diff options
Diffstat (limited to 'mn_MN.UTF-8/books/handbook/network-servers/chapter.xml')
| -rw-r--r-- | mn_MN.UTF-8/books/handbook/network-servers/chapter.xml | 811 |
1 files changed, 323 insertions, 488 deletions
diff --git a/mn_MN.UTF-8/books/handbook/network-servers/chapter.xml b/mn_MN.UTF-8/books/handbook/network-servers/chapter.xml index 2af87a4de8..89600404c4 100644 --- a/mn_MN.UTF-8/books/handbook/network-servers/chapter.xml +++ b/mn_MN.UTF-8/books/handbook/network-servers/chapter.xml @@ -6,29 +6,20 @@ $FreeBSD$ --> - -<chapter id="network-servers"> - <chapterinfo> +<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> + <info><title>Сүлжээний орчны Серверүүд</title> <authorgroup> - <author> - <firstname>Мюррей</firstname> - <surname>Стөүкли</surname> - <contrib>Дахин зохион байгуулсан </contrib> - </author> + <author><personname><firstname>Мюррей</firstname><surname>Стөүкли</surname></personname><contrib>Дахин зохион байгуулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - <!-- 23 July 2004 --> - </chapterinfo> + + </info> - <title>Сүлжээний орчны Серверүүд</title> + - <sect1 id="network-servers-synopsis"> + <sect1 xml:id="network-servers-synopsis"> <title>Ерөнхий агуулга</title> <para>Энэ бүлэгт &unix; системүүдэд өргөн хэрэглэгддэг, сүлжээний орчинд ажилладаг @@ -103,33 +94,22 @@ </itemizedlist> </sect1> - <sect1 id="network-inetd"> - <sect1info> + <sect1 xml:id="network-inetd"> + <info><title><application>inetd</application> <quote>Супер-Сервер</quote></title> <authorgroup> - <author> - <firstname>Шерн</firstname> - <surname>Лий</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Шерн</firstname><surname>Лий</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <contrib>Шинэчилсэн </contrib> - <othername>&os; Баримтжуулах Төсөл</othername> - </author> + <author><personname><othername>&os; Баримтжуулах Төсөл</othername></personname><contrib>Шинэчилсэн </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> + </info> - <title><application>inetd</application> <quote>Супер-Сервер</quote></title> + - <sect2 id="network-inetd-overview"> + <sect2 xml:id="network-inetd-overview"> <title>Ерөнхий агуулга</title> <para>&man.inetd.8; нь олон тооны үйлчилгээний сүлжээний холболтыг удирддаг тул @@ -148,7 +128,7 @@ мөн <filename>/etc/inetd.conf</filename> тохиргооны файлаар хэрхэн хийхийг үзэх болно.</para> </sect2> - <sect2 id="network-inetd-settings"> + <sect2 xml:id="network-inetd-settings"> <title>Тохиргоо</title> <para><application>inetd</application> нь &man.rc.8; системээр эхлүүлэгдэнэ. @@ -176,7 +156,7 @@ зааж өгч болно.</para> </sect2> - <sect2 id="network-inetd-cmdline"> + <sect2 xml:id="network-inetd-cmdline"> <title>Тушаалын мөрний тохируулгууд</title> <para>Ихэнх сервер дэмоны нэгэн адил, <application>inetd</application> нь @@ -243,7 +223,7 @@ TCP wrapping буюу TCP-ийн дундын хяналтыг идэвхжүү </variablelist> </sect2> - <sect2 id="network-inetd-conf"> + <sect2 xml:id="network-inetd-conf"> <!-- XXX This section isn't very clear, and could do with some lovin' --> <title><filename>inetd.conf</filename></title> @@ -254,7 +234,7 @@ TCP wrapping буюу TCP-ийн дундын хяналтыг идэвхжүү <application>inetd</application>-р тохиргооны файлыг дахин уншуулахдаа дараах тушаалыг өгнө:</para> - <example id="network-inetd-reread"> + <example xml:id="network-inetd-reread"> <title><application>inetd</application>-н тохиргооны файлыг дахин ачаалах нь</title> <screen>&prompt.root; <userinput>service inetd reload</userinput></screen> @@ -409,9 +389,9 @@ server-program-arguments</programlisting> <listitem> <para>Энд тухайн дэмон ямар хэрэглэгчийн нэрээр ажиллахыг зааж өгнө. -Ихэвчлэн дэмонууд <username>root</username> хэрэглэгчийн нэр дээр ажилладаг. -Аюулгүй байдлын үүднээс, зарим серверүүд <username>daemon</username>, эсвэл -хамгийн бага эрхтэй <username>nobody</username> хэрэглэгчийн нэр дээр ажиллах нь +Ихэвчлэн дэмонууд <systemitem class="username">root</systemitem> хэрэглэгчийн нэр дээр ажилладаг. +Аюулгүй байдлын үүднээс, зарим серверүүд <systemitem class="username">daemon</systemitem>, эсвэл +хамгийн бага эрхтэй <systemitem class="username">nobody</systemitem> хэрэглэгчийн нэр дээр ажиллах нь элбэг байдаг.</para> </listitem> </varlistentry> @@ -440,7 +420,7 @@ server-program-arguments</programlisting> </variablelist> </sect2> - <sect2 id="network-inetd-security"> + <sect2 xml:id="network-inetd-security"> <title>Аюулгүй байдал</title> <para>Үйлдлийн системийг суулгах үед хийсэн сонголтуудаас хамааран @@ -469,7 +449,7 @@ server-program-arguments</programlisting> заавар хуудаснаас үзнэ үү.</para> </sect2> - <sect2 id="network-inetd-misc"> + <sect2 xml:id="network-inetd-misc"> <title>Элдэв зүйлс</title> <para><application>daytime</application>, @@ -490,37 +470,23 @@ server-program-arguments</programlisting> </sect2> </sect1> - <sect1 id="network-nfs"> - <sect1info> + <sect1 xml:id="network-nfs"> + <info><title>Сүлжээний Файлын Систем (NFS)</title> <authorgroup> - <author> - <firstname>Том</firstname> - <surname>Рөүдс</surname> - <contrib>Дахин зохион байгуулж, сайжруулсан </contrib> - </author> + <author><personname><firstname>Том</firstname><surname>Рөүдс</surname></personname><contrib>Дахин зохион байгуулж, сайжруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Билл</firstname> - <surname>Свингл</surname> - <contrib>Бичсэн </contrib> - </author> + <author><personname><firstname>Билл</firstname><surname>Свингл</surname></personname><contrib>Бичсэн </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> - <title>Сүлжээний Файлын Систем (NFS)</title> + </info> + <indexterm><primary>NFS</primary></indexterm> <para>FreeBSD дээр дэмжигддэг олон файлын системүүдийн нэг бол -Network File System буюу Сүлжээний Файлын Систем юм, мөн <acronym role="Network - File System">NFS</acronym> гэж нэрлэнэ. <acronym role="Network File - System">NFS</acronym> нь сүлжээний орчинд файл болон санг +Network File System буюу Сүлжээний Файлын Систем юм, мөн <acronym role="Network File System">NFS</acronym> гэж нэрлэнэ. <acronym role="Network File System">NFS</acronym> нь сүлжээний орчинд файл болон санг бусадтай хуваалцах боломжийг олгодог. <acronym role="Network File System">NFS</acronym>-г хэрэглэн, хэрэглэгчид болон програмууд алслагдсан систем рүү дотоод файл руу хандаж байгаатай адилаар хандах боломжтой.</para> @@ -619,7 +585,7 @@ Network File System буюу Сүлжээний Файлын Систем юм, &man.nfsiod.8; хуудаснаас үзнэ үү.</para> </sect2> - <sect2 id="network-configuring-nfs"> + <sect2 xml:id="network-configuring-nfs"> <title><acronym>NFS</acronym>-н тохиргоог хийх</title> <indexterm> <primary>NFS</primary> @@ -692,10 +658,10 @@ IP хаягаар нь зааж өгсөн 3 машин руу экспорто <para>Дараах жишээн дээр <filename>/a</filename> санг хоёр өөр домэйноос 2 харилцагч хандаж болохоор экспортолж байна. <option>-maproot=root</option> гэсэн туг нь -алслагдсан систем дээрх <username>root</username> хэрэглэгч -экспортлогдсон файл систем дээр <username>root</username> эрхээр +алслагдсан систем дээрх <systemitem class="username">root</systemitem> хэрэглэгч +экспортлогдсон файл систем дээр <systemitem class="username">root</systemitem> эрхээр бичихийг зөвшөөрнө. Хэрэв <literal>-maproot=root</literal> тугийг тусгайлан зааж өгөөгүй бол, -хэдий алслагдсан систем дээрх хэрэглэгч <username>root</username> эрхтэй ч +хэдий алслагдсан систем дээрх хэрэглэгч <systemitem class="username">root</systemitem> эрхтэй ч экспортлогдсон файл систем дээр бичих эрхгүй болно.</para> <programlisting>/a -maproot=root host.example.com box.example.org</programlisting> @@ -716,7 +682,7 @@ IP хаягаар нь зааж өгсөн 3 машин руу экспорто /usr/src client /usr/ports client</programlisting> - <para>Учир нь <filename>/usr</filename> гэсэн файл системийг <hostid>client</hostid> + <para>Учир нь <filename>/usr</filename> гэсэн файл системийг <systemitem>client</systemitem> гэсэн хост руу экспортолсон хоёр бичлэг байна. Энэ тохиолдолд дараах форматаар бичвэл зөв болно:</para> @@ -758,7 +724,7 @@ IP хаягаар нь зааж өгсөн 3 машин руу экспорто <para>Бас нэг боломж нь, FreeBSD-г эхнээс нь ачаалж, бүх процессийг дахин эхлүүлэх юм. Гэвч үүний тулд заавал системийг дахин ачаалах шаардлага байхгүй. -<username>root</username> эрхээр дараах тушаалуудыг өгснөөр зөвхөн хэрэгтэй процессуудаа +<systemitem class="username">root</systemitem> эрхээр дараах тушаалуудыг өгснөөр зөвхөн хэрэгтэй процессуудаа дахин эхлүүлэх боломжтой.</para> <para><acronym>NFS</acronym> сервер дээр:</para> @@ -772,11 +738,11 @@ IP хаягаар нь зааж өгсөн 3 машин руу экспорто <screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen> <para>Одоо алсын файл системийг холбоход бэлэн боллоо. -Доорх жишээнүүд дээр серверийн нэрийг <hostid>server</hostid>, -харилцагчийн нэрийг <hostid>client</hostid> гэж авсан болно. +Доорх жишээнүүд дээр серверийн нэрийг <systemitem>server</systemitem>, +харилцагчийн нэрийг <systemitem>client</systemitem> гэж авсан болно. Хэрэв та алсын файл системийг зөвхөн түр хугацаагаар холбох гэж байгаа эсвэл тохиргоогоо шалгах гэж байгаа бол, харилцагч талд -<username>root</username> эрхээр дараах тушаалыг өгөхөд хангалттай:</para> +<systemitem class="username">root</systemitem> эрхээр дараах тушаалыг өгөхөд хангалттай:</para> <indexterm> <primary>NFS</primary> <secondary>холболт</secondary> @@ -860,31 +826,19 @@ rpc_statd_enable="YES"</programlisting> </itemizedlist> </sect2> - <sect2 id="network-amd"> - <sect2info> + <sect2 xml:id="network-amd"> + <info><title><application>amd</application>-р автоматаар холбох нь</title> <authorgroup> - <author> - <firstname>Вылий</firstname> - <surname>Стилвэл</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Вылий</firstname><surname>Стилвэл</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Шерн</firstname> - <surname>Лий</surname> - <contrib>Дахин эмхтгэсэн </contrib> - </author> + <author><personname><firstname>Шерн</firstname><surname>Лий</surname></personname><contrib>Дахин эмхтгэсэн </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын </firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын </firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect2info> - <title><application>amd</application>-р автоматаар холбох нь</title> + </info> + <indexterm><primary>amd</primary></indexterm> <indexterm><primary>автоматаар холбогч дэмон</primary></indexterm> @@ -907,7 +861,7 @@ IP хаягаар нь холбоход, харин <filename>/host</filename> <para><filename>/host/foobar/usr</filename> сан доторх файлд хандана гэдэг нь <application>amd</application>-г -<hostid>foobar</hostid> гэсэн хост дээр экспортлогдсон <filename>/usr</filename> +<systemitem>foobar</systemitem> гэсэн хост дээр экспортлогдсон <filename>/usr</filename> санг холбохын зааж өгнө.</para> <example> @@ -915,7 +869,7 @@ IP хаягаар нь холбоход, харин <filename>/host</filename> <para>Алсын хост дээр байгаа боломжит холболтуудын жагсаалтыг <command>showmount</command> тушаалын тусламжтай харж болно. -Жишээлбэл, <hostid>foobar</hostid> нэртэй хостын экспортыг харахын тулд:</para> +Жишээлбэл, <systemitem>foobar</systemitem> нэртэй хостын экспортыг харахын тулд:</para> <screen>&prompt.user; <userinput>showmount -e foobar</userinput> Exports list on foobar: @@ -926,7 +880,7 @@ Exports list on foobar: <para>Жишээн дээр үзүүлснээр <command>showmount</command> нь <filename>/usr</filename>-г экспортлогдсон болохыг харуулж байна. <filename>/host/foobar/usr</filename> сан -дотор ороход, <application>amd</application> нь <hostid>foobar</hostid> гэсэн хост нэрийг +дотор ороход, <application>amd</application> нь <systemitem>foobar</systemitem> гэсэн хост нэрийг тайлахыг оролдох ба заасан санг холбоно.</para> <para><application>amd</application>-г эхлэл скриптүүдээр эхлүүлж болох ба @@ -947,25 +901,17 @@ Exports list on foobar: үзнэ үү.</para> </sect2> - <sect2 id="network-nfs-integration"> - <sect2info> + <sect2 xml:id="network-nfs-integration"> + <info><title>Бусад системтэй нэгтгэхэд тохиолдох асуудлууд</title> <authorgroup> - <author> - <firstname>Жон</firstname> - <surname>Линд</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Жон</firstname><surname>Линд</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect2info> - <title>Бусад системтэй нэгтгэхэд тохиолдох асуудлууд</title> + </info> + <para>ISA PC системд зориулсан зарим Ethernet адаптерууд учир дутагдалтай байдгаас сүлжээний орчинд ажиллахад, тэр дундаа @@ -1006,8 +952,8 @@ Ethernet адаптерийг олж авах боловч, <emphasis>нягталж</emphasis> үзээрэй. Үгүй бол, өөр юу ч хийлээ гээд та үр дүнд хүрч чадахгүй.</para> - <para>Дараах жишээн дээр, <hostid>fastws</hostid> нь өндөр үзүүлэлттэй -ажлын машины хост (интерфэйс) нэр, <hostid>freebox</hostid> нь + <para>Дараах жишээн дээр, <systemitem>fastws</systemitem> нь өндөр үзүүлэлттэй +ажлын машины хост (интерфэйс) нэр, <systemitem>freebox</systemitem> нь бага үзүүлэлттэй Ethernet адаптертай FreeBSD системийн нэр юм. Мөн, <filename>/sharedfs</filename> нь экспортлогдох гэж байгаа NFS файл систем (&man.exports.5;-г үз), ба <filename>/project</filename> нь @@ -1015,21 +961,21 @@ Ethernet адаптерийг олж авах боловч, Аль ч тохиолдолд, <option>hard</option> эсвэл <option>soft</option> ба <option>bg</option> зэрэг нэмэлт тохируулгууд таны хувьд хэрэгтэй байж болох юм.</para> - <para>FreeBSD системийг (<hostid>freebox</hostid>) <hostid>freebox</hostid> дээр + <para>FreeBSD системийг (<systemitem>freebox</systemitem>) <systemitem>freebox</systemitem> дээр <filename>/etc/fstab</filename> дотор харилцагч байдлаар зааж өгөх жишээ:</para> <programlisting>fastws:/sharedfs /project nfs rw,-r=1024 0 0</programlisting> - <para><hostid>freebox</hostid> дээр гараар холбохдоо:</para> + <para><systemitem>freebox</systemitem> дээр гараар холбохдоо:</para> <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 fastws:/sharedfs /project</userinput></screen> - <para>FreeBSD системийг (<hostid>freebox</hostid>) <hostid>fastws</hostid> дээр + <para>FreeBSD системийг (<systemitem>freebox</systemitem>) <systemitem>fastws</systemitem> дээр <filename>/etc/fstab</filename> дотор сервер байдлаар зааж өгөх жишээ:</para> <programlisting>freebox:/sharedfs /project nfs rw,-w=1024 0 0</programlisting> - <para><hostid>fastws</hostid> дээр гараар холбохдоо:</para> + <para><systemitem>fastws</systemitem> дээр гараар холбохдоо:</para> <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebox:/sharedfs /project</userinput></screen> @@ -1067,35 +1013,20 @@ NFS нэгжийг бүрдүүлж байгаа тэдгээр пакетууд </sect2> </sect1> - <sect1 id="network-nis"> - <sect1info> + <sect1 xml:id="network-nis"> + <info><title>Сүлжээний Мэдээллийн Систем (NIS/YP)</title> <authorgroup> - <author> - <firstname>Билл</firstname> - <surname>Свингл</surname> - <contrib>Бичсэн </contrib> - </author> + <author><personname><firstname>Билл</firstname><surname>Свингл</surname></personname><contrib>Бичсэн </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Эрик</firstname> - <surname>Огрен</surname> - <contrib>Сайжруулсан </contrib> - </author> - <author> - <firstname>Удо</firstname> - <surname>Эрделхофф</surname> - </author> + <author><personname><firstname>Эрик</firstname><surname>Огрен</surname></personname><contrib>Сайжруулсан </contrib></author> + <author><personname><firstname>Удо</firstname><surname>Эрделхофф</surname></personname></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> - <title>Сүлжээний Мэдээллийн Систем (NIS/YP)</title> + </info> + <sect2> <title>Энэ юу вэ?</title> @@ -1112,8 +1043,7 @@ NFS нэгжийг бүрдүүлж байгаа тэдгээр пакетууд гэсэн үгийн товчлол бөгөөд &unix; (анхандаа &sunos;) системүүдийн удирдлагыг төвлөрүүлэх зорилгоор Sun Microsystems анх хөгжүүлсэн. Одоо энэ салбарын үндсэн стандарт болжээ; бүх гол &unix; төрлийн системүүд -(&solaris;, HP-UX, &aix;, Линукс, NetBSD, OpenBSD, FreeBSD, гэх мэт) <acronym role="Network Information - System">NIS</acronym>-г дэмждэг.</para> +(&solaris;, HP-UX, &aix;, Линукс, NetBSD, OpenBSD, FreeBSD, гэх мэт) <acronym role="Network Information System">NIS</acronym>-г дэмждэг.</para> <indexterm><primary>шар хуудас</primary><see>NIS</see></indexterm> @@ -1315,28 +1245,28 @@ NIS зарц серверүүд нь нөөцөнд байдаг. Тэдгээр </thead> <tbody> <row> - <entry><hostid>ellington</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.2</hostid></entry> + <entry><systemitem>ellington</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.2</systemitem></entry> <entry>NIS эзэн</entry> </row> <row> - <entry><hostid>coltrane</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.3</hostid></entry> + <entry><systemitem>coltrane</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.3</systemitem></entry> <entry>NIS зарц</entry> </row> <row> - <entry><hostid>basie</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.4</hostid></entry> + <entry><systemitem>basie</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.4</systemitem></entry> <entry>Факультетийн ажлын машин</entry> </row> <row> - <entry><hostid>bird</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.5</hostid></entry> + <entry><systemitem>bird</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.5</systemitem></entry> <entry>Харилцагч машин</entry> </row> <row> - <entry><hostid>cli[1-11]</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.[6-17]</hostid></entry> + <entry><systemitem>cli[1-11]</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.[6-17]</systemitem></entry> <entry>Бусад харилцагч машинууд</entry> </row> </tbody> @@ -1443,8 +1373,7 @@ NIS домэйн нэрийг <literal>test-domain</literal> болгоно.</pa <note> <para>Таны NIS тохиргооноос хамааран, нэмэлт мөрүүдийг оруулах -хэрэгтэй болж магадгүй. <link - linkend="network-nis-server-is-client">NIS сервер мөртлөө давхар NIS +хэрэгтэй болж магадгүй. <link linkend="network-nis-server-is-client">NIS сервер мөртлөө давхар NIS харилцагч серверийн тухай хэсгээс</link>, доор, дэлгэрэнгүй мэдээллийг авна уу.</para> </note> @@ -1471,7 +1400,7 @@ NIS домэйн нэрийг <literal>test-domain</literal> болгоно.</pa файлууд бөгөөд <filename>/var/yp</filename> сан дотор хадгалагдана. Тэдгээрийг NIS эзэн серверийн <filename>/etc</filename> сан дотор байгаа <filename>/etc/master.passwd</filename> файлаас бусад тохиргооны файлуудаас үүсгэдэг. -Энэ нь их учиртай. Мэдээж та өөрийн <username>root</username> болон удирдах +Энэ нь их учиртай. Мэдээж та өөрийн <systemitem class="username">root</systemitem> болон удирдах эрхтэй дансуудынхаа нэвтрэх үгийг NIS домэйн дахь бүх сервер дээр тарааж тавих хүсэлгүй байгаа биз дээ. Тиймээс, NIS буулгалтуудыг эхлүүлэхийн өмнө, дараах зүйлсийг хийх хэрэгтэй:</para> @@ -1480,11 +1409,11 @@ NIS буулгалтуудыг эхлүүлэхийн өмнө, дараах з &prompt.root; <userinput>cd /var/yp</userinput> &prompt.root; <userinput>vi master.passwd</userinput></screen> - <para>Системийн дансуудад хамаарах мөрүүдийг (<username>bin</username>, - <username>tty</username>, <username>kmem</username>, - <username>games</username>, гэх мэт), мөн NIS харилцагч дээр тарааж + <para>Системийн дансуудад хамаарах мөрүүдийг (<systemitem class="username">bin</systemitem>, + <systemitem class="username">tty</systemitem>, <systemitem class="username">kmem</systemitem>, + <systemitem class="username">games</systemitem>, гэх мэт), мөн NIS харилцагч дээр тарааж тавих хүсэлгүй байгаа дансуудад хамаарах мөрүүдийг (жишээлбэл -<username>root</username> ба бусад UID 0 (супер хэрэглэгчийн) дансууд) бүгдийг +<systemitem class="username">root</systemitem> ба бусад UID 0 (супер хэрэглэгчийн) дансууд) бүгдийг устгах хэрэгтэй.</para> <note><para><filename>/var/yp/master.passwd</filename> файл бүлгийн болон нийтийн хувьд @@ -1701,8 +1630,8 @@ NIS харилцагчийг хэд хэдэн янзаар тохируулж <note> <para>Дор хаяж нэг дотоод эрхийг (өөрөөр хэлбэл NIS-с импортолж аваагүй) <filename>/etc/master.passwd</filename> файл дотор авч үлдэх хэрэгтэй. -Энэ данс <groupname>wheel</groupname> бүлгийн гишүүн байх ёстой. Хэрэв NIS дээр ямар нэг -асуудал гарлаа гэхэд энэ эрхээр алсаас нэвтрэн орж, <username>root</username> болоод +Энэ данс <systemitem class="groupname">wheel</systemitem> бүлгийн гишүүн байх ёстой. Хэрэв NIS дээр ямар нэг +асуудал гарлаа гэхэд энэ эрхээр алсаас нэвтрэн орж, <systemitem class="username">root</systemitem> болоод асуудлыг шийдвэрлэх болно.</para> </note> </step> @@ -1801,7 +1730,7 @@ NIS серверийн хоцролтыг ихэсгэдэг. Энэ нэмэл <sect2> <title>Зарим хэрэглэгчдийн нэвтрэхийг хаах</title> - <para>Манай лабораторын жишээн дээр, <hostid>basie</hostid> нэртэй нэг + <para>Манай лабораторын жишээн дээр, <systemitem>basie</systemitem> нэртэй нэг машин байгаа. Энэ машиныг зөвхөн багш нар хэрэглэх ёстой. Бид энэ машиныг NIS домэйн дотроос гаргахыг хүсэхгүй байгаа, дээр нь эзэн NIS сервер дээр байгаа <filename>passwd</filename> файл нь @@ -1810,7 +1739,7 @@ NIS серверийн хоцролтыг ихэсгэдэг. Энэ нэмэл <para>NIS өгөгдлийн сан дотор бүртгэл нь байгаа ч, зарим хэрэглэгчдийг тухайн машин руу нэвтрэхийг хаах нэг арга байна. -Үүний тулд <literal>-<replaceable>username</replaceable></literal> гэсэн мөрийг +Үүний тулд <literal>-username</literal> гэсэн мөрийг бусад мөрүүдийн адил форматаар харилцагч машин дээр <filename>/etc/master.passwd</filename> файлын төгсгөлд нэмэх хэрэгтэй. Энд <replaceable>username</replaceable> гэдэг нь нэвтрэхийг нь хаах гэж байгаа хэрэглэгчийн нэр юм. @@ -1819,8 +1748,8 @@ NIS серверийн хоцролтыг ихэсгэдэг. Энэ нэмэл Дээрх үйлдлийг хийхдээ <command>vipw</command>-г ашиглахыг зөвлөж байна. <command>vipw</command> нь <filename>/etc/master.passwd</filename> файл дотор хийгдсэн өөрчлөлтийг хянах бөгөөд өөрчлөлт хийж дууссаны дараа нэвтрэх үгийн санг автоматаар -дахин үүсгэж өгдөг. Жишээ нь, хэрэв бид <username>bill</username> гэсэн хэрэглэгчийг -<hostid>basie</hostid> хост дээр нэвтрэхийг хаахыг хүсэж байгаа бол:</para> +дахин үүсгэж өгдөг. Жишээ нь, хэрэв бид <systemitem class="username">bill</systemitem> гэсэн хэрэглэгчийг +<systemitem>basie</systemitem> хост дээр нэвтрэхийг хаахыг хүсэж байгаа бол:</para> <screen>basie&prompt.root; <userinput>vipw</userinput> <userinput>[add -bill::::::::: to the end, exit]</userinput> @@ -1850,25 +1779,17 @@ nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin basie&prompt.root;</screen> </sect2> - <sect2 id="network-netgroups"> - <sect2info> + <sect2 xml:id="network-netgroups"> + <info><title>Netgroups-г Хэрэглэх нь</title> <authorgroup> - <author> - <firstname>Удо</firstname> - <surname>Эрделхофф</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Удо</firstname><surname>Эрделхофф</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect2info> + </info> - <title>Netgroups-г Хэрэглэх нь</title> + <indexterm><primary>netgroups</primary></indexterm> <para>Цөөхөн тооны машин эсвэл хэрэглэгчийн хувьд @@ -1911,22 +1832,22 @@ NIS-н <emphasis>төвлөрсөн</emphasis> удирдлага гэсэн г <tbody> <row> - <entry><username>alpha</username>, <username>beta</username></entry> + <entry><systemitem class="username">alpha</systemitem>, <systemitem class="username">beta</systemitem></entry> <entry>IT хэлтсийн ердийн ажилчид</entry> </row> <row> - <entry><username>charlie</username>, <username>delta</username></entry> + <entry><systemitem class="username">charlie</systemitem>, <systemitem class="username">delta</systemitem></entry> <entry>IT хэлтсийн шинэ дагалдан</entry> </row> <row> - <entry><username>echo</username>, <username>foxtrott</username>, <username>golf</username>, ...</entry> + <entry><systemitem class="username">echo</systemitem>, <systemitem class="username">foxtrott</systemitem>, <systemitem class="username">golf</systemitem>, ...</entry> <entry>бусад ердийн ажилчид</entry> </row> <row> - <entry><username>able</username>, <username>baker</username>, ...</entry> + <entry><systemitem class="username">able</systemitem>, <systemitem class="username">baker</systemitem>, ...</entry> <entry>дадлагажигчид</entry> </row> </tbody> @@ -1947,25 +1868,25 @@ NIS-н <emphasis>төвлөрсөн</emphasis> удирдлага гэсэн г <!-- Names taken from "Good Omens" by Neil Gaiman and Terry Pratchett. Many thanks for a brilliant book. --> - <entry><hostid>war</hostid>, <hostid>death</hostid>, - <hostid>famine</hostid>, - <hostid>pollution</hostid></entry> + <entry><systemitem>war</systemitem>, <systemitem>death</systemitem>, + <systemitem>famine</systemitem>, + <systemitem>pollution</systemitem></entry> <entry>Таны хамгийн чухал серверүүд. Зөвхөн IT хэлтсийн ажилчид л нэвтрэх эрхтэй.</entry> </row> <row> <!-- gluttony was omitted because it was too fat --> - <entry><hostid>pride</hostid>, <hostid>greed</hostid>, - <hostid>envy</hostid>, <hostid>wrath</hostid>, - <hostid>lust</hostid>, <hostid>sloth</hostid></entry> + <entry><systemitem>pride</systemitem>, <systemitem>greed</systemitem>, + <systemitem>envy</systemitem>, <systemitem>wrath</systemitem>, + <systemitem>lust</systemitem>, <systemitem>sloth</systemitem></entry> <entry>Харьцангуй чухал биш серверүүд. IT хэлтэст харъяалагддаг бүх хүмүүс нэвтрэх эрхтэй.</entry> </row> <row> - <entry><hostid>one</hostid>, <hostid>two</hostid>, - <hostid>three</hostid>, <hostid>four</hostid>, + <entry><systemitem>one</systemitem>, <systemitem>two</systemitem>, + <systemitem>three</systemitem>, <systemitem>four</systemitem>, ...</entry> <entry>Ердийн ажлын машинууд. Зөвхөн <emphasis>үндсэн</emphasis> ажилчид @@ -1973,7 +1894,7 @@ NIS-н <emphasis>төвлөрсөн</emphasis> удирдлага гэсэн г </row> <row> - <entry><hostid>trashcan</hostid></entry> + <entry><systemitem>trashcan</systemitem></entry> <entry>Чухал зүйл байхгүй маш хуучин машин. Дадлагажигчид хүртэл нэвтрэх эрхтэй.</entry> </row> @@ -1984,7 +1905,7 @@ NIS-н <emphasis>төвлөрсөн</emphasis> удирдлага гэсэн г <para>Хэрэв та дээрх хязгаарлалтуудыг тус бүрд нь хэрэглэгчийг хаах замаар хийх гэж оролдвол бүх машин дээр хаах хэрэглэгч тус бүрийн хувьд -<literal>-<replaceable>user</replaceable></literal> мөрийг <filename>passwd</filename> +<literal>-user</literal> мөрийг <filename>passwd</filename> файл дотор нэмж өгөх ёстой болно. Хэрэв нэг л мөрийг нэмэхээ мартвал асуудалд орно гэсэн үг.</para> @@ -2091,7 +2012,7 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> харахад хэрэглэгдэнэ.</para> <para>Харилцагчийг тохируулахад нилээд хялбар. -<hostid>war</hostid> нэртэй серверийг тохируулахын тулд, &man.vipw.8;-г +<systemitem>war</systemitem> нэртэй серверийг тохируулахын тулд, &man.vipw.8;-г ажиллуулаад</para> <programlisting>+:::::::::</programlisting> @@ -2102,13 +2023,13 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> <para>гэсэн мөрөөр сольж бичих хэрэгтэй. Ингэснээр, зөвхөн <literal>IT_EMP</literal> сүлжээний бүлэгт заагдсан -хэрэглэгчдийн мэдээлэл <hostid>war</hostid>-н нэвтрэх үгийн санд импортлогдож, +хэрэглэгчдийн мэдээлэл <systemitem>war</systemitem>-н нэвтрэх үгийн санд импортлогдож, зөвхөн эдгээр хэрэглэгчид л энэ машин руу нэвтрэх эрхтэй боллоо.</para> <para>Харамсалтай нь, энэ хязгаарлалт нь бүрхүүлийн <literal>~</literal> функцад, мөн хэрэглэгчийн нэр ба тоон дугаарыг хооронд нь хөрвүүлдэг бүх дэд програмуудад хамаатай. Өөрөөр хэлбэл, -<command>cd ~<replaceable>user</replaceable></command> тушаал ажиллахгүй, +<command>cd ~user</command> тушаал ажиллахгүй, <command>ls -l</command> тушаал хэрэглэгчийн нэрийн оронд түүний тоон дугаарыг харуулах ба <command>find . -user joe -print</command> тушаал <errorname>Тийм хэрэглэгч байхгүй</errorname> гэсэн алдааны мэдээлэл өгч амжилтгүй @@ -2260,7 +2181,7 @@ TWO (,hotel,test-domain) ба <emphasis>NIS буулгалтыг заавал дахин үүсгэх ёстой</emphasis>. Хэрэв ингэхээ мартвал, шинэ хэрэглэгч эзэн NIS серверээс өөр хаашаа ч нэвтэрч чадахгүй болно. Жишээ нь, -бид <username>jsmith</username> гэсэн шинэ хэрэглэгчийг лабораторид нэмэх боллоо:</para> +бид <systemitem class="username">jsmith</systemitem> гэсэн шинэ хэрэглэгчийг лабораторид нэмэх боллоо:</para> <screen>&prompt.root; <userinput>pw useradd jsmith</userinput> &prompt.root; <userinput>cd /var/yp</userinput> @@ -2305,7 +2226,7 @@ v2 серверээс хариу хүлээж авсан ч өргөн цаца Аз болоход, ийм серверийг одоо хэрэглэж байгаа газар байхгүй.</para> </sect2> - <sect2 id="network-nis-server-is-client"> + <sect2 xml:id="network-nis-server-is-client"> <title>NIS Сервер мөртлөө NIS Харилцагч</title> <para> Сервер машин нь мөн NIS харилцагч байдлаар ажилладаг @@ -2359,7 +2280,7 @@ DES хувиргалттай нэвтрэх үг хэрэглэдэг бол, <l <para>Хэрэв та <filename>/etc/login.conf</filename> файлд өөрчлөлт хийсэн бол, нэвтрэх чадварын санг дахин үүсгэх шаардлагатай. Үүний тулд дараах тушаалыг -<username>root</username> эрхээр өгөх хэрэгтэй:</para> +<systemitem class="username">root</systemitem> эрхээр өгөх хэрэгтэй:</para> <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> @@ -2385,24 +2306,16 @@ DES хувиргалттай нэвтрэх үг хэрэглэдэг бол, <l </sect2> </sect1> - <sect1 id="network-dhcp"> - <sect1info> + <sect1 xml:id="network-dhcp"> + <info><title>Автомат Сүлжээний Тохиргоо (DHCP)</title> <authorgroup> - <author> - <firstname>Грег</firstname> - <surname>Саттер</surname> - <contrib>Бичсэн </contrib> - </author> + <author><personname><firstname>Грег</firstname><surname>Саттер</surname></personname><contrib>Бичсэн </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> - <title>Автомат Сүлжээний Тохиргоо (DHCP)</title> + </info> + <sect2> <title>DHCP гэж юу вэ?</title> @@ -2432,7 +2345,7 @@ OpenBSD-н <command>dhclient</command>-г хэрэглэдэг. Энэ бүлэ болон ISC DHCP системийн сервер талыг бүтээж байгаа элементүүдийг хоёуланг нь авч үзэх болно. Харилцагч талын програм, <command>dhclient</command>, нь FreeBSD-тэй нэгдмэл байдлаар ирдэг бол, сервер талын хэсэг нь -<filename role="package">net/isc-dhcp42-server</filename> портоос суулгах боломжтой байдлаар ирдэг. +<package>net/isc-dhcp42-server</package> портоос суулгах боломжтой байдлаар ирдэг. &man.dhclient.8;, &man.dhcp-options.5;, ба &man.dhclient.conf.5; заавар хуудсууд болон доор өгөгдсөн зөвлөмжүүд нь хэрэг болно.</para> </sect2> @@ -2480,21 +2393,21 @@ DHCP сервер ажиллаж байгаа сүлжээнд сүлжээни </indexterm> <itemizedlist> <listitem> - <para><devicename>bpf</devicename> төхөөрөмж цөмтэй хамт эмхэтгэгдсэн байх ёстой. + <para><filename>bpf</filename> төхөөрөмж цөмтэй хамт эмхэтгэгдсэн байх ёстой. Үүний тулд, <literal>device bpf</literal> мөрийг цөмийн тохиргооны файлд нэмж бичээд цөмийг дахин бүтээх хэрэгтэй. Цөмийг бүтээх талаар дэлгэрэнгүй мэдээллийг <xref linkend="kernelconfig"/> хэсгээс авна уу.</para> -<para><devicename>bpf</devicename> төхөөрөмж нь FreeBSD-н <filename>GENERAL</filename> цөмийн нэг хэсэг +<para><filename>bpf</filename> төхөөрөмж нь FreeBSD-н <filename>GENERAL</filename> цөмийн нэг хэсэг бөгөөд, DHCP-г ажиллуулахын тулд тусгайлан шинээр цөм бүтээх шаардлагагүй.</para> <note> <para>Аюулгүй байдлын талаар сэтгэл зовнидог хүмүүст зөвлөхөд, -<devicename>bpf</devicename> нь пакет шиншлэгчдийг зөв ажиллах боломжийг олгодог +<filename>bpf</filename> нь пакет шиншлэгчдийг зөв ажиллах боломжийг олгодог төхөөрөмж болохыг анхааралдаа авна уу (хэдийгээр тэдгээр програм ажиллахын -тулд <username>root</username> эрх хэрэгтэй боловч). DHCP-г ашиглахын тулд -<devicename>bpf</devicename> <emphasis>заавал</emphasis> хэрэгтэй, гэвч хэрэв та аюулгүй байдлыг +тулд <systemitem class="username">root</systemitem> эрх хэрэгтэй боловч). DHCP-г ашиглахын тулд +<filename>bpf</filename> <emphasis>заавал</emphasis> хэрэгтэй, гэвч хэрэв та аюулгүй байдлыг маш ихээр анхааралдаа авдаг бол, зөвхөн хэзээ нэгэн цагт DHCP-г -ашиглахын тулд <devicename>bpf</devicename>-г цөмд нэмэх хэрэггүй.</para> +ашиглахын тулд <filename>bpf</filename>-г цөмд нэмэх хэрэггүй.</para> </note> </listitem> <listitem> @@ -2547,7 +2460,7 @@ dhclient_flags=""</programlisting> <secondary>сервер</secondary> </indexterm> <para>DHCP сервер <application>dhcpd</application> нь портуудын цуглуулгад байгаа -<filename role="package">net/isc-dhcp42-server</filename> портын нэг хэсэг байдлаар ирдэг. Энэ порт нь +<package>net/isc-dhcp42-server</package> портын нэг хэсэг байдлаар ирдэг. Энэ порт нь ISC DHCP сервер болон түүний баримтуудыг агуулсан байдаг.</para> </sect2> @@ -2578,7 +2491,7 @@ ISC DHCP сервер болон түүний баримтуудыг агуул тулд хэрэглэгч ямар нэг засвар хийх шаардлагагүй.</para> </listitem> - <listitem><para><filename>/var/db/dhclient.leases.<replaceable>interface</replaceable></filename></para> + <listitem><para><filename>/var/db/dhclient.leases.interface</filename></para> <para>DHCP харилцагч нь түрээсэлж авсан хаягуудаа агуулсан өгөгдлийн санг энэ файлд хадгалах бөгөөд бүртгэл маягаар бичдэг. &man.dhclient.leases.5; хэсэгт илүү дэлгэрэнгүй тайлбар бий.</para> @@ -2589,11 +2502,11 @@ ISC DHCP сервер болон түүний баримтуудыг агуул <sect2> <title>Гүнзгийрүүлэн унших</title> - <para>DHCP протокол нь бүрэн хэмжээгээр <ulink url="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</ulink>-д -тодорхойлогдсон байдаг. Нэмэлт эх үүсвэрүүд <ulink url="http://www.dhcp.org/"></ulink>-д мөн бий.</para> + <para>DHCP протокол нь бүрэн хэмжээгээр <link xlink:href="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</link>-д +тодорхойлогдсон байдаг. Нэмэлт эх үүсвэрүүд <uri xlink:href="http://www.dhcp.org/">http://www.dhcp.org/</uri>-д мөн бий.</para> </sect2> - <sect2 id="network-dhcp-server"> + <sect2 xml:id="network-dhcp-server"> <title>DHCP Серверийг Суулгах болон Тохируулах</title> <sect3> @@ -2604,7 +2517,7 @@ ISC DHCP сервер болон түүний баримтуудыг агуул талаар авч үзэх болно.</para> <para>Сервер нь FreeBSD-н нэг хэсэг байдлаар ирдэггүй бөгөөд -ийм үйлчилгээ үзүүлэхийн тулд <filename role="package">net/isc-dhcp42-server</filename> портыг +ийм үйлчилгээ үзүүлэхийн тулд <package>net/isc-dhcp42-server</package> портыг суулгах хэрэгтэй болдог. Портуудын цуглуулгын хэрхэн ашиглах талаар <xref linkend="ports"/> хэсгээс дэлгэрэнгүй мэдээллийг авна уу.</para> </sect3> @@ -2621,20 +2534,20 @@ ISC DHCP сервер болон түүний баримтуудыг агуул бүтээх хэрэгтэй. Цөмийг бүтээх талаар дэлгэрэнгүй мэдээллийг <xref linkend="kernelconfig"/> хэсгээс үзнэ үү.</para> -<para><devicename>bpf</devicename> төхөөрөмж нь FreeBSD-н <filename>GENERAL</filename> цөмийн нэг хэсэг бөгөөд, +<para><filename>bpf</filename> төхөөрөмж нь FreeBSD-н <filename>GENERAL</filename> цөмийн нэг хэсэг бөгөөд, DHCP-г ажиллуулахын тулд тусгайлан шинээр цөм бүтээх шаардлагагүй.</para> <note> <para>Аюулгүй байдлын талаар сэтгэл зовнидог хүмүүст зөвлөхөд, -<devicename>bpf</devicename> нь пакет шиншлэгчдийг зөв ажиллах боломжийг олгодог +<filename>bpf</filename> нь пакет шиншлэгчдийг зөв ажиллах боломжийг олгодог төхөөрөмж болохыг анхааралдаа авна уу (хэдийгээр тэдгээр програм ажиллахын -тулд <username>root</username> эрх хэрэгтэй боловч). DHCP-г ашиглахын тулд -<devicename>bpf</devicename> <emphasis>заавал</emphasis> хэрэгтэй, гэвч хэрэв та аюулгүй байдлыг +тулд <systemitem class="username">root</systemitem> эрх хэрэгтэй боловч). DHCP-г ашиглахын тулд +<filename>bpf</filename> <emphasis>заавал</emphasis> хэрэгтэй, гэвч хэрэв та аюулгүй байдлыг маш ихээр анхааралдаа авдаг бол, зөвхөн хэзээ нэгэн цагт DHCP-г -ашиглахын тулд <devicename>bpf</devicename>-г цөмд нэмэх хэрэггүй.</para> +ашиглахын тулд <filename>bpf</filename>-г цөмд нэмэх хэрэггүй.</para> </note> - <para>Үүний дараа <filename role="package">net/isc-dhcp42-server</filename> + <para>Үүний дараа <package>net/isc-dhcp42-server</package> порттой хамт ирсэн жишээ <filename>dhcpd.conf</filename> файлыг засах хэрэгтэй. Анхдагч байдлаар, <filename>/usr/local/etc/dhcpd.conf.sample</filename> гэсэн файл байх ба өөрчлөлт хийхийнхээ өмнө энэ файлыг <filename>/usr/local/etc/dhcpd.conf</filename> @@ -2651,22 +2564,22 @@ DHCP-г ажиллуулахын тулд дэд сүлжээ болон хостуудтай холбоотой өгөгдөл зарлалтаас бүрдэх ба жишээн дээр тайлбарлавал илүү амархан байх болов уу:</para> - <programlisting>option domain-name "example.com";<co id="domain-name"/> -option domain-name-servers 192.168.4.100;<co id="domain-name-servers"/> -option subnet-mask 255.255.255.0;<co id="subnet-mask"/> + <programlisting>option domain-name "example.com";<co xml:id="domain-name"/> +option domain-name-servers 192.168.4.100;<co xml:id="domain-name-servers"/> +option subnet-mask 255.255.255.0;<co xml:id="subnet-mask"/> -default-lease-time 3600;<co id="default-lease-time"/> -max-lease-time 86400;<co id="max-lease-time"/> -ddns-update-style none;<co id="ddns-update-style"/> +default-lease-time 3600;<co xml:id="default-lease-time"/> +max-lease-time 86400;<co xml:id="max-lease-time"/> +ddns-update-style none;<co xml:id="ddns-update-style"/> subnet 192.168.4.0 netmask 255.255.255.0 { - range 192.168.4.129 192.168.4.254;<co id="range"/> - option routers 192.168.4.1;<co id="routers"/> + range 192.168.4.129 192.168.4.254;<co xml:id="range"/> + option routers 192.168.4.1;<co xml:id="routers"/> } host mailhost { - hardware ethernet 02:03:04:05:06:07;<co id="hardware"/> - fixed-address mailhost.example.com;<co id="fixed-address"/> + hardware ethernet 02:03:04:05:06:07;<co xml:id="hardware"/> + fixed-address mailhost.example.com;<co xml:id="fixed-address"/> }</programlisting> <calloutlist> @@ -2779,7 +2692,7 @@ dhcpd_ifaces="dc0"</programlisting> харилцагчаас хүлээн авсан хүсэлтийг өөр сүлжээнд байгаа нөгөө DHCP сервер рүү дамжуулдаг, нарийн бүтэцтэй орчинд хэрэглэнэ. Хэрэв энэ функцыг ашиглах шаардлагатай бол, -<filename role="package">net/isc-dhcp42-relay</filename> портыг суулгаарай. +<package>net/isc-dhcp42-relay</package> портыг суулгаарай. Порттой хамт ирэх &man.dhcrelay.8; заавар хуудаснаас дэлгэрэнгүй мэдээллийг авна уу.</para> </listitem> @@ -2790,33 +2703,19 @@ dhcpd_ifaces="dc0"</programlisting> </sect1> - <sect1 id="network-dns"> - <sect1info> + <sect1 xml:id="network-dns"> + <info><title>Домэйн Нэрийн Систем (<acronym>DNS</acronym>)</title> <authorgroup> - <author> - <firstname>Шерн</firstname> - <surname>Лий</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> - <author> - <firstname>Том</firstname> - <surname>Родес</surname> - </author> - <author> - <firstname>Даниэл</firstname> - <surname>Гэрзо</surname> - </author> + <author><personname><firstname>Шерн</firstname><surname>Лий</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> + <author><personname><firstname>Том</firstname><surname>Родес</surname></personname></author> + <author><personname><firstname>Даниэл</firstname><surname>Гэрзо</surname></personname></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын </firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын </firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> - <title>Домэйн Нэрийн Систем (<acronym>DNS</acronym>)</title> + </info> + <sect2> <title>Удиртгал</title> @@ -2827,9 +2726,9 @@ dhcpd_ifaces="dc0"</programlisting> Internet Name Domain)-н аль нэг хувилбарыг агуулсан байдаг. <acronym>DNS</acronym> нь нэрүүдийг <acronym>IP</acronym> хаягууд руу, мөн эсрэгээр нь буулгахад хэрэглэгддэг протокол юм. -Жишээ нь, <hostid role="fqdn">www.FreeBSD.org</hostid>-г асуусан DNS асуулга явуулахад, +Жишээ нь, <systemitem class="fqdomainname">www.FreeBSD.org</systemitem>-г асуусан DNS асуулга явуулахад, хариуд нь &os; Төсөлийн вэб серверийн <acronym>IP</acronym> хаяг ирэх бол, -<hostid role="fqdn">ftp.FreeBSD.org</hostid>-н хувьд асуулга явуулахад, +<systemitem class="fqdomainname">ftp.FreeBSD.org</systemitem>-н хувьд асуулга явуулахад, хариуд нь харгалзах <acronym>FTP</acronym> машины <acronym>IP</acronym> хаяг ирэх болно. Яг үүнтэй адилаар эсрэгээр нь хийж болно. Ямар нэг <acronym>IP</acronym>-р асуулга явуулахад түүний хост нэрийг олж болно. <acronym>DNS</acronym> хайлт хийхийн тулд @@ -2850,7 +2749,7 @@ dhcpd_ifaces="dc0"</programlisting> <para>BIND одоо Internet Systems Consortium - <ulink url="http://www.isc.org/"></ulink>-н мэдэлд байдаг.</para> + <uri xlink:href="http://www.isc.org/">http://www.isc.org/</uri>-н мэдэлд байдаг.</para> </sect2> <sect2> @@ -2929,31 +2828,31 @@ dhcpd_ifaces="dc0"</programlisting> <itemizedlist> <listitem> - <para><hostid>.</hostid> нь баримтад ихэвчлэн эх бүс гэж заагддаг.</para> + <para><systemitem>.</systemitem> нь баримтад ихэвчлэн эх бүс гэж заагддаг.</para> </listitem> <listitem> - <para><hostid>org.</hostid> бол эх бүсийн доорх Top Level Domain буюу + <para><systemitem>org.</systemitem> бол эх бүсийн доорх Top Level Domain буюу Дээд Түвшний Домэйн (<acronym>TLD</acronym>).</para> </listitem> <listitem> - <para><hostid role="domainname">example.org.</hostid> бол <hostid>org.</hostid> <acronym>TLD</acronym>-н + <para><systemitem class="fqdomainname">example.org.</systemitem> бол <systemitem>org.</systemitem> <acronym>TLD</acronym>-н доорх бүс.</para> </listitem> <listitem> - <para><hostid>1.168.192.in-addr.arpa</hostid> бол <hostid role="ipaddr">192.168.1.*</hostid> + <para><systemitem>1.168.192.in-addr.arpa</systemitem> бол <systemitem class="ipaddress">192.168.1.*</systemitem> <acronym>IP</acronym> хаягийн хүрээнд багтаж байгаа бүх <acronym>IP</acronym> хаягуудыг агуулсан бүс.</para> </listitem> </itemizedlist> <para>Хост нэр зүүн тал руугаа явах тусам илүү тодорхой -болж байгааг та бүхэн анзаарсан байх. Жишээлбэл, <hostid role="domainname">example.org.</hostid> -нь <hostid>org.</hostid>-с илүү тодорхой, харин <hostid>org.</hostid> нь эх бүсээс +болж байгааг та бүхэн анзаарсан байх. Жишээлбэл, <systemitem class="fqdomainname">example.org.</systemitem> +нь <systemitem>org.</systemitem>-с илүү тодорхой, харин <systemitem>org.</systemitem> нь эх бүсээс илүү тодорхой байна. Хост нэрийн зохион байгуулалт нь -файл системийнхтэй төстэй: <filename class="directory">/dev</filename> директор нь +файл системийнхтэй төстэй: <filename>/dev</filename> директор нь эх директорт харъяалагдана, гэх мэт.</para> </sect2> @@ -2972,7 +2871,7 @@ dhcpd_ifaces="dc0"</programlisting> </listitem> <listitem> - <para>Бүртгэлтэй домэйны хувьд, жишээлбэл <hostid role="domainname">example.org</hostid>, + <para>Бүртгэлтэй домэйны хувьд, жишээлбэл <systemitem class="fqdomainname">example.org</systemitem>, түүний дор орших хост нэрүүдэд <acronym>IP</acronym> хаяг оноож өгөх хэрэгтэй үед.</para> </listitem> @@ -2997,7 +2896,7 @@ dhcpd_ifaces="dc0"</programlisting> </listitem> </itemizedlist> - <para><hostid role="fqdn">www.FreeBSD.org</hostid>-р асуулга явуулсан үед, тайлагч ихэвчлэн + <para><systemitem class="fqdomainname">www.FreeBSD.org</systemitem>-р асуулга явуулсан үед, тайлагч ихэвчлэн үйлчилгээ авдаг <acronym>ISP</acronym>-нхаа нэрийн серверээс асуугаад хариуг олж авна. Дотоод, түр тогтоогч <acronym>DNS</acronym> сервер ажиллуулснаар, асуулгыг гадаад интернэтээс зөвхөн ганц удаа явуулах бөгөөд, @@ -3030,7 +2929,7 @@ dhcpd_ifaces="dc0"</programlisting> </row> <row> - <entry><filename class="directory">/etc/namedb</filename></entry> + <entry><filename>/etc/namedb</filename></entry> <entry>BIND-н бүсийн мэдээлэл хадгалагдаж байгаа сан.</entry> </row> @@ -3043,9 +2942,9 @@ dhcpd_ifaces="dc0"</programlisting> </informaltable> <para>Тухайн бүс сервер дээр хэрхэн тохируулагдсанаас хамаарч -энэ бүстэй хамааралтай файлууд <filename class="directory">/etc/namedb</filename> -директорын <filename class="directory">master</filename>, -<filename class="directory">slave</filename>, эсвэл <filename class="directory">dynamic</filename> +энэ бүстэй хамааралтай файлууд <filename>/etc/namedb</filename> +директорын <filename>master</filename>, +<filename>slave</filename>, эсвэл <filename>dynamic</filename> гэсэн дэд сангуудад байрлана. Эдгээр файлуудад гадны асуулгад хариу болгон өгөх <acronym>DNS</acronym> мэдээллүүд байрлана.</para> @@ -3080,7 +2979,7 @@ dhcpd_ifaces="dc0"</programlisting> өөр олон тохируулгууд байгаа боловч энэ баримтын мэдлээс халих тул энд дурдсангүй. Хэрэв &os; дээрх <application>named</application>-н эхлэл тохируулгуудын талаар сонирхож байгаа бол <filename>/etc/defaults/rc.conf</filename> -дотор байгаа <literal>named_<replaceable>*</replaceable></literal> тугуудыг нэг ороод үзээрэй. +дотор байгаа <literal>named_*</literal> тугуудыг нэг ороод үзээрэй. Мөн &man.rc.conf.5; заавар хуудаснаас тусламж авч болно. <xref linkend="configtuning-rcd"/> хэсгийг уншихад илүүдэхгүй.</para> </sect2> @@ -3094,7 +2993,7 @@ dhcpd_ifaces="dc0"</programlisting> </indexterm> <para><application>named</application>-н тохиргооны файлууд нь -<filename class="directory">/etc/namedb</filename> директор дотор байрлах ба +<filename>/etc/namedb</filename> директор дотор байрлах ба хэрэв хялбар тайлагчаас өөр түвшинд ажиллах хэрэгтэй бол ажиллуулахаасаа өмнө тохиргооны файлд засвар хийх хэрэгтэй. Ихэнх тохиргоог энэ сан дотор гүйцэтгэнэ.</para> @@ -3170,7 +3069,7 @@ options { сервер байвал дээрх тохируулгыг идэвхжүүлсний үр ашиг гарна.</para> <warning> - <para><hostid role="ipaddr">127.0.0.1</hostid> энд ажиллах<emphasis>гүй</emphasis>. Энэ + <para><systemitem class="ipaddress">127.0.0.1</systemitem> энд ажиллах<emphasis>гүй</emphasis>. Энэ <acronym>IP</acronym> хаягийг өөрийн дээд гарцын нэрийн серверээр сольж бичнэ үү.</para> </warning> @@ -3419,7 +3318,7 @@ zone "1.168.192.in-addr.arpa" { <para>Шинэ бүс нэмэхдээ, <filename>named.conf</filename> файл дотор шинэ бүртгэл оруулах хэрэгтэй.</para> - <para>Жишээ нь, <hostid role="domainname">example.org</hostid> домэйны хувьд + <para>Жишээ нь, <systemitem class="fqdomainname">example.org</systemitem> домэйны хувьд хамгийн хялбар бүртгэл дараах байдалтай байна:</para> <programlisting>zone "example.org" { @@ -3450,7 +3349,7 @@ zone "1.168.192.in-addr.arpa" { <secondary>бүсийн файлууд</secondary> </indexterm> - <para><hostid role="domainname">example.org</hostid> домэйны хувьд жишээ эзэн бүсийн файлыг + <para><systemitem class="fqdomainname">example.org</systemitem> домэйны хувьд жишээ эзэн бүсийн файлыг дор үзүүлэв (<filename>/etc/namedb/master/example.org</filename> файл):</para> <programlisting>$TTL 3600 ; 1 hour default TTL @@ -3484,7 +3383,7 @@ www IN CNAME example.org.</programlisting> <para><quote>.</quote> тэмдэгтээр төгссөн хост нэрүүд нь жинхэнэ хост нэрүүд бөгөөд <quote>.</quote> тэмдэгтээр төгсөөгүй нэрүүдэд үүсэл залгагдахыг анхаарна уу. -Жишээлбэл, <literal>ns1</literal> нь <literal>ns1.<replaceable>example.org.</replaceable></literal>-руу +Жишээлбэл, <literal>ns1</literal> нь <literal>ns1.example.org.</literal>-руу хөрвүүлэгдэх болно.</para> <para>Бүсийн файл дараах хэлбэртэй байна:</para> @@ -3544,7 +3443,7 @@ www IN CNAME example.org.</programlisting> <variablelist> <varlistentry> - <term><hostid role="domainname">example.org.</hostid></term> + <term><systemitem class="fqdomainname">example.org.</systemitem></term> <listitem> <para>домэйн нэр, мөн энэ бүсийн файлын хувьд үүсэл @@ -3553,7 +3452,7 @@ www IN CNAME example.org.</programlisting> </varlistentry> <varlistentry> - <term><hostid role="fqdn">ns1.example.org.</hostid></term> + <term><systemitem class="fqdomainname">ns1.example.org.</systemitem></term> <listitem> <para>энэ бүсийн гол/бүрэн эрхт нэрийн @@ -3598,19 +3497,19 @@ mx IN A 192.168.1.4 mail IN A 192.168.1.5</programlisting> <para>A бичлэг нь машины нэрийг заана. Дээр үзүүлсэнчлэн, - <hostid role="fqdn">ns1.example.org</hostid> нь <hostid role="ipaddr">192.168.1.2</hostid>-руу буулгагдана. + <systemitem class="fqdomainname">ns1.example.org</systemitem> нь <systemitem class="ipaddress">192.168.1.2</systemitem>-руу буулгагдана. </para> <programlisting> IN A 192.168.1.1</programlisting> - <para>Энэ мөр нь <hostid role="ipaddr">192.168.1.1</hostid> гэсэн IP хаягийг -үүсэлд оноож байна, бидний жишээн дээр <hostid role="domainname">example.org</hostid>.</para> + <para>Энэ мөр нь <systemitem class="ipaddress">192.168.1.1</systemitem> гэсэн IP хаягийг +үүсэлд оноож байна, бидний жишээн дээр <systemitem class="fqdomainname">example.org</systemitem>.</para> <programlisting>www IN CNAME @</programlisting> <para>Хүлээн зөвшөөрөгдсөн нэрийн бичлэг нь машинд хуурамч дүр -өгөхөд хэрэглэгдэнэ. Энэ жишээн дээр, <hostid>www</hostid> нь -<hostid role="domainname">example.org</hostid> (<hostid role="ipaddr">192.168.1.1</hostid>) гэсэн домэйн нэртэй +өгөхөд хэрэглэгдэнэ. Энэ жишээн дээр, <systemitem>www</systemitem> нь +<systemitem class="fqdomainname">example.org</systemitem> (<systemitem class="ipaddress">192.168.1.1</systemitem>) гэсэн домэйн нэртэй <quote>master</quote> машины хуурамч дүрийн нэр юм. CNAME-г тухайн хостын нэрийн хувьд өөр төрлийн бичлэгтэй хэзээ ч цуг хэрэглэж болохгүй.</para> @@ -3621,12 +3520,12 @@ mail IN A 192.168.1.5</programlisting> <programlisting> IN MX 10 mail.example.org.</programlisting> <para>MX бичлэг нь аль захидлын серверүүд тухайн бүсийн захидлыг -хүлээж авах үүрэгтэй болохыг зааж өгнө. <hostid role="fqdn">mail.example.org</hostid> +хүлээж авах үүрэгтэй болохыг зааж өгнө. <systemitem class="fqdomainname">mail.example.org</systemitem> нь захидлын серверийн хост нэр бөгөөд 10 нь энэ захидлын серверийн зэрэглэлийг зааж байна.</para> <para>Нэг бүсэд 10, 20 гэх мэт ялгаатай зэрэглэлтэй -хэд хэдэн захидлын сервер байж болно. <hostid role="domainname">example.org</hostid> +хэд хэдэн захидлын сервер байж болно. <systemitem class="fqdomainname">example.org</systemitem> домэйн руу захидал явуулах гэж байгаа сервер эхлээд хамгийн өндөр зэрэглэлтэй MX сервертэй (хамгийн бага зэрэглэлийн дугаартай), дараа нь дараагийн хамгийн өндөр зэрэглэлтэй сервертэй гэх мэтчилэн захидлыг явуулж чадтал дарааллаар нь холбоо тогтооно.</para> @@ -3676,23 +3575,20 @@ A болон CNAME бичлэгийн оронд PTR бичлэгийг хэрэ </sect2> <sect2> - <title><acronym - role="Domain Name Security Extensions">DNSSEC</acronym></title> + <title><acronym role="Domain Name Security Extensions">DNSSEC</acronym></title> <indexterm> <primary>BIND</primary> <secondary>DNS аюулгүй байдлын өргөтгөлүүд</secondary> </indexterm> - <para>Домэйн Нэрийн Системийн Аюулгүй байдлын Өргөтгөлүүд, товчоор <acronym - role="Domain Name Security Extensions">DNSSEC</acronym>, бол нэр тайлагч серверүүдийг + <para>Домэйн Нэрийн Системийн Аюулгүй байдлын Өргөтгөлүүд, товчоор <acronym role="Domain Name Security Extensions">DNSSEC</acronym>, бол нэр тайлагч серверүүдийг залилуулсан <acronym>DNS</acronym> бичлэг гэх мэт хуурамч <acronym>DNS</acronym> өгөгдлөөс хамгаалах заавруудын иж бүрдэл юм. Электрон гарын үсгийн тусламжтай нэр тайлагч нь бичлэгийн - бүрэн бүтэн байдлыг магадлах боломжтой. <acronym - role="Domain Name Security Extensions">DNSSEC</acronym> нь зөвхөн Боломжит Бичлэгүүд дээр + бүрэн бүтэн байдлыг магадлах боломжтой. <acronym role="Domain Name Security Extensions">DNSSEC</acronym> нь зөвхөн Боломжит Бичлэгүүд дээр (<acronym role="Resource Record">RR</acronym>s) электрон гарын үсэг зурах замаар өгөгдлийн бүрэн бүтэн байдлыг хангадаг болохыг тэмдэглэн хэлье. Нууцлалыг хангаж, эцсийн хэрэглэгчийн - буруу үйлдлээс хамгаалж чадахгүй. Өөрөөр хэлбэл хүмүүсийг <hostid role="domainname">example.com</hostid>-н оронд - <hostid role="domainname">example.net</hostid>-руу орохыг болиулж чадахгүй гэсэн үг юм. + буруу үйлдлээс хамгаалж чадахгүй. Өөрөөр хэлбэл хүмүүсийг <systemitem class="fqdomainname">example.com</systemitem>-н оронд + <systemitem class="fqdomainname">example.net</systemitem>-руу орохыг болиулж чадахгүй гэсэн үг юм. <acronym>DNSSEC</acronym>-н хийж чадах ганц зүйл бол өгөгдөл замдаа хувиралгүйгээр очсоныг магадлан тогтоох юм. <acronym>DNS</acronym>-н аюулгүй байдал бол Интернэтийн аюулгүй байдлыг хангахад чухал алхам болдог. <acronym>DNSSEC</acronym> хэрхэн ажилладаг талаар дэлгэрэнгүй мэдээллийг тухайн <acronym>RFC</acronym>-үүдээс аваарай. @@ -3754,13 +3650,11 @@ A болон CNAME бичлэгийн оронд PTR бичлэгийг хэрэ агуулдаг. DNSKEY бичлэгийн төрлийн дараах 257 гэсэн утга бүхий жагсаалтад байгаа эхний түлхүүр нь хэрэгтэй нь юм. Энэ утга нь Аюулгүй Орох Цэг (<acronym role="Secure Entry Point">SEP</acronym>), - түлхүүрийг гарын үсгээр баталгаажуулах түлхүүр гэгддэг (<acronym - role="Key Signing Key">KSK</acronym>) гэдгийг илэрхийлдэг. + түлхүүрийг гарын үсгээр баталгаажуулах түлхүүр гэгддэг (<acronym role="Key Signing Key">KSK</acronym>) гэдгийг илэрхийлдэг. 256 гэсэн хоёр дахь түлхүүр нь захирагдагч түлхүүр бөгөөд Бүсийг гарын үсгээр баталгаажуулах түлхүүр (<acronym role="Zone Signing Key">ZSK</acronym>) гэгддэг. Эдгээр - өөр түлхүүрийн төрлүүдийн талаар <xref - linkend="dns-dnssec-auth"/> хэсэгт дэлгэрэнгүй байгаа.</para> + өөр түлхүүрийн төрлүүдийн талаар <xref linkend="dns-dnssec-auth"/> хэсэгт дэлгэрэнгүй байгаа.</para> <para>Одоо түлхүүрийг шалгаж <acronym>BIND</acronym> ашиглаж болох хэлбэрт оруулах ёстой. Түлхүүрийг баталгаажуулахын тулд @@ -3777,12 +3671,10 @@ A болон CNAME бичлэгийн оронд PTR бичлэгийг хэрэ <programlisting>. IN DS 19036 8 1 B256BD09DC8DD59F0E0F0D8541B8328DD986DF6E . IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5</programlisting> - <para>SHA-256 <acronym>RR</acronym>-г <ulink - url="https://data.iana.org/root-anchors/root-anchors.xml">https://data.iana.org/root-anchors/root-anchors.xml</ulink> дээр + <para>SHA-256 <acronym>RR</acronym>-г <link xlink:href="https://data.iana.org/root-anchors/root-anchors.xml">https://data.iana.org/root-anchors/root-anchors.xml</link> дээр байгаа дайжесттай харьцуулж болно. Түлхүүрийг <acronym>XML</acronym> файлын өгөгдлөөр өөрчлөгдөөгүйг жинхэнэ утгаар мэдэхийн тулд - <ulink - url="https://data.iana.org/root-anchors/root-anchors.asc">https://data.iana.org/root-anchors/root-anchors.asc</ulink> дахь + <link xlink:href="https://data.iana.org/root-anchors/root-anchors.asc">https://data.iana.org/root-anchors/root-anchors.asc</link> дахь PGP гарын үсгийг ашиглан шалгаж болно.</para> <para>Дараа нь түлхүүрийг зөв хэлбэрт оруулсан байх ёстой. @@ -3839,7 +3731,7 @@ dnssec-validation yes;</programlisting> энэ нь өгөгдлийг таньж зөвшөөрсөн гэсэн үг юм. Доорх хүсэлттэй адил хүсэлтийг ажиллуулбал</para> - <screen>&prompt.user; <userinput>dig @<replaceable>resolver</replaceable> +dnssec se ds </userinput></screen> + <screen>&prompt.user; <userinput>dig @resolver +dnssec se ds </userinput></screen> <para><literal>.se</literal> бүсийн хувьд <acronym>DS</acronym> <acronym>RR</acronym>-г буцаах ёстой. <literal>flags:</literal> хэсэг дээр @@ -3854,7 +3746,7 @@ dnssec-validation yes;</programlisting> таних чадвартай боллоо.</para> </sect3> - <sect3 id="dns-dnssec-auth"> + <sect3 xml:id="dns-dnssec-auth"> <title>Бүрэн эрхт <acronym>DNS</acronym> серверийн тохиргоо</title> <para><acronym>DNSSEC</acronym>-р баталгаажсан бүсэд үйлчлэх @@ -3864,37 +3756,27 @@ dnssec-validation yes;</programlisting> Энэ зорилгоор зөвхөн нэг түлхүүр ашиглаж болно. Гэхдээ зөвлөдөг арга бол байнга өөрчлөгдөөд байдаггүй, хүчтэй, маш сайн хамгаалагдсан Түлхүүрийг гарын үсгээр баталгаажуулах Түлхүүр (<acronym role="Key Signing Key">KSK</acronym>) болон - байнга өөрчлөгддөг Бүсийг гарын үсгээр баталгаажуулах Түлхүүртэй (<acronym - role="Zone Signing Key">ZSK</acronym>) байх явдал юм. + байнга өөрчлөгддөг Бүсийг гарын үсгээр баталгаажуулах Түлхүүртэй (<acronym role="Zone Signing Key">ZSK</acronym>) байх явдал юм. Үйл ажиллагааны хувьд зөвлөсөн практикуудын талаарх мэдээллийг - <ulink - url="http://tools.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> 4641: <acronym>DNSSEC</acronym> үйл ажиллагааны практикууд</ulink> хаягаас - авч болно. Эх бүсийн талаарх практикуудыг <ulink - url="http://www.root-dnssec.org/wp-content/uploads/2010/06/icann-dps-00.txt">Эх бүсийн <acronym>KSK</acronym>операторт - зориулсан <acronym>DNSSEC</acronym> практик</ulink> болон <ulink - url="http://www.root-dnssec.org/wp-content/uploads/2010/06/vrsn-dps-00.txt">Эх бүсийн <acronym>ZSK</acronym>операторт - зориулсан <acronym>DNSSEC</acronym> практик</ulink> хаягуудаас олж болно. - <acronym - role="Key Signing Key">KSK</acronym> нь дараалсан бүрэн эрхийг шалгагдах шаардлагатай - байгаа өгөгдөлд өгөхөд хэрэглэгддэг бөгөөд бас Secure Entry Point буюу Аюулгүй Орох Цэг (<acronym - role="Secure Entry Point">SEP</acronym>) түлхүүр гэгддэг. - Энэ түлхүүрийн зурвасын дайжестийг Delegation Signer буюу Төлөөлөн баталгаажуулагч(<acronym - role="Delegation Signer">DS</acronym>) бичлэг гэгддэг бөгөөд + <link xlink:href="http://tools.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> 4641: <acronym>DNSSEC</acronym> үйл ажиллагааны практикууд</link> хаягаас + авч болно. Эх бүсийн талаарх практикуудыг <link xlink:href="http://www.root-dnssec.org/wp-content/uploads/2010/06/icann-dps-00.txt">Эх бүсийн <acronym>KSK</acronym>операторт + зориулсан <acronym>DNSSEC</acronym> практик</link> болон <link xlink:href="http://www.root-dnssec.org/wp-content/uploads/2010/06/vrsn-dps-00.txt">Эх бүсийн <acronym>ZSK</acronym>операторт + зориулсан <acronym>DNSSEC</acronym> практик</link> хаягуудаас олж болно. + <acronym role="Key Signing Key">KSK</acronym> нь дараалсан бүрэн эрхийг шалгагдах шаардлагатай + байгаа өгөгдөлд өгөхөд хэрэглэгддэг бөгөөд бас Secure Entry Point буюу Аюулгүй Орох Цэг (<acronym role="Secure Entry Point">SEP</acronym>) түлхүүр гэгддэг. + Энэ түлхүүрийн зурвасын дайжестийг Delegation Signer буюу Төлөөлөн баталгаажуулагч(<acronym role="Delegation Signer">DS</acronym>) бичлэг гэгддэг бөгөөд итгэлцлийн дарааллыг бий болгохын тулд эцэг бүсэд бичигдсэн байх ёстой. - Үүнийг хэрхэн хийх нь эцэг бүсийг эзэмшигчээс хамаардаг. <acronym - role="Zone Signing Key">ZSK</acronym> нь бүсийг баталгаажуулахад + Үүнийг хэрхэн хийх нь эцэг бүсийг эзэмшигчээс хамаардаг. <acronym role="Zone Signing Key">ZSK</acronym> нь бүсийг баталгаажуулахад хэрэглэгддэг бөгөөд тэндээ бичигдсэн байх ёстой байдаг.</para> - <para>Өмнөх жишээн дээр харуулсан <hostid - role="domainname">example.com</hostid> бүсийн хувьд + <para>Өмнөх жишээн дээр харуулсан <systemitem class="fqdomainname">example.com</systemitem> бүсийн хувьд <acronym>DNSSEC</acronym>-г идэвхжүүлэхийн тулд эхний алхам нь <acronym>KSK</acronym> болон <acronym>ZSK</acronym> түлхүүрийн хослолыг үүсгэх <application>dnssec-keygen</application>-г ашиглах явдал юм. Энэ түлхүүрийн хослол нь өөр өөр криптограф алгоритмуудыг хэрэглэж болно. Түлхүүрүүдийн хувьд RSA/SHA256-г ашиглахыг зөвлөдөг бөгөөд 2048 битийн түлхүүрийн урт хангалттай. - <hostid - role="domainname">example.com</hostid>-н хувьд <acronym>KSK</acronym>-г + <systemitem class="fqdomainname">example.com</systemitem>-н хувьд <acronym>KSK</acronym>-г үүсгэхийн тулд дараахийг ажиллуулна</para> <screen>&prompt.user; <userinput>dnssec-keygen -f KSK -a RSASHA256 -b 2048 -n ZONE example.com</userinput></screen> @@ -3928,7 +3810,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> баталгаажуулсан бүсийн файлыг ашиглахыг зааж өгнө. Бүсийг баталгаажуулахын тулд <application>dnssec-signzone</application>-г ашиглана. <filename>example.com.db</filename>-д байрлах - <hostid role="domainname">example.com</hostid> бүсийг + <systemitem class="fqdomainname">example.com</systemitem> бүсийг баталгаажуулах тушаал иймэрхүү байна</para> <screen>&prompt.user; <userinput>dnssec-signzone -o example.com -k Kexample.com.+005+nnnnn.KSK example.com.db Kexample.com.+005+nnnnn.ZSK.key</userinput></screen> @@ -3944,8 +3826,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> гаралт нь бүх <acronym>RR</acronym> нь баталгаажсан бүсийн файл байна. Энэ гаралт нь <filename>example.com.db.signed</filename> мэтийн <literal>.signed</literal> гэсэн өргөтгөлтэй файлд байх - болно. <acronym - role="Delegation Signer">DS</acronym> бичлэгүүд нь бас тусдаа + болно. <acronym role="Delegation Signer">DS</acronym> бичлэгүүд нь бас тусдаа <filename>dsset-example.com</filename> файлд бичигддэг. Энэ баталгаажсан бүсийг ашиглахын тулд <filename>named.conf</filename> файлын бүсийн хэсэгт <filename>example.com.db.signed</filename>-г @@ -3967,8 +3848,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <acronym>DNS</acronym>-н өгөгдөл нь хүртээмжгүй байх нөхцөлд хүргэж болно. Түлхүүр солих мэдээлэл болон <acronym>DNSSEC</acronym>-г ажиллуулахтай холбоотой асуудлуудын талаар дэлгэрэнгүйг - <ulink - url="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> 4641: <acronym>DNSSEC</acronym> Operational practices</ulink> + <link xlink:href="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> 4641: <acronym>DNSSEC</acronym> Operational practices</link> хаягаас үзнэ үү.</para> </sect3> @@ -3987,8 +3867,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> тулд <application>nsupdate</application>-г шинэ <option>-l</option> аргументтай хэрэглэнэ. <application>rndc</application> бас түлхүүр байрлах сан дахь түлхүүрүүдээр бүсүүдийг <option>sign</option> гэсэн - тохиргоо ашиглан баталгаажуулах боломжтой болсон. <hostid - role="domainname">example.com</hostid>-н хувьд энэ автоматаар хийх баталгаажуулалт + тохиргоо ашиглан баталгаажуулах боломжтой болсон. <systemitem class="fqdomainname">example.com</systemitem>-н хувьд энэ автоматаар хийх баталгаажуулалт болон бүсийг шинэчлэх боломжийг <acronym>BIND</acronym>-д зааж өгөхийн тулд дараахийг <filename>named.conf</filename> файлд нэмж өгөх хэрэгтэй:</para> @@ -4024,7 +3903,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> оруулдаг боловч; <acronym>DNS</acronym> халдлагад ашиглаж болохуйц хэд хэдэн механизмууд байсаар байна.</para> - <para><ulink url="http://www.cert.org/">CERT</ulink>-с гаргадаг аюулгүй байдлын + <para><link xlink:href="http://www.cert.org/">CERT</link>-с гаргадаг аюулгүй байдлын санамжуудыг уншихыг зөвлөж байна. Мөн &a.security-notifications;-д бүртгүүлж, шинээр гарч байгаа Интернэт болон &os;-н аюулгүй байдлын асуудлуудын талаар мэдээлэлтэй байхыг зөвлөе.</para> @@ -4035,7 +3914,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> </tip> </sect2> - <sect2 id="dns-read"> + <sect2 xml:id="dns-read"> <title>Гүнзгийрүүлэн унших</title> <para>BIND/<application>named</application> заавар хуудсууд: @@ -4044,90 +3923,80 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <itemizedlist> <listitem> - <para><ulink url="https://www.isc.org/software/bind">ISC BIND-н Албан ёсны Хуудас</ulink></para> + <para><link xlink:href="https://www.isc.org/software/bind">ISC BIND-н Албан ёсны Хуудас</link></para> </listitem> <listitem> - <para><ulink url="https://www.isc.org/software/guild">ISC BIND-н Албан ёсны Хэлэлцүүлэг</ulink></para> + <para><link xlink:href="https://www.isc.org/software/guild">ISC BIND-н Албан ёсны Хэлэлцүүлэг</link></para> </listitem> <listitem> - <para><ulink url="http://www.root-dnssec.org/documentation/">Root - <acronym>DNSSEC</acronym></ulink></para> + <para><link xlink:href="http://www.root-dnssec.org/documentation/">Root + <acronym>DNSSEC</acronym></link></para> </listitem> <listitem> - <para><ulink url="http://www.oreilly.com/catalog/dns5/">O'Reilly - "DNS ба BIND" 5 дахь Хэвлэлт</ulink></para> + <para><link xlink:href="http://www.oreilly.com/catalog/dns5/">O'Reilly + "DNS ба BIND" 5 дахь Хэвлэлт</link></para> </listitem> <listitem> - <para><ulink - url="http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html"> + <para><link xlink:href="http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html"> <acronym>DNSSEC</acronym>Эх бүсэд зориулсан итгэмжит анкор зарлалт - (Trust Anchor Publication for the Root Zone)</ulink></para> + (Trust Anchor Publication for the Root Zone)</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc1034">RFC1034 - - Домэйн Нэрүүд - Зарчмууд болон Боломжууд</ulink></para> + <para><link xlink:href="http://tools.ietf.org/html/rfc1034">RFC1034 + - Домэйн Нэрүүд - Зарчмууд болон Боломжууд</link></para> </listitem> <listitem> - <para><ulink - url="http://tools.ietf.org/html/rfc1035">RFC1035 - - Домэйн Нэрүүд - Хэрэгжүүлэлт болон Үзүүлэлтүүд</ulink></para> + <para><link xlink:href="http://tools.ietf.org/html/rfc1035">RFC1035 + - Домэйн Нэрүүд - Хэрэгжүүлэлт болон Үзүүлэлтүүд</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4033">RFC4033 - - DNS-н аюулгүй байдлын танилцуулга ба шаардлагууд</ulink></para> + <para><link xlink:href="http://tools.ietf.org/html/rfc4033">RFC4033 + - DNS-н аюулгүй байдлын танилцуулга ба шаардлагууд</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4034">RFC4034 + <para><link xlink:href="http://tools.ietf.org/html/rfc4034">RFC4034 - DNS-н аюулгүй байдлын өргөтгөлүүдэд зориулсан Resource Records буюу - Нөөцийн Бичлэгүүд</ulink></para> + Нөөцийн Бичлэгүүд</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4035">RFC4035 + <para><link xlink:href="http://tools.ietf.org/html/rfc4035">RFC4035 - DNS-н аюулгүй байдлын өргөтгөлүүдэд зориулсан протоколын - өөрчлөлтүүд</ulink></para> + өөрчлөлтүүд</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4641">RFC4641 - - DNSSEC ажиллуулах практикууд</ulink></para> + <para><link xlink:href="http://tools.ietf.org/html/rfc4641">RFC4641 + - DNSSEC ажиллуулах практикууд</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc5011">RFC 5011 + <para><link xlink:href="http://tools.ietf.org/html/rfc5011">RFC 5011 - DNS-н аюулгүй байдлын автомат шинэчлэлтүүд (<acronym>DNSSEC</acronym> - Trust Anchors</ulink></para> + Trust Anchors</link></para> </listitem> </itemizedlist> </sect2> </sect1> - <sect1 id="network-apache"> - <sect1info> + <sect1 xml:id="network-apache"> + <info><title>Apache HTTP Сервер</title> <authorgroup> - <author> - <firstname>Мюррей</firstname> - <surname>Стөүкли</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Мюррей</firstname><surname>Стөүкли</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> - <title>Apache HTTP Сервер</title> + </info> + <indexterm><primary>вэб серверүүд</primary> <secondary>зохион байгуулах</secondary></indexterm> @@ -4141,7 +4010,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> вэб серверүүдийн олонхи нь <application>Apache HTTP Сервер</application>ийг ашиглаж байна. <application>Apache</application> програм хангамжийн багц таны FreeBSD суулгах дискэнд орсон байгаа. Хэрэв та &os;-г анх суулгахдаа <application>Apache</application>-г хамт -суулгаагүй бол <filename role="package">www/apache22</filename> +суулгаагүй бол <package>www/apache22</package> портоос суулгаж болно.</para> <para><application>Apache</application> нэгэнт амжилттай суусан бол түүнийг тохируулах @@ -4150,7 +4019,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <note><para><application>Apache HTTP Server</application>-н 2.2.X хувилбар нь &os;-д хамгийн өргөн хэрэглэгддэг тул бид энэ хэсэгт энэ хувилбарыг үзэх болно. <application>Apache</application> 2.X-н талаар энэ баримтын хүрээнээс хальсан -дэлгэрэнгүй мэдээллийг <ulink url="http://httpd.apache.org/"></ulink> хаягаар орж үзнэ үү.</para></note> +дэлгэрэнгүй мэдээллийг <uri xlink:href="http://httpd.apache.org/">http://httpd.apache.org/</uri> хаягаар орж үзнэ үү.</para></note> </sect2> @@ -4175,8 +4044,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <para>Энэ директив <application>Apache</application> суулгацын анхдагч директор шатлалын эхийг зааж өгнө. Хоёртын файлууд серверийн эх директорын -<filename class="directory">bin</filename> ба <filename class="directory">sbin</filename> дэд директоруудад, -тохиргооны файлууд <filename class="directory">etc/apache</filename> дэд директорт байрлана.</para> +<filename>bin</filename> ба <filename>sbin</filename> дэд директоруудад, +тохиргооны файлууд <filename>etc/apache</filename> дэд директорт байрлана.</para> </listitem> </varlistentry> @@ -4197,7 +4066,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <listitem> <para><literal>ServerName</literal> нь хост дээр тохируулагдсан хост нэрээс өөр нэрийг сервертээ өгөх боломжийг танд олгоно (өөрөөр хэлбэл, хостын жинхэнэ -хост нэрийн оронд <hostid>www</hostid>-г хэрэглэх). Энэ нэрээр таны сервер харилцагч +хост нэрийн оронд <systemitem>www</systemitem>-г хэрэглэх). Энэ нэрээр таны сервер харилцагч нартай харилцах болно.</para> </listitem> </varlistentry> @@ -4227,10 +4096,10 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <secondary>эхлүүлэх ба зогсоох</secondary></indexterm> <para> - <filename role="package">www/apache22</filename> порт нь + <package>www/apache22</package> порт нь <application>Apache</application>-г эхлүүлэх, зогсоох болон дахин ачаалахад хэрэгтэй &man.rc.8; скриптийг суулгадаг бөгөөд энэ нь - <filename class="directory">/usr/local/etc/rc.d/</filename> + <filename>/usr/local/etc/rc.d/</filename> санд байрладаг.</para> <para>Систем ачаалах үед <application>Apache</application>-г эхлүүлэхийн тулд @@ -4271,8 +4140,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <screen>&prompt.root; <userinput>service apache22 start</userinput></screen> <para><command>httpd</command> үйлчилгээг вэб хөтөч дээр - <literal>http://<hostid - role="fqdn"><replaceable>localhost</replaceable></hostid></literal> гэж + <literal>http://localhost</literal> гэж тест хийж болно. Хэрэв энэ нь локал машин биш бол <command>httpd</command> ажиллаж байгаа машины бүрэн танигдсан домен нэрээр сольж тестлээрэй. Харуулагдах анхдаг вэб хуудас нь @@ -4297,8 +4165,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <programlisting>NameVirtualHost *</programlisting> - <para>Таны вэб серверийн нэр <hostid role="fqdn">www.domain.tld</hostid> -бөгөөд <hostid role="fqdn">www.someotherdomain.tld</hostid> нэртэй домэйныг + <para>Таны вэб серверийн нэр <systemitem class="fqdomainname">www.domain.tld</systemitem> +бөгөөд <systemitem class="fqdomainname">www.someotherdomain.tld</systemitem> нэртэй домэйныг давхар байршуулах хүсэлтэй бол, та дараах бүртгэлийг <filename>httpd.conf</filename> файлд нэмэх хэрэгтэй болно:</para> @@ -4317,7 +4185,7 @@ DocumentRoot /www/someotherdomain.tld <para>Давхар хостуудыг зохион байгуулах талаар дэлгэрэнгүй мэдээллийг <application>Apache</application>-н албан ёсны баримтжуулалт: -<ulink url="http://httpd.apache.org/docs/vhosts/"></ulink>-с олж үзнэ үү.</para> +<uri xlink:href="http://httpd.apache.org/docs/vhosts/">http://httpd.apache.org/docs/vhosts/</uri>-с олж үзнэ үү.</para> </sect2> @@ -4407,7 +4275,7 @@ Transport Layer Security (TLS v1) протоколоор дамжуулан өн сангийн хөдөлгүүрээс хамаардаг. FreeBSD порт нь эдгээр бүх хамаарлуудыг тохирсон сонголтуудтай нь танд суулгаж өгөх болно.</para> - <example id="network-www-django-install"> + <example xml:id="network-www-django-install"> <title>Django-г <application>Apache2</application>, <application>mod_python3</application>, болон <application>PostgreSQL</application> суулгах нь</title> @@ -4420,7 +4288,7 @@ Transport Layer Security (TLS v1) протоколоор дамжуулан өн тухайн URL дээр өөрийн програмыг дуудахын тулд суулгагдсан Python тайлбарлагчийг ашиглахаар болгож Apache-г тохируулах хэрэгтэй.</para> - <example id="network-www-django-apache-config"> + <example xml:id="network-www-django-apache-config"> <title>Django/mod_python-д зориулсан Apache-ийн тохиргоо</title> <para>Та өөрийн вэб програм руу тодорхой URL-уудад зориулсан @@ -4470,28 +4338,20 @@ Perl дээр бичих боломжтой. Дээр нь, серверт су Perl эхлүүлэх хугацааны алдагдлаас зайлсхийж чадсан юм.</para> <para><application>mod_perl2</application> нь - <filename role="package">www/mod_perl2</filename> + <package>www/mod_perl2</package> портод байдаг.</para> </sect3> <sect3> - <sect3info> + <info><title><application>mod_php</application></title> <authorgroup> - <author> - <firstname>Том</firstname> - <surname>Рөүдс</surname> - <contrib>Бичсэн </contrib> - </author> + <author><personname><firstname>Том</firstname><surname>Рөүдс</surname></personname><contrib>Бичсэн </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect3info> - <title><application>mod_php</application></title> + </info> + <indexterm> <primary>mod_php</primary> @@ -4506,14 +4366,14 @@ Perl эхлүүлэх хугацааны алдагдлаас зайлсхийж үүднээс тэгсэн хэрэг.</para> <para><application>Apache</application> вэб серверийг -<acronym>PHP</acronym>5-г дэмждэг болгохын тулд, <filename role="package">lang/php5</filename> +<acronym>PHP</acronym>5-г дэмждэг болгохын тулд, <package>lang/php5</package> портыг суулгаж эхлэх хэрэгтэй.</para> - <para>Хэрэв <filename role="package">lang/php5</filename> портыг + <para>Хэрэв <package>lang/php5</package> портыг анх удаа суулгаж байгаа бол, боломжит <literal>ТОХИРУУЛГУУД</literal> автоматаар дэлгэцэн дээр гарч ирнэ. Хэрэв цэс гарч ирэхгүй бол, өөрөөр хэлбэл -<filename role="package">lang/php5</filename> портыг өмнө нь хэзээ нэгэн цагт +<package>lang/php5</package> портыг өмнө нь хэзээ нэгэн цагт суулгаж байсан бол, тохируулгуудын харилцах цонхыг гаргаж ирэхийн тулд дараах тушаалыг:</para> @@ -4531,8 +4391,8 @@ Perl эхлүүлэх хугацааны алдагдлаас зайлсхийж (өөрөөр хэлбэл, нийцтэй байдал эсвэл аль хэдийн үйлчилгээнд гаргачихсан вэб програмууд) ашигласаар байна. Хэрэв <application>mod_php4</application>-г <application>mod_php5</application>-н оронд ашиглах -шаардлагатай бол, <filename role="package">lang/php4</filename> портыг ашиглаарай. -<filename role="package">lang/php4</filename> порт нь <filename role="package">lang/php5</filename> портод +шаардлагатай бол, <package>lang/php4</package> портыг ашиглаарай. +<package>lang/php4</package> порт нь <package>lang/php5</package> портод байдаг тохиргооны болон бүтээх үеийн олон тохируулгуудыг дэмждэг.</para> </note> @@ -4563,7 +4423,7 @@ Perl эхлүүлэх хугацааны алдагдлаас зайлсхийж <para>&os;-н <acronym>PHP</acronym> дэмжлэг нь дээд зэргээр модульчлагдсан тул үндсэн суулгац нь маш хязгаарлагдмал -байдаг. <filename role="package">lang/php5-extensions</filename> портыг ашиглан дэмжлэг +байдаг. <package>lang/php5-extensions</package> портыг ашиглан дэмжлэг нэмэх нь үнэхээр амархан асуудал. <acronym>PHP</acronym> өргөтгөлийг суулгах явцад, энэ порт танд цэсээс тогтсон интерфэйсийг санал болгоно. Өөрөөр, өргөтгөлүүдийг нэг нэгээр нь харгалзах портуудаас суулгаж болно.</para> @@ -4581,17 +4441,13 @@ Perl эхлүүлэх хугацааны алдагдлаас зайлсхийж </sect2> </sect1> - <sect1 id="network-ftp"> - <sect1info> + <sect1 xml:id="network-ftp"> + <info><title>Файл Дамжуулах Протокол (FTP)</title> <authorgroup> - <author> - <firstname>Мюррей</firstname> - <surname>Стөүкли</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Мюррей</firstname><surname>Стөүкли</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> - </sect1info> - <title>Файл Дамжуулах Протокол (FTP)</title> + </info> + <indexterm><primary>FTP серверүүд</primary></indexterm> @@ -4631,13 +4487,13 @@ FTP хандалтыг зөвшөөрөх ёсгүй өөр хэрэглэгчд </indexterm> <para>Хэрэв сервертээ нийтийн FTP хандалтыг зөвшөөрөх хүсэлтэй байгаа бол, -&os; систем дээрээ <username>ftp</username> нэртэй хэрэглэгч нэмэх хэрэгтэй. -Ингэснээр хэрэглэгчид таны FTP сервер рүү <username>ftp</username> эсвэл -<username>anonymous</username> гэсэн нэрээр ямар ч нэвтрэх үг шаардагдахгүйгээр +&os; систем дээрээ <systemitem class="username">ftp</systemitem> нэртэй хэрэглэгч нэмэх хэрэгтэй. +Ингэснээр хэрэглэгчид таны FTP сервер рүү <systemitem class="username">ftp</systemitem> эсвэл +<systemitem class="username">anonymous</systemitem> гэсэн нэрээр ямар ч нэвтрэх үг шаардагдахгүйгээр (тогтсон заншил ёсоор хэрэглэгч цахим шуудангийн хаягаа нэвтрэх үгийн оронд хэрэглэх шаардлагатай) нэвтрэн орох болно. Нийтийн хэрэглэгч системд орж ирэхэд FTP сервер түүний эрхийг -зөвхөн <username>ftp</username> хэрэглэгчийн гэрийн сан дотор +зөвхөн <systemitem class="username">ftp</systemitem> хэрэглэгчийн гэрийн сан дотор хязгаарлахын тулд &man.chroot.2;-г дуудна.</para> <para>FTP харилцагчдад зориулсан мэндчилгээний үгнүүдийг @@ -4669,7 +4525,7 @@ FTP хандалтыг зөвшөөрөх ёсгүй өөр хэрэглэгчд <programlisting>ftpd_enable="YES"</programlisting> <para>Дээрх хувьсагчийг тохируулсны дараа сервер дараачийн ачаалалт хийхэд - ажиллах боломжтой болох бөгөөд эсвэл дараах тушаалыг <username>root</username> + ажиллах боломжтой болох бөгөөд эсвэл дараах тушаалыг <systemitem class="username">root</systemitem> эрхээр ажиллуулан эхлүүлж болно:</para> <screen>&prompt.root; <userinput>service ftpd start</userinput></screen> @@ -4713,24 +4569,16 @@ FTP хандалтыг зөвшөөрөх ёсгүй өөр хэрэглэгчд </sect2> </sect1> - <sect1 id="network-samba"> - <sect1info> + <sect1 xml:id="network-samba"> + <info><title>µsoft.windows; харилцагчдад зориулсан Файл болон Хэвлэх Үйлчилгээ (Samba)</title> <authorgroup> - <author> - <firstname>Мюррей</firstname> - <surname>Стөүкли</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Мюррей</firstname><surname>Стөүкли</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> - <title>µsoft.windows; харилцагчдад зориулсан Файл болон Хэвлэх Үйлчилгээ (Samba)</title> + </info> + <indexterm><primary>Samba сервер</primary></indexterm> <indexterm><primary>Microsoft Windows</primary></indexterm> @@ -4754,7 +4602,7 @@ FreeBSD файлын орчинд холбогдож, файлуудыг өөр <para><application>Samba</application> програм хангамжийн багцууд таны FreeBSD суулгах дискэнд орсон байгаа. Хэрэв та анх FreeBSD суулгахдаа -<application>Samba</application>-г хамт суулгаагүй бол, <filename role="package">net/samba34</filename> +<application>Samba</application>-г хамт суулгаагүй бол, <package>net/samba34</package> порт эсвэл багцаас суулгаж болно.</para> <!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. --> @@ -4792,8 +4640,8 @@ FreeBSD файлын орчинд холбогдож, файлуудыг өөр <application>inetd</application>-ийн тохиргоог дахин ачаалах шаардлагатай.</para> <para><application>swat</application>-г <filename>inetd.conf</filename> дотор идэвхжүүлсний -дараа, вэб хөтөч ашиглан <ulink url="http://localhost:901"></ulink> хаяганд холбогдоно. -Та эхлээд системийн <username>root</username> дансаар нэвтэрч орох ёстой.</para> +дараа, вэб хөтөч ашиглан <uri xlink:href="http://localhost:901">http://localhost:901</uri> хаяганд холбогдоно. +Та эхлээд системийн <systemitem class="username">root</systemitem> дансаар нэвтэрч орох ёстой.</para> <!-- XXX screenshots go here, loader is creating them --> @@ -4900,11 +4748,11 @@ LDAP, NIS+, SQL өгөгдлийн сан, эсвэл хувиргасан нэ <para>Энэ үед санал болгодог арын мэдээллийн сан нь <literal>tdbsam</literal> бөгөөд хэрэглэгчийн бүртгэлийг нэмэхийн тулд дараах тушаалыг ашиглах ёстой:</para> - <screen>&prompt.root; <userinput><command>pdbedit <option>-a</option> <option>-u</option> <replaceable>username</replaceable></command></userinput></screen> + <screen>&prompt.root; <userinput>pdbedit -a -u username</userinput></screen> </note> <para>Тохируулгуудын талаар нэмэлт мэдээллийг -<ulink url="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">Албан ёсны Samba HOWTO</ulink>-с олж авна уу. +<link xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">Албан ёсны Samba HOWTO</link>-с олж авна уу. Энд цухас дурдсан үндсэн мэдлэгтэйгээр <application>Samba</application>-г ажиллуулж эхлэх чадвартай байх ёстой.</para> </sect3> @@ -4913,7 +4761,7 @@ LDAP, NIS+, SQL өгөгдлийн сан, эсвэл хувиргасан нэ <sect2> <title><application>Samba</application>-г Эхлүүлэх нь</title> - <para><filename role="package">net/samba34</filename> портод <application>Samba</application>-г + <para><package>net/samba34</package> портод <application>Samba</application>-г удирдахад зориулсан шинэ эхлэл скрипт орсон байгаа. Энэ скриптийг идэвхжүүлэхийн тулд, өөрөөр хэлбэл энэ скриптийг ашиглан <application>Samba</application>-г эхлүүлэх, зогсоох болон дахин эхлүүлдэг болохын тулд, @@ -4956,29 +4804,21 @@ Starting smbd.</screen> <para><application>Samba</application> бол µsoft.windows; сүлжээтэй өргөн хүрээнд нэгдмэл ажиллах боломжийг олгодог нарийн төвөгтэй програмын цогц юм. Энд тайлбарласан үндсэн суулгацаас хальсан функцуудын талаар дэлгэрэнгүй -мэдээллийг <ulink url="http://www.samba.org"></ulink> хаягаар орж авна уу.</para> +мэдээллийг <uri xlink:href="http://www.samba.org">http://www.samba.org</uri> хаягаар орж авна уу.</para> </sect2> </sect1> - <sect1 id="network-ntp"> - <sect1info> + <sect1 xml:id="network-ntp"> + <info><title><application>ntpd</application>-р Цаг Тааруулах нь</title> <authorgroup> - <author> - <firstname>Том</firstname> - <surname>Хөүкинс</surname> - <contrib>Хувь нэмрээ оруулсан </contrib> - </author> + <author><personname><firstname>Том</firstname><surname>Хөүкинс</surname></personname><contrib>Хувь нэмрээ оруулсан </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Лодойсамбын</firstname> - <surname>Баянзул</surname> - <contrib>Орчуулсан </contrib> - </author> + <author><personname><firstname>Лодойсамбын</firstname><surname>Баянзул</surname></personname><contrib>Орчуулсан </contrib></author> </authorgroup> - </sect1info> - <title><application>ntpd</application>-р Цаг Тааруулах нь</title> + </info> + <indexterm><primary>NTP</primary></indexterm> @@ -5019,8 +4859,8 @@ Network Time Protocol буюу Сүлжээний Цагийн Протокол <acronym role="Network Time Protocol">NTP</acronym> серверийг хэрэглэх хэрэгтэй болно. Танай сүлжээний администратор эсвэл ISP үүнд зориулсан NTP сервертэй байж болох юм—тийм эсэхийг тэдний заавраас шалгана уу. -<ulink url="http://support.ntp.org/bin/view/Servers/WebHome">нийтэд зориулсан NTP серверүүдийн -онлайн жагсаалт</ulink>ыг ашиглан өөртөө ойрхон байгаа NTP серверийг +<link xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">нийтэд зориулсан NTP серверүүдийн +онлайн жагсаалт</link>ыг ашиглан өөртөө ойрхон байгаа NTP серверийг олно уу. Сонгож авсан серверийнхээ ашиглах журмыг судлаарай. Мөн хэрэв шаардлагатай бол зөвшөөрөл аваарай.</para> @@ -5083,8 +4923,7 @@ driftfile /var/db/ntp.drift</programlisting> <para><literal>server</literal> тохируулгаар ямар серверүүдийг ашиглахыг заана. Нэг мөрөнд нэг серверийг бичнэ. Хэрэв аль нэг серверийг <literal>prefer</literal> гэсэн аргументаар -онцолсон бол, <hostid - role="fqdn">ntplocal.example.com</hostid> шиг, тэр серверийг +онцолсон бол, <systemitem class="fqdomainname">ntplocal.example.com</systemitem> шиг, тэр серверийг бусдаас илүүд үзнэ. Илүүд үзсэн серверээс ирсэн хариу бусад серверүүдийн хариунаас мэдэгдэхүйцээр зөрж байгаа үед хариуг тоохгүй өнгөрөөнө. Түүнээс бусад тохиолдолд @@ -5135,8 +4974,8 @@ NTP серверүүдийн өмнөх хариунуудын тухай мэд <programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting> - <para>гэсэн мөрийг бичнэ үү. Энд <hostid role="ipaddr">192.168.1.0</hostid> нь таны сүлжээний -IP хаяг, <hostid role="netmask">255.255.255.0</hostid> нь таны сүлжээний баг болно.</para> + <para>гэсэн мөрийг бичнэ үү. Энд <systemitem class="ipaddress">192.168.1.0</systemitem> нь таны сүлжээний +IP хаяг, <systemitem class="netmask">255.255.255.0</systemitem> нь таны сүлжээний баг болно.</para> <para><filename>/etc/ntp.conf</filename> дотор олон тооны <literal>restrict</literal> тохируулгууд байж болно. Илүү дэлгэрэнгүй мэдээллийг &man.ntp.conf.5;-н @@ -5195,18 +5034,14 @@ IP хаяг, <hostid role="netmask">255.255.255.0</hostid> нь таны сүл </sect2> </sect1> - <sect1 id="network-syslogd"> - <sect1info> + <sect1 xml:id="network-syslogd"> + <info><title><command>syslogd</command> ашиглан алсын хост руу бүртгэх нь</title> <authorgroup> - <author> - <firstname>Том</firstname> - <surname>Рөүдс</surname> - <contrib>Хувь нэмэр болгон оруулсан </contrib> - </author> + <author><personname><firstname>Том</firstname><surname>Рөүдс</surname></personname><contrib>Хувь нэмэр болгон оруулсан </contrib></author> </authorgroup> - </sect1info> + </info> - <title><command>syslogd</command> ашиглан алсын хост руу бүртгэх нь</title> + <para>Системийн бүртгэлтэй ажиллах нь аюулгүй байдлын болоод системийг удирдах ажиллагааны чухал асуудал юм. Хостууд дунд зэргийн эсвэл том @@ -5219,10 +5054,10 @@ IP хаяг, <hostid role="netmask">255.255.255.0</hostid> нь таны сүл файлын удирдлагатай холбоотой зарим хүндрэлүүдийг багасгаж чаддаг. &man.syslogd.8; болон &man.newsyslog.8; зэрэг &os;-ийн эх хэрэгслүүдийг ашиглан бүртгэлийн файлын цуглуулга, нийлүүлэлт болон багасгалтыг нэг газар тохируулж - болдог. Дараах жишээ тохиргоонд <hostid role="fqdn">logserv.example.com</hostid> - гэж нэрлэгдсэн хост <hostid>A</hostid> локал сүлжээнээс бүртгэлийн мэдээллийг - цуглуулах болно. <hostid role="fqdn">logclient.example.com</hostid> гэж - нэрлэгдсэн хост <hostid>B</hostid> бүртгэлийн мэдээллийг сервер систем рүү + болдог. Дараах жишээ тохиргоонд <systemitem class="fqdomainname">logserv.example.com</systemitem> + гэж нэрлэгдсэн хост <systemitem>A</systemitem> локал сүлжээнээс бүртгэлийн мэдээллийг + цуглуулах болно. <systemitem class="fqdomainname">logclient.example.com</systemitem> гэж + нэрлэгдсэн хост <systemitem>B</systemitem> бүртгэлийн мэдээллийг сервер систем рүү дамжуулах болно. Жинхэнэ тохиргоонд эдгээр хостууд зохих дамжуулах болон буцах <acronym>DNS</acronym> эсвэл <filename>/etc/hosts</filename> файлд оруулгууд шаардана. Тэгэхгүй бол өгөгдлийг сервер хүлээн авахгүй татгалзах @@ -5300,7 +5135,7 @@ syslogd_flags="-a logclient.example.com -v -v"</programlisting> хамаагүй боловч &man.touch.1; үүнтэй адил тохиолдлуудад сайн ажилладаг:</para> - <screen>&prompt.root; <userinput>touch <filename>/var/log/logclient.log</filename></userinput></screen> + <screen>&prompt.root; <userinput>touch /var/log/logclient.log</userinput></screen> <para>Энэ үед <command>syslogd</command> демоныг дахин ажиллуулж шалгах ёстой:</para> @@ -5384,7 +5219,7 @@ syslogd_flags="-s -v -v"</programlisting> тест хийхийн тулд клиент дээр &man.logger.1;-г ашиглаж мэдэгдлийг <command>syslogd</command> руу илгээнэ:</para> - <screen>&prompt.root; <userinput>logger "<replaceable>Test message from logclient</replaceable>"</userinput></screen> + <screen>&prompt.root; <userinput>logger "Test message from logclient"</userinput></screen> <para>Энэ мэдэгдэл клиент дээрх <filename>/var/log/messages</filename> болон @@ -5468,7 +5303,7 @@ Logging to FILE /var/log/messages</screen> өгөгдлүүдийг агуулсан байж болох юм. Клиентээс сервер рүү илгээсэн сүлжээний өгөгдөл нь шифрлэгдээгүй эсвэл нууц үгээр хамгаалагдаагүй байдаг. Хэрэв шифрлэх шаардлагатай бол өгөгдлийг шифрлэсэн хоолойгоор - дамжуулах <filename role="package">security/stunnel</filename> + дамжуулах <package>security/stunnel</package> хэрэгслийг ашиглаж болох юм.</para> <para>Локал аюулгүй байдал нь бас л асуудал юм. Бүртгэлийн файлууд нь |