=freebsdmall <co xml:id="co-ap-wpapsk-pass"/>
-wpa_key_mgmt=WPA-PSK <co xml:id="co-ap-wpapsk-kmgmt"/>
-wpa_pairwise=CCMP TKIP <co xml:id="co-ap-wpapsk-pwise"/></programlisting>
-
- <calloutlist>
- <callout arearefs="co-ap-wpapsk-iface">
- <para>Ebben a mezőben jelöljük ki a
- hozzáférési pontként
- használt vezeték nélküli
- felületet.</para>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-dbug">
- <para>Ebben a mezőben adjuk meg a
- <application>hostapd</application> futtatása
- során keletkező üzenetek
- részletességét. A
- példában szereplő
- <literal>1</literal> érték ennek a
- legkisebb szintjét jelöli.</para>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-ciface">
- <para>A <literal>ctrl_interface</literal> mező
- megadja a <application>hostapd</application>
- által használt könyvtár
- elérési útvonalát, amiben
- azokat a tartományokhoz tartozó socketeket
- tároljuk, amelyeken keresztül olyan
- programokkal tudunk kommunikálni, mint
- például a &man.hostapd.cli.8;. Itt az
- alapértelmezett értéket
- írtuk be.</para>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-cifacegrp">
- <para>A <literal>ctrl_interface_group</literal> sor
- beállítja azt a csoportot (ez jelen
- esetben a <systemitem class="groupname">wheel</systemitem>), amin
- keresztül a vezérlőfelület
- (control interface) állományaihoz
- hozzá tudunk férni.</para>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-ssid">
- <para>Ebben a mezőben a hálózat
- nevét állítjuk be.</para>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-wpa">
- <para>A <literal>wpa</literal> mezővel
- engedélyezzük a WPA
- használatát és megadjuk, hogy
- melyik WPA hitelesítési protokollt
- alkalmazzuk. Az itt szereplő <literal>1</literal>
- érték a WPA-PSK hitelesítés
- állítja be a
- hozzáférési pont
- számára.</para>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-pass">
- <para>A <literal>wpa_passphrase</literal> mező a WPA
- hitelesítéshez szükséges ASCII
- jelmondatot tartalmazza.</para>
-
- <warning>
- <para>Lehetőleg mindig erős jelszavakat
- használjunk, amelyek kellően
- hosszúak és sokféle karaktert
- tartalmaznak, így nehezebben fejthetőek
- meg vagy törhetőek fel.</para>
- </warning>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-kmgmt">
- <para>A <literal>wpa_key_mgmt</literal> sor a kulcsok
- kezelésére használt protokollt
- definiálja. Ez a mi esetünk most a
- WPA-PSK.</para>
- </callout>
-
- <callout arearefs="co-ap-wpapsk-pwise">
- <para>A <literal>wpa_pairwise</literal> mező a
- hozzáférési pont által
- elfogadott titkosítási algoritmusokat
- határozza meg. A példában a TKIP
- (WPA) és CCMP (WPA2) titkosítást is
- támogatjuk. A CCMP titkosítás a
- TKIP egyik alternatívája, és
- lehetőség szerint használjuk ezt. A
- TKIP csak olyan állomások esetében
- javasolt, amelyek nem támogatják a CCMP
- használatát.</para>
- </callout>
- </calloutlist>
-
- <para>A következő lépés a
- <application>hostapd</application>
- elindítása:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/hostapd forcestart</userinput></screen>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0</userinput>
- wlan0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 2290
- inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
- inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
- ether 00:11:95:c3:0d:ac
- media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
- status: associated
- ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
- authmode WPA2/802.11i privacy MIXED deftxkey 2 TKIP 2:128-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100</screen>
-
- <para>A hozzáférési pont mostantól
- működik, innentől a kliensek már
- képesek csatlakozni hozzá, bővebben
- lásd a <xref linkend="network-wireless-wpa"/>ban. A
- hozzáférési ponthoz tartozó
- állomásokat az <command>ifconfig
- wlan0 list sta</command> paranccsal
- tudjuk listázni.</para>
- </sect4>
- </sect3>
-
- <sect3>
- <title>WEP titkosítást használó
- hozzáférési pontok</title>
-
- <para>A WEP titkosítást nem javasoljuk a
- hozzáférési pontok esetében, mivel
- nem tartalmaz semmilyen hitelesítési
- mechanizmust és könnyen feltörhető.
- Egyes régebbi vezeték nélküli
- kártyák azonban csak a WEP által
- nyújtott védelmet ismerik, ezért az
- ilyenek csak olyan hozzáférési pontokhoz
- tudnak csatlakozni, amelyek vagy nem használnank
- hitelesítést és
- titkosítást, vagy erre a WEP protokollt
- használják.</para>
-
- <para>A vezeték nélküli eszközt
- tegyük hozzáférési pont módba
- és állítsuk be neki a megfelelő
- SSID-t és IP-címet:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0 wlanmode hostap</userinput>
-&prompt.root; <userinput>ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 \
- ssid freebsdap wepmode on weptxkey 3 wepkey 3:0x3456789012 mode 11g</userinput></screen>
-
- <itemizedlist>
- <listitem>
- <para>A <literal>weptxkey</literal>
- beállítás után adjuk meg a
- küldéshez használt WEP kulcsot. Itt a
- harmadik kulcsot adtuk meg (vegyük észre, hogy
- a kulcsok számozása az <literal>1</literal>
- értékkel kezdődik). Ez a
- paramétert az adatok tényleges
- titkosításához kell megadni.</para>
- </listitem>
-
- <listitem>
- <para>A <literal>wepkey</literal> a kiválasztott WEP
- kulcs beállítását jelöli,
- aminek a formátuma
- <replaceable>index:kulcs</replaceable>. Ha itt nem adunk
- meg indexet, akkor automatikusan az első kulcsot
- állítjuk be. Ezért talán
- mondanunk sem kell, hogy az indexet csak akkor kell
- megadni, ha nem az első kulcsot akarjuk
- használni.</para>
- </listitem>
- </itemizedlist>
-
- <para>A <filename>wlan0</filename> felület
- állapotának megtekintéséhez adjuk
- ki megint az <command>ifconfig</command> parancsot:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0</userinput>
- ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
- ether 00:11:95:c3:0d:ac
- media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
- status: running
- ssid freebsdap channel 4 (2427 Mhz) bssid 00:11:95:c3:0d:ac
- country US ecm authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit
- txpower 21.5 scanvalid 60 protmode CTS wme burst dtimperiod 1 -dfs</screen>
-
- <para>Egy másik vezeték nélküli
- gépről most már
- megpróbálhatjuk megkeresni a
- hozzáférési pontot:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev ath0</userinput>
-SSID BSSID CHAN RATE S:N INT CAPS
-freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS</screen>
-
- <para>Láthatjuk, hogy a kliens megtalálta a
- hozzáférési pontot, és a
- megfelelő paraméterekkel (kulcs stb.) képes
- kapcsolódni hozzá a <xref linkend="network-wireless-wep"/>ban leírtak
- szerint.</para>
- </sect3>
- </sect2>
-
- <sect2>
- <title>A vezetékes és vezeték
- nélküli hálózatok együttes
- használata</title>
-
- <para>A vezetékes hálózatok
- általában jobb teljesítményt
- nyújtanak és megbízhatóbbak,
- miközben a vezeték nélküli
- hálózatok pedig nagyobb rugalmasságot
- és mozgásteret szolgáltatnak. Ezért
- a hordozható számítógépek
- tulajdonosaiban felmerülhet az igény, hogy egyszerre
- mind a kettőt használva, tetszőlegesen
- és problémamentesen válthassanak a
- hálózatok között.</para>
-
- <para>&os; rendszereken ún.
- <quote>hibatűrő</quote> módon két vagy
- akár több hálózati interfészt
- össze tudunk vonni. Ennek köszönhetően az
- aktív hálózati kapcsolat
- megszünésekor rendszerünk
- önállóan igyekszik mindig a fennmaradó
- elérhető hálózatok közül a
- leginkább preferáltabbra váltani.</para>
-
- <para>A hálózati összeköttetések
- összefűzésével és a
- hibatűrés konkrét
- megvalósításával az <xref linkend="network-aggregation"/>ban foglalkozunk, ahol a <xref linkend="networking-lagg-wired-and-wireless"/>ban
- láthatjuk is a vezetékes és vezeték
- nélküli kapcsolatok együttes
- használatának
- beállítását.</para>
- </sect2>
-
- <sect2>
- <title>Hibaelhárítás</title>
-
- <para>Ha valamilyen gondunk lenne a vezeték
- nélküli hálózatok
- használatával, akad néhány
- lépés, amivel esetleg fel tudjuk deríteni a
- hiba okát.</para>
-
- <itemizedlist>
- <listitem>
- <para>Ha nem látjuk a hozzáférési
- pontot a pásztázás után,
- ellenőrizzük, hogy a vezeték
- nélküli eszközt véletlenül nem
- korlátoztuk-e le bizonyos csatornákra.</para>
- </listitem>
-
- <listitem>
- <para>Ha nem tudunk csatlakozni a
- hozzáférési ponthoz, akkor
- egyeztessük vele az állomás egyes
- paramétereit, beleértve a
- hitelesítési sémát és a
- biztonsági protokollokat. Minél jobban
- egyszerűsítsük le a
- konfigurációkat. Ha WPA vagy WEP
- titkosítást használunk, akkor a
- hozzáférési ponton
- állítsunk be nyílt
- hitelesítést és kapcsoljuk ki a
- titkosítást, majd nézzük meg, hogy
- így eljut-e hozzánk valamilyen
- forgalom.</para>
- </listitem>
-
- <listitem>
- <para>Ahogy sikerült csatlakozunk a
- hozzáférési ponthoz, a
- biztonsági beállításokat olyan
- egyszerű eszközökkel próbáljuk
- meg diagnosztizálni, mint például a
- &man.ping.8;.</para>
-
- <para>A <command>wpa_supplicant</command>
- segédprogrammal tudunk nyomkövetést
- végezni. A <option>-dd</option> opció
- megadásával indítsuk el
- manuálisan és ellenőrizzük a
- rendszernaplókat.</para>
- </listitem>
-
- <listitem>
- <para>Vannak alacsonyabb szintű nyomkövetési
- lehetőségek is. A 802.11 protokollt
- támogató rétegben is tudunk
- engedélyezni nyomkövetési üzeneteket
- a <filename>/usr/src/tools/tools/net80211</filename>
- könyvtárban található
- <command>wlandebug</command> program
- segítségével. Például
- a</para>
-
- <screen>&prompt.root; <userinput>wlandebug -i ath0 +scan+auth+debug+assoc</userinput>
- net.wlan.0.debug: 0 =&gt; 0xc80000&lt;assoc,auth,scan&gt;</screen>
-
- <para>paranccsal a hozzáférési pontok
- kereséséhez és a 802.11 protokollon
- belül a kapcsolat megszervezéséhez
- szükséges kézfogásokhoz
- kapcsolódó konzolüzeneteket tudjuk
- engedélyezni.</para>
-
- <para>A 802.11 rétegben rengeteg hasznos
- statisztikát találhatunk. Mindezeket a
- <command>wlanstats</command> eszközzel tudjuk
- kiíratni. Ezeknek a statisztikáknak a 802.11
- réteg összes hibáját be kell
- tudniuk azonosítaniuk. Vigyázzunk azonban,
- mert az eszközmeghajtókban a 802.11 réteg
- alatt rejlő bizonyos hibák ilyenkor nem jelennek
- meg. Az eszközfüggő problémák
- felderítésével kapcsolatban a
- megfelelő meghajtó
- dokumentációját olvassuk
- át.</para>
- </listitem>
-
- </itemizedlist>
-
- <para>Amennyiben a fenti tanácsok mentén sem
- sikerül orvosolnunk a hibát okát,
- küldjünk egy hibajelentést és
- mellékeljük hozzá a fentebb tárgyalt
- eszközök által gyártott
- kimeneteket.</para>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-bluetooth">
- <info><title>Bluetooth</title>
- <authorgroup>
- <author><personname><firstname>Pav</firstname><surname>Lucistnik</surname></personname><contrib>Írta: </contrib><affiliation>
- <address><email>pav@FreeBSD.org</email></address>
- </affiliation></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm><primary>Bluetooth</primary></indexterm>
-
- <sect2>
- <title>Bevezetés</title>
-
- <para>A Bluetooth egy olyan vezeték nélküli
- technológia, amellyel a 2,4&nbsp;GHz-es
- frekvenciatartományban tudunk személyi
- hálózatokat létrehozni 10 méteren
- belül. Az ilyen típusú
- hálózatok általában alkalmi
- jelleggel keletkeznek különféle
- hordozható eszközök, mint például
- mobiltelefonok, kézi
- számítógépek és laptopok
- között. Eltérően más
- népszerű vezeték nélküli
- technológiáktól, például a
- wi-fitől, a Bluetooth magasabb szintű
- szolgáltási profilokat is felajánl:
- FTP-szerű állományszervereket, az
- állományok áttolását, hang
- átküldését, soros vonali
- emulációt és még sok minden
- mást.</para>
-
- <para>A &os;-ben megvalósított Bluetooth
- protokollkészlet a Netgraph rendszerre
- építkezik (lásd &man.netgraph.4;). A
- Bluetooth alapú USB-s hardverzárak széles
- körét támogatja az &man.ng.ubt.4;
- meghajtó. A Broadcom BCM2033 chipre
- épített Bluetooth eszközöket az
- &man.ubtbcmfw.4; és az &man.ng.ubt.4; meghajtók
- támogatják. A 3Com Bluetooth PC Card 3CRWB60-A
- eszközt az &man.ng.bt3c.4; meghajtó
- támogatja. A soros és UART alapú Bluetooth
- eszközöket a &man.sio.4;, &man.ng.h4.4; és
- &man.hcseriald.8; ismeri. Ebben a szakaszban a Bluetooth
- alapú USB-s hardverzárak használatát
- mutatjuk be.</para>
-
- </sect2>
-
- <sect2>
- <title>Az eszköz csatlakoztatása</title>
-
- <para>Alapértelmezés szerint a Bluetooth
- eszközmeghajtók modulként
- érhetőek el. Az eszköz csatlakoztatása
- előtt a megfelelő meghajtót be kell
- töltenünk a rendszermagba:</para>
-
- <screen>&prompt.root; <userinput>kldload ng_ubt</userinput></screen>
-
- <para>Ha a Bluetooth eszköz már a rendszer
- indításakor is jelen van, akkor a modult az
- <filename>/boot/loader.conf</filename> állományon
- keresztül is betölthetjük:</para>
-
- <programlisting>ng_ubt_load="YES"</programlisting>
-
- <para>Dugjuk be az USB-s hardverzárunkat. Az
- alábbihoz hasonló kimenet fog keletkezni a
- konzolon (vagy a rendszernaplóban):</para>
-
- <screen>ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2
-ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2
-ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,
- wMaxPacketSize=49, nframes=6, buffer size=294</screen>
-
- <para>Az <filename>/etc/rc.d/bluetooth</filename> szkript fogja
- végezni a Bluetooth használatához
- szükséges protokollkészlet
- elindítását és
- leállítását. Jó ötlet
- leállítani az eszköz
- eltávolítása előtt, de ha elhagyjuk,
- (általában) nem okoz végzetes hibát.
- Az indításkor a következő kimenetet
- kapjuk:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/bluetooth start ubt0</userinput>
-BD_ADDR: 00:02:72:00:d4:1a
-Features: 0xff 0xff 0xf 00 00 00 00 00
-&lt;3-Slot&gt; &lt;5-Slot&gt; &lt;Encryption&gt; &lt;Slot offset&gt;
-&lt;Timing accuracy&gt; &lt;Switch&gt; &lt;Hold mode&gt; &lt;Sniff mode&gt;
-&lt;Park mode&gt; &lt;RSSI&gt; &lt;Channel quality&gt; &lt;SCO link&gt;
-&lt;HV2 packets&gt; &lt;HV3 packets&gt; &lt;u-law log&gt; &lt;A-law log&gt; &lt;CVSD&gt;
-&lt;Paging scheme&gt; &lt;Power control&gt; &lt;Transparent SCO data&gt;
-Max. ACL packet size: 192 bytes
-Number of ACL packets: 8
-Max. SCO packet size: 64 bytes
-Number of SCO packets: 8</screen>
-
- </sect2>
-
- <sect2>
- <title>Host Controller Interface (HCI)</title>
-
- <indexterm><primary>HCI</primary></indexterm>
-
- <para>A Host Controller Interface (HCI) egy parancsfelületet
- nyújt a működési sáv
- vezérlőjéhez (baseband controller) és
- az összeköttetések kezelőjéhez
- (link manager), valamint hozzáférést a
- hardverállapot és -vezérlő
- regiszterekhez. Ez a felület egy egységes
- módszert szolgáltat a Bluetooth
- működési sávjához tartozó
- tulajdonságok eléréséhez. Az
- eszközön üzemelő HCI réteg a
- Bluetooth hardverben található HCI firmware-rel
- vált adatokat és parancsokat. A Host Controller
- Transport Layer (vagyis a fizikai busz) meghajtója mind a
- két HCI réteget és a kettejük
- közti információcserét is
- elérhetővé teszi.</para>
-
- <para>Az egyes Bluetooth eszközökhöz
- létrejön egy-egy <emphasis>hci</emphasis>
- típusú Netgraph-beli csomópont. Ez a HCI
- csomópont általában a Bluetooth
- eszközmeghajtó csomópontjához
- (lefelé) és az L2CAP csomóponthoz
- (felfelé) csatlakozik. Az összes HCI műveletet
- a HCI csomóponton kell elvégezni és nem az
- eszközmeghajtóhoz tartozón. A HCI
- csomópont alapértelmezett neve a
- <quote>devicehci</quote>. Ezekről többet az
- &man.ng.hci.4; man oldalán tudhatunk meg.</para>
-
- <para>Az egyik legáltalánosabb feladat a Bluetooth
- eszközök esetében a közelben levő
- további eszközök felderítése.
- Ezt a műveletet
- <emphasis>tudakozódásnak</emphasis>
- (<quote>inquiry</quote>) nevezik. A tudakozódást
- és az összes többi HCI-hez
- kapcsolódó műveletet a &man.hccontrol.8;
- segédprogrammal tudjuk elvégezni. A lentebb
- látható példa azt mutatja meg, hogyan
- tudunk Bluetooth eszközöket keresni egy adott
- távolságon belül. Az elérhető
- eszközök listáját néhány
- másodpercen alatt megkapjuk. A távoli azonban
- eszközök csak akkor fognak válaszolni, ha
- <emphasis>felderíthető</emphasis>
- (<quote>discoverable</quote>) módban vannak.</para>
-
- <screen>&prompt.user; <userinput>hccontrol -n ubt0hci inquiry</userinput>
-Inquiry result, num_responses=1
-Inquiry result #0
- BD_ADDR: 00:80:37:29:19:a4
- Page Scan Rep. Mode: 0x1
- Page Scan Period Mode: 00
- Page Scan Mode: 00
- Class: 52:02:04
- Clock offset: 0x78ef
-Inquiry complete. Status: No error [00]</screen>
-
- <para>A <literal>BD_ADDR</literal> a Bluetooth eszköz egyedi
- címe, hasonló a hálózati
- kártyák MAC-címéhez. Erre a
- címre lesz szükség ahhoz, hogy a
- továbbiakban kommunikálni tudjunk az
- eszközzel. Emberek számára
- értelmezhető nevet is hozzá tudunk rendelni a
- BD_ADDR címhez. Az
- <filename>/etc/bluetooth/hosts</filename> állomány
- tartalmazza a Bluetooth eszközökre vonatkozó
- információkat. A következő
- példában azt láthatjuk, hogyan tudunk
- beszédesebb nevet adni egy távoli
- eszköznek:</para>
-
- <screen>&prompt.user; <userinput>hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4</userinput>
-BD_ADDR: 00:80:37:29:19:a4
-Name: Pav T39-ese</screen>
-
- <para>Amikor tudakozódni kezdünk a távoli
- Bluetooth eszközök jelenléte felől, a
- gépünket <quote>sajat.gep.nev (ubt0)</quote>
- néven fogják látni. Ez a helyi
- eszközhöz rendelt név bármikor
- megváltoztatható.</para>
-
- <para>A Bluetooth rendszer lehetőség ad pont-pont
- (természetesen csak két Bluetooth egység
- között) vagy pont-multipont típusú
- kapcsolatok kiépítésére. A
- pont-multipont kapcsolat esetén a kapcsolaton több
- Bluetooth eszköz osztozik. A most következő
- példában megláthatjuk, hogyan kell az
- aktív működési sávban
- lekérdezni a helyi eszköz létrejött
- kapcsolatait:</para>
-
- <screen>&prompt.user; <userinput>hccontrol -n ubt0hci read_connection_list</userinput>
-Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State
-00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN</screen>
-
- <para>A <emphasis>kapcsolat azonosítója</emphasis>
- (connection handle) akkor hasznos, amikor egy sávbeli
- kapcsolatot akarunk lezárni. Ezt általában
- nem kell kézzel megcsinálni. A rendszer
- magától lezárja az inaktív
- sávbeli kapcsolatokat.</para>
-
- <screen>&prompt.root; <userinput>hccontrol -n ubt0hci disconnect 41</userinput>
-Connection handle: 41
-Reason: Connection terminated by local host [0x16]</screen>
-
- <para>A <command>hccontrol help</command> paranccsal tudjuk
- lekérdezni az elérhető HCI parancsokat. A
- legtöbb HCI parancs végrehajtásához
- nem kellenek rendszeradminisztrátori
- jogosultságok.</para>
-
- </sect2>
-
- <sect2>
- <title>Logical Link Control and Adaptation Protocol
- (L2CAP)</title>
-
- <indexterm><primary>L2CAP</primary></indexterm>
-
- <para>A Logical Link Control and Adaptation Protocol (L2CAP) a
- kapcsolat-orientált és a kapcsolat
- nélküli adatszolgáltatásokért
- felelős a felsőbb rétegek felé, valamit
- támogatja a protokollok
- többszörözését, a darabolást
- és az összerakást. Az L2CAP a magasabb
- szintű protokollok és az alkalmazások
- számára egészen 64&nbsp;kilobyte
- méretig lehetővé teszi az adatcsomagok
- küldését és
- fogadását.</para>
-
- <para>A L2CAP a <emphasis>csatorna</emphasis> (channel)
- fogalmára építkezik. A csatorna egy
- logikai kapcsolatot képvisel a működési
- sávon belüli kapcsolat felett. Mindegyik
- csatornához egyetlen protokoll kötődik, egy a
- többhöz alapon. Több csatorna is tarthozhat
- ugyanahhoz a protokollhoz, de egy csatornán nem
- használhatunk több protokollt. A csatornákon
- keresztül érkező L2CAP csomagok ezután a
- megfelelő felsőbb rétegbeli protokollokhoz
- kerülnek. Több csatorna osztozhat ugyanazon a
- sávbeli kapcsolaton.</para>
-
- <para>Minden Bluetooth eszközhöz létrejön
- egy <emphasis>l2cap</emphasis> típusú
- Netgraph-csomópont. Az L2CAP csomópont
- általában egy Bluetooth HCI csomóponthoz
- (lefelé) és egy Bluetooth sockethez
- (felfelé) kapcsolódik. Az L2CAP csomópont
- alapértelmezett neve <quote>devicel2cap</quote>.
- Erről részletesebben az &man.ng.l2cap.4; man oldal
- világosít fel minket.</para>
-
- <para>Ezen a szinten hasznos parancsnak bizonyulhat az
- &man.l2ping.8;, amivel más eszközöket tudunk
- pingelni. Előfordulhat, hogy egyes Bluetooth
- implementációk nem válaszolnak semmilyen
- feléjük küldött adatra, így az
- alábbi példában is szereplő <literal>0
- bytes</literal> teljesen normális.</para>
-
- <screen>&prompt.root; <userinput>l2ping -a 00:80:37:29:19:a4</userinput>
-0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0
-0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0
-0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0
-0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0</screen>
-
- <para>Az &man.l2control.8; segédprogram
- használható az L2CAP csomópontok
- különböző műveleteinek
- kivitelezésére. Ebben a példában a
- helyi eszközhöz tartozó logikai kapcsolatokat
- (csatornák) és sávokat
- kérdezzük le:</para>
-
- <screen>&prompt.user; <userinput>l2control -a 00:02:72:00:d4:1a read_channel_list</userinput>
-L2CAP channels:
-Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State
-00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN
-&prompt.user; <userinput>l2control -a 00:02:72:00:d4:1a read_connection_list</userinput>
-L2CAP connections:
-Remote BD_ADDR Handle Flags Pending State
-00:07:e0:00:0b:ca 41 O 0 OPEN</screen>
-
- <para>Másik ugyanilyen diagnosztikai eszköz a
- &man.btsockstat.1;. Ha a viselkedését
- tekintjük, akkor leginkább a &man.netstat.1;
- programra hasonlít, de a Bluetooth
- hálózatban megjelenő adatszerkezetekkel
- dolgozik. Az alábbi példa az iménti
- &man.l2control.8; parancs kimenetében szereplő
- logikai kapcsolatokat mutatja:</para>
-
- <screen>&prompt.user; <userinput>btsockstat</userinput>
-Active L2CAP sockets
-PCB Recv-Q Send-Q Local address/PSM Foreign address CID State
-c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN
-Active RFCOMM sessions
-L2PCB PCB Flag MTU Out-Q DLCs State
-c2afe900 c2b53380 1 127 0 Yes OPEN
-Active RFCOMM sockets
-PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State
-c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN</screen>
-
- </sect2>
-
- <sect2>
- <title>Az RFCOMM protokoll</title>
-
- <indexterm><primary>RFCOMM</primary></indexterm>
-
- <para>Az RFCOMM protokoll a soros portok
- emulációját valósítja meg az
- L2CAP protokollon keresztül. A protokoll az ETSI TS 07.10.
- RFCOMM szabványán alapszik, és egy
- egyszerű átviteli protokoll, amelyet a 9 tűs
- RS-232 (EIATIA-232-E) soros portok
- emulációjára készítettek fel.
- Az RFCOMM protokoll legfeljebb 60 kapcsolat (RFCOMM csatorna)
- párhuzamos használatát támogatja
- két Bluetooth eszköz között.</para>
-
- <para>Az RFCOMM számára a teljes
- kommunikációs útvonal két
- különböző eszközön futó
- alkalmazást (kommunikációs
- végpontot) és köztük levő
- kommunikációs szegments foglalja magában.
- Az RFCOMM az adott eszközön a soros portot
- használó alkalmazások részére
- készült. A kommunikációs szegmens az
- egyik eszköztől a másikig vezető Bluetooth
- alapú összeköttetés (közvetlen
- kapcsolat).</para>
-
- <para>Közvetlen kapcsolat esetén az RFCOMM csak az
- eszközök közti kapcsolattal foglalkozik, valamint
- hálózati kapcsolat esetén az eszköz
- és a modem közti kapcsolattal. Az RFCOMM más
- konfigurációkat is támogat,
- például olyan modulokat, amelyek az egyik oldalon
- a Bluetooth vezeték nélküli
- technológián keresztül kommunikálnak,
- míg a másik oldalon egy vonalas felületet
- nyújtanak.</para>
-
- <para>A &os;-ben az RFCOMM protokollt Bluetooth foglalatok
- rétegében valósították
- meg.</para>
-
- </sect2>
-
- <sect2>
- <title>Az eszközök
- párosítása</title>
-
- <indexterm><primary>párosítás</primary></indexterm>
-
- <para>Alapértelmezés szerint a Bluetooth
- kommunikáció nem hitelesítődik
- és bármelyik eszköz képes
- bármelyik másikkal felvenni a kapcsolatot. Egy
- Bluetooth eszköz (például egy mobiltelefon)
- egy adott szolgáltatáshoz igényelhet
- hitelesítést (például
- betárcsázáshoz). A Bluetooth alapú
- hitelesítés többnyire <emphasis>PIN
- kódokkal</emphasis> történik. A PIN
- kód egy legfeljebb 16 karakterből álló
- ASCII karakterlánc. A felhasználóknak mind
- a két eszközön ugyanazt a PIN kódot kell
- megadniuk. Miután megadtuk a PIN kódot, az
- eszközök létrehoznak hozzájuk egy
- <emphasis>összekötettésbeli kulcsot</emphasis>
- (link key). Ezután ezt a kulcsot vagy az
- eszközökön tároljuk vagy pedig valamilyen
- tartós tárolón. A következő
- alkalommal mind a két eszközt ezt a korábban
- elkészített kulcsot fogja használni. Ezt
- az eljárást nevezik
- <emphasis>párosításnak</emphasis>
- (pairing). Ha valamelyik eszköz elveszti az
- össszeköttetés kulcsát, akkor a
- párosítást meg kell
- ismételni.</para>
-
- <para>A &man.hcsecd.8; démon felelős az összes
- Bluetooth alapú hitelesítési
- kérés lekezeléséért. Az
- alapértelmezett konfigurációs
- állománya az
- <filename>/etc/bluetooth/hcsecd.conf</filename>.
- Például így tudjuk benne egy
- mobiltelefonhoz megadni az <quote>1234</quote> PIN
- kódot:</para>
-
- <programlisting>device {
- bdaddr 00:80:37:29:19:a4;
- name "Pav T39-ese";
- key nokey;
- pin "1234";
- }</programlisting>
-
- <para>Semmilyen korlátozás nincs a PIN
- kódokra (a méretüktől eltekintve).
- Egyes eszközökbe (például a Bluetooth
- fejhallgatók) előre rögzített PIN
- kódot építettek bele. A
- <option>-d</option> kapcsoló hatására a
- &man.hcsecd.8; démont az előtérben lehet
- futtatni, így könnyebben láthatjuk mi
- történik. A távoli eszközt
- állítsuk be a párosítás
- elfogadására és kezdeményezzünk
- felé egy Bluetooth kapcsolatot. A távoli
- eszköznek erre azt kell válaszolnia, hogy elfogadta
- a párosítást, majd kérni fogja a PIN
- kódot. Adjuk meg ugyanazt a PIN kódot, mint amit
- a <filename>hcsecd.conf</filename> állományba is
- beírtunk. Most már a gépünk és
- a távoli eszköz párban vannak. A
- párosítást a távoli
- eszközről is kezdeményezhetjük.</para>
-
- <para>A &os;&nbsp;5.5, 6.1 és újabb
- változataiban az <filename>/etc/rc.conf</filename>
- állományba a következő sort kell
- felvenni a <application>hcsecd</application> automatikus
- indításához:</para>
-
- <programlisting>hcsecd_enable="YES"</programlisting>
-
- <para>Ez pedig a <application>hcsecd</application> démon
- által generált kimenetre példa:</para>
-
-<programlisting>hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
-hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist
-hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
-hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
-hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists
-hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4</programlisting>
-
- </sect2>
-
- <sect2>
- <title>Service Discovery Protocol (SDP)</title>
-
- <indexterm><primary>SDP</primary></indexterm>
-
- <para>A Service Discovery Protocol (SDP)
- segítségével a kliens alkalmazások
- képes felderíteni, hogy a szerver
- alkalmazások részéről milyen
- szolgáltatások érhetőek el, valamint
- ezek a szolgáltatások milyen
- tulajdonságokkal rendelkeznek. A
- szolgáltatások tulajdonsági
- közé soroljuk többek között a
- felajánlott szolgáltatás
- típusát vagy osztályát, illetve a
- szolgáltatás kihasználásához
- szükséges mechanizmusra vagy protokollra
- vonatkozó információkat.</para>
-
- <para>Az SDP az SDP szerver és az SDP kliens közti
- kommunikációt foglalja magában. A szerver
- karbantart egy listát azokról a
- szolgáltatási rekordokról, amelyek a
- szerverhez tartozó szolgáltatások
- jellemzőit írják le. Mindegyik ilyen
- szolgáltatási rekord egyetlen
- szolgáltatás adatait tartalmazza. A kliensek egy
- SDP kéréssel ezeket a szolgáltatási
- rekordokat kérhetik el az SDP szervertől.
- Amennyiben a kliens, vagy a hozzá tartozó
- alkalmazás a szolgáltatás használata
- mellett dönt, akkor a szolgáltatás
- használatához a megfelelő
- szolgáltató felé nyitnia kell egy
- külön kapcsolatot. Az SDP csak a
- szolgáltatások és azok
- tulajdonságainak felderítéséhez ad
- segítséget, de semmilyen eszközt nem
- tartalmaz a felhasználásukra.</para>
-
- <para>Általában az SDP kliensek
- általában valamilyen számunkra kellő
- tulajdonság alapján keresnek
- szolgáltatásokat. Ráadásul
- adódhatnak olyan alkalmak is, amikor a
- szolgáltatások előzetes ismerete
- nélkül szeretnénk felderíteni a
- rendelkezésre álló
- szolgáltatások típusait. A
- felajánlott szolgáltatások ilyen
- típusú feldolgozását nevezzük
- <emphasis>böngészésnek</emphasis>
- (browsing).</para>
-
- <para>Az &man.sdpd.8; Bluetooth SDP szerver és a
- parancssoros &man.sdpcontrol.8; kliens az alap &os;
- telepítés része. Az alábbi
- példában egy SDP böngészési
- kérést adunk ki:</para>
-
- <screen>&prompt.user; <userinput>sdpcontrol -a 00:01:03:fc:6e:ec browse</userinput>
-Record Handle: 00000000
-Service Class ID List:
- Service Discovery Server (0x1000)
-Protocol Descriptor List:
- L2CAP (0x0100)
- Protocol specific parameter #1: u/int/uuid16 1
- Protocol specific parameter #2: u/int/uuid16 1
-
-Record Handle: 0x00000001
-Service Class ID List:
- Browse Group Descriptor (0x1001)
-
-Record Handle: 0x00000002
-Service Class ID List:
- LAN Access Using PPP (0x1102)
-Protocol Descriptor List:
- L2CAP (0x0100)
- RFCOMM (0x0003)
- Protocol specific parameter #1: u/int8/bool 1
-Bluetooth Profile Descriptor List:
- LAN Access Using PPP (0x1102) ver. 1.0
-</screen>
-
- <para>és így tovább. Mindegyik
- szolgáltatáshoz hozzátartozik a
- tulajdonságok egy listája (például
- RFCOMM csatorna). Lehetséges, hogy
- szolgáltatástól függően bizonyos
- tulajdonságokat kell figyelnünk. Egyes Bluetooth
- implementációk nem támogatják a
- szolgáltatások
- böngészését és ezért egy
- üres listát adnak vissza. Ebben az esetben egy
- konkrét szolgáltatásra tudunk
- rákeresni. A következő példában
- az OBEX Object Push (OPUSH) szolgáltatást
- keressük:</para>
-
- <screen>&prompt.user; <userinput>sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH</userinput></screen>
-
- <para>&os; alatt az &man.sdpd.8; szerverrel tudunk
- szolgáltatásokat felajánlani a Bluetooth
- klienseknek. A &os;&nbsp;5.5, 6.1 vagy későbbi
- változataiban ehhez a következő sort kell
- megadnunk az <filename>/etc/rc.conf</filename>
- állományban:</para>
-
- <programlisting>sdpd_enable="YES"</programlisting>
-
- <para>Ezután az <application>sdpd</application>
- démon így indítható el:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/sdpd start</userinput></screen>
-
- <para>A távoli kliensek részére Bluetooth
- szolgáltatásokat felajánlani
- kívánó helyi szerver alkalmazásoknak
- regisztrálniuk kell magukat a helyi SDP
- démonnál. Például az egyik ilyen
- alkalmazás az &man.rfcomm.pppd.8;, és
- elindítása után regisztrálni fogja a
- Bluetooth LAN szolgáltatást a helyi SDP
- démonnál.</para>
-
- <para>A helyi SDP szerveren regisztrált
- szolgáltatásokat a helyi vezérlési
- csatornán keresztül egy <literal>browse</literal>
- kéréssel tudjuk lekérdezni:</para>
-
- <screen>&prompt.root; <userinput>sdpcontrol -l browse</userinput></screen>
-
- </sect2>
-
- <sect2>
- <title>A betárcsázós hálózati
- és a PPP hálózati
- hozzáférési (LAN) profilok</title>
-
- <para>A betárcsázós hálózati
- (Dial-Up Networking, DUN) profil leggyakrabban a modemek
- és mobiltelefonok között tűnik fel. Ez a
- profil a következő forgatókönyveket
- dolgozza fel:</para>
-
- <itemizedlist>
- <listitem>
- <para>A számítógépünkkel egy
- mobiltelefont vagy modemet vezeték
- nélküli modemként használunk,
- amivel az internethez vagy más
- hálózatokhoz csatlakozunk
- betárcsázással.</para>
- </listitem>
-
- <listitem>
- <para>A számítógépünkkel egy
- mobiltelefonon vagy modemen keresztül fogadunk
- adathívásokat.</para>
- </listitem>
- </itemizedlist>
-
- <para>A PPP hálózati
- hozzáférési (LAN) profil a
- következő helyezetekben alkalmazható:</para>
-
- <itemizedlist>
- <listitem>
- <para>LAN hozzáférés egyetlen Bluetooth
- eszközhöz</para>
- </listitem>
-
- <listitem>
- <para>LAN hozzáférés több Bluetooth
- eszközhöz</para>
- </listitem>
-
- <listitem>
- <para>Két gép összekötése (a
- soros vonali kapcsolat emulációval PPP-n
- keresztül)</para>
- </listitem>
- </itemizedlist>
-
- <para>&os; alatt mind a két profilt a &man.ppp.8; és
- az &man.rfcomm.pppd.8; valósítja meg &mdash; egy
- olyan wrapper eszköz, amely az RFCOMM Bluetooth
- kapcsolatokat a PPP számára is
- értelmessé alakítja át.
- Mielőtt még bármelyik profilt
- elkezdenénk használni, egy új PPP
- címkét kell létrehozni az
- <filename>/etc/ppp/ppp.conf</filename>
- állományban. Erre példát az
- &man.rfcomm.pppd.8; man oldalon találhatunk.</para>
-
- <para>A következő példában az
- &man.rfcomm.pppd.8; programot fogjuk használni arra, hogy
- egy RFCOMM típusú kapcsolatot nyissunk a
- 00:80:37:29:19:a4 címmel rendelkező távoli
- Bluetooth eszköz felé. A tényleges RFCOMM
- csatorna számát SDP-n keresztül a
- távoli eszköztől kapjuk. Az RFCOMM csatorna
- kézzel is megadható, és ilyen esetekben az
- &man.rfcomm.pppd.8; nem fog SDP kérést
- küldeni. A &man.sdpcontrol.8; használatával
- tudjuk lekérdezni a távoli eszközön
- létrejött RFCOMM csatornát.</para>
-
- <screen>&prompt.root; <userinput>rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup</userinput></screen>
-
- <para>A PPP hálózati elérés (LAN)
- szolgáltatás beindításához
- futni kell a &man.sdpd.8; szervernek. A helyi
- hálózaton keresztül csatlakozó
- kliensekhez létre kell hozni egy új
- bejegyzést az <filename>/etc/ppp/ppp.conf</filename>
- állományban. Az &man.rfcomm.pppd.8; man oldalon
- találhatunk erre példákat.
- Végezetül indítsuk el az RFCOMM PPP szervert
- egy érvényes RFCOMM csatornaszámmal. Az
- RFCOMM PPP szerver ekkor automatikusan regisztrálja a
- Bluetooth LAN szolgáltatást a helyi SDP
- démonnál. A következő
- példában megmutatjuk, hogyan lehet
- elindítani egy RFCOMM PPP szervert:</para>
-
- <screen>&prompt.root; <userinput>rfcomm_pppd -s -C 7 -l rfcomm-server</userinput></screen>
-
- </sect2>
-
- <sect2>
- <title>Az OBEX Object Push (OPUSH) profil</title>
-
- <indexterm><primary>OBEX</primary></indexterm>
-
- <para>Az OBEX egy széles körben alkalmazott protokoll
- a mobileszközök közti egyszerű
- állományvitelre. Legfőképpen az
- infravörös kommunikációban
- alkalmazzák, ahol a laptopok vagy PDA-k közti
- általános állományátvitelre
- használják, illetve
- névjegykártyák vagy
- naptárbejegyzések
- átküldésére mobiltelefonok
- között és egyéb PIM alkalmazást
- futtató eszközök esetében.</para>
-
- <para>Az OBEX szervert és klienst egy külső
- csomag, az <application>obexapp</application>
- valósítja meg, amelyet az <package>comms/obexapp</package> portból
- érhetünk el.</para>
-
- <para>Az OBEX kliens használható objektumok
- áttolására vagy
- lehúzására az OBEX szerverhez. Ez az
- objektum lehet például egy
- névjegykártya vagy egy megbeszélt
- találkozó. Az OBEX kliens SDP-n keresztül
- tud magának RFCOMM csatornaszámot szerezni. Ezt
- úgy tehetjük meg, ha a szolgáltatás
- neve helyett egy RFCOMM csatorna számát adjuk meg.
- A támogatott szolgáltatások: IrMC, FTRN
- és OPUSH. Számként RFCOMM csatorna is
- megadható. Az alábbi példában egy
- OBEX munkamenetet láthatunk, ahol az eszköz
- információs objektumát húzzuk le a
- mobiltelefonról és egy új objektumot (egy
- névjegykártyát) tolunk fel a telefon
- könyvtárába.</para>
-
- <screen>&prompt.user; <userinput>obexapp -a 00:80:37:29:19:a4 -C IrMC</userinput>
-obex&gt; get telecom/devinfo.txt devinfo-t39.txt
-Success, response: OK, Success (0x20)
-obex&gt; put new.vcf
-Success, response: OK, Success (0x20)
-obex&gt; di
-Success, response: OK, Success (0x20)</screen>
-
- <para>Az OBEX objektumok tologatásának
- támogatásához az &man.sdpd.8; szervernek
- kell futnia. Továbbá a beérkező
- objektumok tárolásához létre kell
- hoznunk még egy könyvtárat is. Ez az
- könyvtár alapértelmezés szerint a
- <filename>/var/spool/obex</filename>. Végül
- indítsuk el az OBEX szervert egy érvényes
- RFCOMM csatorna számának
- megadásával. Az OBEX szerver ezután
- automatikusan regisztrálja az <quote>OBEX Object
- Push</quote> nevű szolgáltatást a helyi SDP
- démonnál. Ebben a példában
- láthatjuk az OBEX szerver
- indítását:</para>
-
- <screen>&prompt.root; <userinput>obexapp -s -C 10</userinput></screen>
-
- </sect2>
-
- <sect2>
- <title>Soros vonali profil (SPP)</title>
-
- <para>A soros vonali profil (Serial Port Profile, SPP)
- használatával RS232 (vagy ahhoz hasonló)
- vonali adatátvitelt tudunk emulálni. Ez a profil
- a régebben fejlesztett alkalmazásokkal
- birkózik meg, és a Bluetooth
- technológiával valódi kábel helyett
- egy virtuális soros portot képez le.</para>
-
- <para>Az &man.rfcomm.sppd.1; segédprogram ezt a soros
- vonali profilt valósítja meg. Így egy
- pszeudo terminált tudunk virtuális soros
- portként használni. Ha nem adunk meg RFCOMM
- csatornát, akkor az &man.rfcomm.sppd.1; képes
- SDP-n keresztül kérni egyet magának a
- távoli eszköztől. Ha ezt felül
- kívánjuk bírálni, akkor a
- parancssorban megadhatunk akár egy konkrét RFCOMM
- csatornát is.</para>
-
- <screen>&prompt.root; <userinput>rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6</userinput>
-rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
-
- <para>Miután csatlakoztunk, a pszeudo terminált
- tudjuk soros portként használni:</para>
-
- <screen>&prompt.root; <userinput>cu -l ttyp6</userinput></screen>
-
- </sect2>
-
- <sect2>
- <title>Hibaelhárítás</title>
-
- <sect3>
- <title>Nem tudunk csatlakozni a távoli
- eszközzel</title>
-
- <para>Egyes Bluetooth eszközök nem
- támogatják a szerepek cseréjét
- (role switch). Alapértelmezés szerint amikor a
- &os; elfogad egy új kapcsolatot,
- megpróbál rajta szerepet cserélni
- és mesterré válni. Azok az
- eszközök, amelyek ezt nem támogatják,
- nem lesznek képesek emiatt csatlakozni. Ez a
- szerepváltás az új kapcsolatok
- felépítése során zajlik le,
- ezért egy távoli eszköztől nem lehet
- megtudni, hogy ismeri-e ezt a lehetőséget. A
- helyi oldalon a következő HCI opcióval lehet
- kikapcsolni a szerepcserét:</para>
-
- <screen>&prompt.root; <userinput>hccontrol -n ubt0hci write_node_role_switch 0</userinput></screen>
-
- </sect3>
-
- <sect3>
- <title>Valami nem megy. Lehet látni valahogy, pontosan
- mi is történik?</title>
-
- <para>Persze, igen. Egy külső csomag, a
- <application>hcidump</application>
- segítségével, amely a <package>comms/hcidump</package> portból
- érhető el. A <application>hcidump</application>
- segédprogram a &man.tcpdump.1; programhoz
- hasonlítható. Ezzel lehet a Bluetooth csomagok
- tartalmát megnézni a terminálon vagy
- elmenteni ezeket egy állományba.</para>
-
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-bridging">
- <info><title>Hálózati hidak</title>
- <authorgroup>
- <author><personname><firstname>Andrew</firstname><surname>Thompson</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <sect2>
- <title>Bevezetés</title>
-
- <indexterm><primary>IP-alhálózat</primary></indexterm>
- <indexterm><primary>hálózati
- híd</primary></indexterm>
-
- <para>Gyakran hasznos lehet anélkül felosztani egy
- fizikai hálózatot (például egy
- Ethernet szegmenst) két külön
- hálózati szegmensre, hogy külön
- IP-alhálózatot kellene létrehozunk
- és összekötnünk ezeket egy
- útválasztóval. A két ilyen
- módon kialakított hálózatot
- összekötő eszközt nevezzük
- <quote>hálózati hídnak</quote> (bridge). A
- legalább két hálózati
- felülettel rendelkező &os; rendszerek képesek
- hálózati híd szerepét
- betölteni.</para>
-
- <para>A hálózati híd az eszközök
- adatkapcsolati rétegben a hozzá tartozó
- felületein megjelenő (vagyis Ethernet)
- címének megtanulásával
- működik. A két hálózat
- között csak akkor közvetít forgalmat,
- amikor a forrás és cél nem ugyanabban a
- hálózatban található.</para>
-
- <para>A hálózati hidak bizonyos szempontból
- lényegében nagyon kevés porttal
- rendelkező Ethernet switch-ek.</para>
-
- </sect2>
-
- <sect2>
- <title>A hálózati hidak tipikus
- alkalmazásai</title>
-
- <para>Napjainkban akad néhány igen jellemző
- szituáció, ahol szükség van a
- hálózati hidak alkalmazására.</para>
-
- <sect3>
- <title>Hálózatok
- összekötése</title>
-
- <para>A hálózati hidak alapvető feladata
- két vagy több hálózati szegmens
- összekötése. Az egyszerű
- hálózati környezet
- felállítása helyett több
- okból is felmerülhet a hidak
- létrehozása: kábelezési
- megszorítások, tűzfalazás vagy
- pszeudo hálózatok, például
- virtuális gépek felületének
- csatlakoztatása miatt. Egy híd
- használatával ráadásul össze
- tudunk kötni egy vezeték nélküli
- hozzáférési pontként
- üzemelő felületet egy vezetékes
- hálózattal.</para>
-
- </sect3>
-
- <sect3>
- <title>Szűrés vagy forgalomkorlátozás
- tűzfallal</title>
-
- <indexterm><primary>tűzfal</primary></indexterm>
- <indexterm><primary>NAT</primary></indexterm>
-
- <para>Sokszor előfordulhat, hogy
- útválasztás vagy hálózati
- címfordítás (NAT) nélkül
- szeretnénk tűzfalat használni.</para>
-
- <para>Példaként képzeljünk el egy
- olyan kis méretű céget, amely egy DSL vagy
- ISDN vonalon kapcsolódik az
- internet-szolgáltatójához. A
- szolgáltatótól 13, mindenki által
- használható IP-címet kaptak és a
- hálózatukban 10 gép van. Ebben a
- helyzetben egy útválasztást
- végző tűzfal működtetése
- nehézkessé válna az
- alhálózatok problémái
- miatt.</para>
-
- <indexterm><primary>útválasztó</primary></indexterm>
- <indexterm><primary>DSL</primary></indexterm>
- <indexterm><primary>ISDN</primary></indexterm>
-
- <para>Egy hídként viselkedő tűzfallal
- azonban minden IP számozási probléma
- nélkül egyszerűen be tudjuk dobni a
- gépeket a DSL/ISDN útválasztó
- mögé.</para>
-
- </sect3>
-
- <sect3>
- <title>A hálózat megcsapolása</title>
-
- <para>Egy hálózati híddal úgy
- kapcsolunk össze két hálózati
- szegmenst, hogy közben meg tudjuk vizsgálni a
- kettejük között mozgó Ethernet
- kereteket. Ezt a híd felületen a &man.bpf.4;
- valamint a &man.tcpdump.1; segítségével
- tudjuk megoldani, vagy úgy, ha egy másik
- felületen elküldjük az összes keret
- másolatát (span, vagyis feszítő
- port).</para>
-
- </sect3>
-
- <sect3>
- <title>VPN az adatkapcsolati rétegben</title>
-
- <para>A két Ethernet hálózatot egy IP
- alapú összeköttetésen keresztül
- is össze tudunk kötni, ha a
- hálózatokat egy EtherIP járaton
- keresztül kötjük össze híddal, vagy
- egy OpenVPN-hez hasonló &man.tap.4; alapú
- megoldással.</para>
-
- </sect3>
-
- <sect3>
- <title>Redundancia az adatkapcsolati rétegben</title>
-
- <para>A hálózatokat több linken
- keresztül kötjük össze és a
- redundáns útvonalakat a feszítőfa
- protokollal (Spanning Tree Protocol, STP). Az Ethernetes
- hálózatok esetében a megfelelő
- működéshez a két eszköz
- között csak egyetlen aktív útvonal
- létezhet, így a feszítőfa protokoll
- észleli a hurkokat és a redundáns
- összeköttetéseket blokkolt állapotba
- teszi. Amikor azonban az aktív linkek egyike
- meghibásodik, akkor a protokoll
- újraszámolja a fát és a
- hálózati pontjai közti
- konnektivitást megpróbálja
- helyreállítani az addig blokkolt linkek
- ismételt engedélyezésével.</para>
-
- </sect3>
- </sect2>
-
- <sect2>
- <title>A rendszermag beállításai</title>
-
- <para>Ebben a szakaszban az &man.if.bridge.4;
- hálózati híd implementációval
- foglalkozunk, de a Netgraph segítségével is
- tudunk hidakat építeni. Ez
- utóbbiról az &man.ng.bridge.4; man oldalon
- olvashatunk.</para>
-
- <para>Amikor létrehozunk egy hálózati hidat,
- az &man.ifconfig.8; automatikusan betölti a
- hozzá tartozó meghajtót. Ha viszont a
- rendszermag beállításait tartalmazó
- állományba felvesszük a <literal>device
- if_bridge</literal> sort, akkor akár be is
- építhetjük a rendszermagba.</para>
-
- <para>A csomagszűrés minden olyan tűzfallal
- használható, amely a &man.pfil.9; rendszerre
- kapcsolódik. Maga a tűzfal is betölthető
- modulként, vagy belefordítható a
- rendszermagba.</para>
-
- <para>A hálózati híddal forgalmat is tudunk
- szabályozni az &man.altq.4; vagy a &man.dummynet.4;
- segítségével.</para>
-
- </sect2>
-
- <sect2>
- <title>A hálózati híd
- engedélyezése</title>
-
- <para>Hálózati hidak felületek
- klónozásával hozhatóak létre.
- A híd létrehozásához
- használjuk az &man.ifconfig.8; programot, és a
- megfelelő meghajtó automatikusan
- betöltődik, ha nem lenne még
- elérhető a rendszermagban.</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge create</userinput>
-bridge0
-&prompt.root; <userinput>ifconfig bridge0</userinput>
-bridge0: flags=8802&lt;BROADCAST,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- ether 96:3d:4b:f1:79:7a
- id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
- maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
- root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0</screen>
-
- <para>Ekkor létrejön a hálózati
- hídhoz tartozó felület és
- véletlenszerűen generálódik
- hozzá egy Ethernetes cím. A
- <literal>maxaddr</literal> és a
- <literal>timeout</literal> paraméterek vezérlik,
- hogy a híd mennyi MAC-címet tartson meg a keretek
- továbbításáért felelős
- táblázatban és mennyi másodperc
- után töröljön automatikusan egy
- bejegyzést a legutolsó használat
- után. A többi paraméter a
- feszítőfa működését
- irányítja.</para>
-
- <para>Vegyük fel a hídhoz tartozó
- hálózati tagfelületeket. A híd csak
- akkor fog a tagfelületek között csomagokat
- továbbküldeni, amikor a híd és a tagok
- is <literal>up</literal> állapotban vannak:</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 up</userinput>
-&prompt.root; <userinput>ifconfig fxp0 up</userinput>
-&prompt.root; <userinput>ifconfig fxp1 up</userinput></screen>
-
- <para>A híd most már átküldi az Ethernet
- kereteket a <filename>fxp0</filename> és
- <filename>fxp1</filename> felületek között.
- Az iméntiekkel megegyező konfigurációt
- az <filename>/etc/rc.conf</filename> állományban
- így alakíthatjuk ki:</para>
-
- <programlisting>cloned_interfaces="bridge0"
-ifconfig_bridge0="addm fxp0 addm fxp1 up"
-ifconfig_fxp0="up"
-ifconfig_fxp1="up"</programlisting>
-
- <para>Ha a hídhoz IP-címet is rendelni akarunk,
- akkor inkább magánál a hídnál
- adjuk meg, ne a tagoknál. Ezt statikusan vagy DHCP
- használatával is megtehetjük:</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
-
- <para>A hídhoz IPv6 címet is hozzá tudunk
- rendelni.</para>
-
- </sect2>
-
- <sect2>
- <title>Tűzfalazás</title>
-
- <indexterm><primary>tűzfalak</primary></indexterm>
-
- <para>Ha engedélyezzük a csomagszűrést, a
- hídon áthaladó csomagok először a
- küldő felület érkezési
- oldalára kerülnek, majd a hídra,
- végül a megfelelő irányban levő
- felület küldési oldalára.
- Bármelyik fázis letiltható. Amikor a
- csomagok áramlásának iránya fontos
- számunkra, akkor jobban járunk, ha nem
- magára a hídra, hanem csak a tagfelületekre
- állítjuk be a tűzfalat.</para>
-
- <para>A híd számos módosítható
- beállítással rendelkezik a nem-IP és
- ARP csomagok átküldésére, valamint
- arra, hogy az IPFW tűzfal adatkapcsolati réteg
- szintjén működhessen. Az &man.if.bridge.4; man
- oldal ennek részleteit tárja fel.</para>
-
- </sect2>
-
- <sect2>
- <title>Feszítőfák</title>
-
- <para>A híd meghajtója a gyors feszítőfa
- protokollt (Rapid Spanning Tree Protocol, RSTP avagy 802.1w)
- valósítja meg, ami visszafelé kompatibilis
- a korábban említett feszítőfa
- protokollal. A feszítőfákat a
- hálózati topológiában
- felbukkanó hurkok észlelésére
- és eltávolítására
- alkalmazzák. Az RSTP azonban a hagyományos
- STP-nél valamivel gyorsabb konvergenciát
- ígér, mivel itt a szomszédos switch-ek
- kicserélik egymás között az adataikat,
- és így újabb hurkok
- létrehozása nélkül képesek
- viszonylag gyorsan egyik állapotból
- átváltani a másikba.</para>
-
- <para>Az alábbi táblázat a támogatott
- működési módokat
- láthatjuk:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="3">
- <thead>
- <row>
- <entry>Operációs rendszer</entry>
- <entry>STP módok</entry>
- <entry>Alapértelmezés</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry>&os;&nbsp;5.4&mdash;&os;&nbsp;6.2</entry>
- <entry>STP</entry>
- <entry>STP</entry>
- </row>
-
- <row>
- <entry>&os;&nbsp;6.3+</entry>
- <entry>RSTP vagy STP</entry>
- <entry>STP</entry>
- </row>
-
- <row>
- <entry>&os;&nbsp;7.0+</entry>
- <entry>RSTP vagy STP</entry>
- <entry>RSTP</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>A tagfelületeken az <literal>stp</literal> paranccsal
- tudjuk engedélyezni a feszítőfák
- használatát. Az <filename>fxp0</filename>
- és <filename>fxp1</filename> felületeket
- összekötő hídfelület esetében
- tehát így:</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 stp fxp0 stp fxp1</userinput>
-bridge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- ether d6:cf:d5:a0:94:6d
- id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15
- maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
- root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0
- member: fxp0 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
- port 3 priority 128 path cost 200000 proto rstp
- role designated state forwarding
- member: fxp1 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
- port 4 priority 128 path cost 200000 proto rstp
- role designated state forwarding</screen>
-
- <para>Láthatjuk, hogy a híd a
- feszítőfában megkapta a
- <literal>00:01:02:4b:d4:50</literal>-es azonosítót
- és a <literal>32768</literal>-as prioritást.
- Mivel <literal>root id</literal> értéke is
- ugyanez, elmondhatjuk, hogy ez a fa gyökereként
- funkcionáló híd.</para>
-
- <para>Ha a hálózaton már valahol
- létezik egy másik híd:</para>
-
- <screen>bridge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- ether 96:3d:4b:f1:79:7a
- id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15
- maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
- root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4
- member: fxp0 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
- port 4 priority 128 path cost 200000 proto rstp
- role root state forwarding
- member: fxp1 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
- port 5 priority 128 path cost 200000 proto rstp
- role designated state forwarding</screen>
-
- <para>A <literal>root id 00:01:02:4b:d4:50 priority 32768 ifcost
- 400000 port 4</literal> sor mutatja, hogy a fa
- gyökerét képező híd most a
- <literal>00:01:02:4b:d4:50</literal> azonosítóval
- rendelkezik, és ezt a hidat <literal>400000</literal>-res
- költséggel éri el a <literal>port 4</literal>
- (a 4. porton) keresztül, amely jelen esetben az
- <filename>fxp0</filename> felület.</para>
-
- </sect2>
-
- <sect2>
- <title>Komolyabb hidak építése</title>
-
- <sect3>
- <title>A forgalom áramlásának
- átszerkesztése</title>
-
- <para>A hidak támogatják az ún.
- megfigyelési módot, ahol a csomagokat a
- &man.bpf.4; feldolgozásuk után eldobja,
- így nem folytatódik a feldolgozásuk vagy
- nem haladnak tovább. Ennek
- kihasználásával a két vagy
- több felületen érkező adatokat egyetlen
- &man.bpf.4; folyammá tudjuk alakítani. Ez olyan
- hálózati csapok forgalmának
- átszerkesztésében hasznos, ahol a
- két különböző felületen
- keresztül küldjük ki az RX/TX
- (fogadás/küldés) jeleket.</para>
-
- <para>Az alábbi paranccsal tudjuk megoldani, hogy
- négy felületről érkező adatot
- legyünk képesek egyetlen folyamként
- olvasni:</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up</userinput>
-&prompt.root; <userinput>tcpdump -i bridge0</userinput></screen>
-
- </sect3>
-
- <sect3>
- <title>Feszítő portok</title>
-
- <para>A hídhoz befutó Ethernet keretek
- mindegyikéről készül egy
- másolat, ami egy megadott feszítő porton
- keresztül megy tovább. Hidanként
- végtelen számú ilyen feszítő
- port létezhet, és ha egy felületet
- feszítő portnak adtunk meg, akkor
- hagyományos portként már nem
- használhatjuk. Ez leginkább akkor hasznos,
- amikor passzívan akarjuk megfigyelni a híddal
- rendelkező hálózatot a híd
- valamelyik feszítő portjára
- csatlakozó gépről.</para>
-
- <para>Küldessük az összes keretről egy
- másolatot az <filename>fxp4</filename>
- felületre:</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 span fxp4</userinput></screen>
-
- </sect3>
-
- <sect3>
- <title>Privát felületek</title>
-
- <para>A privát felületek (private interface) csak
- más privát felületek felé
- küldenek tovább adatot. Így
- feltétel nélkül tudjuk korlátozni a
- forgalmat, és sem Ethernet keretek, sem pedig ARP nem
- megy keresztül rajtuk. Ha viszont szelektíven
- akarjuk korlátozni a forgalmat, akkor helyette
- használjunk tűzfalat.</para>
-
- </sect3>
-
- <sect3>
- <title>Tapadós felületek</title>
-
- <para>Ha a híd egyik tagfelületét
- tapadósnak (sticky) adjuk meg, akkor a dinamikusan
- megtanult címek bejegyzései a
- gyorsítótárba kerülésük
- után állandósulnak. A tapadós
- bejegyzések soha nem évülnek el vagy
- cserélődnek le, még abban az esetben sem,
- ha utána az adott címet egy másik
- felületről látjuk. Így a
- továbbításra vonatkozó
- táblázatot nem kell előre
- feltöltenünk, és a híd egyik
- oldalán meglátott kliensek nem képesek
- átvándorolni egy másik
- hálózati szegmensbe.</para>
-
- <para>Másik ilyen példa a tapadós
- címek használatára az lehetne, amikor a
- hidat VLAN-nal kombináljuk, és így egy
- olyan útválasztót hozunk létre,
- ahol az ügyfeleink az IP-címtartomány
- pocséklása nélkül
- zárhatóak el egymástól.
- Tegyük fel, hogy az <systemitem class="fqdomainname">A-ugyfel</systemitem> a
- <literal>vlan100</literal>, és a <systemitem class="fqdomainname">B-ugyfel</systemitem> a <literal>vlan101</literal>
- felületen csatlakozik. A híd IP-címe
- <systemitem class="ipaddress">192.168.0.1</systemitem>, amely maga is egy
- internet felé mutató
- útválasztó.</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101</userinput>
-&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
-
- <para>Mind a két kliens a <systemitem class="ipaddress">192.168.0.1</systemitem> címet látja
- alapértelmezett átjáróként,
- és mivel a híd gyorsítótára
- tapadós bejegyzéseket tartalmaz, a
- MAC-címeik meghamisításával nem
- tudják elcsípni a másikuk
- forgalmát.</para>
-
- <para>A VLAN-ok közti bárminemű
- kommunikációt privát felületek
- létrehozásával akadályozzuk meg
- (vagy egy tűzfallal):</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 private vlan100 private vlan101</userinput></screen>
-
- <para>Ezzel a megoldással az ügyfeleinket teljesen
- elszigeteljük egymástól úgy, hogy
- közben az egész <systemitem class="netmask">/24</systemitem> címtartomány
- külön alhálózatok
- kialakítása nélkül
- kiosztható.</para>
-
- </sect3>
-
- <sect3>
- <title>Címek korlátozása</title>
-
- <para>Korlátozhatóak az egy felület
- mögül küldeni képes egyedi
- MAC-címek. Amikor ezen a határon felül
- érkeznek ismeretlen feladótól csomagok,
- egészen addig eldobjuk ezeket, amíg egy
- korábban már regisztrált
- bejegyzést a rendszer ki nem töröl vagy ki
- nem veszünk a
- gyorsítótárból.</para>
-
- <para>A következő példában az
- <literal>vlan100</literal> felületen csatlakozó
- <systemitem class="fqdomainname">A-ugyfel</systemitem>
- számára korlátozzuk le 10-re az Ethernet
- eszközök számát:</para>
-
- <screen>&prompt.root; <userinput>ifconfig bridge0 ifmaxaddr vlan100 10</userinput></screen>
-
- </sect3>
-
- <sect3>
- <title>SNMP felügyelet</title>
-
- <para>A hidak és az STP paraméterei az alap &os;
- rendszerben megtalálható SNMP démonnal
- felügyelhetőek. A hídhoz exportált
- felügyeleti információk (Management
- Information Base, MIB) megfelelnek az IETF által
- előírt szabványoknak, így
- akár tetszőleges SNMP kliens vagy bármilyen
- más felügyeleti szoftver alkalmas az
- olvasásukra.</para>
-
- <para>A hidat működtető gépen az
- <filename>/etc/snmp.config</filename>
- állományban engedélyezzük a
- <literal>begemotSnmpdModulePath."bridge" =
- "/usr/lib/snmp_bridge.so"</literal> sort és
- indítsuk el a <application>bsnmpd</application>
- démont. Itt még szükség lehet
- más beállítások,
- például a közösségek
- nevének (community name) vagy a
- hozzáférési listák (access list)
- módosítására is. Ezzel
- kapcsolatban a &man.bsnmpd.1; és az &man.snmp.bridge.3;
- man oldalakat lapozzuk fel.</para>
-
- <para>A következő példában a
- <application>Net-SNMP</application> nevű szoftver
- (<package>net-mgmt/net-snmp</package>) fogjuk
- használni a híd elérésére,
- de ugyanerre a <package>net-mgmt/bsnmptools</package> port is
- alkalmas. Az SNMP klienst használó gépen
- egészítsük ki az
- <filename>$HOME/.snmp/snmp.conf</filename>
- állományt a híd felügyeleti
- információinak
- importálásával az
- <application>Net-SNMP</application> rendszerébe:</para>
-
- <programlisting>mibdirs +/usr/share/snmp/mibs
-mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB</programlisting>
-
- <para>Az IETF BRIDGE-MIB (RFC&nbsp;4188)
- használatán keresztül így tudjuk
- elindítani egy híd
- felügyeletét:</para>
-
- <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge</userinput>
-BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44
-BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports
-BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds
-BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2
-BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50
-...
-BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)
-BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)
-BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000
-BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
-BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0
-BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
-BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80
-BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1
-RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)</screen>
-
- <para>A példában látszik, hogy a
- <literal>dot1dStpTopChanges.0</literal> értéke
- kettő, ami arra utal, hogy az STP híd
- topológiája kétszer változott. A
- topológia változása pedig azt jelenti,
- hogy a hálózaton belül egy vagy több
- link állapota megváltozott vagy egyszerűen
- meghibásodott és ezért egy új
- fát kellett számolni. A
- <literal>dot1dStpTimeSinceTopologyChange.0</literal>
- érték adja meg, hogy ez pontosan mikor is
- történt.</para>
-
- <para>Több híd felületének
- felügyeletéhez a belső BEGEMOT-BRIDGE-MIB
- parancsot is használhatjuk:</para>
-
- <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com</userinput>
-enterprises.fokus.begemot.begemotBridge
-BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0
-BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2
-BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13
-BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc
-BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1
-BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1
-...
-BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds
-BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds
-BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1
-BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1
-BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31
-BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9</screen>
-
- <para>Így tudjuk megadni, hogy a hidat
- <literal>mib-2.dot1dBridge</literal> részfán
- keresztül akarjuk megfigyelni:</para>
-
- <screen>&prompt.user; <userinput>snmpset -v 2c -c private bridge1.example.com</userinput>
-BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen>
-
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-aggregation">
- <info><title>Linkek összefűzése és
- hibatűrése</title>
- <authorgroup>
- <author><personname><firstname>Andrew</firstname><surname>Thompson</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm><primary>lagg</primary></indexterm>
- <indexterm><primary>failover</primary></indexterm>
- <indexterm><primary>fec</primary></indexterm>
- <indexterm><primary>lacp</primary></indexterm>
- <indexterm><primary>loadbalance</primary></indexterm>
- <indexterm><primary>roundrobin</primary></indexterm>
-
- <sect2>
- <title>Bevezetés</title>
-
- <para>A &man.lagg.4; felület lehetővé teszi, hogy
- több hálózati felületet egyetlen
- virtuális felületként fűzzünk
- össze, és ezzel egy hibatűrő és
- nagysebességű összeköttetést
- alakítsunk ki.</para>
-
- </sect2>
-
- <sect2>
- <title>Működési módok</title>
-
- <variablelist>
- <varlistentry><term>failover</term>
- <listitem>
- <para>Csak az elsődlegesként kijelölt porton
- keresztül fogad és küld adatokat. Amikor
- ez az elsődleges port elérhetetlenné
- válik, a következő aktív portot
- fogja használni. Az elsőként felvett
- felület válik automatikusan az elsődleges
- porttá, és az utána felvett összes
- többit pedig csak hiba esetén
- használjuk.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry><term>&cisco; Fast &etherchannel;</term>
-
- <listitem>
- <para>A &cisco; Fast &etherchannel; (FEC) technológia
- támogatása. Ez egy statikus
- beállítás, és nem egyezteti az
- összefűzést a többiekkel vagy a linkek
- felügyeletéhez nem vált kereteket. Ha a
- switch támogatja az LACP használatát,
- akkor inkább azt válasszuk.</para>
-
- <para>A <acronym>FEC</acronym> a kimenő forgalmat a
- fejlécekben szereplő protokollok alapján
- számolt hasítókóddal
- próbálja szétosztani az aktív
- portok között, és tetszőleges
- aktív porton fogad beérkező adatokat. Az
- említett hasítókódban egy
- Ethernetes forrás- és célcím
- szerepel, valamint ha elérhető, akkor egy VLAN
- címke, illetve az IPv4/IPv6 forrás- és
- célcím.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry><term>LACP</term>
-
- <listitem>
- <para>Az &ieee; 802.3ad Link Aggregation Control Protocol (LACP)
- és a Marker Protcol támogatása. Az
- LACP megpróbálja egyeztetni a többi
- géppel az összefűzhető linkeket egy
- vagy több csoportban (Link Aggregated Group, LAG).
- Mindegyik ilyen csoportban ugyanolyan sebességű
- portokat találunk, full-duplex
- működési módban. A forgalmat
- így a legnagyobb összsebességgel
- rendelkező csoportban megtalálható portok
- között osztja el, ami a legtöbb esetben az
- összes portot magában foglaló csoport. A
- fizikai konnektivitás megváltozása
- esetén a linkek összefűződése
- igen gyorsan alkalmazkodik az új
- konfigurációhoz.</para>
-
- <para>Az <acronym>LACP</acronym> a kimenő forgalmat az
- aktív portok között osztja szét
- fejlécekben szereplő protokollok alapján
- számolt hasítókóddal, és
- bármelyik aktív portról fogad
- bejövő forgalmat. A
- hasítókódban megtalálható
- az Ethernetes forrás- és célcím,
- valamint ha elérhető, akkor a VLAN címke,
- illetve az IPv4/IPv6 forrás- és
- célcímek.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry><term>Loadbalance</term>
-
- <listitem>
- <para>Ez a <emphasis>FEC</emphasis> mód másik
- neve.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry><term>Round-Robin</term>
-
- <listitem>
- <para>A kimenő forgalmat egy körkörös
- (Round-Robin) elvű ütemezővel osztja
- szét az aktív portok között
- és tetszőleges aktív portról fogad
- bejövő forgalmat. Ez a működési
- mód megsérti az Ethernet keretek
- rendezését és csak nagy
- körültekintés mellett alkalmazzuk.</para>
- </listitem>
- </varlistentry>
- </variablelist>
-
- </sect2>
-
- <sect2>
- <title>Példák</title>
-
- <example xml:id="networking-lacp-aggregation-cisco">
- <title>LACP alapú összefűzés egy &cisco;
- switch-csel</title>
-
- <para>Ebben a példában egy &os;-s gép
- két felületét kapcsoljuk össze
- switch-csel egy egyszerű
- terhelés-kiegyenlítéssel és
- hibatűréssel beállított linken
- keresztül. Mivel az Ethernet keretek sorrendje
- döntő fontosságú, ezért a
- két állomás között egyazon
- fizikai linken zajló forgalom maximális
- sebességét az adott felület
- kapacitása korlátozza. A küldési
- algoritmus a lehető legtöbb információ
- alapján próbálja egymástól
- megkülönböztetni a forgalmakat és
- elosztani ezeket a rendelkezésre álló
- felületek között.</para>
-
- <para>A &cisco; switch-en vegyünk fel a
- <replaceable>FastEthernet0/1</replaceable> és
- <replaceable>FastEthernet0/2</replaceable>
- interfészeket az <replaceable>1</replaceable> csoportba
- (channel group):</para>
-
- <screen><userinput>interface FastEthernet0/1
- channel-group 1 mode active
- channel-protocol lacp</userinput>
-!
-<userinput>interface FastEthernet0/2
- channel-group 1 mode active
- channel-protocol lacp</userinput></screen>
-
- <para>A &os;-s gépen pedig a
- <replaceable>fxp0</replaceable> és
- <replaceable>fxp1</replaceable> használatával
- hozzunk létre a &man.lagg.4; interfészt:</para>
-
- <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput>
-&prompt.root; <userinput>ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1</userinput></screen>
-
- <para>Ellenőrizzük a felület
- állapotát:</para>
-
- <screen>&prompt.root; <userinput>ifconfig lagg0</userinput></screen>
-
- <para>A <emphasis>ACTIVE</emphasis> jelzésű, vagyis
- aktív állapotú portok az
- összefűzéshez kialakított csoport azon
- tagjai, amelyeknél felépült a kapcsolat a
- távoli switch felé és készen
- állnak a küldésre és
- fogadásra. Ha az &man.ifconfig.8; programtól
- részletesebb kimenetet kérünk, akkor
- láthatjuk a csoportok azonosítóit
- is:</para>
-
- <screen>lagg0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- options=8&lt;VLAN_MTU&gt;
- ether 00:05:5d:71:8d:b8
- media: Ethernet autoselect
- status: active
- laggproto lacp
- laggport: fxp1 flags=1c&lt;ACTIVE,COLLECTING,DISTRIBUTING&gt;
- laggport: fxp0 flags=1c&lt;ACTIVE,COLLECTING,DISTRIBUTING&gt;</screen>
-
- <para>A <userinput>show lacp neighbor</userinput> paranccsal
- kérdezhetjük le a portok
- állapotát:</para>
-
- <screen>switch# show lacp neighbor
-Flags: S - Device is requesting Slow LACPDUs
- F - Device is requesting Fast LACPDUs
- A - Device is in Active mode P - Device is in Passive mode
-
-Channel group 1 neighbors
-
-Partner's information:
-
- LACP port Oper Port Port
-Port Flags Priority Dev ID Age Key Number State
-Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D
-Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D</screen>
-
- <para>Részletesebb kijelzést a <userinput>show
- lacp neighbor detail</userinput> paranccsal kaphatunk.</para>
- </example>
-
- <example xml:id="networking-lagg-failover">
- <title>A hibatűrés
- beállítása</title>
-
- <para>A hibatűrési mód arra alkalmas, hogy
- amikor az elsődleges porton elvesztjük a
- kapcsolatot, helyette egy másodlagos interfész
- használatára tudunk áttérni.
- Hozzuk létre és állítsuk be a
- <replaceable>lagg0</replaceable> interfészt, ahol az
- <replaceable>fxp0</replaceable> legyen a
- főinterfész, az <replaceable>fxp1</replaceable>
- pedig a tartalék interfész:</para>
-
- <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput>
-&prompt.root; <userinput>ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1</userinput></screen>
-
- <para>Az így létrejövő interfész
- nagyjából az alábbi lesz, ahol
- eltérés a <acronym>MAC</acronym>-cím
- és az eszköz neve:</para>
-
- <screen>&prompt.root; <userinput>ifconfig lagg0</userinput>
-lagg0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- options=8&lt;VLAN_MTU&gt;
- ether 00:05:5d:71:8d:b8
- media: Ethernet autoselect
- status: active
- laggproto failover
- laggport: fxp1 flags=0&lt;&gt;
- laggport: fxp0 flags=5&lt;MASTER,ACTIVE&gt;</screen>
-
- <para>A forgalom kezdetben az <replaceable>fxp0</replaceable>
- felületen keresztül érkezik és
- távozik. Ha az <replaceable>fxp0</replaceable>
- felületen valamiért megszakadna a kapcsolat,
- helyette az <replaceable>fxp1</replaceable> lesz az
- aktív link. Ha később helyreáll a
- kapcsolat az elsődleges felületen, akkor újra
- az lesz aktív link.</para>
- </example>
-
- <example xml:id="networking-lagg-wired-and-wireless">
- <title>Hibatűrés beállítása
- vezetékes és vezeték nélküli
- hálózatok között</title>
-
- <para>Hordozható számítógépek
- használata esetén általában
- érdemesebb a vezeték nélküli
- kapcsolatot másodlagos interfészként
- beállítani, így csak akkor
- használja a rendszer, ha vezetékes
- hálózat nem érhető el. A
- &man.lagg.4; segítségével egyetlen
- IP-címmel tudjuk használni mind a két
- interfészt: a teljesítmény és
- biztonságosság miatt elsősorban a
- vezetékes hálózatot használjuk,
- miközben megmarad a lehetőség az adatok
- továbbítására a vezeték
- nélküli kapcsolaton keresztül is.</para>
-
- <para>A beállítás során a
- vezeték nélküli interfész
- <acronym>MAC</acronym>-címét úgy kell
- módosítanunk, hogy megegyezzen a &man.lagg.4;
- címével. A &man.lagg.4; interfész a
- saját <acronym>MAC</acronym>-címét az
- elsődleges interfésztől örökli,
- amely jelen esetünkben a vezetékes
- interfész lesz.</para>
-
- <para>A most következő példában a
- vezetékes hálózatunk lesz az
- elsődleges interfész
- (<replaceable>bge0</replaceable>), míg a vezeték
- nélküli (<replaceable>wlan0</replaceable>) a
- másodlagos. A <replaceable>wlan0</replaceable>
- interfészt az <replaceable>iwn0</replaceable>
- interfészből hoztuk létre, és a
- vezetékes kapcsolat
- <acronym>MAC</acronym>-címét
- állítjuk be neki. Első
- lépésként tehát le kell
- kérdeznünk a vezetékes interfész
- <acronym>MAC</acronym>-címét:</para>
-
- <screen>&prompt.root; <userinput>ifconfig bge0</userinput>
-bge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- options=19b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4&gt;
- ether 00:21:70:da:ae:37
- inet6 fe80::221:70ff:feda:ae37%bge0 prefixlen 64 scopeid 0x2
- nd6 options=29&lt;PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL&gt;
- media: Ethernet autoselect (1000baseT &lt;full-duplex&gt;)
- status: active</screen>
-
- <para>A <replaceable>bge0</replaceable> helyett
- természetesen a saját vezetékes
- hálózati interfészünket kell
- megadni, és az <literal>ether</literal> kezdetű
- sorban is saját kártyánk
- <acronym>MAC</acronym>-címe fog megjelenni.
- Ezután már meg is tudjuk változtatni az
- <replaceable>iwn0</replaceable> címét:</para>
-
- <screen>&prompt.root; <userinput>ifconfig iwn0 ether 00:21:70:da:ae:37</userinput></screen>
-
- <para>Aktiváljuk a vezeték nélküli
- interfészt, de ne állítsunk be neki
- semmilyen IP-címet:</para>
-
- <screen>&prompt.root; <userinput>ifconfig wlan0 create wlandev iwn0 ssid wlan_hálózat up</userinput></screen>
-
- <para>Hozzuk létre a &man.lagg.4; interfészt a
- <replaceable>bge0</replaceable> mint elsődleges
- interfész megadásával, valamint a
- <replaceable>wlan0</replaceable> legyen a szükség
- esetén használható
- tartalék:</para>
-
- <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput>
-&prompt.root; <userinput>ifconfig lagg0 up laggproto failover laggport bge0 laggport wlan0</userinput></screen>
-
- <para>Az így létrehozott interfész
- nagyjából így fog megjelenni, egyedüli
- fontosabb eltérések a
- <acronym>MAC</acronym>-címek és az
- eszközök nevei:</para>
-
- <screen>&prompt.root; <userinput>ifconfig lagg0</userinput>
-lagg0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
- options=8&lt;VLAN_MTU&gt;
- ether 00:21:70:da:ae:37
- media: Ethernet autoselect
- status: active
- laggproto failover
- laggport: wlan0 flags=0&lt;&gt;
- laggport: bge0 flags=5&lt;MASTER,ACTIVE&gt;</screen>
-
- <para>Hogy ne kelljen a rendszer minden egyes
- indítása után ezt a műveletet
- megismételni, vegyük fel a következő
- sorokat az <filename>/etc/rc.conf</filename>
- állományba:</para>
-
- <programlisting>ifconfig_bge0="up"
-ifconfig_iwn0="ether 00:21:70:da:ae:37"
-wlans_iwn0="wlan0"
-ifconfig_wlan0="WPA"
-cloned_interfaces="lagg0"
-ifconfig_lagg0="laggproto failover laggport bge0 laggport wlan0 DHCP"
-</programlisting>
- </example>
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-diskless">
- <info><title>Lemez nélküli működés</title>
- <authorgroup>
- <author><personname><firstname>Jean-Fran&ccedil;ois</firstname><surname>Dock&egrave;s</surname></personname><contrib>Frissítette: </contrib></author>
- </authorgroup>
- <authorgroup>
- <author><personname><firstname>Alex</firstname><surname>Dupre</surname></personname><contrib>Átdolgozta és javította:
- </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm><primary>lemez nélküli
- munkaállomás</primary></indexterm>
- <indexterm><primary>lemez nélküli
- működés</primary></indexterm>
-
- <para>A &os; képes hálózaton keresztül
- elindulni és helyi lemez nélkül egy
- <acronym>NFS</acronym> szerver által megosztott
- állományrendszer csatlakoztatásával
- működni. Ehhez a szabványos
- konfigurációs állományok
- módosításán kívül semmi
- másra nincs szükségünk. Egy ilyen
- rendszert viszonylag könnyű beállítani,
- mivel az összes hozzávaló szinte készen
- elérhető:</para>
-
- <itemizedlist>
- <listitem>
- <para>Rögtön adott legalább két
- módszer, ha a rendszermagot hálózaton
- keresztül akarjuk betölteni:</para>
-
- <itemizedlist>
- <listitem>
- <para><acronym>PXE</acronym>: az &intel; által
- fejlesztett Preboot eXecution Environment
- (<quote>indítás előtti
- végrehajtási környezet</quote>)
- nevű rendszer a hálózati
- kártyákba vagy alaplapokba
- épített ROM
- segítségével teszi
- lehetővé az intelligens
- rendszerindítást. A &man.pxeboot.8; man
- oldalán olvashatunk erről
- részletesebben.</para>
- </listitem>
- <listitem>
- <para>Az <application>Etherboot</application> port
- (<package>net/etherboot</package>) olyan
- ROM-ba programozható kódot
- készít, amellyel rendszermagokat tudunk
- hálózaton keresztül betölteni. Ez
- a kód egyaránt felhasználható
- egy hálózati rendszerindító
- PROM beégetéséhez, vagy
- betölthető a helyi floppy (esetleg
- merev)lemezről, illetve &ms-dos; rendszer
- alól. Elég sok hálózati
- kártya támogatja ezt a módot.</para>
- </listitem>
- </itemizedlist>
- </listitem>
-
- <listitem>
- <para>Egy mintaszkript
- (<filename>/usr/share/examples/diskless/clone_root</filename>)
- is próbálja megkönnyíteni a
- szerveren a munkaállomás
- rendszerindító
- állományrendszerének
- létrehozását és
- karbantartását. Ezt a szkriptet
- valószínűleg némileg
- módosítani kell, de így is sokat
- segít az elindulásban.</para>
- </listitem>
-
- <listitem>
- <para>Az <filename>/etc</filename> könyvtárban
- található szabványos
- rendszerindításhoz használt
- állományok, amelyekkel a lemez
- nélküli indulást lehet detektálni
- és segíteni.</para>
- </listitem>
-
- <listitem>
- <para>A lapozás, amennyiben szükséges,
- <acronym>NFS</acronym> vagy helyi lemez
- segítségével oldható meg.</para>
- </listitem>
- </itemizedlist>
-
- <para>Számos módon állíthatunk be egy
- lemez nélküli munkaállomást. Rengeteg
- részből tevődik össze, és ezek
- legtöbbje remekül testreszabható az
- igényeinknek. A továbbiakban egy teljes rendszer
- összeállításának
- lehetséges variációit ismertetjük,
- különös hangsúlyt fektetünk arra, hogy
- egyszerűek és a hagyományos &os;
- indítószkriptekkel kompatibilisek maradjanak. A
- bemutatandó rendszer a következő
- jellemzőkkel bír:</para>
-
- <itemizedlist>
- <listitem>
- <para>A lemez nélküli munkaállomások
- megosztott <filename>/</filename> és
- <filename>/usr</filename> állományrendszereket
- használnak.</para>
-
- <para>A rendszer indításához
- használt gyökér
- állományrendszer a szabvány &os;-s
- gyökér (ez általában a
- szerveré), ahol néhány
- állományt felülírtunk a lemez
- nélküli működéshez vagy
- azért, mert egyszerűen az adott
- munkaállomáshoz tartozik.</para>
-
- <para>A gyökér azon részeit, amelyeket
- írhatóvá kívánunk tenni,
- &man.md.4; alapú állományrendszerekkel
- lapoljuk felül. Ilyenkor azonban bármilyen rajtuk
- ejtett változtatás a rendszer
- újraindításával elveszik.</para>
- </listitem>
-
- <listitem>
- <para>A rendszermagot vagy az
- <application>Etherboot</application> vagy a
- <acronym>PXE</acronym> használatával
- küldessük át és töltsük be,
- mivel egyes helyzetekben ezekre szükség
- lesz.</para>
- </listitem>
- </itemizedlist>
-
- <caution>
- <para>A bemutatott rendszer nem biztonságos.
- Helyezzük a hálózatunk egy jól
- védett részére, és a többi
- gép ne tekintse megbízhatónak.</para>
- </caution>
-
- <para>A szakaszban szereplő összes
- információt a &os;&nbsp;5.2.1-RELEASE
- változatával teszteltük.</para>
-
- <sect2>
- <title>Háttérinformációk</title>
-
- <para>A lemez nélküli munkaállomások
- beállítása egyszerre adja magát
- és könnyen is elvéthető. Az
- elkövetett hibákat olykor számos okból
- kifolyólag nehéz felismerni.
- Például:</para>
-
- <itemizedlist>
- <listitem>
- <para>A fordítási időben megadott
- beállítások mást
- eredményeznek futási időben.</para>
- </listitem>
-
- <listitem>
- <para>A hibaüzenetek gyakran titokzatosak vagy esetleg
- teljesen el is maradnak.</para>
- </listitem>
- </itemizedlist>
-
- <para>Ezért ha valamennyire tisztában vagyunk a
- háttérben zajló folyamatokkal, akkor sokkal
- több eséllyel leszünk képesek megoldani
- a menet közben felmerülő
- problémákat.</para>
-
- <para>A rendszernek a sikeres felkapaszkodáshoz több
- műveletet is végre kell hajtania:</para>
-
- <itemizedlist>
- <listitem>
- <para>A gépnek szüksége van olyan
- induló paraméterekhez, mint
- például az IP-cím, a
- végrehajtható állomány neve, a
- szerver neve, a gyökér elérési
- útja. Ezeket a <acronym>DHCP</acronym> vagy a BOOTP
- protokollok használatával adhatjuk meg. A
- <acronym>DHCP</acronym> a BOOTP kompatibilis
- kiterjesztése, ezért ugyanazokat a portokat
- és alapvető csomagformátumot
- alkalmazza.</para>
-
- <para>A rendszerüket kizárólag BOOTP
- használatával is beállíthatjuk.
- A &man.bootpd.8; szerver az alap &os; rendszer
- része.</para>
-
- <para>A <acronym>DHCP</acronym> azonban rengeteg előnnyel
- rendelkezik a BOOTP protokollal szemben
- (áttekinthetőbb konfigurációs
- állományok, a <acronym>PXE</acronym>
- használatának lehetősége, illetve
- sok minden más, ami nem csak a lemez
- nélküli működéshez kellhet),
- ezért itt alapvetően egy DHCP alapú
- konfigurációt mutatunk be, de ahol
- megoldható, megemlítjük a &man.bootpd.8;
- esetén alkalmas példákat is. A
- mintaként szolgáló
- konfiguráció az <application>ISC
- DHCP</application> szoftvercsomagot használja (a
- tesztszerverre ennek a 3.0.1.r12 verzióját
- telepítetük fel).</para>
- </listitem>
-
- <listitem>
- <para>A gépnek egy vagy több programot kell a
- saját memóriájába
- áttöltenie. Erre vagy a <acronym>TFTP</acronym>
- vagy pedig az <acronym>NFS</acronym> alkalmas. A
- <acronym>TFTP</acronym> és az <acronym>NFS</acronym>
- között sok helyen fordítási
- időben tudunk választani. Gyakori
- hibaforrás a protokollhoz rosszul megadott
- állománynevek használata: a
- <acronym>TFTP</acronym> általában az
- összes állományt a szerverről
- egyetlen könyvtárból tölti
- át, ezért arra számít, hogy a
- neveiket ehhez viszonyítva adjuk meg. Az
- <acronym>NFS</acronym> használata során
- azonban abszolút elérési utakat kell
- megadnunk.</para>
- </listitem>
-
- <listitem>
- <para>A rendszer indítását
- lehetővé tevő közbenső
- programokat és a rendszermagot valahogy
- inicializálni kell és elindítani. Ezen
- a területen több fontos változat kapott
- helyet:</para>
-
- <itemizedlist>
- <listitem>
- <para>A <acronym>PXE</acronym> a &man.pxeboot.8;
- kódját fogja betölteni, ez
- lényegében a &os; betöltő
- harmadik fokozatának egy módosított
- változata. A &man.loader.8; a
- működéséhez
- szükséges paramétereket a rendszer
- indításakor kapja meg, majd a
- vezérlés átadása előtt
- ezeket a rendszermag környezetében hagyja.
- Ebben az esetben akár a
- <filename>GENERIC</filename> rendszermag is
- használható.</para>
- </listitem>
-
- <listitem>
- <para>Az <application>Etherboot</application> kevesebb
- előkészítéssel
- közvetlenül magát a rendszermagot
- tölti be. Ehhez azonban egy saját
- rendszermagot kell építeni,
- külön
- beállításokkal.</para>
- </listitem>
- </itemizedlist>
-
- <para>A <acronym>PXE</acronym> és az
- <application>Etherboot</application> egyaránt
- jól használható. Mivel azonban a
- rendszermagok általában a &man.loader.8;
- kódjára hagyják a munka legnagyobb
- részét, ezért ahol lehetséges, a
- <acronym>PXE</acronym> megoldását
- érdemes alkalmazni.</para>
-
- <para>Tehát ha az alaplapi <acronym>BIOS</acronym>
- és a hálózati kártya is
- támogatja a <acronym>PXE</acronym>
- használatát, akkor válasszunk
- inkább azt.</para>
- </listitem>
-
- <listitem>
- <para>Végezetül a gépnek valamilyen
- módon hozzá kell tudnia férnie az
- állományrendszerekhez. Erre többnyire az
- <acronym>NFS</acronym> jöhet szóba.</para>
- </listitem>
- </itemizedlist>
-
- <para>A további részleket lásd a
- &man.diskless.8; man oldalon.</para>
-
- </sect2>
-
- <sect2>
- <title>Beállítási
- útmutató</title>
-
- <sect3>
- <title>Beállítás a <application>ISC
- DHCP</application> használatával</title>
-
- <indexterm>
- <primary>DHCP</primary>
- <secondary>lemez nélküli
- működés</secondary>
- </indexterm>
-
- <para>Az <application>ISC DHCP</application> szervere
- képes a BOOTP és <acronym>DHCP</acronym>
- kéréseket is megválaszolni.</para>
-
- <para>Az <application>ISC DHCP 3.0</application> nem az
- alaprendszer része, ezért a
- használatához először
- telepítenünk kell a <package>net/isc-dhcp30-server</package> portot vagy a
- neki megfelelő csomagot.</para>
-
- <para>Ahogy feltelepítettük, le kell futtatnunk az
- <application>ISC DHCP</application>
- konfigurációs állományát
- (ezt általában
- <filename>/usr/local/etc/dhcpd.conf</filename> néven
- találjuk meg). A most következő,
- megjegyzésekkel kiegészített
- példában egy <systemitem>margaux</systemitem>
- nevű gép az
- <application>Etherboot</application>, valamint egy
- <systemitem>corbieres</systemitem> nevű gép
- <acronym>PXE</acronym> használatával akar
- kapcsolódni:</para>
-
- <programlisting>
-default-lease-time 600;
-max-lease-time 7200;
-authoritative;
-
-option domain-name "minta.com";
-option domain-name-servers 192.168.4.1;
-option routers 192.168.4.1;
-
-subnet 192.168.4.0 netmask 255.255.255.0 {
- use-host-decl-names on; <co xml:id="co-dhcp-host-name"/>
- option subnet-mask 255.255.255.0;
- option broadcast-address 192.168.4.255;
-
- host margaux {
- hardware ethernet 01:23:45:67:89:ab;
- fixed-address margaux.minta.com;
- next-server 192.168.4.4; <co xml:id="co-dhcp-next-server"/>
- filename "/data/misc/kernel.diskless"; <co xml:id="co-dhcp-filename"/>
- option root-path "192.168.4.4:/data/misc/diskless"; <co xml:id="co-dhcp-root-path"/>
- }
- host corbieres {
- hardware ethernet 00:02:b3:27:62:df;
- fixed-address corbieres.minta.com;
- next-server 192.168.4.4;
- filename "pxeboot";
- option root-path "192.168.4.4:/data/misc/diskless";
- }
-}
-</programlisting>
-
- <calloutlist>
- <callout arearefs="co-dhcp-host-name">
- <para>Ez a beállítás arra
- utasítja a <application>dhcpd</application>
- démont, hogy a lemez nélküli
- gép hálózati neveként a
- <literal>host</literal> deklarációban
- megadott értéket küldje el. Ezt
- úgyis meg lehet csinálni, hogy
- felvesszünk egy <literal>option host-name
- margaux </literal>
- részt a <literal>host</literal>
- deklarációk közé.</para>
- </callout>
-
- <callout arearefs="co-dhcp-next-server">
- <para>A <literal>next-server</literal> direktíva a
- betöltő vagy a rendszermag
- betöltéséért felelős
- <acronym>TFTP</acronym> vagy <acronym>NFS</acronym>
- szervert jelöli ki (alapértelmezés
- szerint ez megegyezik a <acronym>DHCP</acronym>
- szerverrel).</para>
- </callout>
-
- <callout arearefs="co-dhcp-filename">
- <para>A <literal>filename</literal> direktíva azt
- az állományt adja meg, amelyet az
- <application>Etherboot</application> vagy a
- <acronym>PXE</acronym> a következő
- végrehajtási lépésben
- betölt. Ezt a kiválasztott átviteli
- módnak megfelelően kell megadni. Az
- <application>Etherboot</application>
- lefordítható az <acronym>NFS</acronym>
- vagy a <acronym>TFTP</acronym>
- használatával is. A &os; port
- alapból az <acronym>NFS</acronym>
- támogatását tartalmazza. A
- <acronym>PXE</acronym> a <acronym>TFTP</acronym>
- protokollt használja, ezért itt
- relatív állományneveket adunk meg
- (ez persze a <acronym>TFTP</acronym> szerver
- beállításaitól függ, de
- általában ez a jellemző). Sőt,
- a <acronym>PXE</acronym> a <filename>pxeboot</filename>
- állományt tölti be, nem is a
- rendszermagot. Léteznek további
- érdekes lehetőségek is, mint
- például a <filename>pxeboot</filename>
- állomány betöltése a &os;
- CD-jén található <filename>/boot</filename>
- könyvtárból (mivel a &man.pxeboot.8;
- a <filename>GENERIC</filename> rendszermagot
- képes betölteni, ezért a
- <acronym>PXE</acronym> használatával
- akár egy távoli
- CD-meghajtóról is indíthatjuk a
- rendszert).</para>
- </callout>
-
- <callout arearefs="co-dhcp-root-path">
- <para>A <literal>root-path</literal> opció a
- rendszer indításához
- használt gyökér
- állományrendszert nevezi meg, amelyet
- többnyire az <acronym>NFS</acronym>
- jelölési módszere szerint kell
- megadni. A <acronym>PXE</acronym> használata
- során el lehet hagyni a gép
- IP-címét egészen addig, amíg
- nem engedélyezzük a rendszermagban a BOOTP
- beállítást. Az
- <acronym>NFS</acronym> szerver ekkor megegyzik a
- <acronym>TFTP</acronym> szerverrel.</para>
- </callout>
- </calloutlist>
-
- </sect3>
-
- <sect3>
- <title>Beállítás a BOOTP
- használatával</title>
-
- <indexterm>
- <primary>BOOTP</primary>
- <secondary>lemez nélküli
- működés</secondary>
- </indexterm>
-
- <para>Itt a <application>bootpd</application> (egyetlen
- kliensre korlátozott)
- beállítását láthatjuk.
- Ezt az <filename>/etc/bootptab</filename>
- állományba tegyük.</para>
-
- <para>Ne feledjük, hogy a BOOTP
- használatához az
- <application>Etherboot</application> portot a
- <literal>NO_DHCP_SUPPORT</literal>
- beállítással kell fordítanunk,
- miközben a <acronym>PXE</acronym> esetében kell
- a <acronym>DHCP</acronym>. Egyébként a
- <application>bootpd</application> egyedüli
- nyilvánvaló előnye csupán annyi,
- hogy az alaprendszer része.</para>
-
- <programlisting>
-.def100:\
- :hn:ht=1:sa=192.168.4.4:vm=rfc1048:\
- :sm=255.255.255.0:\
- :ds=192.168.4.1:\
- :gw=192.168.4.1:\
- :hd="/tftpboot":\
- :bf="/kernel.diskless":\
- :rp="192.168.4.4:/data/misc/diskless":
-
-margaux:ha=0123456789ab:tc=.def100
-</programlisting>
-
- </sect3>
-
- <sect3>
- <title>A rendszer előkészítése az
- <application>Etherboot</application>
- számára</title>
-
- <indexterm><primary>Etherboot</primary></indexterm>
-
- <para>Az <link xlink:href="http://etherboot.sourceforge.net">Etherboot
- honlapján </link> találhatunk egy <link xlink:href="http://etherboot.sourceforge.net/doc/html/userman/t1.html">
- minden részletre kiterjedő
- dokumentációt (angolul)</link>, amely
- elsősorban ugyan a Linux típusú rendszerek
- számára íródott, de ettől
- függetlenül még hasznos
- információkat tartalmaz. A továbbiakban
- csak annyit szeretnénk körvonalazni, hogy az
- <application>Etherboot</application> miként
- bírható működésre &os;
- rendszerekkel.</para>
-
- <para>Először telepítenünk kell a
- <package>net/etherboot</package> csomagot
- vagy portot.</para>
-
- <para>Az <application>Etherboot</application>
- beállítását (vagyis a
- <acronym>TFTP</acronym> használatának
- megadását az <acronym>NFS</acronym> helyett) az
- <application>Etherboot</application> forrását
- tartalmazó könyvtárban
- található <filename>Config</filename>
- állomány megfelelő
- átírásával tudjuk megtenni.</para>
-
- <para>Itt most floppyról fogjuk indítani a
- rendszert. A többi módszerrel (PROM vagy &ms-dos;
- program) kapcsolatban olvassuk el az
- <application>Etherboot</application>
- dokumentációját.</para>
-
- <para>A rendszerindító lemez
- elkészítéséhez tegyünk egy
- lemezt annak a gépnek a meghajtójába,
- ahová az <application>Etherboot</application>
- felkerült. Váltsunk az
- <application>Etherboot</application>
- könyvtárán belül az
- <filename>src</filename> alkönyvtárba és
- gépeljük be:</para>
-
- <screen>
-&prompt.root; <userinput>gmake bin32/eszköztípus.fd0</userinput>
-</screen>
-
- <para>Az <replaceable>eszköztípus</replaceable> a
- lemez nélküli munkaállomás Ethernet
- kártyájától függ. Az
- ugyanebben a könyvtárban található
- <filename>NIC</filename> állományból
- tudjuk kiolvasni, hogy az adott kártyához melyik
- <replaceable>eszköztípus</replaceable>
- tartozik.</para>
-
- </sect3>
-
- <sect3>
- <title>A rendszer indítása <acronym>PXE</acronym>
- használatával</title>
-
- <para>Alapértelmezés szerint a &man.pxeboot.8;
- betöltő a rendszermagot <acronym>NFS</acronym>-en
- keresztül tölti be. Ha az
- <filename>/etc/make.conf</filename> állományban
- a <literal>LOADER_TFTP_SUPPORT</literal>
- beállítást adjuk meg, akkor
- <acronym>TFTP</acronym> támogatással is
- lefordítható. Ezzel kapcsolatban a
- <filename>/usr/share/examples/etc/make.conf</filename>
- állományban található
- megjegyzéseket érdemes elolvasnunk.</para>
-
- <para>A <filename>make.conf</filename> állományban
- még további két másik hasznos
- opciót is találhatunk a soros vonali konzollal
- üzemelő lemez nélküli gépek
- számára: az egyik a
- <literal>BOOT_PXELDR_PROBE_KEYBOARD</literal>, a másik
- pedig a <literal>BOOT_PXELDR_ALWAYS_SERIAL</literal>.</para>
-
- <para>A gép indításakor úgy tudjuk
- beüzemelni a <acronym>PXE</acronym>
- használatát, ha a BIOS
- beállításai között a
- <literal>Boot from network</literal> opciót
- választjuk ki, vagy a gép bekapcsolása
- után lenyomjuk hozzá a megfelelő
- funkcióbillentyűt.</para>
-
- </sect3>
-
- <sect3>
- <title>A <acronym>TFTP</acronym> és
- <acronym>NFS</acronym> szerverek
- beállítása</title>
-
- <indexterm>
- <primary>TFTP</primary>
- <secondary>lemez nélküli
- működés</secondary>
- </indexterm>
- <indexterm>
- <primary>NFS</primary>
- <secondary>lemez nélküli
- működés</secondary>
- </indexterm>
-
- <para>Ha a <acronym>PXE</acronym> vagy az
- <application>Etherboot</application> a <acronym>TFTP</acronym>
- protokollt használja, akkor az
- állományszerveren a
- <application>tftpd</application> démont kell
- elindítani:</para>
-
- <procedure>
- <step>
- <para>Készítsünk egy
- könyvtárat, ahonnan majd a
- <application>tftpd</application> küldi az
- állományokat, például legyen
- ez a <filename>/tftpboot</filename>.</para>
- </step>
-
- <step>
- <para>Vegyük fel a következő sort az
- <filename>/etc/inetd.conf</filename>
- állományunkba:</para>
-
- <programlisting>tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot</programlisting>
-
- <note>
- <para>A tapasztalat szerint egyes <acronym>PXE</acronym>
- verziók a <acronym>TFTP</acronym>
- <acronym>TCP</acronym> alapú
- változatát használják.
- Ebben az esetben vegyünk fel még egy
- második sort is, ahol a <literal>dgram
- udp</literal> részt <literal>stream
- tcp</literal>-re cseréljük.</para>
- </note>
- </step>
-
- <step>
- <para>Mondjuk meg az <application>inetd</application>
- démonnak, hogy olvassa újra a
- konfigurációs
- állományát. Az alábbi parancs
- megfelelő működéséhez Az
- <option>inetd_enable="YES"</option> sornak szerepelnie
- kell az <filename>/etc/rc.conf</filename>
- állományban:</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/inetd restart</userinput></screen>
- </step>
- </procedure>
-
- <para>A <filename>tftpboot</filename> könyvtárat
- bárhova rakhatjuk a szerveren. Viszont az
- <filename>inetd.conf</filename> és
- <filename>dhcpd.conf</filename> állományokban
- ezt ne felejtsük fel megadni.</para>
-
- <para>Minden esetben engedélyeznünk kell az
- <acronym>NFS</acronym> használatát és
- vele együtt exportálni az <acronym>NFS</acronym>
- szerverről elérni kívánt
- állományrendszereket.</para>
-
- <procedure>
- <step>
- <para>Az <filename>/etc/rc.conf</filename>
- állományba tegyük bele a
- következőt:</para>
-
- <programlisting>nfs_server_enable="YES"</programlisting>
- </step>
-
- <step>
- <para>Az <filename>/etc/exports</filename>
- állományban a lemez nélküli
- rendszereknek szánt
- gyökérkönyvtárat tegyük
- elérhetővé (a példában
- írjuk át a kötet csatlakozási
- pontját és a <replaceable>margaux
- corbieres</replaceable> helyére
- állítsuk be a saját lemez
- nélküli munkaállomásaink
- neveit:</para>
-
- <programlisting><replaceable>/data/misc</replaceable> -alldirs -ro <replaceable>margaux corbieres</replaceable></programlisting>
- </step>
-
- <step>
- <para>Kérjük meg a
- <application>mountd</application> démont, hogy
- olvassa újra a konfigurációs
- állományát. Előfordulhat
- azonban, hogy ehhez először az
- <acronym>NFS</acronym> szolgáltatást kell
- engedélyezni az <filename>/etc/rc.conf</filename>
- állományból és
- újraindítani a gépet.</para>
-
- <screen>&prompt.root; <userinput>/etc/rc.d/mountd restart</userinput></screen>
- </step>
- </procedure>
-
- </sect3>
-
- <sect3>
- <title>Lemez nélküli rendszermag
- fordítása</title>
-
- <indexterm>
- <primary>lemez nélküli
- működés</primary>
- <secondary>a rendszermag
- beállításai</secondary>
- </indexterm>
-
- <para>Ha az <application>Etherboot</application>
- használata mellett döntünk, akkor a lemez
- nélküli kliensek számára a
- rendszermagot a következő
- beállítások használatával
- kell újrafordítani (a megszokottak
- mellett):</para>
-
- <programlisting>
-options BOOTP # BOOTP-n keresztül kérünk IP-címet és hálózati nevet
-options BOOTP_NFSROOT # a BOOTP-től kapott információk alapján csatoljuk a gyökeret NFS-en keresztül
-</programlisting>
-
- <para>Ezek mellett valószínűleg
- szükségünk lesz a
- <literal>BOOTP_NFSV3</literal>, <literal>BOOT_COMPAT</literal>
- és <literal>BOOTP_WIRED_TO</literal>
- beállítások megadására is
- (lásd a <filename>NOTES</filename>
- állományt).</para>
-
- <para>A beállítások nevei
- régről származnak és némileg
- félrevezetőek lehetnek, mivel
- valójában semmit sem változtatnak a
- rendszermagban levő <acronym>DHCP</acronym> vagy a BOOTP
- rutinok használatában (egyébként
- meg lehet adni vagy az egyik vagy a másik protokoll
- kizárólágos használatát
- is).</para>
-
- <para>Fordítsuk le a rendszermagot (lásd <xref linkend="kernelconfig"/>), és másoljuk a
- <filename>dhcpd.conf</filename> állományban
- megadott helyre.</para>
-
- <note>
- <para>Amikor a <acronym>PXE</acronym> protokollt
- használjuk, a rendszermagot nem fontos az
- imént felsorolt paraméterekkel
- fordítanunk (habár ajánlatos). Az
- engedélyezésükkel több
- <acronym>DHCP</acronym> kérés keletkezik a
- rendszermag elindulása közben, ezért
- kisebb a kockázata annak, hogy a &man.pxeboot.8;
- által bizonyos esetekben megszerzett és az
- új értékek között valamilyen
- ellentmondás jön létre. A
- használatuk egyik előnye, hogy így
- mellékhatásként a
- hálózati nevünket is megkapjuk.
- Ellenkező esetben erre is találnunk kellene
- valamilyen módot, például fenntartani
- egy-egy <filename>rc.conf</filename> állományt
- minden kliensen.</para>
- </note>
-
- <note>
- <para>Az <application>Etherboot</application> csak akkor lesz
- képes betölteni a rendszermagot, ha device
- hinteket is beépítünk. Ezt a
- következő beállítással tudjuk
- megoldani (erről bővebben lásd a
- <filename>NOTES</filename> állomány
- megjegyzéseit):</para>
-
- <programlisting>hints "GENERIC.hints"</programlisting>
- </note>
-
- </sect3>
-
- <sect3>
- <title>A rendszerindító
- állományrendszer
- előkészítése</title>
-
- <indexterm>
- <primary>rendszerindító
- állományrendszer</primary>
- <secondary>lemez nélküli
- működés</secondary>
- </indexterm>
-
- <para>A <filename>dhcpd.conf</filename> állomány
- <literal>root-path</literal>
- beállításának megfelelően
- hozzunk létre a rendszer
- indítására alkalmas gyökér
- állományrendszert.</para>
-
- <sect4>
- <title>Az állományrendszer
- feltöltése a <command>make world</command>
- paranccsal</title>
-
- <para>Ezzel a módszerrel a <envar>DESTDIR</envar>
- könyvtárba pillanatok alatt telepíteni
- tudunk egy teljes szűz rendszert (és nem csak a
- rendszerindító
- állományrendszert). Ehhez mindössze csak
- annyit kell tenni, hogy lefuttatjuk a következő
- szkriptet:</para>
-
- <programlisting>#!/bin/sh
-export DESTDIR=/data/misc/diskless
-mkdir -p ${DESTDIR}
-cd /usr/src; make buildworld &amp;&amp; make buildkernel
-make installworld &amp;&amp; make installkernel
-cd /usr/src/etc; make distribution</programlisting>
-
- <para>Miután végzett, már csak a
- <envar>DESTDIR</envar> könyvtárban
- található <filename>/etc/rc.conf</filename>
- és <filename>/etc/fstab</filename>
- állományokat kell az igényeinkhez
- igazítani.</para>
-
- </sect4>
- </sect3>
-
- <sect3>
- <title>A lapozóterület
- beállítása</title>
-
- <para>Amennyiben szükséges, a szerveren
- található lapozóállományt
- <acronym>NFS</acronym>-en keresztül el tudjuk
- érni.</para>
-
- <sect4>
- <title>Lapozás <acronym>NFS</acronym>-sel</title>
-
- <para>A rendszermag maga nem támogatja az
- <acronym>NFS</acronym> alapú lapozás
- engedélyezését a rendszer
- indításakor. A
- lapozóállományt ezért a
- rendszerindító szkripteken keresztül
- aktiváljuk, amelyekben csatlakoztatunk egy
- írható állományrendszert, ahol
- létrehozzuk és engedélyezzük a
- lapozóállományt. Tetszőleges
- méretű lapozóállományt
- például így tudunk
- készíteni:</para>
-
- <screen>&prompt.root; <userinput>dd if=/dev/zero of=/a/lapozóállomány/helye bs=1k count=1 oseek=100000</userinput></screen>
-
- <para>Az engedélyezéséhez pedig a
- következő sort kell felvenni az
- <filename>rc.conf</filename>
- állományba:</para>
-
- <programlisting>swapfile=<replaceable>/a/lapozóállomány/helye</replaceable></programlisting>
-
- </sect4>
- </sect3>
-
- <sect3>
- <title>Egyéb problémák</title>
-
- <sect4>
- <title>Írásvédett
- <filename>/usr</filename> használata</title>
-
- <indexterm>
- <primary>lemez nélküli
- működés</primary>
- <secondary>írásvédett /usr</secondary>
- </indexterm>
-
- <para>Ha a lemez nélküli
- munkaállomáson X szervert akarunk futtatni,
- akkor az <application>XDM</application>
- konfigurációs állományait
- kicsit módosítanunk kell, mert
- alapértelmezés szerint a
- <filename>/usr</filename> könyvtárban hozza
- létre a naplókat.</para>
-
- </sect4>
-
- <sect4>
- <title>Nem &os;-s szerver használata</title>
-
- <para>Amikor a rendszer indításához
- használt állományrendszert nem egy &os;
- alapú számítógépen
- tároljuk, akkor először ezt egy &os;-s
- gépen kell elkészíteni, majd a
- <command>tar</command> vagy <command>cpio</command>
- segítségével átmásolni a
- megfelelő helyre.</para>
-
- <para>Ilyen helyzetekben gyakran gondok adódhatnak
- olyan speciális állományokkal, mint
- például amelyek a <filename>/dev</filename>
- könyvtárban találhatóak, mivel a
- fő- és aleszközazonosítók
- tárolására szánt méret
- különbözhet. Ezt úgy oldhatjuk meg,
- ha exportálunk egy könyvtárat a nem &os;
- alapú szerveren, ezt csatlakoztatjuk a &os;-s
- gépen, majd a &man.devfs.5;
- segítségével a
- eszközleírókat a
- felhasználó számára
- észrevétlen módon foglaljuk le.</para>
-
- </sect4>
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-isdn">
- <title>ISDN</title>
-
- <indexterm><primary>ISDN</primary></indexterm>
-
- <para>Az ISDN technológiai és hardveres
- hátteréről sokat megtudhatunk <link xlink:href="http://www.alumni.caltech.edu/~dank/isdn/">Dan Kegel
- ISDN-ről szóló oldalán
- (angolul)</link>.</para>
-
- <para>Az ISDN használatát röviden így
- foglalhatnánk össze:</para>
-
- <itemizedlist>
- <listitem>
- <para>Ha Európában élünk, akkor minden
- bizonnyal az ISDN kártyákkal foglalkozó
- szakaszt érdemes elolvasnunk.</para>
- </listitem>
-
- <listitem>
- <para>Ha elsősorban betárcsázós
- ISDN-nel szeretnénk csatlakozni az internetre egy
- internet-szolgáltatón keresztül, akkor a
- terminál adaptereket tárgyaló szakaszt
- nézzük meg. A szolgáltatók
- váltásakor ezzel jár a legtöbb
- rugalmasság és a legkevesebb
- probléma.</para>
- </listitem>
-
- <listitem>
- <para>Ha két helyi hálózat
- összekötésére használjuk, vagy
- az internethez egy bérelt ISDN vonalon keresztül
- kapcsolódunk, akkor egy önálló
- útválasztó vagy hálózati
- híd beállításában
- érdemes gondolkodnunk.</para>
- </listitem>
- </itemizedlist>
-
- <para>A költség fontos szerepet játszik az
- elfogadható megoldás
- kiválasztásában. A most következő
- lehetőségeket a legolcsóbbtól indulva
- kezdjük el felsorolni egészen a
- legdrágábbig.</para>
-
- <sect2 xml:id="network-isdn-cards">
- <info><title>ISDN kártyák</title>
- <authorgroup>
- <author><personname><firstname>Hellmuth</firstname><surname>Michaelis</surname></personname><contrib>Készítette: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm>
- <primary>ISDN</primary>
- <secondary>kártyák</secondary>
- </indexterm>
-
- <para>A &os;-ben megtalálható ISDN
- implementáció csak a DSS1/Q.931 (más
- néven Euro-ISDN) szabvány szerint gyártott
- passzív kártyákat támogatja. Ismer
- azonban egyes olyan aktív kártyákat is,
- amelyeknél a firmware további más
- jelkezelési protokollokat is támogat. Ilyen
- többek közt az elsőként támogatott
- Primary Rate (PRI) ISDN kártya.</para>
-
- <para>Az <application>isdn4bsd</application> szoftver
- segítségével kapcsolódni tudunk
- más ISDN útválasztókhoz IP-n
- keresztül a nyers HDLC felett, vagy szinkron PPP
- használatával. Mindezeket a rendszermagban
- található PPP-re vagy az
- <literal>isppp</literal>-re építkezik.</para>
-
- <para>&os; alatt egyre több PC-s ISDN kártyához
- készül el a támogatás, és a
- visszajelzések azt mutatják, hogy
- Európában és a világ minden
- részén sikerrel használják
- ezeket.</para>
-
- <para>A passzív ISDN kártyák közül
- is leginkább az Infineon (korábban Siemens)
- gyártmányú ISAC/HSCX/IPAC ISDN
- chipkészletek támogatottak, de a Cologne chippel
- rendelkező (de csak ISA buszos) ISDN kártyák,
- a Winbond W6692 chipes PCI buszos kártyák,
- és a Tiger300/320/ISAC chipkészletek egyes
- változatai, valamint néhány
- gyártófüggő chipkészlettel
- rendelkező kártya, mint például az AVM
- Fritz!Card PCI V.1.0 és az AVM Fritz!Card PnP is
- remekül működik.</para>
-
- <para>Jelenleg a következő aktív ISDN
- kártyákat támogatja a rendszer: AVM B1 (ISA
- és PCI) BRI kártyák és az AVM T1 PCI
- PRI kártyák.</para>
-
- <para>Az <application>isdn4bsd</application>
- dokumentációját a rendszerünkön
- belül a <filename>/usr/share/examples/isdn/</filename>
- könyvtárban találhatjuk meg, vagy
- közvetlenül <link xlink:href="http://www.freebsd-support.de/i4b/">az isdn4bsd
- honlapján</link>, ahol több hivatkozást is
- találunk tippekre, hibajegyzékekre és
- bőségesebb dokumentációra,
- például <link xlink:href="http://people.FreeBSD.org/~hm/">az isdn4bsd saját
- kézikönyvére</link>.</para>
-
- <para>Ha szeretnénk egy másik ISDN protokoll
- támogatásának
- kifejlesztésében résztvenni, vagy egy
- jelenleg még nem támogatott ISDN
- kártyát használhatóvá tenni,
- esetleg valamilyen más módon segíteni az
- <application>isdn4bsd</application> ügyét,
- vegyük fel a kapcsolatot &a.hm; fejlesztővel.</para>
-
- <para>Az <application>isdn4bsd</application>
- telepítésével,
- beállításával és
- hibaelhárításával kapcsolatos
- kérdéseinket a &a.isdn.name; levelezési
- listán tehetjük fel.</para>
-
- </sect2>
-
- <sect2>
- <title>ISDN terminál adapterek</title>
-
- <para>Az ISDN számára olyanok a terminál
- adapterek, mint a hagyományos telefonvonalak
- számára a modemek.</para>
-
- <indexterm><primary>modem</primary></indexterm>
-
- <para>A legtöbb terminál adapter a Hayes-modemek
- szabványos AT parancskészletét
- használja, és könnyen be lehet iktatni egy
- modem helyett.</para>
-
- <para>A terminál adapterek alapvetően ugyanúgy
- működnek, mint a modemek, kivéve, hogy egy
- átlagos modemnél jóval nagyobb
- adatátviteli sebességre képesek.
- Ezért a <link linkend="ppp">PPP</link> kapcsolatunkat
- pontosan ugyanúgy kell beállítani, mint a
- modemek esetében. Ne felejtsük a soros pont
- sebességét a maximális
- értékre állítani.</para>
-
- <indexterm><primary>PPP</primary></indexterm>
-
- <para>A terminál adapterek használatának
- egyik legnagyobb előnye, hogy
- segítségükkel dinamikus PPP-n keresztül
- tudunk az internet-szolgáltatónkhoz
- kapcsolódni. Mivel az IP-címtartomány
- egyre inkább szűkösebb, a legtöbb
- szolgáltató nem szívesen oszt ki
- bárkinek is statikus IP-címet. A legtöbb
- önálló útválasztó
- azonban nem képes alkalmazkodni az IP-címek
- dinamikus kiosztásához.</para>
-
- <para>A terminál adapter az elérhető
- lehetőségeket és a kapcsolat
- stabilitását tekintve teljesen a PPP
- démontól függ. Emiatt egy &os;-s
- gépet könnyű modemről
- átállítani az ISDN
- használatára, ha már egyszer
- beállítottuk a PPP démont. Ezzel
- együtt azonban a PPP használata során
- tapasztalt problémák ugyanúgy ismét
- felmerülnek.</para>
-
- <para>Ha a maximális stabilitásra van
- szükségünk, akkor a rendszermag <link linkend="ppp">PPP</link> beállítását
- használjuk, és ne a <link linkend="userppp">felhasználói PPP
- megoldást</link>.</para>
-
- <para>A &os; hivatalosan az alábbi terminál
- adaptereket ismeri:</para>
-
- <itemizedlist>
- <listitem>
- <para>Motorola&nbsp;BitSurfer és
- Bitsurfer&nbsp;Pro</para>
- </listitem>
-
- <listitem>
- <para>Adtran</para>
- </listitem>
- </itemizedlist>
-
- <para>Valószínűleg a többi terminál
- adapterrel is képes együttműködni, mivel a
- terminál adapterek gyártói
- általában igyekeznek a termékeiket a
- szabványos modemes AT parancskészletével
- kompatibilissá tenni.</para>
-
- <para>Az igazi probléma a külső terminál
- adapterekkel adódik, mivel, akárcsak a modemek
- esetében, egy nagyon jó soros
- kártyát igényelnek.</para>
-
- <para>A soros eszközök
- működésének részleteit valamint
- az aszinkron és szinkron soros portok közti
- különbségeket a <link xlink:href="&url.articles.serial-uart.en;/index.html">&os; soros
- hardverekről</link> szóló cikkében
- olvashatjuk.</para>
-
- <para>A terminál adaptereken keresztül
- elérhető sebességet a PC-kben
- található szabványos (aszinkron) soros port
- 115,2&nbsp;Kb/mp-re korlátozza, még
- 128&nbsp;Kb/mp-es adatátvitelű kapcsolatok
- esetében is. Az ISDN által nyújtott
- 128&nbsp;Kb/mp kihasználásához a
- terminál adaptert egy szinkron soros
- kártyával kell összekötnünk.</para>
-
- <para>Ne higyjük, hogy egy belső terminál adapter
- megvásárlásával
- megmenekülünk ettől a gondtól. A
- belső terminál adapterekbe egyszerűen csak egy
- sima szabványos PC-s soros portot építettek
- bele. Mindössze egy soros kábelt és egy
- konnektort takarítunk meg velük.</para>
-
- <para>A terminál adapterhez csatlakozó szinkron
- kártyák legalább olyan gyorsak, mint egy
- önálló útválasztó,
- és egy egyszerű 386-osra épülő &os;
- rendszerrel talán még rugalmasabban is
- kezelhetőek.</para>
-
- <para>A terminál adapter plusz szinkron kártya
- kontra önálló útválasztó
- kérdése már
- hitkérdéssé fajult, amiről igen sokat
- vitatkoztak szerte a levelezési listákon. A
- teljes okfejtés elolvasásához az <link xlink:href="&url.base;/search/index.html">archívum</link>
- böngészését javasoljuk.</para>
-
- </sect2>
-
- <sect2>
- <title>Önálló ISDN hálózati hidak
- és útválasztók</title>
-
- <indexterm>
- <primary>ISDN</primary>
- <secondary>önálló hálózati
- hidak és útválasztók</secondary>
- </indexterm>
-
- <para>Az ISDN hidak vagy útválasztók nem
- egészen a &os; vagy operációs rendszerek
- területéhez tartoznak. Az
- útválasztás és a
- hálózatok hidak alapjainak a
- számítógépes
- hálózatokról szóló
- szakirodalomban járhatunk utána.</para>
-
- <para>Ebben a szakaszban a hálózati híd
- és az útválasztó
- kifejezéseket egymás
- szinonímájaként fogjuk
- használni.</para>
-
- <para>Ahogy az olcsóbb ISDN
- útválasztók és hidak árai
- egyre jobban csökkennek, ezért egyre inkább
- népszerűbbé válnak. Az ISDN
- útválasztó egy apró doboz, amelyet
- közvetlenül a helyi Ethernet
- hálózatunkra tudunk csatlakoztatni, és a
- többi útválasztóhoz vagy hídhoz
- kapcsolódik. A benne található szoftverrel
- képes kommunikálni a PPP vagy más
- egyéb népszerű protokollokon
- keresztül.</para>
-
- <para>Az útválasztó egy szabványos
- terminál adapternél sokkal nagyobb
- adatátvitelt tesz lehetővé, mivel a teljes
- szinkron ISDN kapcsolatot képes
- kihasználni.</para>
-
- <para>Az ISDN útválasztókkal és
- hidakkal kapcsolatban az egyik legnagyobb
- problémát a különböző
- gyártók közti eltérések
- jelenthetik. Ha egy szolgáltatóhoz akarunk ezen a
- módon csatlakozni, akkor érdemes előzetesen
- egyeztetni az igényeinket velük.</para>
-
- <para>Ha két helyi hálózati szegmenst akarunk
- összekapcsolni, mint például az otthoni
- és az irodai hálózatot, akkor ez a
- megoldás jár a legkevesebb karbantartási
- költséggel. Mivel ekkor mi magunk
- vásároljuk a kapcsolat mind a két
- oldalára a felszerelést, biztosak lehetünk
- benne, hogy az így létrehozott
- összekötettés működni fog.</para>
-
- <para>Például, ha egy otthon vagy a vállalat
- egy fiókjánál levő gépet
- akarjuk összekötni az igazgatóság
- hálózatával, akkor a következő
- felállást érdemes
- követnünk:</para>
-
- <example>
- <title>Egy otthoni vagy egy fiókbeli
- hálózat</title>
-
- <indexterm><primary>10 Base 2</primary></indexterm>
-
- <para>A hálózat busz
- topológiájú és 10 Base 2
- Ethernetet használ (<quote>thinnet</quote>). Ha
- szükséges, akkor az
- útválasztót egy AUI/10BT
- adó-vevővel csatlakoztassuk a
- hálózati kábelre.</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="advanced-networking/isdn-buse"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced">---Sun munkaállomás
-|
----&os;
-|
----Windows 95
-|
-az önálló útválasztó
- |
-ISDN BRI vonal</literallayout>
- </textobject>
-
- <textobject>
- <phrase>10 Base 2 Ethernet</phrase>
- </textobject>
- </mediaobject>
-
- <para>Ha az otthoni vagy fiókbeli
- számítógép az egyedüli, akkor
- egy keresztkötésű sodrott érpár
- kábellel akár közvetlenül is
- csatlakozhatunk az útválasztóhoz.</para>
- </example>
-
- <example>
- <title>Az igazgatósági iroda vagy egy másik
- helyi hálózat</title>
-
- <indexterm><primary>10 Base T</primary></indexterm>
-
- <para>A hálózat csillag
- topológiájú, és 10 Base T Ethernet
- kábelezésű (<quote>sodrott
- érpár</quote>).</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="advanced-networking/isdn-twisted-pair"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced"> -------Novell szerver
- | H |
- | ---Sun
- | |
- | U ---&os;
- | |
- | ---Windows 95
- | B |
- |___---az önálló útválasztó
- |
- ISDN BRI vonal</literallayout>
- </textobject>
-
- <textobject>
- <phrase>Az ISDN hálózat
- felépítése</phrase>
- </textobject>
- </mediaobject>
- </example>
-
- <para>A legtöbb útválasztó/híd
- előnye, hogy <emphasis>egyszerre</emphasis> 2
- <emphasis>egymástól független</emphasis> PPP
- kapcsolatot tudunk felépíteni velük 2
- egymástól független géppel. Ezt a
- legtöbb terminál adapter nem támogatja,
- kivéve azok a (általában drága)
- típusok, amelyek két soros porttal rendelkeznek.
- Ezt ne tévesszük össze a csatornák
- nyalábolásával, az MPP-vel és a
- többivel.</para>
-
- <para>Ez nagyon hasznos lehet például olyan
- esetekben, amikor van egy dedikált ISDN kapcsolatunk az
- irodában, amelyet ugyan szeretnénk megcsapolni, de
- nem szeretnénk a másik ISDN vonalat is elrabolni.
- Az irodában levő A útválasztó
- képes a dedikált B csatornájú
- kapcsolaton (64&nbsp;Kb/mp) keresztül elérni az
- internetet, miközben a másik B csatornát
- ettől független adatkapcsolatra használja. A
- második B csatorna így használható
- betárcsázásra,
- kitárcsázásra vagy a másik B
- csatornával együtt dinamikus
- nyalábolásra (MPP stb.) a nagyobb
- sávszélesség elérése
- érdekében.</para>
-
- <indexterm><primary>IPX/SPX</primary></indexterm>
-
- <para>Az Ethernetes híd nem IP alapú forgalmat is
- képes továbbítani, ezért rajta
- keresztül akár IPX vagy SPX és más
- egyéb protokollokat is használni tudunk.</para>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-natd">
- <info><title>Hálózati
- címfordítás</title>
- <authorgroup>
- <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <sect2 xml:id="network-natoverview">
- <title>Áttekintés</title>
-
- <indexterm><primary><application>natd</application></primary></indexterm>
-
- <para>A &os; hálózati
- címfordításért felelős
- démonprogramja, a &man.natd.8; (Network Address
- Translation daemon), a beérkező nyers IP csomagokat
- dolgozza fel, és a helyi gépek
- forráscímét kicserélve
- visszailleszti ezeket a csomagokat a kimenő folyamba. A
- &man.natd.8; mindezt úgy teszi a forrás
- IP-címekkel és portokkal, hogy amikor az adat
- visszaérkezik, akkor képes lesz megmondani a
- csomag eredeti küldőjét és
- visszaküldeni neki a választ.</para>
-
- <indexterm><primary>internet-kapcsolat
- megosztása</primary></indexterm>
- <indexterm><primary>NAT</primary></indexterm>
-
- <para>A hálózati címfordítást
- általában az internet-kapcsolatok
- megosztásánál alkalmazzuk.</para>
-
- </sect2>
-
- <sect2 xml:id="network-natsetup">
- <title>A hálózat
- felépítése</title>
-
- <para>Az IPv4 világában egyre jobban fogyó
- IP-címek és az egyre növekvő
- számú, nagysebességre vágyó,
- például kábeles vagy DSL-es
- fogyasztók miatt az igény is egyre nagyobb az
- internet-kapcsolatok megosztására. Ha több
- számítógéppel szeretnénk
- egyetlen kapcsolaton és egy IP-címen
- keresztül kapcsolódni az internetre, akkor ehhez a
- &man.natd.8; tökéletes
- választás.</para>
-
- <para>Az esetek többségében a
- felhasználók egy kábeles vagy DSL vonalra
- csatlakoznak, melyhez egyetlen IP-cím tartozik, és
- ezen a gépen keresztül szeretnék
- elérni az internetet a helyi hálózaton
- levő többi gépről.</para>
-
- <para>Ezt úgy tudjuk elérni, ha az internethez
- kapcsolódó &os;-s gépet
- átjárónak állítjuk be. Ebben
- az átjáróban legalább két
- hálózati felületnek kell léteznie
- &mdash; az egyikkel az internetes
- útválasztóhoz, a másikkal pedig a
- helyi hálózathoz kapcsolódik. A belső
- hálózaton levő gépek egy hub vagy egy
- switch segítségével csatlakoznak
- egymáshoz.</para>
-
- <note>
- <para>Több módon is el tudjuk érni a
- belső hálózatról az internetet egy
- &os;-s átjárón keresztül. Ebben a
- példában most csak olyan
- átjárókkal foglalkozunk, amelyekben
- legalább két hálózati
- kártya található.</para>
- </note>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="advanced-networking/natd"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced"> _______ __________ ________
- | | | | | |
- | Hub |-----| B kliens |-----| Útvál. |----- Internet
- |_______| |__________| |________|
- |
- ____|_____
-| |
-| A kliens |
-|__________|</literallayout>
- </textobject>
-
- <textobject>
- <phrase>A hálózat felosztása</phrase>
- </textobject>
- </mediaobject>
-
- <para>Egy ehhez hasonló beállítás igen
- gyakori a megosztott internet-kapcsolatok esetében. A
- helyi hálózat egyik gépe csatlakozik az
- internetre. A többi gép ezen az
- <quote>átjárón</quote> keresztül
- éri el az internetet.</para>
- </sect2>
-
- <sect2 xml:id="network-netdloaderconfiguration">
- <title>A rendszerbetöltő
- beállítása</title>
-
- <indexterm>
- <primary>rendszerbetöltő</primary>
- <secondary>beállítása</secondary>
- </indexterm>
-
- <para>A &man.natd.8; működéséhez
- szükséges címfordítási
- támogatást a <filename>GENERIC</filename>
- típusú rendszermagok nem tartalmazzák,
- viszont a <filename>/boot/loader.conf</filename> megfelelő
- paraméterezésével a rendszer
- betöltése közben ezt hozzá tudjuk
- adni:</para>
-
- <programlisting>ipfw_load="YES"
-ipdivert_load="YES"</programlisting>
-
- <para>Valamint a <varname>net.inet.ip.fw.default_to_accept</varname>
- változót állítsuk az <literal>1</literal> értékre.</para>
-
- <programlisting>net.inet.ip.fw.default_to_accept="1"</programlisting>
-
- <note>
- <para>Ez utóbbi beállítást
- leginkább a tűzfal és a
- címfordítást végző
- átjáró
- próbálgatásakor érdemes
- alkalmazni. Ilyenkor ugyanis az &man.ipfw.8;
- alapértelmezett módon az <literal>allow ip from
- any to any</literal> (minden forgalom engedélyezett)
- szabályt követi, és nem pedig a
- kevésbé barátságos <literal>deny
- ip from any to any</literal> (minden forgalom tiltott)
- szabályt. A rendszer
- újraindításakor így valamivel
- nehezebb lesz kizárnunk magunkat a szabályok
- megadása során.</para>
- </note>
- </sect2>
-
- <sect2 xml:id="network-natdkernconfiguration">
- <title>A rendszermag beállítása</title>
-
- <indexterm>
- <primary>rendszermag</primary>
- <secondary>beállítása</secondary>
- </indexterm>
-
- <para>Amikor viszont nincs lehetőségünk modulok
- használatára, vagy szeretnénk minden
- igényelt funkciót beépíteni a
- rendszermagba, akkor a rendszermag
- beállításait tartalmazó
- állományban a következőket kell
- megadnunk:</para>
-
- <programlisting>options IPFIREWALL
-options IPDIVERT</programlisting>
-
- <para>A fentiek mellett még ezeket a
- lehetőségeket tudjuk választani:</para>
-
- <programlisting>options IPFIREWALL_DEFAULT_TO_ACCEPT
-options IPFIREWALL_VERBOSE</programlisting>
- </sect2>
-
- <sect2 xml:id="network-natdsystemconfiguration">
- <title>A rendszerindítás
- beállítása</title>
-
- <para>A tűzfal és a hálózati
- címfordítás
- beindításához a következőknek
- kell az <filename>/etc/rc.conf</filename>
- állományban lennie:</para>
-
- <programlisting>gateway_enable="YES" <co xml:id="co-natd-gateway-enable"/>
-firewall_enable="YES" <co xml:id="co-natd-firewall-enable"/>
-firewall_type="OPEN" <co xml:id="co-natd-firewall-type"/>
-natd_enable="YES"
-natd_interface="<replaceable>fxp0</replaceable>" <co xml:id="co-natd-natd-interface"/>
-natd_flags="" <co xml:id="co-natd-natd-flags"/></programlisting>
-
- <calloutlist>
- <callout arearefs="co-natd-gateway-enable">
- <para>A gépet átjárónak
- állítja be. Hatása megegyezik a
- <command>sysctl net.inet.ip.forwarding=1</command> parancs
- kiadásával.</para>
- </callout>
-
- <callout arearefs="co-natd-firewall-enable">
- <para>A rendszer indításakor engedélyezi
- az <filename>/etc/rc.firewall</filename>
- állományban szereplő
- tűzfalszabályok
- használatát.</para>
- </callout>
-
- <callout arearefs="co-natd-firewall-type">
- <para>Egy olyan előre definiált tűzfalat ad
- meg, amely alapból mindent beenged. Az
- <filename>/etc/rc.firewall</filename>
- állományban találhatjuk a többi
- típust.</para>
- </callout>
-
- <callout arearefs="co-natd-natd-interface">
- <para>Megadja, hogy melyik felületen
- továbbítsunk csomagokat az internet
- felé (ez a felület csatlakozik az
- internetre).</para>
- </callout>
-
- <callout arearefs="co-natd-natd-flags">
- <para>Itt szerepel minden további paraméter,
- amelyet még az indításkor át
- kell adnunk a &man.natd.8; démonnak.</para>
- </callout>
- </calloutlist>
-
- <para>Amikor megadjuk ezeket a beállításokat
- az <filename>/etc/rc.conf</filename> állományban,
- pontosan ugyanaz történik, mintha a <command>natd
- -interface fxp0</command> parancsot adtunk volna ki a rendszer
- indításakor. Ez tehát manuálisan is
- elindítható.</para>
-
- <note>
- <para>Ha túlságosan sok paramétert akarunk
- egyszerre beállítani &man.natd.8;
- használatához, akkor akár egy
- külön konfigurációs
- állományt is megadhatunk. Ebben az esetben a
- konfigurációs állományt a
- következő módon kell megjelölni az
- <filename>/etc/rc.conf</filename>
- állományban:</para>
-
- <programlisting>natd_flags="-f /etc/natd.conf"</programlisting>
-
- <para>Ekkor a <filename>/etc/natd.conf</filename>
- állomány fogja tartalmazni a
- beállításokat, soronként egyet.
- Például a következő szakaszban ez lesz
- a tartalma:</para>
-
- <programlisting>redirect_port tcp 192.168.0.2:6667 6667
-redirect_port tcp 192.168.0.3:80 80</programlisting>
-
- <para>A konfigurációs
- állományról és az
- <option>-f</option> opció használatával
- kapcsolatban olvassuk el a &man.natd.8; man
- oldalát.</para>
- </note>
-
- <para>A helyi hálózaton mindegyik gépnek az
- <link xlink:href="ftp://ftp.isi.edu/in-notes/rfc1918.txt">RFC&nbsp;1918</link>
- által megadott privát IP-címterekből
- származó címet kell használnia,
- és az alapértelmezett
- átjárónak mindenhol a
- <application>natd</application> démont futtató
- gép IP-címét kell megadni.</para>
-
- <para>Például a belső hálózaton
- található <systemitem>A</systemitem> és
- <systemitem>B</systemitem> kliensek IP-címei rendre <systemitem class="ipaddress">192.168.0.2</systemitem> és <systemitem class="ipaddress">192.168.0.3</systemitem>, míg a &man.natd.8;
- démont futtató gép belső címe
- <systemitem class="ipaddress">192.168.0.1</systemitem>. Az
- <systemitem>A</systemitem> és a <systemitem>B</systemitem> kliens
- alapértelmezett átjáróját a
- <application>natd</application> gépre, vagyis a <systemitem class="ipaddress">192.168.0.1</systemitem> címre kell
- beállítanunk. A <application>natd</application>
- gép külső, avagy internetes felülete
- semmilyen további módosítást nem
- igényel a &man.natd.8;
- működéséhez.</para>
-
- </sect2>
-
- <sect2 xml:id="network-natdport-redirection">
- <title>A portok átirányítása</title>
-
- <para>A &man.natd.8; alkalmazásának
- hátránya, hogy a belső
- hálózatra csatlakozó kliensek az
- internetről nem érhetőek el. Tehát a
- helyi hálózat kliensei képesek
- elérni a külvilágot, de az visszafelé
- már nem igaz. Ez akkor jelent igazából
- problémát, ha az egyik belső kliensen
- szolgáltatásokat akarunk futtatni. A
- probléma egyik egyszerű megoldása, ha a
- <application>natd</application> használatával az
- internet felől egyszerűen
- átirányítunk bizonyos portokat a
- megfelelő belső kliensre.</para>
-
- <para>Például tegyük fel, hogy az
- <systemitem>A</systemitem> kliens egy IRC szervert, míg a
- <systemitem>B</systemitem> kliens egy webszervert futtat. Ez akkor fog
- működni, ha a szolgáltatásokhoz
- tartozó 6667 (IRC) és 80 (web) portokat
- átirányítjuk a hozzájuk
- tartozó gépek felé.</para>
-
- <para>Ehhez a &man.natd.8; démonnak a
- <option>-redirect_port</option> paramétert kell
- átadni. A pontos felírás így
- néz ki:</para>
-
- <programlisting> -redirect_port <replaceable>protokoll</replaceable> <replaceable>célIP</replaceable>:<replaceable>célPORT</replaceable>[-<replaceable>célPORT</replaceable>]
- [<replaceable>külsőIP</replaceable>:]<replaceable>külsőPORT</replaceable>[-<replaceable>külsőPORT</replaceable>]
- [<replaceable>távoliIP</replaceable>[:<replaceable>távoliPORT</replaceable>[-<replaceable>távoliPORT</replaceable>]]]</programlisting>
-
- <para>A fenti példában tehát ezt kell
- megadnunk:</para>
-
- <programlisting> -redirect_port tcp 192.168.0.2:6667 6667
- -redirect_port tcp 192.168.0.3:80 80</programlisting>
-
- <para>Így az egyes külső <emphasis>tcp</emphasis>
- portokat átirányítjuk a belső
- hálózat gépei felé.</para>
-
- <para>A <option>-redirect_port</option> paraméternek
- akár egész porttartományokat is
- megadhatunk. Például a <replaceable>tcp
- 192.168.0.2:2000-3000 2000-3000</replaceable>
- megadásával az összes 2000-től 3000-ig
- terjedő port csatlakozását
- leképezzük az <systemitem>A</systemitem> kliens 2000
- és 3000 közti portjaira.</para>
-
- <para>Ezek a beállítások a &man.natd.8;
- közvetlen futtatásakor adhatóak meg, esetleg
- az <filename>/etc/rc.conf</filename> állományban
- az <literal>natd_flags=""</literal> opció keresztül,
- vagy egy külön konfigurációs
- állományban.</para>
-
- <para>A többi beállítási
- lehetőséget a &man.natd.8; man oldalán
- ismerhetjük meg.</para>
-
- </sect2>
-
- <sect2 xml:id="network-natdaddress-redirection">
- <title>A címek
- átirányítása</title>
-
- <indexterm><primary>címátirányítás</primary></indexterm>
-
- <para>A címek átirányítása
- abban az esetben hasznos, amikor több IP-cím
- áll rendelkezésünkre, de ezek egy
- géphez tartoznak. Ilyenkor az &man.natd.8; képes
- a belső hálózat egyes gépeihez
- saját külső IP-címet rendelni. A
- &man.natd.8; a belső hálózat kliensei
- által küldött csomagokban kicseréli a
- címüket a megfelelő külső
- IP-címmel, illetve az ezekre a címekre
- érkező forgalmat továbbítja a
- megfelelő belső kliens irányába. Ezt a
- megoldást statikus hálózati
- címfordításnak is nevezzük.
- Például a <systemitem class="ipaddress">128.1.1.2</systemitem>
- és a <systemitem class="ipaddress">128.1.1.3</systemitem>
- IP-címek a <application>natd</application> démont
- futtató átjáróhoz tartoznak. A
- <systemitem class="ipaddress">128.1.1.1</systemitem> cím
- használható a <application>natd</application>
- alapú átjáró külső
- IP-címeként, miközben a <systemitem class="ipaddress">128.1.1.2</systemitem> és a <systemitem class="ipaddress">128.1.1.3</systemitem> címeket a belső
- hálózaton elérhető <systemitem>A</systemitem>
- és <systemitem>B</systemitem> kliensek felé
- közvetítjük.</para>
-
- <para>A <option>-redirect_address</option> felírása
- tehát a következő:</para>
-
- <programlisting>-redirect_address <replaceable>helyiIP</replaceable> <replaceable>publikusIP</replaceable></programlisting>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <tbody>
- <row>
- <entry><replaceable>helyiIP</replaceable></entry>
- <entry>A helyi hálózaton
- található kliens saját
- IP-címe.</entry>
- </row>
- <row>
- <entry><replaceable>publikusIP</replaceable></entry>
- <entry>A klienshez tartozó megfelelő
- külső IP-cím.</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>Az iménti példában a pontos
- paraméterek ezek lesznek:</para>
-
- <programlisting>-redirect_address 192.168.0.2 128.1.1.2
--redirect_address 192.168.0.3 128.1.1.3</programlisting>
-
- <para>A <option>-redirect_port</option> opcióhoz
- hasonlóan ez is megadható az
- <filename>/etc/rc.conf</filename> állományban az
- <literal>natd_flags=""</literal>
- beállításon keresztül vagy egy
- külön konfigurációs
- állományban. A címek
- átirányításával nincs
- szüksége a portok
- átirányítására, mivel az
- adott IP-címhez tartozó összes forgalmat
- átirányítjuk.</para>
-
- <para>A <application>natd</application> démont
- futtató gépen a külső IP-címeket
- aktiválni kell és a külső
- felületéhez kell rendelni. A &man.rc.conf.5; man
- oldalon járhatunk utána, hogy mindezt hogyan is
- tudjuk megcsinálni.</para>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-plip">
- <title>Párhuzamos vonali IP (PLIP)</title>
-
- <indexterm><primary>PLIP</primary></indexterm>
- <indexterm>
- <primary>párhuzamos vonali IP</primary>
- <see>PLIP</see>
- </indexterm>
-
- <para>A párhuzamos vonali IP (Parallel Line IP, PLIP) a
- TCP/IP protokoll használatát valósítja
- meg párhuzamos porton keresztül. Olyan gépek
- számára lehet hasznos, amelyekben nincs
- hálózati kártya, vagy esetleg
- laptopoknál. Ebben a szakaszban a következőket
- tárgyaljuk:</para>
-
- <itemizedlist>
- <listitem>
- <para>Párhuzamos (laplink) kábel
- készítése</para>
- </listitem>
-
- <listitem>
- <para>Két számítógép
- összekapcsolása a PLIP
- segítségével</para>
- </listitem>
- </itemizedlist>
-
- <sect2 xml:id="network-create-parallel-cable">
- <title>Párhuzamos kábel
- készítése</title>
-
- <para>Párhuzamos kábelt a legtöbb
- számítástechnikai boltban tudunk
- vásárolni. Ha mégsem tudnánk sehol
- sem beszerezni, vagy egyszerűen tudni szeretnénk,
- hogyan lehet ilyet készíteni, akkor az
- alábbi táblázatban láthatjuk, hogy
- miként tudunk egy hétköznapi
- nyomtatókábelt átalakítani a
- céljainkra.</para>
-
- <table frame="none">
- <title>A párhuzamos kábel hálózati
- használatra alkalmas bekötése</title>
-
- <tgroup cols="5">
- <thead>
- <row>
- <entry>A-név</entry>
- <entry>A-vég</entry>
- <entry>B-vég</entry>
- <entry>Leírás</entry>
- <entry>Post/Bit</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry><literallayout>DATA0
--ERROR</literallayout></entry>
- <entry><literallayout>2
-15</literallayout></entry>
- <entry><literallayout>15
-2</literallayout></entry>
- <entry>Adat</entry>
- <entry><literallayout>0/0x01
-1/0x08</literallayout></entry>
- </row>
-
- <row>
- <entry><literallayout>DATA1
-+SLCT</literallayout></entry>
- <entry><literallayout>3
-13</literallayout></entry>
- <entry><literallayout>13
-3</literallayout></entry>
- <entry>Adat</entry>
- <entry><literallayout>0/0x02
-1/0x10</literallayout></entry>
- </row>
-
- <row>
- <entry><literallayout>DATA2
-+PE</literallayout></entry>
- <entry><literallayout>4
-12</literallayout></entry>
- <entry><literallayout>12
-4</literallayout></entry>
- <entry>Adat</entry>
- <entry><literallayout>0/0x04
-1/0x20</literallayout></entry>
- </row>
-
- <row>
- <entry><literallayout>DATA3
--ACK</literallayout></entry>
- <entry><literallayout>5
-10</literallayout></entry>
- <entry><literallayout>10
-5</literallayout></entry>
- <entry>Vál. imp.</entry>
- <entry><literallayout>0/0x08
-1/0x40</literallayout></entry>
- </row>
-
- <row>
- <entry><literallayout>DATA4
-BUSY</literallayout></entry>
- <entry><literallayout>6
-11</literallayout></entry>
- <entry><literallayout>11
-6</literallayout></entry>
- <entry>Adat</entry>
- <entry><literallayout>0/0x10
-1/0x80</literallayout></entry>
- </row>
-
- <row>
- <entry>GND</entry>
- <entry>18-25</entry>
- <entry>18-25</entry>
- <entry>Föld</entry>
- <entry>-</entry>
- </row>
- </tbody>
- </tgroup>
- </table>
- </sect2>
-
- <sect2 xml:id="network-plip-setup">
- <title>A PLIP beállítása</title>
-
- <para>Először is szereznünk kell valahonnan egy
- laplink kábelt. Ha ez megvan, akkor mind a két
- gépen ellenőrizzük, hogy a rendszermag
- tartalmazza az &man.lpt.4; meghajtót:</para>
-
- <screen>&prompt.root; <userinput>grep lp /var/run/dmesg.boot</userinput>
-lpt0: &lt;Printer&gt; on ppbus0
-lpt0: Interrupt-driven port</screen>
-
- <para>A párhuzamos portnak megszakítással
- vezéreltnek kell lennie (<quote>interrupt driven</quote>),
- és az <filename>/boot/device.hints</filename>
- állományban szerepelnie kell
- nagyjából a következő soroknak:</para>
-
- <programlisting>hint.ppc.0.at="isa"
-hint.ppc.0.irq="7"</programlisting>
-
- <para>Ezután nézzük meg, hogy a rendszermag
- beállításait tartalmazó
- állományban megjelenik-e a <literal>device
- plip</literal> sor, vagy a <filename>plip.ko</filename> modul
- betöltődött-e. Akármelyik is
- történt, a párhuzamos hálózati
- felület most már a rendelkezésünkre
- áll, és az &man.ifconfig.8; paranccsal ezt meg is
- tudjuk nézni:</para>
-
- <screen>&prompt.root; <userinput>ifconfig plip0</userinput>
-plip0: flags=8810&lt;POINTOPOINT,SIMPLEX,MULTICAST&gt; mtu 1500</screen>
-
- <para>A laplink kábelt csatlakoztassuk mind a két
- számítógéphez.</para>
-
- <para>Mind a két a hálózati felület
- paramétereit <systemitem class="username">root</systemitem>
- felhasználóként hangoljuk be.
- Például, ha az
- <systemitem><replaceable>egyikgép</replaceable></systemitem>
- nevű gépet akarjuk a
- <systemitem><replaceable>másikgép</replaceable></systemitem>
- nevű géphez csatlakoztatni:</para>
-
- <programlisting> <replaceable>egyikgép</replaceable> &lt;-----&gt; <replaceable>másikgép</replaceable>
-IP-cím 10.0.0.1 10.0.0.2</programlisting>
-
- <para>Az
- <systemitem><replaceable>egyikgép</replaceable></systemitem>
- felületét így állítsuk be:</para>
-
- <screen>&prompt.root; <userinput>ifconfig plip0 10.0.0.1 10.0.0.2</userinput></screen>
-
- <para>A
- <systemitem><replaceable>másikgép</replaceable></systemitem>
- felületét így állítsuk be:</para>
-
- <screen>&prompt.root; <userinput>ifconfig plip0 10.0.0.2 10.0.0.1</userinput></screen>
-
- <para>Ezt követően már egy működő
- kapcsolatnak kell felépülnie. Az egyéb
- részletek kapcsán az &man.lp.4; és az
- &man.lpt.4; man oldalait nézzük át.</para>
-
- <para>Ezt a két gépet vegyük fel az
- <filename>/etc/hosts</filename> állományba
- is:</para>
-
- <programlisting>127.0.0.1 <replaceable>localhost.saját.tartomány</replaceable> localhost
-10.0.0.1 <replaceable>egyikgép.saját.tartomány egyikgép</replaceable>
-10.0.0.2 <replaceable>másikgép.saját.tartomány</replaceable></programlisting>
-
- <para>A kapcsolat
- működőképességéről
- úgy tudunk meggyőződni, ha az egyik
- gépről megpróbáljuk pingelni a
- másikat. Például az
- <systemitem><replaceable>egyikgép</replaceable></systemitem>
- esetében:</para>
-
- <screen>&prompt.root; <userinput>ifconfig plip0</userinput>
-plip0: flags=8851&lt;UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
- inet 10.0.0.1 --&gt; 10.0.0.2 netmask 0xff000000
-&prompt.root; <userinput>netstat -r</userinput>
-Routing tables
-
-Internet:
-Destination Gateway Flags Refs Use Netif Expire
-<replaceable>másikgép</replaceable> <replaceable>egyikgép</replaceable> UH 0 0 plip0
-&prompt.root; <userinput>ping -c 4 másikgép</userinput>
-PING <replaceable>másikgép</replaceable> (10.0.0.2): 56 data bytes
-64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
-64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
-64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
-64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms
-
---- <replaceable>másikgép</replaceable> ping statistics ---
-4 packets transmitted, 4 packets received, 0% packet loss
-round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-ipv6">
- <info><title>Az IPv6</title>
- <authorgroup>
- <author><personname><firstname>Aaron</firstname><surname>Kaplan</surname></personname><contrib>Eredetileg írta: </contrib></author>
- </authorgroup>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Átszervezte és
- kiegészítette: </contrib></author>
- </authorgroup>
- <authorgroup>
- <author><personname><firstname>Brad</firstname><surname>Davis</surname></personname><contrib>Tovább bővítette: </contrib></author>
- </authorgroup>
-
- </info>
-
-
-
- <para>Az IPv6 (másik néven az IPng, vagy a <quote>az
- internet következő generációs
- protokollja</quote>, <quote>IP next generation</quote>) a
- jól ismert IP protokoll (avagy az <acronym>IPv4</acronym>)
- új változata. Hasonlóan a jelenleg
- működő összes többi BSD rendszerhez, a
- &os; is tartalmazza a KAME IPv6 referencia
- implementációt. Ezért ha ezzel
- szeretnénk kísérletezni, akkor ehhez a &os;
- minden eszköz biztosít számunkra. Ez a szakasz
- az IPv6 beállítását és
- használatát mutatja be.</para>
-
- <para>Az 1990-es évek elején az IPv4-es
- címterek rohamos mértékű
- kimerülését figyelték meg. Az internet
- jelenlegi bővülési üteme mellett két
- nagyobb aggodalomnak adott okot:</para>
-
- <itemizedlist>
- <listitem>
- <para>A címek elfogyása. Napjainkban efelől
- egyre kevesebb a kétség, mivel az RFC&nbsp;1918
- által megfogalmazott privát címterek
- (<systemitem class="ipaddress">10.0.0.0/8</systemitem>, <systemitem class="ipaddress">172.16.0.0/12</systemitem>, és <systemitem class="ipaddress">192.168.0.0/16</systemitem>), valamint a
- hálózati címfordítás
- (Network Address Translation, <acronym>NAT</acronym>)
- használata igen elterjedt.</para>
- </listitem>
-
- <listitem>
- <para>Az útválasztási
- táblázatok méretének
- növekedése. Ez még manapság is
- aggasztó.</para>
- </listitem>
- </itemizedlist>
-
- <para>Az IPv6 ezeket és még más egyéb
- problémákat a következő módon
- igyekszik megoldani:</para>
-
- <itemizedlist>
- <listitem>
- <para>A 128&nbsp;bites címtér használata.
- Más szóval, elméletben összesen
- 340&nbsp;282&nbsp;366&nbsp;920&nbsp;938&nbsp;463&nbsp;463&nbsp;374&nbsp;607&nbsp;431&nbsp;768&nbsp;211&nbsp;456
- darab címet képes kiosztani. Ez azt jelenti,
- hogy bolygónk minden egyes
- négyzetméterére
- megközelítőleg 6,67 * 10^27 IPv6
- típusú cím jut.</para>
- </listitem>
-
- <listitem>
- <para>Az útválasztók a saját
- táblázataikban csak a hálózatok
- összevont címeit tárolják el,
- ezáltal egy átlagos
- útválasztási táblázatban
- található bejegyzések száma 8192
- alá csökken.</para>
- </listitem>
- </itemizedlist>
-
- <para>Az IPv6 emellett még rengeteg más
- előnyös lehetőséget is
- kínál:</para>
-
- <itemizedlist>
- <listitem>
- <para>A címek automatikus beállítása
- (lásd <link xlink:href="http://www.ietf.org/rfc/rfc2462.txt">RFC&nbsp;2462</link>)</para>
- </listitem>
-
- <listitem>
- <para>Anycast (bárkiküldés, vagyis <quote>egy
- a sokból</quote>)</para>
- </listitem>
-
- <listitem>
- <para>Kötelező (mandatory) multicast</para>
- </listitem>
-
- <listitem>
- <para>IPsec (IP szintű védelem)</para>
- </listitem>
-
- <listitem>
- <para>Egyszerűsített fejléc</para>
- </listitem>
-
- <listitem>
- <para>Mobil <acronym>IP</acronym></para>
- </listitem>
-
- <listitem>
- <para>IPv6-IPv4 közti
- átjárhatóság</para>
- </listitem>
- </itemizedlist>
-
- <para>Ha mindezekről többet szeretnénk megtudni,
- akkor erre érdemes továbblépnünk:</para>
-
- <itemizedlist>
- <listitem>
- <para>Az IPv6 áttekintése a <link xlink:href="http://playground.sun.com/pub/ipng/html/ipng-main.html">playground.sun.com</link>
- honlapon</para>
- </listitem>
-
- <listitem>
- <para><link xlink:href="http://www.kame.net">KAME.net</link></para>
- </listitem>
- </itemizedlist>
-
- <sect2>
- <title>Az IPv6 címek háttere</title>
-
- <para>Az IPv6 címeknek több típusa
- létezik: a unicast (egyesküldés), az anycast
- (bárkiküldés) és a multicast
- (többesküldés).</para>
-
- <para>A unicasthez használt címek jól ismert
- címek. Az így elküldött csomag pontosan
- ahhoz a felülethez érkezik meg, amelyhez az adott
- cím tartozik.</para>
-
- <para>Az anycasthez használt címek
- felírásukban tökéletesen megegyeznek a
- unicast esetével, de valójában
- felületek egy csoportját címezik. Az
- anycastre beállított címekre
- küldött csomagok mindig a(z
- útválasztó szerinti) legközelebb
- levő felülethez érkeznek meg. Az anycastet az
- útválasztók számára
- találták ki.</para>
-
- <para>A multicasthez használt címek felületek
- egy csoportját nevezik meg. A multicast címekre
- érkező csomagokat a csoport minden egyes tagja
- megkapja.</para>
-
- <note>
- <para>Az IPv4 esetében az
- üzenetszórásra szánt
- (általában az <systemitem class="ipaddress">xxx.xxx.xxx.255</systemitem>
- formátumú) címeket az IPv6
- esetében multicast címekkel fejezzük
- ki.</para>
- </note>
-
- <table frame="none">
- <title>Fenntartott IPv6 címek</title>
-
- <tgroup cols="4">
- <thead>
- <row>
- <entry>IPv6 cím</entry>
- <entry>Az előtag hossza (bitekben)</entry>
- <entry>Leírás</entry>
- <entry>Megjegyzés</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry><systemitem>::</systemitem></entry>
- <entry>128&nbsp;bit</entry>
- <entry>nem specifikált</entry>
- <entry>Vö. a <systemitem class="ipaddress">0.0.0.0</systemitem>
- címmel az IPv4 esetében.</entry>
- </row>
-
- <row>
- <entry><systemitem>::1</systemitem></entry>
- <entry>128&nbsp;bit</entry>
- <entry>saját cím</entry>
- <entry>Vö. a <systemitem class="ipaddress">127.0.0.1</systemitem> címmel az IPv4
- esetében.</entry>
- </row>
-
- <row>
- <entry><systemitem>::00:xx:xx:xx:xx</systemitem></entry>
- <entry>96&nbsp;bit</entry>
- <entry>IPv4 beágyazása</entry>
- <entry>Az alsó 32&nbsp;bit egy IPv4
- formátumú cím. Ezt <quote>IPv4
- kompatibilis IPv6 címnek</quote> is
- nevezik.</entry>
- </row>
-
- <row>
- <entry><systemitem>::ff:xx:xx:xx:xx</systemitem></entry>
- <entry>96&nbsp;bit</entry>
- <entry>IPv4-re leképzett IPv6 címek</entry>
- <entry>Az alsó 32&nbsp;bit egy IPv4 címet
- jelöl. Olyan gépeknél
- használatos, amelyek nem támogatják
- az IPv6 protokollt.</entry>
- </row>
-
- <row>
- <entry><systemitem>fe80::</systemitem> - <systemitem>feb::</systemitem></entry>
- <entry>10&nbsp;bit</entry>
- <entry>helyi összeköttetés</entry>
- <entry>Vö. az IPv4 loopback címeivel.</entry>
- </row>
-
- <row>
- <entry><systemitem>fec0::</systemitem> - <systemitem>fef::</systemitem></entry>
- <entry>10&nbsp;bit</entry>
- <entry>helyi cím</entry>
- <entry>&nbsp;</entry>
- </row>
-
- <row>
- <entry><systemitem>ff::</systemitem></entry>
- <entry>8&nbsp;bit</entry>
- <entry>multicast</entry>
- <entry>&nbsp;</entry>
- </row>
-
- <row>
- <entry><systemitem>001</systemitem> (2-es alapú)</entry>
- <entry>3&nbsp;bit</entry>
- <entry>globális unicast</entry>
- <entry>Az összes globális unicast címet
- ebből a tartományból osztjuk ki. Az
- első 3&nbsp;bit
- értéke<quote>001</quote>.</entry>
- </row>
- </tbody>
- </tgroup>
- </table>
- </sect2>
-
- <sect2>
- <title>Az IPv6 címek olvasása</title>
-
- <para>Az IPv6 címek kanonikus formája így
- ábrázolható: <systemitem>x:x:x:x:x:x:x:x</systemitem>, ahol mindegyik
- <quote>x</quote> egy 16&nbsp;bites hexadecimális
- érték. Például: <systemitem>FEBC:A574:382B:23C1:AA49:4592:4EFE:9982</systemitem>.</para>
-
- <para>Gyakran a címek hosszú nullákból
- álló sorozatokat tartalmaznak, ezért
- mindegyik ilyen sorozatot rövidíteni tudjuk a
- <quote>::</quote> jelöléssel. Rajtuk
- kívül még az egyes hexadecimális
- csoportokban a bevezető nullák is
- elhagyhatóak. Például az <systemitem>fe80::1</systemitem> cím kanonikus
- formája: <systemitem>fe80:0000:0000:0000:0000:0000:0000:0001</systemitem>.</para>
-
- <para>A harmadik forma szerint az utolsó 32&nbsp;bites
- részt írjuk fel a megszokott (decimális)
- IPv4 stílusú pontozással, ahol tehát
- a <quote>.</quote> választja el a tagokat. Így
- például a <systemitem>2002::10.0.0.1</systemitem> felírás a
- <systemitem>2002:0000:0000:0000:0000:0000:0a00:0001</systemitem>
- kanonikus (hexadecimális)
- ábrázolásnak feleltethető meg, ami
- pedig egyszerűen <systemitem>2002::a00:1</systemitem> alakban is
- megadható.</para>
-
- <para>Mostanra már minden bizonnyal a kedves olvasó
- érteni fogja a következőt:</para>
-
- <screen>&prompt.root; <userinput>ifconfig</userinput></screen>
-
- <programlisting>rl0: flags=8943&lt;UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST&gt; mtu 1500
- inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
- inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1
- ether 00:00:21:03:08:e1
- media: Ethernet autoselect (100baseTX )
- status: active</programlisting>
-
- <para>A <systemitem>fe80::200:21ff:fe03:8e1%rl0</systemitem> cím
- az automatikusan beállított helyi
- összeköttetés címe. Ez az automatikus
- beállítás részeként a
- MAC-címből jött létre.</para>
-
- <para>Az IPv6 címek szerkezetéről
- további részleteket az <link xlink:href="http://www.ietf.org/rfc/rfc3513.txt">RFC&nbsp;3513</link>-ban
- találunk.</para>
-
- </sect2>
-
- <sect2>
- <title>Kapcsolódás</title>
-
- <para>Jelenleg négy módon tudunk más IPv6-os
- géphez és hálózathoz
- csatlakozni:</para>
-
- <itemizedlist>
- <listitem>
- <para>Kérjünk a hálózati
- elérésünkért felelős
- illetékesektől IPv6 alapú
- hálózatot. A részletek
- tekintetében vegyük fel a kapcsolatot az
- internet-szolgáltatónkkal.</para>
- </listitem>
-
- <listitem>
- <para>A <link xlink:href="http://www.sixxs.net">SixXS</link> a
- világ minden táján kínál
- végpontokkal rendelkező tunneleket.</para>
- </listitem>
-
- <listitem>
- <para>Egy 6-ból-4 (<link xlink:href="http://www.ietf.org/rfc/rfc3068.txt">RFC&nbsp;3068</link>)
- típusú tunnellel.</para>
- </listitem>
-
- <listitem>
- <para>Ha betárcsázós kapcsolatunk van,
- akkor használjuk a <package>net/freenet6</package> portot.</para>
- </listitem>
- </itemizedlist>
-
- </sect2>
-
- <sect2>
- <title>A nevek feloldása az IPv6
- világában</title>
-
- <para>IPv6 alatt régebben két típusa volt a
- nevek feloldásáért felelős
- rekordoknak. Az IETF az A6 rekordokat időközben
- elavultnak nyilvánította. Ezért
- manapság már az AAAA rekordok tekinthetőek
- szabványosnak.</para>
-
- <para>Az AAAA rekordok használata magától
- értetődik. A hálózati
- nevükhöz az alábbi módon tudunk IPv6
- címet rendelni az elsődleges zónát
- leíró állományban:</para>
-
- <programlisting><replaceable>SAJÁTNÉV</replaceable> AAAA <replaceable>SAJÁTIPv6CÍM</replaceable></programlisting>
-
- <para>Ha nem rendelkezünk saját
- névfeloldási zónával, akkor erre
- kérjük meg a névfeloldást
- végző szolgáltatónkat. A
- <application>bind</application> jelenlegi változatai (8.3
- és 9), valamint a <package>dns/djbdns</package> (IPv6
- támogatására vonatkozó
- javítással) támogatják az AAAA
- rekordokat.</para>
-
- </sect2>
-
- <sect2>
- <title>Az <filename>/etc/rc.conf</filename> szükséges
- módosításai</title>
-
- <sect3>
- <title>Az IPv6 kliensek beállításai</title>
-
- <para>Ezek a beállítások egy helyi
- hálózaton levő gépre vonatkoznak,
- nem pedig egy útválasztóra. Az
- &man.rtsol.8; az alábbi megadásával fogja
- automatikusan beállítani a felületeinket a
- rendszer indításakor:</para>
-
- <programlisting>ipv6_enable="YES"</programlisting>
-
- <para>Ha az <filename>fxp0</filename> felülethez
- statikusan akarunk IP-címet rendelni,
- például a <systemitem>
- 2001:471:1f11:251:290:27ff:fee0:2093</systemitem> címet,
- akkor ehhez a következőt kell megadni:</para>
-
- <programlisting>ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093"</programlisting>
-
- <para>Az <filename>/etc/rc.conf</filename>
- állományban az alapértelmezett
- átjárót a következő
- módon tudjuk a <systemitem>2001:471:1f11:251::1</systemitem> címre
- beállítani:</para>
-
- <programlisting>ipv6_defaultrouter="2001:471:1f11:251::1"</programlisting>
-
- </sect3>
-
- <sect3>
- <title>Az IPv6 útválasztók és
- átjárók
- beállítása</title>
-
- <para>Itt most a tunnelt biztosító
- szolgáltató által mutatott irányt
- követjük, és olyan formára
- alakítjuk, amely megmarad az
- újraindítás után is. A rendszer
- indításakor az <filename>/etc/rc.conf</filename>
- állományban valami ilyesmit kell megadni a
- járat
- visszaállításához:</para>
-
- <para>Soroljuk fel a beállítandó
- általános tunnel alapú felületeket,
- ilyen lehet például a
- <filename>gif0</filename>:</para>
-
- <programlisting>gif_interfaces="gif0"</programlisting>
-
- <para>A felületnek állítsunk be egy helyi
- végpontot a
- <replaceable>SAJÁT_IPv4_CÍM</replaceable>
- megadásával, valamint egy távoli
- végpontot a
- <replaceable>TÁVOLI_IPv4_CÍM</replaceable>
- megadásával:</para>
-
- <programlisting>gifconfig_gif0="<replaceable>SAJÁT_IPv4_CÍM TÁVOLI_IPv4_CÍM</replaceable>"</programlisting>
-
- <para>Az IPv6 tunnelünk végpontjához kapott
- cím aktiválásához az
- alábbit kell még megadnunk:</para>
-
- <programlisting>ipv6_ifconfig_gif0="<replaceable>SAJÁT_KAPOTT_IPv6_TUNNEL_VÉGPONTJÁNAK_CÍME</replaceable>"</programlisting>
-
- <para>Ezután már csak az alapértelmezett
- útvonalat kell beállítani az IPv6
- számára. Ez az IPv6 járat másik
- oldala:</para>
-
- <programlisting>ipv6_defaultrouter="<replaceable>SAJÁT_IPv6_TÁVOLI_TUNNEL_VÉGPONTJÁNAK_CÍME</replaceable>"</programlisting>
-
- </sect3>
-
- <sect3>
- <title>Az IPv6 tunnel beállításai</title>
-
- <para>Amennyiben a szerver IPv6 alapú forgalmat
- közvetít a hálózatunk és a
- világ között, az
- <filename>/etc/rc.conf</filename> állományba a
- következőt kell felvennünk:</para>
-
- <programlisting>ipv6_gateway_enable="YES"</programlisting>
-
- </sect3>
- </sect2>
-
- <sect2>
- <title>Az útválasztók kihirdetése
- és automatikus konfigurációja</title>
-
- <para>Ebben a szakaszban az &man.rtadvd.8;
- beállításával fogjuk az
- alapértelmezett IPv6 útvonalat kihirdetni.</para>
-
- <para>Az &man.rtadvd.8; engedélyezéséhez az
- alábbi sort kell betennünk az
- <filename>/etc/rc.conf</filename>
- állományba:</para>
-
- <programlisting>rtadvd_enable="YES"</programlisting>
-
- <para>Emellett még fontos megadnunk azt a felületet,
- ahol az IPv6 útválasztó
- kérelmezését végezzük. Ha erre
- a feladatra például az
- <filename>fxp0</filename> felületet választjuk,
- akkor erről az &man.rtadvd.8; így
- értesíthető:</para>
-
- <programlisting>rtadvd_interfaces="fxp0"</programlisting>
-
- <para>Most pedig készítenünk kell hozzá
- egy konfigurációt is, vagyis az
- <filename>/etc/rtadvd.conf</filename> állományt.
- Íme erre egy példa:</para>
-
- <programlisting>fxp0:\
- :addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether:</programlisting>
-
- <para>Az <filename>fxp0</filename> felületet
- természetesen cseréljük ki a
- sajátunkkal.</para>
-
- <para>Ezután a <systemitem>2001:471:1f11:246::</systemitem> címre
- helyére írjuk be a saját kiosztásunk
- előtagját.</para>
-
- <para>Egy egész <systemitem class="netmask">/64</systemitem>
- alhálózat esetén nem is kell többet
- megadni. Minden más helyezetben az előtag
- hosszára <literal>prefixlen#</literal> vonatkozó
- értéket is be kell még
- állítanunk.</para>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="network-atm">
- <info><title>Az Aszinkron adatátviteli mód (ATM)</title>
- <authorgroup>
- <author><personname><firstname>Harti</firstname><surname>Brandt</surname></personname><contrib>Készítette: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <sect2>
- <title>A klasszikus IP-címek
- beállítása ATM felett
- (állandó)</title>
-
- <para>A klasszikus IP ATM felett (Classical IP over ATM,
- <acronym>CLIP</acronym>) a legegyszerűbb módszer az
- IP-címek használatára az Aszinkron
- adatátviteli móddal (Asynchronous Transfer Mode,
- ATM) együtt. Kapcsolt és állandó
- kapcsolatok (Switched Virtual Channel, SVC és Permanent
- Virtual Channel, PVC) esetén egyaránt
- megfelelő. Ebben a szakaszban ez utóbbival fogunk
- foglalkozni.</para>
-
- <sect3>
- <title>A teljesen hálószerű
- konfigurációk</title>
-
- <para>A <acronym>CLIP</acronym>
- beállítását állandó
- csatornákon például úgy tudjuk
- megoldani, ha az összes gépet külön
- ezekre a célokra szánt állandó
- csatornákkal összekapcsoljuk egymással. Ez
- az egyszerű megoldás azonban nagyobb
- számú gép esetében már nem
- eléggé hatékony. A következő
- példában csupán négy gépet
- kötünk hálózatba, melyik mindegyike
- egy <acronym role="Asynchronous Transfer Mode">ATM</acronym>
- kártyával csatlakozik az <acronym role="Asynchronous Transfer Mode">ATM</acronym>
- hálózatra. Ehhez elsőként
- tervezzük meg az IP-címek kiosztását
- és a gépek közti <acronym role="Asynchronous Transfer Mode">ATM</acronym> kapcsolatokat.
- A példában ez az alábbiak szerint
- alakul:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <colspec colwidth="1*"/>
- <colspec colwidth="1*"/>
- <thead>
- <row>
- <entry>Gép</entry>
- <entry>IP-cím</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry><systemitem>A-gep</systemitem></entry>
- <entry><systemitem class="ipaddress">192.168.173.1</systemitem></entry>
- </row>
-
- <row>
- <entry><systemitem>B-gep</systemitem></entry>
- <entry><systemitem class="ipaddress">192.168.173.2</systemitem></entry>
- </row>
-
- <row>
- <entry><systemitem>C-gep</systemitem></entry>
- <entry><systemitem class="ipaddress">192.168.173.3</systemitem></entry>
- </row>
-
- <row>
- <entry><systemitem>D-gep</systemitem></entry>
- <entry><systemitem class="ipaddress">192.168.173.4</systemitem></entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>A teljes hálózat
- felépítéséhez minden egyes
- pár között egy-egy ATM kapcsolatra lesz
- szükségünk:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <colspec colwidth="1*"/>
- <colspec colwidth="1*"/>
- <thead>
- <row>
- <entry>Gépek</entry>
- <entry>VPI.VCI pár</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry><systemitem>A-gep</systemitem> -
- <systemitem>B-gep</systemitem></entry>
- <entry>0.100</entry>
- </row>
-
- <row>
- <entry><systemitem>A-gep</systemitem> -
- <systemitem>C-gep</systemitem></entry>
- <entry>0.101</entry>
- </row>
-
- <row>
- <entry><systemitem>A-gep</systemitem> -
- <systemitem>D-gep</systemitem></entry>
- <entry>0.102</entry>
- </row>
-
- <row>
- <entry><systemitem>B-gep</systemitem> -
- <systemitem>C-gep</systemitem></entry>
- <entry>0.103</entry>
- </row>
-
- <row>
- <entry><systemitem>B-gep</systemitem> -
- <systemitem>D-gep</systemitem></entry>
- <entry>0.104</entry>
- </row>
-
- <row>
- <entry><systemitem>C-gep</systemitem> -
- <systemitem>D-gep</systemitem></entry>
- <entry>0.105</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>A kapcsolatok egyes végein szereplő VPI
- és VCI értékek természetesen
- eltérhetnek, de ezeket mi most az
- egyszerűség kedvéért egyenlőnek
- tekintettük. A következő
- lépésben minden gépen
- állítsuk be az ATM felület:</para>
-
- <screen>A-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.1 up</userinput>
-B-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.2 up</userinput>
-C-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.3 up</userinput>
-D-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.4 up</userinput></screen>
-
- <para>Ha feltételezzük, hogy minden gépen a
- <filename>hatm0</filename> az ATM felület neve. Most
- pedig az <systemitem>A-gep</systemitem>-en állítsuk be
- az állandó csatornákat. (Itt most
- feltesszük, hogy az ATM switch-eken mindezt már
- elvégeztük. A switch
- kézikönyvében erről
- részletesebb leírást is
- találhatunk.)</para>
-
- <screen>A-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr</userinput>
-A-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr</userinput>
-A-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr</userinput>
-
-B-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr</userinput>
-B-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr</userinput>
-B-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr</userinput>
-
-C-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr</userinput>
-C-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr</userinput>
-C-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr</userinput>
-
-D-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr</userinput>
-D-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr</userinput>
-D-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr</userinput></screen>
-
- <para>Természetesen nem csak UBR
- használható, hanem minden más olyan
- forgalmazási beállítás, amit az
- ATM kártyáink ismernek. Itt most a forgalmi
- beállítás nevét a
- hozzá tartozó konkrét paraméterek
- követik. Az &man.atmconfig.8; segédprogram
- használatához így kérhetünk
- segítséget:</para>
-
- <screen>&prompt.root; <userinput>atmconfig help natm add</userinput></screen>
-
- <para>Olvassuk el az &man.atmconfig.8; man
- oldalát.</para>
-
- <para>Ugyanez a beállítás az
- <filename>/etc/rc.conf</filename> állomány
- használatával is elvégezhető. Az
- <systemitem>A-gep</systemitem> esetében mindez így
- nézne ki:</para>
-
- <programlisting>network_interfaces="lo0 hatm0"
-ifconfig_hatm0="inet 192.168.173.1 up"
-natm_static_routes="B-gep C-gep D-gep"
-route_B-gep="192.168.173.2 hatm0 0 100 llc/snap ubr"
-route_C-gep="192.168.173.3 hatm0 0 101 llc/snap ubr"
-route_D-gep="192.168.173.4 hatm0 0 102 llc/snap ubr"</programlisting>
-
- <para>A <acronym>CLIP</acronym> útvonalak pillanatnyi
- állapota így kérdezhető le:</para>
-
- <screen>A-gep&prompt.root; <userinput>atmconfig natm show</userinput></screen>
-
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="carp">
- <info><title>A Közös cím redundancia protokoll
- (CARP)</title>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm><primary>CARP</primary></indexterm>
- <indexterm><primary>Közös cím redundancia
- protokoll</primary></indexterm>
-
- <para>A Közös cím redundancia protokoll (Common
- Address Redundancy Protocol, avagy <acronym>CARP</acronym>)
- segítségével több gép
- képes egyazon <acronym>IP</acronym>-címen osztozni.
- Bizonyos konfigurációkban ez a terhelés
- elosztására
- (terhelés-kiegyenlítésre) vagy a
- rendelkezésre állás
- növelésére (hibatűrésre)
- alkalmazható. A benne szereplő gépek
- akár eltérő <acronym>IP</acronym>-címmel
- is rendelkezhetnek, ahogy azt majd a példában is
- láthatjuk.</para>
-
- <para>A <acronym>CARP</acronym> támogatásának
- engedélyezéséhez a &os; rendszermagját
- a következő beállítással kell
- újrafordítanunk:</para>
-
- <programlisting>device carp</programlisting>
-
- <para>A <acronym>CARP</acronym> által biztosított
- lehetőségek ezután már
- elérhetőek, és számos
- <command>sysctl</command> változón keresztül
- állíthatóak:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <thead>
- <row>
- <entry>Változó</entry>
- <entry>Leírás</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry><varname>net.inet.carp.allow</varname></entry>
- <entry>A beérkező <acronym>CARP</acronym>
- csomagok elfogadása. Alapértelmezés
- szerint engedélyezett.</entry>
- </row>
-
- <row>
- <entry><varname>net.inet.carp.preempt</varname></entry>
- <entry>Ezzel a beállítással az adott
- gépen az összes <acronym>CARP</acronym>
- felület leáll, ha közülük
- bármelyik is
- működésképtelenné
- válik. Alapértelmezés szerint
- tiltott.</entry>
- </row>
-
- <row>
- <entry><varname>net.inet.carp.log</varname></entry>
- <entry>A <literal>0</literal> értékkel
- kikapcsoljuk a naplózást. Az
- <literal>1</literal> értékkel a rossz
- <acronym>CARP</acronym> csomagok
- naplózását engedélyezzük.
- Az ettől nagyobb értékek esetén
- pedig a <acronym>CARP</acronym> felületek
- változásait naplózzuk. Az
- alapértelmezett értéke az
- <literal>1</literal>.</entry>
- </row>
-
- <row>
- <entry><varname>net.inet.carp.arpbalance</varname></entry>
- <entry>Az <acronym>ARP</acronym> protokoll
- segítségével próbálja
- meg a helyi hálózati forgalmat
- mentesíteni a terheléstől.
- Alapértelmezés szerint tiltott.</entry>
- </row>
-
- <row>
- <entry><varname>net.inet.carp.suppress_preempt</varname></entry>
- <entry>Ez a változó
- írásvédett, és a
- megszakítás elnyomásának
- állapotát mutatja. A
- megszakítás elnyomható, ha a
- felület egyik linkje nem működik. A
- <literal>0</literal> érték arra utal, hogy a
- megszakítást nem nyomták el. Minden
- probléma növeli ennek a
- változónak az
- értékét.</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>A <acronym>CARP</acronym> eszközök maguk az
- <command>ifconfig</command> paranccsal
- készíthetőek el:</para>
-
- <screen>&prompt.root; <userinput>ifconfig carp0 create</userinput></screen>
-
- <para>Egy valós környezetben az ilyen felületeknek
- egy <acronym>VHID</acronym> néven ismert egyedi
- azonosítóval kell rendelkezniük. Ez a
- <acronym>VHID</acronym> vagy más néven a
- virtuális gépazonosító (azaz Virtual
- Host Identification) fogja a gépünket a
- hálózat többi elemétől
- megkülönböztetni.</para>
-
- <sect2>
- <title>A CARP felhasználása a rendelkezésre
- állás javításában</title>
-
- <para>A <acronym>CARP</acronym> használatának egyik
- módja, ahogy arra már korábban is utaltunk,
- a szerverek rendelkezésre állásának
- feljavítása. Ebben a példában
- három géppel fogunk hibatűrést
- biztosítani, melyik mindegyike egyedi
- <acronym>IP</acronym>-címmel rendelkezik és
- ugyanazt a webes tartalmat szolgáltatják. A
- gépeket egy Round Robin rendszerű
- (körbejáró) névfeloldással
- együtt használjuk. A tartalék
- gépünknek lesz még további két
- <acronym>CARP</acronym> felülete, külön a szerver
- <acronym>IP</acronym>-címeihez tartozó egyes webes
- tartalmakhoz. Amikor valami meghibásodik, a
- tartalék szerver átveszi a meghibásodott
- gép <acronym>IP</acronym>-címét. Ilyenkor
- a hiba teljesen észrevétlen marad a
- felhasználók számára. A
- tartalék szerveren a többi szerverrel egyező
- tartalomnak és szolgáltatásoknak kell
- megjelennie, hogy bármikor át tudja
- tőlük venni a forgalmat.</para>
-
- <para>A hálózati neveiktől és a
- virtuális azonosítóiktól eltekintve
- a két gépet ugyanúgy kell
- beállítani. Ebben a példában a
- gépeket most az <systemitem>a-gep.minta.org</systemitem>
- és <systemitem>b-gep.minta.org</systemitem> nevekkel
- láttuk el. Először is a
- <acronym>CARP</acronym>
- beállításához el kell
- helyeznünk a megfelelő hivatkozásokat az
- <filename>rc.conf</filename> állományban. Az
- <systemitem>a-gep.minta.org</systemitem> esetében az
- <filename>rc.conf</filename> állomány a
- következő sorokat tartalmazza:</para>
-
- <programlisting>hostname="a-gep.minta.org"
-ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0"
-cloned_interfaces="carp0"
-ifconfig_carp0="vhid 1 pass testpass 192.168.1.50/24"</programlisting>
-
- <para>Miközben a <systemitem>b-gep.minta.org</systemitem> az
- <filename>rc.conf</filename> állományában
- ezeket adjuk meg:</para>
-
- <programlisting>hostname="b-gep.minta.org"
-ifconfig_fxp0="inet 192.168.1.4 netmask 255.255.255.0"
-cloned_interfaces="carp0"
-ifconfig_carp0="vhid 2 pass testpass 192.168.1.51/24"</programlisting>
-
- <note>
- <para>Nagyon fontos, hogy az <command>ifconfig</command> parancs
- <literal>pass</literal> paraméterével megadott
- jelszavak megegyezzenek. A <filename>carp</filename>
- eszközök csak a megfelelő jelszót
- birtokló gépeket fogadják el. A
- virtuális gépazonosítónak azonban
- minden esetben el kell térnie.</para>
- </note>
-
- <para>A harmadik, <systemitem>szolgaltato.minta.org</systemitem>
- címmel rendelkező gépet fogjuk
- felkészíteni az előbbi gépek
- meghibásodására felkészíteni.
- Ennek a gépnek két <filename>carp</filename>
- eszközre lesz szüksége, melyek az egyes
- gépeket kezelik. Az ehhez illeszkedő sorok valahogy
- így fognak kinézni az <filename>rc.conf</filename>
- állományban:</para>
-
- <programlisting>hostname="szolgaltato.minta.org"
-ifconfig_fxp0="inet 192.168.1.5 netmask 255.255.255.0"
-cloned_interfaces="carp0 carp1"
-ifconfig_carp0="vhid 1 advskew 100 pass testpass 192.168.1.50/24"
-ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24"</programlisting>
-
- <para>Két <filename>carp</filename> eszköz
- használatával a
- <systemitem>szolgaltato.minta.org</systemitem> képes
- észlelni és átvenni bármelyik olyan
- gép <acronym>IP</acronym>-címét, amely nem
- válaszol.</para>
-
- <note>
- <para>Az alap &os; rendszermag használata esetén
- <emphasis>előfordulhat</emphasis>, hogy a
- megszakítás (a <quote>preemption</quote>
- opció) engedélyezett. Amennyiben így
- lenne, a <systemitem>szolgaltato.minta.org</systemitem> nem fogja
- minden esetben fogja rendesen visszaadni az
- <acronym>IP</acronym>-címet az eredeti
- tulajdonosának. Ilyenkor a rendszergazdának
- kell ezt manuálisan megtennie. Tehát a
- következő parancsot kell kiadnia a
- <systemitem>szolgaltato.minta.org</systemitem> gépen:</para>
-
- <screen>&prompt.root; <userinput>ifconfig carp0 down &amp;&amp; ifconfig carp0 up</userinput></screen>
-
- <para>Ezt az adott géphez tartozó
- <filename>carp</filename> felülettel kell
- megcsinálni.</para>
- </note>
-
- <para>Innentől a <acronym>CARP</acronym> már teljesen
- engedélyezhető és készen áll a
- tesztelésre. A teszteléshez vagy a
- hálózati rendszert kell
- újraindítani, vagy a gépeket.</para>
-
- <para>További információkat a &man.carp.4;
- man oldalán találhatunk.</para>
-
- </sect2>
- </sect1>
-</chapter>
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps b/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps
deleted file mode 100644
index bedfa57aba..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps
+++ /dev/null
@@ -1,198 +0,0 @@
-%!PS-Adobe-3.0 EPSF-3.0
-%%BoundingBox: 99 -130 355 100
-%%Creator: G. Adam Stanislav
-% The FreeBSD Hungarian Documentation Project
-% Translated by: PALI, Gabor <pgj@FreeBSD.org>
-%%EndComments
-%%BeginProlog
-
-%%BeginResource: encoding ISOLatin2Encoding
-/ISOLatin2Encoding [
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/space /exclam /quotedbl /numbersign /dollar /percent /ampersand /quoteright
-/parenleft /parenright /asterisk /plus /comma /minus /period /slash
-/zero /one /two /three /four /five /six /seven
-/eight /nine /colon /semicolon /less /equal /greater /question
-% 100
-/at /A /B /C /D /E /F /G
-/H /I /J /K /L /M /N /O
-/P /Q /R /S /T /U /V /W
-/X /Y /Z /bracketleft /backslash /bracketright /asciicircum /underscore
-/quoteleft /a /b /c /d /e /f /g
-/h /i /j /k /l /m /n /o
-/p /q /r /s /t /u /v /w
-/x /y /z /braceleft /bar /braceright /asciitilde /.notdef
-% 200
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/space /Aogonek /breve /Lslash /currency /Lcaron /Sacute /section
-/dieresis /Scaron /Scedilla /Tcaron /Zacute /hyphen /Zcaron /Zdotaccent
-/degree /aogonek /ogonek /lslash /acute /lcaron /sacute /caron
-/cedilla /scaron /scedilla /tcaron /zacute /hungarumlaut /zcaron /zdotaccent
-% 300
-/Racute /Aacute /Acircumflex /Abreve /Adieresis /Lacute /Cacute /Ccedilla
-/Ccaron /Eacute /Eogonek /Edieresis /Ecaron /Iacute /Icircumflex /Dcaron
-/Dbar /Nacute /Ncaron /Oacute /Ocircumflex /Ohungarumlaut /Odieresis /multiply
-/Rcaron /Uring /Uacute /Uhungarumlaut /Udieresis /Yacute /Tcedilla /germandbls
-/racute /aacute /acircumflex /abreve /adieresis /lacute /cacute /ccedilla
-/ccaron /eacute /eogonek /edieresis /ecaron /iacute /icircumflex /dcaron
-/dbar /nacute /ncaron /oacute /ocircumflex /ohungarumlaut /odieresis /divide
-/rcaron /uring /uacute /uhungarumlaut /udieresis /yacute /tcedilla /dotaccent
-] def
-%%EndResource
-
-%%EndProlog
-
-%%BeginSetup
-/t {
- rlineto
- -5 0 rlineto
- 0 -7 rlineto
- -6 0 rlineto
- 0 20 rlineto
- 6 0 rlineto
- 0 -7 rlineto
- 5 0 rlineto
-} bind def
-
-/ldent {
- 0 5 rlineto
- -7 0 rlineto
- 0 -5 rlineto
-} bind def
-
-/rdent {
- 0 5 rlineto
- 11 0 rlineto
- 0 -5 rlineto
-} bind def
-
-/router {
- moveto
- 0 12 t
- 0 12 rlineto
- 70 0 rlineto
- 0 -30 rlineto
- -52.5 0 rlineto
- ldent
- closepath
- 2 28 rmoveto
- 0 -26 rlineto
- 6.5 0 rlineto
- rdent
- 48.5 0 rlineto
- 0 26 rlineto
- closepath
- fill
-} bind def
-
-/box {
- moveto
- 0 17 t
- 0 17 rlineto
- 100 0 rlineto
- 0 -40 rlineto
- closepath
- 2 38 rmoveto
- 0 -36 rlineto
- 96 0 rlineto
- 0 36 rlineto
- closepath
- fill
-} bind def
-
-/plug {
- moveto
- 0 7 rlineto
- 6 0 rlineto
- 0 -7 rlineto
- closepath
- fill
-} bind def
-
-/internet {
- moveto
- 0 210 rlineto
- 110 0 rlineto
- 0 -210 rlineto
- closepath
- gsave
- 5 7 div setcolor
- fill
- grestore
- stroke
-} bind def
-%%EndSetup
-
-% draw the coax cable
-3 7 div setcolor
-114 -94 moveto
--4 0 rlineto
-0 164 rlineto
-4 0 rlineto
-closepath
-fill
-
-% draw some terminating resistors
-newpath
-112 -110 2 0 360 arc fill
-newpath
-112 85 2 0 360 arc fill
-0 setcolor
-
-120 60 router
-131 57.5 plug
-
-120 0 box
-120 -60 box
-120 -120 box
-
-gsave
-[5 3] 0 setdash
-235 -120 internet
-grestore
-
-% Connect router to the Internet
-232 40.5 plug
-133 58 moveto
-0 -15 rlineto
-102 0 rlineto
-0 2 rlineto
--100 0 rlineto
-0 13 rlineto
-closepath
-fill
-
-/Helvetica-Bold findfont
-dup length dict begin
- { 1 index /FID ne {def} {pop pop} ifelse } forall
- /Encoding ISOLatin2Encoding def
- currentdict
-end
-/Helvetica-Bold-Latin2 exch definefont pop
-
-/Helvetica-Bold-Latin2 findfont dup 10 scalefont setfont
-
-130 74 moveto (Útválasztó) show
-140 -42 moveto (Windows 95) show
-125 -102 moveto (Sun munkaállomás) show
-150 18 moveto (FreeBSD) show
-155 47.5 moveto (ISDN BRI vonal) show
-
-25 scalefont setfont
-
-270 51 moveto (Az) show
-245 27 moveto (internet) show
-1 setcolor
-269 53 moveto (Az) show
-244 29 moveto (internet) show
-
-%%Trailer
-showpage
-%%EOF
-
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps b/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps
deleted file mode 100644
index 7ca1487bf6..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps
+++ /dev/null
@@ -1,293 +0,0 @@
-%!PS-Adobe-3.0 EPSF-3.0
-%%BoundingBox: -10 -70 355 100
-%%Creator: G. Adam Stanislav
-% The FreeBSD Hungarian Documentation Project
-% Translated by: PALI, Gabor <pgj@FreeBSD.org>
-%%EndComments
-%%BeginProlog
-
-%%BeginResource: encoding ISOLatin2Encoding
-/ISOLatin2Encoding [
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/space /exclam /quotedbl /numbersign /dollar /percent /ampersand /quoteright
-/parenleft /parenright /asterisk /plus /comma /minus /period /slash
-/zero /one /two /three /four /five /six /seven
-/eight /nine /colon /semicolon /less /equal /greater /question
-% 100
-/at /A /B /C /D /E /F /G
-/H /I /J /K /L /M /N /O
-/P /Q /R /S /T /U /V /W
-/X /Y /Z /bracketleft /backslash /bracketright /asciicircum /underscore
-/quoteleft /a /b /c /d /e /f /g
-/h /i /j /k /l /m /n /o
-/p /q /r /s /t /u /v /w
-/x /y /z /braceleft /bar /braceright /asciitilde /.notdef
-% 200
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/space /Aogonek /breve /Lslash /currency /Lcaron /Sacute /section
-/dieresis /Scaron /Scedilla /Tcaron /Zacute /hyphen /Zcaron /Zdotaccent
-/degree /aogonek /ogonek /lslash /acute /lcaron /sacute /caron
-/cedilla /scaron /scedilla /tcaron /zacute /hungarumlaut /zcaron /zdotaccent
-% 300
-/Racute /Aacute /Acircumflex /Abreve /Adieresis /Lacute /Cacute /Ccedilla
-/Ccaron /Eacute /Eogonek /Edieresis /Ecaron /Iacute /Icircumflex /Dcaron
-/Dbar /Nacute /Ncaron /Oacute /Ocircumflex /Ohungarumlaut /Odieresis /multiply
-/Rcaron /Uring /Uacute /Uhungarumlaut /Udieresis /Yacute /Tcedilla /germandbls
-/racute /aacute /acircumflex /abreve /adieresis /lacute /cacute /ccedilla
-/ccaron /eacute /eogonek /edieresis /ecaron /iacute /icircumflex /dcaron
-/dbar /nacute /ncaron /oacute /ocircumflex /ohungarumlaut /odieresis /divide
-/rcaron /uring /uacute /uhungarumlaut /udieresis /yacute /tcedilla /dotaccent
-] def
-%%EndResource
-
-%%EndProlog
-
-%%BeginSetup
-/ldent {
- 0 5 rlineto
- -7 0 rlineto
- 0 -5 rlineto
-} bind def
-
-/uldent {
- 0 -5 rlineto
- 7 0 rlineto
- 0 5 rlineto
-} bind def
-
-/rdent {
- 0 5 rlineto
- 11 0 rlineto
- 0 -5 rlineto
-} bind def
-
-/urdent {
- 0 -5 rlineto
- -11 0 rlineto
- 0 5 rlineto
-} bind def
-
-/hub {
- moveto
- 0 30 rlineto
- 84 0 rlineto
- 0 -30 rlineto
- -10.5 0 rlineto
- ldent
- -7 0 rlineto
- ldent
- -7 0 rlineto
- ldent
- -7 0 rlineto
- ldent
- -7 0 rlineto
- ldent
- closepath
- 2 28 rmoveto
- 0 -26 rlineto
- 6.5 0 rlineto
- rdent
- 3 0 rlineto
- rdent
- 3 0 rlineto
- rdent
- 3 0 rlineto
- rdent
- 3 0 rlineto
- rdent
- 6.5 0 rlineto
- 0 26 rlineto
- closepath
- fill
-} bind def
-
-/router {
- moveto
- 0 30 rlineto
- 70 0 rlineto
- 0 -30 rlineto
- -10.5 0 rlineto
- ldent
- -35 0 rlineto
- ldent
- closepath
- 2 28 rmoveto
- 0 -26 rlineto
- 6.5 0 rlineto
- rdent
- 31 0 rlineto
- rdent
- 6.5 0 rlineto
- 0 26 rlineto
- closepath
- fill
-} bind def
-
-/box {
- moveto
- 0 40 rlineto
- 10.5 0 rlineto
- uldent
- 82.5 0 rlineto
- 0 -40 rlineto
- closepath
- 2 38 rmoveto
- 0 -36 rlineto
- 96 0 rlineto
- 0 36 rlineto
- -78.5 0 rlineto
- urdent
- closepath
- fill
-} bind def
-
-/plug {
- moveto
- 0 7 rlineto
- 6 0 rlineto
- 0 -7 rlineto
- closepath
- fill
-} bind def
-
-/internet {
- moveto
- 0 90 rlineto
- 110 0 rlineto
- 0 -90 rlineto
- closepath
- gsave
- 5 7 div setcolor
- fill
- grestore
- stroke
-} bind def
-%%EndSetup
-
-0 60 hub
-11 57.5 plug
-25 57.5 plug
-39 57.5 plug
-53 57.5 plug
-67 57.5 plug
-
-100 60 router
-111 57.5 plug
-153 57.5 plug
-
-0 -60 box
-11 -24.5 plug
-% Connect box 1 with hub
-13 -20 moveto
-0 78 rlineto
-2 0 rlineto
-0 -78 rlineto
-closepath
-fill
-
-120 0 box
-% Connect box 2 with hub
-131 35.5 plug
-133 40 moveto
-0 6 rlineto
--78 0 rlineto
-0 12 rlineto
-2 0 rlineto
-0 -10 rlineto
-78 0 rlineto
-0 -8 rlineto
-closepath
-fill
-
-120 -60 box
-131 -24.5 plug
-% Connect with hub
-133 -20 moveto
-0 6 rlineto
--106 0 rlineto
-0 72 rlineto
-2 0 rlineto
-0 -70 rlineto
-106 0 rlineto
-0 -8 rlineto
-closepath
-fill
-
-240 -60 box
-251 -24.5 plug
-% Connect with hub
-253 -20 moveto
-0 14 rlineto
--212 0 rlineto
-0 68 rlineto
-2 0 rlineto
-0 -66 rlineto
-212 0 rlineto
-0 -16 rlineto
-closepath
-fill
-
-% Connect hub with router
-69 58 moveto
-0 -6 rlineto
-46 0 rlineto
-0 6 rlineto
--2 0 rlineto
-0 -4 rlineto
--42 0 rlineto
-0 4 rlineto
-closepath
-fill
-
-gsave
-[5 3] 0 setdash
-235 0 internet
-grestore
-
-% Connect router to the Internet
-232 40.5 plug
-155 58 moveto
-0 -15 rlineto
-80 0 rlineto
-0 2 rlineto
--78 0 rlineto
-0 13 rlineto
-closepath
-fill
-
-/Helvetica-Bold findfont
-dup length dict begin
- { 1 index /FID ne {def} {pop pop} ifelse } forall
- /Encoding ISOLatin2Encoding def
- currentdict
-end
-/Helvetica-Bold-Latin2 exch definefont pop
-
-/Helvetica-Bold-Latin2 findfont dup 10 scalefont setfont
-
-26 74 moveto (Elosztó) show
-110 74 moveto (Útválasztó) show
-17 -42 moveto (Novell szerver) show
-140 -42 moveto (Windows 95) show
-246 -42 moveto (Sun munkaállomás) show
-145 18 moveto (FreeBSD) show
-158 47.5 moveto (ISDN BRI vonal) show
-
-25 scalefont setfont
-
-270 51 moveto (Az) show
-245 27 moveto (internet) show
-1 setcolor
-269 53 moveto (Az) show
-244 29 moveto (internet) show
-
-%%Trailer
-showpage
-%%EOF
-
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps b/hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps
deleted file mode 100644
index 7010c1083c..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps
+++ /dev/null
@@ -1,280 +0,0 @@
-%!PS-Adobe-3.0 EPSF-3.0
-%%BoundingBox: -10 -10 355 100
-%%Creator: G. Adam Stanislav
-% The FreeBSD Hungarian Documentation Project
-% Translated by: PALI, Gabor <pgj@FreeBSD.org>
-%%EndComments
-
-%%BeginProlog
-
-%%BeginResource: encoding ISOLatin2Encoding
-/ISOLatin2Encoding [
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/space /exclam /quotedbl /numbersign /dollar /percent /ampersand /quoteright
-/parenleft /parenright /asterisk /plus /comma /minus /period /slash
-/zero /one /two /three /four /five /six /seven
-/eight /nine /colon /semicolon /less /equal /greater /question
-% 100
-/at /A /B /C /D /E /F /G
-/H /I /J /K /L /M /N /O
-/P /Q /R /S /T /U /V /W
-/X /Y /Z /bracketleft /backslash /bracketright /asciicircum /underscore
-/quoteleft /a /b /c /d /e /f /g
-/h /i /j /k /l /m /n /o
-/p /q /r /s /t /u /v /w
-/x /y /z /braceleft /bar /braceright /asciitilde /.notdef
-% 200
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
-/space /Aogonek /breve /Lslash /currency /Lcaron /Sacute /section
-/dieresis /Scaron /Scedilla /Tcaron /Zacute /hyphen /Zcaron /Zdotaccent
-/degree /aogonek /ogonek /lslash /acute /lcaron /sacute /caron
-/cedilla /scaron /scedilla /tcaron /zacute /hungarumlaut /zcaron /zdotaccent
-% 300
-/Racute /Aacute /Acircumflex /Abreve /Adieresis /Lacute /Cacute /Ccedilla
-/Ccaron /Eacute /Eogonek /Edieresis /Ecaron /Iacute /Icircumflex /Dcaron
-/Dbar /Nacute /Ncaron /Oacute /Ocircumflex /Ohungarumlaut /Odieresis /multiply
-/Rcaron /Uring /Uacute /Uhungarumlaut /Udieresis /Yacute /Tcedilla /germandbls
-/racute /aacute /acircumflex /abreve /adieresis /lacute /cacute /ccedilla
-/ccaron /eacute /eogonek /edieresis /ecaron /iacute /icircumflex /dcaron
-/dbar /nacute /ncaron /oacute /ocircumflex /ohungarumlaut /odieresis /divide
-/rcaron /uring /uacute /uhungarumlaut /udieresis /yacute /tcedilla /dotaccent
-] def
-%%EndResource
-
-%%EndProlog
-
-%%BeginSetup
-/ldent {
- 0 5 rlineto
- -7 0 rlineto
- 0 -5 rlineto
-} bind def
-
-/uldent {
- 0 -5 rlineto
- 7 0 rlineto
- 0 5 rlineto
-} bind def
-
-/rdent {
- 0 5 rlineto
- 11 0 rlineto
- 0 -5 rlineto
-} bind def
-
-/urdent {
- 0 -5 rlineto
- -11 0 rlineto
- 0 5 rlineto
-} bind def
-
-/hub {
- moveto
- 0 30 rlineto
- 70 0 rlineto
- 0 -30 rlineto
- -10.5 0 rlineto
- ldent
- -7 0 rlineto
- ldent
- -7 0 rlineto
- ldent
- -7 0 rlineto
- ldent
- closepath
- 2 28 rmoveto
- 0 -26 rlineto
- 6.5 0 rlineto
- rdent
- 3 0 rlineto
- rdent
- 3 0 rlineto
- rdent
- 3 0 rlineto
- rdent
- 6.5 0 rlineto
- 0 26 rlineto
- closepath
- fill
-} bind def
-
-/router {
- moveto
- 0 30 rlineto
- 70 0 rlineto
- 0 -30 rlineto
- -10.5 0 rlineto
- ldent
- -35 0 rlineto
- ldent
- closepath
- 2 28 rmoveto
- 0 -26 rlineto
- 6.5 0 rlineto
- rdent
- 31 0 rlineto
- rdent
- 6.5 0 rlineto
- 0 26 rlineto
- closepath
- fill
-} bind def
-
-/box1 {
- moveto
- 0 40 rlineto
- 10.5 0 rlineto
- uldent
- 82.5 0 rlineto
- 0 -40 rlineto
- closepath
- 2 38 rmoveto
- 0 -36 rlineto
- 96 0 rlineto
- 0 36 rlineto
- -78.5 0 rlineto
- urdent
- closepath
- fill
-} bind def
-
-/box2 {
- moveto
- 0 40 rlineto
- 10.5 0 rlineto
- uldent
- 65 0 rlineto
- uldent
- 10.5 0 rlineto
- 0 -40 rlineto
- closepath
- 2 38 rmoveto
- 0 -36 rlineto
- 96 0 rlineto
- 0 36 rlineto
- -6.5 0 rlineto
- urdent
- -61 0 rlineto
- urdent
- closepath
- fill
-} bind def
-
-/plug {
- moveto
- 0 7 rlineto
- 6 0 rlineto
- 0 -7 rlineto
- closepath
- fill
-} bind def
-
-/internet {
- moveto
- 0 90 rlineto
- 110 0 rlineto
- 0 -90 rlineto
- closepath
- gsave
- 5 7 div setcolor
- fill
- grestore
- stroke
-} bind def
-%%EndSetup
-
-0 60 hub
-11 57.5 plug
-25 57.5 plug
-
-135 60 router
-146 57.5 plug
-188 57.5 plug
-
-0 0 box1
-11 35.5 plug
-
-13 40 moveto
-0 18 rlineto
-2 0 rlineto
-0 -18 rlineto
-closepath
-fill
-
-120 0 box2
-% Connect box2 with hub
-131 35.5 plug
-133 40 moveto
-0 8 rlineto
--106 0 rlineto
-0 10 rlineto
-2 0 rlineto
-0 -8 rlineto
-106 0 rlineto
-0 -10 rlineto
-closepath
-fill
-
-% Connect box2 with router
-203 35.5 plug
-205 40 moveto
-0 8 rlineto
--57 0 rlineto
-0 10 rlineto
-2 0 rlineto
-0 -8 rlineto
-57 0 rlineto
-0 -10 rlineto
-closepath
-fill
-
-gsave
-[5 3] 0 setdash
-235 0 internet
-grestore
-
-% Connect router to the Internet
-232 49.5 plug
-190 58 moveto
-0 -6 rlineto
-45 0 rlineto
-0 2 rlineto
--43 0 rlineto
-0 4 rlineto
-closepath
-fill
-
-/Helvetica-Bold findfont
-dup length dict begin
- { 1 index /FID ne {def} {pop pop} ifelse } forall
- /Encoding ISOLatin2Encoding def
- currentdict
-end
-/Helvetica-Bold-Latin2 exch definefont pop
-
-/Helvetica-Bold-Latin2 findfont dup 10 scalefont setfont
-
-18 74 moveto (Elosztó) show
-145 74 moveto (Útválasztó) show
-28 18 moveto (A kliens) show
-149 23 moveto (B kliens) show
-128 10 moveto ((FreeBSD átjáró)) show
-
-25 scalefont setfont
-
-270 51 moveto (Az) show
-245 27 moveto (internet) show
-1 setcolor
-269 53 moveto (Az) show
-244 29 moveto (internet) show
-
-%%Trailer
-showpage
-%%EOF
-
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic b/hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic
deleted file mode 100644
index 41151a6e4b..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic
+++ /dev/null
@@ -1,22 +0,0 @@
-.\" $FreeBSD$
-.\" The FreeBSD Hungarian Documentation Project
-.\" Translated by: PALI, Gabor <pgj@FreeBSD.org>
-.\" %SOURCE% share/images/books/handbook/advanced-networking/net-routing.pic
-.\" %SRCID% 1.2
-.PS
-
-A: box "Helyi2";
-
-B: line 0.7 <-> "Ethernet" above dashed;
-
-C: box "Helyi1";
-
-D: line 0.8 <-> "PPP" above dashed;
-
-E: box "Szolgáltató";
-
-F: line 0.7 <-> "Ethernet" above dashed;
-
-G: box "T1-ÁJ";
-
-.PE
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic b/hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic
deleted file mode 100644
index 2fdd8903be..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic
+++ /dev/null
@@ -1,38 +0,0 @@
-.\" $FreeBSD$
-.\" The FreeBSD Hungarian Documentation Project
-.\" Translated by: PALI, Gabor <pgj@FreeBSD.org>
-.\" %SOURCE% share/images/books/handbook/advanced-networking/static-routes.pic
-.\" %SRCID% 1.1
-.PS
-
-I: box rad 0.10 wid 1 ht 0.55 "internet" dashed;
- " (10.0.0.1/24) alapértelmezett átjáró az internet felé" at I.s below ljust;
- circle rad 0.02 fill 1 at I.s;
- line down at I.s;
-
-A: box "A-utvalaszto";
- " xl0 felület, 10.0.0.10/24" at A.n above ljust;
- " xl1 felület, 192.168.1.1/24" at A.s below ljust;
- " FreeBSD átjáró" at A.e+(0.15,0) ljust;
- circle rad 0.02 fill 1 at A.n;
- circle rad 0.02 fill 1 at A.s;
- line down at A.s;
-
-N1: box ht .04 wid 2.8 fill with .nw at last line.end - (.4,0);
- line at N1.se - (.4,0);
-
-
-B: box "B-utvalaszto";
- " 192.168.1.2/24" at B.n above ljust;
- " 192.168.2.1/24" at B.s below ljust;
- circle rad 0.02 fill 1 at B.n;
- circle rad 0.02 fill 1 at B.s;
- line;
-
-N2: box ht .04 wid 1.8 fill with .nw at last line.end - (.4,0);
-
-N2a: "2. belső hálózat" at N2.s + (0,-.15);
-
-N1a: "1. belső hálózat" at N1.sw + (.4,-.15);
-
-.PE
diff --git a/hu_HU.ISO8859-2/books/handbook/audit/Makefile b/hu_HU.ISO8859-2/books/handbook/audit/Makefile
deleted file mode 100644
index c8896ce0fe..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/audit/Makefile
+++ /dev/null
@@ -1,18 +0,0 @@
-#
-# Build the Handbook with just the content from this chapter.
-#
-# %SOURCE% en_US.ISO8859-1/books/handbook/audit/Makefile
-# %SRCID% 1.1
-#
-# $FreeBSD$
-#
-
-CHAPTERS= audit/chapter.xml
-
-VPATH= ..
-
-MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
-
-DOC_PREFIX?= ${.CURDIR}/../../../..
-
-.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/audit/chapter.xml b/hu_HU.ISO8859-2/books/handbook/audit/chapter.xml
deleted file mode 100644
index 9207977145..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/audit/chapter.xml
+++ /dev/null
@@ -1,1080 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- The FreeBSD Documentation Project
- $FreeBSD$
--->
-<!-- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/audit/chapter.xml
- %SRCID% 1.34
--->
-<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="audit" xml:lang="hu">
- <info><title>Biztonsági események vizsgálata</title>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Írta: </contrib></author>
- <author><personname><firstname>Robert</firstname><surname>Watson</surname></personname></author>
- </authorgroup>
- </info>
-
-
-
- <sect1 xml:id="audit-synopsis">
- <title>Áttekintés</title>
-
- <indexterm><primary>AUDIT</primary></indexterm>
- <indexterm>
- <primary>Biztonsági események
- vizsgálata</primary>
- <see>MAC</see>
- </indexterm>
-
- <para>A &os; támogatja a biztonsági események
- aprólékos vizsgálatát. Ezzel egy
- megbízható, részletes és jól
- konfigurálható naplózási rendszert
- nyújtanak a rendszerben található
- biztonságot igénylő események
- széles köréhez, beleértve a
- bejelentkezéseket, a konfigurációs
- állományokban bekövetkező
- változásokat, állomány- és
- hálózati hozzáféréseket. Az
- így létrehozott naplóbejegyzések
- felbecsülhetetlen értékűnek bizonyulhatnak
- egy élő rendszer felügyelete során, vagy
- egy hálózati támadás
- észleléséhez, esetleg egy
- összeomlás okainak kielemezéséhez. A
- &os; ehhez a &sun; által kifejlesztett
- <acronym>BSM</acronym> technológia API-ját és
- állományformátumát
- valósítja meg, és így képes
- együttműködni a &sun; &solaris; valamint az &apple;
- &macos;&nbsp;X bizonsági rendszereivel
- egyaránt.</para>
-
- <para>Ebben a fejezetben a biztonsági események
- vizsgálatának telepítéséhez
- és beállításához
- szükséges ismeretek tekintjük át. Ennek
- keretében szó esik a vizsgálati
- házirendekről, valamint mutatunk egy
- példát a vizsgálatok
- beállítására.</para>
-
- <para>A fejezet elolvasása során
- megismerjük:</para>
-
- <itemizedlist>
- <listitem>
- <para>mit jelent az események vizsgálata és
- hogyan működik;</para>
- </listitem>
-
- <listitem>
- <para>hogyan kell beállítani az események
- vizsgálatát &os;-n a
- különböző felhasználók
- és programok esetén;</para>
- </listitem>
-
- <listitem>
- <para>hogyan értelmezzük a vizsgálati
- nyomokat a vizsgálatot szűkítő
- és -elemző segédprogramok
- segítségével.</para>
- </listitem>
- </itemizedlist>
-
- <para>A fejezet elolvasásához ajánlott:</para>
-
- <itemizedlist>
- <listitem>
- <para>alapvető &unix;-os és &os;-s ismeretek (<xref linkend="basics"/>);</para>
- </listitem>
-
- <listitem>
- <para>a rendszermag konfigurálásával
- és fordításával kapcsolatos
- tudnivalók alapszintű ismerete (<xref linkend="kernelconfig"/>);</para>
- </listitem>
-
- <listitem>
- <para>az informatikai biztonság alapfogalmainak és
- annak a &os;-re vonatkozó részleteinek
- minimális ismerete (<xref linkend="security"/>).</para>
- </listitem>
- </itemizedlist>
-
- <warning>
- <para>Az események vizsgálatával kapcsolatos
- ismert korlátozások: nem mindegyik
- biztonságot érintő esemény
- vizsgálható, mint például az egyes
- bejelentkezési típusok, mivel azok nem
- megfelelően hitelesítik a belépő
- felhasználókat. Ilyenek például az
- X11-alapú felületek és az egyéb, erre
- a célra alkalmas, más által fejlesztett
- démonok.</para>
-
- <para>A biztonsági események vizsgálata
- során a rendszer képes nagyon részletes
- naplókat készíteni az érintett
- tevékenységekről. Így egy
- kellően forgalmas rendszeren az
- állománymozgások alapos
- nyomonkövetése bizonyos
- konfigurációkon akár gigabyte-okat is
- kitehet hetente. A rendszergazdáknak ezért mindig
- javasolt számolniuk a nagy forgalmú
- események biztonsági vizsgálatának
- tárigényével. Például,
- emiatt érdemes lehet egy egész
- állományrendszert szánni erre a feladatra a
- <filename>/var/audit</filename> könyvtárban,
- és így a többi állományrendszer
- nem látja kárát, ha véletlenül
- betelne ez a terület.</para>
- </warning>
- </sect1>
-
- <sect1 xml:id="audit-inline-glossary">
- <title>A fejezet fontosabb fogalmai</title>
-
- <para>A fejezet elolvasása előtt meg kell ismernünk
- néhány fontos alapfogalmat:</para>
-
- <itemizedlist>
- <listitem>
- <para><emphasis>esemény:</emphasis>
- Vizsgálható eseménynek azt az
- eseményt nevezzük, amely egy vizsgálati
- alrendszerben naplózható. Biztonsági
- események lehetnek például: egy
- állomány létrehozása, egy
- hálózati kapcsolat
- felépítése, vagy egy
- felhasználó bejelentkezése. Egy
- esemény <quote>jellegzetes</quote>, ha
- visszakövethető valamelyik hitelesített
- felhasználóhoz, vagy <quote>nem
- jellegzetes</quote>, ha ez nem lehetséges. Nem
- jellegzetes esemény lehet minden olyan esemény,
- amely egy bejelentkezési folyamat
- hitelesítési lépése előtt
- történik, például egy
- belépési kísérlet hibás
- jelszóval.</para>
- </listitem>
-
- <listitem>
- <para><emphasis>osztály:</emphasis>
- Eseményosztálynak az összefüggő
- események névvel ellátott halmazát
- tekintjük, és szűrési
- feltételekben használjuk ezeket.
- Általában alkalmazott osztályok:
- <quote>file creation</quote> (fc,
- állománylétrehozás),
- <quote>exec</quote> (ex, programindítás),
- és <quote>login_logout</quote> (lo, ki- és
- bejelentkezés).</para>
- </listitem>
-
- <listitem>
- <para><emphasis>rekord:</emphasis> Rekordnak nevezzük a
- biztonsági eseményeket leíró
- biztonsági naplóbejegyzéseket. A
- rekordok tartalmazhatják a feljegyzett esemény
- típusát, az eseményt
- kiváltó tevékenységet
- (felhasználót), a dátumot és az
- időt, tetszőleges objektum vagy paraméter
- értékét, feltételek
- teljesülését vagy
- meghiúsulását.</para>
- </listitem>
-
- <listitem>
- <para><emphasis>nyom:</emphasis> Vizsgálati nyomnak vagy
- naplóállománynak nevezzük a
- különféle biztonsági
- eseményeket leíró vizsgálati
- rekordok sorozatát. A nyomok többnyire
- nagyjából az események
- bekövetkezése szerinti időrendben
- következnek. Csak és kizárólag az
- erre felhatalmazott programok hozhatnak létre
- rekordokat a vizsgálati nyomban.</para>
- </listitem>
-
- <listitem>
- <para><emphasis>szűrési feltétel:</emphasis>
- Szűrési feltételnek nevezünk egy olyan
- karakterláncot, amelyet események
- szűrésére használunk, és
- módosítókat valamint
- eseményosztályok neveit tartalmazza.</para>
- </listitem>
-
- <listitem>
- <para><emphasis>előválogatás:</emphasis>
- Előválogatásnak nevezzük a folyamatot,
- amelynek során a rendszer beazonosítja azokat az
- eseményeket, amelyek a rendszergazda
- számára fontosak. Ezáltal
- elkerülhetjük olyan vizsgálati rekordok
- generálását, amelyek számunkra
- érdektelen eseményekről számolnak
- be. Az előválogatás szűrési
- feltételek sorát használja az adott
- felhasználókhoz tartozó adott
- biztonsági események vizsgálatának
- beállításához, akárcsak a
- hitelesített és a nem hitelesített
- programokat értintő globális
- beállítások
- meghatározásához.</para>
- </listitem>
-
- <listitem>
- <para><emphasis>leszűkítés:</emphasis>
- Leszűkítésnek nevezzük a folyamatot,
- amelynek során a már meglevő
- biztonsági rekordokból válogatunk le
- tárolásra, nyomtatásra vagy
- elemzésre. Hasonlóan ez a folyamat, ahol a
- szükségtelen rekordokat eltávolítjuk
- a vizsgálatai nyomból. A
- leszűkítés
- segítségével a rendszergazdák a
- vizsgálati adatok eltárolására
- alakíthatnak ki házirendet.
- Például a részletesebb vizsgálati
- nyomokat érdemes egy hónapig megtartani, ennek
- lejártával viszont már inkább
- ajánlott leszűkíteni ezeket és
- archiválásra csak a bejelentkezési
- információkat megtartani.</para>
- </listitem>
- </itemizedlist>
- </sect1>
-
- <sect1 xml:id="audit-install">
- <title>A vizsgálat támogatásának
- telepítése</title>
-
- <para>A eseményvizsgálathoz szükséges
- felhasználói programok a &os; alaprendszer
- részét képezik. Az
- eseményvizsgálat támogatása
- alapértelmezés szerint megtalálható a
- rendszermagban, azonban egy saját rendszermag esetén
- már külön be kell kapcsolnunk a megfelelő
- támogatást, mégpedig a rendszermag
- konfigurációs állományában az
- alábbi sor hozzáadásával:</para>
-
- <programlisting>options AUDIT</programlisting>
-
- <para>Fordítsuk és telepítsük újra
- a rendszermagot az <xref linkend="kernelconfig"/>ben ismertetett
- folyamat szerint.</para>
-
- <para>Ahogy a rendszermagot a bekapcsolt
- eseményvizsgálati támogatással
- sikerült lefordítanunk és
- telepítenünk, valamint a rendszerünk is
- újraindult, indítsuk el a vizsgáló
- démont a következő sor
- hozzáadásával az &man.rc.conf.5;
- állományban:</para>
-
- <programlisting>auditd_enable="YES"</programlisting>
-
- <para>A vizsgálatot innentől ténylegesen egy
- ismételt újraindítással vagy pedig az
- előbb említett démon manuális
- elindításával aktiválhatjuk:</para>
-
- <programlisting>/etc/rc.d/auditd start</programlisting>
-
- </sect1>
-
- <sect1 xml:id="audit-config">
- <title>A vizsgálat beállítása</title>
-
- <para>A vizsgálatok beállításához
- szükséges összes konfigurációs
- állomány a <filename>/etc/security</filename> könyvtárban
- található. A következő
- állományok vannak itt a démon
- indítása előtt:</para>
-
- <itemizedlist>
- <listitem>
- <para><filename>audit_class</filename> - a vizsgálati
- osztályok definícióit tartalmazza.</para>
- </listitem>
-
- <listitem>
- <para><filename>audit_control</filename> - a vizsgálati
- alrendszer különböző területeit
- vezérli, többek közt az
- alapértelmezett vizsgálati osztályokat,
- az vizsgálati adatok tárhelyén
- fenntartandó minimális lemezterületet, a
- vizsgálati nyom maximális méretét,
- stb.</para>
- </listitem>
-
- <listitem>
- <para><filename>audit_event</filename> - a rendszerben
- jelenlevő vizsgálati események
- szöveges megnevezése és
- leírása, valamint a lista, hogy melyikük
- mely osztályban található.</para>
- </listitem>
-
- <listitem>
- <para><filename>audit_user</filename> -
- felhasználónként változó
- vizsgálati elvárások, kombinálva a
- bejelentkezéskor érvényes
- globálisan alapértelmezett
- beállításokkal.</para>
- </listitem>
-
- <listitem>
- <para><filename>audit_warn</filename> - az
- <application>auditd</application> által használt
- testreszabható shell szkript, aminek
- segítségével a
- szélsőséges helyzetekben figyelmeztető
- üzeneteket tudunk generálni, mint
- például amikor a rekordok számára
- fenntartott hely hamarosan elfogy, vagy amikor a nyomokat
- tartalmazó állományt
- archiváltuk.</para>
- </listitem>
- </itemizedlist>
-
- <warning>
- <para>Az eseményvizsgálat
- konfigurációs állományait alapos
- körültekintés mellett szabad szerkeszteni
- és karbantartani, mivel a bennük keletkező
- hibák az események helytelen
- naplózását eredményezhetik.</para>
- </warning>
-
- <sect2>
- <title>Eseményszűrési feltételek</title>
-
- <para>Az eseményvizsgálati
- beállítások során számtalan
- helyen felbukkanak a vizsgálni kívánt
- eseményeket meghatározó szűrési
- feltételek. Ezen feltételek
- eseményosztályok felsorolását
- tartalmazzák, mindegyiküket egy
- módosító vezeti be, ezzel jelezve, hogy az
- adott eseményosztályba tartozó rekordokat
- tartsuk meg vagy vessük el. Esetleg utalhatnak arra is,
- hogy vagy csak a sikerességet jelző rekordokat, vagy
- csak a sikertelenséget jelző rekordokat
- szűrjük ki. A szűrési feltételek
- balról jobbra értékelődnek ki,
- és két kifejezés
- összefűzéssel
- kombinálható.</para>
-
- <para>A most következő lista tartalmazza a
- <filename>audit_class</filename> állományban
- található alapértelmezett
- eseményvizsgálati osztályokat:</para>
-
- <itemizedlist>
- <listitem>
- <para><literal>all</literal> - <emphasis>all (mind)</emphasis>
- - Minden eseményosztályra vonatkozik.</para>
- </listitem>
-
- <listitem>
- <para><literal>ad</literal> - <emphasis>administrive
- (adminisztrációs)</emphasis> - olyan
- adminisztrációs tevékenységek,
- amelyek egyben az egész rendszeren
- végrehajtódnak.</para>
- </listitem>
-
- <listitem>
- <para><literal>ap</literal> - <emphasis>application
- (alkalmazás)</emphasis> - az alkalmazások
- által meghatározott
- tevékenység.</para>
- </listitem>
-
- <listitem>
- <para><literal>cl</literal> - <emphasis>file close
- (állomány lezárása)</emphasis> -
- a <function>close</function> rendszerhívás
- meghívásának vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>ex</literal> - <emphasis>exec
- (programindítás)</emphasis> - egy program
- indításának vizsgálata. A
- parancssorban átadott paraméterek és a
- környezeti változók
- vizsgálatát az &man.audit.control.5;
- vezérli a <literal>policy</literal>
- beállításhoz tartozó
- <literal>argv</literal> és <literal>envv</literal>
- paraméterek segítségével.</para>
- </listitem>
-
- <listitem>
- <para><literal>fa</literal> - <emphasis>file attribute access
- (állományjellemzők
- hozzáférése)</emphasis> - a
- rendszerbeli objektumok jellemzőinek
- hozzáférésnek vizsgálata, mint
- például a &man.stat.1;, &man.pathconf.2;
- és ehhez hasonló események.</para>
- </listitem>
-
- <listitem>
- <para><literal>fc</literal> - <emphasis>file create
- (állomány
- létrehozása)</emphasis> -
- állományt eredményező
- események vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>fd</literal> - <emphasis>file delete
- (állomány törlése)</emphasis> -
- állományt törlő események
- vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>fm</literal> - <emphasis>file attribute modify
- (állományjellemzők
- módosítása)</emphasis> -
- állományok jellemzőit
- megváltoztató események
- vizsgálata, mint például a
- &man.chown.8;, &man.chflags.1;, &man.flock.2;, stb.</para>
- </listitem>
-
- <listitem>
- <para><literal>fr</literal> - <emphasis>file read
- (állományolvasás)</emphasis> -
- állományok megnyitásával
- olvasásra, olvasásával, stb.
- kapcsolatos események vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>fw</literal> - <emphasis>file write
- (állományírás)</emphasis> -
- állományok megnyitásával
- írásra, írásával,
- módosításával, stb. kapcsolatos
- események vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>io</literal> - <emphasis>ioctl</emphasis> - az
- &man.ioctl.2; rendszerhívást
- használó események
- vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>ip</literal> - <emphasis>ipc</emphasis> - a
- folyamatok közti kommunikáció
- különféle formáinak,
- beleértve a POSIX csövek és System&nbsp;V
- <acronym>IPC</acronym> műveleteinek
- vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>lo</literal> - <emphasis>login_logout (ki-
- és bejelentkezés)</emphasis> - a rendszerben
- megjelenő &man.login.1; és &man.logout.1;
- események vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>na</literal> - <emphasis>non attributable (nem
- jellegzetes)</emphasis> - a nem jellegzetes események
- vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>no</literal> - <emphasis>invalid class
- (érvénytelen osztály)</emphasis> -
- egyetlen biztonsági eseményt sem
- tartalmaz.</para>
- </listitem>
-
- <listitem>
- <para><literal>nt</literal> - <emphasis>network
- (hálózat)</emphasis> - a
- hálózathoz tartozó események
- vizsgálata, mint például a
- &man.connect.2; és az &man.accept.2;.</para>
- </listitem>
-
- <listitem>
- <para><literal>ot</literal> - <emphasis>other
- (egyéb)</emphasis> - más egyéb
- események vizsgálata.</para>
- </listitem>
-
- <listitem>
- <para><literal>pc</literal> - <emphasis>process
- (folyamat)</emphasis> - a folyamatokkal kapcsolatos
- műveletek, mint például az &man.exec.3;
- és az &man.exit.3; vizsgálata.</para>
- </listitem>
- </itemizedlist>
-
- <para>Az imént felsorolt eseményosztályok az
- <filename>audit_class</filename> és az
- <filename>audit_event</filename> állományok
- módosításával igény szerint
- testreszabhatóak.</para>
-
- <para>A listában szereplő minden egyes
- eseményosztályhoz tartozik még egy
- módosító is, amely jelzi, hogy a sikeres
- vagy a sikertelen műveleteket kell-e szűrnünk,
- valamint hogy a bejegyzés az adott típust vagy
- osztályt hozzáadja vagy elveszi az adott
- szűrésből.</para>
-
- <itemizedlist>
- <listitem>
- <para>(üres) az adott típusból mind a
- sikereseket és mind a sikerteleneket
- feljegyzi.</para>
- </listitem>
-
- <listitem>
- <para><literal>+</literal> az eseményosztályba
- tartozó sikeres eseményeket vizsgálja
- csak.</para>
- </listitem>
-
- <listitem>
- <para><literal>-</literal> az eseményosztályba
- tartozó sikertelen eseményeket
- vizsgálja csak.</para>
- </listitem>
-
- <listitem>
- <para><literal>^</literal> az
- eseményosztályból sem a sikereseket,
- sem pedig a sikerteleneket nem vizsgálja.</para>
- </listitem>
-
- <listitem>
- <para><literal>^+</literal> az
- eseményosztályból nem vizsgálja
- a sikeres eseményeket.</para>
- </listitem>
-
- <listitem>
- <para><literal>^-</literal> az
- eseményosztályból nem vizsgálja
- a sikertelen eseményeket.</para>
- </listitem>
- </itemizedlist>
-
- <para>Az alábbi példa egy olyan szűrési
- feltételt mutat be, amely a ki- és
- bejelentkezések közül megadja a sikereset
- és a sikerteleneket, viszont a
- programindítások közül csak a
- sikereseket:</para>
-
- <programlisting>lo,+ex</programlisting>
-
- </sect2>
-
- <sect2>
- <title>A konfigurációs
- állományok</title>
-
- <para>A vizsgálati rendszer
- beállításához az esetek
- túlnyomó részében a
- rendszergazdáknak csupán két
- állományt kell módosítaniuk: ezek az
- <filename>audit_control</filename> és az
- <filename>audit_user</filename>. Az előbbi felelős a
- rendszerszintű vizsgálati jellemzőkért
- és házirendekért, míg az
- utóbbi az igények
- felhasználókénti
- finomhangolásához
- használható.</para>
-
- <sect3 xml:id="audit-auditcontrol">
- <title>Az <filename>audit_control</filename>
- állomány</title>
-
- <para>Az <filename>audit_control</filename>
- állomány határozza meg a
- vizsgálati alrendszer alapértelmezéseit.
- Ezt az állományt megnyitva a
- következőket láthatjuk:</para>
-
- <programlisting>dir:/var/audit
-flags:lo
-minfree:20
-naflags:lo
-policy:cnt
-filesz:0</programlisting>
-
- <para>A <option>dir</option> opciót használjuk a
- vizsgálati naplók
- tárolására szolgáló egy
- vagy több könyvtár megadására.
- Ha egynél több könyvtárra
- vonatkozó bejegyzés található az
- állományban, akkor azok a megadás
- sorrendjében kerülnek feltöltésre.
- Nagyon gyakori az a beállítás, ahol a
- vizsgálati naplókat egy erre a célra
- külön kialakított
- állományrendszeren tárolják,
- megelőzve ezzel az állományrendszer
- betelésekor keletkező problémákat a
- többi alrendszerben.</para>
-
- <para>A <option>flags</option> mező egy rendszerszintű
- alapértelmezett előválogatási
- maszkot határoz meg a jellegzetes események
- számára. A fenti példában a
- sikeres és sikertelen ki- és
- bejelentkezéseket mindegyik felhasználó
- esetén vizsgáljuk.</para>
-
- <para>A <option>minfree</option> opció megszabja a
- vizsgálati nyom tárolására
- szánt állományrendszeren a
- minimális szabad helyet, a teljes kapacitás
- százalékában. Amint ezt a
- küszöböt túllépjük, egy
- figyelmeztetés fog generálódni. A fenti
- példa a minimálisan szükséges
- rendelkezésre álló helyet húsz
- százalékra állítja.</para>
-
- <para>A <option>naflags</option> opció megadja azokat az
- eseményosztályokat, amelyeket vizsgálni
- kell a nem jellegzetes események, mind
- például a bejelentkezési folyamatok vagy
- rendszerdémonok esetén.</para>
-
- <para>A <option>policy</option> opció a vizsgálat
- különböző szempontjait
- irányító házirendbeli
- beállítások vesszővel
- elválasztott listáját tartalmazza. Az
- alapértelmezett <literal>cnt</literal>
- beállítás azt adja meg, hogy a rendszer a
- felmerülő vizsgálati hibák
- ellenére is folytassa tovább a
- működését (erősen javasolt a
- használata). A másik gyakorta alkalmazott
- beállítás az <literal>argv</literal>,
- amellyel a rendszer a parancsvégrehajtás
- részeként az &man.execve.2;
- rendszerhívás parancssori paramétereit is
- megvizsgálja.</para>
-
- <para>A <option>filesz</option> opció határozza
- meg a vizsgálati nyom automatikus
- szétvágása és
- archiválása előtti maximális
- méretét, byte-ban. Az alapértelmezett
- értéke a 0, amely kikapcsolja ezt az
- archiválást. Ha az itt megadott
- állományméret nem nulla és a
- minimálisan elvárt 512&nbsp;KB alatt van, akkor
- a rendszer figyelmen kívül hagyja és
- erről egy figyelmeztetést ad.</para>
-
- </sect3>
-
- <sect3 xml:id="audit-audituser">
- <title>Az <filename>audit_user</filename>
- állomány</title>
-
- <para>Az <filename>audit_user</filename> állomány
- lehetővé teszi a rendszergazda
- számára, hogy az egyes
- felhasználók számára
- további vizsgálati szigorításokat
- határozzon meg. Minden sor egy-egy
- felhasználó vizsgálatának
- pontosítását adja meg két
- mező segítségével: az első
- közülük az <literal>alwaysaudit</literal>
- mező, mely felsorolja azokat az eseményeket,
- amelyeket minden esetben vizsgáni kell az adott
- felhasználó esetén, valamint a
- második a <literal>neveraudit</literal> mező, mely
- az adott felhasználó esetén a nem
- vizsgálandó eseményeket adja meg.</para>
-
- <para>A most következő <filename>audit_user</filename>
- példában vizsgáljuk a
- <systemitem class="username">root</systemitem> felhasználó ki-
- és bejelentkezéseit és sikeres
- programindításait, valamint a
- <systemitem class="username">www</systemitem> felhasználó
- állománylétrehozásait és
- sikeres programindításait. Ha a korábban
- bemutatott <filename>audit_control</filename>
- példával együtt használjuk, akkor
- észrevehetjük, hogy a <literal>lo</literal>
- bejegyzés a <systemitem class="username">root</systemitem>
- felhasználó esetén redundáns,
- illetve ilyenkor a ki/bejelentkezést a
- <systemitem class="username">www</systemitem> felhasználó
- esetén is vizsgáljuk.</para>
-
- <programlisting>root:lo,+ex:no
-www:fc,+ex:no</programlisting>
-
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="audit-administration">
- <title>A vizsgálati alrendszer használata</title>
-
- <sect2>
- <title>A vizsgálati nyomok megtekintése</title>
-
- <para>A vizsgálati nyomok a BSM bináris
- formátumban tárolódnak, ezért a
- tartalmának konvertálásához
- és módosításához
- külön segédprogramokra van szükség.
- A &man.praudit.1; parancs a nyomállományokat
- egyszerű szöveges formátumra alakítja,
- az &man.auditreduce.1; parancs pedig a nyomok
- elemzéséhez, archiválásához
- vagy nyomtatásához szükséges
- leszűkítéséket végzi el. Az
- <command>auditreduce</command> a szűrési
- feltételek paramétereinek széles
- skáláját kezeli, beleértve az
- eseménytípusokat, -osztályokat,
- felhasználókat, események
- dátumát vagy időpontját,
- állományok elérési
- útvonalát vagy az általuk érintett
- objektumokat.</para>
-
- <para>Például a <command>praudit</command>
- segédprogram képes kilistázni
- szövegesen egy adott vizsgálati napló teljes
- tartalmát:</para>
-
- <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen>
-
- <para>ahol az
- <filename>AUDITFILE</filename> a
- kiírandó vizsgálati napló.</para>
-
- <para>A vizsgálati nyomok tokenekből
- összeállított vizsgálati rekordok,
- amelyeket a <command>praudit</command> egymás után
- soronként megjelenít. Minden token adott
- típusú, például a
- <literal>header</literal> egy vizsgálati rekord
- fejlécét tartalmazza, vagy a
- <literal>path</literal>, amely a
- névfeloldásból származó
- elérési utat tartalmaz. A következő
- példa egy <literal>execve</literal> eseményt mutat
- be:</para>
-
- <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
-exec arg,finger,doug
-path,/usr/bin/finger
-attribute,555,root,wheel,90,24918,104944
-subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
-return,success,0
-trailer,133</programlisting>
-
- <para>Ez a vizsgálat egy sikeres <literal>execve</literal>
- hívást rögzít, ahol a <literal>finger
- doug</literal> parancs futott le. A paramétereket
- tartalmazó token magában foglalja a shell
- által a rendszermag felé jelzett parancsot
- és annak paraméterét egyaránt. A
- <literal>path</literal> token tárolja a
- végrehajtott állomány rendszermag
- által feloldott elérési
- útját. A <literal>attribute</literal> token
- erről a binárisról ad további
- információkat, különösen az
- állomány módjáról, amely
- segít megállapítani, hogy az adott
- alkalmazásnál be volt-e állítva a
- setuid bit. A <literal>subject</literal> token leírja az
- érintett folyamatot és rendre megjegyzi a
- vizsgált felhasználó
- azonosítóját, az aktuálisan
- érvényben levő felhasználó
- és csoport azonosítóját, a
- valós felhasználói és csoport
- azonosítót, a folyamat
- azonosítóját, a munkamenet
- azonosítóját, a port
- azonosítóját és a
- bejelentkezéshez használt hálózati
- címet. Vegyük észre, hogy a vizsgált
- felhasználó azonosítója és a
- valódi azonosítója eltér
- egymástól: a <systemitem class="username">robert</systemitem> nevű
- felhasználó a <systemitem class="username">root</systemitem>
- accountjára váltott a parancs futattása
- előtt, de az eredetileg hitelesített
- felhasználójaként lett vizsgálva.
- Végezetül a <literal>return</literal> token jelzi a
- sikeres végrehajtást, és a
- <literal>trailer</literal> pedig zárja a rekordot.</para>
-
- </sect2>
-
- <sect2>
- <title>A vizsgálati nyomok
- leszűkítése</title>
-
- <para>Mivel a vizsgálatokhoz tartozó naplók
- akár egészen nagyok is lehetnek, ezért a
- rendszergazdának minden bizonnyal szüksége
- lehet a számára fontos, például egy
- adott felhasználóhoz tartozó rekordok
- kiválogatására:</para>
-
- <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen>
-
- <para>Ezzel ki tudjuk szűrni a <systemitem class="username">trhodes</systemitem>
- nevű felhasználóhoz tartozó
- összes vizsgálati rekordot az
- <filename>AUDITFILE</filename>
- állományból.</para>
-
- </sect2>
-
- <sect2>
- <title>A naplók megtekintéséhez
- szükséges jogok továbbadása</title>
-
- <para>Az <systemitem class="groupname">audit</systemitem> csoport tagjai
- olvashatják a <filename>/var/audit</filename>
- könyvtárban található
- vizsgálati nyomokat. Alapértelmezés
- szerint ez a csoport üres, ezért csak a
- <systemitem class="username">root</systemitem> képes ekkor vizsgálni a
- nyomokat. A többi felhasználó
- számára úgy tudunk olvasási jogot
- biztosítani, ha felvesszük őket az
- <systemitem class="groupname">audit</systemitem> csoportba. Mivel a
- vizsgálati naplók tartalmának
- figyelése jelentős rálátást
- adhat a rendszerben jelenlevő felhasználók
- és folyamatok viselkedésére,
- ajánlott körültekintően kiosztani az
- olvasási jogokat.</para>
-
- </sect2>
-
- <sect2>
- <title>Élő rendszerfelügyelet a vizsgálati
- csövekkel</title>
-
- <para>A vizsgálati csövek az eszközök
- állományabsztrakcióit
- klónozzák le, és ezzel teszik
- lehetővé az alkalmazások
- számára, hogy menet közben
- megcsapolhassák a megfigyelt eszközök adatait.
- Ez az elsődleges célja a
- különböző betörésfigyelő
- és rendszerfelügyeleti eszközök
- készítőinek. A rendszergazda
- számára azonban a vizsgálati csövek
- megkönnyítik az élő megfigyelést,
- mert itt nem merülnek fel a nyomok
- jogosultságaiból vagy az archiválás
- miatt megszakadó eseményfolyamokból
- adódó problémák. Az élő
- eseményfolyamra az alábbi parancs
- kiadásával lehet rácsatlakozni:</para>
-
- <screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen>
-
- <para>Alapértelmezés szerint a vizsgálati
- csőhöz tartozó csomópontok
- kizárólag csak a <systemitem class="username">root</systemitem>
- felhasználó részére
- érhetőek el. Az <systemitem class="groupname">audit</systemitem>
- csoport tagjai úgy tudnak majd hozzáférni,
- ha felvesszük a következő
- <literal>devfs</literal> szabályt a
- <filename>devfs.rules</filename>
- állományba:</para>
-
- <programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting>
-
- <para>A devfs állományrendszer
- beállításáről bővebben
- lásd a &man.devfs.rules.5; oldalt.</para>
-
- <warning>
- <para>Könnyen gerjedést lehet előidézni
- a vizsgált események
- megfigyelésével, amikor is az egyes
- események megtekintése újabb
- vizsgálandó események sorozatát
- indítják el. Például, ha az
- összes hálózati forgalmat egyszerre
- vizsgáljuk és a &man.praudit.1; egy
- SSH-munkameneten keresztül fut, akkor a vizsgálati
- események töméntelen áradata indul
- meg, mivel minden kiírandó esemény egy
- újabb eseményt indukál. Ennek
- elkerülése érdekében ajánlott
- a <command>praudit</command> parancsot részletes
- forgalmat nem figyelő vizsgálati csővel
- ellátott munkameneten keresztül
- elindítani.</para>
- </warning>
-
- </sect2>
-
- <sect2>
- <title>A vizsgálati nyomok
- archiválása</title>
-
- <para>A vizsgálati nyomokat egyedül a rendszermag
- képes írni, illetve csak a vizsgálati
- démon, az <application>auditd</application> képes
- felügyelni. A rendszergazdáknak ebben az esetben
- tehát nem szabad használniuk a
- &man.newsyslog.conf.5; vagy a hozzá hasonló
- eszközök használatát a vizsgálati
- naplók archiválásához.
- Helyettük a <command>audit</command> segédprogramot
- javasolt használni a vizsgálatok
- leállítására, a vizsgálati
- rendszer újrakonfigurálására vagy a
- napló archiválásának
- elvégzésére. Az alábbi parancs
- utasítja a vizsgálati démont, hogy hozzon
- létre egy új vizsgálati naplót
- és jelzi a rendszermagnak, hogy váltson erre az
- új naplóra. Az eddig használt
- naplót lezárja és átnevezi, ami
- ezután a rendszergazda által tetszőlegesen
- feldolgozható.</para>
-
- <screen>&prompt.root; <userinput>audit -n</userinput></screen>
-
- <warning>
- <para>Ha az <application>auditd</application> démon a
- parancs kiadásánák pillanatában
- nem futna, akkor hiba történik és
- erről hibaüzenetet kapunk.</para>
- </warning>
-
- <para>A &man.cron.8; segítségével
- tizenként óránként
- kikényszeríthetjük a naplók
- váltását, ha felvesszük a
- <filename>/etc/crontab</filename> állományba az
- alábbi sort:</para>
-
- <programlisting>0 */12 * * * root /usr/sbin/audit -n</programlisting>
-
- <para>Ez a változtatás akkor fog
- érvénybe lépni, ha elmentjük az
- új <filename>/etc/crontab</filename>
- állományt.</para>
-
- <para>A vizsgálati nyomok mérete szerinti
- automatikus váltás is
- megvalósítható az &man.audit.control.5;
- állományban szereplő <option>filesz</option>
- opció beállításával, amit meg
- is találhatunk ebben a fejezetben, a
- konfigurációs állományok
- beállításánál.</para>
-
- </sect2>
-
- <sect2>
- <title>A vizsgálati nyomok
- tömörítése</title>
-
- <para>Mivel a vizsgálati nyomok óriásira is
- megnőhetnek, sokszor felmerül az igény, hogy
- lehessen őket tömöríteni vagy más
- egyéb módon archiválni a vizsgálati
- démon által lezárt nyomokat. Az
- <filename>audit_warn</filename> szkript
- használható a különböző
- vizsgálatokhoz kapcsolódó események
- esetén elvégzendő műveletek
- megadásához, beleértve ebbe a
- vizsgálati nyomok váltásakor
- elvégzett szabályos
- lezárását. Például a
- következőket kell beleírnunk az
- <filename>audit_warn</filename> szkriptbe a nyomok
- lezárását követő
- tömörítéséhez:</para>
-
- <programlisting>#
-# Lezáráskor tömöríti a vizsgálati nyomot.
-#
-if [ "$1" = closefile ]; then
- gzip -9 $2
-fi</programlisting>
-
- <para>Egyéb archiválási
- tevékenységek lehetnek még: a nyomok
- felmásolása egy központi szerverre, a
- régebbi nyomok törlése, vagy a meglevő
- nyomok leszűkítése csak a fontos
- információkra. A szkript csak akkor fog lefutni,
- ha a vizsgálati nyomot sikerült szabályosan
- lezárni, így tehát a szabálytalan
- leálláskor megmaradó nyomok esetén
- nem.</para>
-
- <para>A &os;&nbsp;6.3 és későbbi
- verzióiban, a <command>praudit</command> XML kimeneti
- formátumot is támogat, amely az
- <option>-x</option> kapcsolóval érhető
- el.</para>
-
- </sect2>
- </sect1>
-</chapter>
diff --git a/hu_HU.ISO8859-2/books/handbook/basics/Makefile b/hu_HU.ISO8859-2/books/handbook/basics/Makefile
deleted file mode 100644
index 29e67bb07b..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/basics/Makefile
+++ /dev/null
@@ -1,18 +0,0 @@
-#
-# Build the Handbook with just the content from this chapter.
-#
-# %SOURCE% en_US.ISO8859-1/books/handbook/basics/Makefile
-# %SRCID% 1.1
-#
-# $FreeBSD$
-#
-
-CHAPTERS= basics/chapter.xml
-
-VPATH= ..
-
-MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
-
-DOC_PREFIX?= ${.CURDIR}/../../../..
-
-.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/basics/chapter.xml b/hu_HU.ISO8859-2/books/handbook/basics/chapter.xml
deleted file mode 100644
index 943e8edac2..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/basics/chapter.xml
+++ /dev/null
@@ -1,3714 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- The FreeBSD Documentation Project
-
- $FreeBSD$
--->
-<!-- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/basics/chapter.xml
- %SRCID% 1.157
--->
-<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="basics" xml:lang="hu">
- <info><title>A UNIX alapjai</title>
- <authorgroup>
- <author><personname><firstname>Chris</firstname><surname>Shumway</surname></personname><contrib>Átdolgozta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <sect1 xml:id="basics-synopsis">
- <title>Áttekintés</title>
-
- <para>Ez a fejezet a &os; operációs rendszer
- alapvető funkcióit és parancsait mutatja be.
- Az itt tárgyalásra kerülő anyag nagy
- része érvényes bármelyik más
- &unix;-szerű operációs rendszer esetén
- is. Ezért, ha már ismerjük az
- említésre kerülő ismereteket, minden
- további gond nélkül átugorhatjuk ezt a
- fejezetet. Azonban ha még teljesen ismeretlen
- számunkra a &os;, minden bizonnyal ez lesz az, amit
- alaposan át kell majd olvasnunk.</para>
-
- <para>A fejezet elolvasása során
- megismerjük:</para>
-
- <itemizedlist>
- <listitem>
- <para>az ún. <quote>virtuális konzolok</quote>
- használatát &os; alatt;</para>
- </listitem>
- <listitem>
- <para>hogyan működnek együtt a &unix;
- állományokra vonatkozó engedélyei
- a &os; saját
- kiegészítéseivel;</para>
- </listitem>
- <listitem>
- <para>egy &os; állományrendszer
- alapértelmezett
- kialakítását;</para>
- </listitem>
- <listitem>
- <para>a &os; lemezszervezését;</para>
- </listitem>
- <listitem>
- <para>hogyan csatlakoztassunk és válasszunk le
- állományrendszereket;</para>
- </listitem>
- <listitem>
- <para>mik azok a folyamatok, démonok és
- jelzések;</para>
- </listitem>
- <listitem>
- <para>mik azok a parancsértelmezők, és
- miként tudjuk megváltoztatni az
- alapértelmezett bejelentkezési
- környezetünket;</para>
- </listitem>
- <listitem>
- <para>hogyan használjuk az alapvető
- szövegszerkesztőket;</para>
- </listitem>
- <listitem>
- <para>mik az eszközök és az
- eszközleírók;</para>
- </listitem>
- <listitem>
- <para>&os; alatt milyen bináris formátumokat
- használhatunk;</para>
- </listitem>
- <listitem>
- <para>szükség esetén hogyan olvassuk el a
- megfelelő man oldalakat.</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="consoles">
- <title>Virtuális konzolok és terminálok</title>
-
- <indexterm><primary>virtuális konzolok</primary></indexterm>
- <indexterm><primary>terminálok</primary></indexterm>
-
- <para>A &os; számos módon használható.
- Ezek közül az egyik az, ha parancsokat
- gépelünk be a szöveges terminálon.
- Így érhető el egyszerűen a &unix;
- operációs rendszer rugalmasságának
- és erejének jelentős része. Ebben a
- szakaszban megtudhatjuk, mik azok a
- <quote>terminálok</quote> és <quote>konzolok</quote>
- és miként tudjuk ezeket &os; alatt
- használni.</para>
-
- <sect2 xml:id="consoles-intro">
- <title>A konzol</title>
-
- <indexterm><primary>konzol</primary></indexterm>
-
- <para>Ha nem állítottuk volna be, hogy a &os;
- indulása során automatikusan induljon el a
- grafikus felület is, akkor a rendszer egy bejelentkező
- képernyőt fog mutatni közvetlenül a
- rendszerindítás befejeződése
- után. Ekkor valami ilyesmit kell majd
- látnunk:</para>
-
- <screen>Additional ABI support:.
-Local package initialization:.
-Additional TCP options:.
-
-Fri Sep 20 13:01:06 EEST 2002
-
-FreeBSD/i386 (pc3.example.org) (ttyv0)
-
-login:</screen>
-
- <para>Egyes rendszereken ugyan némileg eltérhetnek
- az üzenetek, de hasonlót kell látnunk.
- Minket most az utolsó két sor érdekel. Az
- utolsó előtti sorban ez olvasható:</para>
-
- <programlisting>FreeBSD/i386 (pc3.example.org) (ttyv0)</programlisting>
-
- <para>Ez a sor arról értesít minket, hogy a
- rendszerünk éppen most indult el: egy
- <quote>&os;</quote> konzolt látunk, amely egy &intel; x86
- architektúrájú processzoron fut
- <footnote>
- <para>Erre utal pontosan az <literal>i386</literal>
- jelzés. Még abban az esetben is az
- <literal>i386</literal> kiírást fogjuk
- látni, ha a &os;-t konkrétan nem is az &intel;
- 386-os processzorán futtatjuk. Itt ugyanis nem a
- processzorunk típusát, hanem annak
- <quote>architektúráját</quote>
- láthatjuk.</para>
- </footnote>. A gépünk neve (mivel minden &unix;-os
- gép rendelkezik egy névvel)
- <systemitem>pc3.example.org</systemitem>, és ennek a
- rendszerkonzolját látjuk most éppen
- &mdash; a <filename>ttyv0</filename>
- terminált.</para>
-
- <para>Végezetül az utolsó sor mindig:</para>
-
- <programlisting>login:</programlisting>
-
- <para>Ez az a rész, ahova a &os;-be
- történő bejelentkezéshez meg kell adnunk
- a <quote>felhasználói nevünket</quote> (user
- name). A következő szakaszban erről
- olvashatunk.</para>
-
- </sect2>
-
- <sect2 xml:id="consoles-login">
- <title>Bejelentkezés a &os;-be</title>
-
- <para>A &os; egy többfelhasználós,
- többfeladatos rendszer. Így hívják
- hivatalosan azokat a rendszereket, amelyeket többen tudnak
- használni és egyetlen
- számítógépen egyszerre rengeteg
- programot képesek futtatni.</para>
-
- <para>Minden többfelhasználós rendszernek
- valamilyen módon meg kell tudnia
- különböztetnie egy
- <quote>felhasználóját</quote> a
- többitől. A &os;-ben (és minden más
- &unix;-szerű operációs rendszerben) ezt
- úgy érik el, hogy a programok futtatása
- előtt minden felhasználónak <quote>be kell
- jelentkeznie</quote> a rendszerbe. Minden
- felhasználó rendelkezik egy egyedi névvel
- (ez a <quote>felhasználói név</quote>)
- és ehhez egy titkos kulcssal (ez a
- <quote>jelszó</quote>). A &os; a programok
- futtatásához ezt a kettőt fogja
- elkérni a felhasználótól.</para>
-
- <indexterm><primary>rendszerindító szkriptek</primary></indexterm>
-
- <para>Egyből miután a &os; elindult és
- befejezte a rendszerindításhoz használt
- szkriptjeinek lefuttatását
- <footnote>
- <para>A rendszerindító szkriptek olyan
- programok, amelyek a &os; indulása során
- maguktól lefutnak. Legfontosabb feladatuk
- elvégezni a többi program
- futtatásához szükséges
- beállításokat, valamint
- elindítani a háttérben
- futtatandó, hasznos munkát végző
- szolgáltatásokat.</para>
- </footnote>, ez a kijelzés (vagy más néven
- <quote>prompt</quote>) fog megjelenni és kér egy
- érvényes felhasználói
- nevet:</para>
-
- <screen>login:</screen>
-
- <para>A példa kedvéért most tegyük fel,
- hogy a felhasználói nevünk
- <systemitem class="username">pgj</systemitem>. Az iménti prompthoz
- írjuk be, hogy <literal>pgj</literal> és nyomjuk
- le az <keycap>Enter</keycap> billentyűt. Ezt
- követően meg kell jelennie egy másik promptnak
- is, amely egy <quote>jelszót</quote> (password)
- kér:</para>
-
- <screen>login: <userinput>pgj</userinput>
-Password:</screen>
-
- <para>Most pedig gépeljük be <systemitem class="username">pgj</systemitem>
- jelszavát és nyomjunk utána egy
- <keycap>Enter</keycap> billentyűt. Vigyázzunk, hogy
- a jelszót <emphasis>nem látjuk</emphasis> a
- beírás során! Emiatt most ne
- aggódjunk. Ezzel kapcsolatban elegendő csak annyit
- tudni, hogy mindez biztonsági
- megfontolásokból történik.</para>
-
- <para>Amennyiben jól adtuk meg a jelszavunkat, sikeresen
- bejelentkezünk a &os; rendszerébe és
- készen állunk az összes elérhető
- parancs kipróbálására.</para>
-
- <para>Bejelentkezés után a <acronym>MOTD</acronym>
- (message of the day) vagy más néven <quote>a nap
- üzenete</quote> jelenik meg, amelyet a parancssor
- követ (egy <literal>#</literal>, <literal>$</literal> vagy
- <literal>%</literal> jel). Innen tudhatjuk meg, hogy
- sikerült bejelentkeznünk.</para>
-
- </sect2>
-
- <sect2 xml:id="consoles-virtual">
- <title>Több konzol használata</title>
-
- <para>A &unix; parancsokat egy konzolon is szépen ki tudjuk
- adni, de a &os; egyszerre ugyebár több programot is
- tud futtatni. A parancsok megadásához viszont
- egyetlen konzol használata elég nagy
- pazarlás lenne, hiszen egy olyan operációs
- rendszer mint a &os;, tucatnyi programot képes futtatni
- egy időben. Ebben az esetben jelenthetnek számunkra
- segítséget a <quote>virtuális
- konzolok</quote>.</para>
-
- <para>A &os; beállítható úgy, hogy
- sok-sok különféle virtuális konzolt
- ajánljon fel számunkra. A virtuális
- konzolok között a billentyűzeten a megfelelő
- gombok lenyomásával tudunk váltani.
- Mindegyik konzolnak megvan a saját kimeneti
- csatornája, és a virtuális konzolok
- közti váltás folyamán a &os;
- gondoskodik a billentyűzetről érkező
- bemenet, valamint a monitorra irányított kimenet
- megfelelő kezeléséről.</para>
-
- <para>A konzolok közti váltásra a &os;
- külön billentyűkombinációkat tart
- fenn
- <footnote>
- <para>A &os; konzol- és
- billentyűzetmeghajtóinak teljes, pusztán
- műszaki és precíz leírása a
- &man.syscons.4;, &man.atkbd.4;, &man.vidcontrol.1; és
- &man.kbdcontrol.1; man oldalakon olvasható. Itt most
- nem bocsátkozunk részletekbe, azonban a
- téma iránt érdeklődő
- olvasóknak mindig érdemes fellapozniuk a
- kapcsolódó man oldalakat, ahol
- megtalálhatják az említett
- eszközök részletesebb és bővebb
- leírását.</para>
- </footnote>. A &os;-ben a különböző
- virtuális konzolok közti váltásra az
- <keycombo><keycap>Alt</keycap><keycap>F1</keycap></keycombo>,
- <keycombo><keycap>Alt</keycap><keycap>F2</keycap></keycombo>
- billentyűket, az
- <keycombo><keycap>Alt</keycap><keycap>F8</keycap></keycombo>
- billentyűkombinációval
- bezárólag használhatjuk.</para>
-
- <para>A konzolok közti váltogatás során
- a &os; ügyel a képernyő tartalmának
- elmentésére és
- visszaállítására. Ennek
- eredményeképpen <quote>úgy
- látszik</quote>, mintha több
- <quote>virtuális</quote> képernyőn és
- billentyűzeten adnánk parancsokat a &os;-nek.</para>
-
- </sect2>
-
- <sect2 xml:id="consoles-ttys">
- <title>Az <filename>/etc/ttys</filename>
- állomány</title>
-
- <para>A &os; alapértelmezés szerint nyolc
- virtuális konzollal indul. Ez azonban nem egy előre
- rögzített érték, hiszen
- könnyedén testreszabhatjuk úgy a
- telepített rendszerünket, hogy több vagy
- esetleg kevesebb virtuális konzollal induljon el. A
- virtuális konzolok száma és azok pontos
- beállítása az
- <filename>/etc/ttys</filename> állományon
- keresztül adható meg.</para>
-
- <para>A &os; virtuális konzoljait tehát az
- <filename>/etc/ttys</filename> állomány
- megfelelő módosításával tudjuk
- behangolni. Itt minden egyes olyan sor, amely nem
- megjegyzés (vagyis azok a sorok, amelyek nem a
- <literal>#</literal> karakterrel kezdődnek), tartalmazza az
- egyes terminálok vagy virtuális konzolok
- beállításait. Az állomány a
- &os; telepítésében szereplő,
- alapértelmezett változata kilenc virtuális
- konzol konfigurációját tartalmazza, amelyek
- közül nyolc aktív. Ezek a
- <literal>ttyv</literal> résszel kezdődő
- sorok:</para>
-
- <programlisting># name getty type status comments
-#
-ttyv0 "/usr/libexec/getty Pc" cons25 on secure
-# Virtual terminals
-ttyv1 "/usr/libexec/getty Pc" cons25 on secure
-ttyv2 "/usr/libexec/getty Pc" cons25 on secure
-ttyv3 "/usr/libexec/getty Pc" cons25 on secure
-ttyv4 "/usr/libexec/getty Pc" cons25 on secure
-ttyv5 "/usr/libexec/getty Pc" cons25 on secure
-ttyv6 "/usr/libexec/getty Pc" cons25 on secure
-ttyv7 "/usr/libexec/getty Pc" cons25 on secure
-ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure</programlisting>
-
- <para>Az állományban található
- oszlopok kimerítő magyarázatát,
- illetve a virtuális konzolok
- beállításához
- használható kapcsolókat a &man.ttys.5; man
- oldalon olvashatjuk.</para>
-
- </sect2>
-
- <sect2 xml:id="consoles-singleuser">
- <title>Az egyfelhasználós mód
- konzolja</title>
-
- <para>Az <quote>egyfelhasználós mód</quote>
- részletes leírása a <xref linkend="boot-singleuser"/>ban található. Fontos
- tudni, hogy amikor a &os;-t egyfelhasználós
- módban futtatjuk, csupán egyetlen konzolunk van,
- és a virtuális konzolok nem érhetőek
- el. Egyébként az egyfelhasználós
- mód erre vonatkozó
- beállításai is megtalálhatóak
- az <filename>/etc/ttys</filename> állományban.
- Ehhez keressük meg a <literal>console</literal>
- kezdetű sort:</para>
-
- <programlisting># name getty type status comments
-#
-# Ha a konzolt "insecure" (nem biztonságos) típusúnak választjuk meg,
-# akkor a használatához az egyfelhasználós mód aktivilásá előtt a rendszer
-# kérni fogja a rendszeradminisztrátori jelszót.
-console none unknown off secure</programlisting>
-
- <note>
- <para>A <literal>console</literal> felett látható
- megjegyzés jelzi, hogy át tudjuk írni
- ebben a sorban a <literal>secure</literal>
- (biztonságos) értékű
- paramétert <literal>insecure</literal> (nem
- biztonságos) értékűre. Ilyenkor,
- hogy ha a &os; egyfelhasználós módban
- indul, kérni fogja a <systemitem class="username">root</systemitem>
- felhasználó (a rendszeradminisztrátor)
- jelszavát.</para>
-
- <para><emphasis>Vigyázzunk, amikor ezt az
- értéket <literal>insecure</literal>-ra
- állítjuk!</emphasis> Ha ugyanis
- véletlenül elfeledkeznénk a
- <systemitem class="username">root</systemitem> jelszaváról, akkor
- azzal az egyfelhasználós mód
- használata is veszélybe kerülhet.
- Habár ettől függetlenül is
- lehetséges, azokra számára mégis
- nehéz helyzetnek bizonyulhat, akik nem mozognak
- elég otthonosan a &os; rendszerindítási
- folyamatának és a
- hozzákapcsolódó programok
- ismeretében.</para>
- </note>
-
- </sect2>
-
- <sect2 xml:id="consoles-vidcontrol">
- <title>A videomód váltása konzolban</title>
-
- <para>A &os; konzol alapértelmezett videomódja
- átállítható 1024x768-ra,
- 1280x1024-re, vagy bármilyen olyan más
- méretre, amit a videokártyánk
- és monitorunk képes megjeleníteni. Az
- eltérő videomódok használatához
- először újra kell fordítanunk a
- rendszermagunkat az alábbi két
- beállítás
- hozzáadásával:</para>
-
- <programlisting>options VESA
-options SC_PIXEL_MODE</programlisting>
-
- <para>Miután a rendszermagot sikeresen
- újrafordítottuk a fenti
- beállításokkal, a &man.vidcontrol.1;
- segédprogrammal tudjuk megállapítani, hogy
- a hardverünk milyen videomódokat enged
- használni. Az összes támogatott
- videomódot a következőképpen tudjuk
- lekérdezni:</para>
-
- <screen>&prompt.root; <userinput>vidcontrol -i mode</userinput></screen>
-
- <para>A parancs eredményeképpen tehát
- megkapjuk a hardverünk által ismert
- videomódokat. Ezek közül tudjuk
- kiválasztani valamelyikőjüket és
- <systemitem class="username">root</systemitem> felhasználóként a
- &man.vidcontrol.1; segítségével
- beállítani:</para>
-
- <screen>&prompt.root; <userinput>vidcontrol MODE_279</userinput></screen>
-
- <para>Ha az új videomód megfelel számunkra,
- akkor ezt a beállítást az
- <filename>/etc/rc.conf</filename> állományon
- keresztül véglegesíthetjük is:</para>
-
- <programlisting>allscreens_flags="MODE_279"</programlisting>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="permissions">
- <title>Engedélyek</title>
-
- <indexterm><primary>UNIX</primary></indexterm>
-
- <para>A &os;, mivel a BSD &unix; egyik közvetlen
- leszármazottja, számos &unix;-os alapötletre
- épül. Ezek közül az első és
- talán a leginkább kihangsúlyozott, hogy a
- &os; egy többfelhasználós
- operációs rendszer. Egy olyan rendszer, amely
- egyszerre több, egymástól független
- feladattal foglalkozó felhasználót
- képes kiszolgálni. A rendszer felelős a
- hardveres eszközök, a különféle
- perifériák, a memória és a processzor
- idejének minden egyes felhasználó
- számára szabályos és pártatlan
- megosztásáért és a feléjük
- irányuló kérések
- szervezéséért.</para>
-
- <para>Mivel a rendszer több felhasználót is
- képes támogatni, az általa kezelt
- erőforrások rendelkeznek engedélyek egy adott
- halmazával, amelyek eldöntik, ki tudja ezeket olvasni,
- írni és végrehajtani. Az engedélyek
- háromszor három bit formájában
- jelennek meg, amelyek közül az első bitcsoport az
- állomány tulajdonosára, a második az
- állomány csoportjára, végül az
- utolsó pedig a mindenki másra vonatkozó
- engedélyeket tárolja.</para>
-
- <indexterm><primary>engedélyek</primary></indexterm>
- <indexterm><primary>állományok
- engedélyei</primary></indexterm>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="3">
- <thead>
- <row>
- <entry>Érték</entry>
- <entry>Engedély</entry>
- <entry>Könyvtárlistában</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry>0</entry>
- <entry>Nem olvasható, nem írható, nem
- hajtható végre</entry>
- <entry><literal>---</literal></entry>
- </row>
-
- <row>
- <entry>1</entry>
- <entry>Nem olvasható, nem írható,
- végrehajtható</entry>
- <entry><literal>--x</literal></entry>
- </row>
-
- <row>
- <entry>2</entry>
- <entry>Nem olvasható, írható, nem
- hajtható végre</entry>
- <entry><literal>-w-</literal></entry>
- </row>
-
- <row>
- <entry>3</entry>
- <entry>Nem olvasható, írható,
- végrehajtható</entry>
- <entry><literal>-wx</literal></entry>
- </row>
-
- <row>
- <entry>4</entry>
- <entry>Olvasható, nem írható, nem
- hajtható végre</entry>
- <entry><literal>r--</literal></entry>
- </row>
-
- <row>
- <entry>5</entry>
- <entry>Olvasható, nem írható,
- végrehajtható</entry>
- <entry><literal>r-x</literal></entry>
- </row>
-
- <row>
- <entry>6</entry>
- <entry>Olvasható, írható, nem
- hajtható végre</entry>
- <entry><literal>rw-</literal></entry>
- </row>
-
- <row>
- <entry>7</entry>
- <entry>Olvasható, írható,
- végrehajtható</entry>
- <entry><literal>rwx</literal></entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <indexterm><primary><command>ls</command></primary></indexterm>
- <indexterm><primary>könyvtárak</primary></indexterm>
-
- <para>A &man.ls.1; <option>-l</option> kapcsolójának
- segítségével megnézhetjük a
- könyvtárak tartalmának részletes
- listáját, amiben megjelennek az
- állományok tulajdonosaira, csoportjára
- és a mindenki másra vonatkozó
- engedélyek is. Például ezt láthatjuk,
- ha kiadjuk az <command>ls -l</command> parancsot egy
- tetszőleges könyvtárban:</para>
-
- <screen>&prompt.user; <userinput>ls -l</userinput>
-total 530
--rw-r--r-- 1 root wheel 512 Sep 5 12:31 egyik
--rw-r--r-- 1 root wheel 512 Sep 5 12:31 masik
--rw-r--r-- 1 root wheel 7680 Sep 5 12:31 e-mail.txt
-...</screen>
-
- <para>A példabeli <command>ls -l</command> parancs
- kimenetének első oszlopa így bomlik fel:</para>
-
- <screen>-rw-r--r--</screen>
-
- <para>Az első (bal szélső) karakter mondja meg,
- hogy ez egy hagyományos állomány,
- könyvtár, speciális karakteres eszköz,
- socket vagy bármilyen más különleges
- pszeudoállomány. Ebben az esetben a
- <literal>-</literal> jelzi, hogy egy hagyományos
- állományról van szó. A
- következő három karakter, ami ebben a
- példában az <literal>rw-</literal>, adja meg az
- állomány tulajdonosának engedélyeit.
- Az ezután következő három karakter, az
- <literal>r--</literal> mutatja az állomány
- csoportjának engedélyeit. Az utolsó
- három karakter, vagyis itt az <literal>r--</literal> adja
- meg a többiek engedélyeit. A kötőjel arra
- utal, hogy az adott engedélyű
- tevékenység nem engedélyezett. Tehát
- ennél az állománynál az
- engedélyek a következőek: a tulajdonosa tudja
- olvasni és írni, a csoportja csak olvasni tudja,
- ugyanígy bárki más. A fenti
- táblázatnak megfelelően az
- állomány engedélyének kódja
- <literal>644</literal> lesz, ahol az egyes számjegyek
- jelentik az állomány engedélyeinek
- három elemét.</para>
-
- <para>Ez mind szép és jó, de vajon a rendszer
- milyen módon kezeli az állományok
- engedélyeit? A &os; a legtöbb hardveres eszközt
- állománynak tekinti, amelyeket a programok meg
- tudnak nyitni, tudnak róluk olvasni és adatokat
- tudnak kiírni rájuk pontosan úgy, mint
- bármilyen más állomány esetén.
- Ezeket a speciális állományokat a
- <filename>/dev</filename> könyvtárban
- találjuk.</para>
-
- <para>A könyvtárakat is
- állományokként kezeli, ezért azok is
- rendelkeznek olvasási, írási és
- végrehajtási engedélyekkel. Azonban a
- könyvtárak végrehajtását
- engedélyező bit némileg más
- jelentéssel bír, mint az állományok
- esetén. Amikor ugyanis egy könyvtárat
- végrehajthatónak jelölünk meg, az arra fog
- utalni, hogy bele tudunk lépni, vagyis hogy ki tudjuk
- rá adni a
- <quote>könyvtárváltás</quote> (cd,
- change directory) parancsát. Ez továbbá arra
- is utal, hogy az ismert nevű állományokhoz
- hozzá tudunk férni (természetesen az egyes
- állományok engedélyeinek
- megfelelően).</para>
-
- <para>A könyvtárak tartalmát ennek
- megfelelően viszont csak úgy láthatjuk, ha
- olvasási engedéllyel rendelkezünk a
- könyvtárra, míg egy általunk ismert
- állomány törléséhez a
- tartalmazó könyvtárhoz kell írási
- <emphasis>és</emphasis> végrehajtási
- engedélyekkel rendelkeznünk.</para>
-
- <para>Ezeken kívül még léteznek
- további engedélyek is, de ezeket csak olyan
- különleges esetekben használják, mint
- például a
- felhasználóváltó programok (setuid
- program) vagy a ragadós könyvtárak (sticky
- directory) létrehozása. Az állományok
- engedélyeinek behatóbb megismeréséhez
- és beállításához
- mindenképpen nézzük át a &man.chmod.1;
- man oldalt.</para>
-
- <sect2>
- <info><title>Szimbolikus engedélyek</title>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm>
- <primary>engedélyek</primary>
- <secondary>szimbolikus</secondary>
- </indexterm>
-
- <para>A szimbolikus engedélyek (gyakran csak szimbolikus
- kifejezések) az állományok és
- könyvtárak engedélyeinek megadása
- során a számok helyett karaktereket
- használnak. A szimbolikus kifejezések (ki)
- (hogyan) (milyen engedélyt) alakúak, ahol az
- alábbi értékek adhatóak meg:</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="3">
- <thead>
- <row>
- <entry>Elem</entry>
- <entry>Betű</entry>
- <entry>Jelentése</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry>(ki)</entry>
- <entry>u</entry>
- <entry>tulajdonos</entry>
- </row>
-
- <row>
- <entry>(ki)</entry>
- <entry>g</entry>
- <entry>csoport tulajdonos</entry>
- </row>
-
- <row>
- <entry>(ki)</entry>
- <entry>o</entry>
- <entry>egyéb</entry>
- </row>
-
- <row>
- <entry>(ki)</entry>
- <entry>a</entry>
- <entry>mindenki (a <quote>világ</quote>)</entry>
- </row>
-
- <row>
- <entry>(hogyan)</entry>
- <entry>+</entry>
- <entry>engedély megadása</entry>
- </row>
-
- <row>
- <entry>(hogyan)</entry>
- <entry>-</entry>
- <entry>engedély visszavonása</entry>
- </row>
-
- <row>
- <entry>(hogyan)</entry>
- <entry>=</entry>
- <entry>engedély explicit
- beállítása</entry>
- </row>
-
- <row>
- <entry>(milyen engedély)</entry>
- <entry>r</entry>
- <entry>olvasás</entry>
- </row>
-
- <row>
- <entry>(milyen engedély)</entry>
- <entry>w</entry>
- <entry>írás</entry>
- </row>
-
- <row>
- <entry>(milyen engedély)</entry>
- <entry>x</entry>
- <entry>végrehajtás</entry>
- </row>
-
- <row>
- <entry>(milyen engedély)</entry>
- <entry>t</entry>
- <entry>ragadós (sticky bit)</entry>
- </row>
-
- <row>
- <entry>(milyen engedély)</entry>
- <entry>s</entry>
- <entry>UID vagy GID állítása</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>Ezek az értékek a &man.chmod.1; paranccsal az
- eddigiekhez hasonló módon
- használhatóak, csak itt betűket kell
- megadnunk. Például az alábbi paranccsal
- akadályozhatjuk meg, hogy a tulajdonosán
- kívül bárki hozzáférhessen az
- <replaceable>ÁLLOMÁNY</replaceable> nevű
- állományhoz:</para>
-
- <screen>&prompt.user; <userinput>chmod go= ÁLLOMÁNY</userinput></screen>
-
- <para>Amennyiben egy állománnyal kapcsolatban
- több változtatást is el
- kívánunk végezni, össze tudjuk ezeket
- fűzni egy vesszőkkel elhatárolt
- felsorolásban:</para>
-
- <screen>&prompt.user; <userinput>chmod go-w,a+x ÁLLOMÁNY</userinput></screen>
-
- </sect2>
-
- <sect2>
- <info><title>A &os; állományjelzői</title>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <para>A korábban tárgyalt engedélyek mellett
- még a &os; ismeri az ún.
- <quote>állományjelzők</quote> (file flags)
- beállítását is. Ezek a
- jelzőbitek egy további biztonsági és
- irányítási szintet nyújtanak az
- állományok felett, viszont a
- könyvtárakra nem vonatkoznak.</para>
-
- <para>Ezek az állományjelzők az
- állományok felett további
- vezérlést adnak a kezünkbe, aminek
- révén gondoskodhatunk róla, hogy
- akár még a <systemitem class="username">root</systemitem>
- felhasználó (a rendszer adminisztrátora) se
- legyen képes állományokat
- eltávolítani vagy módosítani.</para>
-
- <para>Az állományjelzők értékei
- egy egyszerű felületen keresztül, a
- &man.chflags.1; segédprogrammal
- változtathatóak meg. Például a
- következő paranccsal állíthatjuk a
- rendszer törölhetetlen (undeletable)
- jelzését az <filename>allomany1</filename>
- állományon:</para>
-
- <screen>&prompt.root; <userinput>chflags sunlink allomany1</userinput></screen>
-
- <para>A törölhetetlen jelzés
- eltávolításához egyszerűen csak
- írjuk be az előző parancsot úgy, hogy a
- <quote>sunlink</quote> paraméter elejére
- még beszúrunk egy <quote>no</quote>
- szövegrészt. Így:</para>
-
- <screen>&prompt.root; <userinput>chflags nosunlink allomany1</userinput></screen>
-
- <para>Az állományokra éppen
- érvényes jelzéseket az &man.ls.1; parancs
- <option>-lo</option> kapcsolójának
- segítségével jeleníthetjük
- meg:</para>
-
- <screen>&prompt.root; <userinput>ls -lo file1
- </userinput></screen>
-
- <para>Ennek megfelelően az eredménynek valahogy
- így kellene kinéznie:</para>
-
- <programlisting>-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 allomany1</programlisting>
-
- <para>Sok jelzés csak a <systemitem class="username">root</systemitem>
- felhasználón keresztül vehető fel vagy
- távolítható el. Más esetekben
- viszont az állomány tulajdonosa
- állíthatja ezeket. A rendszergazdáknak
- javasoljuk, hogy ezzel kapcsolatban a &man.chflags.1; és
- &man.chflags.2; man oldalakat tanulmányozzák
- át.</para>
- </sect2>
-
- <sect2>
- <info><title>A setuid, setgid és sticky engedélyek</title>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Készítette: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <para>A korábban említett engedélyeken
- kívül létezik még további
- három, amelyekkel minden rendszergazdának illik
- tisztában lennie. Ezek név szerint a
- <literal>setuid</literal>, <literal>setgid</literal> és
- <literal>sticky</literal> típusú
- engedélyek.</para>
-
- <para>Ezek a beállítások bizonyos &unix;
- műveletek esetén nagyon fontosak, mivel az
- átlagos felhasználók számára
- általában el nem érhető
- funkciók használatát
- támogatják. A
- megértésükhöz elsőként a
- felhasználók valódi és
- effektív azonosítója közti
- különbségeket kell tisztáznunk.</para>
-
- <para>A valódi azonosító
- tulajdonképpen az a felhasználói
- azonosító, amellyel a programot indítjuk el
- vagy futás előtt birtokoljuk. A program
- futása közben azonban az effektív
- felhasználói azonosítóval fut.
- Például a &man.passwd.1; segédprogram a
- jelszavát megváltoztatni
- kívánó felhasználó
- valódi azonosítójával indul,
- miközben a jelszavakat tároló
- adatbázis elérésékor már a
- <systemitem class="username">root</systemitem> felhasználó
- effektív azonosítójával fut.
- Ezáltal a privilégiumokkal nem rendelkező
- felhasználók is meg tudják
- anélkül változtatni a jelszavaikat, hogy a
- <errorname>Permission Denied</errorname> hibaüzenettel
- találkoznának.</para>
-
- <note>
- <para>A &man.mount.8; <literal>nosuid</literal>
- beállításával azonban az ilyen
- típusú binárisok minden
- különösebb jel nélkül
- csődöt fognak mondani. Mellesleg a &man.mount.8;
- man oldala szerint ez az opció nem is teljesen
- megbízható, mivel <literal>nosuid</literal>
- wrapperek segítségével meg lehet
- kerülni.</para>
- </note>
-
- <para>Ahogy azt az alábbi példa is
- szemlélteti, a setuid engedélyt a többi
- elé egy négyes (4)
- beszúrásával tudjuk
- beállítani:</para>
-
- <screen>&prompt.root; <userinput>chmod 4755 suidexample.sh</userinput></screen>
-
- <para>A
- <filename>suidexample.sh</filename>
- állomány engedélyei ezt követően
- már így fognak megjelenni:</para>
-
- <screen>-rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh</screen>
-
- <para>Most már jól látható, hogy az
- állomány tulajdonosához tartozó
- engedélyek között a
- végrehajthatóságot szabályozó
- bit lecserélődött egy <literal>s</literal>
- bitre. Ennek köszönhetően a
- <command>passwd</command> parancshoz hasonló módon
- kibővített engedélyekkel leszünk
- képesek futtatni programokat.</para>
-
- <para>Két terminál megnyitásával
- mindezt valós időben is megvizsgálhatjuk. Az
- egyiken indítsuk el normál
- felhasználóként a <command>passwd</command>
- programot. Miközben a program várakozik az
- új jelszó megadására, a másik
- terminálon kérdezzük le a programhoz
- tartozó felhasználói
- információkat.</para>
-
- <para>Tehát az egyik terminálon a
- következőt látjuk:</para>
-
- <screen>&prompt.user; <userinput>passwd</userinput>
-Changing local password for trhodes
-Old Password:</screen>
-
- <para>Eközben pedig a másikon:</para>
-
- <screen>&prompt.root; <userinput>ps aux | grep passwd</userinput>
-trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd
-root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwd</screen>
-
- <para>A <command>passwd</command> parancsot egyszerű
- felhasználóként adtunk ki, azonban
- jól látható, hogy valójában a
- <systemitem class="username">root</systemitem> felhasználó
- azonosítójával fut.</para>
-
- <para>A <literal>setgid</literal> a <literal>setuid</literal>
- engedélyhez hasonlóan működik,
- egyedül annyiban tér el, hogy a csoportra
- vonatkozó beállításokat
- módosítja. Amikor egy alkalmazást vagy
- segédprogramot ilyen engedéllyel futtatunk, akkor
- az adott programot birtokló csoport engedélyeit
- kapjuk meg.</para>
-
- <para>Úgy tudjuk állományokon
- beállítani a <literal>setgid</literal>
- típusú engedélyt, ha az iménti
- példához hasonlóan a
- <command>chmod</command> parancs hívásakor
- még egy kettest (2) írunk az engedélyek
- elé:</para>
-
- <screen>&prompt.root; <userinput>chmod 2755 sgidexample.sh</userinput></screen>
- <para>Az így beállított engedélyek az
- előbbihöz hasonló módon
- szemlélhetőek meg, azonban ebben az esetben a
- csoporthoz tartozó engedélyeknél jelenik
- meg az <literal>s</literal> bit:</para>
-
- <screen>-rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh</screen>
-
- <note>
- <para>Az előbb tárgyalt példákkal
- kapcsolatban fontos megemlítenünk, hogy habár
- a szkriptek is végrehajtható
- állományok, nem fognak a valóditól
- eltérő effektív felhasználói
- azonosítóval futni. Ennek oka abban
- keresendő, hogy a parancssori szkriptek nem
- hívhatják a &man.setuid.2;
- rendszerhívást.</para>
- </note>
-
- <para>Ez a két speciális engedély (a
- <literal>setuid</literal> és a <literal>setgid</literal>) a
- programhoz tartozó engedélyek
- kiterjesztésével csökkentheti
- rendszerünk biztonságát. Ezzel szemben
- viszont a harmadik bemutatandó speciális
- engedély rendszerünk védelmének
- erősítésére szolgál: ez az
- ún. <literal>sticky</literal> bit.</para>
-
- <para>Ha a <literal>sticky</literal> típusú
- engedélyt könyvtárra adjuk meg, akkor a benne
- levő állományok törlését
- kizárólag azok tulajdonosainak engedi. Ezzel az
- engedéllyel lényegében a <filename>/tmp</filename> könyvtárhoz
- hasonló nyilvános, bárki által
- elérhető könyvtárakban
- akadályozhatjuk meg az állományok idegen
- felhasználók általi
- törlését. Az engedély
- beállításához egy egyest (1) kell a
- többi elé fűznünk, mint
- például:</para>
-
- <screen>&prompt.root; <userinput>chmod 1777 /tmp</userinput></screen>
-
- <para>Most már az <command>ls</command> parancs
- segítségével láthatjuk ennek a
- hatását:</para>
-
- <screen>&prompt.root; <userinput>ls -al / | grep tmp</userinput>
-drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp</screen>
-
- <para>A <literal>sticky</literal> bit a
- beállítások végén
- felbukkanó <literal>t</literal> révén
- azonosítható be.</para>
- </sect2>
- </sect1>
-
- <sect1 xml:id="dirstructure">
- <title>A könyvtárak elrendezése</title>
-
- <indexterm><primary>könyvtárhierarchia</primary></indexterm>
-
- <para>A &os; könyvtárszerkezetének ismerete
- alapvető jelentőségű a rendszer
- egészének megértése
- szempontjából. Ezen belül is a legfontosabb a
- gyökérkönyvtár, a <quote>/</quote>. Ez az
- első könyvtár, amelyet a rendszer a
- rendszerindítás során csatlakoztat és
- a többfelhasználós mód
- előkészítéséhez
- elegendhetlenül szükséges alaprendszert
- tartalmazza. A gyökérkönyvtár emellett
- csatlakozási pontokat szolgáltat a
- többfelhasználós működésre
- váltás során csatlakoztatandó
- további állományrendszerek
- számára.</para>
-
- <para>A csatlakozási pont egy olyan könyvtár,
- ahová a szülő állományrendszeren
- (ami gyakran maga a
- gyökér-állományrendszer) belül
- további állományrendszereket tudunk beoltani.
- Erről bővebben a <xref linkend="disk-organization"/>ban
- olvashatunk. A szabványos csatlakozási pontok:
- <filename>/usr</filename>, <filename>/var</filename>,
- <filename>/tmp</filename>, <filename>/mnt</filename> és
- <filename>/cdrom</filename>. Ezekre a könyvtárakra
- általában az <filename>/etc/fstab</filename>
- állományban találunk hivatkozásokat.
- Az <filename>/etc/fstab</filename> állomány a
- rendszer számára a különböző
- állományrendszerek és a hozzájuk
- tartozó csatlakozási pontok
- táblázatát tartalmazza. Az
- <filename>/etc/fstab</filename> állományban
- szereplő legtöbb állományrendszer a
- rendszerindítás során automatikusan
- csatlakoztatásra kerül az &man.rc.8; szkriptből,
- hacsak nem tartalmazzák a <option>noauto</option>
- beállítást. Ennek részleteit a <xref linkend="disks-fstab"/>ban találhatjuk meg.</para>
-
- <para>Az állományrendszerek
- hierarchiájának teljes leírását
- a &man.hier.7; man oldalon olvashatjuk. Mi egyelőre most
- megelégszünk a leggyakrabban megjelenő
- könyvtárak rövid
- áttekintésével.</para>
-
- <para>
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <thead>
- <row>
- <entry>Könyvtár</entry>
- <entry>Mi található itt</entry>
- </row>
- </thead>
- <tbody valign="top">
- <row>
- <entry><filename>/</filename></entry>
- <entry>Az állományrendszer
- gyökere.</entry>
- </row>
- <row>
- <entry><filename>/bin/</filename></entry>
- <entry>Az egy- és
- többfelhasználós környezetekben
- is egyaránt alapvető
- felhasználói
- segédprogramok.</entry>
- </row>
- <row>
- <entry><filename>/boot/</filename></entry>
- <entry>Az operációs rendszer
- indítása során használt
- programok és konfigurációs
- állományok.</entry>
- </row>
- <row>
- <entry><filename>/boot/defaults/</filename></entry>
- <entry>A rendszerindítás
- alapértelmezett konfigurációs
- állományai. Lásd
- &man.loader.conf.5;</entry>
- </row>
- <row>
- <entry><filename>/dev/</filename></entry>
- <entry>Eszközleírók, lásd
- &man.intro.4;.</entry>
- </row>
- <row>
- <entry><filename>/etc/</filename></entry>
- <entry>Rendszerkonfigurációs
- állományok és szkriptek.</entry>
- </row>
- <row>
- <entry><filename>/etc/defaults/</filename></entry>
- <entry>Az alapértelmezett
- rendszerkonfigurációs
- állományok, lásd
- &man.rc.8;.</entry>
- </row>
- <row>
- <entry><filename>/etc/mail/</filename></entry>
- <entry>A &man.sendmail.8; programhoz hasonló
- levélküldő rendszerek
- konfigurációs
- állományai.</entry>
- </row>
- <row>
- <entry><filename>/etc/namedb/</filename></entry>
- <entry>A <command>named</command> program
- konfigurációs állományai,
- lásd &man.named.8;.</entry>
- </row>
- <row>
- <entry><filename>/etc/periodic/</filename></entry>
- <entry>A &man.cron.8; által naponta, hetente
- és havonta lefuttatandó szkriptek,
- lásd &man.periodic.8;.</entry>
- </row>
- <row>
- <entry><filename>/etc/ppp/</filename></entry>
- <entry>A <command>ppp</command> program
- konfigurációs állományai,
- lásd &man.ppp.8;.</entry>
- </row>
- <row>
- <entry><filename>/mnt/</filename></entry>
- <entry>Egy üres könyvtár, amelyet a
- rendszergazdák általában ideiglenes
- csatlakozási pontként
- használnak.</entry>
- </row>
- <row>
- <entry><filename>/proc/</filename></entry>
- <entry>A futó programokat tartalmazó
- állományrendszer, lásd
- &man.procfs.5;, illetve &man.mount.procfs.8;.</entry>
- </row>
- <row>
- <entry><filename>/rescue/</filename></entry>
- <entry>Statikusan linkelt programok vészhelyzet
- esetére, lásd &man.rescue.8;.</entry>
- </row>
- <row>
- <entry><filename>/root/</filename></entry>
- <entry>A <systemitem class="username">root</systemitem>
- felhasználó könyvtára.</entry>
- </row>
- <row>
- <entry><filename>/sbin/</filename></entry>
- <entry>Az egy- és
- többfelhasználós környezetekben
- fontos rendszerprogramok és
- rendszerfelügyeleti eszközök.</entry>
- </row>
- <row>
- <entry><filename>/tmp/</filename></entry>
- <entry>Átmeneti állományok. A
- <filename>/tmp</filename>
- könyvtár tartalma általában
- NEM marad meg az újraindítás
- után. Erre a célra gyakran
- memóriában létrehozott
- állományrendszert szoktak csatlakoztatni a
- <filename>/tmp</filename>
- könyvtárba. Ez utóbbit az
- &man.rc.conf.5; tmpmfs-re vonatkozó
- változóinak
- beállításával lehet
- automatikussá tenni (vagy a
- <filename>/etc/fstab</filename> megfelelő
- módosításával, lásd
- &man.mdmfs.8;).</entry>
- </row>
- <row>
- <entry><filename>/usr/</filename></entry>
- <entry>A felhasználói programok és
- alkalmazások többsége.</entry>
- </row>
- <row>
- <entry><filename>/usr/bin/</filename></entry>
- <entry>Általános segédprogramok,
- programozási eszközök és
- alkalmazások.</entry>
- </row>
- <row>
- <entry><filename>/usr/include/</filename></entry>
- <entry>Szabványos C
- include-állományok.</entry>
- </row>
- <row>
- <entry><filename>/usr/lib/</filename></entry>
- <entry>Függvénykönyvtárak.</entry>
- </row>
- <row>
- <entry><filename>/usr/libdata/</filename></entry>
- <entry>Egyéb hasznos
- adatállományok.</entry>
- </row>
- <row>
- <entry><filename>/usr/libexec/</filename></entry>
- <entry>(Más programok által használt)
- Rendszerdémonok és
- rendszereszközök.</entry>
- </row>
- <row>
- <entry><filename>/usr/local/</filename></entry>
- <entry>A helyi rendszeren telepített programok,
- függvénykönyvtárak stb. A &os;
- portrendszere is ezt használja
- alapértelmezés szerint. A
- <filename>/usr/local</filename> könyvtáron
- belül a &man.hier.7; man oldalon
- található <filename>/usr</filename>
- könyvtár általános
- felépítése használatos. Ez
- alól kivételt képez a man
- alkönyvtár, amely közvetlenül a
- <filename>/usr/local</filename> alatt
- található, nem pedig a
- <filename>/usr/local/share</filename>
- könyvtáron belül, valamint a portok
- dokumentációja a
- <filename>share/doc/port</filename>
- könyvtárban található.</entry>
- </row>
- <row>
- <entry><filename>/usr/obj/</filename></entry>
- <entry>A <filename>/usr/src</filename>
- könyvtárfában található
- források fordítása során
- keletkező architektúrafüggő
- objektumok.</entry>
- </row>
- <row>
- <entry><filename>/usr/ports/</filename></entry>
- <entry>A &os; Portgyűjtemény
- (választható).</entry>
- </row>
- <row>
- <entry><filename>/usr/sbin/</filename></entry>
- <entry>(A felhasználók által
- használt) Rendszerdémonok és
- rendszereszközök.</entry>
- </row>
- <row>
- <entry><filename>/usr/share/</filename></entry>
- <entry>Architektúrafüggő
- állományok.</entry>
- </row>
- <row>
- <entry><filename>/usr/src/</filename></entry>
- <entry>BSD és/vagy helyi források.</entry>
- </row>
- <row>
- <entry><filename>/usr/X11R6/</filename></entry>
- <entry>Az X11R6 rendszer programjai,
- függvénykönyvtárai stb.
- (választható)</entry>
- </row>
- <row>
- <entry><filename>/var/</filename></entry>
- <entry>Különféle napló,
- átmeneti, ideiglenes és pufferben
- tárolt állományok. A
- memóriában létrehozott
- állományrendszereket is olykor a <filename>/var</filename>
- könyvtárban találjuk. Ezt az
- &man.rc.conf.5; állományban
- található varmfs-változók
- beállításával tehetjük
- automatikussá (vagy a
- <filename>/etc/fstab</filename> megfelelő
- módosításával, lásd
- &man.mdmfs.8;).</entry>
- </row>
- <row>
- <entry><filename>/var/log/</filename></entry>
- <entry>Mindenféle rendszernaplók.</entry>
- </row>
- <row>
- <entry><filename>/var/mail/</filename></entry>
- <entry>A felhasználók postafiókjait
- tároló állományok.</entry>
- </row>
- <row>
- <entry><filename>/var/spool/</filename></entry>
- <entry>A nyomtatók és a levelezés
- puffereléséhez használt
- könyvtárak.</entry>
- </row>
- <row>
- <entry><filename>/var/tmp/</filename></entry>
- <entry>Átmeneti állományok. Az itt
- található állományok
- általában megmaradnak a
- következő rendszerindítás
- alkalmával is, hacsak a <filename>/var</filename> nem egy
- memóriában létező
- állományrendszer.</entry>
- </row>
- <row>
- <entry><filename>/var/yp</filename></entry>
- <entry>A NIS állományai.</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
- </para>
-
- </sect1>
-
- <sect1 xml:id="disk-organization">
- <title>A lemezek szervezése</title>
-
- <para>Az állománynév a legkisebb
- szervezési egység, amin keresztül a &os;
- képes megtalálni az állományokat. Az
- állományok neveiben a kis- és nagybetűt
- megkülönböztetjük, tehát a
- <filename>readme.txt</filename> és a
- <filename>README.TXT</filename> elnevezés két
- különböző állományra utal. A
- &os; nem az állományok kiterjesztése (ami a
- konkrét példánkban a
- <filename>.txt</filename> volt) alapján dönti el, hogy
- az adott állomány vajon program, dokumentum vagy
- valamilyen más fajtájú adat.</para>
-
- <para>Az állományok könyvtárakban
- tárolódnak. Egy könyvtár lehet
- akár üres (nincs benne egyetlen állomány
- sem), vagy többszáz állományt is
- tartalmazhat. Egy könyvtár ráadásul
- további könyvtárakat is tárolhat,
- és így az egymásban elhelyezkedő
- könyvtárak segítségével
- könyvtárak egy hierarchiáját tudjuk
- felépíteni. Ezzel sokkalta könnyebben
- szervezhetővé válnak az adataink.</para>
-
- <para>Az állományokat és
- könyvtárakat úgy tudjuk elérni, ha
- megadjuk az állomány vagy a könyvtárt
- tároló könyvtár nevét, amit egy
- perjel, a <literal>/</literal> követ, valamint így
- összefűzve az eléréshez
- szükséges további könyvtárak
- felsorolása. Tehát, ha van egy
- <filename>ize</filename> nevű könyvtárunk,
- amelyben található egy <filename>mize</filename>
- könyvtár, amelyen belül pedig egy
- <filename>readme.txt</filename>, akkor ennek az
- állománynak a teljes neve, vagy
- másképpen szólva az
- <firstterm>elérési útja</firstterm>
- <filename>ize/mize/readme.txt</filename> lesz.</para>
-
- <para>A könyvtárak és az állományok
- egy állományrendszerben tárolódnak.
- Minden állományrendszer pontosan egy
- könyvtárat tartalmaz a legfelső szintjén,
- amelyet az adott állományrendszer
- <firstterm>gyökérkönyvtárának</firstterm>
- nevezünk. Ez a gyökérkönyvtár
- tartalmazhat aztán további
- könyvtárakat.</para>
-
- <para>Eddig még valószínűleg minden nagyon
- hasonló a más operációs rendszerekben
- tapasztalható fogalmakhoz. Azonban adónak
- különbségek: például az &ms-dos; a
- <literal>\</literal> jellel választja el az
- állományok és könyvtárak neveit,
- miközben a &macos; erre a <literal>:</literal> jelet
- használja.</para>
-
- <para>A &os; az elérési utakban sem betűkkel, sem
- pedig semmilyen más névvel nem jelöli meg a
- meghajtókat. Tehát a &os;-ben nem írhatjuk,
- hogy a <filename>c:/ize/mize/readme.txt</filename>.</para>
-
- <para>Helyette az egyik állományrendszert
- kijelölik
- <firstterm>gyökér-állományrendszernek</firstterm>.
- A gyökér-állományrendszer
- gyökérkönyvtárára hivatkoznak
- később <literal>/</literal>
- könyvtárként. Ezután minden más
- állományrendszert a
- gyökér-állományrendszerhez
- <firstterm>csatlakoztatunk</firstterm>. Ennek
- értelmében nem számít, hogy mennyi
- lemezünk is van a &os; rendszerünkben, hiszen minden
- könyvtár egyazon lemez részeként jelenik
- meg.</para>
-
- <para>Tegyük fel, hogy van három
- állományrendszerünk, hívjuk ezeket
- <literal>A</literal>-nak, <literal>B</literal>-nek és
- <literal>C</literal>-nek. Minden állományrendszer
- rendelkezik egy gyökérkönyvtárral, amely
- két további könyvtárat tartalmaz:
- <literal>A1</literal>-et és <literal>A2</literal>-t
- (és ennek megfelelően a többi
- <literal>B1</literal>-et és <literal>B2</literal>-t,
- valamint <literal>C1</literal> és
- <literal>C2</literal>-t).</para>
-
- <para>Nevezzük <literal>A</literal>-t a
- gyökér-állományrendszernek. Ha a
- könyvtár tartalmának
- megjelenítéséhez most kiadnánk az
- <command>ls</command> parancsot, két
- alkönyvtárat látnánk, az
- <literal>A1</literal>-et és <literal>A2</literal>-t. A
- létrejött könyvtárfa valahogy így
- nézne ki:</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="install/example-dir1"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced"> /
- |
- +--- A1
- |
- `--- A2</literallayout>
- </textobject>
- </mediaobject>
-
- <para>Egy állományrendszert csak egy másik
- állományrendszer valamelyik
- könyvtárába tudunk csatlakoztatni.
- Ezért most tételezzük fel, hogy a
- <literal>B</literal> állományrendszert az
- <literal>A1</literal> könyvtárba csatlakoztatjuk.
- Ezután a <literal>B</literal>
- gyökérkönyvtára átveszi a
- <literal>A1</literal> helyét az
- állományrendszerben, és ennek
- megfelelően megjelennek a <literal>B</literal>
- könyvtárai is:</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="install/example-dir2"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced"> /
- |
- +--- A1
- | |
- | +--- B1
- | |
- | `--- B2
- |
- `--- A2</literallayout>
- </textobject>
- </mediaobject>
-
- <para>A <literal>B1</literal> vagy <literal>B2</literal>
- könyvtárakban található
- állományok bármelyike innentől kezdve a
- <filename>/A1/B1</filename>, illetve a <filename>/A1/B2</filename>
- elérési utakon érhetőek el. Az
- <filename>A1</filename> könyvtárban
- található állományok erre az
- időre rejtve maradnak. Akkor fognak újra felbukkanni,
- ha a <literal>B</literal> állományrendszert
- <firstterm>leválasztjuk</firstterm> az <literal>A</literal>
- állományrendszerről.</para>
-
- <para>Ha a <literal>B</literal> állományrendszert az
- <literal>A2</literal> könyvtárba
- csatlakoztatnánk, az iménti ábra
- nagyjából így nézne ki:</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="install/example-dir3"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced"> /
- |
- +--- A1
- |
- `--- A2
- |
- +--- B1
- |
- `--- B2</literallayout>
- </textobject>
- </mediaobject>
-
- <para>és ennek megfelelően az előbb tárgyalt
- elérési utak <filename>/A2/B1</filename> és
- <filename>/A2/B2</filename> lennének.</para>
-
- <para>Az állományrendszerek egymáshoz is
- csatlakoztathatóak. A példát ennek
- megfelelően úgy is folytathatjuk, hogy a
- <literal>C</literal> állományrendszert
- csatlakoztatjuk <literal>B</literal>
- állományrendszerben található
- <literal>B1</literal> könyvtárhoz. Ennek
- eredménye a következő elrendezés
- lesz:</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="install/example-dir4"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced"> /
- |
- +--- A1
- |
- `--- A2
- |
- +--- B1
- | |
- | +--- C1
- | |
- | `--- C2
- |
- `--- B2</literallayout>
- </textobject>
- </mediaobject>
-
- <para>Vagy a <literal>C</literal> állományrendszer az
- <literal>A1</literal> könyvtáron keresztül
- csatlakoztatható akár közvetlenül az
- <literal>A</literal> állományrendszerhez is:</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="install/example-dir5"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced"> /
- |
- +--- A1
- | |
- | +--- C1
- | |
- | `--- C2
- |
- `--- A2
- |
- +--- B1
- |
- `--- B2</literallayout>
- </textobject>
- </mediaobject>
-
- <para>Az &ms-dos; operációs rendszert ismerők
- számára ez hasonló lehet a
- <command>join</command> parancshoz (habár teljesen nem
- egyezik meg vele).</para>
-
- <para>Általában azonban ezzel nem kell
- törődnünk, hiszen többnyire csak a &os;
- telepítése során hozunk létre
- állományrendszereket és választjuk meg
- a csatlakozási pontjukat. A későbbiekben
- ez legfeljebb akkor kerül elő ismét, amikor
- újabb lemezeket adunk hozzá a rendszerhez.</para>
-
- <para>Teljességgel megengedhető, hogy elhagyjuk a
- többit és csak egyetlen óriási
- gyökér-állományrendszert
- használjunk. Ennek viszont megvannak a maga
- hátrányai és az egyetlen előnye.</para>
-
- <itemizedlist>
- <title>Több állományrendszer
- használatának előnyei</title>
-
- <listitem>
- <para>A különböző
- állományrendszereknek
- különböző
- <firstterm>csatlakoztatási
- beállításai</firstterm> (mount options)
- lehetnek. Például, ha kellően
- elővigyázatosak akarunk lenni, a
- gyökér-állományrendszer
- írásvédett módon is
- csatlakoztatható, aminek köszönhetően
- lehetetlenné válik a rendszer
- számára fontos állományok
- véletlen törlése vagy
- felülírása. Ha
- elkülönítjük a
- felhasználók számára
- írható állományrendszereket
- (például a <filename>/home</filename>
- könyvtárakat) a többi
- állományrendszertől, lehetővé
- válik számunkra, hogy
- <firstterm>nosuid</firstterm>
- beállítással csatlakoztassuk ezeket. Ez
- a beállítás megakadályozza, hogy
- ezekben a
- <firstterm>suid</firstterm>/<firstterm>guid</firstterm>
- bitekkel rendelkező végrehajtható
- állományok használhatóak legyenek,
- ezáltal növeli a rendszer
- biztonságosságát.</para>
- </listitem>
-
- <listitem>
- <para>A &os; az állományrendszer
- használatától függően
- magától határoz a benne
- található állományok
- optimális kiosztását illetően.
- Így tehát a gyakorta módosított,
- kisebb állományokat tartalmazó
- állományrendszerek esetén teljesen
- más technikákat alkalmaz, mint
- például a nagyobb, kevésbé
- változó állományok esetén.
- Azonban egyetlen állományrendszer
- használatával ez a gyorsítási
- módszer odavész.</para>
- </listitem>
-
- <listitem>
- <para>Noha a &os; állományrendszerei nagyon
- jól tűrik a hirtelen
- áramkimaradásokat, egy döntő ponton
- bekövetkező váratlan leállás
- mégis kárt okozhat a szerkezetükben. Ha
- azonban több állományrendszerre osztjuk a
- tárolandó adatainkat, sokkal
- valószínűbbé válik, hogy egy
- ilyen eset után a rendszerünk talpra tud
- állni, és szükség esetén
- nekünk is könnyebb lesz a biztonsági
- mentéseinkből helyreállítani a
- sérült állományokat.</para>
- </listitem>
- </itemizedlist>
-
- <itemizedlist>
- <title>Egyetlen állományrendszer
- használatának előnyei</title>
-
- <listitem>
- <para>Az állományrendszerek mérete
- rögzített. Miután a &os;
- telepítése során létrehoztunk
- egy adott méretű
- állományrendszert, előfordulhat, hogy
- később szükségünk lesz a
- méretének növelésére.
- Ilyenkor nehezen kerülhetjük el az ilyenkor
- szokásos teendőket: biztonsági
- mentés készítése, az új
- méretnek megfelelő
- állományrendszer létrehozása,
- majd ezután a lementett adataink
- visszaállítása.</para>
-
- <important>
- <para>A &os;-ben azonban megtalálható a
- &man.growfs.8; parancs, amelynek
- segítségével az
- állományrendszerek mérete
- használat közben növelhető,
- és ezzel megszűnik a méretre
- vonatkozó korlátozás.</para>
- </important>
- </listitem>
- </itemizedlist>
-
- <para>Az állományrendszerek partíciókban
- tárolódnak. A &os; &unix;-os eredete miatt azonban
- ez a kifejezés nem a hétköznapi
- <quote>partíció</quote> jelentését
- takarja (mint például egy &ms-dos;
- partíció). Minden partíciót egy
- betű azonosít <literal>a</literal>-tól
- <literal>h</literal>-ig. Mindegyik partíció csak
- egyetlen állományrendszert tartalmazhat, aminek
- révén az állományrendszereket vagy az
- állományrendszerek hierarchiájában
- található csatlakozási pontjukkal vagy pedig
- az ezeket tartalmazó partíció
- betűjével azonosíthatjuk.</para>
-
- <para>A &os; ezeken felül külön lemezterülen
- tárolja a
- <firstterm>lapozóállomány</firstterm>t (swap
- space). A lapozóállományt használja a
- &os; <firstterm>virtuális memória</firstterm>
- (virtual memory) megvalósításához.
- Ennek köszönhetően a
- számítógép képes úgy
- viselkedni, mintha jóval több memóriával
- rendelkezne, mint valójában. Így, amikor a
- &os; kifogy a memóriából, egyszerűen
- kirakja a memóriából a
- lapozóállományba az éppen nem
- használt adatokat, majd amikor ismét
- szüksége lesz rájuk, visszatölti ezeket
- (és ilyenkor megint kirak valami mást).</para>
-
- <para>Némely partícióhoz kötődnek
- bizonyos megszokások.</para>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <colspec colwidth="1*"/>
- <colspec colwidth="5*"/>
- <thead>
- <row>
- <entry>Partíció</entry>
- <entry>Megszokás</entry>
- </row>
- </thead>
- <tbody valign="top">
- <row>
- <entry><literal>a</literal></entry>
- <entry>Általában ez tartalmazza a
- gyökér-állományrendszert.</entry>
- </row>
- <row>
- <entry><literal>b</literal></entry>
- <entry>Általában ez tartalmazza a
- lapozóállományt.</entry>
- </row>
- <row>
- <entry><literal>c</literal></entry>
- <entry>Mérete általában a
- tartalmazó slice méretével egyezik
- meg. Ennek köszönhetően a
- segédprogramok (például egy
- hibás szektorokat kereső program) a
- <literal>c</literal> partíción
- keresztül képesek akár az egész
- slice-szal dolgozni. Normális esetben ezen a
- partíción nem hozunk létre
- állományrendszert.</entry>
- </row>
- <row>
- <entry><literal>d</literal></entry>
- <entry>A <literal>d</literal> partícióhoz
- egykoron kapcsolódott különleges
- jelentés, azonban mostanra ez már
- megszűnt, és a <literal>d</literal> egy
- teljesen átlagos partíciónak
- tekinthető.</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <para>Minden állományrendszert tartalmazó
- partíciót a &os; egy ún.
- <firstterm>slice</firstterm>-ban tárol. A &os;
- számára a slice elnevezés utal mindarra, amit
- általában partíciónak neveznek,
- és ismét megemlítjük, mindez a &unix;-os
- eredet miatt. A slice-okat 1-től 4-ig
- sorszámozzák.</para>
-
- <indexterm><primary>slice-ok</primary></indexterm>
- <indexterm><primary>partíciók</primary></indexterm>
- <indexterm><primary>veszélyesen dedikált</primary></indexterm>
-
- <para>A slice-ok sorszáma 1-től indulva az
- eszközök neve után egy <literal>s</literal>
- betűvel elválasztva következik. Így
- tehát a <quote>da0<emphasis>s1</emphasis></quote>
- jelentése az első slice lesz az első
- SCSI-meghajtón. Lemezenként négy fizikai
- slice hozható létre, de ezeken belül
- tetszőleges típusú logikai slice-ok
- helyezhetőek el. Ezen további slice-ok
- sorszámozása 5-től kezdődik, így
- ennek megfelelően a <quote>ad0<emphasis>s5</emphasis></quote>
- lesz az első IDE-lemezen található első
- kiterjesztett slice. Ezeket az eszközöket
- foglalják el a különböző
- állományrendszerek.</para>
-
- <para>A slice-ok, a <quote>veszélyesen
- dedikált</quote> (Dangerously Dedicated) fizikai
- meghajtók, és minden más olyan
- meghajtó, amely
- <firstterm>partíciókat</firstterm> tartalmaz,
- <literal>a</literal>-tól <literal>h</literal>-ig
- jelölődnek. Ez a betű az eszköz neve
- után következik, így ennek megfelelően a
- <quote>da0<emphasis>a</emphasis></quote> lesz az első
- <quote>da</quote> meghajtó <quote>a</quote>, vagyis a
- <quote>veszélyesen dedikált</quote>
- partíciója. Az
- <quote>ad1s3<emphasis>e</emphasis></quote> lesz a második
- IDE-lemezmeghajtón a harmadik slice-ban szereplő
- ötödik partíció.</para>
-
- <para>Végezetül, a rendszerben minden lemezt
- azonosítunk. A lemez neve a típusára
- utaló kóddal kezdődik, amely után
- aztán egy sorszám jelzi, hogy melyik lemezről
- is van szó. Azonban eltérően a
- slice-okétól, a lemezek sorszámozása
- 0-tól indul. Az általánosan elterjedt
- kódolások a <xref linkend="basics-dev-codes"/>ban
- találhatóak.</para>
-
- <para>Amikor hivatkozunk egy partícióra, a &os;
- elvárja tőlünk, hogy nevezzük meg az adott
- partíciót tartalmazó slice-ot és
- lemezt is. Emiatt egy partícióra mindig úgy
- hivatkozunk, hogy először megadjuk a tartalmazó
- lemez nevét, ettől <literal>s</literal>-sel
- elválasztva a tartalmazó slice
- sorszámát, majd ezt a partíció
- betűjelével zárjuk. Erre
- példákat a <xref linkend="basics-disk-slice-part"/>ban láthatunk.</para>
-
- <para>Az érhetőség kedvéért a <xref linkend="basics-concept-disk-model"/> bemutatja egy lemez
- kiosztásának fogalmi sablonját.</para>
-
- <para>A &os; telepítéséhez először be
- kell állítani a lemezen található
- slice-okat, majd létrehozni benne a &os;-hez
- használni kívánt partíciókat,
- kialakítani rajtuk az állományrendszereket
- (vagy a lapozóállományt) és
- eldönteni, melyik állományrendszert
- kívánjuk csatlakoztatni.</para>
-
- <table frame="none" pgwide="1" xml:id="basics-dev-codes">
- <title>Lemezes eszközök kódjai</title>
-
- <tgroup cols="2">
- <colspec colwidth="1*"/>
- <colspec colwidth="5*"/>
- <thead>
- <row>
- <entry>Kód</entry>
- <entry>Jelentés</entry>
- </row>
- </thead>
- <tbody>
- <row>
- <entry><filename>ad</filename></entry>
- <entry>ATAPI (IDE) lemez</entry>
- </row>
- <row>
- <entry><filename>da</filename></entry>
- <entry>közvetlen hozzáférésű
- SCSI lemez</entry>
- </row>
- <row>
- <entry><filename>acd</filename></entry>
- <entry>ATAPI (IDE) CDROM</entry>
- </row>
- <row>
- <entry><filename>cd</filename></entry>
- <entry>SCSI CDROM</entry>
- </row>
- <row>
- <entry><filename>fd</filename></entry>
- <entry>Floppylemez</entry>
- </row>
- </tbody>
- </tgroup>
- </table>
-
- <example xml:id="basics-disk-slice-part">
- <title>Példák lemezek, slice-ok és
- partíciók neveire</title>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <colspec colwidth="1*"/>
- <colspec colwidth="5*"/>
- <thead>
- <row>
- <entry>Név</entry>
- <entry>Jelentés</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry><literal>ad0s1a</literal></entry>
- <entry>Az első IDE lemezen (<literal>ad0</literal>)
- levő első slice (<literal>s1</literal>)
- első partíciója
- (<literal>a</literal>).</entry>
- </row>
-
- <row>
- <entry><literal>da1s2e</literal></entry>
- <entry>A második SCSI-lemzen
- (<literal>da1</literal>) levő második slice
- (<literal>s2</literal>) ötödik
- partíciója (<literal>e</literal>).</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
- </example>
-
- <example xml:id="basics-concept-disk-model">
- <title>Egy lemez kialakításának
- sablonja</title>
-
- <para>Az ábrán a rendszerhez csatlakoztatott első
- IDE-lemez látható a &os;
- szemszögéből. Tegyük fel, hogy ez a lemez
- 4&nbsp;GB méretű és két,
- egyenként 2&nbsp;GB méretű slice-ot (avagy
- &ms-dos; partíciót) tartalmaz. Az első slice
- egy &ms-dos; formátumú lemezt foglal
- magában, a <filename>C:</filename> meghajtót,
- illetve a második slice egy telepített &os;-t
- tartalmaz. Ebben a példában a &os; három
- adatot és egy lapozóállományt
- tároló partícióval
- rendelkezik.</para>
-
- <para>A három partíció mindegyikén
- találhatunk egy-egy állományrendszert. Az
- <literal>a</literal> partíció lesz a
- gyökér-állományrendszer, az
- <literal>e</literal> lesz a rendszerünkben a
- <filename>/var</filename> és az <literal>f</literal>
- pedig a <filename>/usr</filename> könyvtár.</para>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="install/disk-layout"/>
- </imageobject>
-
- <textobject>
- <literallayout class="monospaced">.-----------------. --.
-| | |
-| DOS / Windows | |
-: : &gt; Első slice, ad0s1
-: : |
-| | |
-:=================: ==: --.
-| | | a partíció, / |
-| | &gt; ad0s2a néven hivatkozzuk |
-| | | |
-:-----------------: ==: |
-| | | b partíció, lapozóállomány |
-| | &gt; ad0s2b néven hivatkozzuk |
-| | | |
-:-----------------: ==: | c partíció, nincs
-| | | e partíció, /var &gt; állományrendszer, az egész
-| | &gt; ad0s2e néven hivatkozzuk | &os; slice,
-| | | | ad0s2c
-:-----------------: ==: |
-| | | |
-: : | f partíció, /usr |
-: : &gt; ad0s2f néven hivatkozzuk |
-: : | |
-| | | |
-| | --' |
-`-----------------' --'</literallayout>
- </textobject>
- </mediaobject>
- </example>
-
- </sect1>
-
- <sect1 xml:id="mount-unmount">
- <title>Állományrendszerek csatlakoztatása
- és leválasztása</title>
-
- <para>Az állományrendszereket legkönnyebben
- egy-egy faként tudjuk magunk előtt elképzelni,
- amelyek a <filename>/</filename> könyvtárból
- nőnek ki. A <filename>/dev</filename>,
- <filename>/usr</filename> és mellettük szereplő,
- hozzájuk hasonló összes többi
- könyvtár csupán egy-egy ág, amelyeknek
- saját ágaik is lehetnek, mint például
- a <filename>/usr/local</filename> és így
- tovább.</para>
-
- <indexterm><primary>gyökér-állományrendszer</primary></indexterm>
-
- <para>Különféle okai vannak annak, hogy egyes
- könyvtárakat különálló
- állományrendszereken tárolunk. A
- <filename>/var</filename> könyvtár tartalmazza a
- <filename>log/</filename>, <filename>spool/</filename>
- könyvtárakat és különféle
- átmeneti állományokat, azonban az ilyen
- állományok könnyen megszaporodhatnak és
- megtölthetik az állományrendszert. Mivel a
- gyökér-állományrendszert nem
- tanácsos elárasztani mindenféle
- állománnyal, ezért gyakran a hasznunkra
- válhat, ha a <filename>/var</filename>
- könyvtárat leválasztjuk a
- <filename>/</filename> könyvtárból.</para>
-
- <para>A másik gyakori ok, ami az imént említett
- fa egyes ágainak különböző
- állományrendszereken történő
- tárolását indokolja, hogy ezek gyakran
- más fizikai vagy virtuális lemezeken,
- például a rendszerhez csatlakoztatott <link linkend="network-nfs">Hálózati
- állományrendszer</link>eken vagy éppen
- CD-meghajtókon találhatóak.</para>
-
- <sect2 xml:id="disks-fstab">
- <title>Az <filename>fstab</filename>
- állomány</title>
-
- <indexterm>
- <primary>állományrendszerek</primary>
- <secondary>csatlakoztatás az fstab
- állománnyal</secondary>
- </indexterm>
-
- <para>A <link linkend="boot">rendszerindítás
- folyamata</link> során az <filename>/etc/fstab</filename>
- állományban felsorolt
- állományrendszerek maguktól kerülnek
- csatlakoztatásra (kivéve amikor a
- <option>noauto</option> beállítással
- szerepelnek).</para>
-
- <para>Az <filename>/etc/fstab</filename> állományban
- található sorok az alábbi
- szerkezetűek:</para>
-
- <programlisting><replaceable>eszköz</replaceable> <replaceable>/csatlakozási-pont</replaceable> <replaceable>típus</replaceable> <replaceable>beállítások</replaceable> <replaceable>mentésigyak</replaceable> <replaceable>ellszám</replaceable></programlisting>
-
- <variablelist>
- <varlistentry>
- <term><literal>eszköz</literal></term>
- <listitem>
- <para>A <xref linkend="disks-naming"/>ban leírtak
- szerint megnevezett (létező)
- eszköz.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>csatlakozási-pont</literal></term>
- <listitem>
- <para>Egy (létező) könyvtár, ahova
- az állományrendszer csatlakozik.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>típus</literal></term>
- <listitem>
- <para>Az állományrendszer &man.mount.8;
- parancs szerint ismert típusa. A &os;
- alapértelmezett állományrendszere az
- <literal>ufs</literal>.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>beállítások</literal></term>
- <listitem>
- <para>Az írható-olvasható
- állományrendszerek esetén
- <option>rw</option>, az írásvédettek
- esetén pedig <option>ro</option>, amelyet
- igény szerint további
- beállítások követhetnek. A
- rendszerindítás során automatikusan
- nem csatlakoztatandó
- állományrendszerek esetén gyakran
- alkalmazott beállítás itt még
- a <option>noauto</option>. Egyéb
- lehetőségeket a &man.mount.8; man oldalon
- láthatunk.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>mentésigyak</literal></term>
- <listitem>
- <para>Ezt általában a &man.dump.8; parancs
- használja a menteni szükséges
- állományrendszerek
- megállapításához. Amennyiben
- hiányzik ez a mező, az automatikusan a nulla
- értéket jelöli.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>ellszám</literal></term>
- <listitem>
- <para>Megadja, hogy mely állományrendszereket
- kell ellenőrizni. A nullás
- <literal>pass</literal> értékkel
- rendelkező állományrendszerek nem
- kerülnek ellenőrzésre. A
- gyökér-állományrendszer (melyet
- minden más előtt kell ellenőrizni)
- <literal>passno</literal> értéke egy,
- míg az összes többi
- állományrendszer <literal>passno</literal>
- értéke általában egytől
- különböző. Ha egynél több
- állományrendszer is ugyanazt a
- <literal>passno</literal> értéket kapta,
- akkor az &man.fsck.8; a lehetőségei szerint
- megpróbálja ezeket egyszerre
- ellenőrizni.</para>
- </listitem>
- </varlistentry>
- </variablelist>
-
- <para>Az <filename>/etc/fstab</filename>
- felépítéséről és a benne
- használható
- beállításokról bővebben a
- &man.fstab.5; man oldalon olvashatunk.</para>
-
- </sect2>
-
- <sect2 xml:id="disks-mount">
- <title>A <command>mount</command> parancs</title>
-
- <indexterm>
- <primary>állományrendszerek</primary>
- <secondary>csatlakoztatás</secondary>
- </indexterm>
-
- <para>Az állományrendszerek tényleges
- csatlakoztatására avagy
- <quote>mountolására</quote> a &man.mount.8;
- parancs használható.</para>
-
- <para>Legegyszerűbb formája:</para>
-
- <informalexample>
- <screen>&prompt.root; <userinput>mount eszköz csatlakozási-pont</userinput></screen>
- </informalexample>
-
- <para>Ahogy a &man.mount.8; man oldalán is olvashatjuk, itt
- rengeteg opció is megadható, de ezek
- közül a leggyakoribbak:</para>
-
- <variablelist>
- <title>Csatlakoztatási opciók</title>
-
- <varlistentry>
- <term><option>-a</option></term>
- <listitem>
- <para>Csatlakoztatja az <filename>/etc/fstab</filename>
- állományban felsorolt összes
- állományrendszert, kivéve azokat,
- amelyek a <quote>noauto</quote>
- beállítást tartalmazzák, vagy
- kizártuk a <option>-t</option> kapcsolóval,
- esetleg korábban már csatlakoztattuk.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-d</option></term>
- <listitem>
- <para>A tényleges csatlakoztatás
- elvégzése nélkül
- végrehajt minden mást. Ez az opció
- leginkább <option>-v</option> opcióval
- együtt használható annak
- megállapítására, hogy a
- &man.mount.8; valójában mit is akar
- csinálni.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-f</option></term>
- <listitem>
- <para>Egy nem tiszta állományrendszer
- csatlakoztatásának
- kényszerítése (veszélyes!)
- vagy egy korábban már csatlakoztatott
- állományrendszer írható
- állapotának
- felfüggesztése.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-r</option></term>
- <listitem>
- <para>Az állományrendszer
- írásvédett csatlakoztatása.
- Megegyezik a <option>-o</option> opciónál
- megadható <option>ro</option> (vagy a &os;
- 5.2-nél régebbi verziója
- esetén a <option>rdonly</option>)
- beállítás
- használatával.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-t</option>
- <replaceable>típus</replaceable></term>
- <listitem>
- <para>Az adott állományrendszert az adott
- típusnak megfelelően csatlakoztatja, vagy az
- <option>-a</option> használata esetén csak
- az adott típusú
- állományrendszereket.</para>
-
- <para>Az <quote>ufs</quote> az
- állományrendszerek alapértelmezett
- típusa.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-u</option></term>
- <listitem>
- <para>Frissíti az állományrendszerre
- vonatkozó csatlakoztatási
- beállításokat.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-v</option></term>
- <listitem>
- <para>Részletesebb kijelzés.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-w</option></term>
- <listitem>
- <para>Az állományrendszer
- csatlakoztatása írásra és
- olvasásra.</para>
- </listitem>
- </varlistentry>
- </variablelist>
-
- <para>Az <option>-o</option> opció után
- vesszővel elválasztott
- beállításokat adhatunk meg, többek
- közt az alábbiakat:</para>
-
- <variablelist>
- <varlistentry>
- <term>noexec</term>
- <listitem>
- <para>Az állományrendszeren
- található állományok
- végrehajtásának tiltása. Ez
- egy nagyon hasznos biztonsági
- beállítás.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>nosuid</term>
- <listitem>
- <para>Az állományrendszeren nem
- használhatóak a felhasználó-
- (setuid) vagy csoportváltásra (setgid)
- vonatkozó engedélyek. Nagyon hasznos
- biztonsági beállítás.</para>
- </listitem>
- </varlistentry>
- </variablelist>
-
- </sect2>
-
- <sect2 xml:id="disks-umount">
- <title>Az <command>umount</command> parancs</title>
-
- <indexterm>
- <primary>állományrendszerek</primary>
- <secondary>leválasztás</secondary>
- </indexterm>
-
- <para>Az &man.umount.8; parancs paraméterként egy
- csatlakozási pontot, egy eszköznevet vagy a
- <option>-a</option>, illetve az <option>-A</option>
- opciókat várja.</para>
-
- <para>A leválasztás
- kényszerítéséhez mindegyik alakban
- szerepelhet az <option>-f</option> opció, valamint a
- részletesebb kijelzést a <option>-v</option>
- opcióval kapcsolhatjuk be. Azonban szeretnénk
- mindenkit figyelmeztetni, hogy a <option>-f</option>
- használata alapvetően nem ajánlott. Az
- erőszakkal leválasztott
- állományrendszerek összeomlaszthatják
- a számítógépet vagy kárt
- okozhatnak az állományrendszereken
- található adatokban.</para>
-
- <para>Az <option>-a</option> és <option>-A</option>
- opciók használatosak az összes
- csatlakoztatott állományrendszer
- leválasztására, amelyek típusait a
- <option>-t</option> opció megadása után
- sorolhatjuk fel. Fontos különbség azonban,
- hogy az <option>-A</option> opció a gyökér
- állományrendszert nem próbálja meg
- leválasztani.</para>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="basics-processes">
- <title>Folyamatok</title>
-
- <para>A &os; egy többfeladatos operációs
- rendszer. Ez azt jelenti, hogy képes
- látszólag egyszerre több programot is futtatni.
- Az így egyszerre futó programokat egyenként
- <firstterm>folyamat</firstterm>oknak (process) nevezzük.
- Minden kiadott parancsunk elindít legalább egy ilyen
- folyamatot, és a rendszerünk mozgásban
- tartásához bizonyos rendszerszintű folyamatok
- állandóan futnak a háttérben.</para>
-
- <para>Minden folyamatot egy
- <firstterm>folyamatazonosító</firstterm>nak (process
- ID vagy <firstterm>PID</firstterm>) nevezett szám
- azonosít egyértelműen, és az
- állományokhoz hasonlóan, minden folyamatnak
- van tulajdonosa és csoportja is. A tulajdonos és a
- csoport ismeretében állapítja meg a rendszer,
- hogy az adott folyamat a korábban említett
- engedélyek szerint milyen állományokhoz
- és eszközökhöz férhet hozzá.
- Ezenkívül a legtöbb folyamatnak van még
- egy szülőfolyamata is. A szülőfolyamat az a
- folyamat, amely az adott folyamatot elindította.
- Például amikor parancsokat adunk egy
- parancsértelmezőn keresztül, akkor maga a
- parancsértelmező is egy ilyen folyamat lesz
- ugyanúgy, ahogy a benne kiadott parancsok által
- elindított programok. Ennek megfelelően az így
- létrehozott összes folyamat szülője maga a
- parancsértelmező folyamata lesz. Az említettek
- alól egyik kivétel az &man.init.8; nevű
- speciális folyamat. Az <command>init</command> lesz a
- rendszerben mindig az első folyamat, ezért a PID-je is
- mindig 1. Az <command>init</command> programot a &os;
- indulásakor a rendszermag fogja automatikusan
- elindítani.</para>
-
- <para>A rendszerben futó programok
- vizsgálatához két, különösen
- hasznos parancsot találhatunk: ezek a &man.ps.1; és
- a &man.top.1;. A <command>ps</command> parancs használatos
- a pillanatnyilag futó programok statikus
- listájának megjelenítésére.
- Ebben olvashatjuk a futó programok
- azonosítóit, mennyi memóriát
- használnak éppen, milyen paranccsal
- indították ezeket stb. A <command>top</command>
- parancs mutatja az összes aktívan futó
- programot, majd néhány másodpercenként
- automatikusan frissíti ezt a listát, aminek
- révén folyamatosan láthatjuk, miként
- viselkednek a futó programok.</para>
-
- <para>A <command>ps</command> alapértelmezés szerint
- csupán az általunk futtatott programokat mutatja.
- Például:</para>
-
- <screen>&prompt.user; <userinput>ps</userinput>
- PID TT STAT TIME COMMAND
- 298 p0 Ss 0:01.10 tcsh
- 7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
-37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
-48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
-48730 p0 IW 0:00.00 (dns helper) (navigator-linux-)
-72210 p0 R+ 0:00.00 ps
- 390 p1 Is 0:01.14 tcsh
- 7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y
- 6688 p3 IWs 0:00.00 tcsh
-10735 p4 IWs 0:00.00 tcsh
-20256 p5 IWs 0:00.00 tcsh
- 262 v0 IWs 0:00.00 -tcsh (tcsh)
- 270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
- 280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
- 284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc
- 285 v0 S 0:38.45 /usr/X11R6/bin/sawfish</screen>
-
- <para>Ahogy az a fenti példában is látszik, a
- &man.ps.1; kimenete oszlopokra tagolható. Ezek
- közül a <literal>PID</literal> tartalmazza a
- korábban már ismertetett
- folyamatazonosítókat. Az azonosítók
- 1-től indulva egészen 99999-ig
- sorszámozódhatnak, illetve ha kifutnánk
- belőlük, akkor a számozás kezdődik
- elölről (azonban a használatban levő
- azonosítók sosem kerülnek újra
- kiosztásra). A <literal>TT</literal> oszlopban
- láthatjuk azt a terminált, amelyen az adott program
- éppen fut, de ezt pillanatnyilag akár nyugodtan
- figyelmen kívül is hagyhatjuk. A
- <literal>STAT</literal> oszlopban a program
- állapotát kapjuk meg, de szintén
- átugorható. A <literal>TIME</literal> a program
- processzoron eltöltött idejét mutatja &mdash; ez
- általában nem arra utal, hogy mennyi ideje fut maga
- a program, hiszen a legtöbb program sok időt tölt
- tétlenül, mielőtt egyáltalán
- szüksége lenne processzora. Végezetül a
- <literal>COMMAND</literal> oszlopban olvashatjuk azt a parancsot,
- amellyel a programot elindították.</para>
-
- <para>A &man.ps.1; számos különféle
- beállítást ismer az általa
- megjelenített információk
- megválasztásához. Az egyik ilyen
- leghasznosabb beállítás az
- <literal>auxww</literal>: az <option>a</option>
- segítségével az összes futó
- programot láthatjuk, nem csak a sajátjainkat; az
- <option>u</option> megadásával
- láthatóvá válik a folyamat
- tulajdonosának a felhasználói neve, valamint
- a memóriahasználata is; az <option>x</option>
- megmutatja a démon (avagy háttér)folyamatok
- adatait is és a <option>ww</option> hatására
- pedig a &man.ps.1; az összes folyamathoz a teljes parancssort
- kiírja, még akkor is, ha nem férne ki a
- képernyőre.</para>
-
- <para>A &man.top.1; kimenete is hasonló. Ha
- elindítjuk, általában ezt
- láthatjuk:</para>
-
- <screen>&prompt.user; <userinput>top</userinput>
-last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10
-47 processes: 1 running, 46 sleeping
-CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle
-Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
-Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
-
- PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
-72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top
- 7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14
- 281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA
- 296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm
-48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu
- 175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd
- 7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt
-...</screen>
-
- <para>A kimenet két részre osztható. A
- fejlécben (vagyis az első öt sorban)
- látható az utoljára futtatott program
- azonosítója (PID), a rendszer átlagos
- terhelése (load average, amellyel mérjük, hogy
- a rendszerünk mennyire lefoglalt), a rendszer
- indítása óta eltelt idő (up mint uptime)
- és a jelenlegi idő. A fejlécben még
- megtalálhatjuk azt is, mennyi program fut (esetünkben
- ez most 47), mennyi memóriát és
- lapozóállományt használnak, és
- mennyi időt tölt a rendszer a processzor
- különböző állapotaiban.</para>
-
- <para>A fejléc alatt a &man.ps.1; kimenetéhez
- hasonló módon oszlopokba rendezve találhatjuk
- meg a folyamatok adatait: az azonosítóikat, a
- tulajdonosaik nevét, a felhasznált
- processzoridőt, a futtatott parancsot. A &man.top.1;
- alapértelmezés szerint mutatja a futó
- programok által használt memória
- mennyiségét is: ez további két
- oszlopra oszlik, ahol az egyikben a teljes
- memóriafoglalást (SIZE), a másikban pedig a
- jelen pillanatban aktívan használt
- memóriát (RES) láthatjuk. A
- példában látható is, hogy a
- <application>&netscape;</application> (navigator-linu)
- alkalmazásnak majdnem 30&nbsp;MB-nyi
- memóriára van szüksége, de ebből
- aktívan csak 9&nbsp;MB-ot használ.</para>
-
- <para>A &man.top.1; a kijelzést minden második
- másodpercben magától frissíti, de ez
- az <option>s</option> kapcsolóval
- állítható.</para>
-
- </sect1>
-
- <sect1 xml:id="basics-daemons">
- <title>Démonok, jelzések és a futó
- programok leállítása</title>
-
- <para>Amikor elindítunk egy szövegszerkesztőt, nem
- sok gondunk akad az irányításával,
- könnyen utasíthatjuk az állományok
- betöltésére és így tovább.
- Mindezt azért tehetjük meg, mert a
- szövegszerkesztő erre lehetőséget
- biztosít és mivel a szövegszerkesztő egy
- <firstterm>terminál</firstterm>hoz kapcsolódik.
- Egyes programok azonban nem úgy lettek kialakítva,
- hogy állandóan a felhasználó
- utasításaira támaszkodjanak, ezért az
- első adandó alkalommal lekapcsolódnak a
- terminálról. Például egy webszerver
- egész nap csak webes kéréseket
- válaszol meg, és általában semmi
- szüksége nincs a felhasználók
- utasításaira. A szerverek között
- leveleket közvetítő programok is ugyanezen
- osztályba tartoznak.</para>
-
- <para>Ezeket a programokat
- <firstterm>démon</firstterm>onoknak hívjuk. A
- démonok a görög mitológiában
- jelentek meg: sem a jót, sem pedig a gonoszt nem
- képviselték, egyszerű apró
- szellemecskék voltak, akik az emberiség javát
- szolgálták, pontosan úgy, ahogy ma teszik azt
- a különféle web- és levelező
- szerverek. Ezért is ábrázolták
- sokáig a BSD kabalafiguráját is egy
- tornacipős, vasvillás vidám
- démonként.</para>
-
- <para>A démonként futó programok nevéhez
- a hagyományok szerint hozzá szokták
- fűzni a <quote>d</quote> betűt. A
- <application>BIND</application> a Berkeley Internet Name Domain
- (névfeloldó) szolgáltatása, azonban a
- hozzá tartozó program neve <command>named</command>,
- az <application>Apache</application> webszerver programját
- <command>httpd</command>-nek nevezik, a sornyomtató
- kezeléséért felelős démon pedig
- az <command>lpd</command> és így tovább. Ez
- csupán egy hagyomány, megszokás, nem pedig
- egy kőbe vésett szabály: például
- a <application>Sendmail</application> levelező
- démonának neve <command>sendmail</command> és
- nem pedig <command>maild</command>.</para>
-
- <para>Néha azért szükségünk lehet
- arra, hogy felvegyük valahogy a kapcsolatot a
- démonként futó programokkal is. Ennek egyik
- lehetséges módja a
- <firstterm>jelzés</firstterm>ek (signal)
- küldése (de alapvetően bármilyen
- futó programnak küldhetünk). Több
- különféle jelzés küldhető
- &mdash; egyeseknek közülük
- megkülönböztetett jelentése van,
- másokat magukat az alkalmazások értelmeznek,
- amelyről a dokumentációjukban
- tájékozódhatunk. A &man.kill.1; vagy
- &man.kill.2; paranccsal más tulajdonában levő
- futó programoknak nem tudunk jelzéseket
- küldeni, ami alól egyedüli kivétel a
- <systemitem class="username">root</systemitem> felhasználó.</para>
-
- <para>Bizonyos esetekben a &os; maga is küld néha
- jelzéseket. Amikor egy alkalmazást rosszul
- programoznak le és megpróbál egy
- számára tiltott memóriaterülethez
- hozzáférni, a &os; küld neki egy
- <firstterm>Segmentation Violation</firstterm>
- (<literal>SIGSEGV</literal>, szegmentálási hiba)
- jelzést. Ha egy alkalmazás az &man.alarm.3;
- rendszerhíváson keresztül kér egy adott
- idő utáni bekövetkező
- értesítést, akkor kap erről egy Alarm
- (<literal>SIGALRM</literal>) jelzést és így
- tovább.</para>
-
- <para>A folyamatok leállítására
- két jelzés használható: a
- <literal>SIGTERM</literal> (befejeztetés) és a
- <literal>SIGKILL</literal> (leállítás). A
- <literal>SIGTERM</literal> a folyamatok
- leállításának illedelmes módja,
- mivel ekkor a futó program képes
- <emphasis>elkapni</emphasis> ezt a jelzést és
- észrevenni, hogy le akarjuk állítani.
- Ilyenkor a leállítás előtt
- lehetősége van szabályosan lezárni a
- naplóit és általánosságban
- véve befejezni mindent, amit éppen csinál.
- Előfordulhat azonban, hogy a folyamatok figyelmen
- kívül hagyják a <literal>SIGTERM</literal>
- jelzést, ha például éppen egy
- félbeszakíthatatlan feladat közepén
- tartanak.</para>
-
- <para>A <literal>SIGKILL</literal> jelzést azonban egyetlen
- futó program sem hagyhatja figyelmen kívül. Ez
- lenne a <quote>Nem érdekel, mivel foglalkozol, azonnal
- hagyd abba!</quote> jelzés. Amikor
- <literal>SIGKILL</literal> jelzést küldünk egy
- folyamatnak, a &os; leállítja a folyamatot ott
- és ahol tart
- <footnote>
- <para>Ez azért nem teljesen igaz. Van
- néhány olyan tevékenység, ami nem
- szakítható meg. Ilyen például az,
- amikor a program egy másik
- számítógépen
- található állományt
- próbál olvasni, miközben valamilyen ok
- (kikapcsolás, hálózati hiba)
- folytán elveszti vele a kapcsolatot. Ekkor a program
- futása <quote>megszakíthatatlan</quote>. Majd
- amikor a program feladja a próbálkozást
- (általában két perc után), akkor
- következik be a tényleges
- leállítása.</para>
- </footnote>.</para>
-
- <para>További használható jelzések:
- <literal>SIGHUP</literal>, <literal>SIGUSR1</literal> és
- <literal>SIGUSR2</literal>. Ezek általános
- célú jelzések, amelyeket az
- alkalmazások eltérő módokon
- kezelnek.</para>
-
- <para>Tegyük fel, hogy megváltoztattuk a
- webszerverünk beállításait
- tartalmazó állományt &mdash; valamilyen
- módon szeretnénk tudatni a szerverrel, hogy olvassa
- be újra a beállításait. Ezt
- megtehetjük úgy, hogy leállítjuk
- és újraindítjuk a <command>httpd</command>
- démont, de ezzel kiesést okozhatunk a szerver
- működésében, amit viszont nem
- engedhetünk meg. A legtöbb démont úgy
- készítették el, hogy a
- <literal>SIGHUP</literal> jelzés hatására
- olvassa be újra a beállításait
- tartalmazó állományt. Így a
- <command>httpd</command> leállítása és
- újraindítása helyett egyszerűen
- elegendő egy <literal>SIGHUP</literal> jelzés
- küldése. Mivel azonban ez nem
- szabványosított, a különböző
- démonok ezt a jelzést
- többféleképpen is értelmezhetik.
- Ezért a használata előtt ennek
- mindenképpen járjunk utána a
- kérdéses démon
- dokumentációjában.</para>
-
- <para>A jelzéseket a &man.kill.1; paranccsal tudjuk
- elküldeni, ahogy ezt a következő
- példában is láthatjuk.</para>
-
- <procedure>
- <title>Jelzés küldése egy futó
- programnak</title>
-
- <para>Ebben a példában megmutatjuk, hogyan lehet
- jelzést küldeni az &man.inetd.8; démonnak.
- Az <command>inetd</command> a beállításait
- az <filename>/etc/inetd.conf</filename>
- állományban tárolja, és az
- <command>inetd</command> a <literal>SIGHUP</literal>
- jelzés hatására képes
- újraolvasni ezt.</para>
-
- <step>
- <para>Keressük meg annak a folyamatnak az
- azonosítóját, amelynek a jelzést
- kívánjuk küldeni. Ezt a &man.ps.1;
- és a &man.grep.1; használatával
- tehetjük meg. A &man.grep.1; parancs
- segítségével más parancsok
- kimenetében tudunk megkeresni egy általunk
- megadott szöveget. Ezt a parancsot átlagos
- felhasználóként futtatjuk, azonban az
- &man.inetd.8; démont a <systemitem class="username">root</systemitem>
- birtokolja, ezért az &man.ps.1; használata
- során meg kell adnunk az <option>ax</option>
- kapcsolókat is.</para>
-
- <screen>&prompt.user; <userinput>ps -ax | grep inetd</userinput>
- 198 ?? IWs 0:00.00 inetd -wW</screen>
-
- <para>Innen kiderül, hogy az &man.inetd.8;
- azonosítója 198. Előfordulhat, hogy az
- eredményben maga a <literal>grep inetd</literal>
- parancs is megjelenik. Ez a &man.ps.1;
- listázási módszere miatt következhet
- be.</para>
- </step>
-
- <step>
- <para>A jelzés elküldésére
- használjuk a &man.kill.1; parancsot. Mivel az
- &man.inetd.8; démont a <systemitem class="username">root</systemitem>
- felhasználó futtatja, ehhez először a
- &man.su.1; parancs kiadásával nekünk is
- <systemitem class="username">root</systemitem> felhasználóvá
- (rendszeradminisztrátorrá) kell
- válnunk.</para>
-
- <screen>&prompt.user; <userinput>su</userinput>
-<prompt>Password:</prompt>
-&prompt.root; <userinput>/bin/kill -s HUP 198</userinput></screen>
-
- <para>Ahogy az a legtöbb &unix; esetén elfogadott, a
- sikeres végrehajtás esetén a &man.kill.1;
- sem válaszol semmit. Amikor viszont nem egy
- saját programunknak akarunk jelzést
- küldeni, akkor a <errorname>kill:
- <replaceable>PID</replaceable>: Operation not
- permitted</errorname> (a művelet nem
- engedélyezett) hibaüzenetet látunk. Ha
- véletlenül elgépeltük volna a
- futó program azonosítóját, akkor a
- küldendő jelzés nem a megfelelő
- folyamatnál fog kikötni (ami nem éppen
- jó), vagy ha szerencsénk van, akkor a
- jelzést egy éppen használaton
- kívüli azonosítóra
- küldtük. Az utóbbi esetben a
- következő láthatjuk: <errorname>kill:
- <replaceable>PID</replaceable>: No such process</errorname>
- (nincs ilyen folyamat).</para>
-
- <note>
- <title>Miért <command>/bin/kill</command>?</title>
-
- <para>A legtöbb parancsértelmező
- beépítetten tartalmazza a saját
- <command>kill</command> parancsát, tehát
- ilyenkor közvetlenül maga a
- parancsértelmező küldi a jelzést,
- nem pedig a <filename>/bin/kill</filename> programon
- keresztül. Ez gyakran a javunkra válhat,
- azonban a küldhető jelzések megadása
- parancsértelmezőnként eltérhet.
- Így, ahelyett, hogy egyenként ismernünk
- kellene mindegyiket, sokkal egyszerűbb
- közvetlenül a <command>/bin/kill
- ...</command> parancsot
- használni.</para>
- </note>
- </step>
- </procedure>
-
- <para>A többi jelzés küldése is nagyon
- hasonló módon történik, hiszen
- elegendő csupán a <literal>TERM</literal> vagy a
- <literal>KILL</literal> behelyettesítése a parancs
- megfelelő helyére.</para>
-
- <important>
- <para>A rendszerünkben óvatosan bánjunk a
- futó programok
- leállítgatásával, és
- legyünk különös tekintettel az 1-es
- azonosítóval rendelkező, speciális
- feladattal bíró &man.init.8; folyamatra. A
- <command>/bin/kill -s KILL 1</command> parancs
- kiadásával ugyanis gyorsan le tudjuk
- állítani a rendszerünket.
- <emphasis>Mielőtt</emphasis> egy &man.kill.1; parancsot
- lezárnánk az <keycap>Enter</keycap>
- billentyűvel, <emphasis>mindig</emphasis>
- győződjünk meg róla, hogy valóban
- tényleg a jó paramétereket adtuk
- meg.</para>
- </important>
-
- </sect1>
-
- <sect1 xml:id="shells">
- <title>Parancsértelmezők</title>
-
- <indexterm><primary>parancsértelmezők</primary></indexterm>
- <indexterm><primary>parancssor</primary></indexterm>
-
- <para>A &os;-ben hétköznapi munkánk legnagyobb
- részét a parancsértelmezőknek (shell)
- nevezett parancssoros felületen tudjuk elvégezni. A
- parancsértelmező fő feladata a
- beérkező parancsok elfogadása és
- végrehajtatása. Sok parancsértelmező
- ezenfelül rendelkezik beépített
- funkciókkal is, amelyek olyan hétköznapi
- feladatokban igyekeznek segíteni, mint
- például az állományok kezelése
- és tömeges elérése reguláris
- kifejezések használatával, a parancssor
- szerkesztése, parancsok makrózása és a
- környezeti változók használata. A &os;
- alapból tartalmaz néhány
- parancsértelmezőt, ilyen például az
- <command>sh</command>, a Bourne Shell, és a
- <command>tcsh</command>, a továbbfejlesztett C-shell. Sok
- más parancsértelmező, mint
- például a <command>zsh</command> és
- <command>bash</command> is elérhető a &os;
- Portgyűjteményéből.</para>
-
- <para>De melyik parancsértelmezőt is válasszuk?
- Ez igazából ízlés kérdése.
- Ha inkább C programozók vagyunk, akkor
- valószínűleg egy olyan C-szerű shelllel
- tudunk kényelmesen dolgozni, amilyen például
- a <command>tcsh</command>. Ha viszont egy linuxos rendszert
- használtunk korábban vagy éppen még
- soha nem használtunk volna a &unix; parancssorát,
- érdemes a <command>bash</command>-sel
- megpróbálkoznunk. A lényeg az, hogy minden
- parancsértelmezőnek vannak olyan egyedi
- jellemezői, amiért használatóak vagy
- éppen nem használatóak a munkánkban,
- ezért magunknak kell kiválasztani a nekünk
- megfelelőt.</para>
-
- <para>A shellek egyik legáltalánosabb jellemzője
- az állományok neveinek
- kiegészítése. Miután
- begépeljük egy parancs vagy
- állománynév első néhány
- karakterét, a <keycap>Tab</keycap> billentyű
- lenyomásával megkérhetjük a
- parancsértelmezőt, hogy magától
- egészítse ki (<quote>találja ki</quote>) a
- fennmaradó részt. Nézzük erre egy
- példát. Tegyük fel, hogy van két
- állományunk, <filename>izemize</filename> és
- <filename>ize.mize</filename>, és szeretnénk
- letörölni az <filename>ize.mize</filename> nevűt.
- Ehhez a következőt kell begépelnünk:
- <command>rm
- iz[Tab].[Tab]</command>.</para>
-
- <para>Erre a parancsértelmező a következő
- parancsot írja ki: <command>rm
- ize[SIPOLÁS].mize</command>.</para>
-
- <para>A [SIPOLÁS] itt a konzol sípjára
- vonatkozik, amellyel jelzi, hogy nem tudta teljesen
- kiegészíteni az állomány nevét,
- mivel egynél több is megfelel a megadott alaknak. Az
- <filename>izemize</filename> és az
- <filename>ize.mize</filename> is egyaránt az
- <literal>iz</literal> előtaggal kezdődik, azonban
- ebből a parancsértelmező csak az
- <literal>ize</literal> előtagot tudta kikövetkeztetni.
- Ha most begépelünk még egy <literal>.</literal>
- karaktert és újra megnyomjuk a <keycap>Tab</keycap>
- billentyűt, a parancsértelmező ezúttal
- képes lesz az állomány teljes nevét
- megállapítani.</para>
-
- <indexterm><primary>környezeti
- változók</primary></indexterm>
-
- <para>A parancsértelmezők másik
- általános jellemzője a környezeti
- változók használata. A környezeti
- változók lényegében a
- parancsértelmező környezetéhez
- tárolt név-érték párok. Ezt a
- környezetet látja minden olyan program, amit a
- parancsértelmezőből meghívunk, és
- ezért tartalmazni is szokott sok ilyen
- beállítást. Íme a leggyakoribb
- környezeti változók felsorolása
- és rövid leírása:</para>
-
- <indexterm><primary>környezeti
- változók</primary></indexterm>
-
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <thead>
- <row>
- <entry>Változó</entry>
- <entry>Leírás</entry>
- </row>
- </thead>
-
- <tbody>
- <row>
- <entry><envar>USER</envar></entry>
- <entry>A bejelentkezett felhasználó
- neve.</entry>
- </row>
- <row>
- <entry><envar>PATH</envar></entry>
- <entry>Vesszővel elválasztott
- könyvtárak, ahol a parancsértelmező
- a végrehajtható állományokat
- keresi.</entry>
- </row>
- <row>
- <entry><envar>DISPLAY</envar></entry>
- <entry>Az aktuálisan használt X11
- megjelenítő hálózati neve,
- amennyiben létezik ilyen.</entry>
- </row>
- <row>
- <entry><envar>SHELL</envar></entry>
- <entry>A használt
- parancsértelmező.</entry>
- </row>
- <row>
- <entry><envar>TERM</envar></entry>
- <entry>A felhasználó által
- használt terminál típusa. Ebből
- a terminál képességeit lehet
- megállapítani.</entry>
- </row>
- <row>
- <entry><envar>TERMCAP</envar></entry>
- <entry>A terminálok
- adatbázisából származó,
- különböző
- terminálfunkciókhoz tartozó
- helyettesítő (escape) kódok.</entry>
- </row>
- <row>
- <entry><envar>OSTYPE</envar></entry>
- <entry>Az operációs rendszer típusa,
- például &os;.</entry>
- </row>
- <row>
- <entry><envar>MACHTYPE</envar></entry>
- <entry>A rendszer alatt futó gép
- architektúrája.</entry>
- </row>
- <row>
- <entry><envar>EDITOR</envar></entry>
- <entry>A felhasználó által
- használt szövegszerkesztő.</entry>
- </row>
- <row>
- <entry><envar>PAGER</envar></entry>
- <entry>A felhasználó által
- lapozásra használt program.</entry>
- </row>
- <row>
- <entry><envar>MANPATH</envar></entry>
- <entry>Vesszővel elválasztott könyvtárak,
- ahol a parancsértelmező a man
- oldalakat keresi.</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
-
- <indexterm><primary>Bourne-féle
- parancsértelmezők</primary></indexterm>
-
- <para>A környezeti változók
- beállítása
- parancsértelmezőnként valamennyire eltér.
- Például egy C stílusú
- parancsértelmező, mint például a
- <command>tcsh</command> vagy a <command>csh</command>, a
- <command>setenv</command> paranccsal állítja a
- környezeti változókat. A Bourne-féle
- parancsértelmezők, mint például az
- <command>sh</command> vagy a <command>bash</command>, az
- <command>export</command> parancsot használják a
- környezeti változók
- beállítására. Például a
- <command>csh</command> vagy a <command>tcsh</command>
- használata során a következőképpen
- tudjuk be- vagy átállítani az
- <envar>EDITOR</envar> környezeti változó
- értékét
- <filename>/usr/local/bin/emacs</filename>-re:</para>
-
- <screen>&prompt.user; <userinput>setenv EDITOR /usr/local/bin/emacs</userinput></screen>
-
- <para>Ugyanez a Bourne-féle
- parancsértelmezőkben:</para>
-
- <screen>&prompt.user; <userinput>export EDITOR="/usr/local/bin/emacs"</userinput></screen>
-
- <para>A legtöbb parancsértelmezőben a nevük
- előtt szerepeltetett <literal>$</literal> jel
- segítségével kérhetjük a
- környezeti változók
- értékének
- behelyettesítését a parancssorba. Ennek
- megfelelően az <command>echo $TERM</command> parancs
- kiíratja a <envar>TERM</envar> változó
- aktuális értékét, mivel ebbe a
- parancsértelmező már az <command>echo</command>
- meghívása előtt behelyettesíti a
- <envar>TERM</envar> értékét.</para>
-
- <para>A parancsértelmezők számos speciális
- karaktert, ún. metakaraktert az adatok különleges
- reprezentációjaként kezelnek.
- Köztük a leggyakrabban használt a
- <literal>*</literal>, amely tetszőleges számú
- karaktert helyettesít egy állomány
- nevében. Az ilyen metakarakterek
- segítségével tudunk egyszerre több
- állományt is megnevezni. Például ha
- begépeljük az <command>echo *</command> parancsot,
- akkor majdnem ugyanazt kapjuk eredményül, mintha az
- <command>ls</command> parancsot adtuk volna ki, hiszen a
- parancsértelmező ilyenkor veszi az összes
- <literal>*</literal> metakarakterre illeszkedő
- állományt, és a kiíratásukhoz
- pedig rendre behelyettesíti ezeket a parancssorba az
- <command>echo</command> paramétereként.</para>
-
- <para>Ha nem szeretnénk, hogy a parancsértelmező
- értelmezze a speciális karaktereket, akkor egy
- <quote>backslash</quote> (visszaper) (<literal>\</literal>)
- karaktert eléjük téve mindezt
- megakadályozhatjuk. Az <command>echo $TERM</command>
- parancs ugyebár kiíratja a terminálra
- vonatkozó környezeti változó
- beállítását, azonban a <command>echo
- \$TERM</command> változatlanul kiírja a
- <envar>$TERM</envar> szöveget.</para>
-
- <sect2 xml:id="changing-shells">
- <title>A parancsértelmezőnk
- megváltoztatása</title>
-
- <para>A parancsértelmezőnk legegyszerűbben a
- <command>chsh</command> parancs használatával
- változtatható meg. A <command>chsh</command>
- kiadása után elindítja az
- <envar>EDITOR</envar> környezeti változónak
- megfelelő szövegszerkesztőt, ha nem lenne ilyen,
- akkor alapértelmezés szerint a
- <command>vi</command> hívódik meg. Az így
- megnyitott állományban változtassuk meg
- kedvünk szerint a <quote>Shell: </quote> kezdetű
- sort.</para>
-
- <para>A <command>chsh</command> parancsnak megadhatjuk az
- <option>-s</option> opciót is, amin keresztül
- szövegszerkesztő használata nélkül
- be tudjuk állítani a
- parancsértelmezőt. Például ha a
- parancsértelmezőnket a <command>bash</command>-re
- akarjuk lecserélni, akkor ezt írjuk be:</para>
-
- <screen>&prompt.user; <userinput>chsh -s /usr/local/bin/bash</userinput></screen>
-
- <note>
- <para>A használni kívánt
- parancsértelmezőnek szerepelnie
- <emphasis>kell</emphasis> az <filename>/etc/shells</filename>
- állományban. Ha a kiválasztott
- parancsértelmezőt a <link linkend="ports">Portgyűjtemény</link>ből
- telepítettük fel, akkor az már minden
- bizonnyal bekerült oda. Ha viszont saját magunk
- raktuk volna fel, akkor ide is fel kell vennünk.</para>
-
- <para>Például ha a <command>bash</command>-t
- manuálisan telepítettük és
- másoltuk a <filename>/usr/local/bin</filename>
- könyvtárba, akkor így kell
- eljárnunk:</para>
-
- <screen>&prompt.root; <userinput>echo &quot;/usr/local/bin/bash&quot; &gt;&gt; /etc/shells</userinput></screen>
-
- <para>Majd próbálkozzunk újra a
- <command>chsh</command> paranccsal.</para>
- </note>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="editors">
- <title>Szövegszerkesztők</title>
-
- <indexterm><primary>szövegszerkesztők</primary></indexterm>
- <indexterm><primary>szerkesztők</primary></indexterm>
-
- <para>A &os; beállításának nagy
- része szöveges állományok
- szerkesztésével történik. Emiatt sosem
- árt legalább egy szövegszerkesztőt
- ismernünk. A &os; alaprendszerében, valamint a
- Portgyűjteményben is találhatunk
- néhányat belőlük.</para>
-
- <indexterm><primary><command>ee</command></primary></indexterm>
- <indexterm>
- <primary>szerkesztők</primary>
- <secondary><command>ee</command></secondary>
- </indexterm>
-
- <para>A legegyszerűbben megtanulható és
- legkönnyedebb szövegszerkesztőt
- <application>ee</application>-nek, avagy <quote>easy
- editornak</quote> hívják. Az
- <application>ee</application> indításához
- írjuk be az <command>ee
- állománynév</command>
- parancsot, ahol az
- <replaceable>állománynév</replaceable> lesz a
- szerkesztendő állomány neve. Így
- például az <filename>/etc/rc.conf</filename>
- állomány szerkesztéséhez
- gépeljük be az <command>ee /etc/rc.conf</command>
- parancsot. Miután elindult az <command>ee</command>, az
- összes szerkesztéshez használható
- parancsa megjelenik a képernyő felső
- részében. Itt a <quote>kalap</quote>
- (<literal>^</literal>) karakter a <keycap>Ctrl</keycap>
- billentyű lenyomására utal, így
- tehát a <literal>^e</literal> jelölés a
- <keycombo action="simul"><keycap>Ctrl</keycap><keycap>e</keycap></keycombo>
- billentyűkombinációt jelenti. Ha ki akarunk
- lépni az <application>ee</application>-ből, nyomjuk le
- az <keycap>Esc</keycap> billentyűt, majd a felbukkanó
- menüből válasszuk a szerkesztő
- elhagyását (leave editor). Ha az
- állományt módosítottuk,
- kilépés előtt még a
- szövegszerkesztő rákérdez, hogy mentse-e a
- változtatásainkat.</para>
-
- <indexterm><primary><command>vi</command></primary></indexterm>
- <indexterm>
- <primary>szerkesztők</primary>
- <secondary><command>vi</command></secondary>
- </indexterm>
- <indexterm><primary><command>emacs</command></primary></indexterm>
- <indexterm>
- <primary>szerkesztők</primary>
- <secondary><command>emacs</command></secondary>
- </indexterm>
-
- <para>A &os; nagyobb tudású
- szövegszerkesztőket, mint például a
- <application>vi</application>-t, is tartalmaz az alaprendszer
- részeként, miközben a többi, mint
- például az <application>Emacs</application> vagy a
- <application>vim</application> a Portgyűjtemény
- részeként (<package>editors/emacs</package> és <package>editors/vim</package>) érhető el.
- Ezek a szerkesztők sokkal több lehetőséget
- és erőt képviselnek, amiért
- cserébe viszont valamivel nehezebb megtanulni a
- használatukat. Ha viszont rengeteg szöveget akarunk
- majd szerkeszteni, akkor egy <application>vim</application> vagy
- <application>Emacs</application> használatának
- megismerésével sok időt
- megspórolhatunk.</para>
-
- <para>Számos alkalmazás, amely
- állományokat akar módosítani vagy
- szöveges bemenetre van szüksége, automatikusan
- szövegszerkesztőt nyit meg. Ezt az
- <envar>EDITOR</envar> környezeti változó
- beállításával tudjuk
- meghatározni. Erről részletesebben a <link linkend="shells">parancsértelmezőknél</link>
- olvashatunk.</para>
- </sect1>
-
- <sect1 xml:id="basics-devices">
- <title>Eszközök és
- eszközleírók</title>
-
- <para>Az eszköz elnevezést leginkább a
- rendszerben folyó, hardverrel kapcsolatos
- tevékenységek kapcsán
- használják lemezekre, nyomtatókra, grafikus
- kártyákra és billentyűzetekre. A &os;
- indulása során többnyire azt láthatjuk,
- hogy milyen eszközöket sikerült felismernie.
- Ezeket a rendszerindításkor megjelenő
- üzeneteket a <filename>/var/run/dmesg.boot</filename>
- állományban nézhetjük meg
- újra.</para>
-
- <para>Például az <filename>acd0</filename> az
- első IDE CD-meghajtót, míg a
- <filename>kbd0</filename> a billentyűzetet
- képviseli.</para>
-
- <para>A &unix; operációs rendszerben a legtöbb
- eszközt a <filename>/dev</filename> könyvtárban
- található, eszközleíróknak
- (device node) nevezett speciális állományokon
- keresztül érhetjük el.</para>
-
- <sect2>
- <title>Eszközleírók
- létrehozása</title>
-
- <para>Amikor egy újfajta eszközt adunk hozzá a
- rendszerhez vagy csak annak egy új
- példányát, mindig létre kell hoznunk
- hozzá egy új
- eszközleírót.</para>
-
- <sect3>
- <title><literal>DEVFS</literal> (DEVice File System,
- Eszköz-állományrendszer)</title>
-
- <para>Az eszközöket tartalmazó
- állományrendszer, avagy
- <literal>DEVFS</literal>, ad hozzáférést
- a rendszermag által ismert eszközök neveihez
- a globális állományrendszer nevein
- keresztül. Így ahelyett, hogy magunknak kellene
- létrehoznunk és módosítanunk az
- eszközleírókat, a <literal>DEVFS</literal>
- erre a célra fenntart egy külön
- állományrendszert.</para>
-
- <para>A &man.devfs.5; man oldalon olvashatunk bővebben
- erről.</para>
-
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="binary-formats">
- <title>Bináris formátumok</title>
-
- <para>Annak megértéséhez, hogy a &os;
- miért az &man.elf.5; formátumot használja,
- először is tisztában kell lennünk a &unix;
- típusú rendszerekben használt
- végrehajtható állományok három
- <quote>uralkodó</quote> formátumával:</para>
-
- <itemizedlist>
- <listitem>
- <para>&man.a.out.5;</para>
- <para>A legősibb és egyben a
- <quote>klasszikus</quote> &unix;-os
- tárgykódformátum. Egy tömör
- és rövidke fejlécet használ, aminek
- az elején a formátum
- leírására szolgáló
- <quote>bűvös szám</quote>
- található (erről bővebben lásd
- &man.a.out.5;). Három betöltött szegmenst
- tartalmaz: .text, .data és .bss, valamint egy
- szimbólumokat és karakterláncokat
- tároló táblát.</para>
- </listitem>
-
- <listitem>
- <para><acronym>COFF</acronym></para>
- <para>Az SVR3 tárgykódformátuma. A
- fejléc itt már tartalmaz egy table nevű
- szegmenst is, tehát a .text, .data és .bss
- szegmensekhez hasonlóan ebből is többet tud
- tárolni.</para>
- </listitem>
-
- <listitem>
- <para>&man.elf.5;</para>
- <para>A <acronym>COFF</acronym> után következő
- formátum, amelyben több szegmens is
- megtalálható, valamint létezik 32 bites
- és 64 bites változatban is. Egyetlen
- hátránya van: az <acronym>ELF</acronym>
- tervezése során
- rendszerarchitektúránként csupán
- egyetlen ABI-t (bináris alkalmazói
- felületet) feltételeztek. Ez azonban
- meglehetősen helytelen, mivel még a kereskedelmi
- SYSV világában (ahol már legalább
- három ABI található: SVR4, Solaris
- és SCO) sem állja meg a helyét.</para>
-
- <para>A &os; ezt a problémát a
- <emphasis>megbélyegzés</emphasis> (branding)
- segítségével próbálja
- megoldani, aminek révén el tudunk látni
- egy ismert <acronym>ELF</acronym> állományt a
- futtatásához megfelelő ABI-ra
- vonatkozó információkkal. Erről
- részletesebben a &man.brandelf.1; oldalán
- tájékozódhatunk.</para>
- </listitem>
- </itemizedlist>
-
- <para>A &os; a <quote>klasszikusok</quote>
- táborából indult, ezért kezdetben az
- &man.a.out.5; formátumot használta, mivel ez a
- technológia a BSD kiadások számos
- generációjában megmérettetett
- és bevált, egészen a 3.X ág
- elindulásáig. Habár már jóval
- előtte lehetett fordítani és futtatni
- natív <acronym>ELF</acronym> binárisokat (és
- rendszermagokat) a &os; rendszereken, a &os; kezdetben
- ódzkodott váltani az alapértelmezés
- szerinti <acronym>ELF</acronym> formátumra. De vajon
- miért? Nos, amikor a Linux-tábor megtette a maga
- fájdalmas váltását az
- <acronym>ELF</acronym>-re, az nem annyira azért volt, hogy
- megszabaduljanak az <filename>a.out</filename>
- végrehajtható formátumtól, hanem mert
- a rugalmatlan, ugrótáblákon alapuló
- oszottkönyvtár-kezelési mechanizmusaik nagyon
- megnehezítették a gyártók és
- fejlesztők számára az osztott
- függvénykönyvtárak
- létrehozását. Mivel az
- <acronym>ELF</acronym> formátumhoz rendelkezésre
- álló eszközök megoldást
- kínáltak az osztott könyvtárak
- gondjaira, és mivel általánosan
- elfogadták <quote>a jövőbe vezető
- útként</quote>, a &os; is felvállalta az
- átállással kapcsolatos
- költségeket és végrehajtotta azt. A
- &os; az osztott könyvtárakat leginkább a Sun
- &sunos; rendszeréhez hasonlóan kezeli, ami egy
- nagyon könnyen használható
- megoldás.</para>
-
- <para>De miért van ilyen sok különböző
- formátum?</para>
-
- <para>A ködös és sötét múltban
- egyszerűbb hardverek voltak. Ezek az egyszerű hardverek
- egyszerű, kicsi rendszereket támogattak. Az
- <filename>a.out</filename> tökéletesen megfelelő
- volt egy ilyen egyszerű rendszer (egy PDP-11)
- binárisainak tárolására. Ahogy az
- emberek nekiláttak átültetni erről az
- egyszerű rendszerről a &unix;-ot más
- rendszerekre, az <filename>a.out</filename> formátumot
- továbbra is megtartották, mivel a &unix; kezdeti,
- Motorola&nbsp;68k-ra, VAXenre készített
- átírataihoz is elegendő volt.</para>
-
- <para>Ezután néhány éles
- elméjű hardvermérnök kitalálta,
- ha rá tudnák kényszeríteni a
- programokat egy-két ügyetlen trükkre, akkor a
- terveken meg tudnának spórolni néhány
- logikai kaput és ezzel a processzor is gyorsabban tudna
- futni. Miközben az <filename>a.out</filename>
- formátumot ilyen hardverre (amit manapság
- <acronym>RISC</acronym>-nek hívnak) is szerették
- volna áthozni, kiderült, hogy ebben az esetben szinte
- használhatatlan. Ezért az
- <filename>a.out</filename> formátum által
- felkínáltnál nagyobb
- teljesítmény elérése
- érdekében nekiláttak számos más
- formátumot is kidolgozni. Ekkor jöttek létre a
- <acronym>COFF</acronym>, <acronym>ECOFF</acronym> és
- más hasonló formátumok, amelyek
- előbb-utóbb korlátokba ütköztek,
- még mielőtt a történelem
- megállapodott volna az <acronym>ELF</acronym>
- formátumnál.</para>
-
- <para>Ráadásul a programok méretei egyre
- inkább kezdtek nőni, miközben a lemezek (valamint
- a fizikai memória) továbbra is viszonylag kicsik
- maradtak, ezért megszületett az osztott
- könyvtár ötlete, és a virtuális
- memóriát kezelő alrendszer is sokat finomodott.
- Mivel ezek a különböző fejlesztések az
- <filename>a.out</filename> formátumra épültek,
- annak használatósága a beletömött
- módosítások számával
- együtt romlott. Emellett az emberek még szerettek
- volna betölteni különféle dolgokat
- futási időben dinamikusan, vagy éppen a
- memória és a lapozóállomány
- megspórolásához kipucolni a programjaik egyes
- részeit az inicializáló
- kódrészletek lefutása után. A
- programozási nyelvek is fejlődtek, és az
- emberek a főprogram futása előtt is akartak
- kódot futtatni. Az <filename>a.out</filename>
- formátum rengeteg apró foltozáson esett
- keresztül, amelyek egy ideig még tudták is
- tartani magukat. Azonban egy idő után már az
- <filename>a.out</filename> formátum egyre növekvő
- teljesítménycsökkenés nélkül
- már nem volt képes állni a sarat.
- Habár az <acronym>ELF</acronym> megszüntette a
- fennálló problémák jelentős
- részét, egyúttal megnehezítette egy
- alapvetően működő rendszer
- leváltását. Ezért az
- <acronym>ELF</acronym> formátumnak meg kellett
- várnia azt a pillanatot, amikorra az
- <filename>a.out</filename> használata már
- kényelmetlenné vált.</para>
-
- <para>Azonban ahogy múlt az idő, az
- eszközökből, amelyekből a &os; a
- fordításához szükséges
- eszközöket származtatta (különösen
- az assembler és a betöltő),létrejött
- két párhuzamos fejlesztési fa. A &os;-fa
- kiegészült az osztott könyvtárak
- támogatásával és hibákat
- javított, miközben a GNU-fa alkotói, akik
- eredetileg készítették ezeket a programokat,
- újraírták az eszközeiket és a
- keresztfordításhoz egyszerűbb
- támogatást készítettek,
- cserélhetővé tették a
- különböző formátumokat és
- így tovább. Sokan akartak &os;-re
- keresztfordítani, azonban nem volt
- szerencséjük, mert a &os; régebbi
- forrásait az <application>as</application> és
- <application>ld</application> már nem emésztette
- meg. Az új GNU eszköztár (a
- <application>binutils</application>) viszont ismeri már a
- keresztfordítást, az <acronym>ELF</acronym>
- formátumot, az osztott könyvtárakat, a C++
- kiterjesztéseit stb. Időközben egyre több
- gyártó <acronym>ELF</acronym>
- formátumú binárisokat adott ki, és
- jó érzés volt ezeket &os;-n is
- futtatni.</para>
-
- <para>Az <acronym>ELF</acronym> sokkal kifejezőbb az
- <filename>a.out</filename> formátumnál, és
- jóval több bővítési
- lehetőséget enged az alaprendszerben. Az
- <acronym>ELF</acronym> formátumhoz tartozó
- eszközöket jobban karbantartják és
- támogatja a keresztfordítást, ami viszont
- sokaknak fontos. Az <acronym>ELF</acronym> talán
- némileg lassabb, mint az <filename>a.out</filename>,
- azonban ez nehezen mérhető le. Számos
- részletben eltérnek ugyan, például
- hogyan képeznek le lapokat, hogyan kezelik az
- inicializáló kódot stb., de ezek egyike sem
- igazán fontos. Idővel az <filename>a.out</filename>
- támogatása ki fog kerülni a
- <filename>GENERIC</filename> rendszermagból, és
- végül majd teljesen eltávolításra
- kerül, ahogy a régi <filename>a.out</filename>
- formátumú programok szépen lassan
- kifutnak.</para>
-
- </sect1>
-
- <sect1 xml:id="basics-more-information">
- <title>Bővebben olvashatunk...</title>
-
- <sect2 xml:id="basics-man">
- <title>Man oldalak</title>
-
- <indexterm><primary>man oldalak</primary></indexterm>
-
- <para>A &os; legátfogóbb
- dokumentációja a benne található man
- oldalak összessége. A rendszerben
- található szinte majdnem mindegyik programhoz
- létezik egy rövid használati
- útmutató, amely bemutatja az adott program
- alapvető működését és a
- különböző beállításait.
- Ezek a leírások a <command>man</command> parancs
- segítségével jeleníthetőek meg.
- A <command>man</command> parancs használata
- egyszerű:</para>
-
- <screen>&prompt.user; <userinput>man parancs</userinput></screen>
-
- <para>ahol a <literal>parancs</literal> a megismerni
- kívánt parancsra utal. Például ha
- az <command>ls</command> parancsról szeretnénk
- többet megtudni, írjuk be:</para>
-
- <screen>&prompt.user; <userinput>man ls</userinput></screen>
-
- <para>Az elérhető használati
- útmutatókat a következő számozott
- szakaszokra osztották:</para>
-
- <orderedlist>
- <listitem>
- <para>Felhasználói parancsok</para>
- </listitem>
-
- <listitem>
- <para>Rendszerhívások és
- hibakódok</para>
- </listitem>
-
- <listitem>
- <para>A C függvénykönyvtár
- függvényei</para>
- </listitem>
-
- <listitem>
- <para>Eszközmeghajtók</para>
- </listitem>
-
- <listitem>
- <para>Állományformátumok</para>
- </listitem>
-
- <listitem>
- <para>Játékok és egyéb
- szórakoztató alkalmazások</para>
- </listitem>
-
- <listitem>
- <para>Egyéb információk</para>
- </listitem>
-
- <listitem>
- <para>Rendszerkarbantartási és
- -működtetési parancsok</para>
- </listitem>
-
- <listitem>
- <para>Rendszermagfejlesztők számára</para>
- </listitem>
- </orderedlist>
-
- <para>Bizonyos esetekben ugyanaz a téma az
- útmutatók több szakaszában is
- elérhető. Például létezik
- <command>chmod</command> felhasználói parancs
- és a <function>chmod()</function>
- rendszerhívás. Ilyenkor a <command>man</command>
- parancsnak meg tudjuk adni pontosan, melyik szakaszra is vagyunk
- kíváncsiak:</para>
-
- <screen>&prompt.user; <userinput>man 1 chmod</userinput></screen>
-
- <para>Ennek hatására a <command>chmod</command>
- felhasználói parancshoz tartozó oldal
- jelenik meg. Írott formában a használati
- útmutatók különböző
- szakaszaira hagyományosan a név után
- zárójelbe tett számmal hivatkoznak,
- így a &man.chmod.1; a <command>chmod</command>
- felhasználói parancs és a &man.chmod.2; a
- rendszerhívás.</para>
-
- <para>Ez a módszer remekül működik abban az
- esetben, amikor ismerjük a parancs nevét, azonban
- mit tegyünk akkor, ha nem is emlékszünk a
- nevére? A <command>man</command> parancs a
- <option>-k</option> segítségével
- paraméterezhető úgy is, hogy a parancsok
- leírásai között keressen valamilyen
- kulcsszó mentén:</para>
-
- <screen>&prompt.user; <userinput>man -k mail</userinput></screen>
-
- <para>Ezzel a paranccsal megkapjuk azon parancsok
- listáját, amelyek leírásában
- szerepel a <quote>mail</quote> kulcsszó. Ez
- egyébként működésében
- teljesen megegyezik a <command>apropos</command>
- paranccsal.</para>
-
- <para>Szóval szeretnénk megtudni, hogy a
- <filename>/usr/bin</filename> könyvtárban levő
- parancsok pontosan mit is csinálnak? Ehhez írjuk
- be:</para>
-
- <screen>&prompt.user; <userinput>cd /usr/bin</userinput>
-&prompt.user; <userinput>man -f *</userinput></screen>
-
- <para>vagy</para>
-
- <screen>&prompt.user; <userinput>cd /usr/bin</userinput>
-&prompt.user; <userinput>whatis *</userinput></screen>
-
- <para>ami ugyanezt teszi.</para>
-
- </sect2>
-
- <sect2 xml:id="basics-info">
- <title>A GNU info állományok</title>
-
- <indexterm><primary>Szabad Szoftver
- Alapítvány</primary></indexterm>
-
- <para>A &os;-ben megtalálható a Szabad Szoftver
- Alapítvány (Free Software Foundation, FSF)
- által készített számos
- alkalmazás. Ezek a programok a szokványos man
- oldalakon kívül még általában
- tartalmaznak egy <literal>info</literal>nak nevezett, sokkal
- részletesebb hipertext alapú leírást
- is, amelyeket az <command>info</command> paranccsal, vagy ha van
- fenn <application>emacs</application>, akkor annak az info
- módjában tudjuk megjeleníteni.</para>
-
- <para>Az &man.info.1; parancs használatához ennyit
- kell beírnunk:</para>
-
- <screen>&prompt.user; <userinput>info</userinput></screen>
-
- <para>Itt a <literal>h</literal> lenyomásával kapunk
- egy rövid bemutatkozást. A parancsok rövid
- listáját a <literal>?</literal> billentyű
- hozza elő.</para>
-
- </sect2>
- </sect1>
-</chapter>
diff --git a/hu_HU.ISO8859-2/books/handbook/bibliography/Makefile b/hu_HU.ISO8859-2/books/handbook/bibliography/Makefile
deleted file mode 100644
index 82707b8ae8..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/bibliography/Makefile
+++ /dev/null
@@ -1,18 +0,0 @@
-#
-# Build the Handbook with just the content from this chapter.
-#
-# %SOURCE% en_US.ISO8859-1/books/handbook/bibliography/Makefile
-# %SRCID% 1.1
-#
-# $FreeBSD$
-#
-
-CHAPTERS= bibliography/chapter.xml
-
-VPATH= ..
-
-MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
-
-DOC_PREFIX?= ${.CURDIR}/../../../..
-
-.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/bibliography/chapter.xml b/hu_HU.ISO8859-2/books/handbook/bibliography/chapter.xml
deleted file mode 100644
index a11349d5ed..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/bibliography/chapter.xml
+++ /dev/null
@@ -1,648 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- The FreeBSD Documentation Project
- $FreeBSD$
--->
-<!-- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/bibliography/chapter.xml
- %SRCID% 1.89
--->
-<appendix xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="bibliography" xml:lang="hu">
- <title>Irodalomjegyzék</title>
-
- <para>Míg a man oldalak a &os; operációs rendszer
- egyes önálló részeit
- tárgyalják, ismert a tény, hogy arról
- egyáltalán nem szólnak, miképpen
- illeszkednek egymáshoz ezek az alkotóelemek, és
- ezáltal hogyan működik maga az
- operációs rendszer. Erre a célra egyedül
- csak egy jó &unix;-os rendszeradminisztrációs
- szakkönyv és egy jó felhasználói
- kézikönyv alkalmas.</para>
-
- <sect1 xml:id="bibliography-freebsd">
- <title>A &os;-ről szóló könyvek és
- folyóiratok</title>
-
- <para><emphasis>Idegennyelvű könyvek és
- folyóiratok:</emphasis></para>
-
- <itemizedlist>
- <listitem>
- <para><link xlink:href="http://jdli.tw.FreeBSD.org/publication/book/freebsd2/index.htm">Using FreeBSD</link>
- (kínai). <link xlink:href="http://www.drmaster.com.tw/">Drmaster</link>, 1997.
- ISBN 9-578-39435-7.</para>
- </listitem>
- <listitem>
- <para>FreeBSD Unleashed (kínai fordítás).
- <link xlink:href="http://www.hzbook.com/">China Machine Press</link>.
- ISBN 7-111-10201-0.</para>
- </listitem>
- <listitem>
- <para>FreeBSD From Scratch (1. kiadás, kínai). China
- Machine Press. ISBN 7-111-07482-3.</para>
- </listitem>
- <listitem>
- <para>FreeBSD From Scratch (2. kiadás, kínai). China
- Machine Press. ISBN 7-111-10286-X.</para>
- </listitem>
- <listitem>
- <para>FreeBSD Handbook (2. kiadás, kínai). <link xlink:href="http://www.ptpress.com.cn/">Posts &amp; Telecom Press</link>.
- ISBN 7-115-10541-3.</para>
- </listitem>
- <listitem>
- <para>FreeBSD 3.x Internet (kínai). <link xlink:href="http://www.tup.tsinghua.edu.cn/">Tsinghua University Press</link>.
- ISBN 7-900625-66-6.</para>
- </listitem>
- <listitem>
- <para>FreeBSD &amp; Windows (kínai). <link xlink:href="http://www.tdpress.com/">China Railway Publishing House</link>.
- ISBN 7-113-03845-X</para>
- </listitem>
- <listitem>
- <para>FreeBSD Internet Services HOWTO (kínai). China Railway
- Publishing House. ISBN 7-113-03423-3</para>
- </listitem>
- <listitem>
- <para>FreeBSD for PC 98'ers (japán). SHUWA System Co, LTD.
- ISBN 4-87966-468-5 C3055 P2900E.</para>
- </listitem>
- <listitem>
- <para>FreeBSD (japán). CUTT.
- ISBN 4-906391-22-2 C3055 P2400E.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.shoeisha.com/book/Detail.asp?bid=650">Complete Introduction to FreeBSD</link>
- (japán). <link xlink:href="http://www.shoeisha.co.jp/">Shoeisha Co., Ltd</link>.
- ISBN 4-88135-473-6 P3600E.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.ascii.co.jp/pb/book1/shinkan/detail/1322785.html">Personal &unix; Starter Kit FreeBSD</link>
- (japán). <link xlink:href="http://www.ascii.co.jp/">ASCII</link>.
- ISBN 4-7561-1733-3 P3000E.</para>
- </listitem>
- <listitem>
- <para>FreeBSD Handbook (japán fordítás). <link xlink:href="http://www.ascii.co.jp/">ASCII</link>.
- ISBN 4-7561-1580-2 P3800E.</para>
- </listitem>
- <listitem>
- <para>FreeBSD mit Methode (német). <link xlink:href="http://www.cul.de">Computer und Literatur Verlag</link>/Vertrieb Hanser,
- 1998. ISBN 3-932311-31-0.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.cul.de/freebsd.html">FreeBSD 4 - Installieren, Konfigurieren, Administrieren</link>
- (német). <link xlink:href="http://www.cul.de">Computer und Literatur Verlag</link>,
- 2001. ISBN 3-932311-88-4.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.cul.de/freebsd.html">FreeBSD 5 - Installieren, Konfigurieren, Administrieren</link>
- (német). <link xlink:href="http://www.cul.de">Computer und Literatur Verlag</link>,
- 2003. ISBN 3-936546-06-1.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.mitp.de/vmi/mitp/detail/pWert/1343/">FreeBSD de Luxe</link>
- (német). <link xlink:href="http://www.mitp.de">Verlag Modere Industrie</link>, 2003.
- ISBN 3-8266-1343-0.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.pc.mycom.co.jp/FreeBSD/install-manual.html">FreeBSD Install and Utilization Manual</link>
- (japán). <link xlink:href="http://www.pc.mycom.co.jp/">Mainichi Communications Inc.</link>,
- 1998. ISBN 4-8399-0112-0.</para>
- </listitem>
- <listitem>
- <para>Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo
- <emphasis><link xlink:href="http://maxwell.itb.ac.id/">Building Internet Server with FreeBSD</link></emphasis>
- (indonéz nyelven). <link xlink:href="http://www.elexmedia.co.id/">Elex Media Komputindo</link>.</para>
- </listitem>
- <listitem>
- <para>Absolute BSD: The Ultimate Guide to FreeBSD (kínai
- fordítás). <link xlink:href="http://www.grandtech.com.tw/">GrandTech Press</link>, 2003.
- ISBN 986-7944-92-5.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.twbsd.org/cht/book/">The FreeBSD 6.0 Book</link>
- (kínai). Drmaster, 2006. ISBN 9-575-27878-X.</para>
- </listitem>
- </itemizedlist>
-
- <para><emphasis>Angol nyelvű könyvek és
- folyóiratok:</emphasis></para>
-
- <itemizedlist>
- <listitem>
- <para><link xlink:href="http://www.AbsoluteBSD.com/">Absolute BSD, 2nd Edition: The Complete Guide to FreeBSD</link>.
- <link xlink:href="http://www.nostarch.com/">No Starch Press</link>, 2007.
- ISBN: 978-1-59327-151-0</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.freebsdmall.com/cgi-bin/fm/bsdcomp">The Complete FreeBSD</link>.
- <link xlink:href="http://www.oreilly.com/">O'Reilly</link>, 2003.
- ISBN: 0596005164</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.freebsd-corp-net-guide.com/">The FreeBSD Corporate Networker's Guide</link>.
- <link xlink:href="http://www.awl.com/aw/">Addison-Wesley</link>, 2000.
- ISBN: 0201704811</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://andrsn.stanford.edu/FreeBSD/introbook/">FreeBSD: An Open-Source Operating System for Your Personal Computer</link>.
- The Bit Tree Press, 2001.
- ISBN: 0971204500</para>
- </listitem>
- <listitem>
- <para>Teach Yourself FreeBSD in 24 Hours.
- <link xlink:href="http://www.samspublishing.com/">Sams</link>, 2002.
- ISBN: 0672324245</para>
- </listitem>
- <listitem>
- <para>FreeBSD 6 Unleashed.
- <link xlink:href="http://www.samspublishing.com/">Sams</link>, 2006.
- ISBN: 0672328755</para>
- </listitem>
- <listitem>
- <para>FreeBSD: The Complete Reference.
- <link xlink:href="http://books.mcgraw-hill.com">McGrawHill</link>, 2003.
- ISBN: 0072224096</para>
- </listitem>
-
- <listitem>
- <para><link xlink:href="http://www.bsdmag.org/">BSD Magazine</link>,
- megjelenik a Software Press Sp., z o.o. SK gondozásában.
- ISSN 1898-9144</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-userguides">
- <title>Felhasználói kézikönyvek</title>
-
- <itemizedlist>
- <listitem>
- <para>Computer Systems Research Group, UC Berkeley.
- <emphasis>4.4BSD User's Reference Manual</emphasis>.
- O'Reilly &amp; Associates, Inc., 1994.
- ISBN 1-56592-075-9</para>
- </listitem>
- <listitem>
- <para>Computer Systems Research Group, UC Berkeley.
- <emphasis>4.4BSD User's Supplementary Documents</emphasis>.
- O'Reilly &amp; Associates, Inc., 1994.
- ISBN 1-56592-076-7</para>
- </listitem>
- <listitem>
- <para><emphasis>&unix; in a Nutshell</emphasis>.
- O'Reilly &amp; Associates, Inc., 1990.
- ISBN 093717520X</para>
- </listitem>
- <listitem>
- <para>Mui, Linda.
- <emphasis>What You Need To Know When You Can't Find Your &unix; System
- Administrator</emphasis>.
- O'Reilly &amp; Associates, Inc., 1995.
- ISBN 1-56592-104-6</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.osu.edu/">Ohio Állami Egyetemnek</link>
- van egy <link xlink:href="http://8help.osu.edu/wks/unix_course/index.html">Alapozó &unix; kurzusa</link>,
- amely az Interneten keresztül is elérhető HTML és PostScript
- formátumokban.</para>
-
- <para>Ennek a dokumentumnak egy olasz <link xlink:href="&url.doc.base;/it_IT.ISO8859-15/books/unix-introduction/index.html">fordítása</link>
- is elérhető az Olasz &os; Dokumentációs
- Projekt keretében.</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.jp.FreeBSD.org/">Jpman Project, Japanese &os; User's Group</link>.
- <link xlink:href="http://www.pc.mycom.co.jp/FreeBSD/urm.html">FreeBSD User's Reference Manual</link>
- (japán fordítás). <link xlink:href="http://www.pc.mycom.co.jp/">Mainichi Communications Inc.</link>, 1998.
- ISBN4-8399-0088-4 P3800E.</para>
- </listitem>
- <listitem>
- <para>Az <link xlink:href="http://www.ed.ac.uk/">Edinburghi Egyetemen</link>
- készítettek az újoncok számára egy
- <link xlink:href="http://unixhelp.ed.ac.uk/">Internetes kézikönyvet</link>
- a &unix; környezetekhez.</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-adminguides">
- <title>Rendszeradminisztrátori kézikönyvek</title>
-
- <itemizedlist>
- <listitem>
- <para>Albitz, Paul and Liu, Cricket.
- <emphasis>DNS and BIND</emphasis> (4. kiadás).
- O'Reilly &amp; Associates, Inc., 2001.
- ISBN 1-59600-158-4</para>
- </listitem>
- <listitem>
- <para>Computer Systems Research Group, UC Berkeley.
- <emphasis>4.4BSD System Manager's Manual</emphasis>.
- O'Reilly &amp; Associates, Inc., 1994.
- ISBN 1-56592-080-5</para>
- </listitem>
- <listitem>
- <para>Costales, Brian és mások.
- <emphasis>Sendmail</emphasis> (2. kiadás).
- O'Reilly &amp; Associates, Inc., 1997.
- ISBN 1-56592-222-0</para>
- </listitem>
- <listitem>
- <para>Frisch, &AElig;leen.
- <emphasis>Essential System Administration</emphasis>
- (2. kiadás).
- O'Reilly &amp; Associates, Inc., 1995.
- ISBN 1-56592-127-5</para>
- </listitem>
- <listitem>
- <para>Hunt, Craig.
- <emphasis>TCP/IP Network Administration</emphasis>
- (2. kiadás).
- O'Reilly &amp; Associates, Inc., 1997.
- ISBN 1-56592-322-7</para>
- </listitem>
- <listitem>
- <para>Nemeth, Evi.
- <emphasis>&unix; System Administration Handbook</emphasis>
- (3. kiadás).
- Prentice Hall, 2000.
- ISBN 0-13-020601-6</para>
- </listitem>
- <listitem>
- <para>Stern, Hal.
- <emphasis>Managing NFS and NIS</emphasis>.
- O'Reilly &amp; Associates, Inc., 1991.
- ISBN 0-937175-75-7</para>
- </listitem>
- <listitem>
- <para><link xlink:href="http://www.jp.FreeBSD.org/">Jpman Project, Japan FreeBSD Users Group</link>.
- <link xlink:href="http://www.pc.mycom.co.jp/FreeBSD/sam.html">FreeBSD System Administrator's Manual</link>
- (japán fordítás).
- <link xlink:href="http://www.pc.mycom.co.jp/">Mainichi Communications Inc.</link>, 1998.
- ISBN4-8399-0109-0 P3300E.</para>
- </listitem>
- <listitem>
- <para>Dreyfus, Emmanuel.
- <link xlink:href="http://www.eyrolles.com/Informatique/Livre/9782212114638/">Cahiers de l'Admin: BSD</link>
- (2. kiadás, franciául).
- Eyrolles, 2004.
- ISBN 2-212-11463-X</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-programmers">
- <title>Programozói kézikönyvek</title>
-
- <itemizedlist>
- <listitem>
- <para>Asente, Paul, Converse, Diana, and Swick, Ralph.
- <emphasis>X Window System Toolkit</emphasis>.
- Digital Press, 1998.
- ISBN 1-55558-178-1</para>
- </listitem>
- <listitem>
- <para>Computer Systems Research Group, UC Berkeley.
- <emphasis>4.4BSD Programmer's Reference Manual</emphasis>.
- O'Reilly &amp; Associates, Inc., 1994.
- ISBN 1-56592-078-3</para>
- </listitem>
- <listitem>
- <para>Computer Systems Research Group, UC Berkeley.
- <emphasis>4.4BSD Programmer's Supplementary Documents</emphasis>.
- O'Reilly &amp; Associates, Inc., 1994.
- ISBN 1-56592-079-1</para>
- </listitem>
- <listitem>
- <para>Harbison, Samuel P. and Steele, Guy L. Jr.
- <emphasis>C: A Reference Manual</emphasis> (4. kiadás).
- Prentice Hall, 1995.
- ISBN 0-13-326224-3</para>
- </listitem>
- <listitem>
- <para>Kernighan, Brian and Dennis M. Ritchie.
- <emphasis>The C Programming Language</emphasis> (2. kiadás).
- PTR Prentice Hall, 1988.
- ISBN 0-13-110362-8</para>
- </listitem>
- <listitem>
- <para>Lehey, Greg.
- <emphasis>Porting &unix; Software</emphasis>.
- O'Reilly &amp; Associates, Inc., 1995.
- ISBN 1-56592-126-7</para>
- </listitem>
- <listitem>
- <para>Plauger, P. J.
- <emphasis>The Standard C Library</emphasis>.
- Prentice Hall, 1992.
- ISBN 0-13-131509-9</para>
- </listitem>
- <listitem>
- <para>Spinellis, Diomidis.
- <link xlink:href="http://www.spinellis.gr/codereading/"><emphasis>Code Reading: The Open Source Perspective</emphasis></link>.
- Addison-Wesley, 2003.
- ISBN 0-201-79940-5</para>
- </listitem>
- <listitem>
- <para>Spinellis, Diomidis.
- <link xlink:href="http://www.spinellis.gr/codequality/"><emphasis>Code Quality: The Open Source Perspective</emphasis></link>.
- Addison-Wesley, 2006.
- ISBN 0-321-16607-8</para>
- </listitem>
- <listitem>
- <para>Stevens, W. Richard and Stephen A. Rago.
- <emphasis>Advanced Programming in the &unix; Environment</emphasis>
- (2. kiadás).
- Reading, Mass. : Addison-Wesley, 2005.
- ISBN 0-201-43307-9</para>
- </listitem>
- <listitem>
- <para>Stevens, W. Richard.
- <emphasis>&unix; Network Programming</emphasis>
- (2. kiadás),
- PTR Prentice Hall, 1998.
- ISBN 0-13-490012-X</para>
- </listitem>
- <listitem>
- <para>Wells, Bill.
- <quote>Writing Serial Drivers for &unix;</quote>.
- <emphasis>Dr. Dobb's Journal</emphasis>.
- 19(15), 1994. december, 68-71. és 97-99. oldal.</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-osinternals">
- <title>Az operációs rendszerek belső
- működéséről</title>
-
- <itemizedlist>
- <listitem>
- <para>Andleigh, Prabhat K.
- <emphasis>&unix; System Architecture</emphasis>.
- Prentice-Hall, Inc., 1990.
- ISBN 0-13-949843-5</para>
- </listitem>
- <listitem>
- <para>Jolitz, William.
- <quote>Porting &unix; to the 386</quote>.
- <emphasis>Dr. Dobb's Journal</emphasis>.
- 1991. január - 1992. július.</para>
- </listitem>
- <listitem>
- <para>Leffler, Samuel J., Marshall Kirk McKusick, Michael J Karels
- és John Quarterman.
- <emphasis>The Design and Implementation of the 4.3BSD &unix;
- Operating System</emphasis>.
- Reading, Mass. : Addison-Wesley, 1989.
- ISBN 0-201-06196-1</para>
- </listitem>
- <listitem>
- <para>Leffler, Samuel J., Marshall Kirk McKusick.
- <emphasis>The Design and Implementation of the 4.3BSD &unix;
- Operating System: Answer Book</emphasis>.
- Reading, Mass. : Addison-Wesley, 1991.
- ISBN 0-201-54629-9</para>
- </listitem>
- <listitem>
- <para>McKusick, Marshall Kirk, Keith Bostic, Michael J Karels és
- John Quarterman.
- <emphasis>The Design and Implementation of the 4.4BSD Operating
- System</emphasis>.
- Reading, Mass. : Addison-Wesley, 1996.
- ISBN 0-201-54979-4</para>
-
- <para>(A könyv 2. fejezete elérhető
- <link xlink:href="&url.books.design-44bsd.en;/book.html">online</link>
- a &os; Dokumentációs Projekt részeként,
- valamint <link xlink:href="http://www.netapp.com/tech_library/nfsbook.html">
- itt</link> a 9. fejezet.)</para>
- </listitem>
- <listitem>
- <para>Marshall Kirk McKusick, George V. Neville-Neil.
- <emphasis>The Design and Implementation of the FreeBSD Operating
- System</emphasis>.
- Boston, Mass. : Addison-Wesley, 2004.
- ISBN 0-201-70245-2</para>
- </listitem>
- <listitem>
- <para>Stevens, W. Richard.
- <emphasis>TCP/IP Illustrated, Vol 1: The Protocols</emphasis>.
- Reading, Mass. : Addison-Wesley, 1996.
- ISBN 0-201-63346-9</para>
- </listitem>
- <listitem>
- <para>Schimmel, Curt.
- <emphasis>&unix; Systems for Modern Architectures</emphasis>.
- Reading, Mass. : Addison-Wesley, 1994.
- ISBN 0-201-63338-8</para>
- </listitem>
- <listitem>
- <para>Stevens, W. Richard.
- <emphasis>TCP/IP Illustrated, Vol 3: TCP for Transactions, HTTP,
- NNTP and the &unix; Domain Protocols</emphasis>.
- Reading, Mass. : Addison-Wesley, 1996.
- ISBN 0-201-63495-3</para>
- </listitem>
- <listitem>
- <para>Vahalia, Uresh.
- <emphasis>&unix; Internals &mdash; The New Frontiers</emphasis>.
- Prentice Hall, 1996.
- ISBN 0-13-101908-2</para>
- </listitem>
- <listitem>
- <para>Wright, Gary R. és W. Richard Stevens.
- <emphasis>TCP/IP Illustrated, Vol 2: The Implementation</emphasis>.
- Reading, Mass. : Addison-Wesley, 1995.
- ISBN 0-201-63354-X</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-security">
- <title>Biztonságról szóló
- írások</title>
-
- <itemizedlist>
- <listitem>
- <para>Cheswick, William R. és Steven M. Bellovin.
- <emphasis>Firewalls and Internet Security: Repelling the Wily
- Hacker</emphasis>.
- Reading, Mass. : Addison-Wesley, 1995.
- ISBN 0-201-63357-4</para>
- </listitem>
- <listitem>
- <para>Garfinkel, Simson és Gene Spafford.
- <emphasis>Practical &unix; &amp; Internet Security</emphasis>
- (2. kiadás).
- O'Reilly &amp; Associates, Inc., 1996.
- ISBN 1-56592-148-8</para>
- </listitem>
- <listitem>
- <para>Garfinkel, Simson.
- <emphasis>PGP Pretty Good Privacy</emphasis>.
- O'Reilly &amp; Associates, Inc., 1995.
- ISBN 1-56592-098-8</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-hardware">
- <title>Hardverrel foglalkozó írások</title>
-
- <itemizedlist>
- <listitem>
- <para>Anderson, Don és Tom Shanley.
- <emphasis>Pentium Processor System Architecture</emphasis>
- (2. kiadás).
- Reading, Mass. : Addison-Wesley, 1995.
- ISBN 0-201-40992-5</para>
- </listitem>
- <listitem>
- <para>Ferraro, Richard F.
- <emphasis>Programmer's Guide to the EGA, VGA, and Super VGA Cards</emphasis>
- (3. kiadás).
- Reading, Mass. : Addison-Wesley, 1995.
- ISBN 0-201-62490-7</para>
- </listitem>
- <listitem>
- <para>Az &intel; által gyártott processzorokról
- és chipsetekről, valamint az általuk
- kialakított szabványokról a <link xlink:href="http://developer.intel.com/">saját fejlesztői oldalukon</link>,
- általában PDF állományok
- formájában kaphatunk információkat.</para>
- </listitem>
- <listitem>
- <para>Shanley, Tom.
- <emphasis>80486 System Architecture</emphasis> (3. kiadás).
- Reading, Mass. : Addison-Wesley, 1995.
- ISBN 0-201-40994-1</para>
- </listitem>
- <listitem>
- <para>Shanley, Tom.
- <emphasis>ISA System Architecture</emphasis> (3. kiadás).
- Reading, Mass. : Addison-Wesley, 1995.
- ISBN 0-201-40996-8</para>
- </listitem>
- <listitem>
- <para>Shanley, Tom.
- <emphasis>PCI System Architecture</emphasis> (4. kiadás).
- Reading, Mass. : Addison-Wesley, 1999.
- ISBN 0-201-30974-2</para>
- </listitem>
- <listitem>
- <para>Van Gilluwe, Frank.
- <emphasis>The Undocumented PC</emphasis> (2. kiadás).
- Reading, Mass: Addison-Wesley Pub. Co., 1996.
- ISBN 0-201-47950-8</para>
- </listitem>
- <listitem>
- <para>Messmer, Hans-Peter.
- <emphasis>The Indispensable PC Hardware Book</emphasis>
- (4. kiadás).
- Reading, Mass: Addison-Wesley Pub. Co., 2002.
- ISBN 0-201-59616-4</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-history">
- <title>&unix; történelem</title>
-
- <itemizedlist>
- <listitem>
- <para>Lion, John.
- <emphasis>Lion's Commentary on &unix;</emphasis> (6. kiadás,
- forráskóddal).
- ITP Media Group, 1996.
- ISBN 1573980137</para>
- </listitem>
- <listitem>
- <para>Raymond, Eric S.
- <emphasis>The New Hacker's Dictionary</emphasis> (3. kiadás).
- MIT Press, 1996.
- ISBN 0-262-68092-0.
- Vagy <link xlink:href="http://www.catb.org/~esr/jargon/html/index.html">Zsargon fájlként</link>
- is ismert.</para>
- </listitem>
- <listitem>
- <para>Salus, Peter H.
- <emphasis>A quarter century of &unix;</emphasis>.
- Addison-Wesley Publishing Company, Inc., 1994.
- ISBN 0-201-54777-5</para>
- </listitem>
- <listitem>
- <para>Simon Garfinkel, Daniel Weise, Steven Strassmann.
- <emphasis>The &unix;-HATERS Handbook</emphasis>.
- IDG Books Worldwide, Inc., 1994.
- ISBN 1-56884-203-1.
- Elfogyott, de még elérhető <link xlink:href="http://www.simson.net/ref/ugh.pdf">ezen</link>
- a linken.</para>
- </listitem>
- <listitem>
- <para>Don Libes, Sandy Ressler.
- <emphasis>Life with &unix;</emphasis> &mdash;
- különkiadás.
- Prentice-Hall, Inc., 1989.
- ISBN 0-13-536657-7</para>
- </listitem>
- <listitem>
- <para><emphasis>The BSD family tree</emphasis>.
- <uri xlink:href="http://www.FreeBSD.org/cgi/cvsweb.cgi/src/share/misc/bsd-family-tree">http://www.FreeBSD.org/cgi/cvsweb.cgi/src/share/misc/bsd-family-tree</uri>
- vagy egy telepített &os; rendszeren a
- <link xlink:href="file://localhost/usr/share/misc/bsd-family-tree"><filename>/usr/share/misc/bsd-family-tree</filename></link>
- állomány.</para>
- </listitem>
- <listitem>
- <para><emphasis>Networked Computer Science Technical Reports
- Library</emphasis>.
- <uri xlink:href="http://www.ncstrl.org/">http://www.ncstrl.org/</uri></para>
- </listitem>
- <listitem>
- <para><emphasis>Old BSD releases from the Computer Systems
- Research group (CSRG)</emphasis>. <uri xlink:href="http://www.mckusick.com/csrg/">http://www.mckusick.com/csrg/</uri>Ez a 4 CD-s
- készlet tartalmazza az összes BSD verziót a
- 1BSD-től kezdve a 4.4BSD és 4.4BSD-Lite2-ig (de
- nem a 2.11BSD-t sajnos nem). Az utolsó lemezen
- megtalálhatóak a végleges
- források, illetve az SCCS
- állományok.</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-
- <sect1 xml:id="bibliography-journals">
- <title>Magazinok és folyóiratok</title>
-
- <itemizedlist>
- <listitem>
- <para><emphasis>The C/C++ Users Journal</emphasis>.
- R&amp;D Publications Inc.
- ISSN 1075-2838</para>
- </listitem>
- <listitem>
- <para><emphasis>Sys Admin &mdash; The Journal for &unix; System
- Administrators</emphasis>.
- Miller Freeman, Inc.
- ISSN 1061-2688</para>
- </listitem>
- <listitem>
- <para><emphasis>freeX &mdash; Das Magazin für &linux; - BSD - &unix;</emphasis>
- (német).
- Computer- und Literaturverlag GmbH.
- ISSN 1436-7033</para>
- </listitem>
- </itemizedlist>
-
- </sect1>
-</appendix>
diff --git a/hu_HU.ISO8859-2/books/handbook/book.xml b/hu_HU.ISO8859-2/books/handbook/book.xml
deleted file mode 100644
index 477bd692f0..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/book.xml
+++ /dev/null
@@ -1,355 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!DOCTYPE book PUBLIC "-//FreeBSD//DTD DocBook XML V5.0-Based Extension//EN"
- "http://www.FreeBSD.org/XML/share/xml/freebsd50.dtd" [
-<!ENTITY % chapters SYSTEM "chapters.ent">
-%chapters;
-<!ENTITY % txtfiles SYSTEM "txtfiles.ent">
-%txtfiles;
-]>
-<!--
- The FreeBSD Documentation Project
-
- $FreeBSD$
--->
-<!--
- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/book.xml
- %SRCID% 1.176
--->
-<book xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:lang="hu">
- <info><title>&os; kézikönyv</title>
-
-
- <author><orgname>A &os; Dokumentációs Projekt</orgname></author>
-
- <pubdate>1999. február</pubdate>
-
- <releaseinfo>$FreeBSD$</releaseinfo>
-
- <copyright>
- <year>1995</year>
- <year>1996</year>
- <year>1997</year>
- <year>1998</year>
- <year>1999</year>
- <year>2000</year>
- <year>2001</year>
- <year>2002</year>
- <year>2003</year>
- <year>2004</year>
- <year>2005</year>
- <year>2006</year>
- <year>2007</year>
- <year>2008</year>
- <year>2009</year>
- <year>2010</year>
- <holder>A &os; Dokumentációs Projekt</holder>
- </copyright>
-
- &legalnotice;
-
- <legalnotice xml:id="trademarks" role="trademarks">
- &tm-attrib.freebsd;
- &tm-attrib.3com;
- &tm-attrib.3ware;
- &tm-attrib.arm;
- &tm-attrib.adaptec;
- &tm-attrib.adobe;
- &tm-attrib.apple;
- &tm-attrib.corel;
- &tm-attrib.creative;
- &tm-attrib.cvsup;
- &tm-attrib.heidelberger;
- &tm-attrib.ibm;
- &tm-attrib.ieee;
- &tm-attrib.intel;
- &tm-attrib.intuit;
- &tm-attrib.linux;
- &tm-attrib.lsilogic;
- &tm-attrib.m-systems;
- &tm-attrib.macromedia;
- &tm-attrib.microsoft;
- &tm-attrib.netscape;
- &tm-attrib.nexthop;
- &tm-attrib.opengroup;
- &tm-attrib.oracle;
- &tm-attrib.powerquest;
- &tm-attrib.realnetworks;
- &tm-attrib.redhat;
- &tm-attrib.sap;
- &tm-attrib.sun;
- &tm-attrib.symantec;
- &tm-attrib.themathworks;
- &tm-attrib.thomson;
- &tm-attrib.usrobotics;
- &tm-attrib.vmware;
- &tm-attrib.waterloomaple;
- &tm-attrib.wolframresearch;
- &tm-attrib.xfree86;
- &tm-attrib.xiph;
- &tm-attrib.general;
- </legalnotice>
-
- <abstract>
- <para>Üdvözöljük a &os;
- világában! Ez a kézikönyv ismerteti a
- <emphasis>&os; &rel2.current;-RELEASE</emphasis>, ill. a
- <emphasis>&os; &rel.current;-RELEASE</emphasis>
- telepítését és
- használatát a mindennapokban. A
- kézikönyv tartalmán számos
- független fejlesztő <emphasis>folyamatosan
- dolgozik</emphasis>. Emiatt elképzelhető, hogy
- bizonyos fejezetek már elavultak és
- aktualizálásra szorulnak. Amennyiben úgy
- érezzük, hogy segíteni tudnánk a
- projekt munkájában, értesítsük
- a fejlesztőket a &a.doc; címén! Ezen
- dokumentum legfrissebb változata mindig
- elérhető a <link xlink:href="http://www.FreeBSD.org/">&os;
- honlapjáról</link> (a korábbi
- változatok pedig megtalálhatóak a <uri xlink:href="http://docs.FreeBSD.org/doc/">http://docs.FreeBSD.org/doc/</uri> címen).
- Ezenkívül még rengeteg más
- formátumban és tömörítve is
- letölthető a <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/">&os; FTP
- szerveréről</link> vagy a <link linkend="mirrors-ftp">tüköroldalak</link>
- egyikéről. Amennyiben a kézikönyv
- nyomtatott változatára lenne
- szükségünk, megvásárolhatjuk a
- <link xlink:href="http://www.freebsdmall.com/">&os;
- Mall</link>-ból. Ha pedig keresni szeretnénk
- benne, azt a funkciót <link xlink:href="&url.base;/search/index.html">itt</link>
- érhetjük el.</para>
-
- <para><emphasis>Fordította: Páli Gábor,
- utolsó ellenőrzés:
- 2010.11.28.</emphasis></para>
- </abstract>
- </info>
-
- &chap.preface;
-
- <part xml:id="getting-started">
- <title>Bevezetés</title>
-
- <partintro>
- <para>A &os; kézikönyv ezen része azoknak a
- felhasználóknak és rendszergazdáknak
- szól, akik még nem ismerik a &os;-t. A
- fejezetek:</para>
- <itemizedlist>
- <listitem>
- <para>Bemutatják a &os;-t.</para>
- </listitem>
-
- <listitem>
- <para>Végigvezetnek a telepítés
- folyamatán.</para>
- </listitem>
-
- <listitem>
- <para>Ismertetik a &unix; alapjait.</para>
- </listitem>
-
- <listitem>
- <para>Megmutatják, hogyan telepítsük a
- &os;-hez elérhető megannyi külső
- alkalmazást.</para>
- </listitem>
-
- <listitem>
- <para>Megismerhetjük az X-et, a &unix;-os
- ablakozórendszert, és részleteiben is
- láthatjuk, miként konfiguráljunk be egy
- munkakörnyezetet, amellyel kényelmesebbé
- válik a munka.</para>
- </listitem>
- </itemizedlist>
-
- <para>A fejezetek megírása során arra
- törekedtünk, hogy minél kevesebb
- hivatkozást tegyünk a könyv később
- következő részeire, így ennek
- köszönhetően a kézikönyv ezen
- része anélkül olvasható, hogy
- közben folyamatosan előre-hátra kellene
- lapozgatnunk benne.</para>
- </partintro>
-
- &chap.introduction;
- &chap.install;
- &chap.basics;
- &chap.ports;
- &chap.x11;
- </part>
-
- <part xml:id="common-tasks">
- <title>Gyakori feladatok</title>
-
- <partintro>
- <para>Miután az alapokat már átvettük, a
- &os; kézikönyv következő része
- néhány gyakorta alkalmazott funkciót
- tárgyal. Az itt szereplő fejezetek:</para>
-
- <itemizedlist>
- <listitem>
- <para>Bemutatnak különféle hasznos és
- népszerű asztali alkalmazásokat:
- böngészőket, irodai
- elősegítő eszközöket,
- dokumentum-megjelenítőket stb.</para>
- </listitem>
-
- <listitem>
- <para>Bemutatják a &os; alatt is elérhető
- multimédia eszközöket.</para>
- </listitem>
-
- <listitem>
- <para>Kifejtik egy saját &os; rendszermag
- elkészítésének
- folyamatát, amellyel így bővíteni
- tudjuk rendszerünk
- funkcionalitását.</para>
- </listitem>
-
- <listitem>
- <para>Részletesen bemutatják a
- nyomtatásért felelős alrendszert, asztali
- és hálózati nyomtatók
- használata esetén egyaránt.</para>
- </listitem>
-
- <listitem>
- <para>Megmutatják, hogyan futassunk Linuxra
- íródott alkalmazásokat a &os;
- rendszerünkön.</para>
- </listitem>
-
- </itemizedlist>
-
- <para>Egyes fejezetek elolvasásához ajánlott
- bizonyos mértékű
- felkészülés, amely megemlítésre
- is kerül az érintett fejezetek
- áttekintésében.</para>
-
- </partintro>
-
- &chap.desktop;
- &chap.multimedia;
- &chap.kernelconfig;
- &chap.printing;
- &chap.linuxemu;
- </part>
-
- <part xml:id="system-administration">
- <title>Rendszeradminisztráció</title>
-
- <partintro>
- <para>A &os; kézikönyv fennmaradó fejezeteiben
- a &os; rendszerek adminisztrációjának
- különböző aspektusait mutatjuk be.
- Mindegyik fejezet elején megtudhatjuk mit is fogunk
- megismerni a fejezet elolvasása során, illetve
- arról is információkat kapunk, hogy mivel
- kell már tisztában lennünk a tárgyalt
- anyag feldolgozásához.</para>
-
- <para>Ezeket a fejezeteket annak érdekében
- alakítottuk ki, hogy az adott témákban
- ismereteket adjunk. Nincs köztük semmilyen sorrendi
- kötöttség, sőt, ezeket
- egyáltalán nem is szükséges elolvasni
- a &os; alapvető használatához.</para>
- </partintro>
-
- &chap.config;
- &chap.boot;
- &chap.users;
- &chap.security;
- &chap.jails;
- &chap.mac;
- &chap.audit;
- &chap.disks;
- &chap.geom;
- &chap.filesystems;
- &chap.vinum;
- &chap.virtualization;
- &chap.l10n;
- &chap.cutting-edge;
- &chap.dtrace;
- </part>
-
- <part xml:id="network-communication">
- <title>Hálózati kommunikáció</title>
-
- <partintro>
- <para>A &os; az egyik legelterjedtebb operációs
- rendszer a legnagyobb hálózati
- teljesítményt nyújtó
- kiszolgálók körében. Az itt
- található fejezetek témái:</para>
-
- <itemizedlist>
- <listitem>
- <para>Soros kommunikáció</para>
- </listitem>
-
- <listitem>
- <para>PPP és PPP Etherneten keresztül
- (PPPoE)</para>
- </listitem>
-
- <listitem>
- <para>Elektronikus levelezés</para>
- </listitem>
-
- <listitem>
- <para>Hálózati kiszolgálók
- futattása</para>
- </listitem>
-
- <listitem>
- <para>Tűzfalak</para>
- </listitem>
-
- <listitem>
- <para>Egyéb haladó hálózati
- témák</para>
- </listitem>
- </itemizedlist>
-
- <para>Ezek a fejezetek nem állnak egymással szoros
- kapcsolatban, csupán egy adott
- témáról adnak ismereteket.
- Ennélfogva nem kötelező ezeket sorrendben
- elolvasni, valamint egyáltalán nem is kell
- mindegyikőjüket átolvasni ahhoz, hogy a &os;-t
- hálózati környezetben is használni
- tudjuk.</para>
- </partintro>
-
- &chap.serialcomms;
- &chap.ppp-and-slip;
- &chap.mail;
- &chap.network-servers;
- &chap.firewalls;
- &chap.advanced-networking;
-
- </part>
-
- <part xml:id="appendices">
- <title>Függelék</title>
-
- &chap.mirrors;
- &chap.bibliography;
- &chap.eresources;
- &chap.pgpkeys;
- </part>
- &chap.freebsd-glossary;
- &chap.index;
- &chap.colophon;
-</book>
diff --git a/hu_HU.ISO8859-2/books/handbook/boot/Makefile b/hu_HU.ISO8859-2/books/handbook/boot/Makefile
deleted file mode 100644
index fbbcca9e85..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/boot/Makefile
+++ /dev/null
@@ -1,18 +0,0 @@
-#
-# Build the Handbook with just the content from this chapter.
-#
-# %SOURCE% en_US.ISO8859-1/books/handbook/boot/Makefile
-# %SRCID% 1.1
-#
-# $FreeBSD$
-#
-
-CHAPTERS= boot/chapter.xml
-
-VPATH= ..
-
-MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
-
-DOC_PREFIX?= ${.CURDIR}/../../../..
-
-.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/boot/chapter.xml b/hu_HU.ISO8859-2/books/handbook/boot/chapter.xml
deleted file mode 100644
index 359a3eeb14..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/boot/chapter.xml
+++ /dev/null
@@ -1,1395 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- The FreeBSD Documentation Project
-
- $FreeBSD$
--->
-<!--
- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/boot/chapter.xml
- %SRCID% 1.70
--->
-<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="boot" xml:lang="hu">
- <title>A &os; rendszerindítási folyamata</title>
-
- <sect1 xml:id="boot-synopsis">
- <title>Áttekintés</title>
-
- <indexterm><primary>rendszerindítás</primary></indexterm>
- <indexterm><primary>rendszertöltő</primary></indexterm>
-
- <para>A számítógép
- indulását és a rajta található
- operációs rendszer
- betöltődését
- <quote>rendszerindítási folyamatnak</quote>
- nevezzük, vagy egyszerűen csak
- <quote>bootolásnak</quote>. A &os;
- rendszerindítási folyamata
- nagymértékű rugalmasságot
- kínál a rendszer indulását
- követő események vezérlését
- illetően, legyen az a
- számítógépre telepített
- különféle operációs rendszerek
- egyikének kiválasztása, vagy pedig ugyanazon
- operációs rendszer valamelyik
- változatának vagy rendszermagjának
- kiválasztása.</para>
-
- <para>Ez a fejezet részleteiben bemutatja a
- rendszerindításhoz kapcsolódó
- konfigurációs opciókat, illetve a &os;
- bootolásának
- testreszabhatóságát. Ebbe minden
- beleértendő, ami a &os; rendszermag beindulása
- és az eszközök keresése során
- történik, majd az &man.init.8;
- elindításával zárul. Ha nem vagyunk
- teljesen biztosak benne, ez pontosan mikor is következik be,
- figyeljük, amikor a szöveg színe
- fehérről szürkére vált.</para>
-
- <para>A fejezet elolvasása során
- megismerjük:</para>
-
- <itemizedlist>
- <listitem>
- <para>milyen elemekből áll a &os;
- rendszertöltő alrendszere, és ezek
- miként kapcsolódnak egymáshoz;</para>
- </listitem>
-
- <listitem>
- <para>melyek azok a &os;
- rendszerindításában résztvevő
- elemeknek átadható opciók, amelyekkel
- vezérelhető ez a folyamat;</para>
- </listitem>
-
- <listitem>
- <para>a &man.device.hints.5; alapjait.</para>
- </listitem>
- </itemizedlist>
-
- <note>
- <title>Csak x86</title>
-
- <para>Ez a fejezet kizárólag csak az &intel; x86
- típusú architektúráján
- futó &os; rendszerindítási
- folyamatát mutatja be.</para>
- </note>
-
- </sect1>
-
- <sect1 xml:id="boot-introduction">
- <title>A rendszerindítás
- problémája</title>
-
- <para>Az operációs rendszer elindítása a
- számítógép bekapcsolása
- után egy felettébb érdekes
- problémát vet fel. Definíció szerint
- a számítógép ugyanis egy
- lépést sem tud megtenni az operációs
- rendszer elindulása nélkül.
- Például nem tud programokat futtatni a
- lemezről. Eszerint ha a
- számítógépünk nem képes
- programokat futtatni a lemezről az operációs
- rendszer segítsége nélkül, viszont az
- operációs rendszer programjai a lemezen vannak,
- mégis hogyan képes elindulni maga az
- operációs rendszer?</para>
-
- <para>Maga a probléma a <citetitle>Münchhausen
- báró kalandjai</citetitle> c. könyvben
- leírtakhoz hasonló. A történet szerint
- ugyanis a főszereplő egy mocsárban ragadt
- derék lovával, azonban sikerült kihúznia
- magát belőle a saját hajánál
- fogva. Ez a motívum vált a
- számítógépek hőskorában a
- <firstterm>rendszerbetöltés</firstterm>
- alapjává, vagyis ahogyan
- betöltötték az operációs
- rendszereket. <emphasis>(Ford.: ezt az angolban bootstrappingnek
- hívják, mivel a történet angol
- változata szerint a csizmáján (boot)
- emelkedett ki. Ebből alakult ki később az
- elterjedt bootolás szó is.)</emphasis></para>
-
- <indexterm><primary>BIOS</primary></indexterm>
-
- <indexterm>
- <primary>Alapvető be- és kimeneti rendszer</primary>
- <see>BIOS</see>
- </indexterm>
-
- <para>Az x86-os konfigurációkon a BIOS (Basic
- Input/Output System, avagy <quote>alapvető be- és
- kimeneti rendszer</quote>) felelős az operációs
- rendszer betöltéséért. Ehhez a BIOS
- először megkeresi a merevlemez egy speciális
- helyén található Master Boot Record-ot (MBR).
- A BIOS elegendő tudással rendelkezik az MBR
- beolvasásához és
- lefuttatásához, és feltételezi, hogy
- az MBR majd elvégzi az operációs rendszer
- betöltéséhez szükséges
- további feladatokat, helyenként a BIOS
- közreműködésével.</para>
-
- <indexterm><primary>Master Boot Record (MBR)</primary></indexterm>
- <indexterm><primary>Boot Manager</primary></indexterm>
- <indexterm><primary>Boot Loader</primary></indexterm>
-
- <para>Az MBR-ben található programkódot
- hívják általában <emphasis>boot
- manager</emphasis>nek, kiváltképp abban az esetben,
- amikor az a felhasználóval is kommunikál.
- Ilyenkor a boot manager többnyire további kódot
- tartalmaz a lemez első
- <emphasis>sáv</emphasis>ján vagy az egyik
- állományrendszerben. (A boot managereket
- néha <emphasis>boot loader</emphasis>nek is nevezzük,
- de a &os;-s terminológia ezt a kifejezést a
- rendszerindítás egy későbbi
- fokozatára használja.) Népszerűbb boot
- managerek: <application>boot0</application> (avagy
- <application>Boot Easy</application>, a &os; alapvető boot
- managere), <application>GRUB</application>,
- <application>GAG</application> és a
- <application>LILO</application>. (Ezek közül
- egyedül csak a <application>boot0</application> fér el
- az MBR-ben.)</para>
-
- <para>Amennyiben merevlemezeinken csupán egyetlen
- operációs rendszer foglal helyet, akkor egy
- szabványos MBR tökéletesen megfelelő. Ez
- az MBR megkeresi az első indítható (más
- néven aktív) slice-ot a lemezen, majd lefuttatja a
- benne található indítókódot az
- operációs rendszer többi részének
- felélesztéséhez. Az &man.fdisk.8;
- által alapértelmezés szerint
- telepített MBR pontosan ilyen. Ennek alapja a
- <filename>/boot/mbr</filename> állomány.</para>
-
- <para>Ha viszont több operációs rendszert is
- telepítettünk a lemezeinkre, akkor egy ettől
- eltérő boot managert érdemes
- használnunk, olyat, amely képes felsorolni a
- rendelkezésre álló operációs
- rendszereket, lehetővé téve, hogy
- választani lehessen az indításuk
- között. Ezek közül kettőről esik
- szó a következő alfejezetekben.</para>
-
- <para>A &os; rendszertöltő alrendszerének
- fennmaradó része három fokozatra
- bontható. Az első fokozatot az MBR indítja el,
- amely pontosan eleget tud ahhoz, hogy a
- számítógépet egy előre megadott
- állapotba hozza és lefuttassa rajta a második
- fokozatot. A második fokozat ennél már egy
- kicsivel többre képes, majd ezt követi a harmadik
- fokozat. Ez a fokozat zárja le végül az
- operációs rendszer betöltésének
- feladatát. A munka tehát ezen három fokozat
- között oszlik meg, mivel a PC-szabványok komoly
- korlátozásokat tesznek az első, illetve
- második fokozatban futtatható programok
- méretére. Ha így fűzzük össze
- a feladatokat, akkor a &os; számára egy sokkal
- rugalmasabb betöltőt kapunk.</para>
-
- <indexterm><primary>rendszermag</primary></indexterm>
- <indexterm><primary><command>init</command></primary></indexterm>
-
- <para>Ezután beindul a rendszermag (más néven
- kernel), és nekilát a
- számítógépben rendelkezésre
- álló hardvereszközök
- keresésének, majd előkészíti
- őket a használatra. Ahogy a rendszermag
- beindításának folyamata véget
- ért, az átadja a vezérlést az
- &man.init.8; nevű felhasználói programnak,
- amely megbizonyosodik a lemezek
- használhatóságáról. Az
- &man.init.8; ezt követően megkezdi az
- erőforrások felhasználói szintű
- konfigurálását: csatlakoztatja az
- állományrendszereket, beállítja a
- hálózati kártyá(ka)t, és
- elindítja mindazon programokat, amelyeknek egy &os;
- rendszer indulásakor futnia kell.</para>
-
- </sect1>
-
- <sect1 xml:id="boot-blocks">
- <title>A boot manager és az indulás fokozatai</title>
-
- <indexterm><primary>Boot Manager</primary></indexterm>
-
- <sect2 xml:id="boot-boot0">
- <title>A boot manager</title>
-
- <indexterm><primary>Master Boot Record (MBR)</primary></indexterm>
-
- <para>Az MBR-ben található programkódot,
- avagy boot managert, sokszor csak a
- rendszerindítás <emphasis>nulladik
- fokozat</emphasis>aként emlegetik. Ez az alfejezet a
- korábban említett két boot managert
- tárgyalja: a <application>boot0</application>-t és
- a <application>LILO</application>-t.</para>
-
- <formalpara>
- <title>A <application>boot0</application> boot manager:</title>
-
- <para>A &os; telepítője vagy a &man.boot0cfg.8;
- által kialakított MBR alapértelmezett
- állapotban a <filename>/boot/boot0</filename>
- állományon alapszik. (A
- <application>boot0</application> program nagyon egyszerű,
- hiszen az <abbrev>MBR</abbrev>-ben elhelyezhető
- kód csak 446&nbsp;byte hosszúságú
- lehet, mert a végében még el kell
- férnie a slice-táblának és az
- <literal>0x55AA</literal> azonosítónak.) Ha
- telepítettük a <application>boot0</application>-t
- és a lemezeinken több operációs
- rendszer is megtalálható, akkor a
- rendszerindítás során egy hasonló
- képet kell látnunk:</para>
- </formalpara>
-
- <example xml:id="boot-boot0-example">
- <title>A <filename>boot0</filename> munkában</title>
-
- <screen>F1 DOS
-F2 FreeBSD
-F3 Linux
-F4 ??
-F5 Drive 1
-
-Default: F2</screen>
- </example>
-
- <para>Más operációs rendszerek,
- különösen a &windows;,
- telepítésük során
- felülírják a már meglevő MBR-t a
- sajátjukkal. Ha ez történne, vagy
- egyszerűen csak szeretnénk a meglevő MBR-t
- lecserélni a &os; MBR-jével, adjuk ki a
- következő parancsot:</para>
-
- <screen>&prompt.root; <userinput>fdisk -B -b /boot/boot0 eszköznév</userinput></screen>
-
- <para>ahol az <replaceable>eszköznév</replaceable>
- annak az eszköznek a neve, ahonnan a rendszert
- indítani szeretnénk, tehát
- például <filename>ad0</filename> az első
- IDE-lemez esetén, vagy <filename>ad2</filename> a
- második IDE-vezérlőn található
- első IDE-lemez esetén, illetve
- <filename>da0</filename> az első SCSI-lemez
- esetén, és így tovább. Ha testre
- akarjuk szabni az MBR-t, használjuk a
- &man.boot0cfg.8;-t.</para>
-
- <formalpara>
- <title>A LILO boot manager:</title>
-
- <para>Ezen boot manager telepítéséhez
- és beállításához
- elsőként indítsuk el a Linuxot és
- vegyük hozzá az alábbi sort a
- rendszerünkben található
- <filename>/etc/lilo.conf</filename>
- konfigurációs állományhoz:</para>
- </formalpara>
-
- <programlisting>other=/dev/hdXY
-table=/dev/hdX
-loader=/boot/chain.b
-label=FreeBSD</programlisting>
-
- <para>A fenti sablont kiegészítve, a linuxos
- konvenciók szerint adjuk meg a &os; elsődleges
- partícióját és
- meghajtóját úgy, hogy az
- <replaceable>X</replaceable>-et átírjuk a
- linuxos meghajtó betűjelére és az
- <replaceable>Y</replaceable>-t átírjuk a &linux;
- elsődleges partíciójának
- számára. Ha
- <acronym>SCSI</acronym>-meghajtót használunk, a
- <replaceable>/dev/hd</replaceable> részt is át
- kell írnunk az előbbiek mellett
- <replaceable>/dev/sd</replaceable>-re. A
- <option>loader=/boot/chain.b</option> sor elhagyható
- abban az esetben, ha mind a két operációs
- rendszer ugyanazon a meghajtón található.
- Ha befejeztük a módosítást, futtassuk
- le a <command>/sbin/lilo&nbsp;-v</command> parancsot a
- változtatásaink életbe
- léptetéséhez. Ezt
- ellenőrizhetjük is a képernyőn
- megjelenő üzenetek alapján.</para>
-
- </sect2>
-
- <sect2 xml:id="boot-boot1">
- <title>Az első fokozat (<filename>/boot/boot1</filename>)
- és a második fokozat
- (<filename>/boot/boot2</filename>)</title>
-
- <para>Az első és a második fokozat fogalmilag
- ugyanannak a programnak a része, a lemezen ugyanott
- helyezkedik el. A tárbeli megszorítások
- miatt ugyan el kellett választani őket
- egymástól, de a telepítésük
- mindig egy helyre történik. A telepítő
- vagy a <application>bsdlabel</application> (lásd lentebb)
- használata során a <filename>/boot/boot</filename>
- nevű kombinált állományból
- másolódnak ki.</para>
-
- <para>Az állományrendszereken kívül
- találhatóak, az aktív slice első
- sávjában, annak első
- szektorától kezdődően. Ez az a hely,
- ahol a <link linkend="boot-boot0">boot0</link>, illetve a
- többi boot manager is keresi a
- rendszerindítás folytatására
- alkalmas programot. A felhasznált szektorok száma
- könnyedén kideríthető a
- <filename>/boot/boot</filename>
- méretéből.</para>
-
- <para>Legfeljebb 512&nbsp;byte-os méreténél
- fogva a <filename>boot1</filename> állomány nagyon
- egyszerű felépítésű, és
- éppen csak annyit tud a slice-ra vonatkozó
- információkat tároló &os;
- <firstterm>bsdlabel</firstterm>-ről, hogy megtalálja
- a <filename>boot2</filename>-t és
- elindítsa.</para>
-
- <para>A <filename>boot2</filename> már egy kicsivel
- ügyesebb, és eléggé ismeri a &os;
- állományrendszerét ahhoz, hogy
- megtaláljon rajta állományokat, valamint
- képes egy egyszerű felületet nyújtani a
- rendszermag vagy a betöltő
- megválasztásához.</para>
-
- <para>Mivel a <link linkend="boot-loader">betöltő</link>
- pedig már ennél is okosabb, és egy
- könnyen használható
- rendszerindítási konfigurációt tud a
- felhasználó számára nyújtani,
- ezért a <filename>boot2</filename>
- általában ezt indítja el, de előtte
- közvetlenül a rendszermag futtatását
- végzi el.</para>
-
- <example xml:id="boot-boot2-example">
- <title>A <filename>boot2</filename> működés
- közben</title>
-
- <screen>&gt;&gt; FreeBSD/i386 BOOT
-Default: 0:ad(0,a)/boot/loader
-boot:</screen>
- </example>
-
- <para>Ha le kellene váltani a korábban
- telepített <filename>boot1</filename> és
- <filename>boot2</filename> fokozatokat, használjuk a
- &man.bsdlabel.8;-t:</para>
-
- <screen>&prompt.root; <userinput>bsdlabel -B lemezslice</userinput></screen>
-
- <para>ahol a <replaceable>lemezslice</replaceable> annak a
- lemeznek és slice-nak a kombinációja,
- ahonnan indítjuk a rendszerünket,
- például az első IDE-lemez első slice-a
- esetén ez az <filename>ad0s1</filename>.</para>
-
- <warning>
- <title>A veszélyesen dedikált mód
- (Dangerously Dedicated Mode)</title>
-
- <para>Amikor a &man.bsdlabel.8; meghívásakor csak
- a lemez nevét használjuk, például
- <filename>ad0</filename>-t, a parancs egy
- veszélyesen dedikált lemezt hoz létre,
- slice-ok nélkül! Szinte biztos, hogy nem ez az,
- amire szükségünk lenne, ezért mindig
- ellenőrizzük kiadása előtt a
- &man.bsdlabel.8; parancsot!</para>
- </warning>
-
- </sect2>
-
- <sect2 xml:id="boot-loader">
- <title>A harmadik fokozat
- (<filename>/boot/loader</filename>)</title>
-
- <indexterm><primary>boot-loader</primary></indexterm>
-
- <para>A betöltő a három fokozatú
- rendszertöltés utolsó állomása.
- Az állományrendszerben
- <filename>/boot/loader</filename> néven találhatjuk
- meg.</para>
-
- <para>A rendszertöltőt az egyszerű
- konfigurálhatóságot támogató,
- felhasználóbarát eszköznek
- tervezték, és könnyen megtanulható,
- beépített parancsokat használ, melyek
- mögött egy összetettebb parancsokat ismerő,
- erősebb értelmező áll.</para>
-
- <sect3 xml:id="boot-loader-flow">
- <title>A rendszertöltő működése</title>
-
- <para>Az inicializálás során a
- rendszertöltő megpróbálja megkeresni a
- konzolt, és a lemezek közül igyekszik
- megtalálni azt, amelyikről elindult a rendszer. A
- keresések eredményének megfelelően
- beállítja a változókat, majd elindul
- egy értelmező, ahol vagy szkriptből olvasva,
- vagy pedig interaktívan feldolgozásra
- kerülnek a parancsok.</para>
-
- <indexterm><primary>rendszertöltő</primary></indexterm>
- <indexterm><primary>a rendszertöltő
- konfigurációja</primary></indexterm>
-
- <para>A rendszertöltő ezt követően beolvassa a
- <filename>/boot/loader.rc</filename> állományt,
- az pedig alapértelmezés szerint feldolgozza a
- <filename>/boot/defaults/loader.conf</filename>
- állományt, ahol a változók
- értelmes kezdőértéket kapnak, valamint
- feldolgozza még a <filename>/boot/loader.conf</filename>
- állományt is, ahol a változók
- értékeit változtathatjuk meg.
- Miután ez lezajlott, a <filename>loader.rc</filename> a
- változók értékeinek megfelelően
- cselekszik, betöltve az ily módon
- kiválasztott rendszermagot és a hozzá
- választott modulokat.</para>
-
- <para>Végezetül, a rendszertöltő beiktat
- egy, alapértelmezés szerint 10 másodperces
- várakozási szünetet, majd elindítja a
- rendszermagot, ha azt meg nem szakítjuk egy
- billentyű lenyomásával. Ha
- megszakítjuk ezt a várakozást, a
- rendszertöltő egy parancssort ad, amelyen
- keresztül egyszerű parancsokat adhatunk ki neki:
- állíthatjuk a változók
- értékeit, modulokat távolíthatunk el
- a memóriából, modulokat
- töltethetünk be, elindíthatjuk a rendszert vagy
- újraindíthatjuk a
- számítógépet.</para>
-
- </sect3>
-
- <sect3 xml:id="boot-loader-commands">
- <title>A rendszertöltő beépített
- parancsai</title>
-
- <para>Következzenek a leggyakrabban használt parancsok
- a rendszertöltőben. Az összes itt
- elérhető parancsot a &man.loader.8; man oldalon
- találjuk meg.</para>
-
- <variablelist>
- <varlistentry>
- <term>autoboot
- <replaceable>másodperc</replaceable></term>
-
- <listitem>
- <para>Megkezdi a rendszermag betöltését,
- ha nem szakítjuk meg a várakozást
- másodpercekben megadott időtartam alatt.
- Ekkor egy visszaszámlálást
- láthatunk, ami az alapértelmezés
- szerint 10 másodperctől indul.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>boot
- <optional>-opciók</optional>
- <optional>rendszermag</optional></term>
-
- <listitem>
- <para>Amennyiben léteznek, a megadott
- opciókkal azonnal megkezdi a megadott rendszermag
- betöltését. A
- <replaceable>rendszermag</replaceable> paraméter
- csak abban az esetben adható meg, ha előtte
- kiadtunk egy <emphasis>unload</emphasis> parancsot,
- máskülönben a korábban
- betöltött rendszermaggal indul a
- rendszer.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>boot-conf</term>
-
- <listitem>
- <para>Végigmegy a modulok ugyanazon automatikus
- konfigurációján, ahogy az a
- normális rendszerindítás során
- is történik. Ezen parancs
- használatának csak akkor van értelme,
- ha előtte az <command>unload</command> parancsot
- használjuk, megváltoztatunk egy-két
- változót, általában a
- <envar>kernel</envar>-t.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>help
- <optional>témakör</optional></term>
-
- <listitem>
- <para>A <filename>/boot/loader.help</filename>
- állományban fellelhető
- súgóüzeneteket mutatja meg. Ha
- témakörnek <literal>index</literal>et adunk
- meg, akkor az elérhető
- témakörök listáját kapjuk
- meg.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>include
- <replaceable>állománynév</replaceable>
- &hellip;</term>
-
- <listitem>
- <para>Feldolgozza a megnevezett állományt:
- beolvassa, majd sorról sorra értelmezi.
- Hiba esetén azonnal megállítja a
- feldolgozást.</para>
- </listitem>
- </varlistentry>
- <varlistentry>
- <term>load <optional>-t
- típus</optional>
- <replaceable>állománynév</replaceable></term>
-
- <listitem>
- <para>A név alapján betölti a
- rendszermagot, modult vagy az adott típusú
- állományt. Az
- állománynév után megadott
- további paraméterek az
- állománynak adódnak át.</para>
- </listitem>
- </varlistentry>
- <varlistentry>
- <term>ls <optional>-l</optional>
- <optional>elérési
- útvonal</optional></term>
-
- <listitem>
- <para>Kilistázza a megadott elérési
- útvonalon található
- állományokat, vagy ennek
- hiányában a gyökér
- tartalmát. Ha hozzátesszük a
- <option>-l</option> kapcsolót, az
- állományok mérete is
- látható válik.</para>
- </listitem>
- </varlistentry>
- <varlistentry>
- <term>lsdev <optional>-v</optional></term>
-
- <listitem>
- <para>Kilistázza az összes olyan eszközt,
- ahonnan modulokat tölthetünk be. Amennyiben a
- <option>-v</option> kapcsolót is megadjuk,
- további részleteket tudhatunk meg
- róluk.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>lsmod <optional>-v</optional></term>
-
- <listitem>
- <para>Kilistázza a betöltött modulokat. Ha
- többet szeretnénk megtudni róluk, adjuk
- meg a <option>-v</option> kapcsolót.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>more
- <replaceable>állománynév</replaceable></term>
-
- <listitem>
- <para>Megmutatja a megadott állomány
- tartalmát, minden <varname>LINES</varname>
- számú sor után szünetet
- tartva.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>reboot</term>
-
- <listitem>
- <para>Azonnal újraindítja a
- számítógépet.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>set
- <replaceable>változó</replaceable></term>
- <term>set
- <replaceable>változó</replaceable>=<replaceable>érték</replaceable></term>
-
- <listitem>
- <para>Beállítja a rendszertöltő
- környezeti változójának
- értékét.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term>unload</term>
-
- <listitem>
- <para>Eltávolítja a
- memóriából az összes
- betöltött modult.</para>
- </listitem>
- </varlistentry>
- </variablelist>
- </sect3>
-
- <sect3 xml:id="boot-loader-examples">
- <title>Rendszertöltő példák</title>
-
- <para>Íme néhány konkrét példa
- a rendszertöltő használatára:</para>
-
- <itemizedlist>
- <listitem>
- <indexterm><primary>egyfelhasználós
- mód</primary></indexterm>
-
- <para>Így indíthatjuk
- egyfelhasználós módban az
- általunk használt rendszermagot:</para>
-
- <screen><userinput>boot -s</userinput></screen>
- </listitem>
-
- <listitem>
- <para>Távolítsuk el a betöltött
- rendszermagot és a moduljait, és
- töltsük be helyettük a korábbi (vagy
- egy másik) rendszermagot:</para>
-
- <indexterm><primary><filename>kernel.old</filename></primary></indexterm>
-
- <screen><userinput>unload</userinput>
-<userinput>load kernel.old</userinput></screen>
-
- <para>Itt használhatjuk a
- <filename>kernel.GENERIC</filename> nevet is, amely a
- telepítőlemezen található
- általános rendszermagra utal, vagy a
- <filename>kernel.old</filename> nevet, amely a
- korábban használt rendszermagot rejti
- (például amikor rendszermagot
- frissítettünk vagy
- készítettünk magunknak).</para>
-
- <note>
- <para>A következőképpen lehet
- betölteni a szokásos moduljainkat egy
- másik rendszermaggal:</para>
-
- <screen><userinput>unload</userinput>
-<userinput>set kernel="kernel.old"</userinput>
-<userinput>boot-conf</userinput></screen></note>
- </listitem>
-
- <listitem>
- <para>Egy rendszermag-konfigurációs szkript
- (automatizált szkript, amely ugyanazokat a
- beállításokat végzi el,
- amelyeket mi magunk tennénk akkor, amikor a
- rendszermagot indítjuk) betöltése:</para>
-
- <screen><userinput>load -t userconfig_script /boot/kernel.conf</userinput></screen>
- </listitem>
- </itemizedlist>
-
- </sect3>
-
- <sect3 xml:id="boot-splash">
- <info><title>Rendszerbetöltő képernyők</title>
- <authorgroup>
- <author><personname><firstname>Joseph J.</firstname><surname>Barbish</surname></personname><contrib>Készítette: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <para>A rendszertöltés során megjelenő
- rendszerüzenetek megjelenítése helyett egy
- sokkal megnyerőbb, látványosabb
- rendszerindítást tudunk elérni
- betöltő képernyők
- használatával. Egy ilyen képet
- egészen a konzolos bejelentkezésig, vagy az X
- felett futó valamelyik bejelentkező
- képernyő megjelenéséig
- láthatunk.</para>
-
- <para>&os; alatt alapvetően két típusú
- környezet létezik. Ezek közül az egyik a
- hagyományos virtuális konzolos parancssoros
- felület. Ekkor a rendszertöltés
- befejeződésekor egy szöveges parancssori
- bejelentkező promptot kapunk. A másik
- környezet az X11 által felkínált
- grafikus felület. Miután telepítettük
- az <link linkend="x-install">X11</link> szervert és
- valamelyik <link linkend="x11-wm">munkakörnyezetet</link>, tehát
- például a <application>GNOME</application>, a
- <application>KDE</application> vagy az
- <application>XFce</application> környezetek
- valamelyikét, a <command>startx</command> paranccsal
- indíthatjuk el a grafikus felületet.</para>
-
- <para>Némely felhasználók a megszokott
- szöveges bejelentkezés helyett is inkább
- valamelyik X11 alapú grafikus bejelentkezést
- szeretnék használni. A
- különböző bejelentkező
- képernyők, mint amilyen az &xorg; esetén az
- <application>XDM</application>, a
- <application>GNOME</application> esetén a
- <application>gdm</application>, vagy a
- <application>KDE</application> esetén a
- <application>kdm</application> (illetve a
- Portgyűjteményből származó
- egyéb megoldások) alapvetően a konzolos
- bejelentkezés helyett nyújtanak egy grafikus
- bejelentkező felületet. Ilyenkor a sikeres
- bejelentkezést követően a
- felhasználó közvetlenül egy grafikus
- környezetbe kerül.</para>
-
- <para>A parancssoros felület esetén a
- rendszertöltő képernyő elrejti az
- összes rendszerüzenetet és a rendszer
- indításakor futtatott programok üzeneteit.
- Az X11 használata esetén azonban a
- felhasználók ezzel együtt már a
- többi, alapértelmezés szerint grafikus
- felülettel rendelkező rendszerhez (&microsoft;
- &windows; vagy más nem-UNIX operációs
- rendszer) hasonló élményt nyernek.</para>
-
- <sect4 xml:id="boot-splash-function">
- <title>A rendszerbetöltő képek
- támogatása</title>
-
- <para>A &os; csak <acronym>BMP</acronym>
- (<filename>.bmp</filename>) vagy ZSoft <acronym>PCX</acronym>
- formátumú, 256 színű
- rendszerbetöltő képek
- megjelenítését támogatja.
- Emellett szabványos VGA kártyákon csak
- akkor fog működni, ha a kép 320x200 vagy
- annál kisebb felbontású.</para>
-
- <para>Nagyobb méretű képek esetén,
- egészen az 1024x768-as felbontásig, a &os;
- <acronym>VESA</acronym> támogatására
- lesz szükségünk. Ezt vagy a rendszer
- indításakor a <acronym>VESA</acronym> modul
- betöltésével
- engedélyezhetjük, vagy ha a rendszermag
- konfigurációs
- állományában megadjuk a
- <literal>VESA</literal> sort és
- készítünk egy saját rendszermagot
- (lásd <xref linkend="kernelconfig"/>). A
- <acronym>VESA</acronym> támogatáson
- keresztül a felhasználók a teljes
- képernyőt betöltő
- rendszerbetöltő képeket is meg tudnak
- így jeleníteni.</para>
-
- <para>A rendszerbetöltő képernyő a
- rendszer indítása közben bármikor
- tetszőlegesen kikapcsolható egy tetszőleges
- billentyű lenyomásával.</para>
-
- <para>A megadott betöltőképernyő
- alapértelmezés szerint a
- képernyővédő szerepét is
- betölti az X11 felületén kívül.
- Ha tehát egy ideig nem használjuk a
- számítógépünket, akkor a
- képernyő átvált a
- betöltőképre és folyamatosan
- változtatni kezdi az intenzitását, a
- nagyon világosból a nagyon
- sötétbe, majd újrakezdi. Az
- alapértelmezett képernyővédő
- az <filename>/etc/rc.conf</filename>
- állományban a <literal>saver=</literal> sor
- megadásával állítható
- át. Ehhez a beállításhoz
- több különböző
- beépített képernyővédő
- tartozik, ezek teljes listáját a
- &man.splash.4; man oldalon olvashatjuk. Ezek
- közül az alapértelmezett a
- <quote>warp</quote>. Az <filename>/etc/rc.conf</filename>
- állományban megadható
- <literal>saver=</literal> csak a virtuális konzolokra
- vonatkozik, az X11 bejelentkező képernyőire
- semmilyen hatással sincs.</para>
-
- <para>A rendszerbetöltő néhány
- üzenete, valamint a rendszerindítási
- opciókat tartalmazó menü és a
- hozzá tartozó
- visszaszámlálás még a
- rendszerbetöltő képernyő
- használata során is meg fog jelenni.</para>
-
- <para>A <link xlink:href="http://artwork.freebsdgr.org/node/3/">http://artwork.freebsdgr.org</link>
- címen találhatunk néhány ilyen
- betöltőképernyőt. A <package>sysutils/bsd-splash-changer</package> port
- telepítésével pedig a rendszer egyes
- indításakor egy előre megadott
- gyűjteményből tudunk
- véletlenszerűen választani egyet.</para>
- </sect4>
-
- <sect4 xml:id="boot-splash-enable">
- <title>A rendszerbetöltő képek
- használata</title>
-
- <para>A betöltőképet tartalmazó
- (<filename>.bmp</filename> vagy <filename>.pcx</filename>
- kiterjesztésű) állományt a
- rendszerindító partícióra,
- például a <filename>/boot</filename> könyvtárba
- kell tennünk.</para>
-
- <para>A normál (256 szín, legfeljebb 320x200-as
- felbontású) képek esetén a
- következő sorokat adjuk hozzá a
- <filename>/boot/loader.conf</filename>
- állományhoz:</para>
-
- <programlisting>splash_bmp_load="YES"
-bitmap_load="YES"
-bitmap_name="/boot/<replaceable>betöltőkép.bmp</replaceable>"</programlisting>
-
- <para>Nagyobb felbontás esetén (legfeljebb
- 1024x768-as méretig) pedig a
- <filename>/boot/loader.conf</filename>
- állománynak a következőket kell
- tartalmaznia:</para>
-
- <programlisting>vesa_load="YES"
-splash_bmp_load="YES"
-bitmap_load="YES"
-bitmap_name="/boot/<replaceable>betöltőkép.bmp</replaceable>"</programlisting>
-
- <para>Az iménti példában
- feltételeztük, hogy a
- <filename>/boot/betöltőkép.bmp</filename>
- állományt használjuk
- betöltőképként. Amikor azonban
- <acronym>PCX</acronym> állományokat akarunk
- használni, a következő sorokat kell
- megadnunk, a felbontástól függően a
- <literal>vesa_load="YES"</literal> sorral
- kiegészítve:</para>
-
- <programlisting>splash_pcx_load="YES"
-bitmap_load="YES"
-bitmap_name="/boot/<replaceable>betöltőkép.pcx</replaceable>"</programlisting>
-
- <para>Természetesen a kép neve sem csak
- <quote>betöltőkép</quote> lehet.
- Tetszőlegesen elnevezhetjük, egyedül csak
- arra kell ügyelünk, hogy <acronym>BMP</acronym>
- vagy <acronym>PCX</acronym> formátumú legyen:
- <filename>splash_640x400.bmp</filename>
- vagy például
- <filename>blue_wave.pcx</filename>.</para>
-
- <para>További érdekes
- beállítások a
- <filename>loader.conf</filename>
- állományból:</para>
-
- <variablelist>
- <varlistentry>
- <term><literal>beastie_disable="YES"</literal></term>
-
- <listitem>
- <para>Ennek megadásakor nem jelenik meg a
- rendszerindítási
- lehetőségeket
- felkínáló menü, de a
- visszaszámlálás megmarad.
- Hiába tiltjuk le a menüt, ilyenkor
- továbbra is választanunk kell a
- lehetőségek közül.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><literal>loader_logo="beastie"</literal></term>
-
- <listitem>
- <para>Ezzel a beállítással a
- menüben látható <quote>&os;</quote>
- feliratot cserélhetjük le a korábbi
- kiadásokban szereplő színes
- démonos emblémára.</para>
- </listitem>
- </varlistentry>
- </variablelist>
- </sect4>
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="boot-kernel">
- <title>Kapcsolat a rendszermaggal a rendszerindítás
- folyamán</title>
-
- <indexterm>
- <primary>rendszermag</primary>
- <secondary>kapcsolat a
- rendszerindítással</secondary>
- </indexterm>
-
- <para>Ahogy sikerült betölteni (a szokásos
- módon) a <link linkend="boot-loader">rendszertöltő</link>vel vagy (a
- rendszertöltő átugrásával) a <link linkend="boot-boot1">boot2</link>
- segítségével, a rendszermag
- megvizsgálja az esetlegesen átvett
- rendszerindítási paramétereket, és
- azoknak megfelelően viselkedik.</para>
-
- <sect2 xml:id="boot-kernel-bootflags">
- <title>A rendszermag paraméterei</title>
-
- <indexterm>
- <primary>rendszermag</primary>
- <secondary>rendszerindítási
- paraméter</secondary>
- </indexterm>
-
- <para>A rendszermag leginkább használt
- paraméterei:</para>
-
- <variablelist xml:id="boot-kernel-bootflags-list">
- <varlistentry>
- <term><option>-a</option></term>
-
- <listitem>
- <para>a rendszermag inicializálása
- során rákérdez a gyökér
- állományrendszerként
- csatlakoztatandó eszközre.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-C</option></term>
-
- <listitem>
- <para>a rendszer indítása CD-ről.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-c</option></term>
-
- <listitem>
- <para>a UserConfig, a rendszerindítás
- során használt
- rendszermag-beállító,
- futtatása.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-s</option></term>
-
- <listitem>
- <para>a rendszer indítása
- egyfelhasználós módban.</para>
- </listitem>
- </varlistentry>
-
- <varlistentry>
- <term><option>-v</option></term>
-
- <listitem>
- <para>részletesebb információk
- megjelenítése a rendszermag
- indítása során.</para>
- </listitem>
- </varlistentry>
- </variablelist>
-
- <note>
- <para>Ezeken kívül még számos
- paraméter létezik, a teljes listát a
- &man.boot.8; man oldalon találhatjuk meg.</para>
- </note>
-
- </sect2>
- </sect1>
-
- <sect1 xml:id="device-hints">
- <info><title>Eszköz útmutatók (device.hints)</title>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <indexterm><primary>device.hints</primary></indexterm>
-
- <note>
- <para>Ez a lehetőség csak a &os;&nbsp;5.0 vagy
- annál későbbi verzióiban jelenik
- meg.</para>
- </note>
-
- <para>A rendszerindítás kezdeti szakaszában a
- &man.loader.8; beolvassa a &man.device.hints.5;
- állományt. Ebben az állományban
- tárolódnak a gyakran csak <quote>eszköz
- útmutatóknak</quote> nevezett
- változók, amelyek a rendszermag
- számára nyújtanak hasznos
- információkat az indulás során.
- Ezeket az <quote>útmutatókat</quote> az
- eszközmeghajtók hasznosítják az
- általuk ismert eszközök
- beállítása során.</para>
-
- <para>Az eszközökre vonatkozó ilyen jellegű
- útmutatások a <link linkend="boot-loader">harmadik
- fázisban</link> megjelenő parancssorban is
- megadhatóak. A változókat a
- <command>set</command> (beállít) parancs
- segítségével tudjuk felvenni, míg az
- <command>unset</command> (eltávolít) paranccsal
- tudunk törölni, valamint a <command>show</command>
- (megmutat) paranccsal megjeleníteni az
- értéküket. Sőt, ezen a ponton a
- <filename>/boot/device.hints</filename> állománnyal
- már beállított változókat is
- felülbírálhatjuk. A
- rendszerindító parancssorában
- elvégzett módosítások viszont nem
- fognak megmaradni, és a következő
- rendszerindítás alkalmával elvesznek.</para>
-
- <para>Ahogy a rendszerünk használatra kész
- állapotba került, a &man.kenv.1; parancs
- használható a változók
- értékeinek listázásához.</para>
-
- <para>A <filename>/boot/device.hints</filename>
- állományban soronként egy-egy
- változót tudunk megadni, illetve a
- kettőskereszttel (<quote>#</quote>) bevezetve
- megjegyzéseket illeszthetünk bele. A sorok szerkezete
- az alábbi:</para>
-
- <screen><userinput>útmutató.meghajtó.egység.kulcsszó="érték"</userinput></screen>
-
- <para>A harmadik fázisban pedig így adhatjuk
- meg:</para>
-
- <screen><userinput>set útmutató.meghajtó.egység.kulcsszó=érték</userinput></screen>
-
- <para>Itt a <literal>meghajtó</literal> az
- eszközmeghajtó neve, az
- <literal>egység</literal> az eszközmeghajtó
- által kezelt egyik egység sorszáma, a
- <literal>kulcsszó</literal> pedig az
- útmutatáshoz tartozó kulcsszó. Ez a
- következők egyike lehet:</para>
-
- <itemizedlist>
- <listitem>
- <para><literal>at</literal>: az útmutatás az
- eszköz által használt buszra
- vonatkozik.</para>
- </listitem>
-
- <listitem>
- <para><literal>port</literal>: az útmutatás az
- eszköz által használt
- <acronym>I/O</acronym>-címre vonatkozik.</para>
- </listitem>
-
- <listitem>
- <para><literal>irq</literal>: az útmutatás az
- eszköz által használt
- megszakítás sorszámára
- vonatkozik.</para>
- </listitem>
-
- <listitem>
- <para><literal>drq</literal>: az útmutatás az
- eszköz által használt DMA-csatorna
- sorszámára vonatkozik.</para>
- </listitem>
-
- <listitem>
- <para><literal>maddr</literal>: az útmutatás az
- eszköz által használt fizikai
- memóriaterület kezdőcímére
- vonatkozik.</para>
- </listitem>
-
- <listitem>
- <para><literal>flags</literal>: az eszközhöz
- tartozó bitek beállítása.</para>
- </listitem>
-
- <listitem>
- <para><literal>disabled</literal>: ha az értéke
- <literal>1</literal>, akkor az adott eszköz
- használatát letiltjuk.</para>
- </listitem>
- </itemizedlist>
-
- <para>Az eszközmeghajtók elfogadhatnak (vagy
- várhatnak) olyan útmutatásokat is, amelyek
- itt nem szerepelnek, ezért mindegyik esetében
- érdemes áttekinteni a hozzájuk tartozó
- man oldalt. Bővebb információért
- lásd a &man.device.hints.5;, &man.kenv.1;,
- &man.loader.conf.5; és &man.loader.8; man oldalakat.</para>
-
- </sect1>
-
- <sect1 xml:id="boot-init">
- <title>Init: A folyamatirányítás
- elindítása</title>
-
- <indexterm><primary><command>init</command></primary></indexterm>
-
- <para>Miután a rendszermag sikeresen elindult, átadja
- a vezérlést az &man.init.8;
- felhasználói folyamatnak, amely vagy az
- <filename>/sbin/init</filename>, vagy pedig a
- rendszerindítóban megadott <envar>init_path</envar>
- változó által mutatott program.</para>
-
- <sect2 xml:id="boot-autoreboot">
- <title>Az automatikus újraindulási folyamat</title>
-
- <para>Az automatikus újraindulási folyamat
- gondoskodik róla, hogy az indulást
- követően rendelkezésre álló
- állományrendszerek ne legyenek
- sérültek. Amennyiben mégis
- sérültek és a &man.fsck.8; nem tudja
- megjavítani őket, az &man.init.8; a rendszert <link linkend="boot-singleuser">egyfelhasználós
- mód</link>ba állítja, ahol a
- rendszergazdának kell közvetlenül megoldania a
- fennálló problémákat.</para>
-
- </sect2>
-
- <sect2 xml:id="boot-singleuser">
- <title>Egyfelhasználós mód</title>
-
- <indexterm><primary>egyfelhasználós
- mód</primary></indexterm>
- <indexterm><primary>konzol</primary></indexterm>
-
- <para>Ezt a módot az <link linkend="boot-autoreboot">automatikus
- újraindítási folyamat</link> során
- érhetjük el, vagy akkor, ha a rendszert a
- <option>-s</option> kapcsolóval indítjuk, esetleg
- a rendszerindítóban beállítjuk a
- <envar>boot_single</envar> változót.</para>
-
- <para>Ezt a módot <link linkend="boot-multiuser">többfelhasználós
- mód</link>ban, a &man.shutdown.8;
- hívásával is aktiválhatjuk, ha nem
- adjuk meg az újraindítást
- (<option>-r</option>) vagy leállítást
- (<option>-h</option>) kérő opciók
- egyikét sem.</para>
-
- <para>Ha az <filename>/etc/ttys</filename>
- állományban a <literal>console</literal>
- értékét <literal>insecure</literal> (nem
- biztonságos)ra állítjuk, a rendszer az
- egyfelhasználós módba lépés
- előtt kérni fogja a <systemitem class="username">root</systemitem>
- felhasználó jelszavát.</para>
-
- <example xml:id="boot-insecure-console">
- <title>Nem biztonságos konzol megadása az
- <filename>/etc/ttys</filename>-ben</title>
-
- <programlisting># name getty type status comments
-#
-# If console is marked "insecure", then init will ask for the root password
-# when going to single-user mode.
-console none unknown off insecure</programlisting>
- </example>
-
- <note>
- <para>Az <literal>insecure</literal> (nem biztonságos)
- konzol az, ahol nem tekintjük megbízhatónak
- a rendszerkonzol fizikai biztonságát, és
- biztosak akarunk lenni benne, hogy csak az képes
- használni a rendszert egyfelhasználós
- módban, aki ismeri a <systemitem class="username">root</systemitem>
- felhasználó jelszavát. Ez tehát
- nem arra utal, hogy magát a konzolt akarjuk nem
- biztonságos módban működtetni.
- Szóval, ha biztonságot akarunk, az
- <literal>insecure</literal>-t válasszuk, ne pedig a
- <literal>secure</literal>-t.</para>
- </note>
-
- </sect2>
-
- <sect2 xml:id="boot-multiuser">
- <title>Többfelhasználós mód</title>
-
- <indexterm><primary>többfelhasználós
- mód</primary></indexterm>
-
- <para>Ha az &man.init.8; mindent rendben talál, vagy ha a
- felhasználó kilépett az <link linkend="boot-singleuser">egyfelhasználós
- mód</link>ból, a rendszer
- többfelhasználós módba lép
- át, ahol megkezdi az erőforrások
- konfigurálását.</para>
-
- <sect3 xml:id="boot-rc">
- <title>Az erőforrások konfigurációja
- (rc)</title>
-
- <indexterm><primary>rc-állományok</primary></indexterm>
-
- <para>Az erőforrásokat konfiguráló
- alrendszer beolvassa a folyamathoz kapcsolódó
- változók alapértelmezett
- értékeit az
- <filename>/etc/defaults/rc.conf</filename>
- állományból, majd módosítja
- őket a rendszer egyéni
- beállításai szerint, amit a
- <filename>/etc/rc.conf</filename>
- állományból olvas ki. Ezután
- elvégzi az <filename>/etc/fstab</filename>
- alapján az állományrendszerek
- csatlakoztatását, elindítja a
- hálózati szolgáltatásokat,
- egyéb rendszerdaemonokat, és
- végezetül lefuttatja a telepített csomagok
- indítószkriptjeit.</para>
-
- <para>Az erőforrásokat konfiguráló
- alrendszerről magáról az &man.rc.8; man
- oldalon, valamint az érintett szkriptek
- tanulmányozásával tudhatunk meg
- többet.</para>
-
- </sect3>
- </sect2>
- </sect1>
-
- <sect1 xml:id="boot-shutdown">
- <title>A leállítási folyamat</title>
-
- <indexterm><primary><command>leállítás</command></primary></indexterm>
-
- <para>A &man.shutdown.8; paranccsal vezérelt
- leállítás során az &man.init.8;
- megpróbálja lefuttatni az
- <filename>/etc/rc.shutdown</filename> szkriptet, majd ezt
- követően <literal>TERM</literal> (befejeztetés)
- jelzést küld az aktuálisan futó
- folyamatoknak, kis idő múlva pedig
- <literal>KILL</literal> (leállítás)
- jelzést azoknak, amelyek még nem álltak le
- addig a pillanatig.</para>
-
- <para>Azokon az architektúrákon és
- rendszereken, ahol elérhető a fejlett
- energiagazdálkodás támogatása, a
- &os;-t a <command>shutdown -p now</command> paranccsal
- állíthatjuk le, amit közvetlenül a
- számítógép automatikus
- kikapcsolása követ. A &os;-s rendszer
- újraindításához egyszerűen csak
- adjuk ki a <command>shutdown -r now</command> parancsot. Fontos
- tudni, hogy alapértelmezés szerint a
- &man.shutdown.8; használatához
- <systemitem class="username">root</systemitem> felhasználónak, vagy
- legalább az <systemitem class="groupname">operator</systemitem> csoport
- tagjának kell lennünk. Ezekre a feladatokra
- egyébként a &man.halt.8; és &man.reboot.8;
- parancsok is használhatóak.
- Alkalmazásukról bővebben a hozzájuk,
- valamint a &man.shutdown.8;-hoz tartozó man oldalakon
- találhatunk bővebben
- információkat.</para>
-
- <note>
- <para>Az energiagazdálkodás
- használatához a rendszermagnak
- beépítve vagy a megfelelő modul
- betöltésével bizosítania kell az
- &man.acpi.4; támogatást.</para>
- </note>
-
- </sect1>
-</chapter>
diff --git a/hu_HU.ISO8859-2/books/handbook/chapters.ent b/hu_HU.ISO8859-2/books/handbook/chapters.ent
deleted file mode 100644
index bc2bff1b6f..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/chapters.ent
+++ /dev/null
@@ -1,75 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- Creates entities for each chapter in the FreeBSD Handbook. Each entity
- is named chap.foo, where foo is the value of the id attribute on that
- chapter, and corresponds to the name of the directory in which that
- chapter's .xml file is stored.
-
- Chapters should be listed in the order in which they are referenced.
-
- The FreeBSD Documentation Project
- The FreeBSD Hungarian Documentation Project
-
- $FreeBSD$
- %SOURCE% en_US.ISO8859-1/books/handbook/chapters.ent
- %SRCID% 1.39
--->
-
-<!ENTITY chap.preface SYSTEM "preface/preface.xml">
-<!ENTITY % pgpkeys SYSTEM "../../../share/pgpkeys/pgpkeys.ent"> %pgpkeys;
-
-<!-- Part One -->
- <!ENTITY chap.introduction SYSTEM "introduction/chapter.xml">
- <!ENTITY chap.install SYSTEM "install/chapter.xml">
- <!ENTITY chap.basics SYSTEM "basics/chapter.xml">
- <!ENTITY chap.ports SYSTEM "ports/chapter.xml">
- <!ENTITY chap.x11 SYSTEM "x11/chapter.xml">
-
-<!-- Part Two -->
- <!ENTITY chap.desktop SYSTEM "desktop/chapter.xml">
- <!ENTITY chap.multimedia SYSTEM "multimedia/chapter.xml">
- <!ENTITY chap.kernelconfig SYSTEM "kernelconfig/chapter.xml">
- <!ENTITY chap.printing SYSTEM "printing/chapter.xml">
- <!ENTITY chap.linuxemu SYSTEM "linuxemu/chapter.xml">
-
-<!-- Part Three -->
- <!ENTITY chap.config SYSTEM "config/chapter.xml">
- <!ENTITY chap.boot SYSTEM "boot/chapter.xml">
- <!ENTITY chap.users SYSTEM "users/chapter.xml">
- <!ENTITY chap.security SYSTEM "security/chapter.xml">
- <!ENTITY chap.jails SYSTEM "jails/chapter.xml">
- <!ENTITY chap.mac SYSTEM "mac/chapter.xml">
- <!ENTITY chap.audit SYSTEM "audit/chapter.xml">
- <!ENTITY chap.disks SYSTEM "disks/chapter.xml">
- <!ENTITY chap.geom SYSTEM "geom/chapter.xml">
- <!ENTITY chap.filesystems SYSTEM "filesystems/chapter.xml">
- <!ENTITY chap.vinum SYSTEM "vinum/chapter.xml">
- <!ENTITY chap.virtualization SYSTEM "virtualization/chapter.xml">
- <!ENTITY chap.l10n SYSTEM "l10n/chapter.xml">
- <!ENTITY chap.cutting-edge SYSTEM "cutting-edge/chapter.xml">
- <!ENTITY chap.dtrace SYSTEM "dtrace/chapter.xml">
-
-<!-- Part Four -->
- <!ENTITY chap.serialcomms SYSTEM "serialcomms/chapter.xml">
- <!ENTITY chap.ppp-and-slip SYSTEM "ppp-and-slip/chapter.xml">
- <!ENTITY chap.mail SYSTEM "mail/chapter.xml">
- <!ENTITY chap.network-servers SYSTEM "network-servers/chapter.xml">
- <!ENTITY chap.firewalls SYSTEM "firewalls/chapter.xml">
- <!ENTITY chap.advanced-networking SYSTEM "advanced-networking/chapter.xml">
-
-<!-- Part Five (appendices) -->
- <!ENTITY chap.mirrors SYSTEM "mirrors/chapter.xml">
- <!ENTITY chap.mirrors.lastmod.inc SYSTEM "mirrors.lastmod.inc">
- <!ENTITY chap.mirrors.ftp.index.inc SYSTEM "mirrors.xml.ftp.index.inc">
- <!ENTITY chap.mirrors.ftp.inc SYSTEM "mirrors.xml.ftp.inc">
- <!ENTITY chap.mirrors.cvsup.index.inc SYSTEM "mirrors.xml.cvsup.index.inc">
- <!ENTITY chap.mirrors.cvsup.inc SYSTEM "mirrors.xml.cvsup.inc">
- <!ENTITY chap.bibliography SYSTEM "bibliography/chapter.xml">
- <!ENTITY chap.eresources SYSTEM "eresources/chapter.xml">
- <!ENTITY chap.eresources.www.index.inc SYSTEM "eresources.xml.www.index.inc">
- <!ENTITY chap.eresources.www.inc SYSTEM "eresources.xml.www.inc">
- <!ENTITY chap.pgpkeys SYSTEM "pgpkeys/chapter.xml">
- <!ENTITY chap.freebsd-glossary SYSTEM "../../share/xml/glossary.ent">
- <!ENTITY chap.index "<index xmlns='http://docbook.org/ns/docbook'/>">
-
-<!ENTITY chap.colophon SYSTEM "colophon.xml">
diff --git a/hu_HU.ISO8859-2/books/handbook/colophon.xml b/hu_HU.ISO8859-2/books/handbook/colophon.xml
deleted file mode 100644
index 347fa8fffc..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/colophon.xml
+++ /dev/null
@@ -1,33 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- The FreeBSD Documentation Project
-
- $FreeBSD$
--->
-<!--
- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/colophon.xml
- %SRCID% 1.9
--->
-<colophon xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="colophon" xml:lang="hu">
- <para>Ez a könyv <quote>A &os; Dokumentációs
- Projekt</quote> több száz
- résztvevőjének együttes
- munkájával jött létre. A forrása
- SGML-ben készül a DocBook DTD alapján, és
- ebből számos különböző
- formátumba kerül átalakításra a
- <application>Jade</application>, a nyílt
- forráskódú DSSSL engine
- segítségével. Egy további réteg
- hozzáadásával Norm Walsh DSSSL
- stíluslapjait használtuk fel a
- <application>Jade</application> vezérlésére. A
- dokumentum nyomtatott változata nem jöhetett volna
- létre Donald Knuth &tex;
- betűszedő rendszere, illetve Leslie Lamport
- &latex;, valamint Sebastian Rahtz
- <application>JadeTeX</application> makrócsomagja
- nélkül.</para>
-</colophon>
diff --git a/hu_HU.ISO8859-2/books/handbook/config/Makefile b/hu_HU.ISO8859-2/books/handbook/config/Makefile
deleted file mode 100644
index 84d8364d63..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/config/Makefile
+++ /dev/null
@@ -1,18 +0,0 @@
-#
-# Build the Handbook with just the content from this chapter.
-#
-# %SOURCE% en_US.ISO8859-1/books/handbook/config/Makefile
-# %SRCID% 1.1
-#
-# $FreeBSD$
-#
-
-CHAPTERS= config/chapter.xml
-
-VPATH= ..
-
-MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
-
-DOC_PREFIX?= ${.CURDIR}/../../../..
-
-.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/config/chapter.xml b/hu_HU.ISO8859-2/books/handbook/config/chapter.xml
deleted file mode 100644
index f041aed249..0000000000
--- a/hu_HU.ISO8859-2/books/handbook/config/chapter.xml
+++ /dev/null
@@ -1,4655 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-2"?>
-<!--
- The FreeBSD Documentation Project
-
- $FreeBSD$
--->
-<!-- The FreeBSD Hungarian Documentation Project
- Translated by: PALI, Gabor <pgj@FreeBSD.org>
- %SOURCE% en_US.ISO8859-1/books/handbook/config/chapter.xml
- %SRCID% 1.244
--->
-<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="config-tuning" xml:lang="hu">
- <info><title>Beállítás és
- finomhangolás</title>
- <authorgroup>
- <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Írta: </contrib></author>
- </authorgroup>
- <authorgroup>
- <author><personname><firstname>Mike</firstname><surname>Smith</surname></personname><contrib>Az alapjául szolgáló
- bemutatást írta: </contrib></author>
- </authorgroup>
- <authorgroup>
- <author><personname><firstname>Matt</firstname><surname>Dillon</surname></personname><contrib>Valamint az alapját képző tuning(7)
- oldalt írta: </contrib></author>
- </authorgroup>
- </info>
-
-
-
- <sect1 xml:id="config-synopsis">
- <title>Áttekintés</title>
-
- <indexterm><primary>a rendszer
- beállítása</primary></indexterm>
- <indexterm><primary>a rendszer
- finomhangolása</primary></indexterm>
-
- <para>A &os; egyik fontos szempontja a rendszer megfelelő
- beállítása, aminek
- segítségével elkerülhetjük a
- későbbi frissítések során
- keletkező kellemetlenségeket. Ez a fejezet a &os;
- beállítási folyamatából
- kíván minél többet bemutatni,
- köztük a &os; rendszerek finomhangolására
- szánt paramétereket.</para>
-
- <para>A fejezet elolvasása során
- megismerjük:</para>
-
- <itemizedlist>
- <listitem>
- <para>hogyan dolgozzunk hatékonyan az
- állományrendszerekkel és a
- lapozóállományokkal;</para>
- </listitem>
- <listitem>
- <para>az <filename>rc.conf</filename>
- beállításának alapjait és a
- <filename>/usr/local/etc/rc.d</filename>
- könyvtárban található
- indítási rendszert;</para>
- </listitem>
- <listitem>
- <para>hogyan állítsunk be és
- próbáljunk ki egy hálózati
- kártyát;</para>
- </listitem>
- <listitem>
- <para>hogyan állítsunk be virtuális
- címeket a hálózati
- eszközeinken;</para>
- </listitem>
- <listitem>
- <para>hogyan használjuk az <filename>/etc</filename> könyvtárban
- megtalálható különféle
- konfigurációs állományokat;</para>
- </listitem>
- <listitem>
- <para>hogyan hangoljuk a &os; működését
- a <command>sysctl</command> változóinak
- segítségével;</para>
- </listitem>
- <listitem>
- <para>hogyan hangoljuk a lemezek
- teljesítményét és
- módosítsuk a rendszermag
- korlátozásait.</para>
- </listitem>
- </itemizedlist>
-
- <para>A fejezet elolvasásához ajánlott:</para>
-
- <itemizedlist>
- <listitem>
- <para>a &unix; és a &os; alapjainak
- megértése (<xref linkend="basics"/>);</para>
- </listitem>
- <listitem>
- <para>a rendszermag beállításához
- és fordításához
- kötődő alapok ismerete (<xref linkend="kernelconfig"/>).</para>
- </listitem>
- </itemizedlist>
- </sect1>
-
- <sect1 xml:id="configtuning-initial">
- <title>Kezdeti beállítások</title>
-
- <sect2>
- <title>A partíciók kiosztása</title>
-
- <indexterm><primary>partíciókiosztás</primary></indexterm>
- <indexterm><primary><filename>/etc</filename></primary></indexterm>
- <indexterm><primary><filename>/var</filename></primary></indexterm>
- <indexterm><primary><filename>/usr</filename></primary></indexterm>
-
- <sect3>
- <title>Alappartíciók</title>
-
- <para>Amikor a &man.bsdlabel.8; vagy a &man.sysinstall.8;
- segítségével
- állományrendszereket telepítünk, nem
- szabad figyelmen kívül hagynunk a tényt,
- hogy a merevlemezes egységekben a külső
- sávokból gyorsabban lehet
- hozzáférni az adatokhoz, mint a
- belsőkből. Emiatt a kisebb és gyakrabban
- elérni kívánt
- állományrendszereket a meghajtó
- lemezének külsejéhez közel kell
- létrehozni, míg például a
- <filename>/usr</filename>
- partícióhoz hasonló nagyobb
- partíciókat annak belső része
- felé. A partíciókat a
- következő sorrendben érdemes
- kialakítani: gyökér
- (rendszerindító),
- lapozóállomány, <filename>/var</filename> és <filename>/usr</filename>.</para>
-
- <para>A <filename>/var</filename>
- méretének tükröznie kell a
- számítógép
- szándékolt használatát. A
- <filename>/var</filename>
- partíción foglalnak helyet a
- felhasználók postaládái, a
- naplóállományok és a
- nyomtatási sorok. A postaládák és
- a naplóállományok egészen
- váratlan mértékben is képesek
- megnövekedni attól függően, hogy mennyi
- felhasználónk van a rendszerben és hogy
- mekkora naplókat tartunk meg. Itt a legtöbb
- felhasználónak soha nem lesz
- szüksége egy gigabyte-nál több
- helyre.</para>
-
- <note>
- <para>Bizonyos esetekben a <filename>/var/tmp</filename>
- könyvtárban azért ennél
- több tárterület szükségeltetik.
- Amikor a &man.pkg.add.1; segítségével
- egy friss szoftvert telepítünk a
- rendszerünkre, akkor a program a <filename>/var/tmp</filename> könyvtárba
- tömöríti ki a hozzá tartozó
- csomag tartalmát. Ezért a nagyobb
- szoftvercsomagok, mint például a
- <application>Firefox</application> vagy az
- <application>OpenOffice</application> esetén gondok
- merülhetnek fel, ha nem rendelkezünk elegendő
- szabad területtel a <filename>/var/tmp</filename>
- könyvtárban.</para>
- </note>
-
- <para>A <filename>/usr</filename>
- partíció tartalmaz számos, a rendszer
- működéséhez elengedhetetlenül
- fontos állományt, többek közt a portok
- gyűjteményét (ajánlott, lásd
- &man.ports.7;) és a forráskódot
- (választható). A portok és az
- alaprendszer forrásai telepítés
- során választhatóak, de
- telepítésük esetén akkor ezen a
- partíción legalább két
- gigabyte-nyi hely ajánlott.</para>
-
- <para>Vegyük figyelembe a tárbeli igényeket,
- amikor megválasztjuk a partíciók