diff options
Diffstat (limited to 'pt_BR.ISO8859-1/books/handbook/book.xml')
| -rw-r--r-- | pt_BR.ISO8859-1/books/handbook/book.xml | 323 |
1 files changed, 216 insertions, 107 deletions
diff --git a/pt_BR.ISO8859-1/books/handbook/book.xml b/pt_BR.ISO8859-1/books/handbook/book.xml index 8df610a40e..e24f8a41a5 100644 --- a/pt_BR.ISO8859-1/books/handbook/book.xml +++ b/pt_BR.ISO8859-1/books/handbook/book.xml @@ -492,6 +492,7 @@ <!ENTITY pgpkey.rushani SYSTEM "rushani.key"> <!ENTITY pgpkey.ryusuke SYSTEM "ryusuke.key"> <!ENTITY pgpkey.sahil SYSTEM "sahil.key"> +<!ENTITY pgpkey.salvadore SYSTEM "salvadore.key"> <!ENTITY pgpkey.sam SYSTEM "sam.key"> <!ENTITY pgpkey.samm SYSTEM "samm.key"> <!ENTITY pgpkey.sanpei SYSTEM "sanpei.key"> @@ -1936,7 +1937,7 @@ </listitem> <listitem> - <para>Imagens de máquinas virtuais disponíveis no <link xlink:href="https://aws.amazon.com/mp/solutions/freebsd/">Amazon AWS Marketplace</link>, no <link xlink:href="https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=freebsd&page=1">Microsoft Azure Marketplace</link>, e na <link xlink:href="https://console.cloud.google.com/launcher/details/freebsd-cloud/freebsd-11">Plataforma Google Cloud</link>, para executar em seus respectivos serviços de hospedagem. Para obter maiores informações sobre como implantar o FreeBSD no Azure, consulte o capítulo relevante na <link xlink:href="https://docs.microsoft.com/en-us/azure/virtual-machines/linux/freebsd-intro-on-azure">Documentação do Azure</link>.</para> + <para>Imagens de máquinas virtuais disponíveis no <link xlink:href="https://aws.amazon.com/marketplace/pp/B07L6QV354">AWS Marketplace</link>, no <link xlink:href="https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=freebsd&page=1">Microsoft Azure Marketplace</link>, e na <link xlink:href="https://console.cloud.google.com/marketplace/details/freebsd-cloud/freebsd-12">Plataforma Google Cloud</link>, para executar em seus respectivos serviços de hospedagem. Para obter maiores informações sobre como implantar o FreeBSD no Azure, consulte o capítulo relevante na <link xlink:href="https://docs.microsoft.com/en-us/azure/virtual-machines/linux/freebsd-intro-on-azure">Documentação do Azure</link>.</para> </listitem> <listitem> @@ -2019,7 +2020,7 @@ <para>Quase todos os processadores compatíveis com i386 com uma unidade de ponto flutuante são suportados. Todos os processadores <trademark class="registered">Intel</trademark> 486 ou superior são suportados.</para> - <para>O FreeBSD irá aproveitar o suporte a Extensões de Endereços Físicos (<acronym>PAE</acronym>) em <acronym>CPU</acronym>s com este recurso. Um kernel com o recurso <acronym>PAE</acronym> ativado detectará memória acima de 4 GB e permitirá que ela seja usada pelo sistema. No entanto, o uso do <acronym>PAE</acronym> coloca restrições em drivers de dispositivos e outros recursos do FreeBSD. Consulte <citerefentry><refentrytitle>pae</refentrytitle><manvolnum>4</manvolnum></citerefentry> para detalhes.</para> + <para>O FreeBSD irá aproveitar o suporte a Extensões de Endereços Físicos (<acronym>PAE</acronym>) em <acronym>CPU</acronym>s com este recurso. Um kernel com o recurso <acronym>PAE</acronym> ativado detectará memória acima de 4 GB e permitirá que ela seja usada pelo sistema. No entanto, o uso do <acronym>PAE</acronym> coloca restrições em drivers de dispositivos e outros recursos do FreeBSD.</para> </listitem> </varlistentry> @@ -2062,10 +2063,6 @@ <para>Nas arquiteturas i386 e amd64, os discos podem ser divididos em várias partições usando um dos dois esquemas de particionamento. Um <firstterm>registro de inicialização mestre</firstterm> tradicional (<acronym>MBR</acronym>) contém uma tabela de partição que define até quatro <firstterm>partições primárias</firstterm>. Por razões históricas, o FreeBSD chama essas partições primárias de <firstterm>slices</firstterm>. Uma dessas partições primárias pode ser transformada em uma <firstterm>partição estendida</firstterm> contendo várias <firstterm>partições lógicas</firstterm>. A <firstterm>Tabela de Partição GUID</firstterm> (<acronym>GPT</acronym>) é um método mais novo e mais simples de particionar um disco. Implementações comuns de <acronym>GPT</acronym> permitem até 128 partições por disco, eliminando a necessidade de partições lógicas.</para> - <warning> - <para>Alguns sistemas operacionais mais antigos, como o <trademark class="registered">Windows</trademark> XP, não são compatíveis com o esquema de partição <acronym>GPT</acronym>. Se o FreeBSD estiver compartilhando um disco com esse sistema operacional, o particionamento <acronym>MBR</acronym> será necessário.</para> - </warning> - <para>O boot loader do FreeBSD requer uma partição primária ou <acronym>GPT</acronym>. Se todas as partições primárias ou <acronym>GPT</acronym> já estiverem em uso, uma deve ser liberada para o FreeBSD. Para criar uma partição sem excluir dados existentes, use uma ferramenta de redimensionamento de partição para reduzir uma partição existente e criar uma nova partição usando o espaço liberado.</para> <para>Uma variedade de ferramentas de redimensionamento de partições comerciais e gratuitas estão listadas em <link xlink:href="http://en.wikipedia.org/wiki/List_of_disk_partitioning_software"> http://en.wikipedia.org/wiki/List_of_disk_partitioning_software</link>. O <application>GParted Live</application> (<link xlink:href="http://gparted.sourceforge.net/livecd.php">http://gparted.sourceforge.net/livecd.php</link>) é um live <acronym>CD</acronym> que inclui o editor de partições <application>GParted</application>. O <application>GParted</application> também está incluído em muitas outras distribuições live <acronym>CD</acronym> do Linux.</para> @@ -2112,7 +2109,7 @@ <step> <title>Verifique a Errata do FreeBSD</title> - <para>Embora o Projeto FreeBSD se esforce para garantir que cada versão do FreeBSD seja o mais estável possível, ocasionalmente, os bugs aparecem no processo. Em raras ocasiões, esses erros afetam o processo de instalação. A medida que esses problemas são descobertos e corrigidos, eles são anotados na Errata do FreeBSD (<link xlink:href="@@URL_RELPREFIX@@/releases/12.0R/errata.html">https://www.freebsd.org/releases/12.0R/errata.html</link>) no site do FreeBSD. Verifique a errata antes de instalar para certificar-se de que não existem problemas que possam afetar a instalação.</para> + <para>Embora o Projeto FreeBSD se esforce para garantir que cada versão do FreeBSD seja o mais estável possível, ocasionalmente, os bugs aparecem no processo. Em raras ocasiões, esses erros afetam o processo de instalação. A medida que esses problemas são descobertos e corrigidos, eles são anotados na Errata do FreeBSD (<link xlink:href="@@URL_RELPREFIX@@/releases/12.1R/errata.html">https://www.freebsd.org/releases/12.1R/errata.html</link>) no site do FreeBSD. Verifique a errata antes de instalar para certificar-se de que não existem problemas que possam afetar a instalação.</para> <para>Informações e erratas para todos os releases podem ser encontradas na seção de informações de release do site do FreeBSD (<link xlink:href="@@URL_RELPREFIX@@/releases/index.html">https://www.freebsd.org /releases/index.html</link>).</para> </step> @@ -2123,7 +2120,7 @@ <para>O instalador do FreeBSD não é um aplicativo que pode ser executado dentro de outro sistema operacional. Em vez disso, baixe um arquivo de instalação do FreeBSD, grave-o na mídia associada ao seu tipo e tamanho (<acronym>CD</acronym>, <acronym>DVD</acronym>, ou <acronym>USB</acronym>), e inicialize o sistema para instalar a partir da mídia inserida.</para> - <para>Os arquivos de instalação do FreeBSD estão disponíveis em <link xlink:href="@@URL_RELPREFIX@@/where.html#download"> www.freebsd.org/where.html#download</link>. O nome de cada arquivo de instalação inclui a versão de Release do FreeBSD, a arquitetura e o tipo de arquivo. Por exemplo, para instalar o FreeBSD 10.2 em um sistema amd64 de um <acronym>DVD</acronym>, baixe o <filename>FreeBSD-10.2-RELEASE-amd64-dvd1.iso</filename>, grave este arquivo em um <acronym>DVD</acronym>, e inicialize o sistema com o <acronym>DVD</acronym> inserido.</para> + <para>Os arquivos de instalação do FreeBSD estão disponíveis em <link xlink:href="@@URL_RELPREFIX@@/where.html#download"> www.freebsd.org/where.html#download</link>. O nome de cada arquivo de instalação inclui a versão de Release do FreeBSD, a arquitetura e o tipo de arquivo. Por exemplo, para instalar o FreeBSD 12.1 em um sistema amd64 de um <acronym>DVD</acronym>, baixe o <filename>FreeBSD-12.1-RELEASE-amd64-dvd1.iso</filename>, grave este arquivo em um <acronym>DVD</acronym>, e inicialize o sistema com o <acronym>DVD</acronym> inserido.</para> <para>Os arquivos de instalação estão disponíveis em vários formatos. Os formatos variam dependendo da arquitetura do computador e do tipo de mídia.</para> @@ -2176,7 +2173,7 @@ <step> <para>O utilitário de linha de comando <citerefentry><refentrytitle>dd</refentrytitle><manvolnum>1</manvolnum></citerefentry> está disponível no BSD, no <trademark class="registered">Linux</trademark> e no <trademark class="registered">Mac OS</trademark>. Para gravar a imagem usando o <command>dd</command>, insira o pendrive <acronym>USB</acronym> e determine o nome do dispositivo. Em seguida, especifique o nome do arquivo de instalação baixado e o nome do dispositivo para o pendrive <acronym>USB</acronym>. Este exemplo grava a imagem de instalação amd64 no primeiro dispositivo <acronym>USB</acronym> em um sistema FreeBSD existente.</para> - <screen><prompt>#</prompt> <userinput>dd if=<replaceable>FreeBSD-10.2-RELEASE-amd64-memstick.img</replaceable> of=/dev/<replaceable>da0</replaceable> bs=1M conv=sync</userinput></screen> + <screen><prompt>#</prompt> <userinput>dd if=<replaceable>FreeBSD-12.1-RELEASE-amd64-memstick.img</replaceable> of=/dev/<replaceable>da0</replaceable> bs=1M conv=sync</userinput></screen> <para>Se este comando falhar, verifique se o pendrive <acronym>USB</acronym> não está montado e se o nome do dispositivo aponta para o disco, não para uma partição. Alguns sistemas operacionais podem requerer que este comando seja executado com o <citerefentry><refentrytitle>sudo</refentrytitle><manvolnum>8</manvolnum></citerefentry>. A sintaxe do <citerefentry><refentrytitle>dd</refentrytitle><manvolnum>1</manvolnum></citerefentry> varia ligeiramente em diferentes plataformas; por exemplo, o <trademark class="registered">Mac OS</trademark> requer um <option>bs=1m</option> em minúsculas. Sistemas como o <trademark class="registered">Linux</trademark> podem gravar em buffer. Para forçar todas as gravações a serem concluídas, use o comando <citerefentry><refentrytitle>sync</refentrytitle><manvolnum>8</manvolnum></citerefentry>.</para> </step> @@ -2385,44 +2382,28 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </mediaobject> </figure> - <para>Dependendo do console do sistema que está sendo usado, o <application>bsdinstall</application> pode inicialmente exibir o menu mostrado em <xref linkend="bsdinstall-keymap-select-default"/>.</para> - - <figure xml:id="bsdinstall-keymap-select-default"> - <title>Seleção de Keymap</title> - - <mediaobject> - <imageobject> - <imagedata fileref="bsdinstall/bsdinstall-keymap-select-default"/> - </imageobject> - </mediaobject> - </figure> - - <para>Para configurar o layout do teclado, pressione <keycap>Enter</keycap> com <guibutton>[YES]</guibutton> selecionado, o que exibirá o menu mostrado em <xref linkend="bsdinstall-config-keymap"/>. Para usar o layout padrão, use a tecla de seta para selecionar <guibutton>[NO]</guibutton> e pressione <keycap>Enter</keycap> para pular esta tela de menu.</para> + <para>Após o carregamento dos keymaps, o <application>bsdinstall</application> exibe o menu mostrado em <xref linkend="bsdinstall-keymap-10"/>. Use as setas para cima e para baixo para selecionar o mapa de teclas que mais representa o mapeamento do teclado conectado ao sistema. Pressione <keycap>Enter</keycap> para salvar a seleção.</para> - <figure xml:id="bsdinstall-config-keymap"> - <title>Menu de seleção do teclado</title> + <figure xml:id="bsdinstall-keymap-10"> + <title>Menu de Seleção do Keymap</title> <mediaobject> <imageobject> - <imagedata fileref="bsdinstall/bsdinstall-config-keymap"/> + <imagedata fileref="bsdinstall/bsdinstall-keymap-10"/> </imageobject> </mediaobject> </figure> - <para>Ao configurar o layout do teclado, use as setas para cima e para baixo para selecionar o mapa de teclas que mais representa o mapeamento do teclado conectado ao sistema. Pressione <keycap>Enter</keycap> para salvar a seleção.</para> - - <note> - <para>Pressionar <keycap>Esc</keycap> sairá deste menu e usará o mapa de teclas padrão. Se a escolha do mapa de teclado não for clara, a opção <guimenuitem>United States of America ISO-8859-1</guimenuitem> é uma opção segura.</para> - </note> + <note><para>Pressionar <keycap>Esc</keycap> sairá deste menu e usará o mapa de teclas padrão. Se a escolha do mapa de teclado não for clara, a opção <guimenuitem>United States of America ISO-8859-1</guimenuitem> é uma opção segura.</para></note> - <para>No FreeBSD 10.0-RELEASE e posteriormente, este menu foi aprimorado. A seleção completa de mapas de teclado é mostrada, com o padrão pré-selecionado. Além disso, ao selecionar um mapa de teclado diferente, é exibido um diálogo que permite ao usuário experimentar o mapa de teclas e garantir que esteja correto antes de continuar.</para> + <para>Além disso, ao selecionar um keymap diferente, o usuário pode testar o keymap e garantir que esteja correto antes de continuar, conforme mostrado em <xref linkend="bsdinstall-keymap-testing"/>.</para> - <figure xml:id="bsdinstall-keymap-10"> - <title>Menu de keymaps aprimorado</title> + <figure xml:id="bsdinstall-keymap-testing"> + <title>Menu de Teste do Keymap</title> <mediaobject> <imageobject> - <imagedata fileref="bsdinstall/bsdinstall-keymap-10"/> + <imagedata fileref="bsdinstall/bsdinstall-keymap-testing"/> </imageobject> </mediaobject> </figure> @@ -2466,11 +2447,15 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> <itemizedlist> <listitem> - <para><literal>doc</literal> - Documentação adicional, principalmente de interesse histórico, para instalar em <filename>/usr/share/doc</filename>. A documentação fornecida pelo Projeto de Documentação do FreeBSD pode ser instalada posteriormente usando as instruções em <xref linkend="updating-upgrading-documentation"/>.</para> + <para><literal>base-dbg</literal> - Ferramentas básicas como <application>cat</application>, <application>ls</application> entre outras com símbolos de depuração ativados.</para> + </listitem> + + <listitem> + <para><literal>kernel-dbg</literal> - Kernel e módulos com símbolos de depuração ativados.</para> </listitem> <listitem> - <para><literal>games</literal> - Vários jogos tradicionais do <acronym>BSD</acronym>, incluindo <application>fortune</application>, <application>rot13</application> e outros.</para> + <para><literal>lib32-dbg</literal> - Bibliotecas de compatibilidade para executar aplicativos de 32 bits em uma versão de 64 bits do FreeBSD com símbolos de depuração ativados.</para> </listitem> <listitem> @@ -2488,6 +2473,10 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> <listitem> <para><literal>src</literal> - O código-fonte completo do FreeBSD para o kernel e para o userland. Embora não seja necessário para a maioria dos aplicativos, pode ser necessário para compilar drivers de dispositivo, módulos do kernel ou alguns aplicativos da Coleção de Ports. Ele também é usado para desenvolver o próprio FreeBSD. A árvore de código-fonte completa requer 1 GB de espaço em disco e a recompilação de todo o sistema FreeBSD requer 5 GB adicionais de espaço.</para> </listitem> + + <listitem> + <para><literal>tests</literal> - FreeBSD Test Suite.</para> + </listitem> </itemizedlist> </sect2> @@ -2528,7 +2517,7 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> <para>O próximo menu é usado para determinar o método de alocação de espaço em disco. As opções disponíveis no menu dependem da versão do FreeBSD sendo instalada.</para> <figure xml:id="bsdinstall-zfs-partmenu"> - <title>Opções de particionamento no FreeBSD 10.x e superior</title> + <title>Opções de Particionamento</title> <mediaobject> <imageobject> @@ -2537,7 +2526,25 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </mediaobject> </figure> - <para>O particionamento <literal>Guided</literal> configura automaticamente as partições de disco, o particionamento <literal>Manual</literal> permite que usuários avançados criem partições personalizadas a partir das opções de menu, e o <literal>Shell</literal> abre um prompt de shell onde usuários avançados podem criar partições personalizadas usando utilitários de linha de comando como <citerefentry><refentrytitle>gpart</refentrytitle><manvolnum>8</manvolnum></citerefentry>, <citerefentry><refentrytitle>fdisk</refentrytitle><manvolnum>8</manvolnum></citerefentry>, e <citerefentry><refentrytitle>bsdlabel</refentrytitle><manvolnum>8</manvolnum></citerefentry>. O particionamento do <literal>ZFS</literal>, disponível somente no FreeBSD 10 e versões posteriores, cria um sistema root-on-ZFS opcionalmente criptografado com suporte para <firstterm>ambientes de inicialização</firstterm>.</para> + <para><application>bsdinstall</application> fornece ao usuário quatro métodos para alocar espaço em disco:</para> + + <itemizedlist> + <listitem> + <para>O particionamento <literal>Auto (UFS)</literal> configura automaticamente as partições do disco usando o sistema de arquivos <literal>UFS</literal>.</para> + </listitem> + + <listitem> + <para>O particionamento <literal>Manual</literal> permite que usuários avançados criem partições personalizadas a partir das opções de menu.</para> + </listitem> + + <listitem> + <para><literal>Shell</literal> abre um prompt de shell no qual usuários avançados podem criar partições personalizadas usando utilitários de linha de comando como <citerefentry><refentrytitle>gpart</refentrytitle><manvolnum>8</manvolnum></citerefentry>, <citerefentry><refentrytitle>fdisk</refentrytitle><manvolnum>8</manvolnum></citerefentry>, e <citerefentry><refentrytitle>bsdlabel</refentrytitle><manvolnum>8</manvolnum></citerefentry>.</para> + </listitem> + + <listitem> + <para>O particionamento <literal>Auto (ZFS)</literal> cria um sistema root-on-ZFS com suporte opcional à criptografia GELI para <firstterm>boot environments</firstterm>.</para> + </listitem> + </itemizedlist> <para>Esta seção descreve o que considerar ao definir as partições de disco. Em seguida, demonstra como usar os diferentes métodos de particionamento.</para> @@ -2554,7 +2561,7 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> <para>O tamanho da partição <filename>/var</filename> reflete o uso pretendido para a máquina. Esta partição é usada para armazenar caixas de correio, arquivos de log e spools de impressora. Caixas de correio e arquivos de log podem crescer até tamanhos inesperados, dependendo do número de usuários e de quanto tempo os arquivos de log são mantidos. Na média, a maioria dos usuários raramente precisa de mais do que cerca de um gigabyte de espaço livre em disco no <filename>/var</filename>.</para> <note> - <para>Às vezes, é necessário muito espaço em disco no <filename>/var/tmp</filename>. Quando um novo software é instalado, as ferramentas de empacotamento extraem uma cópia temporária dos pacotes no <filename>/var/tmp</filename>. Grandes pacotes de software, como o <application>Firefox</application>, o <application>Apache OpenOffice</application> ou <application>LibreOffice</application> podem ser difíceis de instalar se não houver espaço em disco suficiente no <filename>/var/tmp</filename>.</para> + <para>Às vezes, é necessário muito espaço em disco no <filename>/var/tmp</filename>. Quando um novo software é instalado, as ferramentas de empacotamento extraem uma cópia temporária dos pacotes no <filename>/var/tmp</filename>. Grandes pacotes de software, como o <application>Firefox</application> ou <application>LibreOffice</application> podem ser difíceis de instalar se não houver espaço em disco suficiente no <filename>/var/tmp</filename>.</para> </note> <para>A partição <filename>/usr</filename> contém muitos dos arquivos que suportam o sistema, incluindo o a Coleção de Ports do FreeBSD e o código-fonte do sistema. Pelo menos 2 gigabytes de espaço são recomendados para esta partição.</para> @@ -2572,7 +2579,7 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </sect2> <sect2 xml:id="bsdinstall-part-guided"> - <title>Particionamento Guiado</title> + <title>Particionamento Guiado Usando UFS</title> <para>Quando este método é selecionado, um menu exibirá o(s) disco(s) disponível(s). Se vários discos estiverem conectados, escolha aquele em que o FreeBSD deve ser instalado.</para> @@ -2598,6 +2605,30 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </mediaobject> </figure> + <para>Após <guibutton>[ Entire Disk ]</guibutton> ser escolhido, <application>bsdinstall</application> exibe uma caixa de diálogo indicando que o disco será apagado.</para> + + <figure xml:id="bsdinstall-ufs-warning"> + <title>Confirmação</title> + + <mediaobject> + <imageobject> + <imagedata fileref="bsdinstall/bsdinstall-ufs-warning"/> + </imageobject> + </mediaobject> + </figure> + + <para>O próximo menu mostra uma lista com os tipos de esquema de partição. O <acronym>GPT</acronym> é geralmente a opção mais apropriada para computadores amd64. Computadores mais antigos que não são compatíveis com o GPT devem usar o MBR. Os outros esquemas de partição são geralmente usados para computadores incomuns ou antigos. Mais informações estão disponíveis em <xref linkend="partition-schemes"/>.</para> + + <figure xml:id="bsdinstall-ufs-scheme"> + <title>Selecionar Esquema de Particionamento</title> + + <mediaobject> + <imageobject> + <imagedata fileref="bsdinstall/bsdinstall-part-manual-partscheme"/> + </imageobject> + </mediaobject> + </figure> + <para>Depois que o layout da partição tiver sido criado, revise-o para garantir que ele atenda às necessidades da instalação. Selecionar <guibutton>[ Revert ]</guibutton> redefinirá as partições para seus valores originais e pressionar <guibutton>[Auto]</guibutton> recriará as partições automáticas do FreeBSD. As partições também podem ser criadas, modificadas ou excluídas manualmente. Quando o particionamento estiver correto, selecione <guibutton>[Finish]</guibutton> para continuar com a instalação.</para> <figure xml:id="bsdinstall-part-review"> @@ -2609,6 +2640,20 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </imageobject> </mediaobject> </figure> + + <para>Depois que os discos são configurados, o próximo menu fornece a última chance de fazer alterações antes que os discos selecionados sejam formatados. Se for necessário fazer alterações, selecione <guibutton>[Back]</guibutton> para retornar ao menu principal de particionamento. <guibutton>[ Revert & Exit ]</guibutton> sairá do instalador sem fazer alterações no disco. Selecione <guibutton>[ Commit ]</guibutton> para iniciar o processo de instalação.</para> + + <figure xml:id="bsdinstall-ufs-final-confirmation"> + <title>Confirmação final</title> + + <mediaobject> + <imageobject> + <imagedata fileref="bsdinstall/bsdinstall-final-confirmation"/> + </imageobject> + </mediaobject> + </figure> + + <para>Para continuar com o processo de instalação, vá para <xref linkend="bsdinstall-fetching-distribution"/>.</para> </sect2> <sect2 xml:id="bsdinstall-part-manual"> @@ -2640,7 +2685,7 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> <para>O <acronym>GPT</acronym> é geralmente a opção mais apropriada para computadores amd64. Computadores mais antigos que não são compatíveis com o <acronym>GPT</acronym> devem usar o <acronym>MBR</acronym>. Os outros esquemas de partição são geralmente usados para computadores incomuns ou antigos.</para> - <table frame="none" rowsep="1" pgwide="1"> + <table xml:id="partition-schemes" frame="none" rowsep="1" pgwide="1"> <title>Esquemas de Particionamento</title> <tgroup cols="2" align="left"> @@ -2673,11 +2718,6 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </row> <row> - <entry>PC98</entry> - <entry>Variante do <acronym>MBR</acronym> utilizada pelos computadores NEC PC-98 (<link xlink:href="http://en.wikipedia.org/wiki/Pc9801">http://en.wikipedia.org/wiki /Pc9801</link>).</entry> - </row> - - <row> <entry>VTOC8</entry> <entry>Tabela de Volume do Conteúdo usado pelos computadores Sun SPARC64 e UltraSPARC.</entry> </row> @@ -2709,11 +2749,15 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </listitem> <listitem> + <para><literal>freebsd-zfs</literal> - Um sistema de arquivos <acronym>ZFS</acronym> do FreeBSD. Mais informações sobre o ZFS estão disponíveis em <xref linkend="zfs"/>.</para> + </listitem> + + <listitem> <para><literal>freebsd-swap</literal> - Espaço de swap do FreeBSD.</para> </listitem> </itemizedlist> - <para>Outro tipo de partição que vale a pena mencionar é a <literal>freebsd-zfs</literal>, usado para partições que conterão um sistema de arquivos FreeBSD <acronym>ZFS</acronym> (<xref linkend="zfs"/>). Consulte <citerefentry><refentrytitle>gpart</refentrytitle><manvolnum>8</manvolnum></citerefentry> para obter descrições dos tipos de partição <acronym>GPT</acronym> disponíveis.</para> + <para>Consulte <citerefentry><refentrytitle>gpart</refentrytitle><manvolnum>8</manvolnum></citerefentry> para obter informações de todos os tipos de partições <acronym>GPT</acronym> disponíveis.</para> <para>Várias partições do sistema de arquivos podem ser criadas e algumas pessoas preferem um layout tradicional com partições separadas para <filename>/</filename>, <filename>/var</filename>, <filename>/tmp</filename> e <filename>/usr</filename>. Veja <xref linkend="bsdinstall-part-manual-splitfs"/> para um exemplo.</para> @@ -2794,11 +2838,11 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </informaltable> </example> - <para>Depois que as partições personalizadas forem criadas, selecione <guibutton>[Finish]</guibutton> para continuar com a instalação.</para> + <para>Depois que as partições personalizadas forem criadas, selecione <guibutton>[Finish]</guibutton> para continuar com a instalação e vá para <xref linkend="bsdinstall-fetching-distribution"/>.</para> </sect2> <sect2 xml:id="bsdinstall-part-zfs"> - <title>Particionamento Automático Root-on-ZFS</title> + <title>Particionamento Guiado Usando Root-on-ZFS</title> <para>O suporte para criação automática de instalações root-on-ZFS foi adicionado no FreeBSD 10.0-RELEASE. Este modo de particionamento só funciona com discos inteiros e apaga o conteúdo de todo o disco. O instalador criará automaticamente partições alinhadas a limites de 4k e forçará o <acronym>ZFS</acronym> a usar setores 4k. Isso é seguro mesmo com discos de setor de 512 bytes e tem o benefício adicional de garantir que os pools criados em discos de 512 bytes possam ter discos de setor de 4k adicionados no futuro, como espaço de armazenamento adicional ou como substitutos para discos com falha. O instalador também pode opcionalmente empregar a criptografia de disco <acronym>GELI</acronym> conforme descrito em <xref linkend="disks-encrypting-geli"/>. Se a criptografia estiver ativada, um conjunto de inicialização não criptografado de 2 GB contendo o diretório <filename>/boot</filename> será criado. Ele contém o kernel e outros arquivos necessários para inicializar o sistema. Uma partição swap de um tamanho selecionável pelo usuário também é criada, e todo o espaço restante é usado para o pool do <acronym>ZFS</acronym>.</para> @@ -2897,26 +2941,12 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </sect2> </sect1> - <sect1 xml:id="bsdinstall-final-warning"> - <title>Comprometendo-se com a instalação</title> - - <para>Depois que os discos são configurados, o próximo menu fornece a última chance de fazer alterações antes que os discos rígidos selecionados sejam formatados. Se for necessário fazer alterações, selecione <guibutton>[Back]</guibutton> para retornar ao menu principal de particionamento. <guibutton>[ Revert & Exit ]</guibutton> sairá do instalador sem fazer alterações no disco rígido.</para> - - <figure xml:id="bsdinstall-final-confirmation"> - <title>Confirmação final</title> - - <mediaobject> - <imageobject> - <imagedata fileref="bsdinstall/bsdinstall-final-confirmation"/> - </imageobject> - </mediaobject> - </figure> - - <para>Para iniciar a instalação atual, selecione <guibutton>[Commit]</guibutton> e pressione <keycap>Enter</keycap>.</para> + <sect1 xml:id="bsdinstall-fetching-distribution"> + <title>Fazendo o download dos arquivos de distribuição</title> <para>O tempo de instalação irá variar dependendo das distribuições escolhidas, mídia de instalação e velocidade do computador. Uma série de mensagens indicará o progresso.</para> - <para>Primeiro, o instalador formata o(s) disco(s) selecionado(s) e inicializa as partições. Em seguida, no caso de uma mídia de bootonly, ele faz o download dos componentes selecionados:</para> + <para>Primeiro, o instalador formata o(s) disco(s) selecionado(s) e inicializa as partições. Em seguida, no caso de uma <literal>bootonly media</literal> ou <literal>mini memstick</literal>, ele faz o download dos componentes selecionados:</para> <figure xml:id="bsdinstall-distfile-fetching"> <title>Fazendo o download dos arquivos de distribuição</title> @@ -3155,21 +3185,9 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> <sect2 xml:id="bsdinstall-timezone"> <title>Defina o fuso horário</title> - <para>O próximo menu pergunta se o relógio do sistema usa o <acronym>UTC</acronym> ou a hora local. Em caso de dúvida, selecione <guibutton>[No]</guibutton> para escolher o horário local mais usado.</para> - - <figure xml:id="bsdinstall-local-utc"> - <title>Selecione o relógio local ou UTC</title> - - <mediaobject> - <imageobject> - <imagedata fileref="bsdinstall/bsdinstall-set-clock-local-utc"/> - </imageobject> - </mediaobject> - </figure> - <para>A próxima série de menus é usada para determinar a hora local correta, selecionando a região geográfica, o país e o fuso horário. Definir o fuso horário permite que o sistema corrija automaticamente as alterações de horário regionais, como horário de verão, e execute outras funções relacionadas ao fuso horário corretamente.</para> - <para>O exemplo mostrado aqui é para uma máquina localizada no fuso horário do leste dos Estados Unidos. As seleções variam de acordo com a localização geográfica.</para> + <para>O exemplo mostrado aqui é para uma máquina localizada no fuso horário do continente da Espanha, Europa. As seleções variam de acordo com a localização geográfica.</para> <figure xml:id="bsdinstall-timezone-region"> <title>Selecione uma região</title> @@ -3217,7 +3235,31 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </mediaobject> </figure> - <para>Confirme se a abreviação do fuso horário está correta. Se estiver, pressione <keycap>Enter</keycap> para continuar com a configuração pós-instalação.</para> + <para>Confirme se a abreviação do fuso horário está correta.</para> + + <figure xml:id="bsdinstall-timezone-date"> + <title>Selecionar Data</title> + + <mediaobject> + <imageobject> + <imagedata fileref="bsdinstall/bsdinstall-timezone-date"/> + </imageobject> + </mediaobject> + </figure> + + <para>A data apropriada é selecionada usando as teclas de seta e pressionando <guibutton>[ Set Date ]</guibutton>. Caso contrário, a seleção de data pode ser pulada pressionando <guibutton>[ Skip ]</guibutton>.</para> + + <figure xml:id="bsdinstall-timezone-time"> + <title>Selecionar Hora</title> + + <mediaobject> + <imageobject> + <imagedata fileref="bsdinstall/bsdinstall-timezone-time"/> + </imageobject> + </mediaobject> + </figure> + + <para>O horário apropriado é selecionado usando as teclas de seta e, em seguida, pressionando <guibutton>[ Set Time ]</guibutton>. Caso contrário, a seleção da hora pode ser pulada pressionando <guibutton>[ Skip ]</guibutton>.</para> </sect2> <sect2 xml:id="bsdinstall-sysconf"> @@ -3239,6 +3281,10 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> <itemizedlist> <listitem> + <para><literal>local_unbound</literal> -Ative o DNS local unbound. É necessário ter em mente que esse é o unbound do sistema base e deve ser usado apenas como um cache local de consultas DNS. Se o objetivo é configurar um resolvedor para toda a rede, instale <package>dns/unbound</package>.</para> + </listitem> + + <listitem> <para><literal>sshd</literal> - O daemon Secure Shell (<acronym>SSH</acronym>) é usado para acessar remotamente um sistema através de uma conexão criptografada. Ative este serviço somente se o sistema estiver disponível para logins remotos.</para> </listitem> @@ -3247,29 +3293,85 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </listitem> <listitem> + <para><literal>ntpdate</literal> - Ative a sincronização automática do relógio no momento do boot. A funcionalidade deste programa agora está disponível no daemon <citerefentry><refentrytitle>ntpd</refentrytitle><manvolnum>8</manvolnum></citerefentry>. Após um período considerável de luto, o utilitário <citerefentry><refentrytitle>ntpdate</refentrytitle><manvolnum>8</manvolnum></citerefentry> será aposentado.</para> + </listitem> + + <listitem> <para><literal>ntpd</literal> - O daemon do Network Time Protocol (<acronym>NTP</acronym>) para sincronização automática do relógio. Ative este serviço se houver um servidor <trademark class="registered">Windows</trademark>, Kerberos ou <acronym>LDAP</acronym> na rede.</para> </listitem> <listitem> <para><literal>powerd</literal> - Utilitário de controle de energia do sistema para controle de energia e economia de energia.</para> </listitem> - </itemizedlist> - </sect2> - <sect2 xml:id="bsdinstall-crashdump"> - <title>Habilitando Crash Dumps</title> + <listitem> + <para><literal>dumpdev</literal> - A habilitação de despejos de memória é útil na depuração de problemas com o sistema; portanto, os usuários são incentivados a habilitar despejos de memória.</para> + </listitem> + </itemizedlist> + </sect2> + + <sect2 xml:id="bsdinstall-hardening"> + <title>Ativando Opções de Segurança (Hardening)</title> - <para>O próximo menu é usado para configurar se os despejos de memória devem ou não ser ativados. A ativação de despejos de memória pode ser útil na depuração de problemas com o sistema, portanto, os usuários são incentivados a ativar os despejos de memória.</para> + <para>O próximo menu é usado para configurar quais opções de segurança serão ativadas. Todas essas opções são opcionais. Mas seu uso é incentivado.</para> - <figure xml:id="bsdinstall-config-crashdump"> - <title>Habilitando Crash Dumps</title> + <figure xml:id="bsdinstall-hardening-options"> + <title>Selecionando Opções de Segurança (Hardening)</title> <mediaobject> <imageobject> - <imagedata fileref="bsdinstall/bsdinstall-config-crashdump"/> + <imagedata fileref="bsdinstall/bsdinstall-hardening"/> </imageobject> </mediaobject> </figure> + + <para>Aqui está um resumo das opções que podem ser ativadas neste menu:</para> + + <itemizedlist> + <listitem> + <para><literal>hide_uids</literal> - Oculta processos em execução de outros usuários para impedir que usuários sem privilégios vejam processos em execução de outros usuários (UID), impedindo o vazamento de informações.</para> + </listitem> + + <listitem> + <para><literal>hide_gids</literal> - Oculta processos em execução de outros grupos para impedir que usuários sem privilégios vejam processos em execução de outros grupos (GID), impedindo o vazamento de informações.</para> + </listitem> + + <listitem> + <para><literal>hide_jail</literal> - Oculta processos em execução em jails para impedir que usuários sem privilégios vejam processos em execução dentro das jails.</para> + </listitem> + + <listitem> + <para><literal>read_msgbuf</literal> - Desativando a leitura do buffer de mensagens do kernel para usuários sem privilégios, impede o uso do <citerefentry><refentrytitle>dmesg</refentrytitle><manvolnum>8</manvolnum></citerefentry> para exibir mensagens do log do kernel em buffer.</para> + </listitem> + + <listitem> + <para><literal>proc_debug</literal> - Desativar os recursos de depuração de processo para usuários sem privilégios desativa uma variedade de serviços de depuração entre processos sem privilégios, incluindo algumas funcionalidades procfs, ptrace() e ktrace(). Observe que isso também irá bloquear ferramentas de depuração, como por exemplo, <citerefentry><refentrytitle>lldb</refentrytitle><manvolnum>1</manvolnum></citerefentry>, <citerefentry><refentrytitle>truss</refentrytitle><manvolnum>1</manvolnum></citerefentry>, <citerefentry><refentrytitle>procstat</refentrytitle><manvolnum>1</manvolnum></citerefentry>, bem como alguns recursos de depuração integrados em certas linguagens de script como PHP, etc., de funcionar para usuários sem privilégios.</para> + </listitem> + + <listitem> + <para><literal>random_pid</literal> - Randomize o PID dos processos recém-criados.</para> + </listitem> + + <listitem> + <para><literal>clear_tmp</literal> - Limpar o <filename>/tmp</filename> na inicialização do sistema.</para> + </listitem> + + <listitem> + <para><literal>disable_syslogd</literal> - Desative a criação de socket de rede do <application>syslogd</application>. Por padrão, o FreeBSD executa o <application>syslogd</application> de maneira segura com <command>-s</command>. Isso impede que o daemon atenda solicitações UDP recebidas na porta 514. Com esta opção ativada, o <application>syslogd</application> será executado com o sinalizador <command>-ss</command>, que impede o <application>syslogd</application> de abrir qualquer porta. Para obter mais informações, consulte <citerefentry><refentrytitle>syslogd</refentrytitle><manvolnum>8</manvolnum></citerefentry>.</para> + </listitem> + + <listitem> + <para><literal>disable_sendmail</literal> - Desative o agente de transporte de email sendmail.</para> + </listitem> + + <listitem> + <para><literal>secure_console</literal> - Quando esta opção está ativada, o prompt solicita a senha de root ao entrar em modo single.</para> + </listitem> + + <listitem> + <para><literal>disable_ddtrace</literal> - O DTrace pode ser executado em um modo que realmente afetará o kernel em execução. Ações destrutivas não podem ser usadas, a menos que tenham sido explicitamente ativadas. Para habilitar esta opção ao usar o DTrace, use <command>-w</command>. Para obter mais informações, consulte <citerefentry><refentrytitle>dtrace</refentrytitle><manvolnum>1</manvolnum></citerefentry>.</para> + </listitem> + </itemizedlist> </sect2> <sect2 xml:id="bsdinstall-addusers"> @@ -3421,6 +3523,10 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen> </listitem> <listitem> + <para><literal>System Hardening</literal> - Descrito em <xref linkend="bsdinstall-hardening"/>.</para> + </listitem> + + <listitem> <para><literal>Time Zone</literal> - Descrito em <xref linkend="bsdinstall-timezone"/>.</para> </listitem> @@ -3777,6 +3883,10 @@ console none unknown off secure</programlisting> <para>Exemplos de contas do sistema são <systemitem class="username">daemon</systemitem>, <systemitem class="username">operador</systemitem>, <systemitem class="username">bind</systemitem>, <systemitem class="username">news</systemitem>, e <systemitem class="username">www</systemitem>.</para> + <warning> + <para>É necessário ter cuidado ao usar o grupo operator, pois privilégios de acesso como o de superusuário podem ser concedidos, incluindo e não limitado a, desligamento, reinicialização e acesso a todos os itens em <filename>/dev</filename> para o grupo.</para> + </warning> + <indexterm><primary>accounts</primary> <secondary><systemitem class="username">nobody</systemitem></secondary></indexterm> <para>A <systemitem class="username">nobody</systemitem> é uma conta genérica sem privilégios do sistema. No entanto, quanto mais serviços usarem <systemitem class="username">nobody</systemitem>, a mais arquivos e processos esse usuário será associado e, portanto, mais privilegiado esse usuário se tornará.</para> @@ -8190,8 +8300,6 @@ EndSection</programlisting> <screen><prompt>#</prompt> <userinput>pkg install firefox-esr</userinput></screen> - <para>Versões localizadas estão disponíveis em <package>www/firefox-i18n</package> e <package>www/firefox-esr-i18n</package>.</para> - <para>A Coleção de Ports pode ser usada para compilar a versão desejada do <application>Firefox</application> a partir do código-fonte. Este exemplo compila o <package>www/firefox</package>, onde o <literal>firefox</literal> pode ser substituído pelo ESR ou pela versão localizada para instalar.</para> <screen><prompt>#</prompt> <userinput>cd /usr/ports/www/firefox</userinput> @@ -36016,24 +36124,20 @@ $cmd 00999 deny log all from any to any</programlisting> <indexterm><primary>NAT</primary> <secondary>and <application>IPFW</application></secondary></indexterm> - <para>O firewall <application>IPFW</application> do FreeBSD possui duas implementações de <acronym>NAT</acronym>: uma sendo o daemon do sistema base <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> e o recurso mais recente de <acronym>NAT</acronym> interno do <application>IPFW</application>, também conhecido como in-kernel <acronym>NAT</acronym>. Ambos trabalham em conjunto com o <application>IPFW</application> para fornecer tradução de endereço de rede. Isso pode ser usado para fornecer uma solução de compartilhamento de conexão com a Internet, para que vários computadores internos possam se conectar à Internet usando um único endereço <acronym>IP</acronym> público.</para> + <para>O firewall <application>IPFW</application> do FreeBSD possui duas implementações de <acronym>NAT</acronym>: a implementação do sistema base <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> e a implementação de <acronym>NAT</acronym> interno do <application>IPFW</application>. Ambos trabalham em conjunto com o <application>IPFW</application> para fornecer tradução de endereço de rede. Isso pode ser usado para fornecer uma solução de compartilhamento de conexão com a Internet, para que vários computadores internos possam se conectar à Internet usando um único endereço <acronym>IP</acronym> público.</para> <para>Para isso, a maquina FreeBSD conectada na internet deve atuar como um gateway. Esse sistema deve ter duas <acronym>NIC</acronym>s, onde uma é conectada a internet e a outra conectada a <acronym>LAN</acronym> interna. Cada maquina conectada com a <acronym>LAN</acronym> deve estar associada a um endereço <acronym>IP</acronym> no espaço de rede privado, como definido pela <link xlink:href="https://www.ietf.org/rfc/rfc1918.txt">RFC 1918</link>.</para> - <para>Algumas configuração adicionais são necessárias para ativar a função in-kernel <acronym>NAT</acronym> do <application>IPFW</application>. Para ativar o suporte ao in-kernel <acronym>NAT</acronym> no momento da inicialização do sistema, o seguinte deve ser definido em <filename>/etc/rc.conf</filename>:</para> + <para>Algumas configuração adicionais são necessárias para ativar a funcionalidade in-kernel <acronym>NAT</acronym> do <application>IPFW</application>. Para ativar o suporte ao in-kernel <acronym>NAT</acronym> no momento da inicialização do sistema, o seguinte deve ser definido em <filename>/etc/rc.conf</filename>:</para> <programlisting>gateway_enable="YES" firewall_enable="YES" firewall_nat_enable="YES"</programlisting> <note> - <para>Quando <literal>firewall_enable</literal> não estiver definido, mas <literal>firewall_nat_enable</literal> estiver, ele não terá efeito e não fará nada, porque a implementação do in-kernel <acronym>NAT</acronym> é compatível apenas com <application>IPFW</application>.</para></note> - - <para>Quando o conjunto de regras contém regras stateful, o posicionamento da regra <acronym>NAT</acronym> é crítico e a ação <literal>skipto</literal> é usada. A ação <literal>skipto</literal> requer um número de regra para que ele saiba para qual regra saltar. Além disso, devido à arquitetura do <citerefentry><refentrytitle>libalias</refentrytitle><manvolnum>3</manvolnum></citerefentry>, uma biblioteca implementada como um módulo do kernel usado como facilitador do in-kernel <acronym>NAT</acronym> do <application>IPFW</application>, é necessário desativar o descarregamento da segmentação TCP ou, em suma, <acronym>TSO</acronym>. <acronym>TSO</acronym> pode ser desativado por interface de rede usando <citerefentry><refentrytitle>ifconfig</refentrytitle><manvolnum>8</manvolnum></citerefentry> ou em todo o sistema usando <citerefentry><refentrytitle>sysctl</refentrytitle><manvolnum>8</manvolnum></citerefentry>. Para desativar o <acronym>TSO</acronym> em todo o sistema, o seguinte deve ser definido em <filename>/etc/sysctl.conf</filename>:</para> + <para>Quando <literal>firewall_nat_enable</literal> estiver definido, mas <literal>firewall_enable</literal> não estiver, ele não terá efeito e não fará nada. Isso ocorre porque a implementação do in-kernel <acronym>NAT</acronym> é compatível apenas com o <application>IPFW</application>.</para></note> - <programlisting>net.inet.tcp.tso="0"</programlisting> - - <para>O exemplo abaixo se baseia no conjunto de regras do firewall mostrado na seção anterior. Ele adiciona algumas entradas adicionais e modifica algumas regras existentes para configurar o firewall com in-kernel <acronym>NAT</acronym>. Ele começa adicionando algumas variáveis adicionais que representam o número da regra para pular para, a opção <literal>keep-state</literal> e uma lista de portas <acronym>TCP</acronym> que serão usadas para reduzir o número de regras.</para> + <para>Quando o conjunto de regras contém regras stateful, o posicionamento da regra <acronym>NAT</acronym> é crítico e a ação <literal>skipto</literal> é usada. A ação <literal>skipto</literal> requer um número de regra para que ele saiba para qual regra saltar. O exemplo abaixo se baseia no conjunto de regras do firewall mostrado na seção anterior. Ele adiciona algumas entradas adicionais e modifica algumas regras existentes para configurar o firewall com in-kernel <acronym>NAT</acronym>. Ele começa adicionando algumas variáveis adicionais que representam o número da regra para pular para, a opção <literal>keep-state</literal> e uma lista de portas <acronym>TCP</acronym> que serão usadas para reduzir o número de regras.</para> <programlisting>#!/bin/sh ipfw -q -f flush @@ -36043,7 +36147,11 @@ pif=dc0 ks="keep-state" good_tcpo="22,25,37,53,80,443,110"</programlisting> - <para>Uma instância <acronym>NAT</acronym> também será configurada. Com o in-kernel <acronym>NAT</acronym> é possível ter várias instâncias de <acronym>NAT</acronym>, cada uma com sua própria configuração. Embora, para este exemplo, apenas uma instância <acronym>NAT</acronym> seja necessária; Instância <acronym>NAT</acronym> número 1. A configuração recebe alguns argumentos e flags, como: <option>if</option>, que indica a interface pública, <option>same_ports</option>, que cuida para que as portas mapeadas e o números das portas locais sejam mapeados da mesma maneira, <option>unreg_only</option> resultará em apenas espaços de endereço não registrados (privados) a serem processados pela instância <acronym>NAT</acronym> e <option>reset</option>, que ajudará a manter uma instância <acronym>NAT</acronym> em funcionamento, mesmo quando o endereço de <acronym>IP</acronym> público da máquina <application>IPFW</application> for alterado. Para todas as opções possíveis que podem ser passadas para uma única configuração de instância <acronym>NAT</acronym>, consulte <citerefentry><refentrytitle>ipfw</refentrytitle><manvolnum>8</manvolnum></citerefentry>. Além disso, devido à natureza de um firewall <acronym>NAT</acronym> stateful, é necessário permitir que pacotes traduzidos sejam reinjetados no firewall para processamento subsequente, isso pode ser feito desativando o comportamento <option>one_pass</option> no início do script do firewall.</para> + <para>Com o in-kernel <acronym>NAT</acronym> é necessário desativar o descarregamento da segmentação TCP (<acronym>TSO</acronym>) devido à arquitetura do <citerefentry><refentrytitle>libalias</refentrytitle><manvolnum>3</manvolnum></citerefentry>, uma biblioteca implementada como um módulo do kernel para fornecer o in-kernel <acronym>NAT</acronym> do <application>IPFW</application>. O <acronym>TSO</acronym> pode ser desativado em uma interface de rede usando <citerefentry><refentrytitle>ifconfig</refentrytitle><manvolnum>8</manvolnum></citerefentry> ou em todo o sistema usando <citerefentry><refentrytitle>sysctl</refentrytitle><manvolnum>8</manvolnum></citerefentry>. Para desativar o <acronym>TSO</acronym> em todo o sistema, deve-se definir o seguinte em <filename>/etc/sysctl.conf</filename>:</para> + + <programlisting>net.inet.tcp.tso="0"</programlisting> + + <para>Uma instância <acronym>NAT</acronym> também será configurada. É possível ter várias instâncias de <acronym>NAT</acronym>, cada uma com sua própria configuração. Para este exemplo, apenas uma instância <acronym>NAT</acronym> é necessária; Instância <acronym>NAT</acronym> número 1. A configuração pode receber algumas opções, como: <option>if</option>, que indica a interface pública, <option>same_ports</option>, que cuida para que as portas mapeadas e o números das portas locais sejam mapeados da mesma maneira, <option>unreg_only</option> resultará em apenas espaços de endereço não registrados (privados) a serem processados pela instância <acronym>NAT</acronym> e <option>reset</option>, que ajudará a manter uma instância <acronym>NAT</acronym> em funcionamento, mesmo quando o endereço de <acronym>IP</acronym> público da máquina <application>IPFW</application> for alterado. Para todas as opções possíveis que podem ser passadas para uma única configuração de instância <acronym>NAT</acronym>, consulte <citerefentry><refentrytitle>ipfw</refentrytitle><manvolnum>8</manvolnum></citerefentry>. Ao configurar um firewall <acronym>NAT</acronym> stateful, é necessário permitir que pacotes traduzidos sejam reinjetados no firewall para processamento subsequente. Isso pode ser obtido desativando o comportamento <option>one_pass</option> no início do script do firewall.</para> <programlisting>ipfw disable one_pass ipfw -q nat 1 config if $pif same_ports unreg_only reset</programlisting> @@ -36051,9 +36159,9 @@ ipfw -q nat 1 config if $pif same_ports unreg_only reset</programlisting> <para>A regra <acronym>NAT</acronym> de entrada é inserida <emphasis>após</emphasis> as duas regras que permitem todo o tráfego nas interfaces interna e de loopback e após a regra de remontagem, mas <emphasis>antes</emphasis> da regra <literal>check-state</literal> . É importante que o número da regra selecionada para esta regra <acronym>NAT</acronym>, neste exemplo <literal>100</literal>, seja maior que as três primeiras regras e menor que a regra <literal>check-state</literal>. Além disso, devido ao comportamento do in-kernel <acronym>NAT</acronym>, é recomendável colocar uma regra de remontagem pouco antes da primeira regra <acronym>NAT</acronym> e depois das regras que permitem tráfego nas interfaces. Normalmente, a fragmentação <acronym>IP</acronym> não deve ocorrer, mas ao lidar com o tráfego de tunelamento com <acronym>IPSEC/ESP/GRE</acronym>, isso pode ocorrer e a recomposição de fragmentos é necessária antes de entregar o pacote completo para o mecanismo de in-kernel <acronym>NAT</acronym>.</para> <note> - <para>A regra de remontagem não era necessária com o <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> do sistema base porque o recurso interno de <literal>divert</literal> no <application>IPFW</application> já cuida disso automaticamente, como também informado em <citerefentry><refentrytitle>ipfw</refentrytitle><manvolnum>8</manvolnum></citerefentry>.</para> + <para>A regra de remontagem não era necessária com o <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> do sistema base porque o recurso interno de <literal>divert</literal> no <application>IPFW</application> já cuida disso, remontando os pacotes antes da entrega no socket, também informado em <citerefentry><refentrytitle>ipfw</refentrytitle><manvolnum>8</manvolnum></citerefentry>.</para> - <para>O número atual da instância <acronym>NAT</acronym> e o número da regra <acronym>NAT</acronym> não coincidem com o número da instância e o número da regra padrão <acronym>NAT</acronym> e o número da regra criados pelo <filename>rc.firewall</filename>, que é um script para configurar os conjuntos de regras padrão de firewall presentes no FreeBSD.</para></note> + <para>A instância <acronym>NAT</acronym> e o número da regra usados neste exemplo não coincidem com a instância <acronym>NAT</acronym> e o número da regra padrão criados por <filename>rc.firewall</filename>. <filename>rc.firewall</filename> é um script que configura as regras de firewall padrão presentes no FreeBSD.</para></note> <programlisting>$cmd 005 allow all from any to any via xl0 # exclude LAN traffic $cmd 010 allow all from any to any via lo0 # exclude loopback traffic @@ -36065,7 +36173,7 @@ $cmd 101 check-state</programlisting> <para>As regras de saída são modificadas para substituir a ação <literal>allow</literal> com a variável <literal>$skip</literal>, indicando que o processamento da regra continuará na regra <literal>1000</literal>. As sete regras <literal>tcp</literal> foram substituídas pela regra <literal>125</literal> porque a variável <literal>$good_tcpo</literal> contém as sete portas de saída permitidas.</para> <note> - <para>Lembre-se de que o desempenho do firewall <application>IPFW</application> é amplamente determinado pelo número de regras presentes no conjunto de regras.</para></note> + <para>Lembre-se de que o desempenho do <application>IPFW</application> é amplamente determinado pelo número de regras presentes no conjunto de regras.</para></note> <programlisting># Authorized outbound packets $cmd 120 $skip udp from any to x.x.x.x 53 out via $pif $ks @@ -36086,7 +36194,7 @@ $cmd 1001 allow ip from any to any</programlisting> <para>No lado da entrada, o conjunto de regras deve negar pacotes inválidos e permitir apenas serviços autorizados. Um pacote que corresponde a uma regra de entrada é postado na tabela de estados dinâmicos e o pacote é liberado para a <acronym>LAN</acronym>. O pacote gerado como resposta é reconhecido pela regra <literal>check-state</literal> como pertencente a uma sessão existente. Em seguida, ele é enviado para a regra <literal>1000</literal> para passar pelo <acronym>NAT</acronym> antes de ser liberado para a interface de saída.</para> <note> - <para>A transição do <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> do sistema base para o in-kernel <acronym>NAT</acronym> pode parecer fácil no início, mas há algumas particularidades. Ao usar o kernel GENERIC, o <application>IPFW</application> carregará o módulo <filename>libalias.ko</filename> do kernel, quando o <literal>firewall_nat_enable</literal> estiver ativado no <filename>rc.conf</filename>. Embora o módulo carregado forneça apenas a funcionalidade básica de <acronym>NAT</acronym>, enquanto a implementação do <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> do sistema base tem todas as funcionalidades disponíveis sem qualquer configuração extra do usuário. Toda funcionalidade refere-se aos seguintes módulos do kernel que podem ser carregados adicionalmente quando necessário, além do módulo do kernel padrão <filename>libalias.ko</filename>: <filename>alias_cuseeme.ko</filename>, <filename>alias_ftp.ko</filename>, <filename>alias_bbt.ko</filename>, <filename>skinny.ko</filename>, <filename>irc.ko</filename>, <filename>alias_pptp.ko</filename> and <filename>alias_smedia.ko</filename> usando a diretiva <literal>kld_list</literal> em <filename>rc.conf</filename> para imitar toda a funcionalidade da implementação do sistema base. Se um kernel personalizado for usado, a funcionalidade completa do sistema base poderá ser compilada no kernel, usando a opção <option>option LIBALIAS</option>.</para></note> + <para>A transição do <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> do sistema base para o in-kernel <acronym>NAT</acronym> pode parecer fácil no início, mas há algumas particularidades. Ao usar o kernel GENERIC, o <application>IPFW</application> carregará o módulo <filename>libalias.ko</filename> do kernel, quando o <literal>firewall_nat_enable</literal> estiver ativado no <filename>rc.conf</filename>. O módulo do kernel <filename>libalias.ko</filename> fornece apenas a funcionalidade básica de <acronym>NAT</acronym>, enquanto a implementação do <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry> do sistema base possui todas as funcionalidades de <acronym>NAT</acronym> disponível na userland sem nenhuma configuração extra. Toda funcionalidade refere-se aos seguintes módulos do kernel que podem ser carregados adicionalmente quando necessário, além do módulo do kernel padrão <filename>libalias.ko</filename>: <filename>alias_cuseeme.ko</filename>, <filename>alias_ftp.ko</filename>, <filename>alias_bbt.ko</filename>, <filename>skinny.ko</filename>, <filename>irc.ko</filename>, <filename>alias_pptp.ko</filename> and <filename>alias_smedia.ko</filename> usando a diretiva <literal>kld_list</literal> em <filename>rc.conf</filename>. Se um kernel personalizado for usado, a funcionalidade completa do sistema base poderá ser compilada no kernel, usando a opção <option>options LIBALIAS</option>.</para></note> <sect3> <title>Redirecionamento de Portas</title> @@ -36110,7 +36218,7 @@ redirect_port tcp 192.168.0.3:80 80</programlisting> <programlisting>ipfw -q nat 1 config if $pif same_ports unreg_only reset \ redirect_port tcp 192.168.0.2:6667 6667 \ - redirect_port tcp 192.1683.0.3:80 80</programlisting> + redirect_port tcp 192.168.0.3:80 80</programlisting> <para>Intervalos de portas podem ser indicados com <option>redirect_port</option>. Por exemplo, <replaceable>tcp 192.168.0.2:2000-3000 2000-3000</replaceable> redirecionaria todas as conexões recebidas entre as portas 2000 e 3000 para as portas 2000 a 3000 no cliente <systemitem>A</systemitem>.</para> </sect3> @@ -36145,7 +36253,7 @@ redirect_address 192.168.0.3 128.1.1.3</programlisting> natd_enable="YES" natd_interface="rl0"</programlisting> - <para>Em geral, o conjunto de regras acima, conforme explicado para o in-kernel <acronym>NAT</acronym>, também pode ser usado junto com <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry>. As únicas exceções são que a configuração da instância in-kernel <acronym>NAT</acronym> <literal>(ipfw -q nat 1 config ...)</literal> não é mais aplicável, as regras número 100 e 1000 terão que ser modificadas como abaixo, e a regra de remontagem 99 não é mais necessária, pois a ação <option>divert</option> é usada para cobrir a fragmentação.</para> + <para>Em geral, o conjunto de regras acima, conforme explicado para o in-kernel <acronym>NAT</acronym>, também pode ser usado junto com <citerefentry><refentrytitle>natd</refentrytitle><manvolnum>8</manvolnum></citerefentry>. As exceções são a configuração da instância in-kernel <acronym>NAT</acronym> <literal> (ipfw -q nat 1 config ...) </literal> que não é necessária junto com a regra de remontagem 99 porque sua funcionalidade é incluída na ação <option>divert</option>. As regras número 100 e 1000 terão que mudar ligeiramente, como mostrado abaixo.</para> <programlisting>$cmd 100 divert natd ip from any to any in via $pif $cmd 1000 divert natd ip from any to any out via $pif</programlisting> @@ -36276,7 +36384,8 @@ $cmd 00611 allow udp from any to $odns 53 out via $oif $ks options IPFIREWALL_VERBOSE # enables logging for rules with log keyword to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=5 # limits number of logged packets per-entry options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied -options IPFIREWALL_NAT # enables in-kernel NAT support +options IPFIREWALL_NAT # enables basic in-kernel NAT support +options LIBALIAS # enables full in-kernel NAT support options IPFIREWALL_NAT64 # enables in-kernel NAT64 support options IPFIREWALL_NPTV6 # enables in-kernel IPv6 NPT support options IPFIREWALL_PMOD # enables protocols modification module support @@ -41630,7 +41739,7 @@ ifconfig_<replaceable>cameras</replaceable>="inet <replaceable>192.168.20.20/24< </listitem> <listitem> - <para><emphasis>Networked Computer Science Technical Reports Library</emphasis>. <uri xlink:href="http://www.ncstrl.org/">http://www.ncstrl.org/</uri></para> + <para><emphasis>Networked Computer Science Technical Reports Library</emphasis>.</para> </listitem> <listitem> |