aboutsummaryrefslogtreecommitdiff
path: root/hu_HU.ISO8859-2/books
diff options
context:
space:
mode:
authorGabor Pali <pgj@FreeBSD.org>2008-05-14 16:54:19 +0000
committerGabor Pali <pgj@FreeBSD.org>2008-05-14 16:54:19 +0000
commitcdb1d07526b62183b444283c8cd4ce7c0749a919 (patch)
treeb4df50e8688b60d87498cce5d765a393b0d7646f /hu_HU.ISO8859-2/books
parente5aa1a0c5b9bdf45f35f735dd4dd88d54f99e8d3 (diff)
downloaddoc-cdb1d07526b62183b444283c8cd4ce7c0749a919.tar.gz
doc-cdb1d07526b62183b444283c8cd4ce7c0749a919.zip
Add a new translation: the FreeBSD Handbook. I will be
its maintainer. Approved by: gabor (mentor) Obtained from: The FreeBSD Hungarian Documentation Project
Notes
Notes: svn path=/head/; revision=31984
Diffstat (limited to 'hu_HU.ISO8859-2/books')
-rw-r--r--hu_HU.ISO8859-2/books/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/Makefile.inc10
-rw-r--r--hu_HU.ISO8859-2/books/handbook/Makefile309
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml7818
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps199
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps294
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps281
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic21
-rw-r--r--hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic37
-rw-r--r--hu_HU.ISO8859-2/books/handbook/appendix.decl9
-rw-r--r--hu_HU.ISO8859-2/books/handbook/audit/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/audit/chapter.sgml1100
-rw-r--r--hu_HU.ISO8859-2/books/handbook/basics/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/basics/chapter.sgml3561
-rw-r--r--hu_HU.ISO8859-2/books/handbook/bibliography/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/bibliography/chapter.sgml689
-rw-r--r--hu_HU.ISO8859-2/books/handbook/book.sgml397
-rw-r--r--hu_HU.ISO8859-2/books/handbook/boot/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/boot/chapter.sgml1172
-rw-r--r--hu_HU.ISO8859-2/books/handbook/chapter.decl8
-rw-r--r--hu_HU.ISO8859-2/books/handbook/chapters.ent65
-rw-r--r--hu_HU.ISO8859-2/books/handbook/colophon.sgml42
-rw-r--r--hu_HU.ISO8859-2/books/handbook/config/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/config/chapter.sgml4830
-rw-r--r--hu_HU.ISO8859-2/books/handbook/cutting-edge/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml2624
-rw-r--r--hu_HU.ISO8859-2/books/handbook/desktop/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/desktop/chapter.sgml1415
-rw-r--r--hu_HU.ISO8859-2/books/handbook/disks/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/disks/chapter.sgml5836
-rw-r--r--hu_HU.ISO8859-2/books/handbook/eresources/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/eresources/chapter.sgml2304
-rw-r--r--hu_HU.ISO8859-2/books/handbook/firewalls/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml4502
-rw-r--r--hu_HU.ISO8859-2/books/handbook/geom/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/geom/chapter.sgml889
-rw-r--r--hu_HU.ISO8859-2/books/handbook/geom/striping.pic57
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/chapter.sgml7158
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/disk-layout.eps20704
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir1.eps350
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir2.eps392
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir3.eps392
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir4.eps434
-rw-r--r--hu_HU.ISO8859-2/books/handbook/install/example-dir5.eps434
-rw-r--r--hu_HU.ISO8859-2/books/handbook/introduction/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/introduction/chapter.sgml1318
-rw-r--r--hu_HU.ISO8859-2/books/handbook/jails/chapter.sgml1310
-rw-r--r--hu_HU.ISO8859-2/books/handbook/kernelconfig/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/kernelconfig/chapter.sgml2034
-rw-r--r--hu_HU.ISO8859-2/books/handbook/l10n/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/l10n/chapter.sgml1334
-rw-r--r--hu_HU.ISO8859-2/books/handbook/linuxemu/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/linuxemu/chapter.sgml4406
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mac/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mac/chapter.sgml2987
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/chapter.sgml3150
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/mutt1.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/mutt2.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/mutt3.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/pine3.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/pine4.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mail/pine5.scr1
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mirrors/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/mirrors/chapter.sgml4129
-rw-r--r--hu_HU.ISO8859-2/books/handbook/multimedia/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/multimedia/chapter.sgml2445
-rw-r--r--hu_HU.ISO8859-2/books/handbook/network-servers/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml6693
-rw-r--r--hu_HU.ISO8859-2/books/handbook/pgpkeys/Makefile19
-rw-r--r--hu_HU.ISO8859-2/books/handbook/pgpkeys/chapter.sgml57
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ports/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ports/chapter.sgml2173
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ppp-and-slip/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/ppp-and-slip/chapter.sgml4212
-rw-r--r--hu_HU.ISO8859-2/books/handbook/preface/preface.sgml962
-rw-r--r--hu_HU.ISO8859-2/books/handbook/printing/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/printing/chapter.sgml6901
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/chapter.sgml6991
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-crypt-pkt.pic51
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-encap-pkt.pic18
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-network.pic38
-rw-r--r--hu_HU.ISO8859-2/books/handbook/security/ipsec-out-pkt.pic12
-rw-r--r--hu_HU.ISO8859-2/books/handbook/serialcomms/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/serialcomms/chapter.sgml4037
-rw-r--r--hu_HU.ISO8859-2/books/handbook/txtfiles.ent74
-rw-r--r--hu_HU.ISO8859-2/books/handbook/users/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/users/chapter.sgml1478
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/chapter.sgml1964
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-concat.pic81
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-mirrored-vol.pic28
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-raid10-vol.pic111
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-raid5-org.pic87
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-simple-vol.pic24
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-striped-vol.pic65
-rw-r--r--hu_HU.ISO8859-2/books/handbook/vinum/vinum-striped.pic87
-rw-r--r--hu_HU.ISO8859-2/books/handbook/virtualization/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/virtualization/chapter.sgml1238
-rw-r--r--hu_HU.ISO8859-2/books/handbook/x11/Makefile15
-rw-r--r--hu_HU.ISO8859-2/books/handbook/x11/chapter.sgml2316
104 files changed, 131649 insertions, 0 deletions
diff --git a/hu_HU.ISO8859-2/books/Makefile b/hu_HU.ISO8859-2/books/Makefile
new file mode 100644
index 0000000000..a3f33818a9
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/Makefile
@@ -0,0 +1,15 @@
+#
+# The FreeBSD Documentation Project
+# The FreeBSD Hungarian Documentation Project
+#
+# $FreeBSD$
+# Original Revision: 1.4
+#
+
+SUBDIR = handbook
+
+ROOT_SYMLINKS= handbook
+
+DOC_PREFIX?= ${.CURDIR}/../..
+.include "${DOC_PREFIX}/share/mk/doc.project.mk"
+
diff --git a/hu_HU.ISO8859-2/books/Makefile.inc b/hu_HU.ISO8859-2/books/Makefile.inc
new file mode 100644
index 0000000000..e267fc0804
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/Makefile.inc
@@ -0,0 +1,10 @@
+#
+# The FreeBSD Documentation Project
+# The FreeBSD Hungarian Documentation Project
+#
+# $FreeBSD$
+# Original Revision: 1.2
+#
+
+DESTDIR?= ${DOCDIR}/hu_HU.ISO8859-2/books/${.CURDIR:T}
+
diff --git a/hu_HU.ISO8859-2/books/handbook/Makefile b/hu_HU.ISO8859-2/books/handbook/Makefile
new file mode 100644
index 0000000000..51f40350f4
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/Makefile
@@ -0,0 +1,309 @@
+#
+# The FreeBSD Documentation Project
+# The FreeBSD Hungarian Documentation Project
+
+# $FreeBSD$
+# Original Revision: 1.109
+#
+# Build the FreeBSD Handbook.
+#
+
+# ------------------------------------------------------------------------
+#
+# Handbook-specific variables
+#
+# WITH_PGPKEYS The print version of the handbook only prints PGP
+# fingerprints by default. If you would like for the
+# entire key to be displayed, then set this variable.
+# This option has no affect on the HTML formats.
+#
+# Handbook-specific targets
+#
+# pgpkeyring This target will read the contents of
+# pgpkeys/chapter.sgml and will extract all of
+# the pgpkeys to standard out. This output can then
+# be redirected into a file and distributed as a
+# public keyring of FreeBSD developers that can
+# easily be imported into PGP/GPG.
+#
+# ------------------------------------------------------------------------
+
+.PATH: ${.CURDIR}/../../share/sgml/glossary
+
+#
+# Tidy messes up iso-8859-2 characters
+#
+
+NO_TIDY= yes
+
+MAINTAINER= pgj@FreeBSD.org
+
+DOC?= book
+
+FORMATS?= html-split
+
+HAS_INDEX= true
+USE_PS2PDF= yes
+
+INSTALL_COMPRESSED?= gz
+INSTALL_ONLY_COMPRESSED?=
+
+IMAGES = advanced-networking/isdn-bus.eps
+IMAGES+= advanced-networking/isdn-twisted-pair.eps
+IMAGES+= advanced-networking/natd.eps
+IMAGES+= advanced-networking/net-routing.pic
+IMAGES+= advanced-networking/static-routes.pic
+IMAGES+= geom/striping.pic
+IMAGES_EN+= install/adduser1.scr
+IMAGES_EN+= install/adduser2.scr
+IMAGES_EN+= install/adduser3.scr
+IMAGES_EN+= install/boot-loader-menu.scr
+IMAGES_EN+= install/boot-mgr.scr
+IMAGES_EN+= install/config-country.scr
+IMAGES_EN+= install/console-saver1.scr
+IMAGES_EN+= install/console-saver2.scr
+IMAGES_EN+= install/console-saver3.scr
+IMAGES_EN+= install/console-saver4.scr
+IMAGES_EN+= install/disklabel-auto.scr
+IMAGES_EN+= install/disklabel-ed1.scr
+IMAGES_EN+= install/disklabel-ed2.scr
+IMAGES_EN+= install/disklabel-fs.scr
+IMAGES_EN+= install/disklabel-root1.scr
+IMAGES_EN+= install/disklabel-root2.scr
+IMAGES_EN+= install/disklabel-root3.scr
+IMAGES+= install/disk-layout.eps
+IMAGES_EN+= install/dist-set.scr
+IMAGES_EN+= install/dist-set2.scr
+IMAGES_EN+= install/docmenu1.scr
+IMAGES_EN+= install/ed0-conf.scr
+IMAGES_EN+= install/ed0-conf2.scr
+IMAGES_EN+= install/edit-inetd-conf.scr
+IMAGES_EN+= install/fdisk-drive1.scr
+IMAGES_EN+= install/fdisk-drive2.scr
+IMAGES_EN+= install/fdisk-edit1.scr
+IMAGES_EN+= install/fdisk-edit2.scr
+IMAGES_EN+= install/ftp-anon1.scr
+IMAGES_EN+= install/ftp-anon2.scr
+IMAGES_EN+= install/hdwrconf.scr
+IMAGES_EN+= install/keymap.scr
+IMAGES_EN+= install/main1.scr
+IMAGES_EN+= install/mainexit.scr
+IMAGES_EN+= install/main-std.scr
+IMAGES_EN+= install/main-options.scr
+IMAGES_EN+= install/main-doc.scr
+IMAGES_EN+= install/main-keymap.scr
+IMAGES_EN+= install/media.scr
+IMAGES_EN+= install/mouse1.scr
+IMAGES_EN+= install/mouse2.scr
+IMAGES_EN+= install/mouse3.scr
+IMAGES_EN+= install/mouse4.scr
+IMAGES_EN+= install/mouse5.scr
+IMAGES_EN+= install/mouse6.scr
+IMAGES_EN+= install/mta-main.scr
+IMAGES_EN+= install/net-config-menu1.scr
+IMAGES_EN+= install/net-config-menu2.scr
+IMAGES_EN+= install/nfs-server-edit.scr
+IMAGES_EN+= install/ntp-config.scr
+IMAGES_EN+= install/options.scr
+IMAGES_EN+= install/pkg-cat.scr
+IMAGES_EN+= install/pkg-confirm.scr
+IMAGES_EN+= install/pkg-install.scr
+IMAGES_EN+= install/pkg-sel.scr
+IMAGES_EN+= install/probstart.scr
+IMAGES_EN+= install/routed.scr
+IMAGES_EN+= install/security.scr
+IMAGES_EN+= install/sysinstall-exit.scr
+IMAGES_EN+= install/timezone1.scr
+IMAGES_EN+= install/timezone2.scr
+IMAGES_EN+= install/timezone3.scr
+IMAGES_EN+= install/userconfig.scr
+IMAGES_EN+= install/userconfig2.scr
+IMAGES+= mail/mutt1.scr
+IMAGES+= mail/mutt2.scr
+IMAGES+= mail/mutt3.scr
+IMAGES_EN+= mail/pine1.scr
+IMAGES_EN+= mail/pine2.scr
+IMAGES+= mail/pine3.scr
+IMAGES+= mail/pine4.scr
+IMAGES+= mail/pine5.scr
+
+IMAGES+= install/example-dir1.eps
+IMAGES+= install/example-dir2.eps
+IMAGES+= install/example-dir3.eps
+IMAGES+= install/example-dir4.eps
+IMAGES+= install/example-dir5.eps
+IMAGES+= security/ipsec-network.pic
+IMAGES+= security/ipsec-crypt-pkt.pic
+IMAGES+= security/ipsec-encap-pkt.pic
+IMAGES+= security/ipsec-out-pkt.pic
+IMAGES+= vinum/vinum-concat.pic
+IMAGES+= vinum/vinum-mirrored-vol.pic
+IMAGES+= vinum/vinum-raid10-vol.pic
+IMAGES+= vinum/vinum-raid5-org.pic
+IMAGES+= vinum/vinum-simple-vol.pic
+IMAGES+= vinum/vinum-striped-vol.pic
+IMAGES+= vinum/vinum-striped.pic
+IMAGES_EN+= virtualization/parallels-freebsd1.png
+IMAGES_EN+= virtualization/parallels-freebsd2.png
+IMAGES_EN+= virtualization/parallels-freebsd3.png
+IMAGES_EN+= virtualization/parallels-freebsd4.png
+IMAGES_EN+= virtualization/parallels-freebsd5.png
+IMAGES_EN+= virtualization/parallels-freebsd6.png
+IMAGES_EN+= virtualization/parallels-freebsd7.png
+IMAGES_EN+= virtualization/parallels-freebsd8.png
+IMAGES_EN+= virtualization/parallels-freebsd9.png
+IMAGES_EN+= virtualization/parallels-freebsd10.png
+IMAGES_EN+= virtualization/parallels-freebsd11.png
+IMAGES_EN+= virtualization/parallels-freebsd12.png
+IMAGES_EN+= virtualization/parallels-freebsd13.png
+IMAGES_EN+= virtualization/virtualpc-freebsd1.png
+IMAGES_EN+= virtualization/virtualpc-freebsd2.png
+IMAGES_EN+= virtualization/virtualpc-freebsd3.png
+IMAGES_EN+= virtualization/virtualpc-freebsd4.png
+IMAGES_EN+= virtualization/virtualpc-freebsd5.png
+IMAGES_EN+= virtualization/virtualpc-freebsd6.png
+IMAGES_EN+= virtualization/virtualpc-freebsd7.png
+IMAGES_EN+= virtualization/virtualpc-freebsd8.png
+IMAGES_EN+= virtualization/virtualpc-freebsd9.png
+IMAGES_EN+= virtualization/virtualpc-freebsd10.png
+IMAGES_EN+= virtualization/virtualpc-freebsd11.png
+IMAGES_EN+= virtualization/virtualpc-freebsd12.png
+IMAGES_EN+= virtualization/virtualpc-freebsd13.png
+IMAGES_EN+= virtualization/vmware-freebsd01.png
+IMAGES_EN+= virtualization/vmware-freebsd02.png
+IMAGES_EN+= virtualization/vmware-freebsd03.png
+IMAGES_EN+= virtualization/vmware-freebsd04.png
+IMAGES_EN+= virtualization/vmware-freebsd05.png
+IMAGES_EN+= virtualization/vmware-freebsd06.png
+IMAGES_EN+= virtualization/vmware-freebsd07.png
+IMAGES_EN+= virtualization/vmware-freebsd08.png
+IMAGES_EN+= virtualization/vmware-freebsd09.png
+IMAGES_EN+= virtualization/vmware-freebsd10.png
+IMAGES_EN+= virtualization/vmware-freebsd11.png
+IMAGES_EN+= virtualization/vmware-freebsd12.png
+
+# Images from the cross-document image library
+IMAGES_LIB= callouts/1.png
+IMAGES_LIB+= callouts/2.png
+IMAGES_LIB+= callouts/3.png
+IMAGES_LIB+= callouts/4.png
+IMAGES_LIB+= callouts/5.png
+IMAGES_LIB+= callouts/6.png
+IMAGES_LIB+= callouts/7.png
+IMAGES_LIB+= callouts/8.png
+IMAGES_LIB+= callouts/9.png
+IMAGES_LIB+= callouts/10.png
+IMAGES_LIB+= callouts/11.png
+IMAGES_LIB+= callouts/12.png
+IMAGES_LIB+= callouts/13.png
+IMAGES_LIB+= callouts/14.png
+IMAGES_LIB+= callouts/15.png
+
+#
+# SRCS lists the individual SGML files that make up the document. Changes
+# to any of these files will force a rebuild
+#
+
+# SGML content
+SRCS+= audit/chapter.sgml
+SRCS+= book.sgml
+SRCS+= colophon.sgml
+SRCS+= freebsd-glossary.sgml
+SRCS+= advanced-networking/chapter.sgml
+SRCS+= basics/chapter.sgml
+SRCS+= bibliography/chapter.sgml
+SRCS+= boot/chapter.sgml
+SRCS+= config/chapter.sgml
+SRCS+= cutting-edge/chapter.sgml
+SRCS+= desktop/chapter.sgml
+SRCS+= disks/chapter.sgml
+SRCS+= eresources/chapter.sgml
+SRCS+= firewalls/chapter.sgml
+SRCS+= geom/chapter.sgml
+SRCS+= install/chapter.sgml
+SRCS+= introduction/chapter.sgml
+SRCS+= jails/chapter.sgml
+SRCS+= kernelconfig/chapter.sgml
+SRCS+= l10n/chapter.sgml
+SRCS+= linuxemu/chapter.sgml
+SRCS+= mac/chapter.sgml
+SRCS+= mail/chapter.sgml
+SRCS+= mirrors/chapter.sgml
+SRCS+= multimedia/chapter.sgml
+SRCS+= network-servers/chapter.sgml
+SRCS+= pgpkeys/chapter.sgml
+SRCS+= ports/chapter.sgml
+SRCS+= ppp-and-slip/chapter.sgml
+SRCS+= preface/preface.sgml
+SRCS+= printing/chapter.sgml
+SRCS+= security/chapter.sgml
+SRCS+= serialcomms/chapter.sgml
+SRCS+= users/chapter.sgml
+SRCS+= vinum/chapter.sgml
+SRCS+= virtualization/chapter.sgml
+SRCS+= x11/chapter.sgml
+
+# Entities
+SRCS+= chapters.ent
+
+SYMLINKS= ${DESTDIR} index.html handbook.html
+
+# Turn on all the chapters.
+CHAPTERS?= ${SRCS:M*chapter.sgml}
+
+SGMLFLAGS+= ${CHAPTERS:S/\/chapter.sgml//:S/^/-i chap./}
+SGMLFLAGS+= -i chap.freebsd-glossary
+
+pgpkeyring: pgpkeys/chapter.sgml
+ @${JADE} -V nochunks ${OTHERFLAGS} ${JADEOPTS} -d ${DSLPGP} -t sgml ${MASTERDOC}
+
+#
+# Handbook-specific variables
+#
+.if defined(WITH_PGPKEYS)
+JADEFLAGS+= -V withpgpkeys
+.endif
+
+URL_RELPREFIX?= ../../../..
+DOC_PREFIX?= ${.CURDIR}/../../..
+
+#
+# rules generating lists of mirror site from XML database.
+#
+XMLDOCS= mirrors-ftp:::mirrors.sgml.ftp.inc.tmp \
+ mirrors-cvsup:::mirrors.sgml.cvsup.inc.tmp \
+ eresources:::eresources.sgml.www.inc.tmp
+DEPENDSET.DEFAULT= transtable mirror
+XSLT.DEFAULT= ${XSL_MIRRORS}
+XML.DEFAULT= ${XML_MIRRORS}
+NO_TIDY.DEFAULT= yes
+
+PARAMS.mirrors-ftp+= --param 'type' "'ftp'" \
+ --param 'proto' "'ftp'" \
+ --param 'target' "'handbook/mirrors/chapter.sgml'"
+PARAMS.mirrors-cvsup+= --param 'type' "'cvsup'" \
+ --param 'proto' "'cvsup'" \
+ --param 'target' "'handbook/mirrors/chapter.sgml'"
+PARAMS.eresources+= --param 'type' "'www'" \
+ --param 'proto' "'http'" \
+ --param 'target' "'handbook/eresources/chapter.sgml'"
+
+SRCS+= mirrors.sgml.ftp.inc \
+ mirrors.sgml.cvsup.inc \
+ eresources.sgml.www.inc
+
+CLEANFILES+= mirrors.sgml.ftp.inc mirrors.sgml.ftp.inc.tmp \
+ mirrors.sgml.cvsup.inc mirrors.sgml.cvsup.inc.tmp \
+ eresources.sgml.www.inc eresources.sgml.www.inc.tmp
+
+.include "${DOC_PREFIX}/share/mk/doc.project.mk"
+
+.for p in ftp cvsup
+mirrors.sgml.${p}.inc: mirrors.sgml.${p}.inc.tmp
+ ${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2></\1>,;s,</anchor>,,'\
+ < $@.tmp > $@ || (${RM} -f $@ && false)
+.endfor
+
+eresources.sgml.www.inc: eresources.sgml.www.inc.tmp
+ ${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2></\1>,;s,</anchor>,,'\
+ < $@.tmp > $@ || (${RM} -f $@ && false)
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile b/hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile
new file mode 100644
index 0000000000..eb62e4335c
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/advanced-networking/Makefile
@@ -0,0 +1,15 @@
+#
+# Build the Handbook with just the content from this chapter.
+#
+# $FreeBSD$
+#
+
+CHAPTERS= advanced-networking/chapter.sgml
+
+VPATH= ..
+
+MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
+
+DOC_PREFIX?= ${.CURDIR}/../../../..
+
+.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml
new file mode 100644
index 0000000000..af9670ecca
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml
@@ -0,0 +1,7818 @@
+<!--
+ The FreeBSD Documentation Project
+
+ $FreeBSD$
+-->
+
+<!-- The FreeBSD Hungarian Documentation Project
+ Translated by: PALI, Gabor <pgj@FreeBSD.org>
+ Original Revision: 1.406 -->
+
+<chapter id="advanced-networking" lang="hu">
+ <title>Egy&eacute;b halad&oacute; h&aacute;l&oacute;zati
+ t&eacute;m&aacute;k</title>
+
+ <sect1 id="advanced-networking-synopsis">
+ <title>&Aacute;ttekint&eacute;s</title>
+
+ <para>Ebben a fejezetben sz&aacute;mos komolyabb
+ h&aacute;l&oacute;zati t&eacute;m&aacute;t fogunk
+ t&aacute;rgyalni.</para>
+
+ <para>A fejezet elolvas&aacute;sa sor&aacute;n
+ megismerj&uuml;k:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>az &aacute;tj&aacute;r&oacute;k &eacute;s az
+ &uacute;tv&aacute;laszt&aacute;s alapjait;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan &aacute;ll&iacute;tsunk be IEEE 802.11 &eacute;s
+ &bluetooth; eszk&ouml;z&ouml;ket;</para>
+ </listitem>
+
+ <listitem>
+ <para>a &os; seg&iacute;ts&eacute;g&eacute;vel hogyan tudunk
+ k&eacute;t h&aacute;l&oacute;zatot &ouml;sszek&ouml;tni
+ h&aacute;l&oacute;zati hidakon kereszt&uuml;l;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan ind&iacute;tsuk h&aacute;l&oacute;zatr&oacute;l egy
+ lemez n&eacute;lk&uuml;li g&eacute;pet;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan &aacute;ll&iacute;tsunk be h&aacute;l&oacute;zati
+ c&iacute;mford&iacute;t&aacute;st;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan kapcsoljunk &ouml;ssze k&eacute;t
+ sz&aacute;m&iacute;t&oacute;g&eacute;pet PLIP
+ haszn&aacute;lat&aacute;val;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan &aacute;ll&iacute;tsuk be az IPv6
+ haszn&aacute;lat&aacute;t egy &os;-s g&eacute;pen</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan &aacute;ll&iacute;tsuk be az ATM
+ haszn&aacute;lat&aacute;t;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan enged&eacute;lyezz&uuml;k &eacute;s
+ haszn&aacute;ljuk a K&ouml;z&ouml;s c&iacute;mredundancia
+ protokollt &os;-ben.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A fejezet elolvas&aacute;s&aacute;hoz aj&aacute;nlott:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>az <filename>/etc/rc</filename> k&ouml;nyvt&aacute;rban
+ tal&aacute;lhat&oacute; szkriptek
+ m&#251;k&ouml;d&eacute;s&eacute;nek ismerete;</para>
+ </listitem>
+
+ <listitem>
+ <para>az alapvet&#245; h&aacute;l&oacute;zati fogalmak
+ ismerete;</para>
+ </listitem>
+
+ <listitem>
+ <para>egy &uacute;j &os; rendszermag
+ be&aacute;ll&iacute;t&aacute;s&aacute;nak &eacute;s
+ telep&iacute;t&eacute;s&eacute;nek ismerete (<xref
+ linkend="kernelconfig">);</para>
+ </listitem>
+
+ <listitem>
+ <para>a k&uuml;ls&#245; szoftverek
+ telep&iacute;t&eacute;s&eacute;nek ismerete (<xref
+ linkend="ports">).</para>
+ </listitem>
+
+ </itemizedlist>
+ </sect1>
+
+ <sect1 id="network-routing">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Coranth</firstname>
+ <surname>Gryphon</surname>
+ <contrib>K&eacute;sz&iacute;tette: </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>&Aacute;tj&aacute;r&oacute;k &eacute;s az
+ &uacute;tv&aacute;laszt&aacute;s</title>
+
+ <indexterm><primary>&uacute;tv&aacute;laszt&aacute;s</primary></indexterm>
+ <indexterm><primary>&aacute;tj&aacute;r&oacute;</primary></indexterm>
+ <indexterm><primary>alh&aacute;l&oacute;zat</primary></indexterm>
+
+ <para>Egy g&eacute;p egy m&aacute;sikat &uacute;gy tud
+ megtal&aacute;lni a h&aacute;l&oacute;zaton, ha erre
+ l&eacute;tezik egy olyan mechanizmus, amely le&iacute;rja, hogyan
+ tudunk eljutni az egyikt&#245;l a m&aacute;sikig. Ezt
+ h&iacute;vjuk
+ <firstterm>&uacute;tv&aacute;laszt&aacute;snak</firstterm>
+ (routing). Az <quote>&uacute;tvonal</quote> (route) c&iacute;mek
+ egy p&aacute;rjak&eacute;nt adhat&oacute; meg, egy
+ <quote>c&eacute;llal</quote> (destination) &eacute;s egy
+ <quote>&aacute;tj&aacute;r&oacute;val</quote> (gateway). Ez a
+ p&aacute;ros mondja meg, hogy ha el akarjuk &eacute;rni ezt a
+ <emphasis>c&eacute;lt</emphasis>, akkor ezen az
+ <emphasis>&aacute;tj&aacute;r&oacute;n</emphasis> kereszt&uuml;l
+ kell tov&aacute;bbhaladnunk. A c&eacute;loknak h&aacute;rom
+ t&iacute;pusa lehet: egy&eacute;ni g&eacute;pek,
+ alh&aacute;l&oacute;zatok &eacute;s az
+ <quote>alap&eacute;rtelmezett</quote>. Az
+ <quote>alap&eacute;rtelmezett &uacute;tvonalat</quote> (default
+ route) abban az esetben alkalmazzuk, ha semelyik m&aacute;s
+ &uacute;tvonal nem megfelel&#245;. Az alap&eacute;rtelmezett
+ &uacute;tvonalakr&oacute;l a k&eacute;s&#245;bbiekben m&eacute;g
+ besz&eacute;lni fogunk. H&aacute;rom t&iacute;pusa van az
+ &aacute;tj&aacute;r&oacute;knak: egy&eacute;ni g&eacute;pek,
+ fel&uuml;letek (avagy <quote>linkek</quote>) &eacute;s a hardveres
+ Ethernet c&iacute;mek (MAC-c&iacute;mek).</para>
+
+ <sect2>
+ <title>P&eacute;lda</title>
+
+ <para>Az &uacute;tv&aacute;laszt&aacute;s
+ k&uuml;l&ouml;nb&ouml;z&#245; ter&uuml;leteit a
+ k&ouml;vetkez&#245; <command>netstat</command> parancs
+ alapj&aacute;n fogjuk bemutatni:</para>
+
+ <screen>&prompt.user; <userinput>netstat -r</userinput>
+Routing tables
+
+Destination Gateway Flags Refs Use Netif Expire
+
+default outside-gw UGSc 37 418 ppp0
+localhost localhost UH 0 181 lo0
+test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77
+10.20.30.255 link#1 UHLW 1 2421
+example.com link#1 UC 0 0
+host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0
+host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>
+host2.example.com link#1 UC 0 0
+224 link#1 UC 0 0</screen>
+
+ <indexterm><primary>alap&eacute;rtelmezett
+ &uacute;tvonal</primary></indexterm>
+
+ <para>Az els&#245; k&eacute;t sorban az alap&eacute;rtelmezett
+ &uacute;tvonalat (melyr&#245;l r&eacute;szleteiben majd a <link
+ linkend="network-routing-default">k&ouml;vetkez&#245;
+ szakaszban</link> fogunk sz&oacute;lni) &eacute;s a
+ <hostid>localhost</hostid> &uacute;tvonal&aacute;t
+ l&aacute;thatjuk.</para>
+
+ <indexterm><primary>loopback eszk&ouml;z</primary></indexterm>
+
+ <para>A <hostid>localhost</hostid> c&iacute;mhez az
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatban a
+ <devicename>lo0</devicename> eszk&ouml;z tartozik (a
+ <literal>Netif</literal> oszlopban), amelyet loopback
+ eszk&ouml;znek is neveznek. Ez arra utas&iacute;tja a
+ rendszert, hogy az ide k&uuml;ld&ouml;tt csomagokat ne a helyi
+ h&aacute;l&oacute;zaton k&uuml;ldje kereszt&uuml;l, hanem csak
+ ezen a bels&#245; fel&uuml;leten, mivel &uacute;gyis oda
+ jutn&aacute;nak vissza, ahonnan indultak.</para>
+
+ <indexterm>
+ <primary>Ethernet</primary>
+ <secondary>MAC-c&iacute;m</secondary>
+ </indexterm>
+
+ <para>A t&aacute;bl&aacute;zatban a k&ouml;vetkez&#245; sor egy
+ <hostid role="mac">0:e0</hostid> kezdet&#251; c&iacute;met
+ tartalmaz. Ez egy hardveres Ethernet c&iacute;m, m&aacute;s
+ n&eacute;ven MAC-c&iacute;m. A &os; mag&aacute;t&oacute;l
+ k&eacute;pes beazonos&iacute;tani tetsz&#245;leges g&eacute;pet
+ (ebben a p&eacute;ld&aacute;ban a <hostid>test0</hostid>
+ g&eacute;pet) a helyi Ethernetes h&aacute;l&oacute;zaton
+ &eacute;s felvenni hozz&aacute; egy &uacute;tvonalat,
+ k&ouml;zvetlen&uuml;l az <devicename>ed0</devicename> Ethernetes
+ csatol&oacute;fel&uuml;leten kereszt&uuml;l. Ehhez a
+ t&iacute;pus&uacute; &uacute;tvonalhoz tartozik m&eacute;g egy
+ lej&aacute;rati id&#245; is (a <literal>Expire</literal>
+ oszlop), amely akkor kap szerepet, ha ennyi id&#245;
+ eltelt&eacute;vel nem kapunk semmilyen h&iacute;rt a
+ g&eacute;pr&#245;l. Amikor ilyen t&ouml;rt&eacute;nik, az
+ g&eacute;phez eddig nyilv&aacute;ntartott &uacute;tvonal
+ automatikusan t&ouml;rl&#245;dik. Ezek a g&eacute;pek a RIP
+ (&uacute;tvonal-inform&aacute;ci&oacute;s protokoll, Routing
+ Information Protocol) nev&#251; mechanizmuson kereszt&uuml;l
+ azonos&iacute;t&oacute;dnak, mely a legr&ouml;videbb &uacute;t
+ kisz&aacute;m&iacute;t&aacute;sa alapj&aacute;n hat&aacute;rozza
+ meg a helyi g&eacute;pekhez vezet&#245; &uacute;tvonalat.</para>
+
+ <indexterm><primary>alh&aacute;l&oacute;zat</primary></indexterm>
+
+ <para>A &os; a helyi alh&aacute;l&oacute;zat (<hostid
+ role="ipaddr">10.20.30.255</hostid> &eacute;s <hostid
+ role="domainname">example.com</hostid>, az
+ alh&aacute;l&oacute;zathoz tartoz&oacute; n&eacute;v)
+ eset&eacute;ben is felvesz &uacute;tvonalakat. A
+ <literal>link#1</literal> megnevez&eacute;s a g&eacute;pben
+ tal&aacute;lhat&oacute; els&#245; Ethernet-k&aacute;rty&aacute;t
+ jel&ouml;li. Megfigyelhetj&uuml;k, hogy rajta k&iacute;v&uuml;l
+ nincs is t&ouml;bb fel&uuml;lete.</para>
+
+ <para>Mindegyik csoport (a helyi h&aacute;l&oacute;zati
+ g&eacute;pek &eacute;s a helyi alh&aacute;l&oacute;zatokatok)
+ &uacute;tvonalait a <application>routed</application> nev&#251;
+ d&eacute;mon tartja automatikusan karban. Ha ez nem fut, akkor
+ csak a statikusan defini&aacute;lt (vagyis az el&#245;re
+ megadott) &uacute;tvonalak fognak l&eacute;tezni.</para>
+
+ <para>A <literal>host1</literal> sor a saj&aacute;t
+ g&eacute;p&uuml;nkre vonatkozik, amelyet az Ethernet c&iacute;me
+ szerint ismer&uuml;nk. Mivel mi vagyunk k&uuml;ld&#245;
+ g&eacute;p, a &os; tudni fogja, hogy ilyenkor az Ethernetes
+ fel&uuml;let helyett a loopback eszk&ouml;zt
+ (<devicename>lo0</devicename>) kell haszn&aacute;lnia.</para>
+
+ <para>A k&eacute;t <literal>host2</literal> sor arra mutat
+ p&eacute;ld&aacute;t, amikor az &man.ifconfig.8; paranccsal
+ &aacute;lneveket hozunk l&eacute;tre (ennek konkr&eacute;t okait
+ l&aacute;sd az Ethernetr&#245;l sz&oacute;l&oacute;
+ r&eacute;szben). A <devicename>lo0</devicename> fel&uuml;let
+ neve ut&aacute;n szerepl&#245; <literal>=&gt;</literal>
+ szimb&oacute;lum azt jelzi, hogy ez nem csak egy loopback
+ fel&uuml;let (mivel a c&iacute;me szint&eacute;n a helyi
+ g&eacute;pre mutat), hanem a fel&uuml;let egy m&aacute;sik neve.
+ Ilyen &uacute;tvonalak csak az &aacute;lneveket ismer&#245;
+ g&eacute;pekn&eacute;l jelennek meg. A helyi
+ h&aacute;l&oacute;zaton minden m&aacute;s g&eacute;pn&eacute;l
+ egyszer&#251;en csak a <literal>link#1</literal> jelenik meg az
+ ilyen &uacute;tvonalak eset&eacute;ben.</para>
+
+ <para>Az utols&oacute; sor (a <hostid role="ipaddr">224</hostid>
+ c&eacute;llal rendelkez&#245; alh&aacute;l&oacute;zat) a
+ t&ouml;bbesk&uuml;ld&eacute;sre (multicasting) szolg&aacute;l,
+ amellyel majd egy m&aacute;sik szakaszban foglalkozunk.</para>
+
+ <para>V&eacute;gezet&uuml;l az &uacute;tvonalakhoz tartoz&oacute;
+ k&uuml;l&ouml;nf&eacute;le tulajdons&aacute;gok a
+ <literal>Flags</literal> oszlopban l&aacute;that&oacute;ak. Az
+ al&aacute;bbi r&ouml;vid t&aacute;bl&aacute;zatban
+ &ouml;sszefoglaltunk k&ouml;z&uuml;l&uuml;k
+ n&eacute;h&aacute;nyat:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <colspec colwidth="1*">
+ <colspec colwidth="4*">
+
+ <tbody>
+ <row>
+ <entry>U</entry>
+ <entry>Up: az &uacute;tvonal akt&iacute;v</entry>
+ </row>
+
+ <row>
+ <entry>H</entry>
+ <entry>Host: az &uacute;tvonal egyetlen g&eacute;pre
+ mutat</entry>
+ </row>
+
+ <row>
+ <entry>G</entry>
+ <entry>Gateway: az adott c&eacute;l fel&eacute; ezen a
+ g&eacute;pen kereszt&uuml;l k&uuml;ldj&uuml;nk, amely
+ majd kital&aacute;lja, hogy merre k&uuml;ldje
+ tov&aacute;bb</entry>
+ </row>
+
+ <row>
+ <entry>S</entry>
+ <entry>Static: ez az &uacute;tvonal statikus, nem a
+ rendszer hozta l&eacute;tre automatikusan</entry>
+ </row>
+
+ <row>
+ <entry>C</entry>
+ <entry>Clone: ebb&#245;l az &uacute;tvonalb&oacute;l
+ sz&aacute;rmaztatunk &uacute;j &uacute;tvonalat azokhoz
+ a g&eacute;pekhez, amelyekhez csatlakozunk. Ilyen
+ &uacute;tvonalakat &aacute;ltal&aacute;ban a helyi
+ h&aacute;l&oacute;zatokban tal&aacute;lhatunk</entry>
+ </row>
+
+ <row>
+ <entry>W</entry>
+ <entry>WasCloned: azt jelzi, hogy ezt az &uacute;tvonalat
+ egy helyi h&aacute;l&oacute;zatra mutat&oacute;
+ (kl&oacute;n, avagy Clone t&iacute;pus&uacute;)
+ &uacute;tvonal alapj&aacute;n hoztuk l&eacute;tre
+ automatikusan</entry>
+ </row>
+
+ <row>
+ <entry>L</entry>
+ <entry>Link: az &uacute;tvonal Ethernetes hardverhez
+ kapcsol&oacute;dik</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ </sect2>
+
+ <sect2 id="network-routing-default">
+ <title>Alap&eacute;rtelmezett &uacute;tvonalak</title>
+
+ <indexterm><primary>alap&eacute;rtelmezett
+ &uacute;tvonal</primary></indexterm>
+
+ <para>Amikor a helyi rendszernek fel kell vennie a kapcsolatot egy
+ t&aacute;voli g&eacute;ppel, ellen&#245;rzi az
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatban,
+ hogy l&eacute;tezik-e m&aacute;r hozz&aacute; valamilyen
+ &uacute;tvonal. Ha a t&aacute;voli g&eacute;p egy olyan
+ alh&aacute;l&oacute;zatba esik, amelyet m&aacute;r el tudunk
+ &eacute;rni (kl&oacute;nozott &uacute;tvonalak), akkor a
+ rendszer megn&eacute;zi, hogy a hozz&aacute;tartoz&oacute;
+ fel&uuml;leten k&eacute;pes-e kapcsolatot
+ l&eacute;tes&iacute;teni.</para>
+
+ <para>Ha minden ismert &uacute;tvonal cs&#245;d&ouml;t mond, akkor
+ a rendszer&uuml;nknek marad m&eacute;g egy utols&oacute;
+ es&eacute;lye: az <quote>alap&eacute;rtelmezett</quote>
+ &uacute;tvonal haszn&aacute;lata. Ez az &uacute;tvonal egy
+ speci&aacute;lis &aacute;tj&aacute;r&oacute; &uacute;tvonal
+ (ebb&#245;l &aacute;ltal&aacute;ban csak egyetlen egy
+ l&eacute;tezik a rendszerben) &eacute;s tulajdons&aacute;gai
+ k&ouml;z&ouml;tt mindig szerepel a <literal>c</literal>. A
+ helyi h&aacute;l&oacute;zat g&eacute;pei k&ouml;z&uuml;l ez az
+ &aacute;tj&aacute;r&oacute; az legyen, amelyik
+ k&ouml;zvetlen&uuml;l kapcsol&oacute;dik a k&uuml;ls&#245;
+ vil&aacute;ghoz (PPP &ouml;sszek&ouml;ttet&eacute;ssel, DSL,
+ k&aacute;belmodem, T1 vagy b&aacute;rmilyen m&aacute;s
+ h&aacute;l&oacute;zati fel&uuml;leten kereszt&uuml;l).</para>
+
+ <para>Amikor pedig mag&aacute;t a k&uuml;ls&#245; vil&aacute;g
+ fel&eacute; &aacute;tj&aacute;r&oacute;k&eacute;nt
+ szolg&aacute;l&oacute; g&eacute;pet &aacute;ll&iacute;tjuk be,
+ az alap&eacute;rtelmezett &uacute;tvonal az
+ internet-szolg&aacute;ltat&oacute;nk &aacute;ltal megadott
+ g&eacute;p c&iacute;me lesz.</para>
+
+ <para>Vegy&uuml;nk egy p&eacute;ld&aacute;t az
+ alap&eacute;rtelmezett &uacute;tvonalakra. Egy tipikus
+ konfigur&aacute;ci&oacute;:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="advanced-networking/net-routing">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced">
+[Helyi2] &lt;--ether--&gt; [Helyi1] &lt;--PPP--&gt; [ Szolg. ] &lt;--ether--&gt; [T1-&Aacute;J]
+ </literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>A <hostid>Helyi1</hostid> &eacute;s <hostid>Helyi2</hostid>
+ g&eacute;pek a h&aacute;l&oacute;zatunk tagjai. A
+ <hostid>Helyi1</hostid> az internet-szolg&aacute;ltat&oacute;t
+ &eacute;ri el egy bet&aacute;rcs&aacute;z&oacute;s PPP
+ kapcsolaton kereszt&uuml;l. A PPP szerver a k&uuml;ls&#245;
+ fel&uuml;let&eacute;n kereszt&uuml;l a helyi
+ h&aacute;l&oacute;zaton pedig egy m&aacute;sik
+ &aacute;tj&aacute;r&oacute;hoz csatlakozik.</para>
+
+ <para>Az egyes g&eacute;pek alap&eacute;rtelmezett
+ &uacute;tvonalai &iacute;gy alakulnak:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="3">
+ <thead>
+ <row>
+ <entry>G&eacute;p</entry>
+ <entry>Alap&eacute;rtelmezett
+ &aacute;tj&aacute;r&oacute;</entry>
+ <entry>Fel&uuml;let</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>Helyi2</entry>
+ <entry>Helyi1</entry>
+ <entry>Ethernet</entry>
+ </row>
+
+ <row>
+ <entry>Helyi1</entry>
+ <entry>T1-&Aacute;J</entry>
+ <entry>PPP</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>Gyakran felmer&uuml;l a k&eacute;rd&eacute;s, hogy
+ <quote>Mi&eacute;rt (&eacute;s hogy-hogy) a
+ <hostid>T1-&Aacute;J</hostid> a <hostid>Helyi1</hostid>
+ g&eacute;p sz&aacute;m&aacute;ra az alap&eacute;rtelmezett
+ &aacute;tj&aacute;r&oacute; &eacute;s nem a
+ szolg&aacute;ltat&oacute; azon szervere, amelyhez
+ csatlakozott?</quote></para>
+
+ <para>Ne felejts&uuml;k el, hogy a PPP fel&uuml;let a
+ szolg&aacute;ltat&oacute; helyi h&aacute;l&oacute;zat&aacute;ban
+ a mi r&eacute;sz&uuml;nkre kap c&iacute;met, &eacute;s a itt az
+ &ouml;sszes t&ouml;bbi g&eacute;phez tartoz&oacute;
+ &uacute;tvonal automatikusan l&eacute;trej&ouml;n. Emiatt
+ m&aacute;r eleve el tudjuk &eacute;rni a
+ <hostid>T1-&Aacute;J</hostid> g&eacute;pet, ez&eacute;rt amikor
+ a szolg&aacute;ltat&oacute;n kereszt&uuml;l k&uuml;ld&uuml;nk,
+ nincs sz&uuml;ks&eacute;g&uuml;nk egy tov&aacute;bbi
+ l&eacute;pcs&#245;re.</para>
+
+ <para>&Aacute;ltal&aacute;ban a <hostid
+ role="ipaddr">X.X.X.1</hostid> c&iacute;met szokt&aacute;k a
+ helyi h&aacute;l&oacute;zat
+ &aacute;tj&aacute;r&oacute;j&aacute;nak kiosztani. Ez&eacute;rt
+ (az el&#245;bbi p&eacute;ld&aacute;t
+ &uacute;jrahasznos&iacute;tva) ha a helyi
+ h&aacute;l&oacute;zatunkon a C oszt&aacute;ly&uacute; <hostid
+ role="ipaddr">10.20.30</hostid> c&iacute;mtartom&aacute;nyt
+ haszn&aacute;ljuk, &eacute;s a szolg&aacute;ltat&oacute;nkhoz a
+ <hostid role="ipaddr">10.9.9</hostid> c&iacute;mtartom&aacute;ny
+ tartozik, akkor az alap&eacute;rtelmezett &uacute;tvonalak a
+ k&ouml;vetkez&#245;k lesznek:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>G&eacute;p</entry>
+ <entry>Alap&eacute;rtelmezett &uacute;tvonal</entry>
+ </row>
+ </thead>
+ <tbody>
+ <row>
+ <entry>Helyi2 (10.20.30.2)</entry>
+ <entry>Helyi1 (10.20.30.1)</entry>
+ </row>
+ <row>
+ <entry>Helyi1 (10.20.30.1, 10.9.9.30)</entry>
+ <entry>T1-&Aacute;J (10.9.9.1)</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>Az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyon kereszt&uuml;l k&ouml;nnyen meg tudjuk
+ adni az alap&eacute;rtelmezett &uacute;tvonalat. A
+ p&eacute;ld&aacute;nkban a <hostid>Helyi2</hostid> g&eacute;p
+ <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;ny&aacute;ba kell felvenn&uuml;nk a
+ k&ouml;vetkez&#245; sort:</para>
+
+ <programlisting>defaultrouter="10.20.30.1"</programlisting>
+
+ <para>A &man.route.8; parancs haszn&aacute;lat&aacute;val viszont
+ ak&aacute;r k&ouml;zvetlen&uuml;l is megtehetj&uuml;k
+ mindezt:</para>
+
+ <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen>
+
+ <para>A &man.route.8; man oldalon olvashatunk arr&oacute;l
+ b&#245;vebben, hogy a h&aacute;l&oacute;zati
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatokat
+ k&eacute;zzel hogyan tudjuk m&oacute;dos&iacute;tani.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Kett&#245;s h&aacute;l&oacute;zat&uacute;
+ g&eacute;pek</title>
+
+ <indexterm><primary>kett&#245;s h&aacute;l&oacute;zat&uacute;
+ g&eacute;pek</primary></indexterm>
+
+ <para>Egy m&aacute;sik t&iacute;pus&uacute;
+ konfigur&aacute;ci&oacute;r&oacute;l is sz&oacute;t kell
+ ejten&uuml;nk, ahol a g&eacute;p egyszerre k&eacute;t
+ h&aacute;l&oacute;zatnak is tagja. Gyakorlatilag az
+ &aacute;tj&aacute;r&oacute;k&eacute;nt &uuml;zemel&#245;
+ sz&aacute;m&iacute;t&oacute;g&eacute;pek (mint
+ p&eacute;ld&aacute;ul az, amelyik a fenti p&eacute;ld&aacute;ban
+ PPP kapcsolattal csatlakozott) ilyen kett&#245;s
+ h&aacute;l&oacute;zat&uacute; g&eacute;pnek tekinthet&#245;ek.
+ Ez a kifejez&eacute;s azonban igaz&aacute;b&oacute;l csak azokra
+ az esetekre illik, ahol a g&eacute;p egyszerre k&eacute;t helyi
+ h&aacute;l&oacute;zatban is megjelenik.</para>
+
+ <para>Az egyik esetben a g&eacute;pben k&eacute;t Ethernet
+ k&aacute;rtya tal&aacute;lhat&oacute;, melyek mindegyike
+ birtokol egy-egy h&aacute;l&oacute;zati c&iacute;met az egyes
+ alh&aacute;l&oacute;zatokon. De el&#245;fordulhat az is, hogy a
+ g&eacute;p&uuml;nkben csup&aacute;n egyetlen Ethernet
+ k&aacute;rtya van &eacute;s az &man.ifconfig.8;
+ seg&iacute;ts&eacute;g&eacute;vel &aacute;lneveket hoztunk
+ l&eacute;tre hozz&aacute;. Az el&#245;bbi
+ &aacute;ltal&aacute;ban k&eacute;t fizikailag
+ elk&uuml;l&ouml;n&ouml;l&#245; Ethernet alap&uacute;
+ h&aacute;l&oacute;zat eset&eacute;ben t&ouml;rt&eacute;nik,
+ m&iacute;g az ut&oacute;bbin&aacute;l csak egyetlen fizikai
+ h&aacute;l&oacute;zati szegmensr&#245;l van sz&oacute;, amely
+ viszont logikailag k&eacute;t k&uuml;l&ouml;n
+ alh&aacute;l&oacute;zatot tartalmaz.</para>
+
+ <para>Ak&aacute;rmelyiket is vessz&uuml;k, az
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatok
+ &uacute;gy j&ouml;nnek l&eacute;tre, hogy benn&uuml;k a
+ g&eacute;p a m&aacute;sik alh&aacute;l&oacute;zat fel&eacute;
+ &aacute;tj&aacute;r&oacute;k&eacute;nt (bej&ouml;v&#245;
+ &uacute;tvonalk&eacute;nt) lesz nyilv&aacute;ntartva. Ebben a
+ konfigur&aacute;ci&oacute;ban a g&eacute;p a k&eacute;t
+ alh&aacute;l&oacute;zat k&ouml;z&ouml;tt
+ &uacute;tv&aacute;laszt&oacute;k&eacute;nt fog
+ tev&eacute;kenykedni, &eacute;s gyakran valamelyik vagy
+ &eacute;ppen mind a k&eacute;t ir&aacute;nyba be kell
+ &aacute;ll&iacute;tanunk valamilyen csomagsz&#251;r&eacute;st
+ vagy t&#251;zfalaz&aacute;st.</para>
+
+ <para>Ha azt szeretn&eacute;nk, hogy ez a g&eacute;p a k&eacute;t
+ fel&uuml;let k&ouml;z&ouml;tt tov&aacute;bb&iacute;tson
+ csomagokat, akkor a &os;-ben k&uuml;l&ouml;n enged&eacute;lyezni
+ kell ezt a lehet&#245;s&eacute;get. A k&ouml;vetkez&#245;
+ szakaszban ennek r&eacute;szleteit t&aacute;rjuk fel.</para>
+
+ </sect2>
+
+ <sect2 id="network-dedicated-router">
+ <title>Az &uacute;tv&aacute;laszt&oacute;k
+ be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <indexterm><primary>&uacute;tv&aacute;laszt&oacute;</primary></indexterm>
+
+ <para>A h&aacute;l&oacute;zati &uacute;tv&aacute;laszt&oacute; nem
+ csin&aacute;l m&aacute;st, csak tov&aacute;bbk&uuml;ldi az egyik
+ fel&uuml;let&eacute;n be&eacute;rkez&#245; csomagokat egy
+ m&aacute;sik fel&uuml;let&eacute;re. Az internetes
+ szabv&aacute;nyok &eacute;s a sok&eacute;ves m&eacute;rn&ouml;ki
+ tapasztalat azonban nem engedik, hogy a &os; Projekt
+ alap&eacute;rtelmez&eacute;s szerint is
+ el&eacute;rhet&#245;v&eacute; tegye ezt a &os; rendszerekben.
+ Ezt a lehet&#245;s&eacute;get az al&aacute;bbi
+ v&aacute;ltoz&oacute; <literal>YES</literal>
+ &eacute;rt&eacute;k&#251;re
+ &aacute;ll&iacute;t&aacute;s&aacute;val lehet
+ enged&eacute;lyezni az &man.rc.conf.5;
+ &aacute;llom&aacute;nyban:</para>
+
+ <programlisting>gateway_enable=YES # Ez legyen YES, ha &aacute;tj&aacute;r&oacute;k&eacute;nt akarunk &uuml;zemelni</programlisting>
+
+ <para>Ezzel l&eacute;nyeg&eacute;ben a
+ <varname>net.inet.ip.forwarding</varname> &man.sysctl.8;
+ v&aacute;ltoz&oacute; &eacute;rt&eacute;k&eacute;t
+ &aacute;ll&iacute;tjuk <literal>1</literal>-re. Ha
+ valami&eacute;rt egy id&#245;re sz&uuml;neteltetni akarjuk a
+ csomagok tov&aacute;bbk&uuml;ld&eacute;s&eacute;t, akkor
+ &aacute;ll&iacute;tsuk a v&aacute;ltoz&oacute;
+ &eacute;rt&eacute;k&eacute;t <literal>0</literal>-ra.</para>
+
+ <para>Az &uacute;j &uacute;tv&aacute;laszt&oacute;nak nem
+ &aacute;rt arr&oacute;l sem tudnia, hogy merre
+ tov&aacute;bb&iacute;tsa a forgalmat. Ha el&eacute;g
+ egyszer&#251; a h&aacute;l&oacute;zatunk, akkor ak&aacute;r
+ statikus &uacute;tvonalakat is haszn&aacute;lhatunk. A &os;
+ alapb&oacute;l tartalmazza a BSD-k eset&eacute;n
+ szabv&aacute;nyos &man.routed.8; &uacute;tv&aacute;laszt&oacute;
+ d&eacute;mont, amely a RIP (v1 &eacute;s v2) valamint az IRDP
+ megold&aacute;sokat ismeri. A BGP v4, OSPF v2 &eacute;s a
+ t&ouml;bbi fejlettebb &uacute;tv&aacute;laszt&aacute;si
+ protokoll a <filename role="package">net/zebra</filename>
+ csomagban &eacute;rhet&#245; el. Az ett&#245;l bonyolultabb
+ h&aacute;l&oacute;zati &uacute;tv&aacute;laszt&aacute;si
+ feladatokhoz olyan kereskedelmi term&eacute;kek is
+ el&eacute;rhet&#245;ek, mint p&eacute;ld&aacute;ul a
+ <application>&gated;</application>.</para>
+
+ <indexterm><primary>BGP</primary></indexterm>
+ <indexterm><primary>RIP</primary></indexterm>
+ <indexterm><primary>OSPF</primary></indexterm>
+
+ </sect2>
+
+ <sect2>
+ <sect2info>
+ <authorgroup>
+ <author>
+ <firstname>Al</firstname>
+ <surname>Hoang</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ </sect2info>
+
+ <title>Statikus &uacute;tvonalak
+ be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <sect3>
+ <title>Manu&aacute;lis konfigur&aacute;ci&oacute;</title>
+
+ <para>Tegy&uuml;k fel, hogy h&aacute;l&oacute;zatunk a
+ k&ouml;vetkez&#245;:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="advanced-networking/static-routes">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced">
+ INTERNET
+ | (10.0.0.1/24) alap&eacute;rtelmezett &aacute;tj&aacute;r&oacute; internet fel&eacute;
+ |
+ |az xl0 fel&uuml;let
+ |10.0.0.10/24
+ +------+
+ | | A-utvalaszto
+ | | (FreeBSD &aacute;tj&aacute;r&oacute;)
+ +------+
+ | az xl1 fel&uuml;let
+ | 192.168.1.1/24
+ |
+ +--------------------------------+
+ 1. bels&#245; h&aacute;l&oacute;zat | 192.168.1.2/24
+ |
+ +------+
+ | | B-utvalaszto
+ | |
+ +------+
+ | 192.168.2.1/24
+ |
+ 2. bels&#245; h&aacute;l&oacute;zat
+ </literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>Ebben a forgat&oacute;k&ouml;nyvben az
+ <hostid>A-utvalaszto</hostid> a mi &os;-s g&eacute;p&uuml;nk,
+ amely az internet fel&eacute; vezet&#245;
+ &uacute;tv&aacute;laszt&oacute; szerep&eacute;t
+ j&aacute;tssza. Sz&aacute;m&aacute;ra az
+ alap&eacute;rtelmezett &uacute;tvonal a <hostid
+ role="ipaddr">10.0.0.1</hostid>, amelyen kereszt&uuml;l a
+ k&uuml;ls&#245; vil&aacute;got tudja el&eacute;rni.
+ Felt&eacute;telezz&uuml;k, hogy a
+ <hostid>B-utvalaszto</hostid> nev&#251; g&eacute;pet
+ m&aacute;r eleve j&oacute;l &aacute;ll&iacute;tottuk be,
+ ez&eacute;rt tudja merre kell mennie. (A k&eacute;p
+ alapj&aacute;n egyszer&#251;: csak vegy&uuml;nk fel egy
+ alap&eacute;rtelmezett &uacute;tvonalat a
+ <hostid>B-utvalaszto</hostid> g&eacute;phez, ahol &iacute;gy a
+ <hostid role="ipaddr">192.168.1.1</hostid> lesz az
+ &aacute;tj&aacute;r&oacute;.)</para>
+
+ <para>Ha megn&eacute;zz&uuml;k most az
+ <hostid>A-utvalaszto</hostid>
+ &uacute;tv&aacute;laszt&aacute;si
+ t&aacute;bl&aacute;zat&aacute;t, akkor nagyj&aacute;b&oacute;l
+ a k&ouml;vetkez&#245;ket fogjuk l&aacute;tni:</para>
+
+ <screen>&prompt.user; <userinput>netstat -nr</userinput>
+Routing tables
+
+Internet:
+Destination Gateway Flags Refs Use Netif Expire
+default 10.0.0.1 UGS 0 49378 xl0
+127.0.0.1 127.0.0.1 UH 0 6 lo0
+10.0.0/24 link#1 UC 0 0 xl0
+192.168.1/24 link#2 UC 0 0 xl1</screen>
+
+ <para>Az <hostid>A-utvalaszto</hostid>
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zata
+ alapj&aacute;n jelen helyzetben nem lehet el&eacute;rni a 2.
+ bels&#245; h&aacute;l&oacute;zatot. Nincs ugyanis olyan
+ &uacute;tvonal, amely a <hostid
+ role="ipaddr">192.168.2.0/24</hostid> alh&aacute;l&oacute;zat
+ fel&eacute; vezetne. Ezt p&eacute;ld&aacute;ul &uacute;gy
+ tudjuk megoldani, ha manu&aacute;lisan felvessz&uuml;k ezt az
+ &uacute;tvonalat. Az al&aacute;bbi paranccsal
+ hozz&aacute;adjuk a 2. bels&#245; h&aacute;l&oacute;zat
+ el&eacute;r&eacute;s&eacute;t az <hostid>A-utvalaszto</hostid>
+ &uacute;tv&aacute;laszt&aacute;si
+ t&aacute;bl&aacute;zat&aacute;hoz, ahol a <hostid
+ role="ipaddr">192.168.1.2</hostid> lesz a k&ouml;vetkez&#245;
+ ugr&aacute;si pont (next hop):</para>
+
+ <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
+
+ <para>Most m&aacute;r az <hostid>A-utvalaszto</hostid>
+ b&aacute;rmelyik g&eacute;pet k&eacute;pes el&eacute;rni a
+ <hostid role="ipaddr">192.168.2.0/24</hostid>
+ h&aacute;l&oacute;zaton.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>R&ouml;gz&iacute;tett konfigur&aacute;ci&oacute;</title>
+
+ <para>A fenti p&eacute;lda t&ouml;k&eacute;letesen
+ szeml&eacute;lti a statikus &uacute;tvonalak
+ felv&eacute;tel&eacute;t egy m&#251;k&ouml;d&#245; rendszeren.
+ Azonban ezzel az a gond, hogy az &iacute;gy megadott
+ &uacute;tv&aacute;laszt&aacute;si inform&aacute;ci&oacute; nem
+ marad meg a g&eacute;p &uacute;jraind&iacute;t&aacute;sa
+ ut&aacute;n. Ez&eacute;rt az el&#245;bbihez hasonl&oacute;
+ statikus &uacute;tvonalakat ink&aacute;bb az
+ <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyban
+ r&ouml;gz&iacute;ts&uuml;k:</para>
+
+ <programlisting># A 2. bels&#245; h&aacute;l&oacute;zat el&eacute;r&eacute;s&eacute;t felvessz&uuml;k statikus &uacute;tvonalk&eacute;nt
+static_routes="belsohalo2"
+route_belsohalo2="-net 192.168.2.0/24 192.168.1.2"</programlisting>
+
+ <para>A <literal>static_routes</literal>
+ konfigur&aacute;ci&oacute;s v&aacute;ltoz&oacute;
+ karakterl&aacute;ncok sz&oacute;k&ouml;zzel tagolt
+ felsorol&aacute;s&aacute;t tartalmazza. Mindegyik
+ karakterl&aacute;nc egy &uacute;tvonal neve. Az im&eacute;nti
+ p&eacute;ld&aacute;ban csak egyetlen ilyen n&eacute;v
+ szerepelt a <literal>static_routes</literal>
+ &eacute;rt&eacute;k&eacute;ben, amely a
+ <replaceable>belsohalo2</replaceable> volt. Ut&aacute;na
+ be&iacute;rtunk m&eacute;g egy konfigur&aacute;ci&oacute;s
+ v&aacute;ltoz&oacute;t is, amelynek a neve
+ <literal>route_<replaceable>belsohalo2</replaceable></literal>.
+ Ide helyezt&uuml;k a &man.route.8; parancsnak
+ &aacute;tadand&oacute; be&aacute;ll&iacute;t&aacute;s
+ &ouml;sszes param&eacute;ter&eacute;t. Ez pontosan olyan,
+ mintha a k&ouml;vetkez&#245; parancsot adtuk volna ki:</para>
+
+ <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
+
+ <para>Ez&eacute;rt kellett a <literal>"-net 192.168.2.0/24
+ 192.168.1.2"</literal>.</para>
+
+ <para>Ahogy m&aacute;r kor&aacute;bban is
+ eml&iacute;tett&uuml;k, a <literal>static_routes</literal>
+ &eacute;rt&eacute;k&eacute;ben t&ouml;bb karakterl&aacute;ncot
+ is megadhatunk, aminek seg&iacute;ts&eacute;g&eacute;vel
+ egyszerre t&ouml;bb statikus &uacute;tvonalat is
+ l&eacute;trehozhatunk. A k&ouml;vetkez&#245; sorok arra
+ mutatnak p&eacute;ld&aacute;t, hogy a <hostid
+ role="ipaddr">192.168.0.0/24</hostid> &eacute;s <hostid
+ role="ipaddr">192.168.1.0/24</hostid> h&aacute;l&oacute;zatok
+ sz&aacute;m&aacute;ra mik&eacute;nt &aacute;ll&iacute;tsunk be
+ statikus &uacute;tvonalakat a k&eacute;pzeletbeli
+ &uacute;tv&aacute;laszt&oacute;nkon:</para>
+
+ <programlisting>static_routes="net1 net2"
+route_net1="-net 192.168.0.0/24 192.168.0.1"
+route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting>
+
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>Az &uacute;tvonalak terjed&eacute;se</title>
+
+ <indexterm><primary>&uacute;tvonalterjed&eacute;s</primary></indexterm>
+
+ <para>Azt m&aacute;r tudjuk, hogyan adjuk meg a
+ k&uuml;lvil&aacute;g fel&eacute; vezet&#245; &uacute;tvonalakat,
+ azonban arr&oacute;l m&eacute;g nem besz&eacute;lt&uuml;nk, hogy
+ k&iacute;v&uuml;lr&#245;l mik&eacute;nt tal&aacute;lnak meg
+ benn&uuml;nket.</para>
+
+ <para>Annyit m&aacute;r megismert&uuml;nk, hogy az
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatokban
+ megadhatjuk a h&aacute;l&oacute;zaton azt a g&eacute;pet,
+ amelyen kereszt&uuml;l az adott c&iacute;mtartom&aacute;ny (a
+ p&eacute;ld&aacute;ban egy C oszt&aacute;ly&uacute;
+ alh&aacute;l&oacute;zat) fel&eacute; k&uuml;ldhet&uuml;nk, amely
+ pedig tov&aacute;bbk&uuml;ldi a hozz&aacute; &eacute;rkez&#245;
+ csomagokat.</para>
+
+ <para>Amikor a csatlakozunk az
+ internet-szolg&aacute;ltat&oacute;nkhoz, a n&aacute;la lev&#245;
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatok
+ &uacute;gy &aacute;ll&iacute;t&oacute;dnak be, hogy az
+ alh&aacute;l&oacute;zatunk fel&eacute; igyekv&#245; adatok a
+ kor&aacute;bban l&eacute;trej&ouml;tt PPP
+ &ouml;sszek&ouml;ttet&eacute;sen kereszt&uuml;l jutnak el
+ hozz&aacute;nk. A vil&aacute;g t&ouml;bbi r&eacute;sz&eacute;n
+ lev&#245; rendszerek viszont honnan fogj&aacute;k tudni, hogy a
+ mi internet-szolg&aacute;ltat&oacute;nknak
+ k&uuml;ldjenek?</para>
+
+ <para>Van egy rendszer (ez legink&aacute;bb a n&eacute;vszerverek
+ elosztott inform&aacute;ci&oacute;s adatb&aacute;zis&aacute;hoz
+ hasonl&iacute;t), ami nyilv&aacute;ntartja a pillanatnyilag
+ kiosztott c&iacute;mtartom&aacute;nyokat &eacute;s megadja a
+ csatlakoz&aacute;si pontjukat az internet
+ gerinch&aacute;l&oacute;zat&aacute;n. Ez a
+ <quote>gerinc</quote> tulajdonk&eacute;ppen olyan
+ f&#245;vonalakb&oacute;l &aacute;ll, amelyen kereszt&uuml;l a
+ vil&aacute;gban az orsz&aacute;gok k&ouml;z&ouml;tt mozog az
+ internet forgalma. A gerinch&aacute;l&oacute;zat mindegyik
+ g&eacute;pe t&aacute;rolja a k&ouml;zponti
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatok egy
+ m&aacute;solat&aacute;t, ami a forgalmat egy adott
+ h&aacute;l&oacute;zatr&oacute;l a megadott gerincbeli
+ hordoz&oacute;ra ir&aacute;ny&iacute;tja &aacute;t, v&eacute;gig
+ az internet-szolg&aacute;ltat&oacute;k l&aacute;nc&aacute;n
+ eg&eacute;szen addig, am&iacute;g az el nem &eacute;ri a
+ h&aacute;l&oacute;zatunkat.</para>
+
+ <para>A szolg&aacute;ltat&oacute;nk feladata, hogy a
+ g&eacute;p&uuml;nk fel&eacute; le&aacute;gaz&aacute;sk&eacute;nt
+ (&eacute;s &iacute;gy a fel&eacute;nk vezet&#245;
+ &uacute;tk&eacute;nt) beregiszt&aacute;lja mag&aacute;t a
+ gerinch&aacute;l&oacute;zat g&eacute;pein. Ezt nevezik az
+ &uacute;tvonal terjed&eacute;s&eacute;nek.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Hibaelh&aacute;r&iacute;t&aacute;s</title>
+
+ <indexterm><primary><command>traceroute</command></primary></indexterm>
+
+ <para>N&eacute;ha gondok lehetnek az &uacute;tvonal
+ terjed&eacute;s&eacute;vel, &eacute;s egyes g&eacute;pek nem
+ k&eacute;pesek el&eacute;rni minket. A &man.traceroute.8;
+ parancs mind k&ouml;z&uuml;l tal&aacute;n az egyik leghasznosabb
+ ilyen helyzetekben, mivel ezzel fel tudjuk der&iacute;teni, hogy
+ az &uacute;tv&aacute;laszt&aacute;s hol akad meg. Ugyanilyen
+ j&oacute;l hasznos&iacute;that&oacute; azokban az esetekben,
+ amikor l&aacute;tsz&oacute;lag nem tudunk el&eacute;rni egy
+ t&aacute;voli g&eacute;pet (teh&aacute;t a &man.ping.8;
+ cs&#245;d&ouml;t mond).</para>
+
+ <para>A &man.traceroute.8; parancsnak annak a t&aacute;voli
+ g&eacute;pnek a nev&eacute;t kell megadnunk, amelyhez
+ csatlakozni akarunk. Fut&aacute;sa k&ouml;zben
+ megjelen&iacute;ti azokat az &aacute;tj&aacute;r&oacute;kat,
+ amelyeken kereszt&uuml;l csatlakozni pr&oacute;b&aacute;l,
+ ak&aacute;r siker&uuml;lt el&eacute;rni a
+ c&eacute;lg&eacute;pet, ak&aacute;r a kapcsolat hi&aacute;nya
+ miatt kudarcot vall.</para>
+
+ <para>A parancs haszn&aacute;lat&aacute;r&oacute;l &eacute;s
+ m&#251;k&ouml;d&eacute;s&eacute;r&#245;l r&eacute;szletesebb
+ inform&aacute;ci&oacute;kat a &man.traceroute.8; man
+ oldal&aacute;n tal&aacute;lunk.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>&Uacute;tv&aacute;laszt&aacute;s
+ t&ouml;bbesk&uuml;ld&eacute;s eset&eacute;n</title>
+
+ <indexterm>
+ <primary>&uacute;tv&aacute;laszt&aacute;s
+ t&ouml;bbesk&uuml;ld&eacute;sn&eacute;l</primary>
+ </indexterm>
+
+ <indexterm>
+ <primary>a rendszermag
+ be&aacute;ll&iacute;t&aacute;sai</primary>
+ <secondary>MROUTING</secondary>
+ </indexterm>
+
+ <para>A &os; alapb&oacute;l t&aacute;mogatja mind a
+ t&ouml;bbesk&uuml;ld&eacute;st haszn&aacute;l&oacute;
+ alkalmaz&aacute;sokat, mind pedig a
+ t&ouml;bbesk&uuml;ld&eacute;shez tartoz&oacute;
+ &uacute;tv&aacute;laszt&aacute;st.
+ T&ouml;bbesk&uuml;ld&eacute;s eset&eacute;ben semmilyen
+ speci&aacute;lis be&aacute;ll&iacute;t&aacute;s nem
+ sz&uuml;ks&eacute;geltetik, az ilyen alkalmaz&aacute;sok
+ egyb&#245;l el tudj&aacute;k &eacute;rni ezt a
+ lehet&#245;s&eacute;get. A t&ouml;bbesk&uuml;ld&eacute;s
+ &uacute;tv&aacute;laszt&aacute;s&aacute;hoz azonban be kell
+ &eacute;p&iacute;ten&uuml;nk n&eacute;mi
+ t&aacute;mogat&aacute;st a rendszermagba:</para>
+
+ <programlisting>options MROUTING</programlisting>
+
+ <para>Emellett m&eacute;g el kell ind&iacute;tanunk az
+ &man.mrouted.8; d&eacute;mont is, amelyhez az
+ <filename>/etc/mrouted.conf</filename> &aacute;llom&aacute;nyban
+ m&eacute;g be kell &aacute;ll&iacute;tanunk tunneleket &eacute;s
+ a <acronym>DVMRP</acronym> haszn&aacute;lat&aacute;t. A
+ t&ouml;bbesk&uuml;ld&eacute;shez tartoz&oacute; tov&aacute;bbi
+ be&aacute;ll&iacute;t&aacute;sokat az &man.mrouted.8; man
+ oldal&aacute;n tal&aacute;lhatjuk.</para>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-wireless">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <othername>Loader</othername>
+ </author>
+
+ <author>
+ <firstname>Marc</firstname>
+ <surname>Fonvieille</surname>
+ </author>
+
+ <author>
+ <firstname>Murray</firstname>
+ <surname>Stokely</surname>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>Vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatok</title>
+
+ <indexterm><primary>vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatok</primary></indexterm>
+
+ <indexterm>
+ <primary>802.11</primary>
+ <see>vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatok</see>
+ </indexterm>
+
+ <sect2>
+ <title>A vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatok alapjai</title>
+
+ <para>A legt&ouml;bb vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zat az IEEE 802.11 szabv&aacute;nyon nyugszik.
+ Az alapvet&#245; vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatokban t&ouml;bb olyan
+ &aacute;llom&aacute;st tal&aacute;lhatunk, amelyek
+ egym&aacute;ssal r&aacute;di&oacute;jelek
+ sz&oacute;r&aacute;s&aacute;val kommunik&aacute;lnak a
+ 2,4&nbsp;GHz vagy 5&nbsp;GHz frekvenciatartom&aacute;nyban (noha
+ ez a helyi viszonyoknak megfelel&#245;en v&aacute;ltozhat,
+ &eacute;s a 2,3&nbsp;GHz, illetve a 4,9&nbsp;GHz
+ tartom&aacute;nyokban is lehets&eacute;ges a
+ kommunik&aacute;ci&oacute;).</para>
+
+ <para>A 802.11 szabv&aacute;ny&uacute; h&aacute;l&oacute;zatok
+ k&eacute;tf&eacute;lek&eacute;ppen szervez&#245;dnek.
+ El&#245;sz&ouml;r is
+ <emphasis>infrastruktur&aacute;lisan</emphasis>,
+ (infrastructural mode) ahol az egyik &aacute;llom&aacute;st
+ kinevezz&uuml;k a k&ouml;zpontnak &eacute;s a t&ouml;bbi pedig
+ ehhez fog tartozni. Az ilyen h&aacute;l&oacute;zatokat BSS-nek
+ nevezz&uuml;k &eacute;s az im&eacute;nt eml&iacute;tett
+ k&ouml;zpont neve hozz&aacute;f&eacute;r&eacute;si pont (Access
+ Point, AP) lesz. A BSS-ben az &ouml;sszes
+ kommunik&aacute;ci&oacute; a hozz&aacute;f&eacute;r&eacute;si
+ pontokon kereszt&uuml;l halad m&eacute;g abban az esetben is,
+ amikor az egyik &aacute;llom&aacute;s egy m&aacute;sik
+ vezet&eacute;k n&eacute;lk&uuml;li &aacute;llom&aacute;ssal
+ akarja felvenni a kapcsolatot. Az ilyen jelleg&#251;
+ h&aacute;l&oacute;zatok m&aacute;sik t&iacute;pus&uacute;
+ szervez&#245;d&eacute;si m&oacute;dj&aacute;ban nincsenek
+ kijel&ouml;lt k&ouml;zpontok &eacute;s a
+ kommunik&aacute;ci&oacute; az &aacute;llom&aacute;sok
+ k&ouml;z&ouml;tt k&ouml;zvetlen&uuml;l zajlik. A
+ h&aacute;l&oacute;zat ezen form&aacute;j&aacute;t IBBS-nek
+ nevezz&uuml;k, vagy ismeretebb nev&eacute;n <emphasis>ad-hoc
+ h&aacute;l&oacute;zatnak</emphasis> (ad-hoc network).</para>
+
+ <para>A 802.11 alap&uacute; h&aacute;l&oacute;zatok
+ els&#245;k&eacute;nt a 2,4&nbsp;GHz-es s&aacute;vot
+ h&oacute;d&iacute;tott&aacute;k meg, &eacute;s az IEEE 802.11
+ valamint 802.11b szabv&aacute;nyokban r&ouml;gz&iacute;tett
+ protokollokat haszn&aacute;lt&aacute;k. Ezekben a
+ specifik&aacute;ci&oacute;kban megtal&aacute;lhatjuk a
+ m&#251;k&ouml;d&eacute;si frekvenci&aacute;t, a
+ k&ouml;zeghozz&aacute;f&eacute;r&eacute;si r&eacute;teg
+ jellemz&#245;inek le&iacute;r&aacute;s&aacute;t,
+ bele&eacute;rtve a keretez&eacute;st &eacute;s az
+ &aacute;tviteli sebess&eacute;geket (a
+ kommunik&aacute;ci&oacute; ugyanis elt&eacute;r&#245;
+ sebess&eacute;gekkel is t&ouml;rt&eacute;nhet). A
+ k&eacute;s&#245;bb kiadott 802.11a szabv&aacute;ny azt
+ specifik&aacute;lja, hogy az 5&nbsp;GHz-es tartom&aacute;nyban
+ mik&eacute;nt m&#251;k&ouml;djenek, ahol t&ouml;bbek k&ouml;zt
+ megtal&aacute;lhatjuk a k&uuml;l&ouml;nf&eacute;le
+ jelkezel&eacute;si mechanizmusokat &eacute;s a nagyobb
+ &aacute;tviteli sebess&eacute;gek haszn&aacute;lat&aacute;t.
+ Ezt m&eacute;g a 802.11g szabv&aacute;ny k&ouml;vette, ami a
+ 802.11b h&aacute;l&oacute;zatokkal kompatibilis m&oacute;don
+ lehet&#245;v&eacute; tette a 802.11a
+ jelkezel&eacute;s&eacute;nek &eacute;s &aacute;tviteli
+ m&oacute;dszereinek haszn&aacute;lat&aacute;t a 2,4&nbsp;GHz-es
+ s&aacute;vban.</para>
+
+ <para>A 802.11 alap&uacute; h&aacute;l&oacute;zatok
+ mindenf&eacute;le &aacute;tviteli technik&aacute;it&oacute;l
+ eltekintve t&ouml;bbf&eacute;le biztons&aacute;gi
+ megold&aacute;ssal tal&aacute;lkozhatunk. Az korai 802.11
+ dokumentumok egy nagyon egyszer&#251; biztons&aacute;gi
+ protokollt, a WEP-et eml&iacute;tenek. Ez a protokoll a
+ h&aacute;l&oacute;zaton mozg&oacute; adatokat egy
+ r&ouml;gz&iacute;tett &eacute;s ismert osztott kulccsal
+ k&oacute;dolja le az RC4 titkos&iacute;t&aacute;ssal. A
+ kommunik&aacute;ci&oacute;hoz az &ouml;sszes
+ &aacute;llom&aacute;snak el&#245;re meg kell egyeznie ebben a
+ kulcsban. Err&#245;l a s&eacute;m&aacute;r&oacute;l
+ id&#245;k&ouml;zben kider&uuml;lt, hogy k&ouml;nnyen
+ felt&ouml;rhet&#245; &eacute;s manaps&aacute;g m&aacute;r csak
+ nagyon ritk&aacute;n alkalmazz&aacute;k, kiv&eacute;ve
+ tal&aacute;n csak a k&oacute;bor felhaszn&aacute;l&oacute;k
+ elijeszt&eacute;s&eacute;re. A jelenleg &eacute;rv&eacute;nyes
+ biztons&aacute;gi el&#245;&iacute;r&aacute;sokat az IEEE 802.11i
+ specifik&aacute;ci&oacute; adja meg, amely &uacute;j
+ kriptogr&aacute;fiai titkos&iacute;t&aacute;sokat
+ defini&aacute;l valamint egy tov&aacute;bbi protokollt az
+ &aacute;llom&aacute;sok azonos&iacute;t&aacute;s&aacute;ra
+ &eacute;s a kulcsok cser&eacute;j&eacute;re. Emellett a
+ titkos&iacute;t&aacute;shoz haszn&aacute;lt kulcsok
+ id&#245;szakosan friss&uuml;lnek &eacute;s k&uuml;l&ouml;n
+ eszk&ouml;z&ouml;k &aacute;llnak rendelkez&eacute;sre a
+ bet&ouml;r&eacute;si k&iacute;s&eacute;rletek
+ &eacute;szlel&eacute;s&eacute;re (&eacute;s azok
+ elh&aacute;r&iacute;t&aacute;s&aacute;ra). A vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zatok eset&eacute;ben
+ m&aacute;sik elterjedt titkos&iacute;t&aacute;si protokoll a
+ WPA. Ez igaz&aacute;b&oacute;l 802.11i el&#245;dj&eacute;nek
+ tekinthet&#245;, amelyet egy ipari csoport defini&aacute;lt,
+ am&iacute;g a 802.11i min&#245;s&iacute;t&eacute;s alatt
+ &aacute;llt. A WPA ennek megfelel&#245;en teljes&iacute;ti a
+ 802.11i szabv&aacute;ny elv&aacute;r&aacute;sainak egy
+ r&eacute;sz&eacute;t &eacute;s kifejezetten a r&eacute;gi
+ hardverek sz&aacute;m&aacute;ra k&eacute;sz&uuml;lt. A WPA
+ m&#251;k&ouml;d&eacute;s&eacute;hez egyed&uuml;l a TKIP
+ titkos&iacute;t&aacute;sra van sz&uuml;ks&eacute;g&uuml;nk,
+ amely az eredeti WEP titkos&iacute;t&aacute;sb&oacute;l
+ sz&aacute;rmazik. A 802.11i engedi a TKIP
+ haszn&aacute;lat&aacute;t, de az adatok
+ k&oacute;dol&aacute;s&aacute;ra egy er&#245;sebb
+ titkos&iacute;t&aacute;s, az AES-CCM ismeret&eacute;t is
+ ig&eacute;nyli. (Az AES a WPA eset&eacute;ben nem kell, mivel a
+ r&eacute;gi eszk&ouml;z&ouml;k eset&eacute;ben
+ t&uacute;ls&aacute;gosan k&ouml;lts&eacute;gesnek
+ &iacute;t&eacute;lt&eacute;k meg a
+ haszn&aacute;lat&aacute;t.)</para>
+
+ <para>A fenti szabv&aacute;nyokon k&iacute;v&uuml;l a 802.11e a
+ m&aacute;sik fontos szabv&aacute;ny, amire tekintettel kell
+ lenn&uuml;nk. Ez &iacute;rja le a 802.11
+ h&aacute;l&oacute;zatokon a multim&eacute;di&aacute;s
+ alkalmaz&aacute;sok k&ouml;zvet&iacute;t&eacute;s&eacute;hez,
+ mint p&eacute;ld&aacute;ul a vide&oacute;k val&oacute;s
+ idej&#251; lej&aacute;tsz&aacute;s&aacute;hoz vagy a VoIP (voice
+ over IP) megval&oacute;s&iacute;t&aacute;s&aacute;hoz
+ tartoz&oacute; protokollokat. A 802.11i szabv&aacute;nyhoz
+ hasonl&oacute;an a 802.11e is mag&aacute;ban foglal egy
+ el&#245;zetes specifik&aacute;ci&oacute;t, amelyet WME
+ (k&eacute;s&#245;bb pedig m&aacute;r WMM)-nek neveznek. Ezt
+ szint&eacute;n egy ipari csoport defini&aacute;lta a 802.11e
+ r&eacute;szek&eacute;nt, amivel a 802.11e v&eacute;gs&#245;
+ elfogad&aacute;s&aacute;ig tudj&aacute;k a
+ multim&eacute;di&aacute;s ig&eacute;nyeket kiszolg&aacute;lni.
+ Amit a 802.11e &eacute;s WME/WMM megold&aacute;saival
+ kapcsolatban &eacute;rdemes tudnunk: a QoS (Quality of Service)
+ protokoll &eacute;s m&aacute;s egy&eacute;b fejlett
+ k&ouml;zeghozz&aacute;f&eacute;r&eacute;si protokollok
+ seg&iacute;ts&eacute;g&eacute;vel a vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zatokban
+ lehet&#245;v&eacute; teszik a forgalom priorit&aacute;s szerinti
+ &uuml;temez&eacute;s&eacute;t. Ezen protokollok megfelel&#245;
+ implement&aacute;ci&oacute;j&aacute;nak
+ seg&iacute;ts&eacute;g&eacute;vel teh&aacute;t a fontosabb
+ adatok nagy sebess&eacute;g&#251; k&uuml;ld&eacute;s&eacute;t
+ &eacute;s &aacute;ramoltat&aacute;s&aacute;t vagyunk
+ k&eacute;pesek el&eacute;rni.</para>
+
+ <para>A &os; a 6.0 verzi&oacute; &oacute;ta ismeri a 802.11a,
+ 802.11b &eacute;s 802.11g szabv&aacute;nyokon alapj&aacute;n
+ m&#251;k&ouml;d&#245; h&aacute;l&oacute;zatokat. A WPA
+ &eacute;s 802.11i biztons&aacute;gi protokollok (a 11a, 11b
+ &eacute;s 11g szabv&aacute;nyok b&aacute;rmelyike eset&eacute;n)
+ hasonl&oacute;k&eacute;ppen t&aacute;mogatottak, valamint a
+ WME/WMM protokollok m&#251;k&ouml;d&eacute;s&eacute;hez
+ sz&uuml;ks&eacute;ges QoS csak bizonyos vezet&eacute;k
+ n&eacute;lk&uuml;li eszk&ouml;z&ouml;k eset&eacute;ben.</para>
+
+ </sect2>
+
+ <sect2 id="network-wireless-basic">
+ <title>Kezdeti be&aacute;ll&iacute;t&aacute;sok</title>
+
+ <sect3>
+ <title>A rendszermag be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <para>A vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatok haszn&aacute;lat&aacute;hoz egy
+ vezet&eacute;k n&eacute;lk&uuml;li h&aacute;l&oacute;zati
+ k&aacute;rty&aacute;ra lesz sz&uuml;ks&eacute;g&uuml;nk,
+ valamint a rendszermagban is be kell &aacute;ll&iacute;tani
+ ehhez a megfelel&#245; t&aacute;mogat&aacute;st. Ez
+ ut&oacute;bbit t&ouml;bb k&uuml;l&ouml;nb&ouml;z&#245; modulra
+ szedt&eacute;k sz&eacute;t, &eacute;s ezek k&ouml;z&uuml;l
+ csak azokat kell be&aacute;ll&iacute;tani, amelyeket
+ t&eacute;nyleg haszn&aacute;lni is fogunk.</para>
+
+ <para>El&#245;sz&ouml;r is teh&aacute;t kell egy vezet&eacute;k
+ n&eacute;lk&uuml;li eszk&ouml;z. Az elterjedtebb
+ t&iacute;pusaik &aacute;ltal&aacute;ban az Atheos &aacute;ltal
+ gy&aacute;rtott alkatr&eacute;szeket tartalmazz&aacute;k. Az
+ ilyen fajt&aacute;j&uacute; eszk&ouml;z&ouml;ket az
+ &man.ath.4; meghajt&oacute; kezeli, melyet &uacute;gy tudunk a
+ rendszer ind&iacute;t&aacute;sakor bet&ouml;lteni, ha a
+ <filename>/boot/loader.conf</filename>
+ &aacute;llom&aacute;nyba felvessz&uuml;k a k&ouml;vetkez&#245;
+ sort:</para>
+
+ <programlisting>if_ath_load="YES"</programlisting>
+
+ <para>Az Atheos meghajt&oacute;ja h&aacute;rom
+ k&uuml;l&ouml;n&aacute;ll&oacute; r&eacute;szre oszlik: maga a
+ meghajt&oacute; (&man.ath.4;), a hardveres r&eacute;teg, ami a
+ chipf&uuml;gg&#245; funkci&oacute;kat kezeli (&man.ath.hal.4;)
+ &eacute;s a keretek k&uuml;ld&eacute;s&eacute;vel kapcsolatban
+ az &aacute;tviteli sebess&eacute;g
+ megv&aacute;laszt&aacute;s&aacute;t lehet&#245;v&eacute;
+ tev&#245; algoritmus (ez itt most az ath_rate_sample). Amikor
+ ezt a t&aacute;mogat&aacute;st modulk&eacute;nt
+ t&ouml;ltj&uuml;k be, ezek a f&uuml;gg&#245;s&eacute;gek
+ automatikusan felold&oacute;dnak. Ha az Atheos
+ eszk&ouml;z&ouml;k helyett valamelyik m&aacute;sikhoz
+ tartoz&oacute; modult szeretn&eacute;nk haszn&aacute;lni,
+ akkor p&eacute;ld&aacute;ul az Intersil Prism eset&eacute;ben
+ a &man.wi.4; meghajt&oacute;t kell megadnunk:</para>
+
+ <programlisting>if_wi_load="YES"</programlisting>
+
+ <note>
+ <para>A le&iacute;r&aacute;s tov&aacute;bbi r&eacute;szeiben
+ az &man.ath.4; eszk&ouml;zt fogjuk haszn&aacute;lni, minden
+ m&aacute;s esetben ennek a nev&eacute;t kell csak
+ lecser&eacute;l&uuml;nk a p&eacute;ld&aacute;kban. A
+ rendszerben el&eacute;rhet&#245; vezet&eacute;k
+ n&eacute;lk&uuml;li meghajt&oacute;k a &man.wlan.4; man
+ oldal elej&eacute;n tal&aacute;lhat&oacute;ak. Ha a
+ vezet&eacute;k n&eacute;lk&uuml;li
+ eszk&ouml;z&uuml;nkh&ouml;z nem l&eacute;tezik nat&iacute;v
+ &os;-s meghajt&oacute;, akkor az <link
+ linkend="config-network-ndis">NDIS</link> meghajt&oacute;
+ seg&iacute;ts&eacute;g&eacute;vel ak&aacute;r
+ k&ouml;zvetlen&uuml;l a &windows;-os
+ meghajt&oacute;j&aacute;t is haszn&aacute;lhatjuk.</para>
+ </note>
+
+ <para>Az eszk&ouml;zmeghajt&oacute;
+ be&aacute;ll&iacute;t&aacute;s&aacute;val egy&uuml;tt a 802.11
+ h&aacute;l&oacute;zatok t&aacute;mogat&aacute;s&aacute;t is be
+ kell t&ouml;lten&uuml;nk a rendszermagba. Ez az &man.ath.4;
+ meghajt&oacute; eset&eacute;ben a legal&aacute;bb a
+ &man.wlan.4; modul bet&ouml;lt&eacute;s&eacute;t jelenti. Ez
+ a modul automatikusan bet&ouml;lt&#245;dik a vezet&eacute;k
+ n&eacute;lk&uuml;li eszk&ouml;zmeghajt&oacute;val egy&uuml;tt.
+ Emellett m&eacute;g azokra a modulokra is
+ sz&uuml;ks&eacute;g&uuml;nk van, amelyek a haszn&aacute;lni
+ k&iacute;v&aacute;nt biztons&aacute;gi protokollokhoz
+ ny&uacute;jtanak kriptogr&aacute;fiai
+ t&aacute;mogat&aacute;st. Ezek hivatalosan a &man.wlan.4;
+ modul k&eacute;r&eacute;s&eacute;re automatikusan
+ bet&ouml;lt&#245;dnek, azonban itt most manu&aacute;lisan
+ &aacute;ll&iacute;tjuk be. Erre a c&eacute;lra a
+ k&ouml;vetkez&#245; modulokat tal&aacute;ljuk:
+ &man.wlan.wep.4;, &man.wlan.ccmp.4; &eacute;s
+ &man.wlan.tkip.4;. A &man.wlan.ccmp.4; &eacute;s
+ &man.wlan.tkip.4; meghajt&oacute;k csak akkor fognak kelleni,
+ ha a WPA &eacute;s/vagy a 802.11i biztons&aacute;gi
+ protokollokat haszn&aacute;ljuk. Amennyiben a
+ h&aacute;l&oacute;zatunk teljesen nyitott (azaz nincs
+ titkos&iacute;t&aacute;s), akkor m&eacute;g a &man.wlan.wep.4;
+ t&aacute;mogat&aacute;s sem kell. Ezeket a modulok &uacute;gy
+ lehet bet&ouml;lteni a
+ rendszerind&iacute;t&aacute;sn&aacute;l, ha felvessz&uuml;k a
+ k&ouml;vetkez&#245; sorokat a
+ <filename>/boot/loader.conf</filename>
+ &aacute;llom&aacute;nyba:</para>
+
+ <programlisting>wlan_wep_load="YES"
+wlan_ccmp_load="YES"
+wlan_tkip_load="YES"</programlisting>
+
+ <para>Miut&aacute;n ezt megcsin&aacute;ltuk, egyszer&#251;en
+ csak ind&iacute;tsuk &uacute;jra a g&eacute;p&uuml;nket. Ha
+ m&eacute;g nem akarjuk &uacute;jraind&iacute;tani a
+ g&eacute;pet, akkor a &man.kldload.8; parancs
+ seg&iacute;ts&eacute;g&eacute;vel ak&aacute;r k&eacute;zzel is
+ bet&ouml;lthetj&uuml;k az el&#245;bb felsorolt
+ modulokat.</para>
+
+ <note>
+ <para>Ha nem akarunk modulokat haszn&aacute;lni, a
+ m&#251;k&ouml;d&eacute;shez sz&uuml;ks&eacute;ges
+ meghajt&oacute;kat a rendszermagba is be tudjuk
+ &eacute;p&iacute;teni a k&ouml;vetkez&#245; sorok
+ megad&aacute;s&aacute;val a rendszermag
+ be&aacute;ll&iacute;t&aacute;sait tartalmaz&oacute;
+ &aacute;llom&aacute;nyban:</para>
+
+ <programlisting>device ath # Atheros IEEE 802.11 vezet&eacute;k n&eacute;lk&uuml;li h&aacute;l&oacute;zati meghajt&oacute;
+device ath_hal # az Atheros meghajt&oacute; hardveres r&eacute;tege
+device ath_rate_sample # John Bicket "SampleRate" vez&eacute;rl&eacute;si algoritmusa
+device wlan # a 802.11 t&aacute;mogat&aacute;sa (kell!)
+device wlan_wep # WEP titkos&iacute;t&aacute;s t&aacute;mogat&aacute;sa a 802.11 eszk&ouml;z&ouml;k sz&aacute;m&aacute;ra
+device wlan_ccmp # AES-CCMP titkos&iacute;t&aacute;s t&aacute;mogat&aacute;sa a 802.11 eszk&ouml;z&ouml;k sz&aacute;m&aacute;ra
+device wlan_tkip # TKIP &eacute;s Michael titkos&iacute;t&aacute;s t&aacute;mogat&aacute;sa a 802.11 eszk&ouml;z&ouml;k sz&aacute;m&aacute;ra</programlisting>
+
+ <para>A fentiek megad&aacute;s&aacute;val ford&iacute;tsuk
+ &uacute;jra &eacute;s telep&iacute;ts&uuml;k a
+ rendszermagot, majd ind&iacute;tsuk &uacute;jra a
+ sz&aacute;m&iacute;t&oacute;g&eacute;p&uuml;nket.</para>
+ </note>
+
+ <para>Miut&aacute;n a rendszer&uuml;nk &uacute;jra elindult, a
+ rendszer ind&iacute;t&aacute;s sor&aacute;n gener&aacute;lt
+ &uuml;zenetei k&ouml;z&ouml;tt tal&aacute;lnunk kell
+ valamennyi inform&aacute;ci&oacute;t a felismert
+ vezet&eacute;k n&eacute;lk&uuml;li eszk&ouml;z&ouml;kr&#245;l.
+ P&eacute;ld&aacute;ul:</para>
+
+ <screen>ath0: &lt;Atheros 5212&gt; mem 0xff9f0000-0xff9fffff irq 17 at device 2.0 on pci2
+ath0: Ethernet address: 00:11:95:d5:43:62
+ath0: mac 7.9 phy 4.5 radio 5.6</screen>
+
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>Az infrastruktur&aacute;lis m&#251;k&ouml;d&eacute;si
+ m&oacute;d</title>
+
+ <para>&Aacute;ltal&aacute;ban az infrastruktur&aacute;lis avagy a
+ BBS m&oacute;d haszn&aacute;lata a gyakori. Ebben a
+ m&#251;k&ouml;d&eacute;si m&oacute;dban adott
+ sz&aacute;m&uacute; vezet&eacute;k n&eacute;lk&uuml;li
+ hozz&aacute;f&eacute;r&eacute;si pont csatlakozik a
+ hagyom&aacute;nyos h&aacute;l&oacute;zatra. Mindegyik
+ vezet&eacute;k n&eacute;lk&uuml;li h&aacute;l&oacute;zatnak
+ saj&aacute;t neve van, amit a h&aacute;l&oacute;zat
+ SSID-j&eacute;nek h&iacute;vunk. A vezet&eacute;k
+ n&eacute;lk&uuml;li kliensek ezekhez a vezet&eacute;k
+ n&eacute;lk&uuml;li hozz&aacute;f&eacute;r&eacute;si pontokhoz
+ kapcsol&oacute;dnak.</para>
+
+ <sect3>
+ <title>A &os;-s kliensek haszn&aacute;lata</title>
+
+ <sect4>
+ <title>Hogyan keress&uuml;nk hozz&aacute;f&eacute;r&eacute;si
+ pontokat</title>
+
+ <para>A h&aacute;l&oacute;zatok keres&eacute;s&eacute;hez az
+ <command>ifconfig</command> paranccsal tudunk nekifogni.
+ Egy ilyen k&eacute;r&eacute;s kiszolg&aacute;l&aacute;sa
+ eltarthat n&eacute;h&aacute;ny pillanatig, mivel ekkor a
+ rendszernek v&eacute;gig kell b&oacute;kl&aacute;sznia az
+ &ouml;sszes el&eacute;rhet&#245; frekvenci&aacute;t
+ &eacute;s azokon hozz&aacute;f&eacute;r&eacute;si pontok
+ ut&aacute;n kutatni. Egyed&uuml;l a
+ rendszeradminisztr&aacute;tor kezdem&eacute;nyezheti ezeket
+ a keres&eacute;seket:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
+SSID BSSID CHAN RATE S:N INT CAPS
+dlinkap 00:13:46:49:41:76 6 54M 29:3 100 EPS WPA WME
+freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS WPA</screen>
+
+ <note>
+ <para>Csak <option>up</option> jelz&eacute;s&#251;
+ fel&uuml;leten tudunk h&aacute;l&oacute;zatokat keresni.
+ Tov&aacute;bbi keres&eacute;sekre m&aacute;r nincs
+ sz&uuml;ks&eacute;g a fel&uuml;let <option>up</option>
+ &aacute;llapotban tart&aacute;s&aacute;hoz.</para>
+ </note>
+
+ <para>A keres&eacute;s sor&aacute;n keletkez&#245;
+ list&aacute;ban l&aacute;thatjuk megtal&aacute;lt BBS vagy
+ IBBS fajt&aacute;j&uacute; h&aacute;l&oacute;zatokat. A
+ h&aacute;l&oacute;zatok neve &eacute;s
+ <literal>SSID</literal>-ja mellett m&eacute;g megjelenik egy
+ <literal>BSSID</literal> oszlop is, ahol a
+ hozz&aacute;f&eacute;r&eacute;si pontok MAC-c&iacute;me
+ szerepel. A <literal>CAPS</literal> oszlop az egyes
+ &aacute;llom&aacute;sok tulajdons&aacute;gait adja
+ meg:</para>
+
+ <variablelist>
+ <varlistentry>
+ <term><literal>E</literal></term>
+
+ <listitem>
+ <para>Extended Service Set (ESS): az
+ &aacute;llom&aacute;s egy infrastruktur&aacute;lis
+ vagyis BBS h&aacute;l&oacute;zat r&eacute;sze.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>I</literal></term>
+
+ <listitem>
+ <para>IBSS/ad-hoc h&aacute;l&oacute;zat: az
+ &aacute;llom&aacute;s egy ad-hoc h&aacute;l&oacute;zat
+ r&eacute;sze.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>P</literal></term>
+
+ <listitem>
+ <para>Privacy: a BBS-en bel&uuml;l minden keretet
+ titkos&iacute;tani kell. Teh&aacute;t a BSS arra
+ k&ouml;telezi az &aacute;llom&aacute;st, hogy WEP,
+ TKIP vagy AES-CCMP titkos&iacute;t&aacute;s
+ haszn&aacute;lat&aacute;val k&oacute;dolja a
+ h&aacute;l&oacute;zat tagjai k&ouml;z&ouml;tt
+ k&ouml;zleked&#245; kereteket.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>S</literal></term>
+
+ <listitem>
+ <para>Short Preamble: a h&aacute;l&oacute;zatban
+ r&ouml;vid bevezet&#245;jeleket haszn&aacute;lnak (a
+ 802.11b High Rate/DSSS PHY
+ el&#245;&iacute;r&aacute;sai szerint), ahol a
+ szokv&aacute;nyos 128&nbsp;bites
+ szinkroniz&aacute;ci&oacute;s mez&#245; hossza csak
+ 56&nbsp;bit.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>s</literal></term>
+
+ <listitem>
+ <para>Short Slot Time: a 802.11g h&aacute;l&oacute;zat
+ r&ouml;vid slotid&#245;t haszn&aacute;l, mivel nem
+ tal&aacute;lhat&oacute;ak benne r&eacute;gi (802.11b
+ szabv&aacute;ny&uacute;)
+ &aacute;llom&aacute;sok.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ <para>A jelenleg ismert h&aacute;l&oacute;zatok
+ list&aacute;j&aacute;t &iacute;gy tudjuk
+ lek&eacute;rdezni:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> list scan</userinput></screen>
+
+ <para>Ezt az inform&aacute;ci&oacute;t maga az adapter
+ automatikusan, vagy a felhaszn&aacute;l&oacute; tudja
+ friss&iacute;teni a <option>scan</option>
+ k&eacute;r&eacute;s kiad&aacute;s&aacute;val. Az elavult
+ adatok magukt&oacute;l t&ouml;rl&#245;dnek a
+ gyors&iacute;t&oacute;t&aacute;rb&oacute;l, &iacute;gy
+ id&#245;vel a lista zsugorodni fog, hacsak nem keres&uuml;nk
+ folyamatosan h&aacute;l&oacute;zatokat.</para>
+
+ </sect4>
+
+ <sect4>
+ <title>Alapvet&#245; be&aacute;ll&iacute;t&aacute;sok</title>
+
+ <para>Ebben a szakaszban arra mutatunk p&eacute;ld&aacute;kat,
+ hogy mik&eacute;nt tudunk &os; alatt
+ titkos&iacute;t&aacute;s n&eacute;lk&uuml;l haszn&aacute;lni
+ egy vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zati k&aacute;rty&aacute;t. Miut&aacute;n
+ elsaj&aacute;t&iacute;tottuk az itt szerepl&#245;
+ ismereteket, hat&aacute;rozattan javasoljuk, hogy a
+ vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatunkat <link
+ linkend="network-wireless-wpa">WPA</link>
+ haszn&aacute;lat&aacute;val &aacute;ll&iacute;tsuk
+ be.</para>
+
+ <para>A vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zatok be&aacute;ll&iacute;t&aacute;sa
+ h&aacute;rom elemi l&eacute;p&eacute;sb&#245;l
+ &eacute;p&uuml;l fel: a hozz&aacute;f&eacute;r&eacute;si
+ pont kiv&aacute;laszt&aacute;sa, az &aacute;llom&aacute;sunk
+ hiteles&iacute;t&eacute;se &eacute;s az IP-c&iacute;m
+ be&aacute;ll&iacute;t&aacute;sa. A k&ouml;vetkez&#245;kben
+ ezeket a l&eacute;p&eacute;seket vitatjuk meg.</para>
+
+ <sect5>
+ <title>A hozz&aacute;f&eacute;r&eacute;si pont
+ kiv&aacute;laszt&aacute;sa</title>
+
+ <para>A legt&ouml;bb esetben hagyjuk, hogy a rendszer
+ v&aacute;lassza ki mag&aacute;nak a
+ k&uuml;l&ouml;nb&ouml;z&#245; heurisztik&aacute;k
+ alapj&aacute;n a legink&aacute;bb megfelel&#245;
+ hozz&aacute;f&eacute;r&eacute;si pontot. Ez az
+ alap&eacute;rtelmezett tev&eacute;kenys&eacute;g, amikor
+ aktiv&aacute;ljuk a fel&uuml;letet vagy valamilyen
+ m&aacute;s m&oacute;don, p&eacute;ld&aacute;ul
+ az<filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyb&oacute;l hivatkozunk
+ r&aacute;:</para>
+
+ <programlisting>ifconfig_ath0="DHCP"</programlisting>
+
+ <para>Ha viszont t&ouml;bb hozz&aacute;f&eacute;r&eacute;si
+ pont k&ouml;z&uuml;l mi magunk akarunk kiv&aacute;lasztani
+ egyet, akkor ezt az SSID megad&aacute;s&aacute;val
+ tehetj&uuml;k meg:</para>
+
+ <programlisting>ifconfig_ath0="ssid <replaceable>saj&aacute;t_ssid</replaceable> DHCP"</programlisting>
+
+ <para>Amikor olyan k&ouml;rnyezetben vagyunk, ahol t&ouml;bb
+ hozz&aacute;f&eacute;r&eacute;si pontnak is megegyezik az
+ SSID-ja (gyakran &iacute;gy pr&oacute;b&aacute;lj&aacute;k
+ egyszer&#251;s&iacute;teni azt, hogy automatikusan
+ v&aacute;ltani lehessen k&ouml;zt&uuml;k), akkor
+ sz&uuml;ks&eacute;g&uuml;nk lehet ezt egy adott
+ eszk&ouml;zh&ouml;z hozz&aacute;rendelni. Ebben az
+ esetben a hozz&aacute;f&eacute;r&eacute;si pont
+ BSSID-j&aacute;t is defini&aacute;lni kell (&eacute;s az
+ SSID-t ak&aacute;r el is hagyhatjuk):</para>
+
+ <programlisting>ifconfig_ath0="ssid <replaceable>saj&aacute;t_ssid</replaceable> bssid <replaceable>xx:xx:xx:xx:xx:xx</replaceable> DHCP"</programlisting>
+
+ <para>M&aacute;s m&oacute;dokon is k&eacute;pesek vagyunk
+ szab&aacute;lyozni a hozz&aacute;f&eacute;r&eacute;si
+ pontok megv&aacute;laszt&aacute;s&aacute;t,
+ p&eacute;ld&aacute;ul a rendszer&uuml;nk &aacute;ltal
+ vizsg&aacute;lt frekvencias&aacute;vok
+ megad&aacute;s&aacute;val. Ez olyankor tud hasznos lenni,
+ ha t&ouml;bbs&aacute;vos vezet&eacute;k
+ n&eacute;lk&uuml;li k&aacute;rty&aacute;nk van, &eacute;s
+ az &ouml;sszes tartom&aacute;ny
+ v&eacute;gigp&aacute;szt&aacute;z&aacute;sa
+ t&uacute;ls&aacute;gosan sok id&#245;t venne el. Ezt a
+ m&#251;velet a <option>mode</option> param&eacute;ter
+ megad&aacute;s&aacute;val lehet egy konkr&eacute;t
+ s&aacute;vra lesz&#251;k&iacute;teni,
+ p&eacute;ld&aacute;ul a</para>
+
+ <programlisting>ifconfig_ath0="mode <replaceable>11g</replaceable> ssid <replaceable>saj&aacute;t_ssid</replaceable> DHCP"</programlisting>
+
+ <para>be&aacute;ll&iacute;t&aacute;s hat&aacute;s&aacute;ra
+ a k&aacute;rtya 802.11g m&oacute;dban fog &uuml;zemelni,
+ ami kiz&aacute;r&oacute;lag csak 2,4&nbsp;GHz-es
+ frekvenci&aacute;kon haszn&aacute;lhat&oacute;, &iacute;gy
+ az 5&nbsp;GHz-es csatorn&aacute;kat egyszer&#251;en
+ figyelmen k&iacute;v&uuml;l hagyjuk. Ugyanezt a
+ <option>channel</option> param&eacute;terrel is meg tudjuk
+ oldani, mivel &iacute;gy a m&#251;k&ouml;d&eacute;st egy
+ adott frekvenci&aacute;ra korl&aacute;tozzuk, valamint a
+ <option>chanlist</option> param&eacute;terrel, ahol a
+ p&aacute;szt&aacute;zand&oacute; csatorn&aacute;kat
+ sorolhatjuk fel. Ezekr&#245;l a
+ param&eacute;terekr&#245;l r&eacute;szletesebb
+ le&iacute;r&aacute;st az &man.ifconfig.8; man oldalon
+ tal&aacute;lhatunk.</para>
+
+ </sect5>
+
+ <sect5>
+ <title>Hiteles&iacute;t&eacute;s</title>
+
+ <para>Miut&aacute;n sikeresen kiv&aacute;lasztottuk a
+ sz&aacute;munkra megfelel&#245;
+ hozz&aacute;f&eacute;r&eacute;si pontot, az adatok
+ k&uuml;ld&eacute;s&eacute;hez az
+ &aacute;llom&aacute;sunknak valamilyen m&oacute;don
+ hiteles&iacute;tenie kell mag&aacute;t. A
+ hiteles&iacute;t&eacute;s t&ouml;bb m&oacute;don
+ t&ouml;rt&eacute;nhet. Erre a leggyakrabban alkalmazott
+ s&eacute;m&aacute;t ny&iacute;lt
+ hiteles&iacute;t&eacute;snek (open authentication)
+ nevezik, ahol a h&aacute;l&oacute;zathoz tetsz&#245;leges
+ &aacute;llom&aacute;s csatlakozhat &eacute;s
+ kommunik&aacute;lhat vele. Ezt a t&iacute;pus&uacute;
+ hiteles&iacute;t&eacute;st akkor &eacute;rdemes
+ haszn&aacute;lni, amikor a vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zatunkat
+ tesztelj&uuml;k. M&aacute;s s&eacute;m&aacute;kban az
+ adatfolyam megind&iacute;t&aacute;s&aacute;hoz egy
+ titkos&iacute;t&aacute;si k&eacute;zfog&aacute;s
+ sz&uuml;ks&eacute;ges, vagy el&#245;re megosztott kulcsok
+ esetleg jelszavak seg&iacute;ts&eacute;g&eacute;vel, vagy
+ bonyolultabb s&eacute;m&aacute;k eset&eacute;ben itt
+ m&eacute;g olyan k&uuml;l&ouml;nb&ouml;z&#245;
+ h&aacute;tt&eacute;rszolg&aacute;ltat&aacute;sok is
+ megjelennek, mint p&eacute;ld&aacute;ul a RADIUS. A
+ legt&ouml;bb felhaszn&aacute;l&oacute; a ny&iacute;lt
+ hiteles&iacute;t&eacute;st haszn&aacute;lja, ami egyben az
+ alap&eacute;rtelmez&eacute;s is. A m&aacute;sik
+ legelterjedtebb be&aacute;ll&iacute;t&aacute;s a WPA-PSK,
+ avagy WPA Personal, amelyr&#245;l <link
+ linkend="network-wireless-wpa-wpa-psk">lentebb</link>
+ m&eacute;g sz&oacute;lni fogunk.</para>
+
+ <note>
+ <para>Ha &apple; &airport; Extreme Base Station
+ t&iacute;pus&uacute; hozz&aacute;f&eacute;r&eacute;si
+ pontunk van, akkor az osztott kulcs&uacute;
+ hiteles&iacute;t&eacute;s mellett egy WEP kulcsot is be
+ &aacute;ll&iacute;tanunk. Ezt az
+ <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban vagy a &man.wpa.supplicant.8;
+ programban tehetj&uuml;k meg. Ha egyetlen &airport;
+ b&aacute;zis&aacute;llom&aacute;sunk van, akkor az
+ el&eacute;r&eacute;st valahogy &iacute;gy tudjuk
+ be&aacute;ll&iacute;tani:</para>
+
+ <programlisting>ifconfig_ath0="authmode shared wepmode on weptxkey <replaceable>1</replaceable> wepkey <replaceable>01234567</replaceable> DHCP"</programlisting>
+
+ <para>&Aacute;ltal&aacute;noss&aacute;gban v&eacute;ve
+ elmondhatjuk, hogy az osztott kulcs&uacute;
+ hiteles&iacute;t&eacute;st ink&aacute;bb
+ ker&uuml;lj&uuml;k el, mivel WEP kulcsok
+ haszn&aacute;lat&aacute;ra alapszik &eacute;s
+ r&aacute;ad&aacute;sul olyan m&oacute;don, hogy nagyon
+ k&ouml;nny&#251; felt&ouml;rni. Ha m&aacute;r
+ mindenk&eacute;ppen a WEP mellett kell
+ d&ouml;nten&uuml;nk (p&eacute;ld&aacute;ul a
+ r&eacute;gebbi eszk&ouml;z&ouml;kkel &iacute;gy tudunk
+ csak kompatibilisek maradni), akkor jobban
+ j&aacute;runk, ha a <literal>ny&iacute;lt</literal>
+ hiteles&iacute;t&eacute;shez alkalmazzuk. A WEP
+ haszn&aacute;lat&aacute;t &eacute;rint&#245;
+ tov&aacute;bbi inform&aacute;ci&oacute;kat a <xref
+ linkend="network-wireless-wep">ban
+ tal&aacute;ljuk.</para>
+ </note>
+ </sect5>
+
+ <sect5>
+ <title>IP-c&iacute;m szerz&eacute;se DHCP
+ haszn&aacute;lat&aacute;val</title>
+
+ <para>Miut&aacute;n kiv&aacute;lasztottunk egy
+ hozz&aacute;f&eacute;r&eacute;si pontot &eacute;s
+ be&aacute;ll&iacute;tottuk a hiteles&iacute;t&eacute;s
+ param&eacute;tereit, egy IP-c&iacute;m is kelleni fog a
+ kommunik&aacute;ci&oacute;hoz. Az esetek
+ t&uacute;lnyom&oacute; r&eacute;sz&eacute;ben DHCP-n
+ kereszt&uuml;l kapunk IP-c&iacute;met a vezet&eacute;k
+ n&eacute;lk&uuml;li kapcsolatunkhoz. Ezt &uacute;gy
+ &eacute;rhetj&uuml;k el, ha egyszer&#251;en megnyitjuk az
+ <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyt
+ &eacute;s az al&aacute;bbihoz hasonl&oacute; m&oacute;don
+ felvessz&uuml;k a <literal>DHCP</literal>
+ param&eacute;tert az eszk&ouml;z&uuml;nk
+ be&aacute;ll&iacute;t&aacute;saihoz:</para>
+
+ <programlisting>ifconfig_ath0="DHCP"</programlisting>
+
+ <para>&Iacute;gy m&aacute;r k&eacute;szen is &aacute;llunk a
+ vezet&eacute;k n&eacute;lk&uuml;li fel&uuml;let
+ haszn&aacute;lat&aacute;ra:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput></screen>
+
+ <para>Ahogy a fel&uuml;let
+ m&#251;k&ouml;d&#245;k&eacute;pess&eacute; v&aacute;lik,
+ az <command>ifconfig</command> parancs
+ seg&iacute;ts&eacute;g&eacute;vel ellen&#245;rizni is
+ tudjuk az <devicename>ath0</devicename> fel&uuml;let
+ &aacute;llapot&aacute;t:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
+ status: associated
+ ssid dlinkap channel 6 bssid 00:13:46:49:41:76
+ authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100</screen>
+
+ <para>A <literal>status: associated</literal> azt jelenti,
+ hogy sikeresen csatlakoztunk egy vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zathoz (jelen
+ esetben ez a <literal>dlinkap</literal>). A
+ <literal>bssid 00:13:46:49:41:76</literal> r&eacute;sz a
+ hozz&aacute;f&eacute;r&eacute;si pont
+ MAC-c&iacute;m&eacute;t tartalmazza. Az
+ <literal>authmode</literal> pedig arr&oacute;l
+ sz&aacute;mol be, hogy a kommunik&aacute;ci&oacute; nem
+ titkos&iacute;tott (<literal>OPEN</literal>).</para>
+
+ </sect5>
+
+ <sect5>
+ <title>Statikus IP-c&iacute;m</title>
+
+ <para>Ha valami okb&oacute;l nem tudjuk az
+ IP-c&iacute;m&uuml;nket DHCP szerveren kereszt&uuml;l
+ lek&eacute;rni, be&aacute;ll&iacute;thatunk
+ r&ouml;gz&iacute;tett IP-c&iacute;met is. Ehhez nem kell
+ m&aacute;st tenn&uuml;nk, mint a kor&aacute;bban
+ bemutatott <literal>DHCP</literal> kulcssz&oacute;t
+ kicser&eacute;lni egy konkr&eacute;t c&iacute;mmel. A
+ hozz&aacute;f&eacute;r&eacute;si ponthoz megadott
+ t&ouml;bbi param&eacute;tert azonban
+ felt&eacute;tlen&uuml;l hagyjuk meg:</para>
+
+ <programlisting>ifconfig_ath0="ssid <replaceable>saj&aacute;t_ssid</replaceable> inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable>"</programlisting>
+
+ </sect5>
+
+ <sect4 id="network-wireless-wpa">
+ <title>WPA</title>
+
+ <para>A WPA (Wi-Fi Protected Access, vagyis v&eacute;dett
+ wi-fi hozz&aacute;f&eacute;r&eacute;s) a 802.11
+ szabv&aacute;nyokban haszn&aacute;latos biztons&aacute;gi
+ protokoll, amelyet a <link
+ linkend="network-wireless-wep">WEP</link>
+ gyenges&eacute;geinek &eacute;s megfelel&#245;
+ hiteles&iacute;t&eacute;s&eacute;nek
+ ellens&uacute;lyoz&aacute;s&aacute;ra dolgoztak ki. A WPA a
+ 802.1X hiteles&iacute;t&eacute;si protokolljait
+ er&#245;s&iacute;ti &eacute;s az adat
+ s&eacute;rtetlens&eacute;g&eacute;nek
+ meg&#245;rz&eacute;s&eacute;re a WEP helyett t&ouml;bb
+ titkos&iacute;t&aacute;si algoritmust is felhaszn&aacute;l.
+ A WPA &aacute;ltal ig&eacute;nyelt egyetlen
+ titkos&iacute;t&aacute;s a TKIP (Temporary Key Integrity
+ Protocol, vagyis az ideiglenes kulcs integrit&aacute;si
+ protokoll), amely a WEP &aacute;ltal az integrit&aacute;s
+ ellen&#245;rz&eacute;s&eacute;re &eacute;s a
+ bejut&aacute;sok &eacute;szlel&eacute;s&eacute;re &eacute;s
+ azok reag&aacute;l&aacute;s&aacute;ra sz&aacute;nt alap RC4
+ titkos&iacute;t&aacute;st b&#245;v&iacute;ti ki. A TKIP a
+ r&eacute;gebbi hardvereken csup&aacute;n szoftveres
+ m&oacute;dos&iacute;t&aacute;ssal
+ m&#251;k&ouml;d&#245;k&eacute;pess&eacute; tehet&#245;. Ez
+ a kompromisszum a v&eacute;delmet ugyan n&ouml;veli, de
+ m&eacute;g mindig kev&eacute;s a t&aacute;mad&aacute;sok
+ megfelel&#245; elh&aacute;r&iacute;t&aacute;s&aacute;hoz. A
+ WPA a TKIP mellett tartalmazza m&eacute;g az AES-CCMP
+ titkos&iacute;t&aacute;st is, &eacute;s ennek a
+ haszn&aacute;lata javasolt. Ezt a
+ specifik&aacute;ci&oacute;t gyakran WPA2 (vagy RSN)
+ n&eacute;ven emlegetik.</para>
+
+ <para>A WPA defini&aacute;l hiteles&iacute;t&eacute;si
+ &eacute;s titkos&iacute;t&aacute;si protokollokat. A
+ hiteles&iacute;t&eacute;s &aacute;ltal&aacute;ban a
+ k&ouml;vetkez&#245; k&eacute;t technika egyike
+ alapj&aacute;n t&ouml;rt&eacute;nik: vagy 802.1X &eacute;s
+ egy h&aacute;tt&eacute;rszolg&aacute;ltat&aacute;s,
+ p&eacute;ld&aacute;ul a RADIUS
+ seg&iacute;ts&eacute;g&eacute;vel, vagy egy el&#245;re
+ megosztott kulcsot alkalmaz&oacute; minim&aacute;lis
+ k&eacute;zfog&aacute;ssal az &aacute;llom&aacute;s &eacute;s
+ a hozz&aacute;f&eacute;r&eacute;si pont k&ouml;z&ouml;tt.
+ Az el&#245;bbit gyakran WPA Enterprise-nak, m&iacute;g az
+ ut&oacute;bbit WPA Personalnak h&iacute;vj&aacute;k. Mivel
+ a legt&ouml;bben nem &aacute;ll&iacute;tanak be egy komplett
+ RADIUS alap&uacute; szervert a vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zatukhoz, ez&eacute;rt
+ a WPA-PSK a WPA legink&aacute;bb elterjedten haszn&aacute;lt
+ v&aacute;ltozata.</para>
+
+ <para>A vezet&eacute;k n&eacute;lk&uuml;li kapcsolat &eacute;s
+ a hiteles&iacute;t&eacute;s (kulcs alapj&aacute;n vagy
+ szerverrel) vez&eacute;rl&eacute;s&eacute;t a
+ &man.wpa.supplicant.8; seg&eacute;dprogram v&eacute;gzi.
+ Ennek a programnak m&#251;k&ouml;d&eacute;s&eacute;hez egy
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyra van
+ sz&uuml;ks&eacute;ge, amely az
+ <filename>/etc/wpa_supplicant.conf</filename> n&eacute;ven
+ &eacute;rhet&#245; el. Err&#245;l az
+ &aacute;llom&aacute;nyr&oacute;l b&#245;vebb
+ inform&aacute;ci&oacute;t a &man.wpa.supplicant.conf.5; man
+ oldal&aacute;n lelhet&uuml;nk.</para>
+
+ <sect5 id="network-wireless-wpa-wpa-psk">
+ <title>WPA-PSK</title>
+
+ <para>A WPA-PSK, m&aacute;s n&eacute;ven WPA-Personal, egy
+ adott jelsz&oacute; alapj&aacute;n gener&aacute;lt
+ el&#245;re megosztott kulcssal (pre-shared key, PSK)
+ m&#251;k&ouml;dik, amit a vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zatokban
+ mesterkulcs&eacute;nt haszn&aacute;lnak. Ez azt jelenti,
+ hogy minden egyes vezet&eacute;k n&eacute;lk&uuml;li
+ felhaszn&aacute;l&oacute; ugyanazon a kulcson osztozik. A
+ WPA-PSK olyan kis m&eacute;ret&#251;
+ h&aacute;l&oacute;zatok eset&eacute;ben megfelel&#245;,
+ ahol a hiteles&iacute;t&eacute;st elv&eacute;gz&#245;
+ szerver haszn&aacute;lata nem lehets&eacute;ges vagy nem
+ oldhat&oacute; meg.</para>
+
+ <warning>
+ <para>Mindig igyekezz&uuml;nk er&#245;s jelszavakat
+ haszn&aacute;lni, melyek kell&#245;en hossz&uacute;ak
+ &eacute;s sokf&eacute;le karaktert tartalmaznak,
+ &eacute;s &iacute;gy nehezebben fejthet&#245;ek meg vagy
+ t&ouml;rhet&#245;ek fel.</para>
+ </warning>
+
+ <para>El&#245;sz&ouml;r az
+ <filename>/etc/wpa_supplicant.conf</filename>
+ &aacute;llom&aacute;nyban &aacute;ll&iacute;tsuk be az
+ SSID-t &eacute;s a h&aacute;l&oacute;zatunkhoz
+ tartoz&oacute; el&#245;re megosztott kulcsot:</para>
+
+ <programlisting>network={
+ ssid="freebsdap"
+ psk="freebsdmall"
+}</programlisting>
+
+ <para>Ezut&aacute;n az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban jelezz&uuml;k, hogy a
+ vezet&eacute;k n&eacute;lk&uuml;li eszk&ouml;zt a WPA
+ seg&iacute;ts&eacute;g&eacute;vel &aacute;ll&iacute;tjuk
+ be &eacute;s az IP-c&iacute;met a DHCP szervert&#245;l
+ k&eacute;rj&uuml;k el:</para>
+
+ <programlisting>ifconfig_ath0="WPA DHCP"</programlisting>
+
+ <para>Innent&#245;l m&aacute;r fel is tudjuk
+ &eacute;leszteni a fel&uuml;letet:</para>
+
+ <screen>&prompt.root; <userinput><filename>/etc/rc.d/netif</filename> start</userinput>
+Starting wpa_supplicant.
+DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 5
+DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 6
+DHCPOFFER from 192.168.0.1
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPACK from 192.168.0.1
+bound to 192.168.0.254 -- renewal in 300 seconds.
+ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
+ protmode CTS roaming MANUAL bintval 100</screen>
+
+ <para>K&eacute;zzel is megpr&oacute;b&aacute;lhatjuk
+ elind&iacute;tani az <link
+ linkend="network-wireless-wpa-wpa-psk">el&#245;bb</link>
+ elk&eacute;sz&iacute;tett
+ <filename>/etc/wpa_supplicant.conf</filename>
+ &aacute;llom&aacute;ny haszn&aacute;lat&aacute;val:</para>
+
+ <screen>&prompt.root; <userinput>wpa_supplicant -i <replaceable>ath0</replaceable> -c /etc/wpa_supplicant.conf</userinput>
+Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz)
+Associated with 00:11:95:c3:0d:ac
+WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=TKIP GTK=TKIP]</screen>
+
+ <para>A k&ouml;vetkez&#245; parancs a
+ <command>dhclient</command> ind&iacute;t&aacute;sa legyen,
+ amivel megszerezz&uuml;k a DHCP szervert&#245;l az
+ IP-c&iacute;m&uuml;nket:</para>
+
+ <screen>&prompt.root; <userinput>dhclient <replaceable>ath0</replaceable></userinput>
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPACK from 192.168.0.1
+bound to 192.168.0.254 -- renewal in 300 seconds.
+&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps)
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
+ protmode CTS roaming MANUAL bintval 100</screen>
+
+ <note>
+ <para>Ha az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban szerepel a
+ <literal>ifconfig_ath0="DHCP"</literal> sor, akkor
+ egy&aacute;ltal&aacute;n nem sz&uuml;ks&eacute;ges a
+ <command>dhclient</command> parancs manu&aacute;lis
+ kiad&aacute;sa, mivel a <command>dhclient</command>
+ mag&aacute;t&oacute;l el fog indulni, miut&aacute;n a
+ <command>wpa_supplicant</command> egyeztette a
+ kulcsokat.</para>
+ </note>
+
+ <para>Amikor a DHCP nem haszn&aacute;lhat&oacute;,
+ megadhatunk a statikus IP-c&iacute;met is, miut&aacute;n a
+ <command>wpa_supplicant</command> sikeresen
+ lebonyol&iacute;totta a hiteles&iacute;t&eacute;st:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> inet <replaceable>192.168.0.100</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput>
+&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
+ protmode CTS roaming MANUAL bintval 100</screen>
+
+ <para>Ha egy&aacute;ltal&aacute;n nem haszn&aacute;lunk DHCP
+ szervert, akkor nek&uuml;nk kell be&aacute;ll&iacute;tani
+ az alap&eacute;rtelmezett &aacute;tj&aacute;r&oacute;t
+ &eacute;s a n&eacute;vszervert is:</para>
+
+ <screen>&prompt.root; <userinput>route add default <replaceable>alap&eacute;rtelmezett_&aacute;tj&aacute;r&oacute;</replaceable></userinput>
+&prompt.root; <userinput>echo "nameserver <replaceable>n&eacute;vszerver</replaceable>" &gt;&gt; /etc/resolv.conf</userinput></screen>
+
+ </sect5>
+
+ <sect5 id="network-wireless-wpa-eap-tls">
+ <title>WPA &eacute;s EAP-TLS</title>
+
+ <para>A m&aacute;sik m&oacute;d, ahogy a WPA
+ haszn&aacute;lhat&oacute;, az a 802.1X
+ hiteles&iacute;t&eacute;si szerveren kereszt&uuml;l
+ t&ouml;rt&eacute;nik, &eacute;s ebben az esetben a WPA
+ neve WPA-Enterprise. Ez sokkal biztons&aacute;gosabb a
+ WPA-Personal el&#245;re kiosztott kulcsaival szemben. A
+ WPA-Enterprise az EAP (Extensible Authentication Protocol,
+ azaz B&#245;v&iacute;thet&#245; hiteles&iacute;t&eacute;si
+ protokoll) haszn&aacute;lat&aacute;n alapszik.</para>
+
+ <para>Az EAP &ouml;nmaga nem v&eacute;gez
+ titkos&iacute;t&aacute;st, mivel &uacute;gy
+ alak&iacute;tott&aacute;k ki, hogy mag&aacute;t az EAP
+ protokollt kell egy titkos&iacute;tott j&aacute;raton
+ kereszt&uuml;l b&uacute;jtatni. Az EAP
+ hiteles&iacute;t&eacute;si m&oacute;dszereinek t&ouml;bb
+ t&iacute;pus&aacute;t is kidolgozt&aacute;k, melyek
+ k&ouml;z&uuml;l a legismertebbek az EAP-TLS, EAP-TTLS
+ valamint a EAP-PEAP.</para>
+
+ <para>Az EAP-TLS (EAP sz&aacute;ll&iacute;t&aacute;si
+ r&eacute;tegbeli v&eacute;delemmel) a vezet&eacute;k
+ n&eacute;lk&uuml;li vil&aacute;gban egy nagyon j&oacute;l
+ t&aacute;mogatott hiteles&iacute;t&eacute;si protokoll,
+ mivel ez volt az els&#245; EAP m&oacute;dszer, amit a
+ <ulink url="http://www.wi-fi.org/">Wi-fi
+ sz&ouml;vets&eacute;g</ulink> j&oacute;v&aacute;hagyott.
+ Az EAP-TLS m&#251;k&ouml;d&eacute;s&eacute;hez
+ h&aacute;rom tan&uacute;s&iacute;tv&aacute;ny kell: egy
+ hiteles&iacute;t&#245; hat&oacute;s&aacute;gt&oacute;l
+ (Certificate Authority, CA), egy a
+ hiteles&iacute;t&eacute;st v&eacute;gz&#245;
+ szervert&#245;l &eacute;s egy a klienst&#245;l. Ezzel az
+ EAP m&oacute;dszerrel mind a hiteles&iacute;t&#245;
+ szerver, mind a vezet&eacute;k n&eacute;lk&uuml;li kliens
+ k&uuml;l&ouml;n k&eacute;pviselik a saj&aacute;t
+ tan&uacute;s&iacute;tv&aacute;nyaikat, &eacute;s ezeket a
+ szervezet&uuml;nket hiteles&iacute;t&#245;
+ hat&oacute;s&aacute;g al&aacute;&iacute;r&aacute;sa
+ alapj&aacute;n ellen&#245;rzik.</para>
+
+ <para>A kor&aacute;bbiaknak megfelel&#245;en a
+ be&aacute;ll&iacute;t&aacute;sokat szint&eacute;n az
+ <filename>/etc/wpa_supplicant.conf</filename>
+ &aacute;llom&aacute;nyon kereszt&uuml;l
+ v&eacute;gezz&uuml;k el:</para>
+
+ <programlisting>network={
+ ssid="freebsdap" <co id="co-tls-ssid">
+ proto=RSN <co id="co-tls-proto">
+ key_mgmt=WPA-EAP <co id="co-tls-kmgmt">
+ eap=TLS <co id="co-tls-eap">
+ identity="loader" <co id="co-tls-id">
+ ca_cert="/etc/certs/cacert.pem" <co id="co-tls-cacert">
+ client_cert="/etc/certs/clientcert.pem" <co id="co-tls-clientcert">
+ private_key="/etc/certs/clientkey.pem" <co id="co-tls-pkey">
+ private_key_passwd="freebsdmallclient" <co id="co-tls-pwd">
+}</programlisting>
+
+ <calloutlist>
+ <callout arearefs="co-tls-ssid">
+ <para>Ez a mez&#245; adja meg a h&aacute;l&oacute;zat
+ nev&eacute;t (SSID).</para>
+ </callout>
+
+ <callout arearefs="co-tls-proto">
+ <para>Itt az RSN (IEEE 802.11i), vagyis a WPA2
+ protokollt haszn&aacute;ljuk.</para>
+ </callout>
+
+ <callout arearefs="co-tls-kmgmt">
+ <para>A <literal>key_mgmt</literal> sor a
+ kulcskezel&eacute;si protokollt adja meg. A mi
+ eset&uuml;nkben ez a WPA lesz, EAP
+ hiteles&iacute;t&eacute;ssel:
+ <literal>WPA-EAP</literal>.</para>
+ </callout>
+
+ <callout arearefs="co-tls-eap">
+ <para>Ebben a mez&#245;ben az EAP m&oacute;dszert
+ nevezz&uuml;k meg a kapcsolathoz.</para>
+ </callout>
+
+ <callout arearefs="co-tls-id">
+ <para>Az <literal>identity</literal> mez&#245; az EAP
+ eset&eacute;n haszn&aacute;lt azonos&iacute;t&oacute;t
+ tartalmazza.</para>
+ </callout>
+
+ <callout arearefs="co-tls-cacert">
+ <para>A <literal>ca_cert</literal> mez&#245; a
+ hiteles&iacute;t&#245; hat&oacute;s&aacute;g
+ tan&uacute;s&iacute;tv&aacute;ny&aacute;t
+ t&aacute;rol&oacute; &aacute;llom&aacute;ny
+ el&eacute;r&eacute;si &uacute;tvonal&aacute;t adja
+ meg. Ezt a szerver
+ tan&uacute;s&iacute;tv&aacute;ny&aacute;nak
+ hiteles&iacute;t&eacute;s&eacute;hez
+ haszn&aacute;ljuk.</para>
+ </callout>
+
+ <callout arearefs="co-tls-clientcert">
+ <para>A <literal>client_cert</literal> sor a kliens
+ tan&uacute;s&iacute;tv&aacute;ny&aacute;t
+ tartalmaz&oacute; &aacute;llom&aacute;ny
+ el&eacute;r&eacute;si &uacute;tvonal&aacute;t adja
+ meg. Ennek a vezet&eacute;k n&eacute;lk&uuml;li
+ h&aacute;l&oacute;zat minden egyes kliense
+ eset&eacute;ben egyedinek kell lennie.</para>
+ </callout>
+
+ <callout arearefs="co-tls-pkey">
+ <para>A <literal>private_key</literal> mez&#245; a
+ kliens tan&uacute;s&iacute;tv&aacute;n&aacute;ynak
+ priv&aacute;t kulcs&aacute;t t&aacute;rol&oacute;
+ &aacute;llom&aacute;ny el&eacute;r&eacute;si
+ &uacute;tj&aacute;t adja meg.</para>
+ </callout>
+
+ <callout arearefs="co-tls-pwd">
+ <para>A <literal>private_key_passwd</literal> mez&#245;
+ a priv&aacute;t kulcshoz tartoz&oacute; jelmondatot
+ r&ouml;gz&iacute;ti.</para>
+ </callout>
+ </calloutlist>
+
+ <para>Az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyba vegy&uuml;k fel a
+ k&ouml;vetkez&#245; sort:</para>
+
+ <programlisting>ifconfig_ath0="WPA DHCP"</programlisting>
+
+ <para>A k&ouml;vetkez&#245; l&eacute;p&eacute;s a
+ fel&uuml;let fel&eacute;breszt&eacute;se lesz az
+ <filename>rc.d</filename> eszk&ouml;z
+ seg&iacute;ts&eacute;g&eacute;vel:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput>
+Starting wpa_supplicant.
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPACK from 192.168.0.20
+bound to 192.168.0.254 -- renewal in 300 seconds.
+ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
+ txpowmax 36 protmode CTS roaming MANUAL bintval 100</screen>
+
+ <para>Term&eacute;szetesen, ahogy azt m&aacute;r az
+ el&#245;bbiekben is megmutattuk, mindezt manu&aacute;lisan
+ is el tudjuk v&eacute;gezni a
+ <command>wpa_supplicant</command> &eacute;s az
+ <command>ifconfig</command> parancsok
+ seg&iacute;ts&eacute;g&eacute;vel.</para>
+
+ </sect5>
+
+ <sect5 id="network-wireless-wpa-eap-ttls">
+ <title>WPA &eacute;s EAP-TTLS</title>
+
+ <para>Az EAP-TLS haszn&aacute;latakor mind a
+ hiteles&iacute;t&eacute;st v&eacute;gz&#245; szervernek
+ &eacute;s kliensnek is kell
+ tan&uacute;s&iacute;tv&aacute;ny, azonban az EAP-TTLS (
+ sz&aacute;ll&iacute;t&aacute;si r&eacute;tegbeli
+ v&eacute;delem EAP tunnelen kereszt&uuml;l)
+ eset&eacute;ben a kliensn&eacute;l ez elhagyhat&oacute;.
+ Ez a m&oacute;dszer nagyj&aacute;b&oacute;l olyan, mint
+ amit a webes oldalak csin&aacute;lnak, ahol a webszerverek
+ egy v&eacute;dett SSL tunnelt k&eacute;peznek m&eacute;g
+ akkor is, amikor a l&aacute;togat&oacute;k nem
+ rendelkeznek kliens oldali
+ tan&uacute;s&iacute;tv&aacute;nnyal. Az EAP-TTLS egy
+ titkos&iacute;tott TLS tunnelen kereszt&uuml;l v&eacute;di
+ le a hiteles&iacute;t&eacute;si adatok
+ forgalm&aacute;t.</para>
+
+ <para>Ezt ism&eacute;t az
+ <filename>/etc/wpa_supplicant.conf</filename>
+ &aacute;llom&aacute;nyon kereszt&uuml;l tudjuk
+ be&aacute;ll&iacute;tani:</para>
+
+ <programlisting>network={
+ ssid="freebsdap"
+ proto=RSN
+ key_mgmt=WPA-EAP
+ eap=TTLS <co id="co-ttls-eap">
+ identity="test" <co id="co-ttls-id">
+ password="test" <co id="co-ttls-passwd">
+ ca_cert="/etc/certs/cacert.pem" <co id="co-ttls-cacert">
+ phase2="auth=MD5" <co id="co-ttls-pha2">
+}</programlisting>
+
+ <calloutlist>
+ <callout arearefs="co-ttls-eap">
+ <para>Ebben a mez&#245;ben az EAP m&oacute;dszert
+ &aacute;ll&iacute;tjuk be a kapcsolathoz.</para>
+ </callout>
+
+ <callout arearefs="co-ttls-id">
+ <para>Az <literal>identity</literal> mez&#245; a
+ titkos&iacute;tott TLS tunnelen kereszt&uuml;l az EAP
+ hiteles&iacute;t&eacute;sn&eacute;l felhaszn&aacute;lt
+ azonos&iacute;t&oacute;t adja meg.</para>
+ </callout>
+
+ <callout arearefs="co-ttls-passwd">
+ <para>A <literal>password</literal> tartalmazza az EAP
+ hiteles&iacute;t&eacute;sn&eacute;l haszn&aacute;lt
+ jelmondatot.</para>
+ </callout>
+
+ <callout arearefs="co-ttls-cacert">
+ <para>A <literal>ca_cert</literal> mez&#245; hivatkozik
+ a hiteles&iacute;t&#245; hat&oacute;s&aacute;g
+ tan&uacute;s&iacute;tv&aacute;ny&aacute;t
+ tartalmaz&oacute; &aacute;llom&aacute;nyra. Ez az
+ &aacute;llom&aacute;ny kell a szerver
+ tan&uacute;s&iacute;tv&aacute;ny&aacute;nak
+ ellen&#245;rz&eacute;s&eacute;hez.</para>
+ </callout>
+
+ <callout arearefs="co-ttls-pha2">
+ <para>Ebben a mez&#245;ben a titkos&iacute;tott TLS
+ tunnelben haszn&aacute;lt hiteles&iacute;t&eacute;si
+ m&oacute;dszer nevezz&uuml;k meg. Jelen
+ eset&uuml;nkben ez az EAP MD5-Challenge
+ haszn&aacute;lat&aacute;val. A <quote>bels&#245;
+ hiteles&iacute;t&eacute;s</quote>
+ f&aacute;zis&aacute;t gyakran csak
+ <quote>phase2</quote>-nak (2. f&aacute;zisnak)
+ h&iacute;vj&aacute;k.</para>
+ </callout>
+ </calloutlist>
+
+ <para>Mindezek mellett m&eacute;g a k&ouml;vetkez&#245; sort
+ is vegy&uuml;k fel az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyba:</para>
+
+ <programlisting>ifconfig_ath0="WPA DHCP"</programlisting>
+
+ <para>Ezut&aacute;n hozzuk m&#251;k&ouml;d&eacute;sbe a
+ fel&uuml;letet:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput>
+Starting wpa_supplicant.
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPACK from 192.168.0.20
+bound to 192.168.0.254 -- renewal in 300 seconds.
+ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
+ txpowmax 36 protmode CTS roaming MANUAL bintval 100</screen>
+
+ </sect5>
+
+ <sect5 id="network-wireless-wpa-eap-peap">
+ <title>WPA &eacute;s EAP-PEAP</title>
+
+ <para>A PEAP (V&eacute;dett EAP) az EAP-TTLS egyik
+ alternat&iacute;v&aacute;jak&eacute;nt j&ouml;tt
+ l&eacute;tre. A PEAP m&oacute;dszernek k&eacute;t
+ v&aacute;ltozata van, melyek k&ouml;z&uuml;l a
+ leggyakoribb a PEAPv0/EAP-MSCHAPv2. A
+ le&iacute;r&aacute;s tov&aacute;bbi r&eacute;sz&eacute;ben
+ a PEAP elnevez&eacute;ssel erre az EAP m&oacute;dszerre
+ fogunk hivatkozni. A PEAP az EAP-TLS ut&aacute;n a
+ legink&aacute;bb alkalmazott szabv&aacute;ny, m&aacute;s
+ sz&oacute;val, ha a h&aacute;l&oacute;zatunkban
+ t&ouml;bbf&eacute;le oper&aacute;ci&oacute;s rendszer is
+ megtal&aacute;lhat&oacute;, akkor az EAP-TLS ut&aacute;n
+ val&oacute;sz&iacute;n&#251;leg a PEAP lesz a
+ m&aacute;sik, amit mindegyik ismerni fog.</para>
+
+ <para>A PEAP hasonl&oacute; az EAP-TTLS-hez: szerver oldali
+ tan&uacute;s&iacute;tv&aacute;nyokkal hiteles&iacute;ti a
+ klienseket &eacute;s titkos&iacute;tott TLS tunnelt hoz
+ l&eacute;tre a kliens &eacute;s a
+ hiteles&iacute;t&eacute;st v&eacute;gz&#245; szerver
+ k&ouml;z&ouml;tt, amivel seg&iacute;ti meg&oacute;vni a
+ hiteles&iacute;t&eacute;si inform&aacute;ci&oacute;kat.
+ Biztons&aacute;g szempontj&aacute;b&oacute;l az EAP-TTLS
+ &eacute;s a PEAP k&ouml;z&ouml;tt az a
+ k&uuml;l&ouml;nbs&eacute;g, hogy a PEAP
+ hiteles&iacute;t&eacute;s a felhaszn&aacute;l&oacute;i
+ nevet titkos&iacute;tatlanul k&uuml;ldi &eacute;s csak a
+ jelsz&oacute; megy &aacute;t a titkos&iacute;tott TLS
+ tunnelen. Az EAP-TTLS egyar&aacute;nt a TLS tunnelt
+ haszn&aacute;lja mind a felhaszn&aacute;l&oacute;i
+ n&eacute;v, mind a jelsz&oacute; eset&eacute;ben.</para>
+
+ <para>Az EAP-PEAP be&aacute;ll&iacute;t&aacute;sait az
+ <filename>/etc/wpa_supplicant.conf</filename>
+ &aacute;llom&aacute;nyba kell felvenni:</para>
+
+ <programlisting>network={
+ ssid="freebsdap"
+ proto=RSN
+ key_mgmt=WPA-EAP
+ eap=PEAP <co id="co-peap-eap">
+ identity="test" <co id="co-peap-id">
+ password="test" <co id="co-peap-passwd">
+ ca_cert="/etc/certs/cacert.pem" <co id="co-peap-cacert">
+ phase1="peaplabel=0" <co id="co-peap-pha1">
+ phase2="auth=MSCHAPV2" <co id="co-peap-pha2">
+}</programlisting>
+
+ <calloutlist>
+ <callout arearefs="co-peap-eap">
+ <para>Ebben a mez&#245;ben megadjuk, az EAP
+ m&oacute;dszert haszn&aacute;ljuk a
+ kapcsolathoz.</para>
+ </callout>
+
+ <callout arearefs="co-peap-id">
+ <para>Az <literal>identity</literal> mez&#245; az EAP
+ hiteles&iacute;t&eacute;s sor&aacute;n a
+ titkos&iacute;tott TLS tunnelben
+ &aacute;tk&uuml;ld&ouml;tt azonos&iacute;t&oacute;t
+ tartalmazza.</para>
+ </callout>
+
+ <callout arearefs="co-peap-passwd">
+ <para>A <literal>password</literal> mez&#245; az EAP
+ hiteles&iacute;t&eacute;s sor&aacute;n haszn&aacute;lt
+ jelmondatot defini&aacute;lja.</para>
+ </callout>
+
+ <callout arearefs="co-peap-cacert">
+ <para>A <literal>ca_cert</literal> mez&#245; a
+ hiteles&iacute;t&#245; hat&oacute;s&aacute;g
+ tan&uacute;s&iacute;tv&aacute;ny&aacute;t
+ tartalmaz&oacute; &aacute;llom&aacute;ny
+ el&eacute;r&eacute;si &uacute;tj&aacute;t adja meg.
+ Ez az &aacute;llom&aacute;ny kell a szerver
+ tan&uacute;s&iacute;tv&aacute;ny&aacute;nak
+ ellen&#245;rz&eacute;s&eacute;hez.</para>
+ </callout>
+
+ <callout arearefs="co-peap-pha1">
+ <para>Ez a mez&#245; a hiteles&iacute;t&eacute;s
+ els&#245; f&aacute;zis&aacute;nak (vagyis a TLS
+ tunnel) param&eacute;tereit tartalmazza. A
+ hiteles&iacute;t&eacute;st v&eacute;gz&#245;
+ szervert&#245;l f&uuml;gg&#245;en a
+ hiteles&iacute;t&eacute;shez meg kell adnunk bizonyos
+ c&iacute;mk&eacute;ket. A legt&ouml;bb esetben a
+ c&iacute;mke a <quote>kliens oldali EAP
+ titkos&iacute;t&aacute;s</quote> lesz, amit a
+ <literal>peaplabel=0</literal>
+ haszn&aacute;lat&aacute;val &aacute;ll&iacute;tunk be.
+ A r&eacute;szleteket a &man.wpa.supplicant.conf.5; man
+ oldalon olvashatjuk.</para>
+ </callout>
+
+ <callout arearefs="co-peap-pha2">
+ <para>Ebben a mez&#245;ben a titkos&iacute;tott TLS
+ tunnelben alkalmazott hiteles&iacute;t&eacute;st
+ protokollt nevezz&uuml;k meg. A PEAP eset&eacute;ben
+ ez az <literal>auth=MSCHAPV2</literal> lesz.</para>
+ </callout>
+ </calloutlist>
+
+ <para>A k&ouml;vetkez&#245;ket kell m&eacute;g
+ hozz&aacute;tenn&uuml;nk az
+ <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyhoz:</para>
+
+ <programlisting>ifconfig_ath0="WPA DHCP"</programlisting>
+
+ <para>Ezut&aacute;n m&aacute;r m&#251;k&ouml;d&eacute;sbe is
+ hozhatjuk a fel&uuml;letet:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/netif start</userinput>
+Starting wpa_supplicant.
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPREQUEST on ath0 to 255.255.255.255 port 67
+DHCPACK from 192.168.0.20
+bound to 192.168.0.254 -- renewal in 300 seconds.
+ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
+ txpowmax 36 protmode CTS roaming MANUAL bintval 100</screen>
+
+ </sect5>
+ </sect4>
+
+ <sect4 id="network-wireless-wep">
+ <title>WEP</title>
+
+ <para>A WEP (Wired Equivalent Privacy, azaz k&aacute;bellel
+ egyen&eacute;rt&eacute;k&#251; titkoss&aacute;g) az eredeti
+ 802.11 szabv&aacute;ny r&eacute;sze. Nincs k&uuml;l&ouml;n
+ hiteles&iacute;t&eacute;si mechanizmusa, csup&aacute;n a
+ hozz&aacute;f&eacute;r&eacute;s-vez&eacute;rl&eacute;s egy
+ gyenge form&aacute;j&aacute;val tal&aacute;lkozhatunk benne,
+ amit azonban k&ouml;nnyen fel lehet t&ouml;rni.</para>
+
+ <para>A WEP <command>ifconfig</command> parancs
+ haszn&aacute;lat&aacute;n kereszt&uuml;l
+ &aacute;ll&iacute;that&oacute; be:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>saj&aacute;t_h&aacute;l&oacute;zat</replaceable> wepmode on weptxkey 3 wepkey 3:0x3456789012 \
+ inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput></screen>
+
+ <itemizedlist>
+ <listitem>
+ <para>A <literal>weptxkey</literal> utal arra, hogy a
+ k&uuml;ld&eacute;s sor&aacute;n WEP kulcsot
+ haszn&aacute;lunk. Itt most egy harmadik kulcsot
+ haszn&aacute;ltunk, amelynek egyeznie kell a
+ hozz&aacute;f&eacute;r&eacute;si pont
+ be&aacute;ll&iacute;t&aacute;saival.</para>
+ </listitem>
+
+ <listitem>
+ <para>A <literal>wepkey</literal> ut&aacute;n
+ k&ouml;vetkezik a kiv&aacute;lasztott WEP kulcs.
+ <replaceable>index:kulcs</replaceable> alakban kell
+ megadni, &eacute;s ha itt nem adunk meg indexet, akkor
+ azzal az <literal>1</literal> index&#251; kulcsot
+ &aacute;ll&iacute;tjuk be. &Uacute;gyis
+ fogalmazhatn&aacute;nk, hogy az indexet csak olyankor
+ kell megadni, amikor nem az els&#245; kulcsot akarjuk
+ haszn&aacute;lni.</para>
+
+ <note>
+ <para>A <literal>0x3456789012</literal>
+ &eacute;rt&eacute;ket a
+ hozz&aacute;f&eacute;r&eacute;si pontn&aacute;l
+ be&aacute;ll&iacute;tott kulcsra kell
+ be&aacute;ll&iacute;tani.</para>
+ </note>
+ </listitem>
+ </itemizedlist>
+
+ <para>Ha &eacute;rdekelnek minket a tov&aacute;bbi
+ r&eacute;szletek, akkor b&aacute;tran lapozzuk fel az
+ &man.ifconfig.8; parancs man oldal&aacute;t.</para>
+
+ <para>A <command>wpa_supplicant</command>
+ seg&eacute;dprogramot is bevonhatjuk a vezet&eacute;k
+ n&eacute;lk&uuml;li fel&uuml;letek WEP alap&uacute;
+ haszn&aacute;lat&aacute;ba. A fenti p&eacute;ld&aacute;t a
+ k&ouml;vetkez&#245; m&oacute;don tudjuk le&iacute;rni az
+ <filename>/etc/wpa_supplicant.conf</filename>
+ &aacute;llom&aacute;nyban:</para>
+
+ <programlisting>network={
+ ssid="sajat_halozat"
+ key_mgmt=NONE
+ wep_key3=3456789012
+ wep_tx_keyidx=3
+}</programlisting>
+
+ <para>Majd:</para>
+
+ <screen>&prompt.root; <userinput>wpa_supplicant -i <replaceable>ath0</replaceable> -c /etc/wpa_supplicant.conf</userinput>
+Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz)
+Associated with 00:13:46:49:41:76</screen>
+
+ </sect4>
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>Az ad-hoc m&#251;k&ouml;d&eacute;si m&oacute;d</title>
+
+ <para>Az IBSS vagy m&aacute;s n&eacute;ven ad-hoc m&oacute;dot
+ pont-pont t&iacute;pus&uacute; kapcsolatok
+ kialak&iacute;t&aacute;s&aacute;ra tervezt&eacute;k.
+ P&eacute;ld&aacute;ul, ha az <hostid>A</hostid> &eacute;s a
+ <hostid>B</hostid> g&eacute;pek k&ouml;z&ouml;tt egy ad-hoc
+ t&iacute;pus&uacute; h&aacute;l&oacute;zatot akarunk
+ l&eacute;tes&iacute;teni, akkor egyszer&#251;en csak ki kell
+ v&aacute;lasztanunk k&eacute;t IP-c&iacute;met &eacute;s egy
+ SSID-t.</para>
+
+ <para>&Iacute;gy &aacute;ll&iacute;tjuk be az <hostid>A</hostid>
+ g&eacute;pet:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> mediaopt adhoc inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput>
+&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+ inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
+ ether 00:11:95:c3:0d:ac
+ media: IEEE 802.11 Wireless Ethernet autoselect &lt;adhoc&gt; (autoselect &lt;adhoc&gt;)
+ status: associated
+ ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
+ authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100</screen>
+
+ <para>Az <literal>adhoc</literal> param&eacute;terrel utalunk
+ arra, hogy a fel&uuml;let most IBSS m&oacute;dban
+ m&#251;k&ouml;dik.</para>
+
+ <para>A <hostid>B</hostid> g&eacute;pen ezut&aacute;n m&aacute;r
+ k&eacute;pesek vagyunk &eacute;szlelni az <hostid>A</hostid>
+ g&eacute;pet:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
+ SSID BSSID CHAN RATE S:N INT CAPS
+ freebsdap 02:11:95:c3:0d:ac 2 54M 19:3 100 IS</screen>
+
+ <para>A kimenetben szerepl&#245; <literal>I</literal> is
+ meger&#245;s&iacute;ti, hogy az <hostid>A</hostid> g&eacute;pet
+ ad-hoc m&oacute;dban &eacute;rj&uuml;k el. &Iacute;gy
+ m&aacute;r csak a <hostid>B</hostid> g&eacute;pet kell
+ be&aacute;ll&iacute;tanunk egy m&aacute;sik
+ IP-c&iacute;mmel:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> mediaopt adhoc inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput>
+&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect &lt;adhoc&gt; (autoselect &lt;adhoc&gt;)
+ status: associated
+ ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
+ authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100</screen>
+
+ <para>Most m&aacute;r mind az <hostid>A</hostid> &eacute;s
+ mind a <hostid>B</hostid> k&eacute;szen &aacute;ll az adatok
+ cser&eacute;j&eacute;re.</para>
+
+ </sect2>
+
+ <sect2 id="network-wireless-ap">
+ <title>&os; alap&uacute; hozz&aacute;f&eacute;r&eacute;si
+ pontok</title>
+
+ <para>A &os; k&eacute;pes hozz&aacute;f&eacute;r&eacute;si
+ pontk&eacute;nt (Access Point, AP) is &uuml;zemelni, &iacute;gy
+ nem kell k&uuml;l&ouml;n hardveres
+ hozz&aacute;f&eacute;r&eacute;si pontot
+ v&aacute;s&aacute;rolnunk vagy ad-hoc h&aacute;l&oacute;zatot
+ haszn&aacute;lnunk. Ez k&uuml;l&ouml;n&ouml;sen akkor hasznos,
+ amikor a &os; g&eacute;pet egy m&aacute;sik
+ h&aacute;l&oacute;zat (p&eacute;ld&aacute;ul az internet)
+ fel&eacute; &aacute;ll&iacute;tottuk be
+ &aacute;tj&aacute;r&oacute;nak.</para>
+
+ <sect3 id="network-wireless-ap-basic">
+ <title>Alapvet&#245; be&aacute;ll&iacute;t&aacute;sok</title>
+
+ <para>Miel&#245;tt neki&aacute;lln&aacute;nk a &os;-s
+ g&eacute;p&uuml;nket hozz&aacute;f&eacute;r&eacute;si pontnak
+ be&aacute;ll&iacute;tani, egy olyan rendszermagra lesz
+ sz&uuml;ks&eacute;g&uuml;nk, amely tartalmazza a
+ megfelel&#245; vezet&eacute;k n&eacute;lk&uuml;li
+ t&aacute;mogat&aacute;st a k&aacute;rty&aacute;nkhoz.
+ Emellett az alkalmazni k&iacute;v&aacute;nt biztons&aacute;gi
+ protokollok t&aacute;mogat&aacute;s&aacute;t is bele kell
+ &eacute;p&iacute;ten&uuml;nk. Ennek r&eacute;szleteit
+ l&aacute;sd a <xref
+ linkend="network-wireless-basic">ban.</para>
+
+ <note>
+ <para>Jelenleg az NDIS meghajt&oacute;n kereszt&uuml;l
+ haszn&aacute;lt &windows;-os meghajt&oacute;k nem teszik
+ lehet&#245;v&eacute; hozz&aacute;f&eacute;r&eacute;si pontok
+ kialak&iacute;t&aacute;s&aacute;t. Egyed&uuml;l a
+ vezet&eacute;k n&eacute;lk&uuml;li eszk&ouml;z&ouml;k
+ nat&iacute;v &os;-s meghajt&oacute;i ismerik a
+ hozz&aacute;f&eacute;r&eacute;si pont m&oacute;dot.</para>
+ </note>
+
+ <para>Ahogy bet&ouml;lt&ouml;tt&uuml;k a vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zatok
+ t&aacute;mogat&aacute;s&aacute;t, egyb&#245;l ellen&#245;rizni
+ is tudjuk, hogy a vezet&eacute;k n&eacute;lk&uuml;li
+ eszk&ouml;z&uuml;nk haszn&aacute;lhat&oacute;-e
+ hozz&aacute;f&eacute;r&eacute;si pontk&eacute;nt (avagy
+ <quote>hostap</quote> m&oacute;dban):</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> list caps</userinput>
+ath0=783ed0f&lt;WEP,TKIP,AES,AES_CCM,IBSS,HOSTAP,AHDEMO,TXPMGT,SHSLOT,SHPREAMBLE,MONITOR,TKIPMIC,WPA1,WPA2,BURST,WME&gt;</screen>
+
+ <para>A fenti kimenetben l&aacute;thatjuk a
+ k&aacute;rty&aacute;nk tulajdons&aacute;gait. A
+ <literal>HOSTAP</literal> sz&oacute; arr&oacute;l
+ tan&uacute;skodik, hogy a vezet&eacute;k n&eacute;lk&uuml;li
+ k&aacute;rty&aacute;nk k&eacute;pes
+ hozz&aacute;f&eacute;r&eacute;si pontk&eacute;nt viselkedni.
+ Mellette m&eacute;g a k&uuml;l&ouml;nf&eacute;le
+ t&aacute;mogatott titkos&iacute;t&aacute;si m&oacute;dszerek
+ is l&aacute;that&oacute;ak: WEP, TKIP, WPA2 stb. Ezekb&#245;l
+ az inform&aacute;ci&oacute;kb&oacute;l tudjuk
+ kider&iacute;teni, hogy a hozz&aacute;f&eacute;r&eacute;si
+ pontunkon milyen titkos&iacute;t&aacute;si protokollokat
+ tudunk haszn&aacute;lni.</para>
+
+ <para>A vezet&eacute;k n&eacute;lk&uuml;li eszk&ouml;z&uuml;nket
+ most m&aacute;r &aacute;t&aacute;ll&iacute;thatjuk
+ hozz&aacute;f&eacute;r&eacute;si pontnak, amihez megadunk
+ m&eacute;g egy SSID-t &eacute;s egy IP-c&iacute;met:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> mode 11g mediaopt hostap</userinput> inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable></screen>
+
+ <para>Az <command>ifconfig</command> parancs ism&eacute;telt
+ haszn&aacute;lat&aacute;val le is tudjuk k&eacute;rdezni az
+ <devicename>ath0</devicename> fel&uuml;let
+ &aacute;llapot&aacute;t:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+ inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
+ ether 00:11:95:c3:0d:ac
+ media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode OPEN privacy OFF txpowmax 38 bmiss 7 protmode CTS burst dtimperiod 1 bintval 100</screen>
+
+ <para>A <literal>hostap</literal> param&eacute;terb&#245;l
+ kider&uuml;l, hogy a fel&uuml;let
+ hozz&aacute;f&eacute;r&eacute;si pont m&oacute;dban
+ van.</para>
+
+ <para>Ha az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban megadjuk a k&ouml;vetkez&#245; sort,
+ akkor a fel&uuml;let be&aacute;ll&iacute;t&aacute;sa a
+ rendszer ind&iacute;t&aacute;sakor mag&aacute;t&oacute;l
+ megt&ouml;rt&eacute;nik:</para>
+
+ <programlisting>ifconfig_ath0="ssid <replaceable>freebsdap</replaceable> mode 11g mediaopt hostap inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable>"</programlisting>
+
+ </sect3>
+
+ <sect3>
+ <title>Hiteles&iacute;t&eacute;s vagy titkos&iacute;t&aacute;s
+ n&eacute;lk&uuml;li hozz&aacute;f&eacute;r&eacute;si
+ pontok</title>
+
+ <para>Hab&aacute;r a hozz&aacute;f&eacute;r&eacute;si pontok
+ m&#251;k&ouml;dtet&eacute;se nem javasolt
+ hiteles&iacute;t&eacute;s vagy titkos&iacute;t&aacute;s
+ n&eacute;lk&uuml;l, ebben a m&oacute;dban k&ouml;nnyen meg
+ tudunk gy&#245;z&#245;dni a hozz&aacute;f&eacute;r&eacute;si
+ pontunk haszn&aacute;lhat&oacute;s&aacute;g&aacute;r&oacute;l.
+ Ez a t&iacute;pus&uacute; konfigur&aacute;ci&oacute;
+ ezenk&iacute;v&uuml;l m&eacute;g fontos szerepet
+ j&aacute;tszik a klienseken felbukkan&oacute; hib&aacute;k
+ kisz&#251;r&eacute;s&eacute;ben is.</para>
+
+ <para>Miut&aacute;n siker&uuml;lt az el&#245;bbiekben
+ bemutatottak alapj&aacute;n be&aacute;ll&iacute;tani a
+ hozz&aacute;f&eacute;r&eacute;si pontunkat, egy m&aacute;sik
+ vezet&eacute;k n&eacute;lk&uuml;li g&eacute;pr&#245;l
+ r&ouml;gt&ouml;n meg is kezdhetj&uuml;k a
+ keres&eacute;s&eacute;t:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
+SSID BSSID CHAN RATE S:N INT CAPS
+freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 ES</screen>
+
+ <para>L&aacute;thatjuk, hogy a kliens megtal&aacute;lta a
+ hozz&aacute;f&eacute;r&eacute;si pontot &eacute;s tudunk is
+ r&aacute; kapcsol&oacute;dni:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput>
+&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+ inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
+ ether 00:11:95:d5:43:62
+ media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100</screen>
+
+ </sect3>
+
+ <sect3>
+ <title>WPA titkos&iacute;t&aacute;st haszn&aacute;l&oacute;
+ hozz&aacute;f&eacute;r&eacute;si pontok</title>
+
+ <para>Ebben a szakaszban a &os;-s
+ hozz&aacute;f&eacute;r&eacute;si pontunkat WPA
+ titkos&iacute;t&aacute;ssal &aacute;ll&iacute;tjuk be. A WPA
+ &eacute;s a WPA alap&uacute; kliensek
+ be&aacute;ll&iacute;t&aacute;s&aacute;nak r&eacute;szleteit a
+ <xref linkend="network-wireless-wpa">ban
+ tal&aacute;ljuk.</para>
+
+ <para>A WPA titkos&iacute;t&aacute;st haszn&aacute;l&oacute;
+ hozz&aacute;f&eacute;r&eacute;si pontokon a
+ <application>hostapd</application> d&eacute;mon foglalkozik a
+ kliensek hiteles&iacute;t&eacute;s&eacute;vel &eacute;s a
+ kulcsok kezel&eacute;s&eacute;vel.</para>
+
+ <para>A tov&aacute;bbiakban az &ouml;sszes
+ be&aacute;ll&iacute;t&aacute;st egy olyan &os;-s g&eacute;pen
+ v&eacute;gezz&uuml;k el, amely
+ hozz&aacute;f&eacute;r&eacute;si pontk&eacute;nt
+ m&#251;k&ouml;dik. Ahogy siker&uuml;lt
+ be&aacute;ll&iacute;tanunk a hozz&aacute;f&eacute;r&eacute;si
+ pont m&oacute;dot, az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban a k&ouml;vetkez&#245; sor
+ seg&iacute;ts&eacute;g&eacute;vel k&ouml;nnyen meg tudjuk
+ oldani, hogy az <application>hostapd</application>
+ d&eacute;mon a rendszerrel egy&uuml;tt mag&aacute;t&oacute;l
+ elinduljon:</para>
+
+ <programlisting>hostapd_enable="YES"</programlisting>
+
+ <para>Miel&#245;tt megpr&oacute;b&aacute;ln&aacute;nk
+ be&aacute;ll&iacute;tani a <application>hostapd</application>
+ d&eacute;mont, ne felejts&uuml;k el elv&eacute;gezni a <xref
+ linkend="network-wireless-ap-basic">ban eml&iacute;tett
+ alapvet&#245; be&aacute;ll&iacute;t&aacute;sokat sem.</para>
+
+ <sect4>
+ <title>WPA-PSK</title>
+
+ <para>A WPA-PSK haszn&aacute;lat&aacute;t olyan kis
+ m&eacute;ret&#251; h&aacute;l&oacute;zatok
+ sz&aacute;m&aacute;ra sz&aacute;nj&aacute;k, ahol egy
+ k&uuml;l&ouml;n hiteles&iacute;t&#245; szervert
+ alkalmaz&aacute;sa nem lehets&eacute;ges vagy nem
+ k&iacute;v&aacute;natos.</para>
+
+ <para>A konfigur&aacute;ci&oacute; az
+ <filename>/etc/hostapd.conf</filename>
+ &aacute;llom&aacute;nyon kereszt&uuml;l
+ t&ouml;rt&eacute;nik:</para>
+
+ <programlisting>interface=ath0 <co id="co-ap-wpapsk-iface">
+debug=1 <co id="co-ap-wpapsk-dbug">
+ctrl_interface=/var/run/hostapd <co id="co-ap-wpapsk-ciface">
+ctrl_interface_group=wheel <co id="co-ap-wpapsk-cifacegrp">
+ssid=freebsdap <co id="co-ap-wpapsk-ssid">
+wpa=1 <co id="co-ap-wpapsk-wpa">
+wpa_passphrase=freebsdmall <co id="co-ap-wpapsk-pass">
+wpa_key_mgmt=WPA-PSK <co id="co-ap-wpapsk-kmgmt">
+wpa_pairwise=CCMP TKIP <co id="co-ap-wpapsk-pwise"></programlisting>
+
+ <calloutlist>
+ <callout arearefs="co-ap-wpapsk-iface">
+ <para>Ebben a mez&#245;ben jel&ouml;lj&uuml;k ki a
+ hozz&aacute;f&eacute;r&eacute;si pontk&eacute;nt
+ haszn&aacute;lt vezet&eacute;k n&eacute;lk&uuml;li
+ fel&uuml;letet.</para>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-dbug">
+ <para>Ebben a mez&#245;ben adjuk meg a
+ <application>hostapd</application> futtat&aacute;sa
+ sor&aacute;n keletkez&#245; &uuml;zenetek
+ r&eacute;szletess&eacute;g&eacute;t. A
+ p&eacute;ld&aacute;ban szerepl&#245;
+ <literal>1</literal> &eacute;rt&eacute;k ennek a
+ legkisebb szintj&eacute;t jel&ouml;li.</para>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-ciface">
+ <para>A <literal>ctrl_interface</literal> mez&#245;
+ megadja a <application>hostapd</application>
+ &aacute;ltal haszn&aacute;lt k&ouml;nyvt&aacute;r
+ el&eacute;r&eacute;si &uacute;tvonal&aacute;t, amiben
+ azokat a tartom&aacute;nyokhoz tartoz&oacute; socketeket
+ t&aacute;roljuk, amelyeken kereszt&uuml;l olyan
+ programokkal tudunk kommunik&aacute;lni, mint
+ p&eacute;ld&aacute;ul a &man.hostapd.cli.8;. Itt az
+ alap&eacute;rtelmezett &eacute;rt&eacute;ket
+ &iacute;rtuk be.</para>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-cifacegrp">
+ <para>A <literal>ctrl_interface_group</literal> sor
+ be&aacute;ll&iacute;tja azt a csoportot (ez jelen
+ esetben a <groupname>wheel</groupname>), amin
+ kereszt&uuml;l a vez&eacute;rl&#245;fel&uuml;let
+ (control interface) &aacute;llom&aacute;nyaihoz
+ hozz&aacute; tudunk f&eacute;rni.</para>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-ssid">
+ <para>Ebben a mez&#245;ben a h&aacute;l&oacute;zat
+ nev&eacute;t &aacute;ll&iacute;tjuk be.</para>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-wpa">
+ <para>A <literal>wpa</literal> mez&#245;vel
+ enged&eacute;lyezz&uuml;k a WPA
+ haszn&aacute;lat&aacute;t &eacute;s megadjuk, hogy
+ melyik WPA hiteles&iacute;t&eacute;si protokollt
+ alkalmazzuk. Az itt szerepl&#245; <literal>1</literal>
+ &eacute;rt&eacute;k a WPA-PSK hiteles&iacute;t&eacute;s
+ &aacute;ll&iacute;tja be a
+ hozz&aacute;f&eacute;r&eacute;si pont
+ sz&aacute;m&aacute;ra.</para>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-pass">
+ <para>A <literal>wpa_passphrase</literal> mez&#245; a WPA
+ hiteles&iacute;t&eacute;shez sz&uuml;ks&eacute;ges ASCII
+ jelmondatot tartalmazza.</para>
+
+ <warning>
+ <para>Lehet&#245;leg mindig er&#245;s jelszavakat
+ haszn&aacute;ljunk, amelyek kell&#245;en
+ hossz&uacute;ak &eacute;s sokf&eacute;le karaktert
+ tartalmaznak, &iacute;gy nehezebben fejthet&#245;ek
+ meg vagy t&ouml;rhet&#245;ek fel.</para>
+ </warning>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-kmgmt">
+ <para>A <literal>wpa_key_mgmt</literal> sor a kulcsok
+ kezel&eacute;s&eacute;re haszn&aacute;lt protokollt
+ defini&aacute;lja. Ez a mi eset&uuml;nk most a
+ WPA-PSK.</para>
+ </callout>
+
+ <callout arearefs="co-ap-wpapsk-pwise">
+ <para>A <literal>wpa_pairwise</literal> mez&#245; a
+ hozz&aacute;f&eacute;r&eacute;si pont &aacute;ltal
+ elfogadott titkos&iacute;t&aacute;si algoritmusokat
+ hat&aacute;rozza meg. A p&eacute;ld&aacute;ban a TKIP
+ (WPA) &eacute;s CCMP (WPA2) titkos&iacute;t&aacute;st is
+ t&aacute;mogatjuk. A CCMP titkos&iacute;t&aacute;s a
+ TKIP egyik alternat&iacute;v&aacute;ja, &eacute;s
+ lehet&#245;s&eacute;g szerint haszn&aacute;ljuk ezt. A
+ TKIP csak olyan &aacute;llom&aacute;sok eset&eacute;ben
+ javasolt, amelyek nem t&aacute;mogatj&aacute;k a CCMP
+ haszn&aacute;lat&aacute;t.</para>
+ </callout>
+ </calloutlist>
+
+ <para>A k&ouml;vetkez&#245; l&eacute;p&eacute;s a
+ <application>hostapd</application>
+ elind&iacute;t&aacute;sa:</para>
+
+ <screen>&prompt.root <userinput>/etc/rc.d/hostapd forcestart</userinput></screen>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 2290
+ inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+ inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
+ ether 00:11:95:c3:0d:ac
+ media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode WPA2/802.11i privacy MIXED deftxkey 2 TKIP 2:128-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100</screen>
+
+ <para>A hozz&aacute;f&eacute;r&eacute;si pont mostant&oacute;l
+ m&#251;k&ouml;dik, innent&#245;l a kliensek m&aacute;r
+ k&eacute;pesek csatlakozni hozz&aacute;, b&#245;vebben
+ l&aacute;sd a <xref linkend="network-wireless-wpa">ban. A
+ hozz&aacute;f&eacute;r&eacute;si ponthoz tartoz&oacute;
+ &aacute;llom&aacute;sokat az <command>ifconfig
+ <replaceable>ath0</replaceable> list sta</command> paranccsal
+ tudjuk list&aacute;zni.</para>
+
+ </sect4>
+ </sect3>
+
+ <sect3>
+ <title>WEP titkos&iacute;t&aacute;st haszn&aacute;l&oacute;
+ hozz&aacute;f&eacute;r&eacute;si pontok</title>
+
+ <para>A WEP titkos&iacute;t&aacute;st nem javasoljuk a
+ hozz&aacute;f&eacute;r&eacute;si pontok eset&eacute;ben, mivel
+ nem tartalmaz semmilyen hiteles&iacute;t&eacute;si
+ mechanizmust &eacute;s k&ouml;nnyen felt&ouml;rhet&#245;.
+ Egyes r&eacute;gebbi vezet&eacute;k n&eacute;lk&uuml;li
+ k&aacute;rty&aacute;k azonban csak a WEP &aacute;ltal
+ ny&uacute;jtott v&eacute;delmet ismerik, ez&eacute;rt az
+ ilyenek csak olyan hozz&aacute;f&eacute;r&eacute;si pontokhoz
+ tudnak csatlakozni, amelyek vagy nem haszn&aacute;lnank
+ hiteles&iacute;t&eacute;st &eacute;s
+ titkos&iacute;t&aacute;st, vagy erre a WEP protokollt
+ haszn&aacute;lj&aacute;k.</para>
+
+ <para>A vezet&eacute;k n&eacute;lk&uuml;li eszk&ouml;zt
+ tegy&uuml;k hozz&aacute;f&eacute;r&eacute;si pont m&oacute;dba
+ &eacute;s &aacute;ll&iacute;tsuk be neki a megfelel&#245;
+ SSID-t &eacute;s IP-c&iacute;met:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> wepmode on weptxkey 3 wepkey 3:0x3456789012 mode 11g mediaopt hostap \
+ inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput></screen>
+
+ <itemizedlist>
+ <listitem>
+ <para>A <literal>weptxkey</literal>
+ be&aacute;ll&iacute;t&aacute;s ut&aacute;n adjuk meg a
+ k&uuml;ld&eacute;shez haszn&aacute;lt WEP kulcsot. Itt a
+ harmadik kulcsot adtuk meg (vegy&uuml;k &eacute;szre, hogy
+ a kulcsok sz&aacute;moz&aacute;sa az <literal>1</literal>
+ &eacute;rt&eacute;kkel kezd&#245;dik). Ez a
+ param&eacute;tert az adatok t&eacute;nyleges
+ titkos&iacute;t&aacute;s&aacute;hoz kell megadni.</para>
+ </listitem>
+
+ <listitem>
+ <para>A <literal>wepkey</literal> a kiv&aacute;lasztott WEP
+ kulcs be&aacute;ll&iacute;t&aacute;s&aacute;t jel&ouml;li,
+ aminek a form&aacute;tuma
+ <replaceable>index:kulcs</replaceable>. Ha itt nem adunk
+ meg indexet, akkor automatikusan az els&#245; kulcsot
+ &aacute;ll&iacute;tjuk be. Ez&eacute;rt tal&aacute;n
+ mondanunk sem kell, hogy az indexet csak akkor kell
+ megadni, ha nem az els&#245; kulcsot akarjuk
+ haszn&aacute;lni.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A <devicename>ath0</devicename> fel&uuml;let
+ &aacute;llapot&aacute;nak megtekint&eacute;s&eacute;hez adjuk
+ ki megint az <command>ifconfig</command> parancsot:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+ inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
+ ether 00:11:95:c3:0d:ac
+ media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
+ status: associated
+ ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+ authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100</screen>
+
+ <para>Egy m&aacute;sik vezet&eacute;k n&eacute;lk&uuml;li
+ g&eacute;pr&#245;l most m&aacute;r
+ megpr&oacute;b&aacute;lhatjuk megkeresni a
+ hozz&aacute;f&eacute;r&eacute;si pontot:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
+SSID BSSID CHAN RATE S:N INT CAPS
+freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS</screen>
+
+ <para>L&aacute;thatjuk, hogy a kliens megtal&aacute;lta a
+ hozz&aacute;f&eacute;r&eacute;si pontot, &eacute;s a
+ megfelel&#245; param&eacute;terekkel (kulcs stb.) k&eacute;pes
+ kapcsol&oacute;dni hozz&aacute; a <xref
+ linkend="network-wireless-wep">ban le&iacute;rtak
+ szerint.</para>
+
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>Hibaelh&aacute;r&iacute;t&aacute;s</title>
+
+ <para>Ha valamilyen gondunk lenne a vezet&eacute;k
+ n&eacute;lk&uuml;li h&aacute;l&oacute;zatok
+ haszn&aacute;lat&aacute;val, akad n&eacute;h&aacute;ny
+ l&eacute;p&eacute;s, amivel esetleg fel tudjuk der&iacute;teni a
+ hiba ok&aacute;t.</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Ha nem l&aacute;tjuk a hozz&aacute;f&eacute;r&eacute;si
+ pontot a p&aacute;szt&aacute;z&aacute;s ut&aacute;n,
+ ellen&#245;rizz&uuml;k, hogy a vezet&eacute;k
+ n&eacute;lk&uuml;li eszk&ouml;zt v&eacute;letlen&uuml;l nem
+ korl&aacute;toztuk-e le bizonyos csatorn&aacute;kra.</para>
+ </listitem>
+
+ <listitem>
+ <para>Ha nem tudunk csatlakozni a
+ hozz&aacute;f&eacute;r&eacute;si ponthoz, akkor
+ egyeztess&uuml;k vele az &aacute;llom&aacute;s egyes
+ param&eacute;tereit, bele&eacute;rtve a
+ hiteles&iacute;t&eacute;si s&eacute;m&aacute;t &eacute;s a
+ biztons&aacute;gi protokollokat. Min&eacute;l jobban
+ egyszer&#251;s&iacute;ts&uuml;k le a
+ konfigur&aacute;ci&oacute;kat. Ha WPA vagy WEP
+ titkos&iacute;t&aacute;st haszn&aacute;lunk, akkor a
+ hozz&aacute;f&eacute;r&eacute;si ponton
+ &aacute;ll&iacute;tsunk be ny&iacute;lt
+ hiteles&iacute;t&eacute;st &eacute;s kapcsoljuk ki a
+ titkos&iacute;t&aacute;st, majd n&eacute;zz&uuml;k meg, hogy
+ &iacute;gy eljut-e hozz&aacute;nk valamilyen
+ forgalom.</para>
+ </listitem>
+
+ <listitem>
+ <para>Ahogy siker&uuml;lt csatlakozunk a
+ hozz&aacute;f&eacute;r&eacute;si ponthoz, a
+ biztons&aacute;gi be&aacute;ll&iacute;t&aacute;sokat olyan
+ egyszer&#251; eszk&ouml;z&ouml;kkel pr&oacute;b&aacute;ljuk
+ meg diagnosztiz&aacute;lni, mint p&eacute;ld&aacute;ul a
+ &man.ping.8;.</para>
+
+ <para>A <command>wpa_supplicant</command>
+ seg&eacute;dprogrammal tudunk nyomk&ouml;vet&eacute;st
+ v&eacute;gezni. A <option>-dd</option> opci&oacute;
+ megad&aacute;s&aacute;val ind&iacute;tsuk el
+ manu&aacute;lisan &eacute;s ellen&#245;rizz&uuml;k a
+ rendszernapl&oacute;kat.</para>
+ </listitem>
+
+ <listitem>
+ <para>Vannak alacsonyabb szint&#251; nyomk&ouml;vet&eacute;si
+ lehet&#245;s&eacute;gek is. A 802.11 protokollt
+ t&aacute;mogat&oacute; r&eacute;tegben is tudunk
+ enged&eacute;lyezni nyomk&ouml;vet&eacute;si &uuml;zeneteket
+ a <filename>/usr/src/tools/tools/net80211</filename>
+ k&ouml;nyvt&aacute;rban tal&aacute;lhat&oacute;
+ <command>wlandebug</command> program
+ seg&iacute;ts&eacute;g&eacute;vel. P&eacute;ld&aacute;ul
+ a</para>
+
+ <screen>&prompt.root; <userinput>wlandebug -i <replaceable>ath0</replaceable> +scan+auth+debug+assoc</userinput>
+ net.wlan.0.debug: 0 =&gt; 0xc80000&lt;assoc,auth,scan&gt;</screen>
+
+ <para>paranccsal a hozz&aacute;f&eacute;r&eacute;si pontok
+ keres&eacute;s&eacute;hez &eacute;s a 802.11 protokollon
+ bel&uuml;l a kapcsolat megszervez&eacute;s&eacute;hez
+ sz&uuml;ks&eacute;ges k&eacute;zfog&aacute;sokhoz
+ kapcsol&oacute;d&oacute; konzol&uuml;zeneteket tudjuk
+ enged&eacute;lyezni.</para>
+
+ <para>A 802.11 r&eacute;tegben rengeteg hasznos
+ statisztik&aacute;t tal&aacute;lhatunk. Mindezeket a
+ <command>wlanstats</command> eszk&ouml;zzel tudjuk
+ ki&iacute;ratni. Ezeknek a statisztik&aacute;knak a 802.11
+ r&eacute;teg &ouml;sszes hib&aacute;j&aacute;t be kell
+ tudniuk azonos&iacute;taniuk. Vigy&aacute;zzunk azonban,
+ mert az eszk&ouml;zmeghajt&oacute;kban a 802.11 r&eacute;teg
+ alatt rejl&#245; bizonyos hib&aacute;k ilyenkor nem jelennek
+ meg. Az eszk&ouml;zf&uuml;gg&#245; probl&eacute;m&aacute;k
+ felder&iacute;t&eacute;s&eacute;vel kapcsolatban a
+ megfelel&#245; meghajt&oacute;
+ dokument&aacute;ci&oacute;j&aacute;t olvassuk
+ &aacute;t.</para>
+ </listitem>
+
+ </itemizedlist>
+
+ <para>Amennyiben a fenti tan&aacute;csok ment&eacute;n sem
+ siker&uuml;l orvosolnunk a hib&aacute;t ok&aacute;t,
+ k&uuml;ldj&uuml;nk egy hibajelent&eacute;st &eacute;s
+ mell&eacute;kelj&uuml;k hozz&aacute; a fentebb t&aacute;rgyalt
+ eszk&ouml;z&ouml;k &aacute;ltal gy&aacute;rtott
+ kimeneteket.</para>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-bluetooth">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Pav</firstname>
+ <surname>Lucistnik</surname>
+ <contrib>&Iacute;rta: </contrib>
+ <affiliation>
+ <address><email>pav@FreeBSD.org</email></address>
+ </affiliation>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>Bluetooth</title>
+
+ <indexterm><primary>Bluetooth</primary></indexterm>
+
+ <sect2>
+ <title>Bevezet&eacute;s</title>
+
+ <para>A Bluetooth egy olyan vezet&eacute;k n&eacute;lk&uuml;li
+ technol&oacute;gia, amellyel a 2,4&nbsp;GHz-es
+ frekvenciatartom&aacute;nyban tudunk szem&eacute;lyi
+ h&aacute;l&oacute;zatokat l&eacute;trehozni 10 m&eacute;teren
+ bel&uuml;l. Az ilyen t&iacute;pus&uacute;
+ h&aacute;l&oacute;zatok &aacute;ltal&aacute;ban alkalmi
+ jelleggel keletkeznek k&uuml;l&ouml;nf&eacute;le
+ hordozhat&oacute; eszk&ouml;z&ouml;k, mint p&eacute;ld&aacute;ul
+ mobiltelefonok, k&eacute;zi
+ sz&aacute;m&iacute;t&oacute;g&eacute;pek &eacute;s laptopok
+ k&ouml;z&ouml;tt. Elt&eacute;r&#245;en m&aacute;s
+ n&eacute;pszer&#251; vezet&eacute;k n&eacute;lk&uuml;li
+ technol&oacute;gi&aacute;kt&oacute;l, p&eacute;ld&aacute;ul a
+ wi-fit&#245;l, a Bluetooth magasabb szint&#251;
+ szolg&aacute;lt&aacute;si profilokat is felaj&aacute;nl:
+ FTP-szer&#251; &aacute;llom&aacute;nyszervereket, az
+ &aacute;llom&aacute;nyok &aacute;ttol&aacute;s&aacute;t, hang
+ &aacute;tk&uuml;ld&eacute;s&eacute;t, soros vonali
+ emul&aacute;ci&oacute;t &eacute;s m&eacute;g sok minden
+ m&aacute;st.</para>
+
+ <para>A &os;-ben megval&oacute;s&iacute;tott Bluetooth
+ protokollk&eacute;szlet a Netgraph rendszerre
+ &eacute;p&iacute;tkezik (l&aacute;sd &man.netgraph.4;). A
+ Bluetooth alap&uacute; USB-s hardverz&aacute;rak sz&eacute;les
+ k&ouml;r&eacute;t t&aacute;mogatja az &man.ng.ubt.4;
+ meghajt&oacute;. A Broadcom BCM2033 chipre
+ &eacute;p&iacute;tett Bluetooth eszk&ouml;z&ouml;ket az
+ &man.ubtbcmfw.4; &eacute;s az &man.ng.ubt.4; meghajt&oacute;k
+ t&aacute;mogatj&aacute;k. A 3Com Bluetooth PC Card 3CRWB60-A
+ eszk&ouml;zt az &man.ng.bt3c.4; meghajt&oacute;
+ t&aacute;mogatja. A soros &eacute;s UART alap&uacute; Bluetooth
+ eszk&ouml;z&ouml;ket a &man.sio.4;, &man.ng.h4.4; &eacute;s
+ &man.hcseriald.8; ismeri. Ebben a szakaszban a Bluetooth
+ alap&uacute; USB-s hardverz&aacute;rak haszn&aacute;lat&aacute;t
+ mutatjuk be.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Az eszk&ouml;z csatlakoztat&aacute;sa</title>
+
+ <para>Alap&eacute;rtelmez&eacute;s szerint a Bluetooth
+ eszk&ouml;zmeghajt&oacute;k modulk&eacute;nt
+ &eacute;rhet&#245;ek el. Az eszk&ouml;z csatlakoztat&aacute;sa
+ el&#245;tt a megfelel&#245; meghajt&oacute;t be kell
+ t&ouml;lten&uuml;nk a rendszermagba:</para>
+
+ <screen>&prompt.root; <userinput>kldload ng_ubt</userinput></screen>
+
+ <para>Ha a Bluetooth eszk&ouml;z m&aacute;r a rendszer
+ ind&iacute;t&aacute;sakor is jelen van, akkor a modult az
+ <filename>/boot/loader.conf</filename> &aacute;llom&aacute;nyon
+ kereszt&uuml;l is bet&ouml;lthetj&uuml;k:</para>
+
+ <programlisting>ng_ubt_load="YES"</programlisting>
+
+ <para>Dugjuk be az USB-s hardverz&aacute;runkat. Az
+ al&aacute;bbihoz hasonl&oacute; kimenet fog keletkezni a
+ konzolon (vagy a rendszernapl&oacute;ban):</para>
+
+ <screen>ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2
+ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2
+ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,
+ wMaxPacketSize=49, nframes=6, buffer size=294</screen>
+
+ <note>
+ <para>A &os;&nbsp;6.0 valamint a &os;&nbsp;5.X &aacute;gon
+ bel&uuml;l az 5.5 el&#245;tti v&aacute;ltozatokban a Bluetooth
+ protokollk&eacute;szletet k&eacute;zzel kell be&uuml;zemelni.
+ A &os;&nbsp;5.5, illetve 6.1 &eacute;s att&oacute;l
+ &uacute;jabb v&aacute;ltozatokban ezt m&aacute;r a
+ &man.devd.8; mag&aacute;t&oacute;l elv&eacute;gzi.</para>
+
+ <para>M&aacute;soljuk az
+ <filename>/usr/share/examples/netgraph/bluetooth/rc.bluetooth</filename>
+ &aacute;llom&aacute;nyt valamilyen alkalmas helyre,
+ p&eacute;ld&aacute;ul az <filename>/etc/rc.bluetooth</filename>
+ k&ouml;nyvt&aacute;rba. Ez a szkript fogja v&eacute;gezni a
+ Bluetooth haszn&aacute;lat&aacute;hoz sz&uuml;ks&eacute;ges
+ protokollk&eacute;szlet elind&iacute;t&aacute;s&aacute;t
+ &eacute;s le&aacute;ll&iacute;t&aacute;s&aacute;t. J&oacute;
+ &ouml;tlet le&aacute;ll&iacute;tani az eszk&ouml;z
+ elt&aacute;vol&iacute;t&aacute;sa el&#245;tt, de ha elhagyjuk,
+ (&aacute;ltal&aacute;ban) nem okoz v&eacute;gzetes hib&aacute;t.
+ Az ind&iacute;t&aacute;skor a k&ouml;vetkez&#245; kimenetet
+ kapjuk:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.bluetooth start ubt0</userinput>
+BD_ADDR: 00:02:72:00:d4:1a
+Features: 0xff 0xff 0xf 00 00 00 00 00
+&lt;3-Slot&gt; &lt;5-Slot&gt; &lt;Encryption&gt; &lt;Slot offset&gt;
+&lt;Timing accuracy&gt; &lt;Switch&gt; &lt;Hold mode&gt; &lt;Sniff mode&gt;
+&lt;Park mode&gt; &lt;RSSI&gt; &lt;Channel quality&gt; &lt;SCO link&gt;
+&lt;HV2 packets&gt; &lt;HV3 packets&gt; &lt;u-law log&gt; &lt;A-law log&gt; &lt;CVSD&gt;
+&lt;Paging scheme&gt; &lt;Power control&gt; &lt;Transparent SCO data&gt;
+Max. ACL packet size: 192 bytes
+Number of ACL packets: 8
+Max. SCO packet size: 64 bytes
+Number of SCO packets: 8</screen>
+ </note>
+
+ </sect2>
+
+ <indexterm><primary>HCI</primary></indexterm>
+
+ <sect2>
+ <title>Host Controller Interface (HCI)</title>
+
+ <para>A Host Controller Interface (HCI) egy parancsfel&uuml;letet
+ ny&uacute;jt a m&#251;k&ouml;d&eacute;si s&aacute;v
+ vez&eacute;rl&#245;j&eacute;hez (baseband controller) &eacute;s
+ az &ouml;sszek&ouml;ttet&eacute;sek kezel&#245;j&eacute;hez
+ (link manager), valamint hozz&aacute;f&eacute;r&eacute;st a
+ hardver&aacute;llapot &eacute;s -vez&eacute;rl&#245;
+ regiszterekhez. Ez a fel&uuml;let egy egys&eacute;ges
+ m&oacute;dszert szolg&aacute;ltat a Bluetooth
+ m&#251;k&ouml;d&eacute;si s&aacute;vj&aacute;hoz tartoz&oacute;
+ tulajdons&aacute;gok el&eacute;r&eacute;s&eacute;hez. Az
+ eszk&ouml;z&ouml;n &uuml;zemel&#245; HCI r&eacute;teg a
+ Bluetooth hardverben tal&aacute;lhat&oacute; HCI firmware-rel
+ v&aacute;lt adatokat &eacute;s parancsokat. A Host Controller
+ Transport Layer (vagyis a fizikai busz) meghajt&oacute;ja mind a
+ k&eacute;t HCI r&eacute;teget &eacute;s a kettej&uuml;k
+ k&ouml;zti inform&aacute;ci&oacute;cser&eacute;t is
+ el&eacute;rhet&#245;v&eacute; teszi.</para>
+
+ <para>Az egyes Bluetooth eszk&ouml;z&ouml;kh&ouml;z
+ l&eacute;trej&ouml;n egy-egy <emphasis>hci</emphasis>
+ t&iacute;pus&uacute; Netgraph-beli csom&oacute;pont. Ez a HCI
+ csom&oacute;pont &aacute;ltal&aacute;ban a Bluetooth
+ eszk&ouml;zmeghajt&oacute; csom&oacute;pontj&aacute;hoz
+ (lefel&eacute;) &eacute;s az L2CAP csom&oacute;ponthoz
+ (felfel&eacute;) csatlakozik. Az &ouml;sszes HCI m&#251;veletet
+ a HCI csom&oacute;ponton kell elv&eacute;gezni &eacute;s nem az
+ eszk&ouml;zmeghajt&oacute;hoz tartoz&oacute;n. A HCI
+ csom&oacute;pont alap&eacute;rtelmezett neve a
+ <quote>devicehci</quote>. Ezekr&#245;l t&ouml;bbet az
+ &man.ng.hci.4; man oldal&aacute;n tudhatunk meg.</para>
+
+ <para>Az egyik leg&aacute;ltal&aacute;nosabb feladat a Bluetooth
+ eszk&ouml;z&ouml;k eset&eacute;ben a k&ouml;zelben lev&#245;
+ tov&aacute;bbi eszk&ouml;z&ouml;k felder&iacute;t&eacute;se.
+ Ezt a m&#251;veletet
+ <emphasis>tudakoz&oacute;d&aacute;snak</emphasis>
+ (<quote>inquiry</quote>) nevezik. A tudakoz&oacute;d&aacute;st
+ &eacute;s az &ouml;sszes t&ouml;bbi HCI-hez
+ kapcsol&oacute;d&oacute; m&#251;veletet a &man.hccontrol.8;
+ seg&eacute;dprogrammal tudjuk elv&eacute;gezni. A lentebb
+ l&aacute;that&oacute; p&eacute;lda azt mutatja meg, hogyan
+ tudunk Bluetooth eszk&ouml;z&ouml;ket keresni egy adott
+ t&aacute;vols&aacute;gon bel&uuml;l. Az el&eacute;rhet&#245;
+ eszk&ouml;z&ouml;k list&aacute;j&aacute;t n&eacute;h&aacute;ny
+ m&aacute;sodpercen alatt megkapjuk. A t&aacute;voli azonban
+ eszk&ouml;z&ouml;k csak akkor fognak v&aacute;laszolni, ha
+ <emphasis>felder&iacute;thet&#245;</emphasis>
+ (<quote>discoverable</quote>) m&oacute;dban vannak.</para>
+
+ <screen>&prompt.user; <userinput>hccontrol -n ubt0hci inquiry</userinput>
+Inquiry result, num_responses=1
+Inquiry result #0
+ BD_ADDR: 00:80:37:29:19:a4
+ Page Scan Rep. Mode: 0x1
+ Page Scan Period Mode: 00
+ Page Scan Mode: 00
+ Class: 52:02:04
+ Clock offset: 0x78ef
+Inquiry complete. Status: No error [00]</screen>
+
+ <para>A <literal>BD_ADDR</literal> a Bluetooth eszk&ouml;z egyedi
+ c&iacute;me, hasonl&oacute; a h&aacute;l&oacute;zati
+ k&aacute;rty&aacute;k MAC-c&iacute;m&eacute;hez. Erre a
+ c&iacute;mre lesz sz&uuml;ks&eacute;g ahhoz, hogy a
+ tov&aacute;bbiakban kommunik&aacute;lni tudjunk az
+ eszk&ouml;zzel. Emberek sz&aacute;m&aacute;ra
+ &eacute;rtelmezhet&#245; nevet is hozz&aacute; tudunk rendelni a
+ BD_ADDR c&iacute;mhez. Az
+ <filename>/etc/bluetooth/hosts</filename> &aacute;llom&aacute;ny
+ tartalmazza a Bluetooth eszk&ouml;z&ouml;kre vonatkoz&oacute;
+ inform&aacute;ci&oacute;kat. A k&ouml;vetkez&#245;
+ p&eacute;ld&aacute;ban azt l&aacute;thatjuk, hogyan tudunk
+ besz&eacute;desebb nevet adni egy t&aacute;voli
+ eszk&ouml;znek:</para>
+
+ <screen>&prompt.user; <userinput>hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4</userinput>
+BD_ADDR: 00:80:37:29:19:a4
+Name: Pav T39-ese</screen>
+
+ <para>Amikor tudakoz&oacute;dni kezd&uuml;nk a t&aacute;voli
+ Bluetooth eszk&ouml;z&ouml;k jelenl&eacute;te fel&#245;l, a
+ g&eacute;p&uuml;nket <quote>sajat.gep.nev (ubt0)</quote>
+ n&eacute;ven fogj&aacute;k l&aacute;tni. Ez a helyi
+ eszk&ouml;zh&ouml;z rendelt n&eacute;v b&aacute;rmikor
+ megv&aacute;ltoztathat&oacute;.</para>
+
+ <para>A Bluetooth rendszer lehet&#245;s&eacute;g ad pont-pont
+ (term&eacute;szetesen csak k&eacute;t Bluetooth egys&eacute;g
+ k&ouml;z&ouml;tt) vagy pont-multipont t&iacute;pus&uacute;
+ kapcsolatok ki&eacute;p&iacute;t&eacute;s&eacute;re. A
+ pont-multipont kapcsolat eset&eacute;n a kapcsolaton t&ouml;bb
+ Bluetooth eszk&ouml;z osztozik. A most k&ouml;vetkez&#245;
+ p&eacute;ld&aacute;ban megl&aacute;thatjuk, hogyan kell az
+ akt&iacute;v m&#251;k&ouml;d&eacute;si s&aacute;vban
+ lek&eacute;rdezni a helyi eszk&ouml;z l&eacute;trej&ouml;tt
+ kapcsolatait:</para>
+
+ <screen>&prompt.user; <userinput>hccontrol -n ubt0hci read_connection_list</userinput>
+Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State
+00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN</screen>
+
+ <para>A <emphasis>kapcsolat azonos&iacute;t&oacute;ja</emphasis>
+ (connection handle) akkor hasznos, amikor egy s&aacute;vbeli
+ kapcsolatot akarunk lez&aacute;rni. Ezt &aacute;ltal&aacute;ban
+ nem kell k&eacute;zzel megcsin&aacute;lni. A rendszer
+ mag&aacute;t&oacute;l lez&aacute;rja az inakt&iacute;v
+ s&aacute;vbeli kapcsolatokat.</para>
+
+ <screen>&prompt.root; <userinput>hccontrol -n ubt0hci disconnect 41</userinput>
+Connection handle: 41
+Reason: Connection terminated by local host [0x16]</screen>
+
+ <para>A <command>hccontrol help</command> paranccsal tudjuk
+ lek&eacute;rdezni az el&eacute;rhet&#245; HCI parancsokat. A
+ legt&ouml;bb HCI parancs v&eacute;grehajt&aacute;s&aacute;hoz
+ nem kellenek rendszeradminisztr&aacute;tori
+ jogosults&aacute;gok.</para>
+
+ </sect2>
+
+ <indexterm><primary>L2CAP</primary></indexterm>
+
+ <sect2>
+ <title>Logical Link Control and Adaptation Protocol
+ (L2CAP)</title>
+
+ <para>A Logical Link Control and Adaptation Protocol (L2CAP) a
+ kapcsolat-orient&aacute;lt &eacute;s a kapcsolat
+ n&eacute;lk&uuml;li adatszolg&aacute;ltat&aacute;sok&eacute;rt
+ felel&#245;s a fels&#245;bb r&eacute;tegek fel&eacute;, valamit
+ t&aacute;mogatja a protokollok
+ t&ouml;bbsz&ouml;r&ouml;z&eacute;s&eacute;t, a darabol&aacute;st
+ &eacute;s az &ouml;sszerak&aacute;st. Az L2CAP a magasabb
+ szint&#251; protokollok &eacute;s az alkalmaz&aacute;sok
+ sz&aacute;m&aacute;ra eg&eacute;szen 64&nbsp;kilobyte
+ m&eacute;retig lehet&#245;v&eacute; teszi az adatcsomagok
+ k&uuml;ld&eacute;s&eacute;t &eacute;s
+ fogad&aacute;s&aacute;t.</para>
+
+ <para>A L2CAP a <emphasis>csatorna</emphasis> (channel)
+ fogalm&aacute;ra &eacute;p&iacute;tkezik. A csatorna egy
+ logikai kapcsolatot k&eacute;pvisel a m&#251;k&ouml;d&eacute;si
+ s&aacute;von bel&uuml;li kapcsolat felett. Mindegyik
+ csatorn&aacute;hoz egyetlen protokoll k&ouml;t&#245;dik, egy a
+ t&ouml;bbh&ouml;z alapon. T&ouml;bb csatorna is tarthozhat
+ ugyanahhoz a protokollhoz, de egy csatorn&aacute;n nem
+ haszn&aacute;lhatunk t&ouml;bb protokollt. A csatorn&aacute;kon
+ kereszt&uuml;l &eacute;rkez&#245; L2CAP csomagok ezut&aacute;n a
+ megfelel&#245; fels&#245;bb r&eacute;tegbeli protokollokhoz
+ ker&uuml;lnek. T&ouml;bb csatorna osztozhat ugyanazon a
+ s&aacute;vbeli kapcsolaton.</para>
+
+ <para>Minden Bluetooth eszk&ouml;zh&ouml;z l&eacute;trej&ouml;n
+ egy <emphasis>l2cap</emphasis> t&iacute;pus&uacute;
+ Netgraph-csom&oacute;pont. Az L2CAP csom&oacute;pont
+ &aacute;ltal&aacute;ban egy Bluetooth HCI csom&oacute;ponthoz
+ (lefel&eacute;) &eacute;s egy Bluetooth sockethez
+ (felfel&eacute;) kapcsol&oacute;dik. Az L2CAP csom&oacute;pont
+ alap&eacute;rtelmezett neve <quote>devicel2cap</quote>.
+ Err&#245;l r&eacute;szletesebben az &man.ng.l2cap.4; man oldal
+ vil&aacute;gos&iacute;t fel minket.</para>
+
+ <para>Ezen a szinten hasznos parancsnak bizonyulhat az
+ &man.l2ping.8;, amivel m&aacute;s eszk&ouml;z&ouml;ket tudunk
+ pingelni. El&#245;fordulhat, hogy egyes Bluetooth
+ implement&aacute;ci&oacute;k nem v&aacute;laszolnak semmilyen
+ fel&eacute;j&uuml;k k&uuml;ld&ouml;tt adatra, &iacute;gy az
+ al&aacute;bbi p&eacute;ld&aacute;ban is szerepl&#245; <literal>0
+ bytes</literal> teljesen norm&aacute;lis.</para>
+
+ <screen>&prompt.root; <userinput>l2ping -a 00:80:37:29:19:a4</userinput>
+0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0
+0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0
+0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0
+0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0</screen>
+
+ <para>Az &man.l2control.8; seg&eacute;dprogram
+ haszn&aacute;lhat&oacute; az L2CAP csom&oacute;pontok
+ k&uuml;l&ouml;nb&ouml;z&#245; m&#251;veleteinek
+ kivitelez&eacute;s&eacute;re. Ebben a p&eacute;ld&aacute;ban a
+ helyi eszk&ouml;zh&ouml;z tartoz&oacute; logikai kapcsolatokat
+ (csatorn&aacute;k) &eacute;s s&aacute;vokat
+ k&eacute;rdezz&uuml;k le:</para>
+
+ <screen>&prompt.user; <userinput>l2control -a 00:02:72:00:d4:1a read_channel_list</userinput>
+L2CAP channels:
+Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State
+00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN
+&prompt.user; <userinput>l2control -a 00:02:72:00:d4:1a read_connection_list</userinput>
+L2CAP connections:
+Remote BD_ADDR Handle Flags Pending State
+00:07:e0:00:0b:ca 41 O 0 OPEN</screen>
+
+ <para>M&aacute;sik ugyanilyen diagnosztikai eszk&ouml;z a
+ &man.btsockstat.1;. Ha a viselked&eacute;s&eacute;t
+ tekintj&uuml;k, akkor legink&aacute;bb a &man.netstat.1;
+ programra hasonl&iacute;t, de a Bluetooth
+ h&aacute;l&oacute;zatban megjelen&#245; adatszerkezetekkel
+ dolgozik. Az al&aacute;bbi p&eacute;lda az im&eacute;nti
+ &man.l2control.8; parancs kimenet&eacute;ben szerepl&#245;
+ logikai kapcsolatokat mutatja:</para>
+
+ <screen>&prompt.user; <userinput>btsockstat</userinput>
+Active L2CAP sockets
+PCB Recv-Q Send-Q Local address/PSM Foreign address CID State
+c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN
+Active RFCOMM sessions
+L2PCB PCB Flag MTU Out-Q DLCs State
+c2afe900 c2b53380 1 127 0 Yes OPEN
+Active RFCOMM sockets
+PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State
+c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN</screen>
+
+ </sect2>
+
+ <indexterm><primary>RFCOMM</primary></indexterm>
+
+ <sect2>
+ <title>Az RFCOMM protokoll</title>
+
+ <para>Az RFCOMM protokoll a soros portok
+ emul&aacute;ci&oacute;j&aacute;t val&oacute;s&iacute;tja meg az
+ L2CAP protokollon kereszt&uuml;l. A protokoll az ETSI TS 07.10.
+ RFCOMM szabv&aacute;ny&aacute;n alapszik, &eacute;s egy
+ egyszer&#251; &aacute;tviteli protokoll, amelyet a 9 t&#251;s
+ RS-232 (EIATIA-232-E) soros portok
+ emul&aacute;ci&oacute;j&aacute;ra k&eacute;sz&iacute;tettek fel.
+ Az RFCOMM protokoll legfeljebb 60 kapcsolat (RFCOMM csatorna)
+ p&aacute;rhuzamos haszn&aacute;lat&aacute;t t&aacute;mogatja
+ k&eacute;t Bluetooth eszk&ouml;z k&ouml;z&ouml;tt.</para>
+
+ <para>Az RFCOMM sz&aacute;m&aacute;ra a teljes
+ kommunik&aacute;ci&oacute;s &uacute;tvonal k&eacute;t
+ k&uuml;l&ouml;nb&ouml;z&#245; eszk&ouml;z&ouml;n fut&oacute;
+ alkalmaz&aacute;st (kommunik&aacute;ci&oacute;s
+ v&eacute;gpontot) &eacute;s k&ouml;zt&uuml;k lev&#245;
+ kommunik&aacute;ci&oacute;s szegments foglalja mag&aacute;ban.
+ Az RFCOMM az adott eszk&ouml;z&ouml;n a soros portot
+ haszn&aacute;l&oacute; alkalmaz&aacute;sok r&eacute;sz&eacute;re
+ k&eacute;sz&uuml;lt. A kommunik&aacute;ci&oacute;s szegmens az
+ egyik eszk&ouml;zt&#245;l a m&aacute;sikig vezet&#245; Bluetooth
+ alap&uacute; &ouml;sszek&ouml;ttet&eacute;s (k&ouml;zvetlen
+ kapcsolat).</para>
+
+ <para>K&ouml;zvetlen kapcsolat eset&eacute;n az RFCOMM csak az
+ eszk&ouml;z&ouml;k k&ouml;zti kapcsolattal foglalkozik, valamint
+ h&aacute;l&oacute;zati kapcsolat eset&eacute;n az eszk&ouml;z
+ &eacute;s a modem k&ouml;zti kapcsolattal. Az RFCOMM m&aacute;s
+ konfigur&aacute;ci&oacute;kat is t&aacute;mogat,
+ p&eacute;ld&aacute;ul olyan modulokat, amelyek az egyik oldalon
+ a Bluetooth vezet&eacute;k n&eacute;lk&uuml;li
+ technol&oacute;gi&aacute;n kereszt&uuml;l kommunik&aacute;lnak,
+ m&iacute;g a m&aacute;sik oldalon egy vonalas fel&uuml;letet
+ ny&uacute;jtanak.</para>
+
+ <para>A &os;-ben az RFCOMM protokollt Bluetooth foglalatok
+ r&eacute;teg&eacute;ben val&oacute;s&iacute;tott&aacute;k
+ meg.</para>
+
+ </sect2>
+
+ <indexterm><primary>p&aacute;ros&iacute;t&aacute;s</primary></indexterm>
+
+ <sect2>
+ <title>Az eszk&ouml;z&ouml;k
+ p&aacute;ros&iacute;t&aacute;sa</title>
+
+ <para>Alap&eacute;rtelmez&eacute;s szerint a Bluetooth
+ kommunik&aacute;ci&oacute; nem hiteles&iacute;t&#245;dik
+ &eacute;s b&aacute;rmelyik eszk&ouml;z k&eacute;pes
+ b&aacute;rmelyik m&aacute;sikkal felvenni a kapcsolatot. Egy
+ Bluetooth eszk&ouml;z (p&eacute;ld&aacute;ul egy mobiltelefon)
+ egy adott szolg&aacute;ltat&aacute;shoz ig&eacute;nyelhet
+ hiteles&iacute;t&eacute;st (p&eacute;ld&aacute;ul
+ bet&aacute;rcs&aacute;z&aacute;shoz). A Bluetooth alap&uacute;
+ hiteles&iacute;t&eacute;s t&ouml;bbnyire <emphasis>PIN
+ k&oacute;dokkal</emphasis> t&ouml;rt&eacute;nik. A PIN
+ k&oacute;d egy legfeljebb 16 karakterb&#245;l &aacute;ll&oacute;
+ ASCII karakterl&aacute;nc. A felhaszn&aacute;l&oacute;knak mind
+ a k&eacute;t eszk&ouml;z&ouml;n ugyanazt a PIN k&oacute;dot kell
+ megadniuk. Miut&aacute;n megadtuk a PIN k&oacute;dot, az
+ eszk&ouml;z&ouml;k l&eacute;trehoznak hozz&aacute;juk egy
+ <emphasis>&ouml;sszek&ouml;tett&eacute;sbeli kulcsot</emphasis>
+ (link key). Ezut&aacute;n ezt a kulcsot vagy az
+ eszk&ouml;z&ouml;k&ouml;n t&aacute;roljuk vagy pedig valamilyen
+ tart&oacute;s t&aacute;rol&oacute;n. A k&ouml;vetkez&#245;
+ alkalommal mind a k&eacute;t eszk&ouml;zt ezt a kor&aacute;bban
+ elk&eacute;sz&iacute;tett kulcsot fogja haszn&aacute;lni. Ezt
+ az elj&aacute;r&aacute;st nevezik
+ <emphasis>p&aacute;ros&iacute;t&aacute;snak</emphasis>
+ (pairing). Ha valamelyik eszk&ouml;z elveszti az
+ &ouml;ssszek&ouml;ttet&eacute;s kulcs&aacute;t, akkor a
+ p&aacute;ros&iacute;t&aacute;st meg kell
+ ism&eacute;telni.</para>
+
+ <para>A &man.hcsecd.8; d&eacute;mon felel&#245;s az &ouml;sszes
+ Bluetooth alap&uacute; hiteles&iacute;t&eacute;si
+ k&eacute;r&eacute;s lekezel&eacute;s&eacute;&eacute;rt. Az
+ alap&eacute;rtelmezett konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nya az
+ <filename>/etc/bluetooth/hcsecd.conf</filename>.
+ P&eacute;ld&aacute;ul &iacute;gy tudjuk benne egy
+ mobiltelefonhoz megadni az <quote>1234</quote> PIN
+ k&oacute;dot:</para>
+
+ <programlisting>device {
+ bdaddr 00:80:37:29:19:a4;
+ name "Pav T39-ese";
+ key nokey;
+ pin "1234";
+ }</programlisting>
+
+ <para>Semmilyen korl&aacute;toz&aacute;s nincs a PIN
+ k&oacute;dokra (a m&eacute;ret&uuml;kt&#245;l eltekintve).
+ Egyes eszk&ouml;z&ouml;kbe (p&eacute;ld&aacute;ul a Bluetooth
+ fejhallgat&oacute;k) el&#245;re r&ouml;gz&iacute;tett PIN
+ k&oacute;dot &eacute;p&iacute;tettek bele. A
+ <option>-d</option> kapcsol&oacute; hat&aacute;s&aacute;ra a
+ &man.hcsecd.8; d&eacute;mont az el&#245;t&eacute;rben lehet
+ futtatni, &iacute;gy k&ouml;nnyebben l&aacute;thatjuk mi
+ t&ouml;rt&eacute;nik. A t&aacute;voli eszk&ouml;zt
+ &aacute;ll&iacute;tsuk be a p&aacute;ros&iacute;t&aacute;s
+ elfogad&aacute;s&aacute;ra &eacute;s kezdem&eacute;nyezz&uuml;nk
+ fel&eacute; egy Bluetooth kapcsolatot. A t&aacute;voli
+ eszk&ouml;znek erre azt kell v&aacute;laszolnia, hogy elfogadta
+ a p&aacute;ros&iacute;t&aacute;st, majd k&eacute;rni fogja a PIN
+ k&oacute;dot. Adjuk meg ugyanazt a PIN k&oacute;dot, mint amit
+ a <filename>hcsecd.conf</filename> &aacute;llom&aacute;nyba is
+ be&iacute;rtunk. Most m&aacute;r a g&eacute;p&uuml;nk &eacute;s
+ a t&aacute;voli eszk&ouml;z p&aacute;rban vannak. A
+ p&aacute;ros&iacute;t&aacute;st a t&aacute;voli
+ eszk&ouml;zr&#245;l is kezdem&eacute;nyezhetj&uuml;k.</para>
+
+ <para>A &os;&nbsp;5.5, 6.1 &eacute;s &uacute;jabb
+ v&aacute;ltozataiban az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyba a k&ouml;vetkez&#245; sort kell
+ felvenni a <application>hcsecd</application> automatikus
+ ind&iacute;t&aacute;s&aacute;hoz:</para>
+
+ <programlisting>hcsecd_enable="YES"</programlisting>
+
+ <para>Ez pedig a <application>hcsecd</application> d&eacute;mon
+ &aacute;ltal gener&aacute;lt kimenetre p&eacute;lda:</para>
+
+<programlisting>hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
+hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist
+hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
+hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
+hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists
+hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4</programlisting>
+
+ </sect2>
+
+ <indexterm><primary>SDP</primary></indexterm>
+
+ <sect2>
+ <title>Service Discovery Protocol (SDP)</title>
+
+ <para>A Service Discovery Protocol (SDP)
+ seg&iacute;ts&eacute;g&eacute;vel a kliens alkalmaz&aacute;sok
+ k&eacute;pes felder&iacute;teni, hogy a szerver
+ alkalmaz&aacute;sok r&eacute;sz&eacute;r&#245;l milyen
+ szolg&aacute;ltat&aacute;sok &eacute;rhet&#245;ek el, valamint
+ ezek a szolg&aacute;ltat&aacute;sok milyen
+ tulajdons&aacute;gokkal rendelkeznek. A
+ szolg&aacute;ltat&aacute;sok tulajdons&aacute;gi
+ k&ouml;z&eacute; soroljuk t&ouml;bbek k&ouml;z&ouml;tt a
+ felaj&aacute;nlott szolg&aacute;ltat&aacute;s
+ t&iacute;pus&aacute;t vagy oszt&aacute;ly&aacute;t, illetve a
+ szolg&aacute;ltat&aacute;s kihaszn&aacute;l&aacute;s&aacute;hoz
+ sz&uuml;ks&eacute;ges mechanizmusra vagy protokollra
+ vonatkoz&oacute; inform&aacute;ci&oacute;kat.</para>
+
+ <para>Az SDP az SDP szerver &eacute;s az SDP kliens k&ouml;zti
+ kommunik&aacute;ci&oacute;t foglalja mag&aacute;ban. A szerver
+ karbantart egy list&aacute;t azokr&oacute;l a
+ szolg&aacute;ltat&aacute;si rekordokr&oacute;l, amelyek a
+ szerverhez tartoz&oacute; szolg&aacute;ltat&aacute;sok
+ jellemz&#245;it &iacute;rj&aacute;k le. Mindegyik ilyen
+ szolg&aacute;ltat&aacute;si rekord egyetlen
+ szolg&aacute;ltat&aacute;s adatait tartalmazza. A kliensek egy
+ SDP k&eacute;r&eacute;ssel ezeket a szolg&aacute;ltat&aacute;si
+ rekordokat k&eacute;rhetik el az SDP szervert&#245;l.
+ Amennyiben a kliens, vagy a hozz&aacute;tartoz&oacute;
+ alkalmaz&aacute;s a szolg&aacute;ltat&aacute;s haszn&aacute;lata
+ mellett d&ouml;nt, akkor a szolg&aacute;ltat&aacute;s
+ haszn&aacute;lat&aacute;hoz a megfelel&#245;
+ szolg&aacute;ltat&oacute; fel&eacute; nyitnia kell egy
+ k&uuml;l&ouml;n kapcsolatot. Az SDP csak a
+ szolg&aacute;ltat&aacute;sok &eacute;s azok
+ tulajdons&aacute;gainak felder&iacute;t&eacute;s&eacute;hez ad
+ seg&iacute;ts&eacute;get, de semmilyen eszk&ouml;zt nem
+ tartalmaz a felhaszn&aacute;l&aacute;sukra.</para>
+
+ <para>&Aacute;ltal&aacute;ban az SDP kliensek
+ &aacute;ltal&aacute;ban valamilyen sz&aacute;munkra kell&#245;
+ tulajdons&aacute;g alapj&aacute;n keresnek
+ szolg&aacute;ltat&aacute;sokat. R&aacute;ad&aacute;sul
+ ad&oacute;dhatnak olyan alkalmak is, amikor a
+ szolg&aacute;ltat&aacute;sok el&#245;zetes ismerete
+ n&eacute;lk&uuml;l szeretn&eacute;nk felder&iacute;teni a
+ rendelkez&eacute;sre &aacute;ll&oacute;
+ szolg&aacute;ltat&aacute;sok t&iacute;pusait. A
+ felaj&aacute;nlott szolg&aacute;ltat&aacute;sok ilyen
+ t&iacute;pus&uacute; feldolgoz&aacute;s&aacute;t nevezz&uuml;k
+ <emphasis>b&ouml;ng&eacute;sz&eacute;snek</emphasis>
+ (browsing).</para>
+
+ <para>Az &man.sdpd.8; Bluetooth SDP szerver &eacute;s a
+ parancssoros &man.sdpcontrol.8; kliens az alap &os;
+ telep&iacute;t&eacute;s r&eacute;sze. Az al&aacute;bbi
+ p&eacute;ld&aacute;ban egy SDP b&ouml;ng&eacute;sz&eacute;si
+ k&eacute;r&eacute;st adunk ki:</para>
+
+ <screen>&prompt.user; <userinput>sdpcontrol -a 00:01:03:fc:6e:ec browse</userinput>
+Record Handle: 00000000
+Service Class ID List:
+ Service Discovery Server (0x1000)
+Protocol Descriptor List:
+ L2CAP (0x0100)
+ Protocol specific parameter #1: u/int/uuid16 1
+ Protocol specific parameter #2: u/int/uuid16 1
+
+Record Handle: 0x00000001
+Service Class ID List:
+ Browse Group Descriptor (0x1001)
+
+Record Handle: 0x00000002
+Service Class ID List:
+ LAN Access Using PPP (0x1102)
+Protocol Descriptor List:
+ L2CAP (0x0100)
+ RFCOMM (0x0003)
+ Protocol specific parameter #1: u/int8/bool 1
+Bluetooth Profile Descriptor List:
+ LAN Access Using PPP (0x1102) ver. 1.0
+</screen>
+
+ <para>&eacute;s &iacute;gy tov&aacute;bb. Mindegyik
+ szolg&aacute;ltat&aacute;shoz hozz&aacute;tartozik a
+ tulajdons&aacute;gok egy list&aacute;ja (p&eacute;ld&aacute;ul
+ RFCOMM csatorna). Lehets&eacute;ges, hogy
+ szolg&aacute;ltat&aacute;st&oacute;l f&uuml;gg&#245;en bizonyos
+ tulajdons&aacute;gokat kell figyeln&uuml;nk. Egyes Bluetooth
+ implement&aacute;ci&oacute;k nem t&aacute;mogatj&aacute;k a
+ szolg&aacute;ltat&aacute;sok
+ b&ouml;ng&eacute;sz&eacute;s&eacute;t &eacute;s ez&eacute;rt egy
+ &uuml;res list&aacute;t adnak vissza. Ebben az esetben egy
+ konkr&eacute;t szolg&aacute;ltat&aacute;sra tudunk
+ r&aacute;keresni. A k&ouml;vetkez&#245; p&eacute;ld&aacute;ban
+ az OBEX Object Push (OPUSH) szolg&aacute;ltat&aacute;st
+ keress&uuml;k:</para>
+
+ <screen>&prompt.user; <userinput>sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH</userinput></screen>
+
+ <para>&os; alatt az &man.sdpd.8; szerverrel tudunk
+ szolg&aacute;ltat&aacute;sokat felaj&aacute;nlani a Bluetooth
+ klienseknek. A &os;&nbsp;5.5, 6.1 vagy k&eacute;s&#245;bbi
+ v&aacute;ltozataiban ehhez a k&ouml;vetkez&#245; sort kell
+ megadnunk az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban:</para>
+
+ <programlisting>sdpd_enable="YES"</programlisting>
+
+ <para>Ezut&aacute;n az <application>sdpd</application>
+ d&eacute;mon &iacute;gy ind&iacute;that&oacute; el:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/sdpd start</userinput></screen>
+
+ <para>A &os;&nbsp;6.0, &eacute;s a &os;&nbsp;5.X
+ &aacute;g&aacute;ban az 5.5 el&#245;tti verzi&oacute;iban az
+ <application>sdpd</application> nem szerepel m&eacute;g a
+ rendszer ind&iacute;t&oacute;szkriptjei k&ouml;z&ouml;tt.
+ Ez&eacute;rt &iacute;gy kell manu&aacute;lisan
+ beind&iacute;tanunk:</para>
+
+ <screen>&prompt.root; <userinput>sdpd</userinput></screen>
+
+ <para>A t&aacute;voli kliensek r&eacute;sz&eacute;re Bluetooth
+ szolg&aacute;ltat&aacute;sokat felaj&aacute;nlani
+ k&iacute;v&aacute;n&oacute; helyi szerver alkalmaz&aacute;soknak
+ regisztr&aacute;lniuk kell magukat a helyi SDP
+ d&eacute;monn&aacute;l. P&eacute;ld&aacute;ul az egyik ilyen
+ alkalmaz&aacute;s az &man.rfcomm.pppd.8;, &eacute;s
+ elind&iacute;t&aacute;sa ut&aacute;n regisztr&aacute;lni fogja a
+ Bluetooth LAN szolg&aacute;ltat&aacute;st a helyi SDP
+ d&eacute;monn&aacute;l.</para>
+
+ <para>A helyi SDP szerveren regisztr&aacute;lt
+ szolg&aacute;ltat&aacute;sokat a helyi vez&eacute;rl&eacute;si
+ csatorn&aacute;n kereszt&uuml;l egy <literal>browse</literal>
+ k&eacute;r&eacute;ssel tudjuk lek&eacute;rdezni:</para>
+
+ <screen>&prompt.root; <userinput>sdpcontrol -l browse</userinput></screen>
+
+ </sect2>
+
+ <sect2>
+ <title>A bet&aacute;rcs&aacute;z&oacute;s h&aacute;l&oacute;zati
+ &eacute;s a PPP h&aacute;l&oacute;zati
+ hozz&aacute;f&eacute;r&eacute;si (LAN) profilok</title>
+
+ <para>A bet&aacute;rcs&aacute;z&oacute;s h&aacute;l&oacute;zati
+ (Dial-Up Networking, DUN) profil leggyakrabban a modemek
+ &eacute;s mobiltelefonok k&ouml;z&ouml;tt t&#251;nik fel. Ez a
+ profil a k&ouml;vetkez&#245; forgat&oacute;k&ouml;nyveket
+ dolgozza fel:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A sz&aacute;m&iacute;t&oacute;g&eacute;p&uuml;nkkel egy
+ mobiltelefont vagy modemet vezet&eacute;k
+ n&eacute;lk&uuml;li modemk&eacute;nt haszn&aacute;lunk,
+ amivel az internethez vagy m&aacute;s
+ h&aacute;l&oacute;zatokhoz csatlakozunk
+ bet&aacute;rcs&aacute;z&aacute;ssal.</para>
+ </listitem>
+
+ <listitem>
+ <para>A sz&aacute;m&iacute;t&oacute;g&eacute;p&uuml;nkkel egy
+ mobiltelefonon vagy modemen kereszt&uuml;l fogadunk
+ adath&iacute;v&aacute;sokat.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A PPP h&aacute;l&oacute;zati
+ hozz&aacute;f&eacute;r&eacute;si (LAN) profil a
+ k&ouml;vetkez&#245; helyezetekben alkalmazhat&oacute;:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>LAN hozz&aacute;f&eacute;r&eacute;s egyetlen Bluetooth
+ eszk&ouml;zh&ouml;z</para>
+ </listitem>
+
+ <listitem>
+ <para>LAN hozz&aacute;f&eacute;r&eacute;s t&ouml;bb Bluetooth
+ eszk&ouml;zh&ouml;z</para>
+ </listitem>
+
+ <listitem>
+ <para>K&eacute;t g&eacute;p &ouml;sszek&ouml;t&eacute;se (a
+ soros vonali kapcsolat emul&aacute;ci&oacute;val PPP-n
+ kereszt&uuml;l)</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>&os; alatt mind a k&eacute;t profilt a &man.ppp.8; &eacute;s
+ az &man.rfcomm.pppd.8; val&oacute;s&iacute;tja meg &mdash; egy
+ olyan wrapper eszk&ouml;z, amely az RFCOMM Bluetooth
+ kapcsolatokat a PPP sz&aacute;m&aacute;ra is
+ &eacute;rtelmess&eacute; alak&iacute;tja &aacute;t.
+ Miel&#245;tt m&eacute;g b&aacute;rmelyik profilt
+ elkezden&eacute;nk haszn&aacute;lni, egy &uacute;j PPP
+ c&iacute;mk&eacute;t kell l&eacute;trehozni az
+ <filename>/etc/ppp/ppp.conf</filename>
+ &aacute;llom&aacute;nyban. Erre p&eacute;ld&aacute;t az
+ &man.rfcomm.pppd.8; man oldalon tal&aacute;lhatunk.</para>
+
+ <para>A k&ouml;vetkez&#245; p&eacute;ld&aacute;ban az
+ &man.rfcomm.pppd.8; programot fogjuk haszn&aacute;lni arra, hogy
+ egy RFCOMM t&iacute;pus&uacute; kapcsolatot nyissunk a
+ 00:80:37:29:19:a4 c&iacute;mmel rendelkez&#245; t&aacute;voli
+ Bluetooth eszk&ouml;z fel&eacute;. A t&eacute;nyleges RFCOMM
+ csatorna sz&aacute;m&aacute;t SDP-n kereszt&uuml;l a
+ t&aacute;voli eszk&ouml;zt&#245;l kapjuk. Az RFCOMM csatorna
+ k&eacute;zzel is megadhat&oacute;, &eacute;s ilyen esetekben az
+ &man.rfcomm.pppd.8; nem fog SDP k&eacute;r&eacute;st
+ k&uuml;ldeni. A &man.sdpcontrol.8; haszn&aacute;lat&aacute;val
+ tudjuk lek&eacute;rdezni a t&aacute;voli eszk&ouml;z&ouml;n
+ l&eacute;trej&ouml;tt RFCOMM csatorn&aacute;t.</para>
+
+ <screen>&prompt.root; <userinput>rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup</userinput></screen>
+
+ <para>A PPP h&aacute;l&oacute;zati el&eacute;r&eacute;s (LAN)
+ szolg&aacute;ltat&aacute;s beind&iacute;t&aacute;s&aacute;hoz
+ futni kell a &man.sdpd.8; szervernek. A helyi
+ h&aacute;l&oacute;zaton kereszt&uuml;l csatlakoz&oacute;
+ kliensekhez l&eacute;tre kell hozni egy &uacute;j
+ bejegyz&eacute;st az <filename>/etc/ppp/ppp.conf</filename>
+ &aacute;llom&aacute;nyban. Az &man.rfcomm.pppd.8; man oldalon
+ tal&aacute;lhatunk erre p&eacute;ld&aacute;kat.
+ V&eacute;gezet&uuml;l ind&iacute;tsuk el az RFCOMM PPP szervert
+ egy &eacute;rv&eacute;nyes RFCOMM csatornasz&aacute;mmal. Az
+ RFCOMM PPP szerver ekkor automatikusan regisztr&aacute;lja a
+ Bluetooth LAN szolg&aacute;ltat&aacute;st a helyi SDP
+ d&eacute;monn&aacute;l. A k&ouml;vetkez&#245;
+ p&eacute;ld&aacute;ban megmutatjuk, hogyan lehet
+ elind&iacute;tani egy RFCOMM PPP szervert:</para>
+
+ <screen>&prompt.root; <userinput>rfcomm_pppd -s -C 7 -l rfcomm-server</userinput></screen>
+
+ </sect2>
+
+ <indexterm><primary>OBEX</primary></indexterm>
+
+ <sect2>
+ <title>Az OBEX Object Push (OPUSH) profil</title>
+
+ <para>Az OBEX egy sz&eacute;les k&ouml;rben alkalmazott protokoll
+ a mobileszk&ouml;z&ouml;k k&ouml;zti egyszer&#251;
+ &aacute;llom&aacute;nyvitelre. Legf&#245;k&eacute;ppen az
+ infrav&ouml;r&ouml;s kommunik&aacute;ci&oacute;ban
+ alkalmazz&aacute;k, ahol a laptopok vagy PDA-k k&ouml;zti
+ &aacute;ltal&aacute;nos &aacute;llom&aacute;ny&aacute;tvitelre
+ haszn&aacute;lj&aacute;k, illetve
+ n&eacute;vjegyk&aacute;rty&aacute;k vagy
+ napt&aacute;rbejegyz&eacute;sek
+ &aacute;tk&uuml;ld&eacute;s&eacute;re mobiltelefonok
+ k&ouml;z&ouml;tt &eacute;s egy&eacute;b PIM alkalmaz&aacute;st
+ futtat&oacute; eszk&ouml;z&ouml;k eset&eacute;ben.</para>
+
+ <para>Az OBEX szervert &eacute;s klienst egy k&uuml;ls&#245;
+ csomag, az <application>obexapp</application>
+ val&oacute;s&iacute;tja meg, amelyet az <filename
+ role="package">comms/obexapp</filename> portb&oacute;l
+ &eacute;rhet&uuml;nk el.</para>
+
+ <para>Az OBEX kliens haszn&aacute;lhat&oacute; objektumok
+ &aacute;ttol&aacute;s&aacute;ra vagy
+ leh&uacute;z&aacute;s&aacute;ra az OBEX szerverhez. Ez az
+ objektum lehet p&eacute;ld&aacute;ul egy
+ n&eacute;vjegyk&aacute;rtya vagy egy megbesz&eacute;lt
+ tal&aacute;lkoz&oacute;. Az OBEX kliens SDP-n kereszt&uuml;l
+ tud mag&aacute;nak RFCOMM csatornasz&aacute;mot szerezni. Ezt
+ &uacute;gy tehetj&uuml;k meg, ha a szolg&aacute;ltat&aacute;s
+ neve helyett egy RFCOMM csatorna sz&aacute;m&aacute;t adjuk meg.
+ A t&aacute;mogatott szolg&aacute;ltat&aacute;sok: IrMC, FTRN
+ &eacute;s OPUSH. Sz&aacute;mk&eacute;nt RFCOMM csatorna is
+ megadhat&oacute;. Az al&aacute;bbi p&eacute;ld&aacute;ban egy
+ OBEX munkamenetet l&aacute;thatunk, ahol az eszk&ouml;z
+ inform&aacute;ci&oacute;s objektum&aacute;t h&uacute;zzuk le a
+ mobiltelefonr&oacute;l &eacute;s egy &uacute;j objektumot (egy
+ n&eacute;vjegyk&aacute;rty&aacute;t) tolunk fel a telefon
+ k&ouml;nyvt&aacute;r&aacute;ba.</para>
+
+ <screen>&prompt.user; <userinput>obexapp -a 00:80:37:29:19:a4 -C IrMC</userinput>
+obex&gt; get telecom/devinfo.txt devinfo-t39.txt
+Success, response: OK, Success (0x20)
+obex&gt; put new.vcf
+Success, response: OK, Success (0x20)
+obex&gt; di
+Success, response: OK, Success (0x20)</screen>
+
+ <para>Az OBEX objektumok tologat&aacute;s&aacute;nak
+ t&aacute;mogat&aacute;s&aacute;hoz az &man.sdpd.8; szervernek
+ kell futnia. Tov&aacute;bb&aacute; a be&eacute;rkez&#245;
+ objektumok t&aacute;rol&aacute;s&aacute;hoz l&eacute;tre kell
+ hoznunk m&eacute;g egy k&ouml;nyvt&aacute;rat is. Ez az
+ k&ouml;nyvt&aacute;r alap&eacute;rtelmez&eacute;s szerint a
+ <filename>/var/spool/obex</filename>. V&eacute;g&uuml;l
+ ind&iacute;tsuk el az OBEX szervert egy &eacute;rv&eacute;nyes
+ RFCOMM csatorna sz&aacute;m&aacute;nak
+ megad&aacute;s&aacute;val. Az OBEX szerver ezut&aacute;n
+ automatikusan regisztr&aacute;lja az <quote>OBEX Object
+ Push</quote> nev&#251; szolg&aacute;ltat&aacute;st a helyi SDP
+ d&eacute;monn&aacute;l. Ebben a p&eacute;ld&aacute;ban
+ l&aacute;thatjuk az OBEX szerver
+ ind&iacute;t&aacute;s&aacute;t:</para>
+
+ <screen>&prompt.root; <userinput>obexapp -s -C 10</userinput></screen>
+
+ </sect2>
+
+ <sect2>
+ <title>Soros vonali profil (SPP)</title>
+
+ <para>A soros vonali profil (Serial Port Profile, SPP)
+ haszn&aacute;lat&aacute;val RS232 (vagy ahhoz hasonl&oacute;)
+ vonali adat&aacute;tvitelt tudunk emul&aacute;lni. Ez a profil
+ a r&eacute;gebben fejlesztett alkalmaz&aacute;sokkal
+ birk&oacute;zik meg, &eacute;s a Bluetooth
+ technol&oacute;gi&aacute;val val&oacute;di k&aacute;bel helyett
+ egy virtu&aacute;lis soros portot k&eacute;pez le.</para>
+
+ <para>Az &man.rfcomm.sppd.1; seg&eacute;dprogram ezt a soros
+ vonali profilt val&oacute;s&iacute;tja meg. &Iacute;gy egy
+ pszeudo termin&aacute;lt tudunk virtu&aacute;lis soros
+ portk&eacute;nt haszn&aacute;lni. Ha nem adunk meg RFCOMM
+ csatorn&aacute;t, akkor az &man.rfcomm.sppd.1; k&eacute;pes
+ SDP-n kereszt&uuml;l k&eacute;rni egyet mag&aacute;nak a
+ t&aacute;voli eszk&ouml;zt&#245;l. Ha ezt fel&uuml;l
+ k&iacute;v&aacute;njuk b&iacute;r&aacute;lni, akkor a
+ parancssorban megadhatunk ak&aacute;r egy konkr&eacute;t RFCOMM
+ csatorn&aacute;t is.</para>
+
+ <screen>&prompt.root; <userinput>rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6</userinput>
+rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
+
+ <para>Miut&aacute;n csatlakoztunk, a pszeudo termin&aacute;lt
+ tudjuk soros portk&eacute;nt haszn&aacute;lni:</para>
+
+ <screen>&prompt.root; <userinput>cu -l ttyp6</userinput></screen>
+
+ </sect2>
+
+ <sect2>
+ <title>Hibaelh&aacute;r&iacute;t&aacute;s</title>
+
+ <sect3>
+ <title>Nem tudunk csatlakozni a t&aacute;voli
+ eszk&ouml;zzel</title>
+
+ <para>Egyes Bluetooth eszk&ouml;z&ouml;k nem
+ t&aacute;mogatj&aacute;k a szerepek cser&eacute;j&eacute;t
+ (role switch). Alap&eacute;rtelmez&eacute;s szerint amikor a
+ &os; elfogad egy &uacute;j kapcsolatot,
+ megpr&oacute;b&aacute;l rajta szerepet cser&eacute;lni
+ &eacute;s mesterr&eacute; v&aacute;lni. Azok az
+ eszk&ouml;z&ouml;k, amelyek ezt nem t&aacute;mogatj&aacute;k,
+ nem lesznek k&eacute;pesek emiatt csatlakozni. Ez a
+ szerepv&aacute;lt&aacute;s az &uacute;j kapcsolatok
+ fel&eacute;p&iacute;t&eacute;se sor&aacute;n zajlik le,
+ ez&eacute;rt egy t&aacute;voli eszk&ouml;zt&#245;l nem lehet
+ megtudni, hogy ismeri-e ezt a lehet&#245;s&eacute;get. A
+ helyi oldalon a k&ouml;vetkez&#245; HCI opci&oacute;val lehet
+ kikapcsolni a szerepcser&eacute;t:</para>
+
+ <screen>&prompt.root; <userinput>hccontrol -n ubt0hci write_node_role_switch 0</userinput></screen>
+
+ </sect3>
+
+ <sect3>
+ <title>Valami nem megy. Lehet l&aacute;tni valahogy, pontosan
+ mi is t&ouml;rt&eacute;nik?</title>
+
+ <para>Persze, igen. Egy k&uuml;ls&#245; csomag, a
+ <application>hcidump</application>
+ seg&iacute;ts&eacute;g&eacute;vel, amely a <filename
+ role="package">comms/hcidump</filename> portb&oacute;l
+ &eacute;rhet&#245; el. A <application>hcidump</application>
+ seg&eacute;dprogram a &man.tcpdump.1; programhoz
+ hasonl&iacute;that&oacute;. Ezzel lehet a Bluetooth csomagok
+ tartalm&aacute;t megn&eacute;zni a termin&aacute;lon vagy
+ elmenteni ezeket egy &aacute;llom&aacute;nyba.</para>
+
+ </sect3>
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-bridging">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Andrew</firstname>
+ <surname>Thompson</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>H&aacute;l&oacute;zati hidak</title>
+
+ <sect2>
+ <title>Bevezet&eacute;s</title>
+
+ <indexterm><primary>IP-alh&aacute;l&oacute;zat</primary></indexterm>
+ <indexterm><primary>h&aacute;l&oacute;zati
+ h&iacute;d</primary></indexterm>
+
+ <para>Gyakran hasznos lehet an&eacute;lk&uuml;l felosztani egy
+ fizikai h&aacute;l&oacute;zatot (p&eacute;ld&aacute;ul egy
+ Ethernet szegmenst) k&eacute;t k&uuml;l&ouml;n
+ h&aacute;l&oacute;zati szegmensre, hogy k&uuml;l&ouml;n
+ IP-alh&aacute;l&oacute;zatot kellene l&eacute;trehozunk
+ &eacute;s &ouml;sszek&ouml;tn&uuml;nk ezeket egy
+ &uacute;tv&aacute;laszt&oacute;val. A k&eacute;t ilyen
+ m&oacute;don kialak&iacute;tott h&aacute;l&oacute;zatot
+ &ouml;sszek&ouml;t&#245; eszk&ouml;zt nevezz&uuml;k
+ <quote>h&aacute;l&oacute;zati h&iacute;dnak</quote> (bridge). A
+ legal&aacute;bb k&eacute;t h&aacute;l&oacute;zati
+ fel&uuml;lettel rendelkez&#245; &os; rendszerek k&eacute;pesek
+ h&aacute;l&oacute;zati h&iacute;d szerep&eacute;t
+ bet&ouml;lteni.</para>
+
+ <para>A h&aacute;l&oacute;zati h&iacute;d az eszk&ouml;z&ouml;k
+ adatkapcsolati r&eacute;tegben a hozz&aacute;tartoz&oacute;
+ fel&uuml;letein megjelen&#245; (vagyis Ethernet)
+ c&iacute;m&eacute;nek megtanul&aacute;s&aacute;val
+ m&#251;k&ouml;dik. A k&eacute;t h&aacute;l&oacute;zat
+ k&ouml;z&ouml;tt csak akkor k&ouml;zvet&iacute;t forgalmat,
+ amikor a forr&aacute;s &eacute;s c&eacute;l nem ugyanabban a
+ h&aacute;l&oacute;zatban tal&aacute;lhat&oacute;.</para>
+
+ <para>A h&aacute;l&oacute;zati hidak bizonyos szempontb&oacute;l
+ l&eacute;nyeg&eacute;ben nagyon kev&eacute;s porttal
+ rendelkez&#245; Ethernet switch-ek.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>A h&aacute;l&oacute;zati hidak tipikus
+ alkalmaz&aacute;sai</title>
+
+ <para>Napjainkban akad n&eacute;h&aacute;ny igen jellemz&#245;
+ szitu&aacute;ci&oacute;, ahol sz&uuml;ks&eacute;g van a
+ h&aacute;l&oacute;zati hidak alkalmaz&aacute;s&aacute;ra.</para>
+
+ <sect3>
+ <title>H&aacute;l&oacute;zatok
+ &ouml;sszek&ouml;t&eacute;se</title>
+
+ <para>A h&aacute;l&oacute;zati hidak alapvet&#245; feladata
+ k&eacute;t vagy t&ouml;bb h&aacute;l&oacute;zati szegmens
+ &ouml;sszek&ouml;t&eacute;se. Az egyszer&#251;
+ h&aacute;l&oacute;zati k&ouml;rnyezet
+ fel&aacute;ll&iacute;t&aacute;sa helyett t&ouml;bb
+ okb&oacute;l is felmer&uuml;lhet a hidak
+ l&eacute;trehoz&aacute;sa: k&aacute;belez&eacute;si
+ megszor&iacute;t&aacute;sok, t&#251;zfalaz&aacute;s vagy
+ pszeudo h&aacute;l&oacute;zatok, p&eacute;ld&aacute;ul
+ virtu&aacute;lis g&eacute;pek fel&uuml;let&eacute;nek
+ csatlakoztat&aacute;sa miatt. Egy h&iacute;d
+ haszn&aacute;lat&aacute;val r&aacute;ad&aacute;sul &ouml;ssze
+ tudunk k&ouml;tni egy vezet&eacute;k n&eacute;lk&uuml;li
+ hozz&aacute;f&eacute;r&eacute;si pontk&eacute;nt
+ &uuml;zemel&#245; fel&uuml;letet egy vezet&eacute;kes
+ h&aacute;l&oacute;zattal.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>Sz&#251;r&eacute;s vagy forgalomkorl&aacute;toz&aacute;s
+ t&#251;zfallal</title>
+
+ <indexterm><primary>t&#251;zfal</primary></indexterm>
+ <indexterm><primary>NAT</primary></indexterm>
+
+ <para>Sokszor el&#245;fordulhat, hogy
+ &uacute;tv&aacute;laszt&aacute;s vagy h&aacute;l&oacute;zati
+ c&iacute;mford&iacute;t&aacute;s (NAT) n&eacute;lk&uuml;l
+ szeretn&eacute;nk t&#251;zfalat haszn&aacute;lni.</para>
+
+ <para>P&eacute;ldak&eacute;nt k&eacute;pzelj&uuml;nk el egy
+ olyan kis m&eacute;ret&#251; c&eacute;get, amely egy DSL vagy
+ ISDN vonalon kapcsol&oacute;dik az
+ internet-szolg&aacute;ltat&oacute;j&aacute;hoz. A
+ szolg&aacute;ltat&oacute;t&oacute;l 13, mindenki &aacute;ltal
+ haszn&aacute;lhat&oacute; IP-c&iacute;met kaptak &eacute;s a
+ h&aacute;l&oacute;zatukban 10 g&eacute;p van. Ebben a
+ helyzetben egy &uacute;tv&aacute;laszt&aacute;st
+ v&eacute;gz&#245; t&#251;zfal m&#251;k&ouml;dtet&eacute;se
+ neh&eacute;zkess&eacute; v&aacute;lna az
+ alh&aacute;l&oacute;zatok probl&eacute;m&aacute;i
+ miatt.</para>
+
+ <indexterm><primary>&uacute;tv&aacute;laszt&oacute;</primary></indexterm>
+ <indexterm><primary>DSL</primary></indexterm>
+ <indexterm><primary>ISDN</primary></indexterm>
+
+ <para>Egy h&iacute;dk&eacute;nt viselked&#245; t&#251;zfallal
+ azonban minden IP sz&aacute;moz&aacute;si probl&eacute;ma
+ n&eacute;lk&uuml;l egyszer&#251;en be tudjuk dobni a
+ g&eacute;peket a DSL/ISDN &uacute;tv&aacute;laszt&oacute;
+ m&ouml;g&eacute;.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>A h&aacute;l&oacute;zat megcsapol&aacute;sa</title>
+
+ <para>Egy h&aacute;l&oacute;zati h&iacute;ddal &uacute;gy
+ kapcsolunk &ouml;ssze k&eacute;t h&aacute;l&oacute;zati
+ szegmenst, hogy k&ouml;zben meg tudjuk vizsg&aacute;lni a
+ kettej&uuml;k k&ouml;z&ouml;tt mozg&oacute; Ethernet
+ kereteket. Ezt a h&iacute;d fel&uuml;leten a &man.bpf.4;
+ valamint a &man.tcpdump.1; seg&iacute;ts&eacute;g&eacute;vel
+ tudjuk megoldani, vagy &uacute;gy, ha egy m&aacute;sik
+ fel&uuml;leten elk&uuml;ldj&uuml;k az &ouml;sszes keret
+ m&aacute;solat&aacute;t (span, vagyis fesz&iacute;t&#245;
+ port).</para>
+
+ </sect3>
+
+ <sect3>
+ <title>VPN az adatkapcsolati r&eacute;tegben</title>
+
+ <para>A k&eacute;t Ethernet h&aacute;l&oacute;zatot egy IP
+ alap&uacute; &ouml;sszek&ouml;ttet&eacute;sen kereszt&uuml;l
+ is &ouml;ssze tudunk k&ouml;tni, ha a
+ h&aacute;l&oacute;zatokat egy EtherIP j&aacute;raton
+ kereszt&uuml;l k&ouml;tj&uuml;k &ouml;ssze h&iacute;ddal, vagy
+ egy OpenVPN-hez hasonl&oacute; &man.tap.4; alap&uacute;
+ megold&aacute;ssal.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>Redundancia az adatkapcsolati r&eacute;tegben</title>
+
+ <para>A h&aacute;l&oacute;zatokat t&ouml;bb linken
+ kereszt&uuml;l k&ouml;tj&uuml;k &ouml;ssze &eacute;s a
+ redund&aacute;ns &uacute;tvonalakat a fesz&iacute;t&#245;fa
+ protokollal (Spanning Tree Protocol, STP). Az Ethernetes
+ h&aacute;l&oacute;zatok eset&eacute;ben a megfelel&#245;
+ m&#251;k&ouml;d&eacute;shez a k&eacute;t eszk&ouml;z
+ k&ouml;z&ouml;tt csak egyetlen akt&iacute;v &uacute;tvonal
+ l&eacute;tezhet, &iacute;gy a fesz&iacute;t&#245;fa protokoll
+ &eacute;szleli a hurkokat &eacute;s a redund&aacute;ns
+ &ouml;sszek&ouml;ttet&eacute;seket blokkolt &aacute;llapotba
+ teszi. Amikor azonban az akt&iacute;v linkek egyike
+ meghib&aacute;sodik, akkor a protokoll
+ &uacute;jrasz&aacute;molja a f&aacute;t &eacute;s a
+ h&aacute;l&oacute;zati pontjai k&ouml;zti
+ konnektivit&aacute;st megpr&oacute;b&aacute;lja
+ helyre&aacute;ll&iacute;tani az addig blokkolt linkek
+ ism&eacute;telt enged&eacute;lyez&eacute;s&eacute;vel.</para>
+
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>A rendszermag be&aacute;ll&iacute;t&aacute;sai</title>
+
+ <para>Ebben a szakaszban az &man.if.bridge.4;
+ h&aacute;l&oacute;zati h&iacute;d implement&aacute;ci&oacute;val
+ foglalkozunk, de a Netgraph seg&iacute;ts&eacute;g&eacute;vel is
+ tudunk hidakat &eacute;p&iacute;teni. Ez
+ ut&oacute;bbir&oacute;l az &man.ng.bridge.4; man oldalon
+ olvashatunk.</para>
+
+ <para>Amikor l&eacute;trehozunk egy h&aacute;l&oacute;zati hidat,
+ az &man.ifconfig.8; automatikusan bet&ouml;lti a
+ hozz&aacute;tartoz&oacute; meghajt&oacute;t. Ha viszont a
+ rendszermag be&aacute;ll&iacute;t&aacute;sait tartalmaz&oacute;
+ &aacute;llom&aacute;nyba felvessz&uuml;k a <literal>device
+ if_bridge</literal> sort, akkor ak&aacute;r be is
+ &eacute;p&iacute;thetj&uuml;k a rendszermagba.</para>
+
+ <para>A csomagsz&#251;r&eacute;s minden olyan t&#251;zfallal
+ haszn&aacute;lhat&oacute;, amely a &man.pfil.9; rendszerre
+ kapcsol&oacute;dik. Maga a t&#251;zfal is bet&ouml;lthet&#245;
+ modulk&eacute;nt, vagy beleford&iacute;that&oacute; a
+ rendszermagba.</para>
+
+ <para>A h&aacute;l&oacute;zati h&iacute;ddal forgalmat is tudunk
+ szab&aacute;lyozni az &man.altq.4; vagy a &man.dummynet.4;
+ seg&iacute;ts&eacute;g&eacute;vel.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>A h&aacute;l&oacute;zati h&iacute;d
+ enged&eacute;lyez&eacute;se</title>
+
+ <para>H&aacute;l&oacute;zati hidak fel&uuml;letek
+ kl&oacute;noz&aacute;s&aacute;val hozhat&oacute;ak l&eacute;tre.
+ A h&iacute;d l&eacute;trehoz&aacute;s&aacute;hoz
+ haszn&aacute;ljuk az &man.ifconfig.8; programot, &eacute;s a
+ megfelel&#245; meghajt&oacute; automatikusan
+ bet&ouml;lt&#245;dik, ha nem lenne m&eacute;g
+ el&eacute;rhet&#245; a rendszermagban.</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge create</userinput>
+bridge0
+&prompt.root; <userinput>ifconfig bridge0</userinput>
+bridge0: flags=8802&lt;BROADCAST,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
+ ether 96:3d:4b:f1:79:7a
+ id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
+ maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
+ root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0</screen>
+
+ <para>Ekkor l&eacute;trej&ouml;n a h&aacute;l&oacute;zati
+ h&iacute;dhoz tartoz&oacute; fel&uuml;let &eacute;s
+ v&eacute;letlenszer&#251;en gener&aacute;l&oacute;dik
+ hozz&aacute; egy Ethernetes c&iacute;m. A
+ <literal>maxaddr</literal> &eacute;s a
+ <literal>timeout</literal> param&eacute;terek vez&eacute;rlik,
+ hogy a h&iacute;d mennyi MAC-c&iacute;met tartson meg a keretek
+ tov&aacute;bb&iacute;t&aacute;s&aacute;&eacute;rt felel&#245;s
+ t&aacute;bl&aacute;zatban &eacute;s mennyi m&aacute;sodperc
+ ut&aacute;n t&ouml;r&ouml;lj&ouml;n automatikusan egy
+ bejegyz&eacute;st a legutols&oacute; haszn&aacute;lat
+ ut&aacute;n. A t&ouml;bbi param&eacute;ter a
+ fesz&iacute;t&#245;fa m&#251;k&ouml;d&eacute;s&eacute;t
+ ir&aacute;ny&iacute;tja.</para>
+
+ <para>Vegy&uuml;k fel a h&iacute;dhoz tartoz&oacute;
+ h&aacute;l&oacute;zati tagfel&uuml;leteket. A h&iacute;d csak
+ akkor fog a tagfel&uuml;letek k&ouml;z&ouml;tt csomagokat
+ tov&aacute;bbk&uuml;ldeni, amikor a h&iacute;d &eacute;s a tagok
+ is <literal>up</literal> &aacute;llapotban vannak:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 up</userinput>
+&prompt.root; <userinput>ifconfig fxp0 up</userinput>
+&prompt.root; <userinput>ifconfig fxp1 up</userinput></screen>
+
+ <para>A h&iacute;d most m&aacute;r &aacute;tk&uuml;ldi az Ethernet
+ kereteket a <devicename>fxp0</devicename> &eacute;s
+ <devicename>fxp1</devicename> fel&uuml;letek k&ouml;z&ouml;tt.
+ Az im&eacute;ntiekkel megegyez&#245; konfigur&aacute;ci&oacute;t
+ az <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyban
+ &iacute;gy alak&iacute;thatjuk ki:</para>
+
+ <programlisting>cloned_interfaces="bridge0"
+ifconfig_bridge0="addm fxp0 addm fxp1 up"
+ifconfig_fxp0="up"
+ifconfig_fxp1="up"</programlisting>
+
+ <para>Ha a h&iacute;dhoz IP-c&iacute;met is rendelni akarunk,
+ akkor ink&aacute;bb mag&aacute;n&aacute;l a h&iacute;dn&aacute;l
+ adjuk meg, ne a tagokn&aacute;l. Ezt statikusan vagy DHCP
+ haszn&aacute;lat&aacute;val is megtehetj&uuml;k:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
+
+ <para>A h&iacute;dhoz IPv6 c&iacute;met is hozz&aacute; tudunk
+ rendelni.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>T&#251;zfalaz&aacute;s</title>
+
+ <indexterm><primary>t&#251;zfalak</primary></indexterm>
+
+ <para>Ha enged&eacute;lyezz&uuml;k a csomagsz&#251;r&eacute;st, a
+ h&iacute;don &aacute;thalad&oacute; csomagok el&#245;sz&ouml;r a
+ k&uuml;ld&#245; fel&uuml;let &eacute;rkez&eacute;si
+ oldal&aacute;ra ker&uuml;lnek, majd a h&iacute;dra,
+ v&eacute;g&uuml;l a megfelel&#245; ir&aacute;nyban lev&#245;
+ fel&uuml;let k&uuml;ld&eacute;si oldal&aacute;ra.
+ B&aacute;rmelyik f&aacute;zis letilthat&oacute;. Amikor a
+ csomagok &aacute;raml&aacute;s&aacute;nak ir&aacute;nya fontos
+ sz&aacute;munkra, akkor jobban j&aacute;runk, ha nem
+ mag&aacute;ra a h&iacute;dra, hanem csak a tagfel&uuml;letekre
+ &aacute;ll&iacute;tjuk be a t&#251;zfalat.</para>
+
+ <para>A h&iacute;d sz&aacute;mos m&oacute;dos&iacute;that&oacute;
+ be&aacute;ll&iacute;t&aacute;ssal rendelkezik a nem-IP &eacute;s
+ ARP csomagok &aacute;tk&uuml;ld&eacute;s&eacute;re, valamint
+ arra, hogy az IPFW t&#251;zfal adatkapcsolati r&eacute;teg
+ szintj&eacute;n m&#251;k&ouml;dhessen. Az &man.if.bridge.4; man
+ oldal ennek r&eacute;szleteit t&aacute;rja fel.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Fesz&iacute;t&#245;f&aacute;k</title>
+
+ <para>A h&iacute;d meghajt&oacute;ja a gyors fesz&iacute;t&#245;fa
+ protokollt (Rapid Spanning Tree Protocol, RSTP avagy 802.1w)
+ val&oacute;s&iacute;tja meg, ami visszafel&eacute; kompatibilis
+ a kor&aacute;bban eml&iacute;tett fesz&iacute;t&#245;fa
+ protokollal. A fesz&iacute;t&#245;f&aacute;kat a
+ h&aacute;l&oacute;zati topol&oacute;gi&aacute;ban
+ felbukkan&oacute; hurkok &eacute;szlel&eacute;s&eacute;re
+ &eacute;s elt&aacute;vol&iacute;t&aacute;s&aacute;ra
+ alkalmazz&aacute;k. Az RSTP azonban a hagyom&aacute;nyos
+ STP-n&eacute;l valamivel gyorsabb konvergenci&aacute;t
+ &iacute;g&eacute;r, mivel itt a szomsz&eacute;dos switch-ek
+ kicser&eacute;lik egym&aacute;s k&ouml;z&ouml;tt az adataikat,
+ &eacute;s &iacute;gy &uacute;jabb hurkok
+ l&eacute;trehoz&aacute;sa n&eacute;lk&uuml;l k&eacute;pesek
+ viszonylag gyorsan egyik &aacute;llapotb&oacute;l
+ &aacute;tv&aacute;ltani a m&aacute;sikba.</para>
+
+ <para>Az al&aacute;bbi t&aacute;bl&aacute;zat a t&aacute;mogatott
+ m&#251;k&ouml;d&eacute;si m&oacute;dokat
+ l&aacute;thatjuk:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="3">
+ <thead>
+ <row>
+ <entry>Oper&aacute;ci&oacute;s rendszer</entry>
+ <entry>STP m&oacute;dok</entry>
+ <entry>Alap&eacute;rtelmez&eacute;s</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>&os;&nbsp;5.4&mdash;&os;&nbsp;6.2</entry>
+ <entry>STP</entry>
+ <entry>STP</entry>
+ </row>
+
+ <row>
+ <entry>&os;&nbsp;6.3+</entry>
+ <entry>RSTP vagy STP</entry>
+ <entry>STP</entry>
+ </row>
+
+ <row>
+ <entry>&os;&nbsp;7.0+</entry>
+ <entry>RSTP vagy STP</entry>
+ <entry>RSTP</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>A tagfel&uuml;leteken az <literal>stp</literal> paranccsal
+ tudjuk enged&eacute;lyezni a fesz&iacute;t&#245;f&aacute;k
+ haszn&aacute;lat&aacute;t. Az <devicename>fxp0</devicename>
+ &eacute;s <devicename>fxp1</devicename> fel&uuml;leteket
+ &ouml;sszek&ouml;t&#245; h&iacute;dfel&uuml;let eset&eacute;ben
+ teh&aacute;t &iacute;gy:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 stp fxp0 stp fxp1</userinput>
+bridge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
+ ether d6:cf:d5:a0:94:6d
+ id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15
+ maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
+ root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0
+ member: fxp0 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
+ port 3 priority 128 path cost 200000 proto rstp
+ role designated state forwarding
+ member: fxp1 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
+ port 4 priority 128 path cost 200000 proto rstp
+ role designated state forwarding</screen>
+
+ <para>L&aacute;thatjuk, hogy a h&iacute;d a
+ fesz&iacute;t&#245;f&aacute;ban megkapta a
+ <literal>00:01:02:4b:d4:50</literal>-es azonos&iacute;t&oacute;t
+ &eacute;s a <literal>32768</literal>-as priorit&aacute;st.
+ Mivel <literal>root id</literal> &eacute;rt&eacute;ke is
+ ugyanez, elmondhatjuk, hogy ez a fa gy&ouml;kerek&eacute;nt
+ funkcion&aacute;l&oacute; h&iacute;d.</para>
+
+ <para>Ha a h&aacute;l&oacute;zaton m&aacute;r valahol
+ l&eacute;tezik egy m&aacute;sik h&iacute;d:</para>
+
+ <screen>bridge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
+ ether 96:3d:4b:f1:79:7a
+ id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15
+ maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
+ root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4
+ member: fxp0 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
+ port 4 priority 128 path cost 200000 proto rstp
+ role root state forwarding
+ member: fxp1 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
+ port 5 priority 128 path cost 200000 proto rstp
+ role designated state forwarding</screen>
+
+ <para>A <literal>root id 00:01:02:4b:d4:50 priority 32768 ifcost
+ 400000 port 4</literal> sor mutatja, hogy a fa
+ gy&ouml;ker&eacute;t k&eacute;pez&#245; h&iacute;d most a
+ <literal>00:01:02:4b:d4:50</literal> azonos&iacute;t&oacute;val
+ rendelkezik, &eacute;s ezt a hidat <literal>400000</literal>-res
+ k&ouml;lts&eacute;ggel &eacute;ri el a <literal>port 4</literal>
+ (a 4. porton) kereszt&uuml;l, amely jelen esetben az
+ <devicename>fxp0</devicename> fel&uuml;let.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Komolyabb hidak &eacute;p&iacute;t&eacute;se</title>
+
+ <sect3>
+ <title>A forgalom &aacute;raml&aacute;s&aacute;nak
+ &aacute;tszerkeszt&eacute;se</title>
+
+ <para>A hidak t&aacute;mogatj&aacute;k az &uacute;n.
+ megfigyel&eacute;si m&oacute;dot, ahol a csomagokat a
+ &man.bpf.4; feldolgoz&aacute;suk ut&aacute;n eldobja,
+ &iacute;gy nem folytat&oacute;dik a feldolgoz&aacute;suk vagy
+ nem haladnak tov&aacute;bb. Ennek
+ kihaszn&aacute;l&aacute;s&aacute;val a k&eacute;t vagy
+ t&ouml;bb fel&uuml;leten &eacute;rkez&#245; adatokat egyetlen
+ &man.bpf.4; folyamm&aacute; tudjuk alak&iacute;tani. Ez olyan
+ h&aacute;l&oacute;zati csapok forgalm&aacute;nak
+ &aacute;tszerkeszt&eacute;s&eacute;ben hasznos, ahol a
+ k&eacute;t k&uuml;l&ouml;nb&ouml;z&#245; fel&uuml;leten
+ kereszt&uuml;l k&uuml;ldj&uuml;k ki az RX/TX
+ (fogad&aacute;s/k&uuml;ld&eacute;s) jeleket.</para>
+
+ <para>Az al&aacute;bbi paranccsal tudjuk megoldani, hogy
+ n&eacute;gy fel&uuml;letr&#245;l &eacute;rkez&#245; adatot
+ legy&uuml;nk k&eacute;pesek egyetlen folyamk&eacute;nt
+ olvasni:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up</userinput>
+&prompt.root; <userinput>tcpdump -i bridge0</userinput></screen>
+
+ </sect3>
+
+ <sect3>
+ <title>Fesz&iacute;t&#245; portok</title>
+
+ <para>A h&iacute;dhoz befut&oacute; Ethernet keretek
+ mindegyik&eacute;r&#245;l k&eacute;sz&uuml;l egy
+ m&aacute;solat, ami egy megadott fesz&iacute;t&#245; porton
+ kereszt&uuml;l megy tov&aacute;bb. Hidank&eacute;nt
+ v&eacute;gtelen sz&aacute;m&uacute; ilyen fesz&iacute;t&#245;
+ port l&eacute;tezhet, &eacute;s ha egy fel&uuml;letet
+ fesz&iacute;t&#245; portnak adtunk meg, akkor
+ hagyom&aacute;nyos portk&eacute;nt m&aacute;r nem
+ haszn&aacute;lhatjuk. Ez legink&aacute;bb akkor hasznos,
+ amikor passz&iacute;van akarjuk megfigyelni a h&iacute;ddal
+ rendelkez&#245; h&aacute;l&oacute;zatot a h&iacute;d
+ valamelyik fesz&iacute;t&#245; portj&aacute;ra
+ csatlakoz&oacute; g&eacute;pr&#245;l.</para>
+
+ <para>K&uuml;ldess&uuml;k az &ouml;sszes keretr&#245;l egy
+ m&aacute;solatot az <devicename>fxp4</devicename>
+ fel&uuml;letre:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 span fxp4</userinput></screen>
+
+ </sect3>
+
+ <sect3>
+ <title>Priv&aacute;t fel&uuml;letek</title>
+
+ <para>A priv&aacute;t fel&uuml;letek (private interface) csak
+ m&aacute;s priv&aacute;t fel&uuml;letek fel&eacute;
+ k&uuml;ldenek tov&aacute;bb adatot. &Iacute;gy
+ felt&eacute;tel n&eacute;lk&uuml;l tudjuk korl&aacute;tozni a
+ forgalmat, &eacute;s sem Ethernet keretek, sem pedig ARP nem
+ megy kereszt&uuml;l rajtuk. Ha viszont szelekt&iacute;ven
+ akarjuk korl&aacute;tozni a forgalmat, akkor helyette
+ haszn&aacute;ljunk t&#251;zfalat.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>Tapad&oacute;s fel&uuml;letek</title>
+
+ <para>Ha a h&iacute;d egyik tagfel&uuml;let&eacute;t
+ tapad&oacute;snak (sticky) adjuk meg, akkor a dinamikusan
+ megtanult c&iacute;mek bejegyz&eacute;sei a
+ gyors&iacute;t&oacute;t&aacute;rba ker&uuml;l&eacute;s&uuml;k
+ ut&aacute;n &aacute;lland&oacute;sulnak. A tapad&oacute;s
+ bejegyz&eacute;sek soha nem &eacute;v&uuml;lnek el vagy
+ cser&eacute;l&#245;dnek le, m&eacute;g abban az esetben sem,
+ ha ut&aacute;na az adott c&iacute;met egy m&aacute;sik
+ fel&uuml;letr&#245;l l&aacute;tjuk. &Iacute;gy a
+ tov&aacute;bb&iacute;t&aacute;sra vonatkoz&oacute;
+ t&aacute;bl&aacute;zatot nem kell el&#245;re
+ felt&ouml;lten&uuml;nk, &eacute;s a h&iacute;d egyik
+ oldal&aacute;n megl&aacute;tott kliensek nem k&eacute;pesek
+ &aacute;tv&aacute;ndorolni egy m&aacute;sik
+ h&aacute;l&oacute;zati szegmensbe.</para>
+
+ <para>M&aacute;sik ilyen p&eacute;lda a tapad&oacute;s
+ c&iacute;mek haszn&aacute;lat&aacute;ra az lehetne, amikor a
+ hidat VLAN-nal kombin&aacute;ljuk, &eacute;s &iacute;gy egy
+ olyan &uacute;tv&aacute;laszt&oacute;t hozunk l&eacute;tre,
+ ahol az &uuml;gyfeleink az IP-c&iacute;mtartom&aacute;ny
+ pocs&eacute;kl&aacute;sa n&eacute;lk&uuml;l
+ z&aacute;rhat&oacute;ak el egym&aacute;st&oacute;l.
+ Tegy&uuml;k fel, hogy az <hostid
+ role="hostname">A-ugyfel</hostid> a
+ <literal>vlan100</literal>, &eacute;s a <hostid
+ role="hostname">B-ugyfel</hostid> a <literal>vlan101</literal>
+ fel&uuml;leten csatlakozik. A h&iacute;d IP-c&iacute;me
+ <hostid role="ipaddr">192.168.0.1</hostid>, amely maga is egy
+ internet fel&eacute; mutat&oacute;
+ &uacute;tv&aacute;laszt&oacute;.</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101</userinput>
+&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
+
+ <para>Mind a k&eacute;t kliens a <hostid
+ role="ipaddr">192.168.0.1</hostid> c&iacute;met l&aacute;tja
+ alap&eacute;rtelmezett &aacute;tj&aacute;r&oacute;k&eacute;nt,
+ &eacute;s mivel a h&iacute;d gyors&iacute;t&oacute;t&aacute;ra
+ tapad&oacute;s bejegyz&eacute;seket tartalmaz, a
+ MAC-c&iacute;meik meghamis&iacute;t&aacute;s&aacute;val nem
+ tudj&aacute;k elcs&iacute;pni a m&aacute;sikuk
+ forgalm&aacute;t.</para>
+
+ <para>A VLAN-ok k&ouml;zti b&aacute;rminem&#251;
+ kommunik&aacute;ci&oacute;t priv&aacute;t fel&uuml;letek
+ l&eacute;trehoz&aacute;s&aacute;val akad&aacute;lyozzuk meg
+ (vagy egy t&#251;zfallal):</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 private vlan100 private vlan101</userinput></screen>
+
+ <para>Ezzel a megold&aacute;ssal az &uuml;gyfeleinket teljesen
+ elszigetelj&uuml;k egym&aacute;st&oacute;l &uacute;gy, hogy
+ k&ouml;zben az eg&eacute;sz <hostid
+ role="netmask">/24</hostid> c&iacute;mtartom&aacute;ny
+ k&uuml;l&ouml;n alh&aacute;l&oacute;zatok
+ kialak&iacute;t&aacute;sa n&eacute;lk&uuml;l
+ kioszthat&oacute;.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>C&iacute;mek korl&aacute;toz&aacute;sa</title>
+
+ <para>Le tudjuk korl&aacute;tozni az egy fel&uuml;let
+ m&ouml;g&uuml;l k&uuml;ldeni k&eacute;pes egyedi
+ MAC-c&iacute;meket. Amikor ezen a hat&aacute;ron fel&uuml;l
+ &eacute;rkeznek ismeretlen felad&oacute;t&oacute;l csomagok,
+ eg&eacute;szen addig eldobjuk ezeket, am&iacute;g egy
+ kor&aacute;bban m&aacute;r regisztr&aacute;lt
+ bejegyz&eacute;st a rendszer ki nem t&ouml;r&ouml;l vagy ki
+ nem vesz&uuml;nk a
+ gyors&iacute;t&oacute;t&aacute;rb&oacute;l.</para>
+
+ <para>A k&ouml;vetkez&#245; p&eacute;ld&aacute;ban az
+ <literal>vlan100</literal> fel&uuml;leten csatlakoz&oacute;
+ <hostid role="hostname">A-ugyfel</hostid>
+ sz&aacute;m&aacute;ra korl&aacute;tozzuk le 10-re az Ethernet
+ eszk&ouml;z&ouml;k sz&aacute;m&aacute;t:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 ifmaxaddr vlan100 10</userinput></screen>
+
+ </sect3>
+
+ <sect3>
+ <title>SNMP fel&uuml;gyelet</title>
+
+ <para>A hidak &eacute;s az STP param&eacute;terei az alap &os;
+ rendszerben megtal&aacute;lhat&oacute; SNMP d&eacute;monnal
+ fel&uuml;gyelhet&#245;ek. A h&iacute;dhoz export&aacute;lt
+ fel&uuml;gyeleti inform&aacute;ci&oacute;k (Management
+ Information Base, MIB) megfelelnek az IETF &aacute;ltal
+ el&#245;&iacute;rt szabv&aacute;nyoknak, &iacute;gy
+ ak&aacute;r tetsz&#245;leges SNMP kliens vagy b&aacute;rmilyen
+ m&aacute;s fel&uuml;gyeleti szoftver alkalmas az
+ olvas&aacute;sukra.</para>
+
+ <para>A hidat m&#251;k&ouml;dtet&#245; g&eacute;pen az
+ <filename>/etc/snmp.config</filename>
+ &aacute;llom&aacute;nyban enged&eacute;lyezz&uuml;k a
+ <literal>begemotSnmpdModulePath."bridge" =
+ "/usr/lib/snmp_bridge.so"</literal> sort &eacute;s
+ ind&iacute;tsuk el a <application>bsnmpd</application>
+ d&eacute;mont. Itt m&eacute;g sz&uuml;ks&eacute;g lehet
+ m&aacute;s be&aacute;ll&iacute;t&aacute;sok,
+ p&eacute;ld&aacute;ul a k&ouml;z&ouml;ss&eacute;gek
+ nev&eacute;nek (community name) vagy a
+ hozz&aacute;f&eacute;r&eacute;si list&aacute;k (access list)
+ m&oacute;dos&iacute;t&aacute;s&aacute;ra is. Ezzel
+ kapcsolatban a &man.bsnmpd.1; &eacute;s az &man.snmp.bridge.3;
+ man oldalakat lapozzuk fel.</para>
+
+ <para>A k&ouml;vetkez&#245; p&eacute;ld&aacute;ban a
+ <application>Net-SNMP</application> nev&#251; szoftver
+ (<filename role="package">net-mgmt/net-snmp</filename>) fogjuk
+ haszn&aacute;lni a h&iacute;d el&eacute;r&eacute;s&eacute;re,
+ de ugyanerre a <filename
+ role="package">net-mgmt/bsnmptools</filename> port is
+ alkalmas. Az SNMP klienst haszn&aacute;l&oacute; g&eacute;pen
+ eg&eacute;sz&iacute;ts&uuml;k ki az
+ <filename>$HOME/.snmp/snmp.conf</filename>
+ &aacute;llom&aacute;nyt a h&iacute;d fel&uuml;gyeleti
+ inform&aacute;ci&oacute;inak
+ import&aacute;l&aacute;s&aacute;val az
+ <application>Net-SNMP</application> rendszer&eacute;be:</para>
+
+ <programlisting>mibdirs +/usr/share/snmp/mibs
+mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB</programlisting>
+
+ <para>Az IETF BRIDGE-MIB (RFC&nbsp;4188)
+ haszn&aacute;lat&aacute;n kereszt&uuml;l &iacute;gy tudjuk
+ elind&iacute;tani egy h&iacute;d
+ fel&uuml;gyelet&eacute;t:</para>
+
+ <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge</userinput>
+BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44
+BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports
+BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds
+BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2
+BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50
+...
+BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)
+BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)
+BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000
+BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
+BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0
+BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
+BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80
+BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1
+RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)</screen>
+
+ <para>A p&eacute;ld&aacute;ban l&aacute;tszik, hogy a
+ <literal>dot1dStpTopChanges.0</literal> &eacute;rt&eacute;ke
+ kett&#245;, ami arra utal, hogy az STP h&iacute;d
+ topol&oacute;gi&aacute;ja k&eacute;tszer v&aacute;ltozott. A
+ topol&oacute;gia v&aacute;ltoz&aacute;sa pedig azt jelenti,
+ hogy a h&aacute;l&oacute;zaton bel&uuml;l egy vagy t&ouml;bb
+ link &aacute;llapota megv&aacute;ltozott vagy egyszer&#251;en
+ meghib&aacute;sodott &eacute;s ez&eacute;rt egy &uacute;j
+ f&aacute;t kellett sz&aacute;molni. A
+ <literal>dot1dStpTimeSinceTopologyChange.0</literal>
+ &eacute;rt&eacute;k adja meg, hogy ez pontosan mikor is
+ t&ouml;rt&eacute;nt.</para>
+
+ <para>T&ouml;bb h&iacute;d fel&uuml;let&eacute;nek
+ fel&uuml;gyelet&eacute;hez a bels&#245; BEGEMOT-BRIDGE-MIB
+ parancsot is haszn&aacute;lhatjuk:</para>
+
+ <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com</userinput>
+enterprises.fokus.begemot.begemotBridge
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1
+...
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9</screen>
+
+ <para>&Iacute;gy tudjuk megadni, hogy a hidat
+ <literal>mib-2.dot1dBridge</literal> r&eacute;szf&aacute;n
+ kereszt&uuml;l akarjuk megfigyelni:</para>
+
+ <screen>&prompt.user; <userinput>snmpset -v 2c -c private bridge1.example.com</userinput>
+BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen>
+
+ </sect3>
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-aggregation">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Andrew</firstname>
+ <surname>Thompson</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>Linkek &ouml;sszef&#251;z&eacute;se &eacute;s
+ hibat&#251;r&eacute;se</title>
+
+ <indexterm><primary>lagg</primary></indexterm>
+ <indexterm><primary>failover</primary></indexterm>
+ <indexterm><primary>fec</primary></indexterm>
+ <indexterm><primary>lacp</primary></indexterm>
+ <indexterm><primary>loadbalance</primary></indexterm>
+ <indexterm><primary>roundrobin</primary></indexterm>
+
+ <sect2>
+ <title>Bevezet&eacute;s</title>
+
+ <para>A &man.lagg.4; fel&uuml;let lehet&#245;v&eacute; teszi, hogy
+ t&ouml;bb h&aacute;l&oacute;zati fel&uuml;letet egyetlen
+ virtu&aacute;lis fel&uuml;letk&eacute;nt f&#251;zz&uuml;nk
+ &ouml;ssze, &eacute;s ezzel egy hibat&#251;r&#245; &eacute;s
+ nagysebess&eacute;g&#251; &ouml;sszek&ouml;ttet&eacute;st
+ alak&iacute;tsunk ki.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>M&#251;k&ouml;d&eacute;si m&oacute;dok</title>
+
+ <variablelist>
+ <varlistentry><term>failover</term>
+ <listitem>
+ <para>Csak az els&#245;dlegesk&eacute;nt kijel&ouml;lt porton
+ kereszt&uuml;l fogad &eacute;s k&uuml;ld adatokat. Amikor
+ ez az els&#245;dleges port el&eacute;rhetetlenn&eacute;
+ v&aacute;lik, a k&ouml;vetkez&#245; akt&iacute;v portot
+ fogja haszn&aacute;lni. Az els&#245;k&eacute;nt felvett
+ fel&uuml;let v&aacute;lik automatikusan az els&#245;dleges
+ portt&aacute;, &eacute;s az ut&aacute;na felvett &ouml;sszes
+ t&ouml;bbit pedig csak hiba eset&eacute;n
+ haszn&aacute;ljuk.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry><term>fec</term>
+ <listitem>
+ <para>A Cisco EtherChannel technol&oacute;gia
+ t&aacute;mogat&aacute;sa. Ez egy statikus
+ be&aacute;ll&iacute;t&aacute;s, &eacute;s nem egyezteti az
+ &ouml;sszef&#251;z&eacute;st a t&ouml;bbiekkel vagy a linkek
+ fel&uuml;gyelet&eacute;hez nem v&aacute;lt kereteket. Ha a
+ switch t&aacute;mogatja az LACP haszn&aacute;lat&aacute;t,
+ akkor ink&aacute;bb azt v&aacute;lasszuk.</para>
+
+ <para>A kimen&#245; forgalmat a fejl&eacute;cekben
+ szerepl&#245; protokollok alapj&aacute;n sz&aacute;molt
+ has&iacute;t&oacute;k&oacute;ddal pr&oacute;b&aacute;lja
+ sz&eacute;tosztani az akt&iacute;v portok k&ouml;z&ouml;tt,
+ &eacute;s tetsz&#245;leges akt&iacute;v porton fogad
+ be&eacute;rkez&#245; adatokat. Az eml&iacute;tett
+ has&iacute;t&oacute;k&oacute;dban egy Ethernetes
+ forr&aacute;s- &eacute;s c&eacute;lc&iacute;m szerepel,
+ valamint ha el&eacute;rhet&#245;, akkor egy VLAN
+ c&iacute;mke, illetve az IPv4/IPv6 forr&aacute;s- &eacute;s
+ c&eacute;lc&iacute;m.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry><term>lacp</term>
+ <listitem>
+ <para>Az IEEE 802.3ad Link Aggregation Control Protocol (LACP)
+ &eacute;s a Marker Protcol t&aacute;mogat&aacute;sa. Az
+ LACP megpr&oacute;b&aacute;lja egyeztetni a t&ouml;bbi
+ g&eacute;ppel az &ouml;sszef&#251;zhet&#245; linkeket egy
+ vagy t&ouml;bb csoportban (Link Aggregated Group, LAG).
+ Mindegyik ilyen csoportban ugyanolyan sebess&eacute;g&#251;
+ portokat tal&aacute;lunk, full-duplex
+ m&#251;k&ouml;d&eacute;si m&oacute;dban. A forgalmat
+ &iacute;gy a legnagyobb &ouml;sszsebess&eacute;ggel
+ rendelkez&#245; csoportban megtal&aacute;lhat&oacute; portok
+ k&ouml;z&ouml;tt osztja el, ami a legt&ouml;bb esetben az
+ &ouml;sszes portot mag&aacute;ban foglal&oacute; csoport. A
+ fizikai konnektivit&aacute;s megv&aacute;ltoz&aacute;sa
+ eset&eacute;n a linkek &ouml;sszef&#251;z&#245;d&eacute;se
+ igen gyorsan alkalmazkodik az &uacute;j
+ konfigur&aacute;ci&oacute;hoz.</para>
+
+ <para>A kimen&#245; forgalmat az akt&iacute;v portok
+ k&ouml;z&ouml;tt osztja sz&eacute;t fejl&eacute;cekben
+ szerepl&#245; protokollok alapj&aacute;n sz&aacute;molt
+ has&iacute;t&oacute;k&oacute;ddal, &eacute;s
+ b&aacute;rmelyik akt&iacute;v portr&oacute;l fogad
+ bej&ouml;v&#245; forgalmat. A
+ has&iacute;t&oacute;k&oacute;dban megtal&aacute;lhat&oacute;
+ az Ethernetes forr&aacute;s- &eacute;s c&eacute;lc&iacute;m,
+ valamint ha el&eacute;rhet&#245;, akkor a VLAN c&iacute;mke,
+ illetve az IPv4/IPv6 forr&aacute;s- &eacute;s
+ c&eacute;lc&iacute;mek.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry><term>loadbalance</term>
+ <listitem>
+ <para>Ez a <emphasis>fec</emphasis> m&oacute;d m&aacute;sik
+ neve.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry><term>roundrobin</term>
+
+ <listitem>
+ <para>A kimen&#245; forgalmat egy k&ouml;rk&ouml;r&ouml;s
+ (Round Robin) elv&#251; &uuml;temez&#245;vel osztja
+ sz&eacute;t az akt&iacute;v portok k&ouml;z&ouml;tt
+ &eacute;s tetsz&#245;leges akt&iacute;v portr&oacute;l fogad
+ bej&ouml;v&#245; forgalmat. Ez a m&#251;k&ouml;d&eacute;si
+ m&oacute;d megs&eacute;rti az Ethernet keretek
+ rendez&eacute;s&eacute;t &eacute;s csak nagy
+ k&ouml;r&uuml;ltekint&eacute;s mellett alkalmazzuk.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ </sect2>
+
+ <sect2>
+ <title>P&eacute;ld&aacute;k</title>
+
+ <example id="networking-lacp-aggregation-cisco">
+ <title>LACP alap&uacute; &ouml;sszef&#251;z&eacute;s egy Cisco
+ switch-csel</title>
+
+ <para>Ebben a p&eacute;ld&aacute;ban egy &os;-s g&eacute;p
+ k&eacute;t fel&uuml;let&eacute;t kapcsoljuk &ouml;ssze
+ switch-csel egy egyszer&#251;
+ terhel&eacute;s-kiegyenl&iacute;t&eacute;ssel &eacute;s
+ hibat&#251;r&eacute;ssel be&aacute;ll&iacute;tott linken
+ kereszt&uuml;l. Mivel az Ethernet keretek sorrendje
+ d&ouml;nt&#245; fontoss&aacute;g&uacute;, ez&eacute;rt a
+ k&eacute;t &aacute;llom&aacute;s k&ouml;z&ouml;tt egyazon
+ fizikai linken zajl&oacute; forgalom maxim&aacute;lis
+ sebess&eacute;g&eacute;t az adott fel&uuml;let
+ kapacit&aacute;sa korl&aacute;tozza. A k&uuml;ld&eacute;si
+ algoritmus a lehet&#245; legt&ouml;bb inform&aacute;ci&oacute;
+ alapj&aacute;n pr&oacute;b&aacute;lja egym&aacute;st&oacute;l
+ megk&uuml;l&ouml;nb&ouml;ztetni a forgalmakat &eacute;s
+ elosztani ezeket a rendelkez&eacute;sre &aacute;ll&oacute;
+ fel&uuml;letek k&ouml;z&ouml;tt.</para>
+
+ <para>A Cisco switch-en vegy&uuml;nk fel ezeket a
+ fel&uuml;leteket egy csoportba (channel group):</para>
+
+ <screen>interface FastEthernet0/1
+ channel-group 1 mode active
+ channel-protocol lacp
+!
+interface FastEthernet0/2
+ channel-group 1 mode active
+ channel-protocol lacp
+!</screen>
+
+ <para>A &os;-s g&eacute;pen pedig hozzunk l&eacute;tre a
+ <devicename>lagg</devicename> fel&uuml;letet:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput>
+&prompt.root; <userinput>ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1</userinput></screen>
+
+ <para>Ellen&#245;rizz&uuml;k a fel&uuml;let
+ &aacute;llapot&aacute;t az <command>ifconfig</command> parancs
+ megh&iacute;v&aacute;s&aacute;val. Az
+ <emphasis>ACTIVE</emphasis>, vagyis akt&iacute;v
+ &aacute;llapot&uacute; portok az
+ &ouml;sszef&#251;z&eacute;shez kialak&iacute;tott csoport azon
+ tagjai, amelyekn&eacute;l fel&eacute;p&uuml;lt a kapcsolat a
+ t&aacute;voli switch fel&eacute; &eacute;s k&eacute;szen
+ &aacute;llnak a k&uuml;ld&eacute;sre &eacute;s
+ fogad&aacute;sra. Ha az &man.ifconfig.8; programt&oacute;l
+ r&eacute;szletesebb kimenetet k&eacute;r&uuml;nk, akkor
+ l&aacute;thatjuk a csoportok azonos&iacute;t&oacute;it
+ is:</para>
+
+ <screen>lagg0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
+ options=8&lt;VLAN_MTU&gt;
+ ether 00:05:5d:71:8d:b8
+ media: Ethernet autoselect
+ status: active
+ laggproto lacp
+ laggport: fxp1 flags=1c&lt;ACTIVE,COLLECTING,DISTRIBUTING&gt;
+ laggport: fxp0 flags=1c&lt;ACTIVE,COLLECTING,DISTRIBUTING&gt;</screen>
+
+ <para>A switch-en is l&aacute;tni fogjuk, hogy mely portjai
+ akt&iacute;vak. Pontosabb r&eacute;szleteket a
+ <userinput>show lacp neighbor detail</userinput> paranccsal
+ kapunk.</para>
+
+ <screen>switch# show lacp neighbor
+Flags: S - Device is requesting Slow LACPDUs
+ F - Device is requesting Fast LACPDUs
+ A - Device is in Active mode P - Device is in Passive mode
+
+Channel group 1 neighbors
+
+Partner's information:
+
+ LACP port Oper Port Port
+Port Flags Priority Dev ID Age Key Number State
+Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D
+Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D</screen>
+
+ </example>
+
+ <example id="networking-lagg-failover">
+ <title>A hibat&#251;r&eacute;s
+ be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <para>A hibat&#251;r&eacute;si m&oacute;d arra alkalmas, hogy
+ amikor az els&#245;dleges porton elvesztj&uuml;k a
+ kapcsolatot, helyette egy m&aacute;sik fel&uuml;let
+ haszn&aacute;lat&aacute;ra tudunk
+ &aacute;tt&eacute;rni.</para>
+
+ <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput>
+&prompt.root; <userinput>ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1</userinput></screen>
+
+ <screen>lagg0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
+ options=8&lt;VLAN_MTU&gt;
+ ether 00:05:5d:71:8d:b8
+ media: Ethernet autoselect
+ status: active
+ laggproto failover
+ laggport: fxp1 flags=0&lt;&gt;
+ laggport: fxp0 flags=5&lt;MASTER,ACTIVE&gt;</screen>
+
+ <para>A forgalom kezdetben az <devicename>fxp0</devicename>
+ fel&uuml;leten kereszt&uuml;l &eacute;rkezik &eacute;s
+ t&aacute;vozik. Ha az <devicename>fxp0</devicename>
+ fel&uuml;leten valami&eacute;rt megszakadna a kapcsolat,
+ helyette az <devicename>fxp1</devicename> lesz az akt&iacute;v
+ link. Ha k&eacute;s&#245;bb helyre&aacute;ll a kapcsolat az
+ els&#245;dleges fel&uuml;leten, akkor &uacute;jra az lesz
+ akt&iacute;v link.</para>
+
+ </example>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-diskless">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Jean-Fran&ccedil;ois</firstname>
+ <surname>Dock&egrave;s</surname>
+ <contrib>Friss&iacute;tette: </contrib>
+ </author>
+ </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Alex</firstname>
+ <surname>Dupre</surname>
+ <contrib>&Aacute;tdolgozta &eacute;s jav&iacute;totta:
+ </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>Lemez n&eacute;lk&uuml;li m&#251;k&ouml;d&eacute;s</title>
+
+ <indexterm><primary>lemez n&eacute;lk&uuml;li
+ munka&aacute;llom&aacute;s</primary></indexterm>
+ <indexterm><primary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</primary></indexterm>
+
+ <para>A &os; k&eacute;pes h&aacute;l&oacute;zaton kereszt&uuml;l
+ elindulni &eacute;s helyi lemez n&eacute;lk&uuml;l egy
+ <acronym>NFS</acronym> szerver &aacute;ltal megosztott
+ &aacute;llom&aacute;nyrendszer csatlakoztat&aacute;s&aacute;val
+ m&#251;k&ouml;dni. Ehhez a szabv&aacute;nyos
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyok
+ m&oacute;dos&iacute;t&aacute;s&aacute;n k&iacute;v&uuml;l semmi
+ m&aacute;sra nincs sz&uuml;ks&eacute;g&uuml;nk. Egy ilyen
+ rendszert viszonylag k&ouml;nny&#251; be&aacute;ll&iacute;tani,
+ mivel az &ouml;sszes hozz&aacute;val&oacute; szinte k&eacute;szen
+ el&eacute;rhet&#245;:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>R&ouml;gt&ouml;n adott legal&aacute;bb k&eacute;t
+ m&oacute;dszer, ha a rendszermagot h&aacute;l&oacute;zaton
+ kereszt&uuml;l akarjuk bet&ouml;lteni:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><acronym>PXE</acronym>: az &intel; &aacute;ltal
+ fejlesztett Preboot eXecution Environment
+ (<quote>ind&iacute;t&aacute;s el&#245;tti
+ v&eacute;grehajt&aacute;si k&ouml;rnyezet</quote>)
+ nev&#251; rendszer a h&aacute;l&oacute;zati
+ k&aacute;rty&aacute;kba vagy alaplapokba
+ &eacute;p&iacute;tett ROM
+ seg&iacute;ts&eacute;g&eacute;vel teszi
+ lehet&#245;v&eacute; az intelligens
+ rendszerind&iacute;t&aacute;st. A &man.pxeboot.8; man
+ oldal&aacute;n olvashatunk err&#245;l
+ r&eacute;szletesebben.</para>
+ </listitem>
+ <listitem>
+ <para>Az <application>Etherboot</application> port
+ (<filename role="package">net/etherboot</filename>) olyan
+ ROM-ba programozhat&oacute; k&oacute;dot
+ k&eacute;sz&iacute;t, amellyel rendszermagokat tudunk
+ h&aacute;l&oacute;zaton kereszt&uuml;l bet&ouml;lteni. Ez
+ a k&oacute;d egyar&aacute;nt felhaszn&aacute;lhat&oacute;
+ egy h&aacute;l&oacute;zati rendszerind&iacute;t&oacute;
+ PROM be&eacute;get&eacute;s&eacute;hez, vagy
+ bet&ouml;lthet&#245; a helyi floppy (esetleg
+ merev)lemezr&#245;l, illetve &ms-dos; rendszer
+ al&oacute;l. El&eacute;g sok h&aacute;l&oacute;zati
+ k&aacute;rtya t&aacute;mogatja ezt a m&oacute;dot.</para>
+ </listitem>
+ </itemizedlist>
+ </listitem>
+
+ <listitem>
+ <para>Egy mintaszkript
+ (<filename>/usr/share/examples/diskless/clone_root</filename>)
+ is pr&oacute;b&aacute;lja megk&ouml;nny&iacute;teni a
+ szerveren a munka&aacute;llom&aacute;s
+ rendszerind&iacute;t&oacute;
+ &aacute;llom&aacute;nyrendszer&eacute;nek
+ l&eacute;trehoz&aacute;s&aacute;t &eacute;s
+ karbantart&aacute;s&aacute;t. Ezt a szkriptet
+ val&oacute;sz&iacute;n&#251;leg n&eacute;mileg
+ m&oacute;dos&iacute;tani kell, de &iacute;gy is sokat
+ seg&iacute;t az elindul&aacute;sban.</para>
+ </listitem>
+
+ <listitem>
+ <para>Az <filename>/etc</filename> k&ouml;nyvt&aacute;rban
+ tal&aacute;lhat&oacute; szabv&aacute;nyos
+ rendszerind&iacute;t&aacute;shoz haszn&aacute;lt
+ &aacute;llom&aacute;nyok, amelyekkel a lemez
+ n&eacute;lk&uuml;li indul&aacute;st lehet detekt&aacute;lni
+ &eacute;s seg&iacute;teni.</para>
+ </listitem>
+
+ <listitem>
+ <para>A lapoz&aacute;s, amennyiben sz&uuml;ks&eacute;ges,
+ <acronym>NFS</acronym> vagy helyi lemez
+ seg&iacute;ts&eacute;g&eacute;vel oldhat&oacute; meg.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Sz&aacute;mos m&oacute;don &aacute;ll&iacute;thatunk be egy
+ lemez n&eacute;lk&uuml;li munka&aacute;llom&aacute;st. Rengeteg
+ r&eacute;szb&#245;l tev&#245;dik &ouml;ssze, &eacute;s ezek
+ legt&ouml;bbje remek&uuml;l testreszabhat&oacute; az
+ ig&eacute;nyeinknek. A tov&aacute;bbiakban egy teljes rendszer
+ &ouml;ssze&aacute;ll&iacute;t&aacute;s&aacute;nak
+ lehets&eacute;ges vari&aacute;ci&oacute;it ismertetj&uuml;k,
+ k&uuml;l&ouml;n&ouml;s hangs&uacute;lyt fektet&uuml;nk arra, hogy
+ egyszer&#251;ek &eacute;s a hagyom&aacute;nyos &os;
+ ind&iacute;t&oacute;szkriptekkel kompatibilisek maradjanak. A
+ bemutatand&oacute; rendszer a k&ouml;vetkez&#245;
+ jellemz&#245;kkel b&iacute;r:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A lemez n&eacute;lk&uuml;li munka&aacute;llom&aacute;sok
+ megosztott <filename>/</filename> &eacute;s
+ <filename>/usr</filename> &aacute;llom&aacute;nyrendszereket
+ haszn&aacute;lnak.</para>
+
+ <para>A rendszer ind&iacute;t&aacute;s&aacute;hoz
+ haszn&aacute;lt gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszer a szabv&aacute;ny &os;-s
+ gy&ouml;k&eacute;r (ez &aacute;ltal&aacute;ban a
+ szerver&eacute;), ahol n&eacute;h&aacute;ny
+ &aacute;llom&aacute;nyt fel&uuml;l&iacute;rtunk a lemez
+ n&eacute;lk&uuml;li m&#251;k&ouml;d&eacute;shez vagy
+ az&eacute;rt, mert egyszer&#251;en az adott
+ munka&aacute;llom&aacute;shoz tartozik.</para>
+
+ <para>A gy&ouml;k&eacute;r azon r&eacute;szeit, amelyeket
+ &iacute;rhat&oacute;v&aacute; k&iacute;v&aacute;nunk tenni,
+ &man.md.4; alap&uacute; &aacute;llom&aacute;nyrendszerekkel
+ lapoljuk fel&uuml;l. Ilyenkor azonban b&aacute;rmilyen rajtuk
+ ejtett v&aacute;ltoztat&aacute;s a rendszer
+ &uacute;jraind&iacute;t&aacute;s&aacute;val elveszik.</para>
+ </listitem>
+
+ <listitem>
+ <para>A rendszermagot vagy az
+ <application>Etherboot</application> vagy a
+ <acronym>PXE</acronym> haszn&aacute;lat&aacute;val
+ k&uuml;ldess&uuml;k &aacute;t &eacute;s t&ouml;lts&uuml;k be,
+ mivel egyes helyzetekben ezekre sz&uuml;ks&eacute;g
+ lesz.</para>
+ </listitem>
+ </itemizedlist>
+
+ <caution>
+ <para>A bemutatott rendszer nem biztons&aacute;gos.
+ Helyezz&uuml;k a h&aacute;l&oacute;zatunk egy j&oacute;l
+ v&eacute;dett r&eacute;sz&eacute;re, &eacute;s a t&ouml;bbi
+ g&eacute;p ne tekintse megb&iacute;zhat&oacute;nak.</para>
+ </caution>
+
+ <para>A szakaszban szerepl&#245; &ouml;sszes
+ inform&aacute;ci&oacute;t a &os;&nbsp;5.2.1-RELEASE
+ v&aacute;ltozat&aacute;val tesztelt&uuml;k.</para>
+
+ <sect2>
+ <title>H&aacute;tt&eacute;rinform&aacute;ci&oacute;k</title>
+
+ <para>A lemez n&eacute;lk&uuml;li munka&aacute;llom&aacute;sok
+ be&aacute;ll&iacute;t&aacute;sa egyszerre adja mag&aacute;t
+ &eacute;s k&ouml;nnyen is elv&eacute;thet&#245;. Az
+ elk&ouml;vetett hib&aacute;kat olykor sz&aacute;mos okb&oacute;l
+ kifoly&oacute;lag neh&eacute;z felismerni.
+ P&eacute;ld&aacute;ul:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A ford&iacute;t&aacute;si id&#245;ben megadott
+ be&aacute;ll&iacute;t&aacute;sok m&aacute;st
+ eredm&eacute;nyeznek fut&aacute;si id&#245;ben.</para>
+ </listitem>
+
+ <listitem>
+ <para>A hiba&uuml;zenetek gyakran titokzatosak vagy esetleg
+ teljesen el is maradnak.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Ez&eacute;rt ha valamennyire tiszt&aacute;ban vagyunk a
+ h&aacute;tt&eacute;rben zajl&oacute; folyamatokkal, akkor sokkal
+ t&ouml;bb es&eacute;llyel lesz&uuml;nk k&eacute;pesek megoldani
+ a menet k&ouml;zben felmer&uuml;l&#245;
+ probl&eacute;m&aacute;kat.</para>
+
+ <para>A rendszernek a sikeres felkapaszkod&aacute;shoz t&ouml;bb
+ m&#251;veletet is v&eacute;gre kell hajtania:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A g&eacute;pnek sz&uuml;ks&eacute;ge van olyan
+ indul&oacute; param&eacute;terekhez, mint
+ p&eacute;ld&aacute;ul az IP-c&iacute;m, a
+ v&eacute;grehajthat&oacute; &aacute;llom&aacute;ny neve, a
+ szerver neve, a gy&ouml;k&eacute;r el&eacute;r&eacute;si
+ &uacute;tja. Ezeket a <acronym>DHCP</acronym> vagy a BOOTP
+ protokollok haszn&aacute;lat&aacute;val adhatjuk meg. A
+ <acronym>DHCP</acronym> a BOOTP kompatibilis
+ kiterjeszt&eacute;se, ez&eacute;rt ugyanazokat a portokat
+ &eacute;s alapvet&#245; csomagform&aacute;tumot
+ alkalmazza.</para>
+
+ <para>A rendszer&uuml;ket kiz&aacute;r&oacute;lag BOOTP
+ haszn&aacute;lat&aacute;val is be&aacute;ll&iacute;thatjuk.
+ A &man.bootpd.8; szerver az alap &os; rendszer
+ r&eacute;sze.</para>
+
+ <para>A <acronym>DHCP</acronym> azonban rengeteg el&#245;nnyel
+ rendelkezik a BOOTP protokollal szemben
+ (&aacute;ttekinthet&#245;bb konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyok, a <acronym>PXE</acronym>
+ haszn&aacute;lat&aacute;nak lehet&#245;s&eacute;ge, illetve
+ sok minden m&aacute;s, ami nem csak a lemez
+ n&eacute;lk&uuml;li m&#251;k&ouml;d&eacute;shez kellhet),
+ ez&eacute;rt itt alapvet&#245;en egy DHCP alap&uacute;
+ konfigur&aacute;ci&oacute;t mutatunk be, de ahol
+ megoldhat&oacute;, megeml&iacute;tj&uuml;k a &man.bootpd.8;
+ eset&eacute;n alkalmas p&eacute;ld&aacute;kat is. A
+ mintak&eacute;nt szolg&aacute;l&oacute;
+ konfigur&aacute;ci&oacute; az <application>ISC
+ DHCP</application> szoftvercsomagot haszn&aacute;lja (a
+ tesztszerverre ennek a 3.0.1.r12 verzi&oacute;j&aacute;t
+ telep&iacute;tet&uuml;k fel).</para>
+ </listitem>
+
+ <listitem>
+ <para>A g&eacute;pnek egy vagy t&ouml;bb programot kell a
+ saj&aacute;t mem&oacute;ri&aacute;j&aacute;ba
+ &aacute;tt&ouml;ltenie. Erre vagy a <acronym>TFTP</acronym>
+ vagy pedig az <acronym>NFS</acronym> alkalmas. A
+ <acronym>TFTP</acronym> &eacute;s az <acronym>NFS</acronym>
+ k&ouml;z&ouml;tt sok helyen ford&iacute;t&aacute;si
+ id&#245;ben tudunk v&aacute;lasztani. Gyakori
+ hibaforr&aacute;s a protokollhoz rosszul megadott
+ &aacute;llom&aacute;nynevek haszn&aacute;lata: a
+ <acronym>TFTP</acronym> &aacute;ltal&aacute;ban az
+ &ouml;sszes &aacute;llom&aacute;nyt a szerverr&#245;l
+ egyetlen k&ouml;nyvt&aacute;rb&oacute;l t&ouml;lti
+ &aacute;t, ez&eacute;rt arra sz&aacute;m&iacute;t, hogy a
+ neveiket ehhez viszony&iacute;tva adjuk meg. Az
+ <acronym>NFS</acronym> haszn&aacute;lata sor&aacute;n
+ azonban abszol&uacute;t el&eacute;r&eacute;si utakat kell
+ megadnunk.</para>
+ </listitem>
+
+ <listitem>
+ <para>A rendszer ind&iacute;t&aacute;s&aacute;t
+ lehet&#245;v&eacute; tev&#245; k&ouml;zbens&#245;
+ programokat &eacute;s a rendszermagot valahogy
+ inicializ&aacute;lni kell &eacute;s elind&iacute;tani. Ezen
+ a ter&uuml;leten t&ouml;bb fontos v&aacute;ltozat kapott
+ helyet:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A <acronym>PXE</acronym> a &man.pxeboot.8;
+ k&oacute;dj&aacute;t fogja bet&ouml;lteni, ez
+ l&eacute;nyeg&eacute;ben a &os; bet&ouml;lt&#245;
+ harmadik fokozat&aacute;nak egy m&oacute;dos&iacute;tott
+ v&aacute;ltozata. A &man.loader.8; a
+ m&#251;k&ouml;d&eacute;s&eacute;hez
+ sz&uuml;ks&eacute;ges param&eacute;tereket a rendszer
+ ind&iacute;t&aacute;sakor kapja meg, majd a
+ vez&eacute;rl&eacute;s &aacute;tad&aacute;sa el&#245;tt
+ ezeket a rendszermag k&ouml;rnyezet&eacute;ben hagyja.
+ Ebben az esetben ak&aacute;r a
+ <filename>GENERIC</filename> rendszermag is
+ haszn&aacute;lhat&oacute;.</para>
+ </listitem>
+
+ <listitem>
+ <para>Az <application>Etherboot</application> kevesebb
+ el&#245;k&eacute;sz&iacute;t&eacute;ssel
+ k&ouml;zvetlen&uuml;l mag&aacute;t a rendszermagot
+ t&ouml;lti be. Ehhez azonban egy saj&aacute;t
+ rendszermagot kell &eacute;p&iacute;teni,
+ k&uuml;l&ouml;n
+ be&aacute;ll&iacute;t&aacute;sokkal.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A <acronym>PXE</acronym> &eacute;s az
+ <application>Etherboot</application> egyar&aacute;nt
+ j&oacute;l haszn&aacute;lhat&oacute;. Mivel azonban a
+ rendszermagok &aacute;ltal&aacute;ban a &man.loader.8;
+ k&oacute;dj&aacute;ra hagyj&aacute;k a munka legnagyobb
+ r&eacute;sz&eacute;t, ez&eacute;rt ahol lehets&eacute;ges, a
+ <acronym>PXE</acronym> megold&aacute;s&aacute;t
+ &eacute;rdemes alkalmazni.</para>
+
+ <para>Teh&aacute;t ha az alaplapi <acronym>BIOS</acronym>
+ &eacute;s a h&aacute;l&oacute;zati k&aacute;rtya is
+ t&aacute;mogatja a <acronym>PXE</acronym>
+ haszn&aacute;lat&aacute;t, akkor v&aacute;lasszunk
+ ink&aacute;bb azt.</para>
+ </listitem>
+
+ <listitem>
+ <para>V&eacute;gezet&uuml;l a g&eacute;pnek valamilyen
+ m&oacute;don hozz&aacute; kell tudnia f&eacute;rnie az
+ &aacute;llom&aacute;nyrendszerekhez. Erre t&ouml;bbnyire az
+ <acronym>NFS</acronym> j&ouml;het sz&oacute;ba.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A tov&aacute;bbi r&eacute;szleket l&aacute;sd a
+ &man.diskless.8; man oldalon.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Be&aacute;ll&iacute;t&aacute;si
+ &uacute;tmutat&oacute;</title>
+
+ <sect3>
+ <title>Be&aacute;ll&iacute;t&aacute;s a <application>ISC
+ DHCP</application> haszn&aacute;lat&aacute;val</title>
+
+ <indexterm>
+ <primary>DHCP</primary>
+ <secondary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</secondary>
+ </indexterm>
+
+ <para>Az <application>ISC DHCP</application> szervere
+ k&eacute;pes a BOOTP &eacute;s <acronym>DHCP</acronym>
+ k&eacute;r&eacute;seket is megv&aacute;laszolni.</para>
+
+ <para>Az <application>ISC DHCP 3.0</application> nem az
+ alaprendszer r&eacute;sze, ez&eacute;rt a
+ haszn&aacute;lat&aacute;hoz el&#245;sz&ouml;r
+ telep&iacute;ten&uuml;nk kell a <filename
+ role="package">net/isc-dhcp3-server</filename> portot vagy a
+ neki megfelel&#245; csomagot.</para>
+
+ <para>Ahogy feltelep&iacute;tett&uuml;k, le kell futtatnunk az
+ <application>ISC DHCP</application>
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;ny&aacute;t
+ (ezt &aacute;ltal&aacute;ban
+ <filename>/usr/local/etc/dhcpd.conf</filename> n&eacute;ven
+ tal&aacute;ljuk meg). A most k&ouml;vetkez&#245;,
+ megjegyz&eacute;sekkel kieg&eacute;sz&iacute;tett
+ p&eacute;ld&aacute;ban egy <hostid>margaux</hostid>
+ nev&#251; g&eacute;p az
+ <application>Etherboot</application>, valamint egy
+ <hostid>corbieres</hostid> nev&#251; g&eacute;p
+ <acronym>PXE</acronym> haszn&aacute;lat&aacute;val akar
+ kapcsol&oacute;dni:</para>
+
+ <programlisting>
+default-lease-time 600;
+max-lease-time 7200;
+authoritative;
+
+option domain-name "minta.com";
+option domain-name-servers 192.168.4.1;
+option routers 192.168.4.1;
+
+subnet 192.168.4.0 netmask 255.255.255.0 {
+ use-host-decl-names on; <co id="co-dhcp-host-name">
+ option subnet-mask 255.255.255.0;
+ option broadcast-address 192.168.4.255;
+
+ host margaux {
+ hardware ethernet 01:23:45:67:89:ab;
+ fixed-address margaux.minta.com;
+ next-server 192.168.4.4; <co id="co-dhcp-next-server">
+ filename "/data/misc/kernel.diskless"; <co id="co-dhcp-filename">
+ option root-path "192.168.4.4:/data/misc/diskless"; <co id="co-dhcp-root-path">
+ }
+ host corbieres {
+ hardware ethernet 00:02:b3:27:62:df;
+ fixed-address corbieres.minta.com;
+ next-server 192.168.4.4;
+ filename "pxeboot";
+ option root-path "192.168.4.4:/data/misc/diskless";
+ }
+}
+</programlisting>
+
+ <calloutlist>
+ <callout arearefs="co-dhcp-host-name">
+ <para>Ez a be&aacute;ll&iacute;t&aacute;s arra
+ utas&iacute;tja a <application>dhcpd</application>
+ d&eacute;mont, hogy a lemez n&eacute;lk&uuml;li
+ g&eacute;p h&aacute;l&oacute;zati nevek&eacute;nt a
+ <literal>host</literal> deklar&aacute;ci&oacute;ban
+ megadott &eacute;rt&eacute;ket k&uuml;ldje el. Ezt
+ &uacute;gyis meg lehet csin&aacute;lni, hogy
+ felvessz&uuml;nk egy <literal>option host-name
+ <replaceable>margaux</replaceable> </literal>
+ r&eacute;szt a <literal>host</literal>
+ deklar&aacute;ci&oacute;k k&ouml;z&eacute;.</para>
+ </callout>
+
+ <callout arearefs="co-dhcp-next-server">
+ <para>A <literal>next-server</literal> direkt&iacute;va a
+ bet&ouml;lt&#245; vagy a rendszermag
+ bet&ouml;lt&eacute;s&eacute;&eacute;rt felel&#245;s
+ <acronym>TFTP</acronym> vagy <acronym>NFS</acronym>
+ szervert jel&ouml;li ki (alap&eacute;rtelmez&eacute;s
+ szerint ez megegyezik a <acronym>DHCP</acronym>
+ szerverrel).</para>
+ </callout>
+
+ <callout arearefs="co-dhcp-filename">
+ <para>A <literal>filename</literal> direkt&iacute;va azt
+ az &aacute;llom&aacute;nyt adja meg, amelyet az
+ <application>Etherboot</application> vagy a
+ <acronym>PXE</acronym> a k&ouml;vetkez&#245;
+ v&eacute;grehajt&aacute;si l&eacute;p&eacute;sben
+ bet&ouml;lt. Ezt a kiv&aacute;lasztott &aacute;tviteli
+ m&oacute;dnak megfelel&#245;en kell megadni. Az
+ <application>Etherboot</application>
+ leford&iacute;that&oacute; az <acronym>NFS</acronym>
+ vagy a <acronym>TFTP</acronym>
+ haszn&aacute;lat&aacute;val is. A &os; port
+ alapb&oacute;l az <acronym>NFS</acronym>
+ t&aacute;mogat&aacute;s&aacute;t tartalmazza. A
+ <acronym>PXE</acronym> a <acronym>TFTP</acronym>
+ protokollt haszn&aacute;lja, ez&eacute;rt itt
+ relat&iacute;v &aacute;llom&aacute;nyneveket adunk meg
+ (ez persze a <acronym>TFTP</acronym> szerver
+ be&aacute;ll&iacute;t&aacute;sait&oacute;l f&uuml;gg, de
+ &aacute;ltal&aacute;ban ez a jellemz&#245;). S&#245;t,
+ a <acronym>PXE</acronym> a <filename>pxeboot</filename>
+ &aacute;llom&aacute;nyt t&ouml;lti be, nem is a
+ rendszermagot. L&eacute;teznek tov&aacute;bbi
+ &eacute;rdekes lehet&#245;s&eacute;gek is, mint
+ p&eacute;ld&aacute;ul a <filename>pxeboot</filename>
+ &aacute;llom&aacute;ny bet&ouml;lt&eacute;se a &os;
+ CD-j&eacute;n tal&aacute;lhat&oacute; <filename
+ role="directory">/boot</filename>
+ k&ouml;nyvt&aacute;rb&oacute;l (mivel a &man.pxeboot.8;
+ a <filename>GENERIC</filename> rendszermagot
+ k&eacute;pes bet&ouml;lteni, ez&eacute;rt a
+ <acronym>PXE</acronym> haszn&aacute;lat&aacute;val
+ ak&aacute;r egy t&aacute;voli
+ CD-meghajt&oacute;r&oacute;l is ind&iacute;thatjuk a
+ rendszert).</para>
+ </callout>
+
+ <callout arearefs="co-dhcp-root-path">
+ <para>A <literal>root-path</literal> opci&oacute; a
+ rendszer ind&iacute;t&aacute;s&aacute;hoz
+ haszn&aacute;lt gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszert nevezi meg, amelyet
+ t&ouml;bbnyire az <acronym>NFS</acronym>
+ jel&ouml;l&eacute;si m&oacute;dszere szerint kell
+ megadni. A <acronym>PXE</acronym> haszn&aacute;lata
+ sor&aacute;n el lehet hagyni a g&eacute;p
+ IP-c&iacute;m&eacute;t eg&eacute;szen addig, am&iacute;g
+ nem enged&eacute;lyezz&uuml;k a rendszermagban a BOOTP
+ be&aacute;ll&iacute;t&aacute;st. Az
+ <acronym>NFS</acronym> szerver ekkor megegyzik a
+ <acronym>TFTP</acronym> szerverrel.</para>
+ </callout>
+ </calloutlist>
+
+ </sect3>
+
+ <sect3>
+ <title>Be&aacute;ll&iacute;t&aacute;s a BOOTP
+ haszn&aacute;lat&aacute;val</title>
+
+ <indexterm>
+ <primary>BOOTP</primary>
+ <secondary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</secondary>
+ </indexterm>
+
+ <para>Itt a <application>bootpd</application> (egyetlen
+ kliensre korl&aacute;tozott)
+ be&aacute;ll&iacute;t&aacute;s&aacute;t l&aacute;thatjuk.
+ Ezt az <filename>/etc/bootptab</filename>
+ &aacute;llom&aacute;nyba tegy&uuml;k.</para>
+
+ <para>Ne feledj&uuml;k, hogy a BOOTP
+ haszn&aacute;lat&aacute;hoz az
+ <application>Etherboot</application> portot a
+ <literal>NO_DHCP_SUPPORT</literal>
+ be&aacute;ll&iacute;t&aacute;ssal kell ford&iacute;tanunk,
+ mik&ouml;zben a <acronym>PXE</acronym> eset&eacute;ben kell
+ a <acronym>DHCP</acronym>. Egy&eacute;bk&eacute;nt a
+ <application>bootpd</application> egyed&uuml;li
+ nyilv&aacute;nval&oacute; el&#245;nye csup&aacute;n annyi,
+ hogy az alaprendszer r&eacute;sze.</para>
+
+ <programlisting>
+.def100:\
+ :hn:ht=1:sa=192.168.4.4:vm=rfc1048:\
+ :sm=255.255.255.0:\
+ :ds=192.168.4.1:\
+ :gw=192.168.4.1:\
+ :hd="/tftpboot":\
+ :bf="/kernel.diskless":\
+ :rp="192.168.4.4:/data/misc/diskless":
+
+margaux:ha=0123456789ab:tc=.def100
+</programlisting>
+
+ </sect3>
+
+ <sect3>
+ <title>A rendszer el&#245;k&eacute;sz&iacute;t&eacute;se az
+ <application>Etherboot</application>
+ sz&aacute;m&aacute;ra</title>
+
+ <indexterm><primary>Etherboot</primary></indexterm>
+
+ <para>Az <ulink url="http://etherboot.sourceforge.net">Etherboot
+ honlapj&aacute;n </ulink> tal&aacute;lhatunk egy <ulink
+ url="http://etherboot.sourceforge.net/doc/html/userman/t1.html">
+ minden r&eacute;szletre kiterjed&#245;
+ dokument&aacute;ci&oacute;t (angolul)</ulink>, amely
+ els&#245;sorban ugyan a Linux t&iacute;pus&uacute; rendszerek
+ sz&aacute;m&aacute;ra &iacute;r&oacute;dott, de ett&#245;l
+ f&uuml;ggetlen&uuml;l m&eacute;g hasznos
+ inform&aacute;ci&oacute;kat tartalmaz. A tov&aacute;bbiakban
+ csak annyit szeretn&eacute;nk k&ouml;rvonalazni, hogy az
+ <application>Etherboot</application> mik&eacute;nt
+ b&iacute;rhat&oacute; m&#251;k&ouml;d&eacute;sre &os;
+ rendszerekkel.</para>
+
+ <para>El&#245;sz&ouml;r telep&iacute;ten&uuml;nk kell a
+ <filename role="package">net/etherboot</filename> csomagot
+ vagy portot.</para>
+
+ <para>Az <application>Etherboot</application>
+ be&aacute;ll&iacute;t&aacute;s&aacute;t (vagyis a
+ <acronym>TFTP</acronym> haszn&aacute;lat&aacute;nak
+ megad&aacute;s&aacute;t az <acronym>NFS</acronym> helyett) az
+ <application>Etherboot</application> forr&aacute;s&aacute;t
+ tartalmaz&oacute; k&ouml;nyvt&aacute;rban
+ tal&aacute;lhat&oacute; <filename>Config</filename>
+ &aacute;llom&aacute;ny megfelel&#245;
+ &aacute;t&iacute;r&aacute;s&aacute;val tudjuk megtenni.</para>
+
+ <para>Itt most floppyr&oacute;l fogjuk ind&iacute;tani a
+ rendszert. A t&ouml;bbi m&oacute;dszerrel (PROM vagy &ms-dos;
+ program) kapcsolatban olvassuk el az
+ <application>Etherboot</application>
+ dokument&aacute;ci&oacute;j&aacute;t.</para>
+
+ <para>A rendszerind&iacute;t&oacute; lemez
+ elk&eacute;sz&iacute;t&eacute;s&eacute;hez tegy&uuml;nk egy
+ lemezt annak a g&eacute;pnek a meghajt&oacute;j&aacute;ba,
+ ahov&aacute; az <application>Etherboot</application>
+ felker&uuml;lt. V&aacute;ltsunk az
+ <application>Etherboot</application>
+ k&ouml;nyvt&aacute;r&aacute;n bel&uuml;l az
+ <filename>src</filename> alk&ouml;nyvt&aacute;rba &eacute;s
+ g&eacute;pelj&uuml;k be:</para>
+
+ <screen>
+&prompt.root; <userinput>gmake bin32/<replaceable>eszk&ouml;zt&iacute;pus</replaceable>.fd0</userinput>
+</screen>
+
+ <para>Az <replaceable>eszk&ouml;zt&iacute;pus</replaceable> a
+ lemez n&eacute;lk&uuml;li munka&aacute;llom&aacute;s Ethernet
+ k&aacute;rty&aacute;j&aacute;t&oacute;l f&uuml;gg. Az
+ ugyanebben a k&ouml;nyvt&aacute;rban tal&aacute;lhat&oacute;
+ <filename>NIC</filename> &aacute;llom&aacute;nyb&oacute;l
+ tudjuk kiolvasni, hogy az adott k&aacute;rty&aacute;hoz melyik
+ <replaceable>eszk&ouml;zt&iacute;pus</replaceable>
+ tartozik.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>A rendszer ind&iacute;t&aacute;sa <acronym>PXE</acronym>
+ haszn&aacute;lat&aacute;val</title>
+
+ <para>Alap&eacute;rtelmez&eacute;s szerint a &man.pxeboot.8;
+ bet&ouml;lt&#245; a rendszermagot <acronym>NFS</acronym>-en
+ kereszt&uuml;l t&ouml;lti be. Ha az
+ <filename>/etc/make.conf</filename> &aacute;llom&aacute;nyban
+ a <literal>LOADER_TFTP_SUPPORT</literal>
+ be&aacute;ll&iacute;t&aacute;st adjuk meg, akkor
+ <acronym>TFTP</acronym> t&aacute;mogat&aacute;ssal is
+ leford&iacute;that&oacute;. Ezzel kapcsolatban a
+ <filename>/usr/share/examples/etc/make.conf</filename>
+ &aacute;llom&aacute;nyban tal&aacute;lhat&oacute;
+ megjegyz&eacute;seket &eacute;rdemes elolvasnunk.</para>
+
+ <para>A <filename>make.conf</filename> &aacute;llom&aacute;nyban
+ m&eacute;g tov&aacute;bbi k&eacute;t m&aacute;sik hasznos
+ opci&oacute;t is tal&aacute;lhatunk a soros vonali konzollal
+ &uuml;zemel&#245; lemez n&eacute;lk&uuml;li g&eacute;pek
+ sz&aacute;m&aacute;ra: az egyik a
+ <literal>BOOT_PXELDR_PROBE_KEYBOARD</literal>, a m&aacute;sik
+ pedig a <literal>BOOT_PXELDR_ALWAYS_SERIAL</literal>.</para>
+
+ <para>A g&eacute;p ind&iacute;t&aacute;sakor &uacute;gy tudjuk
+ be&uuml;zemelni a <acronym>PXE</acronym>
+ haszn&aacute;lat&aacute;t, ha a BIOS
+ be&aacute;ll&iacute;t&aacute;sai k&ouml;z&ouml;tt a
+ <literal>Boot from network</literal> opci&oacute;t
+ v&aacute;lasztjuk ki, vagy a g&eacute;p bekapcsol&aacute;sa
+ ut&aacute;n lenyomjuk hozz&aacute; a megfelel&#245;
+ funkci&oacute;billenty&#251;t.</para>
+
+ </sect3>
+
+ <sect3>
+ <title>A <acronym>TFTP</acronym> &eacute;s
+ <acronym>NFS</acronym> szerverek
+ be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <indexterm>
+ <primary>TFTP</primary>
+ <secondary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</secondary>
+ </indexterm>
+ <indexterm>
+ <primary>NFS</primary>
+ <secondary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</secondary>
+ </indexterm>
+
+ <para>Ha a <acronym>PXE</acronym> vagy az
+ <application>Etherboot</application> a <acronym>TFTP</acronym>
+ protokollt haszn&aacute;lja, akkor az
+ &aacute;llom&aacute;nyszerveren a
+ <application>tftpd</application> d&eacute;mont kell
+ elind&iacute;tani:</para>
+
+ <procedure>
+ <step>
+ <para>K&eacute;sz&iacute;ts&uuml;nk egy
+ k&ouml;nyvt&aacute;rat, ahonnan majd a
+ <application>tftpd</application> k&uuml;ldi az
+ &aacute;llom&aacute;nyokat, p&eacute;ld&aacute;ul legyen
+ ez a <filename>/tftpboot</filename>.</para>
+ </step>
+
+ <step>
+ <para>Vegy&uuml;k fel a k&ouml;vetkez&#245; sort az
+ <filename>/etc/inetd.conf</filename>
+ &aacute;llom&aacute;nyunkba:</para>
+
+ <programlisting>tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot</programlisting>
+
+ <note>
+ <para>A tapasztalat szerint egyes <acronym>PXE</acronym>
+ verzi&oacute;k a <acronym>TFTP</acronym>
+ <acronym>TCP</acronym> alap&uacute;
+ v&aacute;ltozat&aacute;t haszn&aacute;lj&aacute;k.
+ Ebben az esetben vegy&uuml;nk fel m&eacute;g egy
+ m&aacute;sodik sort is, ahol a <literal>dgram
+ udp</literal> r&eacute;szt <literal>stream
+ tcp</literal>-re cser&eacute;lj&uuml;k.</para>
+ </note>
+ </step>
+
+ <step>
+ <para>Mondjuk meg az <application>inetd</application>
+ d&eacute;monnak, hogy olvassa &uacute;jra a
+ konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;ny&aacute;t. Az al&aacute;bbi parancs
+ megfelel&#245; m&#251;k&ouml;d&eacute;s&eacute;hez Az
+ <option>inetd_enable="YES"</option> sornak szerepelnie
+ kell az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/inetd restart</userinput></screen>
+ </step>
+ </procedure>
+
+ <para>A <filename>tftpboot</filename> k&ouml;nyvt&aacute;rat
+ b&aacute;rhova rakhatjuk a szerveren. Viszont az
+ <filename>inetd.conf</filename> &eacute;s
+ <filename>dhcpd.conf</filename> &aacute;llom&aacute;nyokban
+ ezt ne felejts&uuml;k fel megadni.</para>
+
+ <para>Minden esetben enged&eacute;lyezn&uuml;nk kell az
+ <acronym>NFS</acronym> haszn&aacute;lat&aacute;t &eacute;s
+ vele egy&uuml;tt export&aacute;lni az <acronym>NFS</acronym>
+ szerverr&#245;l el&eacute;rni k&iacute;v&aacute;nt
+ &aacute;llom&aacute;nyrendszereket.</para>
+
+ <procedure>
+ <step>
+ <para>Az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyba tegy&uuml;k bele a
+ k&ouml;vetkez&#245;t:</para>
+
+ <programlisting>nfs_server_enable="YES"</programlisting>
+ </step>
+
+ <step>
+ <para>Az <filename>/etc/exports</filename>
+ &aacute;llom&aacute;nyban a lemez n&eacute;lk&uuml;li
+ rendszereknek sz&aacute;nt
+ gy&ouml;k&eacute;rk&ouml;nyvt&aacute;rat tegy&uuml;k
+ el&eacute;rhet&#245;v&eacute; (a p&eacute;ld&aacute;ban
+ &iacute;rjuk &aacute;t a k&ouml;tet csatlakoz&aacute;si
+ pontj&aacute;t &eacute;s a <replaceable>margaux
+ corbieres</replaceable> hely&eacute;re
+ &aacute;ll&iacute;tsuk be a saj&aacute;t lemez
+ n&eacute;lk&uuml;li munka&aacute;llom&aacute;saink
+ neveit:</para>
+
+ <programlisting><replaceable>/data/misc</replaceable> -alldirs -ro <replaceable>margaux corbieres</replaceable></programlisting>
+ </step>
+
+ <step>
+ <para>K&eacute;rj&uuml;k meg a
+ <application>mountd</application> d&eacute;mont, hogy
+ olvassa &uacute;jra a konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;ny&aacute;t. El&#245;fordulhat
+ azonban, hogy ehhez el&#245;sz&ouml;r az
+ <acronym>NFS</acronym> szolg&aacute;ltat&aacute;st kell
+ enged&eacute;lyezni az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyb&oacute;l &eacute;s
+ &uacute;jraind&iacute;tani a g&eacute;pet.</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/mountd restart</userinput></screen>
+ </step>
+ </procedure>
+
+ </sect3>
+
+ <sect3>
+ <title>Lemez n&eacute;lk&uuml;li rendszermag
+ ford&iacute;t&aacute;sa</title>
+
+ <indexterm>
+ <primary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</primary>
+ <secondary>a rendszermag
+ be&aacute;ll&iacute;t&aacute;sai</secondary>
+ </indexterm>
+
+ <para>Ha az <application>Etherboot</application>
+ haszn&aacute;lata mellett d&ouml;nt&uuml;nk, akkor a lemez
+ n&eacute;lk&uuml;li kliensek sz&aacute;m&aacute;ra a
+ rendszermagot a k&ouml;vetkez&#245;
+ be&aacute;ll&iacute;t&aacute;sok haszn&aacute;lat&aacute;val
+ kell &uacute;jraford&iacute;tani (a megszokottak
+ mellett):</para>
+
+ <programlisting>
+options BOOTP # BOOTP-n kereszt&uuml;l k&eacute;r&uuml;nk IP-c&iacute;met &eacute;s h&aacute;l&oacute;zati nevet
+options BOOTP_NFSROOT # a BOOTP-t&#245;l kapott inform&aacute;ci&oacute;k alapj&aacute;n csatoljuk a gy&ouml;keret NFS-en kereszt&uuml;l
+</programlisting>
+
+ <para>Ezek mellett val&oacute;sz&iacute;n&#251;leg
+ sz&uuml;ks&eacute;g&uuml;nk lesz a
+ <literal>BOOTP_NFSV3</literal>, <literal>BOOT_COMPAT</literal>
+ &eacute;s <literal>BOOTP_WIRED_TO</literal>
+ be&aacute;ll&iacute;t&aacute;sok megad&aacute;s&aacute;ra is
+ (l&aacute;sd a <filename>NOTES</filename>
+ &aacute;llom&aacute;nyt).</para>
+
+ <para>A be&aacute;ll&iacute;t&aacute;sok nevei
+ r&eacute;gr&#245;l sz&aacute;rmaznak &eacute;s n&eacute;mileg
+ f&eacute;lrevezet&#245;ek lehetnek, mivel
+ val&oacute;j&aacute;ban semmit sem v&aacute;ltoztatnak a
+ rendszermagban lev&#245; <acronym>DHCP</acronym> vagy a BOOTP
+ rutinok haszn&aacute;lat&aacute;ban (egy&eacute;bk&eacute;nt
+ meg lehet adni vagy az egyik vagy a m&aacute;sik protokoll
+ kiz&aacute;r&oacute;l&aacute;gos haszn&aacute;lat&aacute;t
+ is).</para>
+
+ <para>Ford&iacute;tsuk le a rendszermagot (l&aacute;sd <xref
+ linkend="kernelconfig">), &eacute;s m&aacute;soljuk a
+ <filename>dhcpd.conf</filename> &aacute;llom&aacute;nyban
+ megadott helyre.</para>
+
+ <note>
+ <para>Amikor a <acronym>PXE</acronym> protokollt
+ haszn&aacute;ljuk, a rendszermagot nem fontos az
+ im&eacute;nt felsorolt param&eacute;terekkel
+ ford&iacute;tanunk (hab&aacute;r aj&aacute;nlatos). Az
+ enged&eacute;lyez&eacute;s&uuml;kkel t&ouml;bb
+ <acronym>DHCP</acronym> k&eacute;r&eacute;s keletkezik a
+ rendszermag elindul&aacute;sa k&ouml;zben, ez&eacute;rt
+ kisebb a kock&aacute;zata annak, hogy a &man.pxeboot.8;
+ &aacute;ltal bizonyos esetekben megszerzett &eacute;s az
+ &uacute;j &eacute;rt&eacute;kek k&ouml;z&ouml;tt valamilyen
+ ellentmond&aacute;s j&ouml;n l&eacute;tre. A
+ haszn&aacute;latuk egyik el&#245;nye, hogy &iacute;gy
+ mell&eacute;khat&aacute;sk&eacute;nt a
+ h&aacute;l&oacute;zati nev&uuml;nket is megkapjuk.
+ Ellenkez&#245; esetben erre is tal&aacute;lnunk kellene
+ valamilyen m&oacute;dot, p&eacute;ld&aacute;ul fenntartani
+ egy-egy <filename>rc.conf</filename> &aacute;llom&aacute;nyt
+ minden kliensen.</para>
+ </note>
+
+ <note>
+ <para>Az <application>Etherboot</application> csak akkor lesz
+ k&eacute;pes bet&ouml;lteni a rendszermagot, ha device
+ hinteket is be&eacute;p&iacute;t&uuml;nk. Ezt a
+ k&ouml;vetkez&#245; be&aacute;ll&iacute;t&aacute;ssal tudjuk
+ megoldani (err&#245;l b&#245;vebben l&aacute;sd a
+ <filename>NOTES</filename> &aacute;llom&aacute;ny
+ megjegyz&eacute;seit):</para>
+
+ <programlisting>hints "GENERIC.hints"</programlisting>
+ </note>
+
+ </sect3>
+
+ <sect3>
+ <title>A rendszerind&iacute;t&oacute;
+ &aacute;llom&aacute;nyrendszer
+ el&#245;k&eacute;sz&iacute;t&eacute;se</title>
+
+ <indexterm>
+ <primary>rendszerind&iacute;t&oacute;
+ &aacute;llom&aacute;nyrendszer</primary>
+ <secondary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</secondary>
+ </indexterm>
+
+ <para>A <filename>dhcpd.conf</filename> &aacute;llom&aacute;ny
+ <literal>root-path</literal>
+ be&aacute;ll&iacute;t&aacute;s&aacute;nak megfelel&#245;en
+ hozzunk l&eacute;tre a rendszer
+ ind&iacute;t&aacute;s&aacute;ra alkalmas gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszert.</para>
+
+ <sect4>
+ <title>Az &aacute;llom&aacute;nyrendszer
+ felt&ouml;lt&eacute;se a <command>make world</command>
+ paranccsal</title>
+
+ <para>Ezzel a m&oacute;dszerrel a <envar>DESTDIR</envar>
+ k&ouml;nyvt&aacute;rba pillanatok alatt telep&iacute;teni
+ tudunk egy teljes sz&#251;z rendszert (&eacute;s nem csak a
+ rendszerind&iacute;t&oacute;
+ &aacute;llom&aacute;nyrendszert). Ehhez mind&ouml;ssze csak
+ annyit kell tenni, hogy lefuttatjuk a k&ouml;vetkez&#245;
+ szkriptet:</para>
+
+ <programlisting>#!/bin/sh
+export DESTDIR=/data/misc/diskless
+mkdir -p ${DESTDIR}
+cd /usr/src; make buildworld &amp;&amp; make buildkernel
+cd /usr/src/etc; make distribution</programlisting>
+
+ <para>Miut&aacute;n v&eacute;gzett, m&aacute;r csak a
+ <envar>DESTDIR</envar> k&ouml;nyvt&aacute;rban
+ tal&aacute;lhat&oacute; <filename>/etc/rc.conf</filename>
+ &eacute;s <filename>/etc/fstab</filename>
+ &aacute;llom&aacute;nyokat kell az ig&eacute;nyeinkhez
+ igaz&iacute;tani.</para>
+
+ </sect4>
+ </sect3>
+
+ <sect3>
+ <title>A lapoz&oacute;ter&uuml;let
+ be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <para>Amennyiben sz&uuml;ks&eacute;ges, a szerveren
+ tal&aacute;lhat&oacute; lapoz&oacute;&aacute;llom&aacute;nyt
+ <acronym>NFS</acronym>-en kereszt&uuml;l el tudjuk
+ &eacute;rni.</para>
+
+ <sect4>
+ <title>Lapoz&aacute;s <acronym>NFS</acronym>-sel</title>
+
+ <para>A rendszermag maga nem t&aacute;mogatja az
+ <acronym>NFS</acronym> alap&uacute; lapoz&aacute;s
+ enged&eacute;lyez&eacute;s&eacute;t a rendszer
+ ind&iacute;t&aacute;sakor. A
+ lapoz&oacute;&aacute;llom&aacute;nyt ez&eacute;rt a
+ rendszerind&iacute;t&oacute; szkripteken kereszt&uuml;l
+ aktiv&aacute;ljuk, amelyekben csatlakoztatunk egy
+ &iacute;rhat&oacute; &aacute;llom&aacute;nyrendszert, ahol
+ l&eacute;trehozzuk &eacute;s enged&eacute;lyezz&uuml;k a
+ lapoz&oacute;&aacute;llom&aacute;nyt. Tetsz&#245;leges
+ m&eacute;ret&#251; lapoz&oacute;&aacute;llom&aacute;nyt
+ p&eacute;ld&aacute;ul &iacute;gy tudunk
+ k&eacute;sz&iacute;teni:</para>
+
+ <screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>/a/lapoz&oacute;&aacute;llom&aacute;ny/helye</replaceable> bs=1k count=1 oseek=<replaceable>100000</replaceable></userinput></screen>
+
+ <para>Az enged&eacute;lyez&eacute;s&eacute;hez pedig a
+ k&ouml;vetkez&#245; sort kell felvenni az
+ <filename>rc.conf</filename>
+ &aacute;llom&aacute;nyba:</para>
+
+ <programlisting>swapfile=<replaceable>/a/lapoz&oacute;&aacute;llom&aacute;ny/helye</replaceable></programlisting>
+
+ </sect4>
+ </sect3>
+
+ <sect3>
+ <title>Egy&eacute;b probl&eacute;m&aacute;k</title>
+
+ <sect4>
+ <title>&Iacute;r&aacute;sv&eacute;dett
+ <filename>/usr</filename> haszn&aacute;lata</title>
+
+ <indexterm>
+ <primary>lemez n&eacute;lk&uuml;li
+ m&#251;k&ouml;d&eacute;s</primary>
+ <secondary>&iacute;r&aacute;sv&eacute;dett /usr</secondary>
+ </indexterm>
+
+ <para>Ha a lemez n&eacute;lk&uuml;li
+ munka&aacute;llom&aacute;son X szervert akarunk futtatni,
+ akkor az <application>XDM</application>
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyait
+ kicsit m&oacute;dos&iacute;tanunk kell, mert
+ alap&eacute;rtelmez&eacute;s szerint a
+ <filename>/usr</filename> k&ouml;nyvt&aacute;rban hozza
+ l&eacute;tre a napl&oacute;kat.</para>
+
+ </sect4>
+
+ <sect4>
+ <title>Nem &os;-s szerver haszn&aacute;lata</title>
+
+ <para>Amikor a rendszer ind&iacute;t&aacute;s&aacute;hoz
+ haszn&aacute;lt &aacute;llom&aacute;nyrendszert nem egy &os;
+ alap&uacute; sz&aacute;m&iacute;t&oacute;g&eacute;pen
+ t&aacute;roljuk, akkor el&#245;sz&ouml;r ezt egy &os;-s
+ g&eacute;pen kell elk&eacute;sz&iacute;teni, majd a
+ <command>tar</command> vagy <command>cpio</command>
+ seg&iacute;ts&eacute;g&eacute;vel &aacute;tm&aacute;solni a
+ megfelel&#245; helyre.</para>
+
+ <para>Ilyen helyzetekben gyakran gondok ad&oacute;dhatnak
+ olyan speci&aacute;lis &aacute;llom&aacute;nyokkal, mint
+ p&eacute;ld&aacute;ul amelyek a <filename>/dev</filename>
+ k&ouml;nyvt&aacute;rban tal&aacute;lhat&oacute;ak, mivel a
+ f&#245;- &eacute;s aleszk&ouml;zazonos&iacute;t&oacute;k
+ t&aacute;rol&aacute;s&aacute;ra sz&aacute;nt m&eacute;ret
+ k&uuml;l&ouml;nb&ouml;zhet. Ezt &uacute;gy oldhatjuk meg,
+ ha export&aacute;lunk egy k&ouml;nyvt&aacute;rat a nem &os;
+ alap&uacute; szerveren, ezt csatlakoztatjuk a &os;-s
+ g&eacute;pen, majd a &man.devfs.5;
+ seg&iacute;ts&eacute;g&eacute;vel a
+ eszk&ouml;zle&iacute;r&oacute;kat a
+ felhaszn&aacute;l&oacute; sz&aacute;m&aacute;ra
+ &eacute;szrev&eacute;tlen m&oacute;don foglaljuk le.</para>
+
+ </sect4>
+ </sect3>
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-isdn">
+ <title>ISDN</title>
+
+ <indexterm><primary>ISDN</primary></indexterm>
+
+ <para>Az ISDN technol&oacute;giai &eacute;s hardveres
+ h&aacute;tter&eacute;r&#245;l sokat megtudhatunk <ulink
+ url="http://www.alumni.caltech.edu/~dank/isdn/">Dan Kegel
+ ISDN-r&#245;l sz&oacute;l&oacute; oldal&aacute;n
+ (angolul)</ulink>.</para>
+
+ <para>Az ISDN haszn&aacute;lat&aacute;t r&ouml;viden &iacute;gy
+ foglalhatn&aacute;nk &ouml;ssze:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Ha Eur&oacute;p&aacute;ban &eacute;l&uuml;nk, akkor minden
+ bizonnyal az ISDN k&aacute;rty&aacute;kkal foglalkoz&oacute;
+ szakaszt &eacute;rdemes elolvasnunk.</para>
+ </listitem>
+
+ <listitem>
+ <para>Ha els&#245;sorban bet&aacute;rcs&aacute;z&oacute;s
+ ISDN-nel szeretn&eacute;nk csatlakozni az internetre egy
+ internet-szolg&aacute;ltat&oacute;n kereszt&uuml;l, akkor a
+ termin&aacute;l adaptereket t&aacute;rgyal&oacute; szakaszt
+ n&eacute;zz&uuml;k meg. A szolg&aacute;ltat&oacute;k
+ v&aacute;lt&aacute;sakor ezzel j&aacute;r a legt&ouml;bb
+ rugalmass&aacute;g &eacute;s a legkevesebb
+ probl&eacute;ma.</para>
+ </listitem>
+
+ <listitem>
+ <para>Ha k&eacute;t helyi h&aacute;l&oacute;zat
+ &ouml;sszek&ouml;t&eacute;s&eacute;re haszn&aacute;ljuk, vagy
+ az internethez egy b&eacute;relt ISDN vonalon kereszt&uuml;l
+ kapcsol&oacute;dunk, akkor egy &ouml;n&aacute;ll&oacute;
+ &uacute;tv&aacute;laszt&oacute; vagy h&aacute;l&oacute;zati
+ h&iacute;d be&aacute;ll&iacute;t&aacute;s&aacute;ban
+ &eacute;rdemes gondolkodnunk.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A k&ouml;lts&eacute;g fontos szerepet j&aacute;tszik az
+ elfogadhat&oacute; megold&aacute;s
+ kiv&aacute;laszt&aacute;s&aacute;ban. A most k&ouml;vetkez&#245;
+ lehet&#245;s&eacute;geket a legolcs&oacute;bbt&oacute;l indulva
+ kezdj&uuml;k el felsorolni eg&eacute;szen a
+ legdr&aacute;g&aacute;bbig.</para>
+
+ <sect2 id="network-isdn-cards">
+ <sect2info>
+ <authorgroup>
+ <author>
+ <firstname>Hellmuth</firstname>
+ <surname>Michaelis</surname>
+ <contrib>K&eacute;sz&iacute;tette: </contrib>
+ </author>
+ </authorgroup>
+ </sect2info>
+
+ <title>ISDN k&aacute;rty&aacute;k</title>
+
+ <indexterm>
+ <primary>ISDN</primary>
+ <secondary>k&aacute;rty&aacute;k</secondary>
+ </indexterm>
+
+ <para>A &os;-ben megtal&aacute;lhat&oacute; ISDN
+ implement&aacute;ci&oacute; csak a DSS1/Q.931 (m&aacute;s
+ n&eacute;ven Euro-ISDN) szabv&aacute;ny szerint gy&aacute;rtott
+ passz&iacute;v k&aacute;rty&aacute;kat t&aacute;mogatja. Ismer
+ azonban egyes olyan akt&iacute;v k&aacute;rty&aacute;kat is,
+ amelyekn&eacute;l a firmware tov&aacute;bbi m&aacute;s
+ jelkezel&eacute;si protokollokat is t&aacute;mogat. Ilyen
+ t&ouml;bbek k&ouml;zt az els&#245;k&eacute;nt t&aacute;mogatott
+ Primary Rate (PRI) ISDN k&aacute;rtya.</para>
+
+ <para>Az <application>isdn4bsd</application> szoftver
+ seg&iacute;ts&eacute;g&eacute;vel kapcsol&oacute;dni tudunk
+ m&aacute;s ISDN &uacute;tv&aacute;laszt&oacute;khoz IP-n
+ kereszt&uuml;l a nyers HDLC felett, vagy szinkron PPP
+ haszn&aacute;lat&aacute;val. Mindezeket a rendszermagban
+ tal&aacute;lhat&oacute; PPP-re vagy az
+ <literal>isppp</literal>-re &eacute;p&iacute;tkezik.</para>
+
+ <para>&os; alatt egyre t&ouml;bb PC-s ISDN k&aacute;rty&aacute;hoz
+ k&eacute;sz&uuml;l el a t&aacute;mogat&aacute;s, &eacute;s a
+ visszajelz&eacute;sek azt mutatj&aacute;k, hogy
+ Eur&oacute;p&aacute;ban &eacute;s a vil&aacute;g minden
+ r&eacute;sz&eacute;n sikerrel haszn&aacute;lj&aacute;k
+ ezeket.</para>
+
+ <para>A passz&iacute;v ISDN k&aacute;rty&aacute;k k&ouml;z&uuml;l
+ is legink&aacute;bb az Infineon (kor&aacute;bban Siemens)
+ gy&aacute;rtm&aacute;ny&uacute; ISAC/HSCX/IPAC ISDN
+ chipk&eacute;szletek t&aacute;mogatottak, de a Cologne chippel
+ rendelkez&#245; (de csak ISA buszos) ISDN k&aacute;rty&aacute;k,
+ a Winbond W6692 chipes PCI buszos k&aacute;rty&aacute;k,
+ &eacute;s a Tiger300/320/ISAC chipk&eacute;szletek egyes
+ v&aacute;ltozatai, valamint n&eacute;h&aacute;ny
+ gy&aacute;rt&oacute;f&uuml;gg&#245; chipk&eacute;szlettel
+ rendelkez&#245; k&aacute;rtya, mint p&eacute;ld&aacute;ul az AVM
+ Fritz!Card PCI V.1.0 &eacute;s az AVM Fritz!Card PnP is
+ remek&uuml;l m&#251;k&ouml;dik.</para>
+
+ <para>Jelenleg a k&ouml;vetkez&#245; akt&iacute;v ISDN
+ k&aacute;rty&aacute;kat t&aacute;mogatja a rendszer: AVM B1 (ISA
+ &eacute;s PCI) BRI k&aacute;rty&aacute;k &eacute;s az AVM T1 PCI
+ PRI k&aacute;rty&aacute;k.</para>
+
+ <para>Az <application>isdn4bsd</application>
+ dokument&aacute;ci&oacute;j&aacute;t a rendszer&uuml;nk&ouml;n
+ bel&uuml;l a <filename>/usr/share/examples/isdn/</filename>
+ k&ouml;nyvt&aacute;rban tal&aacute;lhatjuk meg, vagy
+ k&ouml;zvetlen&uuml;l <ulink
+ url="http://www.freebsd-support.de/i4b/">az isdn4bsd
+ honlapj&aacute;n</ulink>, ahol t&ouml;bb hivatkoz&aacute;st is
+ tal&aacute;lunk tippekre, hibajegyz&eacute;kekre &eacute;s
+ b&#245;s&eacute;gesebb dokument&aacute;ci&oacute;ra,
+ p&eacute;ld&aacute;ul <ulink
+ url="http://people.FreeBSD.org/~hm/">az isdn4bsd saj&aacute;t
+ k&eacute;zik&ouml;nyv&eacute;re</ulink>.</para>
+
+ <para>Ha szeretn&eacute;nk egy m&aacute;sik ISDN protokoll
+ t&aacute;mogat&aacute;s&aacute;nak
+ kifejleszt&eacute;s&eacute;ben r&eacute;sztvenni, vagy egy
+ jelenleg m&eacute;g nem t&aacute;mogatott ISDN
+ k&aacute;rty&aacute;t haszn&aacute;lhat&oacute;v&aacute; tenni,
+ esetleg valamilyen m&aacute;s m&oacute;don seg&iacute;teni az
+ <application>isdn4bsd</application> &uuml;gy&eacute;t,
+ vegy&uuml;k fel a kapcsolatot &a.hm; fejleszt&#245;vel.</para>
+
+ <para>Az <application>isdn4bsd</application>
+ telep&iacute;t&eacute;s&eacute;vel,
+ be&aacute;ll&iacute;t&aacute;s&aacute;val &eacute;s
+ hibaelh&aacute;r&iacute;t&aacute;s&aacute;val kapcsolatos
+ k&eacute;rd&eacute;seinket a &a.isdn.name; levelez&eacute;si
+ list&aacute;n tehetj&uuml;k fel.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>ISDN termin&aacute;l adapterek</title>
+
+ <para>Az ISDN sz&aacute;m&aacute;ra olyanok a termin&aacute;l
+ adapterek, mint a hagyom&aacute;nyos telefonvonalak
+ sz&aacute;m&aacute;ra a modemek.</para>
+
+ <indexterm><primary>modem</primary></indexterm>
+
+ <para>A legt&ouml;bb termin&aacute;l adapter a Hayes-modemek
+ szabv&aacute;nyos AT parancsk&eacute;szlet&eacute;t
+ haszn&aacute;lja, &eacute;s k&ouml;nnyen be lehet iktatni egy
+ modem helyett.</para>
+
+ <para>A termin&aacute;l adapterek alapvet&#245;en ugyan&uacute;gy
+ m&#251;k&ouml;dnek, mint a modemek, kiv&eacute;ve, hogy egy
+ &aacute;tlagos modemn&eacute;l j&oacute;val nagyobb
+ adat&aacute;tviteli sebess&eacute;gre k&eacute;pesek.
+ Ez&eacute;rt a <link linkend="ppp">PPP</link> kapcsolatunkat
+ pontosan ugyan&uacute;gy kell be&aacute;ll&iacute;tani, mint a
+ modemek eset&eacute;ben. Ne felejts&uuml;k a soros pont
+ sebess&eacute;g&eacute;t a maxim&aacute;lis
+ &eacute;rt&eacute;kre &aacute;ll&iacute;tani.</para>
+
+ <indexterm><primary>PPP</primary></indexterm>
+
+ <para>A termin&aacute;l adapterek haszn&aacute;lat&aacute;nak
+ egyik legnagyobb el&#245;nye, hogy
+ seg&iacute;ts&eacute;g&uuml;kkel dinamikus PPP-n kereszt&uuml;l
+ tudunk az internet-szolg&aacute;ltat&oacute;nkhoz
+ kapcsol&oacute;dni. Mivel az IP-c&iacute;mtartom&aacute;ny
+ egyre ink&aacute;bb sz&#251;k&ouml;sebb, a legt&ouml;bb
+ szolg&aacute;ltat&oacute; nem sz&iacute;vesen oszt ki
+ b&aacute;rkinek is statikus IP-c&iacute;met. A legt&ouml;bb
+ &ouml;n&aacute;ll&oacute; &uacute;tv&aacute;laszt&oacute;
+ azonban nem k&eacute;pes alkalmazkodni az IP-c&iacute;mek
+ dinamikus kioszt&aacute;s&aacute;hoz.</para>
+
+ <para>A termin&aacute;l adapter az el&eacute;rhet&#245;
+ lehet&#245;s&eacute;geket &eacute;s a kapcsolat
+ stabilit&aacute;s&aacute;t tekintve teljesen a PPP
+ d&eacute;mont&oacute;l f&uuml;gg. Emiatt egy &os;-s
+ g&eacute;pet k&ouml;nny&#251; modemr&#245;l
+ &aacute;t&aacute;ll&iacute;tani az ISDN
+ haszn&aacute;lat&aacute;ra, ha m&aacute;r egyszer
+ be&aacute;ll&iacute;tottuk a PPP d&eacute;mont. Ezzel
+ egy&uuml;tt azonban a PPP haszn&aacute;lata sor&aacute;n
+ tapasztalt probl&eacute;m&aacute;k ugyan&uacute;gy ism&eacute;t
+ felmer&uuml;lnek.</para>
+
+ <para>Ha a maxim&aacute;lis stabilit&aacute;sra van
+ sz&uuml;ks&eacute;g&uuml;nk, akkor a rendszermag <link
+ linkend="ppp">PPP</link> be&aacute;ll&iacute;t&aacute;s&aacute;t
+ haszn&aacute;ljuk, &eacute;s ne a <link
+ linkend="userppp">felhaszn&aacute;l&oacute;i PPP
+ megold&aacute;st</link>.</para>
+
+ <para>A &os; hivatalosan az al&aacute;bbi termin&aacute;l
+ adaptereket ismeri:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Motorola&nbsp;BitSurfer &eacute;s
+ Bitsurfer&nbsp;Pro</para>
+ </listitem>
+
+ <listitem>
+ <para>Adtran</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Val&oacute;sz&iacute;n&#251;leg a t&ouml;bbi termin&aacute;l
+ adapterrel is k&eacute;pes egy&uuml;ttm&#251;k&ouml;dni, mivel a
+ termin&aacute;l adapterek gy&aacute;rt&oacute;i
+ &aacute;ltal&aacute;ban igyekeznek a term&eacute;keiket a
+ szabv&aacute;nyos modemes AT parancsk&eacute;szlet&eacute;vel
+ kompatibiliss&aacute; tenni.</para>
+
+ <para>Az igazi probl&eacute;ma a k&uuml;ls&#245; termin&aacute;l
+ adapterekkel ad&oacute;dik, mivel, ak&aacute;rcsak a modemek
+ eset&eacute;ben, egy nagyon j&oacute; soros
+ k&aacute;rty&aacute;t ig&eacute;nyelnek.</para>
+
+ <para>A soros eszk&ouml;z&ouml;k
+ m&#251;k&ouml;d&eacute;s&eacute;nek r&eacute;szleteit valamint
+ az aszinkron &eacute;s szinkron soros portok k&ouml;zti
+ k&uuml;l&ouml;nbs&eacute;geket a <ulink
+ url="&url.articles.serial-uart;/index.html">&os; soros
+ hardverekr&#245;l</ulink> sz&oacute;l&oacute; cikk&eacute;ben
+ olvashatjuk.</para>
+
+ <para>A termin&aacute;l adaptereken kereszt&uuml;l
+ el&eacute;rhet&#245; sebess&eacute;get a PC-kben
+ tal&aacute;lhat&oacute; szabv&aacute;nyos (aszinkron) soros port
+ 115,2&nbsp;Kb/mp-re korl&aacute;tozza, m&eacute;g
+ 128&nbsp;Kb/mp-es adat&aacute;tvitel&#251; kapcsolatok
+ eset&eacute;ben is. Az ISDN &aacute;ltal ny&uacute;jtott
+ 128&nbsp;Kb/mp kihaszn&aacute;l&aacute;s&aacute;hoz a
+ termin&aacute;l adaptert egy szinkron soros
+ k&aacute;rty&aacute;val kell &ouml;sszek&ouml;tn&uuml;nk.</para>
+
+ <para>Ne higyj&uuml;k, hogy egy bels&#245; termin&aacute;l adapter
+ megv&aacute;s&aacute;rl&aacute;s&aacute;val
+ megmenek&uuml;l&uuml;nk ett&#245;l a gondt&oacute;l. A
+ bels&#245; termin&aacute;l adapterekbe egyszer&#251;en csak egy
+ sima szabv&aacute;nyos PC-s soros portot &eacute;p&iacute;tettek
+ bele. Mind&ouml;ssze egy soros k&aacute;belt &eacute;s egy
+ konnektort takar&iacute;tunk meg vel&uuml;k.</para>
+
+ <para>A termin&aacute;l adapterhez csatlakoz&oacute; szinkron
+ k&aacute;rty&aacute;k legal&aacute;bb olyan gyorsak, mint egy
+ &ouml;n&aacute;ll&oacute; &uacute;tv&aacute;laszt&oacute;,
+ &eacute;s egy egyszer&#251; 386-osra &eacute;p&uuml;l&#245; &os;
+ rendszerrel tal&aacute;n m&eacute;g rugalmasabban is
+ kezelhet&#245;ek.</para>
+
+ <para>A termin&aacute;l adapter plusz szinkron k&aacute;rtya
+ kontra &ouml;n&aacute;ll&oacute; &uacute;tv&aacute;laszt&oacute;
+ k&eacute;rd&eacute;se m&aacute;r
+ hitk&eacute;rd&eacute;ss&eacute; fajult, amir&#245;l igen sokat
+ vitatkoztak szerte a levelez&eacute;si list&aacute;kon. A
+ teljes okfejt&eacute;s elolvas&aacute;s&aacute;hoz az <ulink
+ url="&url.base;/search/index.html">arch&iacute;vum</ulink>
+ b&ouml;ng&eacute;sz&eacute;s&eacute;t javasoljuk.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>&Ouml;n&aacute;ll&oacute; ISDN h&aacute;l&oacute;zati hidak
+ &eacute;s &uacute;tv&aacute;laszt&oacute;k</title>
+
+ <indexterm>
+ <primary>ISDN</primary>
+ <secondary>&ouml;n&aacute;ll&oacute; h&aacute;l&oacute;zati
+ hidak &eacute;s &uacute;tv&aacute;laszt&oacute;k</secondary>
+ </indexterm>
+
+ <para>Az ISDN hidak vagy &uacute;tv&aacute;laszt&oacute;k nem
+ eg&eacute;szen a &os; vagy oper&aacute;ci&oacute;s rendszerek
+ ter&uuml;let&eacute;hez tartoznak. Az
+ &uacute;tv&aacute;laszt&aacute;s &eacute;s a
+ h&aacute;l&oacute;zatok hidak alapjainak a
+ sz&aacute;m&iacute;t&oacute;g&eacute;pes
+ h&aacute;l&oacute;zatokr&oacute;l sz&oacute;l&oacute;
+ szakirodalomban j&aacute;rhatunk ut&aacute;na.</para>
+
+ <para>Ebben a szakaszban a h&aacute;l&oacute;zati h&iacute;d
+ &eacute;s az &uacute;tv&aacute;laszt&oacute;
+ kifejez&eacute;seket egym&aacute;s
+ szinon&iacute;m&aacute;jak&eacute;nt fogjuk
+ haszn&aacute;lni.</para>
+
+ <para>Ahogy az olcs&oacute;bb ISDN
+ &uacute;tv&aacute;laszt&oacute;k &eacute;s hidak &aacute;rai
+ egyre jobban cs&ouml;kkennek, ez&eacute;rt egyre ink&aacute;bb
+ n&eacute;pszer&#251;bb&eacute; v&aacute;lnak. Az ISDN
+ &uacute;tv&aacute;laszt&oacute; egy apr&oacute; doboz, amelyet
+ k&ouml;zvetlen&uuml;l a helyi Ethernet
+ h&aacute;l&oacute;zatunkra tudunk csatlakoztatni, &eacute;s a
+ t&ouml;bbi &uacute;tv&aacute;laszt&oacute;hoz vagy h&iacute;dhoz
+ kapcsol&oacute;dik. A benne tal&aacute;lhat&oacute; szoftverrel
+ k&eacute;pes kommunik&aacute;lni a PPP vagy m&aacute;s
+ egy&eacute;b n&eacute;pszer&#251; protokollokon
+ kereszt&uuml;l.</para>
+
+ <para>Az &uacute;tv&aacute;laszt&oacute; egy szabv&aacute;nyos
+ termin&aacute;l adaptern&eacute;l sokkal nagyobb
+ adat&aacute;tvitelt tesz lehet&#245;v&eacute;, mivel a teljes
+ szinkron ISDN kapcsolatot k&eacute;pes
+ kihaszn&aacute;lni.</para>
+
+ <para>Az ISDN &uacute;tv&aacute;laszt&oacute;kkal &eacute;s
+ hidakkal kapcsolatban az egyik legnagyobb
+ probl&eacute;m&aacute;t a k&uuml;l&ouml;nb&ouml;z&#245;
+ gy&aacute;rt&oacute;k k&ouml;zti elt&eacute;r&eacute;sek
+ jelenthetik. Ha egy szolg&aacute;ltat&oacute;hoz akarunk ezen a
+ m&oacute;don csatlakozni, akkor &eacute;rdemes el&#245;zetesen
+ egyeztetni az ig&eacute;nyeinket vel&uuml;k.</para>
+
+ <para>Ha k&eacute;t helyi h&aacute;l&oacute;zati szegmenst akarunk
+ &ouml;sszekapcsolni, mint p&eacute;ld&aacute;ul az otthoni
+ &eacute;s az irodai h&aacute;l&oacute;zatot, akkor ez a
+ megold&aacute;s j&aacute;r a legkevesebb karbantart&aacute;si
+ k&ouml;lts&eacute;ggel. Mivel ekkor mi magunk
+ v&aacute;s&aacute;roljuk a kapcsolat mind a k&eacute;t
+ oldal&aacute;ra a felszerel&eacute;st, biztosak lehet&uuml;nk
+ benne, hogy az &iacute;gy l&eacute;trehozott
+ &ouml;sszek&ouml;tett&eacute;s m&#251;k&ouml;dni fog.</para>
+
+ <para>P&eacute;ld&aacute;ul, ha egy otthon vagy a v&aacute;llalat
+ egy fi&oacute;kj&aacute;n&aacute;l lev&#245; g&eacute;pet
+ akarjuk &ouml;sszek&ouml;tni az igazgat&oacute;s&aacute;g
+ h&aacute;l&oacute;zat&aacute;val, akkor a k&ouml;vetkez&#245;
+ fel&aacute;ll&aacute;st &eacute;rdemes
+ k&ouml;vetn&uuml;nk:</para>
+
+ <example>
+ <title>Egy otthoni vagy egy fi&oacute;kbeli
+ h&aacute;l&oacute;zat</title>
+
+ <indexterm><primary>10 Base 2</primary></indexterm>
+
+ <para>A h&aacute;l&oacute;zat busz
+ topol&oacute;gi&aacute;j&uacute; &eacute;s 10 Base 2
+ Ethernetet haszn&aacute;l (<quote>thinnet</quote>). Ha
+ sz&uuml;ks&eacute;ges, akkor az
+ &uacute;tv&aacute;laszt&oacute;t egy AUI/10BT
+ ad&oacute;-vev&#245;vel csatlakoztassuk a
+ h&aacute;l&oacute;zati k&aacute;belre.</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="advanced-networking/isdn-bus">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced">---Sun munka&aacute;llom&aacute;s
+|
+---&os;
+|
+---Windows 95
+|
+az &ouml;n&aacute;ll&oacute; &uacute;tv&aacute;laszt&oacute;
+ |
+ISDN BRI vonal</literallayout>
+ </textobject>
+
+ <textobject>
+ <phrase>10 Base 2 Ethernet</phrase>
+ </textobject>
+ </mediaobject>
+
+ <para>Ha az otthoni vagy fi&oacute;kbeli
+ sz&aacute;m&iacute;t&oacute;g&eacute;p az egyed&uuml;li, akkor
+ egy keresztk&ouml;t&eacute;s&#251; sodrott &eacute;rp&aacute;r
+ k&aacute;bellel ak&aacute;r k&ouml;zvetlen&uuml;l is
+ csatlakozhatunk az &uacute;tv&aacute;laszt&oacute;hoz.</para>
+ </example>
+
+ <example>
+ <title>Az igazgat&oacute;s&aacute;gi iroda vagy egy m&aacute;sik
+ helyi h&aacute;l&oacute;zat</title>
+
+ <indexterm><primary>10 Base T</primary></indexterm>
+
+ <para>A h&aacute;l&oacute;zat csillag
+ topol&oacute;gi&aacute;j&uacute;, &eacute;s 10 Base T Ethernet
+ k&aacute;belez&eacute;s&#251; (<quote>sodrott
+ &eacute;rp&aacute;r</quote>).</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="advanced-networking/isdn-twisted-pair">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced"> -------Novell szerver
+ | H |
+ | ---Sun
+ | |
+ | U ---&os;
+ | |
+ | ---Windows 95
+ | B |
+ |___---az &ouml;n&aacute;ll&oacute; &uacute;tv&aacute;laszt&oacute;
+ |
+ ISDN BRI vonal</literallayout>
+ </textobject>
+
+ <textobject>
+ <phrase>Az ISDN h&aacute;l&oacute;zat
+ fel&eacute;p&iacute;t&eacute;se</phrase>
+ </textobject>
+ </mediaobject>
+ </example>
+
+ <para>A legt&ouml;bb &uacute;tv&aacute;laszt&oacute;/h&iacute;d
+ el&#245;nye, hogy <emphasis>egyszerre</emphasis> 2
+ <emphasis>egym&aacute;st&oacute;l f&uuml;ggetlen</emphasis> PPP
+ kapcsolatot tudunk fel&eacute;p&iacute;teni vel&uuml;k 2
+ egym&aacute;st&oacute;l f&uuml;ggetlen g&eacute;ppel. Ezt a
+ legt&ouml;bb termin&aacute;l adapter nem t&aacute;mogatja,
+ kiv&eacute;ve azok a (&aacute;ltal&aacute;ban dr&aacute;ga)
+ t&iacute;pusok, amelyek k&eacute;t soros porttal rendelkeznek.
+ Ezt ne t&eacute;vessz&uuml;k &ouml;ssze a csatorn&aacute;k
+ nyal&aacute;bol&aacute;s&aacute;val, az MPP-vel &eacute;s a
+ t&ouml;bbivel.</para>
+
+ <para>Ez nagyon hasznos lehet p&eacute;ld&aacute;ul olyan
+ esetekben, amikor van egy dedik&aacute;lt ISDN kapcsolatunk az
+ irod&aacute;ban, amelyet ugyan szeretn&eacute;nk megcsapolni, de
+ nem szeretn&eacute;nk a m&aacute;sik ISDN vonalat is elrabolni.
+ Az irod&aacute;ban lev&#245; A &uacute;tv&aacute;laszt&oacute;
+ k&eacute;pes a dedik&aacute;lt B csatorn&aacute;j&uacute;
+ kapcsolaton (64&nbsp;Kb/mp) kereszt&uuml;l el&eacute;rni az
+ internetet, mik&ouml;zben a m&aacute;sik B csatorn&aacute;t
+ ett&#245;l f&uuml;ggetlen adatkapcsolatra haszn&aacute;lja. A
+ m&aacute;sodik B csatorna &iacute;gy haszn&aacute;lhat&oacute;
+ bet&aacute;rcs&aacute;z&aacute;sra,
+ kit&aacute;rcs&aacute;z&aacute;sra vagy a m&aacute;sik B
+ csatorn&aacute;val egy&uuml;tt dinamikus
+ nyal&aacute;bol&aacute;sra (MPP stb.) a nagyobb
+ s&aacute;vsz&eacute;less&eacute;g el&eacute;r&eacute;se
+ &eacute;rdek&eacute;ben.</para>
+
+ <indexterm><primary>IPX/SPX</primary></indexterm>
+
+ <para>Az Ethernetes h&iacute;d nem IP alap&uacute; forgalmat is
+ k&eacute;pes tov&aacute;bb&iacute;tani, ez&eacute;rt rajta
+ kereszt&uuml;l ak&aacute;r IPX vagy SPX &eacute;s m&aacute;s
+ egy&eacute;b protokollokat is haszn&aacute;lni tudunk.</para>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-natd">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Chern</firstname>
+ <surname>Lee</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>H&aacute;l&oacute;zati
+ c&iacute;mford&iacute;t&aacute;s</title>
+
+ <sect2 id="network-natoverview">
+ <title>&Aacute;ttekint&eacute;s</title>
+
+ <indexterm><primary><application>natd</application></primary></indexterm>
+
+ <para>A &os; h&aacute;l&oacute;zati
+ c&iacute;mford&iacute;t&aacute;s&eacute;rt felel&#245;s
+ d&eacute;monprogramja, a &man.natd.8; (Network Address
+ Translation daemon), a be&eacute;rkez&#245; nyers IP csomagokat
+ dolgozza fel, &eacute;s a helyi g&eacute;pek
+ forr&aacute;sc&iacute;m&eacute;t kicser&eacute;lve
+ visszailleszti ezeket a csomagokat a kimen&#245; folyamba. A
+ &man.natd.8; mindezt &uacute;gy teszi a forr&aacute;s
+ IP-c&iacute;mekkel &eacute;s portokkal, hogy amikor az adat
+ vissza&eacute;rkezik, akkor k&eacute;pes lesz megmondani a
+ csomag eredeti k&uuml;ld&#245;j&eacute;t &eacute;s
+ visszak&uuml;ldeni neki a v&aacute;laszt.</para>
+
+ <indexterm><primary>internet-kapcsolat
+ megoszt&aacute;sa</primary></indexterm>
+ <indexterm><primary>NAT</primary></indexterm>
+
+ <para>A h&aacute;l&oacute;zati c&iacute;mford&iacute;t&aacute;st
+ &aacute;ltal&aacute;ban az internet-kapcsolatok
+ megoszt&aacute;s&aacute;n&aacute;l alkalmazzuk.</para>
+
+ </sect2>
+
+ <sect2 id="network-natsetup">
+ <title>A h&aacute;l&oacute;zat
+ fel&eacute;p&iacute;t&eacute;se</title>
+
+ <para>Az IPv4 vil&aacute;g&aacute;ban egyre jobban fogy&oacute;
+ IP-c&iacute;mek &eacute;s az egyre n&ouml;vekv&#245;
+ sz&aacute;m&uacute;, nagysebess&eacute;gre v&aacute;gy&oacute;,
+ p&eacute;ld&aacute;ul k&aacute;beles vagy DSL-es
+ fogyaszt&oacute;k miatt az ig&eacute;ny is egyre nagyobb az
+ internet-kapcsolatok megoszt&aacute;s&aacute;ra. Ha t&ouml;bb
+ sz&aacute;m&iacute;t&oacute;g&eacute;ppel szeretn&eacute;nk
+ egyetlen kapcsolaton &eacute;s egy IP-c&iacute;men
+ kereszt&uuml;l kapcsol&oacute;dni az internetre, akkor ehhez a
+ &man.natd.8; t&ouml;k&eacute;letes
+ v&aacute;laszt&aacute;s.</para>
+
+ <para>Az esetek t&ouml;bbs&eacute;g&eacute;ben a
+ felhaszn&aacute;l&oacute;k egy k&aacute;beles vagy DSL vonalra
+ csatlakoznak, melyhez egyetlen IP-c&iacute;m tartozik, &eacute;s
+ ezen a g&eacute;pen kereszt&uuml;l szeretn&eacute;k
+ el&eacute;rni az internetet a helyi h&aacute;l&oacute;zaton
+ lev&#245; t&ouml;bbi g&eacute;pr&#245;l.</para>
+
+ <para>Ezt &uacute;gy tudjuk el&eacute;rni, ha az internethez
+ kapcsol&oacute;d&oacute; &os;-s g&eacute;pet
+ &aacute;tj&aacute;r&oacute;nak &aacute;ll&iacute;tjuk be. Ebben
+ az &aacute;tj&aacute;r&oacute;ban legal&aacute;bb k&eacute;t
+ h&aacute;l&oacute;zati fel&uuml;letnek kell l&eacute;teznie
+ &mdash; az egyikkel az internetes
+ &uacute;tv&aacute;laszt&oacute;hoz, a m&aacute;sikkal pedig a
+ helyi h&aacute;l&oacute;zathoz kapcsol&oacute;dik. A bels&#245;
+ h&aacute;l&oacute;zaton lev&#245; g&eacute;pek egy hub vagy egy
+ switch seg&iacute;ts&eacute;g&eacute;vel csatlakoznak
+ egym&aacute;shoz.</para>
+
+ <note>
+ <para>T&ouml;bb m&oacute;don is el tudjuk &eacute;rni a
+ bels&#245; h&aacute;l&oacute;zatr&oacute;l az internetet egy
+ &os;-s &aacute;tj&aacute;r&oacute;n kereszt&uuml;l. Ebben a
+ p&eacute;ld&aacute;ban most csak olyan
+ &aacute;tj&aacute;r&oacute;kkal foglalkozunk, amelyekben
+ legal&aacute;bb k&eacute;t h&aacute;l&oacute;zati
+ k&aacute;rtya tal&aacute;lhat&oacute;.</para>
+ </note>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="advanced-networking/natd">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced"> _______ __________ ________
+ | | | | | |
+ | Hub |-----| B kliens |-----| &Uacute;tv&aacute;l. |----- Internet
+ |_______| |__________| |________|
+ |
+ ____|_____
+| |
+| A kliens |
+|__________|</literallayout>
+ </textobject>
+
+ <textobject>
+ <phrase>A h&aacute;l&oacute;zat feloszt&aacute;sa</phrase>
+ </textobject>
+ </mediaobject>
+
+ <para>Egy ehhez hasonl&oacute; be&aacute;ll&iacute;t&aacute;s igen
+ gyakori a megosztott internet-kapcsolatok eset&eacute;ben. A
+ helyi h&aacute;l&oacute;zat egyik g&eacute;pe csatlakozik az
+ internetre. A t&ouml;bbi g&eacute;p ezen az
+ <quote>&aacute;tj&aacute;r&oacute;n</quote> kereszt&uuml;l
+ &eacute;ri el az internetet.</para>
+
+ </sect2>
+
+ <sect2 id="network-natdkernconfiguration">
+
+ <indexterm>
+ <primary>rendszermag</primary>
+ <secondary>be&aacute;ll&iacute;t&aacute;sa</secondary>
+ </indexterm>
+
+ <title>Be&aacute;ll&iacute;t&aacute;s</title>
+
+ <para>A rendszermag be&aacute;ll&iacute;t&aacute;sait
+ tartalmaz&oacute; &aacute;llom&aacute;nyban a
+ k&ouml;vetkez&#245; be&aacute;ll&iacute;t&aacute;sokat kell
+ megadnunk:</para>
+
+ <programlisting>options IPFIREWALL
+options IPDIVERT</programlisting>
+
+ <para>A fentiek mellett m&eacute;g ezeket a
+ lehet&#245;s&eacute;geket tudjuk v&aacute;lasztani:</para>
+
+ <programlisting>options IPFIREWALL_DEFAULT_TO_ACCEPT
+options IPFIREWALL_VERBOSE</programlisting>
+
+ <para>A k&ouml;vetkez&#245;nek kell az
+ <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyban
+ lennie:</para>
+
+ <programlisting>gateway_enable="YES" <co id="co-natd-gateway-enable">
+firewall_enable="YES" <co id="co-natd-firewall-enable">
+firewall_type="OPEN" <co id="co-natd-firewall-type">
+natd_enable="YES"
+natd_interface="<replaceable>fxp0</replaceable>" <co id="co-natd-natd-interface">
+natd_flags="" <co id="co-natd-natd-flags"></programlisting>
+
+ <calloutlist>
+ <callout arearefs="co-natd-gateway-enable">
+ <para>A g&eacute;pet &aacute;tj&aacute;r&oacute;nak
+ &aacute;ll&iacute;tja be. Hat&aacute;sa megegyezik a
+ <command>sysctl net.inet.ip.forwarding=1</command> parancs
+ kiad&aacute;s&aacute;val.</para>
+ </callout>
+
+ <callout arearefs="co-natd-firewall-enable">
+ <para>A rendszer ind&iacute;t&aacute;sakor enged&eacute;lyezi
+ az <filename>/etc/rc.firewall</filename>
+ &aacute;llom&aacute;nyban szerepl&#245;
+ t&#251;zfalszab&aacute;lyok
+ haszn&aacute;lat&aacute;t.</para>
+ </callout>
+
+ <callout arearefs="co-natd-firewall-type">
+ <para>Egy olyan el&#245;re defini&aacute;lt t&#251;zfalat ad
+ meg, amely alapb&oacute;l mindent beenged. Az
+ <filename>/etc/rc.firewall</filename>
+ &aacute;llom&aacute;nyban tal&aacute;lhatjuk a t&ouml;bbi
+ t&iacute;pust.</para>
+ </callout>
+
+ <callout arearefs="co-natd-natd-interface">
+ <para>Megadja, hogy melyik fel&uuml;leten
+ tov&aacute;bb&iacute;tsunk csomagokat az internet
+ fel&eacute; (ez a fel&uuml;let csatlakozik az
+ internetre).</para>
+ </callout>
+
+ <callout arearefs="co-natd-natd-flags">
+ <para>Itt szerepel minden tov&aacute;bbi param&eacute;ter,
+ amelyet m&eacute;g az ind&iacute;t&aacute;skor &aacute;t
+ kell adnunk a &man.natd.8; d&eacute;monnak.</para>
+ </callout>
+ </calloutlist>
+
+ <para>Amikor megadjuk ezeket a be&aacute;ll&iacute;t&aacute;sokat
+ az <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyban,
+ pontosan ugyanaz t&ouml;rt&eacute;nik, mintha a <command>natd
+ -interface fxp0</command> parancsot adtunk volna ki a rendszer
+ ind&iacute;t&aacute;sakor. Ez teh&aacute;t manu&aacute;lisan is
+ elind&iacute;that&oacute;.</para>
+
+ <note>
+ <para>Ha t&uacute;ls&aacute;gosan sok param&eacute;tert akarunk
+ egyszerre be&aacute;ll&iacute;tani &man.natd.8;
+ haszn&aacute;lat&aacute;hoz, akkor ak&aacute;r egy
+ k&uuml;l&ouml;n konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyt is megadhatunk. Ebben az esetben a
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyt a
+ k&ouml;vetkez&#245; m&oacute;don kell megjel&ouml;lni az
+ <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban:</para>
+
+ <programlisting>natd_flags="-f /etc/natd.conf"</programlisting>
+
+ <para>Ekkor a <filename>/etc/natd.conf</filename>
+ &aacute;llom&aacute;ny fogja tartalmazni a
+ be&aacute;ll&iacute;t&aacute;sokat, soronk&eacute;nt egyet.
+ P&eacute;ld&aacute;ul a k&ouml;vetkez&#245; szakaszban ez lesz
+ a tartalma:</para>
+
+ <programlisting>redirect_port tcp 192.168.0.2:6667 6667
+redirect_port tcp 192.168.0.3:80 80</programlisting>
+
+ <para>A konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyr&oacute;l &eacute;s az
+ <option>-f</option> opci&oacute; haszn&aacute;lat&aacute;val
+ kapcsolatban olvassuk el a &man.natd.8; man
+ oldal&aacute;t.</para>
+ </note>
+
+ <para>A helyi h&aacute;l&oacute;zaton mindegyik g&eacute;pnek az
+ <ulink
+ url="ftp://ftp.isi.edu/in-notes/rfc1918.txt">RFC&nbsp;1918</ulink>
+ &aacute;ltal megadott priv&aacute;t IP-c&iacute;mterekb&#245;l
+ sz&aacute;rmaz&oacute; c&iacute;met kell haszn&aacute;lnia,
+ &eacute;s az alap&eacute;rtelmezett
+ &aacute;tj&aacute;r&oacute;nak mindenhol a
+ <application>natd</application> d&eacute;mont futtat&oacute;
+ g&eacute;p IP-c&iacute;m&eacute;t kell megadni.</para>
+
+ <para>P&eacute;ld&aacute;ul a bels&#245; h&aacute;l&oacute;zaton
+ tal&aacute;lhat&oacute; <hostid>A</hostid> &eacute;s
+ <hostid>B</hostid> kliensek IP-c&iacute;mei rendre <hostid
+ role="ipaddr">192.168.0.2</hostid> &eacute;s <hostid
+ role="ipaddr">192.168.0.3</hostid>, m&iacute;g a &man.natd.8;
+ d&eacute;mont futtat&oacute; g&eacute;p bels&#245; c&iacute;me
+ <hostid role="ipaddr">192.168.0.1</hostid>. Az
+ <hostid>A</hostid> &eacute;s a <hostid>B</hostid> kliens
+ alap&eacute;rtelmezett &aacute;tj&aacute;r&oacute;j&aacute;t a
+ <application>natd</application> g&eacute;pre, vagyis a <hostid
+ role="ipaddr">192.168.0.1</hostid> c&iacute;mre kell
+ be&aacute;ll&iacute;tanunk. A <application>natd</application>
+ g&eacute;p k&uuml;ls&#245;, avagy internetes fel&uuml;lete
+ semmilyen tov&aacute;bbi m&oacute;dos&iacute;t&aacute;st nem
+ ig&eacute;nyel a &man.natd.8;
+ m&#251;k&ouml;d&eacute;s&eacute;hez.</para>
+
+ </sect2>
+
+ <sect2 id="network-natdport-redirection">
+ <title>A portok &aacute;tir&aacute;ny&iacute;t&aacute;sa</title>
+
+ <para>A &man.natd.8; alkalmaz&aacute;s&aacute;nak
+ h&aacute;tr&aacute;nya, hogy a bels&#245;
+ h&aacute;l&oacute;zatra csatlakoz&oacute; kliensek az
+ internetr&#245;l nem &eacute;rhet&#245;ek el. Teh&aacute;t a
+ helyi h&aacute;l&oacute;zat kliensei k&eacute;pesek
+ el&eacute;rni a k&uuml;lvil&aacute;got, de az visszafel&eacute;
+ m&aacute;r nem igaz. Ez akkor jelent igaz&aacute;b&oacute;l
+ probl&eacute;m&aacute;t, ha az egyik bels&#245; kliensen
+ szolg&aacute;ltat&aacute;sokat akarunk futtatni. A
+ probl&eacute;ma egyik egyszer&#251; megold&aacute;sa, ha a
+ <application>natd</application> haszn&aacute;lat&aacute;val az
+ internet fel&#245;l egyszer&#251;en
+ &aacute;tir&aacute;ny&iacute;tunk bizonyos portokat a
+ megfelel&#245; bels&#245; kliensre.</para>
+
+ <para>P&eacute;ld&aacute;ul tegy&uuml;k fel, hogy az
+ <hostid>A</hostid> kliens egy IRC szervert, m&iacute;g a
+ <hostid>B</hostid> kliens egy webszervert futtat. Ez akkor fog
+ m&#251;k&ouml;dni, ha a szolg&aacute;ltat&aacute;sokhoz
+ tartoz&oacute; 6667 (IRC) &eacute;s 80 (web) portokat
+ &aacute;tir&aacute;ny&iacute;tjuk a hozz&aacute;juk
+ tartoz&oacute; g&eacute;pek fel&eacute;.</para>
+
+ <para>Ehhez a &man.natd.8; d&eacute;monnak a
+ <option>-redirect_port</option> param&eacute;tert kell
+ &aacute;tadni. A pontos fel&iacute;r&aacute;s &iacute;gy
+ n&eacute;z ki:</para>
+
+ <programlisting> -redirect_port <replaceable>protokoll</replaceable> <replaceable>c&eacute;lIP</replaceable>:<replaceable>c&eacute;lPORT</replaceable>[-<replaceable>c&eacute;lPORT</replaceable>]
+ [<replaceable>k&uuml;ls&#245;IP</replaceable>:]<replaceable>k&uuml;ls&#245;PORT</replaceable>[-<replaceable>k&uuml;ls&#245;PORT</replaceable>]
+ [<replaceable>t&aacute;voliIP</replaceable>[:<replaceable>t&aacute;voliPORT</replaceable>[-<replaceable>t&aacute;voliPORT</replaceable>]]]</programlisting>
+
+ <para>A fenti p&eacute;ld&aacute;ban teh&aacute;t ezt kell
+ megadnunk:</para>
+
+ <programlisting> -redirect_port tcp 192.168.0.2:6667 6667
+ -redirect_port tcp 192.168.0.3:80 80</programlisting>
+
+ <para>&Iacute;gy az egyes k&uuml;ls&#245; <emphasis>tcp</emphasis>
+ portokat &aacute;tir&aacute;ny&iacute;tjuk a bels&#245;
+ h&aacute;l&oacute;zat g&eacute;pei fel&eacute;.</para>
+
+ <para>A <option>-redirect_port</option> param&eacute;ternek
+ ak&aacute;r eg&eacute;sz porttartom&aacute;nyokat is
+ megadhatunk. P&eacute;ld&aacute;ul a <replaceable>tcp
+ 192.168.0.2:2000-3000 2000-3000</replaceable>
+ megad&aacute;s&aacute;val az &ouml;sszes 2000-t&#245;l 3000-ig
+ terjed&#245; port csatlakoz&aacute;s&aacute;t
+ lek&eacute;pezz&uuml;k az <hostid>A</hostid> kliens 2000
+ &eacute;s 3000 k&ouml;zti portjaira.</para>
+
+ <para>Ezek a be&aacute;ll&iacute;t&aacute;sok a &man.natd.8;
+ k&ouml;zvetlen futtat&aacute;sakor adhat&oacute;ak meg, esetleg
+ az <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyban
+ az <literal>natd_flags=""</literal> opci&oacute; kereszt&uuml;l,
+ vagy egy k&uuml;l&ouml;n konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyban.</para>
+
+ <para>A t&ouml;bbi be&aacute;ll&iacute;t&aacute;si
+ lehet&#245;s&eacute;get a &man.natd.8; man oldal&aacute;n
+ ismerhetj&uuml;k meg.</para>
+
+ </sect2>
+
+ <sect2 id="network-natdaddress-redirection">
+ <title>A c&iacute;mek
+ &aacute;tir&aacute;ny&iacute;t&aacute;sa</title>
+
+ <indexterm><primary>c&iacute;m&aacute;tir&aacute;ny&iacute;t&aacute;s</primary></indexterm>
+
+ <para>A c&iacute;mek &aacute;tir&aacute;ny&iacute;t&aacute;sa
+ abban az esetben hasznos, amikor t&ouml;bb IP-c&iacute;m
+ &aacute;ll rendelkez&eacute;s&uuml;nkre, de ezek egy
+ g&eacute;phez tartoznak. Ilyenkor az &man.natd.8; k&eacute;pes
+ a bels&#245; h&aacute;l&oacute;zat egyes g&eacute;peihez
+ saj&aacute;t k&uuml;ls&#245; IP-c&iacute;met rendelni. A
+ &man.natd.8; a bels&#245; h&aacute;l&oacute;zat kliensei
+ &aacute;ltal k&uuml;ld&ouml;tt csomagokban kicser&eacute;li a
+ c&iacute;m&uuml;ket a megfelel&#245; k&uuml;ls&#245;
+ IP-c&iacute;mmel, illetve az ezekre a c&iacute;mekre
+ &eacute;rkez&#245; forgalmat tov&aacute;bb&iacute;tja a
+ megfelel&#245; bels&#245; kliens ir&aacute;ny&aacute;ba. Ezt a
+ megold&aacute;st statikus h&aacute;l&oacute;zati
+ c&iacute;mford&iacute;t&aacute;snak is nevezz&uuml;k.
+ P&eacute;ld&aacute;ul a <hostid role="ipaddr">128.1.1.2</hostid>
+ &eacute;s a <hostid role="ipaddr">128.1.1.3</hostid>
+ IP-c&iacute;mek a <application>natd</application> d&eacute;mont
+ futtat&oacute; &aacute;tj&aacute;r&oacute;hoz tartoznak. A
+ <hostid role="ipaddr">128.1.1.1</hostid> c&iacute;m
+ haszn&aacute;lhat&oacute; a <application>natd</application>
+ alap&uacute; &aacute;tj&aacute;r&oacute; k&uuml;ls&#245;
+ IP-c&iacute;mek&eacute;nt, mik&ouml;zben a <hostid
+ role="ipaddr">128.1.1.2</hostid> &eacute;s a <hostid
+ role="ipaddr">128.1.1.3</hostid> c&iacute;meket a bels&#245;
+ h&aacute;l&oacute;zaton el&eacute;rhet&#245; <hostid>A</hostid>
+ &eacute;s <hostid>B</hostid> kliensek fel&eacute;
+ k&ouml;zvet&iacute;tj&uuml;k.</para>
+
+ <para>A <option>-redirect_address</option> fel&iacute;r&aacute;sa
+ teh&aacute;t a k&ouml;vetkez&#245;:</para>
+
+ <programlisting>-redirect_address <replaceable>helyiIP</replaceable> <replaceable>publikusIP</replaceable></programlisting>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <tbody>
+ <row>
+ <entry><replaceable>helyiIP</replaceable></entry>
+ <entry>A helyi h&aacute;l&oacute;zaton
+ tal&aacute;lhat&oacute; kliens saj&aacute;t
+ IP-c&iacute;me.</entry>
+ </row>
+ <row>
+ <entry><replaceable>publikusIP</replaceable></entry>
+ <entry>A klienshez tartoz&oacute; megfelel&#245;
+ k&uuml;ls&#245; IP-c&iacute;m.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>Az im&eacute;nti p&eacute;ld&aacute;ban a pontos
+ param&eacute;terek ezek lesznek:</para>
+
+ <programlisting>-redirect_address 192.168.0.2 128.1.1.2
+-redirect_address 192.168.0.3 128.1.1.3</programlisting>
+
+ <para>A <option>-redirect_port</option> opci&oacute;hoz
+ hasonl&oacute;an ez is megadhat&oacute; az
+ <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyban az
+ <literal>natd_flags=""</literal>
+ be&aacute;ll&iacute;t&aacute;son kereszt&uuml;l vagy egy
+ k&uuml;l&ouml;n konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyban. A c&iacute;mek
+ &aacute;tir&aacute;ny&iacute;t&aacute;s&aacute;val nincs
+ sz&uuml;ks&eacute;ge a portok
+ &aacute;tir&aacute;ny&iacute;t&aacute;s&aacute;ra, mivel az
+ adott IP-c&iacute;mhez tartoz&oacute; &ouml;sszes forgalmat
+ &aacute;tir&aacute;ny&iacute;tjuk.</para>
+
+ <para>A <application>natd</application> d&eacute;mont
+ futtat&oacute; g&eacute;pen a k&uuml;ls&#245; IP-c&iacute;meket
+ aktiv&aacute;lni kell &eacute;s a k&uuml;ls&#245;
+ fel&uuml;let&eacute;hez kell rendelni. A &man.rc.conf.5; man
+ oldalon j&aacute;rhatunk ut&aacute;na, hogy mindezt hogyan is
+ tudjuk megcsin&aacute;lni.</para>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-plip">
+ <title>P&aacute;rhuzamos vonali IP (PLIP)</title>
+
+ <indexterm><primary>PLIP</primary></indexterm>
+ <indexterm>
+ <primary>p&aacute;rhuzamos vonali IP</primary>
+ <see>PLIP</see>
+ </indexterm>
+
+ <para>A p&aacute;rhuzamos vonali IP (Parallel Line IP, PLIP) a
+ TCP/IP protokoll haszn&aacute;lat&aacute;t val&oacute;s&iacute;tja
+ meg p&aacute;rhuzamos porton kereszt&uuml;l. Olyan g&eacute;pek
+ sz&aacute;m&aacute;ra lehet hasznos, amelyekben nincs
+ h&aacute;l&oacute;zati k&aacute;rtya, vagy esetleg
+ laptopokn&aacute;l. Ebben a szakaszban a k&ouml;vetkez&#245;ket
+ t&aacute;rgyaljuk:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>P&aacute;rhuzamos (laplink) k&aacute;bel
+ k&eacute;sz&iacute;t&eacute;se</para>
+ </listitem>
+
+ <listitem>
+ <para>K&eacute;t sz&aacute;m&iacute;t&oacute;g&eacute;p
+ &ouml;sszekapcsol&aacute;sa a PLIP
+ seg&iacute;ts&eacute;g&eacute;vel</para>
+ </listitem>
+ </itemizedlist>
+
+ <sect2 id="network-create-parallel-cable">
+ <title>P&aacute;rhuzamos k&aacute;bel
+ k&eacute;sz&iacute;t&eacute;se</title>
+
+ <para>P&aacute;rhuzamos k&aacute;belt a legt&ouml;bb
+ sz&aacute;m&iacute;t&aacute;stechnikai boltban tudunk
+ v&aacute;s&aacute;rolni. Ha m&eacute;gsem tudn&aacute;nk sehol
+ sem beszerezni, vagy egyszer&#251;en tudni szeretn&eacute;nk,
+ hogyan lehet ilyet k&eacute;sz&iacute;teni, akkor az
+ al&aacute;bbi t&aacute;bl&aacute;zatban l&aacute;thatjuk, hogy
+ mik&eacute;nt tudunk egy h&eacute;tk&ouml;znapi
+ nyomtat&oacute;k&aacute;belt &aacute;talak&iacute;tani a
+ c&eacute;ljainkra.</para>
+
+ <table frame="none">
+ <title>A p&aacute;rhuzamos k&aacute;bel h&aacute;l&oacute;zati
+ haszn&aacute;latra alkalmas bek&ouml;t&eacute;se</title>
+
+ <tgroup cols="5">
+ <thead>
+ <row>
+ <entry>A-n&eacute;v</entry>
+ <entry>A-v&eacute;g</entry>
+ <entry>B-v&eacute;g</entry>
+ <entry>Le&iacute;r&aacute;s</entry>
+ <entry>Post/Bit</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry><literallayout>DATA0
+-ERROR</literallayout></entry>
+ <entry><literallayout>2
+15</literallayout></entry>
+ <entry><literallayout>15
+2</literallayout></entry>
+ <entry>Adat</entry>
+ <entry><literallayout>0/0x01
+1/0x08</literallayout></entry>
+ </row>
+
+ <row>
+ <entry><literallayout>DATA1
++SLCT</literallayout></entry>
+ <entry><literallayout>3
+13</literallayout></entry>
+ <entry><literallayout>13
+3</literallayout></entry>
+ <entry>Adat</entry>
+ <entry><literallayout>0/0x02
+1/0x10</literallayout></entry>
+ </row>
+
+ <row>
+ <entry><literallayout>DATA2
++PE</literallayout></entry>
+ <entry><literallayout>4
+12</literallayout></entry>
+ <entry><literallayout>12
+4</literallayout></entry>
+ <entry>Adat</entry>
+ <entry><literallayout>0/0x04
+1/0x20</literallayout></entry>
+ </row>
+
+ <row>
+ <entry><literallayout>DATA3
+-ACK</literallayout></entry>
+ <entry><literallayout>5
+10</literallayout></entry>
+ <entry><literallayout>10
+5</literallayout></entry>
+ <entry>V&aacute;l. imp.</entry>
+ <entry><literallayout>0/0x08
+1/0x40</literallayout></entry>
+ </row>
+
+ <row>
+ <entry><literallayout>DATA4
+BUSY</literallayout></entry>
+ <entry><literallayout>6
+11</literallayout></entry>
+ <entry><literallayout>11
+6</literallayout></entry>
+ <entry>Adat</entry>
+ <entry><literallayout>0/0x10
+1/0x80</literallayout></entry>
+ </row>
+
+ <row>
+ <entry>GND</entry>
+ <entry>18-25</entry>
+ <entry>18-25</entry>
+ <entry>F&ouml;ld</entry>
+ <entry>-</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+ </sect2>
+
+ <sect2 id="network-plip-setup">
+ <title>A PLIP be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <para>El&#245;sz&ouml;r is szerezn&uuml;nk kell valahonnan egy
+ laplink k&aacute;belt. Ha ez megvan, akkor mind a k&eacute;t
+ g&eacute;pen ellen&#245;rizz&uuml;k, hogy a rendszermag
+ tartalmazza az &man.lpt.4; meghajt&oacute;t:</para>
+
+ <screen>&prompt.root; <userinput>grep lp /var/run/dmesg.boot</userinput>
+lpt0: &lt;Printer&gt; on ppbus0
+lpt0: Interrupt-driven port</screen>
+
+ <para>A p&aacute;rhuzamos portnak megszak&iacute;t&aacute;ssal
+ vez&eacute;reltnek kell lennie (<quote>interrupt driven</quote>),
+ &eacute;s az <filename>/boot/device.hints</filename>
+ &aacute;llom&aacute;nyban szerepelnie kell
+ nagyj&aacute;b&oacute;l a k&ouml;vetkez&#245; soroknak:</para>
+
+ <programlisting>hint.ppc.0.at="isa"
+hint.ppc.0.irq="7"</programlisting>
+
+ <para>Ezut&aacute;n n&eacute;zz&uuml;k meg, hogy a rendszermag
+ be&aacute;ll&iacute;t&aacute;sait tartalmaz&oacute;
+ &aacute;llom&aacute;nyban megjelenik-e a <literal>device
+ plip</literal> sor, vagy a <filename>plip.ko</filename> modul
+ bet&ouml;lt&#245;d&ouml;tt-e. Ak&aacute;rmelyik is
+ t&ouml;rt&eacute;nt, a p&aacute;rhuzamos h&aacute;l&oacute;zati
+ fel&uuml;let most m&aacute;r a rendelkez&eacute;s&uuml;nkre
+ &aacute;ll, &eacute;s az &man.ifconfig.8; paranccsal ezt meg is
+ tudjuk n&eacute;zni:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig plip0</userinput>
+plip0: flags=8810&lt;POINTOPOINT,SIMPLEX,MULTICAST&gt; mtu 1500</screen>
+
+ <para>A laplink k&aacute;belt csatlakoztassuk mind a k&eacute;t
+ sz&aacute;m&iacute;t&oacute;g&eacute;phez.</para>
+
+ <para>Mind a k&eacute;t a h&aacute;l&oacute;zati fel&uuml;let
+ param&eacute;tereit <username>root</username>
+ felhaszn&aacute;l&oacute;k&eacute;nt hangoljuk be.
+ P&eacute;ld&aacute;ul, ha az
+ <hostid><replaceable>egyikg&eacute;p</replaceable></hostid>
+ nev&#251; g&eacute;pet akarjuk a
+ <hostid><replaceable>m&aacute;sikg&eacute;p</replaceable></hostid>
+ nev&#251; g&eacute;phez csatlakoztatni:</para>
+
+ <programlisting> <replaceable>egyikg&eacute;p</replaceable> &lt;-----&gt; <replaceable>m&aacute;sikg&eacute;p</replaceable>
+IP-c&iacute;m 10.0.0.1 10.0.0.2</programlisting>
+
+ <para>Az
+ <hostid><replaceable>egyikg&eacute;p</replaceable></hostid>
+ fel&uuml;let&eacute;t &iacute;gy &aacute;ll&iacute;tsuk be:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig plip0 10.0.0.1 10.0.0.2</userinput></screen>
+
+ <para>A
+ <hostid><replaceable>m&aacute;sikg&eacute;p</replaceable></hostid>
+ fel&uuml;let&eacute;t &iacute;gy &aacute;ll&iacute;tsuk be:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig plip0 10.0.0.2 10.0.0.1</userinput></screen>
+
+ <para>Ezt k&ouml;vet&#245;en m&aacute;r egy m&#251;k&ouml;d&#245;
+ kapcsolatnak kell fel&eacute;p&uuml;lnie. Az egy&eacute;b
+ r&eacute;szletek kapcs&aacute;n az &man.lp.4; &eacute;s az
+ &man.lpt.4; man oldalait n&eacute;zz&uuml;k &aacute;t.</para>
+
+ <para>Ezt a k&eacute;t g&eacute;pet vegy&uuml;k fel az
+ <filename>/etc/hosts</filename> &aacute;llom&aacute;nyba
+ is:</para>
+
+ <programlisting>127.0.0.1 <replaceable>localhost.saj&aacute;t.tartom&aacute;ny</replaceable> localhost
+10.0.0.1 <replaceable>egyikg&eacute;p.saj&aacute;t.tartom&aacute;ny egyikg&eacute;p</replaceable>
+10.0.0.2 <replaceable>m&aacute;sikg&eacute;p.saj&aacute;t.tartom&aacute;ny</replaceable></programlisting>
+
+ <para>A kapcsolat
+ m&#251;k&ouml;d&#245;k&eacute;pess&eacute;g&eacute;r&#245;l
+ &uacute;gy tudunk meggy&#245;z&#245;dni, ha az egyik
+ g&eacute;pr&#245;l megpr&oacute;b&aacute;ljuk pingelni a
+ m&aacute;sikat. P&eacute;ld&aacute;ul az
+ <hostid><replaceable>egyikg&eacute;p</replaceable></hostid>
+ eset&eacute;ben:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig plip0</userinput>
+plip0: flags=8851&lt;UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet 10.0.0.1 --&gt; 10.0.0.2 netmask 0xff000000
+&prompt.root; <userinput>netstat -r</userinput>
+Routing tables
+
+Internet:
+Destination Gateway Flags Refs Use Netif Expire
+<replaceable>m&aacute;sikg&eacute;p</replaceable> <replaceable>egyikg&eacute;p</replaceable> UH 0 0 plip0
+&prompt.root; <userinput>ping -c 4 <replaceable>m&aacute;sikg&eacute;p</replaceable></userinput>
+PING <replaceable>m&aacute;sikg&eacute;p</replaceable> (10.0.0.2): 56 data bytes
+64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
+64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
+64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
+64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms
+
+--- <replaceable>m&aacute;sikg&eacute;p</replaceable> ping statistics ---
+4 packets transmitted, 4 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-ipv6">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Aaron</firstname>
+ <surname>Kaplan</surname>
+ <contrib>Eredetileg &iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>&Aacute;tszervezte &eacute;s
+ kieg&eacute;sz&iacute;tette: </contrib>
+ </author>
+ </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Brad</firstname>
+ <surname>Davis</surname>
+ <contrib>Tov&aacute;bb b&#245;v&iacute;tette: </contrib>
+ </author>
+ </authorgroup>
+
+ </sect1info>
+
+ <title>Az IPv6</title>
+
+ <para>Az IPv6 (m&aacute;sik n&eacute;ven az IPng, vagy a <quote>az
+ internet k&ouml;vetkez&#245; gener&aacute;ci&oacute;s
+ protokollja</quote>, <quote>IP next generation</quote>) a
+ j&oacute;l ismert IP protokoll (avagy az <acronym>IPv4</acronym>)
+ &uacute;j v&aacute;ltozata. Hasonl&oacute;an a jelenleg
+ m&#251;k&ouml;d&#245; &ouml;sszes t&ouml;bbi BSD rendszerhez, a
+ &os; is tartalmazza a KAME IPv6 referencia
+ implement&aacute;ci&oacute;t. Ez&eacute;rt ha ezzel
+ szeretn&eacute;nk k&iacute;s&eacute;rletezni, akkor ehhez a &os;
+ minden eszk&ouml;z biztos&iacute;t sz&aacute;munkra. Ez a szakasz
+ az IPv6 be&aacute;ll&iacute;t&aacute;s&aacute;t &eacute;s
+ haszn&aacute;lat&aacute;t mutatja be.</para>
+
+ <para>Az 1990-es &eacute;vek elej&eacute;n az IPv4-es
+ c&iacute;mterek rohamos m&eacute;rt&eacute;k&#251;
+ kimer&uuml;l&eacute;s&eacute;t figyelt&eacute;k meg. Az internet
+ jelenlegi b&#245;v&uuml;l&eacute;si &uuml;teme mellett k&eacute;t
+ nagyobb aggodalomnak adott okot:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A c&iacute;mek elfogy&aacute;sa. Napjainkban efel&#245;l
+ egyre kevesebb a k&eacute;ts&eacute;g, mivel az RFC&nbsp;1918
+ &aacute;ltal megfogalmazott priv&aacute;t c&iacute;mterek
+ (<hostid role="ipaddr">10.0.0.0/8</hostid>, <hostid
+ role="ipaddr">172.16.0.0/12</hostid>, &eacute;s <hostid
+ role="ipaddr">192.168.0.0/16</hostid>), valamint a
+ h&aacute;l&oacute;zati c&iacute;mford&iacute;t&aacute;s
+ (Network Address Translation, <acronym>NAT</acronym>)
+ haszn&aacute;lata igen elterjedt.</para>
+ </listitem>
+
+ <listitem>
+ <para>Az &uacute;tv&aacute;laszt&aacute;si
+ t&aacute;bl&aacute;zatok m&eacute;ret&eacute;nek
+ n&ouml;veked&eacute;se. Ez m&eacute;g manaps&aacute;g is
+ aggaszt&oacute;.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Az IPv6 ezeket &eacute;s m&eacute;g m&aacute;s egy&eacute;b
+ probl&eacute;m&aacute;kat a k&ouml;vetkez&#245; m&oacute;don
+ igyekszik megoldani:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A 128&nbsp;bites c&iacute;mt&eacute;r haszn&aacute;lata.
+ M&aacute;s sz&oacute;val, elm&eacute;letben &ouml;sszesen
+ 340&nbsp;282&nbsp;366&nbsp;920&nbsp;938&nbsp;463&nbsp;463&nbsp;374&nbsp;607&nbsp;431&nbsp;768&nbsp;211&nbsp;456
+ darab c&iacute;met k&eacute;pes kiosztani. Ez azt jelenti,
+ hogy bolyg&oacute;nk minden egyes
+ n&eacute;gyzetm&eacute;ter&eacute;re
+ megk&ouml;zel&iacute;t&#245;leg 6,67 * 10^27 IPv6
+ t&iacute;pus&uacute; c&iacute;m jut.</para>
+ </listitem>
+
+ <listitem>
+ <para>Az &uacute;tv&aacute;laszt&oacute;k a saj&aacute;t
+ t&aacute;bl&aacute;zataikban csak a h&aacute;l&oacute;zatok
+ &ouml;sszevont c&iacute;meit t&aacute;rolj&aacute;k el,
+ ez&aacute;ltal egy &aacute;tlagos
+ &uacute;tv&aacute;laszt&aacute;si t&aacute;bl&aacute;zatban
+ tal&aacute;lhat&oacute; bejegyz&eacute;sek sz&aacute;ma 8192
+ al&aacute; cs&ouml;kken.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Az IPv6 emellett m&eacute;g rengeteg m&aacute;s
+ el&#245;ny&ouml;s lehet&#245;s&eacute;get is
+ k&iacute;n&aacute;l:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>A c&iacute;mek automatikus be&aacute;ll&iacute;t&aacute;sa
+ (l&aacute;sd <ulink
+ url="http://www.ietf.org/rfc/rfc2462.txt">RFC&nbsp;2462</ulink>)</para>
+ </listitem>
+
+ <listitem>
+ <para>B&aacute;rkik&uuml;ld&eacute;s (anycast, vagyis <quote>egy
+ a sokb&oacute;l</quote>)</para>
+ </listitem>
+
+ <listitem>
+ <para>K&ouml;telez&#245; t&ouml;bbesk&uuml;ld&eacute;s
+ (mandatory multicast)</para>
+ </listitem>
+
+ <listitem>
+ <para>IPsec (IP szint&#251; v&eacute;delem)</para>
+ </listitem>
+
+ <listitem>
+ <para>Egyszer&#251;s&iacute;tett fejl&eacute;c</para>
+ </listitem>
+
+ <listitem>
+ <para>Mobil <acronym>IP</acronym></para>
+ </listitem>
+
+ <listitem>
+ <para>IPv6-IPv4 k&ouml;zti
+ &aacute;tj&aacute;rhat&oacute;s&aacute;g</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Ha mindezekr&#245;l t&ouml;bbet szeretn&eacute;nk megtudni,
+ akkor erre &eacute;rdemes tov&aacute;bbl&eacute;pn&uuml;nk:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Az IPv6 &aacute;ttekint&eacute;se a <ulink
+ url="http://playground.sun.com/pub/ipng/html/ipng-main.html">playground.sun.com</ulink>
+ honlapon</para>
+ </listitem>
+
+ <listitem>
+ <para><ulink url="http://www.kame.net">KAME.net</ulink></para>
+ </listitem>
+ </itemizedlist>
+
+ <sect2>
+ <title>Az IPv6 c&iacute;mek h&aacute;ttere</title>
+
+ <para>Az IPv6 c&iacute;meknek t&ouml;bb t&iacute;pusa
+ l&eacute;tezik: az egyesk&uuml;ld&eacute;s (unicast), a
+ b&aacute;rkik&uuml;ld&eacute;s (anycast) &eacute;s a
+ t&ouml;bbesk&uuml;ld&eacute;s (multicast).</para>
+
+ <para>Az egyesk&uuml;ld&eacute;shez haszn&aacute;lt c&iacute;mek
+ j&oacute;l ismert c&iacute;mek. Az &iacute;gy
+ elk&uuml;ld&ouml;tt csomag pontosan ahhoz a fel&uuml;lethez
+ &eacute;rkezik meg, amelyhez az adott c&iacute;m
+ tartozik.</para>
+
+ <para>A b&aacute;rkik&uuml;ld&eacute;shez haszn&aacute;lt
+ c&iacute;mek fel&iacute;r&aacute;sukban t&ouml;k&eacute;letesen
+ megegyeznek az egyesk&uuml;ld&eacute;s eset&eacute;vel, de
+ val&oacute;j&aacute;ban fel&uuml;letek egy csoportj&aacute;t
+ c&iacute;mezik. A b&aacute;rkik&uuml;ld&eacute;sre
+ be&aacute;ll&iacute;tott c&iacute;mekre k&uuml;ld&ouml;tt
+ csomagok mindig a(z &uacute;tv&aacute;laszt&oacute; szerinti)
+ legk&ouml;zelebb lev&#245; fel&uuml;lethez &eacute;rkeznek meg.
+ A b&aacute;rkik&uuml;ld&eacute;st az
+ &uacute;tv&aacute;laszt&oacute;k sz&aacute;m&aacute;ra
+ tal&aacute;lt&aacute;k ki.</para>
+
+ <para>A t&ouml;bbesk&uuml;ld&eacute;shez haszn&aacute;lt
+ c&iacute;mek fel&uuml;letek egy csoportj&aacute;t nevezik meg.
+ A t&ouml;bbk&uuml;ld&eacute;sre be&aacute;ll&iacute;tott
+ c&iacute;mekre &eacute;rkez&#245; csomagokat a csoport minden
+ egyes tagja megkapja.</para>
+
+ <note>
+ <para>Az IPv4 eset&eacute;ben az
+ &uuml;zenetsz&oacute;r&aacute;sra sz&aacute;nt
+ (&aacute;ltal&aacute;ban az <hostid
+ role="ipaddr">xxx.xxx.xxx.255</hostid>
+ form&aacute;tum&uacute;) c&iacute;meket az IPv6
+ eset&eacute;ben t&ouml;bbk&uuml;ld&eacute;st
+ megval&oacute;s&iacute;t&oacute; c&iacute;mekkel
+ fejezz&uuml;k ki.</para>
+ </note>
+
+ <table frame="none">
+ <title>Fenntartott IPv6 c&iacute;mek</title>
+
+ <tgroup cols="4">
+ <thead>
+ <row>
+ <entry>IPv6 c&iacute;m</entry>
+ <entry>Az el&#245;tag hossza (bitekben)</entry>
+ <entry>Le&iacute;r&aacute;s</entry>
+ <entry>Megjegyz&eacute;s</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry><hostid role="ip6addr">::</hostid></entry>
+ <entry>128&nbsp;bit</entry>
+ <entry>nem specifik&aacute;lt</entry>
+ <entry>V&ouml;. a <hostid role="ipaddr">0.0.0.0</hostid>
+ c&iacute;mmel az IPv4 eset&eacute;ben.</entry>
+ </row>
+
+ <row>
+ <entry><hostid role="ip6addr">::1</hostid></entry>
+ <entry>128&nbsp;bit</entry>
+ <entry>saj&aacute;t c&iacute;m</entry>
+ <entry>V&ouml;. a <hostid
+ role="ipaddr">127.0.0.1</hostid> c&iacute;mmel az IPv4
+ eset&eacute;ben.</entry>
+ </row>
+
+ <row>
+ <entry><hostid
+ role="ip6addr">::00:xx:xx:xx:xx</hostid></entry>
+ <entry>96&nbsp;bit</entry>
+ <entry>IPv4 be&aacute;gyaz&aacute;sa</entry>
+ <entry>Az als&oacute; 32&nbsp;bit egy IPv4
+ form&aacute;tum&uacute; c&iacute;m. Ezt <quote>IPv4
+ kompatibilis IPv6 c&iacute;mnek</quote> is
+ nevezik.</entry>
+ </row>
+
+ <row>
+ <entry><hostid
+ role="ip6addr">::ff:xx:xx:xx:xx</hostid></entry>
+ <entry>96&nbsp;bit</entry>
+ <entry>IPv4-re lek&eacute;pzett IPv6 c&iacute;mek</entry>
+ <entry>Az als&oacute; 32&nbsp;bit egy IPv4 c&iacute;met
+ jel&ouml;l. Olyan g&eacute;pekn&eacute;l
+ haszn&aacute;latos, amelyek nem t&aacute;mogatj&aacute;k
+ az IPv6 protokollt.</entry>
+ </row>
+
+ <row>
+ <entry><hostid role="ip6addr">fe80::</hostid> - <hostid
+ role="ip6addr">feb::</hostid></entry>
+ <entry>10&nbsp;bit</entry>
+ <entry>helyi &ouml;sszek&ouml;ttet&eacute;s</entry>
+ <entry>V&ouml;. az IPv4 loopback c&iacute;meivel.</entry>
+ </row>
+
+ <row>
+ <entry><hostid role="ip6addr">fec0::</hostid> - <hostid
+ role="ip6addr">fef::</hostid></entry>
+ <entry>10&nbsp;bit</entry>
+ <entry>helyi c&iacute;m</entry>
+ <entry>&nbsp;</entry>
+ </row>
+
+ <row>
+ <entry><hostid role="ip6addr">ff::</hostid></entry>
+ <entry>8&nbsp;bit</entry>
+ <entry>t&ouml;bbesk&uuml;ld&eacute;s</entry>
+ <entry>&nbsp;</entry>
+ </row>
+
+ <row>
+ <entry><hostid role="ip6addr">001</hostid> (2-es alap&uacute;)</entry>
+ <entry>3&nbsp;bit</entry>
+ <entry>glob&aacute;lis egyesk&uuml;ld&eacute;s</entry>
+ <entry>Az &ouml;sszes glob&aacute;lis
+ egyesk&uuml;ld&eacute;shez tartoz&oacute; c&iacute;met
+ ebb&#245;l a tartom&aacute;nyb&oacute;l osztjuk ki. Az
+ els&#245; 3&nbsp;bit
+ &eacute;rt&eacute;ke<quote>001</quote>.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+ </sect2>
+
+ <sect2>
+ <title>Az IPv6 c&iacute;mek olvas&aacute;sa</title>
+
+ <para>Az IPv6 c&iacute;mek kanonikus form&aacute;ja &iacute;gy
+ &aacute;br&aacute;zolhat&oacute;: <hostid
+ role="ip6addr">x:x:x:x:x:x:x:x</hostid>, ahol mindegyik
+ <quote>x</quote> egy 16&nbsp;bites hexadecim&aacute;lis
+ &eacute;rt&eacute;k. P&eacute;ld&aacute;ul: <hostid
+ role="ip6addr">FEBC:A574:382B:23C1:AA49:4592:4EFE:9982</hostid>.</para>
+
+ <para>Gyakran a c&iacute;mek hossz&uacute; null&aacute;kb&oacute;l
+ &aacute;ll&oacute; sorozatokat tartalmaznak, ez&eacute;rt
+ mindegyik ilyen sorozatot r&ouml;vid&iacute;teni tudjuk a
+ <quote>::</quote> jel&ouml;l&eacute;ssel. Rajtuk
+ k&iacute;v&uuml;l m&eacute;g az egyes hexadecim&aacute;lis
+ csoportokban a bevezet&#245; null&aacute;k is
+ elhagyhat&oacute;ak. P&eacute;ld&aacute;ul az <hostid
+ role="ip6addr">fe80::1</hostid> c&iacute;m kanonikus
+ form&aacute;ja: <hostid
+ role="ip6addr">fe80:0000:0000:0000:0000:0000:0000:0001</hostid>.</para>
+
+ <para>A harmadik forma szerint az utols&oacute; 32&nbsp;bites
+ r&eacute;szt &iacute;rjuk fel a megszokott (decim&aacute;lis)
+ IPv4 st&iacute;lus&uacute; pontoz&aacute;ssal, ahol teh&aacute;t
+ a <quote>.</quote> v&aacute;lasztja el a tagokat. &Iacute;gy
+ p&eacute;ld&aacute;ul a <hostid
+ role="ip6addr">2002::10.0.0.1</hostid> fel&iacute;r&aacute;s a
+ <hostid
+ role="ip6addr">2002:0000:0000:0000:0000:0000:0a00:0001</hostid>
+ kanonikus (hexadecim&aacute;lis)
+ &aacute;br&aacute;zol&aacute;snak feleltethet&#245; meg, ami
+ pedig egyszer&#251;en <hostid
+ role="ip6addr">2002::a00:1</hostid> alakban is
+ megadhat&oacute;.</para>
+
+ <para>Mostanra m&aacute;r minden bizonnyal a kedves olvas&oacute;
+ &eacute;rteni fogja a k&ouml;vetkez&#245;t:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig</userinput></screen>
+
+ <programlisting>rl0: flags=8943&lt;UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST&gt; mtu 1500
+ inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
+ inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1
+ ether 00:00:21:03:08:e1
+ media: Ethernet autoselect (100baseTX )
+ status: active</programlisting>
+
+ <para>A <hostid
+ role="ip6addr">fe80::200:21ff:fe03:8e1%rl0</hostid> c&iacute;m
+ az automatikusan be&aacute;ll&iacute;tott helyi
+ &ouml;sszek&ouml;ttet&eacute;s c&iacute;me. Ez az automatikus
+ be&aacute;ll&iacute;t&aacute;s r&eacute;szek&eacute;nt a
+ MAC-c&iacute;mb&#245;l j&ouml;tt l&eacute;tre.</para>
+
+ <para>Az IPv6 c&iacute;mek szerkezet&eacute;r&#245;l
+ tov&aacute;bbi r&eacute;szleteket az <ulink
+ url="http://www.ietf.org/rfc/rfc3513.txt">RFC&nbsp;3513</ulink>-ban
+ tal&aacute;lunk.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Kapcsol&oacute;d&aacute;s</title>
+
+ <para>Jelenleg n&eacute;gy m&oacute;don tudunk m&aacute;s IPv6-os
+ g&eacute;phez &eacute;s h&aacute;l&oacute;zathoz
+ csatlakozni:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>K&eacute;rj&uuml;nk a h&aacute;l&oacute;zati
+ el&eacute;r&eacute;s&uuml;nk&eacute;rt felel&#245;s
+ illet&eacute;kesekt&#245;l IPv6 alap&uacute;
+ h&aacute;l&oacute;zatot. A r&eacute;szletek
+ tekintet&eacute;ben vegy&uuml;k fel a kapcsolatot az
+ internet-szolg&aacute;ltat&oacute;nkkal.</para>
+ </listitem>
+
+ <listitem>
+ <para>A <ulink url="http://www.sixxs.net">SixXS</ulink> a
+ vil&aacute;g minden t&aacute;j&aacute;n k&iacute;n&aacute;l
+ v&eacute;gpontokkal rendelkez&#245; tunneleket.</para>
+ </listitem>
+
+ <listitem>
+ <para>Egy 6-b&oacute;l-4 (<ulink
+ url="http://www.ietf.org/rfc/rfc3068.txt">RFC&nbsp;3068</ulink>)
+ t&iacute;pus&uacute; tunnellel.</para>
+ </listitem>
+
+ <listitem>
+ <para>Ha bet&aacute;rcs&aacute;z&oacute;s kapcsolatunk van,
+ akkor haszn&aacute;ljuk a <filename
+ role="package">net/freenet6</filename> portot.</para>
+ </listitem>
+ </itemizedlist>
+
+ </sect2>
+
+ <sect2>
+ <title>A nevek felold&aacute;sa az IPv6
+ vil&aacute;g&aacute;ban</title>
+
+ <para>IPv6 alatt r&eacute;gebben k&eacute;t t&iacute;pusa volt a
+ nevek felold&aacute;s&aacute;&eacute;rt felel&#245;s
+ rekordoknak. Az IETF az A6 rekordokat id&#245;k&ouml;zben
+ elavultnak nyilv&aacute;n&iacute;totta. Ez&eacute;rt
+ manaps&aacute;g m&aacute;r az AAAA rekordok tekinthet&#245;ek
+ szabv&aacute;nyosnak.</para>
+
+ <para>Az AAAA rekordok haszn&aacute;lata mag&aacute;t&oacute;l
+ &eacute;rtet&#245;dik. A h&aacute;l&oacute;zati
+ nev&uuml;kh&ouml;z az al&aacute;bbi m&oacute;don tudunk IPv6
+ c&iacute;met rendelni az els&#245;dleges z&oacute;n&aacute;t
+ le&iacute;r&oacute; &aacute;llom&aacute;nyban:</para>
+
+ <programlisting><replaceable>SAJ&Aacute;TN&Eacute;V</replaceable> AAAA <replaceable>SAJ&Aacute;TIPv6C&Iacute;M</replaceable></programlisting>
+
+ <para>Ha nem rendelkez&uuml;nk saj&aacute;t
+ n&eacute;vfelold&aacute;si z&oacute;n&aacute;val, akkor erre
+ k&eacute;rj&uuml;k meg a n&eacute;vfelold&aacute;st
+ v&eacute;gz&#245; szolg&aacute;ltat&oacute;nkat. A
+ <application>bind</application> jelenlegi v&aacute;ltozatai (8.3
+ &eacute;s 9), valamint a <filename
+ role="package">dns/djbdns</filename> (IPv6
+ t&aacute;mogat&aacute;s&aacute;ra vonatkoz&oacute;
+ jav&iacute;t&aacute;ssal) t&aacute;mogatj&aacute;k az AAAA
+ rekordokat.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>Az <filename>/etc/rc.conf</filename> sz&uuml;ks&eacute;ges
+ m&oacute;dos&iacute;t&aacute;sai</title>
+
+ <sect3>
+ <title>Az IPv6 kliensek be&aacute;ll&iacute;t&aacute;sai</title>
+
+ <para>Ezek a be&aacute;ll&iacute;t&aacute;sok egy helyi
+ h&aacute;l&oacute;zaton lev&#245; g&eacute;pre vonatkoznak,
+ nem pedig egy &uacute;tv&aacute;laszt&oacute;ra. Az
+ &man.rtsol.8; az al&aacute;bbi megad&aacute;s&aacute;val fogja
+ automatikusan be&aacute;ll&iacute;tani a fel&uuml;leteinket a
+ rendszer ind&iacute;t&aacute;sakor:</para>
+
+ <programlisting>ipv6_enable="YES"</programlisting>
+
+ <para>Ha az <devicename>fxp0</devicename> fel&uuml;lethez
+ statikusan akarunk IP-c&iacute;met rendelni,
+ p&eacute;ld&aacute;ul a <hostid role="ip6addr">
+ 2001:471:1f11:251:290:27ff:fee0:2093</hostid> c&iacute;met,
+ akkor ehhez a k&ouml;vetkez&#245;t kell megadni:</para>
+
+ <programlisting>ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093"</programlisting>
+
+ <para>Az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban az alap&eacute;rtelmezett
+ &aacute;tj&aacute;r&oacute;t a k&ouml;vetkez&#245;
+ m&oacute;don tudjuk a <hostid
+ role="ip6addr">2001:471:1f11:251::1</hostid> c&iacute;mre
+ be&aacute;ll&iacute;tani:</para>
+
+ <programlisting>ipv6_defaultrouter="2001:471:1f11:251::1"</programlisting>
+
+ </sect3>
+
+ <sect3>
+ <title>Az IPv6 &uacute;tv&aacute;laszt&oacute;k &eacute;s
+ &aacute;tj&aacute;r&oacute;k
+ be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <para>Itt most a tunnelt biztos&iacute;t&oacute;
+ szolg&aacute;ltat&oacute; &aacute;ltal mutatott ir&aacute;nyt
+ k&ouml;vetj&uuml;k, &eacute;s olyan form&aacute;ra
+ alak&iacute;tjuk, amely megmarad az
+ &uacute;jraind&iacute;t&aacute;s ut&aacute;n is. A rendszer
+ ind&iacute;t&aacute;sakor az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyban valami ilyesmit kell megadni a
+ j&aacute;rat
+ vissza&aacute;ll&iacute;t&aacute;s&aacute;hoz:</para>
+
+ <para>Soroljuk fel a be&aacute;ll&iacute;tand&oacute;
+ &aacute;ltal&aacute;nos tunnel alap&uacute; fel&uuml;leteket,
+ ilyen lehet p&eacute;ld&aacute;ul a
+ <devicename>gif0</devicename>:</para>
+
+ <programlisting>gif_interfaces="gif0"</programlisting>
+
+ <para>A fel&uuml;letnek &aacute;ll&iacute;tsunk be egy helyi
+ v&eacute;gpontot a
+ <replaceable>SAJ&Aacute;T_IPv4_C&Iacute;M</replaceable>
+ megad&aacute;s&aacute;val, valamint egy t&aacute;voli
+ v&eacute;gpontot a
+ <replaceable>T&Aacute;VOLI_IPv4_C&Iacute;M</replaceable>
+ megad&aacute;s&aacute;val:</para>
+
+ <programlisting>gifconfig_gif0="<replaceable>SAJ&Aacute;T_IPv4_C&Iacute;M T&Aacute;VOLI_IPv4_C&Iacute;M</replaceable>"</programlisting>
+
+ <para>Az IPv6 tunnel&uuml;nk v&eacute;gpontj&aacute;hoz kapott
+ c&iacute;m aktiv&aacute;l&aacute;s&aacute;hoz az
+ al&aacute;bbit kell m&eacute;g megadnunk:</para>
+
+ <programlisting>ipv6_ifconfig_gif0="<replaceable>SAJ&Aacute;T_KAPOTT_IPv6_TUNNEL_V&Eacute;GPONTJ&Aacute;NAK_C&Iacute;ME</replaceable>"</programlisting>
+
+ <para>Ezut&aacute;n m&aacute;r csak az alap&eacute;rtelmezett
+ &uacute;tvonalat kell be&aacute;ll&iacute;tani az IPv6
+ sz&aacute;m&aacute;ra. Ez az IPv6 j&aacute;rat m&aacute;sik
+ oldala:</para>
+
+ <programlisting>ipv6_defaultrouter="<replaceable>SAJ&Aacute;T_IPv6_T&Aacute;VOLI_TUNNEL_V&Eacute;GPONTJ&Aacute;NAK_C&Iacute;ME</replaceable>"</programlisting>
+
+ </sect3>
+
+ <sect3>
+ <title>Az IPv6 tunnel be&aacute;ll&iacute;t&aacute;sai</title>
+
+ <para>Amennyiben a szerver IPv6 alap&uacute; forgalmat
+ k&ouml;zvet&iacute;t a h&aacute;l&oacute;zatunk &eacute;s a
+ vil&aacute;g k&ouml;z&ouml;tt, az
+ <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyba a
+ k&ouml;vetkez&#245;t kell felvenn&uuml;nk:</para>
+
+ <programlisting>ipv6_gateway_enable="YES"</programlisting>
+
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>Az &uacute;tv&aacute;laszt&oacute;k kihirdet&eacute;se
+ &eacute;s automatikus konfigur&aacute;ci&oacute;ja</title>
+
+ <para>Ebben a szakaszban az &man.rtadvd.8;
+ be&aacute;ll&iacute;t&aacute;s&aacute;val fogjuk az
+ alap&eacute;rtelmezett IPv6 &uacute;tvonalat kihirdetni.</para>
+
+ <para>Az &man.rtadvd.8; enged&eacute;lyez&eacute;s&eacute;hez az
+ al&aacute;bbi sort kell betenn&uuml;nk az
+ <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;nyba:</para>
+
+ <programlisting>rtadvd_enable="YES"</programlisting>
+
+ <para>Emellett m&eacute;g fontos megadnunk azt a fel&uuml;letet,
+ ahol az IPv6 &uacute;tv&aacute;laszt&oacute;
+ k&eacute;relmez&eacute;s&eacute;t v&eacute;gezz&uuml;k. Ha erre
+ a feladatra p&eacute;ld&aacute;ul az
+ <devicename>fxp0</devicename> fel&uuml;letet v&aacute;lasztjuk,
+ akkor err&#245;l az &man.rtadvd.8; &iacute;gy
+ &eacute;rtes&iacute;thet&#245;:</para>
+
+ <programlisting>rtadvd_interfaces="fxp0"</programlisting>
+
+ <para>Most pedig k&eacute;sz&iacute;ten&uuml;nk kell hozz&aacute;
+ egy konfigur&aacute;ci&oacute;t is, vagyis az
+ <filename>/etc/rtadvd.conf</filename> &aacute;llom&aacute;nyt.
+ &Iacute;me erre egy p&eacute;lda:</para>
+
+ <programlisting>fxp0:\
+ :addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether:</programlisting>
+
+ <para>Az <devicename>fxp0</devicename> fel&uuml;letet
+ term&eacute;szetesen cser&eacute;lj&uuml;k ki a
+ saj&aacute;tunkkal.</para>
+
+ <para>Ezut&aacute;n a <hostid
+ role="ip6addr">2001:471:1f11:246::</hostid> c&iacute;mre
+ hely&eacute;re &iacute;rjuk be a saj&aacute;t kioszt&aacute;sunk
+ el&#245;tagj&aacute;t.</para>
+
+ <para>Egy eg&eacute;sz <hostid role="netmask">/64</hostid>
+ alh&aacute;l&oacute;zat eset&eacute;n nem is kell t&ouml;bbet
+ megadni. Minden m&aacute;s helyezetben az el&#245;tag
+ hossz&aacute;ra <literal>prefixlen#</literal> vonatkoz&oacute;
+ &eacute;rt&eacute;ket is be kell m&eacute;g
+ &aacute;ll&iacute;tanunk.</para>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="network-atm">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Harti</firstname>
+ <surname>Brandt</surname>
+ <contrib>K&eacute;sz&iacute;tette: </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>Az Aszinkron adat&aacute;tviteli m&oacute;d (ATM)</title>
+
+ <sect2>
+ <title>A klasszikus IP-c&iacute;mek
+ be&aacute;ll&iacute;t&aacute;sa ATM felett
+ (&aacute;lland&oacute;)</title>
+
+ <para>A klasszikus IP ATM felett (Classical IP over ATM,
+ <acronym>CLIP</acronym>) a legegyszer&#251;bb m&oacute;dszer az
+ IP-c&iacute;mek haszn&aacute;lat&aacute;ra az Aszinkron
+ adat&aacute;tviteli m&oacute;ddal (Asynchronous Transfer Mode,
+ ATM) egy&uuml;tt. Kapcsolt &eacute;s &aacute;lland&oacute;
+ kapcsolatok (Switched Virtual Channel, SVC &eacute;s Permanent
+ Virtual Channel, PVC) eset&eacute;n egyar&aacute;nt
+ megfelel&#245;. Ebben a szakaszban ez ut&oacute;bbival fogunk
+ foglalkozni.</para>
+
+ <sect3>
+ <title>A teljesen h&aacute;l&oacute;szer&#251;
+ konfigur&aacute;ci&oacute;k</title>
+
+ <para>A <acronym>CLIP</acronym>
+ be&aacute;ll&iacute;t&aacute;s&aacute;t &aacute;lland&oacute;
+ csatorn&aacute;kon p&eacute;ld&aacute;ul &uacute;gy tudjuk
+ megoldani, ha az &ouml;sszes g&eacute;pet k&uuml;l&ouml;n
+ ezekre a c&eacute;lokra sz&aacute;nt &aacute;lland&oacute;
+ csatorn&aacute;kkal &ouml;sszekapcsoljuk egym&aacute;ssal. Ez
+ az egyszer&#251; megold&aacute;s azonban nagyobb
+ sz&aacute;m&uacute; g&eacute;p eset&eacute;ben m&aacute;r nem
+ el&eacute;gg&eacute; hat&eacute;kony. A k&ouml;vetkez&#245;
+ p&eacute;ld&aacute;ban csup&aacute;n n&eacute;gy g&eacute;pet
+ k&ouml;t&uuml;nk h&aacute;l&oacute;zatba, melyik mindegyike
+ egy <acronym role="Asynchronous Transfer Mode">ATM</acronym>
+ k&aacute;rty&aacute;val csatlakozik az <acronym
+ role="Asynchronous Transfer Mode">ATM</acronym>
+ h&aacute;l&oacute;zatra. Ehhez els&#245;k&eacute;nt
+ tervezz&uuml;k meg az IP-c&iacute;mek kioszt&aacute;s&aacute;t
+ &eacute;s a g&eacute;pek k&ouml;zti <acronym
+ role="Asynchronous Transfer Mode">ATM</acronym> kapcsolatokat.
+ A p&eacute;ld&aacute;ban ez az al&aacute;bbiak szerint
+ alakul:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <colspec colwidth="1*">
+ <colspec colwidth="1*">
+ <thead>
+ <row>
+ <entry>G&eacute;p</entry>
+ <entry>IP-c&iacute;m</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry><hostid>A-gep</hostid></entry>
+ <entry><hostid
+ role="ipaddr">192.168.173.1</hostid></entry>
+ </row>
+
+ <row>
+ <entry><hostid>B-gep</hostid></entry>
+ <entry><hostid
+ role="ipaddr">192.168.173.2</hostid></entry>
+ </row>
+
+ <row>
+ <entry><hostid>C-gep</hostid></entry>
+ <entry><hostid
+ role="ipaddr">192.168.173.3</hostid></entry>
+ </row>
+
+ <row>
+ <entry><hostid>D-gep</hostid></entry>
+ <entry><hostid
+ role="ipaddr">192.168.173.4</hostid></entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>A teljes h&aacute;l&oacute;zat
+ fel&eacute;p&iacute;t&eacute;s&eacute;hez minden egyes
+ p&aacute;r k&ouml;z&ouml;tt egy-egy ATM kapcsolatra lesz
+ sz&uuml;ks&eacute;g&uuml;nk:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <colspec colwidth="1*">
+ <colspec colwidth="1*">
+ <thead>
+ <row>
+ <entry>G&eacute;pek</entry>
+ <entry>VPI.VCI p&aacute;r</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry><hostid>A-gep</hostid> -
+ <hostid>B-gep</hostid></entry>
+ <entry>0.100</entry>
+ </row>
+
+ <row>
+ <entry><hostid>A-gep</hostid> -
+ <hostid>C-gep</hostid></entry>
+ <entry>0.101</entry>
+ </row>
+
+ <row>
+ <entry><hostid>A-gep</hostid> -
+ <hostid>D-gep</hostid></entry>
+ <entry>0.102</entry>
+ </row>
+
+ <row>
+ <entry><hostid>B-gep</hostid> -
+ <hostid>C-gep</hostid></entry>
+ <entry>0.103</entry>
+ </row>
+
+ <row>
+ <entry><hostid>B-gep</hostid> -
+ <hostid>D-gep</hostid></entry>
+ <entry>0.104</entry>
+ </row>
+
+ <row>
+ <entry><hostid>C-gep</hostid> -
+ <hostid>D-gep</hostid></entry>
+ <entry>0.105</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>A kapcsolatok egyes v&eacute;gein szerepl&#245; VPI
+ &eacute;s VCI &eacute;rt&eacute;kek term&eacute;szetesen
+ elt&eacute;rhetnek, de ezeket mi most az
+ egyszer&#251;s&eacute;g kedv&eacute;&eacute;rt egyenl&#245;nek
+ tekintett&uuml;k. A k&ouml;vetkez&#245;
+ l&eacute;p&eacute;sben minden g&eacute;pen
+ &aacute;ll&iacute;tsuk be az ATM fel&uuml;let:</para>
+
+ <screen>A-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.1 up</userinput>
+B-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.2 up</userinput>
+C-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.3 up</userinput>
+D-gep&prompt.root; <userinput>ifconfig hatm0 192.168.173.4 up</userinput></screen>
+
+ <para>Ha felt&eacute;telezz&uuml;k, hogy minden g&eacute;pen a
+ <devicename>hatm0</devicename> az ATM fel&uuml;let neve. Most
+ pedig az <hostid>A-gep</hostid>-en &aacute;ll&iacute;tsuk be
+ az &aacute;lland&oacute; csatorn&aacute;kat. (Itt most
+ feltessz&uuml;k, hogy az ATM switch-eken mindezt m&aacute;r
+ elv&eacute;gezt&uuml;k. A switch
+ k&eacute;zik&ouml;nyv&eacute;ben err&#245;l
+ r&eacute;szletesebb le&iacute;r&aacute;st is
+ tal&aacute;lhatunk.)</para>
+
+ <screen>A-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr</userinput>
+A-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr</userinput>
+A-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr</userinput>
+
+B-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr</userinput>
+B-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr</userinput>
+B-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr</userinput>
+
+C-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr</userinput>
+C-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr</userinput>
+C-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr</userinput>
+
+D-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr</userinput>
+D-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr</userinput>
+D-gep&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr</userinput></screen>
+
+ <para>Term&eacute;szetesen nem csak UBR
+ haszn&aacute;lhat&oacute;, hanem minden m&aacute;s olyan
+ forgalmaz&aacute;si be&aacute;ll&iacute;t&aacute;s, amit az
+ ATM k&aacute;rty&aacute;ink ismernek. Itt most a forgalmi
+ be&aacute;ll&iacute;t&aacute;s nev&eacute;t a
+ hozz&aacute;tartoz&oacute; konkr&eacute;t param&eacute;terek
+ k&ouml;vetik. Az &man.atmconfig.8; seg&eacute;dprogram
+ haszn&aacute;lat&aacute;hoz &iacute;gy k&eacute;rhet&uuml;nk
+ seg&iacute;ts&eacute;get:</para>
+
+ <screen>&prompt.root; <userinput>atmconfig help natm add</userinput></screen>
+
+ <para>Olvassuk el az &man.atmconfig.8; man
+ oldal&aacute;t.</para>
+
+ <para>Ugyanez a be&aacute;ll&iacute;t&aacute;s az
+ <filename>/etc/rc.conf</filename> &aacute;llom&aacute;ny
+ haszn&aacute;lat&aacute;val is elv&eacute;gezhet&#245;. Az
+ <hostid>A-gep</hostid> eset&eacute;ben mindez &iacute;gy
+ n&eacute;zne ki:</para>
+
+ <programlisting>network_interfaces="lo0 hatm0"
+ifconfig_hatm0="inet 192.168.173.1 up"
+natm_static_routes="B-gep C-gep D-gep"
+route_B-gep="192.168.173.2 hatm0 0 100 llc/snap ubr"
+route_C-gep="192.168.173.3 hatm0 0 101 llc/snap ubr"
+route_D-gep="192.168.173.4 hatm0 0 102 llc/snap ubr"</programlisting>
+
+ <para>A <acronym>CLIP</acronym> &uacute;tvonalak pillanatnyi
+ &aacute;llapota &iacute;gy k&eacute;rdezhet&#245; le:</para>
+
+ <screen>A-gep&prompt.root; <userinput>atmconfig natm show</userinput></screen>
+
+ </sect3>
+ </sect2>
+ </sect1>
+
+ <sect1 id="carp">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>A K&ouml;z&ouml;s c&iacute;m redundancia protokoll
+ (CARP)</title>
+
+ <indexterm><primary>CARP</primary></indexterm>
+ <indexterm><primary>K&ouml;z&ouml;s c&iacute;m redundancia
+ protokoll</primary></indexterm>
+
+ <para>A K&ouml;z&ouml;s c&iacute;m redundancia protokoll (Common
+ Access Redundancy Protocol, avagy <acronym>CARP</acronym>)
+ seg&iacute;ts&eacute;g&eacute;vel t&ouml;bb g&eacute;p
+ k&eacute;pes egyazon <acronym>IP</acronym>-c&iacute;men osztozni.
+ Bizonyos konfigur&aacute;ci&oacute;kban ez a terhel&eacute;s
+ eloszt&aacute;s&aacute;ra
+ (terhel&eacute;s-kiegyenl&iacute;t&eacute;sre) vagy a
+ rendelkez&eacute;sre &aacute;ll&aacute;s
+ n&ouml;vel&eacute;s&eacute;re (hibat&#251;r&eacute;sre)
+ alkalmazhat&oacute;. A benne szerepl&#245; g&eacute;pek
+ ak&aacute;r elt&eacute;r&#245; <acronym>IP</acronym>-c&iacute;mmel
+ is rendelkezhetnek, ahogy azt majd a p&eacute;ld&aacute;ban is
+ l&aacute;thatjuk.</para>
+
+ <para>A <acronym>CARP</acronym> t&aacute;mogat&aacute;s&aacute;nak
+ enged&eacute;lyez&eacute;s&eacute;hez a &os; rendszermagj&aacute;t
+ a k&ouml;vetkez&#245; be&aacute;ll&iacute;t&aacute;ssal kell
+ &uacute;jraford&iacute;tanunk:</para>
+
+ <programlisting>device carp</programlisting>
+
+ <para>A <acronym>CARP</acronym> &aacute;ltal biztos&iacute;tott
+ lehet&#245;s&eacute;gek ezut&aacute;n m&aacute;r
+ el&eacute;rhet&#245;ek, &eacute;s sz&aacute;mos
+ <command>sysctl</command> v&aacute;ltoz&oacute;n kereszt&uuml;l
+ &aacute;ll&iacute;that&oacute;ak:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>V&aacute;ltoz&oacute;</entry>
+ <entry>Le&iacute;r&aacute;s</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry><varname>net.inet.carp.allow</varname></entry>
+ <entry>A be&eacute;rkez&#245; <acronym>CARP</acronym>
+ csomagok elfogad&aacute;sa. Alap&eacute;rtelmez&eacute;s
+ szerint enged&eacute;lyezett.</entry>
+ </row>
+
+ <row>
+ <entry><varname>net.inet.carp.preempt</varname></entry>
+ <entry>Ezzel a be&aacute;ll&iacute;t&aacute;ssal az adott
+ g&eacute;pen az &ouml;sszes <acronym>CARP</acronym>
+ fel&uuml;let le&aacute;ll, ha k&ouml;z&uuml;l&uuml;k
+ b&aacute;rmelyik is
+ m&#251;k&ouml;d&eacute;sk&eacute;ptelenn&eacute;
+ v&aacute;lik. Alap&eacute;rtelmez&eacute;s szerint
+ tiltott.</entry>
+ </row>
+
+ <row>
+ <entry><varname>net.inet.carp.log</varname></entry>
+ <entry>A <literal>0</literal> &eacute;rt&eacute;kkel
+ kikapcsoljuk a napl&oacute;z&aacute;st. Az
+ <literal>1</literal> &eacute;rt&eacute;kkel a rossz
+ <acronym>CARP</acronym> csomagok
+ napl&oacute;z&aacute;s&aacute;t enged&eacute;lyezz&uuml;k.
+ Az ett&#245;l nagyobb &eacute;rt&eacute;kek eset&eacute;n
+ pedig a <acronym>CARP</acronym> fel&uuml;letek
+ v&aacute;ltoz&aacute;sait napl&oacute;zzuk. Az
+ alap&eacute;rtelmezett &eacute;rt&eacute;ke az
+ <literal>1</literal>.</entry>
+ </row>
+
+ <row>
+ <entry><varname>net.inet.carp.arpbalance</varname></entry>
+ <entry>Az <acronym>ARP</acronym> protokoll
+ seg&iacute;ts&eacute;g&eacute;vel pr&oacute;b&aacute;lja
+ meg a helyi h&aacute;l&oacute;zati forgalmat
+ mentes&iacute;teni a terhel&eacute;st&#245;l.
+ Alap&eacute;rtelmez&eacute;s szerint tiltott.</entry>
+ </row>
+
+ <row>
+ <entry><varname>net.inet.carp.suppress_preempt</varname></entry>
+ <entry>Ez a v&aacute;ltoz&oacute;
+ &iacute;r&aacute;sv&eacute;dett, &eacute;s a
+ megszak&iacute;t&aacute;s elnyom&aacute;s&aacute;nak
+ &aacute;llapot&aacute;t mutatja. A
+ megszak&iacute;t&aacute;s elnyomhat&oacute;, ha a
+ fel&uuml;let egyik linkje nem m&#251;k&ouml;dik. A
+ <literal>0</literal> &eacute;rt&eacute;k arra utal, hogy a
+ megszak&iacute;t&aacute;st nem nyomt&aacute;k el. Minden
+ probl&eacute;ma n&ouml;veli ennek a
+ v&aacute;ltoz&oacute;nak az
+ &eacute;rt&eacute;k&eacute;t.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>A <acronym>CARP</acronym> eszk&ouml;z&ouml;k maguk az
+ <command>ifconfig</command> paranccsal
+ k&eacute;sz&iacute;thet&#245;ek el:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig carp0 create</userinput></screen>
+
+ <para>Egy val&oacute;s k&ouml;rnyezetben az ilyen fel&uuml;leteknek
+ egy <acronym>VHID</acronym> n&eacute;ven ismert egyedi
+ azonos&iacute;t&oacute;val kell rendelkezni&uuml;k. Ez a
+ <acronym>VHID</acronym> vagy m&aacute;s n&eacute;ven a
+ virtu&aacute;lis g&eacute;pazonos&iacute;t&oacute; (azaz Virtual
+ Host Identification) fogja a g&eacute;p&uuml;nket a
+ h&aacute;l&oacute;zat t&ouml;bbi elem&eacute;t&#245;l
+ megk&uuml;l&ouml;nb&ouml;ztetni.</para>
+
+ <sect2>
+ <title>A CARP felhaszn&aacute;l&aacute;sa a rendelkez&eacute;sre
+ &aacute;ll&aacute;s jav&iacute;t&aacute;s&aacute;ban</title>
+
+ <para>A <acronym>CARP</acronym> haszn&aacute;lat&aacute;nak egyik
+ m&oacute;dja, ahogy arra m&aacute;r kor&aacute;bban is utaltunk,
+ a szerverek rendelkez&eacute;sre &aacute;ll&aacute;s&aacute;nak
+ feljav&iacute;t&aacute;sa. Ebben a p&eacute;ld&aacute;ban
+ h&aacute;rom g&eacute;ppel fogunk hibat&#251;r&eacute;st
+ biztos&iacute;tani, melyik mindegyike egyedi
+ <acronym>IP</acronym>-c&iacute;mmel rendelkezik &eacute;s
+ ugyanazt a webes tartalmat szolg&aacute;ltatj&aacute;k. A
+ g&eacute;peket egy Round Robin rendszer&#251;
+ (k&ouml;rbej&aacute;r&oacute;) n&eacute;vfelold&aacute;ssal
+ egy&uuml;tt haszn&aacute;ljuk. A tartal&eacute;k
+ g&eacute;p&uuml;nknek lesz m&eacute;g tov&aacute;bbi k&eacute;t
+ <acronym>CARP</acronym> fel&uuml;lete, k&uuml;l&ouml;n a szerver
+ <acronym>IP</acronym>-c&iacute;meihez tartoz&oacute; egyes webes
+ tartalmakhoz. Amikor valami meghib&aacute;sodik, a
+ tartal&eacute;k szerver &aacute;tveszi a meghib&aacute;sodott
+ g&eacute;p <acronym>IP</acronym>-c&iacute;m&eacute;t. Ilyenkor
+ a hiba teljesen &eacute;szrev&eacute;tlen marad a
+ felhaszn&aacute;l&oacute;k sz&aacute;m&aacute;ra. A
+ tartal&eacute;k szerveren a t&ouml;bbi szerverrel egyez&#245;
+ tartalomnak &eacute;s szolg&aacute;ltat&aacute;soknak kell
+ megjelennie, hogy b&aacute;rmikor &aacute;t tudja
+ t&#245;l&uuml;k venni a forgalmat.</para>
+
+ <para>A h&aacute;l&oacute;zati neveikt&#245;l &eacute;s a
+ virtu&aacute;lis azonos&iacute;t&oacute;ikt&oacute;l eltekintve
+ a k&eacute;t g&eacute;pet ugyan&uacute;gy kell
+ be&aacute;ll&iacute;tani. Ebben a p&eacute;ld&aacute;ban a
+ g&eacute;peket most az <hostid>a-gep.minta.org</hostid>
+ &eacute;s <hostid>b-gep.minta.org</hostid> nevekkel
+ l&aacute;ttuk el. El&#245;sz&ouml;r is a
+ <acronym>CARP</acronym>
+ be&aacute;ll&iacute;t&aacute;s&aacute;hoz el kell
+ helyezn&uuml;nk a megfelel&#245; hivatkoz&aacute;sokat az
+ <filename>rc.conf</filename> &aacute;llom&aacute;nyban. Az
+ <hostid>a-gep.minta.org</hostid> eset&eacute;ben az
+ <filename>rc.conf</filename> &aacute;llom&aacute;ny a
+ k&ouml;vetkez&#245; sorokat tartalmazza:</para>
+
+ <programlisting>hostname="a-gep.minta.org"
+ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0"
+cloned_interfaces="carp0"
+ifconfig_carp0="vhid 1 pass testpass 192.168.1.50/24"</programlisting>
+
+ <para>Mik&ouml;zben a <hostid>b-gep.minta.org</hostid> az
+ <filename>rc.conf</filename> &aacute;llom&aacute;ny&aacute;ban
+ ezeket adjuk meg:</para>
+
+ <programlisting>hostname="b-gep.minta.org"
+ifconfig_fxp0="inet 192.168.1.4 netmask 255.255.255.0"
+cloned_interfaces="carp0"
+ifconfig_carp0="vhid 2 pass testpass 192.168.1.51/24"</programlisting>
+
+ <note>
+ <para>Nagyon fontos, hogy az <command>ifconfig</command> parancs
+ <literal>pass</literal> param&eacute;ter&eacute;vel megadott
+ jelszavak megegyezzenek. A <devicename>carp</devicename>
+ eszk&ouml;z&ouml;k csak a megfelel&#245; jelsz&oacute;t
+ birtokl&oacute; g&eacute;peket fogadj&aacute;k el. A
+ virtu&aacute;lis g&eacute;pazonos&iacute;t&oacute;nak azonban
+ minden esetben el kell t&eacute;rnie.</para>
+ </note>
+
+ <para>A harmadik, <hostid>szolgaltato.minta.org</hostid>
+ c&iacute;mmel rendelkez&#245; g&eacute;pet fogjuk
+ felk&eacute;sz&iacute;teni az el&#245;bbi g&eacute;pek
+ meghib&aacute;sod&aacute;s&aacute;ra felk&eacute;sz&iacute;teni.
+ Ennek a g&eacute;pnek k&eacute;t <devicename>carp</devicename>
+ eszk&ouml;zre lesz sz&uuml;ks&eacute;ge, melyek az egyes
+ g&eacute;peket kezelik. Az ehhez illeszked&#245; sorok valahogy
+ &iacute;gy fognak kin&eacute;zni az <filename>rc.conf</filename>
+ &aacute;llom&aacute;nyban:</para>
+
+ <programlisting>hostname="szolgaltato.minta.org"
+ifconfig_fxp0="inet 192.168.1.5 netmask 255.255.255.0"
+cloned_interfaces="carp0 carp1"
+ifconfig_carp0="vhid 1 advskew 100 pass testpass 192.168.1.50/24"
+ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24"</programlisting>
+
+ <para>K&eacute;t <devicename>carp</devicename> eszk&ouml;z
+ haszn&aacute;lat&aacute;val a
+ <hostid>szolgaltato.minta.org</hostid> k&eacute;pes
+ &eacute;szlelni &eacute;s &aacute;tvenni b&aacute;rmelyik olyan
+ g&eacute;p <acronym>IP</acronym>-c&iacute;m&eacute;t, amely nem
+ v&aacute;laszol.</para>
+
+ <note>
+ <para>Az alap &os; rendszermag haszn&aacute;lata eset&eacute;n
+ <emphasis>el&#245;fordulhat</emphasis>, hogy a
+ megszak&iacute;t&aacute;s (a <quote>preemption</quote>
+ opci&oacute;) enged&eacute;lyezett. Amennyiben &iacute;gy
+ lenne, a <hostid>szolgaltato.minta.org</hostid> nem fogja
+ minden esetben fogja rendesen visszaadni az
+ <acronym>IP</acronym>-c&iacute;met az eredeti
+ tulajdonos&aacute;nak. Ilyenkor a rendszergazd&aacute;nak
+ kell ezt manu&aacute;lisan megtennie. Teh&aacute;t a
+ k&ouml;vetkez&#245; parancsot kell kiadnia a
+ <hostid>szolgaltato.minta.org</hostid> g&eacute;pen:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig carp0 down && ifconfig carp0 up</userinput></screen>
+
+ <para>Ezt az adott g&eacute;phez tartoz&oacute;
+ <devicename>carp</devicename> fel&uuml;lettel kell
+ megcsin&aacute;lni.</para>
+ </note>
+
+ <para>Innent&#245;l a <acronym>CARP</acronym> m&aacute;r teljesen
+ enged&eacute;lyezhet&#245; &eacute;s k&eacute;szen &aacute;ll a
+ tesztel&eacute;sre. A tesztel&eacute;shez vagy a
+ h&aacute;l&oacute;zati rendszert kell
+ &uacute;jraind&iacute;tani, vagy a g&eacute;peket.</para>
+
+ <para>Tov&aacute;bbi inform&aacute;ci&oacute;kat a &man.carp.4;
+ man oldal&aacute;n tal&aacute;lhatunk.</para>
+
+ </sect2>
+ </sect1>
+</chapter>
+
+<!--
+ Local Variables:
+ mode: sgml
+ sgml-declaration: "../chapter.decl"
+ sgml-indent-data: t
+ sgml-omittag: nil
+ sgml-always-quote-attributes: t
+ sgml-parent-document: ("../book.sgml" "part" "chapter")
+ End:
+-->
+<!-- LocalWords: config mnt www -->
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps b/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps
new file mode 100644
index 0000000000..35b8554b15
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-bus.eps
@@ -0,0 +1,199 @@
+%!PS-Adobe-3.0 EPSF-3.0
+%%BoundingBox: 99 -130 355 100
+%%Creator: G. Adam Stanislav
+% The FreeBSD Hungarian Documentation Project
+% Translated by: PALI, Gabor <pgj@FreeBSD.org>
+% Original Revision: 1.1
+%%EndComments
+%%BeginProlog
+
+%%BeginResource: encoding ISOLatin2Encoding
+/ISOLatin2Encoding [
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/space /exclam /quotedbl /numbersign /dollar /percent /ampersand /quoteright
+/parenleft /parenright /asterisk /plus /comma /minus /period /slash
+/zero /one /two /three /four /five /six /seven
+/eight /nine /colon /semicolon /less /equal /greater /question
+% 100
+/at /A /B /C /D /E /F /G
+/H /I /J /K /L /M /N /O
+/P /Q /R /S /T /U /V /W
+/X /Y /Z /bracketleft /backslash /bracketright /asciicircum /underscore
+/quoteleft /a /b /c /d /e /f /g
+/h /i /j /k /l /m /n /o
+/p /q /r /s /t /u /v /w
+/x /y /z /braceleft /bar /braceright /asciitilde /.notdef
+% 200
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/space /Aogonek /breve /Lslash /currency /Lcaron /Sacute /section
+/dieresis /Scaron /Scedilla /Tcaron /Zacute /hyphen /Zcaron /Zdotaccent
+/degree /aogonek /ogonek /lslash /acute /lcaron /sacute /caron
+/cedilla /scaron /scedilla /tcaron /zacute /hungarumlaut /zcaron /zdotaccent
+% 300
+/Racute /Aacute /Acircumflex /Abreve /Adieresis /Lacute /Cacute /Ccedilla
+/Ccaron /Eacute /Eogonek /Edieresis /Ecaron /Iacute /Icircumflex /Dcaron
+/Dbar /Nacute /Ncaron /Oacute /Ocircumflex /Ohungarumlaut /Odieresis /multiply
+/Rcaron /Uring /Uacute /Uhungarumlaut /Udieresis /Yacute /Tcedilla /germandbls
+/racute /aacute /acircumflex /abreve /adieresis /lacute /cacute /ccedilla
+/ccaron /eacute /eogonek /edieresis /ecaron /iacute /icircumflex /dcaron
+/dbar /nacute /ncaron /oacute /ocircumflex /ohungarumlaut /odieresis /divide
+/rcaron /uring /uacute /uhungarumlaut /udieresis /yacute /tcedilla /dotaccent
+] def
+%%EndResource
+
+%%EndProlog
+
+%%BeginSetup
+/t {
+ rlineto
+ -5 0 rlineto
+ 0 -7 rlineto
+ -6 0 rlineto
+ 0 20 rlineto
+ 6 0 rlineto
+ 0 -7 rlineto
+ 5 0 rlineto
+} bind def
+
+/ldent {
+ 0 5 rlineto
+ -7 0 rlineto
+ 0 -5 rlineto
+} bind def
+
+/rdent {
+ 0 5 rlineto
+ 11 0 rlineto
+ 0 -5 rlineto
+} bind def
+
+/router {
+ moveto
+ 0 12 t
+ 0 12 rlineto
+ 70 0 rlineto
+ 0 -30 rlineto
+ -52.5 0 rlineto
+ ldent
+ closepath
+ 2 28 rmoveto
+ 0 -26 rlineto
+ 6.5 0 rlineto
+ rdent
+ 48.5 0 rlineto
+ 0 26 rlineto
+ closepath
+ fill
+} bind def
+
+/box {
+ moveto
+ 0 17 t
+ 0 17 rlineto
+ 100 0 rlineto
+ 0 -40 rlineto
+ closepath
+ 2 38 rmoveto
+ 0 -36 rlineto
+ 96 0 rlineto
+ 0 36 rlineto
+ closepath
+ fill
+} bind def
+
+/plug {
+ moveto
+ 0 7 rlineto
+ 6 0 rlineto
+ 0 -7 rlineto
+ closepath
+ fill
+} bind def
+
+/internet {
+ moveto
+ 0 210 rlineto
+ 110 0 rlineto
+ 0 -210 rlineto
+ closepath
+ gsave
+ 5 7 div setcolor
+ fill
+ grestore
+ stroke
+} bind def
+%%EndSetup
+
+% draw the coax cable
+3 7 div setcolor
+114 -94 moveto
+-4 0 rlineto
+0 164 rlineto
+4 0 rlineto
+closepath
+fill
+
+% draw some terminating resistors
+newpath
+112 -110 2 0 360 arc fill
+newpath
+112 85 2 0 360 arc fill
+0 setcolor
+
+120 60 router
+131 57.5 plug
+
+120 0 box
+120 -60 box
+120 -120 box
+
+gsave
+[5 3] 0 setdash
+235 -120 internet
+grestore
+
+% Connect router to the Internet
+232 40.5 plug
+133 58 moveto
+0 -15 rlineto
+102 0 rlineto
+0 2 rlineto
+-100 0 rlineto
+0 13 rlineto
+closepath
+fill
+
+/Helvetica-Bold findfont
+dup length dict begin
+ { 1 index /FID ne {def} {pop pop} ifelse } forall
+ /Encoding ISOLatin2Encoding def
+ currentdict
+end
+/Helvetica-Bold-Latin2 exch definefont pop
+
+/Helvetica-Bold-Latin2 findfont dup 10 scalefont setfont
+
+130 74 moveto (Útválasztó) show
+140 -42 moveto (Windows 95) show
+125 -102 moveto (Sun munkaállomás) show
+150 18 moveto (FreeBSD) show
+155 47.5 moveto (ISDN BRI vonal) show
+
+25 scalefont setfont
+
+270 51 moveto (Az) show
+245 27 moveto (internet) show
+1 setcolor
+269 53 moveto (Az) show
+244 29 moveto (internet) show
+
+%%Trailer
+showpage
+%%EOF
+
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps b/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps
new file mode 100644
index 0000000000..61919f4923
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/advanced-networking/isdn-twisted-pair.eps
@@ -0,0 +1,294 @@
+%!PS-Adobe-3.0 EPSF-3.0
+%%BoundingBox: -10 -70 355 100
+%%Creator: G. Adam Stanislav
+% The FreeBSD Hungarian Documentation Project
+% Translated by: PALI, Gabor <pgj@FreeBSD.org>
+% Original Revision: 1.1
+%%EndComments
+%%BeginProlog
+
+%%BeginResource: encoding ISOLatin2Encoding
+/ISOLatin2Encoding [
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/space /exclam /quotedbl /numbersign /dollar /percent /ampersand /quoteright
+/parenleft /parenright /asterisk /plus /comma /minus /period /slash
+/zero /one /two /three /four /five /six /seven
+/eight /nine /colon /semicolon /less /equal /greater /question
+% 100
+/at /A /B /C /D /E /F /G
+/H /I /J /K /L /M /N /O
+/P /Q /R /S /T /U /V /W
+/X /Y /Z /bracketleft /backslash /bracketright /asciicircum /underscore
+/quoteleft /a /b /c /d /e /f /g
+/h /i /j /k /l /m /n /o
+/p /q /r /s /t /u /v /w
+/x /y /z /braceleft /bar /braceright /asciitilde /.notdef
+% 200
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/space /Aogonek /breve /Lslash /currency /Lcaron /Sacute /section
+/dieresis /Scaron /Scedilla /Tcaron /Zacute /hyphen /Zcaron /Zdotaccent
+/degree /aogonek /ogonek /lslash /acute /lcaron /sacute /caron
+/cedilla /scaron /scedilla /tcaron /zacute /hungarumlaut /zcaron /zdotaccent
+% 300
+/Racute /Aacute /Acircumflex /Abreve /Adieresis /Lacute /Cacute /Ccedilla
+/Ccaron /Eacute /Eogonek /Edieresis /Ecaron /Iacute /Icircumflex /Dcaron
+/Dbar /Nacute /Ncaron /Oacute /Ocircumflex /Ohungarumlaut /Odieresis /multiply
+/Rcaron /Uring /Uacute /Uhungarumlaut /Udieresis /Yacute /Tcedilla /germandbls
+/racute /aacute /acircumflex /abreve /adieresis /lacute /cacute /ccedilla
+/ccaron /eacute /eogonek /edieresis /ecaron /iacute /icircumflex /dcaron
+/dbar /nacute /ncaron /oacute /ocircumflex /ohungarumlaut /odieresis /divide
+/rcaron /uring /uacute /uhungarumlaut /udieresis /yacute /tcedilla /dotaccent
+] def
+%%EndResource
+
+%%EndProlog
+
+%%BeginSetup
+/ldent {
+ 0 5 rlineto
+ -7 0 rlineto
+ 0 -5 rlineto
+} bind def
+
+/uldent {
+ 0 -5 rlineto
+ 7 0 rlineto
+ 0 5 rlineto
+} bind def
+
+/rdent {
+ 0 5 rlineto
+ 11 0 rlineto
+ 0 -5 rlineto
+} bind def
+
+/urdent {
+ 0 -5 rlineto
+ -11 0 rlineto
+ 0 5 rlineto
+} bind def
+
+/hub {
+ moveto
+ 0 30 rlineto
+ 84 0 rlineto
+ 0 -30 rlineto
+ -10.5 0 rlineto
+ ldent
+ -7 0 rlineto
+ ldent
+ -7 0 rlineto
+ ldent
+ -7 0 rlineto
+ ldent
+ -7 0 rlineto
+ ldent
+ closepath
+ 2 28 rmoveto
+ 0 -26 rlineto
+ 6.5 0 rlineto
+ rdent
+ 3 0 rlineto
+ rdent
+ 3 0 rlineto
+ rdent
+ 3 0 rlineto
+ rdent
+ 3 0 rlineto
+ rdent
+ 6.5 0 rlineto
+ 0 26 rlineto
+ closepath
+ fill
+} bind def
+
+/router {
+ moveto
+ 0 30 rlineto
+ 70 0 rlineto
+ 0 -30 rlineto
+ -10.5 0 rlineto
+ ldent
+ -35 0 rlineto
+ ldent
+ closepath
+ 2 28 rmoveto
+ 0 -26 rlineto
+ 6.5 0 rlineto
+ rdent
+ 31 0 rlineto
+ rdent
+ 6.5 0 rlineto
+ 0 26 rlineto
+ closepath
+ fill
+} bind def
+
+/box {
+ moveto
+ 0 40 rlineto
+ 10.5 0 rlineto
+ uldent
+ 82.5 0 rlineto
+ 0 -40 rlineto
+ closepath
+ 2 38 rmoveto
+ 0 -36 rlineto
+ 96 0 rlineto
+ 0 36 rlineto
+ -78.5 0 rlineto
+ urdent
+ closepath
+ fill
+} bind def
+
+/plug {
+ moveto
+ 0 7 rlineto
+ 6 0 rlineto
+ 0 -7 rlineto
+ closepath
+ fill
+} bind def
+
+/internet {
+ moveto
+ 0 90 rlineto
+ 110 0 rlineto
+ 0 -90 rlineto
+ closepath
+ gsave
+ 5 7 div setcolor
+ fill
+ grestore
+ stroke
+} bind def
+%%EndSetup
+
+0 60 hub
+11 57.5 plug
+25 57.5 plug
+39 57.5 plug
+53 57.5 plug
+67 57.5 plug
+
+100 60 router
+111 57.5 plug
+153 57.5 plug
+
+0 -60 box
+11 -24.5 plug
+% Connect box 1 with hub
+13 -20 moveto
+0 78 rlineto
+2 0 rlineto
+0 -78 rlineto
+closepath
+fill
+
+120 0 box
+% Connect box 2 with hub
+131 35.5 plug
+133 40 moveto
+0 6 rlineto
+-78 0 rlineto
+0 12 rlineto
+2 0 rlineto
+0 -10 rlineto
+78 0 rlineto
+0 -8 rlineto
+closepath
+fill
+
+120 -60 box
+131 -24.5 plug
+% Connect with hub
+133 -20 moveto
+0 6 rlineto
+-106 0 rlineto
+0 72 rlineto
+2 0 rlineto
+0 -70 rlineto
+106 0 rlineto
+0 -8 rlineto
+closepath
+fill
+
+240 -60 box
+251 -24.5 plug
+% Connect with hub
+253 -20 moveto
+0 14 rlineto
+-212 0 rlineto
+0 68 rlineto
+2 0 rlineto
+0 -66 rlineto
+212 0 rlineto
+0 -16 rlineto
+closepath
+fill
+
+% Connect hub with router
+69 58 moveto
+0 -6 rlineto
+46 0 rlineto
+0 6 rlineto
+-2 0 rlineto
+0 -4 rlineto
+-42 0 rlineto
+0 4 rlineto
+closepath
+fill
+
+gsave
+[5 3] 0 setdash
+235 0 internet
+grestore
+
+% Connect router to the Internet
+232 40.5 plug
+155 58 moveto
+0 -15 rlineto
+80 0 rlineto
+0 2 rlineto
+-78 0 rlineto
+0 13 rlineto
+closepath
+fill
+
+/Helvetica-Bold findfont
+dup length dict begin
+ { 1 index /FID ne {def} {pop pop} ifelse } forall
+ /Encoding ISOLatin2Encoding def
+ currentdict
+end
+/Helvetica-Bold-Latin2 exch definefont pop
+
+/Helvetica-Bold-Latin2 findfont dup 10 scalefont setfont
+
+26 74 moveto (Elosztó) show
+110 74 moveto (Útválasztó) show
+17 -42 moveto (Novell szerver) show
+140 -42 moveto (Windows 95) show
+246 -42 moveto (Sun munkaállomás) show
+145 18 moveto (FreeBSD) show
+158 47.5 moveto (ISDN BRI vonal) show
+
+25 scalefont setfont
+
+270 51 moveto (Az) show
+245 27 moveto (internet) show
+1 setcolor
+269 53 moveto (Az) show
+244 29 moveto (internet) show
+
+%%Trailer
+showpage
+%%EOF
+
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps b/hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps
new file mode 100644
index 0000000000..646a4c6312
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/advanced-networking/natd.eps
@@ -0,0 +1,281 @@
+%!PS-Adobe-3.0 EPSF-3.0
+%%BoundingBox: -10 -10 355 100
+%%Creator: G. Adam Stanislav
+% The FreeBSD Hungarian Documentation Project
+% Translated by: PALI, Gabor <pgj@FreeBSD.org>
+% Original Revision: 1.1
+%%EndComments
+
+%%BeginProlog
+
+%%BeginResource: encoding ISOLatin2Encoding
+/ISOLatin2Encoding [
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/space /exclam /quotedbl /numbersign /dollar /percent /ampersand /quoteright
+/parenleft /parenright /asterisk /plus /comma /minus /period /slash
+/zero /one /two /three /four /five /six /seven
+/eight /nine /colon /semicolon /less /equal /greater /question
+% 100
+/at /A /B /C /D /E /F /G
+/H /I /J /K /L /M /N /O
+/P /Q /R /S /T /U /V /W
+/X /Y /Z /bracketleft /backslash /bracketright /asciicircum /underscore
+/quoteleft /a /b /c /d /e /f /g
+/h /i /j /k /l /m /n /o
+/p /q /r /s /t /u /v /w
+/x /y /z /braceleft /bar /braceright /asciitilde /.notdef
+% 200
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef /.notdef
+/space /Aogonek /breve /Lslash /currency /Lcaron /Sacute /section
+/dieresis /Scaron /Scedilla /Tcaron /Zacute /hyphen /Zcaron /Zdotaccent
+/degree /aogonek /ogonek /lslash /acute /lcaron /sacute /caron
+/cedilla /scaron /scedilla /tcaron /zacute /hungarumlaut /zcaron /zdotaccent
+% 300
+/Racute /Aacute /Acircumflex /Abreve /Adieresis /Lacute /Cacute /Ccedilla
+/Ccaron /Eacute /Eogonek /Edieresis /Ecaron /Iacute /Icircumflex /Dcaron
+/Dbar /Nacute /Ncaron /Oacute /Ocircumflex /Ohungarumlaut /Odieresis /multiply
+/Rcaron /Uring /Uacute /Uhungarumlaut /Udieresis /Yacute /Tcedilla /germandbls
+/racute /aacute /acircumflex /abreve /adieresis /lacute /cacute /ccedilla
+/ccaron /eacute /eogonek /edieresis /ecaron /iacute /icircumflex /dcaron
+/dbar /nacute /ncaron /oacute /ocircumflex /ohungarumlaut /odieresis /divide
+/rcaron /uring /uacute /uhungarumlaut /udieresis /yacute /tcedilla /dotaccent
+] def
+%%EndResource
+
+%%EndProlog
+
+%%BeginSetup
+/ldent {
+ 0 5 rlineto
+ -7 0 rlineto
+ 0 -5 rlineto
+} bind def
+
+/uldent {
+ 0 -5 rlineto
+ 7 0 rlineto
+ 0 5 rlineto
+} bind def
+
+/rdent {
+ 0 5 rlineto
+ 11 0 rlineto
+ 0 -5 rlineto
+} bind def
+
+/urdent {
+ 0 -5 rlineto
+ -11 0 rlineto
+ 0 5 rlineto
+} bind def
+
+/hub {
+ moveto
+ 0 30 rlineto
+ 70 0 rlineto
+ 0 -30 rlineto
+ -10.5 0 rlineto
+ ldent
+ -7 0 rlineto
+ ldent
+ -7 0 rlineto
+ ldent
+ -7 0 rlineto
+ ldent
+ closepath
+ 2 28 rmoveto
+ 0 -26 rlineto
+ 6.5 0 rlineto
+ rdent
+ 3 0 rlineto
+ rdent
+ 3 0 rlineto
+ rdent
+ 3 0 rlineto
+ rdent
+ 6.5 0 rlineto
+ 0 26 rlineto
+ closepath
+ fill
+} bind def
+
+/router {
+ moveto
+ 0 30 rlineto
+ 70 0 rlineto
+ 0 -30 rlineto
+ -10.5 0 rlineto
+ ldent
+ -35 0 rlineto
+ ldent
+ closepath
+ 2 28 rmoveto
+ 0 -26 rlineto
+ 6.5 0 rlineto
+ rdent
+ 31 0 rlineto
+ rdent
+ 6.5 0 rlineto
+ 0 26 rlineto
+ closepath
+ fill
+} bind def
+
+/box1 {
+ moveto
+ 0 40 rlineto
+ 10.5 0 rlineto
+ uldent
+ 82.5 0 rlineto
+ 0 -40 rlineto
+ closepath
+ 2 38 rmoveto
+ 0 -36 rlineto
+ 96 0 rlineto
+ 0 36 rlineto
+ -78.5 0 rlineto
+ urdent
+ closepath
+ fill
+} bind def
+
+/box2 {
+ moveto
+ 0 40 rlineto
+ 10.5 0 rlineto
+ uldent
+ 65 0 rlineto
+ uldent
+ 10.5 0 rlineto
+ 0 -40 rlineto
+ closepath
+ 2 38 rmoveto
+ 0 -36 rlineto
+ 96 0 rlineto
+ 0 36 rlineto
+ -6.5 0 rlineto
+ urdent
+ -61 0 rlineto
+ urdent
+ closepath
+ fill
+} bind def
+
+/plug {
+ moveto
+ 0 7 rlineto
+ 6 0 rlineto
+ 0 -7 rlineto
+ closepath
+ fill
+} bind def
+
+/internet {
+ moveto
+ 0 90 rlineto
+ 110 0 rlineto
+ 0 -90 rlineto
+ closepath
+ gsave
+ 5 7 div setcolor
+ fill
+ grestore
+ stroke
+} bind def
+%%EndSetup
+
+0 60 hub
+11 57.5 plug
+25 57.5 plug
+
+135 60 router
+146 57.5 plug
+188 57.5 plug
+
+0 0 box1
+11 35.5 plug
+
+13 40 moveto
+0 18 rlineto
+2 0 rlineto
+0 -18 rlineto
+closepath
+fill
+
+120 0 box2
+% Connect box2 with hub
+131 35.5 plug
+133 40 moveto
+0 8 rlineto
+-106 0 rlineto
+0 10 rlineto
+2 0 rlineto
+0 -8 rlineto
+106 0 rlineto
+0 -10 rlineto
+closepath
+fill
+
+% Connect box2 with router
+203 35.5 plug
+205 40 moveto
+0 8 rlineto
+-57 0 rlineto
+0 10 rlineto
+2 0 rlineto
+0 -8 rlineto
+57 0 rlineto
+0 -10 rlineto
+closepath
+fill
+
+gsave
+[5 3] 0 setdash
+235 0 internet
+grestore
+
+% Connect router to the Internet
+232 49.5 plug
+190 58 moveto
+0 -6 rlineto
+45 0 rlineto
+0 2 rlineto
+-43 0 rlineto
+0 4 rlineto
+closepath
+fill
+
+/Helvetica-Bold findfont
+dup length dict begin
+ { 1 index /FID ne {def} {pop pop} ifelse } forall
+ /Encoding ISOLatin2Encoding def
+ currentdict
+end
+/Helvetica-Bold-Latin2 exch definefont pop
+
+/Helvetica-Bold-Latin2 findfont dup 10 scalefont setfont
+
+18 74 moveto (Elosztó) show
+145 74 moveto (Útválasztó) show
+28 18 moveto (A kliens) show
+149 23 moveto (B kliens) show
+128 10 moveto ((FreeBSD átjáró)) show
+
+25 scalefont setfont
+
+270 51 moveto (Az) show
+245 27 moveto (internet) show
+1 setcolor
+269 53 moveto (Az) show
+244 29 moveto (internet) show
+
+%%Trailer
+showpage
+%%EOF
+
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic b/hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic
new file mode 100644
index 0000000000..9d1e7ff92c
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/advanced-networking/net-routing.pic
@@ -0,0 +1,21 @@
+.\" $FreeBSD$
+.\" The FreeBSD Hungarian Documentation Project
+.\" Translated by: PALI, Gabor <pgj@FreeBSD.org>
+.\" Original Revision: 1.2
+.PS
+
+A: box "Helyi2";
+
+B: line 0.7 <-> "Ethernet" above dashed;
+
+C: box "Helyi1";
+
+D: line 0.8 <-> "PPP" above dashed;
+
+E: box "Szolgáltató";
+
+F: line 0.7 <-> "Ethernet" above dashed;
+
+G: box "T1-ÁJ";
+
+.PE
diff --git a/hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic b/hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic
new file mode 100644
index 0000000000..f6fec8b26d
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/advanced-networking/static-routes.pic
@@ -0,0 +1,37 @@
+.\" $FreeBSD$
+.\" The FreeBSD Hungarian Documentation Project
+.\" Translated by: PALI, Gabor <pgj@FreeBSD.org>
+.\" Original Revision: 1.1
+.PS
+
+I: box rad 0.10 wid 1 ht 0.55 "internet" dashed;
+ " (10.0.0.1/24) alapértelmezett átjáró az internet felé" at I.s below ljust;
+ circle rad 0.02 fill 1 at I.s;
+ line down at I.s;
+
+A: box "A-utvalaszto";
+ " xl0 felület, 10.0.0.10/24" at A.n above ljust;
+ " xl1 felület, 192.168.1.1/24" at A.s below ljust;
+ " FreeBSD átjáró" at A.e+(0.15,0) ljust;
+ circle rad 0.02 fill 1 at A.n;
+ circle rad 0.02 fill 1 at A.s;
+ line down at A.s;
+
+N1: box ht .04 wid 2.8 fill with .nw at last line.end - (.4,0);
+ line at N1.se - (.4,0);
+
+
+B: box "B-utvalaszto";
+ " 192.168.1.2/24" at B.n above ljust;
+ " 192.168.2.1/24" at B.s below ljust;
+ circle rad 0.02 fill 1 at B.n;
+ circle rad 0.02 fill 1 at B.s;
+ line;
+
+N2: box ht .04 wid 1.8 fill with .nw at last line.end - (.4,0);
+
+N2a: "2. belső hálózat" at N2.s + (0,-.15);
+
+N1a: "1. belső hálózat" at N1.sw + (.4,-.15);
+
+.PE
diff --git a/hu_HU.ISO8859-2/books/handbook/appendix.decl b/hu_HU.ISO8859-2/books/handbook/appendix.decl
new file mode 100644
index 0000000000..1aa6a283f0
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/appendix.decl
@@ -0,0 +1,9 @@
+<!--
+ The FreeBSD Documentation Project
+ The FreeBSD Hungarian Documentation Project
+
+ $FreeBSD$
+ Original Revision: n/a
+-->
+
+<!DOCTYPE appendix PUBLIC "-//FreeBSD//DTD DocBook V3.1-Based Extension//EN">
diff --git a/hu_HU.ISO8859-2/books/handbook/audit/Makefile b/hu_HU.ISO8859-2/books/handbook/audit/Makefile
new file mode 100644
index 0000000000..84cb9b04ee
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/audit/Makefile
@@ -0,0 +1,15 @@
+#
+# Build the Handbook with just the content from this chapter.
+#
+# $FreeBSD$
+#
+
+CHAPTERS= audit/chapter.sgml
+
+VPATH= ..
+
+MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
+
+DOC_PREFIX?= ${.CURDIR}/../../../..
+
+.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/audit/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/audit/chapter.sgml
new file mode 100644
index 0000000000..e47e1cf2ea
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/audit/chapter.sgml
@@ -0,0 +1,1100 @@
+<!--
+ The FreeBSD Documentation Project
+ $FreeBSD$
+-->
+
+<!-- The FreeBSD Hungarian Documentation Project
+ Translated by: PALI, Gabor <pgj@FreeBSD.org>
+ Original Revision: 1.33 -->
+
+<chapter id="audit" lang="hu">
+ <chapterinfo>
+ <authorgroup>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ <author>
+ <firstname>Robert</firstname>
+ <surname>Watson</surname>
+ </author>
+ </authorgroup>
+ </chapterinfo>
+
+ <title>Biztons&aacute;gi esem&eacute;nyek vizsg&aacute;lata</title>
+
+ <sect1 id="audit-synopsis">
+ <title>&Aacute;ttekint&eacute;s</title>
+
+ <indexterm><primary>AUDIT</primary></indexterm>
+ <indexterm>
+ <primary>Biztons&aacute;gi esem&eacute;nyek
+ vizsg&aacute;lata</primary>
+ <see>MAC</see>
+ </indexterm>
+
+ <para>A &os;&nbsp;6.2-RELEASE &eacute;s az az&oacute;ta megjelent
+ verzi&oacute;k t&aacute;mogatj&aacute;k a biztons&aacute;gi
+ esem&eacute;nyek apr&oacute;l&eacute;kos
+ vizsg&aacute;lat&aacute;t. Ezzel egy megb&iacute;zhat&oacute;,
+ r&eacute;szletes &eacute;s j&oacute;l konfigur&aacute;lhat&oacute;
+ napl&oacute;z&aacute;si rendszert ny&uacute;jtanak a rendszerben
+ tal&aacute;lhat&oacute; biztons&aacute;got ig&eacute;nyl&#245;
+ esem&eacute;nyek sz&eacute;les k&ouml;r&eacute;hez,
+ bele&eacute;rtve a bejelentkez&eacute;seket, a
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyokban
+ bek&ouml;vetkez&#245; v&aacute;ltoz&aacute;sokat,
+ &aacute;llom&aacute;ny- &eacute;s h&aacute;l&oacute;zati
+ hozz&aacute;f&eacute;r&eacute;seket. Az &iacute;gy
+ l&eacute;trehozott napl&oacute;bejegyz&eacute;sek
+ felbecs&uuml;lhetetlen &eacute;rt&eacute;k&#251;nek bizonyulhatnak
+ egy &eacute;l&#245; rendszer fel&uuml;gyelete sor&aacute;n, vagy
+ egy h&aacute;l&oacute;zati t&aacute;mad&aacute;s
+ &eacute;szlel&eacute;s&eacute;hez, esetleg egy
+ &ouml;sszeoml&aacute;s okainak kielemez&eacute;s&eacute;hez. A
+ &os; ehhez a &sun; &aacute;ltal kifejlesztett
+ <acronym>BSM</acronym> technol&oacute;gia API-j&aacute;t &eacute;s
+ &aacute;llom&aacute;nyform&aacute;tum&aacute;t
+ val&oacute;s&iacute;tja meg, &eacute;s &iacute;gy k&eacute;pes
+ egy&uuml;ttm&#251;k&ouml;dni a &sun; &solaris; valamint az &apple;
+ &macos;&nbsp;X bizons&aacute;gi rendszereivel egyar&aacute;nt.</para>
+
+ <para>Ebben a fejezetben a biztons&aacute;gi esem&eacute;nyek
+ vizsg&aacute;lat&aacute;nak telep&iacute;t&eacute;s&eacute;hez
+ &eacute;s be&aacute;ll&iacute;t&aacute;s&aacute;hoz
+ sz&uuml;ks&eacute;ges ismeretek tekintj&uuml;k &aacute;t. Ennek
+ keret&eacute;ben sz&oacute; esik a vizsg&aacute;lati
+ h&aacute;zirendekr&#245;l, valamint mutatunk egy
+ p&eacute;ld&aacute;t a vizsg&aacute;latok
+ be&aacute;ll&iacute;t&aacute;s&aacute;ra.</para>
+
+ <para>A fejezet elolvas&aacute;sa sor&aacute;n
+ megismerj&uuml;k:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>mit jelent az esem&eacute;nyek vizsg&aacute;lata &eacute;s
+ hogyan m&#251;k&ouml;dik;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan kell be&aacute;ll&iacute;tani az esem&eacute;nyek
+ vizsg&aacute;lat&aacute;t &os;-n a
+ k&uuml;l&ouml;nb&ouml;z&#245; felhaszn&aacute;l&oacute;k
+ &eacute;s programok eset&eacute;n;</para>
+ </listitem>
+
+ <listitem>
+ <para>hogyan &eacute;rtelmezz&uuml;k a vizsg&aacute;lati
+ nyomokat a vizsg&aacute;latot sz&#251;k&iacute;t&#245;
+ &eacute;s -elemz&#245; seg&eacute;dprogramok
+ seg&iacute;ts&eacute;g&eacute;vel.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A fejezet elolvas&aacute;s&aacute;hoz aj&aacute;nlott:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>alapvet&#245; &unix;-os &eacute;s &os;-s ismeretek (<xref
+ linkend="basics">);</para>
+ </listitem>
+
+ <listitem>
+ <para>a rendszermag konfigur&aacute;l&aacute;s&aacute;val
+ &eacute;s ford&iacute;t&aacute;s&aacute;val kapcsolatos
+ tudnival&oacute;k alapszint&#251; ismerete (<xref
+ linkend="kernelconfig">);</para>
+ </listitem>
+
+ <listitem>
+ <para>az informatikai biztons&aacute;g alapfogalmainak &eacute;s
+ annak a &os;-re vonatkoz&oacute; r&eacute;szleteinek
+ minim&aacute;lis ismerete (<xref linkend="security">).</para>
+ </listitem>
+ </itemizedlist>
+
+ <warning>
+ <para>A &os;&nbsp;6.<replaceable>X</replaceable>
+ verzi&oacute;jaiban jelenlev&#245; biztons&aacute;gi
+ vizsg&aacute;lat m&eacute;g csak k&iacute;s&eacute;rleti
+ jelleggel szerepel, &eacute;les k&ouml;rnyezetben
+ kiz&aacute;r&oacute;lag csak az ebb&#245;l ered&#245;
+ kock&aacute;zatok tudat&aacute;ban &eacute;s
+ elfogad&aacute;s&aacute;val javasolt haszn&aacute;lni. Ismert
+ korl&aacute;toz&aacute;sok: nem mindegyik biztons&aacute;got
+ &eacute;rint&#245; esem&eacute;ny vizsg&aacute;lhat&oacute;,
+ mint p&eacute;ld&aacute;ul az egyes bejelentkez&eacute;si
+ t&iacute;pusok, mivel azok nem megfelel&#245;en
+ hiteles&iacute;tik a bel&eacute;p&#245;
+ felhaszn&aacute;l&oacute;kat. Ilyenek p&eacute;ld&aacute;ul az
+ X11-alap&uacute; fel&uuml;letek &eacute;s az egy&eacute;b, erre
+ a c&eacute;lra alkalmas, m&aacute;s &aacute;ltal fejlesztett
+ d&eacute;monok.</para>
+ </warning>
+
+ <warning>
+ <para>A biztons&aacute;gi esem&eacute;nyek vizsg&aacute;lata
+ sor&aacute;n a rendszer k&eacute;pes nagyon r&eacute;szletes
+ napl&oacute;kat k&eacute;sz&iacute;teni az &eacute;rintett
+ tev&eacute;kenys&eacute;gekr&#245;l. &Iacute;gy egy
+ kell&#245;en forgalmas rendszeren az
+ &aacute;llom&aacute;nymozg&aacute;sok alapos
+ nyomonk&ouml;vet&eacute;se bizonyos
+ konfigur&aacute;ci&oacute;kon ak&aacute;r gigabyte-okat is
+ kitehet hetente. A rendszergazd&aacute;knak ez&eacute;rt mindig
+ javasolt sz&aacute;molniuk a nagy forgalm&uacute;
+ esem&eacute;nyek biztons&aacute;gi vizsg&aacute;lat&aacute;nak
+ t&aacute;rig&eacute;ny&eacute;vel. P&eacute;ld&aacute;ul,
+ emiatt &eacute;rdemes lehet egy eg&eacute;sz
+ &aacute;llom&aacute;nyrendszert sz&aacute;nni erre a feladatra a
+ <filename>/var/audit</filename> k&ouml;nyvt&aacute;rban,
+ &eacute;s &iacute;gy a t&ouml;bbi &aacute;llom&aacute;nyrendszer
+ nem l&aacute;tja k&aacute;r&aacute;t, ha v&eacute;letlen&uuml;l
+ betelne ez a ter&uuml;let.</para>
+ </warning>
+ </sect1>
+
+ <sect1 id="audit-inline-glossary">
+ <title>A fejezet fontosabb fogalmai</title>
+
+ <para>A fejezet elolvas&aacute;sa el&#245;tt meg kell ismern&uuml;nk
+ n&eacute;h&aacute;ny fontos alapfogalmat:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><emphasis>esem&eacute;ny:</emphasis>
+ Vizsg&aacute;lhat&oacute; esem&eacute;nynek azt az
+ esem&eacute;nyt nevezz&uuml;k, amely egy vizsg&aacute;lati
+ alrendszerben napl&oacute;zhat&oacute;. Biztons&aacute;gi
+ esem&eacute;nyek lehetnek p&eacute;ld&aacute;ul: egy
+ &aacute;llom&aacute;ny l&eacute;trehoz&aacute;sa, egy
+ h&aacute;l&oacute;zati kapcsolat
+ fel&eacute;p&iacute;t&eacute;se, vagy egy
+ felhaszn&aacute;l&oacute; bejelentkez&eacute;se. Egy
+ esem&eacute;ny <quote>jellegzetes</quote>, ha
+ visszak&ouml;vethet&#245; valamelyik hiteles&iacute;tett
+ felhaszn&aacute;l&oacute;hoz, vagy <quote>nem
+ jellegzetes</quote>, ha ez nem lehets&eacute;ges. Nem
+ jellegzetes esem&eacute;ny lehet minden olyan esem&eacute;ny,
+ amely egy bejelentkez&eacute;si folyamat
+ hiteles&iacute;t&eacute;si l&eacute;p&eacute;se el&#245;tt
+ t&ouml;rt&eacute;nik, p&eacute;ld&aacute;ul egy
+ bel&eacute;p&eacute;si k&iacute;s&eacute;rlet hib&aacute;s
+ jelsz&oacute;val.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>oszt&aacute;ly:</emphasis>
+ Esem&eacute;nyoszt&aacute;lynak az &ouml;sszef&uuml;gg&#245;
+ esem&eacute;nyek n&eacute;vvel ell&aacute;tott halmaz&aacute;t
+ tekintj&uuml;k, &eacute;s sz&#251;r&eacute;si
+ felt&eacute;telekben haszn&aacute;ljuk ezeket.
+ &Aacute;ltal&aacute;ban alkalmazott oszt&aacute;lyok:
+ <quote>file creation</quote> (fc,
+ &aacute;llom&aacute;nyl&eacute;trehoz&aacute;s),
+ <quote>exec</quote> (ex, programind&iacute;t&aacute;s),
+ &eacute;s <quote>login_logout</quote> (lo, ki- &eacute;s
+ bejelentkez&eacute;s).</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>rekord:</emphasis> Rekordnak nevezz&uuml;k a
+ biztons&aacute;gi esem&eacute;nyeket le&iacute;r&oacute;
+ biztons&aacute;gi napl&oacute;bejegyz&eacute;seket. A
+ rekordok tartalmazhatj&aacute;k a feljegyzett esem&eacute;ny
+ t&iacute;pus&aacute;t, az esem&eacute;nyt
+ kiv&aacute;lt&oacute; tev&eacute;kenys&eacute;get
+ (felhaszn&aacute;l&oacute;t), a d&aacute;tumot &eacute;s az
+ id&#245;t, tetsz&#245;leges objektum vagy param&eacute;ter
+ &eacute;rt&eacute;k&eacute;t, felt&eacute;telek
+ teljes&uuml;l&eacute;s&eacute;t vagy
+ meghi&uacute;sul&aacute;s&aacute;t.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>nyom:</emphasis> Vizsg&aacute;lati nyomnak vagy
+ napl&oacute;&aacute;llom&aacute;nynak nevezz&uuml;k a
+ k&uuml;l&ouml;nf&eacute;le biztons&aacute;gi
+ esem&eacute;nyeket le&iacute;r&oacute; vizsg&aacute;lati
+ rekordok sorozat&aacute;t. A nyomok t&ouml;bbnyire
+ nagyj&aacute;b&oacute;l az esem&eacute;nyek
+ bek&ouml;vetkez&eacute;se szerinti id&#245;rendben
+ k&ouml;vetkeznek. Csak &eacute;s kiz&aacute;r&oacute;lag az
+ erre felhatalmazott programok hozhatnak l&eacute;tre
+ rekordokat a vizsg&aacute;lati nyomban.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>sz&#251;r&eacute;si felt&eacute;tel:</emphasis>
+ Sz&#251;r&eacute;si felt&eacute;telnek nevez&uuml;nk egy olyan
+ karakterl&aacute;ncot, amelyet esem&eacute;nyek
+ sz&#251;r&eacute;s&eacute;re haszn&aacute;lunk, &eacute;s
+ m&oacute;dos&iacute;t&oacute;kat valamint
+ esem&eacute;nyoszt&aacute;lyok neveit tartalmazza.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>el&#245;v&aacute;logat&aacute;s:</emphasis>
+ El&#245;v&aacute;logat&aacute;snak nevezz&uuml;k a folyamatot,
+ amelynek sor&aacute;n a rendszer beazonos&iacute;tja azokat az
+ esem&eacute;nyeket, amelyek a rendszergazda
+ sz&aacute;m&aacute;ra fontosak. Ez&aacute;ltal
+ elker&uuml;lhetj&uuml;k olyan vizsg&aacute;lati rekordok
+ gener&aacute;l&aacute;s&aacute;t, amelyek sz&aacute;munkra
+ &eacute;rdektelen esem&eacute;nyekr&#245;l sz&aacute;molnak
+ be. Az el&#245;v&aacute;logat&aacute;s sz&#251;r&eacute;si
+ felt&eacute;telek sor&aacute;t haszn&aacute;lja az adott
+ felhaszn&aacute;l&oacute;khoz tartoz&oacute; adott
+ biztons&aacute;gi esem&eacute;nyek vizsg&aacute;lat&aacute;nak
+ be&aacute;ll&iacute;t&aacute;s&aacute;hoz, ak&aacute;rcsak a
+ hiteles&iacute;tett &eacute;s a nem hiteles&iacute;tett
+ programokat &eacute;rtint&#245; glob&aacute;lis
+ be&aacute;ll&iacute;t&aacute;sok
+ meghat&aacute;roz&aacute;s&aacute;hoz.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>lesz&#251;k&iacute;t&eacute;s:</emphasis>
+ Lesz&#251;k&iacute;t&eacute;snek nevezz&uuml;k a folyamatot,
+ amelynek sor&aacute;n a m&aacute;r meglev&#245;
+ biztons&aacute;gi rekordokb&oacute;l v&aacute;logatunk le
+ t&aacute;rol&aacute;sra, nyomtat&aacute;sra vagy
+ elemz&eacute;sre. Hasonl&oacute;an ez a folyamat, ahol a
+ sz&uuml;ks&eacute;gtelen rekordokat elt&aacute;vol&iacute;tjuk
+ a vizsg&aacute;latai nyomb&oacute;l. A
+ lesz&#251;k&iacute;t&eacute;s
+ seg&iacute;ts&eacute;g&eacute;vel a rendszergazd&aacute;k a
+ vizsg&aacute;lati adatok elt&aacute;rol&aacute;s&aacute;ra
+ alak&iacute;thatnak ki h&aacute;zirendet.
+ P&eacute;ld&aacute;ul a r&eacute;szletesebb vizsg&aacute;lati
+ nyomokat &eacute;rdemes egy h&oacute;napig megtartani, ennek
+ lej&aacute;rt&aacute;val viszont m&aacute;r ink&aacute;bb
+ aj&aacute;nlott lesz&#251;k&iacute;teni ezeket &eacute;s
+ archiv&aacute;l&aacute;sra csak a bejelentkez&eacute;si
+ inform&aacute;ci&oacute;kat megtartani.</para>
+ </listitem>
+ </itemizedlist>
+ </sect1>
+
+ <sect1 id="audit-install">
+ <title>A vizsg&aacute;lat t&aacute;mogat&aacute;s&aacute;nak
+ telep&iacute;t&eacute;se</title>
+
+ <para>A esem&eacute;nyvizsg&aacute;lathoz sz&uuml;ks&eacute;ges
+ felhaszn&aacute;l&oacute;i programok a &os; alaprendszer
+ r&eacute;sz&eacute;t k&eacute;pezik. A &os; 7.0 &eacute;s
+ k&eacute;s&#245;bbi verzi&oacute;iban az
+ esem&eacute;nyvizsg&aacute;lat t&aacute;mogat&aacute;sa
+ alap&eacute;rtelmez&eacute;s szerint megtal&aacute;lhat&oacute; a
+ rendszermagban, azonban a &os;&nbsp;6.<replaceable>X</replaceable>
+ v&aacute;ltozataiban be kell kapcsolnunk a megfelel&#245;
+ t&aacute;mogat&aacute;st, m&eacute;gpedig a rendszermag
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;ny&aacute;ban az
+ al&aacute;bbi sor hozz&aacute;ad&aacute;s&aacute;val:</para>
+
+ <programlisting>options AUDIT</programlisting>
+
+ <para>Ford&iacute;tsuk &eacute;s telep&iacute;ts&uuml;k &uacute;jra
+ a rendszermagot az <xref linkend="kernelconfig">ben ismertetett
+ folyamat szerint.</para>
+
+ <para>Ahogy a rendszermagot a bekapcsolt
+ esem&eacute;nyvizsg&aacute;lati t&aacute;mogat&aacute;ssal
+ siker&uuml;lt leford&iacute;tanunk &eacute;s
+ telep&iacute;ten&uuml;nk, valamint a rendszer&uuml;nk is
+ &uacute;jraindult, ind&iacute;tsuk el a vizsg&aacute;l&oacute;
+ d&eacute;mont a k&ouml;vetkez&#245; sor
+ hozz&aacute;ad&aacute;s&aacute;val az &man.rc.conf.5;
+ &aacute;llom&aacute;nyban:</para>
+
+ <programlisting>auditd_enable="YES"</programlisting>
+
+ <para>A vizsg&aacute;latot innent&#245;l t&eacute;nylegesen egy
+ ism&eacute;telt &uacute;jraind&iacute;t&aacute;ssal vagy pedig az
+ el&#245;bb eml&iacute;tett d&eacute;mon manu&aacute;lis
+ elind&iacute;t&aacute;s&aacute;val aktiv&aacute;lhatjuk:</para>
+
+ <programlisting>/etc/rc.d/auditd start</programlisting>
+
+ </sect1>
+
+ <sect1 id="audit-config">
+ <title>A vizsg&aacute;lat be&aacute;ll&iacute;t&aacute;sa</title>
+
+ <para>A vizsg&aacute;latok be&aacute;ll&iacute;t&aacute;s&aacute;hoz
+ sz&uuml;ks&eacute;ges &ouml;sszes konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;ny a <filename
+ class="directory">/etc/security</filename> k&ouml;nyvt&aacute;rban
+ tal&aacute;lhat&oacute;. A k&ouml;vetkez&#245;
+ &aacute;llom&aacute;nyok vannak itt a d&eacute;mon
+ ind&iacute;t&aacute;sa el&#245;tt:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><filename>audit_class</filename> - a vizsg&aacute;lati
+ oszt&aacute;lyok defin&iacute;ci&oacute;it tartalmazza.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_control</filename> - a vizsg&aacute;lati
+ alrendszer k&uuml;l&ouml;nb&ouml;z&#245; ter&uuml;leteit
+ vez&eacute;rli, t&ouml;bbek k&ouml;zt az
+ alap&eacute;rtelmezett vizsg&aacute;lati oszt&aacute;lyokat,
+ az vizsg&aacute;lati adatok t&aacute;rhely&eacute;n
+ fenntartand&oacute; minim&aacute;lis lemezter&uuml;letet, a
+ vizsg&aacute;lati nyom maxim&aacute;lis m&eacute;ret&eacute;t,
+ stb.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_event</filename> - a rendszerben
+ jelenlev&#245; vizsg&aacute;lati esem&eacute;nyek
+ sz&ouml;veges megnevez&eacute;se &eacute;s
+ le&iacute;r&aacute;sa, valamint a lista, hogy melyik&uuml;k
+ mely oszt&aacute;lyban tal&aacute;lhat&oacute;.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_user</filename> -
+ felhaszn&aacute;l&oacute;nk&eacute;nt v&aacute;ltoz&oacute;
+ vizsg&aacute;lati elv&aacute;r&aacute;sok, kombin&aacute;lva a
+ bejelentkez&eacute;skor &eacute;rv&eacute;nyes
+ glob&aacute;lisan alap&eacute;rtelmezett
+ be&aacute;ll&iacute;t&aacute;sokkal.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_warn</filename> - az
+ <application>auditd</application> &aacute;ltal haszn&aacute;lt
+ testreszabhat&oacute; shell szkript, aminek
+ seg&iacute;ts&eacute;g&eacute;vel a
+ sz&eacute;ls&#245;s&eacute;ges helyzetekben figyelmeztet&#245;
+ &uuml;zeneteket tudunk gener&aacute;lni, mint
+ p&eacute;ld&aacute;ul amikor a rekordok sz&aacute;m&aacute;ra
+ fenntartott hely hamarosan elfogy, vagy amikor a nyomokat
+ tartalmaz&oacute; &aacute;llom&aacute;nyt
+ archiv&aacute;ltuk.</para>
+ </listitem>
+ </itemizedlist>
+
+ <warning>
+ <para>Az esem&eacute;nyvizsg&aacute;lat
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyait alapos
+ k&ouml;r&uuml;ltekint&eacute;s mellett szabad szerkeszteni
+ &eacute;s karbantartani, mivel a benn&uuml;k keletkez&#245;
+ hib&aacute;k az esem&eacute;nyek helytelen
+ napl&oacute;z&aacute;s&aacute;t eredm&eacute;nyezhetik.</para>
+ </warning>
+
+ <sect2>
+ <title>Esem&eacute;nysz&#251;r&eacute;si felt&eacute;telek</title>
+
+ <para>Az esem&eacute;nyvizsg&aacute;lati
+ be&aacute;ll&iacute;t&aacute;sok sor&aacute;n sz&aacute;mtalan
+ helyen felbukkanak a vizsg&aacute;lni k&iacute;v&aacute;nt
+ esem&eacute;nyeket meghat&aacute;roz&oacute; sz&#251;r&eacute;si
+ felt&eacute;telek. Ezen felt&eacute;telek
+ esem&eacute;nyoszt&aacute;lyok felsorol&aacute;s&aacute;t
+ tartalmazz&aacute;k, mindegyik&uuml;ket egy
+ m&oacute;dos&iacute;t&oacute; vezeti be, ezzel jelezve, hogy az
+ adott esem&eacute;nyoszt&aacute;lyba tartoz&oacute; rekordokat
+ tartsuk meg vagy vess&uuml;k el. Esetleg utalhatnak arra is,
+ hogy vagy csak a sikeress&eacute;get jelz&#245; rekordokat, vagy
+ csak a sikertelens&eacute;get jelz&#245; rekordokat
+ sz&#251;rj&uuml;k ki. A sz&#251;r&eacute;si felt&eacute;telek
+ balr&oacute;l jobbra &eacute;rt&eacute;kel&#245;dnek ki,
+ &eacute;s k&eacute;t kifejez&eacute;s
+ &ouml;sszef&#251;z&eacute;ssel
+ kombin&aacute;lhat&oacute;.</para>
+
+ <para>A most k&ouml;vetkez&#245; lista tartalmazza a
+ <filename>audit_class</filename> &aacute;llom&aacute;nyban
+ tal&aacute;lhat&oacute; alap&eacute;rtelmezett
+ esem&eacute;nyvizsg&aacute;lati oszt&aacute;lyokat:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><literal>all</literal> - <emphasis>all (mind)</emphasis>
+ - Minden esem&eacute;nyoszt&aacute;lyra vonatkozik.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ad</literal> - <emphasis>administrive
+ (adminisztr&aacute;ci&oacute;s)</emphasis> - olyan
+ adminisztr&aacute;ci&oacute;s tev&eacute;kenys&eacute;gek,
+ amelyek egyben az eg&eacute;sz rendszeren
+ v&eacute;grehajt&oacute;dnak.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ap</literal> - <emphasis>application
+ (alkalmaz&aacute;s)</emphasis> - az alkalmaz&aacute;sok
+ &aacute;ltal meghat&aacute;rozott
+ tev&eacute;kenys&eacute;g.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>cl</literal> - <emphasis>file close
+ (&aacute;llom&aacute;ny lez&aacute;r&aacute;sa)</emphasis> -
+ a <function>close</function> rendszerh&iacute;v&aacute;s
+ megh&iacute;v&aacute;s&aacute;nak vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ex</literal> - <emphasis>exec
+ (programind&iacute;t&aacute;s)</emphasis> - egy program
+ ind&iacute;t&aacute;s&aacute;nak vizsg&aacute;lata. A
+ parancssorban &aacute;tadott param&eacute;terek &eacute;s a
+ k&ouml;rnyezeti v&aacute;ltoz&oacute;k
+ vizsg&aacute;lat&aacute;t az &man.audit.control.5;
+ vez&eacute;rli a <literal>policy</literal>
+ be&aacute;ll&iacute;t&aacute;shoz tartoz&oacute;
+ <literal>argv</literal> &eacute;s <literal>envv</literal>
+ param&eacute;terek seg&iacute;ts&eacute;g&eacute;vel.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fa</literal> - <emphasis>file attribute access
+ (&aacute;llom&aacute;nyjellemz&#245;k
+ hozz&aacute;f&eacute;r&eacute;se)</emphasis> - a
+ rendszerbeli objektumok jellemz&#245;inek
+ hozz&aacute;f&eacute;r&eacute;snek vizsg&aacute;lata, mint
+ p&eacute;ld&aacute;ul a &man.stat.1;, &man.pathconf.2;
+ &eacute;s ehhez hasonl&oacute; esem&eacute;nyek.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fc</literal> - <emphasis>file create
+ (&aacute;llom&aacute;ny
+ l&eacute;trehoz&aacute;sa)</emphasis> -
+ &aacute;llom&aacute;nyt eredm&eacute;nyez&#245;
+ esem&eacute;nyek vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fd</literal> - <emphasis>file delete
+ (&aacute;llom&aacute;ny t&ouml;rl&eacute;se)</emphasis> -
+ &aacute;llom&aacute;nyt t&ouml;rl&#245; esem&eacute;nyek
+ vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fm</literal> - <emphasis>file attribute modify
+ (&aacute;llom&aacute;nyjellemz&#245;k
+ m&oacute;dos&iacute;t&aacute;sa)</emphasis> -
+ &aacute;llom&aacute;nyok jellemz&#245;it
+ megv&aacute;ltoztat&oacute; esem&eacute;nyek
+ vizsg&aacute;lata, mint p&eacute;ld&aacute;ul a
+ &man.chown.8;, &man.chflags.1;, &man.flock.2;, stb.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fr</literal> - <emphasis>file read
+ (&aacute;llom&aacute;nyolvas&aacute;s)</emphasis> -
+ &aacute;llom&aacute;nyok megnyit&aacute;s&aacute;val
+ olvas&aacute;sra, olvas&aacute;s&aacute;val, stb.
+ kapcsolatos esem&eacute;nyek vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fw</literal> - <emphasis>file write
+ (&aacute;llom&aacute;ny&iacute;r&aacute;s)</emphasis> -
+ &aacute;llom&aacute;nyok megnyit&aacute;s&aacute;val
+ &iacute;r&aacute;sra, &iacute;r&aacute;s&aacute;val,
+ m&oacute;dos&iacute;t&aacute;s&aacute;val, stb. kapcsolatos
+ esem&eacute;nyek vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>io</literal> - <emphasis>ioctl</emphasis> - az
+ &man.ioctl.2; rendszerh&iacute;v&aacute;st
+ haszn&aacute;l&oacute; esem&eacute;nyek
+ vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ip</literal> - <emphasis>ipc</emphasis> - a
+ folyamatok k&ouml;zti kommunik&aacute;ci&oacute;
+ k&uuml;l&ouml;nf&eacute;le form&aacute;inak,
+ bele&eacute;rtve a POSIX cs&ouml;vek &eacute;s System&nbsp;V
+ <acronym>IPC</acronym> m&#251;veleteinek
+ vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>lo</literal> - <emphasis>login_logout (ki-
+ &eacute;s bejelentkez&eacute;s)</emphasis> - a rendszerben
+ megjelen&#245; &man.login.1; &eacute;s &man.logout.1;
+ esem&eacute;nyek vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>na</literal> - <emphasis>non attributable (nem
+ jellegzetes)</emphasis> - a nem jellegzetes esem&eacute;nyek
+ vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>no</literal> - <emphasis>invalid class
+ (&eacute;rv&eacute;nytelen oszt&aacute;ly)</emphasis> -
+ egyetlen biztons&aacute;gi esem&eacute;nyt sem
+ tartalmaz.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>nt</literal> - <emphasis>network
+ (h&aacute;l&oacute;zat)</emphasis> - a
+ h&aacute;l&oacute;zathoz tartoz&oacute; esem&eacute;nyek
+ vizsg&aacute;lata, mint p&eacute;ld&aacute;ul a
+ &man.connect.2; &eacute;s az &man.accept.2;.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ot</literal> - <emphasis>other
+ (egy&eacute;b)</emphasis> - m&aacute;s egy&eacute;b
+ esem&eacute;nyek vizsg&aacute;lata.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>pc</literal> - <emphasis>process
+ (folyamat)</emphasis> - a folyamatokkal kapcsolatos
+ m&#251;veletek, mint p&eacute;ld&aacute;ul az &man.exec.3;
+ &eacute;s az &man.exit.3; vizsg&aacute;lata.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Az im&eacute;nt felsorolt esem&eacute;nyoszt&aacute;lyok az
+ <filename>audit_class</filename> &eacute;s az
+ <filename>audit_event</filename> &aacute;llom&aacute;nyok
+ m&oacute;dos&iacute;t&aacute;s&aacute;val ig&eacute;ny szerint
+ testreszabhat&oacute;ak.</para>
+
+ <para>A list&aacute;ban szerepl&#245; minden egyes
+ esem&eacute;nyoszt&aacute;lyhoz tartozik m&eacute;g egy
+ m&oacute;dos&iacute;t&oacute; is, amely jelzi, hogy a sikeres
+ vagy a sikertelen m&#251;veleteket kell-e sz&#251;rn&uuml;nk,
+ valamint hogy a bejegyz&eacute;s az adott t&iacute;pust vagy
+ oszt&aacute;lyt hozz&aacute;adja vagy elveszi az adott
+ sz&#251;r&eacute;sb&#245;l.</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>(&uuml;res) az adott t&iacute;pusb&oacute;l mind a
+ sikereseket &eacute;s mind a sikerteleneket
+ feljegyzi.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>+</literal> az esem&eacute;nyoszt&aacute;lyba
+ tartoz&oacute; sikeres esem&eacute;nyeket vizsg&aacute;lja
+ csak.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>-</literal> az esem&eacute;nyoszt&aacute;lyba
+ tartoz&oacute; sikertelen esem&eacute;nyeket
+ vizsg&aacute;lja csak.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>^</literal> az
+ esem&eacute;nyoszt&aacute;lyb&oacute;l sem a sikereseket,
+ sem pedig a sikerteleneket nem vizsg&aacute;lja.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>^+</literal> az
+ esem&eacute;nyoszt&aacute;lyb&oacute;l nem vizsg&aacute;lja
+ a sikeres esem&eacute;nyeket.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>^-</literal> az
+ esem&eacute;nyoszt&aacute;lyb&oacute;l nem vizsg&aacute;lja
+ a sikertelen esem&eacute;nyeket.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Az al&aacute;bbi p&eacute;lda egy olyan sz&#251;r&eacute;si
+ felt&eacute;telt mutat be, amely a ki- &eacute;s
+ bejelentkez&eacute;sek k&ouml;z&uuml;l megadja a sikereset
+ &eacute;s a sikerteleneket, viszont a
+ programind&iacute;t&aacute;sok k&ouml;z&uuml;l csak a
+ sikereseket:</para>
+
+ <programlisting>lo,+ex</programlisting>
+
+ </sect2>
+
+ <sect2>
+ <title>A konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyok</title>
+
+ <para>A vizsg&aacute;lati rendszer
+ be&aacute;ll&iacute;t&aacute;s&aacute;hoz az esetek
+ t&uacute;lnyom&oacute; r&eacute;sz&eacute;ben a
+ rendszergazd&aacute;knak csup&aacute;n k&eacute;t
+ &aacute;llom&aacute;nyt kell m&oacute;dos&iacute;taniuk: ezek az
+ <filename>audit_control</filename> &eacute;s az
+ <filename>audit_user</filename>. Az el&#245;bbi felel&#245;s a
+ rendszerszint&#251; vizsg&aacute;lati jellemz&#245;k&eacute;rt
+ &eacute;s h&aacute;zirendek&eacute;rt, m&iacute;g az
+ ut&oacute;bbi az ig&eacute;nyek
+ felhaszn&aacute;l&oacute;k&eacute;nti
+ finomhangol&aacute;s&aacute;hoz
+ haszn&aacute;lhat&oacute;.</para>
+
+ <sect3 id="audit-auditcontrol">
+ <title>Az <filename>audit_control</filename>
+ &aacute;llom&aacute;ny</title>
+
+ <para>Az <filename>audit_control</filename>
+ &aacute;llom&aacute;ny hat&aacute;rozza meg a
+ vizsg&aacute;lati alrendszer alap&eacute;rtelmez&eacute;seit.
+ Ezt az &aacute;llom&aacute;nyt megnyitva a
+ k&ouml;vetkez&#245;ket l&aacute;thatjuk:</para>
+
+ <programlisting>dir:/var/audit
+flags:lo
+minfree:20
+naflags:lo
+policy:cnt
+filesz:0</programlisting>
+
+ <para>A <option>dir</option> opci&oacute;t haszn&aacute;ljuk a
+ vizsg&aacute;lati napl&oacute;k
+ t&aacute;rol&aacute;s&aacute;ra szolg&aacute;l&oacute; egy
+ vagy t&ouml;bb k&ouml;nyvt&aacute;r megad&aacute;s&aacute;ra.
+ Ha egyn&eacute;l t&ouml;bb k&ouml;nyvt&aacute;rra
+ vonatkoz&oacute; bejegyz&eacute;s tal&aacute;lhat&oacute; az
+ &aacute;llom&aacute;nyban, akkor azok a megad&aacute;s
+ sorrendj&eacute;ben ker&uuml;lnek felt&ouml;lt&eacute;sre.
+ Nagyon gyakori az a be&aacute;ll&iacute;t&aacute;s, ahol a
+ vizsg&aacute;lati napl&oacute;kat egy erre a c&eacute;lra
+ k&uuml;l&ouml;n kialak&iacute;tott
+ &aacute;llom&aacute;nyrendszeren t&aacute;rolj&aacute;k,
+ megel&#245;zve ezzel az &aacute;llom&aacute;nyrendszer
+ betel&eacute;sekor keletkez&#245; probl&eacute;m&aacute;kat a
+ t&ouml;bbi alrendszerben.</para>
+
+ <para>A <option>flags</option> mez&#245; egy rendszerszint&#251;
+ alap&eacute;rtelmezett el&#245;v&aacute;logat&aacute;si
+ maszkot hat&aacute;roz meg a jellegzetes esem&eacute;nyek
+ sz&aacute;m&aacute;ra. A fenti p&eacute;ld&aacute;ban a
+ sikeres &eacute;s sikertelen ki- &eacute;s
+ bejelentkez&eacute;seket mindegyik felhaszn&aacute;l&oacute;
+ eset&eacute;n vizsg&aacute;ljuk.</para>
+
+ <para>A <option>minfree</option> opci&oacute; megszabja a
+ vizsg&aacute;lati nyom t&aacute;rol&aacute;s&aacute;ra
+ sz&aacute;nt &aacute;llom&aacute;nyrendszeren a
+ minim&aacute;lis szabad helyet, a teljes kapacit&aacute;s
+ sz&aacute;zal&eacute;k&aacute;ban. Amint ezt a
+ k&uuml;sz&ouml;b&ouml;t t&uacute;ll&eacute;pj&uuml;k, egy
+ figyelmeztet&eacute;s fog gener&aacute;l&oacute;dni. A fenti
+ p&eacute;lda a minim&aacute;lisan sz&uuml;ks&eacute;ges
+ rendelkez&eacute;sre &aacute;ll&oacute; helyet h&uacute;sz
+ sz&aacute;zal&eacute;kra &aacute;ll&iacute;tja.</para>
+
+ <para>A <option>naflags</option> opci&oacute; megadja azokat az
+ esem&eacute;nyoszt&aacute;lyokat, amelyeket vizsg&aacute;lni
+ kell a nem jellegzetes esem&eacute;nyek, mind
+ p&eacute;ld&aacute;ul a bejelentkez&eacute;si folyamatok vagy
+ rendszerd&eacute;monok eset&eacute;n.</para>
+
+ <para>A <option>policy</option> opci&oacute; a vizsg&aacute;lat
+ k&uuml;l&ouml;nb&ouml;z&#245; szempontjait
+ ir&aacute;ny&iacute;t&oacute; h&aacute;zirendbeli
+ be&aacute;ll&iacute;t&aacute;sok vessz&#245;vel
+ elv&aacute;lasztott list&aacute;j&aacute;t tartalmazza. Az
+ alap&eacute;rtelmezett <literal>cnt</literal>
+ be&aacute;ll&iacute;t&aacute;s azt adja meg, hogy a rendszer a
+ felmer&uuml;l&#245; vizsg&aacute;lati hib&aacute;k
+ ellen&eacute;re is folytassa tov&aacute;bb a
+ m&#251;k&ouml;d&eacute;s&eacute;t (er&#245;sen javasolt a
+ haszn&aacute;lata). A m&aacute;sik gyakorta alkalmazott
+ be&aacute;ll&iacute;t&aacute;s az <literal>argv</literal>,
+ amellyel a rendszer a parancsv&eacute;grehajt&aacute;s
+ r&eacute;szek&eacute;nt az &man.execve.2;
+ rendszerh&iacute;v&aacute;s parancssori param&eacute;tereit is
+ megvizsg&aacute;lja.</para>
+
+ <para>A <option>filesz</option> opci&oacute; hat&aacute;rozza
+ meg a vizsg&aacute;lati nyom automatikus
+ sz&eacute;tv&aacute;g&aacute;sa &eacute;s
+ archiv&aacute;l&aacute;sa el&#245;tti maxim&aacute;lis
+ m&eacute;ret&eacute;t, byte-ban. Az alap&eacute;rtelmezett
+ &eacute;rt&eacute;ke a 0, amely kikapcsolja ezt az
+ archiv&aacute;l&aacute;st. Ha az itt megadott
+ &aacute;llom&aacute;nym&eacute;ret nem nulla &eacute;s a
+ minim&aacute;lisan elv&aacute;rt 512&nbsp;KB alatt van, akkor
+ a rendszer figyelmen k&iacute;v&uuml;l hagyja &eacute;s
+ err&#245;l egy figyelmeztet&eacute;st ad.</para>
+
+ </sect3>
+
+ <sect3 id="audit-audituser">
+ <title>Az <filename>audit_user</filename>
+ &aacute;llom&aacute;ny</title>
+
+ <para>Az <filename>audit_user</filename> &aacute;llom&aacute;ny
+ lehet&#245;v&eacute; teszi a rendszergazda
+ sz&aacute;m&aacute;ra, hogy az egyes
+ felhaszn&aacute;l&oacute;k sz&aacute;m&aacute;ra
+ tov&aacute;bbi vizsg&aacute;lati szigor&iacute;t&aacute;sokat
+ hat&aacute;rozzon meg. Minden sor egy-egy
+ felhaszn&aacute;l&oacute; vizsg&aacute;lat&aacute;nak
+ pontos&iacute;t&aacute;s&aacute;t adja meg k&eacute;t
+ mez&#245; seg&iacute;ts&eacute;g&eacute;vel: az els&#245;
+ k&ouml;z&uuml;l&uuml;k az <literal>alwaysaudit</literal>
+ mez&#245;, mely felsorolja azokat az esem&eacute;nyeket,
+ amelyeket minden esetben vizsg&aacute;ni kell az adott
+ felhaszn&aacute;l&oacute; eset&eacute;n, valamint a
+ m&aacute;sodik a <literal>neveraudit</literal> mez&#245;, mely
+ az adott felhaszn&aacute;l&oacute; eset&eacute;n a nem
+ vizsg&aacute;land&oacute; esem&eacute;nyeket adja meg.</para>
+
+ <para>A most k&ouml;vetkez&#245; <filename>audit_user</filename>
+ p&eacute;ld&aacute;ban vizsg&aacute;ljuk a
+ <username>root</username> felhaszn&aacute;l&oacute; ki-
+ &eacute;s bejelentkez&eacute;seit &eacute;s sikeres
+ programind&iacute;t&aacute;sait, valamint a
+ <username>www</username> felhaszn&aacute;l&oacute;
+ &aacute;llom&aacute;nyl&eacute;trehoz&aacute;sait &eacute;s
+ sikeres programind&iacute;t&aacute;sait. Ha a kor&aacute;bban
+ bemutatott <filename>audit_control</filename>
+ p&eacute;ld&aacute;val egy&uuml;tt haszn&aacute;ljuk, akkor
+ &eacute;szrevehetj&uuml;k, hogy a <literal>lo</literal>
+ bejegyz&eacute;s a <username>root</username>
+ felhaszn&aacute;l&oacute; eset&eacute;n redund&aacute;ns,
+ illetve ilyenkor a ki/bejelentkez&eacute;st a
+ <username>www</username> felhaszn&aacute;l&oacute;
+ eset&eacute;n is vizsg&aacute;ljuk.</para>
+
+ <programlisting>root:lo,+ex:no
+www:fc,+ex:no</programlisting>
+
+ </sect3>
+ </sect2>
+ </sect1>
+
+ <sect1 id="audit-administration">
+ <title>A vizsg&aacute;lati alrendszer haszn&aacute;lata</title>
+
+ <sect2>
+ <title>A vizsg&aacute;lati nyomok megtekint&eacute;se</title>
+
+ <para>A vizsg&aacute;lati nyomok a BSM bin&aacute;ris
+ form&aacute;tumban t&aacute;rol&oacute;dnak, ez&eacute;rt a
+ tartalm&aacute;nak konvert&aacute;l&aacute;s&aacute;hoz
+ &eacute;s m&oacute;dos&iacute;t&aacute;s&aacute;hoz
+ k&uuml;l&ouml;n seg&eacute;dprogramokra van sz&uuml;ks&eacute;g.
+ A &man.praudit.1; parancs a nyom&aacute;llom&aacute;nyokat
+ egyszer&#251; sz&ouml;veges form&aacute;tumra alak&iacute;tja,
+ az &man.auditreduce.1; parancs pedig a nyomok
+ elemz&eacute;s&eacute;hez, archiv&aacute;l&aacute;s&aacute;hoz
+ vagy nyomtat&aacute;s&aacute;hoz sz&uuml;ks&eacute;ges
+ lesz&#251;k&iacute;t&eacute;s&eacute;ket v&eacute;gzi el. Az
+ <command>auditreduce</command> a sz&#251;r&eacute;si
+ felt&eacute;telek param&eacute;tereinek sz&eacute;les
+ sk&aacute;l&aacute;j&aacute;t kezeli, bele&eacute;rtve az
+ esem&eacute;nyt&iacute;pusokat, -oszt&aacute;lyokat,
+ felhaszn&aacute;l&oacute;kat, esem&eacute;nyek
+ d&aacute;tum&aacute;t vagy id&#245;pontj&aacute;t,
+ &aacute;llom&aacute;nyok el&eacute;r&eacute;si
+ &uacute;tvonal&aacute;t vagy az &aacute;ltaluk &eacute;rintett
+ objektumokat.</para>
+
+ <para>P&eacute;ld&aacute;ul a <command>praudit</command>
+ seg&eacute;dprogram k&eacute;pes kilist&aacute;zni
+ sz&ouml;vegesen egy adott vizsg&aacute;lati napl&oacute; teljes
+ tartalm&aacute;t:</para>
+
+ <screen>&prompt.root; <userinput>praudit /var/audit/<replaceable>AUDITFILE</replaceable></userinput></screen>
+
+ <para>ahol az
+ <filename><replaceable>AUDITFILE</replaceable></filename> a
+ ki&iacute;rand&oacute; vizsg&aacute;lati napl&oacute;.</para>
+
+ <para>A vizsg&aacute;lati nyomok tokenekb&#245;l
+ &ouml;ssze&aacute;ll&iacute;tott vizsg&aacute;lati rekordok,
+ amelyeket a <command>praudit</command> egym&aacute;s ut&aacute;n
+ soronk&eacute;nt megjelen&iacute;t. Minden token adott
+ t&iacute;pus&uacute;, p&eacute;ld&aacute;ul a
+ <literal>header</literal> egy vizsg&aacute;lati rekord
+ fejl&eacute;c&eacute;t tartalmazza, vagy a
+ <literal>path</literal>, amely a
+ n&eacute;vfelold&aacute;sb&oacute;l sz&aacute;rmaz&oacute;
+ el&eacute;r&eacute;si utat tartalmaz. A k&ouml;vetkez&#245;
+ p&eacute;lda egy <literal>execve</literal> esem&eacute;nyt mutat
+ be:</para>
+
+ <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+exec arg,finger,doug
+path,/usr/bin/finger
+attribute,555,root,wheel,90,24918,104944
+subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
+return,success,0
+trailer,133</programlisting>
+
+ <para>Ez a vizsg&aacute;lat egy sikeres <literal>execve</literal>
+ h&iacute;v&aacute;st r&ouml;gz&iacute;t, ahol a <literal>finger
+ doug</literal> parancs futott le. A param&eacute;tereket
+ tartalmaz&oacute; token mag&aacute;ban foglalja a shell
+ &aacute;ltal a rendszermag fel&eacute; jelzett parancsot
+ &eacute;s annak param&eacute;ter&eacute;t egyar&aacute;nt. A
+ <literal>path</literal> token t&aacute;rolja a
+ v&eacute;grehajtott &aacute;llom&aacute;ny rendszermag
+ &aacute;ltal feloldott el&eacute;r&eacute;si
+ &uacute;tj&aacute;t. A <literal>attribute</literal> token
+ err&#245;l a bin&aacute;risr&oacute;l ad tov&aacute;bbi
+ inform&aacute;ci&oacute;kat, k&uuml;l&ouml;n&ouml;sen az
+ &aacute;llom&aacute;ny m&oacute;dj&aacute;r&oacute;l, amely
+ seg&iacute;t meg&aacute;llap&iacute;tani, hogy az adott
+ alkalmaz&aacute;sn&aacute;l be volt-e &aacute;ll&iacute;tva a
+ setuid bit. A <literal>subject</literal> token le&iacute;rja az
+ &eacute;rintett folyamatot &eacute;s rendre megjegyzi a
+ vizsg&aacute;lt felhaszn&aacute;l&oacute;
+ azonos&iacute;t&oacute;j&aacute;t, az aktu&aacute;lisan
+ &eacute;rv&eacute;nyben lev&#245; felhaszn&aacute;l&oacute;
+ &eacute;s csoport azonos&iacute;t&oacute;j&aacute;t, a
+ val&oacute;s felhaszn&aacute;l&oacute;i &eacute;s csoport
+ azonos&iacute;t&oacute;t, a folyamat
+ azonos&iacute;t&oacute;j&aacute;t, a munkamenet
+ azonos&iacute;t&oacute;j&aacute;t, a port
+ azonos&iacute;t&oacute;j&aacute;t &eacute;s a
+ bejelentkez&eacute;shez haszn&aacute;lt h&aacute;l&oacute;zati
+ c&iacute;met. Vegy&uuml;k &eacute;szre, hogy a vizsg&aacute;lt
+ felhaszn&aacute;l&oacute; azonos&iacute;t&oacute;ja &eacute;s a
+ val&oacute;di azonos&iacute;t&oacute;ja elt&eacute;r
+ egym&aacute;st&oacute;l: a <username>robert</username> nev&#251;
+ felhaszn&aacute;l&oacute; a <username>root</username>
+ accountj&aacute;ra v&aacute;ltott a parancs futatt&aacute;sa
+ el&#245;tt, de az eredetileg hiteles&iacute;tett
+ felhaszn&aacute;l&oacute;jak&eacute;nt lett vizsg&aacute;lva.
+ V&eacute;gezet&uuml;l a <literal>return</literal> token jelzi a
+ sikeres v&eacute;grehajt&aacute;st, &eacute;s a
+ <literal>trailer</literal> pedig z&aacute;rja a rekordot.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>A vizsg&aacute;lati nyomok
+ lesz&#251;k&iacute;t&eacute;se</title>
+
+ <para>Mivel a vizsg&aacute;latokhoz tartoz&oacute; napl&oacute;k
+ ak&aacute;r eg&eacute;szen nagyok is lehetnek, ez&eacute;rt a
+ rendszergazd&aacute;nak minden bizonnyal sz&uuml;ks&eacute;ge
+ lehet a sz&aacute;m&aacute;ra fontos, p&eacute;ld&aacute;ul egy
+ adott felhaszn&aacute;l&oacute;hoz tartoz&oacute; rekordok
+ kiv&aacute;logat&aacute;s&aacute;ra:</para>
+
+ <screen>&prompt.root; <userinput>auditreduce -u trhodes <replaceable>/var/audit/AUDITFILE</replaceable> | praudit</userinput></screen>
+
+ <para>Ezzel ki tudjuk sz&#251;rni a <username>trhodes</username>
+ nev&#251; felhaszn&aacute;l&oacute;hoz tartoz&oacute;
+ &ouml;sszes vizsg&aacute;lati rekordot az
+ <filename><replaceable>AUDITFILE</replaceable></filename>
+ &aacute;llom&aacute;nyb&oacute;l.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>A napl&oacute;k megtekint&eacute;s&eacute;hez
+ sz&uuml;ks&eacute;ges jogok tov&aacute;bbad&aacute;sa</title>
+
+ <para>Az <groupname>audit</groupname> csoport tagjai
+ olvashatj&aacute;k a <filename>/var/audit</filename>
+ k&ouml;nyvt&aacute;rban tal&aacute;lhat&oacute;
+ vizsg&aacute;lati nyomokat. Alap&eacute;rtelmez&eacute;s
+ szerint ez a csoport &uuml;res, ez&eacute;rt csak a
+ <username>root</username> k&eacute;pes ekkor vizsg&aacute;lni a
+ nyomokat. A t&ouml;bbi felhaszn&aacute;l&oacute;
+ sz&aacute;m&aacute;ra &uacute;gy tudunk olvas&aacute;si jogot
+ biztos&iacute;tani, ha felvessz&uuml;k &#245;ket az
+ <groupname>audit</groupname> csoportba. Mivel a
+ vizsg&aacute;lati napl&oacute;k tartalm&aacute;nak
+ figyel&eacute;se jelent&#245;s r&aacute;l&aacute;t&aacute;st
+ adhat a rendszerben jelenlev&#245; felhaszn&aacute;l&oacute;k
+ &eacute;s folyamatok viselked&eacute;s&eacute;re,
+ aj&aacute;nlott k&ouml;r&uuml;ltekint&#245;en kiosztani az
+ olvas&aacute;si jogokat.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>&Eacute;l&#245; rendszerfel&uuml;gyelet a vizsg&aacute;lati
+ cs&ouml;vekkel</title>
+
+ <para>A vizsg&aacute;lati cs&ouml;vek az eszk&ouml;z&ouml;k
+ &aacute;llom&aacute;nyabsztrakci&oacute;it
+ kl&oacute;nozz&aacute;k le, &eacute;s ezzel teszik
+ lehet&#245;v&eacute; az alkalmaz&aacute;sok
+ sz&aacute;m&aacute;ra, hogy menet k&ouml;zben
+ megcsapolhass&aacute;k a megfigyelt eszk&ouml;z&ouml;k adatait.
+ Ez az els&#245;dleges c&eacute;lja a
+ k&uuml;l&ouml;nb&ouml;z&#245; bet&ouml;r&eacute;sfigyel&#245;
+ &eacute;s rendszerfel&uuml;gyeleti eszk&ouml;z&ouml;k
+ k&eacute;sz&iacute;t&#245;inek. A rendszergazda
+ sz&aacute;m&aacute;ra azonban a vizsg&aacute;lati cs&ouml;vek
+ megk&ouml;nny&iacute;tik az &eacute;l&#245; megfigyel&eacute;st,
+ mert itt nem mer&uuml;lnek fel a nyomok
+ jogosults&aacute;gaib&oacute;l vagy az archiv&aacute;l&aacute;s
+ miatt megszakad&oacute; esem&eacute;nyfolyamokb&oacute;l
+ ad&oacute;d&oacute; probl&eacute;m&aacute;k. Az &eacute;l&#245;
+ esem&eacute;nyfolyamra az al&aacute;bbi parancs
+ kiad&aacute;s&aacute;val lehet r&aacute;csatlakozni:</para>
+
+ <screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen>
+
+ <para>Alap&eacute;rtelmez&eacute;s szerint a vizsg&aacute;lati
+ cs&#245;h&ouml;z tartoz&oacute; csom&oacute;pontok
+ kiz&aacute;r&oacute;lag csak a <username>root</username>
+ felhaszn&aacute;l&oacute; r&eacute;sz&eacute;re
+ &eacute;rhet&#245;ek el. Az <groupname>audit</groupname>
+ csoport tagjai &uacute;gy tudnak majd hozz&aacute;f&eacute;rni,
+ ha felvessz&uuml;k a k&ouml;vetkez&#245;
+ <literal>devfs</literal> szab&aacute;lyt a
+ <filename>devfs.rules</filename>
+ &aacute;llom&aacute;nyba:</para>
+
+ <programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting>
+
+ <para>A devfs &aacute;llom&aacute;nyrendszer
+ be&aacute;ll&iacute;t&aacute;s&aacute;r&#245;l b&#245;vebben
+ l&aacute;sd a &man.devfs.rules.5; oldalt.</para>
+
+ <warning>
+ <para>K&ouml;nnyen gerjed&eacute;st lehet el&#245;id&eacute;zni
+ a vizsg&aacute;lt esem&eacute;nyek
+ megfigyel&eacute;s&eacute;vel, amikor is az egyes
+ esem&eacute;nyek megtekint&eacute;se &uacute;jabb
+ vizsg&aacute;land&oacute; esem&eacute;nyek sorozat&aacute;t
+ ind&iacute;tj&aacute;k el. P&eacute;ld&aacute;ul, ha az
+ &ouml;sszes h&aacute;l&oacute;zati forgalmat egyszerre
+ vizsg&aacute;ljuk &eacute;s a &man.praudit.1; egy
+ SSH-munkameneten kereszt&uuml;l fut, akkor a vizsg&aacute;lati
+ esem&eacute;nyek t&ouml;m&eacute;ntelen &aacute;radata indul
+ meg, mivel minden ki&iacute;rand&oacute; esem&eacute;ny egy
+ &uacute;jabb esem&eacute;nyt induk&aacute;l. Ennek
+ elker&uuml;l&eacute;se &eacute;rdek&eacute;ben aj&aacute;nlott
+ a <command>praudit</command> parancsot r&eacute;szletes
+ forgalmat nem figyel&#245; vizsg&aacute;lati cs&#245;vel
+ ell&aacute;tott munkameneten kereszt&uuml;l
+ elind&iacute;tani.</para>
+ </warning>
+
+ </sect2>
+
+ <sect2>
+ <title>A vizsg&aacute;lati nyomok
+ archiv&aacute;l&aacute;sa</title>
+
+ <para>A vizsg&aacute;lati nyomokat egyed&uuml;l a rendszermag
+ k&eacute;pes &iacute;rni, illetve csak a vizsg&aacute;lati
+ d&eacute;mon, az <application>auditd</application> k&eacute;pes
+ fel&uuml;gyelni. A rendszergazd&aacute;knak ebben az esetben
+ teh&aacute;t nem szabad haszn&aacute;lniuk a
+ &man.newsyslog.conf.5; vagy a hozz&aacute; hasonl&oacute;
+ eszk&ouml;z&ouml;k haszn&aacute;lat&aacute;t a vizsg&aacute;lati
+ napl&oacute;k archiv&aacute;l&aacute;s&aacute;hoz.
+ Helyett&uuml;k a <command>audit</command> seg&eacute;dprogramot
+ javasolt haszn&aacute;lni a vizsg&aacute;latok
+ le&aacute;ll&iacute;t&aacute;s&aacute;ra, a vizsg&aacute;lati
+ rendszer &uacute;jrakonfigur&aacute;l&aacute;s&aacute;ra vagy a
+ napl&oacute; archiv&aacute;l&aacute;s&aacute;nak
+ elv&eacute;gz&eacute;s&eacute;re. Az al&aacute;bbi parancs
+ utas&iacute;tja a vizsg&aacute;lati d&eacute;mont, hogy hozzon
+ l&eacute;tre egy &uacute;j vizsg&aacute;lati napl&oacute;t
+ &eacute;s jelzi a rendszermagnak, hogy v&aacute;ltson erre az
+ &uacute;j napl&oacute;ra. Az eddig haszn&aacute;lt
+ napl&oacute;t lez&aacute;rja &eacute;s &aacute;tnevezi, ami
+ ezut&aacute;n a rendszergazda &aacute;ltal tetsz&#245;legesen
+ feldolgozhat&oacute;.</para>
+
+ <screen>&prompt.root; <userinput>audit -n</userinput></screen>
+
+ <warning>
+ <para>Ha az <application>auditd</application> d&eacute;mon a
+ parancs kiad&aacute;s&aacute;n&aacute;k pillanat&aacute;ban
+ nem futna, akkor hiba t&ouml;rt&eacute;nik &eacute;s
+ err&#245;l hiba&uuml;zenetet kapunk.</para>
+ </warning>
+
+ <para>A &man.cron.8; seg&iacute;ts&eacute;g&eacute;vel
+ tizenk&eacute;nt &oacute;r&aacute;nk&eacute;nt
+ kik&eacute;nyszer&iacute;thetj&uuml;k a napl&oacute;k
+ v&aacute;lt&aacute;s&aacute;t, ha felvessz&uuml;k a
+ <filename>/etc/crontab</filename> &aacute;llom&aacute;nyba az
+ al&aacute;bbi sort:</para>
+
+ <programlisting>0 */12 * * * root /usr/sbin/audit -n</programlisting>
+
+ <para>Ez a v&aacute;ltoztat&aacute;s akkor fog
+ &eacute;rv&eacute;nybe l&eacute;pni, ha elmentj&uuml;k az
+ &uacute;j <filename>/etc/crontab</filename>
+ &aacute;llom&aacute;nyt.</para>
+
+ <para>A vizsg&aacute;lati nyomok m&eacute;rete szerinti
+ automatikus v&aacute;lt&aacute;s is
+ megval&oacute;s&iacute;that&oacute; az &man.audit.control.5;
+ &aacute;llom&aacute;nyban szerepl&#245; <option>filesz</option>
+ opci&oacute; be&aacute;ll&iacute;t&aacute;s&aacute;val, amit meg
+ is tal&aacute;lhatunk ebben a fejezetben, a
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyok
+ be&aacute;ll&iacute;t&aacute;s&aacute;n&aacute;l.</para>
+
+ </sect2>
+
+ <sect2>
+ <title>A vizsg&aacute;lati nyomok
+ t&ouml;m&ouml;r&iacute;t&eacute;se</title>
+
+ <para>Mivel a vizsg&aacute;lati nyomok &oacute;ri&aacute;sira is
+ megn&#245;hetnek, sokszor felmer&uuml;l az ig&eacute;ny, hogy
+ lehessen &#245;ket t&ouml;m&ouml;r&iacute;teni vagy m&aacute;s
+ egy&eacute;b m&oacute;don archiv&aacute;lni a vizsg&aacute;lati
+ d&eacute;mon &aacute;ltal lez&aacute;rt nyomokat. Az
+ <filename>audit_warn</filename> szkript
+ haszn&aacute;lhat&oacute; a k&uuml;l&ouml;nb&ouml;z&#245;
+ vizsg&aacute;latokhoz kapcsol&oacute;d&oacute; esem&eacute;nyek
+ eset&eacute;n elv&eacute;gzend&#245; m&#251;veletek
+ megad&aacute;s&aacute;hoz, bele&eacute;rtve ebbe a
+ vizsg&aacute;lati nyomok v&aacute;lt&aacute;sakor
+ elv&eacute;gzett szab&aacute;lyos
+ lez&aacute;r&aacute;s&aacute;t. P&eacute;ld&aacute;ul a
+ k&ouml;vetkez&#245;ket kell bele&iacute;rnunk az
+ <filename>audit_warn</filename> szkriptbe a nyomok
+ lez&aacute;r&aacute;s&aacute;t k&ouml;vet&#245;
+ t&ouml;m&ouml;r&iacute;t&eacute;s&eacute;hez:</para>
+
+ <programlisting>#
+# Lez&aacute;r&aacute;skor t&ouml;m&ouml;r&iacute;ti a vizsg&aacute;lati nyomot.
+#
+if [ "$1" = closefile ]; then
+ gzip -9 $2
+fi</programlisting>
+
+ <para>Egy&eacute;b archiv&aacute;l&aacute;si
+ tev&eacute;kenys&eacute;gek lehetnek m&eacute;g: a nyomok
+ felm&aacute;sol&aacute;sa egy k&ouml;zponti szerverre, a
+ r&eacute;gebbi nyomok t&ouml;rl&eacute;se, vagy a meglev&#245;
+ nyomok lesz&#251;k&iacute;t&eacute;se csak a fontos
+ inform&aacute;ci&oacute;kra. A szkript csak akkor fog lefutni,
+ ha a vizsg&aacute;lati nyomot siker&uuml;lt szab&aacute;lyosan
+ lez&aacute;rni, &iacute;gy teh&aacute;t a szab&aacute;lytalan
+ le&aacute;ll&aacute;skor megmarad&oacute; nyomok eset&eacute;n
+ nem.</para>
+
+ <para>A &os;&nbsp;6.3 &eacute;s k&eacute;s&#245;bbi
+ verzi&oacute;iban, a <command>praudit</command> XML kimeneti
+ form&aacute;tumot is t&aacute;mogat, amely az
+ <option>-x</option> kapcsol&oacute;val &eacute;rhet&#245;
+ el.</para>
+
+ </sect2>
+ </sect1>
+</chapter>
+
diff --git a/hu_HU.ISO8859-2/books/handbook/basics/Makefile b/hu_HU.ISO8859-2/books/handbook/basics/Makefile
new file mode 100644
index 0000000000..fea6942368
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/basics/Makefile
@@ -0,0 +1,15 @@
+#
+# Build the Handbook with just the content from this chapter.
+#
+# $FreeBSD$
+#
+
+CHAPTERS= basics/chapter.sgml
+
+VPATH= ..
+
+MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
+
+DOC_PREFIX?= ${.CURDIR}/../../../..
+
+.include "../Makefile"
diff --git a/hu_HU.ISO8859-2/books/handbook/basics/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/basics/chapter.sgml
new file mode 100644
index 0000000000..6c5b53c2bd
--- /dev/null
+++ b/hu_HU.ISO8859-2/books/handbook/basics/chapter.sgml
@@ -0,0 +1,3561 @@
+<!--
+ The FreeBSD Documentation Project
+
+ $FreeBSD$
+-->
+
+<!-- The FreeBSD Hungarian Documentation Project
+ Translated by: PALI, Gabor <pgj@FreeBSD.org>
+ Original Revision: 1.153 -->
+
+<chapter id="basics" lang="hu">
+ <chapterinfo>
+ <authorgroup>
+ <author>
+ <firstname>Chris</firstname>
+ <surname>Shumway</surname>
+ <contrib>&Aacute;tdolgozta: </contrib>
+ </author>
+ </authorgroup>
+ </chapterinfo>
+
+ <title>A UNIX alapjai</title>
+
+ <sect1 id="basics-synopsis">
+ <title>&Aacute;ttekint&eacute;s</title>
+
+ <para>Ez a fejezet a &os; oper&aacute;ci&oacute;s rendszer
+ alapvet&#245; funkci&oacute;it &eacute;s parancsait mutatja be.
+ Az itt t&aacute;rgyal&aacute;sra ker&uuml;l&#245; anyag nagy
+ r&eacute;sze &eacute;rv&eacute;nyes b&aacute;rmelyik m&aacute;s
+ &unix;-szer&#251; oper&aacute;ci&oacute;s rendszer eset&eacute;n
+ is. Ez&eacute;rt, ha m&aacute;r ismerj&uuml;k az
+ eml&iacute;t&eacute;sre ker&uuml;l&#245; ismereteket, minden
+ tov&aacute;bbi gond n&eacute;lk&uuml;l &aacute;tugorhatjuk ezt a
+ fejezetet. Azonban ha m&eacute;g teljesen ismeretlen
+ sz&aacute;munkra a &os;, minden bizonnyal ez lesz az, amit
+ alaposan &aacute;t kell majd olvasnunk.</para>
+
+ <para>A fejezet elolvas&aacute;sa sor&aacute;n
+ megismerj&uuml;k:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>az &uacute;n. <quote>virtu&aacute;lis konzolok</quote>
+ haszn&aacute;lat&aacute;t &os; alatt;</para>
+ </listitem>
+ <listitem>
+ <para>hogyan m&#251;k&ouml;dnek egy&uuml;tt a &unix;
+ &aacute;llom&aacute;nyokra vonatkoz&oacute; enged&eacute;lyei
+ a &os; saj&aacute;t
+ kieg&eacute;sz&iacute;t&eacute;seivel;</para>
+ </listitem>
+ <listitem>
+ <para>egy &os; &aacute;llom&aacute;nyrendszer
+ alap&eacute;rtelmezett
+ kialak&iacute;t&aacute;s&aacute;t;</para>
+ </listitem>
+ <listitem>
+ <para>a &os; lemezszervez&eacute;s&eacute;t;</para>
+ </listitem>
+ <listitem>
+ <para>hogyan csatlakoztassunk &eacute;s v&aacute;lasszunk le
+ &aacute;llom&aacute;nyrendszereket;</para>
+ </listitem>
+ <listitem>
+ <para>mik azok a folyamatok, d&eacute;monok &eacute;s
+ jelz&eacute;sek;</para>
+ </listitem>
+ <listitem>
+ <para>mik azok a parancs&eacute;rtelmez&#245;k, &eacute;s
+ mik&eacute;nt tudjuk megv&aacute;ltoztatni az
+ alap&eacute;rtelmezett bejelentkez&eacute;si
+ k&ouml;rnyezet&uuml;nket;</para>
+ </listitem>
+ <listitem>
+ <para>hogyan haszn&aacute;ljuk az alapvet&#245;
+ sz&ouml;vegszerkeszt&#245;ket;</para>
+ </listitem>
+ <listitem>
+ <para>mik az eszk&ouml;z&ouml;k &eacute;s az
+ eszk&ouml;zle&iacute;r&oacute;k;</para>
+ </listitem>
+ <listitem>
+ <para>&os; alatt milyen bin&aacute;ris form&aacute;tumokat
+ haszn&aacute;lhatunk;</para>
+ </listitem>
+ <listitem>
+ <para>sz&uuml;ks&eacute;g eset&eacute;n hogyan olvassuk el a
+ megfelel&#245; man oldalakat.</para>
+ </listitem>
+ </itemizedlist>
+
+ </sect1>
+
+ <sect1 id="consoles">
+ <title>Virtu&aacute;lis konzolok &eacute;s termin&aacute;lok</title>
+
+ <indexterm><primary>virtu&aacute;lis konzolok</primary></indexterm>
+ <indexterm><primary>termin&aacute;lok</primary></indexterm>
+
+ <para>A &os; sz&aacute;mos m&oacute;don haszn&aacute;lhat&oacute;.
+ Ezek k&ouml;z&uuml;l az egyik az, ha parancsokat
+ g&eacute;pel&uuml;nk be a sz&ouml;veges termin&aacute;lon.
+ &Iacute;gy &eacute;rhet&#245; el egyszer&#251;en a &unix;
+ oper&aacute;ci&oacute;s rendszer rugalmass&aacute;g&aacute;nak
+ &eacute;s erej&eacute;nek jelent&#245;s r&eacute;sze. Ebben a
+ szakaszban megtudhatjuk, mik azok a
+ <quote>termin&aacute;lok</quote> &eacute;s <quote>konzolok</quote>
+ &eacute;s mik&eacute;nt tudjuk ezeket &os; alatt
+ haszn&aacute;lni.</para>
+
+ <sect2 id="consoles-intro">
+ <title>A konzol</title>
+
+ <indexterm><primary>konzol</primary></indexterm>
+
+ <para>Ha nem &aacute;ll&iacute;tottuk volna be, hogy a &os;
+ indul&aacute;sa sor&aacute;n automatikusan induljon el a
+ grafikus fel&uuml;let is, akkor a rendszer egy bejelentkez&#245;
+ k&eacute;perny&#245;t fog mutatni k&ouml;zvetlen&uuml;l a
+ rendszerind&iacute;t&aacute;s befejez&#245;d&eacute;se
+ ut&aacute;n. Ekkor valami ilyesmit kell majd
+ l&aacute;tnunk:</para>
+
+ <screen>Additional ABI support:.
+Local package initialization:.
+Additional TCP options:.
+
+Fri Sep 20 13:01:06 EEST 2002
+
+FreeBSD/i386 (pc3.example.org) (ttyv0)
+
+login:</screen>
+
+ <para>Egyes rendszereken ugyan n&eacute;mileg elt&eacute;rhetnek
+ az &uuml;zenetek, de hasonl&oacute;t kell l&aacute;tnunk.
+ Minket most az utols&oacute; k&eacute;t sor &eacute;rdekel. Az
+ utols&oacute; el&#245;tti sorban ez olvashat&oacute;:</para>
+
+ <programlisting>FreeBSD/i386 (pc3.example.org) (ttyv0)</programlisting>
+
+ <para>Ez a sor arr&oacute;l &eacute;rtes&iacute;t minket, hogy a
+ rendszer&uuml;nk &eacute;ppen most indult el: egy
+ <quote>&os;</quote> konzolt l&aacute;tunk, amely egy &intel; x86
+ architekt&uacute;r&aacute;j&uacute; processzoron fut
+ <footnote>
+ <para>Erre utal pontosan az <literal>i386</literal>
+ jelz&eacute;s. M&eacute;g abban az esetben is a
+ <literal>i386</literal> ki&iacute;r&aacute;st fogjuk
+ l&aacute;tni, hogy ha a &os;-t konkr&eacute;tan nem is az
+ &intel; 386-os processzor&aacute;n futtatjuk. Itt ugyanis
+ nem a processzorunk t&iacute;pus&aacute;t, hanem annak
+ <quote>architekt&uacute;r&aacute;j&aacute;t</quote>
+ l&aacute;thatjuk.</para>
+ </footnote>. A g&eacute;p&uuml;nk neve (mivel minden &unix;-os
+ g&eacute;p rendelkezik egy n&eacute;vvel)
+ <hostid>pc3.example.org</hostid>, &eacute;s ennek a
+ rendszerkonzolj&aacute;t l&aacute;tjuk most &eacute;ppen
+ &mdash; a <devicename>ttyv0</devicename>
+ termin&aacute;lt.</para>
+
+ <para>V&eacute;gezet&uuml;l az utols&oacute; sor mindig:</para>
+
+ <programlisting>login:</programlisting>
+
+ <para>Ez az a r&eacute;sz, ahova a &os;-be
+ t&ouml;rt&eacute;n&#245; bejelentkez&eacute;shez meg kell adnunk
+ a <quote>felhaszn&aacute;l&oacute;i nev&uuml;nket</quote> (user
+ name). A k&ouml;vetkez&#245; szakaszban err&#245;l
+ olvashatunk.</para>
+
+ </sect2>
+
+ <sect2 id="consoles-login">
+ <title>Bejelentkez&eacute;s a &os;-be</title>
+
+ <para>A &os; egy t&ouml;bbfelhaszn&aacute;l&oacute;s,
+ t&ouml;bbfeladatos rendszer. &Iacute;gy h&iacute;vj&aacute;k
+ hivatalosan azokat a rendszereket, amelyeket t&ouml;bben tudnak
+ haszn&aacute;lni &eacute;s egyetlen
+ sz&aacute;m&iacute;t&oacute;g&eacute;pen egyszerre rengeteg
+ programot k&eacute;pesek futtatni.</para>
+
+ <para>Minden t&ouml;bbfelhaszn&aacute;l&oacute;s rendszernek
+ valamilyen m&oacute;don meg kell tudnia
+ k&uuml;l&ouml;nb&ouml;ztetnie egy
+ <quote>felhaszn&aacute;l&oacute;j&aacute;t</quote> a
+ t&ouml;bbit&#245;l. A &os;-ben (&eacute;s minden m&aacute;s
+ &unix;-szer&#251; oper&aacute;ci&oacute;s rendszerben) ezt
+ &uacute;gy &eacute;rik el, hogy a programok futtat&aacute;sa
+ el&#245;tt minden felhaszn&aacute;l&oacute;nak <quote>be kell
+ jelentkeznie</quote> a rendszerbe. Minden
+ felhaszn&aacute;l&oacute; rendelkezik egy egyedi n&eacute;vvel
+ (ez a <quote>felhaszn&aacute;l&oacute;i n&eacute;v</quote>)
+ &eacute;s ehhez egy titkos kulcssal (ez a
+ <quote>jelsz&oacute;</quote>). A &os; a programok
+ futtat&aacute;s&aacute;hoz ezt a kett&#245;t fogja
+ elk&eacute;rni a felhaszn&aacute;l&oacute;t&oacute;l.</para>
+
+ <indexterm><primary>rendszerind&iacute;t&oacute; szkriptek</primary></indexterm>
+
+ <para>Egyb&#245;l miut&aacute;n a &os; elindult &eacute;s
+ befejezte a rendszerind&iacute;t&aacute;shoz haszn&aacute;lt
+ szkriptjeinek lefuttat&aacute;s&aacute;t
+ <footnote>
+ <para>A rendszerind&iacute;t&oacute; szkriptek olyan
+ programok, amelyek a &os; indul&aacute;sa sor&aacute;n
+ magukt&oacute;l lefutnak. Legfontosabb feladatuk
+ elv&eacute;gezni a t&ouml;bbi program
+ futtat&aacute;s&aacute;hoz sz&uuml;ks&eacute;ges
+ be&aacute;ll&iacute;t&aacute;sokat, valamint
+ elind&iacute;tani a h&aacute;tt&eacute;rben
+ futtatand&oacute;, hasznos munk&aacute;t v&eacute;gz&#245;
+ szolg&aacute;ltat&aacute;sokat.</para>
+ </footnote>, ez a kijelz&eacute;s (vagy m&aacute;s n&eacute;ven
+ <quote>prompt</quote>) fog megjelenni &eacute;s k&eacute;r egy
+ &eacute;rv&eacute;nyes felhaszn&aacute;l&oacute;i
+ nevet:</para>
+
+ <screen>login:</screen>
+
+ <para>A p&eacute;lda kedv&eacute;&eacute;rt most tegy&uuml;k fel,
+ hogy a felhaszn&aacute;l&oacute;i nev&uuml;nk
+ <username>pgj</username>. Az im&eacute;nti prompthoz
+ &iacute;rjuk be, hogy <literal>pgj</literal> &eacute;s nyomjuk
+ le az <keycap>Enter</keycap> billenty&#251;t. Ezt
+ k&ouml;vet&#245;en meg kell jelennie egy m&aacute;sik promptnak
+ is, amely egy <quote>jelsz&oacute;t</quote> (password)
+ k&eacute;r:</para>
+
+ <screen>login: <userinput>pgj</userinput>
+Password:</screen>
+
+ <para>Most pedig g&eacute;pelj&uuml;k be <username>pgj</username>
+ jelszav&aacute;t &eacute;s nyomjunk ut&aacute;n egy
+ <keycap>Enter</keycap> billenty&#251;t. Vigy&aacute;zzunk, hogy
+ a jelsz&oacute;t <emphasis>nem l&aacute;tjuk</emphasis> a
+ be&iacute;r&aacute;s sor&aacute;n! Emiatt most ne
+ agg&oacute;djunk. Ezzel kapcsolatban elegend&#245; csak annyit
+ tudni, hogy mindez biztons&aacute;gi
+ megfontol&aacute;sokb&oacute;l t&ouml;rt&eacute;nik.</para>
+
+ <para>Amennyiben j&oacute;l adtuk meg a jelszavunkat, sikeresen
+ bejelentkez&uuml;nk a &os; rendszer&eacute;be &eacute;s
+ k&eacute;szen &aacute;llunk az &ouml;sszes el&eacute;rhet&#245;
+ parancs kipr&oacute;b&aacute;l&aacute;s&aacute;ra.</para>
+
+ <para>Bejelentkez&eacute;s ut&aacute;n a <acronym>MOTD</acronym>
+ (message of the day) vagy m&aacute;s n&eacute;ven <quote>a nap
+ &uuml;zenete</quote> jelenik meg, amelyet a parancssor
+ k&ouml;vet (egy <literal>#</literal>, <literal>$</literal> vagy
+ <literal>%</literal> jel). Innen tudhatjuk meg, hogy
+ siker&uuml;lt bejelentkezn&uuml;nk.</para>
+
+ </sect2>
+
+ <sect2 id="consoles-virtual">
+ <title>T&ouml;bb konzol haszn&aacute;lata</title>
+
+ <para>A &unix; parancsokat egy konzolon is sz&eacute;pen ki tudjuk
+ adni, de a &os; egyszerre ugyeb&aacute;r t&ouml;bb programot is
+ tud futtatni. A parancsok megad&aacute;s&aacute;hoz viszont
+ egyetlen konzol haszn&aacute;lata el&eacute;g nagy
+ pazarl&aacute;s lenne, hiszen egy olyan oper&aacute;ci&oacute;s
+ rendszer mint a &os;, tucatnyi programot k&eacute;pes futtatni
+ egy id&#245;ben. Ebben az esetben jelenthetnek sz&aacute;munkra
+ seg&iacute;ts&eacute;get a <quote>virtu&aacute;lis
+ konzolok</quote>.</para>
+
+ <para>A &os; be&aacute;ll&iacute;that&oacute; &uacute;gy, hogy
+ sok-sok k&uuml;l&ouml;nf&eacute;le virtu&aacute;lis konzolt
+ aj&aacute;nljon fel sz&aacute;munkra. A virtu&aacute;lis
+ konzolok k&ouml;z&ouml;tt a billenty&#251;zeten a megfelel&#245;
+ gombok lenyom&aacute;s&aacute;val tudunk v&aacute;ltani.
+ Mindegyik konzolnak megvan a saj&aacute;t kimeneti
+ csatorn&aacute;ja, &eacute;s a virtu&aacute;lis konzolok
+ k&ouml;zti v&aacute;lt&aacute;s folyam&aacute;n a &os;
+ gondoskodik a billenty&#251;zetr&#245;l &eacute;rkez&#245;
+ bemenet valamint a monitorra ir&aacute;ny&iacute;tott kimenet
+ megfelel&#245; kezel&eacute;s&eacute;r&#245;l.</para>
+
+ <para>A konzolok k&ouml;zti v&aacute;lt&aacute;sra a &os;
+ k&uuml;l&ouml;n billenty&#251;kombin&aacute;ci&oacute;kat tart
+ fenn
+ <footnote>
+ <para>A &os; konzol- &eacute;s
+ billenty&#251;zetmeghajt&oacute;inak teljes, puszt&aacute;n
+ m&#251;szaki &eacute;s prec&iacute;z le&iacute;r&aacute;sa a
+ &man.syscons.4;, &man.atkbd.4;, &man.vidcontrol.1; &eacute;s
+ &man.kbdcontrol.1; man oldalakon olvashat&oacute;. Itt most
+ nem bocs&aacute;tkozunk r&eacute;szletekbe, azonban a
+ t&eacute;ma ir&aacute;nt &eacute;rdekl&#245;d&#245;
+ olvas&oacute;knak mindig &eacute;rdemes fellapozniuk a
+ kapcsol&oacute;d&oacute; man oldalakat, ahol
+ megtal&aacute;lhatj&aacute;k az eml&iacute;tett
+ eszk&ouml;z&ouml;k r&eacute;szletesebb &eacute;s b&#245;vebb
+ le&iacute;r&aacute;s&aacute;t.</para>
+ </footnote>. A &os;-ben a k&uuml;l&ouml;nb&ouml;z&#245;
+ virtu&aacute;lis konzolok k&ouml;zti v&aacute;lt&aacute;sra az
+ <keycombo><keycap>Alt</keycap><keycap>F1</keycap></keycombo>,
+ <keycombo><keycap>Alt</keycap><keycap>F2</keycap></keycombo>
+ billenty&#251;ket, a
+ <keycombo><keycap>Alt</keycap><keycap>F8</keycap></keycombo>
+ billenty&#251;kombin&aacute;ci&oacute;val
+ bez&aacute;r&oacute;lag haszn&aacute;lhatjuk.</para>
+
+ <para>A konzolok k&ouml;zti v&aacute;ltogat&aacute;s sor&aacute;n
+ a &os; &uuml;gyel a k&eacute;perny&#245; tartalm&aacute;nak
+ elment&eacute;s&eacute;re &eacute;s
+ vissza&aacute;ll&iacute;t&aacute;s&aacute;ra. Ennek
+ eredm&eacute;nyek&eacute;ppen <quote>&uacute;gy
+ l&aacute;tszik</quote>, mintha t&ouml;bb
+ <quote>virtu&aacute;lis</quote> k&eacute;perny&#245;n &eacute;s
+ billenty&#251;zeten adn&aacute;nk parancsokat a &os;-nek.</para>
+
+ </sect2>
+
+ <sect2 id="consoles-ttys">
+ <title>Az <filename>/etc/ttys</filename>
+ &aacute;llom&aacute;ny</title>
+
+ <para>A &os; alap&eacute;rtelmez&eacute;s szerint nyolc
+ virtu&aacute;lis konzollal indul. Ez azonban nem egy el&#245;re
+ r&ouml;gz&iacute;tett &eacute;rt&eacute;k, hiszen
+ k&ouml;nnyed&eacute;n testreszabhatjuk &uacute;gy a
+ telep&iacute;tett rendszer&uuml;nket, hogy t&ouml;bb vagy
+ esetleg kevesebb virtu&aacute;lis konzollal induljon el. A
+ virtu&aacute;lis konzolok sz&aacute;ma &eacute;s azok pontos
+ be&aacute;ll&iacute;t&aacute;sa az
+ <filename>/etc/ttys</filename> &aacute;llom&aacute;nyon
+ kereszt&uuml;l adhat&oacute; meg.</para>
+
+ <para>A &os; virtu&aacute;lis konzoljait teh&aacute;t az
+ <filename>/etc/ttys</filename> &aacute;llom&aacute;ny
+ megfelel&#245; m&oacute;dos&iacute;t&aacute;s&aacute;val tudjuk
+ behangolni. Itt minden egyes olyan sor, amely nem
+ megjegyz&eacute;s (vagyis azok a sorok, amelyek nem a
+ <literal>#</literal> karakterrel kezd&#245;dnek), tartalmazza az
+ egyes termin&aacute;lok vagy virtu&aacute;lis konzolok
+ be&aacute;ll&iacute;t&aacute;sait. Az &aacute;llom&aacute;ny a
+ &os; telep&iacute;t&eacute;s&eacute;ben szerepl&#245;,
+ alap&eacute;rtelmezett v&aacute;ltozata kilenc virtu&aacute;lis
+ konzol konfigur&aacute;ci&oacute;j&aacute;t tartalmazza, amelyek
+ k&ouml;z&uuml;l nyolc akt&iacute;v. Ezek a
+ <literal>ttyv</literal> r&eacute;sszel kezd&#245;d&#245;
+ sorok:</para>
+
+ <programlisting># name getty type status comments
+#
+ttyv0 "/usr/libexec/getty Pc" cons25 on secure
+# Virtual terminals
+ttyv1 "/usr/libexec/getty Pc" cons25 on secure
+ttyv2 "/usr/libexec/getty Pc" cons25 on secure
+ttyv3 "/usr/libexec/getty Pc" cons25 on secure
+ttyv4 "/usr/libexec/getty Pc" cons25 on secure
+ttyv5 "/usr/libexec/getty Pc" cons25 on secure
+ttyv6 "/usr/libexec/getty Pc" cons25 on secure
+ttyv7 "/usr/libexec/getty Pc" cons25 on secure
+ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure</programlisting>
+
+ <para>Az &aacute;llom&aacute;nyban tal&aacute;lhat&oacute;
+ oszlopok kimer&iacute;t&#245; magyar&aacute;zat&aacute;t illetve
+ a virtu&aacute;lis konzolok
+ be&aacute;ll&iacute;t&aacute;s&aacute;hoz
+ haszn&aacute;lhat&oacute; kapcsol&oacute;kat a &man.ttys.5; man
+ oldalon olvashatjuk.</para>
+
+ </sect2>
+
+ <sect2 id="consoles-singleuser">
+ <title>Az egyfelhaszn&aacute;l&oacute;s m&oacute;d
+ konzolja</title>
+
+ <para>Az <quote>egyfelhaszn&aacute;l&oacute;s m&oacute;d</quote>
+ r&eacute;szletes le&iacute;r&aacute;sa a <xref
+ linkend="boot-singleuser">ban tal&aacute;lhat&oacute;. Fontos
+ tudni, hogy amikor a &os;-t egyfelhaszn&aacute;l&oacute;s
+ m&oacute;dban futtatjuk, csup&aacute;n egyetlen konzolunk van,
+ &eacute;s a virtu&aacute;lis konzolok nem &eacute;rhet&#245;ek
+ el. Egy&eacute;bk&eacute;nt az egyfelhaszn&aacute;l&oacute;s
+ m&oacute;d erre vonatkoz&oacute;
+ be&aacute;ll&iacute;t&aacute;sai is megtal&aacute;lhat&oacute;ak
+ az <filename>/etc/ttys</filename> &aacute;llom&aacute;nyban.
+ Ehhez keress&uuml;k meg a <literal>console</literal>
+ kezdet&#251; sort:</para>
+
+ <programlisting># name getty type status comments
+#
+# Ha a konzolt "insecure" (nem biztons&aacute;gos) t&iacute;pus&uacute;nak v&aacute;lasztjuk meg,
+# akkor a haszn&aacute;lat&aacute;hoz az egyfelhaszn&aacute;l&oacute;s m&oacute;d aktivil&aacute;s&aacute; el&#245;tt a rendszer
+# k&eacute;rni fogja a rendszeradminisztr&aacute;tori jelsz&oacute;t.
+onsole none unknown off secure</programlisting>
+
+ <note>
+ <para>A <literal>console</literal> felett l&aacute;that&oacute;
+ megjegyz&eacute;s jelzi, hogy &aacute;t tudjuk &iacute;rni
+ ebben a sorban a <literal>secure</literal>
+ (biztons&aacute;gos) &eacute;rt&eacute;k&#251;
+ param&eacute;tert <literal>insecure</literal> (nem
+ biztons&aacute;gos) &eacute;rt&eacute;k&#251;re. Ilyenkor,
+ hogy ha a &os; egyfelhaszn&aacute;l&oacute;s m&oacute;dban
+ indul, k&eacute;rni fogja a <username>root</username>
+ felhaszn&aacute;l&oacute; (a rendszeradminisztr&aacute;tor)
+ jelszav&aacute;t.</para>
+
+ <para><emphasis>Vigy&aacute;zzunk, amikor ezt az
+ &eacute;rt&eacute;ket <literal>insecure</literal>-ra
+ &aacute;ll&iacute;tjuk!</emphasis> Ha ugyanis
+ v&eacute;letlen&uuml;l elfeledkezn&eacute;nk a
+ <username>root</username> jelszav&aacute;r&oacute;l, akkor
+ azzal az egyfelhaszn&aacute;l&oacute;s m&oacute;d
+ haszn&aacute;lata is vesz&eacute;lybe ker&uuml;lhet.
+ Hab&aacute;r ett&#245;l f&uuml;ggetlen&uuml;l is
+ lehets&eacute;ges, azokra sz&aacute;m&aacute;ra m&eacute;gis
+ neh&eacute;z helyzetnek bizonyulhat, akik nem mozognak
+ el&eacute;g otthonosan a &os; rendszerind&iacute;t&aacute;si
+ folyamat&aacute;nak &eacute;s a
+ hozz&aacute;kapcsol&oacute;d&oacute; programok
+ ismeret&eacute;ben.</para>
+ </note>
+
+ </sect2>
+
+ <sect2 id="consoles-vidcontrol">
+ <title>A videom&oacute;d v&aacute;lt&aacute;sa konzolban</title>
+
+ <para>A &os; konzol alap&eacute;rtelmezett videom&oacute;dja
+ &aacute;t&aacute;ll&iacute;that&oacute; 1024x768-ra,
+ 1280x1024-re, vagy b&aacute;rmilyen olyan m&aacute;s
+ m&eacute;retre, amit a videok&aacute;rty&aacute;nk
+ &eacute;s monitorunk k&eacute;pes megjelen&iacute;teni. Az
+ elt&eacute;r&#245; videom&oacute;dok haszn&aacute;lat&aacute;hoz
+ el&#245;sz&ouml;r &uacute;jra kell ford&iacute;tanunk a
+ rendszermagunkat az al&aacute;bbi k&eacute;t
+ be&aacute;ll&iacute;t&aacute;s
+ hozz&aacute;ad&aacute;s&aacute;val:</para>
+
+ <programlisting>options VESA
+options SC_PIXEL_MODE</programlisting>
+
+ <para>Miut&aacute;n a rendszermagot sikeresen
+ &uacute;jraford&iacute;tottuk a fenti
+ be&aacute;ll&iacute;t&aacute;sokkal, a &man.vidcontrol.1;
+ seg&eacute;dprogrammal tudjuk meg&aacute;llap&iacute;tani, hogy
+ a hardver&uuml;nk milyen videom&oacute;dokat enged
+ haszn&aacute;lni. Az &ouml;sszes t&aacute;mogatott
+ videom&oacute;dot a k&ouml;vetkez&#245;k&eacute;ppen tudjuk
+ lek&eacute;rdezni:</para>
+
+ <screen>&prompt.root; <userinput>vidcontrol -i mode</userinput></screen>
+
+ <para>A parancs eredm&eacute;nyek&eacute;ppen teh&aacute;t
+ megkapjuk a hardver&uuml;nk &aacute;ltal ismert
+ videom&oacute;dokat. Ezek k&ouml;z&uuml;l tudjuk
+ kiv&aacute;lasztani valamelyik&#245;j&uuml;ket &eacute;s
+ <username>root</username> felhaszn&aacute;l&oacute;k&eacute;nt a
+ &man.vidcontrol.1; seg&iacute;ts&eacute;g&eacute;vel
+ be&aacute;ll&iacute;tani:</para>
+
+ <screen>&prompt.root; <userinput>vidcontrol MODE_279</userinput></screen>
+
+ <para>Ha az &uacute;j videom&oacute;d megfelel sz&aacute;munkra,
+ akkor ezt a be&aacute;ll&iacute;t&aacute;st az
+ <filename>/etc/rc.conf</filename> &aacute;llom&aacute;nyon
+ kereszt&uuml;l v&eacute;gleges&iacute;thetj&uuml;k is:</para>
+
+ <programlisting>allscreens_flags="MODE_279"</programlisting>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="permissions">
+ <title>Enged&eacute;lyek</title>
+
+ <indexterm><primary>UNIX</primary></indexterm>
+
+ <para>A &os;, mivel a BSD &unix; egyik k&ouml;zvetlen
+ lesz&aacute;rmazottja, sz&aacute;mos &unix;-os alap&ouml;tletre
+ &eacute;p&uuml;l. Ezek k&ouml;z&uuml;l az els&#245; &eacute;s
+ tal&aacute;n a legink&aacute;bb kihangs&uacute;lyozott, hogy a
+ &os; egy t&ouml;bbfelhaszn&aacute;l&oacute;s
+ oper&aacute;ci&oacute;s rendszer. Egy olyan rendszer, amely
+ egyszerre t&ouml;bb, egym&aacute;st&oacute;l f&uuml;ggetlen
+ feladattal foglalkoz&oacute; felhaszn&aacute;l&oacute;t
+ k&eacute;pes kiszolg&aacute;lni. A rendszer felel&#245;s a
+ hardveres eszk&ouml;z&ouml;k, a k&uuml;l&ouml;nf&eacute;le
+ perif&eacute;ri&aacute;k, a mem&oacute;ria &eacute;s a processzor
+ idej&eacute;nek minden egyes felhaszn&aacute;l&oacute;
+ sz&aacute;m&aacute;ra szab&aacute;lyos &eacute;s p&aacute;rtatlan
+ megoszt&aacute;s&aacute;&eacute;rt &eacute;s a fel&eacute;j&uuml;k
+ ir&aacute;nyul&oacute; k&eacute;r&eacute;sek
+ szervez&eacute;s&eacute;&eacute;rt.</para>
+
+ <para>Mivel a rendszer t&ouml;bb felhaszn&aacute;l&oacute;t is
+ k&eacute;pes t&aacute;mogatni, az &aacute;ltala kezelt
+ er&#245;forr&aacute;sok rendelkeznek enged&eacute;lyek egy adott
+ halmaz&aacute;val, amelyek eld&ouml;ntik ki tudja ezeket olvasni,
+ &iacute;rni &eacute;s v&eacute;grehajtani. Az enged&eacute;lyek
+ h&aacute;romszor h&aacute;rom bit form&aacute;j&aacute;ban
+ jelennek meg, amelyek k&ouml;z&uuml;l az els&#245; bitcsoport az
+ &aacute;llom&aacute;ny tulajdonos&aacute;ra, a m&aacute;sodik az
+ &aacute;llom&aacute;ny csoportj&aacute;ra, v&eacute;g&uuml;l az
+ utols&oacute; pedig a mindenki m&aacute;sra vonatkoz&oacute;
+ enged&eacute;lyeket t&aacute;rolja.</para>
+
+ <indexterm><primary>enged&eacute;lyek</primary></indexterm>
+ <indexterm><primary>&aacute;llom&aacute;nyok
+ enged&eacute;lyei</primary></indexterm>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="3">
+ <thead>
+ <row>
+ <entry>&Eacute;rt&eacute;k</entry>
+ <entry>Enged&eacute;ly</entry>
+ <entry>K&ouml;nyvt&aacute;rlist&aacute;ban</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>0</entry>
+ <entry>Nem olvashat&oacute;, nem &iacute;rhat&oacute;, nem
+ hajthat&oacute; v&eacute;gre</entry>
+ <entry><literal>---</literal></entry>
+ </row>
+
+ <row>
+ <entry>1</entry>
+ <entry>Nem olvashat&oacute;, nem &iacute;rhat&oacute;,
+ v&eacute;grehajthat&oacute;</entry>
+ <entry><literal>--x</literal></entry>
+ </row>
+
+ <row>
+ <entry>2</entry>
+ <entry>Nem olvashat&oacute;, &iacute;rhat&oacute;, nem
+ hajthat&oacute; v&eacute;gre</entry>
+ <entry><literal>-w-</literal></entry>
+ </row>
+
+ <row>
+ <entry>3</entry>
+ <entry>Nem olvashat&oacute;, &iacute;rhat&oacute;,
+ v&eacute;grehajthat&oacute;</entry>
+ <entry><literal>-wx</literal></entry>
+ </row>
+
+ <row>
+ <entry>4</entry>
+ <entry>Olvashat&oacute;, nem &iacute;rhat&oacute;, nem
+ hajthat&oacute; v&eacute;gre</entry>
+ <entry><literal>r--</literal></entry>
+ </row>
+
+ <row>
+ <entry>5</entry>
+ <entry>Olvashat&oacute;, nem &iacute;rhat&oacute;,
+ v&eacute;grehajthat&oacute;</entry>
+ <entry><literal>r-x</literal></entry>
+ </row>
+
+ <row>
+ <entry>6</entry>
+ <entry>Olvashat&oacute;, &iacute;rhat&oacute;, nem
+ hajthat&oacute; v&eacute;gre</entry>
+ <entry><literal>rw-</literal></entry>
+ </row>
+
+ <row>
+ <entry>7</entry>
+ <entry>Olvashat&oacute;, &iacute;rhat&oacute;,
+ v&eacute;grehajthat&oacute;</entry>
+ <entry><literal>rwx</literal></entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <indexterm><primary><command>ls</command></primary></indexterm>
+ <indexterm><primary>k&ouml;nyvt&aacute;rak</primary></indexterm>
+
+ <para>A &man.ls.1; <option>-l</option> kapcsol&oacute;j&aacute;nak
+ seg&iacute;ts&eacute;g&eacute;vel megn&eacute;zhetj&uuml;k a
+ k&ouml;nyvt&aacute;rak tartalm&aacute;nak r&eacute;szletes
+ list&aacute;j&aacute;t, amiben megjelennek az
+ &aacute;llom&aacute;nyok tulajdonosaira, csoportj&aacute;ra
+ &eacute;s a mindenki m&aacute;sra vonatkoz&oacute;
+ enged&eacute;lyek is. P&eacute;ld&aacute;ul ezt l&aacute;thatjuk,
+ ha kiadjuk az <command>ls -l</command> parancsot egy
+ tetsz&#245;leges k&ouml;nyvt&aacute;rban:</para>
+
+ <screen>&prompt.user; <userinput>ls -l</userinput>
+total 530
+-rw-r--r-- 1 root wheel 512 Sep 5 12:31 egyik
+-rw-r--r-- 1 root wheel 512 Sep 5 12:31 masik
+-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 e-mail.txt
+...</screen>
+
+ <para>A p&eacute;ldabeli <command>ls -l</command> parancs
+ kimenet&eacute;nek els&#245; oszlopa &iacute;gy bomlik fel:</para>
+
+ <screen>-rw-r--r--</screen>
+
+ <para>Az els&#245; (legbaloldalibb) karakter mondja meg, hogy ez egy
+ hagyom&aacute;nyos &aacute;llom&aacute;ny, k&ouml;nyvt&aacute;r,
+ speci&aacute;lis karakteres eszk&ouml;z, socket vagy
+ b&aacute;rmilyen m&aacute;s k&uuml;l&ouml;nleges
+ pszeudo&aacute;llom&aacute;ny. Ebben az esetben a
+ <literal>-</literal> jelzi, hogy egy hagyom&aacute;nyos
+ &aacute;llom&aacute;nyr&oacute;l van sz&oacute;. A
+ k&ouml;vetkez&#245; h&aacute;rom karakter, ami ebben a
+ p&eacute;ld&aacute;ban az <literal>rw-</literal>, adja meg az
+ &aacute;llom&aacute;ny tulajdonos&aacute;nak enged&eacute;lyeit.
+ Az ezut&aacute;n k&ouml;vetkez&#245; h&aacute;rom karakter, a
+ <literal>r--</literal> mutatja az &aacute;llom&aacute;ny
+ csoportj&aacute;nak enged&eacute;lyeit. Az utols&oacute;
+ h&aacute;rom karakter, vagyis itt a <literal>r--</literal> adja
+ meg a t&ouml;bbiek enged&eacute;lyeit. A k&ouml;t&#245;jel arra
+ utal, hogy az adott enged&eacute;ly&#251;
+ tev&eacute;kenys&eacute;g nem enged&eacute;lyezett. Teh&aacute;t
+ enn&eacute;l az &aacute;llom&aacute;nyn&aacute;l az
+ enged&eacute;lyek a k&ouml;vetkez&#245;ek: a tulajdonosa tudja
+ olvasni &eacute;s &iacute;rni, a csoportja csak olvasni tudja,
+ ugyan&iacute;gy b&aacute;rki m&aacute;s. A fenti
+ t&aacute;bl&aacute;zatnak megfelel&#245;en az
+ &aacute;llom&aacute;ny enged&eacute;ly&eacute;nek k&oacute;dja
+ <literal>644</literal> lesz, ahol az egyes sz&aacute;mjegyek
+ jelentik az &aacute;llom&aacute;ny enged&eacute;lyeinek
+ h&aacute;rom elem&eacute;t.</para>
+
+ <para>Ez mind sz&eacute;p &eacute;s j&oacute;, de vajon a rendszer
+ milyen m&oacute;don kezeli az &aacute;llom&aacute;nyok
+ enged&eacute;lyeit? A &os; a legt&ouml;bb hardveres eszk&ouml;zt
+ &aacute;llom&aacute;nynak tekinti, amelyeket a programok meg
+ tudnak nyitni, tudnak r&oacute;luk olvasni &eacute;s adatokat
+ tudnak ki&iacute;rni r&aacute;juk pontosan &uacute;gy, mint
+ b&aacute;rmilyen m&aacute;s &aacute;llom&aacute;ny eset&eacute;n.
+ Ezeket a speci&aacute;lis &aacute;llom&aacute;nyokat a
+ <filename>/dev</filename> k&ouml;nyvt&aacute;rban
+ tal&aacute;ljuk.</para>
+
+ <para>A k&ouml;nyvt&aacute;rakat is
+ &aacute;llom&aacute;nyokk&eacute;nt kezeli, ez&eacute;rt azok is
+ rendelkeznek olvas&aacute;si, &iacute;r&aacute;si &eacute;s
+ v&eacute;grehajt&aacute;si enged&eacute;lyekkel. Azonban a
+ k&ouml;nyvt&aacute;rak v&eacute;grehajt&aacute;s&aacute;t
+ enged&eacute;lyez&#245; bit n&eacute;mileg m&aacute;s
+ jelent&eacute;ssel b&iacute;r, mint az &aacute;llom&aacute;nyok
+ eset&eacute;n. Amikor ugyanis egy k&ouml;nyvt&aacute;rat
+ v&eacute;grehajthat&oacute;nak jel&ouml;l&uuml;nk meg, az arra fog
+ utalni, hogy bele tudunk l&eacute;pni, vagyis hogy ki tudjuk
+ r&aacute; adni a
+ <quote>k&ouml;nyvt&aacute;rv&aacute;lt&aacute;s</quote> (cd,
+ change directory) parancs&aacute;t. Ez tov&aacute;bb&aacute; arra
+ is utal, hogy az ismert nev&#251; &aacute;llom&aacute;nyokhoz
+ hozz&aacute; tudunk f&eacute;rni (term&eacute;szetesen az egyes
+ &aacute;llom&aacute;nyok enged&eacute;lyeinek
+ megfelel&#245;en).</para>
+
+ <para>A k&ouml;nyvt&aacute;rak tartalm&aacute;t ennek
+ megfelel&#245;en viszont csak &uacute;gy l&aacute;thatjuk, ha
+ olvas&aacute;si enged&eacute;llyel rendelkez&uuml;nk a
+ k&ouml;nyvt&aacute;rra, m&iacute;g egy &aacute;ltalunk ismert
+ &aacute;llom&aacute;ny t&ouml;rl&eacute;s&eacute;hez a
+ tartalmaz&oacute; k&ouml;nyvt&aacute;rhoz kell &iacute;r&aacute;si
+ <emphasis>&eacute;s</emphasis> v&eacute;grehajt&aacute;si
+ enged&eacute;lyekkel rendelkezn&uuml;nk.</para>
+
+ <para>Ezeken k&iacute;v&uuml;l m&eacute;g l&eacute;teznek
+ tov&aacute;bbi enged&eacute;lyek is, de ezeket csak olyan
+ k&uuml;l&ouml;nleges esetekben haszn&aacute;lj&aacute;k, mint
+ p&eacute;ld&aacute;ul a
+ felhaszn&aacute;l&oacute;v&aacute;lt&oacute; programok (setuid
+ program) vagy a ragad&oacute;s k&ouml;nyvt&aacute;rak (sticky
+ directory) l&eacute;trehoz&aacute;sa. Az &aacute;llom&aacute;nyok
+ enged&eacute;lyeinek behat&oacute;bb megismer&eacute;s&eacute;hez
+ &eacute;s be&aacute;ll&iacute;t&aacute;s&aacute;hoz
+ mindenk&eacute;ppen n&eacute;zz&uuml;k &aacute;t a &man.chmod.1;
+ man oldalt.</para>
+
+ <sect2>
+ <sect2info>
+ <authorgroup>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ </sect2info>
+
+ <title>Szimbolikus enged&eacute;lyek</title>
+
+ <indexterm>
+ <primary>enged&eacute;lyek</primary>
+ <secondary>szimbolikus</secondary>
+ </indexterm>
+
+ <para>A szimbolikus enged&eacute;lyek (gyakran csak szimbolikus
+ kifejez&eacute;sek) az &aacute;llom&aacute;nyok &eacute;s
+ k&ouml;nyvt&aacute;rak enged&eacute;lyeinek megad&aacute;sa
+ sor&aacute;n a sz&aacute;mok helyett karaktereket
+ haszn&aacute;lnak. A szimbolikus kifejez&eacute;sek (ki)
+ (hogyan) (milyen enged&eacute;lyt) alak&uacute;ak, ahol az
+ al&aacute;bbi &eacute;rt&eacute;kek adhat&oacute;ak meg:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="3">
+ <thead>
+ <row>
+ <entry>Elem</entry>
+ <entry>Bet&#251;</entry>
+ <entry>Jelent&eacute;se</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>(ki)</entry>
+ <entry>u</entry>
+ <entry>tulajdonos</entry>
+ </row>
+
+ <row>
+ <entry>(ki)</entry>
+ <entry>g</entry>
+ <entry>csoport tulajdonos</entry>
+ </row>
+
+ <row>
+ <entry>(ki)</entry>
+ <entry>o</entry>
+ <entry>egy&eacute;b</entry>
+ </row>
+
+ <row>
+ <entry>(ki)</entry>
+ <entry>a</entry>
+ <entry>mindenki (a <quote>vil&aacute;g</quote>)</entry>
+ </row>
+
+ <row>
+ <entry>(hogyan)</entry>
+ <entry>+</entry>
+ <entry>enged&eacute;ly megad&aacute;sa</entry>
+ </row>
+
+ <row>
+ <entry>(hogyan)</entry>
+ <entry>-</entry>
+ <entry>enged&eacute;ly visszavon&aacute;sa</entry>
+ </row>
+
+ <row>
+ <entry>(hogyan)</entry>
+ <entry>=</entry>
+ <entry>enged&eacute;ly explicit
+ be&aacute;ll&iacute;t&aacute;sa</entry>
+ </row>
+
+ <row>
+ <entry>(milyen enged&eacute;ly)</entry>
+ <entry>r</entry>
+ <entry>olvas&aacute;s</entry>
+ </row>
+
+ <row>
+ <entry>(milyen enged&eacute;ly)</entry>
+ <entry>w</entry>
+ <entry>&iacute;r&aacute;s</entry>
+ </row>
+
+ <row>
+ <entry>(milyen enged&eacute;ly)</entry>
+ <entry>x</entry>
+ <entry>v&eacute;grehajt&aacute;s</entry>
+ </row>
+
+ <row>
+ <entry>(milyen enged&eacute;ly)</entry>
+ <entry>t</entry>
+ <entry>ragad&oacute;s (sticky bit)</entry>
+ </row>
+
+ <row>
+ <entry>(milyen enged&eacute;ly)</entry>
+ <entry>s</entry>
+ <entry>UID vagy GID &aacute;ll&iacute;t&aacute;sa</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>Ezek az &eacute;rt&eacute;kek a &man.chmod.1; paranccsal az
+ eddigiekhez hasonl&oacute; m&oacute;don
+ haszn&aacute;lhat&oacute;ak, csak itt bet&#251;ket kell
+ megadnunk. P&eacute;ld&aacute;ul az al&aacute;bbi paranccsal
+ akad&aacute;lyozhatjuk meg, hogy a tulajdonos&aacute;n
+ k&iacute;v&uuml;l b&aacute;rki hozz&aacute;f&eacute;rhessen az
+ <replaceable>&Aacute;LLOM&Aacute;NY</replaceable> nev&#251;
+ &aacute;llom&aacute;nyhoz:</para>
+
+ <screen>&prompt.user; <userinput>chmod go= <replaceable>&Aacute;LLOM&Aacute;NY</replaceable></userinput></screen>
+
+ <para>Amennyiben egy &aacute;llom&aacute;nnyal kapcsolatban
+ t&ouml;bb v&aacute;ltoztat&aacute;st is el
+ k&iacute;v&aacute;nunk v&eacute;gezni, &ouml;ssze tudjuk ezeket
+ f&#251;zni egy vessz&#245;kkel elhat&aacute;rolt
+ felsorol&aacute;sban:</para>
+
+ <screen>&prompt.user; <userinput>chmod go-w,a+x <replaceable>&Aacute;LLOM&Aacute;NY</replaceable></userinput></screen>
+
+ </sect2>
+
+ <sect2>
+ <sect2info>
+ <authorgroup>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>&Iacute;rta: </contrib>
+ </author>
+ </authorgroup>
+ </sect2info>
+
+ <title>A &os; &aacute;llom&aacute;nyjelz&#245;i</title>
+
+ <para>A kor&aacute;bban t&aacute;rgyalt enged&eacute;lyek mellett
+ m&eacute;g a &os; ismeri az &uacute;n.
+ <quote>&aacute;llom&aacute;nyjelz&#245;k</quote> (file flags)
+ be&aacute;ll&iacute;t&aacute;s&aacute;t is. Ezek a
+ jelz&#245;bitek egy tov&aacute;bbi biztons&aacute;gi &eacute;s
+ ir&aacute;ny&iacute;t&aacute;si szintet ny&uacute;jtanak az
+ &aacute;llom&aacute;nyok felett, viszont a
+ k&ouml;nyvt&aacute;rakra nem vonatkoznak.</para>
+
+ <para>Ezek az &aacute;llom&aacute;nyjelz&#245;k az
+ &aacute;llom&aacute;nyok felett tov&aacute;bbi
+ vez&eacute;rl&eacute;st adnak a kez&uuml;nkbe, aminek
+ r&eacute;v&eacute;n gondoskodhatunk r&oacute;la, hogy
+ ak&aacute;r mg&eacute; a <username>root</username>
+ felhaszn&aacute;l&oacute; (a rendszer adminisztr&aacute;tora) se
+ legyen k&eacute;pes &aacute;llom&aacute;nyokat
+ elt&aacute;vol&iacute;tani vagy m&oacute;dos&iacute;tani.</para>
+
+ <para>Az &aacute;llom&aacute;nyjelz&#245;k &eacute;rt&eacute;kei
+ egy egyszer&#251; fel&uuml;leten kereszt&uuml;l, a
+ &man.chflags.1; seg&eacute;dprogrammal
+ v&aacute;ltoztathat&oacute;ak meg. P&eacute;ld&aacute;ul a
+ k&ouml;vetkez&#245; paranccsal &aacute;ll&iacute;thatjuk a
+ rendszer t&ouml;r&ouml;lhetetlen (undeletable)
+ jelz&eacute;s&eacute;t az <filename>allomany1</filename>
+ &aacute;llom&aacute;nyon:</para>
+
+ <screen>&prompt.root; <userinput>chflags sunlink <filename>allomany1</filename></userinput></screen>
+
+ <para>A t&ouml;r&ouml;lhetetlen jelz&eacute;s
+ elt&aacute;vol&iacute;t&aacute;s&aacute;hoz egyszer&#251;en csak
+ &iacute;rjuk be az el&#245;z&#245; parancsot &uacute;gy, hogy a
+ <quote>sunlink</quote> param&eacute;ter elej&eacute;re
+ m&eacute;g besz&uacute;runk egy <quote>no</quote>
+ sz&ouml;vegr&eacute;szt. &Iacute;gy:</para>
+
+ <screen>&prompt.root; <userinput>chflags nosunlink <filename>allomany1</filename></userinput></screen>
+
+ <para>Az &aacute;llom&aacute;nyokra &eacute;ppen
+ &eacute;rv&eacute;nyes jelz&eacute;seket az &man.ls.1; parancs
+ <option>-lo</option> kapcsol&oacute;j&aacute;nak
+ seg&iacute;ts&eacute;g&eacute;vel jelen&iacute;thetj&uuml;k
+ meg:</para>
+
+ <screen>&prompt.root; <userinput>ls -lo <filename>file1</filename>
+ </userinput></screen>
+
+ <para>Ennek megfelel&#245;en az eredm&eacute;nynek valahogy
+ &iacute;gy kellene kin&eacute;znie:</para>
+
+ <programlisting>-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 allomany1</programlisting>
+
+ <para>Sok jelz&eacute;s csak a <username>root</username>
+ felhaszn&aacute;l&oacute;n kereszt&uuml;l vehet&#245; fel vagy
+ t&aacute;vol&iacute;that&oacute; el. M&aacute;s esetekben
+ viszont az &aacute;llom&aacute;ny tulajdonosa
+ &aacute;ll&iacute;thatja ezeket. A rendszergazd&aacute;knak
+ javasoljuk, hogy ezzel kapcsolatban a &man.chflags.1; &eacute;s
+ &man.chflags.2; man oldalakat tanulm&aacute;nyozz&aacute;k
+ &aacute;t.</para>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="dirstructure">
+ <title>A k&ouml;nyvt&aacute;rak elrendez&eacute;se</title>
+
+ <indexterm><primary>k&ouml;nyvt&aacute;rhierarchia</primary></indexterm>
+
+ <para>A &os; k&ouml;nyvt&aacute;rszerkezet&eacute;nek ismerete
+ alapvet&#245; jelent&#245;s&eacute;g&#251; a rendszer
+ eg&eacute;sz&eacute;nek meg&eacute;rt&eacute;s&eacute;nek
+ szempontj&aacute;b&oacute;l. Ezen bel&uuml;l is a legfontosabb a
+ gy&ouml;k&eacute;rk&ouml;nyvt&aacute;r, a <quote>/</quote>. Ez az
+ els&#245; k&ouml;nyvt&aacute;r, amelyet a rendszer a
+ rendszerind&iacute;t&aacute;s sor&aacute;n csatlakoztat &eacute;s
+ a t&ouml;bbfelhaszn&aacute;l&oacute;s m&oacute;d
+ el&#245;k&eacute;sz&iacute;t&eacute;s&eacute;hez
+ elegendhetlen&uuml;l sz&uuml;ks&eacute;ges alaprendszert
+ tartalmazza. A gy&ouml;k&eacute;rk&ouml;nyvt&aacute;r emellett
+ csatlakoz&aacute;si pontokat szolg&aacute;ltat a
+ t&ouml;bbfelhaszn&aacute;l&oacute;s m&#251;k&ouml;d&eacute;sre
+ v&aacute;lt&aacute;s sor&aacute;n csatlakoztatand&oacute;
+ tov&aacute;bbi &aacute;llom&aacute;nyrendszerek
+ sz&aacute;m&aacute;ra.</para>
+
+ <para>A csatlakoz&aacute;si pont egy olyan k&ouml;nyvt&aacute;r,
+ ahov&aacute; a sz&uuml;l&#245; &aacute;llom&aacute;nyrendszeren
+ (ami gyakran maga a gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszer) bel&uuml;l tov&aacute;bbi
+ &aacute;llom&aacute;nyrendszereket tudunk beoltani. Err&#245;l
+ b&#245;vebben a <xref linkend="disk-organization">ban olvashatunk.
+ A szabv&aacute;nyos csatlakoz&aacute;si pontok:
+ <filename>/usr</filename>, <filename>/var</filename>,
+ <filename>/tmp</filename>, <filename>/mnt</filename> &eacute;s
+ <filename>/cdrom</filename>. Ezekre a k&ouml;nyvt&aacute;rakra
+ &aacute;ltal&aacute;ban az <filename>/etc/fstab</filename>
+ &aacute;llom&aacute;nyban tal&aacute;lunk hivatkoz&aacute;sokat.
+ Az <filename>/etc/fstab</filename> &aacute;llom&aacute;ny a
+ rendszer sz&aacute;m&aacute;ra a k&uuml;l&ouml;nb&ouml;z&#245;
+ &aacute;llom&aacute;nyrendszerek &eacute;s a hozz&aacute;juk
+ tartoz&oacute; csatlakoz&aacute;si pontok
+ t&aacute;bl&aacute;zat&aacute;t tartalmazza. Az
+ <filename>/etc/fstab</filename> &aacute;llom&aacute;nyban
+ szerepl&#245; legt&ouml;bb &aacute;llom&aacute;nyrendszer a
+ rendszerind&iacute;t&aacute;s sor&aacute;n automatikusan
+ csatlakoztat&aacute;sra ker&uuml;l az &man.rc.8; szkriptb&#245;l,
+ hacsak nem tartalmazz&aacute;k a <option>noauto</option>
+ be&aacute;ll&iacute;t&aacute;st. Ennek r&eacute;szleteit a <xref
+ linkend="disks-fstab">ban tal&aacute;lhatjuk meg.</para>
+
+ <para>Az &aacute;llom&aacute;nyrendszerek
+ hierarchi&aacute;j&aacute;nak teljes le&iacute;r&aacute;s&aacute;t
+ a &man.hier.7; man oldalon olvashatjuk. Mi egyel&#245;re most
+ megel&eacute;gsz&uuml;nk a leggyakrabban megjelen&#245;
+ k&ouml;nyvt&aacute;rak r&ouml;vid
+ &aacute;ttekint&eacute;s&eacute;vel.</para>
+
+ <para>
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>K&ouml;nyvt&aacute;r</entry>
+ <entry>Mi tal&aacute;lhat&oacute; itt</entry>
+ </row>
+ </thead>
+ <tbody valign="top">
+ <row>
+ <entry><filename class="directory">/</filename></entry>
+ <entry>Az &aacute;llom&aacute;nyrendszer
+ gy&ouml;kere.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/bin/</filename></entry>
+ <entry>Az egy- &eacute;s
+ t&ouml;bbfelhaszn&aacute;l&oacute;s k&ouml;rnyezetekben
+ is egyar&aacute;nt alapvet&#245;
+ felhaszn&aacute;l&oacute;i
+ seg&eacute;dprogramok.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/boot/</filename></entry>
+ <entry>Az oper&aacute;ci&oacute;s rendszer
+ ind&iacute;t&aacute;sa sor&aacute;n haszn&aacute;lt
+ programok &eacute;s konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyok.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/boot/defaults/</filename></entry>
+ <entry>A rendszerind&iacute;t&aacute;s
+ alap&eacute;rtelmezett konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyai. L&aacute;sd
+ &man.loader.conf.5;</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/dev/</filename></entry>
+ <entry>Eszk&ouml;zle&iacute;r&oacute;k, l&aacute;sd
+ &man.intro.4;.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/etc/</filename></entry>
+ <entry>Rendszerkonfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyok &eacute;s szkriptek.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/etc/defaults/</filename></entry>
+ <entry>Az alap&eacute;rtelmezett
+ rendszerkonfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyok, l&aacute;sd
+ &man.rc.8;.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/etc/mail/</filename></entry>
+ <entry>A &man.sendmail.8; programhoz hasonl&oacute;
+ lev&eacute;lk&uuml;ld&#245; rendszerek
+ konfigur&aacute;ci&oacute;s
+ &aacute;llom&aacute;nyai.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/etc/namedb/</filename></entry>
+ <entry>A <command>named</command> program
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyai,
+ l&aacute;sd &man.named.8;.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/etc/periodic/</filename></entry>
+ <entry>A &man.cron.8; &aacute;ltal naponta, hetente
+ &eacute;s havonta lefuttatand&oacute; szkriptek,
+ l&aacute;sd &man.periodic.8;.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/etc/ppp/</filename></entry>
+ <entry>A <command>ppp</command> program
+ konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyai,
+ l&aacute;sd &man.ppp.8;.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/mnt/</filename></entry>
+ <entry>Egy &uuml;res k&ouml;nyvt&aacute;r, amelyet a
+ rendszergazd&aacute;k &aacute;ltal&aacute;ban ideiglenes
+ csatlakoz&aacute;si pontk&eacute;nt
+ haszn&aacute;lnak.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/proc/</filename></entry>
+ <entry>A fut&oacute; programokat tartalmaz&oacute;
+ &aacute;llom&aacute;nyrendszer, l&aacute;sd
+ &man.procfs.5;, illetve &man.mount.procfs.8;.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/rescue/</filename></entry>
+ <entry>Statikusan linkelt programok v&eacute;szhelyzet
+ eset&eacute;re, l&aacute;sd &man.rescue.8;.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/root/</filename></entry>
+ <entry>A <username>root</username>
+ felhaszn&aacute;l&oacute; k&ouml;nyvt&aacute;ra.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/sbin/</filename></entry>
+ <entry>Az egy- &eacute;s
+ t&ouml;bbfelhaszn&aacute;l&oacute;s k&ouml;rnyezetekben
+ fontos rendszerprogramok &eacute;s
+ rendszerfel&uuml;gyeleti eszk&ouml;z&ouml;k.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/tmp/</filename></entry>
+ <entry>&Aacute;tmeneti &aacute;llom&aacute;nyok. A
+ <filename class="directory">/tmp</filename>
+ k&ouml;nyvt&aacute;r tartalma &aacute;ltal&aacute;ban
+ NEM marad meg az &uacute;jraind&iacute;t&aacute;s
+ ut&aacute;n. Erre a c&eacute;lra gyakran
+ mem&oacute;ri&aacute;ban l&eacute;trehozott
+ &aacute;llom&aacute;nyrendszert szoktak csatlakoztatni a
+ <filename class="directory">/tmp</filename>
+ k&ouml;nyvt&aacute;rba. Ez ut&oacute;bbit az
+ &man.rc.conf.5; tmpmfs-re vonatkoz&oacute;
+ v&aacute;ltoz&oacute;inak
+ be&aacute;ll&iacute;t&aacute;s&aacute;val lehet
+ automatikuss&aacute; tenni (vagy a
+ <filename>/etc/fstab</filename> megfelel&#245;
+ m&oacute;dos&iacute;t&aacute;s&aacute;val, l&aacute;sd
+ &man.mdmfs.8;).</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/usr/</filename></entry>
+ <entry>A felhaszn&aacute;l&oacute;i programok &eacute;s
+ alkalmaz&aacute;sok t&ouml;bbs&eacute;ge.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/usr/bin/</filename></entry>
+ <entry>&Aacute;ltal&aacute;nos seg&eacute;dprogramok,
+ programoz&aacute;si eszk&ouml;z&ouml;k &eacute;s
+ alkalmaz&aacute;sok.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/usr/include/</filename></entry>
+ <entry>Szabv&aacute;nyos C
+ include-&aacute;llom&aacute;nyok.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/usr/lib/</filename></entry>
+ <entry>F&uuml;ggv&eacute;nyk&ouml;nyvt&aacute;rak.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/usr/libdata/</filename></entry>
+ <entry>Egy&eacute;b hasznos
+ adat&aacute;llom&aacute;nyok.</entry>
+ </row>
+ <row>
+ <entry><filename class="directory">/usr/libexec/</filename></entry>
+ <entry>(M&aacute;s programok &aacute;ltal haszn&aacute;lt)
+ Rendszerd&eacute;monok &eacute;s
+ rendszereszk&ouml;z&ouml;k.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/usr/local/</filename></entry>
+ <entry>A helyi rendszeren telep&iacute;tett programok,
+ f&uuml;ggv&eacute;nyk&ouml;nyvt&aacute;rak stb. A &os;
+ portrendszere is ezt haszn&aacute;lja
+ alap&eacute;rtelmez&eacute;s szerint. A
+ <filename>/usr/local</filename> k&ouml;nyvt&aacute;ron
+ bel&uuml;l a &man.hier.7; man oldalon
+ tal&aacute;lhat&oacute; <filename>/usr</filename>
+ k&ouml;nyvt&aacute;r &aacute;ltal&aacute;nos
+ fel&eacute;p&iacute;t&eacute;se haszn&aacute;latos. Ez
+ al&oacute;l kiv&eacute;telt k&eacute;pez a man
+ alk&ouml;nyvt&aacute;r, amely k&ouml;zvetlen&uuml;l a
+ <filename>/usr/local</filename> alatt
+ tal&aacute;lhat&oacute;, nem pedig a
+ <filename>/usr/local/share</filename>
+ k&ouml;nyvt&aacute;ron bel&uuml;l, valamint a portok
+ dokument&aacute;ci&oacute;ja a
+ <filename>share/doc/<replaceable>port</replaceable></filename>
+ k&ouml;nyvt&aacute;rban tal&aacute;lhat&oacute;.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/usr/obj/</filename></entry>
+ <entry>A <filename>/usr/src</filename>
+ k&ouml;nyvt&aacute;rf&aacute;ban tal&aacute;lhat&oacute;
+ forr&aacute;sok ford&iacute;t&aacute;sa sor&aacute;n
+ keletkez&#245; architekt&uacute;raf&uuml;gg&#245;
+ objektumok.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/usr/ports</filename></entry>
+ <entry>A &os; Portgy&#251;jtem&eacute;ny
+ (v&aacute;laszthat&oacute;).</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/usr/sbin/</filename></entry>
+ <entry>(A felhaszn&aacute;l&oacute;k &aacute;ltal
+ haszn&aacute;lt) Rendszerd&eacute;monok &eacute;s
+ rendszereszk&ouml;z&ouml;k.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/usr/share/</filename></entry>
+ <entry>Architekt&uacute;raf&uuml;gg&#245;
+ &aacute;llom&aacute;nyok.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/usr/src/</filename></entry>
+ <entry>BSD &eacute;s/vagy helyi forr&aacute;sok.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/usr/X11R6/</filename></entry>
+ <entry>Az X11R6 rendszer programjai,
+ f&uuml;ggv&eacute;nyk&ouml;nyvt&aacute;rai stb.
+ (v&aacute;laszthat&oacute;)</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/var/</filename></entry>
+ <entry>K&uuml;l&ouml;nf&eacute;le napl&oacute;,
+ &aacute;tmeneti, ideiglenes &eacute;s pufferben
+ t&aacute;rolt &aacute;llom&aacute;nyok. A
+ mem&oacute;ri&aacute;ban l&eacute;trehozott
+ &aacute;llom&aacute;nyrendszereket is olykor a <filename
+ class="directory">/var</filename>
+ k&ouml;nyvt&aacute;rban tal&aacute;ljuk. Ezt az
+ &man.rc.conf.5; &aacute;llom&aacute;nyban
+ tal&aacute;lhat&oacute; varmfs-v&aacute;ltoz&oacute;k
+ be&aacute;ll&iacute;t&aacute;s&aacute;val tehetj&uuml;k
+ automatikuss&aacute; (vagy a
+ <filename>/etc/fstab</filename> megfelel&#245;
+ m&oacute;dos&iacute;t&aacute;s&aacute;val, l&aacute;sd
+ &man.mdmfs.8;).</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/var/log/</filename></entry>
+ <entry>Mindenf&eacute;le rendszernapl&oacute;k.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/var/mail/</filename></entry>
+ <entry>A felhaszn&aacute;l&oacute;k postafi&oacute;kjait
+ t&aacute;rol&oacute; &aacute;llom&aacute;nyok.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/var/spool/</filename></entry>
+ <entry>A nyomtat&oacute;k &eacute;s a levelez&eacute;s
+ pufferel&eacute;s&eacute;hez haszn&aacute;lt
+ k&ouml;nyvt&aacute;rak.</entry>
+ </row>
+ <row>
+ <entry><filename
+ class="directory">/var/tmp/</filename></entry>
+ <entry>&Aacute;tmeneti &aacute;llom&aacute;nyok. Az itt
+ tal&aacute;lhat&oacute; &aacute;llom&aacute;nyok
+ &aacute;ltal&aacute;ban megmaradnak a
+ k&ouml;vetkez&#245; rendszerind&iacute;t&aacute;s
+ alkalm&aacute;val is, hacsak a <filename
+ class="directory">/var</filename> nem egy
+ mem&oacute;ri&aacute;ban l&eacute;tez&#245;
+ &aacute;llom&aacute;nyrendszer.</entry>
+ </row>
+ <row>
+ <entry><filename>/var/yp</filename></entry>
+ <entry>A NIS &aacute;llom&aacute;nyai.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+ </para>
+
+ </sect1>
+
+ <sect1 id="disk-organization">
+ <title>A lemezek szervez&eacute;se</title>
+
+ <para>Az &aacute;llom&aacute;nyn&eacute;v a legkisebb
+ szervez&eacute;si egys&eacute;g, amin kereszt&uuml;l a &os;
+ k&eacute;pes megtal&aacute;lni az &aacute;llom&aacute;nyokat. Az
+ &aacute;llom&aacute;nyok neveiben a kis- &eacute;s nagybet&#251;t
+ megk&uuml;l&ouml;nb&ouml;ztetj&uuml;k, teh&aacute;t a
+ <filename>readme.txt</filename> &eacute;s a
+ <filename>README.TXT</filename> elnevez&eacute;s k&eacute;t
+ k&uuml;l&ouml;nb&ouml;z&#245; &aacute;llom&aacute;nyra utal. A
+ &os; nem az &aacute;llom&aacute;nyok kiterjeszt&eacute;se (ami a
+ konkr&eacute;t p&eacute;ld&aacute;nkban a
+ <filename>.txt</filename> volt) alapj&aacute;n d&ouml;nti el, hogy
+ az adott &aacute;llom&aacute;ny vajon program, dokumentum vagy
+ valamilyen m&aacute;s fajt&aacute;j&uacute; adat.</para>
+
+ <para>Az &aacute;llom&aacute;nyok k&ouml;nyvt&aacute;rakban
+ t&aacute;rol&oacute;dnak. Egy k&ouml;nyvt&aacute;r lehet
+ ak&aacute;r &uuml;res (nincs benne egyetlen &aacute;llom&aacute;ny
+ sem), vagy t&ouml;bbsz&aacute;z &aacute;llom&aacute;nyt is
+ tartalmazhat. Egy k&ouml;nyvt&aacute;r r&aacute;ad&aacute;sul
+ tov&aacute;bbi k&ouml;nyvt&aacute;rakat is t&aacute;rolhat,
+ &eacute;s &iacute;gy az egym&aacute;sban elhelyezked&#245;
+ k&ouml;nyvt&aacute;rak seg&iacute;ts&eacute;g&eacute;vel
+ k&ouml;nyvt&aacute;rak egy hierarchi&aacute;j&aacute;t tudjuk
+ fel&eacute;p&iacute;teni. Ezzel sokkalta k&ouml;nnyebben
+ szervezhet&#245;v&eacute; v&aacute;lnak az adataink.</para>
+
+ <para>Az &aacute;llom&aacute;nyokat &eacute;s
+ k&ouml;nyvt&aacute;rakat &uacute;gy tudunk el&eacute;rni, ha
+ megadjuk az &aacute;llom&aacute;ny vagy a k&ouml;nyvt&aacute;rt
+ t&aacute;rol&oacute; k&ouml;nyvt&aacute;r nev&eacute;t, amit egy
+ perjel, a <literal>/</literal> k&ouml;vet, valamint &iacute;gy
+ &ouml;sszef&#251;zve az el&eacute;r&eacute;shez
+ sz&uuml;ks&eacute;ges tov&aacute;bbi k&ouml;nyvt&aacute;rak
+ felsorol&aacute;sa. Teh&aacute;t, ha van egy
+ <filename>ize</filename> nev&#251; k&ouml;nyvt&aacute;runk,
+ amelyben tal&aacute;lhat&oacute; egy <filename>mize</filename>
+ k&ouml;nyvt&aacute;r, amelyen bel&uuml;l pedig egy
+ <filename>readme.txt</filename>, akkor ennek az
+ &aacute;llom&aacute;nynak a teljes neve, vagy
+ m&aacute;sk&eacute;ppen sz&oacute;lva az
+ <firstterm>el&eacute;r&eacute;si &uacute;tja</firstterm>
+ <filename>ize/mize/readme.txt</filename> lesz.</para>
+
+ <para>A k&ouml;nyvt&aacute;rak &eacute;s az &aacute;llom&aacute;nyok
+ egy &aacute;llom&aacute;nyrendszerben t&aacute;rol&oacute;dnak.
+ Minden &aacute;llom&aacute;nyrendszer pontosan egy
+ k&ouml;nyvt&aacute;rat tartalmaz a legfels&#245; szintj&eacute;n,
+ amelyet az adott &aacute;llom&aacute;nyrendszer
+ <firstterm>gy&ouml;k&eacute;rk&ouml;nyvt&aacute;r&aacute;nak</firstterm>
+ nevez&uuml;nk. Ez a gy&ouml;k&eacute;rk&ouml;nyvt&aacute;r
+ tartalmazhat azt&aacute;n tov&aacute;bbi
+ k&ouml;nyvt&aacute;rakat.</para>
+
+ <para>Eddig m&eacute;g val&oacute;sz&iacute;n&#251;leg minden nagyon
+ hasonl&oacute; a m&aacute;s oper&aacute;ci&oacute;s rendszerekben
+ tapasztalhat&oacute; fogalmakhoz. Azonban ad&oacute;nak
+ k&uuml;l&ouml;nbs&eacute;gek: p&eacute;ld&aacute;ul az &ms-dos; a
+ <literal>\</literal> jellel v&aacute;lasztja el az
+ &aacute;llom&aacute;nyok &eacute;s k&ouml;nyvt&aacute;rak neveit,
+ mik&ouml;zben a &macos; erre a <literal>:</literal> jelet
+ haszn&aacute;lja.</para>
+
+ <para>A &os; az el&eacute;r&eacute;si utakban sem bet&#251;kkel, sem
+ pedig semmilyen m&aacute;s n&eacute;vvel nem jel&ouml;li meg a
+ meghajt&oacute;kat. Teh&aacute;t a &os;-ben nem &iacute;rhatjuk,
+ hogy a <filename>c:/ize/mize/readme.txt</filename>.</para>
+
+ <para>Helyette az egyik &aacute;llom&aacute;nyrendszert
+ kijel&ouml;lik <firstterm>gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszernek</firstterm>. A
+ gy&ouml;k&eacute;r &aacute;llom&aacute;nyrendszer
+ gy&ouml;k&eacute;rk&ouml;nyvt&aacute;r&aacute;ra hivatkoznak
+ k&eacute;s&#245;bb <literal>/</literal>
+ k&ouml;nyvt&aacute;rk&eacute;nt. Ezut&aacute;n minden m&aacute;s
+ &aacute;llom&aacute;nyrendszert a gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszerhez
+ <firstterm>csatlakoztatunk</firstterm>. Ennek
+ &eacute;rtelm&eacute;ben nem sz&aacute;m&iacute;t, hogy a mennyi
+ lemez&uuml;nk is van a &os; rendszer&uuml;nkben, hiszen minden
+ k&ouml;nyvt&aacute;r egyazon lemez r&eacute;szek&eacute;nt jelenik
+ meg.</para>
+
+ <para>Tegy&uuml;k fel, hogy van h&aacute;rom
+ &aacute;llom&aacute;nyrendszer&uuml;nk, h&iacute;vjuk ezeket
+ <literal>A</literal>-nak, <literal>B</literal>-nek &eacute;s
+ <literal>C</literal>-nek. Minden &aacute;llom&aacute;nyrendszer
+ rendelkezik egy gy&ouml;k&eacute;rk&ouml;nyvt&aacute;rral, amely
+ k&eacute;t tov&aacute;bbi k&ouml;nyvt&aacute;rat tartalmaz:
+ <literal>A1</literal>-et &eacute;s <literal>A2</literal>-t
+ (&eacute;s ennek megfelel&#245;en a t&ouml;bbi
+ <literal>B1</literal>-et &eacute;s <literal>B2</literal>-t,
+ valamint <literal>C1</literal> &eacute;s
+ <literal>C2</literal>-t).</para>
+
+ <para>Nevezz&uuml;k <literal>A</literal>-t a gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszernek. Ha a k&ouml;nyvt&aacute;r
+ tartalm&aacute;nak megjelen&iacute;t&eacute;s&eacute;hez most
+ kiadn&aacute;nk az <command>ls</command> parancsot, k&eacute;t
+ alk&ouml;nyvt&aacute;rat l&aacute;tn&aacute;nk, az
+ <literal>A1</literal>-et &eacute;s <literal>A2</literal>-t. A
+ l&eacute;trej&ouml;tt k&ouml;nyvt&aacute;rfa valahogy &iacute;gy
+ n&eacute;zne ki:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="install/example-dir1" format="EPS">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced"> /
+ |
+ +--- A1
+ |
+ `--- A2</literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>Egy &aacute;llom&aacute;nyrendszert csak egy m&aacute;sik
+ &aacute;llom&aacute;nyrendszer valamelyik
+ k&ouml;nyvt&aacute;r&aacute;ba tudunk csatlakoztatni.
+ Ez&eacute;rt most t&eacute;telezz&uuml;k fel, hogy a
+ <literal>B</literal> &aacute;llom&aacute;nyrendszert az
+ <literal>A1</literal> k&ouml;nyvt&aacute;rba csatlakoztatjuk.
+ Ezut&aacute;n a <literal>B</literal>
+ gy&ouml;k&eacute;rk&ouml;nyvt&aacute;ra &aacute;tveszi a
+ <literal>A1</literal> hely&eacute;t az
+ &aacute;llom&aacute;nyrendszerben, &eacute;s ennek
+ megfelel&#245;en megjelennek a <literal>B</literal>
+ k&ouml;nyvt&aacute;rai is:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="install/example-dir2" format="EPS">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced"> /
+ |
+ +--- A1
+ | |
+ | +--- B1
+ | |
+ | `--- B2
+ |
+ `--- A2</literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>A <literal>B1</literal> vagy <literal>B2</literal>
+ k&ouml;nyvt&aacute;rakban tal&aacute;lhat&oacute;
+ &aacute;llom&aacute;nyok b&aacute;rmelyike innent&#245;l kezdve a
+ <filename>/A1/B1</filename>, illetve a <filename>/A1/B2</filename>
+ el&eacute;r&eacute;si utakon &eacute;rhet&#245;ek el. Az
+ <filename>A1</filename> k&ouml;nyvt&aacute;rban
+ tal&aacute;lhat&oacute; &aacute;llom&aacute;nyok erre az
+ id&#245;re rejtve maradnak. Akkor fognak &uacute;jra felbukkanni,
+ ha a <literal>B</literal> &aacute;llom&aacute;nyrendszert
+ <firstterm>lev&aacute;lasztjuk</firstterm> az <literal>A</literal>
+ &aacute;llom&aacute;nyrendszerr&#245;l.</para>
+
+ <para>Ha a <literal>B</literal> &aacute;llom&aacute;nyrendszert az
+ <literal>A2</literal> k&ouml;nyvt&aacute;rba
+ csatlakoztatn&aacute;nk, az im&eacute;nti &aacute;bra
+ nagyj&aacute;b&oacute;l &iacute;gy n&eacute;zne ki:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="install/example-dir3" format="EPS">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced"> /
+ |
+ +--- A1
+ |
+ `--- A2
+ |
+ +--- B1
+ |
+ `--- B2</literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>&eacute;s ennek megfelel&#245;en az el&#245;bb t&aacute;rgyalt
+ el&eacute;r&eacute;si utak <filename>/A2/B1</filename> &eacute;s
+ <filename>/A2/B2</filename> lenn&eacute;nek.</para>
+
+ <para>Az &aacute;llom&aacute;nyrendszerek egym&aacute;shoz is
+ csatlakoztathat&oacute;ak. A p&eacute;ld&aacute;t ennek
+ megfelel&#245;en &uacute;gy is folytathatjuk, hogy a
+ <literal>C</literal> &aacute;llom&aacute;nyrendszert
+ csatlakoztatjuk <literal>B</literal>
+ &aacute;llom&aacute;nyrendszerben tal&aacute;lhat&oacute;
+ <literal>B1</literal> k&ouml;nyvt&aacute;rhoz. Ennek
+ eredm&eacute;nye a k&ouml;vetkez&#245; elrendez&eacute;s
+ lesz:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="install/example-dir4" format="EPS">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced"> /
+ |
+ +--- A1
+ |
+ `--- A2
+ |
+ +--- B1
+ | |
+ | +--- C1
+ | |
+ | `--- C2
+ |
+ `--- B2</literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>Vagy a <literal>C</literal> &aacute;llom&aacute;nyrendszer az
+ <literal>A1</literal> k&ouml;nyvt&aacute;ron kereszt&uuml;l
+ csatlakoztathat&oacute; ak&aacute;r k&ouml;zvetlen&uuml;l az
+ <literal>A</literal> &aacute;llom&aacute;nyrendszerhez is:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="install/example-dir5" format="EPS">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced"> /
+ |
+ +--- A1
+ | |
+ | +--- C1
+ | |
+ | `--- C2
+ |
+ `--- A2
+ |
+ +--- B1
+ |
+ `--- B2</literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>Az &ms-dos; oper&aacute;ci&oacute;s rendszert ismer&#245;k
+ sz&aacute;m&aacute;ra ez hasonl&oacute; lehet a
+ <command>join</command> parancshoz (hab&aacute;r teljesen nem
+ egyezik meg vele).</para>
+
+ <para>&Aacute;ltal&aacute;ban azonban ezzel nem kell
+ t&ouml;r&#245;dn&uuml;nk, hiszen t&ouml;bbnyire csak a &os;
+ telep&iacute;t&eacute;se sor&aacute;n hozunk l&eacute;tre
+ &aacute;llom&aacute;nyrendszereket &eacute;s v&aacute;lasztjuk meg
+ a csatlakoz&aacute;si pontjukat. A k&eacute;s&#245;bbiekben
+ legfeljebb ez akkor ker&uuml;l el&#245; ism&eacute;t, amikor
+ &uacute;jabb lemezeket adunk hozz&aacute; a rendszerhez.</para>
+
+ <para>Teljess&eacute;ggel megengedhet&#245;, hogy elhagyjuk a
+ t&ouml;bbit &eacute;s csak egyetlen &oacute;ri&aacute;si
+ gy&ouml;k&eacute;r&aacute;llom&aacute;nyrendszert
+ haszn&aacute;ljunk. Ennek viszont megvannak a maga
+ h&aacute;tr&aacute;nyai &eacute;s az egyetlen el&#245;nye.</para>
+
+ <itemizedlist>
+ <title>T&ouml;bb &aacute;llom&aacute;nyrendszer
+ haszn&aacute;lat&aacute;nak el&#245;nyei</title>
+
+ <listitem>
+ <para>A k&uuml;l&ouml;nb&ouml;z&#245;
+ &aacute;llom&aacute;nyrendszereknek
+ k&uuml;l&ouml;nb&ouml;z&#245;
+ <firstterm>csatlakoztat&aacute;si
+ be&aacute;ll&iacute;t&aacute;sai</firstterm> (mount options)
+ lehetnek. P&eacute;ld&aacute;ul, ha kell&#245;en
+ el&#245;vigy&aacute;zatosak akarunk lenni, a
+ gy&ouml;k&eacute;r&aacute;llom&aacute;nyrendszer
+ &iacute;r&aacute;sv&eacute;dett m&oacute;don is
+ csatlakoztathat&oacute;, aminek k&ouml;sz&ouml;nhet&#245;en
+ lehetetlenn&eacute; v&aacute;lik a rendszer
+ sz&aacute;m&aacute;ra fontos &aacute;llom&aacute;nyok
+ v&eacute;letlen t&ouml;rl&eacute;se vagy
+ fel&uuml;l&iacute;r&aacute;sa. Ha
+ elk&uuml;l&ouml;n&iacute;tj&uuml;k a
+ felhaszn&aacute;l&oacute;k sz&aacute;m&aacute;ra
+ &iacute;rhat&oacute; &aacute;llom&aacute;nyrendszereket
+ (p&eacute;ld&aacute;ul a <filename>/home</filename>
+ k&ouml;nyvt&aacute;rakat) a t&ouml;bbi
+ &aacute;llom&aacute;nyrendszert&#245;l, lehet&#245;v&eacute;
+ v&aacute;lik sz&aacute;munkra, hogy
+ <firstterm>nosuid</firstterm>
+ be&aacute;ll&iacute;t&aacute;ssal csatlakoztassuk ezeket. Ez
+ a be&aacute;ll&iacute;t&aacute;s megakad&aacute;lyozza, hogy
+ ezekben a
+ <firstterm>suid</firstterm>/<firstterm>guid</firstterm>
+ bitekkel rendelkez&#245; v&eacute;grehajthat&oacute;
+ &aacute;llom&aacute;nyok haszn&aacute;lhat&oacute;ak legyenek,
+ ez&aacute;ltal n&ouml;veli a rendszer
+ biztons&aacute;goss&aacute;g&aacute;t.</para>
+ </listitem>
+
+ <listitem>
+ <para>A &os; az &aacute;llom&aacute;nyrendszer
+ haszn&aacute;lat&aacute;t&oacute;l f&uuml;gg&#245;en
+ mag&aacute;t&oacute;l hat&aacute;roz a benne
+ tal&aacute;lhat&oacute; &aacute;llom&aacute;nyok
+ optim&aacute;lis kioszt&aacute;s&aacute;t illet&#245;en.
+ &Iacute;gy teh&aacute;t a gyakorta m&oacute;dos&iacute;tott,
+ kisebb &aacute;llom&aacute;nyokat tartalmaz&oacute;
+ &aacute;llom&aacute;nyrendszerek eset&eacute;n teljes
+ m&aacute;s technik&aacute;kat alkalmaz, mint
+ p&eacute;ld&aacute;ul a nagyobb, kev&eacute;sb&eacute;
+ v&aacute;ltoz&oacute; &aacute;llom&aacute;nyok eset&eacute;n.
+ Azonban egyetlen &aacute;llom&aacute;nyrendszer
+ haszn&aacute;lat&aacute;val ez a gyors&iacute;t&aacute;si
+ m&oacute;dszer odav&eacute;sz.</para>
+ </listitem>
+
+ <listitem>
+ <para>Noha a &os; &aacute;llom&aacute;nyrendszerei nagyon
+ j&oacute;l t&#251;rik a hirtelen
+ &aacute;ramkimarad&aacute;sokat, egy d&ouml;nt&#245; ponton
+ bek&ouml;vetkez&#245; v&aacute;ratlan le&aacute;ll&aacute;s
+ tov&aacute;bbra is k&aacute;rt okozhat a szerkezet&uuml;kben.
+ Ha azonban t&ouml;bb &aacute;llom&aacute;nyrendszerre osztjuk
+ a t&aacute;roland&oacute; adatainkat, sokkal
+ val&oacute;sz&iacute;n&#251;bb&eacute; v&aacute;lik, hogy egy
+ ilyen eset ut&aacute;n a rendszer&uuml;nk talpra tud
+ &aacute;llni, &eacute;s sz&uuml;ks&eacute;g eset&eacute;n
+ nek&uuml;nk is k&ouml;nnyebb lesz a biztons&aacute;gi
+ ment&eacute;seinkb&#245;l helyre&aacute;ll&iacute;tani a
+ s&eacute;r&uuml;lt &aacute;llom&aacute;nyokat.</para>
+ </listitem>
+ </itemizedlist>
+
+ <itemizedlist>
+ <title>Egyetlen &aacute;llom&aacute;nyrendszer
+ haszn&aacute;lat&aacute;nak el&#245;nyei</title>
+
+ <listitem>
+ <para>Az &aacute;llom&aacute;nyrendszerek m&eacute;rete
+ r&ouml;gz&iacute;tett. Miut&aacute;n a &os;
+ telep&iacute;t&eacute;se sor&aacute;n l&eacute;trehoztunk
+ egy adott m&eacute;ret&#251;
+ &aacute;llom&aacute;nyrendszert, el&#245;fordulhat, hogy
+ k&eacute;s&#245;bb sz&uuml;ks&eacute;g&uuml;nk lesz a
+ m&eacute;ret&eacute;nek n&ouml;vel&eacute;s&eacute;re.
+ Ilyenkor nehezen ker&uuml;lhetj&uuml;k el az ilyenkor
+ szok&aacute;sos teend&#245;ket: biztons&aacute;gi
+ ment&eacute;s k&eacute;sz&iacute;t&eacute;se, az &uacute;j
+ m&eacute;retnek megfelel&#245;
+ &aacute;llom&aacute;nyrendszer l&eacute;trehoz&aacute;sa,
+ majd ezut&aacute;n a lementett adataink
+ vissza&aacute;ll&iacute;t&aacute;sa.</para>
+
+ <important>
+ <para>A &os;-ben azonban megtal&aacute;lhat&oacute; a
+ &man.growfs.8; parancs, amelynek
+ seg&iacute;ts&eacute;g&eacute;vel az
+ &aacute;llom&aacute;nyrendszerek m&eacute;rete
+ haszn&aacute;lat k&ouml;zben n&ouml;velhet&#245;,
+ &eacute;s ezzel megsz&#251;nik a m&eacute;retre
+ vonatkoz&oacute; korl&aacute;toz&aacute;s.</para>
+ </important>
+ </listitem>
+ </itemizedlist>
+
+ <para>Az &aacute;llom&aacute;nyrendszerek part&iacute;ci&oacute;kban
+ t&aacute;rol&oacute;dnak. A &os; &unix;-os eredete miatt azonban
+ ez a kifejez&eacute;s nem a h&eacute;tk&ouml;znapi
+ <quote>part&iacute;ci&oacute;</quote> jelent&eacute;s&eacute;t
+ takarja (mint p&eacute;ld&aacute;ul egy &ms-dos;
+ part&iacute;ci&oacute;). Minden part&iacute;ci&oacute;t egy
+ bet&#251; azonos&iacute;t <literal>a</literal>-t&oacute;l
+ <literal>h</literal>-ig. Mindegyik part&iacute;ci&oacute; csak
+ egyetlen &aacute;llom&aacute;nyrendszert tartalmazhat, aminek
+ r&eacute;v&eacute;n az &aacute;llom&aacute;nyrendszereket vagy az
+ &aacute;llom&aacute;nyrendszerek hierarchi&aacute;j&aacute;ban
+ tal&aacute;lhat&oacute; csatlakoz&aacute;si pontjukkal vagy pedig
+ az ezeket tartalmaz&oacute; part&iacute;ci&oacute;
+ bet&#251;j&eacute;vel azonos&iacute;thatjuk.</para>
+
+ <para>A &os; ezeken fel&uuml;l k&uuml;l&ouml;n lemezter&uuml;len
+ t&aacute;rolja a
+ <firstterm>lapoz&oacute;&aacute;llom&aacute;ny</firstterm>t (swap
+ space). A lapoz&oacute;&aacute;llom&aacute;nyt haszn&aacute;lja a
+ &os; <firstterm>virtu&aacute;lis mem&oacute;ria</firstterm>
+ (virtual memory) megval&oacute;s&iacute;t&aacute;s&aacute;hoz.
+ Ennek k&ouml;sz&ouml;nhet&#245;en a
+ sz&aacute;m&iacute;t&oacute;g&eacute;p k&eacute;pes &uacute;gy
+ viselkedni, mintha j&oacute;val t&ouml;bb mem&oacute;ri&aacute;val
+ rendelkezne, mint val&oacute;j&aacute;ban. &Iacute;gy, amikor a
+ &os; kifogy a mem&oacute;ri&aacute;b&oacute;l, egyszer&#251;en
+ kirakja a mem&oacute;ri&aacute;b&oacute;l a
+ lapoz&oacute;&aacute;llom&aacute;nyba az &eacute;ppen nem
+ haszn&aacute;lt adatokat, majd amikor ism&eacute;t
+ sz&uuml;ks&eacute;ge lesz r&aacute;juk, visszat&ouml;lti ezeket
+ (&eacute;s ilyenkor megint kirak valami m&aacute;st).</para>
+
+ <para>N&eacute;mely part&iacute;ci&oacute;hoz k&ouml;t&#245;dnek
+ bizonyos megszok&aacute;sok.</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <colspec colwidth="1*">
+ <colspec colwidth="5*">
+ <thead>
+ <row>
+ <entry>Part&iacute;ci&oacute;</entry>
+ <entry>Megszok&aacute;s</entry>
+ </row>
+ </thead>
+ <tbody valign="top">
+ <row>
+ <entry><literal>a</literal></entry>
+ <entry>&Aacute;ltal&aacute;ban ez tartalmazza a
+ gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszert.</entry>
+ </row>
+ <row>
+ <entry><literal>b</literal></entry>
+ <entry>&Aacute;ltal&aacute;ban ez tartalmazza a
+ lapoz&oacute;&aacute;llom&aacute;nyt.</entry>
+ </row>
+ <row>
+ <entry><literal>c</literal></entry>
+ <entry>M&eacute;rete &aacute;ltal&aacute;ban a
+ tartalmaz&oacute; slice m&eacute;ret&eacute;vel egyezik
+ meg. Ennek k&ouml;sz&ouml;nhet&#245;en a
+ seg&eacute;dprogramok (p&eacute;ld&aacute;ul egy
+ hib&aacute;s szektorokat keres&#245; program) a
+ <literal>c</literal> part&iacute;ci&oacute;n
+ kereszt&uuml;l k&eacute;pesek ak&aacute;r az eg&eacute;sz
+ slice-al dolgozni. Norm&aacute;lis esetben ezen a
+ part&iacute;ci&oacute;n nem hozunk l&eacute;tre
+ &aacute;llom&aacute;nyrendszert.</entry>
+ </row>
+ <row>
+ <entry><literal>d</literal></entry>
+ <entry>A <literal>d</literal> part&iacute;ci&oacute;hoz
+ egykoron kapcsol&oacute;dott k&uuml;l&ouml;nleges
+ jelent&eacute;s, azonban mostanra ez m&aacute;r
+ megsz&#251;nt, &eacute;s a <literal>d</literal> egy
+ teljesen &aacute;tlagos part&iacute;ci&oacute;nak
+ tekinthet&#245;.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>Minden &aacute;llom&aacute;nyrendszert tartalmaz&oacute;
+ part&iacute;ci&oacute;t a &os; egy &uacute;n.
+ <firstterm>slice</firstterm>-ban t&aacute;rol. A &os;
+ sz&aacute;m&aacute;ra a slice elnevez&eacute;s utal mindarra, amit
+ &aacute;ltal&aacute;ban part&iacute;ci&oacute;nak neveznek,
+ &eacute;s ism&eacute;t megeml&iacute;tj&uuml;k, mindez a &unix;-os
+ eredet miatt. A slice-okat 1-t&#245;l 4-ig
+ sorsz&aacute;mozz&aacute;k.</para>
+
+ <indexterm><primary>slice-ok</primary></indexterm>
+ <indexterm><primary>part&iacute;ci&oacute;k</primary></indexterm>
+ <indexterm><primary>vesz&eacute;lyesen dedik&aacute;lt</primary></indexterm>
+
+ <para>A slice-ok sorsz&aacute;ma 1-t&#245;l indulva az
+ eszk&ouml;z&ouml;k neve ut&aacute;n egy <literal>s</literal>
+ bet&#251;vel elv&aacute;lasztva k&ouml;vetkezik. &Iacute;gy
+ teh&aacute;t a <quote>da0<emphasis>s1</emphasis></quote>
+ jelent&eacute;se az els&#245; slice lesz az els&#245;
+ SCSI-meghajt&oacute;n. Lemezenk&eacute;nt n&eacute;gy fizikai
+ slice hozhat&oacute; l&eacute;tre, de ezeken bel&uuml;l
+ tetsz&#245;leges t&iacute;pus&uacute; logikai slice-ok
+ helyezhet&#245;ek el. Ezen tov&aacute;bbi slice-ok
+ sorsz&aacute;moz&aacute;sa 5-t&#245;l kezd&#245;dik, &iacute;gy
+ ennek megfelel&#245;en a <quote>ad0<emphasis>s5</emphasis></quote>
+ lesz az els&#245; IDE-lemezen tal&aacute;lhat&oacute; els&#245;
+ kiterjesztett slice. Ezeket az eszk&ouml;z&ouml;ket
+ foglalj&aacute;k el a k&uuml;l&ouml;nb&ouml;z&#245;
+ &aacute;llom&aacute;nyrendszerek.</para>
+
+ <para>A slice-ok, a <quote>vesz&eacute;lyesen
+ dedik&aacute;lt</quote> (Dangerously Dedicated) fizikai
+ meghajt&oacute;k, &eacute;s minden m&aacute;s olyan
+ meghajt&oacute;, amely
+ <firstterm>part&iacute;ci&oacute;kat</firstterm> tartalmaz,
+ <literal>a</literal>-t&oacute;l <literal>h</literal>-ig
+ jel&ouml;l&#245;dnek. Ez a bet&#251; az eszk&ouml;z neve
+ ut&aacute;n k&ouml;vetkezik, &iacute;gy ennek megfelel&#245;en a
+ <quote>da0<emphasis>a</emphasis></quote> lesz az els&#245;
+ <quote>da</quote> meghajt&oacute; <quote>a</quote>, vagyis a
+ <quote>vesz&eacute;lyesen dedik&aacute;lt</quote>
+ part&iacute;ci&oacute;ja. Az
+ <quote>ad1s3<emphasis>e</emphasis></quote> lesz a m&aacute;sodik
+ IDE-lemezmeghajt&oacute;n a harmadik slice-ban szerepl&#245;
+ &ouml;t&ouml;dik part&iacute;ci&oacute;.</para>
+
+ <para>V&eacute;gezet&uuml;l, a rendszerben minden lemezt
+ azonos&iacute;tunk. A lemez neve a t&iacute;pus&aacute;ra
+ utal&oacute; k&oacute;ddal kezd&#245;dik, amely ut&aacute;n
+ azt&aacute;n egy sorsz&aacute;m jelzi, hogy melyik lemezr&#245;l
+ is van sz&oacute;. Azonban elt&eacute;r&#245;en a
+ slice-ok&eacute;t&oacute;l, a lemezek sorsz&aacute;moz&aacute;sa
+ 0-t&oacute;l indul. Az &aacute;ltal&aacute;nosan elterjedt
+ k&oacute;dol&aacute;sok a <xref linkend="basics-dev-codes">ban
+ tal&aacute;lhat&oacute;ak.</para>
+
+ <para>Amikor hivatkozunk egy part&iacute;ci&oacute;ra, a &os;
+ elv&aacute;rja t&#245;l&uuml;nk, hogy nevezz&uuml;k meg az adott
+ part&iacute;ci&oacute;t tartalmaz&oacute; slice-ot &eacute;s
+ lemezt is. Emiatt egy part&iacute;ci&oacute;ra mindig &uacute;gy
+ hivatkozunk, hogy el&#245;sz&ouml;r megadjuk a tartalmaz&oacute;
+ lemez nev&eacute;t, ett&#245;l <literal>s</literal>-sel
+ elv&aacute;lasztva a tartalmaz&oacute; slice
+ sorsz&aacute;m&aacute;t, majd ezt a part&iacute;ci&oacute;
+ bet&#251;jel&eacute;vel z&aacute;rjuk. Erre
+ p&eacute;ld&aacute;kat a <xref
+ linkend="basics-disk-slice-part">ban l&aacute;thatunk.</para>
+
+ <para>Az &eacute;rhet&#245;s&eacute;g kedv&eacute;&eacute;rt a <xref
+ linkend="basics-concept-disk-model"> bemutatja egy lemez
+ kioszt&aacute;s&aacute;nak fogalmi sablonj&aacute;t.</para>
+
+ <para>A &os; telep&iacute;t&eacute;s&eacute;hez el&#245;sz&ouml;r be
+ kell &aacute;ll&iacute;tani a lemezen tal&aacute;lhat&oacute;
+ slice-okat, majd l&eacute;trehozni benne a &os;-hez
+ haszn&aacute;lni k&iacute;v&aacute;nt part&iacute;ci&oacute;kat,
+ kialak&iacute;tani rajtuk az &aacute;llom&aacute;nyrendszereket
+ (vagy a lapoz&oacute;&aacute;llom&aacute;nyt) &eacute;s
+ eld&ouml;nteni, melyik &aacute;llom&aacute;nyrendszert
+ k&iacute;v&aacute;njuk csatlakoztatni.</para>
+
+ <table frame="none" pgwide="1" id="basics-dev-codes">
+ <title>Lemezes eszk&ouml;z&ouml;k k&oacute;djai</title>
+
+ <tgroup cols="2">
+ <colspec colwidth="1*">
+ <colspec colwidth="5*">
+ <thead>
+ <row>
+ <entry>K&oacute;d</entry>
+ <entry>Jelent&eacute;s</entry>
+ </row>
+ </thead>
+ <tbody>
+ <row>
+ <entry><devicename>ad</devicename></entry>
+ <entry>ATAPI (IDE) lemez</entry>
+ </row>
+ <row>
+ <entry><devicename>da</devicename></entry>
+ <entry>k&ouml;zvetlen hozz&aacute;f&eacute;r&eacute;s&#251;
+ SCSI lemez</entry>
+ </row>
+ <row>
+ <entry><devicename>acd</devicename></entry>
+ <entry>ATAPI (IDE) CDROM</entry>
+ </row>
+ <row>
+ <entry><devicename>cd</devicename></entry>
+ <entry>SCSI CDROM</entry>
+ </row>
+ <row>
+ <entry><devicename>fd</devicename></entry>
+ <entry>Floppylemez</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+
+ <example id="basics-disk-slice-part">
+ <title>P&eacute;ld&aacute;k lemezek, slice-ok &eacute;s
+ part&iacute;ci&oacute;k neveire</title>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <colspec colwidth="1*">
+ <colspec colwidth="5*">
+ <thead>
+ <row>
+ <entry>N&eacute;v</entry>
+ <entry>Jelent&eacute;s</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry><literal>ad0s1a</literal></entry>
+ <entry>Az els&#245; IDE lemezen (<literal>ad0</literal>)
+ lev&#245; els&#245; slice (<literal>s1</literal>)
+ els&#245; part&iacute;ci&oacute;ja
+ (<literal>a</literal>).</entry>
+ </row>
+
+ <row>
+ <entry><literal>da1s2e</literal></entry>
+ <entry>A m&aacute;sodik SCSI-lemzen
+ (<literal>da1</literal>) lev&#245; m&aacute;sodik slice
+ (<literal>s2</literal>) &ouml;t&ouml;dik
+ part&iacute;ci&oacute;ja (<literal>e</literal>).</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+ </example>
+
+ <example id="basics-concept-disk-model">
+ <title>Egy lemez kialak&iacute;t&aacute;s&aacute;nak
+ sablonja</title>
+
+ <para>Az &aacute;br&aacute;n a rendszerhez csatlakoztatott els&#245;
+ IDE-lemez l&aacute;that&oacute; a &os;
+ szemsz&ouml;g&eacute;b&#245;l. Tegy&uuml;k fel, hogy ez a lemez
+ 4&nbsp;GB m&eacute;ret&#251; &eacute;s k&eacute;t,
+ egyenk&eacute;nt 2&nbsp;GB m&eacute;ret&#251; slice-ot (avagy
+ &ms-dos; part&iacute;ci&oacute;t) tartalmaz. Az els&#245; slice
+ egy &ms-dos; form&aacute;tum&uacute; lemezt foglal
+ mag&aacute;ban, a <devicename>C:</devicename> meghajt&oacute;t,
+ illetve a m&aacute;sodik slice egy telep&iacute;tett &os;-t
+ tartalmaz. Ebben a p&eacute;ld&aacute;ban a &os; h&aacute;rom
+ adatot &eacute;s egy lapoz&oacute;&aacute;llom&aacute;nyt
+ t&aacute;rol&oacute; part&iacute;ci&oacute;val
+ rendelkezik.</para>
+
+ <para>A h&aacute;rom part&iacute;ci&oacute; mindegyik&eacute;n
+ tal&aacute;lhatunk egy-egy &aacute;llom&aacute;nyrendszert. Az
+ <literal>a</literal> part&iacute;ci&oacute; lesz a
+ gy&ouml;k&eacute;r &aacute;llom&aacute;nyrendszer, az
+ <literal>e</literal> lesz a rendszer&uuml;nkben a
+ <filename>/var</filename> &eacute;s az <literal>f</literal>
+ pedig a <filename>/usr</filename> k&ouml;nyvt&aacute;r.</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="install/disk-layout" format="EPS">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced">.-----------------. --.
+| | |
+| DOS / Windows | |
+: : &gt; Els&#245; slice, ad0s1
+: : |
+| | |
+:=================: ==: --.
+| | | a part&iacute;ci&oacute;, / |
+| | &gt; ad0s2a n&eacute;ven hivatkozzuk |
+| | | |
+:-----------------: ==: |
+| | | b part&iacute;ci&oacute;, lapoz&oacute;&aacute;llom&aacute;ny |
+| | &gt; ad0s2b n&eacute;ven hivatkozzuk |
+| | | |
+:-----------------: ==: | c part&iacute;ci&oacute;, nincs
+| | | e part&iacute;ci&oacute;, /var &gt; &aacute;llom&aacute;nyrendszer, az eg&eacute;sz
+| | &gt; ad0s2e n&eacute;ven hivatkozzuk | &os; slice,
+| | | | ad0s2c
+:-----------------: ==: |
+| | | |
+: : | f part&iacute;ci&oacute;, /usr |
+: : &gt; ad0s2f n&eacute;ven hivatkozzuk |
+: : | |
+| | | |
+| | --' |
+`-----------------' --'</literallayout>
+ </textobject>
+ </mediaobject>
+ </example>
+
+ </sect1>
+
+ <sect1 id="mount-unmount">
+ <title>&Aacute;llom&aacute;nyrendszerek csatlakoztat&aacute;sa
+ &eacute;s lev&aacute;laszt&aacute;sa</title>
+
+ <para>Az &aacute;llom&aacute;nyrendszereket legk&ouml;nnyebben
+ egy-egy fak&eacute;nt tudjuk magunk el&#245;tt elk&eacute;pzelni,
+ amelyek a <filename>/</filename> k&ouml;nyvt&aacute;rb&oacute;l
+ n&#245;nek ki. A <filename>/dev</filename>,
+ <filename>/usr</filename> &eacute;s mellett&uuml;k szerepl&#245;,
+ hozz&aacute;juk hasonl&oacute; &ouml;sszes t&ouml;bbi
+ k&ouml;nyvt&aacute;r csup&aacute;n egy-egy &aacute;g, amelyeknek
+ saj&aacute;t &aacute;gaik is lehetnek, mint p&eacute;ld&aacute;ul
+ a <filename>/usr/local</filename> &eacute;s &iacute;gy
+ tov&aacute;bb.</para>
+
+ <indexterm><primary>gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszer</primary></indexterm>
+
+ <para>K&uuml;l&ouml;nf&eacute;le okainak vannak annak, hogy egyes
+ k&ouml;nyvt&aacute;rakat k&uuml;l&ouml;n&aacute;ll&oacute;
+ &aacute;llom&aacute;nyrendszereken t&aacute;rolunk. A
+ <filename>/var</filename> k&ouml;nyvt&aacute;r tartalmazza a
+ <filename>log/</filename>, <filename>spool/</filename>
+ k&ouml;nyvt&aacute;rakat &eacute;s k&uuml;l&ouml;nf&eacute;le
+ &aacute;tmeneti &aacute;llom&aacute;nyokat, azonban az ilyen
+ &aacute;llom&aacute;nyok k&ouml;nnyen megszaporodhatnak &eacute;s
+ megt&ouml;lthetik az &aacute;llom&aacute;nyrendszert. Mivel a
+ gy&ouml;k&eacute;r &aacute;llom&aacute;nyrendszert nem
+ tan&aacute;csos el&aacute;rasztani mindenf&eacute;le
+ &aacute;llom&aacute;nnyal, ez&eacute;rt gyakran a hasznunkra
+ v&aacute;lthat, ha a <filename>/var</filename>
+ k&ouml;nyvt&aacute;rat lev&aacute;lasztjuk a
+ <filename>/</filename> k&ouml;nyvt&aacute;rb&oacute;l.</para>
+
+ <para>M&aacute;sik gyakori ok, ami az im&eacute;nt eml&iacute;tett
+ fa egyes &aacute;gainak k&uuml;l&ouml;nb&ouml;z&#245;
+ &aacute;llom&aacute;nyrendszereken t&ouml;rt&eacute;n&#245;
+ t&aacute;rol&aacute;s&aacute;t indokolja, hogy ezek gyakran
+ m&aacute;s fizikai vagy virtu&aacute;lis lemezeken,
+ p&eacute;ld&aacute;ul a rendszerhez csatlakoztatott <link
+ linkend="network-nfs">H&aacute;l&oacute;zati
+ &aacute;llom&aacute;nyrendszer</link>eken vagy &eacute;ppen
+ CD-meghajt&oacute;kon tal&aacute;lhat&oacute;ak.</para>
+
+ <sect2 id="disks-fstab">
+ <title>Az <filename>fstab</filename>
+ &aacute;llom&aacute;ny</title>
+
+ <indexterm>
+ <primary>&aacute;llom&aacute;nyrendszerek</primary>
+ <secondary>csatlakoztat&aacute;s az fstab
+ &aacute;llom&aacute;nnyal</secondary>
+ </indexterm>
+
+ <para>A <link linkend="boot">rendszerind&iacute;t&aacute;s
+ folyamata</link> sor&aacute;n az <filename>/etc/fstab</filename>
+ &aacute;llom&aacute;nyban felsorolt
+ &aacute;llom&aacute;nyrendszerek magukt&oacute;l ker&uuml;lnek
+ csatlakoztat&aacute;sra (kiv&eacute;ve amikor a
+ <option>noauto</option> be&aacute;ll&iacute;t&aacute;ssal
+ szerepelnek).</para>
+
+ <para>Az <filename>/etc/fstab</filename> &aacute;llom&aacute;nyban
+ tal&aacute;lhat&oacute; sorok az al&aacute;bbi
+ szerkezet&#251;ek:</para>
+
+ <programlisting><replaceable>eszk&ouml;z</replaceable> <replaceable>/csatlakoz&aacute;si-pont</replaceable> <replaceable>t&iacute;pus</replaceable> <replaceable>be&aacute;ll&iacute;t&aacute;sok</replaceable> <replaceable>ment&eacute;sigyak</replaceable> <replaceable>ellsz&aacute;m</replaceable></programlisting>
+
+ <variablelist>
+ <varlistentry>
+ <term><literal>eszk&ouml;z</literal></term>
+ <listitem>
+ <para>A <xref linkend="disks-naming">ban le&iacute;rtak
+ szerint megnevezett (l&eacute;tez&#245;)
+ eszk&ouml;z.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>csatlakoz&aacute;si-pont</literal></term>
+ <listitem>
+ <para>Egy (l&eacute;tez&#245;) k&ouml;nyvt&aacute;r, ahova
+ az &aacute;llom&aacute;nyrendszer csatlakozik.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>t&iacute;pus</literal></term>
+ <listitem>
+ <para>Az &aacute;llom&aacute;nyrendszer &man.mount.8;
+ parancs szerint ismert t&iacute;pusa. A &os;
+ alap&eacute;rtelmezett &aacute;llom&aacute;nyrendszere az
+ <literal>ufs</literal>.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>be&aacute;ll&iacute;t&aacute;sok</literal></term>
+ <listitem>
+ <para>Az &iacute;rhat&oacute;-olvashat&oacute;
+ &aacute;llom&aacute;nyrendszerek eset&eacute;n
+ <option>rw</option>, az &iacute;r&aacute;sv&eacute;dettek
+ eset&eacute;n pedig <option>ro</option>, amelyet
+ ig&eacute;ny szerint tov&aacute;bbi
+ be&aacute;ll&iacute;t&aacute;sok k&ouml;vethetnek. A
+ rendszerind&iacute;t&aacute;s sor&aacute;n automatikusan
+ nem csatlakoztatand&oacute;
+ &aacute;llom&aacute;nyrendszerek eset&eacute;n gyakran
+ alkalmazott be&aacute;ll&iacute;t&aacute;s itt m&eacute;g
+ a <option>noauto</option>. Egy&eacute;b
+ lehet&#245;s&eacute;geket a &man.mount.8; man oldalon
+ l&aacute;thatunk.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>ment&eacute;sigyak</literal></term>
+ <listitem>
+ <para>Ezt &aacute;ltal&aacute;ban a &man.dump.8; parancs
+ haszn&aacute;lja a menteni sz&uuml;ks&eacute;ges
+ &aacute;llom&aacute;nyrendszerek
+ meg&aacute;llap&iacute;t&aacute;s&aacute;hoz. Amennyiben
+ hi&aacute;nyzik ez a mez&#245;, az automatikusan a nulla
+ &eacute;rt&eacute;ket jel&ouml;li.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><literal>ellsz&aacute;m</literal></term>
+ <listitem>
+ <para>Megadja, hogy mely &aacute;llom&aacute;nyrendszereket
+ kell ellen&#245;rizni. A null&aacute;s
+ <literal>pass</literal> &eacute;rt&eacute;kkel
+ rendelkez&#245; &aacute;llom&aacute;nyrendszerek nem
+ ker&uuml;lnek ellen&#245;rz&eacute;sre. A
+ gy&ouml;k&eacute;r &aacute;llom&aacute;nyrendszer (melyet
+ minden m&aacute;s el&#245;tt kell ellen&#245;rizni)
+ <literal>passno</literal> &eacute;rt&eacute;ke egy,
+ m&iacute;g az &ouml;sszes t&ouml;bbi
+ &aacute;llom&aacute;nyrendszer <literal>passno</literal>
+ &eacute;rt&eacute;ke &aacute;ltal&aacute;ban egyt&#245;l
+ k&uuml;l&ouml;nb&ouml;z&#245;. Ha egyn&eacute;l t&ouml;bb
+ &aacute;llom&aacute;nyrendszer is ugyanazt a
+ <literal>passno</literal> &eacute;rt&eacute;ket kapta,
+ akkor az &man.fsck.8; a lehet&#245;s&eacute;gei szerint
+ megpr&oacute;b&aacute;lja ezeket egyszerre
+ ellen&#245;rizni.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ <para>Az <filename>/etc/fstab</filename>
+ fel&eacute;p&iacute;t&eacute;s&eacute;r&#245;l &eacute;s a benne
+ haszn&aacute;lhat&oacute;
+ be&aacute;ll&iacute;t&aacute;sokr&oacute;l b&#245;vebben a
+ &man.fstab.5; man oldalon olvashatunk.</para>
+
+ </sect2>
+
+ <sect2 id="disks-mount">
+ <title>A <command>mount</command> parancs</title>
+
+ <indexterm>
+ <primary>&aacute;llom&aacute;nyrendszerek</primary>
+ <secondary>csatlakoztat&aacute;s</secondary>
+ </indexterm>
+
+ <para>Az &aacute;llom&aacute;nyrendszerek t&eacute;nyleges
+ csatlakoztat&aacute;s&aacute;ra avagy
+ <quote>mountol&aacute;s&aacute;ra</quote> a &man.mount.8;
+ parancs haszn&aacute;lhat&oacute;.</para>
+
+ <para>Legegyszer&#251;bb form&aacute;ja:</para>
+
+ <informalexample>
+ <screen>&prompt.root; <userinput>mount <replaceable>eszk&ouml;z</replaceable> <replaceable>csatlakoz&aacute;si-pont</replaceable></userinput></screen>
+ </informalexample>
+
+ <para>Ahogy a &man.mount.8; man oldal&aacute;n is olvashatjuk, itt
+ rengeteg opci&oacute; is megadhat&oacute;, de ezek
+ k&ouml;z&uuml;l a leggyakoribbak:</para>
+
+ <variablelist>
+ <title>Csatlakoztat&aacute;si opci&oacute;k</title>
+
+ <varlistentry>
+ <term><option>-a</option></term>
+ <listitem>
+ <para>Csatlakoztatja az <filename>/etc/fstab</filename>
+ &aacute;llom&aacute;nyban felsorolt &ouml;sszes
+ &aacute;llom&aacute;nyrendszert, kiv&eacute;ve azokat,
+ amelyek a <quote>noauto</quote>
+ be&aacute;ll&iacute;t&aacute;st tartalmazz&aacute;k, vagy
+ kiz&aacute;rtuk a <option>-t</option> kapcsol&oacute;val,
+ esetleg kor&aacute;bban m&aacute;r csatlakoztattuk.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-d</option></term>
+ <listitem>
+ <para>A t&eacute;nyleges csatlakoztat&aacute;s
+ elv&eacute;gz&eacute;se n&eacute;lk&uuml;l
+ v&eacute;grehajt minden m&aacute;st. Ez az opci&oacute;
+ legink&aacute;bb <option>-v</option> opci&oacute;val
+ egy&uuml;tt haszn&aacute;lhat&oacute; annak
+ meg&aacute;llap&iacute;t&aacute;s&aacute;ra, hogy a
+ &man.mount.8; val&oacute;j&aacute;ban mit is akar
+ csin&aacute;lni.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-f</option></term>
+ <listitem>
+ <para>Egy nem tiszta &aacute;llom&aacute;nyrendszer
+ csatlakoztat&aacute;s&aacute;nak
+ k&eacute;nyszer&iacute;t&eacute;se (vesz&eacute;lyes!)
+ vagy egy kor&aacute;bban m&aacute;r csatlakoztatott
+ &aacute;llom&aacute;nyrendszer &iacute;rhat&oacute;
+ &aacute;llapot&aacute;nak
+ felf&uuml;ggeszt&eacute;se.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-r</option></term>
+ <listitem>
+ <para>Az &aacute;llom&aacute;nyrendszer
+ &iacute;r&aacute;sv&eacute;dett csatlakoztat&aacute;sa.
+ Megegyezik a <option>-o</option> opci&oacute;n&aacute;l
+ megadhat&oacute; <option>ro</option> (vagy a &os;
+ 5.2-n&eacute;l r&eacute;gebbi verzi&oacute;ja
+ eset&eacute;n a <option>rdonly</option>)
+ be&aacute;ll&iacute;t&aacute;s
+ haszn&aacute;lat&aacute;val.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-t</option>
+ <replaceable>t&iacute;pus</replaceable></term>
+ <listitem>
+ <para>Az adott &aacute;llom&aacute;nyrendszer az adott
+ t&iacute;pusnak megfelel&#245;en csatlakoztatja, vagy az
+ <option>-a</option> haszn&aacute;lata eset&eacute;n csak
+ az adott t&iacute;pus&uacute;
+ &aacute;llom&aacute;nyrendszereket.</para>
+
+ <para>Az <quote>ufs</quote> az
+ &aacute;llom&aacute;nyrendszerek alap&eacute;rtelmezett
+ t&iacute;pusa.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-u</option></term>
+ <listitem>
+ <para>Friss&iacute;ti az &aacute;llom&aacute;nyrendszerre
+ vonatkoz&oacute; csatlakoztat&aacute;si
+ be&aacute;ll&iacute;t&aacute;sokat.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-v</option></term>
+ <listitem>
+ <para>R&eacute;szletesebb kijelz&eacute;s.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-w</option></term>
+ <listitem>
+ <para>Az &aacute;llom&aacute;nyrendszer
+ csatlakoztat&aacute;sa &iacute;r&aacute;sra &eacute;s
+ olvas&aacute;sra.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ <para>Az <option>-o</option> opci&oacute; ut&aacute;n
+ vessz&#245;vel elv&aacute;lasztott
+ be&aacute;ll&iacute;t&aacute;sokat adhatunk meg, t&ouml;bbek
+ k&ouml;zt az al&aacute;bbiakat:</para>
+
+ <variablelist>
+ <varlistentry>
+ <term>noexec</term>
+ <listitem>
+ <para>Az &aacute;llom&aacute;nyrendszeren
+ tal&aacute;lhat&oacute; &aacute;llom&aacute;nyok
+ v&eacute;grehajt&aacute;s&aacute;nak tilt&aacute;sa. Ez
+ egy nagyon hasznos biztons&aacute;gi
+ be&aacute;ll&iacute;t&aacute;s.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>nosuid</term>
+ <listitem>
+ <para>Az &aacute;llom&aacute;nyrendszeren nem
+ haszn&aacute;lhat&oacute;ak a felhaszn&aacute;l&oacute;-
+ (setuid) vagy csoportv&aacute;lt&aacute;sra (setgid)
+ vonatkoz&oacute; enged&eacute;lyek. Nagyon hasznos
+ biztons&aacute;gi be&aacute;ll&iacute;t&aacute;s.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ </sect2>
+
+ <sect2 id="disks-umount">
+ <title>Az <command>umount</command> parancs</title>
+
+ <indexterm>
+ <primary>&aacute;llom&aacute;nyrendszerek</primary>
+ <secondary>lev&aacute;laszt&aacute;s</secondary>
+ </indexterm>
+
+ <para>Az &man.umount.8; parancs param&eacute;terk&eacute;nt egy
+ csatlakoz&aacute;si pontot, egy eszk&ouml;znevet vagy a
+ <option>-a</option>, illetve az <option>-A</option>
+ opci&oacute;kat v&aacute;rja.</para>
+
+ <para>A lev&aacute;laszt&aacute;s
+ k&eacute;nyszer&iacute;t&eacute;s&eacute;hez mindegyik alakban
+ szerepelhet az <option>-f</option> opci&oacute;, valamint a
+ r&eacute;szletesebb kijelz&eacute;st a <option>-v</option>
+ opci&oacute;val kapcsolhatjuk be. Azonban szeretn&eacute;nk
+ mindenkit figyelmeztetni, hogy a <option>-f</option>
+ haszn&aacute;lata alapvet&#245;en nem aj&aacute;nlott. Az
+ er&#245;szakkal lev&aacute;lasztott
+ &aacute;llom&aacute;nyrendszerek &ouml;sszeomlaszthatj&aacute;k
+ a sz&aacute;m&iacute;t&oacute;g&eacute;pet vagy k&aacute;rt
+ okozhatnak az &aacute;llom&aacute;nyrendszereken
+ tal&aacute;lhat&oacute; adatokban.</para>
+
+ <para>Az <option>-a</option> &eacute;s <option>-A</option>
+ opci&oacute;k haszn&aacute;latosak az &ouml;sszes
+ csatlakoztatott &aacute;llom&aacute;nyrendszer
+ lev&aacute;laszt&aacute;s&aacute;ra, amelyek t&iacute;pusait a
+ <option>-t</option> opci&oacute; megad&aacute;sa ut&aacute;n
+ sorolhatunk fel. Fontos k&uuml;l&ouml;nbs&eacute;g azonban,
+ hogy az <option>-A</option> opci&oacute; a gy&ouml;k&eacute;r
+ &aacute;llom&aacute;nyrendszert nem pr&oacute;b&aacute;lja meg
+ lev&aacute;lasztani.</para>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="basics-processes">
+ <title>Folyamatok</title>
+
+ <para>A &os; egy t&ouml;bbfeladatos oper&aacute;ci&oacute;s
+ rendszer. Ez azt jelenti, hogy k&eacute;pes
+ l&aacute;tsz&oacute;lag egyszerre t&ouml;bb programot is futtatni.
+ Az &iacute;gy egyszerre fut&oacute; programokat egyenk&eacute;nt
+ <firstterm>folyamat</firstterm>oknak (process) nevezz&uuml;k.
+ Minden kiadott parancsunk elind&iacute;t legal&aacute;bb egy ilyen
+ folyamatot, &eacute;s a rendszer&uuml;nk mozg&aacute;sban
+ tart&aacute;s&aacute;hoz bizonyos rendszerszint&#251; folyamatok
+ &aacute;lland&oacute;an futnak a h&aacute;tt&eacute;rben.</para>
+
+ <para>Minden folyamatot egy
+ <firstterm>folyamatazonos&iacute;t&oacute;</firstterm>nak (process
+ ID vagy <firstterm>PID</firstterm>) nevezett sz&aacute;m
+ azonos&iacute;t egy&eacute;rtelm&#251;en, &eacute;s az
+ &aacute;llom&aacute;nyokhoz hasonl&oacute;an, minden folyamatnak
+ van tulajdonosa &eacute;s csoportja is. A tulajdonos &eacute;s a
+ csoport ismeret&eacute;ben &aacute;llap&iacute;tja meg a rendszer,
+ hogy az adott folyamat a kor&aacute;bban eml&iacute;tett
+ enged&eacute;lyek szerint milyen &aacute;llom&aacute;nyokhoz
+ &eacute;s eszk&ouml;z&ouml;kh&ouml;z f&eacute;rhet hozz&aacute;.
+ Ezenk&iacute;v&uuml;l a legt&ouml;bb folyamatnak van m&eacute;g
+ egy sz&uuml;l&#245;folyamata is. A sz&uuml;l&#245;folyamat az a
+ folyamat, amely az adott folyamatot elind&iacute;totta.
+ P&eacute;ld&aacute;ul amikor parancsokat adunk egy
+ parancs&eacute;rtelmez&#245;n kereszt&uuml;l, akkor maga a
+ parancs&eacute;rtelmez&#245; is egy ilyen folyamat lesz
+ ugyan&uacute;gy, ahogy a benne kiadott parancsok &aacute;ltal
+ elind&iacute;tott programok. Ennek megfelel&#245;en az &iacute;gy
+ l&eacute;trehozott &ouml;sszes folyamat sz&uuml;l&#245;je maga a
+ parancs&eacute;rtelmez&#245; folyamata lesz. Az eml&iacute;tettek
+ al&oacute;l egyik kiv&eacute;tel az &man.init.8; nev&#251;
+ speci&aacute;lis folyamat. Az <command>init</command> lesz a
+ rendszerben mindig az els&#245; folyamat, ez&eacute;rt a PID-je is
+ mindig 1. Az <command>init</command> programot a &os;
+ indul&aacute;sakor a rendszermag fogja automatikusan
+ elind&iacute;tani.</para>
+
+ <para>A rendszerben fut&oacute; programok
+ vizsg&aacute;lat&aacute;hoz k&eacute;t, k&uuml;l&ouml;n&ouml;sen
+ hasznos parancsot tal&aacute;lhatunk: ezek a &man.ps.1; &eacute;s
+ a &man.top.1;. A <command>ps</command> parancs haszn&aacute;latos
+ a pillanatnyilag fut&oacute; programok statikus
+ list&aacute;j&aacute;nak megjelen&iacute;t&eacute;s&eacute;re.
+ Ebben olvashatjuk a fut&oacute; programok
+ azonos&iacute;t&oacute;it, mennyi mem&oacute;ri&aacute;t
+ haszn&aacute;lnak &eacute;ppen, milyen paranccsal
+ ind&iacute;tott&aacute;k ezeket stb. A <command>top</command>
+ parancs mutatja az &ouml;sszes akt&iacute;van fut&oacute;
+ programot, majd n&eacute;h&aacute;ny m&aacute;sodpercenk&eacute;nt
+ automatikusan friss&iacute;ti ezt a list&aacute;t, aminek
+ r&eacute;v&eacute;n folyamatosan l&aacute;thatjuk, mik&eacute;nt
+ viselkednek a fut&oacute; programok.</para>
+
+ <para>A <command>ps</command> alap&eacute;rtelmez&eacute;s szerint
+ csup&aacute;n az &aacute;ltalunk futtatott programokat mutatja.
+ P&eacute;ld&aacute;ul:</para>
+
+ <screen>&prompt.user; <userinput>ps</userinput>
+ PID TT STAT TIME COMMAND
+ 298 p0 Ss 0:01.10 tcsh
+ 7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
+37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
+48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
+48730 p0 IW 0:00.00 (dns helper) (navigator-linux-)
+72210 p0 R+ 0:00.00 ps
+ 390 p1 Is 0:01.14 tcsh
+ 7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y
+ 6688 p3 IWs 0:00.00 tcsh
+10735 p4 IWs 0:00.00 tcsh
+20256 p5 IWs 0:00.00 tcsh
+ 262 v0 IWs 0:00.00 -tcsh (tcsh)
+ 270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
+ 280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
+ 284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc
+ 285 v0 S 0:38.45 /usr/X11R6/bin/sawfish</screen>
+
+ <para>Ahogy az a fenti p&eacute;ld&aacute;ban is l&aacute;tszik, a
+ &man.ps.1; kimenete oszlopokra tagolhat&oacute;. Ezek
+ k&ouml;z&uuml;l a <literal>PID</literal> tartalmazza a
+ kor&aacute;bban m&aacute;r ismertetett
+ folyamatazonos&iacute;t&oacute;kat. Az azonos&iacute;t&oacute;k
+ 1-t&#245;l indulva eg&eacute;szen 99999-ig
+ sorsz&aacute;moz&oacute;dhatnak, illetve ha kifutn&aacute;nk
+ bel&#245;l&uuml;k, akkor a sz&aacute;moz&aacute;s kezd&#245;dik
+ el&ouml;lr&#245;l (azonban a haszn&aacute;latban lev&#245;
+ azonos&iacute;t&oacute;k sosem ker&uuml;lnek &uacute;jra
+ kioszt&aacute;sra). A <literal>TT</literal> oszlopban
+ l&aacute;thatjuk azt a termin&aacute;lt, amelyen az adott program
+ &eacute;ppen fut, de ezt pillanatnyilag ak&aacute;r nyugodtan
+ figyelmen k&iacute;v&uuml;l is hagyhatjuk. A
+ <literal>STAT</literal> oszlopban a program
+ &aacute;llapot&aacute;t kapjuk meg, de szint&eacute;n
+ &aacute;tugorhat&oacute;. A <literal>TIME</literal> a program
+ processzoron elt&ouml;lt&ouml;tt idej&eacute;t mutatja &mdash; ez
+ &aacute;ltal&aacute;ban nem arra utal, hogy mennyi ideje fut maga
+ a program, hiszen a legt&ouml;bb programnak meglehet&#245;sen
+ sokat kell v&aacute;rakoznia egy&aacute;ltal&aacute;n miel&#245;tt
+ a processzorra lenne sz&uuml;ks&eacute;ge. V&eacute;gezet&uuml;l
+ a <literal>COMMAND</literal> oszlopban olvashatjuk azt a
+ parancsot, amellyel a programot elind&iacute;tott&aacute;k.</para>
+
+ <para>A &man.ps.1; sz&aacute;mos k&uuml;l&ouml;nf&eacute;le
+ be&aacute;ll&iacute;t&aacute;st ismer az &aacute;ltala
+ megjelen&iacute;tett inform&aacute;ci&oacute;k
+ megv&aacute;laszt&aacute;s&aacute;hoz. Az egyik ilyen
+ leghasznosabb be&aacute;ll&iacute;t&aacute;s az
+ <literal>auxww</literal>: az <option>a</option>
+ seg&iacute;ts&eacute;g&eacute;vel az &ouml;sszes fut&oacute;
+ programot l&aacute;thatjuk, nem csak a saj&aacute;tjainkat; az
+ <option>u</option> megad&aacute;s&aacute;val
+ l&aacute;that&oacute;v&aacute; v&aacute;lik a folyamat
+ tulajdonos&aacute;nak a felhaszn&aacute;l&oacute;i neve, valamint
+ a mem&oacute;riahaszn&aacute;lata is; az <option>x</option>
+ megmutatja a d&eacute;mon (avagy h&aacute;tt&eacute;r)folyamatok
+ adatait is &eacute;s a <option>ww</option> hat&aacute;s&aacute;ra
+ pedig a &man.ps.1; az &ouml;sszes folyamathoz a teljes parancssort
+ ki&iacute;rja, m&eacute;g akkor is, ha nem f&eacute;rne ki a
+ k&eacute;perny&#245;re.</para>
+
+ <para>A &man.top.1; kimenete is hasonl&oacute;. Ha
+ elind&iacute;tjuk, &aacute;ltal&aacute;ban ezt
+ l&aacute;thatjuk:</para>
+
+ <screen>&prompt.user; <userinput>top</userinput>
+last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10
+47 processes: 1 running, 46 sleeping
+CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle
+Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
+Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
+
+ PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
+72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top
+ 7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14
+ 281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA
+ 296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm
+48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu
+ 175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd
+ 7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt
+...</screen>
+
+ <para>A kimenet k&eacute;t r&eacute;szre oszthat&oacute;. A
+ fejl&eacute;cben (vagyis az els&#245; &ouml;t sorban)
+ l&aacute;that&oacute; az utolj&aacute;ra futtatott program
+ azonos&iacute;t&oacute;ja (PID), a rendszer &aacute;tlagos
+ terhel&eacute;se (load average, amellyel m&eacute;rj&uuml;k, hogy
+ a rendszer&uuml;nk mennyire lefoglalt), a rendszer
+ ind&iacute;t&aacute;sa &oacute;ta eltelt id&#245; (up mint uptime)
+ &eacute;s a jelenlegi id&#245;. A fejl&eacute;cben m&eacute;g
+ megtal&aacute;lhatjuk azt is, mennyi program fut (eset&uuml;nkben
+ ez most 47), mennyi mem&oacute;ri&aacute;t &eacute;s
+ lapoz&oacute;&aacute;llom&aacute;nyt haszn&aacute;lnak &eacute;s
+ mennyi id&#245;t t&ouml;lt a rendszer a processzor
+ k&uuml;l&ouml;nb&ouml;z&#245; &aacute;llapotaiban.</para>
+
+ <para>A fejl&eacute;c alatt a &man.ps.1; kimenet&eacute;hez
+ hasonl&oacute; m&oacute;don oszlopokba rendezve tal&aacute;lhatjuk
+ meg a folyamatok adatait: az azonos&iacute;t&oacute;ikat, a
+ tulajdonosaik nev&eacute;t, a felhaszn&aacute;lt
+ processzorid&#245;t, a futtatott parancsot. A &man.top.1;
+ alap&eacute;rtelmez&eacute;s szerint mutatja a fut&oacute;
+ programok &aacute;ltal haszn&aacute;lt mem&oacute;ria
+ mennyis&eacute;g&eacute;t is: ez tov&aacute;bbi k&eacute;t
+ oszlopra oszlik, ahol az egyikben a teljes
+ mem&oacute;riafoglal&aacute;st (SIZE), a m&aacute;sikban pedig az
+ jelen pillanatban akt&iacute;van haszn&aacute;lt
+ mem&oacute;ri&aacute;t (RES) l&aacute;thatjuk. A
+ p&eacute;ld&aacute;ban l&aacute;that&oacute; is, hogy a
+ <application>&netscape;</application> (navigator-linu)
+ alkalmaz&aacute;snak majdnem 30&nbsp;MB-nyi
+ mem&oacute;ri&aacute;ra van sz&uuml;ks&eacute;ge, de ebb&#245;l
+ akt&iacute;van csak 9&nbsp;MB-ot haszn&aacute;l.</para>
+
+ <para>A &man.top.1; a kijelz&eacute;st minden m&aacute;sodik
+ m&aacute;sodpercben mag&aacute;t&oacute;l friss&iacute;ti, de ez
+ az <option>s</option> kapcsol&oacute;val
+ &aacute;ll&iacute;that&oacute;.</para>
+
+ </sect1>
+
+ <sect1 id="basics-daemons">
+ <title>D&eacute;monok, jelz&eacute;sek &eacute;s a fut&oacute;
+ programok le&aacute;ll&iacute;t&aacute;sa</title>
+
+ <para>Amikor elind&iacute;tunk egy sz&ouml;vegszerkeszt&#245;t, nem
+ sok gondunk akad az ir&aacute;ny&iacute;t&aacute;s&aacute;val,
+ k&ouml;nnyen utas&iacute;thatjuk az &aacute;llom&aacute;nyok
+ bet&ouml;lt&eacute;s&eacute;re &eacute;s &iacute;gy tov&aacute;bb.
+ Mindezt az&eacute;rt tehetj&uuml;k meg, mert a
+ sz&ouml;vegszerkeszt&#245; erre lehet&#245;s&eacute;get
+ biztos&iacute;t &eacute;s mivel a sz&ouml;vegszerkeszt&#245; egy
+ <firstterm>termin&aacute;l</firstterm>hoz kapcsol&oacute;dik.
+ Egyes programok azonban nem &uacute;gy lettek kialak&iacute;tva,
+ hogy &aacute;lland&oacute;an a felhaszn&aacute;l&oacute;
+ utas&iacute;t&aacute;saira t&aacute;maszkodjanak, ez&eacute;rt az
+ els&#245; adand&oacute; alkalommal lekapcsol&oacute;dnak a
+ termin&aacute;lr&oacute;l. P&eacute;ld&aacute;ul egy webszerver
+ eg&eacute;sz nap csak webes k&eacute;r&eacute;seket
+ v&aacute;laszol meg, &eacute;s &aacute;ltal&aacute;ban semmi
+ sz&uuml;ks&eacute;ge nincs a felhaszn&aacute;l&oacute;k
+ utas&iacute;t&aacute;saira. A szerverek k&ouml;z&ouml;tt
+ leveleket k&ouml;zvet&iacute;t&#245; programok is ugyanezen
+ oszt&aacute;lyba tartoznak.</para>
+
+ <para>Ezeket a programokat
+ <firstterm>d&eacute;mon</firstterm>onoknak h&iacute;vjuk. A
+ d&eacute;monok a g&ouml;r&ouml;g mitol&oacute;gi&aacute;ban
+ jelentek meg: sem a j&oacute;t, sem pedig a gonoszt nem
+ k&eacute;pviselt&eacute;k, egyszer&#251; apr&oacute;
+ szellemecsk&eacute;k voltak, akik az emberis&eacute;g jav&aacute;t
+ szolg&aacute;lt&aacute;k, pontosan &uacute;gy, ahogy ma teszik azt
+ a k&uuml;l&ouml;nf&eacute;le web- &eacute;s levelez&#245;
+ szerverek. Ez&eacute;rt is &aacute;br&aacute;zolt&aacute;k
+ sok&aacute;ig a BSD kabalafigur&aacute;j&aacute;t is egy
+ tornacip&#245;s, vasvill&aacute;s vid&aacute;m
+ d&eacute;monk&eacute;nt.</para>
+
+ <para>A d&eacute;monk&eacute;nt fut&oacute; programok nev&eacute;hez
+ a hagyom&aacute;nyok szerint hozz&aacute; szokt&aacute;k
+ f&#251;zni a <quote>d</quote> bet&#251;t. A
+ <application>BIND</application> a Berkeley Internet Name Domain
+ (n&eacute;vfelold&oacute;) szolg&aacute;ltat&aacute;sa, azonban a
+ hozz&aacute;tartoz&oacute; program neve <command>named</command>,
+ az <application>Apache</application> webszerver programj&aacute;t
+ <command>httpd</command>-nek nevezik, a sornyomtat&oacute;
+ kezel&eacute;s&eacute;&eacute;rt felel&#245;s d&eacute;mon pedig
+ az <command>lpd</command> &eacute;s &iacute;gy tov&aacute;bb. Ez
+ csup&aacute;n egy hagyom&aacute;ny, megszok&aacute;s, nem pedig
+ egy k&#245;be v&eacute;sett szab&aacute;ly: p&eacute;ld&aacute;ul
+ a <application>Sendmail</application> levelez&#245;
+ d&eacute;mon&aacute;nak neve <command>sendmail</command> &eacute;s
+ nem pedig <command>maild</command>.</para>
+
+ <para>N&eacute;ha az&eacute;rt sz&uuml;ks&eacute;g&uuml;nk lehet
+ arra, hogy felvegy&uuml;k valahogy a kapcsolatot a
+ d&eacute;monk&eacute;nt fut&oacute; programokkal is. Ennek egyik
+ lehets&eacute;ges m&oacute;dja a
+ <firstterm>jelz&eacute;s</firstterm>&eacute;sek (signal)
+ k&uuml;ld&eacute;se (de alapvet&#245;en b&aacute;rmilyen
+ fut&oacute; programnak k&uuml;ldhet&uuml;nk). T&ouml;bb
+ k&uuml;l&ouml;nf&eacute;le jelz&eacute;s k&uuml;ldhet&#245;
+ &mdash; egyeseknek k&ouml;z&uuml;l&uuml;k
+ megk&uuml;l&ouml;nb&ouml;ztetett jelent&eacute;se van,
+ m&aacute;sokat magukat az alkalmaz&aacute;sok &eacute;rtelmeznek,
+ amelyr&#245;l a dokument&aacute;ci&oacute;jukban
+ t&aacute;j&eacute;koz&oacute;dhatunk. A &man.kill.1; vagy
+ &man.kill.2; paranccsal m&aacute;s tulajdon&aacute;ban lev&#245;
+ fut&oacute; programoknak nem tudunk jelz&eacute;seket
+ k&uuml;ldeni, ami al&oacute;l egyed&uuml;li kiv&eacute;tel a
+ <username>root</username> felhaszn&aacute;l&oacute;.</para>
+
+ <para>Bizonyos esetekben a &os; maga is k&uuml;ld n&eacute;ha
+ jelz&eacute;seket. Amikor egy alkalmaz&aacute;st rosszul
+ programoznak le &eacute;s megpr&oacute;b&aacute;l egy
+ sz&aacute;m&aacute;ra tiltott mem&oacute;riater&uuml;lethez
+ hozz&aacute;f&eacute;rni, a &os; k&uuml;ld neki egy
+ <firstterm>Segmentation Violation</firstterm>
+ (<literal>SIGSEGV</literal>, szegment&aacute;l&aacute;si hiba)
+ jelz&eacute;st. Ha egy alkalmaz&aacute;s az &man.alarm.3;
+ rendszerh&iacute;v&aacute;son kereszt&uuml;l k&eacute;r egy adott
+ id&#245; ut&aacute;ni bek&ouml;vetkez&#245;
+ &eacute;rtes&iacute;t&eacute;st, akkor kap err&#245;l egy Alarm
+ (<literal>SIGALRM</literal>) jelz&eacute;st &eacute;s &iacute;gy
+ tov&aacute;bb.</para>
+
+ <para>A folyamatok le&aacute;ll&iacute;t&aacute;s&aacute;ra
+ k&eacute;t jelz&eacute;s haszn&aacute;lhat&oacute;: a
+ <literal>SIGTERM</literal> (befejeztet&eacute;s) &eacute;s a
+ <literal>SIGKILL</literal> (le&aacute;ll&iacute;t&aacute;s). A
+ <literal>SIGTERM</literal> a folyamatok
+ le&aacute;ll&iacute;t&aacute;s&aacute;nak illedelmes m&oacute;dja,
+ mivel ekkor a fut&oacute; program k&eacute;pes
+ <emphasis>elkapni</emphasis> ezt a jelz&eacute;st &eacute;s
+ &eacute;szrevenni, hogy le akarjuk &aacute;ll&iacute;tani.
+ Ilyenkor a le&aacute;ll&iacute;t&aacute;s el&#245;tt
+ lehet&#245;s&eacute;ge van szab&aacute;lyosan lez&aacute;rni a
+ napl&oacute;it &eacute;s &aacute;ltal&aacute;noss&aacute;gban
+ v&eacute;ve befejezni mindent, amit &eacute;ppen csin&aacute;l.
+ El&#245;fordulhat azonban, hogy a folyamatok figyelmen
+ k&iacute;v&uuml;l hagyj&aacute;k a <literal>SIGTERM</literal>
+ jelz&eacute;st, ha p&eacute;ld&aacute;ul &eacute;ppen egy
+ f&eacute;lbeszak&iacute;thatatlan feladat k&ouml;zep&eacute;n
+ tartanak.</para>
+
+ <para>A <literal>SIGKILL</literal> jelz&eacute;st azonban egyetlen
+ fut&oacute; program sem hagyhatja figyelmen k&iacute;v&uuml;l. Ez
+ lenne a <quote>Nem &eacute;rdekel, mivel foglalkozol, azonnal
+ hagyd abba!</quote> jelz&eacute;s. Amikor
+ <literal>SIGKILL</literal> jelz&eacute;st k&uuml;ld&uuml;nk egy
+ folyamatnak, a &os; le&aacute;ll&iacute;tja a folyamatot ott
+ &eacute;s ahol tart
+ <footnote>
+ <para>Ez az&eacute;rt nem teljesen igaz. Van
+ n&eacute;h&aacute;ny olyan tev&eacute;kenys&eacute;g, ami nem
+ szak&iacute;that&oacute; meg. Ilyen p&eacute;ld&aacute;ul az,
+ amikor a program egy m&aacute;sik
+ sz&aacute;m&iacute;t&oacute;g&eacute;pen
+ tal&aacute;lhat&oacute; &aacute;llom&aacute;nyt
+ pr&oacute;b&aacute;l olvasni, mik&ouml;zben valamilyen ok
+ (kikapcsol&aacute;s, h&aacute;l&oacute;zati hiba)
+ folyt&aacute;n elveszti vele a kapcsolatot. Ekkor a program
+ fut&aacute;sa <quote>megszak&iacute;thatatlan</quote>. Majd
+ amikor a program feladja a pr&oacute;b&aacute;lkoz&aacute;st
+ (&aacute;ltal&aacute;ban k&eacute;t perc ut&aacute;n), akkor
+ k&ouml;vetkezik be a t&eacute;nyleges
+ le&aacute;ll&iacute;t&aacute;sa.</para>
+ </footnote>.</para>
+
+ <para>Tov&aacute;bbi haszn&aacute;lhat&oacute; jelz&eacute;sek:
+ <literal>SIGHUP</literal>, <literal>SIGUSR1</literal> &eacute;s
+ <literal>SIGUSR2</literal>. Ezek &aacute;ltal&aacute;nos
+ c&eacute;l&uacute; jelz&eacute;sek, amelyeket az
+ alkalmaz&aacute;sok elt&eacute;r&#245; m&oacute;dokon kezelnek
+ le.</para>
+
+ <para>Tegy&uuml;k fel, hogy megv&aacute;ltoztattuk a
+ webszerver&uuml;nk be&aacute;ll&iacute;t&aacute;sait
+ tartalmaz&oacute; &aacute;llom&aacute;nyt &mdash; valamilyen
+ m&oacute;don szeretn&eacute;nk tudatni a szerverrel, hogy olvassa
+ be &uacute;jra a be&aacute;ll&iacute;t&aacute;sait. Ezt
+ megtehetj&uuml;k &uacute;gy, hogy le&aacute;ll&iacute;tjuk
+ &eacute;s &uacute;jraind&iacute;tjuk a <command>httpd</command>
+ d&eacute;mont, de ezzel kies&eacute;st okozhatunk a szerver
+ m&#251;k&ouml;d&eacute;s&eacute;ben, amit viszont nem
+ engedhet&uuml;nk meg. A legt&ouml;bb d&eacute;mont &uacute;gy
+ k&eacute;sz&iacute;tett&eacute;k el, hogy a
+ <literal>SIGHUP</literal> jelz&eacute;s hat&aacute;s&aacute;ra
+ olvassa be &uacute;jra a be&aacute;ll&iacute;t&aacute;sait
+ tartalmaz&oacute; &aacute;llom&aacute;nyt. &Iacute;gy a
+ <command>httpd</command> le&aacute;ll&iacute;t&aacute;sa &eacute;s
+ &uacute;jraind&iacute;t&aacute;sa helyett egyszer&#251;en
+ elegend&#245; egy <literal>SIGHUP</literal> jelz&eacute;s
+ k&uuml;ld&eacute;se. Mivel azonban ez nem
+ szabv&aacute;nyos&iacute;tott, a k&uuml;l&ouml;nb&ouml;z&#245;
+ d&eacute;monok ezt a jelz&eacute;st
+ t&ouml;bbf&eacute;lek&eacute;ppen is &eacute;rtelmezhetik.
+ Ez&eacute;rt a haszn&aacute;lata el&#245;tt ennek
+ mindenk&eacute;ppen j&aacute;rjunk ut&aacute;na a
+ k&eacute;rd&eacute;ses d&eacute;mon
+ dokument&aacute;ci&oacute;j&aacute;ban.</para>
+
+ <para>A jelz&eacute;seket a &man.kill.1; paranccsal tudjuk
+ elk&uuml;ldeni, ahogy ezt a k&ouml;vetkez&#245;
+ p&eacute;ld&aacute;ban is l&aacute;thatjuk.</para>
+
+ <procedure>
+ <title>Jelz&eacute;s k&uuml;ld&eacute;se egy fut&oacute;
+ programnak</title>
+
+ <para>Ebben a p&eacute;ld&aacute;ban megmutatjuk, hogyan lehet
+ jelz&eacute;st k&uuml;ldeni az &man.inetd.8; d&eacute;monnak.
+ Az <command>inetd</command> a be&aacute;ll&iacute;t&aacute;sait
+ az <filename>/etc/inetd.conf</filename>
+ &aacute;llom&aacute;nyban t&aacute;rolja, &eacute;s az
+ <command>inetd</command> a <literal>SIGHUP</literal>
+ jelz&eacute;s hat&aacute;s&aacute;ra k&eacute;pes
+ &uacute;jraolvasni ezt.</para>
+
+ <step>
+ <para>Keress&uuml;k meg annak a folyamatnak az
+ azonos&iacute;t&oacute;j&aacute;t, amelynek a jelz&eacute;st
+ k&iacute;v&aacute;njuk k&uuml;ldeni. Ezt a &man.ps.1;
+ &eacute;s a &man.grep.1; haszn&aacute;lat&aacute;val
+ tehetj&uuml;k meg. A &man.grep.1; parancs
+ seg&iacute;ts&eacute;g&eacute;vel m&aacute;s parancsok
+ kimenet&eacute;ben tudunk megkeresni egy &aacute;ltalunk
+ megadott sz&ouml;veget. Ezt a parancsot &aacute;tlagos
+ felhaszn&aacute;l&oacute;k&eacute;nt futtatjuk, azonban az
+ &man.inetd.8; d&eacute;mont a <username>root</username>
+ birtokolja, ez&eacute;rt az &man.ps.1; haszn&aacute;lata
+ sor&aacute;n meg kell adnunk az <option>ax</option>
+ kapcsol&oacute;kat is.</para>
+
+ <screen>&prompt.user; <userinput>ps -ax | grep inetd</userinput>
+ 198 ?? IWs 0:00.00 inetd -wW</screen>
+
+ <para>Innen kider&uuml;l, hogy az &man.inetd.8;
+ azonos&iacute;t&oacute;ja 198. El&#245;fordulhat, hogy az
+ eredm&eacute;nyben maga a <literal>grep inetd</literal>
+ parancs is megjelenik. Ez a &man.ps.1;
+ list&aacute;z&aacute;si m&oacute;dszere miatt k&ouml;vetkezhet
+ be.</para>
+ </step>
+
+ <step>
+ <para>A jelz&eacute;s elk&uuml;ld&eacute;s&eacute;re
+ haszn&aacute;ljuk a &man.kill.1; parancsot. Mivel az
+ &man.inetd.8; d&eacute;mont a <username>root</username>
+ felhaszn&aacute;l&oacute; futtatja, ehhez el&#245;sz&ouml;r a
+ &man.su.1; parancs kiad&aacute;s&aacute;val nek&uuml;nk is
+ <username>root</username> felhaszn&aacute;l&oacute;v&aacute;
+ (rendszeradminisztr&aacute;torr&aacute;) kell
+ v&aacute;lnunk.</para>
+
+ <screen>&prompt.user; <userinput>su</userinput>
+<prompt>Password:</prompt>
+&prompt.root; <userinput>/bin/kill -s HUP 198</userinput></screen>
+
+ <para>Ahogy az a legt&ouml;bb &unix; eset&eacute;n elfogadott, a
+ sikeres v&eacute;grehajt&aacute;s eset&eacute;n a &man.kill.1;
+ sem v&aacute;laszol semmit. Amikor viszont nem egy
+ saj&aacute;t programunknak akarunk jelz&eacute;st
+ k&uuml;ldeni, akkor a <errorname>kill:
+ <replaceable>PID</replaceable>: Operation not
+ permitted</errorname> (a m&#251;velet nem
+ enged&eacute;lyezett) hiba&uuml;zenetet l&aacute;tunk. Ha
+ v&eacute;letlen&uuml;l elg&eacute;pelj&uuml;k volna a
+ fut&oacute; program azonos&iacute;t&oacute;j&aacute;t, akkor a
+ k&uuml;ldend&#245; jelz&eacute;s nem a megfelel&#245;
+ folyamatn&aacute;l fog kik&ouml;tni (ami nem &eacute;ppen
+ j&oacute;), vagy ha szerencs&eacute;nk van, akkor a
+ jelz&eacute;st egy &eacute;ppen haszn&aacute;laton
+ k&iacute;v&uuml;li azonos&iacute;t&oacute;ra
+ k&uuml;ldt&uuml;k. Az ut&oacute;bbi esetben a
+ k&ouml;vetkez&#245; l&aacute;thatjuk: <errorname>kill:
+ <replaceable>PID</replaceable>: No such process</errorname>
+ (nincs ilyen folyamat).</para>
+
+ <note>
+ <title>Mi&eacute;rt <command>/bin/kill</command>?</title>
+
+ <para>A legt&ouml;bb parancs&eacute;rtelmez&#245;
+ be&eacute;p&iacute;tetten tartalmazza a saj&aacute;t
+ <command>kill</command> parancs&aacute;t, teh&aacute;t
+ ilyenkor k&ouml;zvetlen&uuml;l maga a
+ parancs&eacute;rtelmez&#245; k&uuml;ldi a jelz&eacute;st,
+ nem pedig a <filename>/bin/kill</filename> programon
+ kereszt&uuml;l. Ez gyakran a javunkra v&aacute;lhat,
+ azonban a k&uuml;ldhet&#245; jelz&eacute;sek megad&aacute;sa
+ parancs&eacute;rtelmez&#245;nk&eacute;nt elt&eacute;rhet.
+ &Iacute;gy, ahelyett, hogy egyenk&eacute;nt ismern&uuml;nk
+ kellene mindegyiket, sokkal egyszer&#251;bb
+ k&ouml;zvetlen&uuml;l a <command>/bin/kill
+ <replaceable>...</replaceable></command> parancsot
+ haszn&aacute;lni.</para>
+ </note>
+ </step>
+ </procedure>
+
+ <para>A t&ouml;bbi jelz&eacute;s k&uuml;ld&eacute;se is nagyon
+ hasonl&oacute; m&oacute;don t&ouml;rt&eacute;nik, hiszen
+ elegend&#245; csup&aacute;n a <literal>TERM</literal> vagy a
+ <literal>KILL</literal> behelyettes&iacute;t&eacute;se a parancs
+ megfelel&#245; hely&eacute;re.</para>
+
+ <important>
+ <para>A rendszer&uuml;nkben &oacute;vatosan b&aacute;njunk a
+ fut&oacute; programok
+ le&aacute;ll&iacute;tgat&aacute;s&aacute;val, &eacute;s
+ legy&uuml;nk k&uuml;l&ouml;n&ouml;s tekintettel az 1-es
+ azonos&iacute;t&oacute;val rendelkez&#245;, speci&aacute;lis
+ feladattal b&iacute;r&oacute; &man.init.8; folyamatra. A
+ <command>/bin/kill -s KILL 1</command> parancs
+ kiad&aacute;s&aacute;val ugyanis gyorsan le tudjuk
+ &aacute;ll&iacute;tani a rendszer&uuml;nket.
+ <emphasis>Miel&#245;tt</emphasis> egy &man.kill.1; parancsot
+ lez&aacute;rn&aacute;nk az <keycap>Enter</keycap>
+ billenty&#251;vel, <emphasis>mindig</emphasis>
+ gy&#245;z&#245;dj&uuml;nk meg r&oacute;la, hogy val&oacute;ban
+ t&eacute;nyleg a j&oacute; param&eacute;tereket adtuk
+ meg.</para>
+ </important>
+
+ </sect1>
+
+ <sect1 id="shells">
+ <title>Parancs&eacute;rtelmez&#245;k</title>
+
+ <indexterm><primary>parancs&eacute;rtelmez&#245;k</primary></indexterm>
+ <indexterm><primary>parancssor</primary></indexterm>
+
+ <para>A &os;-ben h&eacute;tk&ouml;znapi munk&aacute;nk legnagyobb
+ r&eacute;sz&eacute;t a parancs&eacute;rtelmez&#245;knek (shell)
+ nevezett parancssoros fel&uuml;leten tudjuk elv&eacute;gezni. A
+ parancs&eacute;rtelmez&#245; f&#245; feladata a
+ be&eacute;rkez&#245; parancsok elfogad&aacute;sa &eacute;s
+ v&eacute;grehajtat&aacute;sa. Sok parancs&eacute;rtelmez&#245;
+ ezenfel&uuml;l rendelkezik be&eacute;p&iacute;tett
+ funkci&oacute;kkal is, amelyek olyan h&eacute;tk&ouml;znapi
+ feladatokban igyekeznek seg&iacute;teni, mint
+ p&eacute;ld&aacute;ul az &aacute;llom&aacute;nyok kezel&eacute;se
+ &eacute;s t&ouml;meges el&eacute;r&eacute;se regul&aacute;ris
+ kifejez&eacute;sek haszn&aacute;lat&aacute;val, a parancssor
+ szerkeszt&eacute;se, parancsok makr&oacute;z&aacute;sa &eacute;s a
+ k&ouml;rnyezeti v&aacute;ltoz&oacute;k haszn&aacute;lata. A &os;
+ alapb&oacute;l tartalmaz n&eacute;h&aacute;ny
+ parancs&eacute;rtelmez&#245;t, ilyen p&eacute;ld&aacute;ul az
+ <command>sh</command>, a Bourne Shell, &eacute;s a
+ <command>tcsh</command>, a tov&aacute;bbfejlesztett C-shell. Sok
+ m&aacute;s parancs&eacute;rtelmez&#245;, mint
+ p&eacute;ld&aacute;ul a <command>zsh</command> &eacute;s
+ <command>bash</command> is el&eacute;rhet&#245; a &os;
+ Portgy&#251;jtem&eacute;ny&eacute;b&#245;l.</para>
+
+ <para>De melyik parancs&eacute;rtelmez&#245;t is v&aacute;lasszuk?
+ Ez igaz&aacute;b&oacute;l &iacute;zl&eacute;s k&eacute;rd&eacute;se.
+ Ha ink&aacute;bb C programoz&oacute;k vagyunk, akkor
+ val&oacute;sz&iacute;n&#251;leg egy olyan C-szer&#251; shelllel
+ tudunk k&eacute;nyelmesen dolgozni, amilyen p&eacute;ld&aacute;ul
+ a <command>tcsh</command>. Ha viszont egy linuxos rendszert
+ haszn&aacute;ltunk kor&aacute;bban vagy &eacute;ppen m&eacute;g
+ soha nem haszn&aacute;ltunk volna a &unix; parancssor&aacute;t,
+ &eacute;rdemes a <command>bash</command>-sel
+ megpr&oacute;b&aacute;lkoznunk. A l&eacute;nyeg az, hogy minden
+ parancs&eacute;rtelmez&#245;nek vannak olyan egyedi
+ jellemez&#245;i, ami&eacute;rt haszn&aacute;lat&oacute;ak vagy
+ &eacute;ppen nem haszn&aacute;lat&oacute;ak a munk&aacute;nkban,
+ ez&eacute;rt magunknak kell kiv&aacute;lasztani a nek&uuml;nk
+ megfelel&#245;t.</para>
+
+ <para>A shellek egyik leg&aacute;ltal&aacute;nosabb jellemz&#245;je
+ az &aacute;llom&aacute;nyok neveinek
+ kieg&eacute;sz&iacute;t&eacute;se. Miut&aacute;n
+ beg&eacute;pelj&uuml;k egy parancs vagy
+ &aacute;llom&aacute;nyn&eacute;v els&#245; n&eacute;h&aacute;ny
+ karakter&eacute;t, a <keycap>Tab</keycap> billenty&#251;
+ lenyom&aacute;s&aacute;val megk&eacute;rhetj&uuml;k a
+ parancs&eacute;rtelmez&#245;t, hogy mag&aacute;t&oacute;l
+ eg&eacute;sz&iacute;tse ki (<quote>tal&aacute;lja ki</quote>) a
+ fennmarad&oacute; r&eacute;szt. N&eacute;zz&uuml;k erre egy
+ p&eacute;ld&aacute;t. Tegy&uuml;k fel, hogy van k&eacute;t
+ &aacute;llom&aacute;nyunk, <filename>izemize</filename> &eacute;s
+ <filename>ize.mize</filename>, &eacute;s szeretn&eacute;nk
+ let&ouml;r&ouml;lni az <filename>ize.mize</filename> nev&#251;t.
+ Ehhez a k&ouml;vetkez&#245;t kell beg&eacute;peln&uuml;nk:
+ <command>rm
+ iz[<keycap>Tab</keycap>].[<keycap>Tab</keycap>]</command>.</para>
+
+ <para>Erre a parancs&eacute;rtelmez&#245; a k&ouml;vetkez&#245;
+ parancsot &iacute;rja ki: <command>rm
+ ize[SIPOL&Aacute;S].mize</command>.</para>
+
+ <para>A [SIPOL&Aacute;S] itt a konzol s&iacute;pj&aacute;ra
+ vonatkozik, amellyel jelzi, hogy nem tudta teljesen
+ kieg&eacute;sz&iacute;teni az &aacute;llom&aacute;ny nev&eacute;t,
+ mivel egyn&eacute;l t&ouml;bb is megfelel a megadott alaknak. Az
+ <filename>izemize</filename> &eacute;s az
+ <filename>ize.mize</filename> is egyar&aacute;nt az
+ <literal>iz</literal> el&#245;taggal kezd&#245;dik, azonban
+ ebb&#245;l a parancs&eacute;rtelmez&#245; csak az
+ <literal>ize</literal> el&#245;tagot tudta kik&ouml;vetkeztetni.
+ Ha most beg&eacute;pel&uuml;nk m&eacute;g egy <literal>.</literal>
+ karaktert &eacute;s &uacute;jra megnyomjuk a <keycap>Tab</keycap>
+ billenty&#251;t, a parancs&eacute;rtelmez&#245; ez&uacute;ttal
+ k&eacute;pes lesz az &aacute;llom&aacute;ny teljes nev&eacute;t
+ meg&aacute;llap&iacute;tani.</para>
+
+ <indexterm><primary>k&ouml;rnyezeti
+ v&aacute;ltoz&oacute;k</primary></indexterm>
+
+ <para>A parancs&eacute;rtelmez&#245;k m&aacute;sik
+ &aacute;ltal&aacute;nos jellemz&#245;je a k&ouml;rnyezeti
+ v&aacute;ltoz&oacute;k haszn&aacute;lata. A k&ouml;rnyezeti
+ v&aacute;ltoz&oacute;k l&eacute;nyeg&eacute;ben a
+ parancs&eacute;rtelmez&#245; k&ouml;rnyezet&eacute;hez
+ t&aacute;rolt n&eacute;v-&eacute;rt&eacute;k p&aacute;rok. Ezt a
+ k&ouml;rnyezetet l&aacute;tja minden olyan program, amit a
+ parancs&eacute;rtelmez&#245;b&#245;l megh&iacute;vunk, &eacute;s
+ ez&eacute;rt tartalmazni is szokott sok ilyen
+ be&aacute;ll&iacute;t&aacute;st. &Iacute;me a leggyakoribb
+ k&ouml;rnyezeti v&aacute;ltoz&oacute;k felsorol&aacute;sa
+ &eacute;s r&ouml;vid le&iacute;r&aacute;sa:</para>
+
+ <indexterm><primary>k&ouml;rnyezeti
+ v&aacute;ltoz&oacute;k</primary></indexterm>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>V&aacute;ltoz&oacute;</entry>
+ <entry>Le&iacute;r&aacute;s</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry><envar>USER</envar></entry>
+ <entry>A bejelentkezett felhaszn&aacute;l&oacute;
+ neve.</entry>
+ </row>
+ <row>
+ <entry><envar>PATH</envar></entry>
+ <entry>Vessz&#245;vel elv&aacute;lasztott
+ k&ouml;nyvt&aacute;rak, ahol a parancs&eacute;rtelmez&#245;
+ a v&eacute;grehajthat&oacute; &aacute;llom&aacute;nyokat
+ keresi.</entry>
+ </row>
+ <row>
+ <entry><envar>DISPLAY</envar></entry>
+ <entry>Az aktu&aacute;lisan haszn&aacute;lt X11
+ megjelen&iacute;t&#245; h&aacute;l&oacute;zati neve,
+ amennyiben l&eacute;tezik ilyen.</entry>
+ </row>
+ <row>
+ <entry><envar>SHELL</envar></entry>
+ <entry>A haszn&aacute;lt
+ parancs&eacute;rtelmez&#245;.</entry>
+ </row>
+ <row>
+ <entry><envar>TERM</envar></entry>
+ <entry>A felhaszn&aacute;l&oacute; &aacute;ltal
+ haszn&aacute;lt termin&aacute;l t&iacute;pusa. Ebb&#245;l
+ a termin&aacute;l k&eacute;pess&eacute;geit lehet
+ meg&aacute;llap&iacute;tani.</entry>
+ </row>
+ <row>
+ <entry><envar>TERMCAP</envar></entry>
+ <entry>A termin&aacute;lok
+ adatb&aacute;zis&aacute;b&oacute;l sz&aacute;rmaz&oacute;,
+ k&uuml;l&ouml;nb&ouml;z&#245;
+ termin&aacute;lfunkci&oacute;khoz tartoz&oacute;
+ helyettes&iacute;t&#245; (escape) k&oacute;dok.</entry>
+ </row>
+ <row>
+ <entry><envar>OSTYPE</envar></entry>
+ <entry>Az oper&aacute;ci&oacute;s rendszer t&iacute;pusa,
+ p&eacute;ld&aacute;ul &os;.</entry>
+ </row>
+ <row>
+ <entry><envar>MACHTYPE</envar></entry>
+ <entry>A rendszer alatt fut&oacute; g&eacute;p
+ architekt&uacute;r&aacute;ja.</entry>
+ </row>
+ <row>
+ <entry><envar>EDITOR</envar></entry>
+ <entry>A felhaszn&aacute;l&oacute; &aacute;ltal
+ haszn&aacute;lt sz&ouml;vegszerkeszt&#245;.</entry>
+ </row>
+ <row>
+ <entry><envar>PAGER</envar></entry>
+ <entry>A felhaszn&aacute;l&oacute; &aacute;ltal
+ lapoz&aacute;sra haszn&aacute;lt program.</entry>
+ </row>
+ <row>
+ <entry><envar>MANPATH</envar></entry>
+ <entry>Vessz&#245;vel elv&aacute;lasztott k&ouml;nyvt&aacute;rak,
+ ahol a parancs&eacute;rtelmez&#245; a man
+ oldalakat keresi.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <indexterm><primary>Bourne-f&eacute;le
+ parancs&eacute;rtelmez&#245;k</primary></indexterm>
+
+ <para>A k&ouml;rnyezeti v&aacute;ltoz&oacute;k
+ be&aacute;ll&iacute;t&aacute;sa
+ parancs&eacute;rtelmez&#245;k&eacute;nt valamennyire elt&eacute;r.
+ P&eacute;ld&aacute;ul egy C-st&iacute;lus&uacute;
+ parancs&eacute;rtelmez&#245;, mint p&eacute;ld&aacute;ul a
+ <command>tcsh</command> vagy a <command>csh</command>, a
+ <command>setenv</command> paranccsal &aacute;ll&iacute;tja a
+ k&ouml;rnyezeti v&aacute;ltoz&oacute;kat. A Bourne-f&eacute;le
+ parancs&eacute;rtelmez&#245;k, mint p&eacute;ld&aacute;ul az
+ <command>sh</command> vagy a <command>bash</command>, az
+ <command>export</command> parancsot haszn&aacute;lj&aacute;k a
+ k&ouml;rnyezeti v&aacute;ltoz&oacute;k
+ be&aacute;ll&iacute;t&aacute;s&aacute;ra. P&eacute;ld&aacute;ul a
+ <command>csh</command> vagy a <command>tcsh</command>
+ haszn&aacute;lata sor&aacute;n a k&ouml;vetkez&#245;k&eacute;ppen
+ tudjuk be- vagy &aacute;t&aacute;ll&iacute;tani a
+ <envar>EDITOR</envar> k&ouml;rnyezeti v&aacute;ltoz&oacute;
+ &eacute;rt&eacute;k&eacute;t
+ <filename>/usr/local/bin/emacs</filename>-re:</para>
+
+ <screen>&prompt.user; <userinput>setenv EDITOR /usr/local/bin/emacs</userinput></screen>
+
+ <para>Ugyanez a Bourne-f&eacute;le
+ parancs&eacute;rtelmez&#245;kben:</para>
+
+ <screen>&prompt.user; <userinput>export EDITOR="/usr/local/bin/emacs"</userinput></screen>
+
+ <para>A legt&ouml;bb parancs&eacute;rtelmez&#245;ben a nev&uuml;k
+ el&#245;tt szerepeltetett <literal>$</literal> jel
+ seg&iacute;ts&eacute;g&eacute;vel k&eacute;rhetj&uuml;k a
+ k&ouml;rnyezeti v&aacute;ltoz&oacute;k
+ &eacute;rt&eacute;k&eacute;nek
+ behelyettes&iacute;t&eacute;s&eacute;t a parancssorba. Ennek
+ megfelel&#245;en az <command>echo $TERM</command> parancs
+ ki&iacute;ratja a <envar>TERM</envar> v&aacute;ltoz&oacute;
+ aktu&aacute;lis &eacute;rt&eacute;k&eacute;t, mivel ebbe a
+ parancs&eacute;rtelmez&#245; m&aacute;r az <command>echo</command>
+ megh&iacute;v&aacute;sa el&#245;tt behelyettes&iacute;ti a
+ <envar>TERM</envar> &eacute;rt&eacute;k&eacute;t.</para>
+
+ <para>A parancs&eacute;rtelmez&#245;k sz&aacute;mos speci&aacute;lis
+ karaktert, &uacute;n. metakarakteret az adatok k&uuml;l&ouml;nleges
+ reprezent&aacute;ci&oacute;jak&eacute;nt kezelnek.
+ K&ouml;zt&uuml;k a leggyakrabban haszn&aacute;lt a
+ <literal>*</literal>, amely tetsz&#245;leges sz&aacute;m&uacute;
+ karaktert helyettes&iacute;t egy &aacute;llom&aacute;ny
+ nev&eacute;ben. Az ilyen metakarakterek
+ seg&iacute;ts&eacute;g&eacute;vel tudunk egyszerre t&ouml;bb
+ &aacute;llom&aacute;nyt is megnevezni. P&eacute;ld&aacute;ul ha
+ beg&eacute;pelj&uuml;k az <command>echo *</command> parancsot,
+ akkor majdnem ugyanazt kapjuk eredm&eacute;ny&uuml;l, mintha az
+ <command>ls</command> parancsot adtuk volna ki, hiszen a
+ parancs&eacute;rtelmez&#245; ilyenkor veszi az &ouml;sszes
+ <literal>*</literal> metakarakterre illeszked&#245;
+ &aacute;llom&aacute;nyt, &eacute;s a ki&iacute;rat&aacute;sukhoz
+ pedig rendre behelyettes&iacute;ti ezeket a parancssorba az
+ <command>echo</command> param&eacute;terek&eacute;nt.</para>
+
+ <para>Ha nem szeretn&eacute;nk, hogy a parancs&eacute;rtelmez&#245;
+ &eacute;rtelmezze a speci&aacute;lis karaktereket, akkor egy
+ <quote>backslash</quote> (visszaper) (<literal>\</literal>)
+ karaktert el&eacute;j&uuml;k t&eacute;ve mindezt
+ megakad&aacute;lyozhatjuk. Az <command>echo $TERM</command>
+ parancs ugyeb&aacute;r ki&iacute;ratja a termin&aacute;lra
+ vonatkoz&oacute; k&ouml;rnyezeti v&aacute;ltoz&oacute;
+ be&aacute;ll&iacute;t&aacute;s&aacute;t, azonban a <command>echo
+ \$TERM</command> v&aacute;ltozatlanul ki&iacute;rja a
+ <envar>$TERM</envar> sz&ouml;veget.</para>
+
+ <sect2 id="changing-shells">
+ <title>A parancs&eacute;rtelmez&#245;nk
+ megv&aacute;ltoztat&aacute;sa</title>
+
+ <para>A parancs&eacute;rtelmez&#245;nk legegyszer&#251;bben a
+ <command>chsh</command> parancs haszn&aacute;lat&aacute;val
+ v&aacute;ltoztathat&oacute; meg. A <command>chsh</command>
+ kiad&aacute;sa ut&aacute;n elind&iacute;tja az
+ <envar>EDITOR</envar> k&ouml;rnyezeti v&aacute;ltoz&oacute;nak
+ megfelel&#245; sz&ouml;vegszerkeszt&#245;t, ha nem lenne ilyen,
+ akkor alap&eacute;rtelmez&eacute;s szerint a
+ <command>vi</command> h&iacute;v&oacute;dik meg. Az &iacute;gy
+ megnyitott &aacute;llom&aacute;nyban v&aacute;ltoztassuk meg
+ kedv&uuml;nk szerint a <quote>Shell: </quote> kezdet&#251;
+ sort.</para>
+
+ <para>A <command>chsh</command> parancsnak megadhatjuk az
+ <option>-s</option> opci&oacute;t is, amin kereszt&uuml;l
+ sz&ouml;vegszerkeszt&#245; haszn&aacute;lata n&eacute;lk&uuml;l
+ be tudjuk &aacute;ll&iacute;tani a
+ parancs&eacute;rtelmez&#245;t. P&eacute;ld&aacute;ul ha a
+ parancs&eacute;rtelmez&#245;nket a <command>bash</command>-re
+ akarjuk lecser&eacute;lni, akkor ezt &iacute;rjuk be:</para>
+
+ <screen>&prompt.user; <userinput>chsh -s /usr/local/bin/bash</userinput></screen>
+
+ <note>
+ <para>A haszn&aacute;lni k&iacute;v&aacute;nt
+ parancs&eacute;rtelmez&#245;nek szerepelnie
+ <emphasis>kell</emphasis> az <filename>/etc/shells</filename>
+ &aacute;llom&aacute;nyban. Ha a kiv&aacute;lasztott
+ parancs&eacute;rtelmez&#245;t a <link
+ linkend="ports">Portgy&#251;jtem&eacute;ny</link>b&#245;l
+ telep&iacute;tett&uuml;k fel, akkor az m&aacute;r minden
+ bizonnyal beker&uuml;lt oda. Ha viszont saj&aacute;t magunk
+ raktuk volna fel, akkor ide is fel kell venn&uuml;nk.</para>
+
+ <para>P&eacute;ld&aacute;ul ha a <command>bash</command>-t
+ manu&aacute;lisan telep&iacute;tett&uuml;k &eacute;s
+ m&aacute;soltuk a <filename>/usr/local/bin</filename>
+ k&ouml;nyvt&aacute;rba, akkor &iacute;gy kell
+ elj&aacute;rnunk:</para>
+
+ <screen>&prompt.root; <userinput>echo &quot;/usr/local/bin/bash&quot; &gt;&gt; /etc/shells</userinput></screen>
+
+ <para>Majd pr&oacute;b&aacute;lkozzunk &uacute;jra a
+ <command>chsh</command> paranccsal.</para>
+ </note>
+
+ </sect2>
+ </sect1>
+
+ <sect1 id="editors">
+ <title>Sz&ouml;vegszerkeszt&#245;k</title>
+
+ <indexterm><primary>sz&ouml;vegszerkeszt&#245;k</primary></indexterm>
+ <indexterm><primary>szerkeszt&#245;k</primary></indexterm>
+
+ <para>A &os; be&aacute;ll&iacute;t&aacute;s&aacute;nak nagy
+ r&eacute;sze sz&ouml;veges &aacute;llom&aacute;nyok
+ szerkeszt&eacute;s&eacute;vel t&ouml;rt&eacute;nik. Emiatt sosem
+ &aacute;rt legal&aacute;bb egy sz&ouml;vegszerkeszt&#245;t
+ ismern&uuml;nk. A &os; alaprendszer&eacute;ben, valamint a
+ Portgy&#251;jtem&eacute;nyben is tal&aacute;lhatunk
+ n&eacute;h&aacute;nyat bel&#245;l&uuml;k.</para>
+
+ <indexterm><primary><command>ee</command></primary></indexterm>
+ <indexterm>
+ <primary>szerkeszt&#245;k</primary>
+ <secondary><command>ee</command></secondary>
+ </indexterm>
+
+ <para>A legegyszer&#251;bben megtanulhat&oacute; &eacute;s
+ legk&ouml;nnyedebb sz&ouml;vegszerkeszt&#245;t
+ <application>ee</application>-nek, avagy <quote>easy
+ editornak</quote> h&iacute;vj&aacute;k. Az
+ <application>ee</application> ind&iacute;t&aacute;s&aacute;hoz
+ &iacute;rjuk be az <command>ee
+ <replaceable>&aacute;llom&aacute;nyn&eacute;v</replaceable></command>
+ parancsot, ahol az
+ <replaceable>&aacute;llom&aacute;nyn&eacute;v</replaceable> lesz a
+ szerkesztend&#245; &aacute;llom&aacute;ny neve. &Iacute;gy
+ p&eacute;ld&aacute;ul az <filename>/etc/rc.conf</filename>
+ &aacute;llom&aacute;ny szerkeszt&eacute;s&eacute;hez
+ g&eacute;pelj&uuml;k be az <command>ee /etc/rc.conf</command>
+ parancsot. Miut&aacute;n elindult az <command>ee</command>, az
+ &ouml;sszes szerkeszt&eacute;shez haszn&aacute;lhat&oacute;
+ parancsa megjelenik a k&eacute;perny&#245; fels&#245;
+ r&eacute;sz&eacute;ben. Itt a <quote>kalap</quote>
+ (<literal>^</literal>) karakter a <keycap>Ctrl</keycap>
+ billenty&#251; lenyom&aacute;s&aacute;ra utal, &iacute;gy
+ teh&aacute;t a <literal>^e</literal> jel&ouml;l&eacute;s a
+ <keycombo
+ action="simul"><keycap>Ctrl</keycap><keycap>e</keycap></keycombo>
+ billenty&#251;kombin&aacute;ci&oacute;t jelenti. Ha ki akarunk
+ l&eacute;pni az <application>ee</application>-b&#245;l, nyomjuk le
+ az <keycap>Esc</keycap> billenty&#251;t, majd a felbukkan&oacute;
+ men&uuml;b&#245;l v&aacute;lasszuk a szerkeszt&#245;
+ elhagy&aacute;s&aacute;t (leave editor). Ha az
+ &aacute;llom&aacute;nyt m&oacute;dos&iacute;tottuk,
+ kil&eacute;p&eacute;s el&#245;tt m&eacute;g a
+ sz&ouml;vegszerkeszt&#245; r&aacute;k&eacute;rdez, hogy mentse-e a
+ v&aacute;ltoztat&aacute;sainkat.</para>
+
+ <indexterm><primary><command>vi</command></primary></indexterm>
+ <indexterm>
+ <primary>szerkeszt&#245;k</primary>
+ <secondary><command>vi</command></secondary>
+ </indexterm>
+ <indexterm><primary><command>emacs</command></primary></indexterm>
+ <indexterm>
+ <primary>szerkeszt&#245;k</primary>
+ <secondary><command>emacs</command></secondary>
+ </indexterm>
+
+ <para>A &os; nagyobb tud&aacute;s&uacute;
+ sz&ouml;vegszerkeszt&#245;ket, mint p&eacute;ld&aacute;ul a
+ <application>vi</application>-t, is tartalmaz az alaprendszer
+ r&eacute;szek&eacute;nt, mik&ouml;zben a t&ouml;bbi, mint
+ p&eacute;ld&aacute;ul az <application>Emacs</application> vagy a
+ <application>vim</application> a Portgy&#251;jtem&eacute;ny
+ r&eacute;szek&eacute;nt (<filename
+ role="package">editors/emacs</filename> &eacute;s <filename
+ role="package">editors/vim</filename>) &eacute;rhet&#245; el.
+ Ezek a szerkeszt&#245;k sokkal t&ouml;bb lehet&#245;s&eacute;get
+ &eacute;s er&#245;t k&eacute;pviselnek, ami&eacute;rt
+ cser&eacute;be viszont valamivel nehezebb megtanulni a
+ haszn&aacute;latukat. Ha viszont rengeteg sz&ouml;veget akarunk
+ majd szerkeszteni, akkor egy <application>vim</application> vagy
+ <application>Emacs</application> haszn&aacute;lat&aacute;nak
+ megismer&eacute;s&eacute;vel sok id&#245;t
+ megsp&oacute;rolhatunk.</para>
+
+ </sect1>
+
+ <sect1 id="basics-devices">
+ <title>Eszk&ouml;z&ouml;k &eacute;s
+ eszk&ouml;zle&iacute;r&oacute;k</title>
+
+ <para>Az eszk&ouml;z elnevez&eacute;st legink&aacute;bb a
+ rendszerben foly&oacute;, hardverrel kapcsolatos
+ tev&eacute;kenys&eacute;gek kapcs&aacute;n
+ haszn&aacute;lj&aacute;k lemezekre, nyomtat&oacute;kra, grafikus
+ k&aacute;rty&aacute;kra &eacute;s billenty&#251;zetekre. A &os;
+ indul&aacute;sa sor&aacute;n t&ouml;bbnyire azt l&aacute;thatjuk,
+ hogy milyen eszk&ouml;z&ouml;ket siker&uuml;lt felismernie.
+ Ezeket a rendszerind&iacute;t&aacute;skor megjelen&#245;
+ &uuml;zeneteket a <filename>/var/run/dmesg.boot</filename>
+ &aacute;llom&aacute;nyban n&eacute;zhetj&uuml;k meg
+ &uacute;jra.</para>
+
+ <para>P&eacute;ld&aacute;ul a <devicename>acd0</devicename> az
+ els&#245; IDE CD-meghajt&oacute;t, m&iacute;g a
+ <devicename>kbd0</devicename> a billenty&#251;zetet
+ k&eacute;pviseli.</para>
+
+ <para>A &unix; oper&aacute;ci&oacute;s rendszerben a legt&ouml;bb
+ eszk&ouml;zt a <filename>/dev</filename> k&ouml;nyvt&aacute;rban
+ tal&aacute;lhat&oacute;, eszk&ouml;zle&iacute;r&oacute;knak
+ (device node) nevezett speci&aacute;lis &aacute;llom&aacute;nyokon
+ kereszt&uuml;l &eacute;rhetj&uuml;k el.</para>
+
+ <sect2>
+ <title>Eszk&ouml;zle&iacute;r&oacute;k
+ l&eacute;trehoz&aacute;sa</title>
+
+ <para>Amikor egy &uacute;jfajta eszk&ouml;zt adunk hozz&aacute; a
+ rendszerhez vagy csak annak egy &uacute;j
+ p&eacute;ld&aacute;ny&aacute;t, mindig l&eacute;tre kell hoznunk
+ hozz&aacute; egy &uacute;j
+ eszk&ouml;zle&iacute;r&oacute;t.</para>
+
+ <sect3>
+ <title><literal>DEVFS</literal> (DEVice File System,
+ Eszk&ouml;z-&aacute;llom&aacute;nyrendszer)</title>
+
+ <para>Az eszk&ouml;z&ouml;ket tartalmaz&oacute;
+ &aacute;llom&aacute;nyrendszer, avagy
+ <literal>DEVFS</literal>, ad hozz&aacute;f&eacute;r&eacute;st
+ a rendszermag &aacute;ltal ismert eszk&ouml;z&ouml;k neveihez
+ a glob&aacute;lis &aacute;llom&aacute;nyrendszer nevein
+ kereszt&uuml;l. &Iacute;gy ahelyett, hogy magunknak kellene
+ l&eacute;trehoznunk &eacute;s m&oacute;dos&iacute;tanunk az
+ eszk&ouml;zle&iacute;r&oacute;kat, a <literal>DEVFS</literal>
+ erre a c&eacute;lra fenntart egy k&uuml;l&ouml;n
+ &aacute;llom&aacute;nyrendszert.</para>
+
+ <para>A &man.devfs.5; man oldalon olvashatunk b&#245;vebben
+ err&#245;l.</para>
+
+ </sect3>
+ </sect2>
+ </sect1>
+
+ <sect1 id="binary-formats">
+ <title>Bin&aacute;ris form&aacute;tumok</title>
+
+ <para>Annak meg&eacute;rt&eacute;s&eacute;hez, hogy a &os;
+ mi&eacute;rt az &man.elf.5; form&aacute;tumot haszn&aacute;lja,
+ el&#245;sz&ouml;r is tiszt&aacute;ban kell lenn&uuml;nk a &unix;
+ t&iacute;pus&uacute; rendszerekben haszn&aacute;lt
+ v&eacute;grehajthat&oacute; &aacute;llom&aacute;nyok h&aacute;rom
+ <quote>uralkod&oacute;</quote> form&aacute;tum&aacute;val:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>&man.a.out.5;</para>
+ <para>A leg&#245;sibb &eacute;s egyben a
+ <quote>klasszikus</quote> &unix;-os
+ t&aacute;rgyk&oacute;dform&aacute;tum. Egy t&ouml;m&ouml;r
+ &eacute;s r&ouml;vidke fejl&eacute;cet haszn&aacute;l, aminek
+ az elej&eacute;n a form&aacute;tum
+ le&iacute;r&aacute;s&aacute;ra szolg&aacute;l&oacute;
+ <quote>b&#251;v&ouml;s sz&aacute;m</quote>
+ tal&aacute;lhat&oacute; (err&#245;l b&#245;vebben l&aacute;sd
+ &man.a.out.5;). H&aacute;rom bet&ouml;lt&ouml;tt szegmenst
+ tartalmaz: .text, .data &eacute;s .bss, valamint egy
+ szimb&oacute;lumokat &eacute;s karakterl&aacute;ncokat
+ t&aacute;rol&oacute; t&aacute;bl&aacute;t.</para>
+ </listitem>
+
+ <listitem>
+ <para><acronym>COFF</acronym></para>
+ <para>Az SVR3 t&aacute;rgyk&oacute;dform&aacute;tuma. A
+ fejl&eacute;c itt m&aacute;r tartalmaz egy table nev&#251;
+ szegmenst is, teh&aacute;t a .text, .data &eacute;s .bss
+ szegmensekhez hasonl&oacute;an ebb&#245;l is t&ouml;bbet tud
+ t&aacute;rolni.</para>
+ </listitem>
+
+ <listitem>
+ <para>&man.elf.5;</para>
+ <para>A <acronym>COFF</acronym> ut&aacute;n k&ouml;vetkez&#245;
+ form&aacute;tum, amelyben t&ouml;bb szegmens is
+ megtal&aacute;lhat&oacute;, valamint l&eacute;tezik 32 bites
+ &eacute;s 64 bites v&aacute;ltozatban is. Egyetlen
+ h&aacute;tr&aacute;nya van: az <acronym>ELF</acronym>
+ tervez&eacute;se sor&aacute;n
+ rendszerarchitekt&uacute;r&aacute;nk&eacute;nt csup&aacute;n
+ egyetlen ABI-t (bin&aacute;ris alkalmaz&oacute;i
+ fel&uuml;letet) felt&eacute;teleztek. Ez azonban
+ meglehet&#245;sen helytelen, mivel m&eacute;g a kereskedelmi
+ SYSV vil&aacute;g&aacute;ban (ahol m&aacute;r legal&aacute;bb
+ h&aacute;rom ABI tal&aacute;lhat&oacute;: SVR4, Solaris
+ &eacute;s SCO) sem &aacute;llja meg a hely&eacute;t.</para>
+
+ <para>A &os; ezt a probl&eacute;m&aacute;t a
+ <emphasis>megb&eacute;lyegz&eacute;s</emphasis> (branding)
+ seg&iacute;ts&eacute;g&eacute;vel pr&oacute;b&aacute;lja
+ megoldani, aminek r&eacute;v&eacute;n el tudunk l&aacute;tni
+ egy ismert <acronym>ELF</acronym> &aacute;llom&aacute;nyt a
+ futtat&aacute;s&aacute;hoz megfelel&#245; ABI-ra
+ vonatkoz&oacute; inform&aacute;ci&oacute;kkal. Err&#245;l
+ r&eacute;szletesebben a &man.brandelf.1; oldal&aacute;n
+ t&aacute;j&eacute;koz&oacute;dhatunk.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>A &os; a <quote>klasszikusok</quote>
+ t&aacute;bor&aacute;b&oacute;l indult, ez&eacute;rt kezdetben az
+ &man.a.out.5; form&aacute;tumot haszn&aacute;lta, mivel ez a
+ technol&oacute;gia a BSD kiad&aacute;sok sz&aacute;mos
+ gener&aacute;ci&oacute;j&aacute;ban megm&eacute;retettett
+ &eacute;s bev&aacute;lt, eg&eacute;szen a 3.X &aacute;g
+ elindul&aacute;s&aacute;ig. Hab&aacute;r m&aacute;r j&oacute;val
+ el&#245;tte lehetett ford&iacute;tani &eacute;s futtatni
+ nat&iacute;v <acronym>ELF</acronym> bin&aacute;risokat (&eacute;s
+ rendszermagokat) a &os; rendszereken, a &os; kezdetben
+ &oacute;ckodott v&aacute;ltani az alap&eacute;rtelmez&eacute;s
+ szerinti <acronym>ELF</acronym> form&aacute;tumra. De vajon
+ mi&eacute;rt? Nos, a linuxos t&aacute;bor m&aacute;r megtette a
+ maga f&aacute;jdalmas v&aacute;lt&aacute;s&aacute;t az
+ <acronym>ELF</acronym> form&aacute;tummal kapcsolatban, &eacute;s
+ gyorsan maguk m&ouml;g&ouml;tt hagyt&aacute;k a
+ <filename>a.out</filename> form&aacute;tumot a rugalmatlan,
+ ugr&oacute;t&aacute;bl&aac