From b4346b9b2dfe86a97907573086dff096850dcb1d Mon Sep 17 00:00:00 2001 From: Gabor Kovesdan Date: Mon, 1 Oct 2012 09:53:01 +0000 Subject: - Rename .sgml files to .xml - Reflect the rename in referencing files Approved by: doceng (implicit) --- el_GR.ISO8859-7/articles/bsdl-gpl/Makefile | 2 +- el_GR.ISO8859-7/articles/bsdl-gpl/article.sgml | 713 -- el_GR.ISO8859-7/articles/bsdl-gpl/article.xml | 713 ++ el_GR.ISO8859-7/articles/compiz-fusion/Makefile | 2 +- .../articles/compiz-fusion/article.sgml | 432 - el_GR.ISO8859-7/articles/compiz-fusion/article.xml | 432 + el_GR.ISO8859-7/articles/contributing/Makefile | 2 +- el_GR.ISO8859-7/articles/contributing/article.sgml | 623 - el_GR.ISO8859-7/articles/contributing/article.xml | 623 + el_GR.ISO8859-7/articles/cvs-freebsd/Makefile | 2 +- el_GR.ISO8859-7/articles/cvs-freebsd/article.sgml | 809 -- el_GR.ISO8859-7/articles/cvs-freebsd/article.xml | 809 ++ el_GR.ISO8859-7/articles/explaining-bsd/Makefile | 2 +- .../articles/explaining-bsd/article.sgml | 652 - .../articles/explaining-bsd/article.xml | 652 + .../articles/freebsd-questions/Makefile | 2 +- .../articles/freebsd-questions/article.sgml | 686 -- .../articles/freebsd-questions/article.xml | 686 ++ el_GR.ISO8859-7/articles/gjournal-desktop/Makefile | 2 +- .../articles/gjournal-desktop/article.sgml | 774 -- .../articles/gjournal-desktop/article.xml | 774 ++ .../articles/greek-language-support/Makefile | 2 +- .../articles/greek-language-support/article.sgml | 419 - .../articles/greek-language-support/article.xml | 419 + el_GR.ISO8859-7/articles/laptop/Makefile | 2 +- el_GR.ISO8859-7/articles/laptop/article.sgml | 357 - el_GR.ISO8859-7/articles/laptop/article.xml | 357 + el_GR.ISO8859-7/articles/linux-users/Makefile | 2 +- el_GR.ISO8859-7/articles/linux-users/article.sgml | 654 - el_GR.ISO8859-7/articles/linux-users/article.xml | 654 + el_GR.ISO8859-7/articles/mailing-list-faq/Makefile | 2 +- .../articles/mailing-list-faq/article.sgml | 572 - .../articles/mailing-list-faq/article.xml | 572 + el_GR.ISO8859-7/articles/nanobsd/Makefile | 2 +- el_GR.ISO8859-7/articles/nanobsd/article.sgml | 579 - el_GR.ISO8859-7/articles/nanobsd/article.xml | 579 + el_GR.ISO8859-7/articles/new-users/Makefile | 2 +- el_GR.ISO8859-7/articles/new-users/article.sgml | 1099 -- el_GR.ISO8859-7/articles/new-users/article.xml | 1099 ++ el_GR.ISO8859-7/articles/problem-reports/Makefile | 2 +- .../articles/problem-reports/article.sgml | 1058 -- .../articles/problem-reports/article.xml | 1058 ++ el_GR.ISO8859-7/articles/releng-packages/Makefile | 2 +- .../articles/releng-packages/article.sgml | 376 - .../articles/releng-packages/article.xml | 376 + el_GR.ISO8859-7/articles/releng/Makefile | 2 +- el_GR.ISO8859-7/articles/releng/article.sgml | 1014 -- el_GR.ISO8859-7/articles/releng/article.xml | 1014 ++ el_GR.ISO8859-7/books/faq/Makefile | 2 +- el_GR.ISO8859-7/books/faq/book.sgml | 11917 ------------------- el_GR.ISO8859-7/books/faq/book.xml | 11917 +++++++++++++++++++ el_GR.ISO8859-7/books/handbook/Makefile | 114 +- .../handbook/advanced-networking/chapter.sgml | 4811 -------- .../books/handbook/advanced-networking/chapter.xml | 4811 ++++++++ el_GR.ISO8859-7/books/handbook/audit/chapter.sgml | 730 -- el_GR.ISO8859-7/books/handbook/audit/chapter.xml | 730 ++ el_GR.ISO8859-7/books/handbook/basics/chapter.sgml | 2893 ----- el_GR.ISO8859-7/books/handbook/basics/chapter.xml | 2893 +++++ .../books/handbook/bibliography/chapter.sgml | 569 - .../books/handbook/bibliography/chapter.xml | 569 + el_GR.ISO8859-7/books/handbook/book.sgml | 337 - el_GR.ISO8859-7/books/handbook/book.xml | 337 + el_GR.ISO8859-7/books/handbook/boot/chapter.sgml | 1080 -- el_GR.ISO8859-7/books/handbook/boot/chapter.xml | 1080 ++ .../books/handbook/bsdinstall/chapter.sgml | 2720 ----- .../books/handbook/bsdinstall/chapter.xml | 2720 +++++ el_GR.ISO8859-7/books/handbook/chapters.ent | 84 +- el_GR.ISO8859-7/books/handbook/colophon.sgml | 28 - el_GR.ISO8859-7/books/handbook/colophon.xml | 28 + el_GR.ISO8859-7/books/handbook/config/chapter.sgml | 3279 ----- el_GR.ISO8859-7/books/handbook/config/chapter.xml | 3279 +++++ .../books/handbook/cutting-edge/chapter.sgml | 3522 ------ .../books/handbook/cutting-edge/chapter.xml | 3522 ++++++ .../books/handbook/desktop/chapter.sgml | 1409 --- el_GR.ISO8859-7/books/handbook/desktop/chapter.xml | 1409 +++ el_GR.ISO8859-7/books/handbook/disks/chapter.sgml | 4153 ------- el_GR.ISO8859-7/books/handbook/disks/chapter.xml | 4153 +++++++ el_GR.ISO8859-7/books/handbook/dtrace/Makefile | 2 +- el_GR.ISO8859-7/books/handbook/dtrace/chapter.sgml | 407 - el_GR.ISO8859-7/books/handbook/dtrace/chapter.xml | 407 + .../books/handbook/eresources/chapter.sgml | 2234 ---- .../books/handbook/eresources/chapter.xml | 2234 ++++ .../books/handbook/filesystems/Makefile | 2 +- .../books/handbook/filesystems/chapter.sgml | 929 -- .../books/handbook/filesystems/chapter.xml | 929 ++ .../books/handbook/firewalls/chapter.sgml | 3544 ------ .../books/handbook/firewalls/chapter.xml | 3544 ++++++ el_GR.ISO8859-7/books/handbook/geom/chapter.sgml | 1027 -- el_GR.ISO8859-7/books/handbook/geom/chapter.xml | 1027 ++ .../books/handbook/install/chapter.sgml | 5214 -------- el_GR.ISO8859-7/books/handbook/install/chapter.xml | 5214 ++++++++ .../books/handbook/introduction/chapter.sgml | 1099 -- .../books/handbook/introduction/chapter.xml | 1099 ++ el_GR.ISO8859-7/books/handbook/jails/chapter.sgml | 1032 -- el_GR.ISO8859-7/books/handbook/jails/chapter.xml | 1032 ++ .../books/handbook/kernelconfig/chapter.sgml | 1638 --- .../books/handbook/kernelconfig/chapter.xml | 1638 +++ el_GR.ISO8859-7/books/handbook/l10n/chapter.sgml | 1028 -- el_GR.ISO8859-7/books/handbook/l10n/chapter.xml | 1028 ++ .../books/handbook/linuxemu/chapter.sgml | 1451 --- .../books/handbook/linuxemu/chapter.xml | 1451 +++ el_GR.ISO8859-7/books/handbook/mac/chapter.sgml | 2098 ---- el_GR.ISO8859-7/books/handbook/mac/chapter.xml | 2098 ++++ el_GR.ISO8859-7/books/handbook/mail/chapter.sgml | 2401 ---- el_GR.ISO8859-7/books/handbook/mail/chapter.xml | 2401 ++++ .../books/handbook/mirrors/chapter.sgml | 3391 ------ el_GR.ISO8859-7/books/handbook/mirrors/chapter.xml | 3391 ++++++ .../books/handbook/multimedia/chapter.sgml | 2036 ---- .../books/handbook/multimedia/chapter.xml | 2036 ++++ .../books/handbook/network-servers/chapter.sgml | 4888 -------- .../books/handbook/network-servers/chapter.xml | 4888 ++++++++ .../books/handbook/pgpkeys/chapter.sgml | 53 - el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.xml | 53 + el_GR.ISO8859-7/books/handbook/ports/chapter.sgml | 1631 --- el_GR.ISO8859-7/books/handbook/ports/chapter.xml | 1631 +++ .../books/handbook/ppp-and-slip/chapter.sgml | 3409 ------ .../books/handbook/ppp-and-slip/chapter.xml | 3409 ++++++ .../books/handbook/preface/preface.sgml | 844 -- el_GR.ISO8859-7/books/handbook/preface/preface.xml | 844 ++ .../books/handbook/printing/chapter.sgml | 5266 -------- .../books/handbook/printing/chapter.xml | 5266 ++++++++ .../books/handbook/security/chapter.sgml | 4993 -------- .../books/handbook/security/chapter.xml | 4993 ++++++++ .../books/handbook/serialcomms/chapter.sgml | 3155 ----- .../books/handbook/serialcomms/chapter.xml | 3155 +++++ el_GR.ISO8859-7/books/handbook/users/chapter.sgml | 1094 -- el_GR.ISO8859-7/books/handbook/users/chapter.xml | 1094 ++ el_GR.ISO8859-7/books/handbook/vinum/chapter.sgml | 1353 --- el_GR.ISO8859-7/books/handbook/vinum/chapter.xml | 1353 +++ .../books/handbook/virtualization/chapter.sgml | 1307 -- .../books/handbook/virtualization/chapter.xml | 1307 ++ el_GR.ISO8859-7/books/handbook/x11/chapter.sgml | 1832 --- el_GR.ISO8859-7/books/handbook/x11/chapter.xml | 1832 +++ el_GR.ISO8859-7/htdocs/about.sgml | 114 - el_GR.ISO8859-7/htdocs/about.xml | 114 + el_GR.ISO8859-7/htdocs/docs.sgml | 25 - el_GR.ISO8859-7/htdocs/docs.xml | 25 + el_GR.ISO8859-7/share/sgml/glossary.ent | 2 +- 138 files changed, 107877 insertions(+), 107877 deletions(-) delete mode 100644 el_GR.ISO8859-7/articles/bsdl-gpl/article.sgml create mode 100644 el_GR.ISO8859-7/articles/bsdl-gpl/article.xml delete mode 100644 el_GR.ISO8859-7/articles/compiz-fusion/article.sgml create mode 100644 el_GR.ISO8859-7/articles/compiz-fusion/article.xml delete mode 100644 el_GR.ISO8859-7/articles/contributing/article.sgml create mode 100644 el_GR.ISO8859-7/articles/contributing/article.xml delete mode 100644 el_GR.ISO8859-7/articles/cvs-freebsd/article.sgml create mode 100644 el_GR.ISO8859-7/articles/cvs-freebsd/article.xml delete mode 100644 el_GR.ISO8859-7/articles/explaining-bsd/article.sgml create mode 100644 el_GR.ISO8859-7/articles/explaining-bsd/article.xml delete mode 100644 el_GR.ISO8859-7/articles/freebsd-questions/article.sgml create mode 100644 el_GR.ISO8859-7/articles/freebsd-questions/article.xml delete mode 100644 el_GR.ISO8859-7/articles/gjournal-desktop/article.sgml create mode 100644 el_GR.ISO8859-7/articles/gjournal-desktop/article.xml delete mode 100644 el_GR.ISO8859-7/articles/greek-language-support/article.sgml create mode 100644 el_GR.ISO8859-7/articles/greek-language-support/article.xml delete mode 100644 el_GR.ISO8859-7/articles/laptop/article.sgml create mode 100644 el_GR.ISO8859-7/articles/laptop/article.xml delete mode 100644 el_GR.ISO8859-7/articles/linux-users/article.sgml create mode 100644 el_GR.ISO8859-7/articles/linux-users/article.xml delete mode 100644 el_GR.ISO8859-7/articles/mailing-list-faq/article.sgml create mode 100644 el_GR.ISO8859-7/articles/mailing-list-faq/article.xml delete mode 100644 el_GR.ISO8859-7/articles/nanobsd/article.sgml create mode 100644 el_GR.ISO8859-7/articles/nanobsd/article.xml delete mode 100644 el_GR.ISO8859-7/articles/new-users/article.sgml create mode 100644 el_GR.ISO8859-7/articles/new-users/article.xml delete mode 100644 el_GR.ISO8859-7/articles/problem-reports/article.sgml create mode 100644 el_GR.ISO8859-7/articles/problem-reports/article.xml delete mode 100644 el_GR.ISO8859-7/articles/releng-packages/article.sgml create mode 100644 el_GR.ISO8859-7/articles/releng-packages/article.xml delete mode 100644 el_GR.ISO8859-7/articles/releng/article.sgml create mode 100644 el_GR.ISO8859-7/articles/releng/article.xml delete mode 100644 el_GR.ISO8859-7/books/faq/book.sgml create mode 100644 el_GR.ISO8859-7/books/faq/book.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/audit/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/audit/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/basics/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/basics/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/bibliography/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/bibliography/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/book.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/book.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/boot/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/boot/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/colophon.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/colophon.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/config/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/config/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/desktop/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/desktop/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/disks/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/disks/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/dtrace/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/dtrace/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/eresources/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/eresources/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/filesystems/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/filesystems/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/firewalls/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/firewalls/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/geom/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/geom/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/install/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/install/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/introduction/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/introduction/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/jails/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/jails/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/l10n/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/l10n/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/linuxemu/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/linuxemu/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/mac/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/mac/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/mail/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/mail/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/mirrors/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/mirrors/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/multimedia/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/multimedia/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/network-servers/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/network-servers/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/ports/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/ports/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/preface/preface.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/preface/preface.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/printing/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/printing/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/security/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/security/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/serialcomms/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/serialcomms/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/users/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/users/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/vinum/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/vinum/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/virtualization/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/virtualization/chapter.xml delete mode 100644 el_GR.ISO8859-7/books/handbook/x11/chapter.sgml create mode 100644 el_GR.ISO8859-7/books/handbook/x11/chapter.xml delete mode 100644 el_GR.ISO8859-7/htdocs/about.sgml create mode 100644 el_GR.ISO8859-7/htdocs/about.xml delete mode 100644 el_GR.ISO8859-7/htdocs/docs.sgml create mode 100644 el_GR.ISO8859-7/htdocs/docs.xml (limited to 'el_GR.ISO8859-7') diff --git a/el_GR.ISO8859-7/articles/bsdl-gpl/Makefile b/el_GR.ISO8859-7/articles/bsdl-gpl/Makefile index e683b09462..96b26b4048 100644 --- a/el_GR.ISO8859-7/articles/bsdl-gpl/Makefile +++ b/el_GR.ISO8859-7/articles/bsdl-gpl/Makefile @@ -13,7 +13,7 @@ WITH_ARTICLE_TOC?= YES INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/bsdl-gpl/article.sgml b/el_GR.ISO8859-7/articles/bsdl-gpl/article.sgml deleted file mode 100644 index 0372382f0b..0000000000 --- a/el_GR.ISO8859-7/articles/bsdl-gpl/article.sgml +++ /dev/null @@ -1,713 +0,0 @@ - - -%entities; -]> - - - -
- Γιατί να χρησιμοποιήσετε την άδεια BSD για το λογισμικό σας - - - - - Bruce - - Montague - -
brucem@alumni.cse.ucsc.edu
- - Αρχικός συγγραφέας - - - Γιώργος - Κεραμίδας - -
keramida@FreeBSD.org
- - Μετάφραση - - - - - &tm-attrib.freebsd; - &tm-attrib.cvsup; - &tm-attrib.intel; - &tm-attrib.xfree86; - &tm-attrib.general; - - - $FreeBSD$ - - $FreeBSD$ - - - - Εισαγωγή - - Αυτό το άρθρο παρουσιάζει τα πλεονεκτήματα της άδειας BSD για - λογισμικό και δεδομένα. Πιο συγκεκριμένα, αναφέρεται στα πλεονεκτήματα - της άδειας BSD σε σχέση με την GPL. Ουσιαστικά είναι μια σύγκριση της - άδειας BSD και της άδειας GPL, και μια εισαγωγή στις διαφορές - τους. - - - - Σύντομη Ιστορία του Ανοικτού Λογισμικού - - Πολύ πριν χρησιμοποιηθεί για πρώτη φορά ο όρος Open - Source, οι προγραμματιστές είχαν αρχίσει να αναπτύσσουν το - λογισμικό των υπολογιστών σε ομάδες και να ανταλλάσουν τα προγράμματα - που έφτιαχναν εντελώς ελεύθερα. Στις αρχές της δεκαετίας του 1950 οι - οργανισμοί όπως - το SHARE και - το DECUS έφτιαχναν ένα μεγάλο - ποσοστό από το λογισμικό το οποίο προσέφεραν οι εταιρείες λογισμικού - μαζί με το υλικό των υπολογιστών τους. Η κυριότερη πηγή εσόδων των - εταιρειών ήταν το υλικό των υπολογιστών τους. Οτιδήποτε μείωνε το - κόστος ανάπτυξης του λογισμικού ήταν παράγοντας που βελτίωνε τις - πωλήσεις του υλικού κι έκανε τις εταιρείες αυτές πιο - ανταγωνιστικές. - - Αυτό όμως άλλαξε τη δεκαετία του 1960. Το 1965 η ADR ανέπτυξε το - πρώτο εμπορικό προϊόν λογισμικού, το οποίο διένειμε ανεξάρτητα από μια - εταιρεία υλικού. Η ADR συναγωνιζόταν ένα δωρεάν πακέτο λογισμικού της - IBM, το οποίο είχαν φτιάξει αρχικά οι πελάτες της IBM. Η ADR - πατεντάρισε το λογισμικό της το 1968. Για να εμποδίσουν την ελεύθερη - διανομή του προγράμματός τους, το έδιναν με μια μορφή leasing. Οι - πελάτες τους πλήρωναν μόνιμα για την χρήση του προγράμματος της ADR. Η - ADR ήταν ο ιδιοκτήτης του προγράμματος, κι έλεγχε έτσι τη μεταπώληση και - χρήση του προγράμματος. - - Το 1969 το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε την IBM ότι - καταστρέφει τις επιχειρήσεις διανέμοντας δωρεάν λογισμικό με το υλικό - της IBM. Το αποτέλεσμα ήταν να σταματήσει τη διανομή λογισμικού με τους - υπολογιστές της η IBM. Έτσι το λογισμικό έγινε ένα ξεχωριστό, - ανεξάρτητο προϊόν από το υλικό. - - Το 1968 η εταιρεία Informatics διέδωσε το πρώτο killer - application, συνεισφέροντας έτσι στην αποκρυστάλλωση της ιδέας - του λογισμικού ως προϊόντος, της έννοιας της εταιρείας λογισμικού, και - των πολύ ακριβών τιμών πώλησης του λογισμικού. Η Informatics έκανε - γνωστή την ιδέα της άδειας λογισμικού, η οποία είναι πλέον εγγενές μέρος - της βιομηχανίας λογισμικού, σύμφωνα με την οποία η ιδιοκτησία του - λογισμικού δε μεταφέρεται ποτέ στον πελάτη. - - - - Το Unix από την σκοπιά της άδειας BSD - - Η αρχική υλοποίηση του Unix ανήκε στην εταιρεία AT&T. Η - AT&T, λόγω των περιορισμών που είχε ως κρατικά ελεγχόμενο μονοπώλιο, - δε μπορούσε να πουλήσει προϊόντα λογισμικού. Μπορούσε όμως να παρέχει - λογισμικό σε ακαδημαϊκά ιδρύματα, στο κόστος του αποθηκευτικού - μέσου. - - Μετά από ένα συνέδριο για λειτουργικά συστήματα, στο οποίο - παρουσιάστηκε το Unix, τα πανεπιστήμια υιοθέτησαν το Unix πολύ γρήγορα. - Οι βασικοί λόγοι για τη δημοτικότητα του Unix ήταν ότι έτρεχε σε PDP-11, - ένα πολύ φτηνό υπολογιστή 16-bit, και ότι ήταν γραμμένο σε μια γλώσσα - υψηλού επιπέδου, η οποία ήταν εμφανώς καλή για προγραμματισμό - συστημάτων. Οι υπολογιστές PDP-11 της DEC είχαν, ουσιαστικά, ένα ανοιχτό - interface υλικού, σχεδιασμένο ακριβώς για να μπορούν οι - πελάτες να γράψουν το δικό τους λειτουργικό σύστημα. Πολλοί λοιπόν - έκαναν ακριβώς αυτό. Όπως έχει πει ο Ken Olsen, ιδρυτής της - DEC: Το λογισμικό έρχεται από τους ουρανούς, αν έχεις καλό - υλικό. - - Ο δημιουργός του UNIX, ο Ken Thompson, επέστρεψε στο πανεπιστήμιο - του Μπέρκλεϋ στην Καλιφόρνια (University of California, Berkeley; UCB) - το 1975, για να διδάξει γραμμή προς γραμμή πως δούλευε το Unix. Αυτό - είχε ως αποτέλεσμα τη μετεξέλιξη του Unix στο σύστημα το οποίο έγινε - γνωστό ως BSD (Berkeley Software Distribution). Το UCB μετέφερε το Unix - σε 32-bit υπολογιστές, πρόσθεσε ένα υποσύστημα εικονικής μνήμης, και - υλοποίησε την έκδοση του TCP/IP πάνω στην οποία βασίστηκε, πρακτικά, - όλο το Internet. Το UCB παρείχε το BSD στο κόστος που χρειαζόταν το - αποθηκευτικό μέσο για να μεταφερθεί, με μια άδεια που έγινε γνωστή - ως άδεια BSD. Όποιος ήθελε το BSD, αγόραζε μια άδεια για - το Unix από την AT&T κι ύστερα παράγγελνε μια κασέτα με το BSD από - το UCB. - - Στα μέσα της δεκαετίας του 1980, μια αντικοινοπρακτική μήνυση της - κυβέρνησης των ΗΠΑ εναντίον της AT&T, ανάγκασε την AT&T να - αναδιοργανωθεί σε μικρότερες εταιρείες. Η AT&T είχε ακόμα την - ιδιοκτησία του Unix, αλλά τώρα μπορούσε πλέον να το πουλήσει ως προϊόν. - Οπότε, ξεκίνησε από την AT&T μια έντονη προσπάθεια για απαίτηση - άδειας για το Unix, και οι περισσότερες εμπορικές εκδόσεις του Unix - έγιναν παράγωγα του AT&T Unix. - - Στις αρχές της δεκαετίας του 1990 η AT&T μήνυσε το UCB για - παραβίαση της άδειας του Unix. Το UCB βρήκε ότι η AT&T είχε - ενσωματώσει στα προϊόντα της, χωρίς να τις αγοράσει και χωρίς να - αναφέρει την πηγή τους, πολλές από τις βελτιώσεις του BSD. Μια - δικαστική διαμάχη μεταξύ της AT&T και του UCB ξεκίνησε, και κράτησε - πολύ καιρό. Όσο ακόμη συνεχιζόταν η διαμάχη, ορισμένοι προγραμματιστές - του UCB ξεκίνησαν την προσπάθεια να ξαναγράψουν από την αρχή οποιοδήποτε - κομμάτι του AT&T Unix ήταν μέρος του BSD. Το αποτέλεσμα αυτής της - προσπάθειας ήταν ένα σύστημα που λέγεται BSD 4.4-Lite. Ο - χαρακτηρισμός Lite σημαίνει ότι δεν ήταν ένα ολοκληρωμένο - σύστημα (έλειπαν 6 σημαντικά αρχεία της AT&T). - - Λίγο αργότερα, στο περιοδικό Dr. Dobbs εμφανίστηκε μια μεγάλη - σειρά από άρθρα για ένα παράγωγο του BSD προσαρμοσμένο σε συστήματα - 386. Αυτή η έκδοση του Unix για PC περιείχε νέες εκδόσεις των 6 αρχείων - που έλειπαν από το 4.4 BSD-Lite. Οι νέες εκδόσεις των 6 αρχείων είχαν - άδεια BSD. Αυτό το σύστημα, το οποίο λεγόταν 386BSD, είχε φτιαχτεί από - έναν πρώην προγραμματιστή του UCB: τον Ουίλιαμ Τζόλιτζ (William Jolitz). - Στην αρχή, το 386BSD αποτέλεσε τη βάση όλων των σημερινών συστημάτων PC - BSD. - - Στα μέσα της δεκαετίας του 1990, η Novell αγόρασε τα δικαιώματα του - Unix από την AT&T και έκανε μια (τότε μυστική ακόμα) συμφωνία να - σταματήσει τη δικαστική διαμάχη. Λίγο μετά το UCB σταμάτησε να - υποστηρίζει επίσημα το BSD. - - - - Η Σημερινή Κατάσταση της Άδειας του &os; και των Αδειών BSD - - Η νέα - άδεια τύπου BSD, με την οποία διανέμεται το &os; τα - τελευταία χρόνια, είναι ουσιαστικά μια δήλωση ότι μπορείτε να - κάνετε ότι θέλετε με τον πηγαίο κώδικα του &os;, αλλά δεν - παρέχεται καμία εγγύηση γι' αυτόν και δε φέρει ευθύνη για - προβλήματα με τον πηγαίο κώδικα κανείς από τους συγγραφείς του - (βασικά, δε μπορείτε να κάνετε μήνυση σε κάποιον). Αυτή η νέα - άδεια BSD έχει ως σκοπό να ενθαρρύνει την εμπορευματοποίηση του - πηγαίου κώδικα. Οποιοδήποτε κομμάτι BSD κώδικα μπορεί να πωληθεί - ή να ενσωματωθεί σε εμπορικά προϊόντα, χωρίς κανένα περιορισμό ή - απαίτηση για διαθεσιμότητα του κώδικα ή κάποια άλλη προϋπόθεση - σχετικά με τη μελλοντική συμπεριφορά σας. - - Είναι σημαντικό να μη μπερδεύουμε την άδεια BSD με τις - άδειες public domain. Παρόλο που ένα αντικείμενο - μα άδεια public domain είναι κι αυτό διαθέσιμο για οποιαδήποτε - χρήση, τα αντικείμενα public domain δεν έχουν συγκεκριμένο - ιδιοκτήτη. - - - - Οι Απαρχές της Άδειας GPL - - Τα τέλη της δεκαετίας του 1980 ήταν λίγο περίεργη περίοδος για το - μέλλον του UNIX. Παρόλ' αυτά από τα μέσα της δεκαετίας του 1980 και τις - αρχές της επόμενης δεκαετίας, του 1990, άρχισε να φέρνει αποτελέσματα η - GPL — ένα άλλο έργο με σημαντικές επιπτώσεις στο θέμα των - αδειών λογισμικού. - - Ο Richard Stallman, ο προγραμματιστής που έφτιαξε το Emacs, ήταν - μέλος της ομάδας του MIT όταν το εργαστήριο στο οποίο δούλευε άλλαξε, από - συστήματα που είχαν αναπτυχθεί εσωτερικά στο ίδιο το εργαστήριο σε εμπορικά - συστήματα. Ο Stallman ενοχλήθηκε όταν ανακάλυψε ότι δε μπορούσε να - προσθέσει χαρακτηριστικά σε ένα εμπορικό σύστημα ή να βελτιώσει τα - υπάρχοντα χαρακτηριστικά με νόμιμο τρόπο. (Πολλοί από τους παλιούς - συνεργάτες του Stallman είχαν φύγει για να ιδρύσουν δύο εταιρείες - βασισμένες σε λογισμικό το οποίο είχε αναπτυχθεί στο MIT και ήταν - διαθέσιμο με άδεια από το MIT. Δεν είναι ξεκάθαρο όμως ποιός είχε - πρόσβαση στον πηγαίο κώδικα του λογισμικού.) Με αφορμή αυτές τις - εξελίξεις, ο Stallman εφηύρε μια άδεια λογισμικού ως εναλλακτική των - εμπορικών αδειών: την άδεια GPL ή GNU Public License. - Ίδρυσε επίσης και ένα μη κερδοσκοπικό οργανισμό, - τη Free Software Foundation - (FSF), με σκοπό την ανάπτυξη ενός ολοκληρωμένου λειτουργικού συστήματος - και όλου του σχετικού λογισμικού· ενός συστήματος που δε θα είχε κανέναν - από τους περιορισμούς των εμπορικών αδειών λογισμικού. Αυτό το σύστημα - λεγόταν GNU, ένα όνομα που σήμαινε GNU is Not Unix. - - Η άδεια GPL είχε σχεδιασθεί με σκοπό να είναι ο αντίποδας των - συνηθισμένων εμπορικών αδειών λογισμικού. Έτσι απαιτούσε να διανέμονται - με την ίδια άδεια, τη GPL, όλες οι αλλαγές ενός προγράμματος που ήδη - διανέμεται με άδεια GPL (απαιτώντας να είναι διαθέσιμος ο πηγαίος - κώδικας σε κάθε χρήστη). Επίσης απαιτούσε να διανέμεται με άδεια GPL - κάθε πρόγραμμα που συνδεόταν με κώδικα GPL. Ο βασικός στόχος της GPL - ήταν να εμποδίσει με κάθε τρόπο την εμπορευματοποίηση του πηγαίου κώδικα - ενός προγράμματος. Όπως λέει και η τελευταία παράγραφος της GPL: - - - Αυτή η Γενική Δημόσια Άδεια δεν επιτρέπει την ενσωμάτωση του - προγράμματός σας σε εμπορικά προγράμματα.[1] - - - Η - άδεια GPL - είναι μια ιδιαίτερα πολύπλοκη άδεια, οπότε ορισμένοι απλοί κανόνες που - μπορεί να σας βοηθήσουν όταν έχετε να κάνετε με GPL κώδικα είναι οι - εξής: - - - - Μπορείτε να χρεώσετε όσο θέλετε για τη διανομή, την υποστήριξη, - ή την τεκμηρίωση του λογισμικού, αλλά δε μπορείτε να πουλήσετε το - ίδιο το πρόγραμμα. - - - - Ένας απλός κανόνας είναι: αν χρειάζεται πηγαίος κώδικας με άδεια - GPL για να μεταγλωττιστεί ένα πρόγραμμα, το πρόγραμμα πρέπει να - διανέμεται με άδεια GPL. Η σύνδεση (linking) με μια στατική - βιβλιοθήκη άδειας GPL απαιτεί και το υπόλοιπο πρόγραμμα να - διανέμεται με άδεια GPL. - - - - Αν υπάρχουν πατέντες που σχετίζονται με ένα πρόγραμμα άδειας - GPL, τότε η άδεια GPL απαιτεί αυτές οι πατέντες να είναι διαθέσιμες - για ελεύθεση χρήση από όλους. - - - - Η απλή παράθεση προγραμμάτων στο ίδιο αποθηκευτικό μέσο, π.χ. η - αποθήκευση στον ίδιο δίσκο, δεν επηρεάζεται από την άδεια GPL: στον - ίδιο αποθηκευτικό δίσκο μπορεί να αποθηκεύονται προγράμματα με άδεια - GPL και προγράμματα με άλλες άδειες λογισμικού. - - - - Η έξοδος ενός προγράμματος δεν θεωρείται παράγωγο έργο. Για - παράδειγμα, η έξοδος του μεταγλωττιστή gcc μπορεί να χρησιμοποιηθεί - σε εμπορικά περιβάλλοντα, χωρίς κανένα νομικό πρόβλημα. - - - - Αφού ο πυρήνας του Linux διανέμεται με άδεια GPL, οποιοσδήποτε - κώδικας συνδέεται με στατικό τρόπο με τον πυρήνα του Linux πρέπει να - διανέμεται κι αυτός με την ίδια άδεια. Αυτός ο περιορισμός μπορεί - να αρθεί με δυναμική σύνδεση με τον πυρήνα του Linux (loadable - kernel modules). Αυτό επιτρέπει σε εταιρείες να διανέμουν οδηγούς - συσκευών σε εκτελέσιμη μορφή, αλλά έχει συχνά το μειονέκτημα ότι - μπορεί να λειτουργήσει σωστά μόνο με συγκεκριμένες εκδόσεις του - πυρήνα. - - - - Λόγω της μεγάλης πολυπλοκότητας της άδειας GPL, σε πολλά μέρη του - κόσμου αγνοεί ο κόσμος τις νομικές πολυπλοκότητες της GPL σε σχέση με το - Linux και άλλα προϊόντα λογισμικού. Οι μακροχρόνιες επιδράσεις τις - οποίες μπορεί να έχει αυτό δεν είναι πολύ ξεκάθαρες. - - - - Οι Απαρχές του Linux και της LGPL - - Όσο μαινόταν ο πόλεμος μεταξύ των εμπορικών Unix, άρχισε να - αναπτύσσεται ο πυρήνας του Linux ως κλώνος του Unix για PC. Ο Linus - Torvalds αποδίδει την ύπαρξη του Linux στη διαθεσιμότητα του GNU C - compiler και των σχετικών GNU εργαλείων ανάπτυξης. Γι' αυτό διανέμει - τον πυρήνα του Linux με άδεια GPL. - - Θυμηθείτε ότι η GPL απαιτεί να διανέμεται με άδεια GPL κάθε - πρόγραμμα που συνδέεται στατικά (static linking) με ένα πρόγραμμα που - έχει ήδη άδεια GPL. Ο πηγαίος κώδικας για κάθε πρόγραμμα με άδεια GPL - πρέπει να είναι διαθέσιμος σε κάθε χρήστη του προγράμματος. Αντίθετα, η - δυναμική σύνδεση με κώδικα που έχει άδεια GPL δε θεωρείται παραβίαση - της GPL. Η πίεση να διανέμονται ακόμα και εμπορικά προγράμματα με άδεια - GPL άρχισε να αυξάνεται· ειδικά για προγράμματα που έπρεπε να συνδέονται - με βιβλιοθήκες του συστήματος. Αυτό οδήγησε στη δημιουργία μιας - διαφορετικής έκδοσης της άδειας GPL, με - όνομα LGPL - (Library GPL, η οποία πλέον λέγεται Lesser - GPL). Η LGPL επιτρέπει τη σύνδεση εμπορικού κώδικα με τη GNU - C library, τη glibc. Δε χρειάζεται να διαθέσετε τον πηγαίο κώδικα ενός - προγράμματος αν αυτό συνδέεται δυναμικά με μια βιβλιοθήκη άδειας - LGPL. - - Αν ένα πρόγραμμα συνδέεται στατικά (static linking) με τη glibc, για - παράδειγμα όπως γίνεται συχνά σε embedded συστήματα, δε γίνεται να - κρατήσετε τον κώδικα της εφαρμογής με εμπορική άδεια· πρέπει ο πηγαίος - κώδικας να διανέμεται κι αυτός με άδεια GPL. Για προγράμματα με στατική - σύνδεση με GPL κώδικα, τόσο η GPL όσο και η LGPL απαιτούν ο κώδικας του - προγράμματος να διανέμεται με την ίδια άδεια. - - - - Οι Άδειες Ανοιχτού Λογισμικού και το Πρόβλημα του Ορφανού - Κώδικα - - Ένα από τα πιο σοβαρά προβλήματα του εμπορικού λογισμικού είναι το - πρόβλημα του ορφανού κώδικα. Αυτό εμφανίζεται όταν μια - συγκεκριμένη εταιρεία αποτυγχάνει ή αλλάζει στρατηγική σχετικά με ένα - προϊόν, προκαλώντας προβλήματα σε μια τεράστια πυραμίδα από εξαρτημένα - συστήματα και εταιρείες για λόγους πέρα από τον έλεγχό τους. Δεκαετίες - εμπειρίας έχουν δείξει ότι το προσωρινό μέγεθος ή η επιτυχία μιας - εταιρείας δεν παρέχουν καμία εγγύηση σχετικά με τη διαθεσιμότητα του - λογισμικού της εταιρείας. Καθώς αλλάζουν οι συνθήκες της αγοράς ή οι - στρατηγικές των εταιρειών — πολλές φορές με πολύ γρήγορο - ρυθμό — τα προγράμματα μπορεί να πάψουν να είναι διαθέσιμα - για οποιοδήποτε λόγο. - - Η άδεια λογισμικού GPL προσπαθεί να αποφύγει το πρόβλημα - των ορφανών προγραμμάτων αποκόπτοντας κάθε εξάρτηση του - πηγαίου κώδικα ενός προγράμματος από τα θέματα πνευματικής - ιδιοκτησίας. - - Μια άδεια λογισμικού τύπου BSD δίνει σε μια μικρή εταιρεία το ισοδύναμο - ενός προγράμματος με δικλείδα ασφαλείας: αν η αρχική εταιρεία σταματήσει - να φτιάχνει ένα πρόγραμμα, μπορεί η εταιρεία που εξαρτάται από αυτό να - πάρει τα ηνία και να συνεχίσει να το συντηρεί με εμπορικό τρόπο. Μια - ακόμα καλύτερη περίπτωση είναι αυτή ενός BSD προγράμματος που - συντηρείται από μια μικρή ανεπίσημη επιτροπή, αφού τότε η επιβίωση ενός - προγράμματος δεν εξαρτάται από μία και μόνο εταιρεία ή από μια - συγκεκριμένη σειρά προϊόντων. Η επιβιωσιμότητα της ομάδας ανάπτυξης, - όταν βρίσκονται στην κατάλληλη διανοητική κατάσταση, είναι πιο σημαντική - από την φυσική διαθεσιμότητα του πηγαίου κώδικα. - - - - Τι δε Μπορεί να Κάνει μια Άδεια Λογισμικού - - Καμία άδεια λογισμικού δε μπορεί να εγγυηθεί τη μελλοντική - διαθεσιμότητα ενός προγράμματος. Ο ιδιοκτήτης του copyright ενός - προγράμματος μπορεί να αλλάξει τους όρους του copyright - οποιαδήποτε στιγμή. Η κοινότητα του BSD θεωρεί ότι σε αυτή την περίπτωση - ένα από τα άμεσα αποτελέσματα είναι η διάσπαση και η ανεξάρτητη ανάπτυξη - του κώδικα. - - Η GPL απαγορεύει ρητά την αλλαγή της άδειας. Παρόλ' αυτά υπάρχει - τουλάχιστον μία περίπτωση που αυτό δεν έγινε: μια εταιρεία (η Mattel) - αγόρασε ένα GPL copyright (cphack), ακύρωσε κάθε όρο του αρχικού - copyright, πήγε στα δικαστήρια και κέρδισε τη δίκη [2]. Κατάφεραν, - δηλαδή, με νόμιμο τρόπο, να ακυρώσουν το copyright για τη διανομή του - συγκεκριμένου προγράμματος και όλων των παράγωγων έργων. Δεν είναι - ξεκάθαρο αν κάτι τέτοιο θα μπορούσε να γίνει με ένα πολύ μεγαλύτερο ή - πολύ πιο διαδεδομένο πρόγραμμα. Υπάρχουν επίσης αμφιβολίες σχετικά με - το αν το αρχικό πρόγραμμα ήταν άδειας GPL. - - Ένα άλλο παρόμοιο παράδειγμα είναι η εξαγορά της Cygnus από τη Red - Hat. Η Cygnus ήταν μια εταιρεία μηχανικών, η οποία είχε αναλάβει την - ανάπτυξη των εργαλείων μεταγλώττισης (compiler tools) της FSF. Η Cygnus - μπορούσε να το κάνει αυτό επειδή είχε αναπτύξει ένα μοντέλο υποστήριξης - των εργαλείων GNU: πουλούσαν τεχνική υποστήριξη για αυτά τα εργαλεία, - οπότε μπορούσαν να συντηρούν μια ομάδα 50 προγραμματιστών και να ορίζουν - την πορεία ανάπτυξης των εργαλείων, προσφέροντας την πλειοψηφία των - αλλαγών που γίνονταν σε αυτά. Όπως έχει πει ο Donald - Rosenberg: Οι ομάδες που χρησιμοποιούν προϊόντα λογισμικού με - άδεια GPL... ζουν με τη μόνιμη απειλή ότι κάποιος άλλος θα πάρει τα - ηνία στο έργο επειδή έφτιαξε μια καλύτερη έκδοση του κώδικα ή απλά - επειδή μπορεί να το κάνει πιο γρήγορα από τους αρχικούς - προγραμματιστές[3]. - - - - Πλεονεκτήματα και Μειονεκτήματα της Άδειας GPL - - Ένας από τους πιο συνηθισμένους λόγους για να χρησιμοποιήσει κανείς - την άδεια GPL είναι επειδή χρειάζεται να κάνει αλλαγές στον - μεταγλωττιστή GCC ή να τον επεκτείνει. Αυτό είναι πολύ χρήσιμο όταν - δουλεύει με καινούριους επεξεργαστές ή ειδικούς επεξεργαστές, σε - περιβάλλοντα όπου κάθε κόστος λογισμικού μπορεί να θεωρηθεί περιττό - κόστος, ή όταν είναι πολύ μικρή η πιθανότητα να χρησιμοποιηθεί από - άλλους το αποτέλεσμα του καινούριου μεταγλωττιστή. - - Η άδεια GPL είναι ελκυστική και για τις μικρές εταιρείες οι οποίες - πωλούν CD-ROM σε ένα περιβάλλον όπου ισχύει ο κανόνας αγόρασε - φτηνά, πούλα ακριβότερα και υπάρχουν ακόμη περιθώρια κέρδους. - Είναι επίσης ελκυστική για εκείνες τις εταιρείες οι οποίες επιβιώνουν - παρέχοντας διάφορες μορφές τεχνικής υποστήριξης ή τεκμηρίωσης για τα - προϊόντα με άδεια GPL. - - Ένα ακούσιο και λιγότερο τεκμηριωμένο αποτέλεσμα της GPL είναι η - συμπάθεια που της δείχνουν οι μεγάλες εταιρείες, με σκοπό να υπονομεύσουν - τις μικρότερες εταιρείες λογισμικού. Μερικές φορές η GPL μπορεί να - ταιριάξει πολύ καλά με στρατηγικές μάρκετινγκ, και να χρησιμοποιηθεί με - σκοπό τη μείωση του άμεσου οικονομικού κέρδους, συνεισφέροντας με το - δικό της τρόπο σε μονοπωλιακές τακτικές. - - Η άδεια GPL μπορεί να είναι πολύ σημαντικό πρόβλημα για όποιον θέλει - να εμπορευματοποιήσει ένα έργο λογισμικού και να βγάλει κέρδος από αυτό. - Για παράδειγμα, η GPL μπορεί να είναι εμπόδιο στα σχέδια ενός φοιτητή που - σκέφτεται να ιδρύσει μια εταιρεία με βάση την ιδέα της έρευνάς - του, ή μπορεί να είναι εμπόδιο στα σχέδια ενός εργαζόμενου που θέλει να - συνεργαστεί με μια εταιρεία με βάση μια προσωπική του ιδέα. - - Για όσους χρειάζεται να δουλεύουν με στατικά συνδεμένα προγράμματα - και να συνδυάζουν κώδικα από πολλά μέρη ή κώδικα που είναι συμβατός με - μια ποικιλία από πρότυπα, η GPL δεν είναι τόσο καλή επιλογή άδειας, - επειδή απαγορεύει τη χρήση εμπορικών υλοποιήσεων αυτών των προτύπων. - Έτσι η GPL μειώνει τον αριθμό των προγραμμάτων που μπορούν να - αναπτυχθούν σε αυτά που χρησιμοποιούν μόνο τα πρότυπα GPL. Ο σκοπός της - ίδιας της GPL είναι να μη μπορεί να φτιάξει κανείς εμπορικά προϊόντα με - GPL κώδικα. (Αυτός ο περιορισμός δεν ισχύει για όλες τις εφαρμογές - Linux, επειδή οι περισσότερες από αυτές δεν χρησιμοποιούν στατική - σύνδεση με τον GPL κώδικα του Linux, αλλά βασίζονται σε ένα δυναμικό - API.) - - Η GPL προσπαθεί να πείσει τους προγραμματιστές να συνεισφέρουν σε - ένα συνεχώς εξελισσόμενο σύνολο προγραμμάτων, με περιθώριο συναγωνισμού - στη διανομή και την τεχνική υποστήριξη αυτών των προγραμμάτων. Αυτό δεν - είναι ρεαλιστικό σενάριο όμως για πολλά καίρια συστήματα και πρότυπα, τα - οποία μπορεί να είναι χρήσιμα σε μεγάλη ποικιλία συστημάτων και ταυτόχρονα - να απαιτούν εμπορικές επεκτάσεις ή προσαρμογές ή ενσωμάτωση σε υπάρχοντα - προγράμματα με legacy πρότυπα και υπάρχουσες άδειες, ασύμβατες με την - άδεια GPL. Για παράδειγμα, τα real-time και τα embedded συστήματα - χρησιμοποιούν στατική σύνδεση πολύ συχνά, οπότε η GPL και η LGPL - αποτελούν σοβαρό πρόβλημα για εταιρείες οι οποίες δραστηριοποιούνται σε - αυτό το χώρο. - - Η άδεια GPL είναι μια προσπάθεια να συγκρατηθεί η ανάπτυξη του - λογισμικού, ανεξάρτητα από τη ζήτηση για άλλου είδους αποτελέσματα, σε - ένα στάδιο έρευνας και ανάπτυξης. Αυτό μεγιστοποιεί τα κέρδη για τους - μελετητές και τους προγραμματιστές, αλλά μπορεί να έχει ένα άγνωστου - μεγέθους κόστος για όσους θα είχαν όφελος από την πιο ευρεία - διαθεσιμότητα του κώδικα. - - Η GPL έχει σχεδιαστεί, βασικά, με σκοπό να εμποδίσει τα αποτελέσματα - της έρευνας από το να κάνουν τη μετάβαση σε εμπορικά προϊόντα. Πολλές - φορές αυτό θεωρείται ένα από τα τελευταία βήματα στην παραδοσιακή - μεταφορά τεχνογνωσίας από το ερευνητικό στο εμπορικό στάδιο, και είναι - συνήθως αρκετά δύσκολο σαν βήμα ακόμα και κάτω από τις καλύτερες - συνθήκες. Η GPL έχει σχεδιαστεί έτσι που αυτό το βήμα να είναι πρακτικά - αδύνατον να πραγματοποιηθεί. - - - - Πλεονεκτήματα της Άδειας BSD - - Η άδεια BSD είναι πολύ καλή επιλογή για ερευνητικά ή άλλα έργα, όταν - αυτά έχουν μεγάλη διάρκεια και χρειάζονται ένα περιβάλλον ανάπτυξης το - οποίο: - - - - έχει πολύ μικρό ή μηδενικό κόστος - - - - θα συνεχίσει να εξελίσσεται σε βάθος χρόνου - - - - επιτρέπει σε οποιονδήποτε να συνεχίσει, ακόμη και να - εμπορευματοποιήσει τα τελικά αποτελέσματα με πολύ μικρό κόστος και - ελάχιστα νομικά προβλήματα - - - - Αυτό το τελευταίο χαρακτηριστικό είναι πολύ συχνά εκείνο που παίζει - τον πιο σημαντικό ρόλο. Κλασικό παράδειγμα είναι η επιλογή άδειας του - Apache project: - - - Αυτού του είδους η άδεια είναι ιδανική για την προώθηση ενός - πηγαίου κώδικα που λειτουργεί ως σημείο αναφοράς για την υλοποίηση - ενός πρωτοκόλου κοινής χρήσης. Αυτός είναι ένας από τους λόγους για - τους οποίους διαλέξαμε μια τέτοια άδεια για το apache group. Πολλοί - από εμάς θέλουμε να επιβιώσει το HTTP και να γίνει ένα πρότυπο το - οποίο είναι αποδεκτό από όλους, και δε θα μας πειράξει καθόλου αν η - Microsoft ή η Netscape ενσωματώσει τη δική μας μηχανή HTTP σε δικά - τους προϊόντα, αν αυτό προωθήσει ακόμη περισσότερο το στόχο μας για - κοινή χρήση του HTTP... Αυτό σημαίνει ότι είναι στρατηγικής σημασίας - για το έργο μας να διατηρήσουμε την ενεργητικότητα που έχει σήμερα, - και να πείσουμε τους συμμετέχοντες ότι κερδίζουν περισσότερα - συνεισφέροντας κώδικα στο έργο μας. Ακόμη και κώδικα που μπορεί να - είχε αξία αν τον κρατούσαν ως εμπορικό μυστικό. - - - Οι προγραμματιστές τείνουν να προτιμούν την άδεια BSD επειδή τους - αφήνει να ασχολούνται με τον κώδικα, και να κάνουν αυτό που πραγματικά - θέλουν, χωρίς να ασχολούνται με περίπλοκα νομικά ζητήματα. Αντίθετα, - όσοι θέλουν να χρησιμοποιούν το τελικό αποτέλεσμα ως ένα ολοκληρωμένο - σύστημα, ή ξέρουν πως άλλοι θα κάνουν την ανάπτυξη του λογισμικού, ή - όσοι δεν περιμένουν να ζήσουν από τις αλλαγές και βελτιώσεις τις οποίες - κάνουν σε ένα σύστημα (όπως π.χ. οι εργαζόμενοι σε κυβερνητικούς - φορείς), προτιμούν την άδεια GPL επειδή αναγκάζει τους άλλους να τους - δώσουν περισσότερο κώδικα και εμποδίζει τους εργοδότες τους από το να - κρατήσουν τα πνευματικά δικαιώματα και να θάψουν ή να - αφήσουν ορφανό ένα πρόγραμμα. Αν θέλετε να αναγκάσετε τους ανταγωνιστές - σας να σας βοηθήσουν, τότε η GPL είναι ιδιαίτερα ελκυστική ως - επιλογή. - - Μια άδεια τύπου BSD δεν είναι απλά ένα δώρο. Μια από τις πιο συχνές - ερωτήσεις σχετικά με τις άδειες BSD είναι: Γιατί να βοηθήσω τους - ανταγωνιστές μου να κλέψουν τη δουλειά μας;. Στην - πραγματικότητα η άδεια BSD δίνει κίνητρο στους ανταγωνιστές να - συνεργαστούν. Αν μία μόνο εταιρεία καταφέρει να κυριαρχήσει σε κάποιο - τομέα τον οποίο οι άλλες εταιρείες θεωρούν στρατηγικής σημασίας, τότε οι - άλλες εταιρείες μπορούν, με ελάχιστη προσπάθεια, να ιδρύσουν μια μικρή - επιτροπή με στόχο την επαναφορά της ισορροπίας. Μπορούν τότε να - συνεισφέρουν όλες μαζί στην βελτίωση ενός ανταγωνιστικού BSD προϊόντος, - αυξάνοντας τον ανταγωνισμό της αγοράς. Έτσι κάθε εταιρεία μπορεί να - κερδίσει από κάποιου είδους πλεονέκτημα, το οποίο μπορεί να προσφέρει η - ίδια, ενώ ταυτόχρονα όλες μαζί συνεισφέρουν στην οικονομική ευελιξία και - αποδοτικότητα της αγοράς. Όσο πιο γρήγορα και εύκολα μπορούν να το - κάνουν αυτό τα συνεργαζόμενα μέλη μιας τέτοιας ομάδας, τόσο πιο - πετυχημένη μπορεί να γίνει η ομάδα. Μια άδεια BSD είναι, ουσιαστικά, - μια άδεια λογισμικού που επιτρέπει και ενθαρρύνει τέτοιες συμπεριφορές, - με το ελάχιστο νομικό κόστος και πολύ μικρή νομική πολυπλοκότητα. - - Ο πιο σημαντικός στόχος της GPL είναι η δημιουργία ενός πλήρους και - ανταγωνιστικού συστήματος Ελεύθερου Λογισμικού, διαθέσιμου σε - οποιονδήποτε το θέλει ή το χρειάζεται με ελάχιστο ή καθόλου κόστος, - είναι σημαντικός στόχος. Μια άδεια BSD, σε συνδυασμό με ad-hoc ομάδες - από ενδιαφερόμενους συνεργάτες, μπορεί να πετύχει τον ίδιο στόχο χωρίς - να καταστρέψει τα οικονομικά κίνητρα του συστήματος μεταφοράς - τεχνογνωσίας. - - - - Οδηγίες για τη Χρήση μιας Άδειας Τύπου BSD - - - - Η άδεια BSD είναι προτιμότερη για τη μεταφορά ερευνητικών - αποτελεσμάτων έτσι που να μπορούν να χρησιμοποιηθούν σε μεγάλο εύρος - εφαρμογών, μεγιστοποιώντας το όφελος της οικονομίας από αυτά. Γι' αυτό - πρέπει οι οργανώσεις που χρηματοδοτούν ερευνητικά έργα, όπως η NSF, - ONR και DARPA, να ενθαρρύνουν τη χρήση μιας άδειας τύπου BSD. Μια - τέτοια άδεια είναι ιδανική τόσο για τα πρώτα στάδια ενός ερευνητικού - έργου, όσο και για τα προγράμματα, τα δεδομένα και το υλικό που - χρησιμοποιείται. Οι χρηματοδότες οργανισμοί θα πρέπει επίσης να - ενθαρρύνουν τη χρήση ανοιχτών προτύπων και ανοιχτών συστημάτων, τα - οποία υλοποιούνται με βάση υπάρχοντα ανοιχτά συστήματα και ανοιχτά - πρότυπα. - - - - Η πολιτική των κυβερνήσεων πρέπει να ελαχιστοποιεί το κόστος και - τα προβλήματα της μετάβασης από ερευνητικό σε εφαρμοσμένο στάδιο. - Όταν αυτό είναι δυνατόν, η χρηματοδότηση μιας ερευνητικής εργασίας - θα πρέπει να απαιτεί τη διαθεσιμότητα των αποτελεσμάτων με βάση μια - άδεια που επιτρέπει και την εμπορική χρήση των - αποτελεσμάτων — όπως οι άδειες τύπου BSD. - - - - Σε πολλές περιπτώσεις μια άδεια τύπου BSD και οι μακροχρόνιες - επιπτώσεις της στη διαθεσιμότητα και τις εν δυνάμει χρήσεις του - λογισμικού ταιριάζουν πιο καλά με τους στόχους ενός ερευνητικού - πανεπιστημιακού προγράμματος, από ότι μια κλειστή πανεπιστημιακή - άδεια ή μια άδεια βασισμένη σε πατέντες. Η μέχρι τώρα εμπειρία έχει - δείξει ότι μερικές φορές τα πανεπιστήμια έχουν περισσότερα να - κερδίσουν και, σε βάθος χρόνου, αμοίβονται καλύτερα όταν δημοσιεύουν - τα αποτελέσματα των ερευνών τους και αναζητούν δωρεές από - επιτυχημένους απόφοιτους. - - - - Οι εταιρείες έχουν καταλάβει πλέον ότι η δημιουργία de facto - προτύπων είναι μια καλή τεχνική προβολής. Μια άδεια τύπου BSD - μπορεί να λειτουργήσει άνετα με τέτοιο τρόπο, ειδικά όταν μια - εταιρεία έχει το πλεονέκτημα να οδηγεί τις εξελίξεις ενός - συστήματος. Η άδεια είναι ελκυστική από νομικής πλευράς σε όσο το - δυνατόν μεγαλύτερο κοινό, και την ίδια στιγμή η εμπειρία μιας - εταιρείας με το συγκεκριμένο σύστημα εξασφαλίζει ότι θα έχει τον - έλεγχο σε ότι αφορά στην ανάπτυξη και εξέλιξη του συστήματος. - Μερικές φορές μπορεί να παίξει τον ίδιο ρόλο στη δημιουργία de facto - προτύπων και κάποια άλλη άδεια, όπως η GPL, ειδικά όταν υπάρχει - λόγος να καθυστερήσουν ή να έχουν διάφορα εμπόδια οι ανταγωνιστές. - Η GPL όμως δημιουργεί άλλου είδους προβλήματα στην προώθηση ενός - προτύπου, επειδή ενθαρρύνει τη δημιουργία μιας ολοκληρωμένης σουίτας - κι όχι ενός ανεξάρτητου, εμπορικά διαθέσιμου και βιώσιμου προτύπου. - Η χρήση μιας σουίτας GPL προγραμμάτων δημιουργεί, από την άλλη, μια - σειρά από προβλήματα και νομικές δυσκολίες σχετικά με την εμπορική - χρήση ενός συστήματος. Ένα πραγματικά χρήσιμο τεχνικό πρότυπο δε θα - 'πρεπε να δημιουργεί τέτοιου είδους προβλήματα ή να απαιτεί τον - αποκλεισμό άλλων προτύπων για μη τεχνικούς λόγους. - - - - Όσες εταιρείες ενδιαφέρονται να προωθήσουν κάποιο πρότυπο, το - οποίο μπορεί να γίνει η βάση για τα εμπορικά προϊόντα μιας άλλης - εταιρείας, πρέπει να είναι προσεκτικές με την άδεια GPL. Ανεξάρτητα - από την άδεια που θα χρησιμοποιηθεί, κάθε σύστημα τείνει να περνάει - στην κατοχή όποιου κάνει τις περισσότερες αλλαγές και καταλαβαίνει - περισσότερο τον τρόπο με τον οποίο λειτουργεί το συγκεκριμένο - σύστημα. Το μόνο που προσθέτει συνήθως η άδεια GPL είναι νομικής - φύσεως προστριβές. - - - - Οι μεγάλες εταιρείες, στις οποίες αναπτύσσεται και Open Source - λογισμικό, είναι καλό να γνωρίζουν ότι οι προγραμματιστές προτιμούν - το Open Source λογισμικό επειδή παραμένει διαθέσιμο στον εργαζόμενο - όταν αλλάζει εργοδότη. Μερικές εταιρείες ενθαρρύνουν κάτι τέτοιο, - θεωρώντας το άλλη μια προσφορά της εταιρείας στον εργαζόμενο, ειδικά - όταν το σχετικό λογισμικό δεν είναι στρατηγικής σημασίας για την - ίδια την εταιρεία. Η όλη ιδέα είναι, βασικά, ένα είδος - από επίδομα ή προσφορά της εταιρείας στον εργαζόμενο, - το οποίο εμπεριέχει την πιθανότητα μελλοντικού κόστους για την - εταιρεία αλλά δεν κοστίζει τίποτα με άμεσο τρόπο. Ένας τρόπος με - τον οποίο ωφελείται μια εταιρεία όταν ενθαρρύνει τους εργαζόμενούς - της να προσφέρουν σε έργα Open Source είναι η φήμη που κερδίζουν - μεταξύ των συναδέλφων τους. Η ευκαιρία για κάτι τέτοιο είναι κι - αυτή ένα είδος από προσφορά της εταιρείας στους - εργαζόμενους, η οποία δεν έχει σχεδόν κανένα κόστος ή - μειονέκτημα. - - - - Οι μικρές εταιρείες, με έργα τα οποία είναι εύκολο να μείνουν - ορφανά από συντηρητές αξίζει να χρησιμοποιήσουν κάποια άδεια τύπου - BSD. Ανεξάρτητα από το μέγεθος που έχουν μια συγκεκριμένη στιγμή, - όλες οι εταιρείες αξίζει να σκεφτούν τουλάχιστον την πιθανότητα να - ιδρύσουν ένα έργο Open Source γύρω από ένα κομμάτι λογισμικού, - ειδικά όταν ο σκοπός τους είναι η συνεργασία με άλλες εταιρείες με - το ελάχιστο νομικό και οργανωτικό κόστος. Οι άδειες τύπου BSD - ταιριάζουν πολύ καλά με αυτού του είδους τα έργα. - - - - Οι μη κερδοσκοπικοί οργανισμοί θα 'πρεπε να συμμετέχουν σε έργα - Open Source όποτε είναι δυνατόν κάτι τέτοιο. Οι άδειες τύπου BSD - είναι ιδανικές για τέτοιους οργανισμούς, επειδή μειώνουν στο - ελάχιστο τα προβλήματα με τη χρήση του κώδικα. Οπότε είναι καλή - ιδέα να τις προτιμούν οι μη κερδοσκοπικοί οργανισμοί. Σε αντίθεση με - τις απλές BSD άδειες, η άδεια GPL μπορεί να είναι πηγή προβλημάτων - για τους μη κερδοσκοπικούς οργανισμούς που δραστηριοποιούνται στον - αναπτυσσόμενο κόσμο. Σε μερικά μέρη όπου η εφαρμογή του νόμου - μπορεί να κοστίσει πολλά χρήματα, η απλότητα των αδειών BSD σε - σύγκριση με την άδεια GPL μπορεί να είναι σημαντικό - πλεονέκτημα. - - - - - - Επίλογος - - Σε αντίθεση με την άδεια GPL, η οποία έχει σχεδιαστεί για να - εμποδίσει με κάθε τρόπο την εμπορική χρήση του λογισμικού, οι άδειες - τύπου BSD έχουν πολύ λίγες απαιτήσεις και όρους για οποιαδήποτε - μελλοντική χρήση του λογισμικού. Έτσι το λογισμικό με άδεια BSD μπορεί - να παραμείνει Open Source ή να ενσωματωθεί σε εμπορικές λύσεις, - ακολουθώντας τις αλλαγές στις ανάγκες του δημιουργού του ή κάποιας - εταιρείας. Με λίγα λόγια, οι άδειες τύπου BSD δε δημιουργούν νομικά - προβλήματα στο μέλλον ή κατά τη διάρκεια της ανάπτυξης ενός - προγράμματος. - - Το πιο σημαντικό πλεονέκτημα μιας άδειας τύπου BSD είναι ότι δεν - περιέχει περίπλοκους νομικούς όρους, όπως οι άδειες GPL και LGPL, οπότε - επιτρέπει στους προγραμματιστές και τις εταιρείες να αφιερώνουν - περισσότερο από το χρόνο τους στη δημιουργία και την προώθηση του - κώδικα, αντί να ανησυχούν αν ο κώδικας που γράφουν έχει παραβιάσει - κάποια άδεια. - - - - Αναφορές - - -[1] http://www.gnu.org/licenses/gpl.html - -[2] http://archives.cnn.com/2000/TECH/computing/03/28/cyberpatrol.mirrors/ - -[3] Open Source: the Unauthorized White Papers, Donald K. Rosenberg, IDG Books, - 2000. Quotes are from page 114, ``Effects of the GNU GPL''. - -[4] Το τμήμα What License to Use? του - http://www.oreilly.com/catalog/opensources/book/brian.html - -Αυτό το άρθρο είναι μια συνοπτική έκδοση μιας προηγούμενης -εργασίας του συγγραφέα, η οποία είναι διαθέσιμη στη διεύθυνση: -http://alumni.cse.ucsc.edu/~brucem/open_source_license.htm - - -
diff --git a/el_GR.ISO8859-7/articles/bsdl-gpl/article.xml b/el_GR.ISO8859-7/articles/bsdl-gpl/article.xml new file mode 100644 index 0000000000..6e1e448b90 --- /dev/null +++ b/el_GR.ISO8859-7/articles/bsdl-gpl/article.xml @@ -0,0 +1,713 @@ + + +%entities; +]> + + + +
+ Γιατί να χρησιμοποιήσετε την άδεια BSD για το λογισμικό σας + + + + + Bruce + + Montague + +
brucem@alumni.cse.ucsc.edu
+ + Αρχικός συγγραφέας + + + Γιώργος + Κεραμίδας + +
keramida@FreeBSD.org
+ + Μετάφραση + + + + + &tm-attrib.freebsd; + &tm-attrib.cvsup; + &tm-attrib.intel; + &tm-attrib.xfree86; + &tm-attrib.general; + + + $FreeBSD$ + + $FreeBSD$ + + + + Εισαγωγή + + Αυτό το άρθρο παρουσιάζει τα πλεονεκτήματα της άδειας BSD για + λογισμικό και δεδομένα. Πιο συγκεκριμένα, αναφέρεται στα πλεονεκτήματα + της άδειας BSD σε σχέση με την GPL. Ουσιαστικά είναι μια σύγκριση της + άδειας BSD και της άδειας GPL, και μια εισαγωγή στις διαφορές + τους. + + + + Σύντομη Ιστορία του Ανοικτού Λογισμικού + + Πολύ πριν χρησιμοποιηθεί για πρώτη φορά ο όρος Open + Source, οι προγραμματιστές είχαν αρχίσει να αναπτύσσουν το + λογισμικό των υπολογιστών σε ομάδες και να ανταλλάσουν τα προγράμματα + που έφτιαχναν εντελώς ελεύθερα. Στις αρχές της δεκαετίας του 1950 οι + οργανισμοί όπως + το SHARE και + το DECUS έφτιαχναν ένα μεγάλο + ποσοστό από το λογισμικό το οποίο προσέφεραν οι εταιρείες λογισμικού + μαζί με το υλικό των υπολογιστών τους. Η κυριότερη πηγή εσόδων των + εταιρειών ήταν το υλικό των υπολογιστών τους. Οτιδήποτε μείωνε το + κόστος ανάπτυξης του λογισμικού ήταν παράγοντας που βελτίωνε τις + πωλήσεις του υλικού κι έκανε τις εταιρείες αυτές πιο + ανταγωνιστικές. + + Αυτό όμως άλλαξε τη δεκαετία του 1960. Το 1965 η ADR ανέπτυξε το + πρώτο εμπορικό προϊόν λογισμικού, το οποίο διένειμε ανεξάρτητα από μια + εταιρεία υλικού. Η ADR συναγωνιζόταν ένα δωρεάν πακέτο λογισμικού της + IBM, το οποίο είχαν φτιάξει αρχικά οι πελάτες της IBM. Η ADR + πατεντάρισε το λογισμικό της το 1968. Για να εμποδίσουν την ελεύθερη + διανομή του προγράμματός τους, το έδιναν με μια μορφή leasing. Οι + πελάτες τους πλήρωναν μόνιμα για την χρήση του προγράμματος της ADR. Η + ADR ήταν ο ιδιοκτήτης του προγράμματος, κι έλεγχε έτσι τη μεταπώληση και + χρήση του προγράμματος. + + Το 1969 το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε την IBM ότι + καταστρέφει τις επιχειρήσεις διανέμοντας δωρεάν λογισμικό με το υλικό + της IBM. Το αποτέλεσμα ήταν να σταματήσει τη διανομή λογισμικού με τους + υπολογιστές της η IBM. Έτσι το λογισμικό έγινε ένα ξεχωριστό, + ανεξάρτητο προϊόν από το υλικό. + + Το 1968 η εταιρεία Informatics διέδωσε το πρώτο killer + application, συνεισφέροντας έτσι στην αποκρυστάλλωση της ιδέας + του λογισμικού ως προϊόντος, της έννοιας της εταιρείας λογισμικού, και + των πολύ ακριβών τιμών πώλησης του λογισμικού. Η Informatics έκανε + γνωστή την ιδέα της άδειας λογισμικού, η οποία είναι πλέον εγγενές μέρος + της βιομηχανίας λογισμικού, σύμφωνα με την οποία η ιδιοκτησία του + λογισμικού δε μεταφέρεται ποτέ στον πελάτη. + + + + Το Unix από την σκοπιά της άδειας BSD + + Η αρχική υλοποίηση του Unix ανήκε στην εταιρεία AT&T. Η + AT&T, λόγω των περιορισμών που είχε ως κρατικά ελεγχόμενο μονοπώλιο, + δε μπορούσε να πουλήσει προϊόντα λογισμικού. Μπορούσε όμως να παρέχει + λογισμικό σε ακαδημαϊκά ιδρύματα, στο κόστος του αποθηκευτικού + μέσου. + + Μετά από ένα συνέδριο για λειτουργικά συστήματα, στο οποίο + παρουσιάστηκε το Unix, τα πανεπιστήμια υιοθέτησαν το Unix πολύ γρήγορα. + Οι βασικοί λόγοι για τη δημοτικότητα του Unix ήταν ότι έτρεχε σε PDP-11, + ένα πολύ φτηνό υπολογιστή 16-bit, και ότι ήταν γραμμένο σε μια γλώσσα + υψηλού επιπέδου, η οποία ήταν εμφανώς καλή για προγραμματισμό + συστημάτων. Οι υπολογιστές PDP-11 της DEC είχαν, ουσιαστικά, ένα ανοιχτό + interface υλικού, σχεδιασμένο ακριβώς για να μπορούν οι + πελάτες να γράψουν το δικό τους λειτουργικό σύστημα. Πολλοί λοιπόν + έκαναν ακριβώς αυτό. Όπως έχει πει ο Ken Olsen, ιδρυτής της + DEC: Το λογισμικό έρχεται από τους ουρανούς, αν έχεις καλό + υλικό. + + Ο δημιουργός του UNIX, ο Ken Thompson, επέστρεψε στο πανεπιστήμιο + του Μπέρκλεϋ στην Καλιφόρνια (University of California, Berkeley; UCB) + το 1975, για να διδάξει γραμμή προς γραμμή πως δούλευε το Unix. Αυτό + είχε ως αποτέλεσμα τη μετεξέλιξη του Unix στο σύστημα το οποίο έγινε + γνωστό ως BSD (Berkeley Software Distribution). Το UCB μετέφερε το Unix + σε 32-bit υπολογιστές, πρόσθεσε ένα υποσύστημα εικονικής μνήμης, και + υλοποίησε την έκδοση του TCP/IP πάνω στην οποία βασίστηκε, πρακτικά, + όλο το Internet. Το UCB παρείχε το BSD στο κόστος που χρειαζόταν το + αποθηκευτικό μέσο για να μεταφερθεί, με μια άδεια που έγινε γνωστή + ως άδεια BSD. Όποιος ήθελε το BSD, αγόραζε μια άδεια για + το Unix από την AT&T κι ύστερα παράγγελνε μια κασέτα με το BSD από + το UCB. + + Στα μέσα της δεκαετίας του 1980, μια αντικοινοπρακτική μήνυση της + κυβέρνησης των ΗΠΑ εναντίον της AT&T, ανάγκασε την AT&T να + αναδιοργανωθεί σε μικρότερες εταιρείες. Η AT&T είχε ακόμα την + ιδιοκτησία του Unix, αλλά τώρα μπορούσε πλέον να το πουλήσει ως προϊόν. + Οπότε, ξεκίνησε από την AT&T μια έντονη προσπάθεια για απαίτηση + άδειας για το Unix, και οι περισσότερες εμπορικές εκδόσεις του Unix + έγιναν παράγωγα του AT&T Unix. + + Στις αρχές της δεκαετίας του 1990 η AT&T μήνυσε το UCB για + παραβίαση της άδειας του Unix. Το UCB βρήκε ότι η AT&T είχε + ενσωματώσει στα προϊόντα της, χωρίς να τις αγοράσει και χωρίς να + αναφέρει την πηγή τους, πολλές από τις βελτιώσεις του BSD. Μια + δικαστική διαμάχη μεταξύ της AT&T και του UCB ξεκίνησε, και κράτησε + πολύ καιρό. Όσο ακόμη συνεχιζόταν η διαμάχη, ορισμένοι προγραμματιστές + του UCB ξεκίνησαν την προσπάθεια να ξαναγράψουν από την αρχή οποιοδήποτε + κομμάτι του AT&T Unix ήταν μέρος του BSD. Το αποτέλεσμα αυτής της + προσπάθειας ήταν ένα σύστημα που λέγεται BSD 4.4-Lite. Ο + χαρακτηρισμός Lite σημαίνει ότι δεν ήταν ένα ολοκληρωμένο + σύστημα (έλειπαν 6 σημαντικά αρχεία της AT&T). + + Λίγο αργότερα, στο περιοδικό Dr. Dobbs εμφανίστηκε μια μεγάλη + σειρά από άρθρα για ένα παράγωγο του BSD προσαρμοσμένο σε συστήματα + 386. Αυτή η έκδοση του Unix για PC περιείχε νέες εκδόσεις των 6 αρχείων + που έλειπαν από το 4.4 BSD-Lite. Οι νέες εκδόσεις των 6 αρχείων είχαν + άδεια BSD. Αυτό το σύστημα, το οποίο λεγόταν 386BSD, είχε φτιαχτεί από + έναν πρώην προγραμματιστή του UCB: τον Ουίλιαμ Τζόλιτζ (William Jolitz). + Στην αρχή, το 386BSD αποτέλεσε τη βάση όλων των σημερινών συστημάτων PC + BSD. + + Στα μέσα της δεκαετίας του 1990, η Novell αγόρασε τα δικαιώματα του + Unix από την AT&T και έκανε μια (τότε μυστική ακόμα) συμφωνία να + σταματήσει τη δικαστική διαμάχη. Λίγο μετά το UCB σταμάτησε να + υποστηρίζει επίσημα το BSD. + + + + Η Σημερινή Κατάσταση της Άδειας του &os; και των Αδειών BSD + + Η νέα + άδεια τύπου BSD, με την οποία διανέμεται το &os; τα + τελευταία χρόνια, είναι ουσιαστικά μια δήλωση ότι μπορείτε να + κάνετε ότι θέλετε με τον πηγαίο κώδικα του &os;, αλλά δεν + παρέχεται καμία εγγύηση γι' αυτόν και δε φέρει ευθύνη για + προβλήματα με τον πηγαίο κώδικα κανείς από τους συγγραφείς του + (βασικά, δε μπορείτε να κάνετε μήνυση σε κάποιον). Αυτή η νέα + άδεια BSD έχει ως σκοπό να ενθαρρύνει την εμπορευματοποίηση του + πηγαίου κώδικα. Οποιοδήποτε κομμάτι BSD κώδικα μπορεί να πωληθεί + ή να ενσωματωθεί σε εμπορικά προϊόντα, χωρίς κανένα περιορισμό ή + απαίτηση για διαθεσιμότητα του κώδικα ή κάποια άλλη προϋπόθεση + σχετικά με τη μελλοντική συμπεριφορά σας. + + Είναι σημαντικό να μη μπερδεύουμε την άδεια BSD με τις + άδειες public domain. Παρόλο που ένα αντικείμενο + μα άδεια public domain είναι κι αυτό διαθέσιμο για οποιαδήποτε + χρήση, τα αντικείμενα public domain δεν έχουν συγκεκριμένο + ιδιοκτήτη. + + + + Οι Απαρχές της Άδειας GPL + + Τα τέλη της δεκαετίας του 1980 ήταν λίγο περίεργη περίοδος για το + μέλλον του UNIX. Παρόλ' αυτά από τα μέσα της δεκαετίας του 1980 και τις + αρχές της επόμενης δεκαετίας, του 1990, άρχισε να φέρνει αποτελέσματα η + GPL — ένα άλλο έργο με σημαντικές επιπτώσεις στο θέμα των + αδειών λογισμικού. + + Ο Richard Stallman, ο προγραμματιστής που έφτιαξε το Emacs, ήταν + μέλος της ομάδας του MIT όταν το εργαστήριο στο οποίο δούλευε άλλαξε, από + συστήματα που είχαν αναπτυχθεί εσωτερικά στο ίδιο το εργαστήριο σε εμπορικά + συστήματα. Ο Stallman ενοχλήθηκε όταν ανακάλυψε ότι δε μπορούσε να + προσθέσει χαρακτηριστικά σε ένα εμπορικό σύστημα ή να βελτιώσει τα + υπάρχοντα χαρακτηριστικά με νόμιμο τρόπο. (Πολλοί από τους παλιούς + συνεργάτες του Stallman είχαν φύγει για να ιδρύσουν δύο εταιρείες + βασισμένες σε λογισμικό το οποίο είχε αναπτυχθεί στο MIT και ήταν + διαθέσιμο με άδεια από το MIT. Δεν είναι ξεκάθαρο όμως ποιός είχε + πρόσβαση στον πηγαίο κώδικα του λογισμικού.) Με αφορμή αυτές τις + εξελίξεις, ο Stallman εφηύρε μια άδεια λογισμικού ως εναλλακτική των + εμπορικών αδειών: την άδεια GPL ή GNU Public License. + Ίδρυσε επίσης και ένα μη κερδοσκοπικό οργανισμό, + τη Free Software Foundation + (FSF), με σκοπό την ανάπτυξη ενός ολοκληρωμένου λειτουργικού συστήματος + και όλου του σχετικού λογισμικού· ενός συστήματος που δε θα είχε κανέναν + από τους περιορισμούς των εμπορικών αδειών λογισμικού. Αυτό το σύστημα + λεγόταν GNU, ένα όνομα που σήμαινε GNU is Not Unix. + + Η άδεια GPL είχε σχεδιασθεί με σκοπό να είναι ο αντίποδας των + συνηθισμένων εμπορικών αδειών λογισμικού. Έτσι απαιτούσε να διανέμονται + με την ίδια άδεια, τη GPL, όλες οι αλλαγές ενός προγράμματος που ήδη + διανέμεται με άδεια GPL (απαιτώντας να είναι διαθέσιμος ο πηγαίος + κώδικας σε κάθε χρήστη). Επίσης απαιτούσε να διανέμεται με άδεια GPL + κάθε πρόγραμμα που συνδεόταν με κώδικα GPL. Ο βασικός στόχος της GPL + ήταν να εμποδίσει με κάθε τρόπο την εμπορευματοποίηση του πηγαίου κώδικα + ενός προγράμματος. Όπως λέει και η τελευταία παράγραφος της GPL: + + + Αυτή η Γενική Δημόσια Άδεια δεν επιτρέπει την ενσωμάτωση του + προγράμματός σας σε εμπορικά προγράμματα.[1] + + + Η + άδεια GPL + είναι μια ιδιαίτερα πολύπλοκη άδεια, οπότε ορισμένοι απλοί κανόνες που + μπορεί να σας βοηθήσουν όταν έχετε να κάνετε με GPL κώδικα είναι οι + εξής: + + + + Μπορείτε να χρεώσετε όσο θέλετε για τη διανομή, την υποστήριξη, + ή την τεκμηρίωση του λογισμικού, αλλά δε μπορείτε να πουλήσετε το + ίδιο το πρόγραμμα. + + + + Ένας απλός κανόνας είναι: αν χρειάζεται πηγαίος κώδικας με άδεια + GPL για να μεταγλωττιστεί ένα πρόγραμμα, το πρόγραμμα πρέπει να + διανέμεται με άδεια GPL. Η σύνδεση (linking) με μια στατική + βιβλιοθήκη άδειας GPL απαιτεί και το υπόλοιπο πρόγραμμα να + διανέμεται με άδεια GPL. + + + + Αν υπάρχουν πατέντες που σχετίζονται με ένα πρόγραμμα άδειας + GPL, τότε η άδεια GPL απαιτεί αυτές οι πατέντες να είναι διαθέσιμες + για ελεύθεση χρήση από όλους. + + + + Η απλή παράθεση προγραμμάτων στο ίδιο αποθηκευτικό μέσο, π.χ. η + αποθήκευση στον ίδιο δίσκο, δεν επηρεάζεται από την άδεια GPL: στον + ίδιο αποθηκευτικό δίσκο μπορεί να αποθηκεύονται προγράμματα με άδεια + GPL και προγράμματα με άλλες άδειες λογισμικού. + + + + Η έξοδος ενός προγράμματος δεν θεωρείται παράγωγο έργο. Για + παράδειγμα, η έξοδος του μεταγλωττιστή gcc μπορεί να χρησιμοποιηθεί + σε εμπορικά περιβάλλοντα, χωρίς κανένα νομικό πρόβλημα. + + + + Αφού ο πυρήνας του Linux διανέμεται με άδεια GPL, οποιοσδήποτε + κώδικας συνδέεται με στατικό τρόπο με τον πυρήνα του Linux πρέπει να + διανέμεται κι αυτός με την ίδια άδεια. Αυτός ο περιορισμός μπορεί + να αρθεί με δυναμική σύνδεση με τον πυρήνα του Linux (loadable + kernel modules). Αυτό επιτρέπει σε εταιρείες να διανέμουν οδηγούς + συσκευών σε εκτελέσιμη μορφή, αλλά έχει συχνά το μειονέκτημα ότι + μπορεί να λειτουργήσει σωστά μόνο με συγκεκριμένες εκδόσεις του + πυρήνα. + + + + Λόγω της μεγάλης πολυπλοκότητας της άδειας GPL, σε πολλά μέρη του + κόσμου αγνοεί ο κόσμος τις νομικές πολυπλοκότητες της GPL σε σχέση με το + Linux και άλλα προϊόντα λογισμικού. Οι μακροχρόνιες επιδράσεις τις + οποίες μπορεί να έχει αυτό δεν είναι πολύ ξεκάθαρες. + + + + Οι Απαρχές του Linux και της LGPL + + Όσο μαινόταν ο πόλεμος μεταξύ των εμπορικών Unix, άρχισε να + αναπτύσσεται ο πυρήνας του Linux ως κλώνος του Unix για PC. Ο Linus + Torvalds αποδίδει την ύπαρξη του Linux στη διαθεσιμότητα του GNU C + compiler και των σχετικών GNU εργαλείων ανάπτυξης. Γι' αυτό διανέμει + τον πυρήνα του Linux με άδεια GPL. + + Θυμηθείτε ότι η GPL απαιτεί να διανέμεται με άδεια GPL κάθε + πρόγραμμα που συνδέεται στατικά (static linking) με ένα πρόγραμμα που + έχει ήδη άδεια GPL. Ο πηγαίος κώδικας για κάθε πρόγραμμα με άδεια GPL + πρέπει να είναι διαθέσιμος σε κάθε χρήστη του προγράμματος. Αντίθετα, η + δυναμική σύνδεση με κώδικα που έχει άδεια GPL δε θεωρείται παραβίαση + της GPL. Η πίεση να διανέμονται ακόμα και εμπορικά προγράμματα με άδεια + GPL άρχισε να αυξάνεται· ειδικά για προγράμματα που έπρεπε να συνδέονται + με βιβλιοθήκες του συστήματος. Αυτό οδήγησε στη δημιουργία μιας + διαφορετικής έκδοσης της άδειας GPL, με + όνομα LGPL + (Library GPL, η οποία πλέον λέγεται Lesser + GPL). Η LGPL επιτρέπει τη σύνδεση εμπορικού κώδικα με τη GNU + C library, τη glibc. Δε χρειάζεται να διαθέσετε τον πηγαίο κώδικα ενός + προγράμματος αν αυτό συνδέεται δυναμικά με μια βιβλιοθήκη άδειας + LGPL. + + Αν ένα πρόγραμμα συνδέεται στατικά (static linking) με τη glibc, για + παράδειγμα όπως γίνεται συχνά σε embedded συστήματα, δε γίνεται να + κρατήσετε τον κώδικα της εφαρμογής με εμπορική άδεια· πρέπει ο πηγαίος + κώδικας να διανέμεται κι αυτός με άδεια GPL. Για προγράμματα με στατική + σύνδεση με GPL κώδικα, τόσο η GPL όσο και η LGPL απαιτούν ο κώδικας του + προγράμματος να διανέμεται με την ίδια άδεια. + + + + Οι Άδειες Ανοιχτού Λογισμικού και το Πρόβλημα του Ορφανού + Κώδικα + + Ένα από τα πιο σοβαρά προβλήματα του εμπορικού λογισμικού είναι το + πρόβλημα του ορφανού κώδικα. Αυτό εμφανίζεται όταν μια + συγκεκριμένη εταιρεία αποτυγχάνει ή αλλάζει στρατηγική σχετικά με ένα + προϊόν, προκαλώντας προβλήματα σε μια τεράστια πυραμίδα από εξαρτημένα + συστήματα και εταιρείες για λόγους πέρα από τον έλεγχό τους. Δεκαετίες + εμπειρίας έχουν δείξει ότι το προσωρινό μέγεθος ή η επιτυχία μιας + εταιρείας δεν παρέχουν καμία εγγύηση σχετικά με τη διαθεσιμότητα του + λογισμικού της εταιρείας. Καθώς αλλάζουν οι συνθήκες της αγοράς ή οι + στρατηγικές των εταιρειών — πολλές φορές με πολύ γρήγορο + ρυθμό — τα προγράμματα μπορεί να πάψουν να είναι διαθέσιμα + για οποιοδήποτε λόγο. + + Η άδεια λογισμικού GPL προσπαθεί να αποφύγει το πρόβλημα + των ορφανών προγραμμάτων αποκόπτοντας κάθε εξάρτηση του + πηγαίου κώδικα ενός προγράμματος από τα θέματα πνευματικής + ιδιοκτησίας. + + Μια άδεια λογισμικού τύπου BSD δίνει σε μια μικρή εταιρεία το ισοδύναμο + ενός προγράμματος με δικλείδα ασφαλείας: αν η αρχική εταιρεία σταματήσει + να φτιάχνει ένα πρόγραμμα, μπορεί η εταιρεία που εξαρτάται από αυτό να + πάρει τα ηνία και να συνεχίσει να το συντηρεί με εμπορικό τρόπο. Μια + ακόμα καλύτερη περίπτωση είναι αυτή ενός BSD προγράμματος που + συντηρείται από μια μικρή ανεπίσημη επιτροπή, αφού τότε η επιβίωση ενός + προγράμματος δεν εξαρτάται από μία και μόνο εταιρεία ή από μια + συγκεκριμένη σειρά προϊόντων. Η επιβιωσιμότητα της ομάδας ανάπτυξης, + όταν βρίσκονται στην κατάλληλη διανοητική κατάσταση, είναι πιο σημαντική + από την φυσική διαθεσιμότητα του πηγαίου κώδικα. + + + + Τι δε Μπορεί να Κάνει μια Άδεια Λογισμικού + + Καμία άδεια λογισμικού δε μπορεί να εγγυηθεί τη μελλοντική + διαθεσιμότητα ενός προγράμματος. Ο ιδιοκτήτης του copyright ενός + προγράμματος μπορεί να αλλάξει τους όρους του copyright + οποιαδήποτε στιγμή. Η κοινότητα του BSD θεωρεί ότι σε αυτή την περίπτωση + ένα από τα άμεσα αποτελέσματα είναι η διάσπαση και η ανεξάρτητη ανάπτυξη + του κώδικα. + + Η GPL απαγορεύει ρητά την αλλαγή της άδειας. Παρόλ' αυτά υπάρχει + τουλάχιστον μία περίπτωση που αυτό δεν έγινε: μια εταιρεία (η Mattel) + αγόρασε ένα GPL copyright (cphack), ακύρωσε κάθε όρο του αρχικού + copyright, πήγε στα δικαστήρια και κέρδισε τη δίκη [2]. Κατάφεραν, + δηλαδή, με νόμιμο τρόπο, να ακυρώσουν το copyright για τη διανομή του + συγκεκριμένου προγράμματος και όλων των παράγωγων έργων. Δεν είναι + ξεκάθαρο αν κάτι τέτοιο θα μπορούσε να γίνει με ένα πολύ μεγαλύτερο ή + πολύ πιο διαδεδομένο πρόγραμμα. Υπάρχουν επίσης αμφιβολίες σχετικά με + το αν το αρχικό πρόγραμμα ήταν άδειας GPL. + + Ένα άλλο παρόμοιο παράδειγμα είναι η εξαγορά της Cygnus από τη Red + Hat. Η Cygnus ήταν μια εταιρεία μηχανικών, η οποία είχε αναλάβει την + ανάπτυξη των εργαλείων μεταγλώττισης (compiler tools) της FSF. Η Cygnus + μπορούσε να το κάνει αυτό επειδή είχε αναπτύξει ένα μοντέλο υποστήριξης + των εργαλείων GNU: πουλούσαν τεχνική υποστήριξη για αυτά τα εργαλεία, + οπότε μπορούσαν να συντηρούν μια ομάδα 50 προγραμματιστών και να ορίζουν + την πορεία ανάπτυξης των εργαλείων, προσφέροντας την πλειοψηφία των + αλλαγών που γίνονταν σε αυτά. Όπως έχει πει ο Donald + Rosenberg: Οι ομάδες που χρησιμοποιούν προϊόντα λογισμικού με + άδεια GPL... ζουν με τη μόνιμη απειλή ότι κάποιος άλλος θα πάρει τα + ηνία στο έργο επειδή έφτιαξε μια καλύτερη έκδοση του κώδικα ή απλά + επειδή μπορεί να το κάνει πιο γρήγορα από τους αρχικούς + προγραμματιστές[3]. + + + + Πλεονεκτήματα και Μειονεκτήματα της Άδειας GPL + + Ένας από τους πιο συνηθισμένους λόγους για να χρησιμοποιήσει κανείς + την άδεια GPL είναι επειδή χρειάζεται να κάνει αλλαγές στον + μεταγλωττιστή GCC ή να τον επεκτείνει. Αυτό είναι πολύ χρήσιμο όταν + δουλεύει με καινούριους επεξεργαστές ή ειδικούς επεξεργαστές, σε + περιβάλλοντα όπου κάθε κόστος λογισμικού μπορεί να θεωρηθεί περιττό + κόστος, ή όταν είναι πολύ μικρή η πιθανότητα να χρησιμοποιηθεί από + άλλους το αποτέλεσμα του καινούριου μεταγλωττιστή. + + Η άδεια GPL είναι ελκυστική και για τις μικρές εταιρείες οι οποίες + πωλούν CD-ROM σε ένα περιβάλλον όπου ισχύει ο κανόνας αγόρασε + φτηνά, πούλα ακριβότερα και υπάρχουν ακόμη περιθώρια κέρδους. + Είναι επίσης ελκυστική για εκείνες τις εταιρείες οι οποίες επιβιώνουν + παρέχοντας διάφορες μορφές τεχνικής υποστήριξης ή τεκμηρίωσης για τα + προϊόντα με άδεια GPL. + + Ένα ακούσιο και λιγότερο τεκμηριωμένο αποτέλεσμα της GPL είναι η + συμπάθεια που της δείχνουν οι μεγάλες εταιρείες, με σκοπό να υπονομεύσουν + τις μικρότερες εταιρείες λογισμικού. Μερικές φορές η GPL μπορεί να + ταιριάξει πολύ καλά με στρατηγικές μάρκετινγκ, και να χρησιμοποιηθεί με + σκοπό τη μείωση του άμεσου οικονομικού κέρδους, συνεισφέροντας με το + δικό της τρόπο σε μονοπωλιακές τακτικές. + + Η άδεια GPL μπορεί να είναι πολύ σημαντικό πρόβλημα για όποιον θέλει + να εμπορευματοποιήσει ένα έργο λογισμικού και να βγάλει κέρδος από αυτό. + Για παράδειγμα, η GPL μπορεί να είναι εμπόδιο στα σχέδια ενός φοιτητή που + σκέφτεται να ιδρύσει μια εταιρεία με βάση την ιδέα της έρευνάς + του, ή μπορεί να είναι εμπόδιο στα σχέδια ενός εργαζόμενου που θέλει να + συνεργαστεί με μια εταιρεία με βάση μια προσωπική του ιδέα. + + Για όσους χρειάζεται να δουλεύουν με στατικά συνδεμένα προγράμματα + και να συνδυάζουν κώδικα από πολλά μέρη ή κώδικα που είναι συμβατός με + μια ποικιλία από πρότυπα, η GPL δεν είναι τόσο καλή επιλογή άδειας, + επειδή απαγορεύει τη χρήση εμπορικών υλοποιήσεων αυτών των προτύπων. + Έτσι η GPL μειώνει τον αριθμό των προγραμμάτων που μπορούν να + αναπτυχθούν σε αυτά που χρησιμοποιούν μόνο τα πρότυπα GPL. Ο σκοπός της + ίδιας της GPL είναι να μη μπορεί να φτιάξει κανείς εμπορικά προϊόντα με + GPL κώδικα. (Αυτός ο περιορισμός δεν ισχύει για όλες τις εφαρμογές + Linux, επειδή οι περισσότερες από αυτές δεν χρησιμοποιούν στατική + σύνδεση με τον GPL κώδικα του Linux, αλλά βασίζονται σε ένα δυναμικό + API.) + + Η GPL προσπαθεί να πείσει τους προγραμματιστές να συνεισφέρουν σε + ένα συνεχώς εξελισσόμενο σύνολο προγραμμάτων, με περιθώριο συναγωνισμού + στη διανομή και την τεχνική υποστήριξη αυτών των προγραμμάτων. Αυτό δεν + είναι ρεαλιστικό σενάριο όμως για πολλά καίρια συστήματα και πρότυπα, τα + οποία μπορεί να είναι χρήσιμα σε μεγάλη ποικιλία συστημάτων και ταυτόχρονα + να απαιτούν εμπορικές επεκτάσεις ή προσαρμογές ή ενσωμάτωση σε υπάρχοντα + προγράμματα με legacy πρότυπα και υπάρχουσες άδειες, ασύμβατες με την + άδεια GPL. Για παράδειγμα, τα real-time και τα embedded συστήματα + χρησιμοποιούν στατική σύνδεση πολύ συχνά, οπότε η GPL και η LGPL + αποτελούν σοβαρό πρόβλημα για εταιρείες οι οποίες δραστηριοποιούνται σε + αυτό το χώρο. + + Η άδεια GPL είναι μια προσπάθεια να συγκρατηθεί η ανάπτυξη του + λογισμικού, ανεξάρτητα από τη ζήτηση για άλλου είδους αποτελέσματα, σε + ένα στάδιο έρευνας και ανάπτυξης. Αυτό μεγιστοποιεί τα κέρδη για τους + μελετητές και τους προγραμματιστές, αλλά μπορεί να έχει ένα άγνωστου + μεγέθους κόστος για όσους θα είχαν όφελος από την πιο ευρεία + διαθεσιμότητα του κώδικα. + + Η GPL έχει σχεδιαστεί, βασικά, με σκοπό να εμποδίσει τα αποτελέσματα + της έρευνας από το να κάνουν τη μετάβαση σε εμπορικά προϊόντα. Πολλές + φορές αυτό θεωρείται ένα από τα τελευταία βήματα στην παραδοσιακή + μεταφορά τεχνογνωσίας από το ερευνητικό στο εμπορικό στάδιο, και είναι + συνήθως αρκετά δύσκολο σαν βήμα ακόμα και κάτω από τις καλύτερες + συνθήκες. Η GPL έχει σχεδιαστεί έτσι που αυτό το βήμα να είναι πρακτικά + αδύνατον να πραγματοποιηθεί. + + + + Πλεονεκτήματα της Άδειας BSD + + Η άδεια BSD είναι πολύ καλή επιλογή για ερευνητικά ή άλλα έργα, όταν + αυτά έχουν μεγάλη διάρκεια και χρειάζονται ένα περιβάλλον ανάπτυξης το + οποίο: + + + + έχει πολύ μικρό ή μηδενικό κόστος + + + + θα συνεχίσει να εξελίσσεται σε βάθος χρόνου + + + + επιτρέπει σε οποιονδήποτε να συνεχίσει, ακόμη και να + εμπορευματοποιήσει τα τελικά αποτελέσματα με πολύ μικρό κόστος και + ελάχιστα νομικά προβλήματα + + + + Αυτό το τελευταίο χαρακτηριστικό είναι πολύ συχνά εκείνο που παίζει + τον πιο σημαντικό ρόλο. Κλασικό παράδειγμα είναι η επιλογή άδειας του + Apache project: + + + Αυτού του είδους η άδεια είναι ιδανική για την προώθηση ενός + πηγαίου κώδικα που λειτουργεί ως σημείο αναφοράς για την υλοποίηση + ενός πρωτοκόλου κοινής χρήσης. Αυτός είναι ένας από τους λόγους για + τους οποίους διαλέξαμε μια τέτοια άδεια για το apache group. Πολλοί + από εμάς θέλουμε να επιβιώσει το HTTP και να γίνει ένα πρότυπο το + οποίο είναι αποδεκτό από όλους, και δε θα μας πειράξει καθόλου αν η + Microsoft ή η Netscape ενσωματώσει τη δική μας μηχανή HTTP σε δικά + τους προϊόντα, αν αυτό προωθήσει ακόμη περισσότερο το στόχο μας για + κοινή χρήση του HTTP... Αυτό σημαίνει ότι είναι στρατηγικής σημασίας + για το έργο μας να διατηρήσουμε την ενεργητικότητα που έχει σήμερα, + και να πείσουμε τους συμμετέχοντες ότι κερδίζουν περισσότερα + συνεισφέροντας κώδικα στο έργο μας. Ακόμη και κώδικα που μπορεί να + είχε αξία αν τον κρατούσαν ως εμπορικό μυστικό. + + + Οι προγραμματιστές τείνουν να προτιμούν την άδεια BSD επειδή τους + αφήνει να ασχολούνται με τον κώδικα, και να κάνουν αυτό που πραγματικά + θέλουν, χωρίς να ασχολούνται με περίπλοκα νομικά ζητήματα. Αντίθετα, + όσοι θέλουν να χρησιμοποιούν το τελικό αποτέλεσμα ως ένα ολοκληρωμένο + σύστημα, ή ξέρουν πως άλλοι θα κάνουν την ανάπτυξη του λογισμικού, ή + όσοι δεν περιμένουν να ζήσουν από τις αλλαγές και βελτιώσεις τις οποίες + κάνουν σε ένα σύστημα (όπως π.χ. οι εργαζόμενοι σε κυβερνητικούς + φορείς), προτιμούν την άδεια GPL επειδή αναγκάζει τους άλλους να τους + δώσουν περισσότερο κώδικα και εμποδίζει τους εργοδότες τους από το να + κρατήσουν τα πνευματικά δικαιώματα και να θάψουν ή να + αφήσουν ορφανό ένα πρόγραμμα. Αν θέλετε να αναγκάσετε τους ανταγωνιστές + σας να σας βοηθήσουν, τότε η GPL είναι ιδιαίτερα ελκυστική ως + επιλογή. + + Μια άδεια τύπου BSD δεν είναι απλά ένα δώρο. Μια από τις πιο συχνές + ερωτήσεις σχετικά με τις άδειες BSD είναι: Γιατί να βοηθήσω τους + ανταγωνιστές μου να κλέψουν τη δουλειά μας;. Στην + πραγματικότητα η άδεια BSD δίνει κίνητρο στους ανταγωνιστές να + συνεργαστούν. Αν μία μόνο εταιρεία καταφέρει να κυριαρχήσει σε κάποιο + τομέα τον οποίο οι άλλες εταιρείες θεωρούν στρατηγικής σημασίας, τότε οι + άλλες εταιρείες μπορούν, με ελάχιστη προσπάθεια, να ιδρύσουν μια μικρή + επιτροπή με στόχο την επαναφορά της ισορροπίας. Μπορούν τότε να + συνεισφέρουν όλες μαζί στην βελτίωση ενός ανταγωνιστικού BSD προϊόντος, + αυξάνοντας τον ανταγωνισμό της αγοράς. Έτσι κάθε εταιρεία μπορεί να + κερδίσει από κάποιου είδους πλεονέκτημα, το οποίο μπορεί να προσφέρει η + ίδια, ενώ ταυτόχρονα όλες μαζί συνεισφέρουν στην οικονομική ευελιξία και + αποδοτικότητα της αγοράς. Όσο πιο γρήγορα και εύκολα μπορούν να το + κάνουν αυτό τα συνεργαζόμενα μέλη μιας τέτοιας ομάδας, τόσο πιο + πετυχημένη μπορεί να γίνει η ομάδα. Μια άδεια BSD είναι, ουσιαστικά, + μια άδεια λογισμικού που επιτρέπει και ενθαρρύνει τέτοιες συμπεριφορές, + με το ελάχιστο νομικό κόστος και πολύ μικρή νομική πολυπλοκότητα. + + Ο πιο σημαντικός στόχος της GPL είναι η δημιουργία ενός πλήρους και + ανταγωνιστικού συστήματος Ελεύθερου Λογισμικού, διαθέσιμου σε + οποιονδήποτε το θέλει ή το χρειάζεται με ελάχιστο ή καθόλου κόστος, + είναι σημαντικός στόχος. Μια άδεια BSD, σε συνδυασμό με ad-hoc ομάδες + από ενδιαφερόμενους συνεργάτες, μπορεί να πετύχει τον ίδιο στόχο χωρίς + να καταστρέψει τα οικονομικά κίνητρα του συστήματος μεταφοράς + τεχνογνωσίας. + + + + Οδηγίες για τη Χρήση μιας Άδειας Τύπου BSD + + + + Η άδεια BSD είναι προτιμότερη για τη μεταφορά ερευνητικών + αποτελεσμάτων έτσι που να μπορούν να χρησιμοποιηθούν σε μεγάλο εύρος + εφαρμογών, μεγιστοποιώντας το όφελος της οικονομίας από αυτά. Γι' αυτό + πρέπει οι οργανώσεις που χρηματοδοτούν ερευνητικά έργα, όπως η NSF, + ONR και DARPA, να ενθαρρύνουν τη χρήση μιας άδειας τύπου BSD. Μια + τέτοια άδεια είναι ιδανική τόσο για τα πρώτα στάδια ενός ερευνητικού + έργου, όσο και για τα προγράμματα, τα δεδομένα και το υλικό που + χρησιμοποιείται. Οι χρηματοδότες οργανισμοί θα πρέπει επίσης να + ενθαρρύνουν τη χρήση ανοιχτών προτύπων και ανοιχτών συστημάτων, τα + οποία υλοποιούνται με βάση υπάρχοντα ανοιχτά συστήματα και ανοιχτά + πρότυπα. + + + + Η πολιτική των κυβερνήσεων πρέπει να ελαχιστοποιεί το κόστος και + τα προβλήματα της μετάβασης από ερευνητικό σε εφαρμοσμένο στάδιο. + Όταν αυτό είναι δυνατόν, η χρηματοδότηση μιας ερευνητικής εργασίας + θα πρέπει να απαιτεί τη διαθεσιμότητα των αποτελεσμάτων με βάση μια + άδεια που επιτρέπει και την εμπορική χρήση των + αποτελεσμάτων — όπως οι άδειες τύπου BSD. + + + + Σε πολλές περιπτώσεις μια άδεια τύπου BSD και οι μακροχρόνιες + επιπτώσεις της στη διαθεσιμότητα και τις εν δυνάμει χρήσεις του + λογισμικού ταιριάζουν πιο καλά με τους στόχους ενός ερευνητικού + πανεπιστημιακού προγράμματος, από ότι μια κλειστή πανεπιστημιακή + άδεια ή μια άδεια βασισμένη σε πατέντες. Η μέχρι τώρα εμπειρία έχει + δείξει ότι μερικές φορές τα πανεπιστήμια έχουν περισσότερα να + κερδίσουν και, σε βάθος χρόνου, αμοίβονται καλύτερα όταν δημοσιεύουν + τα αποτελέσματα των ερευνών τους και αναζητούν δωρεές από + επιτυχημένους απόφοιτους. + + + + Οι εταιρείες έχουν καταλάβει πλέον ότι η δημιουργία de facto + προτύπων είναι μια καλή τεχνική προβολής. Μια άδεια τύπου BSD + μπορεί να λειτουργήσει άνετα με τέτοιο τρόπο, ειδικά όταν μια + εταιρεία έχει το πλεονέκτημα να οδηγεί τις εξελίξεις ενός + συστήματος. Η άδεια είναι ελκυστική από νομικής πλευράς σε όσο το + δυνατόν μεγαλύτερο κοινό, και την ίδια στιγμή η εμπειρία μιας + εταιρείας με το συγκεκριμένο σύστημα εξασφαλίζει ότι θα έχει τον + έλεγχο σε ότι αφορά στην ανάπτυξη και εξέλιξη του συστήματος. + Μερικές φορές μπορεί να παίξει τον ίδιο ρόλο στη δημιουργία de facto + προτύπων και κάποια άλλη άδεια, όπως η GPL, ειδικά όταν υπάρχει + λόγος να καθυστερήσουν ή να έχουν διάφορα εμπόδια οι ανταγωνιστές. + Η GPL όμως δημιουργεί άλλου είδους προβλήματα στην προώθηση ενός + προτύπου, επειδή ενθαρρύνει τη δημιουργία μιας ολοκληρωμένης σουίτας + κι όχι ενός ανεξάρτητου, εμπορικά διαθέσιμου και βιώσιμου προτύπου. + Η χρήση μιας σουίτας GPL προγραμμάτων δημιουργεί, από την άλλη, μια + σειρά από προβλήματα και νομικές δυσκολίες σχετικά με την εμπορική + χρήση ενός συστήματος. Ένα πραγματικά χρήσιμο τεχνικό πρότυπο δε θα + 'πρεπε να δημιουργεί τέτοιου είδους προβλήματα ή να απαιτεί τον + αποκλεισμό άλλων προτύπων για μη τεχνικούς λόγους. + + + + Όσες εταιρείες ενδιαφέρονται να προωθήσουν κάποιο πρότυπο, το + οποίο μπορεί να γίνει η βάση για τα εμπορικά προϊόντα μιας άλλης + εταιρείας, πρέπει να είναι προσεκτικές με την άδεια GPL. Ανεξάρτητα + από την άδεια που θα χρησιμοποιηθεί, κάθε σύστημα τείνει να περνάει + στην κατοχή όποιου κάνει τις περισσότερες αλλαγές και καταλαβαίνει + περισσότερο τον τρόπο με τον οποίο λειτουργεί το συγκεκριμένο + σύστημα. Το μόνο που προσθέτει συνήθως η άδεια GPL είναι νομικής + φύσεως προστριβές. + + + + Οι μεγάλες εταιρείες, στις οποίες αναπτύσσεται και Open Source + λογισμικό, είναι καλό να γνωρίζουν ότι οι προγραμματιστές προτιμούν + το Open Source λογισμικό επειδή παραμένει διαθέσιμο στον εργαζόμενο + όταν αλλάζει εργοδότη. Μερικές εταιρείες ενθαρρύνουν κάτι τέτοιο, + θεωρώντας το άλλη μια προσφορά της εταιρείας στον εργαζόμενο, ειδικά + όταν το σχετικό λογισμικό δεν είναι στρατηγικής σημασίας για την + ίδια την εταιρεία. Η όλη ιδέα είναι, βασικά, ένα είδος + από επίδομα ή προσφορά της εταιρείας στον εργαζόμενο, + το οποίο εμπεριέχει την πιθανότητα μελλοντικού κόστους για την + εταιρεία αλλά δεν κοστίζει τίποτα με άμεσο τρόπο. Ένας τρόπος με + τον οποίο ωφελείται μια εταιρεία όταν ενθαρρύνει τους εργαζόμενούς + της να προσφέρουν σε έργα Open Source είναι η φήμη που κερδίζουν + μεταξύ των συναδέλφων τους. Η ευκαιρία για κάτι τέτοιο είναι κι + αυτή ένα είδος από προσφορά της εταιρείας στους + εργαζόμενους, η οποία δεν έχει σχεδόν κανένα κόστος ή + μειονέκτημα. + + + + Οι μικρές εταιρείες, με έργα τα οποία είναι εύκολο να μείνουν + ορφανά από συντηρητές αξίζει να χρησιμοποιήσουν κάποια άδεια τύπου + BSD. Ανεξάρτητα από το μέγεθος που έχουν μια συγκεκριμένη στιγμή, + όλες οι εταιρείες αξίζει να σκεφτούν τουλάχιστον την πιθανότητα να + ιδρύσουν ένα έργο Open Source γύρω από ένα κομμάτι λογισμικού, + ειδικά όταν ο σκοπός τους είναι η συνεργασία με άλλες εταιρείες με + το ελάχιστο νομικό και οργανωτικό κόστος. Οι άδειες τύπου BSD + ταιριάζουν πολύ καλά με αυτού του είδους τα έργα. + + + + Οι μη κερδοσκοπικοί οργανισμοί θα 'πρεπε να συμμετέχουν σε έργα + Open Source όποτε είναι δυνατόν κάτι τέτοιο. Οι άδειες τύπου BSD + είναι ιδανικές για τέτοιους οργανισμούς, επειδή μειώνουν στο + ελάχιστο τα προβλήματα με τη χρήση του κώδικα. Οπότε είναι καλή + ιδέα να τις προτιμούν οι μη κερδοσκοπικοί οργανισμοί. Σε αντίθεση με + τις απλές BSD άδειες, η άδεια GPL μπορεί να είναι πηγή προβλημάτων + για τους μη κερδοσκοπικούς οργανισμούς που δραστηριοποιούνται στον + αναπτυσσόμενο κόσμο. Σε μερικά μέρη όπου η εφαρμογή του νόμου + μπορεί να κοστίσει πολλά χρήματα, η απλότητα των αδειών BSD σε + σύγκριση με την άδεια GPL μπορεί να είναι σημαντικό + πλεονέκτημα. + + + + + + Επίλογος + + Σε αντίθεση με την άδεια GPL, η οποία έχει σχεδιαστεί για να + εμποδίσει με κάθε τρόπο την εμπορική χρήση του λογισμικού, οι άδειες + τύπου BSD έχουν πολύ λίγες απαιτήσεις και όρους για οποιαδήποτε + μελλοντική χρήση του λογισμικού. Έτσι το λογισμικό με άδεια BSD μπορεί + να παραμείνει Open Source ή να ενσωματωθεί σε εμπορικές λύσεις, + ακολουθώντας τις αλλαγές στις ανάγκες του δημιουργού του ή κάποιας + εταιρείας. Με λίγα λόγια, οι άδειες τύπου BSD δε δημιουργούν νομικά + προβλήματα στο μέλλον ή κατά τη διάρκεια της ανάπτυξης ενός + προγράμματος. + + Το πιο σημαντικό πλεονέκτημα μιας άδειας τύπου BSD είναι ότι δεν + περιέχει περίπλοκους νομικούς όρους, όπως οι άδειες GPL και LGPL, οπότε + επιτρέπει στους προγραμματιστές και τις εταιρείες να αφιερώνουν + περισσότερο από το χρόνο τους στη δημιουργία και την προώθηση του + κώδικα, αντί να ανησυχούν αν ο κώδικας που γράφουν έχει παραβιάσει + κάποια άδεια. + + + + Αναφορές + + +[1] http://www.gnu.org/licenses/gpl.html + +[2] http://archives.cnn.com/2000/TECH/computing/03/28/cyberpatrol.mirrors/ + +[3] Open Source: the Unauthorized White Papers, Donald K. Rosenberg, IDG Books, + 2000. Quotes are from page 114, ``Effects of the GNU GPL''. + +[4] Το τμήμα What License to Use? του + http://www.oreilly.com/catalog/opensources/book/brian.html + +Αυτό το άρθρο είναι μια συνοπτική έκδοση μιας προηγούμενης +εργασίας του συγγραφέα, η οποία είναι διαθέσιμη στη διεύθυνση: +http://alumni.cse.ucsc.edu/~brucem/open_source_license.htm + + +
diff --git a/el_GR.ISO8859-7/articles/compiz-fusion/Makefile b/el_GR.ISO8859-7/articles/compiz-fusion/Makefile index 50fa129e96..1e8a1c09fe 100644 --- a/el_GR.ISO8859-7/articles/compiz-fusion/Makefile +++ b/el_GR.ISO8859-7/articles/compiz-fusion/Makefile @@ -14,7 +14,7 @@ FORMATS?= html INSTALL_COMPRESSED?=gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/compiz-fusion/article.sgml b/el_GR.ISO8859-7/articles/compiz-fusion/article.sgml deleted file mode 100644 index 3127e229e7..0000000000 --- a/el_GR.ISO8859-7/articles/compiz-fusion/article.sgml +++ /dev/null @@ -1,432 +0,0 @@ - - -%entities; - -]> - - - -
- - Εγκατάσταση και χρήση του Compiz Fusion - - - Μανώλης - Κιαγιάς - -
manolis@FreeBSD.org
- - - - - 2008 - Μανώλης Κιαγιάς - - - $FreeBSD$ - - $FreeBSD$ - - - &tm-attrib.freebsd; - &tm-attrib.general; - - - - Η πιο πρόσφατη μόδα στον κόσμο του &linux; είναι - αναμφίβολα τα τρισδιάστατα εφέ στο desktop. Αν και η χρησιμότητα τους - έχει αμφισβητηθεί, δεν παύουν να εντυπωσιάζουν και να παραμένουν - συνέχεια στη δημοσιότητα. Τα εφέ αυτά υλοποιούνται με τη βοήθεια - διάφορων προγραμμάτων όπως τα - Compiz, - Beryl, - και το πιο πρόσφατο Compiz Fusion. - Δεν χρειάζεται να στερείστε αυτά τα εφέ όταν χρησιμοποιείτε το &os;. - Οι οδηγίες που ακολουθούν θα σας βοηθήσουν να εγκαταστήσετε και να - ρυθμίσετε στο σύστημα σας τα προγράμματα που απαιτούνται για να - έχετε τα πλέον πρόσφατα τρισδιάστατα εφέ που προσφέρει το - Compiz Fusion χρησιμοποιώντας (αν - χρειάζεται) και την κατάλληλη έκδοση των προγραμμάτων οδήγησης - γραφικών της nVidia. - - - - - Εισαγωγή - - H εγκατάσταση του Compiz Fusion - από την συλλογή των Ports, είναι μια σχετικά απλή διαδικασία. - Χρειάζονται, όμως, και κάποιες επιπλέον ρυθμίσεις, οι οποίες δεν - περιγράφονται στην τεκμηρίωση του port. Το άρθρο αυτό θα σας βοηθήσει - να ρυθμίσετε τον &xorg; server για - τρισδιάστατη λειτουργία, να ρυθμίσετε την nVidia κάρτα γραφικών σας, - και τελικά να εγκαταστήσετε και να εκτελέσετε την εφαρμογή - compiz. - - Αφού διαβάσετε αυτό το άρθρο, θα ξέρετε: - - - - Πως να ρυθμίσετε το πιο πρόσφατο πρόγραμμα οδήγησης της nVidia - (αν απαιτείται) για το σύστημα σας. - - - - Πως να ρυθμίσετε το αρχείο xorg.conf για - να μπορέσετε να ενεργοποιήσετε τα τρισδιάστατα εφέ. - - - - Πως να εγκαταστήσετε και να ρυθμίσετε το - Compiz Fusion χρησιμοποιώντας την - συλλογή των Ports. - - - - Πως να αντιμετωπίσετε συνηθισμένα προβλήματα που αφορούν τα - τρισδιάστατα εφέ. - - - - - - Ρύθμιση των προγραμμάτων οδήγησης της nVidia για το &os; - - Τα τρισδιάστατα εφέ απαιτούν αρκετή ισχύ επεξεργασίας από την - κάρτα γραφικών σας. Αν χρησιμοποιείτε κάποια κάρτα γραφικών που - βασίζεται σε κυκλώματα της nVidia, θα πρέπει να εγκαταστήσετε και να - ρυθμίσετε το πρόγραμμα οδήγησης που παρέχεται από την εταιρία για το - &os;, χρησιμοποιώντας την έκδοση που είναι κατάλληλη για το σύστημα - σας. Αν χρησιμοποιείτε κάποια άλλη κάρτα, που όμως γνωρίζετε ότι μπορεί - να ανταποκριθεί στις απαιτήσεις των εφέ, μπορείτε να παραλείψετε αυτή - την ενότητα και να συνεχίσετε με την ρύθμιση του - xorg.conf. - - - Προσδιορίστε το σωστό πρόγραμμα οδήγησης - - Υπάρχουν διάφορες εκδόσεις των προγραμμάτων οδήγησης της nVidia - στη συλλογή των ports. Η επιλογή του σωστού προγράμματος για το - σύστημα σας, εξαρτάται από το μοντέλο (και την παλαιότητα) της κάρτας - γραφικών σας: - - - - Οι τελευταίες εκδόσεις των καρτών nVidia, υποστηρίζονται από - το port x11/nvidia-driver. - - - Κάρτες της nVidia που ανήκουν στις σειρές GeForce 2MX/3/4 - υποστηρίζονται από τα προγράμματα οδήγησης της σειράς 96 τα οποία - διατίθενται μέσω του port - x11/nvidia-driver-96xx. - - - Ακόμα πιο παλιές κάρτες, όπως οι GeForce και RIVA TNT - υποστηρίζονται από τη σειρά 71 των προγραμμάτων οδήγησης, τα - οποία διατίθενται μέσω του port - x11/nvidia-driver-71xx. - - - - Στην πραγματικότητα, η nVidia παρέχει λεπτομερείς πληροφορίες - σχετικά με το ποια κάρτα υποστηρίζεται από ποιο πρόγραμμα οδήγησης. - Οι πληροφορίες αυτές διατίθενται απευθείας από το δικτυακό τους τόπο: - . - - - - Εγκατάσταση του προγράμματος οδήγησης της nVidia - - Αφού καθορίσετε το σωστό πρόγραμμα οδήγησης για την κάρτα σας, - η εγκατάσταση είναι το ίδιο απλή με οποιοδήποτε άλλη εφαρμογή της - συλλογής των ports. - - - Βεβαιωθείτε ότι έχετε ανανεώσει τη συλλογή των ports, - χρησιμοποιώντας τη μέθοδο που προτιμάτε (π.χ. - csup, CVSup ή - portsnap) πριν εγκαταστήσετε - οποιαδήποτε εφαρμογή από τα ports. Τα προγράμματα οδήγησης των - καρτών γραφικών, καθώς και τα προγράμματα τρισδιάστατων εφέ, είναι - υπό συνεχή εξέλιξη και εμφανίζονται τακτικά νέες εκδόσεις. - - - Για παράδειγμα, για να εγκαταστήσετε το τελευταίο πρόγραμμα - οδήγησης: - - &prompt.root; cd /usr/ports/x11/nvidia-driver -&prompt.root; make install clean - - Το πρόγραμμα οδήγησης θα δημιουργήσει ένα άρθρωμα (module) για τον - πυρήνα, το οποίο θα πρέπει να φορτωθεί στην εκκίνηση του συστήματος. - Θα χρειαστεί να προσθέσετε την ακόλουθη γραμμή στο αρχείο - /boot/loader.conf: - - nvidia_load="YES" - - - Μπορείτε να φορτώσετε το άρθρωμα απευθείας στον πυρήνα που - εκτελείται τη δεδομένη χρονική στιγμή χρησιμοποιώντας την εντολή - kldload nvidia, αλλά έχει παρατηρηθεί ότι οι - τελευταίες εκδόσεις του &xorg; δεν - λειτουργούν σωστά αν το πρόγραμμα οδήγησης δεν φορτωθεί κατά την - εκκίνηση του συστήματος. Για το λόγο αυτό, σας συνιστούμε να - επανεκκινήσετε το σύστημα σας μετά την προσθήκη της καταχώρησης - στο αρχείο /boot/loader.conf. - - - Έχοντας φορτώσει το άρθρωμα στον πυρήνα, χρειάζεται μόνο μια μικρή - αλλαγή σε μια γραμμή του αρχείου xorg.conf για να - ενεργοποιήσετε το πρόγραμμα οδήγησης. - - Βρείτε την ακόλουθη γραμμή στο - /etc/X11/xorg.conf: - - Driver "nv" - - και αλλάξτε την σε: - - Driver "nvidia" - - Όταν ξεκινήσετε το γραφικό περιβάλλον με το συνήθη τρόπο, θα δείτε - την οθόνη χαιρετισμού της nVidia. Όλα θα πρέπει να λειτουργούν - κανονικά. Σημειώστε ωστόσο, ότι στο σημείο αυτό δεν έχει ακόμα - ρυθμιστεί το &xorg; για τρισδιάστατα εφέ. - Η ρύθμιση αυτή περιγράφεται παρακάτω. - - - Αν και δεν είναι οπωσδήποτε απαραίτητο, μπορείτε επίσης να - εγκαταστήσετε τα ports - x11/nvidia-xconfig και - x11/nvidia-settings. Το πρώτο - μπορεί να σας βοηθήσει να ρυθμίσετε το - /etc/X11/xorg.conf μέσω της γραμμής εντολών, - ενώ το δεύτερο θα σας επιτρέψει να αλλάζετε ρυθμίσεις στην οθόνη - μέσα από γραφικό περιβάλλον και ενώ εκτελείται το - &xorg;. - - - - - - Ρύθμιση του xorg.conf για τρισδιάστατα εφέ - - Πριν εγκαταστήσετε και εκτελέσετε το - Compiz Fusion, θα πρέπει να προσθέσετε - μερικές ρυθμίσεις στο /etc/X11/xorg.conf: - - Προσθέστε τις ακόλουθες γραμμές για να ενεργοποιηθούν τα εφέ τύπου - composite: - - Section "Extensions" -Option "Composite" "Enable" -EndSection - - Εντοπίστε το τμήμα Screen το οποίο θα μοιάζει με το - παρακάτω: - - Section "Screen" -Identifier "Screen0" -Device "Card0" -Monitor "Monitor0" -... - - και προσθέστε τις δύο γραμμές που ακολουθούν (μπορείτε να τις - βάλετε μετά την καταχώρηση Monitor): - - DefaultDepth 24 -Option "AddARGBGLXVisuals" "True" - - Εντοπίστε το Subsection το οποίο αναφέρεται στην - επιθυμητή ανάλυση οθόνης. Για παράδειγμα, αν θέλετε να χρησιμοποιήσετε - ανάλυση 1280x1024, βρείτε την ενότητα που φαίνεται στο παράδειγμα. Αν - δεν υπάρχει ενότητα που να αναφέρεται στην επιθυμητή ανάλυση, μπορείτε - να την προσθέσετε χειροκίνητα: - - SubSection "Display" -Viewport 0 0 -Modes "1280x1024" -EndSubSection - - Για τη λειτουργία των εφέ, απαιτείται βάθος χρώματος 24bits. - Αλλάξτε το παραπάνω ώστε να δείχνει: - - SubSection "Display" -Viewport 0 0 -Depth 24 -Modes "1280x1024" -EndSubSection - - Τέλος, επιβεβαιώστε ότι φορτώνονται τα αρθρώματα glx - και extmod μέσα από το τμήμα - Module: - - Section "Module" -Load "extmod" -Load "glx" -... - - - Αν έχετε εγκαταστήσει το port - x11/nvidia-xconfig, - μπορείτε να κάνετε τις περισσότερες από τις παραπάνω ρυθμίσεις - δίνοντας τις ακόλουθες εντολές (ως root): - - &prompt.root; nvidia-xconfig --add-argb-glx-visuals -&prompt.root; nvidia-xconfig --composite -&prompt.root; nvidia-xconfig --depth=24 - - Αν θέλετε να δείτε όλες τις δυνατότητες του παραπάνω - προγράμματος, δώστε την εντολή - nvidia-xconfig -A | more. - - - - - Εγκατάσταση και ρύθμιση Compiz Fusion - - Η εγκατάσταση του Compiz Fusion - είναι το ίδιο απλή με οποιοδήποτε άλλο πρόγραμμα: - - &prompt.root; cd /usr/ports/x11-wm/compiz-fusion -&prompt.root; make install clean - - Βεβαιωθείτε ότι επιλέξατε τα EXTRA plugins και το - EMERALD window decorator από τη λίστα επιλογών που θα - εμφανιστεί. Αν χρησιμοποιείτε GNOME, ή έχετε - εγκαταστήσει στο σύστημα σας υποστήριξη gconf, - μπορείτε επίσης να επιλέξετε gconf support. Με τον τρόπο - αυτό, οι ρυθμίσεις των εφέ θα ενσωματωθούν με τις άλλες ρυθμίσεις που - έχετε κάνει στο γραφικό περιβάλλον σας, και θα μπορείτε να τις δείτε - χρησιμοποιώντας το gconf-editor. Ωστόσο, το - Compiz Fusion - μπορεί να αποθηκεύσει τις ρυθμίσεις του και σε απλά - αρχεία κειμένου, αν δεν επιθυμείτε τέτοιου είδους ολοκλήρωση. Στην - περίπτωση αυτή, θα δημιουργηθεί ο κατάλογος - .compizconfig μέσα στον προσωπικό σας - κατάλογο. - - Μετά το τέλος της εγκατάστασης, ξεκινήστε το γραφικό περιβάλλον και - σε ένα τερματικό, δώστε (ως απλός χρήστης) τις ακόλουθες εντολές: - - &prompt.user; compiz --replace --sm-disable --ignore-desktop-hints ccp & -&prompt.user; emerald --replace & - - Η οθόνη σας θα τρεμοπαίξει για λίγα δευτερόλεπτα, καθώς θα γίνεται - αντικατάσταση του τρέχοντος διαχειριστή παραθύρων σας (π.χ. - Metacity αν χρησιμοποιείτε περιβάλλον - GNOME) από το - Compiz Fusion. Η εφαρμογή - Emerald αναλαμβάνει τις διακοσμήσεις των - παραθύρων (π.χ. τα πλήκτρα για κλείσιμο, μεγιστοποίηση, ελαχιστοποίηση, - τις μπάρες τίτλων κ.ο.κ.). - - Μπορείτε να μετατρέψετε το παραπάνω σε ένα απλοϊκό script το οποίο - να εκτελείται αυτόματα κατά την εκκίνηση του περιβάλλοντος (π.χ. - προσθέτοντας το στο Sessions στο γραφικό περιβάλλον - GNOME): - - #! /bin/sh -compiz --replace --sm-disable --ignore-desktop-hints ccp & -emerald --replace & - - Αποθηκεύστε το στον κατάλογο σας, για παράδειγμα με το όνομα - start-compiz και δώστε του δικαιώματα - εκτέλεσης: - - &prompt.user; chmod +x ~/start-compiz - - Χρησιμοποιήστε έπειτα τα γραφικά εργαλεία για να το προσθέσετε στα - προγράμματα εκκίνησης, - Startup Programs - (βρίσκεται στο System, - Preferences, - Sessions στο περιβάλλον εργασίας - GNOME). - - Για να ρυθμίσετε όπως θέλετε τα εφέ, εκτελέστε (πάλι ως κανονικός - χρήστης) την εφαρμογή - Compiz Config Settings Manager: - - &prompt.user; ccsm - - - Στο GNOME, μπορείτε να βρείτε την - εφαρμογή αυτή στο μενού System, - Preferences. - - - Αν επιλέξατε gconf support κατά τη μεταγλώττιση, - θα μπορείτε επίσης να δείτε τις ρυθμίσεις σας μέσω του - gconf-editor, στην ενότητα - apps/compiz. - - - - Αντιμετώπιση προβλημάτων του Compiz Fusion - - Η ακόλουθη ενότητα καλύπτει συχνές ερωτήσεις που αφορούν - προβλήματα κατά την εκτέλεση του - Compiz Fusion. - - - - - Έχω εγκαταστήσει το - Compiz Fusion, και μετά την - εκτέλεση των εντολών που περιγράφετε, τα παράθυρα μου δεν έχουν - πλέον μπάρες τίτλων και πλήκτρα ελέγχου. Που είναι το - λάθος; - - - - Το πιθανότερο είναι ότι σας λείπει κάποια ρύθμιση στο - /etc/X11/xorg.conf. Ελέγξτε προσεκτικά το - αρχείο, και ειδικά τις καταχωρήσεις - DefaultDepth - και AddARGBGLXVisuals. - - - - - - Όταν εκτελώ την εντολή για να ξεκινήσει το - Compiz Fusion, ο X server - τερματίζεται απότομα και επιστρέφω στην κονσόλα. Που είναι το - λάθος; - - - - Αν ελέγξετε το αρχείο - /var/log/Xorg.0.log, θα δείτε πιθανόν - κάποια σφάλματα κατά την εκκίνηση του Χ. Το πιο κοινό σφάλμα - είναι: - - (EE) NVIDIA(0): Failed to initialize the GLX module; please check in your X -(EE) NVIDIA(0): log file that the GLX module has been loaded in your X -(EE) NVIDIA(0): server, and that the module is the NVIDIA GLX module. If -(EE) NVIDIA(0): you continue to encounter problems, Please try -(EE) NVIDIA(0): reinstalling the NVIDIA driver. - - Αυτό συνήθως συμβαίνει μετά από κάποια αναβάθμιση της - εφαρμογής &xorg;. Θα πρέπει να - επανεγκαταστήσετε το port - x11/nvidia-driver ώστε να - μεταγλωττιστεί από την αρχή και το άρθρωμα glx. - - - - -
diff --git a/el_GR.ISO8859-7/articles/compiz-fusion/article.xml b/el_GR.ISO8859-7/articles/compiz-fusion/article.xml new file mode 100644 index 0000000000..0bb8ceae3a --- /dev/null +++ b/el_GR.ISO8859-7/articles/compiz-fusion/article.xml @@ -0,0 +1,432 @@ + + +%entities; + +]> + + + +
+ + Εγκατάσταση και χρήση του Compiz Fusion + + + Μανώλης + Κιαγιάς + +
manolis@FreeBSD.org
+ + + + + 2008 + Μανώλης Κιαγιάς + + + $FreeBSD$ + + $FreeBSD$ + + + &tm-attrib.freebsd; + &tm-attrib.general; + + + + Η πιο πρόσφατη μόδα στον κόσμο του &linux; είναι + αναμφίβολα τα τρισδιάστατα εφέ στο desktop. Αν και η χρησιμότητα τους + έχει αμφισβητηθεί, δεν παύουν να εντυπωσιάζουν και να παραμένουν + συνέχεια στη δημοσιότητα. Τα εφέ αυτά υλοποιούνται με τη βοήθεια + διάφορων προγραμμάτων όπως τα + Compiz, + Beryl, + και το πιο πρόσφατο Compiz Fusion. + Δεν χρειάζεται να στερείστε αυτά τα εφέ όταν χρησιμοποιείτε το &os;. + Οι οδηγίες που ακολουθούν θα σας βοηθήσουν να εγκαταστήσετε και να + ρυθμίσετε στο σύστημα σας τα προγράμματα που απαιτούνται για να + έχετε τα πλέον πρόσφατα τρισδιάστατα εφέ που προσφέρει το + Compiz Fusion χρησιμοποιώντας (αν + χρειάζεται) και την κατάλληλη έκδοση των προγραμμάτων οδήγησης + γραφικών της nVidia. + + + + + Εισαγωγή + + H εγκατάσταση του Compiz Fusion + από την συλλογή των Ports, είναι μια σχετικά απλή διαδικασία. + Χρειάζονται, όμως, και κάποιες επιπλέον ρυθμίσεις, οι οποίες δεν + περιγράφονται στην τεκμηρίωση του port. Το άρθρο αυτό θα σας βοηθήσει + να ρυθμίσετε τον &xorg; server για + τρισδιάστατη λειτουργία, να ρυθμίσετε την nVidia κάρτα γραφικών σας, + και τελικά να εγκαταστήσετε και να εκτελέσετε την εφαρμογή + compiz. + + Αφού διαβάσετε αυτό το άρθρο, θα ξέρετε: + + + + Πως να ρυθμίσετε το πιο πρόσφατο πρόγραμμα οδήγησης της nVidia + (αν απαιτείται) για το σύστημα σας. + + + + Πως να ρυθμίσετε το αρχείο xorg.conf για + να μπορέσετε να ενεργοποιήσετε τα τρισδιάστατα εφέ. + + + + Πως να εγκαταστήσετε και να ρυθμίσετε το + Compiz Fusion χρησιμοποιώντας την + συλλογή των Ports. + + + + Πως να αντιμετωπίσετε συνηθισμένα προβλήματα που αφορούν τα + τρισδιάστατα εφέ. + + + + + + Ρύθμιση των προγραμμάτων οδήγησης της nVidia για το &os; + + Τα τρισδιάστατα εφέ απαιτούν αρκετή ισχύ επεξεργασίας από την + κάρτα γραφικών σας. Αν χρησιμοποιείτε κάποια κάρτα γραφικών που + βασίζεται σε κυκλώματα της nVidia, θα πρέπει να εγκαταστήσετε και να + ρυθμίσετε το πρόγραμμα οδήγησης που παρέχεται από την εταιρία για το + &os;, χρησιμοποιώντας την έκδοση που είναι κατάλληλη για το σύστημα + σας. Αν χρησιμοποιείτε κάποια άλλη κάρτα, που όμως γνωρίζετε ότι μπορεί + να ανταποκριθεί στις απαιτήσεις των εφέ, μπορείτε να παραλείψετε αυτή + την ενότητα και να συνεχίσετε με την ρύθμιση του + xorg.conf. + + + Προσδιορίστε το σωστό πρόγραμμα οδήγησης + + Υπάρχουν διάφορες εκδόσεις των προγραμμάτων οδήγησης της nVidia + στη συλλογή των ports. Η επιλογή του σωστού προγράμματος για το + σύστημα σας, εξαρτάται από το μοντέλο (και την παλαιότητα) της κάρτας + γραφικών σας: + + + + Οι τελευταίες εκδόσεις των καρτών nVidia, υποστηρίζονται από + το port x11/nvidia-driver. + + + Κάρτες της nVidia που ανήκουν στις σειρές GeForce 2MX/3/4 + υποστηρίζονται από τα προγράμματα οδήγησης της σειράς 96 τα οποία + διατίθενται μέσω του port + x11/nvidia-driver-96xx. + + + Ακόμα πιο παλιές κάρτες, όπως οι GeForce και RIVA TNT + υποστηρίζονται από τη σειρά 71 των προγραμμάτων οδήγησης, τα + οποία διατίθενται μέσω του port + x11/nvidia-driver-71xx. + + + + Στην πραγματικότητα, η nVidia παρέχει λεπτομερείς πληροφορίες + σχετικά με το ποια κάρτα υποστηρίζεται από ποιο πρόγραμμα οδήγησης. + Οι πληροφορίες αυτές διατίθενται απευθείας από το δικτυακό τους τόπο: + . + + + + Εγκατάσταση του προγράμματος οδήγησης της nVidia + + Αφού καθορίσετε το σωστό πρόγραμμα οδήγησης για την κάρτα σας, + η εγκατάσταση είναι το ίδιο απλή με οποιοδήποτε άλλη εφαρμογή της + συλλογής των ports. + + + Βεβαιωθείτε ότι έχετε ανανεώσει τη συλλογή των ports, + χρησιμοποιώντας τη μέθοδο που προτιμάτε (π.χ. + csup, CVSup ή + portsnap) πριν εγκαταστήσετε + οποιαδήποτε εφαρμογή από τα ports. Τα προγράμματα οδήγησης των + καρτών γραφικών, καθώς και τα προγράμματα τρισδιάστατων εφέ, είναι + υπό συνεχή εξέλιξη και εμφανίζονται τακτικά νέες εκδόσεις. + + + Για παράδειγμα, για να εγκαταστήσετε το τελευταίο πρόγραμμα + οδήγησης: + + &prompt.root; cd /usr/ports/x11/nvidia-driver +&prompt.root; make install clean + + Το πρόγραμμα οδήγησης θα δημιουργήσει ένα άρθρωμα (module) για τον + πυρήνα, το οποίο θα πρέπει να φορτωθεί στην εκκίνηση του συστήματος. + Θα χρειαστεί να προσθέσετε την ακόλουθη γραμμή στο αρχείο + /boot/loader.conf: + + nvidia_load="YES" + + + Μπορείτε να φορτώσετε το άρθρωμα απευθείας στον πυρήνα που + εκτελείται τη δεδομένη χρονική στιγμή χρησιμοποιώντας την εντολή + kldload nvidia, αλλά έχει παρατηρηθεί ότι οι + τελευταίες εκδόσεις του &xorg; δεν + λειτουργούν σωστά αν το πρόγραμμα οδήγησης δεν φορτωθεί κατά την + εκκίνηση του συστήματος. Για το λόγο αυτό, σας συνιστούμε να + επανεκκινήσετε το σύστημα σας μετά την προσθήκη της καταχώρησης + στο αρχείο /boot/loader.conf. + + + Έχοντας φορτώσει το άρθρωμα στον πυρήνα, χρειάζεται μόνο μια μικρή + αλλαγή σε μια γραμμή του αρχείου xorg.conf για να + ενεργοποιήσετε το πρόγραμμα οδήγησης. + + Βρείτε την ακόλουθη γραμμή στο + /etc/X11/xorg.conf: + + Driver "nv" + + και αλλάξτε την σε: + + Driver "nvidia" + + Όταν ξεκινήσετε το γραφικό περιβάλλον με το συνήθη τρόπο, θα δείτε + την οθόνη χαιρετισμού της nVidia. Όλα θα πρέπει να λειτουργούν + κανονικά. Σημειώστε ωστόσο, ότι στο σημείο αυτό δεν έχει ακόμα + ρυθμιστεί το &xorg; για τρισδιάστατα εφέ. + Η ρύθμιση αυτή περιγράφεται παρακάτω. + + + Αν και δεν είναι οπωσδήποτε απαραίτητο, μπορείτε επίσης να + εγκαταστήσετε τα ports + x11/nvidia-xconfig και + x11/nvidia-settings. Το πρώτο + μπορεί να σας βοηθήσει να ρυθμίσετε το + /etc/X11/xorg.conf μέσω της γραμμής εντολών, + ενώ το δεύτερο θα σας επιτρέψει να αλλάζετε ρυθμίσεις στην οθόνη + μέσα από γραφικό περιβάλλον και ενώ εκτελείται το + &xorg;. + + + + + + Ρύθμιση του xorg.conf για τρισδιάστατα εφέ + + Πριν εγκαταστήσετε και εκτελέσετε το + Compiz Fusion, θα πρέπει να προσθέσετε + μερικές ρυθμίσεις στο /etc/X11/xorg.conf: + + Προσθέστε τις ακόλουθες γραμμές για να ενεργοποιηθούν τα εφέ τύπου + composite: + + Section "Extensions" +Option "Composite" "Enable" +EndSection + + Εντοπίστε το τμήμα Screen το οποίο θα μοιάζει με το + παρακάτω: + + Section "Screen" +Identifier "Screen0" +Device "Card0" +Monitor "Monitor0" +... + + και προσθέστε τις δύο γραμμές που ακολουθούν (μπορείτε να τις + βάλετε μετά την καταχώρηση Monitor): + + DefaultDepth 24 +Option "AddARGBGLXVisuals" "True" + + Εντοπίστε το Subsection το οποίο αναφέρεται στην + επιθυμητή ανάλυση οθόνης. Για παράδειγμα, αν θέλετε να χρησιμοποιήσετε + ανάλυση 1280x1024, βρείτε την ενότητα που φαίνεται στο παράδειγμα. Αν + δεν υπάρχει ενότητα που να αναφέρεται στην επιθυμητή ανάλυση, μπορείτε + να την προσθέσετε χειροκίνητα: + + SubSection "Display" +Viewport 0 0 +Modes "1280x1024" +EndSubSection + + Για τη λειτουργία των εφέ, απαιτείται βάθος χρώματος 24bits. + Αλλάξτε το παραπάνω ώστε να δείχνει: + + SubSection "Display" +Viewport 0 0 +Depth 24 +Modes "1280x1024" +EndSubSection + + Τέλος, επιβεβαιώστε ότι φορτώνονται τα αρθρώματα glx + και extmod μέσα από το τμήμα + Module: + + Section "Module" +Load "extmod" +Load "glx" +... + + + Αν έχετε εγκαταστήσει το port + x11/nvidia-xconfig, + μπορείτε να κάνετε τις περισσότερες από τις παραπάνω ρυθμίσεις + δίνοντας τις ακόλουθες εντολές (ως root): + + &prompt.root; nvidia-xconfig --add-argb-glx-visuals +&prompt.root; nvidia-xconfig --composite +&prompt.root; nvidia-xconfig --depth=24 + + Αν θέλετε να δείτε όλες τις δυνατότητες του παραπάνω + προγράμματος, δώστε την εντολή + nvidia-xconfig -A | more. + + + + + Εγκατάσταση και ρύθμιση Compiz Fusion + + Η εγκατάσταση του Compiz Fusion + είναι το ίδιο απλή με οποιοδήποτε άλλο πρόγραμμα: + + &prompt.root; cd /usr/ports/x11-wm/compiz-fusion +&prompt.root; make install clean + + Βεβαιωθείτε ότι επιλέξατε τα EXTRA plugins και το + EMERALD window decorator από τη λίστα επιλογών που θα + εμφανιστεί. Αν χρησιμοποιείτε GNOME, ή έχετε + εγκαταστήσει στο σύστημα σας υποστήριξη gconf, + μπορείτε επίσης να επιλέξετε gconf support. Με τον τρόπο + αυτό, οι ρυθμίσεις των εφέ θα ενσωματωθούν με τις άλλες ρυθμίσεις που + έχετε κάνει στο γραφικό περιβάλλον σας, και θα μπορείτε να τις δείτε + χρησιμοποιώντας το gconf-editor. Ωστόσο, το + Compiz Fusion + μπορεί να αποθηκεύσει τις ρυθμίσεις του και σε απλά + αρχεία κειμένου, αν δεν επιθυμείτε τέτοιου είδους ολοκλήρωση. Στην + περίπτωση αυτή, θα δημιουργηθεί ο κατάλογος + .compizconfig μέσα στον προσωπικό σας + κατάλογο. + + Μετά το τέλος της εγκατάστασης, ξεκινήστε το γραφικό περιβάλλον και + σε ένα τερματικό, δώστε (ως απλός χρήστης) τις ακόλουθες εντολές: + + &prompt.user; compiz --replace --sm-disable --ignore-desktop-hints ccp & +&prompt.user; emerald --replace & + + Η οθόνη σας θα τρεμοπαίξει για λίγα δευτερόλεπτα, καθώς θα γίνεται + αντικατάσταση του τρέχοντος διαχειριστή παραθύρων σας (π.χ. + Metacity αν χρησιμοποιείτε περιβάλλον + GNOME) από το + Compiz Fusion. Η εφαρμογή + Emerald αναλαμβάνει τις διακοσμήσεις των + παραθύρων (π.χ. τα πλήκτρα για κλείσιμο, μεγιστοποίηση, ελαχιστοποίηση, + τις μπάρες τίτλων κ.ο.κ.). + + Μπορείτε να μετατρέψετε το παραπάνω σε ένα απλοϊκό script το οποίο + να εκτελείται αυτόματα κατά την εκκίνηση του περιβάλλοντος (π.χ. + προσθέτοντας το στο Sessions στο γραφικό περιβάλλον + GNOME): + + #! /bin/sh +compiz --replace --sm-disable --ignore-desktop-hints ccp & +emerald --replace & + + Αποθηκεύστε το στον κατάλογο σας, για παράδειγμα με το όνομα + start-compiz και δώστε του δικαιώματα + εκτέλεσης: + + &prompt.user; chmod +x ~/start-compiz + + Χρησιμοποιήστε έπειτα τα γραφικά εργαλεία για να το προσθέσετε στα + προγράμματα εκκίνησης, + Startup Programs + (βρίσκεται στο System, + Preferences, + Sessions στο περιβάλλον εργασίας + GNOME). + + Για να ρυθμίσετε όπως θέλετε τα εφέ, εκτελέστε (πάλι ως κανονικός + χρήστης) την εφαρμογή + Compiz Config Settings Manager: + + &prompt.user; ccsm + + + Στο GNOME, μπορείτε να βρείτε την + εφαρμογή αυτή στο μενού System, + Preferences. + + + Αν επιλέξατε gconf support κατά τη μεταγλώττιση, + θα μπορείτε επίσης να δείτε τις ρυθμίσεις σας μέσω του + gconf-editor, στην ενότητα + apps/compiz. + + + + Αντιμετώπιση προβλημάτων του Compiz Fusion + + Η ακόλουθη ενότητα καλύπτει συχνές ερωτήσεις που αφορούν + προβλήματα κατά την εκτέλεση του + Compiz Fusion. + + + + + Έχω εγκαταστήσει το + Compiz Fusion, και μετά την + εκτέλεση των εντολών που περιγράφετε, τα παράθυρα μου δεν έχουν + πλέον μπάρες τίτλων και πλήκτρα ελέγχου. Που είναι το + λάθος; + + + + Το πιθανότερο είναι ότι σας λείπει κάποια ρύθμιση στο + /etc/X11/xorg.conf. Ελέγξτε προσεκτικά το + αρχείο, και ειδικά τις καταχωρήσεις + DefaultDepth + και AddARGBGLXVisuals. + + + + + + Όταν εκτελώ την εντολή για να ξεκινήσει το + Compiz Fusion, ο X server + τερματίζεται απότομα και επιστρέφω στην κονσόλα. Που είναι το + λάθος; + + + + Αν ελέγξετε το αρχείο + /var/log/Xorg.0.log, θα δείτε πιθανόν + κάποια σφάλματα κατά την εκκίνηση του Χ. Το πιο κοινό σφάλμα + είναι: + + (EE) NVIDIA(0): Failed to initialize the GLX module; please check in your X +(EE) NVIDIA(0): log file that the GLX module has been loaded in your X +(EE) NVIDIA(0): server, and that the module is the NVIDIA GLX module. If +(EE) NVIDIA(0): you continue to encounter problems, Please try +(EE) NVIDIA(0): reinstalling the NVIDIA driver. + + Αυτό συνήθως συμβαίνει μετά από κάποια αναβάθμιση της + εφαρμογής &xorg;. Θα πρέπει να + επανεγκαταστήσετε το port + x11/nvidia-driver ώστε να + μεταγλωττιστεί από την αρχή και το άρθρωμα glx. + + + + +
diff --git a/el_GR.ISO8859-7/articles/contributing/Makefile b/el_GR.ISO8859-7/articles/contributing/Makefile index 1f5b5eb47b..905bbf0562 100644 --- a/el_GR.ISO8859-7/articles/contributing/Makefile +++ b/el_GR.ISO8859-7/articles/contributing/Makefile @@ -11,7 +11,7 @@ WITH_ARTICLE_TOC?= YES INSTALL_COMPRESSED?=gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/contributing/article.sgml b/el_GR.ISO8859-7/articles/contributing/article.sgml deleted file mode 100644 index 7179948cfd..0000000000 --- a/el_GR.ISO8859-7/articles/contributing/article.sgml +++ /dev/null @@ -1,623 +0,0 @@ - - -%entities; - -]> - - - -
- - Συνεισφέροντας στο &os; - - - Αυτό το άρθρο περιγράφει διάφορους τρόπους με τους οποίους μπορεί - ένα άτομο ή μια οργάνωση να συνεισφέρει στο &os;. - - - - - Jordan - Hubbard - Γράφτηκε από τον - - - - Κυριάκος - Κεντρωτής - Μεταφράστηκε από τον - - - - - &tm-attrib.freebsd; - &tm-attrib.ieee; - &tm-attrib.general; - - - $FreeBSD$ - - $FreeBSD$ - - - contributing - - Θέλετε να συμβάλλετε στο &os; λοιπόν; Αυτό είναι υπέροχο! Το - &os; βασίζεται στη συνεισφορά των χρηστών για να - επιβιώσει ως έργο. Οι συνεισφορές σας δεν είναι απλώς καλοδεχούμενες, αλλά είναι - ουσιαστικές προκειμένου το &os; να συνεχίσει να αναπτύσσεται. - - Δεν είναι ανάγκη να είστε προγραμματιστής ή φίλος με την κεντρική ομάδα του &os; για να - γίνει η συνεισφορά σας αποδεκτή. Το &os; αναπτύσσεται από ένα μεγάλο - αριθμό ανθρώπων από όλο τον κόσμο. Στην ομάδα ανάπτυξης υπάρχουν άτομα - διαφόρων ηλικιών ή γνωστικών αντικειμένων. Οι εργασίες οι οποίες πρέπει - να γίνουν είναι αρκετές όμως. Πολλές φορές είναι περισσότερες από ότι μπορούν να κάνουν οι - άνθρωποι που είναι διαθέσιμοι στην ομάδα του &os;. Γι αυτό είναι - πάντοτε καλοδεχούμενη κάθε βοήθεια. - - Το &os; είναι υπεύθυνο για ένα ολόκληρο λειτουργικό περιβάλλον, - κι όχι μόνο για ένα πυρήνα ή μερικά διάσπαρτα εργαλεία. Έτσι, - η λίστα των εργασιών που πρέπει να γίνουν καλύπτει ένα αρκετά μεγάλο εύρος: - από την τεκμηρίωση, τη δοκιμή και την παρουσίαση, μέχρι το πρόγραμμα - εγκατάστασης του συστήματος και τα πολύ εξειδικευμένα θέματα της ανάπτυξης - του πυρήνα. Έτσι είναι σχεδόν σίγουρο ότι όλοι μπορούν να συνεισφέρουν με - εποικοδομητικό τρόπο στο έργο ανάπτυξης του &os;, όποιες γνώσεις και να - έχουν. - - Μας ενδιαφέρει επίσης και κάθε επικοινωνία με εμπορικούς οργανισμούς, - εφόσον δραστηριοποιούνται σε κάποιο χώρο σχετικό με το &os;. Χρειάζεστε - μια ειδική επέκταση για να δουλέψει το προϊόν σας; Θα μας βρείτε δεκτικούς - στα αιτήματα σας· ειδικά όταν είναι ρεαλιστικά. Δουλεύετε πάνω σε ένα - προϊόν βασισμένο στο &os;; Παρακαλούμε ενημερώστε μας. Μπορεί να - συνεργαστούμε με κάποιο τρόπο χρήσιμο και στις δύο πλευρές. Ο κόσμος του - ελεύθερου λογισμικού έχει ενδιαφέρουσες επιπτώσεις σε πολλές υπάρχουσες - θεωρίες σχετικά με την ανάπτυξη, την πώληση και τη συντήρηση του - λογισμικού. Αξίζει, αν όχι να ασχοληθείτε μαζί του, τουλάχιστον να έχετε - υπόψη σας πως λειτουργεί. - - - Τι χρειάζεται - - Η λίστα εργασιών και μικρότερων έργων που ακολουθεί είναι μια - ενδεικτική συλλογή από ιδέες για υλοποίηση και αιτήματα των χρηστών του - &os;. - - - Εργασίες που δε χρειάζονται προγραμματιστές - - Αρκετοί άνθρωποι που σχετίζονται με το &os; δεν είναι - προγραμματιστές. Το έργο περιλαμβάνει συγγραφείς τεκμηρίωσης, - σχεδιαστές ιστοσελίδων και ανθρώπους που το υποστηρίζουν. Το μόνο που - χρειάζεται για να συνεισφέρει κάποιος στο έργο αυτής της ομάδας είναι - η διάθεση να επενδύσει λίγο χρόνο και η θέληση για γνώση. - - - - Διαβάστε τη λίστα συχνών ερωτήσεων (FAQ) και το Εγχειρίδιο του - &os;. Αν κάτι δεν εξηγείται σωστά, περιέχει ξεπερασμένες - πληροφορίες ή είναι εντελώς λάθος, ειδοποιήστε μας. Ακόμα - καλύτερα, στείλτε μας μια διόρθωση (η SGML δεν είναι δύσκολη στην - εκμάθηση, αλλά πάντα δεχόμαστε και διορθώσεις σε μορφή απλού - κειμένου ASCII). - - - - Βοηθήστε στη μετάφραση της τεκμηρίωσης του &os; στη μητρική - σας γλώσσα. Αν υπάρχει ήδη τεκμηρίωση στη γλώσσα σας, μπορείτε να - βοηθήσετε στη μετάφραση επιπρόσθετων κειμένων ή να επιβεβαιώνετε - ότι η μετάφραση είναι ενημερωμένη. Πρώτα, κοιτάξτε - στις απαντημένες - ερωτήσεις σχετικά με τις μεταφράσεις στο Βασικό Οδηγό για - την Τεκμηρίωση του &os;. Το να στείλετε μία μετάφραση δεν σας - καθιστά υπεύθυνο να μεταφράσετε όλη την τεκμηρίωση του &os;. Ως - εθελοντής μπορείτε να μεταφράσετε όσα κείμενα θέλετε ή μπορείτε· - όσο πολλά, μεγάλα, μικρά ή λίγα είναι αυτά. Μόλις αρχίσει κάποιος - τη μετάφραση της τεκμηρίωσης του &os; σε μια γλώσσα, σχεδόν αμέσως - αρχίσουν να συνεισφέρουν κι άλλοι στην προσπάθεια. Αν έχετε το - χρόνο ή την ενέργεια να μεταφράσετε - μόνο ένα μέρος της τεκμηρίωσης, παρακαλούμε μεταφράστε τις οδηγίες - εγκατάστασης. - - - - Να διαβάζετε περιστασιακά (ή καθημερινά) τις &a.questions; και - &ng.misc;. Το να μοιράζεστε την εμπειρία σας και να βοηθάτε - ανθρώπους να λύσουν τα προβλήματά τους μπορεί να είναι ιδιαίτερα - ικανοποιητικό. Μερικές φορές μπορεί να μάθετε και κάτι νέο μέσα - από αυτή τη διαδικασία! Επίσης αυτές οι συζητήσεις μπορεί να σας - δώσουν ιδέες για καινούρια ενδιαφέροντα πράγματα με τα οποία - μπορείτε να ασχοληθείτε. - - - - - - Εργασίες για προγραμματιστές - - Στις περισσότερες από τις εργασίες που αναφέρονται εδώ χρειάζεται - είτε σημαντική επένδυση χρόνου ή μία σε βάθος γνώση του πυρήνα του - &os; ή και τα δύο. Υπάρχουν επίσης πολλές εργασίες οι οποίες είναι - ταυτόχρονα χρήσιμες και αρκετά εύκολες ακόμη και για - κάποιον hacker του σαββατοκύριακου. - - - - Αν τρέχετε &os;-CURRENT και έχετε γρήγορη σύνδεση στο - Internet, υπάρχει ένας εξυπηρετητής - στο current.FreeBSD.org που χτίζει μια - πλήρη έκδοση κάθε μέρα. Προσπαθήστε να εγκαταστήσετε την - τελευταία έκδοση από εκεί και κάντε αναφορά για οποιοδήποτε - πρόβλημα συναντήσετε κατά τη διάρκεια της εγκατάστασης ή μετά από - αυτήν. - - - - Διαβάστε τη &a.bugs;. Πιθανόν να υπάρχει κάποιο πρόβλημα το - οποίο μπορείτε να σχολιάσετε εποικοδομητικά ή κάποιο patch το - οποίο μπορείτε να δοκιμάσετε. Ακόμα καλύτερα, μπορεί να βρείτε - κάποιο πρόβλημα το οποίο σας φαίνεται ενδιαφέρον και μπορεί να το - διορθώσετε οι ίδιοι. - - - - Αν γνωρίζετε οποιεσδήποτε διορθώσεις προβλήματος οι οποίες - έχουν εφαρμοστεί επιτυχημένα στον κλάδο ανάπτυξης -CURRENT αλλά - δεν έχουν συγχωνευτεί με τον κλάδο -STABLE μετά από κάποιο λογικό - διάστημα (συνήθως μερικές βδομάδες), στείλτε στον committer μια - ευγενική υπενθύμιση. - - - - Βοηθήστε μας να ξεχωρίσουμε το λογισμικό από εξωτερικές ομάδες - και να μετακινήσουμε τέτοια προγράμματα στον - κατάλογο src/contrib του πηγαίου - κώδικα. - - - - Σιγουρευτείτε ότι τα προγράμματα - του src/contrib έχουν ενημερωθεί στις - τελευταίες διαθέσιμες εκδόσεις. - - - - Μεταγλωττίστε τον πηγαίο κώδικα (ή ένα μέρος του κώδικα) με - επιπλέον ειδοποιήσεις πιθανών λαθών (compiler warnings) και - διορθώστε ότι λάθη βρείτε. - - - - Διορθώστε τις προειδοποιήσεις λάθους (warnings) για τα ports - τα οποία χρησιμοποιούν μη αποδεκτές κλήσεις, όπως η - συνάρτηση gets(), ή συμπεριλαμβάνουν παλιά - αρχεία include, όπως το malloc.h. - - - - Αν έχετε συνεισφέρει αλλαγές για κάποια ports και χρειάστηκαν - αλλαγές για να δουλέψει το αντίστοιχο λογισμικό σωστά σε &os;, - στείλτε τις αλλαγές σας στους αρχικούς δημιουργούς του λογισμικού - (αυτό θα κάνει τη ζωή σας ευκολότερη όταν θα κυκλοφορήσουν τη νέα - έκδοση). - - - - Προσπαθείστε να βρείτε αντίγραφα από επίσημα πρότυπα όπως το &posix;. Μπορείτε - να βρείτε συνδέσμους σχετικά με αυτά τα πρότυπα στην - ιστοσελίδα &os; - C99 & POSIX Standards Conformance Project. Συγκρίνετε την - συμπεριφορά του &os; με την απαιτούμενη από τα πρότυπα. Αν η - συμπεριφορά διαφέρει, ιδιαίτερα σε λεπτά ή δυσδιάκριτα σημεία των - προδιαγραφών, στείλτε μια αναφορά προβλήματος σχετικά με αυτό. Αν είναι δυνατόν - σκεφτείτε ένα τρόπο να διορθώσετε το πρόβλημα και συμπεριλάβετε το patch στην - αναφορά σας. Αν θεωρείται ότι τα πρότυπα είναι λανθασμένα, θέστε ερώτημα - στον οργανισμό του προτύπου να εξετάσει το θέμα. - - - - Μπορείτε ακόμη να προτείνετε επιπλέον εργασίες για αυτή τη - λίστα! - - - - - - Εργασία Μέσω της Βάσης Αναφορών Προβλημάτων (PR database) - - problem reports database - βάση αναφορών προβλημάτων - - Η λίστα - αναφορών προβλημάτων του &os; περιέχει όλες τις γνωστές - αναφορές προβλημάτων και τα αιτήματα αναβάθμισης τα οποία έχουν - υποβάλλει σε αυτή οι χρήστες του &os;. Σε αυτή υπάρχουν εργασίες τόσο - για προγραμματιστές όσο και για μη προγραμματιστές. Ένας τρόπος να - βοηθήσετε την ανάπτυξη του &os; είναι να διατρέξετε (μία η - περισσότερες φορές) τη λίστα προβλημάτων, ψάχνοντας για κάτι που σας - ενδιαφέρει. Μερικές από αυτές τις αναφορές προβλημάτων σχετίζονται με - πολύ απλές εργασίες. Πολλές φορές αρκεί μία σύντομη ματιά για να - επιβεβαιωθεί ότι η προτεινόμενη διόρθωση κάποιου προβλήματος είναι - σωστή. Άλλες φορές οι αλλαγές που χρειάζονται είναι πιο δύσκολες ή - δεν έχει βρεθεί κάποια λύση ακόμα. - - Αρχίστε με τις αναφορές προβλημάτων που δεν έχουν εκχωρηθεί σε - κάποιον άλλον. Αν η αναφορά είναι καταχωρημένη σε κάποιον, αλλά - βλέπετε ότι είναι κάτι που μπορείτε να χειριστείτε, ειδοποιήστε με - email τον υπεύθυνο της αναφοράς και ρωτήστε αν μπορείτε να δουλέψετε - πάνω σ' αυτήν. Ίσως ο υπεύθυνος έχει ήδη ξεκινήσει κάποιες - διορθώσεις και σας δώσει κάτι για δοκιμή ή έχει ήδη κάποιες ιδέες που - μπορείτε να συζητήσετε μαζί του. - - - - Διαλέξτε κάποιο αντικείμενο από την σελίδα με - τις <quote>ιδέες</quote>. - - Η λίστα &os; των έργων και - των ιδεών για εθελοντές είναι επίσης διαθέσιμη για ανθρώπους - με διάθεση να συνεισφέρουν στο έργο του &os;. Η λίστα ανανεώνεται - τακτικά και περιλαμβάνει αντικείμενα για ενασχόληση τόσο για - προγραμματιστές όσο και για μη προγραμματιστές και παρέχει πληροφορίες - για κάθε έργο. - - - - - Πως μπορείτε να συνεισφέρετε - - Οι συνεισφορές στο σύστημα κατατάσσονται γενικά σε μια από τις - ακόλουθες 5 κατηγορίες: - - - Αναφορές προβλήματος και γενικές επεξηγηματικές παρατηρήσεις-σχόλια - - Μια ιδέα ή πρόταση γενικού τεχνικού - ενδιαφέροντος θα πρέπει να αποσταλεί στη λίστα &a.hackers;. Επιπλέον, - άνθρωποι με ενδιαφέρον για τέτοια θέματα (αλλά και ανεκτικότητα - σε μεγάλο αριθμό εισερχόμενων μηνυμάτων!) μπορούν - να γραφτούν στη λίστα &a.hackers;. Δείτε - το Εγχειρίδιο - του &os; για περισσότερες πληροφορίες σχετικά με αυτήν αλλά - και άλλες λίστες. - - Αν βρείτε κάποιο bug ή αν έχετε κάνει κάποια συγκεκριμένη αλλαγή, - παρακαλούμε κάντε αναφορά χρησιμοποιώντας το πρόγραμμα &man.send-pr.1; - ή την αντίστοιχη - ιστοσελίδα. Προσπαθήστε να συμπληρώσετε όλα τα πεδία της - αναφοράς. Αν οι αλλαγές που κάνατε δεν ξεπερνούν τα 65KB σε μέγεθος, - συμπεριλάβετε τις αλλαγές σας απευθείας στην αναφορά. Αν οι αλλαγές - είναι κατάλληλες για εφαρμογή στον πηγαίο κώδικα, προσθέστε την ετικέτα - [PATCH] στην περίληψη της αναφοράς. Όταν - συμπεριλαμβάνετε patches, μη χρησιμοποιείτε - αντιγραφή-και-επικόλληση, διότι η αντιγραφή και επικόλληση μετατρέπει - συχνά τους στηλοθέτες (TAB) σε κενά και αχρηστεύει το patch. Αν τα patches είναι - πολύ μεγαλύτερα από 20KB, δοκιμάστε να τα συμπιέσετε (π.χ. με το - &man.gzip.1; ή το &man.bzip2.1;) και χρησιμοποιήστε το εργαλείο - &man.uuencode.1; για να εισάγετε τη συμπιεσμένη μορφή στην αναφορά - σας. - - Μετά της υποβολή μιας αναφοράς θα λάβετε επιβεβαίωση παράλληλα με - έναν αριθμό αναφοράς. Κρατήστε τον αριθμό ώστε να μπορείτε να μας - ενημερώνετε με πληροφορίες σχετικά με το πρόβλημα στέλνοντας mail στο - &a.bugfollowup;. Χρησιμοποιήστε τον αριθμό της αναφοράς σας στο θέμα - του μηνύματος, π.χ. "Re: kern/3377". Επιπρόσθετες - πληροφορίες για οποιοδήποτε αναφορά προβλήματος θα πρέπει να - υποβάλλονται με τον παραπάνω τρόπο. - - Εάν δε λάβετε επιβεβαίωση εγκαίρως (3 μέρες ως μια βδομάδα, - ανάλογα με τη αξιοπιστία του email) ή για κάποιο λόγο αδυνατείτε να - χρησιμοποιήσετε την εντολή &man.send-pr.1;, μπορείτε να απευθυνθείτε - σε κάποιον προκειμένου να την αρχειοθετήσει για εσάς στέλνοντας mail - στη &a.bugs;. - - Δείτε - επίσης αυτό - το άρθρο σχετικά με το πώς να γράφετε καλές αναφορές - προβλημάτων. - - - - Αλλαγές στην τεκμηρίωση - - documentation submissions - συνεισφορές τεκμηρίωσης - - Οι αλλαγές στην τεκμηρίωση επιβλέπονται από την &a.doc;. Για - πλήρεις οδηγίες σχετικά με τον τρόπο που μπορείτε να συνεισφέρετε στην - τεκμηρίωση του &os;, δείτε - τον Οδηγό τεκμηρίωσης - του &os;. Στείλτε τα καινούρια σας κείμενα ή τις αλλαγές - σας (ακόμη και μικροδιορθώσεις είναι πάντα καλοδεχούμενες) - χρησιμοποιώντας την εντολή &man.send-pr.1; όπως περιγράφετε - στο Αναφορά bugs και γενικά σχόλια - - παρατηρήσεις. - - - - Αλλαγές στον Πηγαίο Κώδικα - - &os;-CURRENT - - Μία προσθήκη ή αλλαγή στον υπάρχοντα κώδικα είναι κατά κάποιο τρόπο - περίτεχνη υπόθεση και εξαρτάται αρκετά από τον βαθμό της ενημέρωσης - που έχετε με την τρέχουσα κατάσταση της ανάπτυξης του &os;. Υπάρχει - μια ειδική συνεχώς αναπτυσσόμενη έκδοση του &os; γνωστή - ως &os;-CURRENT η οποία είναι διαθέσιμη με διάφορους - τρόπους για την ευκολία των προγραμματιστών που δραστηριοποιούνται - ενεργά στην ανάπτυξη του συστήματος. - Δείτε το - Εγχειρίδιο του &os; για περισσότερες πληροφορίες σχετικά με - το που θα βρείτε και πώς μπορείτε να χρησιμοποιήσετε το &os;-CURRENT. - - Δουλεύοντας από παλιότερο κώδικα δυστυχώς σημαίνει ότι οι αλλαγές - σας μπορεί μερικές φορές να είναι αρκετά ξεπερασμένες ή να - αποκλίνουν πολύ, οπότε να δυσκολεύει κάπως η ενσωμάτωσή τους στο &os;. - Ρίσκα σαν γι' αυτά μπορούν να ελαχιστοποιηθούν κάπως με την συμμετοχή - στις λίστες &a.announce; και &a.current;, στις οποίες διεξάγονται - συζητήσεις για την τρέχουσα κατάσταση του συστήματος. - - Αφού εξασφαλίσετε κάπως ένα σχετικά ενημερωμένο αντίγραφο του - πηγαίου κώδικα ως βάση για τις αλλαγές σας, το επόμενο βήμα είναι να - δημιουργήσετε diffs για αποστολή στην ομάδα ανάπτυξης του &os;. Αυτό - γίνεται με την εντολή &man.diff.1;. - - Το προτιμώμενο format του &man.diff.1; για την υποβολή patches - είναι η ενοποιημένη μορφή εξόδου (unified diff), που δημιουργείται από - την εντολή diff -u. Μια μικρή εξαίρεση είναι τα τα - patches που αλλάζουν μεγάλα κομμάτια κώδικα, ουσιαστικά - αντικαθιστώντας τα σχεδόν με μια καινούρια έκδοση. Για τέτοιες - αλλαγές μπορεί να είναι πιο ευανάγνωστη η μορφή εξόδου που - δημιουργείται από την εντολή diff -c. - - - diff - - - Για παράδειγμα το: - - &prompt.user; diff -c παλιό_αρχείο νέο_αρχείο - - ή το - - &prompt.user; diff -c -r παλιός_κατάλογος νέος_κατάλογος - - θα δημιουργήσει ένα σετ από context diffs για τον κώδικα του - συγκεκριμένου αρχείου ή της ιεραρχίας καταλόγων. - - Ομοίως το, - - &prompt.user; diff -u παλιό_αρχείο νέο_αρχείο - - ή το - - &prompt.user; diff -u -r παλιός_κατάλογος νέος_κατάλογος - - θα κάνει το ίδιο, αλλά θα παράγει diff ενοποιημένη μορφή. - - Δείτε τη βοήθεια του εργαλείου &man.diff.1; για περισσότερες - λεπτομέρειες. - - Από τη στιγμή που έχετε κάποια diffs, (τα οποία μπορείτε να - ελέγξετε με την εντολή &man.patch.1;), θα πρέπει να τα υποβάλλετε για - ενσωμάτωση στο &os;. Χρησιμοποιήστε το πρόγραμμα - &man.send-pr.1;, όπως περιγράφετε στο - κείμενο Αναφορά Bugs και γενικός - σχολιασμός - παρατηρήσεις. Μη στέλνετε - μόνο ένα μήνυμα με τα patches στη &a.hackers; αλλιώς θα χαθούν! - Σας ευχαριστούμε προκαταβολικά για οποιαδήποτε προσφορά κώδικα (το - έργο ανάπτυξης του &os; είναι εθελοντική προσπάθεια που βασίζεται - ακριβώς σε τέτοιες προσφορές!). Επειδή είμαστε απασχολημένοι, μπορεί - να μη χειριστούμε την αίτηση για αλλαγή αμέσως, ωστόσο μέχρι να το - κάνουμε αυτό, θα παραμείνει στην βάση αναφορών. Θυμηθείτε να - επισημάνετε την υποβολή σας με την ετικέτα [PATCH] - στην περίληψη της αναφοράς. - - - uuencode - - - Αν νομίζετε ότι χρειάζεται (π.χ. έχετε προσθέτει, αφαιρέσει ή - μετονομάσει κάποια αρχεία), χρησιμοποιείστε το εργαλείο - tar για να πακετάρετε τις αλλαγές σας, και το - εργαλείο &man.uuencode.1; για να τις ενσωματώσετε στην αναφορά που θα - στείλετε. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το εργαλείο - &man.shar.1; αντί για το &man.tar.1;. - - Αν η φύση των αλλαγών που θέλετε να κάνετε είναι κάπως ευαίσθητη, - π.χ. αν δεν είστε σίγουροι για τα πνευματικά δικαιώματα και τη διανομή - των αλλαγών ή αν απλά δεν είστε έτοιμοι να δώσετε στη δημοσιότητα - κάποιες αλλαγές χωρίς ένα review ακόμα, τότε είναι καλύτερα να - στείλετε τις αλλαγές σας απευθείας στην &a.core; αντί να τις - προωθήσετε μέσω του &man.send-pr.1;. Η &a.core; αποτελείται από ένα - πολύ μικρότερο αριθμό ατόμων. Έχετε υπόψιν όμως ότι αυτή η ομάδα - είναι πολύ απασχολημένη, οπότε καλό είναι να τους - στέλνετε μηνύματα μόνο όταν είστε αρκετά σίγουροι ότι είναι - απαραίτητο. - - Κάτι τελευταίο σχετικά με τον πηγαίο κώδικα του &os;. Οι σελίδες - τεκμηρίωσης &man.intro.9; και &man.style.9; περιέχουν πληροφορίες - σχετικά με το στυλ κώδικα που προτιμούμε για το &os;. Πριν στείλετε - σημαντικές αλλαγές στην ομάδα ανάπτυξης είναι σημαντικό να έχετε - εξοικειωθεί με το στυλ που γράφουμε και, όταν είναι δυνατόν, να το - ακολουθήσετε στο γράψιμο του κώδικα που θα μας στείλετε. - - - - Νέος Κώδικας και Μεγάλα Πακέτα Πρόσθετων Χαρακτηριστικών - - Στην περίπτωση μιας σχετικά μεγάλης συνεισφοράς λογισμικού στο - &os; και κάθε φορά που προστίθεται ένα σημαντικό καινούριο - χαρακτηριστικό στο σύστημα, είναι σχεδόν πάντα απαραίτητο να είναι - διαθέσιμες οι αλλαγές με τη μορφή ενός πακέτου tar ή να είναι - διαθέσιμες μέσω ενός εξυπηρετητή web ή FTP. Αν δεν έχετε πρόσβαση για - να ανεβάσετε τα αρχεία σε κάποιοn εξυπηρετητή web ή FTP, ρωτήστε στην - κατάλληλη λίστα ηλεκτρονικού ταχυδρομείου του &os; και κάποιος άλλος - μπορεί να φιλοξενήσει τα αρχεία για σας. - - Το ευαίσθητο θέμα των πνευματικών δικαιωμάτων και των αδειών - χρήσης είναι το επόμενο πράγμα που παίζει μεγάλο ρόλο, ιδιαίτερα για - μεγάλα έργα λογισμικού. Οι άδειες χρήσης που είναι αποδεκτές για - κώδικα που ενσωματώνεται στο &os; είναι οι παρακάτω: - - - - Άδεια BSD - - Η άδεια χρήσης BSD. Αυτή η άδεια είναι η προτιμότερη, λόγω - της ιδιαίτερης χωρίς περιορισμούς φύσης που έχει - και της δυνατότητας χρήσης του κώδικα ακόμη και για εμπορικούς - σκοπούς. Η Ομάδα του &os; δεν αποθαρρύνει τέτοιου είδους χρήση - του πηγαίου κώδικα. Το αντίθετο μάλιστα, ενθαρρύνει τη χρήση του - κώδικα, αφού έτσι υπάρχει πιθανότητα ορισμένοι εμπορικοί να - συνεισφέρουν με τη σειρά τους στην ανάπτυξη του &os;. - - - - GPLGNU General Public License - - GNU General Public License - - Η άδεια GNU General Public License, ή GPL. - αυτή η άδεια δεν είναι τόσο δημοφιλής επειδή χρειάζεται έξτρα - προσπάθεια από οποιονδήποτε χρησιμοποιεί τον κώδικα για εμπορικούς - σκοπούς, αλλά επειδή υπάρχει ένα μεγάλο σώμα πηγαίου κώδικα, το - οποίο διανέμεται με αυτή την άδεια κι από το οποίο εξαρτιόμαστε - (μεταγλωττιστής, assembler, προγράμματα μορφοποίησης κειμένου, - κλπ.), θα ήταν κάπως χαζό να μη δεχόμαστε καμία αλλαγή σε τέτοιο - κώδικα. Ο κώδικας με άδεια GPL διανέμεται όμως σε δικό του, - ξεχωριστό μέρος του πηγαίου κώδικα του &os;, κάτω από τους - καταλόγους /sys/gnu - και /usr/src/gnu. Έτσι είναι εύκολο να - ξεχωρίσει κανείς από τον κώδικα του &os; όλα τα μέρη με άδεια GPL, - όταν υπάρχει λόγος να γίνει τέτοιος διαχωρισμός. - - - - Οι συνεισφορές κώδικα με οποιαδήποτε άλλη άδεια πρέπει να περάσουν - από πολύ προσεκτικό έλεγχο πριν αποφασίσουμε αν υπάρχει λόγος να - ενσωματωθούν με το &os;. Οι συνεισφορές με ιδιαίτερα αυστηρούς - εμπορικούς περιορισμούς απορρίπτονται συνήθως χωρίς πολύ σκέψη, αλλά - οι δημιουργοί των αλλαγών ή του συγκεκριμένου κώδικα μπορούν πάντα να - διανέμουν τις αλλαγές τους μέσα από τα δικά τους κανάλια διανομής και - επικοινωνίας. - - Για να ορίσετε ότι κάποιο δικό σας έργο πηγαίου κώδικα διανέμεται - με τους όρους μιάς άδειας τύπου BSD μπορείτε να - συμπεριλάβετε στην αρχή των αρχείων πηγαίου κώδικα το παρακάτω - κείμενο, αντικαθιστώντας το κείμενο μεταξύ των %% - με τις κατάλληλες πληροφορίες: - - Copyright (c) %%χρονιά_ή_χρονιές_αλλαγών%% - %%το_όνομά_σας%%, %%η_διεύθυνσή_σας%%. - All rights reserved. - -Redistribution and use in source and binary forms, with or without -modification, are permitted provided that the following conditions -are met: -1. Redistributions of source code must retain the above copyright - notice, this list of conditions and the following disclaimer as - the first lines of this file unmodified. -2. Redistributions in binary form must reproduce the above copyright - notice, this list of conditions and the following disclaimer in the - documentation and/or other materials provided with the distribution. - -THIS SOFTWARE IS PROVIDED BY %%το_όνομά_σας%% ``AS IS'' AND ANY EXPRESS OR -IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES -OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. -IN NO EVENT SHALL %%το_όνομά_σας%% BE LIABLE FOR ANY DIRECT, INDIRECT, -INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT -NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, -DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY -THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT -(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF -THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. - - $Id$ - - Ένα αντίγραφο αυτού του κειμένου υπάρχει στο - αρχείο /usr/share/examples/etc/bsd-style-copyright, - οπότε μπορείτε να το αντιγράφετε από εκεί κάθε φορά που - χρειάζεται. - - - - Χρήματα, Υλικό ή Πρόσβαση στο Διαδίκτυο - - Κάθε δωρεά που μπορείτε να κάνετε στο έργο του &os; είναι - ευπρόσδεκτη. Ακόμα και η πιο μικρή προσφορά μπορεί να έχει μεγάλη - σημασία για ένα έργο το οποίο βασίζεται στην εθελοντική εργασία, όπως - το δικό μας. Ειδικά οι προσφορές σε υλικό είναι πολύ σημαντικές, αφού - έτσι μας δίνεται η δυνατότητα να επεκτείνουμε την υποστήριξη του &os; - για το υλικό αυτό — κάτι που μπορεί να μην είναι εύκολο αν - πρέπει να αγοράσουμε κάθε κομμάτι υλικού μόνοι μας. - - - <anchor id="donations"/>Χρηματικές Δωρεές - - Η οργάνωση &os; Foundation είναι ένας μη κερδοσκοπικός σύλλογος, - ο οποίος έχει ιδρυθεί για να προωθήσει το έργο της Ομάδας του &os;. - Λόγω της νομικής φύσης του συλλόγου, η οργάνωση παρέχει μερικές - φορολογικές ελαφρύνσεις στις Ηνωμένες Πολιτείες και πιο συγκεκριμένα - στην πολιτεία του Colorado. Οι δωρεές στην οργάνωση εκπίπτουν από - τους φόρους που πρέπει να πληρώσει κάποιος στις Ηνωμένες Πολιτείες· - πιθανόν και σε άλλα μέρη. - - Οι δωρέες σας μπορούν να σταλούν σε μορφή εμβάσματος, στη διεύθυνση: -
- The &os; Foundation - 7321 Brockway Dr. - Boulder, CO 80303 - USA -
- - - Η οργάνωση μπορεί πλέον να δεχτεί και δωρεές μέσω δικτύου από το - σύστημα PayPal. Αν ενδιαφέρεστε να κάνετε κάποια δωρεά, παρακαλούμε - ξεκινήστε από - την ιστοσελίδα της - &os; Foundation. - - Περισσότερες πληροφορίες για την οργάνωση &os; Foundation - μπορείτε να βρείτε στην - ανακοίνωση The - &os; Foundation -- an Introduction. Η επικοινωνία με την - οργάνωση μπορεί να γίνει και μέσω ηλεκτρονικής αλληλογραφίας στη - διεύθυνση bod@FreeBSDFoundation.org. - - - - Δωρεές Υλικού - - donations - δωρεές - Η Ομάδα Ανάπτυξης του &os; δέχεται κάθε δωρεά υλικού για την - οποία μπορεί να βρει κάποια καλή χρήση. Αν ενδιαφέρεστε να μας - δωρίσετε κάποιο υλικό, παρακαλούμε επικοινωνήστε με - την Ομάδα Διαχείρισης των - Δωρεών. - - - - Δωρέες Πρόσβασης στο Διαδίκτυο - - Πάντα είναι χρήσιμο να έχουμε καινούρια mirror sites για το FTP, - τον ιστότοπό μας ή το cvsup. Αν θέλετε να - εγκαταστήσετε ένα τέτοιο mirror, παρακαλούμε δείτε τo - άρθρο Mirroring - &os;. Εκεί θα βρείτε περισσότερες πληροφορίες. - - - - -
diff --git a/el_GR.ISO8859-7/articles/contributing/article.xml b/el_GR.ISO8859-7/articles/contributing/article.xml new file mode 100644 index 0000000000..b599bbb976 --- /dev/null +++ b/el_GR.ISO8859-7/articles/contributing/article.xml @@ -0,0 +1,623 @@ + + +%entities; + +]> + + + +
+ + Συνεισφέροντας στο &os; + + + Αυτό το άρθρο περιγράφει διάφορους τρόπους με τους οποίους μπορεί + ένα άτομο ή μια οργάνωση να συνεισφέρει στο &os;. + + + + + Jordan + Hubbard + Γράφτηκε από τον + + + + Κυριάκος + Κεντρωτής + Μεταφράστηκε από τον + + + + + &tm-attrib.freebsd; + &tm-attrib.ieee; + &tm-attrib.general; + + + $FreeBSD$ + + $FreeBSD$ + + + contributing + + Θέλετε να συμβάλλετε στο &os; λοιπόν; Αυτό είναι υπέροχο! Το + &os; βασίζεται στη συνεισφορά των χρηστών για να + επιβιώσει ως έργο. Οι συνεισφορές σας δεν είναι απλώς καλοδεχούμενες, αλλά είναι + ουσιαστικές προκειμένου το &os; να συνεχίσει να αναπτύσσεται. + + Δεν είναι ανάγκη να είστε προγραμματιστής ή φίλος με την κεντρική ομάδα του &os; για να + γίνει η συνεισφορά σας αποδεκτή. Το &os; αναπτύσσεται από ένα μεγάλο + αριθμό ανθρώπων από όλο τον κόσμο. Στην ομάδα ανάπτυξης υπάρχουν άτομα + διαφόρων ηλικιών ή γνωστικών αντικειμένων. Οι εργασίες οι οποίες πρέπει + να γίνουν είναι αρκετές όμως. Πολλές φορές είναι περισσότερες από ότι μπορούν να κάνουν οι + άνθρωποι που είναι διαθέσιμοι στην ομάδα του &os;. Γι αυτό είναι + πάντοτε καλοδεχούμενη κάθε βοήθεια. + + Το &os; είναι υπεύθυνο για ένα ολόκληρο λειτουργικό περιβάλλον, + κι όχι μόνο για ένα πυρήνα ή μερικά διάσπαρτα εργαλεία. Έτσι, + η λίστα των εργασιών που πρέπει να γίνουν καλύπτει ένα αρκετά μεγάλο εύρος: + από την τεκμηρίωση, τη δοκιμή και την παρουσίαση, μέχρι το πρόγραμμα + εγκατάστασης του συστήματος και τα πολύ εξειδικευμένα θέματα της ανάπτυξης + του πυρήνα. Έτσι είναι σχεδόν σίγουρο ότι όλοι μπορούν να συνεισφέρουν με + εποικοδομητικό τρόπο στο έργο ανάπτυξης του &os;, όποιες γνώσεις και να + έχουν. + + Μας ενδιαφέρει επίσης και κάθε επικοινωνία με εμπορικούς οργανισμούς, + εφόσον δραστηριοποιούνται σε κάποιο χώρο σχετικό με το &os;. Χρειάζεστε + μια ειδική επέκταση για να δουλέψει το προϊόν σας; Θα μας βρείτε δεκτικούς + στα αιτήματα σας· ειδικά όταν είναι ρεαλιστικά. Δουλεύετε πάνω σε ένα + προϊόν βασισμένο στο &os;; Παρακαλούμε ενημερώστε μας. Μπορεί να + συνεργαστούμε με κάποιο τρόπο χρήσιμο και στις δύο πλευρές. Ο κόσμος του + ελεύθερου λογισμικού έχει ενδιαφέρουσες επιπτώσεις σε πολλές υπάρχουσες + θεωρίες σχετικά με την ανάπτυξη, την πώληση και τη συντήρηση του + λογισμικού. Αξίζει, αν όχι να ασχοληθείτε μαζί του, τουλάχιστον να έχετε + υπόψη σας πως λειτουργεί. + + + Τι χρειάζεται + + Η λίστα εργασιών και μικρότερων έργων που ακολουθεί είναι μια + ενδεικτική συλλογή από ιδέες για υλοποίηση και αιτήματα των χρηστών του + &os;. + + + Εργασίες που δε χρειάζονται προγραμματιστές + + Αρκετοί άνθρωποι που σχετίζονται με το &os; δεν είναι + προγραμματιστές. Το έργο περιλαμβάνει συγγραφείς τεκμηρίωσης, + σχεδιαστές ιστοσελίδων και ανθρώπους που το υποστηρίζουν. Το μόνο που + χρειάζεται για να συνεισφέρει κάποιος στο έργο αυτής της ομάδας είναι + η διάθεση να επενδύσει λίγο χρόνο και η θέληση για γνώση. + + + + Διαβάστε τη λίστα συχνών ερωτήσεων (FAQ) και το Εγχειρίδιο του + &os;. Αν κάτι δεν εξηγείται σωστά, περιέχει ξεπερασμένες + πληροφορίες ή είναι εντελώς λάθος, ειδοποιήστε μας. Ακόμα + καλύτερα, στείλτε μας μια διόρθωση (η SGML δεν είναι δύσκολη στην + εκμάθηση, αλλά πάντα δεχόμαστε και διορθώσεις σε μορφή απλού + κειμένου ASCII). + + + + Βοηθήστε στη μετάφραση της τεκμηρίωσης του &os; στη μητρική + σας γλώσσα. Αν υπάρχει ήδη τεκμηρίωση στη γλώσσα σας, μπορείτε να + βοηθήσετε στη μετάφραση επιπρόσθετων κειμένων ή να επιβεβαιώνετε + ότι η μετάφραση είναι ενημερωμένη. Πρώτα, κοιτάξτε + στις απαντημένες + ερωτήσεις σχετικά με τις μεταφράσεις στο Βασικό Οδηγό για + την Τεκμηρίωση του &os;. Το να στείλετε μία μετάφραση δεν σας + καθιστά υπεύθυνο να μεταφράσετε όλη την τεκμηρίωση του &os;. Ως + εθελοντής μπορείτε να μεταφράσετε όσα κείμενα θέλετε ή μπορείτε· + όσο πολλά, μεγάλα, μικρά ή λίγα είναι αυτά. Μόλις αρχίσει κάποιος + τη μετάφραση της τεκμηρίωσης του &os; σε μια γλώσσα, σχεδόν αμέσως + αρχίσουν να συνεισφέρουν κι άλλοι στην προσπάθεια. Αν έχετε το + χρόνο ή την ενέργεια να μεταφράσετε + μόνο ένα μέρος της τεκμηρίωσης, παρακαλούμε μεταφράστε τις οδηγίες + εγκατάστασης. + + + + Να διαβάζετε περιστασιακά (ή καθημερινά) τις &a.questions; και + &ng.misc;. Το να μοιράζεστε την εμπειρία σας και να βοηθάτε + ανθρώπους να λύσουν τα προβλήματά τους μπορεί να είναι ιδιαίτερα + ικανοποιητικό. Μερικές φορές μπορεί να μάθετε και κάτι νέο μέσα + από αυτή τη διαδικασία! Επίσης αυτές οι συζητήσεις μπορεί να σας + δώσουν ιδέες για καινούρια ενδιαφέροντα πράγματα με τα οποία + μπορείτε να ασχοληθείτε. + + + + + + Εργασίες για προγραμματιστές + + Στις περισσότερες από τις εργασίες που αναφέρονται εδώ χρειάζεται + είτε σημαντική επένδυση χρόνου ή μία σε βάθος γνώση του πυρήνα του + &os; ή και τα δύο. Υπάρχουν επίσης πολλές εργασίες οι οποίες είναι + ταυτόχρονα χρήσιμες και αρκετά εύκολες ακόμη και για + κάποιον hacker του σαββατοκύριακου. + + + + Αν τρέχετε &os;-CURRENT και έχετε γρήγορη σύνδεση στο + Internet, υπάρχει ένας εξυπηρετητής + στο current.FreeBSD.org που χτίζει μια + πλήρη έκδοση κάθε μέρα. Προσπαθήστε να εγκαταστήσετε την + τελευταία έκδοση από εκεί και κάντε αναφορά για οποιοδήποτε + πρόβλημα συναντήσετε κατά τη διάρκεια της εγκατάστασης ή μετά από + αυτήν. + + + + Διαβάστε τη &a.bugs;. Πιθανόν να υπάρχει κάποιο πρόβλημα το + οποίο μπορείτε να σχολιάσετε εποικοδομητικά ή κάποιο patch το + οποίο μπορείτε να δοκιμάσετε. Ακόμα καλύτερα, μπορεί να βρείτε + κάποιο πρόβλημα το οποίο σας φαίνεται ενδιαφέρον και μπορεί να το + διορθώσετε οι ίδιοι. + + + + Αν γνωρίζετε οποιεσδήποτε διορθώσεις προβλήματος οι οποίες + έχουν εφαρμοστεί επιτυχημένα στον κλάδο ανάπτυξης -CURRENT αλλά + δεν έχουν συγχωνευτεί με τον κλάδο -STABLE μετά από κάποιο λογικό + διάστημα (συνήθως μερικές βδομάδες), στείλτε στον committer μια + ευγενική υπενθύμιση. + + + + Βοηθήστε μας να ξεχωρίσουμε το λογισμικό από εξωτερικές ομάδες + και να μετακινήσουμε τέτοια προγράμματα στον + κατάλογο src/contrib του πηγαίου + κώδικα. + + + + Σιγουρευτείτε ότι τα προγράμματα + του src/contrib έχουν ενημερωθεί στις + τελευταίες διαθέσιμες εκδόσεις. + + + + Μεταγλωττίστε τον πηγαίο κώδικα (ή ένα μέρος του κώδικα) με + επιπλέον ειδοποιήσεις πιθανών λαθών (compiler warnings) και + διορθώστε ότι λάθη βρείτε. + + + + Διορθώστε τις προειδοποιήσεις λάθους (warnings) για τα ports + τα οποία χρησιμοποιούν μη αποδεκτές κλήσεις, όπως η + συνάρτηση gets(), ή συμπεριλαμβάνουν παλιά + αρχεία include, όπως το malloc.h. + + + + Αν έχετε συνεισφέρει αλλαγές για κάποια ports και χρειάστηκαν + αλλαγές για να δουλέψει το αντίστοιχο λογισμικό σωστά σε &os;, + στείλτε τις αλλαγές σας στους αρχικούς δημιουργούς του λογισμικού + (αυτό θα κάνει τη ζωή σας ευκολότερη όταν θα κυκλοφορήσουν τη νέα + έκδοση). + + + + Προσπαθείστε να βρείτε αντίγραφα από επίσημα πρότυπα όπως το &posix;. Μπορείτε + να βρείτε συνδέσμους σχετικά με αυτά τα πρότυπα στην + ιστοσελίδα &os; + C99 & POSIX Standards Conformance Project. Συγκρίνετε την + συμπεριφορά του &os; με την απαιτούμενη από τα πρότυπα. Αν η + συμπεριφορά διαφέρει, ιδιαίτερα σε λεπτά ή δυσδιάκριτα σημεία των + προδιαγραφών, στείλτε μια αναφορά προβλήματος σχετικά με αυτό. Αν είναι δυνατόν + σκεφτείτε ένα τρόπο να διορθώσετε το πρόβλημα και συμπεριλάβετε το patch στην + αναφορά σας. Αν θεωρείται ότι τα πρότυπα είναι λανθασμένα, θέστε ερώτημα + στον οργανισμό του προτύπου να εξετάσει το θέμα. + + + + Μπορείτε ακόμη να προτείνετε επιπλέον εργασίες για αυτή τη + λίστα! + + + + + + Εργασία Μέσω της Βάσης Αναφορών Προβλημάτων (PR database) + + problem reports database + βάση αναφορών προβλημάτων + + Η λίστα + αναφορών προβλημάτων του &os; περιέχει όλες τις γνωστές + αναφορές προβλημάτων και τα αιτήματα αναβάθμισης τα οποία έχουν + υποβάλλει σε αυτή οι χρήστες του &os;. Σε αυτή υπάρχουν εργασίες τόσο + για προγραμματιστές όσο και για μη προγραμματιστές. Ένας τρόπος να + βοηθήσετε την ανάπτυξη του &os; είναι να διατρέξετε (μία η + περισσότερες φορές) τη λίστα προβλημάτων, ψάχνοντας για κάτι που σας + ενδιαφέρει. Μερικές από αυτές τις αναφορές προβλημάτων σχετίζονται με + πολύ απλές εργασίες. Πολλές φορές αρκεί μία σύντομη ματιά για να + επιβεβαιωθεί ότι η προτεινόμενη διόρθωση κάποιου προβλήματος είναι + σωστή. Άλλες φορές οι αλλαγές που χρειάζονται είναι πιο δύσκολες ή + δεν έχει βρεθεί κάποια λύση ακόμα. + + Αρχίστε με τις αναφορές προβλημάτων που δεν έχουν εκχωρηθεί σε + κάποιον άλλον. Αν η αναφορά είναι καταχωρημένη σε κάποιον, αλλά + βλέπετε ότι είναι κάτι που μπορείτε να χειριστείτε, ειδοποιήστε με + email τον υπεύθυνο της αναφοράς και ρωτήστε αν μπορείτε να δουλέψετε + πάνω σ' αυτήν. Ίσως ο υπεύθυνος έχει ήδη ξεκινήσει κάποιες + διορθώσεις και σας δώσει κάτι για δοκιμή ή έχει ήδη κάποιες ιδέες που + μπορείτε να συζητήσετε μαζί του. + + + + Διαλέξτε κάποιο αντικείμενο από την σελίδα με + τις <quote>ιδέες</quote>. + + Η λίστα &os; των έργων και + των ιδεών για εθελοντές είναι επίσης διαθέσιμη για ανθρώπους + με διάθεση να συνεισφέρουν στο έργο του &os;. Η λίστα ανανεώνεται + τακτικά και περιλαμβάνει αντικείμενα για ενασχόληση τόσο για + προγραμματιστές όσο και για μη προγραμματιστές και παρέχει πληροφορίες + για κάθε έργο. + + + + + Πως μπορείτε να συνεισφέρετε + + Οι συνεισφορές στο σύστημα κατατάσσονται γενικά σε μια από τις + ακόλουθες 5 κατηγορίες: + + + Αναφορές προβλήματος και γενικές επεξηγηματικές παρατηρήσεις-σχόλια + + Μια ιδέα ή πρόταση γενικού τεχνικού + ενδιαφέροντος θα πρέπει να αποσταλεί στη λίστα &a.hackers;. Επιπλέον, + άνθρωποι με ενδιαφέρον για τέτοια θέματα (αλλά και ανεκτικότητα + σε μεγάλο αριθμό εισερχόμενων μηνυμάτων!) μπορούν + να γραφτούν στη λίστα &a.hackers;. Δείτε + το Εγχειρίδιο + του &os; για περισσότερες πληροφορίες σχετικά με αυτήν αλλά + και άλλες λίστες. + + Αν βρείτε κάποιο bug ή αν έχετε κάνει κάποια συγκεκριμένη αλλαγή, + παρακαλούμε κάντε αναφορά χρησιμοποιώντας το πρόγραμμα &man.send-pr.1; + ή την αντίστοιχη + ιστοσελίδα. Προσπαθήστε να συμπληρώσετε όλα τα πεδία της + αναφοράς. Αν οι αλλαγές που κάνατε δεν ξεπερνούν τα 65KB σε μέγεθος, + συμπεριλάβετε τις αλλαγές σας απευθείας στην αναφορά. Αν οι αλλαγές + είναι κατάλληλες για εφαρμογή στον πηγαίο κώδικα, προσθέστε την ετικέτα + [PATCH] στην περίληψη της αναφοράς. Όταν + συμπεριλαμβάνετε patches, μη χρησιμοποιείτε + αντιγραφή-και-επικόλληση, διότι η αντιγραφή και επικόλληση μετατρέπει + συχνά τους στηλοθέτες (TAB) σε κενά και αχρηστεύει το patch. Αν τα patches είναι + πολύ μεγαλύτερα από 20KB, δοκιμάστε να τα συμπιέσετε (π.χ. με το + &man.gzip.1; ή το &man.bzip2.1;) και χρησιμοποιήστε το εργαλείο + &man.uuencode.1; για να εισάγετε τη συμπιεσμένη μορφή στην αναφορά + σας. + + Μετά της υποβολή μιας αναφοράς θα λάβετε επιβεβαίωση παράλληλα με + έναν αριθμό αναφοράς. Κρατήστε τον αριθμό ώστε να μπορείτε να μας + ενημερώνετε με πληροφορίες σχετικά με το πρόβλημα στέλνοντας mail στο + &a.bugfollowup;. Χρησιμοποιήστε τον αριθμό της αναφοράς σας στο θέμα + του μηνύματος, π.χ. "Re: kern/3377". Επιπρόσθετες + πληροφορίες για οποιοδήποτε αναφορά προβλήματος θα πρέπει να + υποβάλλονται με τον παραπάνω τρόπο. + + Εάν δε λάβετε επιβεβαίωση εγκαίρως (3 μέρες ως μια βδομάδα, + ανάλογα με τη αξιοπιστία του email) ή για κάποιο λόγο αδυνατείτε να + χρησιμοποιήσετε την εντολή &man.send-pr.1;, μπορείτε να απευθυνθείτε + σε κάποιον προκειμένου να την αρχειοθετήσει για εσάς στέλνοντας mail + στη &a.bugs;. + + Δείτε + επίσης αυτό + το άρθρο σχετικά με το πώς να γράφετε καλές αναφορές + προβλημάτων. + + + + Αλλαγές στην τεκμηρίωση + + documentation submissions + συνεισφορές τεκμηρίωσης + + Οι αλλαγές στην τεκμηρίωση επιβλέπονται από την &a.doc;. Για + πλήρεις οδηγίες σχετικά με τον τρόπο που μπορείτε να συνεισφέρετε στην + τεκμηρίωση του &os;, δείτε + τον Οδηγό τεκμηρίωσης + του &os;. Στείλτε τα καινούρια σας κείμενα ή τις αλλαγές + σας (ακόμη και μικροδιορθώσεις είναι πάντα καλοδεχούμενες) + χρησιμοποιώντας την εντολή &man.send-pr.1; όπως περιγράφετε + στο Αναφορά bugs και γενικά σχόλια - + παρατηρήσεις. + + + + Αλλαγές στον Πηγαίο Κώδικα + + &os;-CURRENT + + Μία προσθήκη ή αλλαγή στον υπάρχοντα κώδικα είναι κατά κάποιο τρόπο + περίτεχνη υπόθεση και εξαρτάται αρκετά από τον βαθμό της ενημέρωσης + που έχετε με την τρέχουσα κατάσταση της ανάπτυξης του &os;. Υπάρχει + μια ειδική συνεχώς αναπτυσσόμενη έκδοση του &os; γνωστή + ως &os;-CURRENT η οποία είναι διαθέσιμη με διάφορους + τρόπους για την ευκολία των προγραμματιστών που δραστηριοποιούνται + ενεργά στην ανάπτυξη του συστήματος. + Δείτε το + Εγχειρίδιο του &os; για περισσότερες πληροφορίες σχετικά με + το που θα βρείτε και πώς μπορείτε να χρησιμοποιήσετε το &os;-CURRENT. + + Δουλεύοντας από παλιότερο κώδικα δυστυχώς σημαίνει ότι οι αλλαγές + σας μπορεί μερικές φορές να είναι αρκετά ξεπερασμένες ή να + αποκλίνουν πολύ, οπότε να δυσκολεύει κάπως η ενσωμάτωσή τους στο &os;. + Ρίσκα σαν γι' αυτά μπορούν να ελαχιστοποιηθούν κάπως με την συμμετοχή + στις λίστες &a.announce; και &a.current;, στις οποίες διεξάγονται + συζητήσεις για την τρέχουσα κατάσταση του συστήματος. + + Αφού εξασφαλίσετε κάπως ένα σχετικά ενημερωμένο αντίγραφο του + πηγαίου κώδικα ως βάση για τις αλλαγές σας, το επόμενο βήμα είναι να + δημιουργήσετε diffs για αποστολή στην ομάδα ανάπτυξης του &os;. Αυτό + γίνεται με την εντολή &man.diff.1;. + + Το προτιμώμενο format του &man.diff.1; για την υποβολή patches + είναι η ενοποιημένη μορφή εξόδου (unified diff), που δημιουργείται από + την εντολή diff -u. Μια μικρή εξαίρεση είναι τα τα + patches που αλλάζουν μεγάλα κομμάτια κώδικα, ουσιαστικά + αντικαθιστώντας τα σχεδόν με μια καινούρια έκδοση. Για τέτοιες + αλλαγές μπορεί να είναι πιο ευανάγνωστη η μορφή εξόδου που + δημιουργείται από την εντολή diff -c. + + + diff + + + Για παράδειγμα το: + + &prompt.user; diff -c παλιό_αρχείο νέο_αρχείο + + ή το + + &prompt.user; diff -c -r παλιός_κατάλογος νέος_κατάλογος + + θα δημιουργήσει ένα σετ από context diffs για τον κώδικα του + συγκεκριμένου αρχείου ή της ιεραρχίας καταλόγων. + + Ομοίως το, + + &prompt.user; diff -u παλιό_αρχείο νέο_αρχείο + + ή το + + &prompt.user; diff -u -r παλιός_κατάλογος νέος_κατάλογος + + θα κάνει το ίδιο, αλλά θα παράγει diff ενοποιημένη μορφή. + + Δείτε τη βοήθεια του εργαλείου &man.diff.1; για περισσότερες + λεπτομέρειες. + + Από τη στιγμή που έχετε κάποια diffs, (τα οποία μπορείτε να + ελέγξετε με την εντολή &man.patch.1;), θα πρέπει να τα υποβάλλετε για + ενσωμάτωση στο &os;. Χρησιμοποιήστε το πρόγραμμα + &man.send-pr.1;, όπως περιγράφετε στο + κείμενο Αναφορά Bugs και γενικός + σχολιασμός - παρατηρήσεις. Μη στέλνετε + μόνο ένα μήνυμα με τα patches στη &a.hackers; αλλιώς θα χαθούν! + Σας ευχαριστούμε προκαταβολικά για οποιαδήποτε προσφορά κώδικα (το + έργο ανάπτυξης του &os; είναι εθελοντική προσπάθεια που βασίζεται + ακριβώς σε τέτοιες προσφορές!). Επειδή είμαστε απασχολημένοι, μπορεί + να μη χειριστούμε την αίτηση για αλλαγή αμέσως, ωστόσο μέχρι να το + κάνουμε αυτό, θα παραμείνει στην βάση αναφορών. Θυμηθείτε να + επισημάνετε την υποβολή σας με την ετικέτα [PATCH] + στην περίληψη της αναφοράς. + + + uuencode + + + Αν νομίζετε ότι χρειάζεται (π.χ. έχετε προσθέτει, αφαιρέσει ή + μετονομάσει κάποια αρχεία), χρησιμοποιείστε το εργαλείο + tar για να πακετάρετε τις αλλαγές σας, και το + εργαλείο &man.uuencode.1; για να τις ενσωματώσετε στην αναφορά που θα + στείλετε. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το εργαλείο + &man.shar.1; αντί για το &man.tar.1;. + + Αν η φύση των αλλαγών που θέλετε να κάνετε είναι κάπως ευαίσθητη, + π.χ. αν δεν είστε σίγουροι για τα πνευματικά δικαιώματα και τη διανομή + των αλλαγών ή αν απλά δεν είστε έτοιμοι να δώσετε στη δημοσιότητα + κάποιες αλλαγές χωρίς ένα review ακόμα, τότε είναι καλύτερα να + στείλετε τις αλλαγές σας απευθείας στην &a.core; αντί να τις + προωθήσετε μέσω του &man.send-pr.1;. Η &a.core; αποτελείται από ένα + πολύ μικρότερο αριθμό ατόμων. Έχετε υπόψιν όμως ότι αυτή η ομάδα + είναι πολύ απασχολημένη, οπότε καλό είναι να τους + στέλνετε μηνύματα μόνο όταν είστε αρκετά σίγουροι ότι είναι + απαραίτητο. + + Κάτι τελευταίο σχετικά με τον πηγαίο κώδικα του &os;. Οι σελίδες + τεκμηρίωσης &man.intro.9; και &man.style.9; περιέχουν πληροφορίες + σχετικά με το στυλ κώδικα που προτιμούμε για το &os;. Πριν στείλετε + σημαντικές αλλαγές στην ομάδα ανάπτυξης είναι σημαντικό να έχετε + εξοικειωθεί με το στυλ που γράφουμε και, όταν είναι δυνατόν, να το + ακολουθήσετε στο γράψιμο του κώδικα που θα μας στείλετε. + + + + Νέος Κώδικας και Μεγάλα Πακέτα Πρόσθετων Χαρακτηριστικών + + Στην περίπτωση μιας σχετικά μεγάλης συνεισφοράς λογισμικού στο + &os; και κάθε φορά που προστίθεται ένα σημαντικό καινούριο + χαρακτηριστικό στο σύστημα, είναι σχεδόν πάντα απαραίτητο να είναι + διαθέσιμες οι αλλαγές με τη μορφή ενός πακέτου tar ή να είναι + διαθέσιμες μέσω ενός εξυπηρετητή web ή FTP. Αν δεν έχετε πρόσβαση για + να ανεβάσετε τα αρχεία σε κάποιοn εξυπηρετητή web ή FTP, ρωτήστε στην + κατάλληλη λίστα ηλεκτρονικού ταχυδρομείου του &os; και κάποιος άλλος + μπορεί να φιλοξενήσει τα αρχεία για σας. + + Το ευαίσθητο θέμα των πνευματικών δικαιωμάτων και των αδειών + χρήσης είναι το επόμενο πράγμα που παίζει μεγάλο ρόλο, ιδιαίτερα για + μεγάλα έργα λογισμικού. Οι άδειες χρήσης που είναι αποδεκτές για + κώδικα που ενσωματώνεται στο &os; είναι οι παρακάτω: + + + + Άδεια BSD + + Η άδεια χρήσης BSD. Αυτή η άδεια είναι η προτιμότερη, λόγω + της ιδιαίτερης χωρίς περιορισμούς φύσης που έχει + και της δυνατότητας χρήσης του κώδικα ακόμη και για εμπορικούς + σκοπούς. Η Ομάδα του &os; δεν αποθαρρύνει τέτοιου είδους χρήση + του πηγαίου κώδικα. Το αντίθετο μάλιστα, ενθαρρύνει τη χρήση του + κώδικα, αφού έτσι υπάρχει πιθανότητα ορισμένοι εμπορικοί να + συνεισφέρουν με τη σειρά τους στην ανάπτυξη του &os;. + + + + GPLGNU General Public License + + GNU General Public License + + Η άδεια GNU General Public License, ή GPL. + αυτή η άδεια δεν είναι τόσο δημοφιλής επειδή χρειάζεται έξτρα + προσπάθεια από οποιονδήποτε χρησιμοποιεί τον κώδικα για εμπορικούς + σκοπούς, αλλά επειδή υπάρχει ένα μεγάλο σώμα πηγαίου κώδικα, το + οποίο διανέμεται με αυτή την άδεια κι από το οποίο εξαρτιόμαστε + (μεταγλωττιστής, assembler, προγράμματα μορφοποίησης κειμένου, + κλπ.), θα ήταν κάπως χαζό να μη δεχόμαστε καμία αλλαγή σε τέτοιο + κώδικα. Ο κώδικας με άδεια GPL διανέμεται όμως σε δικό του, + ξεχωριστό μέρος του πηγαίου κώδικα του &os;, κάτω από τους + καταλόγους /sys/gnu + και /usr/src/gnu. Έτσι είναι εύκολο να + ξεχωρίσει κανείς από τον κώδικα του &os; όλα τα μέρη με άδεια GPL, + όταν υπάρχει λόγος να γίνει τέτοιος διαχωρισμός. + + + + Οι συνεισφορές κώδικα με οποιαδήποτε άλλη άδεια πρέπει να περάσουν + από πολύ προσεκτικό έλεγχο πριν αποφασίσουμε αν υπάρχει λόγος να + ενσωματωθούν με το &os;. Οι συνεισφορές με ιδιαίτερα αυστηρούς + εμπορικούς περιορισμούς απορρίπτονται συνήθως χωρίς πολύ σκέψη, αλλά + οι δημιουργοί των αλλαγών ή του συγκεκριμένου κώδικα μπορούν πάντα να + διανέμουν τις αλλαγές τους μέσα από τα δικά τους κανάλια διανομής και + επικοινωνίας. + + Για να ορίσετε ότι κάποιο δικό σας έργο πηγαίου κώδικα διανέμεται + με τους όρους μιάς άδειας τύπου BSD μπορείτε να + συμπεριλάβετε στην αρχή των αρχείων πηγαίου κώδικα το παρακάτω + κείμενο, αντικαθιστώντας το κείμενο μεταξύ των %% + με τις κατάλληλες πληροφορίες: + + Copyright (c) %%χρονιά_ή_χρονιές_αλλαγών%% + %%το_όνομά_σας%%, %%η_διεύθυνσή_σας%%. + All rights reserved. + +Redistribution and use in source and binary forms, with or without +modification, are permitted provided that the following conditions +are met: +1. Redistributions of source code must retain the above copyright + notice, this list of conditions and the following disclaimer as + the first lines of this file unmodified. +2. Redistributions in binary form must reproduce the above copyright + notice, this list of conditions and the following disclaimer in the + documentation and/or other materials provided with the distribution. + +THIS SOFTWARE IS PROVIDED BY %%το_όνομά_σας%% ``AS IS'' AND ANY EXPRESS OR +IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES +OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. +IN NO EVENT SHALL %%το_όνομά_σας%% BE LIABLE FOR ANY DIRECT, INDIRECT, +INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT +NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, +DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY +THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT +(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF +THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. + + $Id$ + + Ένα αντίγραφο αυτού του κειμένου υπάρχει στο + αρχείο /usr/share/examples/etc/bsd-style-copyright, + οπότε μπορείτε να το αντιγράφετε από εκεί κάθε φορά που + χρειάζεται. + + + + Χρήματα, Υλικό ή Πρόσβαση στο Διαδίκτυο + + Κάθε δωρεά που μπορείτε να κάνετε στο έργο του &os; είναι + ευπρόσδεκτη. Ακόμα και η πιο μικρή προσφορά μπορεί να έχει μεγάλη + σημασία για ένα έργο το οποίο βασίζεται στην εθελοντική εργασία, όπως + το δικό μας. Ειδικά οι προσφορές σε υλικό είναι πολύ σημαντικές, αφού + έτσι μας δίνεται η δυνατότητα να επεκτείνουμε την υποστήριξη του &os; + για το υλικό αυτό — κάτι που μπορεί να μην είναι εύκολο αν + πρέπει να αγοράσουμε κάθε κομμάτι υλικού μόνοι μας. + + + <anchor id="donations"/>Χρηματικές Δωρεές + + Η οργάνωση &os; Foundation είναι ένας μη κερδοσκοπικός σύλλογος, + ο οποίος έχει ιδρυθεί για να προωθήσει το έργο της Ομάδας του &os;. + Λόγω της νομικής φύσης του συλλόγου, η οργάνωση παρέχει μερικές + φορολογικές ελαφρύνσεις στις Ηνωμένες Πολιτείες και πιο συγκεκριμένα + στην πολιτεία του Colorado. Οι δωρεές στην οργάνωση εκπίπτουν από + τους φόρους που πρέπει να πληρώσει κάποιος στις Ηνωμένες Πολιτείες· + πιθανόν και σε άλλα μέρη. + + Οι δωρέες σας μπορούν να σταλούν σε μορφή εμβάσματος, στη διεύθυνση: +
+ The &os; Foundation + 7321 Brockway Dr. + Boulder, CO 80303 + USA +
+ + + Η οργάνωση μπορεί πλέον να δεχτεί και δωρεές μέσω δικτύου από το + σύστημα PayPal. Αν ενδιαφέρεστε να κάνετε κάποια δωρεά, παρακαλούμε + ξεκινήστε από + την ιστοσελίδα της + &os; Foundation. + + Περισσότερες πληροφορίες για την οργάνωση &os; Foundation + μπορείτε να βρείτε στην + ανακοίνωση The + &os; Foundation -- an Introduction. Η επικοινωνία με την + οργάνωση μπορεί να γίνει και μέσω ηλεκτρονικής αλληλογραφίας στη + διεύθυνση bod@FreeBSDFoundation.org. + + + + Δωρεές Υλικού + + donations + δωρεές + Η Ομάδα Ανάπτυξης του &os; δέχεται κάθε δωρεά υλικού για την + οποία μπορεί να βρει κάποια καλή χρήση. Αν ενδιαφέρεστε να μας + δωρίσετε κάποιο υλικό, παρακαλούμε επικοινωνήστε με + την Ομάδα Διαχείρισης των + Δωρεών. + + + + Δωρέες Πρόσβασης στο Διαδίκτυο + + Πάντα είναι χρήσιμο να έχουμε καινούρια mirror sites για το FTP, + τον ιστότοπό μας ή το cvsup. Αν θέλετε να + εγκαταστήσετε ένα τέτοιο mirror, παρακαλούμε δείτε τo + άρθρο Mirroring + &os;. Εκεί θα βρείτε περισσότερες πληροφορίες. + + + + +
diff --git a/el_GR.ISO8859-7/articles/cvs-freebsd/Makefile b/el_GR.ISO8859-7/articles/cvs-freebsd/Makefile index cf44ff1c87..202ee2c2aa 100644 --- a/el_GR.ISO8859-7/articles/cvs-freebsd/Makefile +++ b/el_GR.ISO8859-7/articles/cvs-freebsd/Makefile @@ -12,7 +12,7 @@ FORMATS?= html INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/cvs-freebsd/article.sgml b/el_GR.ISO8859-7/articles/cvs-freebsd/article.sgml deleted file mode 100644 index 7f9a8f35b0..0000000000 --- a/el_GR.ISO8859-7/articles/cvs-freebsd/article.sgml +++ /dev/null @@ -1,809 +0,0 @@ - - -%entities; - -]> - - - -
- - Εγκατάσταση ενός CVS Repository — ο τρόπος του &os; - - - Stijn - Hoop - -
stijn@win.tue.nl
- - - - - 2001 - 2002 - 2003 - Stijn Hoop - - - $FreeBSD$ - - $FreeBSD$ - - - &tm-attrib.freebsd; - &tm-attrib.general; - - - - Το άρθρο αυτό περιγράφει τα βήματα που έκανα για να εγκαταστήσω - ένα CVS repository που χρησιμοποιεί τα ίδια αρχεία δέσμης εντολών - (scripts) με αυτά που χρησιμοποιεί και το &os; project στη δική του - εγκατάσταση. Η συγκεκριμένη προσέγγιση έχει αρκετά πλεονεκτήματα - έναντι μιας τυποποιημένης CVS εγκατάστασης, όπως πιο λεπτομερή έλεγχο - πρόσβασης στο δέντρο του κώδικα καθώς και αυτόματη παραγωγή - ευανάγνωστων email με λεπτομέρειες για κάθε αλλαγή στον πηγαίο κώδικα - (commit). - - - - - Εισαγωγή - - Τα περισσότερα projects ελεύθερου λογισμικού (free software) και - ανοιχτού κώδικα (open source) χρησιμοποιούν το - CVS σαν σύστημα ελέγχου του κώδικά τους. - Παρόλο που το CVS είναι πολύ καλό σε αυτόν - τον τομέα έχει κι αυτό το μερίδιό του σε ελαττώματα και αδυναμίες. Μια - από αυτές τις αδυναμίες είναι το ότι η κοινή χρήση κώδικα μπορεί γρήγορα - να οδηγήσει σε έναν διαχειριστικό εφιάλτη, ειδικά αν υπάρχει η επιθυμία - να προστατευτούν ορισμένα κομμάτια του δέντρου του κώδικα από κοινή - πρόσβαση. - - Η ομάδα ανάπτυξης του &os; χρησιμοποιεί εκτενώς το - CVS. Διαθέτει επίσης μια μεγάλη βάση από - προγραμματιστές από πολλές διαφορετικές χώρες. Αναπτύχθηκαν λοιπόν - μερικά αρχεία δέσμης εντολών για να κάνουν την διαχείριση του repository - πιο εύκολη. Πρόσφατα τα αρχεία αυτά αναθεωρήθηκαν και κανονικοποιήθηκαν - από τον &a.joe; για να είναι πιο εύκολο να χρησιμοποιηθούν και σε άλλα - έργα. Το άρθρο αυτό περιγράφει μια μέθοδο χρήσης αυτών των νέων αρχείων - δέσμης εντολών. - - Για να μπορέσετε να χρησιμοποιήσετε με τον καλύτερο τρόπο τις - πληροφορίες αυτού του άρθρου θα πρέπει να γνωρίζετε τις βασικές μεθόδους - λειτουργίας του CVS. - - - - Πρώτη Εγκατάσταση - - - Είναι καλή ιδέα να εκτελέσετε για πρώτη φορά αυτή τη διαδικασία - χρησιμοποιώντας ένα κενό δοκιμαστικό repository, για να είναι βέβαιο - ότι θα κατανοήσετε όλες τις συνέπειες. Πριν ξεκινήσετε σιγουρευτείτε - ότι έχετε πρόσφατα backups, τα οποία εγγυημένα δουλεύουν! - - - - Αρχικοποίηση του repository - - Το πρώτο πράγμα που θα πρέπει να κάνετε όταν στήνετε ένα νέο - repository είναι να πείτε στο CVS να το - αρχικοποιήσει: - - &prompt.user; cvs -d path-to-repository init - - Αυτό λέει στο CVS να δημιουργήσει τον - φάκελο διαχείρισης CVSROOT, όπου - συμβαίνουν όλες οι παραμετροποιήσεις. - - - - Η ομάδα του repository - - Τώρα θα δημιουργήσουμε την ομάδα στην οποία θα ανήκει το - repository. Όλοι οι committers θα πρέπει να ανήκουν σε αυτή την - ομάδα, ώστε να μπορούν να γράφουν στο repository. Για το σκοπό αυτό - θα χρησιμοποιήσουμε την ίδια ομάδα που χρησιμοποιεί γι' αυτό το σκοπό - και το &os;, την ομάδα ncvs. - - &prompt.root; pw groupadd ncvs - - Μετά, θα πρέπει να εκτελέσετε την εντολή &man.chown.8; στον φάκελο - με παράμετρο την ομάδα που μόλις προσθέσατε, θέτοντας έτσι την ομάδα - στην οποία ανήκει ο κατάλογος: - - &prompt.root; chown -R :ncvs path-to-your-repository - - Αυτό εξασφαλίζει ότι κανείς δεν θα μπορεί να γράψει στο repository - αν δεν ανήκει στην σωστή ομάδα. - - - - Παίρνοντας τον πηγαίο κώδικα - - Τώρα θα πρέπει να αποκτήσετε τον κατάλογο - CVSROOT από το repository του - &os;. Αυτό γίνεται εύκολα, κάνοντας check out από ένα ανοιχτής - πρόσβασης &os; CVS mirror. - Δείτε το σχετικό - κεφάλαιο στο εγχειρίδιο για περισσότερες πληροφορίες. - Ας υποθέσουμε ότι ο πηγαίος κώδικας θα αποθηκευτεί στον - κατάλογο CVSROOT-freebsd που - βρίσκεται μέσα στον τρέχοντα κατάλογο. - - - - Αντιγράφοντας τα scripts του &os; - - Ύστερα, αντιγράφουμε τον πηγαίο κώδικα από τον - CVSROOT κατάλογο του &os; στο - δικό μας repository. Αν είστε συνηθισμένος με - το CVS, ίσως να σας περάσει από το μυαλό να - προσπαθήσετε να κάνετε import τα scripts, σε μια προσπάθεια να γίνει - ύστερα ο συγχρονισμός με τις κατοπινές εκδόσεις ευκολότερος. Ωστόσο, - αποδεικνύεται ότι το CVS παρουσιάζει μια - δυσλειτουργία στην περιοχή αυτή: Όταν εισάγετε πηγαίο κώδικα μέσα - στο CVSROOT φάκελο, δεν θα - ενημερωθούν τα απαραίτητα αρχεία διαχείρισης. Για να μπορέσετε να το - κάνετε να τα αναγνωρίσει, θα πρέπει να κάνετε checkin ξεχωριστά κάθε - αρχείο αφού έχετε τελειώσει με την εισαγωγή, χάνοντας έτσι την αξία - του cvs import. Επομένως, η προτεινόμενη μέθοδος - είναι απλά να αντιγράψετε τα scripts. - - Δεν είναι και τόσο σημαντικό το αν η παραπάνω παράγραφος δεν σας - φαίνεται πολύ ξεκάθαρη—το τελικό αποτέλέσμα είναι το ίδιο. Απλά - ελέγξτε τον CVSROOT φάκελο και - αντιγράψτε τα &os; αρχεία πάνω από τα δικά σας τοπικά (απείραχτα) - αντίγραφα: - - &prompt.user; cvs -d path-to-your-repository checkout CVSROOT -&prompt.user; cd CVSROOT -&prompt.user; cp ../CVSROOT-freebsd/* . -&prompt.user; cvs add * - - Σημειώστε ότι πιθανότατα θα πάρετε μερικές προειδοποιήσεις σχετικά - με το ότι μερικοί φάκελοι δεν θα αντιγραφούν. Δεν πειράζει. Δεν τους - χρειάζεστε αυτούς τους καταλόγους. - - - - Tα scripts - - Τώρα έχετε στον φάκελο εργασίας σας ένα ακριβές αντίγραφο των - scripts που το ίδιο το &os; project χρησιμοποιεί στο δικό του - repository. Μια περίληψη του σε τι χρησιμεύει το κάθε αρχείο - περιλαμβάνεται παρακάτω. - - - - access - το αρχείο αυτό δεν - χρησιμοποιείται στις συνηθισμένες εγκαταστάσεις - του CVS. Χρησιμοποιείται μόνο - στην ειδική εγκατάσταση του &os; - project, για να ελέγχεται η πρόσβαση στο repository. - Μπορείτε να αφαιρέσετε αυτό το αρχείο αν δεν σας ενδιαφέρει να - χρησιμοποιήσετε κάτι τέτοιο στη δική σας εγκατάσταση. - - - - avail - το αρχείο αυτό ελέγχει την - πρόσβαση στο repository ανά κατάλογο ή αρχείο. Μέσα σε αυτό, - μπορείτε να καθορίσετε ομάδες χρηστών στους οποίους θέλετε να - δώσετε πρόσβαση στο repository, όπως επίσης και να απαγορέψετε - commits σε επίπεδο καταλόγου ή αρχείου. Θα πρέπει να το - προσαρμόσετε ώστε να περιέχει τις ομάδες χρηστών και τους φακέλους - που θα υπάρχουν στο δικό σας repository. - - - - cfg.pm - το αρχείο αυτό ερμηνεύει τις - ρυθμίσεις σας και παρέχει τις εξ' ορισμού ρυθμίσεις. - Δεν πρέπει να αλλάξετε αυτό το αρχείο. - Αντίθετα, θα πρέπει να τοποθετήσετε τις δικές σας αλλαγές στις - ρυθμίσεις στο αρχείο cfg_local.pm. - - - - cfg_local.pm - το αρχείο αυτό περιέχει - όλες τις ρυθμιζόμενες παραμέτρους του συστήματος. Θα πρέπει να - κάνετε οποιεσδήποτε ρυθμίσεις σας εδώ, όπως σε ποια διεύθυνση θα - στέλνονται τα email από κάθε commit, σε ποιους hosts θα - επιτρέπεται να γίνονται commit, κλπ. Περισσότερες πληροφορίες - σχετικά με αυτό θα βρείτε παρακάτω. - - - - checkoutlist - το αρχείο αυτό - περιλαμβάνει όλα τα αρχεία που βρίσκονται κάτω από τον έλεγχο του - CVS στον κατάλογο αυτό—όλα εκτός - από τα προκαθορισμένα αρχεία που δημιουργεί η εντολή - cvs init. Θα πρέπει να - το αλλάξετε για να αφαιρέσετε μερικά, σχετικά μόνο με το &os;, - αρχεία. - - - - commit_prep.pl - το script αυτό εκτελεί - διάφορους ελέγχους πριν από κάθε commit, ανάλογα με τις ρυθμίσεις - που έχετε κάνει στο αρχείο cfg_local.pm. Δεν - θα χρειαστεί να πειράξετε αυτό το αρχείο. - - - - commitcheck - το script αυτό καλείται - απευθείας από το CVS. Πρώτα ελέγχει, - χρησιμοποιώντας το πρόγραμμα cvs_acls.pl, αν - ο committer έχει πρόσβαση στο συγκεκριμένο μέρος του δέντρου του - κώδικα, και μετά εκτελεί το commit_prep.pl - που εκτελεί τους διάφορους pre-commit ελέγχους. Αν δεν υπάρξει - κάποιο πρόβλημα στους ελέγχους αυτούς, τότε το - CVS θα επιτρέψει στο commit να - συνεχίσει. Δεν θα χρειαστεί να πειράξετε αυτό το αρχείο. - - - - commitinfo - το αρχείο αυτό - χρησιμοποιείται από το CVS στο να - αποφασίσει ποιο script να εκτελέσει πριν από κάθε commit—στη - δική μας περίπτωση αυτό το ρόλο καλύπτει το - commitcheck. Δεν θα - χρειαστεί να πειράξετε αυτό το αρχείο. - - - - config - το αρχείο ρυθμίσεων γι' αυτό το - repository. Θα πρέπει να κάνετε αλλαγές σ' αυτό το αρχείο ανάλογα - με τις ανάγκες σας, αλλά οι περισσότεροι διαχειριστές μπορούν να - αφήσουν τις εξ' ορισμού ρυθμίσεις. Περισσότερες πληροφορίες για - τις διάφορες δυνατότητες επιλογών που έχετε στο αρχείο αυτό - μπορείτε να βρείτε στο εγχειρίδιο του CVS. - - - - cvs_acls.pl - το script αυτό ελέγχει την - ταυτότητα του committer, και αν επιτρέπεται αυτός να έχει πρόσβαση - στο δέντρο του κώδικα. Αυτό γίνεται με βάση το - αρχείο avail. Δεν θα χρειαστεί να πειράξετε - αυτό το αρχείο. - - - - cvsignore - στο αρχείο αυτό καθορίζονται - τα αρχεία που το CVS δεν θα πρέπει να - επιτρέψει το checkin τους στο repository. Μπορείτε να - επεξεργαστείτε αυτό το αρχείο ανάλογα με τις δικές σας - προτιμήσεις. Περισσότερες πληροφορίες για το αρχείο αυτό θα - βρείτε στο εγχειρίδιο του CVS. - - - - cvswrappers - το αρχείο αυτό - χρησιμοποιείται από το CVS για την - ενεργοποίηση ή απενεργοποίηση του keyword expansion, ή για το αν - κάποιο αρχείο θα πρέπει να αντιμετωπίζεται ως binary. Μπορείτε να - επεξεργαστείτε αυτό το αρχείο ανάλογα με τις επιθυμίες σας. - Περισσότερες πληροφορίες σχετικά με το αρχείο αυτό μπορείτε να - βρείτε στο εγχειρίδιο του CVS. - Σημειώστε πως οι επιλογές -t και - -f δε δουλεύουν σωστά για client/server χρήση - του CVS. - - - - edithook - το αρχείο αυτό δεν - χρησιμοποιείται πια, αλλά εξακολουθεί να υπάρχει για ιστορικούς - λόγους. Μπορείτε να σβήσετε αυτό το αρχείο. - - - - editinfo - το - CVS χρησιμοποιεί αυτό το αρχείο για - παράκαμψη των editors. Το &os; δεν χρησιμοποιεί αυτή την - λειτουργικότητα γιατί η ερμηνεία του log μηνύματος γίνεται από τα - verifymsg και logcheck - αρχεία. Επιλέξαμε να γίνεται έτσι αυτό επειδή η χρήση του - editinfo έχει κάποια προβλήματα με τα commits - από μακριά και με τα commits που χρησιμοποιούν τις επιλογές - -F ή -F. Δεν θα χρειαστεί να - πειράξετε αυτό το αρχείο. - - - - exclude - το αρχείο αυτό περιέχει κανονικές - εκφράσεις (regular expressions) που χρησιμοποιούνται από το πρόγραμμα - commit_prep.pl για να προσδιοριστούν τα - αρχεία που δεν είναι απαραίτητο να περιέχουν επικεφαλίδα - επισκόπησης (revision header). Στην εγκατάσταση του &os;, όλα τα - αρχεία κάτω από έλεγχο επισκόπησης (revision control) είναι - απαραίτητο να περιέχουν μια επικεφαλίδα επισκόπησης (όπως - $FreeBSD$). Όλα τα ονόματα αρχείων που ταιριάζουν - με τουλάχιστον μια από τις γραμμές του αρχείου αυτού εξαιρούνται - από τον συγκεκριμένο έλεγχο. Θα πρέπει να προσθέσετε τις ανάλογες - κανονικές εκφράσεις στο αρχείο αυτό όταν κάνετε checkin αρχεία που - δεν είναι απαραίτητο να περιέχουν επικεφαλίδα επισκόπησης. Κατά - τη διάρκεια της εγκατάστασης των νέων scripts ελέγχου, ίσως να - είναι καλύτερα να εξαιρείται ο - κατάλογος CVSROOT/ από τον - έλεγχο των headers. - - - - log_accum.pl - πρόκειται για ένα script - που παίρνει το log μήνυμα όπως αυτό δίνεται από το - logcheck script, και το προσθέτει στο τέλος - ενός αρχείου log στο repository, έτσι ώστε να υπάρχουν αντίγραφα - ασφαλείας από τα commit logs. Επίσης, αναλαμβάνει να στείλει ένα - mail στην email διεύθυνση που έχετε δηλώσει (στο - cfg_local.pm). Συνεργάζεται με το - CVS μέσω του αρχείου - loginfo. Δεν θα χρειαστεί να πειράξετε το - αρχείο αυτό. - - - - logcheck - το αρχείο αυτό ερμηνεύει το - commit log μήνυμα που παρέχουν οι committers, και προσπαθεί κατά - κάποιο τρόπο να το κανονικοποιήσει. Συνεργάζεται με το - CVS μέσω του αρχείου - verifymsg. Δεν θα χρειαστεί να πειράξετε το - αρχείο αυτό. - - - Το script εξαρτάται από μια τοπική αλλαγή του &os; στο - CVS: Η αλλαγή αυτή ξαναδιαβάζει το - log μήνυμα αφού αυτό έχει τροποποιηθεί από το script. Η - κανονική έκδοση του CVS προφανώς δεν - κάνει κάτι τέτοιο, οπότε το logcheck δε - μπορεί να κάνει μικροδιορθώσεις στο log μήνυμα, αλλά μπορεί να - ελέγξει ότι το μήνυμα δεν έχει συντακτικά λάθη. Απο την έκδοση - 1.11.2 και μετά το ίδιο το CVS μπορεί - να ρυθμιστεί να έχει την ίδια συμπεριφορά με αυτή που έχει η - έκδοση του &os; με την επιλογή - RereadLogAfterVerify=always στο αρχείο - config. - - - - - loginfo - το αρχείο αυτό χρησιμοποιείται - από το CVS για τον έλεγχο του που θα - στέλνονται οι πληροφορίες των logs. Εδώ ενεργοποιείται το - πρόγραμμα log_accum.pl. Δεν θα χρειαστεί να - πειράξετε αυτό το αρχείο. - - - - modules - το αρχείο αυτό διατηρεί την - παραδοσιακή του σημασία στο CVS. Θα - πρέπει να αφαιρέσετε τα &os; modules από την κανονική έκδοση. - Μπορείτε να επεξεργαστείτε αυτό το αρχείο ανάλογα με τις επιθυμίες - σας. Περισσότερες πληροφορίες για το αρχείο αυτό είναι διαθέσιμες - στο εγχειρίδιο του CVS. - - - - notify - το αρχείο αυτό χρησιμοποιείται - από το CVS στην περίπτωση που κάποιος - τοποθετήσει εντολή παρακολούθησης σε κάποιο αρχείο. Δεν - χρησιμοποιείται στο repository του &os;. Μπορείτε να - επεξεργαστείτε αυτό το αρχείο ανάλογα με τις επιθυμίες σας. - Περισσότερες πληροφορίες για το αρχείο αυτό είναι διαθέσιμες στο - εγχειρίδιο του CVS. - - - - options - το αρχείο αυτό σχετίζεται άμεσα - με την &os; έκδοση του CVS και - υποστηρίζεται μόνο από αυτή και την έκδοση του Debian. Περιέχει - το keyword που θα γίνεται expand στα revision headers. Θα πρέπει - να τροποποιήσετε το αρχείο αυτό για να είναι ίδιο με την έκδοση - που έχετε εισάγει στο αρχείο cfg_local.pm (αν - αποφασίσετε να χρησιμοποιήσετε αυτή την λειτουργία, που προς το - παρόν δουλεύει σωστά μόνο με την έκδοση του - CVS που έχει το &os;). - - - - rcsinfo - το αρχείο αυτό αντιστοιχεί - φακέλους του repository σε αρχεία template, όπως π.χ. το - rcstemplate. Εξ' ορισμού, το - &os; χρησιμοποιεί ένα template για ολόκληρο το repository. - Μπορείτε να προσθέσετε και άλλα στο αρχείο αυτό αν το - επιθυμείτε. - - - - rcstemplate - το αρχείο αυτό είναι το - template που θα δούν τελικά οι committers όταν θα κάνουν checkin. - Θα πρέπει να επεξεργαστείτε αυτό το αρχείο ώστε να περιγράφει τις - διάφορες επιπλέον παραμέτρους που ορίσατε στο αρχείο - cfg_local.pm. - - - - tagcheck - το αρχείο αυτό ελέγχει την - πρόσβαση στην χρήση των tags στο repository. Η κανονική έκδοση - του &os; δεν επιτρέπει tags με ονόματα όπως RELENG*, λόγω της - διαδικασίας δημιουργίας των επίσημων εκδόσεων. Θα πρέπει να - επεξεργαστείτε το αρχείο αυτό ανάλογα με τις δικές σας ανάλογες - προτιμήσεις. - - - - taginfo - το αρχείο αυτό αντιστοιχεί - λειτουργίες των tags σε φακέλους του repository με προγράμματα - ελέγχου, όπως το tagcheck. Δεν θα χρειαστεί - να τροποποιήσετε αυτό το αρχείο. - - - - unwrap - το αρχείο αυτό μπορεί να - χρησιμοποιηθεί για το αυτόματο unwrap των binary - αρχείων (δείτε cvswrappers) στο checkout. - Δεν χρησιμοποιείται στην τρέχουσα εγκατάσταση του CVS για το &os; - επειδή δεν λειτουργεί σωστά με τα απομακρυσμένα commits. Δεν θα - χρειαστεί να τροποποιήσετε το αρχείο αυτό. - - - - verifymsg - το αρχείο αυτό αντιστοιχεί - υποκαταλόγους του repository σε προγράμματα επεξεργασίας των - μηνυμάτων του log, όπως π.χ. το logcheck. - Δεν θα χρειαστεί να τροποποιήσετε το αρχείο αυτό. - - - - wrap - το script αυτό χρειάζεται για το - αυτόματο wrap των binary αρχείων (δείτε - cvswrappers) κατά το checkin. Δεν - χρησιμοποιείται στην τρέχουσα εγκατάσταση του &os; επειδή δεν - λειτουργεί σωστά με τα απομακρυσμένα commits. Δεν θα - χρειαστεί να τροποποιήσετε το αρχείο αυτό. - - - - - - Τροποποιώντας τα scripts - - Το επόμενο βήμα είναι η αλλαγή των scripts ώστε να μπορούν να - χρησιμοποιηθούν στο δικό σας περιβάλλον. Θα πρέπει να ελέγξετε όλα τα - αρχεία μέσα στον φάκελο και να κάνετε τις τροποποιήσεις σας. Πιο - συγκεκριμένα, θα θέλετε κατά πάσα πιθανότητα να τροποποιήσετε τα - παρακάτω αρχεία: - - - - Αν δεν θέλετε να χρησιμοποιήσετε τις λειτουργίες των scripts - οι οποίες χρησιμοποιούνται - αποκλειστικά από το &os;, - μπορείτε να αφαιρέσετε με ασφάλεια το αρχείο - access: - - &prompt.user; cvs rm -f access - - - - Διορθώστε το αρχείο avail ώστε να - περιέχει τους διάφορους φακέλους του repository στους οποίους - θέλετε να ελέγξετε την πρόσβαση. Σιγουρευτείτε ότι θα διατηρήσετε - ανέπαφη την avail||CVSROOT γραμμή, ειδάλλως θα - αποκλείσετε ακόμα και τον εαυτό σας με το επόμενο βημα. - - Εκτός αυτού στο συγκεκριμένο αρχείο μπορείτε να εισάγετε και - ομάδες από committers. Εξ' ορισμού, το &os; χρησιμοποιεί το - αρχείο access για την τοποθέτηση όλων των - committers, αλλά μπορείτε να χρησιμοποιήσετε όποιο άλλο - επιθυμείτε. Μπορείτε επίσης να προσθέσετε και ομάδες αν το - επιθυμείτε (η σύνταξη καθορίζεται στην κορυφή του αρχείου - cvs_acls.pl). - - - - Διορθώστε το αρχείο cfg_local.pm ώστε να - περιέχει τις επιλογές που επιθυμείτε. Πιο συγκεκριμένα, θα πρέπει - να ελέγξετε τις παρακάτω τροποποιήσιμες επιλογές: - - - - %TEMPLATE_HEADERS - Αυτές οι - επικεφαλίδες επεξεργάζονται από τα log scripts, και - τοποθετούνται κάτω από το mail του κάθε commit αν υπάρχουν και - δεν είναι κενές στο μήνυμα του commit. Γενικά, μπορείτε να - αφαιρέσετε τις καταχωρήσεις PR και - MFC after—αφού αυτές σχετίζονται με - το bug tracking σύστημα του &os; και τον τρόπο που - διαχειρίζεται το &os; τα branches του repository του. Και - φυσικά μπορείτε να προσθέσετε τις δικές σας. - - - - $MAIL_BRANCH_HDR - Αν θέλετε να - προστίθεται αυτόματα μια επικεφαλίδα σε κάθε commit μήνυμα - mail, η οποία θα περιγράφει το branch στο οποίο έγινε το - συγκεκριμένο commit, ορίστε την τιμή αυτή να ταιριάζει με την - δική σας εγκατάσταση. Αφήστε την κενή αν δεν επιθυμείτε να - προστίθεται αυτόματα μια τέτοια επικεφαλίδα. - - - - @COMMIT_HOSTS - Ορίστε την τιμή αυτή σε - μια λίστα από συστήματα (hosts), από τα οποία επιτρέπεται να - γίνονται commits. - - - - $MAILADDRS - Ρυθμίστε αυτή την τιμή στο - email του διαχειριστή ή σε μια διεύθυνση λίστας στην οποία - θέλετε να πηγαίνουν τα mail των commit μηνυμάτων. - - - - @LOG_FILE_MAP - Αλλάξτε αυτό το array - όπως επιθυμείτε. Κάθε regexp αντιστοιχεί στο συγκεκριμένο - φάκελο στον οποίο γίνεται το commit, και το log μήνυμα του - commit αποθηκεύεται κάτω από τον κατάλογο - CVSROOT, στον υποκατάλογο - commitlogs, στο αρχείο - που αναφέρεται στην αντίστοιχη εγγραφή του - πίνακα @LOG_FILE_MAP. - - - - $COMMITCHECK_EXTRA - Αν δεν θέλετε να - χρησιμοποιήσετε τους ίδιους - ελέγχους πρόσβασης με το &os;, θα πρέπει να αφαιρέσετε - τον ορισμό της τιμής $COMMITCHECK_EXTRA από - το αρχείο αυτό. - - - - - Η αλλαγή της παραμέτρου $IDHEADER είναι - εγγυημένο ότι θα δουλέψει μόνο σε πλατφόρμες &os;. - Εξαρτάται από ειδικές μετατροπές του &os; στο - CVS. - - - Μπορείτε να ελέγξετε το αρχείο cfg.pm για - να δείτε ποιές άλλες παραμέτρους μπορείτε να αλλάξετε, αλλά οι - παραπάνω είναι οι πιο συνήθεις επιλογές. - - - - Επεξεργαστείτε το αρχείο exclude για να - αφαιρέσετε τις ειδικές καταχωρήσεις του &os; (όπως όλες τις - γραμμές που ξεκινούν με ^ports/ κτλ.). Εκτός - αυτού, βάλτε σε σχόλια τις γραμμές που ξεκινούν με - ^CVSROOT/, και προσθέστε μια γραμμή που θα - περιέχει μόνο το ^CVSROOT/. Αφού εγκατασταθεί - ο wrapper, μπορείτε να προσθέσετε το δικό σας header στα αρχεία - που βρίσκονται μέσα στον κατάλογο - CVSROOT και να επαναφέρετε - τις γραμμές αυτές, αλλά προς το παρόν απλά θα σας δημιουργήσουν - προβλήματα όταν θα προσπαθήσετε να κάνετε commit αργότερα. - - - - Ανοίξτε το αρχείο modules, και αφαιρέστε - όλες τις σχετικές με το &os; καταχωρήσεις. Προσθέστε τα δικά - σας modules αν το επιθυμείτε. - - - - - Το βήμα αυτό είναι απαραίτητο μόνο αν έχετε ορίσει - κάποια τιμή στην παράμετρο $IDHEADER του - αρχείου cfg_local.pm (η οποία δουλεύει μόνο - εφόσον χρησιμοποιείτε την τροποποιημένη έκδοση του - CVS που έχει το &os;). - - - Διορθώστε το αρχείο options ώστε να - ταιριάζει με το tag που ορίσατε στο αρχείο - cfg_local.pm. Μια αναζήτηση και - αντικατάσταση του FreeBSD σε όλο το αρχείο - είναι αρκετή. - - - - Επεξεργαστείτε το αρχείο rcstemplate ώστε - να περιέχει τα ίδια keywords με αυτά που έχετε ορίσει στο - cfg_local.pm. - - - - Προαιρετικά, αφαιρέστε τους ελέγχους του &os; από το αρχείο - tagcheck. Μπορείτε απλά να προσθέσετε - exit 0 στην αρχή του αρχείου για να - απενεργοποιήσετε όλους τους ελέγχους στο tagging. - - - - Το τελευταίο πράγμα που πρέπει να γίνει, είναι να - σιγουρευτείτε ότι τα commitlogs μπορούν να αποθηκευτούν. - Τα CVS scripts του &os; - αποθηκεύουν αυτά τα logs στον υποκατάλογο commitlogs - του καταλόγου CVSROOT. - Αυτός ο φάκελος πρέπει να - δημιουργηθεί, οπότε κάντε τα ακόλουθα: - - &prompt.user; mkdir commitlogs -&prompt.user; cvs add commitlogs - - - - Τώρα, αφού ελέγξετε τα πάντα προσεκτικά, θα πρέπει να κάνετε - commit τις αλλαγές σας. Φροντίστε να είστε σίγουροι ότι έχετε δώσει - στον εαυτό σας πρόσβαση στον - φάκελο CVSROOT μέσα από το - αρχείο avail πριν κάνετε οτιδήποτε, εφόσον στην - αντίθετη περίπτωση θα κλειδώσετε τον εαυτό σας έξω. Οπότε, φροντίστε - τα πάντα να είναι όπως επιθυμείτε, και μόνο τότε δώστε τα ακόλουθα: - - &prompt.user; cvs commit -m '- Initial FreeBSD scripts commit' - - - - Δοκιμάζοντας την Εγκατάσταση - - Είστε έτοιμοι για την πρώτη σας δοκιμή: Ένα forced commit στο - αρχείο avail, για να σιγουρευτείτε ότι όλα - δουλεύουν όπως θα έπρεπε. - - &prompt.user; cvs commit -f -m 'Forced commit to test the new CVSROOT scripts' avail - - Άν όλα πάνε καλά, συγχαρητήρια! Έχετε καταφέρει να στήσετε μια - πλήρως λειτουργική εγκατάσταση των &os; scripts για το repository σας. - Στην περίπτωση που το CVS εξακολουθεί να - παραπονιέται για κάτι, επιστρέψτε στις προηγούμενες ενότητες και - ελέγξτε ξανά ότι έχετε εκτελέσει σωστά όλα τα προηγούμενα - βήματα. - - - - - Ειδική Εγκατάσταση του &os; Project - - Το ίδιο το &os; project χρησιμοποιεί μια ελαφρώς διαφορετική - εγκατάσταση, η οποία χρησιμοποιεί επίσης αρχεία από τον υποφάκελο - freebsd του - CVSROOT που χρησιμοποιείται στο - &os;. Το project χρειάζεται κάτι τέτοιο λόγω του μεγάλου αριθμού των - committers, που διαφορετικά θα έπρεπε να ανήκουν όλοι στο ίδιο group. - Έτσι, δημιουργήθηκε ένας απλός wrapper ο οποίος αφού πρώτα εξασφαλίζει - τα σωστά διαπιστευτήρια των committers, αλλάζει μετέπειτα το group id σε - αυτό του repository. - - Αν και το δικό σας repository χρειάζεται κάτι ανάλογο, τα βήματα που - θα πρέπει να ακολουθήσετε ακολουθούν παρακάτω. Αλλά πρώτα ας κάνουμε - μια σύντομη επισκόπηση των σχετικών αρχείων. - - - Αρχεία που χρησιμοποιούνται στην ειδική εγκατάσταση του - &os; - - - - - access - το αρχείο αυτό ελέγχει τις - πληροφορίες για τα δικαιώματα πρόσβασης. Θα πρέπει να το - επεξεργαστείτε ανάλογα έτσι ώστε να περιλαμβάνει όλα τα μέλη του - project σας. - - - - freebsd/commitmail.pl - το αρχείο αυτό - δεν χρησιμοποιείται πια, αλλά παραμένει για ιστορικούς λόγους. - Δεν θα χρειαστεί να επεξεργαστείτε αυτό το αρχείο. - - - - freebsd/cvswrap.c - πρόκειται για τον - πηγαίο κώδικα του CVS wrapper που θα πρέπει να εγκαταστήσετε για - να μπορέσουν όλοι οι έλεγχοι πρόσβασης τελικά να δουλέψουν. - Περισσότερες πληροφορίες για τη διαδικασία αυτή θα βρείτε - παρακάτω. Θα πρέπει να διορθώσετε τα paths στις - ACCESS και REALCVS - μακροεντολές ώστε να ταιριάζουν με τη δική σας - εγκατάσταση. - - - - freebsd/mailsend.c - το αρχείο αυτό - χρειάζεται για την σχετική με τις λίστες ταχυδρομείου - εγκατάσταση του &os;. Δεν θα χρειαστεί να πειράξετε το αρχείο - αυτό. - - - - - - - Η διαδικασία - - - - Διορθώστε το αρχείο access ώστε να - περιέχει μόνο το δικό σας username. - - - - Διορθώστε το αρχείο cvswrap.c ώστε να - περιέχει το σωστό path για τη δική σας εγκατάσταση. Αυτό ορίζεται - ως μια μακροεντολή που ονομάζεται ACCESS. Θα - πρέπει επίσης να αλλάξετε και το όνομα αρχείου του πραγματικού - cvs binary αν αυτή που υπάρχει δεν είναι η - σωστή για τη δική σας περίπτωση. Το κανονικό - cvswrap.c θεωρεί πως θα αντικαταστήσετε την - εντολή cvs σε επίπεδο συστήματος με το cvwrap, κι η αρχική εντολή - cvs θα μεταφερθεί στο - αρχείο /usr/bin/ncvs. - - Το δικό μου αντίτυπο του αρχείου - cvswrap.c έχει τα ακόλουθα: - - #define ACCESS "/local/cvsroot/CVSROOT/access" -#define REALCVS "/usr/bin/ncvs" - - - - Το επόμενο βήμα είναι να εγκαταστήσουμε τον wrapper για να - είμαστε σίγουροι ότι θα γίνεται η μετατροπή στο σωστό group όταν - γίνεται commit. Ο πηγαίος κώδικας γι' αυτό βρίσκεται στο αρχείο - cvswrap.c στον κατάλογο - CVSROOT. - - Μεταγλωττίστε τον κώδικα που έχετε ήδη διορθώσει ώστε να - περιέχει τα σωστά paths: - - &prompt.user; cc -o cvs cvswrap.c - - Στη συνέχεια εγκαταστήστε το νέο cvs εκτελέσιμο ακολουθώντας - τα ακόλουθα βήματα (θα πρέπει να είστε root για το βήμα - αυτό): - - &prompt.root; mv /usr/bin/cvs /usr/bin/ncvs -&prompt.root; mv cvs /usr/bin/cvs -&prompt.root; chown root:ncvs /usr/bin/cvs /usr/bin/ncvs -&prompt.root; chmod o-rx /usr/bin/ncvs -&prompt.root; chmod u-w,g+s /usr/bin/cvs - - Αυτό εγκαθιστά τον wrapper σαν την εξ' ορισμού - cvs εντολή, κάνοντας έτσι σίγουρο ότι - οποιοσδήποτε θελήσει να χρησιμοποιήσει το repository, θα πρέπει να - έχει τα κατάλληλα επίπεδα πρόσβασης. - - - - Μπορείτε τώρα να αφαιρέσετε όλους τους χρήστες από το - repository group σας. Όλοι οι έλεγχοι πρόσβασης θα γίνονται από - τον wrapper, και ο ίδιος ο wrapper θα θέτει το ανάλογο group με το - οποίο θα γίνεται και η τελική πρόσβαση. - - - - - - Ελέγχοντας την εγκατάσταση - - Ο wrapper πρέπει πλέον να είναι έτοιμος. Μπορείτε φυσικά να το - δοκιμάσετε κάνοντας ένα forced commit στο αρχείο - access: - - &prompt.user; cvs commit -f -m 'Forced commit to test the new CVSROOT scripts' access - - Ξανά, αν αυτό αποτύχει, ελέγξτε ότι όλα τα παραπάνω βήματα έχουν - εκτελεστεί σωστά. - - -
diff --git a/el_GR.ISO8859-7/articles/cvs-freebsd/article.xml b/el_GR.ISO8859-7/articles/cvs-freebsd/article.xml new file mode 100644 index 0000000000..0c2d9e146b --- /dev/null +++ b/el_GR.ISO8859-7/articles/cvs-freebsd/article.xml @@ -0,0 +1,809 @@ + + +%entities; + +]> + + + +
+ + Εγκατάσταση ενός CVS Repository — ο τρόπος του &os; + + + Stijn + Hoop + +
stijn@win.tue.nl
+ + + + + 2001 + 2002 + 2003 + Stijn Hoop + + + $FreeBSD$ + + $FreeBSD$ + + + &tm-attrib.freebsd; + &tm-attrib.general; + + + + Το άρθρο αυτό περιγράφει τα βήματα που έκανα για να εγκαταστήσω + ένα CVS repository που χρησιμοποιεί τα ίδια αρχεία δέσμης εντολών + (scripts) με αυτά που χρησιμοποιεί και το &os; project στη δική του + εγκατάσταση. Η συγκεκριμένη προσέγγιση έχει αρκετά πλεονεκτήματα + έναντι μιας τυποποιημένης CVS εγκατάστασης, όπως πιο λεπτομερή έλεγχο + πρόσβασης στο δέντρο του κώδικα καθώς και αυτόματη παραγωγή + ευανάγνωστων email με λεπτομέρειες για κάθε αλλαγή στον πηγαίο κώδικα + (commit). + + + + + Εισαγωγή + + Τα περισσότερα projects ελεύθερου λογισμικού (free software) και + ανοιχτού κώδικα (open source) χρησιμοποιούν το + CVS σαν σύστημα ελέγχου του κώδικά τους. + Παρόλο που το CVS είναι πολύ καλό σε αυτόν + τον τομέα έχει κι αυτό το μερίδιό του σε ελαττώματα και αδυναμίες. Μια + από αυτές τις αδυναμίες είναι το ότι η κοινή χρήση κώδικα μπορεί γρήγορα + να οδηγήσει σε έναν διαχειριστικό εφιάλτη, ειδικά αν υπάρχει η επιθυμία + να προστατευτούν ορισμένα κομμάτια του δέντρου του κώδικα από κοινή + πρόσβαση. + + Η ομάδα ανάπτυξης του &os; χρησιμοποιεί εκτενώς το + CVS. Διαθέτει επίσης μια μεγάλη βάση από + προγραμματιστές από πολλές διαφορετικές χώρες. Αναπτύχθηκαν λοιπόν + μερικά αρχεία δέσμης εντολών για να κάνουν την διαχείριση του repository + πιο εύκολη. Πρόσφατα τα αρχεία αυτά αναθεωρήθηκαν και κανονικοποιήθηκαν + από τον &a.joe; για να είναι πιο εύκολο να χρησιμοποιηθούν και σε άλλα + έργα. Το άρθρο αυτό περιγράφει μια μέθοδο χρήσης αυτών των νέων αρχείων + δέσμης εντολών. + + Για να μπορέσετε να χρησιμοποιήσετε με τον καλύτερο τρόπο τις + πληροφορίες αυτού του άρθρου θα πρέπει να γνωρίζετε τις βασικές μεθόδους + λειτουργίας του CVS. + + + + Πρώτη Εγκατάσταση + + + Είναι καλή ιδέα να εκτελέσετε για πρώτη φορά αυτή τη διαδικασία + χρησιμοποιώντας ένα κενό δοκιμαστικό repository, για να είναι βέβαιο + ότι θα κατανοήσετε όλες τις συνέπειες. Πριν ξεκινήσετε σιγουρευτείτε + ότι έχετε πρόσφατα backups, τα οποία εγγυημένα δουλεύουν! + + + + Αρχικοποίηση του repository + + Το πρώτο πράγμα που θα πρέπει να κάνετε όταν στήνετε ένα νέο + repository είναι να πείτε στο CVS να το + αρχικοποιήσει: + + &prompt.user; cvs -d path-to-repository init + + Αυτό λέει στο CVS να δημιουργήσει τον + φάκελο διαχείρισης CVSROOT, όπου + συμβαίνουν όλες οι παραμετροποιήσεις. + + + + Η ομάδα του repository + + Τώρα θα δημιουργήσουμε την ομάδα στην οποία θα ανήκει το + repository. Όλοι οι committers θα πρέπει να ανήκουν σε αυτή την + ομάδα, ώστε να μπορούν να γράφουν στο repository. Για το σκοπό αυτό + θα χρησιμοποιήσουμε την ίδια ομάδα που χρησιμοποιεί γι' αυτό το σκοπό + και το &os;, την ομάδα ncvs. + + &prompt.root; pw groupadd ncvs + + Μετά, θα πρέπει να εκτελέσετε την εντολή &man.chown.8; στον φάκελο + με παράμετρο την ομάδα που μόλις προσθέσατε, θέτοντας έτσι την ομάδα + στην οποία ανήκει ο κατάλογος: + + &prompt.root; chown -R :ncvs path-to-your-repository + + Αυτό εξασφαλίζει ότι κανείς δεν θα μπορεί να γράψει στο repository + αν δεν ανήκει στην σωστή ομάδα. + + + + Παίρνοντας τον πηγαίο κώδικα + + Τώρα θα πρέπει να αποκτήσετε τον κατάλογο + CVSROOT από το repository του + &os;. Αυτό γίνεται εύκολα, κάνοντας check out από ένα ανοιχτής + πρόσβασης &os; CVS mirror. + Δείτε το σχετικό + κεφάλαιο στο εγχειρίδιο για περισσότερες πληροφορίες. + Ας υποθέσουμε ότι ο πηγαίος κώδικας θα αποθηκευτεί στον + κατάλογο CVSROOT-freebsd που + βρίσκεται μέσα στον τρέχοντα κατάλογο. + + + + Αντιγράφοντας τα scripts του &os; + + Ύστερα, αντιγράφουμε τον πηγαίο κώδικα από τον + CVSROOT κατάλογο του &os; στο + δικό μας repository. Αν είστε συνηθισμένος με + το CVS, ίσως να σας περάσει από το μυαλό να + προσπαθήσετε να κάνετε import τα scripts, σε μια προσπάθεια να γίνει + ύστερα ο συγχρονισμός με τις κατοπινές εκδόσεις ευκολότερος. Ωστόσο, + αποδεικνύεται ότι το CVS παρουσιάζει μια + δυσλειτουργία στην περιοχή αυτή: Όταν εισάγετε πηγαίο κώδικα μέσα + στο CVSROOT φάκελο, δεν θα + ενημερωθούν τα απαραίτητα αρχεία διαχείρισης. Για να μπορέσετε να το + κάνετε να τα αναγνωρίσει, θα πρέπει να κάνετε checkin ξεχωριστά κάθε + αρχείο αφού έχετε τελειώσει με την εισαγωγή, χάνοντας έτσι την αξία + του cvs import. Επομένως, η προτεινόμενη μέθοδος + είναι απλά να αντιγράψετε τα scripts. + + Δεν είναι και τόσο σημαντικό το αν η παραπάνω παράγραφος δεν σας + φαίνεται πολύ ξεκάθαρη—το τελικό αποτέλέσμα είναι το ίδιο. Απλά + ελέγξτε τον CVSROOT φάκελο και + αντιγράψτε τα &os; αρχεία πάνω από τα δικά σας τοπικά (απείραχτα) + αντίγραφα: + + &prompt.user; cvs -d path-to-your-repository checkout CVSROOT +&prompt.user; cd CVSROOT +&prompt.user; cp ../CVSROOT-freebsd/* . +&prompt.user; cvs add * + + Σημειώστε ότι πιθανότατα θα πάρετε μερικές προειδοποιήσεις σχετικά + με το ότι μερικοί φάκελοι δεν θα αντιγραφούν. Δεν πειράζει. Δεν τους + χρειάζεστε αυτούς τους καταλόγους. + + + + Tα scripts + + Τώρα έχετε στον φάκελο εργασίας σας ένα ακριβές αντίγραφο των + scripts που το ίδιο το &os; project χρησιμοποιεί στο δικό του + repository. Μια περίληψη του σε τι χρησιμεύει το κάθε αρχείο + περιλαμβάνεται παρακάτω. + + + + access - το αρχείο αυτό δεν + χρησιμοποιείται στις συνηθισμένες εγκαταστάσεις + του CVS. Χρησιμοποιείται μόνο + στην ειδική εγκατάσταση του &os; + project, για να ελέγχεται η πρόσβαση στο repository. + Μπορείτε να αφαιρέσετε αυτό το αρχείο αν δεν σας ενδιαφέρει να + χρησιμοποιήσετε κάτι τέτοιο στη δική σας εγκατάσταση. + + + + avail - το αρχείο αυτό ελέγχει την + πρόσβαση στο repository ανά κατάλογο ή αρχείο. Μέσα σε αυτό, + μπορείτε να καθορίσετε ομάδες χρηστών στους οποίους θέλετε να + δώσετε πρόσβαση στο repository, όπως επίσης και να απαγορέψετε + commits σε επίπεδο καταλόγου ή αρχείου. Θα πρέπει να το + προσαρμόσετε ώστε να περιέχει τις ομάδες χρηστών και τους φακέλους + που θα υπάρχουν στο δικό σας repository. + + + + cfg.pm - το αρχείο αυτό ερμηνεύει τις + ρυθμίσεις σας και παρέχει τις εξ' ορισμού ρυθμίσεις. + Δεν πρέπει να αλλάξετε αυτό το αρχείο. + Αντίθετα, θα πρέπει να τοποθετήσετε τις δικές σας αλλαγές στις + ρυθμίσεις στο αρχείο cfg_local.pm. + + + + cfg_local.pm - το αρχείο αυτό περιέχει + όλες τις ρυθμιζόμενες παραμέτρους του συστήματος. Θα πρέπει να + κάνετε οποιεσδήποτε ρυθμίσεις σας εδώ, όπως σε ποια διεύθυνση θα + στέλνονται τα email από κάθε commit, σε ποιους hosts θα + επιτρέπεται να γίνονται commit, κλπ. Περισσότερες πληροφορίες + σχετικά με αυτό θα βρείτε παρακάτω. + + + + checkoutlist - το αρχείο αυτό + περιλαμβάνει όλα τα αρχεία που βρίσκονται κάτω από τον έλεγχο του + CVS στον κατάλογο αυτό—όλα εκτός + από τα προκαθορισμένα αρχεία που δημιουργεί η εντολή + cvs init. Θα πρέπει να + το αλλάξετε για να αφαιρέσετε μερικά, σχετικά μόνο με το &os;, + αρχεία. + + + + commit_prep.pl - το script αυτό εκτελεί + διάφορους ελέγχους πριν από κάθε commit, ανάλογα με τις ρυθμίσεις + που έχετε κάνει στο αρχείο cfg_local.pm. Δεν + θα χρειαστεί να πειράξετε αυτό το αρχείο. + + + + commitcheck - το script αυτό καλείται + απευθείας από το CVS. Πρώτα ελέγχει, + χρησιμοποιώντας το πρόγραμμα cvs_acls.pl, αν + ο committer έχει πρόσβαση στο συγκεκριμένο μέρος του δέντρου του + κώδικα, και μετά εκτελεί το commit_prep.pl + που εκτελεί τους διάφορους pre-commit ελέγχους. Αν δεν υπάρξει + κάποιο πρόβλημα στους ελέγχους αυτούς, τότε το + CVS θα επιτρέψει στο commit να + συνεχίσει. Δεν θα χρειαστεί να πειράξετε αυτό το αρχείο. + + + + commitinfo - το αρχείο αυτό + χρησιμοποιείται από το CVS στο να + αποφασίσει ποιο script να εκτελέσει πριν από κάθε commit—στη + δική μας περίπτωση αυτό το ρόλο καλύπτει το + commitcheck. Δεν θα + χρειαστεί να πειράξετε αυτό το αρχείο. + + + + config - το αρχείο ρυθμίσεων γι' αυτό το + repository. Θα πρέπει να κάνετε αλλαγές σ' αυτό το αρχείο ανάλογα + με τις ανάγκες σας, αλλά οι περισσότεροι διαχειριστές μπορούν να + αφήσουν τις εξ' ορισμού ρυθμίσεις. Περισσότερες πληροφορίες για + τις διάφορες δυνατότητες επιλογών που έχετε στο αρχείο αυτό + μπορείτε να βρείτε στο εγχειρίδιο του CVS. + + + + cvs_acls.pl - το script αυτό ελέγχει την + ταυτότητα του committer, και αν επιτρέπεται αυτός να έχει πρόσβαση + στο δέντρο του κώδικα. Αυτό γίνεται με βάση το + αρχείο avail. Δεν θα χρειαστεί να πειράξετε + αυτό το αρχείο. + + + + cvsignore - στο αρχείο αυτό καθορίζονται + τα αρχεία που το CVS δεν θα πρέπει να + επιτρέψει το checkin τους στο repository. Μπορείτε να + επεξεργαστείτε αυτό το αρχείο ανάλογα με τις δικές σας + προτιμήσεις. Περισσότερες πληροφορίες για το αρχείο αυτό θα + βρείτε στο εγχειρίδιο του CVS. + + + + cvswrappers - το αρχείο αυτό + χρησιμοποιείται από το CVS για την + ενεργοποίηση ή απενεργοποίηση του keyword expansion, ή για το αν + κάποιο αρχείο θα πρέπει να αντιμετωπίζεται ως binary. Μπορείτε να + επεξεργαστείτε αυτό το αρχείο ανάλογα με τις επιθυμίες σας. + Περισσότερες πληροφορίες σχετικά με το αρχείο αυτό μπορείτε να + βρείτε στο εγχειρίδιο του CVS. + Σημειώστε πως οι επιλογές -t και + -f δε δουλεύουν σωστά για client/server χρήση + του CVS. + + + + edithook - το αρχείο αυτό δεν + χρησιμοποιείται πια, αλλά εξακολουθεί να υπάρχει για ιστορικούς + λόγους. Μπορείτε να σβήσετε αυτό το αρχείο. + + + + editinfo - το + CVS χρησιμοποιεί αυτό το αρχείο για + παράκαμψη των editors. Το &os; δεν χρησιμοποιεί αυτή την + λειτουργικότητα γιατί η ερμηνεία του log μηνύματος γίνεται από τα + verifymsg και logcheck + αρχεία. Επιλέξαμε να γίνεται έτσι αυτό επειδή η χρήση του + editinfo έχει κάποια προβλήματα με τα commits + από μακριά και με τα commits που χρησιμοποιούν τις επιλογές + -F ή -F. Δεν θα χρειαστεί να + πειράξετε αυτό το αρχείο. + + + + exclude - το αρχείο αυτό περιέχει κανονικές + εκφράσεις (regular expressions) που χρησιμοποιούνται από το πρόγραμμα + commit_prep.pl για να προσδιοριστούν τα + αρχεία που δεν είναι απαραίτητο να περιέχουν επικεφαλίδα + επισκόπησης (revision header). Στην εγκατάσταση του &os;, όλα τα + αρχεία κάτω από έλεγχο επισκόπησης (revision control) είναι + απαραίτητο να περιέχουν μια επικεφαλίδα επισκόπησης (όπως + $FreeBSD$). Όλα τα ονόματα αρχείων που ταιριάζουν + με τουλάχιστον μια από τις γραμμές του αρχείου αυτού εξαιρούνται + από τον συγκεκριμένο έλεγχο. Θα πρέπει να προσθέσετε τις ανάλογες + κανονικές εκφράσεις στο αρχείο αυτό όταν κάνετε checkin αρχεία που + δεν είναι απαραίτητο να περιέχουν επικεφαλίδα επισκόπησης. Κατά + τη διάρκεια της εγκατάστασης των νέων scripts ελέγχου, ίσως να + είναι καλύτερα να εξαιρείται ο + κατάλογος CVSROOT/ από τον + έλεγχο των headers. + + + + log_accum.pl - πρόκειται για ένα script + που παίρνει το log μήνυμα όπως αυτό δίνεται από το + logcheck script, και το προσθέτει στο τέλος + ενός αρχείου log στο repository, έτσι ώστε να υπάρχουν αντίγραφα + ασφαλείας από τα commit logs. Επίσης, αναλαμβάνει να στείλει ένα + mail στην email διεύθυνση που έχετε δηλώσει (στο + cfg_local.pm). Συνεργάζεται με το + CVS μέσω του αρχείου + loginfo. Δεν θα χρειαστεί να πειράξετε το + αρχείο αυτό. + + + + logcheck - το αρχείο αυτό ερμηνεύει το + commit log μήνυμα που παρέχουν οι committers, και προσπαθεί κατά + κάποιο τρόπο να το κανονικοποιήσει. Συνεργάζεται με το + CVS μέσω του αρχείου + verifymsg. Δεν θα χρειαστεί να πειράξετε το + αρχείο αυτό. + + + Το script εξαρτάται από μια τοπική αλλαγή του &os; στο + CVS: Η αλλαγή αυτή ξαναδιαβάζει το + log μήνυμα αφού αυτό έχει τροποποιηθεί από το script. Η + κανονική έκδοση του CVS προφανώς δεν + κάνει κάτι τέτοιο, οπότε το logcheck δε + μπορεί να κάνει μικροδιορθώσεις στο log μήνυμα, αλλά μπορεί να + ελέγξει ότι το μήνυμα δεν έχει συντακτικά λάθη. Απο την έκδοση + 1.11.2 και μετά το ίδιο το CVS μπορεί + να ρυθμιστεί να έχει την ίδια συμπεριφορά με αυτή που έχει η + έκδοση του &os; με την επιλογή + RereadLogAfterVerify=always στο αρχείο + config. + + + + + loginfo - το αρχείο αυτό χρησιμοποιείται + από το CVS για τον έλεγχο του που θα + στέλνονται οι πληροφορίες των logs. Εδώ ενεργοποιείται το + πρόγραμμα log_accum.pl. Δεν θα χρειαστεί να + πειράξετε αυτό το αρχείο. + + + + modules - το αρχείο αυτό διατηρεί την + παραδοσιακή του σημασία στο CVS. Θα + πρέπει να αφαιρέσετε τα &os; modules από την κανονική έκδοση. + Μπορείτε να επεξεργαστείτε αυτό το αρχείο ανάλογα με τις επιθυμίες + σας. Περισσότερες πληροφορίες για το αρχείο αυτό είναι διαθέσιμες + στο εγχειρίδιο του CVS. + + + + notify - το αρχείο αυτό χρησιμοποιείται + από το CVS στην περίπτωση που κάποιος + τοποθετήσει εντολή παρακολούθησης σε κάποιο αρχείο. Δεν + χρησιμοποιείται στο repository του &os;. Μπορείτε να + επεξεργαστείτε αυτό το αρχείο ανάλογα με τις επιθυμίες σας. + Περισσότερες πληροφορίες για το αρχείο αυτό είναι διαθέσιμες στο + εγχειρίδιο του CVS. + + + + options - το αρχείο αυτό σχετίζεται άμεσα + με την &os; έκδοση του CVS και + υποστηρίζεται μόνο από αυτή και την έκδοση του Debian. Περιέχει + το keyword που θα γίνεται expand στα revision headers. Θα πρέπει + να τροποποιήσετε το αρχείο αυτό για να είναι ίδιο με την έκδοση + που έχετε εισάγει στο αρχείο cfg_local.pm (αν + αποφασίσετε να χρησιμοποιήσετε αυτή την λειτουργία, που προς το + παρόν δουλεύει σωστά μόνο με την έκδοση του + CVS που έχει το &os;). + + + + rcsinfo - το αρχείο αυτό αντιστοιχεί + φακέλους του repository σε αρχεία template, όπως π.χ. το + rcstemplate. Εξ' ορισμού, το + &os; χρησιμοποιεί ένα template για ολόκληρο το repository. + Μπορείτε να προσθέσετε και άλλα στο αρχείο αυτό αν το + επιθυμείτε. + + + + rcstemplate - το αρχείο αυτό είναι το + template που θα δούν τελικά οι committers όταν θα κάνουν checkin. + Θα πρέπει να επεξεργαστείτε αυτό το αρχείο ώστε να περιγράφει τις + διάφορες επιπλέον παραμέτρους που ορίσατε στο αρχείο + cfg_local.pm. + + + + tagcheck - το αρχείο αυτό ελέγχει την + πρόσβαση στην χρήση των tags στο repository. Η κανονική έκδοση + του &os; δεν επιτρέπει tags με ονόματα όπως RELENG*, λόγω της + διαδικασίας δημιουργίας των επίσημων εκδόσεων. Θα πρέπει να + επεξεργαστείτε το αρχείο αυτό ανάλογα με τις δικές σας ανάλογες + προτιμήσεις. + + + + taginfo - το αρχείο αυτό αντιστοιχεί + λειτουργίες των tags σε φακέλους του repository με προγράμματα + ελέγχου, όπως το tagcheck. Δεν θα χρειαστεί + να τροποποιήσετε αυτό το αρχείο. + + + + unwrap - το αρχείο αυτό μπορεί να + χρησιμοποιηθεί για το αυτόματο unwrap των binary + αρχείων (δείτε cvswrappers) στο checkout. + Δεν χρησιμοποιείται στην τρέχουσα εγκατάσταση του CVS για το &os; + επειδή δεν λειτουργεί σωστά με τα απομακρυσμένα commits. Δεν θα + χρειαστεί να τροποποιήσετε το αρχείο αυτό. + + + + verifymsg - το αρχείο αυτό αντιστοιχεί + υποκαταλόγους του repository σε προγράμματα επεξεργασίας των + μηνυμάτων του log, όπως π.χ. το logcheck. + Δεν θα χρειαστεί να τροποποιήσετε το αρχείο αυτό. + + + + wrap - το script αυτό χρειάζεται για το + αυτόματο wrap των binary αρχείων (δείτε + cvswrappers) κατά το checkin. Δεν + χρησιμοποιείται στην τρέχουσα εγκατάσταση του &os; επειδή δεν + λειτουργεί σωστά με τα απομακρυσμένα commits. Δεν θα + χρειαστεί να τροποποιήσετε το αρχείο αυτό. + + + + + + Τροποποιώντας τα scripts + + Το επόμενο βήμα είναι η αλλαγή των scripts ώστε να μπορούν να + χρησιμοποιηθούν στο δικό σας περιβάλλον. Θα πρέπει να ελέγξετε όλα τα + αρχεία μέσα στον φάκελο και να κάνετε τις τροποποιήσεις σας. Πιο + συγκεκριμένα, θα θέλετε κατά πάσα πιθανότητα να τροποποιήσετε τα + παρακάτω αρχεία: + + + + Αν δεν θέλετε να χρησιμοποιήσετε τις λειτουργίες των scripts + οι οποίες χρησιμοποιούνται + αποκλειστικά από το &os;, + μπορείτε να αφαιρέσετε με ασφάλεια το αρχείο + access: + + &prompt.user; cvs rm -f access + + + + Διορθώστε το αρχείο avail ώστε να + περιέχει τους διάφορους φακέλους του repository στους οποίους + θέλετε να ελέγξετε την πρόσβαση. Σιγουρευτείτε ότι θα διατηρήσετε + ανέπαφη την avail||CVSROOT γραμμή, ειδάλλως θα + αποκλείσετε ακόμα και τον εαυτό σας με το επόμενο βημα. + + Εκτός αυτού στο συγκεκριμένο αρχείο μπορείτε να εισάγετε και + ομάδες από committers. Εξ' ορισμού, το &os; χρησιμοποιεί το + αρχείο access για την τοποθέτηση όλων των + committers, αλλά μπορείτε να χρησιμοποιήσετε όποιο άλλο + επιθυμείτε. Μπορείτε επίσης να προσθέσετε και ομάδες αν το + επιθυμείτε (η σύνταξη καθορίζεται στην κορυφή του αρχείου + cvs_acls.pl). + + + + Διορθώστε το αρχείο cfg_local.pm ώστε να + περιέχει τις επιλογές που επιθυμείτε. Πιο συγκεκριμένα, θα πρέπει + να ελέγξετε τις παρακάτω τροποποιήσιμες επιλογές: + + + + %TEMPLATE_HEADERS - Αυτές οι + επικεφαλίδες επεξεργάζονται από τα log scripts, και + τοποθετούνται κάτω από το mail του κάθε commit αν υπάρχουν και + δεν είναι κενές στο μήνυμα του commit. Γενικά, μπορείτε να + αφαιρέσετε τις καταχωρήσεις PR και + MFC after—αφού αυτές σχετίζονται με + το bug tracking σύστημα του &os; και τον τρόπο που + διαχειρίζεται το &os; τα branches του repository του. Και + φυσικά μπορείτε να προσθέσετε τις δικές σας. + + + + $MAIL_BRANCH_HDR - Αν θέλετε να + προστίθεται αυτόματα μια επικεφαλίδα σε κάθε commit μήνυμα + mail, η οποία θα περιγράφει το branch στο οποίο έγινε το + συγκεκριμένο commit, ορίστε την τιμή αυτή να ταιριάζει με την + δική σας εγκατάσταση. Αφήστε την κενή αν δεν επιθυμείτε να + προστίθεται αυτόματα μια τέτοια επικεφαλίδα. + + + + @COMMIT_HOSTS - Ορίστε την τιμή αυτή σε + μια λίστα από συστήματα (hosts), από τα οποία επιτρέπεται να + γίνονται commits. + + + + $MAILADDRS - Ρυθμίστε αυτή την τιμή στο + email του διαχειριστή ή σε μια διεύθυνση λίστας στην οποία + θέλετε να πηγαίνουν τα mail των commit μηνυμάτων. + + + + @LOG_FILE_MAP - Αλλάξτε αυτό το array + όπως επιθυμείτε. Κάθε regexp αντιστοιχεί στο συγκεκριμένο + φάκελο στον οποίο γίνεται το commit, και το log μήνυμα του + commit αποθηκεύεται κάτω από τον κατάλογο + CVSROOT, στον υποκατάλογο + commitlogs, στο αρχείο + που αναφέρεται στην αντίστοιχη εγγραφή του + πίνακα @LOG_FILE_MAP. + + + + $COMMITCHECK_EXTRA - Αν δεν θέλετε να + χρησιμοποιήσετε τους ίδιους + ελέγχους πρόσβασης με το &os;, θα πρέπει να αφαιρέσετε + τον ορισμό της τιμής $COMMITCHECK_EXTRA από + το αρχείο αυτό. + + + + + Η αλλαγή της παραμέτρου $IDHEADER είναι + εγγυημένο ότι θα δουλέψει μόνο σε πλατφόρμες &os;. + Εξαρτάται από ειδικές μετατροπές του &os; στο + CVS. + + + Μπορείτε να ελέγξετε το αρχείο cfg.pm για + να δείτε ποιές άλλες παραμέτρους μπορείτε να αλλάξετε, αλλά οι + παραπάνω είναι οι πιο συνήθεις επιλογές. + + + + Επεξεργαστείτε το αρχείο exclude για να + αφαιρέσετε τις ειδικές καταχωρήσεις του &os; (όπως όλες τις + γραμμές που ξεκινούν με ^ports/ κτλ.). Εκτός + αυτού, βάλτε σε σχόλια τις γραμμές που ξεκινούν με + ^CVSROOT/, και προσθέστε μια γραμμή που θα + περιέχει μόνο το ^CVSROOT/. Αφού εγκατασταθεί + ο wrapper, μπορείτε να προσθέσετε το δικό σας header στα αρχεία + που βρίσκονται μέσα στον κατάλογο + CVSROOT και να επαναφέρετε + τις γραμμές αυτές, αλλά προς το παρόν απλά θα σας δημιουργήσουν + προβλήματα όταν θα προσπαθήσετε να κάνετε commit αργότερα. + + + + Ανοίξτε το αρχείο modules, και αφαιρέστε + όλες τις σχετικές με το &os; καταχωρήσεις. Προσθέστε τα δικά + σας modules αν το επιθυμείτε. + + + + + Το βήμα αυτό είναι απαραίτητο μόνο αν έχετε ορίσει + κάποια τιμή στην παράμετρο $IDHEADER του + αρχείου cfg_local.pm (η οποία δουλεύει μόνο + εφόσον χρησιμοποιείτε την τροποποιημένη έκδοση του + CVS που έχει το &os;). + + + Διορθώστε το αρχείο options ώστε να + ταιριάζει με το tag που ορίσατε στο αρχείο + cfg_local.pm. Μια αναζήτηση και + αντικατάσταση του FreeBSD σε όλο το αρχείο + είναι αρκετή. + + + + Επεξεργαστείτε το αρχείο rcstemplate ώστε + να περιέχει τα ίδια keywords με αυτά που έχετε ορίσει στο + cfg_local.pm. + + + + Προαιρετικά, αφαιρέστε τους ελέγχους του &os; από το αρχείο + tagcheck. Μπορείτε απλά να προσθέσετε + exit 0 στην αρχή του αρχείου για να + απενεργοποιήσετε όλους τους ελέγχους στο tagging. + + + + Το τελευταίο πράγμα που πρέπει να γίνει, είναι να + σιγουρευτείτε ότι τα commitlogs μπορούν να αποθηκευτούν. + Τα CVS scripts του &os; + αποθηκεύουν αυτά τα logs στον υποκατάλογο commitlogs + του καταλόγου CVSROOT. + Αυτός ο φάκελος πρέπει να + δημιουργηθεί, οπότε κάντε τα ακόλουθα: + + &prompt.user; mkdir commitlogs +&prompt.user; cvs add commitlogs + + + + Τώρα, αφού ελέγξετε τα πάντα προσεκτικά, θα πρέπει να κάνετε + commit τις αλλαγές σας. Φροντίστε να είστε σίγουροι ότι έχετε δώσει + στον εαυτό σας πρόσβαση στον + φάκελο CVSROOT μέσα από το + αρχείο avail πριν κάνετε οτιδήποτε, εφόσον στην + αντίθετη περίπτωση θα κλειδώσετε τον εαυτό σας έξω. Οπότε, φροντίστε + τα πάντα να είναι όπως επιθυμείτε, και μόνο τότε δώστε τα ακόλουθα: + + &prompt.user; cvs commit -m '- Initial FreeBSD scripts commit' + + + + Δοκιμάζοντας την Εγκατάσταση + + Είστε έτοιμοι για την πρώτη σας δοκιμή: Ένα forced commit στο + αρχείο avail, για να σιγουρευτείτε ότι όλα + δουλεύουν όπως θα έπρεπε. + + &prompt.user; cvs commit -f -m 'Forced commit to test the new CVSROOT scripts' avail + + Άν όλα πάνε καλά, συγχαρητήρια! Έχετε καταφέρει να στήσετε μια + πλήρως λειτουργική εγκατάσταση των &os; scripts για το repository σας. + Στην περίπτωση που το CVS εξακολουθεί να + παραπονιέται για κάτι, επιστρέψτε στις προηγούμενες ενότητες και + ελέγξτε ξανά ότι έχετε εκτελέσει σωστά όλα τα προηγούμενα + βήματα. + + + + + Ειδική Εγκατάσταση του &os; Project + + Το ίδιο το &os; project χρησιμοποιεί μια ελαφρώς διαφορετική + εγκατάσταση, η οποία χρησιμοποιεί επίσης αρχεία από τον υποφάκελο + freebsd του + CVSROOT που χρησιμοποιείται στο + &os;. Το project χρειάζεται κάτι τέτοιο λόγω του μεγάλου αριθμού των + committers, που διαφορετικά θα έπρεπε να ανήκουν όλοι στο ίδιο group. + Έτσι, δημιουργήθηκε ένας απλός wrapper ο οποίος αφού πρώτα εξασφαλίζει + τα σωστά διαπιστευτήρια των committers, αλλάζει μετέπειτα το group id σε + αυτό του repository. + + Αν και το δικό σας repository χρειάζεται κάτι ανάλογο, τα βήματα που + θα πρέπει να ακολουθήσετε ακολουθούν παρακάτω. Αλλά πρώτα ας κάνουμε + μια σύντομη επισκόπηση των σχετικών αρχείων. + + + Αρχεία που χρησιμοποιούνται στην ειδική εγκατάσταση του + &os; + + + + + access - το αρχείο αυτό ελέγχει τις + πληροφορίες για τα δικαιώματα πρόσβασης. Θα πρέπει να το + επεξεργαστείτε ανάλογα έτσι ώστε να περιλαμβάνει όλα τα μέλη του + project σας. + + + + freebsd/commitmail.pl - το αρχείο αυτό + δεν χρησιμοποιείται πια, αλλά παραμένει για ιστορικούς λόγους. + Δεν θα χρειαστεί να επεξεργαστείτε αυτό το αρχείο. + + + + freebsd/cvswrap.c - πρόκειται για τον + πηγαίο κώδικα του CVS wrapper που θα πρέπει να εγκαταστήσετε για + να μπορέσουν όλοι οι έλεγχοι πρόσβασης τελικά να δουλέψουν. + Περισσότερες πληροφορίες για τη διαδικασία αυτή θα βρείτε + παρακάτω. Θα πρέπει να διορθώσετε τα paths στις + ACCESS και REALCVS + μακροεντολές ώστε να ταιριάζουν με τη δική σας + εγκατάσταση. + + + + freebsd/mailsend.c - το αρχείο αυτό + χρειάζεται για την σχετική με τις λίστες ταχυδρομείου + εγκατάσταση του &os;. Δεν θα χρειαστεί να πειράξετε το αρχείο + αυτό. + + + + + + + Η διαδικασία + + + + Διορθώστε το αρχείο access ώστε να + περιέχει μόνο το δικό σας username. + + + + Διορθώστε το αρχείο cvswrap.c ώστε να + περιέχει το σωστό path για τη δική σας εγκατάσταση. Αυτό ορίζεται + ως μια μακροεντολή που ονομάζεται ACCESS. Θα + πρέπει επίσης να αλλάξετε και το όνομα αρχείου του πραγματικού + cvs binary αν αυτή που υπάρχει δεν είναι η + σωστή για τη δική σας περίπτωση. Το κανονικό + cvswrap.c θεωρεί πως θα αντικαταστήσετε την + εντολή cvs σε επίπεδο συστήματος με το cvwrap, κι η αρχική εντολή + cvs θα μεταφερθεί στο + αρχείο /usr/bin/ncvs. + + Το δικό μου αντίτυπο του αρχείου + cvswrap.c έχει τα ακόλουθα: + + #define ACCESS "/local/cvsroot/CVSROOT/access" +#define REALCVS "/usr/bin/ncvs" + + + + Το επόμενο βήμα είναι να εγκαταστήσουμε τον wrapper για να + είμαστε σίγουροι ότι θα γίνεται η μετατροπή στο σωστό group όταν + γίνεται commit. Ο πηγαίος κώδικας γι' αυτό βρίσκεται στο αρχείο + cvswrap.c στον κατάλογο + CVSROOT. + + Μεταγλωττίστε τον κώδικα που έχετε ήδη διορθώσει ώστε να + περιέχει τα σωστά paths: + + &prompt.user; cc -o cvs cvswrap.c + + Στη συνέχεια εγκαταστήστε το νέο cvs εκτελέσιμο ακολουθώντας + τα ακόλουθα βήματα (θα πρέπει να είστε root για το βήμα + αυτό): + + &prompt.root; mv /usr/bin/cvs /usr/bin/ncvs +&prompt.root; mv cvs /usr/bin/cvs +&prompt.root; chown root:ncvs /usr/bin/cvs /usr/bin/ncvs +&prompt.root; chmod o-rx /usr/bin/ncvs +&prompt.root; chmod u-w,g+s /usr/bin/cvs + + Αυτό εγκαθιστά τον wrapper σαν την εξ' ορισμού + cvs εντολή, κάνοντας έτσι σίγουρο ότι + οποιοσδήποτε θελήσει να χρησιμοποιήσει το repository, θα πρέπει να + έχει τα κατάλληλα επίπεδα πρόσβασης. + + + + Μπορείτε τώρα να αφαιρέσετε όλους τους χρήστες από το + repository group σας. Όλοι οι έλεγχοι πρόσβασης θα γίνονται από + τον wrapper, και ο ίδιος ο wrapper θα θέτει το ανάλογο group με το + οποίο θα γίνεται και η τελική πρόσβαση. + + + + + + Ελέγχοντας την εγκατάσταση + + Ο wrapper πρέπει πλέον να είναι έτοιμος. Μπορείτε φυσικά να το + δοκιμάσετε κάνοντας ένα forced commit στο αρχείο + access: + + &prompt.user; cvs commit -f -m 'Forced commit to test the new CVSROOT scripts' access + + Ξανά, αν αυτό αποτύχει, ελέγξτε ότι όλα τα παραπάνω βήματα έχουν + εκτελεστεί σωστά. + + +
diff --git a/el_GR.ISO8859-7/articles/explaining-bsd/Makefile b/el_GR.ISO8859-7/articles/explaining-bsd/Makefile index 7acc860def..72916bee80 100644 --- a/el_GR.ISO8859-7/articles/explaining-bsd/Makefile +++ b/el_GR.ISO8859-7/articles/explaining-bsd/Makefile @@ -13,7 +13,7 @@ WITH_ARTICLE_TOC?= YES INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/explaining-bsd/article.sgml b/el_GR.ISO8859-7/articles/explaining-bsd/article.sgml deleted file mode 100644 index f9049d6e7a..0000000000 --- a/el_GR.ISO8859-7/articles/explaining-bsd/article.sgml +++ /dev/null @@ -1,652 +0,0 @@ - - -%entities; -]> - - - -
- - Περιγραφή των Συστημάτων BSD - - - Greg - Lehey - - -
grog@FreeBSD.org
- - - - - &tm-attrib.freebsd; - &tm-attrib.amd; - &tm-attrib.apple; - &tm-attrib.intel; - &tm-attrib.linux; - &tm-attrib.opengroup; - &tm-attrib.sparc; - &tm-attrib.sun; - &tm-attrib.unix; - &tm-attrib.xfree86; - &tm-attrib.general; - - - $FreeBSD$ - - $FreeBSD$ - - - Στον κόσμο του open source, η λέξη Linux είναι - σχεδόν συνώνυμη με την έννοια Λειτουργικό Σύστημα, αλλά - δεν είναι το μόνο open source &unix; λειτουργικό - σύστημα. Σύμφωνα με τον Μετρητή - Λειτουργικών Συστημάτων του Internet, από τον Απρίλιο του 1999 - το 31.3% των υπολογιστών του κόσμου που είναι συνδεδεμένοι στο δίκτυο - τρέχουν Linux. Το 14.6% τρέχουν BSD &unix;. Κάποιες από τις μεγαλύτερες - εφαρμογές του παγκόσμιου ιστού, όπως το Yahoo!, τρέχουν BSD. Ο πιο μεγάλος - σε φόρτο FTP εξυπηρετητής του κόσμου το 1999 (που δεν υπάρχει πλέον), το ftp.cdrom.com, χρησιμοποιούσε BSD - για να μεταφέρει πάνω από 1.4 TB δεδομένων τη μέρα. Είναι προφανές - ότι αυτή δεν είναι μια περιορισμένη αγορά: το BSD είναι ένα καλά - κρατημένο μυστικό. - - Λοιπόν, ποιο είναι το μυστικό; Γιατί το BSD δεν είναι πιο ευρέως - γνωστό; Αυτό το άρθρο είναι μια προσπάθεια να απαντηθούν αυτές και - άλλες ερωτήσεις. - - - - - Τί είναι το BSD; - - BSD σημαίνει Berkeley Software Distribution. Είναι - το όνομα από τις διανομές πηγαίου κώδικα που έκανε το Πανεπιστήμιο της - Καλιφόρνια, Berkeley (University of California, Berkeley), οι οποίες - ήταν αρχικά επεκτάσεις στο UΝΙΧ ερευνητικό λειτουργικό σύστημα της - AT&T. Διάφορα open source λειτουργικά συστήματα είναι βασισμένα σε - μια έκδοση αυτού του πηγαίου κώδικα γνωστή ως 4.4BSD-Lite. Εκτός από - αυτό, περιέχουν και μια ποικιλία από πακέτα από άλλες Open Source πηγές, - με την ομάδα GNU να είναι μια από τις πιο σημαντικές. Συνολικά, το - λειτουργικό σύστημα περιλαμβάνει: - - - - Τον BSD πυρήνα, που διαχειρίζεται την δρομολόγηση των - διεργασιών, την μνήμη, την συμμετρική πολυ-επεξεργασία (symmetric - multi-processing, SMP) τους οδηγούς συσκευών, κλπ. - - Σε αντίθεση με τον πυρήνα του Linux, υπάρχουν παραπάνω - από ένα διαφορετικοί BSD πυρήνες με ποικίλες - δυνατότητες. - - - - Η βιβλιοθήκη της C, το βασικό API του συστήματος. - - Η C βιβλιοθήκη του BSD είναι βασισμένη σε κώδικα από - το Berkeley, όχι από την ομάδα GNU. - - - - Εργαλεία όπως φλοιοί (shells), προγράμματα διαχείρισης αρχείων, - μεταγλωττιστές (compilers, linkers). - - Κάποια από τα εργαλεία είναι βασισμένα σε κώδικα GNU, - κάποια άλλα όχι. - - - - Το Σύστημα X Window, που υλοποιεί το γραφικό περιβάλλον. - - Το σύστημα X Window που χρησιμοποιείται στις πιο πολλές εκδόσεις - του BSD συντηρείται από μια διαφορετική ομάδα προγραμματιστών: είτε - την ομάδα &xfree86;, - είτε την ομάδα X.Org. Αυτός - είναι ο ίδιος κώδικας που χρησιμοποιεί και το Linux. Το BSD συνήθως - δεν ορίζει ένα συγκεκριμένο γραφικό περιβάλλον, όπως - το GNOME ή - το KDE, παρόλο που και τα δυο είναι - διαθέσιμα. - - - - Πολλά άλλα προγράμματα και εργαλεία. - - - - - - Τί, ένα αληθινό &unix;; - - Τα BSD λειτουργικά συστήματα δεν είναι κλώνοι, αλλά open source - προϊόντα που έχουν βγει από το Πειραματικό &unix; λειτουργικό σύστημα της - AT&T, που είναι επίσης πρόγονος του μοντέρνου &unix; System V. Αυτό - ίσως σας προκαλέσει έκπληξη. Πώς μπορεί κάτι τέτοιο να γίνει, αφού η - AT&T δεν έχει διανείμει ποτέ τον κώδικά της σαν open source; - - Είναι αλήθεια ότι το AT&T &unix; δεν είναι open source, και κατά - μια έννοια, αν είμαστε αυστηροί με το θέμα των πνευματικών δικαιωμάτων, - το BSD σίγουρα δεν είναι &unix;, αλλά από την - άλλη, η ίδια η AT&T έχει ενσωματώσει κώδικα από άλλες ομάδες - ανάπτυξης, με μια από τις πιο σημαντικές να είναι η Ομάδα Έρευνας της - Επιστήμης των Υπολογιστών του Πανεπιστημίου της California, Berkeley, - CA (Computer Sciences Research Group (CSRG), University of California, - Berkeley, CA). Ξεκινώντας το 1976, η CSRG ξεκίνησε να διανέμει tapes - με το λογισμικό τους, αποκαλώντας το Berkeley Software - Distribution ή απλώς BSD. - - Οι αρχικές εκδόσεις του BSD αποτελούνταν κυρίως από προγράμματα για - χρήστες, αλλά αυτό άλλαξε δραματικά όταν η CSRG έκλεισε ένα συμβόλαιο με - την Defense Advanced Projects Research Agency (DARPA) για να αναβαθμίσει - τα πρωτόκολλα επικοινωνίας του δικτύου της DARPA, του ARPANET. Τα νέα - πρωτόκολλα ήταν γνωστά ως Internet Protocols, - αργότερα TCP/IP παίρνοντας το όνομά τους από τα δύο - πιο σημαντικά πρωτόκολλα Η πρώτη ευρέως γνωστή υλοποίηση ήταν μέρος του - 4.2BSD, που ανακοινώθηκε το 1982. - - Κατά τη διάρκεια της δεκαετίας του 80 αναπτύχθηκε ένα πλήθος εταιρειών - που διέθεταν σταθμούς εργασίας. Πολλές προτίμησαν να αγοράσουν την - άδεια του &unix; αντί να αναπτύξουν δικά τους λειτουργικά συστήματα. - Συγκεκριμένα, η Sun Microsystems αγόρασε την άδεια του &unix; και ανέπτυξε - μια έκδοση του 4.2BSD την οποία ονόμασε SunOS. Όταν και η ίδια η - AT&T μπόρεσε, άρχισε να πουλά το &unix; με μια έκδοση περιορισμένων - δυνατοτήτων που λεγόταν System III, την οποία γρήγορα ακολούθησε το - System V. Η βάση πηγαίου κώδικα του System V δεν περιείχε κώδικα - δικτύωσης, οπότε όλες οι υλοποιήσεις περιείχαν επιπλέον λογισμικό από το - BSD, συμπεριλαμβανομένου του λογισμικού TCP/IP, αλλά και προγράμματα - όπως τον φλοιό csh και τον επεξεργαστή κειμένου - vi. Συνολικά, αυτές οι βελτιώσεις ήταν γνωστές σαν - οι Επεκτάσεις Berkeley. - - Τα tapes του BSD περιείχαν πηγαίο κώδικα της AT&T κι έτσι - απαιτούσαν μια άδεια πηγαίου κώδικα του &unix;. Μέχρι το 1990, η - χρηματοδότηση της CSRG τέλειωνε, και πήγαινε για κλείσιμο. Κάποια μέλη - της ομάδας αποφάσισαν να διανείμουν τον BSD κώδικα, που ήταν Open - Source, χωρίς τα κομμάτια του εμπορικού AT&T κώδικα. Αυτό έγινε - τελικά με την Networking Tape 2, γνωστή και ως - Net/2. Η Net/2 δεν ήταν ένα ολοκληρωμένο - λειτουργικό σύστημα. Περίπου 20% από τον κώδικα του πυρήνα έλειπε. Ένα - από τα μέλη της CSRG, ο William F. Jolitz, έγραψε τον υπόλοιπο κώδικα - που έλειπε και τον έδωσε νωρίς το 1992 με όνομα - 386BSD. Την ίδια στιγμή, μια άλλη ομάδα από πρώην - μέλη της CSRG ίδρυσε μια εμπορική εταιρεία με όνομα Berkeley Software Design Inc. και - εξέδωσε μια πειραματική έκδοση ενός λειτουργικού συστήματος που λεγόταν - BSD/386, το οποίο ήταν - βασισμένο στον ίδιο πηγαίο κώδικα. Το όνομα του λειτουργικού συστήματος - άλλαξε αργότερα σε BSD/OS. - - Το 386BSD ποτέ δεν έγινε ένα σταθερό λειτουργικό σύστημα. - Αντί γι αυτό, δύο άλλες ομάδες ξεπήδησαν από αυτό το 1993. Η ομάδα του - NetBSD και η ομάδα του FreeBSD. Οι δυο ομάδες αρχικά - ξεχώρισαν επειδή είχαν διαφορετική υπομονή όσον αφορά σε κάποιες - βελτιώσεις στο 386BSD. Η ομάδα του NetBSD ξεκίνησε στην αρχή της - χρονιάς, και η πρώτη έκδοση του FreeBSD δεν ήταν έτοιμη μέχρι το τέλος - της χρονιάς. Στο μεταξύ η βάση του πηγαίου κώδικα είχε πλέον τόσες - διαφορές που ήταν δύσκολο να ενωθεί η μια με με την άλλη ομάδα. - Επιπλέον, οι δυο ομάδες είχαν και διαφορετικούς στόχους όπως θα δούμε - παρακάτω. Το 1996 δημιουργήθηκε το - OpenBSD - από το NetBSD και το 2003 δημιουργήθηκε το - DragonFlyBSD - από το FreeBSD. - - - - Γιατί δεν είναι το BSD πιο γνωστό; - - Για διάφορους λόγους, το BSD είναι σχετικά άγνωστο: - - - - Αυτοί που αναπτύσσουν το BSD ασχολούνται συχνά περισσότερο με το - να διορθώνουν τον κώδικά τους παρά με το να τον διαφημίζουν. - - - - Αρκετή από την δημοσιότητα του Linux οφείλεται σε παράγοντες - εξωτερικούς (σε σχέση με αυτούς που αναπτύσσουν το Linux), όπως στα - μέσα ενημέρωσης, και σε εταιρείες που έχουν φτιαχτεί για να παρέχουν - υπηρεσίες βασισμένες σε Linux. Μέχρι πρόσφατα, τα open source BSD - δεν είχαν τέτοιους διαφημιστές. - - - - Αυτοί που αναπτύσσουν το BSD τείνουν να είναι πιο έμπειροι από - τους χρήστες του Linux και δεν τους ενδιαφέρει τόσο πολύ να το - κάνουν εύκολο στη χρήση. Οι καινούριοι χρήστες έχουν την τάση να - αισθάνονται πιο άνετα με το Linux. - - - - Το 1992, η AT&T έκανε μήνυση στην BSDI, την εταιρεία που ανέπτυσσε - το BSD/386, κατηγορώντας την ότι το προϊόν περιείχε κώδικα του - οποίου τα πνευματικά δικαιώματα ανήκαν στην AT&T. Η υπόθεση - κανονίστηκε εκτός δικαστηρίου το 1994, αλλά το φάντασμα της - μήνυσης ακόμα συνεχίζει να τρομάζει τον κόσμο. Ακόμα και σχετικά - πρόσφατα, τον Μάρτιο του 2000, ένα άρθρο που βγήκε στον παγκόσμιο - ιστό υποστηρίζει ότι η υπόθεση έκλεισε με πρόσφατο - διακανονισμό. - - Μια λεπτομέρεια που η μήνυση ξεκαθάρισε είναι η κατάσταση των - ονομάτων: κατά τη διάρκεια της δεκαετίας του'80, το BSD ήταν γνωστό - ως BSD &unix;. Με την αφαίρεση ακόμα και του - τελευταίου κομματιού κώδικα από την AT&T, έχασε και το δικαίωμα - στο όνομα &unix;. Έτσι θα δείτε αναφορές σε βιβλία με τίτλους όπως - the 4.3BSD &unix; operating system και the - 4.4BSD operating system. - - - - Υπάρχει η εντύπωση πως τα BSD λειτουργικά συστήματα είναι - κομματιασμένα και αντιμαχόμενα. Η Wall - Street Journal μιλούσε για balkanization των - ομάδων ανάπτυξης του BSD. Ακριβώς όπως και η μήνυση, αυτή η εντύπωση - βασίζεται κυρίως σε παλιές ιστορίες. - - - - - - Σύγκριση του BSD με το Linux - - Τελικά ποια είναι η διαφορά μεταξύ, ας πούμε, του Debian Linux και - του FreeBSD; Για τον μέσο χρήστη, η διαφορά είναι στην πραγματικότητα - μικρή: και τα δυο είναι λειτουργικά συστήματα που μοιάζουν με το &unix;. - Και τα δυο αναπτύσσονται από μη εμπορικές κοινότητες (αυτό δεν ισχύει - για πολλές άλλες διανομές του Linux φυσικά). Στις επόμενες παραγράφους, - θα πούμε λίγα πράγματα για το BSD και θα το συγκρίνουμε με το Linux. Η - περιγραφή ταιριάζει πιο πολύ στο FreeBSD, το οποίο είναι περίπου το 80% - των εγκατεστημένων BSD, αλλά οι διαφορές από το NetBSD, το OpenBSD και - το DragonFlyBSD είναι μικρές. - - - Σε ποιον ανήκει το BSD; - - Δεν υπάρχει ένα άτομο ή οργανισμός στον οποίο να ανήκει το BSD. - Αναπτύσσεται και διανέμεται από μια κοινότητα προγραμματιστών από όλο - τον κόσμο που έχουν αρκετές γνώσεις και είναι αφοσιωμένοι στην - ανάπτυξή του. Κάποια από τα κομμάτια του BSD είναι ανεξάρτητα Open - Source projects που συντηρούνται από κάποια διαφορετική ομάδα ή - άτομο. - - - - Πως αναπτύσσεται και ενημερώνεται το BSD; - - Οι BSD πυρήνες αναπτύσσονται ακολουθώντας το Open Source μοντέλο - ανάπτυξης. Κάθε ομάδα διατηρεί ένα δέντρο πηγαίου - κώδικα στο οποίο έχουν όλοι πρόσβαση, χρησιμοποιώντας το - Concurrent Versions - System (CVS). Το δέντρο πηγαίου κώδικα περιέχει όλο τον - πηγαίο κώδικα για τα αρχεία του συστήματος, καθώς και τεκμηρίωση ή - άλλα σχετικά αρχεία. Το CVS επιτρέπει στους χρήστες να - εξάγουν (με άλλα λόγια να πάρουν ένα αντίγραφο) - οποιασδήποτε έκδοσης του συστήματος. - - Ένας μεγάλος αριθμός προγραμματιστών από όλο τον κόσμο - συνεισφέρουν με βελτιώσεις για το BSD. Χωρίζονται σε τρεις - κατηγορίες: - - - - Οι Contributors γράφουν κώδικα ή - τεκμηρίωση. Δεν έχουν δικαίωμα να κάνουν commit (να προσθέσουν - κώδικα) απευθείας στον πηγαίο κώδικα. Για να μπει ο κώδικάς τους - στο σύστημα πρέπει να περάσει από έλεγχο και να δοκιμαστεί από - κάποιον προγραμματιστή που έχει τέτοια δικαιώματα, ο οποίος - λέγεται και committer. - - - - Οι Committers είναι προγραμματιστές με - δικαίωμα να προσθέτουν πράγματα απευθείας στον πηγαίο κώδικα. Για - να γίνει κάποιος committer πρέπει να δείξει ότι έχει ικανότητες σε - κάποιο συγκεκριμένο τομέα, στον οποίο είναι ενεργός. - - Αφήνεται στην διακριτικότητα του committer το αν θα πρέπει να - πάρει άδεια πριν κάνει αλλαγές σε ένα συγκεκριμένο μέρος του - πηγαίου κώδικα. Γενικά, ένας έμπειρος committer μπορεί να κάνει - αλλαγές που είναι προφανώς σωστές χωρίς να ζητήσει άδεια. Για - παράδειγμα, ένας committer από την ομάδα τεκμηρίωσης μπορεί να - διορθώνει ορθογραφικά ή γραμματικά λάθη χωρίς να ζητήσει - επιβεβαίωση. Από την άλλη, προγραμματιστές που κάνουν μεγάλες ή - περίπλοκες αλλαγές θα πρέπει να δίνουν κάπως τις αλλαγές τους - στους άλλους για έλεγχο πριν κάνουν commit. Σε εξαιρετικές - περιπτώσεις, ένα μέλος της βασικής ομάδας (core team) με την - ιδιότητα του Principal Architect μπορεί να απαιτήσει οι αλλαγές να - αφαιρεθούν από τον πηγαίο κώδικα, μια διαδικασία που λέγεται - backing out. Όλοι οι committers παίρνουν - mail που περιγράφουν κάθε ξεχωριστή αλλαγή που γίνεται commit, - οπότε δεν είναι δυνατόν να προστεθεί κάτι κρυφά. - - - - Η Core team. Τέλος, το FreeBSD και το - NetBSD έχουν το καθένα μια βασική ομάδα (core team) που έχει την - διαχείριση του συστήματος. Η βασική ομάδα έχει αναπτυχθεί στην - πορεία του project, και ο ρόλος της δεν είναι πάντα σαφώς - καθορισμένος. Δεν είναι απαραίτητο να είναι κάποιος - προγραμματιστής, αν και συνήθως τα μέλη της βασικής ομάδας είναι - από τα άτομα που αναπτύσσουν το BSD. Οι κανόνες για την βασική - ομάδα διαφέρουν από το ένα project στο άλλο, αλλά γενικά η γνώμη - της βασικής ομάδας μετράει περισσότερο στην κατεύθυνση του project - από αυτή των υπόλοιπων. - - - - Αυτή η οργάνωση διαφέρει από αυτή του Linux σε διάφορα - σημεία: - - - - Δεν υπάρχει ένα μοναδικό άτομο που να ελέγχει τα περιεχόμενα - του συστήματος. Πρακτικά, αυτή η διαφορά υπερεκτιμάται, αφού ο - Principal Architect μπορεί να απαιτήσει κάποιος κώδικας να αφαιρεθεί, - και ακόμα και στο Linux υπάρχουν αρκετά άτομα που τους επιτρέπεται - να κάνουν αλλαγές. - - - - Από την άλλη, υπάρχει ένα κεντρικό - repository, ένα μέρος που μπορείτε να βρείτε ολόκληρο το - λειτουργικό σύστημα σε μορφή πηγαίου κώδικα, σε οποιαδήποτε - έκδοση, ακόμα και παλιότερες. - - - - Τα BSD project συντηρούν ολόκληρο το Λειτουργικό - Σύστημα, κι όχι μόνο τον πυρήνα. Αυτή η διαφορά είναι - μόνο οριακά χρήσιμη. Ούτε το BSD, ούτε το Linux δεν είναι πολύ - χρήσιμα χωρίς εφαρμογές. Οι εφαρμογές που χρησιμοποιούνται στο - BSD είναι συχνά οι ίδιες εφαρμογές που χρησιμοποιούνται κάτω από - το Linux. - - - - Σαν αποτέλεσμα της κεντρικής και σαφώς ορισμένης συντήρησης - ενός CVS δέντρου πηγαίου κώδικα, η ανάπτυξη του BSD είναι - ξεκάθαρη, και είναι εύκολη η πρόσβαση σε οποιαδήποτε έκδοση του - συστήματος είτε με αριθμό έκδοσης, είτε με ημερομηνία. Το CVS - επίσης επιτρέπει αθροιστικές αλλαγές στο σύστημα. Για παράδειγμα, - το repository του FreeBSD ενημερώνεται περίπου 100 φορές τη μέρα. - Οι πιο πολλές από αυτές τις αλλαγές είναι μικρές. - - - - - - Εκδόσεις του BSD - - Οι ομάδες ανάπτυξης των FreeBSD, NetBSD και OpenBSD διαθέτουν το - σύστημα σε τρεις διαφορετικές εκδόσεις. Όπως και με το - Linux, σε κάθε έκδοση δίνεται ένας αριθμός, π.χ. 1.4.1 ή 3.5. Εκτός - από αυτό, ο αριθμός της έκδοσης έχει ένα επίθεμα, το οποίο υποδηλώνει - το σκοπό της έκδοσης: - - - - Η πειραματική έκδοση του συστήματος λέγεται - CURRENT. Το FreeBSD ορίζει ένα αριθμό - έκδοσης για το CURRENT, για παράδειγμα FreeBSD 5.0-CURRENT. Το - NetBSD χρησιμοποιεί ένα κάπως διαφορετικό τρόπο ονοματολογίας και - προσθέτει γράμμα στο τέλος του αριθμού έκδοσης το οποίο - αντιστοιχεί σε αλλαγές εσωτερικών λειτουργιών, για παράδειγμα - NetBSD 1.4.3G. Το OpenBSD δεν ορίζει κάποιο αριθμό - (OpenBSD-current). Η ανάπτυξη καινούριων πραγμάτων - πάντα γίνεται σε αυτόν τον κλάδο. - - - - Σε τακτά χρονικά διαστήματα, από δυο μέχρι και τέσσερεις φορές - το χρόνο, τα project ανακοινώνουν μια RELEASE - έκδοση του συστήματος, η οποία διατίθεται σε CD-ROM και μπορεί - κάποιος να την κατεβάσει από FTP εξυπηρετητές, για παράδειγμα - ανακοινώνεται το OpenBSD 2.6-RELEASE ή το NetBSD 1.4-RELEASE. Η - RELEASE έκδοση απευθύνεται σε τελικούς χρήστες, και είναι η - κανονική μορφή του συστήματος. Το NetBSD διαθέτει επίσης και - patch εκδόσεις με ένα τρίτο ψηφίο, όπως για - παράδειγμα την NetBSD 1.4.2. - - - - Καθώς προβλήματα βρίσκονται σε κάποια RELEASE έκδοση, - διορθώνονται, και οι αλλαγές προστίθενται στο CVS. Στο FreeBSD, - το αποτέλεσμα ονομάζεται η STABLE έκδοση, ενώ στο NetBSD και στο - OpenBSD συνεχίζει να λέγεται η RELEASE έκδοση. Μικρά καινούρια - χαρακτηριστικά μπορεί να προστεθούν και σε αυτόν τον κλάδο μετά - από μια δοκιμαστική περίοδο στον CURRENT κλάδο. - - - - Το Linux, σε αντίθεση, συντηρεί δυο ξεχωριστά δέντρα - πηγαίου κώδικα. Την σταθερή και την πειραματική έκδοση. Οι σταθερές - εκδόσεις έχουν ένα ζυγό αριθμό έκδοσης, όπως 2.0, 2.2 ή 2.4. Οι - πειραματικές εκδόσεις έχουν περιττό αριθμό έκδοσης, όπως 2.1, 2.3 ή - 2.5. Σε κάθε περίπτωση, ο αριθμός ακολουθείται από ένα ακόμα αριθμό - που υποδεικνύει την ακριβή έκδοση. Ακόμα, κάθε διανομέας προσθέτει τα - δικά του προγράμματα χρήστη και εργαλεία, οπότε το όνομα της διανομής - είναι επίσης σημαντικό. Κάθε διανομέας επίσης προσθέτει τον δικό του - αριθμό στην διανομή, οπότε μια πλήρης περιγραφή μπορεί να είναι κάτι - σαν TurboLinux 6.0 με πυρήνα 2.2.14 - - - - Τι εκδόσεις του BSD είναι διαθέσιμες; - - Σε αντίθεση με τις διανομές του Linux, υπάρχουν μόνο τέσσερα - διαφορετικά open source BSD. Κάθε BSD ομάδα συντηρεί τον δικό της - πηγαίο κώδικα και τον δικό της πυρήνα. Πρακτικά, φυσικά, υπάρχουν - πολύ λιγότερες διαφορές στα προγράμματα χρήστη των BSD ομάδων από ότι - υπάρχουν στο Linux. - - Είναι δύσκολο να κατηγοριοποιηθούν οι σκοποί της κάθε BSD ομάδας. - Οι διαφορές είναι πολύ υποκειμενικές. Βασικά, - - - - Το FreeBSD έχει ως στόχο την υψηλή απόδοση και την ευκολία - χρήσης από τους τελικούς χρήστες. Είναι επίσης το αγαπημένο των - υπηρεσιών παροχής περιεχομένου στον παγκόσμιο ιστό. Τρέχει σε - αρκετές πλατφόρμες: συστήματα βασισμένα στην &i386; αρχιτεκτονική - (PC), συστήματα βασισμένα στους AMD 64-bit - επεξεργαστές, συστήματα βασισμένα στην αρχιτεκτονική - &ultrasparc;, συστήματα με επεξεργαστές Alpha της Compaq και - συστήματα βασισμένα στο πρότυπο PC-98 της NEC. - Το FreeBSD έχει σημαντικά - περισσότερους χρήστες από τα άλλα projects. - - - - Το NetBSD στοχεύει στην μέγιστη μεταφερσιμότητα: μα - φυσικά και τρέχει NetBSD. Τρέχει σε μηχανές από - υπολογιστές χειρός μέχρι μεγάλους εξυπηρετητές, και έχει - χρησιμοποιηθεί ακόμα και σε αποστολές της NASA. Είναι μια πολύ - καλή επιλογή για παλιό μη-&intel; hardware. - - - - Το OpenBSD δίνει μεγάλη σημασία στην ασφάλεια και στην - καθαρότητα του κώδικα: χρησιμοποιεί ένα συνδυασμό από ιδέες open - source και λεπτομερή έλεγχο του κώδικα για να φτιάξει ένα σύστημα - που είναι ολοφάνερα σωστό, κάτι που το κάνει να είναι η επιλογή - των οργανισμών που δίνουν σημασία στην ασφάλεια, όπως τράπεζες, - χρηματιστήρια και παραρτήματα της κυβέρνησης των ΗΠΑ. Όπως και το - NetBSD τρέχει σε αρκετές πλατφόρμες. - - - - Το DragonFlyBSD στοχεύει στην ανάπτυξη ενός συστήματος μεγάλης - απόδοσης και scalability σε οτιδήποτε από ένα απλό σύστημα ενός - επεξεργαστή μέχρι τεράστια clusters συστημάτων. Το DragonFlyBSD - έχει αρκετούς στόχους ευρείας εμβέλειας, αλλά μέχρι τώρα οι - προσπάθειες της ομάδας ανάπτυξής του επικεντρώνονται στην - υλοποίηση μιας SMP πλατφόρμας που είναι εύκολο να κατανοηθεί, να - συντηρηθεί και ευνοεί την περαιτέρω ανάπτυξη. - - - - Υπάρχουν ακόμη και δύο BSD λειτουργικά συστήματα που δεν είναι - open source, το BSD/OS και το &macos; X της Apple: - - - - Το BSD/OS είναι το πιο παλιό από τα βασισμένα στο 4.4BSD - λειτουργικά συστήματα. Δεν ήταν open source, παρόλο που άδειες - πηγαίου κώδικα ήταν διαθέσιμες με σχετικά χαμηλό κόστος. Έμοιαζε - πολύ με το FreeBSD. Δύο χρόνια μετά την εξαγορά της BSDi από τη - Wind River Systems, το BSD/OS απέτυχε να επιβιώσει σαν ανεξάρτητο - προϊόν. Μπορεί ακόμα να είναι διαθέσιμη υποστήριξη και πηγαίος - κώδικας από την Wind River, αλλά όλη η ανάπτυξη γίνεται πλέον στο - embedded λειτουργικό σύστημα VxWorks. - - - - Το &macos; - X είναι η πιο πρόσφατη έκδοση του λειτουργικού συστήματος - για την γραμμή υπολογιστών &macintosh; της Apple Computer Inc. - Ο πυρήνας του λειτουργικού συστήματος, ο οποίος είναι βασισμένος - στο BSD και λέγεται - Darwin, - είναι διαθέσιμος ως ένα πλήρες λειτουργικό σύστημα ανοιχτού κώδικα - για υπολογιστές x86 και PPC. Το σύστημα γραφικών Aqua/Quartz και - πολλά άλλα εμπορικά μέρη του &macos; X δεν είναι διαθέσιμα σε μορφή - πηγαίου κώδικα. Αρκετά μέλη της ομάδας ανάπτυξης του Darwin - συμμετέχουν στην ανάπτυξη του FreeBSD κι ανάποδα. - - - - - - Τι διαφορά έχει η άδεια του BSD από την GNU Public άδεια; - - Το Linux διατίθεται σύμφωνα με τους όρους - της GNU General - Public License (GPL), η οποία είναι σχεδιασμένη για να - αποκλείσει το μη-ελεύθερο λογισμικό. Ειδικότερα, οποιοδήποτε προϊόν - βασισμένο σε κάποιο προϊόν διαθέσιμο σύμφωνα με τους όρους της GPL - πρέπει κι αυτό να δίνεται σε μορφή πηγαίου κώδικα αν ζητηθεί. - Αντίθετα, - η BSD - άδεια είναι λιγότερο περιοριστική: διανομές οι οποίες είναι - διαθέσιμες μόνο σε εκτελέσιμη μορφή επιτρέπονται. Αυτό είναι πολύ - χρήσιμο σε embedded εφαρμογές. - - - - Τί άλλο θά 'πρεπε να ξέρω; - - Επειδή λιγότερες εφαρμογές είναι διαθέσιμες για BSD από ότι για - Linux, οι προγραμματιστές του BSD έγραψαν ένα πακέτο συμβατότητας με - το Linux, που επιτρέπει σε προγράμματα για Linux να τρέξουν κάτω από - BSD. Το πακέτο περιλαμβάνει τόσο αλλαγές στον πυρήνα, έτσι ώστε να - εκτελούνται σωστά οι κλήσεις συστήματος του Linux, όσο και αρχεία - συμβατότητας με το Linux όπως η βιβλιοθήκη της C. Δεν υπάρχει - πρακτικά διαφορά στην ταχύτητα εκτέλεσης μεταξύ μιας εφαρμογής για - Linux που τρέχει σε ένα Linux μηχάνημα και μιας εφαρμογής για Linux - που τρέχει σε ένα BSD μηχάνημα ίδιας ταχύτητας. - - Η λογική του BSD, όλα από μια πηγή, σημαίνει ότι οι - αναβαθμίσεις είναι πολύ πιο εύκολες να γίνουν από ότι στο Linux. Το - BSD παρέχει επίσης και βιβλιοθήκες συμβατότητας με παλιότερες - εκδόσεις, οπότε μπορείτε να τρέχετε εκτελέσιμα που είναι αρκετά χρόνια - παλιά χωρίς προβλήματα. - - - - Τι προτείνετε να χρησιμοποιήσω, BSD ή Linux; - - Κι αυτό τι υποτίθεται ότι σημαίνει πρακτικά; Ποιος θά 'πρεπε να - χρησιμοποιεί BSD, και ποιος θά 'πρεπε να χρησιμοποιεί Linux; - - Αυτή είναι μια πολύ δύσκολη ερώτηση να απαντήσει κανείς. Ας δούμε - μερικές γενικές οδηγίες: - - - - Αν δεν έχει χαλάσει, μην το φτιάξετε: Αν ήδη - χρησιμοποιείτε κάποιο open source λειτουργικό σύστημα, και είστε - ικανοποιημένοι από αυτό, μάλλον δεν υπάρχει κανένας καλός λόγος να - το αλλάξετε. - - - - Τα BSD συστήματα, και ειδικά το FreeBSD, μπορούν να έχουν - αξιοσημείωτα καλύτερη απόδοση από το Linux. Αλλά αυτό δεν ισχύει - πάντα. Σε πολλές περιπτώσεις, δεν υπάρχει διαφορά στην απόδοση ή - είναι πολύ μικρή. Σε μερικές περιπτώσεις μπορεί το Linux να - αποδίδει καλύτερα από το FreeBSD. - - - - Γενικά, τα BSD συστήματα έχουν καλύτερη φήμη όσον αφορά στην - αξιοπιστία που έχουν, κυρίως σαν αποτέλεσμα της πιο ώριμης βάσης - κώδικα. - - - - Τα BSD συστήματα έχουν τη φήμη ότι έχουν πιο ποιοτική και - ολοκληρωμένη τεκμηρίωση. Οι διάφορες ομάδες τεκμηρίωσης - προσπαθούν να παρέχουν ενημερωμένη τεκμηρίωση σε πολλές γλώσσες, - να κρατούν την τεκμηρίωση ενημερωμένη και να καλύπτουν κάθε - χαρακτηριστικό του συστήματος σε βάθος. - - - - Η BSD άδεια μπορεί να σας αρέσει περισσότερο από την - GPL. - - - - Το BSD μπορεί να τρέξει ένα μεγάλο ποσοστό από τα εκτελέσιμα - των προγραμμάτων για Linux, ενώ το Linux δε μπορεί να τρέξει BSD - εκτελέσιμα. Πολλές BSD υλοποιήσεις μπορούν να τρέξουν ακόμη κι - εκτελέσιμα από άλλα &unix; συστήματα. Αυτό πιθανόν να έχει ως - αποτέλεσμα η μετάβαση από κάποιο άλλο σύστημα σε BSD να είναι πιο - εύκολη από ότι σε Linux. - - Το BSD μπορεί να τρέξει εκτελέσιμα του Linux, ενώ το Linux δεν - μπορεί να εκτελέσει προγράμματα για BSD. Σαν αποτέλεσμα, - περισσότερο λογισμικό είναι διαθέσιμο για BSD από ότι για - Linux. - - - - - - Ποιος παρέχει υποστήριξη, service και εκπαίδευση για το - BSD; - - Η BSDi / FreeBSD Mall, - Inc. πάντα παρείχε υποστήριξη για το BSD/OS και πρόσφατα - ανακοίνωσε ότι παρέχει συμβόλαια υποστήριξης και για το - FreeBSD. - - Επίσης, κάθε ένα από τα BSD έχει μια λίστα με consultants που - μπορείτε να προσλάβετε: για - το FreeBSD, - το NetBSD, - και - το OpenBSD. - - -
diff --git a/el_GR.ISO8859-7/articles/explaining-bsd/article.xml b/el_GR.ISO8859-7/articles/explaining-bsd/article.xml new file mode 100644 index 0000000000..10c990af86 --- /dev/null +++ b/el_GR.ISO8859-7/articles/explaining-bsd/article.xml @@ -0,0 +1,652 @@ + + +%entities; +]> + + + +
+ + Περιγραφή των Συστημάτων BSD + + + Greg + Lehey + + +
grog@FreeBSD.org
+ + + + + &tm-attrib.freebsd; + &tm-attrib.amd; + &tm-attrib.apple; + &tm-attrib.intel; + &tm-attrib.linux; + &tm-attrib.opengroup; + &tm-attrib.sparc; + &tm-attrib.sun; + &tm-attrib.unix; + &tm-attrib.xfree86; + &tm-attrib.general; + + + $FreeBSD$ + + $FreeBSD$ + + + Στον κόσμο του open source, η λέξη Linux είναι + σχεδόν συνώνυμη με την έννοια Λειτουργικό Σύστημα, αλλά + δεν είναι το μόνο open source &unix; λειτουργικό + σύστημα. Σύμφωνα με τον Μετρητή + Λειτουργικών Συστημάτων του Internet, από τον Απρίλιο του 1999 + το 31.3% των υπολογιστών του κόσμου που είναι συνδεδεμένοι στο δίκτυο + τρέχουν Linux. Το 14.6% τρέχουν BSD &unix;. Κάποιες από τις μεγαλύτερες + εφαρμογές του παγκόσμιου ιστού, όπως το Yahoo!, τρέχουν BSD. Ο πιο μεγάλος + σε φόρτο FTP εξυπηρετητής του κόσμου το 1999 (που δεν υπάρχει πλέον), το ftp.cdrom.com, χρησιμοποιούσε BSD + για να μεταφέρει πάνω από 1.4 TB δεδομένων τη μέρα. Είναι προφανές + ότι αυτή δεν είναι μια περιορισμένη αγορά: το BSD είναι ένα καλά + κρατημένο μυστικό. + + Λοιπόν, ποιο είναι το μυστικό; Γιατί το BSD δεν είναι πιο ευρέως + γνωστό; Αυτό το άρθρο είναι μια προσπάθεια να απαντηθούν αυτές και + άλλες ερωτήσεις. + + + + + Τί είναι το BSD; + + BSD σημαίνει Berkeley Software Distribution. Είναι + το όνομα από τις διανομές πηγαίου κώδικα που έκανε το Πανεπιστήμιο της + Καλιφόρνια, Berkeley (University of California, Berkeley), οι οποίες + ήταν αρχικά επεκτάσεις στο UΝΙΧ ερευνητικό λειτουργικό σύστημα της + AT&T. Διάφορα open source λειτουργικά συστήματα είναι βασισμένα σε + μια έκδοση αυτού του πηγαίου κώδικα γνωστή ως 4.4BSD-Lite. Εκτός από + αυτό, περιέχουν και μια ποικιλία από πακέτα από άλλες Open Source πηγές, + με την ομάδα GNU να είναι μια από τις πιο σημαντικές. Συνολικά, το + λειτουργικό σύστημα περιλαμβάνει: + + + + Τον BSD πυρήνα, που διαχειρίζεται την δρομολόγηση των + διεργασιών, την μνήμη, την συμμετρική πολυ-επεξεργασία (symmetric + multi-processing, SMP) τους οδηγούς συσκευών, κλπ. + + Σε αντίθεση με τον πυρήνα του Linux, υπάρχουν παραπάνω + από ένα διαφορετικοί BSD πυρήνες με ποικίλες + δυνατότητες. + + + + Η βιβλιοθήκη της C, το βασικό API του συστήματος. + + Η C βιβλιοθήκη του BSD είναι βασισμένη σε κώδικα από + το Berkeley, όχι από την ομάδα GNU. + + + + Εργαλεία όπως φλοιοί (shells), προγράμματα διαχείρισης αρχείων, + μεταγλωττιστές (compilers, linkers). + + Κάποια από τα εργαλεία είναι βασισμένα σε κώδικα GNU, + κάποια άλλα όχι. + + + + Το Σύστημα X Window, που υλοποιεί το γραφικό περιβάλλον. + + Το σύστημα X Window που χρησιμοποιείται στις πιο πολλές εκδόσεις + του BSD συντηρείται από μια διαφορετική ομάδα προγραμματιστών: είτε + την ομάδα &xfree86;, + είτε την ομάδα X.Org. Αυτός + είναι ο ίδιος κώδικας που χρησιμοποιεί και το Linux. Το BSD συνήθως + δεν ορίζει ένα συγκεκριμένο γραφικό περιβάλλον, όπως + το GNOME ή + το KDE, παρόλο που και τα δυο είναι + διαθέσιμα. + + + + Πολλά άλλα προγράμματα και εργαλεία. + + + + + + Τί, ένα αληθινό &unix;; + + Τα BSD λειτουργικά συστήματα δεν είναι κλώνοι, αλλά open source + προϊόντα που έχουν βγει από το Πειραματικό &unix; λειτουργικό σύστημα της + AT&T, που είναι επίσης πρόγονος του μοντέρνου &unix; System V. Αυτό + ίσως σας προκαλέσει έκπληξη. Πώς μπορεί κάτι τέτοιο να γίνει, αφού η + AT&T δεν έχει διανείμει ποτέ τον κώδικά της σαν open source; + + Είναι αλήθεια ότι το AT&T &unix; δεν είναι open source, και κατά + μια έννοια, αν είμαστε αυστηροί με το θέμα των πνευματικών δικαιωμάτων, + το BSD σίγουρα δεν είναι &unix;, αλλά από την + άλλη, η ίδια η AT&T έχει ενσωματώσει κώδικα από άλλες ομάδες + ανάπτυξης, με μια από τις πιο σημαντικές να είναι η Ομάδα Έρευνας της + Επιστήμης των Υπολογιστών του Πανεπιστημίου της California, Berkeley, + CA (Computer Sciences Research Group (CSRG), University of California, + Berkeley, CA). Ξεκινώντας το 1976, η CSRG ξεκίνησε να διανέμει tapes + με το λογισμικό τους, αποκαλώντας το Berkeley Software + Distribution ή απλώς BSD. + + Οι αρχικές εκδόσεις του BSD αποτελούνταν κυρίως από προγράμματα για + χρήστες, αλλά αυτό άλλαξε δραματικά όταν η CSRG έκλεισε ένα συμβόλαιο με + την Defense Advanced Projects Research Agency (DARPA) για να αναβαθμίσει + τα πρωτόκολλα επικοινωνίας του δικτύου της DARPA, του ARPANET. Τα νέα + πρωτόκολλα ήταν γνωστά ως Internet Protocols, + αργότερα TCP/IP παίρνοντας το όνομά τους από τα δύο + πιο σημαντικά πρωτόκολλα Η πρώτη ευρέως γνωστή υλοποίηση ήταν μέρος του + 4.2BSD, που ανακοινώθηκε το 1982. + + Κατά τη διάρκεια της δεκαετίας του 80 αναπτύχθηκε ένα πλήθος εταιρειών + που διέθεταν σταθμούς εργασίας. Πολλές προτίμησαν να αγοράσουν την + άδεια του &unix; αντί να αναπτύξουν δικά τους λειτουργικά συστήματα. + Συγκεκριμένα, η Sun Microsystems αγόρασε την άδεια του &unix; και ανέπτυξε + μια έκδοση του 4.2BSD την οποία ονόμασε SunOS. Όταν και η ίδια η + AT&T μπόρεσε, άρχισε να πουλά το &unix; με μια έκδοση περιορισμένων + δυνατοτήτων που λεγόταν System III, την οποία γρήγορα ακολούθησε το + System V. Η βάση πηγαίου κώδικα του System V δεν περιείχε κώδικα + δικτύωσης, οπότε όλες οι υλοποιήσεις περιείχαν επιπλέον λογισμικό από το + BSD, συμπεριλαμβανομένου του λογισμικού TCP/IP, αλλά και προγράμματα + όπως τον φλοιό csh και τον επεξεργαστή κειμένου + vi. Συνολικά, αυτές οι βελτιώσεις ήταν γνωστές σαν + οι Επεκτάσεις Berkeley. + + Τα tapes του BSD περιείχαν πηγαίο κώδικα της AT&T κι έτσι + απαιτούσαν μια άδεια πηγαίου κώδικα του &unix;. Μέχρι το 1990, η + χρηματοδότηση της CSRG τέλειωνε, και πήγαινε για κλείσιμο. Κάποια μέλη + της ομάδας αποφάσισαν να διανείμουν τον BSD κώδικα, που ήταν Open + Source, χωρίς τα κομμάτια του εμπορικού AT&T κώδικα. Αυτό έγινε + τελικά με την Networking Tape 2, γνωστή και ως + Net/2. Η Net/2 δεν ήταν ένα ολοκληρωμένο + λειτουργικό σύστημα. Περίπου 20% από τον κώδικα του πυρήνα έλειπε. Ένα + από τα μέλη της CSRG, ο William F. Jolitz, έγραψε τον υπόλοιπο κώδικα + που έλειπε και τον έδωσε νωρίς το 1992 με όνομα + 386BSD. Την ίδια στιγμή, μια άλλη ομάδα από πρώην + μέλη της CSRG ίδρυσε μια εμπορική εταιρεία με όνομα Berkeley Software Design Inc. και + εξέδωσε μια πειραματική έκδοση ενός λειτουργικού συστήματος που λεγόταν + BSD/386, το οποίο ήταν + βασισμένο στον ίδιο πηγαίο κώδικα. Το όνομα του λειτουργικού συστήματος + άλλαξε αργότερα σε BSD/OS. + + Το 386BSD ποτέ δεν έγινε ένα σταθερό λειτουργικό σύστημα. + Αντί γι αυτό, δύο άλλες ομάδες ξεπήδησαν από αυτό το 1993. Η ομάδα του + NetBSD και η ομάδα του FreeBSD. Οι δυο ομάδες αρχικά + ξεχώρισαν επειδή είχαν διαφορετική υπομονή όσον αφορά σε κάποιες + βελτιώσεις στο 386BSD. Η ομάδα του NetBSD ξεκίνησε στην αρχή της + χρονιάς, και η πρώτη έκδοση του FreeBSD δεν ήταν έτοιμη μέχρι το τέλος + της χρονιάς. Στο μεταξύ η βάση του πηγαίου κώδικα είχε πλέον τόσες + διαφορές που ήταν δύσκολο να ενωθεί η μια με με την άλλη ομάδα. + Επιπλέον, οι δυο ομάδες είχαν και διαφορετικούς στόχους όπως θα δούμε + παρακάτω. Το 1996 δημιουργήθηκε το + OpenBSD + από το NetBSD και το 2003 δημιουργήθηκε το + DragonFlyBSD + από το FreeBSD. + + + + Γιατί δεν είναι το BSD πιο γνωστό; + + Για διάφορους λόγους, το BSD είναι σχετικά άγνωστο: + + + + Αυτοί που αναπτύσσουν το BSD ασχολούνται συχνά περισσότερο με το + να διορθώνουν τον κώδικά τους παρά με το να τον διαφημίζουν. + + + + Αρκετή από την δημοσιότητα του Linux οφείλεται σε παράγοντες + εξωτερικούς (σε σχέση με αυτούς που αναπτύσσουν το Linux), όπως στα + μέσα ενημέρωσης, και σε εταιρείες που έχουν φτιαχτεί για να παρέχουν + υπηρεσίες βασισμένες σε Linux. Μέχρι πρόσφατα, τα open source BSD + δεν είχαν τέτοιους διαφημιστές. + + + + Αυτοί που αναπτύσσουν το BSD τείνουν να είναι πιο έμπειροι από + τους χρήστες του Linux και δεν τους ενδιαφέρει τόσο πολύ να το + κάνουν εύκολο στη χρήση. Οι καινούριοι χρήστες έχουν την τάση να + αισθάνονται πιο άνετα με το Linux. + + + + Το 1992, η AT&T έκανε μήνυση στην BSDI, την εταιρεία που ανέπτυσσε + το BSD/386, κατηγορώντας την ότι το προϊόν περιείχε κώδικα του + οποίου τα πνευματικά δικαιώματα ανήκαν στην AT&T. Η υπόθεση + κανονίστηκε εκτός δικαστηρίου το 1994, αλλά το φάντασμα της + μήνυσης ακόμα συνεχίζει να τρομάζει τον κόσμο. Ακόμα και σχετικά + πρόσφατα, τον Μάρτιο του 2000, ένα άρθρο που βγήκε στον παγκόσμιο + ιστό υποστηρίζει ότι η υπόθεση έκλεισε με πρόσφατο + διακανονισμό. + + Μια λεπτομέρεια που η μήνυση ξεκαθάρισε είναι η κατάσταση των + ονομάτων: κατά τη διάρκεια της δεκαετίας του'80, το BSD ήταν γνωστό + ως BSD &unix;. Με την αφαίρεση ακόμα και του + τελευταίου κομματιού κώδικα από την AT&T, έχασε και το δικαίωμα + στο όνομα &unix;. Έτσι θα δείτε αναφορές σε βιβλία με τίτλους όπως + the 4.3BSD &unix; operating system και the + 4.4BSD operating system. + + + + Υπάρχει η εντύπωση πως τα BSD λειτουργικά συστήματα είναι + κομματιασμένα και αντιμαχόμενα. Η Wall + Street Journal μιλούσε για balkanization των + ομάδων ανάπτυξης του BSD. Ακριβώς όπως και η μήνυση, αυτή η εντύπωση + βασίζεται κυρίως σε παλιές ιστορίες. + + + + + + Σύγκριση του BSD με το Linux + + Τελικά ποια είναι η διαφορά μεταξύ, ας πούμε, του Debian Linux και + του FreeBSD; Για τον μέσο χρήστη, η διαφορά είναι στην πραγματικότητα + μικρή: και τα δυο είναι λειτουργικά συστήματα που μοιάζουν με το &unix;. + Και τα δυο αναπτύσσονται από μη εμπορικές κοινότητες (αυτό δεν ισχύει + για πολλές άλλες διανομές του Linux φυσικά). Στις επόμενες παραγράφους, + θα πούμε λίγα πράγματα για το BSD και θα το συγκρίνουμε με το Linux. Η + περιγραφή ταιριάζει πιο πολύ στο FreeBSD, το οποίο είναι περίπου το 80% + των εγκατεστημένων BSD, αλλά οι διαφορές από το NetBSD, το OpenBSD και + το DragonFlyBSD είναι μικρές. + + + Σε ποιον ανήκει το BSD; + + Δεν υπάρχει ένα άτομο ή οργανισμός στον οποίο να ανήκει το BSD. + Αναπτύσσεται και διανέμεται από μια κοινότητα προγραμματιστών από όλο + τον κόσμο που έχουν αρκετές γνώσεις και είναι αφοσιωμένοι στην + ανάπτυξή του. Κάποια από τα κομμάτια του BSD είναι ανεξάρτητα Open + Source projects που συντηρούνται από κάποια διαφορετική ομάδα ή + άτομο. + + + + Πως αναπτύσσεται και ενημερώνεται το BSD; + + Οι BSD πυρήνες αναπτύσσονται ακολουθώντας το Open Source μοντέλο + ανάπτυξης. Κάθε ομάδα διατηρεί ένα δέντρο πηγαίου + κώδικα στο οποίο έχουν όλοι πρόσβαση, χρησιμοποιώντας το + Concurrent Versions + System (CVS). Το δέντρο πηγαίου κώδικα περιέχει όλο τον + πηγαίο κώδικα για τα αρχεία του συστήματος, καθώς και τεκμηρίωση ή + άλλα σχετικά αρχεία. Το CVS επιτρέπει στους χρήστες να + εξάγουν (με άλλα λόγια να πάρουν ένα αντίγραφο) + οποιασδήποτε έκδοσης του συστήματος. + + Ένας μεγάλος αριθμός προγραμματιστών από όλο τον κόσμο + συνεισφέρουν με βελτιώσεις για το BSD. Χωρίζονται σε τρεις + κατηγορίες: + + + + Οι Contributors γράφουν κώδικα ή + τεκμηρίωση. Δεν έχουν δικαίωμα να κάνουν commit (να προσθέσουν + κώδικα) απευθείας στον πηγαίο κώδικα. Για να μπει ο κώδικάς τους + στο σύστημα πρέπει να περάσει από έλεγχο και να δοκιμαστεί από + κάποιον προγραμματιστή που έχει τέτοια δικαιώματα, ο οποίος + λέγεται και committer. + + + + Οι Committers είναι προγραμματιστές με + δικαίωμα να προσθέτουν πράγματα απευθείας στον πηγαίο κώδικα. Για + να γίνει κάποιος committer πρέπει να δείξει ότι έχει ικανότητες σε + κάποιο συγκεκριμένο τομέα, στον οποίο είναι ενεργός. + + Αφήνεται στην διακριτικότητα του committer το αν θα πρέπει να + πάρει άδεια πριν κάνει αλλαγές σε ένα συγκεκριμένο μέρος του + πηγαίου κώδικα. Γενικά, ένας έμπειρος committer μπορεί να κάνει + αλλαγές που είναι προφανώς σωστές χωρίς να ζητήσει άδεια. Για + παράδειγμα, ένας committer από την ομάδα τεκμηρίωσης μπορεί να + διορθώνει ορθογραφικά ή γραμματικά λάθη χωρίς να ζητήσει + επιβεβαίωση. Από την άλλη, προγραμματιστές που κάνουν μεγάλες ή + περίπλοκες αλλαγές θα πρέπει να δίνουν κάπως τις αλλαγές τους + στους άλλους για έλεγχο πριν κάνουν commit. Σε εξαιρετικές + περιπτώσεις, ένα μέλος της βασικής ομάδας (core team) με την + ιδιότητα του Principal Architect μπορεί να απαιτήσει οι αλλαγές να + αφαιρεθούν από τον πηγαίο κώδικα, μια διαδικασία που λέγεται + backing out. Όλοι οι committers παίρνουν + mail που περιγράφουν κάθε ξεχωριστή αλλαγή που γίνεται commit, + οπότε δεν είναι δυνατόν να προστεθεί κάτι κρυφά. + + + + Η Core team. Τέλος, το FreeBSD και το + NetBSD έχουν το καθένα μια βασική ομάδα (core team) που έχει την + διαχείριση του συστήματος. Η βασική ομάδα έχει αναπτυχθεί στην + πορεία του project, και ο ρόλος της δεν είναι πάντα σαφώς + καθορισμένος. Δεν είναι απαραίτητο να είναι κάποιος + προγραμματιστής, αν και συνήθως τα μέλη της βασικής ομάδας είναι + από τα άτομα που αναπτύσσουν το BSD. Οι κανόνες για την βασική + ομάδα διαφέρουν από το ένα project στο άλλο, αλλά γενικά η γνώμη + της βασικής ομάδας μετράει περισσότερο στην κατεύθυνση του project + από αυτή των υπόλοιπων. + + + + Αυτή η οργάνωση διαφέρει από αυτή του Linux σε διάφορα + σημεία: + + + + Δεν υπάρχει ένα μοναδικό άτομο που να ελέγχει τα περιεχόμενα + του συστήματος. Πρακτικά, αυτή η διαφορά υπερεκτιμάται, αφού ο + Principal Architect μπορεί να απαιτήσει κάποιος κώδικας να αφαιρεθεί, + και ακόμα και στο Linux υπάρχουν αρκετά άτομα που τους επιτρέπεται + να κάνουν αλλαγές. + + + + Από την άλλη, υπάρχει ένα κεντρικό + repository, ένα μέρος που μπορείτε να βρείτε ολόκληρο το + λειτουργικό σύστημα σε μορφή πηγαίου κώδικα, σε οποιαδήποτε + έκδοση, ακόμα και παλιότερες. + + + + Τα BSD project συντηρούν ολόκληρο το Λειτουργικό + Σύστημα, κι όχι μόνο τον πυρήνα. Αυτή η διαφορά είναι + μόνο οριακά χρήσιμη. Ούτε το BSD, ούτε το Linux δεν είναι πολύ + χρήσιμα χωρίς εφαρμογές. Οι εφαρμογές που χρησιμοποιούνται στο + BSD είναι συχνά οι ίδιες εφαρμογές που χρησιμοποιούνται κάτω από + το Linux. + + + + Σαν αποτέλεσμα της κεντρικής και σαφώς ορισμένης συντήρησης + ενός CVS δέντρου πηγαίου κώδικα, η ανάπτυξη του BSD είναι + ξεκάθαρη, και είναι εύκολη η πρόσβαση σε οποιαδήποτε έκδοση του + συστήματος είτε με αριθμό έκδοσης, είτε με ημερομηνία. Το CVS + επίσης επιτρέπει αθροιστικές αλλαγές στο σύστημα. Για παράδειγμα, + το repository του FreeBSD ενημερώνεται περίπου 100 φορές τη μέρα. + Οι πιο πολλές από αυτές τις αλλαγές είναι μικρές. + + + + + + Εκδόσεις του BSD + + Οι ομάδες ανάπτυξης των FreeBSD, NetBSD και OpenBSD διαθέτουν το + σύστημα σε τρεις διαφορετικές εκδόσεις. Όπως και με το + Linux, σε κάθε έκδοση δίνεται ένας αριθμός, π.χ. 1.4.1 ή 3.5. Εκτός + από αυτό, ο αριθμός της έκδοσης έχει ένα επίθεμα, το οποίο υποδηλώνει + το σκοπό της έκδοσης: + + + + Η πειραματική έκδοση του συστήματος λέγεται + CURRENT. Το FreeBSD ορίζει ένα αριθμό + έκδοσης για το CURRENT, για παράδειγμα FreeBSD 5.0-CURRENT. Το + NetBSD χρησιμοποιεί ένα κάπως διαφορετικό τρόπο ονοματολογίας και + προσθέτει γράμμα στο τέλος του αριθμού έκδοσης το οποίο + αντιστοιχεί σε αλλαγές εσωτερικών λειτουργιών, για παράδειγμα + NetBSD 1.4.3G. Το OpenBSD δεν ορίζει κάποιο αριθμό + (OpenBSD-current). Η ανάπτυξη καινούριων πραγμάτων + πάντα γίνεται σε αυτόν τον κλάδο. + + + + Σε τακτά χρονικά διαστήματα, από δυο μέχρι και τέσσερεις φορές + το χρόνο, τα project ανακοινώνουν μια RELEASE + έκδοση του συστήματος, η οποία διατίθεται σε CD-ROM και μπορεί + κάποιος να την κατεβάσει από FTP εξυπηρετητές, για παράδειγμα + ανακοινώνεται το OpenBSD 2.6-RELEASE ή το NetBSD 1.4-RELEASE. Η + RELEASE έκδοση απευθύνεται σε τελικούς χρήστες, και είναι η + κανονική μορφή του συστήματος. Το NetBSD διαθέτει επίσης και + patch εκδόσεις με ένα τρίτο ψηφίο, όπως για + παράδειγμα την NetBSD 1.4.2. + + + + Καθώς προβλήματα βρίσκονται σε κάποια RELEASE έκδοση, + διορθώνονται, και οι αλλαγές προστίθενται στο CVS. Στο FreeBSD, + το αποτέλεσμα ονομάζεται η STABLE έκδοση, ενώ στο NetBSD και στο + OpenBSD συνεχίζει να λέγεται η RELEASE έκδοση. Μικρά καινούρια + χαρακτηριστικά μπορεί να προστεθούν και σε αυτόν τον κλάδο μετά + από μια δοκιμαστική περίοδο στον CURRENT κλάδο. + + + + Το Linux, σε αντίθεση, συντηρεί δυο ξεχωριστά δέντρα + πηγαίου κώδικα. Την σταθερή και την πειραματική έκδοση. Οι σταθερές + εκδόσεις έχουν ένα ζυγό αριθμό έκδοσης, όπως 2.0, 2.2 ή 2.4. Οι + πειραματικές εκδόσεις έχουν περιττό αριθμό έκδοσης, όπως 2.1, 2.3 ή + 2.5. Σε κάθε περίπτωση, ο αριθμός ακολουθείται από ένα ακόμα αριθμό + που υποδεικνύει την ακριβή έκδοση. Ακόμα, κάθε διανομέας προσθέτει τα + δικά του προγράμματα χρήστη και εργαλεία, οπότε το όνομα της διανομής + είναι επίσης σημαντικό. Κάθε διανομέας επίσης προσθέτει τον δικό του + αριθμό στην διανομή, οπότε μια πλήρης περιγραφή μπορεί να είναι κάτι + σαν TurboLinux 6.0 με πυρήνα 2.2.14 + + + + Τι εκδόσεις του BSD είναι διαθέσιμες; + + Σε αντίθεση με τις διανομές του Linux, υπάρχουν μόνο τέσσερα + διαφορετικά open source BSD. Κάθε BSD ομάδα συντηρεί τον δικό της + πηγαίο κώδικα και τον δικό της πυρήνα. Πρακτικά, φυσικά, υπάρχουν + πολύ λιγότερες διαφορές στα προγράμματα χρήστη των BSD ομάδων από ότι + υπάρχουν στο Linux. + + Είναι δύσκολο να κατηγοριοποιηθούν οι σκοποί της κάθε BSD ομάδας. + Οι διαφορές είναι πολύ υποκειμενικές. Βασικά, + + + + Το FreeBSD έχει ως στόχο την υψηλή απόδοση και την ευκολία + χρήσης από τους τελικούς χρήστες. Είναι επίσης το αγαπημένο των + υπηρεσιών παροχής περιεχομένου στον παγκόσμιο ιστό. Τρέχει σε + αρκετές πλατφόρμες: συστήματα βασισμένα στην &i386; αρχιτεκτονική + (PC), συστήματα βασισμένα στους AMD 64-bit + επεξεργαστές, συστήματα βασισμένα στην αρχιτεκτονική + &ultrasparc;, συστήματα με επεξεργαστές Alpha της Compaq και + συστήματα βασισμένα στο πρότυπο PC-98 της NEC. + Το FreeBSD έχει σημαντικά + περισσότερους χρήστες από τα άλλα projects. + + + + Το NetBSD στοχεύει στην μέγιστη μεταφερσιμότητα: μα + φυσικά και τρέχει NetBSD. Τρέχει σε μηχανές από + υπολογιστές χειρός μέχρι μεγάλους εξυπηρετητές, και έχει + χρησιμοποιηθεί ακόμα και σε αποστολές της NASA. Είναι μια πολύ + καλή επιλογή για παλιό μη-&intel; hardware. + + + + Το OpenBSD δίνει μεγάλη σημασία στην ασφάλεια και στην + καθαρότητα του κώδικα: χρησιμοποιεί ένα συνδυασμό από ιδέες open + source και λεπτομερή έλεγχο του κώδικα για να φτιάξει ένα σύστημα + που είναι ολοφάνερα σωστό, κάτι που το κάνει να είναι η επιλογή + των οργανισμών που δίνουν σημασία στην ασφάλεια, όπως τράπεζες, + χρηματιστήρια και παραρτήματα της κυβέρνησης των ΗΠΑ. Όπως και το + NetBSD τρέχει σε αρκετές πλατφόρμες. + + + + Το DragonFlyBSD στοχεύει στην ανάπτυξη ενός συστήματος μεγάλης + απόδοσης και scalability σε οτιδήποτε από ένα απλό σύστημα ενός + επεξεργαστή μέχρι τεράστια clusters συστημάτων. Το DragonFlyBSD + έχει αρκετούς στόχους ευρείας εμβέλειας, αλλά μέχρι τώρα οι + προσπάθειες της ομάδας ανάπτυξής του επικεντρώνονται στην + υλοποίηση μιας SMP πλατφόρμας που είναι εύκολο να κατανοηθεί, να + συντηρηθεί και ευνοεί την περαιτέρω ανάπτυξη. + + + + Υπάρχουν ακόμη και δύο BSD λειτουργικά συστήματα που δεν είναι + open source, το BSD/OS και το &macos; X της Apple: + + + + Το BSD/OS είναι το πιο παλιό από τα βασισμένα στο 4.4BSD + λειτουργικά συστήματα. Δεν ήταν open source, παρόλο που άδειες + πηγαίου κώδικα ήταν διαθέσιμες με σχετικά χαμηλό κόστος. Έμοιαζε + πολύ με το FreeBSD. Δύο χρόνια μετά την εξαγορά της BSDi από τη + Wind River Systems, το BSD/OS απέτυχε να επιβιώσει σαν ανεξάρτητο + προϊόν. Μπορεί ακόμα να είναι διαθέσιμη υποστήριξη και πηγαίος + κώδικας από την Wind River, αλλά όλη η ανάπτυξη γίνεται πλέον στο + embedded λειτουργικό σύστημα VxWorks. + + + + Το &macos; + X είναι η πιο πρόσφατη έκδοση του λειτουργικού συστήματος + για την γραμμή υπολογιστών &macintosh; της Apple Computer Inc. + Ο πυρήνας του λειτουργικού συστήματος, ο οποίος είναι βασισμένος + στο BSD και λέγεται + Darwin, + είναι διαθέσιμος ως ένα πλήρες λειτουργικό σύστημα ανοιχτού κώδικα + για υπολογιστές x86 και PPC. Το σύστημα γραφικών Aqua/Quartz και + πολλά άλλα εμπορικά μέρη του &macos; X δεν είναι διαθέσιμα σε μορφή + πηγαίου κώδικα. Αρκετά μέλη της ομάδας ανάπτυξης του Darwin + συμμετέχουν στην ανάπτυξη του FreeBSD κι ανάποδα. + + + + + + Τι διαφορά έχει η άδεια του BSD από την GNU Public άδεια; + + Το Linux διατίθεται σύμφωνα με τους όρους + της GNU General + Public License (GPL), η οποία είναι σχεδιασμένη για να + αποκλείσει το μη-ελεύθερο λογισμικό. Ειδικότερα, οποιοδήποτε προϊόν + βασισμένο σε κάποιο προϊόν διαθέσιμο σύμφωνα με τους όρους της GPL + πρέπει κι αυτό να δίνεται σε μορφή πηγαίου κώδικα αν ζητηθεί. + Αντίθετα, + η BSD + άδεια είναι λιγότερο περιοριστική: διανομές οι οποίες είναι + διαθέσιμες μόνο σε εκτελέσιμη μορφή επιτρέπονται. Αυτό είναι πολύ + χρήσιμο σε embedded εφαρμογές. + + + + Τί άλλο θά 'πρεπε να ξέρω; + + Επειδή λιγότερες εφαρμογές είναι διαθέσιμες για BSD από ότι για + Linux, οι προγραμματιστές του BSD έγραψαν ένα πακέτο συμβατότητας με + το Linux, που επιτρέπει σε προγράμματα για Linux να τρέξουν κάτω από + BSD. Το πακέτο περιλαμβάνει τόσο αλλαγές στον πυρήνα, έτσι ώστε να + εκτελούνται σωστά οι κλήσεις συστήματος του Linux, όσο και αρχεία + συμβατότητας με το Linux όπως η βιβλιοθήκη της C. Δεν υπάρχει + πρακτικά διαφορά στην ταχύτητα εκτέλεσης μεταξύ μιας εφαρμογής για + Linux που τρέχει σε ένα Linux μηχάνημα και μιας εφαρμογής για Linux + που τρέχει σε ένα BSD μηχάνημα ίδιας ταχύτητας. + + Η λογική του BSD, όλα από μια πηγή, σημαίνει ότι οι + αναβαθμίσεις είναι πολύ πιο εύκολες να γίνουν από ότι στο Linux. Το + BSD παρέχει επίσης και βιβλιοθήκες συμβατότητας με παλιότερες + εκδόσεις, οπότε μπορείτε να τρέχετε εκτελέσιμα που είναι αρκετά χρόνια + παλιά χωρίς προβλήματα. + + + + Τι προτείνετε να χρησιμοποιήσω, BSD ή Linux; + + Κι αυτό τι υποτίθεται ότι σημαίνει πρακτικά; Ποιος θά 'πρεπε να + χρησιμοποιεί BSD, και ποιος θά 'πρεπε να χρησιμοποιεί Linux; + + Αυτή είναι μια πολύ δύσκολη ερώτηση να απαντήσει κανείς. Ας δούμε + μερικές γενικές οδηγίες: + + + + Αν δεν έχει χαλάσει, μην το φτιάξετε: Αν ήδη + χρησιμοποιείτε κάποιο open source λειτουργικό σύστημα, και είστε + ικανοποιημένοι από αυτό, μάλλον δεν υπάρχει κανένας καλός λόγος να + το αλλάξετε. + + + + Τα BSD συστήματα, και ειδικά το FreeBSD, μπορούν να έχουν + αξιοσημείωτα καλύτερη απόδοση από το Linux. Αλλά αυτό δεν ισχύει + πάντα. Σε πολλές περιπτώσεις, δεν υπάρχει διαφορά στην απόδοση ή + είναι πολύ μικρή. Σε μερικές περιπτώσεις μπορεί το Linux να + αποδίδει καλύτερα από το FreeBSD. + + + + Γενικά, τα BSD συστήματα έχουν καλύτερη φήμη όσον αφορά στην + αξιοπιστία που έχουν, κυρίως σαν αποτέλεσμα της πιο ώριμης βάσης + κώδικα. + + + + Τα BSD συστήματα έχουν τη φήμη ότι έχουν πιο ποιοτική και + ολοκληρωμένη τεκμηρίωση. Οι διάφορες ομάδες τεκμηρίωσης + προσπαθούν να παρέχουν ενημερωμένη τεκμηρίωση σε πολλές γλώσσες, + να κρατούν την τεκμηρίωση ενημερωμένη και να καλύπτουν κάθε + χαρακτηριστικό του συστήματος σε βάθος. + + + + Η BSD άδεια μπορεί να σας αρέσει περισσότερο από την + GPL. + + + + Το BSD μπορεί να τρέξει ένα μεγάλο ποσοστό από τα εκτελέσιμα + των προγραμμάτων για Linux, ενώ το Linux δε μπορεί να τρέξει BSD + εκτελέσιμα. Πολλές BSD υλοποιήσεις μπορούν να τρέξουν ακόμη κι + εκτελέσιμα από άλλα &unix; συστήματα. Αυτό πιθανόν να έχει ως + αποτέλεσμα η μετάβαση από κάποιο άλλο σύστημα σε BSD να είναι πιο + εύκολη από ότι σε Linux. + + Το BSD μπορεί να τρέξει εκτελέσιμα του Linux, ενώ το Linux δεν + μπορεί να εκτελέσει προγράμματα για BSD. Σαν αποτέλεσμα, + περισσότερο λογισμικό είναι διαθέσιμο για BSD από ότι για + Linux. + + + + + + Ποιος παρέχει υποστήριξη, service και εκπαίδευση για το + BSD; + + Η BSDi / FreeBSD Mall, + Inc. πάντα παρείχε υποστήριξη για το BSD/OS και πρόσφατα + ανακοίνωσε ότι παρέχει συμβόλαια υποστήριξης και για το + FreeBSD. + + Επίσης, κάθε ένα από τα BSD έχει μια λίστα με consultants που + μπορείτε να προσλάβετε: για + το FreeBSD, + το NetBSD, + και + το OpenBSD. + + +
diff --git a/el_GR.ISO8859-7/articles/freebsd-questions/Makefile b/el_GR.ISO8859-7/articles/freebsd-questions/Makefile index e6699e8467..56376ed3e2 100644 --- a/el_GR.ISO8859-7/articles/freebsd-questions/Makefile +++ b/el_GR.ISO8859-7/articles/freebsd-questions/Makefile @@ -13,7 +13,7 @@ WITH_ARTICLE_TOC?= YES INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/freebsd-questions/article.sgml b/el_GR.ISO8859-7/articles/freebsd-questions/article.sgml deleted file mode 100644 index 33cf41a219..0000000000 --- a/el_GR.ISO8859-7/articles/freebsd-questions/article.sgml +++ /dev/null @@ -1,686 +0,0 @@ - - -%entities; -]> - - - -
- - Πως να χρησιμοποιείτε με επιτυχία την λίστα ηλεκτρονικού - ταχυδρομείου FreeBSD-questions - - Greg - Lehey - - -
grog@FreeBSD.org
- - - - - &tm-attrib.freebsd; - &tm-attrib.microsoft; - &tm-attrib.netscape; - &tm-attrib.opengroup; - &tm-attrib.qualcomm; - &tm-attrib.general; - - - $FreeBSD$ - - $FreeBSD$ - - - Αυτό το κείμενο παρέχει χρήσιμες πληροφορίες για όσους προσπαθούν - να προετοιμάσουν ένα γράμμα για την λίστα ταχυδρομείου - FreeBSD-questions. Δίνονται συμβουλές και οδηγίες που θα - μεγιστοποιήσουν την πιθανότητα ο αναγνώστης να πάρει χρήσιμες - απαντήσεις. - - Αυτό το κείμενο (ΣΤΜ: η αγγλική έκδοση) στέλνεται τακτικά στην - ίδια τη λίστα FreeBSD-questions. - - - - - - Εισαγωγή - - Η FreeBSD-questions είναι μια ταχυδρομική λίστα - που συντηρείται από την ομάδα ανάπτυξης του FreeBSD για να βρίσκουν σε - αυτή βοήθεια όσοι έχουν απορίες σχετικά με την χρήση του FreeBSD. Μια - άλλη λίστα, η FreeBSD-hackers, είναι για πιο - προχωρημένες ερωτήσεις, όπως για παράδειγμα συζητήσεις για μελλοντικές - εργασίες ανάπτυξης. - - - Ο όρος hacker δεν έχει καμία απολύτως σχέση με την - εισβολή στους υπολογιστές άλλων ανθρώπων. Ο σωστός όρος για τέτοιου - είδους ενέργειες είναι cracker, αλλά τα δημοφιλή μέσα - ενημέρωσης δεν το έχουν ανακαλύψει ακόμα. Οι FreeBSD hackers δεν - εγκρίνουν την παραβίαση της ασφάλειας των υπολογιστών (cracking), και - δεν έχουν καμία σχέση με τέτοιου είδους ενέργειες. Για να πιο - λεπτομερή περιγραφή των hackers, δείτε το How to Become - A Hacker του Eric Raymond. - - - Αυτό είναι ένα τακτικό μήνυμα του οποίου σκοπός είναι να βοηθήσει - τόσο αυτούς που αναζητούν βοήθεια από την FreeBSD-questions (τους - καινούριους) όσο και αυτούς που απαντάνε τις ερωτήσεις - (τους hackers). - - Αναπόφευκτα υπάρχει μια κόντρα, που οφείλεται στην διαφορετική - οπτική γωνία που έχει η κάθε ομάδα. Οι καινούριοι κατηγορούν τους - hackers ότι είναι εγωιστές, κολλημένοι, και ότι δεν βοηθάνε, ενώ οι - hackers κατηγορούν τους καινούριους ότι είναι χαζοί, ανίκανοι να - διαβάσουν απλά Αγγλικά, κι ότι περιμένουν τα πάντα να τους δίνονται σε - ένα ασημένιο δίσκο. Γεγονός είναι, βέβαια, ότι μια δόση αλήθειας - υπάρχει και στις δυο αυτές απόψεις, αλλά κατά κύριο λόγο αυτές οι - απόψεις οφείλονται σε αισθήματα οργής. - - Με αυτό το κείμενο, θα ήθελα να κάνω κάτι να απαλύνω κάπως αυτή την - οργή, και να βοηθήσω όσο μπορώ όλους να χρησιμοποιούν με τα καλύτερα - δυνατά αποτελέσματα τη λίστα FreeBSD-questions. Παρακάτω περιγράφω πως - να στείλει κάποιος μια ερώτηση. Μετά θα δούμε και τρόπους για να - δίνονται απαντήσεις. - - - - Πως να γραφτείτε στην FreeBSD-questions - - Η FreeBSD-questions είναι μια λίστα ηλεκτρονικού ταχυδρομείου, οπότε - χρειάζεστε πρόσβαση σε κάποια υπηρεσία ηλεκτρονικού ταχυδρομείου. Για - να γραφτείτε στη λίστα, επισκεφθείτε με το φυλλομετρητή σας - τη Σελίδα Πληροφοριών της FreeBSD-question. Στο - τμήμα Subscribing to freebsd-questions συμπληρώστε το - πεδίο Your email address κι όποια άλλα προαιρετικά πεδία - θέλετε. - - - Τα πεδία κωδικού παρέχουν μέτρια ασφάλεια, αλλά οι κωδικόί αυτός θα - εμποδίσουν τον περισσότερο κόσμο από το να κάνει αλλαγές στη συνδρομή - σας. Μη χρησιμοποιήσετε όμως κάποιο πολύτιμο κωδικό σε αυτό - το πεδίο, γιατί θα σας έρχεται περιοδικά μια υπενθύμιση του κωδικού σε - ένα απλό, μη κρυπτογραφημένο μήνυμα ηλεκτρονικού - ταχυδρομείου. - - - Λίγο μετά θα λάβετε ένα μήνυμα επιβεβαίωσης της εγγραφής από - το mailman. Ακολουθήστε τις οδηγίες του - μηνύματος για να ενεργοποιηθεί η συνδρομή σας. - - Τέλος, μόλις λάβετε το μήνυμα καλωσορίσματος από - το mailman, που περιγράφει τη λίστα και τον - κωδικό της συνδρομής σας, κρατήστε ένα αντίγραφο. - Αν θελήσετε ποτέ να ακυρώσετε την εγγραφή σας στη λίστα, θα χρειαστείτε - τις πληροφορίες του μηνύματος. Δείτε και τις επόμενες παραγράφους για - περισσότερες λεπτομέρειες. - - - - Πως να διαγραφείτε από την FreeBSD-questions - - Όταν γραφτήκατε στην FreeBSD-questions, πήρατε ένα μήνυμα - καλωσορίσματος από το mailman. Σε αυτό το - μήνυμα, ανάμεσα σε άλλα πράγματα, εξηγεί και πως μπορείτε να διαγραφείτε - από τη λίστα. Ορίστε ένα τυπικό μήνυμα: - - Welcome to the freebsd-questions@freebsd.org mailing list! - -To post to this list, send your email to: - - freebsd-questions@freebsd.org - -General information about the mailing list is at: - - http://lists.freebsd.org/mailman/listinfo/freebsd-questions - -If you ever want to unsubscribe or change your options (eg, switch to -or from digest mode, change your password, etc.), visit your -subscription page at: - -http://lists.freebsd.org/mailman/options/freebsd-questions/grog%40lemsi.de - -You can also make such adjustments via email by sending a message to: - - freebsd-questions-request@freebsd.org - -with the word `help' in the subject or body (don't include the -quotes), and you will get back a message with instructions. - -You must know your password to change your options (including changing -the password, itself) or to unsubscribe. It is: - - 12345 - -Normally, Mailman will remind you of your freebsd.org mailing list -passwords once every month, although you can disable this if you -prefer. This reminder will also include instructions on how to -unsubscribe or change your account options. There is also a button on -your options page that will email your current password to you. - - Χρησιμοποιώντας τη διεύθυνση URL που περιέχει το μήνυμα - καλωσορίσματος που λάβατε (με τίτλο Welcome) μπορείτε να - επισκεφθείτε τη Σελίδα προσωπικών ρυθμίσεων και να - αιτηθείτε τη διαγραφή σας (Unsubscribe) από τη λίστα - FreeBSD-questions. - - Μόλις ζητήσετε τη διαγραφή σας το mailman - θα σας στείλει ένα μήνυμα επιβεβαίωσης της διαγραφής. Ακολουθήστε τις - οδηγίες του μηνύματος για να ολοκληρώσετε τη διαδικασία διαγραφής. - - Αν τα έχετε κάνει όλα αυτά και ακόμα δεν μπορείτε να καταλάβετε τι - συμβαίνει, στείλτε ένα μήνυμα στη διεύθυνση - Postmaster@FreeBSD.org, και αυτός θα σας βοηθήσει να - βρείτε μια άκρη. Μην στείλετε κάποιο μήνυμα στην - FreeBSD-questions: δεν μπορούν να σας βοηθήσουν. - - - - Που να στείλω την ερώτησή μου; - Στην <literal>-questions</literal> ή στην - <literal>-hackers</literal>; - - Δύο είναι οι λίστες που μπορεί κάποιος να κάνει ερωτήσεις γενικού - περιεχομένου σχετικά με το FreeBSD, η - FreeBSD-questions και η - FreeBSD-hackers. Σε κάποιες περιπτώσεις, δεν είναι - απολύτως ξεκάθαρο σε ποια λίστα πρέπει να ρωτήσετε. Τα παρακάτω - κριτήρια θα σας βοηθήσουν να αποφασίσετε στο 99% των περιπτώσεων, - όμως: - - - - Αν η ερώτηση είναι γενικού περιεχομένου, ρωτήστε στην - FreeBSD-questions. Παραδείγματα μπορεί να είναι - ερωτήσεις σχετικά με την εγκατάσταση του FreeBSD ή την χρήση ενός - συγκεκριμένου &unix; εργαλείου. - - - - Αν νομίζετε ότι η ερώτηση έχει σχέση με κάποιο bug, αλλά δεν - είστε σίγουροι, ή δεν ξέρετε πως να το ψάξετε περισσότερο, στείλτε - το μήνυμα στην FreeBSD-questions. - - - - Αν η ερώτηση έχει σχέση με κάποιο bug, και είστε - σίγουροι ότι είναι bug (για παράδειγμα, - μπορείτε να δείξετε το μέρος στον πηγαίο κώδικα που εμφανίζεται, ή - ίσως έχετε και κάποια διόρθωση έτοιμη), τότε στείλτε το μήνυμά σας - στην FreeBSD-hackers. - - - - Αν η ερώτηση έχει σχέση με βελτιώσεις στο FreeBSD, και μπορείτε - να κάνετε προτάσεις σχετικά με την υλοποίησή τους, στείλτε το μήνυμα - στην FreeBSD-hackers. - - - - Υπάρχουν επίσης κι άλλες λίστες ηλεκτρονικού ταχυδρομείου, για - παράδειγμα η FreeBSD-isp, η οποία ασχολείται με τα - ενδιαφέροντα των ISP (Παροχείς Υπηρεσιών Internet—Internet Service - Providers) που τρέχουν FreeBSD. Αν τυχαίνει να παρέχετε υπηρεσίες - Internet, αυτό δεν σημαίνει πως αυτόματα πρέπει να στέλνετε όλες σας τις - ερωτήσεις στην FreeBSD-isp. Τα κριτήρια που - αναφέραμε παραπάνω πάλι ισχύουν, και μάλλον σας συμφέρει να τα - χρησιμοποιήσετε, αφού έτσι είναι πιο πιθανόν να πάρετε καλύτερα - αποτελέσματα. - - - - Πριν στείλετε μια ερώτηση - - Μπορείτε (και πρέπει) να κάνετε κάποια πράγματα από μόνοι σας πριν - στείλετε μια ερώτηση σε κάποια από τις λίστες ηλεκτρονικού - ταχυδρομείου. - - - - Προσπαθείστε να λύσετε το πρόβλημα μόνοι σας. Αν στείλετε μια - ερώτηση η οποία δείχνει ότι έχετε προσπαθήσει ήδη να λύσετε το - πρόβλημα, είναι σχεδόν σίγουρο ότι η ερώτησή σας θα κινήσει το - ενδιαφέρον περισσότερο ενδιαφέρον. Η προσπάθεια να λύσετε το - πρόβλημα μόνοι σας έχει κι άλλα καλά αποτελέσματα: θα βελτιώσει την - κατανόηση που έχετε για τον τρόπο που δουλεύει το FreeBSD, οπότε - ύστερα θα μπορείτε ακόμη και να χρησιμοποιήσετε τη γνώση που - αποκτήσατε για να βοηθήσετε άλλους, απαντώντας τις ερωτήσεις τους σε - κάποια από τις λίστες. - - - - Διαβάστε τα manual pages, και την τεκμηρίωση του FreeBSD (είτε - το αντίγραφο που διανέμεται μαζί με τις εκδόσεις του FreeBSD κι - εγκαθίσταται στον κατάλογο /usr/doc ή μέσω WWW - στη διεύθυνση ), ειδικά - το Εγχειρίδιο του - &os; και τη λίστα - συχνών ερωτήσεων. - - - - Περιηγηθείτε ή αναζητήστε σχετικά θέματα στα αρχεία της λίστας, - για να δείτε αν η ερώτησή σας ή κάποια παρόμοια έχει ήδη εμφανιστεί - ή έχει απαντηθεί στο παρελθόν. Μπορείτε να βρείτε τα αρχεία της - λίστας στη διεύθυνση - - και να αναζητήσετε παλιά θέματα στη διεύθυνση - . - Τέτοιες αναζητήσεις μπορούν να γίνουν και σε άλλους εξυπηρετητές που - έχουν το αρχείο της λίστας, π.χ. στη διεύθυνση . - - - - Χρησιμοποιήστε μια μηχανή αναζήτησης, όπως το - Google ή το - Yahoo για να βρείτε - απαντήσεις στις ερωτήσεις σας. Το Google έχει ακόμα και ειδικό τμήμα για τα BSD λειτουργικά - συστήματα. - - - - - - Πως να στείλετε μια ερώτηση - - Όταν στέλνετε μια ερώτηση στην FreeBSD-questions, σκεφτείτε πρώτα τα - παρακάτω πράγματα: - - - - Να θυμάστε πως κανείς δεν πληρώνεται για να απαντήσει μια - ερώτηση στην FreeBSD-questions. Απαντούν επειδή οι ίδιοι θέλουν να - απαντήσουν. Μπορείτε να επηρεάσετε την θέληση κάποιου να απαντήσει - θετικά στέλνοντας μια προσεγμένη ερώτηση και δίνοντας όσο το δυνατόν - περισσότερες σχετικές πληροφορίες. Μπορεί να επηρεάσετε αρνητικά - την θέληση κάποιου να απαντήσει, στέλνοντας μια ατελή, δύσκολη να - διαβαστεί, ή αγενή ερώτηση. Είναι επίσης πολύ πιθανόν να στείλετε - ένα μήνυμα στην FreeBSD-questions και να μην πάρετε απάντηση, ακόμα - και αν ακολουθήσετε αυτούς τους κανόνες. Είναι όμως ακόμα - περισσότερο πιθανό να μην πάρετε μια απάντηση, αν δεν τους - ακολουθήσετε. Στο υπόλοιπο αυτού του κειμένου θα δούμε πως θα έχετε - τα καλύτερα δυνατά αποτελέσματα από την FreeBSD-questions. - - - - Δεν διαβάζουν όλα τα μηνύματα όσοι απαντούν στην - FreeBSD-questions: κοιτάζουν την γραμμή θέματος (subject) και - αποφασίζουν αν τους ενδιαφέρει ή όχι. Προφανώς, σας συμφέρει να - έχετε ορίσει ένα θέμα. Θέματα όμως όπως FreeBSD problem ή - Help δεν είναι αρκετά. Αν δεν έχετε βάλει κανένα θέμα, πολλοί - ούτε καν που θα κάτσουν να διαβάσουν το μήνυμα. Αν το θέμα είναι - κάπως ασαφές και δεν αναφέρει ακριβώς το πρόβλημα, άνθρωποι που - μπορούν να απαντήσουν ίσως να μην το διαβάσουν καν. - - - - Διαμορφώστε το γράμμα σας ώστε να διαβάζεται εύκολα, και ΜΗΝ - ΦΩΝΑΖΕΤΕ ΣΑΣ ΠΑΡΑΚΑΛΩ!!!!! Καταλαβαίνουμε ότι πολύς κόσμος δεν έχει - για μητρική του γλώσσα τα Αγγλικά, και προσπαθούμε να είμαστε αρκετά - ανεκτικοί σε αυτό το θέμα, αλλά είναι πραγματικά ενοχλητικό να - προσπαθεί κανείς να διαβάσει ένα μήνυμα γεμάτο ορθογραφικά λάθη ή - όταν είναι όλο γραμμένο σε μια γραμμή. - - Μην υποτιμάτε την επίδραση που ένα κακογραμμένο μήνυμα μπορεί να - έχει, κι αυτό όχι μόνο στην FreeBSD-questions λίστα. Το μήνυμα σας - είναι αυτό που θα δουν οι άλλοι, κι αν είναι κακογραμμένο, με το - κείμενο ολόκληρων παραγράφων σε μια γραμμή, ή γεμάτο λάθη, θα δώσει - άσχημη εντύπωση στους άλλους για σας. - - Πάρα πολλά κακογραμμένα μηνύματα οφείλονται σε ελλατωματικά ή κακορυθμισμένα - προγράμματα ηλεκτρονικής αλληλογραφίας. Τα παρακάτω - προγράμματα είναι γνωστό ότι στέλνουν κακογραμμένα μηνύματα χωρίς - εσείς να το ξέρετε πως κάτι τέτοιο γίνεται: - - - - cc:Mail - - - - &eudora; - - - - exmh - - - - µsoft; Exchange - - - - µsoft; Internet Mail - - - - µsoft; &outlook; - - - - &netscape; - - - - Όπως βλέπετε, τα προγράμματα ηλεκτρονικής αλληλογραφίας στον - κόσμο της Microsoft είναι αρκετά συχνά στη λίστα. Όταν είναι - δυνατόν, χρησιμοποιήστε ένα πρόγραμμα ηλεκτρονικής αλληλογραφίας που - τρέχει σε &unix;. Αν είστε υποχρεωμένοι να χρησιμοποιήσετε κάποιο - πρόγραμμα ηλεκτρονικής αλληλογραφίας σε Microsoft περιβάλλον, τότε - σιγουρευτείτε ότι το έχετε ρυθμίσει σωστά. Προσπαθήστε να μην - χρησιμοποιείτε MIME: πολλοί χρησιμοποιούν - προγράμματα να διαβάσουν την αλληλογραφία τους που δεν τα πάνε καλά - με το MIME. - - - - Σιγουρευτείτε ότι η ώρα και η ζώνη ώρας είναι σωστά ρυθμισμένες - στο σύστημά σας. Αυτό μπορεί να φαίνεται λίγο χαζό, αφού το μήνυμά - σας έτσι κι αλλιώς θα φτάσει, αλλά πολλοί από τους ανθρώπους που - προσπαθείτε να επικοινωνήσετε μαζί τους παίρνουν αρκετές εκατοντάδες - μηνύματα κάθε μέρα. Πολλές φορές ταξινομούν τα εισερχόμενα μηνύματά - τους ανάλογα με το θέμα και την ημερομηνία, και αν το μήνυμά σας δεν - φτάσει πριν την πρώτη απάντηση, μπορεί να θεωρήσουν ότι δεν το πήραν - καν και να μην ασχοληθούν παραπάνω. - - - - Μην συμπεριλαμβάνετε άσχετες ερωτήσεις στο ίδιο μήνυμα. - Πρώτα από όλα, ένα τεράστιο μήνυμα μπορεί να φοβίσει τον κόσμο και - να μην ασχοληθούν, και δεύτερον, είναι δύσκολο να πετύχετε να - διαβάσουν όλες τις ερωτήσεις όλοι όσοι μπορούν να απαντήσουν. - - - - Δώστε όσο περισσότερες πληροφορίες γίνεται. Αυτό είναι μια - κάπως περίεργη απαίτηση, και πρέπει να αναλύσουμε κάπως τι - πληροφορίες χρειάζεται να στείλετε, αλλά για αρχή ας πούμε τα - εξής: - - - - Σχεδόν σε κάθε περίπτωση, είναι σημαντικό να ξέρει κανείς - ποια έκδοση του FreeBSD τρέχετε. Ειδικά με το FreeBSD-CURRENT, - θα πρέπει να πείτε ακόμα και ποια είναι η ημερομηνία του πηγαίου - κώδικα. Όπως και νά 'χει, δεν πρέπει να στέλνετε όμως ερωτήσεις - για το -CURRENT στην FreeBSD-questions. - - - - Για οποιοδήποτε πρόβλημα μπορεί να έχει - σχέση με το υλικό του υπολογιστή σας (hardware), πείτε μας και - για το υλικό που έχει ο υπολογιστής. Αν έχετε αμφιβολίες, - υποθέστε ότι μάλλον έχει σχέση με το υλικό. Τι είδος CPU - χρησιμοποιείτε; Πόσο γρήγορη; Τι μητρική; Πόσο μνήμη; Τι - περιφερειακά; - - Γενικά πρέπει να χρησιμοποιήσετε και την κρίση σας εδώ, αλλά - συνήθως η έξοδος της εντολής - &man.dmesg.8; μπορεί να αποδειχθεί χρήσιμη, αφού μας λέει όχι - μόνο τι υλικό χρησιμοποιείτε, αλλά και ποια έκδοση του FreeBSD - τρέχετε. - - - - Αν βλέπετε κάποια μηνύματα λάθους, μην γράφετε Βλέπω - κάποια μηνύματα λάθους, αλλά γράψτε (για παράδειγμα) - Βλέπω το μήνυμα λάθους 'No route to host'. - - - - Αν το σύστημα κάνει panic, μην πείτε Το σύστημά μου - έκανε panic, αλλά (για παράδειγμα) το σύστημά μου - έκανε panic με το μήνυμα 'free vnode isn't'. - - - - Αν έχετε κάποια δυσκολία με την εγκατάσταση του FreeBSD, - πείτε μας σίγουρα τι υλικό έχετε. Πιο συγκεκριμένα, είναι - σημαντικό να ξέρουμε τα IRQ και τις διευθύνσεις I/O για όλες τις - κάρτες που έχετε εγκατεστημένες στο μηχάνημά σας. - - - - Αν έχετε κάποιο πρόβλημα με το να καταφέρετε το PPP να - δουλέψει, περιγράψτε τις ρυθμίσεις σας. Ποια έκδοση του PPP - τρέχετε; Πως συνδέεστε και με ποιο τρόπο ελέγχεται η ταυτότητά - σας; Έχετε στατική ή δυναμική IP διεύθυνση; Τι μηνύματα παίρνετε - στα log αρχεία σας; - - - - - - Πολλές από τις πληροφορίες που θέλετε συνήθως να στείλετε, - περιλαμβάνονται στην έξοδο προγραμμάτων όπως το &man.dmesg.8;, ή στα - μηνύματα που βλέπετε στην κονσόλα σας, τα οποία τις πιο πολλές φορές - σώζονται και στο αρχείο /var/log/messages. Μην - δοκιμάσετε να αντιγράψετε αυτές τις πληροφορίες ξαναγράφοντάς τες. - Είναι βαρετό και σχεδόν σίγουρα θα κάνετε κάποιο λάθος. Για να - στείλετε τα περιεχόμενα κάποιου log αρχείου, είτε κάντε ένα - αντίγραφο του αρχείου και χρησιμοποιήστε κάποιον επεξεργαστή - κειμένου να κόψετε όσα κομμάτια δεν είναι σχετικά, ή αντιγράψτε και - επικολλήστε ότι έχει σχέση στο μήνυμά σας. Για την έξοδο κάποιου - προγράμματος, όπως π.χ. το &man.dmesg.8;, ανακατευθύνετε την έξοδο - σε κάποιο αρχείο και χρησιμοποιήστε αυτό το αρχείο. Για - παράδειγμα: - - &prompt.user; dmesg > /tmp/dmesg.out - - Αυτό θα στείλει την έξοδο της εντολής στο αρχείο - /tmp/dmesg.out. - - - - Αν τα κάνετε όλα αυτά, και πάλι δεν πάρετε κάποια απάντηση - μπορεί να υπάρχουν άλλοι λόγοι. Για παράδειγμα, μπορεί το πρόβλημα - να είναι τόσο περίπλοκο που κανείς δεν ξέρει την απάντηση, ή μπορεί - το άτομο που ξέρει να απαντήσει να μην ήταν διαθέσιμο. Αν δεν - πάρετε απάντηση για π.χ. πάνω από μια βδομάδα, μπορεί να βοηθήσει αν - ξαναστείλετε το μήνυμα. Πάντως, αν δεν πάρετε απάντηση ούτε την - δεύτερη φορά, μάλλον δεν θα βρείτε βοήθεια σε αυτή τη λίστα. Το να - στέλνετε το μήνυμα ξανά και ξανά το μόνο που θα έχει σαν αποτέλεσμα - θα είναι να μην θέλει κανείς να ασχοληθεί μαζί του. - - - - Για να ανακεφαλαιώσουμε, ας πούμε ότι ξέρετε την απάντηση στην - παρακάτω ερώτηση (ναι είναι η ίδια ερώτηση και στις δυο περιπτώσεις). - Μπορείτε να διαλέξετε ποια από τις δυο αυτές - ερωτήσεις θα προτιμούσατε να απαντήσετε: - - - Message 1 - - Subject: HELP!!?!?? -I just can't get hits damn silly FereBSD system to -workd, and Im really good at this tsuff, but I have never seen -anythign sho difficult to install, it jst wont work whatever I try -so why don't y9ou guys tell me what I doing wrong. - - - - Message 2 - - Subject: Problems installing FreeBSD - -I've just got the FreeBSD 2.1.5 CDROM from Walnut Creek, and I'm having a lot -of difficulty installing it. I have a 66 MHz 486 with 16 MB of -memory and an Adaptec 1540A SCSI board, a 1.2GB Quantum Fireball -disk and a Toshiba 3501XA CDROM drive. The installation works just -fine, but when I try to reboot the system, I get the message -``Missing Operating System''. - - - - - Πως να συμπληρώσετε μια ερώτηση - - Συχνά θα θέλετε να στείλετε κάποιες παραπάνω πληροφορίες για μια - ερώτηση που έχετε κάνει ήδη. Ο καλύτερος τρόπος να το κάνετε αυτό είναι - να απαντήσετε στο ίδιο το αρχικό σας μήνυμα. Αυτό έχει τρία - πλεονεκτήματα: - - - - Περιλαμβάνετε και το αρχικό σας μήνυμα, κι έτσι κάποιος που - διαβάζει θα ξέρει σε τι αναφέρεστε. Βεβαίως, μην ξεχάσετε να κόψετε - ότι δεν είναι απαραίτητο. - - - - Το κείμενο της γραμμής θέματος παραμένει το ίδιο (θυμηθήκατε να - βάλετε κάποιο θέμα, σωστά;). Πολλά προγράμματα ηλεκτρονικής - αλληλογραφίας ταξινομούν τα μηνύματα ανάλογα με το θέμα τους. Αυτό - βοηθάει τα σχετικά μηνύματα να μένουν μαζί. - - - - Οι αριθμοί αναφοράς στην επικεφαλίδα του μηνύματος θα δείχνουν - στο προηγούμενο γράμμα. Κάποια προγράμματα ηλεκτρονικής - αλληλογραφίας, όπως το mutt, μπορούν να - ομαδοποιήσουν τα μηνύματα, δείχνοντας ακριβώς - τι σχέση έχουν το ένα με το άλλο. - - - - - Πως να απαντήσετε μια ερώτηση - - Πριν απαντήσετε κάποια ερώτηση στην FreeBSD-questions, σκεφτείτε τα - εξής: - - - - Πολλά πράγματα από αυτά που ισχύουν για τις ερωτήσεις, ισχύουν - και για τις απαντήσεις. Διαβάστε τα πρώτα, παραπάνω - - - - Μήπως κάποιος άλλος έχει απαντήσει στην ερώτηση; Ο πιο εύκολος - τρόπος να το ελέγξετε αυτό είναι να ταξινομήσετε τα εισερχόμενα - γράμματά σας ανάλογα με το θέμα τους. Έτσι (ας ελπίσουμε) θα δείτε - την ερώτηση να ακολουθείται από τις απαντήσεις (όταν αυτές υπάρχουν) - όλες μαζί. - - Αν κάποιος άλλος έχει ήδη απαντήσει δεν σημαίνει πως εσείς δεν - πρέπει να απαντήσετε κάπως διαφορετικά. Αλλά έχει νόημα να διαβάστε - πρώτα όλες τις απαντήσεις. - - - - Έχετε να προσθέσετε κάτι σε όσα έχουν ήδη γραφτεί; Γενικά, - απαντήσεις του στυλ Ναι, κι εγώ δεν βοηθάνε και πολύ. - Υπάρχουν βέβαια και εξαιρέσεις, όπως όταν, για παράδειγμα, κάποιος - περιγράφει ένα πρόβλημα που έχει και δεν ξέρει αν είναι δικό του - φταίξιμο ή κάτι δεν πάει καλά είτε με το υλικό είτε με το λογισμικό - του. Αν στείλετε ωστόσο ένα κι εγώ μήνυμα, φροντίστε - τουλάχιστον να έχει όλες τις πληροφορίες που χρειάζονται. - - - - Είστε σίγουρος ότι καταλαβαίνετε την ερώτηση; Πολύ συχνά, αυτός - που ρωτάει έχει μπερδευτεί ή δεν έχει εκφραστεί με αρκετή σαφήνεια. - Ακόμα και με την καλύτερη δυνατή γνώση του συστήματος, είναι εύκολο - να στείλετε μια απάντηση που δεν απαντά στην ερώτηση. Αυτό δεν - βοηθά και πολύ. Θα αφήσετε αυτόν που ρωτάει πιο θυμωμένο και - μπερδεμένο από πριν. Αν κανείς άλλος δεν απαντήσει, και δεν είστε - ούτε εσείς σίγουρος, μπορείτε πάντα να ζητήσετε πιο πολλές - πληροφορίες. - - - - Είστε σίγουρος ότι η απάντηση σας είναι σωστή; Αν όχι περιμένετε - μια μέρα περίπου. Αν κανείς δεν στείλει κάποια καλύτερη απάντηση, - μπορείτε να απαντήσετε εσείς, γράφοντας για παράδειγμα Δεν - ξέρω αν αυτό είναι σωστό, αλλά αφού κανείς άλλος δεν έχει απαντήσει, - γιατί δεν δοκιμάζεις να αντικαταστήσεις το ATAPI CDROM σου με ένα - βάτραχο;. - - - - Αν δεν υπάρχει κάποιος καλός λόγος για να κάνετε κάτι - διαφορετικό, απαντήστε και στον αποστολέα και στην - FreeBSD-questions. Πολύς κόσμος στην FreeBSD-questions είναι - παρατηρητές: μαθαίνουν διαβάζοντας τα μηνύματα που - στέλνονται σαν απαντήσεις στους άλλους. Αν μεταφέρετε κάποιο μήνυμα - γενικού ενδιαφέροντος εκτός λίστας, στερείτε αυτούς τους αναγνώστες - από μια πολύτιμη πηγή πληροφοριών. Προσοχή όμως με τις ομαδικές - απαντήσεις. Πολύς κόσμος στέλνει απαντήσεις με εκατοντάδες Cc - αντίγραφα. Σε αυτή την περίπτωση, κόψτε τις κατάλληλες Cc - διευθύνσεις. - - - - Συμπεριλάβετε το σχετικό κείμενο από το αρχικό μήνυμα. - Αφαιρέστε ότι δεν χρειάζεται, αλλά μην το παρακάνετε. Θα - πρέπει να μπορεί κάποιος που δεν διάβασε την αρχική - ερώτηση να καταλάβει για τι πράγμα μιλάτε. - - - - Χρησιμοποιήστε κάποια τεχνική για να ξεχωρίσετε ποιο κείμενο - προέρχεται από το αρχικό μήνυμα, και ποιο έχετε προσθέσει εσείς. - Προσωπικά βρίσκω ότι βάζοντας στην αρχή κάθε γραμμής του αρχικού - μηνύματος ένα > είναι αρκετά - καλός τρόπος να γίνει κάτι τέτοιο. Το να αφήνετε κενά μετά τις - γραμμές που αρχίζουν με > και - να αφήνετε μια κενή γραμμή μεταξύ του αρχικού κειμένου και του δικού - σας επίσης βοηθά στο να είναι πιο εύκολο να διαβαστεί το - αποτέλεσμα. - - - - Βάλτε τις απαντήσεις σας στο σωστό μέρος (μετά το κείμενο στο - οποίο απαντάτε). Είναι πολύ δύσκολο να διαβαστεί μια ομάδα - απαντήσεων όπου κάθε απάντηση έρχεται πριν το κείμενο στο οποίο - απαντάει. - - - - Τα πιο πολλά προγράμματα ηλεκτρονικής αλληλογραφίας αλλάζουν το - θέμα προσθέτοντας στην αρχή ένα Re: . Αν το δικό σας - πρόγραμμα δεν το κάνει αυτόματα, θα πρέπει να το κάνετε - εσείς. - - - - Αν ο αποστολέας δεν ακολούθησε τις συμβάσεις μορφοποίησης - (γραμμές πολύ μεγάλες, άσχετη ή ασαφής γραμμή θέματος), - προτιμήστε να το διορθώσετε. Στην περίπτωση - ακατάλληλης γραμμής θέματος (όπως π.χ HELP!!??), - αλλάξτε το θέμα σε κάτι όπως Re: Difficulties with sync PPP - (was: HELP!!??). Έτσι όσοι προσπαθούν να παρακολουθήσουν - αυτή την ομάδα μηνυμάτων θα δυσκολευτούν λιγότερο να την - παρακολουθήσουν. - - Σε τέτοιες περιπτώσεις είναι καλό να λέτε τι κάνατε και γιατί, - αλλά προσπαθήστε να μην είστε αγενείς. Αν δείτε ότι δεν μπορείτε να απαντήσετε χωρίς να είστε αγενείς, - καλύτερα μην απαντάτε. - - Αν απλά θέλετε να απαντήσετε σε ένα μήνυμα λόγω της κακής του - μορφοποίησης, απαντήστε καλύτερα στον αποστολέα, κι όχι στη λίστα. - Μπορείτε απλώς να του στείλετε αυτό το κείμενο σαν απάντηση, αν - θέλετε. - - - -
diff --git a/el_GR.ISO8859-7/articles/freebsd-questions/article.xml b/el_GR.ISO8859-7/articles/freebsd-questions/article.xml new file mode 100644 index 0000000000..a71088e761 --- /dev/null +++ b/el_GR.ISO8859-7/articles/freebsd-questions/article.xml @@ -0,0 +1,686 @@ + + +%entities; +]> + + + +
+ + Πως να χρησιμοποιείτε με επιτυχία την λίστα ηλεκτρονικού + ταχυδρομείου FreeBSD-questions + + Greg + Lehey + + +
grog@FreeBSD.org
+ + + + + &tm-attrib.freebsd; + &tm-attrib.microsoft; + &tm-attrib.netscape; + &tm-attrib.opengroup; + &tm-attrib.qualcomm; + &tm-attrib.general; + + + $FreeBSD$ + + $FreeBSD$ + + + Αυτό το κείμενο παρέχει χρήσιμες πληροφορίες για όσους προσπαθούν + να προετοιμάσουν ένα γράμμα για την λίστα ταχυδρομείου + FreeBSD-questions. Δίνονται συμβουλές και οδηγίες που θα + μεγιστοποιήσουν την πιθανότητα ο αναγνώστης να πάρει χρήσιμες + απαντήσεις. + + Αυτό το κείμενο (ΣΤΜ: η αγγλική έκδοση) στέλνεται τακτικά στην + ίδια τη λίστα FreeBSD-questions. + + + + + + Εισαγωγή + + Η FreeBSD-questions είναι μια ταχυδρομική λίστα + που συντηρείται από την ομάδα ανάπτυξης του FreeBSD για να βρίσκουν σε + αυτή βοήθεια όσοι έχουν απορίες σχετικά με την χρήση του FreeBSD. Μια + άλλη λίστα, η FreeBSD-hackers, είναι για πιο + προχωρημένες ερωτήσεις, όπως για παράδειγμα συζητήσεις για μελλοντικές + εργασίες ανάπτυξης. + + + Ο όρος hacker δεν έχει καμία απολύτως σχέση με την + εισβολή στους υπολογιστές άλλων ανθρώπων. Ο σωστός όρος για τέτοιου + είδους ενέργειες είναι cracker, αλλά τα δημοφιλή μέσα + ενημέρωσης δεν το έχουν ανακαλύψει ακόμα. Οι FreeBSD hackers δεν + εγκρίνουν την παραβίαση της ασφάλειας των υπολογιστών (cracking), και + δεν έχουν καμία σχέση με τέτοιου είδους ενέργειες. Για να πιο + λεπτομερή περιγραφή των hackers, δείτε το How to Become + A Hacker του Eric Raymond. + + + Αυτό είναι ένα τακτικό μήνυμα του οποίου σκοπός είναι να βοηθήσει + τόσο αυτούς που αναζητούν βοήθεια από την FreeBSD-questions (τους + καινούριους) όσο και αυτούς που απαντάνε τις ερωτήσεις + (τους hackers). + + Αναπόφευκτα υπάρχει μια κόντρα, που οφείλεται στην διαφορετική + οπτική γωνία που έχει η κάθε ομάδα. Οι καινούριοι κατηγορούν τους + hackers ότι είναι εγωιστές, κολλημένοι, και ότι δεν βοηθάνε, ενώ οι + hackers κατηγορούν τους καινούριους ότι είναι χαζοί, ανίκανοι να + διαβάσουν απλά Αγγλικά, κι ότι περιμένουν τα πάντα να τους δίνονται σε + ένα ασημένιο δίσκο. Γεγονός είναι, βέβαια, ότι μια δόση αλήθειας + υπάρχει και στις δυο αυτές απόψεις, αλλά κατά κύριο λόγο αυτές οι + απόψεις οφείλονται σε αισθήματα οργής. + + Με αυτό το κείμενο, θα ήθελα να κάνω κάτι να απαλύνω κάπως αυτή την + οργή, και να βοηθήσω όσο μπορώ όλους να χρησιμοποιούν με τα καλύτερα + δυνατά αποτελέσματα τη λίστα FreeBSD-questions. Παρακάτω περιγράφω πως + να στείλει κάποιος μια ερώτηση. Μετά θα δούμε και τρόπους για να + δίνονται απαντήσεις. + + + + Πως να γραφτείτε στην FreeBSD-questions + + Η FreeBSD-questions είναι μια λίστα ηλεκτρονικού ταχυδρομείου, οπότε + χρειάζεστε πρόσβαση σε κάποια υπηρεσία ηλεκτρονικού ταχυδρομείου. Για + να γραφτείτε στη λίστα, επισκεφθείτε με το φυλλομετρητή σας + τη Σελίδα Πληροφοριών της FreeBSD-question. Στο + τμήμα Subscribing to freebsd-questions συμπληρώστε το + πεδίο Your email address κι όποια άλλα προαιρετικά πεδία + θέλετε. + + + Τα πεδία κωδικού παρέχουν μέτρια ασφάλεια, αλλά οι κωδικόί αυτός θα + εμποδίσουν τον περισσότερο κόσμο από το να κάνει αλλαγές στη συνδρομή + σας. Μη χρησιμοποιήσετε όμως κάποιο πολύτιμο κωδικό σε αυτό + το πεδίο, γιατί θα σας έρχεται περιοδικά μια υπενθύμιση του κωδικού σε + ένα απλό, μη κρυπτογραφημένο μήνυμα ηλεκτρονικού + ταχυδρομείου. + + + Λίγο μετά θα λάβετε ένα μήνυμα επιβεβαίωσης της εγγραφής από + το mailman. Ακολουθήστε τις οδηγίες του + μηνύματος για να ενεργοποιηθεί η συνδρομή σας. + + Τέλος, μόλις λάβετε το μήνυμα καλωσορίσματος από + το mailman, που περιγράφει τη λίστα και τον + κωδικό της συνδρομής σας, κρατήστε ένα αντίγραφο. + Αν θελήσετε ποτέ να ακυρώσετε την εγγραφή σας στη λίστα, θα χρειαστείτε + τις πληροφορίες του μηνύματος. Δείτε και τις επόμενες παραγράφους για + περισσότερες λεπτομέρειες. + + + + Πως να διαγραφείτε από την FreeBSD-questions + + Όταν γραφτήκατε στην FreeBSD-questions, πήρατε ένα μήνυμα + καλωσορίσματος από το mailman. Σε αυτό το + μήνυμα, ανάμεσα σε άλλα πράγματα, εξηγεί και πως μπορείτε να διαγραφείτε + από τη λίστα. Ορίστε ένα τυπικό μήνυμα: + + Welcome to the freebsd-questions@freebsd.org mailing list! + +To post to this list, send your email to: + + freebsd-questions@freebsd.org + +General information about the mailing list is at: + + http://lists.freebsd.org/mailman/listinfo/freebsd-questions + +If you ever want to unsubscribe or change your options (eg, switch to +or from digest mode, change your password, etc.), visit your +subscription page at: + +http://lists.freebsd.org/mailman/options/freebsd-questions/grog%40lemsi.de + +You can also make such adjustments via email by sending a message to: + + freebsd-questions-request@freebsd.org + +with the word `help' in the subject or body (don't include the +quotes), and you will get back a message with instructions. + +You must know your password to change your options (including changing +the password, itself) or to unsubscribe. It is: + + 12345 + +Normally, Mailman will remind you of your freebsd.org mailing list +passwords once every month, although you can disable this if you +prefer. This reminder will also include instructions on how to +unsubscribe or change your account options. There is also a button on +your options page that will email your current password to you. + + Χρησιμοποιώντας τη διεύθυνση URL που περιέχει το μήνυμα + καλωσορίσματος που λάβατε (με τίτλο Welcome) μπορείτε να + επισκεφθείτε τη Σελίδα προσωπικών ρυθμίσεων και να + αιτηθείτε τη διαγραφή σας (Unsubscribe) από τη λίστα + FreeBSD-questions. + + Μόλις ζητήσετε τη διαγραφή σας το mailman + θα σας στείλει ένα μήνυμα επιβεβαίωσης της διαγραφής. Ακολουθήστε τις + οδηγίες του μηνύματος για να ολοκληρώσετε τη διαδικασία διαγραφής. + + Αν τα έχετε κάνει όλα αυτά και ακόμα δεν μπορείτε να καταλάβετε τι + συμβαίνει, στείλτε ένα μήνυμα στη διεύθυνση + Postmaster@FreeBSD.org, και αυτός θα σας βοηθήσει να + βρείτε μια άκρη. Μην στείλετε κάποιο μήνυμα στην + FreeBSD-questions: δεν μπορούν να σας βοηθήσουν. + + + + Που να στείλω την ερώτησή μου; + Στην <literal>-questions</literal> ή στην + <literal>-hackers</literal>; + + Δύο είναι οι λίστες που μπορεί κάποιος να κάνει ερωτήσεις γενικού + περιεχομένου σχετικά με το FreeBSD, η + FreeBSD-questions και η + FreeBSD-hackers. Σε κάποιες περιπτώσεις, δεν είναι + απολύτως ξεκάθαρο σε ποια λίστα πρέπει να ρωτήσετε. Τα παρακάτω + κριτήρια θα σας βοηθήσουν να αποφασίσετε στο 99% των περιπτώσεων, + όμως: + + + + Αν η ερώτηση είναι γενικού περιεχομένου, ρωτήστε στην + FreeBSD-questions. Παραδείγματα μπορεί να είναι + ερωτήσεις σχετικά με την εγκατάσταση του FreeBSD ή την χρήση ενός + συγκεκριμένου &unix; εργαλείου. + + + + Αν νομίζετε ότι η ερώτηση έχει σχέση με κάποιο bug, αλλά δεν + είστε σίγουροι, ή δεν ξέρετε πως να το ψάξετε περισσότερο, στείλτε + το μήνυμα στην FreeBSD-questions. + + + + Αν η ερώτηση έχει σχέση με κάποιο bug, και είστε + σίγουροι ότι είναι bug (για παράδειγμα, + μπορείτε να δείξετε το μέρος στον πηγαίο κώδικα που εμφανίζεται, ή + ίσως έχετε και κάποια διόρθωση έτοιμη), τότε στείλτε το μήνυμά σας + στην FreeBSD-hackers. + + + + Αν η ερώτηση έχει σχέση με βελτιώσεις στο FreeBSD, και μπορείτε + να κάνετε προτάσεις σχετικά με την υλοποίησή τους, στείλτε το μήνυμα + στην FreeBSD-hackers. + + + + Υπάρχουν επίσης κι άλλες λίστες ηλεκτρονικού ταχυδρομείου, για + παράδειγμα η FreeBSD-isp, η οποία ασχολείται με τα + ενδιαφέροντα των ISP (Παροχείς Υπηρεσιών Internet—Internet Service + Providers) που τρέχουν FreeBSD. Αν τυχαίνει να παρέχετε υπηρεσίες + Internet, αυτό δεν σημαίνει πως αυτόματα πρέπει να στέλνετε όλες σας τις + ερωτήσεις στην FreeBSD-isp. Τα κριτήρια που + αναφέραμε παραπάνω πάλι ισχύουν, και μάλλον σας συμφέρει να τα + χρησιμοποιήσετε, αφού έτσι είναι πιο πιθανόν να πάρετε καλύτερα + αποτελέσματα. + + + + Πριν στείλετε μια ερώτηση + + Μπορείτε (και πρέπει) να κάνετε κάποια πράγματα από μόνοι σας πριν + στείλετε μια ερώτηση σε κάποια από τις λίστες ηλεκτρονικού + ταχυδρομείου. + + + + Προσπαθείστε να λύσετε το πρόβλημα μόνοι σας. Αν στείλετε μια + ερώτηση η οποία δείχνει ότι έχετε προσπαθήσει ήδη να λύσετε το + πρόβλημα, είναι σχεδόν σίγουρο ότι η ερώτησή σας θα κινήσει το + ενδιαφέρον περισσότερο ενδιαφέρον. Η προσπάθεια να λύσετε το + πρόβλημα μόνοι σας έχει κι άλλα καλά αποτελέσματα: θα βελτιώσει την + κατανόηση που έχετε για τον τρόπο που δουλεύει το FreeBSD, οπότε + ύστερα θα μπορείτε ακόμη και να χρησιμοποιήσετε τη γνώση που + αποκτήσατε για να βοηθήσετε άλλους, απαντώντας τις ερωτήσεις τους σε + κάποια από τις λίστες. + + + + Διαβάστε τα manual pages, και την τεκμηρίωση του FreeBSD (είτε + το αντίγραφο που διανέμεται μαζί με τις εκδόσεις του FreeBSD κι + εγκαθίσταται στον κατάλογο /usr/doc ή μέσω WWW + στη διεύθυνση ), ειδικά + το Εγχειρίδιο του + &os; και τη λίστα + συχνών ερωτήσεων. + + + + Περιηγηθείτε ή αναζητήστε σχετικά θέματα στα αρχεία της λίστας, + για να δείτε αν η ερώτησή σας ή κάποια παρόμοια έχει ήδη εμφανιστεί + ή έχει απαντηθεί στο παρελθόν. Μπορείτε να βρείτε τα αρχεία της + λίστας στη διεύθυνση + + και να αναζητήσετε παλιά θέματα στη διεύθυνση + . + Τέτοιες αναζητήσεις μπορούν να γίνουν και σε άλλους εξυπηρετητές που + έχουν το αρχείο της λίστας, π.χ. στη διεύθυνση . + + + + Χρησιμοποιήστε μια μηχανή αναζήτησης, όπως το + Google ή το + Yahoo για να βρείτε + απαντήσεις στις ερωτήσεις σας. Το Google έχει ακόμα και ειδικό τμήμα για τα BSD λειτουργικά + συστήματα. + + + + + + Πως να στείλετε μια ερώτηση + + Όταν στέλνετε μια ερώτηση στην FreeBSD-questions, σκεφτείτε πρώτα τα + παρακάτω πράγματα: + + + + Να θυμάστε πως κανείς δεν πληρώνεται για να απαντήσει μια + ερώτηση στην FreeBSD-questions. Απαντούν επειδή οι ίδιοι θέλουν να + απαντήσουν. Μπορείτε να επηρεάσετε την θέληση κάποιου να απαντήσει + θετικά στέλνοντας μια προσεγμένη ερώτηση και δίνοντας όσο το δυνατόν + περισσότερες σχετικές πληροφορίες. Μπορεί να επηρεάσετε αρνητικά + την θέληση κάποιου να απαντήσει, στέλνοντας μια ατελή, δύσκολη να + διαβαστεί, ή αγενή ερώτηση. Είναι επίσης πολύ πιθανόν να στείλετε + ένα μήνυμα στην FreeBSD-questions και να μην πάρετε απάντηση, ακόμα + και αν ακολουθήσετε αυτούς τους κανόνες. Είναι όμως ακόμα + περισσότερο πιθανό να μην πάρετε μια απάντηση, αν δεν τους + ακολουθήσετε. Στο υπόλοιπο αυτού του κειμένου θα δούμε πως θα έχετε + τα καλύτερα δυνατά αποτελέσματα από την FreeBSD-questions. + + + + Δεν διαβάζουν όλα τα μηνύματα όσοι απαντούν στην + FreeBSD-questions: κοιτάζουν την γραμμή θέματος (subject) και + αποφασίζουν αν τους ενδιαφέρει ή όχι. Προφανώς, σας συμφέρει να + έχετε ορίσει ένα θέμα. Θέματα όμως όπως FreeBSD problem ή + Help δεν είναι αρκετά. Αν δεν έχετε βάλει κανένα θέμα, πολλοί + ούτε καν που θα κάτσουν να διαβάσουν το μήνυμα. Αν το θέμα είναι + κάπως ασαφές και δεν αναφέρει ακριβώς το πρόβλημα, άνθρωποι που + μπορούν να απαντήσουν ίσως να μην το διαβάσουν καν. + + + + Διαμορφώστε το γράμμα σας ώστε να διαβάζεται εύκολα, και ΜΗΝ + ΦΩΝΑΖΕΤΕ ΣΑΣ ΠΑΡΑΚΑΛΩ!!!!! Καταλαβαίνουμε ότι πολύς κόσμος δεν έχει + για μητρική του γλώσσα τα Αγγλικά, και προσπαθούμε να είμαστε αρκετά + ανεκτικοί σε αυτό το θέμα, αλλά είναι πραγματικά ενοχλητικό να + προσπαθεί κανείς να διαβάσει ένα μήνυμα γεμάτο ορθογραφικά λάθη ή + όταν είναι όλο γραμμένο σε μια γραμμή. + + Μην υποτιμάτε την επίδραση που ένα κακογραμμένο μήνυμα μπορεί να + έχει, κι αυτό όχι μόνο στην FreeBSD-questions λίστα. Το μήνυμα σας + είναι αυτό που θα δουν οι άλλοι, κι αν είναι κακογραμμένο, με το + κείμενο ολόκληρων παραγράφων σε μια γραμμή, ή γεμάτο λάθη, θα δώσει + άσχημη εντύπωση στους άλλους για σας. + + Πάρα πολλά κακογραμμένα μηνύματα οφείλονται σε ελλατωματικά ή κακορυθμισμένα + προγράμματα ηλεκτρονικής αλληλογραφίας. Τα παρακάτω + προγράμματα είναι γνωστό ότι στέλνουν κακογραμμένα μηνύματα χωρίς + εσείς να το ξέρετε πως κάτι τέτοιο γίνεται: + + + + cc:Mail + + + + &eudora; + + + + exmh + + + + µsoft; Exchange + + + + µsoft; Internet Mail + + + + µsoft; &outlook; + + + + &netscape; + + + + Όπως βλέπετε, τα προγράμματα ηλεκτρονικής αλληλογραφίας στον + κόσμο της Microsoft είναι αρκετά συχνά στη λίστα. Όταν είναι + δυνατόν, χρησιμοποιήστε ένα πρόγραμμα ηλεκτρονικής αλληλογραφίας που + τρέχει σε &unix;. Αν είστε υποχρεωμένοι να χρησιμοποιήσετε κάποιο + πρόγραμμα ηλεκτρονικής αλληλογραφίας σε Microsoft περιβάλλον, τότε + σιγουρευτείτε ότι το έχετε ρυθμίσει σωστά. Προσπαθήστε να μην + χρησιμοποιείτε MIME: πολλοί χρησιμοποιούν + προγράμματα να διαβάσουν την αλληλογραφία τους που δεν τα πάνε καλά + με το MIME. + + + + Σιγουρευτείτε ότι η ώρα και η ζώνη ώρας είναι σωστά ρυθμισμένες + στο σύστημά σας. Αυτό μπορεί να φαίνεται λίγο χαζό, αφού το μήνυμά + σας έτσι κι αλλιώς θα φτάσει, αλλά πολλοί από τους ανθρώπους που + προσπαθείτε να επικοινωνήσετε μαζί τους παίρνουν αρκετές εκατοντάδες + μηνύματα κάθε μέρα. Πολλές φορές ταξινομούν τα εισερχόμενα μηνύματά + τους ανάλογα με το θέμα και την ημερομηνία, και αν το μήνυμά σας δεν + φτάσει πριν την πρώτη απάντηση, μπορεί να θεωρήσουν ότι δεν το πήραν + καν και να μην ασχοληθούν παραπάνω. + + + + Μην συμπεριλαμβάνετε άσχετες ερωτήσεις στο ίδιο μήνυμα. + Πρώτα από όλα, ένα τεράστιο μήνυμα μπορεί να φοβίσει τον κόσμο και + να μην ασχοληθούν, και δεύτερον, είναι δύσκολο να πετύχετε να + διαβάσουν όλες τις ερωτήσεις όλοι όσοι μπορούν να απαντήσουν. + + + + Δώστε όσο περισσότερες πληροφορίες γίνεται. Αυτό είναι μια + κάπως περίεργη απαίτηση, και πρέπει να αναλύσουμε κάπως τι + πληροφορίες χρειάζεται να στείλετε, αλλά για αρχή ας πούμε τα + εξής: + + + + Σχεδόν σε κάθε περίπτωση, είναι σημαντικό να ξέρει κανείς + ποια έκδοση του FreeBSD τρέχετε. Ειδικά με το FreeBSD-CURRENT, + θα πρέπει να πείτε ακόμα και ποια είναι η ημερομηνία του πηγαίου + κώδικα. Όπως και νά 'χει, δεν πρέπει να στέλνετε όμως ερωτήσεις + για το -CURRENT στην FreeBSD-questions. + + + + Για οποιοδήποτε πρόβλημα μπορεί να έχει + σχέση με το υλικό του υπολογιστή σας (hardware), πείτε μας και + για το υλικό που έχει ο υπολογιστής. Αν έχετε αμφιβολίες, + υποθέστε ότι μάλλον έχει σχέση με το υλικό. Τι είδος CPU + χρησιμοποιείτε; Πόσο γρήγορη; Τι μητρική; Πόσο μνήμη; Τι + περιφερειακά; + + Γενικά πρέπει να χρησιμοποιήσετε και την κρίση σας εδώ, αλλά + συνήθως η έξοδος της εντολής + &man.dmesg.8; μπορεί να αποδειχθεί χρήσιμη, αφού μας λέει όχι + μόνο τι υλικό χρησιμοποιείτε, αλλά και ποια έκδοση του FreeBSD + τρέχετε. + + + + Αν βλέπετε κάποια μηνύματα λάθους, μην γράφετε Βλέπω + κάποια μηνύματα λάθους, αλλά γράψτε (για παράδειγμα) + Βλέπω το μήνυμα λάθους 'No route to host'. + + + + Αν το σύστημα κάνει panic, μην πείτε Το σύστημά μου + έκανε panic, αλλά (για παράδειγμα) το σύστημά μου + έκανε panic με το μήνυμα 'free vnode isn't'. + + + + Αν έχετε κάποια δυσκολία με την εγκατάσταση του FreeBSD, + πείτε μας σίγουρα τι υλικό έχετε. Πιο συγκεκριμένα, είναι + σημαντικό να ξέρουμε τα IRQ και τις διευθύνσεις I/O για όλες τις + κάρτες που έχετε εγκατεστημένες στο μηχάνημά σας. + + + + Αν έχετε κάποιο πρόβλημα με το να καταφέρετε το PPP να + δουλέψει, περιγράψτε τις ρυθμίσεις σας. Ποια έκδοση του PPP + τρέχετε; Πως συνδέεστε και με ποιο τρόπο ελέγχεται η ταυτότητά + σας; Έχετε στατική ή δυναμική IP διεύθυνση; Τι μηνύματα παίρνετε + στα log αρχεία σας; + + + + + + Πολλές από τις πληροφορίες που θέλετε συνήθως να στείλετε, + περιλαμβάνονται στην έξοδο προγραμμάτων όπως το &man.dmesg.8;, ή στα + μηνύματα που βλέπετε στην κονσόλα σας, τα οποία τις πιο πολλές φορές + σώζονται και στο αρχείο /var/log/messages. Μην + δοκιμάσετε να αντιγράψετε αυτές τις πληροφορίες ξαναγράφοντάς τες. + Είναι βαρετό και σχεδόν σίγουρα θα κάνετε κάποιο λάθος. Για να + στείλετε τα περιεχόμενα κάποιου log αρχείου, είτε κάντε ένα + αντίγραφο του αρχείου και χρησιμοποιήστε κάποιον επεξεργαστή + κειμένου να κόψετε όσα κομμάτια δεν είναι σχετικά, ή αντιγράψτε και + επικολλήστε ότι έχει σχέση στο μήνυμά σας. Για την έξοδο κάποιου + προγράμματος, όπως π.χ. το &man.dmesg.8;, ανακατευθύνετε την έξοδο + σε κάποιο αρχείο και χρησιμοποιήστε αυτό το αρχείο. Για + παράδειγμα: + + &prompt.user; dmesg > /tmp/dmesg.out + + Αυτό θα στείλει την έξοδο της εντολής στο αρχείο + /tmp/dmesg.out. + + + + Αν τα κάνετε όλα αυτά, και πάλι δεν πάρετε κάποια απάντηση + μπορεί να υπάρχουν άλλοι λόγοι. Για παράδειγμα, μπορεί το πρόβλημα + να είναι τόσο περίπλοκο που κανείς δεν ξέρει την απάντηση, ή μπορεί + το άτομο που ξέρει να απαντήσει να μην ήταν διαθέσιμο. Αν δεν + πάρετε απάντηση για π.χ. πάνω από μια βδομάδα, μπορεί να βοηθήσει αν + ξαναστείλετε το μήνυμα. Πάντως, αν δεν πάρετε απάντηση ούτε την + δεύτερη φορά, μάλλον δεν θα βρείτε βοήθεια σε αυτή τη λίστα. Το να + στέλνετε το μήνυμα ξανά και ξανά το μόνο που θα έχει σαν αποτέλεσμα + θα είναι να μην θέλει κανείς να ασχοληθεί μαζί του. + + + + Για να ανακεφαλαιώσουμε, ας πούμε ότι ξέρετε την απάντηση στην + παρακάτω ερώτηση (ναι είναι η ίδια ερώτηση και στις δυο περιπτώσεις). + Μπορείτε να διαλέξετε ποια από τις δυο αυτές + ερωτήσεις θα προτιμούσατε να απαντήσετε: + + + Message 1 + + Subject: HELP!!?!?? +I just can't get hits damn silly FereBSD system to +workd, and Im really good at this tsuff, but I have never seen +anythign sho difficult to install, it jst wont work whatever I try +so why don't y9ou guys tell me what I doing wrong. + + + + Message 2 + + Subject: Problems installing FreeBSD + +I've just got the FreeBSD 2.1.5 CDROM from Walnut Creek, and I'm having a lot +of difficulty installing it. I have a 66 MHz 486 with 16 MB of +memory and an Adaptec 1540A SCSI board, a 1.2GB Quantum Fireball +disk and a Toshiba 3501XA CDROM drive. The installation works just +fine, but when I try to reboot the system, I get the message +``Missing Operating System''. + + + + + Πως να συμπληρώσετε μια ερώτηση + + Συχνά θα θέλετε να στείλετε κάποιες παραπάνω πληροφορίες για μια + ερώτηση που έχετε κάνει ήδη. Ο καλύτερος τρόπος να το κάνετε αυτό είναι + να απαντήσετε στο ίδιο το αρχικό σας μήνυμα. Αυτό έχει τρία + πλεονεκτήματα: + + + + Περιλαμβάνετε και το αρχικό σας μήνυμα, κι έτσι κάποιος που + διαβάζει θα ξέρει σε τι αναφέρεστε. Βεβαίως, μην ξεχάσετε να κόψετε + ότι δεν είναι απαραίτητο. + + + + Το κείμενο της γραμμής θέματος παραμένει το ίδιο (θυμηθήκατε να + βάλετε κάποιο θέμα, σωστά;). Πολλά προγράμματα ηλεκτρονικής + αλληλογραφίας ταξινομούν τα μηνύματα ανάλογα με το θέμα τους. Αυτό + βοηθάει τα σχετικά μηνύματα να μένουν μαζί. + + + + Οι αριθμοί αναφοράς στην επικεφαλίδα του μηνύματος θα δείχνουν + στο προηγούμενο γράμμα. Κάποια προγράμματα ηλεκτρονικής + αλληλογραφίας, όπως το mutt, μπορούν να + ομαδοποιήσουν τα μηνύματα, δείχνοντας ακριβώς + τι σχέση έχουν το ένα με το άλλο. + + + + + Πως να απαντήσετε μια ερώτηση + + Πριν απαντήσετε κάποια ερώτηση στην FreeBSD-questions, σκεφτείτε τα + εξής: + + + + Πολλά πράγματα από αυτά που ισχύουν για τις ερωτήσεις, ισχύουν + και για τις απαντήσεις. Διαβάστε τα πρώτα, παραπάνω + + + + Μήπως κάποιος άλλος έχει απαντήσει στην ερώτηση; Ο πιο εύκολος + τρόπος να το ελέγξετε αυτό είναι να ταξινομήσετε τα εισερχόμενα + γράμματά σας ανάλογα με το θέμα τους. Έτσι (ας ελπίσουμε) θα δείτε + την ερώτηση να ακολουθείται από τις απαντήσεις (όταν αυτές υπάρχουν) + όλες μαζί. + + Αν κάποιος άλλος έχει ήδη απαντήσει δεν σημαίνει πως εσείς δεν + πρέπει να απαντήσετε κάπως διαφορετικά. Αλλά έχει νόημα να διαβάστε + πρώτα όλες τις απαντήσεις. + + + + Έχετε να προσθέσετε κάτι σε όσα έχουν ήδη γραφτεί; Γενικά, + απαντήσεις του στυλ Ναι, κι εγώ δεν βοηθάνε και πολύ. + Υπάρχουν βέβαια και εξαιρέσεις, όπως όταν, για παράδειγμα, κάποιος + περιγράφει ένα πρόβλημα που έχει και δεν ξέρει αν είναι δικό του + φταίξιμο ή κάτι δεν πάει καλά είτε με το υλικό είτε με το λογισμικό + του. Αν στείλετε ωστόσο ένα κι εγώ μήνυμα, φροντίστε + τουλάχιστον να έχει όλες τις πληροφορίες που χρειάζονται. + + + + Είστε σίγουρος ότι καταλαβαίνετε την ερώτηση; Πολύ συχνά, αυτός + που ρωτάει έχει μπερδευτεί ή δεν έχει εκφραστεί με αρκετή σαφήνεια. + Ακόμα και με την καλύτερη δυνατή γνώση του συστήματος, είναι εύκολο + να στείλετε μια απάντηση που δεν απαντά στην ερώτηση. Αυτό δεν + βοηθά και πολύ. Θα αφήσετε αυτόν που ρωτάει πιο θυμωμένο και + μπερδεμένο από πριν. Αν κανείς άλλος δεν απαντήσει, και δεν είστε + ούτε εσείς σίγουρος, μπορείτε πάντα να ζητήσετε πιο πολλές + πληροφορίες. + + + + Είστε σίγουρος ότι η απάντηση σας είναι σωστή; Αν όχι περιμένετε + μια μέρα περίπου. Αν κανείς δεν στείλει κάποια καλύτερη απάντηση, + μπορείτε να απαντήσετε εσείς, γράφοντας για παράδειγμα Δεν + ξέρω αν αυτό είναι σωστό, αλλά αφού κανείς άλλος δεν έχει απαντήσει, + γιατί δεν δοκιμάζεις να αντικαταστήσεις το ATAPI CDROM σου με ένα + βάτραχο;. + + + + Αν δεν υπάρχει κάποιος καλός λόγος για να κάνετε κάτι + διαφορετικό, απαντήστε και στον αποστολέα και στην + FreeBSD-questions. Πολύς κόσμος στην FreeBSD-questions είναι + παρατηρητές: μαθαίνουν διαβάζοντας τα μηνύματα που + στέλνονται σαν απαντήσεις στους άλλους. Αν μεταφέρετε κάποιο μήνυμα + γενικού ενδιαφέροντος εκτός λίστας, στερείτε αυτούς τους αναγνώστες + από μια πολύτιμη πηγή πληροφοριών. Προσοχή όμως με τις ομαδικές + απαντήσεις. Πολύς κόσμος στέλνει απαντήσεις με εκατοντάδες Cc + αντίγραφα. Σε αυτή την περίπτωση, κόψτε τις κατάλληλες Cc + διευθύνσεις. + + + + Συμπεριλάβετε το σχετικό κείμενο από το αρχικό μήνυμα. + Αφαιρέστε ότι δεν χρειάζεται, αλλά μην το παρακάνετε. Θα + πρέπει να μπορεί κάποιος που δεν διάβασε την αρχική + ερώτηση να καταλάβει για τι πράγμα μιλάτε. + + + + Χρησιμοποιήστε κάποια τεχνική για να ξεχωρίσετε ποιο κείμενο + προέρχεται από το αρχικό μήνυμα, και ποιο έχετε προσθέσει εσείς. + Προσωπικά βρίσκω ότι βάζοντας στην αρχή κάθε γραμμής του αρχικού + μηνύματος ένα > είναι αρκετά + καλός τρόπος να γίνει κάτι τέτοιο. Το να αφήνετε κενά μετά τις + γραμμές που αρχίζουν με > και + να αφήνετε μια κενή γραμμή μεταξύ του αρχικού κειμένου και του δικού + σας επίσης βοηθά στο να είναι πιο εύκολο να διαβαστεί το + αποτέλεσμα. + + + + Βάλτε τις απαντήσεις σας στο σωστό μέρος (μετά το κείμενο στο + οποίο απαντάτε). Είναι πολύ δύσκολο να διαβαστεί μια ομάδα + απαντήσεων όπου κάθε απάντηση έρχεται πριν το κείμενο στο οποίο + απαντάει. + + + + Τα πιο πολλά προγράμματα ηλεκτρονικής αλληλογραφίας αλλάζουν το + θέμα προσθέτοντας στην αρχή ένα Re: . Αν το δικό σας + πρόγραμμα δεν το κάνει αυτόματα, θα πρέπει να το κάνετε + εσείς. + + + + Αν ο αποστολέας δεν ακολούθησε τις συμβάσεις μορφοποίησης + (γραμμές πολύ μεγάλες, άσχετη ή ασαφής γραμμή θέματος), + προτιμήστε να το διορθώσετε. Στην περίπτωση + ακατάλληλης γραμμής θέματος (όπως π.χ HELP!!??), + αλλάξτε το θέμα σε κάτι όπως Re: Difficulties with sync PPP + (was: HELP!!??). Έτσι όσοι προσπαθούν να παρακολουθήσουν + αυτή την ομάδα μηνυμάτων θα δυσκολευτούν λιγότερο να την + παρακολουθήσουν. + + Σε τέτοιες περιπτώσεις είναι καλό να λέτε τι κάνατε και γιατί, + αλλά προσπαθήστε να μην είστε αγενείς. Αν δείτε ότι δεν μπορείτε να απαντήσετε χωρίς να είστε αγενείς, + καλύτερα μην απαντάτε. + + Αν απλά θέλετε να απαντήσετε σε ένα μήνυμα λόγω της κακής του + μορφοποίησης, απαντήστε καλύτερα στον αποστολέα, κι όχι στη λίστα. + Μπορείτε απλώς να του στείλετε αυτό το κείμενο σαν απάντηση, αν + θέλετε. + + + +
diff --git a/el_GR.ISO8859-7/articles/gjournal-desktop/Makefile b/el_GR.ISO8859-7/articles/gjournal-desktop/Makefile index bb5ce632fb..5a8ff0d1f0 100644 --- a/el_GR.ISO8859-7/articles/gjournal-desktop/Makefile +++ b/el_GR.ISO8859-7/articles/gjournal-desktop/Makefile @@ -14,7 +14,7 @@ FORMATS?= html INSTALL_COMPRESSED?=gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml IMAGES_EN = disklabel1.png IMAGES_EN += disklabel2.png URL_RELPREFIX?= ../../../.. diff --git a/el_GR.ISO8859-7/articles/gjournal-desktop/article.sgml b/el_GR.ISO8859-7/articles/gjournal-desktop/article.sgml deleted file mode 100644 index e1d544b8b8..0000000000 --- a/el_GR.ISO8859-7/articles/gjournal-desktop/article.sgml +++ /dev/null @@ -1,774 +0,0 @@ - - -%entities; - -]> - - - -
- - Υλοποίηση του UFS Journaling σε ένα Desktop Υπολογιστή - - - Μανώλης - Κιαγιάς - -
manolis@FreeBSD.org
- - - - - 2008 - Μανώλης Κιαγιάς - - - $FreeBSD$ - - $FreeBSD$ - - - &tm-attrib.freebsd; - &tm-attrib.general; - - - - Ένα σύστημα αρχείων που διαθέτει δυνατότητα journaling, - χρησιμοποιεί ένα αρχείο καταγραφής (journal ή ημερολόγιο) στο οποίο - γίνονται αρχικά οι εγγραφές πριν καταχωρηθούν στο κανονικό σύστημα - αρχείων. Με τον τρόπο αυτό μπορεί να εξασφαλιστεί η ακεραιότητα του - συστήματος αρχείων στην περίπτωση κατάρρευσης ή απότομης διακοπής της - τροφοδοσίας του. Η χρήση του journaling διασφαλίζει την συνολική - ακεραιότητα του συστήματος αρχείων, αλλά δεν μπορεί να διασφαλίσει - ότι δεν θα έχουμε απώλεια δεδομένων σε μεμονωμένα αρχεία τα οποία - ήταν ενδεχομένως σε χρήση την ώρα της κατάρρευσης. Ένα πλεονέκτημα - του journaling είναι η ελαχιστοποίηση του χρόνου που απαιτείται για - τον έλεγχο του συστήματος αρχείων σε περίπτωση κακού τερματισμού. Το - σύστημα αρχείων UFS που χρησιμοποιείται από το &os; δεν διαθέτει δικό - του ενσωματωμένο journaling. Ωστόσο, το πλαίσιο λειτουργιών GEOM στο - &os; 7.X παρέχει ένα νέο journal - class το οποίο δίνει αυτή τη δυνατότητα, και μάλιστα ανεξάρτητα από - το σύστημα αρχείων που χρησιμοποιείται. Στο άρθρο αυτό εξετάζουμε - πως μπορούμε να χρησιμοποιήσουμε το journaling σε ένα τυπικό desktop - μηχάνημα για εργασία γραφείου. - - - - - Εισαγωγή - - Αν και οι περισσότεροι εξυπηρετητές που χρησιμοποιούνται σε - περιβάλλοντα παραγωγής είναι καλά προστατευμένοι από μη-αναμενόμενους - τερματισμούς, δεν συμβαίνει το ίδιο και με το συνηθισμένο desktop - μηχάνημα το οποίο βρίσκεται στα χέρια του τελικού χρήστη. Αυτό συνήθως - δεν προστατεύεται από διακοπές ρεύματος, ενώ δεν είναι και οι λίγες οι - περιπτώσεις που ο κακός τερματισμός οφείλεται σε λανθασμένο χειρισμό - του χρήστη (κατά λάθος πίεση του reset κ.α.). Στις περισσότερες από - αυτές τις περιπτώσεις, τα Soft Updates που χρησιμοποιεί το σύστημα - αρχείων UFS μπορούν να το προστατεύσουν αρκετά καλά, αν και μετά τον - προβληματικό τερματισμό απαιτείται συνήθως έλεγχος του συστήματος - αρχείων, ο οποίος ακόμα και όταν γίνεται στο παρασκήνιο, διαρκεί - αρκετό χρόνο. Σε σπάνιες περιπτώσεις, το σύστημα αρχείων μπορεί να - υποστεί ζημιά η οποία να χρειάζεται χειροκίνητη επέμβαση για να - διορθωθεί, ενώ είναι πιθανή και η απώλεια δεδομένων. - - Η νέα δυνατότητα για journaling που παρέχεται από το GEOM μπορεί - να βοηθήσει ιδιαίτερα στις παραπάνω περιπτώσεις, ελαχιστοποιώντας το - χρόνο που απαιτείται για τον έλεγχο του συστήματος αρχείων και - εξασφαλίζοντας ότι το σύστημα θα επανέλθει πολύ σύντομα σε σταθερή - κατάσταση. - - Το άρθρο αυτό περιγράφει μια διαδικασία για την υλοποίηση του UFS - journaling σε ένα τυπικό desktop PC (στο οποίο χρησιμοποιείται ένας - σκληρός δίσκος τόσο για το σύστημα όσο και για τα δεδομένα). Θα πρέπει - να ακολουθήσετε αυτές τις οδηγίες κατά τη διάρκεια μιας νέας - εγκατάστασης του &os;. Τα βήματα είναι αρκετά απλά και δεν απαιτούν - ιδιαίτερα πολύπλοκες εντολές. - - Αφού διαβάσετε αυτό το άρθρο, θα ξέρετε: - - - - Πως να δεσμεύσετε κάποιο χώρο στο δίσκο για το journaling κατά - τη διάρκεια μιας νέας εγκατάστασης του &os;. - - - - Πως να φορτώσετε και να ενεργοποιήσετε το άρθρωμα (module) - geom_journal (ή πως να ενσωματώσετε τη - λειτουργία του στον προσαρμοσμένο πυρήνα σας). - - - - Πως να μετατρέψετε τα υπάρχοντα συστήματα αρχείων σας ώστε - να χρησιμοποιούν journaling, και τι παραμέτρους θα πρέπει να δώσετε - στο /etc/fstab ώστε να τα προσαρτήσετε. - - - - Πως να ενεργοποιήσετε το journaling σε νέες (άδειες) - κατατμήσεις. - - - - Πως να αντιμετωπίσετε προβλήματα που σχετίζονται με το - journaling. - - - - Πριν διαβάσετε αυτό το άρθρο, θα πρέπει: - - - - Να κατανοείτε βασικές έννοιες του &unix; και του &os;. - - - - Να είστε εξοικειωμένος με τη διαδικασία εγκατάστασης του &os; - και το βοηθητικό πρόγραμμα - sysinstall. - - - - - Η διαδικασία που περιγράφεται εδώ, προορίζεται για χρήση σε νέες - εγκαταστάσεις, όπου δεν υπάρχουν ακόμα αποθηκευμένα δεδομένα χρήστη. - Αν και είναι δυνατόν να τροποποιήσετε και να επεκτείνετε τη - διαδικασία αυτή σε μηχανήματα που βρίσκονται ήδη σε κανονική χρήση, - θα πρέπει οπωσδήποτε να - πάρετε αντίγραφα ασφαλείας όλων των σημαντικών - δεδομένων πριν επιχειρήσετε οποιαδήποτε αλλαγή. Όταν κάνετε αλλαγές - στα συστήματα αρχείων και στις κατατμήσεις των δίσκων σε τέτοιο - επίπεδο, είναι πιθανόν να κάνετε λάθη τα οποία θα αποβούν μοιραία για - τα δεδομένα σας. - - - - - Κατανόηση του Journaling στο &os; - - Το journaling που παρέχεται από το GEOM στο - &os; 7.X δεν - είναι προσανατολισμένο σε κάποιο συγκεκριμένο σύστημα αρχείων (όπως για - παράδειγμα συμβαίνει με το σύστημα αρχείων ext3 στο &linux;) αλλά - λειτουργεί σε επίπεδο block. Αν και αυτό σημαίνει ότι μπορεί να - χρησιμοποιηθεί σε διαφορετικά συστήματα αρχείων, για το - &os; 7.0-RELEASE, είναι δυνατή η χρήση του μόνο στο UFS2. - - Οι λειτουργίες journaling παρέχονται φορτώνοντας το άρθρωμα - geom_journal.ko στον πυρήνα (ή ενσωματώνοντας τη - λειτουργία του σε ένα προσαρμοσμένο πυρήνα) και χρησιμοποιώντας την - εντολή gjournal για τη ρύθμιση των συστημάτων - αρχείων. Η χρήση του journaling είναι γενικά θεμιτή σε μεγάλα - συστήματα αρχείων, όπως είναι το /usr. Θα - χρειαστεί ωστόσο να έχετε δεσμεύσει από πριν κάποιο ελεύθερο χώρο στο - δίσκο. - - Όταν γίνεται χρήση του journaling σε ένα σύστημα αρχείων, απαιτείται - κάποιος ελεύθερος χώρος για να αποθηκεύονται τα δεδομένα του ημερολογίου - καταγραφής (journal). Ο χώρος του δίσκου που αποθηκεύονται τα - πραγματικά δεδομένα αναφέρεται ως παροχέας δεδομένων (data - provider), ενώ ο χώρος στον οποίο αποθηκεύεται το ημερολόγιο - ονομάζεται παροχέας ημερολογίου (journal provider). - Σε περίπτωση που το journaling γίνεται σε σύστημα αρχείων το οποίο έχει - ήδη δεδομένα, οι δύο παροχείς πρέπει να βρίσκονται σε διαφορετικές - κατατμήσεις. Σε περίπτωση χρήσης journaling σε νέα κατάτμηση, έχετε την - επιλογή να χρησιμοποιήσετε τον ίδιο παροχέα και για τα δεδομένα και για - το ημερολόγιο. Σε κάθε περίπτωση, με τη χρήση της εντολής - gjournal, οι δύο παροχείς συνδυάζονται για να - δημιουργήσουν το τελικό σύστημα αρχείων που υποστηρίζει journaling. - Για παράδειγμα: - - - - Θέλετε να χρησιμοποιήσετε journaling στο σύστημα αρχείων - /usr, το οποίο βρίσκεται στο - /dev/ad0s1f (το σύστημα - αρχείων περιέχει ήδη δεδομένα). - - - - Έχετε κρατήσει κάποιο κενό χώρο στο δίσκο, σε μια κατάτμηση - στο /dev/ad0s1g. - - - - Με την χρήση της εντολής gjournal, θα - δημιουργηθεί μια νέα συσκευή, η - /dev/ad0s1f.journal, όπου - το /dev/ad0s1f θα είναι ο - παροχέας δεδομένων και το - /dev/ad0s1g θα είναι ο - παροχέας ημερολογίου. Η νέα αυτή συσκευή θα χρησιμοποιείται πλέον - για όλες τις εργασίες που θα εκτελούνται στο σύστημα αρχείων. - - - - Ο χώρος στο δίσκο που απαιτείται για το ημερολόγιο εξαρτάται από - τη χρήση του συστήματος αρχείων, και όχι από το μέγεθος του παροχέα - δεδομένων. Για παράδειγμα, σε ένα τυπικό μηχάνημα γραφείου, θα είναι - αρκετό να χρησιμοποιήσετε 1 GB για τον παροχέα ημερολογίου του - συστήματος αρχείων /usr, ενώ σε ένα μηχάνημα το - οποίο χρησιμοποιείται σε εργασίες όπου οι εγγραφές στο δίσκο είναι πολύ - συχνές και μεγάλες σε μέγεθος (π.χ. επεξεργασία video) θα χρειαστείτε - περισσότερο χώρο. Σε περίπτωση που ο χώρος που έχει δεσμευθεί για το - ημερολόγιο εξαντληθεί πριν γίνει δυνατή η εγγραφή δεδομένων στο - κανονικό σύστημα αρχείων, το σύστημα θα καταρρεύσει με kernel - panic. - - - Τα μεγέθη που προτείνονται εδώ για τον παροχέα ημερολογίου, - είναι απίθανο να προκαλέσουν πρόβλημα σε τυπική χρήση γραφείου - (περιήγηση στο διαδίκτυο, επεξεργασία κειμένου, αναπαραγωγή - πολυμέσων). Αν ωστόσο το είδος της εργασίας σας περιλαμβάνει έντονη - χρήση του σκληρού δίσκου, μπορείτε να χρησιμοποιήσετε τον ακόλουθο - κανόνα για τη μεγαλύτερη δυνατή αξιοπιστία: όλη η μνήμη RAM του - συστήματος σας πρέπει να χωράει στο 30% του χώρου του ημερολογίου. - Για παράδειγμα, αν το σύστημα σας έχει 1 GB RAM, θα πρέπει να - δημιουργήσετε ημερολόγιο μεγέθους περίπου 3.3 GB. - (Πολλαπλασιάστε το μέγεθος της RAM με το 3.3 για να βρείτε το μέγεθος - του ημερολογίου.) - - - Για περισσότερες πληροφορίες σχετικά με το journaling, παρακαλούμε - διαβάστε τη σελίδα manual του &man.gjournal.8;. - - - - Βήματα Κατά την Εγκατάσταση του &os; - - - Δέσμευση Χώρου στο Δίσκο για το Journaling - - Ένα τυπικό desktop μηχάνημα, έχει συνήθως ένα σκληρό δίσκο στον - οποίο αποθηκεύονται τόσο το λειτουργικό όσο και τα δεδομένα του - χρήστη. Συνήθως, οι προεπιλεγμένες κατατμήσεις που δημιουργούνται - από το sysinstall είναι περίπου σωστές: - Ένα desktop μηχάνημα δεν χρειάζεται μεγάλη κατάτμηση - /var, ενώ το μεγαλύτερο μέρος του ελεύθερου - χώρου αποδίδεται στο /usr, αφού στους - υποκαταλόγους του αποθηκεύονται τα δεδομένα του χρήστη και γίνονται - και οι εγκαταστάσεις του λογισμικού. - - Χρησιμοποιώντας τις προεπιλεγμένες κατατμήσεις (αυτές που - δημιουργεί ο επεξεργαστής Disklabel όταν - πιέσετε το A), δεν μένει καθόλου ελεύθερος χώρος. - Ωστόσο κάθε κατάτμηση στην οποία θέλετε να χρησιμοποιήσετε - journaling, χρειάζεται ακόμα μία για την αποθήκευση του ημερολογίου. - Καθώς η κατάτμηση /usr είναι η μεγαλύτερη, το - πλέον λογικό είναι να την μικρύνουμε ελαφρά ώστε να εξασφαλίσουμε το - χώρο που απαιτείται για το journaling. - - Στο παράδειγμα μας, χρησιμοποιείται ένας δίσκος μεγέθους - 80 GB. Στην ακόλουθη εικόνα φαίνονται οι προεπιλεγμένες - κατατμήσεις όπως δημιουργούνται από τον επεξεργαστή - Disklabel κατά την εγκατάσταση: - - - - - - - - Αν τα παραπάνω μεγέθη είναι περίπου τα επιθυμητά για την - εγκατάσταση σας, είναι αρκετά εύκολο να ρυθμιστούν ώστε να γίνει - δυνατή η χρήση του journaling. Απλώς χρησιμοποιήστε τα - πλήκτρα με τα βελάκια για να - μετακινήσετε την μπάρα επιλογής στην κατάτμηση - /usr και πιέστε το D για να - την διαγράψετε. - - Τώρα, μετακινήστε την μπάρα επιλογής στο όνομα του σκληρού δίσκου - στο άνω μέρος της οθόνης, και πιέστε C για να - δημιουργήσετε μια νέα κατάτμηση για το /usr. - Η νέα αυτή κατάτμηση θα πρέπει να είναι μικρότερη κατά 1 GB - (αν έχετε σκοπό να χρησιμοποιήσετε journaling μόνο στο - /usr), ή κατά 2 GB (αν έχετε σκοπό να - χρησιμοποιήσετε journaling τόσο στο /usr όσο και - στο /var). Στο διάλογο που θα εμφανιστεί, - επιλέξτε να δημιουργήσετε σύστημα αρχείων (file system) και γράψτε - /usr ως το σημείο προσάρτησης - (mount point). - - - Είναι αναγκαία η χρήση journaling στην κατάτμηση - /var partition; Φυσιολογικά, το journaling έχει - νόημα μόνο σε αρκετά μεγάλες κατατμήσεις. Δεν πρόκειται ωστόσο να - δημιουργηθεί κάποιο πρόβλημα αν χρησιμοποιήσετε journaling στο - /var. Αν η χρήση του συγκεκριμένου συστήματος - αρχείων είναι μικρή (το οποίο είναι και το πιθανότερο σε ένα - dekstop μηχάνημα) ίσως είναι καλή ιδέα να χρησιμοποιήσετε λιγότερο - χώρο στο δίσκο για το ημερολόγιο του. - - Στο παράδειγμα μας, θα ενεργοποιήσουμε το journaling τόσο στο - /usr όσο και στο /var. - Μπορείτε φυσικά να προσαρμόσετε αυτή τη διαδικασία σύμφωνα με τις - ανάγκες σας. - - - Για να απλοποιήσουμε, όσο είναι δυνατόν, τη διαδικασία, θα - χρησιμοποιήσουμε το sysinstall για να - δημιουργήσουμε τις κατατμήσεις που απαιτούνται για το journaling. - Ωστόσο, κατά τη διάρκεια της εγκατάστασης, το - sysinstall επιμένει να ρωτάει για σημεία - προσάρτησης σε κάθε κατάτμηση που δημιουργείται. Στο σημείο αυτό, - δεν υπάρχουν σημεία προσάρτησης για τις κατατμήσεις μας, και στην - πραγματικότητα δεν τα χρειαζόμαστε καν. Οι - κατατμήσεις που χρησιμοποιούνται για τα ημερολόγια, δεν προσαρτώνται - κάπου. - - Για να αποφύγουμε αυτά τα προβλήματα με το - sysinstall, θα δημιουργήσουμε αυτές τις - κατατμήσεις ως χώρο swap. Στο swap δεν γίνεται ποτέ προσάρτηση, - ενώ και το sysinstall δεν έχει κανένα - πρόβλημα να δημιουργήσει όσες τέτοιες κατατμήσεις χρειαζόμαστε. Μετά - την πρώτη εκκίνηση, θα πρέπει ωστόσο να επεξεργαστούμε το αρχείο - /etc/fstab και να αφαιρέσουμε τις έξτρα - καταχωρήσεις swap που δημιουργήθηκαν κατά την εγκατάσταση. - - Για να δημιουργήσετε τους χώρους swap, χρησιμοποιήστε πάλι τα - πλήκτρα με τα βελάκια για να - μετακινήσετε την μπάρα επιλογής στο άνω μέρος της οθόνης του - επεξεργαστή Disklabel, έτσι ώστε να είναι - επιλεγμένο το όνομα του σκληρού δίσκου. Κατόπιν, πιέστε - N, δώστε το επιθυμητό μέγεθος - (1024M), και επιλέξτε - swap space από το μενού που εμφανίζεται. Επαναλάβετε - για κάθε ημερολόγιο που επιθυμείτε να δημιουργήσετε. Στο παράδειγμα - μας, δημιουργούμε δύο κατατμήσεις στις οποίες θα αποθηκεύονται τα - ημερολόγια των /usr και - /var. Το τελικό αποτέλεσμα φαίνεται στην - παρακάτω εικόνα: - - - - - - - - Μόλις ολοκληρώσετε τη δημιουργία των κατατμήσεων, σας συνιστούμε - να σημειώσετε τα ονόματα τους και τα σημεία προσάρτησης για να τα - έχετε πρόχειρα κατά τη φάση των ρυθμίσεων. Με τον τρόπο αυτό θα - αποφύγετε τυχόν λάθη που μπορεί να καταστρέψουν την εγκατάσταση σας. - Ο παρακάτω πίνακας δείχνει τις σημειώσεις μας για το παράδειγμα - μας: - - - Κατατμήσεις και Ημερολόγια - - - - Κατάτμηση - Σημείο Προσάρτησης - Ημερολόγιο - - - - - - ad0s1d - /var - ad0s1h - - - - ad0s1f - /usr - ad0s1g - - - -
- - Συνεχίστε την εγκατάσταση όπως συνήθως. Σας συνιστούμε ωστόσο να - μην εγκαταστήσετε εφαρμογές (πακέτα) μέχρι να ολοκληρώσετε τη - διαδικασία του journaling. - - - - Πρώτη Εκκίνηση - - Το σύστημα σας θα ξεκινήσει φυσιολογικά, αλλά θα χρειαστεί να - επεξεργαστείτε το /etc/fstab και να διαγράψετε - τις καταχωρήσεις για τις κατατμήσεις swap που θα χρησιμοποιηθούν στα - ημερολόγια. Φυσιολογικά, η κατάτμηση που χρησιμοποιείται ως κανονικό - swap τελειώνει με το γράμμα b (π.χ. ad0s1b στο - παράδειγμα μας). Διαγράψτε όλες τις άλλες καταχωρήσεις για το swap - και επανεκκινήστε το σύστημα σας, ώστε να σταματήσει το &os; να τις - χρησιμοποιεί. - - Μόλις το σύστημα εκκινήσει ξανά, θα είμαστε έτοιμοι να ρυθμίσουμε - το journaling. - - - - - Ρύθμιση του Journaling - - - Εκτέλεση της Εντολής <command>gjournal</command> - - Έχοντας προετοιμάσει όλες τις απαραίτητες κατατμήσεις, είναι - σχετικά απλό να ρυθμίσουμε το journaling. Θα πρέπει να μεταβούμε σε - κατάσταση ενός χρήστη, για το λόγο αυτό εισέλθετε στο σύστημα ως - root και γράψτε: - - &prompt.root; shutdown now - - Πιέστε Enter για να βγείτε στο προεπιλεγμένο - κέλυφος. Θα πρέπει να αποπροσαρτήσουμε τις κατατμήσεις στις οποίες - θα γίνει το journaling, στο παράδειγμα μας τις - /usr και /var: - - &prompt.root; umount /usr /var - - Φορτώστε το άρθρωμα του πυρήνα που απαιτείται για το - journaling: - - &prompt.root; gjournal load - - Χρησιμοποιήστε τώρα τις σημειώσεις σας για να καθορίσετε - ποια κατάτμηση χρησιμοποιείται για κάθε ημερολόγιο. Στο - παράδειγμα μας, το /usr βρίσκεται στο - ad0s1f και το ημερολόγιο του - θα είναι στο ad0s1g, ενώ το - /var είναι στο - ad0s1d και το ημερολόγιο του - θα είναι στο ad0s1h. Θα - χρειαστείτε τις παρακάτω εντολές: - - &prompt.root; gjournal label ad0s1f ad0s1g - -GEOM_JOURNAL: Journal 2948326772: ad0s1f contains data. -GEOM_JOURNAL: Journal 2948326772: ad0s1g contains journal. - -&prompt.root; gjournal label ad0s1d ad0s1h - -GEOM_JOURNAL: Journal 3193218002: ad0s1d contains data. -GEOM_JOURNAL: Journal 3193218002: ad0s1h contains journal. - - - Αν ο τελευταίος τομέας κάποιας από τις κατατμήσεις είναι σε - χρήση, η εντολή gjournal θα σας επιστρέψει ένα - μήνυμα λάθους. Θα πρέπει να εκτελέσετε την εντολή χρησιμοποιώντας - την παράμετρο με την οποία θα υποχρεώσετε την - επανεγγραφή του τομέα, π.χ.: - - &prompt.root; gjournal label -f ad0s1d ad0s1h - - Μια που πρόκειται για νέα εγκατάσταση, είναι μάλλον απίθανο - να προκαλέσετε κάποιο πρόβλημα. - - Στο σημείο αυτό δημιουργούνται δύο νέες συσκευές, οι - ad0s1d.journal και - ad0s1f.journal. Αυτές - αντιπροσωπεύουν τις κατατμήσεις - /var και /usr - που θα πρέπει να προσαρτήσουμε. Πριν τις προσαρτήσουμε ωστόσο, - θα πρέπει να θέσουμε την επιλογή journal και να αναιρέσουμε την - επιλογή Soft Updates: - - &prompt.root; tunefs -J enable -n disable ad0s1d.journal - -tunefs: gjournal set -tunefs: soft updates cleared - -&prompt.root; tunefs -J enable -n disable ad0s1f.journal - -tunefs: gjournal set -tunefs: soft updates cleared - - Προσαρτήστε τώρα χειροκίνητα τις νέες συσκευές στα αντίστοιχα - σημεία προσάρτησης (σημειώστε ότι μπορούμε πλέον να χρησιμοποιήσουμε - την επιλογή κατά την προσάρτηση): - - &prompt.root; mount -o async /dev/ad0s1d.journal /var -&prompt.root; mount -o async /dev/ad0s1f.journal /usr - - Επεξεργαστείτε το αρχείο /etc/fstab και - ανανεώστε τις καταχωρήσεις για τις κατατμήσεις - /usr και /var: - - /dev/ad0s1f.journal /usr ufs rw,async 2 2 -/dev/ad0s1d.journal /var ufs rw,async 2 2 - - - Βεβαιωθείτε ότι οι παραπάνω καταχωρήσεις είναι σωστές, - διαφορετικά θα έχετε πρόβλημα να εκκινήσετε κανονικά στην επόμενη - επανεκκίνηση του συστήματος σας. - - - Τέλος, επεξεργαστείτε το αρχείο - /boot/loader.conf και προσθέστε την ακόλουθη - γραμμή ώστε να φορτώνεται το άρθρωμα &man.gjournal.8; σε κάθε - εκκίνηση: - - geom_journal_load="YES" - - Συγχαρητήρια! Το σύστημα σας είναι τώρα έτοιμο για journaling. - Μπορείτε να γράψετε exit για να επιστρέψετε - στην κανονική λειτουργία (πολλαπλών χρηστών) ή να επανεκκινήσετε το - σύστημα σας (συνίσταται) για να ελέγξετε τις ρυθμίσεις σας. Κατά την - εκκίνηση, θα δείτε μηνύματα όπως το παρακάτω: - - ad0: 76293MB XEC XE800JD-00HBC0 08.02D08 at ata0-master SATA150 -GEOM_JOURNAL: Journal 2948326772: ad0s1g contains journal. -GEOM_JOURNAL: Journal 3193218002: ad0s1h contains journal. -GEOM_JOURNAL: Journal 3193218002: ad0s1d contains data. -GEOM_JOURNAL: Journal ad0s1d clean. -GEOM_JOURNAL: Journal 2948326772: ad0s1f contains data. -GEOM_JOURNAL: Journal ad0s1f clean. - - Μετά από ένα προβληματικό τερματισμό θα δείτε μηνύματα όπως το - παρακάτω: - - GEOM_JOURNAL: Journal ad0s1d consistent. - - Αυτό συνήθως σημαίνει ότι το &man.gjournal.8; χρησιμοποίησε τις - πληροφορίες του ημερολογίου για να επιστρέψει το σύστημα αρχείων - σε σταθερή κατάσταση. - - - - Χρήση του Journaling σε Νέες Κατατμήσεις - - Αν και η παραπάνω διαδικασία είναι απαραίτητη για να - χρησιμοποιήσετε journaling σε κατατμήσεις που έχουν ήδη δεδομένα, η - αντίστοιχη διαδικασία για νέες κατατμήσεις είναι πιο απλή. Στην - περίπτωση αυτή, μπορεί να χρησιμοποιηθεί ο ίδιος παροχέας τόσο για - τα δεδομένα όσο και για το ημερολόγιο. Για παράδειγμα, υποθέστε ότι - έχετε προσθέσει ένα νέο δίσκο και έχετε δημιουργήσει την κατάτμηση - /dev/ad1s1d. Η δημιουργία του - ημερολογίου είναι αρκετά απλή και φαίνεται παρακάτω: - - &prompt.root; gjournal label ad1s1d - - Το προεπιλεγμένο μέγεθος του ημερολογίου είναι 1 GB. - Μπορείτε ωστόσο να το ρυθμίσετε χρησιμοποιώντας την επιλογή - . Μπορείτε να δώσετε τιμές σε bytes, ή να βάλετε - μετά την τιμή ένα από τα γράμματα K, - M ή G για να δηλώσετε - Kilobytes, Megabytes ή Gigabytes αντίστοιχα. Σημειώστε ότι η εντολή - gjournal, δεν θα σας επιτρέψει να δημιουργήσετε - ημερολόγιο που να είναι ακατάλληλο λόγω μικρού μεγέθους. - - Για παράδειγμα, για να δημιουργήσετε ένα ημερολόγιο μεγέθους - 2 GB, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή: - - &prompt.root; gjournal label -s 2G ad1s1d - - Μπορείτε έπειτα να δημιουργήσετε ένα σύστημα αρχείων στη νέα σας - κατάτμηση, και ταυτόχρονα να ενεργοποιήσετε το journaling, - χρησιμοποιώντας την επιλογή : - - &prompt.root; newfs -J /dev/ad1s1d.journal - - - - Ενσωμάτωση του Journaling σε Προσαρμοσμένο Πυρήνα - - Αν δεν θέλετε να φορτώσετε το geom_journal ως - άρθρωμα, μπορείτε να ενσωματώσετε τις λειτουργίες του στον - προσαρμοσμένο πυρήνα σας. Επεξεργαστείτε το αρχείο ρυθμίσεων του - πυρήνα, και βεβαιωθείτε ότι περιλαμβάνει τις ακόλουθες δύο - γραμμές: - - options UFS_GJOURNAL # Σημείωση: η επιλογή αυτή υπάρχει στο GENERIC - -options GEOM_JOURNAL # Θα πρέπει να προσθέσετε αυτή τη γραμμή - - Μεταγλωττίστε και επανεγκαταστήστε τον πυρήνα σας χρησιμοποιώντας - τις σχετικές - οδηγίες στο Εγχειρίδιο του &os;. - - Μην ξεχάσετε να αφαιρέσετε την αντίστοιχη καταχώρηση - load από το αρχείο - /boot/loader.conf αν την είχατε χρησιμοποιήσει - προηγουμένως. - - - - - Αντιμετώπιση Προβλημάτων - - Το ακόλουθο τμήμα καλύπτει συχνές ερωτήσεις σχετικά με προβλήματα - που μπορείτε να συναντήσετε στην υλοποίηση του jounaling. - - - - - Κατά τη διάρκεια έντονης χρήσης του δίσκου, το σύστημα μου - σταματάει με kernel panic. Υπάρχει περίπτωση αυτό να σχετίζεται - με το journaling; - - - - Είναι πιθανό το ημερολόγιο να γεμίζει πριν προλάβουν τα - προηγούμενα δεδομένα του να μεταφερθούν στο σύστημα αρχείων. Θα - πρέπει να θυμάστε ότι το μέγεθος του ημερολογίου δεν εξαρτάται - από το μέγεθος του παροχέα δεδομένων, αλλά από το φόρτο εργασίας - του. Αν η δραστηριότητα του δίσκου σας είναι υψηλή, θα - χρειαστείτε μεγαλύτερο μέγεθος για την κατάτμηση του - ημερολογίου. Δείτε τη σχετική σημείωση στην ενότητα Κατανόηση του Journaling. - - - - - - Έκανα κάποιο λάθος στις ρυθμίσεις, και δεν μπορώ πλέον να - ξεκινήσω κανονικά το σύστημα μου. Υπάρχει τρόπος να το - διορθώσω; - - - - Πιθανόν ξεχάσατε να προσθέσετε (ή έχετε κάνει λάθος) την - καταχώρηση στο /boot/loader.conf, ή ίσως - υπάρχει λάθος στο αρχείο /etc/fstab. Τα - λάθη αυτά συνήθως διορθώνονται εύκολα. - Πιέστε Enter για να ξεκινήσετε το προεπιλεγμένο - κέλυφος λειτουργίας ενός χρήστη. Μετά εντοπίστε την πηγή του - προβλήματος: - - &prompt.root; cat /boot/loader.conf - - Αν λείπει ή υπάρχει λάθος στην καταχώρηση - geom_journal_load, οι αντίστοιχες συσκευές - δεν δημιουργούνται καν. Μπορείτε να φορτώσετε το άρθρωμα - χειροκίνητα, να προσαρτήσετε όλες τις κατατμήσεις, και να - συνεχίσετε με την κανονική εκκίνηση: - - &prompt.root; gjournal load - -GEOM_JOURNAL: Journal 2948326772: ad0s1g contains journal. -GEOM_JOURNAL: Journal 3193218002: ad0s1h contains journal. -GEOM_JOURNAL: Journal 3193218002: ad0s1d contains data. -GEOM_JOURNAL: Journal ad0s1d clean. -GEOM_JOURNAL: Journal 2948326772: ad0s1f contains data. -GEOM_JOURNAL: Journal ad0s1f clean. - -&prompt.root; mount -a -&prompt.root; exit -(η εκκίνηση συνεχίζεται) - - Αν ωστόσο η καταχώρηση αυτή είναι σωστή, ρίξτε μια ματιά - στο αρχείο /etc/fstab. Το πιο πιθανό είναι - να βρείτε ότι κάποια καταχώρηση λείπει, ή είναι λάθος. - Στην περίπτωση αυτή, προσαρτήστε χειροκίνητα όλες τις κατατμήσεις - και συνεχίστε την εκκίνηση κανονικά. - - - - - - Μπορώ να καταργήσω το journaling και να επιστρέψω στο - κανονικό σύστημα αρχείων με τα Soft Updates; - - - - Βέβαια. Χρησιμοποιήστε την ακόλουθη διαδικασία η οποία - αναιρεί τις αλλαγές. Μπορείτε έπειτα να χρησιμοποιήσετε τις - κατατμήσεις των ημερολογίων για άλλο σκοπό, εφόσον το - επιθυμείτε. - - Εισέλθετε ως root και μεταβείτε σε - κατάσταση ενός χρήστη: - - &prompt.root; shutdown now - - Αποπροσαρτήστε τις κατατμήσεις που χρησιμοποιούν - journaling: - - &prompt.root; umount /usr /var - - Συγχρονίστε τα ημερολόγια: - - &prompt.root; gjournal sync - - Σταματήστε τους παροχείς ημερολογίου: - - &prompt.root; gjournal stop ad0s1d.journal -&prompt.root; gjournal stop ad0s1f.journal - - Διαγράψτε τα metadata του journaling από όλες τις συσκευές - που χρησιμοποιήσατε: - - &prompt.root; gjournal clear ad0s1d -&prompt.root; gjournal clear ad0s1f -&prompt.root; gjournal clear ad0s1g -&prompt.root; gjournal clear ad0s1h - - Αναιρέστε την επιλογή του journaling, και θέστε ξανά την - επιλογή για Soft Updates: - - &prompt.root; tunefs -J disable -n enable ad0s1d - -tunefs: gjournal cleared -tunefs: soft updates set - -&prompt.root; tunefs-J disable -n enable ad0s1f - -tunefs: gjournal cleared -tunefs: soft updates set - - Προσαρτήστε χειροκίνητα τις κανονικές κατατμήσεις: - - &prompt.root; mount -o rw /dev/ad0s1d /var -&prompt.root; mount -o rw /dev/ad0s1f /usr - - Επεξεργαστείτε το /etc/fstab και - επαναφέρατε τις προηγούμενες ρυθμίσεις: - - /dev/ad0s1f /usr ufs rw 2 2 -/dev/ad0s1d /var ufs rw 2 2 - - Τέλος, επεξεργαστείτε το αρχείο - /boot/loader.conf, αφαιρέστε την καταχώρηση - που φορτώνει το άρθρωμα geom_journal και - επανεκκινήστε το σύστημα σας. - - - - - - - - Επιπλέον Πληροφορίες - - Το journaling είναι μια σχετικά νέα δυνατότητα του &os;, και έτσι - δεν είναι ακόμα καλά τεκμηριωμένη. Ίσως όμως να βρείτε χρήσιμες - πληροφορίες στις παρακάτω αναφορές: - - - - Υπάρχει ένα νέο τμήμα για το journaling - στο Εγχειρίδιο του &os;. - - - - Αυτή η δημοσίευση στη λίστα - &a.current.name; από τον δημιουργό του &man.gjournal.8;, &a.pjd;. - - - - Αυτή η δημοσίευση στη λίστα - &a.questions.name; από τον &a.ivoras;. - - - - Οι σελίδες manual του &man.gjournal.8; και &man.geom.8;. - - - -
diff --git a/el_GR.ISO8859-7/articles/gjournal-desktop/article.xml b/el_GR.ISO8859-7/articles/gjournal-desktop/article.xml new file mode 100644 index 0000000000..b4f9248e80 --- /dev/null +++ b/el_GR.ISO8859-7/articles/gjournal-desktop/article.xml @@ -0,0 +1,774 @@ + + +%entities; + +]> + + + +
+ + Υλοποίηση του UFS Journaling σε ένα Desktop Υπολογιστή + + + Μανώλης + Κιαγιάς + +
manolis@FreeBSD.org
+ + + + + 2008 + Μανώλης Κιαγιάς + + + $FreeBSD$ + + $FreeBSD$ + + + &tm-attrib.freebsd; + &tm-attrib.general; + + + + Ένα σύστημα αρχείων που διαθέτει δυνατότητα journaling, + χρησιμοποιεί ένα αρχείο καταγραφής (journal ή ημερολόγιο) στο οποίο + γίνονται αρχικά οι εγγραφές πριν καταχωρηθούν στο κανονικό σύστημα + αρχείων. Με τον τρόπο αυτό μπορεί να εξασφαλιστεί η ακεραιότητα του + συστήματος αρχείων στην περίπτωση κατάρρευσης ή απότομης διακοπής της + τροφοδοσίας του. Η χρήση του journaling διασφαλίζει την συνολική + ακεραιότητα του συστήματος αρχείων, αλλά δεν μπορεί να διασφαλίσει + ότι δεν θα έχουμε απώλεια δεδομένων σε μεμονωμένα αρχεία τα οποία + ήταν ενδεχομένως σε χρήση την ώρα της κατάρρευσης. Ένα πλεονέκτημα + του journaling είναι η ελαχιστοποίηση του χρόνου που απαιτείται για + τον έλεγχο του συστήματος αρχείων σε περίπτωση κακού τερματισμού. Το + σύστημα αρχείων UFS που χρησιμοποιείται από το &os; δεν διαθέτει δικό + του ενσωματωμένο journaling. Ωστόσο, το πλαίσιο λειτουργιών GEOM στο + &os; 7.X παρέχει ένα νέο journal + class το οποίο δίνει αυτή τη δυνατότητα, και μάλιστα ανεξάρτητα από + το σύστημα αρχείων που χρησιμοποιείται. Στο άρθρο αυτό εξετάζουμε + πως μπορούμε να χρησιμοποιήσουμε το journaling σε ένα τυπικό desktop + μηχάνημα για εργασία γραφείου. + + + + + Εισαγωγή + + Αν και οι περισσότεροι εξυπηρετητές που χρησιμοποιούνται σε + περιβάλλοντα παραγωγής είναι καλά προστατευμένοι από μη-αναμενόμενους + τερματισμούς, δεν συμβαίνει το ίδιο και με το συνηθισμένο desktop + μηχάνημα το οποίο βρίσκεται στα χέρια του τελικού χρήστη. Αυτό συνήθως + δεν προστατεύεται από διακοπές ρεύματος, ενώ δεν είναι και οι λίγες οι + περιπτώσεις που ο κακός τερματισμός οφείλεται σε λανθασμένο χειρισμό + του χρήστη (κατά λάθος πίεση του reset κ.α.). Στις περισσότερες από + αυτές τις περιπτώσεις, τα Soft Updates που χρησιμοποιεί το σύστημα + αρχείων UFS μπορούν να το προστατεύσουν αρκετά καλά, αν και μετά τον + προβληματικό τερματισμό απαιτείται συνήθως έλεγχος του συστήματος + αρχείων, ο οποίος ακόμα και όταν γίνεται στο παρασκήνιο, διαρκεί + αρκετό χρόνο. Σε σπάνιες περιπτώσεις, το σύστημα αρχείων μπορεί να + υποστεί ζημιά η οποία να χρειάζεται χειροκίνητη επέμβαση για να + διορθωθεί, ενώ είναι πιθανή και η απώλεια δεδομένων. + + Η νέα δυνατότητα για journaling που παρέχεται από το GEOM μπορεί + να βοηθήσει ιδιαίτερα στις παραπάνω περιπτώσεις, ελαχιστοποιώντας το + χρόνο που απαιτείται για τον έλεγχο του συστήματος αρχείων και + εξασφαλίζοντας ότι το σύστημα θα επανέλθει πολύ σύντομα σε σταθερή + κατάσταση. + + Το άρθρο αυτό περιγράφει μια διαδικασία για την υλοποίηση του UFS + journaling σε ένα τυπικό desktop PC (στο οποίο χρησιμοποιείται ένας + σκληρός δίσκος τόσο για το σύστημα όσο και για τα δεδομένα). Θα πρέπει + να ακολουθήσετε αυτές τις οδηγίες κατά τη διάρκεια μιας νέας + εγκατάστασης του &os;. Τα βήματα είναι αρκετά απλά και δεν απαιτούν + ιδιαίτερα πολύπλοκες εντολές. + + Αφού διαβάσετε αυτό το άρθρο, θα ξέρετε: + + + + Πως να δεσμεύσετε κάποιο χώρο στο δίσκο για το journaling κατά + τη διάρκεια μιας νέας εγκατάστασης του &os;. + + + + Πως να φορτώσετε και να ενεργοποιήσετε το άρθρωμα (module) + geom_journal (ή πως να ενσωματώσετε τη + λειτουργία του στον προσαρμοσμένο πυρήνα σας). + + + + Πως να μετατρέψετε τα υπάρχοντα συστήματα αρχείων σας ώστε + να χρησιμοποιούν journaling, και τι παραμέτρους θα πρέπει να δώσετε + στο /etc/fstab ώστε να τα προσαρτήσετε. + + + + Πως να ενεργοποιήσετε το journaling σε νέες (άδειες) + κατατμήσεις. + + + + Πως να αντιμετωπίσετε προβλήματα που σχετίζονται με το + journaling. + + + + Πριν διαβάσετε αυτό το άρθρο, θα πρέπει: + + + + Να κατανοείτε βασικές έννοιες του &unix; και του &os;. + + + + Να είστε εξοικειωμένος με τη διαδικασία εγκατάστασης του &os; + και το βοηθητικό πρόγραμμα + sysinstall. + + + + + Η διαδικασία που περιγράφεται εδώ, προορίζεται για χρήση σε νέες + εγκαταστάσεις, όπου δεν υπάρχουν ακόμα αποθηκευμένα δεδομένα χρήστη. + Αν και είναι δυνατόν να τροποποιήσετε και να επεκτείνετε τη + διαδικασία αυτή σε μηχανήματα που βρίσκονται ήδη σε κανονική χρήση, + θα πρέπει οπωσδήποτε να + πάρετε αντίγραφα ασφαλείας όλων των σημαντικών + δεδομένων πριν επιχειρήσετε οποιαδήποτε αλλαγή. Όταν κάνετε αλλαγές + στα συστήματα αρχείων και στις κατατμήσεις των δίσκων σε τέτοιο + επίπεδο, είναι πιθανόν να κάνετε λάθη τα οποία θα αποβούν μοιραία για + τα δεδομένα σας. + + + + + Κατανόηση του Journaling στο &os; + + Το journaling που παρέχεται από το GEOM στο + &os; 7.X δεν + είναι προσανατολισμένο σε κάποιο συγκεκριμένο σύστημα αρχείων (όπως για + παράδειγμα συμβαίνει με το σύστημα αρχείων ext3 στο &linux;) αλλά + λειτουργεί σε επίπεδο block. Αν και αυτό σημαίνει ότι μπορεί να + χρησιμοποιηθεί σε διαφορετικά συστήματα αρχείων, για το + &os; 7.0-RELEASE, είναι δυνατή η χρήση του μόνο στο UFS2. + + Οι λειτουργίες journaling παρέχονται φορτώνοντας το άρθρωμα + geom_journal.ko στον πυρήνα (ή ενσωματώνοντας τη + λειτουργία του σε ένα προσαρμοσμένο πυρήνα) και χρησιμοποιώντας την + εντολή gjournal για τη ρύθμιση των συστημάτων + αρχείων. Η χρήση του journaling είναι γενικά θεμιτή σε μεγάλα + συστήματα αρχείων, όπως είναι το /usr. Θα + χρειαστεί ωστόσο να έχετε δεσμεύσει από πριν κάποιο ελεύθερο χώρο στο + δίσκο. + + Όταν γίνεται χρήση του journaling σε ένα σύστημα αρχείων, απαιτείται + κάποιος ελεύθερος χώρος για να αποθηκεύονται τα δεδομένα του ημερολογίου + καταγραφής (journal). Ο χώρος του δίσκου που αποθηκεύονται τα + πραγματικά δεδομένα αναφέρεται ως παροχέας δεδομένων (data + provider), ενώ ο χώρος στον οποίο αποθηκεύεται το ημερολόγιο + ονομάζεται παροχέας ημερολογίου (journal provider). + Σε περίπτωση που το journaling γίνεται σε σύστημα αρχείων το οποίο έχει + ήδη δεδομένα, οι δύο παροχείς πρέπει να βρίσκονται σε διαφορετικές + κατατμήσεις. Σε περίπτωση χρήσης journaling σε νέα κατάτμηση, έχετε την + επιλογή να χρησιμοποιήσετε τον ίδιο παροχέα και για τα δεδομένα και για + το ημερολόγιο. Σε κάθε περίπτωση, με τη χρήση της εντολής + gjournal, οι δύο παροχείς συνδυάζονται για να + δημιουργήσουν το τελικό σύστημα αρχείων που υποστηρίζει journaling. + Για παράδειγμα: + + + + Θέλετε να χρησιμοποιήσετε journaling στο σύστημα αρχείων + /usr, το οποίο βρίσκεται στο + /dev/ad0s1f (το σύστημα + αρχείων περιέχει ήδη δεδομένα). + + + + Έχετε κρατήσει κάποιο κενό χώρο στο δίσκο, σε μια κατάτμηση + στο /dev/ad0s1g. + + + + Με την χρήση της εντολής gjournal, θα + δημιουργηθεί μια νέα συσκευή, η + /dev/ad0s1f.journal, όπου + το /dev/ad0s1f θα είναι ο + παροχέας δεδομένων και το + /dev/ad0s1g θα είναι ο + παροχέας ημερολογίου. Η νέα αυτή συσκευή θα χρησιμοποιείται πλέον + για όλες τις εργασίες που θα εκτελούνται στο σύστημα αρχείων. + + + + Ο χώρος στο δίσκο που απαιτείται για το ημερολόγιο εξαρτάται από + τη χρήση του συστήματος αρχείων, και όχι από το μέγεθος του παροχέα + δεδομένων. Για παράδειγμα, σε ένα τυπικό μηχάνημα γραφείου, θα είναι + αρκετό να χρησιμοποιήσετε 1 GB για τον παροχέα ημερολογίου του + συστήματος αρχείων /usr, ενώ σε ένα μηχάνημα το + οποίο χρησιμοποιείται σε εργασίες όπου οι εγγραφές στο δίσκο είναι πολύ + συχνές και μεγάλες σε μέγεθος (π.χ. επεξεργασία video) θα χρειαστείτε + περισσότερο χώρο. Σε περίπτωση που ο χώρος που έχει δεσμευθεί για το + ημερολόγιο εξαντληθεί πριν γίνει δυνατή η εγγραφή δεδομένων στο + κανονικό σύστημα αρχείων, το σύστημα θα καταρρεύσει με kernel + panic. + + + Τα μεγέθη που προτείνονται εδώ για τον παροχέα ημερολογίου, + είναι απίθανο να προκαλέσουν πρόβλημα σε τυπική χρήση γραφείου + (περιήγηση στο διαδίκτυο, επεξεργασία κειμένου, αναπαραγωγή + πολυμέσων). Αν ωστόσο το είδος της εργασίας σας περιλαμβάνει έντονη + χρήση του σκληρού δίσκου, μπορείτε να χρησιμοποιήσετε τον ακόλουθο + κανόνα για τη μεγαλύτερη δυνατή αξιοπιστία: όλη η μνήμη RAM του + συστήματος σας πρέπει να χωράει στο 30% του χώρου του ημερολογίου. + Για παράδειγμα, αν το σύστημα σας έχει 1 GB RAM, θα πρέπει να + δημιουργήσετε ημερολόγιο μεγέθους περίπου 3.3 GB. + (Πολλαπλασιάστε το μέγεθος της RAM με το 3.3 για να βρείτε το μέγεθος + του ημερολογίου.) + + + Για περισσότερες πληροφορίες σχετικά με το journaling, παρακαλούμε + διαβάστε τη σελίδα manual του &man.gjournal.8;. + + + + Βήματα Κατά την Εγκατάσταση του &os; + + + Δέσμευση Χώρου στο Δίσκο για το Journaling + + Ένα τυπικό desktop μηχάνημα, έχει συνήθως ένα σκληρό δίσκο στον + οποίο αποθηκεύονται τόσο το λειτουργικό όσο και τα δεδομένα του + χρήστη. Συνήθως, οι προεπιλεγμένες κατατμήσεις που δημιουργούνται + από το sysinstall είναι περίπου σωστές: + Ένα desktop μηχάνημα δεν χρειάζεται μεγάλη κατάτμηση + /var, ενώ το μεγαλύτερο μέρος του ελεύθερου + χώρου αποδίδεται στο /usr, αφού στους + υποκαταλόγους του αποθηκεύονται τα δεδομένα του χρήστη και γίνονται + και οι εγκαταστάσεις του λογισμικού. + + Χρησιμοποιώντας τις προεπιλεγμένες κατατμήσεις (αυτές που + δημιουργεί ο επεξεργαστής Disklabel όταν + πιέσετε το A), δεν μένει καθόλου ελεύθερος χώρος. + Ωστόσο κάθε κατάτμηση στην οποία θέλετε να χρησιμοποιήσετε + journaling, χρειάζεται ακόμα μία για την αποθήκευση του ημερολογίου. + Καθώς η κατάτμηση /usr είναι η μεγαλύτερη, το + πλέον λογικό είναι να την μικρύνουμε ελαφρά ώστε να εξασφαλίσουμε το + χώρο που απαιτείται για το journaling. + + Στο παράδειγμα μας, χρησιμοποιείται ένας δίσκος μεγέθους + 80 GB. Στην ακόλουθη εικόνα φαίνονται οι προεπιλεγμένες + κατατμήσεις όπως δημιουργούνται από τον επεξεργαστή + Disklabel κατά την εγκατάσταση: + + + + + + + + Αν τα παραπάνω μεγέθη είναι περίπου τα επιθυμητά για την + εγκατάσταση σας, είναι αρκετά εύκολο να ρυθμιστούν ώστε να γίνει + δυνατή η χρήση του journaling. Απλώς χρησιμοποιήστε τα + πλήκτρα με τα βελάκια για να + μετακινήσετε την μπάρα επιλογής στην κατάτμηση + /usr και πιέστε το D για να + την διαγράψετε. + + Τώρα, μετακινήστε την μπάρα επιλογής στο όνομα του σκληρού δίσκου + στο άνω μέρος της οθόνης, και πιέστε C για να + δημιουργήσετε μια νέα κατάτμηση για το /usr. + Η νέα αυτή κατάτμηση θα πρέπει να είναι μικρότερη κατά 1 GB + (αν έχετε σκοπό να χρησιμοποιήσετε journaling μόνο στο + /usr), ή κατά 2 GB (αν έχετε σκοπό να + χρησιμοποιήσετε journaling τόσο στο /usr όσο και + στο /var). Στο διάλογο που θα εμφανιστεί, + επιλέξτε να δημιουργήσετε σύστημα αρχείων (file system) και γράψτε + /usr ως το σημείο προσάρτησης + (mount point). + + + Είναι αναγκαία η χρήση journaling στην κατάτμηση + /var partition; Φυσιολογικά, το journaling έχει + νόημα μόνο σε αρκετά μεγάλες κατατμήσεις. Δεν πρόκειται ωστόσο να + δημιουργηθεί κάποιο πρόβλημα αν χρησιμοποιήσετε journaling στο + /var. Αν η χρήση του συγκεκριμένου συστήματος + αρχείων είναι μικρή (το οποίο είναι και το πιθανότερο σε ένα + dekstop μηχάνημα) ίσως είναι καλή ιδέα να χρησιμοποιήσετε λιγότερο + χώρο στο δίσκο για το ημερολόγιο του. + + Στο παράδειγμα μας, θα ενεργοποιήσουμε το journaling τόσο στο + /usr όσο και στο /var. + Μπορείτε φυσικά να προσαρμόσετε αυτή τη διαδικασία σύμφωνα με τις + ανάγκες σας. + + + Για να απλοποιήσουμε, όσο είναι δυνατόν, τη διαδικασία, θα + χρησιμοποιήσουμε το sysinstall για να + δημιουργήσουμε τις κατατμήσεις που απαιτούνται για το journaling. + Ωστόσο, κατά τη διάρκεια της εγκατάστασης, το + sysinstall επιμένει να ρωτάει για σημεία + προσάρτησης σε κάθε κατάτμηση που δημιουργείται. Στο σημείο αυτό, + δεν υπάρχουν σημεία προσάρτησης για τις κατατμήσεις μας, και στην + πραγματικότητα δεν τα χρειαζόμαστε καν. Οι + κατατμήσεις που χρησιμοποιούνται για τα ημερολόγια, δεν προσαρτώνται + κάπου. + + Για να αποφύγουμε αυτά τα προβλήματα με το + sysinstall, θα δημιουργήσουμε αυτές τις + κατατμήσεις ως χώρο swap. Στο swap δεν γίνεται ποτέ προσάρτηση, + ενώ και το sysinstall δεν έχει κανένα + πρόβλημα να δημιουργήσει όσες τέτοιες κατατμήσεις χρειαζόμαστε. Μετά + την πρώτη εκκίνηση, θα πρέπει ωστόσο να επεξεργαστούμε το αρχείο + /etc/fstab και να αφαιρέσουμε τις έξτρα + καταχωρήσεις swap που δημιουργήθηκαν κατά την εγκατάσταση. + + Για να δημιουργήσετε τους χώρους swap, χρησιμοποιήστε πάλι τα + πλήκτρα με τα βελάκια για να + μετακινήσετε την μπάρα επιλογής στο άνω μέρος της οθόνης του + επεξεργαστή Disklabel, έτσι ώστε να είναι + επιλεγμένο το όνομα του σκληρού δίσκου. Κατόπιν, πιέστε + N, δώστε το επιθυμητό μέγεθος + (1024M), και επιλέξτε + swap space από το μενού που εμφανίζεται. Επαναλάβετε + για κάθε ημερολόγιο που επιθυμείτε να δημιουργήσετε. Στο παράδειγμα + μας, δημιουργούμε δύο κατατμήσεις στις οποίες θα αποθηκεύονται τα + ημερολόγια των /usr και + /var. Το τελικό αποτέλεσμα φαίνεται στην + παρακάτω εικόνα: + + + + + + + + Μόλις ολοκληρώσετε τη δημιουργία των κατατμήσεων, σας συνιστούμε + να σημειώσετε τα ονόματα τους και τα σημεία προσάρτησης για να τα + έχετε πρόχειρα κατά τη φάση των ρυθμίσεων. Με τον τρόπο αυτό θα + αποφύγετε τυχόν λάθη που μπορεί να καταστρέψουν την εγκατάσταση σας. + Ο παρακάτω πίνακας δείχνει τις σημειώσεις μας για το παράδειγμα + μας: + + + Κατατμήσεις και Ημερολόγια + + + + Κατάτμηση + Σημείο Προσάρτησης + Ημερολόγιο + + + + + + ad0s1d + /var + ad0s1h + + + + ad0s1f + /usr + ad0s1g + + + +
+ + Συνεχίστε την εγκατάσταση όπως συνήθως. Σας συνιστούμε ωστόσο να + μην εγκαταστήσετε εφαρμογές (πακέτα) μέχρι να ολοκληρώσετε τη + διαδικασία του journaling. + + + + Πρώτη Εκκίνηση + + Το σύστημα σας θα ξεκινήσει φυσιολογικά, αλλά θα χρειαστεί να + επεξεργαστείτε το /etc/fstab και να διαγράψετε + τις καταχωρήσεις για τις κατατμήσεις swap που θα χρησιμοποιηθούν στα + ημερολόγια. Φυσιολογικά, η κατάτμηση που χρησιμοποιείται ως κανονικό + swap τελειώνει με το γράμμα b (π.χ. ad0s1b στο + παράδειγμα μας). Διαγράψτε όλες τις άλλες καταχωρήσεις για το swap + και επανεκκινήστε το σύστημα σας, ώστε να σταματήσει το &os; να τις + χρησιμοποιεί. + + Μόλις το σύστημα εκκινήσει ξανά, θα είμαστε έτοιμοι να ρυθμίσουμε + το journaling. + + + + + Ρύθμιση του Journaling + + + Εκτέλεση της Εντολής <command>gjournal</command> + + Έχοντας προετοιμάσει όλες τις απαραίτητες κατατμήσεις, είναι + σχετικά απλό να ρυθμίσουμε το journaling. Θα πρέπει να μεταβούμε σε + κατάσταση ενός χρήστη, για το λόγο αυτό εισέλθετε στο σύστημα ως + root και γράψτε: + + &prompt.root; shutdown now + + Πιέστε Enter για να βγείτε στο προεπιλεγμένο + κέλυφος. Θα πρέπει να αποπροσαρτήσουμε τις κατατμήσεις στις οποίες + θα γίνει το journaling, στο παράδειγμα μας τις + /usr και /var: + + &prompt.root; umount /usr /var + + Φορτώστε το άρθρωμα του πυρήνα που απαιτείται για το + journaling: + + &prompt.root; gjournal load + + Χρησιμοποιήστε τώρα τις σημειώσεις σας για να καθορίσετε + ποια κατάτμηση χρησιμοποιείται για κάθε ημερολόγιο. Στο + παράδειγμα μας, το /usr βρίσκεται στο + ad0s1f και το ημερολόγιο του + θα είναι στο ad0s1g, ενώ το + /var είναι στο + ad0s1d και το ημερολόγιο του + θα είναι στο ad0s1h. Θα + χρειαστείτε τις παρακάτω εντολές: + + &prompt.root; gjournal label ad0s1f ad0s1g + +GEOM_JOURNAL: Journal 2948326772: ad0s1f contains data. +GEOM_JOURNAL: Journal 2948326772: ad0s1g contains journal. + +&prompt.root; gjournal label ad0s1d ad0s1h + +GEOM_JOURNAL: Journal 3193218002: ad0s1d contains data. +GEOM_JOURNAL: Journal 3193218002: ad0s1h contains journal. + + + Αν ο τελευταίος τομέας κάποιας από τις κατατμήσεις είναι σε + χρήση, η εντολή gjournal θα σας επιστρέψει ένα + μήνυμα λάθους. Θα πρέπει να εκτελέσετε την εντολή χρησιμοποιώντας + την παράμετρο με την οποία θα υποχρεώσετε την + επανεγγραφή του τομέα, π.χ.: + + &prompt.root; gjournal label -f ad0s1d ad0s1h + + Μια που πρόκειται για νέα εγκατάσταση, είναι μάλλον απίθανο + να προκαλέσετε κάποιο πρόβλημα. + + Στο σημείο αυτό δημιουργούνται δύο νέες συσκευές, οι + ad0s1d.journal και + ad0s1f.journal. Αυτές + αντιπροσωπεύουν τις κατατμήσεις + /var και /usr + που θα πρέπει να προσαρτήσουμε. Πριν τις προσαρτήσουμε ωστόσο, + θα πρέπει να θέσουμε την επιλογή journal και να αναιρέσουμε την + επιλογή Soft Updates: + + &prompt.root; tunefs -J enable -n disable ad0s1d.journal + +tunefs: gjournal set +tunefs: soft updates cleared + +&prompt.root; tunefs -J enable -n disable ad0s1f.journal + +tunefs: gjournal set +tunefs: soft updates cleared + + Προσαρτήστε τώρα χειροκίνητα τις νέες συσκευές στα αντίστοιχα + σημεία προσάρτησης (σημειώστε ότι μπορούμε πλέον να χρησιμοποιήσουμε + την επιλογή κατά την προσάρτηση): + + &prompt.root; mount -o async /dev/ad0s1d.journal /var +&prompt.root; mount -o async /dev/ad0s1f.journal /usr + + Επεξεργαστείτε το αρχείο /etc/fstab και + ανανεώστε τις καταχωρήσεις για τις κατατμήσεις + /usr και /var: + + /dev/ad0s1f.journal /usr ufs rw,async 2 2 +/dev/ad0s1d.journal /var ufs rw,async 2 2 + + + Βεβαιωθείτε ότι οι παραπάνω καταχωρήσεις είναι σωστές, + διαφορετικά θα έχετε πρόβλημα να εκκινήσετε κανονικά στην επόμενη + επανεκκίνηση του συστήματος σας. + + + Τέλος, επεξεργαστείτε το αρχείο + /boot/loader.conf και προσθέστε την ακόλουθη + γραμμή ώστε να φορτώνεται το άρθρωμα &man.gjournal.8; σε κάθε + εκκίνηση: + + geom_journal_load="YES" + + Συγχαρητήρια! Το σύστημα σας είναι τώρα έτοιμο για journaling. + Μπορείτε να γράψετε exit για να επιστρέψετε + στην κανονική λειτουργία (πολλαπλών χρηστών) ή να επανεκκινήσετε το + σύστημα σας (συνίσταται) για να ελέγξετε τις ρυθμίσεις σας. Κατά την + εκκίνηση, θα δείτε μηνύματα όπως το παρακάτω: + + ad0: 76293MB XEC XE800JD-00HBC0 08.02D08 at ata0-master SATA150 +GEOM_JOURNAL: Journal 2948326772: ad0s1g contains journal. +GEOM_JOURNAL: Journal 3193218002: ad0s1h contains journal. +GEOM_JOURNAL: Journal 3193218002: ad0s1d contains data. +GEOM_JOURNAL: Journal ad0s1d clean. +GEOM_JOURNAL: Journal 2948326772: ad0s1f contains data. +GEOM_JOURNAL: Journal ad0s1f clean. + + Μετά από ένα προβληματικό τερματισμό θα δείτε μηνύματα όπως το + παρακάτω: + + GEOM_JOURNAL: Journal ad0s1d consistent. + + Αυτό συνήθως σημαίνει ότι το &man.gjournal.8; χρησιμοποίησε τις + πληροφορίες του ημερολογίου για να επιστρέψει το σύστημα αρχείων + σε σταθερή κατάσταση. + + + + Χρήση του Journaling σε Νέες Κατατμήσεις + + Αν και η παραπάνω διαδικασία είναι απαραίτητη για να + χρησιμοποιήσετε journaling σε κατατμήσεις που έχουν ήδη δεδομένα, η + αντίστοιχη διαδικασία για νέες κατατμήσεις είναι πιο απλή. Στην + περίπτωση αυτή, μπορεί να χρησιμοποιηθεί ο ίδιος παροχέας τόσο για + τα δεδομένα όσο και για το ημερολόγιο. Για παράδειγμα, υποθέστε ότι + έχετε προσθέσει ένα νέο δίσκο και έχετε δημιουργήσει την κατάτμηση + /dev/ad1s1d. Η δημιουργία του + ημερολογίου είναι αρκετά απλή και φαίνεται παρακάτω: + + &prompt.root; gjournal label ad1s1d + + Το προεπιλεγμένο μέγεθος του ημερολογίου είναι 1 GB. + Μπορείτε ωστόσο να το ρυθμίσετε χρησιμοποιώντας την επιλογή + . Μπορείτε να δώσετε τιμές σε bytes, ή να βάλετε + μετά την τιμή ένα από τα γράμματα K, + M ή G για να δηλώσετε + Kilobytes, Megabytes ή Gigabytes αντίστοιχα. Σημειώστε ότι η εντολή + gjournal, δεν θα σας επιτρέψει να δημιουργήσετε + ημερολόγιο που να είναι ακατάλληλο λόγω μικρού μεγέθους. + + Για παράδειγμα, για να δημιουργήσετε ένα ημερολόγιο μεγέθους + 2 GB, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή: + + &prompt.root; gjournal label -s 2G ad1s1d + + Μπορείτε έπειτα να δημιουργήσετε ένα σύστημα αρχείων στη νέα σας + κατάτμηση, και ταυτόχρονα να ενεργοποιήσετε το journaling, + χρησιμοποιώντας την επιλογή : + + &prompt.root; newfs -J /dev/ad1s1d.journal + + + + Ενσωμάτωση του Journaling σε Προσαρμοσμένο Πυρήνα + + Αν δεν θέλετε να φορτώσετε το geom_journal ως + άρθρωμα, μπορείτε να ενσωματώσετε τις λειτουργίες του στον + προσαρμοσμένο πυρήνα σας. Επεξεργαστείτε το αρχείο ρυθμίσεων του + πυρήνα, και βεβαιωθείτε ότι περιλαμβάνει τις ακόλουθες δύο + γραμμές: + + options UFS_GJOURNAL # Σημείωση: η επιλογή αυτή υπάρχει στο GENERIC + +options GEOM_JOURNAL # Θα πρέπει να προσθέσετε αυτή τη γραμμή + + Μεταγλωττίστε και επανεγκαταστήστε τον πυρήνα σας χρησιμοποιώντας + τις σχετικές + οδηγίες στο Εγχειρίδιο του &os;. + + Μην ξεχάσετε να αφαιρέσετε την αντίστοιχη καταχώρηση + load από το αρχείο + /boot/loader.conf αν την είχατε χρησιμοποιήσει + προηγουμένως. + + + + + Αντιμετώπιση Προβλημάτων + + Το ακόλουθο τμήμα καλύπτει συχνές ερωτήσεις σχετικά με προβλήματα + που μπορείτε να συναντήσετε στην υλοποίηση του jounaling. + + + + + Κατά τη διάρκεια έντονης χρήσης του δίσκου, το σύστημα μου + σταματάει με kernel panic. Υπάρχει περίπτωση αυτό να σχετίζεται + με το journaling; + + + + Είναι πιθανό το ημερολόγιο να γεμίζει πριν προλάβουν τα + προηγούμενα δεδομένα του να μεταφερθούν στο σύστημα αρχείων. Θα + πρέπει να θυμάστε ότι το μέγεθος του ημερολογίου δεν εξαρτάται + από το μέγεθος του παροχέα δεδομένων, αλλά από το φόρτο εργασίας + του. Αν η δραστηριότητα του δίσκου σας είναι υψηλή, θα + χρειαστείτε μεγαλύτερο μέγεθος για την κατάτμηση του + ημερολογίου. Δείτε τη σχετική σημείωση στην ενότητα Κατανόηση του Journaling. + + + + + + Έκανα κάποιο λάθος στις ρυθμίσεις, και δεν μπορώ πλέον να + ξεκινήσω κανονικά το σύστημα μου. Υπάρχει τρόπος να το + διορθώσω; + + + + Πιθανόν ξεχάσατε να προσθέσετε (ή έχετε κάνει λάθος) την + καταχώρηση στο /boot/loader.conf, ή ίσως + υπάρχει λάθος στο αρχείο /etc/fstab. Τα + λάθη αυτά συνήθως διορθώνονται εύκολα. + Πιέστε Enter για να ξεκινήσετε το προεπιλεγμένο + κέλυφος λειτουργίας ενός χρήστη. Μετά εντοπίστε την πηγή του + προβλήματος: + + &prompt.root; cat /boot/loader.conf + + Αν λείπει ή υπάρχει λάθος στην καταχώρηση + geom_journal_load, οι αντίστοιχες συσκευές + δεν δημιουργούνται καν. Μπορείτε να φορτώσετε το άρθρωμα + χειροκίνητα, να προσαρτήσετε όλες τις κατατμήσεις, και να + συνεχίσετε με την κανονική εκκίνηση: + + &prompt.root; gjournal load + +GEOM_JOURNAL: Journal 2948326772: ad0s1g contains journal. +GEOM_JOURNAL: Journal 3193218002: ad0s1h contains journal. +GEOM_JOURNAL: Journal 3193218002: ad0s1d contains data. +GEOM_JOURNAL: Journal ad0s1d clean. +GEOM_JOURNAL: Journal 2948326772: ad0s1f contains data. +GEOM_JOURNAL: Journal ad0s1f clean. + +&prompt.root; mount -a +&prompt.root; exit +(η εκκίνηση συνεχίζεται) + + Αν ωστόσο η καταχώρηση αυτή είναι σωστή, ρίξτε μια ματιά + στο αρχείο /etc/fstab. Το πιο πιθανό είναι + να βρείτε ότι κάποια καταχώρηση λείπει, ή είναι λάθος. + Στην περίπτωση αυτή, προσαρτήστε χειροκίνητα όλες τις κατατμήσεις + και συνεχίστε την εκκίνηση κανονικά. + + + + + + Μπορώ να καταργήσω το journaling και να επιστρέψω στο + κανονικό σύστημα αρχείων με τα Soft Updates; + + + + Βέβαια. Χρησιμοποιήστε την ακόλουθη διαδικασία η οποία + αναιρεί τις αλλαγές. Μπορείτε έπειτα να χρησιμοποιήσετε τις + κατατμήσεις των ημερολογίων για άλλο σκοπό, εφόσον το + επιθυμείτε. + + Εισέλθετε ως root και μεταβείτε σε + κατάσταση ενός χρήστη: + + &prompt.root; shutdown now + + Αποπροσαρτήστε τις κατατμήσεις που χρησιμοποιούν + journaling: + + &prompt.root; umount /usr /var + + Συγχρονίστε τα ημερολόγια: + + &prompt.root; gjournal sync + + Σταματήστε τους παροχείς ημερολογίου: + + &prompt.root; gjournal stop ad0s1d.journal +&prompt.root; gjournal stop ad0s1f.journal + + Διαγράψτε τα metadata του journaling από όλες τις συσκευές + που χρησιμοποιήσατε: + + &prompt.root; gjournal clear ad0s1d +&prompt.root; gjournal clear ad0s1f +&prompt.root; gjournal clear ad0s1g +&prompt.root; gjournal clear ad0s1h + + Αναιρέστε την επιλογή του journaling, και θέστε ξανά την + επιλογή για Soft Updates: + + &prompt.root; tunefs -J disable -n enable ad0s1d + +tunefs: gjournal cleared +tunefs: soft updates set + +&prompt.root; tunefs-J disable -n enable ad0s1f + +tunefs: gjournal cleared +tunefs: soft updates set + + Προσαρτήστε χειροκίνητα τις κανονικές κατατμήσεις: + + &prompt.root; mount -o rw /dev/ad0s1d /var +&prompt.root; mount -o rw /dev/ad0s1f /usr + + Επεξεργαστείτε το /etc/fstab και + επαναφέρατε τις προηγούμενες ρυθμίσεις: + + /dev/ad0s1f /usr ufs rw 2 2 +/dev/ad0s1d /var ufs rw 2 2 + + Τέλος, επεξεργαστείτε το αρχείο + /boot/loader.conf, αφαιρέστε την καταχώρηση + που φορτώνει το άρθρωμα geom_journal και + επανεκκινήστε το σύστημα σας. + + + + + + + + Επιπλέον Πληροφορίες + + Το journaling είναι μια σχετικά νέα δυνατότητα του &os;, και έτσι + δεν είναι ακόμα καλά τεκμηριωμένη. Ίσως όμως να βρείτε χρήσιμες + πληροφορίες στις παρακάτω αναφορές: + + + + Υπάρχει ένα νέο τμήμα για το journaling + στο Εγχειρίδιο του &os;. + + + + Αυτή η δημοσίευση στη λίστα + &a.current.name; από τον δημιουργό του &man.gjournal.8;, &a.pjd;. + + + + Αυτή η δημοσίευση στη λίστα + &a.questions.name; από τον &a.ivoras;. + + + + Οι σελίδες manual του &man.gjournal.8; και &man.geom.8;. + + + +
diff --git a/el_GR.ISO8859-7/articles/greek-language-support/Makefile b/el_GR.ISO8859-7/articles/greek-language-support/Makefile index b1644f25fd..6cb5ec95e8 100644 --- a/el_GR.ISO8859-7/articles/greek-language-support/Makefile +++ b/el_GR.ISO8859-7/articles/greek-language-support/Makefile @@ -7,7 +7,7 @@ FORMATS?= html INSTALL_COMPRESSED?=gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml DOC_PREFIX?= ${.CURDIR}/../../.. .include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/el_GR.ISO8859-7/articles/greek-language-support/article.sgml b/el_GR.ISO8859-7/articles/greek-language-support/article.sgml deleted file mode 100644 index bf0b783960..0000000000 --- a/el_GR.ISO8859-7/articles/greek-language-support/article.sgml +++ /dev/null @@ -1,419 +0,0 @@ - - -%entities; - - -]> - - - -
- - Υποστήριξη της Ελληνικής Γλώσσας στο &os; - - - Νικόλαος - Κόκκαλης - -
nickkokkalis@yahoo.co.uk
- - - - - 2006 - 2007 - 2008 - Νικόλαος Κόκκαλης - - - $FreeBSD$ - - $FreeBSD$ - - - &tm-attrib.freebsd; - &tm-attrib.general; - - - - Αυτό το κείμενο δίνει οδηγίες για τις ρυθμίσεις που χρειάζονται, - ώστε να μπορούμε να διαβάσουμε και να γράψουμε Ελληνικά στο &os;, τόσο - σε κατάσταση κονσόλας όσο και χρησιμοποιώντας το γραφικό - περιβάλλον &xorg;. - - - - - Εισαγωγή - - Η ρύθμιση της υποστήριξης του &os; για την Ελληνική γλώσσα είναι - αρκετά εύκολη, σε κάθε επίπεδο. Με σχετικά λίγες ρυθμίσεις, μπορεί να - γράψει και να διαβάσει κανείς σωστά Ελληνικά με την επίσημη κωδικοποίηση - &iso-greek;, τόσο σε κατάσταση κονσόλας όσο και μέσα από το γραφικό - περιβάλλον &xorg;. Αν και οι ρυθμίσεις που - αφορούν αποκλειστικά στο &os; είναι αυτές της κονσόλας, εδώ θα - αναφερθούν και αυτές που αφορούν και - τα &xorg; αλλά και τις επιμέρους - εφαρμογές. - - Αφού διαβάσετε αυτό το άρθρο θα ξέρετε: - - - - Που θα βρείτε Ελληνικές γραμματοσειρές, τόσο για την κονσόλα του - &os; όσο και για &xorg;. - - - - Πώς να ορίσετε μια αντιστοιχία πληκτρολογίου - (keymap) σε κατάσταση κονσόλας, η οποία να επιτρέπει - την εισαγωγή Ελληνικού κειμένου, με την κωδικοποίηση &iso-greek;. - - - - Πώς να ορίσετε ότι η προκαθορισμένη γραμματοσειρά σε κατάσταση - κονσόλας θα είναι κάποια που έχει Ελληνικούς χαρακτήρες. - - - - Πώς να ορίσετε μια αντιστοιχία πληκτρολογίου - (keymap) σε κατάσταση γραφικών, η οποία να επιτρέπει - την εισαγωγή Ελληνικού κειμένου, με την κωδικοποίηση &iso-greek;. - - - - Πώς να στήσετε γραμματοσειρές για το γραφικό περιβάλλον του - &os;, οι οποίες θα έχουν υποστήριξη τόσο για UTF-8 όσο και για - &iso-greek; Ελληνικά. - - - - - - Ρυθμίσεις για Ελληνικά στην κονσόλα του &os; - - Στην κονσόλα οι ρυθμίσεις αφορούν δύο στάδια. Το πρώτο στάδιο - γίνεται κατά τον ίδιο τρόπο πάντα, ενώ το δεύτερο διαφοροποιείται - ανάλογα με το κέλυφος (shell). - - - - Ρυθμίσεις για την προκαθορισμένη γραμματοσειρά της κονσόλας και - μια αντιστοιχία πληκτρολογίου με υποστήριξη για Ελληνικά. - - - - Ρυθμίσεις έτσι ώστε το περιβάλλον του κελύφους να υποστηρίζει - την Ελληνική γλώσσα. - - - - - Ελληνική γραμματοσειρά και αντιστοιχία πληκτρολογίου για την - κονσόλα - - Για να μπορέσουμε να διαβάσουμε και να γράψουμε Ελληνικά με την - κωδικοποίηση &iso-greek; στην κονσόλα του &os; χρειαζόμαστε - τουλάχιστον δύο αρχεία: μια γραμματοσειρά και μια αντιστοιχία - πληκτρολογίου. - - Ο &a.keramida; έχει φτιάξει μια τέτοια γραμματοσειρά και μια - αντιστοιχία πληκτρολογίου. Αυτά τα δύο αρχεία δεν είναι μέρος του - βασικού συστήματος του &os; τη στιγμή που γράφονται αυτές οι γραμμές, - οπότε θα χρειαστεί να τα κατεβάσετε από το δίκτυο. Για να κατεβάσετε - τα δύο αρχεία που χρειάζονται και να τα τοποθετήσετε στον κατάλληλο - κατάλογο για τον τύπο του κάθε αρχείου, μπορείτε να τρέξετε τις - παρακάτω εντολές: - - &prompt.root; cd /usr/share/syscons/fonts -&prompt.root; fetch 'http://people.freebsd.org/~keramida/files/grfixed-8x16.fnt' -&prompt.root; cd /usr/share/syscons/keymaps -&prompt.root; fetch 'http://people.freebsd.org/~keramida/files/keramida.el-iso.kbd' - - - - Ενεργοποίηση της Ελληνικής υποστήριξης στην κονσόλα - - Για να ορίσουμε ως προκαθορισμένη γραμματοσειρά και αντιστοιχία - πληκτρολογίου αυτές που κατεβάσαμε, αρκεί να βάλουμε στο - αρχείο /etc/rc.conf τις παρακάτω - ρυθμίσεις: - - font8x16="grfixed-8x16" -keymap="keramida.el-iso" - - Με αυτές τις ρυθμίσεις, το σύστημά μας θα χρησιμοποιεί τα αρχεία - που μόλις κατεβάσαμε από την επόμενη φορά που θα ξεκινήσει. Στο &os; - δε χρειάζεται όμως να κάνουμε επανεκκίνηση για μια τέτοια μικρή - αλλαγή. Μπορούμε απλά να τρέξουμε σε μια κονσόλα τις εντολές: - - &prompt.user; vidcontrol -f 8x16 grfixed-8x16 < /dev/ttyv0 -&prompt.user; kbdcontrol -l keramida.el-iso < /dev/ttyv0 - - Αυτές οι εντολές θα φορτώσουν εκείνη τη στιγμή τη νέα - γραμματοσειρά κονσόλας, και τη νέα αντιστοιχία πληκτρολογίου. - - - - Ρυθμίσεις για το κέλυφος χρήστη - - Με τις ρυθμίσεις που έχουμε κάνει ως τώρα δεν έχει ενεργοποιηθεί - πλήρως η Ελληνική υποστήριξη. Κάθε πρόγραμμα που τρέχει στο &os;, - ακόμα και το κέλυφος χρήστη που χρησιμοποιούμε, εξαρτάται από τις - τρέχουσες ρυθμίσεις locale, για να ξέρει σε τι γλώσσα - δουλεύουμε. - - Οι προκαθορισμένες ρυθμίσεις locale υποστηρίζουν μόνο την εισαγωγή - και ανάγνωση κειμένου σε Αγγλικά, οπότε πρέπει να αλλάζουμε τις - ρυθμίσεις αυτές για να μπορεί το κέλυφος μας να δουλέψει σωστά με την - Ελληνική γλώσσα. - - - Ρυθμίσεις για το κέλυφος &man.sh.1; - - Αν το κέλυφος που χρησιμοποιούμε είναι το &man.sh.1;, πρέπει να - βάλουμε στο αρχείο .profile του λογαριασμού μας - τις εξής ρυθμίσεις: - - export LANG="el_GR.ISO8859-7" -export LC_CTYPE="el_GR.ISO8859-7" -export LC_COLLATE="el_GR.ISO8859-7" -unset LC_ALL LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME - - - - Ρυθμίσεις για το κέλυφος &man.csh.1; - - Αν το κέλυφος που χρησιμοποιούμε είναι το &man.csh.1;, πρέπει να - βάλουμε στο αρχείο .cshrc του λογαριασμού μας - τις εξής ρυθμίσεις: - - setenv LANG "C" -setenv LC_CTYPE "el_GR.ISO8859-7" -setenv LC_COLLATE "el_GR.ISO8859-7" -unsetenv LC_ALL LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME - - - - Ρυθμίσεις για το κέλυφος bash - - Αν το κέλυφος που χρησιμοποιούμε είναι - το bash, πρέπει να βάλουμε στο - αρχείο .bashrc του λογαριασμού μας τις εξής - ρυθμίσεις: - - export LANG="el_GR.ISO8859-7" -export LC_CTYPE="el_GR.ISO8859-7" -export LC_COLLATE="el_GR.ISO8859-7" -unset LC_ALL LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME - - Επίσης, ειδικά για το bash, πρέπει να - βάλουμε και τις εξής ρυθμίσεις στο - αρχείο .inputrc του λογαριασμού μας: - - set convert-meta Off -set input-meta On -set output-meta On - - - - - - Ρυθμίσεις για Ελληνικά στο γραφικό περιβάλλον &xorg; - - Τα πιο συνηθισμένα γραφικό περιβάλλον εργασίας σε &os; βασίζονται - στην πλατφόρμα &xorg;. Οι ρυθμίσεις για - υποστήριξη Ελληνικών σε &xorg; είναι εντελώς ίδιες με αυτές που - χρησιμοποιεί το περιβάλλον &xorg; και σε άλλα UNIX συστήματα (π.χ. σε - GNU/Linux). - - Αρχικά, πρέπει να ρυθμίσετε το περιβάλλον &xorg; έτσι ώστε να ξεκινά - σωστά—ακόμη και χωρίς Ελληνικά. Για πληροφορίες σχετικά με τις - πρώτες αυτές ρυθμίσεις, - δείτε το αντίστοιχο κεφάλαιο - στο Εγχειρίδιο του &os;. - - Αφού καταφέρετε να ρυθμίσετε τα πάντα για να ξεκινά το γραφικό - περιβάλλον &xorg;, πρέπει να τοποθετήσετε τις παρακάτω γραμμές στο - αρχείο /etc/X11/xorg.conf: - - Section "InputDevice" - Identifier "Keyboard1" - Driver "kbd" - Option "XkbRules" "xorg" - Option "XkbModel" "pc105" - Option "XkbLayout" "us,el" - Option "XkbOptions" "grp:alt_shift_toggle" -EndSection - - Αν στο αρχείο /etc/X11/xorg.conf υπάρχει ήδη - ένα τέτοιο τμήμα, μπορείτε να τροποποιήσετε το υπάρχον τμήμα. - Χρησιμοποιήστε τον χαρακτήρα # για να - σχολιάσετε όποιες γραμμές δε θέλετε να κρατήσετε από το αρχικό - InputDevice. - - - Γενικά, υπάρχουν τουλάχιστον δύο - διαφορετικά InputDevice τμήματα σε - ένα συνηθισμένο αρχείο /etc/X11/xorg.conf: - ένα για το προκαθορισμένο πληκτρολόγιο κι ένα για το προκαθορισμένο - ποντίκι. Προσοχή να κάνετε όποιες τροποποιήσεις έχετε κατά νου στο - τμήμα το οποίο αναφέρει το πληκτρολόγιο (αυτό σημαίνει - το Identifier "Keyboard1" - παραπάνω). - - - Με τις ρυθμίσεις που έχουμε κάνει ως τώρα δεν έχει ενεργοποιηθεί - πλήρως η Ελληνική υποστήριξη. Στο &os; κάθε πρόγραμμα, ακόμα και το - περιβάλλον &xorg; που χρησιμοποιούμε, εξαρτάται από τις τρέχουσες - ρυθμίσεις locale, για να ξέρει σε τι γλώσσα δουλεύουμε. - - Οι προκαθορισμένες ρυθμίσεις locale υποστηρίζουν μόνο την εισαγωγή - και ανάγνωση κειμένου σε Αγγλικά, οπότε πρέπει να αλλάζουμε τις - ρυθμίσεις αυτές για να μπορεί το περιβάλλον &xorg; να δουλέψει σωστά με - την Ελληνική γλώσσα. - - Για αυτόν τον λόγο παραμετροποιούμε το - αρχείο .xinitrc στο λογαριασμό μας. Πιο - συγκεκριμένα θα πρέπει να προσθέσουμε τις παρακάτω γραμμές σε αυτό: - - export LANG="el_GR.ISO8859-7" -export LC_CTYPE="el_GR.ISO8859-7" -export LC_COLLATE="el_GR.ISO8859-7" - - Πριν ξεκινήσετε να χρησιμοποιείτε τα Χ, βεβαιωθείτε επίσης ότι έχετε - τις σωστές ρυθμίσεις locale στο κέλυφος σας. Έτσι θα αποφύγετε πιθανά - προβλήματα απεικόνισης Ελληνικών σε κάποιες εφαρμογές. Δείτε την ενότητα - Ρυθμίσεις για το κέλυφος χρήστη. - - Με αυτές τις ρυθμίσεις, το περιβάλλον &xorg; θα ξεκινά με το - σωστό process environment για να υποστηρίζει την Ελληνική - γλώσσα. - - Πολλές εφαρμογές που τρέχουν σε περιβάλλον &xorg; μπορούν να - ρυθμιστούν ορίζοντας μια σειρά από X11 resources. Αυτά - τα resources είναι, γενικά, ζευγάρια από τιμές της - μορφής: - - ΌνομαResource: Τιμή του resource - - Οι τιμές αυτές ορίζονται στο - αρχείο .Xresources του λογαριασμού μας. - - Για το XTerm και αντίστοιχες εφαρμογές - τερματικού, μπορεί να ρυθμιστεί η γραμματοσειρά έτσι ώστε να - χρησιμοποιείται μια με Ελληνική υποστήριξη, ορίζοντας τις παρακάτω τιμές - στο αρχείο .Xresources: - - XTerm*font: -misc-fixed-medium-r-normal--14-130-75-75-c-70-iso8859-7 - - - Μετά από αλλαγές στο αρχείο .Xresources, δε - χρειάζεται επανεκκίνηση του περιβάλλοντος &xorg;. Αρκεί απλά να - τρέξουμε την εντολή: - - &prompt.user; xrdb -merge ~/.Xresources - - - - - Ελληνικές γραμματοσειρές για το περιβάλλον &xorg; - - Το περιβάλλον &xorg; έρχεται με ένα βασικό σύνολο γραμματοσειρών σε - μορφή bitmap. Μερικές από αυτές έχουν υποστήριξη - ελληνικών, είτε για την κωδικοποίηση &iso-greek;, είτε για την - κωδικοποίηση &iso-ucs; (Universal Character Set). Οι βασικές bitmap - γραμματοσειρές που διανέμονται με το &xorg; έχουν στο τέλος από το όνομά - τους την κωδικοποίηση, οπότε μπορείτε να τις βρείτε εύκολα με το - εργαλείο &man.xlsfonts.1;. Για να δείτε, για παράδειγμα, ποιές βασικές - γραμματοσειρές υποστηρίζουν την κωδικοποίηση &iso-greek; μπορείτε να - χρησιμοποιήσετε την εντολή: - - &prompt.user; xlsfonts | fgrep -i iso8859-7 - - Αντίστοιχα, για να βρείτε ποιές γραμματοσειρές υποστηρίζουν την - κωδικοποίηση &iso-ucs;, οπότε μπορούν να χρησιμοποιηθούν για την - απεικόνιση κειμένων με κωδικοποίηση UTF-8, μπορείτε να χρησιμοποιήσετε - την εντολή: - - &prompt.user; xlsfonts | fgrep -i iso10646 - - Ακόμη περισσότερες γραμματοσειρές με υποστήριξη για απεικόνιση - Ελληνικών χαρακτήρων μπορείτε να βρείτε στη συλλογή των Ports. Η - κατηγορία x11-fonts περιέχει συλλογές γραμματοσειρών - όπως οι παρακάτω: - - - - x11-fonts/bitstream-vera - - - - x11-fonts/dejavu - - - - x11-fonts/liberation-fonts-ttf - - - - x11-fonts/urwfonts-ttf - - - - x11-fonts/webfonts - - - - Όλες αυτές οι γραμματοσειρές είναι σε μορφή &truetype;. Έτσι δεν - έχουν τους περιορισμούς μεγέθους που έχουν οι βασικές, bitmap - γραμματοσειρές, και μπορούν να απεικονίσουν Ελληνικούς χαρακτήρες σχεδόν - σε οποιοδήποτε μέγεθος, με αρκετά ικανοποιητικά αποτελέσματα. - - Αν χρησιμοποιείτε κάποιο από τα δημοφιλή περιβάλλοντα εργασίας για - &xorg;, όπως το GNOME ή - το KDE, οι &truetype; γραμματοσειρές από - αυτές τις συλλογές βελτιώνουν πάρα πολύ την ποιότητα απεικόνισης σε όλες - τις εφαρμογές του περιβάλλοντος εργασίας. Οπότε σίγουρα αξίζει τον κόπο - να τις δοκιμάσετε. - - - - Ρυθμίσεις για Ελληνικά σε διάφορες εφαρμογές. - - Για να διαβάζουμε και να γράφουμε &iso-greek; Ελληνικά με τον - επεξεργαστή κειμένου editors/emacs - θα πρέπει να προσθέσουμε στο .emacs του - λογαριασμού μας τις εξής ρυθμίσεις: - - (setq unibyte-display-via-language-environment t) -(if (< emacs-major-version 22) - (set-language-environment "Greek")) -(set-terminal-coding-system 'greek-iso-8bit) -(set-input-mode (car (current-input-mode)) - (nth 1 (current-input-mode)) - 0) - - Για να διαβάζουμε και να γράφουμε ελληνικά με τον επεξεργαστή - κειμένου editors/vim σε γραφικό - περιβάλλον, θα πρέπει να προσθέσουμε στο αρχείο - .vimrc του λογαριασμού μας τις εξής ρυθμίσεις: - - set gfs=fixedgr - - Για να διαβάζουμε και να γράφουμε ελληνικά με το πρόγραμμα - ηλεκτρονικής αλληλογραφίας mutt θα πρέπει να - προσθέσουμε στο .muttrc το παρακάτω κομμάτι: - - set charset="greek" -set send_charset="US-ASCII:ISO-8859-1:ISO-8859-7:UTF-8" - -
diff --git a/el_GR.ISO8859-7/articles/greek-language-support/article.xml b/el_GR.ISO8859-7/articles/greek-language-support/article.xml new file mode 100644 index 0000000000..bf0b783960 --- /dev/null +++ b/el_GR.ISO8859-7/articles/greek-language-support/article.xml @@ -0,0 +1,419 @@ + + +%entities; + + +]> + + + +
+ + Υποστήριξη της Ελληνικής Γλώσσας στο &os; + + + Νικόλαος + Κόκκαλης + +
nickkokkalis@yahoo.co.uk
+ + + + + 2006 + 2007 + 2008 + Νικόλαος Κόκκαλης + + + $FreeBSD$ + + $FreeBSD$ + + + &tm-attrib.freebsd; + &tm-attrib.general; + + + + Αυτό το κείμενο δίνει οδηγίες για τις ρυθμίσεις που χρειάζονται, + ώστε να μπορούμε να διαβάσουμε και να γράψουμε Ελληνικά στο &os;, τόσο + σε κατάσταση κονσόλας όσο και χρησιμοποιώντας το γραφικό + περιβάλλον &xorg;. + + + + + Εισαγωγή + + Η ρύθμιση της υποστήριξης του &os; για την Ελληνική γλώσσα είναι + αρκετά εύκολη, σε κάθε επίπεδο. Με σχετικά λίγες ρυθμίσεις, μπορεί να + γράψει και να διαβάσει κανείς σωστά Ελληνικά με την επίσημη κωδικοποίηση + &iso-greek;, τόσο σε κατάσταση κονσόλας όσο και μέσα από το γραφικό + περιβάλλον &xorg;. Αν και οι ρυθμίσεις που + αφορούν αποκλειστικά στο &os; είναι αυτές της κονσόλας, εδώ θα + αναφερθούν και αυτές που αφορούν και + τα &xorg; αλλά και τις επιμέρους + εφαρμογές. + + Αφού διαβάσετε αυτό το άρθρο θα ξέρετε: + + + + Που θα βρείτε Ελληνικές γραμματοσειρές, τόσο για την κονσόλα του + &os; όσο και για &xorg;. + + + + Πώς να ορίσετε μια αντιστοιχία πληκτρολογίου + (keymap) σε κατάσταση κονσόλας, η οποία να επιτρέπει + την εισαγωγή Ελληνικού κειμένου, με την κωδικοποίηση &iso-greek;. + + + + Πώς να ορίσετε ότι η προκαθορισμένη γραμματοσειρά σε κατάσταση + κονσόλας θα είναι κάποια που έχει Ελληνικούς χαρακτήρες. + + + + Πώς να ορίσετε μια αντιστοιχία πληκτρολογίου + (keymap) σε κατάσταση γραφικών, η οποία να επιτρέπει + την εισαγωγή Ελληνικού κειμένου, με την κωδικοποίηση &iso-greek;. + + + + Πώς να στήσετε γραμματοσειρές για το γραφικό περιβάλλον του + &os;, οι οποίες θα έχουν υποστήριξη τόσο για UTF-8 όσο και για + &iso-greek; Ελληνικά. + + + + + + Ρυθμίσεις για Ελληνικά στην κονσόλα του &os; + + Στην κονσόλα οι ρυθμίσεις αφορούν δύο στάδια. Το πρώτο στάδιο + γίνεται κατά τον ίδιο τρόπο πάντα, ενώ το δεύτερο διαφοροποιείται + ανάλογα με το κέλυφος (shell). + + + + Ρυθμίσεις για την προκαθορισμένη γραμματοσειρά της κονσόλας και + μια αντιστοιχία πληκτρολογίου με υποστήριξη για Ελληνικά. + + + + Ρυθμίσεις έτσι ώστε το περιβάλλον του κελύφους να υποστηρίζει + την Ελληνική γλώσσα. + + + + + Ελληνική γραμματοσειρά και αντιστοιχία πληκτρολογίου για την + κονσόλα + + Για να μπορέσουμε να διαβάσουμε και να γράψουμε Ελληνικά με την + κωδικοποίηση &iso-greek; στην κονσόλα του &os; χρειαζόμαστε + τουλάχιστον δύο αρχεία: μια γραμματοσειρά και μια αντιστοιχία + πληκτρολογίου. + + Ο &a.keramida; έχει φτιάξει μια τέτοια γραμματοσειρά και μια + αντιστοιχία πληκτρολογίου. Αυτά τα δύο αρχεία δεν είναι μέρος του + βασικού συστήματος του &os; τη στιγμή που γράφονται αυτές οι γραμμές, + οπότε θα χρειαστεί να τα κατεβάσετε από το δίκτυο. Για να κατεβάσετε + τα δύο αρχεία που χρειάζονται και να τα τοποθετήσετε στον κατάλληλο + κατάλογο για τον τύπο του κάθε αρχείου, μπορείτε να τρέξετε τις + παρακάτω εντολές: + + &prompt.root; cd /usr/share/syscons/fonts +&prompt.root; fetch 'http://people.freebsd.org/~keramida/files/grfixed-8x16.fnt' +&prompt.root; cd /usr/share/syscons/keymaps +&prompt.root; fetch 'http://people.freebsd.org/~keramida/files/keramida.el-iso.kbd' + + + + Ενεργοποίηση της Ελληνικής υποστήριξης στην κονσόλα + + Για να ορίσουμε ως προκαθορισμένη γραμματοσειρά και αντιστοιχία + πληκτρολογίου αυτές που κατεβάσαμε, αρκεί να βάλουμε στο + αρχείο /etc/rc.conf τις παρακάτω + ρυθμίσεις: + + font8x16="grfixed-8x16" +keymap="keramida.el-iso" + + Με αυτές τις ρυθμίσεις, το σύστημά μας θα χρησιμοποιεί τα αρχεία + που μόλις κατεβάσαμε από την επόμενη φορά που θα ξεκινήσει. Στο &os; + δε χρειάζεται όμως να κάνουμε επανεκκίνηση για μια τέτοια μικρή + αλλαγή. Μπορούμε απλά να τρέξουμε σε μια κονσόλα τις εντολές: + + &prompt.user; vidcontrol -f 8x16 grfixed-8x16 < /dev/ttyv0 +&prompt.user; kbdcontrol -l keramida.el-iso < /dev/ttyv0 + + Αυτές οι εντολές θα φορτώσουν εκείνη τη στιγμή τη νέα + γραμματοσειρά κονσόλας, και τη νέα αντιστοιχία πληκτρολογίου. + + + + Ρυθμίσεις για το κέλυφος χρήστη + + Με τις ρυθμίσεις που έχουμε κάνει ως τώρα δεν έχει ενεργοποιηθεί + πλήρως η Ελληνική υποστήριξη. Κάθε πρόγραμμα που τρέχει στο &os;, + ακόμα και το κέλυφος χρήστη που χρησιμοποιούμε, εξαρτάται από τις + τρέχουσες ρυθμίσεις locale, για να ξέρει σε τι γλώσσα + δουλεύουμε. + + Οι προκαθορισμένες ρυθμίσεις locale υποστηρίζουν μόνο την εισαγωγή + και ανάγνωση κειμένου σε Αγγλικά, οπότε πρέπει να αλλάζουμε τις + ρυθμίσεις αυτές για να μπορεί το κέλυφος μας να δουλέψει σωστά με την + Ελληνική γλώσσα. + + + Ρυθμίσεις για το κέλυφος &man.sh.1; + + Αν το κέλυφος που χρησιμοποιούμε είναι το &man.sh.1;, πρέπει να + βάλουμε στο αρχείο .profile του λογαριασμού μας + τις εξής ρυθμίσεις: + + export LANG="el_GR.ISO8859-7" +export LC_CTYPE="el_GR.ISO8859-7" +export LC_COLLATE="el_GR.ISO8859-7" +unset LC_ALL LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME + + + + Ρυθμίσεις για το κέλυφος &man.csh.1; + + Αν το κέλυφος που χρησιμοποιούμε είναι το &man.csh.1;, πρέπει να + βάλουμε στο αρχείο .cshrc του λογαριασμού μας + τις εξής ρυθμίσεις: + + setenv LANG "C" +setenv LC_CTYPE "el_GR.ISO8859-7" +setenv LC_COLLATE "el_GR.ISO8859-7" +unsetenv LC_ALL LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME + + + + Ρυθμίσεις για το κέλυφος bash + + Αν το κέλυφος που χρησιμοποιούμε είναι + το bash, πρέπει να βάλουμε στο + αρχείο .bashrc του λογαριασμού μας τις εξής + ρυθμίσεις: + + export LANG="el_GR.ISO8859-7" +export LC_CTYPE="el_GR.ISO8859-7" +export LC_COLLATE="el_GR.ISO8859-7" +unset LC_ALL LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME + + Επίσης, ειδικά για το bash, πρέπει να + βάλουμε και τις εξής ρυθμίσεις στο + αρχείο .inputrc του λογαριασμού μας: + + set convert-meta Off +set input-meta On +set output-meta On + + + + + + Ρυθμίσεις για Ελληνικά στο γραφικό περιβάλλον &xorg; + + Τα πιο συνηθισμένα γραφικό περιβάλλον εργασίας σε &os; βασίζονται + στην πλατφόρμα &xorg;. Οι ρυθμίσεις για + υποστήριξη Ελληνικών σε &xorg; είναι εντελώς ίδιες με αυτές που + χρησιμοποιεί το περιβάλλον &xorg; και σε άλλα UNIX συστήματα (π.χ. σε + GNU/Linux). + + Αρχικά, πρέπει να ρυθμίσετε το περιβάλλον &xorg; έτσι ώστε να ξεκινά + σωστά—ακόμη και χωρίς Ελληνικά. Για πληροφορίες σχετικά με τις + πρώτες αυτές ρυθμίσεις, + δείτε το αντίστοιχο κεφάλαιο + στο Εγχειρίδιο του &os;. + + Αφού καταφέρετε να ρυθμίσετε τα πάντα για να ξεκινά το γραφικό + περιβάλλον &xorg;, πρέπει να τοποθετήσετε τις παρακάτω γραμμές στο + αρχείο /etc/X11/xorg.conf: + + Section "InputDevice" + Identifier "Keyboard1" + Driver "kbd" + Option "XkbRules" "xorg" + Option "XkbModel" "pc105" + Option "XkbLayout" "us,el" + Option "XkbOptions" "grp:alt_shift_toggle" +EndSection + + Αν στο αρχείο /etc/X11/xorg.conf υπάρχει ήδη + ένα τέτοιο τμήμα, μπορείτε να τροποποιήσετε το υπάρχον τμήμα. + Χρησιμοποιήστε τον χαρακτήρα # για να + σχολιάσετε όποιες γραμμές δε θέλετε να κρατήσετε από το αρχικό + InputDevice. + + + Γενικά, υπάρχουν τουλάχιστον δύο + διαφορετικά InputDevice τμήματα σε + ένα συνηθισμένο αρχείο /etc/X11/xorg.conf: + ένα για το προκαθορισμένο πληκτρολόγιο κι ένα για το προκαθορισμένο + ποντίκι. Προσοχή να κάνετε όποιες τροποποιήσεις έχετε κατά νου στο + τμήμα το οποίο αναφέρει το πληκτρολόγιο (αυτό σημαίνει + το Identifier "Keyboard1" + παραπάνω). + + + Με τις ρυθμίσεις που έχουμε κάνει ως τώρα δεν έχει ενεργοποιηθεί + πλήρως η Ελληνική υποστήριξη. Στο &os; κάθε πρόγραμμα, ακόμα και το + περιβάλλον &xorg; που χρησιμοποιούμε, εξαρτάται από τις τρέχουσες + ρυθμίσεις locale, για να ξέρει σε τι γλώσσα δουλεύουμε. + + Οι προκαθορισμένες ρυθμίσεις locale υποστηρίζουν μόνο την εισαγωγή + και ανάγνωση κειμένου σε Αγγλικά, οπότε πρέπει να αλλάζουμε τις + ρυθμίσεις αυτές για να μπορεί το περιβάλλον &xorg; να δουλέψει σωστά με + την Ελληνική γλώσσα. + + Για αυτόν τον λόγο παραμετροποιούμε το + αρχείο .xinitrc στο λογαριασμό μας. Πιο + συγκεκριμένα θα πρέπει να προσθέσουμε τις παρακάτω γραμμές σε αυτό: + + export LANG="el_GR.ISO8859-7" +export LC_CTYPE="el_GR.ISO8859-7" +export LC_COLLATE="el_GR.ISO8859-7" + + Πριν ξεκινήσετε να χρησιμοποιείτε τα Χ, βεβαιωθείτε επίσης ότι έχετε + τις σωστές ρυθμίσεις locale στο κέλυφος σας. Έτσι θα αποφύγετε πιθανά + προβλήματα απεικόνισης Ελληνικών σε κάποιες εφαρμογές. Δείτε την ενότητα + Ρυθμίσεις για το κέλυφος χρήστη. + + Με αυτές τις ρυθμίσεις, το περιβάλλον &xorg; θα ξεκινά με το + σωστό process environment για να υποστηρίζει την Ελληνική + γλώσσα. + + Πολλές εφαρμογές που τρέχουν σε περιβάλλον &xorg; μπορούν να + ρυθμιστούν ορίζοντας μια σειρά από X11 resources. Αυτά + τα resources είναι, γενικά, ζευγάρια από τιμές της + μορφής: + + ΌνομαResource: Τιμή του resource + + Οι τιμές αυτές ορίζονται στο + αρχείο .Xresources του λογαριασμού μας. + + Για το XTerm και αντίστοιχες εφαρμογές + τερματικού, μπορεί να ρυθμιστεί η γραμματοσειρά έτσι ώστε να + χρησιμοποιείται μια με Ελληνική υποστήριξη, ορίζοντας τις παρακάτω τιμές + στο αρχείο .Xresources: + + XTerm*font: -misc-fixed-medium-r-normal--14-130-75-75-c-70-iso8859-7 + + + Μετά από αλλαγές στο αρχείο .Xresources, δε + χρειάζεται επανεκκίνηση του περιβάλλοντος &xorg;. Αρκεί απλά να + τρέξουμε την εντολή: + + &prompt.user; xrdb -merge ~/.Xresources + + + + + Ελληνικές γραμματοσειρές για το περιβάλλον &xorg; + + Το περιβάλλον &xorg; έρχεται με ένα βασικό σύνολο γραμματοσειρών σε + μορφή bitmap. Μερικές από αυτές έχουν υποστήριξη + ελληνικών, είτε για την κωδικοποίηση &iso-greek;, είτε για την + κωδικοποίηση &iso-ucs; (Universal Character Set). Οι βασικές bitmap + γραμματοσειρές που διανέμονται με το &xorg; έχουν στο τέλος από το όνομά + τους την κωδικοποίηση, οπότε μπορείτε να τις βρείτε εύκολα με το + εργαλείο &man.xlsfonts.1;. Για να δείτε, για παράδειγμα, ποιές βασικές + γραμματοσειρές υποστηρίζουν την κωδικοποίηση &iso-greek; μπορείτε να + χρησιμοποιήσετε την εντολή: + + &prompt.user; xlsfonts | fgrep -i iso8859-7 + + Αντίστοιχα, για να βρείτε ποιές γραμματοσειρές υποστηρίζουν την + κωδικοποίηση &iso-ucs;, οπότε μπορούν να χρησιμοποιηθούν για την + απεικόνιση κειμένων με κωδικοποίηση UTF-8, μπορείτε να χρησιμοποιήσετε + την εντολή: + + &prompt.user; xlsfonts | fgrep -i iso10646 + + Ακόμη περισσότερες γραμματοσειρές με υποστήριξη για απεικόνιση + Ελληνικών χαρακτήρων μπορείτε να βρείτε στη συλλογή των Ports. Η + κατηγορία x11-fonts περιέχει συλλογές γραμματοσειρών + όπως οι παρακάτω: + + + + x11-fonts/bitstream-vera + + + + x11-fonts/dejavu + + + + x11-fonts/liberation-fonts-ttf + + + + x11-fonts/urwfonts-ttf + + + + x11-fonts/webfonts + + + + Όλες αυτές οι γραμματοσειρές είναι σε μορφή &truetype;. Έτσι δεν + έχουν τους περιορισμούς μεγέθους που έχουν οι βασικές, bitmap + γραμματοσειρές, και μπορούν να απεικονίσουν Ελληνικούς χαρακτήρες σχεδόν + σε οποιοδήποτε μέγεθος, με αρκετά ικανοποιητικά αποτελέσματα. + + Αν χρησιμοποιείτε κάποιο από τα δημοφιλή περιβάλλοντα εργασίας για + &xorg;, όπως το GNOME ή + το KDE, οι &truetype; γραμματοσειρές από + αυτές τις συλλογές βελτιώνουν πάρα πολύ την ποιότητα απεικόνισης σε όλες + τις εφαρμογές του περιβάλλοντος εργασίας. Οπότε σίγουρα αξίζει τον κόπο + να τις δοκιμάσετε. + + + + Ρυθμίσεις για Ελληνικά σε διάφορες εφαρμογές. + + Για να διαβάζουμε και να γράφουμε &iso-greek; Ελληνικά με τον + επεξεργαστή κειμένου editors/emacs + θα πρέπει να προσθέσουμε στο .emacs του + λογαριασμού μας τις εξής ρυθμίσεις: + + (setq unibyte-display-via-language-environment t) +(if (< emacs-major-version 22) + (set-language-environment "Greek")) +(set-terminal-coding-system 'greek-iso-8bit) +(set-input-mode (car (current-input-mode)) + (nth 1 (current-input-mode)) + 0) + + Για να διαβάζουμε και να γράφουμε ελληνικά με τον επεξεργαστή + κειμένου editors/vim σε γραφικό + περιβάλλον, θα πρέπει να προσθέσουμε στο αρχείο + .vimrc του λογαριασμού μας τις εξής ρυθμίσεις: + + set gfs=fixedgr + + Για να διαβάζουμε και να γράφουμε ελληνικά με το πρόγραμμα + ηλεκτρονικής αλληλογραφίας mutt θα πρέπει να + προσθέσουμε στο .muttrc το παρακάτω κομμάτι: + + set charset="greek" +set send_charset="US-ASCII:ISO-8859-1:ISO-8859-7:UTF-8" + +
diff --git a/el_GR.ISO8859-7/articles/laptop/Makefile b/el_GR.ISO8859-7/articles/laptop/Makefile index 3bebf224c1..72408c15cb 100644 --- a/el_GR.ISO8859-7/articles/laptop/Makefile +++ b/el_GR.ISO8859-7/articles/laptop/Makefile @@ -10,7 +10,7 @@ FORMATS?= html INSTALL_COMPRESSED?=gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml DOC_PREFIX?= ${.CURDIR}/../../.. .include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/el_GR.ISO8859-7/articles/laptop/article.sgml b/el_GR.ISO8859-7/articles/laptop/article.sgml deleted file mode 100644 index ccd72104fc..0000000000 --- a/el_GR.ISO8859-7/articles/laptop/article.sgml +++ /dev/null @@ -1,357 +0,0 @@ - - -%entities; -]> - - - -
- - Χρησιμοποιώντας το FreeBSD σε Φορητούς - - - Το FreeBSD δουλεύει άψογα στους περισσότερους φορητούς - υπολογιστές, με πολύ λίγα σημεία που χρίζουν προσοχής. - Μερικά πράγματα που αφορούν το FreeBSD και τους φορητούς, - σχετικά με τις διαφορές που υπάρχουν σε απαιτήσεις υλικού - από τους υπολογιστές γραφείου, περιγράφονται παρακάτω. - - - - &tm-attrib.freebsd; - &tm-attrib.linux; - &tm-attrib.microsoft; - &tm-attrib.general; - - - $FreeBSD$ - - $FreeBSD$ - - - Συχνά το FreeBSD χρησιμοποιείται σαν λειτουργικό σύστημα - σε εξυπηρετητές, αλλά μπορεί το ίδιο καλά να χρησιμοποιηθεί και σε - σταθμούς εργασίας, κι αν σκέφτεστε να το χρησιμοποιήσετε στον - φορητό υπολογιστή σας μπορείτε να απολαμβάνετε όλα τα συνηθισμένα - πλεονεκτήματα που έχει: συστηματική οργάνωση, εύκολη διαχείριση - και αναβάθμιση, τα ports και τα πακέτα για εύκολη εγκατάσταση - λογισμικού, κοκ. (Τα άλλα πλεονεκτήματά του, όπως η σταθερότητα, - η απόδοση σε δικτυακές εφαρμογές, και η απόδοση σε συνθήκες υψηλού - φόρτου, μπορεί να μην γίνονται πολύ φανερά σε ένα φορητό - υπολογιστή, βέβαια.) Όμως, η εγκατάσταση σε φορητούς υπολογιστές - συχνά παρουσιάζει προβλήματα τα οποία δεν εμφανίζονται σε - υπολογιστές γραφείου και δεν αποτελούν συχνά θέμα συζήτησης (οι - φορητοί, ακόμα περισσότερο από τους υπολογιστές γραφείου, είναι - ρυθμισμένοι για να τρέχουν καλά με µsoft.windows;). Αυτό το - άρθρο έχει σαν στόχο να παρουσιάσει κάποια από αυτά τα - θέματα. Στο διαδίκτυο μπορείτε να βρείτε πολλές σελίδες στις οποίες - περιγράφουν τις εμπειρίες τους με ένα συγκεκριμένο μοντέλο φορητού - υπολογιστή και το &os; οι συγγραφείς τους. Αυτές οι σελίδες δεν είναι - διαθέσιμες ως μέρος της επίσημης τεκμηρίωσης του &os;, αλλά μπορεί να - περιέχουν χρήσιμες πληροφορίες. Είναι καλή ιδέα να ψάξετε για τέτοιες - σελίδες, γράφοντας το μοντέλο του φορητού σας και τη - λέξη &os; σε μερικές μηχανές αναζήτησης. Υπάρχει επίσης - και μια βάση πληροφοριών με αναλυτικές περιγραφές από πολλούς φορητούς - υπολογιστές στη διεύθυνση The &os; - Laptop Compatibility List. - - Αν θέλετε να επικοινωνήσετε με άλλους χρήστες που τρέχουν &os; στο - φορητό τους, μπορείτε να γραφτείτε και στην λίστα &a.mobile.name;. - Περισσότερες πληροφορίες για τη συμβατότητα του &os; με φορητύς - υπολογιστές θα βρείτε και στη - σελίδα . - - - Το γραφικό περιβάλλον &xorg; - - Οι πρόσφατες εκδόσεις των &xorg; δουλεύουν με τις - περισσότερες μοντέρνες κάρτες οθόνης που χρησιμοποιούνται σε - φορητούς υπολογιστές. Η επιτάχυνση (acceleration) μπορεί να μην - υποστηρίζεται, αλλά μια βασική SVGA κατάσταση θά 'πρεπε να - δουλεύει χωρίς προβλήματα. - - Ελέγξτε την τεκμηρίωση του φορητού σας για να δείτε ποια - κάρτα οθόνης έχει και μετά συμβουλευτείτε την τεκμηρίωση του - &xorg; για να δείτε αν υπάρχει - υποστήριξη για την συγκεκριμένη κάρτα. Αν όχι, τότε - χρησιμοποιήστε ένα βασικό οδηγό συσκευής (μην προσπαθήσετε να - χρησιμοποιήσετε κάποιο οδηγό που να μοιάζει κάπως στο όνομα). - Μπορείτε να δοκιμάσετε την τύχη σας - με την εντολή Xorg -configure που - βρίσκει αυτόματα πολλές από τις σωστές ρυθμίσεις. - - Το πρόβλημα είναι πολλές φορές να ρυθμιστεί σωστά η οθόνη. - Συχνά η τεκμηρίωση επικεντρώνει στις CRT οθόνες. Το να βρείτε - τις κατάλληλες ρυθμίσεις (modelines) για μια LCD οθόνη μπορεί να - μην είναι και τόσο εύκολο. Μπορεί να είστε τυχεροί και να μην - χρειάζεται να βρείτε κάποια γραμμή ρυθμίσεων για την οθόνη, ή να - αρκεί απλώς να δώσετε τις σωστές τιμές στα HorizSync και - VertRefresh. Αν αυτό δεν δουλέψει, η καλύτερη επιλογή που έχετε - είναι να ψάξετε στο δίκτυο για πηγές σχετικές με ρύθμιση των X - σε φορητούς (συχνά οι οδηγίες που υπάρχουν είναι σχετικές με το - Linux, αλλά δεν έχει σημασία αφού και τα δυο συστήματα - χρησιμοποιούν την ίδια έκδοση των &xorg;) και να αντιγράψετε - τις κατάλληλες γραμμές ρυθμίσεων που έχει στείλει κάποιος ο - οποίος έχει το ίδιο υλικό. - - Οι περισσότεροι φορητοί έρχονται με δυο κουμπιά στις - συσκευές δείκτη που έχουν, που είναι αρκετά ενοχλητικό όταν - κάποιος δουλεύει σε X (αφού το μεσαίο κουμπί είναι αυτό που - συχνά χρησιμοποιείται για επικόλληση κειμένου). Μπορείτε να - αντιστοιχήσετε το ταυτόχρονο πάτημα του δεξιού και αριστερού - κουμπιού στις ρυθμίσεις των X σας να εξομοιώνει το πάτημα του - μεσαίου κουμπιού με την γραμμή - - - Option "Emulate3Buttons" - - - στο αρχείο xorg.conf, στο - τμήμα InputDevice. - - - - Modems - - Οι φορητοί έρχονται συνήθως με εσωτερικά (on-board) μόντεμ. - Δυστυχώς, αυτό σημαίνει πως σχεδόν πάντα είναι - win-μόντεμ των οποίων η λειτουργικότητα είναι - υλοποιημένη σε λογισμικό, για το οποίο οδηγοί υπάρχουν μόνο για - &windows;. (Ορισμένοι οδηγοί για τέτοια μόντεμ έχουν αρχίσει να βγαίνουν και για - άλλα λειτουργικά συστήματα. Για παράδειγμα, αν το μόντεμ σας - χρησιμοποιεί chipset τύπου Lucent LT μπορεί να υποστηρίζεται από το - πακέτο comms/ltmdm.) - Αν το μόντεμ που έχει ο φορητός σας δεν υποστηρίζεται, - θα χρειαστεί να αγοράσετε ένα εξωτερικό μόντεμ. - Η πιο καλή λύση από άποψη χώρου είναι να αγοράσετε ένα PC Card - (PCMCIA) μόντεμ, που περιγράφεται παρακάτω, αλλά υπάρχουν και - φτηνά USB ή σειριακά μόντεμ που μπορεί να σας κοστίσουν - λιγότερο. Γενικά, τα κανονικά (όχι win-μόντεμ) μόντεμ πρέπει να - δουλεύουν χωρίς κανένα πρόβλημα. - - - - Συσκευές PCMCIA (PC Card) - - Οι πιο πολλοί φορητοί έρχονται με υποδοχές PCMCIA (γνωστές - και ως PC Card). Αυτές υποστηρίζονται αρκετά καλά από το - FreeBSD. Κοιτάξτε τα μηνύματα της εκκίνησης του υπολογιστή σας - (χρησιμοποιώντας την εντολή &man.dmesg.8;) και δείτε - αν το FreeBSD έχει βρει τις θύρες αυτές (πρέπει να εμφανίζονται - σαν pccard0, - pccard1 κλπ. σε συσκευές όπως ή - pcic0). - - Οι εκδόσεις 4.X του &os; έχουν υποστήριξη για 16-bit PCMCIA - κάρτες. Οι εκδόσεις 5.Χ και οι νεότερες υποστηρίζουν τόσο 16-bit όσο - και 32-bit (CardBus) κάρτες. Μια - λίστα από κάρτες που υποστηρίζονται υπάρχει το αρχείο - /etc/defaults/pccard.conf. Κοιτάξτε αυτό - το αρχείο, και προτιμήστε να αγοράσετε κάρτες που υπάρχουν σε - αυτή τη λίστα. Οι κάρτες που δεν υπάρχουν στη λίστα, μπορεί να - υποστηρίζονται σαν generic συσκευές: συγκεκριμένα - τα πιο πολλά μόντεμ (16-bit) θα πρέπει να δουλεύουν μια χαρά, - αρκεί να μην είναι win-μόντεμ (τέτοια μόντεμ υπάρχουν ακόμη και - σαν PC Card συσκευές, γι' αυτό να προσέχετε). Αν η κάρτα σας - αναγνωρίζεται σαν generic μόντεμ, σημειώστε πως το αρχείο - pccard.conf ορίζει μια καθυστέρηση 10 - δευτερολέπτων (για να αποφύγει τα κολλήματα που παθαίνουν κάποια - μόντεμ). Αυτός ο χρόνος μπορεί να είναι πολύ μεγάλος για το - δικό σας μόντεμ, οπότε αξίζει να πειραματιστείτε, μειώνοντάς - τον ή ακόμα κι αφαιρώντας τον τελείως. - - Μερικά μέρη του pccard.conf μπορεί να - χρειάζονται διορθώσεις. Ελέγξτε την γραμμή irq, και βεβαιωθείτε - ότι δεν γράφει κάποια irq γραμμή που ήδη χρησιμοποιείται από - κάποια άλλη συσκευή. Πιο συγκεκριμένα, αν έχετε κάποια on-board - κάρτα ήχου, αφαιρέστε την γραμμή irq 5 (αλλιώς μπορεί να - κολλήσει ο φορητός σας μόλις εισάγετε μια PC Card συσκευή). - Επίσης ελέγξτε ότι χρησμοποιούνται ελεύθερες περιοχές μνήμης. - Αν η κάρτα σας δεν αναγνωρίζεται, τότε προσπαθήστε να αλλάξετε - την περιοχή μνήμης σε κάποια άλλη επιτρεπόμενη τιμή (από αυτές - που υπάρχουν στην σελίδα τεκμηρίωσης &man.pccardc.8;). - - - Αν δεν τρέχει ήδη, ξεκινήστε τον δαίμονα - &man.pccardd.8;. (Για να ξεκινάει όταν ανοίγετε τον - υπολογιστή σας, προσθέστε στο αρχείο - /etc/rc.conf τη γραμμή - pccard_enable="YES".) Τώρα οι - κάρτες σας θα πρέπει να αναγνωρίζονται όταν τις βάζετε σε κάποια - θύρα ή τις αφαιρείτε, και να βλέπετε μηνύματα για νέες συσκευές - που ενεργοποιούνται. - - Ακριβώς πριν την διανομή της έκδοσης 4.4 του FreeBSD έγιναν - αρκετές αλλαγές στον κώδικα για τις PC Card συσκευές (μέσα σε - αυτές ήταν και αλλαγές στον κώδικα δρομολόγησης των διακοπών - ISA, για εκείνες τις μηχανές που το &os; δεν μπορούσε να - χρησιμοποιήσει το PCI BIOS). Αν έχετε προβλήματα με αυτή την - έκδοση του &os;, δοκιμάστε να την αναβαθμίσετε σε κάποια πιο - καινούρια. - - - - Power management - - Δυστυχώς, το power management δεν υποστηρίζεται πολύ καλά - από το FreeBSD. Αν είστε τυχεροί, ίσως κάποιες από τις - λειτουργίες να δουλεύουν αξιόπιστα. Συνήθως πάντως, δεν - δουλεύουν καθόλου. - - Κάτι που περιπλέκει λίγο τα πράγματα είναι η ύπαρξη δύο διαφορετικών - προτύπων για power management: του APM και του ACPI. Το δεύτερο έχει ως - στόχο να αντικαταστήσει το πρώτο, επεκτείνοντας ταυτόχρονα τα - χαρακτηριστικά του APM. Σε πολλές περιπτώσεις το ACPI το πετυχαίνει - αυτό, αλλά μερικές φορές δημιουργεί και προβλήματα που δεν τα έχει το - APM. - - Ορισμένοι φορητοί υπολογιστές υποστηρίζουν και το APM και το ACPI. - Κάποιοι άλλοι φορητοί υπολογιστές υποστηρίζουν μόνο το ένα από τα δύο. - Πιθανόν να χρειαστεί να δοκιμάσετε και το APM και το ACPI, για να δείτε - πιο από τα δύο υποστηρίζει καλύτερα και με πιο αξιόπιστο τρόπο τα - χαρακτηριστικά power management του φορητού σας. - - - Δεν έχει νόημα (και πολλές φορές δε γίνεται καν) να ενεργοποιήσετε - ταυτόχρονα και το APM και το ACPI, ακόμη κι αν ο φορητός σας - υποστηρίζει και τα δύο πρότυπα. - - - - APM - - Το APM (Advanced Power Management) BIOS παρέχει υποστήριξη για - διάφορες λειτουργίες power management, όπως standby, suspend, - hibernation, μείωση της ταχύτητας του επεξεργαστή, κλπ. Οι - λειτουργίες APM υποστηρίζονται από τις εκδόσεις 4.Χ και 5.Χ του - &os;. - - Για να ενεργοποιήσετε την υποστήριξη APM στον πυρήνα του &os;, - πρέπει να μεταγλωττίσετε τον πυρήνα σας με τις επιλογές για power - management (device apm0 για το &os; 4.X - και device apm για το &os; 5.X). Στο - &os; 5.Χ υπάρχει και ξεχωριστό άρθρωμα πυρήνα για το APM, το - οποίο μπορείτε να φορτώσετε κατά την εκκίνηση του συστήματος - προσθέτοντας στο αρχείο /boot/loader.conf τη - γραμμή apm_load="YES". - - Στο &os; 5.X πρέπει να προσθέσετε και τη - γραμμή hint.apm.0.disabled="0" στο - αρχείο /boot/device.hints. - - Για να ενεργοποιούνται αυτόματα οι λειτουργίες APM κατά την - εκκίνηση του συστήματος πρέπει να προσθέσετε και τη - γραμμή apm_enable="YES" στο - αρχείο /etc/rc.conf. Στο βασικό σύστημα του &os; - περιλαμβάνεται και η υπηρεσία &man.apmd.8;, που ξεκινάει αυτόματα αν - προσθέσετε τη γραμμή apmd_enable="YES" στο - αρχείο /etc/rc.conf. Η υπηρεσία αυτή χειρίζεται - τα διάφορα μηνύματα APM που στέλνει το BIOS. Μπορεί, για παράδειγμα, - να βάλει το φορητό σας σε κατάσταση suspend ή να το ενεργοποιήσει πάλι - με το πάτημα ενός πλήκτρου στο πληκτρολόγιο ή όταν ανοιγοκλείνετε την - οθόνη του φορητού σας. - - Οι εντολές APM περιγράφονται στη σελίδα βοήθειας &man.apm.8;. Για - παράδειγμα, η εντολή apm -b τυπώνει πληροφορίες για - την κατάσταση της μπαταρίας (ή 255 αν δεν υποστηρίζεται), η - εντολή apm -Z θέτει τον φορητό σε κατάσταση - standby, η εντολή apm -z (ή η - εντολή zzz) θέτει τον φορητό σε κατάσταση suspend. - Για να κλείσει εντελώς ο φορητός μπορείτε να δώσετε την - εντολή shutdown -p. Προσοχή όμως: μερικές από - αυτές τις εντολές μπορεί να μη δουλεύουν σωστά ή να μη δουλεύουν - καθόλου. - - Σε μερικούς φορητούς δουλεύει σωστά η αλλαγή κατάστασης σε standby - ή suspend μόνο από την κονσόλα, κι όχι μέσα από το περιβάλλον X - (μπορεί π.χ. η οθόνη να μην επανέρχεται σωστά). Σε αυτή την περίπτωση - κι αν χρησιμοποιείτε την έκδοση 5.Χ του &os; (ή κάποια νεότερη), ίσως - έχει νόημα να προσθέσετε την επιλογή options - SC_NO_SUSPEND_VTYSWITCH στο αρχείο ρυθμίσεων του πυρήνα σας - και να μεταγλωττίσετε πάλι τον πυρήνα. Κάτι άλλο που μπορείτε να - δοκιμάσετε είναι να γυρίσετε σε κατάσταση κονσόλας πριν τρέξετε το - &man.apm.8; (μπορείτε να γυρίσετε σε κατάσταση κονσόλας από το - περιβάλλον Χ γράφοντας - CtrlAltF1 - ). Το εργαλείο &man.vidcontrol.1; μπορεί να αλλάξει - αυτόματα σε κατάσταση κονσόλας. Απλά προσθέστε στο - αρχείο /etc/apmd.conf τις παρακάτω - ρυθμίσεις: - - apm_event SUSPENDREQ { - exec "vidcontrol -s 1 < /dev/console"; - exec "/etc/rc.suspend"; -} - -apm_event USERSUSPENDREQ { - exec "vidcontrol -s 1 < /dev/console"; - exec "sync && sync && sync"; - exec "sleep 1"; - exec "apm -z"; -} - -apm_event NORMRESUME, STANDBYRESUME { - exec "/etc/rc.resume"; - exec "vidcontrol -s 9 < /dev/console"; -} - - - - ACPI - - Το ACPI (Advanced Configuration and Power Management Interface) - παρέχει λειτουργίες διαχείρισης κατάναλωσης (power management) αλλά - και αναγνώρισης συσκευών συστήματος (αντικαθιστώντας το PnP και το PCI - BIOS). Το &os; έχει υποστήριξη για λειτουργίες ACPI από την έκδοση - 5.Χ κι ύστερα, και η υποστήριξη για λειτουργίες ACPI είναι - ενεργοποιημένη εξ' ορισμού. Οπότε δε χρειάζεται να κάνετε κάτι για να - λειτουργήσει το ACPI. Μπορείτε να ρυθμίσετε το ACPI με το εργαλείο - &man.acpiconf.8;. - - Δυστυχώς, ορισμένοι κατασκευαστές πουλούν φορητούς υπολογιστές με - προβληματικές υλοποιήσεις του προτύπου ACPI, οπότε μπορεί να - παρουσιαστούν προβλήματα αν ενεργοποιήσετε το ACPI. Μπορεί ακόμη και - να μην ξεκινάει καθόλου to &os; με το ACPI ενεργοποιημένο. - - Αν το ACPI σας δημιουργεί προβλήματα, κοιτάξτε αν ο κατασκευαστής - του φορητού σας έχει βγάλει κάποια καινούρια έκδοση από το BIOS του - φορητού σας. Η υλοποίηση του ACPI στο &os; βελτιώνεται κι αυτή - συνεχώς, οπότε μπορεί να έχει νόημα να αναβαθμίσετε το σύστημά σας σε - πιο καινούρια έκδοση. Μπορεί κάποια από τα προβλήματα να διορθωθούν - έτσι. - - Αν θέλετε να απενεργοποιήσετε το ACPI, μπορείτε να προσθέσετε τη - γραμμή hint.acpi.0.disabled="1" στο - αρχείο /boot/device.hints. Για λιγότερο μόνιμες - αλλαγές, μπορείτε να απενεργοποιήσετε προσωρινά το ACPI τρέχοντας την - εντολή unset acpi_load στην προτροπή του boot - loader. Στην έκδοση 5.1-RELEASE του &os; και τις νεότερες εκδόσεις - υπάρχει ένα μενού επιλογών εκκίνησης. Μία από τις επιλογές επιτρέπει - την εκκίνηση χωρίς ACPI. Επιλέγοντας 2. Boot &os; with - ACPI disabled μπορείτε να ξεκινήσετε το σύστημά σας με - απενεργοποιημένες όλες τις λειτουργίες ACPI. - - - - Διαχείριση Κατανάλωσης Ισχύος της Οθόνης - - Το γραφικό περιβάλλον X έχει επίσης κάποιου είδους - υποστήριξη για power management (διαβάστε την τεκμηρίωση της - εντολής &man.xset.1;, και ψάξτε για dpms). Είναι - καλή ιδέα να δοκιμάσετε να το χρησιμοποιήσετε, αλλά κι αυτό το - χαρακτηριστικό των X δεν λειτουργεί πάντα σωστά. Μερικές φορές - κλείνει την οθόνη αλλά δεν κλείνει το φως. - - -
diff --git a/el_GR.ISO8859-7/articles/laptop/article.xml b/el_GR.ISO8859-7/articles/laptop/article.xml new file mode 100644 index 0000000000..5021be1cac --- /dev/null +++ b/el_GR.ISO8859-7/articles/laptop/article.xml @@ -0,0 +1,357 @@ + + +%entities; +]> + + + +
+ + Χρησιμοποιώντας το FreeBSD σε Φορητούς + + + Το FreeBSD δουλεύει άψογα στους περισσότερους φορητούς + υπολογιστές, με πολύ λίγα σημεία που χρίζουν προσοχής. + Μερικά πράγματα που αφορούν το FreeBSD και τους φορητούς, + σχετικά με τις διαφορές που υπάρχουν σε απαιτήσεις υλικού + από τους υπολογιστές γραφείου, περιγράφονται παρακάτω. + + + + &tm-attrib.freebsd; + &tm-attrib.linux; + &tm-attrib.microsoft; + &tm-attrib.general; + + + $FreeBSD$ + + $FreeBSD$ + + + Συχνά το FreeBSD χρησιμοποιείται σαν λειτουργικό σύστημα + σε εξυπηρετητές, αλλά μπορεί το ίδιο καλά να χρησιμοποιηθεί και σε + σταθμούς εργασίας, κι αν σκέφτεστε να το χρησιμοποιήσετε στον + φορητό υπολογιστή σας μπορείτε να απολαμβάνετε όλα τα συνηθισμένα + πλεονεκτήματα που έχει: συστηματική οργάνωση, εύκολη διαχείριση + και αναβάθμιση, τα ports και τα πακέτα για εύκολη εγκατάσταση + λογισμικού, κοκ. (Τα άλλα πλεονεκτήματά του, όπως η σταθερότητα, + η απόδοση σε δικτυακές εφαρμογές, και η απόδοση σε συνθήκες υψηλού + φόρτου, μπορεί να μην γίνονται πολύ φανερά σε ένα φορητό + υπολογιστή, βέβαια.) Όμως, η εγκατάσταση σε φορητούς υπολογιστές + συχνά παρουσιάζει προβλήματα τα οποία δεν εμφανίζονται σε + υπολογιστές γραφείου και δεν αποτελούν συχνά θέμα συζήτησης (οι + φορητοί, ακόμα περισσότερο από τους υπολογιστές γραφείου, είναι + ρυθμισμένοι για να τρέχουν καλά με µsoft.windows;). Αυτό το + άρθρο έχει σαν στόχο να παρουσιάσει κάποια από αυτά τα + θέματα. Στο διαδίκτυο μπορείτε να βρείτε πολλές σελίδες στις οποίες + περιγράφουν τις εμπειρίες τους με ένα συγκεκριμένο μοντέλο φορητού + υπολογιστή και το &os; οι συγγραφείς τους. Αυτές οι σελίδες δεν είναι + διαθέσιμες ως μέρος της επίσημης τεκμηρίωσης του &os;, αλλά μπορεί να + περιέχουν χρήσιμες πληροφορίες. Είναι καλή ιδέα να ψάξετε για τέτοιες + σελίδες, γράφοντας το μοντέλο του φορητού σας και τη + λέξη &os; σε μερικές μηχανές αναζήτησης. Υπάρχει επίσης + και μια βάση πληροφοριών με αναλυτικές περιγραφές από πολλούς φορητούς + υπολογιστές στη διεύθυνση The &os; + Laptop Compatibility List. + + Αν θέλετε να επικοινωνήσετε με άλλους χρήστες που τρέχουν &os; στο + φορητό τους, μπορείτε να γραφτείτε και στην λίστα &a.mobile.name;. + Περισσότερες πληροφορίες για τη συμβατότητα του &os; με φορητύς + υπολογιστές θα βρείτε και στη + σελίδα . + + + Το γραφικό περιβάλλον &xorg; + + Οι πρόσφατες εκδόσεις των &xorg; δουλεύουν με τις + περισσότερες μοντέρνες κάρτες οθόνης που χρησιμοποιούνται σε + φορητούς υπολογιστές. Η επιτάχυνση (acceleration) μπορεί να μην + υποστηρίζεται, αλλά μια βασική SVGA κατάσταση θά 'πρεπε να + δουλεύει χωρίς προβλήματα. + + Ελέγξτε την τεκμηρίωση του φορητού σας για να δείτε ποια + κάρτα οθόνης έχει και μετά συμβουλευτείτε την τεκμηρίωση του + &xorg; για να δείτε αν υπάρχει + υποστήριξη για την συγκεκριμένη κάρτα. Αν όχι, τότε + χρησιμοποιήστε ένα βασικό οδηγό συσκευής (μην προσπαθήσετε να + χρησιμοποιήσετε κάποιο οδηγό που να μοιάζει κάπως στο όνομα). + Μπορείτε να δοκιμάσετε την τύχη σας + με την εντολή Xorg -configure που + βρίσκει αυτόματα πολλές από τις σωστές ρυθμίσεις. + + Το πρόβλημα είναι πολλές φορές να ρυθμιστεί σωστά η οθόνη. + Συχνά η τεκμηρίωση επικεντρώνει στις CRT οθόνες. Το να βρείτε + τις κατάλληλες ρυθμίσεις (modelines) για μια LCD οθόνη μπορεί να + μην είναι και τόσο εύκολο. Μπορεί να είστε τυχεροί και να μην + χρειάζεται να βρείτε κάποια γραμμή ρυθμίσεων για την οθόνη, ή να + αρκεί απλώς να δώσετε τις σωστές τιμές στα HorizSync και + VertRefresh. Αν αυτό δεν δουλέψει, η καλύτερη επιλογή που έχετε + είναι να ψάξετε στο δίκτυο για πηγές σχετικές με ρύθμιση των X + σε φορητούς (συχνά οι οδηγίες που υπάρχουν είναι σχετικές με το + Linux, αλλά δεν έχει σημασία αφού και τα δυο συστήματα + χρησιμοποιούν την ίδια έκδοση των &xorg;) και να αντιγράψετε + τις κατάλληλες γραμμές ρυθμίσεων που έχει στείλει κάποιος ο + οποίος έχει το ίδιο υλικό. + + Οι περισσότεροι φορητοί έρχονται με δυο κουμπιά στις + συσκευές δείκτη που έχουν, που είναι αρκετά ενοχλητικό όταν + κάποιος δουλεύει σε X (αφού το μεσαίο κουμπί είναι αυτό που + συχνά χρησιμοποιείται για επικόλληση κειμένου). Μπορείτε να + αντιστοιχήσετε το ταυτόχρονο πάτημα του δεξιού και αριστερού + κουμπιού στις ρυθμίσεις των X σας να εξομοιώνει το πάτημα του + μεσαίου κουμπιού με την γραμμή + + + Option "Emulate3Buttons" + + + στο αρχείο xorg.conf, στο + τμήμα InputDevice. + + + + Modems + + Οι φορητοί έρχονται συνήθως με εσωτερικά (on-board) μόντεμ. + Δυστυχώς, αυτό σημαίνει πως σχεδόν πάντα είναι + win-μόντεμ των οποίων η λειτουργικότητα είναι + υλοποιημένη σε λογισμικό, για το οποίο οδηγοί υπάρχουν μόνο για + &windows;. (Ορισμένοι οδηγοί για τέτοια μόντεμ έχουν αρχίσει να βγαίνουν και για + άλλα λειτουργικά συστήματα. Για παράδειγμα, αν το μόντεμ σας + χρησιμοποιεί chipset τύπου Lucent LT μπορεί να υποστηρίζεται από το + πακέτο comms/ltmdm.) + Αν το μόντεμ που έχει ο φορητός σας δεν υποστηρίζεται, + θα χρειαστεί να αγοράσετε ένα εξωτερικό μόντεμ. + Η πιο καλή λύση από άποψη χώρου είναι να αγοράσετε ένα PC Card + (PCMCIA) μόντεμ, που περιγράφεται παρακάτω, αλλά υπάρχουν και + φτηνά USB ή σειριακά μόντεμ που μπορεί να σας κοστίσουν + λιγότερο. Γενικά, τα κανονικά (όχι win-μόντεμ) μόντεμ πρέπει να + δουλεύουν χωρίς κανένα πρόβλημα. + + + + Συσκευές PCMCIA (PC Card) + + Οι πιο πολλοί φορητοί έρχονται με υποδοχές PCMCIA (γνωστές + και ως PC Card). Αυτές υποστηρίζονται αρκετά καλά από το + FreeBSD. Κοιτάξτε τα μηνύματα της εκκίνησης του υπολογιστή σας + (χρησιμοποιώντας την εντολή &man.dmesg.8;) και δείτε + αν το FreeBSD έχει βρει τις θύρες αυτές (πρέπει να εμφανίζονται + σαν pccard0, + pccard1 κλπ. σε συσκευές όπως ή + pcic0). + + Οι εκδόσεις 4.X του &os; έχουν υποστήριξη για 16-bit PCMCIA + κάρτες. Οι εκδόσεις 5.Χ και οι νεότερες υποστηρίζουν τόσο 16-bit όσο + και 32-bit (CardBus) κάρτες. Μια + λίστα από κάρτες που υποστηρίζονται υπάρχει το αρχείο + /etc/defaults/pccard.conf. Κοιτάξτε αυτό + το αρχείο, και προτιμήστε να αγοράσετε κάρτες που υπάρχουν σε + αυτή τη λίστα. Οι κάρτες που δεν υπάρχουν στη λίστα, μπορεί να + υποστηρίζονται σαν generic συσκευές: συγκεκριμένα + τα πιο πολλά μόντεμ (16-bit) θα πρέπει να δουλεύουν μια χαρά, + αρκεί να μην είναι win-μόντεμ (τέτοια μόντεμ υπάρχουν ακόμη και + σαν PC Card συσκευές, γι' αυτό να προσέχετε). Αν η κάρτα σας + αναγνωρίζεται σαν generic μόντεμ, σημειώστε πως το αρχείο + pccard.conf ορίζει μια καθυστέρηση 10 + δευτερολέπτων (για να αποφύγει τα κολλήματα που παθαίνουν κάποια + μόντεμ). Αυτός ο χρόνος μπορεί να είναι πολύ μεγάλος για το + δικό σας μόντεμ, οπότε αξίζει να πειραματιστείτε, μειώνοντάς + τον ή ακόμα κι αφαιρώντας τον τελείως. + + Μερικά μέρη του pccard.conf μπορεί να + χρειάζονται διορθώσεις. Ελέγξτε την γραμμή irq, και βεβαιωθείτε + ότι δεν γράφει κάποια irq γραμμή που ήδη χρησιμοποιείται από + κάποια άλλη συσκευή. Πιο συγκεκριμένα, αν έχετε κάποια on-board + κάρτα ήχου, αφαιρέστε την γραμμή irq 5 (αλλιώς μπορεί να + κολλήσει ο φορητός σας μόλις εισάγετε μια PC Card συσκευή). + Επίσης ελέγξτε ότι χρησμοποιούνται ελεύθερες περιοχές μνήμης. + Αν η κάρτα σας δεν αναγνωρίζεται, τότε προσπαθήστε να αλλάξετε + την περιοχή μνήμης σε κάποια άλλη επιτρεπόμενη τιμή (από αυτές + που υπάρχουν στην σελίδα τεκμηρίωσης &man.pccardc.8;). + + + Αν δεν τρέχει ήδη, ξεκινήστε τον δαίμονα + &man.pccardd.8;. (Για να ξεκινάει όταν ανοίγετε τον + υπολογιστή σας, προσθέστε στο αρχείο + /etc/rc.conf τη γραμμή + pccard_enable="YES".) Τώρα οι + κάρτες σας θα πρέπει να αναγνωρίζονται όταν τις βάζετε σε κάποια + θύρα ή τις αφαιρείτε, και να βλέπετε μηνύματα για νέες συσκευές + που ενεργοποιούνται. + + Ακριβώς πριν την διανομή της έκδοσης 4.4 του FreeBSD έγιναν + αρκετές αλλαγές στον κώδικα για τις PC Card συσκευές (μέσα σε + αυτές ήταν και αλλαγές στον κώδικα δρομολόγησης των διακοπών + ISA, για εκείνες τις μηχανές που το &os; δεν μπορούσε να + χρησιμοποιήσει το PCI BIOS). Αν έχετε προβλήματα με αυτή την + έκδοση του &os;, δοκιμάστε να την αναβαθμίσετε σε κάποια πιο + καινούρια. + + + + Power management + + Δυστυχώς, το power management δεν υποστηρίζεται πολύ καλά + από το FreeBSD. Αν είστε τυχεροί, ίσως κάποιες από τις + λειτουργίες να δουλεύουν αξιόπιστα. Συνήθως πάντως, δεν + δουλεύουν καθόλου. + + Κάτι που περιπλέκει λίγο τα πράγματα είναι η ύπαρξη δύο διαφορετικών + προτύπων για power management: του APM και του ACPI. Το δεύτερο έχει ως + στόχο να αντικαταστήσει το πρώτο, επεκτείνοντας ταυτόχρονα τα + χαρακτηριστικά του APM. Σε πολλές περιπτώσεις το ACPI το πετυχαίνει + αυτό, αλλά μερικές φορές δημιουργεί και προβλήματα που δεν τα έχει το + APM. + + Ορισμένοι φορητοί υπολογιστές υποστηρίζουν και το APM και το ACPI. + Κάποιοι άλλοι φορητοί υπολογιστές υποστηρίζουν μόνο το ένα από τα δύο. + Πιθανόν να χρειαστεί να δοκιμάσετε και το APM και το ACPI, για να δείτε + πιο από τα δύο υποστηρίζει καλύτερα και με πιο αξιόπιστο τρόπο τα + χαρακτηριστικά power management του φορητού σας. + + + Δεν έχει νόημα (και πολλές φορές δε γίνεται καν) να ενεργοποιήσετε + ταυτόχρονα και το APM και το ACPI, ακόμη κι αν ο φορητός σας + υποστηρίζει και τα δύο πρότυπα. + + + + APM + + Το APM (Advanced Power Management) BIOS παρέχει υποστήριξη για + διάφορες λειτουργίες power management, όπως standby, suspend, + hibernation, μείωση της ταχύτητας του επεξεργαστή, κλπ. Οι + λειτουργίες APM υποστηρίζονται από τις εκδόσεις 4.Χ και 5.Χ του + &os;. + + Για να ενεργοποιήσετε την υποστήριξη APM στον πυρήνα του &os;, + πρέπει να μεταγλωττίσετε τον πυρήνα σας με τις επιλογές για power + management (device apm0 για το &os; 4.X + και device apm για το &os; 5.X). Στο + &os; 5.Χ υπάρχει και ξεχωριστό άρθρωμα πυρήνα για το APM, το + οποίο μπορείτε να φορτώσετε κατά την εκκίνηση του συστήματος + προσθέτοντας στο αρχείο /boot/loader.conf τη + γραμμή apm_load="YES". + + Στο &os; 5.X πρέπει να προσθέσετε και τη + γραμμή hint.apm.0.disabled="0" στο + αρχείο /boot/device.hints. + + Για να ενεργοποιούνται αυτόματα οι λειτουργίες APM κατά την + εκκίνηση του συστήματος πρέπει να προσθέσετε και τη + γραμμή apm_enable="YES" στο + αρχείο /etc/rc.conf. Στο βασικό σύστημα του &os; + περιλαμβάνεται και η υπηρεσία &man.apmd.8;, που ξεκινάει αυτόματα αν + προσθέσετε τη γραμμή apmd_enable="YES" στο + αρχείο /etc/rc.conf. Η υπηρεσία αυτή χειρίζεται + τα διάφορα μηνύματα APM που στέλνει το BIOS. Μπορεί, για παράδειγμα, + να βάλει το φορητό σας σε κατάσταση suspend ή να το ενεργοποιήσει πάλι + με το πάτημα ενός πλήκτρου στο πληκτρολόγιο ή όταν ανοιγοκλείνετε την + οθόνη του φορητού σας. + + Οι εντολές APM περιγράφονται στη σελίδα βοήθειας &man.apm.8;. Για + παράδειγμα, η εντολή apm -b τυπώνει πληροφορίες για + την κατάσταση της μπαταρίας (ή 255 αν δεν υποστηρίζεται), η + εντολή apm -Z θέτει τον φορητό σε κατάσταση + standby, η εντολή apm -z (ή η + εντολή zzz) θέτει τον φορητό σε κατάσταση suspend. + Για να κλείσει εντελώς ο φορητός μπορείτε να δώσετε την + εντολή shutdown -p. Προσοχή όμως: μερικές από + αυτές τις εντολές μπορεί να μη δουλεύουν σωστά ή να μη δουλεύουν + καθόλου. + + Σε μερικούς φορητούς δουλεύει σωστά η αλλαγή κατάστασης σε standby + ή suspend μόνο από την κονσόλα, κι όχι μέσα από το περιβάλλον X + (μπορεί π.χ. η οθόνη να μην επανέρχεται σωστά). Σε αυτή την περίπτωση + κι αν χρησιμοποιείτε την έκδοση 5.Χ του &os; (ή κάποια νεότερη), ίσως + έχει νόημα να προσθέσετε την επιλογή options + SC_NO_SUSPEND_VTYSWITCH στο αρχείο ρυθμίσεων του πυρήνα σας + και να μεταγλωττίσετε πάλι τον πυρήνα. Κάτι άλλο που μπορείτε να + δοκιμάσετε είναι να γυρίσετε σε κατάσταση κονσόλας πριν τρέξετε το + &man.apm.8; (μπορείτε να γυρίσετε σε κατάσταση κονσόλας από το + περιβάλλον Χ γράφοντας + CtrlAltF1 + ). Το εργαλείο &man.vidcontrol.1; μπορεί να αλλάξει + αυτόματα σε κατάσταση κονσόλας. Απλά προσθέστε στο + αρχείο /etc/apmd.conf τις παρακάτω + ρυθμίσεις: + + apm_event SUSPENDREQ { + exec "vidcontrol -s 1 < /dev/console"; + exec "/etc/rc.suspend"; +} + +apm_event USERSUSPENDREQ { + exec "vidcontrol -s 1 < /dev/console"; + exec "sync && sync && sync"; + exec "sleep 1"; + exec "apm -z"; +} + +apm_event NORMRESUME, STANDBYRESUME { + exec "/etc/rc.resume"; + exec "vidcontrol -s 9 < /dev/console"; +} + + + + ACPI + + Το ACPI (Advanced Configuration and Power Management Interface) + παρέχει λειτουργίες διαχείρισης κατάναλωσης (power management) αλλά + και αναγνώρισης συσκευών συστήματος (αντικαθιστώντας το PnP και το PCI + BIOS). Το &os; έχει υποστήριξη για λειτουργίες ACPI από την έκδοση + 5.Χ κι ύστερα, και η υποστήριξη για λειτουργίες ACPI είναι + ενεργοποιημένη εξ' ορισμού. Οπότε δε χρειάζεται να κάνετε κάτι για να + λειτουργήσει το ACPI. Μπορείτε να ρυθμίσετε το ACPI με το εργαλείο + &man.acpiconf.8;. + + Δυστυχώς, ορισμένοι κατασκευαστές πουλούν φορητούς υπολογιστές με + προβληματικές υλοποιήσεις του προτύπου ACPI, οπότε μπορεί να + παρουσιαστούν προβλήματα αν ενεργοποιήσετε το ACPI. Μπορεί ακόμη και + να μην ξεκινάει καθόλου to &os; με το ACPI ενεργοποιημένο. + + Αν το ACPI σας δημιουργεί προβλήματα, κοιτάξτε αν ο κατασκευαστής + του φορητού σας έχει βγάλει κάποια καινούρια έκδοση από το BIOS του + φορητού σας. Η υλοποίηση του ACPI στο &os; βελτιώνεται κι αυτή + συνεχώς, οπότε μπορεί να έχει νόημα να αναβαθμίσετε το σύστημά σας σε + πιο καινούρια έκδοση. Μπορεί κάποια από τα προβλήματα να διορθωθούν + έτσι. + + Αν θέλετε να απενεργοποιήσετε το ACPI, μπορείτε να προσθέσετε τη + γραμμή hint.acpi.0.disabled="1" στο + αρχείο /boot/device.hints. Για λιγότερο μόνιμες + αλλαγές, μπορείτε να απενεργοποιήσετε προσωρινά το ACPI τρέχοντας την + εντολή unset acpi_load στην προτροπή του boot + loader. Στην έκδοση 5.1-RELEASE του &os; και τις νεότερες εκδόσεις + υπάρχει ένα μενού επιλογών εκκίνησης. Μία από τις επιλογές επιτρέπει + την εκκίνηση χωρίς ACPI. Επιλέγοντας 2. Boot &os; with + ACPI disabled μπορείτε να ξεκινήσετε το σύστημά σας με + απενεργοποιημένες όλες τις λειτουργίες ACPI. + + + + Διαχείριση Κατανάλωσης Ισχύος της Οθόνης + + Το γραφικό περιβάλλον X έχει επίσης κάποιου είδους + υποστήριξη για power management (διαβάστε την τεκμηρίωση της + εντολής &man.xset.1;, και ψάξτε για dpms). Είναι + καλή ιδέα να δοκιμάσετε να το χρησιμοποιήσετε, αλλά κι αυτό το + χαρακτηριστικό των X δεν λειτουργεί πάντα σωστά. Μερικές φορές + κλείνει την οθόνη αλλά δεν κλείνει το φως. + + +
diff --git a/el_GR.ISO8859-7/articles/linux-users/Makefile b/el_GR.ISO8859-7/articles/linux-users/Makefile index 13d4430541..fac5013236 100644 --- a/el_GR.ISO8859-7/articles/linux-users/Makefile +++ b/el_GR.ISO8859-7/articles/linux-users/Makefile @@ -14,7 +14,7 @@ WITH_ARTICLE_TOC?= YES INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/linux-users/article.sgml b/el_GR.ISO8859-7/articles/linux-users/article.sgml deleted file mode 100644 index c53453daf0..0000000000 --- a/el_GR.ISO8859-7/articles/linux-users/article.sgml +++ /dev/null @@ -1,654 +0,0 @@ - - -%entities; - -]> - - - -
- - Οδηγός Γρήγορης Εκκίνησης του &os; για Χρήστες &linux; - - - - John - Ferrell - - - - - 2008 - Η Ομάδα Τεκμηρίωσης του &os; - - - $FreeBSD$ - - $FreeBSD$ - - - &tm-attrib.freebsd; - &tm-attrib.linux; - &tm-attrib.intel; - &tm-attrib.redhat; - &tm-attrib.unix; - &tm-attrib.general; - - - - Το κείμενο αυτό έχει σκοπό να βοηθήσει στη γρήγορη εξοικείωση - χρηστών &linux; μέσου / προχωρημένου επιπέδου με τις βασικές έννοιες - του &os; - - - - - Εισαγωγή - - Το κείμενο αυτό τονίζει τις διαφορές μεταξύ του &os; και του &linux; - ώστε μέσοι ή προχωρημένοι χρήστες του &linux; να μπορούν γρήγορα να - προσαρμοστούν στις βασικές έννοιες του &os;. Πρόκειται για μια τεχνική - εισαγωγή στο &os;, και δεν θα αναφερθούμε σε τυχόν - φιλοσοφικές διαφορές μεταξύ των δύο συστημάτων. - - Το κείμενο αυτό υποθέτει ότι έχετε ήδη εγκαταστήσει το &os;. Αν δεν - έχετε εγκαταστήσει το &os; ή χρειάζεστε βοήθεια με την διαδικασία - εγκατάστασης του, παρακαλούμε να διαβάσετε το κεφάλαιο Εγκαθιστώντας το FreeBSD στο Εγχειρίδιο του &os;. - - - - Κελύφη: Δεν υπάρχει Bash; - - Όσοι έρχονται από το &linux; συχνά εκπλήσσονται όταν ανακαλύπτουν - ότι το Bash δεν είναι το προεπιλεγμένο - κέλυφος στο &os;. Στην πραγματικότητα, το - Bash δεν υπάρχει καν στην βασική διανομή του - &os;. Αντίθετα, το &os; χρησιμοποιεί το &man.tcsh.1; ως το - προεπιλεγμένο κέλυφος. Το Bash καθώς και - άλλα κελύφη που ίσως θέλετε να εγκαταστήσετε, είναι διαθέσιμα στη Συλλογή Πακέτων και Ports του - &os;. - - Αν εγκαταστήσετε διαφορετικά κελύφη, μπορείτε να χρησιμοποιήσετε - την εντολή &man.chsh.1; για να αλλάξετε το προεπιλεγμένο κέλυφος - κάποιου χρήστη. Σας συνιστούμε ωστόσο να αφήσετε το κέλυφος του - root στο προεπιλεγμένο. Ο λόγος για αυτό είναι - ότι τα κελύφη που δεν περιλαμβάνονται στην βασική διανομή του &os;, - εγκαθίστανται στην τοποθεσία /usr/local/bin ή - /usr/bin. Σε περίπτωση προβλήματος, είναι πιθανόν - τα συστήματα αρχείων όπου βρίσκονται τα - /usr/local/bin και /usr/bin - να μην μπορούν να προσαρτηθούν. Στην περίπτωση αυτή, ο - root δεν θα είχε πρόσβαση στο προεπιλεγμένο του - κέλυφος, εμποδίζοντας έτσι και την είσοδο του στο σύστημα. Για το λόγο - αυτό, υπάρχει ένας δεύτερος λογαριασμός όμοιος με τον - root, ο toor, ο οποίος - δημιουργήθηκε ειδικά για να χρησιμοποιείται με κάποιο άλλο κέλυφος. - Δείτε τις Συχνές Ερωτήσεις Ασφαλείας σχετικά με τον λογαριασμό toor. - - - - Πακέτα και Ports: Προσθέτοντας λογισμικό στο &os; - - Εκτός από την παραδοσιακή μέθοδο εγκατάστασης λογισμικού του - &unix; (κατέβασμα του πηγαίου κώδικα, αποσυμπίεση του αρχείου, - επεξεργασία και μεταγλώττιση), το &os; προσφέρει δύο ακόμα μεθόδους για - την εγκατάσταση εφαρμογών: τα πακέτα και τα ports. Για μια πλήρη λίστα - όλων των διαθέσιμων πακέτων και ports, δείτε εδώ. - - - Πακέτα - - Τα πακέτα είναι προ-μεταγλωττισμένες εφαρμογές, θα λέγαμε το - αντίστοιχο για το &os; των αρχείων .deb σε - συστήματα Debian/Ubuntu και των αρχείων .rpm σε - συστήματα Red Hat/Fedora. Τα πακέτα εγκαθίστανται - χρησιμοποιώντας την εντολή &man.pkg.add.1;. Για παράδειγμα, η - ακόλουθη εντολή εγκαθιστά τον - Apache 2.2: - - &prompt.root; pkg_add /tmp/apache-2.2.6_2.tbz - - Η χρήση της παραμέτρου οδηγεί την - &man.pkg.add.1; να κατεβάσει αυτόματα τόσο το πακέτο, όσο και τις - εξαρτήσεις του, και να το εγκαταστήσει: - - &prompt.root; pkg_add -r apache22 -Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/apache22.tbz... Done. -Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/expat-2.0.0_1.tbz... Done. -Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/perl-5.8.8_1.tbz... Done. -[snip] - -To run apache www server from startup, add apache22_enable="YES" -in your /etc/rc.conf. Extra options can be found in startup script. - - - Αν χρησιμοποιείτε μια επίσημη έκδοση του &os; - (6.2, 6.3, 7.0, κλπ. που γενικά μπορείτε να εγκαταστήσετε από - CD-ROM) η εντολή pkg_add -r θα κατεβάσει τα - πακέτα που φτιάχτηκαν για αυτή τη συγκεκριμένη έκδοση. Τα πακέτα - αυτά ίσως δεν περιέχουν τις πλέον τελευταίες - εκδόσεις των εφαρμογών. Μπορείτε να χρησιμοποιήσετε την μεταβλητή - περιβάλλοντος PACKAGESITE για να παρακάμψετε αυτή - την προεπιλεγμένη συμπεριφορά. Για παράδειγμα, θέτοντας την - PACKAGESITE στην τιμή - - θα κατεβάσετε τα πιο πρόσφατα πακέτα που υπάρχουν για τη σειρά - 6.X. - - - Για περισσότερες πληροφορίες σχετικά με τα πακέτα, παρακαλούμε - διαβάστε την ενότητα 4.4 στο Εγχειρίδιο του &os;: Χρησιμοποιώντας το Σύστημα Packages. - - - - Ports - - Η δεύτερη μέθοδος για την εγκατάσταση εφαρμογών στο &os; είναι η - Συλλογή των Ports. Η Συλλογή των Ports είναι ένα πλαίσιο λειτουργιών - που αποτελείται από Makefiles και αρχεία διαφορών - (patches) τα οποία έχουν δημιουργηθεί ειδικά, ώστε να είναι δυνατή η - εγκατάσταση διάφορων εφαρμογών στο &os; από τον πηγαίο κώδικα τους. - Όταν εγκαθιστάτε ένα port, το σύστημα θα κατεβάσει τον πηγαίο κώδικα, - θα εφαρμόσει όλες τις απαιτούμενες αλλαγές χρησιμοποιώντας τα patches, - θα μεταγλωττίσει τον κώδικα, και τέλος θα εγκαταστήσει την εφαρμογή. - Θα ακολουθήσει την ίδια διαδικασία και για οποιαδήποτε τυχόν - εξαρτώμενα προγράμματα. - - Μπορείτε να βρείτε την Συλλογή των Ports (η οποία μερικές φορές - αναφέρεται και ως δέντρο των ports), στον κατάλογο - /usr/ports. Αυτό βέβαια προϋποθέτει ότι - εγκαταστήσατε την Συλλογή των Ports κατά τη διάρκεια της εγκατάστασης - του &os;. Αν δεν το έχετε κάνει, μπορείτε να την προσθέσετε από το - CD εγκατάστασης με την βοήθεια του &man.sysinstall.8; ή να την - κατεβάσετε από τους εξυπηρετητές του &os; χρησιμοποιώντας την εντολή - &man.csup.1; ή την εντολή &man.portsnap.8;. Μπορείτε να βρείτε - λεπτομερείς οδηγίες για την εγκατάσταση της Συλλογής των Ports στην - ενότητα 4.5.1 - του εγχειριδίου. - - Η εγκατάσταση ενός port είναι γενικά τόσο απλή όσο το να εισέλθετε - στον κατάλογο του και να ξεκινήσετε την διαδικασία μεταγλώττισης. Στο - ακόλουθο παράδειγμα γίνεται εγκατάσταση του - Apache 2.2 από την Συλλογή των - Ports: - - &prompt.root; cd /usr/ports/www/apache22 -&prompt.root; make install clean - - Ένα σημαντικό πλεονέκτημα της χρήσης ports στην εγκατάσταση - λογισμικού είναι η ικανότητα προσαρμογής των επιλογών εγκατάστασης. - Για παράδειγμα, όταν εγκαθιστάτε τον - Apache 2.2 από τα ports μπορείτε να - ενεργοποιήσετε την επιλογή mod_ldap - θέτοντας απλώς τιμή στη μεταβλητή WITH_LDAP του - &man.make.1;: - - &prompt.root; cd /usr/ports/www/apache22 -&prompt.root; make WITH_LDAP="YES" install clean - - Διαβάστε την ενότητα 4.5 του Εγχειριδίου του &os;, Χρησιμοποιώντας την Ports Collection, για περισσότερες πληροφορίες - σχετικά με τη Συλλογή των Ports. - - - - Ports ή πακέτα, τι πρέπει να χρησιμοποιήσω; - - Τα πακέτα είναι στην πραγματικότητα απλώς προ-μεταγλωττισμένα - ports, άρα είναι περισσότερο θέμα επιλογής αν είναι επιθυμητή η - εγκατάσταση από τον πηγαίο κώδικα ή από έτοιμα εκτελέσιμα. Κάθε - μέθοδος έχει τα πλεονεκτήματα της: - - - Πακέτα (έτοιμα εκτελέσιμα) - - Πιο γρήγορη εγκατάσταση (η μεταγλώττιση μεγάλων - εφαρμογών μπορεί να διαρκέσει αρκετή ώρα). - - Δεν χρειάζεται να κατανοείτε πως γίνεται η - μεταγλώττιση του λογισμικού. - - Δεν χρειάζεται να εγκαταστήσετε μεταγλωττιστές στο - σύστημα σας. - - - - Ports (πηγαίος κώδικας) - - Ικανότητα προσαρμογής των επιλογών εγκατάστασης. - (Τα πακέτα συνήθως μεταγλωττίζονται με τις προεπιλεγμένες επιλογές). - Με τα ports μπορείτε να προσαρμόσετε διάφορες επιλογές, όπως την - μεταγλώττιση πρόσθετων αρθρωμάτων, ή αλλαγή της προεπιλεγμένης - θέσης εγκατάστασης. - - Μπορείτε να βάλετε τις δικές σας αλλαγές (patches) - αν το επιθυμείτε. - - - Αν δεν έχετε ειδικές απαιτήσεις, τα πακέτα πιθανόν θα σας - καλύψουν μια χαρά. Αν ωστόσο χρειάζεται να προσαρμόσετε κάποιες - επιλογές, τότε η μέθοδος των ports είναι η καλύτερη. (Και θυμηθείτε, - αν χρειάζεστε προσαρμογή αλλά προτιμάτε τα πακέτα, μπορείτε μέσω της - συλλογής των ports να φτιάξετε τα δικά σας προσαρμοσμένα πακέτα - χρησιμοποιώντας την εντολή make - package και αντιγράφοντας τα πακέτα που - δημιουργήσατε σε άλλα μηχανήματα.) - - - - - Εκκίνηση του Συστήματος: Που είναι τα run-levels; - - Το &linux; χρησιμοποιεί το σύστημα εκκίνησης SysV, ενώ το &os; - χρησιμοποιεί το παραδοσιακό σύστημα εκκίνησης BSD. Στο σύστημα - &man.init.8; τύπου BSD, δεν υπάρχουν run-levels, ούτε το αρχείο - /etc/inittab. Αντί για αυτά, η εκκίνηση ελέγχεται - από ένα script εκκίνησης, το &man.rc.8;. To script - /etc/rc διαβάζει το αρχείο - /etc/defaults/rc.conf και το αρχείο - /etc/rc.conf για να καθορίσει ποιες υπηρεσίες - πρόκειται να ξεκινήσουν. Οι υπηρεσίες αυτές ξεκινάνε με την εκτέλεση - των αντίστοιχων script εκκίνησης που βρίσκονται στους καταλόγους - /etc/rc.d/ και - /usr/local/etc/rc.d/. Τα scripts αυτά είναι - παρόμοια με τα scripts που βρίσκονται στον κατάλογο - /etc/init.d/ σε συστήματα &linux;. - - - Γιατί υπάρχουν δύο τοποθεσίες για τα scripts εκκίνησης - των υπηρεσιών; Τα scripts που βρίσκονται στον κατάλογο - /etc/rc.d/ είναι για εφαρμογές που ανήκουν στο - βασικό σύστημα. (Για παράδειγμα, τις - &man.cron.8;, &man.sshd.8;, &man.syslog.3;, και άλλες.) Τα scripts - που βρίσκονται στον κατάλογο /usr/local/etc/rc.d/ - είναι για εφαρμογές που έχουν εγκατασταθεί από τους χρήστες, όπως για - παράδειγμα ο Apache, το - Squid, κ.λ.π. - - Ποια είναι η διαφορά μεταξύ του βασικού - συστήματος και των εφαρμογών χρήστη; Το &os; αναπτύσσεται - ως ένα πλήρες λειτουργικό σύστημα. Με άλλα λόγια, ο πυρήνας, οι - βιβλιοθήκες του συστήματος, οι βασικές εντολές (userland, τα - προγράμματα όπως το &man.ls.1;, &man.cat.1;, &man.cp.1; κλπ.), - αναπτύσσονται και δημοσιεύονται μαζί, ως σύνολο. Αυτό αναφέρεται και - ως βασικό σύστημα. Οι εφαρμογές που εγκαθίστανται από - τους χρήστες, δεν ανήκουν στο βασικό σύστημα, και - τέτοιες είναι για παράδειγμα ο Apache, - το X11, ο - Mozilla Firefox, κλπ. Αυτού του - είδους οι εφαρμογές, γενικά εγκαθίστανται με τη χρήση της Συλλογής Πακέτων και Ports του - &os;. Για να ξεχωρίζουν από το υπόλοιπο βασικό - σύστημα, οι εφαρμογές χρήστη συνήθως εγκαθίστανται σε υποκαταλόγους - του /usr/local/. Έτσι τα εκτελέσιμα προγράμματα - των χρηστών βρίσκονται συνήθως στον κατάλογο - /usr/local/bin/, τα αντίστοιχα αρχεία ρυθμίσεων - τους στον κατάλογο /usr/local/etc/, - κ.ο.κ. - - - Οι υπηρεσίες ενεργοποιούνται με την προσθήκη μιας εγγραφής τύπου - ΌνομαΥπηρεσίας_enable="YES" στο αρχείο - /etc/rc.conf (&man.rc.conf.5;). Ρίξτε μια ματιά - στο αρχείο /etc/defaults/rc.conf για να δείτε τις - προεπιλογές του συστήματος. Οι ρυθμίσεις που κάνουμε στο αρχείο - /etc/rc.conf υπερισχύουν έναντι των προεπιλογών - αυτών. Επίσης, κατά την εγκατάσταση πρόσθετων εφαρμογών, βεβαιωθείτε - ότι διαβάσατε την αντίστοιχη τεκμηρίωση για να βρείτε πως να - ενεργοποιήσετε τυχόν σχετικές υπηρεσίες. - - Το ακόλουθο απόσπασμα από το αρχείο - /etc/rc.conf ενεργοποιεί την υπηρεσία - &man.sshd.8; και τον Apache 2.2. Επίσης - καθορίζει ότι ο Apache θα ξεκινήσει με - ενεργοποιημένη τη δυνατότητα SSL. - - # enable SSHD -sshd_enable="YES" -# enable Apache with SSL -apache22_enable="YES" -apache22_flags="-DSSL" - - Από τη στιγμή που μια υπηρεσία ενεργοποιηθεί στο αρχείο - /etc/rc.conf, μπορείτε να την ξεκινήσετε απευθείας - από τη γραμμή εντολών (χωρίς να χρειάζεται να επανεκκινήσετε το σύστημα - σας): - - &prompt.root; /etc/rc.d/sshd start - - Αν μια υπηρεσία δεν έχει ενεργοποιηθεί στο αρχείο αυτό, μπορείτε - να εξαναγκάσετε την εκκίνηση της από την γραμμή εντολών με την επιλογή - : - - &prompt.root; /etc/rc.d/sshd forcestart - - - - Ρύθμιση Δικτύου - - - Διεπαφές Δικτύου - - Αντί για το γενικό αναγνωριστικό τύπου ethX - που χρησιμοποιεί το &linux; για την αναγνώριση μιας διεπαφής δικτύου, - το &os; χρησιμοποιεί ως αναγνωριστικό το όνομα του προγράμματος - οδήγησης ακολουθούμενο από ένα αριθμό. Η ακόλουθη έξοδος από την - εντολή &man.ifconfig.8; δείχνει δύο κάρτες δικτύου - &intel; Pro 1000 (με αναγνωριστικά em0 and em1): - - &prompt.user; ifconfig -em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - options=b<RXCSUM,TXCSUM,VLAN_MTU> - inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255 - ether 00:50:56:a7:70:b2 - media: Ethernet autoselect (1000baseTX <full-duplex>) - status: active -em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - options=b<RXCSUM,TXCSUM,VLAN_MTU> - inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255 - ether 00:50:56:a7:03:2b - media: Ethernet autoselect (1000baseTX <full-duplex>) - status: active - - - - Ρυθμίσεις Διευθύνσεων IP - - Μπορείτε να αναθέσετε μια διεύθυνση IP σε μια διεπαφή δικτύου με - τη χρήση της εντολής &man.ifconfig.8;. Για να γίνει μόνιμη ωστόσο - αυτή η αλλαγή, και να μην χάνεται σε κάθε επανεκκίνηση, θα πρέπει να - την περιλάβετε στο αρχείο /etc/rc.conf. Στο - ακόλουθο παράδειγμα φαίνεται η καταχώρηση που περιλαμβάνει το όνομα - του υπολογιστή (hostname), την διεύθυνση IP, καθώς και την - προεπιλεγμένη πύλη (defaultrouter): - - hostname="server1.example.com" -ifconfig_em0="inet 10.10.10.100 netmask 255.255.255.0" -defaultrouter="10.10.10.1" - - Χρησιμοποιήστε την ακόλουθη καταχώρηση για να καθορίσετε ότι - μια διεπαφή θα λαμβάνει ρυθμίσεις μέσω DHCP: - - hostname="server1.example.com" -ifconfig_em0="DHCP" - - - - - - Firewall - - Στο &linux; χρησιμοποιείται το IPTABLES - το οποίο παρέχει υπηρεσίες firewall σε επίπεδο πυρήνα. Το &os; παρέχει - επίσης firewall μέσω του πυρήνα. Για την ακρίβεια, το &os; παρέχει - τρία firewalls: - - - IPFIREWALL - IPFILTER - PF - - - Το IPFIREWALL ή - IPFW (η εντολή χειρισμού των κανόνων του - IPFW είναι η &man.ipfw.8;) είναι το - firewall που έχει αναπτυχθεί και συντηρείται από την ομάδα ανάπτυξης του - &os;. Το IPFW μπορεί να συνδυαστεί με το - &man.dummynet.4; για να παρέχει δυνατότητες διαμόρφωσης της κίνησης - πακέτων (traffic shaping) και να εξομοιώνει διαφορετικούς τύπους - συνδέσεων δικτύου. - - Παράδειγμα ενός κανόνα του IPFW που - επιτρέπει εισερχόμενα δεδομένα προς την υπηρεσία - SSH: - - ipfw add allow tcp from any to me 22 in via $ext_if - - Το IPFILTER είναι μια εφαρμογή firewall - που αναπτύσσεται από τον Darren Reed. Δεν έχει φτιαχτεί ειδικά - για το &os;, και έχει μεταφερθεί και σε άλλα λειτουργικά, - συμπεριλαμβανομένων των NetBSD, OpenBSD, SunOS, HP/UX, και - Solaris. - - Παράδειγμα ενός κανόνα για το IPFILTER - που επιτρέπει εισερχόμενα δεδομένα προς την υπηρεσία - SSH: - - pass in on $ext_if proto tcp from any to any port = 22 - - Η τελευταία εφαρμογή firewall, το PF, - αναπτύσσεται από το OpenBSD project. Το PF - δημιουργήθηκε ως αντικαταστάτης του IPFILTER, - και έτσι η σύνταξη του PF είναι αρκετά - παρόμοια με αυτή του IPFILTER. Το - PF μπορεί να συνδυαστεί με το &man.altq.4; - για να παρέχει υπηρεσίες τύπου QoS. - - Παράδειγμα κανόνα του PF που επιτρέπει - εισερχόμενα δεδομένα προς την υπηρεσία - SSH: - - pass in on $ext_if inet proto tcp from any to ($ext_if) port 22 - - - - Αναβαθμίζοντας το &os; - - Υπάρχουν τρεις μέθοδοι για την αναβάθμιση ενός συστήματος &os;: Μέσω - του πηγαίου κώδικα, μέσω έτοιμων (binary) αναβαθμίσεων, και μέσω των - CD εγκατάστασης. - - Η εγκατάσταση μέσω του πηγαίου κώδικα είναι η πιο πολύπλοκη, αλλά - προσφέρει και τη μεγαλύτερη δυνατή ευελιξία. Η διαδικασία αυτή - περιλαμβάνει το συγχρονισμό του τοπικού αντιγράφου του πηγαίου κώδικα - του &os; με τον κώδικα του &os; που βρίσκεται στους εξυπηρετητές - CVS (Concurrent Versioning System). Από - τη στιγμή που το τοπικό αντίγραφο πηγαίου κώδικα είναι ανανεωμένο, - μπορείτε να μεταγλωττίσετε νέες εκδόσεις του πυρήνα και των βασικών - προγραμμάτων. Για περισσότερες πληροφορίες σχετικά με το σύστημα - αναβάθμισης μέσω πηγαίου κώδικα, δείτε το κεφάλαιο - Ενημέρωση και Αναβάθμιση - στο Εγχειρίδιο του &os;. - - Οι έτοιμες (binary) αναβαθμίσεις, είναι παρόμοιες με τη χρήση της - εντολής yum ή apt-get για την - αναβάθμιση ενός συστήματος &linux;. Η εντολή &man.freebsd-update.8; - θα κατεβάσει τις αναβαθμίσεις και θα τις εγκαταστήσει. Μπορείτε να - καθορίσετε την αυτόματη, ανά τακτά διαστήματα εκτέλεση της, με τη χρήση - του &man.cron.8;. - - - Αν πρόκειται να χρησιμοποιήσετε το &man.cron.8; για - προγραμματισμένες αναβαθμίσεις, βεβαιωθείτε ότι χρησιμοποιείτε την - εντολή freebsd-update cron στο αρχείο - &man.crontab.1; για να ελαχιστοποιηθεί η πιθανότητα να γίνεται - ανανέωση την ίδια στιγμή από ένα μεγάλο αριθμό μηχανημάτων. - - 0 3 * * * root /usr/sbin/freebsd-update cron - - - Η τελευταία επιλογή αναβάθμισης, μέσω των CD εγκατάστασης, είναι - αρκετά ξεκάθαρη. Απλώς εκκινήστε από το CD εγκατάστασης και επιλέξτε - την αντίστοιχη επιλογή αναβάθμισης (upgrade). - - - - procfs: Περασμένο αλλά όχι Ξεχασμένο - - Στο &linux;, θα χρειαστεί να δείτε το - /proc/sys/net/ipv4/ip_forward για να καθορίσετε αν - είναι ενεργοποιημένη η προώθηση IP (IP forwarding). Στο &os; θα πρέπει - να χρησιμοποιήσετε το &man.sysctl.8; για να δείτε αυτή και άλλες - ρυθμίσεις του συστήματος, καθώς το &man.procfs.5; θεωρείται παρωχημένο - σε πρόσφατες εκδόσεις του λειτουργικού. (Αν και η εντολή - sysctl είναι επίσης διαθέσιμη και στο - &linux;). - - Στο παράδειγμα της προώθησης IP, θα χρησιμοποιούσαμε την ακόλουθη - εντολή για να καθορίσουμε αν η δυνατότητα αυτή είναι ενεργοποιημένη σε - ένα &os; σύστημα: - - &prompt.user; sysctl net.inet.ip.forwarding -net.inet.ip.forwarding: 0 - - Η επιλογή χρησιμοποιείται για να πάρουμε μια - λίστα με όλες τις ρυθμίσεις του συστήματος: - - &prompt.user; sysctl -a -kern.ostype: FreeBSD -kern.osrelease: 6.2-RELEASE-p9 -kern.osrevision: 199506 -kern.version: FreeBSD 6.2-RELEASE-p9 #0: Thu Nov 29 04:07:33 UTC 2007 - root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC - -kern.maxvnodes: 17517 -kern.maxproc: 1988 -kern.maxfiles: 3976 -kern.argmax: 262144 -kern.securelevel: -1 -kern.hostname: server1 -kern.hostid: 0 -kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 } -kern.posix1version: 200112 -... - - - Κάποιες από τις τιμές που δείχνει η εντολή - sysctl είναι μόνο για ανάγνωση. - - Υπάρχουν περιπτώσεις όπου απαιτείται το procfs, όπως για παράδειγμα - όταν εκτελείτε παλιότερο λογισμικό, το οποίο κάνει χρήση της εντολής - &man.truss.1; για την ανίχνευση των κλήσεων συστήματος, και για την - Συμβατότητα με Εκτελέσιμα του &linux;. - (Αν και η Συμβατότητα με Εκτελέσιμα του &linux; χρησιμοποιεί το δικό - της procfs, το &man.linprocfs.5;). Αν χρειάζεται να προσαρτήσετε το - procfs, μπορείτε να προσθέσετε την ακόλουθη εγγραφή στο αρχείο - /etc/fstab: - - proc /proc procfs rw,noauto 0 0 - - - Η επιλογή θα εμποδίσει την αυτόματη - προσάρτηση του /proc κατά την εκκίνηση του - συστήματος. - - Προσαρτήστε κατόπιν την procfs χρησιμοποιώντας την ακόλουθη - εντολή: - - &prompt.root; mount /proc - - - - Συνηθισμένες Εντολές - - - Διαχείριση Πακέτων - - - - - - - Εντολή του &linux; (Red Hat/Debian) - Αντίστοιχη εντολή &os; - Σκοπός - - - - - - yum install package / apt-get install package - pkg_add -r package - Εγκατάσταση πακέτου από απομακρυσμένο εξυπηρετητή - - - - rpm -ivh package / dpkg -i package - pkg_add -v package - Εγκατάσταση πακέτου - - - - rpm -qa / dpkg -l - pkg_info - Λίστα εγκατεστημένων πακέτων - - - - - - - - - Διαχείριση Συστήματος - - - - - - - Εντολή &linux; - Αντίστοιχη εντολή &os; - Σκοπός - - - - - - lspci - pciconf - Λίστα συσκευών PCI - - - - lsmod - kldstat - Λίστα φορτωμένων αρθρωμάτων πυρήνα - - - - modprobe - kldload / kldunload - Φόρτωση/Αποφόρτωση αρθρωμάτων πυρήνα - - - - strace - truss - Ανίχνευση κλήσεων συστήματος - - - - - - - - - - Συμπεράσματα - - Ευελπιστούμε ότι αυτό το κείμενο σας παρείχε αρκετές πληροφορίες - για να ξεκινήσετε με το &os;. Για περισσότερες και πιο λεπτομερείς - πληροφορίες, παρακαλούμε να διαβάσετε το Εγχειρίδιο του &os; - το οποίο επίσης περιέχει και πολλά θέματα που δεν καλύφθηκαν καθόλου στο - παρόν κείμενο. - -
diff --git a/el_GR.ISO8859-7/articles/linux-users/article.xml b/el_GR.ISO8859-7/articles/linux-users/article.xml new file mode 100644 index 0000000000..448ad08823 --- /dev/null +++ b/el_GR.ISO8859-7/articles/linux-users/article.xml @@ -0,0 +1,654 @@ + + +%entities; + +]> + + + +
+ + Οδηγός Γρήγορης Εκκίνησης του &os; για Χρήστες &linux; + + + + John + Ferrell + + + + + 2008 + Η Ομάδα Τεκμηρίωσης του &os; + + + $FreeBSD$ + + $FreeBSD$ + + + &tm-attrib.freebsd; + &tm-attrib.linux; + &tm-attrib.intel; + &tm-attrib.redhat; + &tm-attrib.unix; + &tm-attrib.general; + + + + Το κείμενο αυτό έχει σκοπό να βοηθήσει στη γρήγορη εξοικείωση + χρηστών &linux; μέσου / προχωρημένου επιπέδου με τις βασικές έννοιες + του &os; + + + + + Εισαγωγή + + Το κείμενο αυτό τονίζει τις διαφορές μεταξύ του &os; και του &linux; + ώστε μέσοι ή προχωρημένοι χρήστες του &linux; να μπορούν γρήγορα να + προσαρμοστούν στις βασικές έννοιες του &os;. Πρόκειται για μια τεχνική + εισαγωγή στο &os;, και δεν θα αναφερθούμε σε τυχόν + φιλοσοφικές διαφορές μεταξύ των δύο συστημάτων. + + Το κείμενο αυτό υποθέτει ότι έχετε ήδη εγκαταστήσει το &os;. Αν δεν + έχετε εγκαταστήσει το &os; ή χρειάζεστε βοήθεια με την διαδικασία + εγκατάστασης του, παρακαλούμε να διαβάσετε το κεφάλαιο Εγκαθιστώντας το FreeBSD στο Εγχειρίδιο του &os;. + + + + Κελύφη: Δεν υπάρχει Bash; + + Όσοι έρχονται από το &linux; συχνά εκπλήσσονται όταν ανακαλύπτουν + ότι το Bash δεν είναι το προεπιλεγμένο + κέλυφος στο &os;. Στην πραγματικότητα, το + Bash δεν υπάρχει καν στην βασική διανομή του + &os;. Αντίθετα, το &os; χρησιμοποιεί το &man.tcsh.1; ως το + προεπιλεγμένο κέλυφος. Το Bash καθώς και + άλλα κελύφη που ίσως θέλετε να εγκαταστήσετε, είναι διαθέσιμα στη Συλλογή Πακέτων και Ports του + &os;. + + Αν εγκαταστήσετε διαφορετικά κελύφη, μπορείτε να χρησιμοποιήσετε + την εντολή &man.chsh.1; για να αλλάξετε το προεπιλεγμένο κέλυφος + κάποιου χρήστη. Σας συνιστούμε ωστόσο να αφήσετε το κέλυφος του + root στο προεπιλεγμένο. Ο λόγος για αυτό είναι + ότι τα κελύφη που δεν περιλαμβάνονται στην βασική διανομή του &os;, + εγκαθίστανται στην τοποθεσία /usr/local/bin ή + /usr/bin. Σε περίπτωση προβλήματος, είναι πιθανόν + τα συστήματα αρχείων όπου βρίσκονται τα + /usr/local/bin και /usr/bin + να μην μπορούν να προσαρτηθούν. Στην περίπτωση αυτή, ο + root δεν θα είχε πρόσβαση στο προεπιλεγμένο του + κέλυφος, εμποδίζοντας έτσι και την είσοδο του στο σύστημα. Για το λόγο + αυτό, υπάρχει ένας δεύτερος λογαριασμός όμοιος με τον + root, ο toor, ο οποίος + δημιουργήθηκε ειδικά για να χρησιμοποιείται με κάποιο άλλο κέλυφος. + Δείτε τις Συχνές Ερωτήσεις Ασφαλείας σχετικά με τον λογαριασμό toor. + + + + Πακέτα και Ports: Προσθέτοντας λογισμικό στο &os; + + Εκτός από την παραδοσιακή μέθοδο εγκατάστασης λογισμικού του + &unix; (κατέβασμα του πηγαίου κώδικα, αποσυμπίεση του αρχείου, + επεξεργασία και μεταγλώττιση), το &os; προσφέρει δύο ακόμα μεθόδους για + την εγκατάσταση εφαρμογών: τα πακέτα και τα ports. Για μια πλήρη λίστα + όλων των διαθέσιμων πακέτων και ports, δείτε εδώ. + + + Πακέτα + + Τα πακέτα είναι προ-μεταγλωττισμένες εφαρμογές, θα λέγαμε το + αντίστοιχο για το &os; των αρχείων .deb σε + συστήματα Debian/Ubuntu και των αρχείων .rpm σε + συστήματα Red Hat/Fedora. Τα πακέτα εγκαθίστανται + χρησιμοποιώντας την εντολή &man.pkg.add.1;. Για παράδειγμα, η + ακόλουθη εντολή εγκαθιστά τον + Apache 2.2: + + &prompt.root; pkg_add /tmp/apache-2.2.6_2.tbz + + Η χρήση της παραμέτρου οδηγεί την + &man.pkg.add.1; να κατεβάσει αυτόματα τόσο το πακέτο, όσο και τις + εξαρτήσεις του, και να το εγκαταστήσει: + + &prompt.root; pkg_add -r apache22 +Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/apache22.tbz... Done. +Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/expat-2.0.0_1.tbz... Done. +Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/perl-5.8.8_1.tbz... Done. +[snip] + +To run apache www server from startup, add apache22_enable="YES" +in your /etc/rc.conf. Extra options can be found in startup script. + + + Αν χρησιμοποιείτε μια επίσημη έκδοση του &os; + (6.2, 6.3, 7.0, κλπ. που γενικά μπορείτε να εγκαταστήσετε από + CD-ROM) η εντολή pkg_add -r θα κατεβάσει τα + πακέτα που φτιάχτηκαν για αυτή τη συγκεκριμένη έκδοση. Τα πακέτα + αυτά ίσως δεν περιέχουν τις πλέον τελευταίες + εκδόσεις των εφαρμογών. Μπορείτε να χρησιμοποιήσετε την μεταβλητή + περιβάλλοντος PACKAGESITE για να παρακάμψετε αυτή + την προεπιλεγμένη συμπεριφορά. Για παράδειγμα, θέτοντας την + PACKAGESITE στην τιμή + + θα κατεβάσετε τα πιο πρόσφατα πακέτα που υπάρχουν για τη σειρά + 6.X. + + + Για περισσότερες πληροφορίες σχετικά με τα πακέτα, παρακαλούμε + διαβάστε την ενότητα 4.4 στο Εγχειρίδιο του &os;: Χρησιμοποιώντας το Σύστημα Packages. + + + + Ports + + Η δεύτερη μέθοδος για την εγκατάσταση εφαρμογών στο &os; είναι η + Συλλογή των Ports. Η Συλλογή των Ports είναι ένα πλαίσιο λειτουργιών + που αποτελείται από Makefiles και αρχεία διαφορών + (patches) τα οποία έχουν δημιουργηθεί ειδικά, ώστε να είναι δυνατή η + εγκατάσταση διάφορων εφαρμογών στο &os; από τον πηγαίο κώδικα τους. + Όταν εγκαθιστάτε ένα port, το σύστημα θα κατεβάσει τον πηγαίο κώδικα, + θα εφαρμόσει όλες τις απαιτούμενες αλλαγές χρησιμοποιώντας τα patches, + θα μεταγλωττίσει τον κώδικα, και τέλος θα εγκαταστήσει την εφαρμογή. + Θα ακολουθήσει την ίδια διαδικασία και για οποιαδήποτε τυχόν + εξαρτώμενα προγράμματα. + + Μπορείτε να βρείτε την Συλλογή των Ports (η οποία μερικές φορές + αναφέρεται και ως δέντρο των ports), στον κατάλογο + /usr/ports. Αυτό βέβαια προϋποθέτει ότι + εγκαταστήσατε την Συλλογή των Ports κατά τη διάρκεια της εγκατάστασης + του &os;. Αν δεν το έχετε κάνει, μπορείτε να την προσθέσετε από το + CD εγκατάστασης με την βοήθεια του &man.sysinstall.8; ή να την + κατεβάσετε από τους εξυπηρετητές του &os; χρησιμοποιώντας την εντολή + &man.csup.1; ή την εντολή &man.portsnap.8;. Μπορείτε να βρείτε + λεπτομερείς οδηγίες για την εγκατάσταση της Συλλογής των Ports στην + ενότητα 4.5.1 + του εγχειριδίου. + + Η εγκατάσταση ενός port είναι γενικά τόσο απλή όσο το να εισέλθετε + στον κατάλογο του και να ξεκινήσετε την διαδικασία μεταγλώττισης. Στο + ακόλουθο παράδειγμα γίνεται εγκατάσταση του + Apache 2.2 από την Συλλογή των + Ports: + + &prompt.root; cd /usr/ports/www/apache22 +&prompt.root; make install clean + + Ένα σημαντικό πλεονέκτημα της χρήσης ports στην εγκατάσταση + λογισμικού είναι η ικανότητα προσαρμογής των επιλογών εγκατάστασης. + Για παράδειγμα, όταν εγκαθιστάτε τον + Apache 2.2 από τα ports μπορείτε να + ενεργοποιήσετε την επιλογή mod_ldap + θέτοντας απλώς τιμή στη μεταβλητή WITH_LDAP του + &man.make.1;: + + &prompt.root; cd /usr/ports/www/apache22 +&prompt.root; make WITH_LDAP="YES" install clean + + Διαβάστε την ενότητα 4.5 του Εγχειριδίου του &os;, Χρησιμοποιώντας την Ports Collection, για περισσότερες πληροφορίες + σχετικά με τη Συλλογή των Ports. + + + + Ports ή πακέτα, τι πρέπει να χρησιμοποιήσω; + + Τα πακέτα είναι στην πραγματικότητα απλώς προ-μεταγλωττισμένα + ports, άρα είναι περισσότερο θέμα επιλογής αν είναι επιθυμητή η + εγκατάσταση από τον πηγαίο κώδικα ή από έτοιμα εκτελέσιμα. Κάθε + μέθοδος έχει τα πλεονεκτήματα της: + + + Πακέτα (έτοιμα εκτελέσιμα) + + Πιο γρήγορη εγκατάσταση (η μεταγλώττιση μεγάλων + εφαρμογών μπορεί να διαρκέσει αρκετή ώρα). + + Δεν χρειάζεται να κατανοείτε πως γίνεται η + μεταγλώττιση του λογισμικού. + + Δεν χρειάζεται να εγκαταστήσετε μεταγλωττιστές στο + σύστημα σας. + + + + Ports (πηγαίος κώδικας) + + Ικανότητα προσαρμογής των επιλογών εγκατάστασης. + (Τα πακέτα συνήθως μεταγλωττίζονται με τις προεπιλεγμένες επιλογές). + Με τα ports μπορείτε να προσαρμόσετε διάφορες επιλογές, όπως την + μεταγλώττιση πρόσθετων αρθρωμάτων, ή αλλαγή της προεπιλεγμένης + θέσης εγκατάστασης. + + Μπορείτε να βάλετε τις δικές σας αλλαγές (patches) + αν το επιθυμείτε. + + + Αν δεν έχετε ειδικές απαιτήσεις, τα πακέτα πιθανόν θα σας + καλύψουν μια χαρά. Αν ωστόσο χρειάζεται να προσαρμόσετε κάποιες + επιλογές, τότε η μέθοδος των ports είναι η καλύτερη. (Και θυμηθείτε, + αν χρειάζεστε προσαρμογή αλλά προτιμάτε τα πακέτα, μπορείτε μέσω της + συλλογής των ports να φτιάξετε τα δικά σας προσαρμοσμένα πακέτα + χρησιμοποιώντας την εντολή make + package και αντιγράφοντας τα πακέτα που + δημιουργήσατε σε άλλα μηχανήματα.) + + + + + Εκκίνηση του Συστήματος: Που είναι τα run-levels; + + Το &linux; χρησιμοποιεί το σύστημα εκκίνησης SysV, ενώ το &os; + χρησιμοποιεί το παραδοσιακό σύστημα εκκίνησης BSD. Στο σύστημα + &man.init.8; τύπου BSD, δεν υπάρχουν run-levels, ούτε το αρχείο + /etc/inittab. Αντί για αυτά, η εκκίνηση ελέγχεται + από ένα script εκκίνησης, το &man.rc.8;. To script + /etc/rc διαβάζει το αρχείο + /etc/defaults/rc.conf και το αρχείο + /etc/rc.conf για να καθορίσει ποιες υπηρεσίες + πρόκειται να ξεκινήσουν. Οι υπηρεσίες αυτές ξεκινάνε με την εκτέλεση + των αντίστοιχων script εκκίνησης που βρίσκονται στους καταλόγους + /etc/rc.d/ και + /usr/local/etc/rc.d/. Τα scripts αυτά είναι + παρόμοια με τα scripts που βρίσκονται στον κατάλογο + /etc/init.d/ σε συστήματα &linux;. + + + Γιατί υπάρχουν δύο τοποθεσίες για τα scripts εκκίνησης + των υπηρεσιών; Τα scripts που βρίσκονται στον κατάλογο + /etc/rc.d/ είναι για εφαρμογές που ανήκουν στο + βασικό σύστημα. (Για παράδειγμα, τις + &man.cron.8;, &man.sshd.8;, &man.syslog.3;, και άλλες.) Τα scripts + που βρίσκονται στον κατάλογο /usr/local/etc/rc.d/ + είναι για εφαρμογές που έχουν εγκατασταθεί από τους χρήστες, όπως για + παράδειγμα ο Apache, το + Squid, κ.λ.π. + + Ποια είναι η διαφορά μεταξύ του βασικού + συστήματος και των εφαρμογών χρήστη; Το &os; αναπτύσσεται + ως ένα πλήρες λειτουργικό σύστημα. Με άλλα λόγια, ο πυρήνας, οι + βιβλιοθήκες του συστήματος, οι βασικές εντολές (userland, τα + προγράμματα όπως το &man.ls.1;, &man.cat.1;, &man.cp.1; κλπ.), + αναπτύσσονται και δημοσιεύονται μαζί, ως σύνολο. Αυτό αναφέρεται και + ως βασικό σύστημα. Οι εφαρμογές που εγκαθίστανται από + τους χρήστες, δεν ανήκουν στο βασικό σύστημα, και + τέτοιες είναι για παράδειγμα ο Apache, + το X11, ο + Mozilla Firefox, κλπ. Αυτού του + είδους οι εφαρμογές, γενικά εγκαθίστανται με τη χρήση της Συλλογής Πακέτων και Ports του + &os;. Για να ξεχωρίζουν από το υπόλοιπο βασικό + σύστημα, οι εφαρμογές χρήστη συνήθως εγκαθίστανται σε υποκαταλόγους + του /usr/local/. Έτσι τα εκτελέσιμα προγράμματα + των χρηστών βρίσκονται συνήθως στον κατάλογο + /usr/local/bin/, τα αντίστοιχα αρχεία ρυθμίσεων + τους στον κατάλογο /usr/local/etc/, + κ.ο.κ. + + + Οι υπηρεσίες ενεργοποιούνται με την προσθήκη μιας εγγραφής τύπου + ΌνομαΥπηρεσίας_enable="YES" στο αρχείο + /etc/rc.conf (&man.rc.conf.5;). Ρίξτε μια ματιά + στο αρχείο /etc/defaults/rc.conf για να δείτε τις + προεπιλογές του συστήματος. Οι ρυθμίσεις που κάνουμε στο αρχείο + /etc/rc.conf υπερισχύουν έναντι των προεπιλογών + αυτών. Επίσης, κατά την εγκατάσταση πρόσθετων εφαρμογών, βεβαιωθείτε + ότι διαβάσατε την αντίστοιχη τεκμηρίωση για να βρείτε πως να + ενεργοποιήσετε τυχόν σχετικές υπηρεσίες. + + Το ακόλουθο απόσπασμα από το αρχείο + /etc/rc.conf ενεργοποιεί την υπηρεσία + &man.sshd.8; και τον Apache 2.2. Επίσης + καθορίζει ότι ο Apache θα ξεκινήσει με + ενεργοποιημένη τη δυνατότητα SSL. + + # enable SSHD +sshd_enable="YES" +# enable Apache with SSL +apache22_enable="YES" +apache22_flags="-DSSL" + + Από τη στιγμή που μια υπηρεσία ενεργοποιηθεί στο αρχείο + /etc/rc.conf, μπορείτε να την ξεκινήσετε απευθείας + από τη γραμμή εντολών (χωρίς να χρειάζεται να επανεκκινήσετε το σύστημα + σας): + + &prompt.root; /etc/rc.d/sshd start + + Αν μια υπηρεσία δεν έχει ενεργοποιηθεί στο αρχείο αυτό, μπορείτε + να εξαναγκάσετε την εκκίνηση της από την γραμμή εντολών με την επιλογή + : + + &prompt.root; /etc/rc.d/sshd forcestart + + + + Ρύθμιση Δικτύου + + + Διεπαφές Δικτύου + + Αντί για το γενικό αναγνωριστικό τύπου ethX + που χρησιμοποιεί το &linux; για την αναγνώριση μιας διεπαφής δικτύου, + το &os; χρησιμοποιεί ως αναγνωριστικό το όνομα του προγράμματος + οδήγησης ακολουθούμενο από ένα αριθμό. Η ακόλουθη έξοδος από την + εντολή &man.ifconfig.8; δείχνει δύο κάρτες δικτύου + &intel; Pro 1000 (με αναγνωριστικά em0 and em1): + + &prompt.user; ifconfig +em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + options=b<RXCSUM,TXCSUM,VLAN_MTU> + inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255 + ether 00:50:56:a7:70:b2 + media: Ethernet autoselect (1000baseTX <full-duplex>) + status: active +em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + options=b<RXCSUM,TXCSUM,VLAN_MTU> + inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255 + ether 00:50:56:a7:03:2b + media: Ethernet autoselect (1000baseTX <full-duplex>) + status: active + + + + Ρυθμίσεις Διευθύνσεων IP + + Μπορείτε να αναθέσετε μια διεύθυνση IP σε μια διεπαφή δικτύου με + τη χρήση της εντολής &man.ifconfig.8;. Για να γίνει μόνιμη ωστόσο + αυτή η αλλαγή, και να μην χάνεται σε κάθε επανεκκίνηση, θα πρέπει να + την περιλάβετε στο αρχείο /etc/rc.conf. Στο + ακόλουθο παράδειγμα φαίνεται η καταχώρηση που περιλαμβάνει το όνομα + του υπολογιστή (hostname), την διεύθυνση IP, καθώς και την + προεπιλεγμένη πύλη (defaultrouter): + + hostname="server1.example.com" +ifconfig_em0="inet 10.10.10.100 netmask 255.255.255.0" +defaultrouter="10.10.10.1" + + Χρησιμοποιήστε την ακόλουθη καταχώρηση για να καθορίσετε ότι + μια διεπαφή θα λαμβάνει ρυθμίσεις μέσω DHCP: + + hostname="server1.example.com" +ifconfig_em0="DHCP" + + + + + + Firewall + + Στο &linux; χρησιμοποιείται το IPTABLES + το οποίο παρέχει υπηρεσίες firewall σε επίπεδο πυρήνα. Το &os; παρέχει + επίσης firewall μέσω του πυρήνα. Για την ακρίβεια, το &os; παρέχει + τρία firewalls: + + + IPFIREWALL + IPFILTER + PF + + + Το IPFIREWALL ή + IPFW (η εντολή χειρισμού των κανόνων του + IPFW είναι η &man.ipfw.8;) είναι το + firewall που έχει αναπτυχθεί και συντηρείται από την ομάδα ανάπτυξης του + &os;. Το IPFW μπορεί να συνδυαστεί με το + &man.dummynet.4; για να παρέχει δυνατότητες διαμόρφωσης της κίνησης + πακέτων (traffic shaping) και να εξομοιώνει διαφορετικούς τύπους + συνδέσεων δικτύου. + + Παράδειγμα ενός κανόνα του IPFW που + επιτρέπει εισερχόμενα δεδομένα προς την υπηρεσία + SSH: + + ipfw add allow tcp from any to me 22 in via $ext_if + + Το IPFILTER είναι μια εφαρμογή firewall + που αναπτύσσεται από τον Darren Reed. Δεν έχει φτιαχτεί ειδικά + για το &os;, και έχει μεταφερθεί και σε άλλα λειτουργικά, + συμπεριλαμβανομένων των NetBSD, OpenBSD, SunOS, HP/UX, και + Solaris. + + Παράδειγμα ενός κανόνα για το IPFILTER + που επιτρέπει εισερχόμενα δεδομένα προς την υπηρεσία + SSH: + + pass in on $ext_if proto tcp from any to any port = 22 + + Η τελευταία εφαρμογή firewall, το PF, + αναπτύσσεται από το OpenBSD project. Το PF + δημιουργήθηκε ως αντικαταστάτης του IPFILTER, + και έτσι η σύνταξη του PF είναι αρκετά + παρόμοια με αυτή του IPFILTER. Το + PF μπορεί να συνδυαστεί με το &man.altq.4; + για να παρέχει υπηρεσίες τύπου QoS. + + Παράδειγμα κανόνα του PF που επιτρέπει + εισερχόμενα δεδομένα προς την υπηρεσία + SSH: + + pass in on $ext_if inet proto tcp from any to ($ext_if) port 22 + + + + Αναβαθμίζοντας το &os; + + Υπάρχουν τρεις μέθοδοι για την αναβάθμιση ενός συστήματος &os;: Μέσω + του πηγαίου κώδικα, μέσω έτοιμων (binary) αναβαθμίσεων, και μέσω των + CD εγκατάστασης. + + Η εγκατάσταση μέσω του πηγαίου κώδικα είναι η πιο πολύπλοκη, αλλά + προσφέρει και τη μεγαλύτερη δυνατή ευελιξία. Η διαδικασία αυτή + περιλαμβάνει το συγχρονισμό του τοπικού αντιγράφου του πηγαίου κώδικα + του &os; με τον κώδικα του &os; που βρίσκεται στους εξυπηρετητές + CVS (Concurrent Versioning System). Από + τη στιγμή που το τοπικό αντίγραφο πηγαίου κώδικα είναι ανανεωμένο, + μπορείτε να μεταγλωττίσετε νέες εκδόσεις του πυρήνα και των βασικών + προγραμμάτων. Για περισσότερες πληροφορίες σχετικά με το σύστημα + αναβάθμισης μέσω πηγαίου κώδικα, δείτε το κεφάλαιο + Ενημέρωση και Αναβάθμιση + στο Εγχειρίδιο του &os;. + + Οι έτοιμες (binary) αναβαθμίσεις, είναι παρόμοιες με τη χρήση της + εντολής yum ή apt-get για την + αναβάθμιση ενός συστήματος &linux;. Η εντολή &man.freebsd-update.8; + θα κατεβάσει τις αναβαθμίσεις και θα τις εγκαταστήσει. Μπορείτε να + καθορίσετε την αυτόματη, ανά τακτά διαστήματα εκτέλεση της, με τη χρήση + του &man.cron.8;. + + + Αν πρόκειται να χρησιμοποιήσετε το &man.cron.8; για + προγραμματισμένες αναβαθμίσεις, βεβαιωθείτε ότι χρησιμοποιείτε την + εντολή freebsd-update cron στο αρχείο + &man.crontab.1; για να ελαχιστοποιηθεί η πιθανότητα να γίνεται + ανανέωση την ίδια στιγμή από ένα μεγάλο αριθμό μηχανημάτων. + + 0 3 * * * root /usr/sbin/freebsd-update cron + + + Η τελευταία επιλογή αναβάθμισης, μέσω των CD εγκατάστασης, είναι + αρκετά ξεκάθαρη. Απλώς εκκινήστε από το CD εγκατάστασης και επιλέξτε + την αντίστοιχη επιλογή αναβάθμισης (upgrade). + + + + procfs: Περασμένο αλλά όχι Ξεχασμένο + + Στο &linux;, θα χρειαστεί να δείτε το + /proc/sys/net/ipv4/ip_forward για να καθορίσετε αν + είναι ενεργοποιημένη η προώθηση IP (IP forwarding). Στο &os; θα πρέπει + να χρησιμοποιήσετε το &man.sysctl.8; για να δείτε αυτή και άλλες + ρυθμίσεις του συστήματος, καθώς το &man.procfs.5; θεωρείται παρωχημένο + σε πρόσφατες εκδόσεις του λειτουργικού. (Αν και η εντολή + sysctl είναι επίσης διαθέσιμη και στο + &linux;). + + Στο παράδειγμα της προώθησης IP, θα χρησιμοποιούσαμε την ακόλουθη + εντολή για να καθορίσουμε αν η δυνατότητα αυτή είναι ενεργοποιημένη σε + ένα &os; σύστημα: + + &prompt.user; sysctl net.inet.ip.forwarding +net.inet.ip.forwarding: 0 + + Η επιλογή χρησιμοποιείται για να πάρουμε μια + λίστα με όλες τις ρυθμίσεις του συστήματος: + + &prompt.user; sysctl -a +kern.ostype: FreeBSD +kern.osrelease: 6.2-RELEASE-p9 +kern.osrevision: 199506 +kern.version: FreeBSD 6.2-RELEASE-p9 #0: Thu Nov 29 04:07:33 UTC 2007 + root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC + +kern.maxvnodes: 17517 +kern.maxproc: 1988 +kern.maxfiles: 3976 +kern.argmax: 262144 +kern.securelevel: -1 +kern.hostname: server1 +kern.hostid: 0 +kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 } +kern.posix1version: 200112 +... + + + Κάποιες από τις τιμές που δείχνει η εντολή + sysctl είναι μόνο για ανάγνωση. + + Υπάρχουν περιπτώσεις όπου απαιτείται το procfs, όπως για παράδειγμα + όταν εκτελείτε παλιότερο λογισμικό, το οποίο κάνει χρήση της εντολής + &man.truss.1; για την ανίχνευση των κλήσεων συστήματος, και για την + Συμβατότητα με Εκτελέσιμα του &linux;. + (Αν και η Συμβατότητα με Εκτελέσιμα του &linux; χρησιμοποιεί το δικό + της procfs, το &man.linprocfs.5;). Αν χρειάζεται να προσαρτήσετε το + procfs, μπορείτε να προσθέσετε την ακόλουθη εγγραφή στο αρχείο + /etc/fstab: + + proc /proc procfs rw,noauto 0 0 + + + Η επιλογή θα εμποδίσει την αυτόματη + προσάρτηση του /proc κατά την εκκίνηση του + συστήματος. + + Προσαρτήστε κατόπιν την procfs χρησιμοποιώντας την ακόλουθη + εντολή: + + &prompt.root; mount /proc + + + + Συνηθισμένες Εντολές + + + Διαχείριση Πακέτων + + + + + + + Εντολή του &linux; (Red Hat/Debian) + Αντίστοιχη εντολή &os; + Σκοπός + + + + + + yum install package / apt-get install package + pkg_add -r package + Εγκατάσταση πακέτου από απομακρυσμένο εξυπηρετητή + + + + rpm -ivh package / dpkg -i package + pkg_add -v package + Εγκατάσταση πακέτου + + + + rpm -qa / dpkg -l + pkg_info + Λίστα εγκατεστημένων πακέτων + + + + + + + + + Διαχείριση Συστήματος + + + + + + + Εντολή &linux; + Αντίστοιχη εντολή &os; + Σκοπός + + + + + + lspci + pciconf + Λίστα συσκευών PCI + + + + lsmod + kldstat + Λίστα φορτωμένων αρθρωμάτων πυρήνα + + + + modprobe + kldload / kldunload + Φόρτωση/Αποφόρτωση αρθρωμάτων πυρήνα + + + + strace + truss + Ανίχνευση κλήσεων συστήματος + + + + + + + + + + Συμπεράσματα + + Ευελπιστούμε ότι αυτό το κείμενο σας παρείχε αρκετές πληροφορίες + για να ξεκινήσετε με το &os;. Για περισσότερες και πιο λεπτομερείς + πληροφορίες, παρακαλούμε να διαβάσετε το Εγχειρίδιο του &os; + το οποίο επίσης περιέχει και πολλά θέματα που δεν καλύφθηκαν καθόλου στο + παρόν κείμενο. + +
diff --git a/el_GR.ISO8859-7/articles/mailing-list-faq/Makefile b/el_GR.ISO8859-7/articles/mailing-list-faq/Makefile index 3717d6221c..998dcfc305 100644 --- a/el_GR.ISO8859-7/articles/mailing-list-faq/Makefile +++ b/el_GR.ISO8859-7/articles/mailing-list-faq/Makefile @@ -21,7 +21,7 @@ WITH_ARTICLE_TOC?=YES # # SGML content -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/mailing-list-faq/article.sgml b/el_GR.ISO8859-7/articles/mailing-list-faq/article.sgml deleted file mode 100644 index 070de71558..0000000000 --- a/el_GR.ISO8859-7/articles/mailing-list-faq/article.sgml +++ /dev/null @@ -1,572 +0,0 @@ - - -%entities; -]> - - - -
- - Συχνές Ερωτήσεις Σχετικά με τις Λίστες Ηλεκτρονικού Ταχυδρομείου - του &os; - - - - Η Ομάδα Τεκμηρίωσης του &os; - - - - - 2004 - 2005 - Η Ομάδα Τεκμηρίωσης του &os; - - - $FreeBSD$ - - $FreeBSD$ - - - Το άρθρο αυτό αποτελεί τις συχνές ερωτήσεις για τις λίστες - ταχυδρομείου του &os;. Αν ενδιαφέρεστε να βοηθήσετε σε αυτό το - έργο, στείλτε ένα email στην &a.doc;. Η τελευταία έκδοση - αυτού του εγγράφου είναι πάντοτε διαθέσιμη στην Δικτυακή - τοποθεσία του &os;. - Μπορείτε επίσης να το κατεβάσετε ως ένα μεγάλο αρχείο - HTML ή και ως απλό - κείμενο, PostScript, PDF, κ.λ.π. από τον Διακομιστή FTP του - &os;. Μπορεί επίσης να θέλετε να ψάξετε σε αυτό το - άρθρο. - - - - - Εισαγωγή - - Όπως συνηθίζεται στα κείμενα των Συχνών Ερωτήσεων (FAQ), - το κείμενο αυτό περιέχει τις πιο συχνές ερωτήσεις που σχετίζονται με - τις λίστες ταχυδρομείου του &os; (και φυσικά τις απαντάει!). Αν και - ο αρχικός σκοπός των FAQ ήταν να μειώσουν το εύρος ζώνης που - απαιτείται από την συνεχόμενη απάντηση των ίδιων και ίδιων ερωτήσεων, - τα FAQ τελικά καθιερώθηκαν ως μια πολύ χρήσιμη αυτόνομη πηγή - πληροφοριών. - - Το κείμενο αυτό προσπαθεί να αντιπροσωπεύσει την κοινά αποδεκτή - γνώμη της κοινότητας και ως τέτοιο, δεν μπορεί σε καμιά περίπτωση να - θεωρηθεί ότι είναι απόλυτα έγκυρο. Αν ωστόσο - βρείτε τεχνικά λάθη ή έχετε να προτείνετε θέματα που πρέπει να - προστεθούν, παρακαλούμε στείλτε μας μια αναφορά προβλήματος (PR) ή - ένα email στην &a.doc;. Ευχαριστούμε! - - - - - Ποιος είναι ο σκοπός των λιστών ταχυδρομείου του &os;; - - - - Οι λίστες ταχυδρομείου του &os; αποτελούν το βασικό κανάλι - επικοινωνίας για την κοινότητα του &os;. Καλύπτουν πολλές - διαφορετικές περιοχές θεμάτων και ενδιαφερόντων. - - - - - - Ποιο είναι το κοινό για τις λίστες ταχυδρομείου του - &os;; - - - - Αυτό εξαρτάται από τον κανονισμό της κάθε λίστας. Μερικές - λίστες είναι περισσότερο προσανατολισμένες στους προγραμματιστές. - Άλλες προσανατολίζονται περισσότερο στην κοινότητα του &os; ως - σύνολο. Παρακαλούμε δείτε αυτή τη - λίστα για την τρέχουσα περίληψη. - - - - - - Είναι όλες οι λίστες του &os; ανοιχτές για συμμετοχή από τον - καθένα; - - - - Και πάλι, αυτό εξαρτάται από τον κανονισμό της κάθε λίστας. - Σας παρακαλούμε να διαβάσετε τον κανονισμό της λίστας που σας - ενδιαφέρει πριν αρχίσετε να δημοσιεύετε σε αυτήν και να τον - σέβεστε σε κάθε δημοσίευση σας. Αυτό βοηθάει όλους τους - συμμετέχοντες να έχουν την καλύτερη δυνατή εμπειρία από τις - λίστες μας. - - Αν διαβάζοντας τους κανονισμούς για τις παραπάνω λίστες, - δεν μπορείτε ακόμα να αποφασίσετε σε ποια λίστα να στείλετε - την ερώτηση σας, μάλλον θα πρέπει να την στείλετε στην - &a.questions.name; (αλλά δείτε πρώτα παρακάτω). - - Σημειώστε επίσης ότι κατά παράδοση οι λίστες είναι ανοιχτές - και σε άτομα που δεν έχουν εγγραφεί σε αυτές. Αυτή η επιλογή - είναι εσκεμμένη, με σκοπό να βοηθήσει τους νέους χρήστες να - εισέλθουν πιο εύκολα στην κοινότητα του &os;, και να ενισχύσει - την ανοιχτή ανταλλαγή ιδεών. Ωστόσο, λόγω κακής χρήσης από - συγκεκριμένα άτομα, κάποιες λίστες έχουν τώρα τον περιορισμό - ότι κάθε μήνυμα από μη-μέλος θα πρέπει να ελέγχεται χειροκίνητα - για να εξασφαλιστεί ότι είναι κατάλληλο. - - - - - - Πως μπορώ να εγγραφώ; - - - - Μπορείτε να χρησιμοποιήσετε την διεπαφή Web - του Mailman για να γραφείτε σε οποιαδήποτε από τις - δημόσιες λίστες. - - - - - - Πως μπορώ να διαγραφώ; - - - - Με τον ίδιο τρόπο που εγγραφήκατε. Ή μπορείτε επίσης - να ακολουθήσετε τις οδηγίες που βρίσκονται στο τέλος κάθε - μηνύματος που στέλνει η λίστα. - - Σας παρακαλούμε μη στέλνετε μηνύματα διαγραφής απευθείας σε - δημόσιες λίστες. Πρώτα από όλα, αυτό δεν θα επιτύχει το σκοπό - σας, και δεύτερον θα εκνευρίσει τους υπάρχοντες συνδρομητές - οι οποίοι θα λογομαχήσουν εναντίον σας. Πρόκειται για κλασικό - λάθος κατά τη χρήση λιστών ταχυδρομείου και σας παρακαλούμε να - προσπαθήσετε να το αποφύγετε. - - - - - - Είναι διαθέσιμα τα αρχεία των λιστών; - - - - Ναι. Μπορείτε να τα βρείτε - εδώ, - ταξινομημένα κατά θέμα. - - - - - - Είναι διαθέσιμες οι λίστες σε μορφή περίληψης; - - - - Ναι. Δείτε τη διεπαφή - web του Mailman. - - - - - - - Συμπεριφορά (Etiquette) στις Λίστες - - Η συμμετοχή στις λίστες ηλεκτρονικού ταχυδρομείου, όπως και η - συμμετοχή σε οποιαδήποτε κοινότητα, απαιτεί μια κοινή βάση - επικοινωνίας. Σας παρακαλούμε να κάνετε μόνο κατάλληλες δημοσιεύσεις, - και να ακολουθείτε τους κοινούς κανόνες συμπεριφοράς. - - - - - Τι πρέπει να κάνω πριν από μια δημοσίευση; - - - - Διαβάζοντας αυτό το κείμενο, έχετε ήδη κάνει το πιο - σημαντικό βήμα. Ωστόσο, αν είστε νέος στο &os;, θα πρέπει - πρώτα να εξοικειωθείτε με το λογισμικό και όλη την κοινωνική - ιστορία που το περιβάλλει, διαβάζοντας τα διάφορα άρθρα και βιβλία - τα οποία είναι διαθέσιμα. Ιδιαίτερο ενδιαφέρον έχουν - Οι Συχνές Ερωτήσεις - (FAQ) του &os;, το Εγχειρίδιο του - &os; καθώς και τα άρθρα Πως να - χρησιμοποιείτε με επιτυχία τη λίστα ηλεκτρονικού ταχυδρομείου - FreeBSD-questions, Περιγραφή των - Συστημάτων BSD, και Για Χρήστες Νέους - τόσο στο &os; όσο και στο &unix;. - - Θεωρείται γενικά κακή συμπεριφορά να ρωτήσετε μια ερώτηση η - οποία μπορεί να απαντηθεί από κάποιο από τα παραπάνω κείμενα. - Αυτό δεν συμβαίνει επειδή οι εθελοντές που δουλεύουν σε αυτό - το έργο είναι κακοί άνθρωποι, αλλά επειδή όταν έχουν απαντήσει - την ίδια ερώτηση πολλές φορές, αρχίζει να τους ενοχλεί. Αυτό - συμβαίνει ειδικά αν υπάρχει διαθέσιμη η απάντηση της ερώτησης. - Να θυμάστε πάντα ότι σχεδόν όλη η δουλειά στο &os; γίνεται από - εθελοντές και τελικά είμαστε απλώς άνθρωποι. - - - - - - Τι δημοσίευση μπορεί να θεωρηθεί ακατάλληλη; - - - - - - Η δημοσίευση πρέπει να είναι σύμφωνη με τους κανονισμούς - της λίστας. - - - - Οι προσωπικές επιθέσεις είναι γενικά ανεπιθύμητες. Σαν - καλοί διαδικτυακοί πολίτες, θα πρέπει να προσπαθούμε να - κρατάμε υψηλά επίπεδα συμπεριφοράς. - - - - Το spam δεν επιτρέπεται ποτέ. Γίνεται επεξεργασία στις - λίστες για να απαγορευτούν οι δημοσιεύσεις σε όσους - παραβαίνουν αυτό τον κανόνα. - - - - - - - - Ποια θεωρείται σωστή συμπεριφορά στην αποστολή μηνυμάτων στις - λίστες; - - - - - - Παρακαλούμε να κάνετε αναδίπλωση των γραμμών κάθε 75 - χαρακτήρες. Δεν χρησιμοποιούν όλοι GUI προγράμματα για να - διαβάζουν το mail τους. - - - - Παρακαλούμε σεβαστείτε το γεγονός ότι το εύρος ζώνης - δεν είναι απεριόριστο. Δεν διαβάζει καθένας το email του - μέσω συνδέσεων υψηλής ταχύτητας, έτσι αν το μήνυμα σας - περιέχει κάτι σαν το περιεχόμενο του αρχείου - config.log ή ένα εκτεταμένο stack trace, - σας παρακαλούμε να ανεβάσετε αυτές τις πληροφορίες σε - κάποια δικτυακή τοποθεσία και να στείλετε ένα σύνδεσμο προς - αυτές. Να θυμάστε επίσης ότι γίνεται αρχειοθέτηση αυτών - των μηνυμάτων, έτσι αν στείλετε ένα τεράστιο μήνυμα θα - μεγαλώσετε και το μέγεθος των αρχείων, ακόμα και όταν αυτές - οι πληροφορίες δεν θα είναι πια χρήσιμες. - - - - Μορφοποιήστε το μήνυμα σας ώστε να είναι ευανάγνωστο και - σας παρακαλούμε ΜΗ ΦΩΝΑΖΕΤΕ!!!. Μην υποτιμάτε το αποτέλεσμα - που θα έχει ένα φτωχά μορφοποιημένο μήνυμα, και αυτό δεν - συμβαίνει μόνο στις λίστες του &os;. Το μήνυμα σας είναι - το μόνο που σας γνωστοποιεί στους υπόλοιπους ανθρώπους, και - αν είναι άσχημα μορφοποιημένο, γεμάτο θαυμαστικά, θα αφήσει - στους άλλους άσχημη εντύπωση για εσάς. - - - - Χρησιμοποιήστε την κατάλληλη γλώσσα για τη λίστα - ταχυδρομείου που πρόκειται να στείλετε μήνυμα. Μπορείτε να - δείτε εδώ - τις λίστες που υπάρχουν σε γλώσσες εκτός της Αγγλικής. - - Όσο αφορά τις Αγγλικές λίστες, αντιλαμβανόμαστε ότι - για πολλούς η Αγγλική δεν είναι η μητρική τους γλώσσα και - δείχνουμε κατανόηση. Θεωρείται κακή συμπεριφορά να - κατακρίνετε όσους δεν έχουν τα Αγγλικά ως μητρική γλώσσα για - λάθη γραμματικής ή ορθογραφίας. Το &os; έχει μια πολύ - καλή παράδοση σε αυτό το θέμα, σας παρακαλούμε να μας - βοηθήσετε να τη διατηρήσουμε. - - - - Παρακαλούμε χρησιμοποιήστε ένα πρόγραμμα αποστολής - ταχυδρομείου (MUA) που να ακολουθεί σωστά τα πρότυπα. Πολλά - από τα άσχημα μορφοποιημένα μηνύματα προέρχονται από - κακής ποιότητας - ή κακορυθμισμένα προγράμματα ταχυδρομείου. - Τα παρακάτω προγράμματα είναι γνωστό ότι στέλνουν - προβληματικά μηνύματα, χωρίς εσείς να το γνωρίζετε: - - - - cc:Mail - - - - &eudora; (παλιότερες εκδόσεις) - - - - exmh - - - - µsoft; Exchange - - - - µsoft; Internet Mail - - - - µsoft; &outlook; - - - - &netscape; (παλιότερες εκδόσεις) - - - - Όπως μπορείτε να δείτε, πολλά από τα προβληματικά - προγράμματα προέρχονται από τον κόσμο της Microsoft. - Αν είναι δυνατόν χρησιμοποιήστε ένα πρόγραμμα που να - προέρχεται από το &unix;. Αν πρέπει να χρησιμοποιήσετε ένα - πρόγραμμα σε περιβάλλον Microsoft, φροντίστε να είναι - ρυθμισμένο σωστά. Προσπαθήστε να μην χρησιμοποιήσετε - MIME: αρκετός κόσμος χρησιμοποιεί - προγράμματα ταχυδρομείου που δεν τα πάνε πολύ καλά με το - MIME. - - - - Βεβαιωθείτε ότι η ώρα και η ζώνη ώρας στον υπολογιστή - σας είναι σωστά ρυθμισμένα. Αυτό μπορεί να φαίνεται κάπως - ανόητο, ειδικά καθώς το μήνυμα σας θα φτάσει έτσι και αλλιώς, - αλλά αρκετοί άνθρωποι σε αυτές τις λίστες λαμβάνουν - εκατοντάδες μηνύματα κάθε μέρα. Συχνά τα ταξινομούν κατά - θέμα και ημερομηνία, έτσι αν το μήνυμα σας έρθει μετά την - πρώτη απάντηση θα θεωρήσουν ότι το έχασαν και δεν θα - ασχοληθούν να το ψάξουν. - - - - Πολλές φορές οι πληροφορίες που πρέπει να παρέχετε - περιέχουν την έξοδο προγραμμάτων όπως το &man.dmesg.8;, - ή τα μηνύματα που εμφανίζονται στην κονσόλα, τα οποία - συνήθως γράφονται στο /var/log/messages. - Μην προσπαθήσετε να αντιγράψετε αυτές τις πληροφορίες - πληκτρολογώντας τις ξανά: όχι μόνο είναι βασανιστικό, αλλά - είναι σχεδόν σίγουρο ότι θα κάνετε κάποιο λάθος. Για να - στείλετε τα περιεχόμενα κάποιου αρχείου καταγραφής, είτε - αντιγράψτε το αρχείο και χρησιμοποιήστε κάποιο συντάκτη - κειμένου για να κόψετε τα κομμάτια που σας ενδιαφέρουν, - ή κάντε αποκοπή και επικόλληση μέσα στο μήνυμα σας. Για την - έξοδο προγραμμάτων όπως το dmesg, - χρησιμοποιήστε ανακατεύθυνση της εξόδου σε ένα αρχείο και - στείλτε αυτό. Για παράδειγμα: - - &prompt.user; dmesg > /tmp/dmesg.out - - Το παραπάνω θα ανακατευθύνει τις πληροφορίες στο αρχείο - /tmp/dmesg.out. - - - - Όταν χρησιμοποιείτε αποκοπή και επικόλληση να έχετε - υπόψη σας ότι αυτές οι λειτουργίες μπορεί να καταστρέψουν - το νόημα των μηνυμάτων. Αυτό συμβαίνει ιδιαίτερα όταν - στέλνετε αρχεία όπως τα - Makefiles, όπου το - tab είναι σημαντικός χαρακτήρας. - Πρόκειται για πολύ κοινό και ενοχλητικό πρόβλημα ειδικά σε - μηνύματα που απευθύνονται στη - Βάση Δεδομένων - Προβλημάτων GNATS. Τα Makefiles - όπου τα tabs έχουν αλλάξει είτε σε κενά ή στον ενοχλητικό - χαρακτήρα =3B δημιουργούν πολλά - ενοχλητικά προβλήματα στους committers. - - - - - - - - Τι πρέπει να έχω υπόψη μου όσο αφορά τη συμπεριφορά στη λίστα - όταν απαντάω σε κάποιο υπάρχον μήνυμα; - - - - - - Παρακαλούμε να συμπεριλάβετε το σχετικό κείμενο από το - αρχικό κείμενο. Περιορίστε το στο ελάχιστο, αλλά μη το - παρακάνετε. Θα πρέπει κάποιος που δεν έχει δει το αρχικό - μήνυμα να μπορεί να καταλάβει σε τι αναφέρεται η - συζήτηση. - - Αυτό είναι ιδιαίτερα σημαντικό σε μηνύματα του τύπου - Ναι και σε μένα συμβαίνει το ίδιο, όπου το - αρχικό μήνυμα μπορεί να ήταν αρκετές δεκάδες ή εκατοντάδες - γραμμές. - - - - Χρησιμοποιήστε κάποια τεχνική με την οποία να γίνεται - δυνατή η αναγνώριση του κειμένου που ανήκει στο αρχικό - μήνυμα και του κειμένου που προσθέσατε. Μια συνηθισμένη - σύμβαση είναι να χρησιμοποιείται το - > μπροστά από το - αρχικό μήνυμα. Είναι επίσης καλή ιδέα να αφήνετε κενό - διάστημα μετά το > - και κενές γραμμές ανάμεσα στο δικό σας και το αρχικό, - ώστε το τελικό αποτέλεσμα να είναι πιο ευανάγνωστο. - - - - Να βεβαιώνεστε πάντα ότι οι αναφορές στον αρχικό - συγγραφέα του μηνύματος είναι σωστές. Συχνά οι άνθρωποι - προσβάλλονται αν τους εμφανίζετε να έχουν γράψει λέξεις - ενώ αυτό δεν συμβαίνει. - - - - Παρακαλούμε μην κάνετε top post. - Αυτό σημαίνει να μην ξεκινάτε την απάντηση σας πάνω από - το κείμενο του μηνύματος στο οποίο απαντάτε. - - - - - Απ: Γιατί αντιστρέφει τη λογική ροή της - συζήτησης. - - - - Ερ: Γιατί θεωρείται κακό το top posting; - - - - (Ευχαριστούμε το Randy Bush για το ανέκδοτο.) - - - - - - - - - Επαναλαμβανόμενα Θέματα στις Λίστες Ταχυδρομείου - - Η συμμετοχή στις λίστες ταχυδρομείου, όπως και η συμμετοχή σε κάθε - κοινότητα, απαιτεί μια κοινή βάση επικοινωνίας. Πολλές από τις λίστες - ταχυδρομείου προϋποθέτουν γνώση της ιστορίας του Project. Ειδικότερα, - φαίνεται ότι κάποια θέματα προκύπτουν ξανά και ξανά στα νεώτερα μέλη - της κοινότητας. Είναι ευθύνη του καθένα που συμμετέχει να φροντίζει - ώστε τα μηνύματα του να μην εμπίπτουν σε κάποια από αυτές τις - κατηγορίες. Με τον τρόπο αυτό, βοηθάτε τις λίστες ταχυδρομείου να - μην ξεφεύγουν από το θέμα τους, και πιθανόν προφυλάσσετε και τον - εαυτό σας από τυχόν λεκτικές επιθέσεις (flames). - - Η καλύτερη μέθοδος για να αποφύγετε το παραπάνω πρόβλημα είναι να - εξοικειωθείτε με τα αρχεία - των λιστών για να μπορέσετε να καταλάβετε το ιστορικό της - συζήτησης. Ιδιαίτερα χρήσιμη για αυτό το σκοπό θα σας φανεί και - η λειτουργία αναζήτησης της λίστας. - (Αν η μέθοδος αυτή δεν φέρει το επιθυμητό αποτέλεσμα, συμπληρώστε την - με μια αναζήτηση μέσω της μηχανής αναζήτησης που προτιμάτε). - - Όταν θα έχετε εξοικειωθεί με τα αρχεία της λίστας, όχι μόνο θα - γνωρίζετε ποια θέματα έχουν συζητηθεί παλιότερα, αλλά και με ποιο - τρόπο εξελίσσονται συνήθως οι συζητήσεις σε αυτή τη λίστα, ποιοι είναι - οι συμμετέχοντες και σε ποιο κοινό απευθύνεται. Είναι πάντοτε καλό - να γνωρίζετε εκ των προτέρων τα παραπάνω πριν στείλετε μήνυμα σε - οποιαδήποτε λίστα (όχι μόνο του &os;). - - Δεν υπάρχει αμφιβολία ότι τα αρχεία έχουν μεγάλη έκταση και μερικές - ερωτήσεις φαίνονται να επαναλαμβάνονται πιο συχνά από άλλες, μερικές - φορές σαν απαντήσεις όπου το θέμα που αναγράφεται στο μήνυμα δεν - αντιπροσωπεύει πλέον το νέο περιεχόμενο. Ωστόσο πέφτει σε σας το - βάρος να κάνετε όλη την εργασία που χρειάζεται ώστε να αποφύγετε αυτά - τα επαναλαμβανόμενα θέματα. - - - - Τι είναι το <quote>Bikeshed</quote>; - - Κυριολεκτικά το bikeshed είναι ένα μικρό - εξωτερικό καταφύγιο όπου κάποιος μπορεί να φυλάξει το δίτροχο του - (υπόστεγο ποδηλάτων). Στην ορολογία του &os; ωστόσο, η λέξη αυτή - χρησιμοποιείται για να αναφερόμαστε σε θέματα συζήτησης που είναι - τόσο απλά ώστε (σχεδόν) καθένας να μπορεί να εκφέρει μια γνώμη για - αυτά — και πολύ συχνά συμβαίνει ακριβώς αυτό. - Η γέννηση αυτού του όρου εξηγείται με περισσότερη λεπτομέρεια σε - αυτό το - κείμενο. Θα πρέπει να κατανοείτε την έννοια αυτού του - όρου πριν αρχίσετε να στέλνετε μηνύματα σε οποιαδήποτε λίστα του - &os;. - - Πιο γενικά, το bikeshed είναι ένα θέμα το οποίο τείνει να - δημιουργεί περισσότερες παράπλευρες συζητήσεις και λεκτικούς - διαξιφισμούς, αν δεν έχετε διαβάσει σχετικά με την προϊστορία - του. - - Σας παρακαλούμε να μας βοηθήσετε να κρατήσουμε τις λίστες - ταχυδρομείου όσο το δυνατόν πιο χρήσιμες γίνεται για τον περισσότερο - κόσμο, προσπαθώντας να αποφύγετε τα bikesheds όποτε είναι δυνατόν. - Ευχαριστούμε! - - - - Ευχαριστίες - - - - &a.grog; - - - Ο αρχικός συγγραφέας του περισσότερου υλικού που αφορά - τους κανονισμούς των λιστών, που προέρχονται από το άρθρο - Πως - να χρησιμοποιείτε με επιτυχία την λίστα ηλεκτρονικού ταχυδρομείου - FreeBSD-questions. - - - - - &a.linimon; - - - Δημιουργία του πρόχειρου αντίγραφου αυτού του FAQ. - - - - -
diff --git a/el_GR.ISO8859-7/articles/mailing-list-faq/article.xml b/el_GR.ISO8859-7/articles/mailing-list-faq/article.xml new file mode 100644 index 0000000000..90fa75941a --- /dev/null +++ b/el_GR.ISO8859-7/articles/mailing-list-faq/article.xml @@ -0,0 +1,572 @@ + + +%entities; +]> + + + +
+ + Συχνές Ερωτήσεις Σχετικά με τις Λίστες Ηλεκτρονικού Ταχυδρομείου + του &os; + + + + Η Ομάδα Τεκμηρίωσης του &os; + + + + + 2004 + 2005 + Η Ομάδα Τεκμηρίωσης του &os; + + + $FreeBSD$ + + $FreeBSD$ + + + Το άρθρο αυτό αποτελεί τις συχνές ερωτήσεις για τις λίστες + ταχυδρομείου του &os;. Αν ενδιαφέρεστε να βοηθήσετε σε αυτό το + έργο, στείλτε ένα email στην &a.doc;. Η τελευταία έκδοση + αυτού του εγγράφου είναι πάντοτε διαθέσιμη στην Δικτυακή + τοποθεσία του &os;. + Μπορείτε επίσης να το κατεβάσετε ως ένα μεγάλο αρχείο + HTML ή και ως απλό + κείμενο, PostScript, PDF, κ.λ.π. από τον Διακομιστή FTP του + &os;. Μπορεί επίσης να θέλετε να ψάξετε σε αυτό το + άρθρο. + + + + + Εισαγωγή + + Όπως συνηθίζεται στα κείμενα των Συχνών Ερωτήσεων (FAQ), + το κείμενο αυτό περιέχει τις πιο συχνές ερωτήσεις που σχετίζονται με + τις λίστες ταχυδρομείου του &os; (και φυσικά τις απαντάει!). Αν και + ο αρχικός σκοπός των FAQ ήταν να μειώσουν το εύρος ζώνης που + απαιτείται από την συνεχόμενη απάντηση των ίδιων και ίδιων ερωτήσεων, + τα FAQ τελικά καθιερώθηκαν ως μια πολύ χρήσιμη αυτόνομη πηγή + πληροφοριών. + + Το κείμενο αυτό προσπαθεί να αντιπροσωπεύσει την κοινά αποδεκτή + γνώμη της κοινότητας και ως τέτοιο, δεν μπορεί σε καμιά περίπτωση να + θεωρηθεί ότι είναι απόλυτα έγκυρο. Αν ωστόσο + βρείτε τεχνικά λάθη ή έχετε να προτείνετε θέματα που πρέπει να + προστεθούν, παρακαλούμε στείλτε μας μια αναφορά προβλήματος (PR) ή + ένα email στην &a.doc;. Ευχαριστούμε! + + + + + Ποιος είναι ο σκοπός των λιστών ταχυδρομείου του &os;; + + + + Οι λίστες ταχυδρομείου του &os; αποτελούν το βασικό κανάλι + επικοινωνίας για την κοινότητα του &os;. Καλύπτουν πολλές + διαφορετικές περιοχές θεμάτων και ενδιαφερόντων. + + + + + + Ποιο είναι το κοινό για τις λίστες ταχυδρομείου του + &os;; + + + + Αυτό εξαρτάται από τον κανονισμό της κάθε λίστας. Μερικές + λίστες είναι περισσότερο προσανατολισμένες στους προγραμματιστές. + Άλλες προσανατολίζονται περισσότερο στην κοινότητα του &os; ως + σύνολο. Παρακαλούμε δείτε αυτή τη + λίστα για την τρέχουσα περίληψη. + + + + + + Είναι όλες οι λίστες του &os; ανοιχτές για συμμετοχή από τον + καθένα; + + + + Και πάλι, αυτό εξαρτάται από τον κανονισμό της κάθε λίστας. + Σας παρακαλούμε να διαβάσετε τον κανονισμό της λίστας που σας + ενδιαφέρει πριν αρχίσετε να δημοσιεύετε σε αυτήν και να τον + σέβεστε σε κάθε δημοσίευση σας. Αυτό βοηθάει όλους τους + συμμετέχοντες να έχουν την καλύτερη δυνατή εμπειρία από τις + λίστες μας. + + Αν διαβάζοντας τους κανονισμούς για τις παραπάνω λίστες, + δεν μπορείτε ακόμα να αποφασίσετε σε ποια λίστα να στείλετε + την ερώτηση σας, μάλλον θα πρέπει να την στείλετε στην + &a.questions.name; (αλλά δείτε πρώτα παρακάτω). + + Σημειώστε επίσης ότι κατά παράδοση οι λίστες είναι ανοιχτές + και σε άτομα που δεν έχουν εγγραφεί σε αυτές. Αυτή η επιλογή + είναι εσκεμμένη, με σκοπό να βοηθήσει τους νέους χρήστες να + εισέλθουν πιο εύκολα στην κοινότητα του &os;, και να ενισχύσει + την ανοιχτή ανταλλαγή ιδεών. Ωστόσο, λόγω κακής χρήσης από + συγκεκριμένα άτομα, κάποιες λίστες έχουν τώρα τον περιορισμό + ότι κάθε μήνυμα από μη-μέλος θα πρέπει να ελέγχεται χειροκίνητα + για να εξασφαλιστεί ότι είναι κατάλληλο. + + + + + + Πως μπορώ να εγγραφώ; + + + + Μπορείτε να χρησιμοποιήσετε την διεπαφή Web + του Mailman για να γραφείτε σε οποιαδήποτε από τις + δημόσιες λίστες. + + + + + + Πως μπορώ να διαγραφώ; + + + + Με τον ίδιο τρόπο που εγγραφήκατε. Ή μπορείτε επίσης + να ακολουθήσετε τις οδηγίες που βρίσκονται στο τέλος κάθε + μηνύματος που στέλνει η λίστα. + + Σας παρακαλούμε μη στέλνετε μηνύματα διαγραφής απευθείας σε + δημόσιες λίστες. Πρώτα από όλα, αυτό δεν θα επιτύχει το σκοπό + σας, και δεύτερον θα εκνευρίσει τους υπάρχοντες συνδρομητές + οι οποίοι θα λογομαχήσουν εναντίον σας. Πρόκειται για κλασικό + λάθος κατά τη χρήση λιστών ταχυδρομείου και σας παρακαλούμε να + προσπαθήσετε να το αποφύγετε. + + + + + + Είναι διαθέσιμα τα αρχεία των λιστών; + + + + Ναι. Μπορείτε να τα βρείτε + εδώ, + ταξινομημένα κατά θέμα. + + + + + + Είναι διαθέσιμες οι λίστες σε μορφή περίληψης; + + + + Ναι. Δείτε τη διεπαφή + web του Mailman. + + + + + + + Συμπεριφορά (Etiquette) στις Λίστες + + Η συμμετοχή στις λίστες ηλεκτρονικού ταχυδρομείου, όπως και η + συμμετοχή σε οποιαδήποτε κοινότητα, απαιτεί μια κοινή βάση + επικοινωνίας. Σας παρακαλούμε να κάνετε μόνο κατάλληλες δημοσιεύσεις, + και να ακολουθείτε τους κοινούς κανόνες συμπεριφοράς. + + + + + Τι πρέπει να κάνω πριν από μια δημοσίευση; + + + + Διαβάζοντας αυτό το κείμενο, έχετε ήδη κάνει το πιο + σημαντικό βήμα. Ωστόσο, αν είστε νέος στο &os;, θα πρέπει + πρώτα να εξοικειωθείτε με το λογισμικό και όλη την κοινωνική + ιστορία που το περιβάλλει, διαβάζοντας τα διάφορα άρθρα και βιβλία + τα οποία είναι διαθέσιμα. Ιδιαίτερο ενδιαφέρον έχουν + Οι Συχνές Ερωτήσεις + (FAQ) του &os;, το Εγχειρίδιο του + &os; καθώς και τα άρθρα Πως να + χρησιμοποιείτε με επιτυχία τη λίστα ηλεκτρονικού ταχυδρομείου + FreeBSD-questions, Περιγραφή των + Συστημάτων BSD, και Για Χρήστες Νέους + τόσο στο &os; όσο και στο &unix;. + + Θεωρείται γενικά κακή συμπεριφορά να ρωτήσετε μια ερώτηση η + οποία μπορεί να απαντηθεί από κάποιο από τα παραπάνω κείμενα. + Αυτό δεν συμβαίνει επειδή οι εθελοντές που δουλεύουν σε αυτό + το έργο είναι κακοί άνθρωποι, αλλά επειδή όταν έχουν απαντήσει + την ίδια ερώτηση πολλές φορές, αρχίζει να τους ενοχλεί. Αυτό + συμβαίνει ειδικά αν υπάρχει διαθέσιμη η απάντηση της ερώτησης. + Να θυμάστε πάντα ότι σχεδόν όλη η δουλειά στο &os; γίνεται από + εθελοντές και τελικά είμαστε απλώς άνθρωποι. + + + + + + Τι δημοσίευση μπορεί να θεωρηθεί ακατάλληλη; + + + + + + Η δημοσίευση πρέπει να είναι σύμφωνη με τους κανονισμούς + της λίστας. + + + + Οι προσωπικές επιθέσεις είναι γενικά ανεπιθύμητες. Σαν + καλοί διαδικτυακοί πολίτες, θα πρέπει να προσπαθούμε να + κρατάμε υψηλά επίπεδα συμπεριφοράς. + + + + Το spam δεν επιτρέπεται ποτέ. Γίνεται επεξεργασία στις + λίστες για να απαγορευτούν οι δημοσιεύσεις σε όσους + παραβαίνουν αυτό τον κανόνα. + + + + + + + + Ποια θεωρείται σωστή συμπεριφορά στην αποστολή μηνυμάτων στις + λίστες; + + + + + + Παρακαλούμε να κάνετε αναδίπλωση των γραμμών κάθε 75 + χαρακτήρες. Δεν χρησιμοποιούν όλοι GUI προγράμματα για να + διαβάζουν το mail τους. + + + + Παρακαλούμε σεβαστείτε το γεγονός ότι το εύρος ζώνης + δεν είναι απεριόριστο. Δεν διαβάζει καθένας το email του + μέσω συνδέσεων υψηλής ταχύτητας, έτσι αν το μήνυμα σας + περιέχει κάτι σαν το περιεχόμενο του αρχείου + config.log ή ένα εκτεταμένο stack trace, + σας παρακαλούμε να ανεβάσετε αυτές τις πληροφορίες σε + κάποια δικτυακή τοποθεσία και να στείλετε ένα σύνδεσμο προς + αυτές. Να θυμάστε επίσης ότι γίνεται αρχειοθέτηση αυτών + των μηνυμάτων, έτσι αν στείλετε ένα τεράστιο μήνυμα θα + μεγαλώσετε και το μέγεθος των αρχείων, ακόμα και όταν αυτές + οι πληροφορίες δεν θα είναι πια χρήσιμες. + + + + Μορφοποιήστε το μήνυμα σας ώστε να είναι ευανάγνωστο και + σας παρακαλούμε ΜΗ ΦΩΝΑΖΕΤΕ!!!. Μην υποτιμάτε το αποτέλεσμα + που θα έχει ένα φτωχά μορφοποιημένο μήνυμα, και αυτό δεν + συμβαίνει μόνο στις λίστες του &os;. Το μήνυμα σας είναι + το μόνο που σας γνωστοποιεί στους υπόλοιπους ανθρώπους, και + αν είναι άσχημα μορφοποιημένο, γεμάτο θαυμαστικά, θα αφήσει + στους άλλους άσχημη εντύπωση για εσάς. + + + + Χρησιμοποιήστε την κατάλληλη γλώσσα για τη λίστα + ταχυδρομείου που πρόκειται να στείλετε μήνυμα. Μπορείτε να + δείτε εδώ + τις λίστες που υπάρχουν σε γλώσσες εκτός της Αγγλικής. + + Όσο αφορά τις Αγγλικές λίστες, αντιλαμβανόμαστε ότι + για πολλούς η Αγγλική δεν είναι η μητρική τους γλώσσα και + δείχνουμε κατανόηση. Θεωρείται κακή συμπεριφορά να + κατακρίνετε όσους δεν έχουν τα Αγγλικά ως μητρική γλώσσα για + λάθη γραμματικής ή ορθογραφίας. Το &os; έχει μια πολύ + καλή παράδοση σε αυτό το θέμα, σας παρακαλούμε να μας + βοηθήσετε να τη διατηρήσουμε. + + + + Παρακαλούμε χρησιμοποιήστε ένα πρόγραμμα αποστολής + ταχυδρομείου (MUA) που να ακολουθεί σωστά τα πρότυπα. Πολλά + από τα άσχημα μορφοποιημένα μηνύματα προέρχονται από + κακής ποιότητας + ή κακορυθμισμένα προγράμματα ταχυδρομείου. + Τα παρακάτω προγράμματα είναι γνωστό ότι στέλνουν + προβληματικά μηνύματα, χωρίς εσείς να το γνωρίζετε: + + + + cc:Mail + + + + &eudora; (παλιότερες εκδόσεις) + + + + exmh + + + + µsoft; Exchange + + + + µsoft; Internet Mail + + + + µsoft; &outlook; + + + + &netscape; (παλιότερες εκδόσεις) + + + + Όπως μπορείτε να δείτε, πολλά από τα προβληματικά + προγράμματα προέρχονται από τον κόσμο της Microsoft. + Αν είναι δυνατόν χρησιμοποιήστε ένα πρόγραμμα που να + προέρχεται από το &unix;. Αν πρέπει να χρησιμοποιήσετε ένα + πρόγραμμα σε περιβάλλον Microsoft, φροντίστε να είναι + ρυθμισμένο σωστά. Προσπαθήστε να μην χρησιμοποιήσετε + MIME: αρκετός κόσμος χρησιμοποιεί + προγράμματα ταχυδρομείου που δεν τα πάνε πολύ καλά με το + MIME. + + + + Βεβαιωθείτε ότι η ώρα και η ζώνη ώρας στον υπολογιστή + σας είναι σωστά ρυθμισμένα. Αυτό μπορεί να φαίνεται κάπως + ανόητο, ειδικά καθώς το μήνυμα σας θα φτάσει έτσι και αλλιώς, + αλλά αρκετοί άνθρωποι σε αυτές τις λίστες λαμβάνουν + εκατοντάδες μηνύματα κάθε μέρα. Συχνά τα ταξινομούν κατά + θέμα και ημερομηνία, έτσι αν το μήνυμα σας έρθει μετά την + πρώτη απάντηση θα θεωρήσουν ότι το έχασαν και δεν θα + ασχοληθούν να το ψάξουν. + + + + Πολλές φορές οι πληροφορίες που πρέπει να παρέχετε + περιέχουν την έξοδο προγραμμάτων όπως το &man.dmesg.8;, + ή τα μηνύματα που εμφανίζονται στην κονσόλα, τα οποία + συνήθως γράφονται στο /var/log/messages. + Μην προσπαθήσετε να αντιγράψετε αυτές τις πληροφορίες + πληκτρολογώντας τις ξανά: όχι μόνο είναι βασανιστικό, αλλά + είναι σχεδόν σίγουρο ότι θα κάνετε κάποιο λάθος. Για να + στείλετε τα περιεχόμενα κάποιου αρχείου καταγραφής, είτε + αντιγράψτε το αρχείο και χρησιμοποιήστε κάποιο συντάκτη + κειμένου για να κόψετε τα κομμάτια που σας ενδιαφέρουν, + ή κάντε αποκοπή και επικόλληση μέσα στο μήνυμα σας. Για την + έξοδο προγραμμάτων όπως το dmesg, + χρησιμοποιήστε ανακατεύθυνση της εξόδου σε ένα αρχείο και + στείλτε αυτό. Για παράδειγμα: + + &prompt.user; dmesg > /tmp/dmesg.out + + Το παραπάνω θα ανακατευθύνει τις πληροφορίες στο αρχείο + /tmp/dmesg.out. + + + + Όταν χρησιμοποιείτε αποκοπή και επικόλληση να έχετε + υπόψη σας ότι αυτές οι λειτουργίες μπορεί να καταστρέψουν + το νόημα των μηνυμάτων. Αυτό συμβαίνει ιδιαίτερα όταν + στέλνετε αρχεία όπως τα + Makefiles, όπου το + tab είναι σημαντικός χαρακτήρας. + Πρόκειται για πολύ κοινό και ενοχλητικό πρόβλημα ειδικά σε + μηνύματα που απευθύνονται στη + Βάση Δεδομένων + Προβλημάτων GNATS. Τα Makefiles + όπου τα tabs έχουν αλλάξει είτε σε κενά ή στον ενοχλητικό + χαρακτήρα =3B δημιουργούν πολλά + ενοχλητικά προβλήματα στους committers. + + + + + + + + Τι πρέπει να έχω υπόψη μου όσο αφορά τη συμπεριφορά στη λίστα + όταν απαντάω σε κάποιο υπάρχον μήνυμα; + + + + + + Παρακαλούμε να συμπεριλάβετε το σχετικό κείμενο από το + αρχικό κείμενο. Περιορίστε το στο ελάχιστο, αλλά μη το + παρακάνετε. Θα πρέπει κάποιος που δεν έχει δει το αρχικό + μήνυμα να μπορεί να καταλάβει σε τι αναφέρεται η + συζήτηση. + + Αυτό είναι ιδιαίτερα σημαντικό σε μηνύματα του τύπου + Ναι και σε μένα συμβαίνει το ίδιο, όπου το + αρχικό μήνυμα μπορεί να ήταν αρκετές δεκάδες ή εκατοντάδες + γραμμές. + + + + Χρησιμοποιήστε κάποια τεχνική με την οποία να γίνεται + δυνατή η αναγνώριση του κειμένου που ανήκει στο αρχικό + μήνυμα και του κειμένου που προσθέσατε. Μια συνηθισμένη + σύμβαση είναι να χρησιμοποιείται το + > μπροστά από το + αρχικό μήνυμα. Είναι επίσης καλή ιδέα να αφήνετε κενό + διάστημα μετά το > + και κενές γραμμές ανάμεσα στο δικό σας και το αρχικό, + ώστε το τελικό αποτέλεσμα να είναι πιο ευανάγνωστο. + + + + Να βεβαιώνεστε πάντα ότι οι αναφορές στον αρχικό + συγγραφέα του μηνύματος είναι σωστές. Συχνά οι άνθρωποι + προσβάλλονται αν τους εμφανίζετε να έχουν γράψει λέξεις + ενώ αυτό δεν συμβαίνει. + + + + Παρακαλούμε μην κάνετε top post. + Αυτό σημαίνει να μην ξεκινάτε την απάντηση σας πάνω από + το κείμενο του μηνύματος στο οποίο απαντάτε. + + + + + Απ: Γιατί αντιστρέφει τη λογική ροή της + συζήτησης. + + + + Ερ: Γιατί θεωρείται κακό το top posting; + + + + (Ευχαριστούμε το Randy Bush για το ανέκδοτο.) + + + + + + + + + Επαναλαμβανόμενα Θέματα στις Λίστες Ταχυδρομείου + + Η συμμετοχή στις λίστες ταχυδρομείου, όπως και η συμμετοχή σε κάθε + κοινότητα, απαιτεί μια κοινή βάση επικοινωνίας. Πολλές από τις λίστες + ταχυδρομείου προϋποθέτουν γνώση της ιστορίας του Project. Ειδικότερα, + φαίνεται ότι κάποια θέματα προκύπτουν ξανά και ξανά στα νεώτερα μέλη + της κοινότητας. Είναι ευθύνη του καθένα που συμμετέχει να φροντίζει + ώστε τα μηνύματα του να μην εμπίπτουν σε κάποια από αυτές τις + κατηγορίες. Με τον τρόπο αυτό, βοηθάτε τις λίστες ταχυδρομείου να + μην ξεφεύγουν από το θέμα τους, και πιθανόν προφυλάσσετε και τον + εαυτό σας από τυχόν λεκτικές επιθέσεις (flames). + + Η καλύτερη μέθοδος για να αποφύγετε το παραπάνω πρόβλημα είναι να + εξοικειωθείτε με τα αρχεία + των λιστών για να μπορέσετε να καταλάβετε το ιστορικό της + συζήτησης. Ιδιαίτερα χρήσιμη για αυτό το σκοπό θα σας φανεί και + η λειτουργία αναζήτησης της λίστας. + (Αν η μέθοδος αυτή δεν φέρει το επιθυμητό αποτέλεσμα, συμπληρώστε την + με μια αναζήτηση μέσω της μηχανής αναζήτησης που προτιμάτε). + + Όταν θα έχετε εξοικειωθεί με τα αρχεία της λίστας, όχι μόνο θα + γνωρίζετε ποια θέματα έχουν συζητηθεί παλιότερα, αλλά και με ποιο + τρόπο εξελίσσονται συνήθως οι συζητήσεις σε αυτή τη λίστα, ποιοι είναι + οι συμμετέχοντες και σε ποιο κοινό απευθύνεται. Είναι πάντοτε καλό + να γνωρίζετε εκ των προτέρων τα παραπάνω πριν στείλετε μήνυμα σε + οποιαδήποτε λίστα (όχι μόνο του &os;). + + Δεν υπάρχει αμφιβολία ότι τα αρχεία έχουν μεγάλη έκταση και μερικές + ερωτήσεις φαίνονται να επαναλαμβάνονται πιο συχνά από άλλες, μερικές + φορές σαν απαντήσεις όπου το θέμα που αναγράφεται στο μήνυμα δεν + αντιπροσωπεύει πλέον το νέο περιεχόμενο. Ωστόσο πέφτει σε σας το + βάρος να κάνετε όλη την εργασία που χρειάζεται ώστε να αποφύγετε αυτά + τα επαναλαμβανόμενα θέματα. + + + + Τι είναι το <quote>Bikeshed</quote>; + + Κυριολεκτικά το bikeshed είναι ένα μικρό + εξωτερικό καταφύγιο όπου κάποιος μπορεί να φυλάξει το δίτροχο του + (υπόστεγο ποδηλάτων). Στην ορολογία του &os; ωστόσο, η λέξη αυτή + χρησιμοποιείται για να αναφερόμαστε σε θέματα συζήτησης που είναι + τόσο απλά ώστε (σχεδόν) καθένας να μπορεί να εκφέρει μια γνώμη για + αυτά — και πολύ συχνά συμβαίνει ακριβώς αυτό. + Η γέννηση αυτού του όρου εξηγείται με περισσότερη λεπτομέρεια σε + αυτό το + κείμενο. Θα πρέπει να κατανοείτε την έννοια αυτού του + όρου πριν αρχίσετε να στέλνετε μηνύματα σε οποιαδήποτε λίστα του + &os;. + + Πιο γενικά, το bikeshed είναι ένα θέμα το οποίο τείνει να + δημιουργεί περισσότερες παράπλευρες συζητήσεις και λεκτικούς + διαξιφισμούς, αν δεν έχετε διαβάσει σχετικά με την προϊστορία + του. + + Σας παρακαλούμε να μας βοηθήσετε να κρατήσουμε τις λίστες + ταχυδρομείου όσο το δυνατόν πιο χρήσιμες γίνεται για τον περισσότερο + κόσμο, προσπαθώντας να αποφύγετε τα bikesheds όποτε είναι δυνατόν. + Ευχαριστούμε! + + + + Ευχαριστίες + + + + &a.grog; + + + Ο αρχικός συγγραφέας του περισσότερου υλικού που αφορά + τους κανονισμούς των λιστών, που προέρχονται από το άρθρο + Πως + να χρησιμοποιείτε με επιτυχία την λίστα ηλεκτρονικού ταχυδρομείου + FreeBSD-questions. + + + + + &a.linimon; + + + Δημιουργία του πρόχειρου αντίγραφου αυτού του FAQ. + + + + +
diff --git a/el_GR.ISO8859-7/articles/nanobsd/Makefile b/el_GR.ISO8859-7/articles/nanobsd/Makefile index 50fa0405ef..4f6c427950 100644 --- a/el_GR.ISO8859-7/articles/nanobsd/Makefile +++ b/el_GR.ISO8859-7/articles/nanobsd/Makefile @@ -18,7 +18,7 @@ IMAGES_LIB+= callouts/2.png IMAGES_LIB+= callouts/3.png IMAGES_LIB+= callouts/4.png -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/nanobsd/article.sgml b/el_GR.ISO8859-7/articles/nanobsd/article.sgml deleted file mode 100644 index 3d3d4a9313..0000000000 --- a/el_GR.ISO8859-7/articles/nanobsd/article.sgml +++ /dev/null @@ -1,579 +0,0 @@ - - -%entities; -]> - - - -
- - Εισαγωγή στο NanoBSD - - - - Daniel - Gerzo - - - - Κυριάκος - Κεντρωτής - - - - - 2006, 2009 - Η Ομάδα Τεκμηρίωσης του &os; - - - - &tm-attrib.freebsd; - &tm-attrib.general; - - - $FreeBSD$ - - $FreeBSD$ - - - Το έγγραφο αυτό παρέχει πληροφορίες για τα εργαλεία - του NanoBSD, τα οποία μπορούν να - χρησιμοποιηθούν προκειμένου να δημιουργηθούν είδωλα του συστήματος - &os; για embedded εφαρμογές, κατάλληλες για χρήση από κάρτα Compact - Flash (ή άλλο μέσο αποθήκευσης). - - - - - Εισαγωγή στο NanoBSD - - NanoBSD - - Το NanoBSD είναι ένα εργαλείο το οποίο - αναπτύσσεται ενεργά από τον &a.phk;. Δημιουργεί ένα εικονικό είδωλο του - συστήματος &os; για embedded εφαρμογές, ιδανικό για κάρτες Compact Flash - (ή άλλο μέσο αποθήκευσης). - - Μπορεί να χρησιμοποιηθεί για να φτιαχτούν εξειδικευμένες εικόνες, - σχεδιασμένες για εύκολη εγκατάσταση και συντήρηση συστημάτων - τύπου computer appliance. Τα συστήματα τέτοιου είδους - έχουν το υλικό και λογισμικό τους ενοποιημένα μέσα στο προϊόν. Αυτό - σημαίνει πως συχνά είναι προεγκατεστημένα όλα τα απαραίτητα προγράμματα. - Η συσκευή συνδέεται σε ένα υπάρχον δίκτυο και μπορεί να λειτουργήσει - (σχεδόν) αμέσως. - - Τα βασικά χαρακτηριστικά του NanoBSD - είναι: - - - - Τα ports και τα πακέτα λειτουργούν όπως στο &os; — - οποιοδήποτε πρόγραμμα μπορεί να εγκατασταθεί και να χρησιμοποιηθεί - στο &os; μπορεί να ενσωματωθεί και σε ένα - είδωλο NanoBSD και να λειτουργήσει με τον - ίδιο τρόπο. - - - - Δε υστερεί σε λειτουργικότητα — Αν είναι εφικτό να - γίνει κάτι με το &os;, τότε είναι εφικτό να γίνει το ίδιο πράμα και - με το NanoBSD, εκτός αν το συγκεκριμένο - χαρακτηριστικό έχει σκόπιμα αφαιρεθεί από το είδωλο - του NanoBSD. - - - - Το NanoBSD τρέχει με το σύστημα σε - κατάσταση προστασίας από εγγραφή. Μπορείτε ακόμα και να το - αποσυνδέσετε από το ρεύμα την ώρα που λειτουργεί. Δεν είναι - αναγκαίο να εκτελεστεί το &man.fsck.8; μετά από μια άγαρμπη διακοπή - λειτουργίας του συστήματος. - - - - Είναι εύκολο να δημιουργηθεί και να προσαρμοστεί ένα - είδωλο NanoBSD. Με τη χρήση ενός μόνο - σεναρίου φλοιού και ενός αρχείου διαμόρφωσης είναι εφικτή η δόμηση - προσαρμοσμένων ειδώλων που ικανοποιούν οποιαδήποτε ανάγκη. - - - - - - Ρύθμιση του NanoBSD - - - Η Σχεδίαση του NanoBSD - - Αφού γραφτεί ένα είδωλο του NanoBSD σε - κάποιο αποθηκευτικό μέσο, μπορεί να χρησιμοποιηθεί για να ξεκινήσει - ένα σύστημα &os;. Η προκαθορισμένη διαμόρφωση του μέσου εκκίνησης - αποτελείται από τρία μέρη: - - - - Δύο διαμερίσματα εκκίνησης: code#1 - και code#2. - - - - Το διαμέρισμα ρυθμίσεων, Αυτό μπορεί να προσαρτηθεί στον - κατάλογο /cfg την ώρα - λειτουργίας του NanoBSD. - - - - Αυτά τα τρία διαμερίσματα κανονικά είναι προσαρτημένα μόνο για - ανάγνωση. - - Οι κατάλογοι /etc - και /var είναι εικονικοί δίσκοι - &man.md.4; (malloc). - - Το διαμέρισμα ρυθμίσεων μπορεί να προσαρτηθεί στον - κατάλογο /cfg. Περιέχει αρχεία - τα οποία αντιγράφονται στον - κατάλογο /etc. Κατά την - εκκίνηση του συστήματος το διαμέρισμα ρυθμίσεων προσαρτάται προσωρινά - μόνο για ανάγνωση και αντιγράφονται τα αρχεία του στον - κατάλογο /etc. Οπότε για να - είναι κάποια αλλαγή ρυθμίσεων πιο μόνιμη και να ισχύει - ακόμα και μετά από επανεκκίνηση του συστήματος, πρέπει να αντιγράφεται - από τον κατάλογο /etc στο - διαμέρισμα ρυθμίσεων, αφού αυτό προσαρτηθεί για γράψιμο στον - κατάλογο /cfg. - - - Κάνοντας μόνιμες αλλαγές στο <filename>/etc/resolv.conf</filename> - - &prompt.root; vi /etc/resolv.conf -[...] -&prompt.root; mount /cfg -&prompt.root; cp /etc/resolv.conf /cfg -&prompt.root; umount /cfg - - - - Το διαμέρισμα το οποίο περιέχει τον - κατάλογο /cfg πρέπει να - προσαρτάται μόνο κατά την εκκίνηση και όταν έχουν προτεραιότητα τα - αρχεία ρυθμίσεων - του /cfg. - - Δεν είναι καλή ιδέα να μένει μόνιμα προσαρτημένο το - διαμέρισμα /cfg. Αν ένα - διαμέρισμα είναι προσαρτημένο για γράψιμο και το αποθηκευτικό μέσο - του NanoBSD επιτρέπει περιορισμένο αριθμό - κύκλων εγγραφής (όπως π.χ. μερικές κάρτες CF), μπορεί να επηρεαστεί - αρνητικά το αποθηκευτιμό μέσο επειδή ο πυρήνας γράφει κάθε λίγο - στους δίσκους του συστήματος (syncer). - - - - - Δημιουργία Ενός Προσαρμοσμένου Συστήματος NanoBSD - - Το είδωλο του NanoBSD δημιουργείται από - ένα απλό σενάριο κονσόλας, το nanobsd.sh, το - οποίο μπορεί να βρεθεί στον - κατάλογο /usr/src/tools/nanobsd. - Αυτό το σενάριο δημιουργεί ένα είδωλο δίσκου, το οποίο μπορεί να - αντιγραφεί απευθείας σε κάποιο αποθηκευτικό μεσο χρησιμοποιώντας το - πρόγραμμα &man.dd.1;. - - Οι απαραίτητες εντολές προκειμένου να δημιουργηθεί ένα είδωλο - του NanoBSD είναι οι εξής: - - &prompt.root; cd /usr/src/tools/tools/nanobsd -&prompt.root; sh nanobsd.sh -&prompt.root; cd /usr/obj/nanobsd.full -&prompt.root; dd if=_.disk.full of=/dev/da0 bs=64k - - - - Αλλαγή από τον τρέχοντα κατάλογο στον βασικό κατάλογο του - σεναρίου δημιουργίας - του NanoBSD. - - - - Εκκίνηση της δημιουργίας του ειδώλου. - - - - Αλλαγή από τον τρέχοντα κατάλογο στον κατάλογο που περιέχει το - είδωλο του NanoBSD. - - - - Αντιγραφή του NanoBSD σε ένα μέσο - αποθήκευσης. - - - - - - Προσαρμόζοντας το είδωλο του NanoBSD - - Αυτό είναι πιθανότατα το πιο σημαντικό και πιο ενδιαφέρον - χαρακτηριστικό του NanoBSD. Αυτό είναι και - το μέρος της διαδικασίας ανάπτυξης του - ειδώλου NanoBSD για το οποίο θα ξοδέψετε - ένα μεγάλο ποσοστό του χρόνου προετοιμασίας του ειδώλου. - - Η ακόλουθη εντολή θα κάνει το nanobsd.sh να - διαβάσει τις ρυθμίσεις του από το - αρχείο myconf.nano που βρίσκεται στο τρέχοντα - κατάλογο: - - &prompt.root; sh nanobsd.sh -c myconf.nano - - Η προσαρμογή και παραμετροποίηση - του NanoBSD γίνεται συνήθως με δύο - τρόπους: - - - - Επιλογές διαμόρφωσης - - - - Προσαρμοσμένες συναρτήσεις - - - - - Επιλογές διαμόρφωσης - - Οι ρυθμίσεις του NanoBSD μπορούν να - χρησιμοποιηθούν για να οριστούν προσαρμοσμένες επιλογές - μεταγλώττισης και εγκατάστασης του &os;. Αυτές οι επιλογές - επηρεάζουν τα στάδια buildworld - και installworld - του NanoBSD, καθώς και άλλες επιλογές της - δημιουργίας του τελικού ειδώλου. Με τις κατάλληλες ρυθμίσεις - το NanoBSD μπορεί να μικρύνει αρκετά σε - μέγεθος· μπορεί να χωρέσει ένα πολύ μικρό υποσύνολο του βασικού &os; - σε χώρο μικρότερο από 64MB. Μπορείτε επίσης να χρησιμοποιήσετε τις - επιλογές του NanoBSD για να δημιουργήσετε - ένα είδωλο που έχει μόνο τον πυρήνα και δυο-τρία αρχεία στο βασικό - σύστημα. - - Το αρχείο ρυθμίσεων του NanoBSD - περιέχει εντολές οι οποίες ορίζουν νέες τιμές για κάποια - προκαθορισμένη μεταβλητή ή επεκτείνουν τις υπάρχουσες ρυθμίσεις. Οι - πιο σημαντικές μεταβλητές είναι οι εξής: - - - - NANO_NAME — Το όνομα του - ειδώλου NanoBSD που θα δημιουργηθεί - (χρησιμοποιείται για να φτιάξει τα ονόματα των κατάλογων - εργασίας). - - - - NANO_SRC — Η διαδρομή του δέντρου - πηγαίου κώδικα το οποίο θα χρησιμοποιηθεί για να μετγλωττιστεί - το είδωλο. - - - - NANO_KERNEL — Το όνομα του αρχείου - ρυθμίσεων πυρήνα το οποίο θα χρησιμοποιηθεί για να χτιστεί ο - πυρήνας του ειδώλου. - - - - CONF_BUILD — Επιλογές που περνούν - στο στάδιο buildworld της μεταγλώττισης του - &os;. - - - - CONF_INSTALL — Επιλογές που περνούν - στο στάδιο installworld της προετοιμασίας του - ειδώλου. - - - - CONF_WORLD — Επιλογές που περνούν - και στα δύο στάδια της προετοιμασίας του ειδώλου, και - στο buildworld και - στο installworld. - - - - FlashDevice — Ορίζει τον τύπο - του μέσου αποθήκευσης που θα χρησιμοποιηθεί. Για περισσότερες - λεπτομέρειες δείτε το - αρχείο FlashDevise.sub. - - - - - - Προσαρμοσμένες Συναρτήσεις - - Στο αρχείο ρύθμισης του NanoBSD - μπορεί να ρυθμιστεί σχεδόν κάθε λεπτομέρεια της προετοιμασίας του - ειδώλου και του τελικού ειδώλου το οποίο θα δημιουργηθεί. - Χρησιμοποιώντας μικρές συναρτήσεις φλοιού, μπορούμε να ρυθμίσουμε τα - πάντα. Για παράδειγμα, μπορούμε να τρέξουμε δικές μας εντολές οι - οποίες παραμετροποιούν το τελικό είδωλο ως εξής: - - cust_foo () ( - echo "bar=topless" > \ - ${NANO_WORLDDIR}/etc/foo -) -customize_cmd cust_foo - - Ένα πιο χρήσιμο παράδειγμα συνάρτησης φλοιού, η οποία ρυθμίζει - κάποια παράμετρο του τελικού ειδώλου, είναι αυτό που ακολουθεί. Η - συνάρτηση cust_etc_size αλλάζει την προεπιλεγμένη - τιμή μεγέθους του - καταλόγου /etc από 5MB σε - 30MB: - - cust_etc_size () ( - cd ${NANO_WORLDDIR}/conf - echo 30000 > default/etc/md_size -) -customize_cmd cust_etc_size - - Το σενάριο φλοιού που δημιουργεί - το NanoBSD έχει μερικές έτοιμες - συναρτήσεις φλοιού οι οποίες εκτελούν τέτοιες επιπλέον - ρυθμίσεις: - - - - cust_comconsole — Απενεργοποιεί το - &man.getty.8; στις κονσόλες VGA (οι - συσκευές /dev/ttyv*) και ενεργοποιεί την - χρήση της σειριακής θύρας COM1 ως κονσόλα συστήματος. - - - - cust_allow_ssh_root — Επιτρέπει την - είσοδο του χρήστη root μέσω του - &man.sshd.8;. - - - - cust_install_files — Εγκαθιστά - αρχεία από τον - κατάλογο nanobsd/Files. - Σε αυτό τον κατάλογο βρίσκονται μερικά χρήσιμα σενάρια φλοιού - για τη διαχείριση - ενός συστήματος NanoBSD. - - - - - - Προσθέτοντας Πακέτα - - Σε ένα είδωλο NanoBSD μπορούν να - προστεθούν και έτοιμα πακέτα, που έχουν φτιαχτεί από πριν - χρησιμοποιώντας τη Συλλογή των Ports. Μια συνάρτηση φλοιού μπορεί - να εγκαταστήσει έξτρα πακέτα την ώρα που προετοιμάζεται το είδωλο. - Για παράδειγμα, η παρακάτω συνάρτηση θα εγκαταστήσει στο είδωλο όλα - τα πακέτα που βρίσκονται στον - κατάλογο /usr/src/tools/tools/nanobsd/packages: - - install_packages () ( -mkdir -p ${NANO_WORLDDIR}/packages -cp /usr/src/tools/tools/nanobsd/packages/* ${NANO_WORLDDIR}/packages -chroot ${NANO_WORLDDIR} sh -c 'cd packages; pkg_add -v *;cd ..;' -rm -rf ${NANO_WORLDDIR}/packages -) - -customize_cmd install_packages - - - - Παράδειγμα Αρχείου Ρυθμίσεων του NanoBSD - - Ένα πλήρες παράδειγμα αρχείου ρυθμίσεων για - το NanoBSD, με διάφορες ρυθμίσεις για τη - μεταγλώττιση του &os; και την προετοιμασία του τελικού ειδώλου, - μπορεί να μοιάζει κάπως έτσι: - - NANO_NAME=custom -NANO_SRC=/usr/src -NANO_KERNEL=MYKERNEL -NANO_IMAGES=2 - -CONF_BUILD=' -NO_KLDLOAD=YES -NO_NETGRAPH=YES -NO_PAM=YES -' - -CONF_INSTALL=' -NO_ACPI=YES -NO_BLUETOOTH=YES -NO_CVS=YES -NO_FORTRAN=YES -NO_HTML=YES -NO_LPR=YES -NO_MAN=YES -NO_SENDMAIL=YES -NO_SHAREDOCS=YES -NO_EXAMPLES=YES -NO_INSTALLLIB=YES -NO_CALENDAR=YES -NO_MISC=YES -NO_SHARE=YES -' - -CONF_WORLD=' -NO_BIND=YES -NO_MODULES=YES -NO_KERBEROS=YES -NO_GAMES=YES -NO_RESCUE=YES -NO_LOCALES=YES -NO_SYSCONS=YES -NO_INFO=YES -' - -FlashDevice SanDisk 1G - -cust_nobeastie() ( - touch ${NANO_WORLDDIR}/boot/loader.conf - echo "beastie_disable=\"YES\"" >> ${NANO_WORLDDIR}/boot/loader.conf -) - -customize_cmd cust_comconsole -customize_cmd cust_install_files -customize_cmd cust_allow_ssh_root -customize_cmd cust_nobeastie - - - - - Ενημερώνοντας το NanoBSD - - Η διαδικασία ενημέρωσης του NanoBSD - είναι σχετικά απλή: - - - - Δημιουργία ενός νέου - ειδώλου NanoBSD, με το συνηθισμένο - τρόπο. - - - - Ανέβασμα του νέου ειδώλου σε μια αχρησιμοποίητη κατάτμηση μιας - συσκευής που τρέχει NanoBSD. - - Η πιο σημαντική διαφορά αυτού του σημείου από την αρχική - εγκατάσταση του NanoBSD είναι ότι τώρα - αντί του αρχείου _.disk.full (το οποίο - περιέχει το είδωλο ενός ολόκληρου δίσκου), εγκαταστάθηκε το αρχείο - _.disk.image (το οποίο περιέχει το είδωλο - μιας μόνο κατάτμησης του δίσκου). - - - - Κλείσιμο και επανεκκίνηση του συστήματος από την νέα - εγκατεστημένη κατάτμηση. - - - - Αν όλα πάνε καλά, η αναβάθμιση τελείωσε. - - - - Αν οτιδήποτε πάει στραβά, επανεκκινήστε τη συσκευή από την - προηγούμενη κατάτμηση (η οποία περιέχει το παλιό είδωλο, που - λειτουργεί σωστά). Έτσι μπορείτε να επαναφέρετε άμεσα το σύστημα - σε λειτουργική κατάσταση. Διορθώστε οποιαδήποτε προβλήματα έχει - το νέο είδωλο, και επαναλάβετε την διαδικασία. - - - - Για να εγκατασταθεί το νέο είδωλο σε ένα - σύστημα NanoBSD, το οποίο ήδη βρίσκεται σε - λειτουργία, μπορεί να χρησιμοποιηθεί είτε το - σενάριο updatep1 είτε - το updatep2. Αυτά τα δύο σενάρια φλοιού - βρίσκονται στον - κατάλογο /root. - - Ανάλογα με τις υπηρεσίες του συστήματος στο οποίο δημιουργείται - ένα είδωλο NanoBSD, μπορεί να μεταφερθεί - ένα νέο είδωλο στο τελικό σύστημα με διάφορους τρόπους: - - - Χρησιμοποιώντας το &man.ftp.1; - - Αν σας ενδιαφέρει η καλή ταχύτητα μεταφοράς, χρησιμοποιήστε - το FTP για τη μεταφορά του ειδώλου: - - &prompt.root; ftp myhost -get _.disk.image "| sh updatep1" - - - - Χρησιμοποιώντας το &man.ssh.1; - - Αν σας ενδιαφέρει η μεταφορά του ειδώλου να γίνει με ασφαλή - τρόπο και δεν έχετε αφαιρέσει από το αρχικό είδωλο το &man.ssh.1;, - προτιμήστε τη μεταφορά μέσω SSH: - - &prompt.root; ssh myhost cat _.disk.image.gz | zcat | sh updatep1 - - - - Χρησιμοποιώντας το &man.nc.1; - - Αν το σύστημα στο οποίο έχει δημιουργηθεί το νέο είδωλο - του NanoBSD δεν τρέχει ούτε &man.ftpd.8; - ούτε &man.sshd.8;, μπορείτε να χρησιμοποιήσετε άλλα εργαλεία για τη - μεταφορά, όπως το &man.nc.1;: - - - - Πρώτα ανοίξτε ένα εξυπηρετητή TCP στο - σύστημα το οποίο θα παρέχει το νέο είδωλο, και ορίστε το νέο - είδωλο ως είσοδο για τη μεταφορά που θα γίνει αργότερα: - - myhost&prompt.root; nc -l 2222 < _.disk.image - - - Πριν από αυτό βεβαιωθείτε ότι η θύρα που χρησιμοποιείτε - για τον εξυπηρετητή μπορεί να δεχθεί εισερχόμενες συνδέσεις - από το σύστημα NanoBSD προς το - σύστημα του εξυπηρετητή, και δεν εμποδίζεται, για παράδειγμα, - από κάποιο τείχος προστασίας (firewall). - - - - - Συνδεθείτε από το NanoBSD στον - εξυπηρετητή, ο οποίος είναι ήδη έτοιμος να παρέχει το νέο - είδωλο, και τροφοδοτείστε το σενάριο - φλοιού updatep1 με την έξοδο του εργαλείου - &man.nc.1;: - - &prompt.root; nc myhost 2222 | sh updatep1 - - - - - -
diff --git a/el_GR.ISO8859-7/articles/nanobsd/article.xml b/el_GR.ISO8859-7/articles/nanobsd/article.xml new file mode 100644 index 0000000000..de9938182d --- /dev/null +++ b/el_GR.ISO8859-7/articles/nanobsd/article.xml @@ -0,0 +1,579 @@ + + +%entities; +]> + + + +
+ + Εισαγωγή στο NanoBSD + + + + Daniel + Gerzo + + + + Κυριάκος + Κεντρωτής + + + + + 2006, 2009 + Η Ομάδα Τεκμηρίωσης του &os; + + + + &tm-attrib.freebsd; + &tm-attrib.general; + + + $FreeBSD$ + + $FreeBSD$ + + + Το έγγραφο αυτό παρέχει πληροφορίες για τα εργαλεία + του NanoBSD, τα οποία μπορούν να + χρησιμοποιηθούν προκειμένου να δημιουργηθούν είδωλα του συστήματος + &os; για embedded εφαρμογές, κατάλληλες για χρήση από κάρτα Compact + Flash (ή άλλο μέσο αποθήκευσης). + + + + + Εισαγωγή στο NanoBSD + + NanoBSD + + Το NanoBSD είναι ένα εργαλείο το οποίο + αναπτύσσεται ενεργά από τον &a.phk;. Δημιουργεί ένα εικονικό είδωλο του + συστήματος &os; για embedded εφαρμογές, ιδανικό για κάρτες Compact Flash + (ή άλλο μέσο αποθήκευσης). + + Μπορεί να χρησιμοποιηθεί για να φτιαχτούν εξειδικευμένες εικόνες, + σχεδιασμένες για εύκολη εγκατάσταση και συντήρηση συστημάτων + τύπου computer appliance. Τα συστήματα τέτοιου είδους + έχουν το υλικό και λογισμικό τους ενοποιημένα μέσα στο προϊόν. Αυτό + σημαίνει πως συχνά είναι προεγκατεστημένα όλα τα απαραίτητα προγράμματα. + Η συσκευή συνδέεται σε ένα υπάρχον δίκτυο και μπορεί να λειτουργήσει + (σχεδόν) αμέσως. + + Τα βασικά χαρακτηριστικά του NanoBSD + είναι: + + + + Τα ports και τα πακέτα λειτουργούν όπως στο &os; — + οποιοδήποτε πρόγραμμα μπορεί να εγκατασταθεί και να χρησιμοποιηθεί + στο &os; μπορεί να ενσωματωθεί και σε ένα + είδωλο NanoBSD και να λειτουργήσει με τον + ίδιο τρόπο. + + + + Δε υστερεί σε λειτουργικότητα — Αν είναι εφικτό να + γίνει κάτι με το &os;, τότε είναι εφικτό να γίνει το ίδιο πράμα και + με το NanoBSD, εκτός αν το συγκεκριμένο + χαρακτηριστικό έχει σκόπιμα αφαιρεθεί από το είδωλο + του NanoBSD. + + + + Το NanoBSD τρέχει με το σύστημα σε + κατάσταση προστασίας από εγγραφή. Μπορείτε ακόμα και να το + αποσυνδέσετε από το ρεύμα την ώρα που λειτουργεί. Δεν είναι + αναγκαίο να εκτελεστεί το &man.fsck.8; μετά από μια άγαρμπη διακοπή + λειτουργίας του συστήματος. + + + + Είναι εύκολο να δημιουργηθεί και να προσαρμοστεί ένα + είδωλο NanoBSD. Με τη χρήση ενός μόνο + σεναρίου φλοιού και ενός αρχείου διαμόρφωσης είναι εφικτή η δόμηση + προσαρμοσμένων ειδώλων που ικανοποιούν οποιαδήποτε ανάγκη. + + + + + + Ρύθμιση του NanoBSD + + + Η Σχεδίαση του NanoBSD + + Αφού γραφτεί ένα είδωλο του NanoBSD σε + κάποιο αποθηκευτικό μέσο, μπορεί να χρησιμοποιηθεί για να ξεκινήσει + ένα σύστημα &os;. Η προκαθορισμένη διαμόρφωση του μέσου εκκίνησης + αποτελείται από τρία μέρη: + + + + Δύο διαμερίσματα εκκίνησης: code#1 + και code#2. + + + + Το διαμέρισμα ρυθμίσεων, Αυτό μπορεί να προσαρτηθεί στον + κατάλογο /cfg την ώρα + λειτουργίας του NanoBSD. + + + + Αυτά τα τρία διαμερίσματα κανονικά είναι προσαρτημένα μόνο για + ανάγνωση. + + Οι κατάλογοι /etc + και /var είναι εικονικοί δίσκοι + &man.md.4; (malloc). + + Το διαμέρισμα ρυθμίσεων μπορεί να προσαρτηθεί στον + κατάλογο /cfg. Περιέχει αρχεία + τα οποία αντιγράφονται στον + κατάλογο /etc. Κατά την + εκκίνηση του συστήματος το διαμέρισμα ρυθμίσεων προσαρτάται προσωρινά + μόνο για ανάγνωση και αντιγράφονται τα αρχεία του στον + κατάλογο /etc. Οπότε για να + είναι κάποια αλλαγή ρυθμίσεων πιο μόνιμη και να ισχύει + ακόμα και μετά από επανεκκίνηση του συστήματος, πρέπει να αντιγράφεται + από τον κατάλογο /etc στο + διαμέρισμα ρυθμίσεων, αφού αυτό προσαρτηθεί για γράψιμο στον + κατάλογο /cfg. + + + Κάνοντας μόνιμες αλλαγές στο <filename>/etc/resolv.conf</filename> + + &prompt.root; vi /etc/resolv.conf +[...] +&prompt.root; mount /cfg +&prompt.root; cp /etc/resolv.conf /cfg +&prompt.root; umount /cfg + + + + Το διαμέρισμα το οποίο περιέχει τον + κατάλογο /cfg πρέπει να + προσαρτάται μόνο κατά την εκκίνηση και όταν έχουν προτεραιότητα τα + αρχεία ρυθμίσεων + του /cfg. + + Δεν είναι καλή ιδέα να μένει μόνιμα προσαρτημένο το + διαμέρισμα /cfg. Αν ένα + διαμέρισμα είναι προσαρτημένο για γράψιμο και το αποθηκευτικό μέσο + του NanoBSD επιτρέπει περιορισμένο αριθμό + κύκλων εγγραφής (όπως π.χ. μερικές κάρτες CF), μπορεί να επηρεαστεί + αρνητικά το αποθηκευτιμό μέσο επειδή ο πυρήνας γράφει κάθε λίγο + στους δίσκους του συστήματος (syncer). + + + + + Δημιουργία Ενός Προσαρμοσμένου Συστήματος NanoBSD + + Το είδωλο του NanoBSD δημιουργείται από + ένα απλό σενάριο κονσόλας, το nanobsd.sh, το + οποίο μπορεί να βρεθεί στον + κατάλογο /usr/src/tools/nanobsd. + Αυτό το σενάριο δημιουργεί ένα είδωλο δίσκου, το οποίο μπορεί να + αντιγραφεί απευθείας σε κάποιο αποθηκευτικό μεσο χρησιμοποιώντας το + πρόγραμμα &man.dd.1;. + + Οι απαραίτητες εντολές προκειμένου να δημιουργηθεί ένα είδωλο + του NanoBSD είναι οι εξής: + + &prompt.root; cd /usr/src/tools/tools/nanobsd +&prompt.root; sh nanobsd.sh +&prompt.root; cd /usr/obj/nanobsd.full +&prompt.root; dd if=_.disk.full of=/dev/da0 bs=64k + + + + Αλλαγή από τον τρέχοντα κατάλογο στον βασικό κατάλογο του + σεναρίου δημιουργίας + του NanoBSD. + + + + Εκκίνηση της δημιουργίας του ειδώλου. + + + + Αλλαγή από τον τρέχοντα κατάλογο στον κατάλογο που περιέχει το + είδωλο του NanoBSD. + + + + Αντιγραφή του NanoBSD σε ένα μέσο + αποθήκευσης. + + + + + + Προσαρμόζοντας το είδωλο του NanoBSD + + Αυτό είναι πιθανότατα το πιο σημαντικό και πιο ενδιαφέρον + χαρακτηριστικό του NanoBSD. Αυτό είναι και + το μέρος της διαδικασίας ανάπτυξης του + ειδώλου NanoBSD για το οποίο θα ξοδέψετε + ένα μεγάλο ποσοστό του χρόνου προετοιμασίας του ειδώλου. + + Η ακόλουθη εντολή θα κάνει το nanobsd.sh να + διαβάσει τις ρυθμίσεις του από το + αρχείο myconf.nano που βρίσκεται στο τρέχοντα + κατάλογο: + + &prompt.root; sh nanobsd.sh -c myconf.nano + + Η προσαρμογή και παραμετροποίηση + του NanoBSD γίνεται συνήθως με δύο + τρόπους: + + + + Επιλογές διαμόρφωσης + + + + Προσαρμοσμένες συναρτήσεις + + + + + Επιλογές διαμόρφωσης + + Οι ρυθμίσεις του NanoBSD μπορούν να + χρησιμοποιηθούν για να οριστούν προσαρμοσμένες επιλογές + μεταγλώττισης και εγκατάστασης του &os;. Αυτές οι επιλογές + επηρεάζουν τα στάδια buildworld + και installworld + του NanoBSD, καθώς και άλλες επιλογές της + δημιουργίας του τελικού ειδώλου. Με τις κατάλληλες ρυθμίσεις + το NanoBSD μπορεί να μικρύνει αρκετά σε + μέγεθος· μπορεί να χωρέσει ένα πολύ μικρό υποσύνολο του βασικού &os; + σε χώρο μικρότερο από 64MB. Μπορείτε επίσης να χρησιμοποιήσετε τις + επιλογές του NanoBSD για να δημιουργήσετε + ένα είδωλο που έχει μόνο τον πυρήνα και δυο-τρία αρχεία στο βασικό + σύστημα. + + Το αρχείο ρυθμίσεων του NanoBSD + περιέχει εντολές οι οποίες ορίζουν νέες τιμές για κάποια + προκαθορισμένη μεταβλητή ή επεκτείνουν τις υπάρχουσες ρυθμίσεις. Οι + πιο σημαντικές μεταβλητές είναι οι εξής: + + + + NANO_NAME — Το όνομα του + ειδώλου NanoBSD που θα δημιουργηθεί + (χρησιμοποιείται για να φτιάξει τα ονόματα των κατάλογων + εργασίας). + + + + NANO_SRC — Η διαδρομή του δέντρου + πηγαίου κώδικα το οποίο θα χρησιμοποιηθεί για να μετγλωττιστεί + το είδωλο. + + + + NANO_KERNEL — Το όνομα του αρχείου + ρυθμίσεων πυρήνα το οποίο θα χρησιμοποιηθεί για να χτιστεί ο + πυρήνας του ειδώλου. + + + + CONF_BUILD — Επιλογές που περνούν + στο στάδιο buildworld της μεταγλώττισης του + &os;. + + + + CONF_INSTALL — Επιλογές που περνούν + στο στάδιο installworld της προετοιμασίας του + ειδώλου. + + + + CONF_WORLD — Επιλογές που περνούν + και στα δύο στάδια της προετοιμασίας του ειδώλου, και + στο buildworld και + στο installworld. + + + + FlashDevice — Ορίζει τον τύπο + του μέσου αποθήκευσης που θα χρησιμοποιηθεί. Για περισσότερες + λεπτομέρειες δείτε το + αρχείο FlashDevise.sub. + + + + + + Προσαρμοσμένες Συναρτήσεις + + Στο αρχείο ρύθμισης του NanoBSD + μπορεί να ρυθμιστεί σχεδόν κάθε λεπτομέρεια της προετοιμασίας του + ειδώλου και του τελικού ειδώλου το οποίο θα δημιουργηθεί. + Χρησιμοποιώντας μικρές συναρτήσεις φλοιού, μπορούμε να ρυθμίσουμε τα + πάντα. Για παράδειγμα, μπορούμε να τρέξουμε δικές μας εντολές οι + οποίες παραμετροποιούν το τελικό είδωλο ως εξής: + + cust_foo () ( + echo "bar=topless" > \ + ${NANO_WORLDDIR}/etc/foo +) +customize_cmd cust_foo + + Ένα πιο χρήσιμο παράδειγμα συνάρτησης φλοιού, η οποία ρυθμίζει + κάποια παράμετρο του τελικού ειδώλου, είναι αυτό που ακολουθεί. Η + συνάρτηση cust_etc_size αλλάζει την προεπιλεγμένη + τιμή μεγέθους του + καταλόγου /etc από 5MB σε + 30MB: + + cust_etc_size () ( + cd ${NANO_WORLDDIR}/conf + echo 30000 > default/etc/md_size +) +customize_cmd cust_etc_size + + Το σενάριο φλοιού που δημιουργεί + το NanoBSD έχει μερικές έτοιμες + συναρτήσεις φλοιού οι οποίες εκτελούν τέτοιες επιπλέον + ρυθμίσεις: + + + + cust_comconsole — Απενεργοποιεί το + &man.getty.8; στις κονσόλες VGA (οι + συσκευές /dev/ttyv*) και ενεργοποιεί την + χρήση της σειριακής θύρας COM1 ως κονσόλα συστήματος. + + + + cust_allow_ssh_root — Επιτρέπει την + είσοδο του χρήστη root μέσω του + &man.sshd.8;. + + + + cust_install_files — Εγκαθιστά + αρχεία από τον + κατάλογο nanobsd/Files. + Σε αυτό τον κατάλογο βρίσκονται μερικά χρήσιμα σενάρια φλοιού + για τη διαχείριση + ενός συστήματος NanoBSD. + + + + + + Προσθέτοντας Πακέτα + + Σε ένα είδωλο NanoBSD μπορούν να + προστεθούν και έτοιμα πακέτα, που έχουν φτιαχτεί από πριν + χρησιμοποιώντας τη Συλλογή των Ports. Μια συνάρτηση φλοιού μπορεί + να εγκαταστήσει έξτρα πακέτα την ώρα που προετοιμάζεται το είδωλο. + Για παράδειγμα, η παρακάτω συνάρτηση θα εγκαταστήσει στο είδωλο όλα + τα πακέτα που βρίσκονται στον + κατάλογο /usr/src/tools/tools/nanobsd/packages: + + install_packages () ( +mkdir -p ${NANO_WORLDDIR}/packages +cp /usr/src/tools/tools/nanobsd/packages/* ${NANO_WORLDDIR}/packages +chroot ${NANO_WORLDDIR} sh -c 'cd packages; pkg_add -v *;cd ..;' +rm -rf ${NANO_WORLDDIR}/packages +) + +customize_cmd install_packages + + + + Παράδειγμα Αρχείου Ρυθμίσεων του NanoBSD + + Ένα πλήρες παράδειγμα αρχείου ρυθμίσεων για + το NanoBSD, με διάφορες ρυθμίσεις για τη + μεταγλώττιση του &os; και την προετοιμασία του τελικού ειδώλου, + μπορεί να μοιάζει κάπως έτσι: + + NANO_NAME=custom +NANO_SRC=/usr/src +NANO_KERNEL=MYKERNEL +NANO_IMAGES=2 + +CONF_BUILD=' +NO_KLDLOAD=YES +NO_NETGRAPH=YES +NO_PAM=YES +' + +CONF_INSTALL=' +NO_ACPI=YES +NO_BLUETOOTH=YES +NO_CVS=YES +NO_FORTRAN=YES +NO_HTML=YES +NO_LPR=YES +NO_MAN=YES +NO_SENDMAIL=YES +NO_SHAREDOCS=YES +NO_EXAMPLES=YES +NO_INSTALLLIB=YES +NO_CALENDAR=YES +NO_MISC=YES +NO_SHARE=YES +' + +CONF_WORLD=' +NO_BIND=YES +NO_MODULES=YES +NO_KERBEROS=YES +NO_GAMES=YES +NO_RESCUE=YES +NO_LOCALES=YES +NO_SYSCONS=YES +NO_INFO=YES +' + +FlashDevice SanDisk 1G + +cust_nobeastie() ( + touch ${NANO_WORLDDIR}/boot/loader.conf + echo "beastie_disable=\"YES\"" >> ${NANO_WORLDDIR}/boot/loader.conf +) + +customize_cmd cust_comconsole +customize_cmd cust_install_files +customize_cmd cust_allow_ssh_root +customize_cmd cust_nobeastie + + + + + Ενημερώνοντας το NanoBSD + + Η διαδικασία ενημέρωσης του NanoBSD + είναι σχετικά απλή: + + + + Δημιουργία ενός νέου + ειδώλου NanoBSD, με το συνηθισμένο + τρόπο. + + + + Ανέβασμα του νέου ειδώλου σε μια αχρησιμοποίητη κατάτμηση μιας + συσκευής που τρέχει NanoBSD. + + Η πιο σημαντική διαφορά αυτού του σημείου από την αρχική + εγκατάσταση του NanoBSD είναι ότι τώρα + αντί του αρχείου _.disk.full (το οποίο + περιέχει το είδωλο ενός ολόκληρου δίσκου), εγκαταστάθηκε το αρχείο + _.disk.image (το οποίο περιέχει το είδωλο + μιας μόνο κατάτμησης του δίσκου). + + + + Κλείσιμο και επανεκκίνηση του συστήματος από την νέα + εγκατεστημένη κατάτμηση. + + + + Αν όλα πάνε καλά, η αναβάθμιση τελείωσε. + + + + Αν οτιδήποτε πάει στραβά, επανεκκινήστε τη συσκευή από την + προηγούμενη κατάτμηση (η οποία περιέχει το παλιό είδωλο, που + λειτουργεί σωστά). Έτσι μπορείτε να επαναφέρετε άμεσα το σύστημα + σε λειτουργική κατάσταση. Διορθώστε οποιαδήποτε προβλήματα έχει + το νέο είδωλο, και επαναλάβετε την διαδικασία. + + + + Για να εγκατασταθεί το νέο είδωλο σε ένα + σύστημα NanoBSD, το οποίο ήδη βρίσκεται σε + λειτουργία, μπορεί να χρησιμοποιηθεί είτε το + σενάριο updatep1 είτε + το updatep2. Αυτά τα δύο σενάρια φλοιού + βρίσκονται στον + κατάλογο /root. + + Ανάλογα με τις υπηρεσίες του συστήματος στο οποίο δημιουργείται + ένα είδωλο NanoBSD, μπορεί να μεταφερθεί + ένα νέο είδωλο στο τελικό σύστημα με διάφορους τρόπους: + + + Χρησιμοποιώντας το &man.ftp.1; + + Αν σας ενδιαφέρει η καλή ταχύτητα μεταφοράς, χρησιμοποιήστε + το FTP για τη μεταφορά του ειδώλου: + + &prompt.root; ftp myhost +get _.disk.image "| sh updatep1" + + + + Χρησιμοποιώντας το &man.ssh.1; + + Αν σας ενδιαφέρει η μεταφορά του ειδώλου να γίνει με ασφαλή + τρόπο και δεν έχετε αφαιρέσει από το αρχικό είδωλο το &man.ssh.1;, + προτιμήστε τη μεταφορά μέσω SSH: + + &prompt.root; ssh myhost cat _.disk.image.gz | zcat | sh updatep1 + + + + Χρησιμοποιώντας το &man.nc.1; + + Αν το σύστημα στο οποίο έχει δημιουργηθεί το νέο είδωλο + του NanoBSD δεν τρέχει ούτε &man.ftpd.8; + ούτε &man.sshd.8;, μπορείτε να χρησιμοποιήσετε άλλα εργαλεία για τη + μεταφορά, όπως το &man.nc.1;: + + + + Πρώτα ανοίξτε ένα εξυπηρετητή TCP στο + σύστημα το οποίο θα παρέχει το νέο είδωλο, και ορίστε το νέο + είδωλο ως είσοδο για τη μεταφορά που θα γίνει αργότερα: + + myhost&prompt.root; nc -l 2222 < _.disk.image + + + Πριν από αυτό βεβαιωθείτε ότι η θύρα που χρησιμοποιείτε + για τον εξυπηρετητή μπορεί να δεχθεί εισερχόμενες συνδέσεις + από το σύστημα NanoBSD προς το + σύστημα του εξυπηρετητή, και δεν εμποδίζεται, για παράδειγμα, + από κάποιο τείχος προστασίας (firewall). + + + + + Συνδεθείτε από το NanoBSD στον + εξυπηρετητή, ο οποίος είναι ήδη έτοιμος να παρέχει το νέο + είδωλο, και τροφοδοτείστε το σενάριο + φλοιού updatep1 με την έξοδο του εργαλείου + &man.nc.1;: + + &prompt.root; nc myhost 2222 | sh updatep1 + + + + + +
diff --git a/el_GR.ISO8859-7/articles/new-users/Makefile b/el_GR.ISO8859-7/articles/new-users/Makefile index 30eb2fb6e3..ce2d91b1e1 100644 --- a/el_GR.ISO8859-7/articles/new-users/Makefile +++ b/el_GR.ISO8859-7/articles/new-users/Makefile @@ -10,7 +10,7 @@ FORMATS?= html INSTALL_COMPRESSED?=gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/new-users/article.sgml b/el_GR.ISO8859-7/articles/new-users/article.sgml deleted file mode 100644 index 2764c4e39f..0000000000 --- a/el_GR.ISO8859-7/articles/new-users/article.sgml +++ /dev/null @@ -1,1099 +0,0 @@ - - -%entities; -]> - - - -
- - Για Χρήστες Νέους τόσο στο FreeBSD όσο και στο &unix; - - - - Annelise - - Anderson - - -
andrsn@andrsn.stanford.edu
- - - - - 15 Αυγούστου, 1997 - - - &tm-attrib.freebsd; - &tm-attrib.ibm; - &tm-attrib.microsoft; - &tm-attrib.netscape; - &tm-attrib.opengroup; - &tm-attrib.general; - - - $FreeBSD$ - - - Συγχαρητήρια που εγκαταστήσατε το FreeBSD! Αυτή η εισαγωγή είναι - για χρήστες νέους τόσο στο FreeBSD όσο και στο - Un*x—γι αυτό ξεκινά με τα βασικά. Υποθέτω ότι χρησιμοποιείτε - την έκδοση 2.0.5 του FreeBSD ή κάποια νεότερη, όπως αυτές διανέμονται - από την BSDi ή το FreeBSD.org, ότι το σύστημά σας (προς το παρόν) έχει - ένα και μόνο χρήστη κι ότι πιθανόν να είστε αρκετά καλός στην χρήση - των DOS/&windows; ή του &os2;. - - - - - Σύνδεση (Login) και Αποσύνδεση (Logout) - - Συνδεθείτε (όταν δείτε την προτροπή login:) σαν τον - χρήστη που δημιουργήσατε κατά την εγκατάσταση ή σαν - root. (Η εγκατάσταση του FreeBSD ήδη 8α έχει ένα - λογαριασμό για τον root. Ο root μπορεί να πάει παντού και να κάνει τα - πάντα, ακόμη και να σβήσει κάποια απαραίτητα αρχεία, γι αυτό να είστε - προσεκτικοί!) Τα σύμβολα &prompt.user; και &prompt.root; παρακάτω - συμβολίζουν το prompt (το δικό σας μπορεί να διαφέρει), με το - &prompt.user; να είναι ενός απλού χρήστη και το &prompt.root; να είναι - του root. - - Για να βγείτε (και να δείτε ένα καινούριο login: - prompt) γράψτε - - - &prompt.root; exit - - - όσες φορές χρειαστεί. Ναι, πατήστε enter μετά τις - εντολές, και να θυμάστε ότι στο &unix; τα μικρά είναι διαφορετικά από τα - κεφαλαία—exit, κι όχι - EXIT. - - Για να κλείσετε το μηχάνημά σας γράψτε - - - &prompt.root; /sbin/shutdown -h now - - - Για να το επανεκκινήσετε - - - &prompt.root; /sbin/shutdown -r now - - - ή - - - &prompt.root; /sbin/reboot - - - Μπορείτε επίσης να επανεκκινήσετε το μηχάνημα πατώντας - CtrlAltDelete. - Δώστε του λίγο χρόνο για να κάνει τη δουλειά που πρέπει. Αυτό είναι - ισοδύναμο με την εντολή /sbin/reboot σε πρόσφατες - εκδόσεις του FreeBSD και είναι ένας πάρα πολύ πιο ασφαλής τρόπος, σε - σχέση με το πάτημα του reset κουμπιού. Δεν θέλετε να αναγκαστείτε να τα - ξαναστήσετε όλα, σωστά; - - - - Προσθέτοντας ένα Λογαριασμό Χρήστη - - Αν δεν φτιάξατε κανένα λογαριασμό χρήστη όταν εγκαταστήσατε το - σύστημα, και τώρα έχετε κάνει login σαν root, μάλλον είναι η κατάλληλη - ώρα να φτιάξετε ένα λογαριασμό χρήστη με την εντολή - - - &prompt.root; adduser - - - Την πρώτη φορά που χρησιμοποιείτε την εντολή adduser, μπορεί να σας ρωτήσει - για κάποιες προκαθορισμένες ρυθμίσεις που θα σώσει. Μπορεί για - παράδειγμα να θέλετε να βάλετε τον προκαθορισμένο φλοιό (shell) να είναι - &man.csh.1; αντί για &man.sh.1;, αν σας προτείνει το sh σαν προκαθορισμένο φλοιό. - Αλλιώς πατήστε απλά enter για να δεχτείτε κάθε προεπιλεγμένη τιμή. - Αυτές οι προκαθορισμένες τιμές σώζονται στο αρχείο - /etc/adduser.conf, που μπορείτε να τις αλλάξετε - αργότερα. - - Έστω οτι δημιουργείτε ένα λογαριασμό χρήστη με όνομα - jack και πλήρες όνομα Jack - Benimble. Ορίστε για τον jack κι ένα κωδικό χρήστη - (password) αν η ασφάλεια σας ενδιαφέρει (ακόμα και παιδιά που παίζουν με - το πληκτρολόγιο μπορεί να είναι επικίνδυνα). Όταν σας ρωτήσει αν θέλετε - να βάλετε τον jack και σε άλλες ομάδες (groups), γράψτε - wheel - - - Login group is ``jack''. Invite jack into other groups: wheel - - - Αυτό θα σας δώσει τη δυνατότητα όταν έχετε συνδεθεί στο σύστημα σαν - jack και χρησιμοποιείτε την εντολή - &man.su.1; να μπορείτε να γίνετε root. Έτσι, δεν θα σας - πειράξει ποτέ κάποιος επειδή κάνετε login σαν root. - - Μπορείτε να σταματήσετε την adduser οποιαδήποτε - στιγμή πατώντας - CtrlC, και στο - τέλος θα έχετε μια ευκαιρία να εγκρίνετε την δημιουργία του νέου χρήστη - ή να αρνηθείτε πατώντας n. Μια καλή ιδέα είναι επίσης - να φτιάξετε ένα δεύτερο λογαριασμό χρήστη, έτσι ώστε όταν κάνετε - αλλαγές σε κάποια αρχεία ρυθμίσεων του jack, να έχετε ένα λογαριασμό που - μπορείτε να τον χρησιμοποιήσετε εύκολα σε περίπτωση που κάτι πάει - στραβά. - - Αφού το κάνετε αυτό, χρησιμοποιείστε την εντολή exit για - να επιστρέψετε στο login prompt και συνδεθείτε σαν - jack. Γενικά, είναι μια καλή ιδέα να κάνετε όσο το - δυνατόν περισσότερες από τις δουλειές σας σαν ένας απλός χρήστης που δεν - έχει την δύναμη—και το ρίσκο—του root. - - Αν έχετε ήδη δημιουργήσει ένα λογαριασμό χρήστη και θέλετε αυτός ο - χρήστης να μπορεί να κάνει su σε root, μπορείτε να - μπείτε σαν root και να αλλάξετε το αρχείο - /etc/group, προσθέτοντας τον jack στην πρώτη γραμμή - (το group με όνομα wheel). Αλλά πρώτα πρέπει να εξασκηθείτε στην χρήση - του &man.vi.1;, του επεξεργαστή κειμένου—ή να - χρησιμοποιήσετε τον πιο απλό επεξεργαστή κειμένου, τον - &man.ee.1;, που εγκαθίσταται σε πρόσφατες εκδόσεις του - FreeBSD. - - Για να σβήσετε ένα χρήστη, χρησιμοποιήστε την εντολή - rmuser. - - - - Δοκιμάζοντας Διάφορες Εντολές - - Κάποια στιγμή που θα είστε logged in σαν απλός χρήστης, ψάξτε - τριγύρω και δοκιμάστε κάποιες από τις εντολές που θα σας βοηθήσουν να - βρείτε βοήθεια και πληροφορίες μέσα από το ίδιο το FreeBSD. - - Παρακάτω θα δείτε κάποιες εντολές και τι αυτές κάνουν: - - - - id - - - Σας δείχνει ποιος είστε! - - - - - pwd - - - Σας δείχνει που είστε—τον τρέχοντα κατάλογο. - - - - - ls - - Δείχνει τα αρχεία που περιέχονται στον τρέχοντα - κατάλογο. - - - - - ls - - - Δείχνει τα αρχεία που περιέχει ο τρέχοντας κατάλογος - τυπώνοντας μετά το όνομα * για τα εκτελέσιμα - / για τους καταλόγους, και @ - μετά τα symbolic links. - - - - - ls - - - Τυπώνει τα αρχεία του τρέχοντος καταλόγου με - λεπτομέρειες—μέγεθος, ημερομηνία, άδειες. - - - - - ls - - - Δείχνει εκτός από τα κανονικά αρχεία και τα κρυφά - dot αρχεία. Αν είστε root, τα dot - αρχεία τα δείχνει έτσι κι αλλιώς, και χωρίς την επιλογή - . - - - - - cd - - - Αλλάζει τον τρέχοντα κατάλογο. Η εντολή cd - .. ανεβαίνει στον προηγούμενο - κατάλογο (σημειώστε το κενό μετά την cd). Η - εντολή cd /usr/local - αλλάζει τον τρέχοντα κατάλογο σε αυτόν. Η εντολή cd - ~ πηγαίνει στον αρχικό κατάλογο - του χρήστη που έχει κάνει login—π.χ. στον - /usr/home/jack. Δοκιμάστε την εντολή - cd /cdrom, και μετά την - ls, για να δείτε αν το CDROM σας είναι ενεργό - και δουλεύει. - - - - - view - filename - - - Ας δούμε τα περιεχόμενα ενός αρχείου (με όνομα - filename) χωρίς να το αλλάξουμε. - Δοκιμάστε την εντολή view - /etc/fstab. Δώστε - :q για να βγείτε. - - - - - cat - filename - - - Δείχνει τα περιεχόμενα του filename - στην οθόνη. Αν το αρχείο είναι πολύ μεγάλο, θα μπορείτε να δείτε - μόνο το τέλος του. Πατήστε ScrollLock και - χρησιμοποιείστε up-arrow για να μετακινηθείτε - προς τα πίσω; το ScrollLock μπορεί να - χρησιμοποιηθεί και με τις σελίδες man. Πατήστε - ScrollLock πάλι για να σταματήσετε να - μετακινείστε πάνω/κάτω. Ενδιαφέρον είναι να δοκιμάσετε την εντολή - cat σε κάποια από τα dot αρχεία στον αρχικό σας - κατάλογο— cat - .cshrc, cat - .login, cat - .profile. - - - - - Θα παρατηρήσετε στο .cshrc συντομεύσεις για - κάποιες από τις επιλογές της εντολής ls (είναι πολύ - βολικές). Μπορείτε να φτιάξετε κι άλλες συντομεύσεις αλλάζοντας το - αρχείο .cshrc. Μπορείτε να κάνετε αυτές τις - συντομεύσεις διαθέσιμες σε όλους τους χρήστες του συστήματος αν τις - βάλετε στο αρχείο με τις ρυθμίσεις συστήματος του csh, το - /etc/csh.cshrc. - - - - Αναζητώντας Βοήθεια και Πληροφορίες - - Ας δούμε όμως μερικές χρήσιμες πηγές βοήθειας. Στο παρακάτω η λέξη - κείμενο αντιστοιχεί σε κάτι που εσείς έχετε - επιλέξει να γράψετε—συνήθως το όνομα μιας εντολής ή ενός - αρχείου. - - - - apropos - κείμενο - - - Τυπώνει στην οθόνη όλες τις γραμμές που περιέχουν το - κείμενο από την βάση - whatis. - - - - - man - κείμενο - - - Τυπώνει στην οθόνη την σελίδα man για το - κείμενο. Η κυριότερη πηγή τεκμηρίωσης - για τα συστήματα &unix;. Η εντολή man - ls θα σας δείξει όλους τους - τρόπους να χρησιμοποιήσετε την εντολή ls. - Πατήστε το Enter για να μετακινηθείτε στο - κείμενο, - CtrlB για - να πάτε μια σελίδα πίσω, - CtrlF για - να πάτε μπροστά, q ή - CtrlC για - να τερματίσετε την man. - - - - - which - κείμενο - - - Σας λέει από ποιον κατάλογο του PATH η εντολή - κείμενο εκτελείται. - - - - - locate - κείμενο - - - Τυπώνει όλα τα αρχεία του δίσκου που το όνομά τους περιέχει το - κείμενο. - - - - - whatis - κείμενο - - - Σας λέει τι κάνει η εντολή κείμενο - και ποια είναι η σελίδα man της. Γράφοντας whatis - * θα σας δώσει αντίστοιχες πληροφορίες για όλα τα - εκτελέσιμα του τρέχοντος καταλόγου. - - - - - whereis - κείμενο - - - Βρίσκει το αρχείο κείμενο, και - τυπώνει το πλήρες όνομα καταλόγου του. - - - - - Μάλλον θα είναι ενδιαφέρον να δοκιμάσετε την εντολή - whatis για κάποιες κοινές και χρήσιμες εντολές όπως - οι cat, more, - grep, mv, find, - tar, chmod, - chown, date, και - script. Η εντολή more σας δίνει - τη δυνατότητα να διαβάσετε μια σελίδα κάθε φορά όπως και στο DOS, - π.χ. γράφοντας ls -l | more ή more - filename. Ο χαρακτήρας - * δουλεύει σαν μεταχαρακτήρας—π.χ., η εντολή - ls w* θα σας δείξει όλα τα αρχεία που το όνομά τους - ξεκινάει με w. - - Μήπως κάποια από αυτά που είπαμε δεν δουλεύουν καλά; Τόσο η εντολή - &man.locate.1; όσο και η &man.whatis.1; εξαρτώνται - από μια βάση που ξαναφτιάχνεται μια φορά τη βδομάδα. Αν το μηχάνημά σας - δεν παραμείνει ανοιχτό το σαββατοκύριακο (τρέχοντας το FreeBSD), μπορεί - να θέλετε να τρέξετε εσείς τις εντολές για καθημερινή, εβδομαδιαία και - μηνιαία συντήρηση που και που. Τρέξτε τις σαν root και δώστε τους χρόνο - να τελειώσει η καθεμια πριν ξεκινήσετε την επόμενη. - - - &prompt.root; periodic daily -παραλείπεται η έξοδος της εντολής -&prompt.root; periodic weekly -παραλείπεται η έξοδος της εντολής -&prompt.root; periodic monthly -παραλείπεται η έξοδος της εντολής - - - Αν βαρεθείτε να περιμένετε, πατήστε - AltF2 για να - βγείτε σε ένα δεύτερο εικονικό τερματικό, και να - κάνετε πάλι login. Έτσι κι αλλιώς, είναι ένα πολυχρηστικό, - πολυδιεργασιακό λειτουργικό σύστημα. Μπορεί πάντως αυτές οι εντολές να - στείλουν κάποια μηνύματα στην οθόνη σας όσο τρέχουν. Μπορείτε να - γράψετε clear στο prompt για να καθαρίσετε την - οθόνη. Μόλις τελειώσουν, μπορεί να θέλετε να κοιτάξετε τα αρχεία - /var/mail/root και - /var/log/messages. - - Το να τρέχει κανείς τέτοιες εντολές είναι μέρος της διαχείρισης ενός - συστήματος—και σαν ο μοναδικός χρήστης ενός &unix; συστήματος, είστε - ο διαχειριστής συστήματος του εαυτού σας. Γενικά οτιδήποτε απαιτεί να - είστε root για να το κάνετε είναι διαχείριση του συστήματος. Τέτοιες - υποχρεώσεις δεν καλύπτονται αρκετά καλά σε εκείνα τα τεράστια βιβλία που - υπόσχονται να σας μάθουν &unix;, καθώς αυτά αφιερώνουν συνήθως πολύ χώρο - στο πως θα χρησιμοποιήσετε κάποιο συγκεκριμένο γραφικό περιβάλλον. - Καλύτερα να πάρετε κάποιο από τα δύο πιο σημαντικά βιβλία για διαχείριση - συστημάτων, είτε το &unix; System Administration - Handbook του Evi Nemeth (εκδόσεις Prentice-Hall, 1995, ISBN - 0-13-15051-7)—την δεύτερη έκδοση, με το κόκκινο εξώφυλο, ή το - Essential System Administration του Æleen - Frisch's (εκδόσεις O'Reilly & Associates, 2002, ISBN 0-596-00343-9). - Εγώ (ΣΤΜ: η Annelise Anderson) χρησιμοποίησα το βιβλίο του - Nemeth. - - - - Επεξεργασία Κειμένου - - Για να ρυθμίσετε το σύστημά σας, πρέπει να κάνετε αλλαγές σε αρχεία - κειμένου. Τα πιο πολλά από αυτά θα είναι στον κατάλογο - /etc. Επίσης θα χρειαστεί να κάνετε - su σε root για να μπορέσετε να τα αλλάξετε. Μπορείτε - να χρησιμοποιήσετε το εύκολο πρόγραμμα ee, αλλά - τελικά θα πρέπει κάποια στιγμή να μάθετε και τον επεξεργαστή κειμένου - vi. Υπάρχει ένας υπέροχος οδηγός για τη χρήση του vi - στο αρχείο /usr/src/contrib/nvi/docs/tutorial αν το - έχετε εγκαταστήσει. - - Πριν κάνετε αλλαγές σε αρχεία ρυθμίσεων, μάλλον είναι καλή ιδέα να - πάρετε κάποιο αντίγραφο ασφαλείας. Έστω ότι θέλετε να κάνετε αλλαγές - στο /etc/rc.conf. Μπορείτε να χρησιμοποιήσετε την - εντολή cd /etc για να πάτε στον κατάλογο - /etc και να γράψετε: - - - &prompt.root; cp rc.conf rc.conf.orig - - - επειδή η εντολή mv διατηρεί την αρχική ημερομηνία - και τον ιδιοκτήτη ενός αρχείου. Τώρα μπορείτε να κάνετε ότι αλλαγές - θέλετε στο rc.conf. Αν θέλετε το αρχικό πάλι, τότε - θα εκτελέσετε mv rc.conf rc.conf.myedit - (υποθέτοντας ότι θέλετε να κρατήσετε την αλλαγμένη έκδοση) και - τότε - - - &prompt.root; mv rc.conf.orig rc.conf - - - για να επαναφέρετε τα πράγματα στην προηγούμενη τους - κατάσταση. - - Για να επεξεργαστείτε ένα αρχείο, δώστε - - - &prompt.root; vi filename - - - Μετακινηθείτε στο κείμενο με τα βελάκια. Το Esc - (escape πλήκτρο) βάζει το vi σε κατάσταση εντολών. - Ορίστε και μερικές βασικές εντολές: - - - - x - - - σβήνει τον χαρακτήρα που πάνω του είναι ο δείκτης - (cursor) - - - - - dd - - - σβήνει ολόκληρη την γραμμή (ακόμα κι αν αναδιπλώνει στο τέλος - της οθόνης) - - - - - i - - - εισάγει κείμενο στο σημείο που είναι ο δείκτης - - - - - a - - - εισάγει κείμενο μετά τον δείκτη - - - - - Όταν χρησιμοποιήσετε την εντολή i ή την - a, μπορείτε να εισάγετε κείμενο. Πατήστε - Esc για να επιστρέψετε σε κατάσταση εντολών, όπου - μπορείτε να δώσετε εντολές όπως - - - - :w - - - για να γράψετε τις αλλαγές σας στο δίσκο και να συνεχίσετε να - επεξεργάζεστε το αρχείο - - - - - :wq - - - για να γράψετε τις αλλαγές και να βγείτε από το vi - - - - - :q! - - - για να βγείτε χωρίς να σώσετε τις αλλαγές - - - - - /κείμενο - - - για να μετακινηθείτε στην πρώτη γραμμή που εμφανίζεται το - κείμενο—μετά μπορείτε να πατήσετε - /Enter (το πλήκτρο enter) για - να βρείτε την επόμενη γραμμή που εμφανίζεται το - κείμενο. - - - - - G - - - για να πάτε στο τέλος του αρχείου - - - - - nG - - - για να πάτε στην γραμμή n του - αρχείου, όπου n είναι αριθμός - - - - - CtrlL - - - για να ξαναζωγραφιστεί η οθόνη - - - - - Ctrlb and - Ctrlf - - - για να μετακινηθείτε μια οθόνη πίσω ή μια οθόνη μπροστά, όπως - και στα προγράμματα more και - view. - - - - - Εξασκηθείτε με το vi στον αρχικό σας κατάλογο, - δημιουργώντας ένα καινούριο αρχείο με την εντολή vi - filename, προσθέτοντας και - αφαιρώντας κείμενο, σώζοντας το αρχείο, και φορτώνοντάς το πάλι. Το - vi μερικές φορές επιφυλλάσει εκπλήξεις, επειδή είναι - αρκετά περίπλοκο πρόγραμμα, οπότε κάποια - στιγμή θα κάνετε κάτι που θα κάνει κάτι αναπάντεχο. (Σε κάποιους - πραγματικά αρέσει το vi—είναι πιο ευέλικτο από - το EDIT του DOS—δοκιμάστε να βρείτε βοήθεια π.χ. για την εντολή - :r.) Χρησιμοποιήστε το Esc - μια ή περισσότερες φορές για να είστε σίγουροι ότι είστε σε κατάσταση - εντολών και συνεχίστε από εκεί αν κάτι δεν σας πάει καλά, να σώζετε - συχνά με την :w εντολή, και χρησιμοποιήστε την εντολή - :q! για να βγείτε και να αρχίσετε πάλι από την αρχή - (από εκεί που σας άφησε η τελευταία :w εντολή) όταν - αυτό χρειαστεί. - - Τώρα μπορείτε να κάνετε cd στον κατάλογο - /etc, να γίνετε root με την su, - να χρησιμοποιήσετε το vi για να αλλάξετε το αρχείο - /etc/group, και να προσθέσετε ένα χρήστη στην ομάδα - wheel έτσι ώστε να έχει δικαιώματα root. - Απλά προσθέστε ένα κόμμα και το - όνομα του χρήστη μετά το τέλος της πρώτης γραμμής του αρχείου, πατήστε - Esc, και χρησιμοποιήστε :wq για να - σώσετε το αρχείο στο δίσκο και να βγείτε. Ισχύει αμέσως. (Δεν βάλατε - κάποιο κενό μετά το κόμμα, σωστά;) - - - - Εκτυπώνοντας αρχεία από το DOS - - Σε αυτό το σημείο μάλλον δεν έχετε βάλει κάποιο εκτυπωτή να - δουλεύει, οπότε ας δούμε ένα τρόπο να δημιουργήσετε ένα αρχείο από μια - σελίδα man, να το αντιγράψετε σε μια δισκέττα, και τότε να το τυπώσετε - από το DOS. Έστω ότι θέλετε να διαβάσετε προσεκτικά για το πως αλλάζουν - οι άδειες ενός αρχείου (ένα αρκετά σημαντικό θέμα). Μπορείτε να - χρησιμοποιήσετε την εντολή man chmod για να διαβάσετε - γι αυτό το θέμα. Η εντολή - - - &prompt.user; man chmod | col -b > chmod.txt - - - θα αφαιρέσει τους κωδικούς μορφοποίησης και θα στείλει την man - σελίδα στο αρχείο chmod.txt αντί να την δείξει στην - οθόνη σας. Τώρα βάλτε μια δισκέττα διαμορφωμένη από DOS στον οδηγό - δισκέττας a, χρησιμοποιήστε - την εντολή su για να γίνετε root, - και δώστε - - - &prompt.root; /sbin/mount -t msdosfs /dev/fd0 /mnt - - - για να συνδέσετε (mount) την δισκέττα με τον κατάλογο - /mnt. - - Τώρα (δεν χρειάζεται πλέον να είστε root, και μπορείτε να δώσετε - exit για να επιστρέψετε στα δικαιώματα του χρήστη - jack) μπορείτε να πάτε στον κατάλογο που δημιουργήσατε το - chmod.txt και να το αντιγράψετε στη δισκέτα - γράφοντας: - - - &prompt.user; cp chmod.txt /mnt - - - Υστερα, χρησιμοποιώντας την εντολή ls /mnt για να - δείτε τα περιεχόμενα του καταλόγου /mnt, θα πρέπει - να δείτε και το αρχείο chmod.txt. - - Σίγουρα θα πρέπει να φτιάξετε κι ένα αρχείο από το - /sbin/dmesg γράφοντας - - - &prompt.user; /sbin/dmesg > dmesg.txt - - - και αντιγράφοντας το dmesg.txt στη δισκέτα. Η - εντολή /sbin/dmesg τυπώνει τα μηνύματα εκκίνησης, και - είναι χρήσιμο να καταλάβετε τι τυπώνει, αφού δείχνει τι αναγνώρισε το - FreeBSD όταν ξεκίνησε. Αν ρωτήσετε κάτι στην - freebsd-questions@FreeBSD.org ή σε κάποια ομάδα συζήτησης - του USENET—όπως για παράδειγμα το FreeBSD δεν βρίσκει το - tape drive μου, τι να κάνω;—θα σας ζητήσουν σίγουρα την - έξοδο της εντολής dmesg. - - Μπορείτε τώρα να αποπροσαρτήσετε τον οδηγό δισκέττας (σαν root) για να - βγάλετε τη δισκέττα με την εντολή - - - &prompt.root; /sbin/umount /mnt - - - και να επανεκκινήσετε το σύστημά σας σε DOS. Αντιγράψτε αυτά τα - αρχεία σε ένα DOS κατάλογο, ανοίξτε τα με το DOS EDIT, το &windows; - Notepad ή το Wordpad, ή ένα επεξεργαστή κειμένου, κάντε μια μικρή αλλαγή - έτσι ώστε να πρέπει το αρχείο να σωθεί, και τυπώστε όπως συνήθως από το - DOS ή τα &windows;. Ελπίζω να δουλέψει! Οι σελίδες man τυπώνονται πολύ - όμορφα αν χρησιμοποιήσετε την εντολή print του - DOS. (Η αντιγραφή αρχείων από το FreeBSD σε ένα mounted DOS τμήμα δίσκου - είναι σε μερικές περιπτώσεις επικίνδυνο πράγμα.) - - Το να κάνετε ένα εκτυπωτή στο FreeBSD να τυπώσει απαιτεί να φτιάξετε - μια κατάλληλη εγγραφή στο αρχείο /etc/printcap και - να δημιουργήσετε ένα spool κατάλογο στο - /var/spool/output. Αν ο εκτυπωτής σας είναι στην - θύρα lpt0 (αυτή που το DOS αποκαλεί - LPT1), μπορεί απλά να χρειάζεται να πάτε στον - κατάλογο /var/spool/output και (σαν root) να - δημιουργήσετε ένα υποκατάλογο lpd γράφοντας: - mkdir lpd, αν δεν υπάρχει ήδη. Τότε ο εκτυπωτής θα - πρέπει να απαντάει αν είναι ανοιχτός όταν το σύστημα ξεκινάει, και οι - εντολές lp και lpr θα πρέπει να - στέλνουν ένα αρχείο στον εκτυπωτή. Αν το αρχείο θα τυπωθεί ή όχι, - εξαρτάται από το αν ο εκτυπωτής έχει ρυθμιστεί σωστά, κάτι που καλύπτει - το handbook του - FreeBSD. - - - - Άλλες Χρήσιμες Εντολές - - - - df - - - Δείχνει ποιες συσκευές έχουν γίνει mount και το χώρο - τους. - - - - - ps aux - - - Δείχνει τις διεργασίες που τρέχουν. - Η εντολή ps ax τυπώνει πιο συμπαγή - έξοδο. - - - - - rm αρχείο - - - Σβήνει το αρχείο. - - - - - rm -R dir - - - Σβήνει τον κατάλογο dir και όλους - τους υποκαταλόγους του—προσοχή! - - - - - ls -R - - - Δείχνει τη λίστα των αρχείων του τρέχοντος καταλόγου, και όλων - των υποκαταλόγων του. Εγώ παλιότερα χρησιμοποιούσα μια παραλλαγή, - την ls -AFR > where.txt, για να παίρνω μια - λίστα από όλα τα αρχεία στο / και (ξεχωριστά) - στο /usr πριν ανακαλύψω καλύτερους τρόπους να - βρίσκω αρχεία. - - - - - passwd - - - Αλλάζει τον κωδικό χρήστη σας (ή τον κωδικό χρήστη του - root) - - - - - man hier - - - Η σελίδα man για την ιεραρχία αρχείων του &unix;. - - - - - Χρησιμοποιήστε την find για να βρείτε το - filename στο /usr ή σε κάποιο - υποκατάλογό του με την εντολή - - - &prompt.user; find /usr -name "filename" - - - Μπορείτε να χρησιμοποιήσετε ένα χαρακτήρα * σαν - μεταχαρακτήρα στο - "filename" (το οποίο - θα πρέπει να είναι μέσα σε διπλά εισαγωγικά) Αν πείτε στην - find να ψάξει στο / αντί για το - /usr θα ψάξει για το αρχείο (ή τα αρχεία) σε όλα τα - ενεργά συστήματα αρχείων, συμπεριλαμβανομένου και του CDROM ή του DOS - partition. - - Ένα πολύ καλό βιβλίο που εξηγεί τις εντολές και τα εργαλεία του &unix; - είναι το &unix; for the Impatient των Abrahams - & Larson (2nd ed., Addison-Wesley, 1996). Υπάρχουν επίσης πάρα - πολλές πληροφορίες για το &unix; στο Διαδίκτυο. - - - - Επόμενα Βήματα - - Τώρα πλέον θα πρέπει να έχετε τα εργαλεία για να μπορείτε να τα - βγάζετε πέρα και να αλλάζετε αρχεία κειμένου, ώστε να μπορείτε να - ρυθμίσετε τα πάντα και να δουλεύουν όπως θέλετε. Υπάρχουν πάρα πολλά - χρήσιμα πράγματα στο handbook του FreeBSD (που υπάρχει πιθανόν και στον - δίσκο σας) και στην κεντρική σελίδα - του FreeBSD. Μια μεγάλη πληθώρα πακέτων και ports υπάρχουν στο - CDROM και στην web σελίδα. Το handbook εξηγεί καλύτερα πως μπορείτε να - τα χρησιμοποιήσετε (να πάρετε το πακέτο αν υπάρχει, με την εντολή - pkg_add - /cdrom/packages/All/packagename, - όπου packagename είναι το όνομα αρχείου του - πακέτου). Το CDROM έχει λίστες όλων των πακέτων και των ports με - σύντομες περιγραφές στα αρχεία - cdrom/packages/index, - cdrom/packages/index.txt, και - cdrom/ports/index, με πιο λεπτομερείς περιγραφές - στα αρχεία /cdrom/ports/*/*/pkg/DESCR, όπου οι - χαρακτήρες * αντιπροσωπεύουν υποκαταλόγους από - κατηγορίες προγραμμάτων και ονόματα προγραμμάτων αντίστοιχα. - - Αν βρίσκετε το handbook κάπως πολύπλοκο (με όλα εκείνα τα - lndir και τα άλλα) για το πως μπορεί κάποιος να - εγκαταστήσει ports από το CDROM, ας δούμε κάτι που δουλεύει: - - - &prompt.root; cp -R /cdrom/ports/comm/kermit /usr/local - - - Μετά από αυτό θα πρέπει ένας κατάλογος - /usr/local/kermit να έχει τα ίδια αρχεία που έχει ο - κατάλογος kermit στο CDROM. - - Υστερα, δημιουργήστε ένα κατάλογο - /usr/ports/distfiles αν δεν υπάρχει ήδη, - χρησιμοποιώντας την εντολή mkdir. Μετά ελέγξτε τον - κατάλογο /cdrom/ports/distfiles για ένα αρχείο με - όνομα που να δείχνει ότι είναι το port που θέλετε. Αντιγράψτε αυτό το - αρχείο στον κατάλογο /usr/ports/distfiles (σε - πρόσφατες εκδόσεις μπορείτε να παραλείψετε αυτό το βήμα, αφού το FreeBSD - θα το κάνει για εσάς). Στην περίπτωση του kermit, - δεν υπάρχει κάποιο distfile. - - Κατόπιν αλλάξτε με cd στον κατάλογο - /usr/local/kermit που έχει το αρχείο - Makefile. Τρέξτε την εντολή - - - &prompt.root; make all install - - - Κατά τη διάρκεια αυτής της διαδικασίας, το port θα χρησιμοποιήσει - FTP για να πάρει οποιαδήποτε συμπιεσμένα αρχεία του χρειάζονται και δεν - τα βρίσκει στο CDROM ή στον κατάλογο - /usr/ports/distfiles. Αν δεν έχετε ρυθμίσει κάποια - σύνδεση με δίκτυο ακόμα και δεν υπάρχει κάποιο αρχείο που το port - χρειάζεται στο /cdrom/ports/distfiles, θα πρέπει να - πάρετε το αρχείο που λείπει χρησιμοποιώντας κάποιο άλλο μηχάνημα και να - το αντιγράψετε στον κατάλογο /usr/ports/distfiles - με κάποια δισκέττα ή χρησιμοποιώντας το DOS partition σας. Διαβάστε το - Makefile (με την εντολή cat ή την - more ή την view) για να βρείτε που - να πάτε (το κυρίως μέρος διανομής) για να πάρετε το αρχείο και ποιο - όνομα έχει. Το όνομά του θα το αλλάξουν συνήθως τα προγράμματα του DOS, - και μετά θα πρέπει όταν το αντιγράψετε στο - /usr/ports/distfiles να το μετονομάσετε (με την - εντολή mv) στο αρχικό του όνομα ώστε να μπορεί να - βρεθεί. (Χρησιμοποιήστε binary μεταφορές!) Τότε επιστρέψτε στον - κατάλογο /usr/local/kermit, βρείτε τον κατάλογο με - το Makefile, και δώστε make all - install πάλι. - - Κάτι άλλο που γίνεται με τα ports και τα πακέτα εγκαθίστανται είναι - ότι κάποιο άλλο πρόγραμμα χρειάζεται. Αν η εγκατάσταση σταματήσει με - ένα μήνυμα can't find unzip ή οτιδήποτε, θα - πρέπει να εγκαταστήσετε το πακέτο ή το port του unzip πριν - συνεχίσετε. - - Αφού εγκατασταθεί, δώστε την εντολή rehash για να - κάνετε το FreeBSD να ξαναψάξει για τα προγράμματα που είναι στο path και - να ξέρει ότι υπάρχει κάπου εκεί. (Αν για πολλά προγράμματα που κάνετε - whereis ή which, για να βρείτε σε ποιο κατάλογο του path - είναι, βλέπετε μηνύματα λάθους path not found, - είναι καλή ιδέα να προσθέσετε τους αντίστοιχους καταλόγους στο path που - περιέχει το .cshrc στον αρχικό σας κατάλογο. Το - path στο &unix; κάνει την ίδια δουλειά που κάνει και στο DOS, μόνο που ο - τρέχον κατάλογος δεν είναι (συνήθως) στο path για λόγους ασφάλειας. Αν - η εντολή που θέλετε να τρέξετε είναι στον τρέχοντα κατάλογο, πρέπει να - γράψετε ./ για να δουλέψει—χωρίς κενό μετά - την παύλα.) - - Χρήσιμο επίσης είναι και το &netscape;. Μπορείτε να πάρετε την - τελευταία του έκδοση από τον εξυπηρέτη FTP του. (Το Netscape - απαιτεί το X Window Σύστημα.) Υπάρχει πλέον και μια έκδοση για το - FreeBSD, γι αυτό ψάξτε καλά, θα την βρείτε. Απλά χρησιμοποιήστε την - εντολή gunzip filename και - την tar xvf filename στο - αρχείο, μετακινείστε το εκτελέσιμο στον κατάλογο - /usr/local/bin ή κάποιο άλλο μέρος που βάζετε τα - εκτελέσιμά σας, τρέξτε rehash, και τότε βάλτε τις - εξής εντολές στο .cshrc αρχείο στον αρχικό κατάλογο - κάθε χρήστη ή (πιο απλά) στο αρχείο /etc/csh.cshrc, - το αρχείο ρυθμίσεων συστήματος του csh: - - - setenv XKEYSYMDB /usr/X11R6/lib/X11/XKeysymDB -setenv XNLSPATH /usr/X11R6/lib/X11/nls - - - Αυτό υποθέτει ότι το αρχείο XKeysymDB και ο - κατάλογος nls υπάρχουν στο - /usr/X11R6/lib/X11. Αν δεν υπάρχουν, βρείτε τους - και βάλτε τους εκεί. - - Αν αρχικά εγκαταστήσατε το &netscape; σαν port χρησιμοποιώντας το - CDROM (ή πήρατε το πακέτο μέσω FTP), μην αντικαταστήσετε το αρχείο - /usr/local/bin/netscape με το νέο εκτελέσιμο του - Netscape. Το αρχείο αυτό είναι ένα αρχείο φλοιού (shell script) που - ρυθμίζει τις μεταβλητές περιβάλλοντος πριν τρέξει το Netscape. Αντί να - το αντικαταστήσετε, μετονομάστε το νέο εκτελέσιμο σε - netscape.bin και αντικαταστήστε το παλιό - εκτελέσιμο, που βρίσκεται στο - /usr/local/netscape/netscape. - - - - Το Περιβάλλον στο Οποίο Δουλεύετε - - Ο φλοιός (shell) είναι το πιο σημαντικό μέρος του περιβάλλοντος - εργασίας σας. Στο DOS ο συνηθισμένος φλοιός είναι το command.com. Ο - φλοιός είναι αυτός που μεταφράζει τις εντολές που γράφετε στην γραμμή - εντολών, και επικοινωνεί με το υπόλοιπο λειτουργικό σύστημα. Μπορείτε - να γράψετε αρχεία δέσμης, σαν τα αρχεία δέσμης του DOS: μια σειρά από - εντολές που θα τρέξουν χωρίς την δική σας παρεμβολή. - - Στο FreeBSD υπάρχουν δύο προεγκατεστημένοι φλοιοί: - το csh και το sh. - Το csh είναι καλό για να κάνετε δουλειά στην γραμμή εντολών, αλλά για - αρχεία δέσμης προτιμήστε το sh (ή το bash). Μπορείτε να βρείτε ποιο - φλοιό τρέχετε γράφοντας echo $SHELL. - - Ο φλοιός csh είναι αρκετά καλός, αλλά ο - φλοιός tcsh μπορεί να κάνει ότι και - το csh κι ακόμα περισσότερα. Υποστηρίζει, για - παράδειγμα, την ανάκληση εντολών από το ιστορικό με τα βελάκια και - επεξεργασία των εντολών πριν τρέξουν. Υποστηρίζει την αυτόματη - συμπλήρωση των εντολών και των ονομάτων των αρχείων με χρήση του - πλήκτρου TAB (το csh - χρησιμοποιεί το Esc για τον ίδιο σκοπό), και - υποστηρίζει την γρήγορη εναλλαγή μεταξύ δύο καταλόγων με την - εντολή cd -. Είναι, επίσης, πολύ πιο εύκολο να - ρυθμίσετε την προτροπή του φλοιού με το tcsh. - Το tcsh έχει κι άλλα χρήσιμα χαρακτηριστικά, - που θα κάνουν τη ζωή σας αρκετά πιο εύκολη. - - Είναι εύκολο να εγκαταστήσετε ένα καινούριο φλοιό σε τρία - βήματα: - - - - Εγκαταστήστε το φλοιό σαν port ή πακέτο, όπως θα κάνατε και για - κάθε άλλο πακέτο. Χρησιμοποιήστε την εντολή - rehash και την which tcsh - (υποθέτοντας ότι στήνετε το tcsh) για να σιγουρευτείτε ότι - εγκαταστήθηκε. - - - - Σαν root, αλλάξτε το αρχείο /etc/shells, - προσθέτοντας μια γραμμή στο αρχείο με τον καινούριο φλοιό. Σε αυτή - την περίπτωση απλά προσθέστε μια γραμμή που λέει /usr/local/bin/tcsh και σώστε το αρχείο. (Κάποια - ports μπορεί να το κάνουν αυτόματα αυτό για σας.) - - - - Χρησιμοποιήστε την chsh εντολή για να αλλάξετε - το φλοιό σας στο tcsh μόνιμα, ή γράψτε tcsh στο - prompt για να αλλάξετε προσωρινά το φλοιό σας χωρίς να κάνετε login - ξανά. - - - - - Μπορεί να είναι επικίνδυνο να αλλάξετε το φλοιό του root σε κάτι - διαφορετικό από sh ή csh σε κάπως παλιότερες εκδόσεις του FreeBSD και - σε πολλές άλλες εκδόσεις του &unix;. Μπορεί να μην έχετε ένα φλοιό που - να δουλεύει όταν το σύστημα ξεκινήσει σε κατάσταση ενός χρήστη (single - user mode). Η λύση είναι να χρησιμοποιείτε την εντολή su - -m για να γίνετε root, που θα σας δώσει ένα tcsh φλοιό σαν - root, αφού το ποιος είναι ο φλοιός είναι μέρος του περιβάλλοντος. - Μπορείτε να κάνετε μόνιμη μια τέτοια αλλαγή προσθέτοντας στο - .tcshrc σας μια συντόμευση - alias su su -m - - - Όταν το tcsh ξεκινάει, διαβάζει το αρχείο - /etc/csh.cshrc και ύστερα το - /etc/csh.login, όπως κάνει και το csh. Επίσης - διαβάζει από τον αρχικό σας κατάλογο το αρχείο - .login καθώς και το αρχείο - .cshrc επίσης, εκτός κι αν υπάρχει το αρχείο - .tcshrc. Αυτό μπορείτε να το φτιάξετε, - αντιγράφοντας το αρχείο .cshrc στο - .tcshrc. - - Τώρα που εγκαταστήσατε το tcsh, μπορείτε να αλλάξετε και το prompt - σας. Μπορείτε να βρείτε πιο πολλές λεπτομέρειες στην man σελίδα του - tcsh, αλλά ας δούμε μια γραμμή που μπορείτε να βάλετε στο - .tcshrc αρχείο σας που θα σας λέει πόσες εντολές - έχετε γράψει, τι ώρα είναι, και σε ποιον κατάλογο είστε. Επίσης - περιέχει ένα χαρακτήρα > αν είστε απλός χρήστης, ή - ένα χαρακτήρα # αν είστε root, κάτι που έτσι κι - αλλιώς το κάνει το tsch. - - set prompt = "%h %t %~ %# " - - Αυτό μπορεί να πάει στο ίδιο μέρος που υπάρχει η παλιά set prompt - γραμμή αν υπάρχει, ή κάτω από την "if($?prompt) then" αν δεν υπάρχει. - Μετατρέψτε την παλιά σε σχόλιο, ώστε να μπορείτε να επιστρέψετε στο - παλιό σας prompt αν το προτιμάτε. Μην ξεχάσετε στην καινούρια γραμμή τα - κενά και τα εισαγωγικά. Μπορείτε να κάνετε το tcsh να ξαναδιαβάσει το - .tcshrc γράφοντας source - .tcshrc. - - Μπορείτε να δείτε μια λίστα με τις μεταβλητές περιβάλλοντος που - υπάρχουν γράφοντας env στο prompt σας. Το αποτέλεσμα - περιέχει τον προκαθορισμένο επεξεργαστή κειμένου σας, τον pager, και τον - τύπο του τερματικού σας, ανάμεσα σε πολλά άλλα πράγματα. Μια χρήσιμη - εντολή αν έχετε συνδεθεί από μακριά και δεν μπορείτε να τρέξετε κάποιο - πρόγραμμα, επειδή ο τύπος τερματικού δεν το επιτρέπει, είναι η εντολή - setenv TERM vt100. - - - - Διάφορα - - Σαν root, μπορείτε να αποσυνδέσετε το CDROM με την εντολή - /sbin/umount /cdrom, να βγάλετε το δίσκο από τον - οδηγό, να βάλετε ένα καινούριο και να το συνδέσετε με την εντολή - /sbin/mount_cd9660 /dev/cd0a /cdrom υποθέτοντας ότι - cd0a είναι το όνομα της συσκευής του οδηγού CDROM. - Οι πιο πρόσφατες εκδόσεις του FreeBSD σας αφήνουν να συνδέσετε το CDROM - γράφοντας απλά /sbin/mount /cdrom. - - Το live σύστημα—το δεύτερο CDROM από τους δίσκους εγκατάστασης - του FreeBSD— μπορεί να φανεί χρήσιμο αν έχετε περιορισμένο χώρο. - Το τι υπάρχει στο live σύστημα διαφέρει από έκδοση σε έκδοση. Μπορείτε - να δοκιμάσετε να παίξετε ακόμα και παιχνίδια από το CDROM. Αυτό απαιτεί - να χρησιμοποιήσετε την εντολή lndir, που εγκαθίσταται - με το σύστημα X Window, για να πείτε στα προγράμματα που να βρουν τα - απαραίτητα αρχεία, γιατί βρίσκονται στο σύστημα αρχείων του - /cdrom αντί για το /usr και - τους υποκαταλόγους του, που συνήθως βρίσκονται. Διαβάστε την man σελίδα - της lndir με man lndir. - - - - Τα Σχόλιά Σας - - Αν χρησιμοποιήσετε αυτό τον οδηγό θα με ενδιέφερε να ξέρω που δεν - ήταν αρκετά σαφής και τι παρέλειψα το οποίο πιστεύετε ότι θα έπρεπε να - περιέχει, κι ακόμη πόσο σας βοήθησε. Να ευχαριστήσω τον Eugene W. - Stark, καθηγητή της επιστήμης της πληροφορικής στο SUNY-Stony Brook, και - τον John Fieber για τα σχόλιά τους που με βοήθησαν πολύ. - - Annelise Anderson, - andrsn@andrsn.stanford.edu - -
diff --git a/el_GR.ISO8859-7/articles/new-users/article.xml b/el_GR.ISO8859-7/articles/new-users/article.xml new file mode 100644 index 0000000000..891565ad07 --- /dev/null +++ b/el_GR.ISO8859-7/articles/new-users/article.xml @@ -0,0 +1,1099 @@ + + +%entities; +]> + + + +
+ + Για Χρήστες Νέους τόσο στο FreeBSD όσο και στο &unix; + + + + Annelise + + Anderson + + +
andrsn@andrsn.stanford.edu
+ + + + + 15 Αυγούστου, 1997 + + + &tm-attrib.freebsd; + &tm-attrib.ibm; + &tm-attrib.microsoft; + &tm-attrib.netscape; + &tm-attrib.opengroup; + &tm-attrib.general; + + + $FreeBSD$ + + + Συγχαρητήρια που εγκαταστήσατε το FreeBSD! Αυτή η εισαγωγή είναι + για χρήστες νέους τόσο στο FreeBSD όσο και στο + Un*x—γι αυτό ξεκινά με τα βασικά. Υποθέτω ότι χρησιμοποιείτε + την έκδοση 2.0.5 του FreeBSD ή κάποια νεότερη, όπως αυτές διανέμονται + από την BSDi ή το FreeBSD.org, ότι το σύστημά σας (προς το παρόν) έχει + ένα και μόνο χρήστη κι ότι πιθανόν να είστε αρκετά καλός στην χρήση + των DOS/&windows; ή του &os2;. + + + + + Σύνδεση (Login) και Αποσύνδεση (Logout) + + Συνδεθείτε (όταν δείτε την προτροπή login:) σαν τον + χρήστη που δημιουργήσατε κατά την εγκατάσταση ή σαν + root. (Η εγκατάσταση του FreeBSD ήδη 8α έχει ένα + λογαριασμό για τον root. Ο root μπορεί να πάει παντού και να κάνει τα + πάντα, ακόμη και να σβήσει κάποια απαραίτητα αρχεία, γι αυτό να είστε + προσεκτικοί!) Τα σύμβολα &prompt.user; και &prompt.root; παρακάτω + συμβολίζουν το prompt (το δικό σας μπορεί να διαφέρει), με το + &prompt.user; να είναι ενός απλού χρήστη και το &prompt.root; να είναι + του root. + + Για να βγείτε (και να δείτε ένα καινούριο login: + prompt) γράψτε + + + &prompt.root; exit + + + όσες φορές χρειαστεί. Ναι, πατήστε enter μετά τις + εντολές, και να θυμάστε ότι στο &unix; τα μικρά είναι διαφορετικά από τα + κεφαλαία—exit, κι όχι + EXIT. + + Για να κλείσετε το μηχάνημά σας γράψτε + + + &prompt.root; /sbin/shutdown -h now + + + Για να το επανεκκινήσετε + + + &prompt.root; /sbin/shutdown -r now + + + ή + + + &prompt.root; /sbin/reboot + + + Μπορείτε επίσης να επανεκκινήσετε το μηχάνημα πατώντας + CtrlAltDelete. + Δώστε του λίγο χρόνο για να κάνει τη δουλειά που πρέπει. Αυτό είναι + ισοδύναμο με την εντολή /sbin/reboot σε πρόσφατες + εκδόσεις του FreeBSD και είναι ένας πάρα πολύ πιο ασφαλής τρόπος, σε + σχέση με το πάτημα του reset κουμπιού. Δεν θέλετε να αναγκαστείτε να τα + ξαναστήσετε όλα, σωστά; + + + + Προσθέτοντας ένα Λογαριασμό Χρήστη + + Αν δεν φτιάξατε κανένα λογαριασμό χρήστη όταν εγκαταστήσατε το + σύστημα, και τώρα έχετε κάνει login σαν root, μάλλον είναι η κατάλληλη + ώρα να φτιάξετε ένα λογαριασμό χρήστη με την εντολή + + + &prompt.root; adduser + + + Την πρώτη φορά που χρησιμοποιείτε την εντολή adduser, μπορεί να σας ρωτήσει + για κάποιες προκαθορισμένες ρυθμίσεις που θα σώσει. Μπορεί για + παράδειγμα να θέλετε να βάλετε τον προκαθορισμένο φλοιό (shell) να είναι + &man.csh.1; αντί για &man.sh.1;, αν σας προτείνει το sh σαν προκαθορισμένο φλοιό. + Αλλιώς πατήστε απλά enter για να δεχτείτε κάθε προεπιλεγμένη τιμή. + Αυτές οι προκαθορισμένες τιμές σώζονται στο αρχείο + /etc/adduser.conf, που μπορείτε να τις αλλάξετε + αργότερα. + + Έστω οτι δημιουργείτε ένα λογαριασμό χρήστη με όνομα + jack και πλήρες όνομα Jack + Benimble. Ορίστε για τον jack κι ένα κωδικό χρήστη + (password) αν η ασφάλεια σας ενδιαφέρει (ακόμα και παιδιά που παίζουν με + το πληκτρολόγιο μπορεί να είναι επικίνδυνα). Όταν σας ρωτήσει αν θέλετε + να βάλετε τον jack και σε άλλες ομάδες (groups), γράψτε + wheel + + + Login group is ``jack''. Invite jack into other groups: wheel + + + Αυτό θα σας δώσει τη δυνατότητα όταν έχετε συνδεθεί στο σύστημα σαν + jack και χρησιμοποιείτε την εντολή + &man.su.1; να μπορείτε να γίνετε root. Έτσι, δεν θα σας + πειράξει ποτέ κάποιος επειδή κάνετε login σαν root. + + Μπορείτε να σταματήσετε την adduser οποιαδήποτε + στιγμή πατώντας + CtrlC, και στο + τέλος θα έχετε μια ευκαιρία να εγκρίνετε την δημιουργία του νέου χρήστη + ή να αρνηθείτε πατώντας n. Μια καλή ιδέα είναι επίσης + να φτιάξετε ένα δεύτερο λογαριασμό χρήστη, έτσι ώστε όταν κάνετε + αλλαγές σε κάποια αρχεία ρυθμίσεων του jack, να έχετε ένα λογαριασμό που + μπορείτε να τον χρησιμοποιήσετε εύκολα σε περίπτωση που κάτι πάει + στραβά. + + Αφού το κάνετε αυτό, χρησιμοποιείστε την εντολή exit για + να επιστρέψετε στο login prompt και συνδεθείτε σαν + jack. Γενικά, είναι μια καλή ιδέα να κάνετε όσο το + δυνατόν περισσότερες από τις δουλειές σας σαν ένας απλός χρήστης που δεν + έχει την δύναμη—και το ρίσκο—του root. + + Αν έχετε ήδη δημιουργήσει ένα λογαριασμό χρήστη και θέλετε αυτός ο + χρήστης να μπορεί να κάνει su σε root, μπορείτε να + μπείτε σαν root και να αλλάξετε το αρχείο + /etc/group, προσθέτοντας τον jack στην πρώτη γραμμή + (το group με όνομα wheel). Αλλά πρώτα πρέπει να εξασκηθείτε στην χρήση + του &man.vi.1;, του επεξεργαστή κειμένου—ή να + χρησιμοποιήσετε τον πιο απλό επεξεργαστή κειμένου, τον + &man.ee.1;, που εγκαθίσταται σε πρόσφατες εκδόσεις του + FreeBSD. + + Για να σβήσετε ένα χρήστη, χρησιμοποιήστε την εντολή + rmuser. + + + + Δοκιμάζοντας Διάφορες Εντολές + + Κάποια στιγμή που θα είστε logged in σαν απλός χρήστης, ψάξτε + τριγύρω και δοκιμάστε κάποιες από τις εντολές που θα σας βοηθήσουν να + βρείτε βοήθεια και πληροφορίες μέσα από το ίδιο το FreeBSD. + + Παρακάτω θα δείτε κάποιες εντολές και τι αυτές κάνουν: + + + + id + + + Σας δείχνει ποιος είστε! + + + + + pwd + + + Σας δείχνει που είστε—τον τρέχοντα κατάλογο. + + + + + ls + + Δείχνει τα αρχεία που περιέχονται στον τρέχοντα + κατάλογο. + + + + + ls + + + Δείχνει τα αρχεία που περιέχει ο τρέχοντας κατάλογος + τυπώνοντας μετά το όνομα * για τα εκτελέσιμα + / για τους καταλόγους, και @ + μετά τα symbolic links. + + + + + ls + + + Τυπώνει τα αρχεία του τρέχοντος καταλόγου με + λεπτομέρειες—μέγεθος, ημερομηνία, άδειες. + + + + + ls + + + Δείχνει εκτός από τα κανονικά αρχεία και τα κρυφά + dot αρχεία. Αν είστε root, τα dot + αρχεία τα δείχνει έτσι κι αλλιώς, και χωρίς την επιλογή + . + + + + + cd + + + Αλλάζει τον τρέχοντα κατάλογο. Η εντολή cd + .. ανεβαίνει στον προηγούμενο + κατάλογο (σημειώστε το κενό μετά την cd). Η + εντολή cd /usr/local + αλλάζει τον τρέχοντα κατάλογο σε αυτόν. Η εντολή cd + ~ πηγαίνει στον αρχικό κατάλογο + του χρήστη που έχει κάνει login—π.χ. στον + /usr/home/jack. Δοκιμάστε την εντολή + cd /cdrom, και μετά την + ls, για να δείτε αν το CDROM σας είναι ενεργό + και δουλεύει. + + + + + view + filename + + + Ας δούμε τα περιεχόμενα ενός αρχείου (με όνομα + filename) χωρίς να το αλλάξουμε. + Δοκιμάστε την εντολή view + /etc/fstab. Δώστε + :q για να βγείτε. + + + + + cat + filename + + + Δείχνει τα περιεχόμενα του filename + στην οθόνη. Αν το αρχείο είναι πολύ μεγάλο, θα μπορείτε να δείτε + μόνο το τέλος του. Πατήστε ScrollLock και + χρησιμοποιείστε up-arrow για να μετακινηθείτε + προς τα πίσω; το ScrollLock μπορεί να + χρησιμοποιηθεί και με τις σελίδες man. Πατήστε + ScrollLock πάλι για να σταματήσετε να + μετακινείστε πάνω/κάτω. Ενδιαφέρον είναι να δοκιμάσετε την εντολή + cat σε κάποια από τα dot αρχεία στον αρχικό σας + κατάλογο— cat + .cshrc, cat + .login, cat + .profile. + + + + + Θα παρατηρήσετε στο .cshrc συντομεύσεις για + κάποιες από τις επιλογές της εντολής ls (είναι πολύ + βολικές). Μπορείτε να φτιάξετε κι άλλες συντομεύσεις αλλάζοντας το + αρχείο .cshrc. Μπορείτε να κάνετε αυτές τις + συντομεύσεις διαθέσιμες σε όλους τους χρήστες του συστήματος αν τις + βάλετε στο αρχείο με τις ρυθμίσεις συστήματος του csh, το + /etc/csh.cshrc. + + + + Αναζητώντας Βοήθεια και Πληροφορίες + + Ας δούμε όμως μερικές χρήσιμες πηγές βοήθειας. Στο παρακάτω η λέξη + κείμενο αντιστοιχεί σε κάτι που εσείς έχετε + επιλέξει να γράψετε—συνήθως το όνομα μιας εντολής ή ενός + αρχείου. + + + + apropos + κείμενο + + + Τυπώνει στην οθόνη όλες τις γραμμές που περιέχουν το + κείμενο από την βάση + whatis. + + + + + man + κείμενο + + + Τυπώνει στην οθόνη την σελίδα man για το + κείμενο. Η κυριότερη πηγή τεκμηρίωσης + για τα συστήματα &unix;. Η εντολή man + ls θα σας δείξει όλους τους + τρόπους να χρησιμοποιήσετε την εντολή ls. + Πατήστε το Enter για να μετακινηθείτε στο + κείμενο, + CtrlB για + να πάτε μια σελίδα πίσω, + CtrlF για + να πάτε μπροστά, q ή + CtrlC για + να τερματίσετε την man. + + + + + which + κείμενο + + + Σας λέει από ποιον κατάλογο του PATH η εντολή + κείμενο εκτελείται. + + + + + locate + κείμενο + + + Τυπώνει όλα τα αρχεία του δίσκου που το όνομά τους περιέχει το + κείμενο. + + + + + whatis + κείμενο + + + Σας λέει τι κάνει η εντολή κείμενο + και ποια είναι η σελίδα man της. Γράφοντας whatis + * θα σας δώσει αντίστοιχες πληροφορίες για όλα τα + εκτελέσιμα του τρέχοντος καταλόγου. + + + + + whereis + κείμενο + + + Βρίσκει το αρχείο κείμενο, και + τυπώνει το πλήρες όνομα καταλόγου του. + + + + + Μάλλον θα είναι ενδιαφέρον να δοκιμάσετε την εντολή + whatis για κάποιες κοινές και χρήσιμες εντολές όπως + οι cat, more, + grep, mv, find, + tar, chmod, + chown, date, και + script. Η εντολή more σας δίνει + τη δυνατότητα να διαβάσετε μια σελίδα κάθε φορά όπως και στο DOS, + π.χ. γράφοντας ls -l | more ή more + filename. Ο χαρακτήρας + * δουλεύει σαν μεταχαρακτήρας—π.χ., η εντολή + ls w* θα σας δείξει όλα τα αρχεία που το όνομά τους + ξεκινάει με w. + + Μήπως κάποια από αυτά που είπαμε δεν δουλεύουν καλά; Τόσο η εντολή + &man.locate.1; όσο και η &man.whatis.1; εξαρτώνται + από μια βάση που ξαναφτιάχνεται μια φορά τη βδομάδα. Αν το μηχάνημά σας + δεν παραμείνει ανοιχτό το σαββατοκύριακο (τρέχοντας το FreeBSD), μπορεί + να θέλετε να τρέξετε εσείς τις εντολές για καθημερινή, εβδομαδιαία και + μηνιαία συντήρηση που και που. Τρέξτε τις σαν root και δώστε τους χρόνο + να τελειώσει η καθεμια πριν ξεκινήσετε την επόμενη. + + + &prompt.root; periodic daily +παραλείπεται η έξοδος της εντολής +&prompt.root; periodic weekly +παραλείπεται η έξοδος της εντολής +&prompt.root; periodic monthly +παραλείπεται η έξοδος της εντολής + + + Αν βαρεθείτε να περιμένετε, πατήστε + AltF2 για να + βγείτε σε ένα δεύτερο εικονικό τερματικό, και να + κάνετε πάλι login. Έτσι κι αλλιώς, είναι ένα πολυχρηστικό, + πολυδιεργασιακό λειτουργικό σύστημα. Μπορεί πάντως αυτές οι εντολές να + στείλουν κάποια μηνύματα στην οθόνη σας όσο τρέχουν. Μπορείτε να + γράψετε clear στο prompt για να καθαρίσετε την + οθόνη. Μόλις τελειώσουν, μπορεί να θέλετε να κοιτάξετε τα αρχεία + /var/mail/root και + /var/log/messages. + + Το να τρέχει κανείς τέτοιες εντολές είναι μέρος της διαχείρισης ενός + συστήματος—και σαν ο μοναδικός χρήστης ενός &unix; συστήματος, είστε + ο διαχειριστής συστήματος του εαυτού σας. Γενικά οτιδήποτε απαιτεί να + είστε root για να το κάνετε είναι διαχείριση του συστήματος. Τέτοιες + υποχρεώσεις δεν καλύπτονται αρκετά καλά σε εκείνα τα τεράστια βιβλία που + υπόσχονται να σας μάθουν &unix;, καθώς αυτά αφιερώνουν συνήθως πολύ χώρο + στο πως θα χρησιμοποιήσετε κάποιο συγκεκριμένο γραφικό περιβάλλον. + Καλύτερα να πάρετε κάποιο από τα δύο πιο σημαντικά βιβλία για διαχείριση + συστημάτων, είτε το &unix; System Administration + Handbook του Evi Nemeth (εκδόσεις Prentice-Hall, 1995, ISBN + 0-13-15051-7)—την δεύτερη έκδοση, με το κόκκινο εξώφυλο, ή το + Essential System Administration του Æleen + Frisch's (εκδόσεις O'Reilly & Associates, 2002, ISBN 0-596-00343-9). + Εγώ (ΣΤΜ: η Annelise Anderson) χρησιμοποίησα το βιβλίο του + Nemeth. + + + + Επεξεργασία Κειμένου + + Για να ρυθμίσετε το σύστημά σας, πρέπει να κάνετε αλλαγές σε αρχεία + κειμένου. Τα πιο πολλά από αυτά θα είναι στον κατάλογο + /etc. Επίσης θα χρειαστεί να κάνετε + su σε root για να μπορέσετε να τα αλλάξετε. Μπορείτε + να χρησιμοποιήσετε το εύκολο πρόγραμμα ee, αλλά + τελικά θα πρέπει κάποια στιγμή να μάθετε και τον επεξεργαστή κειμένου + vi. Υπάρχει ένας υπέροχος οδηγός για τη χρήση του vi + στο αρχείο /usr/src/contrib/nvi/docs/tutorial αν το + έχετε εγκαταστήσει. + + Πριν κάνετε αλλαγές σε αρχεία ρυθμίσεων, μάλλον είναι καλή ιδέα να + πάρετε κάποιο αντίγραφο ασφαλείας. Έστω ότι θέλετε να κάνετε αλλαγές + στο /etc/rc.conf. Μπορείτε να χρησιμοποιήσετε την + εντολή cd /etc για να πάτε στον κατάλογο + /etc και να γράψετε: + + + &prompt.root; cp rc.conf rc.conf.orig + + + επειδή η εντολή mv διατηρεί την αρχική ημερομηνία + και τον ιδιοκτήτη ενός αρχείου. Τώρα μπορείτε να κάνετε ότι αλλαγές + θέλετε στο rc.conf. Αν θέλετε το αρχικό πάλι, τότε + θα εκτελέσετε mv rc.conf rc.conf.myedit + (υποθέτοντας ότι θέλετε να κρατήσετε την αλλαγμένη έκδοση) και + τότε + + + &prompt.root; mv rc.conf.orig rc.conf + + + για να επαναφέρετε τα πράγματα στην προηγούμενη τους + κατάσταση. + + Για να επεξεργαστείτε ένα αρχείο, δώστε + + + &prompt.root; vi filename + + + Μετακινηθείτε στο κείμενο με τα βελάκια. Το Esc + (escape πλήκτρο) βάζει το vi σε κατάσταση εντολών. + Ορίστε και μερικές βασικές εντολές: + + + + x + + + σβήνει τον χαρακτήρα που πάνω του είναι ο δείκτης + (cursor) + + + + + dd + + + σβήνει ολόκληρη την γραμμή (ακόμα κι αν αναδιπλώνει στο τέλος + της οθόνης) + + + + + i + + + εισάγει κείμενο στο σημείο που είναι ο δείκτης + + + + + a + + + εισάγει κείμενο μετά τον δείκτη + + + + + Όταν χρησιμοποιήσετε την εντολή i ή την + a, μπορείτε να εισάγετε κείμενο. Πατήστε + Esc για να επιστρέψετε σε κατάσταση εντολών, όπου + μπορείτε να δώσετε εντολές όπως + + + + :w + + + για να γράψετε τις αλλαγές σας στο δίσκο και να συνεχίσετε να + επεξεργάζεστε το αρχείο + + + + + :wq + + + για να γράψετε τις αλλαγές και να βγείτε από το vi + + + + + :q! + + + για να βγείτε χωρίς να σώσετε τις αλλαγές + + + + + /κείμενο + + + για να μετακινηθείτε στην πρώτη γραμμή που εμφανίζεται το + κείμενο—μετά μπορείτε να πατήσετε + /Enter (το πλήκτρο enter) για + να βρείτε την επόμενη γραμμή που εμφανίζεται το + κείμενο. + + + + + G + + + για να πάτε στο τέλος του αρχείου + + + + + nG + + + για να πάτε στην γραμμή n του + αρχείου, όπου n είναι αριθμός + + + + + CtrlL + + + για να ξαναζωγραφιστεί η οθόνη + + + + + Ctrlb and + Ctrlf + + + για να μετακινηθείτε μια οθόνη πίσω ή μια οθόνη μπροστά, όπως + και στα προγράμματα more και + view. + + + + + Εξασκηθείτε με το vi στον αρχικό σας κατάλογο, + δημιουργώντας ένα καινούριο αρχείο με την εντολή vi + filename, προσθέτοντας και + αφαιρώντας κείμενο, σώζοντας το αρχείο, και φορτώνοντάς το πάλι. Το + vi μερικές φορές επιφυλλάσει εκπλήξεις, επειδή είναι + αρκετά περίπλοκο πρόγραμμα, οπότε κάποια + στιγμή θα κάνετε κάτι που θα κάνει κάτι αναπάντεχο. (Σε κάποιους + πραγματικά αρέσει το vi—είναι πιο ευέλικτο από + το EDIT του DOS—δοκιμάστε να βρείτε βοήθεια π.χ. για την εντολή + :r.) Χρησιμοποιήστε το Esc + μια ή περισσότερες φορές για να είστε σίγουροι ότι είστε σε κατάσταση + εντολών και συνεχίστε από εκεί αν κάτι δεν σας πάει καλά, να σώζετε + συχνά με την :w εντολή, και χρησιμοποιήστε την εντολή + :q! για να βγείτε και να αρχίσετε πάλι από την αρχή + (από εκεί που σας άφησε η τελευταία :w εντολή) όταν + αυτό χρειαστεί. + + Τώρα μπορείτε να κάνετε cd στον κατάλογο + /etc, να γίνετε root με την su, + να χρησιμοποιήσετε το vi για να αλλάξετε το αρχείο + /etc/group, και να προσθέσετε ένα χρήστη στην ομάδα + wheel έτσι ώστε να έχει δικαιώματα root. + Απλά προσθέστε ένα κόμμα και το + όνομα του χρήστη μετά το τέλος της πρώτης γραμμής του αρχείου, πατήστε + Esc, και χρησιμοποιήστε :wq για να + σώσετε το αρχείο στο δίσκο και να βγείτε. Ισχύει αμέσως. (Δεν βάλατε + κάποιο κενό μετά το κόμμα, σωστά;) + + + + Εκτυπώνοντας αρχεία από το DOS + + Σε αυτό το σημείο μάλλον δεν έχετε βάλει κάποιο εκτυπωτή να + δουλεύει, οπότε ας δούμε ένα τρόπο να δημιουργήσετε ένα αρχείο από μια + σελίδα man, να το αντιγράψετε σε μια δισκέττα, και τότε να το τυπώσετε + από το DOS. Έστω ότι θέλετε να διαβάσετε προσεκτικά για το πως αλλάζουν + οι άδειες ενός αρχείου (ένα αρκετά σημαντικό θέμα). Μπορείτε να + χρησιμοποιήσετε την εντολή man chmod για να διαβάσετε + γι αυτό το θέμα. Η εντολή + + + &prompt.user; man chmod | col -b > chmod.txt + + + θα αφαιρέσει τους κωδικούς μορφοποίησης και θα στείλει την man + σελίδα στο αρχείο chmod.txt αντί να την δείξει στην + οθόνη σας. Τώρα βάλτε μια δισκέττα διαμορφωμένη από DOS στον οδηγό + δισκέττας a, χρησιμοποιήστε + την εντολή su για να γίνετε root, + και δώστε + + + &prompt.root; /sbin/mount -t msdosfs /dev/fd0 /mnt + + + για να συνδέσετε (mount) την δισκέττα με τον κατάλογο + /mnt. + + Τώρα (δεν χρειάζεται πλέον να είστε root, και μπορείτε να δώσετε + exit για να επιστρέψετε στα δικαιώματα του χρήστη + jack) μπορείτε να πάτε στον κατάλογο που δημιουργήσατε το + chmod.txt και να το αντιγράψετε στη δισκέτα + γράφοντας: + + + &prompt.user; cp chmod.txt /mnt + + + Υστερα, χρησιμοποιώντας την εντολή ls /mnt για να + δείτε τα περιεχόμενα του καταλόγου /mnt, θα πρέπει + να δείτε και το αρχείο chmod.txt. + + Σίγουρα θα πρέπει να φτιάξετε κι ένα αρχείο από το + /sbin/dmesg γράφοντας + + + &prompt.user; /sbin/dmesg > dmesg.txt + + + και αντιγράφοντας το dmesg.txt στη δισκέτα. Η + εντολή /sbin/dmesg τυπώνει τα μηνύματα εκκίνησης, και + είναι χρήσιμο να καταλάβετε τι τυπώνει, αφού δείχνει τι αναγνώρισε το + FreeBSD όταν ξεκίνησε. Αν ρωτήσετε κάτι στην + freebsd-questions@FreeBSD.org ή σε κάποια ομάδα συζήτησης + του USENET—όπως για παράδειγμα το FreeBSD δεν βρίσκει το + tape drive μου, τι να κάνω;—θα σας ζητήσουν σίγουρα την + έξοδο της εντολής dmesg. + + Μπορείτε τώρα να αποπροσαρτήσετε τον οδηγό δισκέττας (σαν root) για να + βγάλετε τη δισκέττα με την εντολή + + + &prompt.root; /sbin/umount /mnt + + + και να επανεκκινήσετε το σύστημά σας σε DOS. Αντιγράψτε αυτά τα + αρχεία σε ένα DOS κατάλογο, ανοίξτε τα με το DOS EDIT, το &windows; + Notepad ή το Wordpad, ή ένα επεξεργαστή κειμένου, κάντε μια μικρή αλλαγή + έτσι ώστε να πρέπει το αρχείο να σωθεί, και τυπώστε όπως συνήθως από το + DOS ή τα &windows;. Ελπίζω να δουλέψει! Οι σελίδες man τυπώνονται πολύ + όμορφα αν χρησιμοποιήσετε την εντολή print του + DOS. (Η αντιγραφή αρχείων από το FreeBSD σε ένα mounted DOS τμήμα δίσκου + είναι σε μερικές περιπτώσεις επικίνδυνο πράγμα.) + + Το να κάνετε ένα εκτυπωτή στο FreeBSD να τυπώσει απαιτεί να φτιάξετε + μια κατάλληλη εγγραφή στο αρχείο /etc/printcap και + να δημιουργήσετε ένα spool κατάλογο στο + /var/spool/output. Αν ο εκτυπωτής σας είναι στην + θύρα lpt0 (αυτή που το DOS αποκαλεί + LPT1), μπορεί απλά να χρειάζεται να πάτε στον + κατάλογο /var/spool/output και (σαν root) να + δημιουργήσετε ένα υποκατάλογο lpd γράφοντας: + mkdir lpd, αν δεν υπάρχει ήδη. Τότε ο εκτυπωτής θα + πρέπει να απαντάει αν είναι ανοιχτός όταν το σύστημα ξεκινάει, και οι + εντολές lp και lpr θα πρέπει να + στέλνουν ένα αρχείο στον εκτυπωτή. Αν το αρχείο θα τυπωθεί ή όχι, + εξαρτάται από το αν ο εκτυπωτής έχει ρυθμιστεί σωστά, κάτι που καλύπτει + το handbook του + FreeBSD. + + + + Άλλες Χρήσιμες Εντολές + + + + df + + + Δείχνει ποιες συσκευές έχουν γίνει mount και το χώρο + τους. + + + + + ps aux + + + Δείχνει τις διεργασίες που τρέχουν. + Η εντολή ps ax τυπώνει πιο συμπαγή + έξοδο. + + + + + rm αρχείο + + + Σβήνει το αρχείο. + + + + + rm -R dir + + + Σβήνει τον κατάλογο dir και όλους + τους υποκαταλόγους του—προσοχή! + + + + + ls -R + + + Δείχνει τη λίστα των αρχείων του τρέχοντος καταλόγου, και όλων + των υποκαταλόγων του. Εγώ παλιότερα χρησιμοποιούσα μια παραλλαγή, + την ls -AFR > where.txt, για να παίρνω μια + λίστα από όλα τα αρχεία στο / και (ξεχωριστά) + στο /usr πριν ανακαλύψω καλύτερους τρόπους να + βρίσκω αρχεία. + + + + + passwd + + + Αλλάζει τον κωδικό χρήστη σας (ή τον κωδικό χρήστη του + root) + + + + + man hier + + + Η σελίδα man για την ιεραρχία αρχείων του &unix;. + + + + + Χρησιμοποιήστε την find για να βρείτε το + filename στο /usr ή σε κάποιο + υποκατάλογό του με την εντολή + + + &prompt.user; find /usr -name "filename" + + + Μπορείτε να χρησιμοποιήσετε ένα χαρακτήρα * σαν + μεταχαρακτήρα στο + "filename" (το οποίο + θα πρέπει να είναι μέσα σε διπλά εισαγωγικά) Αν πείτε στην + find να ψάξει στο / αντί για το + /usr θα ψάξει για το αρχείο (ή τα αρχεία) σε όλα τα + ενεργά συστήματα αρχείων, συμπεριλαμβανομένου και του CDROM ή του DOS + partition. + + Ένα πολύ καλό βιβλίο που εξηγεί τις εντολές και τα εργαλεία του &unix; + είναι το &unix; for the Impatient των Abrahams + & Larson (2nd ed., Addison-Wesley, 1996). Υπάρχουν επίσης πάρα + πολλές πληροφορίες για το &unix; στο Διαδίκτυο. + + + + Επόμενα Βήματα + + Τώρα πλέον θα πρέπει να έχετε τα εργαλεία για να μπορείτε να τα + βγάζετε πέρα και να αλλάζετε αρχεία κειμένου, ώστε να μπορείτε να + ρυθμίσετε τα πάντα και να δουλεύουν όπως θέλετε. Υπάρχουν πάρα πολλά + χρήσιμα πράγματα στο handbook του FreeBSD (που υπάρχει πιθανόν και στον + δίσκο σας) και στην κεντρική σελίδα + του FreeBSD. Μια μεγάλη πληθώρα πακέτων και ports υπάρχουν στο + CDROM και στην web σελίδα. Το handbook εξηγεί καλύτερα πως μπορείτε να + τα χρησιμοποιήσετε (να πάρετε το πακέτο αν υπάρχει, με την εντολή + pkg_add + /cdrom/packages/All/packagename, + όπου packagename είναι το όνομα αρχείου του + πακέτου). Το CDROM έχει λίστες όλων των πακέτων και των ports με + σύντομες περιγραφές στα αρχεία + cdrom/packages/index, + cdrom/packages/index.txt, και + cdrom/ports/index, με πιο λεπτομερείς περιγραφές + στα αρχεία /cdrom/ports/*/*/pkg/DESCR, όπου οι + χαρακτήρες * αντιπροσωπεύουν υποκαταλόγους από + κατηγορίες προγραμμάτων και ονόματα προγραμμάτων αντίστοιχα. + + Αν βρίσκετε το handbook κάπως πολύπλοκο (με όλα εκείνα τα + lndir και τα άλλα) για το πως μπορεί κάποιος να + εγκαταστήσει ports από το CDROM, ας δούμε κάτι που δουλεύει: + + + &prompt.root; cp -R /cdrom/ports/comm/kermit /usr/local + + + Μετά από αυτό θα πρέπει ένας κατάλογος + /usr/local/kermit να έχει τα ίδια αρχεία που έχει ο + κατάλογος kermit στο CDROM. + + Υστερα, δημιουργήστε ένα κατάλογο + /usr/ports/distfiles αν δεν υπάρχει ήδη, + χρησιμοποιώντας την εντολή mkdir. Μετά ελέγξτε τον + κατάλογο /cdrom/ports/distfiles για ένα αρχείο με + όνομα που να δείχνει ότι είναι το port που θέλετε. Αντιγράψτε αυτό το + αρχείο στον κατάλογο /usr/ports/distfiles (σε + πρόσφατες εκδόσεις μπορείτε να παραλείψετε αυτό το βήμα, αφού το FreeBSD + θα το κάνει για εσάς). Στην περίπτωση του kermit, + δεν υπάρχει κάποιο distfile. + + Κατόπιν αλλάξτε με cd στον κατάλογο + /usr/local/kermit που έχει το αρχείο + Makefile. Τρέξτε την εντολή + + + &prompt.root; make all install + + + Κατά τη διάρκεια αυτής της διαδικασίας, το port θα χρησιμοποιήσει + FTP για να πάρει οποιαδήποτε συμπιεσμένα αρχεία του χρειάζονται και δεν + τα βρίσκει στο CDROM ή στον κατάλογο + /usr/ports/distfiles. Αν δεν έχετε ρυθμίσει κάποια + σύνδεση με δίκτυο ακόμα και δεν υπάρχει κάποιο αρχείο που το port + χρειάζεται στο /cdrom/ports/distfiles, θα πρέπει να + πάρετε το αρχείο που λείπει χρησιμοποιώντας κάποιο άλλο μηχάνημα και να + το αντιγράψετε στον κατάλογο /usr/ports/distfiles + με κάποια δισκέττα ή χρησιμοποιώντας το DOS partition σας. Διαβάστε το + Makefile (με την εντολή cat ή την + more ή την view) για να βρείτε που + να πάτε (το κυρίως μέρος διανομής) για να πάρετε το αρχείο και ποιο + όνομα έχει. Το όνομά του θα το αλλάξουν συνήθως τα προγράμματα του DOS, + και μετά θα πρέπει όταν το αντιγράψετε στο + /usr/ports/distfiles να το μετονομάσετε (με την + εντολή mv) στο αρχικό του όνομα ώστε να μπορεί να + βρεθεί. (Χρησιμοποιήστε binary μεταφορές!) Τότε επιστρέψτε στον + κατάλογο /usr/local/kermit, βρείτε τον κατάλογο με + το Makefile, και δώστε make all + install πάλι. + + Κάτι άλλο που γίνεται με τα ports και τα πακέτα εγκαθίστανται είναι + ότι κάποιο άλλο πρόγραμμα χρειάζεται. Αν η εγκατάσταση σταματήσει με + ένα μήνυμα can't find unzip ή οτιδήποτε, θα + πρέπει να εγκαταστήσετε το πακέτο ή το port του unzip πριν + συνεχίσετε. + + Αφού εγκατασταθεί, δώστε την εντολή rehash για να + κάνετε το FreeBSD να ξαναψάξει για τα προγράμματα που είναι στο path και + να ξέρει ότι υπάρχει κάπου εκεί. (Αν για πολλά προγράμματα που κάνετε + whereis ή which, για να βρείτε σε ποιο κατάλογο του path + είναι, βλέπετε μηνύματα λάθους path not found, + είναι καλή ιδέα να προσθέσετε τους αντίστοιχους καταλόγους στο path που + περιέχει το .cshrc στον αρχικό σας κατάλογο. Το + path στο &unix; κάνει την ίδια δουλειά που κάνει και στο DOS, μόνο που ο + τρέχον κατάλογος δεν είναι (συνήθως) στο path για λόγους ασφάλειας. Αν + η εντολή που θέλετε να τρέξετε είναι στον τρέχοντα κατάλογο, πρέπει να + γράψετε ./ για να δουλέψει—χωρίς κενό μετά + την παύλα.) + + Χρήσιμο επίσης είναι και το &netscape;. Μπορείτε να πάρετε την + τελευταία του έκδοση από τον εξυπηρέτη FTP του. (Το Netscape + απαιτεί το X Window Σύστημα.) Υπάρχει πλέον και μια έκδοση για το + FreeBSD, γι αυτό ψάξτε καλά, θα την βρείτε. Απλά χρησιμοποιήστε την + εντολή gunzip filename και + την tar xvf filename στο + αρχείο, μετακινείστε το εκτελέσιμο στον κατάλογο + /usr/local/bin ή κάποιο άλλο μέρος που βάζετε τα + εκτελέσιμά σας, τρέξτε rehash, και τότε βάλτε τις + εξής εντολές στο .cshrc αρχείο στον αρχικό κατάλογο + κάθε χρήστη ή (πιο απλά) στο αρχείο /etc/csh.cshrc, + το αρχείο ρυθμίσεων συστήματος του csh: + + + setenv XKEYSYMDB /usr/X11R6/lib/X11/XKeysymDB +setenv XNLSPATH /usr/X11R6/lib/X11/nls + + + Αυτό υποθέτει ότι το αρχείο XKeysymDB και ο + κατάλογος nls υπάρχουν στο + /usr/X11R6/lib/X11. Αν δεν υπάρχουν, βρείτε τους + και βάλτε τους εκεί. + + Αν αρχικά εγκαταστήσατε το &netscape; σαν port χρησιμοποιώντας το + CDROM (ή πήρατε το πακέτο μέσω FTP), μην αντικαταστήσετε το αρχείο + /usr/local/bin/netscape με το νέο εκτελέσιμο του + Netscape. Το αρχείο αυτό είναι ένα αρχείο φλοιού (shell script) που + ρυθμίζει τις μεταβλητές περιβάλλοντος πριν τρέξει το Netscape. Αντί να + το αντικαταστήσετε, μετονομάστε το νέο εκτελέσιμο σε + netscape.bin και αντικαταστήστε το παλιό + εκτελέσιμο, που βρίσκεται στο + /usr/local/netscape/netscape. + + + + Το Περιβάλλον στο Οποίο Δουλεύετε + + Ο φλοιός (shell) είναι το πιο σημαντικό μέρος του περιβάλλοντος + εργασίας σας. Στο DOS ο συνηθισμένος φλοιός είναι το command.com. Ο + φλοιός είναι αυτός που μεταφράζει τις εντολές που γράφετε στην γραμμή + εντολών, και επικοινωνεί με το υπόλοιπο λειτουργικό σύστημα. Μπορείτε + να γράψετε αρχεία δέσμης, σαν τα αρχεία δέσμης του DOS: μια σειρά από + εντολές που θα τρέξουν χωρίς την δική σας παρεμβολή. + + Στο FreeBSD υπάρχουν δύο προεγκατεστημένοι φλοιοί: + το csh και το sh. + Το csh είναι καλό για να κάνετε δουλειά στην γραμμή εντολών, αλλά για + αρχεία δέσμης προτιμήστε το sh (ή το bash). Μπορείτε να βρείτε ποιο + φλοιό τρέχετε γράφοντας echo $SHELL. + + Ο φλοιός csh είναι αρκετά καλός, αλλά ο + φλοιός tcsh μπορεί να κάνει ότι και + το csh κι ακόμα περισσότερα. Υποστηρίζει, για + παράδειγμα, την ανάκληση εντολών από το ιστορικό με τα βελάκια και + επεξεργασία των εντολών πριν τρέξουν. Υποστηρίζει την αυτόματη + συμπλήρωση των εντολών και των ονομάτων των αρχείων με χρήση του + πλήκτρου TAB (το csh + χρησιμοποιεί το Esc για τον ίδιο σκοπό), και + υποστηρίζει την γρήγορη εναλλαγή μεταξύ δύο καταλόγων με την + εντολή cd -. Είναι, επίσης, πολύ πιο εύκολο να + ρυθμίσετε την προτροπή του φλοιού με το tcsh. + Το tcsh έχει κι άλλα χρήσιμα χαρακτηριστικά, + που θα κάνουν τη ζωή σας αρκετά πιο εύκολη. + + Είναι εύκολο να εγκαταστήσετε ένα καινούριο φλοιό σε τρία + βήματα: + + + + Εγκαταστήστε το φλοιό σαν port ή πακέτο, όπως θα κάνατε και για + κάθε άλλο πακέτο. Χρησιμοποιήστε την εντολή + rehash και την which tcsh + (υποθέτοντας ότι στήνετε το tcsh) για να σιγουρευτείτε ότι + εγκαταστήθηκε. + + + + Σαν root, αλλάξτε το αρχείο /etc/shells, + προσθέτοντας μια γραμμή στο αρχείο με τον καινούριο φλοιό. Σε αυτή + την περίπτωση απλά προσθέστε μια γραμμή που λέει /usr/local/bin/tcsh και σώστε το αρχείο. (Κάποια + ports μπορεί να το κάνουν αυτόματα αυτό για σας.) + + + + Χρησιμοποιήστε την chsh εντολή για να αλλάξετε + το φλοιό σας στο tcsh μόνιμα, ή γράψτε tcsh στο + prompt για να αλλάξετε προσωρινά το φλοιό σας χωρίς να κάνετε login + ξανά. + + + + + Μπορεί να είναι επικίνδυνο να αλλάξετε το φλοιό του root σε κάτι + διαφορετικό από sh ή csh σε κάπως παλιότερες εκδόσεις του FreeBSD και + σε πολλές άλλες εκδόσεις του &unix;. Μπορεί να μην έχετε ένα φλοιό που + να δουλεύει όταν το σύστημα ξεκινήσει σε κατάσταση ενός χρήστη (single + user mode). Η λύση είναι να χρησιμοποιείτε την εντολή su + -m για να γίνετε root, που θα σας δώσει ένα tcsh φλοιό σαν + root, αφού το ποιος είναι ο φλοιός είναι μέρος του περιβάλλοντος. + Μπορείτε να κάνετε μόνιμη μια τέτοια αλλαγή προσθέτοντας στο + .tcshrc σας μια συντόμευση + alias su su -m + + + Όταν το tcsh ξεκινάει, διαβάζει το αρχείο + /etc/csh.cshrc και ύστερα το + /etc/csh.login, όπως κάνει και το csh. Επίσης + διαβάζει από τον αρχικό σας κατάλογο το αρχείο + .login καθώς και το αρχείο + .cshrc επίσης, εκτός κι αν υπάρχει το αρχείο + .tcshrc. Αυτό μπορείτε να το φτιάξετε, + αντιγράφοντας το αρχείο .cshrc στο + .tcshrc. + + Τώρα που εγκαταστήσατε το tcsh, μπορείτε να αλλάξετε και το prompt + σας. Μπορείτε να βρείτε πιο πολλές λεπτομέρειες στην man σελίδα του + tcsh, αλλά ας δούμε μια γραμμή που μπορείτε να βάλετε στο + .tcshrc αρχείο σας που θα σας λέει πόσες εντολές + έχετε γράψει, τι ώρα είναι, και σε ποιον κατάλογο είστε. Επίσης + περιέχει ένα χαρακτήρα > αν είστε απλός χρήστης, ή + ένα χαρακτήρα # αν είστε root, κάτι που έτσι κι + αλλιώς το κάνει το tsch. + + set prompt = "%h %t %~ %# " + + Αυτό μπορεί να πάει στο ίδιο μέρος που υπάρχει η παλιά set prompt + γραμμή αν υπάρχει, ή κάτω από την "if($?prompt) then" αν δεν υπάρχει. + Μετατρέψτε την παλιά σε σχόλιο, ώστε να μπορείτε να επιστρέψετε στο + παλιό σας prompt αν το προτιμάτε. Μην ξεχάσετε στην καινούρια γραμμή τα + κενά και τα εισαγωγικά. Μπορείτε να κάνετε το tcsh να ξαναδιαβάσει το + .tcshrc γράφοντας source + .tcshrc. + + Μπορείτε να δείτε μια λίστα με τις μεταβλητές περιβάλλοντος που + υπάρχουν γράφοντας env στο prompt σας. Το αποτέλεσμα + περιέχει τον προκαθορισμένο επεξεργαστή κειμένου σας, τον pager, και τον + τύπο του τερματικού σας, ανάμεσα σε πολλά άλλα πράγματα. Μια χρήσιμη + εντολή αν έχετε συνδεθεί από μακριά και δεν μπορείτε να τρέξετε κάποιο + πρόγραμμα, επειδή ο τύπος τερματικού δεν το επιτρέπει, είναι η εντολή + setenv TERM vt100. + + + + Διάφορα + + Σαν root, μπορείτε να αποσυνδέσετε το CDROM με την εντολή + /sbin/umount /cdrom, να βγάλετε το δίσκο από τον + οδηγό, να βάλετε ένα καινούριο και να το συνδέσετε με την εντολή + /sbin/mount_cd9660 /dev/cd0a /cdrom υποθέτοντας ότι + cd0a είναι το όνομα της συσκευής του οδηγού CDROM. + Οι πιο πρόσφατες εκδόσεις του FreeBSD σας αφήνουν να συνδέσετε το CDROM + γράφοντας απλά /sbin/mount /cdrom. + + Το live σύστημα—το δεύτερο CDROM από τους δίσκους εγκατάστασης + του FreeBSD— μπορεί να φανεί χρήσιμο αν έχετε περιορισμένο χώρο. + Το τι υπάρχει στο live σύστημα διαφέρει από έκδοση σε έκδοση. Μπορείτε + να δοκιμάσετε να παίξετε ακόμα και παιχνίδια από το CDROM. Αυτό απαιτεί + να χρησιμοποιήσετε την εντολή lndir, που εγκαθίσταται + με το σύστημα X Window, για να πείτε στα προγράμματα που να βρουν τα + απαραίτητα αρχεία, γιατί βρίσκονται στο σύστημα αρχείων του + /cdrom αντί για το /usr και + τους υποκαταλόγους του, που συνήθως βρίσκονται. Διαβάστε την man σελίδα + της lndir με man lndir. + + + + Τα Σχόλιά Σας + + Αν χρησιμοποιήσετε αυτό τον οδηγό θα με ενδιέφερε να ξέρω που δεν + ήταν αρκετά σαφής και τι παρέλειψα το οποίο πιστεύετε ότι θα έπρεπε να + περιέχει, κι ακόμη πόσο σας βοήθησε. Να ευχαριστήσω τον Eugene W. + Stark, καθηγητή της επιστήμης της πληροφορικής στο SUNY-Stony Brook, και + τον John Fieber για τα σχόλιά τους που με βοήθησαν πολύ. + + Annelise Anderson, + andrsn@andrsn.stanford.edu + +
diff --git a/el_GR.ISO8859-7/articles/problem-reports/Makefile b/el_GR.ISO8859-7/articles/problem-reports/Makefile index 5d648483fe..58b842bbb8 100644 --- a/el_GR.ISO8859-7/articles/problem-reports/Makefile +++ b/el_GR.ISO8859-7/articles/problem-reports/Makefile @@ -11,7 +11,7 @@ WITH_ARTICLE_TOC?= YES INSTALL_COMPRESSED?=gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/articles/problem-reports/article.sgml b/el_GR.ISO8859-7/articles/problem-reports/article.sgml deleted file mode 100644 index 9c3f0cb7ef..0000000000 --- a/el_GR.ISO8859-7/articles/problem-reports/article.sgml +++ /dev/null @@ -1,1058 +0,0 @@ - - -%entities; -]> - - - -
- - Γράφοντας Αναφορές Προβλημάτων για το &os; - - - &tm-attrib.freebsd; - &tm-attrib.cvsup; - &tm-attrib.ibm; - &tm-attrib.intel; - &tm-attrib.sparc; - &tm-attrib.sun; - &tm-attrib.general; - - - $FreeBSD$ - - $FreeBSD$ - - - Αυτό το άρθρο περιγράφει πως να μορφοποιήσετε και να - στείλετε μια αναφορά προβλήματος στην ομάδα ανάπτυξης του &os;. - - - - - Dag-Erling - Smørgrav - Γράφτηκε από - - - - - αναφορές προβλημάτων - -
- Εισαγωγή - - Μια από τις πιο αποκαρδιωτικές εμπειρίες που μπορεί κάποιος - να έχει σαν χρήστης ενός προγράμματος είναι να στείλει μια - αναφορά προβλήματος μόνο και μόνο για να δει να την κλείνουν - απότομα με μια σύντομη και απότομη εξήγηση όπως π.χ. αυτό - δεν είναι πρόβλημα ή λάθος PR. Κατά - παρόμοιο τρόπο, μια από τις πιο αποκαρδιωτικές εμπειρίες ενός - προγραμματιστή είναι να κατακλύζεται από αναφορές - προβλημάτων που δεν είναι πραγματικά προβλήματα αλλά αιτήσεις - για βοήθεια και υποστήριξη ή αναφορές που περιέχουν λίγες έως - καθόλου πληροφορίες σχετικά με το πρόβλημα και πως μπορεί - κάποιος να το αναπαράγει. - - Αυτό το κείμενο είναι μια προσπάθεια να περιγράψουμε πως μπορείτε να - γράφετε καλές αναφορές προβλημάτων. Τι είναι, θα αναρωτιέστε, μια καλή - αναφορά προβλήματος; Λοιπόν, για να είμαστε ακριβείς, μια καλή αναφορά - προβλήματος είναι αυτή που μπορεί να αναλυθεί και να τη χειριστεί - κάποιος γρήγορα, με αποτέλεσμα την ικανοποίηση τόσο του αποστολέα όσο - και του προγραμματιστή που την ανέλαβε. - - Το κυριότερο μέρος αυτού του άρθρου αναφέρεται στις - αναφορές προβλημάτων του &os;. Τα πιο πολλά από όσα θα πούμε εδώ - ισχύουν όμως και γενικότερα, για πολλά άλλα πράγματα. - - Αυτό το άρθρο είναι οργανωμένο θεματικά κι όχι χρονολογικά, οπότε - είναι πιο σωστό να το διαβάσετε ολόκληρο πριν στείλετε κάποια αναφορά - προβλήματος και όχι να το χρησιμοποιήσετε σαν οδηγό, βήμα προς - βήμα. -
- -
- Πότε να στείλετε μια αναφορά προβλήματος - - Υπάρχουν πολλοί τύποι προβλημάτων, και δεν αξίζουν όλοι μια αναφορά - προβλήματος. Φυσικά κανείς δεν είναι τέλειος, και θα υπάρξουν φορές που - θα έχετε πειστεί ότι βρήκατε κάποιο πρόβλημα σε ένα πρόγραμμα, όταν στην - πραγματικότητα θα έχετε καταλάβει λάθος τη σύνταξη μιας εντολής ή θα - έχετε κάνει κάποιο τυπογραφικό λάθος σε ένα αρχείο ρυθμίσεων (αν κι αυτό - μερικές φορές είναι ενδεικτικό κακής ή λειψής τεκμηρίωσης ή ακόμα και - κακής διαχείρισης λαθών από κάποια εφαρμογή). Ακόμα, υπάρχουν - περιπτώσεις που το να στείλετε κάποια αναφορά προβλήματος δεν είναι - σωστή κίνηση και το μόνο που μπορεί να πετύχει είναι να ενοχλήσει ή εσάς - ή τους προγραμματιστές. Από την άλλη όμως, υπάρχουν περιπτώσεις που - μπορεί να είναι καλή σκέψη να στείλετε μια αναφορά προβλήματος για κάτι - που δεν είναι bug—μια βελτίωση ή μια αίτηση για κάποιο νέο - χαρακτηριστικό, για παράδειγμα. - - Τότε λοιπόν, πώς μπορείτε να αποφασίσετε αν κάτι είναι πρόβλημα ή - όχι; Ένας απλός κανόνας είναι ότι το πρόβλημά σας - δεν είναι bug αν μπορεί να εκφραστεί σαν ερώτηση - (συνήθως της μορφής Πώς κάνω το Χ; ή Πού μπορώ να - βρω το Ψ;). Δεν είναι πάντα τόσο άσπρο-μαύρο τα πράγματα - βέβαια, αλλά ο κανόνας της ερώτησης καλύπτει την μεγαλύτερη πλειοψηφία - των περιπτώσεων. Αν αυτό που ψάχνετε είναι κάποια απάντηση, ίσως είναι - καλύτερα να στείλετε την ερώτησή σας στην &a.questions;. - - Κάποιες περιπτώσεις που πιθανόν να είναι καλή ιδέα να στείλετε μια - αναφορά προβλήματος για κάτι που δεν είναι bug, είναι: - - - - Αιτήσεις για μελλοντικές βελτιώσεις. Είναι γενικά καλή ιδέα να - δοκιμάσετε να συζητήσετε πρώτα τέτοιες ιδέες σε κάποια λίστα - ηλεκτρονικού ταχυδρομείου πριν στείλετε μια αναφορά - προβλήματος. - - - - Ειδοποίηση για ενημερωμένες εκδόσεις προγραμμάτων (κυρίως ports, - αλλά και μέρη του βασικού συστήματος που συντηρούνται από τρίτους, - όπως το BIND και τα διάφορα GNU εργαλεία). - - Όταν ένα πακέτο δεν είναι υπό την άμεση επίβλεψη ενός επίσημου - υπεύθυνου (η τιμή του MAINTAINER - είναι ports@FreeBSD.org) μπορεί οποιοσδήποτε - committer ή άλλος ενδιαφερόμενος να διαχειριστεί αυτές τις - ειδοποιήσεις. Μπορεί, ακόμη, να σας ζητηθεί και κάποιο patch για - ενημερωθεί το πακέτο. Αν έχετε ήδη φτιάξει κάποιο patch, καλό είναι - να το συμπεριλάβετε κι αυτό στην αναφορά προβλήματος που θα - στείλετε. Έτσι αυξάνονται οι πιθανότητες να το δει κάποιος - committer που ενδιαφέρεται και να χειριστεί αυτή την αναφορά - προβλήματος πιο σύντομα. - - Όταν ένα πακέτο είναι υπό την επίβλεψη κάποιου, συνήθως δεν - είναι ιδιαίτερα χρήσιμες οι αναφορές που απλώς ανακοινώνουν μια - καινούρια έκδοση από τον συγγραφέα του πηγαίου κώδικα του πακέτου. - Συνήθως το ξέρει ήδη ο υπεύθυνος του πακέτου για το &os;, ή έχει - συνεργαστεί με τον συγγραφέα του πηγαίου κώδικα για τη νέα έκδοση, ή - δοκιμάζει το πακέτο για να δει ότι όλα εξακολουθούν να δουλεύουν, - κοκ. - - Όπως και να 'χει, είναι καλή ιδέα να ακολουθήσετε τη διαδικασία - από το Porter's - Handbook. - - - - Ένα bug που δεν μπορεί κανείς να το αναπαράγει είναι πολύ - δύσκολο να διορθωθεί. Αν το bug εμφανίστηκε μια φορά μόνο και δεν - μπορείτε να το αναπαράγετε εσείς, και φαινομενικά δεν εμφανίζεται σε - κανέναν άλλο, είναι πολύ μικρές οι πιθανότητες να μπορεί κάποιος - προγραμματιστής να το ανακαλύψει και να καταλάβει τί είναι αυτό που - προκαλεί το λάθος. Αυτό δεν σημαίνει πως δεν συμβαίνει, αλλά σημαίνει - πως η πιθανότητα να οδηγήσει η αναφορά σας στην λύση του προβλήματος - είναι πάρα πολύ μικρή, και μάλλον είναι καλύτερο να σταματήσετε να - ασχολείστε με το θέμα. Ακόμα χειρότερα, κάποιες φορές αυτού του είδους - τα προβλήματα οφείλονται σε προβλήματα του υλικού (χαλασμένους σκληρούς - δίσκους ή επεξεργαστές που υπερθερμαίνονται). Πρέπει πάντοτε πριν - στέλνετε μια αναφορά προβλήματος, όταν φυσικά είναι δυνατόν να γίνει - κάτι τέτοιο, να προσπαθείτε να αποκλείσετε τέτοιες περιπτώσεις. - - Για να αποφασίσετε σε ποιά κατηγορία προβλημάτων ανήκει η αναφορά - σας, πρέπει να έχετε κατά νου τα διάφορα μέρη του λογισμικού από το - οποίο αποτελείται το &os;: - - - - Ο κώδικας του βασικού συστήματος που έχει γραφτεί και - συντηρείται από την ομάδα του &os;. Σε αυτή την κατηγορία - λογισμικού ανήκουν ο πυρήνας, η βιβλιοθήκη της C, και οι οδηγοί - συσκευών (κατηγορία kern), τα εργαλεία γραμμής - εντολών του βασικού συστήματος (κατηγορία bin), - οι σελίδες βοήθειας και η τεκμηρίωση του &os; - (κατηγορία docs), και ο ιστότοπος του &os; - (κατηγορία www). Όλα τα προβλήματα με κάποιο από - αυτά τα μέρη του &os; πρέπει να αναφέρονται στην ομάδα ανάπτυξης του - &os;. - - - - Ο κώδικας του βασικού συστήματος που έχει γραφτεί και - συντηρείται από τρίτους αλλά έχει ενσωματωθεί στο &os; κι έχει - προσαρμοστεί σε αυτό. Παραδείγματα τέτοιων προγραμμάτων είναι - το bind, ο μεταγλωττιστής &man.gcc.1; και - το &man.sendmail.8;. Τα περισσότερα προβλήματα με κάποιο από αυτά - τα προγράμματα πρέπει να αναφέρονται στην ομάδα ανάπτυξης του &os;. - Σε μερικές περιπτώσεις μπορεί να χρειαστεί να αναφερθούν στους - αρχικούς συγγραφείς του αντίστοιχου προγράμματος· ειδικά αν το - πρόβλημα δεν εμφανίζεται μόνο στο &os;. Οι πιο συνηθισμένες - κατηγορίες για τις αναφορές προβλημάτων σχετικά με αυτά τα - προγράμματα είναι οι bin - και gnu. - - - - Άλλες εφαρμογές, οι οποίες δεν είναι μέρος του βασικού - συστήματος του &os;, αλλά υποστηρίζονται ως μέρος της Συλλογής των - Ports (κατηγορία ports). Η συντριπτική - πλειοψηφία αυτών των εφαρμογών δεν έχει γραφτεί από την ομάδα του - &os;. Αυτό που παρέχεται από το &os; είναι απλά η δυνατότητα να - εγκατασταθούν αυτές οι εφαρμογές (με μερικές χρήσιμες αλλά όσο το - δυνατόν λιγότερες ή μικρότερες σε έκταση αλλαγές) σε ένα σύστημα - &os;. Οπότε πρέπει να αναφέρετε οποιοδήποτε πρόβλημα έχουν αυτές οι - εφαρμογές στην ομάδα του &os; κυρίως όταν πιστεύετε ότι το πρόβλημα - εμφανίζεται μόνο στο &os;. Σε αντίθετη περίπτωση είναι καλύτερη - ιδέα να αναφέρεται το πρόβλημα στον αρχικό συγγραφέα του αντίστοιχου - προγράμματος. - - - - - Τέλος, ελέγξτε ότι η αναφορά που στέλνετε αφορά ένα πρόβλημα το - οποίο υπάρχει ακόμα. Μερικές φορές είναι κάπως ενοχλητικό για έναν - προγραμματιστή να παίρνει ειδοποιήσεις για ένα πρόβλημα το οποίο έχει - ήδη διορθωθεί. - - Αν το πρόβλημα που αντιμετωπίζετε αφορά το βασικό σύστημα και δεν - έχετε ενημερωθεί ήδη για τις τελευταίες εκδόσεις του &os;, διαβάστε το - τμήμα εκδόσεις - του &os; στη Λίστα Συχνών Ερωτήσεων του &os;. Η ομάδα του &os; - μπορεί να συντηρεί μόνο ένα ορισμένο (μικρό) αριθμό κλάδων ανάπτυξης του - &os;. Δε μπορεί να διορθώνει προβλήματα για οποιαδήποτε έκδοση του - &os;. Οπότε αν αναφέρετε ότι έχετε πρόβλημα με μια πολύ παλιά έκδοση - του συστήματος, η πιο πιθανή απάντηση που θα πάρετε θα είναι να - αναβαθμίσετε το σύστημά σας σε μια έκδοση που υποστηρίζεται επίσημα από - την ομάδα του &os; και να κάνετε δοκιμές για να δείτε αν το πρόβλημα - έχει ήδη διορθωθεί ή υπάρχει ακόμη. Η Ομάδα Ασφάλειας του &os; συντηρεί - και ενημερώνει μια λίστα - εκδόσεων του &os; που υποστηρίζονται επίσημα. - - Αν το πρόβλημα που αντιμετωπίζετε αφορά ένα πακέτο, τότε πρέπει κατ' - αρχήν να ενημερώσετε τα Ports σας στην τελευταία έκδοση της Συλλογής των - Ports και να δείτε αν το πρόβλημα υπάρχει ακόμα. Οι εφαρμογές που - περιέχονται στη Συλλογή των Ports αλλάζουν πολύ γρήγορα. Λόγω του - γρήγορου ρυθμού με τον οποίο ενημερώνονται είναι πρακτικά αδύνατον για - την ομάδα του &os; να υποστηρίξει οποιαδήποτε παλιότερη έκδοση των - Ports. Αυτό σημαίνει ότι τα προβλήματα που έχουν οι παλιές εκδόσεις - κάποιων προγραμμάτων απλά δε γίνεται να διορθωθούν. -
- -
- Προετοιμασία - - Είναι καλή ιδέα να κάνετε πάντα μια μικρή έρευνα πριν να στείλετε - κάποια αναφορά προβλήματος. Μπορεί το πρόβλημά σας να το έχει ήδη - αναφέρει και κάποιος άλλος. Μπορεί να είναι θέμα συζητήσεων σε κάποια - λίστα ηλεκτρονικού ταχυδρομείου ή να ήταν πρόσφατα. Μπορεί ακόμα, να - είναι ήδη διορθωμένο το πρόβλημα σε κάποια έκδοση νεώτερη από αυτή που - τρέχετε. Πρέπει λοιπόν να ελέγχετε όλα τα προφανή σημεία, πριν να - στείλετε μια αναφορά προβλήματος. Για το &os; αυτό σημαίνει: - - - - Την - λίστα - με τις πιο συχνές ερωτήσεις (FAQ) για το &os;. - Η λίστα αυτή παρέχει απαντήσεις σε μια μεγάλη ποικιλία ερωτήσεων, - όπως αυτές που αφορούν το - υλικό, - τις εφαρμογές - και τις - ρυθμίσεις του - πυρήνα. - - - - Οι - λίστες - ηλεκτρονικού ταχυδρομείου—αν δεν έχετε γραφτεί σε - κάποια από αυτές, μπορείτε να χρησιμοποιήσετε το - αρχείο - στις σελίδες του &os; για να αναζητήσετε πληροφορίες σχετικές με το - πρόβλημα. Αν το πρόβλημά σας δεν έχει συζητηθεί στις λίστες είναι, - γενικά, καλή ιδέα να στείλετε ένα γράμμα στις λίστες ηλεκτρονικού - ταχυδρομείου και να περιμένετε λίγες μέρες μήπως κάποιος βρει κάτι - που εσείς δεν προσέξατε. - - - - Προαιρετικά, όλο το δίκτυο. Χρησιμοποιήστε την αγαπημένη σας - μηχανή αναζήτησης για να βρείτε πληροφορίες σχετικά με το πρόβλημα. - Έτσι μπορεί να βρείτε ακόμη και αναφορές από λίστες ηλεκτρονικού - ταχυδρομείου ή ομάδες συζητήσεων που δεν ξέρατε ότι υπάρχουν ή δεν - σκεφτήκατε να ψάξετε. - - - - Ύστερα μπορείτε να αναζητήσετε σχετικές αναφορές στην - βάση - αναφορών του &os; (GNATS). - Αν το πρόβλημά σας δεν είναι πρόσφατο ή αρκετά περίεργο, είναι πολύ - πιθανόν να έχει ήδη στείλει κάποιος άλλος μια αναφορά. - - - - - Το πιο σημαντικό από όλα όμως είναι να δείτε μήπως η τεκμηρίωση - του &os; περιέχει κάποια λύση στο πρόβλημά σας. - - Για το βασικό σύστημα του &os; πρέπει να μελετήσετε προσεκτικά - τις οδηγίες που περιέχει το αρχείο - /usr/src/UPDATING στο σύστημά σας ή αυτές που - περιέχει η τελευταία έκδοση του αρχείου, η οποία είναι διαθέσιμη στη - διεύθυνση: - . - (Αυτό το αρχείο περιέχει κρίσιμες πληροφορίες για αναβάθμιση από μια - έκδοση του &os; σε κάποια άλλη—ειδικά για τις εκδόσεις του - &os.current;). - - Αν το πρόβλημα εμφανίζεται σε κάτι που εγκαταστάθηκε ως μέρος - της Συλλογής των Ports του &os;, τα αντίστοιχα αρχεία με πληροφορίες - είναι τα: /usr/ports/UPDATING (για πληροφορίες - σχετικά με συγκεκριμένα πακέτα), - /usr/ports/CHANGES (για αλλαγές που αφορούν όλη - την Συλλογή των Ports). - Κι αυτά τα αρχεία είναι διαθέσιμα μέσω CVSweb, στις διευθύνσεις - - και - - αντίστοιχα. - - -
- -
- Γράφοντας αναφορές προβλημάτων - - Τώρα που έχετε αποφασίσει ότι αξίζει να γράψετε κάποια αναφορά - προβλήματος, και ότι όντως είναι κάποιο πρόβλημα του &os; αυτό που - θέλετε να περιγράψετε, είναι ώρα να γράψετε την αναφορά. Πριν μπούμε σε λεπτομέρειες σχετικά με το πρόγραμμα που χρησιμοποιείται για να γράφονται και να στέλνονται οι αναφορές προβλημάτων, ας δούμε μερικά - κόλπα που θα σας βοηθήσουν να στείλετε χρήσιμες αναφορές. - -
- Κόλπα για να γράφετε χρήσιμες αναφορές προβλημάτων - - - - Μην αφήνετε κενή την γραμμή - Synopsis. Οι αναφορές προβλημάτων - στέλνονται σε μια λίστα ηλεκτρονικού ταχυδρομείου, η οποία προωθεί - την αναφορά σας σε ανθρώπους σε όλο τον κόσμο (όπου το κείμενο της - γραμμής Synopsis χρησιμοποιείται ως θέμα του - μηνύματος), αλλά και σε μια βάση δεδομένων. Οποιοσδήποτε - προσπαθήσει αργότερα να δει μια λίστα με τις αναφορές προβλημάτων - μπορεί να αγνοήσει εντελώς την αναφορά σας αν δεν έχει θέμα. - Να έχετε κατα νου σας ότι οι αναφορές μένουν σε αυτή τη βάση μέχρι - κάποιος να ασχοληθεί μαζί τους και να τις κλείσει. Μια ανώνυμη - αναφορά, χωρίς κανένα θέμα, συνήθως, χάνεται στο θόρυβο. - - - - Μη χρησιμοποιείτε αταίριαστες περιγραφές στη γραμμή - Synopsis. Μην θεωρείτε ότι οποιοσδήποτε - διαβάσει την αναφορά σας θα έχει και το κατάλληλο υπόβαθρο για να - καταλάβει τι λέτε, οπότε όσο περισσότερες λεπτομέρειες - συμπεριλάβετε τόσο καλύτερα είναι. Για παράδειγμα, η αναφορά και - το πρόβλημα που στέλνετε ποιο μέρος του συστήματός σας αφορά; Το - πρόβλημα εμφανίζεται μόνο κατά τη διάρκεια της εγκατάστασης ή και - μετά; Για παράδειγμα, δείτε πόσο πιο καλά είναι αν αντί να - γράψετε Synopsis: portupgrade is broken γίνετε - πιο περιγραφικοί Synopsis: port sysutils/portupgrade - coredumps on -current. (Ειδικά στην περίπτωση των ports - είναι πολύ χρήσιμο να υπάρχει τόσο η κατηγορία όσο και το όνομα - του port στη γραμμή της σύνοψης). - - - - Αν έχετε κάποιο patch, πείτε το. - Είναι πολύ ππιο πιθανό να ασχοληθεί κάποιος με μια αναφορά - προβλήματος που περιλαμβάνει και κάποιο patch από ότι με κάποια - που απλά αναφέρει το πρόβλημα. Αν η αναφορά σας περιλαμβάνει - κάποιο patch τότε είναι καλή ιδέα να προσθέσετε το κείμενο - [patch] στην αρχή της Synopsis - σας. (Παρόλο που δεν είναι υποχρεωτικό να χρησιμοποιήσετε ακριβώς - αυτό το κείμενο, συνήθως αυτό χρησιμοποιούν οι περισσότεροι μέχρι - σήμερα.) - - - - Αν είστε εσείς ο υπεύθυνος για τη συντήρηση κάποιου - μέρους του κώδικα, πείτε το. Αν είναι δική σας ευθύνη - η συντήρηση κάποιου μέρους του κώδικα του &os; (για παράδειγμα - είστε ο MAINTAINER κάποιου port), δεν είναι άσχημη ιδέα να - προσθέσετε το κείμενο [maintainer update] στην - αρχή της Synopsis σας. Οπωσδήποτε όμως να - θυμηθείτε να θέσετε την τιμή του Class της αναφοράς - σας σε maintainer-update. Έτσι όποιο μέλος της - ομάδας ανάπτυξης ασχοληθεί με την αναφορά σας δε θα χρειάζεται να - ελέγξει αν όντως εσείς είστε ο maintainer. - - - - Να είστε ακριβείς & συγκεκριμένοι. - Όσο περισσότερες πληροφορίες γράψετε σχετικά με το πρόβλημα που - αντιμετωπίζετε, τόσο αυξάνονται οι πιθανότητες να πάρετε μια - χρήσιμη και σωστή απάντηση. - - - - Συμπεριλάβετε την έκδοση του &os; που χρησιμοποιείτε - (παρακάτω θα δούμε πως υπάρχει συγκεκριμένο μέρος που μπορείτε - να το γράψετε αυτό) και ποιας αρχιτεκτονικής είναι το μηχάνημά - σας. Είναι ιδιαίτερα χρήσιμο να γράψετε αν τρέχετε κάποια - επίσημη έκδοση (π.χ. από ένα CDROM ή κάποια που κατεβάσατε από - το δίκτυο) ή αν το σύστημα σας το ενημερώνετε με το - &man.cvsup.1; (κι αν ναι, πόσο πρόσφατα το ενημερώσατε). - Αν χρησιμοποιείτε το &os.current;, αυτό είναι και το πρώτο - πράγμα που θα σας ρωτήσει κάποιος, επειδή οι αλλαγές και οι - διορθώσεις (ειδικά για τα σημαντικά προβλήματα) γίνονται, - γενικά, πολύ γρήγορα και συχνά. Οι χρήστες του &os.current; - πρέπει να τις παρακολουθούν με προσοχή και να ενημερώνουν - συχνά το σύστημά τους. - - - - Συμπεριλάβετε και τις ρυθμίσεις που περιέχει το αρχείο - make.conf στο σύστημά σας. Σημειώστε πως - η χρήση της επιλογής -O2 του &man.gcc.1; - είναι γνωστή πηγή προβλημάτων. Παρόλο που η ομάδα ανάπτυξης - του &os; δεν θα 'λεγε όχι σε patches που να διορθώνουν αυτά τα - προβλήματα είναι γενικά απρόθυμη στο να αναζητά τις αιτίες - τέτοιων προβλημάτων επειδή δεν έχει το χρόνο ή το ανθρώπινο - δυναμικό να το κάνει. Αν τα προβλήματά σας οφείλονται σε αυτό - το πρόβλημα των optimizations μπορεί να σας απαντήσουν ότι δεν - υποστηρίζεται αυτός ο τρόπος χρήσης του &os;. - - - - Αν το πρόβλημά σας αφορά τον πυρήνα, τότε να είστε - προετοιμασμένοι να δώσετε και τις εξής έξτρα πληροφορίες. - (Δεν είναι ανάγκη να τις συμπεριλάβετε έτσι κι αλλιώς, αφού το - μόνο που θα καταφέρετε είναι να αυξήσετε χωρίς λόγο το χώρο - που απαιτεί η βάση προβλημάτων στο δίσκο, αλλά δεν είναι κακή - ιδέα να συμπεριλάβετε μόνο τα μέρη που θεωρείτε σχετικά): - - - - τις ρυθμίσεις του πυρήνα σας (και ποιές συσκευές έχετε - εγκατεστημένες στο μηχάνημά σας) - - - αν έχετε ενεργοποιημένες επιλογές debugging στον - πυρήνα σας (όπως π.χ. την επιλογή - WITNESS) κι αν ναι αν το πρόβλημα - συνεχίζει να υπάρχει αφαιρώντας αυτές τις επιλογές - - - ένα backtrace, αν μπορέσατε να καταγράψετε κάποιο - - - αν έχετε διαβάσει προσεκτικά το αρχείο - src/UPDATING κι αν το πρόβλημά σας - αναφέρεται ή όχι σε αυτό (είναι σίγουρο ότι κάποιος θα σας - ρωτήσει γι αυτό) - - - αν μπορείτε να τρέξετε κάποιο άλλο πυρήνα σαν - προσωρινή λύση (έτσι αποκλείονται προβλήματα με το υλικό, - όπως δίσκοι που άρχισαν να χαλάνε ή επεξεργαστές που - υπερθερμαίνονται, που μπορεί να σας μπερδέψουν και να - νομίσετε ότι έχει πρόβλημα ο πυρήνας) - - - - - - Αν έχετε πρόβλημα με κάποιο port, τότε να έχετε διαθέσιμες - τις εξής πληροφορίες. - (Δεν είναι ανάγκη να τις συμπεριλάβετε έτσι κι αλλιώς, αλλά - δεν είναι κακή ιδέα να συμπεριλάβετε μόνο τα μέρη που θεωρείτε - σχετικά): - - - - ποια ports έχετε εγκαταστήσει - - - μεταβλητές του περιβάλλοντος που μπορεί να επηρεάζουν - τις προκαθορισμένες ρυθμίσεις του συστήματος στο αρχείο - bsd.port.mk, όπως π.χ. η μεταβλητή - περιβάλλοντος PORTSDIR - - - αν έχετε διαβάσει το αρχείο - ports/UPDATING κι αν το πρόβλημά σας - αναφέρεται ή όχι σε αυτό (είναι σίγουρο ότι κάποιος θα σας - ρωτήσει γι αυτό) - - - - - - - - Αποφύγετε τις ασαφείς αιτήσεις για νέα - χαρακτηριστικά. - - Οι αναφορές της μορφής στ' αλήθεια, κάποιος πρέπει να - υλοποιήσει κάτι που να κάνει το τάδε ή το δείνα δεν - είναι πολύ σίγουρο ότι θα τύχουν καλύτερης αντιμετώπισης από - τις αναφορές που περιγράφουν συγκεκριμένες αλλαγές. Να - θυμάστε ότι ο κώδικας είναι διαθέσιμος σε όλους, οπότε αν - θέλετε κάποιο νέο χαρακτηριστικό ο καλύτερος τρόπος να το - δείτε να υλοποιείται σαν μέρος του &os; είναι να το φτιάξετε - εσείς. Πολλές φορές μάλιστα είναι προτιμότερο να ρωτήσετε - στην freebsd-questions παρά να - δημιουργήσετε μια καινούρια εγγραφή στη βάση αναφορών - προβλημάτων. - - - - Σιγουρευτείτε ότι δεν έχει στείλει ήδη κάποιος - άλλος μια παρόμοια αναφορά. Παρόλο που το έχουμε - ξαναπεί αυτό, αξίζει να το αναφέρουμε πάλι εδώ. Χρειάζεται - μόνο ένα λεπτό για να ανοίξετε ένα φυλλομετρητή και να - χρησιμοποιήσετε τη μηχανή αναζήτησης αναφορών προβλημάτων - του &os; στη διεύθυνση - . - (Φυσικά, όλοι έχουμε ξεχάσει κάποιες φορές να το κάνουμε - αυτό.) - - - - Αποφύγετε τις επικίνδυνες αιτήσεις. - Αν η αναφορά σας επηρεάζει ένα μέρος του κώδικα για το οποίο - υπήρξαν διαφωνίες στο παρελθόν, μάλλον πρέπει εκτός από τα - patches που θα ετοιμάσετε να είστε προετοιμασμένοι και για - να δικιολογήσετε τις αλλαγές σας, εξηγώντας γιατί είναι - Σωστό να Γίνουν. Όπως είπαμε και πιο πριν, - μια προσεκτική αναζήτηση στα αρχεία των λιστών ηλεκτρονικού - ταχυδρομείου στη διεύθυνση - - είναι πάντα καλός τρόπος να προετοιμαστείτε για τέτοιες - καταστάσεις. - - - - Να είστε ευγενικοί. - Σχεδόν όλοι όσοι πρόκειται να ασχοληθούν με την αναφορά σας - για κάποιο πρόβλημα είναι εθελοντές. Σε κανέναν δεν αρέσει - να τους λένε τι να κάνουν όταν ήδη κάνουν το ίδιο πράγμα εδώ - και καιρό για λόγους που δεν έχουν σχέση με οικονομικές - απολαβές. Είναι καλό να το έχετε κατά νου αυτό όταν - ασχολείστε με προγράμματα Ανοιχτού Λογισμικού ή Λογισμικού - Ελεύθερου Κώδικα. - - -
- -
- Πριν αρχίσετε - - Αν χρησιμοποιείτε το πρόγραμμα &man.send-pr.1;, σιγουρευτείτε ότι η - μεταβλητή περιβάλλοντος VISUAL (ή η μεταβλητή - περιβάλλοντος EDITOR αν δεν είναι ορισμένη η - VISUAL) έχει κάποια λογική τιμή. - - Ελέγξτε επίσης ότι η αποστολή ηλεκτρονικής αλληλογραφίας - λειτουργεί σωστά. Το πρόγραμμα &man.send-pr.1; χρησιμοποιεί μηνύματα - ηλεκτρονικής αλληλογραφίας για την αποστολή και την παρακολούθηση των - αναφορών προβλημάτων. Αν δε μπορείτε να στείλετε μηνύματα - ηλεκτρονικής αλληλογραφίας από το μηχάνημα στο οποίο χρησιμοποιείτε - το πρόγραμμα &man.send-pr.1;, το μήνυμά σας και η αναφορά δε θα φτάσει - ποτέ στη βάση αναφορών προβλημάτων του &os;. Για λεπτομέρειες σχετικά - με τη ρύθμιση της ηλεκτρονικής αλληλογραφίας στο &os; δείτε το - κεφάλαιο περί Ηλεκτρονικής Αλληλογραφίας στο Εγχειρίδιο - του &os; στη διεύθυνση - . - - Σιγουρευτείτε ότι το πρόγραμμα αλληλογραφίας το οποίο - χρησιμοποιείτε δεν θα αλλάξει ούτε το περιεχόμενο ούτε τη μορφή του - κειμένου που στέλνετε πριν αυτό φτάσει στο σύστημα GNATS του &os;. - Πιο συγκεκριμένα, αν το πρόγραμμα αλληλογραφίας σας αποφασίζει - αυτόματα για το μήκος κάθε γραμμής κειμένου, αλλάζει τους χαρακτήρες - στηλοθέτη με κενά ή επεμβαίνει στους χαρακτήρες αλλαγής γραμμής, τότε - κάθε patch που στέλνετε μπορεί να είναι εντελώς άχρηστο. Από την - άλλη, στα πεδία της αναφοράς προβλήματος τα οποία περιέχουν απλό - κείμενο είναι πιο βολικό να έχει περίπου 70 στήλες η κάθε γραμμή. - Έτσι διαβάζεται πιο εύκολα το κείμενο της αναφοράς μέσα από το web - interface μας. - - Παρόμοια προσοχή χρειάζεται και όταν, αντί για το εργαλείο - &man.send-pr.1;, χρησιμοποιείτε τη φόρμα υποβολής αναφορών που έχει η - ιστοσελίδα μας. Η αντιγραφή και επικόλληση κειμένου μπορεί να - επηρεάσει τη μορφοποίηση του κειμένου. Σε μερικές περιπτώσεις μπορεί - να χρειαστεί ακόμα και το εργαλείο &man.uuencode.1; για να είστε - σίγουροι ότι ένα patch φτάνει ως εμάς χωρίς αλλαγές. - - Τέλος, αν η αναφορά σας περιέχει μεγάλα αρχεία ή αρκετό κείμενο, - ίσως είναι καλύτερα να την προετοιμάσετε σε ένα ξεχωριστό αρχείο και - να την αποθηκεύσετε πριν προσπαθήσετε να τη στείλετε. Αν δεν πετύχει - η αποστολή της αναφοράς, δε θα ριψοκινδυνέψετε να χαθεί ότι έχετε - γράψει μέχρι εκείνη τη στιγμή. Η φόρμα αποστολής μέσω web είναι συχνά - πηγή τέτοιων προβλήματων. -
- -
- Επισυνάπτοντας patches ή αρχεία - - Το πρόγραμμα &man.send-pr.1; έχει την δυνατότητα να επισυνάψει - αρχεία σε μια αναφορά προβλήματος. Μπορείτε να επισυνάψετε όσα αρχεία - θέλετε, αρκεί το καθένα να έχει μοναδικό βασικό όνομα (το όνομα του - αρχείου χωρίς την διαδρομή). Απλά χρησιμοποιήστε την παράμετρο - στην γραμμή εντολών για να καταδείξετε τα ονόματα - των αρχείων που θέλετε να επισυνάψετε: - - &prompt.user; send-pr -a /var/run/dmesg -a /tmp/errors - - Δεν χρειάζεται να ανησυχείτε για τα αρχεία που δεν είναι κείμενο. - Θα κωδικοποιηθούν κατάλληλα για να μην τα αλλάξει το πρόγραμμα - αποστολής ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε. - - Αν μαζί με την αναφορά στείλετε και κάποιο patch, φροντίστε να - χρησιμοποιήσετε την επιλογή ή την - στην εντολή &man.diff.1; για να δημιουργήσετε ένα - context ή unified αρχείο διαφορών, και μην ξεχάσετε να σημειώσετε τις - ακριβείς εκδόσεις των αρχείων που αλλάξατε έτσι ώστε οι - προγραμματιστές που θα διαβάσουν την αναφορά σας να μπορούν να κάνουν - τις ίδιες αλλαγές εύκολα. Για τα προβλήματα που αφορούν τον πυρήνα ή - τα εργαλεία του βασικού συστήματος είναι προτιμότερο το patch σας να - βασίζεται στο &os.current; (το HEAD branch του CVS) αφού όλες οι - αλλαγές πρέπει πρώτα να γίνονται σε αυτό το branch για να δοκιμαστούν. - Αφού περάσει κάποιος καιρός κι οι αλλαγές δοκιμαστούν αρκετά μόνο τότε - ενσωματώνονται/μεταφέρονται οι αλλαγές στο &os.stable; branch. - - Αν ενσωματώσετε το patch σας στην αναφορά, αντί να το στείλετε σαν - επισύναψη, προσέξτε αρκετά γιατί ένα αρκετά συχνό πρόβλημα είναι πως - πολλά προγράμματα ηλεκτρονικής αλληλογραφίας έχουν την τάση να - μετατρέπουν τους στηλοθέτες σε κενά, κάτι που καταστρέφει εντελώς - οτιδήποτε αποτελεί μέρος κάποιου Makefile. - - Μη στέλνετε τα patches σας ως επισυνάψεις με την - κωδικοποίηση Content-Transfer-Encoding: - quoted-printable. Αυτή η κωδικοποίηση αλλάζει κάποιους - χαρακτήρες με αποτέλεσμα να είναι άχρηστο ολόκληρο το patch. - - Γενικά, πάντως, δεν τρέχει τίποτα αν ενσωματώσετε κάποιο μικρό - patch στην αναφορά σας—ειδικά αν είναι φανερό πως διορθώνει το - πρόβλημα που περιγράφεται στην αναφορά. Τα πιο μεγάλα patches, κυρίως - κώδικας που μπορεί να απαιτεί λεπτομερή ανάλυση και δοκιμές πριν γίνει - commit, είναι καλύτερα να τα ανεβάζετε σε κάποιο web ή ftp server και - να περιλαμβάνετε στην αναφορά σας το URL για να τα βρίσκει ο - αναγνώστης της αναφοράς αντί να ενσωματώνετε το ίδιο το patch. - Πολλές φορές τα patches καταστρέφονται όταν είναι μέρος ενός email, - ειδικά όταν περνούν από το πρόγραμμα GNATS, κι όσο πιο μεγάλο είναι το - patch τόσο πιο δύσκολο θα είναι για όποιον ενδιαφέρεται να το - διορθώσει για να το δοκιμάσει. Ένα άλλο καλό που έχει η διανομή ενός - patch μέσω web ή ftp είναι ότι μπορείτε να αλλάξετε το patch χωρίς να - χρειάζεται να το ξαναστείλετε όλο σαν μέρος μιας απάντησης στην αρχική - αναφορά. Τα μεγάλα patches αυξάνουν μόνιμα το μέγεθος της βάσης - αναφορών, αφού ακόμη κι όταν διορθωθεί ένα πρόβλημα και κλείσει η - αντίστοιχη αναφορά προβλήματος δε σβήνεται τίποτα από τη βάση - αναφορών, αλλά απλά σημειώνεται ως closed. - - Μην ξεχνάτε επίσης ότι, αν δεν το δηλώσετε ρητά στην αναφορά που - θα στείλετε ή στο ίδιο το patch, οποιεσδήποτε αλλαγές στείλετε θεωρείται αυτόματα ότι - είναι διαθέσιμες κάτω από τους ίδιους όρους και με την ίδια άδεια που - έχει η έκδοση του κάθε αρχείου που έχετε τροποποιήσει. -
- -
- Συμπληρώνοντας την φόρμα της αναφοράς - - Όταν τρέξετε το πρόγραμμα &man.send-pr.1; θα δείτε μια φόρμα αναφοράς. - Η φόρμα της αναφοράς αποτελείται από μια σειρά πεδίων. Κάποια από - αυτά είναι είναι προσυμπληρωμένα. Κάποια άλλα έχουν σχόλια που - εξηγούν τον σκοπό τους ή αναφέρουν τις αποδεκτές τιμές. Μην - ανησυχείτε για τα σχόλια, αφού έτσι κι αλλιώς θα αφαιρεθούν αυτόματα - αν δεν τα αλλάξετε ή δεν τα σβήσετε. - - Στην κορυφή της φόρμας, κάτω από τις γραμμές που αρχίζουν με - SEND-PR: υπάρχουν οι επικεφαλίδες ενός γράμματος. - Συνήθως δεν χρειάζετε να κάνετε κάποια αλλαγή σε αυτές, εκτός κι αν - στέλνετε την αναφορά από κάποιο μηχάνημα το οποίο μπορεί να στείλει - email αλλά δεν μπορεί να λάβει, που θα πρέπει να προσέξετε οι γραμμές - From: και Reply-To: να έχουν την - πραγματική σας email διεύθυνση. Μπορείτε φυσικα να στείλετε στον - εαυτό σας ή κάποιον άλλο ένα αντίγραφο της αναφοράς προβλήματος - προσθέτοντας τις κατάλληλες Cc: γραμμές. - - Μετά θα δείτε μια σειρά από πεδία μιας γραμμής: - - - - Submitter-Id: Μην το αλλάξετε αυτό. - Η προκαθορισμένη τιμή του, current-users, - είναι σωστή ακόμα κι αν χρησιμοποιείτε το &os.stable;. - - - - Originator: Αυτό το πεδίο είναι κανονικά - προσυμπληρωμένο με το όνομα του τρέχοντος χρήστη. Αν αυτό δεν - είναι σωστό, παρακαλώ συμπληρώστε την τιμή αυτού του πεδίου με το - πραγματικό σας όνομα και προαιρετικά την email διεύθυνσή σας μέσα - σε < και >. - - - - Organization: Αυτό το πεδίο δεν - χρησιμοποιείται για τίποτα σημαντικό. - - - - Confidential: Αυτό το πεδίο είναι - προσυμπληρωμένο με no. Δεν έχει νόημα να το - αλλάξετε σε κάτι άλλο, αφού δεν υπάρχουν εμπιστευτικές αναφορές - προβλημάτων στο &os;—η συλλογή των προβλημάτων είναι - ανοιχτή και διαθέσιμη μέσω CVSup για - όλο τον κόσμο. - - - - Synopsis: Συμπληρώστε αυτό με μια σύντομη - και ακριβή περιγραφή του προβλήματος. Η synopsis χρησιμοποιείται - σαν το θέμα στα email τα σχετικά με την αναφορά, καθώς και σε - λίστες αναφορών και περιλήψεις. Οι αναφορές προβλήματος με - περίεργες περιγραφές στο πεδίο αυτό συνήθως αγνοούνται. - - Όπως είπαμε παραπάνω, αν η αναφορά σας περιλαμβάνει κάποιο - patch καλό είναι να ξεκινήσετε την γραμμή της σύνοψης με το - κείμενο [patch]. Αν πάλι είστε ο υπεύθυνος - (maintainer) για κάποιο μέρος του κώδικα, καλό είναι να προσθέσετε - στη σύνοψη το κείμενο [maintainer update] και - να θέσετε την τιμή της επικεφαλίδας Class σε - maintainer-update. - - - - Severity: Μπορεί να πάρει τιμή - non-critical, - serious ή - critical. Μην αντιδράτε υπερβολικά. Αποφύγετε - να χαρακτηρίζετε τις αναφορές σας critical - εκτός κι αν είναι όντως μεγάλης σημασίας - (π.χ. root exploit, κάποιο panic που μπορεί - να αναπαραχθεί εύκολα) ή serious εκτός κι αν - είναι κάτι που αφορά πολλούς χρήστες (προβλήματα με συγκεκριμένους - οδηγούς συσκευών ή εργαλεία του συστήματος). Δεν είναι απαραίτητο - πως οι προγραμματιστές του &os; θα ασχοληθούν πιο νωρίς με το - πρόβλημά σας αν υπερβάλλετε για την σημασία του επειδή υπάρχει - πολύς κόσμος που το κάνει αυτό—μάλιστα, υπάρχουν - προγραμματιστές που αγνοούν εντελώς αυτό το πεδίο και το επόμενο, - ακριβώς επειδή αυτοί που στέλνουν τις αναφορές έχουν την τάση να - υπερεκτιμούν τα προβλήματά τους. - - - - Priority: Μπορεί να πάρει τιμή - low, medium ή - high. Προτεραιότητα high - πρέπει να δίνεται μόνο σε αναφορές προβλημάτων τα οποία επηρεάζουν - πρακτικά όλους τους χρήστες του &os; και medium - στα προβλήματα που αφορούν ένα μεγάλο αριθμό χρηστών. - - - - Category: Επιλέξτε μια από τις ακόλουθες - κατηγορίες (από το - αρχείο ): - - - - advocacy: αναφορές σχετικές με την - δημόσια εικόνα του &os;. Χρησιμοποιείται σπάνια. - - - - alpha: αναφορές σχετικές με την - πλατφόρμα Alpha platform. - - - - amd64: αναφορές σχετικά με προβλήματα - της πλατφόρμας AMD64. - - - - bin: αναφορές σχετικές με προγράμματα - στο βασικό σύστημα. - - - - conf: αναφορές σχετικές με αρχεία - ρυθμίσεων, προκαθορισμένες τιμές, κλπ. - - - - docs: αναφορές σχετικές με τις manual - pages ή γενικά την τεκμηρίωση. - - - - gnu: αναφορές σχετικές με προγράμματα - GNU, όπως π.χ. &man.gcc.1; ή &man.grep.1;. - - - - i386: αναφορές σχετικές με την - πλατφόρμα i386 platform. - - - - ia64: αναφορές σχετικές με την - πλατφόρμα ia64. - - - - java: αναφορές σχετικές με την - υλοποίηση της Εικονικής Μηχανής &java;. (Οι αναφορές για - πακέτα τα οποία απλά απαιτούν τη &java; για να τρέξουν - καταχωρούνται στην κατηγορία ports.) - - - - kern: αναφορές για τον πυρήνα. - - - - misc: οτιδήποτε δεν ταιριάζει σε κάποια - από τις υπόλοιπες κατηγορίες. (Σημειώστε πως είναι εύκολο να - χαθεί μια αναφορά σε αυτή την κατηγορία.) - - - - ports: αναφορές σχετικές με τα - ports. - - - - powerpc: αναφορές σχετικές με την - πλατφόρμα PowerPC. - - - - sparc64: αναφορές σχετικές με την - πλατφόρμα SPARC. - - - - standards: αναφορές σχετικές με την - συμβατότητα με τα διάφορα Πρότυπα. - - - - threads: αναφορές σχετικές με την - υλοποίηση των threads στο &os; (ειδικά στο - &os.current;). - - - - usb: αναφορές σχετικά με το υποσύστημα - USB του &os; και την υποστήριξη συσκευών USB. - - - - www: αλλαγές ή βελτιώσεις στην δικτυακή - σελίδα του &os;. - - - - - - Class: Για το πεδίο αυτό, επιλέξτε μια - από τις παρακάτω τιμές: - - - - sw-bug: software bugs. - - - - doc-bug: λάθη στην τεκμηρίωση. - - - - change-request: ιδέες και αιτήσεις για - πρόσθετα χαρακτηριστικά ή αλλαγές σε υπάρχοντα. - - - - update: ενημερώσεις των ports ή άλλων - προγραμμάτων που φτιάχνονται από τρίτους. - - - - maintainer-update: ενημερώσεις σε ports - για τα οποία συντηρείτε εσείς. - - - - - - Release: Η έκδοση του &os; που - χρησιμοποιείτε. Αυτό το πεδίο συμπληρώνεται αυτόματα από την - &man.send-pr.1; και χρειάζεται να το αλλάξετε μόνο στην περίπτωση - που στέλνετε μια αναφορά προβλήματος από άλλο μηχάννημα, κι όχι - από αυτό που έχει το πρόβλημα. - - - - Τέλος, υπάρχει μια σειρά από πεδία με περισσότερες από μια γραμμές - το καθένα: - - - - Environment: Εδώ πρέπει να περιγράφεται, - με όσο το δυνατόν μεγαλύτερη ακρίβεια, το περιβάλλον στο οποίο - παρατηρήσατε το πρόβλημα. Αυτό περιλαμβάνει την έκδοση του - λειτουργικού συστήματος, την έκδοση του συγκεκριμένου προγράμματος - ή αρχείου που έχει το πρόβλημα και οποιαδήποτε άλλα χαρακτηριστικά - από το σύστημα και τις ρυθμίσεις του θεωρείτε σημαντικά, άλλα - εγκατεστημένα προγράμματα που πιστεύετε ότι πιθανόν έχουν σχέση με - το πρόβλημα, κλπ—πολύ απλά, οτιδήποτε χρειάζεται να ξέρει - ένας προγραμματιστής για να εξομοιώσει με ακρίβεια το περιβάλλον - στο οποίο εμφανίζεται το πρόβλημα. - - - - Description: Μια πλήρης και ακριβής - περιγραφή του προβλήματος που αντιμετωπίζετε. Προσπαθείστε να - αποφύγετε εικασίες σχετικά με την αιτία του προβλήματος εκτός κι - αν είστε σίγουροι ότι βρίσκετε σε σωστό δρόμο, καθώς μπορεί να - οδηγήσετε κάποιο προγραμματιστή να κάνει λάθος υποθέτοντας κάποια - πράγματα που δεν είναι σωστά. - - - - How-To-Repeat: Μια περίληψη των ενεργειών - που χρειάζονται για να αναπαράγει κάποιος το πρόβλημα. - - - - Fix: Κατά προτίμηση κάποιο patch ή - τουλάχιστον κάτι που ξεπερνά/αποφεύγει το πρόβλημα (κάτι που όχι - μόνο βοηθά όποιον έχει το ίδιο πρόβλημα να το αποφύγει, αλλά - μπορεί ακόμη και να βοηθήσει κάποιον προγραμματιστή να καταλάβει - την πραγματική αιτία του προβλήματος). Αν δεν έχετε βέβαια κάποια - ιδέα, μπορείτε πάντα να αφήσετε αυτό το πεδίο κενό. Είναι πολύ - καλύτερα από το να κάνετε απλώς εικασίες. - - -
- -
- Στέλνοντας την αναφορά - - Όταν τελειώσετε με το γράψιμο, την συμπλήρωση της φόρμας, και - σώσετε το κείμενο της αναφοράς σε ένα αρχείο, το πρόγραμμα - &man.send-pr.1; θα σας δείξει μια προτροπή - - s)end, e)dit or a)bort?. Μπορείτε τότε να πατήσετε - s για να συνεχίσετε και να σταλεί η αναφορά, - e για να ξεκινήσετε πάλι τον κειμενογράφο σας, - ή a για να εγκαταλείψετε. Αν επιλέξετε το - τελευταίο, το κείμενο της αναφοράς σας θα παραμείνει στο δίσκο (η - &man.send-pr.1; θα γράψει το όνομα του αρχείου πριν τερματίσει), οπότε - μπορείτε να το επεξεργαστείτε με την ησυχία σας αργότερα ή να το - μεταφέρετε σε κάποιο σύστημα με καλύτερη σύνδεση δικτύου, πριν να το - στείλετε με την επιλογή της - &man.send-pr.1;: - - &prompt.user; send-pr -f ~/my-problem-report - - Αυτή η εντολή θα διαβάσει μια αναφορά προβλήματος από το αρχείο, - θα κάνει κάποιους ελέγχους στα περιεχόμενα, θα σβήσει τα σχόλια και - στείλει την αναφορά. -
- -
- -
- Απαντήσεις - - Μόλις η αναφορά σας καταχωρηθεί, θα πάρετε μια απάντηση μέσω email - που θα περιλαμβάνει τον αριθμό που έχει σχετιστεί με την αναφορά σας και - μια διεύθυνση URL όπου μπορείτε να διαβάσετε την αναφορά και την - κατάστασή της. Με λίγη τύχη, κάποιος θα ενδιαφερθεί για την αναφορά σας - και θα προσπαθήσει να λύσει το πρόβλημα ή τουλάχιστον, ανάλογα με την - περίπτωση, να σας εξηγήσει γιατί δεν είναι πρόβλημα. Θα ειδοποιήστε - αυτόματα για κάθε αλλαγή στην κατάσταση της αναφοράς, και θα παίρνετε - αντίγραφα μέσω αλληλογραφίας με οποιαδήποτε σχόλια ή patches στέλνει - κάποιος σαν απάντηση στην αναφορά σας. - - Αν κάποιος σας ζητήσει επιπλέον πληροφορίες ή θυμηθείτε κάτι ή - ανακαλύψετε κάτι που δεν έχετε αναφέρει στην αρχική σας αναφορά, τότε - χρησιμοποιήστε έναν από τους ακόλουθους τρόπους για να στείλετε - συμπληρωματικές πληροφορίες: - - - - Ο πιο εύκολος τρόπος είναι να ακολουθήσετε το σύνδεσμο στην - σελίδα της αναφοράς, την οποία μπορείτε να βρείτε από τη - σελίδα - αναζήτησης των αναφορών. Αν ακολουθήσετε το σύνδεσμο που - έχει στο κάτω μέρος η σελίδα θα ανοίξει το πρόγραμμα αλληλογραφίας - σας με το σωστό αποστολέα και το σωστό θέμα (αρκεί ο φυλλομετρητής - σας υποστηρίζει την εκτέλεση εξωτερικών προγραμμάτων). - - - - Εναλλακτικά μπορείτε να στείλετε απλά ένα μήνυμα στη διεύθυνση - &a.bugfollowup;, προσέχοντας να βάλετε το - σωστό αριθμό αναφοράς στο θέμα έτσι ώστε να τον βρει το σύστημα - παρακολούθησης αναφορών του &os; και να ξέρει σε ποιά αναφορά πρέπει - να επισυνάψει το μήνυμά σας. - - - Αν δεν συμπεριλάβετε το σωστό αριθμό - αναφοράς στο θέμα, το πρόγραμμα GNATS που οργανώνει τις αναφορές σε - κατηγορίες θα μπερδευτεί και θα ανοίξει μια νέα αναφορά την οποία - μετά αναθέτει στον διαχειριστή του συστήματος GNATS. Έτσι η - απάντησή σας θα μείνει αφανής μέχρι να ψάξει κάποιος για αναφορές - που είναι καταχωρημένες λάθος και να τις ξεκαθαρίσει, κάτι που - μπορεί να γίνει μετά από μέρες ή και ολόκληρες εβδομάδες. - - Λάθος τρόπος: - Subject: that PR I sent - - Σωστός τρόπος: - Subject: Re: ports/12345: compilation problem with foo/bar - - - - - - Αν η αναφορά προβλήματος παραμένει στην κατάσταση - open παρόλο που το πρόβλημα έχει σταματήσει να εμφανίζεται - πλέον, απλώς στείλτε μια απάντηση στην αναφορά (με τον τρόπο που αναφέραμε - παραπάνω), εξηγώντας πως ή πότε διορθώθηκε το πρόβλημα. -
- -
- Αναφορές - - Παρακάτω θα βρείτε κάποιες πηγές που είναι σχετικές με το θέμα των - αναφορών προβλήματος. Δεν είναι μια πλήρης ή επαρκής λίστα, - φυσικά. - - - - - How to Report Bugs Effectively—μια πολύ καλή έκθεση - από τον Simon G. Tatham που περιγράφει πως μπορείτε να γράφετε - χρήσιμες αναφορές προβλήματων (όχι μόνο για το &os;). - - - Problem Report - Handling Guidelines—χρήσιμες πληροφορίες για τον τρόπο - με τον οποίο χειρίζεται τις αναφορές προβλημάτων η ομάδα ανάπτυξης - του &os; - - -
-
diff --git a/el_GR.ISO8859-7/articles/problem-reports/article.xml b/el_GR.ISO8859-7/articles/problem-reports/article.xml new file mode 100644 index 0000000000..8b4a9685ae --- /dev/null +++ b/el_GR.ISO8859-7/articles/problem-reports/article.xml @@ -0,0 +1,1058 @@ + + +%entities; +]> + + + +
+ + Γράφοντας Αναφορές Προβλημάτων για το &os; + + + &tm-attrib.freebsd; + &tm-attrib.cvsup; + &tm-attrib.ibm; + &tm-attrib.intel; + &tm-attrib.sparc; + &tm-attrib.sun; + &tm-attrib.general; + + + $FreeBSD$ + + $FreeBSD$ + + + Αυτό το άρθρο περιγράφει πως να μορφοποιήσετε και να + στείλετε μια αναφορά προβλήματος στην ομάδα ανάπτυξης του &os;. + + + + + Dag-Erling + Smørgrav + Γράφτηκε από + + + + + αναφορές προβλημάτων + +
+ Εισαγωγή + + Μια από τις πιο αποκαρδιωτικές εμπειρίες που μπορεί κάποιος + να έχει σαν χρήστης ενός προγράμματος είναι να στείλει μια + αναφορά προβλήματος μόνο και μόνο για να δει να την κλείνουν + απότομα με μια σύντομη και απότομη εξήγηση όπως π.χ. αυτό + δεν είναι πρόβλημα ή λάθος PR. Κατά + παρόμοιο τρόπο, μια από τις πιο αποκαρδιωτικές εμπειρίες ενός + προγραμματιστή είναι να κατακλύζεται από αναφορές + προβλημάτων που δεν είναι πραγματικά προβλήματα αλλά αιτήσεις + για βοήθεια και υποστήριξη ή αναφορές που περιέχουν λίγες έως + καθόλου πληροφορίες σχετικά με το πρόβλημα και πως μπορεί + κάποιος να το αναπαράγει. + + Αυτό το κείμενο είναι μια προσπάθεια να περιγράψουμε πως μπορείτε να + γράφετε καλές αναφορές προβλημάτων. Τι είναι, θα αναρωτιέστε, μια καλή + αναφορά προβλήματος; Λοιπόν, για να είμαστε ακριβείς, μια καλή αναφορά + προβλήματος είναι αυτή που μπορεί να αναλυθεί και να τη χειριστεί + κάποιος γρήγορα, με αποτέλεσμα την ικανοποίηση τόσο του αποστολέα όσο + και του προγραμματιστή που την ανέλαβε. + + Το κυριότερο μέρος αυτού του άρθρου αναφέρεται στις + αναφορές προβλημάτων του &os;. Τα πιο πολλά από όσα θα πούμε εδώ + ισχύουν όμως και γενικότερα, για πολλά άλλα πράγματα. + + Αυτό το άρθρο είναι οργανωμένο θεματικά κι όχι χρονολογικά, οπότε + είναι πιο σωστό να το διαβάσετε ολόκληρο πριν στείλετε κάποια αναφορά + προβλήματος και όχι να το χρησιμοποιήσετε σαν οδηγό, βήμα προς + βήμα. +
+ +
+ Πότε να στείλετε μια αναφορά προβλήματος + + Υπάρχουν πολλοί τύποι προβλημάτων, και δεν αξίζουν όλοι μια αναφορά + προβλήματος. Φυσικά κανείς δεν είναι τέλειος, και θα υπάρξουν φορές που + θα έχετε πειστεί ότι βρήκατε κάποιο πρόβλημα σε ένα πρόγραμμα, όταν στην + πραγματικότητα θα έχετε καταλάβει λάθος τη σύνταξη μιας εντολής ή θα + έχετε κάνει κάποιο τυπογραφικό λάθος σε ένα αρχείο ρυθμίσεων (αν κι αυτό + μερικές φορές είναι ενδεικτικό κακής ή λειψής τεκμηρίωσης ή ακόμα και + κακής διαχείρισης λαθών από κάποια εφαρμογή). Ακόμα, υπάρχουν + περιπτώσεις που το να στείλετε κάποια αναφορά προβλήματος δεν είναι + σωστή κίνηση και το μόνο που μπορεί να πετύχει είναι να ενοχλήσει ή εσάς + ή τους προγραμματιστές. Από την άλλη όμως, υπάρχουν περιπτώσεις που + μπορεί να είναι καλή σκέψη να στείλετε μια αναφορά προβλήματος για κάτι + που δεν είναι bug—μια βελτίωση ή μια αίτηση για κάποιο νέο + χαρακτηριστικό, για παράδειγμα. + + Τότε λοιπόν, πώς μπορείτε να αποφασίσετε αν κάτι είναι πρόβλημα ή + όχι; Ένας απλός κανόνας είναι ότι το πρόβλημά σας + δεν είναι bug αν μπορεί να εκφραστεί σαν ερώτηση + (συνήθως της μορφής Πώς κάνω το Χ; ή Πού μπορώ να + βρω το Ψ;). Δεν είναι πάντα τόσο άσπρο-μαύρο τα πράγματα + βέβαια, αλλά ο κανόνας της ερώτησης καλύπτει την μεγαλύτερη πλειοψηφία + των περιπτώσεων. Αν αυτό που ψάχνετε είναι κάποια απάντηση, ίσως είναι + καλύτερα να στείλετε την ερώτησή σας στην &a.questions;. + + Κάποιες περιπτώσεις που πιθανόν να είναι καλή ιδέα να στείλετε μια + αναφορά προβλήματος για κάτι που δεν είναι bug, είναι: + + + + Αιτήσεις για μελλοντικές βελτιώσεις. Είναι γενικά καλή ιδέα να + δοκιμάσετε να συζητήσετε πρώτα τέτοιες ιδέες σε κάποια λίστα + ηλεκτρονικού ταχυδρομείου πριν στείλετε μια αναφορά + προβλήματος. + + + + Ειδοποίηση για ενημερωμένες εκδόσεις προγραμμάτων (κυρίως ports, + αλλά και μέρη του βασικού συστήματος που συντηρούνται από τρίτους, + όπως το BIND και τα διάφορα GNU εργαλεία). + + Όταν ένα πακέτο δεν είναι υπό την άμεση επίβλεψη ενός επίσημου + υπεύθυνου (η τιμή του MAINTAINER + είναι ports@FreeBSD.org) μπορεί οποιοσδήποτε + committer ή άλλος ενδιαφερόμενος να διαχειριστεί αυτές τις + ειδοποιήσεις. Μπορεί, ακόμη, να σας ζητηθεί και κάποιο patch για + ενημερωθεί το πακέτο. Αν έχετε ήδη φτιάξει κάποιο patch, καλό είναι + να το συμπεριλάβετε κι αυτό στην αναφορά προβλήματος που θα + στείλετε. Έτσι αυξάνονται οι πιθανότητες να το δει κάποιος + committer που ενδιαφέρεται και να χειριστεί αυτή την αναφορά + προβλήματος πιο σύντομα. + + Όταν ένα πακέτο είναι υπό την επίβλεψη κάποιου, συνήθως δεν + είναι ιδιαίτερα χρήσιμες οι αναφορές που απλώς ανακοινώνουν μια + καινούρια έκδοση από τον συγγραφέα του πηγαίου κώδικα του πακέτου. + Συνήθως το ξέρει ήδη ο υπεύθυνος του πακέτου για το &os;, ή έχει + συνεργαστεί με τον συγγραφέα του πηγαίου κώδικα για τη νέα έκδοση, ή + δοκιμάζει το πακέτο για να δει ότι όλα εξακολουθούν να δουλεύουν, + κοκ. + + Όπως και να 'χει, είναι καλή ιδέα να ακολουθήσετε τη διαδικασία + από το Porter's + Handbook. + + + + Ένα bug που δεν μπορεί κανείς να το αναπαράγει είναι πολύ + δύσκολο να διορθωθεί. Αν το bug εμφανίστηκε μια φορά μόνο και δεν + μπορείτε να το αναπαράγετε εσείς, και φαινομενικά δεν εμφανίζεται σε + κανέναν άλλο, είναι πολύ μικρές οι πιθανότητες να μπορεί κάποιος + προγραμματιστής να το ανακαλύψει και να καταλάβει τί είναι αυτό που + προκαλεί το λάθος. Αυτό δεν σημαίνει πως δεν συμβαίνει, αλλά σημαίνει + πως η πιθανότητα να οδηγήσει η αναφορά σας στην λύση του προβλήματος + είναι πάρα πολύ μικρή, και μάλλον είναι καλύτερο να σταματήσετε να + ασχολείστε με το θέμα. Ακόμα χειρότερα, κάποιες φορές αυτού του είδους + τα προβλήματα οφείλονται σε προβλήματα του υλικού (χαλασμένους σκληρούς + δίσκους ή επεξεργαστές που υπερθερμαίνονται). Πρέπει πάντοτε πριν + στέλνετε μια αναφορά προβλήματος, όταν φυσικά είναι δυνατόν να γίνει + κάτι τέτοιο, να προσπαθείτε να αποκλείσετε τέτοιες περιπτώσεις. + + Για να αποφασίσετε σε ποιά κατηγορία προβλημάτων ανήκει η αναφορά + σας, πρέπει να έχετε κατά νου τα διάφορα μέρη του λογισμικού από το + οποίο αποτελείται το &os;: + + + + Ο κώδικας του βασικού συστήματος που έχει γραφτεί και + συντηρείται από την ομάδα του &os;. Σε αυτή την κατηγορία + λογισμικού ανήκουν ο πυρήνας, η βιβλιοθήκη της C, και οι οδηγοί + συσκευών (κατηγορία kern), τα εργαλεία γραμμής + εντολών του βασικού συστήματος (κατηγορία bin), + οι σελίδες βοήθειας και η τεκμηρίωση του &os; + (κατηγορία docs), και ο ιστότοπος του &os; + (κατηγορία www). Όλα τα προβλήματα με κάποιο από + αυτά τα μέρη του &os; πρέπει να αναφέρονται στην ομάδα ανάπτυξης του + &os;. + + + + Ο κώδικας του βασικού συστήματος που έχει γραφτεί και + συντηρείται από τρίτους αλλά έχει ενσωματωθεί στο &os; κι έχει + προσαρμοστεί σε αυτό. Παραδείγματα τέτοιων προγραμμάτων είναι + το bind, ο μεταγλωττιστής &man.gcc.1; και + το &man.sendmail.8;. Τα περισσότερα προβλήματα με κάποιο από αυτά + τα προγράμματα πρέπει να αναφέρονται στην ομάδα ανάπτυξης του &os;. + Σε μερικές περιπτώσεις μπορεί να χρειαστεί να αναφερθούν στους + αρχικούς συγγραφείς του αντίστοιχου προγράμματος· ειδικά αν το + πρόβλημα δεν εμφανίζεται μόνο στο &os;. Οι πιο συνηθισμένες + κατηγορίες για τις αναφορές προβλημάτων σχετικά με αυτά τα + προγράμματα είναι οι bin + και gnu. + + + + Άλλες εφαρμογές, οι οποίες δεν είναι μέρος του βασικού + συστήματος του &os;, αλλά υποστηρίζονται ως μέρος της Συλλογής των + Ports (κατηγορία ports). Η συντριπτική + πλειοψηφία αυτών των εφαρμογών δεν έχει γραφτεί από την ομάδα του + &os;. Αυτό που παρέχεται από το &os; είναι απλά η δυνατότητα να + εγκατασταθούν αυτές οι εφαρμογές (με μερικές χρήσιμες αλλά όσο το + δυνατόν λιγότερες ή μικρότερες σε έκταση αλλαγές) σε ένα σύστημα + &os;. Οπότε πρέπει να αναφέρετε οποιοδήποτε πρόβλημα έχουν αυτές οι + εφαρμογές στην ομάδα του &os; κυρίως όταν πιστεύετε ότι το πρόβλημα + εμφανίζεται μόνο στο &os;. Σε αντίθετη περίπτωση είναι καλύτερη + ιδέα να αναφέρεται το πρόβλημα στον αρχικό συγγραφέα του αντίστοιχου + προγράμματος. + + + + + Τέλος, ελέγξτε ότι η αναφορά που στέλνετε αφορά ένα πρόβλημα το + οποίο υπάρχει ακόμα. Μερικές φορές είναι κάπως ενοχλητικό για έναν + προγραμματιστή να παίρνει ειδοποιήσεις για ένα πρόβλημα το οποίο έχει + ήδη διορθωθεί. + + Αν το πρόβλημα που αντιμετωπίζετε αφορά το βασικό σύστημα και δεν + έχετε ενημερωθεί ήδη για τις τελευταίες εκδόσεις του &os;, διαβάστε το + τμήμα εκδόσεις + του &os; στη Λίστα Συχνών Ερωτήσεων του &os;. Η ομάδα του &os; + μπορεί να συντηρεί μόνο ένα ορισμένο (μικρό) αριθμό κλάδων ανάπτυξης του + &os;. Δε μπορεί να διορθώνει προβλήματα για οποιαδήποτε έκδοση του + &os;. Οπότε αν αναφέρετε ότι έχετε πρόβλημα με μια πολύ παλιά έκδοση + του συστήματος, η πιο πιθανή απάντηση που θα πάρετε θα είναι να + αναβαθμίσετε το σύστημά σας σε μια έκδοση που υποστηρίζεται επίσημα από + την ομάδα του &os; και να κάνετε δοκιμές για να δείτε αν το πρόβλημα + έχει ήδη διορθωθεί ή υπάρχει ακόμη. Η Ομάδα Ασφάλειας του &os; συντηρεί + και ενημερώνει μια λίστα + εκδόσεων του &os; που υποστηρίζονται επίσημα. + + Αν το πρόβλημα που αντιμετωπίζετε αφορά ένα πακέτο, τότε πρέπει κατ' + αρχήν να ενημερώσετε τα Ports σας στην τελευταία έκδοση της Συλλογής των + Ports και να δείτε αν το πρόβλημα υπάρχει ακόμα. Οι εφαρμογές που + περιέχονται στη Συλλογή των Ports αλλάζουν πολύ γρήγορα. Λόγω του + γρήγορου ρυθμού με τον οποίο ενημερώνονται είναι πρακτικά αδύνατον για + την ομάδα του &os; να υποστηρίξει οποιαδήποτε παλιότερη έκδοση των + Ports. Αυτό σημαίνει ότι τα προβλήματα που έχουν οι παλιές εκδόσεις + κάποιων προγραμμάτων απλά δε γίνεται να διορθωθούν. +
+ +
+ Προετοιμασία + + Είναι καλή ιδέα να κάνετε πάντα μια μικρή έρευνα πριν να στείλετε + κάποια αναφορά προβλήματος. Μπορεί το πρόβλημά σας να το έχει ήδη + αναφέρει και κάποιος άλλος. Μπορεί να είναι θέμα συζητήσεων σε κάποια + λίστα ηλεκτρονικού ταχυδρομείου ή να ήταν πρόσφατα. Μπορεί ακόμα, να + είναι ήδη διορθωμένο το πρόβλημα σε κάποια έκδοση νεώτερη από αυτή που + τρέχετε. Πρέπει λοιπόν να ελέγχετε όλα τα προφανή σημεία, πριν να + στείλετε μια αναφορά προβλήματος. Για το &os; αυτό σημαίνει: + + + + Την + λίστα + με τις πιο συχνές ερωτήσεις (FAQ) για το &os;. + Η λίστα αυτή παρέχει απαντήσεις σε μια μεγάλη ποικιλία ερωτήσεων, + όπως αυτές που αφορούν το + υλικό, + τις εφαρμογές + και τις + ρυθμίσεις του + πυρήνα. + + + + Οι + λίστες + ηλεκτρονικού ταχυδρομείου—αν δεν έχετε γραφτεί σε + κάποια από αυτές, μπορείτε να χρησιμοποιήσετε το + αρχείο + στις σελίδες του &os; για να αναζητήσετε πληροφορίες σχετικές με το + πρόβλημα. Αν το πρόβλημά σας δεν έχει συζητηθεί στις λίστες είναι, + γενικά, καλή ιδέα να στείλετε ένα γράμμα στις λίστες ηλεκτρονικού + ταχυδρομείου και να περιμένετε λίγες μέρες μήπως κάποιος βρει κάτι + που εσείς δεν προσέξατε. + + + + Προαιρετικά, όλο το δίκτυο. Χρησιμοποιήστε την αγαπημένη σας + μηχανή αναζήτησης για να βρείτε πληροφορίες σχετικά με το πρόβλημα. + Έτσι μπορεί να βρείτε ακόμη και αναφορές από λίστες ηλεκτρονικού + ταχυδρομείου ή ομάδες συζητήσεων που δεν ξέρατε ότι υπάρχουν ή δεν + σκεφτήκατε να ψάξετε. + + + + Ύστερα μπορείτε να αναζητήσετε σχετικές αναφορές στην + βάση + αναφορών του &os; (GNATS). + Αν το πρόβλημά σας δεν είναι πρόσφατο ή αρκετά περίεργο, είναι πολύ + πιθανόν να έχει ήδη στείλει κάποιος άλλος μια αναφορά. + + + + + Το πιο σημαντικό από όλα όμως είναι να δείτε μήπως η τεκμηρίωση + του &os; περιέχει κάποια λύση στο πρόβλημά σας. + + Για το βασικό σύστημα του &os; πρέπει να μελετήσετε προσεκτικά + τις οδηγίες που περιέχει το αρχείο + /usr/src/UPDATING στο σύστημά σας ή αυτές που + περιέχει η τελευταία έκδοση του αρχείου, η οποία είναι διαθέσιμη στη + διεύθυνση: + . + (Αυτό το αρχείο περιέχει κρίσιμες πληροφορίες για αναβάθμιση από μια + έκδοση του &os; σε κάποια άλλη—ειδικά για τις εκδόσεις του + &os.current;). + + Αν το πρόβλημα εμφανίζεται σε κάτι που εγκαταστάθηκε ως μέρος + της Συλλογής των Ports του &os;, τα αντίστοιχα αρχεία με πληροφορίες + είναι τα: /usr/ports/UPDATING (για πληροφορίες + σχετικά με συγκεκριμένα πακέτα), + /usr/ports/CHANGES (για αλλαγές που αφορούν όλη + την Συλλογή των Ports). + Κι αυτά τα αρχεία είναι διαθέσιμα μέσω CVSweb, στις διευθύνσεις + + και + + αντίστοιχα. + + +
+ +
+ Γράφοντας αναφορές προβλημάτων + + Τώρα που έχετε αποφασίσει ότι αξίζει να γράψετε κάποια αναφορά + προβλήματος, και ότι όντως είναι κάποιο πρόβλημα του &os; αυτό που + θέλετε να περιγράψετε, είναι ώρα να γράψετε την αναφορά. Πριν μπούμε σε λεπτομέρειες σχετικά με το πρόγραμμα που χρησιμοποιείται για να γράφονται και να στέλνονται οι αναφορές προβλημάτων, ας δούμε μερικά + κόλπα που θα σας βοηθήσουν να στείλετε χρήσιμες αναφορές. + +
+ Κόλπα για να γράφετε χρήσιμες αναφορές προβλημάτων + + + + Μην αφήνετε κενή την γραμμή + Synopsis. Οι αναφορές προβλημάτων + στέλνονται σε μια λίστα ηλεκτρονικού ταχυδρομείου, η οποία προωθεί + την αναφορά σας σε ανθρώπους σε όλο τον κόσμο (όπου το κείμενο της + γραμμής Synopsis χρησιμοποιείται ως θέμα του + μηνύματος), αλλά και σε μια βάση δεδομένων. Οποιοσδήποτε + προσπαθήσει αργότερα να δει μια λίστα με τις αναφορές προβλημάτων + μπορεί να αγνοήσει εντελώς την αναφορά σας αν δεν έχει θέμα. + Να έχετε κατα νου σας ότι οι αναφορές μένουν σε αυτή τη βάση μέχρι + κάποιος να ασχοληθεί μαζί τους και να τις κλείσει. Μια ανώνυμη + αναφορά, χωρίς κανένα θέμα, συνήθως, χάνεται στο θόρυβο. + + + + Μη χρησιμοποιείτε αταίριαστες περιγραφές στη γραμμή + Synopsis. Μην θεωρείτε ότι οποιοσδήποτε + διαβάσει την αναφορά σας θα έχει και το κατάλληλο υπόβαθρο για να + καταλάβει τι λέτε, οπότε όσο περισσότερες λεπτομέρειες + συμπεριλάβετε τόσο καλύτερα είναι. Για παράδειγμα, η αναφορά και + το πρόβλημα που στέλνετε ποιο μέρος του συστήματός σας αφορά; Το + πρόβλημα εμφανίζεται μόνο κατά τη διάρκεια της εγκατάστασης ή και + μετά; Για παράδειγμα, δείτε πόσο πιο καλά είναι αν αντί να + γράψετε Synopsis: portupgrade is broken γίνετε + πιο περιγραφικοί Synopsis: port sysutils/portupgrade + coredumps on -current. (Ειδικά στην περίπτωση των ports + είναι πολύ χρήσιμο να υπάρχει τόσο η κατηγορία όσο και το όνομα + του port στη γραμμή της σύνοψης). + + + + Αν έχετε κάποιο patch, πείτε το. + Είναι πολύ ππιο πιθανό να ασχοληθεί κάποιος με μια αναφορά + προβλήματος που περιλαμβάνει και κάποιο patch από ότι με κάποια + που απλά αναφέρει το πρόβλημα. Αν η αναφορά σας περιλαμβάνει + κάποιο patch τότε είναι καλή ιδέα να προσθέσετε το κείμενο + [patch] στην αρχή της Synopsis + σας. (Παρόλο που δεν είναι υποχρεωτικό να χρησιμοποιήσετε ακριβώς + αυτό το κείμενο, συνήθως αυτό χρησιμοποιούν οι περισσότεροι μέχρι + σήμερα.) + + + + Αν είστε εσείς ο υπεύθυνος για τη συντήρηση κάποιου + μέρους του κώδικα, πείτε το. Αν είναι δική σας ευθύνη + η συντήρηση κάποιου μέρους του κώδικα του &os; (για παράδειγμα + είστε ο MAINTAINER κάποιου port), δεν είναι άσχημη ιδέα να + προσθέσετε το κείμενο [maintainer update] στην + αρχή της Synopsis σας. Οπωσδήποτε όμως να + θυμηθείτε να θέσετε την τιμή του Class της αναφοράς + σας σε maintainer-update. Έτσι όποιο μέλος της + ομάδας ανάπτυξης ασχοληθεί με την αναφορά σας δε θα χρειάζεται να + ελέγξει αν όντως εσείς είστε ο maintainer. + + + + Να είστε ακριβείς & συγκεκριμένοι. + Όσο περισσότερες πληροφορίες γράψετε σχετικά με το πρόβλημα που + αντιμετωπίζετε, τόσο αυξάνονται οι πιθανότητες να πάρετε μια + χρήσιμη και σωστή απάντηση. + + + + Συμπεριλάβετε την έκδοση του &os; που χρησιμοποιείτε + (παρακάτω θα δούμε πως υπάρχει συγκεκριμένο μέρος που μπορείτε + να το γράψετε αυτό) και ποιας αρχιτεκτονικής είναι το μηχάνημά + σας. Είναι ιδιαίτερα χρήσιμο να γράψετε αν τρέχετε κάποια + επίσημη έκδοση (π.χ. από ένα CDROM ή κάποια που κατεβάσατε από + το δίκτυο) ή αν το σύστημα σας το ενημερώνετε με το + &man.cvsup.1; (κι αν ναι, πόσο πρόσφατα το ενημερώσατε). + Αν χρησιμοποιείτε το &os.current;, αυτό είναι και το πρώτο + πράγμα που θα σας ρωτήσει κάποιος, επειδή οι αλλαγές και οι + διορθώσεις (ειδικά για τα σημαντικά προβλήματα) γίνονται, + γενικά, πολύ γρήγορα και συχνά. Οι χρήστες του &os.current; + πρέπει να τις παρακολουθούν με προσοχή και να ενημερώνουν + συχνά το σύστημά τους. + + + + Συμπεριλάβετε και τις ρυθμίσεις που περιέχει το αρχείο + make.conf στο σύστημά σας. Σημειώστε πως + η χρήση της επιλογής -O2 του &man.gcc.1; + είναι γνωστή πηγή προβλημάτων. Παρόλο που η ομάδα ανάπτυξης + του &os; δεν θα 'λεγε όχι σε patches που να διορθώνουν αυτά τα + προβλήματα είναι γενικά απρόθυμη στο να αναζητά τις αιτίες + τέτοιων προβλημάτων επειδή δεν έχει το χρόνο ή το ανθρώπινο + δυναμικό να το κάνει. Αν τα προβλήματά σας οφείλονται σε αυτό + το πρόβλημα των optimizations μπορεί να σας απαντήσουν ότι δεν + υποστηρίζεται αυτός ο τρόπος χρήσης του &os;. + + + + Αν το πρόβλημά σας αφορά τον πυρήνα, τότε να είστε + προετοιμασμένοι να δώσετε και τις εξής έξτρα πληροφορίες. + (Δεν είναι ανάγκη να τις συμπεριλάβετε έτσι κι αλλιώς, αφού το + μόνο που θα καταφέρετε είναι να αυξήσετε χωρίς λόγο το χώρο + που απαιτεί η βάση προβλημάτων στο δίσκο, αλλά δεν είναι κακή + ιδέα να συμπεριλάβετε μόνο τα μέρη που θεωρείτε σχετικά): + + + + τις ρυθμίσεις του πυρήνα σας (και ποιές συσκευές έχετε + εγκατεστημένες στο μηχάνημά σας) + + + αν έχετε ενεργοποιημένες επιλογές debugging στον + πυρήνα σας (όπως π.χ. την επιλογή + WITNESS) κι αν ναι αν το πρόβλημα + συνεχίζει να υπάρχει αφαιρώντας αυτές τις επιλογές + + + ένα backtrace, αν μπορέσατε να καταγράψετε κάποιο + + + αν έχετε διαβάσει προσεκτικά το αρχείο + src/UPDATING κι αν το πρόβλημά σας + αναφέρεται ή όχι σε αυτό (είναι σίγουρο ότι κάποιος θα σας + ρωτήσει γι αυτό) + + + αν μπορείτε να τρέξετε κάποιο άλλο πυρήνα σαν + προσωρινή λύση (έτσι αποκλείονται προβλήματα με το υλικό, + όπως δίσκοι που άρχισαν να χαλάνε ή επεξεργαστές που + υπερθερμαίνονται, που μπορεί να σας μπερδέψουν και να + νομίσετε ότι έχει πρόβλημα ο πυρήνας) + + + + + + Αν έχετε πρόβλημα με κάποιο port, τότε να έχετε διαθέσιμες + τις εξής πληροφορίες. + (Δεν είναι ανάγκη να τις συμπεριλάβετε έτσι κι αλλιώς, αλλά + δεν είναι κακή ιδέα να συμπεριλάβετε μόνο τα μέρη που θεωρείτε + σχετικά): + + + + ποια ports έχετε εγκαταστήσει + + + μεταβλητές του περιβάλλοντος που μπορεί να επηρεάζουν + τις προκαθορισμένες ρυθμίσεις του συστήματος στο αρχείο + bsd.port.mk, όπως π.χ. η μεταβλητή + περιβάλλοντος PORTSDIR + + + αν έχετε διαβάσει το αρχείο + ports/UPDATING κι αν το πρόβλημά σας + αναφέρεται ή όχι σε αυτό (είναι σίγουρο ότι κάποιος θα σας + ρωτήσει γι αυτό) + + + + + + + + Αποφύγετε τις ασαφείς αιτήσεις για νέα + χαρακτηριστικά. + + Οι αναφορές της μορφής στ' αλήθεια, κάποιος πρέπει να + υλοποιήσει κάτι που να κάνει το τάδε ή το δείνα δεν + είναι πολύ σίγουρο ότι θα τύχουν καλύτερης αντιμετώπισης από + τις αναφορές που περιγράφουν συγκεκριμένες αλλαγές. Να + θυμάστε ότι ο κώδικας είναι διαθέσιμος σε όλους, οπότε αν + θέλετε κάποιο νέο χαρακτηριστικό ο καλύτερος τρόπος να το + δείτε να υλοποιείται σαν μέρος του &os; είναι να το φτιάξετε + εσείς. Πολλές φορές μάλιστα είναι προτιμότερο να ρωτήσετε + στην freebsd-questions παρά να + δημιουργήσετε μια καινούρια εγγραφή στη βάση αναφορών + προβλημάτων. + + + + Σιγουρευτείτε ότι δεν έχει στείλει ήδη κάποιος + άλλος μια παρόμοια αναφορά. Παρόλο που το έχουμε + ξαναπεί αυτό, αξίζει να το αναφέρουμε πάλι εδώ. Χρειάζεται + μόνο ένα λεπτό για να ανοίξετε ένα φυλλομετρητή και να + χρησιμοποιήσετε τη μηχανή αναζήτησης αναφορών προβλημάτων + του &os; στη διεύθυνση + . + (Φυσικά, όλοι έχουμε ξεχάσει κάποιες φορές να το κάνουμε + αυτό.) + + + + Αποφύγετε τις επικίνδυνες αιτήσεις. + Αν η αναφορά σας επηρεάζει ένα μέρος του κώδικα για το οποίο + υπήρξαν διαφωνίες στο παρελθόν, μάλλον πρέπει εκτός από τα + patches που θα ετοιμάσετε να είστε προετοιμασμένοι και για + να δικιολογήσετε τις αλλαγές σας, εξηγώντας γιατί είναι + Σωστό να Γίνουν. Όπως είπαμε και πιο πριν, + μια προσεκτική αναζήτηση στα αρχεία των λιστών ηλεκτρονικού + ταχυδρομείου στη διεύθυνση + + είναι πάντα καλός τρόπος να προετοιμαστείτε για τέτοιες + καταστάσεις. + + + + Να είστε ευγενικοί. + Σχεδόν όλοι όσοι πρόκειται να ασχοληθούν με την αναφορά σας + για κάποιο πρόβλημα είναι εθελοντές. Σε κανέναν δεν αρέσει + να τους λένε τι να κάνουν όταν ήδη κάνουν το ίδιο πράγμα εδώ + και καιρό για λόγους που δεν έχουν σχέση με οικονομικές + απολαβές. Είναι καλό να το έχετε κατά νου αυτό όταν + ασχολείστε με προγράμματα Ανοιχτού Λογισμικού ή Λογισμικού + Ελεύθερου Κώδικα. + + +
+ +
+ Πριν αρχίσετε + + Αν χρησιμοποιείτε το πρόγραμμα &man.send-pr.1;, σιγουρευτείτε ότι η + μεταβλητή περιβάλλοντος VISUAL (ή η μεταβλητή + περιβάλλοντος EDITOR αν δεν είναι ορισμένη η + VISUAL) έχει κάποια λογική τιμή. + + Ελέγξτε επίσης ότι η αποστολή ηλεκτρονικής αλληλογραφίας + λειτουργεί σωστά. Το πρόγραμμα &man.send-pr.1; χρησιμοποιεί μηνύματα + ηλεκτρονικής αλληλογραφίας για την αποστολή και την παρακολούθηση των + αναφορών προβλημάτων. Αν δε μπορείτε να στείλετε μηνύματα + ηλεκτρονικής αλληλογραφίας από το μηχάνημα στο οποίο χρησιμοποιείτε + το πρόγραμμα &man.send-pr.1;, το μήνυμά σας και η αναφορά δε θα φτάσει + ποτέ στη βάση αναφορών προβλημάτων του &os;. Για λεπτομέρειες σχετικά + με τη ρύθμιση της ηλεκτρονικής αλληλογραφίας στο &os; δείτε το + κεφάλαιο περί Ηλεκτρονικής Αλληλογραφίας στο Εγχειρίδιο + του &os; στη διεύθυνση + . + + Σιγουρευτείτε ότι το πρόγραμμα αλληλογραφίας το οποίο + χρησιμοποιείτε δεν θα αλλάξει ούτε το περιεχόμενο ούτε τη μορφή του + κειμένου που στέλνετε πριν αυτό φτάσει στο σύστημα GNATS του &os;. + Πιο συγκεκριμένα, αν το πρόγραμμα αλληλογραφίας σας αποφασίζει + αυτόματα για το μήκος κάθε γραμμής κειμένου, αλλάζει τους χαρακτήρες + στηλοθέτη με κενά ή επεμβαίνει στους χαρακτήρες αλλαγής γραμμής, τότε + κάθε patch που στέλνετε μπορεί να είναι εντελώς άχρηστο. Από την + άλλη, στα πεδία της αναφοράς προβλήματος τα οποία περιέχουν απλό + κείμενο είναι πιο βολικό να έχει περίπου 70 στήλες η κάθε γραμμή. + Έτσι διαβάζεται πιο εύκολα το κείμενο της αναφοράς μέσα από το web + interface μας. + + Παρόμοια προσοχή χρειάζεται και όταν, αντί για το εργαλείο + &man.send-pr.1;, χρησιμοποιείτε τη φόρμα υποβολής αναφορών που έχει η + ιστοσελίδα μας. Η αντιγραφή και επικόλληση κειμένου μπορεί να + επηρεάσει τη μορφοποίηση του κειμένου. Σε μερικές περιπτώσεις μπορεί + να χρειαστεί ακόμα και το εργαλείο &man.uuencode.1; για να είστε + σίγουροι ότι ένα patch φτάνει ως εμάς χωρίς αλλαγές. + + Τέλος, αν η αναφορά σας περιέχει μεγάλα αρχεία ή αρκετό κείμενο, + ίσως είναι καλύτερα να την προετοιμάσετε σε ένα ξεχωριστό αρχείο και + να την αποθηκεύσετε πριν προσπαθήσετε να τη στείλετε. Αν δεν πετύχει + η αποστολή της αναφοράς, δε θα ριψοκινδυνέψετε να χαθεί ότι έχετε + γράψει μέχρι εκείνη τη στιγμή. Η φόρμα αποστολής μέσω web είναι συχνά + πηγή τέτοιων προβλήματων. +
+ +
+ Επισυνάπτοντας patches ή αρχεία + + Το πρόγραμμα &man.send-pr.1; έχει την δυνατότητα να επισυνάψει + αρχεία σε μια αναφορά προβλήματος. Μπορείτε να επισυνάψετε όσα αρχεία + θέλετε, αρκεί το καθένα να έχει μοναδικό βασικό όνομα (το όνομα του + αρχείου χωρίς την διαδρομή). Απλά χρησιμοποιήστε την παράμετρο + στην γραμμή εντολών για να καταδείξετε τα ονόματα + των αρχείων που θέλετε να επισυνάψετε: + + &prompt.user; send-pr -a /var/run/dmesg -a /tmp/errors + + Δεν χρειάζεται να ανησυχείτε για τα αρχεία που δεν είναι κείμενο. + Θα κωδικοποιηθούν κατάλληλα για να μην τα αλλάξει το πρόγραμμα + αποστολής ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε. + + Αν μαζί με την αναφορά στείλετε και κάποιο patch, φροντίστε να + χρησιμοποιήσετε την επιλογή ή την + στην εντολή &man.diff.1; για να δημιουργήσετε ένα + context ή unified αρχείο διαφορών, και μην ξεχάσετε να σημειώσετε τις + ακριβείς εκδόσεις των αρχείων που αλλάξατε έτσι ώστε οι + προγραμματιστές που θα διαβάσουν την αναφορά σας να μπορούν να κάνουν + τις ίδιες αλλαγές εύκολα. Για τα προβλήματα που αφορούν τον πυρήνα ή + τα εργαλεία του βασικού συστήματος είναι προτιμότερο το patch σας να + βασίζεται στο &os.current; (το HEAD branch του CVS) αφού όλες οι + αλλαγές πρέπει πρώτα να γίνονται σε αυτό το branch για να δοκιμαστούν. + Αφού περάσει κάποιος καιρός κι οι αλλαγές δοκιμαστούν αρκετά μόνο τότε + ενσωματώνονται/μεταφέρονται οι αλλαγές στο &os.stable; branch. + + Αν ενσωματώσετε το patch σας στην αναφορά, αντί να το στείλετε σαν + επισύναψη, προσέξτε αρκετά γιατί ένα αρκετά συχνό πρόβλημα είναι πως + πολλά προγράμματα ηλεκτρονικής αλληλογραφίας έχουν την τάση να + μετατρέπουν τους στηλοθέτες σε κενά, κάτι που καταστρέφει εντελώς + οτιδήποτε αποτελεί μέρος κάποιου Makefile. + + Μη στέλνετε τα patches σας ως επισυνάψεις με την + κωδικοποίηση Content-Transfer-Encoding: + quoted-printable. Αυτή η κωδικοποίηση αλλάζει κάποιους + χαρακτήρες με αποτέλεσμα να είναι άχρηστο ολόκληρο το patch. + + Γενικά, πάντως, δεν τρέχει τίποτα αν ενσωματώσετε κάποιο μικρό + patch στην αναφορά σας—ειδικά αν είναι φανερό πως διορθώνει το + πρόβλημα που περιγράφεται στην αναφορά. Τα πιο μεγάλα patches, κυρίως + κώδικας που μπορεί να απαιτεί λεπτομερή ανάλυση και δοκιμές πριν γίνει + commit, είναι καλύτερα να τα ανεβάζετε σε κάποιο web ή ftp server και + να περιλαμβάνετε στην αναφορά σας το URL για να τα βρίσκει ο + αναγνώστης της αναφοράς αντί να ενσωματώνετε το ίδιο το patch. + Πολλές φορές τα patches καταστρέφονται όταν είναι μέρος ενός email, + ειδικά όταν περνούν από το πρόγραμμα GNATS, κι όσο πιο μεγάλο είναι το + patch τόσο πιο δύσκολο θα είναι για όποιον ενδιαφέρεται να το + διορθώσει για να το δοκιμάσει. Ένα άλλο καλό που έχει η διανομή ενός + patch μέσω web ή ftp είναι ότι μπορείτε να αλλάξετε το patch χωρίς να + χρειάζεται να το ξαναστείλετε όλο σαν μέρος μιας απάντησης στην αρχική + αναφορά. Τα μεγάλα patches αυξάνουν μόνιμα το μέγεθος της βάσης + αναφορών, αφού ακόμη κι όταν διορθωθεί ένα πρόβλημα και κλείσει η + αντίστοιχη αναφορά προβλήματος δε σβήνεται τίποτα από τη βάση + αναφορών, αλλά απλά σημειώνεται ως closed. + + Μην ξεχνάτε επίσης ότι, αν δεν το δηλώσετε ρητά στην αναφορά που + θα στείλετε ή στο ίδιο το patch, οποιεσδήποτε αλλαγές στείλετε θεωρείται αυτόματα ότι + είναι διαθέσιμες κάτω από τους ίδιους όρους και με την ίδια άδεια που + έχει η έκδοση του κάθε αρχείου που έχετε τροποποιήσει. +
+ +
+ Συμπληρώνοντας την φόρμα της αναφοράς + + Όταν τρέξετε το πρόγραμμα &man.send-pr.1; θα δείτε μια φόρμα αναφοράς. + Η φόρμα της αναφοράς αποτελείται από μια σειρά πεδίων. Κάποια από + αυτά είναι είναι προσυμπληρωμένα. Κάποια άλλα έχουν σχόλια που + εξηγούν τον σκοπό τους ή αναφέρουν τις αποδεκτές τιμές. Μην + ανησυχείτε για τα σχόλια, αφού έτσι κι αλλιώς θα αφαιρεθούν αυτόματα + αν δεν τα αλλάξετε ή δεν τα σβήσετε. + + Στην κορυφή της φόρμας, κάτω από τις γραμμές που αρχίζουν με + SEND-PR: υπάρχουν οι επικεφαλίδες ενός γράμματος. + Συνήθως δεν χρειάζετε να κάνετε κάποια αλλαγή σε αυτές, εκτός κι αν + στέλνετε την αναφορά από κάποιο μηχάνημα το οποίο μπορεί να στείλει + email αλλά δεν μπορεί να λάβει, που θα πρέπει να προσέξετε οι γραμμές + From: και Reply-To: να έχουν την + πραγματική σας email διεύθυνση. Μπορείτε φυσικα να στείλετε στον + εαυτό σας ή κάποιον άλλο ένα αντίγραφο της αναφοράς προβλήματος + προσθέτοντας τις κατάλληλες Cc: γραμμές. + + Μετά θα δείτε μια σειρά από πεδία μιας γραμμής: + + + + Submitter-Id: Μην το αλλάξετε αυτό. + Η προκαθορισμένη τιμή του, current-users, + είναι σωστή ακόμα κι αν χρησιμοποιείτε το &os.stable;. + + + + Originator: Αυτό το πεδίο είναι κανονικά + προσυμπληρωμένο με το όνομα του τρέχοντος χρήστη. Αν αυτό δεν + είναι σωστό, παρακαλώ συμπληρώστε την τιμή αυτού του πεδίου με το + πραγματικό σας όνομα και προαιρετικά την email διεύθυνσή σας μέσα + σε < και >. + + + + Organization: Αυτό το πεδίο δεν + χρησιμοποιείται για τίποτα σημαντικό. + + + + Confidential: Αυτό το πεδίο είναι + προσυμπληρωμένο με no. Δεν έχει νόημα να το + αλλάξετε σε κάτι άλλο, αφού δεν υπάρχουν εμπιστευτικές αναφορές + προβλημάτων στο &os;—η συλλογή των προβλημάτων είναι + ανοιχτή και διαθέσιμη μέσω CVSup για + όλο τον κόσμο. + + + + Synopsis: Συμπληρώστε αυτό με μια σύντομη + και ακριβή περιγραφή του προβλήματος. Η synopsis χρησιμοποιείται + σαν το θέμα στα email τα σχετικά με την αναφορά, καθώς και σε + λίστες αναφορών και περιλήψεις. Οι αναφορές προβλήματος με + περίεργες περιγραφές στο πεδίο αυτό συνήθως αγνοούνται. + + Όπως είπαμε παραπάνω, αν η αναφορά σας περιλαμβάνει κάποιο + patch καλό είναι να ξεκινήσετε την γραμμή της σύνοψης με το + κείμενο [patch]. Αν πάλι είστε ο υπεύθυνος + (maintainer) για κάποιο μέρος του κώδικα, καλό είναι να προσθέσετε + στη σύνοψη το κείμενο [maintainer update] και + να θέσετε την τιμή της επικεφαλίδας Class σε + maintainer-update. + + + + Severity: Μπορεί να πάρει τιμή + non-critical, + serious ή + critical. Μην αντιδράτε υπερβολικά. Αποφύγετε + να χαρακτηρίζετε τις αναφορές σας critical + εκτός κι αν είναι όντως μεγάλης σημασίας + (π.χ. root exploit, κάποιο panic που μπορεί + να αναπαραχθεί εύκολα) ή serious εκτός κι αν + είναι κάτι που αφορά πολλούς χρήστες (προβλήματα με συγκεκριμένους + οδηγούς συσκευών ή εργαλεία του συστήματος). Δεν είναι απαραίτητο + πως οι προγραμματιστές του &os; θα ασχοληθούν πιο νωρίς με το + πρόβλημά σας αν υπερβάλλετε για την σημασία του επειδή υπάρχει + πολύς κόσμος που το κάνει αυτό—μάλιστα, υπάρχουν + προγραμματιστές που αγνοούν εντελώς αυτό το πεδίο και το επόμενο, + ακριβώς επειδή αυτοί που στέλνουν τις αναφορές έχουν την τάση να + υπερεκτιμούν τα προβλήματά τους. + + + + Priority: Μπορεί να πάρει τιμή + low, medium ή + high. Προτεραιότητα high + πρέπει να δίνεται μόνο σε αναφορές προβλημάτων τα οποία επηρεάζουν + πρακτικά όλους τους χρήστες του &os; και medium + στα προβλήματα που αφορούν ένα μεγάλο αριθμό χρηστών. + + + + Category: Επιλέξτε μια από τις ακόλουθες + κατηγορίες (από το + αρχείο ): + + + + advocacy: αναφορές σχετικές με την + δημόσια εικόνα του &os;. Χρησιμοποιείται σπάνια. + + + + alpha: αναφορές σχετικές με την + πλατφόρμα Alpha platform. + + + + amd64: αναφορές σχετικά με προβλήματα + της πλατφόρμας AMD64. + + + + bin: αναφορές σχετικές με προγράμματα + στο βασικό σύστημα. + + + + conf: αναφορές σχετικές με αρχεία + ρυθμίσεων, προκαθορισμένες τιμές, κλπ. + + + + docs: αναφορές σχετικές με τις manual + pages ή γενικά την τεκμηρίωση. + + + + gnu: αναφορές σχετικές με προγράμματα + GNU, όπως π.χ. &man.gcc.1; ή &man.grep.1;. + + + + i386: αναφορές σχετικές με την + πλατφόρμα i386 platform. + + + + ia64: αναφορές σχετικές με την + πλατφόρμα ia64. + + + + java: αναφορές σχετικές με την + υλοποίηση της Εικονικής Μηχανής &java;. (Οι αναφορές για + πακέτα τα οποία απλά απαιτούν τη &java; για να τρέξουν + καταχωρούνται στην κατηγορία ports.) + + + + kern: αναφορές για τον πυρήνα. + + + + misc: οτιδήποτε δεν ταιριάζει σε κάποια + από τις υπόλοιπες κατηγορίες. (Σημειώστε πως είναι εύκολο να + χαθεί μια αναφορά σε αυτή την κατηγορία.) + + + + ports: αναφορές σχετικές με τα + ports. + + + + powerpc: αναφορές σχετικές με την + πλατφόρμα PowerPC. + + + + sparc64: αναφορές σχετικές με την + πλατφόρμα SPARC. + + + + standards: αναφορές σχετικές με την + συμβατότητα με τα διάφορα Πρότυπα. + + + + threads: αναφορές σχετικές με την + υλοποίηση των threads στο &os; (ειδικά στο + &os.current;). + + + + usb: αναφορές σχετικά με το υποσύστημα + USB του &os; και την υποστήριξη συσκευών USB. + + + + www: αλλαγές ή βελτιώσεις στην δικτυακή + σελίδα του &os;. + + + + + + Class: Για το πεδίο αυτό, επιλέξτε μια + από τις παρακάτω τιμές: + + + + sw-bug: software bugs. + + + + doc-bug: λάθη στην τεκμηρίωση. + + + + change-request: ιδέες και αιτήσεις για + πρόσθετα χαρακτηριστικά ή αλλαγές σε υπάρχοντα. + + + + update: ενημερώσεις των ports ή άλλων + προγραμμάτων που φτιάχνονται από τρίτους. + + + + maintainer-update: ενημερώσεις σε ports + για τα οποία συντηρείτε εσείς. + + + + + + Release: Η έκδοση του &os; που + χρησιμοποιείτε. Αυτό το πεδίο συμπληρώνεται αυτόματα από την + &man.send-pr.1; και χρειάζεται να το αλλάξετε μόνο στην περίπτωση + που στέλνετε μια αναφορά προβλήματος από άλλο μηχάννημα, κι όχι + από αυτό που έχει το πρόβλημα. + + + + Τέλος, υπάρχει μια σειρά από πεδία με περισσότερες από μια γραμμές + το καθένα: + + + + Environment: Εδώ πρέπει να περιγράφεται, + με όσο το δυνατόν μεγαλύτερη ακρίβεια, το περιβάλλον στο οποίο + παρατηρήσατε το πρόβλημα. Αυτό περιλαμβάνει την έκδοση του + λειτουργικού συστήματος, την έκδοση του συγκεκριμένου προγράμματος + ή αρχείου που έχει το πρόβλημα και οποιαδήποτε άλλα χαρακτηριστικά + από το σύστημα και τις ρυθμίσεις του θεωρείτε σημαντικά, άλλα + εγκατεστημένα προγράμματα που πιστεύετε ότι πιθανόν έχουν σχέση με + το πρόβλημα, κλπ—πολύ απλά, οτιδήποτε χρειάζεται να ξέρει + ένας προγραμματιστής για να εξομοιώσει με ακρίβεια το περιβάλλον + στο οποίο εμφανίζεται το πρόβλημα. + + + + Description: Μια πλήρης και ακριβής + περιγραφή του προβλήματος που αντιμετωπίζετε. Προσπαθείστε να + αποφύγετε εικασίες σχετικά με την αιτία του προβλήματος εκτός κι + αν είστε σίγουροι ότι βρίσκετε σε σωστό δρόμο, καθώς μπορεί να + οδηγήσετε κάποιο προγραμματιστή να κάνει λάθος υποθέτοντας κάποια + πράγματα που δεν είναι σωστά. + + + + How-To-Repeat: Μια περίληψη των ενεργειών + που χρειάζονται για να αναπαράγει κάποιος το πρόβλημα. + + + + Fix: Κατά προτίμηση κάποιο patch ή + τουλάχιστον κάτι που ξεπερνά/αποφεύγει το πρόβλημα (κάτι που όχι + μόνο βοηθά όποιον έχει το ίδιο πρόβλημα να το αποφύγει, αλλά + μπορεί ακόμη και να βοηθήσει κάποιον προγραμματιστή να καταλάβει + την πραγματική αιτία του προβλήματος). Αν δεν έχετε βέβαια κάποια + ιδέα, μπορείτε πάντα να αφήσετε αυτό το πεδίο κενό. Είναι πολύ + καλύτερα από το να κάνετε απλώς εικασίες. + + +
+ +
+ Στέλνοντας την αναφορά + + Όταν τελειώσετε με το γράψιμο, την συμπλήρωση της φόρμας, και + σώσετε το κείμενο της αναφοράς σε ένα αρχείο, το πρόγραμμα + &man.send-pr.1; θα σας δείξει μια προτροπή + + s)end, e)dit or a)bort?. Μπορείτε τότε να πατήσετε + s για να συνεχίσετε και να σταλεί η αναφορά, + e για να ξεκινήσετε πάλι τον κειμενογράφο σας, + ή a για να εγκαταλείψετε. Αν επιλέξετε το + τελευταίο, το κείμενο της αναφοράς σας θα παραμείνει στο δίσκο (η + &man.send-pr.1; θα γράψει το όνομα του αρχείου πριν τερματίσει), οπότε + μπορείτε να το επεξεργαστείτε με την ησυχία σας αργότερα ή να το + μεταφέρετε σε κάποιο σύστημα με καλύτερη σύνδεση δικτύου, πριν να το + στείλετε με την επιλογή της + &man.send-pr.1;: + + &prompt.user; send-pr -f ~/my-problem-report + + Αυτή η εντολή θα διαβάσει μια αναφορά προβλήματος από το αρχείο, + θα κάνει κάποιους ελέγχους στα περιεχόμενα, θα σβήσει τα σχόλια και + στείλει την αναφορά. +
+ +
+ +
+ Απαντήσεις + + Μόλις η αναφορά σας καταχωρηθεί, θα πάρετε μια απάντηση μέσω email + που θα περιλαμβάνει τον αριθμό που έχει σχετιστεί με την αναφορά σας και + μια διεύθυνση URL όπου μπορείτε να διαβάσετε την αναφορά και την + κατάστασή της. Με λίγη τύχη, κάποιος θα ενδιαφερθεί για την αναφορά σας + και θα προσπαθήσει να λύσει το πρόβλημα ή τουλάχιστον, ανάλογα με την + περίπτωση, να σας εξηγήσει γιατί δεν είναι πρόβλημα. Θα ειδοποιήστε + αυτόματα για κάθε αλλαγή στην κατάσταση της αναφοράς, και θα παίρνετε + αντίγραφα μέσω αλληλογραφίας με οποιαδήποτε σχόλια ή patches στέλνει + κάποιος σαν απάντηση στην αναφορά σας. + + Αν κάποιος σας ζητήσει επιπλέον πληροφορίες ή θυμηθείτε κάτι ή + ανακαλύψετε κάτι που δεν έχετε αναφέρει στην αρχική σας αναφορά, τότε + χρησιμοποιήστε έναν από τους ακόλουθους τρόπους για να στείλετε + συμπληρωματικές πληροφορίες: + + + + Ο πιο εύκολος τρόπος είναι να ακολουθήσετε το σύνδεσμο στην + σελίδα της αναφοράς, την οποία μπορείτε να βρείτε από τη + σελίδα + αναζήτησης των αναφορών. Αν ακολουθήσετε το σύνδεσμο που + έχει στο κάτω μέρος η σελίδα θα ανοίξει το πρόγραμμα αλληλογραφίας + σας με το σωστό αποστολέα και το σωστό θέμα (αρκεί ο φυλλομετρητής + σας υποστηρίζει την εκτέλεση εξωτερικών προγραμμάτων). + + + + Εναλλακτικά μπορείτε να στείλετε απλά ένα μήνυμα στη διεύθυνση + &a.bugfollowup;, προσέχοντας να βάλετε το + σωστό αριθμό αναφοράς στο θέμα έτσι ώστε να τον βρει το σύστημα + παρακολούθησης αναφορών του &os; και να ξέρει σε ποιά αναφορά πρέπει + να επισυνάψει το μήνυμά σας. + + + Αν δεν συμπεριλάβετε το σωστό αριθμό + αναφοράς στο θέμα, το πρόγραμμα GNATS που οργανώνει τις αναφορές σε + κατηγορίες θα μπερδευτεί και θα ανοίξει μια νέα αναφορά την οποία + μετά αναθέτει στον διαχειριστή του συστήματος GNATS. Έτσι η + απάντησή σας θα μείνει αφανής μέχρι να ψάξει κάποιος για αναφορές + που είναι καταχωρημένες λάθος και να τις ξεκαθαρίσει, κάτι που + μπορεί να γίνει μετά από μέρες ή και ολόκληρες εβδομάδες. + + Λάθος τρόπος: + Subject: that PR I sent + + Σωστός τρόπος: + Subject: Re: ports/12345: compilation problem with foo/bar + + + + + + Αν η αναφορά προβλήματος παραμένει στην κατάσταση + open παρόλο που το πρόβλημα έχει σταματήσει να εμφανίζεται + πλέον, απλώς στείλτε μια απάντηση στην αναφορά (με τον τρόπο που αναφέραμε + παραπάνω), εξηγώντας πως ή πότε διορθώθηκε το πρόβλημα. +
+ +
+ Αναφορές + + Παρακάτω θα βρείτε κάποιες πηγές που είναι σχετικές με το θέμα των + αναφορών προβλήματος. Δεν είναι μια πλήρης ή επαρκής λίστα, + φυσικά. + + + + + How to Report Bugs Effectively—μια πολύ καλή έκθεση + από τον Simon G. Tatham που περιγράφει πως μπορείτε να γράφετε + χρήσιμες αναφορές προβλήματων (όχι μόνο για το &os;). + + + Problem Report + Handling Guidelines—χρήσιμες πληροφορίες για τον τρόπο + με τον οποίο χειρίζεται τις αναφορές προβλημάτων η ομάδα ανάπτυξης + του &os; + + +
+
diff --git a/el_GR.ISO8859-7/articles/releng-packages/Makefile b/el_GR.ISO8859-7/articles/releng-packages/Makefile index 5df5455820..07d85b0fdc 100644 --- a/el_GR.ISO8859-7/articles/releng-packages/Makefile +++ b/el_GR.ISO8859-7/articles/releng-packages/Makefile @@ -10,7 +10,7 @@ FORMATS?= html INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml CSS_SHEET_ADDITIONS= extra.css diff --git a/el_GR.ISO8859-7/articles/releng-packages/article.sgml b/el_GR.ISO8859-7/articles/releng-packages/article.sgml deleted file mode 100644 index e80bb05c93..0000000000 --- a/el_GR.ISO8859-7/articles/releng-packages/article.sgml +++ /dev/null @@ -1,376 +0,0 @@ - - -%entities; -]> - - - -
- Η Οργάνωση Έκδοσης των Πακέτων Λογισμικού από Τρίτους του - FreeBSD - - - - - Steve - Price - -
steve@FreeBSD.org
- - - - - $FreeBSD$ - - $FreeBSD$ - - - Αυτό το άρθρο περιγράφει την προσέγγιση της ομάδας οργάνωσης των - επίσημων εκδόσεων του FreeBSD για την παραγωγή μιας υψηλής ποιότητας - συλλογής πακέτων για τα επίσημα μέσα εγκατάστασης του FreeBSD (CD-ROM - αυτή τη στιγμή). Αυτό το κείμενο αποτελεί μέρος μιας δουλειάς που - βρίσκεται σε εξέλιξη, μα όταν τελικά ολοκληρωθεί θα περιγράφει την - διαδικασία που χρησιμοποιείται για την μεταγλώττιση της συλλογής των - πακέτων στο "Ports Cluster" του FreeBSD.org, πως μπορούν να ρυθμιστούν - οποιαδήποτε άλλα μηχανήματα για να χρησιμοποιηθούν με τον ίδιο τρόπο, - πως να χωριστούν τα πακέτα σε ομάδες στα μέσα της εγκατάστασης, καθώς - και πως μπορούν να γίνουν έλεγχοι στο σύνολο των πακέτων. - - - - - - Μεταγλώττιση των πακέτων από την Συλλογή των Ports - - Η Συλλογή των Ports του - FreeBSD αποτελείται από περισσότερα από &os.numports; - προγράμματα, γραμμένα από τρίτους, που είναι διαθέσιμα για χρήση στο - FreeBSD. Οι &a.portmgr; είναι υπεύθυνοι για την συντήρηση ενός - ολοκληρωμένου δέντρου πηγαίου κώδικα που μπορεί να χρησιμοποιηθεί για να - δημιουργηθούν μεταγλωττισμένα πακέτα, τα οποία θα συνοδεύουν κάθε - επίσημη έκδοση του FreeBSD. - - - Το Cluster των Ports - - Για να είμαστε σίγουροι ότι κάθε πακέτο δεν έχει προβλήματα όταν - δίνεται μαζί με κάποια επίσημη έκδοση του FreeBSD, κάθε port - μεταγλωττίζεται σε ένα ξεχωριστό περιβάλλον chroot, ξεκινώντας με - άδειους τους καταλόγους /usr/local και - /usr/X11R6. Τα προαπαιτούμενα πακέτα - εγκαθίστανται σαν προμεταγλωττισμένα πακέτα πριν ξεκινήσει η - μεταγλώττιση. Αυτές οι προϋποθέσεις είναι που ενισχύουν την - ομοιομορφία στην διαδικασία μεταγλώττισης του - κάθε πακέτου. Ξεκινώντας τη μεταγλώττιση κάθε πακέτου σε ένα καθαρό - περιβάλλον, μπορούμε να ελέγξουμε ότι τα συνοδευτικά δεδομένα κάθε - πακέτου (όπως η λίστα με τα προαπαιτούμενα πακέτα) είναι ακριβή, κι - έτσι δεν θα δημιουργήσουμε ποτέ πακέτα που μπορεί σε κάποια συστήματα - να δουλεύουν και σε άλλα όχι ανάλογα με τα προγράμματα που έχουν - εγκατασταθεί πριν. - - Το Cluster των Ports για την αρχιτεκτονική x86 - αποτελείται αυτή τη στιγμή από ένα κύριο κόμβο (Dual Pentium III - στα 733MHz) και 8 δευτερεύοντες κόμβους (Pentium III στα 800MHz), οι - οποίοι κάνουν την μεταγλώττιση των πακέτων. Με αυτά τα μηχανήματα, - μια μεταγλώττιση όλων των ports παίρνει πάνω από 24 ώρες. Αυτά τα - μηχανήματα είναι co-located μαζί με τα άλλα μηχανήματα της ομάδας του - FreeBSD στον χώρο Exodus του Yahoo, στην Santa Clara, CA. - - To Cluster των Ports για την αρχιτεκτονική Alpha - αποτελείται από 7 PWS 500A μηχανήματα, τα οποία χάρισε η Compaq. - Είναι κι αυτά co-located στους χώρους του Yahoo. - - - - - Ο Διαχωρισμός των Πακέτων - - Το συνολικό μέγεθος των πακέτων ξεπέρασε τα 4.1 gigabytes για την - έκδοση 4.4 του FreeBSD. Αυτό είναι λίγο πρόβλημα όμως για τις διανομές - που είναι βασισμένες σε CDROM, γιατί γενικά θέλουμε να μπορούμε να - διανέμουμε όσο το δυνατόν περισσότερα πακέτα χωρίς όμως να αναγκάζουμε - τον χρήστη να αλλάζει δισκάκια για να ικανοποιήσει τις απαιτήσεις - εγκατάστασης των πακέτων. Η λύση είναι φυσικά να φτιάξουμε - ομάδες από πακέτα με αντίστοιχη λειτουργικότητα που έχουν - παρόμοιες απαιτήσεις, και να βάλουμε όλα τα πακέτα κάθε ομάδας στον ίδιο - δίσκο. Αυτό το τμήμα του άρθρου περιγράφει το λογισμικό και τη - μεθοδολογία που χρησιμοποιείται για να δημιουργηθούν οι συλλογές από - πακέτα που περιέχονται στους δίσκους των επίσημων εκδόσεων του - FreeBSD. - - Τα script και τα υπόλοιπα αρχεία που χρειάζονται για να χωριστούν τα - πακέτα σε ομάδες μπορείτε να τα βρείτε στο CVS στον κατάλογο - ports/Tools/scripts/release. Αντιγράψτε αυτό τον - κατάλογο σε ένα μηχάνημα που έχει αρκετό χώρο για να κρατήσει - τουλάχιστον 2 ή 3 φορές το σύνολο των πακέτωνν που θέλετε να - χωρίσετε σε ομάδες. - - Τα παρακάτω scripts υπάρχουν σε αυτό τον κατάλογο: - - - - config - - Αυτό το αρχείο περιέχει το μέγεθος του ελεύθερου χώρου - σε κάθε δίσκο, και αν τα πακέτα, τα distfiles, ή και τα δυο - επιτρέπεται να πάνε σε κάθε συγκεκριμένο δίσκο. Η πρώτη στήλη είναι - το όνομα του δίσκου. Πρέπει να είναι της μορφής - disc[0-9a-z]. Τώρα το αρχείο αυτό έχε ρυθμίσεις - μέσα για 10 δίσκους (4 για το σετ της εγκατάστασης και 6 για το - συμπληρωματικό toolkit). Υπάρχει κι ένας ακόμα δίσκος που λέγεται - scratch, όπου καταλήγουν όλα τα πακέτα και distfiles - που δεν χωράνε πουθενά αλλού. Η δεύτερη στήλη μπορεί να είναι 1 ή - 0, όπου η τιμή 1 σημαίνει ότι μπορούν να τοποθετηθούν πακέτα σε αυτό - το δίσκο. Η τρίτη στήλη δουλεύει με παρόμοιο τρόπο, αλλά κανονίζει - αν μπορούν να τοποθετηθούν distfiles σε αυτό το δίσκο. Η τελευταία - στήλη περιέχει τον αριθμό των ελεύθερων bytes στον - δίσκο. - - - - doit.sh - - Αυτό κάνει την περισσότερη δουλειά. Μόλις έχετε βάλει - όλα τα αρχεία στη θέση τους και έχετε κάνει τις απαραίτητες - ρυθμίσεις, αυτό το script οδηγεί την διαδικασία διαχωρισμού των - πακέτων. Έχετε το νου σας όσο τρέχει όμως, γιατί είναι interactive. - Περισσότερες λεπτομέρειες σχετικά με αυτό το script υπάρχουν και - παρακάτω. - - - - checkdeps.pl - - Ελέγχει αν όλα τα προαπαιτούμενα πακέτα είναι - διαθέσιμα, όταν του δοθεί ένα αρχείο INDEX κι - ένας κατάλογος με πακέτα. - - - - oneshot.pl - - Αυτό είναι το πρόγραμμα που κάνει όλα τα μαγικά (και - χρησιμοποιώ τον όρο πολύ χαλαρά, καθώς χρησιμοποιεί μια brute force - προσέγγιση). Με είσοδο μια συλλογή από απαιτούμενα πακέτα για κάθε - δίσκο και ένα σετ από πακέτα/distfiles αυτό είναι το script που - τοποθετεί ένα πακέτο ή distfile σε ένα δίσκο μαζί με όλα τα πακέτα - από τα οποία εξαρτάται. - - - - print-cdrom-packages.sh - - Αυτό το αρχείο είναι ένα αντίγραφο του - src/release/scripts/print-cdrom-packages.sh - από την έκδοση στην οποία δουλεύετε. - - - - scrubindex.pl - - Αυτό το πρόγραμμα αφαιρεί από ένα - INDEX αρχείο τις γραμμές που είναι σχετικές με - πακέτα που δεν υπάρχουν. Αφαιρεί επίσης και τα πακέτα που απαιτούν - τα XFree86. ΣΗΜΕΙΩΣΗ: θα πρέπει να ρυθμίσετε την τιμή της - μεταβλητής xdep για να βεβαιωθείτε ότι ο αριθμός - έκδοσης είναι σωστός. - - - - setup.sh - - Αυτό είναι ένα βοηθητικό script που χρησιμοποιείται - στο bento cluster για να κατεβάσει ένα αντίγραφο του ports tree και - του αντίστοιχου σετ από πακέτα/distfiles. - - - - Μια λίστα από ελέγχους που πρέπει να κάνετε και ρυθμίσεις που πρέπει - να ελέγξετε πριν συνεχίσετε είναι: - - - Διορθώστε το config για να περιέχει - πληροφορίες για όλους τους δίσκους που έχετε, τα μεγέθη τους, και αν - θέλετε να περιέχουν πακέτα, distfiles, και τα δύο, ή κανένα από τα - δύο. - - Βεβαιωθείτε ότι έχετε σβήσει τον κατάλογο - gen αν υπάρχει κάποιος παλιός κατάλογος με αυτό - το όνομα που έχει ξεμείνει από παλιότερα. Αυτός ο κατάλογος περιέχει - διάφορα αρχεία που έχουν νόημα μόνο για το τωρινό τρέξιμο των - προγραμμάτων. - - Στα πρώτα τρεξίματα που θα κάνετε για να χωριστούν τα - πακέτα είναι καλύτερα να μην κάνετε στα αλήθεια την αντιγραφή των - πακέτων και των distfiles. Αυτό θα σας γλιτώσει και χρόνο και χώρο - στο δίσκο όσο κάνετε δοκιμές μέχρι να σιγουρευτείτε ότι όλα πάνε καλά. - Στο αρχείο oneshot.pl αλλάξτε την τιμή της - μεταβλητής fake σε 1 κι αντί να κάνει αντιγραφή - των αρχείων θα τα κάνει απλώς &man.touch.1;. Βεβαιωθείτε ότι αλλάξατε - την τιμή της fake πάλι σε 0 πριν δώσετε τους - δίσκους σε αυτόν που θα κάνει την μαζική παραγωγή βέβαια, γιατί αλλιώς - οι δίσκοι θα έχουν ένα κατάλογο με πολλά αρχεία μηδενικού - μεγέθους. - - Βεβαιωθείτε ότι έχετε ένα πρόσφατο αντίγραφο του - print-cdrom-packages.sh και ότι είναι από την - σωστή έκδοση. - - Ελέγξτε ότι στο αρχείο - scrubindex.pl αναφέρεται η σωστή έκδοση των - XFree86. Η ίδια τιμή πρέπει να υπάρχει και στα - doit.sh. - - - Το επόμενο βήμα είναι να φτιάξετε ένα αντίγραφο από το ports tree, - τα πακέτα και τα distfiles από ένα πρόσφατο τρέξιμο της μεταγλώττισης - των πακέτων από το cluster των ports. Δείτε το αρχείο - setup.sh για ένα παράδειγμα. Τα βασικά βήματα που - πρέπει να κάνετε όμως είναι τα εξής: - - - Αντιγράψτε το ports.tar.gz και - αποσυμπιέστε το στον κατάλογο ports μαζί με το - doit.sh και τον κατάλογο - scripts. - - Σβήστε τις συντομεύσεις και τους καταλόγους των - πακέτων/distfiles. Το bento τα έχει αυτά σαν συντομεύσεις και θα - πάρετε λάθος αποτελέσματα αν δεν τα σβήσετε πριν - συνεχίσετε. - - Δημιουργήστε ένα νέο κατάλογο για τα ports/πακέτα και - αντιγράψτε το σετ των πακέτων από το cluster μεταγλώττισης των - πακέτων. - - Δημιουργήστε ένα νέο κατάλογο για ports/distfiles και - αντιγράψτε τα distfiles από το cluster μεταγλώττισης των πακέτων. - ΣΗΜΕΙΩΣΗ: αν δεν θέλετε κανένα distfile απλά δημιουργήστε τον κατάλογο - και αφήστε τον άδειο. Αυτός ο κατάλογος πρέπει να υπάρχει ακόμα κι αν - δεν περιέχει τίποτα. - - - Τώρα είμαστε πλέον έτοιμοι για το διασκεδαστικό κομμάτι της - ομαδοποίησης των πακέτων. Μπορείτε να ξεκινήσετε την διαδικασία - τρέχοντας το ./doit.sh. Την πρώτη φορά που το - τρέχετε κάνει τα εξής: - - - Δημιουργεί μια λίστα από τα ports που δεν μπορούν να - διανέμονται στο FTP master site. - - Σας ρωτάει αν θέλετε να σβήσετε αυτά τα ports, αφού δεν - μπορούν να διανέμονται ελεύθερα. Γενικά εδώ καλύτερα να απαντάτε - (y)es. - - Φτιάχνει μια λίστα από τα πακέτα που δεν μπορούν να - μπουν στους δίσκους. - - Σας ρωτάει αν θέλετε να σβήσετε τα πακέτα/distfiles που - δεν μπορούν να μπουν σε CD-ROM. Καλύτερα είναι να απαντήσετε (y)es - εδώ. - - Αντιγράφει το αρχείο INDEX από τον - κατάλογο ports στον κατάλογο - gen. Καθώς το κάνει, αφαιρεί τις γραμμές που - αντιστοιχούν σε ports ή πακέτα που δεν υπάρχουν. Ελέγχει επίσης αν - υπάρχουν όλα τα προαπαιτούμενα πακέτα και ικανοποιούνται οι εξαρτήσεις - των πακέτων/ports. - - Δημιουργεί μια λίστα από πακέτα που είναι απαραίτητο να - υπάρχουν σε κάθε δίσκο. - - Σας ρωτάει αν θέλετε να αντιγράψετε τα αρχεία στους - δίσκους. Αφού γίνει η αντιγραφή στους δίσκους θα ελέγξει για - εξαρτήσεις που λείπουν, θα καθαρίσει το αρχείο - INDEX και θα δημιουργήσει ένα αρχείο - CHECKSUM.MD5. - - Ελέγχει ότι όλα τα απαιτούμενα πακέτα είναι όντως σε - κάθε δίσκο, και τυπώνει ένα συγκεντρωτικό πίνακα με τα μεγέθη των - δίσκων. - - - θα πρέπει να είστε αρκετά τυχεροί για να πετύχει ο διαχωρισμός την - πρώτη φορά, όλα τα πακέτα που χρειάζονται να μεταγλωττιστούν σωστά και - να χωρέσουν και σε κάθε δίσκο. Το μόνο που χρειάζεται μετά είναι να - δώσετε την τιμή 0 στην μεταβλητή fake στο αρχείο - oneshot.pl και να ξανατρέξετε το - ./doit.sh. Την δεύτερη φορά που θα τρέξει, καθώς και - όλες τις υπόλοιπες, δεν θα κάνει τα βήματα 1-5 που αναφέραμε παραπάνω. - Αν θέλετε να ξανατρέξετε κάποια από αυτά τα βήματα, κοιτάξτε στο - doit.sh για να δείτε ποια αρχεία πρέπει να σβήσετε - ώστε να μην αποφύγει το doit.sh αυτά τα βήματα. - Αν θέλετε να ξανατρέξουν όλα τα βήματα, ο πιο εύκολος τρόπος είναι με - rm -rf gen. - - Όταν τελειώσει επιτυχώς η διαδικασία, τα πακέτα/distfiles θα έχουν - αντιγραφεί σε καταλόγους disc* και όσα έχουν - απομείνει θα υπάρχουν στον κατάλογο scratch. - - Τι να κάνετε αν κάτι δεν πάει καλά; Μερικά από τα πιο συχνά - προβλήματα και συμβουλές γι' αυτά φαίνονται παρακάτω: - - - - Απαιτούμενα πακέτα που λείπουν - - Αυτό συμβαίνει πολύ συχνά. Θα χρειαστεί είτε να - περιμένετε για ένα νέο σετ από πακέτα να ετοιμαστεί, στο οποίο τα - πακέτα που λείπουν θα έχουν μεταγλωττιστεί επιτυχώς, ή να βρείτε - κάποιον που μπορεί να ξεκινήσει πάλι την διαδικασία μεταγλώττισης - των πακέτων για σας. Μην προσπαθήσετε να - μεταγλωττίσετε εσείς τα πακέτα που λείπουν στα δικά σας μηχανήματα - και να τα προσθέσετε στο σωρό. Παρόλο που μπορεί να τα καταφέρετε - κι έτσι αν είστε εξαιρετικά προσεκτικοί, στη μεγαλύτερη πλειοψηφία - των περιπτώσεων θα σας ξεφύγει κάποια λεπτομέρεια και η απλή - προσθήκη ενός μόνο πακέτου μπορεί να προκαλέσει προβλήματα σε - εκατοντάδες άλλα πακέτα. - - - - - Απαιτούμενα πακέτα που δεν χωράνε - - Μερικές φορές συμβαίνει κι αυτό, και είναι σχετικά - απλό να διορθωθεί. Απλώς διορθώστε το - print-cdrom-packages.sh και μετακινήστε τα - πακέτα μέχρι να βρείτε μια διάταξη που να βολεύει. Ναι, αυτό είναι - μια χρονοβόρα διαδικασία και ένας από τους σοβαρούς λόγους για τους - οποίους θα πρέπει να ενεργοποιήσετε την μεταβλητή - fake στο αρχείο oneshot.pl - μέχρι να καταφέρετε το αποτέλεσμα που θέλετε. Ξανατρέξτε το - ./doit.sh όταν τελειώσετε με τις ρυθμίσεις - σας. - - - - Απαιτούμενα πακέτα δεν είναι στον σωστό (ή σε κανένα) - δίσκο - - Αυτό συνήθως σημαίνει ότι δεν τα προσθέσατε στο - print-cdrom-packages.sh ή τα τοποθετήσατε σε - λάθος δίσκο. Αυτό το script είναι ο κανόνας στον οποίο βασίζεται η - απόφαση για την τοποθεσία ενός πακέτου. Αν θέλετε οπωσδήποτε να - τοποθετηθεί ένα συγκεκριμένο πακέτο σε κάποιο δίσκο, αυτός είναι ο - μόνος τρόπος να το κάνετε με σιγουριά. - - - - Αν κολλήσετε σε κάποιο σημείο και δεν μπορείτε να βρείτε γιατί κάτι - δεν πάει καλά ή πως να το διορθώσετε, στείλτε ένα email στον &a.steve; - για βοήθεια. - - - -
diff --git a/el_GR.ISO8859-7/articles/releng-packages/article.xml b/el_GR.ISO8859-7/articles/releng-packages/article.xml new file mode 100644 index 0000000000..6d4e30394d --- /dev/null +++ b/el_GR.ISO8859-7/articles/releng-packages/article.xml @@ -0,0 +1,376 @@ + + +%entities; +]> + + + +
+ Η Οργάνωση Έκδοσης των Πακέτων Λογισμικού από Τρίτους του + FreeBSD + + + + + Steve + Price + +
steve@FreeBSD.org
+ + + + + $FreeBSD$ + + $FreeBSD$ + + + Αυτό το άρθρο περιγράφει την προσέγγιση της ομάδας οργάνωσης των + επίσημων εκδόσεων του FreeBSD για την παραγωγή μιας υψηλής ποιότητας + συλλογής πακέτων για τα επίσημα μέσα εγκατάστασης του FreeBSD (CD-ROM + αυτή τη στιγμή). Αυτό το κείμενο αποτελεί μέρος μιας δουλειάς που + βρίσκεται σε εξέλιξη, μα όταν τελικά ολοκληρωθεί θα περιγράφει την + διαδικασία που χρησιμοποιείται για την μεταγλώττιση της συλλογής των + πακέτων στο "Ports Cluster" του FreeBSD.org, πως μπορούν να ρυθμιστούν + οποιαδήποτε άλλα μηχανήματα για να χρησιμοποιηθούν με τον ίδιο τρόπο, + πως να χωριστούν τα πακέτα σε ομάδες στα μέσα της εγκατάστασης, καθώς + και πως μπορούν να γίνουν έλεγχοι στο σύνολο των πακέτων. + + + + + + Μεταγλώττιση των πακέτων από την Συλλογή των Ports + + Η Συλλογή των Ports του + FreeBSD αποτελείται από περισσότερα από &os.numports; + προγράμματα, γραμμένα από τρίτους, που είναι διαθέσιμα για χρήση στο + FreeBSD. Οι &a.portmgr; είναι υπεύθυνοι για την συντήρηση ενός + ολοκληρωμένου δέντρου πηγαίου κώδικα που μπορεί να χρησιμοποιηθεί για να + δημιουργηθούν μεταγλωττισμένα πακέτα, τα οποία θα συνοδεύουν κάθε + επίσημη έκδοση του FreeBSD. + + + Το Cluster των Ports + + Για να είμαστε σίγουροι ότι κάθε πακέτο δεν έχει προβλήματα όταν + δίνεται μαζί με κάποια επίσημη έκδοση του FreeBSD, κάθε port + μεταγλωττίζεται σε ένα ξεχωριστό περιβάλλον chroot, ξεκινώντας με + άδειους τους καταλόγους /usr/local και + /usr/X11R6. Τα προαπαιτούμενα πακέτα + εγκαθίστανται σαν προμεταγλωττισμένα πακέτα πριν ξεκινήσει η + μεταγλώττιση. Αυτές οι προϋποθέσεις είναι που ενισχύουν την + ομοιομορφία στην διαδικασία μεταγλώττισης του + κάθε πακέτου. Ξεκινώντας τη μεταγλώττιση κάθε πακέτου σε ένα καθαρό + περιβάλλον, μπορούμε να ελέγξουμε ότι τα συνοδευτικά δεδομένα κάθε + πακέτου (όπως η λίστα με τα προαπαιτούμενα πακέτα) είναι ακριβή, κι + έτσι δεν θα δημιουργήσουμε ποτέ πακέτα που μπορεί σε κάποια συστήματα + να δουλεύουν και σε άλλα όχι ανάλογα με τα προγράμματα που έχουν + εγκατασταθεί πριν. + + Το Cluster των Ports για την αρχιτεκτονική x86 + αποτελείται αυτή τη στιγμή από ένα κύριο κόμβο (Dual Pentium III + στα 733MHz) και 8 δευτερεύοντες κόμβους (Pentium III στα 800MHz), οι + οποίοι κάνουν την μεταγλώττιση των πακέτων. Με αυτά τα μηχανήματα, + μια μεταγλώττιση όλων των ports παίρνει πάνω από 24 ώρες. Αυτά τα + μηχανήματα είναι co-located μαζί με τα άλλα μηχανήματα της ομάδας του + FreeBSD στον χώρο Exodus του Yahoo, στην Santa Clara, CA. + + To Cluster των Ports για την αρχιτεκτονική Alpha + αποτελείται από 7 PWS 500A μηχανήματα, τα οποία χάρισε η Compaq. + Είναι κι αυτά co-located στους χώρους του Yahoo. + + + + + Ο Διαχωρισμός των Πακέτων + + Το συνολικό μέγεθος των πακέτων ξεπέρασε τα 4.1 gigabytes για την + έκδοση 4.4 του FreeBSD. Αυτό είναι λίγο πρόβλημα όμως για τις διανομές + που είναι βασισμένες σε CDROM, γιατί γενικά θέλουμε να μπορούμε να + διανέμουμε όσο το δυνατόν περισσότερα πακέτα χωρίς όμως να αναγκάζουμε + τον χρήστη να αλλάζει δισκάκια για να ικανοποιήσει τις απαιτήσεις + εγκατάστασης των πακέτων. Η λύση είναι φυσικά να φτιάξουμε + ομάδες από πακέτα με αντίστοιχη λειτουργικότητα που έχουν + παρόμοιες απαιτήσεις, και να βάλουμε όλα τα πακέτα κάθε ομάδας στον ίδιο + δίσκο. Αυτό το τμήμα του άρθρου περιγράφει το λογισμικό και τη + μεθοδολογία που χρησιμοποιείται για να δημιουργηθούν οι συλλογές από + πακέτα που περιέχονται στους δίσκους των επίσημων εκδόσεων του + FreeBSD. + + Τα script και τα υπόλοιπα αρχεία που χρειάζονται για να χωριστούν τα + πακέτα σε ομάδες μπορείτε να τα βρείτε στο CVS στον κατάλογο + ports/Tools/scripts/release. Αντιγράψτε αυτό τον + κατάλογο σε ένα μηχάνημα που έχει αρκετό χώρο για να κρατήσει + τουλάχιστον 2 ή 3 φορές το σύνολο των πακέτωνν που θέλετε να + χωρίσετε σε ομάδες. + + Τα παρακάτω scripts υπάρχουν σε αυτό τον κατάλογο: + + + + config + + Αυτό το αρχείο περιέχει το μέγεθος του ελεύθερου χώρου + σε κάθε δίσκο, και αν τα πακέτα, τα distfiles, ή και τα δυο + επιτρέπεται να πάνε σε κάθε συγκεκριμένο δίσκο. Η πρώτη στήλη είναι + το όνομα του δίσκου. Πρέπει να είναι της μορφής + disc[0-9a-z]. Τώρα το αρχείο αυτό έχε ρυθμίσεις + μέσα για 10 δίσκους (4 για το σετ της εγκατάστασης και 6 για το + συμπληρωματικό toolkit). Υπάρχει κι ένας ακόμα δίσκος που λέγεται + scratch, όπου καταλήγουν όλα τα πακέτα και distfiles + που δεν χωράνε πουθενά αλλού. Η δεύτερη στήλη μπορεί να είναι 1 ή + 0, όπου η τιμή 1 σημαίνει ότι μπορούν να τοποθετηθούν πακέτα σε αυτό + το δίσκο. Η τρίτη στήλη δουλεύει με παρόμοιο τρόπο, αλλά κανονίζει + αν μπορούν να τοποθετηθούν distfiles σε αυτό το δίσκο. Η τελευταία + στήλη περιέχει τον αριθμό των ελεύθερων bytes στον + δίσκο. + + + + doit.sh + + Αυτό κάνει την περισσότερη δουλειά. Μόλις έχετε βάλει + όλα τα αρχεία στη θέση τους και έχετε κάνει τις απαραίτητες + ρυθμίσεις, αυτό το script οδηγεί την διαδικασία διαχωρισμού των + πακέτων. Έχετε το νου σας όσο τρέχει όμως, γιατί είναι interactive. + Περισσότερες λεπτομέρειες σχετικά με αυτό το script υπάρχουν και + παρακάτω. + + + + checkdeps.pl + + Ελέγχει αν όλα τα προαπαιτούμενα πακέτα είναι + διαθέσιμα, όταν του δοθεί ένα αρχείο INDEX κι + ένας κατάλογος με πακέτα. + + + + oneshot.pl + + Αυτό είναι το πρόγραμμα που κάνει όλα τα μαγικά (και + χρησιμοποιώ τον όρο πολύ χαλαρά, καθώς χρησιμοποιεί μια brute force + προσέγγιση). Με είσοδο μια συλλογή από απαιτούμενα πακέτα για κάθε + δίσκο και ένα σετ από πακέτα/distfiles αυτό είναι το script που + τοποθετεί ένα πακέτο ή distfile σε ένα δίσκο μαζί με όλα τα πακέτα + από τα οποία εξαρτάται. + + + + print-cdrom-packages.sh + + Αυτό το αρχείο είναι ένα αντίγραφο του + src/release/scripts/print-cdrom-packages.sh + από την έκδοση στην οποία δουλεύετε. + + + + scrubindex.pl + + Αυτό το πρόγραμμα αφαιρεί από ένα + INDEX αρχείο τις γραμμές που είναι σχετικές με + πακέτα που δεν υπάρχουν. Αφαιρεί επίσης και τα πακέτα που απαιτούν + τα XFree86. ΣΗΜΕΙΩΣΗ: θα πρέπει να ρυθμίσετε την τιμή της + μεταβλητής xdep για να βεβαιωθείτε ότι ο αριθμός + έκδοσης είναι σωστός. + + + + setup.sh + + Αυτό είναι ένα βοηθητικό script που χρησιμοποιείται + στο bento cluster για να κατεβάσει ένα αντίγραφο του ports tree και + του αντίστοιχου σετ από πακέτα/distfiles. + + + + Μια λίστα από ελέγχους που πρέπει να κάνετε και ρυθμίσεις που πρέπει + να ελέγξετε πριν συνεχίσετε είναι: + + + Διορθώστε το config για να περιέχει + πληροφορίες για όλους τους δίσκους που έχετε, τα μεγέθη τους, και αν + θέλετε να περιέχουν πακέτα, distfiles, και τα δύο, ή κανένα από τα + δύο. + + Βεβαιωθείτε ότι έχετε σβήσει τον κατάλογο + gen αν υπάρχει κάποιος παλιός κατάλογος με αυτό + το όνομα που έχει ξεμείνει από παλιότερα. Αυτός ο κατάλογος περιέχει + διάφορα αρχεία που έχουν νόημα μόνο για το τωρινό τρέξιμο των + προγραμμάτων. + + Στα πρώτα τρεξίματα που θα κάνετε για να χωριστούν τα + πακέτα είναι καλύτερα να μην κάνετε στα αλήθεια την αντιγραφή των + πακέτων και των distfiles. Αυτό θα σας γλιτώσει και χρόνο και χώρο + στο δίσκο όσο κάνετε δοκιμές μέχρι να σιγουρευτείτε ότι όλα πάνε καλά. + Στο αρχείο oneshot.pl αλλάξτε την τιμή της + μεταβλητής fake σε 1 κι αντί να κάνει αντιγραφή + των αρχείων θα τα κάνει απλώς &man.touch.1;. Βεβαιωθείτε ότι αλλάξατε + την τιμή της fake πάλι σε 0 πριν δώσετε τους + δίσκους σε αυτόν που θα κάνει την μαζική παραγωγή βέβαια, γιατί αλλιώς + οι δίσκοι θα έχουν ένα κατάλογο με πολλά αρχεία μηδενικού + μεγέθους. + + Βεβαιωθείτε ότι έχετε ένα πρόσφατο αντίγραφο του + print-cdrom-packages.sh και ότι είναι από την + σωστή έκδοση. + + Ελέγξτε ότι στο αρχείο + scrubindex.pl αναφέρεται η σωστή έκδοση των + XFree86. Η ίδια τιμή πρέπει να υπάρχει και στα + doit.sh. + + + Το επόμενο βήμα είναι να φτιάξετε ένα αντίγραφο από το ports tree, + τα πακέτα και τα distfiles από ένα πρόσφατο τρέξιμο της μεταγλώττισης + των πακέτων από το cluster των ports. Δείτε το αρχείο + setup.sh για ένα παράδειγμα. Τα βασικά βήματα που + πρέπει να κάνετε όμως είναι τα εξής: + + + Αντιγράψτε το ports.tar.gz και + αποσυμπιέστε το στον κατάλογο ports μαζί με το + doit.sh και τον κατάλογο + scripts. + + Σβήστε τις συντομεύσεις και τους καταλόγους των + πακέτων/distfiles. Το bento τα έχει αυτά σαν συντομεύσεις και θα + πάρετε λάθος αποτελέσματα αν δεν τα σβήσετε πριν + συνεχίσετε. + + Δημιουργήστε ένα νέο κατάλογο για τα ports/πακέτα και + αντιγράψτε το σετ των πακέτων από το cluster μεταγλώττισης των + πακέτων. + + Δημιουργήστε ένα νέο κατάλογο για ports/distfiles και + αντιγράψτε τα distfiles από το cluster μεταγλώττισης των πακέτων. + ΣΗΜΕΙΩΣΗ: αν δεν θέλετε κανένα distfile απλά δημιουργήστε τον κατάλογο + και αφήστε τον άδειο. Αυτός ο κατάλογος πρέπει να υπάρχει ακόμα κι αν + δεν περιέχει τίποτα. + + + Τώρα είμαστε πλέον έτοιμοι για το διασκεδαστικό κομμάτι της + ομαδοποίησης των πακέτων. Μπορείτε να ξεκινήσετε την διαδικασία + τρέχοντας το ./doit.sh. Την πρώτη φορά που το + τρέχετε κάνει τα εξής: + + + Δημιουργεί μια λίστα από τα ports που δεν μπορούν να + διανέμονται στο FTP master site. + + Σας ρωτάει αν θέλετε να σβήσετε αυτά τα ports, αφού δεν + μπορούν να διανέμονται ελεύθερα. Γενικά εδώ καλύτερα να απαντάτε + (y)es. + + Φτιάχνει μια λίστα από τα πακέτα που δεν μπορούν να + μπουν στους δίσκους. + + Σας ρωτάει αν θέλετε να σβήσετε τα πακέτα/distfiles που + δεν μπορούν να μπουν σε CD-ROM. Καλύτερα είναι να απαντήσετε (y)es + εδώ. + + Αντιγράφει το αρχείο INDEX από τον + κατάλογο ports στον κατάλογο + gen. Καθώς το κάνει, αφαιρεί τις γραμμές που + αντιστοιχούν σε ports ή πακέτα που δεν υπάρχουν. Ελέγχει επίσης αν + υπάρχουν όλα τα προαπαιτούμενα πακέτα και ικανοποιούνται οι εξαρτήσεις + των πακέτων/ports. + + Δημιουργεί μια λίστα από πακέτα που είναι απαραίτητο να + υπάρχουν σε κάθε δίσκο. + + Σας ρωτάει αν θέλετε να αντιγράψετε τα αρχεία στους + δίσκους. Αφού γίνει η αντιγραφή στους δίσκους θα ελέγξει για + εξαρτήσεις που λείπουν, θα καθαρίσει το αρχείο + INDEX και θα δημιουργήσει ένα αρχείο + CHECKSUM.MD5. + + Ελέγχει ότι όλα τα απαιτούμενα πακέτα είναι όντως σε + κάθε δίσκο, και τυπώνει ένα συγκεντρωτικό πίνακα με τα μεγέθη των + δίσκων. + + + θα πρέπει να είστε αρκετά τυχεροί για να πετύχει ο διαχωρισμός την + πρώτη φορά, όλα τα πακέτα που χρειάζονται να μεταγλωττιστούν σωστά και + να χωρέσουν και σε κάθε δίσκο. Το μόνο που χρειάζεται μετά είναι να + δώσετε την τιμή 0 στην μεταβλητή fake στο αρχείο + oneshot.pl και να ξανατρέξετε το + ./doit.sh. Την δεύτερη φορά που θα τρέξει, καθώς και + όλες τις υπόλοιπες, δεν θα κάνει τα βήματα 1-5 που αναφέραμε παραπάνω. + Αν θέλετε να ξανατρέξετε κάποια από αυτά τα βήματα, κοιτάξτε στο + doit.sh για να δείτε ποια αρχεία πρέπει να σβήσετε + ώστε να μην αποφύγει το doit.sh αυτά τα βήματα. + Αν θέλετε να ξανατρέξουν όλα τα βήματα, ο πιο εύκολος τρόπος είναι με + rm -rf gen. + + Όταν τελειώσει επιτυχώς η διαδικασία, τα πακέτα/distfiles θα έχουν + αντιγραφεί σε καταλόγους disc* και όσα έχουν + απομείνει θα υπάρχουν στον κατάλογο scratch. + + Τι να κάνετε αν κάτι δεν πάει καλά; Μερικά από τα πιο συχνά + προβλήματα και συμβουλές γι' αυτά φαίνονται παρακάτω: + + + + Απαιτούμενα πακέτα που λείπουν + + Αυτό συμβαίνει πολύ συχνά. Θα χρειαστεί είτε να + περιμένετε για ένα νέο σετ από πακέτα να ετοιμαστεί, στο οποίο τα + πακέτα που λείπουν θα έχουν μεταγλωττιστεί επιτυχώς, ή να βρείτε + κάποιον που μπορεί να ξεκινήσει πάλι την διαδικασία μεταγλώττισης + των πακέτων για σας. Μην προσπαθήσετε να + μεταγλωττίσετε εσείς τα πακέτα που λείπουν στα δικά σας μηχανήματα + και να τα προσθέσετε στο σωρό. Παρόλο που μπορεί να τα καταφέρετε + κι έτσι αν είστε εξαιρετικά προσεκτικοί, στη μεγαλύτερη πλειοψηφία + των περιπτώσεων θα σας ξεφύγει κάποια λεπτομέρεια και η απλή + προσθήκη ενός μόνο πακέτου μπορεί να προκαλέσει προβλήματα σε + εκατοντάδες άλλα πακέτα. + + + + + Απαιτούμενα πακέτα που δεν χωράνε + + Μερικές φορές συμβαίνει κι αυτό, και είναι σχετικά + απλό να διορθωθεί. Απλώς διορθώστε το + print-cdrom-packages.sh και μετακινήστε τα + πακέτα μέχρι να βρείτε μια διάταξη που να βολεύει. Ναι, αυτό είναι + μια χρονοβόρα διαδικασία και ένας από τους σοβαρούς λόγους για τους + οποίους θα πρέπει να ενεργοποιήσετε την μεταβλητή + fake στο αρχείο oneshot.pl + μέχρι να καταφέρετε το αποτέλεσμα που θέλετε. Ξανατρέξτε το + ./doit.sh όταν τελειώσετε με τις ρυθμίσεις + σας. + + + + Απαιτούμενα πακέτα δεν είναι στον σωστό (ή σε κανένα) + δίσκο + + Αυτό συνήθως σημαίνει ότι δεν τα προσθέσατε στο + print-cdrom-packages.sh ή τα τοποθετήσατε σε + λάθος δίσκο. Αυτό το script είναι ο κανόνας στον οποίο βασίζεται η + απόφαση για την τοποθεσία ενός πακέτου. Αν θέλετε οπωσδήποτε να + τοποθετηθεί ένα συγκεκριμένο πακέτο σε κάποιο δίσκο, αυτός είναι ο + μόνος τρόπος να το κάνετε με σιγουριά. + + + + Αν κολλήσετε σε κάποιο σημείο και δεν μπορείτε να βρείτε γιατί κάτι + δεν πάει καλά ή πως να το διορθώσετε, στείλτε ένα email στον &a.steve; + για βοήθεια. + + + +
diff --git a/el_GR.ISO8859-7/articles/releng/Makefile b/el_GR.ISO8859-7/articles/releng/Makefile index db669dcad6..766f2a6bc4 100644 --- a/el_GR.ISO8859-7/articles/releng/Makefile +++ b/el_GR.ISO8859-7/articles/releng/Makefile @@ -11,7 +11,7 @@ WITH_ARTICLE_TOC?= YES INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= -SRCS= article.sgml +SRCS= article.xml IMAGES_EN= branches-head.pic IMAGES_EN+= branches-releng3.pic IMAGES_EN+= branches-releng4.pic diff --git a/el_GR.ISO8859-7/articles/releng/article.sgml b/el_GR.ISO8859-7/articles/releng/article.sgml deleted file mode 100644 index 8eed4a1d72..0000000000 --- a/el_GR.ISO8859-7/articles/releng/article.sgml +++ /dev/null @@ -1,1014 +0,0 @@ - - -%entities; -Η Οργάνωση Έκδοσης των Πακέτων Λογισμικού από Τρίτους'> -]> - - - -
- Η Οργάνωση των Εκδόσεων του FreeBSD - - - - - Νοέμβρης 2001 - BSDCon Europe - - - - - Murray - Stokely - - Έχω ασχοληθεί με την ανάπτυξη προϊόντων βασισμένων στο FreeBSD - από το 1997, στην Walnut Creek CDROM, στην BSDi, και τώρα στην - Wind River Systems. Η έκδοση 4.4 του FreeBSD ήταν η πρώτη επίσημη - έκδοση του FreeBSD στην οποία έπαιξα σημαντικό ρόλο. - - -
murray@FreeBSD.org - -
- - - - - $FreeBSD$ - - $FreeBSD$ - - - Αυτό το άρθρο περιγράφει την αντιμετώπιση και οργάνωση της ομάδας - ανάπτυξης του FreeBSD, όσον αφορά στην προετοιμασία ποιοτικών εκδόσεων - του Λειτουργικού Συστήματος FreeBSD. Εξηγεί με λεπτομέρεια την - μεθοδολογία που χρησιμοποιείται για τις επίσημες εκδόσεις του FreeBSD και - περιγράφει τα εργαλεία που είναι διαθέσιμα σε όσους ενδιαφέρονται να - παράγουν παραμετροποιημένες εκδόσεις του FreeBSD για εσωτερική ή - εμπορική χρήση και ανάπτυξη προϊόντων. - - - - - - - Εισαγωγή - - Η ανάπτυξη του FreeBSD είναι μια πολύ ανοιχτή διαδικασία. Το FreeBSD - αποτελείται από συνεισφορές χιλιάδων ανθρώπων από όλο τον κόσμο. Η ομάδα - του FreeBSD παρέχει πρόσβαση μέσω ανώνυμου CVS[1] σε - όλους, έτσι ώστε να μπορεί όποιος θέλει να δει μηνύματα log, διαφορές - (patches) που έχουν τα διάφορα development branches, και άλλα - χαρακτηριστικά που βοηθούν την ανάπτυξη, τα οποία προκύπτουν από την χρήση - ενός αυστηρού συστήματος διαχείρισης κώδικα. Αυτό αποτέλεσε και τον πιο - σημαντικό παράγοντα έλξης για ένα μεγάλο αριθμό από ταλαντούχους - προγραμματιστές από όλο τον κόσμο στο FreeBSD. Είναι προφανές, βέβαια, - πως πολύ σύντομα θα είχε γίνει εντελώς χαοτική η κατάσταση αν είχαν όλοι, - από όλο τον κόσμο, πρόσβαση να γράψουν στον κώδικα. Γι' αυτό, μόνο μια - επιλεγμένη ομάδα από περίπου 300 άτομα έχουν πρόσβαση να - γράψουν στο CVS repository. Αυτοί οι - committers[6] είναι υπεύθυνοι για το μεγαλύτερο μέρος - της ανάπτυξηςς που γίνεται στο FreeBSD. Μια - κεντρική-ομάδα[7] (core team) από διακεκριμένους - προγραμματιστές εκλέγεται για να παρέχει κάποιου είδους καθοδήγηση και μια - κατεύθυνση στο σύνολο των committers. - - Οι ταχύτατοι ρυθμοί ανάπτυξης του FreeBSD δεν αφήνουν και πολύ χρόνο για το - ξεκαθάρισμα του συστήματος ανάπτυξης σε μια έκδοση με ποιότητα που να - αξίζει να χρησιμοποιείται ευρέως. Για να λυθεί αυτό το δίλλημα, η - ανάπτυξη γίνεται ταυτόχρονα σε δυο παράλληλα μονοπάτια. Ο κύριος κορμός - ανάπτυξης είναι ο HEAD ή trunk - στο CVS repository μας, γνωστός και ως FreeBSD-CURRENT, ή - -CURRENT εν συντομία. - - Ένας πιο σταθερός κορμός συντηρείται, γνωστός με το όνομα - FreeBSD-STABLE ή πιο σύντομα -STABLE. - Και οι δυο κορμοί είναι αποθηκευμένοι στο κύριο CVS repository, στην - Καλιφόρνια, και αντιγράφονται μέσω CVSup[2] σε mirrors παντού στον κόσμο. - Το FreeBSD-CURRENT[8] είναι η πρώτη σειρά της ανάπτυξης του - FreeBSD καθώς σε αυτό γίνονται πρώτα όλες οι καινούριες αλλαγές. - Το FreeBSD-STABLE είναι ο κορμός ανάπτυξης από τον οποίο φτιάχνονται οι - εκδόσεις. Οι αλλαγές εισέρχονται σε αυτόν, τον δεύτερο κορμό ανάπτυξης, - με πιο αργό ρυθμό, αφού πρώτα (σύμφωνα με την πολιτική μας) δοκιμαστούν - στο FreeBSD-CURRENT και έχουν εξεταστεί πολύ καλά. - - Κατά την περίοδο που μεσολαβεί από τη μια έκδοση στην επόμενη, - φτιάχνονται καθημερινά snapshots από τα μηχανήματα της ομάδας του FreeBSD - και είναι διαθέσιμες από τον εξυπηρετητή ftp://stable.FreeBSD.org/. Η μεγάλη - διαθεσιμότητα των εκτελέσιμων snapshots, καθώς και η τάση της κοινότητας - των χρηστών μας να ενημερώνουν τα μηχανήματά τους με τις πρόσφατες -STABLE - εκδόσεις μέσω CVSup και make - world[8] βοηθούν να κρατιέται το - FreeBSD-STABLE σε μια πολύ αξιόπιστη κατάσταση ακόμα και πριν αρχίσει ο - κύκλος των ελέγχων ποιότητας ακριβώς πριν από την διάθεση μιας - έκδοσης του FreeBSD. - - Συνεχώς στέλνονται από τους χρήστες μας αναφορές προβλημάτων και - αιτήσεις για καινούρια χαρακτηριστικά, κατά τη διάρκεια του κύκλου της - κάθε έκδοσης. Οι αναφορές προβλημάτων εισάγονται στην βάση - GNATS[9] μέσω e-mail, με την - εφαρμογή &man.send-pr.1;, ή μέσω του web-interface που παρέχεται στην - διεύθυνση . - Εκτός από τις διάφορες λίστες ηλεκτρονικού ταχυδρομείου με θέμα τα τεχνικά - χαρακτηριστικά του FreeBSD υπάρχει και η λίστα &a.qa;, η οποία παρέχει ένα - φόρουμ για συζητήσεις σχετικά με τις λεπτομέρειες της - οργάνωσης των εκδόσεων. - - Για να εξυπηρετηθούν οι πιο συντηρητικοί χρήστες μας, με έκδοση του - FreeBSD 4.3 αρχίσαμε να χρησιμοποιούμε ξεχωριστούς κορμούς εκδόσεων. - Αυτοί οι κορμοί δημιουργούνται λίγο πρίν φτιαχτεί η τελική έκδοση. Μετά - την ανακοίνωση της έκδοσης, μόνο πολύ σημαντικές αλλαγές και προσθήκες - σχετικές με την ασφάλεια γίνονται στον κορμό της έκδοσης. Εκτός από την - δυνατότητα αναβάθμισης μέσω CVS, εκτελέσιμα patchkits φτιάχνονται για να - μπορούν να αναβαθμίσουν τα συστήματά τους όσοι χρησιμοποιούν τις - εκδόσεις RELENG_X_Y. - - Το εξηγεί με λεπτομέρειες τα διάφορα - στάδια της διαδικασίας που βρίσκεται πίσω από κάθε έκδοση, μέχρι και τα - βήματα που οδηγούν στην μεταγλώττιση του συστήματος και το εξηγεί την ίδια τη διαδικασία της μεταγλώττισης. - Το περιγράφει πως μπορεί να επεκταθεί το - βασικό σύστημα από τρίτους και το - περιγράφει κάποια από τα πράγματα που μάθαμε από την διαδικασία έκδοσης - του FreeBSD 4.4. Τέλος, το παρουσιάζει κάποιες - από τις κατευθύνσεις που θέλουμε να πάρει η ανάπτυξη στο μέλλον. - - - - - Η Διαδικασία Δημιουργίας μιας Έκδοσης - - Οι νέες εκδόσεις του FreeBSD φτιάχνονται από τον -STABLE κορμό - ανάπτυξης περίπου κάθε τέσσερεις μήνες. Η διαδικασία προετοιμασίας μιας - έκδοσης ξεκινάει σχεδόν 45 μέρες πριν την αναμενόμενη ημερομηνία έκδοσης, - όταν ο υπεύθυνος εκδόσεων του FreeBSD στέλνει ένα γράμμα στις λίστες των - προγραμματιστών για να υπενθυμίσει στους προγραμματιστές ότι έχουν 15 - μέρες καιρό να κάνουν όποιες αλλαγές θέλουν, πριν το πάγωμα του κώδικα. - Μέσα σε αυτό τον καιρό, πολλοί προγραμματιστές κάνουν μια σειρά από - αλλαγές που έχουν μείνει πλέον γνωστές ως ξεκαθαρίσματα - MFC. Ο όρος MFC σημαίνει Merge From - CURRENT και περιγράφει την διαδικασία προσαρμογής του κώδικα μιας - δοκιμασμένης αλλαγής από τον -CURRENT πειραματικό κορμό ανάπτυξης στον - σταθερό -STABLE κορμό. - - - Έλεγχος Κώδικα - - Τριάντα ημέρες πριν την αναμενόμενη ημερομηνία έκδοσης, ο κώδικας - του repository εισέρχεται σε μια περίοδο καθυστέρησης. - Κατά τη διάρκεια αυτής της περιόδου, όλες οι αλλαγές στον -STABLE κορμό - πρέπει να έχουν την έγκριση της &a.re;. Οι αλλαγές που επιτρέπονται σε - αυτή την περίοδο που διαρκεί 15 ημέρες είναι: - - - - Διορθώσεις γνωστών προβλημάτων. - - - - Ενημερώσεις στην τεκμηρίωση. - - - - Αλλαγές σχετικές με την ασφάλεια. - - - - Μικρές αλλαγές στους οδηγούς συσκευών, όπως π.χ. η προσθήκη των - IDs νέων συσκευών. - - - - Οποιαδήποτε άλλη αλλαγή πιστεύει η ομάδα ανάπτυξης ότι πρέπει να - γίνει, με το αναμενόμενο πάντα ρίσκο. - - - - Μετά τις πρώτες 15 μέρες καθυστέρησης, φτιάχνεται μια - δοκιμαστική έκδοση για να χρησιμοποιηθεί σαν δοκιμή - της τελικής έκδοσης και ο κώδικας εισέρχεται σε μια περίοδο - παγώματος. Πλέον είναι πολύ πιο δύσκολο να γίνουν νέες - αλλαγές στο σύστημα, εκτός κι αν διορθώνουν κάποιο πολύ σοβαρό bugή - κάποιο πρόβλημα ασφάλειας. Κατά τη διάρκεια του παγώματος του κώδικα, - τουλάχιστον μία δοκιμαστική έκδοση φτιάχνεται κάθε εβδομάδα, μέχρι να - είναι έτοιμη η τελική έκδοση. Τις ημέρες ακριβώς πριν την τελική - έκδοση, η ομάδα που είναι υπεύθυνη για τις εκδόσεις είναι σε συνεχή - επικοινωνία με την ομάδα ασφάλειας, την ομάδα συντήρησης της - τεκμηρίωσης, και την ομάδα συντήρησης των ports, για να βεβαιωθούν πως - όλα τα απαραίτητα κομμάτια για μια πλήρη έκδοση είναι διαθέσιμα. - - - - Λίστα Ελέγχου της Τελικής Έκδοσης - - Όταν αρκετές δοκιμαστικές εκδόσεις έχουν γίνει διαθέσιμες, έχουν - δοκιμαστεί από αρκετό κόσμο και όλα τα σοβαρά θέματα έχουν αναλυθεί, η - τελική έκδοση μπορεί να αρχίσει. - - - Δημιουργία του Κορμού Έκδοσης - - Όπως περιγράψαμε στην εισαγωγή, οι - κορμοί RELENG_X_Y - είναι μια σχετικά νέα προσθήκη στην - μεθοδολογία των εκδόσεών μας. Το πρώτο βήμα στην δημιουργία αυτού του - κορμού είναι να βεβαιωθείτε ότι δουλεύετε με την τελευταία έκδοση του - πηγαίου κώδικα από τον RELENG_X κορμό - από τον οποίο θα φτιάξετε το νέο κορμό. - - /usr/src&prompt.root; cvs update -rRELENG_4 -P -d - - Το επόμενο βήμα είναι να δημιουργήσετε μια - ετικέτα (tag) στο σημείο εκκίνησης του κορμού, - ώστε να μπορείτε να δείτε τις διαφορές με την αρχή του κορμού εύκολα - στο μέλλον με το CVS: - - /usr/src&prompt.root; cvs rtag -rRELENG_4 RELENG_4_8_BP src - - Και τότε μπορείτε να δημιουργήσετε το νέο κορμό με: - - /usr/src&prompt.root; cvs rtag -b -rRELENG_4_8_BP RELENG_4_8 src - - - Οι ετικέτες RELENG_* είναι - δεσμευμένες για χρήση από τους CVS-meisters και την ομάδα των - εκδόσεων. - - - - Ο όρος ετικέτα είναι ορολογία - του CVS. Σημαίνει ένα όνομα που καθορίζει μια συγκεκριμένη έκδοση - του κώδικα στο χρόνο. Χρησιμοποιώντας ετικέτες στον πηγαίο κώδικα - βοηθάμε όποιον φτιάξει στο μέλλον εκδόσεις του FreeBSD να βρίσκει - και να χρησιμοποιεί ακριβώς τον ίδιο κώδικα που χρησιμοποιήθηκε για - τις επίσημες εκδόσεις της Ομάδας του FreeBSD. - - - - - - Αυξάνοντας τον Αριθμό Έκδοσης - - Πριν μπει η ετικέτα, μεταγλωττιστεί και ετοιμαστεί η τελική - έκδοση, πρέπει να γίνουν αλλαγές στα παρακάτω αρχεία για να περιέχουν - τον σωστό αριθμό έκδοσης για το FreeBSD: - - - - doc/en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml - - - - - doc/en_US.ISO8859-1/books/porters-handbook/book.sgml - - - - - doc/share/sgml/freebsd.ent - - - - src/Makefile.inc1 - - - - src/UPDATING - - - - src/gnu/usr.bin/groff/tmac/mdoc.local - - - - src/release/Makefile - - - - src/release/doc/en_US.ISO8859-1/share/sgml/release.dsl - - - - src/release/doc/share/examples/Makefile.relnotesng - - - - src/release/doc/share/sgml/release.ent - - - - src/share/examples/cvsup/standard-supfile - - - - src/sys/conf/newvers.sh - - - - src/sys/sys/param.h - - - - src/usr.sbin/pkg_install/add/main.c - - - - www/en/docs.sgml - - - - www/en/cgi/ports.cgi - - - - ports/Tools/scripts/release/config - - - - Οι σημειώσεις έκδοσης και τα αρχεία με τις διορθώσεις της - τελευταίας στιγμής πρέπει επίσης να προσαρμοστούν στην νέα έκδοση - (στον κορμό της έκδοσης) και να επεξεργαστούν κατάλληλα (στους δύο - κορμούς stable και current): - - - - src/release/doc/en_US.ISO8859-1/relnotes/common/new.sgml - - - - - src/release/doc/en_US.ISO8859-1/errata/article.sgml - - - - - Η εφαρμογή sysinstall πρέπει επίσης να - ενημερωθεί με τον σωστό αριθμό των ports και το χώρο του δίσκου που - απαιτείται για την Συλλογή των Ports. Αυτές οι πληροφορίες υπάρχουν - στο αρχείο src/release/sysinstall/dist.c. - - Αφού ολοκληρωθεί η προετοιμασία της νέας επίσημης έκδοσης, πρέπει - να ενημερώσετε μερικά αρχεία για να ενημερώσετε τον κόσμο για τη νέα - έκδοση του &os;. - - - - www/en/includes.xsl - - - - www/en/includes.sgml - - - - www/es/includes.sgml - - - - www/en/releases/* - - - - src/share/misc/bsd-family-tree - - - - - - Δημιουργία των Ετικετών της Έκδοσης - - Όταν η τελική έκδοση είναι έτοιμη, η παρακάτω εντολή θα - δημιουργήσει την ετικέτα - RELENG_4_8_0_RELEASE. - - /usr/src&prompt.root; cvs rtag -rRELENG_4_8 RELENG_4_8_0_RELEASE src - - Οι υπεύθυνοι της Τεκμηρίωσης και των Ports είναι αυτοί που πρέπει - να δημιουργήσουν τις ετικέτες RELEASE_4_8_0 στα - κατάλληλα δέντρα πηγαίου κώδικα. - - Μερικές φορές, μπορεί να χρειαστεί να γίνουν κάποιες αλλαγές - τελευταία στιγμή μετά την τοποθέτηση των - ετικετών. Γενικά, δεν είναι δύσκολο να γίνει κάτι τέτοιο αφού το - CVS επιτρέπει να μετακινήσει κάποιος τις ετικέτες - με εντολές όπως cvs tag -d tagname - filename. Είναι πολύ σημαντικό όμως αυτές οι - αλλαγές της τελευταίας στιγμής να σημειωθούν με τις σωστές ετικέτες - για την συγκεκριμένη έκδοση. Οι επίσημες εκδόσεις του FreeBSD πρέπει - να είναι πάντα εύκολο να αναπαραχθούν. Τοπικές αλλαγές στο περιβάλλον - του μηχανικού των εκδόσεων δεν επιτρέπονται. - - - - - - - Μεταγλώττιση της Έκδοσης - - Οι εκδόσεις του FreeBSD μπορούν να μεταγλωττιστούν από - οποιονδήποτε έχει ένα σχετικά γρήγορο μηχάνημα και πρόσβαση στο repository - του πηγαίου κώδικα. (Όλοι έχουν αυτή τη δυνατότητα, αφού παρέχουμε - πρόσβαση μέσω ανώνυμου CVS! Δείτε το Εγχειρίδιο του FreeBSD για - περισσότερες λεπτομέρειες.) Η μόνη ειδική απαίτηση είναι να υπάρχει - υποστήριξη στον πυρήνα σας για την συσκευή &man.vn.4;. (Στο -CURRENT, - αυτή η συσκευή έχει αντικατασταθεί από την νέα συσκευή δίσκου βασισμένου - σε μνήμη &man.md.4;.) Αν η συσκευή δεν είναι ενσωματωμένη στον πυρήνα - σας, τότε ο κατάλληλος οδηγός θα φορτωθεί αυτόματα όταν εκτελεστεί η - εντολή &man.vnconfig.8; κατά τη διάρκεια της φάσης ετοιμασίας του μέσου - εκκίνησης. Όλα τα εργαλεία που χρειάζονται για να μεταγλωττίσετε μια - έκδοση είναι διαθέσιμα σε μορφή πηγαίου κώδικα στον κατάλογο - src/release. Αυτά τα εργαλεία έχουν ως σκοπό να - παρέχουν ότι χρειάζεται για να χτίζονται οι εκδόσεις του FreeBSD με ένα - συνεπή και συγκεκριμένο τρόπο. Μια πλήρης έκδοση μπορεί να μεταγλωττιστεί - χρησιμοποιώντας αυτά τα εργαλεία με μια και μόνο εντολή, - συμπεριλαμβανομένης και της δημιουργίας ενός ISO - αρχείου κατάλληλο για να καεί σε CDROM, οι δισκέττες εκκίνησης, καθώς και - ο κατάλληλος εγκατάστασης μέσω FTP. Αυτή η εντολή είναι φυσική η - make release. - - - Η εντολή <command>make release</command> - - Για να μεταγλωττίσετε επιτυχώς μια έκδοση, πρέπει πρώτα να υπάρχουν - τα κατάλληλα αρχεία μέσα στον κατάλογο /usr/obj. - Μπορείτε να τα δημιουργήσετε είτε με την εντολή make - world ή απλά make buildworld. Για να - πετύχει επίσης η μεταγλώττιση της έκδοσης πρέπει να δώσετε τις - κατάλληλες τιμές και σε κάποιες μεταβλητές: - - - - CHROOTDIR - Ο κατάλογος που θα χρησιμοποιηθεί - σαν περιβάλλον chroot για όλη την μεταγλώττιση της έκδοσης. - - - - BUILDNAME - Το όνομα της έκδοσης που θα - μεταγλωττίσετε. - - - - CVSROOT - Ο κατάλογος στον οποίο βρίσκεται το - CVS repository. - - - - RELEASETAG - Η ετικέτα CVS που αντιστοιχεί - στην έκδοση την οποία θέλετε να μεταγλωττίσετε. - - - - Αν δεν έχετε ήδη πρόσβαση σε κάποιο τοπικό CVS repository με τον - κώδικα του FreeBSD, μπορείτε πάντα να φτιάξετε το δικό σας τοπικό CVS - mirror με το CVSup. - Υπάρχει ένα supfile, στο αρχείο - /usr/share/examples/cvsup/cvs-supfile, - το οποίο μπορείτε να χρησιμοποιήσετε για να αντιγράψετε το CVS - repository του FreeBSD στο δικό σας τοπικό mirrror. - - Αν παραλείψετε την ετικέτα RELEASETAG, τότε θα - μεταγλωττιστεί μια πλήρης έκδοση από την κορυφή του - HEAD (δηλ. του -CURRENT) κορμού. Οι εκδόσεις που - φτιάχνονται από αυτόν τον κορμό, συνήθως αναφέρονται σαν -CURRENT - snapshots. - - Υπάρχουν και πολλές άλλες μεταβλητές που μπορούν να χρησιμοποιηθούν - για να παραμετροποιήσετε την έκδοσή σας. Οι πιο πολλές από αυτές τις - μεταβλητές περιγράφονται στην κορυφή του αρχείου - src/release/Makefile. Η ακριβής εντολή που - χρησιμοποιήθηκε για να φτιαχτεί η επίσημη έκδοση 4.7 του FreeBSD - (x86 πλατφόρμα) ήταν: - - make release CHROOTDIR=/local3/release \ - BUILDNAME=4.7-RELEASE \ - CVSROOT=/host/cvs/usr/home/ncvs \ - RELEASETAG=RELENG_4_7_0_RELEASE - - Το Makefile που χρησιμοποιείται για να - μεταγλωττίζονται οι εκδόσεις μπορεί να χωριστεί σε αρκετά ξεχωριστά - μεταξύ τους βήματα. - - - - Δημιουργία ενός καθαρού περιβάλλοντος σε μια ξεχωριστή ιεραρχία - καταλόγων με την εντολή make - installworld. - - - - Εξαγωγή από το CVS μιας καινούριας έκδοσης του πηγαίου κώδικα - του συστήματος, της τεκμηρίωσης και των ports μέσα στην ιεραρχία - καταλόγων μεταγλώττισης της έκδοσης. - - - - Ρυθμίσεις των αρχείων στον κατάλογο /etc - και /dev μέσα στο περιβάλλον chroot. - - - - Εκτέλεση της εντολής chroot μέσα στην - ιεραρχία καταλόγων που ετοιμάστηκε, για να μην μπορεί το εξωτερικό - περιβάλλον να επηρεάσει τη μεταγλώττιση της έκδοσης. - - - - Εκτέλεση της εντολής make world μέσα στο - περιβάλλον chroot. - - - - Μεταγλώττιση των εκτελέσιμων που είναι σχετικά με το σύστημα - Kerberos. - - - - Μεταγλώττιση του πυρήνα GENERIC. - - - - Δημιουργία ενός τελικού καταλόγου στον οποίο θα μεταγλωττιστούν - και θα αποθηκευθούν οι εκτελέσιμες μορφές των τελικών - πακέτων. - - - - Μεταγλώττιση και εγκατάσταση των εργαλείων που χρειάζονται για - την προετοιμασία της έκδοσης και τη μετατροπή της τεκμηρίωσης από - τον πηγαίο κώδικα (SGML) σε html και αρχεία κειμένου που θα - συνοδεύουν την έκδοση. - - - - Μετατροπή και εγκατάσταση της τεκμηρίωσης (εγχειρίδια χρήστη, - εισαγωγικά κείμενα, σημειώσεις έκδοσης, λίστες συμβατότηταςς υλικού, - κλπ.) - - - - Μεταγλώττιση των συμπιεσμένων (crunched) - εκτελέσιμων που θα χρησιμοποιηθούν στις δισκέττες - εγκατάστασης. - - - - Δημιουργία των πακέτων της εγκατάστασης και των πακέτων πηγαίου - κώδικα. - - - - Δημιουργία των μέσων εκκίνησης και της δισκέττας - fixit. - - - - Δημιουργία της ιεραρχίας καταλόγων για την εγκατάσταση μέσω - FTP. - - - - (προαιρετικά) Δημιουργία των ISO αρχείων - για μέσα CDROM/DVD media. - - - - Για περισσότερες πληροφορίες σχετικά με την διαδικασία δημιουργίας - μιας έκδοσης, δείτε την σελίδα τεκμηρίωσης &man.release.7;. - - - - Μεταγλώττιση των <application>XFree86</application> - - Το γραφικό περιβάλλον XFree86 είναι ένα σημαντικό κομμάτι κάθε - έκδοσης για πολλούς χρήστες που θέλουν το FreeBSD για σταθμούς εργασίας. - Πριν την έκδοση 4.6-RELEASE του FreeBSD, οι επίσημες εκδόσεις του - FreeBSD χρησιμοποιούσαν την έκδοση 3.X των - XFree86. - Ο πιο εύκολος τρόπος να μεταγλωττίσετε αυτές τις εκδόσεις είναι να - χρησιμοποιήσετε το πρόγραμμα - src/release/scripts/X11/build_x.sh. - Αυτό το πρόγραμμα απαιτεί να είναι ήδη στημένα στο σύστημά σας τόσο το - περιβάλλον XFree86 όσο και η γλώσσα Tcl/Tk. Μετά την μεταγλώττιση των - κατάλληλων X servers, το πρόγραμμα θα πακετάρει όλα τα αρχεία σε - συλλογές αρχείων που περιμένει να βρει το &man.sysinstall.8; μέσα στον - κατάλογο XF86336 στο μέσο εγκατάστασης. - - Ξεκινώντας με την έκδοση 4.6-RELEASE του FreeBSD, το - &man.sysinstall.8; εγκαθιστά την έκδοση 4.X - των XFree86, σαν κανονικά πακέτα. Αυτά μπορεί να είναι είτε τα πακέτα - που δημιούργησε το cluster των ports ή οποιαδήποτε άλλα πακέτα που έχουν - δημιουργηθεί από ένα ports tree με την κατάλληλη ετικέτα. - - Είναι πολύ σημαντικό να αφαιρέσετε από το αρχείο - /etc/make.conf οποιεσδήποτε τοπικές ρυθμίσεις έχετε - κάνει. Για παράδειγμα, δεν είναι καλή ιδέα να διανέμετε εκτελέσιμα που - έχουν μεταγλωττιστεί σε κάποιο συγκεκριμένο σύστημα με ορισμένη την τιμή - της μεταβλητής CPUTYPE για βελτιστοποίηση των - εκτελέσιμων για κάποιο συγκεκριμένο επεξεργαστή. - - - - Προγράμματα Τρίτων (<quote>ports</quote>) - - Η Συλλογή των Ports του - FreeBSD είναι μια συλλογή με περισσότερα από &os.numports; - προγράμματα από τρίτους, που είναι διαθέσιμα για FreeBSD. Οι &a.portmgr; - είναι υπεύθυνοι για την συντήρηση ενός δέντρου από πηγαίο κώδικα για τα - ports, που μπορεί να χρησιμοποιηθεί για να δημιουργηθούν τα πακέτα με τα - προγράμματα που συνοδεύουν τις επίσημες εκδόσεις του FreeBSD. - - Η διαδικασία συντήρησης της συλλογής των ports είναι κάτι που δεν - μπορούμε να καλύψουμε εδώ. Ένα ξεχωριστό άρθρο, με τίτλο &art.re.pkgs;, - καλύπτει αυτό το θέμα. - - - - Αρχεία ISO της Έκδοσης - - Ξεκινώντας με την έκδοση 4.4 του FreeBSD, η Ομάδα Ανάπτυξης του - FreeBSD αποφάσισε να διανέμει και τα τέσσερα ISO αρχεία που πρώτα - πουλούσαν οι εταιρείες BSDi/Wind River Systems/FreeBSD - Mall στις επίσημες διανομές CDROM που έκαναν. - Κάθε ένα από τα τέσσερα ISO αρχεία πρέπει να περιέχει ένα αρχείο - README.TXT που περιγράφει τα περιεχόμενα του - δίσκου, κι ένα αρχείο CDROM.INF που περιέχει - μετα-πληροφορίες για να μπορεί το πρόγραμμα &man.sysinstall.8; να - ελέγξει και να χρησιμοποιήσει αυτό το δίσκο, καθώς κι ένα αρχείο - filename.txt που παρέχει μια λίστα αρχείων του - CDROM. Αυτή η λίστα μπορεί να δημιουργηθεί πολύ απλά, ως εξής: - - /stage/cdrom&prompt.root; find . -type f | sed -e 's/^\.\///' | sort > filename.txt - - Οι συγκεκριμένες απαιτήσεις για κάθε ένα από αυτά τα CD - περιγράφονται παρακάτω: - - - Δίσκος 1 - - Ο πρώτος δίσκος είναι σχεδόν αποκλειστικά αποτέλεσμα της εντολής - make release. Οι μόνες αλλαγές που πρέπει να - γίνουν στον κατάλογο disc1 είναι η προσθήκη του - κατάλογου tools, των XFree86, και όσο το δυνατόν - περισσότερων πακέτων μπορούν να χωρέσουν στο δίσκο. Ο κατάλογος - tools περιέχει εργαλεία που επιτρέπουν σε χρήστες - άλλων λειτουργικών συστημάτων να φτιάξουν τις δισκέττες εκκίνησης. - Αυτός ο πρώτος δίσκος πρέπει να φτιάχνεται bootable έτσι ώστε να - μπορούν οι χρήστες των μοντέρνων υπολογιστών να αποφεύγουν το στάδιο - δημιουργίας των δισκεττών εκκίνησης. - - Αν μια διαφορετική έκδοση των XFree86 θα διανέμεται με την έκδοση - αυτή, πρέπει να ενημερωθεί το πρόγραμμα &man.sysinstall.8; για την νέα - θέση και οι οδηγίες εγκατάστασης. Ο σχετικός κώδικας υπάρχει στον - κατάλογο src/release/sysinstall στον -STABLE - κορμό ή στον κατάλογο src/usr.sbin/sysinstall - στον -CURRENT κορμό. Συγκεκριμένα, τα αρχεία - dist.c, menus.c, και - config.c θα χρειαστεί να ενημερωθούν. - - - - Δίσκος 2 - - Ο δεύτερος δίσκος είναι επίσης αποτέλεσμα της εντολής - make release κατά ένα μεγάλο μέρος. Αυτός ο δίσκος - περιέχει ένα live filesystem που μπορεί να χρησιμοποιηθεί - από το &man.sysinstall.8; για να εξεταστούν προβλήματα σε μια - εγκατάσταση του FreeBSD. Κι αυτός ο δίσκος πρέπει να είναι bootable. - Θα πρέπει επίσης να περιέχει ένα συμπιεσμένο αντίγραφο του CVS - repository στον κατάλογο CVSROOT και δείγματα από - εμπορικά προγράμματα στον κατάλογο commerce. - - - - Δίσκοι 3 και 4 - - Οι υπόλοιποι δυο δίσκοι περιέχουν επιπρόσθετα πακέτα λογισμικού - για το FreeBSD. Τα πακέτα θα πρέπει να είναι ομαδοποιημένα, έτσι ώστε - κάθε πακέτο να είναι στον ίδιο δίσκο με όλα τα πακέτα από τα οποία - εξαρτάται για να εγκατασταθεί και να τρέξει. Περισσότερες πληροφορίες - για την δημιουργία αυτών των δίσκων αναφέρονται στο άρθρο - &art.re.pkgs;. - - - - - - - Διανομή των Εκδόσεων - - - Εξυπηρετητές FTP - - Όταν η έκδοση είναι έτοιμη, έχει δοκιμαστεί εκτενώς, και έχει - πακεταριστεί για διανομή, ο κύριος FTP εξυπηρετητής πρέπει να - ενημερωθεί. Οι επίσημοι εξυπηρετητές FTP του FreeBSD είναι όλοι mirrors - ενός κύριου εξυπηρετητή στον οποίο έχουν πρόσβαση μόνο άλλοι FTP - εξυπηρετητές. Αυτός ο εξυπηρετητής είναι γνωστός ως - ftp-master. Όταν η έκδοση είναι έτοιμη, πρέπει να - ενημερωθούν τα παρακάτω αρχεία στον ftp-master: - - - - /pub/FreeBSD/index.html - - Μια απλή web σελίδα που περιέχει δείκτες σε διάφορους - σημαντικούς FTP καταλόγους για την τρέχουσα έκδοση του - FreeBSD. - - - - - /pub/FreeBSD/releases/arch/X.Y-RELEASE/ - - Ο κατάλογος από τον οποίο μπορούν να γίνουν εγκαταστάσεις μέσω - FTP, όπως τον έχει προετοιμάσει η εντολή make - release. - - - - - /pub/FreeBSD/ports/arch/packages/packages-X.Y-release/ - - Όλα τα προμεταγλωττισμένα πακέτα για την τρέχουσα έκδοση. - - - - - /pub/FreeBSD/releases/arch/X.Y-RELEASE/tools - - Μια συμβολική συντόμευση για τον κατάλογο - ../../../tools. - - - - /pub/FreeBSD/releases/arch/X.Y-RELEASE/packages - - Μια συμβολική συντόμευση για τον κατάλογο - ../../../ports/i386/packages-X.Y-release. - - - - /pub/FreeBSD/releases/arch/ISO-IMAGES/X.Y/X.Y-*.iso - - Τα αρχεία ISO. - - - - - Για περισσότερες πληροφορίες σχετικά με την οργάνωση των mirror - διανομής FTP του FreeBSD, παρακαλώ δείτε το άρθρο Φτιάχνοντας ένα FreeBSD mirror. - - Μπορεί να πάρει αρκετές ώρες από την στιγμή που θα ενημερωθεί ο - ftp-master μέχρι να ενημερωθούν στην πλειοψηφία τους τα - πρώτου επιπέδου FTP mirror με την νέα έκδοση. Επιβάλλεται οι υπεύθυνοι - έκδοσης να συνεννοηθούν με την &a.hubs; πριν ανακοινώσουν την γενική - διαθεσιμότητα της νέας έκδοσης στους εξυπηρετητές FTP. - - - - Μαζική Αναπαραγωγή των CD-ROM - - Θα συμπληρωθεί σύντομα: Συμβουλές για την αποστολή των ISO αρχείων - του FreeBSD σε κάποιον που μπορεί να κάνει μαζική αναπαραγωγή, και μέτρα - ελέγχου ποιότητας που μπορούν να παρθούν. - - - - - - Επεκτασιμότητα - - Παρόλο που το FreeBSD είναι ένα πλήρες λειτουργικό σύστημα, δεν - υπάρχει κάτι που να σας αναγκάζει να χρησιμοποιήσετε το σύστημα ακριβώς - όπως το έχουμε πακετάρει εμείς για διανομή. Έχουμε προσπαθήσει να - σχεδιάσουμε το σύστημα έτσι που να είναι όσο το δυνατόν πιο επεκτάσιμο, - για να είναι εύκολο να χρησιμοποιηθεί σαν βάση πάνω στην οποία άλλα - εμπορικά προϊόντα να μπορούν να στηριχθούν. Ο μόνος - κανόνας που έχουμε σχετικά με αυτό είναι πως αν σχεδιάζετε - να διανείμετε το FreeBSD με μεγάλης κλίμακας αλλαγές, σας ενθαρρύνουμε να - τεκμηριώσετε τις αλλαγές σας. Η κοινότητα του FreeBSD μπορεί μόνο να - βοηθήσει στην υποστήριξη αυτών που χρησιμοποιούν το λογισμικό ακριβώς όπως - το διανέμουμε εμείς. Ενθαρρύνουμε και δεχόμαστε κάθε αλλαγή που προωθεί - την ανάπτυξη πιο εξελιγμένων εργαλείων εγκατάστασης και διαχείρισης, για - παράδειγμα, αλλά δεν θα πρέπει να περιμένει κανείς να μπορούμε να - απαντήσουμε και ερωτήσεις σχετικά με κάτι τέτοιο. - - - Δημιουργία Προσαρμοσμένων Δισκεττών Εκκίνησης. - - Πολλές εγκαταστάσεις έχουν πολύπλοκες απαιτήσεις που μπορεί με τη - σειρά τους να απαιτούν την προσθήκη περισσότερων οδηγών ή εργαλείων - χρήστη στις δισκέττες εγκατάστασης. Ο μπακάλικος τρόπος - να το κάνετε αυτό είναι να κάνετε τις αλλαγές σας στον κατάλογο που έχει - ετοιμάσει μετά το τέλος της η διαδικασία - make release: - - - - Περάστε τα patches σας ή προσθέστε τα επιπλέον αρχεία μέσα στον - κατάλογο chroot της έκδοσης. - - - - rm ${CHROOTDIR}/usr/obj/usr/src/release/release.[59] - - - - Μεταγλωττίστε πάλι το &man.sysinstall.8;, τον πυρήνα, ή όποια - άλλα προγράμματα έχουν επηρεαστεί από τις αλλαγές σας. - - - - chroot ${CHROOTDIR} ./mk floppies - - - - Οι νέες δισκέττες εγκατάστασης θα δημιουργηθούν στον κατάλογο - ${CHROOTDIR}/R/stage/floppies. - - Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το make target - boot.flp, ή μπορείτε να τρέξετε απευθείας το script - που δημιουργεί τα συστήματα αρχείων - src/release/scripts/doFS.sh. - - Μπορείτε επίσης να κανονίσετε ώστε δικές σας αλλαγές να περαστούν με - μορφή patch στην έκδοση όπως θα φτιάχνεται, δίνοντας τιμή στην μεταβλητή - LOCAL_PATCH όταν τρέξετε την εντολή make - release. - - - - Προγραμματίζοντας το <command>sysinstall</command> - - Το εργαλείο εγκατάστασης και ρύθμισης του FreeBSD, το - &man.sysinstall.8;, μπορεί να προγραμματιστεί για να κάνει - πιο εύκολες τις αυτοματοποιημένες εγκαταστάσεις σε πολλά μηχανήματα. - Αυτό το χαρακτηριστικό του προγράμματος μπορεί να χρησιμοποιηθεί σε - συνδυασμό με το PXE[13] της Intel για να ξεκινήσει η εγκατάσταση από το - δίκτυο, ή σε συνδυασμό με προσαρμοσμένες δισκέττες εκκίνησης κι ένα - sysinstall script. Ένα παράδειγμα από τέτοιο sysinstall script μπορείτε - να βρείτε στο αρχείο - src/release/sysinstall/install.cfg. - - - - - - Μαθήματα που Πήραμε από την Έκδοση 4.4 του FreeBSD - - Η διαδικασία ετοιμασίας της έκδοσης 4.4 του FreeBSD ξεκίνησε επίσημα - την 1η Αυγούστου 2001. Μετά από αυτή την ημερομηνία, όλες οι αλλαγές στον - κορμό RELENG_4 του FreeBSD έπρεπε να έχουν έγκριση από - την &a.re;. Η πρώτη δοκιμαστική έκδοση για την αρχιτεκτονική x86 έγινε - διαθέσιμη στις 16 Αυγούστου, κι ακολουθήθηκε από 4 ακόμα δοκιμαστικές - εκδόσεις που οδήγησαν στην τελική έκδοση στις 18 του Σεπτέμβρη. - Ο υπεύθυνος ασφάλειας έπαιξε σημαντικό ρόλο κατά την διάρκεια της - τελευταίας εβδομάδας καθώς κάποια προβλήματα ασφάλειας βρέθηκαν σε - προηγούμενες, δοκιμαστικές εκδόσεις. Συνολικά, πάνω από - 500 email στάλθηκαν στην &a.re; σε διάστημα μικρότερο - από ένα μήνα. - - Η κοινότητα των χρηστών μας έκανε σαφές ότι η ασφάλεια και η - σταθερότητα μιας έκδοσης δεν θά 'πρεπε να θυσιάζεται για κανενός είδους - προθεσμίες ή ημερομηνίες που έχουν τεθεί σαν στόχοι από πριν. Το FreeBSD - έχει μεγαλώσει δραματικά κατά τη διάρκεια της ζωής του σαν σύστημα, και η - ανάγκη για συγκεκριμένη πολιτική και οργάνωση για την δημιουργία νέων - εκδόσεων είναι πλέον φανερή περισσότερο από ποτέ. Αυτή η ανάγκη θα γίνει - ακόμα πιο σημαντική καθώς το FreeBSD θα αρχίσει να μεταφέρεται σε νέες - πλατφόρμες. - - - - - Μελλοντικές Κατευθύνσεις - - Είναι ζωτικής σημασίας οι πρακτικές και η οργάνωση της διαδικασίας - δημιουργίας των εκδόσεών μας να συμβαδίζουν με την συνεχώς αυξανόμενη βάση - των χρηστών μας. Με βάση αυτή τη σκέψη εργαζόμαστε σκληρά για να - τεκμηριώσουμε την διαδικασία παραγωγής των εκδόσεων του FreeBSD. - - - - Παράλληλη εκτέλεση - Μερικά μέρη της - μεταγλώττισης μιας εγκατάστασης μπορούν να γίνουν πολύ - παράλληλα. Τα πιο πολλά από τα στάδια είναι - I/O intensive, οπότε η ύπαρξη πολλών υψηλής-ταχύτητας δίσκων - είναι πιο σημαντική από τηνν χρήση πολλών επεξεργαστών για να - επιταχυνθεί κάπως η διαδικασία του make release. - Αν διαφορετικοί δίσκοι χρησιμοποιηθούν για τμήματα της ιεραρχίας του - &man.chroot.2; περιβάλλοντος, τότε το CVS checkout των καταλόγων - ports και doc μπορεί να - γίνει ταυτόχρονα με την εντολή make world στον άλλο - δίσκο. Χρησιμοποιώντας μια RAID λύση (hardware ή - software) μπορεί να μειώσει δραστικά τον συνολικό χρόνο που - χρειάζεται να μεταγλωττιστεί μια πλήρης έκδοση. - - - - Μεταγλώττιση εκδόσεων για διαφορετικές - αρχιτεκτονικές - Θέλετε να μεταγλωττίσετε μια έκδοση για - IA-64 ή Alpha σε κάποιον x86 επεξεργαστή? make - TARGET=ia64 release. - - - - - Δοκιμές για λάθη - Χρειαζόμαστε καλύτερα - εργαλεία για αυτόματο έλεγχο ορθότητας στο FreeBSD. - - - - Εργαλεία Εγκατάστασης - Το πρόγραμμά μας για - την εγκατάσταση του FreeBSD έχει ξεπεράσει προ πολλού τον αναμενόμενο - χρόνο ζωής του. Υπάρχουν διάφορες ομάδες που εργάζονται για να - υλοποιήσουν κάποιον άλλο, πιο μοντέρνο μηχανισμό εγκατάστασης. Μια - από τις πιο υποσχόμενες, είναι η ομάδα libh[5] που στοχεύει στην - υλοποίηση ενός έξυπνου, νέου τρόπου πακεταρίσματος λογισμικού και ενός - GUI προγράμματος εγκατάστασης. - - - - - - - Ευχαριστίες - - Θα ήθελα να ευχαριστήσω τον Jordan Hubbard, που μου έδωσε την ευκαιρία - να πάρω κάποια από την ευθύνη της έκδοσης 4.4 του FreeBSD, καθώς και για - όλη την δουλειά που έχει κάνει εδώ και χρόνια για να είναι το FreeBSD αυτό - που είναι σήμερα. Φυσικά, η έκδοση δεν θα ήταν ποτέ δυνατόν να - ολοκληρωθεί χωρίς όλη την σχετική με την έκδοση δουλειά που έκαναν οι - &a.asami;, &a.steve;, &a.bmah;, &a.nik;, &a.obrien;, &a.kris;, &a.jhb; και - όλοι οι υπόλοιποι που ασχολούνται με την ανάπτυξη του FreeBSD. Θέλω - επίσης να ευχαριστήσω τους &a.rgrimes;, &a.phk;, και όλους τους άλλους που - εργάστηκαν για να φτιάξουν τα εργαλεία για τις εκδόσεις στις πρώτες μέρες - της δημιουργίας του FreeBSD. Αυτό το άρθρο έχει επηρεαστεί από κείμενα - σχετικά με την οργάνωση των εκδόσεων από το CSRG[14], την Ομάδα του - NetBSD[11], και την πρόταση για μια διαδικασία οργάνωσης των εκδόσεων του - John Baldwin[12]. - - - - - Αναφορές - - [1] CVS - Concurrent Versions System - - - [2] CVSup - The CVS-Optimized General Purpose Network File Distribution - System - - [3] - - [4] FreeBSD Ports Collection - - - [5] The libh Project - - - [6] FreeBSD Committers - - [7] FreeBSD Core-Team - - - [8] FreeBSD Handbook - - - [9] GNATS: The GNU Bug Tracking System - - - [10] FreeBSD PR Statistics - - - [11] NetBSD Developer Documentation: Release Engineering - - - [12] John Baldwin's FreeBSD Release Engineering Proposal - - - [13] PXE Jumpstart Guide - - - [14] Marshall Kirk McKusick, Michael J. Karels, and Keith Bostic: - The Release Engineering of 4.3BSD - -
diff --git a/el_GR.ISO8859-7/articles/releng/article.xml b/el_GR.ISO8859-7/articles/releng/article.xml new file mode 100644 index 0000000000..a509529481 --- /dev/null +++ b/el_GR.ISO8859-7/articles/releng/article.xml @@ -0,0 +1,1014 @@ + + +%entities; +Η Οργάνωση Έκδοσης των Πακέτων Λογισμικού από Τρίτους'> +]> + + + +
+ Η Οργάνωση των Εκδόσεων του FreeBSD + + + + + Νοέμβρης 2001 + BSDCon Europe + + + + + Murray + Stokely + + Έχω ασχοληθεί με την ανάπτυξη προϊόντων βασισμένων στο FreeBSD + από το 1997, στην Walnut Creek CDROM, στην BSDi, και τώρα στην + Wind River Systems. Η έκδοση 4.4 του FreeBSD ήταν η πρώτη επίσημη + έκδοση του FreeBSD στην οποία έπαιξα σημαντικό ρόλο. + + +
murray@FreeBSD.org + +
+ + + + + $FreeBSD$ + + $FreeBSD$ + + + Αυτό το άρθρο περιγράφει την αντιμετώπιση και οργάνωση της ομάδας + ανάπτυξης του FreeBSD, όσον αφορά στην προετοιμασία ποιοτικών εκδόσεων + του Λειτουργικού Συστήματος FreeBSD. Εξηγεί με λεπτομέρεια την + μεθοδολογία που χρησιμοποιείται για τις επίσημες εκδόσεις του FreeBSD και + περιγράφει τα εργαλεία που είναι διαθέσιμα σε όσους ενδιαφέρονται να + παράγουν παραμετροποιημένες εκδόσεις του FreeBSD για εσωτερική ή + εμπορική χρήση και ανάπτυξη προϊόντων. + + + + + + + Εισαγωγή + + Η ανάπτυξη του FreeBSD είναι μια πολύ ανοιχτή διαδικασία. Το FreeBSD + αποτελείται από συνεισφορές χιλιάδων ανθρώπων από όλο τον κόσμο. Η ομάδα + του FreeBSD παρέχει πρόσβαση μέσω ανώνυμου CVS[1] σε + όλους, έτσι ώστε να μπορεί όποιος θέλει να δει μηνύματα log, διαφορές + (patches) που έχουν τα διάφορα development branches, και άλλα + χαρακτηριστικά που βοηθούν την ανάπτυξη, τα οποία προκύπτουν από την χρήση + ενός αυστηρού συστήματος διαχείρισης κώδικα. Αυτό αποτέλεσε και τον πιο + σημαντικό παράγοντα έλξης για ένα μεγάλο αριθμό από ταλαντούχους + προγραμματιστές από όλο τον κόσμο στο FreeBSD. Είναι προφανές, βέβαια, + πως πολύ σύντομα θα είχε γίνει εντελώς χαοτική η κατάσταση αν είχαν όλοι, + από όλο τον κόσμο, πρόσβαση να γράψουν στον κώδικα. Γι' αυτό, μόνο μια + επιλεγμένη ομάδα από περίπου 300 άτομα έχουν πρόσβαση να + γράψουν στο CVS repository. Αυτοί οι + committers[6] είναι υπεύθυνοι για το μεγαλύτερο μέρος + της ανάπτυξηςς που γίνεται στο FreeBSD. Μια + κεντρική-ομάδα[7] (core team) από διακεκριμένους + προγραμματιστές εκλέγεται για να παρέχει κάποιου είδους καθοδήγηση και μια + κατεύθυνση στο σύνολο των committers. + + Οι ταχύτατοι ρυθμοί ανάπτυξης του FreeBSD δεν αφήνουν και πολύ χρόνο για το + ξεκαθάρισμα του συστήματος ανάπτυξης σε μια έκδοση με ποιότητα που να + αξίζει να χρησιμοποιείται ευρέως. Για να λυθεί αυτό το δίλλημα, η + ανάπτυξη γίνεται ταυτόχρονα σε δυο παράλληλα μονοπάτια. Ο κύριος κορμός + ανάπτυξης είναι ο HEAD ή trunk + στο CVS repository μας, γνωστός και ως FreeBSD-CURRENT, ή + -CURRENT εν συντομία. + + Ένας πιο σταθερός κορμός συντηρείται, γνωστός με το όνομα + FreeBSD-STABLE ή πιο σύντομα -STABLE. + Και οι δυο κορμοί είναι αποθηκευμένοι στο κύριο CVS repository, στην + Καλιφόρνια, και αντιγράφονται μέσω CVSup[2] σε mirrors παντού στον κόσμο. + Το FreeBSD-CURRENT[8] είναι η πρώτη σειρά της ανάπτυξης του + FreeBSD καθώς σε αυτό γίνονται πρώτα όλες οι καινούριες αλλαγές. + Το FreeBSD-STABLE είναι ο κορμός ανάπτυξης από τον οποίο φτιάχνονται οι + εκδόσεις. Οι αλλαγές εισέρχονται σε αυτόν, τον δεύτερο κορμό ανάπτυξης, + με πιο αργό ρυθμό, αφού πρώτα (σύμφωνα με την πολιτική μας) δοκιμαστούν + στο FreeBSD-CURRENT και έχουν εξεταστεί πολύ καλά. + + Κατά την περίοδο που μεσολαβεί από τη μια έκδοση στην επόμενη, + φτιάχνονται καθημερινά snapshots από τα μηχανήματα της ομάδας του FreeBSD + και είναι διαθέσιμες από τον εξυπηρετητή ftp://stable.FreeBSD.org/. Η μεγάλη + διαθεσιμότητα των εκτελέσιμων snapshots, καθώς και η τάση της κοινότητας + των χρηστών μας να ενημερώνουν τα μηχανήματά τους με τις πρόσφατες -STABLE + εκδόσεις μέσω CVSup και make + world[8] βοηθούν να κρατιέται το + FreeBSD-STABLE σε μια πολύ αξιόπιστη κατάσταση ακόμα και πριν αρχίσει ο + κύκλος των ελέγχων ποιότητας ακριβώς πριν από την διάθεση μιας + έκδοσης του FreeBSD. + + Συνεχώς στέλνονται από τους χρήστες μας αναφορές προβλημάτων και + αιτήσεις για καινούρια χαρακτηριστικά, κατά τη διάρκεια του κύκλου της + κάθε έκδοσης. Οι αναφορές προβλημάτων εισάγονται στην βάση + GNATS[9] μέσω e-mail, με την + εφαρμογή &man.send-pr.1;, ή μέσω του web-interface που παρέχεται στην + διεύθυνση . + Εκτός από τις διάφορες λίστες ηλεκτρονικού ταχυδρομείου με θέμα τα τεχνικά + χαρακτηριστικά του FreeBSD υπάρχει και η λίστα &a.qa;, η οποία παρέχει ένα + φόρουμ για συζητήσεις σχετικά με τις λεπτομέρειες της + οργάνωσης των εκδόσεων. + + Για να εξυπηρετηθούν οι πιο συντηρητικοί χρήστες μας, με έκδοση του + FreeBSD 4.3 αρχίσαμε να χρησιμοποιούμε ξεχωριστούς κορμούς εκδόσεων. + Αυτοί οι κορμοί δημιουργούνται λίγο πρίν φτιαχτεί η τελική έκδοση. Μετά + την ανακοίνωση της έκδοσης, μόνο πολύ σημαντικές αλλαγές και προσθήκες + σχετικές με την ασφάλεια γίνονται στον κορμό της έκδοσης. Εκτός από την + δυνατότητα αναβάθμισης μέσω CVS, εκτελέσιμα patchkits φτιάχνονται για να + μπορούν να αναβαθμίσουν τα συστήματά τους όσοι χρησιμοποιούν τις + εκδόσεις RELENG_X_Y. + + Το εξηγεί με λεπτομέρειες τα διάφορα + στάδια της διαδικασίας που βρίσκεται πίσω από κάθε έκδοση, μέχρι και τα + βήματα που οδηγούν στην μεταγλώττιση του συστήματος και το εξηγεί την ίδια τη διαδικασία της μεταγλώττισης. + Το περιγράφει πως μπορεί να επεκταθεί το + βασικό σύστημα από τρίτους και το + περιγράφει κάποια από τα πράγματα που μάθαμε από την διαδικασία έκδοσης + του FreeBSD 4.4. Τέλος, το παρουσιάζει κάποιες + από τις κατευθύνσεις που θέλουμε να πάρει η ανάπτυξη στο μέλλον. + + + + + Η Διαδικασία Δημιουργίας μιας Έκδοσης + + Οι νέες εκδόσεις του FreeBSD φτιάχνονται από τον -STABLE κορμό + ανάπτυξης περίπου κάθε τέσσερεις μήνες. Η διαδικασία προετοιμασίας μιας + έκδοσης ξεκινάει σχεδόν 45 μέρες πριν την αναμενόμενη ημερομηνία έκδοσης, + όταν ο υπεύθυνος εκδόσεων του FreeBSD στέλνει ένα γράμμα στις λίστες των + προγραμματιστών για να υπενθυμίσει στους προγραμματιστές ότι έχουν 15 + μέρες καιρό να κάνουν όποιες αλλαγές θέλουν, πριν το πάγωμα του κώδικα. + Μέσα σε αυτό τον καιρό, πολλοί προγραμματιστές κάνουν μια σειρά από + αλλαγές που έχουν μείνει πλέον γνωστές ως ξεκαθαρίσματα + MFC. Ο όρος MFC σημαίνει Merge From + CURRENT και περιγράφει την διαδικασία προσαρμογής του κώδικα μιας + δοκιμασμένης αλλαγής από τον -CURRENT πειραματικό κορμό ανάπτυξης στον + σταθερό -STABLE κορμό. + + + Έλεγχος Κώδικα + + Τριάντα ημέρες πριν την αναμενόμενη ημερομηνία έκδοσης, ο κώδικας + του repository εισέρχεται σε μια περίοδο καθυστέρησης. + Κατά τη διάρκεια αυτής της περιόδου, όλες οι αλλαγές στον -STABLE κορμό + πρέπει να έχουν την έγκριση της &a.re;. Οι αλλαγές που επιτρέπονται σε + αυτή την περίοδο που διαρκεί 15 ημέρες είναι: + + + + Διορθώσεις γνωστών προβλημάτων. + + + + Ενημερώσεις στην τεκμηρίωση. + + + + Αλλαγές σχετικές με την ασφάλεια. + + + + Μικρές αλλαγές στους οδηγούς συσκευών, όπως π.χ. η προσθήκη των + IDs νέων συσκευών. + + + + Οποιαδήποτε άλλη αλλαγή πιστεύει η ομάδα ανάπτυξης ότι πρέπει να + γίνει, με το αναμενόμενο πάντα ρίσκο. + + + + Μετά τις πρώτες 15 μέρες καθυστέρησης, φτιάχνεται μια + δοκιμαστική έκδοση για να χρησιμοποιηθεί σαν δοκιμή + της τελικής έκδοσης και ο κώδικας εισέρχεται σε μια περίοδο + παγώματος. Πλέον είναι πολύ πιο δύσκολο να γίνουν νέες + αλλαγές στο σύστημα, εκτός κι αν διορθώνουν κάποιο πολύ σοβαρό bugή + κάποιο πρόβλημα ασφάλειας. Κατά τη διάρκεια του παγώματος του κώδικα, + τουλάχιστον μία δοκιμαστική έκδοση φτιάχνεται κάθε εβδομάδα, μέχρι να + είναι έτοιμη η τελική έκδοση. Τις ημέρες ακριβώς πριν την τελική + έκδοση, η ομάδα που είναι υπεύθυνη για τις εκδόσεις είναι σε συνεχή + επικοινωνία με την ομάδα ασφάλειας, την ομάδα συντήρησης της + τεκμηρίωσης, και την ομάδα συντήρησης των ports, για να βεβαιωθούν πως + όλα τα απαραίτητα κομμάτια για μια πλήρη έκδοση είναι διαθέσιμα. + + + + Λίστα Ελέγχου της Τελικής Έκδοσης + + Όταν αρκετές δοκιμαστικές εκδόσεις έχουν γίνει διαθέσιμες, έχουν + δοκιμαστεί από αρκετό κόσμο και όλα τα σοβαρά θέματα έχουν αναλυθεί, η + τελική έκδοση μπορεί να αρχίσει. + + + Δημιουργία του Κορμού Έκδοσης + + Όπως περιγράψαμε στην εισαγωγή, οι + κορμοί RELENG_X_Y + είναι μια σχετικά νέα προσθήκη στην + μεθοδολογία των εκδόσεών μας. Το πρώτο βήμα στην δημιουργία αυτού του + κορμού είναι να βεβαιωθείτε ότι δουλεύετε με την τελευταία έκδοση του + πηγαίου κώδικα από τον RELENG_X κορμό + από τον οποίο θα φτιάξετε το νέο κορμό. + + /usr/src&prompt.root; cvs update -rRELENG_4 -P -d + + Το επόμενο βήμα είναι να δημιουργήσετε μια + ετικέτα (tag) στο σημείο εκκίνησης του κορμού, + ώστε να μπορείτε να δείτε τις διαφορές με την αρχή του κορμού εύκολα + στο μέλλον με το CVS: + + /usr/src&prompt.root; cvs rtag -rRELENG_4 RELENG_4_8_BP src + + Και τότε μπορείτε να δημιουργήσετε το νέο κορμό με: + + /usr/src&prompt.root; cvs rtag -b -rRELENG_4_8_BP RELENG_4_8 src + + + Οι ετικέτες RELENG_* είναι + δεσμευμένες για χρήση από τους CVS-meisters και την ομάδα των + εκδόσεων. + + + + Ο όρος ετικέτα είναι ορολογία + του CVS. Σημαίνει ένα όνομα που καθορίζει μια συγκεκριμένη έκδοση + του κώδικα στο χρόνο. Χρησιμοποιώντας ετικέτες στον πηγαίο κώδικα + βοηθάμε όποιον φτιάξει στο μέλλον εκδόσεις του FreeBSD να βρίσκει + και να χρησιμοποιεί ακριβώς τον ίδιο κώδικα που χρησιμοποιήθηκε για + τις επίσημες εκδόσεις της Ομάδας του FreeBSD. + + + + + + Αυξάνοντας τον Αριθμό Έκδοσης + + Πριν μπει η ετικέτα, μεταγλωττιστεί και ετοιμαστεί η τελική + έκδοση, πρέπει να γίνουν αλλαγές στα παρακάτω αρχεία για να περιέχουν + τον σωστό αριθμό έκδοσης για το FreeBSD: + + + + doc/en_US.ISO8859-1/books/handbook/mirrors/chapter.xml + + + + + doc/en_US.ISO8859-1/books/porters-handbook/book.xml + + + + + doc/share/sgml/freebsd.ent + + + + src/Makefile.inc1 + + + + src/UPDATING + + + + src/gnu/usr.bin/groff/tmac/mdoc.local + + + + src/release/Makefile + + + + src/release/doc/en_US.ISO8859-1/share/sgml/release.dsl + + + + src/release/doc/share/examples/Makefile.relnotesng + + + + src/release/doc/share/sgml/release.ent + + + + src/share/examples/cvsup/standard-supfile + + + + src/sys/conf/newvers.sh + + + + src/sys/sys/param.h + + + + src/usr.sbin/pkg_install/add/main.c + + + + www/en/docs.xml + + + + www/en/cgi/ports.cgi + + + + ports/Tools/scripts/release/config + + + + Οι σημειώσεις έκδοσης και τα αρχεία με τις διορθώσεις της + τελευταίας στιγμής πρέπει επίσης να προσαρμοστούν στην νέα έκδοση + (στον κορμό της έκδοσης) και να επεξεργαστούν κατάλληλα (στους δύο + κορμούς stable και current): + + + + src/release/doc/en_US.ISO8859-1/relnotes/common/new.xml + + + + + src/release/doc/en_US.ISO8859-1/errata/article.xml + + + + + Η εφαρμογή sysinstall πρέπει επίσης να + ενημερωθεί με τον σωστό αριθμό των ports και το χώρο του δίσκου που + απαιτείται για την Συλλογή των Ports. Αυτές οι πληροφορίες υπάρχουν + στο αρχείο src/release/sysinstall/dist.c. + + Αφού ολοκληρωθεί η προετοιμασία της νέας επίσημης έκδοσης, πρέπει + να ενημερώσετε μερικά αρχεία για να ενημερώσετε τον κόσμο για τη νέα + έκδοση του &os;. + + + + www/en/includes.xsl + + + + www/en/includes.xml + + + + www/es/includes.xml + + + + www/en/releases/* + + + + src/share/misc/bsd-family-tree + + + + + + Δημιουργία των Ετικετών της Έκδοσης + + Όταν η τελική έκδοση είναι έτοιμη, η παρακάτω εντολή θα + δημιουργήσει την ετικέτα + RELENG_4_8_0_RELEASE. + + /usr/src&prompt.root; cvs rtag -rRELENG_4_8 RELENG_4_8_0_RELEASE src + + Οι υπεύθυνοι της Τεκμηρίωσης και των Ports είναι αυτοί που πρέπει + να δημιουργήσουν τις ετικέτες RELEASE_4_8_0 στα + κατάλληλα δέντρα πηγαίου κώδικα. + + Μερικές φορές, μπορεί να χρειαστεί να γίνουν κάποιες αλλαγές + τελευταία στιγμή μετά την τοποθέτηση των + ετικετών. Γενικά, δεν είναι δύσκολο να γίνει κάτι τέτοιο αφού το + CVS επιτρέπει να μετακινήσει κάποιος τις ετικέτες + με εντολές όπως cvs tag -d tagname + filename. Είναι πολύ σημαντικό όμως αυτές οι + αλλαγές της τελευταίας στιγμής να σημειωθούν με τις σωστές ετικέτες + για την συγκεκριμένη έκδοση. Οι επίσημες εκδόσεις του FreeBSD πρέπει + να είναι πάντα εύκολο να αναπαραχθούν. Τοπικές αλλαγές στο περιβάλλον + του μηχανικού των εκδόσεων δεν επιτρέπονται. + + + + + + + Μεταγλώττιση της Έκδοσης + + Οι εκδόσεις του FreeBSD μπορούν να μεταγλωττιστούν από + οποιονδήποτε έχει ένα σχετικά γρήγορο μηχάνημα και πρόσβαση στο repository + του πηγαίου κώδικα. (Όλοι έχουν αυτή τη δυνατότητα, αφού παρέχουμε + πρόσβαση μέσω ανώνυμου CVS! Δείτε το Εγχειρίδιο του FreeBSD για + περισσότερες λεπτομέρειες.) Η μόνη ειδική απαίτηση είναι να υπάρχει + υποστήριξη στον πυρήνα σας για την συσκευή &man.vn.4;. (Στο -CURRENT, + αυτή η συσκευή έχει αντικατασταθεί από την νέα συσκευή δίσκου βασισμένου + σε μνήμη &man.md.4;.) Αν η συσκευή δεν είναι ενσωματωμένη στον πυρήνα + σας, τότε ο κατάλληλος οδηγός θα φορτωθεί αυτόματα όταν εκτελεστεί η + εντολή &man.vnconfig.8; κατά τη διάρκεια της φάσης ετοιμασίας του μέσου + εκκίνησης. Όλα τα εργαλεία που χρειάζονται για να μεταγλωττίσετε μια + έκδοση είναι διαθέσιμα σε μορφή πηγαίου κώδικα στον κατάλογο + src/release. Αυτά τα εργαλεία έχουν ως σκοπό να + παρέχουν ότι χρειάζεται για να χτίζονται οι εκδόσεις του FreeBSD με ένα + συνεπή και συγκεκριμένο τρόπο. Μια πλήρης έκδοση μπορεί να μεταγλωττιστεί + χρησιμοποιώντας αυτά τα εργαλεία με μια και μόνο εντολή, + συμπεριλαμβανομένης και της δημιουργίας ενός ISO + αρχείου κατάλληλο για να καεί σε CDROM, οι δισκέττες εκκίνησης, καθώς και + ο κατάλληλος εγκατάστασης μέσω FTP. Αυτή η εντολή είναι φυσική η + make release. + + + Η εντολή <command>make release</command> + + Για να μεταγλωττίσετε επιτυχώς μια έκδοση, πρέπει πρώτα να υπάρχουν + τα κατάλληλα αρχεία μέσα στον κατάλογο /usr/obj. + Μπορείτε να τα δημιουργήσετε είτε με την εντολή make + world ή απλά make buildworld. Για να + πετύχει επίσης η μεταγλώττιση της έκδοσης πρέπει να δώσετε τις + κατάλληλες τιμές και σε κάποιες μεταβλητές: + + + + CHROOTDIR - Ο κατάλογος που θα χρησιμοποιηθεί + σαν περιβάλλον chroot για όλη την μεταγλώττιση της έκδοσης. + + + + BUILDNAME - Το όνομα της έκδοσης που θα + μεταγλωττίσετε. + + + + CVSROOT - Ο κατάλογος στον οποίο βρίσκεται το + CVS repository. + + + + RELEASETAG - Η ετικέτα CVS που αντιστοιχεί + στην έκδοση την οποία θέλετε να μεταγλωττίσετε. + + + + Αν δεν έχετε ήδη πρόσβαση σε κάποιο τοπικό CVS repository με τον + κώδικα του FreeBSD, μπορείτε πάντα να φτιάξετε το δικό σας τοπικό CVS + mirror με το CVSup. + Υπάρχει ένα supfile, στο αρχείο + /usr/share/examples/cvsup/cvs-supfile, + το οποίο μπορείτε να χρησιμοποιήσετε για να αντιγράψετε το CVS + repository του FreeBSD στο δικό σας τοπικό mirrror. + + Αν παραλείψετε την ετικέτα RELEASETAG, τότε θα + μεταγλωττιστεί μια πλήρης έκδοση από την κορυφή του + HEAD (δηλ. του -CURRENT) κορμού. Οι εκδόσεις που + φτιάχνονται από αυτόν τον κορμό, συνήθως αναφέρονται σαν -CURRENT + snapshots. + + Υπάρχουν και πολλές άλλες μεταβλητές που μπορούν να χρησιμοποιηθούν + για να παραμετροποιήσετε την έκδοσή σας. Οι πιο πολλές από αυτές τις + μεταβλητές περιγράφονται στην κορυφή του αρχείου + src/release/Makefile. Η ακριβής εντολή που + χρησιμοποιήθηκε για να φτιαχτεί η επίσημη έκδοση 4.7 του FreeBSD + (x86 πλατφόρμα) ήταν: + + make release CHROOTDIR=/local3/release \ + BUILDNAME=4.7-RELEASE \ + CVSROOT=/host/cvs/usr/home/ncvs \ + RELEASETAG=RELENG_4_7_0_RELEASE + + Το Makefile που χρησιμοποιείται για να + μεταγλωττίζονται οι εκδόσεις μπορεί να χωριστεί σε αρκετά ξεχωριστά + μεταξύ τους βήματα. + + + + Δημιουργία ενός καθαρού περιβάλλοντος σε μια ξεχωριστή ιεραρχία + καταλόγων με την εντολή make + installworld. + + + + Εξαγωγή από το CVS μιας καινούριας έκδοσης του πηγαίου κώδικα + του συστήματος, της τεκμηρίωσης και των ports μέσα στην ιεραρχία + καταλόγων μεταγλώττισης της έκδοσης. + + + + Ρυθμίσεις των αρχείων στον κατάλογο /etc + και /dev μέσα στο περιβάλλον chroot. + + + + Εκτέλεση της εντολής chroot μέσα στην + ιεραρχία καταλόγων που ετοιμάστηκε, για να μην μπορεί το εξωτερικό + περιβάλλον να επηρεάσει τη μεταγλώττιση της έκδοσης. + + + + Εκτέλεση της εντολής make world μέσα στο + περιβάλλον chroot. + + + + Μεταγλώττιση των εκτελέσιμων που είναι σχετικά με το σύστημα + Kerberos. + + + + Μεταγλώττιση του πυρήνα GENERIC. + + + + Δημιουργία ενός τελικού καταλόγου στον οποίο θα μεταγλωττιστούν + και θα αποθηκευθούν οι εκτελέσιμες μορφές των τελικών + πακέτων. + + + + Μεταγλώττιση και εγκατάσταση των εργαλείων που χρειάζονται για + την προετοιμασία της έκδοσης και τη μετατροπή της τεκμηρίωσης από + τον πηγαίο κώδικα (SGML) σε html και αρχεία κειμένου που θα + συνοδεύουν την έκδοση. + + + + Μετατροπή και εγκατάσταση της τεκμηρίωσης (εγχειρίδια χρήστη, + εισαγωγικά κείμενα, σημειώσεις έκδοσης, λίστες συμβατότηταςς υλικού, + κλπ.) + + + + Μεταγλώττιση των συμπιεσμένων (crunched) + εκτελέσιμων που θα χρησιμοποιηθούν στις δισκέττες + εγκατάστασης. + + + + Δημιουργία των πακέτων της εγκατάστασης και των πακέτων πηγαίου + κώδικα. + + + + Δημιουργία των μέσων εκκίνησης και της δισκέττας + fixit. + + + + Δημιουργία της ιεραρχίας καταλόγων για την εγκατάσταση μέσω + FTP. + + + + (προαιρετικά) Δημιουργία των ISO αρχείων + για μέσα CDROM/DVD media. + + + + Για περισσότερες πληροφορίες σχετικά με την διαδικασία δημιουργίας + μιας έκδοσης, δείτε την σελίδα τεκμηρίωσης &man.release.7;. + + + + Μεταγλώττιση των <application>XFree86</application> + + Το γραφικό περιβάλλον XFree86 είναι ένα σημαντικό κομμάτι κάθε + έκδοσης για πολλούς χρήστες που θέλουν το FreeBSD για σταθμούς εργασίας. + Πριν την έκδοση 4.6-RELEASE του FreeBSD, οι επίσημες εκδόσεις του + FreeBSD χρησιμοποιούσαν την έκδοση 3.X των + XFree86. + Ο πιο εύκολος τρόπος να μεταγλωττίσετε αυτές τις εκδόσεις είναι να + χρησιμοποιήσετε το πρόγραμμα + src/release/scripts/X11/build_x.sh. + Αυτό το πρόγραμμα απαιτεί να είναι ήδη στημένα στο σύστημά σας τόσο το + περιβάλλον XFree86 όσο και η γλώσσα Tcl/Tk. Μετά την μεταγλώττιση των + κατάλληλων X servers, το πρόγραμμα θα πακετάρει όλα τα αρχεία σε + συλλογές αρχείων που περιμένει να βρει το &man.sysinstall.8; μέσα στον + κατάλογο XF86336 στο μέσο εγκατάστασης. + + Ξεκινώντας με την έκδοση 4.6-RELEASE του FreeBSD, το + &man.sysinstall.8; εγκαθιστά την έκδοση 4.X + των XFree86, σαν κανονικά πακέτα. Αυτά μπορεί να είναι είτε τα πακέτα + που δημιούργησε το cluster των ports ή οποιαδήποτε άλλα πακέτα που έχουν + δημιουργηθεί από ένα ports tree με την κατάλληλη ετικέτα. + + Είναι πολύ σημαντικό να αφαιρέσετε από το αρχείο + /etc/make.conf οποιεσδήποτε τοπικές ρυθμίσεις έχετε + κάνει. Για παράδειγμα, δεν είναι καλή ιδέα να διανέμετε εκτελέσιμα που + έχουν μεταγλωττιστεί σε κάποιο συγκεκριμένο σύστημα με ορισμένη την τιμή + της μεταβλητής CPUTYPE για βελτιστοποίηση των + εκτελέσιμων για κάποιο συγκεκριμένο επεξεργαστή. + + + + Προγράμματα Τρίτων (<quote>ports</quote>) + + Η Συλλογή των Ports του + FreeBSD είναι μια συλλογή με περισσότερα από &os.numports; + προγράμματα από τρίτους, που είναι διαθέσιμα για FreeBSD. Οι &a.portmgr; + είναι υπεύθυνοι για την συντήρηση ενός δέντρου από πηγαίο κώδικα για τα + ports, που μπορεί να χρησιμοποιηθεί για να δημιουργηθούν τα πακέτα με τα + προγράμματα που συνοδεύουν τις επίσημες εκδόσεις του FreeBSD. + + Η διαδικασία συντήρησης της συλλογής των ports είναι κάτι που δεν + μπορούμε να καλύψουμε εδώ. Ένα ξεχωριστό άρθρο, με τίτλο &art.re.pkgs;, + καλύπτει αυτό το θέμα. + + + + Αρχεία ISO της Έκδοσης + + Ξεκινώντας με την έκδοση 4.4 του FreeBSD, η Ομάδα Ανάπτυξης του + FreeBSD αποφάσισε να διανέμει και τα τέσσερα ISO αρχεία που πρώτα + πουλούσαν οι εταιρείες BSDi/Wind River Systems/FreeBSD + Mall στις επίσημες διανομές CDROM που έκαναν. + Κάθε ένα από τα τέσσερα ISO αρχεία πρέπει να περιέχει ένα αρχείο + README.TXT που περιγράφει τα περιεχόμενα του + δίσκου, κι ένα αρχείο CDROM.INF που περιέχει + μετα-πληροφορίες για να μπορεί το πρόγραμμα &man.sysinstall.8; να + ελέγξει και να χρησιμοποιήσει αυτό το δίσκο, καθώς κι ένα αρχείο + filename.txt που παρέχει μια λίστα αρχείων του + CDROM. Αυτή η λίστα μπορεί να δημιουργηθεί πολύ απλά, ως εξής: + + /stage/cdrom&prompt.root; find . -type f | sed -e 's/^\.\///' | sort > filename.txt + + Οι συγκεκριμένες απαιτήσεις για κάθε ένα από αυτά τα CD + περιγράφονται παρακάτω: + + + Δίσκος 1 + + Ο πρώτος δίσκος είναι σχεδόν αποκλειστικά αποτέλεσμα της εντολής + make release. Οι μόνες αλλαγές που πρέπει να + γίνουν στον κατάλογο disc1 είναι η προσθήκη του + κατάλογου tools, των XFree86, και όσο το δυνατόν + περισσότερων πακέτων μπορούν να χωρέσουν στο δίσκο. Ο κατάλογος + tools περιέχει εργαλεία που επιτρέπουν σε χρήστες + άλλων λειτουργικών συστημάτων να φτιάξουν τις δισκέττες εκκίνησης. + Αυτός ο πρώτος δίσκος πρέπει να φτιάχνεται bootable έτσι ώστε να + μπορούν οι χρήστες των μοντέρνων υπολογιστών να αποφεύγουν το στάδιο + δημιουργίας των δισκεττών εκκίνησης. + + Αν μια διαφορετική έκδοση των XFree86 θα διανέμεται με την έκδοση + αυτή, πρέπει να ενημερωθεί το πρόγραμμα &man.sysinstall.8; για την νέα + θέση και οι οδηγίες εγκατάστασης. Ο σχετικός κώδικας υπάρχει στον + κατάλογο src/release/sysinstall στον -STABLE + κορμό ή στον κατάλογο src/usr.sbin/sysinstall + στον -CURRENT κορμό. Συγκεκριμένα, τα αρχεία + dist.c, menus.c, και + config.c θα χρειαστεί να ενημερωθούν. + + + + Δίσκος 2 + + Ο δεύτερος δίσκος είναι επίσης αποτέλεσμα της εντολής + make release κατά ένα μεγάλο μέρος. Αυτός ο δίσκος + περιέχει ένα live filesystem που μπορεί να χρησιμοποιηθεί + από το &man.sysinstall.8; για να εξεταστούν προβλήματα σε μια + εγκατάσταση του FreeBSD. Κι αυτός ο δίσκος πρέπει να είναι bootable. + Θα πρέπει επίσης να περιέχει ένα συμπιεσμένο αντίγραφο του CVS + repository στον κατάλογο CVSROOT και δείγματα από + εμπορικά προγράμματα στον κατάλογο commerce. + + + + Δίσκοι 3 και 4 + + Οι υπόλοιποι δυο δίσκοι περιέχουν επιπρόσθετα πακέτα λογισμικού + για το FreeBSD. Τα πακέτα θα πρέπει να είναι ομαδοποιημένα, έτσι ώστε + κάθε πακέτο να είναι στον ίδιο δίσκο με όλα τα πακέτα από τα οποία + εξαρτάται για να εγκατασταθεί και να τρέξει. Περισσότερες πληροφορίες + για την δημιουργία αυτών των δίσκων αναφέρονται στο άρθρο + &art.re.pkgs;. + + + + + + + Διανομή των Εκδόσεων + + + Εξυπηρετητές FTP + + Όταν η έκδοση είναι έτοιμη, έχει δοκιμαστεί εκτενώς, και έχει + πακεταριστεί για διανομή, ο κύριος FTP εξυπηρετητής πρέπει να + ενημερωθεί. Οι επίσημοι εξυπηρετητές FTP του FreeBSD είναι όλοι mirrors + ενός κύριου εξυπηρετητή στον οποίο έχουν πρόσβαση μόνο άλλοι FTP + εξυπηρετητές. Αυτός ο εξυπηρετητής είναι γνωστός ως + ftp-master. Όταν η έκδοση είναι έτοιμη, πρέπει να + ενημερωθούν τα παρακάτω αρχεία στον ftp-master: + + + + /pub/FreeBSD/index.html + + Μια απλή web σελίδα που περιέχει δείκτες σε διάφορους + σημαντικούς FTP καταλόγους για την τρέχουσα έκδοση του + FreeBSD. + + + + + /pub/FreeBSD/releases/arch/X.Y-RELEASE/ + + Ο κατάλογος από τον οποίο μπορούν να γίνουν εγκαταστάσεις μέσω + FTP, όπως τον έχει προετοιμάσει η εντολή make + release. + + + + + /pub/FreeBSD/ports/arch/packages/packages-X.Y-release/ + + Όλα τα προμεταγλωττισμένα πακέτα για την τρέχουσα έκδοση. + + + + + /pub/FreeBSD/releases/arch/X.Y-RELEASE/tools + + Μια συμβολική συντόμευση για τον κατάλογο + ../../../tools. + + + + /pub/FreeBSD/releases/arch/X.Y-RELEASE/packages + + Μια συμβολική συντόμευση για τον κατάλογο + ../../../ports/i386/packages-X.Y-release. + + + + /pub/FreeBSD/releases/arch/ISO-IMAGES/X.Y/X.Y-*.iso + + Τα αρχεία ISO. + + + + + Για περισσότερες πληροφορίες σχετικά με την οργάνωση των mirror + διανομής FTP του FreeBSD, παρακαλώ δείτε το άρθρο Φτιάχνοντας ένα FreeBSD mirror. + + Μπορεί να πάρει αρκετές ώρες από την στιγμή που θα ενημερωθεί ο + ftp-master μέχρι να ενημερωθούν στην πλειοψηφία τους τα + πρώτου επιπέδου FTP mirror με την νέα έκδοση. Επιβάλλεται οι υπεύθυνοι + έκδοσης να συνεννοηθούν με την &a.hubs; πριν ανακοινώσουν την γενική + διαθεσιμότητα της νέας έκδοσης στους εξυπηρετητές FTP. + + + + Μαζική Αναπαραγωγή των CD-ROM + + Θα συμπληρωθεί σύντομα: Συμβουλές για την αποστολή των ISO αρχείων + του FreeBSD σε κάποιον που μπορεί να κάνει μαζική αναπαραγωγή, και μέτρα + ελέγχου ποιότητας που μπορούν να παρθούν. + + + + + + Επεκτασιμότητα + + Παρόλο που το FreeBSD είναι ένα πλήρες λειτουργικό σύστημα, δεν + υπάρχει κάτι που να σας αναγκάζει να χρησιμοποιήσετε το σύστημα ακριβώς + όπως το έχουμε πακετάρει εμείς για διανομή. Έχουμε προσπαθήσει να + σχεδιάσουμε το σύστημα έτσι που να είναι όσο το δυνατόν πιο επεκτάσιμο, + για να είναι εύκολο να χρησιμοποιηθεί σαν βάση πάνω στην οποία άλλα + εμπορικά προϊόντα να μπορούν να στηριχθούν. Ο μόνος + κανόνας που έχουμε σχετικά με αυτό είναι πως αν σχεδιάζετε + να διανείμετε το FreeBSD με μεγάλης κλίμακας αλλαγές, σας ενθαρρύνουμε να + τεκμηριώσετε τις αλλαγές σας. Η κοινότητα του FreeBSD μπορεί μόνο να + βοηθήσει στην υποστήριξη αυτών που χρησιμοποιούν το λογισμικό ακριβώς όπως + το διανέμουμε εμείς. Ενθαρρύνουμε και δεχόμαστε κάθε αλλαγή που προωθεί + την ανάπτυξη πιο εξελιγμένων εργαλείων εγκατάστασης και διαχείρισης, για + παράδειγμα, αλλά δεν θα πρέπει να περιμένει κανείς να μπορούμε να + απαντήσουμε και ερωτήσεις σχετικά με κάτι τέτοιο. + + + Δημιουργία Προσαρμοσμένων Δισκεττών Εκκίνησης. + + Πολλές εγκαταστάσεις έχουν πολύπλοκες απαιτήσεις που μπορεί με τη + σειρά τους να απαιτούν την προσθήκη περισσότερων οδηγών ή εργαλείων + χρήστη στις δισκέττες εγκατάστασης. Ο μπακάλικος τρόπος + να το κάνετε αυτό είναι να κάνετε τις αλλαγές σας στον κατάλογο που έχει + ετοιμάσει μετά το τέλος της η διαδικασία + make release: + + + + Περάστε τα patches σας ή προσθέστε τα επιπλέον αρχεία μέσα στον + κατάλογο chroot της έκδοσης. + + + + rm ${CHROOTDIR}/usr/obj/usr/src/release/release.[59] + + + + Μεταγλωττίστε πάλι το &man.sysinstall.8;, τον πυρήνα, ή όποια + άλλα προγράμματα έχουν επηρεαστεί από τις αλλαγές σας. + + + + chroot ${CHROOTDIR} ./mk floppies + + + + Οι νέες δισκέττες εγκατάστασης θα δημιουργηθούν στον κατάλογο + ${CHROOTDIR}/R/stage/floppies. + + Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το make target + boot.flp, ή μπορείτε να τρέξετε απευθείας το script + που δημιουργεί τα συστήματα αρχείων + src/release/scripts/doFS.sh. + + Μπορείτε επίσης να κανονίσετε ώστε δικές σας αλλαγές να περαστούν με + μορφή patch στην έκδοση όπως θα φτιάχνεται, δίνοντας τιμή στην μεταβλητή + LOCAL_PATCH όταν τρέξετε την εντολή make + release. + + + + Προγραμματίζοντας το <command>sysinstall</command> + + Το εργαλείο εγκατάστασης και ρύθμισης του FreeBSD, το + &man.sysinstall.8;, μπορεί να προγραμματιστεί για να κάνει + πιο εύκολες τις αυτοματοποιημένες εγκαταστάσεις σε πολλά μηχανήματα. + Αυτό το χαρακτηριστικό του προγράμματος μπορεί να χρησιμοποιηθεί σε + συνδυασμό με το PXE[13] της Intel για να ξεκινήσει η εγκατάσταση από το + δίκτυο, ή σε συνδυασμό με προσαρμοσμένες δισκέττες εκκίνησης κι ένα + sysinstall script. Ένα παράδειγμα από τέτοιο sysinstall script μπορείτε + να βρείτε στο αρχείο + src/release/sysinstall/install.cfg. + + + + + + Μαθήματα που Πήραμε από την Έκδοση 4.4 του FreeBSD + + Η διαδικασία ετοιμασίας της έκδοσης 4.4 του FreeBSD ξεκίνησε επίσημα + την 1η Αυγούστου 2001. Μετά από αυτή την ημερομηνία, όλες οι αλλαγές στον + κορμό RELENG_4 του FreeBSD έπρεπε να έχουν έγκριση από + την &a.re;. Η πρώτη δοκιμαστική έκδοση για την αρχιτεκτονική x86 έγινε + διαθέσιμη στις 16 Αυγούστου, κι ακολουθήθηκε από 4 ακόμα δοκιμαστικές + εκδόσεις που οδήγησαν στην τελική έκδοση στις 18 του Σεπτέμβρη. + Ο υπεύθυνος ασφάλειας έπαιξε σημαντικό ρόλο κατά την διάρκεια της + τελευταίας εβδομάδας καθώς κάποια προβλήματα ασφάλειας βρέθηκαν σε + προηγούμενες, δοκιμαστικές εκδόσεις. Συνολικά, πάνω από + 500 email στάλθηκαν στην &a.re; σε διάστημα μικρότερο + από ένα μήνα. + + Η κοινότητα των χρηστών μας έκανε σαφές ότι η ασφάλεια και η + σταθερότητα μιας έκδοσης δεν θά 'πρεπε να θυσιάζεται για κανενός είδους + προθεσμίες ή ημερομηνίες που έχουν τεθεί σαν στόχοι από πριν. Το FreeBSD + έχει μεγαλώσει δραματικά κατά τη διάρκεια της ζωής του σαν σύστημα, και η + ανάγκη για συγκεκριμένη πολιτική και οργάνωση για την δημιουργία νέων + εκδόσεων είναι πλέον φανερή περισσότερο από ποτέ. Αυτή η ανάγκη θα γίνει + ακόμα πιο σημαντική καθώς το FreeBSD θα αρχίσει να μεταφέρεται σε νέες + πλατφόρμες. + + + + + Μελλοντικές Κατευθύνσεις + + Είναι ζωτικής σημασίας οι πρακτικές και η οργάνωση της διαδικασίας + δημιουργίας των εκδόσεών μας να συμβαδίζουν με την συνεχώς αυξανόμενη βάση + των χρηστών μας. Με βάση αυτή τη σκέψη εργαζόμαστε σκληρά για να + τεκμηριώσουμε την διαδικασία παραγωγής των εκδόσεων του FreeBSD. + + + + Παράλληλη εκτέλεση - Μερικά μέρη της + μεταγλώττισης μιας εγκατάστασης μπορούν να γίνουν πολύ + παράλληλα. Τα πιο πολλά από τα στάδια είναι + I/O intensive, οπότε η ύπαρξη πολλών υψηλής-ταχύτητας δίσκων + είναι πιο σημαντική από τηνν χρήση πολλών επεξεργαστών για να + επιταχυνθεί κάπως η διαδικασία του make release. + Αν διαφορετικοί δίσκοι χρησιμοποιηθούν για τμήματα της ιεραρχίας του + &man.chroot.2; περιβάλλοντος, τότε το CVS checkout των καταλόγων + ports και doc μπορεί να + γίνει ταυτόχρονα με την εντολή make world στον άλλο + δίσκο. Χρησιμοποιώντας μια RAID λύση (hardware ή + software) μπορεί να μειώσει δραστικά τον συνολικό χρόνο που + χρειάζεται να μεταγλωττιστεί μια πλήρης έκδοση. + + + + Μεταγλώττιση εκδόσεων για διαφορετικές + αρχιτεκτονικές - Θέλετε να μεταγλωττίσετε μια έκδοση για + IA-64 ή Alpha σε κάποιον x86 επεξεργαστή? make + TARGET=ia64 release. + + + + + Δοκιμές για λάθη - Χρειαζόμαστε καλύτερα + εργαλεία για αυτόματο έλεγχο ορθότητας στο FreeBSD. + + + + Εργαλεία Εγκατάστασης - Το πρόγραμμά μας για + την εγκατάσταση του FreeBSD έχει ξεπεράσει προ πολλού τον αναμενόμενο + χρόνο ζωής του. Υπάρχουν διάφορες ομάδες που εργάζονται για να + υλοποιήσουν κάποιον άλλο, πιο μοντέρνο μηχανισμό εγκατάστασης. Μια + από τις πιο υποσχόμενες, είναι η ομάδα libh[5] που στοχεύει στην + υλοποίηση ενός έξυπνου, νέου τρόπου πακεταρίσματος λογισμικού και ενός + GUI προγράμματος εγκατάστασης. + + + + + + + Ευχαριστίες + + Θα ήθελα να ευχαριστήσω τον Jordan Hubbard, που μου έδωσε την ευκαιρία + να πάρω κάποια από την ευθύνη της έκδοσης 4.4 του FreeBSD, καθώς και για + όλη την δουλειά που έχει κάνει εδώ και χρόνια για να είναι το FreeBSD αυτό + που είναι σήμερα. Φυσικά, η έκδοση δεν θα ήταν ποτέ δυνατόν να + ολοκληρωθεί χωρίς όλη την σχετική με την έκδοση δουλειά που έκαναν οι + &a.asami;, &a.steve;, &a.bmah;, &a.nik;, &a.obrien;, &a.kris;, &a.jhb; και + όλοι οι υπόλοιποι που ασχολούνται με την ανάπτυξη του FreeBSD. Θέλω + επίσης να ευχαριστήσω τους &a.rgrimes;, &a.phk;, και όλους τους άλλους που + εργάστηκαν για να φτιάξουν τα εργαλεία για τις εκδόσεις στις πρώτες μέρες + της δημιουργίας του FreeBSD. Αυτό το άρθρο έχει επηρεαστεί από κείμενα + σχετικά με την οργάνωση των εκδόσεων από το CSRG[14], την Ομάδα του + NetBSD[11], και την πρόταση για μια διαδικασία οργάνωσης των εκδόσεων του + John Baldwin[12]. + + + + + Αναφορές + + [1] CVS - Concurrent Versions System + + + [2] CVSup - The CVS-Optimized General Purpose Network File Distribution + System + + [3] + + [4] FreeBSD Ports Collection + + + [5] The libh Project + + + [6] FreeBSD Committers + + [7] FreeBSD Core-Team + + + [8] FreeBSD Handbook + + + [9] GNATS: The GNU Bug Tracking System + + + [10] FreeBSD PR Statistics + + + [11] NetBSD Developer Documentation: Release Engineering + + + [12] John Baldwin's FreeBSD Release Engineering Proposal + + + [13] PXE Jumpstart Guide + + + [14] Marshall Kirk McKusick, Michael J. Karels, and Keith Bostic: + The Release Engineering of 4.3BSD + +
diff --git a/el_GR.ISO8859-7/books/faq/Makefile b/el_GR.ISO8859-7/books/faq/Makefile index 071210c072..88c4409936 100644 --- a/el_GR.ISO8859-7/books/faq/Makefile +++ b/el_GR.ISO8859-7/books/faq/Makefile @@ -24,7 +24,7 @@ WITH_BIBLIOXREF_TITLE?=YES # # SGML content -SRCS= book.sgml +SRCS= book.xml URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. diff --git a/el_GR.ISO8859-7/books/faq/book.sgml b/el_GR.ISO8859-7/books/faq/book.sgml deleted file mode 100644 index 4f9fa2bb1c..0000000000 --- a/el_GR.ISO8859-7/books/faq/book.sgml +++ /dev/null @@ -1,11917 +0,0 @@ - - -%entities; - -]> - - - - - - Συχνές Ερωτήσεις για το &os; - 6.<replaceable>X</replaceable> και - 7.<replaceable>X</replaceable> - - Η Ομάδα Τεκμηρίωσης του &os; - - - 1995 - 1996 - 1997 - 1998 - 1999 - 2000 - 2001 - 2002 - 2003 - 2004 - 2005 - 2006 - 2007 - 2008 - Η Ομάδα Τεκμηρίωσης του &os; - - - &legalnotice; - - - &tm-attrib.freebsd; - &tm-attrib.3com; - &tm-attrib.adobe; - &tm-attrib.creative; - &tm-attrib.cvsup; - &tm-attrib.ibm; - &tm-attrib.ieee; - &tm-attrib.intel; - &tm-attrib.iomega; - &tm-attrib.linux; - &tm-attrib.microsoft; - &tm-attrib.mips; - &tm-attrib.netscape; - &tm-attrib.opengroup; - &tm-attrib.oracle; - &tm-attrib.sgi; - &tm-attrib.sparc; - &tm-attrib.sun; - &tm-attrib.usrobotics; - &tm-attrib.xfree86; - &tm-attrib.general; - - - $FreeBSD$ - - - Το κείμενο αυτό περιέχει τις Συχνές Ερωτήσεις για τις εκδόσεις - 6.X και 7.X του - &os;. Όλες οι καταχωρήσεις θεωρείται ότι ισχύουν για την έκδοση - 6.X και τις μεταγενέστερες εκδόσεις, εκτός - αν αναφέρεται διαφορετικά. Αν ενδιαφέρεστε να μας βοηθήσετε σε αυτό - το έργο, στείλτε ένα email στην &a.doc;. Η τελευταία έκδοση αυτού του - κειμένου είναι πάντοτε διαθέσιμη - στην δικτυακή - τοποθεσία του &os;. Μπορείτε επίσης να την κατεβάσετε ως ένα - μεγάλο αρχείο HTML μέσω HTTP ή ακόμα - και ως απλό κείμενο, &postscript;, PDF, κλπ. από - τον εξυπηρετητή - FTP του &os;. Μπορείτε ακόμα - να ψάξετε στις Συχνές - Ερωτήσεις. - - - - - Εισαγωγή - - Καλώς ήλθατε στις Συχνές Ερωτήσεις του &os; - 6.X-7.X! - - Όπως συνηθίζεται στα FAQs του Usenet, το κείμενο αυτό έχει σκοπό - να καλύψει τις πιο συνηθισμένες ερωτήσεις που αφορούν το λειτουργικό - σύστημα &os; (και φυσικά να τις απαντήσει!). Αν και ο αρχικός σκοπός - των FAQs ήταν η εξοικονόμηση εύρους ζώνης του διαδικτύου από την - επαναλαμβανόμενη απάντηση των ίδιων ερωτήσεων, τα FAQs αναγνωρίστηκαν - τελικά ως πολύτιμες πηγές πληροφοριών. - - Έχει καταβληθεί κάθε προσπάθεια ώστε αυτό το FAQ να περιέχει όσο το - δυνατόν περισσότερες πληροφορίες. Αν θέλετε να κάνετε κάποιες - υποδείξεις σχετικά με τρόπους βελτίωσης του, σας παρακαλούμε στείλτε μας - ένα email στη &a.doc;. - - - - - Τι είναι το &os;; - - - - Εν συντομία, το &os; είναι ένα λειτουργικό σύστημα τύπου - &unix; για τις αρχιτεκτονικές AMD64 και &intel; EM64T, &i386; PC-98, IA-64, &arm;, - &powerpc; και &ultrasparc;. Βασίζεται στην - έκδοση 4.4BSD-Lite του Πανεπιστημίου του Berkeley, - με κάποιες βελτιώσεις από το 4.4BSD-Lite2. - Βασίζεται επίσης έμμεσα στην εργασία μεταφοράς (port) του - Net/2 (επίσης από το Berkeley) που έγινε από τον - William Jolitz (η οποία έγινε γνωστή με το - όνομα 386BSD), αν και δεν έχει μείνει σχεδόν τίποτα - από τον αρχικό κώδικα του 386BSD. Πληρέστερη περιγραφή για το τι - είναι το &os; και πως μπορεί να λειτουργήσει για εσάς, μπορείτε να - βρείτε στην δικτυακή τοποθεσία - του &os;. - - Το &os; χρησιμοποιείται από εταιρίες, παροχείς υπηρεσιών - Internet (ISPs), ερευνητές, επαγγελματίες της Πληροφορικής, - φοιτητές και οικιακούς χρήστες από όλο τον κόσμο, στη δουλειά - τους, στην εκπαίδευση και για αναψυχή. - - Για περισσότερες λεπτομέρειες σχετικά με το &os;, παρακαλούμε - διαβάστε το Εγχειρίδιο του &os;. - - - - - - Ποιος είναι ο σκοπός του &os; Project; - - - - Ο σκοπός του &os; Project είναι να παρέχει λογισμικό το οποίο - να μπορεί να χρησιμοποιηθεί για οποιουσδήποτε σκοπούς και χωρίς - περιορισμούς. Πολλοί από εμάς έχουμε επενδύσει σημαντικά στον - κώδικα (και στο ίδιο το έργο) και σίγουρα δεν θα μας πείραζε - και κάποια χρηματική αποζημίωση που και που, αλλά σίγουρα δεν - επιμένουμε σε αυτό. Πιστεύουμε ότι η πρώτη και βασικότερη - αποστολή μας είναι να παρέχουμε κώδικα σε όλους, - για οποιοδήποτε πιθανό σκοπό, έτσι ώστε ο κώδικας μας να έχει - την ευρύτερη δυνατή χρήση και επιτυγχάνει το μεγαλύτερο δυνατό - όφελος. Πιστεύουμε ότι αυτός είναι ένας από τους σημαντικότερους - σκοπούς του Ελεύθερου Λογισμικού και τον υποστηρίζουμε - θερμά. - - Ο κώδικας, στο δέντρο του πηγαίου μας κώδικα, ο οποίος - εμπίπτει στη άδεια χρήσης - GNU General - Public License (GPL) - ή GNU - Library General Public License (LGPL) έχει περισσότερους - περιορισμούς, αλλά αυτοί κλίνουν, ευτυχώς, προς την υποχρέωση - ελεύθερης πρόσβασης αντί για το αντίθετο που είναι και το πλέον - συνηθισμένο. Λόγω της αυξημένης πολυπλοκότητας που μπορεί να - προκύψει από την εμπορική χρήση λογισμικού GPL, προσπαθούμε γενικά - να αντικαταστήσουμε αυτό το λογισμικό με αντίστοιχο υπό την πιο - χαλαρή άδεια - &os;, όπου αυτό είναι δυνατό. - - - - - - Υπάρχουν κάποιοι περιορισμοί στην άδεια του &os;; - - - - Ναι. Οι περιορισμοί αυτοί δεν ελέγχουν πως χρησιμοποιείτε τον - κώδικα, αλλά μόνο πως μεταχειρίζεστε το ίδιο το &os; Project. Αν - σας ενδιαφέρει σοβαρά η άδεια, διαβάστε - την εδώ. - Για τους απλώς περίεργους, η άδεια περιληπτικά γράφει: - - - - Μην ισχυρισθείτε ότι γράψατε αυτό το λογισμικό. - - - - Μη μας μηνύσετε αν χαλάσει. - - - - - - - - Μπορεί το &os; να αντικαταστήσει το τρέχον λειτουργικό - μου σύστημα; - - - - Για τους περισσότερους ανθρώπους, ναι. Αλλά αυτή η απάντηση - δεν μπορεί να δοθεί τόσο ξερά. - - Οι περισσότεροι άνθρωποι δεν χρησιμοποιούν στην πραγματικότητα - κάποιο λειτουργικό σύστημα. Χρησιμοποιούν εφαρμογές. Οι - εφαρμογές είναι αυτές που χρησιμοποιούν το λειτουργικό σύστημα. Το - &os; είναι σχεδιασμένο για να παρέχει ένα στιβαρό και ολοκληρωμένο - περιβάλλον για εφαρμογές. Υποστηρίζει μεγάλη ποικιλία από - φυλλομετρητές, σουίτες γραφείου, προγράμματα ηλεκτρονικού - ταχυδρομείου, προγράμματα γραφικών, περιβάλλοντα προγραμματισμού, - εξυπηρετητές δικτύου, και ουσιαστικά οτιδήποτε άλλο μπορεί να - θελήσετε. Μπορείτε να διαχειριστείτε τις περισσότερες από αυτές - τις εφαρμογές μέσω - της Συλλογής των - Ports. - - Αν χρειάζεται να χρησιμοποιήσετε μια εφαρμογή που είναι - διαθέσιμη σε ένα μόνο λειτουργικό σύστημα, τότε απλά δεν μπορείτε - να αντικαταστήσετε αυτό το λειτουργικό σύστημα. Είναι, όμως, πολύ - πιθανό ότι θα βρείτε μια αντίστοιχη εφαρμογή στο &os;. Αν θέλετε - έναν σταθερό εξυπηρετητή για το γραφείο σας ή για το Internet, ένα - αξιόπιστο σταθμό εργασίας, ή απλώς την ικανότητα να κάνετε την - εργασία σας χωρίς διακοπές, είναι σχεδόν σίγουρο ότι το &os; - μπορεί να κάνει ότι χρειάζεστε. Πολλοί χρήστες υπολογιστών σε όλο - τον κόσμο — τόσο αρχάριοι όσο και έμπειροι διαχειριστές - συστημάτων &unix; — χρησιμοποιούν το &os; ως το βασικό - λειτουργικό σύστημα στους σταθμούς εργασίας τους. - - Αν έρχεστε στο &os; από κάποιο άλλο περιβάλλον τύπου &unix;, - ξέρετε ήδη τα περισσότερα από αυτά που χρειάζεστε. Αν ωστόσο η - εμπειρία σας προέρχεται από λειτουργικά συστήματα με γραφικό - περιβάλλον, όπως τα &windows; και οι παλιότερες εκδόσεις του - &macos;, θα πρέπει να επενδύσετε, όπως είναι αναμενόμενο, επιπλέον - χρόνο για να εξοικειωθείτε με τον τρόπο εργασίας σε ένα σύστημα - &unix;. Αυτό το FAQ, καθώς και - το Εγχειρίδιο του - &os; αποτελούν εξαιρετικά αναγνώσματα για να - ξεκινήσετε. - - - - - - Γιατί ονομάζεται &os;; - - - - - - Μπορεί να χρησιμοποιηθεί χωρίς χρέωση, ακόμα και για - εμπορικούς σκοπούς. - - - - Διατίθεται ο πλήρης πηγαίος κώδικας για το λειτουργικό - σύστημα, και με τους ελάχιστους δυνατούς περιορισμούς σχετικά - με τη χρήση του, τη διανομή του και την ενσωμάτωση του σε άλλα - έργα (εμπορικά ή μη). - - - - Οποιοσδήποτε έχει να προτείνει μια βελτίωση ή διόρθωση, - είναι ελεύθερος να υποβάλλει τον κώδικα του, ο οποίος και θα - προστεθεί στο δέντρο πηγαίου κώδικα (αρκεί να πληρούνται - μια-δυο βασικές προφανείς προϋποθέσεις). - - - - Αξίζει να αναφέρουμε ότι η λέξη ελεύθερο - χρησιμοποιείται εδώ με δύο τρόπους, ο ένας - σημαίνει δωρεάν, και ο άλλος - σημαίνει μπορείτε να το κάνετε ότι θέλετε. Εκτός - από ένα-δύο πράγματα που δεν μπορείτε να - κάνετε με τον κώδικα του &os;, για παράδειγμα να ισχυρισθείτε ότι - τον γράψατε, μπορείτε στα αλήθεια να τον κάνετε ότι θέλετε. - - - - - - Ποιες είναι οι διαφορές μεταξύ του &os; και του NetBSD, - OpenBSD και των άλλων BSD συστημάτων ανοικτού κώδικα; - - - - Ο James Howard έχει γράψει μια καλή εξήγηση της ιστορίας - και των διαφορών μεταξύ των διάφορων έργων για το - DaemonNews, στο - άρθρο Η - Οικογένεια Λειτουργικών BSD. - - - - - - Ποια είναι η τελευταία έκδοση του &os;; - - - - - - Αυτή τη στιγμή υπάρχουν δύο παράλληλοι κλάδοι στην ανάπτυξη - του &os;. Οι επίσημες εκδόσεις του &os; παράγονται ταυτόχρονα και - από τους δύο αυτούς κλάδους. Η σειρά των εκδόσεων - 6.X δημιουργείται από τον - κλάδο 6-STABLE και η σειρά εκδόσεων - 7.X δημιουργείται από τον - κλάδο 7-STABLE. - - Μέχρι και την έκδοση 7.0, η σειρά εκδόσεων - 6.X ήταν γνωστή - ως -STABLE. Ωστόσο από την 7.0 και μετά, η - σειρά 6.X θεωρείται ότι εισάγεται στη - φάση της εκτεταμένης υποστήριξης και θα λαμβάνει - μόνο διορθώσεις για σοβαρά προβλήματα, όπως π.χ. αυτά που - αναφέρονται σε κενά ασφαλείας. Θα υπάρξουν περισσότερες εκδόσεις - από τη σειρά 6-STABLE, αλλά αυτή θεωρείται - πλέον ξεπερασμένη (legacy) και οι πιο πρόσφατες - βελτιώσεις θα ενσωματωθούν μόνο στον - κλάδο 7-STABLE. - - Version &rel.current; - is the latest release from the 7-STABLE - branch; it was released in &rel.current.date;. Version - &rel2.current; - is the latest release from the 6-STABLE - branch; it was released in &rel2.current.date;. - - Η έκδοση &rel.current; - είναι η πλέον τελευταία της σειράς - 7-STABLE και δημιουργήθηκε στις - &rel.current.date;. Η έκδοση &rel2.current; - είναι η πλέον τελευταία της σειράς - 6-STABLE και δημιουργήθηκε στις - &rel2.current.date;. - - Εν συντομία, η σειρά -STABLE προορίζεται - για τους ISPs, τους εταιρικούς χρήστες καθώς και οποιοδήποτε - χρήστη θέλει σταθερότητα και μικρό αριθμό αλλαγών σε σχέση με - τα νέα (και πιθανόν ασταθή) χαρακτηριστικά που εμφανίζονται στη - σειρά -CURRENT. Εκδόσεις μπορεί να γίνονται - από οποιοδήποτε κλάδο, αλλά η έκδοση -CURRENT - θα πρέπει να χρησιμοποιείται μόνο αν είστε προετοιμασμένοι να - χειριστείτε τα ενδεχομένως πιο ασταθή χαρακτηριστικά της (σε σχέση - πάντα με την αντίστοιχη -STABLE). - - Νέες εκδόσεις εμφανίζονται κάθε - μερικούς μήνες. Αν και πολλοί επιλέγουν να διατηρούνται - ενημερωμένοι και πιο συχνά μέσω του πηγαίου κώδικα του &os; - (δείτε τις ερωτήσεις στο - &os.current; και &os.stable;), οι εκδόσεις είναι κάτι - παραπάνω από υποχρέωση, καθώς ο πηγαίος κώδικας είναι περισσότερο - ένας κινούμενος στόχος. - - Περισσότερες πληροφορίες για τις εκδόσεις του &os; μπορείτε - να βρείτε στη Σελίδα Προετοιμασίας Εκδόσεων - στην δικτυακή τοποθεσία του &os;. - - - - - - Τι είναι το &os;-CURRENT; - - - - Το &os.current; - είναι η υπό εξέλιξη έκδοση του λειτουργικού συστήματος, το οποίο - με τον καιρό θα εξελιχθεί στο νέο κλάδο &os.stable;. Για το λόγο - αυτό, παρουσιάζει συνήθως ενδιαφέρον μόνο σε όσους ασχολούνται με - την ανάπτυξη κώδικα του συστήματος και σε σκληροπυρηνικούς - χομπίστες. Δείτε το σχετικό τμήμα στο εγχειρίδιο - για λεπτομέρειες σχετικά με το -CURRENT. - - Αν δεν είστε εξοικειωμένος με το λειτουργικό σύστημα, ή δεν - είστε ικανός να αναγνωρίσετε τη διαφορά μεταξύ ενός πραγματικού - και ενός προσωρινού προβλήματος, μάλλον δεν θα πρέπει να - χρησιμοποιήσετε το &os.current;. Ο κλάδος αυτός ορισμένες φορές - εξελίσσεται πολύ γρήγορα, και μπορεί ακόμα και η μεταγλώττιση του - να μην είναι δυνατή για αρκετές συνεχόμενες μέρες. Όσοι - χρησιμοποιούν το &os.current; αναμένεται να είναι ικανοί να - αναλύουν τα όποια προβλήματα και να τα αναφέρουν μόνο αν θεωρούν - ότι πρόκειται για σημαντικά λάθη και όχι για - μικροπροβλήματα. Ερωτήσεις του τύπου - το make world παράγει κάποια σφάλματα σχετικά με τα - groups στη λίστα ταχυδρομείου -CURRENT, μπορεί να - αντιμετωπιστούν περιφρονητικά. - - Κάθε μήνα, παράγονται στιγμιότυπα - εκδόσεων που βασίζονται στην τρέχουσα κατάσταση των κλάδων - -CURRENT και -STABLE. - Οι στόχοι πίσω από κάθε έκδοση στιγμιότυπου είναι: - - - - Ο έλεγχος της τελευταίας έκδοσης του λογισμικού - εγκατάστασης. - - - - Να δώσει τη δυνατότητα εύκολης εγκατάστασης σε όσους - επιθυμούν να εγκαταστήσουν το -CURRENT - ή το -STABLE αλλά δεν έχουν - το χρόνο ή το εύρος ζώνης να το παρακολουθούν μέρα με τη - μέρα. - - - - Η διατήρηση ενός σταθερού σημείου αναφοράς σχετικά με τον - πηγαίο κώδικα, σε περίπτωση που χαλάσουμε κάτι πολύ άσχημα - αργότερα. (Αν και λόγω της χρήσης του CVS είναι δύσκολο να - συμβεί κάτι πραγματικά τόσο φρικτό.) - - - - Να εξασφαλιστεί ότι κάθε νέο χαρακτηριστικό και διόρθωση - που χρειάζεται έλεγχο, θα έχει το μεγαλύτερο δυνατό κοινό - πιθανών δοκιμαστών. - - - - Δεν παρέχεται καμία εγγύηση τελικής ποιότητας - για τα στιγμιότυπα του κλάδου -CURRENT. Αν - χρειάζεστε ένα σταθερό και δοκιμασμένο σύστημα, θα πρέπει να - προτιμάτε τις επίσημες πλήρεις εκδόσεις ή τα στιγμιότυπα του - κλάδου -STABLE. - - Περισσότερες πληροφορίες για τα στιγμιότυπα μπορείτε να βρείτε - στη σελίδα στιγμιότυπων - εκδόσεων. - - Επίσημα στιγμιότυπα εκδόσεων παράγονται μια φορά το μήνα για - όλους τους ενεργούς κλάδους ανάπτυξης. Ημερήσια στιγμιότυπα για - τις πιο δημοφιλείς αρχιτεκτονικές (&arch.i386; και &arch.amd64;) - μπορείτε να βρείτε στη - σελίδα . - - - - - - Τι είναι το &os;-STABLE; - - - - Όταν κυκλοφόρησε το &os; 2.0.5, η ανάπτυξη του &os; χωρίστηκε - σε δύο κλάδους. Ο ένας κλάδος ονομάστηκε -STABLE, και ο άλλος -CURRENT. - Το &os;-STABLE απευθύνεται σε Παροχείς Υπηρεσιών Internet (ISPs) - και άλλες εμπορικές χρήσεις, όπου οι απότομες αλλαγές και τα - τυχόν πειραματικά χαρακτηριστικά είναι γενικά ανεπιθύμητα. Στον - κλάδο αυτό ενσωματώνονται μόνο καλά δοκιμασμένες διορθώσεις και - άλλες μικρές αλλαγές. Από την άλλη μεριά, το - &os;-CURRENT βρίσκεται σε μια μοναδική αδιάκοπη γραμμή ανάπτυξης - από την εποχή της κυκλοφορίας της έκδοσης 2.0, οδηγώντας προς - την έκδοση &rel.current;-RELEASE αλλά και μετά από αυτή. - Για περισσότερες πληροφορίες δείτε το - άρθρο Προετοιμασία - Εκδόσεων του &os;: Δημιουργία του Κλάδου Έκδοσης. - - Ο κλάδος 2.2-STABLE εγκαταλείφθηκε με την κυκλοφορία της - έκδοσης 2.2.8. Ο κλάδος 3-STABLE τελείωσε με την κυκλοφορία της - έκδοσης 3.5.1, που ήταν και η τελευταία της σειράς εκδόσεων 3.X. - Ο κλάδος 4-STABLE τελείωσε με την κυκλοφορία της έκδοσης 4.11, της - τελευταίας της σειράς 4.X. Οι μόνες αλλαγές που γίνονται κατά - βάση σε κάθε ένα από αυτούς τους κλάδους, έχουν σχέση με - διορθώσεις σε κενά ασφαλείας. Η υποστήριξη των κλάδων 5-STABLE - σταμάτησε με την έκδοση 5.5, την τελευταία έκδοση της σειράς - 5.X. Η υποστήριξη για τη σειρά - εκδόσεων 6-STABLE θα συνεχιστεί για λίγο καιρό ακόμα, αλλά θα - επικεντρωθεί περισσότερο σε διορθώσεις κενών ασφαλείας και άλλων - σοβαρών προβλημάτων. - - Ο κλάδος &rel.current;-STABLE είναι ο -STABLE κλάδος που βρίσκεται υπό - ενεργή ανάπτυξη. Η τελευταία κυκλοφορία που βασίζεται στον κλάδο - &rel.current;-STABLE είναι η &rel.current;-RELEASE, και έγινε - στις &rel.current.date;. - - Ο κλάδος 8-CURRENT είναι ο κλάδος -CURRENT που αναπτύσσεται - αυτή τη στιγμή ενεργά ώστε να δημιουργηθεί η νέα γενιά του &os;. - Δείτε το τμήμα Τι είναι το &os;-CURRENT; - για περισσότερες πληροφορίες σχετικά με αυτό τον κλάδο. - - - - - - Κάθε πότε γίνονται επίσημες κυκλοφορίες του &os;; - - - - H &a.re; δίνει στην κυκλοφορία μια καινούρια έκδοση του &os; - κάθε περίπου τέσσερις μήνες, κατά μέσο όρο. Οι ημερομηνίες - κυκλοφορίας ανακοινώνονται αρκετό καιρό πριν, ώστε όσοι δουλεύουν - πάνω στο σύστημα να ξέρουν πότε οι εργασίες τους πρέπει να έχουν - ολοκληρωθεί και δοκιμαστεί. Πριν από κάθε κυκλοφορία, προηγείται - μια περίοδος δοκιμών, ώστε να εξασφαλιστεί ότι η προσθήκη νέων - χαρακτηριστικών δεν έχει αρνητικές επιπτώσεις στη σταθερότητα - της έκδοσης. Πολλοί χρήστες θεωρούν αυτό το είδος της προσοχής - ένα από τα καλύτερα πράγματα σχετικά με το &os;, αν και η αναμονή - ως ότου φτάσουν όλα τα ωραία νέα χαρακτηριστικά το -STABLE μπορεί - να γίνει λίγο εκνευριστική. - - Περισσότερες πληροφορίες σχετικά με τη διαδικασία κυκλοφορίας - (περιλαμβανομένου και ενός χρονοδιαγράμματος επικείμενων - κυκλοφοριών) μπορούν να βρεθούν στις σελίδες προετοιμασίας εκδόσεων στη δικτυακή τοποθεσία του &os;. - - Για τους πιο ενθουσιώδεις, υπάρχουν καθημερινά στιγμιότυπα - (binary snapshots) όπως αναφέρθηκε πιο πάνω. - - - - - - Ποιος είναι υπεύθυνος για το &os; - - - - Οι βασικές αποφάσεις που αφορούν το &os; Project, όπως η - συνολική κατεύθυνση του έργου και ποιος επιτρέπεται να προσθέσει - πηγαίο κώδικα στο δέντρο, παίρνονται από την βασική ομάδα (core team) που αποτελείται από 9 άτομα. Υπάρχει μια ακόμα μεγαλύτερη ομάδα - με περισσότερα από 350 άτομα που ονομάζονται διαπράκτες (committers) - και οι οποίοι έχουν την έγκριση να κάνουν απευθείας αλλαγές στο - δέντρο πηγαίου κώδικα του &os;. - - Ωστόσο οι περισσότερες σημαντικές αλλαγές συζητούνται από - πριν στις λίστες ηλεκτρονικού - ταχυδρομείου, και δεν υπάρχουν περιορισμοί σχετικά με το - ποιοι λαμβάνουν μέρος σε αυτές τις συζητήσεις. - - - - - - Που μπορώ να προμηθευτώ το &os;; - - - - Κάθε σημαντική έκδοση του &os; είναι διαθέσιμη μέσω ανώνυμου - FTP από τον διακομιστή FTP του &os;: - - - - Η τελευταία κυκλοφορία που βασίζεται στο 6-STABLE, - &rel.current;-RELEASE μπορεί να βρεθεί στον κατάλογο - &rel.current;-RELEASE. - - - - Εκδόσεις που βασίζονται σεΣτιγμιότυπα γίνονται καθημερινά από τους κλάδους - -CURRENT και - -STABLE, και εξυπηρετούν κατά - βάση όσους ασχολούνται με την ανάπτυξη και τον έλεγχο των - τελευταίας γενιάς προγραμμάτων. - - - - Η τελευταία κυκλοφορία που βασίζεται στον κλάδο 5-STABLE, - η &rel2.current;-RELEASE, μπορεί να βρεθεί στον κατάλογο - &rel2.current;-RELEASE. - - - - Πληροφορίες σχετικά με τη διάθεση του &os; σε CD, DVD και άλλα - μέσα μπορούν να βρεθούν - στο Εγχειρίδιο. - - - - - - Πως μπορώ να έχω πρόσβαση στη Βάση Δεδομένων με τις - Αναφορές Προβλημάτων; - - - - Μπορείτε να κάνετε αναζητήσεις στη βάση δεδομένων με τις - αναφορές προβλημάτων μέσω της διεπαφής αναζητήσεων στο Web. - - Η εντολή &man.send-pr.1; μπορεί να χρησιμοποιηθεί για την - υποβολή αναφορών προβλημάτων, καθώς και αιτήσεων για αλλαγές, - μέσω ηλεκτρονικού ταχυδρομείου. Εναλλακτικά, μπορείτε να - χρησιμοποιήσετε την αντίστοιχη δυνατότητα - υποβολής αναφορών προβλημάτων μέσω της διεπαφής web με τη βοήθεια ενός προγράμματος - φυλλομετρητή. - - Πριν υποβάλετε μια αναφορά προβλήματος, παρακαλούμε διαβάστε - το Γράφοντας Αναφορές Προβλημάτων για το &os;, - ένα άρθρο για το πως να γράφετε καλές αναφορές προβλημάτων. - - - - - - Τι άλλες πηγές πληροφοριών υπάρχουν; - - - - Παρακαλούμε ελέγξτε τη λίστα της Τεκμηρίωσης - στην κύρια δικτυακή τοποθεσία του &os;. - - - - - - - Τεκμηρίωση και Υποστήριξη - - - - - Ποια καλά βιβλία υπάρχουν σχετικά με το &os;; - - - - Το Project παράγει μια μεγάλη γκάμα τεκμηρίωσης που διατίθεται - online από τον παρακάτω σύνδεσμο: - . Τα ίδια - αυτά έγγραφα είναι διαθέσιμα και ως πακέτα τα οποία μπορείτε να - εγκαταστήσετε εύκολα στο &os; σύστημα σας. Περισσότερες - λεπτομέρειες σχετικά με τα πακέτα τεκμηρίωσης, θα βρείτε στις - ακόλουθες παραγράφους. - - Επιπρόσθετα, θα βρείτε και άλλα συνιστώμενα βιβλία στην - Βιβλιογραφία στο τέλος αυτού του FAQ, και του Εγχειριδίου. - - - - - - Είναι διαθέσιμη η τεκμηρίωση και σε άλλες μορφές, όπως απλό - κείμενο (ASCII) ή &postscript;; - - - - Ναι. Η τεκμηρίωση είναι διαθέσιμη σε πλήθος διαφορετικών - μορφών και τρόπων συμπίεσης, στο διακομιστή FTP του &os;, στον - κατάλογο /pub/FreeBSD/doc/. - - Η τεκμηρίωση είναι κατηγοριοποιημένη με διάφορους τρόπους. - Αυτοί περιλαμβάνουν: - - - - Το όνομα του εγγράφου, όπως π.χ. faq, ή - handbook. - - - - H γλώσσα και η κωδικοποίηση του κειμένου. Αυτά βασίζονται - στα ονόματα που έχουν δοθεί στις τοπικές ρυθμίσεις και που - μπορείτε να βρείτε στον κατάλογο - /usr/share/locale στο &os; σύστημά σας. - Οι τρέχουσες γλώσσες και κωδικοποιήσεις που έχουμε διαθέσιμες - αυτή τη στιγμή στην τεκμηρίωση είναι οι παρακάτω: - - - - - - Όνομα - - Ερμηνεία - - - - - - en_US.ISO8859-1 - - Αγγλικά ΗΠΑ - - - - bn_BD.ISO10646-1 - - Bengali (ή Bangla) - - - - da_DK.ISO8859-1 - - Δανέζικα - - - - de_DE.ISO8859-1 - - Γερμανικά - - - - es_ES.ISO8859-1 - - Ισπανικά - - - - fr_FR.ISO8859-1 - - Γαλλικά - - - - hu_HU.ISO8859-2 - - Ουγγαρέζικα - - - - it_IT.ISO8859-15 - - Ιταλικά - - - - ja_JP.eucJP - - Γιαπωνέζικα (κωδικοποίηση EUC) - - - - mn_MN.UTF-8 - - Μογγολικά (κωδικοποίηση UTF-8) - - - - nl_NL.ISO8859-1 - - Ολλανδικά - - - - pl_PL.ISO8859-2 - - Πολωνικά - - - - pt_BR.ISO8859-1 - - Πορτογαλικά (Βραζιλία) - - - - ru_RU.KOI8-R - - Ρώσικα (κωδικοποίηση KOI8-R) - - - - sr_YU.ISO8859-2 - - Σέρβικα - - - - tr_TR.ISO8859-9 - - Τούρκικα - - - - zh_CN.GB2312 - - Απλοποιημένα Κινέζικα (κωδικοποίηση GB2312) - - - - - zh_TW.Big5 - - Παραδοσιακά Κινέζικα (κωδικοποίηση Big5) - - - - - - - Κάποια έγγραφα μπορεί να μην είναι διαθέσιμα σε όλες - τις γλώσσες. - - - - - Τη μορφή του εγγράφου. Παράγουμε τεκμηρίωση σε πλήθος - διαφορετικών μορφών εξόδου. Κάθε μορφή έχει τα δικά της - πλεονεκτήματα και μειονεκτήματα. Κάποιες μορφές είναι - περισσότερο κατάλληλες για ανάγνωση online, ενώ άλλες - δίνουν πιο καλαίσθητο αποτέλεσμα όταν εκτυπωθούν. Η διάθεση - της τεκμηρίωσης σε όλες αυτές τις μορφές εξασφαλίζει ότι οι - αναγνώστες μας θα μπορούν να διαβάσουν τα τμήματα που τους - ενδιαφέρουν, είτε στην οθόνη τους, είτε αφού τα εκτυπώσουν. - Οι διαθέσιμες αυτή τη στιγμή μορφές είναι: - - - - - - Μορφή - - Ερμηνεία - - - - - - html-split - - Συλλογή μικρών, συνδεμένων μεταξύ τους, αρχείων - HTML. - - - - html - - Ένα μεγάλο HTML αρχείο που περιέχει ολόκληρο το - έγγραφο. - - - - pdb - - Μορφή βάσης δεδομένων για το Palm Pilot, για - χρήση με το πρόγραμμα ανάγνωσης - iSilo. - - - - - pdf - - Μορφή κειμένου PDF της Adobe. - - - - ps - - &postscript; - - - - rtf - - Μορφή Εμπλουτισμένου Κειμένου της Microsoft - Οι αριθμοί σελίδων δεν ανανεώνονται - αυτόματα όταν φορτώνετε αυτή τη μορφή εγγράφου στο - Word. Πιέστε - CTRLA, - CTRLEND, - F9 μετά τη φόρτωση του κειμένου για - την ανανέωση των αριθμών σελίδων. - - - - - - txt - - Απλό κείμενο - - - - - - - - Ο τρόπος συμπίεσης και πακεταρίσματος. Υπάρχουν τρεις - τρόποι που χρησιμοποιούνται αυτή τη στιγμή. - - - - Όταν η μορφή είναι - html-split, τα αρχεία συμπιέζονται - με χρήση της &man.tar.1;. Το αρχείο - .tar που προκύπτει, συμπιέζεται - έπειτα με τους τρόπους συμπίεσης που περιγράφονται - παρακάτω. - - - - Όλες οι άλλες μορφές δημιουργούν ένα αρχείο που - ονομάζεται - book.μορφή - (π.χ., book.pdb, - book.html, κ.ο.κ.). - - Τα αρχεία αυτά συμπιέζονται κατόπιν με δύο τρόπους - συμπίεσης. - - - - - - Τρόπος - - Περιγραφή - - - - - - zip - - Μορφή συμπίεσης Zip. Αν θέλετε να - το αποσυμπιέσετε στο &os; θα πρέπει να - εγκαταστήσετε πρώτα το port - archivers/unzip. - - - - - bz2 - - Η μορφή BZip2. Είναι λιγότερο διαδεδομένη - από το Zip, αλλά γενικά δημιουργεί μικρότερα - αρχεία. Εγκαταστήστε το port archivers/bzip2 - για να αποσυμπιέσετε αρχεία αυτού του τύπου. - - - - - - - Με τον τρόπο αυτό, η μορφή &postscript; του - Εγχειριδίου, συμπιεσμένη με χρήση του BZip2 θα - αποθηκευτεί σε ένα αρχείο με όνομα - book.ps.bz2 στον - κατάλογο handbook/. - - - - - - Αφού επιλέξετε τη μορφή και το μηχανισμό συμπίεσης που - επιθυμείτε να κατεβάσετε, θα πρέπει έπειτα να αποφασίσετε αν - θέλετε ή όχι να κατεβάσετε το έγγραφο με τη μορφή - πακέτου του &os;. - - Το πλεονέκτημα στο να κατεβάσετε και να εγκαταστήσετε το - πακέτο είναι ότι έπειτα μπορείτε να διαχειριστείτε την - τεκμηρίωση χρησιμοποιώντας τα συνηθισμένα εργαλεία διαχείρισης - πακέτων του &os; όπως την &man.pkg.add.1; και την - &man.pkg.delete.1;. - - Αν αποφασίσετε να κατεβάσετε και να εγκαταστήσετε την - τεκμηρίωση ως πακέτο, θα πρέπει να ξέρετε το ακριβές όνομα αρχείου - που θα κατεβάσετε. Τα αρχεία τεκμηρίωσης-ως-πακέτο αποθηκεύονται - σε ένα κατάλογο με το όνομα packages. Κάθε - πακέτο μοιάζει με - όνομα-κειμένου.γλώσσα.κωδικοποίηση.μορφή.tgz. - - Για παράδειγμα, το FAQ, στα Αγγλικά, σε μορφή PDF, είναι στο - πακέτο με όνομα - faq.en_US.ISO8859-1.pdf.tgz. - - Αν το ξέρετε αυτό μπορείτε να χρησιμοποιήσετε την ακόλουθη - εντολή για να εγκαταστήσετε το πακέτο του Αγγλικού PDF FAQ: - - &prompt.root; pkg_add ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/packages/faq.en_US.ISO8859-1.pdf.tgz - - Αφού το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε την εντολή - &man.pkg.info.1; για να βρείτε που έχει εγκατασταθεί το αρχείο. - - &prompt.root; pkg_info -f faq.en_US.ISO8859-1.pdf -Information for faq.en_US.ISO8859-1.pdf: - -Packing list: - Package name: faq.en_US.ISO8859-1.pdf - CWD to /usr/share/doc/en_US.ISO8859-1/books/faq -File: book.pdf - CWD to . -File: +COMMENT (ignored) -File: +DESC (ignored) - - Όπως μπορείτε να δείτε, το book.pdf θα - έχει εγκατασταθεί στον κατάλογο - /usr/share/doc/en_US.ISO8859-1/books/faq. - - Αν δεν θέλετε να χρησιμοποιήσετε τα πακέτα, θα πρέπει να - κατεβάσετε μόνοι σας τα συμπιεσμένα αρχεία, να τα αποσυμπιέσετε - και έπειτα να αντιγράψετε τα αντίστοιχα έγγραφα στη θέση τους. - - Για παράδειγμα, η έκδοση του FAQ σε συνδεδεμένα αρχεία HTML, - συμπιεσμένη με χρήση του &man.bzip2.1;, μπορεί να βρεθεί στο - αρχείο - doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2 - . Για να κατεβάσετε και να αποσυμπιέσετε αυτό το - αρχείο θα πρέπει να κάνετε το παρακάτω: - - &prompt.root; fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2 -&prompt.root; bzip2 -d book.html-split.tar.bz2 -&prompt.root; tar xvf book.html-split.tar - - Θα καταλήξετε με μια συλλογή από αρχεία - .html. Το βασικό ονομάζεται - index.html, και θα περιέχει τον πίνακα - περιεχομένων, εισαγωγικό υλικό, και δεσμούς προς τα άλλα τμήματα - του εγγράφου. Μπορείτε έπειτα να αντιγράψετε ή να μετακινήσετε - τα αρχεία αυτά στις τελικές τους θέσεις, όπως απαιτείται. - - - - - - Που μπορώ να βρω πληροφορίες για λίστες ηλεκτρονικού - ταχυδρομείου του &os;; - - - - Μπορείτε να βρείτε πλήρεις πληροφορίες στην αντίστοιχη καταχώρηση του Εγχειριδίου για τις λίστες ηλεκτρονικού ταχυδρομείου. - - - - - - Τι ομάδες συζήτησης είναι διαθέσιμες για το &os;; - - - - Μπορείτε να βρείτε πλήρεις πληροφορίες στην καταχώρηση του Εγχειριδίου για τις ομάδες συζητήσεων. - - - - - - Υπάρχουν κανάλια στο IRC (Internet Relay Chat) για το &os;; - - - - Ναι, τα περισσότερα IRC δίκτυα διαθέτουν κανάλι συζήτησης για - το &os;: - - - - Το κανάλι #FreeBSD στο - EFNet - ασχολείται με το &os;, αλλά μην πάτε εκεί για τεχνική - υποστήριξη ή για να προσπαθήσετε να πείσετε τους θαμώνες να - σας βοηθήσουν για να απαλλαγείτε από τον κόπο να διαβάσετε τις - σελίδες βοήθειας ή να ερευνήσετε μόνος σας. Είναι απλώς ένα - κανάλι συζήτησης, πρώτα από όλα, και τα θέματα εκεί μπορεί - να κυμαίνονται ανάμεσα στο σεξ, τον αθλητισμό, τα πυρηνικά - όπλα ως και το &os;. Σας έχουμε προειδοποιήσει! Είναι - διαθέσιμο στον εξυπηρετητή irc.chat.org. - - - - Το κανάλι #FreeBSDhelp στο - EFNet - είναι αφιερωμένο στη βοήθεια των χρηστών του &os;. Έχετε - πολύ μεγαλύτερη πιθανότητα να βρείτε απαντήσεις στις ερωτήσεις - σας σε αυτό, παρά στο #FreeBSD. - - - - Το κανάλι ##FreeBSD στο - Freenode - είναι ένα γενικό κανάλι βοήθειας με περίπου 300 χρήστες κάθε - φορά. Οι συζητήσεις μερικές φορές ξεφεύγουν από το θέμα, - αλλά δίνεται προτεραιότητα στους χρήστες με ερωτήσεις για το - &os;. Είμαστε καλοί στο να σας βοηθήσουμε να καταλάβετε τα - βασικά, να σας δείξουμε που να ανατρέξετε στο Εγχειρίδιο όποτε - χρειάζεται, και να σας κατευθύνουμε εκεί όπου μπορείτε να - μάθετε περισσότερα για θέμα που σας απασχολεί. Είμαστε κατά - βάση Αγγλόφωνο κανάλι, αν και έχουμε χρήστες από όλο τον - κόσμο. Αν θέλετε να ρωτήσετε στη μητρική σας γλώσσα, - προσπαθήστε να κάνετε την ερώτηση στα Αγγλικά και έπειτα - μετακινηθείτε σε κάποιο άλλο κανάλι - ##freebsd-lang αν χρειάζεται. - - - - Το κανάλι #FreeBSD στο - DALNET - είναι διαθέσιμο στο irc.dal.net στις ΗΠΑ - και στο irc.eu.dal.net στην Ευρώπη. - - - - Το κανάλι #FreeBSDHelp στο - DALNET - είναι διαθέσιμο στο irc.dal.net στις ΗΠΑ - και στο irc.eu.dal.net στην Ευρώπη. - - - - Το κανάλι #FreeBSD στο - UNDERNET - είναι διαθέσιμο στο us.undernet.org - στις ΗΠΑ και στο eu.undernet.org στην - Ευρώπη. Καθώς είναι κανάλι βοήθειας, θα πρέπει να είστε - προετοιμασμένοι να διαβάσετε τα έγγραφα στα οποία θα σας - παραπέμψουν. - - - - Το κανάλι #FreeBSD στο - RUSNET - είναι προσανατολισμένο στη βοήθεια χρηστών του &os; που - μιλούν τη Ρωσική γλώσσα. Είναι επίσης ένα καλό μέρος για - μη-τεχνικές συζητήσεις. - - - - Το κανάλι #BSDChat στο - IRCNET - είναι ένα κανάλι σε παραδοσιακή Κινεζική γλώσσα, αφιερωμένο - στη βοήθεια χρηστών του &os;. Είναι επίσης ένα καλό μέρος για - μη-τεχνικές συζητήσεις. - - - - Κάθε ένα από αυτά τα κανάλια, είναι χωριστό, και δεν - διασυνδέεται με τα υπόλοιπα. Τα στυλ της συζήτησης διαφέρουν, - και ίσως θα θέλετε να δοκιμάσετε καθένα για να βρείτε κάποιο - που να ταιριάζει στο δικό σας. Όπως με κάθε - τύπο συζήτησης στο IRC, αν είστε από αυτούς που προσβάλλονται - εύκολα, ή δεν μπορείτε να αντιμετωπίσετε πολλούς νέους ανθρώπους - (και αρκετούς πιο μεγάλους) να επιδίδονται στο λεκτικό αντίστοιχο - της πυγμαχίας, μην ασχοληθείτε καθόλου. - - - - - - Που μπορώ να βρω επί πληρωμή υποστήριξη και εκπαίδευση για - το &os;; - - - - Το DaemonNews παρέχει επί πληρωμή εκπαίδευση και υποστήριξη - για το &os;. Περισσότερες πληροφορίες μπορείτε να βρείτε στην - δικτυακή τους τοποθεσία BSD Mall. - - Το &os; Mall παρέχει επίσης επί πληρωμή υποστήριξη για το - &os;. Μπορείτε να βρείτε περισσότερες πληροφορίες στην δικτυακή τους τοποθεσία. - - Οποιοσδήποτε άλλος οργανισμός παρέχει εκπαίδευση και - υποστήριξη, θα πρέπει να επικοινωνήσει με το Project για να - καταχωρηθεί σε αυτή τη λίστα. - - - - - - - - - Nik - Clayton - -
nik@FreeBSD.org
- - - - - Εγκατάσταση - - - - - Ποιο αρχείο πρέπει να κατεβάσω για να πάρω το &os;; - - - - Χρειάζεστε τρία images δισκετών: - floppies/boot.flp, - floppies/kern1.flp, και - floppies/kern2.flp. Τα images αυτά πρέπει να - να τα γράψετε σε δισκέτες χρησιμοποιώντας κάποιο εργαλείο όπως το - fdimage ή το &man.dd.1;. - - Αν πρέπει να κατεβάσετε μόνοι σας τα σετ διανομών - (distributions — για παράδειγμα για μια εγκατάσταση μέσω - συστήματος αρχείων DOS), θα βρείτε παρακάτω μερικές συστάσεις - σχετικά με το ποιες διανομές να κατεβάσετε: - - - - base/ - - - - manpages/ - - - - compat*/ - - - - doc/ - - - - src/ssys.* - - - - Πλήρεις οδηγίες σχετικά με τη διαδικασία καθώς και - περισσότερες πληροφορίες σχετικά με γενικά προβλήματα κατά την - εγκατάσταση μπορείτε να βρείτε στο Κεφάλαιο του Εγχειριδίου σχετικά με την εγκατάσταση του &os;. - - - - - - Τι μπορώ να κάνω αν το image της δισκέτας δεν χωράει σε μια - μόνο δισκέτα; - - - - Μια δισκέτα των 3.5 ιντσών (1.44MB) μπορεί να χωρέσει ως - 1474560 bytes δεδομένων. Το αρχείο image της δισκέτας εκκίνησης - είναι ακριβώς αυτό το μέγεθος. - - Συνηθισμένα λάθη κατά την προετοιμασία της δισκέτας - εκκίνησης: - - - - Κατέβασμα της δισκέτας χωρίς τη χρήση του - δυαδικού (binary) τρόπου όταν - χρησιμοποιείται εξυπηρετητής FTP. - - Κάποια προγράμματα-πελάτες για FTP, χρησιμοποιούν από - προεπιλογή τον ascii (κειμένου) τρόπο - μεταφοράς δεδομένων και προσπαθούν να αλλάξουν τους χαρακτήρες - τέλους γραμμής ώστε να ταιριάζουν με τις συμβάσεις που - χρησιμοποιούνται από το σύστημα στο οποίο γίνεται η λήψη. - Αυτό σχεδόν σίγουρα θα καταστρέψει το image εκκίνησης. - Ελέγξτε το μέγεθος του image εκκίνησης που κατεβάσατε: Αν δεν - είναι ακριβώς αυτό που φαίνεται στον - εξυπηρετητή, η διαδικασία του κατεβάσματος θα πρέπει να - θεωρηθεί ύποπτη. - - Για να παρακάμψετε το πρόβλημα: γράψτε - binary στην γραμμή εντολών του FTP, μετά - που θα συνδεθείτε στον εξυπηρετητή, και πριν ξεκινήσετε να - κατεβάζετε το image. - - - - Χρήση της εντολής copy του DOS (η - αντίστοιχου γραφικού εργαλείου) για τη μεταφορά του αρχείου - image στη δισκέτα. - - Προγράμματα όπως το copy, δεν θα - λειτουργήσουν σωστά καθώς το image εκκίνησης έχει φτιαχτεί - ώστε να εκκινεί άμεσα. Το image έχει τα πλήρη περιεχόμενα - της δισκέτας, τροχιά προς τροχιά, και δεν πρέπει να γραφεί - στη δισκέτα ως κανονικό αρχείο. Θα πρέπει να το μεταφέρετε - στη δισκέτα με ωμό τρόπο, χρησιμοποιώντας - εργαλεία χαμηλού επιπέδου (low-level) (όπως π.χ. το - fdimage ή το rawrite) - που περιγράφονται στον οδηγό εγκατάστασης του &os;. - - - - - - - - Που βρίσκονται οι οδηγίες για την εγκατάσταση του &os;; - - - - Μπορείτε να βρείτε τις οδηγίες στην - καταχώρηση του Εγχειριδίου σχετικά με την εγκατάσταση του &os;. - - - - - - Τι χρειάζομαι για να εκτελέσω το &os;; - - - - Για εκδόσεις του &os; από το 5.X και μετά χρειάζεστε ένα PC - με επεξεργαστή 486 ή καλύτερο, με 24 MB ή περισσότερη RAM, και - τουλάχιστον 150 MB χώρου στο σκληρό σας δίσκο. - - Μπορείτε να εκτελέσετε όλες τις εκδόσεις του &os; με μια - χαμηλών προδιαγραφών, μονόχρωμη (MDA) κάρτα γραφικών, αλλά για - να χρησιμοποιήσετε το &xorg;, θα χρειαστείτε κάρτα VGA ή - καλύτερη. - - Δείτε επίσης και το . - - - - - - Πως μπορώ να δημιουργήσω τη δική μου, προσαρμοσμένη - δισκέτα εγκατάστασης; - - - - Τη δεδομένη στιγμή, δεν υπάρχει τρόπος να φτιάξετε - απλώς μια προσαρμοσμένη δισκέτα εγκατάστασης. - Θα πρέπει να δημιουργήσετε ολόκληρη νέα έκδοση, η οποία θα - περιλαμβάνει και την προσαρμοσμένη δισκέτα εγκατάστασης - σας. - - Για να δημιουργήσετε μια προσαρμοσμένη έκδοση, ακολουθήστε τις - οδηγίες στο άρθρο σχετικά με την Οργάνωση Εκδόσεων. - - - - - - Μπορούν να συνυπάρξουν τα &windows; με το &os;; - - - - Εγκαταστήστε πρώτα τα &windows;, και μετά το &os;. - Ο διαχειριστής εκκίνησης του &os; θα σας επιτρέπει έπειτα να - επιλέξετε την εκκίνηση είτε των &windows; είτε του &os;. Αν - εγκαταστήσετε τα &windows; μετά το &os;, θα σας σβήσουν τον - διαχειριστή εκκίνησης, χωρίς καν να σας ρωτήσουν. Αν σας συμβεί, - αυτό δείτε το επόμενο τμήμα. - - - - - - Τα &windows; κατέστρεψαν το διαχειριστή εκκίνησης μου! - Πως θα τον επαναφέρω; - - - - Μπορείτε να επανεγκαταστήσετε το διαχειριστή εκκίνησης του - &os; χρησιμοποιώντας έναν από τους τρεις παρακάτω τρόπους: - - - - Εκτελώντας το DOS, μετακινηθείτε στον κατάλογο tools/ της - &os; διανομής σας, και ψάξτε για το αρχείο - bootinst.exe. Εκτελέστε το όπως φαίνεται - παρακάτω: - - ...\TOOLS> bootinst.exe boot.bin - - και ο διαχειριστής εκκίνησης θα επανεγκατασταθεί. - - - - Ξεκινήστε ξανά χρησιμοποιώντας τη δισκέτα εκκίνησης του - &os; και πηγαίνετε στην επιλογή Custom Installation του - μενού. Επιλέξτε Partition. Επιλέξτε τον οδηγό που κανονικά - θα περιείχε τον διαχειριστή εκκίνησης σας (φυσιολογικά τον - πρώτο) και όταν φτάσετε στον επεξεργαστή κατατμήσεων - (partition editor) για τον οδηγό αυτό, το πρώτο πράγμα - που θα κάνετε (χωρίς άλλες αλλαγές), είναι να επιλέξετε - (W)rite. Επιλέξτε yes στην επιβεβαίωση που θα εμφανιστεί και - όταν φτάσετε στην προτροπή επιλογής Διαχειριστή Εκκίνησης, - επιλέξτε Boot Manager. Με τον τρόπο αυτό - ο διαχειριστής εκκίνησης θα γραφεί ξανά στο δίσκο. Μπορείτε - τώρα να βγείτε από το μενού της εγκατάστασης και να - επανεκκινήσετε από το σκληρό δίσκο, όπως συνήθως. - - - - Ξεκινήστε με τη βοήθεια της δισκέτας εκκίνησης (ή του - CD) του &os; και επιλέξτε Fixit από το μενού. - Επιλέξτε είτε τη δισκέτα Fixit είτε το CD #2 (το - live σύστημα αρχείων) και θα εισέλθετε στο - κέλυφος fixit. Εκτελέστε έπειτα την ακόλουθη εντολή: - - Fixit# fdisk -B -b /boot/boot0 bootdevice - - αντικαθιστώντας το bootdevice - με τον πραγματικό σας δίσκο εκκίνησης, όπως π.χ. - ad0 (πρώτος δίσκος IDE), - ad4 (πρώτος δίσκος IDE στον βοηθητικό - ελεγκτή), da0 (πρώτος δίσκος SCSI), - κ.λ.π. - - - - - - - - Ο φορητός μου υπολογιστής σειράς IBM Thinkpad, σειράς Α, Τ ή - Χ, σταματάει να αποκρίνεται όταν προσπαθώ να εκκινήσω το &os; - μετά την εγκατάσταση. Πως μπορώ να επιλύσω αυτό το - πρόβλημα; - - - - Πρόκειται για ένα πρόβλημα στις αρχικές εκδόσεις του BIOS της - ΙΒΜ στα συγκεκριμένα μηχανήματα, το οποίο αναγνωρίζει την - κατάτμηση του &os; ως πιθανό διαμέρισμα FAT για τη λειτουργία - αδρανοποίησης στο δίσκο (suspend-to-disk). Το BIOS σταματάει να - αποκρίνεται καθώς προσπαθεί να αναλύσει το διαμέρισμα του - &os;. - - Σύμφωνα με την IBMΣε ένα e-mail από τον Keith - Frechette - kfrechet@us.ibm.com., τα - ακόλουθα μοντέλα και εκδόσεις BIOS περιλαμβάνουν τις απαραίτητες - διορθώσεις. - - - - - - Μοντέλο - Έκδοση BIOS - - - - - - T20 - IYET49WW ή μεταγενέστερο - - - - T21 - KZET22WW ή μεταγενέστερο - - - - A20p - IVET62WW ή μεταγενέστερο - - - - A20m - IWET54WW ή μεταγενέστερο - - - - A21p - KYET27WW ή μεταγενέστερο - - - - A21m - KXET24WW ή μεταγενέστερο - - - - A21e - KUET30WW - - - - - - Έχει αναφερθεί ότι μεταγενέστερες εκδόσεις του BIOS της ΙΒΜ, - ίσως παρουσιάζουν ξανά το πρόβλημα. To μήνυμα αυτό από τον Jacques Vidrine στην - &a.mobile; περιγράφει μια διαδικασία η οποία ίσως δουλέψει σε - νεότερα μοντέλα φορητών της IBM τα οποία δεν εκκινούν κανονικά - το &os;, και στα οποία μπορείτε να αναβαθμίσετε το BIOS ή και να - επιστρέψετε σε προηγούμενη έκδοση του. - - Αν έχετε παλιότερο BIOS, αλλά δεν έχετε την επιλογή να το - αναβαθμίσετε, ένας τρόπος να ξεπεράσετε το πρόβλημα είναι να - εγκαταστήσετε το &os;, να αλλάξετε τον αναγνωριστικό αριθμό - (partition id) της κατάτμησης, και να εγκαταστήσετε νέα boot - blocks τα οποία να μπορούν να χειριστούν το διαφορετικό - αναγνωριστικό της κατάτμησης. - - Αρχικά, θα πρέπει να επαναφέρετε το μηχάνημα σε μια κατάσταση - ώστε να περνάει από την αρχική διαγνωστική οθόνη. Αυτό απαιτεί - να ενεργοποιήσετε το μηχάνημα χωρίς να το αφήσετε να βρει - την κατάτμηση του &os; στον κύριο δίσκο του. Ένας τρόπος είναι - να απομακρύνετε τον σκληρό δίσκο και να τον μετακινήσετε προσωρινά - σε ένα παλιότερο ThinkPad (όπως το ThinkPad 600) ή κάποιο - επιτραπέζιο μηχάνημα, χρησιμοποιώντας το κατάλληλο καλώδιο - μετατροπής. Στο μηχάνημα αυτό μπορείτε πλέον να διαγράψετε την - κατάτμηση του &os; και έπειτα να μετακινήσετε τον δίσκο στο - αρχικό μηχάνημα. Το ThinkPad θα πρέπει τώρα να εκκινεί - κανονικά. - - Με το μηχάνημα σε λειτουργική κατάσταση, μπορείτε τώρα να - χρησιμοποιήσετε την διαδικασία που περιγράφεται εδώ ώστε να - έχετε τελικά μια εγκατάσταση του &os; που να λειτουργεί. - - - - Κατεβάστε τις δισκέτες boot1 και - boot2 από . - Αποθηκεύστε τα αρχεία αυτά κάπου που θα μπορείτε να τα - ξαναβρείτε αργότερα. - - - - Εγκαταστήστε κανονικά το &os; στο ThinkPad. - Μην χρησιμοποιήσετε την κατάσταση - Dangerously Dedicated. - Μην κάνετε επανεκκίνηση όταν τελειώσει - η εγκατάσταση. - - - - Χρησιμοποιήστε είτε το Emergency Holographic - Shell (ALT - F4) είτε το κέλυφος - fixit. - - - - Χρησιμοποιήστε την &man.fdisk.8; για να αλλάξετε τον - αναγνωριστικό αριθμό της κατάτμησης του &os; από - 165 σε 166 (αυτός είναι - ο τύπος που χρησιμοποιείται από το OpenBSD). - - - - Γράψτε τα αρχεία boot1 και - boot2 στο τοπικό σύστημα αρχείων. - - - - Χρησιμοποιήστε το &man.disklabel.8; για να γράψετε τα - boot1 και boot2 στο - slice του &os;. - - &prompt.root; disklabel -B -b boot1 -s boot2 ad0sn - - Το n είναι ο αριθμός του slice - που έχετε εγκαταστήσει το &os;. - - - - Κάντε επανεκκίνηση. Στην προτροπή εκκίνησης θα δείτε την - επιλογή να ξεκινήσετε το OpenBSD. Στην - πραγματικότητα, με αυτό τον τρόπο θα ξεκινήσετε το &os;. - - - - Το να κάνετε το παραπάνω να λειτουργήσει στην περίπτωση που - θέλετε να έχετε διπλή εκκίνηση OpenBSD και &os; στον ίδιο φορητό - υπολογιστή, το αφήνουμε ως άσκηση στον αναγνώστη. - - - - - - Μπορώ να κάνω εγκατάσταση σε ένα δίσκο με χαλασμένους - τομείς; - - - - Μπορείτε, αλλά είναι κακή ιδέα. - - Αν δείτε χαλασμένους τομείς σε ένα σύγχρονο οδηγό IDE, υπάρχει - μεγάλη πιθανότητα ο οδηγός αυτός, πολύ σύντομα, να σταματήσει να - λειτουργεί εντελώς (ο οδηγός δεν έχει άλλους εναλλακτικούς - κυλίνδρους που να μπορούν να αντικαταστήσουν τους χαλασμένους μέσω - της εσωτερικής λειτουργίας επανατοποθέτησης των δεδομένων, κάτι το - οποίο σημαίνει ότι ο δίσκος έχει σημαντική φθορά). Σας συνιστούμε - να αγοράσετε καινούριο δίσκο. - - Αν έχετε οδηγό SCSI με χαλασμένους τομείς δείτε - αυτή την απάντηση. - - - - - - Διάφορα περίεργα πράγματα συμβαίνουν όταν εκκινώ με τη - δισκέτα εκκίνησης! Τι συμβαίνει; - - - - Αν βλέπετε καταστάσεις όπως το μηχάνημα να μην αποκρίνεται ή - να κάνει επανεκκίνηση μόνο του όταν προσπαθείτε να εκκινήσετε με - την δισκέτα εκκίνησης, θα πρέπει να κάνετε στον εαυτό σας τρεις - ερωτήσεις: - - - - Χρησιμοποιήσατε καινούριες, φρεσκο-διαμορφωμένες, και - χωρίς λάθη δισκέτες (κατά προτίμηση καλής εταιρίας τις οποίες - μόλις βγάλατε καινούριες από το κουτί τους, σε αντίθεση με τη - δισκέτα που πήρατε μαζί με κάποιο περιοδικό και η οποία - βρίσκονταν κάτω από το κρεβάτι τα τρία τελευταία - χρόνια); - - - - Κατεβάσατε το image της δισκέτας με δυαδικό (binary ή - image) τρόπο μεταφοράς; (μη ντρέπεστε, ακόμα και οι καλύτεροι - από μας έχουν κατά λάθος κατεβάσει κάποιο δυαδικό αρχείο σε - κατάσταση ASCII (κειμένου), τουλάχιστον μια φορά!) - - - - Αν χρησιμοποιείτε &windows; 95 ή 98, εκτελέστε το - fdimage ή το - rawrite σε καθαρή κατάσταση DOS; Τα - λειτουργικά αυτά μπορεί να παρεμβληθούν σε προγράμματα τα - οποία γράφουν απευθείας στο υλικό, κάτι το οποίο συμβαίνει και - με τα προγράμματα δημιουργίας των δισκετών. Μπορεί να - δημιουργηθεί πρόβλημα, ακόμα και αν τα εκτελείτε σε παράθυρο - DOS μέσα από το γραφικό περιβάλλον. - - - - Έχουν επίσης αναφερθεί περιπτώσεις όπου το &netscape; - δημιουργεί προβλήματα στο κατέβασμα της δισκέτας εκκίνησης, έτσι - είναι καλύτερα να χρησιμοποιήσετε κάποιο άλλο πρόγραμμα FTP, αν - αυτό είναι δυνατόν. - - - - - - Ξεκίνησα από το ATAPI CDROM μου, αλλά το πρόγραμμα - εγκατάστασης λέει ότι δεν βρίσκει CDROM. Που πήγε; - - - - Η συνήθης αιτία αυτού του προβλήματος είναι ένας - κακορυθμισμένος οδηγός CDROM. Πολλά PC έρχονται πλέον με το CDROM - ως slave συσκευή στο δευτερεύοντα ελεγκτή, χωρίς να υπάρχει στο - ίδιο κανάλι συσκευή master. Αυτό, σύμφωνα με τις προδιαγραφές του - ATAPI, δεν είναι έγκυρο, αλλά τα &windows; τηρούν τις - προδιαγραφές χαλαρά, ενώ το BIOS το αγνοεί κατά την εκκίνηση. - Αυτός είναι και ο λόγος που το BIOS κατάφερε να δει το CDROM και - να το χρησιμοποιήσει, αλλά και ο λόγος που το &os; δεν μπόρεσε να - το δει για να συνεχίσει την εγκατάσταση. - - Ρυθμίστε ξανά το σύστημα σας, ώστε το CDROM είτε να είναι η - master συσκευή στον ελεγκτή που είναι συνδεμένη, ή βεβαιωθείτε ότι - είναι slave σε ένα ελεγκτή IDE ο οποίος όμως έχει άλλη συσκευή - συνδεμένη ως master. - - - - - - Μπορώ να εγκαταστήσω το &os; στο φορητό μου χρησιμοποιώντας - PLIP (Parallel Line IP, IP μέσω Παράλληλης Θύρας); - - - - Ναι. Χρησιμοποιήστε τυποποιημένο καλώδιο τύπου Laplink. Αν - χρειάζεται, διαβάστε το - τμήμα PLIP του Εγχειριδίου για λεπτομέρειες σχετικές με δικτύωση μέσω - παράλληλης θύρας. - - - - - - Τι γεωμετρία να χρησιμοποιήσω για το σκληρό μου δίσκο; - - - - - Με τον όρο γεωμετρία, εννοούμε τον αριθμό - των κυλίνδρων, κεφαλών και τομέων ανά τροχιά ενός δίσκου. Για - ευκολία, θα αναφερόμαστε στον όρο αυτό ως C/H/S (Cylinders / - Heads / Sectors). Αυτός είναι και ο τρόπος με τον οποίο το - BIOS βρίσκει σε ποια περιοχή του δίσκου να γράψει. - - - Το παραπάνω προκαλεί σύγχυση στου νέους διαχειριστές - συστημάτων. Καταρχήν, η φυσική γεωμετρία - ενός οδηγού SCSI είναι συνολικά άσχετη, αφού το &os; λειτουργεί - με βάση τα μπλοκ δίσκου. Στην πραγματικότητα, δεν υπάρχει καν - αληθινή φυσική γεωμετρία, καθώς η πυκνότητα των - τομέων μεταβάλλεται από περιοχή σε περιοχή του δίσκου. Αυτό που - οι κατασκευαστές αναφέρουν συχνά ως - φυσική γεωμετρία είναι συνήθως η γεωμετρία με την - όποια έχουν ανακαλύψει ότι γίνεται η μικρότερη σπατάλη ελεύθερου - χώρου. Για δίσκους IDE, το &os; χρησιμοποιεί πράγματι το C/H/S, - αλλά όλοι οι μοντέρνοι οδηγοί μετατρέπουν εσωτερικά αυτές τις - αναφορές σε αντίστοιχα μπλοκ. - - Το μόνο που έχει πραγματική σημασία είναι η - λογική γεωμετρία. Αυτή είναι και η απάντηση - που δέχεται το BIOS όταν ρωτάει το δίσκο - ποια είναι η γεωμετρία σου; Έπειτα, χρησιμοποιεί - αυτή τη γεωμετρία για να αποκτήσει πρόσβαση στο δίσκο. Καθώς το - &os; χρησιμοποιεί το BIOS κατά την εκκίνηση, είναι πολύ σημαντικό - η γεωμετρία αυτή να είναι σωστή. Ειδικότερα, αν έχετε περισσότερα - από ένα λειτουργικά συστήματα στο δίσκο, πρέπει όλα να συμφωνούν - όσο αφορά τη γεωμετρία. Διαφορετικά θα έχετε σοβαρά προβλήματα - κατά την εκκίνηση! - - Για δίσκους SCSI, η γεωμετρία που πρέπει να χρησιμοποιηθεί, - εξαρτάται από το αν είναι ενεργοποιημένη η υποστήριξη εκτεταμένης - μετάφρασης (αυτό συχνά αναφέρεται ως υποστήριξη για δίσκους - DOS >1GB ή κάτι αντίστοιχο). Αν είναι - απενεργοποιημένη, χρησιμοποιήστε N - κυλίνδρους, 64 κεφαλές και 32 τομείς/τροχιά, όπου το - N είναι η χωρητικότητα του δίσκου σε - ΜΒ. Για παράδειγμα, για ένα δίσκο 2GB, θα πρέπει να έχετε 2048 - κυλίνδρους, 64 κεφαλές, και 32 τομείς/τροχιά. - - Αν είναι ενεργοποιημένη (και συχνά - παρέχεται έτσι ώστε να ξεπερνιούνται κάποιοι περιορισμοί στο - &ms-dos;) και η χωρητικότητα του δίσκου είναι μεγαλύτερη από 1GB, - χρησιμοποιήστε M κυλίνδρους, 63 τομείς ανά τροχιά (όχι - 64) και 255 κεφαλές, όπου M είναι - η χωρητικότητα του δίσκου σε MB, διαιρεμένη με το 7.844238 (!). - Έτσι, στο παράδειγμα μας, ο δίσκος των 2GB θα είχε 261 κυλίνδρους, - 63 τομείς ανά τροχιά και 255 κεφαλές. - - Αν δεν είστε σίγουρος για το παραπάνω, ή αν το &os; αποτύχει - στην ανίχνευση της σωστής γεωμετρίας κατά την εγκατάσταση, ο - απλούστερος τρόπος για να το παρακάμψετε, είναι συνήθως να - δημιουργήσετε ένα μικρό διαμέρισμα DOS στο δίσκο. Το BIOS έπειτα - θα ανιχνεύσει τη σωστή γεωμετρία, και μπορείτε πάντα να διαγράψετε - το διαμέρισμα DOS μέσα από τον επεξεργαστή κατατμήσεων, αν - δε θέλετε να το κρατήσετε. Μπορεί ωστόσο να θελήσετε να το - αφήσετε, για να προγραμματίζετε κάρτες δικτύου και για άλλες, - αντίστοιχες, εργασίες. - - Εναλλακτικά, υπάρχει ένα ελεύθερα διαθέσιμο βοηθητικό - πρόγραμμα το οποίο διανέμεται με το &os; και λέγεται - pfdisk.exe. Μπορείτε να το βρείτε στον - υποκατάλογο tools στο CDROM του &os; ή στις - δικτυακές τοποθεσίες FTP του &os;. Το πρόγραμμα αυτό μπορεί να - χρησιμοποιηθεί για να ανακαλύψει τι γεωμετρία χρησιμοποιείται από - τα άλλα λειτουργικά συστήματα στο δίσκο που χρησιμοποιείται. - Μπορείτε να εισάγετε απευθείας αυτή τη γεωμετρία στον επεξεργαστή - κατατμήσεων. - - - - - - Υπάρχουν κάποιοι περιορισμοί στο πως πρέπει να χωρίσω - το δίσκο; - - - - Ναι. Πρέπει να βεβαιωθείτε ότι η ριζική (root) κατάτμηση - βρίσκεται κάτω από τους 1024 κυλίνδρους, ώστε το BIOS να μπορεί - να εκκινήσει τον πυρήνα από αυτή. (Σημειώστε ότι αυτός είναι ένας - περιορισμός στο BIOS του PC, και όχι στο &os;). - - Για ένα δίσκο SCSI, συνήθως αυτό σημαίνει ότι η ριζική - κατάτμηση θα βρίσκεται στα πρώτα 1024MB (ή στα πρώτα 4096ΜΒ αν - χρησιμοποιείται η εκτεταμένη μετάφραση - δείτε την προηγούμενη - ερώτηση). Για δίσκους IDE, το αντίστοιχο όριο είναι τα - 504MB. - - - - - - Είναι συμβατό το &os; με προγράμματα διαχείρισης δίσκων - (disk managers); - - - - To &os; αναγνωρίζει και επιτρέπει τη χρήση του Ontrack Disk - Manager. Δεν υποστηρίζονται άλλοι διαχειριστές δίσκων. - - Αν θέλετε απλώς να χρησιμοποιήσετε το δίσκο με το &os;, δεν - χρειάζεστε διαχειριστή δίσκου. Απλώς ρυθμίστε το δίσκο για όσο - περισσότερο χώρο μπορεί να δει το BIOS (συνήθως 504ΜΒ), και το - &os; θα ανακαλύψει πόσο ελεύθερο χώρο έχετε στην πραγματικότητα. - Αν χρησιμοποιείτε κάποιο παλιό δίσκο σε ελεγκτή MFM, ίσως να - πρέπει να πείτε στο &os; πόσους κυλίνδρους να χρησιμοποιήσει. - - Αν θέλετε να χρησιμοποιήσετε το δίσκο τόσο με το &os; όσο και - με κάποιο άλλο λειτουργικό σύστημα, θα πρέπει να μπορείτε να το - κάνετε χωρίς διαχειριστή δίσκου: απλώς βεβαιωθείτε ότι το - διαμέρισμα εκκίνησης του &os; καθώς και η κατάτμηση του άλλου - λειτουργικού συστήματος βρίσκονται μέσα στους πρώτους 1024 - κυλίνδρους. Αν είστε αρκετά προσεκτικός, ένα διαμέρισμα εκκίνησης - (boot) μεγέθους 20MB θα είναι αρκετό. - - - - - - Όταν εκκινώ το &os; για πρώτη φορά, παίρνω το μήνυμα - Missing Operating System. Τι - συμβαίνει; - - - - Αυτή είναι μια κλασική περίπτωση διένεξης μεταξύ του &os; και - του DOS ή κάποιου άλλου λειτουργικού σχετικά με την ιδέα που έχει - το καθένα για την γεωμετρία του - δίσκου. Θα πρέπει να επανεγκαταστήσετε το &os; αλλά τηρώντας - προσεκτικά τις οδηγίες που δώσαμε πιο πάνω, είναι σχεδόν σίγουρο - ότι θα τα καταφέρετε. - - - - - - Γιατί δεν μπορώ να συνεχίσω πέρα από την προτροπή - F? του διαχειριστή εκκίνησης; - - - - Αυτό είναι άλλο ένα σύμπτωμα του προβλήματος που περιγράφεται - στην προηγούμενη ερώτηση. Δεν συμπίπτει η γεωμετρία του BIOS με - αυτή του &os;! Αν ο ελεγκτής ή το BIOS σας υποστηρίζει μετάφραση - κυλίνδρων (συχνά αναφέρεται ως >1GB drive - support), δοκιμάστε να αλλάξετε αυτή τη τιμή και να - επανεγκαταστήσετε το &os;. - - - - - - Πρέπει να εγκαταστήσω όλο τον πηγαίο κώδικα; - - - - Γενικά, όχι. Ωστόσο σας συνιστούμε να εγκαταστήσετε, ως - ελάχιστο, τον πηγαίο κώδικα της διανομής base, - ο οποίος περιλαμβάνει αρκετά από τα αρχεία που αναφέρονται εδώ, - καθώς και τον πηγαίο κώδικα της διανομής sys, - η οποία περιλαμβάνει τον πηγαίο κώδικα του πυρήνα. Δεν υπάρχει - ωστόσο κάτι στο σύστημα το οποίο να απαιτεί την ύπαρξη του - πηγαίου κώδικα για να λειτουργήσει, εκτός από το πρόγραμμα - ρύθμισης πυρήνα &man.config.8;. Με εξαίρεση τον πηγαίο κώδικα - του πυρήνα, η δομή του συστήματος μεταγλώττισης μας είναι τέτοια, - ώστε μπορείτε πάντα να προσαρτήσετε το δέντρο πηγαίου κώδικα - μέσω NFS (και με δικαιώματα μόνο ανάγνωσης) και πάλι να μπορείτε - να δημιουργήσετε νέα εκτελέσιμα (λόγω του περιορισμού που υπάρχει - στον πηγαίο κώδικα του πυρήνα, σας συνιστούμε να μην κάνετε την - προσάρτηση απευθείας στον κατάλογο /usr/src, - αλλά να χρησιμοποιήσετε κάποια άλλη τοποθεσία και να δημιουργήσετε - τους κατάλληλους συμβολικούς δεσμούς που να αντιγράφουν τη δομή - της κεντρικής ιεραρχίας του δέντρου πηγαίου κώδικα). - - Αν έχετε άμεσα διαθέσιμο τον πηγαίο κώδικα, και γνωρίζετε πως - να μεταγλωττίσετε ένα ολόκληρο σύστημα από αυτόν, θα - διευκολυνθείτε πάρα πολύ όταν αναβαθμίζετε το σύστημα σας σε - μελλοντικές εκδόσεις του &os;. - - Για να επιλέξετε ένα υποσύνολο του πηγαίου κώδικα, - από την επιλογή Distributions του εργαλείου εγκατάστασης - συστήματος, επιλέξτε το μενού Custom. - - - - - - Χρειάζεται να φτιάξω προσαρμοσμένο πυρήνα; - - - - Η δημιουργία ενός νέου πυρήνα ήταν αρχικά σχεδόν υποχρεωτικό - βήμα σε μια εγκατάσταση &os;, αλλά οι πιο πρόσφατες εκδόσεις έχουν - ωφεληθεί από την εισαγωγή αισθητά φιλικότερων προγραμμάτων - ρύθμισης του πυρήνα. Από το &os; 5.X και μετά, είναι αρκετά - εύκολο να ρυθμίσετε τον πυρήνα χρησιμοποιώντας το πολύ πιο - ευέλικτο σύστημα των "hints" τα οποία μπορείτε να ρυθμίσετε στην - προτροπή του loader. - - Ενδεχομένως να αξίζει ακόμα να δημιουργήσετε ένα νέο πυρήνα - ο οποίος να περιέχει μόνο τα προγράμματα οδήγησης που χρειάζεστε, - για να γλυτώσετε κάποια μικρή ποσότητα μνήμης RAM, αλλά αυτό δεν - είναι πλέον απαραίτητο για τα περισσότερα συστήματα. - - - - - - - Για τους κωδικούς πρόσβασης των χρηστών, να χρησιμοποιήσω - DES, Blowfish, ή MD5 κωδικοποίηση, και πως θα καθορίσω τι θα - χρησιμοποιούν οι χρήστες μου; - - - - Η προεπιλεγμένη μορφή κρυπτογράφησης για κωδικούς στο &os; - είναι το MD5. Η γενική αντίληψη είναι ότι - παρέχουν καλύτερη ασφάλεια σε σχέση με την παραδοσιακή μορφή του - &unix; που βασίζεται στον αλγόριθμο DES. - Οι κωδικοί DES είναι ακόμα διαθέσιμοι, αν χρειάζεται να - διαμοιράσετε το αρχείο των κωδικών σας με παλιότερα λειτουργικά - συστήματα, τα οποία χρησιμοποιούν ακόμα το παλιότερο και λιγότερο - ασφαλές σύστημα (είναι διαθέσιμα αν εγκαταστήσετε τη διανομή - crypto μέσω του sysinstall ή εγκαθιστώντας τον - αντίστοιχο πηγαίο κώδικα αν κάνετε εγκατάσταση μέσω πηγαίου - κώδικα). Αν εγκαταστήσετε τις βιβλιοθήκες crypto θα μπορέσετε - επίσης να χρησιμοποιήσετε κρυπτογράφηση Blowfish η οποία είναι - ακόμα πιο ασφαλής. Το ποια μορφή κωδικών χρησιμοποιείται για - τους νέους κωδικούς, ελέγχεται από την δυνατότητα εισόδου - passwd_format στο - /etc/login.conf, το οποίο παίρνει τις τιμές - des, blf (αν είναι διαθέσιμη) - ή md5. Δείτε τη σελίδα manual του - &man.login.conf.5; για περισσότερες πληροφορίες σχετικά με τις - δυνατότητες εισόδου. - - - - - - Γιατί ενώ η δισκέτα εκκίνησης ξεκινάει κανονικά, κρεμάει στην - οθόνη Probing Devices...; - - - - Αν έχετε εγκατεστημένο οδηγό IDE &iomegazip; ή &jaz;, - αφαιρέστε τον και ξαναπροσπαθήστε. Η δισκέτα εκκίνησης μπορεί - να μπερδευτεί από αυτούς τους οδηγούς. Μετά την εγκατάσταση του - συστήματος, μπορείτε να ξανασυνδέσετε τον οδηγό. Ευελπιστούμε ότι - το πρόβλημα αυτό θα διορθωθεί σε επόμενη έκδοση. - - - - - - Γιατί παίρνω το μήνυμα λάθους - panic: can't mount root όταν εκκινώ το - σύστημα για πρώτη φορά μετά την εγκατάσταση; - - - - Το σφάλμα αυτό προέρχεται από την σύγχυση που προκαλείται - εξαιτίας του διαφορετικού τρόπου με τον οποίο το BIOS και το - boot block αντιλαμβάνονται τους σκληρούς δίσκους. Το πρόβλημα - συνήθως εμφανίζεται σε συστήματα με δύο δίσκους IDE, ειδικά όταν - οι δίσκοι είναι master (ή μόνοι τους) ο καθένας στο δικό του - ελεγκτή IDE και με το &os; να είναι εγκαταστημένος στο δίσκο - που βρίσκεται στο δευτερεύοντα ελεγκτή. Το boot block νομίζει - ότι το σύστημα είναι εγκατεστημένο στον ad0 (το δεύτερο δίσκο - του BIOS) ενώ ο πυρήνας αναθέτει τον πρώτο δίσκο στο δευτερεύοντα - ελεγκτή, ad2. Μετά την ανίχνευση των συσκευών, ο πυρήνας - προσπαθεί να προσαρτήσει αυτό που το boot block πιστεύει ότι είναι - ο δίσκος εκκίνησης, ad0 ενώ στην πραγματικότητα είναι ο ad2 και - φυσικά αποτυγχάνει. - - Για να διορθώσετε το πρόβλημα, κάντε ένα από τα - παρακάτω: - - - - Επανεκκινήστε το σύστημα και πιέστε - Enter στην προτροπή - Booting kernel in 10 seconds; hit - [Enter] to interrupt. Με τον τρόπο αυτό θα βγείτε - στο πρόγραμμα του φορτωτή εκκίνησης. - - Κατόπιν γράψτε - set - root_disk_unit="disk_number" - . Το disk_number - θα είναι 0 αν το &os; είναι εγκατεστημένο - στο master δίσκο του πρώτου ελεγκτή IDE, - 1 αν είναι εγκατεστημένο στο slave δίσκο - του πρώτου ελεγκτή, 2 αν είναι - εγκατεστημένος στον master δίσκο του δευτερεύοντος IDE - καναλιού και τέλος, 3 αν είναι - εγκατεστημένο στο slave δίσκο του δευτερεύοντος IDE - καναλιού. - - Έπειτα γράψτε boot, και το σύστημα - σας θα πρέπει να εκκινήσει κανονικά. - - Για να κάνετε μόνιμη αυτή την αλλαγή (ώστε να μην - χρειάζεται να κάνετε το παραπάνω κάθε φορά που επανεκκινείτε - ή ενεργοποιείτε το &os; μηχάνημα σας), βάλτε τη γραμμή - root_disk_unit="disk_number - " στο αρχείο - /boot/loader.conf.local. - - - - Μετακινήστε το δίσκο του &os; στον πρωτεύοντα - ελεγκτή IDE, ώστε οι σκληροί δίσκοι να είναι - συνεχόμενοι. - - - - - - - - Ποια είναι τα όρια της μνήμης; - - - - Το όριο είναι τα 4 gigabytes σε μια συνηθισμένη εγκατάσταση - σε αρχιτεκτονική &i386;. Ξεκινώντας από τις εκδόσεις &os; 4.9 και - 5.1, υποστηρίζεται και περισσότερη μνήμη μέσω του - &man.pae.4;. Χρειάζεται ωστόσο να μεταγλωττιστεί ξανά ο πυρήνας - περιλαμβάνοντας και μια έξτρα επιλογή για την ενεργοποίηση του - PAE: - - options PAE - - Το &os;/pc98 έχει όριο τα 4 GB μνήμης, και δεν μπορεί να - χρησιμοποιηθεί PAE σε αυτή την αρχιτεκτονική. Στο &os;/alpha, - το όριο της μνήμης εξαρτάται από τον τύπο του υλικού που - χρησιμοποιείται - για λεπτομέρειες δείτε τις Σημειώσεις Έκδοσης - Υλικού για Alpha. Άλλες αρχιτεκτονικές που υποστηρίζονται από - το &os;, έχουν αρκετά μεγαλύτερα θεωρητικά όρια σχετικά - με τη μέγιστη ποσότητα μνήμης (πολλά terabytes). - - - - - - Ποια είναι τα όρια του συστήματος αρχείων ffs; - - - - Για συστήματα αρχείων ffs, το μέγιστο θεωρητικό όριο είναι - τα 8 terabytes (2G blocks), ή 16ΤΒ για προεπιλεγμένο μέγεθος - block των 8Κ. Στην πραγματικότητα, υπάρχει ένα αρχικό όριο - 1 terabyte, αλλά με κάποιες μετατροπές, είναι δυνατόν να - δημιουργηθούν (και υπάρχουν) συστήματα αρχείων μεγέθους - 4 terabytes. - - Το μέγιστο μέγεθος ενός αρχείου σε ένα σύστημα ffs είναι - περίπου 1G blocks, ή 4TB με μέγεθος block των 4K. - - - Μέγιστα μεγέθη αρχείων - - - - - Μέγεθος block fs - - λειτουργεί - - πρέπει να λειτουργεί - - - - - - 4K - - 4T-1 - - >4T - - - - 8K - - >32G - - 32T-1 - - - - 16K - - >128G - - 32T-1 - - - - 32K - - >512G - - 64T-1 - - - - 64K - - >2048G - - 128T-1 - - - -
- - Όταν το μέγεθος block του fs είναι 4K, λειτουργούν τα τριπλά - έμμεσα blocks (triple indirect blocks) και τα πάντα θα έπρεπε - να περιορίζονται μόνο από το μέγιστο αριθμό block που μπορεί να - αναπαρασταθεί με τη χρήση τριπλών έμμεσων blocks - (περίπου 1K^3 + 1K^2 + 1K), αλλά τελικά ο περιορισμός οφείλεται - σε ένα (λάθος) όριο 1G-1 στους αριθμούς των blocks. Το όριο - στους αριθμούς των block θα έπρεπε να είναι 2G-1. Υπάρχουν - κάποια προβλήματα όταν οι αριθμοί των block του fs πλησιάζουν - το 2G-1, αλλά τέτοιοι αριθμοί block δεν μπορούν να προσεγγιστούν - όταν το μέγεθος block fs είναι 4Κ. - - Για μεγέθη block 8Κ και μεγαλύτερα, τα πάντα θα έπρεπε να - περιορίζονται από το όριο 2G-1 στους αριθμούς των block του fs, - αλλά στην πραγματικότητα ο περιορισμός οφείλεται στο λάθος όριο - 1G-1 στους αριθμούς των block του fs. H χρήση του σωστού ορίου - των 2G-1 blocks, δημιουργεί πράγματι προβλήματα. - - - - - - Γιατί παίρνω το μήνυμα λάθος, - archsw.readin.failed μετά την μεταγλώττιση - και εκκίνηση νέου πυρήνα; - - - - Γιατί ο πυρήνας σας και το υπόλοιπο του βασικού συστήματος - (world) είναι εκτός συγχρονισμού. Η λειτουργία σε αυτή την - κατάσταση δεν υποστηρίζεται. Βεβαιωθείτε ότι χρησιμοποιείτε τις - εντολές make buildworld και make - buildkernel για να αναβαθμίσετε τον πυρήνα σας. - - Μπορείτε να εκκινήσετε ορίζοντας τον πυρήνα απευθείας από - το δεύτερο στάδιο, πιέζοντας οποιοδήποτε πλήκτρο μόλις δείτε το - | και πριν ξεκινήσει ο loader. - - - - - - Η εγκατάσταση καταρρέει κατά την εκκίνηση. Τι μπορώ να - κάνω; - - - - Δοκιμάστε να απενεργοποιήσετε την υποστήριξη ACPI. Μόλις - ξεκινήσει ο φορτωτής εκκίνησης, πιέστε το πλήκτρο space. - To σύστημα σας θα εμφανίσει OK. Γράψτε - unset acpi_load και - κατόπιν boot. - - - - - - - Συμβατότητα Υλικού - - - Γενικά - - - - - Θέλω να αγοράσω υλικό για το &os; σύστημα μου. Ποιο - μοντέλο / μάρκα / τύπος είναι το καλύτερο; - - - - Υπάρχουν συνέχεια συζητήσεις για το θέμα αυτό στις λίστες - ηλεκτρονικού ταχυδρομείου του &os;. Αυτό ωστόσο είναι - αναμενόμενο, καθώς το υλικό των υπολογιστών αλλάζει πολύ - γρήγορα. Εμείς εξακολουθούμε να - συνιστούμε με έμφαση, να διαβάσετε τις Σημειώσεις Υλικού του - &os; &rel.current; ή - &rel2.current; και - να ψάξετε στα αρχεία - των λιστών ηλεκτρονικού ταχυδρομείου, πριν αρχίσετε να ρωτάτε - σχετικά με το τελευταίο και καλύτερο υλικό. Είναι αρκετά - πιθανό να διαπιστώσετε, ότι για το υλικό που αναζητάτε, υπήρξε - σχετική συζήτηση μόλις πριν μια εβδομάδα. - - Αν ψάχνετε για φορητό υπολογιστή, ελέγξτε τα αρχεία τής - λίστας ηλεκτρονικού ταχυδρομείου &a.mobile.name;. Διαφορετικά, - μάλλον θα θέλετε να δείτε τα αρχεία της &a.questions.name; ή - πιθανόν μια λίστα που να εξειδικεύεται στον τύπο του υλικού που - ψάχνετε. - - - - - - - Αρχιτεκτονικές και Επεξεργαστές - - - - - Υποστηρίζει το &os; αρχιτεκτονικές διαφορετικές από την - x86; - - - - Ναι. Αυτή τη στιγμή το &os; μπορεί να εκτελεστεί σε - αρχιτεκτονικές x86 και DEC (τώρα πλέον Compaq) Alpha. Από το - &os; 5.0 και μετά, υποστηρίζονται επίσης οι αρχιτεκτονικές - AMD64 και Intel EM64T, η IA-64 καθώς και η &sparc64;. - Αρχιτεκτονικές που θα υποστηρίζονται μελλοντικά, περιλαμβάνουν - την &mips; και &powerpc;. Μπορείτε να εγγραφείτε στις λίστες - ταχυδρομείου &a.ppc.name; και &a.mips.name; αντίστοιχα για - πληροφορίες σχετικά με την πρόοδο των εργασιών σε αυτές τις - αρχιτεκτονικές. Για γενικές πληροφορίες σχετικά με νέες - αρχιτεκτονικές, εγγραφείτε στην &a.platforms;. - - Αν το μηχάνημα σας είναι διαφορετικής αρχιτεκτονικής και - χρειάζεστε λειτουργικό άμεσα, σας συνιστούμε να ρίξετε μια ματιά - στα NetBSD ή - OpenBSD. - - - - - - Υποστηρίζει το &os; Συμμετρική Πολυεπεξεργασία (SMP); - - - - Ναι. Το SMP ήταν ενεργοποιημένο από προεπιλογή στον πυρήνα - GENERIC ήδη από το &os; 5.2. - - Η αρχική πρόθεση ήταν να είναι ενεργοποιημένο επίσης από - προεπιλογή και στον πυρήνα τής έκδοσης 5.3 του &os;, αλλά λόγω - κάποιων προβλημάτων στην εκτέλεση του πυρήνα SMP σε μηχανήματα - χωρίς πολλαπλούς επεξεργαστές, αποφασίστηκε να μείνει ανενεργό - μέχρι την αντιμετώπιση τους. Αυτό ωστόσο αποτελεί προτεραιότητα - για την έκδοση 5.4 του &os;. - - - - - - - Σκληροί δίσκοι, μονάδες ταινίας, οδηγοί CD και DVD - - - - - Ποια είδη σκληρών δίσκων υποστηρίζονται από το &os;; - - - - Το &os; υποστηρίζει μονάδες δίσκου των τύπων EIDE, SATA, - SCSI, και SAS (με τον κατάλληλο συμβατό ελεγκτή — - δείτε την επόμενη ενότητα), καθώς και όλους τους οδηγούς που - χρησιμοποιούν το αρχικό interface της - Western Digital (δηλ. MFM, RLL, ESDI και φυσικά - IDE). Ίσως να μη λειτουργήσουν κάποιοι ελεγκτές ESDI που - χρησιμοποιούν μη-τυποποιημένο interface. Καλύτερα να - παραμείνετε σε interfaces τύπου WD1002/3/6/7 και αντίστοιχα - τους. - - - - - - Ποιοι ελεγκτές SCSI ή SAS υποστηρίζονται; - - - - Δείτε την πλήρη λίστα στις Σημειώσεις Υλικού του &os; - &rel.current; ή - &rel2.current;. - - - - - - Τι τύποι οδηγών ταινίας υποστηρίζονται; - - - - Το &os; υποστηρίζει οδηγούς SCSI και QIC-36 (με interface - QIC-02). Περιλαμβάνονται οδηγοί 8-mm (γνωστοί ως Exabyte) καθώς - και οδηγοί DAT. - - Ορισμένοι από τους πρώτους οδηγούς 8-mm δεν είναι ιδιαίτερα - συμβατοί με SCSI-2, και μπορεί να μην λειτουργούν ικανοποιητικά - με το &os;. - - - - - - Υποστηρίζει το &os; μονάδες εναλλαγής ταινιών (tape - changers); - - - - Το &os; υποστηρίζει μονάδες εναλλαγής τύπου SCSI με την - χρήση της συσκευής &man.ch.4; και της εντολής &man.chio.1;. - Μπορείτε να βρείτε τις λεπτομέρειες σχετικά με τον τρόπο ελέγχου - της μονάδας εναλλαγής στη σελίδα manual του &man.chio.1;. - - Αν δεν χρησιμοποιείτε το AMANDA ή - κάποιο άλλο προϊόν που να γνωρίζει πως να χειριστεί την μονάδα - εναλλαγής ταινιών, θα πρέπει να θυμάστε ότι γενικά τα - προγράμματα γνωρίζουν μόνο πως να κινήσουν μια ταινία από ένα - σημείο σε ένα άλλο, και θα πρέπει εσείς να σημειώσετε σε ποια - θέση (slot) βρίσκεται η ταινία, και σε ποια θέση πρέπει να πάει - η ταινία που βρίσκεται αυτή τη στιγμή μέσα στον οδηγό. - - - - - - Ποιοι οδηγοί CDROM υποστηρίζονται από το &os;; - - - - Υποστηρίζεται οποιοσδήποτε οδηγός SCSI που είναι συνδεμένος - σε αντίστοιχα υποστηριζόμενο ελεγκτή. - - Υποστηρίζονται ακόμα τα ακόλουθα μη-τυποποιημένα - CDROM interfaces: - - - - Mitsumi LU002 (8bit), LU005 (16bit) and FX001D - (16bit ταχύτητας 2x ). - - - - Sony CDU 31/33A - - - - Sound Blaster μη-SCSI CDROM - - - - Matsushita/Panasonic CDROM - - - - IDE CDROM συμβατά με ATAPI - - - - Όλες οι κάρτες που δεν είναι SCSI είναι γενικά εξαιρετικά - πιο αργές όταν συγκρίνονται με αντίστοιχους SCSI οδηγούς, και - κάποιοι οδηγοί τύπου ATAPI ίσως να μη λειτουργήσουν. - - Τα επίσημα &os; CDROM ISO, καθώς και τα CDROM από το Daemon - News και το FreeBSD Mall, υποστηρίζουν εκκίνηση απευθείας από το - CD. - - - - - - Ποιοι οδηγοί CD-RW υποστηρίζονται από το &os;; - - - - Το &os; υποστηρίζει οποιοδήποτε οδηγό IDE CD-R ή CD-RW - συμβατό με ATAPI. Δείτε το &man.burncd.8; για - λεπτομέρειες. - - Το &os; υποστηρίζει επίσης οποιοδήποτε οδηγό SCSI CD-R ή - CD-RW. Εγκαταστήστε και χρησιμοποιήστε την εντολή - cdrecord από την συλλογή των ports ή από - πακέτο, και βεβαιωθείτε ότι έχετε ενσωματώσει στον πυρήνα σας - τη συσκευή pass. - - - - - - Υποστηρίζει το &os; οδηγούς &iomegazip;; - - - - Το &os; υποστηρίζει εγγενώς οδηγούς &iomegazip; SCSI και - ATAPI. Οι οδηγοί SCSI ZIP μπορούν να λειτουργήσουν μόνο αν - έχουν ρυθμιστεί σε SCSI IDs 5 ή 6, αλλά αν το υποστηρίζει ο - ελεγκτής SCSI που χρησιμοποιείτε, μπορείτε ακόμα και να - εκκινήσετε από αυτούς. Δεν είναι ξεκάθαρο ποιοι ελεγκτές SCSI - υποστηρίζουν εκκίνηση από συσκευές με ID διαφορετικό από 0 ή 1, - έτσι θα πρέπει να συμβουλευθείτε την τεκμηρίωση του ελεγκτή - σας, αν θέλετε να χρησιμοποιήσετε αυτή τη δυνατότητα. - - Το &os; υποστηρίζει επίσης οδηγούς Zip παράλληλης θύρας. - Βεβαιωθείτε ότι ο πυρήνας σας περιέχει τα προγράμματα οδήγησης - για τις συσκευές - scbus0, - da0, - ppbus0, και - vp0 (ο πυρήνας GENERIC περιέχει τα - πάντα εκτός από το vp0). Με χρήση - αυτών των προγραμμάτων οδήγησης, ο οδηγός της παράλληλης θύρας - θα πρέπει να είναι διαθέσιμος ως συσκευή - /dev/da0s4. Μπορείτε να προσαρτήσετε - δίσκους χρησιμοποιώντας την εντολή - mount /dev/da0s4 /mnt ή (για δίσκους που - έχουν διαμορφωθεί μέσω dos) την - mount_msdos /dev/da0s4 /mnt. - - Διαβάστε επίσης το FAQ σχετικά - με αφαιρούμενους οδηγούς σε επόμενο σημείο αυτού του - κεφαλαίου, καθώς και τις - σημειώσεις σχετικά με την διαμόρφωση στο - κεφάλαιο Διαχείρισης. - - - - - - Υποστηρίζει το &os; &jaz;, EZ και άλλους αφαιρούμενους - οδηγούς; - - - - Απλώς λειτουργούν. Οι περισσότερες από τις συσκευές αυτές - είναι SCSI, και έτσι δείχνουν σαν SCSI δίσκοι στο &os;. Το IDE - EZ εμφανίζεται σαν οδηγός IDE. - - Βεβαιωθείτε ότι έχετε ενεργοποιήσει τυχόν εξωτερικές - συσκευές πριν εκκινήσετε το σύστημα σας. - - Για να αλλάξετε μέσο αποθήκευσης - εν ώρα λειτουργίας, ελέγξτε τις &man.mount.8;, &man.umount.8;, - και την &man.camcontrol.8; (για συσκευές SCSI) ή - &man.atacontrol.8; (για συσκευές IDE), και επίσης τις συζητήσεις σχετικά με τη χρήση - αφαιρούμενων οδηγών σε επόμενο τμήμα του FAQ. - - - - - - - Πληκτρολόγια και ποντίκια - - - - - Υποστηρίζει το &os; το USB πληκτρολόγιο μου; - - - - Το &os; υποστηρίζει εγγενώς USB πληκτρολόγια. Ενεργοποιήστε - την υποστήριξη USB στο /etc/rc.conf. - - Μόλις ενεργοποιηθεί η υποστήριξη USB πληκτρολογίου στο - σύστημα σας, το πληκτρολόγιο τύπου AT αναγνωρίζεται ως - /dev/kbd0 και το USB πληκτρολόγιο - γίνεται /dev/kbd1, αν είναι και τα δύο - συνδεμένα στο σύστημα. Αν υπάρχει μόνο το USB πληκτρολόγιο, θα - αναγνωριστεί ως /dev/ukbd0. - - Αν θέλετε να χρησιμοποιήσετε το USB πληκτρολόγιο στην - κονσόλα, θα πρέπει να δηλώσετε συγκεκριμένα στον οδηγό της - κονσόλας να χρησιμοποιήσει το υπάρχον USB πληκτρολόγιο. Αυτό - μπορεί να γίνει εκτελώντας την ακόλουθη εντολή ως μέρος της - διαδικασίας αρχικοποίησης του συστήματος: - - &prompt.root; kbdcontrol -k /dev/kbd1 < /dev/ttyv0 > /dev/null - - Παρατηρήστε ότι αν το πληκτρολόγιο USB είναι το μοναδικό - πληκτρολόγιο, θα είναι διαθέσιμο ως - /dev/ukbd0, και η εντολή θα δείχνει - όπως παρακάτω: - - &prompt.root; kbdcontrol -k /dev/ukbd0 < /dev/ttyv0 > /dev/null - - Ένα καλό μέρος για να προσθέσετε την παραπάνω εντολή, είναι - το αρχείο /etc/rc.i386. - - Μόλις γίνει αυτό, το USB πληκτρολόγιο θα πρέπει να - λειτουργεί και στο Χ περιβάλλον, χωρίς ανάγκη ειδικών - ρυθμίσεων. - - Η εν θερμώ σύνδεση και αποσύνδεση USB πληκτρολογίου, ίσως - να μη λειτουργεί ακόμα σωστά. Σας συνιστούμε να συνδέσετε το - πληκτρολόγιο πριν την εκκίνηση του συστήματος, και να το αφήσετε - συνδεμένο μέχρι τον τερματισμό, για να αποφύγετε τυχόν - προβλήματα. - - Δείτε τη σελίδα manual &man.ukbd.4; για περισσότερες - πληροφορίες. - - - - - - Έχω ένα μη-τυπικό ποντίκι τύπου bus. Πως θα το - ρυθμίσω; - - - - Το &os; υποστηρίζει ποντίκια τύπου bus και τον τύπο InPort - bus από κατασκευαστές όπως Microsoft, Logitech και ATI. - Ο πυρήνας GENERIC δεν περιέχει τον απαραίτητο οδηγό συσκευής. - Για να περιλάβετε το πρόγραμμα οδήγησης στο δικό σας - προσαρμοσμένο πυρήνα, προσθέστε την ακόλουθη γραμμή στο αρχείο - ρυθμίσεων πυρήνα: - - device mse0 at isa? port 0x23c irq5 - - Τα ποντίκια τύπου bus συνήθως έρχονται με δικές τους κάρτες - επέκτασης. Ενδεχομένως να έχετε δυνατότητα να ρυθμίσετε την - κάρτα σε διαφορετική διεύθυνση θύρας και IRQ από αυτά που - φαίνονται παραπάνω. Συμβουλευθείτε το εγχειρίδιο του ποντικιού - σας και τη σελίδα manual &man.mse.4; για περισσότερες - πληροφορίες. - - - - - - Πως μπορώ να χρησιμοποιήσω το ποντίκι μου τύπου PS/2 - (πόρτας ποντικιού ή πληκτρολογίου); - - - - Το ποντίκι τύπου PS/2 υποστηρίζεται εγγενώς. Το απαραίτητο - πρόγραμμα οδήγησης, psm, περιλαμβάνεται - στον πυρήνα. - - Αν ο προσαρμοσμένος πυρήνας σας δεν τον περιέχει, προσθέστε - την ακόλουθη γραμμή στο αρχείο ρυθμίσεων πυρήνα, και - μεταγλωττίστε ξανά τον πυρήνα σας. - - device psm0 at atkbdc? irq 12 - - Μόλις ο πυρήνας ανιχνεύσει σωστά τη συσκευή - psm0 κατά την εκκίνηση, βεβαιωθείτε ότι - υπάρχει η αντίστοιχη καταχώρηση για το - psm0 στον κατάλογο - /dev. Μπορείτε να το δημιουργήσετε - γράφοντας: - - &prompt.root; cd /dev; sh MAKEDEV psm0 - - όταν έχετε εισέλθει ως χρήστης root. - - - Μπορείτε να παραλείψετε αυτό το βήμα αν χρησιμοποιείτε - &os; 5.0-RELEASE ή νεώτερο με ενεργοποιημένο το - &man.devfs.5;, καθώς τα απαραίτητα αρχεία συσκευών θα - δημιουργηθούν αυτόματα κάτω από τον κατάλογο - /dev. - - - - - - - Είναι δυνατόν να χρησιμοποιηθεί το ποντίκι με κάποιο τρόπο - έξω από το περιβάλλον του συστήματος X Window; - - - - Αν χρησιμοποιείτε το προεπιλεγμένο πρόγραμμα οδήγησης - κονσόλας, &man.syscons.4;, μπορείτε να χρησιμοποιήσετε το δείκτη - του ποντικιού σας σε κονσόλες κειμένου για να κάνετε αποκοπή και - επικόλληση κειμένου. Εκτελέστε τον δαίμονα του ποντικιού, - &man.moused.8;, και ενεργοποιήστε το δείκτη του ποντικιού στην - εικονική κονσόλα: - - &prompt.root; moused -p /dev/xxxx -t yyyy -&prompt.root; vidcontrol -m on - - Όπου το xxxx είναι το όνομα - συσκευής του ποντικιού και το yyyy - είναι ο τύπος του πρωτοκόλλου του. Ο δαίμονας του ποντικιού - μπορεί να αναγνωρίσει αυτόματα το είδος του πρωτοκόλλου για τα - περισσότερα ποντίκια, εκτός από παλιά σειριακά μοντέλα. - Καθορίστε το πρωτόκολλο auto για να - χρησιμοποιήσετε την αυτόματη ανίχνευση. Αν αυτή δεν δουλέψει, - δείτε τη σελίδα manual &man.moused.8; για μια λίστα με - υποστηριζόμενους τύπους πρωτοκόλλων. - - Αν έχετε ποντίκι τύπου PS/2, απλώς προσθέστε - moused_enable="YES" στο αρχείο - /etc/rc.conf για να εκκινεί ο δαίμονας του - ποντικιού κατά την εκκίνηση. Επιπρόσθετα, αν επιθυμείτε να - χρησιμοποιείτε το δαίμονα του ποντικιού σε όλες τις εικονικές - κονσόλες, και όχι μόνο στην κονσόλα συστήματος, προσθέστε τη - γραμμή allscreens_flags="-m on" στο - /etc/rc.conf. - - Όταν εκτελείται ο δαίμονας του ποντικιού, η πρόσβαση στο - ποντίκι πρέπει να συντονίζεται μεταξύ του δαίμονα και άλλων - προγραμμάτων, όπως τα X Windows. Κοιτάξτε στο FAQ την ερώτηση - Γιατί το ποντίκι μου δεν δουλεύει - στα Χ; για περισσότερες πληροφορίες σχετικά με αυτό το - πρόβλημα. - - - - - - Πως μπορώ να κάνω αποκοπή και επικόλληση κειμένου με το - ποντίκι σε μια κονσόλα κειμένου; - - - - Μόλις ενεργοποιήσετε το δαίμονα του ποντικιού (δείτε την - προηγούμενη ενότητα), κρατήστε - πιεσμένο το πλήκτρο 1 (το αριστερό πλήκτρο) και κινήστε το - ποντίκι για να επιλέξετε μια περιοχή κειμένου. Κατόπιν, πιέστε - το πλήκτρο 2 (το μεσαίο πλήκτρο) για να το επικολλήσετε στην - περιοχή του δρομέα. Με την πίεση του πλήκτρου 3 (δεξιού - πλήκτρου) μπορείτε να επεκτείνετε την επιλεγμένη - περιοχή κειμένου. - - Αν το ποντίκι σας δεν έχει μεσαίο πλήκτρο, μπορεί να θέλετε - να το εξομοιώσετε ή να αλλάξετε τις λειτουργίες των πλήκτρων - χρησιμοποιώντας τις επιλογές που παρέχονται από τον δαίμονα του - ποντικιού Δείτε τη σελίδα manual &man.moused.8; για τις - λεπτομέρειες. - - - - - - Το ποντίκι μου έχει διάφορα έξυπνα πλήκτρα και ροδέλα - κύλισης. Μπορώ να τα χρησιμοποιήσω στο &os;; - - - - Η απάντηση, δυστυχώς, είναι εξαρτάται. - Τα ποντίκια με έξτρα δυνατότητες συνήθως απαιτούν εξειδικευμένα - προγράμματα οδήγησης. Αν το πρόγραμμα οδήγησης του ποντικιού ή - το αντίστοιχο πρόγραμμα του χρήστη δεν παρέχουν συγκεκριμένη - υποστήριξη για το ποντίκι, θα λειτουργεί ως ένα απλό ποντίκι δύο - ή τριών πλήκτρων. - - Για πιθανή χρήση της ροδέλας σε περιβάλλον X Window, δείτε - την αντίστοιχη ενότητα. - - - - - - Πως μπορώ να χρησιμοποιήσω το ποντίκι / trackball / touchpad - στον φορητό μου υπολογιστή; - - - - Δείτε την απάντηση στην προηγούμενη - ερώτηση. - - - - - - Πως μπορώ να χρησιμοποιήσω το πλήκτρο delete στο - sh και csh; - - - - Για το Κέλυφος Bourne, προσθέστε - τις ακόλουθες γραμμές στο αρχείο σας .shrc. - Δείτε επίσης τις σελίδες manual &man.sh.1; και &man.editrc.5;. - - bind ^? ed-delete-next-char # for console -bind ^[[3~ ed-delete-next-char # for xterm - - Για το Κέλυφος C, προσθέστε τις - ακόλουθες γραμμές στο αρχείο σας .cshrc. - Δείτε επίσης τη σελίδα manual του &man.csh.1;. - - bindkey ^? delete-char # for console -bindkey ^[[3~ delete-char # for xterm - - Για περισσότερες πληροφορίες, δείτε αυτή τη σελίδα. - - - - - - - Συσκευές σειριακής επικοινωνίας και Δικτύωσης - - - - - Ποιες κάρτες δικτύου υποστηρίζει το &os;; - - - - Για την πλήρη λίστα, δείτε τις Σημειώσεις Υλικού που - παρέχονται με κάθε έκδοση του &os;. - - - - - - Υποστηρίζει το &os; modems που λειτουργούν με τη βοήθεια - λογισμικού όπως τα Winmodems; - - - - To &os; υποστηρίζει αρκετά software modems με την βοήθεια - επιπρόσθετου λογισμικού. Το port - comms/ltmdm προσθέτει - υποστήριξη για modems που βασίζονται στο δημοφιλές κύκλωμα - Lucent LT. Το port - comms/mwavem υποστηρίζει το - modem που διαθέτουν οι φορητοί υπολογιστές Thinkpad 600 και 700 - της IBM. - - Δεν μπορείτε να εγκαταστήσετε το &os; μέσω software modem. - Το λογισμικό αυτό πρέπει να εγκατασταθεί μετά την εγκατάσταση - του &os;. - - - - - - Υπάρχει εγγενές πρόγραμμα οδήγησης για τις κάρτες Broadcom - 43xx; - - - - Όχι, και μάλλον δεν θα υπάρξει. - - Η Broadcom αρνείται να δώσει δημόσια πληροφορίες σχετικά με - τον προγραμματισμό των ολοκληρωμένων της που χρησιμοποιούνται σε - εφαρμογές ασύρματων δικτύων, πιθανόν επειδή και το τμήμα του - πομποδέκτη της κάρτας ελέγχεται με τη βοήθεια λογισμικού. Για - να αποκτήσουν έγκριση για τις κάρτες τους από το FCC, πρέπει να - εξασφαλίσουν ότι οι τελικοί χρήστες δεν θα είναι σε θέση να - κάνουν ρυθμίσεις όπως αλλαγή της συχνότητας λειτουργίας, των - παραμέτρων διαμόρφωσης και της ισχύος εκπομπής. Αλλά χωρίς τις - πληροφορίες προγραμματισμού, είναι σχεδόν αδύνατο να γραφεί - πρόγραμμα οδήγησης. - - - - - - Ποιες κάρτες πολλαπλών σειριακών θυρών υποστηρίζονται από - το &os;; - - - - Υπάρχει μια λίστα για αυτές στην ενότητα διάφορων συσκευών του Εγχειριδίου. - - Ακόμα φαίνεται ότι λειτουργούν και κάποιες κάρτες που - είναι αντιγραφές επώνυμων μοντέλων, ειδικά όσες υποστηρίζουν ότι - είναι συμβατές με τις αντίστοιχες τις AST. - - Δείτε τη σελίδα manual &man.sio.4; για περισσότερες - πληροφορίες σχετικά με τη ρύθμιση τέτοιων καρτών. - - - - - - Πως μπορώ να εμφανίσω την προτροπή boot: σε μια σειριακή - κονσόλα; - - - - - - Δημιουργήστε πυρήνα που να περιέχει την επιλογή - options COMCONSOLE. - - - - Δημιουργήστε το /boot.config και - γράψτε μέσα σε αυτό μόνο την επιλογή . - - - - Αποσυνδέστε το πληκτρολόγιο από το σύστημα. - - - - Δείτε το αρχείο - /usr/src/sys/i386/boot/biosboot/README.serial - για περισσότερες πληροφορίες. - - - - - - - Συσκευές ήχου - - - - - Ποιες κάρτες ήχου υποστηρίζονται από το &os;; - - - - Το &os; υποστηρίζει διάφορες κάρτες ήχου, - συμπεριλαμβανομένων των &soundblaster;, &soundblaster; Pro, &soundblaster; 16, Pro Audio Spectrum 16, AdLib, και Gravis - UltraSound (για περισσότερες πληροφορίες, δείτε τις - Πληροφορίες Έκδοσης του &os; - και τη σελίδα manual &man.snd.4;). Υπάρχει επίσης περιορισμένη - υποστήριξη για κάρτες MIDI που είναι συμβατές με το πρότυπο - MPU-401. Επίσης υποστηρίζονται οι κάρτες που είναι συμβατές με - το πρότυπο µsoft; Sound System. - - - Το παραπάνω ισχύει μόνο για τον ήχο! Το πρόγραμμα οδήγησης - δεν υποστηρίζει τυχόν CDROM, SCSI ή joysticks που συνδέονται - πάνω σε αυτές τις κάρτες, εκτός από την &soundblaster;. Αν - και η διεπαφή SCSI της &soundblaster; καθώς και κάποια - μη-SCSI CDROM υποστηρίζονται, δεν μπορούν ωστόσο να - χρησιμοποιηθούν για τη διαδικασία εκκίνησης. - - - - - - - Υπάρχει κάποια λύση για το πρόβλημα του ήχου στην κάρτα μου - που υποστηρίζεται από το &man.pcm.4;; - - - - Κάποιες κάρτες ήχου, όπως η es1370, μηδενίζουν την ένταση - του ήχου σε κάθε εκκίνηση. Πρέπει να εκτελείτε την ακόλουθη - εντολή κάθε φορά που ξεκινά το μηχάνημα: - - &prompt.root; mixer pcm 100 vol 100 cd 100 - - - - - - - Άλλο υλικό - - - - - Ποιες άλλες συσκευές υποστηρίζονται από το &os;; - - - - Δείτε το Εγχειρίδιο για τη λίστα των υπόλοιπων συσκευών που υποστηρίζονται. - - - - - - Υποστηρίζει το &os; διαχείριση ενέργειας για το φορητό μου - υπολογιστή; - - - - Από το &os; 4.X και μετά, υποστηρίζεται το - APM σε συγκεκριμένα μηχανήματα. Περισσότερες - πληροφορίες μπορείτε να βρείτε στο &man.apm.4;. - - Από το &os; 5.X και μετά, υποστηρίζεται η δυνατότητα - ACPI η οποία υπάρχει σε όλους τους σύγχρονους - υπολογιστές. Μπορείτε να βρείτε περισσότερες πληροφορίες στο - &man.acpi.4;. Αν ένα σύστημα υποστηρίζει τόσο - APM όσο και ACPI, μπορείτε - να χρησιμοποιήσετε όποιο θέλετε. Σας συνιστούμε να δοκιμάσετε - και τα δύο και να επιλέξετε αυτό που καλύπτει καλύτερα τις - ανάγκες σας. - - - - - - Πως μπορώ να απενεργοποιήσω το ACPI; - - - - Προσθέστε τη γραμμή - hint.acpi.0.disabled="1" στο αρχείο - /boot/device.hints. - - - - - - Γιατί το Micron σύστημα μου κρεμάει κατά την εκκίνηση; - - - - Ορισμένες μητρικές Micron υλοποιούν το PCI BIOS με μη - τυποποιημένο τρόπο, προκαλώντας προβλήματα στην εκκίνηση του - &os;, καθώς οι PCI συσκευές δεν ρυθμίζονται στις διευθύνσεις που - αναφέρονται. - - Για να παρακάμψετε το πρόβλημα, απενεργοποιήστε την επιλογή - Plug and Play Operating System από το BIOS. - - - - - - Η δισκέτα εκκίνησης κρεμάει στη μητρική ASUS K7V. Πως μπορώ - να το διορθώσω αυτό; - - - - Στις ρυθμίσεις του BIOS, απενεργοποιήστε την επιλογή - boot virus protection. - - - - - - Γιατί η PCI κάρτα δικτύου μου της &tm.3com; δεν λειτουργεί - με το Micron υπολογιστή μου; - - - - Ορισμένες μητρικές της Micron έχουν μη-τυποποιημένο PCI BIOS - το οποίο δεν ρυθμίζει τις συσκευές PCI στις διευθύνσεις που - αναφέρονται. Αυτό δημιουργεί προβλήματα κατά την εκκίνηση του - &os;. - - Για να παρακάμψετε το πρόβλημα, απενεργοποιήστε την επιλογή - Plug and Play Operating System από το - BIOS. - - - - - - Η PCMCIA κάρτα μου δεν λειτουργεί. Βλέπω το εξής μήνυμα: - cbb0: unsupported card type detected. - Τι μπορώ να κάνω; - - - - Μπορείτε να δοκιμάσετε να χρησιμοποιήσετε την αρχική - υλοποίηση OLDCARD. Τροποποιήστε το αρχείο ρύθμισης του πυρήνα - σας, και αφαιρέστε τις ακόλουθες γραμμές: - device cbb -device pccard -device cardbus - Μετά προσθέστε: - device pcic -device card 1 - Μεταγλωττίστε ξανά και εγκαταστήστε το νέο πυρήνα όπως - περιγράφεται στην Ρύθμιση Πυρήνα του &os;. - - - - - - - - Αντιμετώπιση Προβλημάτων - - - - - Γιατί το &os; βρίσκει λάθος ποσότητα μνήμης; - - - - Αυτό οφείλεται στη διαφορά μεταξύ φυσικών και εικονικών - διευθύνσεων μνήμης. - - Η σύμβαση που κατά βάση ακολουθείται στο υλικό του PC, είναι - να χρησιμοποιείται η μνήμη μεταξύ 3.5G και 4G για ειδικό σκοπό, - συνήθως για την πρόσβαση σε κάρτες PCI. Αυτό έχει ως αποτέλεσμα - να μην μπορεί να αντιστοιχηθεί φυσική μνήμη σε αυτή την περιοχή - διευθύνσεων. - - Το υλικό του υπολογιστή σας θα καθορίσει τι γίνεται με την - μνήμη που κανονικά εμφανίζεται σε αυτή τη θέση. Δυστυχώς, - σε κάποιες περιπτώσεις το υλικό δεν κάνει τίποτα, και χάνεται η - δυνατότητα χρήσης των τελευταίων 500Μ μνήμης RAM. - - Ευτυχώς, στις περισσότερες περιπτώσεις το υλικό ανακατευθύνει - τη μνήμη σε υψηλότερη θέση, ώστε να είναι ακόμα δυνατή η χρήση - της. Αυτό μπορεί ωστόσο να σας προκαλέσει κάποια σύγχυση αν - παρακολουθείτε τα μηνύματα εκκίνησης. - - Στην 32 bit έκδοση του &os;, η μνήμη φαίνεται να έχει χαθεί - καθώς ανακατευθύνεται πάνω από τα 4G, τα οποία δεν είναι - προσβάσιμα από 32 bit πυρήνα. Στην περίπτωση αυτή η λύση είναι - να φτιάξετε ένα πυρήνα τύπου PAE. Δείτε - αυτήν την καταχώρηση στο FAQ - για περισσότερες πληροφορίες. - - Στην 64 bit έκδοση του &os;, ή όταν χρησιμοποιείται πυρήνας - τύπου PAE, το &os; θα ανιχνεύσει και θα ανακατευθύνει σωστά τη - μνήμη ώστε να είναι χρησιμοποιήσιμη. Κατά την εκκίνηση ωστόσο, - μπορεί να φαίνεται ότι το &os; ανιχνεύει περισσότερη μνήμη από - αυτή που έχει στην πραγματικότητα το σύστημα. Αυτό είναι - φυσιολογικό και η διαθέσιμη μνήμη θα διορθωθεί καθώς - ολοκληρώνεται η διαδικασία της εκκίνησης. - - - - - - Ο σκληρός μου δίσκος έχει χαλασμένους τομείς. Τι μπορώ να - κάνω; - - - - Στους δίσκους SCSI, ο οδηγός μπορεί συνήθως να - επανατοποθετήσει αυτόματα τα δεδομένα σε εναλλακτικούς τομείς. - Ωστόσο οι περισσότεροι δίσκοι έρχονται με την δυνατότητα αυτή - απενεργοποιημένη. - - Για να ενεργοποιήσετε την επανατοποθέτηση χαλασμένων τομέων, - επεξεργαστείτε την πρώτη σελίδα κατάστασης της συσκευής - (modepage), δίνοντας την παρακάτω εντολή - (ως root): - - &prompt.root; camcontrol modepage sd0 -m 1 -e -P 3 - - και αλλάξτε τις τιμές των AWRE και ARRE από 0 σε 1: - - AWRE (Auto Write Reallocation Enbld): 1 -ARRE (Auto Read Reallocation Enbld): 1 - - Οι σύγχρονοι οδηγοί τύπου IDE έχουν επίσης ενεργοποιημένη από - το εργοστάσιο τη δυνατότητα επανατοποθέτησης χαλασμένων - τομέων. - - Αν δείτε προειδοποιήσεις σχετικά με χαλασμένους τομείς - (σε οποιοδήποτε είδος δίσκου), είναι ώρα να σκεφτείτε να αλλάξετε - τον οδηγό. Ίσως μπορέσετε να χρησιμοποιήσετε το διαγνωστικό - πρόγραμμα που δίνει ο κατασκευαστής του δίσκου για να - απομονώσετε τους χαλασμένους τομείς, αλλά στην καλύτερη περίπτωση - απλώς θα κερδίσετε λίγο περισσότερο χρόνο. - - - - - - Γιατι το &os; δεν ανιχνεύει τον ελεγκτή SCSI στον HP Netserver; - - - - Το πρόβλημα αυτό είναι γνωστό. Ο ενσωματωμένος στη μητρική - ελεγκτής SCSI του HP Netserver, χρησιμοποιεί σύνδεση τύπου EISA - και καταλαμβάνει τη θέση EISA με αριθμό 11. Με τον τρόπο αυτό, - όλες οι πραγματικές υποδοχές τύπου EISA βρίσκονται - πριν από αυτή. Ωστόσο, η περιοχή διευθύνσεων των υποδοχών EISA με - αριθμό >= 10, συγκρούεται με την περιοχή διευθύνσεων του PCI, - και το &os; στη σημερινή του μορφή, δεν μπορεί να χειριστεί σωστά - αυτή την κατάσταση. - - Έτσι, για την ώρα, το καλύτερο που μπορείτε να κάνετε είναι - να παριστάνετε ότι δεν υπάρχει σύγκρουση διευθύνσεων :) και να - ανεβάσετε την επιλογή EISA_SLOTS του πυρήνα - στην τιμή 12. Μεταγλωττίστε έπειτα ξανά τον πυρήνα, όπως - περιγράφεται στην σχετική καταχώρηση του Εγχειριδίου. - - Φυσικά αυτό είναι ένα πρόβλημα αντίστοιχο με το αυγό και την - κότα, όσο αφορά την εγκατάσταση ενός τέτοιου μηχανήματος. Για - να προσπεράσετε το πρόβλημα, υπάρχει ειδική πρόβλεψη στο - UserConfig. Μη χρησιμοποιήσετε το - visual interface, αλλά την γραμμή εντολών. - Απλώς γράψτε: - - eisa 12 -quit - - στην προτροπή, και εγκαταστήστε το σύστημα σας όπως συνήθως. - Σας συνιστούμε ωστόσο να μεταγλωττίσετε και να εγκαταστήσετε - το δικό σας προσαρμοσμένο πυρήνα. - - Ευελπιστούμε ότι σε μελλοντικές εκδόσεις, θα υπάρχει καλύτερη - διόρθωση για το πρόβλημα αυτό. - - - Δεν μπορείτε να χρησιμοποιήσετε δίσκο σε κατάσταση - dangerously dedicated (επικίνδυνα αφοσιωμένη) - με τον HP Netserver. Δείτε - αυτή τη σημείωση για - περισσότερες πληροφορίες. - - - - - - - Βλέπω συνέχεια μηνύματα του τύπου - ed1: timeout. Τι σημαίνουν; - - - - Τα μηνύματα αυτά προκαλούνται συνήθως από διενέξεις στα - interrupts (π.χ. δύο κάρτες που χρησιμοποιούν το ίδιο IRQ). - Εκκινήστε με την επιλογή -c και αλλάξτε την καταχώρηση - ed0/de0/... ώστε να συμβαδίζει με το υλικό σας. - - Αν χρησιμοποιείτε την σύνδεση BNC της κάρτας δικτύου σας, - ίσως να δείτε επίσης αντίστοιχα μηνύματα σε περίπτωση - προβληματικού τερματισμού. Για να ελέγξετε την περίπτωση αυτή, - συνδέστε ένα τερματιστή απευθείας στην κάρτα (χωρίς καλώδιο) και - δείτε αν σταματήσουν τα μηνύματα. - - Κάποιες κάρτες συμβατές με NE2000, δίνουν αυτό το μήνυμα αν - δεν υπάρχει σύνδεση στη θύρα UTP ή αν το καλώδιο είναι - αποσυνδεμένο. - - - - - - Γιατί σταμάτησε να λειτουργεί η κάρτα μου &tm.3com; 3C509 - χωρίς να υπάρχει εμφανής λόγος; - - - - Η κάρτα αυτή έχει την κακή συνήθεια να χάνει τις ρυθμίσεις - της. Ανανεώστε τις, χρησιμοποιώντας το βοηθητικό πρόγραμμα DOS - 3c5x9.exe. - - - - - - Ο εκτυπωτής μου στην παράλληλη θύρα είναι απελπιστικά αργός. - Τι μπορώ να κάνω; - - - - Αν το μόνο πρόβλημα είναι ο υπερβολικά αργός εκτυπωτής, - μπορείτε να δοκιμάσετε να αλλάξετε την κατάσταση λειτουργίας της παράλληλης θύρας - όπως περιγράφεται στο κεφάλαιο του Εγχειριδίου σχετικά με - την Εγκατάσταση Εκτυπωτή. - - - - - - Γιατί τα προγράμματα μου περιστασιακά τερματίζουν με σφάλμα - Signal 11; - - - - Τα σφάλματα τύπου Signal 11 δημιουργούνται όταν μια διεργασία - προσπαθεί να προσπελάσει περιοχή μνήμης για την οποία δεν έχει - πάρει άδεια από το λειτουργικό σύστημα. Αν συμβαίνει κάτι τέτοιο - σε φαινομενικά τυχαία χρονικά διαστήματα, θα πρέπει να αρχίσετε να - το ερευνάτε πολύ προσεκτικά. - - Τα προβλήματα αυτά συνήθως οφείλονται σε κάποιον από τους - παρακάτω λόγους: - - - - Αν το πρόβλημα εμφανίζεται μόνο σε μια συγκεκριμένη - εφαρμογή την οποία αναπτύσσετε εσείς, είναι πιθανώς - λάθος στον δικό σας κώδικα. - - - - Αν το πρόβλημα βρίσκεται σε τμήμα του βασικού συστήματος - του &os;, μπορεί επίσης να είναι προβληματικός κώδικας, αλλά - τις περισσότερες φορές, τα προβλήματα αυτά βρίσκονται και - διορθώνονται πριν διανεμηθούν στους περισσότερους από εσάς - που διαβάζετε το FAQ (για το λόγο αυτό άλλωστε υπάρχει και η - γραμμή ανάπτυξης -current). - - - - Για παράδειγμα, ένας γρήγορος τρόπος να διαπιστώσετε ότι - δεν πρόκειται για πρόβλημα του &os;, είναι - αν το πρόβλημα εμφανίζεται κατά τη μεταγλώττιση κάποιου - προγράμματος, αλλά κάθε φορά και σε διαφορετικό σημείο. - - Για παράδειγμα, υποθέστε ότι εκτελείτε ένα make - buildworld, και η μεταγλώττιση αποτυγχάνει κατά την - επεξεργασία του αρχείου ls.c σε - ls.o. Αν εκτελέσετε ξανά make - buildworld, και η μεταγλώττιση σταματήσει στο ίδιο σημείο, - πρόκειται πράγματι για πρόβλημα στα αρχεία του build -- δοκιμάστε - να ανανεώσετε τον πηγαίο κώδικα και να ξαναπροσπαθήσετε. Αν η - μεταγλώττιση αποτυγχάνει αλλού, αυτό σχεδόν σίγουρα οφείλεται σε - προβληματικό υλικό. - - Τι πρέπει να κάνετε: - - Στην πρώτη περίπτωση μπορείτε να χρησιμοποιήσετε κάποιο - debugger όπως το gdb για να βρείτε το σημείο στο πρόγραμμα με την - προβληματική διεύθυνση και να το διορθώσετε. - - Στη δεύτερη περίπτωση, θα πρέπει να επαληθεύσετε ότι δεν - φταίει το υλικό σας. - - Στις συνηθισμένες αιτίες αυτού του προβλήματος, - περιλαμβάνονται: - - - - Οι σκληροί σας δίσκοι μπορεί να υπερθερμαίνονται. Ελέγξτε - ότι λειτουργούν οι ανεμιστήρες στο κουτί σας. Αν δεν - λειτουργούν, είναι πιθανό οι δίσκοι σας (και ίσως και άλλα - εξαρτήματα) να υπερθερμαίνονται. - - - - Ο επεξεργαστής σας έχει υπερθερμανθεί: Αυτό μπορεί να - συμβεί σε περίπτωση που τον λειτουργείτε σε μεγαλύτερη - συχνότητα από την κανονική (overclocking) ή αν το ανεμιστηράκι - του επεξεργαστή έχει σταματήσει να λειτουργεί. Σε κάθε - περίπτωση, θα πρέπει να εξασφαλίσετε ότι χρησιμοποιείτε το - υλικό σας σύμφωνα με τις προδιαγραφές του, τουλάχιστον για - όσο διάστημα χρειάζεται για να επιλύσετε το πρόβλημα. Για - παράδειγμα, αν έχετε κάνει overclocking, επιστρέψτε τον - επεξεργαστή στην κανονική του συχνότητα. - - Σχετικά με το overclocking, σημειώστε επίσης ότι είναι - φτηνότερο να έχετε ένα πιο αργό σύστημα από ένα κατεστραμμένο - που χρειάζεται αντικατάσταση! Επίσης η κοινότητα γενικά δεν - θα σας αντιμετωπίσει με κατανόηση αν αναφέρετε προβλήματα που - παρουσιάζονται σε συστήματα που λειτουργούν εκτός - προδιαγραφών, είτε εσείς πιστεύετε ότι η λειτουργία τους - είναι ασφαλής, είτε όχι. - - - - Προβληματική μνήμη: Αν έχετε εγκατεστημένα περισσότερα - από ένα SIMMS / DIMMS, αφαιρέστε τα και προσπαθήστε να - λειτουργήσετε το μηχάνημα με ένα-ένα χωριστά ώστε να - εντοπίσετε το πρόβλημα σε επίπεδο ενός SIMM / DIMM, ή ίσως σε - ένα συνδυασμό τους. - - - - Υπερ-αισιόδοξες ρυθμίσεις μητρικής: Στις ρυθμίσεις του - BIOS, και σε κάποιες περιπτώσεις σε ρυθμίσεις στη μητρική - μέσω βραχυκυκλωτήρων (jumpers), υπάρχει η δυνατότητα μεταβολής - διάφορων χρονισμών. Στις περισσότερες περιπτώσεις οι - προεπιλεγμένες ρυθμίσεις είναι επαρκείς, και ίσως - δημιουργήσετε προβλήματα αν ρυθμίσετε πολύ χαμηλά τις - καταστάσεις αναμονής (wait states) της RAM ή θέσετε στο BIOS - την επιλογή RAM Speed: Turbo. Μια καλή ιδέα - είναι να επιστρέψετε τις ρυθμίσεις του BIOS στις - προεπιλεγμένες, αλλά πριν το κάνετε, σημειώστε κάπου τις - δικές σας. - - - - Ανεπαρκής ή κακής ποιότητας τροφοδοσία στη μητρική. Αν - έχετε κάρτες I/O, σκληρούς δίσκους ή CDROM στο σύστημα σας - που δεν χρησιμοποιείτε, δοκιμάστε να τα αφαιρέσετε ή να - αποσυνδέσετε προσωρινά την παροχή τροφοδοσίας τους, για να - διαπιστώσετε αν το τροφοδοτικό σας μπορεί να διαχειριστεί - μικρότερο φορτίο. Ή απλώς δοκιμάστε ένα άλλο τροφοδοτικό, - κατά προτίμηση ένα με λίγο μεγαλύτερη ισχύ (για παράδειγμα - αν το τρέχον σας τροφοδοτικό είναι ονομαστικής ισχύος 250W, - δοκιμάστε ένα ισχύος 300W). - - - - Θα πρέπει επίσης να διαβάσετε το SIG11 FAQ (το οποίο φαίνεται - παρακάτω) το οποίο περιλαμβάνει εξαιρετικές επεξηγήσεις για όλα - αυτά τα προβλήματα, αν και πολλές από αυτές είναι γραμμένες από - την σκοπιά του &linux;. Ένα ενδιαφέρον τμήμα του SIG11 FAQ είναι - και αυτό που αναφέρεται στην πιθανότητα να μην ανιχνεύεται - προβληματική μνήμη από διαγνωστικά προγράμματα ή συσκευές - ελέγχου. - - Τέλος, αν τίποτα από τα παραπάνω δεν βοηθήσει, είναι πιθανόν - να έχετε εντοπίσει ένα πρόβλημα (bug) στο &os; και θα πρέπει να - ακολουθήσετε τις οδηγίες για να στείλετε αναφορά - προβλήματος. - - Μπορείτε να βρείτε εκτεταμένη ανάλυση στο FAQ σχετικά με το πρόβλημα SIG11. - - - - - - Το σύστημα μου σταματάει είτε με Fatal - trap 12: page fault in kernel mode, ή με - panic:, δείχνοντας και μια σειρά από - πληροφορίες. Τι πρέπει να κάνω; - - - - Η ομάδα ανάπτυξης του &os; ενδιαφέρεται ιδιαίτερα για αυτά - τα λάθη, αλλά χρειάζεται περισσότερες πληροφορίες εκτός από το - μήνυμα λάθους που βλέπετε. Αντιγράψτε το πλήρες μήνυμα και - έπειτα συμβουλευθείτε την ενότητα του FAQ σχετικά με τα - kernel - panics, δημιουργήστε ένα πυρήνα με δυνατότητα - εκσφαλμάτωσης (debugging kernel) και εκτελέστε ένα backtrace. - Αυτό μπορεί να ακούγεται δύσκολο, αλλά δεν χρειάζεστε στην - πραγματικότητα γνώσεις προγραμματισμού. Αρκεί να ακολουθήσετε - τις οδηγίες. - - - - - - Γιατί η οθόνη μου μαυρίζει και χάνει το συγχρονισμό της κατά - την εκκίνηση; - - - - Πρόκειται για γνωστό πρόβλημα με την κάρτα γραφικών ATI - Mach64. Το πρόβλημα είναι ότι η κάρτα αυτή χρησιμοποιεί την - διεύθυνση 2e8, η οποία χρησιμοποιείται επίσης - και από την τέταρτη σειριακή θύρα. Λόγω κάποιου προβλήματος - (ή της σχεδίασης) του προγράμματος οδήγησης &man.sio.4;, το - πρόγραμμα όχι μόνο θα προσπαθήσει να ανιχνεύσει αυτή τη - διεύθυνση ακόμα και αν δεν έχετε τέταρτη σειριακή θύρα, αλλά - ακόμα και στην περίπτωση που έχετε - απενεργοποιήσει τη σειριακή θύρα sio3 (δηλ. την τέταρτη) η - οποία φυσιολογικά χρησιμοποιεί αυτή τη διεύθυνση. - - Μέχρι να διορθωθεί το πρόβλημα αυτό, μπορείτε να - χρησιμοποιήσετε το παρακάτω τέχνασμα για να το παρακάμψετε: - - - - Γράψτε στην προτροπή εκκίνησης. - (Με τον τρόπο αυτό θα βάλετε τον πυρήνα σε κατάσταση - ρύθμισης). - - - - Απενεργοποιήστε τις sio0, - sio1, - sio2 και - sio3 (όλες). Με τον τρόπο αυτό - το πρόγραμμα οδήγησης δεν ενεργοποιείται καν, άρα δεν - δημιουργείται πρόβλημα. - - - - Γράψτε exit για να συνεχίσετε την εκκίνηση. - - - - Αν θέλετε να χρησιμοποιήσετε τις σειριακές θύρες, θα πρέπει να - δημιουργήσετε νέο πυρήνα, με την ακόλουθη μετατροπή: Στο αρχείο - /usr/src/sys/i386/isa/sio.c βρείτε το πρώτο - σημείο που εμφανίζεται το αλφαριθμητικό 0x2e8 - και αφαιρέστε αυτό το αλφαριθμητικό και το κόμμα που βρίσκεται - πριν από αυτό (κρατήστε το κόμμα που βρίσκεται μετά). Ακολουθήστε - τώρα τη συνηθισμένη διαδικασία δημιουργίας νέου πυρήνα. - - Ακόμα και μετά την εφαρμογή αυτών των διορθώσεων, ίσως - ανακαλύψετε ότι το σύστημα X Window δεν λειτουργεί σωστά. Αν - συμβαίνει αυτό, βεβαιωθείτε ότι χρησιμοποιείτε έκδοση 3.3.3 ή - μεγαλύτερη του &xfree86;. Από την έκδοση αυτή και μετά, υπάρχει - ενσωματωμένη υποστήριξη για κάρτες Mach64 και επίσης διατίθεται - εξειδικευμένος εξυπηρετητής X για την κάρτα αυτή. - - - - - - Γιατί το &os; σύστημα μου χρησιμοποιεί μόνο 64MB RAM, ενώ ο - υπολογιστής μου έχει εγκατεστημένα 128MB; - - - - Εξαιτίας του τρόπου με τον οποίο το &os; διαβάζει το μέγεθος - της μνήμης από το BIOS, μπορεί να ανιχνεύσει μόνο 16 bits μέγεθος - σε Kbytes (65536 Kbytes = 64MB) (ή και λιγότερο... ορισμένα BIOS - δίνουν προκαθορισμένο μέγεθος μνήμης 16Μ). Αν έχετε περισσότερα - από 64MB, το &os; θα προσπαθήσει να τα ανιχνεύσει. Η ανίχνευση - ωστόσο μπορεί να αποτύχει. - - Για να παρακάμψετε το πρόβλημα, θα πρέπει να χρησιμοποιήσετε - την επιλογή του πυρήνα που φαίνεται παρακάτω. Υπάρχει τρόπος να - ληφθούν πλήρεις πληροφορίες σχετικά με τη μνήμη από το BIOS, αλλά - στο bootblock δεν υπάρχει αρκετός χώρος για να γίνει αυτό. Κάποια - μέρα, όταν διορθωθεί το πρόβλημα της έλλειψης χώρου στα - bootblocks, θα χρησιμοποιήσουμε τις εκτεταμένες λειτουργίες του - BIOS για να ανακτήσουμε πλήρεις πληροφορίες σχετικά με τη μνήμη. - Για την ώρα, πρέπει να περιοριστούμε στην ρύθμιση της αντίστοιχης - επιλογής του πυρήνα. - - options "MAXMEM=n" - - Όπου το n είναι το μέγεθος της - μνήμης σε kilobytes. Για μηχάνημα με 128 MB, θα πρέπει να - χρησιμοποιήσετε το 131072. - - - - - - Το σύστημα μου έχει περισσότερο από 1 GB RAM, και παίρνω - panics με μηνύματα kmem_map too small. Που είναι - το πρόβλημα; - - - - Φυσιολογικά, το &os; χρησιμοποιεί το μέγεθος της - εγκατεστημένης μνήμης για να καθορίσει μια σειρά από παραμέτρους - του πυρήνα, όπως το μέγιστο αριθμό αρχείων που μπορεί να είναι - ταυτόχρονα ανοιχτά. Σε συστήματα με περισσότερη από 1GB μνήμη, - αυτός ο μηχανισμός αυτόματης ρύθμισης μεγεθών ίσως - επιλέξει τιμές οι οποίες να είναι πολύ υψηλές. Κατά την εκκίνηση, - ο πυρήνας εκχωρεί διάφορους πίνακες και άλλες δομές, οι οποίες - καταλαμβάνουν τον περισσότερο διαθέσιμο χώρο του. Αργότερα, - καθώς το σύστημα λειτουργεί, ο πυρήνας δεν έχει άλλο χώρο για - δυναμικές εκχωρήσεις μνήμης, και δημιουργείται panic. - - Δημιουργήστε το δικό σας πυρήνα, και προσθέστε την επιλογή - στο αρχείο ρυθμίσεων του, ώστε - να αυξήσετε το μέγιστο μέγεθος σε 400 MB - (). - Τα 400 MB φαίνεται να επαρκούν για μηχανήματα με μέγεθος - μνήμης ως 6 GB. - - - - - - Το σύστημα μου δεν έχει 1GB RAM, και πάλι όμως το &os; - δημιουργεί panic με το μήνυμα - kmem_map too small! - - - - Το panic δείχνει ότι το σύστημα έχει μείνει από εικονική μνήμη - για προσωρινή αποθήκευση δεδομένων δικτύου (network - buffers, και ειδικότερα mbuf clusters). Μπορείτε να αυξήσετε το - μέγεθος της εικονικής μνήμης που διατίθεται για mbuf clusters, - ακολουθώντας τις οδηγίες στην ενότητα Όρια Δικτύου του Εγχειριδίου. - - - - - - Γιατί παίρνω το μήνυμα λάθους /kernel: proc: table - is full; - - - - Ο πυρήνας του &os; επιτρέπει κάθε χρονική στιγμή την ύπαρξη - ενός συγκεκριμένου αριθμού διεργασιών. Ο αριθμός αυτός βασίζεται - στην επιλογή MAXUSERS του πυρήνα. Το - MAXUSERS επηρεάζει επίσης και άλλα όρια μέσα - στον πυρήνα, όπως η προσωρινή μνήμη του δικτύου (network buffers) - (δείτε την - προηγούμενη ερώτηση). Αν το μηχάνημα σας λειτουργεί σε - υψηλό φορτίο, ίσως έχει νόημα να αυξήσετε την επιλογή - MAXUSERS. Με τον τρόπο αυτό, μαζί με το - μέγιστο αριθμό διεργασιών, θα αυξηθούν και άλλα όρια του - συστήματος. - - Για να ρυθμίσετε την τιμή του MAXUSERS, - δείτε την ενότητα Όρια Αρχείων/Διεργασιών του Εγχειριδίου. (Αν και η ενότητα - αυτή αναφέρεται σε ανοιχτά αρχεία, τα ίδια όρια ισχύουν και για - τις διεργασίες.) - - Αν το μηχάνημα σας λειτουργεί σε χαμηλό φορτίο, αλλά εκτελεί - μεγάλο αριθμό διεργασιών, μπορείτε απλώς να ρυθμίσετε τον αριθμό - τους αλλάζοντας την τιμή της μεταβλητής - kern.maxproc. Αν πρέπει να ρυθμίσετε αυτή τη - μεταβλητή, θα πρέπει να την ορίσετε στο αρχείο - /boot/loader.conf. Η ρύθμιση δεν θα ισχύσει - μέχρι να επανεκκινήσετε το σύστημα. Για περισσότερες πληροφορίες - σχετικά με τις μεταβλητές του πυρήνα, δείτε τις σελίδες manual - &man.loader.conf.5; και &man.sysctl.conf.5;. Αν όλες αυτές οι - διεργασίες εκτελούνται από ένα μόνο χρήστη, θα πρέπει επίσης να - ρυθμίσετε την τιμή της μεταβλητής - kern.maxprocperuid ώστε να είναι κατά ένα - μικρότερη από την νέα τιμή της kern.maxproc. - (Πρέπει να είναι κατά ένα μικρότερη, γιατί υπάρχει πάντα ένα - πρόγραμμα συστήματος, το &man.init.8;, που πρέπει να εκτελείται - συνέχεια.). - - Για να γίνει μόνιμη μια αλλαγή ενός sysctl, τοποθετήστε την - κατάλληλη τιμή στο αρχείο /etc/sysctl.conf. - Περισσότερες πληροφορίες για τη ρύθμιση του συστήματος με την - χρήση του &man.sysctl.8;, μπορείτε να βρείτε στην ενότητα Ρυθμίσεις μέσω sysctl του Εγχειριδίου. - - - - - - Γιατί παίρνω το μήνυμα λάθους CMAP - busy όταν επανεκκινώ με νέο πυρήνα; - - - - Η λογική του συστήματος που προσπαθεί να ανιχνεύσει τυχόν - παλιές εκδόσεις των αρχείων /var/db/kvm_*.db - κάποιες φορές αποτυγχάνει, και η χρήση ανόμοιων εκδόσεων μπορεί - σε ορισμένες περιπτώσεις να οδηγήσει σε panic. - - Αν σας συμβεί αυτό, επανεκκινήστε σε κατάσταση ενός χρήστη - (single user) και γράψτε: - - &prompt.root; rm /var/db/kvm_*.db - - - - - - Τι σημαίνει το μήνυμα ahc0: brkadrint, - Illegal Host Access at seqaddr 0x0; - - - - Υπάρχει μια διένεξη με την κάρτα - Ultrastor SCSI Host Adapter. - - Κατά τη διάρκεια της διαδικασίας εκκίνησης, εισέλθετε στο - μενού ρυθμίσεων του πυρήνα και απενεργοποιήστε τη συσκευή - uha0, η οποία είναι αυτή που προκαλεί το - πρόβλημα. - - - - - - Όταν ξεκινώ το σύστημα μου παίρνω το λάθος - ahc0: illegal cable configuration. - Η καλωδίωση μου είναι σωστή. Τι συμβαίνει; - - - - Η μητρική πλακέτα σας δεν έχει τα απαιτούμενα εξωτερικά - κυκλώματα ώστε να υποστηρίζει αυτόματο τερματισμό του διαύλου - SCSI. Αντί να βασίζεστε στον αυτόματο τερματισμό, δηλώστε στο - SCSI BIOS τον σωστό τερματισμό για τη διάταξη συσκευών που - έχετε. Το πρόγραμμα οδήγησης του AIC7XXX δεν μπορεί να καθορίσει - αν είναι διαθέσιμο το κύκλωμα που χρησιμοποιείται για την - ανίχνευση του καλωδίου (άρα και του αυτόματου τερματισμού). - Το πρόγραμμα οδήγησης υποθέτει ότι υπάρχει υποστήριξη, εφόσον οι - ρυθμίσεις που περιέχονται στη σειριακή EEPROM αναφέρουν "αυτόματο - τερματισμό". Συχνά, χωρίς το εξωτερικό κύκλωμα ανίχνευσης του - καλωδίου, το πρόγραμμα οδήγησης θα ρυθμίζει λανθασμένα τον - τερματισμό, κάτι που μπορεί να δημιουργήσει πρόβλημα στην - αξιοπιστία του διαύλου SCSI. - - - - - - Γιατί το Sendmail δίνει το μήνυμα λάθους - mail loops back to - myself; - - - - Αυτό περιγράφεται στο sendmail FAQ όπως φαίνεται - παρακάτω: - - * Παίρνω μηνύματα λάθους "Local configuration error" όπως το: - - 553 relay.domain.net config error: mail loops back to myself - 554 <user@domain.net>... Local configuration error - - Πως μπορώ να επιλύσω το πρόβλημα; - - Έχετε ζητήσει να κατευθύνετε το mail προς το domain (π.χ. domain.net) - προς κάποιο συγκεκριμένο μηχάνημα (στην περίπτωση αυτή, το - relay.domain.net) χρησιμοποιώντας μια εγγραφή MX, αλλά το μηχάνημα - που κάνει την ανακατεύθυνση δεν αναγνωρίζει τον εαυτό του ως - domain.net. Προσθέστε το domain.net στο /etc/mail/local-host-names - (αν χρησιμοποιείτε το FEATURE(use_cw_file)) ή προσθέστε - "Cw domain.net" στο /etc/mail/sendmail.cf. - - Η τρέχουσα έκδοση του sendmail FAQ δεν συντηρείται πλέον με κάθε έκδοση του sendmail. - Ωστόσο, δημοσιεύεται ανά τακτά διαστήματα στις λίστες comp.mail.sendmail, - comp.mail.misc, comp.mail.smail, comp.answers, και news.answers. Μπορείτε επίσης - να λάβετε αντίγραφο μέσω email, στέλνοντας ένα μήνυμα στο - mail-server@rtfm.mit.edu με την εντολή - send usenet/news.answers/mail/sendmail-faq - στο κύριο μέρος του μηνύματος. - - - - - - Γιατί δεν συμπεριφέρονται σωστά οι εφαρμογές πλήρους οθόνης - σε απομακρυσμένα μηχανήματα; - - - - Είναι πιθανόν το απομακρυσμένο μηχάνημα να ρυθμίζει τον τύπο - του τερματικού σας σε κάτι διαφορετικό από τον τύπο - cons25 που απαιτείται από την κονσόλα του - &os;. - - Υπάρχουν διάφοροι τρόποι για να παρακάμψετε αυτό το - πρόβλημα: - - - - Μετά την είσοδο σας στο απομακρυσμένο μηχάνημα, ορίστε - την μεταβλητή TERM του κελύφους σε ansi - ή sco, εφόσον το απομακρυσμένο μηχάνημα - μπορεί να λειτουργήσει με αυτά τα είδη τερματικών. - - - - Στην κονσόλα του &os;, χρησιμοποιήστε κάποιο εξομοιωτή - τερματικού VT100, όπως το - screen. Το - screen σας δίνει τη δυνατότητα - να έχετε πολλαπλές συνεδρίες από ένα μόνο τερματικό, και - είναι έτσι και αλλιώς χρήσιμο πρόγραμμα. Κάθε παράθυρο του - screen συμπεριφέρεται ως - τερματικό του VT100, έτσι η μεταβλητή TERM στον - απομακρυσμένο υπολογιστή θα πρέπει να ρυθμιστεί σε - vt100. - - - - Εγκαταστήστε την καταχώρηση cons25 - στη βάση δεδομένων τερματικών του απομακρυσμένου υπολογιστή. - Ο τρόπος για να γίνει αυτό, εξαρτάται από το λειτουργικό - σύστημα του απομακρυσμένου υπολογιστή. Φυσιολογικά, θα - βρείτε αυτές τις πληροφορίες στα εγχειρίδια διαχείρισης - συστήματος του απομακρυσμένου μηχανήματος. - - - - Στο τοπικό σας &os; μηχάνημα, χρησιμοποιήστε τον X - server και κάντε login στο απομακρυσμένο μηχάνημα - χρησιμοποιώντας κάποιο εξομοιωτή τερματικού όπως το - xterm ή το rxvt. Στην - περίπτωση αυτή, θα πρέπει στο απομακρυσμένο μηχάνημα να - ρυθμίσετε την μεταβλητή TERM σε xterm ή - vt100. - - - - - - - - Γιατί το μηχάνημα μου δείχνει το μήνυμα - calcru: negative time...; - - - - Αυτό μπορεί να συμβεί από διάφορες αιτίες που σχετίζονται με - interrupts, τόσο στο υλικό όσο και στο λογισμικό. Μπορεί να - οφείλεται σε προβλήματα (bugs) αλλά μπορεί επίσης να προκληθεί - εξαιτίας της φύσης κάποιων συσκευών. Ένας συνηθισμένος τρόπος - πρόκλησης του προβλήματος, είναι η εκτέλεση εφαρμογών TCP/IP - με μεγάλο MTU μέσω της παράλληλης θύρας. Μπορεί επίσης να - προκληθεί από κάποιους επιταχυντές γραφικών, και στην περίπτωση - αυτή το πρώτο πράγμα που θα πρέπει να ελέγξετε είναι η ρύθμιση - interrupt της αντίστοιχης κάρτας. - - Παρενέργεια αυτού του προβλήματος είναι ο απότομος τερματισμός - διεργασιών με το μήνυμα SIGXCPU exceeded cpu time - limit. - - Αν το πρόβλημα δεν μπορεί να λυθεί με διαφορετικό τρόπο, η - λύση είναι να ορίσετε την παρακάτω μεταβλητή του sysctl: - - &prompt.root; sysctl -w kern.timecounter.method=1 - - - Η επιλογή του &man.sysctl.8; θεωρείται - παρωχημένη και αγνοείται σιωπηλά από το &os; 4.4-RELEASE και - μετά. Μπορείτε με ασφάλεια να το παραλείψετε κατά τη ρύθμιση - των επιλογών με την sysctl όπως φαίνεται - παραπάνω. - - - Το παραπάνω θα έχει επίδραση στην απόδοση, αλλά σε σχέση με - την αιτία του προβλήματος, μάλλον δεν θα το παρατηρήσετε. Αν το - πρόβλημα επιμένει, διατηρήστε την τιμή του sysctl στο ένα, και - ρυθμίστε την επιλογή NTIMECOUNTER στον πυρήνα - σας, σε ολοένα αυξανόμενες τιμές. Αν φτάσετε την τιμή - NTIMECOUNTER=20 και το πρόβλημα δεν έχει λυθεί, - τα interrupts στο μηχάνημα σας είναι πολύ προβληματικά και - ακατάλληλα για ακριβή ρύθμιση της ώρας. - - - - - - Γιατί η PnP κάρτα μου δεν ανιχνεύεται πλέον (ή ανιχνεύεται ως - unknown) μετά την αναβάθμιση σε &os; 4.X; - - - - Το &os; 4.X ακολουθεί πλέον αρκετά πιο πιστά το πρότυπο - PnP και αυτό δημιουργεί ορισμένες φορές - την παρενέργεια να μη λειτουργούν κάποιες συσκευές PnP (π.χ. - κάρτες ήχου και εσωτερικά modems) οι οποίες ωστόσο λειτουργούσαν - στο &os; 3.Χ. - - Οι λόγοι για την συμπεριφορά αυτή, εξηγούνται στο ακόλουθο - e-mail, το οποίο στάλθηκε στη λίστα &a.questions.name; από τον - Peter Wemm, ως απάντηση σε ερώτηση σχετικά με ένα εσωτερικό - modem το οποίο δεν ήταν ανιχνεύσιμο από το σύστημα μετά από - αναβάθμιση σε &os; 4.X (τα σχόλια μέσα σε [] - έχουν προστεθεί για να γίνει πιο κατανοητό το αντικείμενο της - συζήτησης). - - - Το περιεχόμενο αυτής της παράθεσης έχει ανανεωθεί σε σχέση - με το αρχικό κείμενο. - - -
- Το PNP bios το προ-ρύθμισε [το modem] και το άφησε στην - περιοχή διευθύνσεων των θυρών, και έτσι [στην έκδοση 3.Χ] η - παλαιού τύπου ανίχνευση ISA το βρήκε εκεί. - - Στην έκδοση 4.0, ο κώδικας διαχείρισης του ISA, είναι πολύ - περισσότερο προσανατολισμένος στο PnP μοντέλο. Στο 3.Χ ήταν - δυνατόν η ανίχνευση ISA να εντοπίσει μια χαμένη - συσκευή και έπειτα η PNP συσκευή να ταιριάξει και να αποτύχει - η ρύθμιση της λόγω διένεξης πόρων. Έτσι, απενεργοποιούνται - αρχικά οι προγραμματιζόμενες κάρτες, ώστε να μη συμβεί αυτή - η διπλή ανίχνευση. Αυτό επίσης σημαίνει ότι η ανίχνευση πρέπει - να γνωρίζει τα PnP ids των υποστηριζόμενων συσκευών. Είναι στις - προθέσεις μας να κάνουμε τη διαδικασία αυτή περισσότερη - προσβάσιμη στους χρήστες. -
- - Για να λειτουργήσει ξανά η συσκευή, πρέπει να βρεθεί το PNP - id της και να προστεθεί στη λίστα των ανιχνεύσεων ISA που - χρησιμοποιούνται για την αναγνώριση PnP συσκευών. Αυτό μπορεί να - γίνει με τη χρήση της &man.pnpinfo.8; για την ανίχνευση της - συσκευής, για παράδειγμα αυτή είναι η έξοδος της &man.pnpinfo.8; - για ένα εσωτερικό modem: - - &prompt.root; pnpinfo -Checking for Plug-n-Play devices... - -Card assigned CSN #1 -Vendor ID PMC2430 (0x3024a341), Serial Number 0xffffffff -PnP Version 1.0, Vendor Version 0 -Device Description: Pace 56 Voice Internal Plug & Play Modem - -Logical Device ID: PMC2430 0x3024a341 #0 - Device supports I/O Range Check -TAG Start DF - I/O Range 0x3f8 .. 0x3f8, alignment 0x8, len 0x8 - [16-bit addr] - IRQ: 4 - only one type (true/edge) - - [παραλείπονται οι υπόλοιπες γραμμές TAG] - - TAG End DF -End Tag - -Successfully got 31 resources, 1 logical fdevs --- card select # 0x0001 - -CSN PMC2430 (0x3024a341), Serial Number 0xffffffff - -Logical device #0 -IO: 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 -IRQ 5 0 -DMA 4 0 -IO range check 0x00 activate 0x01 - - Οι πληροφορίες που απαιτούνται, βρίσκονται στη γραμμή - Vendor ID, στην αρχή της εξόδου. Ο δεκαεξαδικός - αριθμός στις παρενθέσεις (στο παράδειγμα μας 0x3024a341) είναι - το PnP id ενώ το αλφαριθμητικό που βρίσκεται ακριβώς πριν από - αυτόν είναι ένα μοναδικό ASCII αναγνωριστικό. - - Εναλλακτικά, αν το &man.pnpinfo.8; δεν δείχνει την ζητούμενη - κάρτα, μπορείτε να χρησιμοποιήσετε το &man.pciconf.8;. Παρακάτω - φαίνεται ένα μέρος της εξόδου της pciconf -vl - για ένα κύκλωμα ήχου ενσωματωμένου στη μητρική: - - &prompt.root; pciconf -vl -chip1@pci0:31:5: class=0x040100 card=0x00931028 chip=0x24158086 rev=0x02 hdr=0x00 - vendor = 'Intel Corporation' - device = '82801AA 8xx Chipset AC'97 Audio Controller' - class = multimedia - subclass = audio - - Εδώ, θα χρησιμοποιούσαμε την τιμή του chip, - 0x24158086. - - Η πληροφορία αυτή (Vendor ID ή τιμή chip) θα πρέπει να - προστεθεί στο αρχείο /usr/src/sys/isa/sio.c. - - Θα πρέπει πρώτα να κρατήσετε ένα αντίγραφο ασφαλείας του - sio.c, για την περίπτωση που κάτι πάει - στραβά. Επίσης, θα χρειαστείτε το αντίγραφο για να δημιουργήσετε - ένα patch το οποίο θα καταθέσετε με την αναφορά προβλήματος (PR) - που θα μας στείλετε (και θα μας στείλετε PR, έτσι;). Κατόπιν - επεξεργαστείτε το sio.c και ψάξτε για τη - γραμμή - - static struct isa_pnp_id sio_ids[] = { - - έπειτα μετακινηθείτε προς τα κάτω για να βρείτε το σωστό μέρος - να προσθέσετε την καταχώρηση της συσκευής σας. Οι καταχωρήσεις - φαίνονται όπως παρακάτω και είναι ταξινομημένες κατά το - αλφαριθμητικό ASCII Vendor ID το οποίο θα πρέπει να περιληφθεί - στο σχόλιο στο δεξιό μέρος της γραμμής μαζί με όλη την περιγραφή - Device Description (αν χωράει, αλλιώς μέρος - της) από την έξοδο της &man.pnpinfo.8;: - - {0x0f804f3f, NULL}, /* OZO800f - Zoom 2812 (56k Modem) */ -{0x39804f3f, NULL}, /* OZO8039 - Zoom 56k flex */ -{0x3024a341, NULL}, /* PMC2430 - Pace 56 Voice Internal Modem */ -{0x1000eb49, NULL}, /* ROK0010 - Rockwell ? */ -{0x5002734a, NULL}, /* RSS0250 - 5614Jx3(G) Internal Modem */ - - Προσθέστε το δεκαεξαδικό Vendor ID για τη συσκευή σας στο - σωστό μέρος, αποθηκεύστε το αρχείο, αναδημιουργήστε τον πυρήνα - σας, και επανεκκινήστε. Θα πρέπει τώρα η συσκευή σας να βρεθεί ως - συσκευή sio όπως συνέβαινε και με το &os; 3.X - - - - - - Γιατί παίρνω το λάθος nlist failed όταν - εκτελώ, για παράδειγμα, το top ή το - systat; - - - - Το πρόβλημα είναι ότι η εφαρμογή που προσπαθείτε να εκτελέσετε - ψάχνει για ένα συγκεκριμένο σύμβολο στον πυρήνα, αλλά για κάποιο - λόγο δεν μπορεί να το εντοπίσει. Το σφάλμα αυτό μπορεί να - οφείλεται σε δύο προβλήματα: - - - - Ο πυρήνας σας και τα υπόλοιπα βασικά προγράμματα - (userland) δεν είναι σε συγχρονισμό (π.χ. έχετε δημιουργήσει - νέο πυρήνα, αλλά δεν εκτελέσατε - installworld, ή αντίστροφα), με - αποτέλεσμα ο πίνακας συμβόλων να είναι διαφορετικός από - αυτόν που πιστεύει η εφαρμογή. Αν πρόκειται για αυτή την - περίπτωση, απλώς ολοκληρώστε τη διαδικασία αναβάθμισης - (δείτε το /usr/src/UPDATING για τη σωστή - ακολουθία εντολών). - - - - Δεν χρησιμοποιείτε το - /boot/loader για να φορτώσετε τον πυρήνα - σας, αλλά τον φορτώνετε απευθείας από το boot2 (δείτε το - &man.boot.8;). Αν και δεν είναι λάθος να παρακάμψετε τον - /boot/loader, σε γενικές γραμμές το - πρόγραμμα αυτό τα καταφέρνει καλύτερα στο να διαθέτει τα - σύμβολα του πυρήνα στις εφαρμογές χρήστη. - - - - - - - - Γιατί παίρνει τόσο χρόνο να συνδεθώ με τον υπολογιστή μου μέσω - ssh ή telnet; - - - - Το σύμπτωμα: Υπάρχει μεγάλη καθυστέρηση μεταξύ της στιγμής - που αποκαθίσταται η TCP σύνδεση και της στιγμής που το πρόγραμμα - στη μεριά του πελάτη ζητάει τον κωδικό πρόσβασης (ή στην περίπτωση - του &man.telnet.1;, της στιγμής που εμφανίζεται η προτροπή - login). - - Το πρόβλημα: Το πιο πιθανό είναι ότι η καθυστέρηση οφείλεται - στην προσπάθεια που καταβάλλει το λογισμικό στη μεριά του - εξυπηρετητή να βρει το όνομα του μηχανήματος - πελάτη από την - IP διεύθυνση του. Οι περισσότεροι εξυπηρετητές, - συμπεριλαμβανομένων του Telnet και SSH που έρχονται με το &os;, - λειτουργούν με αυτό τον τρόπο, ώστε μεταξύ άλλων, να αποθηκεύσουν - το όνομα του μηχανήματος σε ένα αρχείο καταγραφής για μελλοντική - αναφορά από τον διαχειριστή. - - Η θεραπεία: Αν το πρόβλημα προκύπτει κάθε φορά που συνδέεστε - από τον υπολογιστή σας (τον πελάτη) σε οποιοδήποτε εξυπηρετητή, - το πρόβλημα βρίσκεται στον πελάτη. Με τον ίδιο τρόπο, αν το - πρόβλημα συμβαίνει μόνο όταν κάποιος συνδέεται στον υπολογιστή - σας (τον εξυπηρετητή), το πρόβλημα βρίσκεται στον - εξυπηρετητή. - - Αν το πρόβλημα είναι στον πελάτη, η μόνη θεραπεία είναι να - διορθώσετε το DNS, ώστε ο εξυπηρετητής να μπορεί να το βρει. Αν - το πρόβλημα εμφανίζεται στο τοπικό σας δίκτυο, θεωρείστε το - πρόβλημα στον εξυπηρετητή και συνεχίστε την ανάγνωση. Αντίθετα, - αν το πρόβλημα εμφανίζεται σε συνδέσεις μέσω Internet, κατά πάσα - πιθανότητα θα χρειαστεί να επικοινωνήσετε με τον ISP σας και να - ζητήσετε να σας το διορθώσει. - - Αν το πρόβλημα είναι με τον εξυπηρετητή, και εμφανίζεται στο - τοπικό σας δίκτυο, θα πρέπει να τον ρυθμίσετε ώστε να μπορεί να - εκτελεί αναζητήσεις τύπου διεύθυνση σε όνομα, για την τοπική - περιοχή διευθύνσεων σας. Δείτε τις σελίδες manual των - &man.hosts.5; και &man.named.8; για περισσότερες πληροφορίες. Αν - το πρόβλημα εμφανίζεται στις συνδέσεις μέσω Internet, μπορεί να - οφείλεται σε κακή λειτουργία του resolver στον εξυπηρετητή σας. - Για να το ελέγξετε, δοκιμάστε να βρείτε κάποιο άλλο μηχάνημα, για - παράδειγμα το www.yahoo.com. Αν ούτε αυτό - δουλεύει, εκεί βρίσκεται το πρόβλημα σας. - - Μετά από μια νέα εγκατάσταση του &os; είναι επίσης πιθανό - να λείπουν οι πληροφορίες για τον τομέα (domain) και τον - εξυπηρετητή ονομάτων (nameserver) από το αρχείο - /etc/resolv.conf. Αυτό επίσης θα προκαλέσει - καθυστέρηση στο SSH, καθώς η επιλογή - UseDNS έχει ως προεπιλεγμένη την τιμή - yes στο αρχείο ρυθμίσεων - sshd_config στον κατάλογο - /etc/ssh. Αν είναι αυτή η αιτία του - προβλήματος, θα πρέπει είτε να συμπληρώσετε τις απαιτούμενες - πληροφορίες στο /etc/resolv.conf ή να θέσετε - το UseDNS στο no στο αρχείο - sshd_config ως προσωρινή λύση. - - - - - - Ποια είναι η έννοια του stray (περιπλανώμενου) - IRQ; - - - - Τα stray IRQs είναι σημάδια προβλημάτων υλικού που - χρησιμοποιεί IRQs, ειδικότερα σχετίζεται με υλικό που κατά τη - μέση του κύκλου αναγνώρισης (acknowledge cycle) του - interrupt, σταματάει να μεταδίδει την αντίστοιχη αίτηση - διακοπής. - - Έχετε τρεις επιλογές για να αντιμετωπίσετε αυτό το - πρόβλημα: - - - - Ανεχθείτε τις προειδοποιήσεις. Έτσι και αλλιώς, μετά τις - 5 πρώτες, δεν θα δείτε άλλες. - - - - Σταματήστε εντελώς τις προειδοποιήσεις, αλλάζοντας το 5 - σε 0 στην isa_strayintr(). - - - - Σταματήστε τις προειδοποιήσεις εγκαθιστώντας υλικό για την - παράλληλη πόρτα που να χρησιμοποιεί το IRQ 7 και το - αντίστοιχο για αυτό πρόγραμμα οδήγησης PPP (αυτό συμβαίνει στα - περισσότερα συστήματα) και εγκαταστήστε ένα οδηγό IDE ή άλλο - υλικό που να χρησιμοποιεί το irq 15 μαζί με το κατάλληλο - πρόγραμμα οδήγησης του. - - - - - - - - Γιατί βλέπω συνέχεια το μήνυμα - file: table is full στο dmesg; - - - - - Το μήνυμα αυτό σημαίνει ότι έχετε εξαντλήσει τον αριθμό των - διαθέσιμων περιγραφέων αρχείων (file descriptors) στο σύστημα σας. - Παρακαλούμε δείτε το kern.maxfiles τμήμα στο κεφάλαιο Ρύθμιση Ορίων Πυρήνα του Εγχειριδίου, για ερμηνεία και επίλυση του - προβλήματος. - - - - - - Γιατί το ρολόι στο φορητό μου υπολογιστή δεν κρατάει την - σωστή ώρα; - - - - Ο φορητός υπολογιστής σας έχει δύο ή περισσότερα ρολόγια, και - το &os; έχει επιλέξει να χρησιμοποιήσει το λάθος. - - Εκτελέστε την &man.dmesg.8;, και ελέγξτε για γραμμές που - περιέχουν την λέξη Timecounter. Η τελευταία - από τις γραμμές που θα εκτυπωθεί δείχνει το ρολόι που επιλέχθηκε - από το &os; και σχεδόν σίγουρα θα είναι το - TSC. - - &prompt.root; dmesg | grep Timecounter -Timecounter "i8254" frequency 1193182 Hz -Timecounter "TSC" frequency 595573479 Hz - - Μπορείτε να το επιβεβαιώσετε αυτό, ελέγχοντας την τιμή του - kern.timecounter.hardware - &man.sysctl.3;. - - &prompt.root; sysctl kern.timecounter.hardware -kern.timecounter.hardware: TSC - - Το BIOS ίσως να τροποποιεί την τιμή του ρολογιού TSC— - ενδεχομένως για να αλλάξει την ταχύτητα του επεξεργαστή όταν - λειτουργεί με μπαταρίες, ή όταν εισέρχεται σε κατάσταση χαμηλής - κατανάλωσης, αλλά το &os; δεν γνωρίζει για αυτές τις αλλαγές και - φαίνεται να κερδίζει ή να χάνει χρόνο. - - Στο παράδειγμα μας, είναι επίσης διαθέσιμο το ρολόι - i8254 και μπορείτε να το επιλέξετε γράφοντας - το όνομα του στο &man.sysctl.3; - kern.timecounter.hardware. - - &prompt.root; sysctl -w kern.timecounter.hardware=i8254 -kern.timecounter.hardware: TSC -> i8254 - - Ο φορητός υπολογιστής σας θα πρέπει τώρα να είναι πιο ακριβής - στην τήρηση του χρόνου. - - Για να παραμείνει η αλλαγή αυτή σε κάθε εκκίνηση, προσθέστε - την παρακάτω γραμμή στο /etc/sysctl.conf. - - kern.timecounter.hardware=i8254 - - - - - - Γιατί ο φορητός μου υπολογιστής δεν αναγνωρίζει σωστά τις - κάρτες τύπου PC card; - - - - Το πρόβλημα είναι κοινό σε φορητά που εκκινούν περισσότερα από - ένα λειτουργικά συστήματα. Ορισμένα μη-BSD λειτουργικά συστήματα - αφήνουν τις PC cards σε μη-προβλέψιμη κατάσταση. Η εντολή - pccardd σε αυτή την περίπτωση, ανιχνεύει την - κάρτα ως "(null)""(null)" αντί για το - πραγματικό της μοντέλο. - - Πρέπει να αποσυνδέσετε εντελώς την τροφοδοσία από την θύρα PC - card ώστε το υλικό να επανέλθει στην αρχική του κατάσταση. - Απενεργοποιήστε πλήρως τον φορητό υπολογιστή σας. (Μην τον βάλετε - σε κατάσταση αναμονής ή ύπνου, θα πρέπει να απενεργοποιηθεί - εντελώς.) Περιμένετε για λίγα λεπτά και επανεκκινήστε. Θα πρέπει - τώρα η PC card να λειτουργεί κανονικά. - - Το υλικό κάποιων φορητών υπολογιστών στην πραγματικότητα - παραμένει ενεργό, ακόμα και όταν υποτίθεται ότι ο υπολογιστής - είναι ανενεργός. Αν το παραπάνω δεν έχει το επιθυμητό αποτέλεσμα, - τερματίστε τη λειτουργία του υπολογιστή σας, αφαιρέστε την - μπαταρία, περιμένετε λίγο, τοποθετήστε ξανά την μπαταρία και - επανεκκινήστε. - - - - - - Γιατί ο φορτωτής εκκίνησης του &os; δείχνει το μήνυμα - λάθους Read error και σταματάει μετά την - οθόνη του BIOS; - - - - Ο φορτωτής εκκίνησης του &os; δεν αναγνωρίζει σωστά την - γεωμετρία του σκληρού δίσκου. Μπορείτε να την ρυθμίσετε - χειροκίνητα μέσα από την fdisk κατά την δημιουργία ή τροποποίηση - του slice του &os;. - - Μπορείτε να βρείτε τις σωστές τιμές για την γεωμετρία του - οδηγού στο BIOS του μηχανήματος. Ψάξτε για τον αριθμό των - κυλίνδρων, κεφαλών και τομέων για τον οδηγό που θέλετε. - - Μέσα από την fdisk του &man.sysinstall.8;, πιέστε το - G για να ορίσετε την γεωμετρία του οδηγού. - - Θα εμφανιστεί ένας διάλογος που θα ζητάει τον αριθμό των - κυλίνδρων, κεφαλών και τομέων. Πληκτρολογήστε τους αριθμούς που - βρήκατε από το BIOS, χωρίζοντας τους με κανονικές καθέτους. Για - παράδειγμα, για 5000 κυλίνδρους, 250 κεφαλές και 60 τομείς, θα - γράφαμε 5000/250/60. - - Πιέστε enter για να ορίσετε τις τιμές, και έπειτα το - W για να γράψετε το νέο πίνακα κατατμήσεων στον - οδηγό. - - - - - - Ένα άλλο λειτουργικό σύστημα κατέστρεψε τον διαχειριστή - εκκίνησης μου. Πως μπορώ να τον αποκαταστήσω; - - - - Θα πρέπει να εισέλθετε στο &man.sysinstall.8; και να - επιλέξετε Configure και κατόπιν Fdisk. Επιλέξτε το δίσκο στον - οποίο βρίσκεται κανονικά ο Φορτωτής Εκκίνησης χρησιμοποιώντας το - πλήκτρο space. Πιέστε το W για - να γράψετε τις αλλαγές στον οδηγό. Θα εμφανιστεί μια προτροπή που - θα σας ρωτάει ποιο φορτωτή εκκίνησης να εγκαταστήσει. Κάντε την - αντίστοιχη επιλογή και ο φορτωτής εκκίνησης θα - αποκατασταθεί. - - - - - - Τι σημαίνει το μήνυμα λάθους - swap_pager: indefinite wait buffer:; - - - - Σημαίνει ότι μια διαδικασία προσπαθεί να γράψει μια - σελίδα μνήμης στο δίσκο, και η απόπειρα αυτή έχει κολλήσει - προσπαθώντας να αποκτήσει πρόσβαση στο δίσκο για περισσότερο - από 20 δευτερόλεπτα. Αυτό μπορεί να συμβεί από χαλασμένους τομείς - στο σκληρό δίσκο, προβληματικά καλώδια, ή άλλο υλικό το οποίο να - σχετίζεται με I/O. Αν πρόκειται για προβληματικό δίσκο, θα - δείτε επίσης και αντίστοιχα μηνύματα στο - /var/log/messages και στην έξοδο της εντολής - dmesg. Διαφορετικά, ελέγξτε τις συνδέσεις και - τα καλώδια σας. - - - - - - Τι είναι τα σφάλματα UDMA ICRC, και πως μπορώ - να τα διορθώσω; - - - - Το πρόγραμμα οδήγησης &man.ata.4; αναφέρει σφάλματα τύπου - UDMA ICRC όταν εντοπίσει πρόβλημα στην ορθότητα των - δεδομένων σε μια μεταφορά DMA από ή προς τον οδηγό. Το πρόγραμμα - οδήγησης θα προσπαθήσει να επαναλάβει τη μεταφορά μερικές φορές. - Αν όλες οι απόπειρες αποτύχουν, θα αλλάξει την κατάσταση - επικοινωνίας της συσκευής από DMA σε PIO, η οποία είναι πιο - αργή. - - Το πρόβλημα μπορεί να προκληθεί από πολλούς παράγοντες, αν - και ο πιο συνηθισμένος είναι η προβληματική ή λανθασμένη - καλωδίωση. Ελέγξτε ότι τα καλώδια ΑΤΑ δεν έχουν υποστεί ζημιά, - και ότι είναι κατάλληλων προδιαγραφών για την κατάσταση - λειτουργίας Ultra DMA που χρησιμοποιείτε. Αν χρησιμοποιείτε - αφαιρούμενα συρτάρια δίσκων, θα πρέπει επίσης να είναι συμβατά. - Βεβαιωθείτε ότι υπάρχει καλή επαφή σε όλες τις συνδέσεις. Έχουν - επίσης αναφερθεί προβλήματα όταν γίνεται εγκατάσταση ενός παλιού - οδηγού στο ίδιο κανάλι DMA με ένα δίσκο Ultra DMA 66 (ή πιο - γρήγορο). Τέλος, τα λάθη αυτά μπορεί να σημαίνουν ότι ο δίσκος - πρόκειται σύντομα να χαλάσει. Οι περισσότεροι κατασκευαστές - δίσκων παρέχουν λογισμικό ελέγχου για τους οδηγούς τους, ελέγξτε - λοιπόν το δίσκο σας, και αν χρειάζεται, πάρτε αντίγραφο των - δεδομένων σας και αντικαταστήστε τον. - - Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα - &man.atacontrol.8; για να δείτε και να επιλέξετε την κατάσταση - λειτουργίας DMA ή PIO που χρησιμοποιείται από κάθε συσκευή ATA. - Πιο συγκεκριμένα, η εντολή - atacontrol mode channel - θα σας δείξει την κατάσταση λειτουργίας των συσκευών - ενός συγκεκριμένου καναλιού ΑΤΑ, όπου το πρωτεύον κανάλι έχει την - αρίθμηση 0 κ.ο.κ. - - - - - - Τι είναι το lock order reversal; - - - - Ο &a.rwatson; απάντησε με σαφήνεια αυτή την ερώτηση στην - λίστα &a.current.name;, σε μια συζήτηση με τίτλο - lock order reversals - τι σημαίνουν; - -
- Από τον &a.rwatson; στη λίστα &a.current.name;, στις - 14 Δεκεμβρίου 2003 - - Οι προειδοποιήσεις αυτές προέρχονται από το Witness, ένα - διαγνωστικό σύστημα για κλειδώματα κατά τη λειτουργία (run-time - lock) το οποίο βρίσκεται στους πυρήνες -CURRENT του &os; (αλλά - αφαιρείται στις επίσημες εκδόσεις). Μπορείτε να διαβάσετε - περισσότερα για το Witness και τις δυνατότητες του, στη σελίδα - manual &man.witness.4;. Μεταξύ άλλων το Witness επαληθεύει τη - σειρά των run-time locks χρησιμοποιώντας ένα συνδυασμό από - ενσωματωμένες σειρές κλειδωμάτων καθώς και από τη σειρά που - ανιχνεύεται κατά την εκτέλεση, και παράγει προειδοποιήσεις στην - κονσόλα όταν παραβιάζονται. Σκοπός αυτής της λειτουργίας είναι - να ανιχνεύονται πιθανά deadlocks τα οποία μπορεί να οφείλονται - σε παραβιάσεις της σειράς των κλειδωμάτων. Είναι αξιοσημείωτο - ότι το Witness είναι κάπως συντηρητικό, και είναι πιθανόν να - δώσει λάθος προειδοποιήσεις. Στην περίπτωση που το Witness - αναφέρει ένα πραγματικό πρόβλημα με την σειρά των κλειδωμάτων, - είναι σαν να λέει "αν ήσασταν άτυχος, θα σας είχε συμβεί - deadlock σε αυτό το σημείο". Υπάρχουν κάποιες γνωστές - περιπτώσεις "λανθασμένης διάγνωσης" για τις οποίες χρειάζεται - να δημιουργήσουμε καλύτερη τεκμηρίωση ώστε να αποφύγουμε και - τις περιττές αναφορές σφαλμάτων. Οι λιγότερο γνωστές - περιπτώσεις οφείλονται περισσότερο σε νέα κλειδώματα, καθώς οι - αντιστροφές στη σειρά των κλειδωμάτων διορθώνονται γρήγορα - επειδή το Witness είναι πάντα απασχολημένο και δημιουργεί - συνέχεια νέες προειδοποιήσεις :-). -
- - - Αυτό που αποκαλούμε "λανθασμένη διάγνωση" δημιουργείται στην - πραγματικότητα όταν το Witness βρίσκει κάποιο πολύ πιο σοβαρό - λάθος. Τέτοια λάθη είναι τυπικά το σφάλμα σελίδας (page - fault) ή λανθασμένα δεδομένα στη μνήμη μέσα στον πυρήνα, ή τέλος - σύγκρουση ονομασίας με κάποια mutexes. - - - - Δείτε την σελίδα του Bjoern Zeeb σχετικά με τις αντιστροφές κλειδωμάτων για την κατάσταση των γνωστών - αντιστροφών. - - - - - - - Τι σημαίνει το μήνυμα Called ... with the following - non-sleepable locks held; - - - - Σημαίνει ότι κλήθηκε μια συνάρτηση με δυνατότητα sleep ενώ - την ίδια στιγμή ήταν ενεργό κάποιο κλείδωμα mutex (ή αντίστοιχο - χωρίς δυνατότητα sleep). - - Ο λόγος για τον οποίο αυτό είναι λάθος είναι επειδή τα mutexes - δεν προορίζονται να κρατούνται για μεγάλα χρονικά διαστήματα. - Είναι μόνο για τη συντήρηση μικρών περιόδων συγχρονισμού. Αυτή - η προγραμματιστική συμφωνία επιτρέπει στους οδηγούς συσκευών να - χρησιμοποιούν mutexes για να συγχρονίζονται με τα υπόλοιπα - προγράμματα του πυρήνα κατά την διάρκεια των interrupts. Τα - interrupts (στο &os;) δεν μπορούν να περιέλθουν σε κατάσταση - sleep. Για το λόγο αυτό είναι απαραίτητο να μην μπλοκάρεται ο - πυρήνας για μεγάλο διάστημα από κάποιο υποσύστημα που κρατάει - ένα mutex. - - Για να εντοπιστούν αυτά τα λάθη, μπορούν να προστεθούν - υποθέσεις (assertions) στον πυρήνα οι οποίες αλληλεπιδρούν με - το υποσύστημα witness για να δώσουν ένα προειδοποιητικό μήνυμα - (ή μήνυμα λάθους, ανάλογα με τις ρυθμίσεις του συστήματος) όταν - γίνεται μια κλήση η οποία πιθανώς να δημιουργεί μπλοκάρισμα την - στιγμή που κρατιέται ένα mutex. - - Εν συντομία, αυτού του είδους οι προειδοποιήσεις δεν είναι - συνήθως μοιραίες, αλλά υπό ορισμένες ατυχείς προϋποθέσεις, - μπορεί να προκαλέσουν ανεπιθύμητα φαινόμενα τα οποία κυμαίνονται - από μια στιγμιαία πτώση στην απόκριση του συστήματος, μέχρι - πλήρης κατάρρευση. - - - - - - Γιατί η διαδικασία buildworld/installworld σταματάει με το - μήνυμα touch: not found; - - - - Το μήνυμα αυτό δεν σημαίνει ότι σας λείπει το βοηθητικό - πρόγραμμα &man.touch.1;. Το λάθος αυτό προκαλείται συνήθως από - λανθασμένη, μελλοντική, σήμανση ημερομηνίας των αρχείων. Αν το - ρολόι CMOS του υπολογιστή σας είναι ρυθμισμένο για τοπική ώρα, - πρέπει να εκτελέσετε την εντολή - adjkerntz -i για να ρυθμίσετε το ρολόι - του πυρήνα όταν εκκινείτε σε κατάσταση λειτουργίας ενός - χρήστη. - - - - - - - Εμπορικές Εφαρμογές - - - This section is still very sparse, though we are hoping, of - course, that companies will add to it! :) The FreeBSD group has - no financial interest in any of the companies listed here but - simply lists them as a public service (and feels that commercial - interest in FreeBSD can have very positive effects on FreeBSD's - long-term viability). We encourage commercial software vendors to - send their entries here for inclusion. See the - Vendors page for a longer list. - - - - - - Where can I get an Office Suite for FreeBSD? - - - - The open-source OpenOffice.org office - suite works natively on FreeBSD. The &linux; version of - StarOffice, - the value-added closed-source version of OpenOffice.org, also - works on FreeBSD. - - FreeBSD also includes a variety of text editors, - spreadsheets, and drawing programs in the Ports - Collection. - - - - - Where can I get &motif; for FreeBSD? - - - - The Open Group has released the source code to &motif; 2.2.2. - You can install the open-motif package, or - compile it from ports. Refer to - the ports section of the - Handbook for more information on how to do this. - - - The Open &motif; distribution only allows redistribution - if it is running on an - open source operating system. - - - In addition, there are commercial distributions of the &motif; - software available. These, however, are not for free, but their - license allows them to be used in closed-source software. - Contact Apps2go for the - least expensive ELF &motif; 2.1.20 distribution for FreeBSD - (either &i386; or Alpha). - - There are two distributions, the development - edition and the runtime edition (for - much less). These distributions includes: - - - - OSF/&motif; manager, xmbind, panner, wsm. - - - - Development kit with uil, mrm, xm, xmcxx, include - and Imake files. - - - - Static and dynamic ELF libraries. - - - - Demonstration applets. - - - - Be sure to specify that you want the FreeBSD version of - &motif; when ordering (do not forget to mention the architecture - you want too)! Versions for NetBSD and OpenBSD are also sold by - Apps2go. This is currently a FTP only - download. - - - - More info - - - Apps2go WWW page - - - - - or - - - sales@apps2go.com or - support@apps2go.com - - - - - - or - - phone (817) 431 8775 or +1 817 431-8775 - - - - - Contact Xi Graphics for an - a.out &motif; 2.0 distribution for FreeBSD. - - This distribution includes: - - - OSF/&motif; manager, xmbind, panner, wsm. - - - - Development kit with uil, mrm, xm, xmcxx, include - and Imake files. - - - - Static and dynamic libraries (for use with FreeBSD - 2.2.8 and earlier). - - - - Demonstration applets. - - - - Preformatted manual pages. - - - - Be sure to specify that you want the FreeBSD version - of &motif; when ordering! Versions for BSDI and &linux; are also - sold by Xi Graphics. This is currently a 4 - diskette set... in the future this will change to a unified CD - distribution like their CDE. - - - - - - Where can I get CDE for FreeBSD? - - - - Xi Graphics used to sell CDE - for FreeBSD, but no longer do. - - KDE is an open - source X11 desktop which is similar to CDE in many respects. - You might also like the look and feel of xfce. KDE and xfce are both - in the ports - system. - - - - - - Are there any commercial high-performance X servers? - - - - Yes, Xi Graphics - sells Accelerated-X products for FreeBSD and other Intel based - systems. - - The Xi Graphics offering is a high performance X Server - that offers easy configuration, support for multiple concurrent - video boards and is distributed in binary form only, in a - unified diskette distribution for FreeBSD and &linux;. Xi - Graphics also offers a high performance X Server tailored for - laptop support. - - There is a free compatibility demo of - version 5.0 available. - - Xi Graphics also sells &motif; and CDE for FreeBSD (see - above). - - - - More info - - - Xi Graphics WWW page - - - - - or - - - sales@xig.com - or support@xig.com - - - - - - or - - phone (800) 946 7433 or +1 303 298-7478. - - - - - - - - - Are there any Database systems for FreeBSD? - - - - Yes! See the - Commercial Vendors section of FreeBSD's Web site. - - Also see the - Databases section of the Ports collection. - - - - - - Can I run &oracle; on FreeBSD? - - - - Yes. The following pages tell you exactly how to set up - &linux;-&oracle; on FreeBSD: - - - - - http://www.unixcities.com/oracle/index.html - - - - - http://www.shadowcom.net/freebsd-oracle9i/ - - - - - - - - - - Εφαρμογές Τελικού Χρήστη - - - - - So, where are all the user applications? - - - - Please take a look at the ports page - for info on software packages ported to FreeBSD. The list - currently tops &os.numports; and is growing daily, so come - back to check often or subscribe to the - freebsd-announce mailing list for periodic updates - on new entries. - - Most ports should work on the 4.X, 5.X, and 6.X branches. - Each time a FreeBSD release is made, a snapshot of the - ports tree at the time of release in also included in the - ports/ directory. - - We also support the concept of a - package, essentially no more than a compressed - binary distribution with a little extra intelligence - embedded in it for doing whatever custom installation work - is required. A package can be installed and uninstalled - again easily without having to know the gory details of - which files it includes. - - Use the package installation menu in - /stand/sysinstall (under the - post-configuration menu item) or invoke the - &man.pkg.add.1; command on the specific package files you - are interested in installing. Package files can usually be - identified by their .tgz or .tbz suffix and - CDROM distribution people will have a - packages/All directory on their CD - which contains such files. They can also be downloaded - over the net for various versions of FreeBSD at the - following locations: - - - - for 4.X-RELEASE/4-STABLE - - - ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/ - - - - - - for 5.X-RELEASE/5-STABLE - - - ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-stable - - - - - for 6.X-RELEASE/6-STABLE - - - ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-6-stable - - - - - for 7-CURRENT - - - ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-7-current - - - - - or your nearest local mirror site. - - Note that all ports may not be available as packages since - new ones are constantly being added. It is always a good idea - to check back periodically to see which packages are available - at the ftp.FreeBSD.org - master site. - - - - - - How do I configure INN (Internet News) for my machine? - - - - After installing the news/inn package or port, an - excellent place to start is Dave - Barr's INN Page where you will find the INN - FAQ. - - - - - - Does FreeBSD support &java;? - - - - Yes. Please see - http://www.FreeBSD.org/java/. - - - - - - Why can I not build this port on my 4.X-STABLE machine? - - - - If you are running a FreeBSD version that lags - significantly behind -CURRENT or -STABLE, you may need to - update your ports collection; see the - Keeping Up section of the Porter's Handbook for further - information on how to do this. - If you are up to date, - then someone might have committed a change to the port which - works for -CURRENT but which broke the port for -STABLE. Please - submit a bug report on this with the - &man.send-pr.1; command, since the ports - collection is supposed to work for both the -CURRENT and - -STABLE branches. - - - - - - I just tried to build INDEX - using make index, and it failed. - Why? - - - - First, always make sure that you have a completely - up-to-date Ports Collection. Errors that affect building - INDEX from an up-to-date copy of the - Ports Collection are high-visibility and are thus almost - always fixed immediately. - - However, if you are up-to-date, perhaps you are seeing - another problem. make index has a - known bug in dealing with incomplete copies of the Ports - Collection. It assumes that you have a local copy of every - single port that every other port that you have a local copy - of depends on. To explain, if you have a copy of - foo/bar on your disk, and - foo/bar depends on - baz/quux, then you must also have - a copy of baz/quux on your disk, and - the ports baz/quux depends on, and - so on. Otherwise, make index has - insufficient information to create its dependency tree. - - This is particularly a problem for &os; users who - utilize &man.cvsup.1; to track the Ports Collection but - choose not to install certain categories by specifying - them in refuse. In theory, one - should be able to refuse categories, but in practice - there are too many ports that depend on ports in other - categories. Until someone comes up with a solution for - this problem, the general rule is is that if you want to - build INDEX, you must have a complete - copy of the Ports Collection. - - There are rare cases where INDEX - will not build due to odd cases involving - WITH_* or - WITHOUT_* - variables being set in make.conf. If - you suspect that this is the case, please try to make - INDEX with those Makevars turned off - before reporting it to &a.ports;. - - - - - - Why is CVSup not integrated in the main FreeBSD tree? - - - - The FreeBSD base system is designed as self-hosting - it - should be possible to build the whole operating system starting - with a very limited set of tools. Thus, the actual build tools - needed to compile the FreeBSD sources are bundled with the - sources themselves. This includes a C compiler (&man.gcc.1;), - &man.make.1;, &man.awk.1;, and similar tools. - - Since CVSup is written in Modula-3, adding it to the FreeBSD - base system would also require adding and maintaining a Modula-3 - compiler. This would lead to both an increase in the disk space - consumed by the FreeBSD sources and additional maintenance work. - Thus, it is much easier for both the developers and users to - keep CVSup as a separate port, which can be easily installed as - a package bundled on the FreeBSD installation CDs. - - - - - - I updated the sources, now how do I update my installed - ports? - - - - FreeBSD does not include a port upgrading tool, but it - does have some tools to make the upgrade process somewhat - easier. You can also install additional tools to simplify - port handling. - - The &man.pkg.version.1; command can generate a script - that will update installed ports to the latest version in - the ports tree. - - &prompt.root; pkg_version -c > /tmp/myscript - - The output script must be edited by - hand before you use it. Recent versions of - &man.pkg.version.1; force this by inserting an - &man.exit.1; at the beginning of the script. - - You should save the output of the script, as it will note - packages that depend on the one that has been updated. These - may or may not need to be updated as well. The usual case where - they need to be updated is that a shared library has changed - version numbers, so the ports that used that library need to be - rebuilt to use the new version. - - - Beginning with FreeBSD 5.0 (and higher revisions), - &man.pkg.version.1; no longer supports the - option. - - - If you have the disk space, you can use the - portupgrade tool to automate all of - this. portupgrade includes various - tools to simplify package handling. It is available under - ports-mgmt/portupgrade. - Since it is written in Ruby, - portupgrade is an unlikely candidate for - integration with the main FreeBSD tree. That should not - stop anyone from using it, however. - - If your system is up full time, the &man.periodic.8; system - can be used to generate a weekly list of ports that might need - updating by setting - weekly_status_pkg_enable="YES" in - /etc/periodic.conf. - - - - - - Why is /bin/sh so minimal? Why does - FreeBSD not use bash or another shell? - - - - Because &posix; says that there shall be such a shell. - - The more complicated answer: many people need to write shell - scripts which will be portable across many systems. That is why - &posix; specifies the shell and utility commands in great detail. - Most scripts are written in Bourne shell, and because several - important programming interfaces (&man.make.1;, &man.system.3;, - &man.popen.3;, and analogues in higher-level scripting - languages like Perl and Tcl) are specified to use the Bourne - shell to interpret commands. Because the Bourne shell is so - often and widely used, it is important for it to be quick to - start, be deterministic in its behavior, and have a small - memory footprint. - - The existing implementation is our best effort at meeting as - many of these requirements simultaneously as we can. In order to - keep /bin/sh small, we have not provided many - of the convenience features that other shells have. That is why the - Ports Collection includes more featureful shells like bash, scsh, - tcsh, and zsh. (You can compare for yourself the memory - utilization of all these shells by looking at the - VSZ and RSS columns in a ps - -u listing.) - - - - - - Why do &netscape; and Opera take so long to - start? - - - - The usual answer is that DNS on your system is - misconfigured. Both &netscape; and Opera perform DNS checks - when starting up. The browser will not appear on your - desktop until the program either gets a response or - determines that the system has no network - connection. - - - - - - I updated parts of the Ports Collection using CVSup, and - now many ports fail to build with mysterious error messages! - What happened? Is the Ports Collection broken in some major - way? - - - - If you only update parts of the Ports Collection, using - one of its CVSup subcollections and not the - ports-all CVSup collection, you should - always update the - ports-base subcollection too! The reasons - are described in the - Handbook. - - - - - - How do I create audio CDs from my MIDI files? - - - To create audio CDs from MIDI files, first - install audio/timidity++ - from ports then install manually the GUS patches set by Eric - A. Welsh, available at . - After timidity++ has been installed properly, midi files may - be converted to wav files with the following command - line: - - &prompt.user; timidity -Ow -s 44100 -o /tmp/juke/01.wav 01.mid - - The wav files can then be converted to other formats - or burned onto audio CDs, as described in the FreeBSD - Handbook. - - - - - - - Ρύθμιση Πυρήνα - - - - - I would like to customize my kernel. Is it difficult? - - - - Not at all! Check out the - kernel config section of the Handbook. - - - We recommend that you make a dated snapshot of - your new /kernel called - /kernel.YYMMDD after you get it - working properly. Also back up your new - /modules directory to - /modules.YYMMDD. That way, if - you make a mistake the next time you play with your - configuration you can boot the backup kernel instead - of having to fall back to - kernel.GENERIC. This is - particularly important if you are now booting from a - controller that GENERIC does not support. - - - - - - - My kernel compiles fail because - _hw_float is missing. How do I solve - this problem? - - - - You probably removed npx0 - (see &man.npx.4;) from your kernel configuration file - because you do not have a math co-processor. The - npx0 device is - MANDATORY. Somewhere inside your - hardware lies a device that provides hardware - floating-point support, even if it is no longer a separate - device as used in the good old 386 days. You - must include the - npx0 device. Even if you manage - to build a kernel without npx0 - support, it will not boot anyway. - - - - - - Why is my kernel so big (over 10MB)? - - - - Chances are, you compiled your kernel in - debug mode. Kernels built in debug - mode contain many symbols that are used for debugging, - thus greatly increasing the size of the kernel. Note that - there will be little or no performance decrease from - running a debug kernel, and it is useful to keep one - around in case of a system panic. - - However, if you are running low on disk space, or - you simply do not want to run a debug kernel, make sure - that both of the following are true: - - - - You do not have a line in your kernel - configuration file that reads: - - makeoptions DEBUG=-g - - - - You are not running &man.config.8; with - the option. - - - - Either of the above settings will cause your kernel to - be built in debug mode. As long as you make sure you - follow the steps above, you can build your kernel - normally, and you should notice a fairly large size - decrease; most kernels tend to be around 1.5MB to - 2MB. - - - - - - Why do I get interrupt conflicts with multi-port serial - code? - - - - When I compile a kernel - with multi-port serial code, it tells me that only the first - port is probed and the rest skipped due to interrupt conflicts. - How do I fix this? - - The problem here is that - FreeBSD has code built-in to keep the kernel from getting - trashed due to hardware or software conflicts. The way to fix - this is to leave out the IRQ settings on all but one port. Here - is an example: - - # -# Multiport high-speed serial line - 16550 UARTS -# -device sio2 at isa? port 0x2a0 tty irq 5 flags 0x501 vector siointr -device sio3 at isa? port 0x2a8 tty flags 0x501 vector siointr -device sio4 at isa? port 0x2b0 tty flags 0x501 vector siointr -device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr - - - - - - Why does every kernel I try to build fail to compile, even - GENERIC? - - - - There are a number of possible causes for this problem. - They are, in no particular order: - - - - You are not using the new make - buildkernel and make - installkernel targets, and your source tree is - different from the one used to build the currently running - system (e.g., you are compiling 4.3-RELEASE on a 4.0-RELEASE - system). If you are attempting an upgrade, please read the - /usr/src/UPDATING file, paying - particular attention to the COMMON ITEMS - section at the end. - - - - You are using the new make - buildkernel and make - installkernel targets, but you failed to assert - the completion of the make buildworld - target. The make buildkernel target - relies on files generated by the make - buildworld target to complete its job - correctly. - - - - Even if you are trying to build FreeBSD-STABLE, it is possible that - you fetched the source tree at a time when it was either - being modified, or broken for other reasons; only releases - are absolutely guaranteed to be buildable, although FreeBSD-STABLE builds fine the - majority of the time. If you have not already done so, try - re-fetching the source tree and see if the problem goes - away. Try using a different server in case the one you are - using is having problems. - - - - - - - - How can I verify which scheduler is in use on a - running system? - - - - If you are running &os; version 5.2.1 or earlier, check for - the existence of the kern.quantum sysctl. - If you have it, you should see something like this: - - &prompt.user; sysctl kern.quantum -kern.sched.quantum: 99960 - - If the kern.quantum sysctl exists, you are - using the 4BSD scheduler. If not, you will get an error printed - by &man.sysctl.8; (which you can safely ignore): - - &prompt.user; sysctl kern.sched.quantum -sysctl: unknown oid 'kern.sched.quantum' - - In &os; version 5.3-RELEASE and later, the name of the - scheduler currently being used is directly available as the value - of the kern.sched.name sysctl: - - &prompt.user; sysctl kern.sched.name -kern.sched.name: 4BSD - - - - - - What is kern.quantum? - - - - kern.quantum is the maximum number of - ticks a process can run without being preempted. It is - specific to the 4BSD scheduler, so you can use its - presence or absence to determine which scheduler is in - use. In &os; 5.X or later kern.quantum has - been renamed to kern.sched.quantum. - - - - - - What is kern.sched.quantum? - - - - See - - - - - - - Δίσκοι, Συστήματα Αρχείων και Φορτωτές Εκκίνησης - - - - - How do I move my system over to my huge new disk? - - - - The best way is to reinstall the OS on the new - disk, then move the user data over. This is highly - recommended if you have been tracking -STABLE for more - than one release, or have updated a release instead of - installing a new one. You can install booteasy on both - disks with &man.boot0cfg.8;, and dual boot them until - you are happy with the new configuration. Skip the - next paragraph to find out how to move the data after - doing this. - - Should you decide not to do a fresh install, you - need to partition and label the new disk with either - /stand/sysinstall, or &man.fdisk.8; - and &man.disklabel.8;. You should also install booteasy - on both disks with &man.boot0cfg.8;, so that you can - dual boot to the old or new system after the copying - is done. - - Now you have the new disk set up, and are ready - to move the data. Unfortunately, you cannot just blindly - copy the data. Things like device files (in - /dev), flags, and links tend to - screw that up. You need to use tools that understand - these things, which means &man.dump.8;. - Although it is suggested that you move the data in single user - mode, it is not required. - - You should never use anything but &man.dump.8; and - &man.restore.8; to move the root filesystem. The - &man.tar.1; command may work - then again, it may not. - You should also use &man.dump.8; and &man.restore.8; - if you are moving a single partition to another empty - partition. The sequence of steps to use dump to move - a partitions data to a new partition is: - - - - newfs the new partition. - - - - mount it on a temporary mount point. - - - - cd to that directory. - - - - dump the old partition, piping output to the - new one. - - - - For example, if you are going to move root to - /dev/ad1s1a, with - /mnt as the temporary mount point, - it is: - - &prompt.root; newfs /dev/ad1s1a -&prompt.root; mount /dev/ad1s1a /mnt -&prompt.root; cd /mnt -&prompt.root; dump 0af - / | restore xf - - - Rearranging your partitions with dump takes a bit more - work. To merge a partition like /var - into its parent, create the new partition large enough - for both, move the parent partition as described above, - then move the child partition into the empty directory - that the first move created: - - &prompt.root; newfs /dev/ad1s1a -&prompt.root; mount /dev/ad1s1a /mnt -&prompt.root; cd /mnt -&prompt.root; dump 0af - / | restore xf - -&prompt.root; cd var -&prompt.root; dump 0af - /var | restore xf - - - To split a directory from its parent, say putting - /var on its own partition when it was not - before, create both partitions, then mount the child partition - on the appropriate directory in the temporary mount point, then - move the old single partition: - - &prompt.root; newfs /dev/ad1s1a -&prompt.root; newfs /dev/ad1s1d -&prompt.root; mount /dev/ad1s1a /mnt -&prompt.root; mkdir /mnt/var -&prompt.root; mount /dev/ad1s1d /mnt/var -&prompt.root; cd /mnt -&prompt.root; dump 0af - / | restore xf - - - You might prefer &man.cpio.1;, &man.pax.1;, - &man.tar.1; to &man.dump.8; for user data. At the time of - this writing, these are known to lose file flag information, - so use them with caution. - - - - - - Will a dangerously dedicated disk endanger - my health? - - - - - The installation procedure allows - you to chose two different methods in partitioning your - hard disk(s). The default way makes it compatible with other - operating systems on the same machine, by using fdisk table - entries (called slices in FreeBSD), with a - FreeBSD slice that employs partitions of its own. Optionally, - one can chose to install a boot-selector to switch between the - possible operating systems on the disk(s). The alternative uses - the entire disk for FreeBSD, and makes no attempt to be - compatible with other operating systems. - - So why it is called dangerous? A disk - in this mode does not contain what normal PC utilities - would consider a valid fdisk table. Depending on how well - they have been designed, they might complain at you once - they are getting in contact with such a disk, or even - worse, they might damage the BSD bootstrap without even - asking or notifying you. In addition, the - dangerously dedicated disk's layout is - known to confuse many BIOSes, including those from AWARD - (e.g. as found in HP Netserver and Micronics systems as - well as many others) and Symbios/NCR (for the popular - 53C8xx range of SCSI controllers). This is not a complete - list, there are more. Symptoms of this confusion include - the read error message printed by - the FreeBSD bootstrap when it cannot find itself, as well - as system lockups when booting. - - Why have this mode at all then? It only saves a few kbytes - of disk space, and it can cause real problems for a new - installation. Dangerously dedicated mode's - origins lie in a desire to avoid one of the most common - problems plaguing new FreeBSD installers - matching the BIOS - geometry numbers for a disk to the disk - itself. - - Geometry is an outdated concept, but one - still at the heart of the PC's BIOS and its interaction with - disks. When the FreeBSD installer creates slices, it has to - record the location of these slices on the disk in a fashion - that corresponds with the way the BIOS expects to find them. If - it gets it wrong, you will not be able to boot. - - Dangerously dedicated mode tries to work - around this by making the problem simpler. In some cases, it - gets it right. But it is meant to be used as a last-ditch - alternative - there are better ways to solve the problem 99 - times out of 100. - - So, how do you avoid the need for DD mode - when you are installing? Start by making a note of the geometry - that your BIOS claims to be using for your disks. You can - arrange to have the kernel print this as it boots by specifying - at the boot: prompt, or - using boot -v in the loader. Just before the - installer starts, the kernel will print a list of BIOS - geometries. Do not panic - wait for the installer to start and - then use scrollback to read the numbers. Typically the BIOS - disk units will be in the same order that FreeBSD lists your - disks, first IDE, then SCSI. - - When you are slicing up your disk, check that the disk - geometry displayed in the FDISK screen is correct (ie. it - matches the BIOS numbers); if it is wrong, use the - g key to fix it. You may have to do this if - there is absolutely nothing on the disk, or if the disk has been - moved from another system. Note that this is only an issue with - the disk that you are going to boot from; FreeBSD will sort - itself out just fine with any other disks you may have. - - Once you have got the BIOS and FreeBSD agreeing about the - geometry of the disk, your problems are almost guaranteed to be - over, and with no need for DD mode at all. If, - however, you are still greeted with the dreaded read - error message when you try to boot, it is time to cross - your fingers and go for it - there is nothing left to - lose. - - To return a dangerously dedicated disk - for normal PC use, there are basically two options. The first - is, you write enough NULL bytes over the MBR to make any - subsequent installation believe this to be a blank disk. You - can do this for example with - - &prompt.root; dd if=/dev/zero of=/dev/rda0 count=15 - - Alternatively, the undocumented DOS - feature - - C:\> fdisk /mbr - - will to install a new master boot record as well, thus - clobbering the BSD bootstrap. - - - - - - Which partitions can safely use Soft Updates? I have - heard that Soft Updates on / can cause - problems. - - - - Short answer: you can usually use Soft Updates safely - on all partitions. - - Long answer: There used to be some concern over using - Soft Updates on the root partition. Soft Updates has two - characteristics that caused this. First, a Soft Updates - partition has a small chance of losing data during a - system crash. (The partition will not be corrupted; the - data will simply be lost.) Also, Soft Updates can cause - temporary space shortages. - - When using Soft Updates, the kernel can take up to - thirty seconds to actually write changes to the physical - disk. If you delete a large file, the file still resides - on disk until the kernel actually performs the deletion. - This can cause a very simple race condition. Suppose you - delete one large file and immediately create another large - file. The first large file is not yet actually removed - from the physical disk, so the disk might not have enough - room for the second large file. You get an error that the - partition does not have enough space, although you know - perfectly well that you just released a large chunk of - space! When you try again mere seconds later, the file - creation works as you expect. This has left more than one - user scratching his head and doubting his sanity, the - FreeBSD filesystem, or both. - - If a system should crash after the kernel accepts a - chunk of data for writing to disk, but before that data is - actually written out, data could be lost or corrupted. - This risk is extremely small, but generally manageable. - Use of IDE write caching greatly increases this risk; it - is strongly recommended that you disable IDE write caching - when using Soft Updates. - - These issues affect all partitions using Soft Updates. - So, what does this mean for the root partition? - - Vital information on the root partition changes very - rarely. Files such as /kernel and - the contents of /etc only change - during system maintenance, or when users change their - passwords. If the system crashed during the - thirty-second window after such a change is made, it is - possible that data could be lost. This risk is negligible - for most applications, but you should be aware that it - exists. If your system cannot tolerate this much risk, - do not use Soft Updates on the root filesystem! - - / is traditionally one of the - smallest partitions. By default, FreeBSD puts the - /tmp directory on - /. If you have a busy - /tmp, you might see intermittent - space problems. Symlinking /tmp to - /var/tmp will solve this - problem. - - - - - - What is inappropriate about my ccd? - - - - The symptom of this is: - - &prompt.root; ccdconfig -C -ccdconfig: ioctl (CCDIOCSET): /dev/ccd0c: Inappropriate file type or format - - This usually happens when you are trying to concatenate - the c partitions, which default to type - unused. The ccd driver requires the - underlying partition type to be FS_BSDFFS. Edit the disklabel - of the disks you are trying to concatenate and change the types - of partitions to 4.2BSD. - - - - - - Why can I not edit the disklabel on my ccd? - - - - The symptom of this is: - - &prompt.root; disklabel ccd0 -(it prints something sensible here, so let us try to edit it) -&prompt.root; disklabel -e ccd0 -(edit, save, quit) -disklabel: ioctl DIOCWDINFO: No disk label on disk; -use "disklabel -r" to install initial label - - This is because the disklabel returned by ccd is actually - a fake one that is not really on the disk. - You can solve this problem by writing it back explicitly, - as in: - - &prompt.root; disklabel ccd0 > /tmp/disklabel.tmp -&prompt.root; disklabel -Rr ccd0 /tmp/disklabel.tmp -&prompt.root; disklabel -e ccd0 -(this will work now) - - - - - - Can I mount other foreign filesystems under FreeBSD? - - - - FreeBSD supports a variety of other - filesystems. - - - - Digital UNIX - - - UFS CDROMs can be mounted directly on FreeBSD. - Mounting disk partitions from Digital UNIX and other - systems that support UFS may be more complex, depending - on the details of the disk partitioning for the operating - system in question. - - - - - &linux; - - - FreeBSD supports ext2fs - partitions. See &man.mount.ext2fs.8; for more - information. - - - - - &windowsnt; - - - FreeBSD includes a read-only NTFS driver. For - more information, see &man.mount.ntfs.8;. - - - - - FAT - - - FreeBSD includes a read-write FAT driver. For - more information, see &man.mount.msdosfs.8;. - - - - - ReiserFS - - - FreeBSD includes a read-only ReiserFS driver. For - more information, see &man.mount.reiserfs.8;. - - - - - FreeBSD also supports network filesystems such as NFS - (see &man.mount.nfs.8;), NetWare (see &man.mount.nwfs.8;), - and Microsoft-style SMB filesystems (see - &man.mount.smbfs.8;). - - - - - - How do I mount a secondary DOS partition? - - - - - The secondary DOS partitions are found after ALL the - primary partitions. For example, if you have an - E partition as the second DOS partition on - the second SCSI drive, you need to create the special files - for slice 5 in /dev, - then mount /dev/da1s5: - - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV da1s5 -&prompt.root; mount -t msdosfs /dev/da1s5 /dos/e - - - You can omit this step if you are running FreeBSD - 5.0-RELEASE or newer with &man.devfs.5; - enabled. - - - - - - - Is there a cryptographic filesystem for &os;? - - - - - Yes. FreeBSD 5.0 includes &man.gbde.8;, and FreeBSD 6.0 - added &man.geli.8;. For earlier releases, see the security/cfs port. - - - - - - How can I use the &windowsnt; loader to boot FreeBSD? - - - - The general idea is that you copy the first sector of your - native root FreeBSD partition into a file in the DOS/&windowsnt; - partition. Assuming you name that file something like - c:\bootsect.bsd (inspired by - c:\bootsect.dos), you can then edit the - c:\boot.ini file to come up with something - like this: - - [boot loader] -timeout=30 -default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS -[operating systems] -multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows NT" -C:\BOOTSECT.BSD="FreeBSD" -C:\="DOS" - - If FreeBSD is installed on the same disk as the &windowsnt; boot - partition simply copy /boot/boot1 to - C:\BOOTSECT.BSD. However, if FreeBSD is - installed on a different disk /boot/boot1 - will not work, /boot/boot0 is needed. - - /boot/boot0 needs to be installed - using sysinstall by selecting the FreeBSD boot manager on - the screen which asks if you wish to use a boot - manager. This is because /boot/boot0 - has the partition table area filled with NULL characters - but sysinstall copies the partition table before copying - /boot/boot0 to the MBR. - - - Do not simply copy /boot/boot0 - instead of /boot/boot1; you will - overwrite your partition table and render your computer - un-bootable! - - - When the FreeBSD boot manager runs it records the last - OS booted by setting the active flag on the partition table - entry for that OS and then writes the whole 512-bytes of itself - back to the MBR so if you just copy - /boot/boot0 to - C:\BOOTSECT.BSD then it writes an empty - partition table, with the active flag set on one entry, to the - MBR. - - - - - - How do I boot FreeBSD and &linux; from LILO? - - - - If you have FreeBSD and &linux; on the same disk, just follow - LILO's installation instructions for booting a non-&linux; - operating system. Very briefly, these are: - - Boot &linux;, and add the following lines to - /etc/lilo.conf: - - other=/dev/hda2 - table=/dev/hda - label=FreeBSD - - (the above assumes that your FreeBSD slice is known to - &linux; as /dev/hda2; tailor to - suit your setup). Then, run lilo as - root and you should be done. - - If FreeBSD resides on another disk, you need to add - loader=/boot/chain.b to the LILO entry. - For example: - - other=/dev/dab4 - table=/dev/dab - loader=/boot/chain.b - label=FreeBSD - - In some cases you may need to specify the BIOS drive number - to the FreeBSD boot loader to successfully boot off the second - disk. For example, if your FreeBSD SCSI disk is probed by BIOS - as BIOS disk 1, at the FreeBSD boot loader prompt you need to - specify: - - Boot: 1:da(0,a)/kernel - - You can configure - &man.boot.8; - to automatically do this for you at boot time. - - The - &linux;+FreeBSD mini-HOWTO is a good reference for - FreeBSD and &linux; interoperability issues. - - - - - - How do I boot &os; and &linux; using GRUB - - - - Booting &os; using GRUB is very simple. Just - add the following to your configuration file - /boot/grub/grub.conf. - - title FreeBSD 6.1 - root (hd0,a) - kernel /boot/loader - - - Where hd0,a points to your root partition - on the first disk. If you need to specify which slice number - should be used, use something like this (hd0,2,a). - By default, if the slice number is omitted, GRUB searches the - first slice which has 'a' partition. - - - - - - How do I boot FreeBSD and &linux; using BootEasy? - - - - Install LILO at the start of your &linux; boot partition - instead of in the Master Boot Record. You can then boot LILO - from BootEasy. - - If you are running &windows; 95 and &linux; this is recommended - anyway, to make it simpler to get &linux; booting again if you - should need to reinstall &windows; 95 (which is a Jealous - Operating System, and will bear no other Operating Systems in - the Master Boot Record). - - - - - - How do I change the boot prompt from ??? to - something more meaningful? - - - - You can not do that with the standard boot manager without - rewriting it. There are a number of other boot managers - in the sysutils ports category that - provide this functionality. - - - - - - I have a new removable drive, how do I use it? - - - - - Whether it is a removable drive like a &iomegazip; or an EZ drive - (or even a floppy, if you want to use it that way), or a new - hard disk, once it is installed and recognized by the system, - and you have your cartridge/floppy/whatever slotted in, things - are pretty much the same for all devices. - - (this section is based on - Mark Mayo's ZIP FAQ) - - If it is a ZIP drive or a floppy, you have already got a DOS - filesystem on it, you can use a command like this: - - &prompt.root; mount -t msdosfs /dev/fd0c /floppy - - if it is a floppy, or this: - - &prompt.root; mount -t msdosfs /dev/da2s4 /zip - - for a ZIP disk with the factory configuration. - - For other disks, see how they are laid out using - &man.fdisk.8; or - &man.sysinstall.8;. - - The rest of the examples will be for a ZIP drive on da2, - the third SCSI disk. - - Unless it is a floppy, or a removable you plan on sharing - with other people, it is probably a better idea to stick a BSD - filesystem on it. You will get long filename support, at least a - 2X improvement in performance, and a lot more stability. First, - you need to redo the DOS-level partitions/filesystems. You can - either use &man.fdisk.8; or - /stand/sysinstall, or for a small drive - that you do not want to bother with multiple operating system - support on, just blow away the whole FAT partition table - (slices) and just use the BSD partitioning: - - &prompt.root; dd if=/dev/zero of=/dev/rda2 count=2 -&prompt.root; disklabel -Brw da2 auto - - You can use disklabel or - /stand/sysinstall to create multiple BSD - partitions. You will certainly want to do this if you are adding - swap space on a fixed disk, but it is probably irrelevant on a - removable drive like a ZIP. - - Finally, create a new filesystem, this one is on our ZIP - drive using the whole disk: - - &prompt.root; newfs /dev/rda2c - - and mount it: - - &prompt.root; mount /dev/da2c /zip - - and it is probably a good idea to add a line like this - to /etc/fstab (see &man.fstab.5;) so - you can just type mount /zip in the - future: - - /dev/da2c /zip ffs rw,noauto 0 0 - - - - - - Why do I get Incorrect super block when - mounting a CDROM? - - - - You have to tell &man.mount.8; the type of the device - that you want to mount. This is described in the Handbook section on - optical media, specifically the section Using Data - CDs. - - - - - - Why do I get Device not - configured when mounting a CDROM? - - - - This generally means that there is no CDROM in the - CDROM drive, or the drive is not visible on the - bus. Please see the Using Data - CDs section of the Handbook for a detailed - discussion of this issue. - - - - - - Why do all non-English characters in filenames show up as - ? on my CDs when mounted in FreeBSD? - - - - Your CDROM probably uses the Joliet - extension for storing information about files and - directories. This is discussed in the Handbook chapter on - creating and - using CDROMs, specifically the section on Using Data - CDROMs. - - - - - - I burned a CD under FreeBSD and now I can not read it - under any other operating system. Why? - - - - You most likely burned a raw file to your CD, rather - than creating an ISO 9660 filesystem. Take a look at the - Handbook - chapter on creating CDROMs, particularly the - section on burning raw - data CDs. - - - - - - How can I create an image of a data CD? - - - - This is discussed in the Handbook section on duplicating - data CDs. For more on working with CDROMs, see the - Creating CDs - Section in the Storage chapter in the - Handbook. - - - - - - Why can I not mount an audio - CD? - - - - If you try to mount an audio CD, you will get an error - like cd9660: /dev/acd0c: Invalid - argument. This is because - mount only works on filesystems. Audio - CDs do not have filesystems; they just have data. You - need a program that reads audio CDs, such as the - audio/xmcd port. - - - - - - How do I mount a multi-session CD? - - - - By default, &man.mount.8; will attempt to mount the - last data track (session) of a CD. If you would like to - load an earlier session, you must use the - command line argument. Please see - &man.mount.cd9660.8; for specific examples. - - - - - - How do I let ordinary users mount floppies, CDROMs and - other removable media? - - - - Ordinary users can be permitted to mount devices. Here is - how: - - - - As root set the sysctl variable - vfs.usermount to - 1. - - &prompt.root; sysctl -w vfs.usermount=1 - - - - As root assign the appropriate - permissions to the block device associated with the - removable media. - - For example, to allow users to mount the first floppy - drive, use: - - &prompt.root; chmod 666 /dev/fd0 - - To allow users in the group - operator to mount the CDROM drive, - use: - - &prompt.root; chgrp operator /dev/acd0c -&prompt.root; chmod 640 /dev/acd0c - - - - If you are running &os; 5.X or later, you will need to alter - /etc/devfs.conf to make these changes - permanent across reboots. - - As root, add the necessary lines to - /etc/devfs.conf. For example, to allow - users to mount the first floppy drive add: - - # Allow all users to mount the floppy disk. -own /dev/fd0 root:operator -perm /dev/fd0 0666 - - To allow users in the group operator - to mount the CD-ROM drive add: - - # Allow members of the group operator to mount CD-ROMs. -own /dev/acd0 root:operator -perm /dev/acd0 0660 - - - - Finally, add the line - vfs.usermount=1 - to the file /etc/sysctl.conf so - that it is reset at system boot time. - - - - All users can now mount the floppy - /dev/fd0 onto a directory that they - own: - - &prompt.user; mkdir ~/my-mount-point -&prompt.user; mount -t msdosfs /dev/fd0 ~/my-mount-point - - Users in group operator can now - mount the CDROM /dev/acd0c onto a - directory that they own: - - &prompt.user; mkdir ~/my-mount-point -&prompt.user; mount -t cd9660 /dev/acd0c ~/my-mount-point - - Unmounting the device is simple: - - &prompt.user; umount ~/my-mount-point - - Enabling vfs.usermount, however, - has negative security implications. A better way to - access &ms-dos; formatted media is to use the - emulators/mtools - package in the ports collection. - - - The device name used in the previous examples must be - changed according to your configuration. - - - - - - - The du and df - commands show different amounts of disk space available. - What is going on? - - - - You need to understand what du and - df really do. du - goes through the directory tree, measures how large each - file is, and presents the totals. df - just asks the filesystem how much space it has left. They - seem to be the same thing, but a file without a directory - entry will affect df but not - du. - - When a program is using a file, and you delete the - file, the file is not really removed from the filesystem - until the program stops using it. The file is immediately - deleted from the directory listing, however. You can see - this easily enough with a program such as - more. Assume you have a file large - enough that its presence affects the output of - du and df. (Since - disks can be so large today, this might be a - very large file!) If you delete this - file while using more on it, - more does not immediately choke and - complain that it cannot view the file. The entry is - simply removed from the directory so no other program or - user can access it. du shows that it - is gone — it has walked the directory tree and the file - is not listed. df shows that it is - still there, as the filesystem knows that - more is still using that space. Once - you end the more session, - du and df will - agree. - - Note that Soft Updates can delay the freeing of disk - space; you might need to wait up to 30 seconds for the - change to be visible! - - This situation is common on web servers. Many people - set up a FreeBSD web server and forget to rotate the log - files. The access log fills up /var. - The new administrator deletes the file, but the system - still complains that the partition is full. Stopping and - restarting the web server program would free the file, - allowing the system to release the disk space. To prevent - this from happening, set up &man.newsyslog.8;. - - - - - - How can I add more swap space? - - - - In the Configuration and - Tuning section of the Handbook, you will find a - section - describing how to do this. - - - - - - Why does &os; see my disk as smaller than the - manufacturer says it is? - - - - Disk manufacturers calculate gigabytes as a billion bytes - each, whereas &os; calculates them as 1,073,741,824 bytes - each. This explains why, for example, &os;'s boot messages - will report a disk that supposedly has 80GB as holding - 76319MB. - Also note that &os; will (by default) - reserve 8% of the disk - space. - - - - - - How is it possible for a partition to be more than 100% - full? - - - - A portion of each UFS partition (8%, by default) is - reserved for use by the operating system and the - root user. - &man.df.1; does not count that space when - calculating the Capacity column, so it can - exceed 100%. Also, you will notice that the - Blocks column is always greater than the - sum of the Used and - Avail columns, usually by a factor of - 8%. - - For more details, look up the option - in &man.tunefs.8;. - - - - - - - Διαχείριση Συστήματος - - - - - Where are the system start-up configuration files? - - - - The primary configuration file is - /etc/defaults/rc.conf (see - &man.rc.conf.5;) System startup scripts such as - /etc/rc and - /etc/rc.d (see &man.rc.8;) just - include this file. Do not edit this - file! Instead, if there is any entry in - /etc/defaults/rc.conf that you want - to change, you should copy the line into - /etc/rc.conf and change it - there. - - For example, if you wish to start named, the included - DNS server, all you need to do is: - - &prompt.root; echo named_enable="YES" >> /etc/rc.conf - - To start up local services, place shell scripts in the - /usr/local/etc/rc.d directory. These - shell scripts should be set executable, and end with a - .sh. - - - - - - - How do I add a user easily? - - - - Use the &man.adduser.8; command, or the &man.pw.8; - command for more complicated situations. - - To remove the user, use the &man.rmuser.8; command or, - if necessary, &man.pw.8;. - - - - - - Why do I keep getting messages like root: not - found after editing my crontab file? - - - - This is normally caused by editing the system crontab - (/etc/crontab) and then using - &man.crontab.1; to install it: - - &prompt.root; crontab /etc/crontab - - This is not the correct way to do things. The system - crontab has a different format to the per-user crontabs - which &man.crontab.1; updates (the &man.crontab.5; manual - page explains the differences in more detail). - - If this is what you did, the extra crontab is simply a - copy of /etc/crontab in the wrong - format it. Delete it with the command: - - &prompt.root; crontab -r - - Next time, when you edit - /etc/crontab, you should not do - anything to inform &man.cron.8; of the changes, since it - will notice them automatically. - - If you want something to be run once per day, week, or - month, it is probably better to add shell scripts - /usr/local/etc/periodic, and let the - &man.periodic.8; command run from the system cron schedule - it with the other periodic system tasks. - - The actual reason for the error is that the system - crontab has an extra field, specifying which user to run the - command as. In the default system crontab provided with - FreeBSD, this is root for all entries. - When this crontab is used as the root - user's crontab (which is not the - same as the system crontab), &man.cron.8; assumes the string - root is the first word of the command to - execute, but no such command exists. - - - - - - Why do I get the error, you are not in the correct - group to su root when I try to su to - root? - - - - This is a security feature. In order to su to - root (or any other account with superuser - privileges), you must be in the wheel - group. If this feature were not there, anybody with an account - on a system who also found out root's - password would be able to gain superuser level access to the - system. With this feature, this is not strictly true; - &man.su.1; will prevent them from even trying to enter the - password if they are not in wheel. - - To allow someone to su to root, simply - put them in the wheel group. - - - - - - I made a mistake in rc.conf, - or another startup file, and - now I cannot edit it because the filesystem is read-only. - What should I do? - - - - When you get the prompt to enter the shell - pathname, simply press ENTER, and run - mount / to re-mount the root filesystem in - read/write mode. You may also need to run mount -a -t - ufs to mount the filesystem where your favorite - editor is defined. If your favorite editor is on a network - filesystem, you will need to either configure the network - manually before you can mount network filesystems, or use an - editor which resides on a local filesystem, such as - &man.ed.1;. - - If you intend to use a full screen editor such - as &man.vi.1; or &man.emacs.1;, you may also need to - run export TERM=cons25 so that these - editors can load the correct data from the &man.termcap.5; - database. - - Once you have performed these steps, you can edit - /etc/rc.conf as you usually would - to fix the syntax error. The error message displayed - immediately after the kernel boot messages should tell you - the number of the line in the file which is at fault. - - - - - - Why am I having trouble setting up my printer? - - - - Please have a look at the Handbook entry on printing. It - should cover most of your problem. See the - Handbook entry on printing. - - Some printers require a host-based driver to do any - kind of printing. These so-called - WinPrinters are not natively supported by - FreeBSD. If your printer does not work in DOS or &windowsnt; - 4.0, it is probably a WinPrinter. Your only hope of - getting one of these to work is to check if the print/pnm2ppa port supports - it. - - - - - - How can I correct the keyboard mappings for my system? - - - - Please see the Handbook section on using - localization, specifically the section on console - setup. - - - - - - Why do I get messages like: unknown: <PNP0303> - can't assign resources on boot? - - - - The following is an excerpt from a post to the - freebsd-current mailing list. - -
- &a.wollman;, 24 April 2001 - - The can't assign resources messages - indicate that the devices are legacy ISA devices for which a - non-PnP-aware driver is compiled into the kernel. These - include devices such as keyboard controllers, the - programmable interrupt controller chip, and several other - bits of standard infrastructure. The resources cannot be - assigned because there is already a driver using those - addresses. -
- - - - - - Why can I not get user quotas to work properly? - - - - - - - It is possible that your kernel is not configured to use - quotas. If this is the case, you will need to add the following - line to your kernel configuration file and recompile: - options QUOTA - - Please read the Handbook - entry on quotas for full details. - - - - Do not turn on quotas on /. - - - - Put the quota file on the filesystem that the quotas - are to be enforced on, i.e.: - - - - - - Filesystem - Quota file - - - - - - /usr - /usr/admin/quotas - - - - /home - /home/admin/quotas - - - - - - - - - - - - - - - - - Does FreeBSD support System V IPC primitives? - - - - Yes, FreeBSD supports System V-style IPC, including - shared memory, messages and semaphores, in the GENERIC - kernel. In a custom kernel, enable this support by adding - the following lines to your kernel config. - - options SYSVSHM # enable shared memory -options SYSVSEM # enable for semaphores -options SYSVMSG # enable for messaging - - Recompile and install your kernel. - - - - - - What other mail-server software can I use instead of - Sendmail? - - - - Sendmail is - the default mail-server software for FreeBSD, but you can - easily replace it with one of the other MTA (for instance, - an MTA installed from the ports). - - There are various alternative MTAs in the ports tree - already, with mail/exim, mail/postfix, mail/qmail, and mail/zmailer being some of the - most popular choices. - - Diversity is nice, and the fact that you have many - different mail-servers to chose from is considered a - good thing; therefore try to avoid - asking questions like Is Sendmail better than - Qmail? in the mailing lists. If you do feel like - asking, first check the mailing list archives. The - advantages and disadvantages of each and every one of the - available MTAs have already been discussed a few - times. - - - - - - I have forgotten the root password! What - do I do? - - - Do not panic! Restart the system, type - boot -s at the Boot: prompt to - enter Single User mode. At the question about the shell to - use, hit ENTER. You will be dropped to a &prompt.root; - prompt. Enter mount -u / to remount - your root filesystem read/write, then run mount - -a to remount all the filesystems. Run - passwd root to change the - root password then run &man.exit.1; - to continue booting. - - - - - - How do I keep ControlAltDelete - from rebooting the system? - - - - If you are using syscons (the default console driver) - build and install a new kernel with the - line: - - options SC_DISABLE_REBOOT - - in the configuration file. If you use the PCVT console - driver, use the following kernel configuration line - instead. - - This can also be done by setting the following sysctl - which does not require a reboot or kernel recompile: - - &prompt.root; sysctl hw.syscons.kbd_reboot=0 - - options PCVT_CTRL_ALT_DEL - - - - - - How do I reformat DOS text files to &unix; ones? - - - - - Use this perl command: - - &prompt.user; perl -i.bak -npe 's/\r\n/\n/g' file ... - - file is the file(s) to process. The modification is done - in-place, with the original file stored with a .bak - extension. - - Alternatively you can use the - &man.tr.1; - command: - - &prompt.user; tr -d '\r' < dos-text-file > unix-file - - dos-text-file is the file - containing DOS text while unix-file - will contain the converted output. This can be quite a bit - faster than using perl. - - - - - - How do I kill processes by name? - - - Use &man.killall.1;. - - - - - - Why is su bugging me about not being in - root's ACL? - - - - - The error comes from the Kerberos distributed - authentication system. The problem is not fatal but annoying. - You can either run su with the -K option, or uninstall - Kerberos as described in the next question. - - - - - - How do I uninstall Kerberos? - - - - - To remove Kerberos from the system, reinstall the bin - distribution for the release you are running. If you have - the CDROM, you can mount the cd (we will assume on /cdrom) - and run - - &prompt.root; cd /cdrom/bin -&prompt.root; ./install.sh - - Alternately, you can remove all - MAKE_KERBEROS options from - /etc/make.conf and rebuild - world. - - - - - - What happened to - /dev/MAKEDEV? - - - - FreeBSD 5.X and beyond use the &man.devfs.8; device-on-demand - system. Device drivers automatically create new device - nodes as they are needed, obsoleting - /dev/MAKEDEV. - - If you are running FreeBSD 4.X or earlier and - /dev/MAKEDEV is missing, then you - really do have a problem. Grab a copy from the system - source code, probably in - /usr/src/etc/MAKEDEV. - - - - - - How do I add pseudoterminals to the system? - - - - - If you have lots of telnet, ssh, X, or screen users, - you will probably run out of pseudoterminals. Here is how to - add more: - - - - Build and install a new kernel with the line - - pseudo-device pty 256 - - in the configuration file. - - - - Run the commands - - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV pty{1,2,3,4,5,6,7} - - to make 256 device nodes for the new terminals. - - - - - Edit /etc/ttys and add lines - for each of the 256 terminals. They should match the form - of the existing entries, i.e. they look like - - ttyqc none network - - The order of the letter designations is - tty[pqrsPQRS][0-9a-v], using a - regular expression. - - - - Reboot the system with the new kernel and you are - ready to go. - - - - - - - - Why can I not create the snd0 device? - - - - There is no snd device. The name - is used as a shorthand for the various devices that make up the - FreeBSD sound driver, such as mixer, - sequencer, and - dsp. - - To create these devices you should - - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV snd0 - - - You can omit this step if you are running FreeBSD - 5.0-RELEASE or newer with &man.devfs.5; - enabled. - - - - - - - How do I re-read /etc/rc.conf and - re-start /etc/rc without a - reboot? - - - - - Go into single user mode and then back to multi user - mode. - - On the console do: - - &prompt.root; shutdown now -(Note: without -r or -h) - -&prompt.root; return -&prompt.root; exit - - - - - - - I tried to update my system to the latest -STABLE, but - got -BETAx, -RC or -PRERELEASE! What is going on? - - - - Short answer: it is just a name. RC stands for - Release Candidate. It signifies that a - release is imminent. In FreeBSD, -PRERELEASE is typically - synonymous with the code freeze before a release. (For - some releases, the -BETA label was used in the same way as - -PRERELEASE.) - - Long answer: FreeBSD derives its releases from one of - two places. Major, dot-zero, releases, such as - 4.0-RELEASE and 5.0-RELEASE, are branched from the head of - the development stream, commonly referred to as -CURRENT. Minor releases, such - as 4.1-RELEASE or 5.2-RELEASE, have been snapshots of the - active -STABLE branch. - Starting with 4.3-RELEASE, each release also now has its - own branch which can be tracked by people requiring an - extremely conservative rate of development (typically only - security advisories). - - When a release is about to be made, the branch from - which it will be derived from has to undergo a certain - process. Part of this process is a code freeze. When a - code freeze is initiated, the name of the branch is - changed to reflect that it is about to become a release. - For example, if the branch used to be called 4.5-STABLE, - its name will be changed to 4.6-PRERELEASE to signify the - code freeze and signify that extra pre-release testing - should be happening. Bug fixes can still be committed to - be part of the release. When the source code is in shape - for the release the name will be changed to 4.6-RC to - signify that a release is about to be made from it. Once - in the RC stage, only the most critical bugs found can be - fixed. Once the release (4.6-RELEASE in this example) and - release branch have been made, the branch will be renamed - to 4.6-STABLE. - - For more information on version numbers and the - various CVS branches, refer to the - Release - Engineering article. - - - - - - I tried to install a new kernel, and the chflags - failed. How do I get around this? - - - - Short answer: You are probably at security level - greater than 0. Reboot directly to single user mode to - install the kernel. - - Long answer: FreeBSD disallows changing system flags - at security levels greater than 0. You can check your - security level with the command: - - &prompt.root; sysctl kern.securelevel - - You cannot lower the security level; you have to boot to - single mode to install the kernel, or change the security - level in /etc/rc.conf then reboot. See - the &man.init.8; manual page for details on securelevel, and see - /etc/defaults/rc.conf and the - &man.rc.conf.5; manual page for more information on - rc.conf. - - - - - - I cannot change the time on my system by more than one second! - How do I get around this? - - - - Short answer: You are probably at security level - greater than 1. Reboot directly to single user mode to - change the date. - - Long answer: FreeBSD disallows changing the time by - more that one second at security levels greater than 1. You - can check your security level with the command: - - &prompt.root; sysctl kern.securelevel - - You cannot lower the security level; you have to boot - to single mode to change the date, or change the security - level in /etc/rc.conf then - reboot. See the &man.init.8; manual page for details on - securelevel, and see - /etc/defaults/rc.conf and the - &man.rc.conf.5; manual page for more information on - rc.conf. - - - - - - Why is rpc.statd using 256 megabytes of - memory? - - - - No, there is no memory leak, and it is not using 256 Mbytes - of memory. For convenience, rpc.statd maps an - obscene amount of memory into its address space. - There is nothing terribly wrong with this from a technical - standpoint; it just throws off things like &man.top.1; and - &man.ps.1;. - - &man.rpc.statd.8; maps its status file (resident on - /var) into its address space; to save - worrying about remapping it later when it needs to grow, it maps - it with a generous size. This is very evident from the source - code, where one can see that the length argument to &man.mmap.2; - is 0x10000000, or one sixteenth of the - address space on an IA32, or exactly 256MB. - - - - - - Why can I not unset the schg file - flag? - - - - You are running at an elevated (i.e., greater than 0) - securelevel. Lower the securelevel and try again. For more - information, see the FAQ entry on - securelevel and the &man.init.8; manual page. - - - - - - Why does SSH authentication through - .shosts not work by default in recent - versions of FreeBSD? - - - - The reason why .shosts - authentication does not work by default in more recent - versions of FreeBSD is because &man.ssh.1; - is not installed suid root by default. To - fix this, you can do one of the - following: - - - - As a permanent fix, set - ENABLE_SUID_SSH to true - in /etc/make.conf and rebuild ssh - (or run make world). - - - - As a temporary fix, change the mode on - /usr/bin/ssh to 4555 - by running chmod 4555 /usr/bin/ssh as - root. Then add - ENABLE_SUID_SSH= true to - /etc/make.conf so the change takes - effect the next time make world is - run. - - - - - - - - What is vnlru? - - - - vnlru flushes and frees vnodes when - the system hits the kern.maxvnodes - limit. This kernel thread sits mostly idle, and only - activates if you have a huge amount of RAM and are - accessing tens of thousands of tiny files. - - - - - - What do the various memory states displayed by - top mean? - - - - - Active: pages recently - statistically used. - - Inactive: pages - recently statistically unused. - - Cache: (most often) - pages that have percolated from inactive to a status - where they maintain their data, but can often be - immediately reused (either with their old association, - or reused with a new association.) There can be certain - immediate transitions from active to cache state if the - page is known to be clean (unmodified), but that - transition is a matter of policy, depending upon the - algorithm choice of the VM system - maintainer. - - Free: pages without - data content, and can be immediately used in certain - circumstances where cache pages might be ineligible. - Free pages can be reused at interrupt or process - state. - - Wired: pages that are - fixed into memory, usually for kernel purposes, but also - sometimes for special use in - processes. - - - Pages are most often written to disk (sort of a VM - sync) when they are in the inactive state, but active - pages can also be synced (but requires the - availability of certain CPU features.) This depends upon - the CPU tracking of the modified bit being available, - and in certain situations there can be an advantage for a - block of VM pages to be synced, whether they are active or - inactive. In most common cases, it is best to think of - the inactive queue to be a queue of relatively unused - pages that might or might not be in the process of being - written to disk. Cached pages are already synced, not - mapped, but available for immediate process use with their - old association or with a new association. Free pages are - available at interrupt level, but cached or free pages can - be used at process state for reuse. Cache pages are not - adequately locked to be available at interrupt - level. - - There are some other flags (e.g., busy flag or busy - count) that might modify some of the rules that I - described. - - - - - - How much free memory is available? - - - - There are a couple of kinds of free - memory. One kind is the amount of memory - immediately available without paging anything else out. - That is approximately the size of cache queue + size of - free queue (with a derating factor, depending upon system - tuning.) Another kind of free memory is - the total amount of VM space. That can - be complex, but is dependent upon the amount of swap space - and memory. Other kinds of free memory - descriptions are also possible, but it is relatively - useless to define these, but rather it is important to - make sure that the paging rate is kept low, and to avoid - running out of swap space. - - - - - - What is /var/empty? I can not - delete it! - - - - /var/empty is a directory that the - &man.sshd.8; program uses when performing privilege separation. - The /var/empty directory is empty, owned by - root and has the schg - flag set. - - Although it is not recommended to delete this directory, to - do so you will need to unset the schg flag - first. See the &man.chflags.1; manual page for more information - (and bear in mind the answer to - the question on unsetting the schg flag). - - - - - - - Το Σύστημα X Windows και οι Εικονικές Κονσόλες - - - - - What is the X Window System? - - - - - The X Window System (commonly X11) is the - most widely available windowing system capable of running on - &unix; or &unix; like systems, including - &os;. The X.Org - Foundation administers the - X protocol standards, with the current reference - implementation, version 11 release &xorg.version;, - so you will often see references shortened to - X11. - - Many implementations are available for different - architectures and operating systems. An - implementation of the server-side code is properly known - as an X server. - - - - - - - Which X implementations are available for &os;? - - - - - Historically, the default implementation of X on - &os; has been - &xfree86; which is maintained by - The XFree86 Project, - Inc. This software was installed by default on - &os; versions up until 4.10 and 5.2. Although &xorg; - itself maintained an implementation during that time - period, it was basically only provided as a reference - platform, as it had suffered greatly from bitrot over - the years. - - However, early in 2004, some XFree86 developers left - that project - over issues including the pace of code changes, future - directions, and interpersonal conflicts, and are now contributing - code directly to &xorg; instead. At that time, &xorg; updated its - source tree to the last &xfree86; release before its subsequent - licensing change (XFree86 version 4.3.99.903), incorporated - many changes that had previously been maintained separately, - and has released that software as X11R6.7.0. A separate but - related project, - freedesktop.org (or fd.o for short), - is working on rearchitecting the original &xfree86; code to - offload more work onto the graphics cards (with the goal of - increased performance) and make it more modular - (with the goal of increased maintainability, and thus faster - releases as well as easier configuration). &xorg; intends to - incorporate the freedesktop.org changes in its future releases. - - As of July 2004, in &os.current;, - &xfree86; has been replaced with &xorg; as the default - implementation. The &xfree86; ports - (x11/XFree86-4 and - subports) remain in the ports collection. But &xorg; is - the default X11 implementation for &os; 5.3 and later. - - For further information, read the X11 section of the - FreeBSD Handbook. - - - The above describes the default X implementation installed. - It is still possible to install either implementation by - following the instructions in the entry for 20040723 in - /usr/ports/UPDATING. - - - - It is not currently - possible to mix-and-match pieces of each implementation; - one must choose one or the other. - - - - - - - Will my existing applications run with the &xorg; suite? - - - - The &xorg; software is written to the same X11R6 specification - that &xfree86; is, so basic applications should work - unchanged. A few lesser-used protocols have been deprecated - (XIE, PEX, and - lbxproxy), but in the first two cases, the - &os; port of &xfree86; did not support them either. - - - - - - Why did the X projects split, anyway? - - - - The answer to this question is outside the scope of - this FAQ. Note that there are voluminous postings in various - mailing list archives on the Internet; please use your favorite - search engine to investigate the history instead of asking this - question on the &os; mailing lists. It may even be the case - that only the participants will ever know for certain. - - - - - - Why did &os; choose to go with the &xorg; ports by default? - - - - The &xorg; developers claim that their goal is to release - more often and incorporate new features more quickly. If they - are able to do so, this will be very attractive. Also, their - software still uses the traditional X license, while &xfree86; - is now using their modified one. - - - This decision is still controversial. Only time will - tell which implementation proves technically superior. Each - &os; user should decide which they prefer. - - - - - - - I want to run X, how do I go about it? - - - - - If you would like to add X to an existing installation, you - should use the x11/xorg - meta-port, which will build and install all the necessary - components. - - Then read and follow the documentation on the - &man.xorgconfig.1; tool, which assists you in - configuring &xorg; for your particular graphics - card/mouse/etc. You may also wish to examine the - &man.xorgcfg.1; tool, which provides a graphical interface - to the X configuration process. - - For further information, read the X11 section of the - FreeBSD Handbook. - - You may also wish to investigate the Xaccel server. - See the section on Xi Graphics - for more details. - - - - - - I tried to run X, but I get an - KDENABIO failed (Operation not permitted) - error when I type startx. What do I do - now? - - - - Your system is probably running at a raised securelevel. - It is not possible to start X at a raised securelevel because - X requires write access to /dev/io. - For more information, see at the &man.init.8; manual - page. - - So the question is what else you should do instead, - and you basically have two choices: set your securelevel - back down to zero (usually from /etc/rc.conf), - or run &man.xdm.1; at boot time (before the securelevel is - raised). - - See for more information about - running &man.xdm.1; at boot time. - - - - - - Why does my mouse not work with X? - - - - If you are using syscons (the default console driver), - you can configure FreeBSD to support a mouse pointer on each - virtual screen. In order to avoid conflicting with X, syscons - supports a virtual device called - /dev/sysmouse. All mouse events received - from the real mouse device are written to the sysmouse device - via moused. If you wish to use your mouse on one or more - virtual consoles, and use X, see - and set up - moused. - - Then edit /etc/X11/xorg.conf and make - sure you have the following lines: - - Section "InputDevice" - Option "Protocol" "SysMouse" - Option "Device" "/dev/sysmouse" -..... - - Some people prefer to use - /dev/mouse under X. To make this - work, /dev/mouse should be linked - to /dev/sysmouse (see - &man.sysmouse.4;): - - &prompt.root; cd /dev -&prompt.root; rm -f mouse -&prompt.root; ln -s sysmouse mouse - - - - - - My mouse has a fancy wheel. Can I use it in X? - - - - Yes. - - You need to tell X that you have a 5 button mouse. - To do this, simply add the lines - Buttons 5 and - ZAxisMapping 4 5 to the - InputDevice section of - /etc/X11/xorg.conf. For example, you - might have the following InputDevice section - in /etc/X11/xorg.conf. - - - <quote>InputDevice</quote> Section for Wheeled Mouse - in &xorg; configuration file - - Section "InputDevice" - Identifier "Mouse1" - Driver "mouse" - Option "Protocol" "auto" - Option "Device" "/dev/sysmouse" - Option "Buttons" "5" - Option "ZAxisMapping" "4 5" -EndSection - - - - <quote>.emacs</quote> example for naive page - scrolling with Wheeled Mouse (optional) - ;; wheel mouse -(global-set-key [mouse-4] 'scroll-down) -(global-set-key [mouse-5] 'scroll-up) - - - - - - - - How do I use remote X displays? - - - - For security reasons, the default setting is to not allow a - machine to remotely open a window. - - To enable this feature, simply start - X with the optional - argument: - &prompt.user; startx -listen_tcp - - - - - - - Why do X Window menus and dialog boxes not work - right? - - - - Try turning off the Num Lock key. - - If your Num Lock key is on by default - at boot-time, you may add the following line in the - Keyboard section of the - /etc/X11/xorg.conf file. - - # Let the server do the NumLock processing. This should only be -# required when using pre-R6 clients - ServerNumLock - - - - - - What is a virtual console and how do I make more? - - - - Virtual consoles, put simply, enable you to have several - simultaneous sessions on the same machine without doing anything - complicated like setting up a network or running X. - - When the system starts, it will display a login prompt on - the monitor after displaying all the boot messages. You can - then type in your login name and password and start working (or - playing!) on the first virtual console. - - At some point, you will probably wish to start another - session, perhaps to look at documentation for a program - you are running or to read your mail while waiting for an - FTP transfer to finish. Just do AltF2 - (hold down the Alt key and press the - F2 key), and you will find a login prompt - waiting for you on the second virtual - console! When you want to go back to the original - session, do AltF1. - - The default FreeBSD installation has eight virtual - consoles enabled. AltF1, - AltF2, - AltF3, - and so on will switch between these virtual - consoles. - - To enable more of them, edit - /etc/ttys (see &man.ttys.5;) - and add entries for ttyv4 - to ttyvc after the comment on - Virtual terminals: - - # Edit the existing entry for ttyv3 in /etc/ttys and change -# "off" to "on". -ttyv3 "/usr/libexec/getty Pc" cons25 on secure -ttyv4 "/usr/libexec/getty Pc" cons25 on secure -ttyv5 "/usr/libexec/getty Pc" cons25 on secure -ttyv6 "/usr/libexec/getty Pc" cons25 on secure -ttyv7 "/usr/libexec/getty Pc" cons25 on secure -ttyv8 "/usr/libexec/getty Pc" cons25 on secure -ttyv9 "/usr/libexec/getty Pc" cons25 on secure -ttyva "/usr/libexec/getty Pc" cons25 on secure -ttyvb "/usr/libexec/getty Pc" cons25 on secure - - Use as many or as few as you want. The more virtual - terminals you have, the more resources that are used; this - can be important if you have 8MB RAM or less. You may also - want to change the secure - to insecure. - - - If you want to run an X server you - must leave at least one virtual - terminal unused (or turned off) for it to use. That is to - say that if you want to have a login prompt pop up for all - twelve of your Alt-function keys, you are out of luck - you - can only do this for eleven of them if you also want to run - an X server on the same machine. - - - The easiest way to disable a console is by turning it off. - For example, if you had the full 12 terminal allocation - mentioned above and you wanted to run X, you would change - settings for virtual terminal 12 from: - - ttyvb "/usr/libexec/getty Pc" cons25 on secure - - to: - - ttyvb "/usr/libexec/getty Pc" cons25 off secure - - If your keyboard has only ten function keys, you would - end up with: - -ttyv9 "/usr/libexec/getty Pc" cons25 off secure -ttyva "/usr/libexec/getty Pc" cons25 off secure -ttyvb "/usr/libexec/getty Pc" cons25 off secure - - (You could also just delete these lines.) - - Next, the easiest (and cleanest) way to activate the - virtual consoles is to reboot. However, if you really do not - want to reboot, you can just shut down the X Window system - and execute (as root): - - &prompt.root; kill -HUP 1 - - It is imperative that you completely shut down X Window if - it is running, before running this command. If you do not, - your system will probably appear to hang/lock up after - executing the kill command. - - - - - - How do I access the virtual consoles from X? - - - - Use - Ctrl - Alt - Fn - to switch back to a virtual console. - - Ctrl - Alt - F1 - would return you to the first virtual console. - - Once you are back to a text console, you can then use - - Alt - Fn - as normal to move between them. - - To return to the X session, you must switch to the - virtual console running X. If you invoked X from the - command line, (e.g., using startx) then - the X session will attach to the next unused virtual - console, not the text console from which it was invoked. - If you have eight active virtual terminals then X will be - running on the ninth, and you would use - - Alt - F9 - to return. - - - - - - How do I start XDM on boot? - - - There are two schools of thought on how to start - &man.xdm.1;. One school starts xdm from - /etc/ttys (see &man.ttys.5;) using - the supplied example, while the other simply runs xdm from - rc.local (see &man.rc.8;) or from a - X.sh script in - /usr/local/etc/rc.d. Both are equally - valid, and one may work in situations where the other does - not. In both cases the result is the same: X will pop up - a graphical login: prompt. - - The ttys method has the advantage of documenting which - vty X will start on and passing the responsibility of - restarting the X server on logout to init. The rc.local - method makes it easy to kill xdm if there is a problem - starting the X server. - - If loaded from rc.local, xdm should - be started without any arguments (i.e., as a daemon). xdm must - start AFTER getty runs, or else getty and xdm will conflict, - locking out the console. The best way around this is to have - the script sleep 10 seconds or so then launch xdm. - - If you are to start xdm from - /etc/ttys, there still is a chance of - conflict between xdm and - &man.getty.8;. One way to avoid this is to add the - vt number in the - /usr/local/lib/X11/xdm/Xservers - file. - - :0 local /usr/local/bin/X vt4 - - The above example will direct the X server to run in - /dev/ttyv3. Note the number is offset by - one. The X server counts the vty from one, whereas the FreeBSD - kernel numbers the vty from zero. - - - - - - Why do I get Couldn't open console - when I run xconsole? - - - - If you start X - with - startx, the permissions on - /dev/console will - not get changed, resulting in - things like - xterm -C and - xconsole not working. - - This is because of the way console permissions are set - by default. On a multi-user system, one does not necessarily - want just any user to be able to write on the system console. - For users who are logging directly onto a machine with a VTY, - the &man.fbtab.5; - file exists to solve such problems. - - In a nutshell, make sure an uncommented line of the - form - - /dev/ttyv0 0600 /dev/console - - is in /etc/fbtab (see - &man.fbtab.5;) and it will ensure that whomever logs in on - /dev/ttyv0 will own the - console. - - - - - - Before, I was able to run &xfree86; as a regular user. Why does - it now say that I must be root? - - - - All X servers need to be run as - root in order to get direct access to - your video hardware. Older versions of &xfree86; (<= - 3.3.6) installed all bundled servers to be automatically - run as root (setuid to - root). This is obviously a security - hazard because X servers are large, complicated programs. - Newer versions of &xfree86; do not install the servers - setuid to root for just this - reason. - - Obviously, running an X server as the - root user is not acceptable, nor a - good idea security-wise. There are two ways to be able to - use X as a regular user. The first is to use - xdm or another display manager (e.g., - kdm); the second is to use the - Xwrapper. - - xdm is a daemon that handles graphical - logins. It is usually started at boot time, and is responsible - for authenticating users and starting their sessions; it is - essentially the graphical counterpart of - &man.getty.8; and &man.login.1;. For - more information on xdm see - the &xfree86; - documentation, and the the FAQ - entry on it. - - Xwrapper is the X server wrapper; it is - a small utility to enable one to manually run an X server while - maintaining reasonable safety. It performs some sanity checks - on the command line arguments given, and if they pass, runs the - appropriate X server. If you do not want to run a display - manager for whatever reason, this is for you. If you have - installed the complete ports collection, you can find the port in - /usr/ports/x11/wrapper. - - - - - - Why does my PS/2 mouse misbehave under X? - - - - Your mouse and the mouse driver may have somewhat become - out of synchronization. - - - In rare cases the driver may erroneously report - synchronization problem and you may see the kernel - message: - - psmintr: out of sync (xxxx != yyyy) - - and notice that your mouse does not work properly. - - If this happens, disable the synchronization check code - by setting the driver flags for the PS/2 mouse driver to 0x100. - Enter UserConfig by giving the - option at the boot prompt: - - boot: -c - - Then, in the UserConfig command - line, type: - - UserConfig> flags psm0 0x100 -UserConfig> quit - - - - - - Why does my PS/2 mouse from MouseSystems not - work? - - - - There have been some reports that certain model of PS/2 - mouse from MouseSystems works only if it is put into the - high resolution mode. Otherwise, the mouse - cursor may jump to the upper-left corner of the screen every - so often. - - Specify the flags 0x04 to the PS/2 mouse driver to put - the mouse into the high resolution mode. Enter - UserConfig by giving the - option at the boot prompt: - - boot: -c - - Then, in the UserConfig command line, - type: - - UserConfig> flags psm0 0x04 -UserConfig> quit - - See the previous section for another possible cause of mouse - problems. - - - - - - I want to install different X server. - - - - &os; versions prior 5.3 will use the default - &xfree86; 4.X, - while latter versions will default to - &xorg;. - If you want to run a different X11 implementation - than the default one, add the following line to - /etc/make.conf, (if you - do not have this file, create it): - - X_WINDOW_SYSTEM= xorg - - This variable may be set to xorg, - xfree86-4, or - xfree86-3. - - - - - - How do I reverse the mouse buttons? - - - - Run the command - xmodmap -e "pointer = 3 2 1" from your - .xinitrc or .xsession. - - - - - - How do I install a splash screen and where do I find - them? - - - - - &os; have a feature to allow the display of - splash screens during the boot - messages. The splash screens currently must be a 256 color - bitmap (*.BMP) or ZSoft PCX - (*.PCX) file. In addition, they must - have a resolution of 320x200 or less to work on standard - VGA adapters. If you compile VESA support into your - kernel, then you can use larger bitmaps up to 1024x768. - The actual VESA support can either be compiled directly - into the kernel with the VESA kernel - config option or by loading the VESA kld module during - bootup. - - To use a splash screen, you need to modify the startup - files that control the boot process for &os;. - - You need to create - a /boot/loader.rc file that contains - the following lines: - - include /boot/loader.4th -start - - and a /boot/loader.conf that - contains the following: - - splash_bmp_load="YES" -bitmap_load="YES" - - This assumes you are using - /boot/splash.bmp for your splash - screen. If you would rather use a PCX file, copy it to - /boot/splash.pcx, create a - /boot/loader.rc as instructed above, - and create a /boot/loader.conf that - contains: - - splash_pcx_load="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.pcx" - - Now all you need is a splash screen. For that you can - surf on over to the gallery at - . - - - - - - Can I use the &windows; - keys on my keyboard in X? - - - - Yes. All you need to do is use &man.xmodmap.1; to define - what function you wish them to perform. - - Assuming all &windows; keyboards - are standard then the keycodes for the 3 keys are - - - - 115 - &windows; key, between - the left-hand Ctrl and Alt keys - - - - 116 - &windows; key, to the - right of the AltGr key - - - - 117 - Menu key, to the left of - the right-hand Ctrl key - - - - To have the left &windows; key print a comma, - try this. - - &prompt.root; xmodmap -e "keycode 115 = comma" - - You will probably have to re-start your window manager - to see the result. - - To have the &windows; - key-mappings enabled automatically every time you start X either - put the xmodmap commands in your - ~/.xinitrc file or, preferably, create a file - ~/.xmodmaprc and include the - xmodmap options, one per line, then add the - line - - xmodmap $HOME/.xmodmaprc - - to your ~/.xinitrc. - - For example, you could map the 3 keys to be - F13, F14, and - F15, respectively. This would make it - easy to map them to useful functions within applications - or your window manager, as demonstrated further - down. - - To do this put the following in - ~/.xmodmaprc. - - keycode 115 = F13 -keycode 116 = F14 -keycode 117 = F15 - - If you use fvwm2, for example, you - could map the keys so that F13 iconifies - (or de-iconifies) the window the cursor is in, - F14 brings the window the cursor is in to - the front or, if it is already at the front, pushes it to - the back, and F15 pops up the main - Workplace (application) menu even if the cursor is not on - the desktop, which is useful if you do not have any part - of the desktop visible (and the logo on the key matches - its functionality). - - The following entries in - ~/.fvwmrc implement the - aforementioned setup: - - Key F13 FTIWS A Iconify -Key F14 FTIWS A RaiseLower -Key F15 A A Menu Workplace Nop - - - - - - How can I get 3D hardware acceleration for - &opengl;? - - - - The availability of 3D acceleration depends on the - version of &xfree86; or &xorg; that you are using and the type of video chip - you have. If you have an NVIDIA chip, you can use the binary - drivers provided for FreeBSD on the - - Drivers section of their website. For other cards - with &xfree86;-4 or &xorg;, including the Matrox G200/G400, ATI Rage - 128/Radeon, and 3dfx Voodoo 3, 4, 5, and Banshee, - information on hardware acceleration is available on the - XFree86-4 - Direct Rendering on FreeBSD page. - - - - - - - Δικτύωση - - - - - Where can I get information on - diskless booting? - - - - Diskless booting means that the FreeBSD - box is booted over a network, and reads the necessary files - from a server instead of its hard disk. For full details, - please read the - Handbook entry on diskless booting - - - - - - Can a FreeBSD box be used as a dedicated network - router? - - - - Yes. Please see the Handbook entry on advanced - networking, specifically the section on routing - and gateways. - - - - - - Can I connect my &windows; box to the Internet via - FreeBSD? - - - - Typically, people who ask this question have two PCs - at home, one with FreeBSD and one with some version of - &windows; the idea is to use the FreeBSD box to connect to - the Internet and then be able to access the Internet from - the &windows; box through the FreeBSD box. This is really - just a special case of the previous question and works - perfectly well. - - If you are using dialup to connect to the Internet - user-mode &man.ppp.8; contains a - option. If you run &man.ppp.8; with the - option, set - gateway_enable to - YES in - /etc/rc.conf, and configure your - &windows; machine correctly, this should work fine. For more - information, please see the &man.ppp.8; manual page or the - Handbook entry on - user PPP. - - If you are using kernel-mode PPP or have an Ethernet - connection to the Internet, you need to use - &man.natd.8;. Please look at the natd section - of the Handbook for a tutorial. - - - - - - Does FreeBSD support SLIP and PPP? - - - - Yes. See the manual pages for &man.slattach.8;, - &man.sliplogin.8;, &man.ppp.8;, and &man.pppd.8;. &man.ppp.8; - and &man.pppd.8; provide support for both incoming and outgoing - connections, while &man.sliplogin.8; deals exclusively with - incoming connections, and &man.slattach.8; deals exclusively - with outgoing connections. - - For more information on how to use these, please see the - Handbook chapter on - PPP and SLIP. - - If you only have access to the Internet through a - shell account, you may want to have a look - at the net/slirp - package. It can provide you with (limited) access to - services such as ftp and http direct from your local - machine. - - - - - - Does FreeBSD support NAT or Masquerading? - - - - Yes. If you want to use NAT over a user PPP - connection, please see the Handbook entry on user - PPP. If you want to use NAT over some other sort - of network connection, please look at the natd section - of the Handbook. - - - - - - How do I connect two FreeBSD systems over a parallel line - using PLIP? - - - - Please see the PLIP - section of the Handbook. - - - - - - Why can I not create a /dev/ed0 - device? - - - - Because they are not necessary. In the Berkeley - networking framework, network interfaces are only directly - accessible by kernel code. Please see the - /etc/rc.network file and the manual - pages for the various network programs mentioned there for - more information. If this leaves you totally confused, - then you should pick up a book describing network - administration on another BSD-related operating system; - with few significant exceptions, administering networking - on FreeBSD is basically the same as on &sunos; 4.0 or - Ultrix. - - - - - - How can I set up Ethernet aliases? - - - - If the alias is on the same subnet as an address - already configured on the interface, then add - netmask 0xffffffff to your - &man.ifconfig.8; command-line, as in the following: - - &prompt.root; ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff - - Otherwise, just specify the network address and - netmask as usual: - - &prompt.root; ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00 - - - - - - How do I get my 3C503 to use the other network - port? - - - - If you want to use the other ports, you will have to specify - an additional parameter on the - &man.ifconfig.8; command line. The default port is - link0. To use the AUI port instead of the - BNC one, use link2. These flags should be - specified using the ifconfig_* variables in - /etc/rc.conf (see &man.rc.conf.5;). - - - - - - Why am I having trouble with NFS and FreeBSD? - - - - Certain PC network cards are better than others (to put - it mildly) and can sometimes cause problems with network - intensive applications like NFS. - - See - the Handbook entry on NFS for more information on - this topic. - - - - - - Why can I not NFS-mount from a &linux; box? - - - - Some versions of the &linux; NFS code only accept mount - requests from a privileged port; try - - &prompt.root; mount -o -P linuxbox:/blah /mnt - - - - - - Why can I not NFS-mount from a Sun box? - - - - &sun; workstations running &sunos; 4.X only accept mount - requests from a privileged port; try - - &prompt.root; mount -o -P sunbox:/blah /mnt - - - - - - Why does mountd keep telling me it - can't change attributes and that I have a - bad exports list on my FreeBSD NFS - server? - - - - The most frequent problem is not understanding the - correct format of /etc/exports. - Please review &man.exports.5; and the NFS entry in the - Handbook, especially the section on configuring - NFS. - - - - - - Why am I having problems talking PPP to NeXTStep - machines? - - - - - Try disabling the TCP extensions in - /etc/rc.conf (see &man.rc.conf.5;) by - changing the following variable to NO: - - tcp_extensions=NO - - Xylogic's Annex boxes are also broken in this regard - and you must use the above change to connect through - them. - - - - - - How do I enable IP multicast support? - - - - FreeBSD supports multicast host operations by - default. If you want your box to run as a multicast - router, you need to recompile your kernel with the - MROUTING option and run - &man.mrouted.8;. FreeBSD will start &man.mrouted.8; at - boot time if the flag mrouted_enable is - set to "YES" in - /etc/rc.conf. - - MBONE tools are available in their own ports category, - mbone. - If you are looking for the conference tools - vic and vat, look - there! - - - - - - Which network cards are based on the DEC PCI - chipset? - - - Here is a list compiled by Glen Foster - gfoster@driver.nsta.org, - with some more modern additions: - - - Network cards based on the DEC PCI chipset - - - - - Vendor - Model - - - - - - ASUS - PCI-L101-TB - - - Accton - ENI1203 - - - Cogent - EM960PCI - - - Compex - ENET32-PCI - - - D-Link - DE-530 - - - Dayna - DP1203, DP2100 - - - DEC - DE435, DE450 - - - Danpex - EN-9400P3 - - - JCIS - Condor JC1260 - - - Linksys - EtherPCI - - - Mylex - LNP101 - - - SMC - EtherPower 10/100 (Model 9332) - - - SMC - EtherPower (Model 8432) - - - TopWare - TE-3500P - - - Znyx (2.2.x) - ZX312, ZX314, ZX342, ZX345, ZX346, ZX348 - - - Znyx (3.x) - ZX345Q, ZX346Q, ZX348Q, ZX412Q, ZX414, ZX442, ZX444, - ZX474, ZX478, ZX212, ZX214 (10mbps/hd) - - - -
- - - - - - Why do I have to use the FQDN for hosts on my - site? - - - - You will probably find that the host is actually in a - different domain; for example, if you are in foo.example.org and - you wish to reach a host called mumble in the - example.org domain, you will - have to refer to it by the fully-qualified domain name, mumble.example.org, instead of just - mumble. - - Traditionally, this was allowed by BSD BIND resolvers. - However the current version of - bind (see &man.named.8;) - that ships with FreeBSD no longer provides default - abbreviations for non-fully qualified domain names other than - the domain you are in. So an unqualified host - mumble must either be found as mumble.foo.example.org, or it will be searched - for in the root domain. - - This is different from the previous behavior, where the - search continued across - mumble.example.org, and - mumble.edu. Have a look at - RFC 1535 for why this was considered bad practice, or even a - security hole. - - As a good workaround, you can place the line - - search foo.example.org example.org - - instead of the previous - - domain foo.example.org - - into your /etc/resolv.conf file - (see &man.resolv.conf.5;). However, make sure that the - search order does not go beyond the boundary - between local and public administration, as RFC - 1535 calls it. - - - - - - Why do I get an error, Permission - denied, for all networking operations? - - - - If you have compiled your kernel with the - IPFIREWALL option, you need to be aware - that the default policy is to deny all packets that are - not explicitly allowed. - - If you had unintentionally misconfigured your system - for firewalling, you can restore network operability by - typing the following while logged in as - root: - - &prompt.root; ipfw add 65534 allow all from any to any - - You can also set - firewall_type="open" in - /etc/rc.conf. - - For further information on configuring a FreeBSD - firewall, see the - Handbook chapter. - - - - - - How much overhead does IPFW incur? - - - - Please see the Handbook's Firewalls - section, specifically the section on IPFW - Overhead & Optimization. - - - - - - Why is my ipfw fwd rule - to redirect a service to another machine not working? - - - - Possibly because you want to do network address translation - (NAT) and not just forward packets. A fwd rule - does exactly what it says; it forwards packets. It does not - actually change the data inside the packet. Say we have a rule - like: - - 01000 fwd 10.0.0.1 from any to foo 21 - - When a packet with a destination address of - foo arrives at the machine with this - rule, the packet is forwarded to - 10.0.0.1, but it still has the - destination address of foo! The - destination address of the packet is not - changed to 10.0.0.1. Most machines - would probably drop a packet that they receive with a - destination address that is not their own. Therefore, using a - fwd rule does not often work the way the user - expects. This behavior is a feature and not a bug. - - See the FAQ about - redirecting services, the &man.natd.8; manual, or one of - the several port redirecting utilities in the ports collection for a correct way to do - this. - - - - - - How can I redirect service requests from one machine to - another? - - - - You can redirect FTP (and other service) request with - the socket package, available in the ports - tree in category sysutils. Simply replace the - service's command line to call socket instead, like so: - - ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp - - where ftp.example.com and - ftp are the host and port to - redirect to, respectively. - - - - - - Where can I get a bandwidth management tool? - - - - There are three bandwidth management tools available - for FreeBSD. &man.dummynet.4; is integrated into FreeBSD - as part of &man.ipfw.4;. ALTQ - is available for free on FreeBSD 4.X and has been - integrated into FreeBSD 5.X as part of &man.pf.4;. - Bandwidth Manager from Emerging Technologies - is a commercial product. - - - - - - Why do I get /dev/bpf0: device not - configured? - - - - You are running a program that requires the Berkeley - Packet Filter (&man.bpf.4;), but it is not in your kernel. - Add this to your kernel config file and build a new - kernel: - - pseudo-device bpf # Berkeley Packet Filter - - On FreeBSD 4.X and earlier, you must also create the - device node. After rebooting, go to the - /dev directory and run: - - &prompt.root; sh MAKEDEV bpf0 - - Please see the Handbook entry - on device nodes for more information on managing - devices. - - - - - - How do I mount a disk from a &windows; machine that is on my - network, like smbmount in &linux;? - - - - Use the SMBFS toolset. It - includes a set of kernel modifications and a set of - userland programs. The programs and information are - available as net/smbfs - in the ports collection, or in the base system as of - 4.5-RELEASE and later. - - - - - - What are these messages about icmp-response - bandwidth limit 300/200 pps in my log - files? - - - - This is the kernel telling you that some activity is - provoking it to send more ICMP or TCP reset (RST) - responses than it thinks it should. ICMP responses are - often generated as a result of attempted connections to - unused UDP ports. TCP resets are generated as a result of - attempted connections to unopened TCP ports. Among - others, these are the kinds of activities which may cause - these messages: - - - - Brute-force denial of service (DoS) attacks (as - opposed to single-packet attacks which exploit a - specific vulnerability). - - - - Port scans which attempt to connect to a large - number of ports (as opposed to only trying a few - well-known ports). - - - - The first number in the message tells you how many - packets the kernel would have sent if the limit was not in - place, and the second number tells you the limit. You can - control the limit using the - net.inet.icmp.icmplim sysctl variable - like this, where 300 is the limit in - packets per second: - - &prompt.root; sysctl -w net.inet.icmp.icmplim=300 - - If you do not want to see messages about this in your - log files, but you still want the kernel to do response - limiting, you can use the - net.inet.icmp.icmplim_output sysctl - variable to disable the output like this: - - &prompt.root; sysctl -w net.inet.icmp.icmplim_output=0 - - Finally, if you want to disable response limiting, you - can set the net.inet.icmp.icmplim - sysctl variable (see above for an example) to - 0. Disabling response limiting is - discouraged for the reasons listed above. - - - - - - What are these arp: unknown hardware - address format error messages? - - - - This means that some device on your local Ethernet is - using a MAC address in a format that FreeBSD does not - recognize. This is probably caused by someone - experimenting with an Ethernet card somewhere else on the - network. You will see this most commonly on cable modem - networks. It is harmless, and should not affect the - performance of your FreeBSD machine. - - - - - - I have just installed CVSup but trying to execute it - produces errors. What is wrong? - - - - First, see if the error message you are receiving is - like the one shown below. - - /usr/libexec/ld-elf.so.1: Shared object "libXaw.so.6" not found - - Errors like these are caused by installing the - net/cvsup port on a - machine which does not have the - &xfree86; suite. If you want to - use the GUI included with - CVSup you will need to install - &xfree86; now. Alternatively if - you just wish to use CVSup from - a command line you should delete the package previously - installed. Then install the net/cvsup-without-gui port. This - is covered in more detail in the CVSup - section of the Handbook. - - - - - - - Ασφάλεια - - - - What is a sandbox? - - - Sandbox is a security term. It can - mean two things: - - - - - A process which is placed inside a set of virtual - walls that are designed to prevent someone who breaks - into the process from being able to break into the wider - system. - - The process is said to be able to - play inside the walls. That is, - nothing the process does in regards to executing code is - supposed to be able to breech the walls so you do not - have to do a detailed audit of its code to be able to - say certain things about its security. - - The walls might be a userid, for example. This is - the definition used in the &man.security.7; and &man.named.8; man - pages. - - Take the ntalk service, for - example (see /etc/inetd.conf). This service used to run - as userid root. Now it runs as userid - tty. The tty user - is a sandbox designed to make it more difficult for - someone who has successfully hacked into the system via - ntalk from being able to hack beyond that user id. - - - - - A process which is placed inside a simulation of the - machine. This is more hard-core. Basically it means that - someone who is able to break into the process may believe - that he can break into the wider machine but is, in fact, - only breaking into a simulation of that machine and not - modifying any real data. - - The most common way to accomplish this is to build a - simulated environment in a subdirectory and then run the - processes in that directory chroot'd (i.e. - / for that process is this - directory, not the real / of the - system). - - Another common use is to mount an underlying - filesystem read-only and then create a filesystem layer - on top of it that gives a process a seemingly writeable - view into that filesystem. The process may believe it is - able to write to those files, but only the process sees - the effects - other processes in the system do not, - necessarily. - - An attempt is made to make this sort of sandbox so - transparent that the user (or hacker) does not realize - that he is sitting in it. - - - - &unix; implements two core sandboxes. One is at the - process level, and one is at the userid level. - - Every &unix; process is completely firewalled off from every - other &unix; process. One process cannot modify the address - space of another. This is unlike &windows; where a process - can easily overwrite the address space of any other, leading - to a crash. - - A &unix; process is owned by a particular userid. If - the userid is not the root user, it - serves to firewall the process off from processes owned by - other users. The userid is also used to firewall off - on-disk data. - - - - - - What is securelevel? - - - - The securelevel is a security mechanism implemented in the - kernel. Basically, when the securelevel is positive, the - kernel restricts certain tasks; not even the superuser (i.e., - root) is allowed to do them. At the time - of this writing, the securelevel mechanism is capable of, among - other things, limiting the ability to, - - - - unset certain file flags, such as - schg (the system immutable flag), - - - - write to kernel memory via - /dev/mem and - /dev/kmem, - - - - load kernel modules, and - - - - alter firewall rules. - - - - To check the status of the securelevel on a running system, - simply execute the following command: - - &prompt.root; sysctl kern.securelevel - - The output will contain the name of the &man.sysctl.8; - variable (in this case, kern.securelevel) - and a number. The latter is the current value of the - securelevel. If it is positive (i.e., greater than 0), at - least some of the securelevel's protections are enabled. - - You cannot lower the securelevel of a running system; being - able to do that would defeat its purpose. If you need to do a - task that requires that the securelevel be non-positive (e.g., - an installworld or changing the date), - you will have to change the securelevel setting in - /etc/rc.conf (you want to look for the - kern_securelevel and - kern_securelevel_enable variables) and - reboot. - - For more information on securelevel and the specific things - all the levels do, please consult the &man.init.8; manual - page. - - - Securelevel is not a silver bullet; it has many known - deficiencies. More often than not, it provides a false - sense of security. - - One of its biggest problems is that in order for it to - be at all effective, all files used in the boot process up - until the securelevel is set must be protected. If an - attacker can get the system to execute their code prior to - the securelevel being set (which happens quite late in the - boot process since some things the system must do at - start-up cannot be done at an elevated securelevel), its - protections are invalidated. While this task of protecting - all files used in the boot process is not technically - impossible, if it is achieved, system maintenance will - become a nightmare since one would have to take the system - down, at least to single-user mode, to modify a - configuration file. - - This point and others are often discussed on the - mailing lists, particularly the &a.security;. Please search - the archives here for an - extensive discussion. Some people are hopeful that - securelevel will soon go away in favor of a more - fine-grained mechanism, but things are still hazy in this - respect. - - Consider yourself warned. - - - - - - - BIND (named) is listening on port 53 and - some other high-numbered port. What is going on? - - - - BIND uses a random high-numbered port for outgoing - queries. If you want to use port 53 for outgoing queries, - either to get past a firewall or to make yourself feel - better, you can try the following in - /etc/namedb/named.conf: - - options { - query-source address * port 53; -}; - - You can replace the * with a single IP - address if you want to tighten things further. - - Congratulations, by the way. It is good practice to read - your &man.sockstat.1; output and notice odd - things! - - - - - - Sendmail is listening on port 587 as well as the - standard port 25! What is going on? - - - - Recent versions of Sendmail support a - mail submission feature that runs over port 587. This is - not yet widely supported, but is growing in - popularity. - - - - - - What is this UID 0 toor account? Have I - been compromised? - - - - Do not worry. toor is an - alternative superuser account (toor is root - spelt backwards). Previously it was created when the - &man.bash.1; shell was installed but now it is created by - default. It is intended to be used with a non-standard shell so - you do not have to change root's default - shell. This is important as shells which are not part of the - base distribution (for example a shell installed from ports or - packages) are likely to be installed in - /usr/local/bin which, by default, resides - on a different filesystem. If root's shell - is located in /usr/local/bin and - /usr (or whatever filesystem contains - /usr/local/bin) is not mounted for some - reason, root will not be able to log in to - fix a problem (although if you reboot into single user mode - you will be prompted for the path to a shell). - - Some people use toor for - day-to-day root tasks with a - non-standard shell, leaving root, - with a standard shell, for single user mode or - emergencies. By default you cannot log in using - toor as it does not have a password, - so log in as root and set a password - for toor if you want to use - it. - - - - - - Why is suidperl not working - properly? - - - - For security reasons, suidperl is - installed without the suid bit by default. The system - administrator can enable suid behavior with the following - command. - - &prompt.root; chmod u+s /usr/bin/suidperl - - If you want suidperl to be built - suid during upgrades from source, edit - /etc/make.conf and add - ENABLE_SUIDPERL=true before you run - make buildworld. - - - - - - - PPP - - - - - I cannot make &man.ppp.8; work. What am I doing wrong? - - - - You should first read the &man.ppp.8; manual page and - the - PPP section of the handbook. Enable logging with - the command - - set log Phase Chat Connect Carrier lcp ipcp ccp command - - This command may be typed at the &man.ppp.8; command - prompt or it may be entered in the - /etc/ppp/ppp.conf configuration file - (the start of the default section is - the best place to put it). Make sure that - /etc/syslog.conf (see - &man.syslog.conf.5;) contains the lines - - !ppp -*.* /var/log/ppp.log - - and that the file /var/log/ppp.log - exists. You can now find out a lot about what is going on - from the log file. Do not worry if it does not all make sense. - If you need to get help from someone, it may make sense to - them. - - - - - - Why does &man.ppp.8; hang when I run it? - - - - This is usually because your hostname will not resolve. - The best way to fix this is to make sure that - /etc/hosts is consulted by your - resolver first by editing /etc/host.conf - and putting the hosts line first. Then, - simply put an entry in /etc/hosts for - your local machine. If you have no local network, change your - localhost line: - - 127.0.0.1 foo.example.com foo localhost - - Otherwise, simply add another entry for your host. - Consult the relevant manual pages for more details. - - You should be able to successfully ping -c1 - `hostname` when you are done. - - - - - - Why will &man.ppp.8; not dial in -auto - mode? - - - - First, check that you have got a default route. By - running netstat -rn (see - &man.netstat.1;), you should see two entries like - this: - - Destination Gateway Flags Refs Use Netif Expire -default 10.0.0.2 UGSc 0 0 tun0 -10.0.0.2 10.0.0.1 UH 0 0 tun0 - - This is assuming that you have used the addresses from the - handbook, the manual page or from the ppp.conf.sample file. - If you do not have a default route, it may be because you are - running an old version of &man.ppp.8; - that does not understand the word HISADDR - in the ppp.conf file. - - Another reason for the default route line being - missing is that you have mistakenly set up a default - router in your /etc/rc.conf (see - &man.rc.conf.5;) file - and you have omitted the line saying - - delete ALL - - from ppp.conf. If this is the - case, go back to the Final - system configuration section of the - handbook. - - - - - - What does No route to host mean? - - - - This error is usually due to a missing - - MYADDR: - delete ALL - add 0 0 HISADDR - - section in your /etc/ppp/ppp.linkup - file. This is only necessary if you have a dynamic IP address - or do not know the address of your gateway. If you are using - interactive mode, you can type the following after entering - packet mode (packet mode is - indicated by the capitalized PPP in the - prompt): - - delete ALL -add 0 0 HISADDR - - Refer to the - PPP and Dynamic IP addresses section of the handbook - for further details. - - - - - - Why does my connection drop after about 3 minutes? - - - - The default PPP timeout is 3 minutes. This can be - adjusted with the line - - set timeout NNN - - where NNN is the number of - seconds of inactivity before the connection is closed. If - NNN is zero, the connection is never - closed due to a timeout. It is possible to put this command in - the ppp.conf file, or to type it at the - prompt in interactive mode. It is also possible to adjust it on - the fly while the line is active by connecting to - ppp's server socket using - &man.telnet.1; or &man.pppctl.8;. - Refer to the - &man.ppp.8; man - page for further details. - - - - - - Why does my connection drop under heavy load? - - - - If you have Link Quality Reporting (LQR) configured, - it is possible that too many LQR packets are lost between - your machine and the peer. Ppp deduces that the line must - therefore be bad, and disconnects. Prior to FreeBSD version - 2.2.5, LQR was enabled by default. It is now disabled by - default. LQR can be disabled with the line - - disable lqr - - - - - - Why does my connection drop after a random amount of - time? - - - - Sometimes, on a noisy phone line or even on a line with - call waiting enabled, your modem may hang up because it - thinks (incorrectly) that it lost carrier. - - There is a setting on most modems for determining how - tolerant it should be to temporary losses of carrier. On a - USR &sportster; for example, this is measured by the S10 - register in tenths of a second. To make your modem more - forgiving, you could add the following send-expect sequence - to your dial string: - - set dial "...... ATS10=10 OK ......" - - Refer to your modem manual for details. - - - - - - Why does my connection hang after a random amount of - time? - - - Many people experience hung connections with no apparent - explanation. The first thing to establish is which side of - the link is hung. - - If you are using an external modem, you can simply try - using &man.ping.8; to see if the TD - light is flashing when you transmit data. If it flashes - (and the RD light does not), the - problem is with the remote end. If TD - does not flash, the problem is local. With an internal - modem, you will need to use the set - server command in your - ppp.conf file. When the hang occurs, - connect to &man.ppp.8; using &man.pppctl.8;. If your - network connection suddenly revives (PPP was revived due - to the activity on the diagnostic socket) or if you cannot - connect (assuming the set socket - command succeeded at startup time), the problem is - local. If you can connect and things are still hung, - enable local async logging with set log local - async and use &man.ping.8; from another window - or terminal to make use of the link. The async logging - will show you the data being transmitted and received on - the link. If data is going out and not coming back, the - problem is remote. - - Having established whether the problem is local or remote, - you now have two possibilities: - - - - If the problem is remote, read on entry . - - - - If the problem is local, read on entry . - - - - - - - - The remote end is not responding. What can I do? - - - - There is very little you can do about this. Most ISPs - will refuse to help if you are not running a Microsoft OS. - You can enable lqr in your - ppp.conf file, allowing &man.ppp.8; to detect - the remote failure and hang up, but this detection is - relatively slow and therefore not that useful. You may want to - avoid telling your ISP that you are running user-PPP... - - First, try disabling all local compression by adding the - following to your configuration: - - disable pred1 deflate deflate24 protocomp acfcomp shortseq vj -deny pred1 deflate deflate24 protocomp acfcomp shortseq vj - - Then reconnect to ensure that this makes no difference. - If things improve or if the problem is solved completely, - determine which setting makes the difference through trial - and error. This will provide good ammunition when you contact - your ISP (although it may make it apparent that you are not - running a Microsoft product). - - Before contacting your ISP, enable async logging - locally and wait until the connection hangs again. This - may use up quite a bit of disk space. The last data read - from the port may be of interest. It is usually ascii - data, and may even describe the problem (Memory - fault, core dumped?). - - If your ISP is helpful, they should be able to enable - logging on their end, then when the next link drop occurs, - they may be able to tell you why their side is having a - problem. Feel free to send the details to &a.brian;, or - even to ask your ISP to contact me directly. - - - - - - &man.ppp.8; has hung. What can I do? - - - - Your best bet here is to rebuild &man.ppp.8; by adding - CFLAGS+=-g and - STRIP= to the end of the Makefile, then - doing a make clean && make && - make install. When &man.ppp.8; hangs, find the - &man.ppp.8; process id with ps ajxww | fgrep - ppp and run gdb ppp - PID. From the gdb - prompt, you can then use bt to get a - stack trace. - - Send the results to &a.brian;. - - - - - - Why does nothing happen after the Login OK! - message? - - - - Prior to FreeBSD version 2.2.5, once the link was - established, &man.ppp.8; would wait for the peer to - initiate the Line Control Protocol (LCP). Many ISPs will - not initiate negotiations and expect the client to do so. - To force &man.ppp.8; to initiate the LCP, use the - following line: - - set openmode active - - - It usually does no harm if both sides initiate - negotiation, so openmode is now active by default. - However, the next section explains when it - does do some harm. - - - - - - - I keep seeing errors about magic being the same. What does - it mean? - - - - Occasionally, just after connecting, you may see messages - in the log that say magic is the same. - Sometimes, these messages are harmless, and sometimes one side - or the other exits. Most PPP implementations cannot survive - this problem, and even if the link seems to come up, you will see - repeated configure requests and configure acknowledgments in - the log file until &man.ppp.8; eventually gives up and closes the - connection. - - This normally happens on server machines with slow - disks that are spawning a getty on the port, and executing - &man.ppp.8; from a login script or program after login. I - have also heard reports of it happening consistently when - using slirp. The reason is that in the time taken between - &man.getty.8; exiting and &man.ppp.8; starting, the - client-side &man.ppp.8; starts sending Line Control - Protocol (LCP) packets. Because ECHO is still switched on - for the port on the server, the client &man.ppp.8; sees - these packets reflect back. - - One part of the LCP negotiation is to establish a - magic number for each side of the link so that - reflections can be detected. The protocol - says that when the peer tries to negotiate the same magic - number, a NAK should be sent and a new magic number should - be chosen. During the period that the server port has - ECHO turned on, the client &man.ppp.8; sends LCP packets, - sees the same magic in the reflected packet and NAKs - it. It also sees the NAK reflect (which also means - &man.ppp.8; must change its magic). This produces a - potentially enormous number of magic number changes, all - of which are happily piling into the server's tty - buffer. As soon as &man.ppp.8; starts on the server, it is - flooded with magic number changes and almost immediately - decides it has tried enough to negotiate LCP and gives - up. Meanwhile, the client, who no longer sees the - reflections, becomes happy just in time to see a hangup - from the server. - - This can be avoided by allowing the peer to start - negotiating with the following line in your ppp.conf - file: - - set openmode passive - - This tells &man.ppp.8; to wait for the server to initiate LCP - negotiations. Some servers however may never initiate - negotiations. If this is the case, you can do something - like: - - set openmode active 3 - - This tells &man.ppp.8; to be passive for 3 seconds, and then to - start sending LCP requests. If the peer starts sending - requests during this period, &man.ppp.8; will immediately respond - rather than waiting for the full 3 second period. - - - - - - LCP negotiations continue until the connection is - closed. What is wrong? - - - - There is currently an implementation mis-feature in - &man.ppp.8; where it does not associate - LCP, CCP & IPCP responses with their original requests. As - a result, if one PPP - implementation is more than 6 seconds slower than the other - side, the other side will send two additional LCP configuration - requests. This is fatal. - - Consider two implementations, - A and - B. A starts - sending LCP requests immediately after connecting and - B takes 7 seconds to start. When - B starts, A - has sent 3 LCP REQs. We are assuming the line has ECHO switched - off, otherwise we would see magic number problems as described in - the previous section. B sends a - REQ, then an ACK to the first of - A's REQs. This results in - A entering the OPENED - state and sending and ACK (the first) back to - B. In the meantime, - B sends back two more ACKs in response to - the two additional REQs sent by A - before B started up. - B then receives the first ACK from - A and enters the - OPENED state. - A receives the second ACK from - B and goes back to the - REQ-SENT state, sending another (forth) REQ - as per the RFC. It then receives the third ACK and enters the - OPENED state. In the meantime, - B receives the forth REQ from - A, resulting in it reverting to the - ACK-SENT state and sending - another (second) REQ and (forth) ACK as per the RFC. - A gets the REQ, goes into - REQ-SENT and sends another REQ. It - immediately receives the following ACK and enters - OPENED. - - This goes on until one side figures out that they are - getting nowhere and gives up. - - The best way to avoid this is to configure one side to be - passive - that is, make one side - wait for the other to start negotiating. This can be done - with the - - set openmode passive - - command. Care should be taken with this option. You - should also use the - - set stopped N - - command to limit the amount of time that - &man.ppp.8; waits for the peer to begin - negotiations. Alternatively, the - - set openmode active N - - command (where N is the - number of seconds to wait before starting negotiations) can be - used. Check the manual page for details. - - - - - - Why does &man.ppp.8; lock up when I shell out to test - it? - - - - When you execute the shell or - ! command, &man.ppp.8; executes a - shell (or if you have passed any arguments, - &man.ppp.8; will execute those arguments). Ppp will - wait for the command to complete before continuing. If you - attempt to use the PPP link while running the command, the link - will appear to have frozen. This is because - &man.ppp.8; is waiting for the command to - complete. - - If you wish to execute commands like this, use the - !bg command instead. This will execute - the given command in the background, and &man.ppp.8; can - continue to service the link. - - - - - - Why does &man.ppp.8; over a null-modem cable never exit? - - - - There is no way for &man.ppp.8; to - automatically determine that a direct connection has been - dropped. This is due to the lines that are used in a - null-modem serial cable. When using this sort of connection, - LQR should always be enabled with the line - - enable lqr - - LQR is accepted by default if negotiated by the peer. - - - - - - Why does &man.ppp.8; dial for no reason in -auto mode? - - - If &man.ppp.8; is dialing unexpectedly, you must - determine the cause, and set up Dial filters (dfilters) to - prevent such dialing. - - To determine the cause, use the following line: - - set log +tcp/ip - - This will log all traffic through the connection. The - next time the line comes up unexpectedly, you will see the - reason logged with a convenient timestamp next to - it. - - You can now disable dialing under these circumstances. - Usually, this sort of problem arises due to DNS lookups. - To prevent DNS lookups from establishing a connection - (this will not prevent &man.ppp.8; - from passing the packets through an established - connection), use the following: - - set dfilter 1 deny udp src eq 53 -set dfilter 2 deny udp dst eq 53 -set dfilter 3 permit 0/0 0/0 - - This is not always suitable, as it will effectively - break your demand-dial capabilities - most programs will - need a DNS lookup before doing any other network related - things. - - In the DNS case, you should try to determine what is - actually trying to resolve a host name. A lot of the - time, &man.sendmail.8; is the culprit. You should make - sure that you tell sendmail not to do any DNS lookups in - its configuration file. See the section on using email with a - dialup connection in the FreeBSD Handbook for - details on how to create your own configuration file and - what should go into it. You may also want to add the - following line to your .mc - file: - - define(`confDELIVERY_MODE', `d')dnl - - This will make sendmail queue everything until the - queue is run (usually, sendmail is invoked with - , telling it to run the queue - every 30 minutes) or until a sendmail - -q is done (perhaps from your ppp.linkup - file). - - - - - - What do these CCP errors mean? - - - - I keep seeing the following errors in my log file: - - CCP: CcpSendConfigReq -CCP: Received Terminate Ack (1) state = Req-Sent (6) - - This is because &man.ppp.8; is trying to negotiate Predictor1 - compression, and the peer does not want to negotiate any - compression at all. The messages are harmless, but if you - wish to remove them, you can disable Predictor1 compression - locally too: - - disable pred1 - - - - - - Why does &man.ppp.8; not log my connection speed? - - - - - In order to log all lines of your modem - conversation, you must enable the - following: - - set log +connect - - This will make &man.ppp.8; log - everything up until the last requested expect - string. - - If you wish to see your connect speed and are using PAP - or CHAP (and therefore do not have anything to - chat after the CONNECT in the dial script - no - set login script), you must make sure that - you instruct &man.ppp.8; to expect the whole CONNECT - line, something like this: - - set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \ - \"\" ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT \\c \\n" - - Here, we get our CONNECT, send nothing, then expect a - line-feed, forcing &man.ppp.8; to read - the whole CONNECT response. - - - - - - - Why does &man.ppp.8; ignore the \ character - in my chat script? - - - Ppp parses each line in your config files so that it can - interpret strings such as - set phone "123 456 789" correctly and - realize that the number is actually only - one argument. In order to specify a - " character, you must escape it - using a backslash (\). - - When the chat interpreter parses each argument, it - re-interprets the argument in order to find any special - escape sequences such as \P or - \T (see the manual page). As a result of this - double-parsing, you must remember to use the correct number of - escapes. - - If you wish to actually send a \ - character to (say) your modem, you would need something - like: - - set dial "\"\" ATZ OK-ATZ-OK AT\\\\X OK" - - resulting in the following sequence: - - ATZ -OK -AT\X -OK - - or - - set phone 1234567 -set dial "\"\" ATZ OK ATDT\\T" - - resulting in the following sequence: - - ATZ -OK -ATDT1234567 - - - - - - - Why does &man.ppp.8; get a seg-fault, but I see no - ppp.core file? - - - - Ppp (or any other program for that matter) should - never dump core. Because &man.ppp.8; runs with an - effective user id of 0, the operating system will not - write &man.ppp.8;'s core image to disk before terminating - it. If, however &man.ppp.8; is actually terminating due - to a segmentation violation or some other signal that - normally causes core to be dumped, - and you are sure you are using the - latest version (see the start of this section), then you - should do the following: - - &prompt.user; tar xfz ppp-*.src.tar.gz -&prompt.user; cd ppp*/ppp -&prompt.user; echo STRIP= >>Makefile -&prompt.user; echo CFLAGS+=-g >>Makefile -&prompt.user; make clean all -&prompt.user; su -&prompt.root; make install -&prompt.root; chmod 555 /usr/sbin/ppp - - You will now have a debuggable version of &man.ppp.8; - installed. You will have to be root - to run &man.ppp.8; as all of its privileges have been - revoked. When you start &man.ppp.8;, take a careful note - of what your current directory was at the time. - - Now, if and when &man.ppp.8; receives the segmentation - violation, it will dump a core file called - ppp.core. You should then do the - following: - - &prompt.user; su -&prompt.root; gdb /usr/sbin/ppp ppp.core -(gdb) bt -..... -(gdb) f 0 -.... -(gdb) i args -.... -(gdb) l -..... - - All of this information should be given alongside your - question, making it possible to diagnose the problem. - - If you are familiar with gdb, you may wish to find out some - other bits and pieces such as what actually caused the dump and - the addresses & values of the relevant variables. - - - - - - Why does the process that forces a dial in auto mode never - connect? - - - - This was a known problem with - &man.ppp.8; set up to negotiate a - dynamic local IP number with the peer in auto mode. It is - fixed in the latest version - search the manual page for - iface. - - The problem was that when that initial program calls - &man.connect.2;, the IP number of the tun interface is assigned - to the socket endpoint. The kernel creates the first outgoing - packet and writes it to the tun device. - &man.ppp.8; then reads the packet and - establishes a connection. If, as a result of - &man.ppp.8;'s dynamic IP assignment, the - interface address is changed, the original socket endpoint will - be invalid. Any subsequent packets sent to the peer will - usually be dropped. Even if they are not, any responses will - not route back to the originating machine as the IP number is - no longer owned by that machine. - - There are several theoretical ways to approach this - problem. It would be nicest if the peer would re-assign the - same IP number if possible :-) - The current version of &man.ppp.8; does - this, but most other implementations do not. - - The easiest method from our side would be to never - change the tun interface IP number, but instead to change - all outgoing packets so that the source IP number is - changed from the interface IP to the negotiated IP on the - fly. This is essentially what the - iface-alias option in the latest - version of &man.ppp.8; is doing (with the help of - &man.libalias.3; and &man.ppp.8;'s - switch) - it is maintaining all previous interface - addresses and NATing them to the last negotiated - address. - - Another alternative (and probably the most reliable) would - be to implement a system call that changes all bound sockets - from one IP to another. &man.ppp.8; would - use this call to modify the sockets of all existing programs - when a new IP number is negotiated. The same system call could - be used by dhcp clients when they are forced to re-bind() their - sockets. - - Yet another possibility is to allow an interface to be - brought up without an IP number. Outgoing packets would be - given an IP number of 255.255.255.255 up until the first - SIOCAIFADDR ioctl is done. This would result in fully binding - the socket. It would be up to &man.ppp.8; - to change the source IP number, but only if it is set to - 255.255.255.255, and only the IP number and IP checksum would - need to change. This, however is a bit of a hack as the kernel - would be sending bad packets to an improperly configured - interface, on the assumption that some other mechanism is - capable of fixing things retrospectively. - - - - - - Why do most games not work with the -nat switch? - - - - The reason games and the like do not work when libalias - is in use is that the machine on the outside will try to open a - connection or send (unsolicited) UDP packets to the machine on - the inside. The NAT software does not know that it should send - these packets to the interior machine. - - To make things work, make sure that the only thing - running is the software that you are having problems with, then - either run tcpdump on the tun interface of the gateway or - enable &man.ppp.8; tcp/ip logging (set log +tcp/ip) - on the gateway. - - When you start the offending software, you should see - packets passing through the gateway machine. When - something comes back from the outside, it will be dropped - (that is the problem). Note the port number of these - packets then shut down the offending software. Do this a - few times to see if the port numbers are consistent. If - they are, then the following line in the relevant section - of /etc/ppp/ppp.conf will make the - software functional: - - nat port proto internalmachine:port port - - where proto is either - tcp or udp, - internalmachine is the machine that - you want the packets to be sent to and - port is the destination port number - of the packets. - - You will not be able to use the software on other machines - without changing the above command, and running the software - on two internal machines at the same time is out of the question - - after all, the outside world is seeing your entire internal - network as being just a single machine. - - If the port numbers are not consistent, there are three - more options: - - - - Submit support in libalias. Examples of - special cases can be found in - /usr/src/lib/libalias/alias_*.c - (alias_ftp.c is a good - prototype). This usually involves reading certain - recognised outgoing packets, identifying the - instruction that tells the outside machine to initiate - a connection back to the internal machine on a - specific (random) port and setting up a - route in the alias table so that the - subsequent packets know where to go. - - This is the most difficult solution, but it is the - best and will make the software work with multiple - machines. - - - - Use a proxy. The application may support socks5 - for example, or (as in the cvsup case) - may have a passive option that avoids - ever requesting that the peer open connections back to - the local machine. - - - - Redirect everything to the internal machine using - nat addr. This is the - sledge-hammer approach. - - - - - - - - Has anybody made a list of useful port numbers? - - - Not yet, but this is intended to grow into such a list - (if any interest is shown). In each example, - internal should be replaced with - the IP number of the machine playing the game. - - - - Asheron's Call - - nat port udp - internal - :65000 65000 - - Manually change the port number within the game to - 65000. If you have got a number of machines that you wish - to play on assign a unique port number for each (i.e. - 65001, 65002, etc) and add a nat port - line for each one. - - - - Half Life - - nat port udp - internal:27005 - 27015 - - - - PCAnywhere 8.0 - - nat port udp - internal:5632 - 5632 - - nat port tcp - internal:5631 - 5631 - - - - Quake - - nat port udp - internal:6112 - 6112 - - - - Quake 2 - - nat port udp - internal:27901 - 27910 - nat port udp - internal:60021 - 60021 - nat port udp - internal:60040 - 60040 - - - - Red Alert - - nat port udp - internal:8675 - 8675 - - nat port udp - internal:5009 - 5009 - - - - - - - - What are FCS errors? - - - - FCS stands for Frame - Check Sequence. - Each PPP packet has a checksum attached to ensure that the - data being received is the data being sent. If the FCS of - an incoming packet is incorrect, the packet is dropped and - the HDLC FCS count is increased. The HDLC error values - can be displayed using the show hdlc - command. - - If your link is bad (or if your serial driver is dropping - packets), you will see the occasional FCS error. This is not - usually worth worrying about although it does slow down the - compression protocols substantially. If you have an external - modem, make sure your cable is properly shielded from - interference - this may eradicate the problem. - - If your link freezes as soon as you have connected and you - see a large number of FCS errors, this may be because your link - is not 8 bit clean. Make sure your modem is not using software - flow control (XON/XOFF). If your datalink - must use software flow control, use the - command set accmap 0x000a0000 to tell - &man.ppp.8; to escape the ^Q and - ^S characters. - - Another reason for seeing too many FCS errors may be - that the remote end has stopped talking - PPP. You may want to enable - async logging at this point to - determine if the incoming data is actually a login or - shell prompt. If you have a shell prompt at the remote - end, it is possible to terminate &man.ppp.8; without - dropping the line by using the close - lcp command (a following term - command will reconnect you to the shell on the remote - machine. - - If nothing in your log file indicates why the link might - have been terminated, you should ask the remote administrator - (your ISP?) why the session was terminated. - - - - - - Why do &macos; and &windows; 98 connections freeze when - running PPPoE on the gateway? - - - - Thanks to Michael Wozniak - mwozniak@netcom.ca for figuring this out and - Dan Flemming danflemming@mac.com for the Mac - solution: - - This is due to what is called a Black Hole - router. &macos; and &windows; 98 (and maybe other Microsoft OSs) - send TCP packets with a requested segment size too big to fit - into a PPPoE frame (MTU is 1500 by default for Ethernet) - and have the do not - fragment bit set (default of TCP) and the Telco router - is not sending ICMP must fragment back to the - www site you are trying to load. (Alternatively, the router is - sending the ICMP packet correctly, but the firewall at the www - site is dropping it.) When the www server is sending - you frames that do not fit into the PPPoE pipe the Telco router - drops them on the floor and your page does not load (some - pages/graphics do as they are smaller than a MSS.) This seems - to be the default of most Telco PPPoE configurations (if only - they knew how to program a router... sigh...) - - One fix is to use regedit on your 95/98 boxes to add the - following registry entry... - - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU - - It should be a string with a value - 1436, as some ADSL routers are reported to - be unable to deal with packets larger than this. This - registry key has been changed to - Tcpip\Parameters\Interfaces\ID for - adapter\MTU in &windows; 2000 and - becomes a DWORD. - - Refer to the Microsoft Knowledge Base documents Q158474 - - Windows TCPIP Registry Entries and Q120642 - - TCPIP & NBT Configuration Parameters for &windowsnt; - for more information on changing &windows; MTU to - work with a NAT router. - - Another regedit possibility under &windows; 2000 is to - set the - Tcpip\Parameters\Interfaces\ID for - adapter\EnablePMTUBHDetect DWORD - to 1 as mentioned in the Microsoft document 120642 - mentioned above. - - Unfortunately, &macos; does not provide an interface for - changing TCP/IP settings. However, there is commercial software - available, such as OTAdvancedTuner (OT for OpenTransport, the - &macos; TCP/IP stack) by Sustainable Softworks, - that will allow users to customize TCP/IP settings. &macos; NAT - users should select ip_interface_MTU from - the drop-down menu, enter 1450 instead of - 1500 in the box, click the box next to - Save as Auto Configure, and click - Make Active. - - The latest version of &man.ppp.8; - (2.3 or greater) has an enable tcpmssfixup - command that will automatically adjust the MSS to an appropriate - value. This facility is enabled by default. If you are stuck - with an older version of &man.ppp.8;, you - may want to look at the tcpmssd - port. - - - - - - None of this helps - I am desperate! What can I do? - - - - If all else fails, send as much information as you can, - including your config files, how you are starting - &man.ppp.8;, the relevant parts of your - log file and the output of the netstat -rn - command (before and after connecting) to the &a.questions; or - the - comp.unix.bsd.freebsd.misc news group, and someone - should point you in the right direction. - - - - - - - Σειριακές Επικοινωνίες - - This section answers common questions about serial - communications with FreeBSD. PPP and SLIP are covered in the - Networking section. - - - - - - How do I tell if FreeBSD found my serial ports? - - - - As the FreeBSD kernel boots, it will probe for the serial - ports in your system for which the kernel was configured. - You can either watch your system closely for the messages it - prints or run the command - - &prompt.user; dmesg | grep sio - - after your system is up and running. - - Here is some example output from the above command: - - sio0 at 0x3f8-0x3ff irq 4 on isa -sio0: type 16550A -sio1 at 0x2f8-0x2ff irq 3 on isa -sio1: type 16550A - - This shows two serial ports. The first is on irq 4, is - using port address 0x3f8, and has a - 16550A-type UART chip. The second uses the same kind of chip - but is on irq 3 and is at port address 0x2f8. - Internal modem cards are treated just like serial ports---except - that they always have a modem attached to the - port. - - The GENERIC kernel includes support - for two serial ports using the same irq and port address - settings in the above example. If these settings are not - right for your system, or if you have added modem cards or have - more serial ports than your kernel is configured for, just - reconfigure your kernel. See section - about building a kernel for - more details. - - - - - - How do I tell if FreeBSD found my modem cards? - - - - Refer to the answer to the previous question. - - - - - - - How do I access the serial ports on FreeBSD? - - - - The third serial port, sio2 - (see &man.sio.4;, known as COM3 in DOS), is on - /dev/cuaa2 for dial-out devices, - and on /dev/ttyd2 for dial-in - devices. What is the difference between these two classes - of devices? - - You use - ttydX - for dial-ins. When opening - /dev/ttydX - in blocking mode, a process will wait for the - corresponding - cuaaX - device to become inactive, and then wait for the carrier - detect line to go active. When you open the - cuaaX - device, it makes sure the serial port is not already in - use by the - ttydX - device. If the port is available, it steals - it from the - ttydX - device. Also, the - cuaaX - device does not care about carrier detect. With this - scheme and an auto-answer modem, you can have remote users - log in and you can still dial out with the same modem and - the system will take care of all the conflicts. - - - - - - How do I enable support for a multiport serial - card? - - - - Again, the section on kernel configuration provides - information about configuring your kernel. For a multiport - serial card, place an &man.sio.4; line for each serial - port on the card in the kernel configuration file. But - place the irq and vector specifiers on only one of the - entries. All of the ports on the card should share one - irq. For consistency, use the last serial port to specify - the irq. Also, specify the - COM_MULTIPORT option. - - The following example is for an AST 4-port serial card on - irq 7: - - options "COM_MULTIPORT" -device sio4 at isa? port 0x2a0 tty flags 0x781 -device sio5 at isa? port 0x2a8 tty flags 0x781 -device sio6 at isa? port 0x2b0 tty flags 0x781 -device sio7 at isa? port 0x2b8 tty flags 0x781 irq 7 vector siointr - - The flags indicate that the master port has minor number 7 - (0x700), diagnostics enabled during probe - (0x080), and all the ports share an irq - (0x001). - - - - - - Can FreeBSD handle multiport serial cards sharing - irqs? - - - - Not yet. You will have to use a different irq for each - card. - - - - - - - Can I set the default serial parameters for a - port? - - - - The - ttydX - (or - cuaaX) - device is the regular device you will want to open for - your applications. When a process opens the device, it - will have a default set of terminal I/O settings. You can - see these settings with the command - - &prompt.root; stty -a -f /dev/ttyd1 - - When you change the settings to this device, the settings - are in effect until the device is closed. When it is reopened, - it goes back to the default set. To make changes to the - default set, you can open and adjust the settings of the - initial state device. For example, to turn on - CLOCAL mode, 8 bits, and - XON/XOFF flow control by default for - ttyd5, do: - - &prompt.root; stty -f /dev/ttyid5 clocal cs8 ixon ixoff - - A good place to do this is in - /etc/rc.serial. Now, an application - will have these settings by default when it opens - ttyd5. It can still change these - settings to its liking, though. - - You can also prevent certain settings from being - changed by an application by making adjustments to the - lock state device. For example, to lock - the speed of ttyd5 to 57600 bps, - do - - &prompt.root; stty -f /dev/ttyld5 57600 - - Now, an application that opens - ttyd5 and tries to change the - speed of the port will be stuck with 57600 bps. - - Naturally, you should make the initial state and lock - state devices writable only by - root. The &man.MAKEDEV.8; script does - NOT do this when it creates the - device entries. - - - - - - How can I enable dialup logins on my modem? - - - - So you want to become an Internet service provider, eh? - First, you will need one or more modems that can auto-answer. - Your modem will need to assert carrier-detect when it detects a - carrier and not assert it all the time. It will need to hang up - the phone and reset itself when the data terminal ready - (DTR) line goes from on to off. It should - probably use RTS/CTS flow control or no - local flow control at all. Finally, it must use a constant - speed between the computer and itself, but (to be nice to your - callers) it should negotiate a speed between itself and the - remote modem. - - For many Hayes command-set--compatible modems, this - command will make these settings and store them in - nonvolatile memory: - - AT &C1 &D3 &K3 &Q6 S0=1 &W - - See the section on sending AT - commands below for information on how to make these - settings without resorting to an &ms-dos; terminal program. - - Next, make an entry in /etc/ttys - (see &man.ttys.5;) for the modem. This file lists all the - ports on which the operating system will await logins. - Add a line that looks something like this: - - ttyd1 "/usr/libexec/getty std.57600" dialup on insecure - - This line indicates that the second serial port - (/dev/ttyd1) has a modem - connected running at 57600 bps and no parity - (std.57600, which comes from the file - /etc/gettytab, see &man.gettytab.5;). - The terminal type for this port is - dialup. The port is - on and is - insecure---meaning - root logins on the port are not - allowed. For dialin ports like this one, use the - ttydX - entry. - - It is common practice to use dialup - as the terminal type. Many users set up in their - .profile or - .login files a prompt for the actual - terminal type if the starting type is dialup. The example - shows the port as insecure. To become - root on this port, you have to login - as a regular user, then &man.su.1; to become - root. If you use - secure then root - can login in directly. - - After making modifications to - /etc/ttys, you need to send a hangup - or HUP signal to the &man.init.8; - process: - - &prompt.root; kill -HUP 1 - - This forces the &man.init.8; process to reread - /etc/ttys. The init process will - then start getty processes on all on - ports. You can find out if logins are available for your - port by typing - - &prompt.user; ps -ax | grep '[t]tyd1' - - You should see something like: - - 747 ?? I 0:00.04 /usr/libexec/getty std.57600 ttyd1 - - - - - - How can I connect a dumb terminal to my FreeBSD - box? - - - - If you are using another computer as a terminal into your - FreeBSD system, get a null-modem cable to go between the two - serial ports. If you are using an actual terminal, see its - accompanying instructions. - - Then, modify /etc/ttys (see - &man.ttys.5;), like above. For example, if you are - hooking up a WYSE-50 terminal to the fifth serial port, - use an entry like this: - - ttyd4 "/usr/libexec/getty std.38400" wyse50 on secure - - This example shows that the port on - /dev/ttyd4 has a wyse50 terminal - connected at 38400 bps with no parity - (std.38400 from - /etc/gettytab, see &man.gettytab.5;) - and root logins are allowed - (secure). - - - - - - Why can I not run tip or - cu? - - - - On your system, the programs &man.tip.1; and - &man.cu.1; are probably executable only by - uucp and group - dialer. You can use the group - dialer to control who has access to - your modem or remote systems. Just add yourself to group - dialer. - - Alternatively, you can let everyone on your system run - &man.tip.1; and &man.cu.1; by typing: - - &prompt.root; chmod 4511 /usr/bin/cu -&prompt.root; chmod 4511 /usr/bin/tip - - - - - - My stock Hayes modem is not supported---what - can I do? - - - - Actually, the manual page for &man.tip.1; is out of - date. There is a generic Hayes dialer already built in. - Just use at=hayes in your - /etc/remote (see &man.remote.5;) - file. - - The Hayes driver is not smart enough to recognize some of - the advanced features of newer modems---messages like - BUSY, NO DIALTONE, or - CONNECT 115200 will just confuse it. You - should turn those messages off when you use &man.tip.1; - (using ATX0&W). - - Also, the dial timeout for &man.tip.1; is 60 - seconds. Your modem should use something less, or else tip - will think there is a communication problem. Try - ATS7=45&W. - - Actually, as shipped &man.tip.1; does not yet - support it fully. The solution is to edit the file - tipconf.h in the directory - /usr/src/usr.bin/tip/tip. Obviously you - need the source distribution to do this. - - Edit the line #define HAYES 0 - to #define HAYES 1. Then - make and make install. - Everything works nicely after that. - - - - - - How am I expected to enter these AT commands? - - - - Make what is called a direct entry in - your /etc/remote file (see - &man.remote.5;). For example, if your modem is hooked up - to the first serial port, - /dev/cuaa0, then put in the - following line: - - cuaa0:dv=/dev/cuaa0:br#19200:pa=none - - Use the highest bps rate your modem supports in the br - capability. Then, type tip - cuaa0 (see &man.tip.1;) - and you will be connected to your modem. - - If there is no /dev/cuaa0 on your - system, do this: - - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV cuaa0 - - Or use cu as root with the - following command: - - &prompt.root; cu -lline -sspeed - - with line being the serial - port (e.g. /dev/cuaa0) and - speed being the speed - (e.g.57600). When you are done - entering the AT commands hit ~. to - exit. - - - - - - Why does the <@> sign for the pn - capability not work? - - The <@> sign in the phone - number capability tells tip to look in - /etc/phones for a phone number. But - the <@> sign is also a special - character in capability files like - /etc/remote. Escape it with a - backslash: - - pn=\@ - - - - - - How can I dial a phone number on the command - line? - - - Put what is called a generic entry in - your /etc/remote file (see - &man.remote.5;). For example: - - tip115200|Dial any phone number at 115200 bps:\ - :dv=/dev/cuaa0:br#115200:at=hayes:pa=none:du: -tip57600|Dial any phone number at 57600 bps:\ - :dv=/dev/cuaa0:br#57600:at=hayes:pa=none:du: - - Then you can do something like tip -115200 - 5551234. If you prefer &man.cu.1; over - &man.tip.1;, use a generic cu entry: - - cu115200|Use cu to dial any number at 115200bps:\ - :dv=/dev/cuaa1:br#57600:at=hayes:pa=none:du: - - and type cu 5551234 -s 115200. - - - - - - Do I have to type in the bps rate every time I do - that? - - - Put in an entry for tip1200 or - cu1200, but go ahead and use whatever - bps rate is appropriate with the br capability. - &man.tip.1; thinks a good default is 1200 bps which is why - it looks for a tip1200 entry. You do - not have to use 1200 bps, though. - - - - - - How can I more easily access a number of hosts through a - terminal server? - - - - Rather than waiting until you are connected and typing - CONNECT host - each time, use tip's cm capability. For - example, these entries in - /etc/remote (see &man.remote.5;): - - pain|pain.deep13.com|Forrester's machine:\ - :cm=CONNECT pain\n:tc=deep13: -muffin|muffin.deep13.com|Frank's machine:\ - :cm=CONNECT muffin\n:tc=deep13: -deep13:Gizmonics Institute terminal server:\ - :dv=/dev/cuaa2:br#38400:at=hayes:du:pa=none:pn=5551234: - - will let you type tip pain or - tip muffin to connect to the hosts - pain or muffin; and - tip deep13 to get to the terminal - server. - - - - - - Can tip try more than one line for each site? - - - - This is often a problem where a university has several - modem lines and several thousand students trying to use - them... - - Make an entry for your university in - /etc/remote (see &man.remote.5;) and - use <\@> for the - pn capability: - - big-university:\ - :pn=\@:tc=dialout -dialout:\ - :dv=/dev/cuaa3:br#9600:at=courier:du:pa=none: - - Then, list the phone numbers for the university in - /etc/phones (see &man.phones.5;): - - big-university 5551111 -big-university 5551112 -big-university 5551113 -big-university 5551114 - - &man.tip.1; - will try each one in the listed order, then give - up. If you want to keep retrying, run &man.tip.1; - in a while loop. - - - - - - Why do I have to hit CTRLP - twice to send CTRLP - once? - - - - CTRLP - is the default force character, used to - tell &man.tip.1; that the next character is literal data. - You can set the force character to any other character - with the ~s escape, which means - set a variable. - - Type ~sforce=single-char - followed by a newline. - single-char is any single - character. If you leave out - single-char, then the force - character is the nul character, which you can get by - typing CTRL2 - or CTRLSPACE. - A pretty good value for - single-char is SHIFTCTRL6, - which I have seen only used on some terminal - servers. - - You can have the force character be whatever you want - by specifying the following in your - $HOME/.tiprc file: - - force=single-char - - - - - - Why is everything I type suddenly in UPPER CASE? - - - - You must have pressed CTRLA, - &man.tip.1; raise character, specially - designed for people with broken Caps Lock - keys. Use ~s as above and set the - variable raisechar to something reasonable. - In fact, you can set it to the same as the force - character, if you never expect to use either of these - features. - - Here is a sample .tiprc file perfect for Emacs users - who need to type CTRL2 - and CTRLA - a lot: - - force=^^ -raisechar=^^ - -The ^^ is SHIFTCTRL6. - - - - - - How can I do file transfers with - tip? - - - - If you are talking to another &unix; system, you can - send and receive files with ~p (put) - and ~t (take). These commands run - &man.cat.1; and &man.echo.1; on the remote system to - accept and send files. The syntax is: - - ~p <local-file> [<remote-file>] -~t <remote-file> [<local-file>] - - There is no error checking, so you probably should use - another protocol, like zmodem. - - - - - - How can I run zmodem with - tip? - - - - First, install one of the zmodem programs from the - ports collection (such as one of the two from the comms - category, lrzsz or - rzsz. - - To receive files, start the sending program on the - remote end. Then, press enter and type ~C - rz (or ~C lrz if you - installed lrzsz) to begin - receiving them locally. - - To send files, start the receiving program on the - remote end. Then, press enter and type ~C sz - files (or ~C - lsz files) to send - them to the remote system. - - - - - - - Διάφορες Ερωτήσεις - - - - - FreeBSD uses far more swap space than &linux;. Why? - - - - FreeBSD only appears to use more swap than &linux;. In - actual fact, it does not. The main difference between FreeBSD - and &linux; in this regard is that FreeBSD will proactively move - entirely idle, unused pages of main memory into swap in order - to make more main memory available for active use. &linux; tends - to only move pages to swap as a last resort. The perceived - heavier use of swap is balanced by the more efficient use of - main memory. - - Note that while FreeBSD is proactive in this regard, it - does not arbitrarily decide to swap pages when the system is - truly idle. Thus you will not find your system all paged - out when you get up in the morning after leaving it idle - overnight. - - - - - - Why does top show very little free - memory even when I have very few programs running? - - - - The simple answer is that free memory is wasted - memory. Any memory that your programs do not actively - allocate is used within the FreeBSD kernel as disk - cache. The values shown by &man.top.1; labeled as - Inact, Cache, and - Buf are all cached data at different - aging levels. This cached data means the system does - not have to access a slow disk again for data it has - accessed recently, thus increasing overall performance. - In general, a low value shown for Free - memory in &man.top.1; is good, provided it is not - very low. - - - - - - Why will chmod not change the - permissions on symlinks? - - - - Symlinks do not have permissions, and by default, - &man.chmod.1; will not follow symlinks to change the - permissions on the target file. So if you have a file, - foo, and a symlink to that file, - bar, then this command will always - succeed. - - &prompt.user; chmod g-w bar - - However, the permissions on foo will - not have changed. - - You have to use either or - together with the - option to make this work. See the &man.chmod.1; and - &man.symlink.7; manual pages for more info. - - - The option does a - RECURSIVE &man.chmod.1;. Be - careful about specifying directories or symlinks to - directories to &man.chmod.1;. If you want to change - the permissions of a directory referenced by a - symlink, use &man.chmod.1; without any options and - follow the symlink with a trailing slash - (/). For example, if - foo is a symlink to directory - bar, and you want to change the - permissions of foo (actually - bar), you would do something - like: - - &prompt.user; chmod 555 foo/ - - With the trailing slash, &man.chmod.1; will follow - the symlink, foo, to change the - permissions of the directory, - bar. - - - - - - - Can I run DOS binaries under FreeBSD? - - - - Yes, you can use emulators/doscmd, a DOS emulation - program, available in the &os; Ports Collection. - - - The doscmd program used to be an - integrated part of &os;, but was removed before the release of - &os; 5.3. - - - If doscmd will not suffice, - the add-on utility emulators/pcemu emulates an 8088 and - enough BIOS services to run many DOS text mode - applications. It requires the X Window System. - - - - - - What do I need to do to translate a FreeBSD document into - my native language? - - - - See the - Translation FAQ in the FreeBSD Documentation Project - Primer. - - - - - - Why does my email to any address at FreeBSD.org bounce? - - - - The FreeBSD.org mail system implements some of the - stricter Postfix checks on incoming mail and rejects mail that is - either misconfigured or is potential spam. Your mail - might bounce for one of the following reasons: - - - - The email is being sent from a known spam - domain or IP block. - - The FreeBSD mail servers reject email from known - spam sources. If you have service through a company - or domain who generates or relays spam, please switch - to a service provider who does not. - - - - The body of the email only contains HTML. - - Mail should be sent in plain text only. Please - configure your mail user agent to send plain - text. - - - - The mailer at FreeBSD.org cannot resolve the IP - address of the connecting host back to a symbolic - name. - - Working reverse DNS is a standard requirement for - accepting mail from a host. Set up reverse DNS for - your mail server's IP address. Many home services - (DSL, cable, dialup, etc.) will not give you this - option. In this case, relay your email through your - service provider's mail server. - - - - The hostname given in the EHLO/HELO part of the SMTP - exchange cannot be resolved to an IP address. - - A fully qualified, resolvable host name is necessary - in this part of the SMTP dialogue before mail will be - accepted. If you do not have a host name that is registered - in the DNS, then you should use your service provider's mail - server to relay your mail. - - - - Your message had a message ID ending with the string - localhost. - - Some mail user agents generate bad message IDs which will - not be accepted. You will need to persuade your mail user - agent to generate a valid message ID or else configure your - mail transfer agent to rewrite them. - - - - - - - - Where can I find a free FreeBSD account? - - - - While FreeBSD does not provide open access to any of their - servers, others do provide open access &unix; systems. The - charge varies and limited services may be available. - - Arbornet, - Inc, also known as M-Net, has been providing open - access to &unix; systems since 1983. Starting on an Altos - running System III, the site switched to BSD/OS in 1991. In - June of 2000, the site switched again to FreeBSD. M-Net can be - accessed via telnet and SSH and provides basic access to the - entire FreeBSD software suite. However, network access is - limited to members and patrons who donate to the system, which - is run as a non-profit organization. M-Net also provides an - bulletin board system and interactive chat. - - Grex provides a - site very similar to M-Net including the same bulletin board - and interactive chat software. However, the machine is a &sun; - 4M and is running &sunos;. - - - - - - What is sup, and how do I use - it? - - - - - SUP stands for Software Update Protocol, and was - developed by CMU for keeping their development trees in sync. - We used it to keep remote sites in sync with our central - development sources. - - SUP is not bandwidth friendly, and has been retired. - The current recommended method to keep your sources up to - date is - CVSup - - - - - - What is the cute little red guy's name? - - - - He does not have one, and is just called the BSD - daemon. If you insist upon using a name, call him - beastie. Note that beastie - is pronounced BSD. - - You can learn more about the BSD daemon on his home - page. - - - - - - Can I use the BSD daemon image? - - - - Perhaps. The BSD daemon is copyrighted by Marshall - Kirk McKusick. You will want to check his Statement - on the Use of the BSD Daemon Figure for detailed - usage terms. - - In summary, you are free to use the image in a tasteful - manner, for personal use, so long as appropriate credit is - given. If you want to use him commercially, you must - contact Kirk McKusick. More details are available on the - BSD - Daemon's home page. - - - - - - Do you have any BSD daemon images I could use? - - - - You will find eps and Xfig drawings under - /usr/share/examples/BSD_daemon/. - - - - - - I have seen an acronym or other term on the mailing - lists and I do not understand what it means. Where should - I look? - - - - Please see the - &os; Glossary. - - - - - - Why should I care what color the bikeshed is? - - - - The really, really short answer is that you should not. - The somewhat longer answer is that just because you are - capable of building a bikeshed does not mean you should stop - others from building one just because you do not like the - color they plan to paint it. This is a metaphor indicating - that you need not argue about every little feature just - because you know enough to do so. Some people have - commented that the amount of noise generated by a change is - inversely proportional to the complexity of the - change. - - The longer and more complete answer is that after a very - long argument about whether &man.sleep.1; should take - fractional second arguments, &a.phk; posted a long - message entitled A bike - shed (any color will do) on greener grass.... - The appropriate portions of that message are quoted - below. - -
- &a.phk; on freebsd-hackers, October - 2, 1999 - - - What is it about this bike shed? Some - of you have asked me. - - It is a long story, or rather it is an old story, but - it is quite short actually. C. Northcote Parkinson wrote - a book in the early 1960s, called Parkinson's - Law, which contains a lot of insight into the - dynamics of management. - - [snip a bit of commentary on the book] - - In the specific example involving the bike shed, the - other vital component is an atomic power-plant, I guess - that illustrates the age of the book. - - Parkinson shows how you can go into the board of - directors and get approval for building a multi-million or - even billion dollar atomic power plant, but if you want to - build a bike shed you will be tangled up in endless - discussions. - - Parkinson explains that this is because an atomic - plant is so vast, so expensive and so complicated that - people cannot grasp it, and rather than try, they fall - back on the assumption that somebody else checked all the - details before it got this far. Richard P. Feynmann - gives a couple of interesting, and very much to the point, - examples relating to Los Alamos in his books. - - A bike shed on the other hand. Anyone can build one - of those over a weekend, and still have time to watch the - game on TV. So no matter how well prepared, no matter how - reasonable you are with your proposal, somebody will seize - the chance to show that he is doing his job, that he is - paying attention, that he is - here. - - In Denmark we call it setting your - fingerprint. It is about personal pride and - prestige, it is about being able to point somewhere and - say There! I did that. - It is a strong trait in politicians, but present in most - people given the chance. Just think about footsteps in - wet cement. -
- - - - - - - Χιούμορ και FreeBSD - - - - - How cool is FreeBSD? - - - - Q. Has anyone done any temperature testing while - running FreeBSD? I know &linux; runs cooler than DOS, but have - never seen a mention of FreeBSD. It seems to run really - hot. - - A. No, but we have done numerous taste tests on - blindfolded volunteers who have also had 250 micrograms of - LSD-25 administered beforehand. 35% of the volunteers said that - FreeBSD tasted sort of orange, whereas &linux; tasted like purple - haze. Neither group mentioned any significant variances in - temperature. We eventually had to throw the - results of this survey out entirely anyway when we found that - too many volunteers were wandering out of the room during the - tests, thus skewing the results. We think most of the volunteers - are at Apple now, working on their new scratch and - sniff GUI. It is a funny old business we are in! - - Seriously, both FreeBSD and &linux; use the - HLT (halt) instruction when the system is - idle thus lowering its energy consumption and therefore the - heat it generates. Also if you have APM (advanced power - management) configured, then FreeBSD can also put the CPU into - a low power mode. - - - - - - Who is scratching in my memory banks?? - - - - Q. Is there anything odd that FreeBSD - does when compiling the kernel which would cause the memory to - make a scratchy sound? When compiling (and for a brief moment - after recognizing the floppy drive upon startup, as well), a - strange scratchy sound emanates from what appears to be the - memory banks. - - A. Yes! You will see frequent references to - daemons in the BSD documentation, and what most - people do not know is that this refers to genuine, non-corporeal - entities that now possess your computer. The scratchy sound - coming from your memory is actually high-pitched whispering - exchanged among the daemons as they best decide how to deal - with various system administration tasks. - - If the noise gets to you, a good - fdisk /mbr from DOS will get rid of them, - but do not be surprised if they react adversely and try to stop - you. In fact, if at any point during the exercise you hear the - satanic voice of Bill Gates coming from the built-in speaker, - take off running and do not ever look back! Freed from the - counterbalancing influence of the BSD daemons, the twin demons - of DOS and &windows; are often able to re-assert total control - over your machine to the eternal damnation of your soul. - Now that you know, given a choice you would probably prefer to get - used to the scratchy noises, no? - - - - - - How many FreeBSD hackers does it take to change a - lightbulb? - - - - One thousand, one hundred and sixty-nine: - - Twenty-three to complain to -CURRENT about the lights - being out; - - Four to claim that it is a configuration problem, and - that such matters really belong on -questions; - - Three to submit PRs about it, one of which is misfiled - under doc and consists only of it's dark; - - One to commit an untested lightbulb which breaks - buildworld, then back it out five minutes later; - - Eight to flame the PR originators for not including - patches in their PRs; - - Five to complain about buildworld being broken; - - Thirty-one to answer that it works for them, and they - must have cvsupped at a bad time; - - One to post a patch for a new lightbulb to -hackers; - - One to complain that he had patches for this three years - ago, but when he sent them to -CURRENT they were just ignored, - and he has had bad experiences with the PR system; besides, - the proposed new lightbulb is non-reflexive; - - Thirty-seven to scream that lightbulbs do not belong in - the base system, that committers have no right to do things - like this without consulting the Community, and WHAT IS - -CORE DOING ABOUT IT!? - - Two hundred to complain about the color of the bicycle - shed; - - Three to point out that the patch breaks &man.style.9;; - - Seventeen to complain that the proposed new lightbulb is - under GPL; - - Five hundred and eighty-six to engage in a flame war - about the comparative advantages of the GPL, the BSD - license, the MIT license, the NPL, and the personal hygiene - of unnamed FSF founders; - - Seven to move various portions of the thread to -chat - and -advocacy; - - One to commit the suggested lightbulb, even though it - shines dimmer than the old one; - - Two to back it out with a furious flame of a commit - message, arguing that FreeBSD is better off in the dark than - with a dim lightbulb; - - Forty-six to argue vociferously about the backing out - of the dim lightbulb and demanding a statement from - -core; - - Eleven to request a smaller lightbulb so it will fit - their Tamagotchi if we ever decide to port FreeBSD to that - platform; - - Seventy-three to complain about the SNR on -hackers and - -chat and unsubscribe in protest; - - Thirteen to post unsubscribe, - How do I unsubscribe?, or Please - remove me from the list, followed by the usual - footer; - - One to commit a working lightbulb while everybody is too - busy flaming everybody else to notice; - - Thirty-one to point out that the new lightbulb would shine - 0.364% brighter if compiled with TenDRA (although it will have - to be reshaped into a cube), and that FreeBSD should therefore - switch to TenDRA instead of GCC; - - One to complain that the new lightbulb lacks - fairings; - - Nine (including the PR originators) to ask - what is MFC?; - - Fifty-seven to complain about the lights being out two - weeks after the bulb has been changed. - - &a.nik; adds: - - I was laughing quite hard at - this. - - And then I thought, Hang on, - shouldn't there be '1 to document it.' in that list - somewhere? - - And then I was enlightened :-) - - - - - - Where does data written to /dev/null - go? - - - It goes into a special data sink in the CPU where it - is converted to heat which is vented through the heatsink - / fan assembly. This is why CPU cooling is increasingly - important; as people get used to faster processors, they - become careless with their data and more and more of it - ends up in /dev/null, overheating - their CPUs. If you delete /dev/null - (which effectively disables the CPU data sink) your CPU - may run cooler but your system will quickly become - constipated with all that excess data and start to behave - erratically. If you have a fast network connection you - can cool down your CPU by reading data out of - /dev/random and sending it off - somewhere; however you run the risk of overheating your - network connection and / or angering - your ISP, as most of the data will end up getting - converted to heat by their equipment, but they generally - have good cooling, so if you do not overdo it you should be - OK. - - Paul Robinson adds: - - There are other methods. As every good sysadmin knows, - it is part of standard practice to send data to the screen - of interesting variety to keep all the pixies that make up - your picture happy. Screen pixies (commonly mis-typed or - re-named as pixels are categorized by the type of hat - they wear (red, green or blue) and will hide or appear - (thereby showing the color of their hat) whenever they - receive a little piece of food. Video cards turn data into - pixie-food, and then send them to the pixies - the more - expensive the card, the better the food, so the better - behaved the pixies are. They also need constant stimulation - - this is why screen savers exist. - - To take your suggestions further, you could just throw - the random data to console, thereby letting the pixies - consume it. This causes no heat to be produced at all, - keeps the pixies happy and gets rid of your data quite - quickly, even if it does make things look a bit messy on - your screen. - - Incidentally, as an ex-admin of a large ISP who - experienced many problems attempting to maintain a stable - temperature in a server room, I would strongly discourage - people sending the data they do not want out to the - network. The fairies who do the packet switching and - routing get annoyed by it as well. - - - - - - - Προχωρημένα Θέματα - - - - - How can I learn more about FreeBSD's internals? - - - - At this time, there is only one book on FreeBSD-specific OS - internals, namely The Design and Implementation of the - FreeBSD Operating System by Marshall Kirk McKusick and - George V. Neville-Neil, ISBN 0-201-70245-2, which - focuses on version 5.X of FreeBSD. - - Additionally, much general &unix; knowledge is directly - applicable to FreeBSD. - - For a list of relevant books, please check the Handbook's Operating - System Internals Bibliography. - - - - - - How can I contribute to FreeBSD? - - - - Please see the article on Contributing - to FreeBSD for specific advice on how to do this. - Assistance is more than welcome! - - - - - - What are SNAPs and RELEASEs? - - - - There are currently three active/semi-active branches - in the FreeBSD CVS - Repository. (Earlier branches are only changed - very rarely, which is why there are only three active - branches of development): - - - - RELENG_5 AKA - 5-STABLE - - - - RELENG_6 AKA - 6-STABLE - - - - HEAD AKA - -CURRENT AKA - 7.X-CURRENT - - - - - HEAD is not an actual branch tag, - like the other two; it is simply a symbolic constant for - the current, non-branched development - stream which we simply refer to as - -CURRENT. - - Right now, -CURRENT is the 7.X development - stream; the 5-STABLE branch, - RELENG_5, forked off from - -CURRENT in October 2004, and - the 6-STABLE branch, - RELENG_6, forked off from - -CURRENT in November 2005. - - - - - - How do I make my own custom release? - - - - Please see the - Release Engineering article. - - - - - - Why does make world clobber my existing - installed binaries? - - - - Yes, this is the general idea; as its name might suggest, - make world rebuilds every system binary from - scratch, so you can be certain of having a clean and consistent - environment at the end (which is why it takes so long). - - If the environment variable DESTDIR - is defined while running make world or - make install, the newly-created binaries - will be deposited in a directory tree identical to the - installed one, rooted at ${DESTDIR}. - Some random combination of shared libraries modifications and - program rebuilds can cause this to fail in make - world however. - - - - - - Why isn't cvsup.FreeBSD.org a round robin DNS entry to - share the load amongst the various CVSup servers? - - - - While CVSup mirrors update from the master CVSup - server hourly, this update might happen at any time during - the hour. This means that some servers have newer code - than others, even though all servers have code that is - less than an hour old. If cvsup.FreeBSD.org was a round - robin DNS entry that simply redirected users to a random - CVSup server, running CVSup twice in a row could download - code older than the code already on the system. - - - - - - Why does my system say (bus speed - defaulted) when it boots? - - - - - The Adaptec 1542 SCSI host adapters allow the user to - configure their bus access speed in software. Previous versions - of the 1542 driver tried to determine the fastest usable speed - and set the adapter to that. We found that this breaks some - users' systems, so you now have to define the - TUNE_1542 kernel configuration option in order - to have this take place. Using it on those systems where it - works may make your disks run faster, but on those systems - where it does not, your data could be corrupted. - - - - - - Can I follow -CURRENT with limited Internet access? - - - - Yes, you can do this without - downloading the whole source tree by using the CTM facility. - - - - - - How did you split the distribution into 240k files? - - - - Newer BSD based systems have a - option to &man.split.1; that allows them to split files on arbitrary - byte boundaries. - - Here is an example from - /usr/src/Makefile. - - bin-tarball: -(cd ${DISTDIR}; \ -tar cf - . \ -gzip --no-name -9 -c | \ -split -b 240640 - \ -${RELEASEDIR}/tarballs/bindist/bin_tgz.) - - - - - - I have written a kernel extension, who do I send it - to? - - - - Please take a look at the article on Contributing - to FreeBSD to learn how to submit code. - - And thanks for the thought! - - - - - - How are Plug N Play ISA cards detected and - initialized? - - - - By: Frank Durda IV - uhclem@nemesis.lonestar.org - - In a nutshell, there a few I/O ports that all of the - PnP boards respond to when the host asks if anyone is out - there. So when the PnP probe routine starts, it asks if there - are any PnP boards present, and all the PnP boards respond with - their model # to a I/O read of the same port, so the probe - routine gets a wired-OR yes to that question. At - least one bit will be on in that reply. Then the probe code is - able to cause boards with board model IDs (assigned by - Microsoft/Intel) lower than X to go off-line. It - then looks to see if any boards are still responding to the - query. If the answer was 0, then there are - no boards with IDs above X. Now probe asks if there are any - boards below X. If so, probe knows there are - boards with a model numbers below X. Probe then asks for boards - greater than X-(limit/4) to go off-line. If repeats the query. - By repeating this semi-binary search of IDs-in-range enough - times, the probing code will eventually identify all PnP boards - present in a given machine with a number of iterations that is - much lower than what 2^64 would take. - - The IDs are two 32-bit fields (hence 2ˆ64) + 8 bit - checksum. The first 32 bits are a vendor identifier. They never - come out and say it, but it appears to be assumed that - different types of boards from the same vendor could have - different 32-bit vendor ids. The idea of needing 32 bits just - for unique manufacturers is a bit excessive. - - The lower 32 bits are a serial #, Ethernet address, - something that makes this one board unique. The vendor must - never produce a second board that has the same lower 32 bits - unless the upper 32 bits are also different. So you can have - multiple boards of the same type in the machine and the full 64 - bits will still be unique. - - The 32 bit groups can never be all zero. This allows the - wired-OR to show non-zero bits during the initial binary - search. - - Once the system has identified all the board IDs present, - it will reactivate each board, one at a time (via the same I/O - ports), and find out what resources the given board needs, what - interrupt choices are available, etc. A scan is made over all - the boards to collect this information. - - This info is then combined with info from any ECU files - on the hard disk or wired into the MLB BIOS. The ECU and BIOS - PnP support for hardware on the MLB is usually synthetic, and - the peripherals do not really do genuine PnP. However by - examining the BIOS info plus the ECU info, the probe routines - can cause the devices that are PnP to avoid those devices the - probe code cannot relocate. - - Then the PnP devices are visited once more and given - their I/O, DMA, IRQ and Memory-map address assignments. The - devices will then appear at those locations and remain there - until the next reboot, although there is nothing that says you - cannot move them around whenever you want. - - There is a lot of oversimplification above, but you - should get the general idea. - - Microsoft took over some of the primary printer status - ports to do PnP, on the logic that no boards decoded those - addresses for the opposing I/O cycles. I found a genuine IBM - printer board that did decode writes of the status port during - the early PnP proposal review period, but MS said - tough. So they do a write to the printer status - port for setting addresses, plus that use that address + - 0x800, and a third I/O port for reading that - can be located anywhere between 0x200 and - 0x3ff. - - - - - - Can you assign a major number for a device driver I have - written? - - - - - &os.current; after February 2003 has a facility for - dynamically and automatically allocating major numbers for - device drivers at runtime. This mechanism is highly - preferred to the older procedure of statically allocating - device numbers. Some comments on this subject can be - found in src/sys/conf/majors. - - If you are forced for some reason to use a static - major number, the procedure for obtaining one depends on - whether or not you plan on making the driver publicly - available. If you do, then please send us a copy of the - driver source code, plus the appropriate modifications to - files.i386, a sample configuration - file entry, and the appropriate &man.MAKEDEV.8; code to - create any special files your device uses. If you do not, - or are unable to because of licensing restrictions, then - character major number 32 and block major number 8 have - been reserved specifically for this purpose; please use - them. In any case, we would appreciate hearing about your - driver on the &a.hackers;. - - - - - - - What about alternative layout policies for - directories? - - - - In answer to the question of alternative layout policies - for directories, the scheme that is currently in use is - unchanged from what I wrote in 1983. I wrote that policy for - the original fast filesystem, and never revisited it. It works - well at keeping cylinder groups from filling up. As several of - you have noted, it works poorly for find. Most filesystems are - created from archives that were created by a depth first search - (aka ftw). These directories end up being striped across the - cylinder groups thus creating a worst possible scenario for - future depth first searches. If one knew the total number of - directories to be created, the solution would be to create - (total / fs_ncg) per cylinder group before moving on. - Obviously, one would have to create some heuristic to guess at - this number. Even using a small fixed number like say 10 would - make an order of magnitude improvement. To differentiate - restores from normal operation (when the current algorithm is - probably more sensible), you could use the clustering of up to - 10 if they were all done within a ten second window. Anyway, my - conclusion is that this is an area ripe for - experimentation. - - Kirk McKusick, September 1998 - - - - - - How can I make the most of the data I see when my kernel - panics? - - - - [This section was extracted from a mail - written by &a.wpaul; on the freebsd-current - mailing list by &a.des;, who - fixed a few typos and added the bracketed comments] - - - From: Bill Paul <wpaul@skynet.ctr.columbia.edu> -Subject: Re: the fs fun never stops -To: Ben Rosengart -Date: Sun, 20 Sep 1998 15:22:50 -0400 (EDT) -Cc: current@FreeBSD.org - - Ben Rosengart posted the following - panic message] - - > Fatal trap 12: page fault while in kernel mode -> fault virtual address = 0x40 -> fault code = supervisor read, page not present -> instruction pointer = 0x8:0xf014a7e5 - ^^^^^^^^^^ -> stack pointer = 0x10:0xf4ed6f24 -> frame pointer = 0x10:0xf4ed6f28 -> code segment = base 0x0, limit 0xfffff, type 0x1b -> = DPL 0, pres 1, def32 1, gran 1 -> processor eflags = interrupt enabled, resume, IOPL = 0 -> current process = 80 (mount) -> interrupt mask = -> trap number = 12 -> panic: page fault - - [When] you see a message like this, it is not enough to just - reproduce it and send it in. The instruction pointer value that - I highlighted up there is important; unfortunately, it is also - configuration dependent. In other words, the value varies - depending on the exact kernel image that you are using. If - you are using a GENERIC kernel image from one of the snapshots, - then it is possible for somebody else to track down the - offending function, but if you are running a custom kernel then - only you can tell us where the fault - occurred. - - What you should do is this: - - - - Write down the instruction pointer value. Note that - the 0x8: part at the beginning is not - significant in this case: it is the - 0xf0xxxxxx part that we want. - - - - When the system reboots, do the following: - - &prompt.user; nm -n /kernel.that.caused.the.panic | grep f0xxxxxx - - where f0xxxxxx is the instruction - pointer value. The odds are you will not get an exact - match since the symbols in the kernel symbol table are - for the entry points of functions and the instruction - pointer address will be somewhere inside a function, not - at the start. If you do not get an exact match, omit the - last digit from the instruction pointer value and try - again, i.e.: - - &prompt.user; nm -n /kernel.that.caused.the.panic | grep f0xxxxx - - If that does not yield any results, chop off another - digit. Repeat until you get some sort of output. The - result will be a possible list of functions which caused - the panic. This is a less than exact mechanism for - tracking down the point of failure, but it is better than - nothing. - - - - I see people constantly show panic messages like this - but rarely do I see someone take the time to match up the - instruction pointer with a function in the kernel symbol - table. - - The best way to track down the cause of a panic is by - capturing a crash dump, then using &man.gdb.1; to generate - a stack trace on the crash dump. - - In any case, the method I normally use is this: - - - - Set up a kernel config file, optionally adding - options DDB if you think you need - the kernel debugger for something. (I use this mainly - for setting breakpoints if I suspect an infinite loop - condition of some kind.) - - - - Use config -g - KERNELCONFIG to set - up the build directory. - - - - cd /sys/compile/KERNELCONFIG; make - - - - Wait for kernel to finish compiling. - - - - make install - - - - reboot - - - - The &man.make.1; process will have built two kernels. - kernel and - kernel.debug. - kernel was installed as - /kernel, while - kernel.debug can be used as the - source of debugging symbols for &man.gdb.1;. - - To make sure you capture a crash dump, you need edit - /etc/rc.conf and set - dumpdev to point to your swap - partition. This will cause the &man.rc.8; scripts to use - the &man.dumpon.8; command to enable crash dumps. You can - also run &man.dumpon.8; manually. After a panic, the - crash dump can be recovered using &man.savecore.8;; if - dumpdev is set in - /etc/rc.conf, the &man.rc.8; scripts - will run &man.savecore.8; automatically and put the crash - dump in /var/crash. - - - FreeBSD crash dumps are usually the same size as the - physical RAM size of your machine. That is, if you have - 64MB of RAM, you will get a 64MB crash dump. Therefore you - must make sure there is enough space in - /var/crash to hold the dump. - Alternatively, you run &man.savecore.8; - manually and have it recover the crash dump to another - directory where you have more room. It is possible to limit - the size of the crash dump by using options - MAXMEM=(foo) to set the amount of memory the - kernel will use to something a little more sensible. For - example, if you have 128MB of RAM, you can limit the - kernel's memory usage to 16MB so that your crash dump size - will be 16MB instead of 128MB. - - - Once you have recovered the crash dump, you can get a - stack trace with &man.gdb.1; as follows: - - &prompt.user; gdb -k /sys/compile/KERNELCONFIG/kernel.debug /var/crash/vmcore.0 -(gdb) where - - Note that there may be several screens worth of - information; ideally you should use - &man.script.1; to capture all of them. Using the - unstripped kernel image with all the debug symbols should show - the exact line of kernel source code where the panic occurred. - Usually you have to read the stack trace from the bottom up in - order to trace the exact sequence of events that lead to the - crash. You can also use &man.gdb.1; to print out - the contents of various variables or structures in order to - examine the system state at the time of the crash. - - Now, if you are really insane and have a second computer, - you can also configure &man.gdb.1; to do remote - debugging such that you can use &man.gdb.1; on - one system to debug the kernel on another system, including - setting breakpoints, single-stepping through the kernel code, - just like you can do with a normal user-mode program. I have not - played with this yet as I do not often have the chance to set up - two machines side by side for debugging purposes. - - [Bill adds: "I forgot to mention one thing: if - you have DDB enabled and the kernel drops into the debugger, - you can force a panic (and a crash dump) just by typing 'panic' - at the ddb prompt. It may stop in the debugger again during the - panic phase. If it does, type 'continue' and it will finish the - crash dump." -ed] - - - - - - Why has dlsym() stopped working for ELF executables? - - - - The ELF toolchain does not, by default, make the symbols - defined in an executable visible to the dynamic linker. - Consequently dlsym() searches on handles - obtained from calls to dlopen(NULL, - flags) will fail to find such symbols. - - If you want to search, using - dlsym(), for symbols present in the - main executable of a process, you need to link the - executable using the - option to the ELF linker (&man.ld.1;). - - - - - - How can I increase or reduce the kernel address space? - - - - By default, the kernel address space is 256 MB on - FreeBSD 3.X and 1 GB on FreeBSD 4.X. If you run a - network-intensive server (e.g. a large FTP or HTTP server), - you might find that 256 MB is not enough. - - So how do you increase the address space? There are two - aspects to this. First, you need to tell the kernel to reserve - a larger portion of the address space for itself. Second, since - the kernel is loaded at the top of the address space, you need - to lower the load address so it does not bump its head against - the ceiling. - - The first goal is achieved by increasing the value of - NKPDE in - src/sys/i386/include/pmap.h. Here is what - it looks like for a 1 GB address space: - - #ifndef NKPDE -#ifdef SMP -#define NKPDE 254 /* addressable number of page tables/pde's */ -#else -#define NKPDE 255 /* addressable number of page tables/pde's */ -#endif /* SMP */ -#endif - - To find the correct value of NKPDE, - divide the desired address space size (in megabytes) by four, - then subtract one for UP and two for SMP. - - To achieve the second goal, you need to compute the - correct load address: simply subtract the address space size - (in bytes) from 0x100100000; the result is 0xc0100000 for a 1 - GB address space. Set LOAD_ADDRESS in - src/sys/i386/conf/Makefile.i386 to that - value; then set the location counter in the beginning of the - section listing in - src/sys/i386/conf/kernel.script to the - same value, as follows: - - OUTPUT_FORMAT("elf32-i386", "elf32-i386", "elf32-i386") -OUTPUT_ARCH(i386) -ENTRY(btext) -SEARCH_DIR(/usr/lib); SEARCH_DIR(/usr/obj/elf/home/src/tmp/usr/i386-unknown-freebsdelf/lib); -SECTIONS -{ - /* Read-only sections, merged into text segment: */ - . = 0xc0100000 + SIZEOF_HEADERS; - .interp : { *(.interp) } - - Then reconfig and rebuild your kernel. You will - probably have problems with &man.ps.1; &man.top.1; and the - like; make world should take care of it - (or a manual rebuild of libkvm, - &man.ps.1; and &man.top.1; after copying the patched - pmap.h to - /usr/include/vm/. - - NOTE: the size of the kernel address space must be a - multiple of four megabytes. - - [&a.dg; adds: I think the kernel address space - needs to be a power of two, but I am not certain about that. The - old(er) boot code used to monkey with the high order address bits - and I think expected at least 256MB - granularity.] - - - - - - - Ευχαριστίες - - This innocent little Frequently Asked Questions document has - been written, rewritten, edited, folded, spindled, mutilated, - eviscerated, contemplated, discombobulated, cogitated, - regurgitated, rebuilt, castigated, and reinvigorated over the - last decade, by a cast of hundreds if not thousands. - Repeatedly. - - We wish to thank every one of the people responsible, and we - encourage you to to join them - in making this FAQ even better. - - - - &bibliography; - diff --git a/el_GR.ISO8859-7/books/faq/book.xml b/el_GR.ISO8859-7/books/faq/book.xml new file mode 100644 index 0000000000..56e93d1630 --- /dev/null +++ b/el_GR.ISO8859-7/books/faq/book.xml @@ -0,0 +1,11917 @@ + + +%entities; + +]> + + + + + + Συχνές Ερωτήσεις για το &os; + 6.<replaceable>X</replaceable> και + 7.<replaceable>X</replaceable> + + Η Ομάδα Τεκμηρίωσης του &os; + + + 1995 + 1996 + 1997 + 1998 + 1999 + 2000 + 2001 + 2002 + 2003 + 2004 + 2005 + 2006 + 2007 + 2008 + Η Ομάδα Τεκμηρίωσης του &os; + + + &legalnotice; + + + &tm-attrib.freebsd; + &tm-attrib.3com; + &tm-attrib.adobe; + &tm-attrib.creative; + &tm-attrib.cvsup; + &tm-attrib.ibm; + &tm-attrib.ieee; + &tm-attrib.intel; + &tm-attrib.iomega; + &tm-attrib.linux; + &tm-attrib.microsoft; + &tm-attrib.mips; + &tm-attrib.netscape; + &tm-attrib.opengroup; + &tm-attrib.oracle; + &tm-attrib.sgi; + &tm-attrib.sparc; + &tm-attrib.sun; + &tm-attrib.usrobotics; + &tm-attrib.xfree86; + &tm-attrib.general; + + + $FreeBSD$ + + + Το κείμενο αυτό περιέχει τις Συχνές Ερωτήσεις για τις εκδόσεις + 6.X και 7.X του + &os;. Όλες οι καταχωρήσεις θεωρείται ότι ισχύουν για την έκδοση + 6.X και τις μεταγενέστερες εκδόσεις, εκτός + αν αναφέρεται διαφορετικά. Αν ενδιαφέρεστε να μας βοηθήσετε σε αυτό + το έργο, στείλτε ένα email στην &a.doc;. Η τελευταία έκδοση αυτού του + κειμένου είναι πάντοτε διαθέσιμη + στην δικτυακή + τοποθεσία του &os;. Μπορείτε επίσης να την κατεβάσετε ως ένα + μεγάλο αρχείο HTML μέσω HTTP ή ακόμα + και ως απλό κείμενο, &postscript;, PDF, κλπ. από + τον εξυπηρετητή + FTP του &os;. Μπορείτε ακόμα + να ψάξετε στις Συχνές + Ερωτήσεις. + + + + + Εισαγωγή + + Καλώς ήλθατε στις Συχνές Ερωτήσεις του &os; + 6.X-7.X! + + Όπως συνηθίζεται στα FAQs του Usenet, το κείμενο αυτό έχει σκοπό + να καλύψει τις πιο συνηθισμένες ερωτήσεις που αφορούν το λειτουργικό + σύστημα &os; (και φυσικά να τις απαντήσει!). Αν και ο αρχικός σκοπός + των FAQs ήταν η εξοικονόμηση εύρους ζώνης του διαδικτύου από την + επαναλαμβανόμενη απάντηση των ίδιων ερωτήσεων, τα FAQs αναγνωρίστηκαν + τελικά ως πολύτιμες πηγές πληροφοριών. + + Έχει καταβληθεί κάθε προσπάθεια ώστε αυτό το FAQ να περιέχει όσο το + δυνατόν περισσότερες πληροφορίες. Αν θέλετε να κάνετε κάποιες + υποδείξεις σχετικά με τρόπους βελτίωσης του, σας παρακαλούμε στείλτε μας + ένα email στη &a.doc;. + + + + + Τι είναι το &os;; + + + + Εν συντομία, το &os; είναι ένα λειτουργικό σύστημα τύπου + &unix; για τις αρχιτεκτονικές AMD64 και &intel; EM64T, &i386; PC-98, IA-64, &arm;, + &powerpc; και &ultrasparc;. Βασίζεται στην + έκδοση 4.4BSD-Lite του Πανεπιστημίου του Berkeley, + με κάποιες βελτιώσεις από το 4.4BSD-Lite2. + Βασίζεται επίσης έμμεσα στην εργασία μεταφοράς (port) του + Net/2 (επίσης από το Berkeley) που έγινε από τον + William Jolitz (η οποία έγινε γνωστή με το + όνομα 386BSD), αν και δεν έχει μείνει σχεδόν τίποτα + από τον αρχικό κώδικα του 386BSD. Πληρέστερη περιγραφή για το τι + είναι το &os; και πως μπορεί να λειτουργήσει για εσάς, μπορείτε να + βρείτε στην δικτυακή τοποθεσία + του &os;. + + Το &os; χρησιμοποιείται από εταιρίες, παροχείς υπηρεσιών + Internet (ISPs), ερευνητές, επαγγελματίες της Πληροφορικής, + φοιτητές και οικιακούς χρήστες από όλο τον κόσμο, στη δουλειά + τους, στην εκπαίδευση και για αναψυχή. + + Για περισσότερες λεπτομέρειες σχετικά με το &os;, παρακαλούμε + διαβάστε το Εγχειρίδιο του &os;. + + + + + + Ποιος είναι ο σκοπός του &os; Project; + + + + Ο σκοπός του &os; Project είναι να παρέχει λογισμικό το οποίο + να μπορεί να χρησιμοποιηθεί για οποιουσδήποτε σκοπούς και χωρίς + περιορισμούς. Πολλοί από εμάς έχουμε επενδύσει σημαντικά στον + κώδικα (και στο ίδιο το έργο) και σίγουρα δεν θα μας πείραζε + και κάποια χρηματική αποζημίωση που και που, αλλά σίγουρα δεν + επιμένουμε σε αυτό. Πιστεύουμε ότι η πρώτη και βασικότερη + αποστολή μας είναι να παρέχουμε κώδικα σε όλους, + για οποιοδήποτε πιθανό σκοπό, έτσι ώστε ο κώδικας μας να έχει + την ευρύτερη δυνατή χρήση και επιτυγχάνει το μεγαλύτερο δυνατό + όφελος. Πιστεύουμε ότι αυτός είναι ένας από τους σημαντικότερους + σκοπούς του Ελεύθερου Λογισμικού και τον υποστηρίζουμε + θερμά. + + Ο κώδικας, στο δέντρο του πηγαίου μας κώδικα, ο οποίος + εμπίπτει στη άδεια χρήσης + GNU General + Public License (GPL) + ή GNU + Library General Public License (LGPL) έχει περισσότερους + περιορισμούς, αλλά αυτοί κλίνουν, ευτυχώς, προς την υποχρέωση + ελεύθερης πρόσβασης αντί για το αντίθετο που είναι και το πλέον + συνηθισμένο. Λόγω της αυξημένης πολυπλοκότητας που μπορεί να + προκύψει από την εμπορική χρήση λογισμικού GPL, προσπαθούμε γενικά + να αντικαταστήσουμε αυτό το λογισμικό με αντίστοιχο υπό την πιο + χαλαρή άδεια + &os;, όπου αυτό είναι δυνατό. + + + + + + Υπάρχουν κάποιοι περιορισμοί στην άδεια του &os;; + + + + Ναι. Οι περιορισμοί αυτοί δεν ελέγχουν πως χρησιμοποιείτε τον + κώδικα, αλλά μόνο πως μεταχειρίζεστε το ίδιο το &os; Project. Αν + σας ενδιαφέρει σοβαρά η άδεια, διαβάστε + την εδώ. + Για τους απλώς περίεργους, η άδεια περιληπτικά γράφει: + + + + Μην ισχυρισθείτε ότι γράψατε αυτό το λογισμικό. + + + + Μη μας μηνύσετε αν χαλάσει. + + + + + + + + Μπορεί το &os; να αντικαταστήσει το τρέχον λειτουργικό + μου σύστημα; + + + + Για τους περισσότερους ανθρώπους, ναι. Αλλά αυτή η απάντηση + δεν μπορεί να δοθεί τόσο ξερά. + + Οι περισσότεροι άνθρωποι δεν χρησιμοποιούν στην πραγματικότητα + κάποιο λειτουργικό σύστημα. Χρησιμοποιούν εφαρμογές. Οι + εφαρμογές είναι αυτές που χρησιμοποιούν το λειτουργικό σύστημα. Το + &os; είναι σχεδιασμένο για να παρέχει ένα στιβαρό και ολοκληρωμένο + περιβάλλον για εφαρμογές. Υποστηρίζει μεγάλη ποικιλία από + φυλλομετρητές, σουίτες γραφείου, προγράμματα ηλεκτρονικού + ταχυδρομείου, προγράμματα γραφικών, περιβάλλοντα προγραμματισμού, + εξυπηρετητές δικτύου, και ουσιαστικά οτιδήποτε άλλο μπορεί να + θελήσετε. Μπορείτε να διαχειριστείτε τις περισσότερες από αυτές + τις εφαρμογές μέσω + της Συλλογής των + Ports. + + Αν χρειάζεται να χρησιμοποιήσετε μια εφαρμογή που είναι + διαθέσιμη σε ένα μόνο λειτουργικό σύστημα, τότε απλά δεν μπορείτε + να αντικαταστήσετε αυτό το λειτουργικό σύστημα. Είναι, όμως, πολύ + πιθανό ότι θα βρείτε μια αντίστοιχη εφαρμογή στο &os;. Αν θέλετε + έναν σταθερό εξυπηρετητή για το γραφείο σας ή για το Internet, ένα + αξιόπιστο σταθμό εργασίας, ή απλώς την ικανότητα να κάνετε την + εργασία σας χωρίς διακοπές, είναι σχεδόν σίγουρο ότι το &os; + μπορεί να κάνει ότι χρειάζεστε. Πολλοί χρήστες υπολογιστών σε όλο + τον κόσμο — τόσο αρχάριοι όσο και έμπειροι διαχειριστές + συστημάτων &unix; — χρησιμοποιούν το &os; ως το βασικό + λειτουργικό σύστημα στους σταθμούς εργασίας τους. + + Αν έρχεστε στο &os; από κάποιο άλλο περιβάλλον τύπου &unix;, + ξέρετε ήδη τα περισσότερα από αυτά που χρειάζεστε. Αν ωστόσο η + εμπειρία σας προέρχεται από λειτουργικά συστήματα με γραφικό + περιβάλλον, όπως τα &windows; και οι παλιότερες εκδόσεις του + &macos;, θα πρέπει να επενδύσετε, όπως είναι αναμενόμενο, επιπλέον + χρόνο για να εξοικειωθείτε με τον τρόπο εργασίας σε ένα σύστημα + &unix;. Αυτό το FAQ, καθώς και + το Εγχειρίδιο του + &os; αποτελούν εξαιρετικά αναγνώσματα για να + ξεκινήσετε. + + + + + + Γιατί ονομάζεται &os;; + + + + + + Μπορεί να χρησιμοποιηθεί χωρίς χρέωση, ακόμα και για + εμπορικούς σκοπούς. + + + + Διατίθεται ο πλήρης πηγαίος κώδικας για το λειτουργικό + σύστημα, και με τους ελάχιστους δυνατούς περιορισμούς σχετικά + με τη χρήση του, τη διανομή του και την ενσωμάτωση του σε άλλα + έργα (εμπορικά ή μη). + + + + Οποιοσδήποτε έχει να προτείνει μια βελτίωση ή διόρθωση, + είναι ελεύθερος να υποβάλλει τον κώδικα του, ο οποίος και θα + προστεθεί στο δέντρο πηγαίου κώδικα (αρκεί να πληρούνται + μια-δυο βασικές προφανείς προϋποθέσεις). + + + + Αξίζει να αναφέρουμε ότι η λέξη ελεύθερο + χρησιμοποιείται εδώ με δύο τρόπους, ο ένας + σημαίνει δωρεάν, και ο άλλος + σημαίνει μπορείτε να το κάνετε ότι θέλετε. Εκτός + από ένα-δύο πράγματα που δεν μπορείτε να + κάνετε με τον κώδικα του &os;, για παράδειγμα να ισχυρισθείτε ότι + τον γράψατε, μπορείτε στα αλήθεια να τον κάνετε ότι θέλετε. + + + + + + Ποιες είναι οι διαφορές μεταξύ του &os; και του NetBSD, + OpenBSD και των άλλων BSD συστημάτων ανοικτού κώδικα; + + + + Ο James Howard έχει γράψει μια καλή εξήγηση της ιστορίας + και των διαφορών μεταξύ των διάφορων έργων για το + DaemonNews, στο + άρθρο Η + Οικογένεια Λειτουργικών BSD. + + + + + + Ποια είναι η τελευταία έκδοση του &os;; + + + + + + Αυτή τη στιγμή υπάρχουν δύο παράλληλοι κλάδοι στην ανάπτυξη + του &os;. Οι επίσημες εκδόσεις του &os; παράγονται ταυτόχρονα και + από τους δύο αυτούς κλάδους. Η σειρά των εκδόσεων + 6.X δημιουργείται από τον + κλάδο 6-STABLE και η σειρά εκδόσεων + 7.X δημιουργείται από τον + κλάδο 7-STABLE. + + Μέχρι και την έκδοση 7.0, η σειρά εκδόσεων + 6.X ήταν γνωστή + ως -STABLE. Ωστόσο από την 7.0 και μετά, η + σειρά 6.X θεωρείται ότι εισάγεται στη + φάση της εκτεταμένης υποστήριξης και θα λαμβάνει + μόνο διορθώσεις για σοβαρά προβλήματα, όπως π.χ. αυτά που + αναφέρονται σε κενά ασφαλείας. Θα υπάρξουν περισσότερες εκδόσεις + από τη σειρά 6-STABLE, αλλά αυτή θεωρείται + πλέον ξεπερασμένη (legacy) και οι πιο πρόσφατες + βελτιώσεις θα ενσωματωθούν μόνο στον + κλάδο 7-STABLE. + + Version &rel.current; + is the latest release from the 7-STABLE + branch; it was released in &rel.current.date;. Version + &rel2.current; + is the latest release from the 6-STABLE + branch; it was released in &rel2.current.date;. + + Η έκδοση &rel.current; + είναι η πλέον τελευταία της σειράς + 7-STABLE και δημιουργήθηκε στις + &rel.current.date;. Η έκδοση &rel2.current; + είναι η πλέον τελευταία της σειράς + 6-STABLE και δημιουργήθηκε στις + &rel2.current.date;. + + Εν συντομία, η σειρά -STABLE προορίζεται + για τους ISPs, τους εταιρικούς χρήστες καθώς και οποιοδήποτε + χρήστη θέλει σταθερότητα και μικρό αριθμό αλλαγών σε σχέση με + τα νέα (και πιθανόν ασταθή) χαρακτηριστικά που εμφανίζονται στη + σειρά -CURRENT. Εκδόσεις μπορεί να γίνονται + από οποιοδήποτε κλάδο, αλλά η έκδοση -CURRENT + θα πρέπει να χρησιμοποιείται μόνο αν είστε προετοιμασμένοι να + χειριστείτε τα ενδεχομένως πιο ασταθή χαρακτηριστικά της (σε σχέση + πάντα με την αντίστοιχη -STABLE). + + Νέες εκδόσεις εμφανίζονται κάθε + μερικούς μήνες. Αν και πολλοί επιλέγουν να διατηρούνται + ενημερωμένοι και πιο συχνά μέσω του πηγαίου κώδικα του &os; + (δείτε τις ερωτήσεις στο + &os.current; και &os.stable;), οι εκδόσεις είναι κάτι + παραπάνω από υποχρέωση, καθώς ο πηγαίος κώδικας είναι περισσότερο + ένας κινούμενος στόχος. + + Περισσότερες πληροφορίες για τις εκδόσεις του &os; μπορείτε + να βρείτε στη Σελίδα Προετοιμασίας Εκδόσεων + στην δικτυακή τοποθεσία του &os;. + + + + + + Τι είναι το &os;-CURRENT; + + + + Το &os.current; + είναι η υπό εξέλιξη έκδοση του λειτουργικού συστήματος, το οποίο + με τον καιρό θα εξελιχθεί στο νέο κλάδο &os.stable;. Για το λόγο + αυτό, παρουσιάζει συνήθως ενδιαφέρον μόνο σε όσους ασχολούνται με + την ανάπτυξη κώδικα του συστήματος και σε σκληροπυρηνικούς + χομπίστες. Δείτε το σχετικό τμήμα στο εγχειρίδιο + για λεπτομέρειες σχετικά με το -CURRENT. + + Αν δεν είστε εξοικειωμένος με το λειτουργικό σύστημα, ή δεν + είστε ικανός να αναγνωρίσετε τη διαφορά μεταξύ ενός πραγματικού + και ενός προσωρινού προβλήματος, μάλλον δεν θα πρέπει να + χρησιμοποιήσετε το &os.current;. Ο κλάδος αυτός ορισμένες φορές + εξελίσσεται πολύ γρήγορα, και μπορεί ακόμα και η μεταγλώττιση του + να μην είναι δυνατή για αρκετές συνεχόμενες μέρες. Όσοι + χρησιμοποιούν το &os.current; αναμένεται να είναι ικανοί να + αναλύουν τα όποια προβλήματα και να τα αναφέρουν μόνο αν θεωρούν + ότι πρόκειται για σημαντικά λάθη και όχι για + μικροπροβλήματα. Ερωτήσεις του τύπου + το make world παράγει κάποια σφάλματα σχετικά με τα + groups στη λίστα ταχυδρομείου -CURRENT, μπορεί να + αντιμετωπιστούν περιφρονητικά. + + Κάθε μήνα, παράγονται στιγμιότυπα + εκδόσεων που βασίζονται στην τρέχουσα κατάσταση των κλάδων + -CURRENT και -STABLE. + Οι στόχοι πίσω από κάθε έκδοση στιγμιότυπου είναι: + + + + Ο έλεγχος της τελευταίας έκδοσης του λογισμικού + εγκατάστασης. + + + + Να δώσει τη δυνατότητα εύκολης εγκατάστασης σε όσους + επιθυμούν να εγκαταστήσουν το -CURRENT + ή το -STABLE αλλά δεν έχουν + το χρόνο ή το εύρος ζώνης να το παρακολουθούν μέρα με τη + μέρα. + + + + Η διατήρηση ενός σταθερού σημείου αναφοράς σχετικά με τον + πηγαίο κώδικα, σε περίπτωση που χαλάσουμε κάτι πολύ άσχημα + αργότερα. (Αν και λόγω της χρήσης του CVS είναι δύσκολο να + συμβεί κάτι πραγματικά τόσο φρικτό.) + + + + Να εξασφαλιστεί ότι κάθε νέο χαρακτηριστικό και διόρθωση + που χρειάζεται έλεγχο, θα έχει το μεγαλύτερο δυνατό κοινό + πιθανών δοκιμαστών. + + + + Δεν παρέχεται καμία εγγύηση τελικής ποιότητας + για τα στιγμιότυπα του κλάδου -CURRENT. Αν + χρειάζεστε ένα σταθερό και δοκιμασμένο σύστημα, θα πρέπει να + προτιμάτε τις επίσημες πλήρεις εκδόσεις ή τα στιγμιότυπα του + κλάδου -STABLE. + + Περισσότερες πληροφορίες για τα στιγμιότυπα μπορείτε να βρείτε + στη σελίδα στιγμιότυπων + εκδόσεων. + + Επίσημα στιγμιότυπα εκδόσεων παράγονται μια φορά το μήνα για + όλους τους ενεργούς κλάδους ανάπτυξης. Ημερήσια στιγμιότυπα για + τις πιο δημοφιλείς αρχιτεκτονικές (&arch.i386; και &arch.amd64;) + μπορείτε να βρείτε στη + σελίδα . + + + + + + Τι είναι το &os;-STABLE; + + + + Όταν κυκλοφόρησε το &os; 2.0.5, η ανάπτυξη του &os; χωρίστηκε + σε δύο κλάδους. Ο ένας κλάδος ονομάστηκε -STABLE, και ο άλλος -CURRENT. + Το &os;-STABLE απευθύνεται σε Παροχείς Υπηρεσιών Internet (ISPs) + και άλλες εμπορικές χρήσεις, όπου οι απότομες αλλαγές και τα + τυχόν πειραματικά χαρακτηριστικά είναι γενικά ανεπιθύμητα. Στον + κλάδο αυτό ενσωματώνονται μόνο καλά δοκιμασμένες διορθώσεις και + άλλες μικρές αλλαγές. Από την άλλη μεριά, το + &os;-CURRENT βρίσκεται σε μια μοναδική αδιάκοπη γραμμή ανάπτυξης + από την εποχή της κυκλοφορίας της έκδοσης 2.0, οδηγώντας προς + την έκδοση &rel.current;-RELEASE αλλά και μετά από αυτή. + Για περισσότερες πληροφορίες δείτε το + άρθρο Προετοιμασία + Εκδόσεων του &os;: Δημιουργία του Κλάδου Έκδοσης. + + Ο κλάδος 2.2-STABLE εγκαταλείφθηκε με την κυκλοφορία της + έκδοσης 2.2.8. Ο κλάδος 3-STABLE τελείωσε με την κυκλοφορία της + έκδοσης 3.5.1, που ήταν και η τελευταία της σειράς εκδόσεων 3.X. + Ο κλάδος 4-STABLE τελείωσε με την κυκλοφορία της έκδοσης 4.11, της + τελευταίας της σειράς 4.X. Οι μόνες αλλαγές που γίνονται κατά + βάση σε κάθε ένα από αυτούς τους κλάδους, έχουν σχέση με + διορθώσεις σε κενά ασφαλείας. Η υποστήριξη των κλάδων 5-STABLE + σταμάτησε με την έκδοση 5.5, την τελευταία έκδοση της σειράς + 5.X. Η υποστήριξη για τη σειρά + εκδόσεων 6-STABLE θα συνεχιστεί για λίγο καιρό ακόμα, αλλά θα + επικεντρωθεί περισσότερο σε διορθώσεις κενών ασφαλείας και άλλων + σοβαρών προβλημάτων. + + Ο κλάδος &rel.current;-STABLE είναι ο -STABLE κλάδος που βρίσκεται υπό + ενεργή ανάπτυξη. Η τελευταία κυκλοφορία που βασίζεται στον κλάδο + &rel.current;-STABLE είναι η &rel.current;-RELEASE, και έγινε + στις &rel.current.date;. + + Ο κλάδος 8-CURRENT είναι ο κλάδος -CURRENT που αναπτύσσεται + αυτή τη στιγμή ενεργά ώστε να δημιουργηθεί η νέα γενιά του &os;. + Δείτε το τμήμα Τι είναι το &os;-CURRENT; + για περισσότερες πληροφορίες σχετικά με αυτό τον κλάδο. + + + + + + Κάθε πότε γίνονται επίσημες κυκλοφορίες του &os;; + + + + H &a.re; δίνει στην κυκλοφορία μια καινούρια έκδοση του &os; + κάθε περίπου τέσσερις μήνες, κατά μέσο όρο. Οι ημερομηνίες + κυκλοφορίας ανακοινώνονται αρκετό καιρό πριν, ώστε όσοι δουλεύουν + πάνω στο σύστημα να ξέρουν πότε οι εργασίες τους πρέπει να έχουν + ολοκληρωθεί και δοκιμαστεί. Πριν από κάθε κυκλοφορία, προηγείται + μια περίοδος δοκιμών, ώστε να εξασφαλιστεί ότι η προσθήκη νέων + χαρακτηριστικών δεν έχει αρνητικές επιπτώσεις στη σταθερότητα + της έκδοσης. Πολλοί χρήστες θεωρούν αυτό το είδος της προσοχής + ένα από τα καλύτερα πράγματα σχετικά με το &os;, αν και η αναμονή + ως ότου φτάσουν όλα τα ωραία νέα χαρακτηριστικά το -STABLE μπορεί + να γίνει λίγο εκνευριστική. + + Περισσότερες πληροφορίες σχετικά με τη διαδικασία κυκλοφορίας + (περιλαμβανομένου και ενός χρονοδιαγράμματος επικείμενων + κυκλοφοριών) μπορούν να βρεθούν στις σελίδες προετοιμασίας εκδόσεων στη δικτυακή τοποθεσία του &os;. + + Για τους πιο ενθουσιώδεις, υπάρχουν καθημερινά στιγμιότυπα + (binary snapshots) όπως αναφέρθηκε πιο πάνω. + + + + + + Ποιος είναι υπεύθυνος για το &os; + + + + Οι βασικές αποφάσεις που αφορούν το &os; Project, όπως η + συνολική κατεύθυνση του έργου και ποιος επιτρέπεται να προσθέσει + πηγαίο κώδικα στο δέντρο, παίρνονται από την βασική ομάδα (core team) που αποτελείται από 9 άτομα. Υπάρχει μια ακόμα μεγαλύτερη ομάδα + με περισσότερα από 350 άτομα που ονομάζονται διαπράκτες (committers) + και οι οποίοι έχουν την έγκριση να κάνουν απευθείας αλλαγές στο + δέντρο πηγαίου κώδικα του &os;. + + Ωστόσο οι περισσότερες σημαντικές αλλαγές συζητούνται από + πριν στις λίστες ηλεκτρονικού + ταχυδρομείου, και δεν υπάρχουν περιορισμοί σχετικά με το + ποιοι λαμβάνουν μέρος σε αυτές τις συζητήσεις. + + + + + + Που μπορώ να προμηθευτώ το &os;; + + + + Κάθε σημαντική έκδοση του &os; είναι διαθέσιμη μέσω ανώνυμου + FTP από τον διακομιστή FTP του &os;: + + + + Η τελευταία κυκλοφορία που βασίζεται στο 6-STABLE, + &rel.current;-RELEASE μπορεί να βρεθεί στον κατάλογο + &rel.current;-RELEASE. + + + + Εκδόσεις που βασίζονται σεΣτιγμιότυπα γίνονται καθημερινά από τους κλάδους + -CURRENT και + -STABLE, και εξυπηρετούν κατά + βάση όσους ασχολούνται με την ανάπτυξη και τον έλεγχο των + τελευταίας γενιάς προγραμμάτων. + + + + Η τελευταία κυκλοφορία που βασίζεται στον κλάδο 5-STABLE, + η &rel2.current;-RELEASE, μπορεί να βρεθεί στον κατάλογο + &rel2.current;-RELEASE. + + + + Πληροφορίες σχετικά με τη διάθεση του &os; σε CD, DVD και άλλα + μέσα μπορούν να βρεθούν + στο Εγχειρίδιο. + + + + + + Πως μπορώ να έχω πρόσβαση στη Βάση Δεδομένων με τις + Αναφορές Προβλημάτων; + + + + Μπορείτε να κάνετε αναζητήσεις στη βάση δεδομένων με τις + αναφορές προβλημάτων μέσω της διεπαφής αναζητήσεων στο Web. + + Η εντολή &man.send-pr.1; μπορεί να χρησιμοποιηθεί για την + υποβολή αναφορών προβλημάτων, καθώς και αιτήσεων για αλλαγές, + μέσω ηλεκτρονικού ταχυδρομείου. Εναλλακτικά, μπορείτε να + χρησιμοποιήσετε την αντίστοιχη δυνατότητα + υποβολής αναφορών προβλημάτων μέσω της διεπαφής web με τη βοήθεια ενός προγράμματος + φυλλομετρητή. + + Πριν υποβάλετε μια αναφορά προβλήματος, παρακαλούμε διαβάστε + το Γράφοντας Αναφορές Προβλημάτων για το &os;, + ένα άρθρο για το πως να γράφετε καλές αναφορές προβλημάτων. + + + + + + Τι άλλες πηγές πληροφοριών υπάρχουν; + + + + Παρακαλούμε ελέγξτε τη λίστα της Τεκμηρίωσης + στην κύρια δικτυακή τοποθεσία του &os;. + + + + + + + Τεκμηρίωση και Υποστήριξη + + + + + Ποια καλά βιβλία υπάρχουν σχετικά με το &os;; + + + + Το Project παράγει μια μεγάλη γκάμα τεκμηρίωσης που διατίθεται + online από τον παρακάτω σύνδεσμο: + . Τα ίδια + αυτά έγγραφα είναι διαθέσιμα και ως πακέτα τα οποία μπορείτε να + εγκαταστήσετε εύκολα στο &os; σύστημα σας. Περισσότερες + λεπτομέρειες σχετικά με τα πακέτα τεκμηρίωσης, θα βρείτε στις + ακόλουθες παραγράφους. + + Επιπρόσθετα, θα βρείτε και άλλα συνιστώμενα βιβλία στην + Βιβλιογραφία στο τέλος αυτού του FAQ, και του Εγχειριδίου. + + + + + + Είναι διαθέσιμη η τεκμηρίωση και σε άλλες μορφές, όπως απλό + κείμενο (ASCII) ή &postscript;; + + + + Ναι. Η τεκμηρίωση είναι διαθέσιμη σε πλήθος διαφορετικών + μορφών και τρόπων συμπίεσης, στο διακομιστή FTP του &os;, στον + κατάλογο /pub/FreeBSD/doc/. + + Η τεκμηρίωση είναι κατηγοριοποιημένη με διάφορους τρόπους. + Αυτοί περιλαμβάνουν: + + + + Το όνομα του εγγράφου, όπως π.χ. faq, ή + handbook. + + + + H γλώσσα και η κωδικοποίηση του κειμένου. Αυτά βασίζονται + στα ονόματα που έχουν δοθεί στις τοπικές ρυθμίσεις και που + μπορείτε να βρείτε στον κατάλογο + /usr/share/locale στο &os; σύστημά σας. + Οι τρέχουσες γλώσσες και κωδικοποιήσεις που έχουμε διαθέσιμες + αυτή τη στιγμή στην τεκμηρίωση είναι οι παρακάτω: + + + + + + Όνομα + + Ερμηνεία + + + + + + en_US.ISO8859-1 + + Αγγλικά ΗΠΑ + + + + bn_BD.ISO10646-1 + + Bengali (ή Bangla) + + + + da_DK.ISO8859-1 + + Δανέζικα + + + + de_DE.ISO8859-1 + + Γερμανικά + + + + es_ES.ISO8859-1 + + Ισπανικά + + + + fr_FR.ISO8859-1 + + Γαλλικά + + + + hu_HU.ISO8859-2 + + Ουγγαρέζικα + + + + it_IT.ISO8859-15 + + Ιταλικά + + + + ja_JP.eucJP + + Γιαπωνέζικα (κωδικοποίηση EUC) + + + + mn_MN.UTF-8 + + Μογγολικά (κωδικοποίηση UTF-8) + + + + nl_NL.ISO8859-1 + + Ολλανδικά + + + + pl_PL.ISO8859-2 + + Πολωνικά + + + + pt_BR.ISO8859-1 + + Πορτογαλικά (Βραζιλία) + + + + ru_RU.KOI8-R + + Ρώσικα (κωδικοποίηση KOI8-R) + + + + sr_YU.ISO8859-2 + + Σέρβικα + + + + tr_TR.ISO8859-9 + + Τούρκικα + + + + zh_CN.GB2312 + + Απλοποιημένα Κινέζικα (κωδικοποίηση GB2312) + + + + + zh_TW.Big5 + + Παραδοσιακά Κινέζικα (κωδικοποίηση Big5) + + + + + + + Κάποια έγγραφα μπορεί να μην είναι διαθέσιμα σε όλες + τις γλώσσες. + + + + + Τη μορφή του εγγράφου. Παράγουμε τεκμηρίωση σε πλήθος + διαφορετικών μορφών εξόδου. Κάθε μορφή έχει τα δικά της + πλεονεκτήματα και μειονεκτήματα. Κάποιες μορφές είναι + περισσότερο κατάλληλες για ανάγνωση online, ενώ άλλες + δίνουν πιο καλαίσθητο αποτέλεσμα όταν εκτυπωθούν. Η διάθεση + της τεκμηρίωσης σε όλες αυτές τις μορφές εξασφαλίζει ότι οι + αναγνώστες μας θα μπορούν να διαβάσουν τα τμήματα που τους + ενδιαφέρουν, είτε στην οθόνη τους, είτε αφού τα εκτυπώσουν. + Οι διαθέσιμες αυτή τη στιγμή μορφές είναι: + + + + + + Μορφή + + Ερμηνεία + + + + + + html-split + + Συλλογή μικρών, συνδεμένων μεταξύ τους, αρχείων + HTML. + + + + html + + Ένα μεγάλο HTML αρχείο που περιέχει ολόκληρο το + έγγραφο. + + + + pdb + + Μορφή βάσης δεδομένων για το Palm Pilot, για + χρήση με το πρόγραμμα ανάγνωσης + iSilo. + + + + + pdf + + Μορφή κειμένου PDF της Adobe. + + + + ps + + &postscript; + + + + rtf + + Μορφή Εμπλουτισμένου Κειμένου της Microsoft + Οι αριθμοί σελίδων δεν ανανεώνονται + αυτόματα όταν φορτώνετε αυτή τη μορφή εγγράφου στο + Word. Πιέστε + CTRLA, + CTRLEND, + F9 μετά τη φόρτωση του κειμένου για + την ανανέωση των αριθμών σελίδων. + + + + + + txt + + Απλό κείμενο + + + + + + + + Ο τρόπος συμπίεσης και πακεταρίσματος. Υπάρχουν τρεις + τρόποι που χρησιμοποιούνται αυτή τη στιγμή. + + + + Όταν η μορφή είναι + html-split, τα αρχεία συμπιέζονται + με χρήση της &man.tar.1;. Το αρχείο + .tar που προκύπτει, συμπιέζεται + έπειτα με τους τρόπους συμπίεσης που περιγράφονται + παρακάτω. + + + + Όλες οι άλλες μορφές δημιουργούν ένα αρχείο που + ονομάζεται + book.μορφή + (π.χ., book.pdb, + book.html, κ.ο.κ.). + + Τα αρχεία αυτά συμπιέζονται κατόπιν με δύο τρόπους + συμπίεσης. + + + + + + Τρόπος + + Περιγραφή + + + + + + zip + + Μορφή συμπίεσης Zip. Αν θέλετε να + το αποσυμπιέσετε στο &os; θα πρέπει να + εγκαταστήσετε πρώτα το port + archivers/unzip. + + + + + bz2 + + Η μορφή BZip2. Είναι λιγότερο διαδεδομένη + από το Zip, αλλά γενικά δημιουργεί μικρότερα + αρχεία. Εγκαταστήστε το port archivers/bzip2 + για να αποσυμπιέσετε αρχεία αυτού του τύπου. + + + + + + + Με τον τρόπο αυτό, η μορφή &postscript; του + Εγχειριδίου, συμπιεσμένη με χρήση του BZip2 θα + αποθηκευτεί σε ένα αρχείο με όνομα + book.ps.bz2 στον + κατάλογο handbook/. + + + + + + Αφού επιλέξετε τη μορφή και το μηχανισμό συμπίεσης που + επιθυμείτε να κατεβάσετε, θα πρέπει έπειτα να αποφασίσετε αν + θέλετε ή όχι να κατεβάσετε το έγγραφο με τη μορφή + πακέτου του &os;. + + Το πλεονέκτημα στο να κατεβάσετε και να εγκαταστήσετε το + πακέτο είναι ότι έπειτα μπορείτε να διαχειριστείτε την + τεκμηρίωση χρησιμοποιώντας τα συνηθισμένα εργαλεία διαχείρισης + πακέτων του &os; όπως την &man.pkg.add.1; και την + &man.pkg.delete.1;. + + Αν αποφασίσετε να κατεβάσετε και να εγκαταστήσετε την + τεκμηρίωση ως πακέτο, θα πρέπει να ξέρετε το ακριβές όνομα αρχείου + που θα κατεβάσετε. Τα αρχεία τεκμηρίωσης-ως-πακέτο αποθηκεύονται + σε ένα κατάλογο με το όνομα packages. Κάθε + πακέτο μοιάζει με + όνομα-κειμένου.γλώσσα.κωδικοποίηση.μορφή.tgz. + + Για παράδειγμα, το FAQ, στα Αγγλικά, σε μορφή PDF, είναι στο + πακέτο με όνομα + faq.en_US.ISO8859-1.pdf.tgz. + + Αν το ξέρετε αυτό μπορείτε να χρησιμοποιήσετε την ακόλουθη + εντολή για να εγκαταστήσετε το πακέτο του Αγγλικού PDF FAQ: + + &prompt.root; pkg_add ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/packages/faq.en_US.ISO8859-1.pdf.tgz + + Αφού το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε την εντολή + &man.pkg.info.1; για να βρείτε που έχει εγκατασταθεί το αρχείο. + + &prompt.root; pkg_info -f faq.en_US.ISO8859-1.pdf +Information for faq.en_US.ISO8859-1.pdf: + +Packing list: + Package name: faq.en_US.ISO8859-1.pdf + CWD to /usr/share/doc/en_US.ISO8859-1/books/faq +File: book.pdf + CWD to . +File: +COMMENT (ignored) +File: +DESC (ignored) + + Όπως μπορείτε να δείτε, το book.pdf θα + έχει εγκατασταθεί στον κατάλογο + /usr/share/doc/en_US.ISO8859-1/books/faq. + + Αν δεν θέλετε να χρησιμοποιήσετε τα πακέτα, θα πρέπει να + κατεβάσετε μόνοι σας τα συμπιεσμένα αρχεία, να τα αποσυμπιέσετε + και έπειτα να αντιγράψετε τα αντίστοιχα έγγραφα στη θέση τους. + + Για παράδειγμα, η έκδοση του FAQ σε συνδεδεμένα αρχεία HTML, + συμπιεσμένη με χρήση του &man.bzip2.1;, μπορεί να βρεθεί στο + αρχείο + doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2 + . Για να κατεβάσετε και να αποσυμπιέσετε αυτό το + αρχείο θα πρέπει να κάνετε το παρακάτω: + + &prompt.root; fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2 +&prompt.root; bzip2 -d book.html-split.tar.bz2 +&prompt.root; tar xvf book.html-split.tar + + Θα καταλήξετε με μια συλλογή από αρχεία + .html. Το βασικό ονομάζεται + index.html, και θα περιέχει τον πίνακα + περιεχομένων, εισαγωγικό υλικό, και δεσμούς προς τα άλλα τμήματα + του εγγράφου. Μπορείτε έπειτα να αντιγράψετε ή να μετακινήσετε + τα αρχεία αυτά στις τελικές τους θέσεις, όπως απαιτείται. + + + + + + Που μπορώ να βρω πληροφορίες για λίστες ηλεκτρονικού + ταχυδρομείου του &os;; + + + + Μπορείτε να βρείτε πλήρεις πληροφορίες στην αντίστοιχη καταχώρηση του Εγχειριδίου για τις λίστες ηλεκτρονικού ταχυδρομείου. + + + + + + Τι ομάδες συζήτησης είναι διαθέσιμες για το &os;; + + + + Μπορείτε να βρείτε πλήρεις πληροφορίες στην καταχώρηση του Εγχειριδίου για τις ομάδες συζητήσεων. + + + + + + Υπάρχουν κανάλια στο IRC (Internet Relay Chat) για το &os;; + + + + Ναι, τα περισσότερα IRC δίκτυα διαθέτουν κανάλι συζήτησης για + το &os;: + + + + Το κανάλι #FreeBSD στο + EFNet + ασχολείται με το &os;, αλλά μην πάτε εκεί για τεχνική + υποστήριξη ή για να προσπαθήσετε να πείσετε τους θαμώνες να + σας βοηθήσουν για να απαλλαγείτε από τον κόπο να διαβάσετε τις + σελίδες βοήθειας ή να ερευνήσετε μόνος σας. Είναι απλώς ένα + κανάλι συζήτησης, πρώτα από όλα, και τα θέματα εκεί μπορεί + να κυμαίνονται ανάμεσα στο σεξ, τον αθλητισμό, τα πυρηνικά + όπλα ως και το &os;. Σας έχουμε προειδοποιήσει! Είναι + διαθέσιμο στον εξυπηρετητή irc.chat.org. + + + + Το κανάλι #FreeBSDhelp στο + EFNet + είναι αφιερωμένο στη βοήθεια των χρηστών του &os;. Έχετε + πολύ μεγαλύτερη πιθανότητα να βρείτε απαντήσεις στις ερωτήσεις + σας σε αυτό, παρά στο #FreeBSD. + + + + Το κανάλι ##FreeBSD στο + Freenode + είναι ένα γενικό κανάλι βοήθειας με περίπου 300 χρήστες κάθε + φορά. Οι συζητήσεις μερικές φορές ξεφεύγουν από το θέμα, + αλλά δίνεται προτεραιότητα στους χρήστες με ερωτήσεις για το + &os;. Είμαστε καλοί στο να σας βοηθήσουμε να καταλάβετε τα + βασικά, να σας δείξουμε που να ανατρέξετε στο Εγχειρίδιο όποτε + χρειάζεται, και να σας κατευθύνουμε εκεί όπου μπορείτε να + μάθετε περισσότερα για θέμα που σας απασχολεί. Είμαστε κατά + βάση Αγγλόφωνο κανάλι, αν και έχουμε χρήστες από όλο τον + κόσμο. Αν θέλετε να ρωτήσετε στη μητρική σας γλώσσα, + προσπαθήστε να κάνετε την ερώτηση στα Αγγλικά και έπειτα + μετακινηθείτε σε κάποιο άλλο κανάλι + ##freebsd-lang αν χρειάζεται. + + + + Το κανάλι #FreeBSD στο + DALNET + είναι διαθέσιμο στο irc.dal.net στις ΗΠΑ + και στο irc.eu.dal.net στην Ευρώπη. + + + + Το κανάλι #FreeBSDHelp στο + DALNET + είναι διαθέσιμο στο irc.dal.net στις ΗΠΑ + και στο irc.eu.dal.net στην Ευρώπη. + + + + Το κανάλι #FreeBSD στο + UNDERNET + είναι διαθέσιμο στο us.undernet.org + στις ΗΠΑ και στο eu.undernet.org στην + Ευρώπη. Καθώς είναι κανάλι βοήθειας, θα πρέπει να είστε + προετοιμασμένοι να διαβάσετε τα έγγραφα στα οποία θα σας + παραπέμψουν. + + + + Το κανάλι #FreeBSD στο + RUSNET + είναι προσανατολισμένο στη βοήθεια χρηστών του &os; που + μιλούν τη Ρωσική γλώσσα. Είναι επίσης ένα καλό μέρος για + μη-τεχνικές συζητήσεις. + + + + Το κανάλι #BSDChat στο + IRCNET + είναι ένα κανάλι σε παραδοσιακή Κινεζική γλώσσα, αφιερωμένο + στη βοήθεια χρηστών του &os;. Είναι επίσης ένα καλό μέρος για + μη-τεχνικές συζητήσεις. + + + + Κάθε ένα από αυτά τα κανάλια, είναι χωριστό, και δεν + διασυνδέεται με τα υπόλοιπα. Τα στυλ της συζήτησης διαφέρουν, + και ίσως θα θέλετε να δοκιμάσετε καθένα για να βρείτε κάποιο + που να ταιριάζει στο δικό σας. Όπως με κάθε + τύπο συζήτησης στο IRC, αν είστε από αυτούς που προσβάλλονται + εύκολα, ή δεν μπορείτε να αντιμετωπίσετε πολλούς νέους ανθρώπους + (και αρκετούς πιο μεγάλους) να επιδίδονται στο λεκτικό αντίστοιχο + της πυγμαχίας, μην ασχοληθείτε καθόλου. + + + + + + Που μπορώ να βρω επί πληρωμή υποστήριξη και εκπαίδευση για + το &os;; + + + + Το DaemonNews παρέχει επί πληρωμή εκπαίδευση και υποστήριξη + για το &os;. Περισσότερες πληροφορίες μπορείτε να βρείτε στην + δικτυακή τους τοποθεσία BSD Mall. + + Το &os; Mall παρέχει επίσης επί πληρωμή υποστήριξη για το + &os;. Μπορείτε να βρείτε περισσότερες πληροφορίες στην δικτυακή τους τοποθεσία. + + Οποιοσδήποτε άλλος οργανισμός παρέχει εκπαίδευση και + υποστήριξη, θα πρέπει να επικοινωνήσει με το Project για να + καταχωρηθεί σε αυτή τη λίστα. + + + + + + + + + Nik + Clayton + +
nik@FreeBSD.org
+ + + + + Εγκατάσταση + + + + + Ποιο αρχείο πρέπει να κατεβάσω για να πάρω το &os;; + + + + Χρειάζεστε τρία images δισκετών: + floppies/boot.flp, + floppies/kern1.flp, και + floppies/kern2.flp. Τα images αυτά πρέπει να + να τα γράψετε σε δισκέτες χρησιμοποιώντας κάποιο εργαλείο όπως το + fdimage ή το &man.dd.1;. + + Αν πρέπει να κατεβάσετε μόνοι σας τα σετ διανομών + (distributions — για παράδειγμα για μια εγκατάσταση μέσω + συστήματος αρχείων DOS), θα βρείτε παρακάτω μερικές συστάσεις + σχετικά με το ποιες διανομές να κατεβάσετε: + + + + base/ + + + + manpages/ + + + + compat*/ + + + + doc/ + + + + src/ssys.* + + + + Πλήρεις οδηγίες σχετικά με τη διαδικασία καθώς και + περισσότερες πληροφορίες σχετικά με γενικά προβλήματα κατά την + εγκατάσταση μπορείτε να βρείτε στο Κεφάλαιο του Εγχειριδίου σχετικά με την εγκατάσταση του &os;. + + + + + + Τι μπορώ να κάνω αν το image της δισκέτας δεν χωράει σε μια + μόνο δισκέτα; + + + + Μια δισκέτα των 3.5 ιντσών (1.44MB) μπορεί να χωρέσει ως + 1474560 bytes δεδομένων. Το αρχείο image της δισκέτας εκκίνησης + είναι ακριβώς αυτό το μέγεθος. + + Συνηθισμένα λάθη κατά την προετοιμασία της δισκέτας + εκκίνησης: + + + + Κατέβασμα της δισκέτας χωρίς τη χρήση του + δυαδικού (binary) τρόπου όταν + χρησιμοποιείται εξυπηρετητής FTP. + + Κάποια προγράμματα-πελάτες για FTP, χρησιμοποιούν από + προεπιλογή τον ascii (κειμένου) τρόπο + μεταφοράς δεδομένων και προσπαθούν να αλλάξουν τους χαρακτήρες + τέλους γραμμής ώστε να ταιριάζουν με τις συμβάσεις που + χρησιμοποιούνται από το σύστημα στο οποίο γίνεται η λήψη. + Αυτό σχεδόν σίγουρα θα καταστρέψει το image εκκίνησης. + Ελέγξτε το μέγεθος του image εκκίνησης που κατεβάσατε: Αν δεν + είναι ακριβώς αυτό που φαίνεται στον + εξυπηρετητή, η διαδικασία του κατεβάσματος θα πρέπει να + θεωρηθεί ύποπτη. + + Για να παρακάμψετε το πρόβλημα: γράψτε + binary στην γραμμή εντολών του FTP, μετά + που θα συνδεθείτε στον εξυπηρετητή, και πριν ξεκινήσετε να + κατεβάζετε το image. + + + + Χρήση της εντολής copy του DOS (η + αντίστοιχου γραφικού εργαλείου) για τη μεταφορά του αρχείου + image στη δισκέτα. + + Προγράμματα όπως το copy, δεν θα + λειτουργήσουν σωστά καθώς το image εκκίνησης έχει φτιαχτεί + ώστε να εκκινεί άμεσα. Το image έχει τα πλήρη περιεχόμενα + της δισκέτας, τροχιά προς τροχιά, και δεν πρέπει να γραφεί + στη δισκέτα ως κανονικό αρχείο. Θα πρέπει να το μεταφέρετε + στη δισκέτα με ωμό τρόπο, χρησιμοποιώντας + εργαλεία χαμηλού επιπέδου (low-level) (όπως π.χ. το + fdimage ή το rawrite) + που περιγράφονται στον οδηγό εγκατάστασης του &os;. + + + + + + + + Που βρίσκονται οι οδηγίες για την εγκατάσταση του &os;; + + + + Μπορείτε να βρείτε τις οδηγίες στην + καταχώρηση του Εγχειριδίου σχετικά με την εγκατάσταση του &os;. + + + + + + Τι χρειάζομαι για να εκτελέσω το &os;; + + + + Για εκδόσεις του &os; από το 5.X και μετά χρειάζεστε ένα PC + με επεξεργαστή 486 ή καλύτερο, με 24 MB ή περισσότερη RAM, και + τουλάχιστον 150 MB χώρου στο σκληρό σας δίσκο. + + Μπορείτε να εκτελέσετε όλες τις εκδόσεις του &os; με μια + χαμηλών προδιαγραφών, μονόχρωμη (MDA) κάρτα γραφικών, αλλά για + να χρησιμοποιήσετε το &xorg;, θα χρειαστείτε κάρτα VGA ή + καλύτερη. + + Δείτε επίσης και το . + + + + + + Πως μπορώ να δημιουργήσω τη δική μου, προσαρμοσμένη + δισκέτα εγκατάστασης; + + + + Τη δεδομένη στιγμή, δεν υπάρχει τρόπος να φτιάξετε + απλώς μια προσαρμοσμένη δισκέτα εγκατάστασης. + Θα πρέπει να δημιουργήσετε ολόκληρη νέα έκδοση, η οποία θα + περιλαμβάνει και την προσαρμοσμένη δισκέτα εγκατάστασης + σας. + + Για να δημιουργήσετε μια προσαρμοσμένη έκδοση, ακολουθήστε τις + οδηγίες στο άρθρο σχετικά με την Οργάνωση Εκδόσεων. + + + + + + Μπορούν να συνυπάρξουν τα &windows; με το &os;; + + + + Εγκαταστήστε πρώτα τα &windows;, και μετά το &os;. + Ο διαχειριστής εκκίνησης του &os; θα σας επιτρέπει έπειτα να + επιλέξετε την εκκίνηση είτε των &windows; είτε του &os;. Αν + εγκαταστήσετε τα &windows; μετά το &os;, θα σας σβήσουν τον + διαχειριστή εκκίνησης, χωρίς καν να σας ρωτήσουν. Αν σας συμβεί, + αυτό δείτε το επόμενο τμήμα. + + + + + + Τα &windows; κατέστρεψαν το διαχειριστή εκκίνησης μου! + Πως θα τον επαναφέρω; + + + + Μπορείτε να επανεγκαταστήσετε το διαχειριστή εκκίνησης του + &os; χρησιμοποιώντας έναν από τους τρεις παρακάτω τρόπους: + + + + Εκτελώντας το DOS, μετακινηθείτε στον κατάλογο tools/ της + &os; διανομής σας, και ψάξτε για το αρχείο + bootinst.exe. Εκτελέστε το όπως φαίνεται + παρακάτω: + + ...\TOOLS> bootinst.exe boot.bin + + και ο διαχειριστής εκκίνησης θα επανεγκατασταθεί. + + + + Ξεκινήστε ξανά χρησιμοποιώντας τη δισκέτα εκκίνησης του + &os; και πηγαίνετε στην επιλογή Custom Installation του + μενού. Επιλέξτε Partition. Επιλέξτε τον οδηγό που κανονικά + θα περιείχε τον διαχειριστή εκκίνησης σας (φυσιολογικά τον + πρώτο) και όταν φτάσετε στον επεξεργαστή κατατμήσεων + (partition editor) για τον οδηγό αυτό, το πρώτο πράγμα + που θα κάνετε (χωρίς άλλες αλλαγές), είναι να επιλέξετε + (W)rite. Επιλέξτε yes στην επιβεβαίωση που θα εμφανιστεί και + όταν φτάσετε στην προτροπή επιλογής Διαχειριστή Εκκίνησης, + επιλέξτε Boot Manager. Με τον τρόπο αυτό + ο διαχειριστής εκκίνησης θα γραφεί ξανά στο δίσκο. Μπορείτε + τώρα να βγείτε από το μενού της εγκατάστασης και να + επανεκκινήσετε από το σκληρό δίσκο, όπως συνήθως. + + + + Ξεκινήστε με τη βοήθεια της δισκέτας εκκίνησης (ή του + CD) του &os; και επιλέξτε Fixit από το μενού. + Επιλέξτε είτε τη δισκέτα Fixit είτε το CD #2 (το + live σύστημα αρχείων) και θα εισέλθετε στο + κέλυφος fixit. Εκτελέστε έπειτα την ακόλουθη εντολή: + + Fixit# fdisk -B -b /boot/boot0 bootdevice + + αντικαθιστώντας το bootdevice + με τον πραγματικό σας δίσκο εκκίνησης, όπως π.χ. + ad0 (πρώτος δίσκος IDE), + ad4 (πρώτος δίσκος IDE στον βοηθητικό + ελεγκτή), da0 (πρώτος δίσκος SCSI), + κ.λ.π. + + + + + + + + Ο φορητός μου υπολογιστής σειράς IBM Thinkpad, σειράς Α, Τ ή + Χ, σταματάει να αποκρίνεται όταν προσπαθώ να εκκινήσω το &os; + μετά την εγκατάσταση. Πως μπορώ να επιλύσω αυτό το + πρόβλημα; + + + + Πρόκειται για ένα πρόβλημα στις αρχικές εκδόσεις του BIOS της + ΙΒΜ στα συγκεκριμένα μηχανήματα, το οποίο αναγνωρίζει την + κατάτμηση του &os; ως πιθανό διαμέρισμα FAT για τη λειτουργία + αδρανοποίησης στο δίσκο (suspend-to-disk). Το BIOS σταματάει να + αποκρίνεται καθώς προσπαθεί να αναλύσει το διαμέρισμα του + &os;. + + Σύμφωνα με την IBMΣε ένα e-mail από τον Keith + Frechette + kfrechet@us.ibm.com., τα + ακόλουθα μοντέλα και εκδόσεις BIOS περιλαμβάνουν τις απαραίτητες + διορθώσεις. + + + + + + Μοντέλο + Έκδοση BIOS + + + + + + T20 + IYET49WW ή μεταγενέστερο + + + + T21 + KZET22WW ή μεταγενέστερο + + + + A20p + IVET62WW ή μεταγενέστερο + + + + A20m + IWET54WW ή μεταγενέστερο + + + + A21p + KYET27WW ή μεταγενέστερο + + + + A21m + KXET24WW ή μεταγενέστερο + + + + A21e + KUET30WW + + + + + + Έχει αναφερθεί ότι μεταγενέστερες εκδόσεις του BIOS της ΙΒΜ, + ίσως παρουσιάζουν ξανά το πρόβλημα. To μήνυμα αυτό από τον Jacques Vidrine στην + &a.mobile; περιγράφει μια διαδικασία η οποία ίσως δουλέψει σε + νεότερα μοντέλα φορητών της IBM τα οποία δεν εκκινούν κανονικά + το &os;, και στα οποία μπορείτε να αναβαθμίσετε το BIOS ή και να + επιστρέψετε σε προηγούμενη έκδοση του. + + Αν έχετε παλιότερο BIOS, αλλά δεν έχετε την επιλογή να το + αναβαθμίσετε, ένας τρόπος να ξεπεράσετε το πρόβλημα είναι να + εγκαταστήσετε το &os;, να αλλάξετε τον αναγνωριστικό αριθμό + (partition id) της κατάτμησης, και να εγκαταστήσετε νέα boot + blocks τα οποία να μπορούν να χειριστούν το διαφορετικό + αναγνωριστικό της κατάτμησης. + + Αρχικά, θα πρέπει να επαναφέρετε το μηχάνημα σε μια κατάσταση + ώστε να περνάει από την αρχική διαγνωστική οθόνη. Αυτό απαιτεί + να ενεργοποιήσετε το μηχάνημα χωρίς να το αφήσετε να βρει + την κατάτμηση του &os; στον κύριο δίσκο του. Ένας τρόπος είναι + να απομακρύνετε τον σκληρό δίσκο και να τον μετακινήσετε προσωρινά + σε ένα παλιότερο ThinkPad (όπως το ThinkPad 600) ή κάποιο + επιτραπέζιο μηχάνημα, χρησιμοποιώντας το κατάλληλο καλώδιο + μετατροπής. Στο μηχάνημα αυτό μπορείτε πλέον να διαγράψετε την + κατάτμηση του &os; και έπειτα να μετακινήσετε τον δίσκο στο + αρχικό μηχάνημα. Το ThinkPad θα πρέπει τώρα να εκκινεί + κανονικά. + + Με το μηχάνημα σε λειτουργική κατάσταση, μπορείτε τώρα να + χρησιμοποιήσετε την διαδικασία που περιγράφεται εδώ ώστε να + έχετε τελικά μια εγκατάσταση του &os; που να λειτουργεί. + + + + Κατεβάστε τις δισκέτες boot1 και + boot2 από . + Αποθηκεύστε τα αρχεία αυτά κάπου που θα μπορείτε να τα + ξαναβρείτε αργότερα. + + + + Εγκαταστήστε κανονικά το &os; στο ThinkPad. + Μην χρησιμοποιήσετε την κατάσταση + Dangerously Dedicated. + Μην κάνετε επανεκκίνηση όταν τελειώσει + η εγκατάσταση. + + + + Χρησιμοποιήστε είτε το Emergency Holographic + Shell (ALT + F4) είτε το κέλυφος + fixit. + + + + Χρησιμοποιήστε την &man.fdisk.8; για να αλλάξετε τον + αναγνωριστικό αριθμό της κατάτμησης του &os; από + 165 σε 166 (αυτός είναι + ο τύπος που χρησιμοποιείται από το OpenBSD). + + + + Γράψτε τα αρχεία boot1 και + boot2 στο τοπικό σύστημα αρχείων. + + + + Χρησιμοποιήστε το &man.disklabel.8; για να γράψετε τα + boot1 και boot2 στο + slice του &os;. + + &prompt.root; disklabel -B -b boot1 -s boot2 ad0sn + + Το n είναι ο αριθμός του slice + που έχετε εγκαταστήσει το &os;. + + + + Κάντε επανεκκίνηση. Στην προτροπή εκκίνησης θα δείτε την + επιλογή να ξεκινήσετε το OpenBSD. Στην + πραγματικότητα, με αυτό τον τρόπο θα ξεκινήσετε το &os;. + + + + Το να κάνετε το παραπάνω να λειτουργήσει στην περίπτωση που + θέλετε να έχετε διπλή εκκίνηση OpenBSD και &os; στον ίδιο φορητό + υπολογιστή, το αφήνουμε ως άσκηση στον αναγνώστη. + + + + + + Μπορώ να κάνω εγκατάσταση σε ένα δίσκο με χαλασμένους + τομείς; + + + + Μπορείτε, αλλά είναι κακή ιδέα. + + Αν δείτε χαλασμένους τομείς σε ένα σύγχρονο οδηγό IDE, υπάρχει + μεγάλη πιθανότητα ο οδηγός αυτός, πολύ σύντομα, να σταματήσει να + λειτουργεί εντελώς (ο οδηγός δεν έχει άλλους εναλλακτικούς + κυλίνδρους που να μπορούν να αντικαταστήσουν τους χαλασμένους μέσω + της εσωτερικής λειτουργίας επανατοποθέτησης των δεδομένων, κάτι το + οποίο σημαίνει ότι ο δίσκος έχει σημαντική φθορά). Σας συνιστούμε + να αγοράσετε καινούριο δίσκο. + + Αν έχετε οδηγό SCSI με χαλασμένους τομείς δείτε + αυτή την απάντηση. + + + + + + Διάφορα περίεργα πράγματα συμβαίνουν όταν εκκινώ με τη + δισκέτα εκκίνησης! Τι συμβαίνει; + + + + Αν βλέπετε καταστάσεις όπως το μηχάνημα να μην αποκρίνεται ή + να κάνει επανεκκίνηση μόνο του όταν προσπαθείτε να εκκινήσετε με + την δισκέτα εκκίνησης, θα πρέπει να κάνετε στον εαυτό σας τρεις + ερωτήσεις: + + + + Χρησιμοποιήσατε καινούριες, φρεσκο-διαμορφωμένες, και + χωρίς λάθη δισκέτες (κατά προτίμηση καλής εταιρίας τις οποίες + μόλις βγάλατε καινούριες από το κουτί τους, σε αντίθεση με τη + δισκέτα που πήρατε μαζί με κάποιο περιοδικό και η οποία + βρίσκονταν κάτω από το κρεβάτι τα τρία τελευταία + χρόνια); + + + + Κατεβάσατε το image της δισκέτας με δυαδικό (binary ή + image) τρόπο μεταφοράς; (μη ντρέπεστε, ακόμα και οι καλύτεροι + από μας έχουν κατά λάθος κατεβάσει κάποιο δυαδικό αρχείο σε + κατάσταση ASCII (κειμένου), τουλάχιστον μια φορά!) + + + + Αν χρησιμοποιείτε &windows; 95 ή 98, εκτελέστε το + fdimage ή το + rawrite σε καθαρή κατάσταση DOS; Τα + λειτουργικά αυτά μπορεί να παρεμβληθούν σε προγράμματα τα + οποία γράφουν απευθείας στο υλικό, κάτι το οποίο συμβαίνει και + με τα προγράμματα δημιουργίας των δισκετών. Μπορεί να + δημιουργηθεί πρόβλημα, ακόμα και αν τα εκτελείτε σε παράθυρο + DOS μέσα από το γραφικό περιβάλλον. + + + + Έχουν επίσης αναφερθεί περιπτώσεις όπου το &netscape; + δημιουργεί προβλήματα στο κατέβασμα της δισκέτας εκκίνησης, έτσι + είναι καλύτερα να χρησιμοποιήσετε κάποιο άλλο πρόγραμμα FTP, αν + αυτό είναι δυνατόν. + + + + + + Ξεκίνησα από το ATAPI CDROM μου, αλλά το πρόγραμμα + εγκατάστασης λέει ότι δεν βρίσκει CDROM. Που πήγε; + + + + Η συνήθης αιτία αυτού του προβλήματος είναι ένας + κακορυθμισμένος οδηγός CDROM. Πολλά PC έρχονται πλέον με το CDROM + ως slave συσκευή στο δευτερεύοντα ελεγκτή, χωρίς να υπάρχει στο + ίδιο κανάλι συσκευή master. Αυτό, σύμφωνα με τις προδιαγραφές του + ATAPI, δεν είναι έγκυρο, αλλά τα &windows; τηρούν τις + προδιαγραφές χαλαρά, ενώ το BIOS το αγνοεί κατά την εκκίνηση. + Αυτός είναι και ο λόγος που το BIOS κατάφερε να δει το CDROM και + να το χρησιμοποιήσει, αλλά και ο λόγος που το &os; δεν μπόρεσε να + το δει για να συνεχίσει την εγκατάσταση. + + Ρυθμίστε ξανά το σύστημα σας, ώστε το CDROM είτε να είναι η + master συσκευή στον ελεγκτή που είναι συνδεμένη, ή βεβαιωθείτε ότι + είναι slave σε ένα ελεγκτή IDE ο οποίος όμως έχει άλλη συσκευή + συνδεμένη ως master. + + + + + + Μπορώ να εγκαταστήσω το &os; στο φορητό μου χρησιμοποιώντας + PLIP (Parallel Line IP, IP μέσω Παράλληλης Θύρας); + + + + Ναι. Χρησιμοποιήστε τυποποιημένο καλώδιο τύπου Laplink. Αν + χρειάζεται, διαβάστε το + τμήμα PLIP του Εγχειριδίου για λεπτομέρειες σχετικές με δικτύωση μέσω + παράλληλης θύρας. + + + + + + Τι γεωμετρία να χρησιμοποιήσω για το σκληρό μου δίσκο; + + + + + Με τον όρο γεωμετρία, εννοούμε τον αριθμό + των κυλίνδρων, κεφαλών και τομέων ανά τροχιά ενός δίσκου. Για + ευκολία, θα αναφερόμαστε στον όρο αυτό ως C/H/S (Cylinders / + Heads / Sectors). Αυτός είναι και ο τρόπος με τον οποίο το + BIOS βρίσκει σε ποια περιοχή του δίσκου να γράψει. + + + Το παραπάνω προκαλεί σύγχυση στου νέους διαχειριστές + συστημάτων. Καταρχήν, η φυσική γεωμετρία + ενός οδηγού SCSI είναι συνολικά άσχετη, αφού το &os; λειτουργεί + με βάση τα μπλοκ δίσκου. Στην πραγματικότητα, δεν υπάρχει καν + αληθινή φυσική γεωμετρία, καθώς η πυκνότητα των + τομέων μεταβάλλεται από περιοχή σε περιοχή του δίσκου. Αυτό που + οι κατασκευαστές αναφέρουν συχνά ως + φυσική γεωμετρία είναι συνήθως η γεωμετρία με την + όποια έχουν ανακαλύψει ότι γίνεται η μικρότερη σπατάλη ελεύθερου + χώρου. Για δίσκους IDE, το &os; χρησιμοποιεί πράγματι το C/H/S, + αλλά όλοι οι μοντέρνοι οδηγοί μετατρέπουν εσωτερικά αυτές τις + αναφορές σε αντίστοιχα μπλοκ. + + Το μόνο που έχει πραγματική σημασία είναι η + λογική γεωμετρία. Αυτή είναι και η απάντηση + που δέχεται το BIOS όταν ρωτάει το δίσκο + ποια είναι η γεωμετρία σου; Έπειτα, χρησιμοποιεί + αυτή τη γεωμετρία για να αποκτήσει πρόσβαση στο δίσκο. Καθώς το + &os; χρησιμοποιεί το BIOS κατά την εκκίνηση, είναι πολύ σημαντικό + η γεωμετρία αυτή να είναι σωστή. Ειδικότερα, αν έχετε περισσότερα + από ένα λειτουργικά συστήματα στο δίσκο, πρέπει όλα να συμφωνούν + όσο αφορά τη γεωμετρία. Διαφορετικά θα έχετε σοβαρά προβλήματα + κατά την εκκίνηση! + + Για δίσκους SCSI, η γεωμετρία που πρέπει να χρησιμοποιηθεί, + εξαρτάται από το αν είναι ενεργοποιημένη η υποστήριξη εκτεταμένης + μετάφρασης (αυτό συχνά αναφέρεται ως υποστήριξη για δίσκους + DOS >1GB ή κάτι αντίστοιχο). Αν είναι + απενεργοποιημένη, χρησιμοποιήστε N + κυλίνδρους, 64 κεφαλές και 32 τομείς/τροχιά, όπου το + N είναι η χωρητικότητα του δίσκου σε + ΜΒ. Για παράδειγμα, για ένα δίσκο 2GB, θα πρέπει να έχετε 2048 + κυλίνδρους, 64 κεφαλές, και 32 τομείς/τροχιά. + + Αν είναι ενεργοποιημένη (και συχνά + παρέχεται έτσι ώστε να ξεπερνιούνται κάποιοι περιορισμοί στο + &ms-dos;) και η χωρητικότητα του δίσκου είναι μεγαλύτερη από 1GB, + χρησιμοποιήστε M κυλίνδρους, 63 τομείς ανά τροχιά (όχι + 64) και 255 κεφαλές, όπου M είναι + η χωρητικότητα του δίσκου σε MB, διαιρεμένη με το 7.844238 (!). + Έτσι, στο παράδειγμα μας, ο δίσκος των 2GB θα είχε 261 κυλίνδρους, + 63 τομείς ανά τροχιά και 255 κεφαλές. + + Αν δεν είστε σίγουρος για το παραπάνω, ή αν το &os; αποτύχει + στην ανίχνευση της σωστής γεωμετρίας κατά την εγκατάσταση, ο + απλούστερος τρόπος για να το παρακάμψετε, είναι συνήθως να + δημιουργήσετε ένα μικρό διαμέρισμα DOS στο δίσκο. Το BIOS έπειτα + θα ανιχνεύσει τη σωστή γεωμετρία, και μπορείτε πάντα να διαγράψετε + το διαμέρισμα DOS μέσα από τον επεξεργαστή κατατμήσεων, αν + δε θέλετε να το κρατήσετε. Μπορεί ωστόσο να θελήσετε να το + αφήσετε, για να προγραμματίζετε κάρτες δικτύου και για άλλες, + αντίστοιχες, εργασίες. + + Εναλλακτικά, υπάρχει ένα ελεύθερα διαθέσιμο βοηθητικό + πρόγραμμα το οποίο διανέμεται με το &os; και λέγεται + pfdisk.exe. Μπορείτε να το βρείτε στον + υποκατάλογο tools στο CDROM του &os; ή στις + δικτυακές τοποθεσίες FTP του &os;. Το πρόγραμμα αυτό μπορεί να + χρησιμοποιηθεί για να ανακαλύψει τι γεωμετρία χρησιμοποιείται από + τα άλλα λειτουργικά συστήματα στο δίσκο που χρησιμοποιείται. + Μπορείτε να εισάγετε απευθείας αυτή τη γεωμετρία στον επεξεργαστή + κατατμήσεων. + + + + + + Υπάρχουν κάποιοι περιορισμοί στο πως πρέπει να χωρίσω + το δίσκο; + + + + Ναι. Πρέπει να βεβαιωθείτε ότι η ριζική (root) κατάτμηση + βρίσκεται κάτω από τους 1024 κυλίνδρους, ώστε το BIOS να μπορεί + να εκκινήσει τον πυρήνα από αυτή. (Σημειώστε ότι αυτός είναι ένας + περιορισμός στο BIOS του PC, και όχι στο &os;). + + Για ένα δίσκο SCSI, συνήθως αυτό σημαίνει ότι η ριζική + κατάτμηση θα βρίσκεται στα πρώτα 1024MB (ή στα πρώτα 4096ΜΒ αν + χρησιμοποιείται η εκτεταμένη μετάφραση - δείτε την προηγούμενη + ερώτηση). Για δίσκους IDE, το αντίστοιχο όριο είναι τα + 504MB. + + + + + + Είναι συμβατό το &os; με προγράμματα διαχείρισης δίσκων + (disk managers); + + + + To &os; αναγνωρίζει και επιτρέπει τη χρήση του Ontrack Disk + Manager. Δεν υποστηρίζονται άλλοι διαχειριστές δίσκων. + + Αν θέλετε απλώς να χρησιμοποιήσετε το δίσκο με το &os;, δεν + χρειάζεστε διαχειριστή δίσκου. Απλώς ρυθμίστε το δίσκο για όσο + περισσότερο χώρο μπορεί να δει το BIOS (συνήθως 504ΜΒ), και το + &os; θα ανακαλύψει πόσο ελεύθερο χώρο έχετε στην πραγματικότητα. + Αν χρησιμοποιείτε κάποιο παλιό δίσκο σε ελεγκτή MFM, ίσως να + πρέπει να πείτε στο &os; πόσους κυλίνδρους να χρησιμοποιήσει. + + Αν θέλετε να χρησιμοποιήσετε το δίσκο τόσο με το &os; όσο και + με κάποιο άλλο λειτουργικό σύστημα, θα πρέπει να μπορείτε να το + κάνετε χωρίς διαχειριστή δίσκου: απλώς βεβαιωθείτε ότι το + διαμέρισμα εκκίνησης του &os; καθώς και η κατάτμηση του άλλου + λειτουργικού συστήματος βρίσκονται μέσα στους πρώτους 1024 + κυλίνδρους. Αν είστε αρκετά προσεκτικός, ένα διαμέρισμα εκκίνησης + (boot) μεγέθους 20MB θα είναι αρκετό. + + + + + + Όταν εκκινώ το &os; για πρώτη φορά, παίρνω το μήνυμα + Missing Operating System. Τι + συμβαίνει; + + + + Αυτή είναι μια κλασική περίπτωση διένεξης μεταξύ του &os; και + του DOS ή κάποιου άλλου λειτουργικού σχετικά με την ιδέα που έχει + το καθένα για την γεωμετρία του + δίσκου. Θα πρέπει να επανεγκαταστήσετε το &os; αλλά τηρώντας + προσεκτικά τις οδηγίες που δώσαμε πιο πάνω, είναι σχεδόν σίγουρο + ότι θα τα καταφέρετε. + + + + + + Γιατί δεν μπορώ να συνεχίσω πέρα από την προτροπή + F? του διαχειριστή εκκίνησης; + + + + Αυτό είναι άλλο ένα σύμπτωμα του προβλήματος που περιγράφεται + στην προηγούμενη ερώτηση. Δεν συμπίπτει η γεωμετρία του BIOS με + αυτή του &os;! Αν ο ελεγκτής ή το BIOS σας υποστηρίζει μετάφραση + κυλίνδρων (συχνά αναφέρεται ως >1GB drive + support), δοκιμάστε να αλλάξετε αυτή τη τιμή και να + επανεγκαταστήσετε το &os;. + + + + + + Πρέπει να εγκαταστήσω όλο τον πηγαίο κώδικα; + + + + Γενικά, όχι. Ωστόσο σας συνιστούμε να εγκαταστήσετε, ως + ελάχιστο, τον πηγαίο κώδικα της διανομής base, + ο οποίος περιλαμβάνει αρκετά από τα αρχεία που αναφέρονται εδώ, + καθώς και τον πηγαίο κώδικα της διανομής sys, + η οποία περιλαμβάνει τον πηγαίο κώδικα του πυρήνα. Δεν υπάρχει + ωστόσο κάτι στο σύστημα το οποίο να απαιτεί την ύπαρξη του + πηγαίου κώδικα για να λειτουργήσει, εκτός από το πρόγραμμα + ρύθμισης πυρήνα &man.config.8;. Με εξαίρεση τον πηγαίο κώδικα + του πυρήνα, η δομή του συστήματος μεταγλώττισης μας είναι τέτοια, + ώστε μπορείτε πάντα να προσαρτήσετε το δέντρο πηγαίου κώδικα + μέσω NFS (και με δικαιώματα μόνο ανάγνωσης) και πάλι να μπορείτε + να δημιουργήσετε νέα εκτελέσιμα (λόγω του περιορισμού που υπάρχει + στον πηγαίο κώδικα του πυρήνα, σας συνιστούμε να μην κάνετε την + προσάρτηση απευθείας στον κατάλογο /usr/src, + αλλά να χρησιμοποιήσετε κάποια άλλη τοποθεσία και να δημιουργήσετε + τους κατάλληλους συμβολικούς δεσμούς που να αντιγράφουν τη δομή + της κεντρικής ιεραρχίας του δέντρου πηγαίου κώδικα). + + Αν έχετε άμεσα διαθέσιμο τον πηγαίο κώδικα, και γνωρίζετε πως + να μεταγλωττίσετε ένα ολόκληρο σύστημα από αυτόν, θα + διευκολυνθείτε πάρα πολύ όταν αναβαθμίζετε το σύστημα σας σε + μελλοντικές εκδόσεις του &os;. + + Για να επιλέξετε ένα υποσύνολο του πηγαίου κώδικα, + από την επιλογή Distributions του εργαλείου εγκατάστασης + συστήματος, επιλέξτε το μενού Custom. + + + + + + Χρειάζεται να φτιάξω προσαρμοσμένο πυρήνα; + + + + Η δημιουργία ενός νέου πυρήνα ήταν αρχικά σχεδόν υποχρεωτικό + βήμα σε μια εγκατάσταση &os;, αλλά οι πιο πρόσφατες εκδόσεις έχουν + ωφεληθεί από την εισαγωγή αισθητά φιλικότερων προγραμμάτων + ρύθμισης του πυρήνα. Από το &os; 5.X και μετά, είναι αρκετά + εύκολο να ρυθμίσετε τον πυρήνα χρησιμοποιώντας το πολύ πιο + ευέλικτο σύστημα των "hints" τα οποία μπορείτε να ρυθμίσετε στην + προτροπή του loader. + + Ενδεχομένως να αξίζει ακόμα να δημιουργήσετε ένα νέο πυρήνα + ο οποίος να περιέχει μόνο τα προγράμματα οδήγησης που χρειάζεστε, + για να γλυτώσετε κάποια μικρή ποσότητα μνήμης RAM, αλλά αυτό δεν + είναι πλέον απαραίτητο για τα περισσότερα συστήματα. + + + + + + + Για τους κωδικούς πρόσβασης των χρηστών, να χρησιμοποιήσω + DES, Blowfish, ή MD5 κωδικοποίηση, και πως θα καθορίσω τι θα + χρησιμοποιούν οι χρήστες μου; + + + + Η προεπιλεγμένη μορφή κρυπτογράφησης για κωδικούς στο &os; + είναι το MD5. Η γενική αντίληψη είναι ότι + παρέχουν καλύτερη ασφάλεια σε σχέση με την παραδοσιακή μορφή του + &unix; που βασίζεται στον αλγόριθμο DES. + Οι κωδικοί DES είναι ακόμα διαθέσιμοι, αν χρειάζεται να + διαμοιράσετε το αρχείο των κωδικών σας με παλιότερα λειτουργικά + συστήματα, τα οποία χρησιμοποιούν ακόμα το παλιότερο και λιγότερο + ασφαλές σύστημα (είναι διαθέσιμα αν εγκαταστήσετε τη διανομή + crypto μέσω του sysinstall ή εγκαθιστώντας τον + αντίστοιχο πηγαίο κώδικα αν κάνετε εγκατάσταση μέσω πηγαίου + κώδικα). Αν εγκαταστήσετε τις βιβλιοθήκες crypto θα μπορέσετε + επίσης να χρησιμοποιήσετε κρυπτογράφηση Blowfish η οποία είναι + ακόμα πιο ασφαλής. Το ποια μορφή κωδικών χρησιμοποιείται για + τους νέους κωδικούς, ελέγχεται από την δυνατότητα εισόδου + passwd_format στο + /etc/login.conf, το οποίο παίρνει τις τιμές + des, blf (αν είναι διαθέσιμη) + ή md5. Δείτε τη σελίδα manual του + &man.login.conf.5; για περισσότερες πληροφορίες σχετικά με τις + δυνατότητες εισόδου. + + + + + + Γιατί ενώ η δισκέτα εκκίνησης ξεκινάει κανονικά, κρεμάει στην + οθόνη Probing Devices...; + + + + Αν έχετε εγκατεστημένο οδηγό IDE &iomegazip; ή &jaz;, + αφαιρέστε τον και ξαναπροσπαθήστε. Η δισκέτα εκκίνησης μπορεί + να μπερδευτεί από αυτούς τους οδηγούς. Μετά την εγκατάσταση του + συστήματος, μπορείτε να ξανασυνδέσετε τον οδηγό. Ευελπιστούμε ότι + το πρόβλημα αυτό θα διορθωθεί σε επόμενη έκδοση. + + + + + + Γιατί παίρνω το μήνυμα λάθους + panic: can't mount root όταν εκκινώ το + σύστημα για πρώτη φορά μετά την εγκατάσταση; + + + + Το σφάλμα αυτό προέρχεται από την σύγχυση που προκαλείται + εξαιτίας του διαφορετικού τρόπου με τον οποίο το BIOS και το + boot block αντιλαμβάνονται τους σκληρούς δίσκους. Το πρόβλημα + συνήθως εμφανίζεται σε συστήματα με δύο δίσκους IDE, ειδικά όταν + οι δίσκοι είναι master (ή μόνοι τους) ο καθένας στο δικό του + ελεγκτή IDE και με το &os; να είναι εγκαταστημένος στο δίσκο + που βρίσκεται στο δευτερεύοντα ελεγκτή. Το boot block νομίζει + ότι το σύστημα είναι εγκατεστημένο στον ad0 (το δεύτερο δίσκο + του BIOS) ενώ ο πυρήνας αναθέτει τον πρώτο δίσκο στο δευτερεύοντα + ελεγκτή, ad2. Μετά την ανίχνευση των συσκευών, ο πυρήνας + προσπαθεί να προσαρτήσει αυτό που το boot block πιστεύει ότι είναι + ο δίσκος εκκίνησης, ad0 ενώ στην πραγματικότητα είναι ο ad2 και + φυσικά αποτυγχάνει. + + Για να διορθώσετε το πρόβλημα, κάντε ένα από τα + παρακάτω: + + + + Επανεκκινήστε το σύστημα και πιέστε + Enter στην προτροπή + Booting kernel in 10 seconds; hit + [Enter] to interrupt. Με τον τρόπο αυτό θα βγείτε + στο πρόγραμμα του φορτωτή εκκίνησης. + + Κατόπιν γράψτε + set + root_disk_unit="disk_number" + . Το disk_number + θα είναι 0 αν το &os; είναι εγκατεστημένο + στο master δίσκο του πρώτου ελεγκτή IDE, + 1 αν είναι εγκατεστημένο στο slave δίσκο + του πρώτου ελεγκτή, 2 αν είναι + εγκατεστημένος στον master δίσκο του δευτερεύοντος IDE + καναλιού και τέλος, 3 αν είναι + εγκατεστημένο στο slave δίσκο του δευτερεύοντος IDE + καναλιού. + + Έπειτα γράψτε boot, και το σύστημα + σας θα πρέπει να εκκινήσει κανονικά. + + Για να κάνετε μόνιμη αυτή την αλλαγή (ώστε να μην + χρειάζεται να κάνετε το παραπάνω κάθε φορά που επανεκκινείτε + ή ενεργοποιείτε το &os; μηχάνημα σας), βάλτε τη γραμμή + root_disk_unit="disk_number + " στο αρχείο + /boot/loader.conf.local. + + + + Μετακινήστε το δίσκο του &os; στον πρωτεύοντα + ελεγκτή IDE, ώστε οι σκληροί δίσκοι να είναι + συνεχόμενοι. + + + + + + + + Ποια είναι τα όρια της μνήμης; + + + + Το όριο είναι τα 4 gigabytes σε μια συνηθισμένη εγκατάσταση + σε αρχιτεκτονική &i386;. Ξεκινώντας από τις εκδόσεις &os; 4.9 και + 5.1, υποστηρίζεται και περισσότερη μνήμη μέσω του + &man.pae.4;. Χρειάζεται ωστόσο να μεταγλωττιστεί ξανά ο πυρήνας + περιλαμβάνοντας και μια έξτρα επιλογή για την ενεργοποίηση του + PAE: + + options PAE + + Το &os;/pc98 έχει όριο τα 4 GB μνήμης, και δεν μπορεί να + χρησιμοποιηθεί PAE σε αυτή την αρχιτεκτονική. Στο &os;/alpha, + το όριο της μνήμης εξαρτάται από τον τύπο του υλικού που + χρησιμοποιείται - για λεπτομέρειες δείτε τις Σημειώσεις Έκδοσης + Υλικού για Alpha. Άλλες αρχιτεκτονικές που υποστηρίζονται από + το &os;, έχουν αρκετά μεγαλύτερα θεωρητικά όρια σχετικά + με τη μέγιστη ποσότητα μνήμης (πολλά terabytes). + + + + + + Ποια είναι τα όρια του συστήματος αρχείων ffs; + + + + Για συστήματα αρχείων ffs, το μέγιστο θεωρητικό όριο είναι + τα 8 terabytes (2G blocks), ή 16ΤΒ για προεπιλεγμένο μέγεθος + block των 8Κ. Στην πραγματικότητα, υπάρχει ένα αρχικό όριο + 1 terabyte, αλλά με κάποιες μετατροπές, είναι δυνατόν να + δημιουργηθούν (και υπάρχουν) συστήματα αρχείων μεγέθους + 4 terabytes. + + Το μέγιστο μέγεθος ενός αρχείου σε ένα σύστημα ffs είναι + περίπου 1G blocks, ή 4TB με μέγεθος block των 4K. + + + Μέγιστα μεγέθη αρχείων + + + + + Μέγεθος block fs + + λειτουργεί + + πρέπει να λειτουργεί + + + + + + 4K + + 4T-1 + + >4T + + + + 8K + + >32G + + 32T-1 + + + + 16K + + >128G + + 32T-1 + + + + 32K + + >512G + + 64T-1 + + + + 64K + + >2048G + + 128T-1 + + + +
+ + Όταν το μέγεθος block του fs είναι 4K, λειτουργούν τα τριπλά + έμμεσα blocks (triple indirect blocks) και τα πάντα θα έπρεπε + να περιορίζονται μόνο από το μέγιστο αριθμό block που μπορεί να + αναπαρασταθεί με τη χρήση τριπλών έμμεσων blocks + (περίπου 1K^3 + 1K^2 + 1K), αλλά τελικά ο περιορισμός οφείλεται + σε ένα (λάθος) όριο 1G-1 στους αριθμούς των blocks. Το όριο + στους αριθμούς των block θα έπρεπε να είναι 2G-1. Υπάρχουν + κάποια προβλήματα όταν οι αριθμοί των block του fs πλησιάζουν + το 2G-1, αλλά τέτοιοι αριθμοί block δεν μπορούν να προσεγγιστούν + όταν το μέγεθος block fs είναι 4Κ. + + Για μεγέθη block 8Κ και μεγαλύτερα, τα πάντα θα έπρεπε να + περιορίζονται από το όριο 2G-1 στους αριθμούς των block του fs, + αλλά στην πραγματικότητα ο περιορισμός οφείλεται στο λάθος όριο + 1G-1 στους αριθμούς των block του fs. H χρήση του σωστού ορίου + των 2G-1 blocks, δημιουργεί πράγματι προβλήματα. + + + + + + Γιατί παίρνω το μήνυμα λάθος, + archsw.readin.failed μετά την μεταγλώττιση + και εκκίνηση νέου πυρήνα; + + + + Γιατί ο πυρήνας σας και το υπόλοιπο του βασικού συστήματος + (world) είναι εκτός συγχρονισμού. Η λειτουργία σε αυτή την + κατάσταση δεν υποστηρίζεται. Βεβαιωθείτε ότι χρησιμοποιείτε τις + εντολές make buildworld και make + buildkernel για να αναβαθμίσετε τον πυρήνα σας. + + Μπορείτε να εκκινήσετε ορίζοντας τον πυρήνα απευθείας από + το δεύτερο στάδιο, πιέζοντας οποιοδήποτε πλήκτρο μόλις δείτε το + | και πριν ξεκινήσει ο loader. + + + + + + Η εγκατάσταση καταρρέει κατά την εκκίνηση. Τι μπορώ να + κάνω; + + + + Δοκιμάστε να απενεργοποιήσετε την υποστήριξη ACPI. Μόλις + ξεκινήσει ο φορτωτής εκκίνησης, πιέστε το πλήκτρο space. + To σύστημα σας θα εμφανίσει OK. Γράψτε + unset acpi_load και + κατόπιν boot. + + + + + + + Συμβατότητα Υλικού + + + Γενικά + + + + + Θέλω να αγοράσω υλικό για το &os; σύστημα μου. Ποιο + μοντέλο / μάρκα / τύπος είναι το καλύτερο; + + + + Υπάρχουν συνέχεια συζητήσεις για το θέμα αυτό στις λίστες + ηλεκτρονικού ταχυδρομείου του &os;. Αυτό ωστόσο είναι + αναμενόμενο, καθώς το υλικό των υπολογιστών αλλάζει πολύ + γρήγορα. Εμείς εξακολουθούμε να + συνιστούμε με έμφαση, να διαβάσετε τις Σημειώσεις Υλικού του + &os; &rel.current; ή + &rel2.current; και + να ψάξετε στα αρχεία + των λιστών ηλεκτρονικού ταχυδρομείου, πριν αρχίσετε να ρωτάτε + σχετικά με το τελευταίο και καλύτερο υλικό. Είναι αρκετά + πιθανό να διαπιστώσετε, ότι για το υλικό που αναζητάτε, υπήρξε + σχετική συζήτηση μόλις πριν μια εβδομάδα. + + Αν ψάχνετε για φορητό υπολογιστή, ελέγξτε τα αρχεία τής + λίστας ηλεκτρονικού ταχυδρομείου &a.mobile.name;. Διαφορετικά, + μάλλον θα θέλετε να δείτε τα αρχεία της &a.questions.name; ή + πιθανόν μια λίστα που να εξειδικεύεται στον τύπο του υλικού που + ψάχνετε. + + + + + + + Αρχιτεκτονικές και Επεξεργαστές + + + + + Υποστηρίζει το &os; αρχιτεκτονικές διαφορετικές από την + x86; + + + + Ναι. Αυτή τη στιγμή το &os; μπορεί να εκτελεστεί σε + αρχιτεκτονικές x86 και DEC (τώρα πλέον Compaq) Alpha. Από το + &os; 5.0 και μετά, υποστηρίζονται επίσης οι αρχιτεκτονικές + AMD64 και Intel EM64T, η IA-64 καθώς και η &sparc64;. + Αρχιτεκτονικές που θα υποστηρίζονται μελλοντικά, περιλαμβάνουν + την &mips; και &powerpc;. Μπορείτε να εγγραφείτε στις λίστες + ταχυδρομείου &a.ppc.name; και &a.mips.name; αντίστοιχα για + πληροφορίες σχετικά με την πρόοδο των εργασιών σε αυτές τις + αρχιτεκτονικές. Για γενικές πληροφορίες σχετικά με νέες + αρχιτεκτονικές, εγγραφείτε στην &a.platforms;. + + Αν το μηχάνημα σας είναι διαφορετικής αρχιτεκτονικής και + χρειάζεστε λειτουργικό άμεσα, σας συνιστούμε να ρίξετε μια ματιά + στα NetBSD ή + OpenBSD. + + + + + + Υποστηρίζει το &os; Συμμετρική Πολυεπεξεργασία (SMP); + + + + Ναι. Το SMP ήταν ενεργοποιημένο από προεπιλογή στον πυρήνα + GENERIC ήδη από το &os; 5.2. + + Η αρχική πρόθεση ήταν να είναι ενεργοποιημένο επίσης από + προεπιλογή και στον πυρήνα τής έκδοσης 5.3 του &os;, αλλά λόγω + κάποιων προβλημάτων στην εκτέλεση του πυρήνα SMP σε μηχανήματα + χωρίς πολλαπλούς επεξεργαστές, αποφασίστηκε να μείνει ανενεργό + μέχρι την αντιμετώπιση τους. Αυτό ωστόσο αποτελεί προτεραιότητα + για την έκδοση 5.4 του &os;. + + + + + + + Σκληροί δίσκοι, μονάδες ταινίας, οδηγοί CD και DVD + + + + + Ποια είδη σκληρών δίσκων υποστηρίζονται από το &os;; + + + + Το &os; υποστηρίζει μονάδες δίσκου των τύπων EIDE, SATA, + SCSI, και SAS (με τον κατάλληλο συμβατό ελεγκτή — + δείτε την επόμενη ενότητα), καθώς και όλους τους οδηγούς που + χρησιμοποιούν το αρχικό interface της + Western Digital (δηλ. MFM, RLL, ESDI και φυσικά + IDE). Ίσως να μη λειτουργήσουν κάποιοι ελεγκτές ESDI που + χρησιμοποιούν μη-τυποποιημένο interface. Καλύτερα να + παραμείνετε σε interfaces τύπου WD1002/3/6/7 και αντίστοιχα + τους. + + + + + + Ποιοι ελεγκτές SCSI ή SAS υποστηρίζονται; + + + + Δείτε την πλήρη λίστα στις Σημειώσεις Υλικού του &os; + &rel.current; ή + &rel2.current;. + + + + + + Τι τύποι οδηγών ταινίας υποστηρίζονται; + + + + Το &os; υποστηρίζει οδηγούς SCSI και QIC-36 (με interface + QIC-02). Περιλαμβάνονται οδηγοί 8-mm (γνωστοί ως Exabyte) καθώς + και οδηγοί DAT. + + Ορισμένοι από τους πρώτους οδηγούς 8-mm δεν είναι ιδιαίτερα + συμβατοί με SCSI-2, και μπορεί να μην λειτουργούν ικανοποιητικά + με το &os;. + + + + + + Υποστηρίζει το &os; μονάδες εναλλαγής ταινιών (tape + changers); + + + + Το &os; υποστηρίζει μονάδες εναλλαγής τύπου SCSI με την + χρήση της συσκευής &man.ch.4; και της εντολής &man.chio.1;. + Μπορείτε να βρείτε τις λεπτομέρειες σχετικά με τον τρόπο ελέγχου + της μονάδας εναλλαγής στη σελίδα manual του &man.chio.1;. + + Αν δεν χρησιμοποιείτε το AMANDA ή + κάποιο άλλο προϊόν που να γνωρίζει πως να χειριστεί την μονάδα + εναλλαγής ταινιών, θα πρέπει να θυμάστε ότι γενικά τα + προγράμματα γνωρίζουν μόνο πως να κινήσουν μια ταινία από ένα + σημείο σε ένα άλλο, και θα πρέπει εσείς να σημειώσετε σε ποια + θέση (slot) βρίσκεται η ταινία, και σε ποια θέση πρέπει να πάει + η ταινία που βρίσκεται αυτή τη στιγμή μέσα στον οδηγό. + + + + + + Ποιοι οδηγοί CDROM υποστηρίζονται από το &os;; + + + + Υποστηρίζεται οποιοσδήποτε οδηγός SCSI που είναι συνδεμένος + σε αντίστοιχα υποστηριζόμενο ελεγκτή. + + Υποστηρίζονται ακόμα τα ακόλουθα μη-τυποποιημένα + CDROM interfaces: + + + + Mitsumi LU002 (8bit), LU005 (16bit) and FX001D + (16bit ταχύτητας 2x ). + + + + Sony CDU 31/33A + + + + Sound Blaster μη-SCSI CDROM + + + + Matsushita/Panasonic CDROM + + + + IDE CDROM συμβατά με ATAPI + + + + Όλες οι κάρτες που δεν είναι SCSI είναι γενικά εξαιρετικά + πιο αργές όταν συγκρίνονται με αντίστοιχους SCSI οδηγούς, και + κάποιοι οδηγοί τύπου ATAPI ίσως να μη λειτουργήσουν. + + Τα επίσημα &os; CDROM ISO, καθώς και τα CDROM από το Daemon + News και το FreeBSD Mall, υποστηρίζουν εκκίνηση απευθείας από το + CD. + + + + + + Ποιοι οδηγοί CD-RW υποστηρίζονται από το &os;; + + + + Το &os; υποστηρίζει οποιοδήποτε οδηγό IDE CD-R ή CD-RW + συμβατό με ATAPI. Δείτε το &man.burncd.8; για + λεπτομέρειες. + + Το &os; υποστηρίζει επίσης οποιοδήποτε οδηγό SCSI CD-R ή + CD-RW. Εγκαταστήστε και χρησιμοποιήστε την εντολή + cdrecord από την συλλογή των ports ή από + πακέτο, και βεβαιωθείτε ότι έχετε ενσωματώσει στον πυρήνα σας + τη συσκευή pass. + + + + + + Υποστηρίζει το &os; οδηγούς &iomegazip;; + + + + Το &os; υποστηρίζει εγγενώς οδηγούς &iomegazip; SCSI και + ATAPI. Οι οδηγοί SCSI ZIP μπορούν να λειτουργήσουν μόνο αν + έχουν ρυθμιστεί σε SCSI IDs 5 ή 6, αλλά αν το υποστηρίζει ο + ελεγκτής SCSI που χρησιμοποιείτε, μπορείτε ακόμα και να + εκκινήσετε από αυτούς. Δεν είναι ξεκάθαρο ποιοι ελεγκτές SCSI + υποστηρίζουν εκκίνηση από συσκευές με ID διαφορετικό από 0 ή 1, + έτσι θα πρέπει να συμβουλευθείτε την τεκμηρίωση του ελεγκτή + σας, αν θέλετε να χρησιμοποιήσετε αυτή τη δυνατότητα. + + Το &os; υποστηρίζει επίσης οδηγούς Zip παράλληλης θύρας. + Βεβαιωθείτε ότι ο πυρήνας σας περιέχει τα προγράμματα οδήγησης + για τις συσκευές + scbus0, + da0, + ppbus0, και + vp0 (ο πυρήνας GENERIC περιέχει τα + πάντα εκτός από το vp0). Με χρήση + αυτών των προγραμμάτων οδήγησης, ο οδηγός της παράλληλης θύρας + θα πρέπει να είναι διαθέσιμος ως συσκευή + /dev/da0s4. Μπορείτε να προσαρτήσετε + δίσκους χρησιμοποιώντας την εντολή + mount /dev/da0s4 /mnt ή (για δίσκους που + έχουν διαμορφωθεί μέσω dos) την + mount_msdos /dev/da0s4 /mnt. + + Διαβάστε επίσης το FAQ σχετικά + με αφαιρούμενους οδηγούς σε επόμενο σημείο αυτού του + κεφαλαίου, καθώς και τις + σημειώσεις σχετικά με την διαμόρφωση στο + κεφάλαιο Διαχείρισης. + + + + + + Υποστηρίζει το &os; &jaz;, EZ και άλλους αφαιρούμενους + οδηγούς; + + + + Απλώς λειτουργούν. Οι περισσότερες από τις συσκευές αυτές + είναι SCSI, και έτσι δείχνουν σαν SCSI δίσκοι στο &os;. Το IDE + EZ εμφανίζεται σαν οδηγός IDE. + + Βεβαιωθείτε ότι έχετε ενεργοποιήσει τυχόν εξωτερικές + συσκευές πριν εκκινήσετε το σύστημα σας. + + Για να αλλάξετε μέσο αποθήκευσης + εν ώρα λειτουργίας, ελέγξτε τις &man.mount.8;, &man.umount.8;, + και την &man.camcontrol.8; (για συσκευές SCSI) ή + &man.atacontrol.8; (για συσκευές IDE), και επίσης τις συζητήσεις σχετικά με τη χρήση + αφαιρούμενων οδηγών σε επόμενο τμήμα του FAQ. + + + + + + + Πληκτρολόγια και ποντίκια + + + + + Υποστηρίζει το &os; το USB πληκτρολόγιο μου; + + + + Το &os; υποστηρίζει εγγενώς USB πληκτρολόγια. Ενεργοποιήστε + την υποστήριξη USB στο /etc/rc.conf. + + Μόλις ενεργοποιηθεί η υποστήριξη USB πληκτρολογίου στο + σύστημα σας, το πληκτρολόγιο τύπου AT αναγνωρίζεται ως + /dev/kbd0 και το USB πληκτρολόγιο + γίνεται /dev/kbd1, αν είναι και τα δύο + συνδεμένα στο σύστημα. Αν υπάρχει μόνο το USB πληκτρολόγιο, θα + αναγνωριστεί ως /dev/ukbd0. + + Αν θέλετε να χρησιμοποιήσετε το USB πληκτρολόγιο στην + κονσόλα, θα πρέπει να δηλώσετε συγκεκριμένα στον οδηγό της + κονσόλας να χρησιμοποιήσει το υπάρχον USB πληκτρολόγιο. Αυτό + μπορεί να γίνει εκτελώντας την ακόλουθη εντολή ως μέρος της + διαδικασίας αρχικοποίησης του συστήματος: + + &prompt.root; kbdcontrol -k /dev/kbd1 < /dev/ttyv0 > /dev/null + + Παρατηρήστε ότι αν το πληκτρολόγιο USB είναι το μοναδικό + πληκτρολόγιο, θα είναι διαθέσιμο ως + /dev/ukbd0, και η εντολή θα δείχνει + όπως παρακάτω: + + &prompt.root; kbdcontrol -k /dev/ukbd0 < /dev/ttyv0 > /dev/null + + Ένα καλό μέρος για να προσθέσετε την παραπάνω εντολή, είναι + το αρχείο /etc/rc.i386. + + Μόλις γίνει αυτό, το USB πληκτρολόγιο θα πρέπει να + λειτουργεί και στο Χ περιβάλλον, χωρίς ανάγκη ειδικών + ρυθμίσεων. + + Η εν θερμώ σύνδεση και αποσύνδεση USB πληκτρολογίου, ίσως + να μη λειτουργεί ακόμα σωστά. Σας συνιστούμε να συνδέσετε το + πληκτρολόγιο πριν την εκκίνηση του συστήματος, και να το αφήσετε + συνδεμένο μέχρι τον τερματισμό, για να αποφύγετε τυχόν + προβλήματα. + + Δείτε τη σελίδα manual &man.ukbd.4; για περισσότερες + πληροφορίες. + + + + + + Έχω ένα μη-τυπικό ποντίκι τύπου bus. Πως θα το + ρυθμίσω; + + + + Το &os; υποστηρίζει ποντίκια τύπου bus και τον τύπο InPort + bus από κατασκευαστές όπως Microsoft, Logitech και ATI. + Ο πυρήνας GENERIC δεν περιέχει τον απαραίτητο οδηγό συσκευής. + Για να περιλάβετε το πρόγραμμα οδήγησης στο δικό σας + προσαρμοσμένο πυρήνα, προσθέστε την ακόλουθη γραμμή στο αρχείο + ρυθμίσεων πυρήνα: + + device mse0 at isa? port 0x23c irq5 + + Τα ποντίκια τύπου bus συνήθως έρχονται με δικές τους κάρτες + επέκτασης. Ενδεχομένως να έχετε δυνατότητα να ρυθμίσετε την + κάρτα σε διαφορετική διεύθυνση θύρας και IRQ από αυτά που + φαίνονται παραπάνω. Συμβουλευθείτε το εγχειρίδιο του ποντικιού + σας και τη σελίδα manual &man.mse.4; για περισσότερες + πληροφορίες. + + + + + + Πως μπορώ να χρησιμοποιήσω το ποντίκι μου τύπου PS/2 + (πόρτας ποντικιού ή πληκτρολογίου); + + + + Το ποντίκι τύπου PS/2 υποστηρίζεται εγγενώς. Το απαραίτητο + πρόγραμμα οδήγησης, psm, περιλαμβάνεται + στον πυρήνα. + + Αν ο προσαρμοσμένος πυρήνας σας δεν τον περιέχει, προσθέστε + την ακόλουθη γραμμή στο αρχείο ρυθμίσεων πυρήνα, και + μεταγλωττίστε ξανά τον πυρήνα σας. + + device psm0 at atkbdc? irq 12 + + Μόλις ο πυρήνας ανιχνεύσει σωστά τη συσκευή + psm0 κατά την εκκίνηση, βεβαιωθείτε ότι + υπάρχει η αντίστοιχη καταχώρηση για το + psm0 στον κατάλογο + /dev. Μπορείτε να το δημιουργήσετε + γράφοντας: + + &prompt.root; cd /dev; sh MAKEDEV psm0 + + όταν έχετε εισέλθει ως χρήστης root. + + + Μπορείτε να παραλείψετε αυτό το βήμα αν χρησιμοποιείτε + &os; 5.0-RELEASE ή νεώτερο με ενεργοποιημένο το + &man.devfs.5;, καθώς τα απαραίτητα αρχεία συσκευών θα + δημιουργηθούν αυτόματα κάτω από τον κατάλογο + /dev. + + + + + + + Είναι δυνατόν να χρησιμοποιηθεί το ποντίκι με κάποιο τρόπο + έξω από το περιβάλλον του συστήματος X Window; + + + + Αν χρησιμοποιείτε το προεπιλεγμένο πρόγραμμα οδήγησης + κονσόλας, &man.syscons.4;, μπορείτε να χρησιμοποιήσετε το δείκτη + του ποντικιού σας σε κονσόλες κειμένου για να κάνετε αποκοπή και + επικόλληση κειμένου. Εκτελέστε τον δαίμονα του ποντικιού, + &man.moused.8;, και ενεργοποιήστε το δείκτη του ποντικιού στην + εικονική κονσόλα: + + &prompt.root; moused -p /dev/xxxx -t yyyy +&prompt.root; vidcontrol -m on + + Όπου το xxxx είναι το όνομα + συσκευής του ποντικιού και το yyyy + είναι ο τύπος του πρωτοκόλλου του. Ο δαίμονας του ποντικιού + μπορεί να αναγνωρίσει αυτόματα το είδος του πρωτοκόλλου για τα + περισσότερα ποντίκια, εκτός από παλιά σειριακά μοντέλα. + Καθορίστε το πρωτόκολλο auto για να + χρησιμοποιήσετε την αυτόματη ανίχνευση. Αν αυτή δεν δουλέψει, + δείτε τη σελίδα manual &man.moused.8; για μια λίστα με + υποστηριζόμενους τύπους πρωτοκόλλων. + + Αν έχετε ποντίκι τύπου PS/2, απλώς προσθέστε + moused_enable="YES" στο αρχείο + /etc/rc.conf για να εκκινεί ο δαίμονας του + ποντικιού κατά την εκκίνηση. Επιπρόσθετα, αν επιθυμείτε να + χρησιμοποιείτε το δαίμονα του ποντικιού σε όλες τις εικονικές + κονσόλες, και όχι μόνο στην κονσόλα συστήματος, προσθέστε τη + γραμμή allscreens_flags="-m on" στο + /etc/rc.conf. + + Όταν εκτελείται ο δαίμονας του ποντικιού, η πρόσβαση στο + ποντίκι πρέπει να συντονίζεται μεταξύ του δαίμονα και άλλων + προγραμμάτων, όπως τα X Windows. Κοιτάξτε στο FAQ την ερώτηση + Γιατί το ποντίκι μου δεν δουλεύει + στα Χ; για περισσότερες πληροφορίες σχετικά με αυτό το + πρόβλημα. + + + + + + Πως μπορώ να κάνω αποκοπή και επικόλληση κειμένου με το + ποντίκι σε μια κονσόλα κειμένου; + + + + Μόλις ενεργοποιήσετε το δαίμονα του ποντικιού (δείτε την + προηγούμενη ενότητα), κρατήστε + πιεσμένο το πλήκτρο 1 (το αριστερό πλήκτρο) και κινήστε το + ποντίκι για να επιλέξετε μια περιοχή κειμένου. Κατόπιν, πιέστε + το πλήκτρο 2 (το μεσαίο πλήκτρο) για να το επικολλήσετε στην + περιοχή του δρομέα. Με την πίεση του πλήκτρου 3 (δεξιού + πλήκτρου) μπορείτε να επεκτείνετε την επιλεγμένη + περιοχή κειμένου. + + Αν το ποντίκι σας δεν έχει μεσαίο πλήκτρο, μπορεί να θέλετε + να το εξομοιώσετε ή να αλλάξετε τις λειτουργίες των πλήκτρων + χρησιμοποιώντας τις επιλογές που παρέχονται από τον δαίμονα του + ποντικιού Δείτε τη σελίδα manual &man.moused.8; για τις + λεπτομέρειες. + + + + + + Το ποντίκι μου έχει διάφορα έξυπνα πλήκτρα και ροδέλα + κύλισης. Μπορώ να τα χρησιμοποιήσω στο &os;; + + + + Η απάντηση, δυστυχώς, είναι εξαρτάται. + Τα ποντίκια με έξτρα δυνατότητες συνήθως απαιτούν εξειδικευμένα + προγράμματα οδήγησης. Αν το πρόγραμμα οδήγησης του ποντικιού ή + το αντίστοιχο πρόγραμμα του χρήστη δεν παρέχουν συγκεκριμένη + υποστήριξη για το ποντίκι, θα λειτουργεί ως ένα απλό ποντίκι δύο + ή τριών πλήκτρων. + + Για πιθανή χρήση της ροδέλας σε περιβάλλον X Window, δείτε + την αντίστοιχη ενότητα. + + + + + + Πως μπορώ να χρησιμοποιήσω το ποντίκι / trackball / touchpad + στον φορητό μου υπολογιστή; + + + + Δείτε την απάντηση στην προηγούμενη + ερώτηση. + + + + + + Πως μπορώ να χρησιμοποιήσω το πλήκτρο delete στο + sh και csh; + + + + Για το Κέλυφος Bourne, προσθέστε + τις ακόλουθες γραμμές στο αρχείο σας .shrc. + Δείτε επίσης τις σελίδες manual &man.sh.1; και &man.editrc.5;. + + bind ^? ed-delete-next-char # for console +bind ^[[3~ ed-delete-next-char # for xterm + + Για το Κέλυφος C, προσθέστε τις + ακόλουθες γραμμές στο αρχείο σας .cshrc. + Δείτε επίσης τη σελίδα manual του &man.csh.1;. + + bindkey ^? delete-char # for console +bindkey ^[[3~ delete-char # for xterm + + Για περισσότερες πληροφορίες, δείτε αυτή τη σελίδα. + + + + + + + Συσκευές σειριακής επικοινωνίας και Δικτύωσης + + + + + Ποιες κάρτες δικτύου υποστηρίζει το &os;; + + + + Για την πλήρη λίστα, δείτε τις Σημειώσεις Υλικού που + παρέχονται με κάθε έκδοση του &os;. + + + + + + Υποστηρίζει το &os; modems που λειτουργούν με τη βοήθεια + λογισμικού όπως τα Winmodems; + + + + To &os; υποστηρίζει αρκετά software modems με την βοήθεια + επιπρόσθετου λογισμικού. Το port + comms/ltmdm προσθέτει + υποστήριξη για modems που βασίζονται στο δημοφιλές κύκλωμα + Lucent LT. Το port + comms/mwavem υποστηρίζει το + modem που διαθέτουν οι φορητοί υπολογιστές Thinkpad 600 και 700 + της IBM. + + Δεν μπορείτε να εγκαταστήσετε το &os; μέσω software modem. + Το λογισμικό αυτό πρέπει να εγκατασταθεί μετά την εγκατάσταση + του &os;. + + + + + + Υπάρχει εγγενές πρόγραμμα οδήγησης για τις κάρτες Broadcom + 43xx; + + + + Όχι, και μάλλον δεν θα υπάρξει. + + Η Broadcom αρνείται να δώσει δημόσια πληροφορίες σχετικά με + τον προγραμματισμό των ολοκληρωμένων της που χρησιμοποιούνται σε + εφαρμογές ασύρματων δικτύων, πιθανόν επειδή και το τμήμα του + πομποδέκτη της κάρτας ελέγχεται με τη βοήθεια λογισμικού. Για + να αποκτήσουν έγκριση για τις κάρτες τους από το FCC, πρέπει να + εξασφαλίσουν ότι οι τελικοί χρήστες δεν θα είναι σε θέση να + κάνουν ρυθμίσεις όπως αλλαγή της συχνότητας λειτουργίας, των + παραμέτρων διαμόρφωσης και της ισχύος εκπομπής. Αλλά χωρίς τις + πληροφορίες προγραμματισμού, είναι σχεδόν αδύνατο να γραφεί + πρόγραμμα οδήγησης. + + + + + + Ποιες κάρτες πολλαπλών σειριακών θυρών υποστηρίζονται από + το &os;; + + + + Υπάρχει μια λίστα για αυτές στην ενότητα διάφορων συσκευών του Εγχειριδίου. + + Ακόμα φαίνεται ότι λειτουργούν και κάποιες κάρτες που + είναι αντιγραφές επώνυμων μοντέλων, ειδικά όσες υποστηρίζουν ότι + είναι συμβατές με τις αντίστοιχες τις AST. + + Δείτε τη σελίδα manual &man.sio.4; για περισσότερες + πληροφορίες σχετικά με τη ρύθμιση τέτοιων καρτών. + + + + + + Πως μπορώ να εμφανίσω την προτροπή boot: σε μια σειριακή + κονσόλα; + + + + + + Δημιουργήστε πυρήνα που να περιέχει την επιλογή + options COMCONSOLE. + + + + Δημιουργήστε το /boot.config και + γράψτε μέσα σε αυτό μόνο την επιλογή . + + + + Αποσυνδέστε το πληκτρολόγιο από το σύστημα. + + + + Δείτε το αρχείο + /usr/src/sys/i386/boot/biosboot/README.serial + για περισσότερες πληροφορίες. + + + + + + + Συσκευές ήχου + + + + + Ποιες κάρτες ήχου υποστηρίζονται από το &os;; + + + + Το &os; υποστηρίζει διάφορες κάρτες ήχου, + συμπεριλαμβανομένων των &soundblaster;, &soundblaster; Pro, &soundblaster; 16, Pro Audio Spectrum 16, AdLib, και Gravis + UltraSound (για περισσότερες πληροφορίες, δείτε τις + Πληροφορίες Έκδοσης του &os; + και τη σελίδα manual &man.snd.4;). Υπάρχει επίσης περιορισμένη + υποστήριξη για κάρτες MIDI που είναι συμβατές με το πρότυπο + MPU-401. Επίσης υποστηρίζονται οι κάρτες που είναι συμβατές με + το πρότυπο µsoft; Sound System. + + + Το παραπάνω ισχύει μόνο για τον ήχο! Το πρόγραμμα οδήγησης + δεν υποστηρίζει τυχόν CDROM, SCSI ή joysticks που συνδέονται + πάνω σε αυτές τις κάρτες, εκτός από την &soundblaster;. Αν + και η διεπαφή SCSI της &soundblaster; καθώς και κάποια + μη-SCSI CDROM υποστηρίζονται, δεν μπορούν ωστόσο να + χρησιμοποιηθούν για τη διαδικασία εκκίνησης. + + + + + + + Υπάρχει κάποια λύση για το πρόβλημα του ήχου στην κάρτα μου + που υποστηρίζεται από το &man.pcm.4;; + + + + Κάποιες κάρτες ήχου, όπως η es1370, μηδενίζουν την ένταση + του ήχου σε κάθε εκκίνηση. Πρέπει να εκτελείτε την ακόλουθη + εντολή κάθε φορά που ξεκινά το μηχάνημα: + + &prompt.root; mixer pcm 100 vol 100 cd 100 + + + + + + + Άλλο υλικό + + + + + Ποιες άλλες συσκευές υποστηρίζονται από το &os;; + + + + Δείτε το Εγχειρίδιο για τη λίστα των υπόλοιπων συσκευών που υποστηρίζονται. + + + + + + Υποστηρίζει το &os; διαχείριση ενέργειας για το φορητό μου + υπολογιστή; + + + + Από το &os; 4.X και μετά, υποστηρίζεται το + APM σε συγκεκριμένα μηχανήματα. Περισσότερες + πληροφορίες μπορείτε να βρείτε στο &man.apm.4;. + + Από το &os; 5.X και μετά, υποστηρίζεται η δυνατότητα + ACPI η οποία υπάρχει σε όλους τους σύγχρονους + υπολογιστές. Μπορείτε να βρείτε περισσότερες πληροφορίες στο + &man.acpi.4;. Αν ένα σύστημα υποστηρίζει τόσο + APM όσο και ACPI, μπορείτε + να χρησιμοποιήσετε όποιο θέλετε. Σας συνιστούμε να δοκιμάσετε + και τα δύο και να επιλέξετε αυτό που καλύπτει καλύτερα τις + ανάγκες σας. + + + + + + Πως μπορώ να απενεργοποιήσω το ACPI; + + + + Προσθέστε τη γραμμή + hint.acpi.0.disabled="1" στο αρχείο + /boot/device.hints. + + + + + + Γιατί το Micron σύστημα μου κρεμάει κατά την εκκίνηση; + + + + Ορισμένες μητρικές Micron υλοποιούν το PCI BIOS με μη + τυποποιημένο τρόπο, προκαλώντας προβλήματα στην εκκίνηση του + &os;, καθώς οι PCI συσκευές δεν ρυθμίζονται στις διευθύνσεις που + αναφέρονται. + + Για να παρακάμψετε το πρόβλημα, απενεργοποιήστε την επιλογή + Plug and Play Operating System από το BIOS. + + + + + + Η δισκέτα εκκίνησης κρεμάει στη μητρική ASUS K7V. Πως μπορώ + να το διορθώσω αυτό; + + + + Στις ρυθμίσεις του BIOS, απενεργοποιήστε την επιλογή + boot virus protection. + + + + + + Γιατί η PCI κάρτα δικτύου μου της &tm.3com; δεν λειτουργεί + με το Micron υπολογιστή μου; + + + + Ορισμένες μητρικές της Micron έχουν μη-τυποποιημένο PCI BIOS + το οποίο δεν ρυθμίζει τις συσκευές PCI στις διευθύνσεις που + αναφέρονται. Αυτό δημιουργεί προβλήματα κατά την εκκίνηση του + &os;. + + Για να παρακάμψετε το πρόβλημα, απενεργοποιήστε την επιλογή + Plug and Play Operating System από το + BIOS. + + + + + + Η PCMCIA κάρτα μου δεν λειτουργεί. Βλέπω το εξής μήνυμα: + cbb0: unsupported card type detected. + Τι μπορώ να κάνω; + + + + Μπορείτε να δοκιμάσετε να χρησιμοποιήσετε την αρχική + υλοποίηση OLDCARD. Τροποποιήστε το αρχείο ρύθμισης του πυρήνα + σας, και αφαιρέστε τις ακόλουθες γραμμές: + device cbb +device pccard +device cardbus + Μετά προσθέστε: + device pcic +device card 1 + Μεταγλωττίστε ξανά και εγκαταστήστε το νέο πυρήνα όπως + περιγράφεται στην Ρύθμιση Πυρήνα του &os;. + + + + + + + + Αντιμετώπιση Προβλημάτων + + + + + Γιατί το &os; βρίσκει λάθος ποσότητα μνήμης; + + + + Αυτό οφείλεται στη διαφορά μεταξύ φυσικών και εικονικών + διευθύνσεων μνήμης. + + Η σύμβαση που κατά βάση ακολουθείται στο υλικό του PC, είναι + να χρησιμοποιείται η μνήμη μεταξύ 3.5G και 4G για ειδικό σκοπό, + συνήθως για την πρόσβαση σε κάρτες PCI. Αυτό έχει ως αποτέλεσμα + να μην μπορεί να αντιστοιχηθεί φυσική μνήμη σε αυτή την περιοχή + διευθύνσεων. + + Το υλικό του υπολογιστή σας θα καθορίσει τι γίνεται με την + μνήμη που κανονικά εμφανίζεται σε αυτή τη θέση. Δυστυχώς, + σε κάποιες περιπτώσεις το υλικό δεν κάνει τίποτα, και χάνεται η + δυνατότητα χρήσης των τελευταίων 500Μ μνήμης RAM. + + Ευτυχώς, στις περισσότερες περιπτώσεις το υλικό ανακατευθύνει + τη μνήμη σε υψηλότερη θέση, ώστε να είναι ακόμα δυνατή η χρήση + της. Αυτό μπορεί ωστόσο να σας προκαλέσει κάποια σύγχυση αν + παρακολουθείτε τα μηνύματα εκκίνησης. + + Στην 32 bit έκδοση του &os;, η μνήμη φαίνεται να έχει χαθεί + καθώς ανακατευθύνεται πάνω από τα 4G, τα οποία δεν είναι + προσβάσιμα από 32 bit πυρήνα. Στην περίπτωση αυτή η λύση είναι + να φτιάξετε ένα πυρήνα τύπου PAE. Δείτε + αυτήν την καταχώρηση στο FAQ + για περισσότερες πληροφορίες. + + Στην 64 bit έκδοση του &os;, ή όταν χρησιμοποιείται πυρήνας + τύπου PAE, το &os; θα ανιχνεύσει και θα ανακατευθύνει σωστά τη + μνήμη ώστε να είναι χρησιμοποιήσιμη. Κατά την εκκίνηση ωστόσο, + μπορεί να φαίνεται ότι το &os; ανιχνεύει περισσότερη μνήμη από + αυτή που έχει στην πραγματικότητα το σύστημα. Αυτό είναι + φυσιολογικό και η διαθέσιμη μνήμη θα διορθωθεί καθώς + ολοκληρώνεται η διαδικασία της εκκίνησης. + + + + + + Ο σκληρός μου δίσκος έχει χαλασμένους τομείς. Τι μπορώ να + κάνω; + + + + Στους δίσκους SCSI, ο οδηγός μπορεί συνήθως να + επανατοποθετήσει αυτόματα τα δεδομένα σε εναλλακτικούς τομείς. + Ωστόσο οι περισσότεροι δίσκοι έρχονται με την δυνατότητα αυτή + απενεργοποιημένη. + + Για να ενεργοποιήσετε την επανατοποθέτηση χαλασμένων τομέων, + επεξεργαστείτε την πρώτη σελίδα κατάστασης της συσκευής + (modepage), δίνοντας την παρακάτω εντολή + (ως root): + + &prompt.root; camcontrol modepage sd0 -m 1 -e -P 3 + + και αλλάξτε τις τιμές των AWRE και ARRE από 0 σε 1: + + AWRE (Auto Write Reallocation Enbld): 1 +ARRE (Auto Read Reallocation Enbld): 1 + + Οι σύγχρονοι οδηγοί τύπου IDE έχουν επίσης ενεργοποιημένη από + το εργοστάσιο τη δυνατότητα επανατοποθέτησης χαλασμένων + τομέων. + + Αν δείτε προειδοποιήσεις σχετικά με χαλασμένους τομείς + (σε οποιοδήποτε είδος δίσκου), είναι ώρα να σκεφτείτε να αλλάξετε + τον οδηγό. Ίσως μπορέσετε να χρησιμοποιήσετε το διαγνωστικό + πρόγραμμα που δίνει ο κατασκευαστής του δίσκου για να + απομονώσετε τους χαλασμένους τομείς, αλλά στην καλύτερη περίπτωση + απλώς θα κερδίσετε λίγο περισσότερο χρόνο. + + + + + + Γιατι το &os; δεν ανιχνεύει τον ελεγκτή SCSI στον HP Netserver; + + + + Το πρόβλημα αυτό είναι γνωστό. Ο ενσωματωμένος στη μητρική + ελεγκτής SCSI του HP Netserver, χρησιμοποιεί σύνδεση τύπου EISA + και καταλαμβάνει τη θέση EISA με αριθμό 11. Με τον τρόπο αυτό, + όλες οι πραγματικές υποδοχές τύπου EISA βρίσκονται + πριν από αυτή. Ωστόσο, η περιοχή διευθύνσεων των υποδοχών EISA με + αριθμό >= 10, συγκρούεται με την περιοχή διευθύνσεων του PCI, + και το &os; στη σημερινή του μορφή, δεν μπορεί να χειριστεί σωστά + αυτή την κατάσταση. + + Έτσι, για την ώρα, το καλύτερο που μπορείτε να κάνετε είναι + να παριστάνετε ότι δεν υπάρχει σύγκρουση διευθύνσεων :) και να + ανεβάσετε την επιλογή EISA_SLOTS του πυρήνα + στην τιμή 12. Μεταγλωττίστε έπειτα ξανά τον πυρήνα, όπως + περιγράφεται στην σχετική καταχώρηση του Εγχειριδίου. + + Φυσικά αυτό είναι ένα πρόβλημα αντίστοιχο με το αυγό και την + κότα, όσο αφορά την εγκατάσταση ενός τέτοιου μηχανήματος. Για + να προσπεράσετε το πρόβλημα, υπάρχει ειδική πρόβλεψη στο + UserConfig. Μη χρησιμοποιήσετε το + visual interface, αλλά την γραμμή εντολών. + Απλώς γράψτε: + + eisa 12 +quit + + στην προτροπή, και εγκαταστήστε το σύστημα σας όπως συνήθως. + Σας συνιστούμε ωστόσο να μεταγλωττίσετε και να εγκαταστήσετε + το δικό σας προσαρμοσμένο πυρήνα. + + Ευελπιστούμε ότι σε μελλοντικές εκδόσεις, θα υπάρχει καλύτερη + διόρθωση για το πρόβλημα αυτό. + + + Δεν μπορείτε να χρησιμοποιήσετε δίσκο σε κατάσταση + dangerously dedicated (επικίνδυνα αφοσιωμένη) + με τον HP Netserver. Δείτε + αυτή τη σημείωση για + περισσότερες πληροφορίες. + + + + + + + Βλέπω συνέχεια μηνύματα του τύπου + ed1: timeout. Τι σημαίνουν; + + + + Τα μηνύματα αυτά προκαλούνται συνήθως από διενέξεις στα + interrupts (π.χ. δύο κάρτες που χρησιμοποιούν το ίδιο IRQ). + Εκκινήστε με την επιλογή -c και αλλάξτε την καταχώρηση + ed0/de0/... ώστε να συμβαδίζει με το υλικό σας. + + Αν χρησιμοποιείτε την σύνδεση BNC της κάρτας δικτύου σας, + ίσως να δείτε επίσης αντίστοιχα μηνύματα σε περίπτωση + προβληματικού τερματισμού. Για να ελέγξετε την περίπτωση αυτή, + συνδέστε ένα τερματιστή απευθείας στην κάρτα (χωρίς καλώδιο) και + δείτε αν σταματήσουν τα μηνύματα. + + Κάποιες κάρτες συμβατές με NE2000, δίνουν αυτό το μήνυμα αν + δεν υπάρχει σύνδεση στη θύρα UTP ή αν το καλώδιο είναι + αποσυνδεμένο. + + + + + + Γιατί σταμάτησε να λειτουργεί η κάρτα μου &tm.3com; 3C509 + χωρίς να υπάρχει εμφανής λόγος; + + + + Η κάρτα αυτή έχει την κακή συνήθεια να χάνει τις ρυθμίσεις + της. Ανανεώστε τις, χρησιμοποιώντας το βοηθητικό πρόγραμμα DOS + 3c5x9.exe. + + + + + + Ο εκτυπωτής μου στην παράλληλη θύρα είναι απελπιστικά αργός. + Τι μπορώ να κάνω; + + + + Αν το μόνο πρόβλημα είναι ο υπερβολικά αργός εκτυπωτής, + μπορείτε να δοκιμάσετε να αλλάξετε την κατάσταση λειτουργίας της παράλληλης θύρας + όπως περιγράφεται στο κεφάλαιο του Εγχειριδίου σχετικά με + την Εγκατάσταση Εκτυπωτή. + + + + + + Γιατί τα προγράμματα μου περιστασιακά τερματίζουν με σφάλμα + Signal 11; + + + + Τα σφάλματα τύπου Signal 11 δημιουργούνται όταν μια διεργασία + προσπαθεί να προσπελάσει περιοχή μνήμης για την οποία δεν έχει + πάρει άδεια από το λειτουργικό σύστημα. Αν συμβαίνει κάτι τέτοιο + σε φαινομενικά τυχαία χρονικά διαστήματα, θα πρέπει να αρχίσετε να + το ερευνάτε πολύ προσεκτικά. + + Τα προβλήματα αυτά συνήθως οφείλονται σε κάποιον από τους + παρακάτω λόγους: + + + + Αν το πρόβλημα εμφανίζεται μόνο σε μια συγκεκριμένη + εφαρμογή την οποία αναπτύσσετε εσείς, είναι πιθανώς + λάθος στον δικό σας κώδικα. + + + + Αν το πρόβλημα βρίσκεται σε τμήμα του βασικού συστήματος + του &os;, μπορεί επίσης να είναι προβληματικός κώδικας, αλλά + τις περισσότερες φορές, τα προβλήματα αυτά βρίσκονται και + διορθώνονται πριν διανεμηθούν στους περισσότερους από εσάς + που διαβάζετε το FAQ (για το λόγο αυτό άλλωστε υπάρχει και η + γραμμή ανάπτυξης -current). + + + + Για παράδειγμα, ένας γρήγορος τρόπος να διαπιστώσετε ότι + δεν πρόκειται για πρόβλημα του &os;, είναι + αν το πρόβλημα εμφανίζεται κατά τη μεταγλώττιση κάποιου + προγράμματος, αλλά κάθε φορά και σε διαφορετικό σημείο. + + Για παράδειγμα, υποθέστε ότι εκτελείτε ένα make + buildworld, και η μεταγλώττιση αποτυγχάνει κατά την + επεξεργασία του αρχείου ls.c σε + ls.o. Αν εκτελέσετε ξανά make + buildworld, και η μεταγλώττιση σταματήσει στο ίδιο σημείο, + πρόκειται πράγματι για πρόβλημα στα αρχεία του build -- δοκιμάστε + να ανανεώσετε τον πηγαίο κώδικα και να ξαναπροσπαθήσετε. Αν η + μεταγλώττιση αποτυγχάνει αλλού, αυτό σχεδόν σίγουρα οφείλεται σε + προβληματικό υλικό. + + Τι πρέπει να κάνετε: + + Στην πρώτη περίπτωση μπορείτε να χρησιμοποιήσετε κάποιο + debugger όπως το gdb για να βρείτε το σημείο στο πρόγραμμα με την + προβληματική διεύθυνση και να το διορθώσετε. + + Στη δεύτερη περίπτωση, θα πρέπει να επαληθεύσετε ότι δεν + φταίει το υλικό σας. + + Στις συνηθισμένες αιτίες αυτού του προβλήματος, + περιλαμβάνονται: + + + + Οι σκληροί σας δίσκοι μπορεί να υπερθερμαίνονται. Ελέγξτε + ότι λειτουργούν οι ανεμιστήρες στο κουτί σας. Αν δεν + λειτουργούν, είναι πιθανό οι δίσκοι σας (και ίσως και άλλα + εξαρτήματα) να υπερθερμαίνονται. + + + + Ο επεξεργαστής σας έχει υπερθερμανθεί: Αυτό μπορεί να + συμβεί σε περίπτωση που τον λειτουργείτε σε μεγαλύτερη + συχνότητα από την κανονική (overclocking) ή αν το ανεμιστηράκι + του επεξεργαστή έχει σταματήσει να λειτουργεί. Σε κάθε + περίπτωση, θα πρέπει να εξασφαλίσετε ότι χρησιμοποιείτε το + υλικό σας σύμφωνα με τις προδιαγραφές του, τουλάχιστον για + όσο διάστημα χρειάζεται για να επιλύσετε το πρόβλημα. Για + παράδειγμα, αν έχετε κάνει overclocking, επιστρέψτε τον + επεξεργαστή στην κανονική του συχνότητα. + + Σχετικά με το overclocking, σημειώστε επίσης ότι είναι + φτηνότερο να έχετε ένα πιο αργό σύστημα από ένα κατεστραμμένο + που χρειάζεται αντικατάσταση! Επίσης η κοινότητα γενικά δεν + θα σας αντιμετωπίσει με κατανόηση αν αναφέρετε προβλήματα που + παρουσιάζονται σε συστήματα που λειτουργούν εκτός + προδιαγραφών, είτε εσείς πιστεύετε ότι η λειτουργία τους + είναι ασφαλής, είτε όχι. + + + + Προβληματική μνήμη: Αν έχετε εγκατεστημένα περισσότερα + από ένα SIMMS / DIMMS, αφαιρέστε τα και προσπαθήστε να + λειτουργήσετε το μηχάνημα με ένα-ένα χωριστά ώστε να + εντοπίσετε το πρόβλημα σε επίπεδο ενός SIMM / DIMM, ή ίσως σε + ένα συνδυασμό τους. + + + + Υπερ-αισιόδοξες ρυθμίσεις μητρικής: Στις ρυθμίσεις του + BIOS, και σε κάποιες περιπτώσεις σε ρυθμίσεις στη μητρική + μέσω βραχυκυκλωτήρων (jumpers), υπάρχει η δυνατότητα μεταβολής + διάφορων χρονισμών. Στις περισσότερες περιπτώσεις οι + προεπιλεγμένες ρυθμίσεις είναι επαρκείς, και ίσως + δημιουργήσετε προβλήματα αν ρυθμίσετε πολύ χαμηλά τις + καταστάσεις αναμονής (wait states) της RAM ή θέσετε στο BIOS + την επιλογή RAM Speed: Turbo. Μια καλή ιδέα + είναι να επιστρέψετε τις ρυθμίσεις του BIOS στις + προεπιλεγμένες, αλλά πριν το κάνετε, σημειώστε κάπου τις + δικές σας. + + + + Ανεπαρκής ή κακής ποιότητας τροφοδοσία στη μητρική. Αν + έχετε κάρτες I/O, σκληρούς δίσκους ή CDROM στο σύστημα σας + που δεν χρησιμοποιείτε, δοκιμάστε να τα αφαιρέσετε ή να + αποσυνδέσετε προσωρινά την παροχή τροφοδοσίας τους, για να + διαπιστώσετε αν το τροφοδοτικό σας μπορεί να διαχειριστεί + μικρότερο φορτίο. Ή απλώς δοκιμάστε ένα άλλο τροφοδοτικό, + κατά προτίμηση ένα με λίγο μεγαλύτερη ισχύ (για παράδειγμα + αν το τρέχον σας τροφοδοτικό είναι ονομαστικής ισχύος 250W, + δοκιμάστε ένα ισχύος 300W). + + + + Θα πρέπει επίσης να διαβάσετε το SIG11 FAQ (το οποίο φαίνεται + παρακάτω) το οποίο περιλαμβάνει εξαιρετικές επεξηγήσεις για όλα + αυτά τα προβλήματα, αν και πολλές από αυτές είναι γραμμένες από + την σκοπιά του &linux;. Ένα ενδιαφέρον τμήμα του SIG11 FAQ είναι + και αυτό που αναφέρεται στην πιθανότητα να μην ανιχνεύεται + προβληματική μνήμη από διαγνωστικά προγράμματα ή συσκευές + ελέγχου. + + Τέλος, αν τίποτα από τα παραπάνω δεν βοηθήσει, είναι πιθανόν + να έχετε εντοπίσει ένα πρόβλημα (bug) στο &os; και θα πρέπει να + ακολουθήσετε τις οδηγίες για να στείλετε αναφορά + προβλήματος. + + Μπορείτε να βρείτε εκτεταμένη ανάλυση στο FAQ σχετικά με το πρόβλημα SIG11. + + + + + + Το σύστημα μου σταματάει είτε με Fatal + trap 12: page fault in kernel mode, ή με + panic:, δείχνοντας και μια σειρά από + πληροφορίες. Τι πρέπει να κάνω; + + + + Η ομάδα ανάπτυξης του &os; ενδιαφέρεται ιδιαίτερα για αυτά + τα λάθη, αλλά χρειάζεται περισσότερες πληροφορίες εκτός από το + μήνυμα λάθους που βλέπετε. Αντιγράψτε το πλήρες μήνυμα και + έπειτα συμβουλευθείτε την ενότητα του FAQ σχετικά με τα + kernel + panics, δημιουργήστε ένα πυρήνα με δυνατότητα + εκσφαλμάτωσης (debugging kernel) και εκτελέστε ένα backtrace. + Αυτό μπορεί να ακούγεται δύσκολο, αλλά δεν χρειάζεστε στην + πραγματικότητα γνώσεις προγραμματισμού. Αρκεί να ακολουθήσετε + τις οδηγίες. + + + + + + Γιατί η οθόνη μου μαυρίζει και χάνει το συγχρονισμό της κατά + την εκκίνηση; + + + + Πρόκειται για γνωστό πρόβλημα με την κάρτα γραφικών ATI + Mach64. Το πρόβλημα είναι ότι η κάρτα αυτή χρησιμοποιεί την + διεύθυνση 2e8, η οποία χρησιμοποιείται επίσης + και από την τέταρτη σειριακή θύρα. Λόγω κάποιου προβλήματος + (ή της σχεδίασης) του προγράμματος οδήγησης &man.sio.4;, το + πρόγραμμα όχι μόνο θα προσπαθήσει να ανιχνεύσει αυτή τη + διεύθυνση ακόμα και αν δεν έχετε τέταρτη σειριακή θύρα, αλλά + ακόμα και στην περίπτωση που έχετε + απενεργοποιήσει τη σειριακή θύρα sio3 (δηλ. την τέταρτη) η + οποία φυσιολογικά χρησιμοποιεί αυτή τη διεύθυνση. + + Μέχρι να διορθωθεί το πρόβλημα αυτό, μπορείτε να + χρησιμοποιήσετε το παρακάτω τέχνασμα για να το παρακάμψετε: + + + + Γράψτε στην προτροπή εκκίνησης. + (Με τον τρόπο αυτό θα βάλετε τον πυρήνα σε κατάσταση + ρύθμισης). + + + + Απενεργοποιήστε τις sio0, + sio1, + sio2 και + sio3 (όλες). Με τον τρόπο αυτό + το πρόγραμμα οδήγησης δεν ενεργοποιείται καν, άρα δεν + δημιουργείται πρόβλημα. + + + + Γράψτε exit για να συνεχίσετε την εκκίνηση. + + + + Αν θέλετε να χρησιμοποιήσετε τις σειριακές θύρες, θα πρέπει να + δημιουργήσετε νέο πυρήνα, με την ακόλουθη μετατροπή: Στο αρχείο + /usr/src/sys/i386/isa/sio.c βρείτε το πρώτο + σημείο που εμφανίζεται το αλφαριθμητικό 0x2e8 + και αφαιρέστε αυτό το αλφαριθμητικό και το κόμμα που βρίσκεται + πριν από αυτό (κρατήστε το κόμμα που βρίσκεται μετά). Ακολουθήστε + τώρα τη συνηθισμένη διαδικασία δημιουργίας νέου πυρήνα. + + Ακόμα και μετά την εφαρμογή αυτών των διορθώσεων, ίσως + ανακαλύψετε ότι το σύστημα X Window δεν λειτουργεί σωστά. Αν + συμβαίνει αυτό, βεβαιωθείτε ότι χρησιμοποιείτε έκδοση 3.3.3 ή + μεγαλύτερη του &xfree86;. Από την έκδοση αυτή και μετά, υπάρχει + ενσωματωμένη υποστήριξη για κάρτες Mach64 και επίσης διατίθεται + εξειδικευμένος εξυπηρετητής X για την κάρτα αυτή. + + + + + + Γιατί το &os; σύστημα μου χρησιμοποιεί μόνο 64MB RAM, ενώ ο + υπολογιστής μου έχει εγκατεστημένα 128MB; + + + + Εξαιτίας του τρόπου με τον οποίο το &os; διαβάζει το μέγεθος + της μνήμης από το BIOS, μπορεί να ανιχνεύσει μόνο 16 bits μέγεθος + σε Kbytes (65536 Kbytes = 64MB) (ή και λιγότερο... ορισμένα BIOS + δίνουν προκαθορισμένο μέγεθος μνήμης 16Μ). Αν έχετε περισσότερα + από 64MB, το &os; θα προσπαθήσει να τα ανιχνεύσει. Η ανίχνευση + ωστόσο μπορεί να αποτύχει. + + Για να παρακάμψετε το πρόβλημα, θα πρέπει να χρησιμοποιήσετε + την επιλογή του πυρήνα που φαίνεται παρακάτω. Υπάρχει τρόπος να + ληφθούν πλήρεις πληροφορίες σχετικά με τη μνήμη από το BIOS, αλλά + στο bootblock δεν υπάρχει αρκετός χώρος για να γίνει αυτό. Κάποια + μέρα, όταν διορθωθεί το πρόβλημα της έλλειψης χώρου στα + bootblocks, θα χρησιμοποιήσουμε τις εκτεταμένες λειτουργίες του + BIOS για να ανακτήσουμε πλήρεις πληροφορίες σχετικά με τη μνήμη. + Για την ώρα, πρέπει να περιοριστούμε στην ρύθμιση της αντίστοιχης + επιλογής του πυρήνα. + + options "MAXMEM=n" + + Όπου το n είναι το μέγεθος της + μνήμης σε kilobytes. Για μηχάνημα με 128 MB, θα πρέπει να + χρησιμοποιήσετε το 131072. + + + + + + Το σύστημα μου έχει περισσότερο από 1 GB RAM, και παίρνω + panics με μηνύματα kmem_map too small. Που είναι + το πρόβλημα; + + + + Φυσιολογικά, το &os; χρησιμοποιεί το μέγεθος της + εγκατεστημένης μνήμης για να καθορίσει μια σειρά από παραμέτρους + του πυρήνα, όπως το μέγιστο αριθμό αρχείων που μπορεί να είναι + ταυτόχρονα ανοιχτά. Σε συστήματα με περισσότερη από 1GB μνήμη, + αυτός ο μηχανισμός αυτόματης ρύθμισης μεγεθών ίσως + επιλέξει τιμές οι οποίες να είναι πολύ υψηλές. Κατά την εκκίνηση, + ο πυρήνας εκχωρεί διάφορους πίνακες και άλλες δομές, οι οποίες + καταλαμβάνουν τον περισσότερο διαθέσιμο χώρο του. Αργότερα, + καθώς το σύστημα λειτουργεί, ο πυρήνας δεν έχει άλλο χώρο για + δυναμικές εκχωρήσεις μνήμης, και δημιουργείται panic. + + Δημιουργήστε το δικό σας πυρήνα, και προσθέστε την επιλογή + στο αρχείο ρυθμίσεων του, ώστε + να αυξήσετε το μέγιστο μέγεθος σε 400 MB + (). + Τα 400 MB φαίνεται να επαρκούν για μηχανήματα με μέγεθος + μνήμης ως 6 GB. + + + + + + Το σύστημα μου δεν έχει 1GB RAM, και πάλι όμως το &os; + δημιουργεί panic με το μήνυμα + kmem_map too small! + + + + Το panic δείχνει ότι το σύστημα έχει μείνει από εικονική μνήμη + για προσωρινή αποθήκευση δεδομένων δικτύου (network + buffers, και ειδικότερα mbuf clusters). Μπορείτε να αυξήσετε το + μέγεθος της εικονικής μνήμης που διατίθεται για mbuf clusters, + ακολουθώντας τις οδηγίες στην ενότητα Όρια Δικτύου του Εγχειριδίου. + + + + + + Γιατί παίρνω το μήνυμα λάθους /kernel: proc: table + is full; + + + + Ο πυρήνας του &os; επιτρέπει κάθε χρονική στιγμή την ύπαρξη + ενός συγκεκριμένου αριθμού διεργασιών. Ο αριθμός αυτός βασίζεται + στην επιλογή MAXUSERS του πυρήνα. Το + MAXUSERS επηρεάζει επίσης και άλλα όρια μέσα + στον πυρήνα, όπως η προσωρινή μνήμη του δικτύου (network buffers) + (δείτε την + προηγούμενη ερώτηση). Αν το μηχάνημα σας λειτουργεί σε + υψηλό φορτίο, ίσως έχει νόημα να αυξήσετε την επιλογή + MAXUSERS. Με τον τρόπο αυτό, μαζί με το + μέγιστο αριθμό διεργασιών, θα αυξηθούν και άλλα όρια του + συστήματος. + + Για να ρυθμίσετε την τιμή του MAXUSERS, + δείτε την ενότητα Όρια Αρχείων/Διεργασιών του Εγχειριδίου. (Αν και η ενότητα + αυτή αναφέρεται σε ανοιχτά αρχεία, τα ίδια όρια ισχύουν και για + τις διεργασίες.) + + Αν το μηχάνημα σας λειτουργεί σε χαμηλό φορτίο, αλλά εκτελεί + μεγάλο αριθμό διεργασιών, μπορείτε απλώς να ρυθμίσετε τον αριθμό + τους αλλάζοντας την τιμή της μεταβλητής + kern.maxproc. Αν πρέπει να ρυθμίσετε αυτή τη + μεταβλητή, θα πρέπει να την ορίσετε στο αρχείο + /boot/loader.conf. Η ρύθμιση δεν θα ισχύσει + μέχρι να επανεκκινήσετε το σύστημα. Για περισσότερες πληροφορίες + σχετικά με τις μεταβλητές του πυρήνα, δείτε τις σελίδες manual + &man.loader.conf.5; και &man.sysctl.conf.5;. Αν όλες αυτές οι + διεργασίες εκτελούνται από ένα μόνο χρήστη, θα πρέπει επίσης να + ρυθμίσετε την τιμή της μεταβλητής + kern.maxprocperuid ώστε να είναι κατά ένα + μικρότερη από την νέα τιμή της kern.maxproc. + (Πρέπει να είναι κατά ένα μικρότερη, γιατί υπάρχει πάντα ένα + πρόγραμμα συστήματος, το &man.init.8;, που πρέπει να εκτελείται + συνέχεια.). + + Για να γίνει μόνιμη μια αλλαγή ενός sysctl, τοποθετήστε την + κατάλληλη τιμή στο αρχείο /etc/sysctl.conf. + Περισσότερες πληροφορίες για τη ρύθμιση του συστήματος με την + χρήση του &man.sysctl.8;, μπορείτε να βρείτε στην ενότητα Ρυθμίσεις μέσω sysctl του Εγχειριδίου. + + + + + + Γιατί παίρνω το μήνυμα λάθους CMAP + busy όταν επανεκκινώ με νέο πυρήνα; + + + + Η λογική του συστήματος που προσπαθεί να ανιχνεύσει τυχόν + παλιές εκδόσεις των αρχείων /var/db/kvm_*.db + κάποιες φορές αποτυγχάνει, και η χρήση ανόμοιων εκδόσεων μπορεί + σε ορισμένες περιπτώσεις να οδηγήσει σε panic. + + Αν σας συμβεί αυτό, επανεκκινήστε σε κατάσταση ενός χρήστη + (single user) και γράψτε: + + &prompt.root; rm /var/db/kvm_*.db + + + + + + Τι σημαίνει το μήνυμα ahc0: brkadrint, + Illegal Host Access at seqaddr 0x0; + + + + Υπάρχει μια διένεξη με την κάρτα + Ultrastor SCSI Host Adapter. + + Κατά τη διάρκεια της διαδικασίας εκκίνησης, εισέλθετε στο + μενού ρυθμίσεων του πυρήνα και απενεργοποιήστε τη συσκευή + uha0, η οποία είναι αυτή που προκαλεί το + πρόβλημα. + + + + + + Όταν ξεκινώ το σύστημα μου παίρνω το λάθος + ahc0: illegal cable configuration. + Η καλωδίωση μου είναι σωστή. Τι συμβαίνει; + + + + Η μητρική πλακέτα σας δεν έχει τα απαιτούμενα εξωτερικά + κυκλώματα ώστε να υποστηρίζει αυτόματο τερματισμό του διαύλου + SCSI. Αντί να βασίζεστε στον αυτόματο τερματισμό, δηλώστε στο + SCSI BIOS τον σωστό τερματισμό για τη διάταξη συσκευών που + έχετε. Το πρόγραμμα οδήγησης του AIC7XXX δεν μπορεί να καθορίσει + αν είναι διαθέσιμο το κύκλωμα που χρησιμοποιείται για την + ανίχνευση του καλωδίου (άρα και του αυτόματου τερματισμού). + Το πρόγραμμα οδήγησης υποθέτει ότι υπάρχει υποστήριξη, εφόσον οι + ρυθμίσεις που περιέχονται στη σειριακή EEPROM αναφέρουν "αυτόματο + τερματισμό". Συχνά, χωρίς το εξωτερικό κύκλωμα ανίχνευσης του + καλωδίου, το πρόγραμμα οδήγησης θα ρυθμίζει λανθασμένα τον + τερματισμό, κάτι που μπορεί να δημιουργήσει πρόβλημα στην + αξιοπιστία του διαύλου SCSI. + + + + + + Γιατί το Sendmail δίνει το μήνυμα λάθους + mail loops back to + myself; + + + + Αυτό περιγράφεται στο sendmail FAQ όπως φαίνεται + παρακάτω: + + * Παίρνω μηνύματα λάθους "Local configuration error" όπως το: + + 553 relay.domain.net config error: mail loops back to myself + 554 <user@domain.net>... Local configuration error + + Πως μπορώ να επιλύσω το πρόβλημα; + + Έχετε ζητήσει να κατευθύνετε το mail προς το domain (π.χ. domain.net) + προς κάποιο συγκεκριμένο μηχάνημα (στην περίπτωση αυτή, το + relay.domain.net) χρησιμοποιώντας μια εγγραφή MX, αλλά το μηχάνημα + που κάνει την ανακατεύθυνση δεν αναγνωρίζει τον εαυτό του ως + domain.net. Προσθέστε το domain.net στο /etc/mail/local-host-names + (αν χρησιμοποιείτε το FEATURE(use_cw_file)) ή προσθέστε + "Cw domain.net" στο /etc/mail/sendmail.cf. + + Η τρέχουσα έκδοση του sendmail FAQ δεν συντηρείται πλέον με κάθε έκδοση του sendmail. + Ωστόσο, δημοσιεύεται ανά τακτά διαστήματα στις λίστες comp.mail.sendmail, + comp.mail.misc, comp.mail.smail, comp.answers, και news.answers. Μπορείτε επίσης + να λάβετε αντίγραφο μέσω email, στέλνοντας ένα μήνυμα στο + mail-server@rtfm.mit.edu με την εντολή + send usenet/news.answers/mail/sendmail-faq + στο κύριο μέρος του μηνύματος. + + + + + + Γιατί δεν συμπεριφέρονται σωστά οι εφαρμογές πλήρους οθόνης + σε απομακρυσμένα μηχανήματα; + + + + Είναι πιθανόν το απομακρυσμένο μηχάνημα να ρυθμίζει τον τύπο + του τερματικού σας σε κάτι διαφορετικό από τον τύπο + cons25 που απαιτείται από την κονσόλα του + &os;. + + Υπάρχουν διάφοροι τρόποι για να παρακάμψετε αυτό το + πρόβλημα: + + + + Μετά την είσοδο σας στο απομακρυσμένο μηχάνημα, ορίστε + την μεταβλητή TERM του κελύφους σε ansi + ή sco, εφόσον το απομακρυσμένο μηχάνημα + μπορεί να λειτουργήσει με αυτά τα είδη τερματικών. + + + + Στην κονσόλα του &os;, χρησιμοποιήστε κάποιο εξομοιωτή + τερματικού VT100, όπως το + screen. Το + screen σας δίνει τη δυνατότητα + να έχετε πολλαπλές συνεδρίες από ένα μόνο τερματικό, και + είναι έτσι και αλλιώς χρήσιμο πρόγραμμα. Κάθε παράθυρο του + screen συμπεριφέρεται ως + τερματικό του VT100, έτσι η μεταβλητή TERM στον + απομακρυσμένο υπολογιστή θα πρέπει να ρυθμιστεί σε + vt100. + + + + Εγκαταστήστε την καταχώρηση cons25 + στη βάση δεδομένων τερματικών του απομακρυσμένου υπολογιστή. + Ο τρόπος για να γίνει αυτό, εξαρτάται από το λειτουργικό + σύστημα του απομακρυσμένου υπολογιστή. Φυσιολογικά, θα + βρείτε αυτές τις πληροφορίες στα εγχειρίδια διαχείρισης + συστήματος του απομακρυσμένου μηχανήματος. + + + + Στο τοπικό σας &os; μηχάνημα, χρησιμοποιήστε τον X + server και κάντε login στο απομακρυσμένο μηχάνημα + χρησιμοποιώντας κάποιο εξομοιωτή τερματικού όπως το + xterm ή το rxvt. Στην + περίπτωση αυτή, θα πρέπει στο απομακρυσμένο μηχάνημα να + ρυθμίσετε την μεταβλητή TERM σε xterm ή + vt100. + + + + + + + + Γιατί το μηχάνημα μου δείχνει το μήνυμα + calcru: negative time...; + + + + Αυτό μπορεί να συμβεί από διάφορες αιτίες που σχετίζονται με + interrupts, τόσο στο υλικό όσο και στο λογισμικό. Μπορεί να + οφείλεται σε προβλήματα (bugs) αλλά μπορεί επίσης να προκληθεί + εξαιτίας της φύσης κάποιων συσκευών. Ένας συνηθισμένος τρόπος + πρόκλησης του προβλήματος, είναι η εκτέλεση εφαρμογών TCP/IP + με μεγάλο MTU μέσω της παράλληλης θύρας. Μπορεί επίσης να + προκληθεί από κάποιους επιταχυντές γραφικών, και στην περίπτωση + αυτή το πρώτο πράγμα που θα πρέπει να ελέγξετε είναι η ρύθμιση + interrupt της αντίστοιχης κάρτας. + + Παρενέργεια αυτού του προβλήματος είναι ο απότομος τερματισμός + διεργασιών με το μήνυμα SIGXCPU exceeded cpu time + limit. + + Αν το πρόβλημα δεν μπορεί να λυθεί με διαφορετικό τρόπο, η + λύση είναι να ορίσετε την παρακάτω μεταβλητή του sysctl: + + &prompt.root; sysctl -w kern.timecounter.method=1 + + + Η επιλογή του &man.sysctl.8; θεωρείται + παρωχημένη και αγνοείται σιωπηλά από το &os; 4.4-RELEASE και + μετά. Μπορείτε με ασφάλεια να το παραλείψετε κατά τη ρύθμιση + των επιλογών με την sysctl όπως φαίνεται + παραπάνω. + + + Το παραπάνω θα έχει επίδραση στην απόδοση, αλλά σε σχέση με + την αιτία του προβλήματος, μάλλον δεν θα το παρατηρήσετε. Αν το + πρόβλημα επιμένει, διατηρήστε την τιμή του sysctl στο ένα, και + ρυθμίστε την επιλογή NTIMECOUNTER στον πυρήνα + σας, σε ολοένα αυξανόμενες τιμές. Αν φτάσετε την τιμή + NTIMECOUNTER=20 και το πρόβλημα δεν έχει λυθεί, + τα interrupts στο μηχάνημα σας είναι πολύ προβληματικά και + ακατάλληλα για ακριβή ρύθμιση της ώρας. + + + + + + Γιατί η PnP κάρτα μου δεν ανιχνεύεται πλέον (ή ανιχνεύεται ως + unknown) μετά την αναβάθμιση σε &os; 4.X; + + + + Το &os; 4.X ακολουθεί πλέον αρκετά πιο πιστά το πρότυπο + PnP και αυτό δημιουργεί ορισμένες φορές + την παρενέργεια να μη λειτουργούν κάποιες συσκευές PnP (π.χ. + κάρτες ήχου και εσωτερικά modems) οι οποίες ωστόσο λειτουργούσαν + στο &os; 3.Χ. + + Οι λόγοι για την συμπεριφορά αυτή, εξηγούνται στο ακόλουθο + e-mail, το οποίο στάλθηκε στη λίστα &a.questions.name; από τον + Peter Wemm, ως απάντηση σε ερώτηση σχετικά με ένα εσωτερικό + modem το οποίο δεν ήταν ανιχνεύσιμο από το σύστημα μετά από + αναβάθμιση σε &os; 4.X (τα σχόλια μέσα σε [] + έχουν προστεθεί για να γίνει πιο κατανοητό το αντικείμενο της + συζήτησης). + + + Το περιεχόμενο αυτής της παράθεσης έχει ανανεωθεί σε σχέση + με το αρχικό κείμενο. + + +
+ Το PNP bios το προ-ρύθμισε [το modem] και το άφησε στην + περιοχή διευθύνσεων των θυρών, και έτσι [στην έκδοση 3.Χ] η + παλαιού τύπου ανίχνευση ISA το βρήκε εκεί. + + Στην έκδοση 4.0, ο κώδικας διαχείρισης του ISA, είναι πολύ + περισσότερο προσανατολισμένος στο PnP μοντέλο. Στο 3.Χ ήταν + δυνατόν η ανίχνευση ISA να εντοπίσει μια χαμένη + συσκευή και έπειτα η PNP συσκευή να ταιριάξει και να αποτύχει + η ρύθμιση της λόγω διένεξης πόρων. Έτσι, απενεργοποιούνται + αρχικά οι προγραμματιζόμενες κάρτες, ώστε να μη συμβεί αυτή + η διπλή ανίχνευση. Αυτό επίσης σημαίνει ότι η ανίχνευση πρέπει + να γνωρίζει τα PnP ids των υποστηριζόμενων συσκευών. Είναι στις + προθέσεις μας να κάνουμε τη διαδικασία αυτή περισσότερη + προσβάσιμη στους χρήστες. +
+ + Για να λειτουργήσει ξανά η συσκευή, πρέπει να βρεθεί το PNP + id της και να προστεθεί στη λίστα των ανιχνεύσεων ISA που + χρησιμοποιούνται για την αναγνώριση PnP συσκευών. Αυτό μπορεί να + γίνει με τη χρήση της &man.pnpinfo.8; για την ανίχνευση της + συσκευής, για παράδειγμα αυτή είναι η έξοδος της &man.pnpinfo.8; + για ένα εσωτερικό modem: + + &prompt.root; pnpinfo +Checking for Plug-n-Play devices... + +Card assigned CSN #1 +Vendor ID PMC2430 (0x3024a341), Serial Number 0xffffffff +PnP Version 1.0, Vendor Version 0 +Device Description: Pace 56 Voice Internal Plug & Play Modem + +Logical Device ID: PMC2430 0x3024a341 #0 + Device supports I/O Range Check +TAG Start DF + I/O Range 0x3f8 .. 0x3f8, alignment 0x8, len 0x8 + [16-bit addr] + IRQ: 4 - only one type (true/edge) + + [παραλείπονται οι υπόλοιπες γραμμές TAG] + + TAG End DF +End Tag + +Successfully got 31 resources, 1 logical fdevs +-- card select # 0x0001 + +CSN PMC2430 (0x3024a341), Serial Number 0xffffffff + +Logical device #0 +IO: 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 +IRQ 5 0 +DMA 4 0 +IO range check 0x00 activate 0x01 + + Οι πληροφορίες που απαιτούνται, βρίσκονται στη γραμμή + Vendor ID, στην αρχή της εξόδου. Ο δεκαεξαδικός + αριθμός στις παρενθέσεις (στο παράδειγμα μας 0x3024a341) είναι + το PnP id ενώ το αλφαριθμητικό που βρίσκεται ακριβώς πριν από + αυτόν είναι ένα μοναδικό ASCII αναγνωριστικό. + + Εναλλακτικά, αν το &man.pnpinfo.8; δεν δείχνει την ζητούμενη + κάρτα, μπορείτε να χρησιμοποιήσετε το &man.pciconf.8;. Παρακάτω + φαίνεται ένα μέρος της εξόδου της pciconf -vl + για ένα κύκλωμα ήχου ενσωματωμένου στη μητρική: + + &prompt.root; pciconf -vl +chip1@pci0:31:5: class=0x040100 card=0x00931028 chip=0x24158086 rev=0x02 hdr=0x00 + vendor = 'Intel Corporation' + device = '82801AA 8xx Chipset AC'97 Audio Controller' + class = multimedia + subclass = audio + + Εδώ, θα χρησιμοποιούσαμε την τιμή του chip, + 0x24158086. + + Η πληροφορία αυτή (Vendor ID ή τιμή chip) θα πρέπει να + προστεθεί στο αρχείο /usr/src/sys/isa/sio.c. + + Θα πρέπει πρώτα να κρατήσετε ένα αντίγραφο ασφαλείας του + sio.c, για την περίπτωση που κάτι πάει + στραβά. Επίσης, θα χρειαστείτε το αντίγραφο για να δημιουργήσετε + ένα patch το οποίο θα καταθέσετε με την αναφορά προβλήματος (PR) + που θα μας στείλετε (και θα μας στείλετε PR, έτσι;). Κατόπιν + επεξεργαστείτε το sio.c και ψάξτε για τη + γραμμή + + static struct isa_pnp_id sio_ids[] = { + + έπειτα μετακινηθείτε προς τα κάτω για να βρείτε το σωστό μέρος + να προσθέσετε την καταχώρηση της συσκευής σας. Οι καταχωρήσεις + φαίνονται όπως παρακάτω και είναι ταξινομημένες κατά το + αλφαριθμητικό ASCII Vendor ID το οποίο θα πρέπει να περιληφθεί + στο σχόλιο στο δεξιό μέρος της γραμμής μαζί με όλη την περιγραφή + Device Description (αν χωράει, αλλιώς μέρος + της) από την έξοδο της &man.pnpinfo.8;: + + {0x0f804f3f, NULL}, /* OZO800f - Zoom 2812 (56k Modem) */ +{0x39804f3f, NULL}, /* OZO8039 - Zoom 56k flex */ +{0x3024a341, NULL}, /* PMC2430 - Pace 56 Voice Internal Modem */ +{0x1000eb49, NULL}, /* ROK0010 - Rockwell ? */ +{0x5002734a, NULL}, /* RSS0250 - 5614Jx3(G) Internal Modem */ + + Προσθέστε το δεκαεξαδικό Vendor ID για τη συσκευή σας στο + σωστό μέρος, αποθηκεύστε το αρχείο, αναδημιουργήστε τον πυρήνα + σας, και επανεκκινήστε. Θα πρέπει τώρα η συσκευή σας να βρεθεί ως + συσκευή sio όπως συνέβαινε και με το &os; 3.X + + + + + + Γιατί παίρνω το λάθος nlist failed όταν + εκτελώ, για παράδειγμα, το top ή το + systat; + + + + Το πρόβλημα είναι ότι η εφαρμογή που προσπαθείτε να εκτελέσετε + ψάχνει για ένα συγκεκριμένο σύμβολο στον πυρήνα, αλλά για κάποιο + λόγο δεν μπορεί να το εντοπίσει. Το σφάλμα αυτό μπορεί να + οφείλεται σε δύο προβλήματα: + + + + Ο πυρήνας σας και τα υπόλοιπα βασικά προγράμματα + (userland) δεν είναι σε συγχρονισμό (π.χ. έχετε δημιουργήσει + νέο πυρήνα, αλλά δεν εκτελέσατε + installworld, ή αντίστροφα), με + αποτέλεσμα ο πίνακας συμβόλων να είναι διαφορετικός από + αυτόν που πιστεύει η εφαρμογή. Αν πρόκειται για αυτή την + περίπτωση, απλώς ολοκληρώστε τη διαδικασία αναβάθμισης + (δείτε το /usr/src/UPDATING για τη σωστή + ακολουθία εντολών). + + + + Δεν χρησιμοποιείτε το + /boot/loader για να φορτώσετε τον πυρήνα + σας, αλλά τον φορτώνετε απευθείας από το boot2 (δείτε το + &man.boot.8;). Αν και δεν είναι λάθος να παρακάμψετε τον + /boot/loader, σε γενικές γραμμές το + πρόγραμμα αυτό τα καταφέρνει καλύτερα στο να διαθέτει τα + σύμβολα του πυρήνα στις εφαρμογές χρήστη. + + + + + + + + Γιατί παίρνει τόσο χρόνο να συνδεθώ με τον υπολογιστή μου μέσω + ssh ή telnet; + + + + Το σύμπτωμα: Υπάρχει μεγάλη καθυστέρηση μεταξύ της στιγμής + που αποκαθίσταται η TCP σύνδεση και της στιγμής που το πρόγραμμα + στη μεριά του πελάτη ζητάει τον κωδικό πρόσβασης (ή στην περίπτωση + του &man.telnet.1;, της στιγμής που εμφανίζεται η προτροπή + login). + + Το πρόβλημα: Το πιο πιθανό είναι ότι η καθυστέρηση οφείλεται + στην προσπάθεια που καταβάλλει το λογισμικό στη μεριά του + εξυπηρετητή να βρει το όνομα του μηχανήματος - πελάτη από την + IP διεύθυνση του. Οι περισσότεροι εξυπηρετητές, + συμπεριλαμβανομένων του Telnet και SSH που έρχονται με το &os;, + λειτουργούν με αυτό τον τρόπο, ώστε μεταξύ άλλων, να αποθηκεύσουν + το όνομα του μηχανήματος σε ένα αρχείο καταγραφής για μελλοντική + αναφορά από τον διαχειριστή. + + Η θεραπεία: Αν το πρόβλημα προκύπτει κάθε φορά που συνδέεστε + από τον υπολογιστή σας (τον πελάτη) σε οποιοδήποτε εξυπηρετητή, + το πρόβλημα βρίσκεται στον πελάτη. Με τον ίδιο τρόπο, αν το + πρόβλημα συμβαίνει μόνο όταν κάποιος συνδέεται στον υπολογιστή + σας (τον εξυπηρετητή), το πρόβλημα βρίσκεται στον + εξυπηρετητή. + + Αν το πρόβλημα είναι στον πελάτη, η μόνη θεραπεία είναι να + διορθώσετε το DNS, ώστε ο εξυπηρετητής να μπορεί να το βρει. Αν + το πρόβλημα εμφανίζεται στο τοπικό σας δίκτυο, θεωρείστε το + πρόβλημα στον εξυπηρετητή και συνεχίστε την ανάγνωση. Αντίθετα, + αν το πρόβλημα εμφανίζεται σε συνδέσεις μέσω Internet, κατά πάσα + πιθανότητα θα χρειαστεί να επικοινωνήσετε με τον ISP σας και να + ζητήσετε να σας το διορθώσει. + + Αν το πρόβλημα είναι με τον εξυπηρετητή, και εμφανίζεται στο + τοπικό σας δίκτυο, θα πρέπει να τον ρυθμίσετε ώστε να μπορεί να + εκτελεί αναζητήσεις τύπου διεύθυνση σε όνομα, για την τοπική + περιοχή διευθύνσεων σας. Δείτε τις σελίδες manual των + &man.hosts.5; και &man.named.8; για περισσότερες πληροφορίες. Αν + το πρόβλημα εμφανίζεται στις συνδέσεις μέσω Internet, μπορεί να + οφείλεται σε κακή λειτουργία του resolver στον εξυπηρετητή σας. + Για να το ελέγξετε, δοκιμάστε να βρείτε κάποιο άλλο μηχάνημα, για + παράδειγμα το www.yahoo.com. Αν ούτε αυτό + δουλεύει, εκεί βρίσκεται το πρόβλημα σας. + + Μετά από μια νέα εγκατάσταση του &os; είναι επίσης πιθανό + να λείπουν οι πληροφορίες για τον τομέα (domain) και τον + εξυπηρετητή ονομάτων (nameserver) από το αρχείο + /etc/resolv.conf. Αυτό επίσης θα προκαλέσει + καθυστέρηση στο SSH, καθώς η επιλογή + UseDNS έχει ως προεπιλεγμένη την τιμή + yes στο αρχείο ρυθμίσεων + sshd_config στον κατάλογο + /etc/ssh. Αν είναι αυτή η αιτία του + προβλήματος, θα πρέπει είτε να συμπληρώσετε τις απαιτούμενες + πληροφορίες στο /etc/resolv.conf ή να θέσετε + το UseDNS στο no στο αρχείο + sshd_config ως προσωρινή λύση. + + + + + + Ποια είναι η έννοια του stray (περιπλανώμενου) + IRQ; + + + + Τα stray IRQs είναι σημάδια προβλημάτων υλικού που + χρησιμοποιεί IRQs, ειδικότερα σχετίζεται με υλικό που κατά τη + μέση του κύκλου αναγνώρισης (acknowledge cycle) του + interrupt, σταματάει να μεταδίδει την αντίστοιχη αίτηση + διακοπής. + + Έχετε τρεις επιλογές για να αντιμετωπίσετε αυτό το + πρόβλημα: + + + + Ανεχθείτε τις προειδοποιήσεις. Έτσι και αλλιώς, μετά τις + 5 πρώτες, δεν θα δείτε άλλες. + + + + Σταματήστε εντελώς τις προειδοποιήσεις, αλλάζοντας το 5 + σε 0 στην isa_strayintr(). + + + + Σταματήστε τις προειδοποιήσεις εγκαθιστώντας υλικό για την + παράλληλη πόρτα που να χρησιμοποιεί το IRQ 7 και το + αντίστοιχο για αυτό πρόγραμμα οδήγησης PPP (αυτό συμβαίνει στα + περισσότερα συστήματα) και εγκαταστήστε ένα οδηγό IDE ή άλλο + υλικό που να χρησιμοποιεί το irq 15 μαζί με το κατάλληλο + πρόγραμμα οδήγησης του. + + + + + + + + Γιατί βλέπω συνέχεια το μήνυμα + file: table is full στο dmesg; + + + + + Το μήνυμα αυτό σημαίνει ότι έχετε εξαντλήσει τον αριθμό των + διαθέσιμων περιγραφέων αρχείων (file descriptors) στο σύστημα σας. + Παρακαλούμε δείτε το kern.maxfiles τμήμα στο κεφάλαιο Ρύθμιση Ορίων Πυρήνα του Εγχειριδίου, για ερμηνεία και επίλυση του + προβλήματος. + + + + + + Γιατί το ρολόι στο φορητό μου υπολογιστή δεν κρατάει την + σωστή ώρα; + + + + Ο φορητός υπολογιστής σας έχει δύο ή περισσότερα ρολόγια, και + το &os; έχει επιλέξει να χρησιμοποιήσει το λάθος. + + Εκτελέστε την &man.dmesg.8;, και ελέγξτε για γραμμές που + περιέχουν την λέξη Timecounter. Η τελευταία + από τις γραμμές που θα εκτυπωθεί δείχνει το ρολόι που επιλέχθηκε + από το &os; και σχεδόν σίγουρα θα είναι το + TSC. + + &prompt.root; dmesg | grep Timecounter +Timecounter "i8254" frequency 1193182 Hz +Timecounter "TSC" frequency 595573479 Hz + + Μπορείτε να το επιβεβαιώσετε αυτό, ελέγχοντας την τιμή του + kern.timecounter.hardware + &man.sysctl.3;. + + &prompt.root; sysctl kern.timecounter.hardware +kern.timecounter.hardware: TSC + + Το BIOS ίσως να τροποποιεί την τιμή του ρολογιού TSC— + ενδεχομένως για να αλλάξει την ταχύτητα του επεξεργαστή όταν + λειτουργεί με μπαταρίες, ή όταν εισέρχεται σε κατάσταση χαμηλής + κατανάλωσης, αλλά το &os; δεν γνωρίζει για αυτές τις αλλαγές και + φαίνεται να κερδίζει ή να χάνει χρόνο. + + Στο παράδειγμα μας, είναι επίσης διαθέσιμο το ρολόι + i8254 και μπορείτε να το επιλέξετε γράφοντας + το όνομα του στο &man.sysctl.3; + kern.timecounter.hardware. + + &prompt.root; sysctl -w kern.timecounter.hardware=i8254 +kern.timecounter.hardware: TSC -> i8254 + + Ο φορητός υπολογιστής σας θα πρέπει τώρα να είναι πιο ακριβής + στην τήρηση του χρόνου. + + Για να παραμείνει η αλλαγή αυτή σε κάθε εκκίνηση, προσθέστε + την παρακάτω γραμμή στο /etc/sysctl.conf. + + kern.timecounter.hardware=i8254 + + + + + + Γιατί ο φορητός μου υπολογιστής δεν αναγνωρίζει σωστά τις + κάρτες τύπου PC card; + + + + Το πρόβλημα είναι κοινό σε φορητά που εκκινούν περισσότερα από + ένα λειτουργικά συστήματα. Ορισμένα μη-BSD λειτουργικά συστήματα + αφήνουν τις PC cards σε μη-προβλέψιμη κατάσταση. Η εντολή + pccardd σε αυτή την περίπτωση, ανιχνεύει την + κάρτα ως "(null)""(null)" αντί για το + πραγματικό της μοντέλο. + + Πρέπει να αποσυνδέσετε εντελώς την τροφοδοσία από την θύρα PC + card ώστε το υλικό να επανέλθει στην αρχική του κατάσταση. + Απενεργοποιήστε πλήρως τον φορητό υπολογιστή σας. (Μην τον βάλετε + σε κατάσταση αναμονής ή ύπνου, θα πρέπει να απενεργοποιηθεί + εντελώς.) Περιμένετε για λίγα λεπτά και επανεκκινήστε. Θα πρέπει + τώρα η PC card να λειτουργεί κανονικά. + + Το υλικό κάποιων φορητών υπολογιστών στην πραγματικότητα + παραμένει ενεργό, ακόμα και όταν υποτίθεται ότι ο υπολογιστής + είναι ανενεργός. Αν το παραπάνω δεν έχει το επιθυμητό αποτέλεσμα, + τερματίστε τη λειτουργία του υπολογιστή σας, αφαιρέστε την + μπαταρία, περιμένετε λίγο, τοποθετήστε ξανά την μπαταρία και + επανεκκινήστε. + + + + + + Γιατί ο φορτωτής εκκίνησης του &os; δείχνει το μήνυμα + λάθους Read error και σταματάει μετά την + οθόνη του BIOS; + + + + Ο φορτωτής εκκίνησης του &os; δεν αναγνωρίζει σωστά την + γεωμετρία του σκληρού δίσκου. Μπορείτε να την ρυθμίσετε + χειροκίνητα μέσα από την fdisk κατά την δημιουργία ή τροποποίηση + του slice του &os;. + + Μπορείτε να βρείτε τις σωστές τιμές για την γεωμετρία του + οδηγού στο BIOS του μηχανήματος. Ψάξτε για τον αριθμό των + κυλίνδρων, κεφαλών και τομέων για τον οδηγό που θέλετε. + + Μέσα από την fdisk του &man.sysinstall.8;, πιέστε το + G για να ορίσετε την γεωμετρία του οδηγού. + + Θα εμφανιστεί ένας διάλογος που θα ζητάει τον αριθμό των + κυλίνδρων, κεφαλών και τομέων. Πληκτρολογήστε τους αριθμούς που + βρήκατε από το BIOS, χωρίζοντας τους με κανονικές καθέτους. Για + παράδειγμα, για 5000 κυλίνδρους, 250 κεφαλές και 60 τομείς, θα + γράφαμε 5000/250/60. + + Πιέστε enter για να ορίσετε τις τιμές, και έπειτα το + W για να γράψετε το νέο πίνακα κατατμήσεων στον + οδηγό. + + + + + + Ένα άλλο λειτουργικό σύστημα κατέστρεψε τον διαχειριστή + εκκίνησης μου. Πως μπορώ να τον αποκαταστήσω; + + + + Θα πρέπει να εισέλθετε στο &man.sysinstall.8; και να + επιλέξετε Configure και κατόπιν Fdisk. Επιλέξτε το δίσκο στον + οποίο βρίσκεται κανονικά ο Φορτωτής Εκκίνησης χρησιμοποιώντας το + πλήκτρο space. Πιέστε το W για + να γράψετε τις αλλαγές στον οδηγό. Θα εμφανιστεί μια προτροπή που + θα σας ρωτάει ποιο φορτωτή εκκίνησης να εγκαταστήσει. Κάντε την + αντίστοιχη επιλογή και ο φορτωτής εκκίνησης θα + αποκατασταθεί. + + + + + + Τι σημαίνει το μήνυμα λάθους + swap_pager: indefinite wait buffer:; + + + + Σημαίνει ότι μια διαδικασία προσπαθεί να γράψει μια + σελίδα μνήμης στο δίσκο, και η απόπειρα αυτή έχει κολλήσει + προσπαθώντας να αποκτήσει πρόσβαση στο δίσκο για περισσότερο + από 20 δευτερόλεπτα. Αυτό μπορεί να συμβεί από χαλασμένους τομείς + στο σκληρό δίσκο, προβληματικά καλώδια, ή άλλο υλικό το οποίο να + σχετίζεται με I/O. Αν πρόκειται για προβληματικό δίσκο, θα + δείτε επίσης και αντίστοιχα μηνύματα στο + /var/log/messages και στην έξοδο της εντολής + dmesg. Διαφορετικά, ελέγξτε τις συνδέσεις και + τα καλώδια σας. + + + + + + Τι είναι τα σφάλματα UDMA ICRC, και πως μπορώ + να τα διορθώσω; + + + + Το πρόγραμμα οδήγησης &man.ata.4; αναφέρει σφάλματα τύπου + UDMA ICRC όταν εντοπίσει πρόβλημα στην ορθότητα των + δεδομένων σε μια μεταφορά DMA από ή προς τον οδηγό. Το πρόγραμμα + οδήγησης θα προσπαθήσει να επαναλάβει τη μεταφορά μερικές φορές. + Αν όλες οι απόπειρες αποτύχουν, θα αλλάξει την κατάσταση + επικοινωνίας της συσκευής από DMA σε PIO, η οποία είναι πιο + αργή. + + Το πρόβλημα μπορεί να προκληθεί από πολλούς παράγοντες, αν + και ο πιο συνηθισμένος είναι η προβληματική ή λανθασμένη + καλωδίωση. Ελέγξτε ότι τα καλώδια ΑΤΑ δεν έχουν υποστεί ζημιά, + και ότι είναι κατάλληλων προδιαγραφών για την κατάσταση + λειτουργίας Ultra DMA που χρησιμοποιείτε. Αν χρησιμοποιείτε + αφαιρούμενα συρτάρια δίσκων, θα πρέπει επίσης να είναι συμβατά. + Βεβαιωθείτε ότι υπάρχει καλή επαφή σε όλες τις συνδέσεις. Έχουν + επίσης αναφερθεί προβλήματα όταν γίνεται εγκατάσταση ενός παλιού + οδηγού στο ίδιο κανάλι DMA με ένα δίσκο Ultra DMA 66 (ή πιο + γρήγορο). Τέλος, τα λάθη αυτά μπορεί να σημαίνουν ότι ο δίσκος + πρόκειται σύντομα να χαλάσει. Οι περισσότεροι κατασκευαστές + δίσκων παρέχουν λογισμικό ελέγχου για τους οδηγούς τους, ελέγξτε + λοιπόν το δίσκο σας, και αν χρειάζεται, πάρτε αντίγραφο των + δεδομένων σας και αντικαταστήστε τον. + + Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα + &man.atacontrol.8; για να δείτε και να επιλέξετε την κατάσταση + λειτουργίας DMA ή PIO που χρησιμοποιείται από κάθε συσκευή ATA. + Πιο συγκεκριμένα, η εντολή + atacontrol mode channel + θα σας δείξει την κατάσταση λειτουργίας των συσκευών + ενός συγκεκριμένου καναλιού ΑΤΑ, όπου το πρωτεύον κανάλι έχει την + αρίθμηση 0 κ.ο.κ. + + + + + + Τι είναι το lock order reversal; + + + + Ο &a.rwatson; απάντησε με σαφήνεια αυτή την ερώτηση στην + λίστα &a.current.name;, σε μια συζήτηση με τίτλο + lock order reversals - τι σημαίνουν; + +
+ Από τον &a.rwatson; στη λίστα &a.current.name;, στις + 14 Δεκεμβρίου 2003 + + Οι προειδοποιήσεις αυτές προέρχονται από το Witness, ένα + διαγνωστικό σύστημα για κλειδώματα κατά τη λειτουργία (run-time + lock) το οποίο βρίσκεται στους πυρήνες -CURRENT του &os; (αλλά + αφαιρείται στις επίσημες εκδόσεις). Μπορείτε να διαβάσετε + περισσότερα για το Witness και τις δυνατότητες του, στη σελίδα + manual &man.witness.4;. Μεταξύ άλλων το Witness επαληθεύει τη + σειρά των run-time locks χρησιμοποιώντας ένα συνδυασμό από + ενσωματωμένες σειρές κλειδωμάτων καθώς και από τη σειρά που + ανιχνεύεται κατά την εκτέλεση, και παράγει προειδοποιήσεις στην + κονσόλα όταν παραβιάζονται. Σκοπός αυτής της λειτουργίας είναι + να ανιχνεύονται πιθανά deadlocks τα οποία μπορεί να οφείλονται + σε παραβιάσεις της σειράς των κλειδωμάτων. Είναι αξιοσημείωτο + ότι το Witness είναι κάπως συντηρητικό, και είναι πιθανόν να + δώσει λάθος προειδοποιήσεις. Στην περίπτωση που το Witness + αναφέρει ένα πραγματικό πρόβλημα με την σειρά των κλειδωμάτων, + είναι σαν να λέει "αν ήσασταν άτυχος, θα σας είχε συμβεί + deadlock σε αυτό το σημείο". Υπάρχουν κάποιες γνωστές + περιπτώσεις "λανθασμένης διάγνωσης" για τις οποίες χρειάζεται + να δημιουργήσουμε καλύτερη τεκμηρίωση ώστε να αποφύγουμε και + τις περιττές αναφορές σφαλμάτων. Οι λιγότερο γνωστές + περιπτώσεις οφείλονται περισσότερο σε νέα κλειδώματα, καθώς οι + αντιστροφές στη σειρά των κλειδωμάτων διορθώνονται γρήγορα + επειδή το Witness είναι πάντα απασχολημένο και δημιουργεί + συνέχεια νέες προειδοποιήσεις :-). +
+ + + Αυτό που αποκαλούμε "λανθασμένη διάγνωση" δημιουργείται στην + πραγματικότητα όταν το Witness βρίσκει κάποιο πολύ πιο σοβαρό + λάθος. Τέτοια λάθη είναι τυπικά το σφάλμα σελίδας (page + fault) ή λανθασμένα δεδομένα στη μνήμη μέσα στον πυρήνα, ή τέλος + σύγκρουση ονομασίας με κάποια mutexes. + + + + Δείτε την σελίδα του Bjoern Zeeb σχετικά με τις αντιστροφές κλειδωμάτων για την κατάσταση των γνωστών + αντιστροφών. + + + + + + + Τι σημαίνει το μήνυμα Called ... with the following + non-sleepable locks held; + + + + Σημαίνει ότι κλήθηκε μια συνάρτηση με δυνατότητα sleep ενώ + την ίδια στιγμή ήταν ενεργό κάποιο κλείδωμα mutex (ή αντίστοιχο + χωρίς δυνατότητα sleep). + + Ο λόγος για τον οποίο αυτό είναι λάθος είναι επειδή τα mutexes + δεν προορίζονται να κρατούνται για μεγάλα χρονικά διαστήματα. + Είναι μόνο για τη συντήρηση μικρών περιόδων συγχρονισμού. Αυτή + η προγραμματιστική συμφωνία επιτρέπει στους οδηγούς συσκευών να + χρησιμοποιούν mutexes για να συγχρονίζονται με τα υπόλοιπα + προγράμματα του πυρήνα κατά την διάρκεια των interrupts. Τα + interrupts (στο &os;) δεν μπορούν να περιέλθουν σε κατάσταση + sleep. Για το λόγο αυτό είναι απαραίτητο να μην μπλοκάρεται ο + πυρήνας για μεγάλο διάστημα από κάποιο υποσύστημα που κρατάει + ένα mutex. + + Για να εντοπιστούν αυτά τα λάθη, μπορούν να προστεθούν + υποθέσεις (assertions) στον πυρήνα οι οποίες αλληλεπιδρούν με + το υποσύστημα witness για να δώσουν ένα προειδοποιητικό μήνυμα + (ή μήνυμα λάθους, ανάλογα με τις ρυθμίσεις του συστήματος) όταν + γίνεται μια κλήση η οποία πιθανώς να δημιουργεί μπλοκάρισμα την + στιγμή που κρατιέται ένα mutex. + + Εν συντομία, αυτού του είδους οι προειδοποιήσεις δεν είναι + συνήθως μοιραίες, αλλά υπό ορισμένες ατυχείς προϋποθέσεις, + μπορεί να προκαλέσουν ανεπιθύμητα φαινόμενα τα οποία κυμαίνονται + από μια στιγμιαία πτώση στην απόκριση του συστήματος, μέχρι + πλήρης κατάρρευση. + + + + + + Γιατί η διαδικασία buildworld/installworld σταματάει με το + μήνυμα touch: not found; + + + + Το μήνυμα αυτό δεν σημαίνει ότι σας λείπει το βοηθητικό + πρόγραμμα &man.touch.1;. Το λάθος αυτό προκαλείται συνήθως από + λανθασμένη, μελλοντική, σήμανση ημερομηνίας των αρχείων. Αν το + ρολόι CMOS του υπολογιστή σας είναι ρυθμισμένο για τοπική ώρα, + πρέπει να εκτελέσετε την εντολή + adjkerntz -i για να ρυθμίσετε το ρολόι + του πυρήνα όταν εκκινείτε σε κατάσταση λειτουργίας ενός + χρήστη. + + + + + + + Εμπορικές Εφαρμογές + + + This section is still very sparse, though we are hoping, of + course, that companies will add to it! :) The FreeBSD group has + no financial interest in any of the companies listed here but + simply lists them as a public service (and feels that commercial + interest in FreeBSD can have very positive effects on FreeBSD's + long-term viability). We encourage commercial software vendors to + send their entries here for inclusion. See the + Vendors page for a longer list. + + + + + + Where can I get an Office Suite for FreeBSD? + + + + The open-source OpenOffice.org office + suite works natively on FreeBSD. The &linux; version of + StarOffice, + the value-added closed-source version of OpenOffice.org, also + works on FreeBSD. + + FreeBSD also includes a variety of text editors, + spreadsheets, and drawing programs in the Ports + Collection. + + + + + Where can I get &motif; for FreeBSD? + + + + The Open Group has released the source code to &motif; 2.2.2. + You can install the open-motif package, or + compile it from ports. Refer to + the ports section of the + Handbook for more information on how to do this. + + + The Open &motif; distribution only allows redistribution + if it is running on an + open source operating system. + + + In addition, there are commercial distributions of the &motif; + software available. These, however, are not for free, but their + license allows them to be used in closed-source software. + Contact Apps2go for the + least expensive ELF &motif; 2.1.20 distribution for FreeBSD + (either &i386; or Alpha). + + There are two distributions, the development + edition and the runtime edition (for + much less). These distributions includes: + + + + OSF/&motif; manager, xmbind, panner, wsm. + + + + Development kit with uil, mrm, xm, xmcxx, include + and Imake files. + + + + Static and dynamic ELF libraries. + + + + Demonstration applets. + + + + Be sure to specify that you want the FreeBSD version of + &motif; when ordering (do not forget to mention the architecture + you want too)! Versions for NetBSD and OpenBSD are also sold by + Apps2go. This is currently a FTP only + download. + + + + More info + + + Apps2go WWW page + + + + + or + + + sales@apps2go.com or + support@apps2go.com + + + + + + or + + phone (817) 431 8775 or +1 817 431-8775 + + + + + Contact Xi Graphics for an + a.out &motif; 2.0 distribution for FreeBSD. + + This distribution includes: + + + OSF/&motif; manager, xmbind, panner, wsm. + + + + Development kit with uil, mrm, xm, xmcxx, include + and Imake files. + + + + Static and dynamic libraries (for use with FreeBSD + 2.2.8 and earlier). + + + + Demonstration applets. + + + + Preformatted manual pages. + + + + Be sure to specify that you want the FreeBSD version + of &motif; when ordering! Versions for BSDI and &linux; are also + sold by Xi Graphics. This is currently a 4 + diskette set... in the future this will change to a unified CD + distribution like their CDE. + + + + + + Where can I get CDE for FreeBSD? + + + + Xi Graphics used to sell CDE + for FreeBSD, but no longer do. + + KDE is an open + source X11 desktop which is similar to CDE in many respects. + You might also like the look and feel of xfce. KDE and xfce are both + in the ports + system. + + + + + + Are there any commercial high-performance X servers? + + + + Yes, Xi Graphics + sells Accelerated-X products for FreeBSD and other Intel based + systems. + + The Xi Graphics offering is a high performance X Server + that offers easy configuration, support for multiple concurrent + video boards and is distributed in binary form only, in a + unified diskette distribution for FreeBSD and &linux;. Xi + Graphics also offers a high performance X Server tailored for + laptop support. + + There is a free compatibility demo of + version 5.0 available. + + Xi Graphics also sells &motif; and CDE for FreeBSD (see + above). + + + + More info + + + Xi Graphics WWW page + + + + + or + + + sales@xig.com + or support@xig.com + + + + + + or + + phone (800) 946 7433 or +1 303 298-7478. + + + + + + + + + Are there any Database systems for FreeBSD? + + + + Yes! See the + Commercial Vendors section of FreeBSD's Web site. + + Also see the + Databases section of the Ports collection. + + + + + + Can I run &oracle; on FreeBSD? + + + + Yes. The following pages tell you exactly how to set up + &linux;-&oracle; on FreeBSD: + + + + + http://www.unixcities.com/oracle/index.html + + + + + http://www.shadowcom.net/freebsd-oracle9i/ + + + + + + + + + + Εφαρμογές Τελικού Χρήστη + + + + + So, where are all the user applications? + + + + Please take a look at the ports page + for info on software packages ported to FreeBSD. The list + currently tops &os.numports; and is growing daily, so come + back to check often or subscribe to the + freebsd-announce mailing list for periodic updates + on new entries. + + Most ports should work on the 4.X, 5.X, and 6.X branches. + Each time a FreeBSD release is made, a snapshot of the + ports tree at the time of release in also included in the + ports/ directory. + + We also support the concept of a + package, essentially no more than a compressed + binary distribution with a little extra intelligence + embedded in it for doing whatever custom installation work + is required. A package can be installed and uninstalled + again easily without having to know the gory details of + which files it includes. + + Use the package installation menu in + /stand/sysinstall (under the + post-configuration menu item) or invoke the + &man.pkg.add.1; command on the specific package files you + are interested in installing. Package files can usually be + identified by their .tgz or .tbz suffix and + CDROM distribution people will have a + packages/All directory on their CD + which contains such files. They can also be downloaded + over the net for various versions of FreeBSD at the + following locations: + + + + for 4.X-RELEASE/4-STABLE + + + ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/ + + + + + + for 5.X-RELEASE/5-STABLE + + + ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-stable + + + + + for 6.X-RELEASE/6-STABLE + + + ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-6-stable + + + + + for 7-CURRENT + + + ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-7-current + + + + + or your nearest local mirror site. + + Note that all ports may not be available as packages since + new ones are constantly being added. It is always a good idea + to check back periodically to see which packages are available + at the ftp.FreeBSD.org + master site. + + + + + + How do I configure INN (Internet News) for my machine? + + + + After installing the news/inn package or port, an + excellent place to start is Dave + Barr's INN Page where you will find the INN + FAQ. + + + + + + Does FreeBSD support &java;? + + + + Yes. Please see + http://www.FreeBSD.org/java/. + + + + + + Why can I not build this port on my 4.X-STABLE machine? + + + + If you are running a FreeBSD version that lags + significantly behind -CURRENT or -STABLE, you may need to + update your ports collection; see the + Keeping Up section of the Porter's Handbook for further + information on how to do this. + If you are up to date, + then someone might have committed a change to the port which + works for -CURRENT but which broke the port for -STABLE. Please + submit a bug report on this with the + &man.send-pr.1; command, since the ports + collection is supposed to work for both the -CURRENT and + -STABLE branches. + + + + + + I just tried to build INDEX + using make index, and it failed. + Why? + + + + First, always make sure that you have a completely + up-to-date Ports Collection. Errors that affect building + INDEX from an up-to-date copy of the + Ports Collection are high-visibility and are thus almost + always fixed immediately. + + However, if you are up-to-date, perhaps you are seeing + another problem. make index has a + known bug in dealing with incomplete copies of the Ports + Collection. It assumes that you have a local copy of every + single port that every other port that you have a local copy + of depends on. To explain, if you have a copy of + foo/bar on your disk, and + foo/bar depends on + baz/quux, then you must also have + a copy of baz/quux on your disk, and + the ports baz/quux depends on, and + so on. Otherwise, make index has + insufficient information to create its dependency tree. + + This is particularly a problem for &os; users who + utilize &man.cvsup.1; to track the Ports Collection but + choose not to install certain categories by specifying + them in refuse. In theory, one + should be able to refuse categories, but in practice + there are too many ports that depend on ports in other + categories. Until someone comes up with a solution for + this problem, the general rule is is that if you want to + build INDEX, you must have a complete + copy of the Ports Collection. + + There are rare cases where INDEX + will not build due to odd cases involving + WITH_* or + WITHOUT_* + variables being set in make.conf. If + you suspect that this is the case, please try to make + INDEX with those Makevars turned off + before reporting it to &a.ports;. + + + + + + Why is CVSup not integrated in the main FreeBSD tree? + + + + The FreeBSD base system is designed as self-hosting - it + should be possible to build the whole operating system starting + with a very limited set of tools. Thus, the actual build tools + needed to compile the FreeBSD sources are bundled with the + sources themselves. This includes a C compiler (&man.gcc.1;), + &man.make.1;, &man.awk.1;, and similar tools. + + Since CVSup is written in Modula-3, adding it to the FreeBSD + base system would also require adding and maintaining a Modula-3 + compiler. This would lead to both an increase in the disk space + consumed by the FreeBSD sources and additional maintenance work. + Thus, it is much easier for both the developers and users to + keep CVSup as a separate port, which can be easily installed as + a package bundled on the FreeBSD installation CDs. + + + + + + I updated the sources, now how do I update my installed + ports? + + + + FreeBSD does not include a port upgrading tool, but it + does have some tools to make the upgrade process somewhat + easier. You can also install additional tools to simplify + port handling. + + The &man.pkg.version.1; command can generate a script + that will update installed ports to the latest version in + the ports tree. + + &prompt.root; pkg_version -c > /tmp/myscript + + The output script must be edited by + hand before you use it. Recent versions of + &man.pkg.version.1; force this by inserting an + &man.exit.1; at the beginning of the script. + + You should save the output of the script, as it will note + packages that depend on the one that has been updated. These + may or may not need to be updated as well. The usual case where + they need to be updated is that a shared library has changed + version numbers, so the ports that used that library need to be + rebuilt to use the new version. + + + Beginning with FreeBSD 5.0 (and higher revisions), + &man.pkg.version.1; no longer supports the + option. + + + If you have the disk space, you can use the + portupgrade tool to automate all of + this. portupgrade includes various + tools to simplify package handling. It is available under + ports-mgmt/portupgrade. + Since it is written in Ruby, + portupgrade is an unlikely candidate for + integration with the main FreeBSD tree. That should not + stop anyone from using it, however. + + If your system is up full time, the &man.periodic.8; system + can be used to generate a weekly list of ports that might need + updating by setting + weekly_status_pkg_enable="YES" in + /etc/periodic.conf. + + + + + + Why is /bin/sh so minimal? Why does + FreeBSD not use bash or another shell? + + + + Because &posix; says that there shall be such a shell. + + The more complicated answer: many people need to write shell + scripts which will be portable across many systems. That is why + &posix; specifies the shell and utility commands in great detail. + Most scripts are written in Bourne shell, and because several + important programming interfaces (&man.make.1;, &man.system.3;, + &man.popen.3;, and analogues in higher-level scripting + languages like Perl and Tcl) are specified to use the Bourne + shell to interpret commands. Because the Bourne shell is so + often and widely used, it is important for it to be quick to + start, be deterministic in its behavior, and have a small + memory footprint. + + The existing implementation is our best effort at meeting as + many of these requirements simultaneously as we can. In order to + keep /bin/sh small, we have not provided many + of the convenience features that other shells have. That is why the + Ports Collection includes more featureful shells like bash, scsh, + tcsh, and zsh. (You can compare for yourself the memory + utilization of all these shells by looking at the + VSZ and RSS columns in a ps + -u listing.) + + + + + + Why do &netscape; and Opera take so long to + start? + + + + The usual answer is that DNS on your system is + misconfigured. Both &netscape; and Opera perform DNS checks + when starting up. The browser will not appear on your + desktop until the program either gets a response or + determines that the system has no network + connection. + + + + + + I updated parts of the Ports Collection using CVSup, and + now many ports fail to build with mysterious error messages! + What happened? Is the Ports Collection broken in some major + way? + + + + If you only update parts of the Ports Collection, using + one of its CVSup subcollections and not the + ports-all CVSup collection, you should + always update the + ports-base subcollection too! The reasons + are described in the + Handbook. + + + + + + How do I create audio CDs from my MIDI files? + + + To create audio CDs from MIDI files, first + install audio/timidity++ + from ports then install manually the GUS patches set by Eric + A. Welsh, available at . + After timidity++ has been installed properly, midi files may + be converted to wav files with the following command + line: + + &prompt.user; timidity -Ow -s 44100 -o /tmp/juke/01.wav 01.mid + + The wav files can then be converted to other formats + or burned onto audio CDs, as described in the FreeBSD + Handbook. + + + + + + + Ρύθμιση Πυρήνα + + + + + I would like to customize my kernel. Is it difficult? + + + + Not at all! Check out the + kernel config section of the Handbook. + + + We recommend that you make a dated snapshot of + your new /kernel called + /kernel.YYMMDD after you get it + working properly. Also back up your new + /modules directory to + /modules.YYMMDD. That way, if + you make a mistake the next time you play with your + configuration you can boot the backup kernel instead + of having to fall back to + kernel.GENERIC. This is + particularly important if you are now booting from a + controller that GENERIC does not support. + + + + + + + My kernel compiles fail because + _hw_float is missing. How do I solve + this problem? + + + + You probably removed npx0 + (see &man.npx.4;) from your kernel configuration file + because you do not have a math co-processor. The + npx0 device is + MANDATORY. Somewhere inside your + hardware lies a device that provides hardware + floating-point support, even if it is no longer a separate + device as used in the good old 386 days. You + must include the + npx0 device. Even if you manage + to build a kernel without npx0 + support, it will not boot anyway. + + + + + + Why is my kernel so big (over 10MB)? + + + + Chances are, you compiled your kernel in + debug mode. Kernels built in debug + mode contain many symbols that are used for debugging, + thus greatly increasing the size of the kernel. Note that + there will be little or no performance decrease from + running a debug kernel, and it is useful to keep one + around in case of a system panic. + + However, if you are running low on disk space, or + you simply do not want to run a debug kernel, make sure + that both of the following are true: + + + + You do not have a line in your kernel + configuration file that reads: + + makeoptions DEBUG=-g + + + + You are not running &man.config.8; with + the option. + + + + Either of the above settings will cause your kernel to + be built in debug mode. As long as you make sure you + follow the steps above, you can build your kernel + normally, and you should notice a fairly large size + decrease; most kernels tend to be around 1.5MB to + 2MB. + + + + + + Why do I get interrupt conflicts with multi-port serial + code? + + + + When I compile a kernel + with multi-port serial code, it tells me that only the first + port is probed and the rest skipped due to interrupt conflicts. + How do I fix this? + + The problem here is that + FreeBSD has code built-in to keep the kernel from getting + trashed due to hardware or software conflicts. The way to fix + this is to leave out the IRQ settings on all but one port. Here + is an example: + + # +# Multiport high-speed serial line - 16550 UARTS +# +device sio2 at isa? port 0x2a0 tty irq 5 flags 0x501 vector siointr +device sio3 at isa? port 0x2a8 tty flags 0x501 vector siointr +device sio4 at isa? port 0x2b0 tty flags 0x501 vector siointr +device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr + + + + + + Why does every kernel I try to build fail to compile, even + GENERIC? + + + + There are a number of possible causes for this problem. + They are, in no particular order: + + + + You are not using the new make + buildkernel and make + installkernel targets, and your source tree is + different from the one used to build the currently running + system (e.g., you are compiling 4.3-RELEASE on a 4.0-RELEASE + system). If you are attempting an upgrade, please read the + /usr/src/UPDATING file, paying + particular attention to the COMMON ITEMS + section at the end. + + + + You are using the new make + buildkernel and make + installkernel targets, but you failed to assert + the completion of the make buildworld + target. The make buildkernel target + relies on files generated by the make + buildworld target to complete its job + correctly. + + + + Even if you are trying to build FreeBSD-STABLE, it is possible that + you fetched the source tree at a time when it was either + being modified, or broken for other reasons; only releases + are absolutely guaranteed to be buildable, although FreeBSD-STABLE builds fine the + majority of the time. If you have not already done so, try + re-fetching the source tree and see if the problem goes + away. Try using a different server in case the one you are + using is having problems. + + + + + + + + How can I verify which scheduler is in use on a + running system? + + + + If you are running &os; version 5.2.1 or earlier, check for + the existence of the kern.quantum sysctl. + If you have it, you should see something like this: + + &prompt.user; sysctl kern.quantum +kern.sched.quantum: 99960 + + If the kern.quantum sysctl exists, you are + using the 4BSD scheduler. If not, you will get an error printed + by &man.sysctl.8; (which you can safely ignore): + + &prompt.user; sysctl kern.sched.quantum +sysctl: unknown oid 'kern.sched.quantum' + + In &os; version 5.3-RELEASE and later, the name of the + scheduler currently being used is directly available as the value + of the kern.sched.name sysctl: + + &prompt.user; sysctl kern.sched.name +kern.sched.name: 4BSD + + + + + + What is kern.quantum? + + + + kern.quantum is the maximum number of + ticks a process can run without being preempted. It is + specific to the 4BSD scheduler, so you can use its + presence or absence to determine which scheduler is in + use. In &os; 5.X or later kern.quantum has + been renamed to kern.sched.quantum. + + + + + + What is kern.sched.quantum? + + + + See + + + + + + + Δίσκοι, Συστήματα Αρχείων και Φορτωτές Εκκίνησης + + + + + How do I move my system over to my huge new disk? + + + + The best way is to reinstall the OS on the new + disk, then move the user data over. This is highly + recommended if you have been tracking -STABLE for more + than one release, or have updated a release instead of + installing a new one. You can install booteasy on both + disks with &man.boot0cfg.8;, and dual boot them until + you are happy with the new configuration. Skip the + next paragraph to find out how to move the data after + doing this. + + Should you decide not to do a fresh install, you + need to partition and label the new disk with either + /stand/sysinstall, or &man.fdisk.8; + and &man.disklabel.8;. You should also install booteasy + on both disks with &man.boot0cfg.8;, so that you can + dual boot to the old or new system after the copying + is done. + + Now you have the new disk set up, and are ready + to move the data. Unfortunately, you cannot just blindly + copy the data. Things like device files (in + /dev), flags, and links tend to + screw that up. You need to use tools that understand + these things, which means &man.dump.8;. + Although it is suggested that you move the data in single user + mode, it is not required. + + You should never use anything but &man.dump.8; and + &man.restore.8; to move the root filesystem. The + &man.tar.1; command may work - then again, it may not. + You should also use &man.dump.8; and &man.restore.8; + if you are moving a single partition to another empty + partition. The sequence of steps to use dump to move + a partitions data to a new partition is: + + + + newfs the new partition. + + + + mount it on a temporary mount point. + + + + cd to that directory. + + + + dump the old partition, piping output to the + new one. + + + + For example, if you are going to move root to + /dev/ad1s1a, with + /mnt as the temporary mount point, + it is: + + &prompt.root; newfs /dev/ad1s1a +&prompt.root; mount /dev/ad1s1a /mnt +&prompt.root; cd /mnt +&prompt.root; dump 0af - / | restore xf - + + Rearranging your partitions with dump takes a bit more + work. To merge a partition like /var + into its parent, create the new partition large enough + for both, move the parent partition as described above, + then move the child partition into the empty directory + that the first move created: + + &prompt.root; newfs /dev/ad1s1a +&prompt.root; mount /dev/ad1s1a /mnt +&prompt.root; cd /mnt +&prompt.root; dump 0af - / | restore xf - +&prompt.root; cd var +&prompt.root; dump 0af - /var | restore xf - + + To split a directory from its parent, say putting + /var on its own partition when it was not + before, create both partitions, then mount the child partition + on the appropriate directory in the temporary mount point, then + move the old single partition: + + &prompt.root; newfs /dev/ad1s1a +&prompt.root; newfs /dev/ad1s1d +&prompt.root; mount /dev/ad1s1a /mnt +&prompt.root; mkdir /mnt/var +&prompt.root; mount /dev/ad1s1d /mnt/var +&prompt.root; cd /mnt +&prompt.root; dump 0af - / | restore xf - + + You might prefer &man.cpio.1;, &man.pax.1;, + &man.tar.1; to &man.dump.8; for user data. At the time of + this writing, these are known to lose file flag information, + so use them with caution. + + + + + + Will a dangerously dedicated disk endanger + my health? + + + + + The installation procedure allows + you to chose two different methods in partitioning your + hard disk(s). The default way makes it compatible with other + operating systems on the same machine, by using fdisk table + entries (called slices in FreeBSD), with a + FreeBSD slice that employs partitions of its own. Optionally, + one can chose to install a boot-selector to switch between the + possible operating systems on the disk(s). The alternative uses + the entire disk for FreeBSD, and makes no attempt to be + compatible with other operating systems. + + So why it is called dangerous? A disk + in this mode does not contain what normal PC utilities + would consider a valid fdisk table. Depending on how well + they have been designed, they might complain at you once + they are getting in contact with such a disk, or even + worse, they might damage the BSD bootstrap without even + asking or notifying you. In addition, the + dangerously dedicated disk's layout is + known to confuse many BIOSes, including those from AWARD + (e.g. as found in HP Netserver and Micronics systems as + well as many others) and Symbios/NCR (for the popular + 53C8xx range of SCSI controllers). This is not a complete + list, there are more. Symptoms of this confusion include + the read error message printed by + the FreeBSD bootstrap when it cannot find itself, as well + as system lockups when booting. + + Why have this mode at all then? It only saves a few kbytes + of disk space, and it can cause real problems for a new + installation. Dangerously dedicated mode's + origins lie in a desire to avoid one of the most common + problems plaguing new FreeBSD installers - matching the BIOS + geometry numbers for a disk to the disk + itself. + + Geometry is an outdated concept, but one + still at the heart of the PC's BIOS and its interaction with + disks. When the FreeBSD installer creates slices, it has to + record the location of these slices on the disk in a fashion + that corresponds with the way the BIOS expects to find them. If + it gets it wrong, you will not be able to boot. + + Dangerously dedicated mode tries to work + around this by making the problem simpler. In some cases, it + gets it right. But it is meant to be used as a last-ditch + alternative - there are better ways to solve the problem 99 + times out of 100. + + So, how do you avoid the need for DD mode + when you are installing? Start by making a note of the geometry + that your BIOS claims to be using for your disks. You can + arrange to have the kernel print this as it boots by specifying + at the boot: prompt, or + using boot -v in the loader. Just before the + installer starts, the kernel will print a list of BIOS + geometries. Do not panic - wait for the installer to start and + then use scrollback to read the numbers. Typically the BIOS + disk units will be in the same order that FreeBSD lists your + disks, first IDE, then SCSI. + + When you are slicing up your disk, check that the disk + geometry displayed in the FDISK screen is correct (ie. it + matches the BIOS numbers); if it is wrong, use the + g key to fix it. You may have to do this if + there is absolutely nothing on the disk, or if the disk has been + moved from another system. Note that this is only an issue with + the disk that you are going to boot from; FreeBSD will sort + itself out just fine with any other disks you may have. + + Once you have got the BIOS and FreeBSD agreeing about the + geometry of the disk, your problems are almost guaranteed to be + over, and with no need for DD mode at all. If, + however, you are still greeted with the dreaded read + error message when you try to boot, it is time to cross + your fingers and go for it - there is nothing left to + lose. + + To return a dangerously dedicated disk + for normal PC use, there are basically two options. The first + is, you write enough NULL bytes over the MBR to make any + subsequent installation believe this to be a blank disk. You + can do this for example with + + &prompt.root; dd if=/dev/zero of=/dev/rda0 count=15 + + Alternatively, the undocumented DOS + feature + + C:\> fdisk /mbr + + will to install a new master boot record as well, thus + clobbering the BSD bootstrap. + + + + + + Which partitions can safely use Soft Updates? I have + heard that Soft Updates on / can cause + problems. + + + + Short answer: you can usually use Soft Updates safely + on all partitions. + + Long answer: There used to be some concern over using + Soft Updates on the root partition. Soft Updates has two + characteristics that caused this. First, a Soft Updates + partition has a small chance of losing data during a + system crash. (The partition will not be corrupted; the + data will simply be lost.) Also, Soft Updates can cause + temporary space shortages. + + When using Soft Updates, the kernel can take up to + thirty seconds to actually write changes to the physical + disk. If you delete a large file, the file still resides + on disk until the kernel actually performs the deletion. + This can cause a very simple race condition. Suppose you + delete one large file and immediately create another large + file. The first large file is not yet actually removed + from the physical disk, so the disk might not have enough + room for the second large file. You get an error that the + partition does not have enough space, although you know + perfectly well that you just released a large chunk of + space! When you try again mere seconds later, the file + creation works as you expect. This has left more than one + user scratching his head and doubting his sanity, the + FreeBSD filesystem, or both. + + If a system should crash after the kernel accepts a + chunk of data for writing to disk, but before that data is + actually written out, data could be lost or corrupted. + This risk is extremely small, but generally manageable. + Use of IDE write caching greatly increases this risk; it + is strongly recommended that you disable IDE write caching + when using Soft Updates. + + These issues affect all partitions using Soft Updates. + So, what does this mean for the root partition? + + Vital information on the root partition changes very + rarely. Files such as /kernel and + the contents of /etc only change + during system maintenance, or when users change their + passwords. If the system crashed during the + thirty-second window after such a change is made, it is + possible that data could be lost. This risk is negligible + for most applications, but you should be aware that it + exists. If your system cannot tolerate this much risk, + do not use Soft Updates on the root filesystem! + + / is traditionally one of the + smallest partitions. By default, FreeBSD puts the + /tmp directory on + /. If you have a busy + /tmp, you might see intermittent + space problems. Symlinking /tmp to + /var/tmp will solve this + problem. + + + + + + What is inappropriate about my ccd? + + + + The symptom of this is: + + &prompt.root; ccdconfig -C +ccdconfig: ioctl (CCDIOCSET): /dev/ccd0c: Inappropriate file type or format + + This usually happens when you are trying to concatenate + the c partitions, which default to type + unused. The ccd driver requires the + underlying partition type to be FS_BSDFFS. Edit the disklabel + of the disks you are trying to concatenate and change the types + of partitions to 4.2BSD. + + + + + + Why can I not edit the disklabel on my ccd? + + + + The symptom of this is: + + &prompt.root; disklabel ccd0 +(it prints something sensible here, so let us try to edit it) +&prompt.root; disklabel -e ccd0 +(edit, save, quit) +disklabel: ioctl DIOCWDINFO: No disk label on disk; +use "disklabel -r" to install initial label + + This is because the disklabel returned by ccd is actually + a fake one that is not really on the disk. + You can solve this problem by writing it back explicitly, + as in: + + &prompt.root; disklabel ccd0 > /tmp/disklabel.tmp +&prompt.root; disklabel -Rr ccd0 /tmp/disklabel.tmp +&prompt.root; disklabel -e ccd0 +(this will work now) + + + + + + Can I mount other foreign filesystems under FreeBSD? + + + + FreeBSD supports a variety of other + filesystems. + + + + Digital UNIX + + + UFS CDROMs can be mounted directly on FreeBSD. + Mounting disk partitions from Digital UNIX and other + systems that support UFS may be more complex, depending + on the details of the disk partitioning for the operating + system in question. + + + + + &linux; + + + FreeBSD supports ext2fs + partitions. See &man.mount.ext2fs.8; for more + information. + + + + + &windowsnt; + + + FreeBSD includes a read-only NTFS driver. For + more information, see &man.mount.ntfs.8;. + + + + + FAT + + + FreeBSD includes a read-write FAT driver. For + more information, see &man.mount.msdosfs.8;. + + + + + ReiserFS + + + FreeBSD includes a read-only ReiserFS driver. For + more information, see &man.mount.reiserfs.8;. + + + + + FreeBSD also supports network filesystems such as NFS + (see &man.mount.nfs.8;), NetWare (see &man.mount.nwfs.8;), + and Microsoft-style SMB filesystems (see + &man.mount.smbfs.8;). + + + + + + How do I mount a secondary DOS partition? + + + + + The secondary DOS partitions are found after ALL the + primary partitions. For example, if you have an + E partition as the second DOS partition on + the second SCSI drive, you need to create the special files + for slice 5 in /dev, + then mount /dev/da1s5: + + &prompt.root; cd /dev +&prompt.root; sh MAKEDEV da1s5 +&prompt.root; mount -t msdosfs /dev/da1s5 /dos/e + + + You can omit this step if you are running FreeBSD + 5.0-RELEASE or newer with &man.devfs.5; + enabled. + + + + + + + Is there a cryptographic filesystem for &os;? + + + + + Yes. FreeBSD 5.0 includes &man.gbde.8;, and FreeBSD 6.0 + added &man.geli.8;. For earlier releases, see the security/cfs port. + + + + + + How can I use the &windowsnt; loader to boot FreeBSD? + + + + The general idea is that you copy the first sector of your + native root FreeBSD partition into a file in the DOS/&windowsnt; + partition. Assuming you name that file something like + c:\bootsect.bsd (inspired by + c:\bootsect.dos), you can then edit the + c:\boot.ini file to come up with something + like this: + + [boot loader] +timeout=30 +default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS +[operating systems] +multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows NT" +C:\BOOTSECT.BSD="FreeBSD" +C:\="DOS" + + If FreeBSD is installed on the same disk as the &windowsnt; boot + partition simply copy /boot/boot1 to + C:\BOOTSECT.BSD. However, if FreeBSD is + installed on a different disk /boot/boot1 + will not work, /boot/boot0 is needed. + + /boot/boot0 needs to be installed + using sysinstall by selecting the FreeBSD boot manager on + the screen which asks if you wish to use a boot + manager. This is because /boot/boot0 + has the partition table area filled with NULL characters + but sysinstall copies the partition table before copying + /boot/boot0 to the MBR. + + + Do not simply copy /boot/boot0 + instead of /boot/boot1; you will + overwrite your partition table and render your computer + un-bootable! + + + When the FreeBSD boot manager runs it records the last + OS booted by setting the active flag on the partition table + entry for that OS and then writes the whole 512-bytes of itself + back to the MBR so if you just copy + /boot/boot0 to + C:\BOOTSECT.BSD then it writes an empty + partition table, with the active flag set on one entry, to the + MBR. + + + + + + How do I boot FreeBSD and &linux; from LILO? + + + + If you have FreeBSD and &linux; on the same disk, just follow + LILO's installation instructions for booting a non-&linux; + operating system. Very briefly, these are: + + Boot &linux;, and add the following lines to + /etc/lilo.conf: + + other=/dev/hda2 + table=/dev/hda + label=FreeBSD + + (the above assumes that your FreeBSD slice is known to + &linux; as /dev/hda2; tailor to + suit your setup). Then, run lilo as + root and you should be done. + + If FreeBSD resides on another disk, you need to add + loader=/boot/chain.b to the LILO entry. + For example: + + other=/dev/dab4 + table=/dev/dab + loader=/boot/chain.b + label=FreeBSD + + In some cases you may need to specify the BIOS drive number + to the FreeBSD boot loader to successfully boot off the second + disk. For example, if your FreeBSD SCSI disk is probed by BIOS + as BIOS disk 1, at the FreeBSD boot loader prompt you need to + specify: + + Boot: 1:da(0,a)/kernel + + You can configure + &man.boot.8; + to automatically do this for you at boot time. + + The + &linux;+FreeBSD mini-HOWTO is a good reference for + FreeBSD and &linux; interoperability issues. + + + + + + How do I boot &os; and &linux; using GRUB + + + + Booting &os; using GRUB is very simple. Just + add the following to your configuration file + /boot/grub/grub.conf. + + title FreeBSD 6.1 + root (hd0,a) + kernel /boot/loader + + + Where hd0,a points to your root partition + on the first disk. If you need to specify which slice number + should be used, use something like this (hd0,2,a). + By default, if the slice number is omitted, GRUB searches the + first slice which has 'a' partition. + + + + + + How do I boot FreeBSD and &linux; using BootEasy? + + + + Install LILO at the start of your &linux; boot partition + instead of in the Master Boot Record. You can then boot LILO + from BootEasy. + + If you are running &windows; 95 and &linux; this is recommended + anyway, to make it simpler to get &linux; booting again if you + should need to reinstall &windows; 95 (which is a Jealous + Operating System, and will bear no other Operating Systems in + the Master Boot Record). + + + + + + How do I change the boot prompt from ??? to + something more meaningful? + + + + You can not do that with the standard boot manager without + rewriting it. There are a number of other boot managers + in the sysutils ports category that + provide this functionality. + + + + + + I have a new removable drive, how do I use it? + + + + + Whether it is a removable drive like a &iomegazip; or an EZ drive + (or even a floppy, if you want to use it that way), or a new + hard disk, once it is installed and recognized by the system, + and you have your cartridge/floppy/whatever slotted in, things + are pretty much the same for all devices. + + (this section is based on + Mark Mayo's ZIP FAQ) + + If it is a ZIP drive or a floppy, you have already got a DOS + filesystem on it, you can use a command like this: + + &prompt.root; mount -t msdosfs /dev/fd0c /floppy + + if it is a floppy, or this: + + &prompt.root; mount -t msdosfs /dev/da2s4 /zip + + for a ZIP disk with the factory configuration. + + For other disks, see how they are laid out using + &man.fdisk.8; or + &man.sysinstall.8;. + + The rest of the examples will be for a ZIP drive on da2, + the third SCSI disk. + + Unless it is a floppy, or a removable you plan on sharing + with other people, it is probably a better idea to stick a BSD + filesystem on it. You will get long filename support, at least a + 2X improvement in performance, and a lot more stability. First, + you need to redo the DOS-level partitions/filesystems. You can + either use &man.fdisk.8; or + /stand/sysinstall, or for a small drive + that you do not want to bother with multiple operating system + support on, just blow away the whole FAT partition table + (slices) and just use the BSD partitioning: + + &prompt.root; dd if=/dev/zero of=/dev/rda2 count=2 +&prompt.root; disklabel -Brw da2 auto + + You can use disklabel or + /stand/sysinstall to create multiple BSD + partitions. You will certainly want to do this if you are adding + swap space on a fixed disk, but it is probably irrelevant on a + removable drive like a ZIP. + + Finally, create a new filesystem, this one is on our ZIP + drive using the whole disk: + + &prompt.root; newfs /dev/rda2c + + and mount it: + + &prompt.root; mount /dev/da2c /zip + + and it is probably a good idea to add a line like this + to /etc/fstab (see &man.fstab.5;) so + you can just type mount /zip in the + future: + + /dev/da2c /zip ffs rw,noauto 0 0 + + + + + + Why do I get Incorrect super block when + mounting a CDROM? + + + + You have to tell &man.mount.8; the type of the device + that you want to mount. This is described in the Handbook section on + optical media, specifically the section Using Data + CDs. + + + + + + Why do I get Device not + configured when mounting a CDROM? + + + + This generally means that there is no CDROM in the + CDROM drive, or the drive is not visible on the + bus. Please see the Using Data + CDs section of the Handbook for a detailed + discussion of this issue. + + + + + + Why do all non-English characters in filenames show up as + ? on my CDs when mounted in FreeBSD? + + + + Your CDROM probably uses the Joliet + extension for storing information about files and + directories. This is discussed in the Handbook chapter on + creating and + using CDROMs, specifically the section on Using Data + CDROMs. + + + + + + I burned a CD under FreeBSD and now I can not read it + under any other operating system. Why? + + + + You most likely burned a raw file to your CD, rather + than creating an ISO 9660 filesystem. Take a look at the + Handbook + chapter on creating CDROMs, particularly the + section on burning raw + data CDs. + + + + + + How can I create an image of a data CD? + + + + This is discussed in the Handbook section on duplicating + data CDs. For more on working with CDROMs, see the + Creating CDs + Section in the Storage chapter in the + Handbook. + + + + + + Why can I not mount an audio + CD? + + + + If you try to mount an audio CD, you will get an error + like cd9660: /dev/acd0c: Invalid + argument. This is because + mount only works on filesystems. Audio + CDs do not have filesystems; they just have data. You + need a program that reads audio CDs, such as the + audio/xmcd port. + + + + + + How do I mount a multi-session CD? + + + + By default, &man.mount.8; will attempt to mount the + last data track (session) of a CD. If you would like to + load an earlier session, you must use the + command line argument. Please see + &man.mount.cd9660.8; for specific examples. + + + + + + How do I let ordinary users mount floppies, CDROMs and + other removable media? + + + + Ordinary users can be permitted to mount devices. Here is + how: + + + + As root set the sysctl variable + vfs.usermount to + 1. + + &prompt.root; sysctl -w vfs.usermount=1 + + + + As root assign the appropriate + permissions to the block device associated with the + removable media. + + For example, to allow users to mount the first floppy + drive, use: + + &prompt.root; chmod 666 /dev/fd0 + + To allow users in the group + operator to mount the CDROM drive, + use: + + &prompt.root; chgrp operator /dev/acd0c +&prompt.root; chmod 640 /dev/acd0c + + + + If you are running &os; 5.X or later, you will need to alter + /etc/devfs.conf to make these changes + permanent across reboots. + + As root, add the necessary lines to + /etc/devfs.conf. For example, to allow + users to mount the first floppy drive add: + + # Allow all users to mount the floppy disk. +own /dev/fd0 root:operator +perm /dev/fd0 0666 + + To allow users in the group operator + to mount the CD-ROM drive add: + + # Allow members of the group operator to mount CD-ROMs. +own /dev/acd0 root:operator +perm /dev/acd0 0660 + + + + Finally, add the line + vfs.usermount=1 + to the file /etc/sysctl.conf so + that it is reset at system boot time. + + + + All users can now mount the floppy + /dev/fd0 onto a directory that they + own: + + &prompt.user; mkdir ~/my-mount-point +&prompt.user; mount -t msdosfs /dev/fd0 ~/my-mount-point + + Users in group operator can now + mount the CDROM /dev/acd0c onto a + directory that they own: + + &prompt.user; mkdir ~/my-mount-point +&prompt.user; mount -t cd9660 /dev/acd0c ~/my-mount-point + + Unmounting the device is simple: + + &prompt.user; umount ~/my-mount-point + + Enabling vfs.usermount, however, + has negative security implications. A better way to + access &ms-dos; formatted media is to use the + emulators/mtools + package in the ports collection. + + + The device name used in the previous examples must be + changed according to your configuration. + + + + + + + The du and df + commands show different amounts of disk space available. + What is going on? + + + + You need to understand what du and + df really do. du + goes through the directory tree, measures how large each + file is, and presents the totals. df + just asks the filesystem how much space it has left. They + seem to be the same thing, but a file without a directory + entry will affect df but not + du. + + When a program is using a file, and you delete the + file, the file is not really removed from the filesystem + until the program stops using it. The file is immediately + deleted from the directory listing, however. You can see + this easily enough with a program such as + more. Assume you have a file large + enough that its presence affects the output of + du and df. (Since + disks can be so large today, this might be a + very large file!) If you delete this + file while using more on it, + more does not immediately choke and + complain that it cannot view the file. The entry is + simply removed from the directory so no other program or + user can access it. du shows that it + is gone — it has walked the directory tree and the file + is not listed. df shows that it is + still there, as the filesystem knows that + more is still using that space. Once + you end the more session, + du and df will + agree. + + Note that Soft Updates can delay the freeing of disk + space; you might need to wait up to 30 seconds for the + change to be visible! + + This situation is common on web servers. Many people + set up a FreeBSD web server and forget to rotate the log + files. The access log fills up /var. + The new administrator deletes the file, but the system + still complains that the partition is full. Stopping and + restarting the web server program would free the file, + allowing the system to release the disk space. To prevent + this from happening, set up &man.newsyslog.8;. + + + + + + How can I add more swap space? + + + + In the Configuration and + Tuning section of the Handbook, you will find a + section + describing how to do this. + + + + + + Why does &os; see my disk as smaller than the + manufacturer says it is? + + + + Disk manufacturers calculate gigabytes as a billion bytes + each, whereas &os; calculates them as 1,073,741,824 bytes + each. This explains why, for example, &os;'s boot messages + will report a disk that supposedly has 80GB as holding + 76319MB. + Also note that &os; will (by default) + reserve 8% of the disk + space. + + + + + + How is it possible for a partition to be more than 100% + full? + + + + A portion of each UFS partition (8%, by default) is + reserved for use by the operating system and the + root user. + &man.df.1; does not count that space when + calculating the Capacity column, so it can + exceed 100%. Also, you will notice that the + Blocks column is always greater than the + sum of the Used and + Avail columns, usually by a factor of + 8%. + + For more details, look up the option + in &man.tunefs.8;. + + + + + + + Διαχείριση Συστήματος + + + + + Where are the system start-up configuration files? + + + + The primary configuration file is + /etc/defaults/rc.conf (see + &man.rc.conf.5;) System startup scripts such as + /etc/rc and + /etc/rc.d (see &man.rc.8;) just + include this file. Do not edit this + file! Instead, if there is any entry in + /etc/defaults/rc.conf that you want + to change, you should copy the line into + /etc/rc.conf and change it + there. + + For example, if you wish to start named, the included + DNS server, all you need to do is: + + &prompt.root; echo named_enable="YES" >> /etc/rc.conf + + To start up local services, place shell scripts in the + /usr/local/etc/rc.d directory. These + shell scripts should be set executable, and end with a + .sh. + + + + + + + How do I add a user easily? + + + + Use the &man.adduser.8; command, or the &man.pw.8; + command for more complicated situations. + + To remove the user, use the &man.rmuser.8; command or, + if necessary, &man.pw.8;. + + + + + + Why do I keep getting messages like root: not + found after editing my crontab file? + + + + This is normally caused by editing the system crontab + (/etc/crontab) and then using + &man.crontab.1; to install it: + + &prompt.root; crontab /etc/crontab + + This is not the correct way to do things. The system + crontab has a different format to the per-user crontabs + which &man.crontab.1; updates (the &man.crontab.5; manual + page explains the differences in more detail). + + If this is what you did, the extra crontab is simply a + copy of /etc/crontab in the wrong + format it. Delete it with the command: + + &prompt.root; crontab -r + + Next time, when you edit + /etc/crontab, you should not do + anything to inform &man.cron.8; of the changes, since it + will notice them automatically. + + If you want something to be run once per day, week, or + month, it is probably better to add shell scripts + /usr/local/etc/periodic, and let the + &man.periodic.8; command run from the system cron schedule + it with the other periodic system tasks. + + The actual reason for the error is that the system + crontab has an extra field, specifying which user to run the + command as. In the default system crontab provided with + FreeBSD, this is root for all entries. + When this crontab is used as the root + user's crontab (which is not the + same as the system crontab), &man.cron.8; assumes the string + root is the first word of the command to + execute, but no such command exists. + + + + + + Why do I get the error, you are not in the correct + group to su root when I try to su to + root? + + + + This is a security feature. In order to su to + root (or any other account with superuser + privileges), you must be in the wheel + group. If this feature were not there, anybody with an account + on a system who also found out root's + password would be able to gain superuser level access to the + system. With this feature, this is not strictly true; + &man.su.1; will prevent them from even trying to enter the + password if they are not in wheel. + + To allow someone to su to root, simply + put them in the wheel group. + + + + + + I made a mistake in rc.conf, + or another startup file, and + now I cannot edit it because the filesystem is read-only. + What should I do? + + + + When you get the prompt to enter the shell + pathname, simply press ENTER, and run + mount / to re-mount the root filesystem in + read/write mode. You may also need to run mount -a -t + ufs to mount the filesystem where your favorite + editor is defined. If your favorite editor is on a network + filesystem, you will need to either configure the network + manually before you can mount network filesystems, or use an + editor which resides on a local filesystem, such as + &man.ed.1;. + + If you intend to use a full screen editor such + as &man.vi.1; or &man.emacs.1;, you may also need to + run export TERM=cons25 so that these + editors can load the correct data from the &man.termcap.5; + database. + + Once you have performed these steps, you can edit + /etc/rc.conf as you usually would + to fix the syntax error. The error message displayed + immediately after the kernel boot messages should tell you + the number of the line in the file which is at fault. + + + + + + Why am I having trouble setting up my printer? + + + + Please have a look at the Handbook entry on printing. It + should cover most of your problem. See the + Handbook entry on printing. + + Some printers require a host-based driver to do any + kind of printing. These so-called + WinPrinters are not natively supported by + FreeBSD. If your printer does not work in DOS or &windowsnt; + 4.0, it is probably a WinPrinter. Your only hope of + getting one of these to work is to check if the print/pnm2ppa port supports + it. + + + + + + How can I correct the keyboard mappings for my system? + + + + Please see the Handbook section on using + localization, specifically the section on console + setup. + + + + + + Why do I get messages like: unknown: <PNP0303> + can't assign resources on boot? + + + + The following is an excerpt from a post to the + freebsd-current mailing list. + +
+ &a.wollman;, 24 April 2001 + + The can't assign resources messages + indicate that the devices are legacy ISA devices for which a + non-PnP-aware driver is compiled into the kernel. These + include devices such as keyboard controllers, the + programmable interrupt controller chip, and several other + bits of standard infrastructure. The resources cannot be + assigned because there is already a driver using those + addresses. +
+ + + + + + Why can I not get user quotas to work properly? + + + + + + + It is possible that your kernel is not configured to use + quotas. If this is the case, you will need to add the following + line to your kernel configuration file and recompile: + options QUOTA + + Please read the Handbook + entry on quotas for full details. + + + + Do not turn on quotas on /. + + + + Put the quota file on the filesystem that the quotas + are to be enforced on, i.e.: + + + + + + Filesystem + Quota file + + + + + + /usr + /usr/admin/quotas + + + + /home + /home/admin/quotas + + + + + + + + + + + + + + + + + Does FreeBSD support System V IPC primitives? + + + + Yes, FreeBSD supports System V-style IPC, including + shared memory, messages and semaphores, in the GENERIC + kernel. In a custom kernel, enable this support by adding + the following lines to your kernel config. + + options SYSVSHM # enable shared memory +options SYSVSEM # enable for semaphores +options SYSVMSG # enable for messaging + + Recompile and install your kernel. + + + + + + What other mail-server software can I use instead of + Sendmail? + + + + Sendmail is + the default mail-server software for FreeBSD, but you can + easily replace it with one of the other MTA (for instance, + an MTA installed from the ports). + + There are various alternative MTAs in the ports tree + already, with mail/exim, mail/postfix, mail/qmail, and mail/zmailer being some of the + most popular choices. + + Diversity is nice, and the fact that you have many + different mail-servers to chose from is considered a + good thing; therefore try to avoid + asking questions like Is Sendmail better than + Qmail? in the mailing lists. If you do feel like + asking, first check the mailing list archives. The + advantages and disadvantages of each and every one of the + available MTAs have already been discussed a few + times. + + + + + + I have forgotten the root password! What + do I do? + + + Do not panic! Restart the system, type + boot -s at the Boot: prompt to + enter Single User mode. At the question about the shell to + use, hit ENTER. You will be dropped to a &prompt.root; + prompt. Enter mount -u / to remount + your root filesystem read/write, then run mount + -a to remount all the filesystems. Run + passwd root to change the + root password then run &man.exit.1; + to continue booting. + + + + + + How do I keep ControlAltDelete + from rebooting the system? + + + + If you are using syscons (the default console driver) + build and install a new kernel with the + line: + + options SC_DISABLE_REBOOT + + in the configuration file. If you use the PCVT console + driver, use the following kernel configuration line + instead. + + This can also be done by setting the following sysctl + which does not require a reboot or kernel recompile: + + &prompt.root; sysctl hw.syscons.kbd_reboot=0 + + options PCVT_CTRL_ALT_DEL + + + + + + How do I reformat DOS text files to &unix; ones? + + + + + Use this perl command: + + &prompt.user; perl -i.bak -npe 's/\r\n/\n/g' file ... + + file is the file(s) to process. The modification is done + in-place, with the original file stored with a .bak + extension. + + Alternatively you can use the + &man.tr.1; + command: + + &prompt.user; tr -d '\r' < dos-text-file > unix-file + + dos-text-file is the file + containing DOS text while unix-file + will contain the converted output. This can be quite a bit + faster than using perl. + + + + + + How do I kill processes by name? + + + Use &man.killall.1;. + + + + + + Why is su bugging me about not being in + root's ACL? + + + + + The error comes from the Kerberos distributed + authentication system. The problem is not fatal but annoying. + You can either run su with the -K option, or uninstall + Kerberos as described in the next question. + + + + + + How do I uninstall Kerberos? + + + + + To remove Kerberos from the system, reinstall the bin + distribution for the release you are running. If you have + the CDROM, you can mount the cd (we will assume on /cdrom) + and run + + &prompt.root; cd /cdrom/bin +&prompt.root; ./install.sh + + Alternately, you can remove all + MAKE_KERBEROS options from + /etc/make.conf and rebuild + world. + + + + + + What happened to + /dev/MAKEDEV? + + + + FreeBSD 5.X and beyond use the &man.devfs.8; device-on-demand + system. Device drivers automatically create new device + nodes as they are needed, obsoleting + /dev/MAKEDEV. + + If you are running FreeBSD 4.X or earlier and + /dev/MAKEDEV is missing, then you + really do have a problem. Grab a copy from the system + source code, probably in + /usr/src/etc/MAKEDEV. + + + + + + How do I add pseudoterminals to the system? + + + + + If you have lots of telnet, ssh, X, or screen users, + you will probably run out of pseudoterminals. Here is how to + add more: + + + + Build and install a new kernel with the line + + pseudo-device pty 256 + + in the configuration file. + + + + Run the commands + + &prompt.root; cd /dev +&prompt.root; sh MAKEDEV pty{1,2,3,4,5,6,7} + + to make 256 device nodes for the new terminals. + + + + + Edit /etc/ttys and add lines + for each of the 256 terminals. They should match the form + of the existing entries, i.e. they look like + + ttyqc none network + + The order of the letter designations is + tty[pqrsPQRS][0-9a-v], using a + regular expression. + + + + Reboot the system with the new kernel and you are + ready to go. + + + + + + + + Why can I not create the snd0 device? + + + + There is no snd device. The name + is used as a shorthand for the various devices that make up the + FreeBSD sound driver, such as mixer, + sequencer, and + dsp. + + To create these devices you should + + &prompt.root; cd /dev +&prompt.root; sh MAKEDEV snd0 + + + You can omit this step if you are running FreeBSD + 5.0-RELEASE or newer with &man.devfs.5; + enabled. + + + + + + + How do I re-read /etc/rc.conf and + re-start /etc/rc without a + reboot? + + + + + Go into single user mode and then back to multi user + mode. + + On the console do: + + &prompt.root; shutdown now +(Note: without -r or -h) + +&prompt.root; return +&prompt.root; exit + + + + + + + I tried to update my system to the latest -STABLE, but + got -BETAx, -RC or -PRERELEASE! What is going on? + + + + Short answer: it is just a name. RC stands for + Release Candidate. It signifies that a + release is imminent. In FreeBSD, -PRERELEASE is typically + synonymous with the code freeze before a release. (For + some releases, the -BETA label was used in the same way as + -PRERELEASE.) + + Long answer: FreeBSD derives its releases from one of + two places. Major, dot-zero, releases, such as + 4.0-RELEASE and 5.0-RELEASE, are branched from the head of + the development stream, commonly referred to as -CURRENT. Minor releases, such + as 4.1-RELEASE or 5.2-RELEASE, have been snapshots of the + active -STABLE branch. + Starting with 4.3-RELEASE, each release also now has its + own branch which can be tracked by people requiring an + extremely conservative rate of development (typically only + security advisories). + + When a release is about to be made, the branch from + which it will be derived from has to undergo a certain + process. Part of this process is a code freeze. When a + code freeze is initiated, the name of the branch is + changed to reflect that it is about to become a release. + For example, if the branch used to be called 4.5-STABLE, + its name will be changed to 4.6-PRERELEASE to signify the + code freeze and signify that extra pre-release testing + should be happening. Bug fixes can still be committed to + be part of the release. When the source code is in shape + for the release the name will be changed to 4.6-RC to + signify that a release is about to be made from it. Once + in the RC stage, only the most critical bugs found can be + fixed. Once the release (4.6-RELEASE in this example) and + release branch have been made, the branch will be renamed + to 4.6-STABLE. + + For more information on version numbers and the + various CVS branches, refer to the + Release + Engineering article. + + + + + + I tried to install a new kernel, and the chflags + failed. How do I get around this? + + + + Short answer: You are probably at security level + greater than 0. Reboot directly to single user mode to + install the kernel. + + Long answer: FreeBSD disallows changing system flags + at security levels greater than 0. You can check your + security level with the command: + + &prompt.root; sysctl kern.securelevel + + You cannot lower the security level; you have to boot to + single mode to install the kernel, or change the security + level in /etc/rc.conf then reboot. See + the &man.init.8; manual page for details on securelevel, and see + /etc/defaults/rc.conf and the + &man.rc.conf.5; manual page for more information on + rc.conf. + + + + + + I cannot change the time on my system by more than one second! + How do I get around this? + + + + Short answer: You are probably at security level + greater than 1. Reboot directly to single user mode to + change the date. + + Long answer: FreeBSD disallows changing the time by + more that one second at security levels greater than 1. You + can check your security level with the command: + + &prompt.root; sysctl kern.securelevel + + You cannot lower the security level; you have to boot + to single mode to change the date, or change the security + level in /etc/rc.conf then + reboot. See the &man.init.8; manual page for details on + securelevel, and see + /etc/defaults/rc.conf and the + &man.rc.conf.5; manual page for more information on + rc.conf. + + + + + + Why is rpc.statd using 256 megabytes of + memory? + + + + No, there is no memory leak, and it is not using 256 Mbytes + of memory. For convenience, rpc.statd maps an + obscene amount of memory into its address space. + There is nothing terribly wrong with this from a technical + standpoint; it just throws off things like &man.top.1; and + &man.ps.1;. + + &man.rpc.statd.8; maps its status file (resident on + /var) into its address space; to save + worrying about remapping it later when it needs to grow, it maps + it with a generous size. This is very evident from the source + code, where one can see that the length argument to &man.mmap.2; + is 0x10000000, or one sixteenth of the + address space on an IA32, or exactly 256MB. + + + + + + Why can I not unset the schg file + flag? + + + + You are running at an elevated (i.e., greater than 0) + securelevel. Lower the securelevel and try again. For more + information, see the FAQ entry on + securelevel and the &man.init.8; manual page. + + + + + + Why does SSH authentication through + .shosts not work by default in recent + versions of FreeBSD? + + + + The reason why .shosts + authentication does not work by default in more recent + versions of FreeBSD is because &man.ssh.1; + is not installed suid root by default. To + fix this, you can do one of the + following: + + + + As a permanent fix, set + ENABLE_SUID_SSH to true + in /etc/make.conf and rebuild ssh + (or run make world). + + + + As a temporary fix, change the mode on + /usr/bin/ssh to 4555 + by running chmod 4555 /usr/bin/ssh as + root. Then add + ENABLE_SUID_SSH= true to + /etc/make.conf so the change takes + effect the next time make world is + run. + + + + + + + + What is vnlru? + + + + vnlru flushes and frees vnodes when + the system hits the kern.maxvnodes + limit. This kernel thread sits mostly idle, and only + activates if you have a huge amount of RAM and are + accessing tens of thousands of tiny files. + + + + + + What do the various memory states displayed by + top mean? + + + + + Active: pages recently + statistically used. + + Inactive: pages + recently statistically unused. + + Cache: (most often) + pages that have percolated from inactive to a status + where they maintain their data, but can often be + immediately reused (either with their old association, + or reused with a new association.) There can be certain + immediate transitions from active to cache state if the + page is known to be clean (unmodified), but that + transition is a matter of policy, depending upon the + algorithm choice of the VM system + maintainer. + + Free: pages without + data content, and can be immediately used in certain + circumstances where cache pages might be ineligible. + Free pages can be reused at interrupt or process + state. + + Wired: pages that are + fixed into memory, usually for kernel purposes, but also + sometimes for special use in + processes. + + + Pages are most often written to disk (sort of a VM + sync) when they are in the inactive state, but active + pages can also be synced (but requires the + availability of certain CPU features.) This depends upon + the CPU tracking of the modified bit being available, + and in certain situations there can be an advantage for a + block of VM pages to be synced, whether they are active or + inactive. In most common cases, it is best to think of + the inactive queue to be a queue of relatively unused + pages that might or might not be in the process of being + written to disk. Cached pages are already synced, not + mapped, but available for immediate process use with their + old association or with a new association. Free pages are + available at interrupt level, but cached or free pages can + be used at process state for reuse. Cache pages are not + adequately locked to be available at interrupt + level. + + There are some other flags (e.g., busy flag or busy + count) that might modify some of the rules that I + described. + + + + + + How much free memory is available? + + + + There are a couple of kinds of free + memory. One kind is the amount of memory + immediately available without paging anything else out. + That is approximately the size of cache queue + size of + free queue (with a derating factor, depending upon system + tuning.) Another kind of free memory is + the total amount of VM space. That can + be complex, but is dependent upon the amount of swap space + and memory. Other kinds of free memory + descriptions are also possible, but it is relatively + useless to define these, but rather it is important to + make sure that the paging rate is kept low, and to avoid + running out of swap space. + + + + + + What is /var/empty? I can not + delete it! + + + + /var/empty is a directory that the + &man.sshd.8; program uses when performing privilege separation. + The /var/empty directory is empty, owned by + root and has the schg + flag set. + + Although it is not recommended to delete this directory, to + do so you will need to unset the schg flag + first. See the &man.chflags.1; manual page for more information + (and bear in mind the answer to + the question on unsetting the schg flag). + + + + + + + Το Σύστημα X Windows και οι Εικονικές Κονσόλες + + + + + What is the X Window System? + + + + + The X Window System (commonly X11) is the + most widely available windowing system capable of running on + &unix; or &unix; like systems, including + &os;. The X.Org + Foundation administers the + X protocol standards, with the current reference + implementation, version 11 release &xorg.version;, + so you will often see references shortened to + X11. + + Many implementations are available for different + architectures and operating systems. An + implementation of the server-side code is properly known + as an X server. + + + + + + + Which X implementations are available for &os;? + + + + + Historically, the default implementation of X on + &os; has been + &xfree86; which is maintained by + The XFree86 Project, + Inc. This software was installed by default on + &os; versions up until 4.10 and 5.2. Although &xorg; + itself maintained an implementation during that time + period, it was basically only provided as a reference + platform, as it had suffered greatly from bitrot over + the years. + + However, early in 2004, some XFree86 developers left + that project + over issues including the pace of code changes, future + directions, and interpersonal conflicts, and are now contributing + code directly to &xorg; instead. At that time, &xorg; updated its + source tree to the last &xfree86; release before its subsequent + licensing change (XFree86 version 4.3.99.903), incorporated + many changes that had previously been maintained separately, + and has released that software as X11R6.7.0. A separate but + related project, + freedesktop.org (or fd.o for short), + is working on rearchitecting the original &xfree86; code to + offload more work onto the graphics cards (with the goal of + increased performance) and make it more modular + (with the goal of increased maintainability, and thus faster + releases as well as easier configuration). &xorg; intends to + incorporate the freedesktop.org changes in its future releases. + + As of July 2004, in &os.current;, + &xfree86; has been replaced with &xorg; as the default + implementation. The &xfree86; ports + (x11/XFree86-4 and + subports) remain in the ports collection. But &xorg; is + the default X11 implementation for &os; 5.3 and later. + + For further information, read the X11 section of the + FreeBSD Handbook. + + + The above describes the default X implementation installed. + It is still possible to install either implementation by + following the instructions in the entry for 20040723 in + /usr/ports/UPDATING. + + + + It is not currently + possible to mix-and-match pieces of each implementation; + one must choose one or the other. + + + + + + + Will my existing applications run with the &xorg; suite? + + + + The &xorg; software is written to the same X11R6 specification + that &xfree86; is, so basic applications should work + unchanged. A few lesser-used protocols have been deprecated + (XIE, PEX, and + lbxproxy), but in the first two cases, the + &os; port of &xfree86; did not support them either. + + + + + + Why did the X projects split, anyway? + + + + The answer to this question is outside the scope of + this FAQ. Note that there are voluminous postings in various + mailing list archives on the Internet; please use your favorite + search engine to investigate the history instead of asking this + question on the &os; mailing lists. It may even be the case + that only the participants will ever know for certain. + + + + + + Why did &os; choose to go with the &xorg; ports by default? + + + + The &xorg; developers claim that their goal is to release + more often and incorporate new features more quickly. If they + are able to do so, this will be very attractive. Also, their + software still uses the traditional X license, while &xfree86; + is now using their modified one. + + + This decision is still controversial. Only time will + tell which implementation proves technically superior. Each + &os; user should decide which they prefer. + + + + + + + I want to run X, how do I go about it? + + + + + If you would like to add X to an existing installation, you + should use the x11/xorg + meta-port, which will build and install all the necessary + components. + + Then read and follow the documentation on the + &man.xorgconfig.1; tool, which assists you in + configuring &xorg; for your particular graphics + card/mouse/etc. You may also wish to examine the + &man.xorgcfg.1; tool, which provides a graphical interface + to the X configuration process. + + For further information, read the X11 section of the + FreeBSD Handbook. + + You may also wish to investigate the Xaccel server. + See the section on Xi Graphics + for more details. + + + + + + I tried to run X, but I get an + KDENABIO failed (Operation not permitted) + error when I type startx. What do I do + now? + + + + Your system is probably running at a raised securelevel. + It is not possible to start X at a raised securelevel because + X requires write access to /dev/io. + For more information, see at the &man.init.8; manual + page. + + So the question is what else you should do instead, + and you basically have two choices: set your securelevel + back down to zero (usually from /etc/rc.conf), + or run &man.xdm.1; at boot time (before the securelevel is + raised). + + See for more information about + running &man.xdm.1; at boot time. + + + + + + Why does my mouse not work with X? + + + + If you are using syscons (the default console driver), + you can configure FreeBSD to support a mouse pointer on each + virtual screen. In order to avoid conflicting with X, syscons + supports a virtual device called + /dev/sysmouse. All mouse events received + from the real mouse device are written to the sysmouse device + via moused. If you wish to use your mouse on one or more + virtual consoles, and use X, see + and set up + moused. + + Then edit /etc/X11/xorg.conf and make + sure you have the following lines: + + Section "InputDevice" + Option "Protocol" "SysMouse" + Option "Device" "/dev/sysmouse" +..... + + Some people prefer to use + /dev/mouse under X. To make this + work, /dev/mouse should be linked + to /dev/sysmouse (see + &man.sysmouse.4;): + + &prompt.root; cd /dev +&prompt.root; rm -f mouse +&prompt.root; ln -s sysmouse mouse + + + + + + My mouse has a fancy wheel. Can I use it in X? + + + + Yes. + + You need to tell X that you have a 5 button mouse. + To do this, simply add the lines + Buttons 5 and + ZAxisMapping 4 5 to the + InputDevice section of + /etc/X11/xorg.conf. For example, you + might have the following InputDevice section + in /etc/X11/xorg.conf. + + + <quote>InputDevice</quote> Section for Wheeled Mouse + in &xorg; configuration file + + Section "InputDevice" + Identifier "Mouse1" + Driver "mouse" + Option "Protocol" "auto" + Option "Device" "/dev/sysmouse" + Option "Buttons" "5" + Option "ZAxisMapping" "4 5" +EndSection + + + + <quote>.emacs</quote> example for naive page + scrolling with Wheeled Mouse (optional) + ;; wheel mouse +(global-set-key [mouse-4] 'scroll-down) +(global-set-key [mouse-5] 'scroll-up) + + + + + + + + How do I use remote X displays? + + + + For security reasons, the default setting is to not allow a + machine to remotely open a window. + + To enable this feature, simply start + X with the optional + argument: + &prompt.user; startx -listen_tcp + + + + + + + Why do X Window menus and dialog boxes not work + right? + + + + Try turning off the Num Lock key. + + If your Num Lock key is on by default + at boot-time, you may add the following line in the + Keyboard section of the + /etc/X11/xorg.conf file. + + # Let the server do the NumLock processing. This should only be +# required when using pre-R6 clients + ServerNumLock + + + + + + What is a virtual console and how do I make more? + + + + Virtual consoles, put simply, enable you to have several + simultaneous sessions on the same machine without doing anything + complicated like setting up a network or running X. + + When the system starts, it will display a login prompt on + the monitor after displaying all the boot messages. You can + then type in your login name and password and start working (or + playing!) on the first virtual console. + + At some point, you will probably wish to start another + session, perhaps to look at documentation for a program + you are running or to read your mail while waiting for an + FTP transfer to finish. Just do AltF2 + (hold down the Alt key and press the + F2 key), and you will find a login prompt + waiting for you on the second virtual + console! When you want to go back to the original + session, do AltF1. + + The default FreeBSD installation has eight virtual + consoles enabled. AltF1, + AltF2, + AltF3, + and so on will switch between these virtual + consoles. + + To enable more of them, edit + /etc/ttys (see &man.ttys.5;) + and add entries for ttyv4 + to ttyvc after the comment on + Virtual terminals: + + # Edit the existing entry for ttyv3 in /etc/ttys and change +# "off" to "on". +ttyv3 "/usr/libexec/getty Pc" cons25 on secure +ttyv4 "/usr/libexec/getty Pc" cons25 on secure +ttyv5 "/usr/libexec/getty Pc" cons25 on secure +ttyv6 "/usr/libexec/getty Pc" cons25 on secure +ttyv7 "/usr/libexec/getty Pc" cons25 on secure +ttyv8 "/usr/libexec/getty Pc" cons25 on secure +ttyv9 "/usr/libexec/getty Pc" cons25 on secure +ttyva "/usr/libexec/getty Pc" cons25 on secure +ttyvb "/usr/libexec/getty Pc" cons25 on secure + + Use as many or as few as you want. The more virtual + terminals you have, the more resources that are used; this + can be important if you have 8MB RAM or less. You may also + want to change the secure + to insecure. + + + If you want to run an X server you + must leave at least one virtual + terminal unused (or turned off) for it to use. That is to + say that if you want to have a login prompt pop up for all + twelve of your Alt-function keys, you are out of luck - you + can only do this for eleven of them if you also want to run + an X server on the same machine. + + + The easiest way to disable a console is by turning it off. + For example, if you had the full 12 terminal allocation + mentioned above and you wanted to run X, you would change + settings for virtual terminal 12 from: + + ttyvb "/usr/libexec/getty Pc" cons25 on secure + + to: + + ttyvb "/usr/libexec/getty Pc" cons25 off secure + + If your keyboard has only ten function keys, you would + end up with: + +ttyv9 "/usr/libexec/getty Pc" cons25 off secure +ttyva "/usr/libexec/getty Pc" cons25 off secure +ttyvb "/usr/libexec/getty Pc" cons25 off secure + + (You could also just delete these lines.) + + Next, the easiest (and cleanest) way to activate the + virtual consoles is to reboot. However, if you really do not + want to reboot, you can just shut down the X Window system + and execute (as root): + + &prompt.root; kill -HUP 1 + + It is imperative that you completely shut down X Window if + it is running, before running this command. If you do not, + your system will probably appear to hang/lock up after + executing the kill command. + + + + + + How do I access the virtual consoles from X? + + + + Use + Ctrl + Alt + Fn + to switch back to a virtual console. + + Ctrl + Alt + F1 + would return you to the first virtual console. + + Once you are back to a text console, you can then use + + Alt + Fn + as normal to move between them. + + To return to the X session, you must switch to the + virtual console running X. If you invoked X from the + command line, (e.g., using startx) then + the X session will attach to the next unused virtual + console, not the text console from which it was invoked. + If you have eight active virtual terminals then X will be + running on the ninth, and you would use + + Alt + F9 + to return. + + + + + + How do I start XDM on boot? + + + There are two schools of thought on how to start + &man.xdm.1;. One school starts xdm from + /etc/ttys (see &man.ttys.5;) using + the supplied example, while the other simply runs xdm from + rc.local (see &man.rc.8;) or from a + X.sh script in + /usr/local/etc/rc.d. Both are equally + valid, and one may work in situations where the other does + not. In both cases the result is the same: X will pop up + a graphical login: prompt. + + The ttys method has the advantage of documenting which + vty X will start on and passing the responsibility of + restarting the X server on logout to init. The rc.local + method makes it easy to kill xdm if there is a problem + starting the X server. + + If loaded from rc.local, xdm should + be started without any arguments (i.e., as a daemon). xdm must + start AFTER getty runs, or else getty and xdm will conflict, + locking out the console. The best way around this is to have + the script sleep 10 seconds or so then launch xdm. + + If you are to start xdm from + /etc/ttys, there still is a chance of + conflict between xdm and + &man.getty.8;. One way to avoid this is to add the + vt number in the + /usr/local/lib/X11/xdm/Xservers + file. + + :0 local /usr/local/bin/X vt4 + + The above example will direct the X server to run in + /dev/ttyv3. Note the number is offset by + one. The X server counts the vty from one, whereas the FreeBSD + kernel numbers the vty from zero. + + + + + + Why do I get Couldn't open console + when I run xconsole? + + + + If you start X + with + startx, the permissions on + /dev/console will + not get changed, resulting in + things like + xterm -C and + xconsole not working. + + This is because of the way console permissions are set + by default. On a multi-user system, one does not necessarily + want just any user to be able to write on the system console. + For users who are logging directly onto a machine with a VTY, + the &man.fbtab.5; + file exists to solve such problems. + + In a nutshell, make sure an uncommented line of the + form + + /dev/ttyv0 0600 /dev/console + + is in /etc/fbtab (see + &man.fbtab.5;) and it will ensure that whomever logs in on + /dev/ttyv0 will own the + console. + + + + + + Before, I was able to run &xfree86; as a regular user. Why does + it now say that I must be root? + + + + All X servers need to be run as + root in order to get direct access to + your video hardware. Older versions of &xfree86; (<= + 3.3.6) installed all bundled servers to be automatically + run as root (setuid to + root). This is obviously a security + hazard because X servers are large, complicated programs. + Newer versions of &xfree86; do not install the servers + setuid to root for just this + reason. + + Obviously, running an X server as the + root user is not acceptable, nor a + good idea security-wise. There are two ways to be able to + use X as a regular user. The first is to use + xdm or another display manager (e.g., + kdm); the second is to use the + Xwrapper. + + xdm is a daemon that handles graphical + logins. It is usually started at boot time, and is responsible + for authenticating users and starting their sessions; it is + essentially the graphical counterpart of + &man.getty.8; and &man.login.1;. For + more information on xdm see + the &xfree86; + documentation, and the the FAQ + entry on it. + + Xwrapper is the X server wrapper; it is + a small utility to enable one to manually run an X server while + maintaining reasonable safety. It performs some sanity checks + on the command line arguments given, and if they pass, runs the + appropriate X server. If you do not want to run a display + manager for whatever reason, this is for you. If you have + installed the complete ports collection, you can find the port in + /usr/ports/x11/wrapper. + + + + + + Why does my PS/2 mouse misbehave under X? + + + + Your mouse and the mouse driver may have somewhat become + out of synchronization. + + + In rare cases the driver may erroneously report + synchronization problem and you may see the kernel + message: + + psmintr: out of sync (xxxx != yyyy) + + and notice that your mouse does not work properly. + + If this happens, disable the synchronization check code + by setting the driver flags for the PS/2 mouse driver to 0x100. + Enter UserConfig by giving the + option at the boot prompt: + + boot: -c + + Then, in the UserConfig command + line, type: + + UserConfig> flags psm0 0x100 +UserConfig> quit + + + + + + Why does my PS/2 mouse from MouseSystems not + work? + + + + There have been some reports that certain model of PS/2 + mouse from MouseSystems works only if it is put into the + high resolution mode. Otherwise, the mouse + cursor may jump to the upper-left corner of the screen every + so often. + + Specify the flags 0x04 to the PS/2 mouse driver to put + the mouse into the high resolution mode. Enter + UserConfig by giving the + option at the boot prompt: + + boot: -c + + Then, in the UserConfig command line, + type: + + UserConfig> flags psm0 0x04 +UserConfig> quit + + See the previous section for another possible cause of mouse + problems. + + + + + + I want to install different X server. + + + + &os; versions prior 5.3 will use the default + &xfree86; 4.X, + while latter versions will default to + &xorg;. + If you want to run a different X11 implementation + than the default one, add the following line to + /etc/make.conf, (if you + do not have this file, create it): + + X_WINDOW_SYSTEM= xorg + + This variable may be set to xorg, + xfree86-4, or + xfree86-3. + + + + + + How do I reverse the mouse buttons? + + + + Run the command + xmodmap -e "pointer = 3 2 1" from your + .xinitrc or .xsession. + + + + + + How do I install a splash screen and where do I find + them? + + + + + &os; have a feature to allow the display of + splash screens during the boot + messages. The splash screens currently must be a 256 color + bitmap (*.BMP) or ZSoft PCX + (*.PCX) file. In addition, they must + have a resolution of 320x200 or less to work on standard + VGA adapters. If you compile VESA support into your + kernel, then you can use larger bitmaps up to 1024x768. + The actual VESA support can either be compiled directly + into the kernel with the VESA kernel + config option or by loading the VESA kld module during + bootup. + + To use a splash screen, you need to modify the startup + files that control the boot process for &os;. + + You need to create + a /boot/loader.rc file that contains + the following lines: + + include /boot/loader.4th +start + + and a /boot/loader.conf that + contains the following: + + splash_bmp_load="YES" +bitmap_load="YES" + + This assumes you are using + /boot/splash.bmp for your splash + screen. If you would rather use a PCX file, copy it to + /boot/splash.pcx, create a + /boot/loader.rc as instructed above, + and create a /boot/loader.conf that + contains: + + splash_pcx_load="YES" +bitmap_load="YES" +bitmap_name="/boot/splash.pcx" + + Now all you need is a splash screen. For that you can + surf on over to the gallery at + . + + + + + + Can I use the &windows; + keys on my keyboard in X? + + + + Yes. All you need to do is use &man.xmodmap.1; to define + what function you wish them to perform. + + Assuming all &windows; keyboards + are standard then the keycodes for the 3 keys are + + + + 115 - &windows; key, between + the left-hand Ctrl and Alt keys + + + + 116 - &windows; key, to the + right of the AltGr key + + + + 117 - Menu key, to the left of + the right-hand Ctrl key + + + + To have the left &windows; key print a comma, + try this. + + &prompt.root; xmodmap -e "keycode 115 = comma" + + You will probably have to re-start your window manager + to see the result. + + To have the &windows; + key-mappings enabled automatically every time you start X either + put the xmodmap commands in your + ~/.xinitrc file or, preferably, create a file + ~/.xmodmaprc and include the + xmodmap options, one per line, then add the + line + + xmodmap $HOME/.xmodmaprc + + to your ~/.xinitrc. + + For example, you could map the 3 keys to be + F13, F14, and + F15, respectively. This would make it + easy to map them to useful functions within applications + or your window manager, as demonstrated further + down. + + To do this put the following in + ~/.xmodmaprc. + + keycode 115 = F13 +keycode 116 = F14 +keycode 117 = F15 + + If you use fvwm2, for example, you + could map the keys so that F13 iconifies + (or de-iconifies) the window the cursor is in, + F14 brings the window the cursor is in to + the front or, if it is already at the front, pushes it to + the back, and F15 pops up the main + Workplace (application) menu even if the cursor is not on + the desktop, which is useful if you do not have any part + of the desktop visible (and the logo on the key matches + its functionality). + + The following entries in + ~/.fvwmrc implement the + aforementioned setup: + + Key F13 FTIWS A Iconify +Key F14 FTIWS A RaiseLower +Key F15 A A Menu Workplace Nop + + + + + + How can I get 3D hardware acceleration for + &opengl;? + + + + The availability of 3D acceleration depends on the + version of &xfree86; or &xorg; that you are using and the type of video chip + you have. If you have an NVIDIA chip, you can use the binary + drivers provided for FreeBSD on the + + Drivers section of their website. For other cards + with &xfree86;-4 or &xorg;, including the Matrox G200/G400, ATI Rage + 128/Radeon, and 3dfx Voodoo 3, 4, 5, and Banshee, + information on hardware acceleration is available on the + XFree86-4 + Direct Rendering on FreeBSD page. + + + + + + + Δικτύωση + + + + + Where can I get information on + diskless booting? + + + + Diskless booting means that the FreeBSD + box is booted over a network, and reads the necessary files + from a server instead of its hard disk. For full details, + please read the + Handbook entry on diskless booting + + + + + + Can a FreeBSD box be used as a dedicated network + router? + + + + Yes. Please see the Handbook entry on advanced + networking, specifically the section on routing + and gateways. + + + + + + Can I connect my &windows; box to the Internet via + FreeBSD? + + + + Typically, people who ask this question have two PCs + at home, one with FreeBSD and one with some version of + &windows; the idea is to use the FreeBSD box to connect to + the Internet and then be able to access the Internet from + the &windows; box through the FreeBSD box. This is really + just a special case of the previous question and works + perfectly well. + + If you are using dialup to connect to the Internet + user-mode &man.ppp.8; contains a + option. If you run &man.ppp.8; with the + option, set + gateway_enable to + YES in + /etc/rc.conf, and configure your + &windows; machine correctly, this should work fine. For more + information, please see the &man.ppp.8; manual page or the + Handbook entry on + user PPP. + + If you are using kernel-mode PPP or have an Ethernet + connection to the Internet, you need to use + &man.natd.8;. Please look at the natd section + of the Handbook for a tutorial. + + + + + + Does FreeBSD support SLIP and PPP? + + + + Yes. See the manual pages for &man.slattach.8;, + &man.sliplogin.8;, &man.ppp.8;, and &man.pppd.8;. &man.ppp.8; + and &man.pppd.8; provide support for both incoming and outgoing + connections, while &man.sliplogin.8; deals exclusively with + incoming connections, and &man.slattach.8; deals exclusively + with outgoing connections. + + For more information on how to use these, please see the + Handbook chapter on + PPP and SLIP. + + If you only have access to the Internet through a + shell account, you may want to have a look + at the net/slirp + package. It can provide you with (limited) access to + services such as ftp and http direct from your local + machine. + + + + + + Does FreeBSD support NAT or Masquerading? + + + + Yes. If you want to use NAT over a user PPP + connection, please see the Handbook entry on user + PPP. If you want to use NAT over some other sort + of network connection, please look at the natd section + of the Handbook. + + + + + + How do I connect two FreeBSD systems over a parallel line + using PLIP? + + + + Please see the PLIP + section of the Handbook. + + + + + + Why can I not create a /dev/ed0 + device? + + + + Because they are not necessary. In the Berkeley + networking framework, network interfaces are only directly + accessible by kernel code. Please see the + /etc/rc.network file and the manual + pages for the various network programs mentioned there for + more information. If this leaves you totally confused, + then you should pick up a book describing network + administration on another BSD-related operating system; + with few significant exceptions, administering networking + on FreeBSD is basically the same as on &sunos; 4.0 or + Ultrix. + + + + + + How can I set up Ethernet aliases? + + + + If the alias is on the same subnet as an address + already configured on the interface, then add + netmask 0xffffffff to your + &man.ifconfig.8; command-line, as in the following: + + &prompt.root; ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff + + Otherwise, just specify the network address and + netmask as usual: + + &prompt.root; ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00 + + + + + + How do I get my 3C503 to use the other network + port? + + + + If you want to use the other ports, you will have to specify + an additional parameter on the + &man.ifconfig.8; command line. The default port is + link0. To use the AUI port instead of the + BNC one, use link2. These flags should be + specified using the ifconfig_* variables in + /etc/rc.conf (see &man.rc.conf.5;). + + + + + + Why am I having trouble with NFS and FreeBSD? + + + + Certain PC network cards are better than others (to put + it mildly) and can sometimes cause problems with network + intensive applications like NFS. + + See + the Handbook entry on NFS for more information on + this topic. + + + + + + Why can I not NFS-mount from a &linux; box? + + + + Some versions of the &linux; NFS code only accept mount + requests from a privileged port; try + + &prompt.root; mount -o -P linuxbox:/blah /mnt + + + + + + Why can I not NFS-mount from a Sun box? + + + + &sun; workstations running &sunos; 4.X only accept mount + requests from a privileged port; try + + &prompt.root; mount -o -P sunbox:/blah /mnt + + + + + + Why does mountd keep telling me it + can't change attributes and that I have a + bad exports list on my FreeBSD NFS + server? + + + + The most frequent problem is not understanding the + correct format of /etc/exports. + Please review &man.exports.5; and the NFS entry in the + Handbook, especially the section on configuring + NFS. + + + + + + Why am I having problems talking PPP to NeXTStep + machines? + + + + + Try disabling the TCP extensions in + /etc/rc.conf (see &man.rc.conf.5;) by + changing the following variable to NO: + + tcp_extensions=NO + + Xylogic's Annex boxes are also broken in this regard + and you must use the above change to connect through + them. + + + + + + How do I enable IP multicast support? + + + + FreeBSD supports multicast host operations by + default. If you want your box to run as a multicast + router, you need to recompile your kernel with the + MROUTING option and run + &man.mrouted.8;. FreeBSD will start &man.mrouted.8; at + boot time if the flag mrouted_enable is + set to "YES" in + /etc/rc.conf. + + MBONE tools are available in their own ports category, + mbone. + If you are looking for the conference tools + vic and vat, look + there! + + + + + + Which network cards are based on the DEC PCI + chipset? + + + Here is a list compiled by Glen Foster + gfoster@driver.nsta.org, + with some more modern additions: + + + Network cards based on the DEC PCI chipset + + + + + Vendor + Model + + + + + + ASUS + PCI-L101-TB + + + Accton + ENI1203 + + + Cogent + EM960PCI + + + Compex + ENET32-PCI + + + D-Link + DE-530 + + + Dayna + DP1203, DP2100 + + + DEC + DE435, DE450 + + + Danpex + EN-9400P3 + + + JCIS + Condor JC1260 + + + Linksys + EtherPCI + + + Mylex + LNP101 + + + SMC + EtherPower 10/100 (Model 9332) + + + SMC + EtherPower (Model 8432) + + + TopWare + TE-3500P + + + Znyx (2.2.x) + ZX312, ZX314, ZX342, ZX345, ZX346, ZX348 + + + Znyx (3.x) + ZX345Q, ZX346Q, ZX348Q, ZX412Q, ZX414, ZX442, ZX444, + ZX474, ZX478, ZX212, ZX214 (10mbps/hd) + + + +
+ + + + + + Why do I have to use the FQDN for hosts on my + site? + + + + You will probably find that the host is actually in a + different domain; for example, if you are in foo.example.org and + you wish to reach a host called mumble in the + example.org domain, you will + have to refer to it by the fully-qualified domain name, mumble.example.org, instead of just + mumble. + + Traditionally, this was allowed by BSD BIND resolvers. + However the current version of + bind (see &man.named.8;) + that ships with FreeBSD no longer provides default + abbreviations for non-fully qualified domain names other than + the domain you are in. So an unqualified host + mumble must either be found as mumble.foo.example.org, or it will be searched + for in the root domain. + + This is different from the previous behavior, where the + search continued across + mumble.example.org, and + mumble.edu. Have a look at + RFC 1535 for why this was considered bad practice, or even a + security hole. + + As a good workaround, you can place the line + + search foo.example.org example.org + + instead of the previous + + domain foo.example.org + + into your /etc/resolv.conf file + (see &man.resolv.conf.5;). However, make sure that the + search order does not go beyond the boundary + between local and public administration, as RFC + 1535 calls it. + + + + + + Why do I get an error, Permission + denied, for all networking operations? + + + + If you have compiled your kernel with the + IPFIREWALL option, you need to be aware + that the default policy is to deny all packets that are + not explicitly allowed. + + If you had unintentionally misconfigured your system + for firewalling, you can restore network operability by + typing the following while logged in as + root: + + &prompt.root; ipfw add 65534 allow all from any to any + + You can also set + firewall_type="open" in + /etc/rc.conf. + + For further information on configuring a FreeBSD + firewall, see the + Handbook chapter. + + + + + + How much overhead does IPFW incur? + + + + Please see the Handbook's Firewalls + section, specifically the section on IPFW + Overhead & Optimization. + + + + + + Why is my ipfw fwd rule + to redirect a service to another machine not working? + + + + Possibly because you want to do network address translation + (NAT) and not just forward packets. A fwd rule + does exactly what it says; it forwards packets. It does not + actually change the data inside the packet. Say we have a rule + like: + + 01000 fwd 10.0.0.1 from any to foo 21 + + When a packet with a destination address of + foo arrives at the machine with this + rule, the packet is forwarded to + 10.0.0.1, but it still has the + destination address of foo! The + destination address of the packet is not + changed to 10.0.0.1. Most machines + would probably drop a packet that they receive with a + destination address that is not their own. Therefore, using a + fwd rule does not often work the way the user + expects. This behavior is a feature and not a bug. + + See the FAQ about + redirecting services, the &man.natd.8; manual, or one of + the several port redirecting utilities in the ports collection for a correct way to do + this. + + + + + + How can I redirect service requests from one machine to + another? + + + + You can redirect FTP (and other service) request with + the socket package, available in the ports + tree in category sysutils. Simply replace the + service's command line to call socket instead, like so: + + ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp + + where ftp.example.com and + ftp are the host and port to + redirect to, respectively. + + + + + + Where can I get a bandwidth management tool? + + + + There are three bandwidth management tools available + for FreeBSD. &man.dummynet.4; is integrated into FreeBSD + as part of &man.ipfw.4;. ALTQ + is available for free on FreeBSD 4.X and has been + integrated into FreeBSD 5.X as part of &man.pf.4;. + Bandwidth Manager from Emerging Technologies + is a commercial product. + + + + + + Why do I get /dev/bpf0: device not + configured? + + + + You are running a program that requires the Berkeley + Packet Filter (&man.bpf.4;), but it is not in your kernel. + Add this to your kernel config file and build a new + kernel: + + pseudo-device bpf # Berkeley Packet Filter + + On FreeBSD 4.X and earlier, you must also create the + device node. After rebooting, go to the + /dev directory and run: + + &prompt.root; sh MAKEDEV bpf0 + + Please see the Handbook entry + on device nodes for more information on managing + devices. + + + + + + How do I mount a disk from a &windows; machine that is on my + network, like smbmount in &linux;? + + + + Use the SMBFS toolset. It + includes a set of kernel modifications and a set of + userland programs. The programs and information are + available as net/smbfs + in the ports collection, or in the base system as of + 4.5-RELEASE and later. + + + + + + What are these messages about icmp-response + bandwidth limit 300/200 pps in my log + files? + + + + This is the kernel telling you that some activity is + provoking it to send more ICMP or TCP reset (RST) + responses than it thinks it should. ICMP responses are + often generated as a result of attempted connections to + unused UDP ports. TCP resets are generated as a result of + attempted connections to unopened TCP ports. Among + others, these are the kinds of activities which may cause + these messages: + + + + Brute-force denial of service (DoS) attacks (as + opposed to single-packet attacks which exploit a + specific vulnerability). + + + + Port scans which attempt to connect to a large + number of ports (as opposed to only trying a few + well-known ports). + + + + The first number in the message tells you how many + packets the kernel would have sent if the limit was not in + place, and the second number tells you the limit. You can + control the limit using the + net.inet.icmp.icmplim sysctl variable + like this, where 300 is the limit in + packets per second: + + &prompt.root; sysctl -w net.inet.icmp.icmplim=300 + + If you do not want to see messages about this in your + log files, but you still want the kernel to do response + limiting, you can use the + net.inet.icmp.icmplim_output sysctl + variable to disable the output like this: + + &prompt.root; sysctl -w net.inet.icmp.icmplim_output=0 + + Finally, if you want to disable response limiting, you + can set the net.inet.icmp.icmplim + sysctl variable (see above for an example) to + 0. Disabling response limiting is + discouraged for the reasons listed above. + + + + + + What are these arp: unknown hardware + address format error messages? + + + + This means that some device on your local Ethernet is + using a MAC address in a format that FreeBSD does not + recognize. This is probably caused by someone + experimenting with an Ethernet card somewhere else on the + network. You will see this most commonly on cable modem + networks. It is harmless, and should not affect the + performance of your FreeBSD machine. + + + + + + I have just installed CVSup but trying to execute it + produces errors. What is wrong? + + + + First, see if the error message you are receiving is + like the one shown below. + + /usr/libexec/ld-elf.so.1: Shared object "libXaw.so.6" not found + + Errors like these are caused by installing the + net/cvsup port on a + machine which does not have the + &xfree86; suite. If you want to + use the GUI included with + CVSup you will need to install + &xfree86; now. Alternatively if + you just wish to use CVSup from + a command line you should delete the package previously + installed. Then install the net/cvsup-without-gui port. This + is covered in more detail in the CVSup + section of the Handbook. + + + + + + + Ασφάλεια + + + + What is a sandbox? + + + Sandbox is a security term. It can + mean two things: + + + + + A process which is placed inside a set of virtual + walls that are designed to prevent someone who breaks + into the process from being able to break into the wider + system. + + The process is said to be able to + play inside the walls. That is, + nothing the process does in regards to executing code is + supposed to be able to breech the walls so you do not + have to do a detailed audit of its code to be able to + say certain things about its security. + + The walls might be a userid, for example. This is + the definition used in the &man.security.7; and &man.named.8; man + pages. + + Take the ntalk service, for + example (see /etc/inetd.conf). This service used to run + as userid root. Now it runs as userid + tty. The tty user + is a sandbox designed to make it more difficult for + someone who has successfully hacked into the system via + ntalk from being able to hack beyond that user id. + + + + + A process which is placed inside a simulation of the + machine. This is more hard-core. Basically it means that + someone who is able to break into the process may believe + that he can break into the wider machine but is, in fact, + only breaking into a simulation of that machine and not + modifying any real data. + + The most common way to accomplish this is to build a + simulated environment in a subdirectory and then run the + processes in that directory chroot'd (i.e. + / for that process is this + directory, not the real / of the + system). + + Another common use is to mount an underlying + filesystem read-only and then create a filesystem layer + on top of it that gives a process a seemingly writeable + view into that filesystem. The process may believe it is + able to write to those files, but only the process sees + the effects - other processes in the system do not, + necessarily. + + An attempt is made to make this sort of sandbox so + transparent that the user (or hacker) does not realize + that he is sitting in it. + + + + &unix; implements two core sandboxes. One is at the + process level, and one is at the userid level. + + Every &unix; process is completely firewalled off from every + other &unix; process. One process cannot modify the address + space of another. This is unlike &windows; where a process + can easily overwrite the address space of any other, leading + to a crash. + + A &unix; process is owned by a particular userid. If + the userid is not the root user, it + serves to firewall the process off from processes owned by + other users. The userid is also used to firewall off + on-disk data. + + + + + + What is securelevel? + + + + The securelevel is a security mechanism implemented in the + kernel. Basically, when the securelevel is positive, the + kernel restricts certain tasks; not even the superuser (i.e., + root) is allowed to do them. At the time + of this writing, the securelevel mechanism is capable of, among + other things, limiting the ability to, + + + + unset certain file flags, such as + schg (the system immutable flag), + + + + write to kernel memory via + /dev/mem and + /dev/kmem, + + + + load kernel modules, and + + + + alter firewall rules. + + + + To check the status of the securelevel on a running system, + simply execute the following command: + + &prompt.root; sysctl kern.securelevel + + The output will contain the name of the &man.sysctl.8; + variable (in this case, kern.securelevel) + and a number. The latter is the current value of the + securelevel. If it is positive (i.e., greater than 0), at + least some of the securelevel's protections are enabled. + + You cannot lower the securelevel of a running system; being + able to do that would defeat its purpose. If you need to do a + task that requires that the securelevel be non-positive (e.g., + an installworld or changing the date), + you will have to change the securelevel setting in + /etc/rc.conf (you want to look for the + kern_securelevel and + kern_securelevel_enable variables) and + reboot. + + For more information on securelevel and the specific things + all the levels do, please consult the &man.init.8; manual + page. + + + Securelevel is not a silver bullet; it has many known + deficiencies. More often than not, it provides a false + sense of security. + + One of its biggest problems is that in order for it to + be at all effective, all files used in the boot process up + until the securelevel is set must be protected. If an + attacker can get the system to execute their code prior to + the securelevel being set (which happens quite late in the + boot process since some things the system must do at + start-up cannot be done at an elevated securelevel), its + protections are invalidated. While this task of protecting + all files used in the boot process is not technically + impossible, if it is achieved, system maintenance will + become a nightmare since one would have to take the system + down, at least to single-user mode, to modify a + configuration file. + + This point and others are often discussed on the + mailing lists, particularly the &a.security;. Please search + the archives here for an + extensive discussion. Some people are hopeful that + securelevel will soon go away in favor of a more + fine-grained mechanism, but things are still hazy in this + respect. + + Consider yourself warned. + + + + + + + BIND (named) is listening on port 53 and + some other high-numbered port. What is going on? + + + + BIND uses a random high-numbered port for outgoing + queries. If you want to use port 53 for outgoing queries, + either to get past a firewall or to make yourself feel + better, you can try the following in + /etc/namedb/named.conf: + + options { + query-source address * port 53; +}; + + You can replace the * with a single IP + address if you want to tighten things further. + + Congratulations, by the way. It is good practice to read + your &man.sockstat.1; output and notice odd + things! + + + + + + Sendmail is listening on port 587 as well as the + standard port 25! What is going on? + + + + Recent versions of Sendmail support a + mail submission feature that runs over port 587. This is + not yet widely supported, but is growing in + popularity. + + + + + + What is this UID 0 toor account? Have I + been compromised? + + + + Do not worry. toor is an + alternative superuser account (toor is root + spelt backwards). Previously it was created when the + &man.bash.1; shell was installed but now it is created by + default. It is intended to be used with a non-standard shell so + you do not have to change root's default + shell. This is important as shells which are not part of the + base distribution (for example a shell installed from ports or + packages) are likely to be installed in + /usr/local/bin which, by default, resides + on a different filesystem. If root's shell + is located in /usr/local/bin and + /usr (or whatever filesystem contains + /usr/local/bin) is not mounted for some + reason, root will not be able to log in to + fix a problem (although if you reboot into single user mode + you will be prompted for the path to a shell). + + Some people use toor for + day-to-day root tasks with a + non-standard shell, leaving root, + with a standard shell, for single user mode or + emergencies. By default you cannot log in using + toor as it does not have a password, + so log in as root and set a password + for toor if you want to use + it. + + + + + + Why is suidperl not working + properly? + + + + For security reasons, suidperl is + installed without the suid bit by default. The system + administrator can enable suid behavior with the following + command. + + &prompt.root; chmod u+s /usr/bin/suidperl + + If you want suidperl to be built + suid during upgrades from source, edit + /etc/make.conf and add + ENABLE_SUIDPERL=true before you run + make buildworld. + + + + + + + PPP + + + + + I cannot make &man.ppp.8; work. What am I doing wrong? + + + + You should first read the &man.ppp.8; manual page and + the + PPP section of the handbook. Enable logging with + the command + + set log Phase Chat Connect Carrier lcp ipcp ccp command + + This command may be typed at the &man.ppp.8; command + prompt or it may be entered in the + /etc/ppp/ppp.conf configuration file + (the start of the default section is + the best place to put it). Make sure that + /etc/syslog.conf (see + &man.syslog.conf.5;) contains the lines + + !ppp +*.* /var/log/ppp.log + + and that the file /var/log/ppp.log + exists. You can now find out a lot about what is going on + from the log file. Do not worry if it does not all make sense. + If you need to get help from someone, it may make sense to + them. + + + + + + Why does &man.ppp.8; hang when I run it? + + + + This is usually because your hostname will not resolve. + The best way to fix this is to make sure that + /etc/hosts is consulted by your + resolver first by editing /etc/host.conf + and putting the hosts line first. Then, + simply put an entry in /etc/hosts for + your local machine. If you have no local network, change your + localhost line: + + 127.0.0.1 foo.example.com foo localhost + + Otherwise, simply add another entry for your host. + Consult the relevant manual pages for more details. + + You should be able to successfully ping -c1 + `hostname` when you are done. + + + + + + Why will &man.ppp.8; not dial in -auto + mode? + + + + First, check that you have got a default route. By + running netstat -rn (see + &man.netstat.1;), you should see two entries like + this: + + Destination Gateway Flags Refs Use Netif Expire +default 10.0.0.2 UGSc 0 0 tun0 +10.0.0.2 10.0.0.1 UH 0 0 tun0 + + This is assuming that you have used the addresses from the + handbook, the manual page or from the ppp.conf.sample file. + If you do not have a default route, it may be because you are + running an old version of &man.ppp.8; + that does not understand the word HISADDR + in the ppp.conf file. + + Another reason for the default route line being + missing is that you have mistakenly set up a default + router in your /etc/rc.conf (see + &man.rc.conf.5;) file + and you have omitted the line saying + + delete ALL + + from ppp.conf. If this is the + case, go back to the Final + system configuration section of the + handbook. + + + + + + What does No route to host mean? + + + + This error is usually due to a missing + + MYADDR: + delete ALL + add 0 0 HISADDR + + section in your /etc/ppp/ppp.linkup + file. This is only necessary if you have a dynamic IP address + or do not know the address of your gateway. If you are using + interactive mode, you can type the following after entering + packet mode (packet mode is + indicated by the capitalized PPP in the + prompt): + + delete ALL +add 0 0 HISADDR + + Refer to the + PPP and Dynamic IP addresses section of the handbook + for further details. + + + + + + Why does my connection drop after about 3 minutes? + + + + The default PPP timeout is 3 minutes. This can be + adjusted with the line + + set timeout NNN + + where NNN is the number of + seconds of inactivity before the connection is closed. If + NNN is zero, the connection is never + closed due to a timeout. It is possible to put this command in + the ppp.conf file, or to type it at the + prompt in interactive mode. It is also possible to adjust it on + the fly while the line is active by connecting to + ppp's server socket using + &man.telnet.1; or &man.pppctl.8;. + Refer to the + &man.ppp.8; man + page for further details. + + + + + + Why does my connection drop under heavy load? + + + + If you have Link Quality Reporting (LQR) configured, + it is possible that too many LQR packets are lost between + your machine and the peer. Ppp deduces that the line must + therefore be bad, and disconnects. Prior to FreeBSD version + 2.2.5, LQR was enabled by default. It is now disabled by + default. LQR can be disabled with the line + + disable lqr + + + + + + Why does my connection drop after a random amount of + time? + + + + Sometimes, on a noisy phone line or even on a line with + call waiting enabled, your modem may hang up because it + thinks (incorrectly) that it lost carrier. + + There is a setting on most modems for determining how + tolerant it should be to temporary losses of carrier. On a + USR &sportster; for example, this is measured by the S10 + register in tenths of a second. To make your modem more + forgiving, you could add the following send-expect sequence + to your dial string: + + set dial "...... ATS10=10 OK ......" + + Refer to your modem manual for details. + + + + + + Why does my connection hang after a random amount of + time? + + + Many people experience hung connections with no apparent + explanation. The first thing to establish is which side of + the link is hung. + + If you are using an external modem, you can simply try + using &man.ping.8; to see if the TD + light is flashing when you transmit data. If it flashes + (and the RD light does not), the + problem is with the remote end. If TD + does not flash, the problem is local. With an internal + modem, you will need to use the set + server command in your + ppp.conf file. When the hang occurs, + connect to &man.ppp.8; using &man.pppctl.8;. If your + network connection suddenly revives (PPP was revived due + to the activity on the diagnostic socket) or if you cannot + connect (assuming the set socket + command succeeded at startup time), the problem is + local. If you can connect and things are still hung, + enable local async logging with set log local + async and use &man.ping.8; from another window + or terminal to make use of the link. The async logging + will show you the data being transmitted and received on + the link. If data is going out and not coming back, the + problem is remote. + + Having established whether the problem is local or remote, + you now have two possibilities: + + + + If the problem is remote, read on entry . + + + + If the problem is local, read on entry . + + + + + + + + The remote end is not responding. What can I do? + + + + There is very little you can do about this. Most ISPs + will refuse to help if you are not running a Microsoft OS. + You can enable lqr in your + ppp.conf file, allowing &man.ppp.8; to detect + the remote failure and hang up, but this detection is + relatively slow and therefore not that useful. You may want to + avoid telling your ISP that you are running user-PPP... + + First, try disabling all local compression by adding the + following to your configuration: + + disable pred1 deflate deflate24 protocomp acfcomp shortseq vj +deny pred1 deflate deflate24 protocomp acfcomp shortseq vj + + Then reconnect to ensure that this makes no difference. + If things improve or if the problem is solved completely, + determine which setting makes the difference through trial + and error. This will provide good ammunition when you contact + your ISP (although it may make it apparent that you are not + running a Microsoft product). + + Before contacting your ISP, enable async logging + locally and wait until the connection hangs again. This + may use up quite a bit of disk space. The last data read + from the port may be of interest. It is usually ascii + data, and may even describe the problem (Memory + fault, core dumped?). + + If your ISP is helpful, they should be able to enable + logging on their end, then when the next link drop occurs, + they may be able to tell you why their side is having a + problem. Feel free to send the details to &a.brian;, or + even to ask your ISP to contact me directly. + + + + + + &man.ppp.8; has hung. What can I do? + + + + Your best bet here is to rebuild &man.ppp.8; by adding + CFLAGS+=-g and + STRIP= to the end of the Makefile, then + doing a make clean && make && + make install. When &man.ppp.8; hangs, find the + &man.ppp.8; process id with ps ajxww | fgrep + ppp and run gdb ppp + PID. From the gdb + prompt, you can then use bt to get a + stack trace. + + Send the results to &a.brian;. + + + + + + Why does nothing happen after the Login OK! + message? + + + + Prior to FreeBSD version 2.2.5, once the link was + established, &man.ppp.8; would wait for the peer to + initiate the Line Control Protocol (LCP). Many ISPs will + not initiate negotiations and expect the client to do so. + To force &man.ppp.8; to initiate the LCP, use the + following line: + + set openmode active + + + It usually does no harm if both sides initiate + negotiation, so openmode is now active by default. + However, the next section explains when it + does do some harm. + + + + + + + I keep seeing errors about magic being the same. What does + it mean? + + + + Occasionally, just after connecting, you may see messages + in the log that say magic is the same. + Sometimes, these messages are harmless, and sometimes one side + or the other exits. Most PPP implementations cannot survive + this problem, and even if the link seems to come up, you will see + repeated configure requests and configure acknowledgments in + the log file until &man.ppp.8; eventually gives up and closes the + connection. + + This normally happens on server machines with slow + disks that are spawning a getty on the port, and executing + &man.ppp.8; from a login script or program after login. I + have also heard reports of it happening consistently when + using slirp. The reason is that in the time taken between + &man.getty.8; exiting and &man.ppp.8; starting, the + client-side &man.ppp.8; starts sending Line Control + Protocol (LCP) packets. Because ECHO is still switched on + for the port on the server, the client &man.ppp.8; sees + these packets reflect back. + + One part of the LCP negotiation is to establish a + magic number for each side of the link so that + reflections can be detected. The protocol + says that when the peer tries to negotiate the same magic + number, a NAK should be sent and a new magic number should + be chosen. During the period that the server port has + ECHO turned on, the client &man.ppp.8; sends LCP packets, + sees the same magic in the reflected packet and NAKs + it. It also sees the NAK reflect (which also means + &man.ppp.8; must change its magic). This produces a + potentially enormous number of magic number changes, all + of which are happily piling into the server's tty + buffer. As soon as &man.ppp.8; starts on the server, it is + flooded with magic number changes and almost immediately + decides it has tried enough to negotiate LCP and gives + up. Meanwhile, the client, who no longer sees the + reflections, becomes happy just in time to see a hangup + from the server. + + This can be avoided by allowing the peer to start + negotiating with the following line in your ppp.conf + file: + + set openmode passive + + This tells &man.ppp.8; to wait for the server to initiate LCP + negotiations. Some servers however may never initiate + negotiations. If this is the case, you can do something + like: + + set openmode active 3 + + This tells &man.ppp.8; to be passive for 3 seconds, and then to + start sending LCP requests. If the peer starts sending + requests during this period, &man.ppp.8; will immediately respond + rather than waiting for the full 3 second period. + + + + + + LCP negotiations continue until the connection is + closed. What is wrong? + + + + There is currently an implementation mis-feature in + &man.ppp.8; where it does not associate + LCP, CCP & IPCP responses with their original requests. As + a result, if one PPP + implementation is more than 6 seconds slower than the other + side, the other side will send two additional LCP configuration + requests. This is fatal. + + Consider two implementations, + A and + B. A starts + sending LCP requests immediately after connecting and + B takes 7 seconds to start. When + B starts, A + has sent 3 LCP REQs. We are assuming the line has ECHO switched + off, otherwise we would see magic number problems as described in + the previous section. B sends a + REQ, then an ACK to the first of + A's REQs. This results in + A entering the OPENED + state and sending and ACK (the first) back to + B. In the meantime, + B sends back two more ACKs in response to + the two additional REQs sent by A + before B started up. + B then receives the first ACK from + A and enters the + OPENED state. + A receives the second ACK from + B and goes back to the + REQ-SENT state, sending another (forth) REQ + as per the RFC. It then receives the third ACK and enters the + OPENED state. In the meantime, + B receives the forth REQ from + A, resulting in it reverting to the + ACK-SENT state and sending + another (second) REQ and (forth) ACK as per the RFC. + A gets the REQ, goes into + REQ-SENT and sends another REQ. It + immediately receives the following ACK and enters + OPENED. + + This goes on until one side figures out that they are + getting nowhere and gives up. + + The best way to avoid this is to configure one side to be + passive - that is, make one side + wait for the other to start negotiating. This can be done + with the + + set openmode passive + + command. Care should be taken with this option. You + should also use the + + set stopped N + + command to limit the amount of time that + &man.ppp.8; waits for the peer to begin + negotiations. Alternatively, the + + set openmode active N + + command (where N is the + number of seconds to wait before starting negotiations) can be + used. Check the manual page for details. + + + + + + Why does &man.ppp.8; lock up when I shell out to test + it? + + + + When you execute the shell or + ! command, &man.ppp.8; executes a + shell (or if you have passed any arguments, + &man.ppp.8; will execute those arguments). Ppp will + wait for the command to complete before continuing. If you + attempt to use the PPP link while running the command, the link + will appear to have frozen. This is because + &man.ppp.8; is waiting for the command to + complete. + + If you wish to execute commands like this, use the + !bg command instead. This will execute + the given command in the background, and &man.ppp.8; can + continue to service the link. + + + + + + Why does &man.ppp.8; over a null-modem cable never exit? + + + + There is no way for &man.ppp.8; to + automatically determine that a direct connection has been + dropped. This is due to the lines that are used in a + null-modem serial cable. When using this sort of connection, + LQR should always be enabled with the line + + enable lqr + + LQR is accepted by default if negotiated by the peer. + + + + + + Why does &man.ppp.8; dial for no reason in -auto mode? + + + If &man.ppp.8; is dialing unexpectedly, you must + determine the cause, and set up Dial filters (dfilters) to + prevent such dialing. + + To determine the cause, use the following line: + + set log +tcp/ip + + This will log all traffic through the connection. The + next time the line comes up unexpectedly, you will see the + reason logged with a convenient timestamp next to + it. + + You can now disable dialing under these circumstances. + Usually, this sort of problem arises due to DNS lookups. + To prevent DNS lookups from establishing a connection + (this will not prevent &man.ppp.8; + from passing the packets through an established + connection), use the following: + + set dfilter 1 deny udp src eq 53 +set dfilter 2 deny udp dst eq 53 +set dfilter 3 permit 0/0 0/0 + + This is not always suitable, as it will effectively + break your demand-dial capabilities - most programs will + need a DNS lookup before doing any other network related + things. + + In the DNS case, you should try to determine what is + actually trying to resolve a host name. A lot of the + time, &man.sendmail.8; is the culprit. You should make + sure that you tell sendmail not to do any DNS lookups in + its configuration file. See the section on using email with a + dialup connection in the FreeBSD Handbook for + details on how to create your own configuration file and + what should go into it. You may also want to add the + following line to your .mc + file: + + define(`confDELIVERY_MODE', `d')dnl + + This will make sendmail queue everything until the + queue is run (usually, sendmail is invoked with + , telling it to run the queue + every 30 minutes) or until a sendmail + -q is done (perhaps from your ppp.linkup + file). + + + + + + What do these CCP errors mean? + + + + I keep seeing the following errors in my log file: + + CCP: CcpSendConfigReq +CCP: Received Terminate Ack (1) state = Req-Sent (6) + + This is because &man.ppp.8; is trying to negotiate Predictor1 + compression, and the peer does not want to negotiate any + compression at all. The messages are harmless, but if you + wish to remove them, you can disable Predictor1 compression + locally too: + + disable pred1 + + + + + + Why does &man.ppp.8; not log my connection speed? + + + + + In order to log all lines of your modem + conversation, you must enable the + following: + + set log +connect + + This will make &man.ppp.8; log + everything up until the last requested expect + string. + + If you wish to see your connect speed and are using PAP + or CHAP (and therefore do not have anything to + chat after the CONNECT in the dial script - no + set login script), you must make sure that + you instruct &man.ppp.8; to expect the whole CONNECT + line, something like this: + + set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \ + \"\" ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT \\c \\n" + + Here, we get our CONNECT, send nothing, then expect a + line-feed, forcing &man.ppp.8; to read + the whole CONNECT response. + + + + + + + Why does &man.ppp.8; ignore the \ character + in my chat script? + + + Ppp parses each line in your config files so that it can + interpret strings such as + set phone "123 456 789" correctly and + realize that the number is actually only + one argument. In order to specify a + " character, you must escape it + using a backslash (\). + + When the chat interpreter parses each argument, it + re-interprets the argument in order to find any special + escape sequences such as \P or + \T (see the manual page). As a result of this + double-parsing, you must remember to use the correct number of + escapes. + + If you wish to actually send a \ + character to (say) your modem, you would need something + like: + + set dial "\"\" ATZ OK-ATZ-OK AT\\\\X OK" + + resulting in the following sequence: + + ATZ +OK +AT\X +OK + + or + + set phone 1234567 +set dial "\"\" ATZ OK ATDT\\T" + + resulting in the following sequence: + + ATZ +OK +ATDT1234567 + + + + + + + Why does &man.ppp.8; get a seg-fault, but I see no + ppp.core file? + + + + Ppp (or any other program for that matter) should + never dump core. Because &man.ppp.8; runs with an + effective user id of 0, the operating system will not + write &man.ppp.8;'s core image to disk before terminating + it. If, however &man.ppp.8; is actually terminating due + to a segmentation violation or some other signal that + normally causes core to be dumped, + and you are sure you are using the + latest version (see the start of this section), then you + should do the following: + + &prompt.user; tar xfz ppp-*.src.tar.gz +&prompt.user; cd ppp*/ppp +&prompt.user; echo STRIP= >>Makefile +&prompt.user; echo CFLAGS+=-g >>Makefile +&prompt.user; make clean all +&prompt.user; su +&prompt.root; make install +&prompt.root; chmod 555 /usr/sbin/ppp + + You will now have a debuggable version of &man.ppp.8; + installed. You will have to be root + to run &man.ppp.8; as all of its privileges have been + revoked. When you start &man.ppp.8;, take a careful note + of what your current directory was at the time. + + Now, if and when &man.ppp.8; receives the segmentation + violation, it will dump a core file called + ppp.core. You should then do the + following: + + &prompt.user; su +&prompt.root; gdb /usr/sbin/ppp ppp.core +(gdb) bt +..... +(gdb) f 0 +.... +(gdb) i args +.... +(gdb) l +..... + + All of this information should be given alongside your + question, making it possible to diagnose the problem. + + If you are familiar with gdb, you may wish to find out some + other bits and pieces such as what actually caused the dump and + the addresses & values of the relevant variables. + + + + + + Why does the process that forces a dial in auto mode never + connect? + + + + This was a known problem with + &man.ppp.8; set up to negotiate a + dynamic local IP number with the peer in auto mode. It is + fixed in the latest version - search the manual page for + iface. + + The problem was that when that initial program calls + &man.connect.2;, the IP number of the tun interface is assigned + to the socket endpoint. The kernel creates the first outgoing + packet and writes it to the tun device. + &man.ppp.8; then reads the packet and + establishes a connection. If, as a result of + &man.ppp.8;'s dynamic IP assignment, the + interface address is changed, the original socket endpoint will + be invalid. Any subsequent packets sent to the peer will + usually be dropped. Even if they are not, any responses will + not route back to the originating machine as the IP number is + no longer owned by that machine. + + There are several theoretical ways to approach this + problem. It would be nicest if the peer would re-assign the + same IP number if possible :-) + The current version of &man.ppp.8; does + this, but most other implementations do not. + + The easiest method from our side would be to never + change the tun interface IP number, but instead to change + all outgoing packets so that the source IP number is + changed from the interface IP to the negotiated IP on the + fly. This is essentially what the + iface-alias option in the latest + version of &man.ppp.8; is doing (with the help of + &man.libalias.3; and &man.ppp.8;'s + switch) - it is maintaining all previous interface + addresses and NATing them to the last negotiated + address. + + Another alternative (and probably the most reliable) would + be to implement a system call that changes all bound sockets + from one IP to another. &man.ppp.8; would + use this call to modify the sockets of all existing programs + when a new IP number is negotiated. The same system call could + be used by dhcp clients when they are forced to re-bind() their + sockets. + + Yet another possibility is to allow an interface to be + brought up without an IP number. Outgoing packets would be + given an IP number of 255.255.255.255 up until the first + SIOCAIFADDR ioctl is done. This would result in fully binding + the socket. It would be up to &man.ppp.8; + to change the source IP number, but only if it is set to + 255.255.255.255, and only the IP number and IP checksum would + need to change. This, however is a bit of a hack as the kernel + would be sending bad packets to an improperly configured + interface, on the assumption that some other mechanism is + capable of fixing things retrospectively. + + + + + + Why do most games not work with the -nat switch? + + + + The reason games and the like do not work when libalias + is in use is that the machine on the outside will try to open a + connection or send (unsolicited) UDP packets to the machine on + the inside. The NAT software does not know that it should send + these packets to the interior machine. + + To make things work, make sure that the only thing + running is the software that you are having problems with, then + either run tcpdump on the tun interface of the gateway or + enable &man.ppp.8; tcp/ip logging (set log +tcp/ip) + on the gateway. + + When you start the offending software, you should see + packets passing through the gateway machine. When + something comes back from the outside, it will be dropped + (that is the problem). Note the port number of these + packets then shut down the offending software. Do this a + few times to see if the port numbers are consistent. If + they are, then the following line in the relevant section + of /etc/ppp/ppp.conf will make the + software functional: + + nat port proto internalmachine:port port + + where proto is either + tcp or udp, + internalmachine is the machine that + you want the packets to be sent to and + port is the destination port number + of the packets. + + You will not be able to use the software on other machines + without changing the above command, and running the software + on two internal machines at the same time is out of the question + - after all, the outside world is seeing your entire internal + network as being just a single machine. + + If the port numbers are not consistent, there are three + more options: + + + + Submit support in libalias. Examples of + special cases can be found in + /usr/src/lib/libalias/alias_*.c + (alias_ftp.c is a good + prototype). This usually involves reading certain + recognised outgoing packets, identifying the + instruction that tells the outside machine to initiate + a connection back to the internal machine on a + specific (random) port and setting up a + route in the alias table so that the + subsequent packets know where to go. + + This is the most difficult solution, but it is the + best and will make the software work with multiple + machines. + + + + Use a proxy. The application may support socks5 + for example, or (as in the cvsup case) + may have a passive option that avoids + ever requesting that the peer open connections back to + the local machine. + + + + Redirect everything to the internal machine using + nat addr. This is the + sledge-hammer approach. + + + + + + + + Has anybody made a list of useful port numbers? + + + Not yet, but this is intended to grow into such a list + (if any interest is shown). In each example, + internal should be replaced with + the IP number of the machine playing the game. + + + + Asheron's Call + + nat port udp + internal + :65000 65000 + + Manually change the port number within the game to + 65000. If you have got a number of machines that you wish + to play on assign a unique port number for each (i.e. + 65001, 65002, etc) and add a nat port + line for each one. + + + + Half Life + + nat port udp + internal:27005 + 27015 + + + + PCAnywhere 8.0 + + nat port udp + internal:5632 + 5632 + + nat port tcp + internal:5631 + 5631 + + + + Quake + + nat port udp + internal:6112 + 6112 + + + + Quake 2 + + nat port udp + internal:27901 + 27910 + nat port udp + internal:60021 + 60021 + nat port udp + internal:60040 + 60040 + + + + Red Alert + + nat port udp + internal:8675 + 8675 + + nat port udp + internal:5009 + 5009 + + + + + + + + What are FCS errors? + + + + FCS stands for Frame + Check Sequence. + Each PPP packet has a checksum attached to ensure that the + data being received is the data being sent. If the FCS of + an incoming packet is incorrect, the packet is dropped and + the HDLC FCS count is increased. The HDLC error values + can be displayed using the show hdlc + command. + + If your link is bad (or if your serial driver is dropping + packets), you will see the occasional FCS error. This is not + usually worth worrying about although it does slow down the + compression protocols substantially. If you have an external + modem, make sure your cable is properly shielded from + interference - this may eradicate the problem. + + If your link freezes as soon as you have connected and you + see a large number of FCS errors, this may be because your link + is not 8 bit clean. Make sure your modem is not using software + flow control (XON/XOFF). If your datalink + must use software flow control, use the + command set accmap 0x000a0000 to tell + &man.ppp.8; to escape the ^Q and + ^S characters. + + Another reason for seeing too many FCS errors may be + that the remote end has stopped talking + PPP. You may want to enable + async logging at this point to + determine if the incoming data is actually a login or + shell prompt. If you have a shell prompt at the remote + end, it is possible to terminate &man.ppp.8; without + dropping the line by using the close + lcp command (a following term + command will reconnect you to the shell on the remote + machine. + + If nothing in your log file indicates why the link might + have been terminated, you should ask the remote administrator + (your ISP?) why the session was terminated. + + + + + + Why do &macos; and &windows; 98 connections freeze when + running PPPoE on the gateway? + + + + Thanks to Michael Wozniak + mwozniak@netcom.ca for figuring this out and + Dan Flemming danflemming@mac.com for the Mac + solution: + + This is due to what is called a Black Hole + router. &macos; and &windows; 98 (and maybe other Microsoft OSs) + send TCP packets with a requested segment size too big to fit + into a PPPoE frame (MTU is 1500 by default for Ethernet) + and have the do not + fragment bit set (default of TCP) and the Telco router + is not sending ICMP must fragment back to the + www site you are trying to load. (Alternatively, the router is + sending the ICMP packet correctly, but the firewall at the www + site is dropping it.) When the www server is sending + you frames that do not fit into the PPPoE pipe the Telco router + drops them on the floor and your page does not load (some + pages/graphics do as they are smaller than a MSS.) This seems + to be the default of most Telco PPPoE configurations (if only + they knew how to program a router... sigh...) + + One fix is to use regedit on your 95/98 boxes to add the + following registry entry... + + HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU + + It should be a string with a value + 1436, as some ADSL routers are reported to + be unable to deal with packets larger than this. This + registry key has been changed to + Tcpip\Parameters\Interfaces\ID for + adapter\MTU in &windows; 2000 and + becomes a DWORD. + + Refer to the Microsoft Knowledge Base documents Q158474 + - Windows TCPIP Registry Entries and Q120642 + - TCPIP & NBT Configuration Parameters for &windowsnt; + for more information on changing &windows; MTU to + work with a NAT router. + + Another regedit possibility under &windows; 2000 is to + set the + Tcpip\Parameters\Interfaces\ID for + adapter\EnablePMTUBHDetect DWORD + to 1 as mentioned in the Microsoft document 120642 + mentioned above. + + Unfortunately, &macos; does not provide an interface for + changing TCP/IP settings. However, there is commercial software + available, such as OTAdvancedTuner (OT for OpenTransport, the + &macos; TCP/IP stack) by Sustainable Softworks, + that will allow users to customize TCP/IP settings. &macos; NAT + users should select ip_interface_MTU from + the drop-down menu, enter 1450 instead of + 1500 in the box, click the box next to + Save as Auto Configure, and click + Make Active. + + The latest version of &man.ppp.8; + (2.3 or greater) has an enable tcpmssfixup + command that will automatically adjust the MSS to an appropriate + value. This facility is enabled by default. If you are stuck + with an older version of &man.ppp.8;, you + may want to look at the tcpmssd + port. + + + + + + None of this helps - I am desperate! What can I do? + + + + If all else fails, send as much information as you can, + including your config files, how you are starting + &man.ppp.8;, the relevant parts of your + log file and the output of the netstat -rn + command (before and after connecting) to the &a.questions; or + the + comp.unix.bsd.freebsd.misc news group, and someone + should point you in the right direction. + + + + + + + Σειριακές Επικοινωνίες + + This section answers common questions about serial + communications with FreeBSD. PPP and SLIP are covered in the + Networking section. + + + + + + How do I tell if FreeBSD found my serial ports? + + + + As the FreeBSD kernel boots, it will probe for the serial + ports in your system for which the kernel was configured. + You can either watch your system closely for the messages it + prints or run the command + + &prompt.user; dmesg | grep sio + + after your system is up and running. + + Here is some example output from the above command: + + sio0 at 0x3f8-0x3ff irq 4 on isa +sio0: type 16550A +sio1 at 0x2f8-0x2ff irq 3 on isa +sio1: type 16550A + + This shows two serial ports. The first is on irq 4, is + using port address 0x3f8, and has a + 16550A-type UART chip. The second uses the same kind of chip + but is on irq 3 and is at port address 0x2f8. + Internal modem cards are treated just like serial ports---except + that they always have a modem attached to the + port. + + The GENERIC kernel includes support + for two serial ports using the same irq and port address + settings in the above example. If these settings are not + right for your system, or if you have added modem cards or have + more serial ports than your kernel is configured for, just + reconfigure your kernel. See section + about building a kernel for + more details. + + + + + + How do I tell if FreeBSD found my modem cards? + + + + Refer to the answer to the previous question. + + + + + + + How do I access the serial ports on FreeBSD? + + + + The third serial port, sio2 + (see &man.sio.4;, known as COM3 in DOS), is on + /dev/cuaa2 for dial-out devices, + and on /dev/ttyd2 for dial-in + devices. What is the difference between these two classes + of devices? + + You use + ttydX + for dial-ins. When opening + /dev/ttydX + in blocking mode, a process will wait for the + corresponding + cuaaX + device to become inactive, and then wait for the carrier + detect line to go active. When you open the + cuaaX + device, it makes sure the serial port is not already in + use by the + ttydX + device. If the port is available, it steals + it from the + ttydX + device. Also, the + cuaaX + device does not care about carrier detect. With this + scheme and an auto-answer modem, you can have remote users + log in and you can still dial out with the same modem and + the system will take care of all the conflicts. + + + + + + How do I enable support for a multiport serial + card? + + + + Again, the section on kernel configuration provides + information about configuring your kernel. For a multiport + serial card, place an &man.sio.4; line for each serial + port on the card in the kernel configuration file. But + place the irq and vector specifiers on only one of the + entries. All of the ports on the card should share one + irq. For consistency, use the last serial port to specify + the irq. Also, specify the + COM_MULTIPORT option. + + The following example is for an AST 4-port serial card on + irq 7: + + options "COM_MULTIPORT" +device sio4 at isa? port 0x2a0 tty flags 0x781 +device sio5 at isa? port 0x2a8 tty flags 0x781 +device sio6 at isa? port 0x2b0 tty flags 0x781 +device sio7 at isa? port 0x2b8 tty flags 0x781 irq 7 vector siointr + + The flags indicate that the master port has minor number 7 + (0x700), diagnostics enabled during probe + (0x080), and all the ports share an irq + (0x001). + + + + + + Can FreeBSD handle multiport serial cards sharing + irqs? + + + + Not yet. You will have to use a different irq for each + card. + + + + + + + Can I set the default serial parameters for a + port? + + + + The + ttydX + (or + cuaaX) + device is the regular device you will want to open for + your applications. When a process opens the device, it + will have a default set of terminal I/O settings. You can + see these settings with the command + + &prompt.root; stty -a -f /dev/ttyd1 + + When you change the settings to this device, the settings + are in effect until the device is closed. When it is reopened, + it goes back to the default set. To make changes to the + default set, you can open and adjust the settings of the + initial state device. For example, to turn on + CLOCAL mode, 8 bits, and + XON/XOFF flow control by default for + ttyd5, do: + + &prompt.root; stty -f /dev/ttyid5 clocal cs8 ixon ixoff + + A good place to do this is in + /etc/rc.serial. Now, an application + will have these settings by default when it opens + ttyd5. It can still change these + settings to its liking, though. + + You can also prevent certain settings from being + changed by an application by making adjustments to the + lock state device. For example, to lock + the speed of ttyd5 to 57600 bps, + do + + &prompt.root; stty -f /dev/ttyld5 57600 + + Now, an application that opens + ttyd5 and tries to change the + speed of the port will be stuck with 57600 bps. + + Naturally, you should make the initial state and lock + state devices writable only by + root. The &man.MAKEDEV.8; script does + NOT do this when it creates the + device entries. + + + + + + How can I enable dialup logins on my modem? + + + + So you want to become an Internet service provider, eh? + First, you will need one or more modems that can auto-answer. + Your modem will need to assert carrier-detect when it detects a + carrier and not assert it all the time. It will need to hang up + the phone and reset itself when the data terminal ready + (DTR) line goes from on to off. It should + probably use RTS/CTS flow control or no + local flow control at all. Finally, it must use a constant + speed between the computer and itself, but (to be nice to your + callers) it should negotiate a speed between itself and the + remote modem. + + For many Hayes command-set--compatible modems, this + command will make these settings and store them in + nonvolatile memory: + + AT &C1 &D3 &K3 &Q6 S0=1 &W + + See the section on sending AT + commands below for information on how to make these + settings without resorting to an &ms-dos; terminal program. + + Next, make an entry in /etc/ttys + (see &man.ttys.5;) for the modem. This file lists all the + ports on which the operating system will await logins. + Add a line that looks something like this: + + ttyd1 "/usr/libexec/getty std.57600" dialup on insecure + + This line indicates that the second serial port + (/dev/ttyd1) has a modem + connected running at 57600 bps and no parity + (std.57600, which comes from the file + /etc/gettytab, see &man.gettytab.5;). + The terminal type for this port is + dialup. The port is + on and is + insecure---meaning + root logins on the port are not + allowed. For dialin ports like this one, use the + ttydX + entry. + + It is common practice to use dialup + as the terminal type. Many users set up in their + .profile or + .login files a prompt for the actual + terminal type if the starting type is dialup. The example + shows the port as insecure. To become + root on this port, you have to login + as a regular user, then &man.su.1; to become + root. If you use + secure then root + can login in directly. + + After making modifications to + /etc/ttys, you need to send a hangup + or HUP signal to the &man.init.8; + process: + + &prompt.root; kill -HUP 1 + + This forces the &man.init.8; process to reread + /etc/ttys. The init process will + then start getty processes on all on + ports. You can find out if logins are available for your + port by typing + + &prompt.user; ps -ax | grep '[t]tyd1' + + You should see something like: + + 747 ?? I 0:00.04 /usr/libexec/getty std.57600 ttyd1 + + + + + + How can I connect a dumb terminal to my FreeBSD + box? + + + + If you are using another computer as a terminal into your + FreeBSD system, get a null-modem cable to go between the two + serial ports. If you are using an actual terminal, see its + accompanying instructions. + + Then, modify /etc/ttys (see + &man.ttys.5;), like above. For example, if you are + hooking up a WYSE-50 terminal to the fifth serial port, + use an entry like this: + + ttyd4 "/usr/libexec/getty std.38400" wyse50 on secure + + This example shows that the port on + /dev/ttyd4 has a wyse50 terminal + connected at 38400 bps with no parity + (std.38400 from + /etc/gettytab, see &man.gettytab.5;) + and root logins are allowed + (secure). + + + + + + Why can I not run tip or + cu? + + + + On your system, the programs &man.tip.1; and + &man.cu.1; are probably executable only by + uucp and group + dialer. You can use the group + dialer to control who has access to + your modem or remote systems. Just add yourself to group + dialer. + + Alternatively, you can let everyone on your system run + &man.tip.1; and &man.cu.1; by typing: + + &prompt.root; chmod 4511 /usr/bin/cu +&prompt.root; chmod 4511 /usr/bin/tip + + + + + + My stock Hayes modem is not supported---what + can I do? + + + + Actually, the manual page for &man.tip.1; is out of + date. There is a generic Hayes dialer already built in. + Just use at=hayes in your + /etc/remote (see &man.remote.5;) + file. + + The Hayes driver is not smart enough to recognize some of + the advanced features of newer modems---messages like + BUSY, NO DIALTONE, or + CONNECT 115200 will just confuse it. You + should turn those messages off when you use &man.tip.1; + (using ATX0&W). + + Also, the dial timeout for &man.tip.1; is 60 + seconds. Your modem should use something less, or else tip + will think there is a communication problem. Try + ATS7=45&W. + + Actually, as shipped &man.tip.1; does not yet + support it fully. The solution is to edit the file + tipconf.h in the directory + /usr/src/usr.bin/tip/tip. Obviously you + need the source distribution to do this. + + Edit the line #define HAYES 0 + to #define HAYES 1. Then + make and make install. + Everything works nicely after that. + + + + + + How am I expected to enter these AT commands? + + + + Make what is called a direct entry in + your /etc/remote file (see + &man.remote.5;). For example, if your modem is hooked up + to the first serial port, + /dev/cuaa0, then put in the + following line: + + cuaa0:dv=/dev/cuaa0:br#19200:pa=none + + Use the highest bps rate your modem supports in the br + capability. Then, type tip + cuaa0 (see &man.tip.1;) + and you will be connected to your modem. + + If there is no /dev/cuaa0 on your + system, do this: + + &prompt.root; cd /dev +&prompt.root; sh MAKEDEV cuaa0 + + Or use cu as root with the + following command: + + &prompt.root; cu -lline -sspeed + + with line being the serial + port (e.g. /dev/cuaa0) and + speed being the speed + (e.g.57600). When you are done + entering the AT commands hit ~. to + exit. + + + + + + Why does the <@> sign for the pn + capability not work? + + The <@> sign in the phone + number capability tells tip to look in + /etc/phones for a phone number. But + the <@> sign is also a special + character in capability files like + /etc/remote. Escape it with a + backslash: + + pn=\@ + + + + + + How can I dial a phone number on the command + line? + + + Put what is called a generic entry in + your /etc/remote file (see + &man.remote.5;). For example: + + tip115200|Dial any phone number at 115200 bps:\ + :dv=/dev/cuaa0:br#115200:at=hayes:pa=none:du: +tip57600|Dial any phone number at 57600 bps:\ + :dv=/dev/cuaa0:br#57600:at=hayes:pa=none:du: + + Then you can do something like tip -115200 + 5551234. If you prefer &man.cu.1; over + &man.tip.1;, use a generic cu entry: + + cu115200|Use cu to dial any number at 115200bps:\ + :dv=/dev/cuaa1:br#57600:at=hayes:pa=none:du: + + and type cu 5551234 -s 115200. + + + + + + Do I have to type in the bps rate every time I do + that? + + + Put in an entry for tip1200 or + cu1200, but go ahead and use whatever + bps rate is appropriate with the br capability. + &man.tip.1; thinks a good default is 1200 bps which is why + it looks for a tip1200 entry. You do + not have to use 1200 bps, though. + + + + + + How can I more easily access a number of hosts through a + terminal server? + + + + Rather than waiting until you are connected and typing + CONNECT host + each time, use tip's cm capability. For + example, these entries in + /etc/remote (see &man.remote.5;): + + pain|pain.deep13.com|Forrester's machine:\ + :cm=CONNECT pain\n:tc=deep13: +muffin|muffin.deep13.com|Frank's machine:\ + :cm=CONNECT muffin\n:tc=deep13: +deep13:Gizmonics Institute terminal server:\ + :dv=/dev/cuaa2:br#38400:at=hayes:du:pa=none:pn=5551234: + + will let you type tip pain or + tip muffin to connect to the hosts + pain or muffin; and + tip deep13 to get to the terminal + server. + + + + + + Can tip try more than one line for each site? + + + + This is often a problem where a university has several + modem lines and several thousand students trying to use + them... + + Make an entry for your university in + /etc/remote (see &man.remote.5;) and + use <\@> for the + pn capability: + + big-university:\ + :pn=\@:tc=dialout +dialout:\ + :dv=/dev/cuaa3:br#9600:at=courier:du:pa=none: + + Then, list the phone numbers for the university in + /etc/phones (see &man.phones.5;): + + big-university 5551111 +big-university 5551112 +big-university 5551113 +big-university 5551114 + + &man.tip.1; + will try each one in the listed order, then give + up. If you want to keep retrying, run &man.tip.1; + in a while loop. + + + + + + Why do I have to hit CTRLP + twice to send CTRLP + once? + + + + CTRLP + is the default force character, used to + tell &man.tip.1; that the next character is literal data. + You can set the force character to any other character + with the ~s escape, which means + set a variable. + + Type ~sforce=single-char + followed by a newline. + single-char is any single + character. If you leave out + single-char, then the force + character is the nul character, which you can get by + typing CTRL2 + or CTRLSPACE. + A pretty good value for + single-char is SHIFTCTRL6, + which I have seen only used on some terminal + servers. + + You can have the force character be whatever you want + by specifying the following in your + $HOME/.tiprc file: + + force=single-char + + + + + + Why is everything I type suddenly in UPPER CASE? + + + + You must have pressed CTRLA, + &man.tip.1; raise character, specially + designed for people with broken Caps Lock + keys. Use ~s as above and set the + variable raisechar to something reasonable. + In fact, you can set it to the same as the force + character, if you never expect to use either of these + features. + + Here is a sample .tiprc file perfect for Emacs users + who need to type CTRL2 + and CTRLA + a lot: + + force=^^ +raisechar=^^ + +The ^^ is SHIFTCTRL6. + + + + + + How can I do file transfers with + tip? + + + + If you are talking to another &unix; system, you can + send and receive files with ~p (put) + and ~t (take). These commands run + &man.cat.1; and &man.echo.1; on the remote system to + accept and send files. The syntax is: + + ~p <local-file> [<remote-file>] +~t <remote-file> [<local-file>] + + There is no error checking, so you probably should use + another protocol, like zmodem. + + + + + + How can I run zmodem with + tip? + + + + First, install one of the zmodem programs from the + ports collection (such as one of the two from the comms + category, lrzsz or + rzsz. + + To receive files, start the sending program on the + remote end. Then, press enter and type ~C + rz (or ~C lrz if you + installed lrzsz) to begin + receiving them locally. + + To send files, start the receiving program on the + remote end. Then, press enter and type ~C sz + files (or ~C + lsz files) to send + them to the remote system. + + + + + + + Διάφορες Ερωτήσεις + + + + + FreeBSD uses far more swap space than &linux;. Why? + + + + FreeBSD only appears to use more swap than &linux;. In + actual fact, it does not. The main difference between FreeBSD + and &linux; in this regard is that FreeBSD will proactively move + entirely idle, unused pages of main memory into swap in order + to make more main memory available for active use. &linux; tends + to only move pages to swap as a last resort. The perceived + heavier use of swap is balanced by the more efficient use of + main memory. + + Note that while FreeBSD is proactive in this regard, it + does not arbitrarily decide to swap pages when the system is + truly idle. Thus you will not find your system all paged + out when you get up in the morning after leaving it idle + overnight. + + + + + + Why does top show very little free + memory even when I have very few programs running? + + + + The simple answer is that free memory is wasted + memory. Any memory that your programs do not actively + allocate is used within the FreeBSD kernel as disk + cache. The values shown by &man.top.1; labeled as + Inact, Cache, and + Buf are all cached data at different + aging levels. This cached data means the system does + not have to access a slow disk again for data it has + accessed recently, thus increasing overall performance. + In general, a low value shown for Free + memory in &man.top.1; is good, provided it is not + very low. + + + + + + Why will chmod not change the + permissions on symlinks? + + + + Symlinks do not have permissions, and by default, + &man.chmod.1; will not follow symlinks to change the + permissions on the target file. So if you have a file, + foo, and a symlink to that file, + bar, then this command will always + succeed. + + &prompt.user; chmod g-w bar + + However, the permissions on foo will + not have changed. + + You have to use either or + together with the + option to make this work. See the &man.chmod.1; and + &man.symlink.7; manual pages for more info. + + + The option does a + RECURSIVE &man.chmod.1;. Be + careful about specifying directories or symlinks to + directories to &man.chmod.1;. If you want to change + the permissions of a directory referenced by a + symlink, use &man.chmod.1; without any options and + follow the symlink with a trailing slash + (/). For example, if + foo is a symlink to directory + bar, and you want to change the + permissions of foo (actually + bar), you would do something + like: + + &prompt.user; chmod 555 foo/ + + With the trailing slash, &man.chmod.1; will follow + the symlink, foo, to change the + permissions of the directory, + bar. + + + + + + + Can I run DOS binaries under FreeBSD? + + + + Yes, you can use emulators/doscmd, a DOS emulation + program, available in the &os; Ports Collection. + + + The doscmd program used to be an + integrated part of &os;, but was removed before the release of + &os; 5.3. + + + If doscmd will not suffice, + the add-on utility emulators/pcemu emulates an 8088 and + enough BIOS services to run many DOS text mode + applications. It requires the X Window System. + + + + + + What do I need to do to translate a FreeBSD document into + my native language? + + + + See the + Translation FAQ in the FreeBSD Documentation Project + Primer. + + + + + + Why does my email to any address at FreeBSD.org bounce? + + + + The FreeBSD.org mail system implements some of the + stricter Postfix checks on incoming mail and rejects mail that is + either misconfigured or is potential spam. Your mail + might bounce for one of the following reasons: + + + + The email is being sent from a known spam + domain or IP block. + + The FreeBSD mail servers reject email from known + spam sources. If you have service through a company + or domain who generates or relays spam, please switch + to a service provider who does not. + + + + The body of the email only contains HTML. + + Mail should be sent in plain text only. Please + configure your mail user agent to send plain + text. + + + + The mailer at FreeBSD.org cannot resolve the IP + address of the connecting host back to a symbolic + name. + + Working reverse DNS is a standard requirement for + accepting mail from a host. Set up reverse DNS for + your mail server's IP address. Many home services + (DSL, cable, dialup, etc.) will not give you this + option. In this case, relay your email through your + service provider's mail server. + + + + The hostname given in the EHLO/HELO part of the SMTP + exchange cannot be resolved to an IP address. + + A fully qualified, resolvable host name is necessary + in this part of the SMTP dialogue before mail will be + accepted. If you do not have a host name that is registered + in the DNS, then you should use your service provider's mail + server to relay your mail. + + + + Your message had a message ID ending with the string + localhost. + + Some mail user agents generate bad message IDs which will + not be accepted. You will need to persuade your mail user + agent to generate a valid message ID or else configure your + mail transfer agent to rewrite them. + + + + + + + + Where can I find a free FreeBSD account? + + + + While FreeBSD does not provide open access to any of their + servers, others do provide open access &unix; systems. The + charge varies and limited services may be available. + + Arbornet, + Inc, also known as M-Net, has been providing open + access to &unix; systems since 1983. Starting on an Altos + running System III, the site switched to BSD/OS in 1991. In + June of 2000, the site switched again to FreeBSD. M-Net can be + accessed via telnet and SSH and provides basic access to the + entire FreeBSD software suite. However, network access is + limited to members and patrons who donate to the system, which + is run as a non-profit organization. M-Net also provides an + bulletin board system and interactive chat. + + Grex provides a + site very similar to M-Net including the same bulletin board + and interactive chat software. However, the machine is a &sun; + 4M and is running &sunos;. + + + + + + What is sup, and how do I use + it? + + + + + SUP stands for Software Update Protocol, and was + developed by CMU for keeping their development trees in sync. + We used it to keep remote sites in sync with our central + development sources. + + SUP is not bandwidth friendly, and has been retired. + The current recommended method to keep your sources up to + date is + CVSup + + + + + + What is the cute little red guy's name? + + + + He does not have one, and is just called the BSD + daemon. If you insist upon using a name, call him + beastie. Note that beastie + is pronounced BSD. + + You can learn more about the BSD daemon on his home + page. + + + + + + Can I use the BSD daemon image? + + + + Perhaps. The BSD daemon is copyrighted by Marshall + Kirk McKusick. You will want to check his Statement + on the Use of the BSD Daemon Figure for detailed + usage terms. + + In summary, you are free to use the image in a tasteful + manner, for personal use, so long as appropriate credit is + given. If you want to use him commercially, you must + contact Kirk McKusick. More details are available on the + BSD + Daemon's home page. + + + + + + Do you have any BSD daemon images I could use? + + + + You will find eps and Xfig drawings under + /usr/share/examples/BSD_daemon/. + + + + + + I have seen an acronym or other term on the mailing + lists and I do not understand what it means. Where should + I look? + + + + Please see the + &os; Glossary. + + + + + + Why should I care what color the bikeshed is? + + + + The really, really short answer is that you should not. + The somewhat longer answer is that just because you are + capable of building a bikeshed does not mean you should stop + others from building one just because you do not like the + color they plan to paint it. This is a metaphor indicating + that you need not argue about every little feature just + because you know enough to do so. Some people have + commented that the amount of noise generated by a change is + inversely proportional to the complexity of the + change. + + The longer and more complete answer is that after a very + long argument about whether &man.sleep.1; should take + fractional second arguments, &a.phk; posted a long + message entitled A bike + shed (any color will do) on greener grass.... + The appropriate portions of that message are quoted + below. + +
+ &a.phk; on freebsd-hackers, October + 2, 1999 + + + What is it about this bike shed? Some + of you have asked me. + + It is a long story, or rather it is an old story, but + it is quite short actually. C. Northcote Parkinson wrote + a book in the early 1960s, called Parkinson's + Law, which contains a lot of insight into the + dynamics of management. + + [snip a bit of commentary on the book] + + In the specific example involving the bike shed, the + other vital component is an atomic power-plant, I guess + that illustrates the age of the book. + + Parkinson shows how you can go into the board of + directors and get approval for building a multi-million or + even billion dollar atomic power plant, but if you want to + build a bike shed you will be tangled up in endless + discussions. + + Parkinson explains that this is because an atomic + plant is so vast, so expensive and so complicated that + people cannot grasp it, and rather than try, they fall + back on the assumption that somebody else checked all the + details before it got this far. Richard P. Feynmann + gives a couple of interesting, and very much to the point, + examples relating to Los Alamos in his books. + + A bike shed on the other hand. Anyone can build one + of those over a weekend, and still have time to watch the + game on TV. So no matter how well prepared, no matter how + reasonable you are with your proposal, somebody will seize + the chance to show that he is doing his job, that he is + paying attention, that he is + here. + + In Denmark we call it setting your + fingerprint. It is about personal pride and + prestige, it is about being able to point somewhere and + say There! I did that. + It is a strong trait in politicians, but present in most + people given the chance. Just think about footsteps in + wet cement. +
+ + + + + + + Χιούμορ και FreeBSD + + + + + How cool is FreeBSD? + + + + Q. Has anyone done any temperature testing while + running FreeBSD? I know &linux; runs cooler than DOS, but have + never seen a mention of FreeBSD. It seems to run really + hot. + + A. No, but we have done numerous taste tests on + blindfolded volunteers who have also had 250 micrograms of + LSD-25 administered beforehand. 35% of the volunteers said that + FreeBSD tasted sort of orange, whereas &linux; tasted like purple + haze. Neither group mentioned any significant variances in + temperature. We eventually had to throw the + results of this survey out entirely anyway when we found that + too many volunteers were wandering out of the room during the + tests, thus skewing the results. We think most of the volunteers + are at Apple now, working on their new scratch and + sniff GUI. It is a funny old business we are in! + + Seriously, both FreeBSD and &linux; use the + HLT (halt) instruction when the system is + idle thus lowering its energy consumption and therefore the + heat it generates. Also if you have APM (advanced power + management) configured, then FreeBSD can also put the CPU into + a low power mode. + + + + + + Who is scratching in my memory banks?? + + + + Q. Is there anything odd that FreeBSD + does when compiling the kernel which would cause the memory to + make a scratchy sound? When compiling (and for a brief moment + after recognizing the floppy drive upon startup, as well), a + strange scratchy sound emanates from what appears to be the + memory banks. + + A. Yes! You will see frequent references to + daemons in the BSD documentation, and what most + people do not know is that this refers to genuine, non-corporeal + entities that now possess your computer. The scratchy sound + coming from your memory is actually high-pitched whispering + exchanged among the daemons as they best decide how to deal + with various system administration tasks. + + If the noise gets to you, a good + fdisk /mbr from DOS will get rid of them, + but do not be surprised if they react adversely and try to stop + you. In fact, if at any point during the exercise you hear the + satanic voice of Bill Gates coming from the built-in speaker, + take off running and do not ever look back! Freed from the + counterbalancing influence of the BSD daemons, the twin demons + of DOS and &windows; are often able to re-assert total control + over your machine to the eternal damnation of your soul. + Now that you know, given a choice you would probably prefer to get + used to the scratchy noises, no? + + + + + + How many FreeBSD hackers does it take to change a + lightbulb? + + + + One thousand, one hundred and sixty-nine: + + Twenty-three to complain to -CURRENT about the lights + being out; + + Four to claim that it is a configuration problem, and + that such matters really belong on -questions; + + Three to submit PRs about it, one of which is misfiled + under doc and consists only of it's dark; + + One to commit an untested lightbulb which breaks + buildworld, then back it out five minutes later; + + Eight to flame the PR originators for not including + patches in their PRs; + + Five to complain about buildworld being broken; + + Thirty-one to answer that it works for them, and they + must have cvsupped at a bad time; + + One to post a patch for a new lightbulb to -hackers; + + One to complain that he had patches for this three years + ago, but when he sent them to -CURRENT they were just ignored, + and he has had bad experiences with the PR system; besides, + the proposed new lightbulb is non-reflexive; + + Thirty-seven to scream that lightbulbs do not belong in + the base system, that committers have no right to do things + like this without consulting the Community, and WHAT IS + -CORE DOING ABOUT IT!? + + Two hundred to complain about the color of the bicycle + shed; + + Three to point out that the patch breaks &man.style.9;; + + Seventeen to complain that the proposed new lightbulb is + under GPL; + + Five hundred and eighty-six to engage in a flame war + about the comparative advantages of the GPL, the BSD + license, the MIT license, the NPL, and the personal hygiene + of unnamed FSF founders; + + Seven to move various portions of the thread to -chat + and -advocacy; + + One to commit the suggested lightbulb, even though it + shines dimmer than the old one; + + Two to back it out with a furious flame of a commit + message, arguing that FreeBSD is better off in the dark than + with a dim lightbulb; + + Forty-six to argue vociferously about the backing out + of the dim lightbulb and demanding a statement from + -core; + + Eleven to request a smaller lightbulb so it will fit + their Tamagotchi if we ever decide to port FreeBSD to that + platform; + + Seventy-three to complain about the SNR on -hackers and + -chat and unsubscribe in protest; + + Thirteen to post unsubscribe, + How do I unsubscribe?, or Please + remove me from the list, followed by the usual + footer; + + One to commit a working lightbulb while everybody is too + busy flaming everybody else to notice; + + Thirty-one to point out that the new lightbulb would shine + 0.364% brighter if compiled with TenDRA (although it will have + to be reshaped into a cube), and that FreeBSD should therefore + switch to TenDRA instead of GCC; + + One to complain that the new lightbulb lacks + fairings; + + Nine (including the PR originators) to ask + what is MFC?; + + Fifty-seven to complain about the lights being out two + weeks after the bulb has been changed. + + &a.nik; adds: + + I was laughing quite hard at + this. + + And then I thought, Hang on, + shouldn't there be '1 to document it.' in that list + somewhere? + + And then I was enlightened :-) + + + + + + Where does data written to /dev/null + go? + + + It goes into a special data sink in the CPU where it + is converted to heat which is vented through the heatsink + / fan assembly. This is why CPU cooling is increasingly + important; as people get used to faster processors, they + become careless with their data and more and more of it + ends up in /dev/null, overheating + their CPUs. If you delete /dev/null + (which effectively disables the CPU data sink) your CPU + may run cooler but your system will quickly become + constipated with all that excess data and start to behave + erratically. If you have a fast network connection you + can cool down your CPU by reading data out of + /dev/random and sending it off + somewhere; however you run the risk of overheating your + network connection and / or angering + your ISP, as most of the data will end up getting + converted to heat by their equipment, but they generally + have good cooling, so if you do not overdo it you should be + OK. + + Paul Robinson adds: + + There are other methods. As every good sysadmin knows, + it is part of standard practice to send data to the screen + of interesting variety to keep all the pixies that make up + your picture happy. Screen pixies (commonly mis-typed or + re-named as pixels are categorized by the type of hat + they wear (red, green or blue) and will hide or appear + (thereby showing the color of their hat) whenever they + receive a little piece of food. Video cards turn data into + pixie-food, and then send them to the pixies - the more + expensive the card, the better the food, so the better + behaved the pixies are. They also need constant stimulation + - this is why screen savers exist. + + To take your suggestions further, you could just throw + the random data to console, thereby letting the pixies + consume it. This causes no heat to be produced at all, + keeps the pixies happy and gets rid of your data quite + quickly, even if it does make things look a bit messy on + your screen. + + Incidentally, as an ex-admin of a large ISP who + experienced many problems attempting to maintain a stable + temperature in a server room, I would strongly discourage + people sending the data they do not want out to the + network. The fairies who do the packet switching and + routing get annoyed by it as well. + + + + + + + Προχωρημένα Θέματα + + + + + How can I learn more about FreeBSD's internals? + + + + At this time, there is only one book on FreeBSD-specific OS + internals, namely The Design and Implementation of the + FreeBSD Operating System by Marshall Kirk McKusick and + George V. Neville-Neil, ISBN 0-201-70245-2, which + focuses on version 5.X of FreeBSD. + + Additionally, much general &unix; knowledge is directly + applicable to FreeBSD. + + For a list of relevant books, please check the Handbook's Operating + System Internals Bibliography. + + + + + + How can I contribute to FreeBSD? + + + + Please see the article on Contributing + to FreeBSD for specific advice on how to do this. + Assistance is more than welcome! + + + + + + What are SNAPs and RELEASEs? + + + + There are currently three active/semi-active branches + in the FreeBSD CVS + Repository. (Earlier branches are only changed + very rarely, which is why there are only three active + branches of development): + + + + RELENG_5 AKA + 5-STABLE + + + + RELENG_6 AKA + 6-STABLE + + + + HEAD AKA + -CURRENT AKA + 7.X-CURRENT + + + + + HEAD is not an actual branch tag, + like the other two; it is simply a symbolic constant for + the current, non-branched development + stream which we simply refer to as + -CURRENT. + + Right now, -CURRENT is the 7.X development + stream; the 5-STABLE branch, + RELENG_5, forked off from + -CURRENT in October 2004, and + the 6-STABLE branch, + RELENG_6, forked off from + -CURRENT in November 2005. + + + + + + How do I make my own custom release? + + + + Please see the + Release Engineering article. + + + + + + Why does make world clobber my existing + installed binaries? + + + + Yes, this is the general idea; as its name might suggest, + make world rebuilds every system binary from + scratch, so you can be certain of having a clean and consistent + environment at the end (which is why it takes so long). + + If the environment variable DESTDIR + is defined while running make world or + make install, the newly-created binaries + will be deposited in a directory tree identical to the + installed one, rooted at ${DESTDIR}. + Some random combination of shared libraries modifications and + program rebuilds can cause this to fail in make + world however. + + + + + + Why isn't cvsup.FreeBSD.org a round robin DNS entry to + share the load amongst the various CVSup servers? + + + + While CVSup mirrors update from the master CVSup + server hourly, this update might happen at any time during + the hour. This means that some servers have newer code + than others, even though all servers have code that is + less than an hour old. If cvsup.FreeBSD.org was a round + robin DNS entry that simply redirected users to a random + CVSup server, running CVSup twice in a row could download + code older than the code already on the system. + + + + + + Why does my system say (bus speed + defaulted) when it boots? + + + + + The Adaptec 1542 SCSI host adapters allow the user to + configure their bus access speed in software. Previous versions + of the 1542 driver tried to determine the fastest usable speed + and set the adapter to that. We found that this breaks some + users' systems, so you now have to define the + TUNE_1542 kernel configuration option in order + to have this take place. Using it on those systems where it + works may make your disks run faster, but on those systems + where it does not, your data could be corrupted. + + + + + + Can I follow -CURRENT with limited Internet access? + + + + Yes, you can do this without + downloading the whole source tree by using the CTM facility. + + + + + + How did you split the distribution into 240k files? + + + + Newer BSD based systems have a + option to &man.split.1; that allows them to split files on arbitrary + byte boundaries. + + Here is an example from + /usr/src/Makefile. + + bin-tarball: +(cd ${DISTDIR}; \ +tar cf - . \ +gzip --no-name -9 -c | \ +split -b 240640 - \ +${RELEASEDIR}/tarballs/bindist/bin_tgz.) + + + + + + I have written a kernel extension, who do I send it + to? + + + + Please take a look at the article on Contributing + to FreeBSD to learn how to submit code. + + And thanks for the thought! + + + + + + How are Plug N Play ISA cards detected and + initialized? + + + + By: Frank Durda IV + uhclem@nemesis.lonestar.org + + In a nutshell, there a few I/O ports that all of the + PnP boards respond to when the host asks if anyone is out + there. So when the PnP probe routine starts, it asks if there + are any PnP boards present, and all the PnP boards respond with + their model # to a I/O read of the same port, so the probe + routine gets a wired-OR yes to that question. At + least one bit will be on in that reply. Then the probe code is + able to cause boards with board model IDs (assigned by + Microsoft/Intel) lower than X to go off-line. It + then looks to see if any boards are still responding to the + query. If the answer was 0, then there are + no boards with IDs above X. Now probe asks if there are any + boards below X. If so, probe knows there are + boards with a model numbers below X. Probe then asks for boards + greater than X-(limit/4) to go off-line. If repeats the query. + By repeating this semi-binary search of IDs-in-range enough + times, the probing code will eventually identify all PnP boards + present in a given machine with a number of iterations that is + much lower than what 2^64 would take. + + The IDs are two 32-bit fields (hence 2ˆ64) + 8 bit + checksum. The first 32 bits are a vendor identifier. They never + come out and say it, but it appears to be assumed that + different types of boards from the same vendor could have + different 32-bit vendor ids. The idea of needing 32 bits just + for unique manufacturers is a bit excessive. + + The lower 32 bits are a serial #, Ethernet address, + something that makes this one board unique. The vendor must + never produce a second board that has the same lower 32 bits + unless the upper 32 bits are also different. So you can have + multiple boards of the same type in the machine and the full 64 + bits will still be unique. + + The 32 bit groups can never be all zero. This allows the + wired-OR to show non-zero bits during the initial binary + search. + + Once the system has identified all the board IDs present, + it will reactivate each board, one at a time (via the same I/O + ports), and find out what resources the given board needs, what + interrupt choices are available, etc. A scan is made over all + the boards to collect this information. + + This info is then combined with info from any ECU files + on the hard disk or wired into the MLB BIOS. The ECU and BIOS + PnP support for hardware on the MLB is usually synthetic, and + the peripherals do not really do genuine PnP. However by + examining the BIOS info plus the ECU info, the probe routines + can cause the devices that are PnP to avoid those devices the + probe code cannot relocate. + + Then the PnP devices are visited once more and given + their I/O, DMA, IRQ and Memory-map address assignments. The + devices will then appear at those locations and remain there + until the next reboot, although there is nothing that says you + cannot move them around whenever you want. + + There is a lot of oversimplification above, but you + should get the general idea. + + Microsoft took over some of the primary printer status + ports to do PnP, on the logic that no boards decoded those + addresses for the opposing I/O cycles. I found a genuine IBM + printer board that did decode writes of the status port during + the early PnP proposal review period, but MS said + tough. So they do a write to the printer status + port for setting addresses, plus that use that address + + 0x800, and a third I/O port for reading that + can be located anywhere between 0x200 and + 0x3ff. + + + + + + Can you assign a major number for a device driver I have + written? + + + + + &os.current; after February 2003 has a facility for + dynamically and automatically allocating major numbers for + device drivers at runtime. This mechanism is highly + preferred to the older procedure of statically allocating + device numbers. Some comments on this subject can be + found in src/sys/conf/majors. + + If you are forced for some reason to use a static + major number, the procedure for obtaining one depends on + whether or not you plan on making the driver publicly + available. If you do, then please send us a copy of the + driver source code, plus the appropriate modifications to + files.i386, a sample configuration + file entry, and the appropriate &man.MAKEDEV.8; code to + create any special files your device uses. If you do not, + or are unable to because of licensing restrictions, then + character major number 32 and block major number 8 have + been reserved specifically for this purpose; please use + them. In any case, we would appreciate hearing about your + driver on the &a.hackers;. + + + + + + + What about alternative layout policies for + directories? + + + + In answer to the question of alternative layout policies + for directories, the scheme that is currently in use is + unchanged from what I wrote in 1983. I wrote that policy for + the original fast filesystem, and never revisited it. It works + well at keeping cylinder groups from filling up. As several of + you have noted, it works poorly for find. Most filesystems are + created from archives that were created by a depth first search + (aka ftw). These directories end up being striped across the + cylinder groups thus creating a worst possible scenario for + future depth first searches. If one knew the total number of + directories to be created, the solution would be to create + (total / fs_ncg) per cylinder group before moving on. + Obviously, one would have to create some heuristic to guess at + this number. Even using a small fixed number like say 10 would + make an order of magnitude improvement. To differentiate + restores from normal operation (when the current algorithm is + probably more sensible), you could use the clustering of up to + 10 if they were all done within a ten second window. Anyway, my + conclusion is that this is an area ripe for + experimentation. + + Kirk McKusick, September 1998 + + + + + + How can I make the most of the data I see when my kernel + panics? + + + + [This section was extracted from a mail + written by &a.wpaul; on the freebsd-current + mailing list by &a.des;, who + fixed a few typos and added the bracketed comments] + + + From: Bill Paul <wpaul@skynet.ctr.columbia.edu> +Subject: Re: the fs fun never stops +To: Ben Rosengart +Date: Sun, 20 Sep 1998 15:22:50 -0400 (EDT) +Cc: current@FreeBSD.org + + Ben Rosengart posted the following + panic message] + + > Fatal trap 12: page fault while in kernel mode +> fault virtual address = 0x40 +> fault code = supervisor read, page not present +> instruction pointer = 0x8:0xf014a7e5 + ^^^^^^^^^^ +> stack pointer = 0x10:0xf4ed6f24 +> frame pointer = 0x10:0xf4ed6f28 +> code segment = base 0x0, limit 0xfffff, type 0x1b +> = DPL 0, pres 1, def32 1, gran 1 +> processor eflags = interrupt enabled, resume, IOPL = 0 +> current process = 80 (mount) +> interrupt mask = +> trap number = 12 +> panic: page fault + + [When] you see a message like this, it is not enough to just + reproduce it and send it in. The instruction pointer value that + I highlighted up there is important; unfortunately, it is also + configuration dependent. In other words, the value varies + depending on the exact kernel image that you are using. If + you are using a GENERIC kernel image from one of the snapshots, + then it is possible for somebody else to track down the + offending function, but if you are running a custom kernel then + only you can tell us where the fault + occurred. + + What you should do is this: + + + + Write down the instruction pointer value. Note that + the 0x8: part at the beginning is not + significant in this case: it is the + 0xf0xxxxxx part that we want. + + + + When the system reboots, do the following: + + &prompt.user; nm -n /kernel.that.caused.the.panic | grep f0xxxxxx + + where f0xxxxxx is the instruction + pointer value. The odds are you will not get an exact + match since the symbols in the kernel symbol table are + for the entry points of functions and the instruction + pointer address will be somewhere inside a function, not + at the start. If you do not get an exact match, omit the + last digit from the instruction pointer value and try + again, i.e.: + + &prompt.user; nm -n /kernel.that.caused.the.panic | grep f0xxxxx + + If that does not yield any results, chop off another + digit. Repeat until you get some sort of output. The + result will be a possible list of functions which caused + the panic. This is a less than exact mechanism for + tracking down the point of failure, but it is better than + nothing. + + + + I see people constantly show panic messages like this + but rarely do I see someone take the time to match up the + instruction pointer with a function in the kernel symbol + table. + + The best way to track down the cause of a panic is by + capturing a crash dump, then using &man.gdb.1; to generate + a stack trace on the crash dump. + + In any case, the method I normally use is this: + + + + Set up a kernel config file, optionally adding + options DDB if you think you need + the kernel debugger for something. (I use this mainly + for setting breakpoints if I suspect an infinite loop + condition of some kind.) + + + + Use config -g + KERNELCONFIG to set + up the build directory. + + + + cd /sys/compile/KERNELCONFIG; make + + + + Wait for kernel to finish compiling. + + + + make install + + + + reboot + + + + The &man.make.1; process will have built two kernels. + kernel and + kernel.debug. + kernel was installed as + /kernel, while + kernel.debug can be used as the + source of debugging symbols for &man.gdb.1;. + + To make sure you capture a crash dump, you need edit + /etc/rc.conf and set + dumpdev to point to your swap + partition. This will cause the &man.rc.8; scripts to use + the &man.dumpon.8; command to enable crash dumps. You can + also run &man.dumpon.8; manually. After a panic, the + crash dump can be recovered using &man.savecore.8;; if + dumpdev is set in + /etc/rc.conf, the &man.rc.8; scripts + will run &man.savecore.8; automatically and put the crash + dump in /var/crash. + + + FreeBSD crash dumps are usually the same size as the + physical RAM size of your machine. That is, if you have + 64MB of RAM, you will get a 64MB crash dump. Therefore you + must make sure there is enough space in + /var/crash to hold the dump. + Alternatively, you run &man.savecore.8; + manually and have it recover the crash dump to another + directory where you have more room. It is possible to limit + the size of the crash dump by using options + MAXMEM=(foo) to set the amount of memory the + kernel will use to something a little more sensible. For + example, if you have 128MB of RAM, you can limit the + kernel's memory usage to 16MB so that your crash dump size + will be 16MB instead of 128MB. + + + Once you have recovered the crash dump, you can get a + stack trace with &man.gdb.1; as follows: + + &prompt.user; gdb -k /sys/compile/KERNELCONFIG/kernel.debug /var/crash/vmcore.0 +(gdb) where + + Note that there may be several screens worth of + information; ideally you should use + &man.script.1; to capture all of them. Using the + unstripped kernel image with all the debug symbols should show + the exact line of kernel source code where the panic occurred. + Usually you have to read the stack trace from the bottom up in + order to trace the exact sequence of events that lead to the + crash. You can also use &man.gdb.1; to print out + the contents of various variables or structures in order to + examine the system state at the time of the crash. + + Now, if you are really insane and have a second computer, + you can also configure &man.gdb.1; to do remote + debugging such that you can use &man.gdb.1; on + one system to debug the kernel on another system, including + setting breakpoints, single-stepping through the kernel code, + just like you can do with a normal user-mode program. I have not + played with this yet as I do not often have the chance to set up + two machines side by side for debugging purposes. + + [Bill adds: "I forgot to mention one thing: if + you have DDB enabled and the kernel drops into the debugger, + you can force a panic (and a crash dump) just by typing 'panic' + at the ddb prompt. It may stop in the debugger again during the + panic phase. If it does, type 'continue' and it will finish the + crash dump." -ed] + + + + + + Why has dlsym() stopped working for ELF executables? + + + + The ELF toolchain does not, by default, make the symbols + defined in an executable visible to the dynamic linker. + Consequently dlsym() searches on handles + obtained from calls to dlopen(NULL, + flags) will fail to find such symbols. + + If you want to search, using + dlsym(), for symbols present in the + main executable of a process, you need to link the + executable using the + option to the ELF linker (&man.ld.1;). + + + + + + How can I increase or reduce the kernel address space? + + + + By default, the kernel address space is 256 MB on + FreeBSD 3.X and 1 GB on FreeBSD 4.X. If you run a + network-intensive server (e.g. a large FTP or HTTP server), + you might find that 256 MB is not enough. + + So how do you increase the address space? There are two + aspects to this. First, you need to tell the kernel to reserve + a larger portion of the address space for itself. Second, since + the kernel is loaded at the top of the address space, you need + to lower the load address so it does not bump its head against + the ceiling. + + The first goal is achieved by increasing the value of + NKPDE in + src/sys/i386/include/pmap.h. Here is what + it looks like for a 1 GB address space: + + #ifndef NKPDE +#ifdef SMP +#define NKPDE 254 /* addressable number of page tables/pde's */ +#else +#define NKPDE 255 /* addressable number of page tables/pde's */ +#endif /* SMP */ +#endif + + To find the correct value of NKPDE, + divide the desired address space size (in megabytes) by four, + then subtract one for UP and two for SMP. + + To achieve the second goal, you need to compute the + correct load address: simply subtract the address space size + (in bytes) from 0x100100000; the result is 0xc0100000 for a 1 + GB address space. Set LOAD_ADDRESS in + src/sys/i386/conf/Makefile.i386 to that + value; then set the location counter in the beginning of the + section listing in + src/sys/i386/conf/kernel.script to the + same value, as follows: + + OUTPUT_FORMAT("elf32-i386", "elf32-i386", "elf32-i386") +OUTPUT_ARCH(i386) +ENTRY(btext) +SEARCH_DIR(/usr/lib); SEARCH_DIR(/usr/obj/elf/home/src/tmp/usr/i386-unknown-freebsdelf/lib); +SECTIONS +{ + /* Read-only sections, merged into text segment: */ + . = 0xc0100000 + SIZEOF_HEADERS; + .interp : { *(.interp) } + + Then reconfig and rebuild your kernel. You will + probably have problems with &man.ps.1; &man.top.1; and the + like; make world should take care of it + (or a manual rebuild of libkvm, + &man.ps.1; and &man.top.1; after copying the patched + pmap.h to + /usr/include/vm/. + + NOTE: the size of the kernel address space must be a + multiple of four megabytes. + + [&a.dg; adds: I think the kernel address space + needs to be a power of two, but I am not certain about that. The + old(er) boot code used to monkey with the high order address bits + and I think expected at least 256MB + granularity.] + + + + + + + Ευχαριστίες + + This innocent little Frequently Asked Questions document has + been written, rewritten, edited, folded, spindled, mutilated, + eviscerated, contemplated, discombobulated, cogitated, + regurgitated, rebuilt, castigated, and reinvigorated over the + last decade, by a cast of hundreds if not thousands. + Repeatedly. + + We wish to thank every one of the people responsible, and we + encourage you to to join them + in making this FAQ even better. + + + + &bibliography; + diff --git a/el_GR.ISO8859-7/books/handbook/Makefile b/el_GR.ISO8859-7/books/handbook/Makefile index 04f0f7cc7e..fafb9c8c6d 100644 --- a/el_GR.ISO8859-7/books/handbook/Makefile +++ b/el_GR.ISO8859-7/books/handbook/Makefile @@ -20,7 +20,7 @@ # Make targets μόνο για το Εγχειρίδιο # # pgpkeyring This target will read the contents of -# pgpkeys/chapter.sgml and will extract all of +# pgpkeys/chapter.xml and will extract all of # the pgpkeys to standard out. This output can then # be redirected into a file and distributed as a # public keyring of FreeBSD developers that can @@ -30,8 +30,8 @@ # # Για να προσθέσετε ένα νέο κεφάλαιο στο Εγχειρίδιο: # -# - Ενημερώστε αυτό το Makefile, το chapters.ent και το book.sgml -# - Προσθέστε μια σύντομη περιγραφή του κεφαλαίου στο preface/preface.sgml +# - Ενημερώστε αυτό το Makefile, το chapters.ent και το book.xml +# - Προσθέστε μια σύντομη περιγραφή του κεφαλαίου στο preface/preface.xml # # ------------------------------------------------------------------------ @@ -251,45 +251,45 @@ IMAGES_LIB+= callouts/15.png # # SGML content -SRCS+= audit/chapter.sgml -SRCS+= book.sgml -SRCS+= bsdinstall/chapter.sgml -SRCS+= colophon.sgml -SRCS+= dtrace/chapter.sgml -SRCS+= advanced-networking/chapter.sgml -SRCS+= basics/chapter.sgml -SRCS+= bibliography/chapter.sgml -SRCS+= boot/chapter.sgml -SRCS+= config/chapter.sgml -SRCS+= cutting-edge/chapter.sgml -SRCS+= desktop/chapter.sgml -SRCS+= disks/chapter.sgml -SRCS+= eresources/chapter.sgml -SRCS+= firewalls/chapter.sgml -SRCS+= filesystems/chapter.sgml -SRCS+= geom/chapter.sgml -SRCS+= install/chapter.sgml -SRCS+= introduction/chapter.sgml -SRCS+= jails/chapter.sgml -SRCS+= kernelconfig/chapter.sgml -SRCS+= l10n/chapter.sgml -SRCS+= linuxemu/chapter.sgml -SRCS+= mac/chapter.sgml -SRCS+= mail/chapter.sgml -SRCS+= mirrors/chapter.sgml -SRCS+= multimedia/chapter.sgml -SRCS+= network-servers/chapter.sgml -SRCS+= pgpkeys/chapter.sgml -SRCS+= ports/chapter.sgml -SRCS+= ppp-and-slip/chapter.sgml -SRCS+= preface/preface.sgml -SRCS+= printing/chapter.sgml -SRCS+= security/chapter.sgml -SRCS+= serialcomms/chapter.sgml -SRCS+= users/chapter.sgml -SRCS+= vinum/chapter.sgml -SRCS+= virtualization/chapter.sgml -SRCS+= x11/chapter.sgml +SRCS+= audit/chapter.xml +SRCS+= book.xml +SRCS+= bsdinstall/chapter.xml +SRCS+= colophon.xml +SRCS+= dtrace/chapter.xml +SRCS+= advanced-networking/chapter.xml +SRCS+= basics/chapter.xml +SRCS+= bibliography/chapter.xml +SRCS+= boot/chapter.xml +SRCS+= config/chapter.xml +SRCS+= cutting-edge/chapter.xml +SRCS+= desktop/chapter.xml +SRCS+= disks/chapter.xml +SRCS+= eresources/chapter.xml +SRCS+= firewalls/chapter.xml +SRCS+= filesystems/chapter.xml +SRCS+= geom/chapter.xml +SRCS+= install/chapter.xml +SRCS+= introduction/chapter.xml +SRCS+= jails/chapter.xml +SRCS+= kernelconfig/chapter.xml +SRCS+= l10n/chapter.xml +SRCS+= linuxemu/chapter.xml +SRCS+= mac/chapter.xml +SRCS+= mail/chapter.xml +SRCS+= mirrors/chapter.xml +SRCS+= multimedia/chapter.xml +SRCS+= network-servers/chapter.xml +SRCS+= pgpkeys/chapter.xml +SRCS+= ports/chapter.xml +SRCS+= ppp-and-slip/chapter.xml +SRCS+= preface/preface.xml +SRCS+= printing/chapter.xml +SRCS+= security/chapter.xml +SRCS+= serialcomms/chapter.xml +SRCS+= users/chapter.xml +SRCS+= vinum/chapter.xml +SRCS+= virtualization/chapter.xml +SRCS+= x11/chapter.xml # Entities SRCS+= chapters.ent @@ -297,12 +297,12 @@ SRCS+= chapters.ent SYMLINKS= ${DESTDIR} index.html handbook.html # Turn on all the chapters. -CHAPTERS?= ${SRCS:M*chapter.sgml} +CHAPTERS?= ${SRCS:M*chapter.xml} -SGMLFLAGS+= ${CHAPTERS:S/\/chapter.sgml//:S/^/-i chap./} +SGMLFLAGS+= ${CHAPTERS:S/\/chapter.xml//:S/^/-i chap./} SGMLFLAGS+= -i chap.freebsd-glossary -pgpkeyring: pgpkeys/chapter.sgml +pgpkeyring: pgpkeys/chapter.xml @${JADE} -V nochunks ${OTHERFLAGS} ${JADEOPTS} -d ${DSLPGP} -t sgml ${MASTERDOC} # @@ -318,9 +318,9 @@ DOC_PREFIX?= ${.CURDIR}/../../.. # # rules generating lists of mirror site from XML database. # -XMLDOCS= mirrors-ftp:::mirrors.sgml.ftp.inc \ - mirrors-cvsup:::mirrors.sgml.cvsup.inc \ - eresources:::eresources.sgml.www.inc +XMLDOCS= mirrors-ftp:::mirrors.xml.ftp.inc \ + mirrors-cvsup:::mirrors.xml.cvsup.inc \ + eresources:::eresources.xml.www.inc DEPENDSET.DEFAULT= transtable mirror XSLT.DEFAULT= ${XSL_MIRRORS} XML.DEFAULT= ${XML_MIRRORS} @@ -328,20 +328,20 @@ NO_TIDY.DEFAULT= yes PARAMS.mirrors-ftp+= --param 'type' "'ftp'" \ --param 'proto' "'ftp'" \ - --param 'target' "'handbook/mirrors/chapter.sgml'" + --param 'target' "'handbook/mirrors/chapter.xml'" PARAMS.mirrors-cvsup+= --param 'type' "'cvsup'" \ --param 'proto' "'cvsup'" \ - --param 'target' "'handbook/mirrors/chapter.sgml'" + --param 'target' "'handbook/mirrors/chapter.xml'" PARAMS.eresources+= --param 'type' "'www'" \ --param 'proto' "'http'" \ - --param 'target' "'handbook/eresources/chapter.sgml'" + --param 'target' "'handbook/eresources/chapter.xml'" -SRCS+= mirrors.sgml.ftp.inc \ - mirrors.sgml.cvsup.inc \ - eresources.sgml.www.inc +SRCS+= mirrors.xml.ftp.inc \ + mirrors.xml.cvsup.inc \ + eresources.xml.www.inc -CLEANFILES+= mirrors.sgml.ftp.inc \ - mirrors.sgml.cvsup.inc \ - eresources.sgml.www.inc +CLEANFILES+= mirrors.xml.ftp.inc \ + mirrors.xml.cvsup.inc \ + eresources.xml.www.inc .include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.sgml b/el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.sgml deleted file mode 100644 index ee88b6cc8c..0000000000 --- a/el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.sgml +++ /dev/null @@ -1,4811 +0,0 @@ - - - - - Προχωρημένα Θέματα Δικτύωσης - - - Σύνοψη - - Το κεφάλαιο αυτό καλύπτει προχωρημένα θέματα δικτύωσης. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Τα βασικά των πυλών (gateways) και των δρομολογήσεων - (routes). - - - - Πως να ρυθμίσετε συσκευές IEEE 802.11 και &bluetooth;. - - - - Πως να κάνετε το &os; να δρα ως γέφυρα (bridge). - - - - Πως να ρυθμίσετε εκκίνηση από το δίκτυο σε ένα μηχάνημα - χωρίς σκληρό δίσκο. - - - - Πως να ρυθμίσετε μετάφραση δικτυακών διευθύνσεων (NAT). - - - - Πως να συνδέσετε δύο υπολογιστές μέσω PLIP. - - - - Πως να ρυθμίσετε το IPv6 σε ένα μηχάνημα &os;. - - - - Πως να ρυθμίσετε το ATM. - - - - Πως να ρυθμίσετε και να χρησιμοποιήσετε τις δυνατότητες του - CARP (Common Access Redundancy Protocol) στο &os;. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε τις βασικές έννοιες των αρχείων script - /etc/rc. - - - - Να είστε εξοικειωμένος με τη βασική ορολογία των δικτύων. - - - - Να γνωρίζετε πως να ρυθμίσετε και να εγκαταστήσετε ένα νέο - πυρήνα στο &os; (). - - - - Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου - κατασκευαστή (). - - - - - - - - - - Coranth - Gryphon - Contributed by - - - - Gateways and Routes - - routing - gateway - subnet - For one machine to be able to find another over a network, - there must be a mechanism in place to describe how to get from - one to the other. This is called - routing. A route is a - defined pair of addresses: a destination and a - gateway. The pair indicates that if you are - trying to get to this destination, - communicate through this gateway. There - are three types of destinations: individual hosts, subnets, and - default. The default route is - used if none of the other routes apply. We will talk a little - bit more about default routes later on. There are also three - types of gateways: individual hosts, interfaces (also called - links), and Ethernet hardware addresses (MAC - addresses). - - - - An Example - - To illustrate different aspects of routing, we will use the - following example from netstat: - - &prompt.user; netstat -r -Routing tables - -Destination Gateway Flags Refs Use Netif Expire - -default outside-gw UGSc 37 418 ppp0 -localhost localhost UH 0 181 lo0 -test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 -10.20.30.255 link#1 UHLW 1 2421 -example.com link#1 UC 0 0 -host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 -host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => -host2.example.com link#1 UC 0 0 -224 link#1 UC 0 0 - - default route - The first two lines specify the default route (which we - will cover in the next - section) and the localhost route. - - loopback device - The interface (Netif column) that this - routing table specifies to use for - localhost is lo0, - also known as the loopback device. This says to keep all - traffic for this destination internal, rather than sending it - out over the LAN, since it will only end up back where it - started. - - - Ethernet - MAC address - - The next thing that stands out are the addresses beginning - with 0:e0:. These are Ethernet - hardware addresses, which are also known as MAC addresses. - FreeBSD will automatically identify any hosts - (test0 in the example) on the local Ethernet - and add a route for that host, directly to it over the - Ethernet interface, ed0. There is - also a timeout (Expire column) associated - with this type of route, which is used if we fail to hear from - the host in a specific amount of time. When this happens, the - route to this host will be automatically deleted. These hosts - are identified using a mechanism known as RIP (Routing - Information Protocol), which figures out routes to local hosts - based upon a shortest path determination. - - subnet - FreeBSD will also add subnet routes for the local subnet (10.20.30.255 is the broadcast address for the - subnet 10.20.30, and example.com is the domain name associated - with that subnet). The designation link#1 refers - to the first Ethernet card in the machine. You will notice no - additional interface is specified for those. - - Both of these groups (local network hosts and local subnets) have - their routes automatically configured by a daemon called - routed. If this is not run, then only - routes which are statically defined (i.e. entered explicitly) will - exist. - - The host1 line refers to our host, which it - knows by Ethernet address. Since we are the sending host, FreeBSD - knows to use the loopback interface (lo0) - rather than sending it out over the Ethernet interface. - - The two host2 lines are an example of - what happens when we use an &man.ifconfig.8; alias (see the - section on Ethernet for reasons why we would do this). The - => symbol after the - lo0 interface says that not only are - we using the loopback (since this address also refers to the - local host), but specifically it is an alias. Such routes - only show up on the host that supports the alias; all other - hosts on the local network will simply have a - link#1 line for such routes. - - The final line (destination subnet 224) deals - with multicasting, which will be covered in another section. - - Finally, various attributes of each route can be seen in - the Flags column. Below is a short table - of some of these flags and their meanings: - - - - - - - - - U - Up: The route is active. - - - - H - Host: The route destination is a single host. - - - - G - Gateway: Send anything for this destination on to this - remote system, which will figure out from there where to send - it. - - - - S - Static: This route was configured manually, not - automatically generated by the system. - - - - C - Clone: Generates a new route based upon this route for - machines we connect to. This type of route is normally used - for local networks. - - - - W - WasCloned: Indicated a route that was auto-configured - based upon a local area network (Clone) route. - - - - L - Link: Route involves references to Ethernet - hardware. - - - - - - - - Default Routes - - default route - When the local system needs to make a connection to a remote host, - it checks the routing table to determine if a known path exists. If - the remote host falls into a subnet that we know how to reach (Cloned - routes), then the system checks to see if it can connect along that - interface. - - If all known paths fail, the system has one last option: the - default route. This route is a special type of gateway - route (usually the only one present in the system), and is always - marked with a c in the flags field. For hosts on a - local area network, this gateway is set to whatever machine has a - direct connection to the outside world (whether via PPP link, - DSL, cable modem, T1, or another network interface). - - If you are configuring the default route for a machine which - itself is functioning as the gateway to the outside world, then the - default route will be the gateway machine at your Internet Service - Provider's (ISP) site. - - Let us look at an example of default routes. This is a common - configuration: - - - - - - - - -[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] - - - - - The hosts Local1 and - Local2 are at your site. - Local1 is connected to an ISP via a dial up - PPP connection. This PPP server computer is connected through - a local area network to another gateway computer through an - external interface to the ISPs Internet feed. - - The default routes for each of your machines will be: - - - - - - Host - Default Gateway - Interface - - - - - - Local2 - Local1 - Ethernet - - - - Local1 - T1-GW - PPP - - - - - - A common question is Why (or how) would we set - the T1-GW to be the default gateway for - Local1, rather than the ISP server it is - connected to?. - - Remember, since the PPP interface is using an address on the ISP's - local network for your side of the connection, routes for any other - machines on the ISP's local network will be automatically generated. - Hence, you will already know how to reach the T1-GW - machine, so there is no need for the intermediate step - of sending traffic to the ISP server. - - It is common to use the address X.X.X.1 as the gateway address for your local - network. So (using the same example), if your local class-C address - space was 10.20.30 and your ISP was - using 10.9.9 then the default routes - would be: - - - - - - Host - Default Route - - - - - Local2 (10.20.30.2) - Local1 (10.20.30.1) - - - Local1 (10.20.30.1, 10.9.9.30) - T1-GW (10.9.9.1) - - - - - - You can easily define the default route via the - /etc/rc.conf file. In our example, on the - Local2 machine, we added the following line - in /etc/rc.conf: - - defaultrouter="10.20.30.1" - - It is also possible to do it directly from the command - line with the &man.route.8; command: - - &prompt.root; route add default 10.20.30.1 - - For more information on manual manipulation of network - routing tables, consult &man.route.8; manual page. - - - - Dual Homed Hosts - dual homed hosts - There is one other type of configuration that we should cover, and - that is a host that sits on two different networks. Technically, any - machine functioning as a gateway (in the example above, using a PPP - connection) counts as a dual-homed host. But the term is really only - used to refer to a machine that sits on two local-area - networks. - - In one case, the machine has two Ethernet cards, each - having an address on the separate subnets. Alternately, the - machine may only have one Ethernet card, and be using - &man.ifconfig.8; aliasing. The former is used if two - physically separate Ethernet networks are in use, the latter - if there is one physical network segment, but two logically - separate subnets. - - Either way, routing tables are set up so that each subnet knows - that this machine is the defined gateway (inbound route) to the other - subnet. This configuration, with the machine acting as a router - between the two subnets, is often used when we need to implement - packet filtering or firewall security in either or both - directions. - - If you want this machine to actually forward packets - between the two interfaces, you need to tell FreeBSD to enable - this ability. See the next section for more details on how - to do this. - - - - Building a Router - - router - - A network router is simply a system that forwards packets - from one interface to another. Internet standards and good - engineering practice prevent the FreeBSD Project from enabling - this by default in FreeBSD. You can enable this feature by - changing the following variable to YES in - &man.rc.conf.5;: - - gateway_enable=YES # Set to YES if this host will be a gateway - - This option will set the &man.sysctl.8; variable - net.inet.ip.forwarding to - 1. If you should need to stop routing - temporarily, you can reset this to 0 temporarily. - - Your new router will need routes to know where to send the - traffic. If your network is simple enough you can use static - routes. FreeBSD also comes with the standard BSD routing - daemon &man.routed.8;, which speaks RIP (both version 1 and - version 2) and IRDP. Support for BGP v4, OSPF v2, and other - sophisticated routing protocols is available with the - net/zebra package. - Commercial products such as &gated; are also available for more - complex network routing solutions. - -BGP -RIP -OSPF - - - - - - - Al - Hoang - Contributed by - - - - - Setting Up Static Routes - - - Manual Configuration - - Let us assume we have a network as follows: - - - - - - - - - INTERNET - | (10.0.0.1/24) Default Router to Internet - | - |Interface xl0 - |10.0.0.10/24 - +------+ - | | RouterA - | | (FreeBSD gateway) - +------+ - | Interface xl1 - | 192.168.1.1/24 - | - +--------------------------------+ - Internal Net 1 | 192.168.1.2/24 - | - +------+ - | | RouterB - | | - +------+ - | 192.168.2.1/24 - | - Internal Net 2 - - - - - In this scenario, RouterA is our &os; - machine that is acting as a router to the rest of the - Internet. It has a default route set to 10.0.0.1 which allows it to connect - with the outside world. We will assume that - RouterB is already configured properly and - knows how to get wherever it needs to go. (This is simple - in this picture. Just add a default route on - RouterB using 192.168.1.1 as the gateway.) - - If we look at the routing table for - RouterA we would see something like the - following: - - &prompt.user; netstat -nr -Routing tables - -Internet: -Destination Gateway Flags Refs Use Netif Expire -default 10.0.0.1 UGS 0 49378 xl0 -127.0.0.1 127.0.0.1 UH 0 6 lo0 -10.0.0/24 link#1 UC 0 0 xl0 -192.168.1/24 link#2 UC 0 0 xl1 - - With the current routing table RouterA - will not be able to reach our Internal Net 2. It does not - have a route for 192.168.2.0/24. One way to alleviate - this is to manually add the route. The following command - would add the Internal Net 2 network to - RouterA's routing table using 192.168.1.2 as the next hop: - - &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 - - Now RouterA can reach any hosts on the - 192.168.2.0/24 - network. - - - - Persistent Configuration - - The above example is perfect for configuring a static - route on a running system. However, one problem is that the - routing information will not persist if you reboot your &os; - machine. The way to handle the addition of a static route - is to put it in your /etc/rc.conf - file: - - # Add Internal Net 2 as a static route -static_routes="internalnet2" -route_internalnet2="-net 192.168.2.0/24 192.168.1.2" - - The static_routes configuration - variable is a list of strings separated by a space. Each - string references to a route name. In our above example we - only have one string in static_routes. - This string is internalnet2. We - then add a configuration variable called - route_internalnet2 - where we put all of the configuration parameters we would - give to the &man.route.8; command. For our example above we - would have used the command: - - &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 - - so we need "-net 192.168.2.0/24 192.168.1.2". - - As said above, we can have more than one string in - static_routes. This allows us to - create multiple static routes. The following lines shows - an example of adding static routes for the 192.168.0.0/24 and 192.168.1.0/24 networks on an imaginary - router: - - static_routes="net1 net2" -route_net1="-net 192.168.0.0/24 192.168.0.1" -route_net2="-net 192.168.1.0/24 192.168.1.1" - - - - - Routing Propagation - routing propagation - We have already talked about how we define our routes to the - outside world, but not about how the outside world finds us. - - We already know that routing tables can be set up so that all - traffic for a particular address space (in our examples, a class-C - subnet) can be sent to a particular host on that network, which will - forward the packets inbound. - - When you get an address space assigned to your site, your service - provider will set up their routing tables so that all traffic for your - subnet will be sent down your PPP link to your site. But how do sites - across the country know to send to your ISP? - - There is a system (much like the distributed DNS information) that - keeps track of all assigned address-spaces, and defines their point of - connection to the Internet Backbone. The Backbone are - the main trunk lines that carry Internet traffic across the country, - and around the world. Each backbone machine has a copy of a master - set of tables, which direct traffic for a particular network to a - specific backbone carrier, and from there down the chain of service - providers until it reaches your network. - - It is the task of your service provider to advertise to the - backbone sites that they are the point of connection (and thus the - path inward) for your site. This is known as route - propagation. - - - - Troubleshooting - - traceroute - - Sometimes, there is a problem with routing propagation, and some - sites are unable to connect to you. Perhaps the most useful command - for trying to figure out where routing is breaking down is the - &man.traceroute.8; command. It is equally useful if you cannot seem - to make a connection to a remote machine (i.e. &man.ping.8; - fails). - - The &man.traceroute.8; command is run with the name of the remote - host you are trying to connect to. It will show the gateway hosts - along the path of the attempt, eventually either reaching the target - host, or terminating because of a lack of connection. - - For more information, see the manual page for - &man.traceroute.8;. - - - - Multicast Routing - - multicast routing - - - kernel options - MROUTING - - FreeBSD supports both multicast applications and multicast - routing natively. Multicast applications do not require any - special configuration of FreeBSD; applications will generally - run out of the box. Multicast routing - requires that support be compiled into the kernel: - - options MROUTING - - In addition, the multicast routing daemon, &man.mrouted.8; - must be configured to set up tunnels and DVMRP via - /etc/mrouted.conf. More details on - multicast configuration may be found in the manual page for - &man.mrouted.8;. - - - - - - - - Loader - - - - Marc - Fonvieille - - - - Murray - Stokely - - - - Wireless Networking - - wireless networking - - 802.11 - wireless networking - - - - Wireless Networking Basics - - Most wireless networks are based on the IEEE 802.11 - standards. A basic wireless network consists of multiple - stations communicating with radios that broadcast in either - the 2.4GHz or 5GHz band (though this varies according to the - locale and is also changing to enable communication in the - 2.3GHz and 4.9GHz ranges). - - 802.11 networks are organized in two ways: in - infrastructure mode one station acts as a - master with all the other stations associating to it; the - network is known as a BSS and the master station is termed an - access point (AP). In a BSS all communication passes through - the AP; even when one station wants to communicate with - another wireless station messages must go through the AP. In - the second form of network there is no master and stations - communicate directly. This form of network is termed an IBSS - and is commonly known as an ad-hoc - network. - - 802.11 networks were first deployed in the 2.4GHz band - using protocols defined by the IEEE 802.11 and 802.11b - standard. These specifications include the operating - frequencies, MAC layer characteristics including framing and - transmission rates (communication can be done at various - rates). Later the 802.11a standard defined operation in the - 5GHz band, including different signalling mechanisms and - higher transmission rates. Still later the 802.11g standard - was defined to enable use of 802.11a signalling and - transmission mechanisms in the 2.4GHz band in such a way as to - be backwards compatible with 802.11b networks. - - Separate from the underlying transmission techniques - 802.11 networks have a variety of security mechanisms. The - original 802.11 specifications defined a simple security - protocol called WEP. This protocol uses a fixed pre-shared key - and the RC4 cryptographic cipher to encode data transmitted on - a network. Stations must all agree on the fixed key in order - to communicate. This scheme was shown to be easily broken and - is now rarely used except to discourage transient users from - joining networks. Current security practice is given by the - IEEE 802.11i specification that defines new cryptographic - ciphers and an additional protocol to authenticate stations to - an access point and exchange keys for doing data - communication. Further, cryptographic keys are periodically - refreshed and there are mechanisms for detecting intrusion - attempts (and for countering intrusion attempts). Another - security protocol specification commonly used in wireless - networks is termed WPA. This was a precursor to 802.11i - defined by an industry group as an interim measure while - waiting for 802.11i to be ratified. WPA specifies a subset of - the requirements found in 802.11i and is designed for - implementation on legacy hardware. Specifically WPA requires - only the TKIP cipher that is derived from the original WEP - cipher. 802.11i permits use of TKIP but also requires support - for a stronger cipher, AES-CCM, for encrypting data. (The AES - cipher was not required in WPA because it was deemed too - computationally costly to be implemented on legacy - hardware.) - - Other than the above protocol standards the other - important standard to be aware of is 802.11e. This defines - protocols for deploying multi-media applications such as - streaming video and voice over IP (VoIP) in an 802.11 network. - Like 802.11i, 802.11e also has a precursor specification - termed WME (later renamed WMM) that has been defined by an - industry group as a subset of 802.11e that can be deployed now - to enable multi-media applications while waiting for the final - ratification of 802.11e. The most important thing to know - about 802.11e and WME/WMM is that it enables prioritized - traffic use of a wireless network through Quality of Service - (QoS) protocols and enhanced media access protocols. Proper - implementation of these protocols enable high speed bursting - of data and prioritized traffic flow. - - Since the 6.0 version, &os; supports networks that operate - using 802.11a, 802.11b, and 802.11g. The WPA and 802.11i - security protocols are likewise supported (in conjunction with - any of 11a, 11b, and 11g) and QoS and traffic prioritization - required by the WME/WMM protocols are supported for a limited - set of wireless devices. - - - - Basic Setup - - - Kernel Configuration - - To use wireless networking you need a wireless - networking card and to configure the kernel with the - appropriate wireless networking support. The latter is - separated into multiple modules so that you only need to - configure the software you are actually going to use. - - The first thing you need is a wireless device. The most - commonly used devices are those that use parts made by - Atheros. These devices are supported by the &man.ath.4; - driver and require the following line to be added to the - /boot/loader.conf file: - - if_ath_load="YES" - - The Atheros driver is split up into three separate - pieces: the driver proper (&man.ath.4;), the hardware - support layer that handles chip-specific functions - (&man.ath.hal.4;), and an algorithm for selecting which of - several possible rates for transmitting frames - (ath_rate_sample here). When you load this support as - modules these dependencies are automatically handled for - you. If instead of an Atheros device you had another device - you would select the module for that device; e.g.: - - if_wi_load="YES" - - for devices based on the Intersil Prism parts - (&man.wi.4; driver). - - - In the rest of this document, we will use an - &man.ath.4; device, the device name in the examples must - be changed according to your configuration. A list of - available wireless drivers can be found at the beginning - of the &man.wlan.4; manual page. If a native &os; driver - for your wireless device does not exist, it may be - possible to directly use the &windows; driver with the - help of the NDIS driver - wrapper. - - - With a device driver configured you need to also bring - in the 802.11 networking support required by the driver. - For the &man.ath.4; driver this is at least the &man.wlan.4; - module; this module is automatically loaded with the - wireless device driver. With that you will need the modules - that implement cryptographic support for the security - protocols you intend to use. These are intended to be - dynamically loaded on demand by the &man.wlan.4; module but - for now they must be manually configured. The following - modules are available: &man.wlan.wep.4;, &man.wlan.ccmp.4; - and &man.wlan.tkip.4;. Both &man.wlan.ccmp.4; and - &man.wlan.tkip.4; drivers are only needed if you intend to - use the WPA and/or 802.11i security protocols. If your - network is to run totally open (i.e., with no encryption) - then you do not even need the &man.wlan.wep.4; support. To - load these modules at boot time, add the following lines to - /boot/loader.conf: - - wlan_wep_load="YES" -wlan_ccmp_load="YES" -wlan_tkip_load="YES" - - With this information in the system bootstrap - configuration file (i.e., - /boot/loader.conf), you have to reboot - your &os; box. If you do not want to reboot your machine - for the moment, you can just load the modules by hand using - &man.kldload.8;. - - - If you do not want to use modules, it is possible to - compile these drivers into the kernel by adding the - following lines to your kernel configuration file: - - device ath # Atheros IEEE 802.11 wireless network driver -device ath_hal # Atheros Hardware Access Layer -device ath_rate_sample # John Bicket's SampleRate control algorithm. -device wlan # 802.11 support (Required) -device wlan_wep # WEP crypto support for 802.11 devices -device wlan_ccmp # AES-CCMP crypto support for 802.11 devices -device wlan_tkip # TKIP and Michael crypto support for 802.11 devices - - With this information in the kernel configuration - file, recompile the kernel and reboot your &os; - machine. - - - When the system is up, we could find some information - about the wireless device in the boot messages, like - this: - - ath0: <Atheros 5212> mem 0xff9f0000-0xff9fffff irq 17 at device 2.0 on pci2 -ath0: Ethernet address: 00:11:95:d5:43:62 -ath0: mac 7.9 phy 4.5 radio 5.6 - - - - - Infrastructure Mode - - The infrastructure mode or BSS mode is the mode that is - typically used. In this mode, a number of wireless access - points are connected to a wired network. Each wireless - network has its own name, this name is called the SSID of the - network. Wireless clients connect to the wireless access - points. - - - &os; Clients - - - How to Find Access Points - - To scan for networks, use the - ifconfig command. This request may - take a few moments to complete as it requires that the - system switches to each available wireless frequency and - probes for available access points. Only the super-user - can initiate such a scan: - - &prompt.root; ifconfig ath0 up scan -SSID BSSID CHAN RATE S:N INT CAPS -dlinkap 00:13:46:49:41:76 6 54M 29:0 100 EPS WPA WME -freebsdap 00:11:95:c3:0d:ac 1 54M 22:0 100 EPS WPA - - - You must mark the interface - before you can scan. Subsequent scan requests do not - require you to mark the interface up again. - - - The output of a scan request lists each BSS/IBSS - network found. Beside the name of the network, - SSID, we find the - BSSID which is the MAC address of the - access point. The CAPS field - identifies the type of each network and the capabilities - of the stations operating there: - - - - E - - - Extended Service Set (ESS). Indicates that the - station is part of an infrastructure network (in - contrast to an IBSS/ad-hoc network). - - - - - I - - - IBSS/ad-hoc network. Indicates that the station - is part of an ad-hoc network (in contrast to an ESS - network). - - - - - P - - - Privacy. Data confidentiality is required for - all data frames exchanged within the BSS. This means - that this BSS requires the station to use - cryptographic means such as WEP, TKIP or AES-CCMP to - encrypt/decrypt data frames being exchanged with - others. - - - - - S - - - Short Preamble. Indicates that the network is - using short preambles (defined in 802.11b High - Rate/DSSS PHY, short preamble utilizes a 56 bit sync - field in contrast to a 128 bit field used in long - preamble mode). - - - - - s - - - Short slot time. Indicates that the 802.11g - network is using a short slot time because there are - no legacy (802.11b) stations present. - - - - - One can also display the current list of known - networks with: - - &prompt.root; ifconfig ath0 list scan - - This information may be updated automatically by the - adapter or manually with a request. - Old data is automatically removed from the cache, so over - time this list may shrink unless more scans are - done. - - - - Basic Settings - - This section provides a simple example of how to make - the wireless network adapter work in &os; without - encryption. After you are familiar with these concepts, - we strongly recommend using WPA to set up your - wireless network. - - There are three basic steps to configure a wireless - network: selecting an access point, authenticating your - station, and configuring an IP address. The following - sections discuss each step. - - - Selecting an Access Point - - Most of time it is sufficient to let the system - choose an access point using the builtin heuristics. - This is the default behaviour when you mark an interface - up or otherwise configure an interface by listing it in - /etc/rc.conf, e.g.: - - ifconfig_ath0="DHCP" - - If there are multiple access points and you want to - select a specific one, you can select it by its - SSID: - - ifconfig_ath0="ssid your_ssid_here DHCP" - - In an environment where there are multiple access - points with the same SSID (often done to simplify - roaming) it may be necessary to associate to one - specific device. In this case you can also specify the - BSSID of the access point (you can also leave off the - SSID): - - ifconfig_ath0="ssid your_ssid_here bssid xx:xx:xx:xx:xx:xx DHCP" - - There are other ways to constrain the choice of an - access point such as limiting the set of frequencies the - system will scan on. This may be useful if you have a - multi-band wireless card as scanning all the possible - channels can be time-consuming. To limit operation to a - specific band you can use the - parameter; e.g.: - - ifconfig_ath0="mode 11g ssid your_ssid_here DHCP" - - will force the card to operate in 802.11g which is - defined only for 2.4GHz frequencies so any 5GHz channels - will not be considered. Other ways to do this are the - parameter, to lock operation to - one specific frequency, and the - parameter, to specify a list - of channels for scanning. More information about these - parameters can be found in the &man.ifconfig.8; manual - page. - - - - Authentication - - Once you have selected an access point your station - needs to authenticate before it can pass data. - Authentication can happen in several ways. The most - common scheme used is termed open authentication and - allows any station to join the network and communicate. - This is the authentication you should use for test - purpose the first time you set up a wireless network. - Other schemes require cryptographic handshakes be - completed before data traffic can flow; either using - pre-shared keys or secrets, or more complex schemes that - involve backend services such as RADIUS. Most users - will use open authentication which is the default - setting. Next most common setup is WPA-PSK, also known - as WPA Personal, which is described below. - - - If you have an &apple; &airport; Extreme base - station for an access point you may need to configure - shared-key authentication together with a WEP key. - This can be done in the - /etc/rc.conf file or using the - &man.wpa.supplicant.8; program. If you have a single - &airport; base station you can setup access with - something like: - - ifconfig_ath0="authmode shared wepmode on weptxkey 1 wepkey 01234567 DHCP" - - In general shared key authentication is to be - avoided because it uses the WEP key material in a - highly-constrained manner making it even easier to - crack the key. If WEP must be used (e.g., for - compatibility with legacy devices) it is better to use - WEP with open authentication. More - information regarding WEP can be found in the . - - - - - Getting an IP Address with DHCP - - Once you have selected an access point and set the - authentication parameters, you will have to get an IP - address to communicate. Most of time you will obtain - your wireless IP address via DHCP. To achieve that, - simply edit /etc/rc.conf and add - DHCP to the configuration for your - device as shown in various examples above: - - ifconfig_ath0="DHCP" - - At this point, you are ready to bring up the - wireless interface: - - &prompt.root; /etc/rc.d/netif start - - Once the interface is running, use - ifconfig to see the status of the - interface ath0: - - &prompt.root; ifconfig ath0 -ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps) - status: associated - ssid dlinkap channel 6 bssid 00:13:46:49:41:76 - authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100 - - The status: associated means you - are connected to the wireless network (to the - dlinkap network in our case). The - bssid 00:13:46:49:41:76 part is the - MAC address of your access point; the - authmode line informs you that the - communication is not encrypted - (OPEN). - - - - Static IP Address - - In the case you cannot obtain an IP address from a - DHCP server, you can set a fixed IP address. Replace - the DHCP keyword shown above with the - address information. Be sure to retain any other - parameters you have set up for selecting an access - point: - - ifconfig_ath0="inet 192.168.1.100 netmask 255.255.255.0 ssid your_ssid_here" - - - - - WPA - - WPA (Wi-Fi Protected Access) is a security protocol - used together with 802.11 networks to address the lack of - proper authentication and the weakness of WEP. WPA leverages - the 802.1X authentication protocol and uses one of several - ciphers instead of WEP for data integrity. The only - cipher required by WPA is TKIP (Temporary Key Integrity - Protocol) which is a cipher that extends the basic RC4 - cipher used by WEP by adding integrity checking, tamper - detection, and measures for responding to any detected - intrusions. TKIP is designed to work on legacy hardware - with only software modification; it represents a - compromise that improves security but is still not - entirely immune to attack. WPA also specifies the - AES-CCMP cipher as an alternative to TKIP and that is - preferred when possible; for this specification the term - WPA2 (or RSN) is commonly used. - - WPA defines authentication and encryption protocols. - Authentication is most commonly done using one of two - techniques: by 802.1X and a backend authentication service - such as RADIUS, or by a minimal handshake between the - station and the access point using a pre-shared secret. - The former is commonly termed WPA Enterprise with the - latter known as WPA Personal. Since most people will not - set up a RADIUS backend server for wireless network, - WPA-PSK is by far the most commonly encountered - configuration for WPA. - - The control of the wireless connection and the - authentication (key negotiation or authentication with a - server) is done with the &man.wpa.supplicant.8; utility. - This program requires a configuration file, - /etc/wpa_supplicant.conf, to run. - More information regarding this file can be found in the - &man.wpa.supplicant.conf.5; manual page. - - - WPA-PSK - - WPA-PSK also known as WPA-Personal is based on a - pre-shared key (PSK) generated from a given password and - that will be used as the master key in the wireless - network. This means every wireless user will share the - same key. WPA-PSK is intended for small networks where - the use of an authentication server is not possible or - desired. - - - Always use strong passwords that are - sufficiently long and made from a rich alphabet so - they will not be guessed and/or attacked. - - - The first step is the configuration of the - /etc/wpa_supplicant.conf file with - the SSID and the pre-shared key of your network: - - network={ - ssid="freebsdap" - psk="freebsdmall" -} - - Then, in /etc/rc.conf, we - indicate that the wireless device configuration will be - done with WPA and the IP address will be obtained with - DHCP: - - ifconfig_ath0="WPA DHCP" - - Then, we can bring up the interface: - - &prompt.root; /etc/rc.d/netif start -Starting wpa_supplicant. -DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 5 -DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 6 -DHCPOFFER from 192.168.0.1 -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPACK from 192.168.0.1 -bound to 192.168.0.254 -- renewal in 300 seconds. -ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps) - status: associated - ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac - authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36 - protmode CTS roaming MANUAL bintval 100 - - Or you can try to configure it manually using the - same /etc/wpa_supplicant.conf above, and - run: - - &prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf -Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz) -Associated with 00:11:95:c3:0d:ac -WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=TKIP GTK=TKIP] - - The next operation is the launch of the - dhclient command to get the IP - address from the DHCP server: - - &prompt.root; dhclient ath0 -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPACK from 192.168.0.1 -bound to 192.168.0.254 -- renewal in 300 seconds. -&prompt.root; ifconfig ath0 -ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps) - status: associated - ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac - authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36 - protmode CTS roaming MANUAL bintval 100 - - - If the /etc/rc.conf is set up - with the line ifconfig_ath0="DHCP" - then it is no need to run the - dhclient command manually, - dhclient will be launched after - wpa_supplicant plumbs the - keys. - - - In the case where the use of DHCP is not possible, - you can set a static IP address after - wpa_supplicant has authenticated the - station: - - &prompt.root; ifconfig ath0 inet 192.168.0.100 netmask 255.255.255.0 -&prompt.root; ifconfig ath0 -ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps) - status: associated - ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac - authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36 - protmode CTS roaming MANUAL bintval 100 - - When DHCP is not used, you also have to manually set - up the default gateway and the nameserver: - - &prompt.root; route add default your_default_router -&prompt.root; echo "nameserver your_DNS_server" >> /etc/resolv.conf - - - - WPA with EAP-TLS - - The second way to use WPA is with an 802.1X backend - authentication server, in this case WPA is called - WPA-Enterprise to make difference with the less secure - WPA-Personal with its pre-shared key. The - authentication in WPA-Enterprise is based on EAP - (Extensible Authentication Protocol). - - EAP does not come with an encryption method, it was - decided to embed EAP inside an encrypted tunnel. Many - types of EAP authentication methods have been designed, - the most common methods are EAP-TLS, EAP-TTLS and - EAP-PEAP. - - EAP-TLS (EAP with Transport Layer Security) is a - very well-supported authentication protocol in the - wireless world since it was the first EAP method to be - certified by the Wi-Fi alliance. - EAP-TLS will require three certificates to run: the CA - certificate (installed on all machines), the server - certificate for your authentication server, and one - client certificate for each wireless client. In this - EAP method, both authentication server and wireless - client authenticate each other in presenting their - respective certificates, and they verify that these - certificates were signed by your organization's - certificate authority (CA). - - As previously, the configuration is done via - /etc/wpa_supplicant.conf: - - network={ - ssid="freebsdap" - proto=RSN - key_mgmt=WPA-EAP - eap=TLS - identity="loader" - ca_cert="/etc/certs/cacert.pem" - client_cert="/etc/certs/clientcert.pem" - private_key="/etc/certs/clientkey.pem" - private_key_passwd="freebsdmallclient" -} - - - - This field indicates the network name - (SSID). - - - - Here, we use RSN (IEEE 802.11i) protocol, i.e., - WPA2. - - - - The key_mgmt line refers to - the key management protocol we use. In our case it - is WPA using EAP authentication: - WPA-EAP. - - - - In this field, we mention the EAP method for our - connection. - - - - The identity field contains - the identity string for EAP. - - - - The ca_cert field indicates - the pathname of the CA certificate file. This file - is needed to verify the server certificat. - - - - The client_cert line gives - the pathname to the client certificate file. This - certificate is unique to each wireless client of the - network. - - - - The private_key field is the - pathname to the client certificate private key - file. - - - - The private_key_passwd field - contains the passphrase for the private key. - - - - Then add the following line to - /etc/rc.conf: - - ifconfig_ath0="WPA DHCP" - - The next step is to bring up the interface with the - help of the rc.d facility: - - &prompt.root; /etc/rc.d/netif start -Starting wpa_supplicant. -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPACK from 192.168.0.20 -bound to 192.168.0.254 -- renewal in 300 seconds. -ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps) - status: associated - ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac - authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit - txpowmax 36 protmode CTS roaming MANUAL bintval 100 - - As previously shown, it is also possible to bring up - the interface manually with both - wpa_supplicant and - ifconfig commands. - - - - WPA with EAP-TTLS - - With EAP-TLS both the authentication server and the - client need a certificate, with EAP-TTLS (EAP-Tunneled - Transport Layer Security) a client certificate is - optional. This method is close to what some secure web - sites do , where the web server can create a secure SSL - tunnel even if the visitors do not have client-side - certificates. EAP-TTLS will use the encrypted TLS - tunnel for safe transport of the authentication - data. - - The configuration is done via the - /etc/wpa_supplicant.conf - file: - - network={ - ssid="freebsdap" - proto=RSN - key_mgmt=WPA-EAP - eap=TTLS - identity="test" - password="test" - ca_cert="/etc/certs/cacert.pem" - phase2="auth=MD5" -} - - - - In this field, we mention the EAP method for our - connection. - - - - The identity field contains - the identity string for EAP authentication inside - the encrypted TLS tunnel. - - - - The password field contains - the passphrase for the EAP authentication. - - - - The ca_cert field indicates - the pathname of the CA certificate file. This file - is needed to verify the server certificat. - - - - In this field, we mention the authentication - method used in the encrypted TLS tunnel. In our - case, EAP with MD5-Challenge has been used. The - inner authentication phase is often - called phase2. - - - - You also have to add the following line to - /etc/rc.conf: - - ifconfig_ath0="WPA DHCP" - - The next step is to bring up the interface: - - &prompt.root; /etc/rc.d/netif start -Starting wpa_supplicant. -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPACK from 192.168.0.20 -bound to 192.168.0.254 -- renewal in 300 seconds. -ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps) - status: associated - ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac - authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit - txpowmax 36 protmode CTS roaming MANUAL bintval 100 - - - - WPA with EAP-PEAP - - PEAP (Protected EAP) has been designed as an - alternative to EAP-TTLS. There are two types of PEAP - methods, the most common one is PEAPv0/EAP-MSCHAPv2. In - the rest of this document, we will use the PEAP term to - refer to that EAP method. PEAP is the most used EAP - standard after EAP-TLS, in other words if you have a - network with mixed OSes, PEAP should be the most - supported standard after EAP-TLS. - - PEAP is similar to EAP-TTLS: it uses a server-side - certificate to authenticate clients by creating an - encrypted TLS tunnel between the client and the - authentication server, which protects the ensuing - exchange of authentication information. In term of - security the difference between EAP-TTLS and PEAP is - that PEAP authentication broadcasts the username in - clear, only the password is sent in the encrypted TLS - tunnel. EAP-TTLS will use the TLS tunnel for both - username and password. - - We have to edit the - /etc/wpa_supplicant.conf file and - add the EAP-PEAP related settings: - - network={ - ssid="freebsdap" - proto=RSN - key_mgmt=WPA-EAP - eap=PEAP - identity="test" - password="test" - ca_cert="/etc/certs/cacert.pem" - phase1="peaplabel=0" - phase2="auth=MSCHAPV2" -} - - - - In this field, we mention the EAP method for our - connection. - - - - The identity field contains - the identity string for EAP authentication inside - the encrypted TLS tunnel. - - - - The password field contains - the passphrase for the EAP authentication. - - - - The ca_cert field indicates - the pathname of the CA certificate file. This file - is needed to verify the server certificat. - - - - This field contains the parameters for the - first phase of the authentication (the TLS - tunnel). According to the authentication server - used, you will have to specify a specific label - for the authentication. Most of time, the label - will be client EAP encryption which - is set by using peaplabel=0. - More information can be found in the - &man.wpa.supplicant.conf.5; manual page. - - - - In this field, we mention the authentication - protocol used in the encrypted TLS tunnel. In the - case of PEAP, it is - auth=MSCHAPV2. - - - - The following must be added to - /etc/rc.conf: - - ifconfig_ath0="WPA DHCP" - - Then, we can bring up the interface: - - &prompt.root; /etc/rc.d/netif start -Starting wpa_supplicant. -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPREQUEST on ath0 to 255.255.255.255 port 67 -DHCPACK from 192.168.0.20 -bound to 192.168.0.254 -- renewal in 300 seconds. -ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps) - status: associated - ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac - authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit - txpowmax 36 protmode CTS roaming MANUAL bintval 100 - - - - - WEP - - WEP (Wired Equivalent Privacy) is part of the original - 802.11 standard. There is no authentication mechanism, - only a weak form of access control, and it is easily to be - cracked. - - WEP can be set up with - ifconfig: - - &prompt.root; ifconfig ath0 inet 192.168.1.100 netmask 255.255.255.0 ssid my_net \ - wepmode on weptxkey 3 wepkey 3:0x3456789012 - - - - The weptxkey means which WEP - key will be used in the transmission. Here we used the - third key. This must match the setting in the access - point. - - - - The wepkey means setting the - selected WEP key. It should in the format - index:key, if the index is - not given, key 1 is set. That is - to say we need to set the index if we use keys other - than the first key. - - - You must replace - the 0x3456789012 with the key - configured for use on the access point. - - - - - You are encouraged to read &man.ifconfig.8; manual - page for further information. - - The wpa_supplicant facility also - can be used to configure your wireless interface with WEP. - The example above can be set up by adding the following - lines to - /etc/wpa_supplicant.conf: - - network={ - ssid="my_net" - key_mgmt=NONE - wep_key3=3456789012 - wep_tx_keyidx=3 -} - - Then: - - &prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf -Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz) -Associated with 00:13:46:49:41:76 - - - - - - Ad-hoc Mode - - IBSS mode, also called ad-hoc mode, is designed for point - to point connections. For example, to establish an ad-hoc - network between the machine A and the machine - B we will just need to choose two IP adresses - and a SSID. - - On the box A: - - &prompt.root; ifconfig ath0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mediaopt adhoc -&prompt.root; ifconfig ath0 - ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 - inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4 - ether 00:11:95:c3:0d:ac - media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>) - status: associated - ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac - authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100 - - The adhoc parameter indicates the - interface is running in the IBSS mode. - - On B, we should be able to detect - A: - - &prompt.root; ifconfig ath0 up scan - SSID BSSID CHAN RATE S:N INT CAPS - freebsdap 02:11:95:c3:0d:ac 2 54M 19:0 100 IS - - The I in the output confirms the - machine A is in ad-hoc mode. We just have to - configure B with a different IP - address: - - &prompt.root; ifconfig ath0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap mediaopt adhoc -&prompt.root; ifconfig ath0 - ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 - inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255 - ether 00:11:95:d5:43:62 - media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>) - status: associated - ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac - authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100 - - Both A and B are now - ready to exchange informations. - - - - Troubleshooting - - If you are having trouble with wireless networking, there - are a number of steps you can take to help troubleshoot the - problem. - - - - If you do not see the access point listed when - scanning be sure you have not configured your wireless - device to a limited set of channels. - - - - If you cannot associate to an access point verify the - configuration of your station matches the one of the - access point. This includes the authentication scheme and - any security protocols. Simplify your configuration as - much as possible. If you are using a security protocol - such as WPA or WEP configure the access point for open - authentication and no security to see if you can get - traffic to pass. - - - - Once you can associate to the access point diagnose - any security configuration using simple tools like - &man.ping.8;. - - The wpa_supplicant has much - debugging support; try running it manually with the - option and look at the system - logs. - - - - There are also many lower-level debugging tools. You - can enable debugging messages in the 802.11 protocol - support layer using the wlandebug - program found in - /usr/src/tools/tools/net80211. For - example: - - &prompt.root; wlandebug -i ath0 +scan+auth+debug+assoc - net.wlan.0.debug: 0 => 0xc80000<assoc,auth,scan> - - can be used to enable console messages related to - scanning for access points and doing the 802.11 protocol - handshakes required to arrange communication. - - There are also many useful statistics maintained by - the 802.11 layer; the wlanstats tool - will dump these informations. These statistics should - identify all errors identified by the 802.11 layer. - Beware however that some errors are identified in the - device drivers that lie below the 802.11 layer so they may - not show up. To diagnose device-specific problems you - need to refer to the drivers' documentation. - - - - If the above information does not help to clarify the - problem, please submit a problem report and include output - from the above tools. - - - - - - - - Pav - Lucistnik - Written by - -
pav@FreeBSD.org
- - - - - Bluetooth - - Bluetooth - - Introduction - Bluetooth is a wireless technology for creating personal networks - operating in the 2.4 GHz unlicensed band, with a range of 10 meters. - Networks are usually formed ad-hoc from portable devices such as - cellular phones, handhelds and laptops. Unlike the other popular - wireless technology, Wi-Fi, Bluetooth offers higher level service - profiles, e.g. FTP-like file servers, file pushing, voice transport, - serial line emulation, and more. - - The Bluetooth stack in &os; is implemented using the Netgraph - framework (see &man.netgraph.4;). A broad variety of Bluetooth USB - dongles is supported by the &man.ng.ubt.4; driver. The Broadcom BCM2033 - chip based Bluetooth devices are supported via the &man.ubtbcmfw.4; and - &man.ng.ubt.4; drivers. The 3Com Bluetooth PC Card 3CRWB60-A is - supported by the &man.ng.bt3c.4; driver. Serial and UART based - Bluetooth devices are supported via &man.sio.4;, &man.ng.h4.4; - and &man.hcseriald.8;. This section describes the use of the USB - Bluetooth dongle. - - - - Plugging in the Device - By default Bluetooth device drivers are available as kernel modules. - Before attaching a device, you will need to load the driver into the - kernel: - - &prompt.root; kldload ng_ubt - - If the Bluetooth device is present in the system during system - startup, load the module from - /boot/loader.conf: - - ng_ubt_load="YES" - - Plug in your USB dongle. The output similar to the following will - appear on the console (or in syslog): - - ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2 -ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2 -ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3, - wMaxPacketSize=49, nframes=6, buffer size=294 - - - The Bluetooth stack has to be started manually on &os; 6.0, and - on &os; 5.X before 5.5. It is done automatically from &man.devd.8; - on &os; 5.5, 6.1 and newer. - - Copy - /usr/share/examples/netgraph/bluetooth/rc.bluetooth - into some convenient place, like /etc/rc.bluetooth. - This script is used to start and stop the Bluetooth stack. It is a good - idea to stop the stack before unplugging the device, but it is not - (usually) fatal. When starting the stack, you will receive output similar - to the following: - - &prompt.root; /etc/rc.bluetooth start ubt0 -BD_ADDR: 00:02:72:00:d4:1a -Features: 0xff 0xff 0xf 00 00 00 00 00 -<3-Slot> <5-Slot> <Encryption> <Slot offset> -<Timing accuracy> <Switch> <Hold mode> <Sniff mode> -<Park mode> <RSSI> <Channel quality> <SCO link> -<HV2 packets> <HV3 packets> <u-law log> <A-law log> <CVSD> -<Paging scheme> <Power control> <Transparent SCO data> -Max. ACL packet size: 192 bytes -Number of ACL packets: 8 -Max. SCO packet size: 64 bytes -Number of SCO packets: 8 - - - - - - Host Controller Interface (HCI) - - HCI - - Host Controller Interface (HCI) provides a command interface to the - baseband controller and link manager, and access to hardware status and - control registers. This interface provides a uniform method of accessing - the Bluetooth baseband capabilities. HCI layer on the Host exchanges - data and commands with the HCI firmware on the Bluetooth hardware. - The Host Controller Transport Layer (i.e. physical bus) driver provides - both HCI layers with the ability to exchange information with each - other. - - A single Netgraph node of type hci is - created for a single Bluetooth device. The HCI node is normally - connected to the Bluetooth device driver node (downstream) and - the L2CAP node (upstream). All HCI operations must be performed - on the HCI node and not on the device driver node. Default name - for the HCI node is devicehci. - For more details refer to the &man.ng.hci.4; manual page. - - One of the most common tasks is discovery of Bluetooth devices in - RF proximity. This operation is called inquiry. - Inquiry and other HCI related operations are done with the - &man.hccontrol.8; utility. The example below shows how to find out - which Bluetooth devices are in range. You should receive the list of - devices in a few seconds. Note that a remote device will only answer - the inquiry if it put into discoverable - mode. - - &prompt.user; hccontrol -n ubt0hci inquiry -Inquiry result, num_responses=1 -Inquiry result #0 - BD_ADDR: 00:80:37:29:19:a4 - Page Scan Rep. Mode: 0x1 - Page Scan Period Mode: 00 - Page Scan Mode: 00 - Class: 52:02:04 - Clock offset: 0x78ef -Inquiry complete. Status: No error [00] - - BD_ADDR is unique address of a Bluetooth - device, similar to MAC addresses of a network card. This address - is needed for further communication with a device. It is possible - to assign human readable name to a BD_ADDR. - The /etc/bluetooth/hosts file contains information - regarding the known Bluetooth hosts. The following example shows how - to obtain human readable name that was assigned to the remote - device: - - &prompt.user; hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4 -BD_ADDR: 00:80:37:29:19:a4 -Name: Pav's T39 - - If you perform an inquiry on a remote Bluetooth device, it will - find your computer as your.host.name (ubt0). The name - assigned to the local device can be changed at any time. - - The Bluetooth system provides a point-to-point connection (only two - Bluetooth units involved), or a point-to-multipoint connection. In the - point-to-multipoint connection the connection is shared among several - Bluetooth devices. The following example shows how to obtain the list - of active baseband connections for the local device: - - &prompt.user; hccontrol -n ubt0hci read_connection_list -Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State -00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN - - A connection handle is useful when termination - of the baseband connection is required. Note, that it is normally not - required to do it by hand. The stack will automatically terminate - inactive baseband connections. - - &prompt.root; hccontrol -n ubt0hci disconnect 41 -Connection handle: 41 -Reason: Connection terminated by local host [0x16] - - Refer to hccontrol help for a complete listing - of available HCI commands. Most of the HCI commands do not require - superuser privileges. - - - - - Logical Link Control and Adaptation Protocol (L2CAP) - - L2CAP - - Logical Link Control and Adaptation Protocol (L2CAP) provides - connection-oriented and connectionless data services to upper layer - protocols with protocol multiplexing capability and segmentation and - reassembly operation. L2CAP permits higher level protocols and - applications to transmit and receive L2CAP data packets up to 64 - kilobytes in length. - - L2CAP is based around the concept of channels. - Channel is a logical connection on top of baseband connection. Each - channel is bound to a single protocol in a many-to-one fashion. Multiple - channels can be bound to the same protocol, but a channel cannot be - bound to multiple protocols. Each L2CAP packet received on a channel is - directed to the appropriate higher level protocol. Multiple channels - can share the same baseband connection. - - A single Netgraph node of type l2cap is - created for a single Bluetooth device. The L2CAP node is normally - connected to the Bluetooth HCI node (downstream) and Bluetooth sockets - nodes (upstream). Default name for the L2CAP node is - devicel2cap. For more details refer to the - &man.ng.l2cap.4; manual page. - - A useful command is &man.l2ping.8;, which can be used to ping - other devices. Some Bluetooth implementations might not return all of - the data sent to them, so 0 bytes in the following - example is normal. - - &prompt.root; l2ping -a 00:80:37:29:19:a4 -0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0 -0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0 -0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0 -0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0 - - The &man.l2control.8; utility is used to perform various operations - on L2CAP nodes. This example shows how to obtain the list of logical - connections (channels) and the list of baseband connections for the - local device: - - &prompt.user; l2control -a 00:02:72:00:d4:1a read_channel_list -L2CAP channels: -Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State -00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN -&prompt.user; l2control -a 00:02:72:00:d4:1a read_connection_list -L2CAP connections: -Remote BD_ADDR Handle Flags Pending State -00:07:e0:00:0b:ca 41 O 0 OPEN - - Another diagnostic tool is &man.btsockstat.1;. It does a job - similar to as &man.netstat.1; does, but for Bluetooth network-related - data structures. The example below shows the same logical connection as - &man.l2control.8; above. - - &prompt.user; btsockstat -Active L2CAP sockets -PCB Recv-Q Send-Q Local address/PSM Foreign address CID State -c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN -Active RFCOMM sessions -L2PCB PCB Flag MTU Out-Q DLCs State -c2afe900 c2b53380 1 127 0 Yes OPEN -Active RFCOMM sockets -PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State -c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN - - - - - RFCOMM Protocol - - RFCOMM - - The RFCOMM protocol provides emulation of serial ports over the - L2CAP protocol. The protocol is based on the ETSI standard TS 07.10. - RFCOMM is a simple transport protocol, with additional provisions for - emulating the 9 circuits of RS-232 (EIATIA-232-E) serial ports. The - RFCOMM protocol supports up to 60 simultaneous connections (RFCOMM - channels) between two Bluetooth devices. - - For the purposes of RFCOMM, a complete communication path involves - two applications running on different devices (the communication - endpoints) with a communication segment between them. RFCOMM is intended - to cover applications that make use of the serial ports of the devices - in which they reside. The communication segment is a Bluetooth link from - one device to another (direct connect). - - RFCOMM is only concerned with the connection between the devices in - the direct connect case, or between the device and a modem in the - network case. RFCOMM can support other configurations, such as modules - that communicate via Bluetooth wireless technology on one side and - provide a wired interface on the other side. - - In &os; the RFCOMM protocol is implemented at the Bluetooth sockets - layer. - - - - Pairing of Devices - - pairing - - By default, Bluetooth communication is not authenticated, and any - device can talk to any other device. A Bluetooth device (for example, - cellular phone) may choose to require authentication to provide a - particular service (for example, Dial-Up service). Bluetooth - authentication is normally done with PIN codes. - A PIN code is an ASCII string up to 16 characters in length. User is - required to enter the same PIN code on both devices. Once user has - entered the PIN code, both devices will generate a - link key. After that the link key can be stored - either in the devices themselves or in a persistent storage. Next time - both devices will use previously generated link key. The described - above procedure is called pairing. Note that if - the link key is lost by any device then pairing must be repeated. - - The &man.hcsecd.8; daemon is responsible for handling of all - Bluetooth authentication requests. The default configuration file is - /etc/bluetooth/hcsecd.conf. An example section for - a cellular phone with the PIN code arbitrarily set to - 1234 is shown below: - - device { - bdaddr 00:80:37:29:19:a4; - name "Pav's T39"; - key nokey; - pin "1234"; - } - - There is no limitation on PIN codes (except length). Some devices - (for example Bluetooth headsets) may have a fixed PIN code built in. - The switch forces the &man.hcsecd.8; daemon to stay - in the foreground, so it is easy to see what is happening. Set the - remote device to receive pairing and initiate the Bluetooth connection - to the remote device. The remote device should say that pairing was - accepted, and request the PIN code. Enter the same PIN code as you - have in hcsecd.conf. Now your PC and the remote - device are paired. Alternatively, you can initiate pairing on the remote - device. - - On &os; 5.5, 6.1 and newer, the following line can be added to the - /etc/rc.conf file to have - hcsecd started automatically on system - start: - - hcsecd_enable="YES" - - The following is a sample of the - hcsecd daemon output: - -hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 -hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist -hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 -hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 -hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists -hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 - - - - - Service Discovery Protocol (SDP) - - SDP - - The Service Discovery Protocol (SDP) provides the means for client - applications to discover the existence of services provided by server - applications as well as the attributes of those services. The attributes - of a service include the type or class of service offered and the - mechanism or protocol information needed to utilize the service. - - SDP involves communication between a SDP server and a SDP client. - The server maintains a list of service records that describe the - characteristics of services associated with the server. Each service - record contains information about a single service. A client may - retrieve information from a service record maintained by the SDP server - by issuing a SDP request. If the client, or an application associated - with the client, decides to use a service, it must open a separate - connection to the service provider in order to utilize the service. - SDP provides a mechanism for discovering services and their attributes, - but it does not provide a mechanism for utilizing those services. - - Normally, a SDP client searches for services based on some desired - characteristics of the services. However, there are times when it is - desirable to discover which types of services are described by an SDP - server's service records without any a priori information about the - services. This process of looking for any offered services is called - browsing. - - The Bluetooth SDP server &man.sdpd.8; and command line client - &man.sdpcontrol.8; are included in the standard &os; installation. - The following example shows how to perform a SDP browse query. - - &prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec browse -Record Handle: 00000000 -Service Class ID List: - Service Discovery Server (0x1000) -Protocol Descriptor List: - L2CAP (0x0100) - Protocol specific parameter #1: u/int/uuid16 1 - Protocol specific parameter #2: u/int/uuid16 1 - -Record Handle: 0x00000001 -Service Class ID List: - Browse Group Descriptor (0x1001) - -Record Handle: 0x00000002 -Service Class ID List: - LAN Access Using PPP (0x1102) -Protocol Descriptor List: - L2CAP (0x0100) - RFCOMM (0x0003) - Protocol specific parameter #1: u/int8/bool 1 -Bluetooth Profile Descriptor List: - LAN Access Using PPP (0x1102) ver. 1.0 - - - ... and so on. Note that each service has a list of attributes - (RFCOMM channel for example). Depending on the service you might need to - make a note of some of the attributes. Some Bluetooth implementations do - not support service browsing and may return an empty list. In this case - it is possible to search for the specific service. The example below - shows how to search for the OBEX Object Push (OPUSH) service: - - &prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH - - Offering services on &os; to Bluetooth clients is done with the - &man.sdpd.8; server. On &os; 5.5, 6.1 and newer, the following line can - be added to the /etc/rc.conf file: - - sdpd_enable="YES" - - Then the sdpd daemon can be started with: - - &prompt.root; /etc/rc.d/sdpd start - - On &os; 6.0, and on &os; 5.X before 5.5, - sdpd is not integrated into the system - startup scripts. It has to be started manually with: - - &prompt.root; sdpd - - The local server application that wants to provide Bluetooth - service to the remote clients will register service with the local - SDP daemon. The example of such application is &man.rfcomm.pppd.8;. - Once started it will register Bluetooth LAN service with the local - SDP daemon. - - The list of services registered with the local SDP server can be - obtained by issuing SDP browse query via local control channel: - - &prompt.root; sdpcontrol -l browse - - - - - Dial-Up Networking (DUN) and Network Access with PPP (LAN) - Profiles - - The Dial-Up Networking (DUN) profile is mostly used with modems - and cellular phones. The scenarios covered by this profile are the - following: - - - use of a cellular phone or modem by a computer as - a wireless modem for connecting to a dial-up Internet access server, - or using other dial-up services; - - use of a cellular phone or modem by a computer to - receive data calls. - - - Network Access with PPP (LAN) profile can be used in the following - situations: - - - LAN access for a single Bluetooth device; - - - LAN access for multiple Bluetooth devices; - - - PC to PC (using PPP networking over serial cable - emulation). - - - In &os; both profiles are implemented with &man.ppp.8; and - &man.rfcomm.pppd.8; - a wrapper that converts RFCOMM Bluetooth - connection into something PPP can operate with. Before any profile - can be used, a new PPP label in the /etc/ppp/ppp.conf - must be created. Consult &man.rfcomm.pppd.8; manual page for examples. - - - In the following example &man.rfcomm.pppd.8; will be used to open - RFCOMM connection to remote device with BD_ADDR 00:80:37:29:19:a4 on - DUN RFCOMM channel. The actual RFCOMM channel number will be obtained - from the remote device via SDP. It is possible to specify RFCOMM channel - by hand, and in this case &man.rfcomm.pppd.8; will not perform SDP - query. Use &man.sdpcontrol.8; to find out RFCOMM - channel on the remote device. - - &prompt.root; rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup - - In order to provide Network Access with PPP (LAN) service the - &man.sdpd.8; server must be running. A new entry for LAN clients must - be created in the /etc/ppp/ppp.conf file. Consult - &man.rfcomm.pppd.8; manual page for examples. Finally, start RFCOMM PPP - server on valid RFCOMM channel number. The RFCOMM PPP server will - automatically register Bluetooth LAN service with the local SDP daemon. - The example below shows how to start RFCOMM PPP server. - - &prompt.root; rfcomm_pppd -s -C 7 -l rfcomm-server - - - - - OBEX Object Push (OPUSH) Profile - - OBEX - - OBEX is a widely used protocol for simple file transfers between - mobile devices. Its main use is in infrared communication, where it is - used for generic file transfers between notebooks or PDAs, - and for sending business cards or calendar entries between cellular - phones and other devices with PIM applications. - - The OBEX server and client are implemented as a third-party package - obexapp, which is available as - comms/obexapp port. - - OBEX client is used to push and/or pull objects from the OBEX server. - An object can, for example, be a business card or an appointment. - The OBEX client can obtain RFCOMM channel number from the remote device - via SDP. This can be done by specifying service name instead of RFCOMM - channel number. Supported service names are: IrMC, FTRN and OPUSH. - It is possible to specify RFCOMM channel as a number. Below is an - example of an OBEX session, where device information object is pulled - from the cellular phone, and a new object (business card) is pushed - into the phone's directory. - - &prompt.user; obexapp -a 00:80:37:29:19:a4 -C IrMC -obex> get telecom/devinfo.txt devinfo-t39.txt -Success, response: OK, Success (0x20) -obex> put new.vcf -Success, response: OK, Success (0x20) -obex> di -Success, response: OK, Success (0x20) - - In order to provide OBEX Object Push service, - &man.sdpd.8; server must be running. A root folder, where all incoming - objects will be stored, must be created. The default path to the root - folder is /var/spool/obex. Finally, start OBEX - server on valid RFCOMM channel number. The OBEX server will - automatically register OBEX Object Push service with the local SDP - daemon. The example below shows how to start OBEX server. - - &prompt.root; obexapp -s -C 10 - - - - Serial Port Profile (SPP) - The Serial Port Profile (SPP) allows Bluetooth devices to perform - RS232 (or similar) serial cable emulation. The scenario covered by this - profile deals with legacy applications using Bluetooth as a cable - replacement, through a virtual serial port abstraction. - - The &man.rfcomm.sppd.1; utility implements the Serial Port profile. - A pseudo tty is used as a virtual serial port abstraction. The example - below shows how to connect to a remote device Serial Port service. - Note that you do not have to specify a RFCOMM channel - - &man.rfcomm.sppd.1; can obtain it from the remote device via SDP. - If you would like to override this, specify a RFCOMM channel on the - command line. - - &prompt.root; rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6 -rfcomm_sppd[94692]: Starting on /dev/ttyp6... - - Once connected, the pseudo tty can be used as serial port: - - &prompt.root; cu -l ttyp6 - - - - - Troubleshooting - - - A remote device cannot connect - Some older Bluetooth devices do not support role switching. - By default, when &os; is accepting a new connection, it tries to - perform a role switch and become master. Devices, which do not - support this will not be able to connect. Note that role switching is - performed when a new connection is being established, so it is not - possible to ask the remote device if it does support role switching. - There is a HCI option to disable role switching on the local - side: - - &prompt.root; hccontrol -n ubt0hci write_node_role_switch 0 - - - - - Something is going wrong, can I see what exactly is happening? - Yes, you can. Use the third-party package - hcidump, which is available as - comms/hcidump port. - The hcidump utility is similar to - &man.tcpdump.1;. It can be used to display the content of the Bluetooth - packets on the terminal and to dump the Bluetooth packets to a - file. - - - - - - - - - - - Steve - Peterson - Written by - - - - Bridging - - - Introduction - IP subnet - bridge - It is sometimes useful to divide one physical network - (such as an Ethernet segment) into two separate network - segments without having to create IP subnets and use a router - to connect the segments together. A device that connects two - networks together in this fashion is called a - bridge. A FreeBSD system with two network - interface cards can act as a bridge. - - The bridge works by learning the MAC layer addresses - (Ethernet addresses) of the devices on each of its network interfaces. - It forwards traffic between two networks only when its source and - destination are on different networks. - - In many respects, a bridge is like an Ethernet switch with very - few ports. - - - - Situations Where Bridging Is Appropriate - - There are two common situations in which a bridge is used - today. - - - High Traffic on a Segment - - Situation one is where your physical network segment is - overloaded with traffic, but you do not want for whatever reason to - subnet the network and interconnect the subnets with a - router. - - Let us consider an example of a newspaper where the Editorial and - Production departments are on the same subnetwork. The Editorial - users all use server A for file service, and the Production users - are on server B. An Ethernet network is used to connect all users together, - and high loads on the network are slowing things down. - - If the Editorial users could be segregated on one - network segment and the Production users on another, the two - network segments could be connected with a bridge. Only the - network traffic destined for interfaces on the - other side of the bridge would be sent to the - other network, reducing congestion on each network - segment. - - - - Filtering/Traffic Shaping Firewall - firewall - NAT - - The second common situation is where firewall functionality is - needed without network address translation (NAT). - - An example is a small company that is connected via DSL - or ISDN to their ISP. They have a 13 globally-accessible IP - addresses from their ISP and have 10 PCs on their network. - In this situation, using a router-based firewall is - difficult because of subnetting issues. - - router - DSL - ISDN - A bridge-based firewall can be configured and dropped into the - path just downstream of their DSL/ISDN router without any IP - numbering issues. - - - - - Configuring a Bridge - - - Network Interface Card Selection - - A bridge requires at least two network cards to function. - Unfortunately, not all network interface cards - support bridging. Read &man.bridge.4; for details on the cards that - are supported. - - Install and test the two network cards before continuing. - - - - Kernel Configuration Changes - - kernel options - BRIDGE - - - To enable kernel support for bridging, add the: - - options BRIDGE - - statement to your kernel configuration file, and rebuild your - kernel. - - - - Firewall Support - firewall - If you are planning to use the bridge as a firewall, you - will need to add the IPFIREWALL option as - well. Read for general - information on configuring the bridge as a firewall. - - If you need to allow non-IP packets (such as ARP) to flow - through the bridge, there are three options available. - The first is to add the following option to the kernel and - rebuild: - - option IPFIREWALL_DEFAULT_TO_ACCEPT - - The second is to set the firewall type to open in the - rc.conf file: - - firewall_type="open" - - Note that these options will make the firewall seem completely - transparent; any packet or connection will be permitted by default. - This may require significant changes to the firewall ruleset. - - The third option is to apply the following &man.ipfw.8; - rule: - - &prompt.root; ipfw add allow mac-type arp layer2 - - Or add it to the current firewall ruleset. This rule effectively - allows &man.arp.8; packets through, so it must be be applied near the - beginning of the ruleset for early evaluation. - - - - Traffic Shaping Support - - If you want to use the bridge as a traffic shaper, you will need - to add the DUMMYNET option to your kernel - configuration. Read &man.dummynet.4; for further - information. - - - - - Enabling the Bridge - - Add the line: - - net.link.ether.bridge.enable=1 - - to /etc/sysctl.conf to enable the bridge at - runtime, and the line: - - net.link.ether.bridge.config=if1,if2 - - to enable bridging on the specified interfaces (replace - if1 and - if2 with the names of your two - network interfaces). If you want the bridged packets to be - filtered by &man.ipfw.8;, you should add: - - net.link.ether.bridge.ipfw=1 - - as well. - - For versions prior to &os; 5.2-RELEASE, use instead the following - lines: - - net.link.ether.bridge=1 -net.link.ether.bridge_cfg=if1,if2 -net.link.ether.bridge_ipfw=1 - - - - - Other Information - - If you want to be able to &man.ssh.1; into the bridge from the network, - it is correct to assign one of the network cards an IP address. The - consensus is that assigning both cards an address is a bad - idea. - - If you have multiple bridges on your network, there cannot be more - than one path between any two workstations. Technically, this means - that there is no support for spanning tree link management. - - A bridge can add latency to your &man.ping.8; times, especially for - traffic from one segment to another. - - - - - - - - - Jean-François - Dockès - Updated by - - - - - Alex - Dupre - Reorganized and enhanced by - - - - Diskless Operation - - diskless workstation - diskless operation - - A FreeBSD machine can boot over the network and operate without a - local disk, using file systems mounted from an NFS server. No system - modification is necessary, beyond standard configuration files. - Such a system is relatively easy to set up because all the necessary elements - are readily available: - - - There are at least two possible methods to load the kernel over - the network: - - - PXE: The &intel; Preboot eXecution - Environment system is a form of smart boot ROM built into some - networking cards or motherboards. See &man.pxeboot.8; for more - details. - - - The Etherboot - port (net/etherboot) produces - ROM-able code to boot kernels over the network. The - code can be either burnt into a boot PROM on a network - card, or loaded from a local floppy (or hard) disk - drive, or from a running &ms-dos; system. Many network - cards are supported. - - - - - - A sample script - (/usr/share/examples/diskless/clone_root) eases - the creation and maintenance of the workstation's root file system - on the server. The script will probably require a little - customization but it will get you started very quickly. - - - - Standard system startup files exist in /etc - to detect and support a diskless system startup. - - - - Swapping, if needed, can be done either to an NFS file or to - a local disk. - - - - There are many ways to set up diskless workstations. Many - elements are involved, and most can be customized to suit local - taste. The following will describe variations on the setup of a complete system, - emphasizing simplicity and compatibility with the - standard FreeBSD startup scripts. The system described has the - following characteristics: - - - - The diskless workstations use a shared - read-only / file system, and a shared - read-only /usr. - The root file system is a copy of a - standard FreeBSD root (typically the server's), with some - configuration files overridden by ones specific to diskless - operation or, possibly, to the workstation they belong to. - The parts of the root which have to be - writable are overlaid with &man.md.4; file systems. Any changes - will be lost when the system reboots. - - - The kernel is transferred and loaded either with - Etherboot or PXE - as some situations may mandate the use of either method. - - - - As described, this system is insecure. It should - live in a protected area of a network, and be untrusted by - other hosts. - - - All the information in this section has been tested - using &os; 5.2.1-RELEASE. - - - Background Information - - Setting up diskless workstations is both relatively - straightforward and prone to errors. These are sometimes - difficult to diagnose for a number of reasons. For example: - - - - Compile time options may determine different behaviors at - runtime. - - - - Error messages are often cryptic or totally absent. - - - - In this context, having some knowledge of the background - mechanisms involved is very useful to solve the problems that - may arise. - - Several operations need to be performed for a successful - bootstrap: - - - - The machine needs to obtain initial parameters such as its IP - address, executable filename, server name, root path. This is - done using the DHCP or BOOTP protocols. - DHCP is a compatible extension of BOOTP, and - uses the same port numbers and basic packet format. - - It is possible to configure a system to use only BOOTP. - The &man.bootpd.8; server program is included in the base &os; - system. - - However, DHCP has a number of advantages - over BOOTP (nicer configuration files, possibility of using - PXE, plus many others not directly related to - diskless operation), and we will describe mainly a - DHCP configuration, with equivalent examples - using &man.bootpd.8; when possible. The sample configuration will - use the ISC DHCP software package - (release 3.0.1.r12 was installed on the test server). - - - - The machine needs to transfer one or several programs to local - memory. Either TFTP or NFS - are used. The choice between TFTP and - NFS is a compile time option in several places. - A common source of error is to specify filenames for the wrong - protocol: TFTP typically transfers all files from - a single directory on the server, and would expect filenames - relative to this directory. NFS needs absolute - file paths. - - - - The possible intermediate bootstrap programs and the kernel - need to be initialized and executed. There are several important - variations in this area: - - - - PXE will load &man.pxeboot.8;, which is - a modified version of the &os; third stage loader. The - &man.loader.8; will obtain most parameters necessary to system - startup, and leave them in the kernel environment before - transferring control. It is possible to use a - GENERIC kernel in this case. - - - - Etherboot, will directly - load the kernel, with less preparation. You will need to - build a kernel with specific options. - - - - PXE and Etherboot - work equally well; however, because kernels - normally let the &man.loader.8; do more work for them, - PXE is the preferred method. - - If your BIOS and network cards support - PXE, you should probably use it. - - - - Finally, the machine needs to access its file systems. - NFS is used in all cases. - - - - See also &man.diskless.8; manual page. - - - - Setup Instructions - - - Configuration Using <application>ISC DHCP</application> - - DHCP - diskless operation - - - The ISC DHCP server can answer - both BOOTP and DHCP requests. - - ISC DHCP - 3.0 is not part of the base - system. You will first need to install the - net/isc-dhcp3-server port or the - corresponding package. - - Once ISC DHCP is installed, it - needs a configuration file to run (normally named - /usr/local/etc/dhcpd.conf). Here follows - a commented example, where host margaux - uses Etherboot and host - corbieres uses PXE: - - -default-lease-time 600; -max-lease-time 7200; -authoritative; - -option domain-name "example.com"; -option domain-name-servers 192.168.4.1; -option routers 192.168.4.1; - -subnet 192.168.4.0 netmask 255.255.255.0 { - use-host-decl-names on; - option subnet-mask 255.255.255.0; - option broadcast-address 192.168.4.255; - - host margaux { - hardware ethernet 01:23:45:67:89:ab; - fixed-address margaux.example.com; - next-server 192.168.4.4; - filename "/data/misc/kernel.diskless"; - option root-path "192.168.4.4:/data/misc/diskless"; - } - host corbieres { - hardware ethernet 00:02:b3:27:62:df; - fixed-address corbieres.example.com; - next-server 192.168.4.4; - filename "pxeboot"; - option root-path "192.168.4.4:/data/misc/diskless"; - } -} - - - - This option tells - dhcpd to send the value in the - host declarations as the hostname for the - diskless host. An alternate way would be to add an - option host-name - margaux inside the - host declarations. - - - The - next-server directive designates - the TFTP or NFS server to - use for loading loader or kernel file (the default is to use - the same host as the - DHCP server). - - - The - filename directive defines the file that - Etherboot or PXE - will load for the next execution step. It must be specified - according to the transfer method used. - Etherboot can be compiled to use - NFS or TFTP. The &os; - port configures NFS by default. - PXE uses TFTP, which is - why a relative filename is used here (this may depend on the - TFTP server configuration, but would be - fairly typical). Also, PXE loads - pxeboot, not the kernel. There are other - interesting possibilities, like loading - pxeboot from a &os; CD-ROM - /boot directory (as - &man.pxeboot.8; can load a GENERIC kernel, - this makes it possible to use PXE to boot - from a remote CD-ROM). - - - The - root-path option defines the path to - the root file system, in usual NFS notation. - When using PXE, it is possible to leave off - the host's IP as long as you do not enable the kernel option - BOOTP. The NFS server will then be - the same as the TFTP one. - - - - - - Configuration Using BOOTP - - BOOTP - diskless operation - - - Here follows an equivalent bootpd - configuration (reduced to one client). This would be found in - /etc/bootptab. - - Please note that Etherboot - must be compiled with the non-default option - NO_DHCP_SUPPORT in order to use BOOTP, - and that PXE needs DHCP. The only - obvious advantage of bootpd is - that it exists in the base system. - - -.def100:\ - :hn:ht=1:sa=192.168.4.4:vm=rfc1048:\ - :sm=255.255.255.0:\ - :ds=192.168.4.1:\ - :gw=192.168.4.1:\ - :hd="/tftpboot":\ - :bf="/kernel.diskless":\ - :rp="192.168.4.4:/data/misc/diskless": - -margaux:ha=0123456789ab:tc=.def100 - - - - - Preparing a Boot Program with - <application>Etherboot</application> - - - Etherboot - - - Etherboot's Web - site contains - - extensive documentation mainly intended for Linux - systems, but nonetheless containing useful information. The - following will just outline how you would use - Etherboot on a FreeBSD - system. - - You must first install the net/etherboot package or port. - - You can change the Etherboot - configuration (i.e. to use TFTP instead of - NFS) by editing the Config - file in the Etherboot source - directory. - - For our setup, we shall use a boot floppy. For other methods - (PROM, or &ms-dos; program), please refer to the - Etherboot documentation. - - To make a boot floppy, insert a floppy in the drive on the - machine where you installed Etherboot, - then change your current directory to the src - directory in the Etherboot tree and - type: - - -&prompt.root; gmake bin32/devicetype.fd0 - - - devicetype depends on the type of - the Ethernet card in the diskless workstation. Refer to the - NIC file in the same directory to determine the - right devicetype. - - - - - Booting with <acronym>PXE</acronym> - - By default, the &man.pxeboot.8; loader loads the kernel via - NFS. It can be compiled to use - TFTP instead by specifying the - LOADER_TFTP_SUPPORT option in - /etc/make.conf. See the comments in - /usr/share/examples/etc/make.conf - for instructions. - - There are two other make.conf - options which may be useful for setting up a serial console diskless - machine: BOOT_PXELDR_PROBE_KEYBOARD, and - BOOT_PXELDR_ALWAYS_SERIAL. - - To use PXE when the machine starts, you will - usually need to select the Boot from network - option in your BIOS setup, or type a function key - during the PC initialization. - - - - Configuring the <acronym>TFTP</acronym> and <acronym>NFS</acronym> Servers - - - TFTP - diskless operation - - - NFS - diskless operation - - - If you are using PXE or - Etherboot configured to use - TFTP, you need to enable - tftpd on the file server: - - - Create a directory from which tftpd - will serve the files, e.g. /tftpboot. - - - - Add this line to your - /etc/inetd.conf: - - tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot - - It appears that at least some PXE versions want - the TCP version of TFTP. In this case, add a second line, - replacing dgram udp with stream - tcp. - - - - Tell inetd to reread its configuration - file. The must be in - the /etc/rc.conf file for this - command to execute correctly: - &prompt.root; /etc/rc.d/inetd restart - - - - You can place the tftpboot - directory anywhere on the server. Make sure that the - location is set in both inetd.conf and - dhcpd.conf. - - In all cases, you also need to enable NFS and export the - appropriate file system on the NFS server. - - - - Add this to /etc/rc.conf: - nfs_server_enable="YES" - - - - Export the file system where the diskless root directory - is located by adding the following to - /etc/exports (adjust the volume mount - point and replace margaux corbieres - with the names of the diskless workstations): - - /data/misc -alldirs -ro margaux corbieres - - - Tell mountd to reread its configuration - file. If you actually needed to enable NFS in - /etc/rc.conf - at the first step, you probably want to reboot instead. - &prompt.root; /etc/rc.d/mountd restart - - - - - - - Building a Diskless Kernel - - - diskless operation - kernel configuration - - - If using Etherboot, you need to - create a kernel configuration file for the diskless client - with the following options (in addition to the usual ones): - - -options BOOTP # Use BOOTP to obtain IP address/hostname -options BOOTP_NFSROOT # NFS mount root file system using BOOTP info - - - You may also want to use BOOTP_NFSV3, - BOOT_COMPAT and BOOTP_WIRED_TO - (refer to NOTES). - - These option names are historical and slightly misleading as - they actually enable indifferent use of DHCP and - BOOTP inside the kernel (it is also possible to force strict BOOTP - or DHCP use). - - Build the kernel (see ), - and copy it to the place specified - in dhcpd.conf. - - - When using PXE, building a kernel with the - above options is not strictly necessary (though suggested). - Enabling them will cause more DHCP requests to be - issued during kernel startup, with a small risk of inconsistency - between the new values and those retrieved by &man.pxeboot.8; in some - special cases. The advantage of using them is that the host name - will be set as a side effect. Otherwise you will need to set the - host name by another method, for example in a client-specific - rc.conf file. - - - - In order to be loadable with - Etherboot, a kernel needs to have - the device hints compiled in. You would typically set the - following option in the configuration file (see the - NOTES configuration comments file): - - hints "GENERIC.hints" - - - - - - Preparing the Root Filesystem - - - root file system - diskless operation - - - You need to create a root file system for the diskless - workstations, in the location listed as - root-path in - dhcpd.conf. - - - Using <command>make world</command> to populate root - - This method is quick and - will install a complete virgin system (not only the root file system) - into DESTDIR. - All you have to do is simply execute the following script: - - #!/bin/sh -export DESTDIR=/data/misc/diskless -mkdir -p ${DESTDIR} -cd /usr/src; make buildworld && make buildkernel -cd /usr/src/etc; make distribution - - Once done, you may need to customize your - /etc/rc.conf and - /etc/fstab placed into - DESTDIR according to your needs. - - - - - Configuring Swap - - If needed, a swap file located on the server can be - accessed via NFS. - - - <acronym>NFS</acronym> Swap - - The kernel does not support enabling NFS - swap at boot time. Swap must be enabled by the startup scripts, - by mounting a writable file system and creating and enabling a - swap file. To create a swap file of appropriate size, you can do - like this: - - &prompt.root; dd if=/dev/zero of=/path/to/swapfile bs=1k count=1 oseek=100000 - - To enable it you have to add the following line to your - rc.conf: - - swapfile=/path/to/swapfile - - - - - Miscellaneous Issues - - - - Running with a Read-only <filename>/usr</filename> - - - diskless operation - /usr read-only - - - If the diskless workstation is configured to run X, you - will have to adjust the XDM configuration file, which puts - the error log on /usr by default. - - - Using a Non-FreeBSD Server - - When the server for the root file system is not running FreeBSD, - you will have to create the root file system on a - FreeBSD machine, then copy it to its destination, using - tar or cpio. - In this situation, there are sometimes - problems with the special files in /dev, - due to differing major/minor integer sizes. A solution to this - problem is to export a directory from the non-FreeBSD server, - mount this directory onto a FreeBSD machine, and - use &man.devfs.5; to allocate device nodes transparently for - the user. - - - - - - - - - - ISDN - - - ISDN - - - A good resource for information on ISDN technology and hardware is - Dan Kegel's ISDN - Page. - - A quick simple road map to ISDN follows: - - - - If you live in Europe you might want to investigate the ISDN card - section. - - - - If you are planning to use ISDN primarily to connect to the - Internet with an Internet Provider on a dial-up non-dedicated basis, - you might look into Terminal Adapters. This will give you the - most flexibility, with the fewest problems, if you change - providers. - - - - If you are connecting two LANs together, or connecting to the - Internet with a dedicated ISDN connection, you might consider - the stand alone router/bridge option. - - - - Cost is a significant factor in determining what solution you will - choose. The following options are listed from least expensive to most - expensive. - - - - - - Hellmuth - Michaelis - Contributed by - - - - ISDN Cards - - - ISDN - cards - - - FreeBSD's ISDN implementation supports only the DSS1/Q.931 - (or Euro-ISDN) standard using passive cards. Some active cards - are supported where the firmware - also supports other signaling protocols; this also includes the - first supported Primary Rate (PRI) ISDN card. - - The isdn4bsd software allows you to connect - to other ISDN routers using either IP over raw HDLC or by using - synchronous PPP: either by using kernel PPP with isppp, a - modified &man.sppp.4; driver, or by using userland &man.ppp.8;. By using - userland &man.ppp.8;, channel bonding of two or more ISDN - B-channels is possible. A telephone answering machine - application is also available as well as many utilities such as - a software 300 Baud modem. - - Some growing number of PC ISDN cards are supported under - FreeBSD and the reports show that it is successfully used all - over Europe and in many other parts of the world. - - The passive ISDN cards supported are mostly the ones with - the Infineon (formerly Siemens) ISAC/HSCX/IPAC ISDN chipsets, - but also ISDN cards with chips from Cologne Chip (ISA bus only), - PCI cards with Winbond W6692 chips, some cards with the - Tiger300/320/ISAC chipset combinations and some vendor specific - chipset based cards such as the AVM Fritz!Card PCI V.1.0 and the - AVM Fritz!Card PnP. - - Currently the active supported ISDN cards are the AVM B1 - (ISA and PCI) BRI cards and the AVM T1 PCI PRI cards. - - For documentation on isdn4bsd, - have a look at /usr/share/examples/isdn/ - directory on your FreeBSD system or at the homepage of - isdn4bsd which also has pointers to hints, erratas and - much more documentation such as the isdn4bsd - handbook. - - In case you are interested in adding support for a - different ISDN protocol, a currently unsupported ISDN PC card or - otherwise enhancing isdn4bsd, please - get in touch with &a.hm;. - - For questions regarding the installation, configuration - and troubleshooting isdn4bsd, a - &a.isdn.name; mailing list is available. - - - - ISDN Terminal Adapters - - Terminal adapters (TA), are to ISDN what modems are to regular - phone lines. - modem - Most TA's use the standard Hayes modem AT command set, and can be - used as a drop in replacement for a modem. - - A TA will operate basically the same as a modem except connection - and throughput speeds will be much faster than your old modem. You - will need to configure PPP exactly the same - as for a modem setup. Make sure you set your serial speed as high as - possible. - PPP - The main advantage of using a TA to connect to an Internet - Provider is that you can do Dynamic PPP. As IP address space becomes - more and more scarce, most providers are not willing to provide you - with a static IP anymore. Most stand-alone routers are not able to - accommodate dynamic IP allocation. - - TA's completely rely on the PPP daemon that you are running for - their features and stability of connection. This allows you to - upgrade easily from using a modem to ISDN on a FreeBSD machine, if you - already have PPP set up. However, at the same time any problems you - experienced with the PPP program and are going to persist. - - If you want maximum stability, use the kernel PPP option, not the userland PPP. - - The following TA's are known to work with FreeBSD: - - - - Motorola BitSurfer and Bitsurfer Pro - - - - Adtran - - - - Most other TA's will probably work as well, TA vendors try to make - sure their product can accept most of the standard modem AT command - set. - - The real problem with external TA's is that, like modems, - you need a good serial card in your computer. - - You should read the FreeBSD Serial - Hardware tutorial for a detailed understanding of - serial devices, and the differences between asynchronous and - synchronous serial ports. - - A TA running off a standard PC serial port (asynchronous) limits - you to 115.2 Kbs, even though you have a 128 Kbs connection. - To fully utilize the 128 Kbs that ISDN is capable of, - you must move the TA to a synchronous serial card. - - Do not be fooled into buying an internal TA and thinking you have - avoided the synchronous/asynchronous issue. Internal TA's simply have - a standard PC serial port chip built into them. All this will do is - save you having to buy another serial cable and find another empty - electrical socket. - - A synchronous card with a TA is at least as fast as a stand-alone - router, and with a simple 386 FreeBSD box driving it, probably more - flexible. - - The choice of synchronous card/TA v.s. stand-alone router is largely a - religious issue. There has been some discussion of this in - the mailing lists. We suggest you search the archives for - the complete discussion. - - - - Stand-alone ISDN Bridges/Routers - - ISDN - stand-alone bridges/routers - - ISDN bridges or routers are not at all specific to FreeBSD - or any other operating system. For a more complete - description of routing and bridging technology, please refer - to a networking reference book. - - In the context of this section, the terms router and bridge will - be used interchangeably. - - As the cost of low end ISDN routers/bridges comes down, it - will likely become a more and more popular choice. An ISDN - router is a small box that plugs directly into your local - Ethernet network, and manages its own connection to the other - bridge/router. It has built in software to communicate via - PPP and other popular protocols. - - A router will allow you much faster throughput than a - standard TA, since it will be using a full synchronous ISDN - connection. - - The main problem with ISDN routers and bridges is that - interoperability between manufacturers can still be a problem. - If you are planning to connect to an Internet provider, you - should discuss your needs with them. - - If you are planning to connect two LAN segments together, - such as your home LAN to the office LAN, this is the simplest - lowest - maintenance solution. Since you are buying the equipment for - both sides of the connection you can be assured that the link - will work. - - For example to connect a home computer or branch office - network to a head office network the following setup could be - used: - - - Branch Office or Home Network - - 10 base 2 - Network uses a bus based topology with 10 base 2 - Ethernet (thinnet). Connect router to network cable with - AUI/10BT transceiver, if necessary. - - - - - - - - ---Sun workstation -| ----FreeBSD box -| ----Windows 95 -| -Stand-alone router - | -ISDN BRI line - - - - 10 Base 2 Ethernet - - - - If your home/branch office is only one computer you can use a - twisted pair crossover cable to connect to the stand-alone router - directly. - - - - Head Office or Other LAN - - 10 base T - Network uses a star topology with 10 base T Ethernet - (Twisted Pair). - - - - - - - - -------Novell Server - | H | - | ---Sun - | | - | U ---FreeBSD - | | - | ---Windows 95 - | B | - |___---Stand-alone router - | - ISDN BRI line - - - - ISDN Network Diagram - - - - - One large advantage of most routers/bridges is that they allow you - to have 2 separate independent PPP connections to - 2 separate sites at the same time. This is not - supported on most TA's, except for specific (usually expensive) models - that - have two serial ports. Do not confuse this with channel bonding, MPP, - etc. - - This can be a very useful feature if, for example, you - have an dedicated ISDN connection at your office and would - like to tap into it, but do not want to get another ISDN line - at work. A router at the office location can manage a - dedicated B channel connection (64 Kbps) to the Internet - and use the other B channel for a separate data connection. - The second B channel can be used for dial-in, dial-out or - dynamically bonding (MPP, etc.) with the first B channel for - more bandwidth. - - IPX/SPX - An Ethernet bridge will also allow you to transmit more than just - IP traffic. You can also send IPX/SPX or whatever other protocols you - use. - - - - - - - - Chern - Lee - Contributed by - - - - Network Address Translation - - - Overview - - natd - - FreeBSD's Network Address Translation daemon, commonly known as - &man.natd.8; is a daemon that accepts incoming raw IP packets, - changes the source to the local machine and re-injects these packets - back into the outgoing IP packet stream. &man.natd.8; does this by changing - the source IP address and port such that when data is received back, - it is able to determine the original location of the data and forward - it back to its original requester. - Internet connection sharing - NAT - The most common use of NAT is to perform what is commonly known as - Internet Connection Sharing. - - - - Setup - Due to the diminishing IP space in IPv4, and the increased number - of users on high-speed consumer lines such as cable or DSL, people are - increasingly in need of an Internet Connection Sharing solution. The - ability to connect several computers online through one connection and - IP address makes &man.natd.8; a reasonable choice. - - Most commonly, a user has a machine connected to a cable or DSL - line with one IP address and wishes to use this one connected computer to - provide Internet access to several more over a LAN. - - To do this, the FreeBSD machine on the Internet must act as a - gateway. This gateway machine must have two NICs—one for connecting - to the Internet router, the other connecting to a LAN. All the - machines on the LAN are connected through a hub or switch. - - - There are many ways to get a LAN connected to the Internet - through a &os; gateway. This example will only cover a - gateway with at least two NICs. - - - - - - - - - _______ __________ ________ - | | | | | | - | Hub |-----| Client B |-----| Router |----- Internet - |_______| |__________| |________| - | - ____|_____ -| | -| Client A | -|__________| - - - - Network Layout - - - - A setup like this is commonly used to share an Internet - connection. One of the LAN machines is - connected to the Internet. The rest of the machines access - the Internet through that gateway - machine. - - - - Configuration - - - kernel - configuration - - - The following options must be in the kernel configuration - file: - options IPFIREWALL -options IPDIVERT - - Additionally, at choice, the following may also be suitable: - options IPFIREWALL_DEFAULT_TO_ACCEPT -options IPFIREWALL_VERBOSE - - The following must be in /etc/rc.conf: - - gateway_enable="YES" -firewall_enable="YES" -firewall_type="OPEN" -natd_enable="YES" -natd_interface="fxp0" -natd_flags="" - - - - Sets up the machine to act as a gateway. Running - sysctl net.inet.ip.forwarding=1 would - have the same effect. - - - - Enables the firewall rules in - /etc/rc.firewall at boot. - - - - This specifies a predefined firewall ruleset that - allows anything in. See - /etc/rc.firewall for additional - types. - - - - Indicates which interface to forward packets through - (the interface connected to the Internet). - - - - Any additional configuration options passed to - &man.natd.8; on boot. - - - - Having the previous options defined in - /etc/rc.conf would run - natd -interface fxp0 at boot. This can also - be run manually. - - - It is also possible to use a configuration file for - &man.natd.8; when there are too many options to pass. In this - case, the configuration file must be defined by adding the - following line to /etc/rc.conf: - - natd_flags="-f /etc/natd.conf" - - The /etc/natd.conf file will - contain a list of configuration options, one per line. For - example the next section case would use the following - file: - - redirect_port tcp 192.168.0.2:6667 6667 -redirect_port tcp 192.168.0.3:80 80 - - For more information about the configuration file, - consult the &man.natd.8; manual page about the - option. - - - Each machine and interface behind the LAN should be - assigned IP address numbers in the private network space as - defined by RFC 1918 - and have a default gateway of the natd machine's internal IP - address. - - For example, client A and - B behind the LAN have IP addresses of 192.168.0.2 and 192.168.0.3, while the natd machine's - LAN interface has an IP address of 192.168.0.1. Client A - and B's default gateway must be set to that - of the natd machine, 192.168.0.1. The natd machine's - external, or Internet interface does not require any special - modification for &man.natd.8; to work. - - - - Port Redirection - - The drawback with &man.natd.8; is that the LAN clients are not accessible - from the Internet. Clients on the LAN can make outgoing connections to - the world but cannot receive incoming ones. This presents a problem - if trying to run Internet services on one of the LAN client machines. - A simple way around this is to redirect selected Internet ports on the - natd machine to a LAN client. - - - For example, an IRC server runs on client A, and a web server runs - on client B. For this to work properly, connections received on ports - 6667 (IRC) and 80 (web) must be redirected to the respective machines. - - - The must be passed to - &man.natd.8; with the proper options. The syntax is as follows: - -redirect_port proto targetIP:targetPORT[-targetPORT] - [aliasIP:]aliasPORT[-aliasPORT] - [remoteIP[:remotePORT[-remotePORT]]] - - In the above example, the argument should be: - - -redirect_port tcp 192.168.0.2:6667 6667 - -redirect_port tcp 192.168.0.3:80 80 - - - This will redirect the proper tcp ports to the - LAN client machines. - - - The argument can be used to indicate port - ranges over individual ports. For example, tcp - 192.168.0.2:2000-3000 2000-3000 would redirect - all connections received on ports 2000 to 3000 to ports 2000 - to 3000 on client A. - - These options can be used when directly running - &man.natd.8;, placed within the - natd_flags="" option in - /etc/rc.conf, - or passed via a configuration file. - - For further configuration options, consult &man.natd.8; - - - - Address Redirection - address redirection - Address redirection is useful if several IP addresses are - available, yet they must be on one machine. With this, - &man.natd.8; can assign each LAN client its own external IP address. - &man.natd.8; then rewrites outgoing packets from the LAN clients - with the proper external IP address and redirects - all traffic incoming on that particular IP address back to - the specific LAN client. This is also known as static NAT. - For example, the IP addresses 128.1.1.1, - 128.1.1.2, and - 128.1.1.3 belong to the natd gateway - machine. 128.1.1.1 can be used - as the natd gateway machine's external IP address, while - 128.1.1.2 and - 128.1.1.3 are forwarded back to LAN - clients A and B. - - The syntax is as follows: - - -redirect_address localIP publicIP - - - - - - - localIP - The internal IP address of the LAN client. - - - publicIP - The external IP address corresponding to the LAN client. - - - - - - In the example, this argument would read: - - -redirect_address 192.168.0.2 128.1.1.2 --redirect_address 192.168.0.3 128.1.1.3 - - Like , these arguments are also placed within - the natd_flags="" option of /etc/rc.conf, or passed via a configuration file. With address - redirection, there is no need for port redirection since all data - received on a particular IP address is redirected. - - The external IP addresses on the natd machine must be active and aliased - to the external interface. Look at &man.rc.conf.5; to do so. - - - - - - Parallel Line IP (PLIP) - - PLIP - - Parallel Line IP - PLIP - - - PLIP lets us run TCP/IP between parallel ports. It is - useful on machines without network cards, or to install on - laptops. In this section, we will discuss: - - - - Creating a parallel (laplink) cable. - - - - Connecting two computers with PLIP. - - - - - Creating a Parallel Cable - - You can purchase a parallel cable at most computer supply - stores. If you cannot do that, or you just want to know how - it is done, the following table shows how to make one out of a normal parallel - printer cable. - - - Wiring a Parallel Cable for Networking - - - - - A-name - - A-End - - B-End - - Descr. - - Post/Bit - - - - - - DATA0 --ERROR - - 2 -15 - - 15 -2 - - Data - - 0/0x01 -1/0x08 - - - - DATA1 -+SLCT - - 3 -13 - - 13 -3 - - Data - - 0/0x02 -1/0x10 - - - - DATA2 -+PE - - 4 -12 - - 12 -4 - - Data - - 0/0x04 -1/0x20 - - - - DATA3 --ACK - - 5 -10 - - 10 -5 - - Strobe - - 0/0x08 -1/0x40 - - - - DATA4 -BUSY - - 6 -11 - - 11 -6 - - Data - - 0/0x10 -1/0x80 - - - - GND - - 18-25 - - 18-25 - - GND - - - - - - -
- - - - Setting Up PLIP - - First, you have to get a laplink cable. - Then, confirm that both computers have a kernel with &man.lpt.4; driver - support: - - &prompt.root; grep lp /var/run/dmesg.boot -lpt0: <Printer> on ppbus0 -lpt0: Interrupt-driven port - - The parallel port must be an interrupt driven port, - you should have lines similar to the - following in your in the - /boot/device.hints file: - - hint.ppc.0.at="isa" -hint.ppc.0.irq="7" - - Then check if the kernel configuration file has a - device plip line or if the - plip.ko kernel module is loaded. In both - cases the parallel networking interface should appear when you - use the &man.ifconfig.8; command to display it: - - &prompt.root; ifconfig plip0 -plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 - - Plug the laplink cable into the parallel interface on - both computers. - - Configure the network interface parameters on both - sites as root. For example, if you want to connect - the host host1 with another machine host2: - - host1 <-----> host2 -IP Address 10.0.0.1 10.0.0.2 - - Configure the interface on host1 by doing: - - &prompt.root; ifconfig plip0 10.0.0.1 10.0.0.2 - - Configure the interface on host2 by doing: - - &prompt.root; ifconfig plip0 10.0.0.2 10.0.0.1 - - - You now should have a working connection. Please read the - manual pages &man.lp.4; and &man.lpt.4; for more details. - - You should also add both hosts to - /etc/hosts: - - 127.0.0.1 localhost.my.domain localhost -10.0.0.1 host1.my.domain host1 -10.0.0.2 host2.my.domain - - To confirm the connection works, go to each host and ping - the other. For example, on host1: - - &prompt.root; ifconfig plip0 -plip0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000 -&prompt.root; netstat -r -Routing tables - -Internet: -Destination Gateway Flags Refs Use Netif Expire -host2 host1 UH 0 0 plip0 -&prompt.root; ping -c 4 host2 -PING host2 (10.0.0.2): 56 data bytes -64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms -64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms -64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms -64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms - ---- host2 ping statistics --- -4 packets transmitted, 4 packets received, 0% packet loss -round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms - - - - - - - - - Aaron - Kaplan - Originally Written by - - - - - Tom - Rhodes - Restructured and Added by - - - - - Brad - Davis - Extended by - - - - - - IPv6 - IPv6 (also known as IPng IP next generation) is - the new version of the well known IP protocol (also known as - IPv4). Like the other current *BSD systems, - FreeBSD includes the KAME IPv6 reference implementation. - So your FreeBSD system comes with all you will need to experiment with IPv6. - This section focuses on getting IPv6 configured and running. - - In the early 1990s, people became aware of the rapidly - diminishing address space of IPv4. Given the expansion rate of the - Internet there were two major concerns: - - - - Running out of addresses. Today this is not so much of a concern - anymore since RFC1918 private address space - (10.0.0.0/8, - 172.16.0.0/12, and - 192.168.0.0/16) - and Network Address Translation (NAT) are - being employed. - - - - Router table entries were getting too large. This is - still a concern today. - - - - IPv6 deals with these and many other issues: - - - - 128 bit address space. In other words theoretically there are - 340,282,366,920,938,463,463,374,607,431,768,211,456 addresses - available. This means there are approximately - 6.67 * 10^27 IPv6 addresses per square meter on our planet. - - - - Routers will only store network aggregation addresses in their routing - tables thus reducing the average space of a routing table to 8192 - entries. - - - - There are also lots of other useful features of IPv6 such as: - - - - Address autoconfiguration (RFC2462) - - - - Anycast addresses (one-out-of many) - - - - Mandatory multicast addresses - - - - IPsec (IP security) - - - - Simplified header structure - - - - Mobile IP - - - - IPv6-to-IPv4 transition mechanisms - - - - - For more information see: - - - - IPv6 overview at playground.sun.com - - - - KAME.net - - - - - Background on IPv6 Addresses - There are different types of IPv6 addresses: Unicast, Anycast and - Multicast. - - Unicast addresses are the well known addresses. A packet sent - to a unicast address arrives exactly at the interface belonging to - the address. - - Anycast addresses are syntactically indistinguishable from unicast - addresses but they address a group of interfaces. The packet destined for - an anycast address will arrive at the nearest (in router metric) - interface. Anycast addresses may only be used by routers. - - Multicast addresses identify a group of interfaces. A packet destined - for a multicast address will arrive at all interfaces belonging to the - multicast group. - - The IPv4 broadcast address (usually xxx.xxx.xxx.255) is expressed - by multicast addresses in IPv6. - - - Reserved IPv6 addresses - - - - - IPv6 address - Prefixlength (Bits) - Description - Notes - - - - - - :: - 128 bits - unspecified - cf. 0.0.0.0 in - IPv4 - - - - ::1 - 128 bits - loopback address - cf. 127.0.0.1 in - IPv4 - - - - ::00:xx:xx:xx:xx - 96 bits - embedded IPv4 - The lower 32 bits are the IPv4 address. Also - called IPv4 compatible IPv6 - address - - - - ::ff:xx:xx:xx:xx - 96 bits - IPv4 mapped IPv6 address - The lower 32 bits are the IPv4 address. - For hosts which do not support IPv6. - - - - fe80:: - feb:: - 10 bits - link-local - cf. loopback address in IPv4 - - - - fec0:: - fef:: - 10 bits - site-local -   - - - - ff:: - 8 bits - multicast -   - - - - 001 (base - 2) - 3 bits - global unicast - All global unicast addresses are assigned from - this pool. The first 3 bits are - 001. - - - -
- - - - Reading IPv6 Addresses - The canonical form is represented as: x:x:x:x:x:x:x:x, each - x being a 16 Bit hex value. For example - FEBC:A574:382B:23C1:AA49:4592:4EFE:9982 - - Often an address will have long substrings of all zeros - therefore one such substring per address can be abbreviated by ::. - Also up to three leading 0s per hexquad can be omitted. - For example fe80::1 - corresponds to the canonical form - fe80:0000:0000:0000:0000:0000:0000:0001. - - A third form is to write the last 32 Bit part in the - well known (decimal) IPv4 style with dots . - as separators. For example - 2002::10.0.0.1 - corresponds to the (hexadecimal) canonical representation - 2002:0000:0000:0000:0000:0000:0a00:0001 - which in turn is equivalent to - writing 2002::a00:1. - - By now the reader should be able to understand the following: - - &prompt.root; ifconfig - - rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 - inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255 - inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1 - ether 00:00:21:03:08:e1 - media: Ethernet autoselect (100baseTX ) - status: active - - fe80::200:21ff:fe03:8e1%rl0 - is an auto configured link-local address. It is generated from the MAC - address as part of the auto configuration. - - For further information on the structure of IPv6 addresses - see RFC3513. - - - - Getting Connected - - Currently there are four ways to connect to other IPv6 hosts and networks: - - - - Getting an IPv6 network from your upstream provider. Talk to your - Internet provider for instructions. - - - - Tunnel via 6-to-4 (RFC3068) - - - - Use the net/freenet6 port if you are on a dial-up connection. - - - - - - DNS in the IPv6 World - - There used to be two types of DNS records for IPv6. The IETF - has declared A6 records obsolete. AAAA records are the standard - now. - - Using AAAA records is straightforward. Assign your hostname to the new - IPv6 address you just received by adding: - - MYHOSTNAME AAAA MYIPv6ADDR - - To your primary zone DNS file. In case you do not serve your own - DNS zones ask your DNS provider. - Current versions of bind (version 8.3 and 9) - and dns/djbdns (with the IPv6 patch) - support AAAA records. - - - - Applying the needed changes to <filename>/etc/rc.conf</filename> - - - IPv6 Client Settings - - These settings will help you configure a machine that will be on - your LAN and act as a client, not a router. To have &man.rtsol.8; - autoconfigure your interface on boot all you need to add is: - - ipv6_enable="YES" - - To statically assign an IP address such as - 2001:471:1f11:251:290:27ff:fee0:2093, to your - fxp0 interface, add: - - ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093" - - To assign a default router of - 2001:471:1f11:251::1 - add the following to /etc/rc.conf: - - ipv6_defaultrouter="2001:471:1f11:251::1" - - - - - IPv6 Router/Gateway Settings - - This will help you take the directions that your tunnel provider has - given you and convert it into settings that will persist through reboots. - To restore your tunnel on startup use something like the following in - /etc/rc.conf: - - List the Generic Tunneling interfaces that will be configured, for - example gif0: - - gif_interfaces="gif0" - - To configure the interface with a local endpoint of - MY_IPv4_ADDR to a remote endpoint of - REMOTE_IPv4_ADDR: - - gifconfig_gif0="MY_IPv4_ADDR REMOTE_IPv4_ADDR" - - To apply the IPv6 address you have been assigned for use as your - IPv6 tunnel endpoint, add: - - ipv6_ifconfig_gif0="MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR" - - Then all you have to do is set the default route for IPv6. This is - the other side of the IPv6 tunnel: - - ipv6_defaultrouter="MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR" - - - - - IPv6 Tunnel Settings - - If the server is to route IPv6 between the rest of your network - and the world, the following /etc/rc.conf - setting will also be needed: - - ipv6_gateway_enable="YES" - - - - - - Router Advertisement and Host Auto Configuration - - This section will help you setup &man.rtadvd.8; to advertise the - IPv6 default route. - - To enable &man.rtadvd.8; you will need the following in your - /etc/rc.conf: - - rtadvd_enable="YES" - - It is important that you specify the interface on which to do - IPv6 router solicitation. For example to tell &man.rtadvd.8; to use - fxp0: - - rtadvd_interfaces="fxp0" - - Now we must create the configuration file, - /etc/rtadvd.conf. Here is an example: - - fxp0:\ - :addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether: - - Replace fxp0 with the interface you - are going to be using. - - Next, replace 2001:471:1f11:246:: - with the prefix of your allocation. - - If you are dedicated a /64 subnet - you will not need to change anything else. Otherwise, you will need to - change the prefixlen# to the correct value. - - - - - - - - - Harti - Brandt - Contributed by - - - - - Asynchronous Transfer Mode (ATM) - - - Configuring classical IP over ATM (PVCs) - - Classical IP over ATM (CLIP) is the - simplest method to use Asynchronous Transfer Mode (ATM) - with IP. It can be used with - switched connections (SVCs) and with permanent connections - (PVCs). This section describes how to set up a network based - on PVCs. - - - Fully meshed configurations - - The first method to set up a CLIP with - PVCs is to connect each machine to each other machine in the - network via a dedicated PVC. While this is simple to - configure it tends to become impractical for a larger number - of machines. The example supposes that we have four - machines in the network, each connected to the ATM network - with an ATM adapter card. The first step is the planning of - the IP addresses and the ATM connections between the - machines. We use the following: - - - - - - - - Host - IP Address - - - - - - hostA - 192.168.173.1 - - - - hostB - 192.168.173.2 - - - - hostC - 192.168.173.3 - - - - hostD - 192.168.173.4 - - - - - - To build a fully meshed net we need one ATM connection - between each pair of machines: - - - - - - - - Machines - VPI.VCI couple - - - - - - hostA - hostB - 0.100 - - - - hostA - hostC - 0.101 - - - - hostA - hostD - 0.102 - - - - hostB - hostC - 0.103 - - - - hostB - hostD - 0.104 - - - - hostC - hostD - 0.105 - - - - - - The VPI and VCI values at each end of the connection may - of course differ, but for simplicity we assume that they are - the same. Next we need to configure the ATM interfaces on - each host: - - hostA&prompt.root; ifconfig hatm0 192.168.173.1 up -hostB&prompt.root; ifconfig hatm0 192.168.173.2 up -hostC&prompt.root; ifconfig hatm0 192.168.173.3 up -hostD&prompt.root; ifconfig hatm0 192.168.173.4 up - - assuming that the ATM interface is - hatm0 on all hosts. Now the PVCs - need to be configured on hostA (we assume that - they are already configured on the ATM switches, you need to - consult the manual for the switch on how to do this). - - hostA&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr -hostA&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr -hostA&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr - -hostB&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr -hostB&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr -hostB&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr - -hostC&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr -hostC&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr -hostC&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr - -hostD&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr -hostD&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr -hostD&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr - - Of course other traffic contracts than UBR can be used - given the ATM adapter supports those. In this case the name - of the traffic contract is followed by the parameters of the - traffic. Help for the &man.atmconfig.8; tool can be - obtained with: - - &prompt.root; atmconfig help natm add - - or in the &man.atmconfig.8; manual page. - - The same configuration can also be done via - /etc/rc.conf. - For hostA this would look like: - -network_interfaces="lo0 hatm0" -ifconfig_hatm0="inet 192.168.173.1 up" -natm_static_routes="hostB hostC hostD" -route_hostB="192.168.173.2 hatm0 0 100 llc/snap ubr" -route_hostC="192.168.173.3 hatm0 0 101 llc/snap ubr" -route_hostD="192.168.173.4 hatm0 0 102 llc/snap ubr" - - The current state of all CLIP routes - can be obtained with: - - hostA&prompt.root; atmconfig natm show - - - - - - - - - Tom - Rhodes - Contributed by - - - - Common Access Redundancy Protocol (CARP) - - CARP - Common Access Redundancy Protocol - - The Common Access Redundancy Protocol, or - CARP allows multiple hosts to share the same - IP address. In some configurations, this may - be used for availability or load balancing. Hosts may use separate - IP addresses as well, as in the example provided - here. - - To enable support for CARP, the &os; - kernel must be rebuilt with the following option: - - device carp - - CARP functionality should now be available - and may be tuned via several sysctl - OIDs. Devices themselves may be loaded via - the ifconfig command: - - &prompt.root; ifconfig carp0 create - - In a real environment, these interfaces will need unique - identification numbers known as a VHID. This - VHID or Virtual Host Identification will be - used to distinguish the host on the network. - - - Using CARP For Server Availability (CARP) - - One use of CARP, as noted above, is for - server availability. This example will provide failover support - for three hosts, all with unique IP - addresses and providing the same web content. These machines will - act in conjunction with a Round Robin DNS - configuration. The failover machine will have two additional - CARP interfaces, one for each of the content - server's IPs. When a failure occurs, the - failover server should pick up the failed machine's - IP address. This means the failure should - go completely unnoticed to the user. The failover server - requires identical content and services as the other content - servers it is expected to pick up load for. - - The two machines should be configured identically other - than their issued hostnames and VHIDs. - This example calls these machines - hosta.example.org and - hostb.example.org respectively. First, the - required lines for a CARP configuration have - to be added to rc.conf. For - hosta.example.org, the - rc.conf file should contain the following - lines: - - hostname="hosta.example.org" -ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0" -cloned_interfaces="carp0" -ifconfig_carp0="vhid 1 pass testpast 192.168.1.50/24" - - On hostb.example.org the following lines - should be in rc.conf: - - hostname="hostb.example.org" -ifconfig_fxp0="inet 192.168.1.4 netmask 255.255.255.0" -cloned_interfaces="carp0" -ifconfig_carp0="vhid 2 pass testpass 192.168.1.51/24" - - - It is very important that the passwords, specified by the - option to ifconfig, - are identical. The carp devices will - only listen to and accept advertisements from machines with the - correct password. The VHID must also be - different for each machine. - - - The third machine, - provider.example.org, should be prepared so that - it may handle failover from either host. This machine will require - two carp devices, one to handle each - host. The appropriate rc.conf - configuration lines will be similar to the following: - - hostname="provider.example.org" -ifconfig_fxp0="inet 192.168.1.5 netmask 255.255.255.0" -cloned_interfaces="carp0 carp1" -ifconfig_carp0="vhid 1 advskew 100 pass testpass 192.168.1.50/24" -ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24" - - Having the two carp devices will - allow provider.example.org to notice and pick - up the IP address of either machine should - it stop responding. - - - The default &os; kernel may have - preemption enabled. If so, - provider.example.org may not relinquish the - IP address back to the original content - server. In this case, an administrator may - nudge the interface. The following command - should be issued on - provider.example.org: - - &prompt.root; ifconfig carp0 down && ifconfig carp0 up - - This should be done on the carp - interface which corresponds to the correct host. - - - At this point, CARP should be completely - enabled and available for testing. For testing, either networking has - to be restarted or the machines need to be rebooted. - - More information is always available in the &man.carp.4; - manual page. - - - diff --git a/el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.xml b/el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.xml new file mode 100644 index 0000000000..7f143e23b0 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/advanced-networking/chapter.xml @@ -0,0 +1,4811 @@ + + + + + Προχωρημένα Θέματα Δικτύωσης + + + Σύνοψη + + Το κεφάλαιο αυτό καλύπτει προχωρημένα θέματα δικτύωσης. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Τα βασικά των πυλών (gateways) και των δρομολογήσεων + (routes). + + + + Πως να ρυθμίσετε συσκευές IEEE 802.11 και &bluetooth;. + + + + Πως να κάνετε το &os; να δρα ως γέφυρα (bridge). + + + + Πως να ρυθμίσετε εκκίνηση από το δίκτυο σε ένα μηχάνημα + χωρίς σκληρό δίσκο. + + + + Πως να ρυθμίσετε μετάφραση δικτυακών διευθύνσεων (NAT). + + + + Πως να συνδέσετε δύο υπολογιστές μέσω PLIP. + + + + Πως να ρυθμίσετε το IPv6 σε ένα μηχάνημα &os;. + + + + Πως να ρυθμίσετε το ATM. + + + + Πως να ρυθμίσετε και να χρησιμοποιήσετε τις δυνατότητες του + CARP (Common Access Redundancy Protocol) στο &os;. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε τις βασικές έννοιες των αρχείων script + /etc/rc. + + + + Να είστε εξοικειωμένος με τη βασική ορολογία των δικτύων. + + + + Να γνωρίζετε πως να ρυθμίσετε και να εγκαταστήσετε ένα νέο + πυρήνα στο &os; (). + + + + Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου + κατασκευαστή (). + + + + + + + + + + Coranth + Gryphon + Contributed by + + + + Gateways and Routes + + routing + gateway + subnet + For one machine to be able to find another over a network, + there must be a mechanism in place to describe how to get from + one to the other. This is called + routing. A route is a + defined pair of addresses: a destination and a + gateway. The pair indicates that if you are + trying to get to this destination, + communicate through this gateway. There + are three types of destinations: individual hosts, subnets, and + default. The default route is + used if none of the other routes apply. We will talk a little + bit more about default routes later on. There are also three + types of gateways: individual hosts, interfaces (also called + links), and Ethernet hardware addresses (MAC + addresses). + + + + An Example + + To illustrate different aspects of routing, we will use the + following example from netstat: + + &prompt.user; netstat -r +Routing tables + +Destination Gateway Flags Refs Use Netif Expire + +default outside-gw UGSc 37 418 ppp0 +localhost localhost UH 0 181 lo0 +test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 +10.20.30.255 link#1 UHLW 1 2421 +example.com link#1 UC 0 0 +host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 +host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => +host2.example.com link#1 UC 0 0 +224 link#1 UC 0 0 + + default route + The first two lines specify the default route (which we + will cover in the next + section) and the localhost route. + + loopback device + The interface (Netif column) that this + routing table specifies to use for + localhost is lo0, + also known as the loopback device. This says to keep all + traffic for this destination internal, rather than sending it + out over the LAN, since it will only end up back where it + started. + + + Ethernet + MAC address + + The next thing that stands out are the addresses beginning + with 0:e0:. These are Ethernet + hardware addresses, which are also known as MAC addresses. + FreeBSD will automatically identify any hosts + (test0 in the example) on the local Ethernet + and add a route for that host, directly to it over the + Ethernet interface, ed0. There is + also a timeout (Expire column) associated + with this type of route, which is used if we fail to hear from + the host in a specific amount of time. When this happens, the + route to this host will be automatically deleted. These hosts + are identified using a mechanism known as RIP (Routing + Information Protocol), which figures out routes to local hosts + based upon a shortest path determination. + + subnet + FreeBSD will also add subnet routes for the local subnet (10.20.30.255 is the broadcast address for the + subnet 10.20.30, and example.com is the domain name associated + with that subnet). The designation link#1 refers + to the first Ethernet card in the machine. You will notice no + additional interface is specified for those. + + Both of these groups (local network hosts and local subnets) have + their routes automatically configured by a daemon called + routed. If this is not run, then only + routes which are statically defined (i.e. entered explicitly) will + exist. + + The host1 line refers to our host, which it + knows by Ethernet address. Since we are the sending host, FreeBSD + knows to use the loopback interface (lo0) + rather than sending it out over the Ethernet interface. + + The two host2 lines are an example of + what happens when we use an &man.ifconfig.8; alias (see the + section on Ethernet for reasons why we would do this). The + => symbol after the + lo0 interface says that not only are + we using the loopback (since this address also refers to the + local host), but specifically it is an alias. Such routes + only show up on the host that supports the alias; all other + hosts on the local network will simply have a + link#1 line for such routes. + + The final line (destination subnet 224) deals + with multicasting, which will be covered in another section. + + Finally, various attributes of each route can be seen in + the Flags column. Below is a short table + of some of these flags and their meanings: + + + + + + + + + U + Up: The route is active. + + + + H + Host: The route destination is a single host. + + + + G + Gateway: Send anything for this destination on to this + remote system, which will figure out from there where to send + it. + + + + S + Static: This route was configured manually, not + automatically generated by the system. + + + + C + Clone: Generates a new route based upon this route for + machines we connect to. This type of route is normally used + for local networks. + + + + W + WasCloned: Indicated a route that was auto-configured + based upon a local area network (Clone) route. + + + + L + Link: Route involves references to Ethernet + hardware. + + + + + + + + Default Routes + + default route + When the local system needs to make a connection to a remote host, + it checks the routing table to determine if a known path exists. If + the remote host falls into a subnet that we know how to reach (Cloned + routes), then the system checks to see if it can connect along that + interface. + + If all known paths fail, the system has one last option: the + default route. This route is a special type of gateway + route (usually the only one present in the system), and is always + marked with a c in the flags field. For hosts on a + local area network, this gateway is set to whatever machine has a + direct connection to the outside world (whether via PPP link, + DSL, cable modem, T1, or another network interface). + + If you are configuring the default route for a machine which + itself is functioning as the gateway to the outside world, then the + default route will be the gateway machine at your Internet Service + Provider's (ISP) site. + + Let us look at an example of default routes. This is a common + configuration: + + + + + + + + +[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] + + + + + The hosts Local1 and + Local2 are at your site. + Local1 is connected to an ISP via a dial up + PPP connection. This PPP server computer is connected through + a local area network to another gateway computer through an + external interface to the ISPs Internet feed. + + The default routes for each of your machines will be: + + + + + + Host + Default Gateway + Interface + + + + + + Local2 + Local1 + Ethernet + + + + Local1 + T1-GW + PPP + + + + + + A common question is Why (or how) would we set + the T1-GW to be the default gateway for + Local1, rather than the ISP server it is + connected to?. + + Remember, since the PPP interface is using an address on the ISP's + local network for your side of the connection, routes for any other + machines on the ISP's local network will be automatically generated. + Hence, you will already know how to reach the T1-GW + machine, so there is no need for the intermediate step + of sending traffic to the ISP server. + + It is common to use the address X.X.X.1 as the gateway address for your local + network. So (using the same example), if your local class-C address + space was 10.20.30 and your ISP was + using 10.9.9 then the default routes + would be: + + + + + + Host + Default Route + + + + + Local2 (10.20.30.2) + Local1 (10.20.30.1) + + + Local1 (10.20.30.1, 10.9.9.30) + T1-GW (10.9.9.1) + + + + + + You can easily define the default route via the + /etc/rc.conf file. In our example, on the + Local2 machine, we added the following line + in /etc/rc.conf: + + defaultrouter="10.20.30.1" + + It is also possible to do it directly from the command + line with the &man.route.8; command: + + &prompt.root; route add default 10.20.30.1 + + For more information on manual manipulation of network + routing tables, consult &man.route.8; manual page. + + + + Dual Homed Hosts + dual homed hosts + There is one other type of configuration that we should cover, and + that is a host that sits on two different networks. Technically, any + machine functioning as a gateway (in the example above, using a PPP + connection) counts as a dual-homed host. But the term is really only + used to refer to a machine that sits on two local-area + networks. + + In one case, the machine has two Ethernet cards, each + having an address on the separate subnets. Alternately, the + machine may only have one Ethernet card, and be using + &man.ifconfig.8; aliasing. The former is used if two + physically separate Ethernet networks are in use, the latter + if there is one physical network segment, but two logically + separate subnets. + + Either way, routing tables are set up so that each subnet knows + that this machine is the defined gateway (inbound route) to the other + subnet. This configuration, with the machine acting as a router + between the two subnets, is often used when we need to implement + packet filtering or firewall security in either or both + directions. + + If you want this machine to actually forward packets + between the two interfaces, you need to tell FreeBSD to enable + this ability. See the next section for more details on how + to do this. + + + + Building a Router + + router + + A network router is simply a system that forwards packets + from one interface to another. Internet standards and good + engineering practice prevent the FreeBSD Project from enabling + this by default in FreeBSD. You can enable this feature by + changing the following variable to YES in + &man.rc.conf.5;: + + gateway_enable=YES # Set to YES if this host will be a gateway + + This option will set the &man.sysctl.8; variable + net.inet.ip.forwarding to + 1. If you should need to stop routing + temporarily, you can reset this to 0 temporarily. + + Your new router will need routes to know where to send the + traffic. If your network is simple enough you can use static + routes. FreeBSD also comes with the standard BSD routing + daemon &man.routed.8;, which speaks RIP (both version 1 and + version 2) and IRDP. Support for BGP v4, OSPF v2, and other + sophisticated routing protocols is available with the + net/zebra package. + Commercial products such as &gated; are also available for more + complex network routing solutions. + +BGP +RIP +OSPF + + + + + + + Al + Hoang + Contributed by + + + + + Setting Up Static Routes + + + Manual Configuration + + Let us assume we have a network as follows: + + + + + + + + + INTERNET + | (10.0.0.1/24) Default Router to Internet + | + |Interface xl0 + |10.0.0.10/24 + +------+ + | | RouterA + | | (FreeBSD gateway) + +------+ + | Interface xl1 + | 192.168.1.1/24 + | + +--------------------------------+ + Internal Net 1 | 192.168.1.2/24 + | + +------+ + | | RouterB + | | + +------+ + | 192.168.2.1/24 + | + Internal Net 2 + + + + + In this scenario, RouterA is our &os; + machine that is acting as a router to the rest of the + Internet. It has a default route set to 10.0.0.1 which allows it to connect + with the outside world. We will assume that + RouterB is already configured properly and + knows how to get wherever it needs to go. (This is simple + in this picture. Just add a default route on + RouterB using 192.168.1.1 as the gateway.) + + If we look at the routing table for + RouterA we would see something like the + following: + + &prompt.user; netstat -nr +Routing tables + +Internet: +Destination Gateway Flags Refs Use Netif Expire +default 10.0.0.1 UGS 0 49378 xl0 +127.0.0.1 127.0.0.1 UH 0 6 lo0 +10.0.0/24 link#1 UC 0 0 xl0 +192.168.1/24 link#2 UC 0 0 xl1 + + With the current routing table RouterA + will not be able to reach our Internal Net 2. It does not + have a route for 192.168.2.0/24. One way to alleviate + this is to manually add the route. The following command + would add the Internal Net 2 network to + RouterA's routing table using 192.168.1.2 as the next hop: + + &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 + + Now RouterA can reach any hosts on the + 192.168.2.0/24 + network. + + + + Persistent Configuration + + The above example is perfect for configuring a static + route on a running system. However, one problem is that the + routing information will not persist if you reboot your &os; + machine. The way to handle the addition of a static route + is to put it in your /etc/rc.conf + file: + + # Add Internal Net 2 as a static route +static_routes="internalnet2" +route_internalnet2="-net 192.168.2.0/24 192.168.1.2" + + The static_routes configuration + variable is a list of strings separated by a space. Each + string references to a route name. In our above example we + only have one string in static_routes. + This string is internalnet2. We + then add a configuration variable called + route_internalnet2 + where we put all of the configuration parameters we would + give to the &man.route.8; command. For our example above we + would have used the command: + + &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 + + so we need "-net 192.168.2.0/24 192.168.1.2". + + As said above, we can have more than one string in + static_routes. This allows us to + create multiple static routes. The following lines shows + an example of adding static routes for the 192.168.0.0/24 and 192.168.1.0/24 networks on an imaginary + router: + + static_routes="net1 net2" +route_net1="-net 192.168.0.0/24 192.168.0.1" +route_net2="-net 192.168.1.0/24 192.168.1.1" + + + + + Routing Propagation + routing propagation + We have already talked about how we define our routes to the + outside world, but not about how the outside world finds us. + + We already know that routing tables can be set up so that all + traffic for a particular address space (in our examples, a class-C + subnet) can be sent to a particular host on that network, which will + forward the packets inbound. + + When you get an address space assigned to your site, your service + provider will set up their routing tables so that all traffic for your + subnet will be sent down your PPP link to your site. But how do sites + across the country know to send to your ISP? + + There is a system (much like the distributed DNS information) that + keeps track of all assigned address-spaces, and defines their point of + connection to the Internet Backbone. The Backbone are + the main trunk lines that carry Internet traffic across the country, + and around the world. Each backbone machine has a copy of a master + set of tables, which direct traffic for a particular network to a + specific backbone carrier, and from there down the chain of service + providers until it reaches your network. + + It is the task of your service provider to advertise to the + backbone sites that they are the point of connection (and thus the + path inward) for your site. This is known as route + propagation. + + + + Troubleshooting + + traceroute + + Sometimes, there is a problem with routing propagation, and some + sites are unable to connect to you. Perhaps the most useful command + for trying to figure out where routing is breaking down is the + &man.traceroute.8; command. It is equally useful if you cannot seem + to make a connection to a remote machine (i.e. &man.ping.8; + fails). + + The &man.traceroute.8; command is run with the name of the remote + host you are trying to connect to. It will show the gateway hosts + along the path of the attempt, eventually either reaching the target + host, or terminating because of a lack of connection. + + For more information, see the manual page for + &man.traceroute.8;. + + + + Multicast Routing + + multicast routing + + + kernel options + MROUTING + + FreeBSD supports both multicast applications and multicast + routing natively. Multicast applications do not require any + special configuration of FreeBSD; applications will generally + run out of the box. Multicast routing + requires that support be compiled into the kernel: + + options MROUTING + + In addition, the multicast routing daemon, &man.mrouted.8; + must be configured to set up tunnels and DVMRP via + /etc/mrouted.conf. More details on + multicast configuration may be found in the manual page for + &man.mrouted.8;. + + + + + + + + Loader + + + + Marc + Fonvieille + + + + Murray + Stokely + + + + Wireless Networking + + wireless networking + + 802.11 + wireless networking + + + + Wireless Networking Basics + + Most wireless networks are based on the IEEE 802.11 + standards. A basic wireless network consists of multiple + stations communicating with radios that broadcast in either + the 2.4GHz or 5GHz band (though this varies according to the + locale and is also changing to enable communication in the + 2.3GHz and 4.9GHz ranges). + + 802.11 networks are organized in two ways: in + infrastructure mode one station acts as a + master with all the other stations associating to it; the + network is known as a BSS and the master station is termed an + access point (AP). In a BSS all communication passes through + the AP; even when one station wants to communicate with + another wireless station messages must go through the AP. In + the second form of network there is no master and stations + communicate directly. This form of network is termed an IBSS + and is commonly known as an ad-hoc + network. + + 802.11 networks were first deployed in the 2.4GHz band + using protocols defined by the IEEE 802.11 and 802.11b + standard. These specifications include the operating + frequencies, MAC layer characteristics including framing and + transmission rates (communication can be done at various + rates). Later the 802.11a standard defined operation in the + 5GHz band, including different signalling mechanisms and + higher transmission rates. Still later the 802.11g standard + was defined to enable use of 802.11a signalling and + transmission mechanisms in the 2.4GHz band in such a way as to + be backwards compatible with 802.11b networks. + + Separate from the underlying transmission techniques + 802.11 networks have a variety of security mechanisms. The + original 802.11 specifications defined a simple security + protocol called WEP. This protocol uses a fixed pre-shared key + and the RC4 cryptographic cipher to encode data transmitted on + a network. Stations must all agree on the fixed key in order + to communicate. This scheme was shown to be easily broken and + is now rarely used except to discourage transient users from + joining networks. Current security practice is given by the + IEEE 802.11i specification that defines new cryptographic + ciphers and an additional protocol to authenticate stations to + an access point and exchange keys for doing data + communication. Further, cryptographic keys are periodically + refreshed and there are mechanisms for detecting intrusion + attempts (and for countering intrusion attempts). Another + security protocol specification commonly used in wireless + networks is termed WPA. This was a precursor to 802.11i + defined by an industry group as an interim measure while + waiting for 802.11i to be ratified. WPA specifies a subset of + the requirements found in 802.11i and is designed for + implementation on legacy hardware. Specifically WPA requires + only the TKIP cipher that is derived from the original WEP + cipher. 802.11i permits use of TKIP but also requires support + for a stronger cipher, AES-CCM, for encrypting data. (The AES + cipher was not required in WPA because it was deemed too + computationally costly to be implemented on legacy + hardware.) + + Other than the above protocol standards the other + important standard to be aware of is 802.11e. This defines + protocols for deploying multi-media applications such as + streaming video and voice over IP (VoIP) in an 802.11 network. + Like 802.11i, 802.11e also has a precursor specification + termed WME (later renamed WMM) that has been defined by an + industry group as a subset of 802.11e that can be deployed now + to enable multi-media applications while waiting for the final + ratification of 802.11e. The most important thing to know + about 802.11e and WME/WMM is that it enables prioritized + traffic use of a wireless network through Quality of Service + (QoS) protocols and enhanced media access protocols. Proper + implementation of these protocols enable high speed bursting + of data and prioritized traffic flow. + + Since the 6.0 version, &os; supports networks that operate + using 802.11a, 802.11b, and 802.11g. The WPA and 802.11i + security protocols are likewise supported (in conjunction with + any of 11a, 11b, and 11g) and QoS and traffic prioritization + required by the WME/WMM protocols are supported for a limited + set of wireless devices. + + + + Basic Setup + + + Kernel Configuration + + To use wireless networking you need a wireless + networking card and to configure the kernel with the + appropriate wireless networking support. The latter is + separated into multiple modules so that you only need to + configure the software you are actually going to use. + + The first thing you need is a wireless device. The most + commonly used devices are those that use parts made by + Atheros. These devices are supported by the &man.ath.4; + driver and require the following line to be added to the + /boot/loader.conf file: + + if_ath_load="YES" + + The Atheros driver is split up into three separate + pieces: the driver proper (&man.ath.4;), the hardware + support layer that handles chip-specific functions + (&man.ath.hal.4;), and an algorithm for selecting which of + several possible rates for transmitting frames + (ath_rate_sample here). When you load this support as + modules these dependencies are automatically handled for + you. If instead of an Atheros device you had another device + you would select the module for that device; e.g.: + + if_wi_load="YES" + + for devices based on the Intersil Prism parts + (&man.wi.4; driver). + + + In the rest of this document, we will use an + &man.ath.4; device, the device name in the examples must + be changed according to your configuration. A list of + available wireless drivers can be found at the beginning + of the &man.wlan.4; manual page. If a native &os; driver + for your wireless device does not exist, it may be + possible to directly use the &windows; driver with the + help of the NDIS driver + wrapper. + + + With a device driver configured you need to also bring + in the 802.11 networking support required by the driver. + For the &man.ath.4; driver this is at least the &man.wlan.4; + module; this module is automatically loaded with the + wireless device driver. With that you will need the modules + that implement cryptographic support for the security + protocols you intend to use. These are intended to be + dynamically loaded on demand by the &man.wlan.4; module but + for now they must be manually configured. The following + modules are available: &man.wlan.wep.4;, &man.wlan.ccmp.4; + and &man.wlan.tkip.4;. Both &man.wlan.ccmp.4; and + &man.wlan.tkip.4; drivers are only needed if you intend to + use the WPA and/or 802.11i security protocols. If your + network is to run totally open (i.e., with no encryption) + then you do not even need the &man.wlan.wep.4; support. To + load these modules at boot time, add the following lines to + /boot/loader.conf: + + wlan_wep_load="YES" +wlan_ccmp_load="YES" +wlan_tkip_load="YES" + + With this information in the system bootstrap + configuration file (i.e., + /boot/loader.conf), you have to reboot + your &os; box. If you do not want to reboot your machine + for the moment, you can just load the modules by hand using + &man.kldload.8;. + + + If you do not want to use modules, it is possible to + compile these drivers into the kernel by adding the + following lines to your kernel configuration file: + + device ath # Atheros IEEE 802.11 wireless network driver +device ath_hal # Atheros Hardware Access Layer +device ath_rate_sample # John Bicket's SampleRate control algorithm. +device wlan # 802.11 support (Required) +device wlan_wep # WEP crypto support for 802.11 devices +device wlan_ccmp # AES-CCMP crypto support for 802.11 devices +device wlan_tkip # TKIP and Michael crypto support for 802.11 devices + + With this information in the kernel configuration + file, recompile the kernel and reboot your &os; + machine. + + + When the system is up, we could find some information + about the wireless device in the boot messages, like + this: + + ath0: <Atheros 5212> mem 0xff9f0000-0xff9fffff irq 17 at device 2.0 on pci2 +ath0: Ethernet address: 00:11:95:d5:43:62 +ath0: mac 7.9 phy 4.5 radio 5.6 + + + + + Infrastructure Mode + + The infrastructure mode or BSS mode is the mode that is + typically used. In this mode, a number of wireless access + points are connected to a wired network. Each wireless + network has its own name, this name is called the SSID of the + network. Wireless clients connect to the wireless access + points. + + + &os; Clients + + + How to Find Access Points + + To scan for networks, use the + ifconfig command. This request may + take a few moments to complete as it requires that the + system switches to each available wireless frequency and + probes for available access points. Only the super-user + can initiate such a scan: + + &prompt.root; ifconfig ath0 up scan +SSID BSSID CHAN RATE S:N INT CAPS +dlinkap 00:13:46:49:41:76 6 54M 29:0 100 EPS WPA WME +freebsdap 00:11:95:c3:0d:ac 1 54M 22:0 100 EPS WPA + + + You must mark the interface + before you can scan. Subsequent scan requests do not + require you to mark the interface up again. + + + The output of a scan request lists each BSS/IBSS + network found. Beside the name of the network, + SSID, we find the + BSSID which is the MAC address of the + access point. The CAPS field + identifies the type of each network and the capabilities + of the stations operating there: + + + + E + + + Extended Service Set (ESS). Indicates that the + station is part of an infrastructure network (in + contrast to an IBSS/ad-hoc network). + + + + + I + + + IBSS/ad-hoc network. Indicates that the station + is part of an ad-hoc network (in contrast to an ESS + network). + + + + + P + + + Privacy. Data confidentiality is required for + all data frames exchanged within the BSS. This means + that this BSS requires the station to use + cryptographic means such as WEP, TKIP or AES-CCMP to + encrypt/decrypt data frames being exchanged with + others. + + + + + S + + + Short Preamble. Indicates that the network is + using short preambles (defined in 802.11b High + Rate/DSSS PHY, short preamble utilizes a 56 bit sync + field in contrast to a 128 bit field used in long + preamble mode). + + + + + s + + + Short slot time. Indicates that the 802.11g + network is using a short slot time because there are + no legacy (802.11b) stations present. + + + + + One can also display the current list of known + networks with: + + &prompt.root; ifconfig ath0 list scan + + This information may be updated automatically by the + adapter or manually with a request. + Old data is automatically removed from the cache, so over + time this list may shrink unless more scans are + done. + + + + Basic Settings + + This section provides a simple example of how to make + the wireless network adapter work in &os; without + encryption. After you are familiar with these concepts, + we strongly recommend using WPA to set up your + wireless network. + + There are three basic steps to configure a wireless + network: selecting an access point, authenticating your + station, and configuring an IP address. The following + sections discuss each step. + + + Selecting an Access Point + + Most of time it is sufficient to let the system + choose an access point using the builtin heuristics. + This is the default behaviour when you mark an interface + up or otherwise configure an interface by listing it in + /etc/rc.conf, e.g.: + + ifconfig_ath0="DHCP" + + If there are multiple access points and you want to + select a specific one, you can select it by its + SSID: + + ifconfig_ath0="ssid your_ssid_here DHCP" + + In an environment where there are multiple access + points with the same SSID (often done to simplify + roaming) it may be necessary to associate to one + specific device. In this case you can also specify the + BSSID of the access point (you can also leave off the + SSID): + + ifconfig_ath0="ssid your_ssid_here bssid xx:xx:xx:xx:xx:xx DHCP" + + There are other ways to constrain the choice of an + access point such as limiting the set of frequencies the + system will scan on. This may be useful if you have a + multi-band wireless card as scanning all the possible + channels can be time-consuming. To limit operation to a + specific band you can use the + parameter; e.g.: + + ifconfig_ath0="mode 11g ssid your_ssid_here DHCP" + + will force the card to operate in 802.11g which is + defined only for 2.4GHz frequencies so any 5GHz channels + will not be considered. Other ways to do this are the + parameter, to lock operation to + one specific frequency, and the + parameter, to specify a list + of channels for scanning. More information about these + parameters can be found in the &man.ifconfig.8; manual + page. + + + + Authentication + + Once you have selected an access point your station + needs to authenticate before it can pass data. + Authentication can happen in several ways. The most + common scheme used is termed open authentication and + allows any station to join the network and communicate. + This is the authentication you should use for test + purpose the first time you set up a wireless network. + Other schemes require cryptographic handshakes be + completed before data traffic can flow; either using + pre-shared keys or secrets, or more complex schemes that + involve backend services such as RADIUS. Most users + will use open authentication which is the default + setting. Next most common setup is WPA-PSK, also known + as WPA Personal, which is described below. + + + If you have an &apple; &airport; Extreme base + station for an access point you may need to configure + shared-key authentication together with a WEP key. + This can be done in the + /etc/rc.conf file or using the + &man.wpa.supplicant.8; program. If you have a single + &airport; base station you can setup access with + something like: + + ifconfig_ath0="authmode shared wepmode on weptxkey 1 wepkey 01234567 DHCP" + + In general shared key authentication is to be + avoided because it uses the WEP key material in a + highly-constrained manner making it even easier to + crack the key. If WEP must be used (e.g., for + compatibility with legacy devices) it is better to use + WEP with open authentication. More + information regarding WEP can be found in the . + + + + + Getting an IP Address with DHCP + + Once you have selected an access point and set the + authentication parameters, you will have to get an IP + address to communicate. Most of time you will obtain + your wireless IP address via DHCP. To achieve that, + simply edit /etc/rc.conf and add + DHCP to the configuration for your + device as shown in various examples above: + + ifconfig_ath0="DHCP" + + At this point, you are ready to bring up the + wireless interface: + + &prompt.root; /etc/rc.d/netif start + + Once the interface is running, use + ifconfig to see the status of the + interface ath0: + + &prompt.root; ifconfig ath0 +ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps) + status: associated + ssid dlinkap channel 6 bssid 00:13:46:49:41:76 + authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100 + + The status: associated means you + are connected to the wireless network (to the + dlinkap network in our case). The + bssid 00:13:46:49:41:76 part is the + MAC address of your access point; the + authmode line informs you that the + communication is not encrypted + (OPEN). + + + + Static IP Address + + In the case you cannot obtain an IP address from a + DHCP server, you can set a fixed IP address. Replace + the DHCP keyword shown above with the + address information. Be sure to retain any other + parameters you have set up for selecting an access + point: + + ifconfig_ath0="inet 192.168.1.100 netmask 255.255.255.0 ssid your_ssid_here" + + + + + WPA + + WPA (Wi-Fi Protected Access) is a security protocol + used together with 802.11 networks to address the lack of + proper authentication and the weakness of WEP. WPA leverages + the 802.1X authentication protocol and uses one of several + ciphers instead of WEP for data integrity. The only + cipher required by WPA is TKIP (Temporary Key Integrity + Protocol) which is a cipher that extends the basic RC4 + cipher used by WEP by adding integrity checking, tamper + detection, and measures for responding to any detected + intrusions. TKIP is designed to work on legacy hardware + with only software modification; it represents a + compromise that improves security but is still not + entirely immune to attack. WPA also specifies the + AES-CCMP cipher as an alternative to TKIP and that is + preferred when possible; for this specification the term + WPA2 (or RSN) is commonly used. + + WPA defines authentication and encryption protocols. + Authentication is most commonly done using one of two + techniques: by 802.1X and a backend authentication service + such as RADIUS, or by a minimal handshake between the + station and the access point using a pre-shared secret. + The former is commonly termed WPA Enterprise with the + latter known as WPA Personal. Since most people will not + set up a RADIUS backend server for wireless network, + WPA-PSK is by far the most commonly encountered + configuration for WPA. + + The control of the wireless connection and the + authentication (key negotiation or authentication with a + server) is done with the &man.wpa.supplicant.8; utility. + This program requires a configuration file, + /etc/wpa_supplicant.conf, to run. + More information regarding this file can be found in the + &man.wpa.supplicant.conf.5; manual page. + + + WPA-PSK + + WPA-PSK also known as WPA-Personal is based on a + pre-shared key (PSK) generated from a given password and + that will be used as the master key in the wireless + network. This means every wireless user will share the + same key. WPA-PSK is intended for small networks where + the use of an authentication server is not possible or + desired. + + + Always use strong passwords that are + sufficiently long and made from a rich alphabet so + they will not be guessed and/or attacked. + + + The first step is the configuration of the + /etc/wpa_supplicant.conf file with + the SSID and the pre-shared key of your network: + + network={ + ssid="freebsdap" + psk="freebsdmall" +} + + Then, in /etc/rc.conf, we + indicate that the wireless device configuration will be + done with WPA and the IP address will be obtained with + DHCP: + + ifconfig_ath0="WPA DHCP" + + Then, we can bring up the interface: + + &prompt.root; /etc/rc.d/netif start +Starting wpa_supplicant. +DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 5 +DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 6 +DHCPOFFER from 192.168.0.1 +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPACK from 192.168.0.1 +bound to 192.168.0.254 -- renewal in 300 seconds. +ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps) + status: associated + ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac + authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36 + protmode CTS roaming MANUAL bintval 100 + + Or you can try to configure it manually using the + same /etc/wpa_supplicant.conf above, and + run: + + &prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf +Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz) +Associated with 00:11:95:c3:0d:ac +WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=TKIP GTK=TKIP] + + The next operation is the launch of the + dhclient command to get the IP + address from the DHCP server: + + &prompt.root; dhclient ath0 +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPACK from 192.168.0.1 +bound to 192.168.0.254 -- renewal in 300 seconds. +&prompt.root; ifconfig ath0 +ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps) + status: associated + ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac + authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36 + protmode CTS roaming MANUAL bintval 100 + + + If the /etc/rc.conf is set up + with the line ifconfig_ath0="DHCP" + then it is no need to run the + dhclient command manually, + dhclient will be launched after + wpa_supplicant plumbs the + keys. + + + In the case where the use of DHCP is not possible, + you can set a static IP address after + wpa_supplicant has authenticated the + station: + + &prompt.root; ifconfig ath0 inet 192.168.0.100 netmask 255.255.255.0 +&prompt.root; ifconfig ath0 +ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps) + status: associated + ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac + authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36 + protmode CTS roaming MANUAL bintval 100 + + When DHCP is not used, you also have to manually set + up the default gateway and the nameserver: + + &prompt.root; route add default your_default_router +&prompt.root; echo "nameserver your_DNS_server" >> /etc/resolv.conf + + + + WPA with EAP-TLS + + The second way to use WPA is with an 802.1X backend + authentication server, in this case WPA is called + WPA-Enterprise to make difference with the less secure + WPA-Personal with its pre-shared key. The + authentication in WPA-Enterprise is based on EAP + (Extensible Authentication Protocol). + + EAP does not come with an encryption method, it was + decided to embed EAP inside an encrypted tunnel. Many + types of EAP authentication methods have been designed, + the most common methods are EAP-TLS, EAP-TTLS and + EAP-PEAP. + + EAP-TLS (EAP with Transport Layer Security) is a + very well-supported authentication protocol in the + wireless world since it was the first EAP method to be + certified by the Wi-Fi alliance. + EAP-TLS will require three certificates to run: the CA + certificate (installed on all machines), the server + certificate for your authentication server, and one + client certificate for each wireless client. In this + EAP method, both authentication server and wireless + client authenticate each other in presenting their + respective certificates, and they verify that these + certificates were signed by your organization's + certificate authority (CA). + + As previously, the configuration is done via + /etc/wpa_supplicant.conf: + + network={ + ssid="freebsdap" + proto=RSN + key_mgmt=WPA-EAP + eap=TLS + identity="loader" + ca_cert="/etc/certs/cacert.pem" + client_cert="/etc/certs/clientcert.pem" + private_key="/etc/certs/clientkey.pem" + private_key_passwd="freebsdmallclient" +} + + + + This field indicates the network name + (SSID). + + + + Here, we use RSN (IEEE 802.11i) protocol, i.e., + WPA2. + + + + The key_mgmt line refers to + the key management protocol we use. In our case it + is WPA using EAP authentication: + WPA-EAP. + + + + In this field, we mention the EAP method for our + connection. + + + + The identity field contains + the identity string for EAP. + + + + The ca_cert field indicates + the pathname of the CA certificate file. This file + is needed to verify the server certificat. + + + + The client_cert line gives + the pathname to the client certificate file. This + certificate is unique to each wireless client of the + network. + + + + The private_key field is the + pathname to the client certificate private key + file. + + + + The private_key_passwd field + contains the passphrase for the private key. + + + + Then add the following line to + /etc/rc.conf: + + ifconfig_ath0="WPA DHCP" + + The next step is to bring up the interface with the + help of the rc.d facility: + + &prompt.root; /etc/rc.d/netif start +Starting wpa_supplicant. +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPACK from 192.168.0.20 +bound to 192.168.0.254 -- renewal in 300 seconds. +ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps) + status: associated + ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac + authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit + txpowmax 36 protmode CTS roaming MANUAL bintval 100 + + As previously shown, it is also possible to bring up + the interface manually with both + wpa_supplicant and + ifconfig commands. + + + + WPA with EAP-TTLS + + With EAP-TLS both the authentication server and the + client need a certificate, with EAP-TTLS (EAP-Tunneled + Transport Layer Security) a client certificate is + optional. This method is close to what some secure web + sites do , where the web server can create a secure SSL + tunnel even if the visitors do not have client-side + certificates. EAP-TTLS will use the encrypted TLS + tunnel for safe transport of the authentication + data. + + The configuration is done via the + /etc/wpa_supplicant.conf + file: + + network={ + ssid="freebsdap" + proto=RSN + key_mgmt=WPA-EAP + eap=TTLS + identity="test" + password="test" + ca_cert="/etc/certs/cacert.pem" + phase2="auth=MD5" +} + + + + In this field, we mention the EAP method for our + connection. + + + + The identity field contains + the identity string for EAP authentication inside + the encrypted TLS tunnel. + + + + The password field contains + the passphrase for the EAP authentication. + + + + The ca_cert field indicates + the pathname of the CA certificate file. This file + is needed to verify the server certificat. + + + + In this field, we mention the authentication + method used in the encrypted TLS tunnel. In our + case, EAP with MD5-Challenge has been used. The + inner authentication phase is often + called phase2. + + + + You also have to add the following line to + /etc/rc.conf: + + ifconfig_ath0="WPA DHCP" + + The next step is to bring up the interface: + + &prompt.root; /etc/rc.d/netif start +Starting wpa_supplicant. +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPACK from 192.168.0.20 +bound to 192.168.0.254 -- renewal in 300 seconds. +ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps) + status: associated + ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac + authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit + txpowmax 36 protmode CTS roaming MANUAL bintval 100 + + + + WPA with EAP-PEAP + + PEAP (Protected EAP) has been designed as an + alternative to EAP-TTLS. There are two types of PEAP + methods, the most common one is PEAPv0/EAP-MSCHAPv2. In + the rest of this document, we will use the PEAP term to + refer to that EAP method. PEAP is the most used EAP + standard after EAP-TLS, in other words if you have a + network with mixed OSes, PEAP should be the most + supported standard after EAP-TLS. + + PEAP is similar to EAP-TTLS: it uses a server-side + certificate to authenticate clients by creating an + encrypted TLS tunnel between the client and the + authentication server, which protects the ensuing + exchange of authentication information. In term of + security the difference between EAP-TTLS and PEAP is + that PEAP authentication broadcasts the username in + clear, only the password is sent in the encrypted TLS + tunnel. EAP-TTLS will use the TLS tunnel for both + username and password. + + We have to edit the + /etc/wpa_supplicant.conf file and + add the EAP-PEAP related settings: + + network={ + ssid="freebsdap" + proto=RSN + key_mgmt=WPA-EAP + eap=PEAP + identity="test" + password="test" + ca_cert="/etc/certs/cacert.pem" + phase1="peaplabel=0" + phase2="auth=MSCHAPV2" +} + + + + In this field, we mention the EAP method for our + connection. + + + + The identity field contains + the identity string for EAP authentication inside + the encrypted TLS tunnel. + + + + The password field contains + the passphrase for the EAP authentication. + + + + The ca_cert field indicates + the pathname of the CA certificate file. This file + is needed to verify the server certificat. + + + + This field contains the parameters for the + first phase of the authentication (the TLS + tunnel). According to the authentication server + used, you will have to specify a specific label + for the authentication. Most of time, the label + will be client EAP encryption which + is set by using peaplabel=0. + More information can be found in the + &man.wpa.supplicant.conf.5; manual page. + + + + In this field, we mention the authentication + protocol used in the encrypted TLS tunnel. In the + case of PEAP, it is + auth=MSCHAPV2. + + + + The following must be added to + /etc/rc.conf: + + ifconfig_ath0="WPA DHCP" + + Then, we can bring up the interface: + + &prompt.root; /etc/rc.d/netif start +Starting wpa_supplicant. +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPREQUEST on ath0 to 255.255.255.255 port 67 +DHCPACK from 192.168.0.20 +bound to 192.168.0.254 -- renewal in 300 seconds. +ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps) + status: associated + ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac + authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit + txpowmax 36 protmode CTS roaming MANUAL bintval 100 + + + + + WEP + + WEP (Wired Equivalent Privacy) is part of the original + 802.11 standard. There is no authentication mechanism, + only a weak form of access control, and it is easily to be + cracked. + + WEP can be set up with + ifconfig: + + &prompt.root; ifconfig ath0 inet 192.168.1.100 netmask 255.255.255.0 ssid my_net \ + wepmode on weptxkey 3 wepkey 3:0x3456789012 + + + + The weptxkey means which WEP + key will be used in the transmission. Here we used the + third key. This must match the setting in the access + point. + + + + The wepkey means setting the + selected WEP key. It should in the format + index:key, if the index is + not given, key 1 is set. That is + to say we need to set the index if we use keys other + than the first key. + + + You must replace + the 0x3456789012 with the key + configured for use on the access point. + + + + + You are encouraged to read &man.ifconfig.8; manual + page for further information. + + The wpa_supplicant facility also + can be used to configure your wireless interface with WEP. + The example above can be set up by adding the following + lines to + /etc/wpa_supplicant.conf: + + network={ + ssid="my_net" + key_mgmt=NONE + wep_key3=3456789012 + wep_tx_keyidx=3 +} + + Then: + + &prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf +Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz) +Associated with 00:13:46:49:41:76 + + + + + + Ad-hoc Mode + + IBSS mode, also called ad-hoc mode, is designed for point + to point connections. For example, to establish an ad-hoc + network between the machine A and the machine + B we will just need to choose two IP adresses + and a SSID. + + On the box A: + + &prompt.root; ifconfig ath0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mediaopt adhoc +&prompt.root; ifconfig ath0 + ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 + inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4 + ether 00:11:95:c3:0d:ac + media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>) + status: associated + ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac + authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100 + + The adhoc parameter indicates the + interface is running in the IBSS mode. + + On B, we should be able to detect + A: + + &prompt.root; ifconfig ath0 up scan + SSID BSSID CHAN RATE S:N INT CAPS + freebsdap 02:11:95:c3:0d:ac 2 54M 19:0 100 IS + + The I in the output confirms the + machine A is in ad-hoc mode. We just have to + configure B with a different IP + address: + + &prompt.root; ifconfig ath0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap mediaopt adhoc +&prompt.root; ifconfig ath0 + ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1 + inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255 + ether 00:11:95:d5:43:62 + media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>) + status: associated + ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac + authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100 + + Both A and B are now + ready to exchange informations. + + + + Troubleshooting + + If you are having trouble with wireless networking, there + are a number of steps you can take to help troubleshoot the + problem. + + + + If you do not see the access point listed when + scanning be sure you have not configured your wireless + device to a limited set of channels. + + + + If you cannot associate to an access point verify the + configuration of your station matches the one of the + access point. This includes the authentication scheme and + any security protocols. Simplify your configuration as + much as possible. If you are using a security protocol + such as WPA or WEP configure the access point for open + authentication and no security to see if you can get + traffic to pass. + + + + Once you can associate to the access point diagnose + any security configuration using simple tools like + &man.ping.8;. + + The wpa_supplicant has much + debugging support; try running it manually with the + option and look at the system + logs. + + + + There are also many lower-level debugging tools. You + can enable debugging messages in the 802.11 protocol + support layer using the wlandebug + program found in + /usr/src/tools/tools/net80211. For + example: + + &prompt.root; wlandebug -i ath0 +scan+auth+debug+assoc + net.wlan.0.debug: 0 => 0xc80000<assoc,auth,scan> + + can be used to enable console messages related to + scanning for access points and doing the 802.11 protocol + handshakes required to arrange communication. + + There are also many useful statistics maintained by + the 802.11 layer; the wlanstats tool + will dump these informations. These statistics should + identify all errors identified by the 802.11 layer. + Beware however that some errors are identified in the + device drivers that lie below the 802.11 layer so they may + not show up. To diagnose device-specific problems you + need to refer to the drivers' documentation. + + + + If the above information does not help to clarify the + problem, please submit a problem report and include output + from the above tools. + + + + + + + + Pav + Lucistnik + Written by + +
pav@FreeBSD.org
+ + + + + Bluetooth + + Bluetooth + + Introduction + Bluetooth is a wireless technology for creating personal networks + operating in the 2.4 GHz unlicensed band, with a range of 10 meters. + Networks are usually formed ad-hoc from portable devices such as + cellular phones, handhelds and laptops. Unlike the other popular + wireless technology, Wi-Fi, Bluetooth offers higher level service + profiles, e.g. FTP-like file servers, file pushing, voice transport, + serial line emulation, and more. + + The Bluetooth stack in &os; is implemented using the Netgraph + framework (see &man.netgraph.4;). A broad variety of Bluetooth USB + dongles is supported by the &man.ng.ubt.4; driver. The Broadcom BCM2033 + chip based Bluetooth devices are supported via the &man.ubtbcmfw.4; and + &man.ng.ubt.4; drivers. The 3Com Bluetooth PC Card 3CRWB60-A is + supported by the &man.ng.bt3c.4; driver. Serial and UART based + Bluetooth devices are supported via &man.sio.4;, &man.ng.h4.4; + and &man.hcseriald.8;. This section describes the use of the USB + Bluetooth dongle. + + + + Plugging in the Device + By default Bluetooth device drivers are available as kernel modules. + Before attaching a device, you will need to load the driver into the + kernel: + + &prompt.root; kldload ng_ubt + + If the Bluetooth device is present in the system during system + startup, load the module from + /boot/loader.conf: + + ng_ubt_load="YES" + + Plug in your USB dongle. The output similar to the following will + appear on the console (or in syslog): + + ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2 +ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2 +ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3, + wMaxPacketSize=49, nframes=6, buffer size=294 + + + The Bluetooth stack has to be started manually on &os; 6.0, and + on &os; 5.X before 5.5. It is done automatically from &man.devd.8; + on &os; 5.5, 6.1 and newer. + + Copy + /usr/share/examples/netgraph/bluetooth/rc.bluetooth + into some convenient place, like /etc/rc.bluetooth. + This script is used to start and stop the Bluetooth stack. It is a good + idea to stop the stack before unplugging the device, but it is not + (usually) fatal. When starting the stack, you will receive output similar + to the following: + + &prompt.root; /etc/rc.bluetooth start ubt0 +BD_ADDR: 00:02:72:00:d4:1a +Features: 0xff 0xff 0xf 00 00 00 00 00 +<3-Slot> <5-Slot> <Encryption> <Slot offset> +<Timing accuracy> <Switch> <Hold mode> <Sniff mode> +<Park mode> <RSSI> <Channel quality> <SCO link> +<HV2 packets> <HV3 packets> <u-law log> <A-law log> <CVSD> +<Paging scheme> <Power control> <Transparent SCO data> +Max. ACL packet size: 192 bytes +Number of ACL packets: 8 +Max. SCO packet size: 64 bytes +Number of SCO packets: 8 + + + + + + Host Controller Interface (HCI) + + HCI + + Host Controller Interface (HCI) provides a command interface to the + baseband controller and link manager, and access to hardware status and + control registers. This interface provides a uniform method of accessing + the Bluetooth baseband capabilities. HCI layer on the Host exchanges + data and commands with the HCI firmware on the Bluetooth hardware. + The Host Controller Transport Layer (i.e. physical bus) driver provides + both HCI layers with the ability to exchange information with each + other. + + A single Netgraph node of type hci is + created for a single Bluetooth device. The HCI node is normally + connected to the Bluetooth device driver node (downstream) and + the L2CAP node (upstream). All HCI operations must be performed + on the HCI node and not on the device driver node. Default name + for the HCI node is devicehci. + For more details refer to the &man.ng.hci.4; manual page. + + One of the most common tasks is discovery of Bluetooth devices in + RF proximity. This operation is called inquiry. + Inquiry and other HCI related operations are done with the + &man.hccontrol.8; utility. The example below shows how to find out + which Bluetooth devices are in range. You should receive the list of + devices in a few seconds. Note that a remote device will only answer + the inquiry if it put into discoverable + mode. + + &prompt.user; hccontrol -n ubt0hci inquiry +Inquiry result, num_responses=1 +Inquiry result #0 + BD_ADDR: 00:80:37:29:19:a4 + Page Scan Rep. Mode: 0x1 + Page Scan Period Mode: 00 + Page Scan Mode: 00 + Class: 52:02:04 + Clock offset: 0x78ef +Inquiry complete. Status: No error [00] + + BD_ADDR is unique address of a Bluetooth + device, similar to MAC addresses of a network card. This address + is needed for further communication with a device. It is possible + to assign human readable name to a BD_ADDR. + The /etc/bluetooth/hosts file contains information + regarding the known Bluetooth hosts. The following example shows how + to obtain human readable name that was assigned to the remote + device: + + &prompt.user; hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4 +BD_ADDR: 00:80:37:29:19:a4 +Name: Pav's T39 + + If you perform an inquiry on a remote Bluetooth device, it will + find your computer as your.host.name (ubt0). The name + assigned to the local device can be changed at any time. + + The Bluetooth system provides a point-to-point connection (only two + Bluetooth units involved), or a point-to-multipoint connection. In the + point-to-multipoint connection the connection is shared among several + Bluetooth devices. The following example shows how to obtain the list + of active baseband connections for the local device: + + &prompt.user; hccontrol -n ubt0hci read_connection_list +Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State +00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN + + A connection handle is useful when termination + of the baseband connection is required. Note, that it is normally not + required to do it by hand. The stack will automatically terminate + inactive baseband connections. + + &prompt.root; hccontrol -n ubt0hci disconnect 41 +Connection handle: 41 +Reason: Connection terminated by local host [0x16] + + Refer to hccontrol help for a complete listing + of available HCI commands. Most of the HCI commands do not require + superuser privileges. + + + + + Logical Link Control and Adaptation Protocol (L2CAP) + + L2CAP + + Logical Link Control and Adaptation Protocol (L2CAP) provides + connection-oriented and connectionless data services to upper layer + protocols with protocol multiplexing capability and segmentation and + reassembly operation. L2CAP permits higher level protocols and + applications to transmit and receive L2CAP data packets up to 64 + kilobytes in length. + + L2CAP is based around the concept of channels. + Channel is a logical connection on top of baseband connection. Each + channel is bound to a single protocol in a many-to-one fashion. Multiple + channels can be bound to the same protocol, but a channel cannot be + bound to multiple protocols. Each L2CAP packet received on a channel is + directed to the appropriate higher level protocol. Multiple channels + can share the same baseband connection. + + A single Netgraph node of type l2cap is + created for a single Bluetooth device. The L2CAP node is normally + connected to the Bluetooth HCI node (downstream) and Bluetooth sockets + nodes (upstream). Default name for the L2CAP node is + devicel2cap. For more details refer to the + &man.ng.l2cap.4; manual page. + + A useful command is &man.l2ping.8;, which can be used to ping + other devices. Some Bluetooth implementations might not return all of + the data sent to them, so 0 bytes in the following + example is normal. + + &prompt.root; l2ping -a 00:80:37:29:19:a4 +0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0 +0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0 +0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0 +0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0 + + The &man.l2control.8; utility is used to perform various operations + on L2CAP nodes. This example shows how to obtain the list of logical + connections (channels) and the list of baseband connections for the + local device: + + &prompt.user; l2control -a 00:02:72:00:d4:1a read_channel_list +L2CAP channels: +Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State +00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN +&prompt.user; l2control -a 00:02:72:00:d4:1a read_connection_list +L2CAP connections: +Remote BD_ADDR Handle Flags Pending State +00:07:e0:00:0b:ca 41 O 0 OPEN + + Another diagnostic tool is &man.btsockstat.1;. It does a job + similar to as &man.netstat.1; does, but for Bluetooth network-related + data structures. The example below shows the same logical connection as + &man.l2control.8; above. + + &prompt.user; btsockstat +Active L2CAP sockets +PCB Recv-Q Send-Q Local address/PSM Foreign address CID State +c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN +Active RFCOMM sessions +L2PCB PCB Flag MTU Out-Q DLCs State +c2afe900 c2b53380 1 127 0 Yes OPEN +Active RFCOMM sockets +PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State +c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN + + + + + RFCOMM Protocol + + RFCOMM + + The RFCOMM protocol provides emulation of serial ports over the + L2CAP protocol. The protocol is based on the ETSI standard TS 07.10. + RFCOMM is a simple transport protocol, with additional provisions for + emulating the 9 circuits of RS-232 (EIATIA-232-E) serial ports. The + RFCOMM protocol supports up to 60 simultaneous connections (RFCOMM + channels) between two Bluetooth devices. + + For the purposes of RFCOMM, a complete communication path involves + two applications running on different devices (the communication + endpoints) with a communication segment between them. RFCOMM is intended + to cover applications that make use of the serial ports of the devices + in which they reside. The communication segment is a Bluetooth link from + one device to another (direct connect). + + RFCOMM is only concerned with the connection between the devices in + the direct connect case, or between the device and a modem in the + network case. RFCOMM can support other configurations, such as modules + that communicate via Bluetooth wireless technology on one side and + provide a wired interface on the other side. + + In &os; the RFCOMM protocol is implemented at the Bluetooth sockets + layer. + + + + Pairing of Devices + + pairing + + By default, Bluetooth communication is not authenticated, and any + device can talk to any other device. A Bluetooth device (for example, + cellular phone) may choose to require authentication to provide a + particular service (for example, Dial-Up service). Bluetooth + authentication is normally done with PIN codes. + A PIN code is an ASCII string up to 16 characters in length. User is + required to enter the same PIN code on both devices. Once user has + entered the PIN code, both devices will generate a + link key. After that the link key can be stored + either in the devices themselves or in a persistent storage. Next time + both devices will use previously generated link key. The described + above procedure is called pairing. Note that if + the link key is lost by any device then pairing must be repeated. + + The &man.hcsecd.8; daemon is responsible for handling of all + Bluetooth authentication requests. The default configuration file is + /etc/bluetooth/hcsecd.conf. An example section for + a cellular phone with the PIN code arbitrarily set to + 1234 is shown below: + + device { + bdaddr 00:80:37:29:19:a4; + name "Pav's T39"; + key nokey; + pin "1234"; + } + + There is no limitation on PIN codes (except length). Some devices + (for example Bluetooth headsets) may have a fixed PIN code built in. + The switch forces the &man.hcsecd.8; daemon to stay + in the foreground, so it is easy to see what is happening. Set the + remote device to receive pairing and initiate the Bluetooth connection + to the remote device. The remote device should say that pairing was + accepted, and request the PIN code. Enter the same PIN code as you + have in hcsecd.conf. Now your PC and the remote + device are paired. Alternatively, you can initiate pairing on the remote + device. + + On &os; 5.5, 6.1 and newer, the following line can be added to the + /etc/rc.conf file to have + hcsecd started automatically on system + start: + + hcsecd_enable="YES" + + The following is a sample of the + hcsecd daemon output: + +hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 +hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist +hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 +hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 +hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists +hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 + + + + + Service Discovery Protocol (SDP) + + SDP + + The Service Discovery Protocol (SDP) provides the means for client + applications to discover the existence of services provided by server + applications as well as the attributes of those services. The attributes + of a service include the type or class of service offered and the + mechanism or protocol information needed to utilize the service. + + SDP involves communication between a SDP server and a SDP client. + The server maintains a list of service records that describe the + characteristics of services associated with the server. Each service + record contains information about a single service. A client may + retrieve information from a service record maintained by the SDP server + by issuing a SDP request. If the client, or an application associated + with the client, decides to use a service, it must open a separate + connection to the service provider in order to utilize the service. + SDP provides a mechanism for discovering services and their attributes, + but it does not provide a mechanism for utilizing those services. + + Normally, a SDP client searches for services based on some desired + characteristics of the services. However, there are times when it is + desirable to discover which types of services are described by an SDP + server's service records without any a priori information about the + services. This process of looking for any offered services is called + browsing. + + The Bluetooth SDP server &man.sdpd.8; and command line client + &man.sdpcontrol.8; are included in the standard &os; installation. + The following example shows how to perform a SDP browse query. + + &prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec browse +Record Handle: 00000000 +Service Class ID List: + Service Discovery Server (0x1000) +Protocol Descriptor List: + L2CAP (0x0100) + Protocol specific parameter #1: u/int/uuid16 1 + Protocol specific parameter #2: u/int/uuid16 1 + +Record Handle: 0x00000001 +Service Class ID List: + Browse Group Descriptor (0x1001) + +Record Handle: 0x00000002 +Service Class ID List: + LAN Access Using PPP (0x1102) +Protocol Descriptor List: + L2CAP (0x0100) + RFCOMM (0x0003) + Protocol specific parameter #1: u/int8/bool 1 +Bluetooth Profile Descriptor List: + LAN Access Using PPP (0x1102) ver. 1.0 + + + ... and so on. Note that each service has a list of attributes + (RFCOMM channel for example). Depending on the service you might need to + make a note of some of the attributes. Some Bluetooth implementations do + not support service browsing and may return an empty list. In this case + it is possible to search for the specific service. The example below + shows how to search for the OBEX Object Push (OPUSH) service: + + &prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH + + Offering services on &os; to Bluetooth clients is done with the + &man.sdpd.8; server. On &os; 5.5, 6.1 and newer, the following line can + be added to the /etc/rc.conf file: + + sdpd_enable="YES" + + Then the sdpd daemon can be started with: + + &prompt.root; /etc/rc.d/sdpd start + + On &os; 6.0, and on &os; 5.X before 5.5, + sdpd is not integrated into the system + startup scripts. It has to be started manually with: + + &prompt.root; sdpd + + The local server application that wants to provide Bluetooth + service to the remote clients will register service with the local + SDP daemon. The example of such application is &man.rfcomm.pppd.8;. + Once started it will register Bluetooth LAN service with the local + SDP daemon. + + The list of services registered with the local SDP server can be + obtained by issuing SDP browse query via local control channel: + + &prompt.root; sdpcontrol -l browse + + + + + Dial-Up Networking (DUN) and Network Access with PPP (LAN) + Profiles + + The Dial-Up Networking (DUN) profile is mostly used with modems + and cellular phones. The scenarios covered by this profile are the + following: + + + use of a cellular phone or modem by a computer as + a wireless modem for connecting to a dial-up Internet access server, + or using other dial-up services; + + use of a cellular phone or modem by a computer to + receive data calls. + + + Network Access with PPP (LAN) profile can be used in the following + situations: + + + LAN access for a single Bluetooth device; + + + LAN access for multiple Bluetooth devices; + + + PC to PC (using PPP networking over serial cable + emulation). + + + In &os; both profiles are implemented with &man.ppp.8; and + &man.rfcomm.pppd.8; - a wrapper that converts RFCOMM Bluetooth + connection into something PPP can operate with. Before any profile + can be used, a new PPP label in the /etc/ppp/ppp.conf + must be created. Consult &man.rfcomm.pppd.8; manual page for examples. + + + In the following example &man.rfcomm.pppd.8; will be used to open + RFCOMM connection to remote device with BD_ADDR 00:80:37:29:19:a4 on + DUN RFCOMM channel. The actual RFCOMM channel number will be obtained + from the remote device via SDP. It is possible to specify RFCOMM channel + by hand, and in this case &man.rfcomm.pppd.8; will not perform SDP + query. Use &man.sdpcontrol.8; to find out RFCOMM + channel on the remote device. + + &prompt.root; rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup + + In order to provide Network Access with PPP (LAN) service the + &man.sdpd.8; server must be running. A new entry for LAN clients must + be created in the /etc/ppp/ppp.conf file. Consult + &man.rfcomm.pppd.8; manual page for examples. Finally, start RFCOMM PPP + server on valid RFCOMM channel number. The RFCOMM PPP server will + automatically register Bluetooth LAN service with the local SDP daemon. + The example below shows how to start RFCOMM PPP server. + + &prompt.root; rfcomm_pppd -s -C 7 -l rfcomm-server + + + + + OBEX Object Push (OPUSH) Profile + + OBEX + + OBEX is a widely used protocol for simple file transfers between + mobile devices. Its main use is in infrared communication, where it is + used for generic file transfers between notebooks or PDAs, + and for sending business cards or calendar entries between cellular + phones and other devices with PIM applications. + + The OBEX server and client are implemented as a third-party package + obexapp, which is available as + comms/obexapp port. + + OBEX client is used to push and/or pull objects from the OBEX server. + An object can, for example, be a business card or an appointment. + The OBEX client can obtain RFCOMM channel number from the remote device + via SDP. This can be done by specifying service name instead of RFCOMM + channel number. Supported service names are: IrMC, FTRN and OPUSH. + It is possible to specify RFCOMM channel as a number. Below is an + example of an OBEX session, where device information object is pulled + from the cellular phone, and a new object (business card) is pushed + into the phone's directory. + + &prompt.user; obexapp -a 00:80:37:29:19:a4 -C IrMC +obex> get telecom/devinfo.txt devinfo-t39.txt +Success, response: OK, Success (0x20) +obex> put new.vcf +Success, response: OK, Success (0x20) +obex> di +Success, response: OK, Success (0x20) + + In order to provide OBEX Object Push service, + &man.sdpd.8; server must be running. A root folder, where all incoming + objects will be stored, must be created. The default path to the root + folder is /var/spool/obex. Finally, start OBEX + server on valid RFCOMM channel number. The OBEX server will + automatically register OBEX Object Push service with the local SDP + daemon. The example below shows how to start OBEX server. + + &prompt.root; obexapp -s -C 10 + + + + Serial Port Profile (SPP) + The Serial Port Profile (SPP) allows Bluetooth devices to perform + RS232 (or similar) serial cable emulation. The scenario covered by this + profile deals with legacy applications using Bluetooth as a cable + replacement, through a virtual serial port abstraction. + + The &man.rfcomm.sppd.1; utility implements the Serial Port profile. + A pseudo tty is used as a virtual serial port abstraction. The example + below shows how to connect to a remote device Serial Port service. + Note that you do not have to specify a RFCOMM channel - + &man.rfcomm.sppd.1; can obtain it from the remote device via SDP. + If you would like to override this, specify a RFCOMM channel on the + command line. + + &prompt.root; rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6 +rfcomm_sppd[94692]: Starting on /dev/ttyp6... + + Once connected, the pseudo tty can be used as serial port: + + &prompt.root; cu -l ttyp6 + + + + + Troubleshooting + + + A remote device cannot connect + Some older Bluetooth devices do not support role switching. + By default, when &os; is accepting a new connection, it tries to + perform a role switch and become master. Devices, which do not + support this will not be able to connect. Note that role switching is + performed when a new connection is being established, so it is not + possible to ask the remote device if it does support role switching. + There is a HCI option to disable role switching on the local + side: + + &prompt.root; hccontrol -n ubt0hci write_node_role_switch 0 + + + + + Something is going wrong, can I see what exactly is happening? + Yes, you can. Use the third-party package + hcidump, which is available as + comms/hcidump port. + The hcidump utility is similar to + &man.tcpdump.1;. It can be used to display the content of the Bluetooth + packets on the terminal and to dump the Bluetooth packets to a + file. + + + + + + + + + + + Steve + Peterson + Written by + + + + Bridging + + + Introduction + IP subnet + bridge + It is sometimes useful to divide one physical network + (such as an Ethernet segment) into two separate network + segments without having to create IP subnets and use a router + to connect the segments together. A device that connects two + networks together in this fashion is called a + bridge. A FreeBSD system with two network + interface cards can act as a bridge. + + The bridge works by learning the MAC layer addresses + (Ethernet addresses) of the devices on each of its network interfaces. + It forwards traffic between two networks only when its source and + destination are on different networks. + + In many respects, a bridge is like an Ethernet switch with very + few ports. + + + + Situations Where Bridging Is Appropriate + + There are two common situations in which a bridge is used + today. + + + High Traffic on a Segment + + Situation one is where your physical network segment is + overloaded with traffic, but you do not want for whatever reason to + subnet the network and interconnect the subnets with a + router. + + Let us consider an example of a newspaper where the Editorial and + Production departments are on the same subnetwork. The Editorial + users all use server A for file service, and the Production users + are on server B. An Ethernet network is used to connect all users together, + and high loads on the network are slowing things down. + + If the Editorial users could be segregated on one + network segment and the Production users on another, the two + network segments could be connected with a bridge. Only the + network traffic destined for interfaces on the + other side of the bridge would be sent to the + other network, reducing congestion on each network + segment. + + + + Filtering/Traffic Shaping Firewall + firewall + NAT + + The second common situation is where firewall functionality is + needed without network address translation (NAT). + + An example is a small company that is connected via DSL + or ISDN to their ISP. They have a 13 globally-accessible IP + addresses from their ISP and have 10 PCs on their network. + In this situation, using a router-based firewall is + difficult because of subnetting issues. + + router + DSL + ISDN + A bridge-based firewall can be configured and dropped into the + path just downstream of their DSL/ISDN router without any IP + numbering issues. + + + + + Configuring a Bridge + + + Network Interface Card Selection + + A bridge requires at least two network cards to function. + Unfortunately, not all network interface cards + support bridging. Read &man.bridge.4; for details on the cards that + are supported. + + Install and test the two network cards before continuing. + + + + Kernel Configuration Changes + + kernel options + BRIDGE + + + To enable kernel support for bridging, add the: + + options BRIDGE + + statement to your kernel configuration file, and rebuild your + kernel. + + + + Firewall Support + firewall + If you are planning to use the bridge as a firewall, you + will need to add the IPFIREWALL option as + well. Read for general + information on configuring the bridge as a firewall. + + If you need to allow non-IP packets (such as ARP) to flow + through the bridge, there are three options available. + The first is to add the following option to the kernel and + rebuild: + + option IPFIREWALL_DEFAULT_TO_ACCEPT + + The second is to set the firewall type to open in the + rc.conf file: + + firewall_type="open" + + Note that these options will make the firewall seem completely + transparent; any packet or connection will be permitted by default. + This may require significant changes to the firewall ruleset. + + The third option is to apply the following &man.ipfw.8; + rule: + + &prompt.root; ipfw add allow mac-type arp layer2 + + Or add it to the current firewall ruleset. This rule effectively + allows &man.arp.8; packets through, so it must be be applied near the + beginning of the ruleset for early evaluation. + + + + Traffic Shaping Support + + If you want to use the bridge as a traffic shaper, you will need + to add the DUMMYNET option to your kernel + configuration. Read &man.dummynet.4; for further + information. + + + + + Enabling the Bridge + + Add the line: + + net.link.ether.bridge.enable=1 + + to /etc/sysctl.conf to enable the bridge at + runtime, and the line: + + net.link.ether.bridge.config=if1,if2 + + to enable bridging on the specified interfaces (replace + if1 and + if2 with the names of your two + network interfaces). If you want the bridged packets to be + filtered by &man.ipfw.8;, you should add: + + net.link.ether.bridge.ipfw=1 + + as well. + + For versions prior to &os; 5.2-RELEASE, use instead the following + lines: + + net.link.ether.bridge=1 +net.link.ether.bridge_cfg=if1,if2 +net.link.ether.bridge_ipfw=1 + + + + + Other Information + + If you want to be able to &man.ssh.1; into the bridge from the network, + it is correct to assign one of the network cards an IP address. The + consensus is that assigning both cards an address is a bad + idea. + + If you have multiple bridges on your network, there cannot be more + than one path between any two workstations. Technically, this means + that there is no support for spanning tree link management. + + A bridge can add latency to your &man.ping.8; times, especially for + traffic from one segment to another. + + + + + + + + + Jean-François + Dockès + Updated by + + + + + Alex + Dupre + Reorganized and enhanced by + + + + Diskless Operation + + diskless workstation + diskless operation + + A FreeBSD machine can boot over the network and operate without a + local disk, using file systems mounted from an NFS server. No system + modification is necessary, beyond standard configuration files. + Such a system is relatively easy to set up because all the necessary elements + are readily available: + + + There are at least two possible methods to load the kernel over + the network: + + + PXE: The &intel; Preboot eXecution + Environment system is a form of smart boot ROM built into some + networking cards or motherboards. See &man.pxeboot.8; for more + details. + + + The Etherboot + port (net/etherboot) produces + ROM-able code to boot kernels over the network. The + code can be either burnt into a boot PROM on a network + card, or loaded from a local floppy (or hard) disk + drive, or from a running &ms-dos; system. Many network + cards are supported. + + + + + + A sample script + (/usr/share/examples/diskless/clone_root) eases + the creation and maintenance of the workstation's root file system + on the server. The script will probably require a little + customization but it will get you started very quickly. + + + + Standard system startup files exist in /etc + to detect and support a diskless system startup. + + + + Swapping, if needed, can be done either to an NFS file or to + a local disk. + + + + There are many ways to set up diskless workstations. Many + elements are involved, and most can be customized to suit local + taste. The following will describe variations on the setup of a complete system, + emphasizing simplicity and compatibility with the + standard FreeBSD startup scripts. The system described has the + following characteristics: + + + + The diskless workstations use a shared + read-only / file system, and a shared + read-only /usr. + The root file system is a copy of a + standard FreeBSD root (typically the server's), with some + configuration files overridden by ones specific to diskless + operation or, possibly, to the workstation they belong to. + The parts of the root which have to be + writable are overlaid with &man.md.4; file systems. Any changes + will be lost when the system reboots. + + + The kernel is transferred and loaded either with + Etherboot or PXE + as some situations may mandate the use of either method. + + + + As described, this system is insecure. It should + live in a protected area of a network, and be untrusted by + other hosts. + + + All the information in this section has been tested + using &os; 5.2.1-RELEASE. + + + Background Information + + Setting up diskless workstations is both relatively + straightforward and prone to errors. These are sometimes + difficult to diagnose for a number of reasons. For example: + + + + Compile time options may determine different behaviors at + runtime. + + + + Error messages are often cryptic or totally absent. + + + + In this context, having some knowledge of the background + mechanisms involved is very useful to solve the problems that + may arise. + + Several operations need to be performed for a successful + bootstrap: + + + + The machine needs to obtain initial parameters such as its IP + address, executable filename, server name, root path. This is + done using the DHCP or BOOTP protocols. + DHCP is a compatible extension of BOOTP, and + uses the same port numbers and basic packet format. + + It is possible to configure a system to use only BOOTP. + The &man.bootpd.8; server program is included in the base &os; + system. + + However, DHCP has a number of advantages + over BOOTP (nicer configuration files, possibility of using + PXE, plus many others not directly related to + diskless operation), and we will describe mainly a + DHCP configuration, with equivalent examples + using &man.bootpd.8; when possible. The sample configuration will + use the ISC DHCP software package + (release 3.0.1.r12 was installed on the test server). + + + + The machine needs to transfer one or several programs to local + memory. Either TFTP or NFS + are used. The choice between TFTP and + NFS is a compile time option in several places. + A common source of error is to specify filenames for the wrong + protocol: TFTP typically transfers all files from + a single directory on the server, and would expect filenames + relative to this directory. NFS needs absolute + file paths. + + + + The possible intermediate bootstrap programs and the kernel + need to be initialized and executed. There are several important + variations in this area: + + + + PXE will load &man.pxeboot.8;, which is + a modified version of the &os; third stage loader. The + &man.loader.8; will obtain most parameters necessary to system + startup, and leave them in the kernel environment before + transferring control. It is possible to use a + GENERIC kernel in this case. + + + + Etherboot, will directly + load the kernel, with less preparation. You will need to + build a kernel with specific options. + + + + PXE and Etherboot + work equally well; however, because kernels + normally let the &man.loader.8; do more work for them, + PXE is the preferred method. + + If your BIOS and network cards support + PXE, you should probably use it. + + + + Finally, the machine needs to access its file systems. + NFS is used in all cases. + + + + See also &man.diskless.8; manual page. + + + + Setup Instructions + + + Configuration Using <application>ISC DHCP</application> + + DHCP + diskless operation + + + The ISC DHCP server can answer + both BOOTP and DHCP requests. + + ISC DHCP + 3.0 is not part of the base + system. You will first need to install the + net/isc-dhcp3-server port or the + corresponding package. + + Once ISC DHCP is installed, it + needs a configuration file to run (normally named + /usr/local/etc/dhcpd.conf). Here follows + a commented example, where host margaux + uses Etherboot and host + corbieres uses PXE: + + +default-lease-time 600; +max-lease-time 7200; +authoritative; + +option domain-name "example.com"; +option domain-name-servers 192.168.4.1; +option routers 192.168.4.1; + +subnet 192.168.4.0 netmask 255.255.255.0 { + use-host-decl-names on; + option subnet-mask 255.255.255.0; + option broadcast-address 192.168.4.255; + + host margaux { + hardware ethernet 01:23:45:67:89:ab; + fixed-address margaux.example.com; + next-server 192.168.4.4; + filename "/data/misc/kernel.diskless"; + option root-path "192.168.4.4:/data/misc/diskless"; + } + host corbieres { + hardware ethernet 00:02:b3:27:62:df; + fixed-address corbieres.example.com; + next-server 192.168.4.4; + filename "pxeboot"; + option root-path "192.168.4.4:/data/misc/diskless"; + } +} + + + + This option tells + dhcpd to send the value in the + host declarations as the hostname for the + diskless host. An alternate way would be to add an + option host-name + margaux inside the + host declarations. + + + The + next-server directive designates + the TFTP or NFS server to + use for loading loader or kernel file (the default is to use + the same host as the + DHCP server). + + + The + filename directive defines the file that + Etherboot or PXE + will load for the next execution step. It must be specified + according to the transfer method used. + Etherboot can be compiled to use + NFS or TFTP. The &os; + port configures NFS by default. + PXE uses TFTP, which is + why a relative filename is used here (this may depend on the + TFTP server configuration, but would be + fairly typical). Also, PXE loads + pxeboot, not the kernel. There are other + interesting possibilities, like loading + pxeboot from a &os; CD-ROM + /boot directory (as + &man.pxeboot.8; can load a GENERIC kernel, + this makes it possible to use PXE to boot + from a remote CD-ROM). + + + The + root-path option defines the path to + the root file system, in usual NFS notation. + When using PXE, it is possible to leave off + the host's IP as long as you do not enable the kernel option + BOOTP. The NFS server will then be + the same as the TFTP one. + + + + + + Configuration Using BOOTP + + BOOTP + diskless operation + + + Here follows an equivalent bootpd + configuration (reduced to one client). This would be found in + /etc/bootptab. + + Please note that Etherboot + must be compiled with the non-default option + NO_DHCP_SUPPORT in order to use BOOTP, + and that PXE needs DHCP. The only + obvious advantage of bootpd is + that it exists in the base system. + + +.def100:\ + :hn:ht=1:sa=192.168.4.4:vm=rfc1048:\ + :sm=255.255.255.0:\ + :ds=192.168.4.1:\ + :gw=192.168.4.1:\ + :hd="/tftpboot":\ + :bf="/kernel.diskless":\ + :rp="192.168.4.4:/data/misc/diskless": + +margaux:ha=0123456789ab:tc=.def100 + + + + + Preparing a Boot Program with + <application>Etherboot</application> + + + Etherboot + + + Etherboot's Web + site contains + + extensive documentation mainly intended for Linux + systems, but nonetheless containing useful information. The + following will just outline how you would use + Etherboot on a FreeBSD + system. + + You must first install the net/etherboot package or port. + + You can change the Etherboot + configuration (i.e. to use TFTP instead of + NFS) by editing the Config + file in the Etherboot source + directory. + + For our setup, we shall use a boot floppy. For other methods + (PROM, or &ms-dos; program), please refer to the + Etherboot documentation. + + To make a boot floppy, insert a floppy in the drive on the + machine where you installed Etherboot, + then change your current directory to the src + directory in the Etherboot tree and + type: + + +&prompt.root; gmake bin32/devicetype.fd0 + + + devicetype depends on the type of + the Ethernet card in the diskless workstation. Refer to the + NIC file in the same directory to determine the + right devicetype. + + + + + Booting with <acronym>PXE</acronym> + + By default, the &man.pxeboot.8; loader loads the kernel via + NFS. It can be compiled to use + TFTP instead by specifying the + LOADER_TFTP_SUPPORT option in + /etc/make.conf. See the comments in + /usr/share/examples/etc/make.conf + for instructions. + + There are two other make.conf + options which may be useful for setting up a serial console diskless + machine: BOOT_PXELDR_PROBE_KEYBOARD, and + BOOT_PXELDR_ALWAYS_SERIAL. + + To use PXE when the machine starts, you will + usually need to select the Boot from network + option in your BIOS setup, or type a function key + during the PC initialization. + + + + Configuring the <acronym>TFTP</acronym> and <acronym>NFS</acronym> Servers + + + TFTP + diskless operation + + + NFS + diskless operation + + + If you are using PXE or + Etherboot configured to use + TFTP, you need to enable + tftpd on the file server: + + + Create a directory from which tftpd + will serve the files, e.g. /tftpboot. + + + + Add this line to your + /etc/inetd.conf: + + tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot + + It appears that at least some PXE versions want + the TCP version of TFTP. In this case, add a second line, + replacing dgram udp with stream + tcp. + + + + Tell inetd to reread its configuration + file. The must be in + the /etc/rc.conf file for this + command to execute correctly: + &prompt.root; /etc/rc.d/inetd restart + + + + You can place the tftpboot + directory anywhere on the server. Make sure that the + location is set in both inetd.conf and + dhcpd.conf. + + In all cases, you also need to enable NFS and export the + appropriate file system on the NFS server. + + + + Add this to /etc/rc.conf: + nfs_server_enable="YES" + + + + Export the file system where the diskless root directory + is located by adding the following to + /etc/exports (adjust the volume mount + point and replace margaux corbieres + with the names of the diskless workstations): + + /data/misc -alldirs -ro margaux corbieres + + + Tell mountd to reread its configuration + file. If you actually needed to enable NFS in + /etc/rc.conf + at the first step, you probably want to reboot instead. + &prompt.root; /etc/rc.d/mountd restart + + + + + + + Building a Diskless Kernel + + + diskless operation + kernel configuration + + + If using Etherboot, you need to + create a kernel configuration file for the diskless client + with the following options (in addition to the usual ones): + + +options BOOTP # Use BOOTP to obtain IP address/hostname +options BOOTP_NFSROOT # NFS mount root file system using BOOTP info + + + You may also want to use BOOTP_NFSV3, + BOOT_COMPAT and BOOTP_WIRED_TO + (refer to NOTES). + + These option names are historical and slightly misleading as + they actually enable indifferent use of DHCP and + BOOTP inside the kernel (it is also possible to force strict BOOTP + or DHCP use). + + Build the kernel (see ), + and copy it to the place specified + in dhcpd.conf. + + + When using PXE, building a kernel with the + above options is not strictly necessary (though suggested). + Enabling them will cause more DHCP requests to be + issued during kernel startup, with a small risk of inconsistency + between the new values and those retrieved by &man.pxeboot.8; in some + special cases. The advantage of using them is that the host name + will be set as a side effect. Otherwise you will need to set the + host name by another method, for example in a client-specific + rc.conf file. + + + + In order to be loadable with + Etherboot, a kernel needs to have + the device hints compiled in. You would typically set the + following option in the configuration file (see the + NOTES configuration comments file): + + hints "GENERIC.hints" + + + + + + Preparing the Root Filesystem + + + root file system + diskless operation + + + You need to create a root file system for the diskless + workstations, in the location listed as + root-path in + dhcpd.conf. + + + Using <command>make world</command> to populate root + + This method is quick and + will install a complete virgin system (not only the root file system) + into DESTDIR. + All you have to do is simply execute the following script: + + #!/bin/sh +export DESTDIR=/data/misc/diskless +mkdir -p ${DESTDIR} +cd /usr/src; make buildworld && make buildkernel +cd /usr/src/etc; make distribution + + Once done, you may need to customize your + /etc/rc.conf and + /etc/fstab placed into + DESTDIR according to your needs. + + + + + Configuring Swap + + If needed, a swap file located on the server can be + accessed via NFS. + + + <acronym>NFS</acronym> Swap + + The kernel does not support enabling NFS + swap at boot time. Swap must be enabled by the startup scripts, + by mounting a writable file system and creating and enabling a + swap file. To create a swap file of appropriate size, you can do + like this: + + &prompt.root; dd if=/dev/zero of=/path/to/swapfile bs=1k count=1 oseek=100000 + + To enable it you have to add the following line to your + rc.conf: + + swapfile=/path/to/swapfile + + + + + Miscellaneous Issues + + + + Running with a Read-only <filename>/usr</filename> + + + diskless operation + /usr read-only + + + If the diskless workstation is configured to run X, you + will have to adjust the XDM configuration file, which puts + the error log on /usr by default. + + + Using a Non-FreeBSD Server + + When the server for the root file system is not running FreeBSD, + you will have to create the root file system on a + FreeBSD machine, then copy it to its destination, using + tar or cpio. + In this situation, there are sometimes + problems with the special files in /dev, + due to differing major/minor integer sizes. A solution to this + problem is to export a directory from the non-FreeBSD server, + mount this directory onto a FreeBSD machine, and + use &man.devfs.5; to allocate device nodes transparently for + the user. + + + + + + + + + + ISDN + + + ISDN + + + A good resource for information on ISDN technology and hardware is + Dan Kegel's ISDN + Page. + + A quick simple road map to ISDN follows: + + + + If you live in Europe you might want to investigate the ISDN card + section. + + + + If you are planning to use ISDN primarily to connect to the + Internet with an Internet Provider on a dial-up non-dedicated basis, + you might look into Terminal Adapters. This will give you the + most flexibility, with the fewest problems, if you change + providers. + + + + If you are connecting two LANs together, or connecting to the + Internet with a dedicated ISDN connection, you might consider + the stand alone router/bridge option. + + + + Cost is a significant factor in determining what solution you will + choose. The following options are listed from least expensive to most + expensive. + + + + + + Hellmuth + Michaelis + Contributed by + + + + ISDN Cards + + + ISDN + cards + + + FreeBSD's ISDN implementation supports only the DSS1/Q.931 + (or Euro-ISDN) standard using passive cards. Some active cards + are supported where the firmware + also supports other signaling protocols; this also includes the + first supported Primary Rate (PRI) ISDN card. + + The isdn4bsd software allows you to connect + to other ISDN routers using either IP over raw HDLC or by using + synchronous PPP: either by using kernel PPP with isppp, a + modified &man.sppp.4; driver, or by using userland &man.ppp.8;. By using + userland &man.ppp.8;, channel bonding of two or more ISDN + B-channels is possible. A telephone answering machine + application is also available as well as many utilities such as + a software 300 Baud modem. + + Some growing number of PC ISDN cards are supported under + FreeBSD and the reports show that it is successfully used all + over Europe and in many other parts of the world. + + The passive ISDN cards supported are mostly the ones with + the Infineon (formerly Siemens) ISAC/HSCX/IPAC ISDN chipsets, + but also ISDN cards with chips from Cologne Chip (ISA bus only), + PCI cards with Winbond W6692 chips, some cards with the + Tiger300/320/ISAC chipset combinations and some vendor specific + chipset based cards such as the AVM Fritz!Card PCI V.1.0 and the + AVM Fritz!Card PnP. + + Currently the active supported ISDN cards are the AVM B1 + (ISA and PCI) BRI cards and the AVM T1 PCI PRI cards. + + For documentation on isdn4bsd, + have a look at /usr/share/examples/isdn/ + directory on your FreeBSD system or at the homepage of + isdn4bsd which also has pointers to hints, erratas and + much more documentation such as the isdn4bsd + handbook. + + In case you are interested in adding support for a + different ISDN protocol, a currently unsupported ISDN PC card or + otherwise enhancing isdn4bsd, please + get in touch with &a.hm;. + + For questions regarding the installation, configuration + and troubleshooting isdn4bsd, a + &a.isdn.name; mailing list is available. + + + + ISDN Terminal Adapters + + Terminal adapters (TA), are to ISDN what modems are to regular + phone lines. + modem + Most TA's use the standard Hayes modem AT command set, and can be + used as a drop in replacement for a modem. + + A TA will operate basically the same as a modem except connection + and throughput speeds will be much faster than your old modem. You + will need to configure PPP exactly the same + as for a modem setup. Make sure you set your serial speed as high as + possible. + PPP + The main advantage of using a TA to connect to an Internet + Provider is that you can do Dynamic PPP. As IP address space becomes + more and more scarce, most providers are not willing to provide you + with a static IP anymore. Most stand-alone routers are not able to + accommodate dynamic IP allocation. + + TA's completely rely on the PPP daemon that you are running for + their features and stability of connection. This allows you to + upgrade easily from using a modem to ISDN on a FreeBSD machine, if you + already have PPP set up. However, at the same time any problems you + experienced with the PPP program and are going to persist. + + If you want maximum stability, use the kernel PPP option, not the userland PPP. + + The following TA's are known to work with FreeBSD: + + + + Motorola BitSurfer and Bitsurfer Pro + + + + Adtran + + + + Most other TA's will probably work as well, TA vendors try to make + sure their product can accept most of the standard modem AT command + set. + + The real problem with external TA's is that, like modems, + you need a good serial card in your computer. + + You should read the FreeBSD Serial + Hardware tutorial for a detailed understanding of + serial devices, and the differences between asynchronous and + synchronous serial ports. + + A TA running off a standard PC serial port (asynchronous) limits + you to 115.2 Kbs, even though you have a 128 Kbs connection. + To fully utilize the 128 Kbs that ISDN is capable of, + you must move the TA to a synchronous serial card. + + Do not be fooled into buying an internal TA and thinking you have + avoided the synchronous/asynchronous issue. Internal TA's simply have + a standard PC serial port chip built into them. All this will do is + save you having to buy another serial cable and find another empty + electrical socket. + + A synchronous card with a TA is at least as fast as a stand-alone + router, and with a simple 386 FreeBSD box driving it, probably more + flexible. + + The choice of synchronous card/TA v.s. stand-alone router is largely a + religious issue. There has been some discussion of this in + the mailing lists. We suggest you search the archives for + the complete discussion. + + + + Stand-alone ISDN Bridges/Routers + + ISDN + stand-alone bridges/routers + + ISDN bridges or routers are not at all specific to FreeBSD + or any other operating system. For a more complete + description of routing and bridging technology, please refer + to a networking reference book. + + In the context of this section, the terms router and bridge will + be used interchangeably. + + As the cost of low end ISDN routers/bridges comes down, it + will likely become a more and more popular choice. An ISDN + router is a small box that plugs directly into your local + Ethernet network, and manages its own connection to the other + bridge/router. It has built in software to communicate via + PPP and other popular protocols. + + A router will allow you much faster throughput than a + standard TA, since it will be using a full synchronous ISDN + connection. + + The main problem with ISDN routers and bridges is that + interoperability between manufacturers can still be a problem. + If you are planning to connect to an Internet provider, you + should discuss your needs with them. + + If you are planning to connect two LAN segments together, + such as your home LAN to the office LAN, this is the simplest + lowest + maintenance solution. Since you are buying the equipment for + both sides of the connection you can be assured that the link + will work. + + For example to connect a home computer or branch office + network to a head office network the following setup could be + used: + + + Branch Office or Home Network + + 10 base 2 + Network uses a bus based topology with 10 base 2 + Ethernet (thinnet). Connect router to network cable with + AUI/10BT transceiver, if necessary. + + + + + + + + ---Sun workstation +| +---FreeBSD box +| +---Windows 95 +| +Stand-alone router + | +ISDN BRI line + + + + 10 Base 2 Ethernet + + + + If your home/branch office is only one computer you can use a + twisted pair crossover cable to connect to the stand-alone router + directly. + + + + Head Office or Other LAN + + 10 base T + Network uses a star topology with 10 base T Ethernet + (Twisted Pair). + + + + + + + + -------Novell Server + | H | + | ---Sun + | | + | U ---FreeBSD + | | + | ---Windows 95 + | B | + |___---Stand-alone router + | + ISDN BRI line + + + + ISDN Network Diagram + + + + + One large advantage of most routers/bridges is that they allow you + to have 2 separate independent PPP connections to + 2 separate sites at the same time. This is not + supported on most TA's, except for specific (usually expensive) models + that + have two serial ports. Do not confuse this with channel bonding, MPP, + etc. + + This can be a very useful feature if, for example, you + have an dedicated ISDN connection at your office and would + like to tap into it, but do not want to get another ISDN line + at work. A router at the office location can manage a + dedicated B channel connection (64 Kbps) to the Internet + and use the other B channel for a separate data connection. + The second B channel can be used for dial-in, dial-out or + dynamically bonding (MPP, etc.) with the first B channel for + more bandwidth. + + IPX/SPX + An Ethernet bridge will also allow you to transmit more than just + IP traffic. You can also send IPX/SPX or whatever other protocols you + use. + + + + + + + + Chern + Lee + Contributed by + + + + Network Address Translation + + + Overview + + natd + + FreeBSD's Network Address Translation daemon, commonly known as + &man.natd.8; is a daemon that accepts incoming raw IP packets, + changes the source to the local machine and re-injects these packets + back into the outgoing IP packet stream. &man.natd.8; does this by changing + the source IP address and port such that when data is received back, + it is able to determine the original location of the data and forward + it back to its original requester. + Internet connection sharing + NAT + The most common use of NAT is to perform what is commonly known as + Internet Connection Sharing. + + + + Setup + Due to the diminishing IP space in IPv4, and the increased number + of users on high-speed consumer lines such as cable or DSL, people are + increasingly in need of an Internet Connection Sharing solution. The + ability to connect several computers online through one connection and + IP address makes &man.natd.8; a reasonable choice. + + Most commonly, a user has a machine connected to a cable or DSL + line with one IP address and wishes to use this one connected computer to + provide Internet access to several more over a LAN. + + To do this, the FreeBSD machine on the Internet must act as a + gateway. This gateway machine must have two NICs—one for connecting + to the Internet router, the other connecting to a LAN. All the + machines on the LAN are connected through a hub or switch. + + + There are many ways to get a LAN connected to the Internet + through a &os; gateway. This example will only cover a + gateway with at least two NICs. + + + + + + + + + _______ __________ ________ + | | | | | | + | Hub |-----| Client B |-----| Router |----- Internet + |_______| |__________| |________| + | + ____|_____ +| | +| Client A | +|__________| + + + + Network Layout + + + + A setup like this is commonly used to share an Internet + connection. One of the LAN machines is + connected to the Internet. The rest of the machines access + the Internet through that gateway + machine. + + + + Configuration + + + kernel + configuration + + + The following options must be in the kernel configuration + file: + options IPFIREWALL +options IPDIVERT + + Additionally, at choice, the following may also be suitable: + options IPFIREWALL_DEFAULT_TO_ACCEPT +options IPFIREWALL_VERBOSE + + The following must be in /etc/rc.conf: + + gateway_enable="YES" +firewall_enable="YES" +firewall_type="OPEN" +natd_enable="YES" +natd_interface="fxp0" +natd_flags="" + + + + Sets up the machine to act as a gateway. Running + sysctl net.inet.ip.forwarding=1 would + have the same effect. + + + + Enables the firewall rules in + /etc/rc.firewall at boot. + + + + This specifies a predefined firewall ruleset that + allows anything in. See + /etc/rc.firewall for additional + types. + + + + Indicates which interface to forward packets through + (the interface connected to the Internet). + + + + Any additional configuration options passed to + &man.natd.8; on boot. + + + + Having the previous options defined in + /etc/rc.conf would run + natd -interface fxp0 at boot. This can also + be run manually. + + + It is also possible to use a configuration file for + &man.natd.8; when there are too many options to pass. In this + case, the configuration file must be defined by adding the + following line to /etc/rc.conf: + + natd_flags="-f /etc/natd.conf" + + The /etc/natd.conf file will + contain a list of configuration options, one per line. For + example the next section case would use the following + file: + + redirect_port tcp 192.168.0.2:6667 6667 +redirect_port tcp 192.168.0.3:80 80 + + For more information about the configuration file, + consult the &man.natd.8; manual page about the + option. + + + Each machine and interface behind the LAN should be + assigned IP address numbers in the private network space as + defined by RFC 1918 + and have a default gateway of the natd machine's internal IP + address. + + For example, client A and + B behind the LAN have IP addresses of 192.168.0.2 and 192.168.0.3, while the natd machine's + LAN interface has an IP address of 192.168.0.1. Client A + and B's default gateway must be set to that + of the natd machine, 192.168.0.1. The natd machine's + external, or Internet interface does not require any special + modification for &man.natd.8; to work. + + + + Port Redirection + + The drawback with &man.natd.8; is that the LAN clients are not accessible + from the Internet. Clients on the LAN can make outgoing connections to + the world but cannot receive incoming ones. This presents a problem + if trying to run Internet services on one of the LAN client machines. + A simple way around this is to redirect selected Internet ports on the + natd machine to a LAN client. + + + For example, an IRC server runs on client A, and a web server runs + on client B. For this to work properly, connections received on ports + 6667 (IRC) and 80 (web) must be redirected to the respective machines. + + + The must be passed to + &man.natd.8; with the proper options. The syntax is as follows: + -redirect_port proto targetIP:targetPORT[-targetPORT] + [aliasIP:]aliasPORT[-aliasPORT] + [remoteIP[:remotePORT[-remotePORT]]] + + In the above example, the argument should be: + + -redirect_port tcp 192.168.0.2:6667 6667 + -redirect_port tcp 192.168.0.3:80 80 + + + This will redirect the proper tcp ports to the + LAN client machines. + + + The argument can be used to indicate port + ranges over individual ports. For example, tcp + 192.168.0.2:2000-3000 2000-3000 would redirect + all connections received on ports 2000 to 3000 to ports 2000 + to 3000 on client A. + + These options can be used when directly running + &man.natd.8;, placed within the + natd_flags="" option in + /etc/rc.conf, + or passed via a configuration file. + + For further configuration options, consult &man.natd.8; + + + + Address Redirection + address redirection + Address redirection is useful if several IP addresses are + available, yet they must be on one machine. With this, + &man.natd.8; can assign each LAN client its own external IP address. + &man.natd.8; then rewrites outgoing packets from the LAN clients + with the proper external IP address and redirects + all traffic incoming on that particular IP address back to + the specific LAN client. This is also known as static NAT. + For example, the IP addresses 128.1.1.1, + 128.1.1.2, and + 128.1.1.3 belong to the natd gateway + machine. 128.1.1.1 can be used + as the natd gateway machine's external IP address, while + 128.1.1.2 and + 128.1.1.3 are forwarded back to LAN + clients A and B. + + The syntax is as follows: + + -redirect_address localIP publicIP + + + + + + + localIP + The internal IP address of the LAN client. + + + publicIP + The external IP address corresponding to the LAN client. + + + + + + In the example, this argument would read: + + -redirect_address 192.168.0.2 128.1.1.2 +-redirect_address 192.168.0.3 128.1.1.3 + + Like , these arguments are also placed within + the natd_flags="" option of /etc/rc.conf, or passed via a configuration file. With address + redirection, there is no need for port redirection since all data + received on a particular IP address is redirected. + + The external IP addresses on the natd machine must be active and aliased + to the external interface. Look at &man.rc.conf.5; to do so. + + + + + + Parallel Line IP (PLIP) + + PLIP + + Parallel Line IP + PLIP + + + PLIP lets us run TCP/IP between parallel ports. It is + useful on machines without network cards, or to install on + laptops. In this section, we will discuss: + + + + Creating a parallel (laplink) cable. + + + + Connecting two computers with PLIP. + + + + + Creating a Parallel Cable + + You can purchase a parallel cable at most computer supply + stores. If you cannot do that, or you just want to know how + it is done, the following table shows how to make one out of a normal parallel + printer cable. + + + Wiring a Parallel Cable for Networking + + + + + A-name + + A-End + + B-End + + Descr. + + Post/Bit + + + + + + DATA0 +-ERROR + + 2 +15 + + 15 +2 + + Data + + 0/0x01 +1/0x08 + + + + DATA1 ++SLCT + + 3 +13 + + 13 +3 + + Data + + 0/0x02 +1/0x10 + + + + DATA2 ++PE + + 4 +12 + + 12 +4 + + Data + + 0/0x04 +1/0x20 + + + + DATA3 +-ACK + + 5 +10 + + 10 +5 + + Strobe + + 0/0x08 +1/0x40 + + + + DATA4 +BUSY + + 6 +11 + + 11 +6 + + Data + + 0/0x10 +1/0x80 + + + + GND + + 18-25 + + 18-25 + + GND + + - + + + +
+ + + + Setting Up PLIP + + First, you have to get a laplink cable. + Then, confirm that both computers have a kernel with &man.lpt.4; driver + support: + + &prompt.root; grep lp /var/run/dmesg.boot +lpt0: <Printer> on ppbus0 +lpt0: Interrupt-driven port + + The parallel port must be an interrupt driven port, + you should have lines similar to the + following in your in the + /boot/device.hints file: + + hint.ppc.0.at="isa" +hint.ppc.0.irq="7" + + Then check if the kernel configuration file has a + device plip line or if the + plip.ko kernel module is loaded. In both + cases the parallel networking interface should appear when you + use the &man.ifconfig.8; command to display it: + + &prompt.root; ifconfig plip0 +plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 + + Plug the laplink cable into the parallel interface on + both computers. + + Configure the network interface parameters on both + sites as root. For example, if you want to connect + the host host1 with another machine host2: + + host1 <-----> host2 +IP Address 10.0.0.1 10.0.0.2 + + Configure the interface on host1 by doing: + + &prompt.root; ifconfig plip0 10.0.0.1 10.0.0.2 + + Configure the interface on host2 by doing: + + &prompt.root; ifconfig plip0 10.0.0.2 10.0.0.1 + + + You now should have a working connection. Please read the + manual pages &man.lp.4; and &man.lpt.4; for more details. + + You should also add both hosts to + /etc/hosts: + + 127.0.0.1 localhost.my.domain localhost +10.0.0.1 host1.my.domain host1 +10.0.0.2 host2.my.domain + + To confirm the connection works, go to each host and ping + the other. For example, on host1: + + &prompt.root; ifconfig plip0 +plip0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000 +&prompt.root; netstat -r +Routing tables + +Internet: +Destination Gateway Flags Refs Use Netif Expire +host2 host1 UH 0 0 plip0 +&prompt.root; ping -c 4 host2 +PING host2 (10.0.0.2): 56 data bytes +64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms +64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms +64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms +64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms + +--- host2 ping statistics --- +4 packets transmitted, 4 packets received, 0% packet loss +round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms + + + + + + + + + Aaron + Kaplan + Originally Written by + + + + + Tom + Rhodes + Restructured and Added by + + + + + Brad + Davis + Extended by + + + + + + IPv6 + IPv6 (also known as IPng IP next generation) is + the new version of the well known IP protocol (also known as + IPv4). Like the other current *BSD systems, + FreeBSD includes the KAME IPv6 reference implementation. + So your FreeBSD system comes with all you will need to experiment with IPv6. + This section focuses on getting IPv6 configured and running. + + In the early 1990s, people became aware of the rapidly + diminishing address space of IPv4. Given the expansion rate of the + Internet there were two major concerns: + + + + Running out of addresses. Today this is not so much of a concern + anymore since RFC1918 private address space + (10.0.0.0/8, + 172.16.0.0/12, and + 192.168.0.0/16) + and Network Address Translation (NAT) are + being employed. + + + + Router table entries were getting too large. This is + still a concern today. + + + + IPv6 deals with these and many other issues: + + + + 128 bit address space. In other words theoretically there are + 340,282,366,920,938,463,463,374,607,431,768,211,456 addresses + available. This means there are approximately + 6.67 * 10^27 IPv6 addresses per square meter on our planet. + + + + Routers will only store network aggregation addresses in their routing + tables thus reducing the average space of a routing table to 8192 + entries. + + + + There are also lots of other useful features of IPv6 such as: + + + + Address autoconfiguration (RFC2462) + + + + Anycast addresses (one-out-of many) + + + + Mandatory multicast addresses + + + + IPsec (IP security) + + + + Simplified header structure + + + + Mobile IP + + + + IPv6-to-IPv4 transition mechanisms + + + + + For more information see: + + + + IPv6 overview at playground.sun.com + + + + KAME.net + + + + + Background on IPv6 Addresses + There are different types of IPv6 addresses: Unicast, Anycast and + Multicast. + + Unicast addresses are the well known addresses. A packet sent + to a unicast address arrives exactly at the interface belonging to + the address. + + Anycast addresses are syntactically indistinguishable from unicast + addresses but they address a group of interfaces. The packet destined for + an anycast address will arrive at the nearest (in router metric) + interface. Anycast addresses may only be used by routers. + + Multicast addresses identify a group of interfaces. A packet destined + for a multicast address will arrive at all interfaces belonging to the + multicast group. + + The IPv4 broadcast address (usually xxx.xxx.xxx.255) is expressed + by multicast addresses in IPv6. + + + Reserved IPv6 addresses + + + + + IPv6 address + Prefixlength (Bits) + Description + Notes + + + + + + :: + 128 bits + unspecified + cf. 0.0.0.0 in + IPv4 + + + + ::1 + 128 bits + loopback address + cf. 127.0.0.1 in + IPv4 + + + + ::00:xx:xx:xx:xx + 96 bits + embedded IPv4 + The lower 32 bits are the IPv4 address. Also + called IPv4 compatible IPv6 + address + + + + ::ff:xx:xx:xx:xx + 96 bits + IPv4 mapped IPv6 address + The lower 32 bits are the IPv4 address. + For hosts which do not support IPv6. + + + + fe80:: - feb:: + 10 bits + link-local + cf. loopback address in IPv4 + + + + fec0:: - fef:: + 10 bits + site-local +   + + + + ff:: + 8 bits + multicast +   + + + + 001 (base + 2) + 3 bits + global unicast + All global unicast addresses are assigned from + this pool. The first 3 bits are + 001. + + + +
+ + + + Reading IPv6 Addresses + The canonical form is represented as: x:x:x:x:x:x:x:x, each + x being a 16 Bit hex value. For example + FEBC:A574:382B:23C1:AA49:4592:4EFE:9982 + + Often an address will have long substrings of all zeros + therefore one such substring per address can be abbreviated by ::. + Also up to three leading 0s per hexquad can be omitted. + For example fe80::1 + corresponds to the canonical form + fe80:0000:0000:0000:0000:0000:0000:0001. + + A third form is to write the last 32 Bit part in the + well known (decimal) IPv4 style with dots . + as separators. For example + 2002::10.0.0.1 + corresponds to the (hexadecimal) canonical representation + 2002:0000:0000:0000:0000:0000:0a00:0001 + which in turn is equivalent to + writing 2002::a00:1. + + By now the reader should be able to understand the following: + + &prompt.root; ifconfig + + rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 + inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255 + inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1 + ether 00:00:21:03:08:e1 + media: Ethernet autoselect (100baseTX ) + status: active + + fe80::200:21ff:fe03:8e1%rl0 + is an auto configured link-local address. It is generated from the MAC + address as part of the auto configuration. + + For further information on the structure of IPv6 addresses + see RFC3513. + + + + Getting Connected + + Currently there are four ways to connect to other IPv6 hosts and networks: + + + + Getting an IPv6 network from your upstream provider. Talk to your + Internet provider for instructions. + + + + Tunnel via 6-to-4 (RFC3068) + + + + Use the net/freenet6 port if you are on a dial-up connection. + + + + + + DNS in the IPv6 World + + There used to be two types of DNS records for IPv6. The IETF + has declared A6 records obsolete. AAAA records are the standard + now. + + Using AAAA records is straightforward. Assign your hostname to the new + IPv6 address you just received by adding: + + MYHOSTNAME AAAA MYIPv6ADDR + + To your primary zone DNS file. In case you do not serve your own + DNS zones ask your DNS provider. + Current versions of bind (version 8.3 and 9) + and dns/djbdns (with the IPv6 patch) + support AAAA records. + + + + Applying the needed changes to <filename>/etc/rc.conf</filename> + + + IPv6 Client Settings + + These settings will help you configure a machine that will be on + your LAN and act as a client, not a router. To have &man.rtsol.8; + autoconfigure your interface on boot all you need to add is: + + ipv6_enable="YES" + + To statically assign an IP address such as + 2001:471:1f11:251:290:27ff:fee0:2093, to your + fxp0 interface, add: + + ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093" + + To assign a default router of + 2001:471:1f11:251::1 + add the following to /etc/rc.conf: + + ipv6_defaultrouter="2001:471:1f11:251::1" + + + + + IPv6 Router/Gateway Settings + + This will help you take the directions that your tunnel provider has + given you and convert it into settings that will persist through reboots. + To restore your tunnel on startup use something like the following in + /etc/rc.conf: + + List the Generic Tunneling interfaces that will be configured, for + example gif0: + + gif_interfaces="gif0" + + To configure the interface with a local endpoint of + MY_IPv4_ADDR to a remote endpoint of + REMOTE_IPv4_ADDR: + + gifconfig_gif0="MY_IPv4_ADDR REMOTE_IPv4_ADDR" + + To apply the IPv6 address you have been assigned for use as your + IPv6 tunnel endpoint, add: + + ipv6_ifconfig_gif0="MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR" + + Then all you have to do is set the default route for IPv6. This is + the other side of the IPv6 tunnel: + + ipv6_defaultrouter="MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR" + + + + + IPv6 Tunnel Settings + + If the server is to route IPv6 between the rest of your network + and the world, the following /etc/rc.conf + setting will also be needed: + + ipv6_gateway_enable="YES" + + + + + + Router Advertisement and Host Auto Configuration + + This section will help you setup &man.rtadvd.8; to advertise the + IPv6 default route. + + To enable &man.rtadvd.8; you will need the following in your + /etc/rc.conf: + + rtadvd_enable="YES" + + It is important that you specify the interface on which to do + IPv6 router solicitation. For example to tell &man.rtadvd.8; to use + fxp0: + + rtadvd_interfaces="fxp0" + + Now we must create the configuration file, + /etc/rtadvd.conf. Here is an example: + + fxp0:\ + :addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether: + + Replace fxp0 with the interface you + are going to be using. + + Next, replace 2001:471:1f11:246:: + with the prefix of your allocation. + + If you are dedicated a /64 subnet + you will not need to change anything else. Otherwise, you will need to + change the prefixlen# to the correct value. + + + + + + + + + Harti + Brandt + Contributed by + + + + + Asynchronous Transfer Mode (ATM) + + + Configuring classical IP over ATM (PVCs) + + Classical IP over ATM (CLIP) is the + simplest method to use Asynchronous Transfer Mode (ATM) + with IP. It can be used with + switched connections (SVCs) and with permanent connections + (PVCs). This section describes how to set up a network based + on PVCs. + + + Fully meshed configurations + + The first method to set up a CLIP with + PVCs is to connect each machine to each other machine in the + network via a dedicated PVC. While this is simple to + configure it tends to become impractical for a larger number + of machines. The example supposes that we have four + machines in the network, each connected to the ATM network + with an ATM adapter card. The first step is the planning of + the IP addresses and the ATM connections between the + machines. We use the following: + + + + + + + + Host + IP Address + + + + + + hostA + 192.168.173.1 + + + + hostB + 192.168.173.2 + + + + hostC + 192.168.173.3 + + + + hostD + 192.168.173.4 + + + + + + To build a fully meshed net we need one ATM connection + between each pair of machines: + + + + + + + + Machines + VPI.VCI couple + + + + + + hostA - hostB + 0.100 + + + + hostA - hostC + 0.101 + + + + hostA - hostD + 0.102 + + + + hostB - hostC + 0.103 + + + + hostB - hostD + 0.104 + + + + hostC - hostD + 0.105 + + + + + + The VPI and VCI values at each end of the connection may + of course differ, but for simplicity we assume that they are + the same. Next we need to configure the ATM interfaces on + each host: + + hostA&prompt.root; ifconfig hatm0 192.168.173.1 up +hostB&prompt.root; ifconfig hatm0 192.168.173.2 up +hostC&prompt.root; ifconfig hatm0 192.168.173.3 up +hostD&prompt.root; ifconfig hatm0 192.168.173.4 up + + assuming that the ATM interface is + hatm0 on all hosts. Now the PVCs + need to be configured on hostA (we assume that + they are already configured on the ATM switches, you need to + consult the manual for the switch on how to do this). + + hostA&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr +hostA&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr +hostA&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr + +hostB&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr +hostB&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr +hostB&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr + +hostC&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr +hostC&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr +hostC&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr + +hostD&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr +hostD&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr +hostD&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr + + Of course other traffic contracts than UBR can be used + given the ATM adapter supports those. In this case the name + of the traffic contract is followed by the parameters of the + traffic. Help for the &man.atmconfig.8; tool can be + obtained with: + + &prompt.root; atmconfig help natm add + + or in the &man.atmconfig.8; manual page. + + The same configuration can also be done via + /etc/rc.conf. + For hostA this would look like: + +network_interfaces="lo0 hatm0" +ifconfig_hatm0="inet 192.168.173.1 up" +natm_static_routes="hostB hostC hostD" +route_hostB="192.168.173.2 hatm0 0 100 llc/snap ubr" +route_hostC="192.168.173.3 hatm0 0 101 llc/snap ubr" +route_hostD="192.168.173.4 hatm0 0 102 llc/snap ubr" + + The current state of all CLIP routes + can be obtained with: + + hostA&prompt.root; atmconfig natm show + + + + + + + + + Tom + Rhodes + Contributed by + + + + Common Access Redundancy Protocol (CARP) + + CARP + Common Access Redundancy Protocol + + The Common Access Redundancy Protocol, or + CARP allows multiple hosts to share the same + IP address. In some configurations, this may + be used for availability or load balancing. Hosts may use separate + IP addresses as well, as in the example provided + here. + + To enable support for CARP, the &os; + kernel must be rebuilt with the following option: + + device carp + + CARP functionality should now be available + and may be tuned via several sysctl + OIDs. Devices themselves may be loaded via + the ifconfig command: + + &prompt.root; ifconfig carp0 create + + In a real environment, these interfaces will need unique + identification numbers known as a VHID. This + VHID or Virtual Host Identification will be + used to distinguish the host on the network. + + + Using CARP For Server Availability (CARP) + + One use of CARP, as noted above, is for + server availability. This example will provide failover support + for three hosts, all with unique IP + addresses and providing the same web content. These machines will + act in conjunction with a Round Robin DNS + configuration. The failover machine will have two additional + CARP interfaces, one for each of the content + server's IPs. When a failure occurs, the + failover server should pick up the failed machine's + IP address. This means the failure should + go completely unnoticed to the user. The failover server + requires identical content and services as the other content + servers it is expected to pick up load for. + + The two machines should be configured identically other + than their issued hostnames and VHIDs. + This example calls these machines + hosta.example.org and + hostb.example.org respectively. First, the + required lines for a CARP configuration have + to be added to rc.conf. For + hosta.example.org, the + rc.conf file should contain the following + lines: + + hostname="hosta.example.org" +ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0" +cloned_interfaces="carp0" +ifconfig_carp0="vhid 1 pass testpast 192.168.1.50/24" + + On hostb.example.org the following lines + should be in rc.conf: + + hostname="hostb.example.org" +ifconfig_fxp0="inet 192.168.1.4 netmask 255.255.255.0" +cloned_interfaces="carp0" +ifconfig_carp0="vhid 2 pass testpass 192.168.1.51/24" + + + It is very important that the passwords, specified by the + option to ifconfig, + are identical. The carp devices will + only listen to and accept advertisements from machines with the + correct password. The VHID must also be + different for each machine. + + + The third machine, + provider.example.org, should be prepared so that + it may handle failover from either host. This machine will require + two carp devices, one to handle each + host. The appropriate rc.conf + configuration lines will be similar to the following: + + hostname="provider.example.org" +ifconfig_fxp0="inet 192.168.1.5 netmask 255.255.255.0" +cloned_interfaces="carp0 carp1" +ifconfig_carp0="vhid 1 advskew 100 pass testpass 192.168.1.50/24" +ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24" + + Having the two carp devices will + allow provider.example.org to notice and pick + up the IP address of either machine should + it stop responding. + + + The default &os; kernel may have + preemption enabled. If so, + provider.example.org may not relinquish the + IP address back to the original content + server. In this case, an administrator may + nudge the interface. The following command + should be issued on + provider.example.org: + + &prompt.root; ifconfig carp0 down && ifconfig carp0 up + + This should be done on the carp + interface which corresponds to the correct host. + + + At this point, CARP should be completely + enabled and available for testing. For testing, either networking has + to be restarted or the machines need to be rebooted. + + More information is always available in the &man.carp.4; + manual page. + + + diff --git a/el_GR.ISO8859-7/books/handbook/audit/chapter.sgml b/el_GR.ISO8859-7/books/handbook/audit/chapter.sgml deleted file mode 100644 index 33655a3af1..0000000000 --- a/el_GR.ISO8859-7/books/handbook/audit/chapter.sgml +++ /dev/null @@ -1,730 +0,0 @@ - - - - - - - - - - Tom - Rhodes - Γράφτηκε από τον - - - Robert - Watson - - - - - Έλεγχος Συμβάντων Ασφαλείας - - - Σύνοψη - - AUDIT - - Έλεγχος Συμβάντων Ασφαλείας - MAC - - - Οι εκδόσεις του &os; από την 6.2-RELEASE και μετά περιλαμβάνουν - υποστήριξη για λεπτομερή έλεγχο συμβάντων ασφαλείας. Ο έλεγχος συμβάντων - επιτρέπει αξιόπιστη, λεπτομερή και παραμετροποιήσιμη καταγραφή πλήθους - συμβάντων σχετικών με την ασφάλεια, συμπεριλαμβανομένων των logins, - των αλλαγών ρυθμίσεων, καθώς και της πρόσβασης σε αρχεία και στο δίκτυο. - Οι καταγραφές αυτές είναι πολύτιμες για απευθείας παρακολούθηση του - συστήματος, ανίχνευση εισβολέων, καθώς και για ανάλυση μετά από κάποια - επίθεση. - Το &os; υλοποιεί τη μορφή αρχείων και το BSM API όπως - έχουν δημοσιευτεί από την &sun;, και επιτρέπει διαλειτουργικότητα με τις - υλοποιήσεις ελέγχου τόσο του &solaris; της &sun; όσο του &macos; - της &apple;. - - Το κεφάλαιο αυτό εστιάζει στην εγκατάσταση και ρύθμιση του Ελέγχου - Συμβάντων. Εξηγεί τις πολιτικές ελέγχου, και παρέχει ένα παράδειγμα - ρυθμίσεων ελέγχου. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Τι είναι ο έλεγχος συμβάντων και πως λειτουργεί. - - - - Πως να ρυθμίσετε τον έλεγχο συμβάντων στο &os; για χρήστες - και προγράμματα (processes). - - - - Πως να αναλύσετε τα ίχνη του ελέγχου χρησιμοποιώντας τα - εργαλεία μείωσης όγκου δεδομένων και ανάλυσης. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε τις βασικές έννοιες του &unix; και του &os; - (). - - - - Να είστε εξοικειωμένος με τις βασικές έννοιες της ρύθμισης και - μεταγλώττισης του πυρήνα. (). - - - - Να έχετε κάποια εξοικείωση με την ασφάλεια και πως αυτή - σχετίζεται με το &os; (). - - - - - Οι λειτουργίες ελέγχου στο &os; 6.2 είναι σε πειραματικό στάδιο - και η εγκατάσταση τους σε μηχανήματα παραγωγής θα πρέπει να γίνεται - μόνο αφού ληφθούν σοβαρά υπόψιν οι κίνδυνοι από την εγκατάσταση - πειραματικού λογισμικού. Οι γνωστοί αυτή τη στιγμή τρέχοντες - περιορισμοί περιλαμβάνουν την αδυναμία ελέγχου όλων των συμβάντων που - σχετίζονται με την ασφάλεια. Επίσης κάποιοι μηχανισμοί εισόδου - (logins), όπως οι γραφικοί (X11-βασισμένοι) display managers, καθώς - και ορισμένες υπηρεσίες τρίτων κατασκευαστών δεν είναι σωστά - ρυθμισμένες για τον έλεγχο εισόδου χρηστών. - - - - Ο έλεγχος συμβάντων ασφαλείας μπορεί να δημιουργήσει πολύ - λεπτομερείς καταγραφές της δραστηριότητας του συστήματος: σε ένα - σύστημα με υψηλό φόρτο, τα αρχεία καταγραφής μπορεί να γίνουν πολύ - μεγάλα, αν έχουν ρυθμιστεί για λεπτομερή καταγραφή, και να ξεπεράσουν - τα αρκετά gigabytes την εβδομάδα σε κάποιες περιπτώσεις. Οι - διαχειριστές θα πρέπει να λαμβάνουν υπόψιν τους τις πιθανές απαιτήσεις - σε χώρο δίσκου σε περίπτωση ρυθμίσεων λεπτομερούς καταγραφής. Για - παράδειγμα, ίσως είναι θεμιτό να αφιερωθεί ένα σύστημα αρχείων στο - /var/audit ώστε τα υπόλοιπα συστήματα αρχείων να - μην επηρεαστούν αν ο χώρος αυτός εξαντληθεί. - - - - - - Key Terms in this Chapter - - Before reading this chapter, a few key audit-related terms must be - explained: - - - - event: An auditable event is any event - that can be logged using the audit subsystem. - Examples of security-relevant events include the creation of - a file, the building of a network connection, or a user logging in. - Events are either attributable, - meaning that they can be traced to an authenticated user, or - non-attributable if they cannot be. - Examples of non-attributable events are any events that occur - before authentication in the login process, such as bad password - attempts. - - - - class: Event classes are named sets of - related events, and are used in selection expressions. Commonly - used classes of events include file creation (fc), - exec (ex) and login_logout - (lo). - - - - record: A record is an audit log entry - describing a security event. Records contain a record event type, - information on the subject (user) performing the action, - date and time information, information on any objects or - arguments, and a success or failure condition. - - - - trail: An audit trail, or log file, - consists of a series of audit records describing security - events. Typically, trails are in roughly chronological - order with respect to the time events completed. Only - authorized processes are allowed to commit records to the - audit trail. - - - - selection expression: A selection - expression is a string containing a list of prefixes and audit - event class names used to match events. - - - - preselection: The process by which the - system identifies which events are of interest to the administrator - in order to avoid generating audit records describing events that - are not of interest. The preselection configuration - uses a series of selection expressions to identify which classes - of events to audit for which users, as well as global settings - that apply to both authenticated and unauthenticated - processes. - - - - reduction: The process by which records - from existing audit trails are selected for preservation, printing, - or analysis. Likewise, the process by which undesired audit - records are removed from the audit trail. Using reduction, - administrators can implement policies for the preservation of audit - data. For example, detailed audit trails might be kept for one - month, but after that, trails might be reduced in order to preserve - only login information for archival purposes. - - - - - - Installing Audit Support - - User space support for Event Auditing is installed as part of the - base &os; operating system as of 6.2-RELEASE. However, Event Auditing - support must be explicitly compiled into the kernel by adding the - following lines to the kernel configuration file: - - options AUDIT - - Rebuild and reinstall - the kernel via the normal process explained in - . - - Once the kernel is built, installed, and the system has been - rebooted, enable the audit daemon by adding the following line to - &man.rc.conf.5;: - - auditd_enable="YES" - - Audit support must then be started by a reboot, or by manually - starting the audit daemon: - - /etc/rc.d/auditd start - - - - Audit Configuration - - All configuration files for security audit are found in - /etc/security. The following - files must be present before the audit daemon is started: - - - - audit_class - Contains the - definitions of the audit classes. - - - - audit_control - Controls aspects - of the audit subsystem, such as default audit classes, - minimum disk space to leave on the audit log volume, - maximum audit trail size, etc. - - - - audit_event - Textual names and - descriptions of system audit events, as well as a list of which - classes each event in in. - - - - audit_user - User-specific audit - requirements, which are combined with the global defaults at - login. - - - - audit_warn - A customizable shell script - used by auditd to generate warning messages in exceptional - situations, such as when space for audit records is running low or - when the audit trail file has been rotated. - - - - - Audit configuration files should be edited and maintained - carefully, as errors in configuration may result in improper - logging of events. - - - - Event Selection Expressions - - Selection expressions are used in a number of places in the - audit configuration to determine which events should be audited. - Expressions contain a list of event classes to match, each with - a prefix indicating whether matching records should be accepted - or ignored, and optionally to indicate if the entry is intended - to match successful or failed operations. Selection expressions - are evaluated from left to right, and two expressions are - combined by appending one onto the other. - - The following list contains the default audit event classes - present in audit_class: - - - - - all - Match all - event classes. - - - - - administrative - - Administrative actions performed on the system as a - whole. - - - - - application - - Application defined action. - - - - - file_close - - Audit calls to the close system - call. - - - - - exec - Audit - program execution. Auditing of command line arguments and - environmental variables is controlled via &man.audit.control.5; - using the argv and envv - parameters to the policy setting. - - - - - file_attr_acc - - Audit the access of object attributes such as - &man.stat.1;, &man.pathconf.2; and similar events. - - - - - file_creation - - Audit events where a file is created as a result. - - - - - file_deletion - - Audit events where file deletion occurs. - - - - - file_attr_mod - - Audit events where file attribute modification occurs, - such as &man.chown.8;, &man.chflags.1;, &man.flock.2;, - etc. - - - - - file_read - - Audit events in which data is read, files are opened for - reading, etc. - - - - - file_write - - Audit events in which data is written, files are written - or modified, etc. - - - - - ioctl - Audit - use of the &man.ioctl.2; system call. - - - - - ipc - Audit - various forms of Inter-Process Communication, including POSIX - pipes and System V IPC operations. - - - - - login_logout - - Audit &man.login.1; and &man.logout.1; events occurring - on the system. - - - - - non_attrib - - Audit non-attributable events. - - - - - no_class - - Match no audit events. - - - - - network - - Audit events related to network actions, such as - &man.connect.2; and &man.accept.2;. - - - - - other - - Audit miscellaneous events. - - - - - process - - Audit process operations, such as &man.exec.3; and - &man.exit.3;. - - - - - These audit event classes may be customized by modifying the - audit_class and - audit_event configuration files. - - Each audit class in the list is combined with a prefix - indicating whether successful/failed operations are matched, and - whether the entry is adding or removing matching for the class - and type. - - - - (none) Audit both successful and failed instances of the - event. - - - - + Audit successful events in this - class. - - - - - Audit failed events in this - class. - - - - ^ Audit neither successful nor failed - events in this class. - - - - ^+ Don't audit successful events in this - class. - - - - ^- Don't audit failed events in this - class. - - - - - The following example selection string selects both successful - and failed login/logout events, but only successful execution - events: - - lo,+ex - - - - - Configuration Files - - In most cases, administrators will need to modify only two files - when configuring the audit system: audit_control - and audit_user. The first controls system-wide - audit properties and policies; the second may be used to fine-tune - auditing by user. - - - The <filename>audit_control</filename> File - - The audit_control file specifies a number - of defaults for the audit subsystem. Viewing the contents of this - file, we see the following: - - dir:/var/audit -flags:lo -minfree:20 -naflags:lo -policy:cnt -filesz:0 - - The option is used to set one or more - directories where audit logs will be stored. If more than one - directory entry appears, they will be used in order as they fill. - It is common to configure audit so that audit logs are stored on - a dedicated file system, in order to prevent interference between - the audit subsystem and other subsystems if the file system fills. - - - The field sets the system-wide default - preselection mask for attributable events. In the example above, - successful and failed login and logout events are audited for all - users. - - The option defines the minimum - percentage of free space for the file system where the audit trail - is stored. When this threshold is exceeded, a warning will be - generated. The above example sets the minimum free space to - twenty percent. - - The option specifies audit classes to - be audited for non-attributed events, such as the login process - and system daemons. - - The option specifies a comma-separated - list of policy flags controlling various aspects of audit - behavior. The default cnt flag indicates that - the system should continue running despite an auditing failure - (this flag is highly recommended). Another commonly used flag is - argv, which causes command line arguments to - the &man.execve.2; system call to audited as part of command - execution. - - The option specifies the maximum size - in bytes to allow an audit trail file to grow to before - automatically terminating and rotating the trail file. The - default, 0, disables automatic log rotation. If the requested - file size is non-zero and below the minimum 512k, it will be - ignored and a log message will be generated. - - - - The <filename>audit_user</filename> File - - The audit_user file permits the - administrator to specify further audit requirements for specific - users. - Each line configures auditing for a user via two fields: the - first is the alwaysaudit field, which specifies - a set of events that should always be audited for the user, and - the second is the neveraudit field, which - specifies a set of events that should never be audited for the - user. - - The following example audit_user file - audits login/logout events and successful command execution for - the root user, and audits file creation and successful command - execution for the www user. - If used with the example audit_control file - above, the lo entry for root - is redundant, and login/logout events will also be audited for the - www user. - - root:lo,+ex:no -www:fc,+ex:no - - - - - - - Administering the Audit Subsystem - - - Viewing Audit Trails - - Audit trails are stored in the BSM binary format, so tools must - be used to modify or convert to text. The praudit - command convert trail files to a simple text format; the - auditreduce command may be used to reduce the - audit trail file for analysis, archiving, or printing purposes. - auditreduce supports a variety of selection - parameters, including event type, event class, user, date or time of - the event, and the file path or object acted on. - - For example, the praudit utility will dump - the entire contents of a specified audit log in plain text: - - &prompt.root; praudit /var/audit/AUDITFILE - - Where AUDITFILE is the audit log to - dump. - - Audit trails consist of a series of audit records made up of - tokens, which praudit prints sequentially one per - line. Each token is of a specific type, such as - header holding an audit record header, or - path holding a file path from a name - lookup. The following is an example of an - execve event: - - header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec -exec arg,finger,doug -path,/usr/bin/finger -attribute,555,root,wheel,90,24918,104944 -subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100 -return,success,0 -trailer,133 - - This audit represents a successful execve - call, in which the command finger doug has been run. The - arguments token contains both the processed command line presented - by the shell to the kernel. The path token holds the path to the - executable as looked up by the kernel. The attribute token - describes the binary, and in particular, includes the file mode - which can be used to determine if the application was setuid. - The subject token describes the subject process, and stores in - sequence the audit user ID, effective user ID and group ID, real - user ID and group ID, process ID, session ID, port ID, and login - address. Notice that the audit user ID and real user ID differ: - the user robert has switched to the - root account before running this command, but - it is audited using the original authenticated user. Finally, the - return token indicates the successful execution, and the trailer - concludes the record. - - - - - Reducing Audit Trails - - Since audit logs may be very large, an administrator will - likely want to select a subset of records for using, such as records - associated with a specific user: - - &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit - - This will select all audit records produced for the user - trhodes stored in the - AUDITFILE file. - - - - Delegating Audit Review Rights - - Members of the audit group are given - permission to read audit trails in /var/audit; - by default, this group is empty, so only the root user may read - audit trails. Users may be added to the audit - group in order to delegate audit review rights to the user. As - the ability to track audit log contents provides significant insight - into the behavior of users and processes, it is recommended that the - delegation of audit review rights be performed with caution. - - - - Live Monitoring Using Audit Pipes - - Audit pipes are cloning pseudo-devices in the device file system - which allow applications to tap the live audit record stream. This - is primarily of interest to authors of intrusion detection and - system monitoring applications. However, for the administrator the - audit pipe device is a convenient way to allow live monitoring - without running into problems with audit trail file ownership or - log rotation interrupting the event stream. To track the live audit - event stream, use the following command line - - &prompt.root; praudit /dev/auditpipe - - By default, audit pipe device nodes are accessible only to the - root user. To make them accessible to the members of the - audit group, add a devfs rule - to devfs.rules: - - add path 'auditpipe*' mode 0440 group audit - - See &man.devfs.rules.5; for more information on configuring - the devfs file system. - - - It is easy to produce audit event feedback cycles, in which - the viewing of each audit event results in the generation of more - audit events. For example, if all network I/O is audited, and - praudit is run from an SSH session, then a continuous stream of - audit events will be generated at a high rate, as each event - being printed will generate another event. It is advisable to run - praudit on an audit pipe device from sessions without fine-grained - I/O auditing in order to avoid this happening. - - - - - Rotating Audit Trail Files - - Audit trails are written to only by the kernel, and managed only - by the audit daemon, auditd. Administrators - should not attempt to use &man.newsyslog.conf.5; or other tools to - directly rotate audit logs. Instead, the audit - management tool may be used to shut down auditing, reconfigure the - audit system, and perform log rotation. The following command causes - the audit daemon to create a new audit log and signal the kernel to - switch to using the new log. The old log will be terminated and - renamed, at which point it may then be manipulated by the - administrator. - - &prompt.root; audit -n - - - If the auditd daemon is not currently - running, this command will fail and an error message will be - produced. - - - Adding the following line to - /etc/crontab will force the rotation - every twelve hours from &man.cron.8;: - - 0 */12 * * * root /usr/sbin/audit -n - - The change will take effect once you have saved the - new /etc/crontab. - - Automatic rotation of the audit trail file based on file size is - possible via the option in - &man.audit.control.5;, and is described in the configuration files - section of this chapter. - - - - Compressing Audit Trails - - As audit trail files can become very large, it is often desirable - to compress or otherwise archive trails once they have been closed by - the audit daemon. The audit_warn script can be - used to perform customized operations for a variety of audit-related - events, including the clean termination of audit trails when they are - rotated. For example, the following may be added to the - audit_warn script to compress audit trails on - close: - - # -# Compress audit trail files on close. -# -if [ "$1" = closefile ]; then - gzip -9 $2 -fi - - Other archiving activities might include copying trail files to - a centralized server, deleting old trail files, or reducing the audit - trail to remove unneeded records. The script will be run only when - audit trail files are cleanly terminated, so will not be run on - trails left unterminated following an improper shutdown. - - - diff --git a/el_GR.ISO8859-7/books/handbook/audit/chapter.xml b/el_GR.ISO8859-7/books/handbook/audit/chapter.xml new file mode 100644 index 0000000000..d4e062a558 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/audit/chapter.xml @@ -0,0 +1,730 @@ + + + + + + + + + + Tom + Rhodes + Γράφτηκε από τον + + + Robert + Watson + + + + + Έλεγχος Συμβάντων Ασφαλείας + + + Σύνοψη + + AUDIT + + Έλεγχος Συμβάντων Ασφαλείας + MAC + + + Οι εκδόσεις του &os; από την 6.2-RELEASE και μετά περιλαμβάνουν + υποστήριξη για λεπτομερή έλεγχο συμβάντων ασφαλείας. Ο έλεγχος συμβάντων + επιτρέπει αξιόπιστη, λεπτομερή και παραμετροποιήσιμη καταγραφή πλήθους + συμβάντων σχετικών με την ασφάλεια, συμπεριλαμβανομένων των logins, + των αλλαγών ρυθμίσεων, καθώς και της πρόσβασης σε αρχεία και στο δίκτυο. + Οι καταγραφές αυτές είναι πολύτιμες για απευθείας παρακολούθηση του + συστήματος, ανίχνευση εισβολέων, καθώς και για ανάλυση μετά από κάποια + επίθεση. + Το &os; υλοποιεί τη μορφή αρχείων και το BSM API όπως + έχουν δημοσιευτεί από την &sun;, και επιτρέπει διαλειτουργικότητα με τις + υλοποιήσεις ελέγχου τόσο του &solaris; της &sun; όσο του &macos; + της &apple;. + + Το κεφάλαιο αυτό εστιάζει στην εγκατάσταση και ρύθμιση του Ελέγχου + Συμβάντων. Εξηγεί τις πολιτικές ελέγχου, και παρέχει ένα παράδειγμα + ρυθμίσεων ελέγχου. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Τι είναι ο έλεγχος συμβάντων και πως λειτουργεί. + + + + Πως να ρυθμίσετε τον έλεγχο συμβάντων στο &os; για χρήστες + και προγράμματα (processes). + + + + Πως να αναλύσετε τα ίχνη του ελέγχου χρησιμοποιώντας τα + εργαλεία μείωσης όγκου δεδομένων και ανάλυσης. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε τις βασικές έννοιες του &unix; και του &os; + (). + + + + Να είστε εξοικειωμένος με τις βασικές έννοιες της ρύθμισης και + μεταγλώττισης του πυρήνα. (). + + + + Να έχετε κάποια εξοικείωση με την ασφάλεια και πως αυτή + σχετίζεται με το &os; (). + + + + + Οι λειτουργίες ελέγχου στο &os; 6.2 είναι σε πειραματικό στάδιο + και η εγκατάσταση τους σε μηχανήματα παραγωγής θα πρέπει να γίνεται + μόνο αφού ληφθούν σοβαρά υπόψιν οι κίνδυνοι από την εγκατάσταση + πειραματικού λογισμικού. Οι γνωστοί αυτή τη στιγμή τρέχοντες + περιορισμοί περιλαμβάνουν την αδυναμία ελέγχου όλων των συμβάντων που + σχετίζονται με την ασφάλεια. Επίσης κάποιοι μηχανισμοί εισόδου + (logins), όπως οι γραφικοί (X11-βασισμένοι) display managers, καθώς + και ορισμένες υπηρεσίες τρίτων κατασκευαστών δεν είναι σωστά + ρυθμισμένες για τον έλεγχο εισόδου χρηστών. + + + + Ο έλεγχος συμβάντων ασφαλείας μπορεί να δημιουργήσει πολύ + λεπτομερείς καταγραφές της δραστηριότητας του συστήματος: σε ένα + σύστημα με υψηλό φόρτο, τα αρχεία καταγραφής μπορεί να γίνουν πολύ + μεγάλα, αν έχουν ρυθμιστεί για λεπτομερή καταγραφή, και να ξεπεράσουν + τα αρκετά gigabytes την εβδομάδα σε κάποιες περιπτώσεις. Οι + διαχειριστές θα πρέπει να λαμβάνουν υπόψιν τους τις πιθανές απαιτήσεις + σε χώρο δίσκου σε περίπτωση ρυθμίσεων λεπτομερούς καταγραφής. Για + παράδειγμα, ίσως είναι θεμιτό να αφιερωθεί ένα σύστημα αρχείων στο + /var/audit ώστε τα υπόλοιπα συστήματα αρχείων να + μην επηρεαστούν αν ο χώρος αυτός εξαντληθεί. + + + + + + Key Terms in this Chapter + + Before reading this chapter, a few key audit-related terms must be + explained: + + + + event: An auditable event is any event + that can be logged using the audit subsystem. + Examples of security-relevant events include the creation of + a file, the building of a network connection, or a user logging in. + Events are either attributable, + meaning that they can be traced to an authenticated user, or + non-attributable if they cannot be. + Examples of non-attributable events are any events that occur + before authentication in the login process, such as bad password + attempts. + + + + class: Event classes are named sets of + related events, and are used in selection expressions. Commonly + used classes of events include file creation (fc), + exec (ex) and login_logout + (lo). + + + + record: A record is an audit log entry + describing a security event. Records contain a record event type, + information on the subject (user) performing the action, + date and time information, information on any objects or + arguments, and a success or failure condition. + + + + trail: An audit trail, or log file, + consists of a series of audit records describing security + events. Typically, trails are in roughly chronological + order with respect to the time events completed. Only + authorized processes are allowed to commit records to the + audit trail. + + + + selection expression: A selection + expression is a string containing a list of prefixes and audit + event class names used to match events. + + + + preselection: The process by which the + system identifies which events are of interest to the administrator + in order to avoid generating audit records describing events that + are not of interest. The preselection configuration + uses a series of selection expressions to identify which classes + of events to audit for which users, as well as global settings + that apply to both authenticated and unauthenticated + processes. + + + + reduction: The process by which records + from existing audit trails are selected for preservation, printing, + or analysis. Likewise, the process by which undesired audit + records are removed from the audit trail. Using reduction, + administrators can implement policies for the preservation of audit + data. For example, detailed audit trails might be kept for one + month, but after that, trails might be reduced in order to preserve + only login information for archival purposes. + + + + + + Installing Audit Support + + User space support for Event Auditing is installed as part of the + base &os; operating system as of 6.2-RELEASE. However, Event Auditing + support must be explicitly compiled into the kernel by adding the + following lines to the kernel configuration file: + + options AUDIT + + Rebuild and reinstall + the kernel via the normal process explained in + . + + Once the kernel is built, installed, and the system has been + rebooted, enable the audit daemon by adding the following line to + &man.rc.conf.5;: + + auditd_enable="YES" + + Audit support must then be started by a reboot, or by manually + starting the audit daemon: + + /etc/rc.d/auditd start + + + + Audit Configuration + + All configuration files for security audit are found in + /etc/security. The following + files must be present before the audit daemon is started: + + + + audit_class - Contains the + definitions of the audit classes. + + + + audit_control - Controls aspects + of the audit subsystem, such as default audit classes, + minimum disk space to leave on the audit log volume, + maximum audit trail size, etc. + + + + audit_event - Textual names and + descriptions of system audit events, as well as a list of which + classes each event in in. + + + + audit_user - User-specific audit + requirements, which are combined with the global defaults at + login. + + + + audit_warn - A customizable shell script + used by auditd to generate warning messages in exceptional + situations, such as when space for audit records is running low or + when the audit trail file has been rotated. + + + + + Audit configuration files should be edited and maintained + carefully, as errors in configuration may result in improper + logging of events. + + + + Event Selection Expressions + + Selection expressions are used in a number of places in the + audit configuration to determine which events should be audited. + Expressions contain a list of event classes to match, each with + a prefix indicating whether matching records should be accepted + or ignored, and optionally to indicate if the entry is intended + to match successful or failed operations. Selection expressions + are evaluated from left to right, and two expressions are + combined by appending one onto the other. + + The following list contains the default audit event classes + present in audit_class: + + + + - all - Match all + event classes. + + + + - administrative + - Administrative actions performed on the system as a + whole. + + + + - application - + Application defined action. + + + + - file_close - + Audit calls to the close system + call. + + + + - exec - Audit + program execution. Auditing of command line arguments and + environmental variables is controlled via &man.audit.control.5; + using the argv and envv + parameters to the policy setting. + + + + - file_attr_acc + - Audit the access of object attributes such as + &man.stat.1;, &man.pathconf.2; and similar events. + + + + - file_creation + - Audit events where a file is created as a result. + + + + - file_deletion + - Audit events where file deletion occurs. + + + + - file_attr_mod + - Audit events where file attribute modification occurs, + such as &man.chown.8;, &man.chflags.1;, &man.flock.2;, + etc. + + + + - file_read + - Audit events in which data is read, files are opened for + reading, etc. + + + + - file_write - + Audit events in which data is written, files are written + or modified, etc. + + + + - ioctl - Audit + use of the &man.ioctl.2; system call. + + + + - ipc - Audit + various forms of Inter-Process Communication, including POSIX + pipes and System V IPC operations. + + + + - login_logout - + Audit &man.login.1; and &man.logout.1; events occurring + on the system. + + + + - non_attrib - + Audit non-attributable events. + + + + - no_class - + Match no audit events. + + + + - network - + Audit events related to network actions, such as + &man.connect.2; and &man.accept.2;. + + + + - other - + Audit miscellaneous events. + + + + - process - + Audit process operations, such as &man.exec.3; and + &man.exit.3;. + + + + + These audit event classes may be customized by modifying the + audit_class and + audit_event configuration files. + + Each audit class in the list is combined with a prefix + indicating whether successful/failed operations are matched, and + whether the entry is adding or removing matching for the class + and type. + + + + (none) Audit both successful and failed instances of the + event. + + + + + Audit successful events in this + class. + + + + - Audit failed events in this + class. + + + + ^ Audit neither successful nor failed + events in this class. + + + + ^+ Don't audit successful events in this + class. + + + + ^- Don't audit failed events in this + class. + + + + + The following example selection string selects both successful + and failed login/logout events, but only successful execution + events: + + lo,+ex + + + + + Configuration Files + + In most cases, administrators will need to modify only two files + when configuring the audit system: audit_control + and audit_user. The first controls system-wide + audit properties and policies; the second may be used to fine-tune + auditing by user. + + + The <filename>audit_control</filename> File + + The audit_control file specifies a number + of defaults for the audit subsystem. Viewing the contents of this + file, we see the following: + + dir:/var/audit +flags:lo +minfree:20 +naflags:lo +policy:cnt +filesz:0 + + The option is used to set one or more + directories where audit logs will be stored. If more than one + directory entry appears, they will be used in order as they fill. + It is common to configure audit so that audit logs are stored on + a dedicated file system, in order to prevent interference between + the audit subsystem and other subsystems if the file system fills. + + + The field sets the system-wide default + preselection mask for attributable events. In the example above, + successful and failed login and logout events are audited for all + users. + + The option defines the minimum + percentage of free space for the file system where the audit trail + is stored. When this threshold is exceeded, a warning will be + generated. The above example sets the minimum free space to + twenty percent. + + The option specifies audit classes to + be audited for non-attributed events, such as the login process + and system daemons. + + The option specifies a comma-separated + list of policy flags controlling various aspects of audit + behavior. The default cnt flag indicates that + the system should continue running despite an auditing failure + (this flag is highly recommended). Another commonly used flag is + argv, which causes command line arguments to + the &man.execve.2; system call to audited as part of command + execution. + + The option specifies the maximum size + in bytes to allow an audit trail file to grow to before + automatically terminating and rotating the trail file. The + default, 0, disables automatic log rotation. If the requested + file size is non-zero and below the minimum 512k, it will be + ignored and a log message will be generated. + + + + The <filename>audit_user</filename> File + + The audit_user file permits the + administrator to specify further audit requirements for specific + users. + Each line configures auditing for a user via two fields: the + first is the alwaysaudit field, which specifies + a set of events that should always be audited for the user, and + the second is the neveraudit field, which + specifies a set of events that should never be audited for the + user. + + The following example audit_user file + audits login/logout events and successful command execution for + the root user, and audits file creation and successful command + execution for the www user. + If used with the example audit_control file + above, the lo entry for root + is redundant, and login/logout events will also be audited for the + www user. + + root:lo,+ex:no +www:fc,+ex:no + + + + + + + Administering the Audit Subsystem + + + Viewing Audit Trails + + Audit trails are stored in the BSM binary format, so tools must + be used to modify or convert to text. The praudit + command convert trail files to a simple text format; the + auditreduce command may be used to reduce the + audit trail file for analysis, archiving, or printing purposes. + auditreduce supports a variety of selection + parameters, including event type, event class, user, date or time of + the event, and the file path or object acted on. + + For example, the praudit utility will dump + the entire contents of a specified audit log in plain text: + + &prompt.root; praudit /var/audit/AUDITFILE + + Where AUDITFILE is the audit log to + dump. + + Audit trails consist of a series of audit records made up of + tokens, which praudit prints sequentially one per + line. Each token is of a specific type, such as + header holding an audit record header, or + path holding a file path from a name + lookup. The following is an example of an + execve event: + + header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec +exec arg,finger,doug +path,/usr/bin/finger +attribute,555,root,wheel,90,24918,104944 +subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100 +return,success,0 +trailer,133 + + This audit represents a successful execve + call, in which the command finger doug has been run. The + arguments token contains both the processed command line presented + by the shell to the kernel. The path token holds the path to the + executable as looked up by the kernel. The attribute token + describes the binary, and in particular, includes the file mode + which can be used to determine if the application was setuid. + The subject token describes the subject process, and stores in + sequence the audit user ID, effective user ID and group ID, real + user ID and group ID, process ID, session ID, port ID, and login + address. Notice that the audit user ID and real user ID differ: + the user robert has switched to the + root account before running this command, but + it is audited using the original authenticated user. Finally, the + return token indicates the successful execution, and the trailer + concludes the record. + + + + + Reducing Audit Trails + + Since audit logs may be very large, an administrator will + likely want to select a subset of records for using, such as records + associated with a specific user: + + &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit + + This will select all audit records produced for the user + trhodes stored in the + AUDITFILE file. + + + + Delegating Audit Review Rights + + Members of the audit group are given + permission to read audit trails in /var/audit; + by default, this group is empty, so only the root user may read + audit trails. Users may be added to the audit + group in order to delegate audit review rights to the user. As + the ability to track audit log contents provides significant insight + into the behavior of users and processes, it is recommended that the + delegation of audit review rights be performed with caution. + + + + Live Monitoring Using Audit Pipes + + Audit pipes are cloning pseudo-devices in the device file system + which allow applications to tap the live audit record stream. This + is primarily of interest to authors of intrusion detection and + system monitoring applications. However, for the administrator the + audit pipe device is a convenient way to allow live monitoring + without running into problems with audit trail file ownership or + log rotation interrupting the event stream. To track the live audit + event stream, use the following command line + + &prompt.root; praudit /dev/auditpipe + + By default, audit pipe device nodes are accessible only to the + root user. To make them accessible to the members of the + audit group, add a devfs rule + to devfs.rules: + + add path 'auditpipe*' mode 0440 group audit + + See &man.devfs.rules.5; for more information on configuring + the devfs file system. + + + It is easy to produce audit event feedback cycles, in which + the viewing of each audit event results in the generation of more + audit events. For example, if all network I/O is audited, and + praudit is run from an SSH session, then a continuous stream of + audit events will be generated at a high rate, as each event + being printed will generate another event. It is advisable to run + praudit on an audit pipe device from sessions without fine-grained + I/O auditing in order to avoid this happening. + + + + + Rotating Audit Trail Files + + Audit trails are written to only by the kernel, and managed only + by the audit daemon, auditd. Administrators + should not attempt to use &man.newsyslog.conf.5; or other tools to + directly rotate audit logs. Instead, the audit + management tool may be used to shut down auditing, reconfigure the + audit system, and perform log rotation. The following command causes + the audit daemon to create a new audit log and signal the kernel to + switch to using the new log. The old log will be terminated and + renamed, at which point it may then be manipulated by the + administrator. + + &prompt.root; audit -n + + + If the auditd daemon is not currently + running, this command will fail and an error message will be + produced. + + + Adding the following line to + /etc/crontab will force the rotation + every twelve hours from &man.cron.8;: + + 0 */12 * * * root /usr/sbin/audit -n + + The change will take effect once you have saved the + new /etc/crontab. + + Automatic rotation of the audit trail file based on file size is + possible via the option in + &man.audit.control.5;, and is described in the configuration files + section of this chapter. + + + + Compressing Audit Trails + + As audit trail files can become very large, it is often desirable + to compress or otherwise archive trails once they have been closed by + the audit daemon. The audit_warn script can be + used to perform customized operations for a variety of audit-related + events, including the clean termination of audit trails when they are + rotated. For example, the following may be added to the + audit_warn script to compress audit trails on + close: + + # +# Compress audit trail files on close. +# +if [ "$1" = closefile ]; then + gzip -9 $2 +fi + + Other archiving activities might include copying trail files to + a centralized server, deleting old trail files, or reducing the audit + trail to remove unneeded records. The script will be run only when + audit trail files are cleanly terminated, so will not be run on + trails left unterminated following an improper shutdown. + + + diff --git a/el_GR.ISO8859-7/books/handbook/basics/chapter.sgml b/el_GR.ISO8859-7/books/handbook/basics/chapter.sgml deleted file mode 100644 index dc0cfab98f..0000000000 --- a/el_GR.ISO8859-7/books/handbook/basics/chapter.sgml +++ /dev/null @@ -1,2893 +0,0 @@ - - - - - - - - Chris - Shumway - Αναθεωρημένο από τον - - - - - - Βασικές Έννοιες στο &unix; - - - Σύνοψη - - Το ακόλουθο κεφάλαιο θα καλύψει τις βασικές εντολές και - λειτουργίες του λειτουργικού συστήματος &os;. Το μεγαλύτερο μέρος - αυτής της ύλης σχετίζεται με όλα τα Λ.Σ. που είναι βασισμένα - στο &unix;. Εάν η ύλη σας φαίνεται οικεία μπορείτε να διατρέξετε - γρήγορα αυτό το κεφάλαιο. Εάν - αντιθέτως - είστε νέος στο &os; - τότε οπωσδήποτε θα πρέπει να διαβάσετε προσεκτικά ολόκληρο το - κεφάλαιο. - - Μετά την ανάγνωση του κεφαλαίου, θα γνωρίζετε: - - - - Πως να χρησιμοποιείτε τις εικονικές κονσόλες του - &os;. - - - - Πως λειτουργούν οι άδειες αρχείων στο &unix; και - θα καταλάβετε την χρήση των file flags στο &os;. - - - - Την προεπιλεγμένη διάταξη του συστήματος αρχείων του - &os;. - - - - Την οργάνωση των δίσκων στο &os;. - - - - Τι είναι και πώς λειτουργεί η προσάρτηση (mount) και - αποπροσάρτηση (unmount) συστημάτων αρχείων. - - - - Τι είναι οι διεργασίες (processes), τα σήματα (signals) και - οι δαίμονες (daemons). - - - - Τι είναι το κέλυφος (shell) και πως να αλλάζετε το προεπιλεγμένο - περιβάλλον εργασίας. - - - - Πως να χρησιμοποιείτε βασικά προγράμματα επεξεργασίας κειμένου - (editors). - - - - Τι είναι οι συσκευές (devices) και τα αρχεία συσκευής (device - nodes). - - - - Ποια έκδοση εκτελέσιμων χρησιμοποιείται στο &os;. - - - - Πως να διαβάζετε τις σελίδες βοηθείας (manual pages) για - περισσότερες πληροφορίες. - - - - - - Εικονικές Κονσόλες και Τερματικά - εικονικές κονσόλες - τερματικά - - Μπορείτε να χειριστείτε το &os; με διάφορους τρόπους. Ένας από - αυτούς, είναι πληκτρολογώντας εντολές κειμένου σε ένα τερματικό. Με - αυτό τον τρόπο έχετε στα χέρια σας ένα ευέλικτο και δυνατό λειτουργικό - σύστημα &unix;. Αυτή η ενότητα περιγράφει τι είναι τα - τερματικά και οι κονσόλες και πως μπορούν - να χρησιμοποιηθούν στο &os;. - - - Η Κονσόλα - κονσόλα - - Εάν δεν έχετε ρυθμίσει το &os; να ξεκινά αυτόματα κάποιο γραφικό - περιβάλλον εργασίας, τότε αμέσως μετά την εκκίνηση του συστήματος και - την ολοκλήρωση των σεναρίων εκκίνησης (startup scripts) θα εμφανιστεί - η προτροπή σύνδεσης (login prompt). Θα δείτε κάτι παρόμοιο στην οθόνη - σας: - - Additional ABI support:. -Local package initialization:. -Additional TCP options:. - -Fri Sep 20 13:01:06 EEST 2002 - -FreeBSD/i386 (pc3.example.org) (ttyv0) - -login: - - Το μήνυμα μπορεί να είναι λίγο διαφορετικό στο σύστημα σας, αλλά - δεν πρέπει να διαφέρει κατά πολύ. Θα εστιάσουμε την προσοχή μας στις - τελευταίες δύο γραμμές. Η προτελευταία γραμμή αναφέρει: - - FreeBSD/i386 (pc3.example.org) (ttyv0) - - Αυτή η γραμμή περιέχει μερικές πληροφορίες για το σύστημα που - μόλις εκκινήσατε. Έχετε μπροστά σας μια κονσόλα - FreeBSD, που τρέχει με επεξεργαστή αρχιτεκτονικής x86 - της Intel ή άλλον συμβατό - - - Αυτό ακριβώς σημαίνει το i386. Ακόμη και - αν δεν χρησιμοποιείτε επεξεργαστή Intel 386 CPU στο &os; σύστημα - σας, θα εμφανίζεται το i386. Αυτή είναι η - αρχιτεκτονική, κατασκευής του επεξεργαστή και όχι - το μοντέλο του επεξεργαστή. - . - - Το όνομα αυτής της μηχανής (όλες οι μηχανές &unix; έχουν κάποιο - όνομα) είναι pc3.example.org, και έχετε ανοικτό - μπροστά σας το τερματικό ttyv0 — - κονσόλα του συστήματος. - - Ολοκληρώνοντας, η τελευταία γραμμή είναι πάντα: - - login: - - Σε αυτό το μέρος θα πρέπει να πληκτρολογήσετε το όνομα - χρήστη (username) για να συνδεθείτε στο &os;. Στην επόμενη - ενότητα θα περιγράψουμε ακριβώς αυτήν την διαδικασία. - - - - Εισαγωγή Χρήστη στο Σύστημα &os; - - Το &os; είναι ένα σύστημα πολυχρηστικό (multiuser) και - πολυεπεξεργαστικό (multiprocessing). Αυτός είναι ο ακαδημαϊκός - ορισμός που δίνεται συνήθως σε ένα σύστημα που μπορεί να - χρησιμοποιείται από πολλούς διαφορετικούς ανθρώπους, ενώ ταυτόχρονα - τρέχουν διαφορετικά προγράμματα στην ίδια μηχανή. - - Κάθε σύστημα multiuser χρειάζεται κάποιους τρόπους ώστε να - ξεχωρίζει κάθε χρήστη από τους υπολοίπους. Στο &os; - (όπως και σε όλα τα Λ.Σ. που βασίζονται στο &unix;), αυτό - επιτυγχάνεται απαιτώντας κάθε χρήστης να είναι συνδεδεμένος - (log in) πριν να μπορεί να τρέξει προγράμματα. Κάθε χρήστης - έχει ξεχωριστό όνομα (το όνομα χρήστη ή username) και - μία προσωπική δικλείδα ασφαλείας, (τον κωδικό πρόσβασης ή - password). Αυτά θα ζητηθούν από το &os; σε κάθε χρήστη πριν - να του επιτραπεί να τρέξει οποιαδήποτε εφαρμογή. - - startup scripts - - Αμέσως μετά την ολοκλήρωση των διεργασιών εκκίνησης του &os; και - των σεναρίων εκκίνησης (startup scripts) - - - Τα σενάρια εκκίνησης (startup scripts) είναι προγράμματα που - τρέχουν αυτόματα κατά την εκκίνηση του &os;. Η κύρια λειτουργία - τους είναι να βοηθούν στην σωστή λειτουργία όλων των συστατικών - του συστήματος, και να ξεκινούν όλες τις υπηρεσίες που έχετε - ρυθμίσει να τρέχουν στο παρασκήνιο. - , - - θα εμφανιστεί το σύμβολο της προτροπής (prompt) και θα σας ζητηθεί ένα - έγκυρο όνομα χρήστη: - - login: - - Για παράδειγμα, ας υποθέσουμε πως το όνομα χρήστη σας είναι - john. Πληκτρολογήστε john - στην προτροπή και πατήστε Enter. Θα ακολουθήσει μια - νέα προτροπή για να δώσετε τον - κωδικό πρόσβασης (password): - - login: john -Password: - - Πληκτρολογήστε τώρα τον κωδικό πρόσβασης του - john, και πατήστε Enter. Ο - κωδικός πρόσβασης δεν είναι ορατός! Δεν - χρειάζεται να ανησυχείτε για αυτό. Είναι επαρκές να πούμε πως αυτό - συμβαίνει για λόγους ασφαλείας. - - Αν έχετε πληκτρολογήσει σωστά τον κωδικό πρόσβασης, τότε έχετε - συνδεθεί στο &os; και είστε έτοιμοι να δοκιμάσετε όλες τις διαθέσιμες - εντολές &unix;. - - Πρέπει να δείτε το MOTD ή αλλιώς το ημερήσιο - μήνυμα και στη συνέχεια την προτροπή εντολής (ένα - χαρακτήρα #, $, ή - %). Αυτό σημαίνει πως έχετε συνδεθεί επιτυχώς στο - &os;. - - - - Πολλαπλές Κονσόλες - - Η εκτέλεση εντολών &unix; σε μία μόνο κονσόλα μπορεί να είναι - ικανοποιητική, αλλά το &os; μπορεί να τρέχει ταυτόχρονα πολλά - προγράμματα. Η ύπαρξη μίας μόνο κονσόλας για πληκτρολόγηση εντολών - θα ήταν πραγματικά ελλιπής για ένα Λ.Σ. όπως το &os; που μπορεί να - τρέχει ταυτόχρονα δεκάδες προγράμματα. Εδώ είναι που χρειάζονται οι - εικονικές κονσόλες. - - Το &os; μπορεί να ρυθμιστεί κατάλληλα ώστε να παρουσιάζεται με - διάφορες εικονικές κονσόλες. Η εναλλαγή από μία εικονική κονσόλα - σε οποιαδήποτε άλλη μπορεί να γίνει πατώντας μερικά πλήκτρα στο - πληκτρολόγιο. Η κάθε κονσόλα έχει το δικό της κανάλι εξόδου, και - καθώς εναλλάσσετε εικονικές κονσόλες το &os; αποθηκεύει και επαναφέρει - προσεκτικά το αντίστοιχο πληκτρολόγιο και οθόνη για κάθε κονσόλα σαν - να υπήρχε πραγματική εναλλαγή. - - Συνδυασμοί ειδικών πλήκτρων χρησιμοποιούνται από το &os; για την - εναλλαγή κονσολών - - - Για όλες τις τεχνικές λεπτομέρειες και ακριβείς περιγραφές - των οδηγών (drivers) που χρησιμοποιούνται στο &os; για κονσόλες - και πληκτρολόγια μπορείτε να βρείτε στις σελίδες &man.syscons.4;, - &man.atkbd.4;, &man.vidcontrol.1; και &man.kbdcontrol.1; - των σελίδων βοήθειας (manual pages). Δεν θα συνεχίσουμε - περαιτέρω, αλλά ο ενδιαφερόμενος αναγνώστης μπορεί να - συμβουλεύεται πάντα τις σελίδες βοηθείας για περισσότερο - λεπτομερή και ολοκληρωμένη επεξήγηση των λειτουργιών. - . - - Μπορείτε να χρησιμοποιήσετε - AltF1, - AltF2,έως - AltF8 για να - μεταβείτε στις διάφορες εικονικές κονσόλες του &os;. - - Καθώς εναλλάσσεστε από τη μία κονσόλα στην άλλη, το &os; - αποθηκεύει και επαναφέρει προσεκτικά την αντίστοιχη οθόνη. Το - αποτέλεσμα είναι ένα οπτικό τρικ σαν να είχαμε - πολλαπλές εικονικές οθόνες και πληκτρολόγια που θα - μπορούσαμε να χρησιμοποιήσουμε για να τρέχουμε εντολές στο &os;. - Τα προγράμματα που τρέχετε από μια κονσόλα δεν σταματούν να - λειτουργούν όταν η κονσόλα δεν είναι ορατή. Συνεχίζουν να τρέχουν κι - όταν βρίσκεστε σε διαφορετική κονσόλα. - - - - Το Αρχείο <filename>/etc/ttys</filename> - - Η εξ' ορισμού ρύθμιση του &os; θα ξεκινήσει με οκτώ εικονικές - κονσόλες. Δεν πρόκειται για μια πολύπλοκη ρύθμιση και μπορείτε εύκολα - να την αλλάξετε ώστε να φορτώνονται περισσότερες ή λιγότερες εικονικές - κονσόλες κατά την εκκίνηση. Το πλήθος και η παραμετροποίηση των - εικονικών κονσολών ρυθμίζεται στο αρχείο - /etc/ttys. - - Μπορείτε να χρησιμοποιήσετε το αρχείο - /etc/ttys για να ρυθμίσετε τις εικονικές κονσόλες - στο &os;. Κάθε γραμμή του αρχείου που δεν είναι σχόλιο (οι γραμμές - που δεν ξεκινούν με τον χαρακτήρα #) περιέχουν - ρυθμίσεις για ένα τερματικό ή για μια εικονική κονσόλα. Η - προκαθορισμένη έκδοση του αρχείου, η οποία περιέχεται στην διανομή - &os;, περιέχει εννέα εικονικές κονσόλες, εκ των οποίων οι οκτώ είναι - ενεργοποιημένες. Είναι στις γραμμές που ξεκινούν με - ttyv: - - # name getty type status comments -# -ttyv0 "/usr/libexec/getty Pc" cons25 on secure -# Virtual terminals -ttyv1 "/usr/libexec/getty Pc" cons25 on secure -ttyv2 "/usr/libexec/getty Pc" cons25 on secure -ttyv3 "/usr/libexec/getty Pc" cons25 on secure -ttyv4 "/usr/libexec/getty Pc" cons25 on secure -ttyv5 "/usr/libexec/getty Pc" cons25 on secure -ttyv6 "/usr/libexec/getty Pc" cons25 on secure -ttyv7 "/usr/libexec/getty Pc" cons25 on secure -ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure - - Για μια λεπτομερή περιγραφή κάθε στήλης του αρχείου και όλων των - ρυθμίσεων που μπορούν να εφαρμοστούν για τις εικονικές κονσόλες - συμβουλευτείτε την σελίδα βοηθείας &man.ttys.5;. - - - - Κονσόλα σε Κατάσταση Ενός Χρήστη - - Μπορείτε να βρείτε μια λεπτομερή περιγραφή για το τι είναι - κατάσταση ενός χρήστη στην ενότητα - . Αξίζει να αναφέρουμε πως υπάρχει - ενεργή μόνο μία κονσόλα όταν τρέχετε το &os; σε κατάσταση ενός - χρήστη. Δεν υπάρχουν διαθέσιμες εικονικές κονσόλες. Στο - αρχείο /etc/ttys μπορείτε να βρείτε τις - ρυθμίσεις σε κατάσταση ενός χρήστη. Αναζητήστε την γραμμή που ξεκινά - με console: - - # name getty type status comments -# -# If console is marked "insecure", then init will ask for the root password -# when going to single-user mode. -console none unknown off secure - - - Όπως αναφέρουν τα σχόλια πάνω από το console, - μπορείτε να επεξεργαστείτε αυτήν τη γραμμή και να αντικαταστήσετε - την λέξη secure με insecure. - Σε αυτή την περίπτωση κατά την εκκίνηση του &os; σε κατάσταση ενός - χρήστη, θα σας ζητηθεί ο κωδικός πρόσβασης του υπερχρήστη - root. - - Προσέχετε όταν κάνετε την μετατροπή σε - insecure. Εάν τύχει να ξεχάσετε τον - κωδικό πρόσβασης του root, η πρόσβαση σε - κατάσταση λειτουργίας ενός χρήστη μπορεί να γίνει δύσβατη. Υπάρχει - ακόμη τρόπος να κάνετε εκκίνηση, αλλά ίσως να είναι δύσκολο για - κάποιον που δεν γνωρίζει πολλά για τις διεργασίες και τα - προγράμματα εκκίνησης του &os;. - - - - - Αλλάζοντας την Ανάλυση (video mode) της Κονσόλας - - Η προεπιλεγμένη απεικόνιση της κονσόλας στο &os; μπορεί να - ρυθμιστεί σε ανάλυση 1024x768, 1280x1024, ή σε οποιοδήποτε άλλο - μέγεθος υποστηρίζεται από την κάρτα γραφικών και την οθόνη σας. Για - να χρησιμοποιήσετε διαφορετική ανάλυση, θα πρέπει πρώτα από όλα να - επαναμεταγλωττίσετε τον πυρήνα σας, και να συμπεριλάβετε τις παρακάτω - δύο επιλογές: - - options VESA -options SC_PIXEL_MODE - - Μετά τη μεταγλώττιση του πυρήνα με τις παραπάνω δύο επιλογές, - μπορείτε να βρείτε ποιες αναλύσεις υποστηρίζονται από το υλικό σας, - χρησιμοποιώντας το βοηθητικό πρόγραμμα &man.vidcontrol.1;. Για να - δείτε μια λίστα από τις υποστηριζόμενες αναλύσεις, δώστε την ακόλουθη - εντολή: - - &prompt.root; vidcontrol -i mode - - Η έξοδος της εντολής αυτής, είναι μια λίστα από αναλύσεις οθόνης - που υποστηρίζονται από το υλικό σας. Μπορείτε έπειτα να επιλέξετε - μια νέα ανάλυση, δίνοντας την ως όρισμα στην &man.vidcontrol.1; σε - μια κονσόλα που έχετε συνδεθεί ως root: - - &prompt.root; vidcontrol MODE_279 - - Αν η νέα ανάλυση γίνει δεκτή, μπορείτε να την ορίσετε ως - προεπιλεγμένη για κάθε εκκίνηση, με την κατάλληλη ρύθμιση στο αρχείο - /etc/rc.conf: - - allscreens_flags="MODE_279" - - - - - Άδειες (Permissions) - UNIX - - Το &os; είναι απόγονος του BSD &unix;, και για αυτό το λόγο - βασίζεται σε μερικές έννοιες κλειδιά του &unix;. Η πρώτη και πιο - σημαντική είναι πως το &os; είναι ένα πολυχρηστικό (multiuser) - λειτουργικό σύστημα. Το σύστημα μπορεί να εξυπηρετήσει πολλούς χρήστες - που εργάζονται ταυτόχρονα και σε εντελώς ανεξάρτητες εφαρμογές. - Το σύστημα είναι υπεύθυνο για τον σωστό διαμοιρασμό και τις ανάγκες - διαχείρισης συσκευών hardware, περιφερειακών, μνήμης, και την σωστή - κατανομή των πόρων της CPU για κάθε χρήστη. - - Επειδή το σύστημα έχει την ικανότητα να εξυπηρετεί πολλούς χρήστες, - σε οτιδήποτε διαχειρίζεται, υπάρχει μια ομάδα αδειών που ορίζει ποιος - μπορεί να διαβάσει, να γράψει και να εκτελέσει αυτούς τους πόρους. Οι - άδειες αποθηκεύονται σε οκτάδες διαχωρισμένες σε τρία μέρη, ένα για τον - ιδιοκτήτη του αρχείου, ένα για την ομάδα στην οποία ανήκει το αρχείο, - και ένα μέρος για όλους τους άλλους. Στη συνέχεια παρουσιάζεται πίνακας - με τις αντιστοιχίες μεταξύ των ομάδων αδειών και των αριθμητικών τους - τιμών. - - άδειες - - άδειες αρχείων - - - - - - Τιμή - Άδεια - Εμφάνιση σε περιεχόμενα καταλόγων - - - - - - 0 - Ανάγνωση:όχι, Εγγραφή:όχι, Εκτέλεση:όχι - --- - - - - 1 - Ανάγνωση:όχι, Εγγραφή:όχι, Εκτέλεση:ναι - --x - - - - 2 - Ανάγνωση:όχι, Εγγραφή:ναι, Εκτέλεση:όχι - -w- - - - - 3 - Ανάγνωση:όχι, Εγγραφή:ναι, Εκτέλεση:ναι - -wx - - - - 4 - Ανάγνωση:ναι, Εγγραφή:όχι, Εκτέλεση:όχι - r-- - - - - 5 - Ανάγνωση:ναι, Εγγραφή:όχι, Εκτέλεση:ναι - r-x - - - - 6 - Ανάγνωση:ναι, Εγγραφή:ναι, Εκτέλεση:όχι - rw- - - - - 7 - Ανάγνωση:ναι, Εγγραφή:ναι, Εκτέλεση:ναι - rwx - - - - - - ls - - directories - - Μπορείτε να χρησιμοποιήσετε την εντολή &man.ls.1; με πρόθεμα - στην γραμμή εντολών για να δείτε τα περιεχόμενα - καταλόγου και παρατηρήστε πως περιέχεται μια στήλη με τις άδειες των - αρχείων για τον ιδιοκτήτη, την ομάδα, και για όλους τους άλλους. Για - παράδειγμα, αν δώσουμε ls -l σε ένα τυχαίο - κατάλογο: - - &prompt.user; ls -l -total 530 --rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile --rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile --rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt -... - - Η πρώτη στήλη που παίρνουμε με την εντολή ls -l - διαχωρίζεται ως εξής: - - -rw-r--r-- - - Ο πρώτος χαρακτήρας (από τα αριστερά) μας ενημερώνει αν πρόκειται - για ένα κανονικό αρχείο, κατάλογο, ειδική συσκευή χαρακτήρων, - υποδοχέα (socket), ή οποιαδήποτε άλλo αρχείο ψευδο-συσκευής. Στην - περίπτωση μας, το - υποδηλώνει ένα κανονικό αρχείο. - Οι ακόλουθοι τρεις χαρακτήρες, στο παράδειγμα μας, - rw-, ορίζουν τις άδειες για τον ιδιοκτήτη του - αρχείου. Οι τρεις επόμενοι χαρακτήρες, r--, ορίζουν - τις άδειες για την ομάδα στην οποία ανήκει το αρχείο. Οι τελευταίοι - τρεις χαρακτήρες, r--, ορίζουν τις άδειες για τον - υπόλοιπο κόσμο. Η παύλα σημαίνει πως η άδεια είναι απενεργοποιημένη. - Στην περίπτωση του αρχείου μας, οι άδειες έχουν οριστεί ώστε ο - ιδιοκτήτης να μπορεί να διαβάζει και να γράφει στο αρχείο, η ομάδα να - μπορεί να διαβάσει το αρχείο, και ο υπόλοιπος κόσμος να μπορεί μόνο να - διαβάσει το αρχείο. Σύμφωνα με τον παραπάνω πίνακα, οι άδειες για αυτό - το αρχείο είναι 644, όπου καθένα από τα τρία ψηφία - παρουσιάζει το αντίστοιχο μέρος αδειών του αρχείου. - - Μέχρι εδώ είναι όλα καλά, αλλά όμως πως το σύστημα ελέγχει τις - άδειες συσκευών; Το &os; μεταχειρίζεται τις περισσότερες συσκευές σαν - ένα αρχείο το οποίο τα προγράμματα μπορούν να ανοίξουν, να διαβάσουν - και να γράψουν σε αυτό σαν να ήταν ένα οποιοδήποτε αρχείο. Αυτά τα - ειδικά αρχεία συσκευών αποθηκεύονται στον κατάλογο - /dev. - - Το σύστημα μεταχειρίζεται επίσης και τους καταλόγους ως αρχεία. - Έχουν άδειες ανάγνωσης, εγγραφής και εκτέλεσης. Το bit που ορίζει την - εκτέλεση στους καταλόγους έχει ελαφρώς διαφορετικό νόημα από ότι στα - αρχεία. Όταν ένας κατάλογος έχει οριστεί εκτελέσιμος, σημαίνει πως - είναι προσπελάσιμος, δηλαδή είναι επιτρεπτό να περάσουμε σε ένα - υποκατάλογο του (να κάνουμε cd). Αυτό επίσης σημαίνει - πως επιτρέπεται η πρόσβαση σε όλα τα γνωστά (αυτό έχει να κάνει με τις - άδειες των ίδιων των αρχείων) αρχεία. - - Ειδικότερα, για να εμφανίζονται τα περιεχόμενα καταλόγου πρέπει να - έχει τεθεί άδεια ανάγνωσης (read) στον κατάλογο, ενώ για να διαγραφεί - ένα αρχείο του οποίου γνωρίζετε το όνομα είναι αναγκαίο να έχουν δοθεί - οι άδειες εγγραφής (write) και εκτέλεσης (execute) - στον κατάλογο που περιέχει το αρχείο. - - Υπάρχουν κι άλλα bit αδειών, αλλά χρησιμοποιούνται κυρίως σε - ειδικές περιπτώσεις όπως σε setuid binaries και sticky directories. Αν - θέλετε περισσότερες πληροφορίες για τις άδειες αρχείων και πως να τις - ορίζετε, συμβουλευτείτε οπωσδήποτε την σελίδα manual - &man.chmod.1;. - - - - - - Tom - Rhodes - Συνεισφορά του - - - - - Συμβολικές Άδειες - >άδειεςσυμβολικές - - Οι συμβολικές άδειες, μερικές φορές αναφέρονται και ως συμβολικές - εκφράσεις, χρησιμοποιούν χαρακτήρες στην θέση των οκτώ τιμών για να - θέτουν άδειες σε αρχεία ή καταλόγους. Οι συμβολικές εκφράσεις - χρησιμοποιούν την σύνταξη (ποιος) (ενέργεια) (άδειες), όπου είναι - διαθέσιμες οι ακόλουθες τιμές: - - - - - - Επιλογή - Γράμμα - Σημαίνει - - - - - - (ποιος) - u - User (Χρήστης) - - - - (ποιος) - g - Group owner (Ομάδα που ανήκει) - - - - (ποιος) - o - Other (Υπόλοιποι χρήστες) - - - - (ποιος) - a - All (όλοι, world) - - - - (ενέργεια) - + - Πρόσθεση αδειών - - - - (ενέργεια) - - - Αφαίρεση αδειών - - - - (ενέργεια) - = - Άμεσος ορισμός αδειών - - - - (άδειες) - r - Read (Ανάγνωση) - - - - (άδειες) - w - Write (Εγγραφή) - - - - (άδειες) - x - Execute (Εκτέλεση) - - - - (άδειες) - t - Sticky bit - - - - (άδειες) - s - Set UID ή GID - - - - - - Οι τιμές εισάγονται με την εντολή &man.chmod.1; όπως πριν, αλλά - με γράμματα. Για παράδειγμα, θα μπορούσατε να χρησιμοποιήσετε την - ακόλουθη εντολή για να απαγορεύσετε σε άλλους χρήστες την πρόσβαση στο - FILE: - - &prompt.user; chmod go= FILE - - Μπορούν να γίνουν πάνω από μία αλλαγές στις άδειες ενός αρχείου - ταυτόχρονα διαχωρίζοντας τις αλλαγές με κόμμα. Για παράδειγμα, η - ακόλουθη εντολή θα αφαιρέσει στην ομάδα και στον - υπόλοιπο κόσμο την άδεια εγγραφής, και στη συνέχεια θα - προσθέσει άδεια εκτέλεσης σε όλους. - - &prompt.user; chmod go-w,a+x FILE - - - - - - - - - Tom - Rhodes - Συνεισφορά του - - - - - &os; File Flags - - Πέρα από τις άδειες αρχείων που συζητήθηκαν πριν από λίγο, το &os; - υποστηρίζει την χρήση των file flags. Αυτά τα flags - προσθέτουν ένα επιπρόσθετο επίπεδο ασφαλείας και ελέγχου σε αρχεία, - αλλά όχι σε καταλόγους. - - Αυτά τα flags προσθέτουν ένα πρόσθετο επίπεδο ελέγχου σε αρχεία, - διασφαλίζοντας μας πως σε κάποιες περιπτώσεις ακόμη κι ο - root να μην μπορεί να διαγράψει ή να μετατρέψει - αρχεία. - - Η μετατροπή των file flags γίνεται με την &man.chflags.1;, - χρησιμοποιώντας μια απλή διασύνδεση. Για παράδειγμα, για να - ενεργοποιήσουμε το flag του συστήματος μη διαγραφής αρχείου στο - αρχείο file1, δίνουμε την ακόλουθη εντολή: - - &prompt.root; chflags sunlink file1 - - Για να απενεργοποιήσουμε το flag του συστήματος μη διαγραφής - αρχείου, απλά δίνουμε την προηγούμενη εντολή με no - μπροστά από το . Παρατηρήστε: - - &prompt.root; chflags nosunlink file1 - - Για να δείτε τα flags ενός αρχείου, χρησιμοποιήστε την εντολή - &man.ls.1; με το πρόθεμα : - - &prompt.root; ls -lo file1 - - Στην έξοδο θα πρέπει να δείτε κάτι παρόμοιο με το ακόλουθο: - - -rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1 - - Μερικά flags μπορούν να προστεθούν ή να αφαιρεθούν μόνο από τον - χρήστη root. Στις υπόλοιπες περιπτώσεις, ο - ιδιοκτήτης του αρχείου μπορεί να θέσει αυτά τα flags. Προτείνουμε - στους διαχειριστές να διαβάσουν τις σελίδες βοηθείας - &man.chflags.1; και &man.chflags.2; για περισσότερες - πληροφορίες. - - - - - - - Tom - Rhodes - Συνεισφορά από τον - - - - - Οι Άδειες setuid, setgid και sticky - - Εκτός από τις άδειες που έχουμε συζητήσει ήδη, υπάρχουν τρεις - ακόμα τις οποίες κάθε διαχειριστής πρέπει να γνωρίζει. Πρόκειται για - τις άδειες setuid, setgid και - sticky. - - Οι παραπάνω είναι σημαντικές για κάποιες λειτουργίες στο &unix;, - καθώς παρέχουν λειτουργίες που δεν είναι φυσιολογικά διαθέσιμες στους - κοινούς χρήστες. Για να τις κατανοήσετε, θα πρέπει πρώτα να - καταλάβετε την διαφορά μεταξύ του πραγματικού αναγνωριστικού χρήστη - (real user ID) και του ενεργού αναγνωριστικού χρήστη (effective user - ID). - - Το πραγματικό ID του χρήστη, είναι το UID - στο οποίο ανήκει, ή με το οποίο ξεκινά, μια διεργασία. Το ενεργό - UID, είναι το αναγνωριστικό χρήστη το οποίο - εκτελεί την διεργασία. Για παράδειγμα, το βοηθητικό πρόγραμμα - &man.passwd.1; εκτελείται με το πραγματικό ID του χρήστη που αλλάζει - τον κωδικό του. Ωστόσο, για να μπορεί να διαχειριστεί την βάση - δεδομένων με τους κωδικούς του συστήματος, το πρόγραμμα αυτό - χρησιμοποιεί ως ενεργό ID αυτό του χρήστη root. - Με αυτό τον τρόπο, επιτρέπεται στους απλούς χρήστες να αλλάζουν τους - κωδικούς τους χωρίς να παίρνουν το μήνυμα λάθους - Permission Denied (απαγόρευση - πρόσβασης). - - - Η επιλογή nosuid στην εντολή &man.mount.8; - θα προκαλέσει αποτυχία εκτέλεσης αυτών των εντολών, και μάλιστα - χωρίς κάποιο μήνυμα λάθους. Με λίγα λόγια, η εκτέλεση τους θα - αποτύχει, και ο χρήστης δεν θα ενημερωθεί για αυτό. Η επιλογή - αυτή δεν είναι επίσης απόλυτα ασφαλής, καθώς (σύμφωνα με τη σελίδα - manual &man.mount.8;) υπάρχει τρόπος να παρακαμφθεί μέσω κάποιου - ενδιάμεσου nosuid προγράμματος (wrapper). - - - Μπορείτε να καθορίσετε την άδεια setuid, τοποθετώντας τον αριθμό - τέσσερα (4) μπροστά από το γενικό σετ των αδειών, όπως φαίνεται - στο ακόλουθο παράδειγμα: - - &prompt.root; chmod 4755 suidexample.sh - - Οι άδειες στο αρχείο - suidexample.sh θα - φαίνονται τώρα όπως παρακάτω: - - -rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh - - Παρατηρήστε στο παράδειγμα, ότι το s είναι - πλέον μέλος του συνόλου αδειών που έχουν καθοριστεί για τον ιδιοκτήτη - του αρχείου, και έχει αντικαταστήσει την αντίστοιχη άδεια εκτέλεσης. - Με τον τρόπο αυτό λειτουργούν προγράμματα που χρειάζονται αυξημένα - δικαιώματα, όπως για παράδειγμα η εντολή - passwd. - - Για να παρατηρήσετε αυτή τη λειτουργία την ώρα που συμβαίνει, - ανοίξτε δύο τερματικά. Στο πρώτο, ξεκινήστε την εντολή - passwd ως κανονικός χρήστης. Καθώς η εντολή - εκτελείται και περιμένει για την εισαγωγή του νέου κωδικού, ελέγξτε - τον πίνακα διεργασιών και αναζητήστε τις πληροφορίες του χρήστη που - εκτελεί την εντολή passwd. - - Στο τερματικό Α: - - Changing local password for trhodes -Old Password: - - Στο τερματικό Β: - - &prompt.root; ps aux | grep passwd - - trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd -root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwd - - Όπως είπαμε παραπάνω, η εντολή passwd - εκτελείται από ένα κανονικό χρήστη, αλλά χρησιμοποιεί το ενεργό - UID του χρήστη root. - - Η άδεια setgid εκτελεί την ίδια λειτουργία όπως - και η setuid, αλλά επιδρά στις άδειες της ομάδας - (group). Όταν εκτελέσετε μια τέτοια εφαρμογή ή βοηθητικό πρόγραμμα, - θα χρησιμοποιεί τις άδειες της ομάδας στην οποία ανήκει το αρχείο, - και όχι του χρήστη που την ξεκίνησε. - - Για να θέσετε την άδεια setgid σε ένα αρχείο, - θα πρέπει να τοποθετήσετε τον αριθμό δύο (2) μπροστά από το σύνολο - αδειών, στην εντολή chmod. Δείτε το παρακάτω - παράδειγμα: - - &prompt.root; chmod 2755 sgidexample.sh - - Όπως και πριν, θα παρατηρήσετε τη νέα άδεια s, - αλλά αυτή τη φορά στο σετ των αδειών της ομάδας: - - -rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh - - - Στα παραδείγματα μας, αν και το αρχείο είναι ένα εκτελέσιμο - script για κέλυφος, δεν θα εκτελεστεί με διαφορετικό ενεργό ID - (EUID). Αυτό συμβαίνει γιατί σε αυτά τα scripts - δεν επιτρέπεται η πρόσβαση στις κλήσεις &man.setuid.2; του - συστήματος. - - - Οι δύο πρώτες ειδικές άδειες που αναφέραμε, - οι setuid και setgid, - ενδεχομένως να μειώσουν την ασφάλεια του συστήματος, αφού επιτρέπουν - σε προγράμματα να εκτελούνται με αυξημένα δικαιώματα. Υπάρχει ωστόσο - μια τρίτη ειδική άδεια, η οποία μπορεί να αυξήσει την ασφάλεια του - συστήματος: το sticky bit. - - Όταν θέσετε το sticky bit σε ένα κατάλογο, - επιτρέπεται η διαγραφή ενός αρχείου μόνο από τον ιδιοκτήτη του. - Η άδεια αυτή είναι χρήσιμη για να αποφεύγεται η διαγραφή ενός αρχείου - από κοινόχρηστους καταλόγους, όπως για παράδειγμα ο - /tmp, από κάποιο χρήστη που - δεν είναι ο ιδιοκτήτης του. Για να θέσετε αυτή την άδεια, τοποθετήστε - τον αριθμό ένα (1) στην αρχή του σετ αδειών: - - &prompt.root; chmod 1777 /tmp - - Μπορείτε τώρα να δείτε το αποτέλεσμα, χρησιμοποιώντας την εντολή - ls: - - &prompt.root; ls -al / | grep tmp - - drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp - - Η άδεια sticky bit φαίνεται ως - t στο τέλος του συνόλου των αδειών. - - - - - Δομή Καταλόγου - ιεραρχία δομής - - Η ιεραρχική δομή του &os; είναι ένα βασικό στοιχείο που πρέπει να - γνωρίζετε αν θέλετε να έχετε μια ολοκληρωμένη εικόνα του συστήματος. Η - πιο σημαντική έννοια είναι αυτή του ριζικού (root) καταλόγου, - /. Αυτός ο κατάλογος προσαρτάται (mount) πρώτος κατά - την εκκίνηση και περιέχει το βασικό σύστημα ικανό να ετοιμάσει το Λ.Σ. - για λειτουργία multi-user. Ο root κατάλογος περιέχει επίσης σημεία - προσάρτησης για άλλα συστήματα αρχείων που προσαρτώνται κατά την - μετάβαση σε κατάσταση λειτουργίας multi-user. - - Σημείο προσάρτησης (mount point) είναι ένας κατάλογος στον οποίο - μπορούν να αναπτυχθούν πρόσθετα συστήματα αρχείων σε ένα γονικό σύστημα - αρχείων (συνήθως στο root σύστημα αρχείων). Αυτό περιγράφεται - αναλυτικά στην ενότητα . Στα - στάνταρντ σημεία προσάρτησης περιλαμβάνονται: - οι /usr, /var, - /tmp, /mnt, και - /cdrom. Αυτοί οι - κατάλογοι συνήθως είναι καταχωρημένοι στο αρχείο - /etc/fstab. Το /etc/fstab - είναι ένας πίνακας αντιστοιχίας διαφόρων συστημάτων αρχείων και σημείων - προσάρτησης για αναφορά στο σύστημα. Τα περισσότερα συστήματα - που αναφέρονται στο /etc/fstab προσαρτώνται - αυτόματα κατά την εκκίνηση του συστήματος από το script &man.rc.8; εκτός - αν περιέχεται η επιλογή . Λεπτομέρειες μπορείτε - να βρείτε στο . - - Μια πλήρη περιγραφή της ιεραρχίας του συστήματος αρχείων είναι - διαθέσιμη στο &man.hier.7;. Ακολουθεί μια σύντομη ανασκόπηση με τους - πιο συνήθεις καταλόγους. - - - - - - - Κατάλογος - Περιγραφή - - - - - - / - Ριζικός (root) κατάλογος του συστήματος αρχείων. - - - - /bin/ - Χρήσιμα εργαλεία για περιβάλλον ενός ή πολλαπλών - χρηστών. - - - - /boot/ - Προγράμματα και αρχεία ρυθμίσεων που χρησιμοποιούνται - κατά την εκκίνηση του λειτουργικού συστήματος. - - - - /boot/defaults/ - Προκαθορισμένα αρχεία ρυθμίσεων εκκίνησης, δείτε - &man.loader.conf.5;. - - - - /dev/ - Αρχεία συσκευών, δείτε &man.intro.4;. - - - - /etc/ - Αρχεία ρυθμίσεων συστήματος και σενάρια εκκίνησης. - - - - - /etc/defaults/ - Προκαθορισμένα αρχεία ρυθμίσεων συστήματος, δείτε την - &man.rc.8;. - - - - /etc/mail/ - Αρχεία ρυθμίσεων για πράκτορες μεταφοράς ηλεκτρ. - ταχυδρομείου (ΜΤΑ) όπως το &man.sendmail.8;. - - - - /etc/namedb/ - Αρχεία ρυθμίσεων named, δείτε - &man.named.8;. - - - - /etc/periodic/ - Σενάρια λειτουργιών που τρέχουν σε ημερήσια, εβδομαδιαία, - και μηνιαία βάση, &man.cron.8;; δείτε - &man.periodic.8;. - - - - /etc/ppp/ - Αρχεία ρυθμίσεων ppp, δείτε τις - &man.ppp.8;. - - - - /mnt/ - Κενός κατάλογος που συνήθως χρησιμοποιείται από τους - διαχειριστές συστημάτων ως προσωρινό σημείο - προσάρτησης. - - - - /proc/ - Σύστημα αρχείων διεργασιών, δείτε τις &man.procfs.5;, - &man.mount.procfs.8;. - - - - /rescue/ - Προγράμματα με στατική σύνδεση (static link) για ασφαλή - επαναφορά συστήματος, δείτε την &man.rescue.8;. - - - - /root/ - Προσωπικός κατάλογος του χρήστη - root. - - - - /sbin/ - Προγράμματα συστήματος και χρήσιμα εργαλεία διαχείρισης - για περιβάλλον ενός ή πολλαπλών χρηστών. - - - - /tmp/ - Προσωρινά αρχεία. Τα περιεχόμενα του - /tmp συνήθως δεν - διατηρούνται μετά από επανεκκίνηση του συστήματος. Στο - /tmp συνήθως - προσαρτάται ένα σύστημα αρχείων μνήμης. Αυτό μπορεί να - επιτευχθεί αυτομάτως χρησιμοποιώντας τις σχετικές μεταβλητές - tmpmfs του &man.rc.conf.5; (ή με μια καταχώρηση στον - /etc/fstab, δείτε - την &man.mdmfs.8;). - - - - /usr/ - Περιέχονται σχεδόν όλα τα βοηθητικά προγράμματα και οι - εφαρμογές χρηστών. - - - - /usr/bin/ - Κοινόχρηστα βοηθητικά προγράμματα, εργαλεία - προγραμματισμού, και εφαρμογές. - - - - /usr/include/ - Στάνταρ αρχεία συμπερίληψης C (include files). - - - - /usr/lib/ - Αρχεία βιβλιοθηκών. - - - - /usr/libdata/ - Διάφορα αρχεία δεδομένων βοηθητικών προγραμμάτων. - - - - /usr/libexec/ - Δαίμονες συστήματος & βοηθητικά προγράμματα - συστήματος (εκτελούνται από άλλα προγράμματα). - - - - /usr/local/ - - Τοπικά εκτελέσιμα, βιβλιοθήκες, κτλ. Επίσης είναι και ο - προκαθορισμένος προορισμός για προγράμματα που εγκαθίστανται - από τα ports του &os;. Μέσα στον - /usr/local, χρησιμοποιείται γενικά η - διάταξη του /usr που περιγράφεται στο - &man.hier.7;. Εξαιρούνται οι κατάλογοι σελίδων βοηθείας - man, που βρίσκεται άμεσα κάτω από τον - /usr/local και όχι κάτω από τον - /usr/local/share, καθώς και η τεκμηρίωση - κάθε port που βρίσκεται στον - share/doc/port - . - - - - /usr/obj/ - Δέντρο προορισμού που εξαρτάται από την αρχιτεκτονική - του μηχανήματος και παράγεται μεταγλωττίζοντας το δέντρο - /usr/src. - - - - /usr/ports/ - Η Συλλογή Ports του &os; (προαιρετικό). - - - - /usr/sbin/ - Δαίμονες συστήματος & βοηθητικά προγράμματα - συστήματος (εκτελούνται από χρήστες). - - - - /usr/share/ - Αρχεία ανεξάρτητα από την Αρχιτεκτονική του - μηχανήματος. - - - - /usr/src/ - Αρχεία BSD και/ή τοπικά αρχεία πηγαίου κώδικα. - - - - /usr/X11R6/ - Εκτελέσιμα, βιβλιοθήκες, κτλ. για την διανομή X11R6 - (προαιρετικό). - - - - /var/ - Αρχεία αναφοράς (log) διαφόρων χρήσεων, temporary, - transient, και spool. Μερικές φορές προσαρτάται στον - /var ένα σύστημα - αρχείων μνήμης. Αυτό μπορεί να επιτευχθεί αυτόματα - χρησιμοποιώντας τις σχετικές μεταβλητές varmfs του - &man.rc.conf.5; (ή με μία καταχώρηση στο - /etc/fstab, δείτε τις - &man.mdmfs.8;). - - - - /var/log/ - Διάφορα αρχεία συμβάντων του συστήματος. - - - - /var/mail/ - Αρχεία γραμματοκιβωτίου (mailbox) χρηστών. - - - - /var/spool/ - Διάφοροι κατάλογοι παροχέτευσης (spool) εκτυπωτών και - ηλεκτρονικής αλληλογραφίας του συστήματος. - - - - /var/tmp/ - Προσωρινά (temporary) αρχεία. Τα αρχεία αυτά συνήθως - διατηρούνται κατά την διάρκεια επανεκκίνησης του συστήματος, - εκτός αν ο /var είναι - ένα σύστημα αρχείων μνήμης. - - - - /var/yp/ - Απεικονίσεις (maps) NIS. - - - - - - - - Οργάνωση Δίσκου - - Η μικρότερη μονάδα οργάνωσης που χρησιμοποιεί το &os; για να βρει - αρχεία είναι το όνομα αρχείου. Τα ονόματα αρχείων είναι ευαίσθητα στα - κεφαλαία- μικρά, το οποίο σημαίνει ότι το - readme.txt και το README.TXT - είναι δύο διαφορετικά αρχεία. Το &os; δεν χρησιμοποιεί την επέκταση - .txt αρχείου για να προσδιορίσει αν ένα αρχείο - είναι πρόγραμμα, ή έγγραφο, ή άλλος τύπος δεδομένων. - - Τα αρχεία αποθηκεύονται σε καταλόγους. Ένας κατάλογος μπορεί να - μην περιέχει αρχεία, ή μπορεί να περιέχει εκατοντάδες αρχεία. Ένας - κατάλογος μπορεί επίσης να περιέχει άλλους καταλόγους, επιτρέποντας - σας να κατασκευάσετε μια ιεραρχική δομή καταλόγων όπου κατάλογοι - εσωκλείουν άλλους καταλόγους. Αυτό μας επιτρέπει να οργανώσουμε τα - δεδομένα μας πολύ ευκολότερα. - - Η αναφορά σε αρχεία και καταλόγους γίνεται δίνοντας το όνομα - αρχείου ή το όνομα καταλόγου, ακολουθεί μία αριστερόστροφη κάθετος, - / και έπειτα οποιοδήποτε άλλο κατάλληλο όνομα - καταλόγου. Εάν έχετε τον κατάλογο foo, ο οποίος - περιέχει τον κατάλογο bar, ο οποίος περιέχει το - αρχείο readme.txt, τότε το ολοκληρωμένο όνομα, - διαδρομή (path) στο αρχείο είναι - foo/bar/readme.txt. - - Κατάλογοι και αρχεία αποθηκεύονται σε ένα σύστημα αρχείων. Κάθε - σύστημα αρχείων περιέχει ένα κατάλογο στο ανώτερο επίπεδο, που - ονομάζεται root (ριζικός) κατάλογος για το - συγκεκριμένο σύστημα αρχείων. Ο root κατάλογος μπορεί να περιέχει - άλλους καταλόγους. - - Αυτό πιθανώς είναι παρόμοιο με οποιοδήποτε άλλο λειτουργικό - σύστημα έχετε χρησιμοποιήσει. Ωστόσο υπάρχουν μερικές διαφορές. Για - παράδειγμα, το &ms-dos; χρησιμοποιεί \ για να - διαχωρίζει ονόματα καταλόγων και αρχείων, ενώ το &macos; χρησιμοποιεί - :. - - Το &os; δεν χρησιμοποιεί γράμματα οδηγών ή ονόματα οδηγών στη - διαδρομή. Επομένως δεν θα πρέπει να γράφετε - c:/foo/bar/readme.txt στο &os;. - - Αντιθέτως, ένα σύστημα αρχείων καθορίζεται ως root σύστημα - αρχείων. Ο ριζικός κατάλογος του root συστήματος αρχείων - αναφέρεται ως /. Κάθε άλλο σύστημα αρχείου - προσαρτάται κάτω από το root σύστημα αρχείων - Δεν έχει σημασία πόσους δίσκους έχετε στο &os; σύστημα σας, - κάθε κατάλογος εμφανίζεται να είναι μέρος του ίδιου δίσκου. - - Ας υποθέσουμε πως έχετε τρία συστήματα αρχείων, τα ονομάζουμε - A, B και C. - Κάθε σύστημα αρχείου έχει έναν ριζικό κατάλογο, ο οποίος περιέχει δύο - άλλους καταλόγους, που τους ονομάζουμε A1, - A2 (και παρομοίως B1, - B2 και C1, - C2). - - Ας θεωρήσουμε ότι το A είναι το root σύστημα - αρχείων. Αν χρησιμοποιήσετε την εντολή ls για να - δείτε τα περιεχόμενα αυτού του καταλόγου, θα δείτε δύο υποκαταλόγους, - A1 και A2. Το δέντρο του - καταλόγου μοιάζει σαν αυτό: - - - - - - - - / - | - +--- A1 - | - `--- A2 - - - - Κάθε σύστημα αρχείων πρέπει να προσαρτάται σε ένα κατάλογο - διαφορετικού συστήματος αρχείων. Ας υποθέσουμε πως θέλετε να - προσαρτήσετε το σύστημα αρχείου B στον - κατάλογο A1. Ο ριζικός κατάλογος του - B αντικαθιστά τον A1, και οι - κατάλογοι του B εμφανίζονται αναλόγως: - - - - - - - - / - | - +--- A1 - | | - | +--- B1 - | | - | `--- B2 - | - `--- A2 - - - - Όλα τα αρχεία που περιέχονται στους καταλόγους - B1 και B2 τα βρίσκουμε με τη - διαδρομή /A1/B1 ή με /A1/B2 - αντίστοιχα. Όλα τα αρχεία που βρίσκονταν στο /A1 - είναι προσωρινά κρυμμένα. Θα επανεμφανιστούν όταν ο - B θα αποπροσαρτηθεί από τον - A. - - Αν ο B είχε προσαρτηθεί στον - A2 τότε το διάγραμμα θα έδειχνε κάπως έτσι: - - - - - - - - / - | - +--- A1 - | - `--- A2 - | - +--- B1 - | - `--- B2 - - - - και οι διαδρομές θα ήταν /A2/B1 και - /A2/B2 αντίστοιχα. - - Τα συστήματα αρχείων μπορούν να προσαρτώνται στην κορυφή άλλων - συστημάτων. Συνεχίζοντας το τελευταίο παράδειγμα, το σύστημα αρχείου - C θα μπορούσε να προσαρτηθεί στην κορυφή του - καταλόγου B1 στο σύστημα αρχείου - B, οδηγώντας σε αυτήν την κατανομή: - - - - - - - - / - | - +--- A1 - | - `--- A2 - | - +--- B1 - | | - | +--- C1 - | | - | `--- C2 - | - `--- B2 - - - - Ή ακόμη το C θα μπορούσε να προσαρτηθεί άμεσα - στο σύστημα αρχείου A, κάτω από τον κατάλογο - A1: - - - - - - - - / - | - +--- A1 - | | - | +--- C1 - | | - | `--- C2 - | - `--- A2 - | - +--- B1 - | - `--- B2 - - - - Αν γνωρίζετε το σύστημα &ms-dos;, είναι παρόμοιο, αλλά όχι - ακριβώς το ίδιο, με την εντολή join. - - Αυτό συνήθως δεν είναι κάτι που πρέπει να γνωρίζετε άμεσα. Τυπικά, - εσείς δημιουργείτε συστήματα αρχείων όταν εγκαθιστάτε το &os; και - αποφασίζετε το σημείο προσάρτησης αυτών, και έπειτα δεν χρειάζεται - να τα αλλάξετε εκτός αν πρόκειται να προσθέσετε ένα καινούργιο - δίσκο. - - Είναι απόλυτα δυνατόν να έχετε ένα μεγάλο root σύστημα αρχείων, - και να μην χρειάζεται να δημιουργήσετε άλλα. Με αυτή την τακτική - υπάρχουν μερικά μειονεκτήματα και ένα πλεονέκτημα. - - - Προτερήματα Πολλαπλών Συστημάτων Αρχείων - - - Διαφορετικά συστήματα αρχείων μπορούν να έχουν διαφορετικές - επιλογές προσάρτησης. Για παράδειγμα, με - προσεκτικό σχεδιασμό, το root σύστημα αρχείων μπορεί να - προσαρτηθεί μόνο για ανάγνωση, ώστε να είναι αδύνατη η διαγραφή - ή η μετατροπή κάποιου σημαντικού αρχείου. Διαχωρίζοντας συστήματα - αρχείων με δυνατότητα εγγραφής από τον χρήστη, όπως ο - /home, επιτρέπει επίσης την προσάρτηση τους - ως nosuid. Αυτή η επιλογή περιορίζει την - χρήση εκτελέσιμων που είναι αποθηκευμένα στο σύστημα αρχείων, με - ενεργοποιημένα τα bits - suid/guid, - βελτιώνοντας πιθανώς την ασφάλεια. - - - - Ανάλογα με το πως θα χρησιμοποιηθεί το σύστημα αρχείων, το - &os; ρυθμίζει με τον καλύτερο τρόπο την διάταξη των αρχείων στο - σύστημα. Επομένως ένα σύστημα που περιέχει πολλά μικρά αρχεία που - μεταβάλλονται συχνά, θα έχει διαφορετική διάταξη από ένα άλλο που - περιέχει λιγότερα σε αριθμό, αλλά πιο ογκώδη αρχεία. Εάν έχετε ένα - μοναδικό σύστημα αρχείων, τότε χάνετε αυτή τη δυνατότητα. - - - - Τα συστήματα αρχείων του &os; είναι πολύ ισχυρά. Ωστόσο, - μια αδυναμία σε κάποιο σημαντικό σημείο μπορεί ακόμη να οδηγήσει - σε κατάρρευση της δομής του συστήματος αρχείων. Ο διαχωρισμός των - δεδομένων σας σε πολλαπλά συστήματα αρχείων κάνει πιο εύκολη μια - πιθανή επαναφορά από backup, όταν αυτό είναι αναγκαίο. - - - - - Προτερήματα ενός Μονοκόμματου Συστήματος Αρχείου - - - Τα συστήματα αρχείων είναι συγκεκριμένου σταθερού μεγέθους. - Αν δημιουργήσετε ένα σύστημα αρχείων κατά την εγκατάσταση του &os; - και του δώσετε ένα ορισμένο μέγεθος, μπορεί αργότερα να - ανακαλύψετε πως χρειάζεστε να φτιάξετε μια μεγαλύτερη κατάτμηση. - Αυτό δεν είναι εύκολα πραγματοποιήσιμο δίχως backup, αναδημιουργία - του συστήματος αρχείου με το νέο μέγεθος, και επαναφορά των - αποθηκευμένων δεδομένων. - - - Στο &os; περιέχεται η εντολή &man.growfs.8;, η οποία - επιτρέπει να αυξήσουμε το μέγεθος ενός συστήματος αρχείων κατά - τη λειτουργία του, αφαιρώντας αυτόν τον περιορισμό. - - - - - Τα συστήματα αρχείων περιέχονται σε κατατμήσεις (partitions). - Αυτό δεν έχει την ίδια έννοια με την κοινή χρήση του όρου κατάτμηση - (όπως για παράδειγμα, η κατάτμηση του &ms-dos;), λόγω της κληρονομιάς - που φέρει το &os; από το &unix;. Κάθε κατάτμηση αναγνωρίζεται από - ένα λατινικό χαρακτήρα ξεκινώντας από a έως το - h. Κάθε κατάτμηση μπορεί να περιέχει μόνο ένα - σύστημα αρχείων, το οποίο σημαίνει πως η αναφορά στα συστήματα αρχείων - γίνεται είτε από το τυπικό σημείο προσάρτησης στην ιεραρχία του - συστήματος αρχείων, είτε από το λατινικό χαρακτήρα της - κατάτμησης. - - Επίσης το &os; χρησιμοποιεί μέρος από το δίσκο για - χώρο swap . Ο χώρος Swap παρέχει στο &os; - εικονική μνήμη (virtual memory). Αυτό - επιτρέπει στον υπολογιστή σας να συμπεριφέρεται σαν να είχε πολύ - περισσότερη μνήμη από όσο πραγματικά έχει. Όταν το &os; δεν έχει - διαθέσιμη μνήμη μεταφέρει μερικά από τα δεδομένα που δεν - χρησιμοποιούνται, την προκειμένη στιγμή, στον χώρο swap, και όταν τα - χρειαστεί τα επαναφέρει (ενώ μεταφέρει κάποια άλλα δεδομένα στον χώρο - swap). - - Υπάρχουν κάποιες συμβάσεις σχετικά με τις κατατμήσεις - - - - - - - - - Κατάτμηση - - Σύμβαση - - - - - - a - - Συνήθως περιλαμβάνει το root σύστημα αρχείων - - - - b - - Συνήθως περιλαμβάνει τον χώρο swap - - - - c - - Συνήθως ιδίου μεγέθους με την περιλαμβανόμενη φέτα - (slice). Αυτό επιτρέπει σε βοηθητικά προγράμματα που πρέπει - να δουλέψουν σε ολόκληρο το κομμάτι (για παράδειγμα, ένας - ανιχνευτής κατεστραμμένων μπλοκ) να λειτουργούν στην - c κατάτμηση. Κανονικά δεν θα πρέπει να - δημιουργείτε σύστημα αρχείων σε αυτή την κατάτμηση. - - - - d - - Η κατάτμηση d είχε στο παρελθόν μια - ειδική αντιστοιχία, κάτι που δεν ισχύει πλέον σήμερα, - επομένως η d μπορεί να χρησιμοποιείται - σαν μια κανονική κατάτμηση. - - - - - - Κάθε κατάτμηση που περιέχει ένα σύστημα αρχείων αποθηκεύεται στο - &os; σε μια τοποθεσία που ονομάζεται - φέτα (slice). Η φέτα είναι ένας όρος του &os; - για αυτό που κοινώς αποκαλείται κατάτμηση, και αυτό επίσης οφείλεται - στην καταγωγή του &os; από το &unix;. Οι φέτες αριθμούνται αρχίζοντας - από το 1 έως το 4. - - φέτες - κατατμήσεις - dangerously dedicated - - Ο αριθμός της φέτας ακολουθεί το όνομα συσκευής μετά το πρόθεμα - s ξεκινώντας από το 1. Επομένως, - da0s1 είναι η πρώτη φέτα του - πρώτου οδηγού SCSI. Μπορούν να υπάρχουν μέχρι τέσσερις φέτες σε κάθε - δίσκο, αλλά μπορείτε να δημιουργήσετε λογικές φέτες μέσα σε - κατάλληλου τύπου φυσικές φέτες. Σε αυτές τις εκτεταμένες φέτες - η αρίθμηση ξεκινάει από το 5, επομένως - ad0s5 - είναι η πρώτη εκτεταμένη φέτα στον πρώτο δίσκο IDE. Αυτές οι - συσκευές χρησιμοποιούνται από συστήματα αρχείων που πρέπει να - καταλαμβάνουν μια ολόκληρη φέτα. - - Οι φέτες, οι επικίνδυνα αφοσιωμένοι (dangerously dedicated) - φυσικοί οδηγοί καθώς και άλλοι οδηγοί, περιέχουν - κατατμήσεις, οι οποίες παρουσιάζονται με - λατινικούς χαρακτήρες από το a έως το - h. Αυτός ο χαρακτήρας αναφέρεται στο όνομα - συσκευής, επομένως da0a είναι η - a κατάτμηση στον πρώτο οδηγό da, ο οποίος είναι επικίνδυνα - αφοσιωμένος. - Η ad1s3e είναι η πέμπτη κατάτμηση - στην τρίτη φέτα του δεύτερου οδηγού δίσκου IDE. - - Ολοκληρώνοντας, κάθε δίσκος στο σύστημα είναι μονόδρομα ορισμένος. - Κάθε όνομα δίσκου ξεκινά με ένα κωδικό που υποδεικνύει τον τύπο του - δίσκου, και ένα νούμερο που υποδηλώνει ποιος δίσκος είναι. Αντίθετα - με τις φέτες, οι δίσκοι αριθμούνται ξεκινώντας από το 0. Οι πιο - συνήθεις κωδικοί που θα συναντήσετε αναφέρονται στην - . - - Όταν γίνεται αναφορά σε μια κατάτμηση, το &os; ζητά να δηλωθεί - επιπλέον η ονομασία της φέτας και του δίσκου που περιέχει την - κατάτμηση, ενώ στην περίπτωση που αναφέρεστε σε μια φέτα θα πρέπει - να δηλώνετε το όνομα του δίσκου. Επομένως, όταν αναφέρεστε σε μια - κατάτμηση χρειάζεται να δηλώνετε το όνομα του δίσκου, - s, τον αριθμό της φέτας, και τον χαρακτήρα της - κατάτμησης. Παραδείγματα μπορείτε να βρείτε στην - . - - Η παρουσιάζει ένα - εννοιολογικό μοντέλο για τη δομή του δίσκου που θα σας βοηθήσει να - καταλάβετε καλύτερα κάποια πράγματα. - - Για να εγκαταστήσετε το &os; πρέπει πρώτα να ρυθμίσετε τις φέτες - του δίσκου, να δημιουργήσετε τις κατατμήσεις μέσα στις φέτες που θα - χρησιμοποιήσετε για το &os;, έπειτα να δημιουργήσετε ένα σύστημα - αρχείων (ή χώρο swap) σε κάθε κατάτμηση, και τέλος να αποφασίσετε σε - ποιο σημείο θα προσαρτηθεί το σύστημα αρχείων. - - - Κωδικοί Συσκευών Δίσκων - - - - - - - - Κώδικας - - Σημαίνει - - - - - - ad - Δίσκος ATAPI (IDE) - - - - da - Δίσκος SCSI άμεσης πρόσβασης - - - - acd - ATAPI (IDE) CDROM - - - - cd - SCSI CDROM - - - - fd - Μονάδα Δισκέτας (Floppy) - - - -
- - - Υποδείγματα Ονομάτων Δίσκου, Φέτας, Κατάτμησης - - - - - - - - - Ονομασία - Σημαίνει - - - - - - ad0s1a - Η πρώτη κατάτμηση (a) στην πρώτη - φέτα (s1) του πρώτου δίσκου IDE - (ad0). - - - - da1s2e - Η πέμπτη κατάτμηση (e) στην δεύτερη - φέτα (s2) του δεύτερου δίσκου SCSI - (da1). - - - - - - - - Εννοιολογικό Μοντέλο ενός Δίσκου - - Το διάγραμμα παρουσιάζει μια εικόνα του πρώτου δίσκου IDE που - είναι προσαρτημένος στο σύστημα. Ας υποθέσουμε πως ο δίσκος έχει - μέγεθος 4 GB, και περιέχει δύο φέτες των 2 GB - (κατατμήσεις &ms-dos;). Η πρώτη φέτα περιέχει ένα δίσκο &ms-dos;, - C:, και η δεύτερη φέτα μία εγκατάσταση - &os;. Σε αυτό το παράδειγμα, η εγκατάσταση &os; έχει τρεις - κατατμήσεις δεδομένων και μία κατάτμηση swap. - - Καθεμία από τις τρεις κατατμήσεις θα περιέχει ένα σύστημα - αρχείων. Η κατάτμηση a θα χρησιμοποιηθεί για το - root σύστημα αρχείων, η e για τη δομή κατάλογου - /var, και η f για τη δομή - καταλόγου /usr. - - - - - - - - .-----------------. --. -| | | -| DOS / Windows | | -: : > Πρώτη φέτα, ad0s1 -: : | -| | | -:=================: ==: --. -| | | -a Κατάτμηση a, προσαρτημένη ως / | -| | > αναφέρεται ως ad0s2a | -| | | | -:-----------------: ==: | -| | | -swap Κατάτμηση b, για χρήση swap | -| | > αναφέρεται ως ad0s2b | -| | | | -:-----------------: ==: | -c Κατάτμηση, απουσία -| | | -e Κατάτμηση e, για χρήση /var > συστήματος αρχείων, -| | > αναφέρεται ως ad0s2e | μη προσαρτημένη, -| | | | ad0s2c -:-----------------: ==: | -| | | | -: : | -f Κατάτμηση f, για χρήση /usr | -: : > αναφέρεται ως ad0s2f | -: : | | -| | | | -| | --' | -`-----------------' --' - - - - - - - Προσάρτηση και Αποπροσάρτηση Συστημάτων Αρχείων - - Ένα σύστημα αρχείων αναπαριστάται καλύτερα σε μορφή δέντρου, - με τις ρίζες του στο /. Οι κατάλογοι - /dev, /usr, και άλλοι είναι - κλαδιά του καταλόγου root, και μπορεί να έχουν με τη σειρά τους, τα - δικά τους κλαδιά, όπως τον - /usr/local, και ούτω καθεξής. - - σύστημα αρχείων root - Υπάρχουν διάφοροι λόγοι για τους οποίους θα έπρεπε να τοποθετήσουμε - κάποιους από αυτούς τους καταλόγους σε διαφορετικά συστήματα αρχείων. - Ο κατάλογος /var περιέχει τους καταλόγους - log/, spool/, και διάφορους - άλλους τύπους προσωρινών αρχείων, και για το λόγο αυτό μπορεί να - γεμίσει. Δεν θα ήταν καλή ιδέα να γεμίσει το root σύστημα αρχείων, - επομένως ο διαχωρισμός του /var από τον - / είναι συχνά επιθυμητός. - - Ένας άλλος συνηθισμένος λόγος να έχουμε διάφορους καταλόγους - σε διαφορετικά συστήματα αρχείων είναι όταν πρόκειται να φιλοξενηθούν - σε διαφορετικούς φυσικούς δίσκους, ή είναι ξεχωριστοί εικονικοί δίσκοι, - όπως συμβαίνει με το - Δικτυακό Σύστημα Αρχείων (Network File System), και τους οδηγούς CDROM. - - - Το Αρχείο <filename>fstab</filename> - - συστήματα αρχείων - προσαρτημένα με το fstab - - - Κατά τη διεργασία εκκίνησης, τα - συστήματα αρχείων που αναφέρονται στο /etc/fstab - προσαρτώνται αυτόματα (εκτός αν αναφέρονται με την επιλογή - ). - - Το αρχείο /etc/fstab περιέχει μια σειρά από - γραμμές με διάταξη όπως η ακόλουθη: - - device /mount-point fstype options dumpfreq passno - - - - device - - - Όνομα συσκευής (η οποία θα πρέπει να υπάρχει), όπως - εξηγείται στην . - - - - - mount-point - - - Κατάλογος (θα πρέπει να υπάρχει) στον οποίο - προσαρτάται το σύστημα αρχείων. - - - - - fstype - - - Ο τύπος του συστήματος αρχείων που θα δοθεί στην - &man.mount.8;. Το προκαθορισμένο σύστημα αρχείων του &os; - είναι το ufs. - - - - - options - - - Το για συστήματα αρχείων - ανάγνωσης- εγγραφής (read- write), ή για - συστήματα αρχείων μόνο ανάγνωσης (read-only), συμπληρωμένο με - όποια άλλη επιλογή μπορεί να χρειάζεστε. Μία συνήθης επιλογή - είναι η για συστήματα αρχείων που δεν - προσαρτώνται αυτόματα κατά τις διεργασίες εκκίνησης του - συστήματος. Άλλες επιλογές αναφέρονται στην σελίδα βοήθειας - &man.mount.8;. - - - - - dumpfreq - - - Αυτό το πεδίο χρησιμοποιείται από το &man.dump.8; για να - ορίσει ποια συστήματα αρχείων χρειάζονται dumping. Αν το πεδίο - απουσιάζει, τότε η προκαθορισμένη τιμή του είναι μηδέν. - - - - - passno - - - Αυτό ορίζει την σειρά με την οποία θα ελέγχονται - τα συστήματα αρχείων. Συστήματα αρχείων που δεν επιθυμούμε να - ελεγχθούν θα πρέπει να έχουν στο πεδίο passno - τιμή μηδέν. Το root σύστημα αρχείων (το οποίο πρέπει να - ελεγχθεί πριν από όλα τα άλλα) θα έχει στο πεδίο - passno την τιμή ένα και όλα τα άλλα - συστήματα αρχείων θα έχουν στο πεδίο passno - τιμές μεγαλύτερες από ένα. Αν περισσότερα από ένα συστήματα - αρχείων έχουν την ίδια τιμή passno τότε το - &man.fsck.8; θα επιχειρήσει να ελέγξει παράλληλα τα συστήματα - αρχείων, αν αυτό είναι εφικτό. - - - - - Συμβουλευτείτε την σελίδα βοηθείας &man.fstab.5; για περισσότερες - πληροφορίες για την μορφή του αρχείου /etc/fstab - και για τις επιλογές που μπορεί να περιέχει. - - - - Η Εντολή <command>mount</command> - - συστήματα αρχείων - προσάρτηση - - - Η εντολή &man.mount.8; είναι αυτό ακριβώς που χρειάζεστε για την - προσάρτηση συστημάτων αρχείων. - - Η βασική μορφή της είναι: - - - &prompt.root; mount device mountpoint - - - Υπάρχει πληθώρα επιλογών, όπως αναφέρεται στην σελίδα βοηθείας - &man.mount.8;, αλλά οι πιο συνήθεις είναι: - - - Επιλογές εντολής mount - - - - - - Προσάρτηση όλων των συστημάτων αρχείων που αναφέρονται - στο /etc/fstab, εκτός αυτών που φέρουν - την επιλογή noauto, εξαιρούνται μέσω της επιλογής - , ή αυτών που ήδη έχουν προσαρτηθεί. - - - - - - - - Κάνει τα πάντα εκτός από την πραγματική προσάρτηση του - συστήματος. Αυτή η επιλογή είναι χρήσιμη σε συνεργασία με το - πρόθεμα για να προσδιοριστεί τι ακριβώς - προσπαθεί να κάνει η &man.mount.8; την συγκεκριμένη - στιγμή. - - - - - - - - Αναγκάζει την προσάρτηση ενός μη-καθαρού συστήματος αρχείων - (επικίνδυνο), ή εξαναγκάζει την ανάκληση πρόσβασης εγγραφής όταν - υποβιβάζεται η προσάρτηση ενός συστήματος αρχείων - ανάγνωσης-εγγραφής (read-write) σε μόνο-ανάγνωσης. - - - - - - - - Προσαρτά το σύστημα αρχείων σε κατάσταση μόνο-ανάγνωσης. - Είναι ακριβώς το ίδιο με τη χρήση του προθέματος - με την επιλογή . - - - - - - fstype - - - Προσαρτά το υπάρχον σύστημα αρχείων, χρησιμοποιώντας τον - τύπο συστήματος αρχείων που δίνεται, ή προσαρτά μόνο - συστήματα αρχείων του συγκεκριμένου τύπου, εάν δοθεί μαζί με την - επιλογή . - - Το ufs είναι ο προεπιλεγμένος τύπος - συστήματος αρχείων. - - - - - - - - Ανανεώνει τις επιλογές προσάρτησης στο σύστημα - αρχείων. - - - - - - - - Συμπεριλαμβάνει αναλυτική αναφορά. - - - - - - - - Προσαρτά το σύστημα αρχείων για ανάγνωση-εγγραφή - (read-write). - - - - - Η επιλογή δέχεται μία σειρά από επιλογές - χωρισμένες με κόμμα, περιλαμβάνοντας τις ακόλουθες: - - - - noexec - - - Δεν επιτρέπεται η λειτουργία εκτελέσιμων σε αυτό το - σύστημα αρχείων. Αυτό είναι επίσης μια επιλογή - ασφαλείας. - - - - - nosuid - - - Δεν λαμβάνονται υπ' όψιν setuid ή setgid flags στο σύστημα - αρχείων. - - - - - - - Η Εντολή <command>umount</command> - - συστήματα αρχείων - αποπροσάρτηση - - - Η εντολή &man.umount.8; παίρνει, ως παράμετρο, ένα εκ των σημείων - προσάρτησης, το όνομα μιας συσκευής, ή τις επιλογές - ή . - - Όλοι οι τύποι δέχονται την για να - εξαναγκάσουν σε αποπροσάρτηση, και την για - αναλυτική αναφορά. Σας προειδοποιούμε πως η επιλογή - γενικά δεν είναι καλή ιδέα. Η εξ' αναγκασμού - αποπροσάρτηση μπορεί να οδηγήσει σε κατάρρευση τον υπολογιστή ή να - καταστρέψει δεδομένα στο σύστημα αρχείων. - - Οι και χρησιμοποιούνται - για να αποπροσαρτήσουν όλα τα προσαρτημένα συστήματα αρχείων, σύμφωνα - και με τις επιλογές που δίνονται από το , αν - υπάρχει. Το , ωστόσο, δεν θα επιχειρήσει να - αποπροσαρτήσει το root σύστημα αρχείων. - - - - - Διεργασίες - - To &os; είναι ένα λειτουργικό σύστημα multi-tasking. Αυτό σημαίνει - πως κάθε στιγμή μπορούν να τρέχουν παραπάνω από ένα προγράμματα. Κάθε - πρόγραμμα που τρέχει οποιαδήποτε στιγμή ονομάζεται - διεργασία (process). Κάθε εντολή που τρέχετε - ξεκινάει τουλάχιστον μία νέα διεργασία, και υπάρχουν κάποιες διεργασίες - του συστήματος που τρέχουν συνέχεια για να κρατούν το σύστημα - σε λειτουργία. - - Κάθε διεργασία χαρακτηρίζεται από ένα μοναδικό αριθμό που - ονομάζεται ID διεργασίας ή - PID, και όπως ακριβώς συμβαίνει με τα αρχεία, - κάθε διεργασία έχει έναν ιδιοκτήτη και ένα γκρουπ. Οι πληροφορίες του - ιδιοκτήτη και του γκρουπ χρειάζονται για να προσδιορίζεται ποια αρχεία - και συσκευές μπορεί να ανοίξει η συγκεκριμένη διεργασία, - χρησιμοποιώντας τις άδειες αρχείων που συζητήσαμε νωρίτερα. Οι - περισσότερες διεργασίες έχουν επίσης μία γονική διεργασία. Η γονική - διεργασία είναι εκείνη η διεργασία που τις ξεκίνησε. Για παράδειγμα, - εάν πληκτρολογείτε εντολές στο κέλυφος, τότε το κέλυφος είναι μία - διεργασία, και κάθε εντολή που τρέχετε είναι επίσης μία διεργασία. - Επομένως κάθε διεργασία που τρέχετε με αυτόν τον τρόπο θα έχει γονική - διεργασία το κέλυφος σας. Η μόνη εξαίρεση είναι μία διεργασία που - ονομάζεται &man.init.8;. Η init είναι πάντα η πρώτη - διεργασία, και επομένως το PID της είναι πάντα 1. Η - init ξεκινά αυτόματα από τον πυρήνα κατά την - εκκίνηση του &os;. - - Δύο ιδιαίτερα χρήσιμες εντολές για να παρατηρείτε τις διεργασίες - στο σύστημα, είναι οι &man.ps.1; και &man.top.1;. Η εντολή - ps χρησιμοποιείται για την προβολή μιας στατικής - λίστας των τρέχοντων διεργασιών, και μπορεί να εμφανίζει το PID τους, - πόση μνήμη χρησιμοποιούν, την εντολή με την οποία ξεκίνησαν, και άλλες - πληροφορίες. Η εντολή top εμφανίζει όλες τις - τρέχουσες διεργασίες, και ανανεώνει την οθόνη σας ανά λίγα - δευτερόλεπτα, επομένως μπορείτε να παρατηρείτε τι ακριβώς κάνει ο - υπολογιστή σας τη δεδομένη στιγμή. - - Η ps, από προεπιλογή, εμφανίζει μόνο τις - εντολές που τρέχουν και ανήκουν σε εσάς. Για παράδειγμα: - - &prompt.user; ps - PID TT STAT TIME COMMAND - 298 p0 Ss 0:01.10 tcsh - 7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14) -37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14) -48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi -48730 p0 IW 0:00.00 (dns helper) (navigator-linux-) -72210 p0 R+ 0:00.00 ps - 390 p1 Is 0:01.14 tcsh - 7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y - 6688 p3 IWs 0:00.00 tcsh -10735 p4 IWs 0:00.00 tcsh -20256 p5 IWs 0:00.00 tcsh - 262 v0 IWs 0:00.00 -tcsh (tcsh) - 270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16 - 280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16 - 284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc - 285 v0 S 0:38.45 /usr/X11R6/bin/sawfish - - Όπως μπορείτε να δείτε σε αυτό το παράδειγμα, η έξοδος από την ps - προβάλλεται σε στήλες. PID είναι το PID της - διεργασίας όπως αναφέραμε νωρίτερα. Τα PID διανέμονται από 1, έως - 99999, και όταν υπερβούν το 99999 ξεκινούν από την αρχή (ένα PID - δεν μπορεί να αποδοθεί ξανά αν είναι ήδη σε χρήση). Η στήλη - TT δείχνει το τερματικό (tty) του προγράμματος που - εκτελείται, και μπορεί να αγνοηθεί αυτή τη στιγμή δίχως πρόβλημα. Η - STAT υποδεικνύει την κατάσταση του προγράμματος, και - πάλι μπορεί να αγνοηθεί. Η TIME είναι η χρονική - διάρκεια που το πρόγραμμα απασχολεί την CPU, αυτό συνήθως δεν είναι ο - χρόνος εκτέλεσης αφού τα περισσότερα προγράμματα καθυστερούν με άλλες - εργασίες πριν απασχολήσουν την CPU. Η τελευταία στήλη, η - COMMAND είναι η γραμμή εντολής που δόθηκε για να - τρέξει το πρόγραμμα. - - Η &man.ps.1; υποστηρίζει διάφορες επιλογές για να αλλάξει την γκάμα - των πληροφοριών που εμφανίζονται. Μία από τις πιο χρήσιμες επιλογές - είναι η auxww. Η εμφανίζει - πληροφορίες για όλες τις τρέχουσες διεργασίες, όχι μόνο τις δικές σας. - Η εμφανίζει το όνομα χρήστη του ιδιοκτήτη της - διεργασίας, όπως και τη χρήσης της μνήμης. Η - εμφανίζει πληροφορίες σχετικά με τις διεργασίες των δαιμόνων και η - αναγκάζει την &man.ps.1; να εμφανίσει ολόκληρη την - εντολή γραμμής για κάθε διεργασία, αφού συνήθως εμφανίζεται κομμένη - λόγω του μήκους της που δεν χωρά να εμφανιστεί στην οθόνη. - - Η έξοδος της &man.top.1; είναι παρόμοια. Ένα δείγμα εργασίας της - μοιάζει σαν αυτή: - - &prompt.user; top -last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10 -47 processes: 1 running, 46 sleeping -CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle -Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free -Swap: 256M Total, 38M Used, 217M Free, 15% Inuse - - PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND -72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top - 7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14 - 281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA - 296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm -48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu - 175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd - 7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt -... - - Η έξοδος είναι χωρισμένη σε δύο τομείς. Η κεφαλίδα (οι πέντε - πρώτες γραμμές) εμφανίζουν το PID της τελευταίας διεργασίας που έτρεξε, - την μέση τιμή φορτίου (είναι μια μέτρηση που δείχνει πόσο απασχολημένο - είναι το σύστημα), ο χρόνος λειτουργίας (uptime) του συστήματος - (από την τελευταία επανεκκίνηση) και την τρέχουσα ώρα. Τα άλλα στοιχεία - στην κεφαλίδα σχετίζονται με το νούμερο των διεργασιών που τρέχουν - (47 σε αυτή τη περίπτωση), πόση μνήμη και χώρο swap κατέχουν και πόσο - χρόνο ξοδεύει το σύστημα σε διάφορες καταστάσεις λειτουργίας της - CPU. - - Πιο κάτω ακολουθεί μια σειρά από στήλες, που περιέχουν παρόμοιες - πληροφορίες με την έξοδο της ps. Όπως και νωρίτερα μπορείτε να δείτε το - PID, το όνομα χρήστη, το ποσοστό χρήσης της CPU, και την εντολή με την - οποία ξεκίνησε η διεργασία. Η &man.top.1; από προεπιλογή, εμφανίζει - επίσης το ποσοστό μνήμης που χρησιμοποιείται από τη διεργασία. Αυτή - χωρίζεται σε δύο στήλες. Η μία είναι για το συνολικό μέγεθος μνήμης που - χρειάστηκε η εφαρμογή, ενώ η άλλη για το μέγεθος της μνήμης που - καταναλώνει την παρούσα στιγμή. Σε αυτό το παράδειγμα μπορείτε να δείτε - ότι ο &netscape; χρειάστηκε σχεδόν 30 MB - RAM, αλλά την παρούσα στιγμή χρησιμοποιεί μόνο 9 MB. - - Η &man.top.1; αυτόματα ανανεώνει το περιεχόμενο της κάθε δύο - δευτερόλεπτα. Αυτό μπορεί να ρυθμιστεί με την επιλογή - . - - - - Δαίμονες, Σήματα, και Τερματισμός Διεργασιών - - Όταν χρησιμοποιείτε ένα κειμενογράφο, είναι εύκολο να τον ελέγχετε, - να φορτώνετε αρχεία, και οτιδήποτε άλλο. Αυτό συμβαίνει διότι ο - κειμενογράφος παρέχει αυτές τις δυνατότητες, και επίσης επειδή - είναι προσαρτημένος σε ένα τερματικό. Μερικά - προγράμματα δεν είναι σχεδιασμένα να δουλεύουν με συνεχείς χειρισμούς - από τον χρήστη, και επομένως αποσυνδέονται από το τερματικό με την - πρώτη ευκαιρία. Για παράδειγμα, ένας εξυπηρετητής web ξοδεύει όλο του - το χρόνο στο να απαντά σε αιτήματα web, επομένως δεν χρειάζεται καμιά - εισαγωγή δεδομένων από τον χρήστη. Άλλο παραπλήσιο παράδειγμα - εφαρμογής, είναι τα προγράμματα μεταφοράς μηνυμάτων ηλεκτρονικής - αλληλογραφίας από μια τοποθεσία σε μιαν άλλη. - - Ονομάζουμε αυτά τα προγράμματα - δαίμονες (daemons). Οι δαίμονες ήταν χαρακτήρες - της Ελληνικής μυθολογίας (ούτε καλοί - ούτε κακοί), ήταν απλά μικρά - συνοδευτικά πνεύματα που έκαναν χρήσιμα πράγματα για την ανθρωπότητα, - όπως ακριβώς και οι διακομιστές web και εξυπηρετητές ηλεκτρονικής - αλληλογραφίας σήμερα κάνουν χρήσιμα πράγματα. Αυτός είναι και ο λόγος - για τον οποίο η μασκότ του BSD είναι εδώ και πολύ καιρό ο - χαρούμενος δαίμονας με πάνινα σπορ παπούτσια και την τρίαινα. - - Η ονομασία των προγραμμάτων που τρέχουν σαν δαίμονες συμβατικά - τελειώνει με d. Το BIND - είναι το Berkeley Internet Name Domain, αλλά το πραγματικό πρόγραμμα - που τρέχει ονομάζεται named, το πρόγραμμα του - εξυπηρετητή web Apache λέγεται - httpd, ο δαίμονας ελέγχου των εκτυπωτών - γραμμής είναι ο lpd και ούτω καθεξής. Αυτή είναι - απλά μια σύμβαση, όχι απόλυτος κανόνας, για παράδειγμα, ο κύριος - δαίμονας ηλεκτρονικής αλληλογραφίας για την εφαρμογή - Sendmail - ονομάζεται sendmail, και όχι - maild, όπως θα ήταν αναμενόμενο. - - Μερικές φορές θα χρειαστεί να επικοινωνείτε με τη διεργασία ενός - δαίμονα. Ένας τρόπος για να γίνει αυτό είναι στέλνοντας (όπως και σε - κάθε εκτελέσιμη διεργασία) σήματα (signals). - Υπάρχουν διάφορα σήματα που μπορείτε να στείλετε — μερικά από - αυτά έχουν μια συγκεκριμένη σημασία, ενώ άλλα ερμηνεύονται - μέσα από την εφαρμογή, και επομένως για να ξέρουμε πως ερμηνεύονται τα - σήματα θα πρέπει να διαβάσουμε την τεκμηρίωση της εφαρμογής. Μπορείτε - να στείλετε σήμα σε μια διεργασία μόνο αν σας ανήκει. Αν στείλετε σήμα - σε μια διεργασία που ανήκει σε κάποιον άλλο με &man.kill.1; ή - &man.kill.2;, δεν θα σας επιτραπεί. Η μοναδική εξαίρεση σε αυτό, είναι - ο χρήστης root, που μπορεί να στέλνει σήματα στις - διεργασίες οποιουδήποτε άλλου χρήστη του συστήματος. - - Το &os; στέλνει επίσης σήματα σε εφαρμογές σε μερικές περιπτώσεις. - Αν μία εφαρμογή είναι γραμμένη άσχημα, και προσπαθεί να προσπελάσει - μνήμη που δεν της ανήκει, το &os; στέλνει στη διεργασία το σήμα - Segmentation Violation - (SIGSEGV). Αν μια εφαρμογή χρησιμοποίησε το σύστημα - ειδοποίησης &man.alarm.3; για να ειδοποιηθεί μετά την πάροδο μιας - χρονικής περιόδου τότε το &os; θα στείλει το Alarm signal - (SIGALRM), και ούτω καθ'εξής. - - Δύο σήματα μπορούν να χρησιμοποιηθούν για να σταματήσουν μία - διαδικασία, το SIGTERM και το - SIGKILL. Το SIGTERM είναι ο - σωστός τρόπος για να σταματήσουμε μια διαδικασία. Η διεργασία - αντιλαμβάνεται το σήμα, εκτελεί το σταμάτημα - κλείνοντας όλα τα αρχεία αναφοράς (log files), που πιθανώς να είναι - ανοιχτά, και γενικώς τελειώνει οτιδήποτε κάνει την συγκεκριμένη - χρονική στιγμή πριν σταματήσει. Σε μερικές περιπτώσεις η διεργασία - μπορεί να αγνοήσει το SIGTERM εάν βρίσκεται στα - μισά κάποιας εργασίας που δεν μπορεί να διακοπεί. - - Το σήμα SIGKILL δεν μπορεί να αγνοηθεί από μία - διεργασία. Είναι σαν να λέει στη διεργασία, - Δεν με ενδιαφέρει τι κάνεις, σταμάτα τώρα αμέσως. Αν - στείλετε το σήμα SIGKILL σε μια διαδικασία τότε το - &os; θα σταματήσει την διαδικασία άμεσα - - - Αυτό δεν είναι απόλυτα αληθές — Υπάρχουν μερικά πράγματα - που δεν μπορούν να διακοπούν. Για παράδειγμα, εάν η διεργασία - προσπαθεί να διαβάσει ένα αρχείο από άλλον υπολογιστή στο δίκτυο - και ξαφνικά αυτός ο άλλος υπολογιστής διακόψει για κάποιο λόγο - (λόγω κλεισίματος του pc ή λόγω βλάβης στο δίκτυο), τότε η διεργασία - ονομάζεται μη διακόψιμη. Πιθανώς η διεργασία να - κάνει time out, συνήθως μετά από δύο λεπτά. Μόλις συμβεί αυτό, θα - τερματιστεί άμεσα. - . - - Άλλα σήματα που πιθανώς να θέλετε να χρησιμοποιήσετε είναι τα - SIGHUP, SIGUSR1, και - SIGUSR2. Αυτά είναι σήματα γενικής χρήσης, και - όταν αποστέλλονται κάνουν διαφορετικά πράγματα ανάλογα με την - εφαρμογή. - - Ας υποθέσουμε πως αλλάξατε το αρχείο ρύθμισης του εξυπηρετητή - διαδικτύου σας, και πως θα θέλατε να πείτε στον εξυπηρετητή να - ξαναδιαβάσει τις ρυθμίσεις. Θα μπορούσατε να σταματήσετε και να - επανεκκινήσετε το httpd, αλλά αυτό θα οδηγούσε σε - μια χρονική περίοδο όπου ο εξυπηρετητής θα έμενε εκτός λειτουργίας, - κάτι το οποίο μπορεί να είναι ανεπιθύμητο. Οι περισσότεροι δαίμονες - είναι σχεδιασμένοι να απαντούν σε σήματα SIGHUP για - την εκ νέου ανάγνωση του αρχείου ρύθμισης τους. Επομένως, αντί να - σταματήσουμε και να επανεκκινήσουμε το httpd θα - μπορούσαμε να του στείλουμε το σήμα SIGHUP. Επειδή - δεν υπάρχει συγκεκριμένος τρόπος στην απάντηση αυτών των σημάτων, και - διαφορετικοί δαίμονες έχουν διαφορετική συμπεριφορά, πρέπει να - διαβάσετε πρώτα την τεκμηρίωση για τον συγκεκριμένο δαίμονα. - - Τα σήματα στέλνονται χρησιμοποιώντας την εντολή &man.kill.1;, όπως - υποδεικνύει το ακόλουθο παράδειγμα. - - - Στέλνοντας Σήμα σε μία Διεργασία - - Αυτό το παράδειγμα δείχνει πως να στείλετε σήμα στην - &man.inetd.8;. Το αρχείο ρύθμισης της inetd είναι - το /etc/inetd.conf, και η - inetd θα ξανα-διαβάσει αυτό το αρχείο ρύθμισης - όταν θα σταλεί το σήμα SIGHUP. - - - Βρείτε το PID της διεργασίας, της οποίας επιθυμείτε να στείλετε - το σήμα. Ενεργήστε χρησιμοποιώντας τις εντολές &man.ps.1; και - &man.grep.1;. Η εντολή &man.grep.1; χρησιμοποιείται για να ψάξει - στην έξοδο μιας εντολής, για τους αλφαριθμητικούς χαρακτήρες που - έχετε ορίσει. Η εντολή εκτελείται από έναν απλό χρήστη, ενώ η - &man.inetd.8; εκτελείται από τον root, - επομένως θα πρέπει να προσθέσετε την επιλογή - στην &man.ps.1;. - - &prompt.user; ps -ax | grep inetd - 198 ?? IWs 0:00.00 inetd -wW - - Επομένως το PID της &man.inetd.8; είναι το 198. Σε μερικές - περιπτώσεις μπορεί να εμφανίζεται στην έξοδο η εντολή - grep inetd. Αυτό οφείλεται στον τρόπο με τον - οποίο η &man.ps.1; ψάχνει την λίστα των ενεργών διεργασιών. - - - - Χρησιμοποιήστε την &man.kill.1; για να στείλετε το σήμα. - Επειδή η &man.inetd.8; τρέχει από τον root - θα πρέπει πρώτα να χρησιμοποιήσετε &man.su.1; για να γίνετε - πρώτα root. - - &prompt.user; su -Password: -&prompt.root; /bin/kill -s HUP 198 - - Όπως και με τις περισσότερες εντολές στο &unix;, η - &man.kill.1; δεν θα τυπώσει τίποτε στην έξοδο αν η εντολή είχε - επιτυχία. Εάν στείλετε ένα σήμα σε μια διεργασία που δεν σας - ανήκει θα δείτε kill: PID: - Operation not permitted. Αν πληκτρολογήσετε λάθος - το PID τότε ή θα στείλετε το σήμα σε λάθος διεργασία,κάτι που - μπορεί να είναι άσχημο, ή, αν είστε τυχερός, θα έχετε στείλει το - σήμα σε ένα PID που δεν χρησιμοποιείται τη συγκεκριμένη στιγμή, και - θα δείτε kill: PID: No such - process. - - - Γιατί να χρησιμοποιήσετε την εντολή - <command>/bin/kill</command>; - - Πολλά κελύφη παρέχουν την εντολή kill ως - ενσωματωμένη εντολή. Αυτό σημαίνει πως το κέλυφος θα στείλει - το σήμα άμεσα, αντί να τρέξει το /bin/kill. - Αυτό μπορεί να είναι πολύ χρήσιμο, αλλά διαφορετικά κελύφη έχουν - διαφορετική σύνταξη για τον καθορισμό το όνομα του σήματος που - πρέπει να αποσταλεί. Αντί λοιπόν να πρέπει να μάθουμε όλες τις - περιπτώσεις ,είναι ευκολότερο απλά να χρησιμοποιούμε την εντολή - /bin/kill ... - άμεσα. - - - - - Η αποστολή άλλων σημάτων μοιάζει πάρα πολύ, απλά αντικαταστήστε - το TERM ή το KILL στη γραμμή - εντολών με κάποιο άλλο. - - - Η φόνευση τυχαίων διεργασιών στο σύστημα μπορεί να είναι κακή - ιδέα. Ιδιαίτερα, η &man.init.8;, με PID 1, είναι πολύ ειδική. Η - εκτέλεση της εντολής /bin/kill -s KILL 1 είναι - ένας γρήγορος τρόπος να σβήσετε το σύστημα σας. - Πάντα να ελέγχετε δύο φορές τις παραμέτρους που - χρησιμοποιείτε με την &man.kill.1; πριν - πιέσετε Return. - - - - - Κελύφη - κελύφη - γραμμή εντολών - - Στο &os; ένα μεγάλο μέρος της καθημερινής εργασίας γίνεται σε ένα - περιβάλλον γραμμής εντολών ονόματι κέλυφος (shell). Η κύρια δουλειά - του κελύφους είναι να παίρνει εντολές από το κανάλι εισόδου και να τις - εκτελεί. Μερικά κελύφη έχουν ενσωματωμένες λειτουργίες ώστε να βοηθούν - στις καθημερινές προγραμματισμένες εργασίες όπως διαχείριση αρχείων, - file globbing, επεξεργασία γραμμής εντολών, μακροεντολές, και - μεταβλητές περιβάλλοντος. Το &os; διατίθεται με διάφορα κελύφη, όπως το - sh, το Bourne Shell και το tcsh, - το βελτιωμένο C-shell. Διάφορα άλλα κελύφη είναι διαθέσιμα από την - Συλλογή των Ports του &os;, όπως τα zsh και - bash. - - Ποιο κέλυφος να χρησιμοποιήσετε; Είναι πραγματικά θέμα γούστου. - Εάν είστε προγραμματιστής σε γλώσσα C θα αισθανθείτε περισσότερο - οικείος με τα κελύφη τύπου C, όπως το tcsh. Εάν - έρχεστε από το Linux ή είστε νέος σε περιβάλλον γραμμής εντολών &unix; - μπορείτε να δοκιμάσετε το bash. Η ουσία είναι πως - κάθε κέλυφος έχει μοναδικές ιδιότητες που μπορεί να συνεργαστούν με το - περιβάλλον εργασίας της προτίμησης σας, και επομένως είναι επιλογή σας - ποιο κέλυφος να χρησιμοποιήσετε. - - Μια κοινή ιδιότητα όλων των κελυφών είναι η αυτόματη συμπλήρωση - ονομάτων αρχείων. Αφού έχετε πληκτρολογήσει τα πρώτα γράμματα μιας - εντολής ή ενός ονόματος αρχείου αν πιέσετε το πλήκτρο - Tab στο πληκτρολόγιο, τότε το κέλυφος αυτόματα θα - ολοκληρώσει το υπόλοιπο της εντολής ή του ονόματος αρχείου. Ας δώσουμε - ένα παράδειγμα. Ας υποθέσουμε πως έχετε δύο αρχεία - foobar και foo.bar. Αν - θέλετε να σβήσετε το foo.bar θα πρέπει να - πληκτρολογήσετε - rm fo[Tab].[Tab]. - - Το κέλυφος θα τυπώσει αυτόματα rm foo[BEEP].bar. - - Το [BEEP] είναι το κουδούνι της κονσόλας, το οποίο μας πληροφορεί - πως δεν ήταν δυνατόν να ολοκληρώσει το όνομα του αρχείου διότι υπάρχουν - περισσότερα από ένα ονόματα αρχείων που ταιριάζουν. Όντως το - foobar και το foo.bar - ξεκινούν με fo, και το κέλυφος κατάφερε να - συμπληρώσει ως το foo. Αν πληκτρολογήσετε επιπλέον - ., και μετά πάλι Tab, το κέλυφος - θα καταφέρει να συμπληρώσει το υπόλοιπο του ονόματος αρχείου - για σας. - - μεταβλητές περιβάλλοντος - - Άλλο ιδιαίτερο χαρακτηριστικό του κελύφους είναι η χρήση των - μεταβλητών περιβάλλοντος. Οι μεταβλητές περιβάλλοντος είναι ένα ζεύγος - μεταβλητών/κλειδιών αποθηκευμένα στον περιβάλλοντα χώρο του κελύφους - Αυτός ο χώρος μπορεί να διαβαστεί από οποιοδήποτε πρόγραμμα που - καλείται από το κέλυφος, και έτσι περιέχει πλήθος ρυθμίσεων - προγραμμάτων. Ακολουθεί μία λίστα με συνήθεις μεταβλητές περιβάλλοντος - και τη σημασία τους: - - μεταβλητές περιβάλλοντος - - - - - - Μεταβλητή - Περιγραφή - - - - - - USER - Όνομα του τρέχοντα χρήστη. - - - - PATH - Λίστα καταλόγων για την αναζήτηση εκτελέσιμων χωρισμένη - με άνω-κάτω τελείες. - - - - DISPLAY - Όνομα δικτύου της οθόνης X11 που είναι διαθέσιμη για - σύνδεση, αν υπάρχει. - - - - SHELL - Το ενεργό κέλυφος. - - - - TERM - Το όνομα του τύπου του τερματικού χρήστη. Ορίζει τις - δυνατότητες του τερματικού. - - - - TERMCAP - Εγγραφή στη βάση δεδομένων κωδικών escape για διάφορες - λειτουργίες τερματικών. - - - - OSTYPE - Ο τύπος του λειτουργικού συστήματος π.χ., &os;. - - - - MACHTYPE - Η αρχιτεκτονική CPU στην οποία δουλεύει το σύστημα. - - - - EDITOR - Ο προεπιλεγμένος κειμενογράφος του χρήστη. - - - - PAGER - Το προεπιλεγμένο πρόγραμμα σελιδοποίησης του - χρήστη. - - - - MANPATH - Λίστα καταλόγων για την αναζήτηση των σελίδων βοηθείας - (man pages) χωρισμένη με άνω-κάτω τελείες. - - - - - - Bourne shells - - Ο ορισμός μιας μεταβλητής περιβάλλοντος διαφέρει κάπως από κέλυφος - σε κέλυφος. Για παράδειγμα στα κελύφη τύπου-C, όπως τα - tcsh και csh, θα πρέπει να - χρησιμοποιήσετε την setenv για να ορίσετε μεταβλητές - περιβάλλοντος. Σε κελύφη Bourne όπως τα sh και - bash, θα πρέπει να χρησιμοποιείτε την - export για να θέσετε τις τρέχουσες μεταβλητές - περιβάλλοντος. Για παράδειγμα, για να ορίσετε ή να μετατρέψετε την - μεταβλητή περιβάλλοντος EDITOR, σε - csh ή tcsh θα πρέπει να δώσετε - μια εντολή που να θέτει τη μεταβλητή EDITOR στο - /usr/local/bin/emacs: - - &prompt.user; setenv EDITOR /usr/local/bin/emacs - - Για κελύφη Bourne: - - &prompt.user; export EDITOR="/usr/local/bin/emacs" - - Μπορείτε επίσης στα περισσότερα κελύφη να αναπτύσσετε τις - μεταβλητές περιβάλλοντος τοποθετώντας μπροστά τους τον χαρακτήρα - $. Για παράδειγμα, η echo $TERM - θα τυπώσει την τιμή που έχουμε θέσει στην μεταβλητή, διότι το κέλυφος - αναπτύσσει την $TERM και περνά την τιμή της στην - echo. - - Τα κελύφη χρησιμοποιούν μερικούς ειδικούς χαρακτήρες, που - ονομάζονται meta-χαρακτήρες για εμφανίσεις ιδιαίτερων δεδομένων. Ο πιο - κοινός εξ' αυτών είναι ο χαρακτήρας *, ο οποίος - αντιπροσωπεύει οποιοδήποτε αλφαριθμητικό χαρακτήρα σε ένα όνομα αρχείου. - Αυτοί οι ειδικοί meta-χαρακτήρες μπορούν να χρησιμοποιηθούν για να - κάνουν filename globbing. Για παράδειγμα, αν πληκτρολογήσετε - echo * είναι σχεδόν το ίδιο με το να δώσετε - ls διότι το κέλυφος παίρνει όλα τα αρχεία που - ταιριάζουν με * και τα προωθεί στην γραμμή εντολών - για την echo. - - Για να εμποδίσετε το κέλυφος να επεξεργαστεί αυτούς τους ειδικούς - χαρακτήρες, μπορείτε να χρησιμοποιήσετε το σύμβολο διαφυγής (escape) - τοποθετώντας μπροστά τους μια δεξιόστροφη κάθετο - (\). Η echo $TERM τυπώνει τον - τύπο του τερματικού σας, ενώ η echo \$TERM τυπώνει - απλά $TERM. - - - Αλλάζοντας το Κέλυφος σας - - Ο ευκολότερος τρόπος για να αλλάξετε το κέλυφος σας είναι να - χρησιμοποιήσετε την εντολή chsh. Τρέχοντας την - chsh θα οδηγηθείτε στον κειμενογράφο που έχετε - θέσει στην μεταβλητή περιβάλλοντος EDITOR, ενώ αν δεν - έχετε θέσει, θα οδηγηθείτε στο vi. Αλλάξτε - κατάλληλα τη γραμμή Shell: - - Μπορείτε επίσης να δώσετε στην chsh την - επιλογή , αυτή θα θέσει το κέλυφος για σας, δίχως - να χρειαστεί να χρησιμοποιήσετε τον κειμενογράφο. Για παράδειγμα, αν - θέλετε να αλλάξετε το κέλυφος σας σε bash, η - ακόλουθη εντολή είναι ακριβώς αυτό που χρειάζεστε: - - &prompt.user; chsh -s /usr/local/bin/bash - - - Το κέλυφος στο οποίο επιθυμείτε να μεταβείτε - πρέπει να είναι καταχωρημένο στο αρχείο - /etc/shells. Αν έχετε εγκαταστήσει ένα - κέλυφος από τη συλλογή των ports, τότε - αυτό θα πρέπει να έχει ήδη γίνει. Αν εγκαταστήσατε το κέλυφος μόνοι - σας, τότε θα πρέπει να εκτελέσετε τη διαδικασία που - ακολουθεί. - - Αν για παράδειγμα, εγκαταστήσατε το bash - μόνοι σας και το τοποθετήσατε στον - /usr/local/bin, τότε θα πρέπει να - δώσετε: - - &prompt.root; echo "/usr/local/bin/bash" >> /etc/shells - - Και μετά ξανατρέξτε την chsh. - - - - - - Κειμενογράφοι - κειμενογράφοι - επεξεργαστές κειμένου - - Αρκετές ρυθμίσεις στο &os; γίνονται με επεξεργασία αρχείων - κειμένου. Για αυτό το λόγο, θα ήταν καλή ιδέα να εξοικειωθείτε με ένα - κειμενογράφο. Αρκετοί περιέχονται στο βασικό σύστημα του &os; και - πολλοί περισσότεροι είναι διαθέσιμοι στην Συλλογή των Ports - (Ports Collection). - - - ee - - - κειμενογράφοι - ee - - - Ο ευκολότερος και απλούστερος κειμενογράφος για να μάθετε ονομάζεται - ee, που σημαίνει easy editor (εύκολος - κειμενογράφος). Για να ξεκινήσετε τον ee, - πρέπει να πληκτρολογήσετε στην γραμμή εντολών - ee filename όπου - filename είναι το όνομα του αρχείου που - θέλετε να επεξεργαστείτε. Για παράδειγμα, για να επεξεργαστείτε το - /etc/rc.conf, πληκτρολογείτε - ee /etc/rc.conf. Μόλις εισέλθετε στο - ee, όλες οι εντολές για να χειριστείτε τις - λειτουργίες του κειμενογράφου αναφέρονται στο πάνω μέρος της οθόνης. - Ο χαρακτήρας καπέλο ^ σημαίνει το πλήκτρο - Ctrl, επομένως ^e σημαίνει πως - πρέπει να πληκτρολογήσετε τον συνδυασμό πλήκτρων - Ctrle - . Για να βγείτε από το ee, - πιέζετε το πλήκτρο Esc, και επιλέγετε leave editor. - Ο κειμενογράφος θα σας προτρέψει να σώσετε τυχόν αλλαγές, αν έχετε - επεξεργαστεί το αρχείο. - - - vi - - - editors - vi - - - emacs - - - editors - emacs - - Το &os; παρέχεται επίσης με πιο εξελιγμένους κειμενογράφους όπως - το ενσωματωμένο στο βασικό σύστημα vi. Το - Emacs και το vim, - είναι μέρος της Συλλογής των Ports του &os; - (editors/emacs και - editors/vim). Αυτοί οι - κειμενογράφοι προσφέρουν πολλές περισσότερες λειτουργίες και - δυνατότητες, με κόστος αυξημένη πολυπλοκότητα και δυσκολία εκμάθησης. - Ωστόσο αν σχεδιάζετε να επεξεργαστείτε αρκετά κείμενα, η εκμάθηση ενός - ισχυρού κειμενογράφου όπως το - vim ή το Emacs θα - σας γλυτώσει πολύ περισσότερο χρόνο επεξεργασίας στην πορεία. - - Πολλές εφαρμογές που χρειάζεται να αλλάξουν κάποιο αρχείο ή - απαιτούν από το χρήστη να πληκτρολογήσει κάποιο κείμενο, θα ανοίξουν - αυτόματα κάποιο κειμενογράφο. Για να αλλάξετε τον προεπιλεγμένο - κειμενογράφο, θα πρέπει να θέσετε κατάλληλη τιμή στην μεταβλητή - περιβάλλοντος EDITOR. Δείτε την ενότητα Κελύφη για περισσότερες λεπτομέρειες. - - - - Συσκευές και Αρχεία συσκευών - - Συσκευή είναι ένας όρος που αναφέρεται σε σχέση με - λειτουργίες hardware ενός συστήματος, περιλαμβάνοντας δίσκους, - εκτυπωτές, κάρτες γραφικών και πληκτρολόγια. Κατά την εκκίνηση του &os; - οι περισσότερες πληροφορίες που αναγράφονται στην οθόνη είναι συσκευές - που αναγνωρίζονται από το σύστημα. Μπορείτε να ξαναδείτε τα μηνύματα - εκκίνησης, διαβάζοντας το /var/run/dmesg.boot. - - Για παράδειγμα, acd0 είναι ο πρώτος - οδηγός IDE CDROM, ενώ το kbd0 αντιπροσωπεύει - το πληκτρολόγιο. - - Στις περισσότερες από αυτές τις συσκευές σε ένα λειτουργικό σύστημα - &unix; η πρόσβαση πρέπει να γίνεται διαμέσου ειδικών αρχείων που - ονομάζονται αρχεία συσκευών, και είναι τοποθετημένα στον κατάλογο - /dev. - - - Δημιουργώντας Αρχεία Συσκευών - Όταν προσθέτετε μια νέα συσκευή στο σύστημα σας, ή μεταγλωττίζετε - πηγαίο κώδικα για υποστήριξη νέων οδηγών, πρέπει να δημιουργούνται - νέα αρχεία συσκευών. - - - <literal>DEVFS</literal> (DEVice File System) - - Το σύστημα αρχείων συσκευών ή, DEVFS, - παρέχει πρόσβαση στο χώρο ονομάτων συσκευών του πυρήνα (device - namespace) στο global σύστημα αρχείων του συστήματος. Αντί να - δημιουργείτε και να μετατρέπετε αρχεία συσκευών, το - DEVFS συντηρεί για σας αυτό το ιδιαίτερο σύστημα - αρχείων. - - Δείτε την σελίδα βοηθείας &man.devfs.5; για περισσότερες - πληροφορίες. - - - - - - Τύποι Εκτελέσιμων - - Για να καταλάβετε γιατί το &os; χρησιμοποιεί τον τύπο &man.elf.5; - θα πρέπει πρώτα να γνωρίζετε μερικά πράγματα για τους τρεις - κυρίαρχους τύπους εκτελέσιμων για το &unix; - - - - &man.a.out.5; - - Ο παλαιότερος και πιο κλασσικός τύπος - αντικειμένων του &unix;. Χρησιμοποιεί μια μικρή και συμπαγή - κεφαλίδα με ένα μαγικό νούμερο στην αρχή που συχνά χρησιμοποιείται - για να χαρακτηρίζει τον τύπο (δείτε για περισσότερες πληροφορίες - την &man.a.out.5;). Περιέχει τρία φορτωμένα τμήματα: .text, .data - και .bss και επιπλέον ένα πίνακα συμβόλων και ένα πίνακα - αλφαριθμητικών χαρακτήρων. - - - - COFF - - Ο τύπος αντικειμένου SVR3. Η κεφαλίδα τώρα αποτελείται από ένα - πίνακα τομέων, ώστε να μπορούμε να έχουμε κάτι παραπάνω από απλά - .text, .data και .bss. - - - - &man.elf.5; - - Ο διάδοχος του COFF, περιλαμβάνει πολλαπλά - τμήματα και δέχεται τιμές 32 ή 64 bit. Το βασικό μειονέκτημα: - Ο ELF σχεδιάστηκε με την προϋπόθεση πως θα - υπήρχε μόνο ένα ABI για κάθε αρχιτεκτονική συστήματος. Αυτή η - υπόθεση είναι όμως εσφαλμένη τώρα, αφού ακόμη και στον εμπορικό - κόσμο του SYSV (όπου υπάρχουν τουλάχιστον τρία ABI: SRV4, Solaris, - SCO) δεν ισχύει. - - Το &os; προσπαθεί να ξεπεράσει αυτό το πρόβλημα παρέχοντας - ένα βοηθητικό πρόγραμμα με το οποίο μπορούμε να - ενσωματώσουμε (branding) σε ένα εκτελέσιμο - ELF τις πληροφορίες για το ABI που είναι συμβατό - με αυτό. Δείτε την σελίδα manual του &man.brandelf.1; για - περισσότερες πληροφορίες. - - - - Το &os; προέρχεται από τον κλασσικό χώρο και - μέχρι την αρχή της σειράς 3.X, χρησιμοποιούσε τον τύπο &man.a.out.5;, - μια τεχνολογία δοκιμασμένη και αποδεδειγμένη σε πολλές γενιές εκδόσεων - του BSD. Αν και η μεταγλώττιση και εκτέλεση εγγενών εκτελέσιμων (και - πυρήνων) τύπου ELF ήταν δυνατή στα &os; συστήματα - ήδη από πολύ καιρό πριν, το &os; αρχικά αντιστάθηκε στην - ώθηση για καθιέρωση του ELF ως - προκαθορισμένου τύπου. Γιατί; Όταν ο κόσμος του Λίνουξ έκανε την - οδυνηρή μετάβαση προς το ELF, δεν ήταν τόσο για να - ξεφύγει από τον τύπο εκτελέσιμων a.out όσο για να - αντιμετωπίσει το δύσκαμπτο δικό τους μηχανισμό κοινόχρηστων βιβλιοθηκών, - ο οποίος βασίζονταν σε jump-tables και προκαλούσε μεγάλη δυσχέρεια στην - κατασκευή τους, τόσο στους προγραμματιστές όσο και στους μεταπωλητές. - Από τη στιγμή που τα διαθέσιμα εργαλεία του ELF - προσέφεραν λύση στο πρόβλημα των κοινών βιβλιοθηκών και έγινε γενικώς - αποδεκτό πως ήταν ο δρόμος προς τα εμπρός, έγινε - αποδεκτό το αναγκαίο κόστος της μεταφοράς και επιτεύχθηκε η μετακίνηση. - Ο μηχανισμός κοινόχρηστων βιβλιοθηκών του &os; βασίζεται σε μεγάλο - βαθμό στον αντίστοιχο μηχανισμό του &sunos; της Sun και είναι πολύ - εύκολος στη χρήση. - - Τότε, γιατί υπάρχουν τόσοι διαφορετικοί τύποι; - - Πίσω στο σκοτεινό παρελθόν, υπήρχε απλό hardware. Αυτό - το απλό hardware υποστήριζε ένα απλό, μικρό σύστημα. Το - a.out ήταν απόλυτα κατάλληλο για την αναπαράσταση - εκτελέσιμων σε αυτό το απλό σύστημα (ένα PDP-11). Όταν ο κόσμος άρχισε - να μεταφέρει το &unix; από αυτό το απλό σύστημα, διατηρήθηκε ο τύπος - a.out γιατί ήταν ικανοποιητικός για τα πρώτα - ports του &unix; σε αρχιτεκτονικές όπως η Motorola 68k, VAXen, - κτλ. - - Μετέπειτα κάποιος λαμπρός μηχανικός hardware αποφάσισε - πως αφού μπορούσε να εξαναγκάζει το λογισμικό να κάνει τόσα - πρόχειρα κόλπα, θα μπορούσε επίσης να παραλείψει μερικές πύλες - από το σχεδιασμό ώστε να επιτρέψει στον πυρήνα της CPU να τρέχει - γρηγορότερα. Αν και διασκευάσθηκε ώστε να δουλεύει με αυτό το νέο - είδος hardware (γνωστό σήμερα ως RISC), ο τύπος - a.out ήταν τελικά ακατάλληλος για αυτό, και έτσι - σχεδιάστηκαν πολλοί νέοι τύποι για να επιτευχθεί καλύτερη απόδοση από - το hardware από ότι ήταν δυνατόν με τον απλό και περιοριστικό τύπο - a.out. Εφευρέθηκαν διάφοροι τύποι όπως οι - COFF, ECOFF, και μερικοί άλλοι - λιγότερο γνωστοί, και ερευνήθηκαν οι περιορισμοί τους ώσπου τα πράγματα - σταθεροποιήθηκαν στο ELF. - - Επιπλέον, το μέγεθος των προγραμμάτων γινόταν όλο και μεγαλύτερο - και οι δίσκοι (και η φυσική μνήμη) ήταν ακόμη σχετικά μικροί και κάπως - έτσι γεννήθηκε η ιδέα της κοινής βιβλιοθήκης. Το σύστημα VM έγινε - επίσης περισσότερο περίπλοκο. Κάθε μία από τις βελτιώσεις γινόταν - με βάση τον τύπο a.out, που όμως γινόταν όλο και - πιο δύσχρηστος με κάθε νέα προσθήκη. Επιπρόσθετα, ο κόσμος ήθελε να - φορτώνει τμήματα δυναμικά ενώ το σύστημα ήταν σε φάση εκτέλεσης, ή να - εξαλείφει μέρη προγραμμάτων αφού είχε εκτελεστεί ο κώδικας αρχικοποίησης - (init) ώστε να εξοικονομηθεί φυσική μνήμη και χώρος swap. Οι γλώσσες - προγραμματισμού γινόντουσαν ακόμα πιο περίπλοκες και ο κόσμος ήθελε - αυτόματη φόρτωση και εκτέλεση κώδικα πριν την κλήση της main. Έγιναν - πρόχειρες διορθώσεις (hacks) στον τύπο a.out ώστε - να συμβαδίζει με όλες αυτές τις αλλαγές, και πράγματι, για μια περίοδο - έδειχνε να λειτουργεί. Με τον καιρό όμως, φάνηκε ότι ο τύπος - a.out δεν θα μπορούσε να αντεπεξέλθει σε όλα αυτά - τα προβλήματα, αφού θα έπρεπε να αναπτύσσεται συνεχώς και με περίπλοκο - τρόπο. Αν και το ELF έλυνε πολλά από αυτά τα - προβλήματα, η μετάβαση σε αυτό ενός συστήματος που βασικά λειτουργούσε, - θα οδηγούσε σε οδυνηρές καταστάσεις. Έτσι ο τύπος - ELF έπρεπε να περιμένει μέχρι τη στιγμή όπου η - παραμονή στο a.out θα δημιουργούσε περισσότερα - προβλήματα από ότι η μετάβαση στο ELF. - - Ωστόσο, όσο ο καιρός περνούσε, και τα εργαλεία μεταγλώττισης από - τα οποία προέρχονται τα αντίστοιχα εργαλεία του &os; (ειδικότερα ο - assembler και ο loader), αναπτύχθηκαν παράλληλα σε δύο δέντρα. Το - δέντρο του &os; πρόσθεσε κοινές βιβλιοθήκες και διόρθωσε κάποια - σφάλματα. Η ομάδα του GNU που είχε αρχικά γράψει αυτά τα - προγράμματα, τα έγραψε ξανά και πρόσθεσε ευκολότερη υποστήριξη για - κατασκευή cross compilers, την ενσωμάτωση διαφορετικών τύπων κατά - βούληση, κλπ. Αν και πολλοί ζητούσαν να κατασκευαστούν cross compilers - για &os;, ήταν άτυχοι, αφού ο παλιός πηγαίος κώδικας του &os; για τα - as και ld τα - έκανε ακατάλληλα. Η νέα αλυσίδα εργαλείων του GNU - (binutils) υποστηρίζει cross compiling, - ELF, κοινές βιβλιοθήκες, προεκτάσεις C++, κτλ. - Επιπλέον, πολλοί τρίτοι κατασκευαστές προσφέρουν εκτελέσιμα ELF, και - είναι πολύ καλό να μπορούν να εκτελεστούν στο &os;. - - Ο ELF είναι πιο εκφραστικός από τον - a.out και περισσότερο επεκτάσιμος στο βασικό - σύστημα. Τα εργαλεία ELF είναι ευκολότερα στην - συντήρηση και προσφέρουν υποστήριξη για cross compilers, - κάτι που είναι πολύ σημαντικό για μερικούς ανθρώπους. Μπορεί ο - ELF να είναι λίγο πιο αργός από τον - a.out, αλλά η διαφορά δεν είναι αισθητή. Υπάρχουν - επίσης πολλές άλλες διαφορές μεταξύ τους, σε λεπτομέρειες όπως τον τρόπο - που αντιστοιχίζουν σελίδες, που χειρίζονται τον κώδικα init, κλπ. - Καμιά από αυτές δεν είναι πολύ σημαντική, αλλά ωστόσο δεν παύουν να - είναι διαφορές. Με τον καιρό η υποστήριξη για το - a.out θα απομακρυνθεί από τον πυρήνα GENERIC, και - τελικά θα αφαιρεθεί εντελώς από τον πυρήνα όταν εκλείψει ολοκληρωτικά η - ανάγκη εκτέλεσης παλαιών προγραμμάτων τύπου a.out. - - - - Για Περισσότερες Πληροφορίες - - - Σελίδες Βοηθείας - σελίδες βοηθείας - - Η πιο κατανοητή τεκμηρίωση στο &os; προσφέρεται με τη μορφή των - σελίδων βοηθείας (manual pages). Σχεδόν για κάθε πρόγραμμα του - συστήματος δίνεται μια σύντομη αναφορά που εξηγεί τις βασικές - λειτουργίες και διάφορα άλλα θέματα. Αυτές οι σελίδες προβάλλονται με - την εντολή man. Η χρήση της εντολής - man είναι απλή: - - &prompt.user; man command - - όπου command είναι το όνομα της εντολής για την - οποία επιθυμείτε να μάθετε περισσότερες πληροφορίες. Για παράδειγμα, - για να μάθετε περισσότερα για την εντολή ls - πληκτρολογήστε: - - &prompt.user; man ls - - Το online manual χωρίζεται σε τέσσερις αριθμημένες - ενότητες: - - - - Εντολές χρήστη. - - - - Κλήσεις συστήματος και αριθμοί σφαλμάτων. - - - - Συναρτήσεις των βιβλιοθηκών της C. - - - - Οδηγοί συσκευών. - - - - Τύποι αρχείων. - - - - Παιχνίδια και άλλες εφαρμογές διασκέδασης. - - - - Διάφορες πληροφορίες. - - - - Συντήρηση συστήματος και εντολές λειτουργίας. - - - - Ανάπτυξη πυρήνα. - - - - Σε μερικές περιπτώσεις, το ίδιο θέμα μπορεί να εμφανίζεται σε - περισσότερες ενότητες των σελίδων βοηθείας. Για παράδειγμα, υπάρχει - η εντολή χρήστη chmod και η κλήση συστήματος - chmod(). Σε αυτή τη περίπτωση, μπορείτε να - πείτε στην εντολή man ποια ακριβώς θέλετε - επιλέγοντας την ενότητα: - - &prompt.user; man 1 chmod - - Με αυτόν τον τρόπο θα εμφανιστεί η σελίδα βοηθείας για την - εντολή χρήστη chmod. Οι αναφορές σε μια ειδική - ενότητα των σελίδων βοηθείας τοποθετούνται παραδοσιακά μέσα σε - παρένθεση στην τυπωμένη τεκμηρίωση, επομένως το &man.chmod.1; - αναφέρεται στην εντολή χρήστη chmod και το - &man.chmod.2; αναφέρεται στην κλήση συστήματος. - - Αυτό είναι χρήσιμο όταν γνωρίζουμε το όνομα της εντολής και απλά - επιθυμούμε να μάθουμε πως να την χρησιμοποιήσουμε, αλλά τι γίνεται - αν δεν γνωρίζουμε το όνομα της; Μπορείτε να χρησιμοποιήσετε το - man για να αναζητήσετε λέξεις κλειδιά από τις - περιγραφές των εντολών χρησιμοποιώντας την επιλογή - : - - &prompt.user; man -k mail - - Με την εντολή αυτή θα εμφανιστεί μία λίστα από εντολές που - περιέχουν την λέξη κλειδί mail στην περιγραφή τους. - Αυτό είναι αντίστοιχο με το να χρησιμοποιήσετε την εντολή - apropos. - - Επομένως, βλέπετε όλες αυτές τις γουστόζικες εντολές στον - /usr/bin αλλά δεν έχετε την παραμικρή ιδέα του - τι πραγματικά κάνουν; Απλά πληκτρολογήστε: - - &prompt.user; cd /usr/bin -&prompt.user; man -f * - - ή - - &prompt.user; cd /usr/bin -&prompt.user; whatis * - - το οποίο κάνει ακριβώς το ίδιο πράγμα. - - - - GNU Info Files - Free Software Foundation - - Το &os; περιλαμβάνει πολλές εφαρμογές και βοηθητικά προγράμματα - που έχουν δημιουργηθεί από την Free Software Foundation (FSF). Πέρα - από τις σελίδες βοηθείας, τα προγράμματα αυτά παρέχονται με - τεκμηρίωση μορφής hypertext σε αρχεία που ονομάζονται - info και τα οποία μπορείτε να προβάλλετε με την - εντολή info ή, αν έχετε εγκαταστήσει το - emacs, μέσω της κατάστασης λειτουργίας - info mode του emacs. - - Για να χρησιμοποιήσετε την εντολή &man.info.1;, απλά - πληκτρολογήστε: - - &prompt.user; info - - Για μια σύντομη εισαγωγή, πληκτρολογήστε h. - Για μια γρήγορη αναφορά εντολής, πληκτρολογήστε - ?. - - - diff --git a/el_GR.ISO8859-7/books/handbook/basics/chapter.xml b/el_GR.ISO8859-7/books/handbook/basics/chapter.xml new file mode 100644 index 0000000000..9b19881c83 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/basics/chapter.xml @@ -0,0 +1,2893 @@ + + + + + + + + Chris + Shumway + Αναθεωρημένο από τον + + + + + + Βασικές Έννοιες στο &unix; + + + Σύνοψη + + Το ακόλουθο κεφάλαιο θα καλύψει τις βασικές εντολές και + λειτουργίες του λειτουργικού συστήματος &os;. Το μεγαλύτερο μέρος + αυτής της ύλης σχετίζεται με όλα τα Λ.Σ. που είναι βασισμένα + στο &unix;. Εάν η ύλη σας φαίνεται οικεία μπορείτε να διατρέξετε + γρήγορα αυτό το κεφάλαιο. Εάν - αντιθέτως - είστε νέος στο &os; + τότε οπωσδήποτε θα πρέπει να διαβάσετε προσεκτικά ολόκληρο το + κεφάλαιο. + + Μετά την ανάγνωση του κεφαλαίου, θα γνωρίζετε: + + + + Πως να χρησιμοποιείτε τις εικονικές κονσόλες του + &os;. + + + + Πως λειτουργούν οι άδειες αρχείων στο &unix; και + θα καταλάβετε την χρήση των file flags στο &os;. + + + + Την προεπιλεγμένη διάταξη του συστήματος αρχείων του + &os;. + + + + Την οργάνωση των δίσκων στο &os;. + + + + Τι είναι και πώς λειτουργεί η προσάρτηση (mount) και + αποπροσάρτηση (unmount) συστημάτων αρχείων. + + + + Τι είναι οι διεργασίες (processes), τα σήματα (signals) και + οι δαίμονες (daemons). + + + + Τι είναι το κέλυφος (shell) και πως να αλλάζετε το προεπιλεγμένο + περιβάλλον εργασίας. + + + + Πως να χρησιμοποιείτε βασικά προγράμματα επεξεργασίας κειμένου + (editors). + + + + Τι είναι οι συσκευές (devices) και τα αρχεία συσκευής (device + nodes). + + + + Ποια έκδοση εκτελέσιμων χρησιμοποιείται στο &os;. + + + + Πως να διαβάζετε τις σελίδες βοηθείας (manual pages) για + περισσότερες πληροφορίες. + + + + + + Εικονικές Κονσόλες και Τερματικά + εικονικές κονσόλες + τερματικά + + Μπορείτε να χειριστείτε το &os; με διάφορους τρόπους. Ένας από + αυτούς, είναι πληκτρολογώντας εντολές κειμένου σε ένα τερματικό. Με + αυτό τον τρόπο έχετε στα χέρια σας ένα ευέλικτο και δυνατό λειτουργικό + σύστημα &unix;. Αυτή η ενότητα περιγράφει τι είναι τα + τερματικά και οι κονσόλες και πως μπορούν + να χρησιμοποιηθούν στο &os;. + + + Η Κονσόλα + κονσόλα + + Εάν δεν έχετε ρυθμίσει το &os; να ξεκινά αυτόματα κάποιο γραφικό + περιβάλλον εργασίας, τότε αμέσως μετά την εκκίνηση του συστήματος και + την ολοκλήρωση των σεναρίων εκκίνησης (startup scripts) θα εμφανιστεί + η προτροπή σύνδεσης (login prompt). Θα δείτε κάτι παρόμοιο στην οθόνη + σας: + + Additional ABI support:. +Local package initialization:. +Additional TCP options:. + +Fri Sep 20 13:01:06 EEST 2002 + +FreeBSD/i386 (pc3.example.org) (ttyv0) + +login: + + Το μήνυμα μπορεί να είναι λίγο διαφορετικό στο σύστημα σας, αλλά + δεν πρέπει να διαφέρει κατά πολύ. Θα εστιάσουμε την προσοχή μας στις + τελευταίες δύο γραμμές. Η προτελευταία γραμμή αναφέρει: + + FreeBSD/i386 (pc3.example.org) (ttyv0) + + Αυτή η γραμμή περιέχει μερικές πληροφορίες για το σύστημα που + μόλις εκκινήσατε. Έχετε μπροστά σας μια κονσόλα + FreeBSD, που τρέχει με επεξεργαστή αρχιτεκτονικής x86 + της Intel ή άλλον συμβατό + + + Αυτό ακριβώς σημαίνει το i386. Ακόμη και + αν δεν χρησιμοποιείτε επεξεργαστή Intel 386 CPU στο &os; σύστημα + σας, θα εμφανίζεται το i386. Αυτή είναι η + αρχιτεκτονική, κατασκευής του επεξεργαστή και όχι + το μοντέλο του επεξεργαστή. + . + + Το όνομα αυτής της μηχανής (όλες οι μηχανές &unix; έχουν κάποιο + όνομα) είναι pc3.example.org, και έχετε ανοικτό + μπροστά σας το τερματικό ttyv0 — + κονσόλα του συστήματος. + + Ολοκληρώνοντας, η τελευταία γραμμή είναι πάντα: + + login: + + Σε αυτό το μέρος θα πρέπει να πληκτρολογήσετε το όνομα + χρήστη (username) για να συνδεθείτε στο &os;. Στην επόμενη + ενότητα θα περιγράψουμε ακριβώς αυτήν την διαδικασία. + + + + Εισαγωγή Χρήστη στο Σύστημα &os; + + Το &os; είναι ένα σύστημα πολυχρηστικό (multiuser) και + πολυεπεξεργαστικό (multiprocessing). Αυτός είναι ο ακαδημαϊκός + ορισμός που δίνεται συνήθως σε ένα σύστημα που μπορεί να + χρησιμοποιείται από πολλούς διαφορετικούς ανθρώπους, ενώ ταυτόχρονα + τρέχουν διαφορετικά προγράμματα στην ίδια μηχανή. + + Κάθε σύστημα multiuser χρειάζεται κάποιους τρόπους ώστε να + ξεχωρίζει κάθε χρήστη από τους υπολοίπους. Στο &os; + (όπως και σε όλα τα Λ.Σ. που βασίζονται στο &unix;), αυτό + επιτυγχάνεται απαιτώντας κάθε χρήστης να είναι συνδεδεμένος + (log in) πριν να μπορεί να τρέξει προγράμματα. Κάθε χρήστης + έχει ξεχωριστό όνομα (το όνομα χρήστη ή username) και + μία προσωπική δικλείδα ασφαλείας, (τον κωδικό πρόσβασης ή + password). Αυτά θα ζητηθούν από το &os; σε κάθε χρήστη πριν + να του επιτραπεί να τρέξει οποιαδήποτε εφαρμογή. + + startup scripts + + Αμέσως μετά την ολοκλήρωση των διεργασιών εκκίνησης του &os; και + των σεναρίων εκκίνησης (startup scripts) + + + Τα σενάρια εκκίνησης (startup scripts) είναι προγράμματα που + τρέχουν αυτόματα κατά την εκκίνηση του &os;. Η κύρια λειτουργία + τους είναι να βοηθούν στην σωστή λειτουργία όλων των συστατικών + του συστήματος, και να ξεκινούν όλες τις υπηρεσίες που έχετε + ρυθμίσει να τρέχουν στο παρασκήνιο. + , + + θα εμφανιστεί το σύμβολο της προτροπής (prompt) και θα σας ζητηθεί ένα + έγκυρο όνομα χρήστη: + + login: + + Για παράδειγμα, ας υποθέσουμε πως το όνομα χρήστη σας είναι + john. Πληκτρολογήστε john + στην προτροπή και πατήστε Enter. Θα ακολουθήσει μια + νέα προτροπή για να δώσετε τον + κωδικό πρόσβασης (password): + + login: john +Password: + + Πληκτρολογήστε τώρα τον κωδικό πρόσβασης του + john, και πατήστε Enter. Ο + κωδικός πρόσβασης δεν είναι ορατός! Δεν + χρειάζεται να ανησυχείτε για αυτό. Είναι επαρκές να πούμε πως αυτό + συμβαίνει για λόγους ασφαλείας. + + Αν έχετε πληκτρολογήσει σωστά τον κωδικό πρόσβασης, τότε έχετε + συνδεθεί στο &os; και είστε έτοιμοι να δοκιμάσετε όλες τις διαθέσιμες + εντολές &unix;. + + Πρέπει να δείτε το MOTD ή αλλιώς το ημερήσιο + μήνυμα και στη συνέχεια την προτροπή εντολής (ένα + χαρακτήρα #, $, ή + %). Αυτό σημαίνει πως έχετε συνδεθεί επιτυχώς στο + &os;. + + + + Πολλαπλές Κονσόλες + + Η εκτέλεση εντολών &unix; σε μία μόνο κονσόλα μπορεί να είναι + ικανοποιητική, αλλά το &os; μπορεί να τρέχει ταυτόχρονα πολλά + προγράμματα. Η ύπαρξη μίας μόνο κονσόλας για πληκτρολόγηση εντολών + θα ήταν πραγματικά ελλιπής για ένα Λ.Σ. όπως το &os; που μπορεί να + τρέχει ταυτόχρονα δεκάδες προγράμματα. Εδώ είναι που χρειάζονται οι + εικονικές κονσόλες. + + Το &os; μπορεί να ρυθμιστεί κατάλληλα ώστε να παρουσιάζεται με + διάφορες εικονικές κονσόλες. Η εναλλαγή από μία εικονική κονσόλα + σε οποιαδήποτε άλλη μπορεί να γίνει πατώντας μερικά πλήκτρα στο + πληκτρολόγιο. Η κάθε κονσόλα έχει το δικό της κανάλι εξόδου, και + καθώς εναλλάσσετε εικονικές κονσόλες το &os; αποθηκεύει και επαναφέρει + προσεκτικά το αντίστοιχο πληκτρολόγιο και οθόνη για κάθε κονσόλα σαν + να υπήρχε πραγματική εναλλαγή. + + Συνδυασμοί ειδικών πλήκτρων χρησιμοποιούνται από το &os; για την + εναλλαγή κονσολών + + + Για όλες τις τεχνικές λεπτομέρειες και ακριβείς περιγραφές + των οδηγών (drivers) που χρησιμοποιούνται στο &os; για κονσόλες + και πληκτρολόγια μπορείτε να βρείτε στις σελίδες &man.syscons.4;, + &man.atkbd.4;, &man.vidcontrol.1; και &man.kbdcontrol.1; + των σελίδων βοήθειας (manual pages). Δεν θα συνεχίσουμε + περαιτέρω, αλλά ο ενδιαφερόμενος αναγνώστης μπορεί να + συμβουλεύεται πάντα τις σελίδες βοηθείας για περισσότερο + λεπτομερή και ολοκληρωμένη επεξήγηση των λειτουργιών. + . + + Μπορείτε να χρησιμοποιήσετε + AltF1, + AltF2,έως + AltF8 για να + μεταβείτε στις διάφορες εικονικές κονσόλες του &os;. + + Καθώς εναλλάσσεστε από τη μία κονσόλα στην άλλη, το &os; + αποθηκεύει και επαναφέρει προσεκτικά την αντίστοιχη οθόνη. Το + αποτέλεσμα είναι ένα οπτικό τρικ σαν να είχαμε + πολλαπλές εικονικές οθόνες και πληκτρολόγια που θα + μπορούσαμε να χρησιμοποιήσουμε για να τρέχουμε εντολές στο &os;. + Τα προγράμματα που τρέχετε από μια κονσόλα δεν σταματούν να + λειτουργούν όταν η κονσόλα δεν είναι ορατή. Συνεχίζουν να τρέχουν κι + όταν βρίσκεστε σε διαφορετική κονσόλα. + + + + Το Αρχείο <filename>/etc/ttys</filename> + + Η εξ' ορισμού ρύθμιση του &os; θα ξεκινήσει με οκτώ εικονικές + κονσόλες. Δεν πρόκειται για μια πολύπλοκη ρύθμιση και μπορείτε εύκολα + να την αλλάξετε ώστε να φορτώνονται περισσότερες ή λιγότερες εικονικές + κονσόλες κατά την εκκίνηση. Το πλήθος και η παραμετροποίηση των + εικονικών κονσολών ρυθμίζεται στο αρχείο + /etc/ttys. + + Μπορείτε να χρησιμοποιήσετε το αρχείο + /etc/ttys για να ρυθμίσετε τις εικονικές κονσόλες + στο &os;. Κάθε γραμμή του αρχείου που δεν είναι σχόλιο (οι γραμμές + που δεν ξεκινούν με τον χαρακτήρα #) περιέχουν + ρυθμίσεις για ένα τερματικό ή για μια εικονική κονσόλα. Η + προκαθορισμένη έκδοση του αρχείου, η οποία περιέχεται στην διανομή + &os;, περιέχει εννέα εικονικές κονσόλες, εκ των οποίων οι οκτώ είναι + ενεργοποιημένες. Είναι στις γραμμές που ξεκινούν με + ttyv: + + # name getty type status comments +# +ttyv0 "/usr/libexec/getty Pc" cons25 on secure +# Virtual terminals +ttyv1 "/usr/libexec/getty Pc" cons25 on secure +ttyv2 "/usr/libexec/getty Pc" cons25 on secure +ttyv3 "/usr/libexec/getty Pc" cons25 on secure +ttyv4 "/usr/libexec/getty Pc" cons25 on secure +ttyv5 "/usr/libexec/getty Pc" cons25 on secure +ttyv6 "/usr/libexec/getty Pc" cons25 on secure +ttyv7 "/usr/libexec/getty Pc" cons25 on secure +ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure + + Για μια λεπτομερή περιγραφή κάθε στήλης του αρχείου και όλων των + ρυθμίσεων που μπορούν να εφαρμοστούν για τις εικονικές κονσόλες + συμβουλευτείτε την σελίδα βοηθείας &man.ttys.5;. + + + + Κονσόλα σε Κατάσταση Ενός Χρήστη + + Μπορείτε να βρείτε μια λεπτομερή περιγραφή για το τι είναι + κατάσταση ενός χρήστη στην ενότητα + . Αξίζει να αναφέρουμε πως υπάρχει + ενεργή μόνο μία κονσόλα όταν τρέχετε το &os; σε κατάσταση ενός + χρήστη. Δεν υπάρχουν διαθέσιμες εικονικές κονσόλες. Στο + αρχείο /etc/ttys μπορείτε να βρείτε τις + ρυθμίσεις σε κατάσταση ενός χρήστη. Αναζητήστε την γραμμή που ξεκινά + με console: + + # name getty type status comments +# +# If console is marked "insecure", then init will ask for the root password +# when going to single-user mode. +console none unknown off secure + + + Όπως αναφέρουν τα σχόλια πάνω από το console, + μπορείτε να επεξεργαστείτε αυτήν τη γραμμή και να αντικαταστήσετε + την λέξη secure με insecure. + Σε αυτή την περίπτωση κατά την εκκίνηση του &os; σε κατάσταση ενός + χρήστη, θα σας ζητηθεί ο κωδικός πρόσβασης του υπερχρήστη + root. + + Προσέχετε όταν κάνετε την μετατροπή σε + insecure. Εάν τύχει να ξεχάσετε τον + κωδικό πρόσβασης του root, η πρόσβαση σε + κατάσταση λειτουργίας ενός χρήστη μπορεί να γίνει δύσβατη. Υπάρχει + ακόμη τρόπος να κάνετε εκκίνηση, αλλά ίσως να είναι δύσκολο για + κάποιον που δεν γνωρίζει πολλά για τις διεργασίες και τα + προγράμματα εκκίνησης του &os;. + + + + + Αλλάζοντας την Ανάλυση (video mode) της Κονσόλας + + Η προεπιλεγμένη απεικόνιση της κονσόλας στο &os; μπορεί να + ρυθμιστεί σε ανάλυση 1024x768, 1280x1024, ή σε οποιοδήποτε άλλο + μέγεθος υποστηρίζεται από την κάρτα γραφικών και την οθόνη σας. Για + να χρησιμοποιήσετε διαφορετική ανάλυση, θα πρέπει πρώτα από όλα να + επαναμεταγλωττίσετε τον πυρήνα σας, και να συμπεριλάβετε τις παρακάτω + δύο επιλογές: + + options VESA +options SC_PIXEL_MODE + + Μετά τη μεταγλώττιση του πυρήνα με τις παραπάνω δύο επιλογές, + μπορείτε να βρείτε ποιες αναλύσεις υποστηρίζονται από το υλικό σας, + χρησιμοποιώντας το βοηθητικό πρόγραμμα &man.vidcontrol.1;. Για να + δείτε μια λίστα από τις υποστηριζόμενες αναλύσεις, δώστε την ακόλουθη + εντολή: + + &prompt.root; vidcontrol -i mode + + Η έξοδος της εντολής αυτής, είναι μια λίστα από αναλύσεις οθόνης + που υποστηρίζονται από το υλικό σας. Μπορείτε έπειτα να επιλέξετε + μια νέα ανάλυση, δίνοντας την ως όρισμα στην &man.vidcontrol.1; σε + μια κονσόλα που έχετε συνδεθεί ως root: + + &prompt.root; vidcontrol MODE_279 + + Αν η νέα ανάλυση γίνει δεκτή, μπορείτε να την ορίσετε ως + προεπιλεγμένη για κάθε εκκίνηση, με την κατάλληλη ρύθμιση στο αρχείο + /etc/rc.conf: + + allscreens_flags="MODE_279" + + + + + Άδειες (Permissions) + UNIX + + Το &os; είναι απόγονος του BSD &unix;, και για αυτό το λόγο + βασίζεται σε μερικές έννοιες κλειδιά του &unix;. Η πρώτη και πιο + σημαντική είναι πως το &os; είναι ένα πολυχρηστικό (multiuser) + λειτουργικό σύστημα. Το σύστημα μπορεί να εξυπηρετήσει πολλούς χρήστες + που εργάζονται ταυτόχρονα και σε εντελώς ανεξάρτητες εφαρμογές. + Το σύστημα είναι υπεύθυνο για τον σωστό διαμοιρασμό και τις ανάγκες + διαχείρισης συσκευών hardware, περιφερειακών, μνήμης, και την σωστή + κατανομή των πόρων της CPU για κάθε χρήστη. + + Επειδή το σύστημα έχει την ικανότητα να εξυπηρετεί πολλούς χρήστες, + σε οτιδήποτε διαχειρίζεται, υπάρχει μια ομάδα αδειών που ορίζει ποιος + μπορεί να διαβάσει, να γράψει και να εκτελέσει αυτούς τους πόρους. Οι + άδειες αποθηκεύονται σε οκτάδες διαχωρισμένες σε τρία μέρη, ένα για τον + ιδιοκτήτη του αρχείου, ένα για την ομάδα στην οποία ανήκει το αρχείο, + και ένα μέρος για όλους τους άλλους. Στη συνέχεια παρουσιάζεται πίνακας + με τις αντιστοιχίες μεταξύ των ομάδων αδειών και των αριθμητικών τους + τιμών. + + άδειες + + άδειες αρχείων + + + + + + Τιμή + Άδεια + Εμφάνιση σε περιεχόμενα καταλόγων + + + + + + 0 + Ανάγνωση:όχι, Εγγραφή:όχι, Εκτέλεση:όχι + --- + + + + 1 + Ανάγνωση:όχι, Εγγραφή:όχι, Εκτέλεση:ναι + --x + + + + 2 + Ανάγνωση:όχι, Εγγραφή:ναι, Εκτέλεση:όχι + -w- + + + + 3 + Ανάγνωση:όχι, Εγγραφή:ναι, Εκτέλεση:ναι + -wx + + + + 4 + Ανάγνωση:ναι, Εγγραφή:όχι, Εκτέλεση:όχι + r-- + + + + 5 + Ανάγνωση:ναι, Εγγραφή:όχι, Εκτέλεση:ναι + r-x + + + + 6 + Ανάγνωση:ναι, Εγγραφή:ναι, Εκτέλεση:όχι + rw- + + + + 7 + Ανάγνωση:ναι, Εγγραφή:ναι, Εκτέλεση:ναι + rwx + + + + + + ls + + directories + + Μπορείτε να χρησιμοποιήσετε την εντολή &man.ls.1; με πρόθεμα + στην γραμμή εντολών για να δείτε τα περιεχόμενα + καταλόγου και παρατηρήστε πως περιέχεται μια στήλη με τις άδειες των + αρχείων για τον ιδιοκτήτη, την ομάδα, και για όλους τους άλλους. Για + παράδειγμα, αν δώσουμε ls -l σε ένα τυχαίο + κατάλογο: + + &prompt.user; ls -l +total 530 +-rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile +-rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile +-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt +... + + Η πρώτη στήλη που παίρνουμε με την εντολή ls -l + διαχωρίζεται ως εξής: + + -rw-r--r-- + + Ο πρώτος χαρακτήρας (από τα αριστερά) μας ενημερώνει αν πρόκειται + για ένα κανονικό αρχείο, κατάλογο, ειδική συσκευή χαρακτήρων, + υποδοχέα (socket), ή οποιαδήποτε άλλo αρχείο ψευδο-συσκευής. Στην + περίπτωση μας, το - υποδηλώνει ένα κανονικό αρχείο. + Οι ακόλουθοι τρεις χαρακτήρες, στο παράδειγμα μας, + rw-, ορίζουν τις άδειες για τον ιδιοκτήτη του + αρχείου. Οι τρεις επόμενοι χαρακτήρες, r--, ορίζουν + τις άδειες για την ομάδα στην οποία ανήκει το αρχείο. Οι τελευταίοι + τρεις χαρακτήρες, r--, ορίζουν τις άδειες για τον + υπόλοιπο κόσμο. Η παύλα σημαίνει πως η άδεια είναι απενεργοποιημένη. + Στην περίπτωση του αρχείου μας, οι άδειες έχουν οριστεί ώστε ο + ιδιοκτήτης να μπορεί να διαβάζει και να γράφει στο αρχείο, η ομάδα να + μπορεί να διαβάσει το αρχείο, και ο υπόλοιπος κόσμος να μπορεί μόνο να + διαβάσει το αρχείο. Σύμφωνα με τον παραπάνω πίνακα, οι άδειες για αυτό + το αρχείο είναι 644, όπου καθένα από τα τρία ψηφία + παρουσιάζει το αντίστοιχο μέρος αδειών του αρχείου. + + Μέχρι εδώ είναι όλα καλά, αλλά όμως πως το σύστημα ελέγχει τις + άδειες συσκευών; Το &os; μεταχειρίζεται τις περισσότερες συσκευές σαν + ένα αρχείο το οποίο τα προγράμματα μπορούν να ανοίξουν, να διαβάσουν + και να γράψουν σε αυτό σαν να ήταν ένα οποιοδήποτε αρχείο. Αυτά τα + ειδικά αρχεία συσκευών αποθηκεύονται στον κατάλογο + /dev. + + Το σύστημα μεταχειρίζεται επίσης και τους καταλόγους ως αρχεία. + Έχουν άδειες ανάγνωσης, εγγραφής και εκτέλεσης. Το bit που ορίζει την + εκτέλεση στους καταλόγους έχει ελαφρώς διαφορετικό νόημα από ότι στα + αρχεία. Όταν ένας κατάλογος έχει οριστεί εκτελέσιμος, σημαίνει πως + είναι προσπελάσιμος, δηλαδή είναι επιτρεπτό να περάσουμε σε ένα + υποκατάλογο του (να κάνουμε cd). Αυτό επίσης σημαίνει + πως επιτρέπεται η πρόσβαση σε όλα τα γνωστά (αυτό έχει να κάνει με τις + άδειες των ίδιων των αρχείων) αρχεία. + + Ειδικότερα, για να εμφανίζονται τα περιεχόμενα καταλόγου πρέπει να + έχει τεθεί άδεια ανάγνωσης (read) στον κατάλογο, ενώ για να διαγραφεί + ένα αρχείο του οποίου γνωρίζετε το όνομα είναι αναγκαίο να έχουν δοθεί + οι άδειες εγγραφής (write) και εκτέλεσης (execute) + στον κατάλογο που περιέχει το αρχείο. + + Υπάρχουν κι άλλα bit αδειών, αλλά χρησιμοποιούνται κυρίως σε + ειδικές περιπτώσεις όπως σε setuid binaries και sticky directories. Αν + θέλετε περισσότερες πληροφορίες για τις άδειες αρχείων και πως να τις + ορίζετε, συμβουλευτείτε οπωσδήποτε την σελίδα manual + &man.chmod.1;. + + + + + + Tom + Rhodes + Συνεισφορά του + + + + + Συμβολικές Άδειες + >άδειεςσυμβολικές + + Οι συμβολικές άδειες, μερικές φορές αναφέρονται και ως συμβολικές + εκφράσεις, χρησιμοποιούν χαρακτήρες στην θέση των οκτώ τιμών για να + θέτουν άδειες σε αρχεία ή καταλόγους. Οι συμβολικές εκφράσεις + χρησιμοποιούν την σύνταξη (ποιος) (ενέργεια) (άδειες), όπου είναι + διαθέσιμες οι ακόλουθες τιμές: + + + + + + Επιλογή + Γράμμα + Σημαίνει + + + + + + (ποιος) + u + User (Χρήστης) + + + + (ποιος) + g + Group owner (Ομάδα που ανήκει) + + + + (ποιος) + o + Other (Υπόλοιποι χρήστες) + + + + (ποιος) + a + All (όλοι, world) + + + + (ενέργεια) + + + Πρόσθεση αδειών + + + + (ενέργεια) + - + Αφαίρεση αδειών + + + + (ενέργεια) + = + Άμεσος ορισμός αδειών + + + + (άδειες) + r + Read (Ανάγνωση) + + + + (άδειες) + w + Write (Εγγραφή) + + + + (άδειες) + x + Execute (Εκτέλεση) + + + + (άδειες) + t + Sticky bit + + + + (άδειες) + s + Set UID ή GID + + + + + + Οι τιμές εισάγονται με την εντολή &man.chmod.1; όπως πριν, αλλά + με γράμματα. Για παράδειγμα, θα μπορούσατε να χρησιμοποιήσετε την + ακόλουθη εντολή για να απαγορεύσετε σε άλλους χρήστες την πρόσβαση στο + FILE: + + &prompt.user; chmod go= FILE + + Μπορούν να γίνουν πάνω από μία αλλαγές στις άδειες ενός αρχείου + ταυτόχρονα διαχωρίζοντας τις αλλαγές με κόμμα. Για παράδειγμα, η + ακόλουθη εντολή θα αφαιρέσει στην ομάδα και στον + υπόλοιπο κόσμο την άδεια εγγραφής, και στη συνέχεια θα + προσθέσει άδεια εκτέλεσης σε όλους. + + &prompt.user; chmod go-w,a+x FILE + + + + + + + + + Tom + Rhodes + Συνεισφορά του + + + + + &os; File Flags + + Πέρα από τις άδειες αρχείων που συζητήθηκαν πριν από λίγο, το &os; + υποστηρίζει την χρήση των file flags. Αυτά τα flags + προσθέτουν ένα επιπρόσθετο επίπεδο ασφαλείας και ελέγχου σε αρχεία, + αλλά όχι σε καταλόγους. + + Αυτά τα flags προσθέτουν ένα πρόσθετο επίπεδο ελέγχου σε αρχεία, + διασφαλίζοντας μας πως σε κάποιες περιπτώσεις ακόμη κι ο + root να μην μπορεί να διαγράψει ή να μετατρέψει + αρχεία. + + Η μετατροπή των file flags γίνεται με την &man.chflags.1;, + χρησιμοποιώντας μια απλή διασύνδεση. Για παράδειγμα, για να + ενεργοποιήσουμε το flag του συστήματος μη διαγραφής αρχείου στο + αρχείο file1, δίνουμε την ακόλουθη εντολή: + + &prompt.root; chflags sunlink file1 + + Για να απενεργοποιήσουμε το flag του συστήματος μη διαγραφής + αρχείου, απλά δίνουμε την προηγούμενη εντολή με no + μπροστά από το . Παρατηρήστε: + + &prompt.root; chflags nosunlink file1 + + Για να δείτε τα flags ενός αρχείου, χρησιμοποιήστε την εντολή + &man.ls.1; με το πρόθεμα : + + &prompt.root; ls -lo file1 + + Στην έξοδο θα πρέπει να δείτε κάτι παρόμοιο με το ακόλουθο: + + -rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1 + + Μερικά flags μπορούν να προστεθούν ή να αφαιρεθούν μόνο από τον + χρήστη root. Στις υπόλοιπες περιπτώσεις, ο + ιδιοκτήτης του αρχείου μπορεί να θέσει αυτά τα flags. Προτείνουμε + στους διαχειριστές να διαβάσουν τις σελίδες βοηθείας + &man.chflags.1; και &man.chflags.2; για περισσότερες + πληροφορίες. + + + + + + + Tom + Rhodes + Συνεισφορά από τον + + + + + Οι Άδειες setuid, setgid και sticky + + Εκτός από τις άδειες που έχουμε συζητήσει ήδη, υπάρχουν τρεις + ακόμα τις οποίες κάθε διαχειριστής πρέπει να γνωρίζει. Πρόκειται για + τις άδειες setuid, setgid και + sticky. + + Οι παραπάνω είναι σημαντικές για κάποιες λειτουργίες στο &unix;, + καθώς παρέχουν λειτουργίες που δεν είναι φυσιολογικά διαθέσιμες στους + κοινούς χρήστες. Για να τις κατανοήσετε, θα πρέπει πρώτα να + καταλάβετε την διαφορά μεταξύ του πραγματικού αναγνωριστικού χρήστη + (real user ID) και του ενεργού αναγνωριστικού χρήστη (effective user + ID). + + Το πραγματικό ID του χρήστη, είναι το UID + στο οποίο ανήκει, ή με το οποίο ξεκινά, μια διεργασία. Το ενεργό + UID, είναι το αναγνωριστικό χρήστη το οποίο + εκτελεί την διεργασία. Για παράδειγμα, το βοηθητικό πρόγραμμα + &man.passwd.1; εκτελείται με το πραγματικό ID του χρήστη που αλλάζει + τον κωδικό του. Ωστόσο, για να μπορεί να διαχειριστεί την βάση + δεδομένων με τους κωδικούς του συστήματος, το πρόγραμμα αυτό + χρησιμοποιεί ως ενεργό ID αυτό του χρήστη root. + Με αυτό τον τρόπο, επιτρέπεται στους απλούς χρήστες να αλλάζουν τους + κωδικούς τους χωρίς να παίρνουν το μήνυμα λάθους + Permission Denied (απαγόρευση + πρόσβασης). + + + Η επιλογή nosuid στην εντολή &man.mount.8; + θα προκαλέσει αποτυχία εκτέλεσης αυτών των εντολών, και μάλιστα + χωρίς κάποιο μήνυμα λάθους. Με λίγα λόγια, η εκτέλεση τους θα + αποτύχει, και ο χρήστης δεν θα ενημερωθεί για αυτό. Η επιλογή + αυτή δεν είναι επίσης απόλυτα ασφαλής, καθώς (σύμφωνα με τη σελίδα + manual &man.mount.8;) υπάρχει τρόπος να παρακαμφθεί μέσω κάποιου + ενδιάμεσου nosuid προγράμματος (wrapper). + + + Μπορείτε να καθορίσετε την άδεια setuid, τοποθετώντας τον αριθμό + τέσσερα (4) μπροστά από το γενικό σετ των αδειών, όπως φαίνεται + στο ακόλουθο παράδειγμα: + + &prompt.root; chmod 4755 suidexample.sh + + Οι άδειες στο αρχείο + suidexample.sh θα + φαίνονται τώρα όπως παρακάτω: + + -rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh + + Παρατηρήστε στο παράδειγμα, ότι το s είναι + πλέον μέλος του συνόλου αδειών που έχουν καθοριστεί για τον ιδιοκτήτη + του αρχείου, και έχει αντικαταστήσει την αντίστοιχη άδεια εκτέλεσης. + Με τον τρόπο αυτό λειτουργούν προγράμματα που χρειάζονται αυξημένα + δικαιώματα, όπως για παράδειγμα η εντολή + passwd. + + Για να παρατηρήσετε αυτή τη λειτουργία την ώρα που συμβαίνει, + ανοίξτε δύο τερματικά. Στο πρώτο, ξεκινήστε την εντολή + passwd ως κανονικός χρήστης. Καθώς η εντολή + εκτελείται και περιμένει για την εισαγωγή του νέου κωδικού, ελέγξτε + τον πίνακα διεργασιών και αναζητήστε τις πληροφορίες του χρήστη που + εκτελεί την εντολή passwd. + + Στο τερματικό Α: + + Changing local password for trhodes +Old Password: + + Στο τερματικό Β: + + &prompt.root; ps aux | grep passwd + + trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd +root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwd + + Όπως είπαμε παραπάνω, η εντολή passwd + εκτελείται από ένα κανονικό χρήστη, αλλά χρησιμοποιεί το ενεργό + UID του χρήστη root. + + Η άδεια setgid εκτελεί την ίδια λειτουργία όπως + και η setuid, αλλά επιδρά στις άδειες της ομάδας + (group). Όταν εκτελέσετε μια τέτοια εφαρμογή ή βοηθητικό πρόγραμμα, + θα χρησιμοποιεί τις άδειες της ομάδας στην οποία ανήκει το αρχείο, + και όχι του χρήστη που την ξεκίνησε. + + Για να θέσετε την άδεια setgid σε ένα αρχείο, + θα πρέπει να τοποθετήσετε τον αριθμό δύο (2) μπροστά από το σύνολο + αδειών, στην εντολή chmod. Δείτε το παρακάτω + παράδειγμα: + + &prompt.root; chmod 2755 sgidexample.sh + + Όπως και πριν, θα παρατηρήσετε τη νέα άδεια s, + αλλά αυτή τη φορά στο σετ των αδειών της ομάδας: + + -rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh + + + Στα παραδείγματα μας, αν και το αρχείο είναι ένα εκτελέσιμο + script για κέλυφος, δεν θα εκτελεστεί με διαφορετικό ενεργό ID + (EUID). Αυτό συμβαίνει γιατί σε αυτά τα scripts + δεν επιτρέπεται η πρόσβαση στις κλήσεις &man.setuid.2; του + συστήματος. + + + Οι δύο πρώτες ειδικές άδειες που αναφέραμε, + οι setuid και setgid, + ενδεχομένως να μειώσουν την ασφάλεια του συστήματος, αφού επιτρέπουν + σε προγράμματα να εκτελούνται με αυξημένα δικαιώματα. Υπάρχει ωστόσο + μια τρίτη ειδική άδεια, η οποία μπορεί να αυξήσει την ασφάλεια του + συστήματος: το sticky bit. + + Όταν θέσετε το sticky bit σε ένα κατάλογο, + επιτρέπεται η διαγραφή ενός αρχείου μόνο από τον ιδιοκτήτη του. + Η άδεια αυτή είναι χρήσιμη για να αποφεύγεται η διαγραφή ενός αρχείου + από κοινόχρηστους καταλόγους, όπως για παράδειγμα ο + /tmp, από κάποιο χρήστη που + δεν είναι ο ιδιοκτήτης του. Για να θέσετε αυτή την άδεια, τοποθετήστε + τον αριθμό ένα (1) στην αρχή του σετ αδειών: + + &prompt.root; chmod 1777 /tmp + + Μπορείτε τώρα να δείτε το αποτέλεσμα, χρησιμοποιώντας την εντολή + ls: + + &prompt.root; ls -al / | grep tmp + + drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp + + Η άδεια sticky bit φαίνεται ως + t στο τέλος του συνόλου των αδειών. + + + + + Δομή Καταλόγου + ιεραρχία δομής + + Η ιεραρχική δομή του &os; είναι ένα βασικό στοιχείο που πρέπει να + γνωρίζετε αν θέλετε να έχετε μια ολοκληρωμένη εικόνα του συστήματος. Η + πιο σημαντική έννοια είναι αυτή του ριζικού (root) καταλόγου, + /. Αυτός ο κατάλογος προσαρτάται (mount) πρώτος κατά + την εκκίνηση και περιέχει το βασικό σύστημα ικανό να ετοιμάσει το Λ.Σ. + για λειτουργία multi-user. Ο root κατάλογος περιέχει επίσης σημεία + προσάρτησης για άλλα συστήματα αρχείων που προσαρτώνται κατά την + μετάβαση σε κατάσταση λειτουργίας multi-user. + + Σημείο προσάρτησης (mount point) είναι ένας κατάλογος στον οποίο + μπορούν να αναπτυχθούν πρόσθετα συστήματα αρχείων σε ένα γονικό σύστημα + αρχείων (συνήθως στο root σύστημα αρχείων). Αυτό περιγράφεται + αναλυτικά στην ενότητα . Στα + στάνταρντ σημεία προσάρτησης περιλαμβάνονται: + οι /usr, /var, + /tmp, /mnt, και + /cdrom. Αυτοί οι + κατάλογοι συνήθως είναι καταχωρημένοι στο αρχείο + /etc/fstab. Το /etc/fstab + είναι ένας πίνακας αντιστοιχίας διαφόρων συστημάτων αρχείων και σημείων + προσάρτησης για αναφορά στο σύστημα. Τα περισσότερα συστήματα + που αναφέρονται στο /etc/fstab προσαρτώνται + αυτόματα κατά την εκκίνηση του συστήματος από το script &man.rc.8; εκτός + αν περιέχεται η επιλογή . Λεπτομέρειες μπορείτε + να βρείτε στο . + + Μια πλήρη περιγραφή της ιεραρχίας του συστήματος αρχείων είναι + διαθέσιμη στο &man.hier.7;. Ακολουθεί μια σύντομη ανασκόπηση με τους + πιο συνήθεις καταλόγους. + + + + + + + Κατάλογος + Περιγραφή + + + + + + / + Ριζικός (root) κατάλογος του συστήματος αρχείων. + + + + /bin/ + Χρήσιμα εργαλεία για περιβάλλον ενός ή πολλαπλών + χρηστών. + + + + /boot/ + Προγράμματα και αρχεία ρυθμίσεων που χρησιμοποιούνται + κατά την εκκίνηση του λειτουργικού συστήματος. + + + + /boot/defaults/ + Προκαθορισμένα αρχεία ρυθμίσεων εκκίνησης, δείτε + &man.loader.conf.5;. + + + + /dev/ + Αρχεία συσκευών, δείτε &man.intro.4;. + + + + /etc/ + Αρχεία ρυθμίσεων συστήματος και σενάρια εκκίνησης. + + + + + /etc/defaults/ + Προκαθορισμένα αρχεία ρυθμίσεων συστήματος, δείτε την + &man.rc.8;. + + + + /etc/mail/ + Αρχεία ρυθμίσεων για πράκτορες μεταφοράς ηλεκτρ. + ταχυδρομείου (ΜΤΑ) όπως το &man.sendmail.8;. + + + + /etc/namedb/ + Αρχεία ρυθμίσεων named, δείτε + &man.named.8;. + + + + /etc/periodic/ + Σενάρια λειτουργιών που τρέχουν σε ημερήσια, εβδομαδιαία, + και μηνιαία βάση, &man.cron.8;; δείτε + &man.periodic.8;. + + + + /etc/ppp/ + Αρχεία ρυθμίσεων ppp, δείτε τις + &man.ppp.8;. + + + + /mnt/ + Κενός κατάλογος που συνήθως χρησιμοποιείται από τους + διαχειριστές συστημάτων ως προσωρινό σημείο + προσάρτησης. + + + + /proc/ + Σύστημα αρχείων διεργασιών, δείτε τις &man.procfs.5;, + &man.mount.procfs.8;. + + + + /rescue/ + Προγράμματα με στατική σύνδεση (static link) για ασφαλή + επαναφορά συστήματος, δείτε την &man.rescue.8;. + + + + /root/ + Προσωπικός κατάλογος του χρήστη + root. + + + + /sbin/ + Προγράμματα συστήματος και χρήσιμα εργαλεία διαχείρισης + για περιβάλλον ενός ή πολλαπλών χρηστών. + + + + /tmp/ + Προσωρινά αρχεία. Τα περιεχόμενα του + /tmp συνήθως δεν + διατηρούνται μετά από επανεκκίνηση του συστήματος. Στο + /tmp συνήθως + προσαρτάται ένα σύστημα αρχείων μνήμης. Αυτό μπορεί να + επιτευχθεί αυτομάτως χρησιμοποιώντας τις σχετικές μεταβλητές + tmpmfs του &man.rc.conf.5; (ή με μια καταχώρηση στον + /etc/fstab, δείτε + την &man.mdmfs.8;). + + + + /usr/ + Περιέχονται σχεδόν όλα τα βοηθητικά προγράμματα και οι + εφαρμογές χρηστών. + + + + /usr/bin/ + Κοινόχρηστα βοηθητικά προγράμματα, εργαλεία + προγραμματισμού, και εφαρμογές. + + + + /usr/include/ + Στάνταρ αρχεία συμπερίληψης C (include files). + + + + /usr/lib/ + Αρχεία βιβλιοθηκών. + + + + /usr/libdata/ + Διάφορα αρχεία δεδομένων βοηθητικών προγραμμάτων. + + + + /usr/libexec/ + Δαίμονες συστήματος & βοηθητικά προγράμματα + συστήματος (εκτελούνται από άλλα προγράμματα). + + + + /usr/local/ + + Τοπικά εκτελέσιμα, βιβλιοθήκες, κτλ. Επίσης είναι και ο + προκαθορισμένος προορισμός για προγράμματα που εγκαθίστανται + από τα ports του &os;. Μέσα στον + /usr/local, χρησιμοποιείται γενικά η + διάταξη του /usr που περιγράφεται στο + &man.hier.7;. Εξαιρούνται οι κατάλογοι σελίδων βοηθείας + man, που βρίσκεται άμεσα κάτω από τον + /usr/local και όχι κάτω από τον + /usr/local/share, καθώς και η τεκμηρίωση + κάθε port που βρίσκεται στον + share/doc/port + . + + + + /usr/obj/ + Δέντρο προορισμού που εξαρτάται από την αρχιτεκτονική + του μηχανήματος και παράγεται μεταγλωττίζοντας το δέντρο + /usr/src. + + + + /usr/ports/ + Η Συλλογή Ports του &os; (προαιρετικό). + + + + /usr/sbin/ + Δαίμονες συστήματος & βοηθητικά προγράμματα + συστήματος (εκτελούνται από χρήστες). + + + + /usr/share/ + Αρχεία ανεξάρτητα από την Αρχιτεκτονική του + μηχανήματος. + + + + /usr/src/ + Αρχεία BSD και/ή τοπικά αρχεία πηγαίου κώδικα. + + + + /usr/X11R6/ + Εκτελέσιμα, βιβλιοθήκες, κτλ. για την διανομή X11R6 + (προαιρετικό). + + + + /var/ + Αρχεία αναφοράς (log) διαφόρων χρήσεων, temporary, + transient, και spool. Μερικές φορές προσαρτάται στον + /var ένα σύστημα + αρχείων μνήμης. Αυτό μπορεί να επιτευχθεί αυτόματα + χρησιμοποιώντας τις σχετικές μεταβλητές varmfs του + &man.rc.conf.5; (ή με μία καταχώρηση στο + /etc/fstab, δείτε τις + &man.mdmfs.8;). + + + + /var/log/ + Διάφορα αρχεία συμβάντων του συστήματος. + + + + /var/mail/ + Αρχεία γραμματοκιβωτίου (mailbox) χρηστών. + + + + /var/spool/ + Διάφοροι κατάλογοι παροχέτευσης (spool) εκτυπωτών και + ηλεκτρονικής αλληλογραφίας του συστήματος. + + + + /var/tmp/ + Προσωρινά (temporary) αρχεία. Τα αρχεία αυτά συνήθως + διατηρούνται κατά την διάρκεια επανεκκίνησης του συστήματος, + εκτός αν ο /var είναι + ένα σύστημα αρχείων μνήμης. + + + + /var/yp/ + Απεικονίσεις (maps) NIS. + + + + + + + + Οργάνωση Δίσκου + + Η μικρότερη μονάδα οργάνωσης που χρησιμοποιεί το &os; για να βρει + αρχεία είναι το όνομα αρχείου. Τα ονόματα αρχείων είναι ευαίσθητα στα + κεφαλαία- μικρά, το οποίο σημαίνει ότι το + readme.txt και το README.TXT + είναι δύο διαφορετικά αρχεία. Το &os; δεν χρησιμοποιεί την επέκταση + .txt αρχείου για να προσδιορίσει αν ένα αρχείο + είναι πρόγραμμα, ή έγγραφο, ή άλλος τύπος δεδομένων. + + Τα αρχεία αποθηκεύονται σε καταλόγους. Ένας κατάλογος μπορεί να + μην περιέχει αρχεία, ή μπορεί να περιέχει εκατοντάδες αρχεία. Ένας + κατάλογος μπορεί επίσης να περιέχει άλλους καταλόγους, επιτρέποντας + σας να κατασκευάσετε μια ιεραρχική δομή καταλόγων όπου κατάλογοι + εσωκλείουν άλλους καταλόγους. Αυτό μας επιτρέπει να οργανώσουμε τα + δεδομένα μας πολύ ευκολότερα. + + Η αναφορά σε αρχεία και καταλόγους γίνεται δίνοντας το όνομα + αρχείου ή το όνομα καταλόγου, ακολουθεί μία αριστερόστροφη κάθετος, + / και έπειτα οποιοδήποτε άλλο κατάλληλο όνομα + καταλόγου. Εάν έχετε τον κατάλογο foo, ο οποίος + περιέχει τον κατάλογο bar, ο οποίος περιέχει το + αρχείο readme.txt, τότε το ολοκληρωμένο όνομα, + διαδρομή (path) στο αρχείο είναι + foo/bar/readme.txt. + + Κατάλογοι και αρχεία αποθηκεύονται σε ένα σύστημα αρχείων. Κάθε + σύστημα αρχείων περιέχει ένα κατάλογο στο ανώτερο επίπεδο, που + ονομάζεται root (ριζικός) κατάλογος για το + συγκεκριμένο σύστημα αρχείων. Ο root κατάλογος μπορεί να περιέχει + άλλους καταλόγους. + + Αυτό πιθανώς είναι παρόμοιο με οποιοδήποτε άλλο λειτουργικό + σύστημα έχετε χρησιμοποιήσει. Ωστόσο υπάρχουν μερικές διαφορές. Για + παράδειγμα, το &ms-dos; χρησιμοποιεί \ για να + διαχωρίζει ονόματα καταλόγων και αρχείων, ενώ το &macos; χρησιμοποιεί + :. + + Το &os; δεν χρησιμοποιεί γράμματα οδηγών ή ονόματα οδηγών στη + διαδρομή. Επομένως δεν θα πρέπει να γράφετε + c:/foo/bar/readme.txt στο &os;. + + Αντιθέτως, ένα σύστημα αρχείων καθορίζεται ως root σύστημα + αρχείων. Ο ριζικός κατάλογος του root συστήματος αρχείων + αναφέρεται ως /. Κάθε άλλο σύστημα αρχείου + προσαρτάται κάτω από το root σύστημα αρχείων + Δεν έχει σημασία πόσους δίσκους έχετε στο &os; σύστημα σας, + κάθε κατάλογος εμφανίζεται να είναι μέρος του ίδιου δίσκου. + + Ας υποθέσουμε πως έχετε τρία συστήματα αρχείων, τα ονομάζουμε + A, B και C. + Κάθε σύστημα αρχείου έχει έναν ριζικό κατάλογο, ο οποίος περιέχει δύο + άλλους καταλόγους, που τους ονομάζουμε A1, + A2 (και παρομοίως B1, + B2 και C1, + C2). + + Ας θεωρήσουμε ότι το A είναι το root σύστημα + αρχείων. Αν χρησιμοποιήσετε την εντολή ls για να + δείτε τα περιεχόμενα αυτού του καταλόγου, θα δείτε δύο υποκαταλόγους, + A1 και A2. Το δέντρο του + καταλόγου μοιάζει σαν αυτό: + + + + + + + + / + | + +--- A1 + | + `--- A2 + + + + Κάθε σύστημα αρχείων πρέπει να προσαρτάται σε ένα κατάλογο + διαφορετικού συστήματος αρχείων. Ας υποθέσουμε πως θέλετε να + προσαρτήσετε το σύστημα αρχείου B στον + κατάλογο A1. Ο ριζικός κατάλογος του + B αντικαθιστά τον A1, και οι + κατάλογοι του B εμφανίζονται αναλόγως: + + + + + + + + / + | + +--- A1 + | | + | +--- B1 + | | + | `--- B2 + | + `--- A2 + + + + Όλα τα αρχεία που περιέχονται στους καταλόγους + B1 και B2 τα βρίσκουμε με τη + διαδρομή /A1/B1 ή με /A1/B2 + αντίστοιχα. Όλα τα αρχεία που βρίσκονταν στο /A1 + είναι προσωρινά κρυμμένα. Θα επανεμφανιστούν όταν ο + B θα αποπροσαρτηθεί από τον + A. + + Αν ο B είχε προσαρτηθεί στον + A2 τότε το διάγραμμα θα έδειχνε κάπως έτσι: + + + + + + + + / + | + +--- A1 + | + `--- A2 + | + +--- B1 + | + `--- B2 + + + + και οι διαδρομές θα ήταν /A2/B1 και + /A2/B2 αντίστοιχα. + + Τα συστήματα αρχείων μπορούν να προσαρτώνται στην κορυφή άλλων + συστημάτων. Συνεχίζοντας το τελευταίο παράδειγμα, το σύστημα αρχείου + C θα μπορούσε να προσαρτηθεί στην κορυφή του + καταλόγου B1 στο σύστημα αρχείου + B, οδηγώντας σε αυτήν την κατανομή: + + + + + + + + / + | + +--- A1 + | + `--- A2 + | + +--- B1 + | | + | +--- C1 + | | + | `--- C2 + | + `--- B2 + + + + Ή ακόμη το C θα μπορούσε να προσαρτηθεί άμεσα + στο σύστημα αρχείου A, κάτω από τον κατάλογο + A1: + + + + + + + + / + | + +--- A1 + | | + | +--- C1 + | | + | `--- C2 + | + `--- A2 + | + +--- B1 + | + `--- B2 + + + + Αν γνωρίζετε το σύστημα &ms-dos;, είναι παρόμοιο, αλλά όχι + ακριβώς το ίδιο, με την εντολή join. + + Αυτό συνήθως δεν είναι κάτι που πρέπει να γνωρίζετε άμεσα. Τυπικά, + εσείς δημιουργείτε συστήματα αρχείων όταν εγκαθιστάτε το &os; και + αποφασίζετε το σημείο προσάρτησης αυτών, και έπειτα δεν χρειάζεται + να τα αλλάξετε εκτός αν πρόκειται να προσθέσετε ένα καινούργιο + δίσκο. + + Είναι απόλυτα δυνατόν να έχετε ένα μεγάλο root σύστημα αρχείων, + και να μην χρειάζεται να δημιουργήσετε άλλα. Με αυτή την τακτική + υπάρχουν μερικά μειονεκτήματα και ένα πλεονέκτημα. + + + Προτερήματα Πολλαπλών Συστημάτων Αρχείων + + + Διαφορετικά συστήματα αρχείων μπορούν να έχουν διαφορετικές + επιλογές προσάρτησης. Για παράδειγμα, με + προσεκτικό σχεδιασμό, το root σύστημα αρχείων μπορεί να + προσαρτηθεί μόνο για ανάγνωση, ώστε να είναι αδύνατη η διαγραφή + ή η μετατροπή κάποιου σημαντικού αρχείου. Διαχωρίζοντας συστήματα + αρχείων με δυνατότητα εγγραφής από τον χρήστη, όπως ο + /home, επιτρέπει επίσης την προσάρτηση τους + ως nosuid. Αυτή η επιλογή περιορίζει την + χρήση εκτελέσιμων που είναι αποθηκευμένα στο σύστημα αρχείων, με + ενεργοποιημένα τα bits + suid/guid, + βελτιώνοντας πιθανώς την ασφάλεια. + + + + Ανάλογα με το πως θα χρησιμοποιηθεί το σύστημα αρχείων, το + &os; ρυθμίζει με τον καλύτερο τρόπο την διάταξη των αρχείων στο + σύστημα. Επομένως ένα σύστημα που περιέχει πολλά μικρά αρχεία που + μεταβάλλονται συχνά, θα έχει διαφορετική διάταξη από ένα άλλο που + περιέχει λιγότερα σε αριθμό, αλλά πιο ογκώδη αρχεία. Εάν έχετε ένα + μοναδικό σύστημα αρχείων, τότε χάνετε αυτή τη δυνατότητα. + + + + Τα συστήματα αρχείων του &os; είναι πολύ ισχυρά. Ωστόσο, + μια αδυναμία σε κάποιο σημαντικό σημείο μπορεί ακόμη να οδηγήσει + σε κατάρρευση της δομής του συστήματος αρχείων. Ο διαχωρισμός των + δεδομένων σας σε πολλαπλά συστήματα αρχείων κάνει πιο εύκολη μια + πιθανή επαναφορά από backup, όταν αυτό είναι αναγκαίο. + + + + + Προτερήματα ενός Μονοκόμματου Συστήματος Αρχείου + + + Τα συστήματα αρχείων είναι συγκεκριμένου σταθερού μεγέθους. + Αν δημιουργήσετε ένα σύστημα αρχείων κατά την εγκατάσταση του &os; + και του δώσετε ένα ορισμένο μέγεθος, μπορεί αργότερα να + ανακαλύψετε πως χρειάζεστε να φτιάξετε μια μεγαλύτερη κατάτμηση. + Αυτό δεν είναι εύκολα πραγματοποιήσιμο δίχως backup, αναδημιουργία + του συστήματος αρχείου με το νέο μέγεθος, και επαναφορά των + αποθηκευμένων δεδομένων. + + + Στο &os; περιέχεται η εντολή &man.growfs.8;, η οποία + επιτρέπει να αυξήσουμε το μέγεθος ενός συστήματος αρχείων κατά + τη λειτουργία του, αφαιρώντας αυτόν τον περιορισμό. + + + + + Τα συστήματα αρχείων περιέχονται σε κατατμήσεις (partitions). + Αυτό δεν έχει την ίδια έννοια με την κοινή χρήση του όρου κατάτμηση + (όπως για παράδειγμα, η κατάτμηση του &ms-dos;), λόγω της κληρονομιάς + που φέρει το &os; από το &unix;. Κάθε κατάτμηση αναγνωρίζεται από + ένα λατινικό χαρακτήρα ξεκινώντας από a έως το + h. Κάθε κατάτμηση μπορεί να περιέχει μόνο ένα + σύστημα αρχείων, το οποίο σημαίνει πως η αναφορά στα συστήματα αρχείων + γίνεται είτε από το τυπικό σημείο προσάρτησης στην ιεραρχία του + συστήματος αρχείων, είτε από το λατινικό χαρακτήρα της + κατάτμησης. + + Επίσης το &os; χρησιμοποιεί μέρος από το δίσκο για + χώρο swap . Ο χώρος Swap παρέχει στο &os; + εικονική μνήμη (virtual memory). Αυτό + επιτρέπει στον υπολογιστή σας να συμπεριφέρεται σαν να είχε πολύ + περισσότερη μνήμη από όσο πραγματικά έχει. Όταν το &os; δεν έχει + διαθέσιμη μνήμη μεταφέρει μερικά από τα δεδομένα που δεν + χρησιμοποιούνται, την προκειμένη στιγμή, στον χώρο swap, και όταν τα + χρειαστεί τα επαναφέρει (ενώ μεταφέρει κάποια άλλα δεδομένα στον χώρο + swap). + + Υπάρχουν κάποιες συμβάσεις σχετικά με τις κατατμήσεις + + + + + + + + + Κατάτμηση + + Σύμβαση + + + + + + a + + Συνήθως περιλαμβάνει το root σύστημα αρχείων + + + + b + + Συνήθως περιλαμβάνει τον χώρο swap + + + + c + + Συνήθως ιδίου μεγέθους με την περιλαμβανόμενη φέτα + (slice). Αυτό επιτρέπει σε βοηθητικά προγράμματα που πρέπει + να δουλέψουν σε ολόκληρο το κομμάτι (για παράδειγμα, ένας + ανιχνευτής κατεστραμμένων μπλοκ) να λειτουργούν στην + c κατάτμηση. Κανονικά δεν θα πρέπει να + δημιουργείτε σύστημα αρχείων σε αυτή την κατάτμηση. + + + + d + + Η κατάτμηση d είχε στο παρελθόν μια + ειδική αντιστοιχία, κάτι που δεν ισχύει πλέον σήμερα, + επομένως η d μπορεί να χρησιμοποιείται + σαν μια κανονική κατάτμηση. + + + + + + Κάθε κατάτμηση που περιέχει ένα σύστημα αρχείων αποθηκεύεται στο + &os; σε μια τοποθεσία που ονομάζεται + φέτα (slice). Η φέτα είναι ένας όρος του &os; + για αυτό που κοινώς αποκαλείται κατάτμηση, και αυτό επίσης οφείλεται + στην καταγωγή του &os; από το &unix;. Οι φέτες αριθμούνται αρχίζοντας + από το 1 έως το 4. + + φέτες + κατατμήσεις + dangerously dedicated + + Ο αριθμός της φέτας ακολουθεί το όνομα συσκευής μετά το πρόθεμα + s ξεκινώντας από το 1. Επομένως, + da0s1 είναι η πρώτη φέτα του + πρώτου οδηγού SCSI. Μπορούν να υπάρχουν μέχρι τέσσερις φέτες σε κάθε + δίσκο, αλλά μπορείτε να δημιουργήσετε λογικές φέτες μέσα σε + κατάλληλου τύπου φυσικές φέτες. Σε αυτές τις εκτεταμένες φέτες + η αρίθμηση ξεκινάει από το 5, επομένως + ad0s5 + είναι η πρώτη εκτεταμένη φέτα στον πρώτο δίσκο IDE. Αυτές οι + συσκευές χρησιμοποιούνται από συστήματα αρχείων που πρέπει να + καταλαμβάνουν μια ολόκληρη φέτα. + + Οι φέτες, οι επικίνδυνα αφοσιωμένοι (dangerously dedicated) + φυσικοί οδηγοί καθώς και άλλοι οδηγοί, περιέχουν + κατατμήσεις, οι οποίες παρουσιάζονται με + λατινικούς χαρακτήρες από το a έως το + h. Αυτός ο χαρακτήρας αναφέρεται στο όνομα + συσκευής, επομένως da0a είναι η + a κατάτμηση στον πρώτο οδηγό da, ο οποίος είναι επικίνδυνα + αφοσιωμένος. + Η ad1s3e είναι η πέμπτη κατάτμηση + στην τρίτη φέτα του δεύτερου οδηγού δίσκου IDE. + + Ολοκληρώνοντας, κάθε δίσκος στο σύστημα είναι μονόδρομα ορισμένος. + Κάθε όνομα δίσκου ξεκινά με ένα κωδικό που υποδεικνύει τον τύπο του + δίσκου, και ένα νούμερο που υποδηλώνει ποιος δίσκος είναι. Αντίθετα + με τις φέτες, οι δίσκοι αριθμούνται ξεκινώντας από το 0. Οι πιο + συνήθεις κωδικοί που θα συναντήσετε αναφέρονται στην + . + + Όταν γίνεται αναφορά σε μια κατάτμηση, το &os; ζητά να δηλωθεί + επιπλέον η ονομασία της φέτας και του δίσκου που περιέχει την + κατάτμηση, ενώ στην περίπτωση που αναφέρεστε σε μια φέτα θα πρέπει + να δηλώνετε το όνομα του δίσκου. Επομένως, όταν αναφέρεστε σε μια + κατάτμηση χρειάζεται να δηλώνετε το όνομα του δίσκου, + s, τον αριθμό της φέτας, και τον χαρακτήρα της + κατάτμησης. Παραδείγματα μπορείτε να βρείτε στην + . + + Η παρουσιάζει ένα + εννοιολογικό μοντέλο για τη δομή του δίσκου που θα σας βοηθήσει να + καταλάβετε καλύτερα κάποια πράγματα. + + Για να εγκαταστήσετε το &os; πρέπει πρώτα να ρυθμίσετε τις φέτες + του δίσκου, να δημιουργήσετε τις κατατμήσεις μέσα στις φέτες που θα + χρησιμοποιήσετε για το &os;, έπειτα να δημιουργήσετε ένα σύστημα + αρχείων (ή χώρο swap) σε κάθε κατάτμηση, και τέλος να αποφασίσετε σε + ποιο σημείο θα προσαρτηθεί το σύστημα αρχείων. + + + Κωδικοί Συσκευών Δίσκων + + + + + + + + Κώδικας + + Σημαίνει + + + + + + ad + Δίσκος ATAPI (IDE) + + + + da + Δίσκος SCSI άμεσης πρόσβασης + + + + acd + ATAPI (IDE) CDROM + + + + cd + SCSI CDROM + + + + fd + Μονάδα Δισκέτας (Floppy) + + + +
+ + + Υποδείγματα Ονομάτων Δίσκου, Φέτας, Κατάτμησης + + + + + + + + + Ονομασία + Σημαίνει + + + + + + ad0s1a + Η πρώτη κατάτμηση (a) στην πρώτη + φέτα (s1) του πρώτου δίσκου IDE + (ad0). + + + + da1s2e + Η πέμπτη κατάτμηση (e) στην δεύτερη + φέτα (s2) του δεύτερου δίσκου SCSI + (da1). + + + + + + + + Εννοιολογικό Μοντέλο ενός Δίσκου + + Το διάγραμμα παρουσιάζει μια εικόνα του πρώτου δίσκου IDE που + είναι προσαρτημένος στο σύστημα. Ας υποθέσουμε πως ο δίσκος έχει + μέγεθος 4 GB, και περιέχει δύο φέτες των 2 GB + (κατατμήσεις &ms-dos;). Η πρώτη φέτα περιέχει ένα δίσκο &ms-dos;, + C:, και η δεύτερη φέτα μία εγκατάσταση + &os;. Σε αυτό το παράδειγμα, η εγκατάσταση &os; έχει τρεις + κατατμήσεις δεδομένων και μία κατάτμηση swap. + + Καθεμία από τις τρεις κατατμήσεις θα περιέχει ένα σύστημα + αρχείων. Η κατάτμηση a θα χρησιμοποιηθεί για το + root σύστημα αρχείων, η e για τη δομή κατάλογου + /var, και η f για τη δομή + καταλόγου /usr. + + + + + + + + .-----------------. --. +| | | +| DOS / Windows | | +: : > Πρώτη φέτα, ad0s1 +: : | +| | | +:=================: ==: --. +| | | -a Κατάτμηση a, προσαρτημένη ως / | +| | > αναφέρεται ως ad0s2a | +| | | | +:-----------------: ==: | +| | | -swap Κατάτμηση b, για χρήση swap | +| | > αναφέρεται ως ad0s2b | +| | | | +:-----------------: ==: | -c Κατάτμηση, απουσία +| | | -e Κατάτμηση e, για χρήση /var > συστήματος αρχείων, +| | > αναφέρεται ως ad0s2e | μη προσαρτημένη, +| | | | ad0s2c +:-----------------: ==: | +| | | | +: : | -f Κατάτμηση f, για χρήση /usr | +: : > αναφέρεται ως ad0s2f | +: : | | +| | | | +| | --' | +`-----------------' --' + + + + + + + Προσάρτηση και Αποπροσάρτηση Συστημάτων Αρχείων + + Ένα σύστημα αρχείων αναπαριστάται καλύτερα σε μορφή δέντρου, + με τις ρίζες του στο /. Οι κατάλογοι + /dev, /usr, και άλλοι είναι + κλαδιά του καταλόγου root, και μπορεί να έχουν με τη σειρά τους, τα + δικά τους κλαδιά, όπως τον + /usr/local, και ούτω καθεξής. + + σύστημα αρχείων root + Υπάρχουν διάφοροι λόγοι για τους οποίους θα έπρεπε να τοποθετήσουμε + κάποιους από αυτούς τους καταλόγους σε διαφορετικά συστήματα αρχείων. + Ο κατάλογος /var περιέχει τους καταλόγους + log/, spool/, και διάφορους + άλλους τύπους προσωρινών αρχείων, και για το λόγο αυτό μπορεί να + γεμίσει. Δεν θα ήταν καλή ιδέα να γεμίσει το root σύστημα αρχείων, + επομένως ο διαχωρισμός του /var από τον + / είναι συχνά επιθυμητός. + + Ένας άλλος συνηθισμένος λόγος να έχουμε διάφορους καταλόγους + σε διαφορετικά συστήματα αρχείων είναι όταν πρόκειται να φιλοξενηθούν + σε διαφορετικούς φυσικούς δίσκους, ή είναι ξεχωριστοί εικονικοί δίσκοι, + όπως συμβαίνει με το + Δικτυακό Σύστημα Αρχείων (Network File System), και τους οδηγούς CDROM. + + + Το Αρχείο <filename>fstab</filename> + + συστήματα αρχείων + προσαρτημένα με το fstab + + + Κατά τη διεργασία εκκίνησης, τα + συστήματα αρχείων που αναφέρονται στο /etc/fstab + προσαρτώνται αυτόματα (εκτός αν αναφέρονται με την επιλογή + ). + + Το αρχείο /etc/fstab περιέχει μια σειρά από + γραμμές με διάταξη όπως η ακόλουθη: + + device /mount-point fstype options dumpfreq passno + + + + device + + + Όνομα συσκευής (η οποία θα πρέπει να υπάρχει), όπως + εξηγείται στην . + + + + + mount-point + + + Κατάλογος (θα πρέπει να υπάρχει) στον οποίο + προσαρτάται το σύστημα αρχείων. + + + + + fstype + + + Ο τύπος του συστήματος αρχείων που θα δοθεί στην + &man.mount.8;. Το προκαθορισμένο σύστημα αρχείων του &os; + είναι το ufs. + + + + + options + + + Το για συστήματα αρχείων + ανάγνωσης- εγγραφής (read- write), ή για + συστήματα αρχείων μόνο ανάγνωσης (read-only), συμπληρωμένο με + όποια άλλη επιλογή μπορεί να χρειάζεστε. Μία συνήθης επιλογή + είναι η για συστήματα αρχείων που δεν + προσαρτώνται αυτόματα κατά τις διεργασίες εκκίνησης του + συστήματος. Άλλες επιλογές αναφέρονται στην σελίδα βοήθειας + &man.mount.8;. + + + + + dumpfreq + + + Αυτό το πεδίο χρησιμοποιείται από το &man.dump.8; για να + ορίσει ποια συστήματα αρχείων χρειάζονται dumping. Αν το πεδίο + απουσιάζει, τότε η προκαθορισμένη τιμή του είναι μηδέν. + + + + + passno + + + Αυτό ορίζει την σειρά με την οποία θα ελέγχονται + τα συστήματα αρχείων. Συστήματα αρχείων που δεν επιθυμούμε να + ελεγχθούν θα πρέπει να έχουν στο πεδίο passno + τιμή μηδέν. Το root σύστημα αρχείων (το οποίο πρέπει να + ελεγχθεί πριν από όλα τα άλλα) θα έχει στο πεδίο + passno την τιμή ένα και όλα τα άλλα + συστήματα αρχείων θα έχουν στο πεδίο passno + τιμές μεγαλύτερες από ένα. Αν περισσότερα από ένα συστήματα + αρχείων έχουν την ίδια τιμή passno τότε το + &man.fsck.8; θα επιχειρήσει να ελέγξει παράλληλα τα συστήματα + αρχείων, αν αυτό είναι εφικτό. + + + + + Συμβουλευτείτε την σελίδα βοηθείας &man.fstab.5; για περισσότερες + πληροφορίες για την μορφή του αρχείου /etc/fstab + και για τις επιλογές που μπορεί να περιέχει. + + + + Η Εντολή <command>mount</command> + + συστήματα αρχείων + προσάρτηση + + + Η εντολή &man.mount.8; είναι αυτό ακριβώς που χρειάζεστε για την + προσάρτηση συστημάτων αρχείων. + + Η βασική μορφή της είναι: + + + &prompt.root; mount device mountpoint + + + Υπάρχει πληθώρα επιλογών, όπως αναφέρεται στην σελίδα βοηθείας + &man.mount.8;, αλλά οι πιο συνήθεις είναι: + + + Επιλογές εντολής mount + + + + + + Προσάρτηση όλων των συστημάτων αρχείων που αναφέρονται + στο /etc/fstab, εκτός αυτών που φέρουν + την επιλογή noauto, εξαιρούνται μέσω της επιλογής + , ή αυτών που ήδη έχουν προσαρτηθεί. + + + + + + + + Κάνει τα πάντα εκτός από την πραγματική προσάρτηση του + συστήματος. Αυτή η επιλογή είναι χρήσιμη σε συνεργασία με το + πρόθεμα για να προσδιοριστεί τι ακριβώς + προσπαθεί να κάνει η &man.mount.8; την συγκεκριμένη + στιγμή. + + + + + + + + Αναγκάζει την προσάρτηση ενός μη-καθαρού συστήματος αρχείων + (επικίνδυνο), ή εξαναγκάζει την ανάκληση πρόσβασης εγγραφής όταν + υποβιβάζεται η προσάρτηση ενός συστήματος αρχείων + ανάγνωσης-εγγραφής (read-write) σε μόνο-ανάγνωσης. + + + + + + + + Προσαρτά το σύστημα αρχείων σε κατάσταση μόνο-ανάγνωσης. + Είναι ακριβώς το ίδιο με τη χρήση του προθέματος + με την επιλογή . + + + + + + fstype + + + Προσαρτά το υπάρχον σύστημα αρχείων, χρησιμοποιώντας τον + τύπο συστήματος αρχείων που δίνεται, ή προσαρτά μόνο + συστήματα αρχείων του συγκεκριμένου τύπου, εάν δοθεί μαζί με την + επιλογή . + + Το ufs είναι ο προεπιλεγμένος τύπος + συστήματος αρχείων. + + + + + + + + Ανανεώνει τις επιλογές προσάρτησης στο σύστημα + αρχείων. + + + + + + + + Συμπεριλαμβάνει αναλυτική αναφορά. + + + + + + + + Προσαρτά το σύστημα αρχείων για ανάγνωση-εγγραφή + (read-write). + + + + + Η επιλογή δέχεται μία σειρά από επιλογές + χωρισμένες με κόμμα, περιλαμβάνοντας τις ακόλουθες: + + + + noexec + + + Δεν επιτρέπεται η λειτουργία εκτελέσιμων σε αυτό το + σύστημα αρχείων. Αυτό είναι επίσης μια επιλογή + ασφαλείας. + + + + + nosuid + + + Δεν λαμβάνονται υπ' όψιν setuid ή setgid flags στο σύστημα + αρχείων. + + + + + + + Η Εντολή <command>umount</command> + + συστήματα αρχείων + αποπροσάρτηση + + + Η εντολή &man.umount.8; παίρνει, ως παράμετρο, ένα εκ των σημείων + προσάρτησης, το όνομα μιας συσκευής, ή τις επιλογές + ή . + + Όλοι οι τύποι δέχονται την για να + εξαναγκάσουν σε αποπροσάρτηση, και την για + αναλυτική αναφορά. Σας προειδοποιούμε πως η επιλογή + γενικά δεν είναι καλή ιδέα. Η εξ' αναγκασμού + αποπροσάρτηση μπορεί να οδηγήσει σε κατάρρευση τον υπολογιστή ή να + καταστρέψει δεδομένα στο σύστημα αρχείων. + + Οι και χρησιμοποιούνται + για να αποπροσαρτήσουν όλα τα προσαρτημένα συστήματα αρχείων, σύμφωνα + και με τις επιλογές που δίνονται από το , αν + υπάρχει. Το , ωστόσο, δεν θα επιχειρήσει να + αποπροσαρτήσει το root σύστημα αρχείων. + + + + + Διεργασίες + + To &os; είναι ένα λειτουργικό σύστημα multi-tasking. Αυτό σημαίνει + πως κάθε στιγμή μπορούν να τρέχουν παραπάνω από ένα προγράμματα. Κάθε + πρόγραμμα που τρέχει οποιαδήποτε στιγμή ονομάζεται + διεργασία (process). Κάθε εντολή που τρέχετε + ξεκινάει τουλάχιστον μία νέα διεργασία, και υπάρχουν κάποιες διεργασίες + του συστήματος που τρέχουν συνέχεια για να κρατούν το σύστημα + σε λειτουργία. + + Κάθε διεργασία χαρακτηρίζεται από ένα μοναδικό αριθμό που + ονομάζεται ID διεργασίας ή + PID, και όπως ακριβώς συμβαίνει με τα αρχεία, + κάθε διεργασία έχει έναν ιδιοκτήτη και ένα γκρουπ. Οι πληροφορίες του + ιδιοκτήτη και του γκρουπ χρειάζονται για να προσδιορίζεται ποια αρχεία + και συσκευές μπορεί να ανοίξει η συγκεκριμένη διεργασία, + χρησιμοποιώντας τις άδειες αρχείων που συζητήσαμε νωρίτερα. Οι + περισσότερες διεργασίες έχουν επίσης μία γονική διεργασία. Η γονική + διεργασία είναι εκείνη η διεργασία που τις ξεκίνησε. Για παράδειγμα, + εάν πληκτρολογείτε εντολές στο κέλυφος, τότε το κέλυφος είναι μία + διεργασία, και κάθε εντολή που τρέχετε είναι επίσης μία διεργασία. + Επομένως κάθε διεργασία που τρέχετε με αυτόν τον τρόπο θα έχει γονική + διεργασία το κέλυφος σας. Η μόνη εξαίρεση είναι μία διεργασία που + ονομάζεται &man.init.8;. Η init είναι πάντα η πρώτη + διεργασία, και επομένως το PID της είναι πάντα 1. Η + init ξεκινά αυτόματα από τον πυρήνα κατά την + εκκίνηση του &os;. + + Δύο ιδιαίτερα χρήσιμες εντολές για να παρατηρείτε τις διεργασίες + στο σύστημα, είναι οι &man.ps.1; και &man.top.1;. Η εντολή + ps χρησιμοποιείται για την προβολή μιας στατικής + λίστας των τρέχοντων διεργασιών, και μπορεί να εμφανίζει το PID τους, + πόση μνήμη χρησιμοποιούν, την εντολή με την οποία ξεκίνησαν, και άλλες + πληροφορίες. Η εντολή top εμφανίζει όλες τις + τρέχουσες διεργασίες, και ανανεώνει την οθόνη σας ανά λίγα + δευτερόλεπτα, επομένως μπορείτε να παρατηρείτε τι ακριβώς κάνει ο + υπολογιστή σας τη δεδομένη στιγμή. + + Η ps, από προεπιλογή, εμφανίζει μόνο τις + εντολές που τρέχουν και ανήκουν σε εσάς. Για παράδειγμα: + + &prompt.user; ps + PID TT STAT TIME COMMAND + 298 p0 Ss 0:01.10 tcsh + 7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14) +37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14) +48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi +48730 p0 IW 0:00.00 (dns helper) (navigator-linux-) +72210 p0 R+ 0:00.00 ps + 390 p1 Is 0:01.14 tcsh + 7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y + 6688 p3 IWs 0:00.00 tcsh +10735 p4 IWs 0:00.00 tcsh +20256 p5 IWs 0:00.00 tcsh + 262 v0 IWs 0:00.00 -tcsh (tcsh) + 270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16 + 280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16 + 284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc + 285 v0 S 0:38.45 /usr/X11R6/bin/sawfish + + Όπως μπορείτε να δείτε σε αυτό το παράδειγμα, η έξοδος από την ps + προβάλλεται σε στήλες. PID είναι το PID της + διεργασίας όπως αναφέραμε νωρίτερα. Τα PID διανέμονται από 1, έως + 99999, και όταν υπερβούν το 99999 ξεκινούν από την αρχή (ένα PID + δεν μπορεί να αποδοθεί ξανά αν είναι ήδη σε χρήση). Η στήλη + TT δείχνει το τερματικό (tty) του προγράμματος που + εκτελείται, και μπορεί να αγνοηθεί αυτή τη στιγμή δίχως πρόβλημα. Η + STAT υποδεικνύει την κατάσταση του προγράμματος, και + πάλι μπορεί να αγνοηθεί. Η TIME είναι η χρονική + διάρκεια που το πρόγραμμα απασχολεί την CPU, αυτό συνήθως δεν είναι ο + χρόνος εκτέλεσης αφού τα περισσότερα προγράμματα καθυστερούν με άλλες + εργασίες πριν απασχολήσουν την CPU. Η τελευταία στήλη, η + COMMAND είναι η γραμμή εντολής που δόθηκε για να + τρέξει το πρόγραμμα. + + Η &man.ps.1; υποστηρίζει διάφορες επιλογές για να αλλάξει την γκάμα + των πληροφοριών που εμφανίζονται. Μία από τις πιο χρήσιμες επιλογές + είναι η auxww. Η εμφανίζει + πληροφορίες για όλες τις τρέχουσες διεργασίες, όχι μόνο τις δικές σας. + Η εμφανίζει το όνομα χρήστη του ιδιοκτήτη της + διεργασίας, όπως και τη χρήσης της μνήμης. Η + εμφανίζει πληροφορίες σχετικά με τις διεργασίες των δαιμόνων και η + αναγκάζει την &man.ps.1; να εμφανίσει ολόκληρη την + εντολή γραμμής για κάθε διεργασία, αφού συνήθως εμφανίζεται κομμένη + λόγω του μήκους της που δεν χωρά να εμφανιστεί στην οθόνη. + + Η έξοδος της &man.top.1; είναι παρόμοια. Ένα δείγμα εργασίας της + μοιάζει σαν αυτή: + + &prompt.user; top +last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10 +47 processes: 1 running, 46 sleeping +CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle +Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free +Swap: 256M Total, 38M Used, 217M Free, 15% Inuse + + PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND +72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top + 7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14 + 281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA + 296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm +48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu + 175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd + 7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt +... + + Η έξοδος είναι χωρισμένη σε δύο τομείς. Η κεφαλίδα (οι πέντε + πρώτες γραμμές) εμφανίζουν το PID της τελευταίας διεργασίας που έτρεξε, + την μέση τιμή φορτίου (είναι μια μέτρηση που δείχνει πόσο απασχολημένο + είναι το σύστημα), ο χρόνος λειτουργίας (uptime) του συστήματος + (από την τελευταία επανεκκίνηση) και την τρέχουσα ώρα. Τα άλλα στοιχεία + στην κεφαλίδα σχετίζονται με το νούμερο των διεργασιών που τρέχουν + (47 σε αυτή τη περίπτωση), πόση μνήμη και χώρο swap κατέχουν και πόσο + χρόνο ξοδεύει το σύστημα σε διάφορες καταστάσεις λειτουργίας της + CPU. + + Πιο κάτω ακολουθεί μια σειρά από στήλες, που περιέχουν παρόμοιες + πληροφορίες με την έξοδο της ps. Όπως και νωρίτερα μπορείτε να δείτε το + PID, το όνομα χρήστη, το ποσοστό χρήσης της CPU, και την εντολή με την + οποία ξεκίνησε η διεργασία. Η &man.top.1; από προεπιλογή, εμφανίζει + επίσης το ποσοστό μνήμης που χρησιμοποιείται από τη διεργασία. Αυτή + χωρίζεται σε δύο στήλες. Η μία είναι για το συνολικό μέγεθος μνήμης που + χρειάστηκε η εφαρμογή, ενώ η άλλη για το μέγεθος της μνήμης που + καταναλώνει την παρούσα στιγμή. Σε αυτό το παράδειγμα μπορείτε να δείτε + ότι ο &netscape; χρειάστηκε σχεδόν 30 MB + RAM, αλλά την παρούσα στιγμή χρησιμοποιεί μόνο 9 MB. + + Η &man.top.1; αυτόματα ανανεώνει το περιεχόμενο της κάθε δύο + δευτερόλεπτα. Αυτό μπορεί να ρυθμιστεί με την επιλογή + . + + + + Δαίμονες, Σήματα, και Τερματισμός Διεργασιών + + Όταν χρησιμοποιείτε ένα κειμενογράφο, είναι εύκολο να τον ελέγχετε, + να φορτώνετε αρχεία, και οτιδήποτε άλλο. Αυτό συμβαίνει διότι ο + κειμενογράφος παρέχει αυτές τις δυνατότητες, και επίσης επειδή + είναι προσαρτημένος σε ένα τερματικό. Μερικά + προγράμματα δεν είναι σχεδιασμένα να δουλεύουν με συνεχείς χειρισμούς + από τον χρήστη, και επομένως αποσυνδέονται από το τερματικό με την + πρώτη ευκαιρία. Για παράδειγμα, ένας εξυπηρετητής web ξοδεύει όλο του + το χρόνο στο να απαντά σε αιτήματα web, επομένως δεν χρειάζεται καμιά + εισαγωγή δεδομένων από τον χρήστη. Άλλο παραπλήσιο παράδειγμα + εφαρμογής, είναι τα προγράμματα μεταφοράς μηνυμάτων ηλεκτρονικής + αλληλογραφίας από μια τοποθεσία σε μιαν άλλη. + + Ονομάζουμε αυτά τα προγράμματα + δαίμονες (daemons). Οι δαίμονες ήταν χαρακτήρες + της Ελληνικής μυθολογίας (ούτε καλοί - ούτε κακοί), ήταν απλά μικρά + συνοδευτικά πνεύματα που έκαναν χρήσιμα πράγματα για την ανθρωπότητα, + όπως ακριβώς και οι διακομιστές web και εξυπηρετητές ηλεκτρονικής + αλληλογραφίας σήμερα κάνουν χρήσιμα πράγματα. Αυτός είναι και ο λόγος + για τον οποίο η μασκότ του BSD είναι εδώ και πολύ καιρό ο + χαρούμενος δαίμονας με πάνινα σπορ παπούτσια και την τρίαινα. + + Η ονομασία των προγραμμάτων που τρέχουν σαν δαίμονες συμβατικά + τελειώνει με d. Το BIND + είναι το Berkeley Internet Name Domain, αλλά το πραγματικό πρόγραμμα + που τρέχει ονομάζεται named, το πρόγραμμα του + εξυπηρετητή web Apache λέγεται + httpd, ο δαίμονας ελέγχου των εκτυπωτών + γραμμής είναι ο lpd και ούτω καθεξής. Αυτή είναι + απλά μια σύμβαση, όχι απόλυτος κανόνας, για παράδειγμα, ο κύριος + δαίμονας ηλεκτρονικής αλληλογραφίας για την εφαρμογή + Sendmail + ονομάζεται sendmail, και όχι + maild, όπως θα ήταν αναμενόμενο. + + Μερικές φορές θα χρειαστεί να επικοινωνείτε με τη διεργασία ενός + δαίμονα. Ένας τρόπος για να γίνει αυτό είναι στέλνοντας (όπως και σε + κάθε εκτελέσιμη διεργασία) σήματα (signals). + Υπάρχουν διάφορα σήματα που μπορείτε να στείλετε — μερικά από + αυτά έχουν μια συγκεκριμένη σημασία, ενώ άλλα ερμηνεύονται + μέσα από την εφαρμογή, και επομένως για να ξέρουμε πως ερμηνεύονται τα + σήματα θα πρέπει να διαβάσουμε την τεκμηρίωση της εφαρμογής. Μπορείτε + να στείλετε σήμα σε μια διεργασία μόνο αν σας ανήκει. Αν στείλετε σήμα + σε μια διεργασία που ανήκει σε κάποιον άλλο με &man.kill.1; ή + &man.kill.2;, δεν θα σας επιτραπεί. Η μοναδική εξαίρεση σε αυτό, είναι + ο χρήστης root, που μπορεί να στέλνει σήματα στις + διεργασίες οποιουδήποτε άλλου χρήστη του συστήματος. + + Το &os; στέλνει επίσης σήματα σε εφαρμογές σε μερικές περιπτώσεις. + Αν μία εφαρμογή είναι γραμμένη άσχημα, και προσπαθεί να προσπελάσει + μνήμη που δεν της ανήκει, το &os; στέλνει στη διεργασία το σήμα + Segmentation Violation + (SIGSEGV). Αν μια εφαρμογή χρησιμοποίησε το σύστημα + ειδοποίησης &man.alarm.3; για να ειδοποιηθεί μετά την πάροδο μιας + χρονικής περιόδου τότε το &os; θα στείλει το Alarm signal + (SIGALRM), και ούτω καθ'εξής. + + Δύο σήματα μπορούν να χρησιμοποιηθούν για να σταματήσουν μία + διαδικασία, το SIGTERM και το + SIGKILL. Το SIGTERM είναι ο + σωστός τρόπος για να σταματήσουμε μια διαδικασία. Η διεργασία + αντιλαμβάνεται το σήμα, εκτελεί το σταμάτημα + κλείνοντας όλα τα αρχεία αναφοράς (log files), που πιθανώς να είναι + ανοιχτά, και γενικώς τελειώνει οτιδήποτε κάνει την συγκεκριμένη + χρονική στιγμή πριν σταματήσει. Σε μερικές περιπτώσεις η διεργασία + μπορεί να αγνοήσει το SIGTERM εάν βρίσκεται στα + μισά κάποιας εργασίας που δεν μπορεί να διακοπεί. + + Το σήμα SIGKILL δεν μπορεί να αγνοηθεί από μία + διεργασία. Είναι σαν να λέει στη διεργασία, + Δεν με ενδιαφέρει τι κάνεις, σταμάτα τώρα αμέσως. Αν + στείλετε το σήμα SIGKILL σε μια διαδικασία τότε το + &os; θα σταματήσει την διαδικασία άμεσα + + + Αυτό δεν είναι απόλυτα αληθές — Υπάρχουν μερικά πράγματα + που δεν μπορούν να διακοπούν. Για παράδειγμα, εάν η διεργασία + προσπαθεί να διαβάσει ένα αρχείο από άλλον υπολογιστή στο δίκτυο + και ξαφνικά αυτός ο άλλος υπολογιστής διακόψει για κάποιο λόγο + (λόγω κλεισίματος του pc ή λόγω βλάβης στο δίκτυο), τότε η διεργασία + ονομάζεται μη διακόψιμη. Πιθανώς η διεργασία να + κάνει time out, συνήθως μετά από δύο λεπτά. Μόλις συμβεί αυτό, θα + τερματιστεί άμεσα. + . + + Άλλα σήματα που πιθανώς να θέλετε να χρησιμοποιήσετε είναι τα + SIGHUP, SIGUSR1, και + SIGUSR2. Αυτά είναι σήματα γενικής χρήσης, και + όταν αποστέλλονται κάνουν διαφορετικά πράγματα ανάλογα με την + εφαρμογή. + + Ας υποθέσουμε πως αλλάξατε το αρχείο ρύθμισης του εξυπηρετητή + διαδικτύου σας, και πως θα θέλατε να πείτε στον εξυπηρετητή να + ξαναδιαβάσει τις ρυθμίσεις. Θα μπορούσατε να σταματήσετε και να + επανεκκινήσετε το httpd, αλλά αυτό θα οδηγούσε σε + μια χρονική περίοδο όπου ο εξυπηρετητής θα έμενε εκτός λειτουργίας, + κάτι το οποίο μπορεί να είναι ανεπιθύμητο. Οι περισσότεροι δαίμονες + είναι σχεδιασμένοι να απαντούν σε σήματα SIGHUP για + την εκ νέου ανάγνωση του αρχείου ρύθμισης τους. Επομένως, αντί να + σταματήσουμε και να επανεκκινήσουμε το httpd θα + μπορούσαμε να του στείλουμε το σήμα SIGHUP. Επειδή + δεν υπάρχει συγκεκριμένος τρόπος στην απάντηση αυτών των σημάτων, και + διαφορετικοί δαίμονες έχουν διαφορετική συμπεριφορά, πρέπει να + διαβάσετε πρώτα την τεκμηρίωση για τον συγκεκριμένο δαίμονα. + + Τα σήματα στέλνονται χρησιμοποιώντας την εντολή &man.kill.1;, όπως + υποδεικνύει το ακόλουθο παράδειγμα. + + + Στέλνοντας Σήμα σε μία Διεργασία + + Αυτό το παράδειγμα δείχνει πως να στείλετε σήμα στην + &man.inetd.8;. Το αρχείο ρύθμισης της inetd είναι + το /etc/inetd.conf, και η + inetd θα ξανα-διαβάσει αυτό το αρχείο ρύθμισης + όταν θα σταλεί το σήμα SIGHUP. + + + Βρείτε το PID της διεργασίας, της οποίας επιθυμείτε να στείλετε + το σήμα. Ενεργήστε χρησιμοποιώντας τις εντολές &man.ps.1; και + &man.grep.1;. Η εντολή &man.grep.1; χρησιμοποιείται για να ψάξει + στην έξοδο μιας εντολής, για τους αλφαριθμητικούς χαρακτήρες που + έχετε ορίσει. Η εντολή εκτελείται από έναν απλό χρήστη, ενώ η + &man.inetd.8; εκτελείται από τον root, + επομένως θα πρέπει να προσθέσετε την επιλογή + στην &man.ps.1;. + + &prompt.user; ps -ax | grep inetd + 198 ?? IWs 0:00.00 inetd -wW + + Επομένως το PID της &man.inetd.8; είναι το 198. Σε μερικές + περιπτώσεις μπορεί να εμφανίζεται στην έξοδο η εντολή + grep inetd. Αυτό οφείλεται στον τρόπο με τον + οποίο η &man.ps.1; ψάχνει την λίστα των ενεργών διεργασιών. + + + + Χρησιμοποιήστε την &man.kill.1; για να στείλετε το σήμα. + Επειδή η &man.inetd.8; τρέχει από τον root + θα πρέπει πρώτα να χρησιμοποιήσετε &man.su.1; για να γίνετε + πρώτα root. + + &prompt.user; su +Password: +&prompt.root; /bin/kill -s HUP 198 + + Όπως και με τις περισσότερες εντολές στο &unix;, η + &man.kill.1; δεν θα τυπώσει τίποτε στην έξοδο αν η εντολή είχε + επιτυχία. Εάν στείλετε ένα σήμα σε μια διεργασία που δεν σας + ανήκει θα δείτε kill: PID: + Operation not permitted. Αν πληκτρολογήσετε λάθος + το PID τότε ή θα στείλετε το σήμα σε λάθος διεργασία,κάτι που + μπορεί να είναι άσχημο, ή, αν είστε τυχερός, θα έχετε στείλει το + σήμα σε ένα PID που δεν χρησιμοποιείται τη συγκεκριμένη στιγμή, και + θα δείτε kill: PID: No such + process. + + + Γιατί να χρησιμοποιήσετε την εντολή + <command>/bin/kill</command>; + + Πολλά κελύφη παρέχουν την εντολή kill ως + ενσωματωμένη εντολή. Αυτό σημαίνει πως το κέλυφος θα στείλει + το σήμα άμεσα, αντί να τρέξει το /bin/kill. + Αυτό μπορεί να είναι πολύ χρήσιμο, αλλά διαφορετικά κελύφη έχουν + διαφορετική σύνταξη για τον καθορισμό το όνομα του σήματος που + πρέπει να αποσταλεί. Αντί λοιπόν να πρέπει να μάθουμε όλες τις + περιπτώσεις ,είναι ευκολότερο απλά να χρησιμοποιούμε την εντολή + /bin/kill ... + άμεσα. + + + + + Η αποστολή άλλων σημάτων μοιάζει πάρα πολύ, απλά αντικαταστήστε + το TERM ή το KILL στη γραμμή + εντολών με κάποιο άλλο. + + + Η φόνευση τυχαίων διεργασιών στο σύστημα μπορεί να είναι κακή + ιδέα. Ιδιαίτερα, η &man.init.8;, με PID 1, είναι πολύ ειδική. Η + εκτέλεση της εντολής /bin/kill -s KILL 1 είναι + ένας γρήγορος τρόπος να σβήσετε το σύστημα σας. + Πάντα να ελέγχετε δύο φορές τις παραμέτρους που + χρησιμοποιείτε με την &man.kill.1; πριν + πιέσετε Return. + + + + + Κελύφη + κελύφη + γραμμή εντολών + + Στο &os; ένα μεγάλο μέρος της καθημερινής εργασίας γίνεται σε ένα + περιβάλλον γραμμής εντολών ονόματι κέλυφος (shell). Η κύρια δουλειά + του κελύφους είναι να παίρνει εντολές από το κανάλι εισόδου και να τις + εκτελεί. Μερικά κελύφη έχουν ενσωματωμένες λειτουργίες ώστε να βοηθούν + στις καθημερινές προγραμματισμένες εργασίες όπως διαχείριση αρχείων, + file globbing, επεξεργασία γραμμής εντολών, μακροεντολές, και + μεταβλητές περιβάλλοντος. Το &os; διατίθεται με διάφορα κελύφη, όπως το + sh, το Bourne Shell και το tcsh, + το βελτιωμένο C-shell. Διάφορα άλλα κελύφη είναι διαθέσιμα από την + Συλλογή των Ports του &os;, όπως τα zsh και + bash. + + Ποιο κέλυφος να χρησιμοποιήσετε; Είναι πραγματικά θέμα γούστου. + Εάν είστε προγραμματιστής σε γλώσσα C θα αισθανθείτε περισσότερο + οικείος με τα κελύφη τύπου C, όπως το tcsh. Εάν + έρχεστε από το Linux ή είστε νέος σε περιβάλλον γραμμής εντολών &unix; + μπορείτε να δοκιμάσετε το bash. Η ουσία είναι πως + κάθε κέλυφος έχει μοναδικές ιδιότητες που μπορεί να συνεργαστούν με το + περιβάλλον εργασίας της προτίμησης σας, και επομένως είναι επιλογή σας + ποιο κέλυφος να χρησιμοποιήσετε. + + Μια κοινή ιδιότητα όλων των κελυφών είναι η αυτόματη συμπλήρωση + ονομάτων αρχείων. Αφού έχετε πληκτρολογήσει τα πρώτα γράμματα μιας + εντολής ή ενός ονόματος αρχείου αν πιέσετε το πλήκτρο + Tab στο πληκτρολόγιο, τότε το κέλυφος αυτόματα θα + ολοκληρώσει το υπόλοιπο της εντολής ή του ονόματος αρχείου. Ας δώσουμε + ένα παράδειγμα. Ας υποθέσουμε πως έχετε δύο αρχεία + foobar και foo.bar. Αν + θέλετε να σβήσετε το foo.bar θα πρέπει να + πληκτρολογήσετε + rm fo[Tab].[Tab]. + + Το κέλυφος θα τυπώσει αυτόματα rm foo[BEEP].bar. + + Το [BEEP] είναι το κουδούνι της κονσόλας, το οποίο μας πληροφορεί + πως δεν ήταν δυνατόν να ολοκληρώσει το όνομα του αρχείου διότι υπάρχουν + περισσότερα από ένα ονόματα αρχείων που ταιριάζουν. Όντως το + foobar και το foo.bar + ξεκινούν με fo, και το κέλυφος κατάφερε να + συμπληρώσει ως το foo. Αν πληκτρολογήσετε επιπλέον + ., και μετά πάλι Tab, το κέλυφος + θα καταφέρει να συμπληρώσει το υπόλοιπο του ονόματος αρχείου + για σας. + + μεταβλητές περιβάλλοντος + + Άλλο ιδιαίτερο χαρακτηριστικό του κελύφους είναι η χρήση των + μεταβλητών περιβάλλοντος. Οι μεταβλητές περιβάλλοντος είναι ένα ζεύγος + μεταβλητών/κλειδιών αποθηκευμένα στον περιβάλλοντα χώρο του κελύφους + Αυτός ο χώρος μπορεί να διαβαστεί από οποιοδήποτε πρόγραμμα που + καλείται από το κέλυφος, και έτσι περιέχει πλήθος ρυθμίσεων + προγραμμάτων. Ακολουθεί μία λίστα με συνήθεις μεταβλητές περιβάλλοντος + και τη σημασία τους: + + μεταβλητές περιβάλλοντος + + + + + + Μεταβλητή + Περιγραφή + + + + + + USER + Όνομα του τρέχοντα χρήστη. + + + + PATH + Λίστα καταλόγων για την αναζήτηση εκτελέσιμων χωρισμένη + με άνω-κάτω τελείες. + + + + DISPLAY + Όνομα δικτύου της οθόνης X11 που είναι διαθέσιμη για + σύνδεση, αν υπάρχει. + + + + SHELL + Το ενεργό κέλυφος. + + + + TERM + Το όνομα του τύπου του τερματικού χρήστη. Ορίζει τις + δυνατότητες του τερματικού. + + + + TERMCAP + Εγγραφή στη βάση δεδομένων κωδικών escape για διάφορες + λειτουργίες τερματικών. + + + + OSTYPE + Ο τύπος του λειτουργικού συστήματος π.χ., &os;. + + + + MACHTYPE + Η αρχιτεκτονική CPU στην οποία δουλεύει το σύστημα. + + + + EDITOR + Ο προεπιλεγμένος κειμενογράφος του χρήστη. + + + + PAGER + Το προεπιλεγμένο πρόγραμμα σελιδοποίησης του + χρήστη. + + + + MANPATH + Λίστα καταλόγων για την αναζήτηση των σελίδων βοηθείας + (man pages) χωρισμένη με άνω-κάτω τελείες. + + + + + + Bourne shells + + Ο ορισμός μιας μεταβλητής περιβάλλοντος διαφέρει κάπως από κέλυφος + σε κέλυφος. Για παράδειγμα στα κελύφη τύπου-C, όπως τα + tcsh και csh, θα πρέπει να + χρησιμοποιήσετε την setenv για να ορίσετε μεταβλητές + περιβάλλοντος. Σε κελύφη Bourne όπως τα sh και + bash, θα πρέπει να χρησιμοποιείτε την + export για να θέσετε τις τρέχουσες μεταβλητές + περιβάλλοντος. Για παράδειγμα, για να ορίσετε ή να μετατρέψετε την + μεταβλητή περιβάλλοντος EDITOR, σε + csh ή tcsh θα πρέπει να δώσετε + μια εντολή που να θέτει τη μεταβλητή EDITOR στο + /usr/local/bin/emacs: + + &prompt.user; setenv EDITOR /usr/local/bin/emacs + + Για κελύφη Bourne: + + &prompt.user; export EDITOR="/usr/local/bin/emacs" + + Μπορείτε επίσης στα περισσότερα κελύφη να αναπτύσσετε τις + μεταβλητές περιβάλλοντος τοποθετώντας μπροστά τους τον χαρακτήρα + $. Για παράδειγμα, η echo $TERM + θα τυπώσει την τιμή που έχουμε θέσει στην μεταβλητή, διότι το κέλυφος + αναπτύσσει την $TERM και περνά την τιμή της στην + echo. + + Τα κελύφη χρησιμοποιούν μερικούς ειδικούς χαρακτήρες, που + ονομάζονται meta-χαρακτήρες για εμφανίσεις ιδιαίτερων δεδομένων. Ο πιο + κοινός εξ' αυτών είναι ο χαρακτήρας *, ο οποίος + αντιπροσωπεύει οποιοδήποτε αλφαριθμητικό χαρακτήρα σε ένα όνομα αρχείου. + Αυτοί οι ειδικοί meta-χαρακτήρες μπορούν να χρησιμοποιηθούν για να + κάνουν filename globbing. Για παράδειγμα, αν πληκτρολογήσετε + echo * είναι σχεδόν το ίδιο με το να δώσετε + ls διότι το κέλυφος παίρνει όλα τα αρχεία που + ταιριάζουν με * και τα προωθεί στην γραμμή εντολών + για την echo. + + Για να εμποδίσετε το κέλυφος να επεξεργαστεί αυτούς τους ειδικούς + χαρακτήρες, μπορείτε να χρησιμοποιήσετε το σύμβολο διαφυγής (escape) + τοποθετώντας μπροστά τους μια δεξιόστροφη κάθετο + (\). Η echo $TERM τυπώνει τον + τύπο του τερματικού σας, ενώ η echo \$TERM τυπώνει + απλά $TERM. + + + Αλλάζοντας το Κέλυφος σας + + Ο ευκολότερος τρόπος για να αλλάξετε το κέλυφος σας είναι να + χρησιμοποιήσετε την εντολή chsh. Τρέχοντας την + chsh θα οδηγηθείτε στον κειμενογράφο που έχετε + θέσει στην μεταβλητή περιβάλλοντος EDITOR, ενώ αν δεν + έχετε θέσει, θα οδηγηθείτε στο vi. Αλλάξτε + κατάλληλα τη γραμμή Shell: + + Μπορείτε επίσης να δώσετε στην chsh την + επιλογή , αυτή θα θέσει το κέλυφος για σας, δίχως + να χρειαστεί να χρησιμοποιήσετε τον κειμενογράφο. Για παράδειγμα, αν + θέλετε να αλλάξετε το κέλυφος σας σε bash, η + ακόλουθη εντολή είναι ακριβώς αυτό που χρειάζεστε: + + &prompt.user; chsh -s /usr/local/bin/bash + + + Το κέλυφος στο οποίο επιθυμείτε να μεταβείτε + πρέπει να είναι καταχωρημένο στο αρχείο + /etc/shells. Αν έχετε εγκαταστήσει ένα + κέλυφος από τη συλλογή των ports, τότε + αυτό θα πρέπει να έχει ήδη γίνει. Αν εγκαταστήσατε το κέλυφος μόνοι + σας, τότε θα πρέπει να εκτελέσετε τη διαδικασία που + ακολουθεί. + + Αν για παράδειγμα, εγκαταστήσατε το bash + μόνοι σας και το τοποθετήσατε στον + /usr/local/bin, τότε θα πρέπει να + δώσετε: + + &prompt.root; echo "/usr/local/bin/bash" >> /etc/shells + + Και μετά ξανατρέξτε την chsh. + + + + + + Κειμενογράφοι + κειμενογράφοι + επεξεργαστές κειμένου + + Αρκετές ρυθμίσεις στο &os; γίνονται με επεξεργασία αρχείων + κειμένου. Για αυτό το λόγο, θα ήταν καλή ιδέα να εξοικειωθείτε με ένα + κειμενογράφο. Αρκετοί περιέχονται στο βασικό σύστημα του &os; και + πολλοί περισσότεροι είναι διαθέσιμοι στην Συλλογή των Ports + (Ports Collection). + + + ee + + + κειμενογράφοι + ee + + + Ο ευκολότερος και απλούστερος κειμενογράφος για να μάθετε ονομάζεται + ee, που σημαίνει easy editor (εύκολος + κειμενογράφος). Για να ξεκινήσετε τον ee, + πρέπει να πληκτρολογήσετε στην γραμμή εντολών + ee filename όπου + filename είναι το όνομα του αρχείου που + θέλετε να επεξεργαστείτε. Για παράδειγμα, για να επεξεργαστείτε το + /etc/rc.conf, πληκτρολογείτε + ee /etc/rc.conf. Μόλις εισέλθετε στο + ee, όλες οι εντολές για να χειριστείτε τις + λειτουργίες του κειμενογράφου αναφέρονται στο πάνω μέρος της οθόνης. + Ο χαρακτήρας καπέλο ^ σημαίνει το πλήκτρο + Ctrl, επομένως ^e σημαίνει πως + πρέπει να πληκτρολογήσετε τον συνδυασμό πλήκτρων + Ctrle + . Για να βγείτε από το ee, + πιέζετε το πλήκτρο Esc, και επιλέγετε leave editor. + Ο κειμενογράφος θα σας προτρέψει να σώσετε τυχόν αλλαγές, αν έχετε + επεξεργαστεί το αρχείο. + + + vi + + + editors + vi + + + emacs + + + editors + emacs + + Το &os; παρέχεται επίσης με πιο εξελιγμένους κειμενογράφους όπως + το ενσωματωμένο στο βασικό σύστημα vi. Το + Emacs και το vim, + είναι μέρος της Συλλογής των Ports του &os; + (editors/emacs και + editors/vim). Αυτοί οι + κειμενογράφοι προσφέρουν πολλές περισσότερες λειτουργίες και + δυνατότητες, με κόστος αυξημένη πολυπλοκότητα και δυσκολία εκμάθησης. + Ωστόσο αν σχεδιάζετε να επεξεργαστείτε αρκετά κείμενα, η εκμάθηση ενός + ισχυρού κειμενογράφου όπως το + vim ή το Emacs θα + σας γλυτώσει πολύ περισσότερο χρόνο επεξεργασίας στην πορεία. + + Πολλές εφαρμογές που χρειάζεται να αλλάξουν κάποιο αρχείο ή + απαιτούν από το χρήστη να πληκτρολογήσει κάποιο κείμενο, θα ανοίξουν + αυτόματα κάποιο κειμενογράφο. Για να αλλάξετε τον προεπιλεγμένο + κειμενογράφο, θα πρέπει να θέσετε κατάλληλη τιμή στην μεταβλητή + περιβάλλοντος EDITOR. Δείτε την ενότητα Κελύφη για περισσότερες λεπτομέρειες. + + + + Συσκευές και Αρχεία συσκευών + + Συσκευή είναι ένας όρος που αναφέρεται σε σχέση με + λειτουργίες hardware ενός συστήματος, περιλαμβάνοντας δίσκους, + εκτυπωτές, κάρτες γραφικών και πληκτρολόγια. Κατά την εκκίνηση του &os; + οι περισσότερες πληροφορίες που αναγράφονται στην οθόνη είναι συσκευές + που αναγνωρίζονται από το σύστημα. Μπορείτε να ξαναδείτε τα μηνύματα + εκκίνησης, διαβάζοντας το /var/run/dmesg.boot. + + Για παράδειγμα, acd0 είναι ο πρώτος + οδηγός IDE CDROM, ενώ το kbd0 αντιπροσωπεύει + το πληκτρολόγιο. + + Στις περισσότερες από αυτές τις συσκευές σε ένα λειτουργικό σύστημα + &unix; η πρόσβαση πρέπει να γίνεται διαμέσου ειδικών αρχείων που + ονομάζονται αρχεία συσκευών, και είναι τοποθετημένα στον κατάλογο + /dev. + + + Δημιουργώντας Αρχεία Συσκευών + Όταν προσθέτετε μια νέα συσκευή στο σύστημα σας, ή μεταγλωττίζετε + πηγαίο κώδικα για υποστήριξη νέων οδηγών, πρέπει να δημιουργούνται + νέα αρχεία συσκευών. + + + <literal>DEVFS</literal> (DEVice File System) + + Το σύστημα αρχείων συσκευών ή, DEVFS, + παρέχει πρόσβαση στο χώρο ονομάτων συσκευών του πυρήνα (device + namespace) στο global σύστημα αρχείων του συστήματος. Αντί να + δημιουργείτε και να μετατρέπετε αρχεία συσκευών, το + DEVFS συντηρεί για σας αυτό το ιδιαίτερο σύστημα + αρχείων. + + Δείτε την σελίδα βοηθείας &man.devfs.5; για περισσότερες + πληροφορίες. + + + + + + Τύποι Εκτελέσιμων + + Για να καταλάβετε γιατί το &os; χρησιμοποιεί τον τύπο &man.elf.5; + θα πρέπει πρώτα να γνωρίζετε μερικά πράγματα για τους τρεις + κυρίαρχους τύπους εκτελέσιμων για το &unix; + + + + &man.a.out.5; + + Ο παλαιότερος και πιο κλασσικός τύπος + αντικειμένων του &unix;. Χρησιμοποιεί μια μικρή και συμπαγή + κεφαλίδα με ένα μαγικό νούμερο στην αρχή που συχνά χρησιμοποιείται + για να χαρακτηρίζει τον τύπο (δείτε για περισσότερες πληροφορίες + την &man.a.out.5;). Περιέχει τρία φορτωμένα τμήματα: .text, .data + και .bss και επιπλέον ένα πίνακα συμβόλων και ένα πίνακα + αλφαριθμητικών χαρακτήρων. + + + + COFF + + Ο τύπος αντικειμένου SVR3. Η κεφαλίδα τώρα αποτελείται από ένα + πίνακα τομέων, ώστε να μπορούμε να έχουμε κάτι παραπάνω από απλά + .text, .data και .bss. + + + + &man.elf.5; + + Ο διάδοχος του COFF, περιλαμβάνει πολλαπλά + τμήματα και δέχεται τιμές 32 ή 64 bit. Το βασικό μειονέκτημα: + Ο ELF σχεδιάστηκε με την προϋπόθεση πως θα + υπήρχε μόνο ένα ABI για κάθε αρχιτεκτονική συστήματος. Αυτή η + υπόθεση είναι όμως εσφαλμένη τώρα, αφού ακόμη και στον εμπορικό + κόσμο του SYSV (όπου υπάρχουν τουλάχιστον τρία ABI: SRV4, Solaris, + SCO) δεν ισχύει. + + Το &os; προσπαθεί να ξεπεράσει αυτό το πρόβλημα παρέχοντας + ένα βοηθητικό πρόγραμμα με το οποίο μπορούμε να + ενσωματώσουμε (branding) σε ένα εκτελέσιμο + ELF τις πληροφορίες για το ABI που είναι συμβατό + με αυτό. Δείτε την σελίδα manual του &man.brandelf.1; για + περισσότερες πληροφορίες. + + + + Το &os; προέρχεται από τον κλασσικό χώρο και + μέχρι την αρχή της σειράς 3.X, χρησιμοποιούσε τον τύπο &man.a.out.5;, + μια τεχνολογία δοκιμασμένη και αποδεδειγμένη σε πολλές γενιές εκδόσεων + του BSD. Αν και η μεταγλώττιση και εκτέλεση εγγενών εκτελέσιμων (και + πυρήνων) τύπου ELF ήταν δυνατή στα &os; συστήματα + ήδη από πολύ καιρό πριν, το &os; αρχικά αντιστάθηκε στην + ώθηση για καθιέρωση του ELF ως + προκαθορισμένου τύπου. Γιατί; Όταν ο κόσμος του Λίνουξ έκανε την + οδυνηρή μετάβαση προς το ELF, δεν ήταν τόσο για να + ξεφύγει από τον τύπο εκτελέσιμων a.out όσο για να + αντιμετωπίσει το δύσκαμπτο δικό τους μηχανισμό κοινόχρηστων βιβλιοθηκών, + ο οποίος βασίζονταν σε jump-tables και προκαλούσε μεγάλη δυσχέρεια στην + κατασκευή τους, τόσο στους προγραμματιστές όσο και στους μεταπωλητές. + Από τη στιγμή που τα διαθέσιμα εργαλεία του ELF + προσέφεραν λύση στο πρόβλημα των κοινών βιβλιοθηκών και έγινε γενικώς + αποδεκτό πως ήταν ο δρόμος προς τα εμπρός, έγινε + αποδεκτό το αναγκαίο κόστος της μεταφοράς και επιτεύχθηκε η μετακίνηση. + Ο μηχανισμός κοινόχρηστων βιβλιοθηκών του &os; βασίζεται σε μεγάλο + βαθμό στον αντίστοιχο μηχανισμό του &sunos; της Sun και είναι πολύ + εύκολος στη χρήση. + + Τότε, γιατί υπάρχουν τόσοι διαφορετικοί τύποι; + + Πίσω στο σκοτεινό παρελθόν, υπήρχε απλό hardware. Αυτό + το απλό hardware υποστήριζε ένα απλό, μικρό σύστημα. Το + a.out ήταν απόλυτα κατάλληλο για την αναπαράσταση + εκτελέσιμων σε αυτό το απλό σύστημα (ένα PDP-11). Όταν ο κόσμος άρχισε + να μεταφέρει το &unix; από αυτό το απλό σύστημα, διατηρήθηκε ο τύπος + a.out γιατί ήταν ικανοποιητικός για τα πρώτα + ports του &unix; σε αρχιτεκτονικές όπως η Motorola 68k, VAXen, + κτλ. + + Μετέπειτα κάποιος λαμπρός μηχανικός hardware αποφάσισε + πως αφού μπορούσε να εξαναγκάζει το λογισμικό να κάνει τόσα + πρόχειρα κόλπα, θα μπορούσε επίσης να παραλείψει μερικές πύλες + από το σχεδιασμό ώστε να επιτρέψει στον πυρήνα της CPU να τρέχει + γρηγορότερα. Αν και διασκευάσθηκε ώστε να δουλεύει με αυτό το νέο + είδος hardware (γνωστό σήμερα ως RISC), ο τύπος + a.out ήταν τελικά ακατάλληλος για αυτό, και έτσι + σχεδιάστηκαν πολλοί νέοι τύποι για να επιτευχθεί καλύτερη απόδοση από + το hardware από ότι ήταν δυνατόν με τον απλό και περιοριστικό τύπο + a.out. Εφευρέθηκαν διάφοροι τύποι όπως οι + COFF, ECOFF, και μερικοί άλλοι + λιγότερο γνωστοί, και ερευνήθηκαν οι περιορισμοί τους ώσπου τα πράγματα + σταθεροποιήθηκαν στο ELF. + + Επιπλέον, το μέγεθος των προγραμμάτων γινόταν όλο και μεγαλύτερο + και οι δίσκοι (και η φυσική μνήμη) ήταν ακόμη σχετικά μικροί και κάπως + έτσι γεννήθηκε η ιδέα της κοινής βιβλιοθήκης. Το σύστημα VM έγινε + επίσης περισσότερο περίπλοκο. Κάθε μία από τις βελτιώσεις γινόταν + με βάση τον τύπο a.out, που όμως γινόταν όλο και + πιο δύσχρηστος με κάθε νέα προσθήκη. Επιπρόσθετα, ο κόσμος ήθελε να + φορτώνει τμήματα δυναμικά ενώ το σύστημα ήταν σε φάση εκτέλεσης, ή να + εξαλείφει μέρη προγραμμάτων αφού είχε εκτελεστεί ο κώδικας αρχικοποίησης + (init) ώστε να εξοικονομηθεί φυσική μνήμη και χώρος swap. Οι γλώσσες + προγραμματισμού γινόντουσαν ακόμα πιο περίπλοκες και ο κόσμος ήθελε + αυτόματη φόρτωση και εκτέλεση κώδικα πριν την κλήση της main. Έγιναν + πρόχειρες διορθώσεις (hacks) στον τύπο a.out ώστε + να συμβαδίζει με όλες αυτές τις αλλαγές, και πράγματι, για μια περίοδο + έδειχνε να λειτουργεί. Με τον καιρό όμως, φάνηκε ότι ο τύπος + a.out δεν θα μπορούσε να αντεπεξέλθει σε όλα αυτά + τα προβλήματα, αφού θα έπρεπε να αναπτύσσεται συνεχώς και με περίπλοκο + τρόπο. Αν και το ELF έλυνε πολλά από αυτά τα + προβλήματα, η μετάβαση σε αυτό ενός συστήματος που βασικά λειτουργούσε, + θα οδηγούσε σε οδυνηρές καταστάσεις. Έτσι ο τύπος + ELF έπρεπε να περιμένει μέχρι τη στιγμή όπου η + παραμονή στο a.out θα δημιουργούσε περισσότερα + προβλήματα από ότι η μετάβαση στο ELF. + + Ωστόσο, όσο ο καιρός περνούσε, και τα εργαλεία μεταγλώττισης από + τα οποία προέρχονται τα αντίστοιχα εργαλεία του &os; (ειδικότερα ο + assembler και ο loader), αναπτύχθηκαν παράλληλα σε δύο δέντρα. Το + δέντρο του &os; πρόσθεσε κοινές βιβλιοθήκες και διόρθωσε κάποια + σφάλματα. Η ομάδα του GNU που είχε αρχικά γράψει αυτά τα + προγράμματα, τα έγραψε ξανά και πρόσθεσε ευκολότερη υποστήριξη για + κατασκευή cross compilers, την ενσωμάτωση διαφορετικών τύπων κατά + βούληση, κλπ. Αν και πολλοί ζητούσαν να κατασκευαστούν cross compilers + για &os;, ήταν άτυχοι, αφού ο παλιός πηγαίος κώδικας του &os; για τα + as και ld τα + έκανε ακατάλληλα. Η νέα αλυσίδα εργαλείων του GNU + (binutils) υποστηρίζει cross compiling, + ELF, κοινές βιβλιοθήκες, προεκτάσεις C++, κτλ. + Επιπλέον, πολλοί τρίτοι κατασκευαστές προσφέρουν εκτελέσιμα ELF, και + είναι πολύ καλό να μπορούν να εκτελεστούν στο &os;. + + Ο ELF είναι πιο εκφραστικός από τον + a.out και περισσότερο επεκτάσιμος στο βασικό + σύστημα. Τα εργαλεία ELF είναι ευκολότερα στην + συντήρηση και προσφέρουν υποστήριξη για cross compilers, + κάτι που είναι πολύ σημαντικό για μερικούς ανθρώπους. Μπορεί ο + ELF να είναι λίγο πιο αργός από τον + a.out, αλλά η διαφορά δεν είναι αισθητή. Υπάρχουν + επίσης πολλές άλλες διαφορές μεταξύ τους, σε λεπτομέρειες όπως τον τρόπο + που αντιστοιχίζουν σελίδες, που χειρίζονται τον κώδικα init, κλπ. + Καμιά από αυτές δεν είναι πολύ σημαντική, αλλά ωστόσο δεν παύουν να + είναι διαφορές. Με τον καιρό η υποστήριξη για το + a.out θα απομακρυνθεί από τον πυρήνα GENERIC, και + τελικά θα αφαιρεθεί εντελώς από τον πυρήνα όταν εκλείψει ολοκληρωτικά η + ανάγκη εκτέλεσης παλαιών προγραμμάτων τύπου a.out. + + + + Για Περισσότερες Πληροφορίες + + + Σελίδες Βοηθείας + σελίδες βοηθείας + + Η πιο κατανοητή τεκμηρίωση στο &os; προσφέρεται με τη μορφή των + σελίδων βοηθείας (manual pages). Σχεδόν για κάθε πρόγραμμα του + συστήματος δίνεται μια σύντομη αναφορά που εξηγεί τις βασικές + λειτουργίες και διάφορα άλλα θέματα. Αυτές οι σελίδες προβάλλονται με + την εντολή man. Η χρήση της εντολής + man είναι απλή: + + &prompt.user; man command + + όπου command είναι το όνομα της εντολής για την + οποία επιθυμείτε να μάθετε περισσότερες πληροφορίες. Για παράδειγμα, + για να μάθετε περισσότερα για την εντολή ls + πληκτρολογήστε: + + &prompt.user; man ls + + Το online manual χωρίζεται σε τέσσερις αριθμημένες + ενότητες: + + + + Εντολές χρήστη. + + + + Κλήσεις συστήματος και αριθμοί σφαλμάτων. + + + + Συναρτήσεις των βιβλιοθηκών της C. + + + + Οδηγοί συσκευών. + + + + Τύποι αρχείων. + + + + Παιχνίδια και άλλες εφαρμογές διασκέδασης. + + + + Διάφορες πληροφορίες. + + + + Συντήρηση συστήματος και εντολές λειτουργίας. + + + + Ανάπτυξη πυρήνα. + + + + Σε μερικές περιπτώσεις, το ίδιο θέμα μπορεί να εμφανίζεται σε + περισσότερες ενότητες των σελίδων βοηθείας. Για παράδειγμα, υπάρχει + η εντολή χρήστη chmod και η κλήση συστήματος + chmod(). Σε αυτή τη περίπτωση, μπορείτε να + πείτε στην εντολή man ποια ακριβώς θέλετε + επιλέγοντας την ενότητα: + + &prompt.user; man 1 chmod + + Με αυτόν τον τρόπο θα εμφανιστεί η σελίδα βοηθείας για την + εντολή χρήστη chmod. Οι αναφορές σε μια ειδική + ενότητα των σελίδων βοηθείας τοποθετούνται παραδοσιακά μέσα σε + παρένθεση στην τυπωμένη τεκμηρίωση, επομένως το &man.chmod.1; + αναφέρεται στην εντολή χρήστη chmod και το + &man.chmod.2; αναφέρεται στην κλήση συστήματος. + + Αυτό είναι χρήσιμο όταν γνωρίζουμε το όνομα της εντολής και απλά + επιθυμούμε να μάθουμε πως να την χρησιμοποιήσουμε, αλλά τι γίνεται + αν δεν γνωρίζουμε το όνομα της; Μπορείτε να χρησιμοποιήσετε το + man για να αναζητήσετε λέξεις κλειδιά από τις + περιγραφές των εντολών χρησιμοποιώντας την επιλογή + : + + &prompt.user; man -k mail + + Με την εντολή αυτή θα εμφανιστεί μία λίστα από εντολές που + περιέχουν την λέξη κλειδί mail στην περιγραφή τους. + Αυτό είναι αντίστοιχο με το να χρησιμοποιήσετε την εντολή + apropos. + + Επομένως, βλέπετε όλες αυτές τις γουστόζικες εντολές στον + /usr/bin αλλά δεν έχετε την παραμικρή ιδέα του + τι πραγματικά κάνουν; Απλά πληκτρολογήστε: + + &prompt.user; cd /usr/bin +&prompt.user; man -f * + + ή + + &prompt.user; cd /usr/bin +&prompt.user; whatis * + + το οποίο κάνει ακριβώς το ίδιο πράγμα. + + + + GNU Info Files + Free Software Foundation + + Το &os; περιλαμβάνει πολλές εφαρμογές και βοηθητικά προγράμματα + που έχουν δημιουργηθεί από την Free Software Foundation (FSF). Πέρα + από τις σελίδες βοηθείας, τα προγράμματα αυτά παρέχονται με + τεκμηρίωση μορφής hypertext σε αρχεία που ονομάζονται + info και τα οποία μπορείτε να προβάλλετε με την + εντολή info ή, αν έχετε εγκαταστήσει το + emacs, μέσω της κατάστασης λειτουργίας + info mode του emacs. + + Για να χρησιμοποιήσετε την εντολή &man.info.1;, απλά + πληκτρολογήστε: + + &prompt.user; info + + Για μια σύντομη εισαγωγή, πληκτρολογήστε h. + Για μια γρήγορη αναφορά εντολής, πληκτρολογήστε + ?. + + + diff --git a/el_GR.ISO8859-7/books/handbook/bibliography/chapter.sgml b/el_GR.ISO8859-7/books/handbook/bibliography/chapter.sgml deleted file mode 100644 index 8b7047e18a..0000000000 --- a/el_GR.ISO8859-7/books/handbook/bibliography/chapter.sgml +++ /dev/null @@ -1,569 +0,0 @@ - - - - - Βιβλιογραφία - - Αν και τα manual pages παρέχουν μία επίσημη αναφορά για τα διάφορα - τμήματα του λειτουργικού συστήματος &os;, δεν εξηγούν πως όλα αυτά - ενώνονται μεταξύ τους ώστε το λειτουργικό σύστημα να λειτουργεί ομαλά. - Για αυτές τις πληροφορίες, θα πρέπει να συμβουλευτείτε ένα - καλό βιβλίο διαχείρισης συστημάτων &unix; και ένα καλό εγχειρίδιο - χρήστη. - - - Βιβλία & Περιοδικά σχετικά με το FreeBSD - - Διεθνή βιβλία & - περιοδικά: - - - - Using FreeBSD (σε Παραδοσιακά Κινέζικα). - - - - - FreeBSD Unleashed (Μετάφραση σε Απλοποιημένα Κινέζικα), - εκδόθηκε από την - China Machine - Press. ISBN 7-111-10201-0. - - - - - FreeBSD From Scratch Second Edition (σε Απλοποιημένα Κινέζικα), - εκδόθηκε από την China Machine Press. ISBN 7-111-10286-X. - - - - - FreeBSD Handbook Second Edition (Μετάφραση σε Απλοποιημένα - Κινέζικα), εκδόθηκε από την - Posts & Telecom - Press. ISBN 7-115-10541-3. - - - - - FreeBSD & Windows (σε Απλοποιημένα Κινέζικα), - εκδόθηκε από την - China Railway Publishing - House. ISBN 7-113-03845-X - - - - FreeBSD Internet Services HOWTO (σε Απλοποιημένα Κινέζικα), - εκδόθηκε από την China Railway Publishing House. - ISBN 7-113-03423-3 - - - - FreeBSD (στα Γιαπωνέζικα), εκδόθηκε από την CUTT. ISBN 4-906391-22-2 - C3055 P2400E. - - - - Complete Introduction to FreeBSD - (στα Γιαπωνέζικα), εκδόθηκε από την Shoeisha Co., Ltd. - ISBN 4-88135-473-6 P3600E. - - - - Personal UNIX Starter Kit FreeBSD - (στα Γιαπωνέζικα), εκδόθηκε από την ASCII. - ISBN 4-7561-1733-3 P3000E. - - - - FreeBSD Handbook (Γιαπωνέζικη μετάφραση), εκδόθηκε από την - ASCII. - ISBN 4-7561-1580-2 P3800E. - - - - FreeBSD mit Methode (στα Γερμανικά), εκδόθηκε από την Computer und Literatur Verlag/Vertrieb Hanser, 1998. ISBN 3-932311-31-0. - - - - - FreeBSD de Luxe (στα Γερμανικά), εκδόθηκε από την - Verlag Modere Industrie, - 2003. ISBN 3-8266-1343-0. - - - - - FreeBSD Install and Utilization Manual - (στα Γιαπωνέζικα), εκδόθηκε από την Mainichi Communications - Inc.. - - - - Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo - Building Internet Server with - FreeBSD (στην Ινδονησιακή γλώσσα), εκδόθηκε - από την Elex Media - Komputindo. - - - - Absolute BSD: The Ultimate Guide to FreeBSD (Μετάφραση σε - Παραδοσιακά Κινέζικα), εκδόθηκε από την GrandTech Press, 2003. - ISBN 986-7944-92-5. - - - - The FreeBSD 6.0 Book - (σε Παραδοσιακά Κινέζικα), εκδόθηκε από την Drmaster, 2006. - ISBN 9-575-27878-X. - - - - - Βιβλία & περιοδικά στην Αγγλική γλώσσα: - - - - Absolute - FreeBSD, 2nd Edition: The Complete Guide to FreeBSD, - εκδόθηκε από την No Starch Press, 2007. - ISBN: 978-1-59327-151-0 - - - - - The Complete FreeBSD, εκδόθηκε από την - O'Reilly, 2003. - ISBN: 0596005164 - - - - The - FreeBSD Corporate Networker's Guide, εκδόθηκε από την - Addison-Wesley, 2000. - ISBN: 0201704811 - - - - - FreeBSD: An Open-Source Operating System for Your Personal - Computer, εκδόθηκε από την The Bit Tree Press, 2001. - ISBN: 0971204500 - - - - Teach Yourself FreeBSD in 24 Hours, εκδόθηκε από την - Sams, 2002. - ISBN: 0672324245 - - - - FreeBSD 6 Unleashed, εκδόθηκε από την - Sams, 2006. - ISBN: 0672328755 - - - - FreeBSD: The Complete Reference, εκδόθηκε από την - McGrawHill, 2003. - ISBN: 0072224096 - - - - BSD Magazine, - εκδίδεται από την Software Press Sp. z o.o. SK. - ISSN 1898-9144 - - - - - - Οδηγοί χρήστη - - - - Το Ohio State University έγραψε τα Εισαγωγικά - μαθήματα UNIX που διατίθενται σε HTML και - PostScript. - - Μια Ιταλική μετάφραση - αυτού του κειμένου διατίθεται ως μέρος του FreeBSD Italian - Documentation Project. - - - - Jpman Project, Japan - FreeBSD Users Group. FreeBSD User's - Reference Manual (Japanese translation). Mainichi Communications - Inc., 1998. ISBN4-8399-0088-4 P3800E. - - - - Το Edinburgh - University έγραψε ένα Online οδηγό για - νέους στο περιβάλλον του UNIX. - - - - - - Οδηγοί διαχειριστή - - - - Jpman Project, Japan - FreeBSD Users Group. FreeBSD System - Administrator's Manual (Γιαπωνέζικη μετάφραση). Mainichi Communications - Inc., 1998. ISBN4-8399-0109-0 P3300E. - - - - Dreyfus, Emmanuel. Cahiers - de l'Admin: BSD 2nd Ed. (στα Γαλλικά), Eyrolles, 2004. - ISBN 2-212-11463-X - - - - - - Οδηγοί προγραμματιστών - - - - Computer Systems Research Group, UC Berkeley. 4.4BSD - Programmer's Reference Manual. O'Reilly & - Associates, Inc., 1994. ISBN 1-56592-078-3 - - - - Computer Systems Research Group, UC Berkeley. 4.4BSD - Programmer's Supplementary Documents. O'Reilly & - Associates, Inc., 1994. ISBN 1-56592-079-1 - - - - Harbison, Samuel P. and Steele, Guy L. Jr. C: A - Reference Manual. 4th ed. Prentice Hall, 1995. - ISBN 0-13-326224-3 - - - - Kernighan, Brian and Dennis M. Ritchie. The C - Programming Language. 2nd Ed. PTR Prentice Hall, 1988. - ISBN 0-13-110362-8 - - - - Lehey, Greg. Porting UNIX Software. - O'Reilly & Associates, Inc., 1995. ISBN 1-56592-126-7 - - - - Plauger, P. J. The Standard C Library. - Prentice Hall, 1992. ISBN 0-13-131509-9 - - - - Spinellis, Diomidis. Code - Reading: The Open Source Perspective. - Addison-Wesley, 2003. ISBN 0-201-79940-5 - - - - Spinellis, Diomidis. Code - Quality: The Open Source Perspective. - Addison-Wesley, 2006. ISBN 0-321-16607-8 - - - - Stevens, W. Richard and Stephen A. Rago. - Advanced Programming in the UNIX - Environment. 2nd Ed. - Reading, Mass. : Addison-Wesley, 2005. - ISBN 0-201-43307-9 - - - - Stevens, W. Richard. UNIX Network - Programming. 2nd Ed, PTR Prentice Hall, 1998. ISBN - 0-13-490012-X - - - - - - Το εσωτερικό του λειτουργικού συστήματος - - - - Andleigh, Prabhat K. UNIX System - Architecture. Prentice-Hall, Inc., 1990. ISBN - 0-13-949843-5 - - - - Jolitz, William. Porting UNIX to the 386. - Dr. Dobb's Journal. January 1991-July - 1992. - - - - Leffler, Samuel J., Marshall Kirk McKusick, Michael J Karels and - John Quarterman The Design and Implementation of the - 4.3BSD UNIX Operating System. Reading, Mass. : - Addison-Wesley, 1989. ISBN 0-201-06196-1 - - - - Leffler, Samuel J., Marshall Kirk McKusick, The Design - and Implementation of the 4.3BSD UNIX Operating System: Answer - Book. Reading, Mass. : Addison-Wesley, 1991. ISBN - 0-201-54629-9 - - - - McKusick, Marshall Kirk, Keith Bostic, Michael J Karels, and - John Quarterman. The Design and Implementation of the - 4.4BSD Operating System. Reading, Mass. : - Addison-Wesley, 1996. ISBN 0-201-54979-4 - - (Το κεφάλαιο 2 από αυτό το βιβλίο διατίθεται online ως μέρος του - FreeBSD Documentation Project.) - - - - Marshall Kirk McKusick, George V. Neville-Neil - The Design and Implementation of the FreeBSD Operating - System. - Boston, Mass. : Addison-Wesley, 2004. ISBN 0-201-70245-2 - - - - Stevens, W. Richard. TCP/IP Illustrated, Volume 1: - The Protocols. Reading, Mass. : Addison-Wesley, - 1996. ISBN 0-201-63346-9 - - - - Schimmel, Curt. Unix Systems for Modern - Architectures. Reading, Mass. : Addison-Wesley, 1994. - ISBN 0-201-63338-8 - - - - Stevens, W. Richard. TCP/IP Illustrated, Volume 3: - TCP for Transactions, HTTP, NNTP and the UNIX Domain - Protocols. Reading, Mass. : Addison-Wesley, 1996. - ISBN 0-201-63495-3 - - - - Vahalia, Uresh. UNIX Internals -- The New - Frontiers. Prentice Hall, 1996. ISBN - 0-13-101908-2 - - - - Wright, Gary R. and W. Richard Stevens. TCP/IP - Illustrated, Volume 2: The Implementation. Reading, - Mass. : Addison-Wesley, 1995. ISBN 0-201-63354-X - - - - - - Αναφορές ασφαλείας - - - - Cheswick, William R. and Steven M. Bellovin. Firewalls - and Internet Security: Repelling the Wily Hacker. - Reading, Mass. : Addison-Wesley, 1995. ISBN - 0-201-63357-4 - - - - Garfinkel, Simson. PGP Pretty Good - Privacy O'Reilly & Associates, Inc., 1995. ISBN - 1-56592-098-8 - - - - - - Αναφορές υλικού - - - - Anderson, Don and Tom Shanley. Pentium Processor - System Architecture. 2nd Ed. Reading, Mass. : - Addison-Wesley, 1995. ISBN 0-201-40992-5 - - - - Ferraro, Richard F. Programmer's Guide to the EGA, - VGA, and Super VGA Cards. 3rd ed. Reading, Mass. : - Addison-Wesley, 1995. ISBN 0-201-62490-7 - - - - Η Intel Corporation δημοσιεύει τεκμηρίωση για τις CPUs, - τα chipsets και πρότυπα στο developer web site, - συνήθως ως αρχεία PDF. - - - - Shanley, Tom. 80486 System Architecture. - 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN - 0-201-40994-1 - - - - Shanley, Tom. ISA System Architecture. - 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN - 0-201-40996-8 - - - - Shanley, Tom. PCI System Architecture. - 4th ed. Reading, Mass. : Addison-Wesley, 1999. ISBN - 0-201-30974-2 - - - - Van Gilluwe, Frank. The Undocumented PC, 2nd Ed. - Reading, Mass: Addison-Wesley Pub. Co., 1996. ISBN - 0-201-47950-8 - - - - Messmer, Hans-Peter. The Indispensable PC Hardware Book, 4th Ed. - Reading, Mass: Addison-Wesley Pub. Co., 2002. ISBN - 0-201-59616-4 - - - - - - - Ιστορία του &unix; - - - - Lion, John Lion's Commentary on UNIX, 6th Ed. With - Source Code. ITP Media Group, 1996. ISBN - 1573980137 - - - - Raymond, Eric S. The New Hacker's Dictionary, 3rd - edition. MIT Press, 1996. ISBN - 0-262-68092-0. Γνωστό και ως το Jargon - File - - - - Salus, Peter H. A quarter century of UNIX. - Addison-Wesley Publishing Company, Inc., 1994. ISBN - 0-201-54777-5 - - - - Simon Garfinkel, Daniel Weise, Steven Strassmann. The - UNIX-HATERS Handbook. IDG Books Worldwide, Inc., - 1994. ISBN 1-56884-203-1. Εκτός κυκλοφορίας, αλλά διατίθεται - online. - - - - Don Libes, Sandy Ressler Life with UNIX - — special edition. Prentice-Hall, Inc., 1989. ISBN - 0-13-536657-7 - - - - The BSD family tree. - - η το /usr/share/misc/bsd-family-tree - σε ένα FreeBSD μηχάνημα. - - - - Networked Computer Science Technical Reports - Library. - - - - Παλαιές BSD εκδόσεις από το Computer Systems Research - group (CSRG). - : - Το 4CD set έχει όλες τις BSD εκδόσεις από την 1BSD μέχρι την - 4.4BSD και την 4.4BSD-Lite2 (αλλά όχι την 2.11BSD, δυστυχώς). - Το τελευταίο δισκάκι περιέχει επίσης τον τελικό πηγαίο κώδικα συν - τα αρχεία SCCS. - - - - - - Περιοδικά και εφημερίδες - - - - The C/C++ Users Journal. R&D - Publications Inc. ISSN 1075-2838 - - - - Sys Admin — The Journal for UNIX System - Administrators Miller Freeman, Inc., ISSN - 1061-2688 - - - - freeX — Das Magazin für Linux - BSD - UNIX - (στα Γερμανικά) Computer- und Literaturverlag GmbH, ISSN 1436-7033 - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/bibliography/chapter.xml b/el_GR.ISO8859-7/books/handbook/bibliography/chapter.xml new file mode 100644 index 0000000000..d7426c1885 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/bibliography/chapter.xml @@ -0,0 +1,569 @@ + + + + + Βιβλιογραφία + + Αν και τα manual pages παρέχουν μία επίσημη αναφορά για τα διάφορα + τμήματα του λειτουργικού συστήματος &os;, δεν εξηγούν πως όλα αυτά + ενώνονται μεταξύ τους ώστε το λειτουργικό σύστημα να λειτουργεί ομαλά. + Για αυτές τις πληροφορίες, θα πρέπει να συμβουλευτείτε ένα + καλό βιβλίο διαχείρισης συστημάτων &unix; και ένα καλό εγχειρίδιο + χρήστη. + + + Βιβλία & Περιοδικά σχετικά με το FreeBSD + + Διεθνή βιβλία & + περιοδικά: + + + + Using FreeBSD (σε Παραδοσιακά Κινέζικα). + + + + + FreeBSD Unleashed (Μετάφραση σε Απλοποιημένα Κινέζικα), + εκδόθηκε από την + China Machine + Press. ISBN 7-111-10201-0. + + + + + FreeBSD From Scratch Second Edition (σε Απλοποιημένα Κινέζικα), + εκδόθηκε από την China Machine Press. ISBN 7-111-10286-X. + + + + + FreeBSD Handbook Second Edition (Μετάφραση σε Απλοποιημένα + Κινέζικα), εκδόθηκε από την + Posts & Telecom + Press. ISBN 7-115-10541-3. + + + + + FreeBSD & Windows (σε Απλοποιημένα Κινέζικα), + εκδόθηκε από την + China Railway Publishing + House. ISBN 7-113-03845-X + + + + FreeBSD Internet Services HOWTO (σε Απλοποιημένα Κινέζικα), + εκδόθηκε από την China Railway Publishing House. + ISBN 7-113-03423-3 + + + + FreeBSD (στα Γιαπωνέζικα), εκδόθηκε από την CUTT. ISBN 4-906391-22-2 + C3055 P2400E. + + + + Complete Introduction to FreeBSD + (στα Γιαπωνέζικα), εκδόθηκε από την Shoeisha Co., Ltd. + ISBN 4-88135-473-6 P3600E. + + + + Personal UNIX Starter Kit FreeBSD + (στα Γιαπωνέζικα), εκδόθηκε από την ASCII. + ISBN 4-7561-1733-3 P3000E. + + + + FreeBSD Handbook (Γιαπωνέζικη μετάφραση), εκδόθηκε από την + ASCII. + ISBN 4-7561-1580-2 P3800E. + + + + FreeBSD mit Methode (στα Γερμανικά), εκδόθηκε από την Computer und Literatur Verlag/Vertrieb Hanser, 1998. ISBN 3-932311-31-0. + + + + + FreeBSD de Luxe (στα Γερμανικά), εκδόθηκε από την + Verlag Modere Industrie, + 2003. ISBN 3-8266-1343-0. + + + + + FreeBSD Install and Utilization Manual + (στα Γιαπωνέζικα), εκδόθηκε από την Mainichi Communications + Inc.. + + + + Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo + Building Internet Server with + FreeBSD (στην Ινδονησιακή γλώσσα), εκδόθηκε + από την Elex Media + Komputindo. + + + + Absolute BSD: The Ultimate Guide to FreeBSD (Μετάφραση σε + Παραδοσιακά Κινέζικα), εκδόθηκε από την GrandTech Press, 2003. + ISBN 986-7944-92-5. + + + + The FreeBSD 6.0 Book + (σε Παραδοσιακά Κινέζικα), εκδόθηκε από την Drmaster, 2006. + ISBN 9-575-27878-X. + + + + + Βιβλία & περιοδικά στην Αγγλική γλώσσα: + + + + Absolute + FreeBSD, 2nd Edition: The Complete Guide to FreeBSD, + εκδόθηκε από την No Starch Press, 2007. + ISBN: 978-1-59327-151-0 + + + + + The Complete FreeBSD, εκδόθηκε από την + O'Reilly, 2003. + ISBN: 0596005164 + + + + The + FreeBSD Corporate Networker's Guide, εκδόθηκε από την + Addison-Wesley, 2000. + ISBN: 0201704811 + + + + + FreeBSD: An Open-Source Operating System for Your Personal + Computer, εκδόθηκε από την The Bit Tree Press, 2001. + ISBN: 0971204500 + + + + Teach Yourself FreeBSD in 24 Hours, εκδόθηκε από την + Sams, 2002. + ISBN: 0672324245 + + + + FreeBSD 6 Unleashed, εκδόθηκε από την + Sams, 2006. + ISBN: 0672328755 + + + + FreeBSD: The Complete Reference, εκδόθηκε από την + McGrawHill, 2003. + ISBN: 0072224096 + + + + BSD Magazine, + εκδίδεται από την Software Press Sp. z o.o. SK. + ISSN 1898-9144 + + + + + + Οδηγοί χρήστη + + + + Το Ohio State University έγραψε τα Εισαγωγικά + μαθήματα UNIX που διατίθενται σε HTML και + PostScript. + + Μια Ιταλική μετάφραση + αυτού του κειμένου διατίθεται ως μέρος του FreeBSD Italian + Documentation Project. + + + + Jpman Project, Japan + FreeBSD Users Group. FreeBSD User's + Reference Manual (Japanese translation). Mainichi Communications + Inc., 1998. ISBN4-8399-0088-4 P3800E. + + + + Το Edinburgh + University έγραψε ένα Online οδηγό για + νέους στο περιβάλλον του UNIX. + + + + + + Οδηγοί διαχειριστή + + + + Jpman Project, Japan + FreeBSD Users Group. FreeBSD System + Administrator's Manual (Γιαπωνέζικη μετάφραση). Mainichi Communications + Inc., 1998. ISBN4-8399-0109-0 P3300E. + + + + Dreyfus, Emmanuel. Cahiers + de l'Admin: BSD 2nd Ed. (στα Γαλλικά), Eyrolles, 2004. + ISBN 2-212-11463-X + + + + + + Οδηγοί προγραμματιστών + + + + Computer Systems Research Group, UC Berkeley. 4.4BSD + Programmer's Reference Manual. O'Reilly & + Associates, Inc., 1994. ISBN 1-56592-078-3 + + + + Computer Systems Research Group, UC Berkeley. 4.4BSD + Programmer's Supplementary Documents. O'Reilly & + Associates, Inc., 1994. ISBN 1-56592-079-1 + + + + Harbison, Samuel P. and Steele, Guy L. Jr. C: A + Reference Manual. 4th ed. Prentice Hall, 1995. + ISBN 0-13-326224-3 + + + + Kernighan, Brian and Dennis M. Ritchie. The C + Programming Language. 2nd Ed. PTR Prentice Hall, 1988. + ISBN 0-13-110362-8 + + + + Lehey, Greg. Porting UNIX Software. + O'Reilly & Associates, Inc., 1995. ISBN 1-56592-126-7 + + + + Plauger, P. J. The Standard C Library. + Prentice Hall, 1992. ISBN 0-13-131509-9 + + + + Spinellis, Diomidis. Code + Reading: The Open Source Perspective. + Addison-Wesley, 2003. ISBN 0-201-79940-5 + + + + Spinellis, Diomidis. Code + Quality: The Open Source Perspective. + Addison-Wesley, 2006. ISBN 0-321-16607-8 + + + + Stevens, W. Richard and Stephen A. Rago. + Advanced Programming in the UNIX + Environment. 2nd Ed. + Reading, Mass. : Addison-Wesley, 2005. + ISBN 0-201-43307-9 + + + + Stevens, W. Richard. UNIX Network + Programming. 2nd Ed, PTR Prentice Hall, 1998. ISBN + 0-13-490012-X + + + + + + Το εσωτερικό του λειτουργικού συστήματος + + + + Andleigh, Prabhat K. UNIX System + Architecture. Prentice-Hall, Inc., 1990. ISBN + 0-13-949843-5 + + + + Jolitz, William. Porting UNIX to the 386. + Dr. Dobb's Journal. January 1991-July + 1992. + + + + Leffler, Samuel J., Marshall Kirk McKusick, Michael J Karels and + John Quarterman The Design and Implementation of the + 4.3BSD UNIX Operating System. Reading, Mass. : + Addison-Wesley, 1989. ISBN 0-201-06196-1 + + + + Leffler, Samuel J., Marshall Kirk McKusick, The Design + and Implementation of the 4.3BSD UNIX Operating System: Answer + Book. Reading, Mass. : Addison-Wesley, 1991. ISBN + 0-201-54629-9 + + + + McKusick, Marshall Kirk, Keith Bostic, Michael J Karels, and + John Quarterman. The Design and Implementation of the + 4.4BSD Operating System. Reading, Mass. : + Addison-Wesley, 1996. ISBN 0-201-54979-4 + + (Το κεφάλαιο 2 από αυτό το βιβλίο διατίθεται online ως μέρος του + FreeBSD Documentation Project.) + + + + Marshall Kirk McKusick, George V. Neville-Neil + The Design and Implementation of the FreeBSD Operating + System. + Boston, Mass. : Addison-Wesley, 2004. ISBN 0-201-70245-2 + + + + Stevens, W. Richard. TCP/IP Illustrated, Volume 1: + The Protocols. Reading, Mass. : Addison-Wesley, + 1996. ISBN 0-201-63346-9 + + + + Schimmel, Curt. Unix Systems for Modern + Architectures. Reading, Mass. : Addison-Wesley, 1994. + ISBN 0-201-63338-8 + + + + Stevens, W. Richard. TCP/IP Illustrated, Volume 3: + TCP for Transactions, HTTP, NNTP and the UNIX Domain + Protocols. Reading, Mass. : Addison-Wesley, 1996. + ISBN 0-201-63495-3 + + + + Vahalia, Uresh. UNIX Internals -- The New + Frontiers. Prentice Hall, 1996. ISBN + 0-13-101908-2 + + + + Wright, Gary R. and W. Richard Stevens. TCP/IP + Illustrated, Volume 2: The Implementation. Reading, + Mass. : Addison-Wesley, 1995. ISBN 0-201-63354-X + + + + + + Αναφορές ασφαλείας + + + + Cheswick, William R. and Steven M. Bellovin. Firewalls + and Internet Security: Repelling the Wily Hacker. + Reading, Mass. : Addison-Wesley, 1995. ISBN + 0-201-63357-4 + + + + Garfinkel, Simson. PGP Pretty Good + Privacy O'Reilly & Associates, Inc., 1995. ISBN + 1-56592-098-8 + + + + + + Αναφορές υλικού + + + + Anderson, Don and Tom Shanley. Pentium Processor + System Architecture. 2nd Ed. Reading, Mass. : + Addison-Wesley, 1995. ISBN 0-201-40992-5 + + + + Ferraro, Richard F. Programmer's Guide to the EGA, + VGA, and Super VGA Cards. 3rd ed. Reading, Mass. : + Addison-Wesley, 1995. ISBN 0-201-62490-7 + + + + Η Intel Corporation δημοσιεύει τεκμηρίωση για τις CPUs, + τα chipsets και πρότυπα στο developer web site, + συνήθως ως αρχεία PDF. + + + + Shanley, Tom. 80486 System Architecture. + 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN + 0-201-40994-1 + + + + Shanley, Tom. ISA System Architecture. + 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN + 0-201-40996-8 + + + + Shanley, Tom. PCI System Architecture. + 4th ed. Reading, Mass. : Addison-Wesley, 1999. ISBN + 0-201-30974-2 + + + + Van Gilluwe, Frank. The Undocumented PC, 2nd Ed. + Reading, Mass: Addison-Wesley Pub. Co., 1996. ISBN + 0-201-47950-8 + + + + Messmer, Hans-Peter. The Indispensable PC Hardware Book, 4th Ed. + Reading, Mass: Addison-Wesley Pub. Co., 2002. ISBN + 0-201-59616-4 + + + + + + + Ιστορία του &unix; + + + + Lion, John Lion's Commentary on UNIX, 6th Ed. With + Source Code. ITP Media Group, 1996. ISBN + 1573980137 + + + + Raymond, Eric S. The New Hacker's Dictionary, 3rd + edition. MIT Press, 1996. ISBN + 0-262-68092-0. Γνωστό και ως το Jargon + File + + + + Salus, Peter H. A quarter century of UNIX. + Addison-Wesley Publishing Company, Inc., 1994. ISBN + 0-201-54777-5 + + + + Simon Garfinkel, Daniel Weise, Steven Strassmann. The + UNIX-HATERS Handbook. IDG Books Worldwide, Inc., + 1994. ISBN 1-56884-203-1. Εκτός κυκλοφορίας, αλλά διατίθεται + online. + + + + Don Libes, Sandy Ressler Life with UNIX + — special edition. Prentice-Hall, Inc., 1989. ISBN + 0-13-536657-7 + + + + The BSD family tree. + + η το /usr/share/misc/bsd-family-tree + σε ένα FreeBSD μηχάνημα. + + + + Networked Computer Science Technical Reports + Library. + + + + Παλαιές BSD εκδόσεις από το Computer Systems Research + group (CSRG). + : + Το 4CD set έχει όλες τις BSD εκδόσεις από την 1BSD μέχρι την + 4.4BSD και την 4.4BSD-Lite2 (αλλά όχι την 2.11BSD, δυστυχώς). + Το τελευταίο δισκάκι περιέχει επίσης τον τελικό πηγαίο κώδικα συν + τα αρχεία SCCS. + + + + + + Περιοδικά και εφημερίδες + + + + The C/C++ Users Journal. R&D + Publications Inc. ISSN 1075-2838 + + + + Sys Admin — The Journal for UNIX System + Administrators Miller Freeman, Inc., ISSN + 1061-2688 + + + + freeX — Das Magazin für Linux - BSD - UNIX + (στα Γερμανικά) Computer- und Literaturverlag GmbH, ISSN 1436-7033 + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/book.sgml b/el_GR.ISO8859-7/books/handbook/book.sgml deleted file mode 100644 index ec01cc0ccf..0000000000 --- a/el_GR.ISO8859-7/books/handbook/book.sgml +++ /dev/null @@ -1,337 +0,0 @@ - - -%entities; - - -%chapters; - -%txtfiles; - - -]> - - - - - - Εγχειρίδιο του FreeBSD - - Ομάδα Τεκμηρίωσης του FreeBSD - - Φεβρουάριος 1999 - - $FreeBSD$ - - - 1995 - 1996 - 1997 - 1998 - 1999 - 2000 - 2001 - 2002 - 2003 - 2004 - 2005 - 2006 - 2007 - 2008 - 2009 - 2010 - 2011 - 2012 - Ομάδα Τεκμηρίωσης του FreeBSD - - - &legalnotice; - - - &tm-attrib.freebsd; - &tm-attrib.3com; - &tm-attrib.3ware; - &tm-attrib.arm; - &tm-attrib.adaptec; - &tm-attrib.adobe; - &tm-attrib.apple; - &tm-attrib.corel; - &tm-attrib.creative; - &tm-attrib.cvsup; - &tm-attrib.heidelberger; - &tm-attrib.ibm; - &tm-attrib.ieee; - &tm-attrib.intel; - &tm-attrib.intuit; - &tm-attrib.linux; - &tm-attrib.lsilogic; - &tm-attrib.m-systems; - &tm-attrib.macromedia; - &tm-attrib.microsoft; - &tm-attrib.netscape; - &tm-attrib.nexthop; - &tm-attrib.opengroup; - &tm-attrib.oracle; - &tm-attrib.powerquest; - &tm-attrib.realnetworks; - &tm-attrib.redhat; - &tm-attrib.sap; - &tm-attrib.sun; - &tm-attrib.symantec; - &tm-attrib.themathworks; - &tm-attrib.thomson; - &tm-attrib.usrobotics; - &tm-attrib.vmware; - &tm-attrib.waterloomaple; - &tm-attrib.wolframresearch; - &tm-attrib.xfree86; - &tm-attrib.xiph; - &tm-attrib.general; - - - - Καλώς ήρθατε στο FreeBSD! Αυτό το εγχειρίδιο καλύπτει την - εγκατάσταση και την καθημερινή χρήση του FreeBSD - &rel2.current;-RELEASE και του FreeBSD - &rel.current;-RELEASE. Το βιβλίο αυτό είναι - μόνιμα υπό βελτίωση και ανάπτυξη και - αποτελεί το αποτέλεσμα της δουλειάς πολλών ατόμων, οπότε κάποια - τμήματα μπορεί να περιέχουν σχετικά ξεπερασμένες πληροφορίες και - να χρειάζονται ανανέωση. Αν ενδιαφέρεστε να μας βοηθήσετε σε - αυτό το έργο, επικοινωνήστε μαζί μας στην - &a.doc;. Η τελευταία έκδοση αυτού του κειμένου είναι πάντα - διαθέσιμη από την - ιστοσελίδα του &os; - (παλιότερες εκδόσεις μπορείτε να βρείτε στη διεύθυνση - ). Μπορείτε - επίσης να μεταφορτώσετε στον υπολογιστή σας το ίδιο βιβλίο σε - άλλες μορφές αρχείου και με διάφορες μορφές συμπίεσης από - τον εξυπηρετητή - FTP του &os; ή ένα από τα - πολλά mirror sites. Αν - προτιμάτε ένα τυπωμένο αντίτυπο, μπορείτε να αγοράσετε ένα - αντίγραφο του Εγχειριδίου, από το - FreeBSD Mall. - Μπορείτε επίσης - να ψάξετε σε όλο το - βιβλίο. - - - - &chap.preface; - - - Ξεκινώντας με το FreeBSD - - - Αυτό το μέρος του Εγχειριδίου του &os; είναι για τους χρήστες και - τους διαχειριστές συστημάτων που δεν έχουν ήδη μεγάλη εμπειρία με το - &os;. Τα κεφάλαια που ακολουθούν: - - - - Είναι εισαγωγικά για το &os; - - - - Σας καθοδηγούν κατά τη διάρκεια της διαδικασίας - εγκατάστασης - - - - Σας εισάγουν στις βασικές έννοιες του &unix; - - - - Περιγράφουν τη διαδικασία εγκατάστασης της πληθώρας εφαρμογών - που είναι διαθέσιμες στο &os; - - - - Σας εισάγουν στο γραφικό περιβάλλον του &unix;, το σύστημα Χ, - και σας καθοδηγούν σχετικά με τις αρχικές ρυθμίσεις ενός γραφικού - περιβάλλοντος εργασίας, με το οποίο μπορείτε να είστε ακόμα πιο - παραγωγικοί - - - - Σε αυτό το τμήμα του βιβλίου, έχουμε προσπαθήσει να μειώσουμε - στο ελάχιστο τις αναφορές σε τμήματα ή κεφάλαια του Εγχειριδίου - τα οποία δεν έχετε ήδη διαβάσει. Αυτό αποσκοπεί στο να γίνει - πιο εύκολη η ανάγνωση του τμήματος αυτού του Εγχειριδίου από την - αρχή μέχρι και το τέλος, χωρίς να απαιτείται να ψάχνετε συνεχώς - τα επόμενα ή προηγούμενα τμήματα. - - - &chap.introduction; - &chap.install; - &chap.bsdinstall; - &chap.basics; - &chap.ports; - &chap.x11; - - - - Βασικές Εργασίες - - - Τώρα που έχουμε καλύψει πλέον τα βασικά θέματα, αυτό το - τμήμα του Εγχειριδίου του &os; περιγράφει τις πιο βασικές εργασίες - και τα πιο δημοφιλή χαρακτηριστικά του &os;. Τα κεφάλαια αυτού του - τμήματος: - - - - Παρουσιάζουν τις πιο δημοφιλείς και χρήσιμες εφαρμογές - και περιβάλλοντα εργασίας: φυλλομετρητές (browsers), γραφικά - περιβάλλοντα εργασίας, εργαλεία προβολής διαφόρων μορφών - αρχείων, κλπ. - - - - Παρουσιάζουν ορισμένα από τα εργαλεία πολυμέσων - (multimedia) που είναι διαθέσιμα για το &os; - - - - Εξηγούν τη διαδικασία μεταγλώττισης και εγκατάστασης - ενός προσαρμοσμένου πυρήνα για το &os;, έτσι ώστε να - ενεργοποιηθούν έξτρα χαρακτηριστικά για το σύστημά - σας. - - - - Περιγράφουν σε βάθος το σύστημα εκτυπώσεων, τόσο για - εκτυπωτές που είναι απευθείας συνδεδεμένοι με το σταθμό - εργασίας σας, όσο και για δικτυακούς εκτυπωτές. - - - - Περιγράφουν πώς μπορείτε να τρέξετε εφαρμογές Linux στο - &os; σύστημά σας. - - - - Μερικά από αυτά τα κεφάλαια απαιτούν να έχετε μελετήσει πιο - πριν κάποιο άλλο κεφάλαιο. Όπου είναι απαραίτητο κάτι τέτοιο, - αναφέρεται στη σύνοψη του κάθε κεφαλαίου. - - - &chap.desktop; - &chap.multimedia; - &chap.kernelconfig; - &chap.printing; - &chap.linuxemu; - - - - Διαχείριση Συστήματος - - - Τα κεφάλαια του &os; Handbook που ακολουθούν αναφέρονται σε θέματα - που έχουν σχέση με τη διαχείριση του συστήματος. - Κάθε κεφάλαιο ξεκινά περιγράφοντας τι θα μάθετε διαβάζοντας - το συγκεκριμένο κεφάλαιο, καθώς και τι προαπαιτούμενα έχει το κεφάλαιο - αυτό: τι πρέπει να έχετε ήδη διαβάσει και κατανοήσει πριν ασχοληθείτε - με αυτό το κεφάλαιο. - - Αυτά τα κεφάλαια έχουν σχεδιαστεί περισσότερο ως οδηγός αναφοράς - παρά ως εισαγωγικό κείμενο. Γι αυτό είναι πιο χρήσιμα ως οδηγοί στους - οποίους μπορείτε να ανατρέξετε όταν χρειάζεστε κάποια πληροφορία για - το &os;. Δε χρειάζεται να τα διαβάσετε με κάποια συγκεκριμένη σειρά, - ούτε χρειάζεται να τα έχετε διαβάσει όλα πριν αρχίσετε να ασχολείστε - με το &os;. - - - &chap.config; - &chap.boot; - &chap.users; - &chap.security; - &chap.jails; - &chap.mac; - &chap.audit; - &chap.disks; - &chap.geom; - &chap.filesystems; - &chap.vinum; - &chap.virtualization; - &chap.l10n; - &chap.cutting-edge; - &chap.dtrace; - - - - Δικτυακές Επικοινωνίες - - - Το &os; είναι ένα από τα πιο ευρέως διαδεδομένα λειτουργικά - συστήματα για υψηλής απόδοσης δικτυακές εφαρμογές και εξυπηρετητές. - Τα κεφάλαια σε αυτό το τμήμα περιγράφουν: - - - - Τις επικοινωνίες με σειραϊκή σύνδεση (serial) - - - - Τα πρωτόκολλα PPP και PPP πάνω από Ethernet - - - - Την Ηλεκτρονική Αλληλογραφία - - - - Την Εγκατάσταση Δικτυακών Υπηρεσιών - - - - Τη Ρύθμιση και Λειτουργία των Firewalls - - - - Άλλα Προχωρημένα Θέματα Δικτύων - - - - Αυτά τα κεφάλαια έχουν σχεδιαστεί περισσότερο ως οδηγός αναφοράς - παρά ως εισαγωγικό κείμενο. Γι αυτό είναι πιο χρήσιμα ως οδηγοί στους - οποίους μπορείτε να ανατρέξετε όταν χρειάζεστε κάποια πληροφορία για - το &os;. Δε χρειάζεται να τα διαβάσετε με κάποια συγκεκριμένη σειρά, - ούτε χρειάζεται να τα έχετε διαβάσει όλα πριν αρχίσετε να ασχολείστε - με το &os;. - - - &chap.serialcomms; - &chap.ppp-and-slip; - &chap.mail; - &chap.network-servers; - &chap.firewalls; - &chap.advanced-networking; - - - - Παραρτήματα - - &chap.mirrors; - &chap.bibliography; - &chap.eresources; - &chap.pgpkeys; - - - &freebsd-glossary; - &chap.index; - &chap.colophon; - diff --git a/el_GR.ISO8859-7/books/handbook/book.xml b/el_GR.ISO8859-7/books/handbook/book.xml new file mode 100644 index 0000000000..95007701c9 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/book.xml @@ -0,0 +1,337 @@ + + +%entities; + + +%chapters; + +%txtfiles; + + +]> + + + + + + Εγχειρίδιο του FreeBSD + + Ομάδα Τεκμηρίωσης του FreeBSD + + Φεβρουάριος 1999 + + $FreeBSD$ + + + 1995 + 1996 + 1997 + 1998 + 1999 + 2000 + 2001 + 2002 + 2003 + 2004 + 2005 + 2006 + 2007 + 2008 + 2009 + 2010 + 2011 + 2012 + Ομάδα Τεκμηρίωσης του FreeBSD + + + &legalnotice; + + + &tm-attrib.freebsd; + &tm-attrib.3com; + &tm-attrib.3ware; + &tm-attrib.arm; + &tm-attrib.adaptec; + &tm-attrib.adobe; + &tm-attrib.apple; + &tm-attrib.corel; + &tm-attrib.creative; + &tm-attrib.cvsup; + &tm-attrib.heidelberger; + &tm-attrib.ibm; + &tm-attrib.ieee; + &tm-attrib.intel; + &tm-attrib.intuit; + &tm-attrib.linux; + &tm-attrib.lsilogic; + &tm-attrib.m-systems; + &tm-attrib.macromedia; + &tm-attrib.microsoft; + &tm-attrib.netscape; + &tm-attrib.nexthop; + &tm-attrib.opengroup; + &tm-attrib.oracle; + &tm-attrib.powerquest; + &tm-attrib.realnetworks; + &tm-attrib.redhat; + &tm-attrib.sap; + &tm-attrib.sun; + &tm-attrib.symantec; + &tm-attrib.themathworks; + &tm-attrib.thomson; + &tm-attrib.usrobotics; + &tm-attrib.vmware; + &tm-attrib.waterloomaple; + &tm-attrib.wolframresearch; + &tm-attrib.xfree86; + &tm-attrib.xiph; + &tm-attrib.general; + + + + Καλώς ήρθατε στο FreeBSD! Αυτό το εγχειρίδιο καλύπτει την + εγκατάσταση και την καθημερινή χρήση του FreeBSD + &rel2.current;-RELEASE και του FreeBSD + &rel.current;-RELEASE. Το βιβλίο αυτό είναι + μόνιμα υπό βελτίωση και ανάπτυξη και + αποτελεί το αποτέλεσμα της δουλειάς πολλών ατόμων, οπότε κάποια + τμήματα μπορεί να περιέχουν σχετικά ξεπερασμένες πληροφορίες και + να χρειάζονται ανανέωση. Αν ενδιαφέρεστε να μας βοηθήσετε σε + αυτό το έργο, επικοινωνήστε μαζί μας στην + &a.doc;. Η τελευταία έκδοση αυτού του κειμένου είναι πάντα + διαθέσιμη από την + ιστοσελίδα του &os; + (παλιότερες εκδόσεις μπορείτε να βρείτε στη διεύθυνση + ). Μπορείτε + επίσης να μεταφορτώσετε στον υπολογιστή σας το ίδιο βιβλίο σε + άλλες μορφές αρχείου και με διάφορες μορφές συμπίεσης από + τον εξυπηρετητή + FTP του &os; ή ένα από τα + πολλά mirror sites. Αν + προτιμάτε ένα τυπωμένο αντίτυπο, μπορείτε να αγοράσετε ένα + αντίγραφο του Εγχειριδίου, από το + FreeBSD Mall. + Μπορείτε επίσης + να ψάξετε σε όλο το + βιβλίο. + + + + &chap.preface; + + + Ξεκινώντας με το FreeBSD + + + Αυτό το μέρος του Εγχειριδίου του &os; είναι για τους χρήστες και + τους διαχειριστές συστημάτων που δεν έχουν ήδη μεγάλη εμπειρία με το + &os;. Τα κεφάλαια που ακολουθούν: + + + + Είναι εισαγωγικά για το &os; + + + + Σας καθοδηγούν κατά τη διάρκεια της διαδικασίας + εγκατάστασης + + + + Σας εισάγουν στις βασικές έννοιες του &unix; + + + + Περιγράφουν τη διαδικασία εγκατάστασης της πληθώρας εφαρμογών + που είναι διαθέσιμες στο &os; + + + + Σας εισάγουν στο γραφικό περιβάλλον του &unix;, το σύστημα Χ, + και σας καθοδηγούν σχετικά με τις αρχικές ρυθμίσεις ενός γραφικού + περιβάλλοντος εργασίας, με το οποίο μπορείτε να είστε ακόμα πιο + παραγωγικοί + + + + Σε αυτό το τμήμα του βιβλίου, έχουμε προσπαθήσει να μειώσουμε + στο ελάχιστο τις αναφορές σε τμήματα ή κεφάλαια του Εγχειριδίου + τα οποία δεν έχετε ήδη διαβάσει. Αυτό αποσκοπεί στο να γίνει + πιο εύκολη η ανάγνωση του τμήματος αυτού του Εγχειριδίου από την + αρχή μέχρι και το τέλος, χωρίς να απαιτείται να ψάχνετε συνεχώς + τα επόμενα ή προηγούμενα τμήματα. + + + &chap.introduction; + &chap.install; + &chap.bsdinstall; + &chap.basics; + &chap.ports; + &chap.x11; + + + + Βασικές Εργασίες + + + Τώρα που έχουμε καλύψει πλέον τα βασικά θέματα, αυτό το + τμήμα του Εγχειριδίου του &os; περιγράφει τις πιο βασικές εργασίες + και τα πιο δημοφιλή χαρακτηριστικά του &os;. Τα κεφάλαια αυτού του + τμήματος: + + + + Παρουσιάζουν τις πιο δημοφιλείς και χρήσιμες εφαρμογές + και περιβάλλοντα εργασίας: φυλλομετρητές (browsers), γραφικά + περιβάλλοντα εργασίας, εργαλεία προβολής διαφόρων μορφών + αρχείων, κλπ. + + + + Παρουσιάζουν ορισμένα από τα εργαλεία πολυμέσων + (multimedia) που είναι διαθέσιμα για το &os; + + + + Εξηγούν τη διαδικασία μεταγλώττισης και εγκατάστασης + ενός προσαρμοσμένου πυρήνα για το &os;, έτσι ώστε να + ενεργοποιηθούν έξτρα χαρακτηριστικά για το σύστημά + σας. + + + + Περιγράφουν σε βάθος το σύστημα εκτυπώσεων, τόσο για + εκτυπωτές που είναι απευθείας συνδεδεμένοι με το σταθμό + εργασίας σας, όσο και για δικτυακούς εκτυπωτές. + + + + Περιγράφουν πώς μπορείτε να τρέξετε εφαρμογές Linux στο + &os; σύστημά σας. + + + + Μερικά από αυτά τα κεφάλαια απαιτούν να έχετε μελετήσει πιο + πριν κάποιο άλλο κεφάλαιο. Όπου είναι απαραίτητο κάτι τέτοιο, + αναφέρεται στη σύνοψη του κάθε κεφαλαίου. + + + &chap.desktop; + &chap.multimedia; + &chap.kernelconfig; + &chap.printing; + &chap.linuxemu; + + + + Διαχείριση Συστήματος + + + Τα κεφάλαια του &os; Handbook που ακολουθούν αναφέρονται σε θέματα + που έχουν σχέση με τη διαχείριση του συστήματος. + Κάθε κεφάλαιο ξεκινά περιγράφοντας τι θα μάθετε διαβάζοντας + το συγκεκριμένο κεφάλαιο, καθώς και τι προαπαιτούμενα έχει το κεφάλαιο + αυτό: τι πρέπει να έχετε ήδη διαβάσει και κατανοήσει πριν ασχοληθείτε + με αυτό το κεφάλαιο. + + Αυτά τα κεφάλαια έχουν σχεδιαστεί περισσότερο ως οδηγός αναφοράς + παρά ως εισαγωγικό κείμενο. Γι αυτό είναι πιο χρήσιμα ως οδηγοί στους + οποίους μπορείτε να ανατρέξετε όταν χρειάζεστε κάποια πληροφορία για + το &os;. Δε χρειάζεται να τα διαβάσετε με κάποια συγκεκριμένη σειρά, + ούτε χρειάζεται να τα έχετε διαβάσει όλα πριν αρχίσετε να ασχολείστε + με το &os;. + + + &chap.config; + &chap.boot; + &chap.users; + &chap.security; + &chap.jails; + &chap.mac; + &chap.audit; + &chap.disks; + &chap.geom; + &chap.filesystems; + &chap.vinum; + &chap.virtualization; + &chap.l10n; + &chap.cutting-edge; + &chap.dtrace; + + + + Δικτυακές Επικοινωνίες + + + Το &os; είναι ένα από τα πιο ευρέως διαδεδομένα λειτουργικά + συστήματα για υψηλής απόδοσης δικτυακές εφαρμογές και εξυπηρετητές. + Τα κεφάλαια σε αυτό το τμήμα περιγράφουν: + + + + Τις επικοινωνίες με σειραϊκή σύνδεση (serial) + + + + Τα πρωτόκολλα PPP και PPP πάνω από Ethernet + + + + Την Ηλεκτρονική Αλληλογραφία + + + + Την Εγκατάσταση Δικτυακών Υπηρεσιών + + + + Τη Ρύθμιση και Λειτουργία των Firewalls + + + + Άλλα Προχωρημένα Θέματα Δικτύων + + + + Αυτά τα κεφάλαια έχουν σχεδιαστεί περισσότερο ως οδηγός αναφοράς + παρά ως εισαγωγικό κείμενο. Γι αυτό είναι πιο χρήσιμα ως οδηγοί στους + οποίους μπορείτε να ανατρέξετε όταν χρειάζεστε κάποια πληροφορία για + το &os;. Δε χρειάζεται να τα διαβάσετε με κάποια συγκεκριμένη σειρά, + ούτε χρειάζεται να τα έχετε διαβάσει όλα πριν αρχίσετε να ασχολείστε + με το &os;. + + + &chap.serialcomms; + &chap.ppp-and-slip; + &chap.mail; + &chap.network-servers; + &chap.firewalls; + &chap.advanced-networking; + + + + Παραρτήματα + + &chap.mirrors; + &chap.bibliography; + &chap.eresources; + &chap.pgpkeys; + + + &freebsd-glossary; + &chap.index; + &chap.colophon; + diff --git a/el_GR.ISO8859-7/books/handbook/boot/chapter.sgml b/el_GR.ISO8859-7/books/handbook/boot/chapter.sgml deleted file mode 100644 index 7ecdde469b..0000000000 --- a/el_GR.ISO8859-7/books/handbook/boot/chapter.sgml +++ /dev/null @@ -1,1080 +0,0 @@ - - - - - Η Διαδικασία Εκκίνησης του &os; - - - Σύνοψη - εκκίνηση - εκκίνηση συστήματος - booting - bootstrap - - Η διαδικασία της εκκίνησης ενός υπολογιστή και φόρτωσης του - λειτουργικού συστήματος αναφέρεται ως διαδικασία - bootstrap, ή απλώς booting. Η διαδικασία - εκκίνησης του &os; μπορεί να προσαρμοστεί πολύ εύκολα στις απαιτήσεις - σας, επιτρέποντας σάς να επιλέξετε είτε διαφορετικά λειτουργικά - συστήματα που είναι εγκατεστημένα στον ίδιο υπολογιστή, ή ακόμα και - διαφορετικές εκδόσεις του ίδιου λειτουργικού συστήματός ή του - εγκατεστημένου πυρήνα. - - Το κεφάλαιο αυτό περιγράφει λεπτομερώς τις επιλογές ρυθμίσεων που - μπορείτε να κάνετε και πως να φέρετε στα μέτρα σας τη διαδικασία - εκκίνησης του &os;. Η διαδικασία εκκίνησης περιλαμβάνει οτιδήποτε - συμβαίνει από την εκκίνηση του πυρήνα του &os;, την ανίχνευση των - συσκευών, μέχρι και την εκκίνηση της &man.init.8;. Η εκκίνηση της - &man.init.8; σηματοδοτείται από την αλλαγή χρώματος του κειμένου - από φωτεινό λευκό σε γκρι. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Ποια είναι τα τμήματα του συστήματος εκκίνησης του &os;, και - πως αλληλεπιδρούν μεταξύ τους. - - - - Τις επιλογές που μπορείτε να δώσετε στα τμήματα της εκκίνησης - του &os; για να ελέγξετε τη διαδικασία εκκίνησης. - - - - Τα βασικά του &man.device.hints.5;. - - - - - Μόνο για υπολογιστές αρχιτεκτονικής x86 - - Το κεφάλαιο αυτό περιγράφει τη διαδικασία εκκίνησης του &os; μόνο - σε συστήματα αρχιτεκτονικής Intel x86. - - - - - Το Πρόβλημα της Εκκίνησης - - Η ενεργοποίηση ενός υπολογιστή και η εκκίνηση του λειτουργικού - συστήματος, μας φέρνει αντιμέτωπους με ένα ενδιαφέρον δίλημμα. - Εξ' ορισμού, ο υπολογιστής δεν ξέρει να κάνει τίποτα μέχρι την εκκίνηση - του λειτουργικού συστήματος. Αυτό περιλαμβάνει και την εκτέλεση - προγραμμάτων από το δίσκο. Έτσι, αν ο υπολογιστής δεν μπορεί να - εκτελέσει προγράμματα από το δίσκο χωρίς το λειτουργικό σύστημα, αλλά - και τα προγράμματα του λειτουργικού συστήματος είναι επίσης στο δίσκο, - πως είναι δυνατή η εκκίνηση του λειτουργικού; - - Το πρόβλημα μοιάζει με αυτό στο βιβλίο Οι Περιπέτειες - του Βαρώνου Μινχάουζεν. Ένας χαρακτήρας έχει πέσει σε ένα - πηγάδι, και βγαίνει πιάνοντας και τραβώντας τα κορδόνια του - (bootstraps). Στις πρώτες μέρες των υπολογιστών, χρησιμοποιούνταν ο - όρος bootstrap για το μηχανισμό φόρτωσης του - λειτουργικού συστήματος, το οποίο συντομεύτηκε σε - booting. - - BIOS - - Basic Input/Output SystemBIOS - - Στην αρχιτεκτονική x86, το Βασικό Σύστημα Εισόδου Εξόδου (BIOS) - είναι υπεύθυνο για τη φόρτωση του λειτουργικού συστήματος. Για να το - επιτύχει αυτό, το BIOS ανιχνεύει το σκληρό δίσκο για την Κεντρική - Εγγραφή Εκκίνησης (Master Boot Record, MBR), η οποία πρέπει να βρίσκεται - σε συγκεκριμένο σημείο στο δίσκο. Το BIOS γνωρίζει αρκετά για να - φορτώσει και να εκτελέσει το MBR, και υποθέτει ότι το MBR μπορεί κατόπιν - να εκτελέσει την υπόλοιπη διαδικασία φόρτωσης του λειτουργικού - συστήματος, ενδεχομένως και με τη βοήθεια του BIOS. - - Master Boot Record (MBR) - - Boot Manager - - Boot Loader - - Ο κώδικας μέσα στο MBR συνήθως αναφέρεται ως - διαχειριστής εκκίνησης (boot manager), ειδικά όταν - αλληλεπιδρά με το χρήστη. Στην περίπτωση αυτή, ο διαχειριστής εκκίνησης - έχει συνήθως περισσότερο κώδικα στην πρώτη τροχιά (track) - του δίσκου ή μέσα σε κάποιο σύστημα αρχείων του - λειτουργικού. (Μερικές φορές ο διαχειριστής εκκίνησης αποκαλείται και - φορτωτής εκκίνησης (boot loader), αλλά στο &os; ο - όρος αυτός χρησιμοποιείται σε μεταγενέστερο στάδιο της εκκίνησης.) - Στους δημοφιλείς διαχειριστές εκκίνησης περιλαμβάνονται - το boot0 (γνωστό και ως Boot - Easy, ο στάνταρ διαχειριστής εκκίνησης του &os;), το - Grub, το GAG, και - το LILO. - (Μόνο το boot0 χωράει μέσα στο MBR.) - - Αν έχετε εγκατεστημένο ένα μόνο λειτουργικό σύστημα στους δίσκους - σας, το τυποποιημένο MBR για PC είναι επαρκές. Αυτό το MBR ψάχνει για - το πρώτο εκκινήσιμο (ή ενεργό) διαμέρισμα (slice) στο δίσκο, και εκτελεί - τον κώδικα που υπάρχει σε αυτό για να φορτώσει το υπόλοιπο του - λειτουργικού συστήματος. Ένα MBR αυτού του τύπου, είναι αυτό που - εγκαθίσταται από προεπιλογή με την &man.fdisk.8;. Βασίζεται στο - /boot/mbr. - - Αν έχετε εγκαταστήσει πολλαπλά λειτουργικά συστήματα στους δίσκους - σας, μπορείτε να εγκαταστήσετε διαφορετικό διαχειριστή εκκίνησης, - κάποιον που να μπορεί να δείξει μια λίστα των διαφορετικών συστημάτων - και να σας επιτρέψει να διαλέξετε ποιο να ξεκινήσει. Στο επόμενο τμήμα - θα συζητήσουμε για δύο από αυτούς τους διαχειριστές εκκίνησης. - - Το υπόλοιπο του συστήματος εκκίνησης του &os; είναι χωρισμένο σε - τρία στάδια. Το πρώτο στάδιο εκτελείται από το MBR, το οποίο γνωρίζει - απλώς ότι απαιτείται για να φέρει τον υπολογιστή σε μια συγκεκριμένη - κατάσταση και να εκτελέσει το δεύτερο στάδιο. Το δεύτερο στάδιο μπορεί - να κάνει λίγα περισσότερα πράγματα πριν την εκτέλεση του τρίτου σταδίου. - Το τρίτο στάδιο ολοκληρώνει τη διαδικασία φόρτωσης του λειτουργικού - συστήματος. Η εργασία γίνεται σε τρία στάδια, γιατί το πρότυπο του PC - επιβάλλει περιορισμούς στο μέγεθος των προγραμμάτων που μπορούν να - εκτελεστούν στα στάδια ένα και δύο. Η συνένωση αυτή των εργασιών - επιτρέπει στο &os; να παρέχει ένα πιο ευέλικτο σύστημα φόρτωσης. - - kernel - init - - Έπειτα ξεκινάει ο πυρήνας και αρχίζει την ανίχνευση και αρχικοποίηση - των συσκευών ώστε να μπορούν να χρησιμοποιηθούν. Μέτα την ολοκλήρωση - της διαδικασίας εκκίνησης του πυρήνα, ο έλεγχος περνάει στη διαδικασία - χρήστη &man.init.8;, η οποία και επιβεβαιώνει ότι οι δίσκοι είναι σε - λειτουργική (χωρίς λάθη) κατάσταση. Η &man.init.8; ξεκινάει έπειτα - την ρύθμιση πόρων (επίπεδο χρήστη), με την οποία προσαρτώνται τα - συστήματα αρχείων, ρυθμίζονται οι κάρτες δικτύου για επικοινωνία με το - δίκτυο, και γενικά εκκινούν όλες οι διαδικασίες που εκτελούνται τυπικά - κατά την εκκίνηση ενός &os; συστήματος. - - - - Ο Διαχειριστής Εκκίνησης και τα Στάδια Εκκίνησης - - Boot Manager - - - Ο Διαχειριστής Εκκίνησης (boot manager) - Master Boot Record (MBR) - - Ο κώδικας στο MBR ή διαχειριστής εκκίνησης αναφέρεται μερικές - φορές και ως στάδιο μηδέν (stage zero) της - διαδικασίας εκκίνησης. Το τμήμα αυτό περιγράφει δύο από τους - διαχειριστές εκκίνησης που αναφέραμε προηγουμένως: Το - boot0 και το - LILO. - - Ο Διαχειριστής Εκκίνησης - <application>boot0</application>: - Το MBR που εγκαθίσταται από το πρόγραμμα εγκατάστασης του &os; - ή το &man.boot0cfg.8;, βασίζεται από προεπιλογή στο - /boot/boot0. - (Το πρόγραμμα boot0 είναι πολύ απλό, - καθώς ο κώδικας στο MBR μπορεί να έχει μέγεθος ως - 446 bytes, εξαιτίας του πίνακα κατατμήσεων (slice table) και - του αναγνωριστικού 0x55AA που βρίσκεται στο τέλος - του MBR.) Αν έχετε εγκαταστήσει το boot0 - και πολλαπλά λειτουργικά συστήματα στους σκληρούς δίσκους σας, θα - δείτε κατά την εκκίνηση, μια οθόνη παρόμοια με την - παρακάτω: - - - <filename>boot0</filename> Screenshot - - F1 DOS -F2 FreeBSD -F3 Linux -F4 ?? -F5 Drive 1 - -Default: F2 - - - Άλλα λειτουργικά συστήματα, και ειδικότερα τα &windows;, είναι - γνωστό ότι γράφουν το δικό τους MBR πάνω σε κάποιο ήδη υπάρχον. Αν - σας συμβεί αυτό, ή αν θέλετε να αντικαταστήσετε το υπάρχον MBR σας - με αυτό του &os;, χρησιμοποιήστε την ακόλουθη εντολή: - - &prompt.root; fdisk -B -b /boot/boot0 device - - όπου device είναι η συσκευή από την - οποία γίνεται εκκίνηση, όπως π.χ. το ad0 για - τον πρώτο δίσκο IDE, το ad2 για τον πρώτο - IDE δίσκο στο δευτερεύοντα ελεγκτή, το da0 - για τον πρώτο SCSI δίσκο κ.ο.κ. Αν πάλι θέλετε προσαρμοσμένη ρύθμιση - του MBR, χρησιμοποιήστε το &man.boot0cfg.8;. - - Ο Διαχειριστής Εκκίνησης LILO - - Για να εγκαταστήσετε αυτό το διαχειριστή εκκίνησης ώστε να - μπορεί να εκκινεί το &os;, εγκαταστήστε πρώτα το Linux και προσθέστε - την ακόλουθη καταχώρηση στο υπάρχον αρχείο ρυθμίσεων - /etc/lilo.conf: - - other=/dev/hdXY -table=/dev/hdX -loader=/boot/chain.b -label=FreeBSD - - Στο παραπάνω, καθορίστε το πρωτεύον διαμέρισμα και το δίσκο του - &os; αντικαθιστώντας το X με το γράμμα - δίσκου και το Y με τον αριθμό του - πρωτεύοντος διαμερίσματος, χρησιμοποιώντας όμως την ονοματολογία του - Linux. Αν χρησιμοποιείτε οδηγό SCSI θα χρειαστεί - να αλλάξετε το /dev/hd σε κάτι αντίστοιχο - με /dev/sd. Η γραμμή - μπορεί να παραλειφθεί αν έχετε - και τα δύο λειτουργικά συστήματα στον ίδιο δίσκο. Εκτελέστε τώρα την - εντολή /sbin/lilo -v για να καταχωρήσετε τις - νέες αλλαγές σας στο σύστημα. Μπορείτε να τις επιβεβαιώσετε - ελέγχοντας τα μηνύματα που θα εμφανιστούν στην οθόνη σας. - - - - Το Στάδιο Ένα, <filename>/boot/boot1</filename>, και το Στάδιο - Δύο, <filename>/boot/boot2</filename> - - Ουσιαστικά, το πρώτο και δεύτερο στάδιο είναι τμήματα του ίδιου - προγράμματος, στην ίδια περιοχή του δίσκου. Λόγω περιορισμών χώρου - έχουν χωριστεί σε δύο, αλλά εγκαθίστανται πάντα μαζί. - Αντιγράφονται από το συνδυασμένο αρχείο - /boot/boot από το πρόγραμμα εγκατάστασης ή το - bsdlabel (δείτε παρακάτω). - - Βρίσκονται έξω από συστήματα αρχείων, στην πρώτη τροχιά (track) - του slice εκκίνησης, ξεκινώντας από τον πρώτο τομέα. Είναι το σημείο - όπου το boot0, ή οποιοσδήποτε άλλος - διαχειριστής εκκίνησης, αναμένει να βρει πρόγραμμα προς εκτέλεση με - το οποίο θα συνεχιστεί η διαδικασία εκκίνησης. Ο αριθμός των τομέων - που χρησιμοποιούνται μπορεί να βρεθεί εύκολα από το μέγεθος του - αρχείου /boot/boot. - - Το boot1 είναι πολύ απλό, μια και μπορεί να - είναι μόνο 512 bytes σε μέγεθος, και γνωρίζει όσα χρειάζεται για το - bsdlabel του &os;, το οποίο αποθηκεύει - πληροφορίες σχετικά με το slice, ώστε να βρει και να εκτελέσει το - boot2. - - Το boot2 είναι ελαφρά πιο πολύπλοκο και - κατανοεί επαρκώς το σύστημα αρχείων του &os; ώστε να μπορεί να βρει - αρχεία σε αυτό, και μπορεί επίσης να παρέχει μια απλή διεπαφή με το - χρήστη ώστε να μπορεί να γίνει η επιλογή του πυρήνα ή του προγράμματος - φόρτωσης που θα εκτελεστεί. - - Το boot2 συνήθως εκτελεί τον - loader (φορτωτής εκκίνησης) ο - οποίος είναι εξαιρετικά πιο πολύπλοκος, αλλά παρέχει ένα ωραίο και - εύκολο τρόπο ρύθμισης της εκκίνησης. Παλιότερα το - boot2 αναλάμβανε να φορτώσει απευθείας τον - πυρήνα. - - - Εικόνα από το <filename>boot2</filename> - - >> FreeBSD/i386 BOOT -Default: 0:ad(0,a)/boot/loader -boot: - - - Αν χρειαστεί ποτέ να αντικαταστήσετε τα εγκατεστημένα - boot1 και boot2 - χρησιμοποιήστε το &man.bsdlabel.8;: - - &prompt.root; bsdlabel -B diskslice - - όπου το diskslice είναι ο δίσκος και - το slice από το οποίο γίνεται η εκκίνηση, όπως π.χ. - ad0s1 για το πρώτο slice στον πρώτο IDE - δίσκο. - - - Επικίνδυνα Αφοσιωμένη Κατάσταση (Dangerously Dedicated - Mode) - - Αν χρησιμοποιήσετε μόνο το όνομα του δίσκου, όπως π.χ. - ad0, στην εντολή &man.bsdlabel.8; θα - δημιουργήσετε ένα επικίνδυνα αφοσιωμένο δίσκο, χωρίς slices. Είναι - σχεδόν σίγουρο ότι δεν θέλετε να το κάνετε αυτό, γι' αυτό - σιγουρευτείτε ότι ελέγξατε την εντολή &man.bsdlabel.8; πριν πιέσετε - Return. - - - - - Στάδιο Τρία, <filename>/boot/loader</filename> - - boot-loader - Ο loader, ή φορτωτής εκκίνησης, είναι το τελικό στάδιο του - συστήματος εκκίνησης τριών σταδίων, και βρίσκεται στο σύστημα αρχείων, - συνήθως ως /boot/loader. - - Προορισμός του loader είναι να παρέχει μια μέθοδο ρύθμισης φιλική - προς το χρήστη, και χρησιμοποιεί ένα εύκολο σύνολο εντολών, το οποίο - υποστηρίζεται από ένα ισχυρό μεταφραστή εντολών με ένα - πολυπλοκότερο σύνολο εντολών. - - - Ροή του Προγράμματος Loader - - Κατά την αρχικοποίηση, ο loader θα ανιχνεύσει την κονσόλα και - τους δίσκους και θα καθορίσει από ποιο δίσκο γίνεται η εκκίνηση. Θα - ρυθμίσει κατάλληλα τις αντίστοιχες μεταβλητές και θα ξεκινήσει ένα - πρόγραμμα μετάφρασης εντολών (interpreter) στο οποίο μπορεί ο - χρήστης να δίνει εντολές, είτε απευθείας, είτε μέσω κάποιου - script. - - loader - loader configuration - - Ο loader κατόπιν θα διαβάσει το αρχείο - /boot/loader.rc, το οποίο με τη σειρά του - διαβάζει, από προεπιλογή, το - /boot/defaults/loader.conf. Μέσα από το αρχείο - αυτό τίθενται λογικές προεπιλεγμένες τιμές για κάποιες μεταβλητές. - Έπειτα, διαβάζεται το αρχείο - /boot/loader.conf για τυχόν τοπικές αλλαγές - στις μεταβλητές αυτές. Κατόπιν το loader.rc - χρησιμοποιεί αυτές τις μεταβλητές, φορτώνοντας τα αρθρώματα - (modules) και τον πυρήνα που έχει επιλεγεί. - - Τελικά, ο loader, περιμένει 10 δευτερόλεπτα (προεπιλεγμένο - χρονικό διάστημα) για την πίεση κάποιου πλήκτρου, και αν δεν - υπάρξει παρέμβαση από τον χρήστη, ξεκινάει τον πυρήνα. Αν γίνει - παρέμβαση, εμφανίζεται στον χρήστη μια προτροπή η οποίο κατανοεί το - εύκολο σύνολο εντολών που αναφέραμε προηγουμένως, και όπου ο χρήστης - μπορεί να ρυθμίσει μεταβλητές, να αποφορτώσει όλα τα αρθρώματα, να - φορτώσει αρθρώματα και τελικά να προβεί σε εκκίνηση ή - επανεκκίνηση. - - - - Εντολές Ενσωματωμένες στο Loader - - Παρακάτω θα δείτε τις πιο συχνά χρησιμοποιούμενες εντολές του - loader. Για περισσότερες λεπτομέρειες σχετικά με όλες τις - διαθέσιμες εντολές, παρακαλούμε να δείτε το &man.loader.8;. - - - - autoboot seconds - - - Προχωρά στην εκκίνηση του πυρήνα, αν δεν υπάρξει παρέμβαση - από το χρήστη μέσα στο καθορισμένο χρονικό διάστημα που - δίνεται σε δευτερόλεπτα. Απεικονίζει αντίστροφη μέτρηση, και - ο προεπιλεγμένος χρόνος είναι τα 10 δευτερόλεπτα. - - - - - boot - -options - kernelname - - - Προχωράει άμεσα στην εκκίνηση του πυρήνα, χρησιμοποιώντας - όποιες τυχόν επιλογές έχουν δοθεί και το όνομα του πυρήνα που - θα εκτελεστεί αν έχει επίσης δοθεί. Για να δώσετε διαφορετικό - όνομα πυρήνα στην γραμμή εντολής, θα πρέπει πρώτα να - χρησιμοποιήσετε την εντολή unload. - Διαφορετικά, θα χρησιμοποιηθεί ο πυρήνας που έχει φορτωθεί - ήδη. - - - - - boot-conf - - - Διατρέχει την αυτόματη ρύθμιση των αρθρωμάτων (module) που - βασίζεται σε μεταβλητές, με τον ίδιο τρόπο που γίνεται και σε - κανονική εκκίνηση. Αυτό έχει νόημα μόνο αν χρησιμοποιήσετε - πρώτα το unload και αλλάξετε κάποιες - μεταβλητές, συνήθως το kernel. - - - - - help - topic - - - Δείχνει μηνύματα βοήθειας, τα οποία διαβάζονται από το - /boot/loader.help. Αν το topic (θέμα) - που δόθηκε είναι η λέξη index, θα δείτε μια - λίστα με τα διαθέσιμα θέματα βοήθειας. - - - - - include filename - … - - - Επεξεργάζεται το αρχείο με το όνομα αρχείου που δόθηκε - (filename). Γίνεται ανάγνωση και γραμμή προς γραμμή μετάφραση - του αρχείου. Η εντολή include σταματάει άμεσα αν εντοπιστεί - κάποιο λάθος. - - - - - load - type - filename - - - Φορτώνει τον πυρήνα, το άρθρωμα πυρήνα ή ένα αρχείο του - τύπου που καθορίστηκε, με βάση το όνομα αρχείου που δόθηκε. - Αν μετά το όνομα αρχείου υπάρχουν παράμετροι, περνιούνται ως - παράμετροι στο αρχείο που φορτώνεται. - - - - - ls - path - - - Δείχνει ένα κατάλογο των αρχείων της διαδρομής που - δόθηκε, ή αν δεν καθορίστηκε διαδρομή, του ριζικού καταλόγου. - Αν δοθεί και η επιλογή θα εμφανίζονται - επίσης και τα μεγέθη των αρχείων. - - - - - lsdev - - - Εμφανίζει όλες τις συσκευές από τις οποίες είναι δυνατή η - φόρτωση αρθρωμάτων. Αν δοθεί με την επιλογή - , εμφανίζονται περισσότερες - λεπτομέρειες. - - - - - lsmod - - - Εμφανίζει τα αρθρώματα που έχουν φορτωθεί. Αν δοθεί η - επιλογή , εμφανίζονται περισσότερες - λεπτομέρειες. - - - - - more filename - - - Εμφανίζει το αρχείο που καθορίζεται, με παύσεις κάθε - LINES αριθμό γραμμών. - - - - - reboot - - - Επανεκκινεί άμεσα το σύστημα. - - - - - set variable - set variable=value - - - Καθορίζει μεταβλητές περιβάλλοντος για τον loader. - - - - - unload - - - Αποφορτώνει όλα τα αρθρώματα. - - - - - - - Παραδείγματα για τον Loader - - Εδώ θα βρείτε μερικά πρακτικά παραδείγματα σχετικά με την χρήση - του loader: - - - single-user mode - - Για να ξεκινήσετε το συνηθισμένο πυρήνα σας, αλλά σε - κατάσταση ενός χρήστη: - - boot -s - - - - Για να αποφορτώσετε το συνηθισμένο πυρήνα σας και να - φορτώσετε τον παλιό σας (ή κάποιο άλλο): - - kernel.old - - - unload -load kernel.old - - Μπορείτε να χρησιμοποιήσετε το όνομα - kernel.GENERIC για να αναφερθείτε στον - αρχικό (generic) πυρήνα ο οποίος υπάρχει στο CD της - εγκατάστασης, ή το kernel.old για να - αναφερθείτε στον πυρήνα που είχατε εγκατεστημένο πριν (για - παράδειγμα, τον παλιό σας πυρήνα αν κάνατε πρόσφατα ρύθμιση και - εγκατάσταση νέου δικού σας προσαρμοσμένου πυρήνα). - - - Χρησιμοποιήστε το παρακάτω για να φορτώσετε τα συνηθισμένα - σας αρθρώματα σε κάποιο άλλο πυρήνα: - - unload -set kernel="kernel.old" -boot-conf - - - - - Για να φορτώσετε ένα script ρύθμισης πυρήνα (ένα - αυτοματοποιημένο πρόγραμμα το οποίο εκτελεί τις λειτουργίες που - κανονικά θα κάνατε μέσω κάποιου προγράμματος ρύθμισης πυρήνα - κατά την εκκίνηση): - - load -t userconfig_script /boot/kernel.conf - - - - - - - - - Joseph J. - Barbish - Συνεισφορά από τον - - - - - Γραφική Οθόνη Εκκίνησης - - Η γραφική οθόνη εκκίνησης (splash screen) δημιουργεί ένα πιο - ευχάριστο περιβάλλον σε σχέση με την απλή απεικόνιση των μηνυμάτων - εκκίνησης σε μορφή κειμένου. Η γραφική οθόνη εκκίνησης εμφανίζεται - ως ότου το σύστημα φτάσει στην προτροπή εισόδου (login), είτε στην - κονσόλα, είτε στο γραφικό περιβάλλον. - - Το &os; διαθέτει δύο βασικά περιβάλλοντα. Το πρώτο είναι - το προεπιλεγμένο περιβάλλον κειμένου γραμμής εντολών (κονσόλα). - Μετά το τέλος της εκκίνησης, εμφανίζεται στην κονσόλα μια προτροπή - εισόδου. Το δεύτερο, είναι το γραφικό περιβάλλον - που παρέχεται από το σύστημα Χ11. Μετά την εγκατάσταση του - X11 και ενός από τους γραφικούς - διαχειριστές παραθύρων ή desktop, - όπως είναι τα GNOME, - KDE ή XFce, - μπορείτε να ξεκινήσετε το γραφικό περιβάλλον με την εντολή - startx. - - Μερικοί χρήστες προτιμούν να συνδέονται στο σύστημα μέσω - γραφικής οθόνη εισόδου, αντί να χρησιμοποιούν την προτροπή εισόδου - της κονσόλας. Η δυνατότητα αυτή παρέχεται απο διαχειριστές οθόνης, - όπως ο XDM για το &xorg;, o - gdm για το - GNOME και ο - kdm για το - KDE (καθώς και άλλους που διατίθενται - στη Συλλογή των Ports). Μετά από μια επιτυχημένη είσοδο, - παρουσιάζεται άμεσα στο χρήστη το γραφικό περιβάλλον της επιλογής - του. - - Στο περιβάλλον της γραμμής εντολών, η γραφική οθόνη εκκίνησης - θα αποκρύψει όλα τα μηνύματα ανίχνευσης των συσκευών και υπηρεσιών, - μέχρι την εμφάνιση της προτροπής εισόδου. Με απευθείας εκκίνηση σε - περιβάλλον X11, η εμπειρία εκκίνησης θα είναι ακόμα πιο καθαρή, - και θα μοιάζει περισσότερο με την αντίστοιχη σε ένα περιβάλλον - µsoft; &windows; ή άλλου μη-UNIX συστήματος. - - - Λειτουργία της Γραφικής Οθόνης Εκκίνησης - - Η γραφική οθόνη εκκίνησης υποστηρίζει εικόνες bitmap - (.bmp), ZSoft PCX - (.pcx) ή TheDraw (.bin) - 256 χρωμάτων. Επιπρόσθετα, οι εικόνες που χρησιμοποιούνται - πρέπει να έχουν ανάλυση 320x200 ή μικρότερη για να λειτουργήσουν - σε τυπικούς προσαρμογείς οθόνης VGA. - - Για να χρησιμοποιήσετε μεγαλύτερες εικόνες, μέχρι την μέγιστη - ανάλυση των 1024x768 pixels, ενεργοποιήστε την υποστήριξη - VESA που περιλαμβάνεται στο &os;. Μπορείτε να - την ενεργοποιήσετε φορτώνοντας το άρθρωμα VESA - κατά την εκκίνηση του συστήματος, η προσθέτοντας την επιλογή - VESA στο αρχείο ρυθμίσεων του πυρήνα, και - δημιουργώντας ένα νέο προσαρμοσμένο πυρήνα (). Η υποστήριξη VESA - δίνει στους χρήστες την δυνατότητα να χρησιμοποιήσουν μια εικόνα - που να καλύπτει όλη την οθόνη. - - Μπορείτε να δείτε τα κανονικά μηνύματα εκκίνησης όσο - εμφανίζεται η γραφική οθόνη εκκίνησης, πιέζοντας απλώς - οποιοδήποτε πλήκτρο. - - Η οθόνη εκκίνησης γίνεται επίσης η προεπιλεγμένη προφύλαξη - οθόνης, όσο το σύστημα λειτουργεί σε περιβάλλον κονσόλας. Μετά - από κάποιο χρονικό διάστημα αδράνειας, η οθόνη αλλάζει, - απεικονίζοντας την εικόνα που χρησιμοποιήθηκε στην εκκίνηση, - με κυκλική εναλλαγή της φωτεινότητας από πολύ φωτεινή ως πολύ - σκοτεινή. Μπορείτε να αλλάξετε αυτή την προεπιλεγμένη προφύλαξη - οθόνης, προσθέτοντας μια γραμμή saver= στο - αρχείο /etc/rc.conf. Για την επιλογή - saver=, υπάρχουν αρκετές ενσωματωμένες - προφυλάξεις οθόνης για να επιλέξετε. Μπορείτε να δείτε την πλήρη - λίστα στη σελίδα manual του &man.splash.4;. Η προεπιλεγμένη - προφύλαξη οθόνης ονομάζεται warp. Σημειώστε ότι η - προφύλαξη οθόνης που καθορίζεται στο αρχείο - /etc/rc.conf μέσω της επιλογής - saver= έχει επίδραση μόνο στις εικονικές - κονσόλες. Δεν επηρεάζει καθόλου το γραφικό περιβάλλον X11. - - Κάποια μηνύματα εκκίνησης εξακολουθούν να εμφανίζονται, ακόμα - και μετά την εφαρμογή της γραφικής οθόνης εκκίνησης. Τα μηνύματα - αυτά περιλαμβάνουν το μενού επιλογών εκκίνησης και την αντίστροφη - μέτρηση χρόνου που το συνοδεύει. - - Μπορείτε να κατεβάσετε υποδείγματα εικόνων για χρήση στην - εκκίνηση, από τη συλλογή εικόνων στην τοποθεσία http://artwork.freebsdgr.org. - Αν εγκαταστήσετε το Port sysutils/bsd-splash-changer, θα έχετε - τυχαία εναλλαγή εικόνων (που θα επιλέγονται από μια έτοιμη - συλλογή) σε κάθε εκκίνηση του συστήματος. - - - - Ενεργοποίηση της Γραφικής Οθόνης Εκκίνησης - - Το αρχείο που θα χρησιμοποιηθεί για την γραφική οθόνη - εκκίνησης (τύπου .bmp, - .pcx ή .bin) θα πρέπει - να τοποθετηθεί στην ριζική (root) κατάτμηση, για παράδειγμα στον - κατάλογο /boot/. - - Για την προεπιλεγμένη ανάλυση οθόνης (320x200 ή μικρότερη, - 256 χρώματα), επεξεργαστείτε το αρχείο - /boot/loader.conf ώστε να περιέχει τα - παρακάτω: - - splash_bmp_load="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.bmp" - - Για μεγαλύτερες αναλύσεις, μέχρι την μέγιστη 1024x768, - επεξεργαστείτε το αρχείο /boot/loader.conf - ώστε να περιέχει το παρακάτω: - - vesa_load="YES" -splash_bmp_load="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.bmp" - - Το παραπάνω υποθέτει ότι θα χρησιμοποιήσετε το αρχείο - /boot/splash.bmp - για την γραφική οθόνη εκκίνησης. Αν θέλετε να χρησιμοποιήσετε - εικόνα τύπου PCX, χρησιμοποιήστε τις παρακάτω - επιλογές, καθώς και την επιλογή - vesa_load="YES", ανάλογα με την ανάλυση: - - splash_pcx_load="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.pcx" - - Στην έκδοση 8.3, μια ακόμα επιλογή είναι η χρήση ascii art - σε μορφή The - Draw. - - splash_txt="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.bin" - - Το όνομα αρχείου δεν είναι απαραίτητο να είναι - splash όπως φαίνεται στο παραπάνω παράδειγμα. - Μπορεί να είναι οτιδήποτε, αρκεί να πρόκειται για αρχείο των - τύπων που αναφέραμε παραπάνω, για παράδειγμα - splash_640x400.bmp - ή - blue_wave.pcx. - - Παρακάτω φαίνονται μερικές ακόμα ενδιαφέρουσες επιλογές που - μπορείτε να χρησιμοποιήσετε στο - /boot/loader.conf: - - - - beastie_disable="YES" - - - Η επιλογή αυτή καταργεί την εμφάνιση του μενού επιλογών - εκκίνησης. Παραμένει ωστόσο η αντίστροφη μέτρηση με την - προτροπή εισαγωγής επιλογών εκκίνησης. Ακόμα και όταν δεν - εμφανίζεται το μενού επιλογών, αν ο χρήστης κάνει μια - επιλογή στη διάρκεια του προεπιλεγμένου χρόνου αναμονής, - η επιλογή αυτή θα ισχύσει για την εκκίνηση. - - - - - loader_logo="beastie" - - - Η επιλογή αυτή αλλάζει το κείμενο &os; - που εμφανίζεται στο δεξιό μέρος του μενού επιλογών - εκκίνησης, με ένα έγχρωμο λογότυπο του beastie, όπως - εμφανιζόταν στις παλαιότερες εκδόσεις. - - - - - Για περισσότερες πληροφορίες, παρακαλούμε ανατρέξτε στις - σελίδες manual &man.splash.4;, &man.loader.conf.5; και - &man.vga.4;. - - - - - - - Αλληλεπίδραση με τον Πυρήνα κατά την Εκκίνηση - - kernel - boot interaction - - - Από τη στιγμή που ο πυρήνας φορτωθεί, είτε μέσω του - loader (όπως συνήθως) είτε μέσω του - boot2 (παρακάμπτοντας τον loader), - εξετάζει τις παραμέτρους εκκίνησης (boot flags), αν υπάρχουν, και - προσαρμόζει ανάλογα τη συμπεριφορά του. - - - Παράμετροι Εκκίνησης Πυρήνα (Boot Flags) - - - kernel - bootflags - - - Παρακάτω θα βρείτε τις πιο συνηθισμένες παραμέτρους - εκκίνησης: - - - - - - - κατά τη διάρκεια της εκκίνησης, θα γίνει ερώτηση για την - συσκευή από την οποία θα γίνει η προσάρτηση του ριζικού (root) - συστήματος αρχείων. - - - - - - - - εκκίνηση από το CDROM. - - - - - - - - εκτέλεση του UserConfig, του προγράμματος ρύθμισης πυρήνα - κατά την εκκίνηση. - - - - - - - - εκκίνηση σε κατάσταση λειτουργίας ενός χρήστη (single - user). - - - - - - - - εμφάνιση περισσότερων πληροφοριών κατά τη διάρκεια εκκίνησης - του πυρήνα. - - - - - - Υπάρχουν και άλλες παράμετροι εκκίνησης, διαβάστε τη σελίδα - &man.boot.8; για περισσότερες πληροφορίες σχετικά με αυτές. - - - - - - - - - - - Tom - Rhodes - Συνεισφορά από τον - - - - - - Device Hints - - - device.hints - - - Κατά τη διάρκεια της αρχικής εκκίνησης του συστήματος, το πρόγραμμα - του boot &man.loader.8; διαβάζει το αρχείο &man.device.hints.5;. Το - αρχείο αυτό περιέχει πληροφορίες εκκίνησης για τον πυρήνα, γνωστές ως - μεταβλητές, οι οποίες μερικές φορές αναφέρονται επίσης και ως - device hints. Αυτά τα device hints - χρησιμοποιούνται από προγράμματα οδήγησης συσκευών για ρύθμιση των - αντίστοιχων συσκευών. - - Μπορούμε επίσης να ορίσουμε Device hints στην προτροπή του - Σταδίου 3 του boot loader. - Οι μεταβλητές μπορούν να οριστούν με χρήση της εντολής - set, και να αφαιρεθούν με την - unset. Μπορούμε επίσης να τις εμφανίσουμε με την - εντολή show. Ακόμα, μπορούμε εδώ να παρακάμψουμε - και να αλλάξουμε την τιμή μεταβλητών που έχουν οριστεί στο αρχείο - /boot/device.hints. Τα Device hints που ορίζουμε - στο boot loader δεν παραμένουν μόνιμα και δεν θα ισχύσουν στην επόμενη - εκκίνηση. - - Μετά την εκκίνηση του συστήματος, μπορεί να χρησιμοποιηθεί η εντολή - &man.kenv.1; για να εμφανιστούν οι τιμές όλων των μεταβλητών. - - Το συντακτικό του αρχείου /boot/device.hints - είναι μια μεταβλητή ανά γραμμή, και χρησιμοποιείται το τυποποιημένο - # για γραμμές που δηλώνονται ως σχόλια. Οι γραμμές - δημιουργούνται όπως φαίνεται παρακάτω: - - hint.driver.unit.keyword="value" - - Η σύνταξη για το Στάδιο 3 του boot loader είναι: - - set hint.driver.unit.keyword=value - - όπου driver είναι το όνομα του οδηγού συσκευής, - unit είναι ο αριθμός μονάδας της συσκευής, και - keyword είναι η λέξη-κλειδί για το συγκεκριμένο hint. - Η λέξη-κλειδί μπορεί να αποτελείται από τις ακόλουθες επιλογές: - - - - at: καθορίζει το δίαυλο (bus) στον οποίο - προσαρτάται η συσκευή. - - - - port: καθορίζει την αρχική διεύθυνση της - θύρας I/O που θα χρησιμοποιηθεί. - - - - irq: καθορίζει τον αριθμό της αίτησης - διακοπής (interrupt request) που θα χρησιμοποιηθεί. - - - - drq: καθορίζει τον αριθμό του καναλιού - DMA. - - - - maddr: καθορίζει τη φυσική διεύθυνση μνήμης - που καταλαμβάνεται από τη συσκευή. - - - - flags: ορίζει διάφορα bits παραμέτρων για - την συσκευή. - - - - disabled: Αν οριστεί σε τιμή - 1, η συσκευή απενεργοποιείται. - - - - Οι οδηγοί συσκευών μπορεί να δέχονται (ή να απαιτούν) περισσότερα - hints τα οποία δεν φαίνονται εδώ, και σας συνιστούμε να δείτε την - αντίστοιχη σελίδα manual του κάθε οδηγού. Για περισσότερες πληροφορίες - συμβουλευθείτε επίσης τις σελίδες manual των - &man.device.hints.5;, &man.kenv.1;, &man.loader.conf.5;, και - &man.loader.8;. - - - - Init: Αρχικοποίηση Ελέγχου Διαδικασιών - - - init - - - Μόλις ολοκληρωθεί η εκκίνηση του πυρήνα, ο έλεγχος μεταφέρεται στην - διαδικασία χρήστη &man.init.8;, η οποία βρίσκεται στο αρχείο - /sbin/init, ή στη διαδρομή που καθορίζεται στην - μεταβλητή init_path του loader. - - - Ακολουθία Αυτόματης Επανεκκίνησης - - Η ακολουθία αυτόματης επανεκκίνησης εξασφαλίζει ότι τα συστήματα - αρχείων είναι σε κανονική, σταθερή κατάσταση. Αν δεν είναι, και η - &man.fsck.8; δεν μπορεί να διορθώσει τα προβλήματα, τότε η - &man.init.8; θα μεταφέρει το σύστημα σε - κατάσταση λειτουργίας ενός - χρήστη ώστε να μπορέσει άμεσα ο διαχειριστής συστήματος να - επιληφθεί των προβλημάτων αυτών. - - - - Κατάσταση Λειτουργίας Ενός Χρήστη - single-user mode - console - - Μπορείτε να εισέλθετε στην κατάσταση αυτή μέσω της ακολουθίας αυτόματης επανεκκίνησης, - ή μέσω της επιλογής κατά την εκκίνηση ή ακόμα και - θέτοντας τη μεταβλητή boot_single στον - loader. - - Μπορείτε επίσης να εισέλθετε σε αυτή εκτελώντας την εντολή - &man.shutdown.8; χωρίς την επιλογή επανεκκίνησης - () ή τερματισμού (), - ενώ είστε σε κατάσταση λειτουργίας - πολλών χρηστών - (multi-user). - - Αν η κονσόλα του συστήματος έχει τεθεί ως - insecure (ανασφαλής) στο - /etc/ttys, το σύστημα θα ζητήσει τον κωδικό - του root πριν εισέλθει σε κατάσταση λειτουργίας - ενός χρήστη. - - - Ανασφαλής Κονσόλα στο <filename>/etc/ttys</filename> - - # name getty type status comments -# -# If console is marked "insecure", then init will ask for the root password -# when going to single-user mode. -console none unknown off insecure - - - - Μια insecure (ανασφαλής) κονσόλα σημαίνει - ότι δεν θεωρείτε ασφαλή την κονσόλα όσο αφορά τη φυσική της πρόσβαση - και θέλετε να είστε βέβαιος ότι μόνο όποιος γνωρίζει τον κωδικό του - root θα μπορεί να χρησιμοποιήσει τη λειτουργία - ενός χρήστη. Η επιλογή αυτή δεν σημαίνει ότι θέλετε η κονσόλα σας - να λειτουργεί χωρίς ασφάλεια. Αν θέλετε ασφάλεια, θα πρέπει να - επιλέξετε insecure, όχι - secure. - - - - - Κατάσταση Λειτουργία Πολλαπλών Χρηστών (multi-user) - multi-user mode - - Αν η &man.init.8; δεν βρει προβλήματα στα συστήματα αρχείων σας, - ή μόλις ο χρήστης τερματίσει την - κατάσταση λειτουργίας ενός - χρήστη, το σύστημα εισέρχεται σε λειτουργία πολλαπλών χρηστών, - όπου και ξεκινά πλέον η ρύθμιση πόρων (resources) του - συστήματος. - - - Ρύθμιση Πόρων (rc) - - rc files - - Το σύστημα ρύθμισης πόρων, διαβάζει τις προεπιλεγμένες επιλογές - από το /etc/defaults/rc.conf, και επιλογές - για το συγκεκριμένο μηχάνημα από το - /etc/rc.conf, και προχωρεί στην προσάρτηση - των συστημάτων αρχείων που αναγράφονται στο - /etc/fstab, ξεκινά τις υπηρεσίες δικτύου, - εκκινεί διάφορους δαίμονες, και τέλος εκτελεί τα scripts εκκίνησης - των τοπικά εγκατεστημένων πακέτων (εφαρμογών). - - Η σελίδα manual &man.rc.8; παρέχει μια καλή αναφορά στο σύστημα - ρύθμισης πόρων, καθώς εξετάζει τα ίδια τα scripts εκκίνησης. - - - - - - Ακολουθία Τερματισμού - - shutdown - - - Κατά τον ελεγχόμενο τερματισμό, μέσω της &man.shutdown.8;, η - &man.init.8; θα αποπειραθεί να εκτελέσει το script - /etc/rc.shutdown, και ακολούθως θα στείλει σε - όλες τις διεργασίες το σήμα TERM, και τέλος το - σήμα KILL σε όποια διεργασία δεν τερματίσει σε - εύλογο χρονικό διάστημα. - - Για να γίνει και διακοπή της τροφοδοσίας σε ένα σύστημα &os; με - αρχιτεκτονική που υποστηρίζει διαχείριση ενέργειας, απλώς χρησιμοποιήστε - την εντολή shutdown -p now για απενεργοποίηση μετά - τον τερματισμό. Για να κάνετε απλώς επανεκκίνηση σε ένα σύστημα &os; - χρησιμοποιήστε την εντολή shutdown -r now. Θα - πρέπει να είστε root ή μέλος της ομάδας - operator για να εκτελέσετε την &man.shutdown.8;. - Μπορείτε επίσης να χρησιμοποιήσετε τις εντολές &man.halt.8; και - &man.reboot.8;, κοιτάξτε τις αντίστοιχες σελίδες manual καθώς και τη - σελίδα manual της &man.shutdown.8; για περισσότερες πληροφορίες. - - - Η διαχείριση ενέργειας απαιτεί την υποστήριξη του &man.acpi.4;, - είτε στον πυρήνα, είτε φορτωμένη ως άρθρωμα (module). - - - diff --git a/el_GR.ISO8859-7/books/handbook/boot/chapter.xml b/el_GR.ISO8859-7/books/handbook/boot/chapter.xml new file mode 100644 index 0000000000..78fd02bb2e --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/boot/chapter.xml @@ -0,0 +1,1080 @@ + + + + + Η Διαδικασία Εκκίνησης του &os; + + + Σύνοψη + εκκίνηση + εκκίνηση συστήματος + booting + bootstrap + + Η διαδικασία της εκκίνησης ενός υπολογιστή και φόρτωσης του + λειτουργικού συστήματος αναφέρεται ως διαδικασία + bootstrap, ή απλώς booting. Η διαδικασία + εκκίνησης του &os; μπορεί να προσαρμοστεί πολύ εύκολα στις απαιτήσεις + σας, επιτρέποντας σάς να επιλέξετε είτε διαφορετικά λειτουργικά + συστήματα που είναι εγκατεστημένα στον ίδιο υπολογιστή, ή ακόμα και + διαφορετικές εκδόσεις του ίδιου λειτουργικού συστήματός ή του + εγκατεστημένου πυρήνα. + + Το κεφάλαιο αυτό περιγράφει λεπτομερώς τις επιλογές ρυθμίσεων που + μπορείτε να κάνετε και πως να φέρετε στα μέτρα σας τη διαδικασία + εκκίνησης του &os;. Η διαδικασία εκκίνησης περιλαμβάνει οτιδήποτε + συμβαίνει από την εκκίνηση του πυρήνα του &os;, την ανίχνευση των + συσκευών, μέχρι και την εκκίνηση της &man.init.8;. Η εκκίνηση της + &man.init.8; σηματοδοτείται από την αλλαγή χρώματος του κειμένου + από φωτεινό λευκό σε γκρι. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Ποια είναι τα τμήματα του συστήματος εκκίνησης του &os;, και + πως αλληλεπιδρούν μεταξύ τους. + + + + Τις επιλογές που μπορείτε να δώσετε στα τμήματα της εκκίνησης + του &os; για να ελέγξετε τη διαδικασία εκκίνησης. + + + + Τα βασικά του &man.device.hints.5;. + + + + + Μόνο για υπολογιστές αρχιτεκτονικής x86 + + Το κεφάλαιο αυτό περιγράφει τη διαδικασία εκκίνησης του &os; μόνο + σε συστήματα αρχιτεκτονικής Intel x86. + + + + + Το Πρόβλημα της Εκκίνησης + + Η ενεργοποίηση ενός υπολογιστή και η εκκίνηση του λειτουργικού + συστήματος, μας φέρνει αντιμέτωπους με ένα ενδιαφέρον δίλημμα. + Εξ' ορισμού, ο υπολογιστής δεν ξέρει να κάνει τίποτα μέχρι την εκκίνηση + του λειτουργικού συστήματος. Αυτό περιλαμβάνει και την εκτέλεση + προγραμμάτων από το δίσκο. Έτσι, αν ο υπολογιστής δεν μπορεί να + εκτελέσει προγράμματα από το δίσκο χωρίς το λειτουργικό σύστημα, αλλά + και τα προγράμματα του λειτουργικού συστήματος είναι επίσης στο δίσκο, + πως είναι δυνατή η εκκίνηση του λειτουργικού; + + Το πρόβλημα μοιάζει με αυτό στο βιβλίο Οι Περιπέτειες + του Βαρώνου Μινχάουζεν. Ένας χαρακτήρας έχει πέσει σε ένα + πηγάδι, και βγαίνει πιάνοντας και τραβώντας τα κορδόνια του + (bootstraps). Στις πρώτες μέρες των υπολογιστών, χρησιμοποιούνταν ο + όρος bootstrap για το μηχανισμό φόρτωσης του + λειτουργικού συστήματος, το οποίο συντομεύτηκε σε + booting. + + BIOS + + Basic Input/Output SystemBIOS + + Στην αρχιτεκτονική x86, το Βασικό Σύστημα Εισόδου Εξόδου (BIOS) + είναι υπεύθυνο για τη φόρτωση του λειτουργικού συστήματος. Για να το + επιτύχει αυτό, το BIOS ανιχνεύει το σκληρό δίσκο για την Κεντρική + Εγγραφή Εκκίνησης (Master Boot Record, MBR), η οποία πρέπει να βρίσκεται + σε συγκεκριμένο σημείο στο δίσκο. Το BIOS γνωρίζει αρκετά για να + φορτώσει και να εκτελέσει το MBR, και υποθέτει ότι το MBR μπορεί κατόπιν + να εκτελέσει την υπόλοιπη διαδικασία φόρτωσης του λειτουργικού + συστήματος, ενδεχομένως και με τη βοήθεια του BIOS. + + Master Boot Record (MBR) + + Boot Manager + + Boot Loader + + Ο κώδικας μέσα στο MBR συνήθως αναφέρεται ως + διαχειριστής εκκίνησης (boot manager), ειδικά όταν + αλληλεπιδρά με το χρήστη. Στην περίπτωση αυτή, ο διαχειριστής εκκίνησης + έχει συνήθως περισσότερο κώδικα στην πρώτη τροχιά (track) + του δίσκου ή μέσα σε κάποιο σύστημα αρχείων του + λειτουργικού. (Μερικές φορές ο διαχειριστής εκκίνησης αποκαλείται και + φορτωτής εκκίνησης (boot loader), αλλά στο &os; ο + όρος αυτός χρησιμοποιείται σε μεταγενέστερο στάδιο της εκκίνησης.) + Στους δημοφιλείς διαχειριστές εκκίνησης περιλαμβάνονται + το boot0 (γνωστό και ως Boot + Easy, ο στάνταρ διαχειριστής εκκίνησης του &os;), το + Grub, το GAG, και + το LILO. + (Μόνο το boot0 χωράει μέσα στο MBR.) + + Αν έχετε εγκατεστημένο ένα μόνο λειτουργικό σύστημα στους δίσκους + σας, το τυποποιημένο MBR για PC είναι επαρκές. Αυτό το MBR ψάχνει για + το πρώτο εκκινήσιμο (ή ενεργό) διαμέρισμα (slice) στο δίσκο, και εκτελεί + τον κώδικα που υπάρχει σε αυτό για να φορτώσει το υπόλοιπο του + λειτουργικού συστήματος. Ένα MBR αυτού του τύπου, είναι αυτό που + εγκαθίσταται από προεπιλογή με την &man.fdisk.8;. Βασίζεται στο + /boot/mbr. + + Αν έχετε εγκαταστήσει πολλαπλά λειτουργικά συστήματα στους δίσκους + σας, μπορείτε να εγκαταστήσετε διαφορετικό διαχειριστή εκκίνησης, + κάποιον που να μπορεί να δείξει μια λίστα των διαφορετικών συστημάτων + και να σας επιτρέψει να διαλέξετε ποιο να ξεκινήσει. Στο επόμενο τμήμα + θα συζητήσουμε για δύο από αυτούς τους διαχειριστές εκκίνησης. + + Το υπόλοιπο του συστήματος εκκίνησης του &os; είναι χωρισμένο σε + τρία στάδια. Το πρώτο στάδιο εκτελείται από το MBR, το οποίο γνωρίζει + απλώς ότι απαιτείται για να φέρει τον υπολογιστή σε μια συγκεκριμένη + κατάσταση και να εκτελέσει το δεύτερο στάδιο. Το δεύτερο στάδιο μπορεί + να κάνει λίγα περισσότερα πράγματα πριν την εκτέλεση του τρίτου σταδίου. + Το τρίτο στάδιο ολοκληρώνει τη διαδικασία φόρτωσης του λειτουργικού + συστήματος. Η εργασία γίνεται σε τρία στάδια, γιατί το πρότυπο του PC + επιβάλλει περιορισμούς στο μέγεθος των προγραμμάτων που μπορούν να + εκτελεστούν στα στάδια ένα και δύο. Η συνένωση αυτή των εργασιών + επιτρέπει στο &os; να παρέχει ένα πιο ευέλικτο σύστημα φόρτωσης. + + kernel + init + + Έπειτα ξεκινάει ο πυρήνας και αρχίζει την ανίχνευση και αρχικοποίηση + των συσκευών ώστε να μπορούν να χρησιμοποιηθούν. Μέτα την ολοκλήρωση + της διαδικασίας εκκίνησης του πυρήνα, ο έλεγχος περνάει στη διαδικασία + χρήστη &man.init.8;, η οποία και επιβεβαιώνει ότι οι δίσκοι είναι σε + λειτουργική (χωρίς λάθη) κατάσταση. Η &man.init.8; ξεκινάει έπειτα + την ρύθμιση πόρων (επίπεδο χρήστη), με την οποία προσαρτώνται τα + συστήματα αρχείων, ρυθμίζονται οι κάρτες δικτύου για επικοινωνία με το + δίκτυο, και γενικά εκκινούν όλες οι διαδικασίες που εκτελούνται τυπικά + κατά την εκκίνηση ενός &os; συστήματος. + + + + Ο Διαχειριστής Εκκίνησης και τα Στάδια Εκκίνησης + + Boot Manager + + + Ο Διαχειριστής Εκκίνησης (boot manager) + Master Boot Record (MBR) + + Ο κώδικας στο MBR ή διαχειριστής εκκίνησης αναφέρεται μερικές + φορές και ως στάδιο μηδέν (stage zero) της + διαδικασίας εκκίνησης. Το τμήμα αυτό περιγράφει δύο από τους + διαχειριστές εκκίνησης που αναφέραμε προηγουμένως: Το + boot0 και το + LILO. + + Ο Διαχειριστής Εκκίνησης + <application>boot0</application>: + Το MBR που εγκαθίσταται από το πρόγραμμα εγκατάστασης του &os; + ή το &man.boot0cfg.8;, βασίζεται από προεπιλογή στο + /boot/boot0. + (Το πρόγραμμα boot0 είναι πολύ απλό, + καθώς ο κώδικας στο MBR μπορεί να έχει μέγεθος ως + 446 bytes, εξαιτίας του πίνακα κατατμήσεων (slice table) και + του αναγνωριστικού 0x55AA που βρίσκεται στο τέλος + του MBR.) Αν έχετε εγκαταστήσει το boot0 + και πολλαπλά λειτουργικά συστήματα στους σκληρούς δίσκους σας, θα + δείτε κατά την εκκίνηση, μια οθόνη παρόμοια με την + παρακάτω: + + + <filename>boot0</filename> Screenshot + + F1 DOS +F2 FreeBSD +F3 Linux +F4 ?? +F5 Drive 1 + +Default: F2 + + + Άλλα λειτουργικά συστήματα, και ειδικότερα τα &windows;, είναι + γνωστό ότι γράφουν το δικό τους MBR πάνω σε κάποιο ήδη υπάρχον. Αν + σας συμβεί αυτό, ή αν θέλετε να αντικαταστήσετε το υπάρχον MBR σας + με αυτό του &os;, χρησιμοποιήστε την ακόλουθη εντολή: + + &prompt.root; fdisk -B -b /boot/boot0 device + + όπου device είναι η συσκευή από την + οποία γίνεται εκκίνηση, όπως π.χ. το ad0 για + τον πρώτο δίσκο IDE, το ad2 για τον πρώτο + IDE δίσκο στο δευτερεύοντα ελεγκτή, το da0 + για τον πρώτο SCSI δίσκο κ.ο.κ. Αν πάλι θέλετε προσαρμοσμένη ρύθμιση + του MBR, χρησιμοποιήστε το &man.boot0cfg.8;. + + Ο Διαχειριστής Εκκίνησης LILO + + Για να εγκαταστήσετε αυτό το διαχειριστή εκκίνησης ώστε να + μπορεί να εκκινεί το &os;, εγκαταστήστε πρώτα το Linux και προσθέστε + την ακόλουθη καταχώρηση στο υπάρχον αρχείο ρυθμίσεων + /etc/lilo.conf: + + other=/dev/hdXY +table=/dev/hdX +loader=/boot/chain.b +label=FreeBSD + + Στο παραπάνω, καθορίστε το πρωτεύον διαμέρισμα και το δίσκο του + &os; αντικαθιστώντας το X με το γράμμα + δίσκου και το Y με τον αριθμό του + πρωτεύοντος διαμερίσματος, χρησιμοποιώντας όμως την ονοματολογία του + Linux. Αν χρησιμοποιείτε οδηγό SCSI θα χρειαστεί + να αλλάξετε το /dev/hd σε κάτι αντίστοιχο + με /dev/sd. Η γραμμή + μπορεί να παραλειφθεί αν έχετε + και τα δύο λειτουργικά συστήματα στον ίδιο δίσκο. Εκτελέστε τώρα την + εντολή /sbin/lilo -v για να καταχωρήσετε τις + νέες αλλαγές σας στο σύστημα. Μπορείτε να τις επιβεβαιώσετε + ελέγχοντας τα μηνύματα που θα εμφανιστούν στην οθόνη σας. + + + + Το Στάδιο Ένα, <filename>/boot/boot1</filename>, και το Στάδιο + Δύο, <filename>/boot/boot2</filename> + + Ουσιαστικά, το πρώτο και δεύτερο στάδιο είναι τμήματα του ίδιου + προγράμματος, στην ίδια περιοχή του δίσκου. Λόγω περιορισμών χώρου + έχουν χωριστεί σε δύο, αλλά εγκαθίστανται πάντα μαζί. + Αντιγράφονται από το συνδυασμένο αρχείο + /boot/boot από το πρόγραμμα εγκατάστασης ή το + bsdlabel (δείτε παρακάτω). + + Βρίσκονται έξω από συστήματα αρχείων, στην πρώτη τροχιά (track) + του slice εκκίνησης, ξεκινώντας από τον πρώτο τομέα. Είναι το σημείο + όπου το boot0, ή οποιοσδήποτε άλλος + διαχειριστής εκκίνησης, αναμένει να βρει πρόγραμμα προς εκτέλεση με + το οποίο θα συνεχιστεί η διαδικασία εκκίνησης. Ο αριθμός των τομέων + που χρησιμοποιούνται μπορεί να βρεθεί εύκολα από το μέγεθος του + αρχείου /boot/boot. + + Το boot1 είναι πολύ απλό, μια και μπορεί να + είναι μόνο 512 bytes σε μέγεθος, και γνωρίζει όσα χρειάζεται για το + bsdlabel του &os;, το οποίο αποθηκεύει + πληροφορίες σχετικά με το slice, ώστε να βρει και να εκτελέσει το + boot2. + + Το boot2 είναι ελαφρά πιο πολύπλοκο και + κατανοεί επαρκώς το σύστημα αρχείων του &os; ώστε να μπορεί να βρει + αρχεία σε αυτό, και μπορεί επίσης να παρέχει μια απλή διεπαφή με το + χρήστη ώστε να μπορεί να γίνει η επιλογή του πυρήνα ή του προγράμματος + φόρτωσης που θα εκτελεστεί. + + Το boot2 συνήθως εκτελεί τον + loader (φορτωτής εκκίνησης) ο + οποίος είναι εξαιρετικά πιο πολύπλοκος, αλλά παρέχει ένα ωραίο και + εύκολο τρόπο ρύθμισης της εκκίνησης. Παλιότερα το + boot2 αναλάμβανε να φορτώσει απευθείας τον + πυρήνα. + + + Εικόνα από το <filename>boot2</filename> + + >> FreeBSD/i386 BOOT +Default: 0:ad(0,a)/boot/loader +boot: + + + Αν χρειαστεί ποτέ να αντικαταστήσετε τα εγκατεστημένα + boot1 και boot2 + χρησιμοποιήστε το &man.bsdlabel.8;: + + &prompt.root; bsdlabel -B diskslice + + όπου το diskslice είναι ο δίσκος και + το slice από το οποίο γίνεται η εκκίνηση, όπως π.χ. + ad0s1 για το πρώτο slice στον πρώτο IDE + δίσκο. + + + Επικίνδυνα Αφοσιωμένη Κατάσταση (Dangerously Dedicated + Mode) + + Αν χρησιμοποιήσετε μόνο το όνομα του δίσκου, όπως π.χ. + ad0, στην εντολή &man.bsdlabel.8; θα + δημιουργήσετε ένα επικίνδυνα αφοσιωμένο δίσκο, χωρίς slices. Είναι + σχεδόν σίγουρο ότι δεν θέλετε να το κάνετε αυτό, γι' αυτό + σιγουρευτείτε ότι ελέγξατε την εντολή &man.bsdlabel.8; πριν πιέσετε + Return. + + + + + Στάδιο Τρία, <filename>/boot/loader</filename> + + boot-loader + Ο loader, ή φορτωτής εκκίνησης, είναι το τελικό στάδιο του + συστήματος εκκίνησης τριών σταδίων, και βρίσκεται στο σύστημα αρχείων, + συνήθως ως /boot/loader. + + Προορισμός του loader είναι να παρέχει μια μέθοδο ρύθμισης φιλική + προς το χρήστη, και χρησιμοποιεί ένα εύκολο σύνολο εντολών, το οποίο + υποστηρίζεται από ένα ισχυρό μεταφραστή εντολών με ένα + πολυπλοκότερο σύνολο εντολών. + + + Ροή του Προγράμματος Loader + + Κατά την αρχικοποίηση, ο loader θα ανιχνεύσει την κονσόλα και + τους δίσκους και θα καθορίσει από ποιο δίσκο γίνεται η εκκίνηση. Θα + ρυθμίσει κατάλληλα τις αντίστοιχες μεταβλητές και θα ξεκινήσει ένα + πρόγραμμα μετάφρασης εντολών (interpreter) στο οποίο μπορεί ο + χρήστης να δίνει εντολές, είτε απευθείας, είτε μέσω κάποιου + script. + + loader + loader configuration + + Ο loader κατόπιν θα διαβάσει το αρχείο + /boot/loader.rc, το οποίο με τη σειρά του + διαβάζει, από προεπιλογή, το + /boot/defaults/loader.conf. Μέσα από το αρχείο + αυτό τίθενται λογικές προεπιλεγμένες τιμές για κάποιες μεταβλητές. + Έπειτα, διαβάζεται το αρχείο + /boot/loader.conf για τυχόν τοπικές αλλαγές + στις μεταβλητές αυτές. Κατόπιν το loader.rc + χρησιμοποιεί αυτές τις μεταβλητές, φορτώνοντας τα αρθρώματα + (modules) και τον πυρήνα που έχει επιλεγεί. + + Τελικά, ο loader, περιμένει 10 δευτερόλεπτα (προεπιλεγμένο + χρονικό διάστημα) για την πίεση κάποιου πλήκτρου, και αν δεν + υπάρξει παρέμβαση από τον χρήστη, ξεκινάει τον πυρήνα. Αν γίνει + παρέμβαση, εμφανίζεται στον χρήστη μια προτροπή η οποίο κατανοεί το + εύκολο σύνολο εντολών που αναφέραμε προηγουμένως, και όπου ο χρήστης + μπορεί να ρυθμίσει μεταβλητές, να αποφορτώσει όλα τα αρθρώματα, να + φορτώσει αρθρώματα και τελικά να προβεί σε εκκίνηση ή + επανεκκίνηση. + + + + Εντολές Ενσωματωμένες στο Loader + + Παρακάτω θα δείτε τις πιο συχνά χρησιμοποιούμενες εντολές του + loader. Για περισσότερες λεπτομέρειες σχετικά με όλες τις + διαθέσιμες εντολές, παρακαλούμε να δείτε το &man.loader.8;. + + + + autoboot seconds + + + Προχωρά στην εκκίνηση του πυρήνα, αν δεν υπάρξει παρέμβαση + από το χρήστη μέσα στο καθορισμένο χρονικό διάστημα που + δίνεται σε δευτερόλεπτα. Απεικονίζει αντίστροφη μέτρηση, και + ο προεπιλεγμένος χρόνος είναι τα 10 δευτερόλεπτα. + + + + + boot + -options + kernelname + + + Προχωράει άμεσα στην εκκίνηση του πυρήνα, χρησιμοποιώντας + όποιες τυχόν επιλογές έχουν δοθεί και το όνομα του πυρήνα που + θα εκτελεστεί αν έχει επίσης δοθεί. Για να δώσετε διαφορετικό + όνομα πυρήνα στην γραμμή εντολής, θα πρέπει πρώτα να + χρησιμοποιήσετε την εντολή unload. + Διαφορετικά, θα χρησιμοποιηθεί ο πυρήνας που έχει φορτωθεί + ήδη. + + + + + boot-conf + + + Διατρέχει την αυτόματη ρύθμιση των αρθρωμάτων (module) που + βασίζεται σε μεταβλητές, με τον ίδιο τρόπο που γίνεται και σε + κανονική εκκίνηση. Αυτό έχει νόημα μόνο αν χρησιμοποιήσετε + πρώτα το unload και αλλάξετε κάποιες + μεταβλητές, συνήθως το kernel. + + + + + help + topic + + + Δείχνει μηνύματα βοήθειας, τα οποία διαβάζονται από το + /boot/loader.help. Αν το topic (θέμα) + που δόθηκε είναι η λέξη index, θα δείτε μια + λίστα με τα διαθέσιμα θέματα βοήθειας. + + + + + include filename + … + + + Επεξεργάζεται το αρχείο με το όνομα αρχείου που δόθηκε + (filename). Γίνεται ανάγνωση και γραμμή προς γραμμή μετάφραση + του αρχείου. Η εντολή include σταματάει άμεσα αν εντοπιστεί + κάποιο λάθος. + + + + + load + type + filename + + + Φορτώνει τον πυρήνα, το άρθρωμα πυρήνα ή ένα αρχείο του + τύπου που καθορίστηκε, με βάση το όνομα αρχείου που δόθηκε. + Αν μετά το όνομα αρχείου υπάρχουν παράμετροι, περνιούνται ως + παράμετροι στο αρχείο που φορτώνεται. + + + + + ls + path + + + Δείχνει ένα κατάλογο των αρχείων της διαδρομής που + δόθηκε, ή αν δεν καθορίστηκε διαδρομή, του ριζικού καταλόγου. + Αν δοθεί και η επιλογή θα εμφανίζονται + επίσης και τα μεγέθη των αρχείων. + + + + + lsdev + + + Εμφανίζει όλες τις συσκευές από τις οποίες είναι δυνατή η + φόρτωση αρθρωμάτων. Αν δοθεί με την επιλογή + , εμφανίζονται περισσότερες + λεπτομέρειες. + + + + + lsmod + + + Εμφανίζει τα αρθρώματα που έχουν φορτωθεί. Αν δοθεί η + επιλογή , εμφανίζονται περισσότερες + λεπτομέρειες. + + + + + more filename + + + Εμφανίζει το αρχείο που καθορίζεται, με παύσεις κάθε + LINES αριθμό γραμμών. + + + + + reboot + + + Επανεκκινεί άμεσα το σύστημα. + + + + + set variable + set variable=value + + + Καθορίζει μεταβλητές περιβάλλοντος για τον loader. + + + + + unload + + + Αποφορτώνει όλα τα αρθρώματα. + + + + + + + Παραδείγματα για τον Loader + + Εδώ θα βρείτε μερικά πρακτικά παραδείγματα σχετικά με την χρήση + του loader: + + + single-user mode + + Για να ξεκινήσετε το συνηθισμένο πυρήνα σας, αλλά σε + κατάσταση ενός χρήστη: + + boot -s + + + + Για να αποφορτώσετε το συνηθισμένο πυρήνα σας και να + φορτώσετε τον παλιό σας (ή κάποιο άλλο): + + kernel.old + + + unload +load kernel.old + + Μπορείτε να χρησιμοποιήσετε το όνομα + kernel.GENERIC για να αναφερθείτε στον + αρχικό (generic) πυρήνα ο οποίος υπάρχει στο CD της + εγκατάστασης, ή το kernel.old για να + αναφερθείτε στον πυρήνα που είχατε εγκατεστημένο πριν (για + παράδειγμα, τον παλιό σας πυρήνα αν κάνατε πρόσφατα ρύθμιση και + εγκατάσταση νέου δικού σας προσαρμοσμένου πυρήνα). + + + Χρησιμοποιήστε το παρακάτω για να φορτώσετε τα συνηθισμένα + σας αρθρώματα σε κάποιο άλλο πυρήνα: + + unload +set kernel="kernel.old" +boot-conf + + + + + Για να φορτώσετε ένα script ρύθμισης πυρήνα (ένα + αυτοματοποιημένο πρόγραμμα το οποίο εκτελεί τις λειτουργίες που + κανονικά θα κάνατε μέσω κάποιου προγράμματος ρύθμισης πυρήνα + κατά την εκκίνηση): + + load -t userconfig_script /boot/kernel.conf + + + + + + + + + Joseph J. + Barbish + Συνεισφορά από τον + + + + + Γραφική Οθόνη Εκκίνησης + + Η γραφική οθόνη εκκίνησης (splash screen) δημιουργεί ένα πιο + ευχάριστο περιβάλλον σε σχέση με την απλή απεικόνιση των μηνυμάτων + εκκίνησης σε μορφή κειμένου. Η γραφική οθόνη εκκίνησης εμφανίζεται + ως ότου το σύστημα φτάσει στην προτροπή εισόδου (login), είτε στην + κονσόλα, είτε στο γραφικό περιβάλλον. + + Το &os; διαθέτει δύο βασικά περιβάλλοντα. Το πρώτο είναι + το προεπιλεγμένο περιβάλλον κειμένου γραμμής εντολών (κονσόλα). + Μετά το τέλος της εκκίνησης, εμφανίζεται στην κονσόλα μια προτροπή + εισόδου. Το δεύτερο, είναι το γραφικό περιβάλλον + που παρέχεται από το σύστημα Χ11. Μετά την εγκατάσταση του + X11 και ενός από τους γραφικούς + διαχειριστές παραθύρων ή desktop, + όπως είναι τα GNOME, + KDE ή XFce, + μπορείτε να ξεκινήσετε το γραφικό περιβάλλον με την εντολή + startx. + + Μερικοί χρήστες προτιμούν να συνδέονται στο σύστημα μέσω + γραφικής οθόνη εισόδου, αντί να χρησιμοποιούν την προτροπή εισόδου + της κονσόλας. Η δυνατότητα αυτή παρέχεται απο διαχειριστές οθόνης, + όπως ο XDM για το &xorg;, o + gdm για το + GNOME και ο + kdm για το + KDE (καθώς και άλλους που διατίθενται + στη Συλλογή των Ports). Μετά από μια επιτυχημένη είσοδο, + παρουσιάζεται άμεσα στο χρήστη το γραφικό περιβάλλον της επιλογής + του. + + Στο περιβάλλον της γραμμής εντολών, η γραφική οθόνη εκκίνησης + θα αποκρύψει όλα τα μηνύματα ανίχνευσης των συσκευών και υπηρεσιών, + μέχρι την εμφάνιση της προτροπής εισόδου. Με απευθείας εκκίνηση σε + περιβάλλον X11, η εμπειρία εκκίνησης θα είναι ακόμα πιο καθαρή, + και θα μοιάζει περισσότερο με την αντίστοιχη σε ένα περιβάλλον + µsoft; &windows; ή άλλου μη-UNIX συστήματος. + + + Λειτουργία της Γραφικής Οθόνης Εκκίνησης + + Η γραφική οθόνη εκκίνησης υποστηρίζει εικόνες bitmap + (.bmp), ZSoft PCX + (.pcx) ή TheDraw (.bin) + 256 χρωμάτων. Επιπρόσθετα, οι εικόνες που χρησιμοποιούνται + πρέπει να έχουν ανάλυση 320x200 ή μικρότερη για να λειτουργήσουν + σε τυπικούς προσαρμογείς οθόνης VGA. + + Για να χρησιμοποιήσετε μεγαλύτερες εικόνες, μέχρι την μέγιστη + ανάλυση των 1024x768 pixels, ενεργοποιήστε την υποστήριξη + VESA που περιλαμβάνεται στο &os;. Μπορείτε να + την ενεργοποιήσετε φορτώνοντας το άρθρωμα VESA + κατά την εκκίνηση του συστήματος, η προσθέτοντας την επιλογή + VESA στο αρχείο ρυθμίσεων του πυρήνα, και + δημιουργώντας ένα νέο προσαρμοσμένο πυρήνα (). Η υποστήριξη VESA + δίνει στους χρήστες την δυνατότητα να χρησιμοποιήσουν μια εικόνα + που να καλύπτει όλη την οθόνη. + + Μπορείτε να δείτε τα κανονικά μηνύματα εκκίνησης όσο + εμφανίζεται η γραφική οθόνη εκκίνησης, πιέζοντας απλώς + οποιοδήποτε πλήκτρο. + + Η οθόνη εκκίνησης γίνεται επίσης η προεπιλεγμένη προφύλαξη + οθόνης, όσο το σύστημα λειτουργεί σε περιβάλλον κονσόλας. Μετά + από κάποιο χρονικό διάστημα αδράνειας, η οθόνη αλλάζει, + απεικονίζοντας την εικόνα που χρησιμοποιήθηκε στην εκκίνηση, + με κυκλική εναλλαγή της φωτεινότητας από πολύ φωτεινή ως πολύ + σκοτεινή. Μπορείτε να αλλάξετε αυτή την προεπιλεγμένη προφύλαξη + οθόνης, προσθέτοντας μια γραμμή saver= στο + αρχείο /etc/rc.conf. Για την επιλογή + saver=, υπάρχουν αρκετές ενσωματωμένες + προφυλάξεις οθόνης για να επιλέξετε. Μπορείτε να δείτε την πλήρη + λίστα στη σελίδα manual του &man.splash.4;. Η προεπιλεγμένη + προφύλαξη οθόνης ονομάζεται warp. Σημειώστε ότι η + προφύλαξη οθόνης που καθορίζεται στο αρχείο + /etc/rc.conf μέσω της επιλογής + saver= έχει επίδραση μόνο στις εικονικές + κονσόλες. Δεν επηρεάζει καθόλου το γραφικό περιβάλλον X11. + + Κάποια μηνύματα εκκίνησης εξακολουθούν να εμφανίζονται, ακόμα + και μετά την εφαρμογή της γραφικής οθόνης εκκίνησης. Τα μηνύματα + αυτά περιλαμβάνουν το μενού επιλογών εκκίνησης και την αντίστροφη + μέτρηση χρόνου που το συνοδεύει. + + Μπορείτε να κατεβάσετε υποδείγματα εικόνων για χρήση στην + εκκίνηση, από τη συλλογή εικόνων στην τοποθεσία http://artwork.freebsdgr.org. + Αν εγκαταστήσετε το Port sysutils/bsd-splash-changer, θα έχετε + τυχαία εναλλαγή εικόνων (που θα επιλέγονται από μια έτοιμη + συλλογή) σε κάθε εκκίνηση του συστήματος. + + + + Ενεργοποίηση της Γραφικής Οθόνης Εκκίνησης + + Το αρχείο που θα χρησιμοποιηθεί για την γραφική οθόνη + εκκίνησης (τύπου .bmp, + .pcx ή .bin) θα πρέπει + να τοποθετηθεί στην ριζική (root) κατάτμηση, για παράδειγμα στον + κατάλογο /boot/. + + Για την προεπιλεγμένη ανάλυση οθόνης (320x200 ή μικρότερη, + 256 χρώματα), επεξεργαστείτε το αρχείο + /boot/loader.conf ώστε να περιέχει τα + παρακάτω: + + splash_bmp_load="YES" +bitmap_load="YES" +bitmap_name="/boot/splash.bmp" + + Για μεγαλύτερες αναλύσεις, μέχρι την μέγιστη 1024x768, + επεξεργαστείτε το αρχείο /boot/loader.conf + ώστε να περιέχει το παρακάτω: + + vesa_load="YES" +splash_bmp_load="YES" +bitmap_load="YES" +bitmap_name="/boot/splash.bmp" + + Το παραπάνω υποθέτει ότι θα χρησιμοποιήσετε το αρχείο + /boot/splash.bmp + για την γραφική οθόνη εκκίνησης. Αν θέλετε να χρησιμοποιήσετε + εικόνα τύπου PCX, χρησιμοποιήστε τις παρακάτω + επιλογές, καθώς και την επιλογή + vesa_load="YES", ανάλογα με την ανάλυση: + + splash_pcx_load="YES" +bitmap_load="YES" +bitmap_name="/boot/splash.pcx" + + Στην έκδοση 8.3, μια ακόμα επιλογή είναι η χρήση ascii art + σε μορφή The + Draw. + + splash_txt="YES" +bitmap_load="YES" +bitmap_name="/boot/splash.bin" + + Το όνομα αρχείου δεν είναι απαραίτητο να είναι + splash όπως φαίνεται στο παραπάνω παράδειγμα. + Μπορεί να είναι οτιδήποτε, αρκεί να πρόκειται για αρχείο των + τύπων που αναφέραμε παραπάνω, για παράδειγμα + splash_640x400.bmp + ή + blue_wave.pcx. + + Παρακάτω φαίνονται μερικές ακόμα ενδιαφέρουσες επιλογές που + μπορείτε να χρησιμοποιήσετε στο + /boot/loader.conf: + + + + beastie_disable="YES" + + + Η επιλογή αυτή καταργεί την εμφάνιση του μενού επιλογών + εκκίνησης. Παραμένει ωστόσο η αντίστροφη μέτρηση με την + προτροπή εισαγωγής επιλογών εκκίνησης. Ακόμα και όταν δεν + εμφανίζεται το μενού επιλογών, αν ο χρήστης κάνει μια + επιλογή στη διάρκεια του προεπιλεγμένου χρόνου αναμονής, + η επιλογή αυτή θα ισχύσει για την εκκίνηση. + + + + + loader_logo="beastie" + + + Η επιλογή αυτή αλλάζει το κείμενο &os; + που εμφανίζεται στο δεξιό μέρος του μενού επιλογών + εκκίνησης, με ένα έγχρωμο λογότυπο του beastie, όπως + εμφανιζόταν στις παλαιότερες εκδόσεις. + + + + + Για περισσότερες πληροφορίες, παρακαλούμε ανατρέξτε στις + σελίδες manual &man.splash.4;, &man.loader.conf.5; και + &man.vga.4;. + + + + + + + Αλληλεπίδραση με τον Πυρήνα κατά την Εκκίνηση + + kernel + boot interaction + + + Από τη στιγμή που ο πυρήνας φορτωθεί, είτε μέσω του + loader (όπως συνήθως) είτε μέσω του + boot2 (παρακάμπτοντας τον loader), + εξετάζει τις παραμέτρους εκκίνησης (boot flags), αν υπάρχουν, και + προσαρμόζει ανάλογα τη συμπεριφορά του. + + + Παράμετροι Εκκίνησης Πυρήνα (Boot Flags) + + + kernel + bootflags + + + Παρακάτω θα βρείτε τις πιο συνηθισμένες παραμέτρους + εκκίνησης: + + + + + + + κατά τη διάρκεια της εκκίνησης, θα γίνει ερώτηση για την + συσκευή από την οποία θα γίνει η προσάρτηση του ριζικού (root) + συστήματος αρχείων. + + + + + + + + εκκίνηση από το CDROM. + + + + + + + + εκτέλεση του UserConfig, του προγράμματος ρύθμισης πυρήνα + κατά την εκκίνηση. + + + + + + + + εκκίνηση σε κατάσταση λειτουργίας ενός χρήστη (single + user). + + + + + + + + εμφάνιση περισσότερων πληροφοριών κατά τη διάρκεια εκκίνησης + του πυρήνα. + + + + + + Υπάρχουν και άλλες παράμετροι εκκίνησης, διαβάστε τη σελίδα + &man.boot.8; για περισσότερες πληροφορίες σχετικά με αυτές. + + + + + + + + + + + Tom + Rhodes + Συνεισφορά από τον + + + + + + Device Hints + + + device.hints + + + Κατά τη διάρκεια της αρχικής εκκίνησης του συστήματος, το πρόγραμμα + του boot &man.loader.8; διαβάζει το αρχείο &man.device.hints.5;. Το + αρχείο αυτό περιέχει πληροφορίες εκκίνησης για τον πυρήνα, γνωστές ως + μεταβλητές, οι οποίες μερικές φορές αναφέρονται επίσης και ως + device hints. Αυτά τα device hints + χρησιμοποιούνται από προγράμματα οδήγησης συσκευών για ρύθμιση των + αντίστοιχων συσκευών. + + Μπορούμε επίσης να ορίσουμε Device hints στην προτροπή του + Σταδίου 3 του boot loader. + Οι μεταβλητές μπορούν να οριστούν με χρήση της εντολής + set, και να αφαιρεθούν με την + unset. Μπορούμε επίσης να τις εμφανίσουμε με την + εντολή show. Ακόμα, μπορούμε εδώ να παρακάμψουμε + και να αλλάξουμε την τιμή μεταβλητών που έχουν οριστεί στο αρχείο + /boot/device.hints. Τα Device hints που ορίζουμε + στο boot loader δεν παραμένουν μόνιμα και δεν θα ισχύσουν στην επόμενη + εκκίνηση. + + Μετά την εκκίνηση του συστήματος, μπορεί να χρησιμοποιηθεί η εντολή + &man.kenv.1; για να εμφανιστούν οι τιμές όλων των μεταβλητών. + + Το συντακτικό του αρχείου /boot/device.hints + είναι μια μεταβλητή ανά γραμμή, και χρησιμοποιείται το τυποποιημένο + # για γραμμές που δηλώνονται ως σχόλια. Οι γραμμές + δημιουργούνται όπως φαίνεται παρακάτω: + + hint.driver.unit.keyword="value" + + Η σύνταξη για το Στάδιο 3 του boot loader είναι: + + set hint.driver.unit.keyword=value + + όπου driver είναι το όνομα του οδηγού συσκευής, + unit είναι ο αριθμός μονάδας της συσκευής, και + keyword είναι η λέξη-κλειδί για το συγκεκριμένο hint. + Η λέξη-κλειδί μπορεί να αποτελείται από τις ακόλουθες επιλογές: + + + + at: καθορίζει το δίαυλο (bus) στον οποίο + προσαρτάται η συσκευή. + + + + port: καθορίζει την αρχική διεύθυνση της + θύρας I/O που θα χρησιμοποιηθεί. + + + + irq: καθορίζει τον αριθμό της αίτησης + διακοπής (interrupt request) που θα χρησιμοποιηθεί. + + + + drq: καθορίζει τον αριθμό του καναλιού + DMA. + + + + maddr: καθορίζει τη φυσική διεύθυνση μνήμης + που καταλαμβάνεται από τη συσκευή. + + + + flags: ορίζει διάφορα bits παραμέτρων για + την συσκευή. + + + + disabled: Αν οριστεί σε τιμή + 1, η συσκευή απενεργοποιείται. + + + + Οι οδηγοί συσκευών μπορεί να δέχονται (ή να απαιτούν) περισσότερα + hints τα οποία δεν φαίνονται εδώ, και σας συνιστούμε να δείτε την + αντίστοιχη σελίδα manual του κάθε οδηγού. Για περισσότερες πληροφορίες + συμβουλευθείτε επίσης τις σελίδες manual των + &man.device.hints.5;, &man.kenv.1;, &man.loader.conf.5;, και + &man.loader.8;. + + + + Init: Αρχικοποίηση Ελέγχου Διαδικασιών + + + init + + + Μόλις ολοκληρωθεί η εκκίνηση του πυρήνα, ο έλεγχος μεταφέρεται στην + διαδικασία χρήστη &man.init.8;, η οποία βρίσκεται στο αρχείο + /sbin/init, ή στη διαδρομή που καθορίζεται στην + μεταβλητή init_path του loader. + + + Ακολουθία Αυτόματης Επανεκκίνησης + + Η ακολουθία αυτόματης επανεκκίνησης εξασφαλίζει ότι τα συστήματα + αρχείων είναι σε κανονική, σταθερή κατάσταση. Αν δεν είναι, και η + &man.fsck.8; δεν μπορεί να διορθώσει τα προβλήματα, τότε η + &man.init.8; θα μεταφέρει το σύστημα σε + κατάσταση λειτουργίας ενός + χρήστη ώστε να μπορέσει άμεσα ο διαχειριστής συστήματος να + επιληφθεί των προβλημάτων αυτών. + + + + Κατάσταση Λειτουργίας Ενός Χρήστη + single-user mode + console + + Μπορείτε να εισέλθετε στην κατάσταση αυτή μέσω της ακολουθίας αυτόματης επανεκκίνησης, + ή μέσω της επιλογής κατά την εκκίνηση ή ακόμα και + θέτοντας τη μεταβλητή boot_single στον + loader. + + Μπορείτε επίσης να εισέλθετε σε αυτή εκτελώντας την εντολή + &man.shutdown.8; χωρίς την επιλογή επανεκκίνησης + () ή τερματισμού (), + ενώ είστε σε κατάσταση λειτουργίας + πολλών χρηστών + (multi-user). + + Αν η κονσόλα του συστήματος έχει τεθεί ως + insecure (ανασφαλής) στο + /etc/ttys, το σύστημα θα ζητήσει τον κωδικό + του root πριν εισέλθει σε κατάσταση λειτουργίας + ενός χρήστη. + + + Ανασφαλής Κονσόλα στο <filename>/etc/ttys</filename> + + # name getty type status comments +# +# If console is marked "insecure", then init will ask for the root password +# when going to single-user mode. +console none unknown off insecure + + + + Μια insecure (ανασφαλής) κονσόλα σημαίνει + ότι δεν θεωρείτε ασφαλή την κονσόλα όσο αφορά τη φυσική της πρόσβαση + και θέλετε να είστε βέβαιος ότι μόνο όποιος γνωρίζει τον κωδικό του + root θα μπορεί να χρησιμοποιήσει τη λειτουργία + ενός χρήστη. Η επιλογή αυτή δεν σημαίνει ότι θέλετε η κονσόλα σας + να λειτουργεί χωρίς ασφάλεια. Αν θέλετε ασφάλεια, θα πρέπει να + επιλέξετε insecure, όχι + secure. + + + + + Κατάσταση Λειτουργία Πολλαπλών Χρηστών (multi-user) + multi-user mode + + Αν η &man.init.8; δεν βρει προβλήματα στα συστήματα αρχείων σας, + ή μόλις ο χρήστης τερματίσει την + κατάσταση λειτουργίας ενός + χρήστη, το σύστημα εισέρχεται σε λειτουργία πολλαπλών χρηστών, + όπου και ξεκινά πλέον η ρύθμιση πόρων (resources) του + συστήματος. + + + Ρύθμιση Πόρων (rc) + + rc files + + Το σύστημα ρύθμισης πόρων, διαβάζει τις προεπιλεγμένες επιλογές + από το /etc/defaults/rc.conf, και επιλογές + για το συγκεκριμένο μηχάνημα από το + /etc/rc.conf, και προχωρεί στην προσάρτηση + των συστημάτων αρχείων που αναγράφονται στο + /etc/fstab, ξεκινά τις υπηρεσίες δικτύου, + εκκινεί διάφορους δαίμονες, και τέλος εκτελεί τα scripts εκκίνησης + των τοπικά εγκατεστημένων πακέτων (εφαρμογών). + + Η σελίδα manual &man.rc.8; παρέχει μια καλή αναφορά στο σύστημα + ρύθμισης πόρων, καθώς εξετάζει τα ίδια τα scripts εκκίνησης. + + + + + + Ακολουθία Τερματισμού + + shutdown + + + Κατά τον ελεγχόμενο τερματισμό, μέσω της &man.shutdown.8;, η + &man.init.8; θα αποπειραθεί να εκτελέσει το script + /etc/rc.shutdown, και ακολούθως θα στείλει σε + όλες τις διεργασίες το σήμα TERM, και τέλος το + σήμα KILL σε όποια διεργασία δεν τερματίσει σε + εύλογο χρονικό διάστημα. + + Για να γίνει και διακοπή της τροφοδοσίας σε ένα σύστημα &os; με + αρχιτεκτονική που υποστηρίζει διαχείριση ενέργειας, απλώς χρησιμοποιήστε + την εντολή shutdown -p now για απενεργοποίηση μετά + τον τερματισμό. Για να κάνετε απλώς επανεκκίνηση σε ένα σύστημα &os; + χρησιμοποιήστε την εντολή shutdown -r now. Θα + πρέπει να είστε root ή μέλος της ομάδας + operator για να εκτελέσετε την &man.shutdown.8;. + Μπορείτε επίσης να χρησιμοποιήσετε τις εντολές &man.halt.8; και + &man.reboot.8;, κοιτάξτε τις αντίστοιχες σελίδες manual καθώς και τη + σελίδα manual της &man.shutdown.8; για περισσότερες πληροφορίες. + + + Η διαχείριση ενέργειας απαιτεί την υποστήριξη του &man.acpi.4;, + είτε στον πυρήνα, είτε φορτωμένη ως άρθρωμα (module). + + + diff --git a/el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.sgml b/el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.sgml deleted file mode 100644 index c4e51600ea..0000000000 --- a/el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.sgml +++ /dev/null @@ -1,2720 +0,0 @@ - - - - - - - - Jim - Mock - Αναδιοργανώθηκε και τμήματα του ξαναγράφηκαν από - τον - - - - - Randy - Pratt - Η βήμα προς βήμα εγκατάσταση sysinstall, οι εικόνες και - και γενική αντιγραφή από - - - - - Gavin - Atkinson - Ανανεώθηκε για το bsdinstall από τον - - - - Warren - Block - - - - - Εγκατάσταση του &os; 9.<replaceable>x</replaceable> και - Μεταγενέστερων Εκδόσεων - - - Σύνοψη - - installation - - Το &os; έρχεται με ένα μη-γραφικό αλλά εύκολο στη χρήση πρόγραμμα - εγκατάστασης. Από το &os; 9.0-RELEASE και μετά, χρησιμοποιείται - το πρόγραμμα bsdinstall ενώ οι προηγούμενες - εκδόσεις χρησιμοποιούν το sysinstall. - Το κεφάλαιο αυτό περιγράφει τη χρήση του - bsdinstall. Η χρήση του - sysinstall περιγράφεται στο - . - - Αφού διαβάσετε αυτό το κεφάλαιο, θα γνωρίζετε: - - - - Πως να δημιουργήσετε μέσα εγκατάστασης για το &os;. - - - - - Πως το &os; υποδιαιρεί τους σκληρούς δίσκους και πως - αναφέρεται σε αυτούς. - - - - Πως να εκκινήσετε το bsdinstall. - - - - Τις ερωτήσεις που θα σας κάνει το - bsdinstall, τι σημαίνουν και πως να τις - απαντήσετε. - - - - Πριν διαβάσετε αυτό το κεφάλαιο θα πρέπει: - - - - Να διαβάσετε τη λίστα του υλικού που υποστηρίζεται από την - έκδοση του &os; που εγκαθιστάτε και να επαληθεύσετε ότι το υλικό - του υπολογιστή σας υποστηρίζεται. - - - - - Σε γενικές γραμμές, αυτές οι οδηγίες εγκατάστασης αναφέρονται - στην αρχιτεκτονική &i386; (PC συμβατή). Όπου - χρειάζεται, γίνεται αναφορά και σε άλλες αρχιτεκτονικές. Πιθανόν να - υπάρχουν μικρές διαφορές στο πρόγραμμα εγκατάστασης σε σχέση με - το παρόν κείμενο και για το λόγο αυτό σας συνιστούμε να το - χρησιμοποιήσετε ως γενικό οδηγό παρά σαν κυριολεκτικά ακριβείς - οδηγίες. - - - - - Απαιτήσεις Υλικού - - - Ελάχιστες Απαιτήσεις Εγκατάστασης - - Οι ελάχιστες απαιτήσεις για την εγκατάσταση του &os; ποικίλουν - ανάλογα με την έκδοση του λειτουργικού και την αρχιτεκτονική του - υλικού που χρησιμοποιείται. - - Στις επόμενες ενότητες θα σας παρουσιάσουμε μια σύνοψη αυτών - των πληροφοριών. Ανάλογα με τη μέθοδο που θα χρησιμοποιήσετε για - να εγκαταστήσετε το &os;, μπορεί να χρειαστείτε ένα υποστηριζόμενο - οδηγό CDROM και — σε κάποιες περιπτώσεις — μια κάρτα - δικτύου. Τα θέματα αυτά καλύπτονται στο . - - - &os;/&arch.i386; - - Το &os;/&arch.i386; απαιτεί 486 ή καλύτερο επεξεργαστή και - τουλάχιστον 64 MB RAM. Για την ελάχιστη δυνατή εγκατάσταση - απαιτείται 1.1 GB ελεύθερου χώρου στο σκληρό δίσκο. - - - Σε περιπτώσεις παλιών μηχανημάτων, τις περισσότερες φορές, - η απόδοση του συστήματος βελτιώνεται περισσότερο με αύξηση της - μνήμης RAM και του ελεύθερου χώρου στο δίσκο, παρά με ένα - ταχύτερο επεξεργαστή. - - - - - &os;/&arch.amd64; - - Υπάρχουν δύο κλάσεις επεξεργαστών ικανές να εκτελέσουν το - &os;/&arch.amd64;. Η πρώτη είναι οι επεξεργαστές AMD64 που - περιλαμβάνουν τους &amd.athlon;64, &amd.athlon;64-FX, - &amd.opteron; ή καλύτερους. - - Η δεύτερη κλάση επεξεργαστών που μπορούν να εκτελέσουν το - &os;/&arch.amd64; περιλαμβάνει όσους χρησιμοποιούν την - αρχιτεκτονική &intel; EM64T. Παραδείγματα των επεξεργαστών - αυτών περιλαμβάνουν τις οικογένειες - &intel; &core; 2 Duo, Quad, Extreme processor, - τη σειρά επεξεργαστών &intel; &xeon; 3000, 5000 και 7000 - καθώς και τους επεξεργαστές &intel; &core; - i3, i5 και i7. - - Αν το μηχάνημα σας είναι βασισμένο σε nVidia nForce3 Pro-150, - θα πρέπει να χρησιμοποιήσετε την κατάλληλη - επιλογή στο BIOS για να απενεργοποιήσετε το IO APIC. Αν η επιλογή - αυτή δεν υπάρχει, θα πρέπει να απενεργοποιήσετε αντί αυτού το ACPI. - Υπάρχουν προβλήματα στο Pro-150 για τα οποία μέχρι στιγμής δεν - έχει βρεθεί λύση που να τα παρακάμπτει. - - - - &os;/&arch.powerpc; &apple; &macintosh; - - Υποστηρίζονται όλοι οι νέοι υπολογιστές &apple; &macintosh; - που διαθέτουν ενσωματωμένες USB. Υποστηρίζεται επίσης η - λειτουργία SMP σε μηχανήματα με πολλαπλούς επεξεργαστές. - - Ένας 32-bit πυρήνας μπορεί να χρησιμοποιήσει μόνο τα πρώτα - 2 GB RAM. Το &firewire; δεν υποστηρίζεται στα Μπλε και Λευκά - PowerMac G3. - - - - &os;/&arch.sparc64; - - Μπορείτε να δείτε τα συστήματα που υποστηρίζονται από το - &os;/&arch.sparc64; στο FreeBSD/sparc64 Project. - - Θα χρειαστείτε ένα δίσκο για αποκλειστική χρήση από το - &os;/&arch.sparc64;. Τη δεδομένη στιγμή, δεν είναι δυνατόν το - &os;/&arch.sparc64; να μοιράζεται τον ίδιο δίσκο με ένα άλλο - λειτουργικό σύστημα. - - - - - Υποστηριζόμενο Υλικό - - Στις Σημειώσεις Υλικού (Hardware Notes) μπορείτε να βρείτε - πληροφορίες για τις αρχιτεκτονικές και τις συσκευές που - υποστηρίζονται από μια επίσημη έκδοση του &os;. Το αρχείο αυτό - ονομάζεται συνήθως HARDWARE.TXT, και βρίσκεται - στον κεντρικό κατάλογο του μέσου εγκατάστασης. Μπορείτε επίσης να - βρείτε αντίγραφα αυτού του καταλόγου στη σελίδα Πληροφοριών - Έκδοσης στο δικτυακό τόπο του &os;. - - - - - Εργασίες πριν την Εγκατάσταση - - - Κρατήστε Αντίγραφα Ασφαλείας των Δεδομένων σας - - Κρατήστε αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων - του υπολογιστή στον οποίο θα κάνετε εγκατάσταση του &os;. - Ελέγξτε τη σωστή λειτουργία των αντιγράφων ασφαλείας πριν συνεχίσετε. - Το πρόγραμμα εγκατάστασης του &os; θα ζητήσει επιβεβαίωση πριν - κάνει οποιαδήποτε αλλαγή στο δίσκο σας, αλλά από τη στιγμή που - αυτή η διαδικασία ξεκινήσει, δεν υπάρχει δυνατότητα - επιστροφής. - - - - Αποφασίστε που θα Εγκαταστήσετε το &os; - - Αν το &os; πρόκειται να είναι το μοναδικό λειτουργικό σύστημα - του υπολογιστή και σκοπεύετε να διαθέσετε σε αυτό ολόκληρο το - χώρο του σκληρού σας δίσκου, μπορείτε να παραλείψετε το υπόλοιπο αυτής - της ενότητας. Αν ωστόσο θέλετε να συνυπάρχει το &os; με - άλλα λειτουργικά συστήματα, είναι χρήσιμο να κατανοείτε γενικά τον - τρόπο διάταξης των δεδομένων στο δίσκο. - - - Κατατμήσεις Δίσκων για τις Αρχιτεκτονικές &os;/&arch.i386; - και &os;/&arch.amd64; - - Οι σκληροί δίσκοι μπορούν να χωριστούν σε διακριτά τμήματα. - Τα τμήματα αυτά ονομάζονται - κατατμήσεις (partitions). - - Υπάρχουν δύο τρόποι για να χωριστεί ένας δίσκος σε κατατμήσεις. - Ο παραδοσιακός τρόπος χρησιμοποιεί το - Master Boot Record (Βασική Εγγραφή Εκκίνησης) - ή MBR, - ένα πίνακα κατατμήσεων ικανό να αποθηκεύσει ως τέσσερις - πρωτεύουσες κατατμήσεις (primary partitions). - (Για ιστορικούς λόγους, το &os; ονομάζει τις πρωτεύουσες κατατμήσεις - slices ή φέτες.) Το όριο των τεσσάρων - κατατμήσεων είναι πολύ περιοριστικό για μεγάλους δίσκους, έτσι μια - από αυτές τις κατατμήσεις μπορεί να μετατραπεί σε - εκτεταμένη κατάτμηση (extended partition). - Μέσα στην εκτεταμένη κατάτμηση μπορούν να δημιουργηθούν πολλαπλές - λογικές κατατμήσεις (logical partitions). - Αυτό ακούγεται κάπως παράξενο, και μάλλον είναι. - - Ο Πίνακας Κατατμήσεων GUID (GUID Partition - Table) ή GPT, αποτελεί μια νέα - και απλούστερη μέθοδος κατάτμησης ενός δίσκου. Το - GPT είναι πολύ - πιο βολικό από τον παραδοσιακό πίνακα κατατμήσεων MBR. - Οι συνήθεις υλοποιήσεις του GPT επιτρέπουν ως - και 128 κατατμήσεις ανά δίσκο, εξαλείφοντας έτσι την ανάγκη - για άβολες λύσεις όπως οι λογικές κατατμήσεις. - - - Κάποια παλιότερα λειτουργικά συστήματα όπως τα - &windows; XP δεν είναι συμβατά με το σύστημα κατατμήσεων - GPT. Αν το &os; πρόκειται να εγκατασταθεί - σε ένα δίσκο από κοινού με ένα τέτοιο λειτουργικό, θα πρέπει να - χρησιμοποιήσετε το σύστημα MBR. - - - Ο τυπικός φορτωτής εκκίνησης (boot loader) του &os; χρειάζεται - είτε μια πρωτεύουσα είτε μια GPT κατάτμηση. - (Δείτε το για περισσότερες πληροφορίες σχετικά - με τη διαδικασία εκκίνησης του &os;.) Αν όλες οι πρωτεύουσες ή - GPT κατατμήσεις είναι ήδη σε χρήση, θα πρέπει - να ελευθερώσετε μία για χρήση με το &os;. - - Η ελάχιστη εγκατάσταση του &os; καταλαμβάνει μόνο περίπου - 1 GB χώρο στο δίσκο. Πρόκειται όμως για την - απόλυτα ελάχιστη εγκατάσταση η οποία δεν - αφήνει σχεδόν καθόλου ελεύθερο χώρο. Μια πιο ρεαλιστική - ελάχιστη εγκατάσταση καταλαμβάνει περίπου 3 GB χωρίς - γραφικό περιβάλλον και περίπου 5 GB με χρήση κάποιου - γραφικού περιβάλλοντος. Η εγκατάσταση λογισμικού τρίτων - κατασκευαστών απαιτεί ακόμα περισσότερο χώρο στο δίσκο. - - Υπάρχει πληθώρα ελεύθερων και εμπορικών εργαλείων αναδιανομής χώρου κατατμήσεων. - Το GParted - Live είναι ένα δωρεάν Live CD το οποίο περιλαμβάνει - τον επεξεργαστή κατατμήσεων GParted. Το GParted περιλαμβάνεται - επίσης σε πολλές άλλες Live διανομές Linux. - - - Οι εφαρμογές που διαχειρίζονται κατατμήσεις σκληρών δίσκων - μπορούν να καταστρέψουν τα δεδομένα σας. Πάρτε πλήρη αντίγραφα - ασφαλείας και επιβεβαιώστε την ορθή λειτουργία τους πριν - ξεκινήσετε την τροποποίηση των κατατμήσεων του δίσκου σας. - - - Η αλλαγή μεγέθους κατατμήσεων των µsoft; Vista - ενδέχεται να είναι δύσκολη. Είναι χρήσιμο να έχετε διαθέσιμο - ένα DVD εγκατάστασης των Vista πριν ξεκινήσετε μια τέτοια - διαδικασία. - - - Χρησιμοποιώντας μια Υπάρχουσα Κατάτμηση - - Ένας υπολογιστής &windows; διαθέτει ένα μοναδικό δίσκο - 40 GB ο οποίος έχει χωριστεί σε δύο κατατμήσεις των - 20 GB. Στα &windows; ονομάζονται - C: και D:. - Η κατάτμηση C: περιέχει 10 GB - δεδομένων, ενώ η κατάτμηση D: - 5 GB. - - Η μετακίνηση των δεδομένων από τον D: - στο C: ελευθερώνει τη δεύτερη κατάτμηση - ώστε να μπορεί να χρησιμοποιηθεί από το &os;. - - - - Συρρικνώνοντας μια Υπάρχουσα Κατάτμηση - - Ένας υπολογιστής &windows; έχει ένα μοναδικό σκληρό δίσκο - 40 GB και μια μεγάλη κατάτμηση που τον καταλαμβάνει - εξ' ολοκλήρου. Τα &windows; δείχνουν αυτή την κατάτμηση των - 40 GB ως ένα μοναδικό οδηγό C:. - Τη δεδομένη στιγμή χρησιμοποιούνται 15 GB χώρου. Σκοπός - είναι να καταλήξουμε με μια κατάτμηση των 20 GB για τα - &windows; και άλλα 20 GB για το &os;. - - Υπάρχουν δύο τρόποι για να γίνει αυτό. - - - - Κρατήστε αντίγραφο των δεδομένων που έχετε δημιουργήσει - στα &windows;. Έπειτα επανεγκαταστήστε τα &windows; - δημιουργώντας μια κατάτμηση μεγέθους 20 GB κατά την - διαδικασία εγκατάστασης. - - - - Χρησιμοποιήστε κάποιο εργαλείο αλλαγής μεγέθους - κατατμήσεων όπως το GParted - για να συρρικνώσετε την κατάτμηση των &windows; και να - δημιουργήσετε μια νέα κατάτμηση για το &os; στον - ελεύθερο χώρο. - - - - - Η εγκατάσταση διαφορετικών λειτουργικών συστημάτων σε άλλες - κατατμήσεις, επιτρέπει την εκτέλεση ενός από αυτά σε - μια δεδομένη χρονική στιγμή. Μια εναλλακτική μέθοδος που - επιτρέπει την ταυτόχρονη εκτέλεση πολλών λειτουργικών περιγράφεται - στο . - - - - - Συλλέξτε Πληροφορίες για το Δίκτυο - - Κάποιες μέθοδοι εγκατάστασης του &os; χρειάζονται μια σύνδεση - δικτύου για να κατεβάσουν αρχεία. Για να συνδεθείτε με ένα δίκτυο - Ethernet (ή μέσω καλωδιακού ή DSL modem με διεπαφή Ethernet), - το πρόγραμμα εγκατάστασης θα σας ζητήσει πληροφορίες σχετικά - με το δίκτυο σας. - - Συχνά, γίνεται χρήση του DHCP - ώστε οι ρυθμίσεις του δικτύου να γίνονται αυτόματα. Αν δεν - διαθέτετε DHCP, θα πρέπει να βρείτε - τις παρακάτω πληροφορίες από τον τοπικό σας διαχειριστή δικτύου - ή τον παροχέα των υπηρεσιών σας: - - - Πληροφορίες Δικτύου - - - Διεύθυνση IP - - - - Μάσκα Υποδικτύου - - - - Διεύθυνση IP προεπιλεγμένου - δρομολογητή - - - - Όνομα τομέα για το τοπικό δίκτυο - - - - Διευθύνσεις IP των διακομιστών - DNS - - - - - - Ελέγξτε για Παροράματα (Errata) στο &os; - - Αν και το &os; Project πασχίζει για να εξασφαλίσει ότι - κάθε νέα έκδοση του &os; θα είναι όσο πιο σταθερή γίνεται, ορισμένες - φορές στη διαδικασία αυτή εισέρχονται λάθη. Σε πολύ σπάνιες - περιπτώσεις, τα λάθη αυτά επηρεάζουν τη διαδικασία εγκατάστασης. - Καθώς τα προβλήματα αυτά γίνονται αντιληπτά και επιδιορθώνονται, - σημειώνονται στα Παροράματα του - FreeBSD στη δικτυακή τοποθεσία του &os;. Ελέγξτε τα - παροράματα πριν ξεκινήσετε την εγκατάσταση, για να βεβαιωθείτε - ότι δεν υπάρχουν προβλήματα που μπορούν να επηρεάσουν τη - διαδικασία. - - Μπορείτε να βρείτε πληροφορίες και παροράματα για όλες τις - εκδόσεις στη σελίδα πληροφοριών έκδοσης - στην δικτυακή τοποθεσία του &os;. - - - - Προετοιμάστε τα Μέσα Εγκατάστασης - - Η εγκατάσταση του &os; ξεκινάει με την εκκίνηση του υπολογιστή - με τη χρήση ενός &os; CD, DVD ή μνήμης USB. Το πρόγραμμα - εγκατάστασης δεν μπορεί να εκτελεστεί μέσα από κάποιο άλλο - λειτουργικό σύστημα. - - Εκτός από τα τυποποιημένα μέσα εγκατάστασης που περιέχουν όλα - τα απαραίτητα αρχεία εγκατάστασης του &os;, διατίθεται επίσης - και η εκδοχή bootonly. Αυτό το μέσο - εγκατάστασης δεν περιέχει τα απαραίτητα αρχεία, αλλά τα κατεβάζει - από το δίκτυο κατά τη διάρκεια της εγκατάστασης. Κατά συνέπεια, - το συγκεκριμένο CD είναι αρκετά μικρότερο σε μέγεθος ενώ και το - απαιτούμενο εύρος ζώνης του δικτύου περιορίζεται καθώς - κατεβαίνουν μόνο τα αρχεία που απαιτούνται. - - Μπορείτε να βρείτε έτοιμα μέσα εγκατάστασης για το &os; στην - δικτυακή τοποθεσία του - &os;.. - - - Αν διαθέτετε ήδη ένα CDROM, DVD ή USB οδηγό εγκατάστασης - &os;, μπορείτε να παραλείψετε αυτή την ενότητα. - - - Τα CD και DVD αρχεία ISO του &os; είναι εκκινήσιμα. - Χρειάζεστε μόνο ένα από αυτά για την εγκατάσταση. Γράψτε το - αρχείο ISO σε ένα CD ή DVD χρησιμοποιώντας τα αντίστοιχα - προγράμματα εγγραφής που διαθέτει το τρέχον λειτουργικό σας - σύστημα. - - Για να δημιουργήσετε μια εκκινήσιμη μνήμη Flash (USB), - ακολουθήστε τα παρακάτω βήματα: - - - - Ανακτήστε το Αρχείο ISO για τη Μνήμη Flash - - Για το &os; 9.0-RELEASE και μεταγενέστερες εκδόσεις, - μπορείτε να κατεβάσετε το αντίστοιχο αρχείο από τον κατάλογο - ISO-IMAGES/ - στην τοποθεσία - ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/ arch/arch/ISO-IMAGES/version/&os;-version-RELEASE-arch-memstick.img. - Αντικαταστήστε το arch και το - version με την αρχιτεκτονική και την - έκδοση που θέλετε να εγκαταστήσετε. Για παράδειγμα, το αρχείο - για το &os;/&arch.i386; 9.0-RELEASE βρίσκεται στη θέση - . - - - Ο κατάλογος είναι διαφορετικός για το - &os; 8.X και προηγούμενες - εκδόσεις. Για περισσότερες πληροφορίες, δείτε το - . - - - Το αρχείο για τη μνήμη Flash έχει επέκταση - .img. Ο κατάλογος - ISO-IMAGES/ περιέχει - πλήθος από διαφορετικά αρχεία. Θα πρέπει να κατεβάσετε το - κατάλληλο ανάλογα με την έκδοση του &os; και το υλικό του - υπολογιστή που πρόκειται να χρησιμοποιηθεί. - - - Πριν προχωρήσετε, αντιγράψτε τυχόν - δεδομένα που έχετε ήδη στη μνήμη USB, καθώς η παρακάτω - διαδικασία θα τα διαγράψει. - - - - - Γράψτε το Αρχείο στη Μνήμη USB - - - Εγγραφή του Αρχείου με Χρήση του &os; - - - Το παρακάτω παράδειγμα δείχνει τη συσκευή - /dev/da0 ως - τον προορισμό εγγραφής του αρχείου. Θα πρέπει να είστε - πολύ προσεκτικοί και να βεβαιωθείτε για το όνομα της - συσκευής που χρησιμοποιείτε, διαφορετικά - ενδέχεται να διαγράψετε δεδομένα που χρειάζεστε. - - - - Εγγραφή του Αρχείου με την &man.dd.1; - - Το αρχείο .img - δεν είναι ένα συνηθισμένο αρχείο. - Είναι ένα αρχείο εικόνας (image) - με όλο το περιεχόμενο που χρειάζεται η μνήμη USB. - Δεν μπορείτε να το αντιγράψετε - ως ένα κανονικό αρχείο, θα χρειαστεί να το γράψετε - απευθείας στη συσκευή προορισμού χρησιμοποιώντας την - εντολή &man.dd.1;: - - &prompt.root; dd if=&os;-9.0-RELEASE-&arch.i386;-memstick.img of=/dev/da0 bs=64k - - - - - Εγγραφή του Αρχείου Μέσω &windows; - - - Βεβαιωθείτε ότι χρησιμοποιείτε το σωστό όνομα - οδηγού για την μνήμη USB, διαφορετικά μπορεί να - προκληθεί απώλεια δεδομένων. - - - - Ανάκτηση του Προγράμματος <application>Image Writer για - &windows;</application> - - Το Image Writer για &windows; - είναι μια δωρεάν εφαρμογή που μπορεί να γράψει σωστά ένα - αρχείο image σε μια μνήμη USB. Μπορείτε να το κατεβάσετε - από την τοποθεσία - - και να το αποσυμπιέσετε σε ένα φάκελο. - - - - Εγγραφή του Αρχείου με το Image Writer - - Κάντε διπλό κλικ στο εικονίδιο - Win32DiskImager για να - ξεκινήσετε το πρόγραμμα. Βεβαιωθείτε ότι το γράμμα - του οδηγού που φαίνεται στην επιλογή - Device αντιστοιχεί στη - μνήμη USB. Κάντε κλικ στο εικονίδιο με το φάκελο και - επιλέξτε το αρχείο εικόνας που θα γραφεί στη μνήμη USB. - Κάντε κλικ στο [ Save ] για - να αποδεχθείτε το όνομα του αρχείου εικόνας. Βεβαιωθείτε - ότι οι παραπάνω ενέργειες είναι σωστές και ότι δεν υπάρχουν - ανοικτά παράθυρα στο σύστημα σας που να απεικονίζουν - φακέλους της μνήμης USB. Τέλος, κάντε κλικ στο - [ Write ] για να γράψετε - το αρχείο εικόνας στη μνήμη USB. - - - - - - - Δεν υποστηρίζεται πλέον η εγκατάσταση από δισκέτες - - - Είστε πλέον έτοιμοι να ξεκινήσετε την εγκατάσταση του &os;. - - - - - Ξεκινώντας την Εγκατάσταση - - - Από προεπιλογή, η εγκατάσταση δεν θα κάνει αλλαγές στους δίσκους - σας μέχρι να δείτε το παρακάτω μήνυμα: - - Your changes will now be written to disk. If you -have chosen to overwrite existing data, it will -be PERMANENTLY ERASED. Are you sure you want to -commit your changes? - - Μπορείτε να εγκαταλείψετε την εγκατάσταση οποιαδήποτε στιγμή - πριν από την παραπάνω προειδοποίηση, χωρίς να έχουν γίνει αλλαγές - στα περιεχόμενα του δίσκου σας. Αν ανησυχείτε ότι ενδεχομένως - έχετε κάνει κάτι λάθος, μπορείτε απλά να σβήσετε τον υπολογιστή - σας πριν από αυτό το σημείο και δεν θα γίνει καμιά ζημιά. - - - - Εκκίνηση - - - Εκκίνηση στις Αρχιτεκτονικές &i386; και &arch.amd64; - - - - Αν προετοιμάσατε μια εκκινήσιμη μνήμη USB - όπως περιγράφεται στο - , τοποθετήστε - τη μνήμη στην υποδοχή του υπολογιστή σας πριν τον - ενεργοποιήσετε. - - Αν πρόκειται να εκκινήσετε από το CDROM, θα χρειαστεί - να ενεργοποιήσετε τον υπολογιστή σας και να εισάγετε το - CDROM όσο πιο γρήγορα γίνεται. - - - - Ρυθμίστε το μηχάνημα σας να ξεκινάει είτε από το CDROM - είτε από την USB, ανάλογα με το μέσο εγκατάστασης που - πρόκειται να χρησιμοποιήσετε. Γενικά, αυτό επιτυγχάνεται - αλλάζοντας τη σχετική ρύθμιση στο BIOS. Τα - περισσότερα συστήματα επιτρέπουν επίσης την επιλογή μιας - συσκευής εκκίνησης καθώς ξεκινούν, τυπικά με τα πλήκτρα - F10, F11, - F12, ή Escape. - - - - Αν ο υπολογιστής σας ξεκινήσει όπως συνήθως και φορτώσει - το ήδη υπάρχον λειτουργικό σύστημα, μπορεί να συμβαίνει - κάτι από τα παρακάτω: - - - - Δεν τοποθετήσατε το CD ή DVD αρκετά νωρίς κατά την - εκκίνηση. Αφήστε το μέσο στον οδηγό και δοκιμάστε να - επανεκκινήσετε τον υπολογιστή σας. - - - - Οι αλλαγές ρυθμίσεων που κάνατε στο - BIOS δεν λειτούργησαν σωστά. Θα πρέπει - να ξαναδοκιμάσετε μέχρι να πετύχετε τις σωστές - ρυθμίσεις. - - - - Το BIOS της μητρικής σας δεν - υποστηρίζει εκκίνηση από το μέσο που έχετε επιλέξει. - Μπορείτε να χρησιμοποιήσετε τον Plop - Boot Manager για να εκκινήσετε παλιά μηχανήματα - από CD ή USB. - - - - - - Θα αρχίσει η εκκίνηση του &os;. Αν ξεκινάτε από - CDROM, θα δείτε μια οθόνη σαν την παρακάτω (έχουμε παραλείψει - τις πληροφορίες έκδοσης): - - Booting from CD-ROM... -645MB medium detected -CD Loader 1.2 - -Building the boot loader arguments -Looking up /BOOT/LOADER... Found -Relocating the loader and the BTX -Starting the BTX loader - -BTX loader 1.00 BTX version is 1.02 -Consoles: internal video/keyboard -BIOS CD is cd0 -BIOS drive C: is disk0 -BIOS drive D: is disk1 -BIOS 636kB/261056kB available memory - -FreeBSD/i386 bootstrap loader, Revision 1.1 - -Loading /boot/defaults/loader.conf -/boot/kernel/kernel text=0x64daa0 data=0xa4e80+0xa9e40 syms=[0x4+0x6cac0+0x4+0x88e9d] -\ - - - - Εμφανίζεται η οθόνη του φορτωτή εκκίνησης του &os;: - -
- Μενού Φορτωτή Εκκίνησης του &os; - - - - - - -
- - Περιμένετε δέκα δευτερόλεπτα, ή πιέστε - Enter. - - - - - - Εκκίνηση στον &macintosh; &powerpc; - - Στα περισσότερα μηχανήματα, μπορείτε να κρατήσετε πιεσμένο το - πλήκτρο C κατά την εκκίνηση και θα ξεκινήσετε - από το CD. Σε διαφορετική περίπτωση, κρατήστε πιεσμένα τα πλήκτρα - - Command - Option - O - F - , - ή - - Windows - Alt - O - F - - αν χρησιμοποιείτε πληκτρολόγιο που δεν είναι &apple;. Στην - προτροπή 0 > γράψτε: - - boot cd:,\ppc\loader cd:0 - - Σε μηχανήματα Xserve χωρίς πληκτρολόγιο, δείτε την - σελίδα τεχνικής - υποστήριξης της &apple; για πληροφορίες εκκίνησης στο - Open Firmware. - - - - Εκκίνηση στον &sparc64; - - Τα περισσότερα συστήματα &sparc64; είναι ρυθμισμένα να εκκινούν - αυτόματα από το σκληρό δίσκο. Για να εγκαταστήσετε το &os;, θα - πρέπει να εκκινήσετε από το δίκτυο ή από ένα CDROM. Θα χρειαστεί - να εισέλθετε στις ρυθμίσεις της PROM - (OpenFirmware). - - Για να γίνει αυτό, επανεκκινήστε το σύστημα και περιμένετε - μέχρι να εμφανιστεί το μήνυμα εκκίνησης. Το ακριβές μήνυμα - εξαρτάται από το μοντέλο, αλλά γενικά θα δείχνει όπως το - παρακάτω: - - Sun Blade 100 (UltraSPARC-IIe), Keyboard Present -Copyright 1998-2001 Sun Microsystems, Inc. All rights reserved. -OpenBoot 4.2, 128 MB memory installed, Serial #51090132. -Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. - - Αν μετά από αυτό το σημείο το σύστημα σας συνεχίζει με - εκκίνηση από το σκληρό δίσκο, θα πρέπει να πιέσετε - L1A - ή - StopA - στο πληκτρολόγιο, ή να στείλετε σήμα BREAK - μέσω της σειριακής κονσόλας (χρησιμοποιώντας π.χ. το - ~# στο &man.tip.1; ή &man.cu.1;) για να βγείτε - στην προτροπή της PROM η οποία - μοιάζει με την παρακάτω: - - - - - - - - ok -ok {0} - - - - Αυτή η προτροπή φαίνεται σε συστήματα με μόνο μία - CPU. - - - - Αυτή η προτροπή φαίνεται σε συστήματα SMP. Το ψηφίο - δείχνει τον αριθμό της ενεργής CPU. - - - - - Στο σημείο αυτό, τοποθετήστε το CDROM στον οδηγό και - στην προτροπή της PROM γράψτε - boot cdrom. - - - - - Επισκόπηση των Αποτελεσμάτων Ανίχνευσης Συσκευών - - Οι τελευταίες εκατοντάδες γραμμές που πέρασαν από την οθόνη σας - αποθηκεύονται και μπορείτε να τις ξαναδείτε. - - Για να δείτε τα περιεχόμενα της προσωρινής μνήμης (buffer) πιέστε - Scroll Lock. Με τον τρόπο αυτό ενεργοποιείται η - κύλιση της οθόνης. Μπορείτε έπειτα να χρησιμοποιήσετε τα πλήκτρα - με τα βελάκια ή τα PageUp και - PageDown για να δείτε τα αποτελέσματα. Πιέστε ξανά - το Scroll Lock για να σταματήσετε την κύλιση. - - Κάντε το αυτό τώρα, για να ξαναδείτε το κείμενο που κύλησε εκτός - οθόνης καθώς ο πυρήνας εκτελούσε την ανίχνευση συσκευών. Θα δείτε - κείμενο αντίστοιχο με το , - αν και θα υπάρχουν διαφορές ανάλογα με τις συσκευές που διαθέτει ο - υπολογιστής σας. - -
- Τυπικά Αποτελέσματα Ανίχνευσης Συσκευών - - Copyright (c) 1992-2011 The FreeBSD Project. -Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD is a registered trademark of The FreeBSD Foundation. -FreeBSD 9.0-RELEASE #0 r225473M: Sun Sep 11 16:07:30 BST 2011 - root@psi:/usr/obj/usr/src/sys/GENERIC amd64 -CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (2527.05-MHz K8-class CPU) - Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 - Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE> - Features2=0x8e3fd<SSE3,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1> - AMD Features=0x20100800<SYSCALL,NX,LM> - AMD Features2=0x1<LAHF> - TSC: P-state invariant, performance statistics -real memory = 3221225472 (3072 MB) -avail memory = 2926649344 (2791 MB) -Event timer "LAPIC" quality 400 -ACPI APIC Table: <TOSHIB A0064 > -FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs -FreeBSD/SMP: 1 package(s) x 2 core(s) - cpu0 (BSP): APIC ID: 0 - cpu1 (AP): APIC ID: 1 -ioapic0: Changing APIC ID to 1 -ioapic0 <Version 2.0> irqs 0-23 on motherboard -kbd1 at kbdmux0 -acpi0: <TOSHIB A0064> on motherboard -acpi0: Power Button (fixed) -acpi0: reservation of 0, a0000 (3) failed -acpi0: reservation of 100000, b6690000 (3) failed -Timecounter "ACPI-safe" frequency 3579545 Hz quality 850 -acpi_timer0: <24-bit timer at 3.579545MHz> port 0xd808-0xd80b on acpi0 -cpu0: <ACPI CPU> on acpi0 -ACPI Warning: Incorrect checksum in table [ASF!] - 0xFE, should be 0x9A (20110527/tbutils-282) -cpu1: <ACPI CPU> on acpi0 -pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0 -pci0: <ACPI PCI bus> on pcib0 -vgapci0: <VGA-compatible display> port 0xcff8-0xcfff mem 0xff400000-0xff7fffff,0xe0000000-0xefffffff irq 16 at device 2.0 on pci0 -agp0: <Intel GM45 SVGA controller> on vgapci0 -agp0: aperture size is 256M, detected 131068k stolen memory -vgapci1: <VGA-compatible display> mem 0xffc00000-0xffcfffff at device 2.1 on pci0 -pci0: <simple comms> at device 3.0 (no driver attached) -em0: <Intel(R) PRO/1000 Network Connection 7.2.3> port 0xcf80-0xcf9f mem 0xff9c0000-0xff9dffff,0xff9fe000-0xff9fefff irq 20 at device 25.0 on pci0 -em0: Using an MSI interrupt -em0: Ethernet address: 00:1c:7e:6a:ca:b0 -uhci0: <Intel 82801I (ICH9) USB controller> port 0xcf60-0xcf7f irq 16 at device 26.0 on pci0 -usbus0: <Intel 82801I (ICH9) USB controller> on uhci0 -uhci1: <Intel 82801I (ICH9) USB controller> port 0xcf40-0xcf5f irq 21 at device 26.1 on pci0 -usbus1: <Intel 82801I (ICH9) USB controller> on uhci1 -uhci2: <Intel 82801I (ICH9) USB controller> port 0xcf20-0xcf3f irq 19 at device 26.2 on pci0 -usbus2: <Intel 82801I (ICH9) USB controller> on uhci2 -ehci0: <Intel 82801I (ICH9) USB 2.0 controller> mem 0xff9ff800-0xff9ffbff irq 19 at device 26.7 on pci0 -usbus3: EHCI version 1.0 -usbus3: <Intel 82801I (ICH9) USB 2.0 controller> on ehci0 -hdac0: <Intel 82801I High Definition Audio Controller> mem 0xff9f8000-0xff9fbfff irq 22 at device 27.0 on pci0 -pcib1: <ACPI PCI-PCI bridge> irq 17 at device 28.0 on pci0 -pci1: <ACPI PCI bus> on pcib1 -iwn0: <Intel(R) WiFi Link 5100> mem 0xff8fe000-0xff8fffff irq 16 at device 0.0 on pci1 -pcib2: <ACPI PCI-PCI bridge> irq 16 at device 28.1 on pci0 -pci2: <ACPI PCI bus> on pcib2 -pcib3: <ACPI PCI-PCI bridge> irq 18 at device 28.2 on pci0 -pci4: <ACPI PCI bus> on pcib3 -pcib4: <ACPI PCI-PCI bridge> at device 30.0 on pci0 -pci5: <ACPI PCI bus> on pcib4 -cbb0: <RF5C476 PCI-CardBus Bridge> at device 11.0 on pci5 -cardbus0: <CardBus bus> on cbb0 -pccard0: <16-bit PCCard bus> on cbb0 -isab0: <PCI-ISA bridge> at device 31.0 on pci0 -isa0: <ISA bus> on isab0 -ahci0: <Intel ICH9M AHCI SATA controller> port 0x8f58-0x8f5f,0x8f54-0x8f57,0x8f48-0x8f4f,0x8f44-0x8f47,0x8f20-0x8f3f mem 0xff9fd800-0xff9fdfff irq 19 at device 31.2 on pci0 -ahci0: AHCI v1.20 with 4 3Gbps ports, Port Multiplier not supported -ahcich0: <AHCI channel> at channel 0 on ahci0 -ahcich1: <AHCI channel> at channel 1 on ahci0 -ahcich2: <AHCI channel> at channel 4 on ahci0 -acpi_lid0: <Control Method Lid Switch> on acpi0 -battery0: <ACPI Control Method Battery> on acpi0 -acpi_button0: <Power Button> on acpi0 -acpi_acad0: <AC Adapter> on acpi0 -acpi_toshiba0: <Toshiba HCI Extras> on acpi0 -acpi_tz0: <Thermal Zone> on acpi0 -attimer0: <AT timer> port 0x40-0x43 irq 0 on acpi0 -Timecounter "i8254" frequency 1193182 Hz quality 0 -Event timer "i8254" frequency 1193182 Hz quality 100 -atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0 -atkbd0: <AT Keyboard> irq 1 on atkbdc0 -kbd0 at atkbd0 -atkbd0: [GIANT-LOCKED] -psm0: <PS/2 Mouse> irq 12 on atkbdc0 -psm0: [GIANT-LOCKED] -psm0: model GlidePoint, device ID 0 -atrtc0: <AT realtime clock> port 0x70-0x71 irq 8 on acpi0 -Event timer "RTC" frequency 32768 Hz quality 0 -hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0 -Timecounter "HPET" frequency 14318180 Hz quality 950 -Event timer "HPET" frequency 14318180 Hz quality 450 -Event timer "HPET1" frequency 14318180 Hz quality 440 -Event timer "HPET2" frequency 14318180 Hz quality 440 -Event timer "HPET3" frequency 14318180 Hz quality 440 -uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 -sc0: <System console> at flags 0x100 on isa0 -sc0: VGA <16 virtual consoles, flags=0x300> -vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 -ppc0: cannot reserve I/O port range -est0: <Enhanced SpeedStep Frequency Control> on cpu0 -p4tcc0: <CPU Frequency Thermal Control> on cpu0 -est1: <Enhanced SpeedStep Frequency Control> on cpu1 -p4tcc1: <CPU Frequency Thermal Control> on cpu1 -Timecounters tick every 1.000 msec -hdac0: HDA Codec #0: Realtek ALC268 -hdac0: HDA Codec #1: Lucent/Agere Systems (Unknown) -pcm0: <HDA Realtek ALC268 PCM #0 Analog> at cad 0 nid 1 on hdac0 -pcm1: <HDA Realtek ALC268 PCM #1 Analog> at cad 0 nid 1 on hdac0 -usbus0: 12Mbps Full Speed USB v1.0 -usbus1: 12Mbps Full Speed USB v1.0 -usbus2: 12Mbps Full Speed USB v1.0 -usbus3: 480Mbps High Speed USB v2.0 -ugen0.1: <Intel> at usbus0 -uhub0: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0 -ugen1.1: <Intel> at usbus1 -uhub1: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus1 -ugen2.1: <Intel> at usbus2 -uhub2: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus2 -ugen3.1: <Intel> at usbus3 -uhub3: <Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus3 -uhub0: 2 ports with 2 removable, self powered -uhub1: 2 ports with 2 removable, self powered -uhub2: 2 ports with 2 removable, self powered -uhub3: 6 ports with 6 removable, self powered -ugen2.2: <vendor 0x0b97> at usbus2 -uhub8: <vendor 0x0b97 product 0x7761, class 9/0, rev 1.10/1.10, addr 2> on usbus2 -ugen1.2: <Microsoft> at usbus1 -ada0 at ahcich0 bus 0 scbus1 target 0 lun 0 -ada0: <Hitachi HTS543225L9SA00 FBEOC43C> ATA-8 SATA 1.x device -ada0: 150.000MB/s transfers (SATA 1.x, UDMA6, PIO 8192bytes) -ada0: Command Queueing enabled -ada0: 238475MB (488397168 512 byte sectors: 16H 63S/T 16383C) -ada0: Previously was known as ad4 -ums0: <Microsoft Microsoft 3-Button Mouse with IntelliEyeTM, class 0/0, rev 1.10/3.00, addr 2> on usbus1 -SMP: AP CPU #1 Launched! -cd0 at ahcich1 bus 0 scbus2 target 0 lun 0 -cd0: <TEAC DV-W28S-RT 7.0C> Removable CD-ROM SCSI-0 device -cd0: 150.000MB/s transfers (SATA 1.x, ums0: 3 buttons and [XYZ] coordinates ID=0 -UDMA2, ATAPI 12bytes, PIO 8192bytes) -cd0: cd present [1 x 2048 byte records] -ugen0.2: <Microsoft> at usbus0 -ukbd0: <Microsoft Natural Ergonomic Keyboard 4000, class 0/0, rev 2.00/1.73, addr 2> on usbus0 -kbd2 at ukbd0 -uhid0: <Microsoft Natural Ergonomic Keyboard 4000, class 0/0, rev 2.00/1.73, addr 2> on usbus0 -Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]... -
- - Ελέγξτε προσεκτικά τα αποτελέσματα της ανίχνευσης συσκευών - για να βεβαιωθείτε ότι το &os; βρήκε όλες τις συσκευές που - αναμένατε. Αν κάποια συσκευή δεν βρέθηκε, δεν θα φαίνεται στην - παραπάνω λίστα. Τα Αρθρώματα Πυρήνα - σας επιτρέπουν να προσθέσετε υποστήριξη για συσκευές που δεν - υπάρχουν στον πυρήνα GENERIC. - - Μετά τη διαδικασία ανίχνευσης συσκευών θα δείτε το - . Το μέσο εγκατάστασης - μπορεί να χρησιμοποιηθεί με τρεις τρόπους: για να εγκαταστήσετε - το &os;, ως live CD ή απλά για να αποκτήσετε - πρόσβαση σε ένα κέλυφος του &os;. Χρησιμοποιήστε τα βελάκια για - να κάνετε μια επιλογή και το Enter για να την - επιβεβαιώσετε. - -
- Επιλογή Τρόπου Λειτουργίας Μέσου Εγκατάστασης - - - - - - -
- - Επιλέξτε [ Install ] για να - ξεκινήσετε το πρόγραμμα εγκατάστασης. - - - - - Εισαγωγή στο <application>bsdinstall</application> - - Το bsdinstall είναι μια εφαρμογή - εγκατάστασης για το &os; που βασίζεται σε περιβάλλον κειμένου. - Γράφτηκε από τον &a.nwhitehorn; και χρησιμοποιήθηκε πρώτη φορά - το 2011 στο &os; 9.0. - - - Η εφαρμογή pc-sysinstall - του &a.kmoore; συμπεριλαμβάνεται με το PC-BSD και μπορεί επίσης να - χρησιμοποιηθεί για την εγκατάσταση του &os;. Αν και μερικές φορές συγχέεται - με το bsdinstall οι δύο αυτές εφαρμογές - δεν σχετίζονται. - - - Το σύστημα μενού του bsdinstall - ελέγχεται μέσω των πλήκτρων με τα βελάκια και τα πλήκτρα - Enter, Tab, - Space και μερικά ακόμα. - - - Επιλογές στο Μενού Keymap - - Ανάλογα με το είδος της κονσόλας που χρησιμοποιείτε, το - bsdinstall ίσως σας ρωτήσει - αν επιθυμείτε να επιλέξετε μια διάταξη πληκτρολογίου διαφορετική από - την προεπιλεγμένη. - -
- Επιλογή Διάταξης Πληκτρολογίου - - - - - - -
- - Αν επιλέξετε [ YES ] θα - εμφανιστεί η οθόνη επιλογής που φαίνεται παρακάτω. Σε διαφορετική - περίπτωση, η οθόνη αυτή δεν θα εμφανιστεί και θα χρησιμοποιηθεί - η προεπιλεγμένη διάταξη πληκτρολογίου. - -
- Μενού Επιλογής Διάταξης Πληκτρολογίου - - - - - - -
- - Επιλέξτε την διάταξη πληκτρολογίου που είναι πιο κοντά στο - πληκτρολόγιο που διαθέτετε, χρησιμοποιώντας τα πάνω και κάτω βελάκια - και επιβεβαιώνοντας με το Enter. - - - Αν πιέσετε Esc θα χρησιμοποιηθεί η - προεπιλεγμένη διάταξη. Αν η διάταξη του τρέχοντος πληκτρολογίου - δεν είναι προφανής, μια ασφαλής επιλογή είναι το - United States of America ISO-8859-1. - - - - - Καθορισμός Ονόματος Υπολογιστή (hostname) - - Στο επόμενο βήμα, το bsdinstall - θα σας ρωτήσει για το όνομα υπολογιστή (hostname) το οποίο θα δοθεί - στο νέο σύστημα. - -
- Καθορισμός Ονόματος Υπολογιστή - - - - - - -
- - Το όνομα που θα δώσετε πρέπει να περιλαμβάνει και τον τομέα - (fully-qualified) όπως για παράδειγμα - machine3.example.com - - - - Επιλογή Στοιχείων Εγκατάστασης - - Στο επόμενο βήμα, το bsdinstall - θα σας καλέσει να επιλέξετε ποια προαιρετικά στοιχεία του - λειτουργικού επιθυμείτε να εγκαταστήσετε. - -
- Επιλογή Στοιχείων Εγκατάστασης - - - - - - -
- - Η επιλογή των στοιχείων εγκατάστασης εξαρτάται κυρίως από την - χρήση που θα έχει το σύστημα και το διαθέσιμο ελεύθερο χώρο στο - δίσκο. Ο πυρήνας και τα βασικά προγράμματα του &os; (γνωστά και ως - base system ή βασικό σύστημα) εγκαθίστανται - υποχρεωτικά. - - Ανάλογα με το είδος της εγκατάστασης, κάποια από τα παρακάτω - στοιχεία μπορεί να μην εμφανιστούν. - - - Προαιρετικά Στοιχεία - - - doc - Επιπρόσθετη τεκμηρίωση, κυρίως - ιστορικής σημασίας. Η τεκμηρίωση που παρέχεται από την - Ομάδα Τεκμηρίωσης του &os; εγκαθίσταται χωριστά σε επόμενο - στάδιο. - - - - games - Κάποια παραδοσιακά BSD παιχνίδια - που περιλαμβάνουν τα fortune, - rot13 και άλλα. - - - - lib32 - Βιβλιοθήκες συμβατότητας για - εκτέλεση εφαρμογών 32-bit σε 64-bit εκδόσεις του &os;. - - - - ports - Η Συλλογή των Ports - του &os;. - - Η Συλλογή των Ports αποτελεί ένα εύκολο και βολικό τρόπο - εγκατάστασης λογισμικού. Η Συλλογή των Ports δεν περιέχει - τον πηγαίο κώδικα που απαιτείται για τη μεταγλώττιση του - λογισμικού. Πρόκειται στην πραγματικότητα για μια συλλογή - αρχείων που αυτοματοποιεί τη μεταφόρτωση, μεταγλώττιση και - εγκατάσταση λογισμικού τρίτων κατασκευαστών. Το - αναλύει τον τρόπο χρήσης της Συλλογής - των Ports. - - - Το πρόγραμμα εγκατάστασης δεν ελέγχει για να δει αν - διαθέτετε αρκετό ελεύθερο χώρο στο δίσκο. Επιλέξτε αυτό το - στοιχείο μόνο αν έχετε αρκετό χώρο. Από το &os; 9.0 και - μετά, η Συλλογή των Ports καταλαμβάνει περίπου &ports.size; - χώρο στο δίσκο. Μπορείτε με βεβαιότητα να θεωρήσετε ότι ο - χώρος αυτός θα είναι ακόμα μεγαλύτερος στις νεώτερες εκδόσεις - του &os;. - - - - - src - Ο Πηγαίος Κώδικας του Συστήματος. - - Το &os; έρχεται με πλήρη πηγαίο κώδικα, τόσο για τον πυρήνα - όσο και για τα βασικά προγράμματα. Αν και ο πηγαίος κώδικας δεν - απαιτείται για την πλειονότητα των εφαρμογών, ίσως να τον - χρειαστείτε για τη μεταγλώττιση συγκεκριμένων προγραμμάτων που - παρέχονται ως πηγαίος κώδικας (π.χ. οδηγούς συσκευών ή αρθρώματα - πυρήνα), ή για εργασίες ανάπτυξης του ίδιου του &os;. - - Το πλήρες δέντρο του πηγαίου κώδικα καταλαμβάνει 1 GB - χώρου στο δίσκο, ενώ μια πλήρης μεταγλώττιση όλου του &os; - απαιτεί επιπλέον 5 GB χώρου. - - - - - - - Εγκατάσταση από το Δίκτυο - - Το μέσο εγκατάστασης bootonly - δεν διαθέτει αντίγραφα των αρχείων εγκατάστασης. Όταν - χρησιμοποιείτε την μέθοδο bootonly, τα - αρχεία μεταφορτώνονται από το δίκτυο κατά απαίτηση. - -
- Εγκατάσταση από το Δίκτυο - - - - - - -
- - Μετά την ρύθμιση των παραμέτρων δικτύου όπως φαίνεται στο - , γίνεται η επιλογή - ενός mirror site. Τα mirror sites διαθέτουν αντίγραφα των αρχείων - του &os;. Επιλέξτε ένα mirror site το οποίο βρίσκεται όσο το δυνατόν - πιο κοντά στην περιοχή σας. Με τον τρόπο αυτό, η μεταφόρτωση των - αρχείων θα είναι ταχύτερη και θα μειωθεί ο χρόνος εγκατάστασης. - -
- Επιλογή Mirror - - - - - - -
- - Η εγκατάσταση θα συνεχιστεί με τον ίδιο τρόπο όπως και αν τα - αρχεία ήταν διαθέσιμα τοπικά. - - - - Εκχώρηση Χώρου στο Δίσκο - - Υπάρχουν τρεις τρόποι να εκχωρήσετε χώρο για το &os;. Με τη - μέθοδο Guided (καθοδηγούμενη), οι κατατμήσεις - δημιουργούνται αυτόματα, ενώ με τη μέθοδο - Manual (χειροκίνητη) οι προχωρημένοι χρήστες - μπορούν να δημιουργήσουν προσαρμοσμένες κατατμήσεις. Τέλος, υπάρχει - η επιλογή να εκκινήσετε ένα κέλυφος και να δημιουργήσετε τις - κατατμήσεις με απευθείας χρήση προγραμμάτων της γραμμής εντολών όπως - &man.gpart.8;, &man.fdisk.8;, και &man.bsdlabel.8;. - - -
- Επιλογή Guided ή Manual Partitioning - - - - - - -
- - - Καθοδηγούμενη (Guided) Κατάτμηση - - Αν έχετε συνδέσει πολλαπλούς δίσκους, επιλέξτε αυτόν στον - οποίο θα εγκαταστήσετε το &os;. - -
- Επιλογή από Πολλαπλούς Δίσκους - - - - - - -
- - Μπορείτε να εκχωρήσετε είτε ολόκληρο το δίσκο, είτε ένα μέρος του - στο &os;. Αν επιλέξετε - [ Entire Disk ], θα - δημιουργηθούν μια κατάλληλη διάταξη κατατμήσεων ώστε να - χρησιμοποιηθεί ολόκληρος ο δίσκος. Αν επιλέξετε - [ Partition ], θα - δημιουργηθεί μια διάταξη που θα καταλαμβάνει τον ελεύθερο χώρο - του δίσκου. - -
- Επιλογή Ολόκληρου Δίσκου ή Κατάτμησης - - - - - - -
- - Ελέγξτε προσεκτικά τη διάταξη των κατατμήσεων που δημιουργήθηκε. - Αν βρείτε κάποιο λάθος, επιλέξτε - [ Revert ] για να επαναφέρετε - τις προηγούμενες κατατμήσεις ή - [ Auto ] για να δημιουργήσετε - τις κατατμήσεις που προτείνονται αυτόματα από το &os;. - Μπορείτε να δημιουργήσετε, να τροποποιήσετε και να διαγράψετε - κατατμήσεις χειροκίνητα. Όταν οι κατατμήσεις είναι οι σωστές, - επιλέξτε [ Finish ] για να - συνεχίσετε με την εγκατάσταση. - -
- Επισκόπηση Κατατμήσεων - - - - - - -
- - - - Χειροκίνητη Δημιουργία Κατατμήσεων - - Επιλέγοντας χειροκίνητη δημιουργία κατατμήσεων, θα μεταφερθείτε - απευθείας στον επεξεργαστή κατατμήσεων. - -
- Χειροκίνητη Δημιουργία Κατατμήσεων - - - - - - -
- - Επιλέγοντας ένα οδηγό (ada0 στο - παράδειγμα μας) και το πλήκτρο - [ Create ] θα δείτε ένα μενού - για την επιλογή του σχήματος κατατμήσεων (partitioning - scheme). - -
- Χειροκίνητη Δημιουργία Κατατμήσεων - - - - - - -
- - Το σύστημα κατατμήσεων GPT είναι συνήθως το - καταλληλότερο για τα περισσότερους PC-συμβατούς υπολογιστές. - Παλαιότερα λειτουργικά συστήματα δεν είναι συμβατά με τη μέθοδο - GPT και χρειάζονται κατατμήσεις τύπου - MBR. Τα υπόλοιπα είδη κατατμήσεων - χρησιμοποιούνται σε παλιά ή μη-συνηθισμένα συστήματα - υπολογιστών. - - - Κατηγορίες Κατατμήσεων - - - - - Συντομογραφία - Περιγραφή - - - - - - APM - Apple - Partition Map, χρησιμοποιείται στο &powerpc; &macintosh;. - - - - BSD - Κατατμήσεις BSD χωρίς MBR, ορισμένες φορές καλούνται και - "επικίνδυνα αφοσιωμένη κατάσταση". Δείτε το - &man.bsdlabel.8;. - - - - GPT - Πίνακας Κατατμήσεων GUID. - - - - MBR - Master - Boot Record. - - - - PC98 - - Παραλλαγή του MBR που χρησιμοποιείται σε υπολογιστές - NEC PC-98. - - - - VTOC8 - Volume Table Of Contents, χρησιμοποιείται στα Sun - SPARC64 και UltraSPARC. - - - -
- - Μετά τη δημιουργία του σχήματος κατατμήσεων, αν επιλέξετε ξανά - [ Create ] θα δημιουργήσετε νέες - κατατμήσεις. - -
- Χειροκίνητη Δημιουργία Κατατμήσεων - - - - - - -
- - Η τυποποιημένη εγκατάσταση &os; με χρήση GPT - δημιουργεί τουλάχιστον τρεις κατατμήσεις: - - - Τυποποιημένες &os; <acronym>GPT</acronym> Κατατμήσεις - - - freebsd-boot - Ο κώδικας εκκίνησης του - &os;. Η κατάτμηση αυτή πρέπει να είναι η πρώτη στο - δίσκο. - - - - freebsd-ufs - Σύστημα αρχείων &os; - UFS. - - - - freebsd-zfs - Σύστημα αρχείων &os; - ZFS. Δείτε . - - - - freebsd-swap - Χώρος swap &os;. - - - - Μπορείτε να δημιουργήσετε πολλαπλά συστήματα αρχείων. - Κάποιοι χρήστες προτιμούν τη δημιουργία των παραδοσιακών - κατατμήσεων με χωριστά συστήματα αρχείων για τα - /, /var, και - /usr. Δείτε το για ένα - παράδειγμα. - - Δείτε το &man.gpart.8; για πλήρη λίστα των διαθέσιμων - τύπων κατατμήσεων GPT. - - Μπορείτε να εισάγετε το μέγεθος με τη βοήθεια κοινών - συντομεύσεων: K για kilobytes, - M για megabytes, ή G για - gigabytes. - - - Η καλύτερη απόδοση επιτυγχάνεται με ευθυγράμμιση των τομέων - του δίσκου (sector alignment). Η σωστή ευθυγράμμιση επιτυγχάνεται - με τη δημιουργία κατατμήσεων με μεγέθη πολλαπλάσια των 4K bytes - σε οδηγούς που χρησιμοποιούν τομείς των 512 bytes ή 4K-byte. - Σε γενικές γραμμές, η χρήση κατατμήσεων με μεγέθη που είναι άρτια - πολλαπλάσια του 1Μ ή 1G είναι ο ευκολότερος τρόπος να επιβεβαιώσουμε - ότι κάθε κατάτμηση ξεκινά σε ζυγό πολλαπλάσιο των 4Κ. - Μια εξαίρεση: την παρούσα στιγμή η κατάτμηση - freebsd-boot δεν μπορεί να είναι μεγαλύτερη - των 512Κ λόγων περιορισμών του κώδικα εκκίνησης. - - - Σε κάθε κατάτμηση που περιέχει σύστημα αρχείων, χρειάζεται - ένα σημείο προσάρτησης. Αν χρησιμοποιηθεί μόνο μια κατάτμηση - UFS, το σημείο προσάρτησης θα είναι η /. - - θα σας ζητηθεί επίσης μια ετικέτα - (label). Η ετικέτα είναι ένα όνομα το - οποίο δίνεται σε μια κατάτμηση. Το όνομα ενός δίσκου ή οι αριθμοί - που περιγράφουν τις κατατμήσεις μπορεί να αλλάξουν αν - ο δίσκος συνδεθεί σε άλλη θύρα ή ελεγκτή, αλλά - η ετικέτα του παραμένει σταθερή. Με χρήση της ετικέτας σε αρχεία - όπως το /etc/fstab το σύστημα γίνεται πιο - ανεκτικό σε αλλαγές του υλικού. Οι ετικέτες GPT εμφανίζονται στον - κατάλογο /dev/gpt/ όταν - γίνεται η προσάρτηση της συσκευής. Σε άλλα είδη κατατμήσεων υπάρχουν - διαφορετικές δυνατότητες όσο αφορά τις ετικέτες, οι οποίες - εμφανίζονται σε διαφορετικούς υποκαταλόγους στο - /dev/. - - - Χρησιμοποιήστε μοναδικές ετικέτες σε κάθε σύστημα αρχείων - για να αποφύγετε συγκρούσεις που μπορεί να προκληθούν από όμοια - ονόματα. Σε κάθε ετικέτα μπορείτε να συμπεριλάβετε μερικά - γράμματα από το όνομα του υπολογιστή ή τη θέση του, ή ακόμα και - τη χρήση του. Θα μπορούσατε για παράδειγμα να ονομάσετε τον - κεντρικό κατάλογο labroot ή - rootfs-lab σε ένα υπολογιστή που ανήκει σε ένα - εργαστήριο. - - - - Δημιουργία Παραδοσιακών Κατατμήσεων στο Σύστημα Αρχείων - - Αν επιθυμείτε να χρησιμοποιήσετε το παραδοσιακό σύστημα - κατατμήσεων του &os; όπου τα συστήματα αρχείων - /, /var, - /tmp και /usr βρίσκονται - σε χωριστές κατατμήσεις, δημιουργήστε ένα πίνακα κατατμήσεων - GPT και ορίστε τις κατατμήσεις με τον τρόπο που φαίνεται - παρακάτω. Τα μεγέθη που φαίνονται είναι τυπικά για ένα σκληρό - δίσκο χωρητικότητας 20G. Αν διαθέτετε περισσότερο χώρο, ίσως - είναι χρήσιμο να μεγαλώσετε την κατάτμηση swap ή - /var. Στο παράδειγμα μας, οι ετικέτες που - χρησιμοποιούνται ξεκινούν με ex (από τη λέξη - "example") αλλά καλό θα είναι να χρησιμοποιήσετε δικές σας - μονάδικες ετικέτες όπως αναφέραμε παραπάνω. - - Από προεπιλογή, το gptboot του &os; - αναμένει την πρώτη UFS κατάτμηση ως /. - - - - - - Τύπος Κατάτμησης - Μέγεθος - Σημείο Προσάρτησης - Ετικέτα - - - - - - freebsd-boot - 512K - - - - freebsd-ufs - 2G - / - exrootfs - - - - freebsd-swap - 4G - - exswap - - - - freebsd-ufs - 2G - /var - exvarfs - - - - freebsd-ufs - 1G - /tmp - extmpfs - - - - freebsd-ufs - αποδεχθείτε την προεπιλογή (υπόλοιπος χώρος του - δίσκου) - /usr - exusrfs - - - - - - - Μετά τη δημιουργία των προσαρμοσμένων κατατμήσεων, επιλέξτε - [ Finish ] για να συνεχίσετε με την - εγκατάσταση. - - - - - Επιβεβαίωση της Εγκατάστασης - - Σε αυτό το σημείο έχετε την τελευταία ευκαιρία να εγκαταλείψετε - την εγκατάσταση χωρίς να γίνουν αλλαγές στο σκληρό δίσκο σας. - -
- Τελική Επιβεβαίωση - - - - - - -
- - Επιλέξτε [ Commit ] και πιέστε - Enter για να συνεχίσετε. Αν χρειάζεται να - κάνετε αλλαγές, επιλέξτε [ Back ] - για να επιστρέψετε στον επεξεργαστή κατατμήσεων. Με το πλήκτρο - [ Revert & Exit ] μπορείτε - να εγκαταλείψετε το πρόγραμμα εγκατάστασης χωρίς να γίνουν αλλαγές στο - σκληρό σας δίσκο. - - Ο χρόνος εγκατάστασης ποικίλει ανάλογα με τις διανομές και τα - στοιχεία εγκατάστασης που έχετε επιλέξει, το μέσο εγκατάστασης και - την ταχύτητα του υπολογιστή. Θα δείτε μια σειρά από μηνύματα σχετικά - με την πρόοδο της διαδικασίας. - - Αρχικά, το πρόγραμμα εγκατάστασης θα γράψει τις κατατμήσεις στο - δίσκο και θα εκτελέσει κατάλληλες εντολές newfs - για να δημιουργήσει τα ανάλογα συστήματα αρχείων. - - Αν κάνετε εγκατάσταση μέσω δικτύου, το - bsdinstall θα προχωρήσει μεταφορτώνοντας - τα απαραίτητα αρχεία. - - -
- Μεταφόρτωση Αρχείων Εγκατάστασης - - - - - - -
- - Στη συνέχεια, θα γίνει έλεγχος ακεραιότητας των αρχείων - εγκατάστασης για να επιβεβαιωθεί ότι δεν έχουν αλλοιωθεί κατά - τη μεταφόρτωση ή κατά την ανάγνωση από το μέσο εγκατάστασης. - -
- Επαλήθευση Αρχείων Εγκατάστασης - - - - - - -
- - Στο τελευταίο βήμα, τα επιβεβαιωμένα αρχεία εγκατάστασης θα - εξαχθούν και θα γραφούν στο σκληρό δίσκο. - -
- Εξαγωγή Αρχείων Εγκατάστασης - - - - - - -
- - Με το τέλος της εξαγωγής όλων των αρχείων εγκατάστασης, το - bsdinstall θα εισέλθει στη διαδικασία - ρυθμίσεων μετά την εγκατάσταση (δείτε ). - - - - Μετά την Εγκατάσταση - - Μετά από μια επιτυχημένη εγκατάσταση του &os;, ακολουθεί μια - σειρά ρυθμίσεων. Μπορείτε να επαναλάβετε οποιαδήποτε ρύθμιση - αν εισέλθετε στην αντίστοιχη επιλογή στο τελικό μενού πριν - επανεκκινήσετε στο νέο-εγκατεστημένο σας &os; σύστημα. - - - Ρύθμιση του Κωδικού του <username>root</username> - - Θα πρέπει να ορίσετε ένα κωδικό πρόσβασης για το χρήστη - root. Παρατηρήστε ότι δεν φαίνονται τα - γράμματα που πληκτρολογείτε καθώς εισάγετε τον κωδικό. Μετά την - εισαγωγή του κωδικού, θα πρέπει να τον εισάγετε ακόμα μια φορά. - Με τον τρόπο αυτό εξασφαλίζεται ότι δεν έχει γίνει κάποιο λάθος - κατά την πληκτρολόγηση. - -
- Ρύθμιση του Κωδικού του <username>root</username> - - - - - - -
- - Η εγκατάσταση συνεχίζεται μετά την επιτυχή εισαγωγή του - κωδικού. - - - - Ρύθμιση Καρτών Δικτύου - - - Η ρύθμιση του δικτύου παραλείπεται αν έχει ήδη πραγματοποιηθεί - στα πλαίσια μιας εγκατάστασης bootonly. - - - Θα δείτε μια λίστα με όλες τις διεπαφές δικτύου που - ανιχνεύθηκαν στον υπολογιστή σας. Επιλέξτε αυτή που επιθυμείτε - να ρυθμίσετε. - -
- Επιλογή μιας Διεπαφής Δικτύου - - - - - - -
- - - Ρύθμιση Ασύρματης Κάρτας Δικτύου - - Αν επιλέξετε να ρυθμίσετε μια ασύρματη διεπαφή δικτύου, θα - πρέπει να ρυθμίσετε τις παραμέτρους αναγνώρισης και ασφάλειας - για να συνδεθείτε στο δίκτυο. - - Τα ασύρματα δίκτυα αναγνωρίζονται από το Αναγνωριστικό - Υπηρεσίας ή Service Set Identifier (SSID). Το SSID είναι ένα σύντομο - όνομα που αποδίδεται σε κάθε ασύρματο δίκτυο. - - Τα περισσότερα ασύρματα δίκτυα κρυπτογραφούν τα δεδομένα - που μεταδίδονται για να προστατεύσουν τις πληροφορίες από - μη εξουσιοδοτημένη χρήση. Συνίσταται να χρησιμοποιήσετε - κρυπτογράφηση WPA2. Παλαιότερες - μέθοδοι κρυπτογράφησης όπως το WEP προσφέρουν - ελάχιστη ασφάλεια. - - Το πρώτο βήμα για να συνδεθείτε σε ένα ασύρματο δίκτυο είναι - να σαρώσετε για Σημεία Ασύρματης Πρόσβασης (Access Points). - -
- Σάρωση για Access Points - - - - - - -
- - Τα SSIDs που - θα βρείτε κατά τη διάρκεια της σάρωσης συνοδεύονται από τα - είδη κρυπτογράφησης που διατίθενται για κάθε δίκτυο. Αν δεν - βλέπετε το SSID - που επιθυμείτε στη λίστα, επιλέξτε - [ Rescan ] για να εκτελέσετε - τη σάρωση ξανά. Αν εξακολουθείτε να μη βλέπετε το επιθυμητό - δίκτυο, ελέγξτε την κεραία για τυχόν προβλήματα ή μετακινήστε - τον υπολογιστή πιο κοντά στο σημείο πρόσβασης. Να εκτελείτε νέα - σάρωση μετά από κάθε αλλαγή. - -
- Επιλογή Ασύρματου Δικτύου - - - - - - -
- - Μετά την επιλογή του ασύρματου δικτύου, θα πρέπει να εισάγετε - τις πληροφορίες που σχετίζονται με την κρυπτογράφηση. Σε δίκτυα - WPA2 - χρειάζεται να δώσετε μόνο ένα κωδικό πρόσβασης (γνωστό ως - Pre-Shared Key ή PSK). - Για λόγους ασφαλείας, οι χαρακτήρες που πληκτρολογείτε στο πεδίο - εμφανίζονται ως αστερίσκοι. - -
- Ρύθμιση WPA2 - - - - - - -
- - Μετά την επιλογή του ασύρματου δικτύου και την εισαγωγή των - πληροφοριών σύνδεσης, η εγκατάσταση συνεχίζεται με τη ρύθμιση - των υπόλοιπων παραμέτρων του δικτύου. - - - - Ρύθμιση Δικτύου IPv4 - - Επιλέξτε αν θα χρησιμοποιηθεί δικτύωση IPv4. Πρόκειται - για το πιο συνηθισμένο είδος σύνδεσης. - -
- Επιλογή Δικτύωσης IPv4 - - - - - - -
- - Υπάρχουν δύο μέθοδοι ρύθμισης του IPv4. - Μέσω του DHCP - η ρύθμιση της διεπαφής γίνεται αυτόματα. Αυτή είναι - και η συνιστώμενη μέθοδος. Η ρύθμιση Static - απαιτεί χειροκίνητη εισαγωγή πληροφοριών δικτύου. - - - Μη βάλετε τυχαίες ρυθμίσεις δικτύου, καθώς δεν θα - λειτουργήσουν. Θα πρέπει να λάβετε τις πληροφορίες που - αναφέρονται στο από τον - διαχειριστή ή τον παροχέα του δικτύου σας. - - - - Ρύθμιση Δικτύου IPv4 μέσω DHCP - - Αν διαθέτετε εξυπηρετητή DHCP, επιλέξτε - [ Yes ] για να ρυθμίσετε - αυτόματα την διεπαφή δικτύου. - -
- Επιλέξτε Ρύθμιση IPv4 μέσω DHCP - - - - - - -
- - - - Στατική Ρύθμιση Δικτύου IPv4 - - Η στατική ρύθμιση της διεπαφής δικτύου, απαιτεί να εισάγετε - κάποιες πληροφορίες σχετικά με το IPv4. - -
- Στατική Ρύθμιση IPv4 - - - - - - -
- - - - IP Address - Η διεύθυνση IP που - θα εισάγετε χειροκίνητα σε αυτό τον υπολογιστή. - Η διεύθυνση αυτή πρέπει να είναι μοναδική και να μην - χρησιμοποιείται από οποιοδήποτε άλλο μηχάνημα στο - τοπικό σας δίκτυο. - - - - Subnet Mask - Η μάσκα υποδικτύου - που χρησιμοποιεί το τοπικό σας δίκτυο. Τυπικά αυτή είναι - 255.255.255.0. - - - - Default Router - Η διεύθυνση IP - του προεπιλεγμένου δρομολογητή του δικτύου σας. Συνήθως - είναι η διεύθυνση του δρομολογητή ή άλλου δικτυακού - εξοπλισμού που συνδέει το τοπικό σας δίκτυο με το - Internet. Θα τη δείτε επίσης να αναφέρετε ως - default gateway (προεπιλεγμένη πύλη). - - - - - - - Ρύθμιση Δικτύου IPv6 - - Το IPv6 είναι μια νέα μέθοδος ρύθμισης δικτύου. Αν το δίκτυο - σας διαθέτει IPv6 και επιθυμείτε να το ρυθμίσετε, πιέστε - [ Yes ] για να το - επιλέξετε. - -
- Επιλογή Δικτύωσης IPv6 - - - - - - -
- - Το IPv6 διαθέτει επίσης δύο μεθόδους ρύθμισης. Το - SLAAC - , ή StateLess Address AutoConfiguration, - ρυθμίζει αυτόματα τις παραμέτρους του δικτύου σας. Η ρύθμιση - Static απαιτεί να κάνετε τις αντίστοιχες - ρυθμίσεις χειροκίνητα. - - - IPv6 Stateless Address Autoconfiguration - - Το SLAAC επιτρέπει σε μια συσκευή ενός - δικτύου IPv6 να ζητήσει πληροφορίες αυτόματης ρύθμισης από ένα - τοπικό δρομολογητή. Δείτε το - RFC4862 - για περισσότερες πληροφορίες. - -
- Επιλέξτε Ρύθμιση IPv6 SLAAC - - - - - - -
- - - - Στατική Ρύθμιση Δικτύου IPv6 - - Η στατική ρύθμιση της διεπαφής δικτύου στο IPv6, απαιτεί - την χειροκίνητη εισαγωγή κάποιων ρυθμίσεων. - -
- Στατική Ρύθμιση IPv6 - - - - - - -
- - - - IPv6 Address - Η διεύθυνση - IP που θα εισάγετε χειροκίνητα σε αυτό - τον υπολογιστή. Η διεύθυνση αυτή πρέπει να είναι μοναδική - και να μην χρησιμοποιείται από κανένα άλλο μηχάνημα στο - τοπικό σας δίκτυο. - - - - Default Router - Η IPv6 διεύθυνση - του προεπιλεγμένου δρομολογητή για το δίκτυο σας. Συνήθως - είναι η διεύθυνση του δρομολογητή ή άλλου δικτυακού - εξοπλισμού που συνδέει το τοπικό σας δίκτυο με το Internet. - Θα τη δείτε επίσης να αναφέρεται ως - default gateway (προεπιλεγμένη πύλη). - - - - - - - Ρύθμιση του <acronym role="Domain Name System">DNS</acronym> - - Το Domain Name System (Σύστημα Ονομάτων Τομέα) ή - DNS - μετατρέπει ονόματα υπολογιστών σε διευθύνσεις δικτύου και το - αντίθετο. Αν χρησιμοποιήσατε DHCP ή - SLAAC για να ρυθμίσετε αυτόματα τη διεπαφή - δικτύου, οι αντίστοιχες ρυθμίσεις πιθανόν να έχουν γίνει ήδη. - Στην αντίθετη περίπτωση, βάλτε το όνομα τομέα του τοπικού δικτύου - στο πεδίο Search. Τα πεδία - DNS #1 και DNS #2 είναι οι - διευθύνσεις IP των τοπικών εξυπηρετητών - DNS. Χρειάζεται να εισάγετε τουλάχιστον ένα - εξυπηρετητή DNS. - -
- Ρύθμιση DNS - - - - - - -
- - - - - Ρύθμιση της Ζώνης Ώρας - - Η ρύθμιση της σωστής ζώνης ώρας στο μηχάνημα σας, - εξασφαλίζει την αυτόματη αλλαγή της από χειμερινή σε εαρινή και - το αντίστροφο. Επιτρέπει επίσης τη σωστή λειτουργία όλων των - υπηρεσιών που σχετίζονται με την τήρηση χρόνου. - - Το παράδειγμα μας αναφέρεται σε ένα μηχάνημα που βρίσκεται στην - Ανατολική ζώνη ώρας των Ηνωμένων Πολιτειών. Η δική σας επιλογή - θα είναι διαφορετική ανάλογα με τη γεωγραφική σας περιοχή. - -
- Επιλογή Τοπικού ή UTC Ρολογιού - - - - - - -
- - Επιλέξτε [ Yes ] - ή [ No ] ανάλογα με το πως - είναι ρυθμισμένο το ρολόι του μηχανήματος και πιέστε - Enter. Αν δεν γνωρίζετε αν το σύστημα σας - χρησιμοποιεί ώρα UTC ή τοπική, επιλέξτε - [ No ] για να επιλέξετε την - τοπική ώρα που είναι και η πιο συνηθισμένη. - -
- Επιλέξτε μια Περιοχή - - - - - - -
- - Επιλέξτε την σωστή περιοχή χρησιμοποιώντας τα βελάκια και - πιέστε Enter. - -
- Επιλογή Χώρας - - - - - - -
- - Επιλέξτε τη σωστή χώρα χρησιμοποιώντας τα βελάκια και - πιέστε Enter. - -
- Επιλογή Ζώνης Ώρας - - - - - - -
- - Επιλέξτε τη σωστή ζώνη ώρας χρησιμοποιώντας τα βελάκια και - πιέστε Enter. - -
- Επιβεβαίωση Ζώνης Ώρας - - - - - - -
- - Επιβεβαιώστε ότι η συντομογραφία για την επιλεγμένη ζώνη ώρας - είναι η σωστή. Έπειτα πιέστε Enter για να - συνεχίσετε με τις υπόλοιπες ρυθμίσεις. - - - - Επιλογή Υπηρεσιών που θα Ενεργοποιηθούν - - Μπορείτε να επιλέξετε ποιες από τις πρόσθετες υπηρεσίες - θα ενεργοποιηθούν στην εκκίνηση. Όλες οι παρακάτω υπηρεσίες - είναι προαιρετικές. - -
- Επιλογή Πρόσθετων Υπηρεσιών προς Ενεργοποίηση - - - - - - -
- - - Πρόσθετες Υπηρεσίες - - - sshd - Secure Shell (Ασφαλές Κέλυφος) - (SSH) Ο δαίμονας για - ασφαλή απομακρυσμένη πρόσβαση. - - - - moused - Παρέχει δυνατότητα χρήσης του - ποντικιού από την κονσόλα του συστήματος. - - - - ntpd - Network Time Protocol, πρωτόκολλο - για ρύθμιση της ώρας μέσω δικτύου (NTP). Ο δαίμονας - χρησιμοποιείται για την αυτόματη ρύθμιση του ρολογιού. - - - - powerd - Βοηθητικό πρόγραμμα για έλεγχο - ισχύος και διαχείριση ενέργειας. - - - - - - Ενεργοποίηση Crash Dumps - - Το bsdinstall θα σας ρωτήσει αν - θέλετε να ενεργοποιήσετε τα crash dumps στο σύστημα σας. - Η ενεργοποίηση των crash dumps μπορεί να είναι πολύ χρήσιμη στον - εντοπισμό προβλημάτων του συστήματος και για το λόγο αυτό - συνιστούμε να τα ενεργοποιείτε όταν είναι δυνατόν. Επιλέξτε - [ Yes ] για να τα ενεργοποιήσετε, - ή [ No ] για να συνεχίσετε χωρίς - crash dumps. - -
- Ενεργοποίηση Crash Dumps - - - - - - -
- - - - Προσθήκη Χρηστών - - Η προσθήκη τουλάχιστον ενός χρήστη κατά την εγκατάσταση, σας - επιτρέπει να χρησιμοποιήσετε το σύστημα χωρίς να εισέλθετε - ως root. Όταν εισέρχεστε ως - root, δεν υπάρχουν πρακτικά όρια ή κάποιο - είδος προστασίας σχετικά με το τι μπορείτε να κάνετε. Όταν - εισέρχεστε ως κανονικός χρήστης, μπορείτε να χειριστείτε το - σύστημα σας με περισσότερη ασφάλεια. - - Επιλέξτε [ Yes ] για να - προσθέσετε νέους χρήστες. - -
- Προσθήκη Λογαριασμών Χρηστών - - - - - - -
- - Εισάγετε τις πληροφορίες για το χρήστη που θα προστεθεί. - -
- Εισαγωγή Πληροφοριών Χρήστη - - - - - - -
- - - Πληροφορίες Χρήστη - - - Username - Το όνομα που θα χρησιμοποιεί - ο χρήστης για να εισέλθει στο σύστημα. Τυπικά το πρώτο γράμμα - του μικρού ονόματος σε συνδυασμό με το επίθετο. - - - - Full name - Το πλήρες όνομα του - χρήστη. - - - - Uid - User ID. Ο αναγνωριστικός - αριθμός χρήστη. Συνήθως δεν συμπληρώνουμε αυτό το πεδίο, - ώστε να επιλεγεί αυτόματα ένας αριθμός από το σύστημα. - - - - Login group - Η ομάδα στην οποία - ανήκει ο χρήστης. Συνήθως το αφήνουμε κενό ώστε να γίνει - αποδεκτή η προεπιλεγμένη τιμή. - - - - Invite user into - other groups? - Επιπρόσθετες ομάδες χρηστών στις - οποίες θέλουμε να ανήκει ο χρήστης. - - - - Login class - Συνήθως δεν συμπληρώνουμε - αυτό το πεδίο, ώστε να γίνει αποδεκτή η προεπιλεγμένη - τιμή. - - - - Shell - Το κέλυφος που θα χρησιμοποιεί - ο συγκεκριμένος χρήστης. Στο παράδειγμα μας επιλέξαμε το - &man.csh.1;. - - - - Home directory - Ο προσωπικός κατάλογος - του χρήστη. Η προεπιλεγμένη τιμή είναι συνήθως η σωστή. - - - - Home directory permissions - - Τα δικαιώματα στον κατάλογο του χρήστη. Τα προεπιλεγμένα είναι - συνήθως σωστά. - - - - Use password-based authentication? - - H τυπική απάντηση είναι "yes". - - - - Use an empty password? - - Η τυπική απάντηση είναι "no". - - - - Use a random password? - Η τυπική - απάντηση είναι "no". - - - - Enter password - Ο κωδικός πρόσβασης για - το συγκεκριμένο χρήστη. Δεν φαίνεται στην οθόνη καθώς τον - πληκτρολογούμε. - - - - Enter password again - Ο κωδικός πρέπει - να εισαχθεί άλλη μια φορά για επιβεβαίωση. - - - - Lock out the account after creation? - - Η τυπική απάντηση είναι "no". - - - - Αφού εισάγετε όλες τις πληροφορίες, θα δείτε μια περίληψη τους - και το σύστημα θα σας ρωτήσει για την ορθότητα τους. Αν κάνατε - κάποιο λάθος κατά τη διάρκεια της εισαγωγής, γράψτε - no και ξαναπροσπαθήστε. Αν όλα είναι σωστά, - γράψτε yes για να δημιουργήσετε το νέο - χρήστη. - -
- Έξοδος από τη Διαχείριση Χρηστών και Ομάδων - - - - - - -
- - Αν θέλετε να προσθέσετε περισσότερους χρήστες, απαντήστε στην - ερώτηση "Add another user?" με yes. Απαντήστε - no για να τελειώσετε με την προσθήκη χρηστών και - να συνεχίσετε την εγκατάσταση. - - Για περισσότερες πληροφορίες σχετικά με την προσθήκη και - διαχείριση χρηστών, δείτε το . - - - - Τελικές Ρυθμίσεις - - Μετά το τέλος της εγκατάστασης και των αρχικών ρυθμίσεων, έχετε - μια τελευταία ευκαιρία να αλλάξετε τις ρυθμίσεις πριν την έξοδο από - το πρόγραμμα εγκατάστασης. - -
- Τελικές Ρυθμίσεις - - - - - - -
- - Χρησιμοποιήστε αυτό το μενού για να κάνετε οποιεσδήποτε αλλαγές - ή πρόσθετες ρυθμίσεις θέλετε πριν την ολοκλήρωση της - εγκατάστασης. - - - Επιλογές Τελικών Ρυθμίσεων - - - Add User - Περιγράφεται στο - . - - - - Root Password - Περιγράφεται στο - . - - - - Hostname - Περιγράφεται στο - . - - - - Network - Περιγράφεται στο - . - - - - Services - Περιγράφεται στο - . - - - - Time Zone - Περιγράφεται στο - . - - - - Handbook - Μεταφόρτωση και εγκατάσταση - του Εγχειριδίου του &os; (το οποίο διαβάζετε αυτή τη - στιγμή). - - - - Με την ολοκλήρωση των τελικών ρυθμίσεων, επιλέξτε - Exit για να κλείσετε την εγκατάσταση. - -
- Χειροκίνητη Ρύθμιση - - - - - - -
- - Το bsdinstall θα σας ρωτήσει για - τυχόν επιπλέον ρυθμίσεις που πρέπει να γίνουν πριν επανεκκινήσετε - στο νέο σύστημα. Επιλέξτε [ Yes ] - για να εκκινήσετε ένα κέλυφος στο νέο σύστημα ή - [ No ] για να προχωρήσετε στο - τελευταίο βήμα της εγκατάστασης. - -
- Ολοκλήρωση της Εγκατάστασης - - - - - - -
- - Αν χρειάζεται να κάνετε περισσότερες ή ειδικές ρυθμίσεις, - μπορείτε να επιλέξετε - [ Live CD ]. - Με την επιλογή αυτή, Θα ξεκινήσετε το μέσο εγκατάστασης σε - κατάσταση Live CD. - - Με την ολοκλήρωση της εγκατάστασης, επιλέξτε - [ Reboot ] για να επανεκκινήσετε - τον υπολογιστή σας και να ξεκινήσετε το νέο &os; σύστημά σας. - Μη ξεχάσετε να αφαιρέσετε το μέσο εγκατάστασης από τον οδηγό CD (ή - την USB υποδοχή), διαφορετικά το σύστημα σας ίσως ξεκινήσει ξανά - από αυτό. - - - - Εκκίνηση και Τερματισμός του &os; - - - &os;/&arch.i386; Booting - - Κατά την εκκίνηση του &os; εμφανίζονται πολλά πληροφοριακά - μηνύματα. Φυσιολογικά, τα περισσότερα κυλούν εκτός της οθόνης. - Μετά το τέλος της εκκίνησης εμφανίζεται η προτροπή εισόδου στο - σύστημα (login). Μπορείτε να δείτε τα μηνύματα που κύλησαν εκτός - οθόνης πιέζοντας το πλήκτρο Scroll-Lock για να - να ενεργοποιήσετε την προσωρινή μνήμη κύλισης. - Χρησιμοποιήστε έπειτα τα πλήκτρα PgUp, - PgDn και τα βελάκια για να δείτε τα παλιά - μηνύματα. Πιέζοντας το Scroll-Lock ξανά, θα - επιστρέψετε στην κανονική απεικόνιση. - - Στην προτροπή login: γράψτε το όνομα που - δημιουργήσατε κατά την εγκατάσταση, στο παράδειγμα μας - asample. Να αποφεύγετε να εισέρχεστε ως - root όταν δεν είναι απαραίτητο. - - Η δυνατότητα προς τα πίσω κύλισης των μηνυμάτων που - περιγράψαμε προηγουμένως είναι περιορισμένη, επομένως δεν θα - μπορέσετε με αυτό τον τρόπο να τα δείτε όλα. Μετά την είσοδο - σας στο σύστημα, μπορείτε να δείτε τα μηνύματα από τη γραμμή - εντολών γράφοντας dmesg | less στην προτροπή. - Πιέστε q για να επιστρέψετε στη γραμμή εντολών - όταν τελειώσετε. - - Τυπικά μηνύματα εκκίνησης (έχουν παραλειφθεί οι - πληροφορίες έκδοσης): - - Copyright (c) 1992-2011 The FreeBSD Project. -Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD is a registered trademark of The FreeBSD Foundation. - - root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 -CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz (3007.77-MHz K8-class CPU) - Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 - Features=0x783fbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE,SSE2> - Features2=0x209<SSE3,MON,SSSE3> - AMD Features=0x20100800<SYSCALL,NX,LM> - AMD Features2=0x1<LAHF> -real memory = 536805376 (511 MB) -avail memory = 491819008 (469 MB) -Event timer "LAPIC" quality 400 -ACPI APIC Table: <VBOX VBOXAPIC> -ioapic0: Changing APIC ID to 1 -ioapic0 <Version 1.1> irqs 0-23 on motherboard -kbd1 at kbdmux0 -acpi0: <VBOX VBOXXSDT> on motherboard -acpi0: Power Button (fixed) -acpi0: Sleep Button (fixed) -Timecounter "ACPI-fast" frequency 3579545 Hz quality 900 -acpi_timer0: <32-bit timer at 3.579545MHz> port 0x4008-0x400b on acpi0 -cpu0: <ACPI CPU> on acpi0 -pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0 -pci0: <ACPI PCI bus> on pcib0 -isab0: <PCI-ISA bridge> at device 1.0 on pci0 -isa0: <ISA bus> on isab0 -atapci0: <Intel PIIX4 UDMA33 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xd000-0xd00f at device 1.1 on pci0 -ata0: <ATA channel 0> on atapci0 -ata1: <ATA channel 1> on atapci0 -vgapci0: <VGA-compatible display> mem 0xe0000000-0xe0ffffff irq 18 at device 2.0 on pci0 -em0: <Intel(R) PRO/1000 Legacy Network Connection 1.0.3> port 0xd010-0xd017 mem 0xf0000000-0xf001ffff irq 19 at device 3.0 on pci0 -em0: Ethernet address: 08:00:27:9f:e0:92 -pci0: <base peripheral> at device 4.0 (no driver attached) -pcm0: <Intel ICH (82801AA)> port 0xd100-0xd1ff,0xd200-0xd23f irq 21 at device 5.0 on pci0 -pcm0: <SigmaTel STAC9700/83/84 AC97 Codec> -ohci0: <OHCI (generic) USB controller> mem 0xf0804000-0xf0804fff irq 22 at device 6.0 on pci0 -usbus0: <OHCI (generic) USB controller> on ohci0 -pci0: <bridge> at device 7.0 (no driver attached) -acpi_acad0: <AC Adapter> on acpi0 -atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0 -atkbd0: <AT Keyboard> irq 1 on atkbdc0 -kbd0 at atkbd0 -atkbd0: [GIANT-LOCKED] -psm0: <PS/2 Mouse> irq 12 on atkbdc0 -psm0: [GIANT-LOCKED] -psm0: model IntelliMouse Explorer, device ID 4 -attimer0: <AT timer> port 0x40-0x43,0x50-0x53 on acpi0 -Timecounter "i8254" frequency 1193182 Hz quality 0 -Event timer "i8254" frequency 1193182 Hz quality 100 -sc0: <System console> at flags 0x100 on isa0 -sc0: VGA <16 virtual consoles, flags=0x300> -vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 -atrtc0: <AT realtime clock> at port 0x70 irq 8 on isa0 -Event timer "RTC" frequency 32768 Hz quality 0 -ppc0: cannot reserve I/O port range -Timecounters tick every 10.000 msec -pcm0: measured ac97 link rate at 485193 Hz -em0: link state changed to UP -usbus0: 12Mbps Full Speed USB v1.0 -ugen0.1: <Apple> at usbus0 -uhub0: <Apple OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0 -cd0 at ata1 bus 0 scbus1 target 0 lun 0 -cd0: <VBOX CD-ROM 1.0> Removable CD-ROM SCSI-0 device -cd0: 33.300MB/s transfers (UDMA2, ATAPI 12bytes, PIO 65534bytes) -cd0: Attempt to query device size failed: NOT READY, Medium not present -ada0 at ata0 bus 0 scbus0 target 0 lun 0 -ada0: <VBOX HARDDISK 1.0> ATA-6 device -ada0: 33.300MB/s transfers (UDMA2, PIO 65536bytes) -ada0: 12546MB (25694208 512 byte sectors: 16H 63S/T 16383C) -ada0: Previously was known as ad0 -Timecounter "TSC" frequency 3007772192 Hz quality 800 -Root mount waiting for: usbus0 -uhub0: 8 ports with 8 removable, self powered -Trying to mount root from ufs:/dev/ada0p2 [rw]... -Setting hostuuid: 1848d7bf-e6a4-4ed4-b782-bd3f1685d551. -Setting hostid: 0xa03479b2. -Entropy harvesting: interrupts ethernet point_to_point kickstart. -Starting file system checks: -/dev/ada0p2: FILE SYSTEM CLEAN; SKIPPING CHECKS -/dev/ada0p2: clean, 2620402 free (714 frags, 327461 blocks, 0.0% fragmentation) -Mounting local file systems:. -vboxguest0 port 0xd020-0xd03f mem 0xf0400000-0xf07fffff,0xf0800000-0xf0803fff irq 20 at device 4.0 on pci0 -vboxguest: loaded successfully -Setting hostname: machine3.example.com. -Starting Network: lo0 em0. -lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 - options=3<RXCSUM,TXCSUM> - inet6 ::1 prefixlen 128 - inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 - inet 127.0.0.1 netmask 0xff000000 - nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> -em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 - options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> - ether 08:00:27:9f:e0:92 - nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> - media: Ethernet autoselect (1000baseT <full-duplex>) - status: active -Starting devd. -Starting Network: usbus0. -DHCPREQUEST on em0 to 255.255.255.255 port 67 -DHCPACK from 10.0.2.2 -bound to 192.168.1.142 -- renewal in 43200 seconds. -add net ::ffff:0.0.0.0: gateway ::1 -add net ::0.0.0.0: gateway ::1 -add net fe80::: gateway ::1 -add net ff02::: gateway ::1 -ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib -32-bit compatibility ldconfig path: /usr/lib32 -Creating and/or trimming log files. -Starting syslogd. -No core dumps found. -Clearing /tmp (X related). -Updating motd:. -Configuring syscons: blanktime. -Generating public/private rsa1 key pair. -Your identification has been saved in /etc/ssh/ssh_host_key. -Your public key has been saved in /etc/ssh/ssh_host_key.pub. -The key fingerprint is: -10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com -The key's randomart image is: -+--[RSA1 1024]----+ -| o.. | -| o . . | -| . o | -| o | -| o S | -| + + o | -|o . + * | -|o+ ..+ . | -|==o..o+E | -+-----------------+ -Generating public/private dsa key pair. -Your identification has been saved in /etc/ssh/ssh_host_dsa_key. -Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. -The key fingerprint is: -7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com -The key's randomart image is: -+--[ DSA 1024]----+ -| .. . .| -| o . . + | -| . .. . E .| -| . . o o . . | -| + S = . | -| + . = o | -| + . * . | -| . . o . | -| .o. . | -+-----------------+ -Starting sshd. -Starting cron. -Starting background file system checks in 60 seconds. - -Thu Oct 6 19:15:31 MDT 2011 - -FreeBSD/amd64 (machine3.example.com) (ttyv0) - -login: - - Η δημιουργία των κλειδιών RSA και DSA μπορεί να πάρει - κάποιο χρόνο σε αργά μηχανήματα. Γίνεται όμως μόνο στην - πρώτη εκκίνηση και μόνο αν έχει ρυθμιστεί το - sshd για αυτόματη εκκίνηση. - Οι επόμενες εκκινήσεις θα είναι ταχύτερες. - - Το &os; δεν εγκαθιστά κάποιο γραφικό περιβάλλον από προεπιλογή, - αλλά υπάρχουν αρκετά διαθέσιμα προς εγκατάσταση. Δείτε το - για περισσότερες πληροφορίες. - - - - - Τερματισμός του &os; - - Ο σωστός τερματισμός του &os; εξασφαλίζει τα δεδομένα και - το υλικό του υπολογιστή σας από ζημιά. Δεν πρέπει απλώς να - διακόψετε την τροφοδοσία. Αν ο χρήστης σας είναι μέλος της ομάδας - wheel, μπορείτε να γίνετε υπερχρήστης με - την εντολή su και την εισαγωγή του κωδικού - του root. Διαφορετικά, συνδεθείτε ως - root και χρησιμοποιήστε την εντολή - shutdown -p now. Το σύστημα θα τερματίσει - με το σωστό τρόπο και θα διακοπεί και η παροχή ρεύματος. - - Μπορείτε να χρησιμοποιήσετε το συνδυασμό πλήκτρων - - Ctrl - Alt - Del - - για να επανεκκινήσετε το σύστημα, αλλά αυτό δεν συνίσταται κατά τη - διάρκεια της κανονικής λειτουργίας. - - - - - Αντιμετώπιση Προβλημάτων - - - installation - troubleshooting - - Η ενότητα που ακολουθεί καλύπτει την αντιμετώπιση βασικών - προβλημάτων εγκατάστασης — για παράδειγμα κοινά προβλήματα που - έχουν αναφερθεί από πολλούς χρήστες. Υπάρχουν επίσης κάποιες - ερωτήσεις και απαντήσεις για όσους επιθυμούν να έχουν το &os; ως dual - boot με &ms-dos; ή &windows;. - - - Τι να Κάνετε αν Κάτι Πάει Στραβά - - Λόγω των διάφορων περιορισμών στην αρχιτεκτονική του PC, δεν - είναι δυνατόν η ανίχνευση συσκευών να είναι 100% αξιόπιστη. - Υπάρχουν όμως κάποια πράγματα που μπορείτε να κάνετε αν - η ανίχνευση δεν είναι επιτυχής. - - Ελέγξτε τις Σημειώσεις - Υλικού για την έκδοση του &os; που χρησιμοποιείτε, - για να βεβαιωθείτε ότι το υλικό σας υποστηρίζεται. - - Αν το υλικό σας υποστηρίζεται και εξακολουθείτε να έχετε - κολλήματα ή άλλα προβλήματα, θα πρέπει να δημιουργήσετε ένα - προσαρμοσμένο πυρήνα. Αυτό - θα σας επιτρέψει να προσθέσετε υποστήριξη για συσκευές οι οποίες - δεν υπάρχουν στον πυρήνα GENERIC. Ο πυρήνας - στο μέσο εγκατάστασης έχει δημιουργηθεί με την υπόθεση ότι οι - περισσότερες συσκευές βρίσκονται στις προεπιλεγμένες ρυθμίσεις - τους όσο αφορά τα IRQs, τις διευθύνσεις IO και τα κανάλια DMA. - Αν έχετε αλλάξει αυτές τις ρυθμίσεις ίσως χρειαστεί να αλλάξετε - τις ρυθμίσεις του πυρήνα και να τον επαναμεταγλωττίσετε για να - μπορέσει το &os; να εντοπίσει τις συσκευές σας. - - Είναι επίσης πιθανό η διαδικασία ανίχνευσης για μια συσκευή - που δεν είναι εγκατεστημένη να προκαλέσει πρόβλημα στην ανίχνευση - μιας άλλης υπαρκτής συσκευής. Στην περίπτωση αυτή, θα πρέπει να - αφαιρέσετε την ανίχνευση για τη συσκευή που δημιουργεί το - πρόβλημα. - - - Κάποια προβλήματα εγκατάστασης μπορούν να αποφευχθούν ή να - μειωθούν με την αναβάθμιση firmware διάφορων συσκευών υλικού και - ειδικότερα της μητρικής. Το firmware της μητρικής είναι συχνά - γνωστό με τον όρο BIOS. Οι περισσότεροι - κατασκευαστές μητρικών διαθέτουν μια δικτυακή τοποθεσία από όπου - μπορείτε να κατεβάσετε αναβαθμισμένες εκδόσεις και - ανάλογες πληροφορίες. - - Οι κατασκευαστές συνήθως συνιστούν να μην αναβαθμίζετε το - BIOS της μητρικής αν δεν υπάρχει καλός λόγος, - όπως για παράδειγμα μια κρίσιμη ενημέρωση. Η ενημέρωση - ενδέχεται να αποτύχει αφήνοντας το - BIOS σε μια ενδιάμεση κατάσταση και τον - υπολογιστή εκτός λειτουργίας. - - - - - Ερωτήσεις και Απαντήσεις στην Αντιμετώπιση Προβλημάτων - - - - - Το σύστημα μου σταματά να ανταποκρίνεται κατά την - ανίχνευση συσκευών στην εκκίνηση ή συμπεριφέρεται περίεργα - κατά την εγκατάσταση. - - - - Το &os; κάνει εκτεταμένη χρήση των υπηρεσιών ACPI - (εφόσον υπάρχει) στις αρχιτεκτονικές i386, amd64 και ia64 - ώστε να ρυθμίσει σωστά τις συσκευές κατά την εκκίνηση. - Δυστυχώς υπάρχουν ακόμα κάποια προβλήματα τόσο στο - ACPI όσο και στο BIOS firmware αρκετών - μητρικών. Μπορείτε να απενεργοποιήσετε το ACPI θέτοντας - hint.acpi.0.disabled στο τρίτο στάδιο - του φορτωτή εκκίνησης: - - set hint.acpi.0.disabled="1" - - Καθώς η ρύθμιση αυτή χάνεται σε κάθε εκκίνηση, είναι - απαραίτητο να προσθέσετε την οδηγία - hint.acpi.0.disabled="1" στο αρχείο - /boot/loader.conf. Μπορείτε να βρείτε - περισσότερες πληροφορίες για το φορτωτή εκκίνησης στο - . - - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.xml b/el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.xml new file mode 100644 index 0000000000..562791a918 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/bsdinstall/chapter.xml @@ -0,0 +1,2720 @@ + + + + + + + + Jim + Mock + Αναδιοργανώθηκε και τμήματα του ξαναγράφηκαν από + τον + + + + + Randy + Pratt + Η βήμα προς βήμα εγκατάσταση sysinstall, οι εικόνες και + και γενική αντιγραφή από + + + + + Gavin + Atkinson + Ανανεώθηκε για το bsdinstall από τον + + + + Warren + Block + + + + + Εγκατάσταση του &os; 9.<replaceable>x</replaceable> και + Μεταγενέστερων Εκδόσεων + + + Σύνοψη + + installation + + Το &os; έρχεται με ένα μη-γραφικό αλλά εύκολο στη χρήση πρόγραμμα + εγκατάστασης. Από το &os; 9.0-RELEASE και μετά, χρησιμοποιείται + το πρόγραμμα bsdinstall ενώ οι προηγούμενες + εκδόσεις χρησιμοποιούν το sysinstall. + Το κεφάλαιο αυτό περιγράφει τη χρήση του + bsdinstall. Η χρήση του + sysinstall περιγράφεται στο + . + + Αφού διαβάσετε αυτό το κεφάλαιο, θα γνωρίζετε: + + + + Πως να δημιουργήσετε μέσα εγκατάστασης για το &os;. + + + + + Πως το &os; υποδιαιρεί τους σκληρούς δίσκους και πως + αναφέρεται σε αυτούς. + + + + Πως να εκκινήσετε το bsdinstall. + + + + Τις ερωτήσεις που θα σας κάνει το + bsdinstall, τι σημαίνουν και πως να τις + απαντήσετε. + + + + Πριν διαβάσετε αυτό το κεφάλαιο θα πρέπει: + + + + Να διαβάσετε τη λίστα του υλικού που υποστηρίζεται από την + έκδοση του &os; που εγκαθιστάτε και να επαληθεύσετε ότι το υλικό + του υπολογιστή σας υποστηρίζεται. + + + + + Σε γενικές γραμμές, αυτές οι οδηγίες εγκατάστασης αναφέρονται + στην αρχιτεκτονική &i386; (PC συμβατή). Όπου + χρειάζεται, γίνεται αναφορά και σε άλλες αρχιτεκτονικές. Πιθανόν να + υπάρχουν μικρές διαφορές στο πρόγραμμα εγκατάστασης σε σχέση με + το παρόν κείμενο και για το λόγο αυτό σας συνιστούμε να το + χρησιμοποιήσετε ως γενικό οδηγό παρά σαν κυριολεκτικά ακριβείς + οδηγίες. + + + + + Απαιτήσεις Υλικού + + + Ελάχιστες Απαιτήσεις Εγκατάστασης + + Οι ελάχιστες απαιτήσεις για την εγκατάσταση του &os; ποικίλουν + ανάλογα με την έκδοση του λειτουργικού και την αρχιτεκτονική του + υλικού που χρησιμοποιείται. + + Στις επόμενες ενότητες θα σας παρουσιάσουμε μια σύνοψη αυτών + των πληροφοριών. Ανάλογα με τη μέθοδο που θα χρησιμοποιήσετε για + να εγκαταστήσετε το &os;, μπορεί να χρειαστείτε ένα υποστηριζόμενο + οδηγό CDROM και — σε κάποιες περιπτώσεις — μια κάρτα + δικτύου. Τα θέματα αυτά καλύπτονται στο . + + + &os;/&arch.i386; + + Το &os;/&arch.i386; απαιτεί 486 ή καλύτερο επεξεργαστή και + τουλάχιστον 64 MB RAM. Για την ελάχιστη δυνατή εγκατάσταση + απαιτείται 1.1 GB ελεύθερου χώρου στο σκληρό δίσκο. + + + Σε περιπτώσεις παλιών μηχανημάτων, τις περισσότερες φορές, + η απόδοση του συστήματος βελτιώνεται περισσότερο με αύξηση της + μνήμης RAM και του ελεύθερου χώρου στο δίσκο, παρά με ένα + ταχύτερο επεξεργαστή. + + + + + &os;/&arch.amd64; + + Υπάρχουν δύο κλάσεις επεξεργαστών ικανές να εκτελέσουν το + &os;/&arch.amd64;. Η πρώτη είναι οι επεξεργαστές AMD64 που + περιλαμβάνουν τους &amd.athlon;64, &amd.athlon;64-FX, + &amd.opteron; ή καλύτερους. + + Η δεύτερη κλάση επεξεργαστών που μπορούν να εκτελέσουν το + &os;/&arch.amd64; περιλαμβάνει όσους χρησιμοποιούν την + αρχιτεκτονική &intel; EM64T. Παραδείγματα των επεξεργαστών + αυτών περιλαμβάνουν τις οικογένειες + &intel; &core; 2 Duo, Quad, Extreme processor, + τη σειρά επεξεργαστών &intel; &xeon; 3000, 5000 και 7000 + καθώς και τους επεξεργαστές &intel; &core; + i3, i5 και i7. + + Αν το μηχάνημα σας είναι βασισμένο σε nVidia nForce3 Pro-150, + θα πρέπει να χρησιμοποιήσετε την κατάλληλη + επιλογή στο BIOS για να απενεργοποιήσετε το IO APIC. Αν η επιλογή + αυτή δεν υπάρχει, θα πρέπει να απενεργοποιήσετε αντί αυτού το ACPI. + Υπάρχουν προβλήματα στο Pro-150 για τα οποία μέχρι στιγμής δεν + έχει βρεθεί λύση που να τα παρακάμπτει. + + + + &os;/&arch.powerpc; &apple; &macintosh; + + Υποστηρίζονται όλοι οι νέοι υπολογιστές &apple; &macintosh; + που διαθέτουν ενσωματωμένες USB. Υποστηρίζεται επίσης η + λειτουργία SMP σε μηχανήματα με πολλαπλούς επεξεργαστές. + + Ένας 32-bit πυρήνας μπορεί να χρησιμοποιήσει μόνο τα πρώτα + 2 GB RAM. Το &firewire; δεν υποστηρίζεται στα Μπλε και Λευκά + PowerMac G3. + + + + &os;/&arch.sparc64; + + Μπορείτε να δείτε τα συστήματα που υποστηρίζονται από το + &os;/&arch.sparc64; στο FreeBSD/sparc64 Project. + + Θα χρειαστείτε ένα δίσκο για αποκλειστική χρήση από το + &os;/&arch.sparc64;. Τη δεδομένη στιγμή, δεν είναι δυνατόν το + &os;/&arch.sparc64; να μοιράζεται τον ίδιο δίσκο με ένα άλλο + λειτουργικό σύστημα. + + + + + Υποστηριζόμενο Υλικό + + Στις Σημειώσεις Υλικού (Hardware Notes) μπορείτε να βρείτε + πληροφορίες για τις αρχιτεκτονικές και τις συσκευές που + υποστηρίζονται από μια επίσημη έκδοση του &os;. Το αρχείο αυτό + ονομάζεται συνήθως HARDWARE.TXT, και βρίσκεται + στον κεντρικό κατάλογο του μέσου εγκατάστασης. Μπορείτε επίσης να + βρείτε αντίγραφα αυτού του καταλόγου στη σελίδα Πληροφοριών + Έκδοσης στο δικτυακό τόπο του &os;. + + + + + Εργασίες πριν την Εγκατάσταση + + + Κρατήστε Αντίγραφα Ασφαλείας των Δεδομένων σας + + Κρατήστε αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων + του υπολογιστή στον οποίο θα κάνετε εγκατάσταση του &os;. + Ελέγξτε τη σωστή λειτουργία των αντιγράφων ασφαλείας πριν συνεχίσετε. + Το πρόγραμμα εγκατάστασης του &os; θα ζητήσει επιβεβαίωση πριν + κάνει οποιαδήποτε αλλαγή στο δίσκο σας, αλλά από τη στιγμή που + αυτή η διαδικασία ξεκινήσει, δεν υπάρχει δυνατότητα + επιστροφής. + + + + Αποφασίστε που θα Εγκαταστήσετε το &os; + + Αν το &os; πρόκειται να είναι το μοναδικό λειτουργικό σύστημα + του υπολογιστή και σκοπεύετε να διαθέσετε σε αυτό ολόκληρο το + χώρο του σκληρού σας δίσκου, μπορείτε να παραλείψετε το υπόλοιπο αυτής + της ενότητας. Αν ωστόσο θέλετε να συνυπάρχει το &os; με + άλλα λειτουργικά συστήματα, είναι χρήσιμο να κατανοείτε γενικά τον + τρόπο διάταξης των δεδομένων στο δίσκο. + + + Κατατμήσεις Δίσκων για τις Αρχιτεκτονικές &os;/&arch.i386; + και &os;/&arch.amd64; + + Οι σκληροί δίσκοι μπορούν να χωριστούν σε διακριτά τμήματα. + Τα τμήματα αυτά ονομάζονται + κατατμήσεις (partitions). + + Υπάρχουν δύο τρόποι για να χωριστεί ένας δίσκος σε κατατμήσεις. + Ο παραδοσιακός τρόπος χρησιμοποιεί το + Master Boot Record (Βασική Εγγραφή Εκκίνησης) + ή MBR, + ένα πίνακα κατατμήσεων ικανό να αποθηκεύσει ως τέσσερις + πρωτεύουσες κατατμήσεις (primary partitions). + (Για ιστορικούς λόγους, το &os; ονομάζει τις πρωτεύουσες κατατμήσεις + slices ή φέτες.) Το όριο των τεσσάρων + κατατμήσεων είναι πολύ περιοριστικό για μεγάλους δίσκους, έτσι μια + από αυτές τις κατατμήσεις μπορεί να μετατραπεί σε + εκτεταμένη κατάτμηση (extended partition). + Μέσα στην εκτεταμένη κατάτμηση μπορούν να δημιουργηθούν πολλαπλές + λογικές κατατμήσεις (logical partitions). + Αυτό ακούγεται κάπως παράξενο, και μάλλον είναι. + + Ο Πίνακας Κατατμήσεων GUID (GUID Partition + Table) ή GPT, αποτελεί μια νέα + και απλούστερη μέθοδος κατάτμησης ενός δίσκου. Το + GPT είναι πολύ + πιο βολικό από τον παραδοσιακό πίνακα κατατμήσεων MBR. + Οι συνήθεις υλοποιήσεις του GPT επιτρέπουν ως + και 128 κατατμήσεις ανά δίσκο, εξαλείφοντας έτσι την ανάγκη + για άβολες λύσεις όπως οι λογικές κατατμήσεις. + + + Κάποια παλιότερα λειτουργικά συστήματα όπως τα + &windows; XP δεν είναι συμβατά με το σύστημα κατατμήσεων + GPT. Αν το &os; πρόκειται να εγκατασταθεί + σε ένα δίσκο από κοινού με ένα τέτοιο λειτουργικό, θα πρέπει να + χρησιμοποιήσετε το σύστημα MBR. + + + Ο τυπικός φορτωτής εκκίνησης (boot loader) του &os; χρειάζεται + είτε μια πρωτεύουσα είτε μια GPT κατάτμηση. + (Δείτε το για περισσότερες πληροφορίες σχετικά + με τη διαδικασία εκκίνησης του &os;.) Αν όλες οι πρωτεύουσες ή + GPT κατατμήσεις είναι ήδη σε χρήση, θα πρέπει + να ελευθερώσετε μία για χρήση με το &os;. + + Η ελάχιστη εγκατάσταση του &os; καταλαμβάνει μόνο περίπου + 1 GB χώρο στο δίσκο. Πρόκειται όμως για την + απόλυτα ελάχιστη εγκατάσταση η οποία δεν + αφήνει σχεδόν καθόλου ελεύθερο χώρο. Μια πιο ρεαλιστική + ελάχιστη εγκατάσταση καταλαμβάνει περίπου 3 GB χωρίς + γραφικό περιβάλλον και περίπου 5 GB με χρήση κάποιου + γραφικού περιβάλλοντος. Η εγκατάσταση λογισμικού τρίτων + κατασκευαστών απαιτεί ακόμα περισσότερο χώρο στο δίσκο. + + Υπάρχει πληθώρα ελεύθερων και εμπορικών εργαλείων αναδιανομής χώρου κατατμήσεων. + Το GParted + Live είναι ένα δωρεάν Live CD το οποίο περιλαμβάνει + τον επεξεργαστή κατατμήσεων GParted. Το GParted περιλαμβάνεται + επίσης σε πολλές άλλες Live διανομές Linux. + + + Οι εφαρμογές που διαχειρίζονται κατατμήσεις σκληρών δίσκων + μπορούν να καταστρέψουν τα δεδομένα σας. Πάρτε πλήρη αντίγραφα + ασφαλείας και επιβεβαιώστε την ορθή λειτουργία τους πριν + ξεκινήσετε την τροποποίηση των κατατμήσεων του δίσκου σας. + + + Η αλλαγή μεγέθους κατατμήσεων των µsoft; Vista + ενδέχεται να είναι δύσκολη. Είναι χρήσιμο να έχετε διαθέσιμο + ένα DVD εγκατάστασης των Vista πριν ξεκινήσετε μια τέτοια + διαδικασία. + + + Χρησιμοποιώντας μια Υπάρχουσα Κατάτμηση + + Ένας υπολογιστής &windows; διαθέτει ένα μοναδικό δίσκο + 40 GB ο οποίος έχει χωριστεί σε δύο κατατμήσεις των + 20 GB. Στα &windows; ονομάζονται + C: και D:. + Η κατάτμηση C: περιέχει 10 GB + δεδομένων, ενώ η κατάτμηση D: + 5 GB. + + Η μετακίνηση των δεδομένων από τον D: + στο C: ελευθερώνει τη δεύτερη κατάτμηση + ώστε να μπορεί να χρησιμοποιηθεί από το &os;. + + + + Συρρικνώνοντας μια Υπάρχουσα Κατάτμηση + + Ένας υπολογιστής &windows; έχει ένα μοναδικό σκληρό δίσκο + 40 GB και μια μεγάλη κατάτμηση που τον καταλαμβάνει + εξ' ολοκλήρου. Τα &windows; δείχνουν αυτή την κατάτμηση των + 40 GB ως ένα μοναδικό οδηγό C:. + Τη δεδομένη στιγμή χρησιμοποιούνται 15 GB χώρου. Σκοπός + είναι να καταλήξουμε με μια κατάτμηση των 20 GB για τα + &windows; και άλλα 20 GB για το &os;. + + Υπάρχουν δύο τρόποι για να γίνει αυτό. + + + + Κρατήστε αντίγραφο των δεδομένων που έχετε δημιουργήσει + στα &windows;. Έπειτα επανεγκαταστήστε τα &windows; + δημιουργώντας μια κατάτμηση μεγέθους 20 GB κατά την + διαδικασία εγκατάστασης. + + + + Χρησιμοποιήστε κάποιο εργαλείο αλλαγής μεγέθους + κατατμήσεων όπως το GParted + για να συρρικνώσετε την κατάτμηση των &windows; και να + δημιουργήσετε μια νέα κατάτμηση για το &os; στον + ελεύθερο χώρο. + + + + + Η εγκατάσταση διαφορετικών λειτουργικών συστημάτων σε άλλες + κατατμήσεις, επιτρέπει την εκτέλεση ενός από αυτά σε + μια δεδομένη χρονική στιγμή. Μια εναλλακτική μέθοδος που + επιτρέπει την ταυτόχρονη εκτέλεση πολλών λειτουργικών περιγράφεται + στο . + + + + + Συλλέξτε Πληροφορίες για το Δίκτυο + + Κάποιες μέθοδοι εγκατάστασης του &os; χρειάζονται μια σύνδεση + δικτύου για να κατεβάσουν αρχεία. Για να συνδεθείτε με ένα δίκτυο + Ethernet (ή μέσω καλωδιακού ή DSL modem με διεπαφή Ethernet), + το πρόγραμμα εγκατάστασης θα σας ζητήσει πληροφορίες σχετικά + με το δίκτυο σας. + + Συχνά, γίνεται χρήση του DHCP + ώστε οι ρυθμίσεις του δικτύου να γίνονται αυτόματα. Αν δεν + διαθέτετε DHCP, θα πρέπει να βρείτε + τις παρακάτω πληροφορίες από τον τοπικό σας διαχειριστή δικτύου + ή τον παροχέα των υπηρεσιών σας: + + + Πληροφορίες Δικτύου + + + Διεύθυνση IP + + + + Μάσκα Υποδικτύου + + + + Διεύθυνση IP προεπιλεγμένου + δρομολογητή + + + + Όνομα τομέα για το τοπικό δίκτυο + + + + Διευθύνσεις IP των διακομιστών + DNS + + + + + + Ελέγξτε για Παροράματα (Errata) στο &os; + + Αν και το &os; Project πασχίζει για να εξασφαλίσει ότι + κάθε νέα έκδοση του &os; θα είναι όσο πιο σταθερή γίνεται, ορισμένες + φορές στη διαδικασία αυτή εισέρχονται λάθη. Σε πολύ σπάνιες + περιπτώσεις, τα λάθη αυτά επηρεάζουν τη διαδικασία εγκατάστασης. + Καθώς τα προβλήματα αυτά γίνονται αντιληπτά και επιδιορθώνονται, + σημειώνονται στα Παροράματα του + FreeBSD στη δικτυακή τοποθεσία του &os;. Ελέγξτε τα + παροράματα πριν ξεκινήσετε την εγκατάσταση, για να βεβαιωθείτε + ότι δεν υπάρχουν προβλήματα που μπορούν να επηρεάσουν τη + διαδικασία. + + Μπορείτε να βρείτε πληροφορίες και παροράματα για όλες τις + εκδόσεις στη σελίδα πληροφοριών έκδοσης + στην δικτυακή τοποθεσία του &os;. + + + + Προετοιμάστε τα Μέσα Εγκατάστασης + + Η εγκατάσταση του &os; ξεκινάει με την εκκίνηση του υπολογιστή + με τη χρήση ενός &os; CD, DVD ή μνήμης USB. Το πρόγραμμα + εγκατάστασης δεν μπορεί να εκτελεστεί μέσα από κάποιο άλλο + λειτουργικό σύστημα. + + Εκτός από τα τυποποιημένα μέσα εγκατάστασης που περιέχουν όλα + τα απαραίτητα αρχεία εγκατάστασης του &os;, διατίθεται επίσης + και η εκδοχή bootonly. Αυτό το μέσο + εγκατάστασης δεν περιέχει τα απαραίτητα αρχεία, αλλά τα κατεβάζει + από το δίκτυο κατά τη διάρκεια της εγκατάστασης. Κατά συνέπεια, + το συγκεκριμένο CD είναι αρκετά μικρότερο σε μέγεθος ενώ και το + απαιτούμενο εύρος ζώνης του δικτύου περιορίζεται καθώς + κατεβαίνουν μόνο τα αρχεία που απαιτούνται. + + Μπορείτε να βρείτε έτοιμα μέσα εγκατάστασης για το &os; στην + δικτυακή τοποθεσία του + &os;.. + + + Αν διαθέτετε ήδη ένα CDROM, DVD ή USB οδηγό εγκατάστασης + &os;, μπορείτε να παραλείψετε αυτή την ενότητα. + + + Τα CD και DVD αρχεία ISO του &os; είναι εκκινήσιμα. + Χρειάζεστε μόνο ένα από αυτά για την εγκατάσταση. Γράψτε το + αρχείο ISO σε ένα CD ή DVD χρησιμοποιώντας τα αντίστοιχα + προγράμματα εγγραφής που διαθέτει το τρέχον λειτουργικό σας + σύστημα. + + Για να δημιουργήσετε μια εκκινήσιμη μνήμη Flash (USB), + ακολουθήστε τα παρακάτω βήματα: + + + + Ανακτήστε το Αρχείο ISO για τη Μνήμη Flash + + Για το &os; 9.0-RELEASE και μεταγενέστερες εκδόσεις, + μπορείτε να κατεβάσετε το αντίστοιχο αρχείο από τον κατάλογο + ISO-IMAGES/ + στην τοποθεσία + ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/ arch/arch/ISO-IMAGES/version/&os;-version-RELEASE-arch-memstick.img. + Αντικαταστήστε το arch και το + version με την αρχιτεκτονική και την + έκδοση που θέλετε να εγκαταστήσετε. Για παράδειγμα, το αρχείο + για το &os;/&arch.i386; 9.0-RELEASE βρίσκεται στη θέση + . + + + Ο κατάλογος είναι διαφορετικός για το + &os; 8.X και προηγούμενες + εκδόσεις. Για περισσότερες πληροφορίες, δείτε το + . + + + Το αρχείο για τη μνήμη Flash έχει επέκταση + .img. Ο κατάλογος + ISO-IMAGES/ περιέχει + πλήθος από διαφορετικά αρχεία. Θα πρέπει να κατεβάσετε το + κατάλληλο ανάλογα με την έκδοση του &os; και το υλικό του + υπολογιστή που πρόκειται να χρησιμοποιηθεί. + + + Πριν προχωρήσετε, αντιγράψτε τυχόν + δεδομένα που έχετε ήδη στη μνήμη USB, καθώς η παρακάτω + διαδικασία θα τα διαγράψει. + + + + + Γράψτε το Αρχείο στη Μνήμη USB + + + Εγγραφή του Αρχείου με Χρήση του &os; + + + Το παρακάτω παράδειγμα δείχνει τη συσκευή + /dev/da0 ως + τον προορισμό εγγραφής του αρχείου. Θα πρέπει να είστε + πολύ προσεκτικοί και να βεβαιωθείτε για το όνομα της + συσκευής που χρησιμοποιείτε, διαφορετικά + ενδέχεται να διαγράψετε δεδομένα που χρειάζεστε. + + + + Εγγραφή του Αρχείου με την &man.dd.1; + + Το αρχείο .img + δεν είναι ένα συνηθισμένο αρχείο. + Είναι ένα αρχείο εικόνας (image) + με όλο το περιεχόμενο που χρειάζεται η μνήμη USB. + Δεν μπορείτε να το αντιγράψετε + ως ένα κανονικό αρχείο, θα χρειαστεί να το γράψετε + απευθείας στη συσκευή προορισμού χρησιμοποιώντας την + εντολή &man.dd.1;: + + &prompt.root; dd if=&os;-9.0-RELEASE-&arch.i386;-memstick.img of=/dev/da0 bs=64k + + + + + Εγγραφή του Αρχείου Μέσω &windows; + + + Βεβαιωθείτε ότι χρησιμοποιείτε το σωστό όνομα + οδηγού για την μνήμη USB, διαφορετικά μπορεί να + προκληθεί απώλεια δεδομένων. + + + + Ανάκτηση του Προγράμματος <application>Image Writer για + &windows;</application> + + Το Image Writer για &windows; + είναι μια δωρεάν εφαρμογή που μπορεί να γράψει σωστά ένα + αρχείο image σε μια μνήμη USB. Μπορείτε να το κατεβάσετε + από την τοποθεσία + + και να το αποσυμπιέσετε σε ένα φάκελο. + + + + Εγγραφή του Αρχείου με το Image Writer + + Κάντε διπλό κλικ στο εικονίδιο + Win32DiskImager για να + ξεκινήσετε το πρόγραμμα. Βεβαιωθείτε ότι το γράμμα + του οδηγού που φαίνεται στην επιλογή + Device αντιστοιχεί στη + μνήμη USB. Κάντε κλικ στο εικονίδιο με το φάκελο και + επιλέξτε το αρχείο εικόνας που θα γραφεί στη μνήμη USB. + Κάντε κλικ στο [ Save ] για + να αποδεχθείτε το όνομα του αρχείου εικόνας. Βεβαιωθείτε + ότι οι παραπάνω ενέργειες είναι σωστές και ότι δεν υπάρχουν + ανοικτά παράθυρα στο σύστημα σας που να απεικονίζουν + φακέλους της μνήμης USB. Τέλος, κάντε κλικ στο + [ Write ] για να γράψετε + το αρχείο εικόνας στη μνήμη USB. + + + + + + + Δεν υποστηρίζεται πλέον η εγκατάσταση από δισκέτες + + + Είστε πλέον έτοιμοι να ξεκινήσετε την εγκατάσταση του &os;. + + + + + Ξεκινώντας την Εγκατάσταση + + + Από προεπιλογή, η εγκατάσταση δεν θα κάνει αλλαγές στους δίσκους + σας μέχρι να δείτε το παρακάτω μήνυμα: + + Your changes will now be written to disk. If you +have chosen to overwrite existing data, it will +be PERMANENTLY ERASED. Are you sure you want to +commit your changes? + + Μπορείτε να εγκαταλείψετε την εγκατάσταση οποιαδήποτε στιγμή + πριν από την παραπάνω προειδοποίηση, χωρίς να έχουν γίνει αλλαγές + στα περιεχόμενα του δίσκου σας. Αν ανησυχείτε ότι ενδεχομένως + έχετε κάνει κάτι λάθος, μπορείτε απλά να σβήσετε τον υπολογιστή + σας πριν από αυτό το σημείο και δεν θα γίνει καμιά ζημιά. + + + + Εκκίνηση + + + Εκκίνηση στις Αρχιτεκτονικές &i386; και &arch.amd64; + + + + Αν προετοιμάσατε μια εκκινήσιμη μνήμη USB + όπως περιγράφεται στο + , τοποθετήστε + τη μνήμη στην υποδοχή του υπολογιστή σας πριν τον + ενεργοποιήσετε. + + Αν πρόκειται να εκκινήσετε από το CDROM, θα χρειαστεί + να ενεργοποιήσετε τον υπολογιστή σας και να εισάγετε το + CDROM όσο πιο γρήγορα γίνεται. + + + + Ρυθμίστε το μηχάνημα σας να ξεκινάει είτε από το CDROM + είτε από την USB, ανάλογα με το μέσο εγκατάστασης που + πρόκειται να χρησιμοποιήσετε. Γενικά, αυτό επιτυγχάνεται + αλλάζοντας τη σχετική ρύθμιση στο BIOS. Τα + περισσότερα συστήματα επιτρέπουν επίσης την επιλογή μιας + συσκευής εκκίνησης καθώς ξεκινούν, τυπικά με τα πλήκτρα + F10, F11, + F12, ή Escape. + + + + Αν ο υπολογιστής σας ξεκινήσει όπως συνήθως και φορτώσει + το ήδη υπάρχον λειτουργικό σύστημα, μπορεί να συμβαίνει + κάτι από τα παρακάτω: + + + + Δεν τοποθετήσατε το CD ή DVD αρκετά νωρίς κατά την + εκκίνηση. Αφήστε το μέσο στον οδηγό και δοκιμάστε να + επανεκκινήσετε τον υπολογιστή σας. + + + + Οι αλλαγές ρυθμίσεων που κάνατε στο + BIOS δεν λειτούργησαν σωστά. Θα πρέπει + να ξαναδοκιμάσετε μέχρι να πετύχετε τις σωστές + ρυθμίσεις. + + + + Το BIOS της μητρικής σας δεν + υποστηρίζει εκκίνηση από το μέσο που έχετε επιλέξει. + Μπορείτε να χρησιμοποιήσετε τον Plop + Boot Manager για να εκκινήσετε παλιά μηχανήματα + από CD ή USB. + + + + + + Θα αρχίσει η εκκίνηση του &os;. Αν ξεκινάτε από + CDROM, θα δείτε μια οθόνη σαν την παρακάτω (έχουμε παραλείψει + τις πληροφορίες έκδοσης): + + Booting from CD-ROM... +645MB medium detected +CD Loader 1.2 + +Building the boot loader arguments +Looking up /BOOT/LOADER... Found +Relocating the loader and the BTX +Starting the BTX loader + +BTX loader 1.00 BTX version is 1.02 +Consoles: internal video/keyboard +BIOS CD is cd0 +BIOS drive C: is disk0 +BIOS drive D: is disk1 +BIOS 636kB/261056kB available memory + +FreeBSD/i386 bootstrap loader, Revision 1.1 + +Loading /boot/defaults/loader.conf +/boot/kernel/kernel text=0x64daa0 data=0xa4e80+0xa9e40 syms=[0x4+0x6cac0+0x4+0x88e9d] +\ + + + + Εμφανίζεται η οθόνη του φορτωτή εκκίνησης του &os;: + +
+ Μενού Φορτωτή Εκκίνησης του &os; + + + + + + +
+ + Περιμένετε δέκα δευτερόλεπτα, ή πιέστε + Enter. + + + + + + Εκκίνηση στον &macintosh; &powerpc; + + Στα περισσότερα μηχανήματα, μπορείτε να κρατήσετε πιεσμένο το + πλήκτρο C κατά την εκκίνηση και θα ξεκινήσετε + από το CD. Σε διαφορετική περίπτωση, κρατήστε πιεσμένα τα πλήκτρα + + Command + Option + O + F + , + ή + + Windows + Alt + O + F + + αν χρησιμοποιείτε πληκτρολόγιο που δεν είναι &apple;. Στην + προτροπή 0 > γράψτε: + + boot cd:,\ppc\loader cd:0 + + Σε μηχανήματα Xserve χωρίς πληκτρολόγιο, δείτε την + σελίδα τεχνικής + υποστήριξης της &apple; για πληροφορίες εκκίνησης στο + Open Firmware. + + + + Εκκίνηση στον &sparc64; + + Τα περισσότερα συστήματα &sparc64; είναι ρυθμισμένα να εκκινούν + αυτόματα από το σκληρό δίσκο. Για να εγκαταστήσετε το &os;, θα + πρέπει να εκκινήσετε από το δίκτυο ή από ένα CDROM. Θα χρειαστεί + να εισέλθετε στις ρυθμίσεις της PROM + (OpenFirmware). + + Για να γίνει αυτό, επανεκκινήστε το σύστημα και περιμένετε + μέχρι να εμφανιστεί το μήνυμα εκκίνησης. Το ακριβές μήνυμα + εξαρτάται από το μοντέλο, αλλά γενικά θα δείχνει όπως το + παρακάτω: + + Sun Blade 100 (UltraSPARC-IIe), Keyboard Present +Copyright 1998-2001 Sun Microsystems, Inc. All rights reserved. +OpenBoot 4.2, 128 MB memory installed, Serial #51090132. +Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. + + Αν μετά από αυτό το σημείο το σύστημα σας συνεχίζει με + εκκίνηση από το σκληρό δίσκο, θα πρέπει να πιέσετε + L1A + ή + StopA + στο πληκτρολόγιο, ή να στείλετε σήμα BREAK + μέσω της σειριακής κονσόλας (χρησιμοποιώντας π.χ. το + ~# στο &man.tip.1; ή &man.cu.1;) για να βγείτε + στην προτροπή της PROM η οποία + μοιάζει με την παρακάτω: + + + + + + + + ok +ok {0} + + + + Αυτή η προτροπή φαίνεται σε συστήματα με μόνο μία + CPU. + + + + Αυτή η προτροπή φαίνεται σε συστήματα SMP. Το ψηφίο + δείχνει τον αριθμό της ενεργής CPU. + + + + + Στο σημείο αυτό, τοποθετήστε το CDROM στον οδηγό και + στην προτροπή της PROM γράψτε + boot cdrom. + + + + + Επισκόπηση των Αποτελεσμάτων Ανίχνευσης Συσκευών + + Οι τελευταίες εκατοντάδες γραμμές που πέρασαν από την οθόνη σας + αποθηκεύονται και μπορείτε να τις ξαναδείτε. + + Για να δείτε τα περιεχόμενα της προσωρινής μνήμης (buffer) πιέστε + Scroll Lock. Με τον τρόπο αυτό ενεργοποιείται η + κύλιση της οθόνης. Μπορείτε έπειτα να χρησιμοποιήσετε τα πλήκτρα + με τα βελάκια ή τα PageUp και + PageDown για να δείτε τα αποτελέσματα. Πιέστε ξανά + το Scroll Lock για να σταματήσετε την κύλιση. + + Κάντε το αυτό τώρα, για να ξαναδείτε το κείμενο που κύλησε εκτός + οθόνης καθώς ο πυρήνας εκτελούσε την ανίχνευση συσκευών. Θα δείτε + κείμενο αντίστοιχο με το , + αν και θα υπάρχουν διαφορές ανάλογα με τις συσκευές που διαθέτει ο + υπολογιστής σας. + +
+ Τυπικά Αποτελέσματα Ανίχνευσης Συσκευών + + Copyright (c) 1992-2011 The FreeBSD Project. +Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 + The Regents of the University of California. All rights reserved. +FreeBSD is a registered trademark of The FreeBSD Foundation. +FreeBSD 9.0-RELEASE #0 r225473M: Sun Sep 11 16:07:30 BST 2011 + root@psi:/usr/obj/usr/src/sys/GENERIC amd64 +CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (2527.05-MHz K8-class CPU) + Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 + Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE> + Features2=0x8e3fd<SSE3,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1> + AMD Features=0x20100800<SYSCALL,NX,LM> + AMD Features2=0x1<LAHF> + TSC: P-state invariant, performance statistics +real memory = 3221225472 (3072 MB) +avail memory = 2926649344 (2791 MB) +Event timer "LAPIC" quality 400 +ACPI APIC Table: <TOSHIB A0064 > +FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs +FreeBSD/SMP: 1 package(s) x 2 core(s) + cpu0 (BSP): APIC ID: 0 + cpu1 (AP): APIC ID: 1 +ioapic0: Changing APIC ID to 1 +ioapic0 <Version 2.0> irqs 0-23 on motherboard +kbd1 at kbdmux0 +acpi0: <TOSHIB A0064> on motherboard +acpi0: Power Button (fixed) +acpi0: reservation of 0, a0000 (3) failed +acpi0: reservation of 100000, b6690000 (3) failed +Timecounter "ACPI-safe" frequency 3579545 Hz quality 850 +acpi_timer0: <24-bit timer at 3.579545MHz> port 0xd808-0xd80b on acpi0 +cpu0: <ACPI CPU> on acpi0 +ACPI Warning: Incorrect checksum in table [ASF!] - 0xFE, should be 0x9A (20110527/tbutils-282) +cpu1: <ACPI CPU> on acpi0 +pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0 +pci0: <ACPI PCI bus> on pcib0 +vgapci0: <VGA-compatible display> port 0xcff8-0xcfff mem 0xff400000-0xff7fffff,0xe0000000-0xefffffff irq 16 at device 2.0 on pci0 +agp0: <Intel GM45 SVGA controller> on vgapci0 +agp0: aperture size is 256M, detected 131068k stolen memory +vgapci1: <VGA-compatible display> mem 0xffc00000-0xffcfffff at device 2.1 on pci0 +pci0: <simple comms> at device 3.0 (no driver attached) +em0: <Intel(R) PRO/1000 Network Connection 7.2.3> port 0xcf80-0xcf9f mem 0xff9c0000-0xff9dffff,0xff9fe000-0xff9fefff irq 20 at device 25.0 on pci0 +em0: Using an MSI interrupt +em0: Ethernet address: 00:1c:7e:6a:ca:b0 +uhci0: <Intel 82801I (ICH9) USB controller> port 0xcf60-0xcf7f irq 16 at device 26.0 on pci0 +usbus0: <Intel 82801I (ICH9) USB controller> on uhci0 +uhci1: <Intel 82801I (ICH9) USB controller> port 0xcf40-0xcf5f irq 21 at device 26.1 on pci0 +usbus1: <Intel 82801I (ICH9) USB controller> on uhci1 +uhci2: <Intel 82801I (ICH9) USB controller> port 0xcf20-0xcf3f irq 19 at device 26.2 on pci0 +usbus2: <Intel 82801I (ICH9) USB controller> on uhci2 +ehci0: <Intel 82801I (ICH9) USB 2.0 controller> mem 0xff9ff800-0xff9ffbff irq 19 at device 26.7 on pci0 +usbus3: EHCI version 1.0 +usbus3: <Intel 82801I (ICH9) USB 2.0 controller> on ehci0 +hdac0: <Intel 82801I High Definition Audio Controller> mem 0xff9f8000-0xff9fbfff irq 22 at device 27.0 on pci0 +pcib1: <ACPI PCI-PCI bridge> irq 17 at device 28.0 on pci0 +pci1: <ACPI PCI bus> on pcib1 +iwn0: <Intel(R) WiFi Link 5100> mem 0xff8fe000-0xff8fffff irq 16 at device 0.0 on pci1 +pcib2: <ACPI PCI-PCI bridge> irq 16 at device 28.1 on pci0 +pci2: <ACPI PCI bus> on pcib2 +pcib3: <ACPI PCI-PCI bridge> irq 18 at device 28.2 on pci0 +pci4: <ACPI PCI bus> on pcib3 +pcib4: <ACPI PCI-PCI bridge> at device 30.0 on pci0 +pci5: <ACPI PCI bus> on pcib4 +cbb0: <RF5C476 PCI-CardBus Bridge> at device 11.0 on pci5 +cardbus0: <CardBus bus> on cbb0 +pccard0: <16-bit PCCard bus> on cbb0 +isab0: <PCI-ISA bridge> at device 31.0 on pci0 +isa0: <ISA bus> on isab0 +ahci0: <Intel ICH9M AHCI SATA controller> port 0x8f58-0x8f5f,0x8f54-0x8f57,0x8f48-0x8f4f,0x8f44-0x8f47,0x8f20-0x8f3f mem 0xff9fd800-0xff9fdfff irq 19 at device 31.2 on pci0 +ahci0: AHCI v1.20 with 4 3Gbps ports, Port Multiplier not supported +ahcich0: <AHCI channel> at channel 0 on ahci0 +ahcich1: <AHCI channel> at channel 1 on ahci0 +ahcich2: <AHCI channel> at channel 4 on ahci0 +acpi_lid0: <Control Method Lid Switch> on acpi0 +battery0: <ACPI Control Method Battery> on acpi0 +acpi_button0: <Power Button> on acpi0 +acpi_acad0: <AC Adapter> on acpi0 +acpi_toshiba0: <Toshiba HCI Extras> on acpi0 +acpi_tz0: <Thermal Zone> on acpi0 +attimer0: <AT timer> port 0x40-0x43 irq 0 on acpi0 +Timecounter "i8254" frequency 1193182 Hz quality 0 +Event timer "i8254" frequency 1193182 Hz quality 100 +atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0 +atkbd0: <AT Keyboard> irq 1 on atkbdc0 +kbd0 at atkbd0 +atkbd0: [GIANT-LOCKED] +psm0: <PS/2 Mouse> irq 12 on atkbdc0 +psm0: [GIANT-LOCKED] +psm0: model GlidePoint, device ID 0 +atrtc0: <AT realtime clock> port 0x70-0x71 irq 8 on acpi0 +Event timer "RTC" frequency 32768 Hz quality 0 +hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0 +Timecounter "HPET" frequency 14318180 Hz quality 950 +Event timer "HPET" frequency 14318180 Hz quality 450 +Event timer "HPET1" frequency 14318180 Hz quality 440 +Event timer "HPET2" frequency 14318180 Hz quality 440 +Event timer "HPET3" frequency 14318180 Hz quality 440 +uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 +sc0: <System console> at flags 0x100 on isa0 +sc0: VGA <16 virtual consoles, flags=0x300> +vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 +ppc0: cannot reserve I/O port range +est0: <Enhanced SpeedStep Frequency Control> on cpu0 +p4tcc0: <CPU Frequency Thermal Control> on cpu0 +est1: <Enhanced SpeedStep Frequency Control> on cpu1 +p4tcc1: <CPU Frequency Thermal Control> on cpu1 +Timecounters tick every 1.000 msec +hdac0: HDA Codec #0: Realtek ALC268 +hdac0: HDA Codec #1: Lucent/Agere Systems (Unknown) +pcm0: <HDA Realtek ALC268 PCM #0 Analog> at cad 0 nid 1 on hdac0 +pcm1: <HDA Realtek ALC268 PCM #1 Analog> at cad 0 nid 1 on hdac0 +usbus0: 12Mbps Full Speed USB v1.0 +usbus1: 12Mbps Full Speed USB v1.0 +usbus2: 12Mbps Full Speed USB v1.0 +usbus3: 480Mbps High Speed USB v2.0 +ugen0.1: <Intel> at usbus0 +uhub0: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0 +ugen1.1: <Intel> at usbus1 +uhub1: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus1 +ugen2.1: <Intel> at usbus2 +uhub2: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus2 +ugen3.1: <Intel> at usbus3 +uhub3: <Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus3 +uhub0: 2 ports with 2 removable, self powered +uhub1: 2 ports with 2 removable, self powered +uhub2: 2 ports with 2 removable, self powered +uhub3: 6 ports with 6 removable, self powered +ugen2.2: <vendor 0x0b97> at usbus2 +uhub8: <vendor 0x0b97 product 0x7761, class 9/0, rev 1.10/1.10, addr 2> on usbus2 +ugen1.2: <Microsoft> at usbus1 +ada0 at ahcich0 bus 0 scbus1 target 0 lun 0 +ada0: <Hitachi HTS543225L9SA00 FBEOC43C> ATA-8 SATA 1.x device +ada0: 150.000MB/s transfers (SATA 1.x, UDMA6, PIO 8192bytes) +ada0: Command Queueing enabled +ada0: 238475MB (488397168 512 byte sectors: 16H 63S/T 16383C) +ada0: Previously was known as ad4 +ums0: <Microsoft Microsoft 3-Button Mouse with IntelliEyeTM, class 0/0, rev 1.10/3.00, addr 2> on usbus1 +SMP: AP CPU #1 Launched! +cd0 at ahcich1 bus 0 scbus2 target 0 lun 0 +cd0: <TEAC DV-W28S-RT 7.0C> Removable CD-ROM SCSI-0 device +cd0: 150.000MB/s transfers (SATA 1.x, ums0: 3 buttons and [XYZ] coordinates ID=0 +UDMA2, ATAPI 12bytes, PIO 8192bytes) +cd0: cd present [1 x 2048 byte records] +ugen0.2: <Microsoft> at usbus0 +ukbd0: <Microsoft Natural Ergonomic Keyboard 4000, class 0/0, rev 2.00/1.73, addr 2> on usbus0 +kbd2 at ukbd0 +uhid0: <Microsoft Natural Ergonomic Keyboard 4000, class 0/0, rev 2.00/1.73, addr 2> on usbus0 +Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]... +
+ + Ελέγξτε προσεκτικά τα αποτελέσματα της ανίχνευσης συσκευών + για να βεβαιωθείτε ότι το &os; βρήκε όλες τις συσκευές που + αναμένατε. Αν κάποια συσκευή δεν βρέθηκε, δεν θα φαίνεται στην + παραπάνω λίστα. Τα Αρθρώματα Πυρήνα + σας επιτρέπουν να προσθέσετε υποστήριξη για συσκευές που δεν + υπάρχουν στον πυρήνα GENERIC. + + Μετά τη διαδικασία ανίχνευσης συσκευών θα δείτε το + . Το μέσο εγκατάστασης + μπορεί να χρησιμοποιηθεί με τρεις τρόπους: για να εγκαταστήσετε + το &os;, ως live CD ή απλά για να αποκτήσετε + πρόσβαση σε ένα κέλυφος του &os;. Χρησιμοποιήστε τα βελάκια για + να κάνετε μια επιλογή και το Enter για να την + επιβεβαιώσετε. + +
+ Επιλογή Τρόπου Λειτουργίας Μέσου Εγκατάστασης + + + + + + +
+ + Επιλέξτε [ Install ] για να + ξεκινήσετε το πρόγραμμα εγκατάστασης. + + + + + Εισαγωγή στο <application>bsdinstall</application> + + Το bsdinstall είναι μια εφαρμογή + εγκατάστασης για το &os; που βασίζεται σε περιβάλλον κειμένου. + Γράφτηκε από τον &a.nwhitehorn; και χρησιμοποιήθηκε πρώτη φορά + το 2011 στο &os; 9.0. + + + Η εφαρμογή pc-sysinstall + του &a.kmoore; συμπεριλαμβάνεται με το PC-BSD και μπορεί επίσης να + χρησιμοποιηθεί για την εγκατάσταση του &os;. Αν και μερικές φορές συγχέεται + με το bsdinstall οι δύο αυτές εφαρμογές + δεν σχετίζονται. + + + Το σύστημα μενού του bsdinstall + ελέγχεται μέσω των πλήκτρων με τα βελάκια και τα πλήκτρα + Enter, Tab, + Space και μερικά ακόμα. + + + Επιλογές στο Μενού Keymap + + Ανάλογα με το είδος της κονσόλας που χρησιμοποιείτε, το + bsdinstall ίσως σας ρωτήσει + αν επιθυμείτε να επιλέξετε μια διάταξη πληκτρολογίου διαφορετική από + την προεπιλεγμένη. + +
+ Επιλογή Διάταξης Πληκτρολογίου + + + + + + +
+ + Αν επιλέξετε [ YES ] θα + εμφανιστεί η οθόνη επιλογής που φαίνεται παρακάτω. Σε διαφορετική + περίπτωση, η οθόνη αυτή δεν θα εμφανιστεί και θα χρησιμοποιηθεί + η προεπιλεγμένη διάταξη πληκτρολογίου. + +
+ Μενού Επιλογής Διάταξης Πληκτρολογίου + + + + + + +
+ + Επιλέξτε την διάταξη πληκτρολογίου που είναι πιο κοντά στο + πληκτρολόγιο που διαθέτετε, χρησιμοποιώντας τα πάνω και κάτω βελάκια + και επιβεβαιώνοντας με το Enter. + + + Αν πιέσετε Esc θα χρησιμοποιηθεί η + προεπιλεγμένη διάταξη. Αν η διάταξη του τρέχοντος πληκτρολογίου + δεν είναι προφανής, μια ασφαλής επιλογή είναι το + United States of America ISO-8859-1. + + + + + Καθορισμός Ονόματος Υπολογιστή (hostname) + + Στο επόμενο βήμα, το bsdinstall + θα σας ρωτήσει για το όνομα υπολογιστή (hostname) το οποίο θα δοθεί + στο νέο σύστημα. + +
+ Καθορισμός Ονόματος Υπολογιστή + + + + + + +
+ + Το όνομα που θα δώσετε πρέπει να περιλαμβάνει και τον τομέα + (fully-qualified) όπως για παράδειγμα + machine3.example.com + + + + Επιλογή Στοιχείων Εγκατάστασης + + Στο επόμενο βήμα, το bsdinstall + θα σας καλέσει να επιλέξετε ποια προαιρετικά στοιχεία του + λειτουργικού επιθυμείτε να εγκαταστήσετε. + +
+ Επιλογή Στοιχείων Εγκατάστασης + + + + + + +
+ + Η επιλογή των στοιχείων εγκατάστασης εξαρτάται κυρίως από την + χρήση που θα έχει το σύστημα και το διαθέσιμο ελεύθερο χώρο στο + δίσκο. Ο πυρήνας και τα βασικά προγράμματα του &os; (γνωστά και ως + base system ή βασικό σύστημα) εγκαθίστανται + υποχρεωτικά. + + Ανάλογα με το είδος της εγκατάστασης, κάποια από τα παρακάτω + στοιχεία μπορεί να μην εμφανιστούν. + + + Προαιρετικά Στοιχεία + + + doc - Επιπρόσθετη τεκμηρίωση, κυρίως + ιστορικής σημασίας. Η τεκμηρίωση που παρέχεται από την + Ομάδα Τεκμηρίωσης του &os; εγκαθίσταται χωριστά σε επόμενο + στάδιο. + + + + games - Κάποια παραδοσιακά BSD παιχνίδια + που περιλαμβάνουν τα fortune, + rot13 και άλλα. + + + + lib32 - Βιβλιοθήκες συμβατότητας για + εκτέλεση εφαρμογών 32-bit σε 64-bit εκδόσεις του &os;. + + + + ports - Η Συλλογή των Ports + του &os;. + + Η Συλλογή των Ports αποτελεί ένα εύκολο και βολικό τρόπο + εγκατάστασης λογισμικού. Η Συλλογή των Ports δεν περιέχει + τον πηγαίο κώδικα που απαιτείται για τη μεταγλώττιση του + λογισμικού. Πρόκειται στην πραγματικότητα για μια συλλογή + αρχείων που αυτοματοποιεί τη μεταφόρτωση, μεταγλώττιση και + εγκατάσταση λογισμικού τρίτων κατασκευαστών. Το + αναλύει τον τρόπο χρήσης της Συλλογής + των Ports. + + + Το πρόγραμμα εγκατάστασης δεν ελέγχει για να δει αν + διαθέτετε αρκετό ελεύθερο χώρο στο δίσκο. Επιλέξτε αυτό το + στοιχείο μόνο αν έχετε αρκετό χώρο. Από το &os; 9.0 και + μετά, η Συλλογή των Ports καταλαμβάνει περίπου &ports.size; + χώρο στο δίσκο. Μπορείτε με βεβαιότητα να θεωρήσετε ότι ο + χώρος αυτός θα είναι ακόμα μεγαλύτερος στις νεώτερες εκδόσεις + του &os;. + + + + + src - Ο Πηγαίος Κώδικας του Συστήματος. + + Το &os; έρχεται με πλήρη πηγαίο κώδικα, τόσο για τον πυρήνα + όσο και για τα βασικά προγράμματα. Αν και ο πηγαίος κώδικας δεν + απαιτείται για την πλειονότητα των εφαρμογών, ίσως να τον + χρειαστείτε για τη μεταγλώττιση συγκεκριμένων προγραμμάτων που + παρέχονται ως πηγαίος κώδικας (π.χ. οδηγούς συσκευών ή αρθρώματα + πυρήνα), ή για εργασίες ανάπτυξης του ίδιου του &os;. + + Το πλήρες δέντρο του πηγαίου κώδικα καταλαμβάνει 1 GB + χώρου στο δίσκο, ενώ μια πλήρης μεταγλώττιση όλου του &os; + απαιτεί επιπλέον 5 GB χώρου. + + + + + + + Εγκατάσταση από το Δίκτυο + + Το μέσο εγκατάστασης bootonly + δεν διαθέτει αντίγραφα των αρχείων εγκατάστασης. Όταν + χρησιμοποιείτε την μέθοδο bootonly, τα + αρχεία μεταφορτώνονται από το δίκτυο κατά απαίτηση. + +
+ Εγκατάσταση από το Δίκτυο + + + + + + +
+ + Μετά την ρύθμιση των παραμέτρων δικτύου όπως φαίνεται στο + , γίνεται η επιλογή + ενός mirror site. Τα mirror sites διαθέτουν αντίγραφα των αρχείων + του &os;. Επιλέξτε ένα mirror site το οποίο βρίσκεται όσο το δυνατόν + πιο κοντά στην περιοχή σας. Με τον τρόπο αυτό, η μεταφόρτωση των + αρχείων θα είναι ταχύτερη και θα μειωθεί ο χρόνος εγκατάστασης. + +
+ Επιλογή Mirror + + + + + + +
+ + Η εγκατάσταση θα συνεχιστεί με τον ίδιο τρόπο όπως και αν τα + αρχεία ήταν διαθέσιμα τοπικά. + + + + Εκχώρηση Χώρου στο Δίσκο + + Υπάρχουν τρεις τρόποι να εκχωρήσετε χώρο για το &os;. Με τη + μέθοδο Guided (καθοδηγούμενη), οι κατατμήσεις + δημιουργούνται αυτόματα, ενώ με τη μέθοδο + Manual (χειροκίνητη) οι προχωρημένοι χρήστες + μπορούν να δημιουργήσουν προσαρμοσμένες κατατμήσεις. Τέλος, υπάρχει + η επιλογή να εκκινήσετε ένα κέλυφος και να δημιουργήσετε τις + κατατμήσεις με απευθείας χρήση προγραμμάτων της γραμμής εντολών όπως + &man.gpart.8;, &man.fdisk.8;, και &man.bsdlabel.8;. + + +
+ Επιλογή Guided ή Manual Partitioning + + + + + + +
+ + + Καθοδηγούμενη (Guided) Κατάτμηση + + Αν έχετε συνδέσει πολλαπλούς δίσκους, επιλέξτε αυτόν στον + οποίο θα εγκαταστήσετε το &os;. + +
+ Επιλογή από Πολλαπλούς Δίσκους + + + + + + +
+ + Μπορείτε να εκχωρήσετε είτε ολόκληρο το δίσκο, είτε ένα μέρος του + στο &os;. Αν επιλέξετε + [ Entire Disk ], θα + δημιουργηθούν μια κατάλληλη διάταξη κατατμήσεων ώστε να + χρησιμοποιηθεί ολόκληρος ο δίσκος. Αν επιλέξετε + [ Partition ], θα + δημιουργηθεί μια διάταξη που θα καταλαμβάνει τον ελεύθερο χώρο + του δίσκου. + +
+ Επιλογή Ολόκληρου Δίσκου ή Κατάτμησης + + + + + + +
+ + Ελέγξτε προσεκτικά τη διάταξη των κατατμήσεων που δημιουργήθηκε. + Αν βρείτε κάποιο λάθος, επιλέξτε + [ Revert ] για να επαναφέρετε + τις προηγούμενες κατατμήσεις ή + [ Auto ] για να δημιουργήσετε + τις κατατμήσεις που προτείνονται αυτόματα από το &os;. + Μπορείτε να δημιουργήσετε, να τροποποιήσετε και να διαγράψετε + κατατμήσεις χειροκίνητα. Όταν οι κατατμήσεις είναι οι σωστές, + επιλέξτε [ Finish ] για να + συνεχίσετε με την εγκατάσταση. + +
+ Επισκόπηση Κατατμήσεων + + + + + + +
+ + + + Χειροκίνητη Δημιουργία Κατατμήσεων + + Επιλέγοντας χειροκίνητη δημιουργία κατατμήσεων, θα μεταφερθείτε + απευθείας στον επεξεργαστή κατατμήσεων. + +
+ Χειροκίνητη Δημιουργία Κατατμήσεων + + + + + + +
+ + Επιλέγοντας ένα οδηγό (ada0 στο + παράδειγμα μας) και το πλήκτρο + [ Create ] θα δείτε ένα μενού + για την επιλογή του σχήματος κατατμήσεων (partitioning + scheme). + +
+ Χειροκίνητη Δημιουργία Κατατμήσεων + + + + + + +
+ + Το σύστημα κατατμήσεων GPT είναι συνήθως το + καταλληλότερο για τα περισσότερους PC-συμβατούς υπολογιστές. + Παλαιότερα λειτουργικά συστήματα δεν είναι συμβατά με τη μέθοδο + GPT και χρειάζονται κατατμήσεις τύπου + MBR. Τα υπόλοιπα είδη κατατμήσεων + χρησιμοποιούνται σε παλιά ή μη-συνηθισμένα συστήματα + υπολογιστών. + + + Κατηγορίες Κατατμήσεων + + + + + Συντομογραφία + Περιγραφή + + + + + + APM + Apple + Partition Map, χρησιμοποιείται στο &powerpc; &macintosh;. + + + + BSD + Κατατμήσεις BSD χωρίς MBR, ορισμένες φορές καλούνται και + "επικίνδυνα αφοσιωμένη κατάσταση". Δείτε το + &man.bsdlabel.8;. + + + + GPT + Πίνακας Κατατμήσεων GUID. + + + + MBR + Master + Boot Record. + + + + PC98 + + Παραλλαγή του MBR που χρησιμοποιείται σε υπολογιστές + NEC PC-98. + + + + VTOC8 + Volume Table Of Contents, χρησιμοποιείται στα Sun + SPARC64 και UltraSPARC. + + + +
+ + Μετά τη δημιουργία του σχήματος κατατμήσεων, αν επιλέξετε ξανά + [ Create ] θα δημιουργήσετε νέες + κατατμήσεις. + +
+ Χειροκίνητη Δημιουργία Κατατμήσεων + + + + + + +
+ + Η τυποποιημένη εγκατάσταση &os; με χρήση GPT + δημιουργεί τουλάχιστον τρεις κατατμήσεις: + + + Τυποποιημένες &os; <acronym>GPT</acronym> Κατατμήσεις + + + freebsd-boot - Ο κώδικας εκκίνησης του + &os;. Η κατάτμηση αυτή πρέπει να είναι η πρώτη στο + δίσκο. + + + + freebsd-ufs - Σύστημα αρχείων &os; + UFS. + + + + freebsd-zfs - Σύστημα αρχείων &os; + ZFS. Δείτε . + + + + freebsd-swap - Χώρος swap &os;. + + + + Μπορείτε να δημιουργήσετε πολλαπλά συστήματα αρχείων. + Κάποιοι χρήστες προτιμούν τη δημιουργία των παραδοσιακών + κατατμήσεων με χωριστά συστήματα αρχείων για τα + /, /var, και + /usr. Δείτε το για ένα + παράδειγμα. + + Δείτε το &man.gpart.8; για πλήρη λίστα των διαθέσιμων + τύπων κατατμήσεων GPT. + + Μπορείτε να εισάγετε το μέγεθος με τη βοήθεια κοινών + συντομεύσεων: K για kilobytes, + M για megabytes, ή G για + gigabytes. + + + Η καλύτερη απόδοση επιτυγχάνεται με ευθυγράμμιση των τομέων + του δίσκου (sector alignment). Η σωστή ευθυγράμμιση επιτυγχάνεται + με τη δημιουργία κατατμήσεων με μεγέθη πολλαπλάσια των 4K bytes + σε οδηγούς που χρησιμοποιούν τομείς των 512 bytes ή 4K-byte. + Σε γενικές γραμμές, η χρήση κατατμήσεων με μεγέθη που είναι άρτια + πολλαπλάσια του 1Μ ή 1G είναι ο ευκολότερος τρόπος να επιβεβαιώσουμε + ότι κάθε κατάτμηση ξεκινά σε ζυγό πολλαπλάσιο των 4Κ. + Μια εξαίρεση: την παρούσα στιγμή η κατάτμηση + freebsd-boot δεν μπορεί να είναι μεγαλύτερη + των 512Κ λόγων περιορισμών του κώδικα εκκίνησης. + + + Σε κάθε κατάτμηση που περιέχει σύστημα αρχείων, χρειάζεται + ένα σημείο προσάρτησης. Αν χρησιμοποιηθεί μόνο μια κατάτμηση + UFS, το σημείο προσάρτησης θα είναι η /. + + θα σας ζητηθεί επίσης μια ετικέτα + (label). Η ετικέτα είναι ένα όνομα το + οποίο δίνεται σε μια κατάτμηση. Το όνομα ενός δίσκου ή οι αριθμοί + που περιγράφουν τις κατατμήσεις μπορεί να αλλάξουν αν + ο δίσκος συνδεθεί σε άλλη θύρα ή ελεγκτή, αλλά + η ετικέτα του παραμένει σταθερή. Με χρήση της ετικέτας σε αρχεία + όπως το /etc/fstab το σύστημα γίνεται πιο + ανεκτικό σε αλλαγές του υλικού. Οι ετικέτες GPT εμφανίζονται στον + κατάλογο /dev/gpt/ όταν + γίνεται η προσάρτηση της συσκευής. Σε άλλα είδη κατατμήσεων υπάρχουν + διαφορετικές δυνατότητες όσο αφορά τις ετικέτες, οι οποίες + εμφανίζονται σε διαφορετικούς υποκαταλόγους στο + /dev/. + + + Χρησιμοποιήστε μοναδικές ετικέτες σε κάθε σύστημα αρχείων + για να αποφύγετε συγκρούσεις που μπορεί να προκληθούν από όμοια + ονόματα. Σε κάθε ετικέτα μπορείτε να συμπεριλάβετε μερικά + γράμματα από το όνομα του υπολογιστή ή τη θέση του, ή ακόμα και + τη χρήση του. Θα μπορούσατε για παράδειγμα να ονομάσετε τον + κεντρικό κατάλογο labroot ή + rootfs-lab σε ένα υπολογιστή που ανήκει σε ένα + εργαστήριο. + + + + Δημιουργία Παραδοσιακών Κατατμήσεων στο Σύστημα Αρχείων + + Αν επιθυμείτε να χρησιμοποιήσετε το παραδοσιακό σύστημα + κατατμήσεων του &os; όπου τα συστήματα αρχείων + /, /var, + /tmp και /usr βρίσκονται + σε χωριστές κατατμήσεις, δημιουργήστε ένα πίνακα κατατμήσεων + GPT και ορίστε τις κατατμήσεις με τον τρόπο που φαίνεται + παρακάτω. Τα μεγέθη που φαίνονται είναι τυπικά για ένα σκληρό + δίσκο χωρητικότητας 20G. Αν διαθέτετε περισσότερο χώρο, ίσως + είναι χρήσιμο να μεγαλώσετε την κατάτμηση swap ή + /var. Στο παράδειγμα μας, οι ετικέτες που + χρησιμοποιούνται ξεκινούν με ex (από τη λέξη + "example") αλλά καλό θα είναι να χρησιμοποιήσετε δικές σας + μονάδικες ετικέτες όπως αναφέραμε παραπάνω. + + Από προεπιλογή, το gptboot του &os; + αναμένει την πρώτη UFS κατάτμηση ως /. + + + + + + Τύπος Κατάτμησης + Μέγεθος + Σημείο Προσάρτησης + Ετικέτα + + + + + + freebsd-boot + 512K + + + + freebsd-ufs + 2G + / + exrootfs + + + + freebsd-swap + 4G + + exswap + + + + freebsd-ufs + 2G + /var + exvarfs + + + + freebsd-ufs + 1G + /tmp + extmpfs + + + + freebsd-ufs + αποδεχθείτε την προεπιλογή (υπόλοιπος χώρος του + δίσκου) + /usr + exusrfs + + + + + + + Μετά τη δημιουργία των προσαρμοσμένων κατατμήσεων, επιλέξτε + [ Finish ] για να συνεχίσετε με την + εγκατάσταση. + + + + + Επιβεβαίωση της Εγκατάστασης + + Σε αυτό το σημείο έχετε την τελευταία ευκαιρία να εγκαταλείψετε + την εγκατάσταση χωρίς να γίνουν αλλαγές στο σκληρό δίσκο σας. + +
+ Τελική Επιβεβαίωση + + + + + + +
+ + Επιλέξτε [ Commit ] και πιέστε + Enter για να συνεχίσετε. Αν χρειάζεται να + κάνετε αλλαγές, επιλέξτε [ Back ] + για να επιστρέψετε στον επεξεργαστή κατατμήσεων. Με το πλήκτρο + [ Revert & Exit ] μπορείτε + να εγκαταλείψετε το πρόγραμμα εγκατάστασης χωρίς να γίνουν αλλαγές στο + σκληρό σας δίσκο. + + Ο χρόνος εγκατάστασης ποικίλει ανάλογα με τις διανομές και τα + στοιχεία εγκατάστασης που έχετε επιλέξει, το μέσο εγκατάστασης και + την ταχύτητα του υπολογιστή. Θα δείτε μια σειρά από μηνύματα σχετικά + με την πρόοδο της διαδικασίας. + + Αρχικά, το πρόγραμμα εγκατάστασης θα γράψει τις κατατμήσεις στο + δίσκο και θα εκτελέσει κατάλληλες εντολές newfs + για να δημιουργήσει τα ανάλογα συστήματα αρχείων. + + Αν κάνετε εγκατάσταση μέσω δικτύου, το + bsdinstall θα προχωρήσει μεταφορτώνοντας + τα απαραίτητα αρχεία. + + +
+ Μεταφόρτωση Αρχείων Εγκατάστασης + + + + + + +
+ + Στη συνέχεια, θα γίνει έλεγχος ακεραιότητας των αρχείων + εγκατάστασης για να επιβεβαιωθεί ότι δεν έχουν αλλοιωθεί κατά + τη μεταφόρτωση ή κατά την ανάγνωση από το μέσο εγκατάστασης. + +
+ Επαλήθευση Αρχείων Εγκατάστασης + + + + + + +
+ + Στο τελευταίο βήμα, τα επιβεβαιωμένα αρχεία εγκατάστασης θα + εξαχθούν και θα γραφούν στο σκληρό δίσκο. + +
+ Εξαγωγή Αρχείων Εγκατάστασης + + + + + + +
+ + Με το τέλος της εξαγωγής όλων των αρχείων εγκατάστασης, το + bsdinstall θα εισέλθει στη διαδικασία + ρυθμίσεων μετά την εγκατάσταση (δείτε ). + + + + Μετά την Εγκατάσταση + + Μετά από μια επιτυχημένη εγκατάσταση του &os;, ακολουθεί μια + σειρά ρυθμίσεων. Μπορείτε να επαναλάβετε οποιαδήποτε ρύθμιση + αν εισέλθετε στην αντίστοιχη επιλογή στο τελικό μενού πριν + επανεκκινήσετε στο νέο-εγκατεστημένο σας &os; σύστημα. + + + Ρύθμιση του Κωδικού του <username>root</username> + + Θα πρέπει να ορίσετε ένα κωδικό πρόσβασης για το χρήστη + root. Παρατηρήστε ότι δεν φαίνονται τα + γράμματα που πληκτρολογείτε καθώς εισάγετε τον κωδικό. Μετά την + εισαγωγή του κωδικού, θα πρέπει να τον εισάγετε ακόμα μια φορά. + Με τον τρόπο αυτό εξασφαλίζεται ότι δεν έχει γίνει κάποιο λάθος + κατά την πληκτρολόγηση. + +
+ Ρύθμιση του Κωδικού του <username>root</username> + + + + + + +
+ + Η εγκατάσταση συνεχίζεται μετά την επιτυχή εισαγωγή του + κωδικού. + + + + Ρύθμιση Καρτών Δικτύου + + + Η ρύθμιση του δικτύου παραλείπεται αν έχει ήδη πραγματοποιηθεί + στα πλαίσια μιας εγκατάστασης bootonly. + + + Θα δείτε μια λίστα με όλες τις διεπαφές δικτύου που + ανιχνεύθηκαν στον υπολογιστή σας. Επιλέξτε αυτή που επιθυμείτε + να ρυθμίσετε. + +
+ Επιλογή μιας Διεπαφής Δικτύου + + + + + + +
+ + + Ρύθμιση Ασύρματης Κάρτας Δικτύου + + Αν επιλέξετε να ρυθμίσετε μια ασύρματη διεπαφή δικτύου, θα + πρέπει να ρυθμίσετε τις παραμέτρους αναγνώρισης και ασφάλειας + για να συνδεθείτε στο δίκτυο. + + Τα ασύρματα δίκτυα αναγνωρίζονται από το Αναγνωριστικό + Υπηρεσίας ή Service Set Identifier (SSID). Το SSID είναι ένα σύντομο + όνομα που αποδίδεται σε κάθε ασύρματο δίκτυο. + + Τα περισσότερα ασύρματα δίκτυα κρυπτογραφούν τα δεδομένα + που μεταδίδονται για να προστατεύσουν τις πληροφορίες από + μη εξουσιοδοτημένη χρήση. Συνίσταται να χρησιμοποιήσετε + κρυπτογράφηση WPA2. Παλαιότερες + μέθοδοι κρυπτογράφησης όπως το WEP προσφέρουν + ελάχιστη ασφάλεια. + + Το πρώτο βήμα για να συνδεθείτε σε ένα ασύρματο δίκτυο είναι + να σαρώσετε για Σημεία Ασύρματης Πρόσβασης (Access Points). + +
+ Σάρωση για Access Points + + + + + + +
+ + Τα SSIDs που + θα βρείτε κατά τη διάρκεια της σάρωσης συνοδεύονται από τα + είδη κρυπτογράφησης που διατίθενται για κάθε δίκτυο. Αν δεν + βλέπετε το SSID + που επιθυμείτε στη λίστα, επιλέξτε + [ Rescan ] για να εκτελέσετε + τη σάρωση ξανά. Αν εξακολουθείτε να μη βλέπετε το επιθυμητό + δίκτυο, ελέγξτε την κεραία για τυχόν προβλήματα ή μετακινήστε + τον υπολογιστή πιο κοντά στο σημείο πρόσβασης. Να εκτελείτε νέα + σάρωση μετά από κάθε αλλαγή. + +
+ Επιλογή Ασύρματου Δικτύου + + + + + + +
+ + Μετά την επιλογή του ασύρματου δικτύου, θα πρέπει να εισάγετε + τις πληροφορίες που σχετίζονται με την κρυπτογράφηση. Σε δίκτυα + WPA2 + χρειάζεται να δώσετε μόνο ένα κωδικό πρόσβασης (γνωστό ως + Pre-Shared Key ή PSK). + Για λόγους ασφαλείας, οι χαρακτήρες που πληκτρολογείτε στο πεδίο + εμφανίζονται ως αστερίσκοι. + +
+ Ρύθμιση WPA2 + + + + + + +
+ + Μετά την επιλογή του ασύρματου δικτύου και την εισαγωγή των + πληροφοριών σύνδεσης, η εγκατάσταση συνεχίζεται με τη ρύθμιση + των υπόλοιπων παραμέτρων του δικτύου. + + + + Ρύθμιση Δικτύου IPv4 + + Επιλέξτε αν θα χρησιμοποιηθεί δικτύωση IPv4. Πρόκειται + για το πιο συνηθισμένο είδος σύνδεσης. + +
+ Επιλογή Δικτύωσης IPv4 + + + + + + +
+ + Υπάρχουν δύο μέθοδοι ρύθμισης του IPv4. + Μέσω του DHCP + η ρύθμιση της διεπαφής γίνεται αυτόματα. Αυτή είναι + και η συνιστώμενη μέθοδος. Η ρύθμιση Static + απαιτεί χειροκίνητη εισαγωγή πληροφοριών δικτύου. + + + Μη βάλετε τυχαίες ρυθμίσεις δικτύου, καθώς δεν θα + λειτουργήσουν. Θα πρέπει να λάβετε τις πληροφορίες που + αναφέρονται στο από τον + διαχειριστή ή τον παροχέα του δικτύου σας. + + + + Ρύθμιση Δικτύου IPv4 μέσω DHCP + + Αν διαθέτετε εξυπηρετητή DHCP, επιλέξτε + [ Yes ] για να ρυθμίσετε + αυτόματα την διεπαφή δικτύου. + +
+ Επιλέξτε Ρύθμιση IPv4 μέσω DHCP + + + + + + +
+ + + + Στατική Ρύθμιση Δικτύου IPv4 + + Η στατική ρύθμιση της διεπαφής δικτύου, απαιτεί να εισάγετε + κάποιες πληροφορίες σχετικά με το IPv4. + +
+ Στατική Ρύθμιση IPv4 + + + + + + +
+ + + + IP Address - Η διεύθυνση IP που + θα εισάγετε χειροκίνητα σε αυτό τον υπολογιστή. + Η διεύθυνση αυτή πρέπει να είναι μοναδική και να μην + χρησιμοποιείται από οποιοδήποτε άλλο μηχάνημα στο + τοπικό σας δίκτυο. + + + + Subnet Mask - Η μάσκα υποδικτύου + που χρησιμοποιεί το τοπικό σας δίκτυο. Τυπικά αυτή είναι + 255.255.255.0. + + + + Default Router - Η διεύθυνση IP + του προεπιλεγμένου δρομολογητή του δικτύου σας. Συνήθως + είναι η διεύθυνση του δρομολογητή ή άλλου δικτυακού + εξοπλισμού που συνδέει το τοπικό σας δίκτυο με το + Internet. Θα τη δείτε επίσης να αναφέρετε ως + default gateway (προεπιλεγμένη πύλη). + + + + + + + Ρύθμιση Δικτύου IPv6 + + Το IPv6 είναι μια νέα μέθοδος ρύθμισης δικτύου. Αν το δίκτυο + σας διαθέτει IPv6 και επιθυμείτε να το ρυθμίσετε, πιέστε + [ Yes ] για να το + επιλέξετε. + +
+ Επιλογή Δικτύωσης IPv6 + + + + + + +
+ + Το IPv6 διαθέτει επίσης δύο μεθόδους ρύθμισης. Το + SLAAC + , ή StateLess Address AutoConfiguration, + ρυθμίζει αυτόματα τις παραμέτρους του δικτύου σας. Η ρύθμιση + Static απαιτεί να κάνετε τις αντίστοιχες + ρυθμίσεις χειροκίνητα. + + + IPv6 Stateless Address Autoconfiguration + + Το SLAAC επιτρέπει σε μια συσκευή ενός + δικτύου IPv6 να ζητήσει πληροφορίες αυτόματης ρύθμισης από ένα + τοπικό δρομολογητή. Δείτε το + RFC4862 + για περισσότερες πληροφορίες. + +
+ Επιλέξτε Ρύθμιση IPv6 SLAAC + + + + + + +
+ + + + Στατική Ρύθμιση Δικτύου IPv6 + + Η στατική ρύθμιση της διεπαφής δικτύου στο IPv6, απαιτεί + την χειροκίνητη εισαγωγή κάποιων ρυθμίσεων. + +
+ Στατική Ρύθμιση IPv6 + + + + + + +
+ + + + IPv6 Address - Η διεύθυνση + IP που θα εισάγετε χειροκίνητα σε αυτό + τον υπολογιστή. Η διεύθυνση αυτή πρέπει να είναι μοναδική + και να μην χρησιμοποιείται από κανένα άλλο μηχάνημα στο + τοπικό σας δίκτυο. + + + + Default Router - Η IPv6 διεύθυνση + του προεπιλεγμένου δρομολογητή για το δίκτυο σας. Συνήθως + είναι η διεύθυνση του δρομολογητή ή άλλου δικτυακού + εξοπλισμού που συνδέει το τοπικό σας δίκτυο με το Internet. + Θα τη δείτε επίσης να αναφέρεται ως + default gateway (προεπιλεγμένη πύλη). + + + + + + + Ρύθμιση του <acronym role="Domain Name System">DNS</acronym> + + Το Domain Name System (Σύστημα Ονομάτων Τομέα) ή + DNS + μετατρέπει ονόματα υπολογιστών σε διευθύνσεις δικτύου και το + αντίθετο. Αν χρησιμοποιήσατε DHCP ή + SLAAC για να ρυθμίσετε αυτόματα τη διεπαφή + δικτύου, οι αντίστοιχες ρυθμίσεις πιθανόν να έχουν γίνει ήδη. + Στην αντίθετη περίπτωση, βάλτε το όνομα τομέα του τοπικού δικτύου + στο πεδίο Search. Τα πεδία + DNS #1 και DNS #2 είναι οι + διευθύνσεις IP των τοπικών εξυπηρετητών + DNS. Χρειάζεται να εισάγετε τουλάχιστον ένα + εξυπηρετητή DNS. + +
+ Ρύθμιση DNS + + + + + + +
+ + + + + Ρύθμιση της Ζώνης Ώρας + + Η ρύθμιση της σωστής ζώνης ώρας στο μηχάνημα σας, + εξασφαλίζει την αυτόματη αλλαγή της από χειμερινή σε εαρινή και + το αντίστροφο. Επιτρέπει επίσης τη σωστή λειτουργία όλων των + υπηρεσιών που σχετίζονται με την τήρηση χρόνου. + + Το παράδειγμα μας αναφέρεται σε ένα μηχάνημα που βρίσκεται στην + Ανατολική ζώνη ώρας των Ηνωμένων Πολιτειών. Η δική σας επιλογή + θα είναι διαφορετική ανάλογα με τη γεωγραφική σας περιοχή. + +
+ Επιλογή Τοπικού ή UTC Ρολογιού + + + + + + +
+ + Επιλέξτε [ Yes ] + ή [ No ] ανάλογα με το πως + είναι ρυθμισμένο το ρολόι του μηχανήματος και πιέστε + Enter. Αν δεν γνωρίζετε αν το σύστημα σας + χρησιμοποιεί ώρα UTC ή τοπική, επιλέξτε + [ No ] για να επιλέξετε την + τοπική ώρα που είναι και η πιο συνηθισμένη. + +
+ Επιλέξτε μια Περιοχή + + + + + + +
+ + Επιλέξτε την σωστή περιοχή χρησιμοποιώντας τα βελάκια και + πιέστε Enter. + +
+ Επιλογή Χώρας + + + + + + +
+ + Επιλέξτε τη σωστή χώρα χρησιμοποιώντας τα βελάκια και + πιέστε Enter. + +
+ Επιλογή Ζώνης Ώρας + + + + + + +
+ + Επιλέξτε τη σωστή ζώνη ώρας χρησιμοποιώντας τα βελάκια και + πιέστε Enter. + +
+ Επιβεβαίωση Ζώνης Ώρας + + + + + + +
+ + Επιβεβαιώστε ότι η συντομογραφία για την επιλεγμένη ζώνη ώρας + είναι η σωστή. Έπειτα πιέστε Enter για να + συνεχίσετε με τις υπόλοιπες ρυθμίσεις. + + + + Επιλογή Υπηρεσιών που θα Ενεργοποιηθούν + + Μπορείτε να επιλέξετε ποιες από τις πρόσθετες υπηρεσίες + θα ενεργοποιηθούν στην εκκίνηση. Όλες οι παρακάτω υπηρεσίες + είναι προαιρετικές. + +
+ Επιλογή Πρόσθετων Υπηρεσιών προς Ενεργοποίηση + + + + + + +
+ + + Πρόσθετες Υπηρεσίες + + + sshd - Secure Shell (Ασφαλές Κέλυφος) + (SSH) Ο δαίμονας για + ασφαλή απομακρυσμένη πρόσβαση. + + + + moused - Παρέχει δυνατότητα χρήσης του + ποντικιού από την κονσόλα του συστήματος. + + + + ntpd - Network Time Protocol, πρωτόκολλο + για ρύθμιση της ώρας μέσω δικτύου (NTP). Ο δαίμονας + χρησιμοποιείται για την αυτόματη ρύθμιση του ρολογιού. + + + + powerd - Βοηθητικό πρόγραμμα για έλεγχο + ισχύος και διαχείριση ενέργειας. + + + + + + Ενεργοποίηση Crash Dumps + + Το bsdinstall θα σας ρωτήσει αν + θέλετε να ενεργοποιήσετε τα crash dumps στο σύστημα σας. + Η ενεργοποίηση των crash dumps μπορεί να είναι πολύ χρήσιμη στον + εντοπισμό προβλημάτων του συστήματος και για το λόγο αυτό + συνιστούμε να τα ενεργοποιείτε όταν είναι δυνατόν. Επιλέξτε + [ Yes ] για να τα ενεργοποιήσετε, + ή [ No ] για να συνεχίσετε χωρίς + crash dumps. + +
+ Ενεργοποίηση Crash Dumps + + + + + + +
+ + + + Προσθήκη Χρηστών + + Η προσθήκη τουλάχιστον ενός χρήστη κατά την εγκατάσταση, σας + επιτρέπει να χρησιμοποιήσετε το σύστημα χωρίς να εισέλθετε + ως root. Όταν εισέρχεστε ως + root, δεν υπάρχουν πρακτικά όρια ή κάποιο + είδος προστασίας σχετικά με το τι μπορείτε να κάνετε. Όταν + εισέρχεστε ως κανονικός χρήστης, μπορείτε να χειριστείτε το + σύστημα σας με περισσότερη ασφάλεια. + + Επιλέξτε [ Yes ] για να + προσθέσετε νέους χρήστες. + +
+ Προσθήκη Λογαριασμών Χρηστών + + + + + + +
+ + Εισάγετε τις πληροφορίες για το χρήστη που θα προστεθεί. + +
+ Εισαγωγή Πληροφοριών Χρήστη + + + + + + +
+ + + Πληροφορίες Χρήστη + + + Username - Το όνομα που θα χρησιμοποιεί + ο χρήστης για να εισέλθει στο σύστημα. Τυπικά το πρώτο γράμμα + του μικρού ονόματος σε συνδυασμό με το επίθετο. + + + + Full name - Το πλήρες όνομα του + χρήστη. + + + + Uid - User ID. Ο αναγνωριστικός + αριθμός χρήστη. Συνήθως δεν συμπληρώνουμε αυτό το πεδίο, + ώστε να επιλεγεί αυτόματα ένας αριθμός από το σύστημα. + + + + Login group - Η ομάδα στην οποία + ανήκει ο χρήστης. Συνήθως το αφήνουμε κενό ώστε να γίνει + αποδεκτή η προεπιλεγμένη τιμή. + + + + Invite user into + other groups? - Επιπρόσθετες ομάδες χρηστών στις + οποίες θέλουμε να ανήκει ο χρήστης. + + + + Login class - Συνήθως δεν συμπληρώνουμε + αυτό το πεδίο, ώστε να γίνει αποδεκτή η προεπιλεγμένη + τιμή. + + + + Shell - Το κέλυφος που θα χρησιμοποιεί + ο συγκεκριμένος χρήστης. Στο παράδειγμα μας επιλέξαμε το + &man.csh.1;. + + + + Home directory - Ο προσωπικός κατάλογος + του χρήστη. Η προεπιλεγμένη τιμή είναι συνήθως η σωστή. + + + + Home directory permissions - + Τα δικαιώματα στον κατάλογο του χρήστη. Τα προεπιλεγμένα είναι + συνήθως σωστά. + + + + Use password-based authentication? - + H τυπική απάντηση είναι "yes". + + + + Use an empty password? - + Η τυπική απάντηση είναι "no". + + + + Use a random password? - Η τυπική + απάντηση είναι "no". + + + + Enter password - Ο κωδικός πρόσβασης για + το συγκεκριμένο χρήστη. Δεν φαίνεται στην οθόνη καθώς τον + πληκτρολογούμε. + + + + Enter password again - Ο κωδικός πρέπει + να εισαχθεί άλλη μια φορά για επιβεβαίωση. + + + + Lock out the account after creation? + - Η τυπική απάντηση είναι "no". + + + + Αφού εισάγετε όλες τις πληροφορίες, θα δείτε μια περίληψη τους + και το σύστημα θα σας ρωτήσει για την ορθότητα τους. Αν κάνατε + κάποιο λάθος κατά τη διάρκεια της εισαγωγής, γράψτε + no και ξαναπροσπαθήστε. Αν όλα είναι σωστά, + γράψτε yes για να δημιουργήσετε το νέο + χρήστη. + +
+ Έξοδος από τη Διαχείριση Χρηστών και Ομάδων + + + + + + +
+ + Αν θέλετε να προσθέσετε περισσότερους χρήστες, απαντήστε στην + ερώτηση "Add another user?" με yes. Απαντήστε + no για να τελειώσετε με την προσθήκη χρηστών και + να συνεχίσετε την εγκατάσταση. + + Για περισσότερες πληροφορίες σχετικά με την προσθήκη και + διαχείριση χρηστών, δείτε το . + + + + Τελικές Ρυθμίσεις + + Μετά το τέλος της εγκατάστασης και των αρχικών ρυθμίσεων, έχετε + μια τελευταία ευκαιρία να αλλάξετε τις ρυθμίσεις πριν την έξοδο από + το πρόγραμμα εγκατάστασης. + +
+ Τελικές Ρυθμίσεις + + + + + + +
+ + Χρησιμοποιήστε αυτό το μενού για να κάνετε οποιεσδήποτε αλλαγές + ή πρόσθετες ρυθμίσεις θέλετε πριν την ολοκλήρωση της + εγκατάστασης. + + + Επιλογές Τελικών Ρυθμίσεων + + + Add User - Περιγράφεται στο + . + + + + Root Password - Περιγράφεται στο + . + + + + Hostname - Περιγράφεται στο + . + + + + Network - Περιγράφεται στο + . + + + + Services - Περιγράφεται στο + . + + + + Time Zone - Περιγράφεται στο + . + + + + Handbook - Μεταφόρτωση και εγκατάσταση + του Εγχειριδίου του &os; (το οποίο διαβάζετε αυτή τη + στιγμή). + + + + Με την ολοκλήρωση των τελικών ρυθμίσεων, επιλέξτε + Exit για να κλείσετε την εγκατάσταση. + +
+ Χειροκίνητη Ρύθμιση + + + + + + +
+ + Το bsdinstall θα σας ρωτήσει για + τυχόν επιπλέον ρυθμίσεις που πρέπει να γίνουν πριν επανεκκινήσετε + στο νέο σύστημα. Επιλέξτε [ Yes ] + για να εκκινήσετε ένα κέλυφος στο νέο σύστημα ή + [ No ] για να προχωρήσετε στο + τελευταίο βήμα της εγκατάστασης. + +
+ Ολοκλήρωση της Εγκατάστασης + + + + + + +
+ + Αν χρειάζεται να κάνετε περισσότερες ή ειδικές ρυθμίσεις, + μπορείτε να επιλέξετε + [ Live CD ]. + Με την επιλογή αυτή, Θα ξεκινήσετε το μέσο εγκατάστασης σε + κατάσταση Live CD. + + Με την ολοκλήρωση της εγκατάστασης, επιλέξτε + [ Reboot ] για να επανεκκινήσετε + τον υπολογιστή σας και να ξεκινήσετε το νέο &os; σύστημά σας. + Μη ξεχάσετε να αφαιρέσετε το μέσο εγκατάστασης από τον οδηγό CD (ή + την USB υποδοχή), διαφορετικά το σύστημα σας ίσως ξεκινήσει ξανά + από αυτό. + + + + Εκκίνηση και Τερματισμός του &os; + + + &os;/&arch.i386; Booting + + Κατά την εκκίνηση του &os; εμφανίζονται πολλά πληροφοριακά + μηνύματα. Φυσιολογικά, τα περισσότερα κυλούν εκτός της οθόνης. + Μετά το τέλος της εκκίνησης εμφανίζεται η προτροπή εισόδου στο + σύστημα (login). Μπορείτε να δείτε τα μηνύματα που κύλησαν εκτός + οθόνης πιέζοντας το πλήκτρο Scroll-Lock για να + να ενεργοποιήσετε την προσωρινή μνήμη κύλισης. + Χρησιμοποιήστε έπειτα τα πλήκτρα PgUp, + PgDn και τα βελάκια για να δείτε τα παλιά + μηνύματα. Πιέζοντας το Scroll-Lock ξανά, θα + επιστρέψετε στην κανονική απεικόνιση. + + Στην προτροπή login: γράψτε το όνομα που + δημιουργήσατε κατά την εγκατάσταση, στο παράδειγμα μας + asample. Να αποφεύγετε να εισέρχεστε ως + root όταν δεν είναι απαραίτητο. + + Η δυνατότητα προς τα πίσω κύλισης των μηνυμάτων που + περιγράψαμε προηγουμένως είναι περιορισμένη, επομένως δεν θα + μπορέσετε με αυτό τον τρόπο να τα δείτε όλα. Μετά την είσοδο + σας στο σύστημα, μπορείτε να δείτε τα μηνύματα από τη γραμμή + εντολών γράφοντας dmesg | less στην προτροπή. + Πιέστε q για να επιστρέψετε στη γραμμή εντολών + όταν τελειώσετε. + + Τυπικά μηνύματα εκκίνησης (έχουν παραλειφθεί οι + πληροφορίες έκδοσης): + + Copyright (c) 1992-2011 The FreeBSD Project. +Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 + The Regents of the University of California. All rights reserved. +FreeBSD is a registered trademark of The FreeBSD Foundation. + + root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 +CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz (3007.77-MHz K8-class CPU) + Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 + Features=0x783fbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE,SSE2> + Features2=0x209<SSE3,MON,SSSE3> + AMD Features=0x20100800<SYSCALL,NX,LM> + AMD Features2=0x1<LAHF> +real memory = 536805376 (511 MB) +avail memory = 491819008 (469 MB) +Event timer "LAPIC" quality 400 +ACPI APIC Table: <VBOX VBOXAPIC> +ioapic0: Changing APIC ID to 1 +ioapic0 <Version 1.1> irqs 0-23 on motherboard +kbd1 at kbdmux0 +acpi0: <VBOX VBOXXSDT> on motherboard +acpi0: Power Button (fixed) +acpi0: Sleep Button (fixed) +Timecounter "ACPI-fast" frequency 3579545 Hz quality 900 +acpi_timer0: <32-bit timer at 3.579545MHz> port 0x4008-0x400b on acpi0 +cpu0: <ACPI CPU> on acpi0 +pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0 +pci0: <ACPI PCI bus> on pcib0 +isab0: <PCI-ISA bridge> at device 1.0 on pci0 +isa0: <ISA bus> on isab0 +atapci0: <Intel PIIX4 UDMA33 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xd000-0xd00f at device 1.1 on pci0 +ata0: <ATA channel 0> on atapci0 +ata1: <ATA channel 1> on atapci0 +vgapci0: <VGA-compatible display> mem 0xe0000000-0xe0ffffff irq 18 at device 2.0 on pci0 +em0: <Intel(R) PRO/1000 Legacy Network Connection 1.0.3> port 0xd010-0xd017 mem 0xf0000000-0xf001ffff irq 19 at device 3.0 on pci0 +em0: Ethernet address: 08:00:27:9f:e0:92 +pci0: <base peripheral> at device 4.0 (no driver attached) +pcm0: <Intel ICH (82801AA)> port 0xd100-0xd1ff,0xd200-0xd23f irq 21 at device 5.0 on pci0 +pcm0: <SigmaTel STAC9700/83/84 AC97 Codec> +ohci0: <OHCI (generic) USB controller> mem 0xf0804000-0xf0804fff irq 22 at device 6.0 on pci0 +usbus0: <OHCI (generic) USB controller> on ohci0 +pci0: <bridge> at device 7.0 (no driver attached) +acpi_acad0: <AC Adapter> on acpi0 +atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0 +atkbd0: <AT Keyboard> irq 1 on atkbdc0 +kbd0 at atkbd0 +atkbd0: [GIANT-LOCKED] +psm0: <PS/2 Mouse> irq 12 on atkbdc0 +psm0: [GIANT-LOCKED] +psm0: model IntelliMouse Explorer, device ID 4 +attimer0: <AT timer> port 0x40-0x43,0x50-0x53 on acpi0 +Timecounter "i8254" frequency 1193182 Hz quality 0 +Event timer "i8254" frequency 1193182 Hz quality 100 +sc0: <System console> at flags 0x100 on isa0 +sc0: VGA <16 virtual consoles, flags=0x300> +vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 +atrtc0: <AT realtime clock> at port 0x70 irq 8 on isa0 +Event timer "RTC" frequency 32768 Hz quality 0 +ppc0: cannot reserve I/O port range +Timecounters tick every 10.000 msec +pcm0: measured ac97 link rate at 485193 Hz +em0: link state changed to UP +usbus0: 12Mbps Full Speed USB v1.0 +ugen0.1: <Apple> at usbus0 +uhub0: <Apple OHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0 +cd0 at ata1 bus 0 scbus1 target 0 lun 0 +cd0: <VBOX CD-ROM 1.0> Removable CD-ROM SCSI-0 device +cd0: 33.300MB/s transfers (UDMA2, ATAPI 12bytes, PIO 65534bytes) +cd0: Attempt to query device size failed: NOT READY, Medium not present +ada0 at ata0 bus 0 scbus0 target 0 lun 0 +ada0: <VBOX HARDDISK 1.0> ATA-6 device +ada0: 33.300MB/s transfers (UDMA2, PIO 65536bytes) +ada0: 12546MB (25694208 512 byte sectors: 16H 63S/T 16383C) +ada0: Previously was known as ad0 +Timecounter "TSC" frequency 3007772192 Hz quality 800 +Root mount waiting for: usbus0 +uhub0: 8 ports with 8 removable, self powered +Trying to mount root from ufs:/dev/ada0p2 [rw]... +Setting hostuuid: 1848d7bf-e6a4-4ed4-b782-bd3f1685d551. +Setting hostid: 0xa03479b2. +Entropy harvesting: interrupts ethernet point_to_point kickstart. +Starting file system checks: +/dev/ada0p2: FILE SYSTEM CLEAN; SKIPPING CHECKS +/dev/ada0p2: clean, 2620402 free (714 frags, 327461 blocks, 0.0% fragmentation) +Mounting local file systems:. +vboxguest0 port 0xd020-0xd03f mem 0xf0400000-0xf07fffff,0xf0800000-0xf0803fff irq 20 at device 4.0 on pci0 +vboxguest: loaded successfully +Setting hostname: machine3.example.com. +Starting Network: lo0 em0. +lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 + options=3<RXCSUM,TXCSUM> + inet6 ::1 prefixlen 128 + inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 + inet 127.0.0.1 netmask 0xff000000 + nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> +em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> + ether 08:00:27:9f:e0:92 + nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> + media: Ethernet autoselect (1000baseT <full-duplex>) + status: active +Starting devd. +Starting Network: usbus0. +DHCPREQUEST on em0 to 255.255.255.255 port 67 +DHCPACK from 10.0.2.2 +bound to 192.168.1.142 -- renewal in 43200 seconds. +add net ::ffff:0.0.0.0: gateway ::1 +add net ::0.0.0.0: gateway ::1 +add net fe80::: gateway ::1 +add net ff02::: gateway ::1 +ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib +32-bit compatibility ldconfig path: /usr/lib32 +Creating and/or trimming log files. +Starting syslogd. +No core dumps found. +Clearing /tmp (X related). +Updating motd:. +Configuring syscons: blanktime. +Generating public/private rsa1 key pair. +Your identification has been saved in /etc/ssh/ssh_host_key. +Your public key has been saved in /etc/ssh/ssh_host_key.pub. +The key fingerprint is: +10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com +The key's randomart image is: ++--[RSA1 1024]----+ +| o.. | +| o . . | +| . o | +| o | +| o S | +| + + o | +|o . + * | +|o+ ..+ . | +|==o..o+E | ++-----------------+ +Generating public/private dsa key pair. +Your identification has been saved in /etc/ssh/ssh_host_dsa_key. +Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. +The key fingerprint is: +7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com +The key's randomart image is: ++--[ DSA 1024]----+ +| .. . .| +| o . . + | +| . .. . E .| +| . . o o . . | +| + S = . | +| + . = o | +| + . * . | +| . . o . | +| .o. . | ++-----------------+ +Starting sshd. +Starting cron. +Starting background file system checks in 60 seconds. + +Thu Oct 6 19:15:31 MDT 2011 + +FreeBSD/amd64 (machine3.example.com) (ttyv0) + +login: + + Η δημιουργία των κλειδιών RSA και DSA μπορεί να πάρει + κάποιο χρόνο σε αργά μηχανήματα. Γίνεται όμως μόνο στην + πρώτη εκκίνηση και μόνο αν έχει ρυθμιστεί το + sshd για αυτόματη εκκίνηση. + Οι επόμενες εκκινήσεις θα είναι ταχύτερες. + + Το &os; δεν εγκαθιστά κάποιο γραφικό περιβάλλον από προεπιλογή, + αλλά υπάρχουν αρκετά διαθέσιμα προς εγκατάσταση. Δείτε το + για περισσότερες πληροφορίες. + + + + + Τερματισμός του &os; + + Ο σωστός τερματισμός του &os; εξασφαλίζει τα δεδομένα και + το υλικό του υπολογιστή σας από ζημιά. Δεν πρέπει απλώς να + διακόψετε την τροφοδοσία. Αν ο χρήστης σας είναι μέλος της ομάδας + wheel, μπορείτε να γίνετε υπερχρήστης με + την εντολή su και την εισαγωγή του κωδικού + του root. Διαφορετικά, συνδεθείτε ως + root και χρησιμοποιήστε την εντολή + shutdown -p now. Το σύστημα θα τερματίσει + με το σωστό τρόπο και θα διακοπεί και η παροχή ρεύματος. + + Μπορείτε να χρησιμοποιήσετε το συνδυασμό πλήκτρων + + Ctrl + Alt + Del + + για να επανεκκινήσετε το σύστημα, αλλά αυτό δεν συνίσταται κατά τη + διάρκεια της κανονικής λειτουργίας. + + + + + Αντιμετώπιση Προβλημάτων + + + installation + troubleshooting + + Η ενότητα που ακολουθεί καλύπτει την αντιμετώπιση βασικών + προβλημάτων εγκατάστασης — για παράδειγμα κοινά προβλήματα που + έχουν αναφερθεί από πολλούς χρήστες. Υπάρχουν επίσης κάποιες + ερωτήσεις και απαντήσεις για όσους επιθυμούν να έχουν το &os; ως dual + boot με &ms-dos; ή &windows;. + + + Τι να Κάνετε αν Κάτι Πάει Στραβά + + Λόγω των διάφορων περιορισμών στην αρχιτεκτονική του PC, δεν + είναι δυνατόν η ανίχνευση συσκευών να είναι 100% αξιόπιστη. + Υπάρχουν όμως κάποια πράγματα που μπορείτε να κάνετε αν + η ανίχνευση δεν είναι επιτυχής. + + Ελέγξτε τις Σημειώσεις + Υλικού για την έκδοση του &os; που χρησιμοποιείτε, + για να βεβαιωθείτε ότι το υλικό σας υποστηρίζεται. + + Αν το υλικό σας υποστηρίζεται και εξακολουθείτε να έχετε + κολλήματα ή άλλα προβλήματα, θα πρέπει να δημιουργήσετε ένα + προσαρμοσμένο πυρήνα. Αυτό + θα σας επιτρέψει να προσθέσετε υποστήριξη για συσκευές οι οποίες + δεν υπάρχουν στον πυρήνα GENERIC. Ο πυρήνας + στο μέσο εγκατάστασης έχει δημιουργηθεί με την υπόθεση ότι οι + περισσότερες συσκευές βρίσκονται στις προεπιλεγμένες ρυθμίσεις + τους όσο αφορά τα IRQs, τις διευθύνσεις IO και τα κανάλια DMA. + Αν έχετε αλλάξει αυτές τις ρυθμίσεις ίσως χρειαστεί να αλλάξετε + τις ρυθμίσεις του πυρήνα και να τον επαναμεταγλωττίσετε για να + μπορέσει το &os; να εντοπίσει τις συσκευές σας. + + Είναι επίσης πιθανό η διαδικασία ανίχνευσης για μια συσκευή + που δεν είναι εγκατεστημένη να προκαλέσει πρόβλημα στην ανίχνευση + μιας άλλης υπαρκτής συσκευής. Στην περίπτωση αυτή, θα πρέπει να + αφαιρέσετε την ανίχνευση για τη συσκευή που δημιουργεί το + πρόβλημα. + + + Κάποια προβλήματα εγκατάστασης μπορούν να αποφευχθούν ή να + μειωθούν με την αναβάθμιση firmware διάφορων συσκευών υλικού και + ειδικότερα της μητρικής. Το firmware της μητρικής είναι συχνά + γνωστό με τον όρο BIOS. Οι περισσότεροι + κατασκευαστές μητρικών διαθέτουν μια δικτυακή τοποθεσία από όπου + μπορείτε να κατεβάσετε αναβαθμισμένες εκδόσεις και + ανάλογες πληροφορίες. + + Οι κατασκευαστές συνήθως συνιστούν να μην αναβαθμίζετε το + BIOS της μητρικής αν δεν υπάρχει καλός λόγος, + όπως για παράδειγμα μια κρίσιμη ενημέρωση. Η ενημέρωση + ενδέχεται να αποτύχει αφήνοντας το + BIOS σε μια ενδιάμεση κατάσταση και τον + υπολογιστή εκτός λειτουργίας. + + + + + Ερωτήσεις και Απαντήσεις στην Αντιμετώπιση Προβλημάτων + + + + + Το σύστημα μου σταματά να ανταποκρίνεται κατά την + ανίχνευση συσκευών στην εκκίνηση ή συμπεριφέρεται περίεργα + κατά την εγκατάσταση. + + + + Το &os; κάνει εκτεταμένη χρήση των υπηρεσιών ACPI + (εφόσον υπάρχει) στις αρχιτεκτονικές i386, amd64 και ia64 + ώστε να ρυθμίσει σωστά τις συσκευές κατά την εκκίνηση. + Δυστυχώς υπάρχουν ακόμα κάποια προβλήματα τόσο στο + ACPI όσο και στο BIOS firmware αρκετών + μητρικών. Μπορείτε να απενεργοποιήσετε το ACPI θέτοντας + hint.acpi.0.disabled στο τρίτο στάδιο + του φορτωτή εκκίνησης: + + set hint.acpi.0.disabled="1" + + Καθώς η ρύθμιση αυτή χάνεται σε κάθε εκκίνηση, είναι + απαραίτητο να προσθέσετε την οδηγία + hint.acpi.0.disabled="1" στο αρχείο + /boot/loader.conf. Μπορείτε να βρείτε + περισσότερες πληροφορίες για το φορτωτή εκκίνησης στο + . + + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/chapters.ent b/el_GR.ISO8859-7/books/handbook/chapters.ent index bd33ed22c1..daa4314a4b 100644 --- a/el_GR.ISO8859-7/books/handbook/chapters.ent +++ b/el_GR.ISO8859-7/books/handbook/chapters.ent @@ -60,143 +60,143 @@ - + %pgpkeys; + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> + ]]> ]]> + ]]> - + diff --git a/el_GR.ISO8859-7/books/handbook/colophon.sgml b/el_GR.ISO8859-7/books/handbook/colophon.sgml deleted file mode 100644 index 3a3e612448..0000000000 --- a/el_GR.ISO8859-7/books/handbook/colophon.sgml +++ /dev/null @@ -1,28 +0,0 @@ - - - - - Αυτό το βιβλίο είναι το αποτέλεσμα της ομαδικής εργασίας εκατοντάδων - εθελοντών της Ομάδας Τεκμηρίωσης του &os;. Αυτό το - κείμενο γράφτηκε σε μορφή SGML, σύμφωνα με το DocBook DTD και έχει - μορφοποιηθεί από την SGML σε πολλές διαφορετικές μορφές παρουσίασης - χρησιμοποιώντας την εφαρμογή Jade, μια μηχανή - DSSSL ανοιχτού κώδικα. Χρησιμοποιήθηκαν τα DSSSL stylesheets του Norm Walsh με ένα - επιπλέον επίπεδο τροποποίησης για να δώσουν τις οδηγίες παρουσίασης στην - Jade. Η έντυπη μορφή αυτού του κειμένου δεν θα - υπήρχε χωρίς την γλώσσα στοιχειοθεσίας &tex; - του Donald Knuth, το LaTeX του Leslie Lamport, - ή το macro package JadeTeX του Sebastian - Rahtz. - diff --git a/el_GR.ISO8859-7/books/handbook/colophon.xml b/el_GR.ISO8859-7/books/handbook/colophon.xml new file mode 100644 index 0000000000..98df77588e --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/colophon.xml @@ -0,0 +1,28 @@ + + + + + Αυτό το βιβλίο είναι το αποτέλεσμα της ομαδικής εργασίας εκατοντάδων + εθελοντών της Ομάδας Τεκμηρίωσης του &os;. Αυτό το + κείμενο γράφτηκε σε μορφή SGML, σύμφωνα με το DocBook DTD και έχει + μορφοποιηθεί από την SGML σε πολλές διαφορετικές μορφές παρουσίασης + χρησιμοποιώντας την εφαρμογή Jade, μια μηχανή + DSSSL ανοιχτού κώδικα. Χρησιμοποιήθηκαν τα DSSSL stylesheets του Norm Walsh με ένα + επιπλέον επίπεδο τροποποίησης για να δώσουν τις οδηγίες παρουσίασης στην + Jade. Η έντυπη μορφή αυτού του κειμένου δεν θα + υπήρχε χωρίς την γλώσσα στοιχειοθεσίας &tex; + του Donald Knuth, το LaTeX του Leslie Lamport, + ή το macro package JadeTeX του Sebastian + Rahtz. + diff --git a/el_GR.ISO8859-7/books/handbook/config/chapter.sgml b/el_GR.ISO8859-7/books/handbook/config/chapter.sgml deleted file mode 100644 index 9afd443ec8..0000000000 --- a/el_GR.ISO8859-7/books/handbook/config/chapter.sgml +++ /dev/null @@ -1,3279 +0,0 @@ - - - - - - - - Chern - Lee - Γράφτηκε από τον - - - - - Mike - Smith - Βασίστηκε σε tutorial γραμμένο από τον - - - - - Matt - Dillon - Βασισμένο επίσης στο tuning(7) που γράφηκε από τον - - - - - Ρύθμιση και Βελτιστοποίηση - - - Σύνοψη - - ρύθμιση συστήματος - βελτιστοποίηση συστήματος - - Ένα από τα σημαντικά χαρακτηριστικά του &os; είναι η δυνατότητα - ρύθμισης του συστήματος. Με τις σωστές ρυθμίσεις συστήματος είναι - εύκολο να αποφευχθούν πολλά προβλήματα κατά τη διάρκεια μελλοντικών - αναβαθμίσεων. Το κεφάλαιο αυτό θα εξηγήσει μεγάλο μέρος της διαδικασίας - ρύθμισης του &os;, συμπεριλαμβανομένων και κάποιων παραμέτρων που - μπορούν να ρυθμιστούν για την βελτιστοποίηση της απόδοσης του - συστήματος. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να δουλέψετε αποδοτικά με συστήματα αρχείων και κατατμήσεις - swap. - - - Τα βασικά των συστημάτων ρύθμισης και εκκίνησης - rc.conf και - /usr/local/etc/rc.d. - - - Πως να ρυθμίσετε και να δοκιμάσετε μια κάρτα δικτύου. - - - Πως να ρυθμίσετε virtual hosts στις δικτυακές σας συσκευές. - - - Πως να χρησιμοποιήσετε τα διάφορα αρχεία ρυθμίσεων στον κατάλογο - /etc. - - - Πως να βελτιστοποιήσετε το &os; χρησιμοποιώντας μεταβλητές - sysctl. - - - Πως να βελτιστοποιήσετε την απόδοση του δίσκου και να αλλάξετε τους - περιορισμούς του πυρήνα. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε βασικές έννοιες του &unix; και του &os; (). - - - - Να είστε εξοικειωμένοι με τα βασικά της ρύθμισης και της - μεταγλώττισης του πυρήνα (). - - - - - - Αρχική Ρύθμιση - - - Διάταξη Κατατμήσεων - - partition layout - - /etc - - - /var - - - /usr - - - - Βασικές Κατατμήσεις - - Όταν δημιουργείτε συστήματα αρχείων με το &man.bsdlabel.8; ή το - &man.sysinstall.8;, θυμηθείτε ότι οι σκληροί δίσκοι μεταφέρουν - δεδομένα γρηγορότερα απο τα εξωτερικά μέροι τους στα εσωτερικά. - Έτσι μικρότερα και περισσότερο προσβάσιμα συστήματα αρχείων πρέπει - να είναι πλησιέστερα στο εξωτερικό του δίσκου, ενώ μεγαλύτερες - κατατμήσεις όπως το /usr πρέπει να - τοποθετούνται πιο κοντά στο εσωτερικό του δίσκου. Είναι καλή ιδέα - να δημιουργείτε κατατμήσεις με παρόμοια σειρά με αυτήν: root, - swap, /var, /usr. - - Το μέγεθος του /var αντανακλά την - επιδιωκούμενη χρήση του μηχανήματος. Το /var - χρησιμοποιείτε για την αποθήκευση των γραμματοκιβωτίων, των αρχείων - καταγραφής και του spooler του εκτυπωτή. Τα γραμματοκιβώτια και τα - αρχεία καταγραφής μπορούν να μεγαλώσουν σε απροσδόκητα μεγέθη - ανάλογα με τον αριθμό των χρηστών του συστήματος και το χρονικό - διάστημα που κρατούνται τα αρχεία καταγραφής. Σπάνια χρειάζεται - το /var/tmp να έχει πάνω από ένα gigabyte χώρο, - αλλά καλό είναι να έχετε κατά νου ότι πρέπει να είναι αρκετά μεγάλο - για να κρατάει τα πακέτα που θέλετε να εγκαταστήσετε. - - Η κατάτμηση /usr περιέχει τα περισσότερα - αρχεία που απαιτούνται για την υποστήριξη του συστήματος, τη συλλογή - των &man.ports.7; (προτείνεται) και τον πηγαίο κώδικα (προαιρετικό). - Και τα δύο αυτά είναι προαιρετικά κατα την εγκατάσταση. Τουλάχιστον - 2 gigabytes προτείνονται για αυτή την κατάτμηση. - - Όταν επιλέγετε μέγεθος για τις κατατμήσεις, να έχετε υπόψιν σας - τις απαιτήσεις σε χώρο. Μπορεί να είναι λίγο πρόβλημα το να μείνετε - χωρίς χώρο σε μια κατάτμηση ενώ χρησιμοποιείτε ελάχιστα μια - άλλη. - - - Μερικές φορές η επιλογή Auto-defaults του - κατατμητή του &man.sysinstall.8; μπορεί να επιλέξει πολύ μικρό - μέγεθος για τις κατατμήσεις /var - και /. Προσπαθείστε να επιλέξετε έξυπνα και - γενναιόδωρα μεγέθη για τις κατατμήσεις σας. - - - - Swap Κατάτμηση - - swap sizing - swap partition - - Ένας εμπειρικός κανόνας για να επιλέξετε μέγεθος για την - κατάτμηση swap είναι: πρέπει να είναι περίπου διπλή απο το μέγεθος - της μνήμης (RAM) του συστήματος. Για παράδειγμα, αν το μηχάνημα - έχει 128 megabytes μνήμης, η κατάτμηση swap πρέπει να είναι - 256 megabytes. Συστήματα με λιγότερη μνήμη μπορούν να - αποδίδουν καλύτερα με περισσότερο swap. Λιγότερο απο - 256 megabytes swap δεν προτείνεται και πρέπει να εξεταστεί η - επέκταση της μνήμης. Οι αλγόριθμοι VM paging του πυρήνα είναι έτσι - φτιαγμένοι ώστε να αποδίδουν καλύτερα όταν η κατάτμηση swap είναι - τουλάχιστον δύο φορές το μέγεθος της κεντρικής μνήμης. Αν ρυθμίσετε - πολύ μικρό swap, μπορεί να έχουν μειωμένη απόδοση οι αλγόριθμοι - σάρωσης σελίδων του υποσυστήματος VM και μπορεί αργότερα να - δημιουργηθούν προβλήματα αν προστεθεί περισσότερη φυσική - μνήμη. - - Σε μεγαλύτερα συστήματα με πολλαπλούς SCSI δίσκους (ή πολλαπλούς - IDE δίσκους σε διαφορετικούς ελεγκτές), είναι προτιμότερο το swap να - είναι ρυθμισμένο σε κάθε δίσκο (μέχρι τέσσερις δίσκους). Οι - ξεχωριστές κατατμήσεις swap καλό είναι να έχουν περίπου το ίδιο - μέγεθος. Ο πυρήνας μπορεί να χειριστεί αυθαίρετα μεγέθη swap, αλλά - οι εσωτερικές δομές δεδομένων ρυθμίζονται με βάση το μέγεθος της - μεγαλύτερης κατάτμησης swap. Κρατώντας την κατάτμηση swap σχεδόν - στο ίδιο μέγεθος θα επιτρέψει στον πυρήνα να βελτιστοποιήσει την - χρήση του swap, μοιράζοντας πιο καλά το φόρτο σε κάθε δίσκο. Δεν - πειράζει να έχετε μεγάλο μέγεθος swap, ακόμα και αν δε - χρησιμοποιείται αρκετά. Μπορεί να είναι ευκολότερη η ανάκαμψη απο - ένα εκτός ελέγχου πρόγραμμα προτού χρειαστεί να επανεκκινήσετε το - σύστημα. - - - - Γιατί να φτιάξετε κατατμήσεις; - - Αρκετοί χρήστες νομίζουν ότι μία μεγάλη κατάτμηση θα είναι - εντάξει, αλλά υπάρχουν αρκετοί λόγοι γιατί αυτό είναι κακή ιδέα. - Καταρχήν, κάθε κατάτμηση έχει διαφορετικά λειτουργικά - χαρακτηριστικά, οπότε ξεχωρίζοντας τις κατατμήσεις επιτρέπουμε στο - σύστημα αρχείων να εναρμονίζεται ανάλογα. Για παράδειγμα, οι root - και /usr κατατμήσεις είναι κυρίως για ανάγνωση, - χωρίς πολλές εγγραφές. Αντίθετα, γίνονται πολλές αναγνώσεις και - εγγραφές στις /var και - /var/tmp. - - Κάνοντας σωστή κατάτμηση σε ένα σύστημα, ο κατακερματισμός που - συμβαίνει σε μικρότερες και περισσότερο εγγράψιμες κατατμήσεις δεν - θα διαρρεύσει στις κατατμήσεις που διαβάζονται πιο συχνά από ότι - γράφονται. Κρατώντας τις περισσότερο εγγράψιμες κατατμήσεις πιο - κοντά στην άκρη του δίσκου, θα αυξηθεί η I/O απόδοση στις - κατατμήσεις όπου και χρειάζεται πιο συχνά. Τώρα ενώ η απόδοση I/O - χρειάζεται στις μεγαλύτερες κατατμήσεις, αλλάζοντας αυτές πιο κοντά - στην άκρη του δίσκου δεν θα οδηγήσει σε σημαντική αύξηση της - απόδοσης όσο το να μετακινήσετε την /var στην - άκρη. Τέλος, υπάρχει και θέμα ασφάλειας. Μία μικρή, προσεγμένη - root κατάτμηση η οποία είναι διαβάζεται πιο συχνά από ότι γράφεται - έχει μεγαλύτερη πιθανότητα να επιζήσει ενός άσχημου - χτυπήματος. - - - - - - Κύρια Ρύθμιση - - - rc files - rc.conf - - - Η κύρια τοποθεσία των πληροφοριών για την ρύθμιση του συστήματος - βρίσκεται μέσα στο /etc/rc.conf. Αυτό το αρχείο - περιέχει ένα ευρύ φάσμα ρυθμίσεων, κυρίως χρησιμοποιούμενες στην - εκκίνηση του συστήματος για την ρύθμιση του συστήματος. Το όνομα του - απευθείας συνεπάγεται αυτό; είναι ρυθμίσεις για τα - αρχεία rc*. - - Ένας διαχειριστής πρέπει να δημιουργήσει εγγραφές μέσα στο - αρχείο rc.conf ώστε να αντικαταστήσει τις - προεπιλεγμένες ρυθμίσεις απο το - αρχείο /etc/defaults/rc.conf. Το αρχείο - προεπιλογών δεν πρέπει να αντιγραφεί αυτολεξεί - στο /etc - αυτό περιέχει προεπιλεγμένες τιμές, όχι - παραδείγματα. Όλες οι αλλαγές που αφορούν το σύστημα πρέπει να γίνουν - στο αρχείο rc.conf αποκλειστικά. - - Ένας αριθμός στρατηγικών μπορεί να εφαρμοστεί σε ένα σύνολο - εφαρμογών για να ξεχωρίσουμε ρυθμίσεις του ευρύ συνόλου απο τις - ρυθμίσεις επικεντρωμένες για ένα σύστημα για να κρατήσουμε τον φόρτο - διαχείρισης χαμηλά. Η προτεινόμενη προσέγγιση είναι να τοποθετούμε τις - ρυθμίσεις ευρύ συνόλου σε ένα διαφορετικό αρχείο, όπως - το /etc/rc.conf.site, και τότε να συμπεριλάβουμε το - αρχείο αυτό στο /etc/rc.conf, το οποίο θα περιέχει - πληροφορίες επικεντρωμένες για ένα σύστημα. - - Μιάς και το rc.conf διαβάζεται απο το - &man.sh.1; είναι εύκολο να το επιτύχουμε αυτό. Για παράδειγμα: - - - rc.conf: - . /etc/rc.conf.site - hostname="node15.example.com" - network_interfaces="fxp0 lo0" - ifconfig_fxp0="inet 10.1.1.1" - rc.conf.site: - defaultrouter="10.1.1.254" - saver="daemon" - blanktime="100" - - - Το αρχείο rc.conf.site μπορεί έπειτα να - διανεμηθεί σε κάθε σύστημα χρησιμοποιώντας το rsync ή - κάποιο παρόμοιο πρόγραμμα, ενώ το αρχείο rc.conf - παραμένει μοναδικό. - - Αναβαθμίζοντας το σύστημα χρησιμοποιώντας &man.sysinstall.8; - ή make world δεν θα αντικαταστήσει το - αρχείο rc.conf, έτσι οι ρυθμίσεις δεν θα - χαθούν. - - - - - Ρύθμιση Εφαρμογών - - Τυπικά, οι εγκατεστημένες εφαρμογές έχουν τα δικά τους αρχεία - ρυθμίσεων, με το δικό τους τρόπο σύνταξης, κτλπ. Είναι σημαντικό αυτά - τα αρχεία να κρατούνται ξεχωριστά απο το βασικό σύστημα, έτσι ώστε να - είναι εύκολα εντοπίσιμα και διαχειρίσιμα απο τα εργαλεία διαχείρισης - πακέτων. - - /usr/local/etc - - Τυπικά, αυτά τα αρχεία είναι εγκατεστημένα στο - /usr/local/etc. Σε αυτή την περίπτωση όταν μία - εφαρμογή έχει μεγάλο αριθμό αρχείων ρυθμίσεων, ένας υποκατάλογος - δημιουργείται για να τα αποθηκεύσει. - - Κανονικά, όταν ένα port ή ένα package εγκαθιστάτε, παραδείγματα - αρχείων ρυθμίσεων εγκαθιστάνται επίσης. Αυτά είναι συνήθως αναγνωρίσιμα - απο την .default κατάληξη τους. Αν δεν υπάρχουν - αρχεία ρυθμίσεων για την εφαρμογή, τότε θα δημιουργηθούν κάνοντας - αντιγραφή τα .default αρχεία. - - Για παράδειγμα, έχετε υπόψη σας τα περιεχόμενα του - καταλόγου /usr/local/etc/apache: - --rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf --rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf.default --rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf --rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf.default --rw-r--r-- 1 root wheel 12205 May 20 1998 magic --rw-r--r-- 1 root wheel 12205 May 20 1998 magic.default --rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types --rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types.default --rw-r--r-- 1 root wheel 7980 May 20 1998 srm.conf --rw-r--r-- 1 root wheel 7933 May 20 1998 srm.conf.default - - Τα μεγέθοι των αρχείων δείχνουν ότι μόνο το - αρχείο srm.conf έχει αλλάξει. Μία μετέπειτα - αναβάθμιση του port της εφαρμογής Apache δεν - θα αντικαταστήσει το αλλαγμένο αρχείο. - - - - - - - - Tom - Rhodes - Contributed by - - - - - Eκκινώντας Υπηρεσίες - - services - - Πολλοί χρήστες επιλέγουν να εγκαταστήσουν λογισμικό απο τρίτους - κατασκευαστές στο &os; απο την συλλογή των Ports. Σε πολλές απο αυτές - τις περιπτώσεις μπορεί να είναι απαραίτητο να ρυθμίσουν το λογισμικό με - τέτοιο τρόπο ώστε να μπορεί να επιτραπεί η εκκίνηση του κατα την - εκκίνηση του συστήματος. Υπηρεσίες, όπως - το mail/postfix ή - το www/apache13 είναι μόνο δύο απο - τα πολλά πακέτα λογισμικού που μπορεί να χρειάζονται να εκκινηθούν κατά - την εκκίνηση του συστήματος. Το μέρος αυτό θα εξηγήσει τις διαθέσιμες - διαδικασίες για την εκκίνηση λογισμικού προερχόμενο απο τρίτους - κατασκευαστές. - - Στο &os;, οι περισσότερες περιεχόμενες υπηρεσίες, όπως το - &man.cron.8;, είναι εκκινήσιμες μέσα από τα σενάρια εκκίνησης του - συστήματος. Τα σενάρια αυτά μπορεί να διαφέρουν ανάλογα το &os; ή την - έκδοση του κατασκευαστή; ωστόσο, η πιο σημαντική πτυχή που πρέπει να - εξεταστεί είναι ότι οι ρυθμίσεις εκκίνησης τους μπορούν να χειριστούν - μέσα απο ένα απλό σενάριο εκκίνησης. - - Πριν την έλευση του rc.d, οι εφαρμογές - μπορούσαν να τοποθετήσουν ένα απλό σενάριο εκκίνησης μέσα στον - κατάλογο /usr/local/etc/rc.d ο - οποίος μπορούσε να διαβαστεί απο τα σενάρια εκκίνησης του συστήματος. - Αυτά τα σενάρια μπορούσαν να εκτελεστούν κατα τα μετέπειτα στάδια - εκκίνησης του συστήματος. - - Ενώ πολλοί ιδιώτες ξόδευαν χρόνο προσπαθώντας να συνχωνεύσουν το - παλιό στυλ ρυθμίσεων με το νέο στυλ, παραμένει γεγονός ότι μερικά - προγράμματα ακόμα απαιτούν ένα σενάριο να τοποθετηθεί μέσα στον - προαναφερθέντα κατάλογο. Οι λεπτές διαφορές ανάμεσα στα σενάρια - εξαρτώνται από το αν ή όχι ο rc.d χρησιμοποιείτε. - Προγενέστερα του &os; 5.1 το παλιό στυλ ρυθμίσεων χρησιμοποιούνταν - και σχεδόν σε όλες τις περιπτώσεις ένα νέου στυλ σενάριο θα είναι - συμβατό. - - Ενώ κάθε σενάριο πρέπει να τηρεί ορισμένες ελάχιστες απαιτήσεις, τις - περισσότερες φορές αυτές οι απαιτήσεις είναι ανεξάρτητες της έκδοσης του &os;. - Κάθε σενάριο πρέπει να έχει μια .sh - επέκταση προσαρτημένη στο τέλος του και κάθε σενάριο πρέπει να είναι - εκτελέσιμο απο το σύστημα. Το δεύτερο μπορεί να επιτευχθεί χρησιμοποιώντας - την chmod εντολή και ρυθμίζοντας την άδεια - 755. Εκεί πρέπει να υπάρχει, τουλάχιστον, - μια επιλογή start και μία επιλογή - stop για την εφαρμογή. - - Το πιο απλό σενάριο εκκίνησης πιθανότατα να - μοιάζει με το παρακάτω: - - #!/bin/sh -echo -n ' utility' - -case "$1" in -start) - /usr/local/bin/utility - ;; -stop) - kill -9 `cat /var/run/utility.pid` - ;; -*) - echo "Usage: `basename $0` {start|stop}" >&2 - exit 64 - ;; -esac - -exit 0 - - Το σενάριο αυτό παρέχει μια stop και μια - start επιλογή για - την εφαρμογή όπου στο παράδειγμα εδώ αναφέρεται σαν - utility. - - Μπορεί να εκκινηθεί χειρωνακτικά κάνοντας: - - &prompt.root; /usr/local/etc/rc.d/utility.sh start - - Παρόλο που δεν απαιτούν όλες οι εφαρμογές να προστεθεί μία εγγραφή στο - rc.conf, σχεδόν καθημερινά και ένα νέο port θα - τροποποιήτε για να δέχεται αυτή την ρύθμιση. Ελέγξετε την τελική έξοδο - της εγκατάστασης για περισσότερες πληροφορίες πάνω στην συγκεκριμένη - εφαρμογή. Μερικές εφαρμογές απο τρίτους κατασκευαστές παρέχουν σενάρια - εκκίνησης τα οποία επιτρέπουν στην εφαρμογή να χρησιμοποιηθεί με - το rc.d, παρόλα αυτα, αυτό θα συζητηθεί στο επόμενο - μέρος. - - - Εκτεταμένη Ρύθμιση Εφαρμογών - - Πλέον το &os; περιέχει το rc.d, η ρύθμιση της - εκκίνησης των εφαρμογών έχει γίνει ευκολότερη, και πιο πλούσια σε - χαρακτηρικά. Χρησιμοποιώντας λέξεις κλειδία μέσα στον - κατάλογο rc.d, οι εφαρμογές - μπορούν πλέον να εκκινούν έπειτα απο συγκεκριμένες υπηρεσίες για - παράδειγμα την DNS, μπορεί να επιτραπεί η εισαγωγή - επιπλέον παραμέτρων μέσα απο το rc.conf στην θέση - των ήδη υπάρχoντον παραμέτρων απο τα σενάρια εκκινήσης, κτλπ. Ένα - βασικό σενάριο μπορεί να μοιάζει με το ακόλουθο: - - #!/bin/sh -# -# PROVIDE: utility -# REQUIRE: DAEMON -# KEYWORD: shutdown - -. /etc/rc.subr - -name=utility -rcvar=utility_enable - -command="/usr/local/sbin/utility" - -load_rc_config $name - -# -# DO NOT CHANGE THESE DEFAULT VALUES HERE -# SET THEM IN THE /etc/rc.conf FILE -# -utility_enable=${utility_enable-"NO"} -pidfile=${utility_pidfile-"/var/run/utility.pid"} - -run_rc_command "$1" - - Το σενάριο αυτό θα εξασφαλίσει ότι το - πρόγραμμα utility θα εκκινηθεί μετά απο - την daemon υπηρεσία. Θα εξασφαλίσει επιπλέον έναν - τρόπο για την ρύθμιση και τον εντοπισμό του PID, ή - του αρχείου του ID της διεργασίας. - - Η εφαρμογή μπορεί πλέον να έχει την παρακάτω γραμμή τοποθετημένη - στο /etc/rc.conf: - - utility_enable="YES" - - Ο νέος αυτός τρόπος επιτρέπει επιπλέον τον ευκολότερο χειρισμό των - παραμέτρων της γραμμής εντολών, σε συνδυασμό με τις προυπάρχουσες - λειτουργίες παρεχόμενες απο το /etc/rc.subr, τη - συμβατότητα με το βοηθητικό πρόγραμμα &man.rcorder.8; και επιπλέον την - ευκολότερη ρύθμιση μέσω του rc.conf - αρχείου. - - - - Χρησιμοποιώντας Υπηρεσίες Για Την Εκκίνηση Υπηρεσιών - - Άλλες υπηρεσίες, όπως ο δαίμονας του - εξυπηρετή POP3, IMAP, - κτλπ. μπορούν να εκκινηθούν χρησιμοποιώντας το &man.inetd.8;. Αυτό - απαιτεί την εγκατάσταση του βοηθητικού προγράμματος υπηρεσιών απο την - Ports συλλογή και μια γραμμή ρυθμίσεων προσαρτημένη στο - αρχείο /etc/inetd.conf, ή αποχαρακτηρίζοντας μια - απο τις ήδη υπάρχουσες γραμμές ρυθμίσεων. Δουλεύοντας με - το inetd και τις ρυθμίσεις του περιγράφεται - αναλυτικά στο μέρος inetd. - - Σε πολλές περιπτώσεις, είναι εύλογο να χρησιμοποιείτε ο δαίμονας - &man.cron.8; για την εκκίνηση των υπηρεσιών του συστήματος. Η - προσέγγιση αυτή έχει έναν αριθμό πλεονεκτημάτων γιατί - το cron τρέχει τις διεργασίες σαν ιδιοκτήτης - του crontab αρχείου. Αυτό επιτρέπει στους - κανονικούς χρήστες να εκκινούν και να διαχειρίζονται μερικές - εφαρμογές. - - Το βοηθητικό πρόγραμμα cron παρέχει ένα - μοναδικό χαρακτηριστικό, το @reboot, το οποίο - μπορεί να χρησιμοποιηθεί στην θέση του χρονικού ορισμού. Αυτό θα - κάνει την εργασία να τρέξει όταν το &man.cron.8; εκκινηθεί, συνήθως - κατά την εκκίνηση του συστήματος. - - - - - - - - Tom - Rhodes - Contributed by - - - - - Ρυθμίζοντας Το Πρόγραμμα <command>cron</command> - - cron - configuration - - Ένα απο τα πιο χρήσιμα βοηθητικά προγράμματα στο &os; είναι το - &man.cron.8;. Το πρόγραμμα cron τρέχει στο - παρασκήνιο και συνεχώς ελέγχει το - αρχείο /etc/crontab. Το cron - ελέγχει επίσης τον κατάλογο /var/cron/tabs, - αναζητώντας καινούργια αρχεία crontab. Τα - αρχεία crontab έχουν αποθηκευμένες πληροφορίες για - συγκεκριμένες διαδικασίες τις οποίες το cron πρέπει - να εκτελέσει σε συγκεκριμένο χρόνο. - - Το cron χρησιμοποιεί δύο διαφορετικούς τύπους - αρχείων ρυθμίσεων, το crontab του συστήματος και το crontab των χρηστών. - Η μόνη διαφορά ανάμεσα στους δύο αυτούς τύπους είναι το έκτο πεδίο. Στο - crontab του συστήματος, το έκτο πεδίο είναι το όνομα του χρήστη με του - οποίου θα εκτελεστεί η εντολή. Αυτό δίνει την δυνατότητα στο crontab του - συστήματος να εκτελεί εντολές σαν οποιοδήποτε χρήστης. Στο crontab των - χρηστών, το έκτο πεδίο είναι η εντολή που πρέπει να εκτελεστεί, και όλες - οι εντολές εκτελούνται στο όνομα του χρήστη που δημιούργησε το crontab; - αυτό είναι ένα σημαντικό χαρακτηριστικό ασφαλείας. - - - Τα crontabs των χρηστών επιτρέπουν σε μεμονωμένους χρήστες να - προγραμματίσουν εργρασίες χωρίς την ανάγκη root - δικαιωμάτον. Οι εντολές μέσα στο crontab ενός χρήστη τρέχουν με τα - δικαιώματα του χρήστη του οποίου ανήκει το crontab. - - Ο χρήστης root μπορεί να έχει ένα crontab - χρήστη ακριβώς όπως κάθε χρήστης. Αυτό είναι διαφορετικό απο - το /etc/crontab (το crontab του συστήματος). Λόγο - του crontab του συστήματος, δεν υπάρχει συνήθως καμία ανάγκη για την - δημιουργία ενός ξεχωριστού crontab για τον - χρήστη root. - - - Ας ρίξουμε μια ματία στο αρχείο /etc/crontab - (το crontab του συστήματος): - - - # /etc/crontab - root's crontab for &os; -# -# $&os;: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $ -# -# -SHELL=/bin/sh -PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin -HOME=/var/log -# -# -#minute hour mday month wday who command -# -# -*/5 * * * * root /usr/libexec/atrun - - - - - Όπως στα περισσότερα αρχεία ρυθμίσεων στο &os;, ο - χαρακτήρας # παριστάνει ένα σχόλιο. Ένα σχόλιο - μπορεί να τοποθετηθεί μέσα στο αρχείο σαν υπενθύμιση για το τι - πραγματοποιεί και γιατί μία ενέργεια. Τα σχόλια δεν μπορούν να - είναι στην ίδια γραμμή με μία εντολή γιατί αλλιώς θα ερμηνευτούν σαν - κομμάτι της εντολής; πρέπει να είναι σε μία νέα γραμμή. Οι κενές - γραμμές αγνοούνται. - - - - Καταρχήν, πρέπει να καθοριστεί το περιβάλλον. Ο χαρακτήρας ίσον - (=) χρησιμοποιείτε για να καθορίσει τις ρυθμίσεις - του περιβάλλοντος, όπως σε αυτό το παράδειγμα που χρησιμοποιούνται - οι μεταβλητές SHELL, PATH, - και HOME. Αν η γραμμή του κέλυφους παραμεληθεί, - το cron θα χρησιμοποιήσει την προεπιλεγμένη, οι - οποία είναι η sh. Αν η - μεταβλητή PATH παραμεληθεί, δεν θα χρησιμοποιηθεί - προεπιλεγμένη και η τοποθεσίες των αρχείων θα πρέπει να καθοριστούν - με ακρίβεια. Αν η HOME παραμεληθεί, - το cron θα χρησιμοποιήσει τον κεντρικό κατάλογο - των εκάστοτε χρηστών. - - - - Η γραμμή αυτή καθορίζει συνολικά επτά πεδία. Τα πεδία αυτά - είναι τα minute, hour, - mday, month, - wday, who, - και command. Αυτά είναι απο μόνα τους - επεξηγηματικά. Το πεδίο minute είναι ο χρόνος σε - λεπτά τον οποίον η εντολή θα εκτελεστεί. Το - πεδίο hour είναι παρόμοιο με το πεδίο - minute, απλά είναι σε ώρες. Το - πεδίο mday καθορίζει την ημέρα του μήνα. Το - πεδίο month είναι παρόμοιο με το - πεδίο hour και το - πεδίο minute, υποδεικνύοντας τον μήνα. Το - πεδίο wday καθορίζει την ημέρα της εβδομάδας. - Όλα αυτά τα πεδία πρέπει να έχουν αριθμητικές τιμές, και να - ακολουθούν το είκοσι-τετράωρο ρολόι. Το - πεδίο who είναι ιδιαίτερο, και υπάρχει μόνο μέσα - στο αρχείο /etc/crontab. Το πεδίο αυτό - καθορίζει σαν ποιός χρήστης θα τρέξει την εντολή. Όταν ένας χρήστης - εγκαθιστά το crontab αρχείο του, δεν θα έχει το - πεδίο αυτό διαθέσιμο. Τέλος, θα ακολουθήσει η - επιλογή command. Αυτό είναι το τελευταίο πεδίο, - έτσι και λογικά υποδεικνύει την εντολή που θα εκτελεστεί. - - - - Η τελευταία αυτή γραμμή θα καθορίσει τα μεγέθοι που συζητήθηκαν - παραπάνω. Προσέξτε εδώ ότι έχουμε έναν - ορισμό */5, ακολουθούμενο απο αρκετούς - χαρακτήρες *. Οι χαρακτήρες * - σημαίνουν πρώτο-τελευταίο, και μπορούν να ερμηνευθούν - σαν κάθε φορά. Έτσι, κρίνοντας απο αυτή την - γραμμή, είναι προφανές ότι η εντολή atrun - επικαλείται απο τον χρήστη root κάθε πέντε - λεπτά ανεξάρτητα απο την ημέρα και τον μήνα. Για περισσότερες - πληροφορίες σχετικά με την εντολή atrun, κοιτάξτε - την σελίδα βοηθείας &man.atrun.8;. - - Οι εντολές μπορούν να έχουν απεριόριστο αριθμό παραμέτρων, - ωστόσο, οι εντολές με εκτεταμένο αριθμό γραμμών πρέπει να - διασπαστούν με τον χαρακτήρα συνέχειας αντίθετης - καθέτου \. - - - - Αυτές είναι οι βασικές ρυθμίσεις για κάθε - αρχείο crontab, ωστόσο υπάρχει και κάτι - διαφορετικό. Το πεδίο έξι, όπου και καθορίζουμε το όνομα χρήστη, - υπάρχει μόνο στο αρχείο του - συστήματος /etc/crontab. Το πεδίο αυτό πρέπει να - παραλειφθεί για κάθε crontab αρχείο χρήστη. - - - - Εγκαθιστώντας Ένα Crontab - - - Δεν θα πρέπει να χρησιμοποιήσετε την διαδικασία που περιγράφεται - εδώ για την διόρθωση/εγκατάσταση του crontab του συστήματος. Απλά - χρησιμοποιήστε τον αγαπημένο σας κειμενογράφο: - το cron θα εντοπίσει ότι το αρχείο έχει - τροποποιηθεί και θα αρχίσει άμεσα να χρησιμοποιεί την ανανεωμένη - έκδοση του. - Δείτε αυτή - την εγγραφή του FAQ για περισσότερες πληροφορίες. - - - Για να εγκαταστήσετε ένα νέο crontab χρήστη, - πρώτα χρησιμοποιήστε τον αγαπημένο σας κειμενογράφο για να - δημιουργήσετε ένα αρχείο με το απαιτούμενο τύπο, και τότε - χρησιμοποιήστε το crontab. Η πιο κοινή χρήση του - είναι: - - &prompt.user; crontab crontab-file - - Στο παράδειγμα αυτό, το αρχείο crontab-file - είναι το όνομα του αρχείου crontab που είχε - δημιουργηθεί προηγουμένως. - - Υπάρχει επίσης μία επιλογή για να απαριθμήσετε τα εγκατεστημένα - αρχεία crontab: απλά εισάγετε την - επιλογή στην εντολή crontab και - ελέγξτε το αποτέλεσμα. - - Για τους χρήστες που θέλουν να αρχίσουν το crontab αρχείο τους απο - την αρχή, χωρίς την χρήση προτύπου, μπορούν να χρησιμοποιήσουν την - εντολή crontab -e. Αυτή η εντολή θα ξεκινήσει τον - κειμενογράφο με ένα κενό αρχείο. Όταν το αρχείο αποθηκευθεί, θα - εγκατασταθεί αυτόματα απο την - εντολή crontab. - - Αν αργότερα θέλετε να διαγράψετε το crontab - αρχείο χρήστη τελείως, χρησιμοποιήστε την - εντολή crontab μαζί με την - επιλογή . - - - - - - - - - Tom - Rhodes - Contributed by - - - - - - Χρησιμοποιώντας Το Σύστημα rc Στο &os; - - Το 2002 το &os; ενσωμάτωσε το σύστημα rc.d του - NetBSD για την εκκίνηση του συστήματος. Οι χρήστες θα πρέπει να έχουν - αντιληφθεί τα αρχεία που βρίσκονται στον - κατάλογο /etc/rc.d. Πολλά απο αυτά τα αρχεία είναι - για τις βασικές υπηρεσίες και μπορούν να ελεγθούν με τις - επιλογές , , - και . Για παράδειγμα, το &man.sshd.8; μπορεί να - ελεγθεί χρησιμοποιώντας την εξής εντολή: - - &prompt.root; /etc/rc.d/sshd restart - - Η διαδικασία αυτή είναι παρόμοια και για τις υπόλοιπες υπηρεσίες. - Φυσικά, οι υπηρεσίες αυτές είναι συνήθως αυτόματα εκκινήσιμες κατα την - εκκίνηση του συστήματος όπως και καθορίζεται στο &man.rc.conf.5;. Για - παράδειγμα, ενεργοποιώντας τον δαίμονα Network Address Translation στην - εκκίνηση είναι τόσο απλό όσο κάνοντας προσθήκη της ακόλουθης γραμμής - στο /etc/rc.conf: - - natd_enable="YES" - - Αν η επιλογή είναι ήδη παρούσα, - τότε απλά αλλάζετε την επιλογή - σε . Τα σενάρια rc θα φορτώσουν αυτόματα - οποιαδήποτε εξαρτώμενη υπηρεσία κατά την διάρκεια της επόμενης - εκκίνησης, όπως και περιγράφεται παρακάτω. - - Μιας και το σύστημα rc.d είναι κυρίως για την - εκκίνηση και τον τερματισμό υπηρεσιών κατα την εκκίνηση και τον - τερματισμό του συστήματος αντίστοιχα, οι προκαθορισμένες - επιλογές , - και θα πραγματοποιήσουν τις αντίστοιχες - ενέργειες αν η κατάλληλες μεταβλητές είναι καθορισμένες - στο /etc/rc.conf. Για παράδειγμα η παραπάνω - εντολή sshd restart θα δουλέψει μόνο αν η - μεταβλητή sshd_enable έχει τεθεί σε - μέσα στο /etc/rc.conf. Για να - εκτελέσετε τις επιλογές , - ή μιας υπηρεσίας ανεξάρτητα απο τις ρυθμίσεις - της στο /etc/rc.conf, η εντολή πρέπει να έχει - χαρακτηριστεί με one. Για παράδειγμα για την - επανεκκίνηση του sshd ανεξάρτητα απο τις τρέχουσες - ρυθμίσεις στο /etc/rc.conf, εκτελείτε την ακόλουθη - εντολή: - - &prompt.root; /etc/rc.d/sshd onerestart - - Είναι εύκολο να ελέγξετε αν η υπηρεσία είναι ενεργοποιημένη - στο /etc/rc.conf τρέχοντας το κατάλληλο - σενάριο rc.d με την - παράμετρο . Κατά συνέπεια, ένας διαχειριστής - μπορεί να ελέγξει αν το sshd είναι όντως - ενεργοποιημένο στο /etc/rc.conf εκτελώντας: - - &prompt.root; /etc/rc.d/sshd rcvar -# sshd -$sshd_enable=YES - - - Η δεύτερη γραμμή (# sshd) είναι η έξοδος της - εντολής sshd, και όχι η κονσολά του - χρήστη root. - - - Για να ελέγξετε αν μια υπηρεσία τρέχει, η - επιλογή είναι διαθέσιμη. Για παράδειγμα για να - επιβεβαιώστε ότι η υπηρεσία sshd τρέχει: - - &prompt.root; /etc/rc.d/sshd status sshd is - running as pid 433. - - Σε πολλές περιπτώσεις είναι δυνατόν το μίας - υπηρεσίας. Αυτό θα στείλει ένα σήμα στην υπηρεσία, επιβάλλοντας της να - ξαναφορτώσει τα αρχεία ρυθμίσεων της. Στην πραγματικότητα αυτό σημαίνει - ότι θα στείλει ένα σήμα SIGHUP στην υπηρεσία. Η - υποστήριξη για αυτό το χαρακτηριστικό δεν παρέχεται σε κάθε - υπηρεσία. - - Το σύστημα rc.d δεν χρησιμοποιείτε μόνο για τις - υπηρεσίες δικτύου, αλλά επίσης συμβάλει και κατα την εκκίνηση του - συστήματος. Για παράδειγμα, σκεφτείτε το - αρχείο bgfsck. Όταν ένα σενάριο εκτελείτε, θα - εκτυπώνει το ακόλουθο μήνυμα: - - Starting background file system checks in 60 seconds. - - Επομένος το αρχείο αυτό χρησιμοποιείτε στο παρασκήνιο για τον έλεγχο - του συστήματος αρχείων, ο οποίος και συμβαίνει κατα στην εκκίνηση του - συστήματος. - - Πολλές υπηρεσίες εξαρτώνται από άλλες υπηρεσίες για να τα καταφέρουν - να λειτουργήσουν σωστά. Για παράδειγμα, η υπηρεσία NIS και άλλες - βασισμένες στο RPC υπηρεσίες θα αποτύχουν να εκκινηθούν αν η - υπηρεσία rpcbind (portmapper) δεν έχει ήδη εκκινηθεί. - Για να λύθει το πρόβλημα αυτό, υπάρχουν πληροφορίες για τις εξαρτήσεις - και άλλα μετα-δεδομένα μέσα στα σχόλια στην αρχή κάθε σεναρίου. Το - πρόγραμμα &man.rcorder.8; χρησιμοποιείτε για την ανάλυση των σχολίων - αυτών κατά την εκκίνηση του συστήματος για να καθορίστει με ποιά σειρά - θα πρέπει να εκκινηθούν οι υπηρεσίες ώστε να εκπληρωθούν οι εξαρτήσεις. - Οι επόμενες προτάσεις μπορούν να περιληφθούν μέσα σε κάθε αρχείο - εκκίνησης: - - - - PROVIDE: Καθόριζει την υπηρεσία που παρέχει - το αρχείο αυτό. - - - - REQUIRE: Απαριθμεί τις υπηρεσίες που - απαιτούνται για την την υπηρεσία αυτή. Το αρχείο αυτό θα - εκτελεστεί μετά απο την καθορισμένη - υπηρεσία. - - - - BEFORE: Απαριθμεί τις υπηρεσίες οι οποίες - εξαρτώνται απο την υπηρεσία αυτή. Το αρχείο αυτό θα - εκτελεστεί πρίν τις καθορισμένες - υπηρεσίες. - - - - Χρησιμοποιώντας την μέθοδο αυτή, οι διαχειριστές μπορούν εύκολα να - ελέγξουν τις υπηρεσίες του συστήματος χωρίς τα - δυσνόητα runlevels όπως σε μερικά άλλα λειτουργικά - συστήματα &unix;. - - Επιπλέον πληροφορίες για το σύστημα rc.d - μπορούν να βρεθούν στις σελίδες βοηθείας &man.rc.8; και &man.rc.subr.8;. - Αν ενδιαφέρεστε για την εγγραφή δικών σας - σεναρίων rc.d ή για την βελτίωση των ήδη - υπάρχοντων, θα βρείτε τον - σύνδεσμο αυτόν αρκετά χρήσιμο. - - - - - - - Marc - Fonvieille - Contributed by - - - - - - Ρυθμίζοντας Τις Κάρτες Δικτύου - - - network cards - configuration - - - Την σήμερον εποχή δεν μπορούμε να σκεφτούμε έναν υπολογιστή χωρίς να - σκεφτούμε και μία σύνδεση δικτύου. Προσθέτοντας και ρυθμίζοντας μια - κάρτα δικτύου είναι μία συνηθισμένη εργασία για έναν οποιοδήποτε - διαχειριστή του &os;. - - - Εντοπίζοντας Τον Σωστό Οδηγό - - - network cards - driver - - - Πριν αρχίσετε, θα πρέπει να γνωρίζετε το μοντέλο της κάρτας που - έχετε, ποιό chip χρησιμοποιεί, και αν είναι PCI ή ISA κάρτα. Το &os; - υποστηρίζει ένα μεγάλο εύρος καρτών PCI και ISA. Ελέγξτε την Λίστα - Συμβατότητας Υλικού για την έκδοση σας για να δείτε αν η κάρτα σας - υποστηρίζεται. - - Εφόσον είστε πλέον σίγουρος ότι η κάρτα σας υποστηρίζεται, θα - χρειαστεί να καθορίσετε τον κατάλληλο οδηγό για την κάρτα σας. Το - αρχείο /usr/src/sys/conf/NOTES και το - αρχείο /usr/src/sys/arch/conf/NOTES - θα σας δώσουν μια λίστα με κάρτες δικτύου και μερικές πληροφορίες για - τα υποστηριζόμενα chipsets και τις υποστηριζόμενες κάρτες. Αν έχετε - αμφιβολίες για το ποιός οδηγός είναι ο σωστός, διαβάστε την σελίδα - βοηθείας του οδηγού. Η σελίδα βοηθείας θα σας δώσει περισσότερες - πληροφορίες σχετικά με το υποστηριζόμενο υλικό και ακόμα και για τα - πιθανά προβλήματα που μπορεί να προκύψουν. - - Αν έχετε μια συνηθισμένη κάρτα, κατα πάσα πιθανότητα δεν θα - χρειαστεί να ψάξετε πολύ για τον οδηγό. Οι οδηγοί για τις - συνηθισμένες κάρτες δικτύου υπάρχουν στον - πυρήνα GENERIC, έτσι ώστε και θα εμφανιστεί κατα - την διάρκεια της εκκίνησης, για παράδειγμα: - -dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38 -000ff irq 15 at device 11.0 on pci0 -dc0: Ethernet address: 00:a0:cc:da:da:da -miibus0: <MII bus> on dc0 -ukphy0: <Generic IEEE 802.3u media interface> on miibus0 -ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto -dc1: <82c169 PNIC 10/100BaseTX> port 0x9800-0x98ff mem 0xd3000000-0xd30 -000ff irq 11 at device 12.0 on pci0 -dc1: Ethernet address: 00:a0:cc:da:da:db -miibus1: <MII bus> on dc1 -ukphy1: <Generic IEEE 802.3u media interface> on miibus1 -ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto - - Στο παράδειγμα αυτό, βλέπουμε ότι δύο κάρτες που χρησιμοποιούν τον - οδηγό &man.dc.4; έχουν εντοπιστεί στο σύστημα. - - Αν ο οδηγός της NIC σας δεν είναι παρόν - στον GENERIC, θα πρέπει να φορτώσετε τον - κατάλληλο οδηγό για να χρησιμοποιήσετε την NIC σας. Αυτό μπορεί να - επιτευχθεί με έναν απο τους δύο αυτούς τρόπους: - - - - Ο ποιό εύκολο τρόπος είναι απλά να φορτώσετε ένα άρθρωμα του - πυρήνα για την κάρτα δικτύου σας με το &man.kldload.8;, ή αυτόματα - κατα την εκκίνηση προσθέτοντας την κατάλληλη γραμμή στο - αρχείο /boot/loader.conf. Δεν είναι όλοι οι - οδηγοί NIC διαθέσιμοι σαν αρθρώματα, χαρακτηριστικά παραδείγματα - είναι τα αρθρώματα για συσκευές ISA. - - - - Εναλλακτικά, μπορείτε να μεταγλώττισετε στατικά την υποστήριξη - για την κάρτα σας στον πυρήνα. Ελέγξετε το - αρχείο /usr/src/sys/conf/NOTES, - το /usr/src/sys/arch/conf/NOTES - και την σελίδα βοηθείας του οδηγού για να μάθετε τι πρέπει να - προσθέσετε στο αρχείο ρυθμίσεων του πυρήνα. Για περισσότερες - πληροφορίες για το πως να μεταγλωττίσετε τον πυρήνα, παρακαλώ - διαβάστε το . Αν η κάρτα σας - εντοπιστεί κατα την εκκίνηση απο τον πυρήνα - (GENERIC) δεν χρειάζετε να μεταγλώττισετε - έναν νέο πυρήνα. - - - - - Χρησιμοποιώντας Οδηγούς &windows; Με Το NDIS - - NDIS - NDISulator - &windows; drivers - Microsoft Windows - Microsoft Windows - device drivers - KLD (kernel loadable - object) - - - Δυστυχώς, υπάρχουν ακόμα πολλοί κατασκευαστές που δεν παρέχουν - τεχνικές προδιαγραφές για τους οδηγούς τους στην κοινότητα του - ανοικτού λογισμικού γιατί αντιμετωπίζουν τέτοιες πληροφορίες σαν - μυστικά του εμπορίου. Συνεπώς, οι υπεύθυνοι για την ανάπτυξη του - &os; και άλλων λειτουργικών συστημάτων μένουν με δύο επιλογές: να - αναπτύξουν οδηγούς με την μακρά και επίπονη διαδικασία της - αντίστροφης μηχανικής ή να χρησιμοποιήσουν ήδη υπάρχοντες οδηγούς σε - δυαδική μορφή διαθέσιμους για την πλατφόρμα µsoft.windows;. Οι - περισσότεροι υπεύθυνοι για την ανάπτυξη, μεταξύ τους και αυτοί που - εμπλέκονται με το &os;, έχουν επιλέξει την δεύτερη - προσέγγιση. - - Χάρη την προσφορά του Bill Paul (wpaul), μιάς και απο το - &os; 5.3-RELEASE υπάρχει γηγενής υποστήριξη για - το Network Driver Interface Specification (NDIS). Το έργο &os; - NDISulator (διαφορετικά γνωστό σας Project Evil) παίρνει έναν οδηγό - &windows; σε δυαδική μορφή και στην ουσία τον εξαπατά ώστε να - νομίζει ότι τρέχει σε &windows;. Λόγο του ότι ο οδηγός &man.ndis.4; - χρησιμοποιεί μία &windows; δυαδική μορφή, μπορεί να χρησιμοποιηθεί - μόνο σε &i386; και amd64 συστήματα. - - - Ο οδηγός &man.ndis.4; είναι σχεδιασμένος ώστε να υποστηρίζει - κυρίως συσκευές PCI, CardBus και PCMCIA, οι συσκευές USB δεν - υποστηρίζονται ακόμα. - - - Για να χρησιμοποιήσετε τον NDISulator, θα χρειαστείτε τρία - πράγματα: - - - - Τον πηγαίο κώδικα του πυρήνα - - - Την &windowsxp; δυαδική μορφή του οδηγού - (.SYS επέκταση) - - - Το &windowsxp; αρχείο ρυθμίσεων του οδηγού - (.INF επέκταση) - - - - Εντοπίστε τα αρχεία αυτά για την κάρτα σας. Γενικά, αυτά - μπορούν να βρεθούν στα παρεχόμενα CDs ή στους ιστότοπους των - κατασκευαστών. Στα ακόλουθα παραδείγματα, θα χρησιμοποιήσουμε τα - αρχεία W32DRIVER.SYS - και W32DRIVER.INF. - - - Δεν μπορείτε να χρησιμοποιήσετε οδηγούς &windows;/i386 σε - συστήματα &os;/amd64, θα πρέπει να βρείτε οδηγούς &windows;/amd64 - για να δουλέψουν σωστά. - - - Το επόμενο βήμα είναι να μεταγλωττίσετε τον δυαδικό οδηγό μέσα - σε ένα φορτώσιμο άρθρωμα του πυρήνα. Για να το επιτύχετε αυτό, θα - πρέπει σαν root, να χρησιμοποιήσετε το - &man.ndisgen.8;: - - &prompt.root; ndisgen /path/to/W32DRIVER.INF /path/to/W32DRIVER.SYS - - Το βοηθητικό πρόγραμμα &man.ndisgen.8; είναι διαδραστικό και θα - σας ενημερώσει για οποιαδήποτε επιπλέον πληροφορία μπορεί να - χρειαστεί; θα παράγει ένα άρθρωμα του πυρήνα στον τρέχωντα κατάλογο - και μπορεί να φορτωθεί ως εξής: - - &prompt.root; kldload ./W32DRIVER.ko - - Επιπλέον του παραχθέντος αρθρώματος, θα πρέπει να φορτώσετε τα - αρθρώματα ndis.ko - και if_ndis.ko. Αυτό θα πρέπει να γίνει - αυτόματα όταν φορτώνετε οποιαδήποτε εξαρτάται απο το &man.ndis.4;. - Αν θέλετε να το κάνετε χειρωνακτικά, θα πρέπει να χρησιμοποιήσετε - τις ακόλουθες εντολές: - - &prompt.root; kldload ndis -&prompt.root; kldload if_ndis - - Η πρώτη εντολή φορτώνει τον οδηγό NDIS miniport wrapper, ενώ η - δεύτερη φορτώνει την πραγματική κάρτα δικτύου. - - Τώρα, ελέγξτε το &man.dmesg.8; για να δείτε αν υπάρχουν σφάλματα - κατα την φόρτωση. Αν όλα πήγαν καλά, θα πρέπει να δείτε μια - παρόμοια έξοδο με την επόμενη: - - ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1 -ndis0: NDIS API version: 5.0 -ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5 -ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps -ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps - - Απο εδώ και πέρα μπορείτε να χειριστείτε την - συσκευή ndis0 σαν μια οποιαδήποτε κάρτα - δικτύου (π.χ., dc0). - - Μπορείτε να ρυθμίσετε το σύστημα να φορτώνει τα NDIS αρθρώματα - κατα την εκκίνηση με τον ίδιο τρόπο με τα όπως με οποιαδήποτε άλλα - αρθρώματα. Πρώτα, αντιγράψτε το παραχθείσα - άρθρωμα, W32DRIVER.ko, στον - κατάλογο /boot/modules. - Τότε, προσθέστε την ακόλουθη γραμμή στο - /boot/loader.conf: - - W32DRIVER_load="YES" - - - - - Ρυθμίζοντας Την Κάρτα Δικτύου - - - network cards - configuration - - - Μόλις ο κατάλληλος οδηγός φορτωθεί για την κάρτα δικτύου, - χρειάζεται να ρυθμιστεί. Όπως πολλά άλλα πράγματα, η κάρτα δικτύου - είχε ρυθμιστεί κατα την στιγμή της εγκατάστασης με - το sysinstall. - - Για να εμφανίσετε τις κάρτες δικτύου που έχετε στο σύστημα σας, - πληκτρολογήστε την ακόλουθη εντολή: - -&prompt.user; ifconfig -dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255 - ether 00:a0:cc:da:da:da - media: Ethernet autoselect (100baseTX <full-duplex>) - status: active -dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 - ether 00:a0:cc:da:da:db - media: Ethernet 10baseT/UTP - status: no carrier -lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 -lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 - inet 127.0.0.1 netmask 0xff000000 -tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 - - - Παλαιότερες εκδόσεις του &os; μπορεί να χρειάζονται την - παράμετρο ακολουθούμενη στην &man.ifconfig.8;, - για περισσότερες λεπτομέρειες σχετικά με την σωστή σύνταξη του - &man.ifconfig.8;, παρακαλώ ανατρέξτε στην σελίδα βοηθείας. - Σημειώστε επίσης ότι οι εγγραφές που αφορούν το IPv6 - (inet6 κτλπ.) έχουν παραμεληθεί σε αυτό το - παράδειγμα. - - - Σε αυτό το παράδειγμα, οι ακόλουθες συσκευές έχουν - εμφανιστεί: - - - - dc0: Η πρώτη Ethernet κάρτα - δικτύου - - - - dc1: Η δεύτερη Ethernet κάρτα - δικτύου - - - - lp0: Η παράλληλη πόρτα - - - - - lo0: Η συσκευή loopback - - - - tun0: Η συσκευή tunnel χρησιμοποιούμενη - απο το πρόγραμμα ppp - - - - Το &os; χρησιμοποιεί τα ονόματα των οδηγών με την σειρά κατα την - οποία εντοπίστηκαν οι αντίστοιχες κάρτες κατα την εκκίνηση. Για - παράδειγμα η συσκευή sis2 θα είναι η τρίτη - κάρτα δικτύου που χρησιμοποιεί τον οδηγό &man.sis.4;. - - Στο παράδειγμα αυτό, η συσκευή dc0 είναι - πάνω και τρέχει. Οι λέξεις κλειδία είναι: - - - - UP σημαίνει ότι η κάρτα είναι ρυθμισμένη - και έτοιμη. - - - - Η κάρτα έχει μία Internet διεύθυνση (inet) - ρυθμισμένη (σε αυτή την - περίπτωση 192.168.1.3). - - - - Έχει μία έγκυρη μάσκα υποδικτύου - (netmask; 0xffffff00 - είναι το ίδιο με - το 255.255.255.0). - - - - Έχει μία έγκυρη broadcast διεύθυνση (σε αυτή την - περίπτωση, 192.168.1.255). - - - - Η διεύθυνση MAC της κάρτας (ether) - είναι 00:a0:cc:da:da:da - - - - Η επιλογή του φυσικού μέσου είναι σε κατάσταση autoselection - (media: Ethernet autoselect (100baseTX - <full-duplex>)). Παρατηρούμε ότι - η dc1 έχει ρυθμιστεί να τρέχει - σαν 10baseT/UTP μέσο. Για περισσότερες - πληροφορίες για τους τύπους των μέσων ενός οδηγού, παρακαλώ - ανατρέξτε στην σελίδα βοηθείας. - - - - Η κατάσταση της σύνδεσης (status) - είναι active, δηλ. έχει εντοπιστεί σήμα - μεταφοράς. Στην dc1, - παρατηρούμε status: no carrier. Αυτό είναι - λογικό αφού το καλώδιο Ethernet δεν έχει συνδεθεί με την - κάρτα. - - - - Αν το &man.ifconfig.8; εμφανίζει κάτι παρόμοιο με - αυτό: - -dc0: flags=8843<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 - ether 00:a0:cc:da:da:da - - σημαίνει ότι η κάρτα δεν έχει ρυθμιστεί. - - Για να ρυθμίσετε την κάρτα σας, θα χρειαστείτε - προνόμια root. Η ρύθμιση της κάρτας δικτύου - μπορεί να γίνει απο την γραμμή εντολών με το &man.ifconfig.8; αλλά θα - πρέπει να το επαναλάβετε σε κάθε επανεκκίνηση του συστήματος. Το - αρχείο /etc/rc.conf είναι εκεί όπου πρέπει να - προσθέσετε τις ρύθμισεις της κάρτας δικτύου. - - Ανοίξτε το αρχείο /etc/rc.conf με τον - αγαπημένο σας κειμενογράφο. Θα χρειαστεί να προσθέσετε μία γραμμή για - κάθε κάρτα δικτύου που υπάρχει στο σύστημα σας, για παράδειγμα στην - περίπτωση μας, θα πρέπει να προσθέσετε τι εξής γραμμές: - -ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0" -ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP" - - Θα πρέπει να αντικαταστήσετε - το dc0, dc1, και - ούτω κάθε εξής, με τις σωστές συσκευές των καρτών σας, και τις σωστές - διευθύνσεις. Θα πρέπει να διαβάσετε την σελίδα βοηθείας του οδηγού - και του &man.ifconfig.8; για περισσότερες λεπτομέριες σχετικά με τις - επιτρεπόμενες παραμέτρους και επίσης την σελίδα βοηθείας του - &man.rc.conf.5; για περισσότερες λεπτομέριες σχετικά με την σύνταξη - του /etc/rc.conf. - - Αν ρυθμίσατε το δίκτυο σας κατα την εγκατάσταση, μερικές γραμμές - σχετικές με την/τις κάρτα/κάρτες δικτύου θα υπάρχουν ήδη. Ελέγξτε - διπλά το /etc/rc.conf προτού προσθέστε επιπλέον - γραμμές. - - Θα πρέπει επίσης να διορθώσετε το - αρχείο /etc/hosts ώστε να προσθέσετε τα ονόματα - και τις IP διεύθυνσεις απο τα διάφορα μηχανήματα στο LAN σας, αν δεν - είναι ήδη ρυθμισμένα. Για περισσότερες πληροφορίες ανατρέξτε στην - σελίδα βοηθείας του &man.hosts.5; και - του /usr/share/examples/etc/hosts. - - - - Δοκιμές Και Επίλυση Προβλημάτων - - Μόλις κάνετε τις βασικές αλλαγές - στο /etc/rc.conf, θα πρέπει να επανεκκινήσετε το - σύστημα σας. Αυτό θα επιτρέψει σε πιθανές αλλαγές στις κάρτες να - εφαρμοστούν, και να επιβεβαιώσετε ότι το σύστημα επανεκκινεί χωρίς - κανένα λάθος στις ρυθμίσεις. - - Μόλις το σύστημα επανεκκινηθεί, θα πρέπει να δοκιμάσετε τις κάρτες - δικτύου. - - - Δοκιμάζοντας Μια Ethernet Κάρτα - - - network cards - testing - - - Για να επιβεβαιώσετε ότι η Ethernet κάρτα λειτουργεί σωστά, θα - πρέπει να κάνετε δύο πράγματα. Πρώτα, κάντε ping την κάρτα την - ίδια, και μετά κάντε ping ένα άλλο μηχάνημα στο LAN. - - Πρώτα δοκιμάστε στην τοπική κάρτα: - -&prompt.user; ping -c5 192.168.1.3 -PING 192.168.1.3 (192.168.1.3): 56 data bytes -64 bytes from 192.168.1.3: icmp_seq=0 ttl=64 time=0.082 ms -64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.074 ms -64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.076 ms -64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.108 ms -64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.076 ms - ---- 192.168.1.3 ping statistics --- -5 packets transmitted, 5 packets received, 0% packet loss -round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 ms - - Τώρα δοκιμάστε σε ένα άλλο μηχάνημα στο LAN: - -&prompt.user; ping -c5 192.168.1.2 -PING 192.168.1.2 (192.168.1.2): 56 data bytes -64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.726 ms -64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.766 ms -64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.700 ms -64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.747 ms -64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.704 ms - ---- 192.168.1.2 ping statistics --- -5 packets transmitted, 5 packets received, 0% packet loss -round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms - - Μπορείτε να χρησιμοποιήσετε και το όνομα το μηχανήματος αντί της - διεύθυνσης 192.168.1.2 αν έχετε - ρυθμίσει το αρχείο /etc/hosts. - - - - Επίλυση Προβλημάτων - - - network cards - troubleshooting - - - Η επίλυση προβλημάτων υλικού και λογισμικού είναι πάντοτε επίπονη, - ένας πόνος ο οποιός μπορεί να ανακουφιστεί ελέγχοντας μερικά απλά - πράγματα πρώτα. Είναι το καλώδιο του δικτύου συνδεδεμένο; Έχετε - ρυθμίσει σωστά τις υπηρεσίες δικτύου; Έχετε ρυθμίσει σωστά το πύρινο - τείχος; Έχει πράγματι το &os; υποστήριξη για αυτή την κάρτα δικτύου; - Πρέπει πάντα να ελέγχετε τις σημειώσεις του υλικού πριν στείλε μία - αναφορά για ένα πρόβλημα. Αναβαθμίστε την έκδοση του &os; στην - τελευταία ΣΤΑΘΕΡΗ έκδοση. Ελέγξτε τα αρχεία των λιστών μηνυμάτων, ή - ψάξτε στο Internet. - - Αν η κάρτα δουλεύει, αλλά με χαμηλή απόδοση, θα άξιζε να διαβάσετε - την σελίδα βοηθείας &man.tuning.7;. Μπορείτε επίσης να ελέγξετε οι αν - λανθασμένες ρυθμίσεις του δικτύου προκαλούν τις αργές - συνδέσεις. - - Μερικοί χρήστες αντιμετωπίζουν ένα ή δύο - μηνύματα device timeout, τα οποία είναι - φυσιολογικά για μερικές κάρτες. Αν συνεχιστούν, ή γίνουν ενοχλητικά, - θα πρέπει να ελέγξετε μήπως και κάποιες συσκευές παρεμποδίζουν η μία - την άλλη. Ελέγξτε διπλά τις συνδέσεις των καλωδίων. Ίσως θα πρέπει - να αποκτήσετε μία άλλη κάρτα. - - Μερικές φορές, οι χρήστες παρατηρούν μερικά μηνύματα - λάθους watchdog timeout. Το πρώτο πράγμα που - πρέπει να κάνετε είναι να ελέγξετε το καλώδιο του δικτύου. Αρκέτες - κάρτες χρειάζονται μία θέση PCI που να υποστηρίζει Bus Mastering. Σε - μερικές παλιές μητρικές κάρτες. μόνο μία θέση PCI το υποστήριζε - (συνήθως η θέση 0). Ελέγξτε την κάρτα δικτύου και την τεκμηρίωση της - μητρικής κάρτας για να διαπιστώσετε αν εκεί είναι το πρόβλημα. - - Το μήνυμα No route to host εμφανίζεται αν - το σύστημα αδυνατεί να δρομολογήσει τα πακέτα στον προορισμό τους. - Αυτό συμβαίνει αν δεν έχει καθοριστεί προεπιλεγμένη διεύθυνση - δρομολόγησης, ή αν ένα καλώδιο έχει ξεσυνδεθεί. Ελέγξτε την έξοδο τις - εντολής netstat -rn και σιγουρευτείτε ότι η - διεύθυνση δρομολόγησης είναι έγκυρη. Αν δεν έχει καθοριστεί, διαβάστε - το για περισσότερες - πληροφορίες. - - Το μήνυμα λάθους ping: sendto: Permission - denied συμβαίνει κυρίως λόγο κάποιας λάθος ρύθμισης στο - πύρινο τείχος. Αν το ipfw είναι ενεργοποιημένο - στον πυρήνα αλλά δεν έχουν καθοριστεί κανόνες, τότε η προεπιλεγμένη - πολιτική είναι η απαγόρευση όλης της κίνησης, ακόμα και των αιτημάτων - ping! Διαβάστε το για περισσότερες - πληροφορίες. - - Μερικές φορές η απόδοση της κάρτας μπορεί να είναι φτωχή, ή κάτω - του μέσου όρου. Σε αυτές τις περιπτώσεις το καλύτερο είναι να - ρυθμίσετε την κατάσταση του μέσου απο autoselect - στην κατάλληλη κατάσταση. Ενώ συνήθως αυτό φαίνετε να δουλεύει στα - περισσότερα υλικά, μπορεί να μην λύσει το πρόβλημα στον καθέναν. Και - πάλι, ελέγξτε όλες τις ρυθμίσεις του δικτύου, και ξαναδιαβάστε πάλι - την σελίδα βοηθείας &man.tuning.7;. - - - - - - Εικονικά Hosts - - virtual hosts - IP aliases - - Μία αρκετά συνηθισμένη χρήση του &os; είναι η εικονική φιλοξενία - ιστοχώρων, όπου και ένας εξυπηρετητής εμφανίζεται στο δίκτυο σαν - περισσότερο απο ένας. Αυτό επιτυγχάνεται αναθέτοντας πολλαπλές - δικτυακές διευθύνσεις σε μία και μόνο συσκευή. - - Μία κάρτα δικτύου έχει μία πραγματική διεύθυνση, και - απεριόριστο αριθμό εικονικών διευθύνσεων. Οι εικονικές - αυτές διεύθυνσεις προσθέτονται με την μορφή εγγραφών στο - αρχείο /etc/rc.conf. - - Μία εγγραφή εικονικής διεύθυνσης για την κάρτα - δικτύου fxp0 μοιάζει ως εξής: - -ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx" - - Σημειώστε ότι οι εγγραφές αυτές πρέπει να ξεκινούν - με alias0 και να συνεχίζουν πρός τα πάνω σε σειρά, - (για παράδειγμα, _alias1, _alias2, - και ούτω κάθε εξής). Η διαδικασία ρύθμισης θα σταματήσει στον πρώτο - αριθμό που λείπει. - - Ο υπολογισμός της μάσκας δικτύου είναι σημαντικός, αλλά ευτυχώς και - εύκολος. Για κάθε κάρτα, πρέπει να υπάρχει μία διεύθυνση η οποία - αντιπροσωπεύει σωστά την μάσκα του δικτύου. Οποιαδήποτε άλλη διεύθυνση - που συμπίπτει στο ίδιο δίκτυο πρέπει να έχει μάσκα - δικτύου 1s (εκφρασμένη είτε - σαν 255.255.255.255 είτε - σαν 0xffffffff). - - Για παράδειγμα, εξετάστε την περίπτωση όπου η κάρτα - δικτύου fxp0 είναι συνδεδεμένη σε δύο δίκτυα, - το δίκτυο 10.1.1.0 με μάσκα - δικτύου 255.255.255.0 και το - δίκτυο 202.0.75.16 με μάσκα - δικτύου 255.255.255.240. Θέλουμε το - σύστημα να πάρει τις διευθύνσεις - από 10.1.1.1 - μέχρι 10.1.1.5 και - τις 202.0.75.17 - μέχρι 202.0.75.20. Όπως σημειώθηκε - παραπάνω, μόνο η πρώτες διευθύνσεις (στην περίπτωση αυτή, - η 10.0.1.1 και - η 202.0.75.17) πρέπει να έχουν - πραγματικές μάσκες δικτύου. Όλες οι υπόλοιπες, από - (10.1.1.2 - μέχρι 10.1.1.5 - και 202.0.75.18 - μέχρι 202.0.75.20) πρέπει να ρυθμιστούν - με μάσκα δικτύου 255.255.255.255. - - Η ακόλουθες εγγραφές στο αρχείο /etc/rc.conf θα - ρυθμίσουν την κάρτα όπως πρέπει για το παράδειγμα: - - ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0" -ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255" -ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255" -ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255" -ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255" -ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240" -ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255" -ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255" -ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255" - - - - - Αρχεία Ρυθμίσεων - - - Ο κατάλογος <filename class="directory">/etc</filename> - - Τα αρχεία ρυθμίσεων αποθηκεύονται σε καταλόγους. Μερικοί απο - αυτούς είναι: - - - - - - - - - /etc - Γενικές ρυθμίσεις του συστήματος, data here is - system-specific. - - - /etc/defaults - Default versions of system configuration files. - - - /etc/mail - Extra &man.sendmail.8; configuration, other - MTA configuration files. - - - - /etc/ppp - Configuration for both user- and kernel-ppp programs. - - - - /etc/namedb - Default location for &man.named.8; data. Normally - named.conf and zone files are stored - here. - - - /usr/local/etc - Configuration files for installed applications. - May contain per-application subdirectories. - - - /usr/local/etc/rc.d - Start/stop scripts for installed applications. - - - /var/db - Automatically generated system-specific database files, - such as the package database, the locate database, and so - on - - - - - - - - Hostnames - - hostname - DNS - - - <filename>/etc/resolv.conf</filename> - - - resolv.conf - - - /etc/resolv.conf dictates how &os;'s - resolver accesses the Internet Domain Name System (DNS). - - The most common entries to resolv.conf are: - - - - - - - - - - nameserver - The IP address of a name server the resolver - should query. The servers are queried in the order - listed with a maximum of three. - - - search - Search list for hostname lookup. This is normally - determined by the domain of the local hostname. - - - domain - The local domain name. - - - - - - A typical resolv.conf: - - search example.com -nameserver 147.11.1.11 -nameserver 147.11.100.30 - - Only one of the search and - domain options should be used. - - If you are using DHCP, &man.dhclient.8; usually rewrites - resolv.conf with information received from the - DHCP server. - - - - <filename>/etc/hosts</filename> - - hosts - - /etc/hosts is a simple text - database reminiscent of the old Internet. It works in - conjunction with DNS and NIS providing name to IP address - mappings. Local computers connected via a LAN can be placed - in here for simplistic naming purposes instead of setting up - a &man.named.8; server. Additionally, - /etc/hosts can be used to provide a - local record of Internet names, reducing the need to query - externally for commonly accessed names. - - # $&os;$ -# -# Host Database -# This file should contain the addresses and aliases -# for local hosts that share this file. -# In the presence of the domain name service or NIS, this file may -# not be consulted at all; see /etc/nsswitch.conf for the resolution order. -# -# -::1 localhost localhost.my.domain myname.my.domain -127.0.0.1 localhost localhost.my.domain myname.my.domain - -# -# Imaginary network. -#10.0.0.2 myname.my.domain myname -#10.0.0.3 myfriend.my.domain myfriend -# -# According to RFC 1918, you can use the following IP networks for -# private nets which will never be connected to the Internet: -# -# 10.0.0.0 - 10.255.255.255 -# 172.16.0.0 - 172.31.255.255 -# 192.168.0.0 - 192.168.255.255 -# -# In case you want to be able to connect to the Internet, you need -# real official assigned numbers. PLEASE PLEASE PLEASE do not try -# to invent your own network numbers but instead get one from your -# network provider (if any) or from the Internet Registry (ftp to -# rs.internic.net, directory `/templates'). -# - - /etc/hosts takes on the simple format - of: - - [Internet address] [official hostname] [alias1] [alias2] ... - - For example: - - 10.0.0.1 myRealHostname.example.com myRealHostname foobar1 foobar2 - - Consult &man.hosts.5; for more information. - - - - - Log File Configuration - - log files - - - <filename>syslog.conf</filename> - - syslog.conf - - syslog.conf is the configuration file - for the &man.syslogd.8; program. It indicates which types - of syslog messages are logged to particular - log files. - - # $&os;$ -# -# Spaces ARE valid field separators in this file. However, -# other *nix-like systems still insist on using tabs as field -# separators. If you are sharing this file between systems, you -# may want to use only tabs as field separators here. -# Consult the syslog.conf(5) manual page. -*.err;kern.debug;auth.notice;mail.crit /dev/console -*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages -security.* /var/log/security -mail.info /var/log/maillog -lpr.info /var/log/lpd-errs -cron.* /var/log/cron -*.err root -*.notice;news.err root -*.alert root -*.emerg * -# uncomment this to log all writes to /dev/console to /var/log/console.log -#console.info /var/log/console.log -# uncomment this to enable logging of all log messages to /var/log/all.log -#*.* /var/log/all.log -# uncomment this to enable logging to a remote log host named loghost -#*.* @loghost -# uncomment these if you're running inn -# news.crit /var/log/news/news.crit -# news.err /var/log/news/news.err -# news.notice /var/log/news/news.notice -!startslip -*.* /var/log/slip.log -!ppp -*.* /var/log/ppp.log - - Consult the &man.syslog.conf.5; manual page for more - information. - - - - <filename>newsyslog.conf</filename> - - newsyslog.conf - - newsyslog.conf is the configuration - file for &man.newsyslog.8;, a program that is normally scheduled - to run by &man.cron.8;. &man.newsyslog.8; determines when log - files require archiving or rearranging. - logfile is moved to - logfile.0, logfile.0 - is moved to logfile.1, and so on. - Alternatively, the log files may be archived in &man.gzip.1; format - causing them to be named: logfile.0.gz, - logfile.1.gz, and so on. - - newsyslog.conf indicates which log - files are to be managed, how many are to be kept, and when - they are to be touched. Log files can be rearranged and/or - archived when they have either reached a certain size, or at a - certain periodic time/date. - - # configuration file for newsyslog -# $&os;$ -# -# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] -/var/log/cron 600 3 100 * Z -/var/log/amd.log 644 7 100 * Z -/var/log/kerberos.log 644 7 100 * Z -/var/log/lpd-errs 644 7 100 * Z -/var/log/maillog 644 7 * @T00 Z -/var/log/sendmail.st 644 10 * 168 B -/var/log/messages 644 5 100 * Z -/var/log/all.log 600 7 * @T00 Z -/var/log/slip.log 600 3 100 * Z -/var/log/ppp.log 600 3 100 * Z -/var/log/security 600 10 100 * Z -/var/log/wtmp 644 3 * @01T05 B -/var/log/daily.log 640 7 * @T00 Z -/var/log/weekly.log 640 5 1 $W6D0 Z -/var/log/monthly.log 640 12 * $M1D0 Z -/var/log/console.log 640 5 100 * Z - - Consult the &man.newsyslog.8; manual page for more - information. - - - - - <filename>sysctl.conf</filename> - - sysctl.conf - sysctl - - sysctl.conf looks much like - rc.conf. Values are set in a - variable=value - form. The specified values are set after the system goes into - multi-user mode. Not all variables are settable in this mode. - - To turn off logging of fatal signal exits and prevent users from - seeing processes started from other users, the following tunables can - be set in sysctl.conf: - - # Do not log fatal signal exits (e.g. sig 11) -kern.logsigexit=0 - -# Prevent users from seeing information about processes that -# are being run under another UID. -security.bsd.see_other_uids=0 - - - - - Tuning with sysctl - - sysctl - - tuning - with sysctl - - - &man.sysctl.8; is an interface that allows you to make changes - to a running &os; system. This includes many advanced - options of the TCP/IP stack and virtual memory system that can - dramatically improve performance for an experienced system - administrator. Over five hundred system variables can be read - and set using &man.sysctl.8;. - - At its core, &man.sysctl.8; serves two functions: to read and - to modify system settings. - - To view all readable variables: - - &prompt.user; sysctl -a - - To read a particular variable, for example, - kern.maxproc: - - &prompt.user; sysctl kern.maxproc -kern.maxproc: 1044 - - To set a particular variable, use the intuitive - variable=value - syntax: - - &prompt.root; sysctl kern.maxfiles=5000 -kern.maxfiles: 2088 -> 5000 - - Settings of sysctl variables are usually either strings, - numbers, or booleans (a boolean being 1 for yes - or a 0 for no). - - If you want to set automatically some variables each time - the machine boots, add them to the - /etc/sysctl.conf file. For more information - see the &man.sysctl.conf.5; manual page and the - . - - - - - - Tom - Rhodes - Contributed by - - - - - &man.sysctl.8; Read-only - - In some cases it may be desirable to modify read-only &man.sysctl.8; - values. While this is sometimes unavoidable, it can only be done - on (re)boot. - - For instance on some laptop models the &man.cardbus.4; device will - not probe memory ranges, and fail with errors which look similar to: - - cbb0: Could not map register memory -device_probe_and_attach: cbb0 attach returned 12 - - Cases like the one above usually require the modification of some - default &man.sysctl.8; settings which are set read only. To overcome - these situations a user can put &man.sysctl.8; OIDs - in their local /boot/loader.conf. Default - settings are located in the /boot/defaults/loader.conf - file. - - Fixing the problem mentioned above would require a user to set - in the aforementioned - file. Now &man.cardbus.4; will work properly. - - - - - - Tuning Disks - - - Sysctl Variables - - - <varname>vfs.vmiodirenable</varname> - - - vfs.vmiodirenable - - - The vfs.vmiodirenable sysctl variable - may be set to either 0 (off) or 1 (on); it is 1 by default. - This variable controls how directories are cached by the - system. Most directories are small, using just a single - fragment (typically 1 K) in the file system and less - (typically 512 bytes) in the buffer cache. - With this variable turned off (to 0), the buffer - cache will only cache a fixed number of directories even if - you have a huge amount of memory. When turned on (to 1), this sysctl - allows the buffer cache to use the VM Page Cache to cache the - directories, making all the memory available for caching - directories. However, - the minimum in-core memory used to cache a directory is the - physical page size (typically 4 K) rather than 512  - bytes. We recommend keeping this option on if you are running - any services which manipulate large numbers of files. Such - services can include web caches, large mail systems, and news - systems. Keeping this option on will generally not reduce - performance even with the wasted memory but you should - experiment to find out. - - - - <varname>vfs.write_behind</varname> - - - vfs.write_behind - - - The vfs.write_behind sysctl variable - defaults to 1 (on). This tells the file system - to issue media writes as full clusters are collected, which - typically occurs when writing large sequential files. The idea - is to avoid saturating the buffer cache with dirty buffers when - it would not benefit I/O performance. However, this may stall - processes and under certain circumstances you may wish to turn it - off. - - - - <varname>vfs.hirunningspace</varname> - - - vfs.hirunningspace - - - The vfs.hirunningspace sysctl variable - determines how much outstanding write I/O may be queued to disk - controllers system-wide at any given instance. The default is - usually sufficient but on machines with lots of disks you may - want to bump it up to four or five megabytes. - Note that setting too high a value (exceeding the buffer cache's - write threshold) can lead to extremely bad clustering - performance. Do not set this value arbitrarily high! Higher - write values may add latency to reads occurring at the same time. - - - There are various other buffer-cache and VM page cache - related sysctls. We do not recommend modifying these values, - the VM system does an extremely good job of - automatically tuning itself. - - - - <varname>vm.swap_idle_enabled</varname> - - - vm.swap_idle_enabled - - - The vm.swap_idle_enabled sysctl variable - is useful in large multi-user systems where you have lots of - users entering and leaving the system and lots of idle processes. - Such systems tend to generate a great deal of continuous pressure - on free memory reserves. Turning this feature on and tweaking - the swapout hysteresis (in idle seconds) via - vm.swap_idle_threshold1 and - vm.swap_idle_threshold2 allows you to depress - the priority of memory pages associated with idle processes more - quickly then the normal pageout algorithm. This gives a helping - hand to the pageout daemon. Do not turn this option on unless - you need it, because the tradeoff you are making is essentially - pre-page memory sooner rather than later; thus eating more swap - and disk bandwidth. In a small system this option will have a - determinable effect but in a large system that is already doing - moderate paging this option allows the VM system to stage whole - processes into and out of memory easily. - - - - <varname>hw.ata.wc</varname> - - - hw.ata.wc - - - &os; 4.3 flirted with turning off IDE write caching. - This reduced write bandwidth to IDE disks but was considered - necessary due to serious data consistency issues introduced - by hard drive vendors. The problem is that IDE - drives lie about when a write completes. With IDE write - caching turned on, IDE hard drives not only write data - to disk out of order, but will sometimes delay writing some - blocks indefinitely when under heavy disk loads. A crash or - power failure may cause serious file system corruption. - &os;'s default was changed to be safe. Unfortunately, the - result was such a huge performance loss that we changed - write caching back to on by default after the release. You - should check the default on your system by observing the - hw.ata.wc sysctl variable. If IDE write - caching is turned off, you can turn it back on by setting - the kernel variable back to 1. This must be done from the - boot loader at boot time. Attempting to do it after the - kernel boots will have no effect. - - For more information, please see &man.ata.4;. - - - - <literal>SCSI_DELAY</literal> - (<varname>kern.cam.scsi_delay</varname>) - - - kern.cam.scsi_delay - - - - kernel options - SCSI_DELAY - - - The SCSI_DELAY kernel config may be used to - reduce system boot times. The defaults are fairly high and can be - responsible for 15 seconds of delay in the - boot process. Reducing it to 5 seconds usually - works (especially with modern drives). Newer versions of &os; - (5.0 and higher) should use the kern.cam.scsi_delay - boot time tunable. The tunable, and kernel config option accept - values in terms of milliseconds and - not seconds. - - - - - Soft Updates - - Soft Updates - tunefs - - The &man.tunefs.8; program can be used to fine-tune a - file system. This program has many different options, but for - now we are only concerned with toggling Soft Updates on and - off, which is done by: - - &prompt.root; tunefs -n enable /filesystem -&prompt.root; tunefs -n disable /filesystem - - A filesystem cannot be modified with &man.tunefs.8; while - it is mounted. A good time to enable Soft Updates is before any - partitions have been mounted, in single-user mode. - - Soft Updates drastically improves meta-data performance, mainly - file creation and deletion, through the use of a memory cache. We - recommend to use Soft Updates on all of your file systems. There - are two downsides to Soft Updates that you should be aware of: First, - Soft Updates guarantees filesystem consistency in the case of a crash - but could very easily be several seconds (even a minute!) behind - updating the physical disk. If your system crashes you may lose more - work than otherwise. Secondly, Soft Updates delays the freeing of - filesystem blocks. If you have a filesystem (such as the root - filesystem) which is almost full, performing a major update, such as - make installworld, can cause the filesystem to run - out of space and the update to fail. - - - More Details about Soft Updates - - - Soft Updates - details - - - There are two traditional approaches to writing a file - systems meta-data back to disk. (Meta-data updates are - updates to non-content data like inodes or - directories.) - - Historically, the default behavior was to write out - meta-data updates synchronously. If a directory had been - changed, the system waited until the change was actually - written to disk. The file data buffers (file contents) were - passed through the buffer cache and backed up - to disk later on asynchronously. The advantage of this - implementation is that it operates safely. If there is - a failure during an update, the meta-data are always in a - consistent state. A file is either created completely - or not at all. If the data blocks of a file did not find - their way out of the buffer cache onto the disk by the time - of the crash, &man.fsck.8; is able to recognize this and - repair the filesystem by setting the file length to - 0. Additionally, the implementation is clear and simple. - The disadvantage is that meta-data changes are slow. An - rm -r, for instance, touches all the files - in a directory sequentially, but each directory - change (deletion of a file) will be written synchronously - to the disk. This includes updates to the directory itself, - to the inode table, and possibly to indirect blocks - allocated by the file. Similar considerations apply for - unrolling large hierarchies (tar -x). - - The second case is asynchronous meta-data updates. This - is the default for Linux/ext2fs and - mount -o async for *BSD ufs. All - meta-data updates are simply being passed through the buffer - cache too, that is, they will be intermixed with the updates - of the file content data. The advantage of this - implementation is there is no need to wait until each - meta-data update has been written to disk, so all operations - which cause huge amounts of meta-data updates work much - faster than in the synchronous case. Also, the - implementation is still clear and simple, so there is a low - risk for bugs creeping into the code. The disadvantage is - that there is no guarantee at all for a consistent state of - the filesystem. If there is a failure during an operation - that updated large amounts of meta-data (like a power - failure, or someone pressing the reset button), - the filesystem - will be left in an unpredictable state. There is no opportunity - to examine the state of the filesystem when the system - comes up again; the data blocks of a file could already have - been written to the disk while the updates of the inode - table or the associated directory were not. It is actually - impossible to implement a fsck which is - able to clean up the resulting chaos (because the necessary - information is not available on the disk). If the - filesystem has been damaged beyond repair, the only choice - is to use &man.newfs.8; on it and restore it from backup. - - - The usual solution for this problem was to implement - dirty region logging, which is also - referred to as journaling, although that - term is not used consistently and is occasionally applied - to other forms of transaction logging as well. Meta-data - updates are still written synchronously, but only into a - small region of the disk. Later on they will be moved - to their proper location. Because the logging - area is a small, contiguous region on the disk, there - are no long distances for the disk heads to move, even - during heavy operations, so these operations are quicker - than synchronous updates. - Additionally the complexity of the implementation is fairly - limited, so the risk of bugs being present is low. A disadvantage - is that all meta-data are written twice (once into the - logging region and once to the proper location) so for - normal work, a performance pessimization - might result. On the other hand, in case of a crash, all - pending meta-data operations can be quickly either rolled-back - or completed from the logging area after the system comes - up again, resulting in a fast filesystem startup. - - Kirk McKusick, the developer of Berkeley FFS, - solved this problem with Soft Updates: all pending - meta-data updates are kept in memory and written out to disk - in a sorted sequence (ordered meta-data - updates). This has the effect that, in case of - heavy meta-data operations, later updates to an item - catch the earlier ones if the earlier ones are still in - memory and have not already been written to disk. So all - operations on, say, a directory are generally performed in - memory before the update is written to disk (the data - blocks are sorted according to their position so - that they will not be on the disk ahead of their meta-data). - If the system crashes, this causes an implicit log - rewind: all operations which did not find their way - to the disk appear as if they had never happened. A - consistent filesystem state is maintained that appears to - be the one of 30 to 60 seconds earlier. The - algorithm used guarantees that all resources in use - are marked as such in their appropriate bitmaps: blocks and inodes. - After a crash, the only resource allocation error - that occurs is that resources are - marked as used which are actually free. - &man.fsck.8; recognizes this situation, - and frees the resources that are no longer used. It is safe to - ignore the dirty state of the filesystem after a crash by - forcibly mounting it with mount -f. In - order to free resources that may be unused, &man.fsck.8; - needs to be run at a later time. This is the idea behind - the background fsck: at system startup - time, only a snapshot of the - filesystem is recorded. The fsck can be - run later on. All file systems can then be mounted - dirty, so the system startup proceeds in - multiuser mode. Then, background fscks - will be scheduled for all file systems where this is required, to free - resources that may be unused. (File systems that do not use - Soft Updates still need the usual foreground - fsck though.) - - The advantage is that meta-data operations are nearly as - fast as asynchronous updates (i.e. faster than with - logging, which has to write the - meta-data twice). The disadvantages are the complexity of - the code (implying a higher risk for bugs in an area that - is highly sensitive regarding loss of user data), and a - higher memory consumption. Additionally there are some - idiosyncrasies one has to get used to. - After a crash, the state of the filesystem appears to be - somewhat older. In situations where - the standard synchronous approach would have caused some - zero-length files to remain after the - fsck, these files do not exist at all - with a Soft Updates filesystem because neither the meta-data - nor the file contents have ever been written to disk. - Disk space is not released until the updates have been - written to disk, which may take place some time after - running rm. This may cause problems - when installing large amounts of data on a filesystem - that does not have enough free space to hold all the files - twice. - - - - - - Tuning Kernel Limits - - - tuning - kernel limits - - - - File/Process Limits - - - <varname>kern.maxfiles</varname> - - - kern.maxfiles - - - kern.maxfiles can be raised or - lowered based upon your system requirements. This variable - indicates the maximum number of file descriptors on your - system. When the file descriptor table is full, - file: table is full will show up repeatedly - in the system message buffer, which can be viewed with the - dmesg command. - - Each open file, socket, or fifo uses one file - descriptor. A large-scale production server may easily - require many thousands of file descriptors, depending on the - kind and number of services running concurrently. - - In older FreeBSD releases, the default value of kern.maxfiles - is derived from the option in your - kernel configuration file. kern.maxfiles grows - proportionally to the value of . When - compiling a custom kernel, it is a good idea to set this kernel - configuration option according to the uses of your system. From - this number, the kernel is given most of its pre-defined limits. - Even though a production machine may not actually have 256 users - connected at once, the resources needed may be similar to a - high-scale web server. - - As of FreeBSD 4.5, kern.maxusers is - automatically sized at boot based on the amount of memory available - in the system, and may be determined at run-time by inspecting the - value of the read-only kern.maxusers sysctl. - Some sites will require larger or smaller values of - kern.maxusers and may set it as a loader tunable; - values of 64, 128, and 256 are not uncommon. We do not recommend - going above 256 unless you need a huge number of file descriptors; - many of the tunable values set to their defaults by - kern.maxusers may be individually overridden at - boot-time or run-time in /boot/loader.conf (see - the &man.loader.conf.5; man page or the - /boot/defaults/loader.conf file for some hints) - or as described elsewhere in this document. Systems older than - FreeBSD 4.4 must set this value via the kernel &man.config.8; - option instead. - - In older releases, the system will auto-tune - maxusers for you if you explicitly set it to - 0 - The auto-tuning algorithm sets - maxusers equal to the amount of memory in the - system, with a minimum of 32, and a maximum of 384. - . When setting this option, you will want to set - maxusers to at least 4, especially if you are - using the X Window System or compiling software. The reason is that - the most important table set by maxusers is the - maximum number of processes, which is set to 20 + 16 * - maxusers, so if you set maxusers to 1, - then you can only have 36 simultaneous processes, including the 18 - or so that the system starts up at boot time and the 15 or so you - will probably create when you start the X Window System. Even a - simple task like reading a manual page will start up nine - processes to filter, decompress, and view it. Setting - maxusers to 64 will allow you to have up to 1044 - simultaneous processes, which should be enough for nearly all uses. - If, however, you see the dreaded proc table - full error when trying to start another program, or are - running a server with a large number of simultaneous users (like - ftp.FreeBSD.org), you can always - increase the number and rebuild. - - - maxusers does not - limit the number of users which can log into your machine. It - simply sets various table sizes to reasonable values considering - the maximum number of users you will likely have on your system - and how many processes each of them will be running. One keyword - which does limit the number of simultaneous - remote logins and X terminal windows is pseudo-device pty - 16. With &os; 5.X, you do not have to - worry about this number since the &man.pty.4; driver is - auto-cloning; you simply use the line - device pty in your configuration file. - - - - - - <varname>kern.ipc.somaxconn</varname> - - - kern.ipc.somaxconn - - - The kern.ipc.somaxconn sysctl variable - limits the size of the listen queue for accepting new TCP - connections. The default value of 128 is - typically too low for robust handling of new connections in a - heavily loaded web server environment. For such environments, it - is recommended to increase this value to 1024 or - higher. The service daemon may itself limit the listen queue size - (e.g. &man.sendmail.8;, or Apache) but - will often have a directive in its configuration file to adjust - the queue size. Large listen queues also do a better job of - avoiding Denial of Service (DoS) attacks. - - - - - Network Limits - - The NMBCLUSTERS kernel configuration - option dictates the amount of network Mbufs available to the - system. A heavily-trafficked server with a low number of Mbufs - will hinder &os;'s ability. Each cluster represents - approximately 2 K of memory, so a value of 1024 represents 2 - megabytes of kernel memory reserved for network buffers. A - simple calculation can be done to figure out how many are - needed. If you have a web server which maxes out at 1000 - simultaneous connections, and each connection eats a 16 K receive - and 16 K send buffer, you need approximately 32 MB worth of - network buffers to cover the web server. A good rule of thumb is - to multiply by 2, so 2x32 MB / 2 KB = - 64 MB / 2 kB = 32768. We recommend - values between 4096 and 32768 for machines with greater amounts - of memory. Under no circumstances should you specify an - arbitrarily high value for this parameter as it could lead to a - boot time crash. The option to - &man.netstat.1; may be used to observe network cluster - use. - - kern.ipc.nmbclusters loader tunable should - be used to tune this at boot time. Only older versions of &os; - will require you to use the NMBCLUSTERS kernel - &man.config.8; option. - - For busy servers that make extensive use of the - &man.sendfile.2; system call, it may be necessary to increase - the number of &man.sendfile.2; buffers via the - NSFBUFS kernel configuration option or by - setting its value in /boot/loader.conf - (see &man.loader.8; for details). A common indicator that - this parameter needs to be adjusted is when processes are seen - in the sfbufa state. The sysctl - variable kern.ipc.nsfbufs is a read-only - glimpse at the kernel configured variable. This parameter - nominally scales with kern.maxusers, - however it may be necessary to tune accordingly. - - - Even though a socket has been marked as non-blocking, - calling &man.sendfile.2; on the non-blocking socket may - result in the &man.sendfile.2; call blocking until enough - struct sf_buf's are made - available. - - - - <varname>net.inet.ip.portrange.*</varname> - - - net.inet.ip.portrange.* - - - The net.inet.ip.portrange.* sysctl - variables control the port number ranges automatically bound to TCP - and UDP sockets. There are three ranges: a low range, a default - range, and a high range. Most network programs use the default - range which is controlled by the - net.inet.ip.portrange.first and - net.inet.ip.portrange.last, which default to - 1024 and 5000, respectively. Bound port ranges are used for - outgoing connections, and it is possible to run the system out of - ports under certain circumstances. This most commonly occurs - when you are running a heavily loaded web proxy. The port range - is not an issue when running servers which handle mainly incoming - connections, such as a normal web server, or has a limited number - of outgoing connections, such as a mail relay. For situations - where you may run yourself out of ports, it is recommended to - increase net.inet.ip.portrange.last modestly. - A value of 10000, 20000 or - 30000 may be reasonable. You should also - consider firewall effects when changing the port range. Some - firewalls may block large ranges of ports (usually low-numbered - ports) and expect systems to use higher ranges of ports for - outgoing connections — for this reason it is not recommended that - net.inet.ip.portrange.first be lowered. - - - - TCP Bandwidth Delay Product - - - TCP Bandwidth Delay Product Limiting - net.inet.tcp.inflight.enable - - - The TCP Bandwidth Delay Product Limiting is similar to - TCP/Vegas in NetBSD. It can be - enabled by setting net.inet.tcp.inflight.enable - sysctl variable to 1. The system will attempt - to calculate the bandwidth delay product for each connection and - limit the amount of data queued to the network to just the amount - required to maintain optimum throughput. - - This feature is useful if you are serving data over modems, - Gigabit Ethernet, or even high speed WAN links (or any other link - with a high bandwidth delay product), especially if you are also - using window scaling or have configured a large send window. If - you enable this option, you should also be sure to set - net.inet.tcp.inflight.debug to - 0 (disable debugging), and for production use - setting net.inet.tcp.inflight.min to at least - 6144 may be beneficial. However, note that - setting high minimums may effectively disable bandwidth limiting - depending on the link. The limiting feature reduces the amount of - data built up in intermediate route and switch packet queues as - well as reduces the amount of data built up in the local host's - interface queue. With fewer packets queued up, interactive - connections, especially over slow modems, will also be able to - operate with lower Round Trip Times. However, - note that this feature only effects data transmission (uploading - / server side). It has no effect on data reception (downloading). - - - Adjusting net.inet.tcp.inflight.stab is - not recommended. This parameter defaults to - 20, representing 2 maximal packets added to the bandwidth delay - product window calculation. The additional window is required to - stabilize the algorithm and improve responsiveness to changing - conditions, but it can also result in higher ping times over slow - links (though still much lower than you would get without the - inflight algorithm). In such cases, you may wish to try reducing - this parameter to 15, 10, or 5; and may also have to reduce - net.inet.tcp.inflight.min (for example, to - 3500) to get the desired effect. Reducing these parameters - should be done as a last resort only. - - - - - Virtual Memory - - - <varname>kern.maxvnodes</varname> - - A vnode is the internal representation of a file or - directory. So increasing the number of vnodes available to - the operating system cuts down on disk I/O. Normally this - is handled by the operating system and does not need to be - changed. In some cases where disk I/O is a bottleneck and - the system is running out of vnodes, this setting will need - to be increased. The amount of inactive and free RAM will - need to be taken into account. - - To see the current number of vnodes in use: - - &prompt.root; sysctl vfs.numvnodes -vfs.numvnodes: 91349 - - To see the maximum vnodes: - - &prompt.root; sysctl kern.maxvnodes -kern.maxvnodes: 100000 - - If the current vnode usage is near the maximum, increasing - kern.maxvnodes by a value of 1,000 is - probably a good idea. Keep an eye on the number of - vfs.numvnodes. If it climbs up to the - maximum again, kern.maxvnodes will need to - be increased further. A shift in your memory usage as - reported by &man.top.1; should be visible. More memory should - be active. - - - - - - Adding Swap Space - - No matter how well you plan, sometimes a system does not run - as you expect. If you find you need more swap space, it is - simple enough to add. You have three ways to increase swap - space: adding a new hard drive, enabling swap over NFS, and - creating a swap file on an existing partition. - - For information on how to encrypt swap space, what options - for this task exist and why it should be done, please refer to - of the Handbook. - - - Swap on a New Hard Drive - - The best way to add swap, of course, is to use this as an - excuse to add another hard drive. You can always use another - hard drive, after all. If you can do this, go reread the - discussion of swap space - in - of the Handbook for some suggestions on how to best - arrange your swap. - - - - Swapping over NFS - - Swapping over NFS is only recommended if you do not have a - local hard disk to swap to; NFS swapping will be limited - by the available network bandwidth and puts an additional - burden on the NFS server. - - - - Swapfiles - - You can create a file of a specified size to use as a swap - file. In our example here we will use a 64MB file called - /usr/swap0. You can use any name you - want, of course. - - - Creating a Swapfile on &os; - - - - Be certain that your kernel configuration includes - the memory disk driver (&man.md.4;). It is default in - GENERIC kernel. - - device md # Memory "disks" - - - - Create a swapfile (/usr/swap0): - - &prompt.root; dd if=/dev/zero of=/usr/swap0 bs=1024k count=64 - - - - Set proper permissions on (/usr/swap0): - - &prompt.root; chmod 0600 /usr/swap0 - - - - Enable the swap file in /etc/rc.conf: - - swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired. - - - - - Reboot the machine or to enable the swap file immediately, - type: - - &prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0 - - - - - - - - - - - - Hiten - Pandya - Written by - - - Tom - Rhodes - - - - - Power and Resource Management - - It is important to utilize hardware resources in an - efficient manner. Before ACPI was introduced, - it was difficult and inflexible for operating systems to manage - the power usage and thermal properties of a system. The hardware was - managed by the BIOS and thus the user had less - control and visibility into the power management settings. - Some limited configurability was available via - Advanced Power Management (APM). - Power and resource management is one of the key components of a modern - operating system. For example, you may want an operating system to - monitor system limits (and possibly alert you) in case your system - temperature increased unexpectedly. - - In this section of the &os; Handbook, we will provide - comprehensive information about ACPI. References - will be provided for further reading at the end. - - - What Is ACPI? - - - ACPI - - - - APM - - - Advanced Configuration and Power Interface - (ACPI) is a standard written by - an alliance of vendors to provide a standard interface for - hardware resources and power management (hence the name). - It is a key element in Operating System-directed - configuration and Power Management, i.e.: it provides - more control and flexibility to the operating system - (OS). - Modern systems stretched the limits of the - current Plug and Play interfaces prior to the introduction of - ACPI. ACPI is the direct - successor to APM - (Advanced Power Management). - - - - Shortcomings of Advanced Power Management (APM) - - The Advanced Power Management (APM) - facility controls the power usage of a system based on its - activity. The APM BIOS is supplied by the (system) vendor and - it is specific to the hardware platform. An APM driver in the - OS mediates access to the APM Software Interface, - which allows management of power levels. APM should still be used for - systems manufactured at or before the year 2000. - - There are four major problems in APM. Firstly, power - management is done by the (vendor-specific) BIOS, and the OS - does not have any knowledge of it. One example of this, is when - the user sets idle-time values for a hard drive in the APM BIOS, - that when exceeded, it (BIOS) would spin down the hard drive, - without the consent of the OS. Secondly, the APM logic is - embedded in the BIOS, and it operates outside the scope of the - OS. This means users can only fix problems in their APM BIOS by - flashing a new one into the ROM; which is a very dangerous - procedure with the potential to leave the system in an - unrecoverable state if it fails. Thirdly, APM is a vendor-specific - technology, which means that there is a lot of parity - (duplication of efforts) and bugs found in one vendor's BIOS, - may not be solved in others. Last but not the least, the APM - BIOS did not have enough room to implement a sophisticated power - policy, or one that can adapt very well to the purpose of the - machine. - - Plug and Play BIOS (PNPBIOS) was - unreliable in many situations. PNPBIOS is 16-bit technology, - so the OS has to use 16-bit emulation in order to - interface with PNPBIOS methods. - - The &os; APM driver is documented in - the &man.apm.4; manual page. - - - - Configuring <acronym>ACPI</acronym> - - The acpi.ko driver is loaded by default - at start up by the &man.loader.8; and should not - be compiled into the kernel. The reasoning behind this is that modules - are easier to work with, say if switching to another - acpi.ko without doing a kernel rebuild. - This has the advantage of making testing easier. - Another reason is that starting ACPI after a - system has been brought up often doesn't work well. - If you are experiencing problems, you can disable ACPI - altogether. This driver should not and can not be unloaded because the - system bus uses it for various hardware interactions. - ACPI can be disabled by setting - hint.acpi.0.disabled="1" in - /boot/loader.conf or at the &man.loader.8; prompt. - - - ACPI and APM cannot - coexist and should be used separately. The last one to load will - terminate if the driver notices the other running. - - ACPI can be used to put the - system into a sleep mode with &man.acpiconf.8;, the - flag, and a 1-5 option. Most users will only need - 1 or 3 (suspend to RAM). - Option 5 will do a soft-off which is the same - action as: - - &prompt.root; halt -p - - Other options are available via &man.sysctl.8;. Check out the - &man.acpi.4; and &man.acpiconf.8; manual pages for more information. - - - - - - - - - Nate - Lawson - Written by - - - - - Peter - Schultz - With contributions from - - - Tom - Rhodes - - - - - Using and Debugging &os; <acronym>ACPI</acronym> - - - ACPI - problems - - - ACPI is a fundamentally new way of - discovering devices, managing power usage, and providing - standardized access to various hardware previously managed - by the BIOS. Progress is being made toward - ACPI working on all systems, but bugs in some - motherboards' ACPI Machine - Language (AML) bytecode, - incompleteness in &os;'s kernel subsystems, and bugs in the &intel; - ACPI-CA interpreter continue to appear. - - This document is intended to help you assist the &os; - ACPI maintainers in identifying the root cause - of problems you observe and debugging and developing a solution. - Thanks for reading this and we hope we can solve your system's - problems. - - - Submitting Debugging Information - - - Before submitting a problem, be sure you are running the latest - BIOS version and, if available, embedded - controller firmware version. - - - For those of you that want to submit a problem right away, - please send the following information to - - freebsd-acpi@FreeBSD.org: - - - - Description of the buggy behavior, including system type - and model and anything that causes the bug to appear. Also, - please note as accurately as possible when the bug began - occurring if it is new for you. - - - - The &man.dmesg.8; output after boot - -v, including any error messages - generated by you exercising the bug. - - - - The &man.dmesg.8; output from boot - -v with ACPI - disabled, if disabling it helps fix the problem. - - - - Output from sysctl hw.acpi. This is also - a good way of figuring out what features your system - offers. - - - - URL where your - ACPI Source Language - (ASL) - can be found. Do not send the - ASL directly to the list as it can be - very large. Generate a copy of your ASL - by running this command: - - &prompt.root; acpidump -dt > name-system.asl - - (Substitute your login name for - name and manufacturer/model for - system. Example: - njl-FooCo6000.asl) - - - - Most of the developers watch the &a.current; - but please submit problems to &a.acpi.name; to be sure it is - seen. Please be patient, all of us have full-time jobs - elsewhere. If your bug is not immediately apparent, we will - probably ask you to submit a PR via - &man.send-pr.1;. When entering a PR, please - include the same information as requested above. This will help - us track the problem and resolve it. Do not send a - PR without emailing &a.acpi.name; first as we use - PRs as reminders of existing problems, not a - reporting mechanism. It is likely that your problem has been - reported by someone before. - - - - Background - - - ACPI - - - ACPI is present in all modern computers - that conform to the ia32 (x86), ia64 (Itanium), and amd64 (AMD) - architectures. The full standard has many features including - CPU performance management, power planes - control, thermal zones, various battery systems, embedded - controllers, and bus enumeration. Most systems implement less - than the full standard. For instance, a desktop system usually - only implements the bus enumeration parts while a laptop might - have cooling and battery management support as well. Laptops - also have suspend and resume, with their own associated - complexity. - - An ACPI-compliant system has various - components. The BIOS and chipset vendors - provide various fixed tables (e.g., FADT) - in memory that specify things like the APIC - map (used for SMP), config registers, and - simple configuration values. Additionally, a table of bytecode - (the Differentiated System Description Table - DSDT) is provided that specifies a - tree-like name space of devices and methods. - - The ACPI driver must parse the fixed - tables, implement an interpreter for the bytecode, and modify - device drivers and the kernel to accept information from the - ACPI subsystem. For &os;, &intel; has - provided an interpreter (ACPI-CA) that is - shared with Linux and NetBSD. The path to the - ACPI-CA source code is - src/sys/contrib/dev/acpica. - The glue code that allows ACPI-CA to work on - &os; is in - src/sys/dev/acpica/Osd. Finally, drivers - that implement various ACPI devices are found - in - src/sys/dev/acpica. - - - - Common Problems - - - ACPI - problems - - - For ACPI to work correctly, all the parts - have to work correctly. Here are some common problems, in order - of frequency of appearance, and some possible workarounds or - fixes. - - - Mouse Issues - - In some cases, resuming from a suspend operation will - cause the mouse to fail. A known work around is to add - hint.psm.0.flags="0x3000" to the - /boot/loader.conf file. If this - does not work then please consider sending a bug report - as described above. - - - - Suspend/Resume - - ACPI has three suspend to - RAM (STR) states, - S1-S3, and one suspend - to disk state (STD), called - S4. S5 is - soft off and is the normal state your system - is in when plugged in but not powered up. - S4 can actually be implemented two separate - ways. S4BIOS is a - BIOS-assisted suspend to disk. - S4OS is implemented - entirely by the operating system. - - Start by checking sysctl hw.acpi - for the suspend-related items. Here - are the results for a Thinkpad: - - hw.acpi.supported_sleep_state: S3 S4 S5 -hw.acpi.s4bios: 0 - - This means that we can use acpiconf -s - to test S3, - S4OS, and - S5. If was one - (1), we would have - S4BIOS - support instead of S4 - OS. - - When testing suspend/resume, start with - S1, if supported. This state is most - likely to work since it does not require much driver support. - No one has implemented S2 but if you have - it, it is similar to S1. The next thing - to try is S3. This is the deepest - STR state and requires a lot of driver - support to properly reinitialize your hardware. If you have - problems resuming, feel free to email the &a.acpi.name; list but - do not expect the problem to be resolved since there are a lot - of drivers/hardware that need more testing and work. - - To help isolate the problem, remove as many drivers from - your kernel as possible. If it works, you can narrow down - which driver is the problem by loading drivers until it fails - again. Typically binary drivers like - nvidia.ko, X11 - display drivers, and USB will have the most - problems while Ethernet interfaces usually work fine. If you - can properly load/unload the drivers, you can automate this by - putting the appropriate commands in - /etc/rc.suspend and - /etc/rc.resume. There is a - commented-out example for unloading and loading a driver. Try - setting to zero - (0) if - your display is messed up after resume. Try setting longer or - shorter values for to see - if that helps. - - Another thing to try is load a recent Linux distribution - with ACPI support and test their - suspend/resume support on the same hardware. If it works - on Linux, it is likely a &os; driver problem and narrowing down - which driver causes the problems will help us fix the problem. - Note that the ACPI maintainers do not - usually maintain other drivers (e.g sound, - ATA, etc.) so any work done on tracking - down a driver problem should probably eventually be posted - to the &a.current.name; list and mailed to the driver - maintainer. If you are feeling adventurous, go ahead and - start putting some debugging &man.printf.3;s in a problematic - driver to track down where in its resume function it - hangs. - - Finally, try disabling ACPI and - enabling APM instead. If suspend/resume - works with APM, you may be better off - sticking with APM, especially on older - hardware (pre-2000). It took vendors a while to get - ACPI support correct and older hardware is - more likely to have BIOS problems with - ACPI. - - - - System Hangs (temporary or permanent) - - Most system hangs are a result of lost interrupts or an - interrupt storm. Chipsets have a lot of problems based on how - the BIOS configures interrupts before boot, - correctness of the APIC - (MADT) table, and routing of the - System Control Interrupt - (SCI). - - - interrupt storms - - - Interrupt storms can be distinguished from lost interrupts - by checking the output of vmstat -i - and looking at the line that has - acpi0. If the counter is increasing at more - than a couple per second, you have an interrupt storm. If the - system appears hung, try breaking to DDB - (CTRL - ALTESC on - console) and type show interrupts. - - - APIC - disabling - - - Your best hope when dealing with interrupt problems is to - try disabling APIC support with - hint.apic.0.disabled="1" in - loader.conf. - - - - Panics - - Panics are relatively rare for ACPI and - are the top priority to be fixed. The first step is to - isolate the steps to reproduce the panic (if possible) - and get a backtrace. Follow the advice for enabling - options DDB and setting up a serial console - (see ) - or setting up a &man.dump.8; partition. You can get a - backtrace in DDB with - tr. If you have to handwrite the - backtrace, be sure to at least get the lowest five (5) and top - five (5) lines in the trace. - - Then, try to isolate the problem by booting with - ACPI disabled. If that works, you can - isolate the ACPI subsystem by using various - values of . See the - &man.acpi.4; manual page for some examples. - - - - System Powers Up After Suspend or Shutdown - First, try setting - hw.acpi.disable_on_poweroff="0" - in &man.loader.conf.5;. This keeps ACPI - from disabling various events during the shutdown process. - Some systems need this value set to 1 (the - default) for the same reason. This usually fixes - the problem of a system powering up spontaneously after a - suspend or poweroff. - - - - Other Problems - - If you have other problems with ACPI - (working with a docking station, devices not detected, etc.), - please email a description to the mailing list as well; - however, some of these issues may be related to unfinished - parts of the ACPI subsystem so they might - take a while to be implemented. Please be patient and - prepared to test patches we may send you. - - - - - <acronym>ASL</acronym>, <command>acpidump</command>, and - <acronym>IASL</acronym> - - - ACPI - ASL - - - The most common problem is the BIOS - vendors providing incorrect (or outright buggy!) bytecode. This - is usually manifested by kernel console messages like - this: - - ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\ -(Node 0xc3f6d160), AE_NOT_FOUND - - Often, you can resolve these problems by updating your - BIOS to the latest revision. Most console - messages are harmless but if you have other problems like - battery status not working, they are a good place to start - looking for problems in the AML. The - bytecode, known as AML, is compiled from a - source language called ASL. The - AML is found in the table known as the - DSDT. To get a copy of your - ASL, use &man.acpidump.8;. You should use - both the (show contents of the fixed tables) - and (disassemble AML to - ASL) options. See the - Submitting Debugging - Information section for an example syntax. - - The simplest first check you can do is to recompile your - ASL to check for errors. Warnings can - usually be ignored but errors are bugs that will usually prevent - ACPI from working correctly. To recompile - your ASL, issue the following command: - - &prompt.root; iasl your.asl - - - - Fixing Your <acronym>ASL</acronym> - - - ACPI - ASL - - - In the long run, our goal is for almost everyone to have - ACPI work without any user intervention. At - this point, however, we are still developing workarounds for - common mistakes made by the BIOS vendors. - The µsoft; interpreter (acpi.sys and - acpiec.sys) does not strictly check for - adherence to the standard, and thus many BIOS - vendors who only test ACPI under &windows; - never fix their ASL. We hope to continue to - identify and document exactly what non-standard behavior is - allowed by µsoft;'s interpreter and replicate it so &os; can - work without forcing users to fix the ASL. - As a workaround and to help us identify behavior, you can fix - the ASL manually. If this works for you, - please send a &man.diff.1; of the old and new - ASL so we can possibly work around the buggy - behavior in ACPI-CA and thus make your fix - unnecessary. - - - ACPI - error messages - - - Here is a list of common error messages, their cause, and - how to fix them: - - - _OS dependencies - - Some AML assumes the world consists of - various &windows; versions. You can tell &os; to claim it is - any OS to see if this fixes problems you - may have. An easy way to override this is to set - hw.acpi.osname="Windows 2001" - in /boot/loader.conf or other similar - strings you find in the ASL. - - - - Missing Return statements - - Some methods do not explicitly return a value as the - standard requires. While ACPI-CA - does not handle this, &os; has a workaround that allows it to - return the value implicitly. You can also add explicit - Return statements where required if you know what value should - be returned. To force iasl to compile the - ASL, use the - flag. - - - - Overriding the Default <acronym>AML</acronym> - - After you customize your.asl, you - will want to compile it, run: - - &prompt.root; iasl your.asl - - You can add the flag to force creation - of the AML, even if there are errors during - compilation. Remember that some errors (e.g., missing Return - statements) are automatically worked around by the - interpreter. - - DSDT.aml is the default output - filename for iasl. You can load this - instead of your BIOS's buggy copy (which - is still present in flash memory) by editing - /boot/loader.conf as - follows: - - acpi_dsdt_load="YES" -acpi_dsdt_name="/boot/DSDT.aml" - - Be sure to copy your DSDT.aml to the - /boot directory. - - - - - Getting Debugging Output From - <acronym>ACPI</acronym> - - - ACPI - problems - - - - ACPI - debugging - - - The ACPI driver has a very flexible - debugging facility. It allows you to specify a set of subsystems - as well as the level of verbosity. The subsystems you wish to - debug are specified as layers and are broken down - into ACPI-CA components (ACPI_ALL_COMPONENTS) - and ACPI hardware support (ACPI_ALL_DRIVERS). - The verbosity of debugging output is specified as the - level and ranges from ACPI_LV_ERROR (just report - errors) to ACPI_LV_VERBOSE (everything). The - level is a bitmask so multiple options can be set - at once, separated by spaces. In practice, you will want to use - a serial console to log the output if it is so long - it flushes the console message buffer. A full list of the - individual layers and levels is found in the &man.acpi.4; manual - page. - - Debugging output is not enabled by default. To enable it, - add options ACPI_DEBUG to your kernel configuration file - if ACPI is compiled into the kernel. You can - add ACPI_DEBUG=1 to your - /etc/make.conf to enable it globally. If - it is a module, you can recompile just your - acpi.ko module as follows: - - &prompt.root; cd /sys/modules/acpi/acpi -&& make clean && -make ACPI_DEBUG=1 - - Install acpi.ko in - /boot/kernel and add your - desired level and layer to loader.conf. - This example enables debug messages for all - ACPI-CA components and all - ACPI hardware drivers - (CPU, LID, etc.). It will - only output error messages, the least verbose level. - - debug.acpi.layer="ACPI_ALL_COMPONENTS ACPI_ALL_DRIVERS" -debug.acpi.level="ACPI_LV_ERROR" - - If the information you want is triggered by a specific event - (say, a suspend and then resume), you can leave out changes to - loader.conf and instead use - sysctl to specify the layer and level after - booting and preparing your system for the specific event. The - sysctls are named the same as the tunables - in loader.conf. - - - - References - - More information about ACPI may be found - in the following locations: - - - - The &a.acpi; - - - - The ACPI Mailing List Archives - - - - - The old ACPI Mailing List Archives - - - - - The ACPI 2.0 Specification - - - - - &os; Manual pages: &man.acpi.4;, - &man.acpi.thermal.4;, &man.acpidump.8;, &man.iasl.8;, - &man.acpidb.8; - - - - - DSDT debugging resource. - (Uses Compaq as an example but generally useful.) - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/config/chapter.xml b/el_GR.ISO8859-7/books/handbook/config/chapter.xml new file mode 100644 index 0000000000..d9c096ae43 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/config/chapter.xml @@ -0,0 +1,3279 @@ + + + + + + + + Chern + Lee + Γράφτηκε από τον + + + + + Mike + Smith + Βασίστηκε σε tutorial γραμμένο από τον + + + + + Matt + Dillon + Βασισμένο επίσης στο tuning(7) που γράφηκε από τον + + + + + Ρύθμιση και Βελτιστοποίηση + + + Σύνοψη + + ρύθμιση συστήματος + βελτιστοποίηση συστήματος + + Ένα από τα σημαντικά χαρακτηριστικά του &os; είναι η δυνατότητα + ρύθμισης του συστήματος. Με τις σωστές ρυθμίσεις συστήματος είναι + εύκολο να αποφευχθούν πολλά προβλήματα κατά τη διάρκεια μελλοντικών + αναβαθμίσεων. Το κεφάλαιο αυτό θα εξηγήσει μεγάλο μέρος της διαδικασίας + ρύθμισης του &os;, συμπεριλαμβανομένων και κάποιων παραμέτρων που + μπορούν να ρυθμιστούν για την βελτιστοποίηση της απόδοσης του + συστήματος. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να δουλέψετε αποδοτικά με συστήματα αρχείων και κατατμήσεις + swap. + + + Τα βασικά των συστημάτων ρύθμισης και εκκίνησης + rc.conf και + /usr/local/etc/rc.d. + + + Πως να ρυθμίσετε και να δοκιμάσετε μια κάρτα δικτύου. + + + Πως να ρυθμίσετε virtual hosts στις δικτυακές σας συσκευές. + + + Πως να χρησιμοποιήσετε τα διάφορα αρχεία ρυθμίσεων στον κατάλογο + /etc. + + + Πως να βελτιστοποιήσετε το &os; χρησιμοποιώντας μεταβλητές + sysctl. + + + Πως να βελτιστοποιήσετε την απόδοση του δίσκου και να αλλάξετε τους + περιορισμούς του πυρήνα. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε βασικές έννοιες του &unix; και του &os; (). + + + + Να είστε εξοικειωμένοι με τα βασικά της ρύθμισης και της + μεταγλώττισης του πυρήνα (). + + + + + + Αρχική Ρύθμιση + + + Διάταξη Κατατμήσεων + + partition layout + + /etc + + + /var + + + /usr + + + + Βασικές Κατατμήσεις + + Όταν δημιουργείτε συστήματα αρχείων με το &man.bsdlabel.8; ή το + &man.sysinstall.8;, θυμηθείτε ότι οι σκληροί δίσκοι μεταφέρουν + δεδομένα γρηγορότερα απο τα εξωτερικά μέροι τους στα εσωτερικά. + Έτσι μικρότερα και περισσότερο προσβάσιμα συστήματα αρχείων πρέπει + να είναι πλησιέστερα στο εξωτερικό του δίσκου, ενώ μεγαλύτερες + κατατμήσεις όπως το /usr πρέπει να + τοποθετούνται πιο κοντά στο εσωτερικό του δίσκου. Είναι καλή ιδέα + να δημιουργείτε κατατμήσεις με παρόμοια σειρά με αυτήν: root, + swap, /var, /usr. + + Το μέγεθος του /var αντανακλά την + επιδιωκούμενη χρήση του μηχανήματος. Το /var + χρησιμοποιείτε για την αποθήκευση των γραμματοκιβωτίων, των αρχείων + καταγραφής και του spooler του εκτυπωτή. Τα γραμματοκιβώτια και τα + αρχεία καταγραφής μπορούν να μεγαλώσουν σε απροσδόκητα μεγέθη + ανάλογα με τον αριθμό των χρηστών του συστήματος και το χρονικό + διάστημα που κρατούνται τα αρχεία καταγραφής. Σπάνια χρειάζεται + το /var/tmp να έχει πάνω από ένα gigabyte χώρο, + αλλά καλό είναι να έχετε κατά νου ότι πρέπει να είναι αρκετά μεγάλο + για να κρατάει τα πακέτα που θέλετε να εγκαταστήσετε. + + Η κατάτμηση /usr περιέχει τα περισσότερα + αρχεία που απαιτούνται για την υποστήριξη του συστήματος, τη συλλογή + των &man.ports.7; (προτείνεται) και τον πηγαίο κώδικα (προαιρετικό). + Και τα δύο αυτά είναι προαιρετικά κατα την εγκατάσταση. Τουλάχιστον + 2 gigabytes προτείνονται για αυτή την κατάτμηση. + + Όταν επιλέγετε μέγεθος για τις κατατμήσεις, να έχετε υπόψιν σας + τις απαιτήσεις σε χώρο. Μπορεί να είναι λίγο πρόβλημα το να μείνετε + χωρίς χώρο σε μια κατάτμηση ενώ χρησιμοποιείτε ελάχιστα μια + άλλη. + + + Μερικές φορές η επιλογή Auto-defaults του + κατατμητή του &man.sysinstall.8; μπορεί να επιλέξει πολύ μικρό + μέγεθος για τις κατατμήσεις /var + και /. Προσπαθείστε να επιλέξετε έξυπνα και + γενναιόδωρα μεγέθη για τις κατατμήσεις σας. + + + + Swap Κατάτμηση + + swap sizing + swap partition + + Ένας εμπειρικός κανόνας για να επιλέξετε μέγεθος για την + κατάτμηση swap είναι: πρέπει να είναι περίπου διπλή απο το μέγεθος + της μνήμης (RAM) του συστήματος. Για παράδειγμα, αν το μηχάνημα + έχει 128 megabytes μνήμης, η κατάτμηση swap πρέπει να είναι + 256 megabytes. Συστήματα με λιγότερη μνήμη μπορούν να + αποδίδουν καλύτερα με περισσότερο swap. Λιγότερο απο + 256 megabytes swap δεν προτείνεται και πρέπει να εξεταστεί η + επέκταση της μνήμης. Οι αλγόριθμοι VM paging του πυρήνα είναι έτσι + φτιαγμένοι ώστε να αποδίδουν καλύτερα όταν η κατάτμηση swap είναι + τουλάχιστον δύο φορές το μέγεθος της κεντρικής μνήμης. Αν ρυθμίσετε + πολύ μικρό swap, μπορεί να έχουν μειωμένη απόδοση οι αλγόριθμοι + σάρωσης σελίδων του υποσυστήματος VM και μπορεί αργότερα να + δημιουργηθούν προβλήματα αν προστεθεί περισσότερη φυσική + μνήμη. + + Σε μεγαλύτερα συστήματα με πολλαπλούς SCSI δίσκους (ή πολλαπλούς + IDE δίσκους σε διαφορετικούς ελεγκτές), είναι προτιμότερο το swap να + είναι ρυθμισμένο σε κάθε δίσκο (μέχρι τέσσερις δίσκους). Οι + ξεχωριστές κατατμήσεις swap καλό είναι να έχουν περίπου το ίδιο + μέγεθος. Ο πυρήνας μπορεί να χειριστεί αυθαίρετα μεγέθη swap, αλλά + οι εσωτερικές δομές δεδομένων ρυθμίζονται με βάση το μέγεθος της + μεγαλύτερης κατάτμησης swap. Κρατώντας την κατάτμηση swap σχεδόν + στο ίδιο μέγεθος θα επιτρέψει στον πυρήνα να βελτιστοποιήσει την + χρήση του swap, μοιράζοντας πιο καλά το φόρτο σε κάθε δίσκο. Δεν + πειράζει να έχετε μεγάλο μέγεθος swap, ακόμα και αν δε + χρησιμοποιείται αρκετά. Μπορεί να είναι ευκολότερη η ανάκαμψη απο + ένα εκτός ελέγχου πρόγραμμα προτού χρειαστεί να επανεκκινήσετε το + σύστημα. + + + + Γιατί να φτιάξετε κατατμήσεις; + + Αρκετοί χρήστες νομίζουν ότι μία μεγάλη κατάτμηση θα είναι + εντάξει, αλλά υπάρχουν αρκετοί λόγοι γιατί αυτό είναι κακή ιδέα. + Καταρχήν, κάθε κατάτμηση έχει διαφορετικά λειτουργικά + χαρακτηριστικά, οπότε ξεχωρίζοντας τις κατατμήσεις επιτρέπουμε στο + σύστημα αρχείων να εναρμονίζεται ανάλογα. Για παράδειγμα, οι root + και /usr κατατμήσεις είναι κυρίως για ανάγνωση, + χωρίς πολλές εγγραφές. Αντίθετα, γίνονται πολλές αναγνώσεις και + εγγραφές στις /var και + /var/tmp. + + Κάνοντας σωστή κατάτμηση σε ένα σύστημα, ο κατακερματισμός που + συμβαίνει σε μικρότερες και περισσότερο εγγράψιμες κατατμήσεις δεν + θα διαρρεύσει στις κατατμήσεις που διαβάζονται πιο συχνά από ότι + γράφονται. Κρατώντας τις περισσότερο εγγράψιμες κατατμήσεις πιο + κοντά στην άκρη του δίσκου, θα αυξηθεί η I/O απόδοση στις + κατατμήσεις όπου και χρειάζεται πιο συχνά. Τώρα ενώ η απόδοση I/O + χρειάζεται στις μεγαλύτερες κατατμήσεις, αλλάζοντας αυτές πιο κοντά + στην άκρη του δίσκου δεν θα οδηγήσει σε σημαντική αύξηση της + απόδοσης όσο το να μετακινήσετε την /var στην + άκρη. Τέλος, υπάρχει και θέμα ασφάλειας. Μία μικρή, προσεγμένη + root κατάτμηση η οποία είναι διαβάζεται πιο συχνά από ότι γράφεται + έχει μεγαλύτερη πιθανότητα να επιζήσει ενός άσχημου + χτυπήματος. + + + + + + Κύρια Ρύθμιση + + + rc files + rc.conf + + + Η κύρια τοποθεσία των πληροφοριών για την ρύθμιση του συστήματος + βρίσκεται μέσα στο /etc/rc.conf. Αυτό το αρχείο + περιέχει ένα ευρύ φάσμα ρυθμίσεων, κυρίως χρησιμοποιούμενες στην + εκκίνηση του συστήματος για την ρύθμιση του συστήματος. Το όνομα του + απευθείας συνεπάγεται αυτό; είναι ρυθμίσεις για τα + αρχεία rc*. + + Ένας διαχειριστής πρέπει να δημιουργήσει εγγραφές μέσα στο + αρχείο rc.conf ώστε να αντικαταστήσει τις + προεπιλεγμένες ρυθμίσεις απο το + αρχείο /etc/defaults/rc.conf. Το αρχείο + προεπιλογών δεν πρέπει να αντιγραφεί αυτολεξεί + στο /etc - αυτό περιέχει προεπιλεγμένες τιμές, όχι + παραδείγματα. Όλες οι αλλαγές που αφορούν το σύστημα πρέπει να γίνουν + στο αρχείο rc.conf αποκλειστικά. + + Ένας αριθμός στρατηγικών μπορεί να εφαρμοστεί σε ένα σύνολο + εφαρμογών για να ξεχωρίσουμε ρυθμίσεις του ευρύ συνόλου απο τις + ρυθμίσεις επικεντρωμένες για ένα σύστημα για να κρατήσουμε τον φόρτο + διαχείρισης χαμηλά. Η προτεινόμενη προσέγγιση είναι να τοποθετούμε τις + ρυθμίσεις ευρύ συνόλου σε ένα διαφορετικό αρχείο, όπως + το /etc/rc.conf.site, και τότε να συμπεριλάβουμε το + αρχείο αυτό στο /etc/rc.conf, το οποίο θα περιέχει + πληροφορίες επικεντρωμένες για ένα σύστημα. + + Μιάς και το rc.conf διαβάζεται απο το + &man.sh.1; είναι εύκολο να το επιτύχουμε αυτό. Για παράδειγμα: + + + rc.conf: + . /etc/rc.conf.site + hostname="node15.example.com" + network_interfaces="fxp0 lo0" + ifconfig_fxp0="inet 10.1.1.1" + rc.conf.site: + defaultrouter="10.1.1.254" + saver="daemon" + blanktime="100" + + + Το αρχείο rc.conf.site μπορεί έπειτα να + διανεμηθεί σε κάθε σύστημα χρησιμοποιώντας το rsync ή + κάποιο παρόμοιο πρόγραμμα, ενώ το αρχείο rc.conf + παραμένει μοναδικό. + + Αναβαθμίζοντας το σύστημα χρησιμοποιώντας &man.sysinstall.8; + ή make world δεν θα αντικαταστήσει το + αρχείο rc.conf, έτσι οι ρυθμίσεις δεν θα + χαθούν. + + + + + Ρύθμιση Εφαρμογών + + Τυπικά, οι εγκατεστημένες εφαρμογές έχουν τα δικά τους αρχεία + ρυθμίσεων, με το δικό τους τρόπο σύνταξης, κτλπ. Είναι σημαντικό αυτά + τα αρχεία να κρατούνται ξεχωριστά απο το βασικό σύστημα, έτσι ώστε να + είναι εύκολα εντοπίσιμα και διαχειρίσιμα απο τα εργαλεία διαχείρισης + πακέτων. + + /usr/local/etc + + Τυπικά, αυτά τα αρχεία είναι εγκατεστημένα στο + /usr/local/etc. Σε αυτή την περίπτωση όταν μία + εφαρμογή έχει μεγάλο αριθμό αρχείων ρυθμίσεων, ένας υποκατάλογος + δημιουργείται για να τα αποθηκεύσει. + + Κανονικά, όταν ένα port ή ένα package εγκαθιστάτε, παραδείγματα + αρχείων ρυθμίσεων εγκαθιστάνται επίσης. Αυτά είναι συνήθως αναγνωρίσιμα + απο την .default κατάληξη τους. Αν δεν υπάρχουν + αρχεία ρυθμίσεων για την εφαρμογή, τότε θα δημιουργηθούν κάνοντας + αντιγραφή τα .default αρχεία. + + Για παράδειγμα, έχετε υπόψη σας τα περιεχόμενα του + καταλόγου /usr/local/etc/apache: + +-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf +-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf.default +-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf +-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf.default +-rw-r--r-- 1 root wheel 12205 May 20 1998 magic +-rw-r--r-- 1 root wheel 12205 May 20 1998 magic.default +-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types +-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types.default +-rw-r--r-- 1 root wheel 7980 May 20 1998 srm.conf +-rw-r--r-- 1 root wheel 7933 May 20 1998 srm.conf.default + + Τα μεγέθοι των αρχείων δείχνουν ότι μόνο το + αρχείο srm.conf έχει αλλάξει. Μία μετέπειτα + αναβάθμιση του port της εφαρμογής Apache δεν + θα αντικαταστήσει το αλλαγμένο αρχείο. + + + + + + + + Tom + Rhodes + Contributed by + + + + + Eκκινώντας Υπηρεσίες + + services + + Πολλοί χρήστες επιλέγουν να εγκαταστήσουν λογισμικό απο τρίτους + κατασκευαστές στο &os; απο την συλλογή των Ports. Σε πολλές απο αυτές + τις περιπτώσεις μπορεί να είναι απαραίτητο να ρυθμίσουν το λογισμικό με + τέτοιο τρόπο ώστε να μπορεί να επιτραπεί η εκκίνηση του κατα την + εκκίνηση του συστήματος. Υπηρεσίες, όπως + το mail/postfix ή + το www/apache13 είναι μόνο δύο απο + τα πολλά πακέτα λογισμικού που μπορεί να χρειάζονται να εκκινηθούν κατά + την εκκίνηση του συστήματος. Το μέρος αυτό θα εξηγήσει τις διαθέσιμες + διαδικασίες για την εκκίνηση λογισμικού προερχόμενο απο τρίτους + κατασκευαστές. + + Στο &os;, οι περισσότερες περιεχόμενες υπηρεσίες, όπως το + &man.cron.8;, είναι εκκινήσιμες μέσα από τα σενάρια εκκίνησης του + συστήματος. Τα σενάρια αυτά μπορεί να διαφέρουν ανάλογα το &os; ή την + έκδοση του κατασκευαστή; ωστόσο, η πιο σημαντική πτυχή που πρέπει να + εξεταστεί είναι ότι οι ρυθμίσεις εκκίνησης τους μπορούν να χειριστούν + μέσα απο ένα απλό σενάριο εκκίνησης. + + Πριν την έλευση του rc.d, οι εφαρμογές + μπορούσαν να τοποθετήσουν ένα απλό σενάριο εκκίνησης μέσα στον + κατάλογο /usr/local/etc/rc.d ο + οποίος μπορούσε να διαβαστεί απο τα σενάρια εκκίνησης του συστήματος. + Αυτά τα σενάρια μπορούσαν να εκτελεστούν κατα τα μετέπειτα στάδια + εκκίνησης του συστήματος. + + Ενώ πολλοί ιδιώτες ξόδευαν χρόνο προσπαθώντας να συνχωνεύσουν το + παλιό στυλ ρυθμίσεων με το νέο στυλ, παραμένει γεγονός ότι μερικά + προγράμματα ακόμα απαιτούν ένα σενάριο να τοποθετηθεί μέσα στον + προαναφερθέντα κατάλογο. Οι λεπτές διαφορές ανάμεσα στα σενάρια + εξαρτώνται από το αν ή όχι ο rc.d χρησιμοποιείτε. + Προγενέστερα του &os; 5.1 το παλιό στυλ ρυθμίσεων χρησιμοποιούνταν + και σχεδόν σε όλες τις περιπτώσεις ένα νέου στυλ σενάριο θα είναι + συμβατό. + + Ενώ κάθε σενάριο πρέπει να τηρεί ορισμένες ελάχιστες απαιτήσεις, τις + περισσότερες φορές αυτές οι απαιτήσεις είναι ανεξάρτητες της έκδοσης του &os;. + Κάθε σενάριο πρέπει να έχει μια .sh + επέκταση προσαρτημένη στο τέλος του και κάθε σενάριο πρέπει να είναι + εκτελέσιμο απο το σύστημα. Το δεύτερο μπορεί να επιτευχθεί χρησιμοποιώντας + την chmod εντολή και ρυθμίζοντας την άδεια + 755. Εκεί πρέπει να υπάρχει, τουλάχιστον, + μια επιλογή start και μία επιλογή + stop για την εφαρμογή. + + Το πιο απλό σενάριο εκκίνησης πιθανότατα να + μοιάζει με το παρακάτω: + + #!/bin/sh +echo -n ' utility' + +case "$1" in +start) + /usr/local/bin/utility + ;; +stop) + kill -9 `cat /var/run/utility.pid` + ;; +*) + echo "Usage: `basename $0` {start|stop}" >&2 + exit 64 + ;; +esac + +exit 0 + + Το σενάριο αυτό παρέχει μια stop και μια + start επιλογή για + την εφαρμογή όπου στο παράδειγμα εδώ αναφέρεται σαν + utility. + + Μπορεί να εκκινηθεί χειρωνακτικά κάνοντας: + + &prompt.root; /usr/local/etc/rc.d/utility.sh start + + Παρόλο που δεν απαιτούν όλες οι εφαρμογές να προστεθεί μία εγγραφή στο + rc.conf, σχεδόν καθημερινά και ένα νέο port θα + τροποποιήτε για να δέχεται αυτή την ρύθμιση. Ελέγξετε την τελική έξοδο + της εγκατάστασης για περισσότερες πληροφορίες πάνω στην συγκεκριμένη + εφαρμογή. Μερικές εφαρμογές απο τρίτους κατασκευαστές παρέχουν σενάρια + εκκίνησης τα οποία επιτρέπουν στην εφαρμογή να χρησιμοποιηθεί με + το rc.d, παρόλα αυτα, αυτό θα συζητηθεί στο επόμενο + μέρος. + + + Εκτεταμένη Ρύθμιση Εφαρμογών + + Πλέον το &os; περιέχει το rc.d, η ρύθμιση της + εκκίνησης των εφαρμογών έχει γίνει ευκολότερη, και πιο πλούσια σε + χαρακτηρικά. Χρησιμοποιώντας λέξεις κλειδία μέσα στον + κατάλογο rc.d, οι εφαρμογές + μπορούν πλέον να εκκινούν έπειτα απο συγκεκριμένες υπηρεσίες για + παράδειγμα την DNS, μπορεί να επιτραπεί η εισαγωγή + επιπλέον παραμέτρων μέσα απο το rc.conf στην θέση + των ήδη υπάρχoντον παραμέτρων απο τα σενάρια εκκινήσης, κτλπ. Ένα + βασικό σενάριο μπορεί να μοιάζει με το ακόλουθο: + + #!/bin/sh +# +# PROVIDE: utility +# REQUIRE: DAEMON +# KEYWORD: shutdown + +. /etc/rc.subr + +name=utility +rcvar=utility_enable + +command="/usr/local/sbin/utility" + +load_rc_config $name + +# +# DO NOT CHANGE THESE DEFAULT VALUES HERE +# SET THEM IN THE /etc/rc.conf FILE +# +utility_enable=${utility_enable-"NO"} +pidfile=${utility_pidfile-"/var/run/utility.pid"} + +run_rc_command "$1" + + Το σενάριο αυτό θα εξασφαλίσει ότι το + πρόγραμμα utility θα εκκινηθεί μετά απο + την daemon υπηρεσία. Θα εξασφαλίσει επιπλέον έναν + τρόπο για την ρύθμιση και τον εντοπισμό του PID, ή + του αρχείου του ID της διεργασίας. + + Η εφαρμογή μπορεί πλέον να έχει την παρακάτω γραμμή τοποθετημένη + στο /etc/rc.conf: + + utility_enable="YES" + + Ο νέος αυτός τρόπος επιτρέπει επιπλέον τον ευκολότερο χειρισμό των + παραμέτρων της γραμμής εντολών, σε συνδυασμό με τις προυπάρχουσες + λειτουργίες παρεχόμενες απο το /etc/rc.subr, τη + συμβατότητα με το βοηθητικό πρόγραμμα &man.rcorder.8; και επιπλέον την + ευκολότερη ρύθμιση μέσω του rc.conf + αρχείου. + + + + Χρησιμοποιώντας Υπηρεσίες Για Την Εκκίνηση Υπηρεσιών + + Άλλες υπηρεσίες, όπως ο δαίμονας του + εξυπηρετή POP3, IMAP, + κτλπ. μπορούν να εκκινηθούν χρησιμοποιώντας το &man.inetd.8;. Αυτό + απαιτεί την εγκατάσταση του βοηθητικού προγράμματος υπηρεσιών απο την + Ports συλλογή και μια γραμμή ρυθμίσεων προσαρτημένη στο + αρχείο /etc/inetd.conf, ή αποχαρακτηρίζοντας μια + απο τις ήδη υπάρχουσες γραμμές ρυθμίσεων. Δουλεύοντας με + το inetd και τις ρυθμίσεις του περιγράφεται + αναλυτικά στο μέρος inetd. + + Σε πολλές περιπτώσεις, είναι εύλογο να χρησιμοποιείτε ο δαίμονας + &man.cron.8; για την εκκίνηση των υπηρεσιών του συστήματος. Η + προσέγγιση αυτή έχει έναν αριθμό πλεονεκτημάτων γιατί + το cron τρέχει τις διεργασίες σαν ιδιοκτήτης + του crontab αρχείου. Αυτό επιτρέπει στους + κανονικούς χρήστες να εκκινούν και να διαχειρίζονται μερικές + εφαρμογές. + + Το βοηθητικό πρόγραμμα cron παρέχει ένα + μοναδικό χαρακτηριστικό, το @reboot, το οποίο + μπορεί να χρησιμοποιηθεί στην θέση του χρονικού ορισμού. Αυτό θα + κάνει την εργασία να τρέξει όταν το &man.cron.8; εκκινηθεί, συνήθως + κατά την εκκίνηση του συστήματος. + + + + + + + + Tom + Rhodes + Contributed by + + + + + Ρυθμίζοντας Το Πρόγραμμα <command>cron</command> + + cron + configuration + + Ένα απο τα πιο χρήσιμα βοηθητικά προγράμματα στο &os; είναι το + &man.cron.8;. Το πρόγραμμα cron τρέχει στο + παρασκήνιο και συνεχώς ελέγχει το + αρχείο /etc/crontab. Το cron + ελέγχει επίσης τον κατάλογο /var/cron/tabs, + αναζητώντας καινούργια αρχεία crontab. Τα + αρχεία crontab έχουν αποθηκευμένες πληροφορίες για + συγκεκριμένες διαδικασίες τις οποίες το cron πρέπει + να εκτελέσει σε συγκεκριμένο χρόνο. + + Το cron χρησιμοποιεί δύο διαφορετικούς τύπους + αρχείων ρυθμίσεων, το crontab του συστήματος και το crontab των χρηστών. + Η μόνη διαφορά ανάμεσα στους δύο αυτούς τύπους είναι το έκτο πεδίο. Στο + crontab του συστήματος, το έκτο πεδίο είναι το όνομα του χρήστη με του + οποίου θα εκτελεστεί η εντολή. Αυτό δίνει την δυνατότητα στο crontab του + συστήματος να εκτελεί εντολές σαν οποιοδήποτε χρήστης. Στο crontab των + χρηστών, το έκτο πεδίο είναι η εντολή που πρέπει να εκτελεστεί, και όλες + οι εντολές εκτελούνται στο όνομα του χρήστη που δημιούργησε το crontab; + αυτό είναι ένα σημαντικό χαρακτηριστικό ασφαλείας. + + + Τα crontabs των χρηστών επιτρέπουν σε μεμονωμένους χρήστες να + προγραμματίσουν εργρασίες χωρίς την ανάγκη root + δικαιωμάτον. Οι εντολές μέσα στο crontab ενός χρήστη τρέχουν με τα + δικαιώματα του χρήστη του οποίου ανήκει το crontab. + + Ο χρήστης root μπορεί να έχει ένα crontab + χρήστη ακριβώς όπως κάθε χρήστης. Αυτό είναι διαφορετικό απο + το /etc/crontab (το crontab του συστήματος). Λόγο + του crontab του συστήματος, δεν υπάρχει συνήθως καμία ανάγκη για την + δημιουργία ενός ξεχωριστού crontab για τον + χρήστη root. + + + Ας ρίξουμε μια ματία στο αρχείο /etc/crontab + (το crontab του συστήματος): + + + # /etc/crontab - root's crontab for &os; +# +# $&os;: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $ +# +# +SHELL=/bin/sh +PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin +HOME=/var/log +# +# +#minute hour mday month wday who command +# +# +*/5 * * * * root /usr/libexec/atrun + + + + + Όπως στα περισσότερα αρχεία ρυθμίσεων στο &os;, ο + χαρακτήρας # παριστάνει ένα σχόλιο. Ένα σχόλιο + μπορεί να τοποθετηθεί μέσα στο αρχείο σαν υπενθύμιση για το τι + πραγματοποιεί και γιατί μία ενέργεια. Τα σχόλια δεν μπορούν να + είναι στην ίδια γραμμή με μία εντολή γιατί αλλιώς θα ερμηνευτούν σαν + κομμάτι της εντολής; πρέπει να είναι σε μία νέα γραμμή. Οι κενές + γραμμές αγνοούνται. + + + + Καταρχήν, πρέπει να καθοριστεί το περιβάλλον. Ο χαρακτήρας ίσον + (=) χρησιμοποιείτε για να καθορίσει τις ρυθμίσεις + του περιβάλλοντος, όπως σε αυτό το παράδειγμα που χρησιμοποιούνται + οι μεταβλητές SHELL, PATH, + και HOME. Αν η γραμμή του κέλυφους παραμεληθεί, + το cron θα χρησιμοποιήσει την προεπιλεγμένη, οι + οποία είναι η sh. Αν η + μεταβλητή PATH παραμεληθεί, δεν θα χρησιμοποιηθεί + προεπιλεγμένη και η τοποθεσίες των αρχείων θα πρέπει να καθοριστούν + με ακρίβεια. Αν η HOME παραμεληθεί, + το cron θα χρησιμοποιήσει τον κεντρικό κατάλογο + των εκάστοτε χρηστών. + + + + Η γραμμή αυτή καθορίζει συνολικά επτά πεδία. Τα πεδία αυτά + είναι τα minute, hour, + mday, month, + wday, who, + και command. Αυτά είναι απο μόνα τους + επεξηγηματικά. Το πεδίο minute είναι ο χρόνος σε + λεπτά τον οποίον η εντολή θα εκτελεστεί. Το + πεδίο hour είναι παρόμοιο με το πεδίο + minute, απλά είναι σε ώρες. Το + πεδίο mday καθορίζει την ημέρα του μήνα. Το + πεδίο month είναι παρόμοιο με το + πεδίο hour και το + πεδίο minute, υποδεικνύοντας τον μήνα. Το + πεδίο wday καθορίζει την ημέρα της εβδομάδας. + Όλα αυτά τα πεδία πρέπει να έχουν αριθμητικές τιμές, και να + ακολουθούν το είκοσι-τετράωρο ρολόι. Το + πεδίο who είναι ιδιαίτερο, και υπάρχει μόνο μέσα + στο αρχείο /etc/crontab. Το πεδίο αυτό + καθορίζει σαν ποιός χρήστης θα τρέξει την εντολή. Όταν ένας χρήστης + εγκαθιστά το crontab αρχείο του, δεν θα έχει το + πεδίο αυτό διαθέσιμο. Τέλος, θα ακολουθήσει η + επιλογή command. Αυτό είναι το τελευταίο πεδίο, + έτσι και λογικά υποδεικνύει την εντολή που θα εκτελεστεί. + + + + Η τελευταία αυτή γραμμή θα καθορίσει τα μεγέθοι που συζητήθηκαν + παραπάνω. Προσέξτε εδώ ότι έχουμε έναν + ορισμό */5, ακολουθούμενο απο αρκετούς + χαρακτήρες *. Οι χαρακτήρες * + σημαίνουν πρώτο-τελευταίο, και μπορούν να ερμηνευθούν + σαν κάθε φορά. Έτσι, κρίνοντας απο αυτή την + γραμμή, είναι προφανές ότι η εντολή atrun + επικαλείται απο τον χρήστη root κάθε πέντε + λεπτά ανεξάρτητα απο την ημέρα και τον μήνα. Για περισσότερες + πληροφορίες σχετικά με την εντολή atrun, κοιτάξτε + την σελίδα βοηθείας &man.atrun.8;. + + Οι εντολές μπορούν να έχουν απεριόριστο αριθμό παραμέτρων, + ωστόσο, οι εντολές με εκτεταμένο αριθμό γραμμών πρέπει να + διασπαστούν με τον χαρακτήρα συνέχειας αντίθετης + καθέτου \. + + + + Αυτές είναι οι βασικές ρυθμίσεις για κάθε + αρχείο crontab, ωστόσο υπάρχει και κάτι + διαφορετικό. Το πεδίο έξι, όπου και καθορίζουμε το όνομα χρήστη, + υπάρχει μόνο στο αρχείο του + συστήματος /etc/crontab. Το πεδίο αυτό πρέπει να + παραλειφθεί για κάθε crontab αρχείο χρήστη. + + + + Εγκαθιστώντας Ένα Crontab + + + Δεν θα πρέπει να χρησιμοποιήσετε την διαδικασία που περιγράφεται + εδώ για την διόρθωση/εγκατάσταση του crontab του συστήματος. Απλά + χρησιμοποιήστε τον αγαπημένο σας κειμενογράφο: + το cron θα εντοπίσει ότι το αρχείο έχει + τροποποιηθεί και θα αρχίσει άμεσα να χρησιμοποιεί την ανανεωμένη + έκδοση του. + Δείτε αυτή + την εγγραφή του FAQ για περισσότερες πληροφορίες. + + + Για να εγκαταστήσετε ένα νέο crontab χρήστη, + πρώτα χρησιμοποιήστε τον αγαπημένο σας κειμενογράφο για να + δημιουργήσετε ένα αρχείο με το απαιτούμενο τύπο, και τότε + χρησιμοποιήστε το crontab. Η πιο κοινή χρήση του + είναι: + + &prompt.user; crontab crontab-file + + Στο παράδειγμα αυτό, το αρχείο crontab-file + είναι το όνομα του αρχείου crontab που είχε + δημιουργηθεί προηγουμένως. + + Υπάρχει επίσης μία επιλογή για να απαριθμήσετε τα εγκατεστημένα + αρχεία crontab: απλά εισάγετε την + επιλογή στην εντολή crontab και + ελέγξτε το αποτέλεσμα. + + Για τους χρήστες που θέλουν να αρχίσουν το crontab αρχείο τους απο + την αρχή, χωρίς την χρήση προτύπου, μπορούν να χρησιμοποιήσουν την + εντολή crontab -e. Αυτή η εντολή θα ξεκινήσει τον + κειμενογράφο με ένα κενό αρχείο. Όταν το αρχείο αποθηκευθεί, θα + εγκατασταθεί αυτόματα απο την + εντολή crontab. + + Αν αργότερα θέλετε να διαγράψετε το crontab + αρχείο χρήστη τελείως, χρησιμοποιήστε την + εντολή crontab μαζί με την + επιλογή . + + + + + + + + + Tom + Rhodes + Contributed by + + + + + + Χρησιμοποιώντας Το Σύστημα rc Στο &os; + + Το 2002 το &os; ενσωμάτωσε το σύστημα rc.d του + NetBSD για την εκκίνηση του συστήματος. Οι χρήστες θα πρέπει να έχουν + αντιληφθεί τα αρχεία που βρίσκονται στον + κατάλογο /etc/rc.d. Πολλά απο αυτά τα αρχεία είναι + για τις βασικές υπηρεσίες και μπορούν να ελεγθούν με τις + επιλογές , , + και . Για παράδειγμα, το &man.sshd.8; μπορεί να + ελεγθεί χρησιμοποιώντας την εξής εντολή: + + &prompt.root; /etc/rc.d/sshd restart + + Η διαδικασία αυτή είναι παρόμοια και για τις υπόλοιπες υπηρεσίες. + Φυσικά, οι υπηρεσίες αυτές είναι συνήθως αυτόματα εκκινήσιμες κατα την + εκκίνηση του συστήματος όπως και καθορίζεται στο &man.rc.conf.5;. Για + παράδειγμα, ενεργοποιώντας τον δαίμονα Network Address Translation στην + εκκίνηση είναι τόσο απλό όσο κάνοντας προσθήκη της ακόλουθης γραμμής + στο /etc/rc.conf: + + natd_enable="YES" + + Αν η επιλογή είναι ήδη παρούσα, + τότε απλά αλλάζετε την επιλογή + σε . Τα σενάρια rc θα φορτώσουν αυτόματα + οποιαδήποτε εξαρτώμενη υπηρεσία κατά την διάρκεια της επόμενης + εκκίνησης, όπως και περιγράφεται παρακάτω. + + Μιας και το σύστημα rc.d είναι κυρίως για την + εκκίνηση και τον τερματισμό υπηρεσιών κατα την εκκίνηση και τον + τερματισμό του συστήματος αντίστοιχα, οι προκαθορισμένες + επιλογές , + και θα πραγματοποιήσουν τις αντίστοιχες + ενέργειες αν η κατάλληλες μεταβλητές είναι καθορισμένες + στο /etc/rc.conf. Για παράδειγμα η παραπάνω + εντολή sshd restart θα δουλέψει μόνο αν η + μεταβλητή sshd_enable έχει τεθεί σε + μέσα στο /etc/rc.conf. Για να + εκτελέσετε τις επιλογές , + ή μιας υπηρεσίας ανεξάρτητα απο τις ρυθμίσεις + της στο /etc/rc.conf, η εντολή πρέπει να έχει + χαρακτηριστεί με one. Για παράδειγμα για την + επανεκκίνηση του sshd ανεξάρτητα απο τις τρέχουσες + ρυθμίσεις στο /etc/rc.conf, εκτελείτε την ακόλουθη + εντολή: + + &prompt.root; /etc/rc.d/sshd onerestart + + Είναι εύκολο να ελέγξετε αν η υπηρεσία είναι ενεργοποιημένη + στο /etc/rc.conf τρέχοντας το κατάλληλο + σενάριο rc.d με την + παράμετρο . Κατά συνέπεια, ένας διαχειριστής + μπορεί να ελέγξει αν το sshd είναι όντως + ενεργοποιημένο στο /etc/rc.conf εκτελώντας: + + &prompt.root; /etc/rc.d/sshd rcvar +# sshd +$sshd_enable=YES + + + Η δεύτερη γραμμή (# sshd) είναι η έξοδος της + εντολής sshd, και όχι η κονσολά του + χρήστη root. + + + Για να ελέγξετε αν μια υπηρεσία τρέχει, η + επιλογή είναι διαθέσιμη. Για παράδειγμα για να + επιβεβαιώστε ότι η υπηρεσία sshd τρέχει: + + &prompt.root; /etc/rc.d/sshd status sshd is + running as pid 433. + + Σε πολλές περιπτώσεις είναι δυνατόν το μίας + υπηρεσίας. Αυτό θα στείλει ένα σήμα στην υπηρεσία, επιβάλλοντας της να + ξαναφορτώσει τα αρχεία ρυθμίσεων της. Στην πραγματικότητα αυτό σημαίνει + ότι θα στείλει ένα σήμα SIGHUP στην υπηρεσία. Η + υποστήριξη για αυτό το χαρακτηριστικό δεν παρέχεται σε κάθε + υπηρεσία. + + Το σύστημα rc.d δεν χρησιμοποιείτε μόνο για τις + υπηρεσίες δικτύου, αλλά επίσης συμβάλει και κατα την εκκίνηση του + συστήματος. Για παράδειγμα, σκεφτείτε το + αρχείο bgfsck. Όταν ένα σενάριο εκτελείτε, θα + εκτυπώνει το ακόλουθο μήνυμα: + + Starting background file system checks in 60 seconds. + + Επομένος το αρχείο αυτό χρησιμοποιείτε στο παρασκήνιο για τον έλεγχο + του συστήματος αρχείων, ο οποίος και συμβαίνει κατα στην εκκίνηση του + συστήματος. + + Πολλές υπηρεσίες εξαρτώνται από άλλες υπηρεσίες για να τα καταφέρουν + να λειτουργήσουν σωστά. Για παράδειγμα, η υπηρεσία NIS και άλλες + βασισμένες στο RPC υπηρεσίες θα αποτύχουν να εκκινηθούν αν η + υπηρεσία rpcbind (portmapper) δεν έχει ήδη εκκινηθεί. + Για να λύθει το πρόβλημα αυτό, υπάρχουν πληροφορίες για τις εξαρτήσεις + και άλλα μετα-δεδομένα μέσα στα σχόλια στην αρχή κάθε σεναρίου. Το + πρόγραμμα &man.rcorder.8; χρησιμοποιείτε για την ανάλυση των σχολίων + αυτών κατά την εκκίνηση του συστήματος για να καθορίστει με ποιά σειρά + θα πρέπει να εκκινηθούν οι υπηρεσίες ώστε να εκπληρωθούν οι εξαρτήσεις. + Οι επόμενες προτάσεις μπορούν να περιληφθούν μέσα σε κάθε αρχείο + εκκίνησης: + + + + PROVIDE: Καθόριζει την υπηρεσία που παρέχει + το αρχείο αυτό. + + + + REQUIRE: Απαριθμεί τις υπηρεσίες που + απαιτούνται για την την υπηρεσία αυτή. Το αρχείο αυτό θα + εκτελεστεί μετά απο την καθορισμένη + υπηρεσία. + + + + BEFORE: Απαριθμεί τις υπηρεσίες οι οποίες + εξαρτώνται απο την υπηρεσία αυτή. Το αρχείο αυτό θα + εκτελεστεί πρίν τις καθορισμένες + υπηρεσίες. + + + + Χρησιμοποιώντας την μέθοδο αυτή, οι διαχειριστές μπορούν εύκολα να + ελέγξουν τις υπηρεσίες του συστήματος χωρίς τα + δυσνόητα runlevels όπως σε μερικά άλλα λειτουργικά + συστήματα &unix;. + + Επιπλέον πληροφορίες για το σύστημα rc.d + μπορούν να βρεθούν στις σελίδες βοηθείας &man.rc.8; και &man.rc.subr.8;. + Αν ενδιαφέρεστε για την εγγραφή δικών σας + σεναρίων rc.d ή για την βελτίωση των ήδη + υπάρχοντων, θα βρείτε τον + σύνδεσμο αυτόν αρκετά χρήσιμο. + + + + + + + Marc + Fonvieille + Contributed by + + + + + + Ρυθμίζοντας Τις Κάρτες Δικτύου + + + network cards + configuration + + + Την σήμερον εποχή δεν μπορούμε να σκεφτούμε έναν υπολογιστή χωρίς να + σκεφτούμε και μία σύνδεση δικτύου. Προσθέτοντας και ρυθμίζοντας μια + κάρτα δικτύου είναι μία συνηθισμένη εργασία για έναν οποιοδήποτε + διαχειριστή του &os;. + + + Εντοπίζοντας Τον Σωστό Οδηγό + + + network cards + driver + + + Πριν αρχίσετε, θα πρέπει να γνωρίζετε το μοντέλο της κάρτας που + έχετε, ποιό chip χρησιμοποιεί, και αν είναι PCI ή ISA κάρτα. Το &os; + υποστηρίζει ένα μεγάλο εύρος καρτών PCI και ISA. Ελέγξτε την Λίστα + Συμβατότητας Υλικού για την έκδοση σας για να δείτε αν η κάρτα σας + υποστηρίζεται. + + Εφόσον είστε πλέον σίγουρος ότι η κάρτα σας υποστηρίζεται, θα + χρειαστεί να καθορίσετε τον κατάλληλο οδηγό για την κάρτα σας. Το + αρχείο /usr/src/sys/conf/NOTES και το + αρχείο /usr/src/sys/arch/conf/NOTES + θα σας δώσουν μια λίστα με κάρτες δικτύου και μερικές πληροφορίες για + τα υποστηριζόμενα chipsets και τις υποστηριζόμενες κάρτες. Αν έχετε + αμφιβολίες για το ποιός οδηγός είναι ο σωστός, διαβάστε την σελίδα + βοηθείας του οδηγού. Η σελίδα βοηθείας θα σας δώσει περισσότερες + πληροφορίες σχετικά με το υποστηριζόμενο υλικό και ακόμα και για τα + πιθανά προβλήματα που μπορεί να προκύψουν. + + Αν έχετε μια συνηθισμένη κάρτα, κατα πάσα πιθανότητα δεν θα + χρειαστεί να ψάξετε πολύ για τον οδηγό. Οι οδηγοί για τις + συνηθισμένες κάρτες δικτύου υπάρχουν στον + πυρήνα GENERIC, έτσι ώστε και θα εμφανιστεί κατα + την διάρκεια της εκκίνησης, για παράδειγμα: + +dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38 +000ff irq 15 at device 11.0 on pci0 +dc0: Ethernet address: 00:a0:cc:da:da:da +miibus0: <MII bus> on dc0 +ukphy0: <Generic IEEE 802.3u media interface> on miibus0 +ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto +dc1: <82c169 PNIC 10/100BaseTX> port 0x9800-0x98ff mem 0xd3000000-0xd30 +000ff irq 11 at device 12.0 on pci0 +dc1: Ethernet address: 00:a0:cc:da:da:db +miibus1: <MII bus> on dc1 +ukphy1: <Generic IEEE 802.3u media interface> on miibus1 +ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto + + Στο παράδειγμα αυτό, βλέπουμε ότι δύο κάρτες που χρησιμοποιούν τον + οδηγό &man.dc.4; έχουν εντοπιστεί στο σύστημα. + + Αν ο οδηγός της NIC σας δεν είναι παρόν + στον GENERIC, θα πρέπει να φορτώσετε τον + κατάλληλο οδηγό για να χρησιμοποιήσετε την NIC σας. Αυτό μπορεί να + επιτευχθεί με έναν απο τους δύο αυτούς τρόπους: + + + + Ο ποιό εύκολο τρόπος είναι απλά να φορτώσετε ένα άρθρωμα του + πυρήνα για την κάρτα δικτύου σας με το &man.kldload.8;, ή αυτόματα + κατα την εκκίνηση προσθέτοντας την κατάλληλη γραμμή στο + αρχείο /boot/loader.conf. Δεν είναι όλοι οι + οδηγοί NIC διαθέσιμοι σαν αρθρώματα, χαρακτηριστικά παραδείγματα + είναι τα αρθρώματα για συσκευές ISA. + + + + Εναλλακτικά, μπορείτε να μεταγλώττισετε στατικά την υποστήριξη + για την κάρτα σας στον πυρήνα. Ελέγξετε το + αρχείο /usr/src/sys/conf/NOTES, + το /usr/src/sys/arch/conf/NOTES + και την σελίδα βοηθείας του οδηγού για να μάθετε τι πρέπει να + προσθέσετε στο αρχείο ρυθμίσεων του πυρήνα. Για περισσότερες + πληροφορίες για το πως να μεταγλωττίσετε τον πυρήνα, παρακαλώ + διαβάστε το . Αν η κάρτα σας + εντοπιστεί κατα την εκκίνηση απο τον πυρήνα + (GENERIC) δεν χρειάζετε να μεταγλώττισετε + έναν νέο πυρήνα. + + + + + Χρησιμοποιώντας Οδηγούς &windows; Με Το NDIS + + NDIS + NDISulator + &windows; drivers + Microsoft Windows + Microsoft Windows + device drivers + KLD (kernel loadable + object) + + + Δυστυχώς, υπάρχουν ακόμα πολλοί κατασκευαστές που δεν παρέχουν + τεχνικές προδιαγραφές για τους οδηγούς τους στην κοινότητα του + ανοικτού λογισμικού γιατί αντιμετωπίζουν τέτοιες πληροφορίες σαν + μυστικά του εμπορίου. Συνεπώς, οι υπεύθυνοι για την ανάπτυξη του + &os; και άλλων λειτουργικών συστημάτων μένουν με δύο επιλογές: να + αναπτύξουν οδηγούς με την μακρά και επίπονη διαδικασία της + αντίστροφης μηχανικής ή να χρησιμοποιήσουν ήδη υπάρχοντες οδηγούς σε + δυαδική μορφή διαθέσιμους για την πλατφόρμα µsoft.windows;. Οι + περισσότεροι υπεύθυνοι για την ανάπτυξη, μεταξύ τους και αυτοί που + εμπλέκονται με το &os;, έχουν επιλέξει την δεύτερη + προσέγγιση. + + Χάρη την προσφορά του Bill Paul (wpaul), μιάς και απο το + &os; 5.3-RELEASE υπάρχει γηγενής υποστήριξη για + το Network Driver Interface Specification (NDIS). Το έργο &os; + NDISulator (διαφορετικά γνωστό σας Project Evil) παίρνει έναν οδηγό + &windows; σε δυαδική μορφή και στην ουσία τον εξαπατά ώστε να + νομίζει ότι τρέχει σε &windows;. Λόγο του ότι ο οδηγός &man.ndis.4; + χρησιμοποιεί μία &windows; δυαδική μορφή, μπορεί να χρησιμοποιηθεί + μόνο σε &i386; και amd64 συστήματα. + + + Ο οδηγός &man.ndis.4; είναι σχεδιασμένος ώστε να υποστηρίζει + κυρίως συσκευές PCI, CardBus και PCMCIA, οι συσκευές USB δεν + υποστηρίζονται ακόμα. + + + Για να χρησιμοποιήσετε τον NDISulator, θα χρειαστείτε τρία + πράγματα: + + + + Τον πηγαίο κώδικα του πυρήνα + + + Την &windowsxp; δυαδική μορφή του οδηγού + (.SYS επέκταση) + + + Το &windowsxp; αρχείο ρυθμίσεων του οδηγού + (.INF επέκταση) + + + + Εντοπίστε τα αρχεία αυτά για την κάρτα σας. Γενικά, αυτά + μπορούν να βρεθούν στα παρεχόμενα CDs ή στους ιστότοπους των + κατασκευαστών. Στα ακόλουθα παραδείγματα, θα χρησιμοποιήσουμε τα + αρχεία W32DRIVER.SYS + και W32DRIVER.INF. + + + Δεν μπορείτε να χρησιμοποιήσετε οδηγούς &windows;/i386 σε + συστήματα &os;/amd64, θα πρέπει να βρείτε οδηγούς &windows;/amd64 + για να δουλέψουν σωστά. + + + Το επόμενο βήμα είναι να μεταγλωττίσετε τον δυαδικό οδηγό μέσα + σε ένα φορτώσιμο άρθρωμα του πυρήνα. Για να το επιτύχετε αυτό, θα + πρέπει σαν root, να χρησιμοποιήσετε το + &man.ndisgen.8;: + + &prompt.root; ndisgen /path/to/W32DRIVER.INF /path/to/W32DRIVER.SYS + + Το βοηθητικό πρόγραμμα &man.ndisgen.8; είναι διαδραστικό και θα + σας ενημερώσει για οποιαδήποτε επιπλέον πληροφορία μπορεί να + χρειαστεί; θα παράγει ένα άρθρωμα του πυρήνα στον τρέχωντα κατάλογο + και μπορεί να φορτωθεί ως εξής: + + &prompt.root; kldload ./W32DRIVER.ko + + Επιπλέον του παραχθέντος αρθρώματος, θα πρέπει να φορτώσετε τα + αρθρώματα ndis.ko + και if_ndis.ko. Αυτό θα πρέπει να γίνει + αυτόματα όταν φορτώνετε οποιαδήποτε εξαρτάται απο το &man.ndis.4;. + Αν θέλετε να το κάνετε χειρωνακτικά, θα πρέπει να χρησιμοποιήσετε + τις ακόλουθες εντολές: + + &prompt.root; kldload ndis +&prompt.root; kldload if_ndis + + Η πρώτη εντολή φορτώνει τον οδηγό NDIS miniport wrapper, ενώ η + δεύτερη φορτώνει την πραγματική κάρτα δικτύου. + + Τώρα, ελέγξτε το &man.dmesg.8; για να δείτε αν υπάρχουν σφάλματα + κατα την φόρτωση. Αν όλα πήγαν καλά, θα πρέπει να δείτε μια + παρόμοια έξοδο με την επόμενη: + + ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1 +ndis0: NDIS API version: 5.0 +ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5 +ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps +ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps + + Απο εδώ και πέρα μπορείτε να χειριστείτε την + συσκευή ndis0 σαν μια οποιαδήποτε κάρτα + δικτύου (π.χ., dc0). + + Μπορείτε να ρυθμίσετε το σύστημα να φορτώνει τα NDIS αρθρώματα + κατα την εκκίνηση με τον ίδιο τρόπο με τα όπως με οποιαδήποτε άλλα + αρθρώματα. Πρώτα, αντιγράψτε το παραχθείσα + άρθρωμα, W32DRIVER.ko, στον + κατάλογο /boot/modules. + Τότε, προσθέστε την ακόλουθη γραμμή στο + /boot/loader.conf: + + W32DRIVER_load="YES" + + + + + Ρυθμίζοντας Την Κάρτα Δικτύου + + + network cards + configuration + + + Μόλις ο κατάλληλος οδηγός φορτωθεί για την κάρτα δικτύου, + χρειάζεται να ρυθμιστεί. Όπως πολλά άλλα πράγματα, η κάρτα δικτύου + είχε ρυθμιστεί κατα την στιγμή της εγκατάστασης με + το sysinstall. + + Για να εμφανίσετε τις κάρτες δικτύου που έχετε στο σύστημα σας, + πληκτρολογήστε την ακόλουθη εντολή: + +&prompt.user; ifconfig +dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255 + ether 00:a0:cc:da:da:da + media: Ethernet autoselect (100baseTX <full-duplex>) + status: active +dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 + ether 00:a0:cc:da:da:db + media: Ethernet 10baseT/UTP + status: no carrier +lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 +lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 + inet 127.0.0.1 netmask 0xff000000 +tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 + + + Παλαιότερες εκδόσεις του &os; μπορεί να χρειάζονται την + παράμετρο ακολουθούμενη στην &man.ifconfig.8;, + για περισσότερες λεπτομέρειες σχετικά με την σωστή σύνταξη του + &man.ifconfig.8;, παρακαλώ ανατρέξτε στην σελίδα βοηθείας. + Σημειώστε επίσης ότι οι εγγραφές που αφορούν το IPv6 + (inet6 κτλπ.) έχουν παραμεληθεί σε αυτό το + παράδειγμα. + + + Σε αυτό το παράδειγμα, οι ακόλουθες συσκευές έχουν + εμφανιστεί: + + + + dc0: Η πρώτη Ethernet κάρτα + δικτύου + + + + dc1: Η δεύτερη Ethernet κάρτα + δικτύου + + + + lp0: Η παράλληλη πόρτα + + + + + lo0: Η συσκευή loopback + + + + tun0: Η συσκευή tunnel χρησιμοποιούμενη + απο το πρόγραμμα ppp + + + + Το &os; χρησιμοποιεί τα ονόματα των οδηγών με την σειρά κατα την + οποία εντοπίστηκαν οι αντίστοιχες κάρτες κατα την εκκίνηση. Για + παράδειγμα η συσκευή sis2 θα είναι η τρίτη + κάρτα δικτύου που χρησιμοποιεί τον οδηγό &man.sis.4;. + + Στο παράδειγμα αυτό, η συσκευή dc0 είναι + πάνω και τρέχει. Οι λέξεις κλειδία είναι: + + + + UP σημαίνει ότι η κάρτα είναι ρυθμισμένη + και έτοιμη. + + + + Η κάρτα έχει μία Internet διεύθυνση (inet) + ρυθμισμένη (σε αυτή την + περίπτωση 192.168.1.3). + + + + Έχει μία έγκυρη μάσκα υποδικτύου + (netmask; 0xffffff00 + είναι το ίδιο με + το 255.255.255.0). + + + + Έχει μία έγκυρη broadcast διεύθυνση (σε αυτή την + περίπτωση, 192.168.1.255). + + + + Η διεύθυνση MAC της κάρτας (ether) + είναι 00:a0:cc:da:da:da + + + + Η επιλογή του φυσικού μέσου είναι σε κατάσταση autoselection + (media: Ethernet autoselect (100baseTX + <full-duplex>)). Παρατηρούμε ότι + η dc1 έχει ρυθμιστεί να τρέχει + σαν 10baseT/UTP μέσο. Για περισσότερες + πληροφορίες για τους τύπους των μέσων ενός οδηγού, παρακαλώ + ανατρέξτε στην σελίδα βοηθείας. + + + + Η κατάσταση της σύνδεσης (status) + είναι active, δηλ. έχει εντοπιστεί σήμα + μεταφοράς. Στην dc1, + παρατηρούμε status: no carrier. Αυτό είναι + λογικό αφού το καλώδιο Ethernet δεν έχει συνδεθεί με την + κάρτα. + + + + Αν το &man.ifconfig.8; εμφανίζει κάτι παρόμοιο με + αυτό: + +dc0: flags=8843<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 + ether 00:a0:cc:da:da:da + + σημαίνει ότι η κάρτα δεν έχει ρυθμιστεί. + + Για να ρυθμίσετε την κάρτα σας, θα χρειαστείτε + προνόμια root. Η ρύθμιση της κάρτας δικτύου + μπορεί να γίνει απο την γραμμή εντολών με το &man.ifconfig.8; αλλά θα + πρέπει να το επαναλάβετε σε κάθε επανεκκίνηση του συστήματος. Το + αρχείο /etc/rc.conf είναι εκεί όπου πρέπει να + προσθέσετε τις ρύθμισεις της κάρτας δικτύου. + + Ανοίξτε το αρχείο /etc/rc.conf με τον + αγαπημένο σας κειμενογράφο. Θα χρειαστεί να προσθέσετε μία γραμμή για + κάθε κάρτα δικτύου που υπάρχει στο σύστημα σας, για παράδειγμα στην + περίπτωση μας, θα πρέπει να προσθέσετε τι εξής γραμμές: + +ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0" +ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP" + + Θα πρέπει να αντικαταστήσετε + το dc0, dc1, και + ούτω κάθε εξής, με τις σωστές συσκευές των καρτών σας, και τις σωστές + διευθύνσεις. Θα πρέπει να διαβάσετε την σελίδα βοηθείας του οδηγού + και του &man.ifconfig.8; για περισσότερες λεπτομέριες σχετικά με τις + επιτρεπόμενες παραμέτρους και επίσης την σελίδα βοηθείας του + &man.rc.conf.5; για περισσότερες λεπτομέριες σχετικά με την σύνταξη + του /etc/rc.conf. + + Αν ρυθμίσατε το δίκτυο σας κατα την εγκατάσταση, μερικές γραμμές + σχετικές με την/τις κάρτα/κάρτες δικτύου θα υπάρχουν ήδη. Ελέγξτε + διπλά το /etc/rc.conf προτού προσθέστε επιπλέον + γραμμές. + + Θα πρέπει επίσης να διορθώσετε το + αρχείο /etc/hosts ώστε να προσθέσετε τα ονόματα + και τις IP διεύθυνσεις απο τα διάφορα μηχανήματα στο LAN σας, αν δεν + είναι ήδη ρυθμισμένα. Για περισσότερες πληροφορίες ανατρέξτε στην + σελίδα βοηθείας του &man.hosts.5; και + του /usr/share/examples/etc/hosts. + + + + Δοκιμές Και Επίλυση Προβλημάτων + + Μόλις κάνετε τις βασικές αλλαγές + στο /etc/rc.conf, θα πρέπει να επανεκκινήσετε το + σύστημα σας. Αυτό θα επιτρέψει σε πιθανές αλλαγές στις κάρτες να + εφαρμοστούν, και να επιβεβαιώσετε ότι το σύστημα επανεκκινεί χωρίς + κανένα λάθος στις ρυθμίσεις. + + Μόλις το σύστημα επανεκκινηθεί, θα πρέπει να δοκιμάσετε τις κάρτες + δικτύου. + + + Δοκιμάζοντας Μια Ethernet Κάρτα + + + network cards + testing + + + Για να επιβεβαιώσετε ότι η Ethernet κάρτα λειτουργεί σωστά, θα + πρέπει να κάνετε δύο πράγματα. Πρώτα, κάντε ping την κάρτα την + ίδια, και μετά κάντε ping ένα άλλο μηχάνημα στο LAN. + + Πρώτα δοκιμάστε στην τοπική κάρτα: + +&prompt.user; ping -c5 192.168.1.3 +PING 192.168.1.3 (192.168.1.3): 56 data bytes +64 bytes from 192.168.1.3: icmp_seq=0 ttl=64 time=0.082 ms +64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.074 ms +64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.076 ms +64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.108 ms +64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.076 ms + +--- 192.168.1.3 ping statistics --- +5 packets transmitted, 5 packets received, 0% packet loss +round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 ms + + Τώρα δοκιμάστε σε ένα άλλο μηχάνημα στο LAN: + +&prompt.user; ping -c5 192.168.1.2 +PING 192.168.1.2 (192.168.1.2): 56 data bytes +64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.726 ms +64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.766 ms +64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.700 ms +64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.747 ms +64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.704 ms + +--- 192.168.1.2 ping statistics --- +5 packets transmitted, 5 packets received, 0% packet loss +round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms + + Μπορείτε να χρησιμοποιήσετε και το όνομα το μηχανήματος αντί της + διεύθυνσης 192.168.1.2 αν έχετε + ρυθμίσει το αρχείο /etc/hosts. + + + + Επίλυση Προβλημάτων + + + network cards + troubleshooting + + + Η επίλυση προβλημάτων υλικού και λογισμικού είναι πάντοτε επίπονη, + ένας πόνος ο οποιός μπορεί να ανακουφιστεί ελέγχοντας μερικά απλά + πράγματα πρώτα. Είναι το καλώδιο του δικτύου συνδεδεμένο; Έχετε + ρυθμίσει σωστά τις υπηρεσίες δικτύου; Έχετε ρυθμίσει σωστά το πύρινο + τείχος; Έχει πράγματι το &os; υποστήριξη για αυτή την κάρτα δικτύου; + Πρέπει πάντα να ελέγχετε τις σημειώσεις του υλικού πριν στείλε μία + αναφορά για ένα πρόβλημα. Αναβαθμίστε την έκδοση του &os; στην + τελευταία ΣΤΑΘΕΡΗ έκδοση. Ελέγξτε τα αρχεία των λιστών μηνυμάτων, ή + ψάξτε στο Internet. + + Αν η κάρτα δουλεύει, αλλά με χαμηλή απόδοση, θα άξιζε να διαβάσετε + την σελίδα βοηθείας &man.tuning.7;. Μπορείτε επίσης να ελέγξετε οι αν + λανθασμένες ρυθμίσεις του δικτύου προκαλούν τις αργές + συνδέσεις. + + Μερικοί χρήστες αντιμετωπίζουν ένα ή δύο + μηνύματα device timeout, τα οποία είναι + φυσιολογικά για μερικές κάρτες. Αν συνεχιστούν, ή γίνουν ενοχλητικά, + θα πρέπει να ελέγξετε μήπως και κάποιες συσκευές παρεμποδίζουν η μία + την άλλη. Ελέγξτε διπλά τις συνδέσεις των καλωδίων. Ίσως θα πρέπει + να αποκτήσετε μία άλλη κάρτα. + + Μερικές φορές, οι χρήστες παρατηρούν μερικά μηνύματα + λάθους watchdog timeout. Το πρώτο πράγμα που + πρέπει να κάνετε είναι να ελέγξετε το καλώδιο του δικτύου. Αρκέτες + κάρτες χρειάζονται μία θέση PCI που να υποστηρίζει Bus Mastering. Σε + μερικές παλιές μητρικές κάρτες. μόνο μία θέση PCI το υποστήριζε + (συνήθως η θέση 0). Ελέγξτε την κάρτα δικτύου και την τεκμηρίωση της + μητρικής κάρτας για να διαπιστώσετε αν εκεί είναι το πρόβλημα. + + Το μήνυμα No route to host εμφανίζεται αν + το σύστημα αδυνατεί να δρομολογήσει τα πακέτα στον προορισμό τους. + Αυτό συμβαίνει αν δεν έχει καθοριστεί προεπιλεγμένη διεύθυνση + δρομολόγησης, ή αν ένα καλώδιο έχει ξεσυνδεθεί. Ελέγξτε την έξοδο τις + εντολής netstat -rn και σιγουρευτείτε ότι η + διεύθυνση δρομολόγησης είναι έγκυρη. Αν δεν έχει καθοριστεί, διαβάστε + το για περισσότερες + πληροφορίες. + + Το μήνυμα λάθους ping: sendto: Permission + denied συμβαίνει κυρίως λόγο κάποιας λάθος ρύθμισης στο + πύρινο τείχος. Αν το ipfw είναι ενεργοποιημένο + στον πυρήνα αλλά δεν έχουν καθοριστεί κανόνες, τότε η προεπιλεγμένη + πολιτική είναι η απαγόρευση όλης της κίνησης, ακόμα και των αιτημάτων + ping! Διαβάστε το για περισσότερες + πληροφορίες. + + Μερικές φορές η απόδοση της κάρτας μπορεί να είναι φτωχή, ή κάτω + του μέσου όρου. Σε αυτές τις περιπτώσεις το καλύτερο είναι να + ρυθμίσετε την κατάσταση του μέσου απο autoselect + στην κατάλληλη κατάσταση. Ενώ συνήθως αυτό φαίνετε να δουλεύει στα + περισσότερα υλικά, μπορεί να μην λύσει το πρόβλημα στον καθέναν. Και + πάλι, ελέγξτε όλες τις ρυθμίσεις του δικτύου, και ξαναδιαβάστε πάλι + την σελίδα βοηθείας &man.tuning.7;. + + + + + + Εικονικά Hosts + + virtual hosts + IP aliases + + Μία αρκετά συνηθισμένη χρήση του &os; είναι η εικονική φιλοξενία + ιστοχώρων, όπου και ένας εξυπηρετητής εμφανίζεται στο δίκτυο σαν + περισσότερο απο ένας. Αυτό επιτυγχάνεται αναθέτοντας πολλαπλές + δικτυακές διευθύνσεις σε μία και μόνο συσκευή. + + Μία κάρτα δικτύου έχει μία πραγματική διεύθυνση, και + απεριόριστο αριθμό εικονικών διευθύνσεων. Οι εικονικές + αυτές διεύθυνσεις προσθέτονται με την μορφή εγγραφών στο + αρχείο /etc/rc.conf. + + Μία εγγραφή εικονικής διεύθυνσης για την κάρτα + δικτύου fxp0 μοιάζει ως εξής: + +ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx" + + Σημειώστε ότι οι εγγραφές αυτές πρέπει να ξεκινούν + με alias0 και να συνεχίζουν πρός τα πάνω σε σειρά, + (για παράδειγμα, _alias1, _alias2, + και ούτω κάθε εξής). Η διαδικασία ρύθμισης θα σταματήσει στον πρώτο + αριθμό που λείπει. + + Ο υπολογισμός της μάσκας δικτύου είναι σημαντικός, αλλά ευτυχώς και + εύκολος. Για κάθε κάρτα, πρέπει να υπάρχει μία διεύθυνση η οποία + αντιπροσωπεύει σωστά την μάσκα του δικτύου. Οποιαδήποτε άλλη διεύθυνση + που συμπίπτει στο ίδιο δίκτυο πρέπει να έχει μάσκα + δικτύου 1s (εκφρασμένη είτε + σαν 255.255.255.255 είτε + σαν 0xffffffff). + + Για παράδειγμα, εξετάστε την περίπτωση όπου η κάρτα + δικτύου fxp0 είναι συνδεδεμένη σε δύο δίκτυα, + το δίκτυο 10.1.1.0 με μάσκα + δικτύου 255.255.255.0 και το + δίκτυο 202.0.75.16 με μάσκα + δικτύου 255.255.255.240. Θέλουμε το + σύστημα να πάρει τις διευθύνσεις + από 10.1.1.1 + μέχρι 10.1.1.5 και + τις 202.0.75.17 + μέχρι 202.0.75.20. Όπως σημειώθηκε + παραπάνω, μόνο η πρώτες διευθύνσεις (στην περίπτωση αυτή, + η 10.0.1.1 και + η 202.0.75.17) πρέπει να έχουν + πραγματικές μάσκες δικτύου. Όλες οι υπόλοιπες, από + (10.1.1.2 + μέχρι 10.1.1.5 + και 202.0.75.18 + μέχρι 202.0.75.20) πρέπει να ρυθμιστούν + με μάσκα δικτύου 255.255.255.255. + + Η ακόλουθες εγγραφές στο αρχείο /etc/rc.conf θα + ρυθμίσουν την κάρτα όπως πρέπει για το παράδειγμα: + + ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0" +ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255" +ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255" +ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255" +ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255" +ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240" +ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255" +ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255" +ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255" + + + + + Αρχεία Ρυθμίσεων + + + Ο κατάλογος <filename class="directory">/etc</filename> + + Τα αρχεία ρυθμίσεων αποθηκεύονται σε καταλόγους. Μερικοί απο + αυτούς είναι: + + + + + + + + + /etc + Γενικές ρυθμίσεις του συστήματος, data here is + system-specific. + + + /etc/defaults + Default versions of system configuration files. + + + /etc/mail + Extra &man.sendmail.8; configuration, other + MTA configuration files. + + + + /etc/ppp + Configuration for both user- and kernel-ppp programs. + + + + /etc/namedb + Default location for &man.named.8; data. Normally + named.conf and zone files are stored + here. + + + /usr/local/etc + Configuration files for installed applications. + May contain per-application subdirectories. + + + /usr/local/etc/rc.d + Start/stop scripts for installed applications. + + + /var/db + Automatically generated system-specific database files, + such as the package database, the locate database, and so + on + + + + + + + + Hostnames + + hostname + DNS + + + <filename>/etc/resolv.conf</filename> + + + resolv.conf + + + /etc/resolv.conf dictates how &os;'s + resolver accesses the Internet Domain Name System (DNS). + + The most common entries to resolv.conf are: + + + + + + + + + + nameserver + The IP address of a name server the resolver + should query. The servers are queried in the order + listed with a maximum of three. + + + search + Search list for hostname lookup. This is normally + determined by the domain of the local hostname. + + + domain + The local domain name. + + + + + + A typical resolv.conf: + + search example.com +nameserver 147.11.1.11 +nameserver 147.11.100.30 + + Only one of the search and + domain options should be used. + + If you are using DHCP, &man.dhclient.8; usually rewrites + resolv.conf with information received from the + DHCP server. + + + + <filename>/etc/hosts</filename> + + hosts + + /etc/hosts is a simple text + database reminiscent of the old Internet. It works in + conjunction with DNS and NIS providing name to IP address + mappings. Local computers connected via a LAN can be placed + in here for simplistic naming purposes instead of setting up + a &man.named.8; server. Additionally, + /etc/hosts can be used to provide a + local record of Internet names, reducing the need to query + externally for commonly accessed names. + + # $&os;$ +# +# Host Database +# This file should contain the addresses and aliases +# for local hosts that share this file. +# In the presence of the domain name service or NIS, this file may +# not be consulted at all; see /etc/nsswitch.conf for the resolution order. +# +# +::1 localhost localhost.my.domain myname.my.domain +127.0.0.1 localhost localhost.my.domain myname.my.domain + +# +# Imaginary network. +#10.0.0.2 myname.my.domain myname +#10.0.0.3 myfriend.my.domain myfriend +# +# According to RFC 1918, you can use the following IP networks for +# private nets which will never be connected to the Internet: +# +# 10.0.0.0 - 10.255.255.255 +# 172.16.0.0 - 172.31.255.255 +# 192.168.0.0 - 192.168.255.255 +# +# In case you want to be able to connect to the Internet, you need +# real official assigned numbers. PLEASE PLEASE PLEASE do not try +# to invent your own network numbers but instead get one from your +# network provider (if any) or from the Internet Registry (ftp to +# rs.internic.net, directory `/templates'). +# + + /etc/hosts takes on the simple format + of: + + [Internet address] [official hostname] [alias1] [alias2] ... + + For example: + + 10.0.0.1 myRealHostname.example.com myRealHostname foobar1 foobar2 + + Consult &man.hosts.5; for more information. + + + + + Log File Configuration + + log files + + + <filename>syslog.conf</filename> + + syslog.conf + + syslog.conf is the configuration file + for the &man.syslogd.8; program. It indicates which types + of syslog messages are logged to particular + log files. + + # $&os;$ +# +# Spaces ARE valid field separators in this file. However, +# other *nix-like systems still insist on using tabs as field +# separators. If you are sharing this file between systems, you +# may want to use only tabs as field separators here. +# Consult the syslog.conf(5) manual page. +*.err;kern.debug;auth.notice;mail.crit /dev/console +*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages +security.* /var/log/security +mail.info /var/log/maillog +lpr.info /var/log/lpd-errs +cron.* /var/log/cron +*.err root +*.notice;news.err root +*.alert root +*.emerg * +# uncomment this to log all writes to /dev/console to /var/log/console.log +#console.info /var/log/console.log +# uncomment this to enable logging of all log messages to /var/log/all.log +#*.* /var/log/all.log +# uncomment this to enable logging to a remote log host named loghost +#*.* @loghost +# uncomment these if you're running inn +# news.crit /var/log/news/news.crit +# news.err /var/log/news/news.err +# news.notice /var/log/news/news.notice +!startslip +*.* /var/log/slip.log +!ppp +*.* /var/log/ppp.log + + Consult the &man.syslog.conf.5; manual page for more + information. + + + + <filename>newsyslog.conf</filename> + + newsyslog.conf + + newsyslog.conf is the configuration + file for &man.newsyslog.8;, a program that is normally scheduled + to run by &man.cron.8;. &man.newsyslog.8; determines when log + files require archiving or rearranging. + logfile is moved to + logfile.0, logfile.0 + is moved to logfile.1, and so on. + Alternatively, the log files may be archived in &man.gzip.1; format + causing them to be named: logfile.0.gz, + logfile.1.gz, and so on. + + newsyslog.conf indicates which log + files are to be managed, how many are to be kept, and when + they are to be touched. Log files can be rearranged and/or + archived when they have either reached a certain size, or at a + certain periodic time/date. + + # configuration file for newsyslog +# $&os;$ +# +# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] +/var/log/cron 600 3 100 * Z +/var/log/amd.log 644 7 100 * Z +/var/log/kerberos.log 644 7 100 * Z +/var/log/lpd-errs 644 7 100 * Z +/var/log/maillog 644 7 * @T00 Z +/var/log/sendmail.st 644 10 * 168 B +/var/log/messages 644 5 100 * Z +/var/log/all.log 600 7 * @T00 Z +/var/log/slip.log 600 3 100 * Z +/var/log/ppp.log 600 3 100 * Z +/var/log/security 600 10 100 * Z +/var/log/wtmp 644 3 * @01T05 B +/var/log/daily.log 640 7 * @T00 Z +/var/log/weekly.log 640 5 1 $W6D0 Z +/var/log/monthly.log 640 12 * $M1D0 Z +/var/log/console.log 640 5 100 * Z + + Consult the &man.newsyslog.8; manual page for more + information. + + + + + <filename>sysctl.conf</filename> + + sysctl.conf + sysctl + + sysctl.conf looks much like + rc.conf. Values are set in a + variable=value + form. The specified values are set after the system goes into + multi-user mode. Not all variables are settable in this mode. + + To turn off logging of fatal signal exits and prevent users from + seeing processes started from other users, the following tunables can + be set in sysctl.conf: + + # Do not log fatal signal exits (e.g. sig 11) +kern.logsigexit=0 + +# Prevent users from seeing information about processes that +# are being run under another UID. +security.bsd.see_other_uids=0 + + + + + Tuning with sysctl + + sysctl + + tuning + with sysctl + + + &man.sysctl.8; is an interface that allows you to make changes + to a running &os; system. This includes many advanced + options of the TCP/IP stack and virtual memory system that can + dramatically improve performance for an experienced system + administrator. Over five hundred system variables can be read + and set using &man.sysctl.8;. + + At its core, &man.sysctl.8; serves two functions: to read and + to modify system settings. + + To view all readable variables: + + &prompt.user; sysctl -a + + To read a particular variable, for example, + kern.maxproc: + + &prompt.user; sysctl kern.maxproc +kern.maxproc: 1044 + + To set a particular variable, use the intuitive + variable=value + syntax: + + &prompt.root; sysctl kern.maxfiles=5000 +kern.maxfiles: 2088 -> 5000 + + Settings of sysctl variables are usually either strings, + numbers, or booleans (a boolean being 1 for yes + or a 0 for no). + + If you want to set automatically some variables each time + the machine boots, add them to the + /etc/sysctl.conf file. For more information + see the &man.sysctl.conf.5; manual page and the + . + + + + + + Tom + Rhodes + Contributed by + + + + + &man.sysctl.8; Read-only + + In some cases it may be desirable to modify read-only &man.sysctl.8; + values. While this is sometimes unavoidable, it can only be done + on (re)boot. + + For instance on some laptop models the &man.cardbus.4; device will + not probe memory ranges, and fail with errors which look similar to: + + cbb0: Could not map register memory +device_probe_and_attach: cbb0 attach returned 12 + + Cases like the one above usually require the modification of some + default &man.sysctl.8; settings which are set read only. To overcome + these situations a user can put &man.sysctl.8; OIDs + in their local /boot/loader.conf. Default + settings are located in the /boot/defaults/loader.conf + file. + + Fixing the problem mentioned above would require a user to set + in the aforementioned + file. Now &man.cardbus.4; will work properly. + + + + + + Tuning Disks + + + Sysctl Variables + + + <varname>vfs.vmiodirenable</varname> + + + vfs.vmiodirenable + + + The vfs.vmiodirenable sysctl variable + may be set to either 0 (off) or 1 (on); it is 1 by default. + This variable controls how directories are cached by the + system. Most directories are small, using just a single + fragment (typically 1 K) in the file system and less + (typically 512 bytes) in the buffer cache. + With this variable turned off (to 0), the buffer + cache will only cache a fixed number of directories even if + you have a huge amount of memory. When turned on (to 1), this sysctl + allows the buffer cache to use the VM Page Cache to cache the + directories, making all the memory available for caching + directories. However, + the minimum in-core memory used to cache a directory is the + physical page size (typically 4 K) rather than 512  + bytes. We recommend keeping this option on if you are running + any services which manipulate large numbers of files. Such + services can include web caches, large mail systems, and news + systems. Keeping this option on will generally not reduce + performance even with the wasted memory but you should + experiment to find out. + + + + <varname>vfs.write_behind</varname> + + + vfs.write_behind + + + The vfs.write_behind sysctl variable + defaults to 1 (on). This tells the file system + to issue media writes as full clusters are collected, which + typically occurs when writing large sequential files. The idea + is to avoid saturating the buffer cache with dirty buffers when + it would not benefit I/O performance. However, this may stall + processes and under certain circumstances you may wish to turn it + off. + + + + <varname>vfs.hirunningspace</varname> + + + vfs.hirunningspace + + + The vfs.hirunningspace sysctl variable + determines how much outstanding write I/O may be queued to disk + controllers system-wide at any given instance. The default is + usually sufficient but on machines with lots of disks you may + want to bump it up to four or five megabytes. + Note that setting too high a value (exceeding the buffer cache's + write threshold) can lead to extremely bad clustering + performance. Do not set this value arbitrarily high! Higher + write values may add latency to reads occurring at the same time. + + + There are various other buffer-cache and VM page cache + related sysctls. We do not recommend modifying these values, + the VM system does an extremely good job of + automatically tuning itself. + + + + <varname>vm.swap_idle_enabled</varname> + + + vm.swap_idle_enabled + + + The vm.swap_idle_enabled sysctl variable + is useful in large multi-user systems where you have lots of + users entering and leaving the system and lots of idle processes. + Such systems tend to generate a great deal of continuous pressure + on free memory reserves. Turning this feature on and tweaking + the swapout hysteresis (in idle seconds) via + vm.swap_idle_threshold1 and + vm.swap_idle_threshold2 allows you to depress + the priority of memory pages associated with idle processes more + quickly then the normal pageout algorithm. This gives a helping + hand to the pageout daemon. Do not turn this option on unless + you need it, because the tradeoff you are making is essentially + pre-page memory sooner rather than later; thus eating more swap + and disk bandwidth. In a small system this option will have a + determinable effect but in a large system that is already doing + moderate paging this option allows the VM system to stage whole + processes into and out of memory easily. + + + + <varname>hw.ata.wc</varname> + + + hw.ata.wc + + + &os; 4.3 flirted with turning off IDE write caching. + This reduced write bandwidth to IDE disks but was considered + necessary due to serious data consistency issues introduced + by hard drive vendors. The problem is that IDE + drives lie about when a write completes. With IDE write + caching turned on, IDE hard drives not only write data + to disk out of order, but will sometimes delay writing some + blocks indefinitely when under heavy disk loads. A crash or + power failure may cause serious file system corruption. + &os;'s default was changed to be safe. Unfortunately, the + result was such a huge performance loss that we changed + write caching back to on by default after the release. You + should check the default on your system by observing the + hw.ata.wc sysctl variable. If IDE write + caching is turned off, you can turn it back on by setting + the kernel variable back to 1. This must be done from the + boot loader at boot time. Attempting to do it after the + kernel boots will have no effect. + + For more information, please see &man.ata.4;. + + + + <literal>SCSI_DELAY</literal> + (<varname>kern.cam.scsi_delay</varname>) + + + kern.cam.scsi_delay + + + + kernel options + SCSI_DELAY + + + The SCSI_DELAY kernel config may be used to + reduce system boot times. The defaults are fairly high and can be + responsible for 15 seconds of delay in the + boot process. Reducing it to 5 seconds usually + works (especially with modern drives). Newer versions of &os; + (5.0 and higher) should use the kern.cam.scsi_delay + boot time tunable. The tunable, and kernel config option accept + values in terms of milliseconds and + not seconds. + + + + + Soft Updates + + Soft Updates + tunefs + + The &man.tunefs.8; program can be used to fine-tune a + file system. This program has many different options, but for + now we are only concerned with toggling Soft Updates on and + off, which is done by: + + &prompt.root; tunefs -n enable /filesystem +&prompt.root; tunefs -n disable /filesystem + + A filesystem cannot be modified with &man.tunefs.8; while + it is mounted. A good time to enable Soft Updates is before any + partitions have been mounted, in single-user mode. + + Soft Updates drastically improves meta-data performance, mainly + file creation and deletion, through the use of a memory cache. We + recommend to use Soft Updates on all of your file systems. There + are two downsides to Soft Updates that you should be aware of: First, + Soft Updates guarantees filesystem consistency in the case of a crash + but could very easily be several seconds (even a minute!) behind + updating the physical disk. If your system crashes you may lose more + work than otherwise. Secondly, Soft Updates delays the freeing of + filesystem blocks. If you have a filesystem (such as the root + filesystem) which is almost full, performing a major update, such as + make installworld, can cause the filesystem to run + out of space and the update to fail. + + + More Details about Soft Updates + + + Soft Updates + details + + + There are two traditional approaches to writing a file + systems meta-data back to disk. (Meta-data updates are + updates to non-content data like inodes or + directories.) + + Historically, the default behavior was to write out + meta-data updates synchronously. If a directory had been + changed, the system waited until the change was actually + written to disk. The file data buffers (file contents) were + passed through the buffer cache and backed up + to disk later on asynchronously. The advantage of this + implementation is that it operates safely. If there is + a failure during an update, the meta-data are always in a + consistent state. A file is either created completely + or not at all. If the data blocks of a file did not find + their way out of the buffer cache onto the disk by the time + of the crash, &man.fsck.8; is able to recognize this and + repair the filesystem by setting the file length to + 0. Additionally, the implementation is clear and simple. + The disadvantage is that meta-data changes are slow. An + rm -r, for instance, touches all the files + in a directory sequentially, but each directory + change (deletion of a file) will be written synchronously + to the disk. This includes updates to the directory itself, + to the inode table, and possibly to indirect blocks + allocated by the file. Similar considerations apply for + unrolling large hierarchies (tar -x). + + The second case is asynchronous meta-data updates. This + is the default for Linux/ext2fs and + mount -o async for *BSD ufs. All + meta-data updates are simply being passed through the buffer + cache too, that is, they will be intermixed with the updates + of the file content data. The advantage of this + implementation is there is no need to wait until each + meta-data update has been written to disk, so all operations + which cause huge amounts of meta-data updates work much + faster than in the synchronous case. Also, the + implementation is still clear and simple, so there is a low + risk for bugs creeping into the code. The disadvantage is + that there is no guarantee at all for a consistent state of + the filesystem. If there is a failure during an operation + that updated large amounts of meta-data (like a power + failure, or someone pressing the reset button), + the filesystem + will be left in an unpredictable state. There is no opportunity + to examine the state of the filesystem when the system + comes up again; the data blocks of a file could already have + been written to the disk while the updates of the inode + table or the associated directory were not. It is actually + impossible to implement a fsck which is + able to clean up the resulting chaos (because the necessary + information is not available on the disk). If the + filesystem has been damaged beyond repair, the only choice + is to use &man.newfs.8; on it and restore it from backup. + + + The usual solution for this problem was to implement + dirty region logging, which is also + referred to as journaling, although that + term is not used consistently and is occasionally applied + to other forms of transaction logging as well. Meta-data + updates are still written synchronously, but only into a + small region of the disk. Later on they will be moved + to their proper location. Because the logging + area is a small, contiguous region on the disk, there + are no long distances for the disk heads to move, even + during heavy operations, so these operations are quicker + than synchronous updates. + Additionally the complexity of the implementation is fairly + limited, so the risk of bugs being present is low. A disadvantage + is that all meta-data are written twice (once into the + logging region and once to the proper location) so for + normal work, a performance pessimization + might result. On the other hand, in case of a crash, all + pending meta-data operations can be quickly either rolled-back + or completed from the logging area after the system comes + up again, resulting in a fast filesystem startup. + + Kirk McKusick, the developer of Berkeley FFS, + solved this problem with Soft Updates: all pending + meta-data updates are kept in memory and written out to disk + in a sorted sequence (ordered meta-data + updates). This has the effect that, in case of + heavy meta-data operations, later updates to an item + catch the earlier ones if the earlier ones are still in + memory and have not already been written to disk. So all + operations on, say, a directory are generally performed in + memory before the update is written to disk (the data + blocks are sorted according to their position so + that they will not be on the disk ahead of their meta-data). + If the system crashes, this causes an implicit log + rewind: all operations which did not find their way + to the disk appear as if they had never happened. A + consistent filesystem state is maintained that appears to + be the one of 30 to 60 seconds earlier. The + algorithm used guarantees that all resources in use + are marked as such in their appropriate bitmaps: blocks and inodes. + After a crash, the only resource allocation error + that occurs is that resources are + marked as used which are actually free. + &man.fsck.8; recognizes this situation, + and frees the resources that are no longer used. It is safe to + ignore the dirty state of the filesystem after a crash by + forcibly mounting it with mount -f. In + order to free resources that may be unused, &man.fsck.8; + needs to be run at a later time. This is the idea behind + the background fsck: at system startup + time, only a snapshot of the + filesystem is recorded. The fsck can be + run later on. All file systems can then be mounted + dirty, so the system startup proceeds in + multiuser mode. Then, background fscks + will be scheduled for all file systems where this is required, to free + resources that may be unused. (File systems that do not use + Soft Updates still need the usual foreground + fsck though.) + + The advantage is that meta-data operations are nearly as + fast as asynchronous updates (i.e. faster than with + logging, which has to write the + meta-data twice). The disadvantages are the complexity of + the code (implying a higher risk for bugs in an area that + is highly sensitive regarding loss of user data), and a + higher memory consumption. Additionally there are some + idiosyncrasies one has to get used to. + After a crash, the state of the filesystem appears to be + somewhat older. In situations where + the standard synchronous approach would have caused some + zero-length files to remain after the + fsck, these files do not exist at all + with a Soft Updates filesystem because neither the meta-data + nor the file contents have ever been written to disk. + Disk space is not released until the updates have been + written to disk, which may take place some time after + running rm. This may cause problems + when installing large amounts of data on a filesystem + that does not have enough free space to hold all the files + twice. + + + + + + Tuning Kernel Limits + + + tuning + kernel limits + + + + File/Process Limits + + + <varname>kern.maxfiles</varname> + + + kern.maxfiles + + + kern.maxfiles can be raised or + lowered based upon your system requirements. This variable + indicates the maximum number of file descriptors on your + system. When the file descriptor table is full, + file: table is full will show up repeatedly + in the system message buffer, which can be viewed with the + dmesg command. + + Each open file, socket, or fifo uses one file + descriptor. A large-scale production server may easily + require many thousands of file descriptors, depending on the + kind and number of services running concurrently. + + In older FreeBSD releases, the default value of kern.maxfiles + is derived from the option in your + kernel configuration file. kern.maxfiles grows + proportionally to the value of . When + compiling a custom kernel, it is a good idea to set this kernel + configuration option according to the uses of your system. From + this number, the kernel is given most of its pre-defined limits. + Even though a production machine may not actually have 256 users + connected at once, the resources needed may be similar to a + high-scale web server. + + As of FreeBSD 4.5, kern.maxusers is + automatically sized at boot based on the amount of memory available + in the system, and may be determined at run-time by inspecting the + value of the read-only kern.maxusers sysctl. + Some sites will require larger or smaller values of + kern.maxusers and may set it as a loader tunable; + values of 64, 128, and 256 are not uncommon. We do not recommend + going above 256 unless you need a huge number of file descriptors; + many of the tunable values set to their defaults by + kern.maxusers may be individually overridden at + boot-time or run-time in /boot/loader.conf (see + the &man.loader.conf.5; man page or the + /boot/defaults/loader.conf file for some hints) + or as described elsewhere in this document. Systems older than + FreeBSD 4.4 must set this value via the kernel &man.config.8; + option instead. + + In older releases, the system will auto-tune + maxusers for you if you explicitly set it to + 0 + The auto-tuning algorithm sets + maxusers equal to the amount of memory in the + system, with a minimum of 32, and a maximum of 384. + . When setting this option, you will want to set + maxusers to at least 4, especially if you are + using the X Window System or compiling software. The reason is that + the most important table set by maxusers is the + maximum number of processes, which is set to 20 + 16 * + maxusers, so if you set maxusers to 1, + then you can only have 36 simultaneous processes, including the 18 + or so that the system starts up at boot time and the 15 or so you + will probably create when you start the X Window System. Even a + simple task like reading a manual page will start up nine + processes to filter, decompress, and view it. Setting + maxusers to 64 will allow you to have up to 1044 + simultaneous processes, which should be enough for nearly all uses. + If, however, you see the dreaded proc table + full error when trying to start another program, or are + running a server with a large number of simultaneous users (like + ftp.FreeBSD.org), you can always + increase the number and rebuild. + + + maxusers does not + limit the number of users which can log into your machine. It + simply sets various table sizes to reasonable values considering + the maximum number of users you will likely have on your system + and how many processes each of them will be running. One keyword + which does limit the number of simultaneous + remote logins and X terminal windows is pseudo-device pty + 16. With &os; 5.X, you do not have to + worry about this number since the &man.pty.4; driver is + auto-cloning; you simply use the line + device pty in your configuration file. + + + + + + <varname>kern.ipc.somaxconn</varname> + + + kern.ipc.somaxconn + + + The kern.ipc.somaxconn sysctl variable + limits the size of the listen queue for accepting new TCP + connections. The default value of 128 is + typically too low for robust handling of new connections in a + heavily loaded web server environment. For such environments, it + is recommended to increase this value to 1024 or + higher. The service daemon may itself limit the listen queue size + (e.g. &man.sendmail.8;, or Apache) but + will often have a directive in its configuration file to adjust + the queue size. Large listen queues also do a better job of + avoiding Denial of Service (DoS) attacks. + + + + + Network Limits + + The NMBCLUSTERS kernel configuration + option dictates the amount of network Mbufs available to the + system. A heavily-trafficked server with a low number of Mbufs + will hinder &os;'s ability. Each cluster represents + approximately 2 K of memory, so a value of 1024 represents 2 + megabytes of kernel memory reserved for network buffers. A + simple calculation can be done to figure out how many are + needed. If you have a web server which maxes out at 1000 + simultaneous connections, and each connection eats a 16 K receive + and 16 K send buffer, you need approximately 32 MB worth of + network buffers to cover the web server. A good rule of thumb is + to multiply by 2, so 2x32 MB / 2 KB = + 64 MB / 2 kB = 32768. We recommend + values between 4096 and 32768 for machines with greater amounts + of memory. Under no circumstances should you specify an + arbitrarily high value for this parameter as it could lead to a + boot time crash. The option to + &man.netstat.1; may be used to observe network cluster + use. + + kern.ipc.nmbclusters loader tunable should + be used to tune this at boot time. Only older versions of &os; + will require you to use the NMBCLUSTERS kernel + &man.config.8; option. + + For busy servers that make extensive use of the + &man.sendfile.2; system call, it may be necessary to increase + the number of &man.sendfile.2; buffers via the + NSFBUFS kernel configuration option or by + setting its value in /boot/loader.conf + (see &man.loader.8; for details). A common indicator that + this parameter needs to be adjusted is when processes are seen + in the sfbufa state. The sysctl + variable kern.ipc.nsfbufs is a read-only + glimpse at the kernel configured variable. This parameter + nominally scales with kern.maxusers, + however it may be necessary to tune accordingly. + + + Even though a socket has been marked as non-blocking, + calling &man.sendfile.2; on the non-blocking socket may + result in the &man.sendfile.2; call blocking until enough + struct sf_buf's are made + available. + + + + <varname>net.inet.ip.portrange.*</varname> + + + net.inet.ip.portrange.* + + + The net.inet.ip.portrange.* sysctl + variables control the port number ranges automatically bound to TCP + and UDP sockets. There are three ranges: a low range, a default + range, and a high range. Most network programs use the default + range which is controlled by the + net.inet.ip.portrange.first and + net.inet.ip.portrange.last, which default to + 1024 and 5000, respectively. Bound port ranges are used for + outgoing connections, and it is possible to run the system out of + ports under certain circumstances. This most commonly occurs + when you are running a heavily loaded web proxy. The port range + is not an issue when running servers which handle mainly incoming + connections, such as a normal web server, or has a limited number + of outgoing connections, such as a mail relay. For situations + where you may run yourself out of ports, it is recommended to + increase net.inet.ip.portrange.last modestly. + A value of 10000, 20000 or + 30000 may be reasonable. You should also + consider firewall effects when changing the port range. Some + firewalls may block large ranges of ports (usually low-numbered + ports) and expect systems to use higher ranges of ports for + outgoing connections — for this reason it is not recommended that + net.inet.ip.portrange.first be lowered. + + + + TCP Bandwidth Delay Product + + + TCP Bandwidth Delay Product Limiting + net.inet.tcp.inflight.enable + + + The TCP Bandwidth Delay Product Limiting is similar to + TCP/Vegas in NetBSD. It can be + enabled by setting net.inet.tcp.inflight.enable + sysctl variable to 1. The system will attempt + to calculate the bandwidth delay product for each connection and + limit the amount of data queued to the network to just the amount + required to maintain optimum throughput. + + This feature is useful if you are serving data over modems, + Gigabit Ethernet, or even high speed WAN links (or any other link + with a high bandwidth delay product), especially if you are also + using window scaling or have configured a large send window. If + you enable this option, you should also be sure to set + net.inet.tcp.inflight.debug to + 0 (disable debugging), and for production use + setting net.inet.tcp.inflight.min to at least + 6144 may be beneficial. However, note that + setting high minimums may effectively disable bandwidth limiting + depending on the link. The limiting feature reduces the amount of + data built up in intermediate route and switch packet queues as + well as reduces the amount of data built up in the local host's + interface queue. With fewer packets queued up, interactive + connections, especially over slow modems, will also be able to + operate with lower Round Trip Times. However, + note that this feature only effects data transmission (uploading + / server side). It has no effect on data reception (downloading). + + + Adjusting net.inet.tcp.inflight.stab is + not recommended. This parameter defaults to + 20, representing 2 maximal packets added to the bandwidth delay + product window calculation. The additional window is required to + stabilize the algorithm and improve responsiveness to changing + conditions, but it can also result in higher ping times over slow + links (though still much lower than you would get without the + inflight algorithm). In such cases, you may wish to try reducing + this parameter to 15, 10, or 5; and may also have to reduce + net.inet.tcp.inflight.min (for example, to + 3500) to get the desired effect. Reducing these parameters + should be done as a last resort only. + + + + + Virtual Memory + + + <varname>kern.maxvnodes</varname> + + A vnode is the internal representation of a file or + directory. So increasing the number of vnodes available to + the operating system cuts down on disk I/O. Normally this + is handled by the operating system and does not need to be + changed. In some cases where disk I/O is a bottleneck and + the system is running out of vnodes, this setting will need + to be increased. The amount of inactive and free RAM will + need to be taken into account. + + To see the current number of vnodes in use: + + &prompt.root; sysctl vfs.numvnodes +vfs.numvnodes: 91349 + + To see the maximum vnodes: + + &prompt.root; sysctl kern.maxvnodes +kern.maxvnodes: 100000 + + If the current vnode usage is near the maximum, increasing + kern.maxvnodes by a value of 1,000 is + probably a good idea. Keep an eye on the number of + vfs.numvnodes. If it climbs up to the + maximum again, kern.maxvnodes will need to + be increased further. A shift in your memory usage as + reported by &man.top.1; should be visible. More memory should + be active. + + + + + + Adding Swap Space + + No matter how well you plan, sometimes a system does not run + as you expect. If you find you need more swap space, it is + simple enough to add. You have three ways to increase swap + space: adding a new hard drive, enabling swap over NFS, and + creating a swap file on an existing partition. + + For information on how to encrypt swap space, what options + for this task exist and why it should be done, please refer to + of the Handbook. + + + Swap on a New Hard Drive + + The best way to add swap, of course, is to use this as an + excuse to add another hard drive. You can always use another + hard drive, after all. If you can do this, go reread the + discussion of swap space + in + of the Handbook for some suggestions on how to best + arrange your swap. + + + + Swapping over NFS + + Swapping over NFS is only recommended if you do not have a + local hard disk to swap to; NFS swapping will be limited + by the available network bandwidth and puts an additional + burden on the NFS server. + + + + Swapfiles + + You can create a file of a specified size to use as a swap + file. In our example here we will use a 64MB file called + /usr/swap0. You can use any name you + want, of course. + + + Creating a Swapfile on &os; + + + + Be certain that your kernel configuration includes + the memory disk driver (&man.md.4;). It is default in + GENERIC kernel. + + device md # Memory "disks" + + + + Create a swapfile (/usr/swap0): + + &prompt.root; dd if=/dev/zero of=/usr/swap0 bs=1024k count=64 + + + + Set proper permissions on (/usr/swap0): + + &prompt.root; chmod 0600 /usr/swap0 + + + + Enable the swap file in /etc/rc.conf: + + swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired. + + + + + Reboot the machine or to enable the swap file immediately, + type: + + &prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0 + + + + + + + + + + + + Hiten + Pandya + Written by + + + Tom + Rhodes + + + + + Power and Resource Management + + It is important to utilize hardware resources in an + efficient manner. Before ACPI was introduced, + it was difficult and inflexible for operating systems to manage + the power usage and thermal properties of a system. The hardware was + managed by the BIOS and thus the user had less + control and visibility into the power management settings. + Some limited configurability was available via + Advanced Power Management (APM). + Power and resource management is one of the key components of a modern + operating system. For example, you may want an operating system to + monitor system limits (and possibly alert you) in case your system + temperature increased unexpectedly. + + In this section of the &os; Handbook, we will provide + comprehensive information about ACPI. References + will be provided for further reading at the end. + + + What Is ACPI? + + + ACPI + + + + APM + + + Advanced Configuration and Power Interface + (ACPI) is a standard written by + an alliance of vendors to provide a standard interface for + hardware resources and power management (hence the name). + It is a key element in Operating System-directed + configuration and Power Management, i.e.: it provides + more control and flexibility to the operating system + (OS). + Modern systems stretched the limits of the + current Plug and Play interfaces prior to the introduction of + ACPI. ACPI is the direct + successor to APM + (Advanced Power Management). + + + + Shortcomings of Advanced Power Management (APM) + + The Advanced Power Management (APM) + facility controls the power usage of a system based on its + activity. The APM BIOS is supplied by the (system) vendor and + it is specific to the hardware platform. An APM driver in the + OS mediates access to the APM Software Interface, + which allows management of power levels. APM should still be used for + systems manufactured at or before the year 2000. + + There are four major problems in APM. Firstly, power + management is done by the (vendor-specific) BIOS, and the OS + does not have any knowledge of it. One example of this, is when + the user sets idle-time values for a hard drive in the APM BIOS, + that when exceeded, it (BIOS) would spin down the hard drive, + without the consent of the OS. Secondly, the APM logic is + embedded in the BIOS, and it operates outside the scope of the + OS. This means users can only fix problems in their APM BIOS by + flashing a new one into the ROM; which is a very dangerous + procedure with the potential to leave the system in an + unrecoverable state if it fails. Thirdly, APM is a vendor-specific + technology, which means that there is a lot of parity + (duplication of efforts) and bugs found in one vendor's BIOS, + may not be solved in others. Last but not the least, the APM + BIOS did not have enough room to implement a sophisticated power + policy, or one that can adapt very well to the purpose of the + machine. + + Plug and Play BIOS (PNPBIOS) was + unreliable in many situations. PNPBIOS is 16-bit technology, + so the OS has to use 16-bit emulation in order to + interface with PNPBIOS methods. + + The &os; APM driver is documented in + the &man.apm.4; manual page. + + + + Configuring <acronym>ACPI</acronym> + + The acpi.ko driver is loaded by default + at start up by the &man.loader.8; and should not + be compiled into the kernel. The reasoning behind this is that modules + are easier to work with, say if switching to another + acpi.ko without doing a kernel rebuild. + This has the advantage of making testing easier. + Another reason is that starting ACPI after a + system has been brought up often doesn't work well. + If you are experiencing problems, you can disable ACPI + altogether. This driver should not and can not be unloaded because the + system bus uses it for various hardware interactions. + ACPI can be disabled by setting + hint.acpi.0.disabled="1" in + /boot/loader.conf or at the &man.loader.8; prompt. + + + ACPI and APM cannot + coexist and should be used separately. The last one to load will + terminate if the driver notices the other running. + + ACPI can be used to put the + system into a sleep mode with &man.acpiconf.8;, the + flag, and a 1-5 option. Most users will only need + 1 or 3 (suspend to RAM). + Option 5 will do a soft-off which is the same + action as: + + &prompt.root; halt -p + + Other options are available via &man.sysctl.8;. Check out the + &man.acpi.4; and &man.acpiconf.8; manual pages for more information. + + + + + + + + + Nate + Lawson + Written by + + + + + Peter + Schultz + With contributions from + + + Tom + Rhodes + + + + + Using and Debugging &os; <acronym>ACPI</acronym> + + + ACPI + problems + + + ACPI is a fundamentally new way of + discovering devices, managing power usage, and providing + standardized access to various hardware previously managed + by the BIOS. Progress is being made toward + ACPI working on all systems, but bugs in some + motherboards' ACPI Machine + Language (AML) bytecode, + incompleteness in &os;'s kernel subsystems, and bugs in the &intel; + ACPI-CA interpreter continue to appear. + + This document is intended to help you assist the &os; + ACPI maintainers in identifying the root cause + of problems you observe and debugging and developing a solution. + Thanks for reading this and we hope we can solve your system's + problems. + + + Submitting Debugging Information + + + Before submitting a problem, be sure you are running the latest + BIOS version and, if available, embedded + controller firmware version. + + + For those of you that want to submit a problem right away, + please send the following information to + + freebsd-acpi@FreeBSD.org: + + + + Description of the buggy behavior, including system type + and model and anything that causes the bug to appear. Also, + please note as accurately as possible when the bug began + occurring if it is new for you. + + + + The &man.dmesg.8; output after boot + -v, including any error messages + generated by you exercising the bug. + + + + The &man.dmesg.8; output from boot + -v with ACPI + disabled, if disabling it helps fix the problem. + + + + Output from sysctl hw.acpi. This is also + a good way of figuring out what features your system + offers. + + + + URL where your + ACPI Source Language + (ASL) + can be found. Do not send the + ASL directly to the list as it can be + very large. Generate a copy of your ASL + by running this command: + + &prompt.root; acpidump -dt > name-system.asl + + (Substitute your login name for + name and manufacturer/model for + system. Example: + njl-FooCo6000.asl) + + + + Most of the developers watch the &a.current; + but please submit problems to &a.acpi.name; to be sure it is + seen. Please be patient, all of us have full-time jobs + elsewhere. If your bug is not immediately apparent, we will + probably ask you to submit a PR via + &man.send-pr.1;. When entering a PR, please + include the same information as requested above. This will help + us track the problem and resolve it. Do not send a + PR without emailing &a.acpi.name; first as we use + PRs as reminders of existing problems, not a + reporting mechanism. It is likely that your problem has been + reported by someone before. + + + + Background + + + ACPI + + + ACPI is present in all modern computers + that conform to the ia32 (x86), ia64 (Itanium), and amd64 (AMD) + architectures. The full standard has many features including + CPU performance management, power planes + control, thermal zones, various battery systems, embedded + controllers, and bus enumeration. Most systems implement less + than the full standard. For instance, a desktop system usually + only implements the bus enumeration parts while a laptop might + have cooling and battery management support as well. Laptops + also have suspend and resume, with their own associated + complexity. + + An ACPI-compliant system has various + components. The BIOS and chipset vendors + provide various fixed tables (e.g., FADT) + in memory that specify things like the APIC + map (used for SMP), config registers, and + simple configuration values. Additionally, a table of bytecode + (the Differentiated System Description Table + DSDT) is provided that specifies a + tree-like name space of devices and methods. + + The ACPI driver must parse the fixed + tables, implement an interpreter for the bytecode, and modify + device drivers and the kernel to accept information from the + ACPI subsystem. For &os;, &intel; has + provided an interpreter (ACPI-CA) that is + shared with Linux and NetBSD. The path to the + ACPI-CA source code is + src/sys/contrib/dev/acpica. + The glue code that allows ACPI-CA to work on + &os; is in + src/sys/dev/acpica/Osd. Finally, drivers + that implement various ACPI devices are found + in + src/sys/dev/acpica. + + + + Common Problems + + + ACPI + problems + + + For ACPI to work correctly, all the parts + have to work correctly. Here are some common problems, in order + of frequency of appearance, and some possible workarounds or + fixes. + + + Mouse Issues + + In some cases, resuming from a suspend operation will + cause the mouse to fail. A known work around is to add + hint.psm.0.flags="0x3000" to the + /boot/loader.conf file. If this + does not work then please consider sending a bug report + as described above. + + + + Suspend/Resume + + ACPI has three suspend to + RAM (STR) states, + S1-S3, and one suspend + to disk state (STD), called + S4. S5 is + soft off and is the normal state your system + is in when plugged in but not powered up. + S4 can actually be implemented two separate + ways. S4BIOS is a + BIOS-assisted suspend to disk. + S4OS is implemented + entirely by the operating system. + + Start by checking sysctl hw.acpi + for the suspend-related items. Here + are the results for a Thinkpad: + + hw.acpi.supported_sleep_state: S3 S4 S5 +hw.acpi.s4bios: 0 + + This means that we can use acpiconf -s + to test S3, + S4OS, and + S5. If was one + (1), we would have + S4BIOS + support instead of S4 + OS. + + When testing suspend/resume, start with + S1, if supported. This state is most + likely to work since it does not require much driver support. + No one has implemented S2 but if you have + it, it is similar to S1. The next thing + to try is S3. This is the deepest + STR state and requires a lot of driver + support to properly reinitialize your hardware. If you have + problems resuming, feel free to email the &a.acpi.name; list but + do not expect the problem to be resolved since there are a lot + of drivers/hardware that need more testing and work. + + To help isolate the problem, remove as many drivers from + your kernel as possible. If it works, you can narrow down + which driver is the problem by loading drivers until it fails + again. Typically binary drivers like + nvidia.ko, X11 + display drivers, and USB will have the most + problems while Ethernet interfaces usually work fine. If you + can properly load/unload the drivers, you can automate this by + putting the appropriate commands in + /etc/rc.suspend and + /etc/rc.resume. There is a + commented-out example for unloading and loading a driver. Try + setting to zero + (0) if + your display is messed up after resume. Try setting longer or + shorter values for to see + if that helps. + + Another thing to try is load a recent Linux distribution + with ACPI support and test their + suspend/resume support on the same hardware. If it works + on Linux, it is likely a &os; driver problem and narrowing down + which driver causes the problems will help us fix the problem. + Note that the ACPI maintainers do not + usually maintain other drivers (e.g sound, + ATA, etc.) so any work done on tracking + down a driver problem should probably eventually be posted + to the &a.current.name; list and mailed to the driver + maintainer. If you are feeling adventurous, go ahead and + start putting some debugging &man.printf.3;s in a problematic + driver to track down where in its resume function it + hangs. + + Finally, try disabling ACPI and + enabling APM instead. If suspend/resume + works with APM, you may be better off + sticking with APM, especially on older + hardware (pre-2000). It took vendors a while to get + ACPI support correct and older hardware is + more likely to have BIOS problems with + ACPI. + + + + System Hangs (temporary or permanent) + + Most system hangs are a result of lost interrupts or an + interrupt storm. Chipsets have a lot of problems based on how + the BIOS configures interrupts before boot, + correctness of the APIC + (MADT) table, and routing of the + System Control Interrupt + (SCI). + + + interrupt storms + + + Interrupt storms can be distinguished from lost interrupts + by checking the output of vmstat -i + and looking at the line that has + acpi0. If the counter is increasing at more + than a couple per second, you have an interrupt storm. If the + system appears hung, try breaking to DDB + (CTRL + ALTESC on + console) and type show interrupts. + + + APIC + disabling + + + Your best hope when dealing with interrupt problems is to + try disabling APIC support with + hint.apic.0.disabled="1" in + loader.conf. + + + + Panics + + Panics are relatively rare for ACPI and + are the top priority to be fixed. The first step is to + isolate the steps to reproduce the panic (if possible) + and get a backtrace. Follow the advice for enabling + options DDB and setting up a serial console + (see ) + or setting up a &man.dump.8; partition. You can get a + backtrace in DDB with + tr. If you have to handwrite the + backtrace, be sure to at least get the lowest five (5) and top + five (5) lines in the trace. + + Then, try to isolate the problem by booting with + ACPI disabled. If that works, you can + isolate the ACPI subsystem by using various + values of . See the + &man.acpi.4; manual page for some examples. + + + + System Powers Up After Suspend or Shutdown + First, try setting + hw.acpi.disable_on_poweroff="0" + in &man.loader.conf.5;. This keeps ACPI + from disabling various events during the shutdown process. + Some systems need this value set to 1 (the + default) for the same reason. This usually fixes + the problem of a system powering up spontaneously after a + suspend or poweroff. + + + + Other Problems + + If you have other problems with ACPI + (working with a docking station, devices not detected, etc.), + please email a description to the mailing list as well; + however, some of these issues may be related to unfinished + parts of the ACPI subsystem so they might + take a while to be implemented. Please be patient and + prepared to test patches we may send you. + + + + + <acronym>ASL</acronym>, <command>acpidump</command>, and + <acronym>IASL</acronym> + + + ACPI + ASL + + + The most common problem is the BIOS + vendors providing incorrect (or outright buggy!) bytecode. This + is usually manifested by kernel console messages like + this: + + ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\ +(Node 0xc3f6d160), AE_NOT_FOUND + + Often, you can resolve these problems by updating your + BIOS to the latest revision. Most console + messages are harmless but if you have other problems like + battery status not working, they are a good place to start + looking for problems in the AML. The + bytecode, known as AML, is compiled from a + source language called ASL. The + AML is found in the table known as the + DSDT. To get a copy of your + ASL, use &man.acpidump.8;. You should use + both the (show contents of the fixed tables) + and (disassemble AML to + ASL) options. See the + Submitting Debugging + Information section for an example syntax. + + The simplest first check you can do is to recompile your + ASL to check for errors. Warnings can + usually be ignored but errors are bugs that will usually prevent + ACPI from working correctly. To recompile + your ASL, issue the following command: + + &prompt.root; iasl your.asl + + + + Fixing Your <acronym>ASL</acronym> + + + ACPI + ASL + + + In the long run, our goal is for almost everyone to have + ACPI work without any user intervention. At + this point, however, we are still developing workarounds for + common mistakes made by the BIOS vendors. + The µsoft; interpreter (acpi.sys and + acpiec.sys) does not strictly check for + adherence to the standard, and thus many BIOS + vendors who only test ACPI under &windows; + never fix their ASL. We hope to continue to + identify and document exactly what non-standard behavior is + allowed by µsoft;'s interpreter and replicate it so &os; can + work without forcing users to fix the ASL. + As a workaround and to help us identify behavior, you can fix + the ASL manually. If this works for you, + please send a &man.diff.1; of the old and new + ASL so we can possibly work around the buggy + behavior in ACPI-CA and thus make your fix + unnecessary. + + + ACPI + error messages + + + Here is a list of common error messages, their cause, and + how to fix them: + + + _OS dependencies + + Some AML assumes the world consists of + various &windows; versions. You can tell &os; to claim it is + any OS to see if this fixes problems you + may have. An easy way to override this is to set + hw.acpi.osname="Windows 2001" + in /boot/loader.conf or other similar + strings you find in the ASL. + + + + Missing Return statements + + Some methods do not explicitly return a value as the + standard requires. While ACPI-CA + does not handle this, &os; has a workaround that allows it to + return the value implicitly. You can also add explicit + Return statements where required if you know what value should + be returned. To force iasl to compile the + ASL, use the + flag. + + + + Overriding the Default <acronym>AML</acronym> + + After you customize your.asl, you + will want to compile it, run: + + &prompt.root; iasl your.asl + + You can add the flag to force creation + of the AML, even if there are errors during + compilation. Remember that some errors (e.g., missing Return + statements) are automatically worked around by the + interpreter. + + DSDT.aml is the default output + filename for iasl. You can load this + instead of your BIOS's buggy copy (which + is still present in flash memory) by editing + /boot/loader.conf as + follows: + + acpi_dsdt_load="YES" +acpi_dsdt_name="/boot/DSDT.aml" + + Be sure to copy your DSDT.aml to the + /boot directory. + + + + + Getting Debugging Output From + <acronym>ACPI</acronym> + + + ACPI + problems + + + + ACPI + debugging + + + The ACPI driver has a very flexible + debugging facility. It allows you to specify a set of subsystems + as well as the level of verbosity. The subsystems you wish to + debug are specified as layers and are broken down + into ACPI-CA components (ACPI_ALL_COMPONENTS) + and ACPI hardware support (ACPI_ALL_DRIVERS). + The verbosity of debugging output is specified as the + level and ranges from ACPI_LV_ERROR (just report + errors) to ACPI_LV_VERBOSE (everything). The + level is a bitmask so multiple options can be set + at once, separated by spaces. In practice, you will want to use + a serial console to log the output if it is so long + it flushes the console message buffer. A full list of the + individual layers and levels is found in the &man.acpi.4; manual + page. + + Debugging output is not enabled by default. To enable it, + add options ACPI_DEBUG to your kernel configuration file + if ACPI is compiled into the kernel. You can + add ACPI_DEBUG=1 to your + /etc/make.conf to enable it globally. If + it is a module, you can recompile just your + acpi.ko module as follows: + + &prompt.root; cd /sys/modules/acpi/acpi +&& make clean && +make ACPI_DEBUG=1 + + Install acpi.ko in + /boot/kernel and add your + desired level and layer to loader.conf. + This example enables debug messages for all + ACPI-CA components and all + ACPI hardware drivers + (CPU, LID, etc.). It will + only output error messages, the least verbose level. + + debug.acpi.layer="ACPI_ALL_COMPONENTS ACPI_ALL_DRIVERS" +debug.acpi.level="ACPI_LV_ERROR" + + If the information you want is triggered by a specific event + (say, a suspend and then resume), you can leave out changes to + loader.conf and instead use + sysctl to specify the layer and level after + booting and preparing your system for the specific event. The + sysctls are named the same as the tunables + in loader.conf. + + + + References + + More information about ACPI may be found + in the following locations: + + + + The &a.acpi; + + + + The ACPI Mailing List Archives + + + + + The old ACPI Mailing List Archives + + + + + The ACPI 2.0 Specification + + + + + &os; Manual pages: &man.acpi.4;, + &man.acpi.thermal.4;, &man.acpidump.8;, &man.iasl.8;, + &man.acpidb.8; + + + + + DSDT debugging resource. + (Uses Compaq as an example but generally useful.) + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.sgml b/el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.sgml deleted file mode 100644 index a3d13f56a3..0000000000 --- a/el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.sgml +++ /dev/null @@ -1,3522 +0,0 @@ - - - - - - - - Jim - Mock - Αναδομήθηκε, αναδιοργανώθηκε, και τμήματα του ανανεώθηκαν - από τον - - - - - - - Jordan - Hubbard - Αρχική συνεισφορά από τους - - - - Poul-Henning - Kamp - - - - John - Polstra - - - - Nik - Clayton - - - - - - Ενημέρωση και Αναβάθμιση του &os; - - - Σύνοψη - - Το &os; βρίσκεται υπό συνεχή εξέλιξη μεταξύ των επίσημων εκδόσεων - του. Μερικοί άνθρωποι προτιμούν να χρησιμοποιούν τις επίσημες εκδόσεις, - ενώ άλλοι προτιμούν να κρατούν το σύστημα τους ενημερωμένο με τις - τελευταίες εξελίξεις. Ωστόσο, ακόμα και οι επίσημες εκδόσεις - ενημερώνονται συχνά με διορθώσεις κρίσιμων σφαλμάτων και ασφαλείας. - Όποια έκδοση και να χρησιμοποιήσετε, το &os; παρέχει όλα τα - απαραίτητα εργαλεία για να κρατήσετε το σύστημα σας ενημερωμένο, και - επίσης σας επιτρέπει να αναβαθμιστείτε εύκολα σε κάποια επόμενη - έκδοση. Το κεφάλαιο αυτό θα σας βοηθήσει να αποφασίσετε αν θέλετε να - παρακολουθείτε το σύστημα ανάπτυξης, ή αν θα προτιμήσετε να παραμείνετε - σε μια από τις παγιωμένες εκδόσεις. Θα παρουσιάσουμε επίσης τα βασικά - εργαλεία που απαιτούνται για την ενημέρωση και αναβάθμιση του - συστήματος. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - - Ποια βοηθητικά προγράμματα μπορείτε να χρησιμοποιήσετε για να - ενημερώσετε το σύστημα και την Συλλογή των Ports. - - - - Πως να διατηρείτε το σύστημα σας ενημερωμένο με τα προγράμματα - freebsd-update - CVSup, - CVS, ή - CTM. - - - - Πως να συγκρίνετε την κατάσταση ενός εγκατεστημένου συστήματος, - με αναφορά ένα γνωστό και εγγυημένα σωστό σύστημα. - - - - Πως να διατηρήσετε την τεκμηρίωση σας ενημερωμένη μέσω του - CVSup ή των ports της τεκμηρίωσης . - - - - Τη διαφορά μεταξύ των δύο κλάδων που βρίσκονται σε εξέλιξη: του - &os.stable; και του &os.current;. - - - - Πως να ξαναφτιάξετε και να επανεγκαταστήσετε ολόκληρο - το βασικό σύστημα με την make buildworld - (κλπ). - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να ρυθμίσετε σωστά τη σύνδεση σας στο δίκτυο (). - - - - Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό - τρίτου κατασκευαστή (). - - - - - Στο κεφάλαιο αυτό γίνεται συχνά χρήση της εντολής - cvsup για την ανάκτηση ή ενημέρωση των αρχείων - πηγαίου κώδικα του &os;. Για να την χρησιμοποιήσετε, θα πρέπει να - εγκαταστήσετε ένα πακέτο ή port όπως το - net/cvsup (αν δεν θέλετε να - εγκαταστήσετε γραφικό πρόγραμμα cvsup, μπορείτε - να εγκαταστήσετε το port net/cvsup-without-gui). - Μπορείτε να αντικαταστήσετε αυτή την εντολή με την &man.csup.1; - η οποία ανήκει στο βασικό σύστημα. - - - - - - - - Tom - Rhodes - Γράφηκε από τον - - - - - Colin - Percival - Βασίστηκε σε σημειώσεις που παρείχε ο - - - - Ενημερώνοντας το &os; - - Updating and Upgrading FreeBSD - - freebsd-update - updating-upgrading - - - Η εφαρμογή ενημερώσεων ασφαλείας αποτελεί ένα σημαντικό τμήμα της - συντήρησης λογισμικού, ειδικά όταν πρόκειται για το λειτουργικό σύστημα. - Για μεγάλο διάστημα, η διαδικασία αυτή δεν ήταν εύκολη στο &os;. - Έπρεπε να εφαρμοστούν patches στον πηγαίο κώδικα, να γίνει μεταγλώττιση - του από την αρχή, και να εγκατασταθούν ξανά τα νέα εκτελέσιμα. - - Αυτό δεν είναι πλέον αναγκαίο, καθώς το &os; διαθέτει τώρα ένα - βοηθητικό πρόγραμμα, το freebsd-update. Το πρόγραμμα - παρέχει δύο διαφορετικές λειτουργίες. Η πρώτη είναι η δυνατότητα - δυαδικής (binary) ενημέρωσης του βασικού συστήματος με τις τελευταίες - διορθώσεις ασφάλειας και λαθών, χωρίς να χρειάζεται ξανά μεταγλώττιση - και εγκατάσταση. Η δεύτερη είναι η δυνατότητα αναβάθμισης του - συστήματος σε μια νέα μικρή ή μεγάλη επίσημη έκδοση (release). - - - Δυαδικές διορθώσεις λαθών και ασφάλειας, διατίθενται για όλες - τις αρχιτεκτονικές και εκδόσεις που υποστηρίζονται από την ομάδα - ασφάλειας. Πριν προχωρήσετε στην αναβάθμιση σε μια νέα έκδοση, - θα πρέπει να διαβάσετε τις σχετικές με αυτήν ανακοινώσεις, καθώς - μπορεί να περιέχουν σημαντικές πληροφορίες. Μπορείτε να δείτε τις - ανακοινώσεις εκδόσεων στην παρακάτω τοποθεσία: - . - - - Αν υπάρχει κάποιο crontab που χρησιμοποιεί τις - δυνατότητες του freebsd-update, θα πρέπει να - απενεργοποιηθεί πριν ξεκινήσει η παρακάτω διαδικασία. Μπορείτε να - εγκαταστήσετε την τελευταία έκδοση του - freebsd-update κατεβάζοντας το συμπιεσμένο πακέτο - από το παραπάνω URL και εκτελώντας τις παρακάτω - εντολές: - - &prompt.root; gunzip -c freebsd-update-upgrade.tgz | tar xvf - -&prompt.root; mv freebsd-update.sh /usr/sbin/freebsd-update -&prompt.root; mv freebsd-update.conf /etc - - Δεν απαιτείται να κατεβάσετε την τελευταία έκδοση, αν χρησιμοποιείτε - κάποια από τις τρέχουσες εκδόσεις του &os;. - - - Το Αρχείο Ρυθμίσεων - - Κάποιοι χρήστες ίσως θέλουν να αλλάξουν το προεπιλεγμένο αρχείο - ρυθμίσεων /etc/freebsd-update.conf, ώστε - να έχουν καλύτερο έλεγχο της διαδικασίας. Οι επιλογές είναι γενικά - αρκετά καλά τεκμηριωμένες, αλλά οι παρακάτω ίσως να χρειάζονται - κάποιες επιπλέον επεξηγήσεις: - - # Components of the base system which should be kept updated. -Components src world kernel - - Αυτή η παράμετρος ελέγχει ποια τμήματα του &os; θα διατηρούνται - ενημερωμένα. Η προεπιλογή είναι να ενημερώνεται ο πηγαίος κώδικας, - όλο το βασικό σύστημα, και ο πυρήνας. Τα τμήματα είναι τα ίδια - που διατίθενται και κατά την εγκατάσταση, για παράδειγμα αν βάλετε - την επιλογή world/games θα εγκαθίστανται ενημερώσεις - για τα παιχνίδια. Αν βάλετε src/bin θα επιτρέψετε - την ενημέρωση του πηγαίου κώδικα του καταλόγου - src/bin. - - Η καλύτερη επιλογή είναι να αφήσετε εδώ την προεπιλεγμένη τιμή, - καθώς αν την αλλάξετε ώστε να περιέχει συγκεκριμένα μόνο τμήματα, - θα αναγκαστείτε να αναφέρετε χωριστά μέσα στο αρχείο ρυθμίσεων κάθε - τμήμα που θέλετε να ενημερώνεται. Αυτό ίσως έχει καταστροφικά - αποτελέσματα, καθώς είναι πιθανό ο πηγαίος κώδικας και τα εκτελέσιμα - προγράμματα να μην είναι πλέον σε συγχρονισμό μεταξύ τους. - - # Paths which start with anything matching an entry in an IgnorePaths -# statement will be ignored. -IgnorePaths - - Προσθέστε διαδρομές σε καταλόγους, όπως - /bin ή - /sbin για να αφήσετε - απείραχτους τους συγκεκριμένους καταλόγους κατά την διαδικασία - ενημέρωσης. Η επιλογή αυτή μπορεί να χρησιμοποιηθεί για να αποτρέψει - το freebsd-update να γράψει πάνω σε πιθανόν - δικές σας τοπικές αλλαγές. - - # Paths which start with anything matching an entry in an UpdateIfUnmodified -# statement will only be updated if the contents of the file have not been -# modified by the user (unless changes are merged; see below). -UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile - - Η επιλογή αυτή θα ενημερώσει τα αρχεία ρυθμίσεων στους καταλόγους - που καθορίζονται, μόνο αν αυτά δεν έχουν μεταβληθεί από το χρήστη. - Αν υπάρχουν τοπικές αλλαγές, δεν θα γίνει ενημέρωση. Υπάρχει μια - ακόμα επιλογή, η KeepModifiedMetadata, η οποία - οδηγεί το freebsd-update να αποθηκεύσει τις αλλαγές - μεταξύ των δύο εκδόσεων κατά τη διάρκεια της συγχώνευσης - (merge). - - # When upgrading to a new &os; release, files which match MergeChanges -# will have any local changes merged into the version from the new release. -MergeChanges /etc/ /var/named/etc/ - - Πρόκειται για τη λίστα των καταλόγων που περιέχουν αρχεία - ρυθμίσεων, και στα οποία το freebsd-update θα - επιχειρεί την διαδικασία συγχώνευσης αλλαγών. Η διαδικασία - συγχώνευσης γίνεται με μια σειρά από patches τύπου &man.diff.1; - παρόμοια με το &man.mergemaster.8; αλλά με λιγότερες επιλογές. Οι - συγχωνεύσεις είτε γίνονται δεκτές, είτε προκαλούν το άνοιγμα κάποιου - συντάκτη κειμένου, διαφορετικά η εκτέλεση του - freebsd-update ακυρώνεται. Αν δεν είστε - σίγουρος, κρατήστε αντίγραφο ασφαλείας του καταλόγου - /etc και απλώς δεχθείτε τις - αλλαγές. Δείτε το για - περισσότερες πληροφορίες σχετικά με την εντολή - mergemaster. - - # Directory in which to store downloaded updates and temporary -# files used by &os; Update. -# WorkDir /var/db/freebsd-update - - Στον κατάλογο αυτό φυλάσσονται όλα τα patches και τα προσωρινά - αρχεία. Σε περιπτώσεις όπου ο χρήστης εκτελεί αναβάθμιση σε μια - νεότερη έκδοση του &os;, θα πρέπει να διαθέτει τουλάχιστον ένα - gigabyte ελεύθερου χώρου. - - # When upgrading between releases, should the list of Components be -# read strictly (StrictComponents yes) or merely as a list of components -# which *might* be installed of which &os; Update should figure out -# which actually are installed and upgrade those (StrictComponents no)? -# StrictComponents no - - Αν θέσετε την παραπάνω επιλογή στο yes, - το freebsd-update θα υποθέσει ότι η λίστα - Components είναι πλήρης και δεν θα επιχειρήσει - να προχωρήσει σε αλλαγές εκτός λίστας. Ουσιαστικά, το - freebsd-update θα προσπαθήσει να ενημερώσει κάθε - αρχείο που ανήκει στη λίστα Components. - - - - Patches Σχετικά με την Ασφάλεια - - Τα patches που σχετίζονται με την ασφάλεια, αποθηκεύονται σε - ένα απομακρυσμένο μηχάνημα και μπορούν να μεταφορτωθούν και να - εγκατασταθούν με την ακόλουθη εντολή: - - &prompt.root; freebsd-update fetch -&prompt.root; freebsd-update install - - Αν με την παραπάνω εντολή εγκατασταθούν ενημερώσεις στον πυρήνα, - θα χρειαστεί να επανεκκινήσετε το σύστημα. Αν όλα πάνε καλά, το - σύστημα θα είναι πλέον ενημερωμένο και μπορείτε να εκτελείτε το - freebsd-update αυτόματα με την βοήθεια του - &man.cron.8;. Μια απλή καταχώριση στο αρχείο - /etc/crontab είναι επαρκής για αυτό - το σκοπό: - - @daily root freebsd-update cron - - Η παραπάνω καταχώριση ορίζει ότι το - freebsd-update θα εκτελείται μια φορά την ημέρα. - Με τον τρόπο αυτό, και όταν η εκτέλεση είναι μέσω της επιλογής - , το freebsd-update απλώς - θα ελέγχει για ενημερώσεις. Αν υπάρχουν, η εφαρμογή θα τις - κατεβάζει, αλλά δεν θα τις εγκαθιστά. Θα στέλνει όμως ένα email - στο χρήστη root ώστε να τις εγκαταστήσει - χειροκίνητα. - - Αν οτιδήποτε πάει στραβά, το freebsd-update - έχει την ικανότητα να επιστρέφει στην προηγούμενη σταθερή κατάσταση, - αναιρώντας το τελευταίο σετ αλλαγών με την ακόλουθη εντολή: - - &prompt.root; freebsd-update rollback - - Με την ολοκλήρωση της εντολής, θα πρέπει να επανεκκινήσετε το - σύστημα αν έχουν γίνει αλλαγές στον πυρήνα ή σε κάποιο από τα - αρθρώματα του. Αυτό θα επιτρέψει στο &os; να φορτώσει τα νέα - εκτελέσιμα στη μνήμη. - - Το βοηθητικό πρόγραμμα freebsd-update μπορεί - να ενημερώσει αυτόματα μόνο τον πυρήνα GENERIC. - Αν χρησιμοποιείται προσαρμοσμένος πυρήνας, θα πρέπει να - μεταγλωττιστεί ξανά, όταν το freebsd-update - τελειώσει με την εγκατάσταση των υπόλοιπων ενημερώσεων. Ωστόσο, το - freebsd-update θα ανιχνεύσει και θα ενημερώσει - τον πυρήνα GENERIC στο /boot/GENERIC (αν υπάρχει), ακόμα - και αν δεν είναι ο ενεργός πυρήνας του συστήματος (αυτός που - εκτελείται τη συγκεκριμένη στιγμή). - - - Είναι γενικά καλή ιδέα να έχετε πάντα ένα αντίγραφο του - πυρήνα GENERIC στον κατάλογο /boot/GENERIC. Θα σας βοηθήσει στην - διάγνωση διάφορων προβλημάτων, καθώς και στην αναβάθμιση σε επόμενες - εκδόσεις του &os;, μέσω του freebsd-update. - Η διαδικασία αυτή περιγράφεται στο - . - - - Αν δεν έχουν γίνει αλλαγές στις προεπιλεγμένες ρυθμίσεις στο - αρχείο /etc/freebsd-update.conf, το - freebsd-update θα εγκαταστήσει τα ανανεωμένα αρχεία - πηγαίου κώδικα μαζί με τις υπόλοιπες ενημερώσεις. Μπορείτε έπειτα να - προχωρήσετε στη μεταγλώττιση και εγκατάσταση νέου προσαρμοσμένου - πυρήνα, με το συνήθη τρόπο. - - - Οι ενημερώσεις που διανέμονται μέσω του - freebsd-update δεν περιλαμβάνουν πάντοτε αλλαγές - στον πυρήνα. Δεν είναι απαραίτητο να επαναμεταγλωττίσετε τον - προσαρμοσμένο πυρήνα σας, αν η εκτέλεση του - freebsd-update install δεν επέφερε αλλαγές στα - αρχεία πηγαίου κώδικα του πυρήνα. Ωστόσο, το - freebsd-update ενημερώνει πάντοτε το αρχείο - /usr/src/sys/conf/newvers.sh. Το αρχείο αυτό - περιέχει το τρέχον επίπεδο ενημερώσεων (patch level) το οποίο και - αναφέρεται ως αριθμός -p από εντολές όπως η - uname -r. Μεταγλωττίζοντας ξανά τον - προσαρμοσμένο πυρήνα σας (ακόμα και αν δεν υπάρχουν άλλες αλλαγές) - θα δώσετε τη δυνατότητα στην &man.uname.1; να αναφέρει με ακρίβεια - το επίπεδο ενημερώσεων. Αυτό μπορεί να είναι ιδιαίτερα χρήσιμο - όταν συντηρείτε πολλαπλά συστήματα, καθώς σας επιτρέπει να - αξιολογήσετε με μια ματιά τι ενημερώσεις έχουν εγκατασταθεί στο - καθένα. - - - - - Αναβαθμίσεις σε Μικρές και Μεγάλες Εκδόσεις - - Η διαδικασία αυτή θα απομακρύνει τα παλιά αρχεία αντικειμενικού - κώδικα (object files) καθώς και τις παλιές βιβλιοθήκες, κάνοντας - τις περισσότερες εφαρμογές τρίτων κατασκευαστών να μη λειτουργούν. - Σας συνιστούμε είτε να απεγκαταστήσετε όλα τα εγκατεστημένα ports και - να τα εγκαταστήσετε ξανά, ή να τα αναβαθμίσετε αργότερα, - χρησιμοποιώντας το βοηθητικό πρόγραμμα - ports-mgmt/portupgrade. - Οι περισσότεροι χρήστες θα θέλουν να κάνουν μια δοκιμαστική - μεταγλώττιση χρησιμοποιώντας την ακόλουθη εντολή: - - &prompt.root; portupgrade -af - - Με αυτό τον τρόπο εξασφαλίζεται ότι τα πάντα θα επανεγκατασταθούν - σωστά. Σημειώστε ότι αν θέσετε την μεταβλητή περιβάλλοντος - BATCH στην τιμή yes, όλες οι - πιθανές ερωτήσεις που θα εμφανιστούν κατά τη διαδικασία, θα - απαντηθούν αυτόματα με yes. Έτσι δεν υπάρχει πλέον - ανάγκη για παρέμβαση του χρήστη κατά τη διάρκεια της διαδικασίας - μεταγλώττισης. - - Αν χρησιμοποιείται προσαρμοσμένος πυρήνας, η διαδικασία - αναβάθμισης είναι ελαφρά πιο πολύπλοκη. Θα χρειαστείτε ένα αντίγραφο - του πυρήνα GENERIC στον κατάλογο /boot/GENERIC. Αν δεν υπάρχει ήδη ο - πυρήνας GENERIC στο σύστημα σας, μπορείτε να τον - ανακτήσετε χρησιμοποιώντας μια από τις παρακάτω μεθόδους: - - - - Αν έχετε μεταγλωττίσει προσαρμοσμένο πυρήνα μόνο μια φορά, ο - πυρήνας στον κατάλογο /boot/kernel.old είναι στην - πραγματικότητα ο GENERIC. Απλώς μετονομάστε - τον κατάλογο σε /boot/GENERIC. - - - - Αν έχετε φυσική πρόσβαση στο μηχάνημα, μπορείτε να - εγκαταστήσετε ένα αντίγραφο του πυρήνα GENERIC - από το CD-ROM της εγκατάστασης. Τοποθετήστε το CD-ROM στον οδηγό - και χρησιμοποιήστε τις παρακάτω εντολές: - - &prompt.root; mount /cdrom -&prompt.root; cd /cdrom/X.Y-RELEASE/kernels -&prompt.root; ./install.sh GENERIC - - Αντικαταστήστε το X.Y-RELEASE - με τους πραγματικούς αριθμούς της έκδοσης που χρησιμοποιείτε. - Ο πυρήνας GENERIC θα εγκατασταθεί από - προεπιλογή στον κατάλογο /boot/GENERIC. - - - - Αν δεν έχετε κάποια από τις παραπάνω επιλογές, μπορείτε να - μεταγλωττίσετε και να εγκαταστήσετε τον πυρήνα - GENERIC μέσω του πηγαίου κώδικα: - - &prompt.root; cd /usr/src/ -&prompt.root; env DESTDIR=/boot/GENERIC make kernel -&prompt.root; mv /boot/GENERIC/boot/kernel/* /boot/GENERIC -&prompt.root; rm -rf /boot/GENERIC/boot - - Για να αναγνωριστεί αυτός ο πυρήνας ως - GENERIC από το - freebsd-update, δεν θα πρέπει να έχουν γίνει - αλλαγές στο αρχείο ρυθμίσεων του GENERIC. - Συνίσταται επίσης η μεταγλώττιση να γίνει χωρίς άλλες - εξειδικευμένες ρυθμίσεις (κατά προτίμηση με κενό το - /etc/make.conf). - - - - Δεν χρειάζεται τη δεδομένη στιγμή να επανεκκινήσετε με τον πυρήνα - GENERIC. - - Είναι δυνατές οι αναβαθμίσεις τόσο σε μικρές όσο και σε μεγάλες - εκδόσεις, δίνοντας στην εντολή freebsd-update τον - επιθυμητό αριθμό έκδοσης. Για παράδειγμα, η ακόλουθη εντολή θα - αναβαθμίσει το σύστημα σε &os; 8.1: - - &prompt.root; freebsd-update -r 8.1-RELEASE upgrade - - Μετά τη λήψη της εντολής, το - freebsd-update θα αξιολογήσει την κατάσταση του - συστήματος και του αρχείου ρυθμίσεων του, σε μια απόπειρα να μαζέψει - τις απαραίτητες πληροφορίες για την αναβάθμιση του συστήματος. - Οι πληροφορίες που ανιχνεύθηκαν θα εμφανιστούν στην οθόνη με τη μορφή - μιας λίστας εγκατεστημένων προγραμμάτων. Για παράδειγμα: - - Looking up update.FreeBSD.org mirrors... 1 mirrors found. -Fetching metadata signature for 8.0-RELEASE from update1.FreeBSD.org... done. -Fetching metadata index... done. -Inspecting system... done. - -The following components of FreeBSD seem to be installed: -kernel/smp src/base src/bin src/contrib src/crypto src/etc src/games -src/gnu src/include src/krb5 src/lib src/libexec src/release src/rescue -src/sbin src/secure src/share src/sys src/tools src/ubin src/usbin -world/base world/info world/lib32 world/manpages - -The following components of FreeBSD do not seem to be installed: -kernel/generic world/catpages world/dict world/doc world/games -world/proflibs - -Does this look reasonable (y/n)? y - - Στο σημείο αυτό, το freebsd-update θα - κατεβάσει όλα τα αρχεία που απαιτούνται για την αναβάθμιση. Σε - μερικές περιπτώσεις, ο χρήστης θα κληθεί να απαντήσει σε ερωτήσεις - σχετικά με το τι θα εγκατασταθεί ή πως πρέπει να προχωρήσει η - διαδικασία. - - Όταν χρησιμοποιείται προσαρμοσμένος πυρήνας, το παραπάνω βήμα - θα προκαλέσει την εμφάνιση της παρακάτω προειδοποίησης: - - WARNING: This system is running a "MYKERNEL" kernel, which is not a -kernel configuration distributed as part of FreeBSD 8.0-RELEASE. -This kernel will not be updated: you MUST update the kernel manually -before running "/usr/sbin/freebsd-update install" - - Μπορείτε να αγνοήσετε αυτή την προειδοποίηση. Θα χρησιμοποιήσουμε - τον ενημερωμένο πυρήνα GENERIC ως ενδιάμεσο βήμα - στη διαδικασία αναβάθμισης. - - Αφού μεταφορτωθούν όλα τα patches στο τοπικό σύστημα, θα γίνει - και η εφαρμογή τους. Η διαδικασία αυτή ίσως πάρει λίγο χρόνο, - ανάλογα με την ταχύτητα και το φορτίο του μηχανήματος. Έπειτα θα - γίνει η συγχώνευση των αρχείων ρυθμίσεων. Αυτό το μέρος της - διαδικασίας απαιτεί παρέμβαση του χρήστη, καθώς σε κάποια αρχεία θα - χρειαστεί η συγχώνευση να γίνει χειροκίνητα με τη βοήθεια κάποιου - συντάκτη κειμένου. Ο χρήστης θα ενημερώνεται για το αποτέλεσμα κάθε - επιτυχημένης συγχώνευσης καθώς εξελίσσεται η διαδικασία. Σε - περίπτωση αποτυχημένης συγχώνευσης (ή αγνόησης της), η διαδικασία - αναβάθμισης θα διακοπεί. Ενδεχομένως να θέλετε να κρατήσετε αντίγραφο - ασφαλείας του καταλόγου /etc - και να συγχωνεύσετε αργότερα (χειροκίνητα) κάποια σημαντικά αρχεία, - όπως το master.passwd ή το - group. - - - Στο σημείο αυτό δεν έχει γίνει ακόμα καμιά αλλαγή στο σύστημα, - καθώς όλη η διαδικασία της αναβάθμισης και συγχώνευσης γίνεται σε - διαφορετικό κατάλογο. Όταν εφαρμοστούν επιτυχώς όλα τα patches - και ολοκληρωθεί με επιτυχία η διαδικασία της συγχώνευσης όλων των - αρχείων ρύθμισης, ο χρήστης θα πρέπει να επιβεβαιώσει την τελική - εγκατάσταση. - - - Με το τέλος αυτής τη διαδικασίας, η αναβάθμιση μπορεί να - οριστικοποιηθεί στο δίσκο, με τη χρήση της ακόλουθης εντολής: - - &prompt.root; freebsd-update install - - Στην πρώτη φάση, θα αλλαχθεί ο πυρήνας και τα σχετικά αρθρώματα. - Στο σημείο αυτό, θα πρέπει να γίνει επανεκκίνηση του μηχανήματος. - Σε μηχάνημα με προσαρμοσμένο πυρήνα, χρησιμοποιήστε την εντολή - &man.nextboot.8; ώστε να θέσετε τον πυρήνα για την επόμενη εκκίνηση - στον /boot/GENERIC (ο οποίος - έχει ήδη αναβαθμιστεί): - - &prompt.root; nextboot -k GENERIC - - - Πριν επανεκκινήσετε με τον πυρήνα GENERIC, - βεβαιωθείτε ότι περιέχει όλα τα προγράμματα οδήγησης που απαιτούνται - για την επιτυχή εκκίνηση του συστήματος σας (και τη λειτουργία του - δικτύου, αν αναβαθμίζετε κάποιο απομακρυσμένο μηχάνημα). - Ειδικότερα, αν ο προηγούμενος προσαρμοσμένος πυρήνας περιείχε - λειτουργίες που συνήθως παρέχονται από αρθρώματα (modules), - βεβαιωθείτε ότι φροντίσατε να φορτωθούν προσωρινά στον πυρήνα - GENERIC χρησιμοποιώντας τις δυνατότητες του - αρχείου /boot/loader.conf. Ίσως επίσης να - θέλετε να απενεργοποιήσετε υπηρεσίες, προσαρτήσεις δίσκων και - δικτύου κ.λ.π. που δεν είναι απαραίτητες, μέχρι την ολοκλήρωση της - διαδικασίας αναβάθμισης. - - - Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να - επανεκκινήσετε το μηχάνημα με τον νέο πυρήνα: - - &prompt.root; shutdown -r now - - Μόλις το σύστημα επανέλθει σε λειτουργία, θα πρέπει να εκτελέσετε - ξανά το freebsd-update. Η προηγούμενη λειτουργία - έχει αποθηκευθεί, και έτσι το freebsd-update δεν θα - ξεκινήσει από την αρχή, αλλά θα απομακρύνει όλες τις παλιές - κοινόχρηστες βιβλιοθήκες και τα αρχεία αντικειμενικού κώδικα. Για να - συνεχίσετε σε αυτό το στάδιο, δώστε την ακόλουθη εντολή: - - &prompt.root; freebsd-update install - - - Ανάλογα με το αν υπήρξαν αλλαγές στους αριθμούς εκδόσεων των - βιβλιοθηκών, ίσως να υπάρχουν μόνο δύο φάσεις εγκατάστασης αντί για - τρεις. - - - Όλο το λογισμικό τρίτου κατασκευαστή θα πρέπει τώρα να - μεταγλωττιστεί και να επανεγκατασταθεί από την αρχή. Αυτό απαιτείται - καθώς το εγκατεστημένο λογισμικό ίσως εξαρτάται από βιβλιοθήκες οι - οποίες αφαιρέθηκαν κατά τη διαδικασία της αναβάθμισης. Μπορείτε να - χρησιμοποιήσετε την εντολή - ports-mgmt/portupgrade - για να αυτοματοποιήσετε αυτή τη διαδικασία. Για να ξεκινήσετε, δώστε - τις παρακάτω εντολές: - - &prompt.root; portupgrade -f ruby -&prompt.root; rm /var/db/pkg/pkgdb.db -&prompt.root; portupgrade -f ruby18-bdb -&prompt.root; rm /var/db/pkg/pkgdb.db /usr/ports/INDEX-*.db -&prompt.root; portupgrade -af - - Μόλις ολοκληρωθεί το παραπάνω, ολοκληρώστε τη διαδικασία - αναβάθμισης με μια τελευταία κλήση της εντολής - freebsd-update. Δώστε την παρακάτω εντολή για να - ολοκληρώσετε οτιδήποτε έχει απομείνει στη διαδικασία - αναβάθμισης: - - &prompt.root; freebsd-update install - - Αν χρησιμοποιούσατε προσωρινά τον πυρήνα - GENERIC, αυτή είναι η κατάλληλη στιγμή για να - μεταγλωττίσετε και να εγκαταστήσετε νέο προσαρμοσμένο πυρήνα, με το - συνήθη τρόπο. - - Επανεκκινήστε το μηχάνημα σας στην νέα έκδοση του &os;. - Η διαδικασία έχει ολοκληρωθεί. - - - - Σύγκριση Κατάστασης του Συστήματος - - Το βοηθητικό πρόγραμμα freebsd-update μπορεί να - χρησιμοποιηθεί για να ελέγξετε την κατάσταση της εγκατεστημένης - έκδοσης του &os; σε σχέση με μια γνωστή και σωστή εγκατάσταση. - Η επιλογή αυτή συγκρίνει και αξιολογεί την τρέχουσα έκδοση των - προγραμμάτων συστήματος, των βιβλιοθηκών και των αρχείων ρύθμισης. - Για να ξεκινήσετε τη σύγκριση, δώστε την ακόλουθη εντολή: - - &prompt.root; freebsd-update IDS >> outfile.ids - - - Αν και το όνομα της εντολής είναι IDS, δεν - θα πρέπει σε καμιά περίπτωση να θεωρηθεί υποκατάστατο ενός - συστήματος ανίχνευσης εισβολέα (intrusion detection system) όπως - είναι για παράδειγμα το - security/snort. - Καθώς το freebsd-update αποθηκεύει τα δεδομένα - του στο δίσκο, υπάρχει πάντα η πιθανότητα να έχει γίνει αλλοίωση - τους. Αν και η πιθανότητα αυτή μπορεί να μειωθεί χρησιμοποιώντας - τη ρύθμιση kern.securelevel και αποθηκεύοντας - τα δεδομένα της εντολής freebsd-update σε ένα - σύστημα αρχείων μόνο για ανάγνωση, μια ακόμα καλύτερη λύση θα ήταν - να συγκρίνετε το σύστημα με κάποιο δίσκο που θεωρείτε σίγουρα - ασφαλή. Μπορείτε να χρησιμοποιήσετε ένα δίσκο - DVD ή ένα εξωτερικό δίσκο USB - που φυλάσσετε σε ασφαλή τοποθεσία. - - - Θα γίνει τώρα μια επιθεώρηση του συστήματος και θα εκτυπωθεί - μια λίστα από αρχεία και τιμές hash του τύπου &man.sha256.1;, - τόσο για το εγκατεστημένο όσο και για το γνωστό σύστημα. Επειδή - πρόκειται για μεγάλη λίστα, την ανακατευθύνουμε στο αρχείο - outfile.ids. Στην οθόνη το κείμενο θα κυλούσε - πολύ γρήγορα, και σύντομα θα γέμιζε την προσωρινή μνήμη απεικόνισης - της κονσόλας. - - Οι γραμμές αυτές έχουν γενικά μεγάλο μήκος, αλλά είναι εύκολο - να επεξεργαστούμε την έξοδο. Για παράδειγμα, για να δείτε μια λίστα - όλων των αρχείων που διαφέρουν από αυτά της επίσημης έκδοσης, δώστε - την ακόλουθη εντολή: - - &prompt.root; cat outfile.ids | awk '{ print $1 }' | more -/etc/master.passwd -/etc/motd -/etc/passwd -/etc/pf.conf - - Τα παραπάνω είναι μόνο ένα μέρος της εξόδου, υπάρχουν ακόμα - πολλά διαφορετικά αρχεία. Κάποια από αυτά τα αρχεία είναι φυσιολογικό - να έχουν τροποποιηθεί. Για παράδειγμα, το - /etc/passwd έχει τροποποιηθεί, καθώς έχουν - προστεθεί χρήστες στο σύστημα. Σε μερικές περιπτώσεις, μπορεί να - υπάρχουν και άλλα αρχεία, όπως π.χ. αρθρώματα πυρήνα τα οποία - διαφέρουν αφού έχουν ενημερωθεί μέσω της - freebsd-update. Για να εξαιρέσετε συγκεκριμένα - αρχεία ή καταλόγους, προσθέστε τα στην επιλογή - IDSIgnorePaths στο αρχείο ρυθμίσεων - /etc/freebsd-update.conf. - - Εκτός από την χρήση που αναφέραμε προηγουμένως, το σύστημα αυτό - μπορεί να χρησιμοποιηθεί και ως τμήμα μιας λεπτομερούς διαδικασίας - αναβάθμισης. - - - - - - - - Tom - Rhodes - Γράφηκε από τον - - - - - Colin - Percival - Βασισμένο σε σημειώσεις που παρείχε ο - - - - Portsnap: Ένα Εργαλείο Ενημέρωσης της Συλλογής των Ports - - Updating and Upgrading - - Portsnap - Updating and Upgrading - - - Το βασικό σύστημα του &os; περιλαμβάνει επίσης ένα βοηθητικό - πρόγραμμα για την ενημέρωση της Συλλογής των Ports. Πρόκειται για το - &man.portsnap.8;. Όταν το εκτελέσετε, θα συνδεθεί σε ένα απομακρυσμένο - διακομιστή, θα επαληθεύσει το κλειδί του πηγαίου κώδικα, και θα - κατεβάσει ένα νέο αντίγραφο της Συλλογής των Ports. Το κλειδί - χρησιμοποιείται για να επαληθεύσει την ακεραιότητα όλων των αρχείων - που μεταφορτώνονται, εξασφαλίζοντας ότι δεν έχουν αλλοιωθεί κατά - την μεταφορά. Για να κατεβάσετε τα τελευταία αρχεία της Συλλογής των - Ports, εκτελέστε την ακόλουθη εντολή: - - &prompt.root; portsnap fetch -Looking up portsnap.FreeBSD.org mirrors... 9 mirrors found. -Fetching snapshot tag from geodns-1.FreeBSD.org... done. -Fetching snapshot metadata... done. -Updating from Tue May 22 02:12:15 CEST 2012 to Wed May 23 16:28:31 CEST 2012. -Fetching 3 metadata patches.. done. -Applying metadata patches... done. -Fetching 3 metadata files... done. -Fetching 90 patches.....10....20....30....40....50....60....70....80....90. done. -Applying patches... done. -Fetching 133 new ports or files... done. - - Το παραπάνω παράδειγμα δείχνει ότι το &man.portsnap.8; - βρήκε και επαλήθευσε αρκετά patches τα οποία πρέπει να εφαρμοστούν - στο υπάρχον δέντρο των ports. Αυτό δείχνει επίσης ότι το πρόγραμμα - έχει εκτελεστεί κατά το παρελθόν. Αν αυτή ήταν η πρώτη φορά που - εκτελούνταν, θα γίνονταν απλώς κατέβασμα της συλλογής. - - Όταν το &man.portsnap.8; εκτελέσει επιτυχώς τη λειτουργία - fetch, η Συλλογή των Ports και τα - αντίστοιχα patches έχουν αποθηκευθεί στο τοπικό σύστημα και έχει γίνει - η επαλήθευση τους. Την πρώτη φορά που θα εκτελέσετε το - portsnap, θα πρέπει να χρησιμοποιήσετε το - extract για να εγκαταστήσετε τα ενημερωμένα - αρχεία: - - &prompt.root; portsnap extract -/usr/ports/.cvsignore -/usr/ports/CHANGES -/usr/ports/COPYRIGHT -/usr/ports/GIDs -/usr/ports/KNOBS -/usr/ports/LEGAL -/usr/ports/MOVED -/usr/ports/Makefile -/usr/ports/Mk/bsd.apache.mk -/usr/ports/Mk/bsd.autotools.mk -/usr/ports/Mk/bsd.cmake.mk -... - - Αν έχετε ήδη εγκατεστημένη την Συλλογή των Ports, χρησιμοποιήστε - την εντολή portsnap update για να την - ενημέρωσετε: - - &prompt.root; portsnap update - - Η διαδικασία έχει πλέον ολοκληρωθεί, και μπορείτε να εγκαταστήσετε - ή να αναβαθμίσετε εφαρμογές χρησιμοποιώντας την ενημερωμένη Συλλογή των - Ports. - - Μπορείτε να εκτελέσετε τις διαδικασίες fetch και - extract ή update διαδοχικά, όπως - φαίνεται στο παρακάτω παράδειγμα: - - &prompt.root; portsnap fetch update - Η παραπάνω εντολή θα κατεβάσει την τελευταία έκδοση της Συλλογής - των Ports και θα ενημερώσει τα τοπικά αρχεία σας στον κατάλογο - /usr/ports. - - - - Ενημερώνοντας την Τεκμηρίωση - - Updating and Upgrading - - - Documentation - Updating and Upgrading - - - Εκτός από το βασικό σύστημα και την Συλλογή των Ports, η τεκμηρίωση - αποτελεί επίσης βασικό τμήμα ενός συστήματος &os;. Αν και πάντα - μπορείτε να βρείτε την πιο πρόσφατη τεκμηρίωση στην δικτυακή τοποθεσία του &os;, - ορισμένοι χρήστες ίσως έχουν αργή ή μη σταθερή σύνδεση με το Διαδίκτυο. - Ευτυχώς υπάρχουν αρκετοί τρόποι για να ενημερώσετε την τεκμηρίωση η - οποία παρέχεται με κάθε επίσημη έκδοση, διατηρώντας το δικό σας τοπικό - αντίγραφο της πιο πρόσφατης τεκμηρίωσης του &os;. - - - Χρησιμοποιώντας το CVSup για την Ενημέρωση της - Τεκμηρίωσης - - Ο πηγαίος κώδικας και το εγκατεστημένο αντίγραφο της τεκμηρίωσης - του &os;, μπορούν να ενημερωθούν με την βοήθεια του - CVSup, χρησιμοποιώντας ένα μηχανισμό - παρόμοιο με αυτόν που χρησιμοποιείται στο βασικό σύστημα (δείτε το - ). Η ενότητα αυτή περιγράφει: - - - - Πως να εγκαταστήσετε τα εργαλεία που απαιτούνται για την - τεκμηρίωση, με τα οποία μπορείτε να δημιουργήσετε την τεκμηρίωση - του &os; ξεκινώντας από τον πηγαίο της κώδικα. - - - - Πως να κατεβάσετε ένα αντίγραφο του πηγαίου κώδικα της - τεκμηρίωσης στον κατάλογο /usr/doc χρησιμοποιώντας το - CVSup. - - - - Πως να αναδημιουργήσετε την τεκμηρίωση του &os; από τον - πηγαίο της κώδικα, και να την εγκαταστήσετε στον κατάλογο - /usr/share/doc/. - - - - - - Εγκαθιστώντας το CVSup και τη Σειρά Εργαλείων της - Τεκμηρίωσης - - Η αναδημιουργία της τεκμηρίωσης του &os; από τον πηγαίο κώδικα, - απαιτεί μια σχετικά μεγάλη συλλογή εργαλείων. Τα εργαλεία αυτά δεν - είναι μέρος του βασικού συστήματος του &os;, καθώς χρειάζονται αρκετό - χώρο στο δίσκο και δεν είναι χρήσιμα σε όλους τους χρήστες. - Είναι χρήσιμα μόνο στους χρήστες που ασχολούνται με τη συγγραφή νέας - τεκμηρίωσης για το &os;, ή που ενημερώνουν συχνά την τοπική τους - τεκμηρίωση μέσω του πηγαίου κώδικα. - - Όλα τα απαιτούμενα εργαλεία διατίθενται μέσω της Συλλογής των - Ports. Το textproc/docproj είναι το κύριο port το - οποίο έχει αναπτυχθεί από την Ομάδα Τεκμηρίωσης του &os;, για να - βοηθήσει στην αρχική εγκατάσταση και τις μελλοντικές αναβαθμίσεις - αυτών των εργαλείων. - - - Αν δεν απαιτείται η δημιουργία τεκμηρίωσης σε μορφές - &postscript; ή PDF, μπορείτε να εγκαταστήσετε το port textproc/docproj-nojadetex. Αυτή η - έκδοση των εργαλείων περιέχει τα πάντα εκτός από την μηχανή - στοιχειοθεσίας teTeX. - Το teTeX είναι μια αρκετά μεγάλη συλλογή - εργαλείων, και δεν έχει νόημα να το εγκαταστήσετε αν δεν σας - είναι απαραίτητη η παραγωγή της τεκμηρίωσης σε μορφή - PDF. - - - Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση και χρήση - του CVSup, δείτε την ενότητα Χρησιμοποιώντας το CVSup. - - - - Ενημερώνοντας τον Πηγαίο Κώδικα της Τεκμηρίωσης - - Το βοηθητικό πρόγραμμα CVSup μπορεί να - κατεβάσει ένα καθαρό αντίγραφο του πηγαίου κώδικα της τεκμηρίωσης, - χρησιμοποιώντας το - /usr/share/examples/cvsup/doc-supfile - ως πρότυπο αρχείο ρυθμίσεων. Ο προεπιλεγμένος υπολογιστής ενημερώσεων - στο παραπάνω αρχείο είναι ρυθμισμένος σε πλασματική τιμή. Ωστόσο, - η &man.cvsup.1; δέχεται όνομα υπολογιστή μέσω της γραμμής εντολών, - έτσι μπορείτε να ανακτήσετε τον πηγαίο κώδικα της τεκμηρίωσης μέσω - κάποιου εξυπηρετητή CVSup γράφοντας: - - &prompt.root; cvsup -h cvsup.FreeBSD.org -g -L 2 /usr/share/examples/cvsup/doc-supfile - - Αλλάξτε το cvsup.FreeBSD.org με τον - κοντινότερο σας εξυπηρετητή CVSup. Δείτε - το για μια πλήρη λίστα των mirror - sites. - - Το αρχικό κατέβασμα του πηγαίου κώδικα της τεκμηρίωσης μπορεί - να διαρκέσει αρκετή ώρα. Αφήστε το να εκτελείται μέχρι να - ολοκληρωθεί. - - Μπορείτε να συνεχίσετε να ενημερώνετε τον πηγαίο κώδικα της - τεκμηρίωσης χρησιμοποιώντας την ίδια εντολή. Το βοηθητικό πρόγραμμα - CVSup κατεβάζει και αντιγράφει μόνο τις - ενημερώσεις σε σχέση με την τελευταία εκτέλεση του, έτσι κάθε εκτέλεση - του CVSup μετά την πρώτη θα πρέπει να - είναι αρκετά γρήγορη. - - Μετά την αρχική ανάκτηση του πηγαίου κώδικα, ένας εναλλακτικός - τρόπος ενημέρωσης της τεκμηρίωσης είναι μέσω του αρχείου - Makefile στον κατάλογο /usr/doc. Θέτοντας τις μεταβλητές - SUP_UPDATE, SUPHOST και - DOCSUPFILE στο αρχείο - /etc/make.conf, μπορείτε να εκτελέσετε: - - &prompt.root; cd /usr/doc -&prompt.root; make update - - Τυπικές τιμές για τις παραπάνω επιλογές του &man.make.1; στο - αρχείο /etc/make.conf είναι: - - SUP_UPDATE= yes -SUPHOST?= cvsup.freebsd.org -DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile - - - Αν θέσετε τις τιμές των SUPHOST και - DOCSUPFILE σε ?=, θα μπορείτε - να ορίσετε άλλες τιμές για αυτές στη γραμμή εντολής του make. - Αυτός είναι και ο συνιστώμενος τρόπος να προσθέσετε επιλογές στο - make.conf, ώστε να αποφεύγετε να τροποποιείτε - συνέχεια το αρχείο κάθε φορά που θέλετε να δοκιμάσετε μια νέα τιμή - σε μια επιλογή. - - - - - Προσαρμογή Επιλογών στον Πηγαίο Κώδικα της Τεκμηρίωσης - - Το σύστημα ενημέρωσης και μεταγλώττισης της τεκμηρίωσης του &os;, - υποστηρίζει μερικές επιλογές που διευκολύνουν τη διαδικασία - ενημέρωσης ενός μόνο μέρους της τεκμηρίωσης, ή την μεταγλώττιση - της τεκμηρίωσης κάποιων συγκεκριμένων μεταφράσεων. Αν θέλετε οι - επιλογές αυτές να ισχύουν μόνιμα, μπορείτε να τις ορίσετε μέσα στο - αρχείο /etc/make.conf, διαφορετικά μπορείτε να - τις ορίζετε κάθε φορά στη γραμμή εντολής της &man.make.1;. - - Κάποιες από τις επιλογές αυτές φαίνονται παρακάτω: - - - - DOC_LANG - - - Λίστα των γλωσσών και κωδικοποιήσεων που θα μεταγλωττιστούν - και θα εγκατασταθούν, π.χ. en_US.ISO8859-1 - αν είναι επιθυμητή μόνο η Αγγλική τεκμηρίωση. - - - - - FORMATS - - - Η μορφή (ή μια λίστα από μορφές) στην οποία θα παραχθεί η - μεταγλωττισμένη τεκμηρίωση. Τη δεδομένη στιγμή υποστηρίζονται - οι μορφές html, - html-split, txt, - ps, pdf και - rtf. - - - - - SUPHOST - - - Το όνομα του εξυπηρετητή CVSup - που θα χρησιμοποιηθεί κατά την ενημέρωση. - - - - - DOCDIR - - - Ο κατάλογος στον οποίο θα εγκατασταθεί η τεκμηρίωση. Από - προεπιλογή είναι ο /usr/share/doc. - - - - - Για περισσότερες πληροφορίες σχετικά με τις μεταβλητές του make - που υποστηρίζονται ως επιλογές συστήματος στο &os;, δείτε την σελίδα - manual του &man.make.conf.5;. - - Για περισσότερες πληροφορίες και μεταβλητές make που - υποστηρίζονται από το σύστημα μεταγλώττισης της τεκμηρίωσης του &os;, - παρακαλούμε δείτε τις Οδηγίες της Ομάδας - Τεκμηρίωσης του &os; για Νέους Συγγραφείς. - - - - Εγκατάσταση της Τεκμηρίωσης του FreeBSD από τον Πηγαίο - Κώδικα - - Έχοντας ενημερώσει το τοπικό αντίγραφο του πηγαίου κώδικα της - τεκμηρίωσης στον κατάλογο /usr/doc, είμαστε έτοιμοι για την - ενημέρωση της εγκατεστημένης τεκμηρίωσης. - - Μπορείτε να προχωρήσετε σε πλήρη ενημέρωση όλων των γλωσσών που - ορίζονται στην επιλογή DOC_LANG του Makefile, - γράφοντας: - - &prompt.root; cd /usr/doc -&prompt.root; make install clean - - Αν έχετε ρυθμίσει το make.conf με τις σωστές - τιμές για τις επιλογές DOCSUPFILE, - SUPHOST και SUP_UPDATE, μπορείτε - να συνδυάσετε τα βήματα ενημέρωσης και εγκατάστασης του πηγαίου - κώδικα σε ένα, γράφοντας: - - &prompt.root; cd /usr/doc -&prompt.root; make update install clean - - Αν επιθυμείτε την ενημέρωση μιας μόνο συγκεκριμένης γλώσσας, - μπορείτε να καλέσετε την &man.make.1; σε ένα συγκεκριμένο - υποκατάλογο του /usr/doc, - π.χ.: - - &prompt.root; cd /usr/doc/en_US.ISO8859-1 -&prompt.root; make update install clean - - Μπορείτε να καθορίσετε τη μορφή της τεκμηρίωσης που θα - εγκατασταθεί, ρυθμίζοντας τη μεταβλητή FORMATS του - make, π.χ.: - - &prompt.root; cd /usr/doc -&prompt.root; make FORMATS='html html-split' install clean - - - - - - - Marc - Fonvieille - Βασισμένο σε εργασία του - - - - - Χρησιμοποιώντας τα Ports της Τεκμηρίωσης - - Updating and Upgrading - - - documentation package - Updating and Upgrading - - - Στην προηγούμενη ενότητα, παρουσιάσαμε μια μέθοδο για την - ενημέρωση της τεκμηρίωσης του &os; μέσω του πηγαίου κώδικα. - Ωστόσο, οι ενημερώσεις που βασίζονται στον πηγαίο κώδικα μπορεί να - μην είναι δυνατές ή πρακτικές για κάθε σύστημα &os;. Η διαδικασία - μεταγλώττισης του πηγαίου κώδικα της τεκμηρίωσης απαιτεί σχετικά - μεγάλο αριθμό εργαλείων και βοηθητικών προγραμμάτων, γνωστά ως - εργαλεία τεκμηρίωσης. Απαιτεί επίσης και μια - σχετική εξοικείωση με το CVS και τη - διαδικασία ανάκτησης των αρχείων από αυτό, καθώς και μια σειρά - από βήματα για τη μεταγλώττιση του κώδικα. Στην ενότητα αυτή - περιγράφουμε ένα εναλλακτικό τρόπο ενημέρωσης της τεκμηρίωσης που - εγκαθίσταται μαζί με το &os;. Η μέθοδος αυτή χρησιμοποιεί την - Συλλογή των Ports και δίνει τις παρακάτω δυνατότητες: - - - - Κατέβασμα και εγκατάσταση προ-μεταγλωττισμένων στιγμιότυπων - της τεκμηρίωσης, χωρίς να απαιτείται καμιά τοπική μεταγλώττιση - (εξαλείφοντας έτσι και την ανάγκη εγκατάστασης όλων των εργαλείων - τεκμηρίωσης). - - - - Κατέβασμα του πηγαίου κώδικα της τεκμηρίωσης και - μεταγλώττιση του μέσω των δυνατοτήτων που παρέχουν τα εργαλεία - των ports (απλοποιώντας με αυτό τον τρόπο τη χειροκίνητη - διαδικασία ανάκτησης και μεταγλώττισης). - - - - Αυτές οι δύο μέθοδοι ενημέρωσης της τεκμηρίωσης του &os; - υποστηρίζονται από μια σειρά από - ports τεκμηρίωσης τα οποία ενημερώνονται κάθε - μήνα από την &a.doceng;. Στη Συλλογή των Ports, θα τα βρείτε κάτω - από την κατηγορία docs. - - - Μεταγλώττιση και Εγκατάσταση των Ports της Τεκμηρίωσης - - Τα ports της τεκμηρίωσης χρησιμοποιούν τις δυνατότητες - μεταγλώττισης που παρέχει το σύστημα των ports ώστε να διευκολύνουν - τη διαδικασία δημιουργίας της τεκμηρίωσης. Με αυτό τον τρόπο - η ανάκτηση του πηγαίου κώδικα της τεκμηρίωσης γίνεται αυτόματα με - την εκτέλεση της &man.make.1; και τις κατάλληλες ρυθμίσεις στο - περιβάλλον. Η εγκατάσταση και απεγκατάσταση της τεκμηρίωσης - είναι το ίδιο εύκολη με την εγκατάσταση οποιουδήποτε άλλου port - ή πακέτου στο &os;. - - - Σε περίπτωση τοπικής μεταγλώττισης των ports της τεκμηρίωσης, - απαιτείται και η εγκατάσταση των - εργαλείων τεκμηρίωσης. Τα εργαλεία αυτά - ωστόσο θα εγκατασταθούν αυτόματα. - - - Η οργάνωση των ports τεκμηρίωσης φαίνεται παρακάτω: - - - - Υπάρχει ένα κεντρικό master port, το - misc/freebsd-doc-en το - οποίο διαθέτει τα απαραίτητα αρχεία και αποτελεί την - βάση όλων των άλλων ports τεκμηρίωσης. Από προεπιλογή, το - port αυτό μεταγλωττίζει μόνο την Αγγλική τεκμηρίωση. - - - - Υπάρχει ένα port όλα σε ένα, το - misc/freebsd-doc-all το - οποίο μεταγλωττίζει και εγκαθιστά όλη την τεκμηρίωση σε όλες τις - διαθέσιμες γλώσσες. - - - - Τέλος, υπάρχει ένα εξαρτώμενο port για κάθε - μετάφραση, π.χ.: misc/freebsd-doc-el για την - Ελληνική τεκμηρίωση. Όλα αυτά τα ports εξαρτώνται από το - master port και εγκαθιστούν την τεκμηρίωση που έχει μεταφραστεί - στην αντίστοιχη γλώσσα. - - - - Για να εγκαταστήσετε ένα port τεκμηρίωσης από τον πηγαίο κώδικα, - εκτελέστε τις παρακάτω εντολές - (ως root): - - &prompt.root; cd /usr/ports/misc/freebsd-doc-en -&prompt.root; make install clean - - Το παραπάνω θα μεταγλωττίσει και θα εγκαταστήσει την Αγγλική - τεκμηρίωση σε μορφή τμηματικών HTML κειμένων - (όπως χρησιμοποιούνται και στο ), στον κατάλογο /usr/local/share/doc/freebsd. - - - Συνηθισμένες Επιλογές και Παράμετροι Μεταγλώττισης - - Μπορείτε να χρησιμοποιήσετε αρκετές επιλογές για την - τροποποίηση της προεπιλεγμένης συμπεριφοράς των ports τεκμηρίωσης. - Παρακάτω δείχνουμε μερικές μόνο από αυτές: - - - - WITH_HTML - - - Επιτρέπει τη δημιουργία της τεκμηρίωσης σε μορφή HTML. - Θα δημιουργηθεί ένα αρχείο HTML για κάθε κείμενο. - Η μορφοποιημένη τεκμηρίωση θα αποθηκευθεί, ανάλογα με την - περίπτωση, σε ένα αρχείο με όνομα - article.html ή - book.html. Θα γίνει επίσης και - αποθήκευση των αντίστοιχων εικόνων. - - - - - WITH_PDF - - - Επιτρέπει τη δημιουργία εγγράφου σε μορφή &adobe; - Portable Document Format (PDF) για χρήση με τον &adobe; - &acrobat.reader;, το Ghostscript, - ή άλλα προγράμματα προβολής εγγράφων PDF. Η μορφοποιημένη - τεκμηρίωση θα αποθηκευθεί, ανάλογα με την περίπτωση, σε ένα - αρχείο article.pdf ή - book.pdf. - - - - - DOCBASE - - - Πρόκειται για την θέση στην οποία θα εγκατασταθεί η - τεκμηρίωση. Από προεπιλογή, είναι ο κατάλογος /usr/local/share/doc/freebsd. - - - Παρατηρήστε ότι ο προεπιλεγμένος κατάλογος διαφέρει - από αυτόν που χρησιμοποιείται στη μέθοδο - CVSup. Αυτό συμβαίνει επειδή - γίνεται εγκατάσταση port, τα οποία από προεπιλογή - χρησιμοποιούν τον κατάλογο /usr/local. Μπορείτε - να παρακάμψετε αυτή την προεπιλογή, αλλάζοντας την τιμή - της μεταβλητής PREFIX. - - - - - - Παρακάτω θα βρείτε ένα σύντομο παράδειγμα σχετικό με τη χρήση - των μεταβλητών για την εγκατάσταση της Αγγλικής τεκμηρίωσης σε - μορφή PDF: - - &prompt.root; cd /usr/ports/misc/freebsd-doc-en -&prompt.root; make -DWITH_PDF DOCBASE=share/doc/freebsd/en install clean - - - - - Χρήση Έτοιμων Πακέτων Τεκμηρίωσης - - Η μεταγλώττιση των ports τεκμηρίωσης από τον πηγαίο κώδικα - (όπως είδαμε στην προηγούμενη ενότητα), απαιτεί τοπική εγκατάσταση - των αντίστοιχων εργαλείων τεκμηρίωσης και επάρκεια χώρου στο δίσκο - για την διαδικασία. Όταν δεν διατίθενται οι απαραίτητοι πόροι για - την εγκατάσταση των εργαλείων τεκμηρίωσης (ή επειδή η μεταγλώττιση - από τα ports θα χρησιμοποιούσε πολύ χώρο), η εγκατάσταση μπορεί - να γίνει μέσω έτοιμων πακέτων τεκμηρίωσης. - - H &a.doceng; προετοιμάζει μηνιαία στιγμιότυπα πακέτων - τεκμηρίωσης του &os;. Τα έτοιμα αυτά πακέτα μπορούν να - χρησιμοποιηθούν με την βοήθεια οποιουδήποτε εργαλείου διαχείρισης - πακέτων που διατίθεται με το &os;, όπως για παράδειγμα τα - &man.pkg.add.1;, &man.pkg.delete.1; κ.λ.π. - - - Όταν χρησιμοποιείτε έτοιμα πακέτα, η εγκατάσταση της - τεκμηρίωσης της επιλεγμένης γλώσσας θα γίνεται σε όλες τις - διαθέσιμες μορφές. - - - Για παράδειγμα, η παρακάτω εντολή θα εγκαταστήσει την τελευταία - έκδοση του έτοιμου πακέτου της Ελληνικής τεκμηρίωσης: - - &prompt.root; pkg_add -r el-freebsd-doc - - - Τα πακέτα χρησιμοποιούν τη μορφή - lang-freebsd-doc στο - όνομα τους, η οποία διαφέρει από την αντίστοιχη μορφή του port. - Το lang είναι η σύντομη μορφή της - γλώσσας, π.χ. el για Ελληνικά ή - zh_cn για Απλοποιημένα Κινέζικα. - - - - - Ενημερώνοντας τα Ports της Τεκμηρίωσης - - Για να ενημερώσετε ένα ήδη εγκατεστημένο port τεκμηρίωσης, - μπορείτε να χρησιμοποιήσετε οποιοδήποτε εργαλείο αναβάθμισης ports. - Για παράδειγμα, η παρακάτω εντολή ενημερώνει την εγκατεστημένη - Ελληνική τεκμηρίωση μέσω του εργαλείου ports-mgmt/portupgrade με τη χρήση μόνο - έτοιμων πακέτων: - - &prompt.root; portupgrade -PP el-freebsd-doc - - - - - - - - Pav - Lucistnik - Βασισμένο σε πληροφορίες που παρείχε ο - - - - - Χρησιμοποιώντας το Docsnap - - Updating and Upgrading - - - Docsnap - Updating and Upgrading - - - Το Docsnap είναι ένα αποθετήριο - (repository) &man.rsync.1; για την ενημέρωση της εγκατεστημένης - τεκμηρίωσης του &os; μέσω ενός σχετικά εύκολου και γρήγορου - τρόπου. Ένας - εξυπηρετητής Docsnap - ανακτά τον ενημερωμένο πηγαίο κώδικα της τεκμηρίωσης και τον - μεταγλωττίζει σε μορφή HTML κάθε μια ώρα. Δεν χρειάζεται να - εγκαταστήσετε το textproc/docproj - με το Docsnap, καθώς σας παρέχει - έτοιμες διορθώσεις για την ήδη εγκατεστημένη τεκμηρίωση. - - Η μόνη απαίτηση για την παραπάνω τεχνική, είναι να έχετε - εγκαταστήσει το πακέτο ή port net/rsync. Για να το προσθέσετε, - χρησιμοποιήστε την παρακάτω εντολή: - - &prompt.root; pkg_add -r rsync - - - Το Docsnap αναπτύχθηκε αρχικά για - την ενημέρωση της τεκμηρίωσης που έχει εγκατασταθεί στον κατάλογο - /usr/share/doc, αλλά τα - παρακάτω παραδείγματα μπορούν να προσαρμοστούν και για άλλους - καταλόγους. Για καταλόγους χρηστών, οι εντολές δεν χρειάζεται να - εκτελεστούν με προνόμια root. - - - Για την ενημέρωση της τεκμηρίωσης, χρησιμοποιήστε την παρακάτω - εντολή: - - &prompt.root; rsync -rltvz docsnap.sk.FreeBSD.org::docsnap /usr/share/doc - - - Υπάρχει μόνο ένας εξυπηρετητής - Docsnap τη δεδομένη στιγμή: - ο εξυπηρετητής docsnap.sk.FreeBSD.org που φαίνεται - παραπάνω. - - - Μην χρησιμοποιήσετε την επιλογή , καθώς - η make installworld εγκαθιστά κάποια πράγματα στον - κατάλογο /usr/share/doc τα - οποία θα σβηστούν. Για να καθαρίσετε τα παλιά αρχεία, χρησιμοποιήστε - την παρακάτω εντολή: - - &prompt.root; rsync -rltvz --delete docsnap.sk.FreeBSD.org::docsnap/??_??\.\* /usr/share/doc - - Αν επιθυμείτε να ενημερώσετε ένα υποσύνολο της τεκμηρίωσης, για - παράδειγμα μόνο την Αγγλική τεκμηρίωση, μπορείτε να χρησιμοποιήσετε - την παρακάτω εντολή: - - &prompt.root; rsync -rltvz docsnap.sk.FreeBSD.org::docsnap/en_US.ISO8859-1 /usr/share/doc - -]]> - - - - Παρακολούθηση Ενός Κλάδου Ανάπτυξης - -CURRENT - -STABLE - - Υπάρχουν δύο κλάδοι ανάπτυξης στο &os;, το &os.current; και το - &os.stable;. Στην ενότητα αυτή, θα εξηγήσουμε κάποια πράγματα σχετικά - με αυτούς τους κλάδους, και θα περιγράψουμε πως μπορείτε να διατηρήσετε - το σύστημα σας ενημερωμένο σε κάποιον από αυτούς. Θα μιλήσουμε αρχικά - για το &os.current; και έπειτα για το &os.stable;. - - - Παρακολουθώντας το &os.current; - - Καθώς διαβάζετε αυτό το κείμενο, να έχετε υπόψιν σας ότι το - &os.current; είναι πράγματι η κόψη του ξυραφιού στην - ανάπτυξη του &os;. Οι χρήστες του &os.current; αναμένεται να έχουν - αυξημένες τεχνικές γνώσεις, και να είναι ικανοί να επιλύουν δύσκολα - προβλήματα του συστήματος τους, χωρίς βοήθεια. Αν είστε καινούριος - στο &os;, μάλλον θα πρέπει να το ξανασκεφτείτε πριν το - εγκαταστήσετε. - - - Τι Είναι το &os.current;; - snapshot - - Το &os.current; αποτελείται από τον πλέον πρόσφατο λειτουργικό - πηγαίο κώδικα του &os;. Περιλαμβάνει αλλαγές που βρίσκονται σε - εξέλιξη, πειραματικές αλλαγές, και μηχανισμούς μετάβασης οι οποίοι - δεν είναι σίγουρο ότι θα περιλαμβάνονται στην επόμενη επίσημη - έκδοση του λογισμικού. Αν και πολλά μέλη της ομάδας ανάπτυξης του - &os; μεταγλωττίζουν καθημερινά τον πηγαίο κώδικα του &os.current;, - υπάρχουν χρονικές περίοδοι που η μεταγλώττιση του είναι αδύνατη. - Τα προβλήματα αυτά γενικά επιλύονται όσο πιο γρήγορα γίνεται, αλλά - το αν το &os.current; θα σας φέρει την καταστροφή ή κάποιο - πολυπόθητο χαρακτηριστικό, είναι περισσότερο θέμα της χρονικής - στιγμής που θα επιλέξετε να ανακτήσετε τον πηγαίο κώδικα! - - - - Ποιος Χρειάζεται το &os.current;; - - Το &os.current; διατίθεται και ενδιαφέρει κυρίως τις παρακάτω - τρεις ομάδες: - - - - Μέλη της κοινότητας του &os; που δουλεύουν ενεργά σε κάποιο - τμήμα του πηγαίου κώδικα, και για τους οποίους η παρακολούθηση - του &os.current; είναι απόλυτα απαραίτητη. - - - - Μέλη της κοινότητας του &os; που είναι ενεργοί testers - και είναι πρόθυμοι να αναλώσουν το χρόνο τους για να λύσουν - προβλήματα, ώστε να εξασφαλίσουν ότι το &os.current; - θα παραμείνει όσο το δυνατόν πιο σωστό. Συνήθως, τα μέλη αυτά - κάνουν προτάσεις για τοπικές αλλαγές και για την γενική - κατεύθυνση του &os;, και στέλνουν patches για την - πραγματοποίηση τους. - - - - Αυτοί που απλώς θέλουν να βλέπουν τις τελευταίες - ενημερώσεις, ή να χρησιμοποιούν τον τελευταίο πηγαίο κώδικα ως - αναφορά (π.χ. για μελέτη και όχι για - εκτέλεση). Μέλη αυτής της ομάδας μπορεί επίσης περιστασιακά να - συνεισφέρουν σχόλια ή κώδικα. - - - - - - Τι <emphasis>Δεν</emphasis> Είναι το &os.current;; - - - - Δεν είναι ένας γρήγορος τρόπος να πάρετε κώδικα ο - οποίος δεν έχει κυκλοφορήσει ακόμα σε κάποια έκδοση, με την - ελπίδα ότι περιέχει κάποια νέα εκπληκτική δυνατότητα και - θέλετε να είστε ο πρώτος που τη χρησιμοποιεί. Αν είστε - πράγματι ο πρώτος που την χρησιμοποιεί, θα είστε επίσης και ο - πρώτος που θα συναντήσετε τα νέα προβλήματα και bugs. - - - - Δεν είναι ένας γρήγορος τρόπος για να ανακτήσετε - διορθώσεις προβλημάτων. Κάθε νέα έκδοση του &os.current; - μπορεί να εισάγει τόσα νέα bugs όσα και αυτά που - διορθώνει. - - - - Το &os.current; δεν αποτελεί - επίσημα υποστηριζόμενο κώδικα. Αν και - καταβάλλουμε κάθε δυνατή προσπάθεια να βοηθήσουμε όσους - ανήκουν πραγματικά σε κάποια από τις τρεις - ομάδες που αναφέραμε, ωστόσο δεν έχουμε το - χρόνο να παρέχουμε τεχνική υποστήριξη. Αυτό δεν - συμβαίνει επειδή είμαστε κακοήθεις και δύσκολοι και δεν θέλουμε - να βοηθάμε τους ανθρώπους (δεν θα είχαμε καν δημιουργήσει το - &os; αν σκεφτόμασταν έτσι). Πολύ απλά, δεν μπορούμε να - απαντάμε εκατοντάδες μηνύματα την ημέρα και - ταυτόχρονα να δουλεύουμε στο &os;! Αν - δώσετε σε οποιοδήποτε μέλος της ομάδας ανάπτυξης την επιλογή - να απαντάει σε πολλές ερωτήσεις σχετικά με πειραματικό κώδικα - ή να δουλεύει για τη βελτίωση του &os;, θα επιλέξει σίγουρα το - δεύτερο. - - - - - - Χρησιμοποιώντας το &os.current; - - - -CURRENT - using - - - - Γραφτείτε στις λίστες &a.current.name; και - &a.svn-src-head.name;. Δεν είναι απλώς καλή ιδέα, είναι - βασικό να το κάνετε. Αν δεν είστε - γραμμένος στη λίστα &a.current.name;, δεν - θα βλέπετε τα σχόλια σχετικά με την τρέχουσα κατάσταση του - συστήματος από όσους το χρησιμοποιούν, και έτσι πιθανώς θα - καταλήξετε να αντιμετωπίζετε πολλά προβλήματα που άλλοι έχουν - ήδη ανακαλύψει και λύσει. Ακόμα πιο σημαντικό είναι ότι θα - χάνετε σημαντικές ανακοινώσεις, οι οποίες μπορεί να είναι - κρίσιμες για την διατήρηση του συστήματος σας σε υγιή - κατάσταση. - - Η λίστα &a.svn-src-head.name; θα σας επιτρέψει να βλέπετε - τις καταχωρήσεις στο commit log για κάθε αλλαγή που γίνεται, - καθώς και πληροφορίες για πιθανές παρενέργειες που μπορεί να - έχει. - - Για να γραφτείτε σε αυτές, ή σε οποιεσδήποτε από τις - υπάρχουσες λίστες, επισκεφθείτε την τοποθεσία - &a.mailman.lists.link; και επιλέξτε τη λίστα στην οποία θέλετε - να γίνετε συνδρομητής. Οδηγίες για την υπόλοιπη διαδικασία - θα βρείτε επιτόπου. Αν σας ενδιαφέρει να παρακολουθείτε τις - αλλαγές σε όλο το δέντρο πηγαίου κώδικα, σας συνιστούμε να - εγγραφείτε στη λίστα &a.svn-src-all.name;. - - - - Ανακτήστε τον πηγαίο κώδικα από ένα - mirror site του &os;. Αυτό - μπορεί να γίνει με δύο τρόπους: - - - - cvsup - - - cron - - - -CURRENT - Syncing with CVSup - - - - Χρησιμοποιήστε το πρόγραμμα cvsup σε συνδυασμό με το - supfile με την ονομασία - standard-supfile το οποίο θα βρείτε - στον κατάλογο - /usr/share/examples/cvsup. - Αυτή είναι και η πλέον συνιστώμενη μέθοδος, καθώς σας - επιτρέπει να ανακτήσετε όλη τη συλλογή με μια κίνηση, και - στις επόμενες ανανεώσεις θα παίρνετε μόνο τις αλλαγές. - Πολλοί χρήστες εκτελούν το cvsup μέσω - του cron ώστε να κρατάνε τον πηγαίο - κώδικα του συστήματος τους πάντα ανανεωμένο αυτόματα. Θα - πρέπει να προσαρμόσετε το υπόδειγμα του - supfile που δίνουμε παραπάνω, και να - ρυθμίσετε το cvsup για το - περιβάλλον σας. - - - Το υπόδειγμα του αρχείου - standard-supfile προορίζεται για - χρήση με κάποιο συγκεκριμένο κλάδο ασφάλειας (security - branch) του &os;, και όχι με το &os.current;. Θα πρέπει - να επεξεργαστείτε το αρχείο και να αντικαταστήσετε την - παρακάτω γραμμή: - - *default release=cvs tag=RELENG_X_Y - - με την ακόλουθη: - - *default release=cvs tag=. - - Για περισσότερες πληροφορίες σχετικά με τα tags που - μπορείτε να χρησιμοποιήσετε, παρακαλούμε διαβάστε στο - Εγχειρίδιο την ενότητα Ετικέτες (Tags) για το CVS. - - - - - - -CURRENT - Syncing with CTM - - - Χρησιμοποιήστε την υπηρεσία CTM. Αν έχετε πολύ κακή - συνδεσιμότητα (υψηλό κόστος σύνδεσης ή πρόσβαση μόνο μέσω - email) το CTM αποτελεί για σας - μια εναλλακτική λύση. Μπορεί ωστόσο να σας δημιουργήσει - διάφορα προβλήματα και να καταλήξετε με χαλασμένα αρχεία. - Για το λόγο αυτό, το CTM - χρησιμοποιείται σπάνια, κάτι το οποίο αυξάνει ακόμα - περισσότερο την πιθανότητα να μη δουλεύει σωστά για μεγάλα - χρονικά διαστήματα. Σας συνιστούμε να χρησιμοποιήσετε το - CVSup - αν διαθέτετε modem 9600 bps ή ταχύτερο. - - - - - - Αν σκοπεύετε να ανακτήσετε τον πηγαίο κώδικα για κανονική - χρήση (εκτέλεση) και όχι απλώς για να τον δείτε, τότε - ανακτήστε ολόκληρο το &os.current; και όχι - κάποια επιλεγμένα τμήματα. Σε διαφορετική περίπτωση, είναι - αρκετά πιθανό να συναντήσετε προβλήματα, καθώς πολλά κομμάτια - του κώδικα εξαρτώνται από ανανεώσεις σε άλλα, και δεν μπορούν - να μεταγλωττιστούν αυτόνομα. - - - -CURRENT - compiling - - Πριν μεταγλωττίσετε το &os.current;, διαβάστε προσεκτικά το - Makefile στον κατάλογο - /usr/src. Θα πρέπει να μεταγλωττίσετε τον πυρήνα και όλο το - βασικό σύστημα (world) την πρώτη φορά, ως μέρος της - διαδικασίας αναβάθμισης. Διαβάζοντας την &a.current; - και το /usr/src/UPDATING θα είστε - ενημερωμένοι για νέες διαδικασίες όσο αφορά την εκκίνηση στο νέο - σας σύστημα. Οι διαδικασίες αυτές είναι συχνά απαραίτητες όσο - πλησιάζουμε σε μια νέα επίσημη έκδοση. - - - - Γίνετε ενεργό μέλος! Αν χρησιμοποιείτε το &os.current;, - θέλουμε να ξέρουμε τη γνώμη σας για αυτό, ειδικά αν έχετε - προτάσεις για βελτιώσεις ή διορθώσεις λαθών. Προτάσεις που - συνοδεύονται και από κώδικα γίνονται δεκτές με - ενθουσιασμό! - - - - - - - Χρησιμοποιώντας το &os;-STABLE - - - Τι Είναι το &os.stable;; - -STABLE - - Το &os.stable; είναι ένας κλάδος ανάπτυξης από τον οποίο - προκύπτουν οι μεγάλες (major) εκδόσεις. Οι αλλαγές - εισάγονται σε αυτό τον κλάδο με διαφορετικό ρυθμό, και με τη γενική - παραδοχή ότι έχουν πρώτα περάσει από το &os.current; για δοκιμή. - Ωστόσο, δεν παύει να είναι ένας κλάδος - ανάπτυξης, και αυτό σημαίνει ότι ο κώδικας του &os.stable; μπορεί - μια δεδομένη χρονική στιγμή να είναι ακατάλληλος για συγκεκριμένες - εφαρμογές. Πρόκειται για μια ακόμα γραμμή ανάπτυξης για τους - προγραμματιστές, και δεν είναι απαραίτητα κατάλληλη για τους - τελικούς χρήστες. - - - - Ποιος Χρειάζεται το &os.stable;; - - Αν σας ενδιαφέρει να παρακολουθείτε ή να συμβάλλετε στην - ανάπτυξη του &os;, και ειδικά όσο αφορά την επόμενη επίσημη - έκδοση του από τον ίδιο κλάδο (point release), είναι καλή ιδέα να - παρακολουθείτε το &os.stable;. - - Αν και είναι αλήθεια ότι οι διορθώσεις ασφάλειας γίνονται και - στον κλάδο &os.stable;, ωστόσο δεν χρειάζεται - να παρακολουθείτε το &os.stable; μόνο για αυτό το λόγο. Κάθε - αναφορά προβλήματος ασφάλειας του &os; εξηγεί πως να διορθώσετε το - πρόβλημα για κάθε επίσημη έκδοση η οποία επηρεάζεται από αυτό - Αυτό βέβαια δεν είναι απόλυτα αληθινό. Δεν μπορούμε - να συνεχίσουμε να υποστηρίζουμε τις παλιές εκδόσεις του &os; για - πάντα, αν και τις υποστηρίζουμε για πολλά χρόνια. Για πλήρη - περιγραφή της τρέχουσας πολιτικής όσο αφορά την ασφάλεια των - παλιών εκδόσεων του &os;, δείτε http://www.FreeBSD.org/security/. - , - και η παρακολούθηση ενός κλάδου ανάπτυξης μόνο για λόγους - ασφαλείας, πιθανόν να φέρει επίσης και άλλες ανεπιθύμητες αλλαγές - μαζί της. - - Αν και καταβάλλουμε κάθε δυνατή προσπάθεια ώστε να εξασφαλίσουμε - ότι ο κλάδος &os.stable; μπορεί να μεταγλωττιστεί και να εκτελεστεί - σε κάθε δεδομένη χρονική στιγμή, δεν μπορούμε ωστόσο να το - εγγυηθούμε. Επιπρόσθετα, αν και ο κώδικας αναπτύσσεται στο - &os.current; πριν περάσει στο &os.stable;, ο κόσμος που εκτελεί το - &os.stable; είναι περισσότερος, και έτσι είναι αναπόφευκτο να - ανακαλύπτονται πιο πολλά σφάλματα και ακραίες περιπτώσεις στο - &os.stable; τα οποία δεν έχουν γίνει εμφανή στο &os.current;. - - Για τους λόγους αυτούς, δεν συνιστούμε να - παρακολουθείτε τυφλά το &os.stable;, και ειδικότερα είναι σημαντικό - να μην αναβαθμίζετε σε αυτό εξυπηρετητές σε περιβάλλοντα παραγωγής, - χωρίς να έχετε πρώτα ελέγξει αναλυτικά τον κώδικα στο δικό σας - περιβάλλον ανάπτυξης. - - Αν δεν διαθέτετε τους πόρους για να το κάνετε αυτό, σας - συνιστούμε να χρησιμοποιείτε την τελευταία επίσημη έκδοση του &os;, - και να αναβαθμίζεστε από τη μια έκδοση στην επόμενη μέσω του - μηχανισμού δυαδικών ενημερώσεων. - - - - Χρησιμοποιώντας το &os.stable; - - - -STABLE - using - - - - Γραφτείτε συνδρομητής στη λίστα &a.stable.name;. Θα είστε - έτσι ενημερωμένοι για εξαρτήσεις μεταγλώττισης που ίσως - εμφανιστούν στο &os.stable;, ή για άλλα προβλήματα που χρήζουν - ειδικής προσοχής. Στη λίστα αυτή θα βρίσκετε επίσης - ανακοινώσεις από μέλη της ομάδας ανάπτυξης, όταν πρόκειται να - συμπεριληφθεί κάποια αμφιλεγόμενη ανανέωση ή διόρθωση, δίνοντας - έτσι στους χρήστες την ευκαιρία να εκφέρουν γνώμη σχετικά με τα - προβλήματα που θα προκαλέσει η προτεινόμενη αλλαγή. - - Θα πρέπει να εγγραφείτε στην κατάλληλη λίστα - SVN ανάλογα με τον κλάδο που - παρακολουθείτε. Για παράδειγμα, αν παρακολουθείτε τον κλάδο - 7-STABLE, η κατάλληλη λίστα είναι η &a.svn-src-stable-7.name;. - Αυτό θα σας επιτρέψει να βλέπετε τις - καταχωρήσεις στο commit log για κάθε αλλαγή που γίνεται, καθώς - και πληροφορίες για πιθανές παρενέργειες που μπορεί να - έχει. - - Για να γραφτείτε σε αυτές, ή σε οποιεσδήποτε από τις - υπάρχουσες λίστες, επισκεφθείτε την τοποθεσία - &a.mailman.lists.link; και επιλέξτε τη λίστα στην οποία θέλετε - να γίνετε συνδρομητής. Οδηγίες για την υπόλοιπη διαδικασία - θα βρείτε επιτόπου. Αν σας ενδιαφέρει να παρακολουθείτε τις - αλλαγές σε όλο το δέντρο πηγαίου κώδικα, σας συνιστούμε να - εγγραφείτε στη λίστα &a.svn-src-all.name;. - - - - Αν πρόκειται να εγκαταστήσετε ένα νέο σύστημα με σκοπό να - εκτελείτε τα μηνιαία snapshot του &os.stable;, παρακαλούμε να - ελέγξετε την τοποθεσία Snapshots για - περισσότερες πληροφορίες. Εναλλακτικά, είναι δυνατόν να - εγκαταστήσετε το πιο πρόσφατο &os.stable; από κάποιο - mirror site ακολουθώντας τις - παρακάτω οδηγίες ώστε να αναβαθμίσετε το σύστημα σας στην πλέον - πρόσφατη έκδοση πηγαίου κώδικα του &os.stable;. - - Αν διαθέτετε ήδη κάποια προηγούμενη έκδοση του &os; και - επιθυμείτε να αναβαθμιστείτε μέσω του πηγαίου κώδικα, μπορείτε - εύκολα να χρησιμοποιήσετε κάποιο mirror site του &os;. Υπάρχουν δύο - τρόποι για να γίνει αυτό: - - - - cvsup - - - cron - - - -STABLE - syncing with CVSup - - - - Χρησιμοποιήστε το πρόγραμμα cvsup σε συνδυασμό με το - supfile με την ονομασία - stable-supfile το οποίο θα βρείτε - στον κατάλογο - /usr/share/examples/cvsup. - Αυτή είναι και η πλέον συνιστώμενη μέθοδος, καθώς σας - επιτρέπει να ανακτήσετε όλη τη συλλογή με μια κίνηση, και - στις επόμενες ανανεώσεις θα παίρνετε μόνο τις αλλαγές. - Πολλοί χρήστες εκτελούν το cvsup μέσω - του cron ώστε να κρατάνε τον πηγαίο - κώδικα του συστήματος τους πάντα ανανεωμένο αυτόματα. Θα - πρέπει να προσαρμόσετε το υπόδειγμα του - supfile που δίνουμε παραπάνω, και να - ρυθμίσετε το cvsup για το - περιβάλλον σας. - - - - - -STABLE - syncing with CTM - - - Χρησιμοποιήστε την υπηρεσία CTM. Αν δεν έχετε - γρήγορη και φτηνή σύνδεση με το Internet, αυτή είναι η - συνιστώμενη μέθοδος. - - - - - - Ουσιαστικά, αν χρειάζεστε γρήγορη και κατά απαίτηση - πρόσβαση στον πηγαίο κώδικα, και το εύρος ζώνης της σύνδεσης - δεν αποτελεί πρόβλημα, χρησιμοποιήστε το - cvsup ή το ftp. - Διαφορετικά, χρησιμοποιήστε το - CTM. - - - - - -STABLE - compiling - - - Πριν μεταγλωττίσετε το &os.stable;, διαβάστε προσεκτικά το - Makefile στον κατάλογο - /usr/src. Θα πρέπει να μεταγλωττίσετε τον πυρήνα και όλο το - βασικό σύστημα (world) την πρώτη φορά, ως μέρος της - διαδικασίας αναβάθμισης. Διαβάζοντας την &a.stable; - και το /usr/src/UPDATING θα είστε - ενημερωμένοι για νέες διαδικασίες όσο αφορά την εκκίνηση στο νέο - σας σύστημα. Οι διαδικασίες αυτές είναι συχνά απαραίτητες όσο - πλησιάζουμε σε μια νέα επίσημη έκδοση. - - - - - - - - Συγχρονίζοντας τον Πηγαίο σας Κώδικα - - Υπάρχουν διάφοροι τρόποι να χρησιμοποιήσετε μια σύνδεση Internet - (ή email) για να ενημερώνετε οποιοδήποτε τμήμα πηγαίου - κώδικα του &os; Project σας ενδιαφέρει, ή και όλα αν το - επιθυμείτε. Οι βασικές υπηρεσίες που προσφέρουμε είναι το - Ανώνυμο CVS, το - CVSup, και το CTM. - - - Αν και είναι δυνατόν να ενημερώσετε μόνο κάποια τμήματα του - δέντρου πηγαίου κώδικα, η μόνη διαδικασία ενημέρωσης που - υποστηρίζεται αφορά την ενημέρωση ολόκληρου του δέντρου. Μετά την - ενημέρωση, θα πρέπει να μεταγλωττίσετε ξανά τόσο το userland (δηλ. τα - προγράμματα που εκτελούνται στην περιοχή χρήστη, όπως αυτά που - βρίσκονται στους καταλόγους /bin και - /sbin) όσο και τον πηγαίο κώδικα του πυρήνα. - Αν ενημερώσετε μόνο ένα τμήμα του πηγαίου κώδικα, μόνο τον πυρήνα ή - μόνο το userland, θα αντιμετωπίσετε προβλήματα. Τα προβλήματα αυτά - μπορεί να κυμαίνονται από σφάλματα μεταγλώττισης μέχρι kernel panic - και καταστροφή δεδομένων. - - - - CVS - anonymous - - - Το Ανώνυμο CVS και το - CVSup χρησιμοποιούν τη μέθοδο - pull για την ενημέρωση του πηγαίου κώδικα. Στην - περίπτωση του CVSup, ο χρήστης (η κάποιο - script που εκτελείται μέσω cron) εκτελεί το πρόγραμμα - cvsup το οποίο αλληλεπιδρά με ένα αντίστοιχο - εξυπηρετητή cvsupd ώστε να ενημερώσει τα σχετικά - αρχεία. Οι ενημερώσεις που λαμβάνετε είναι πάντοτε οι τελευταίες - διαθέσιμες, και θα τις λάβετε μόνο όταν τις ζητήσετε. Μπορείτε εύκολα - να περιορίσετε τις ενημερώσεις σε συγκεκριμένα αρχεία ή καταλόγους τα - οποία σας ενδιαφέρουν. Οι ενημερώσεις δημιουργούνται δυναμικά από τον - εξυπηρετητή, ανάλογα με το τι έχετε εγκατεστημένο και τι επιθυμείτε να - λάβετε. Το Ανώνυμο CVS είναι κάπως πιο - απλοϊκό από το CVSup, δεδομένου ότι είναι - απλώς μια επέκταση του CVS που επιτρέπει την - ανάκτηση αλλαγών απευθείας από κάποιο απομακρυσμένο CVS repository. Το - CVSup είναι αρκετά πιο αποτελεσματικό σε - αυτόν το τομέα, αλλά το Ανώνυμο CVS είναι - απλούστερο στη χρήση. - - - CTM - - Από την άλλη μεριά, το CTM δεν συγκρίνει - άμεσα τον πηγαίο κώδικα που έχετε με αυτόν που υπάρχει στον κεντρικό - εξυπηρετητή ώστε να ανακτήσει μόνο τις αλλαγές. Αντίθετα, στο κεντρικό - μηχάνημα CTM, εκτελείται αρκετές φορές την ημέρα ένα script. Το script - αυτό αναγνωρίζει τις αλλαγές στα αρχεία σε σχέση με την προηγούμενη - εκτέλεση του, και έπειτα πακετάρει και συμπιέζει τις αλλαγές με τρόπο - κατάλληλο για αποστολή μέσω email (μόνο εκτυπώσιμοι ASCII χαρακτήρες). - Σε κάθε τέτοιο πακέτο αλλαγών αντιστοιχίζεται ένας μοναδιαίος αριθμός - ακολουθίας (sequence number) που το αναγνωρίζει. Μετά τη λήψη τους, - μπορείτε να δώσετε αυτά τα αρχεία διαφορών του - CTM (CTM deltas) στο βοηθητικό - πρόγραμμα &man.ctm.rmail.1; το οποίο αυτόματα θα τα αποκωδικοποιήσει, - θα τα επαληθεύσει, και θα εφαρμόσει τις αλλαγές στο αντίγραφο πηγαίου - κώδικα του χρήστη. Η διαδικασία αυτή είναι πολύ πιο αποδοτική από το - CVSup, και επιβαρύνει λιγότερο τους - εξυπηρετητές μας, καθώς είναι μια διαδικασία τύπου - push αντί για pull. - - Υπάρχουν φυσικά κάποια σημεία που υστερεί. Αν από λάθος διαγράψετε - κάποια τμήματα του πηγαίου σας κώδικα, το - CVSup θα ανιχνεύσει και θα διορθώσει αυτόματα - τη βλάβη για σας. Το CTM δεν θα το κάνει - αυτό, και αν σβήσετε κάποιο τμήμα του δέντρου σας (και δεν έχετε - αντίγραφο ασφαλείας) θα πρέπει να ξεκινήσετε από την αρχή (από το πιο - πρόσφατο CVS base delta) και να το ξανακτίσετε από την - αρχή με το CTM. Με το - Ανώνυμο CVS, μπορείτε απλώς να διαγράψετε - τα προβληματικά αρχεία και να συγχρονίσετε ξανά τον πηγαίο σας - κώδικα. - - - - Μεταγλωττίζοντας το Βασικό Σύστημα (<quote>world</quote>) - - - Rebuilding world - - Έχοντας συγχρονίσει το τοπικό σας δέντρο πηγαίου κώδικα σε κάποια - συγκεκριμένη έκδοση του &os; (&os.stable;, &os.current;, κ.ο.κ.), - μπορείτε έπειτα να το χρησιμοποιήσετε για να μεταγλωττίσετε το - σύστημα σας από την αρχή. - - - Δημιουργήστε Ένα Αντίγραφο Ασφαλείας - - Δεν μπορούμε παρά να τονίσουμε πόσο σημαντικό είναι να - δημιουργήσετε ένα αντίγραφο ασφαλείας του συστήματος σας - πριν ξεκινήσετε αυτή τη διαδικασία. Αν και η - μεταγλώττιση του βασικού συστήματος είναι (όσο τουλάχιστον ακολουθείτε - αυτές τις οδηγίες) μια σχετικά απλή διαδικασία, αναμφίβολα θα υπάρξουν - και περιπτώσεις που λάθη δικά σας, ή άλλων (στο δέντρο πηγαίου - κώδικα), θα σας οδηγήσουν σε ένα σύστημα που δεν θα μπορεί να - εκκινήσει. - - Βεβαιωθείτε ότι έχετε ενημερωμένο αντίγραφο ασφαλείας. Καλό θα - είναι να έχετε επίσης πρόχειρη μια δισκέτα fixit ή ένα CD εκκίνησης. - Ίσως να μην χρειαστεί ποτέ να τα χρησιμοποιήσετε, αλλά καλύτερα να - είστε ασφαλής παρά να το μετανοιώνετε αργότερα! - - - - Γίνετε Συνδρομητής στη Σωστή Λίστα Ηλ. Ταχυδρομείου - - mailing list - Από τη φύση τους, οι κλάδοι &os.stable; και &os.current; - βρίσκονται σε συνεχή ανάπτυξη. Όσοι συνεισφέρουν - στο &os; είναι απλώς άνθρωποι, και περιστασιακά λάθη απλώς - συμβαίνουν. - - Ορισμένες φορές τα λάθη αυτά είναι μάλλον ακίνδυνα, και το μόνο - που κάνουν είναι να εμφανίζουν μερικές διαγνωστικές προειδοποιήσεις - στο σύστημα σας. Ή μπορεί η αλλαγή να είναι καταστροφική, και να - οδηγήσει το σύστημα σας σε αδυναμία εκκίνησης ή ακόμα και να - καταστρέψει τα συστήματα αρχείων σας (ή και ακόμα χειρότερες - συνέπειες). - - Αν συμβούν τέτοια προβλήματα, σύντομα θα εμφανιστεί ένα μήνυμα - τύπου heads up στις σχετικές λίστες ταχυδρομείου, το - οποίο θα εξηγεί το πρόβλημα και ποια συστήματα επηρεάζει. Όταν το - πρόβλημα λυθεί, θα γίνει μια αντίστοιχη all clear - ανακοίνωση. - - Αν προσπαθείτε να ακολουθήσετε το &os.stable; ή το &os.current;, - και δεν διαβάζετε τις αντίστοιχες λίστες &a.stable.name; και - &a.current.name;, ψάχνετε για μπελάδες. - - - - Μην Χρησιμοποιήσετε την εντολή - <command>make world</command> - - Μεγάλο μέρος της παλαιότερης τεκμηρίωσης, συνιστά τη χρήση της - εντολής make world. Αν την χρησιμοποιήσετε, θα - παραλειφθούν ορισμένα σημαντικά βήματα της διαδικασίας. - Χρησιμοποιήστε τη μόνο αν είστε απόλυτα σίγουροι για αυτό που κάνετε. - Για τις περισσότερες περιπτώσεις, η εντολή - make world είναι λανθασμένη, και αντί για αυτή - θα πρέπει να ακολουθήσετε τη διαδικασία που περιγράφουμε - παρακάτω. - - - - Ο Κανονικός Τρόπος να Ενημερώσετε το Σύστημα σας - - Πριν ενημερώσετε το σύστημα σας, θα πρέπει να ελέγξετε το - /usr/src/UPDATING για τυχόν βήματα που θα πρέπει - να εκτελέσετε πριν την εκκίνηση της μεταγλώττισης. Τα βήματα αυτά - εξαρτώνται από την έκδοση του πηγαίου κώδικα που πρόκειται να - χρησιμοποιήσετε. Έπειτα, ακολουθήστε τη διαδικασία που περιγράφεται - στις επόμενες παραγράφους. - - Η διαδικασία αναβάθμισης η οποία περιγράφεται εδώ βασίζεται στην - υπόθεση ότι έχετε ήδη εγκαταστήσει μια παλιότερη έκδοση του &os;, με - μια παλιά έκδοση του μεταγλωττιστή, ένα παλιό πυρήνα, - παλιά εργαλεία χρήστη και αρχεία ρυθμίσεων. Εργαλεία - χρήστη θεωρούνται τα βασικά εκτελέσιμα, οι βιβλιοθήκες και τα αρχεία - προγραμματισμού. Ο μεταγλωττιστής είναι κι αυτός μέρος των - εργαλείων χρήστη στο &os;, αλλά χρειάζεται ειδική - μεταχείριση κατά τη διαδικασία αναβάθμισης. - - Υποθέτουμε, επίσης, ότι έχετε ήδη κατεβάσει μια ενημερωμένη έκδοση - από τον πηγαίο κώδικα του συστήματος. Αν ο πηγαίος κώδικας στο - συγκεκριμένο σύστημα είναι από παλιότερη έκδοση, δείτε - το για λεπτομερείς οδηγίες σχετικά με το πως - να συγχρονίσετε τον πηγαίο κώδικα σε μια νεότερη έκδοση. - - Η αναβάθμιση του &os; από τον πηγαίο κώδικά του φαίνεται να είναι - πολύ απλή διαδικασία. Στην πραγματικότητα, έχει κάποιες - ιδιαιτερότητες. Με τα χρόνια, καθώς οι εξαρτήσεις μεταξύ των βημάτων - της αναβάθμισης ανακαλύπτονται ή αναλύονται καλύτερα, οι - προγραμματιστές του &os; αλλάζουν σιγά-σιγά αυτή τη διαδικασία. Οι - παρακάτω παράγραφοι περιγράφουν τη λογική με την οποία έχει σχεδιασθεί - η προτεινόμενη διαδικασία αναβάθμισης. - - Μια επιτυχής διαδικασία αναβάθμισης πρέπει να καλύψει τουλάχιστον - τις δύο πιο βασικές ιδιαιτερότητες μιας αναβάθμισης από πηγαίο - κώδικα: - - - - Ο παλιός μεταγλωττιστής συστήματος μπορεί να είναι ακατάλληλος - για μεταγλώττιση του νέου πυρήνα. (Και οι μεταγλωττιστές έχουν - ορισμένες φορές προβλήματα, όπως κάθε άλλο λογισμικό.) Οπότε ο - νέος πυρήνας πρέπει να μεταγλωττιστεί με το νέο μεταγλωττιστή. - Πιο συγκεκριμένα, ο νέος μεταγλωττιστής πρέπει να αναβαθμιστεί - πριν από το νέο πυρήνα. Αυτό δε σημαίνει βέβαια ότι αυτός ο νέος - μεταγλωττιστής πρέπει να εγκατασταθεί πριν - μεταγλωττιστεί ο νέος πυρήνας. - - - - Τα νέα εργαλεία χρήστη από το βασικό σύστημα του &os; μπορεί - να εξαρτώνται από τον τρόπο λειτουργίας του νέου πυρήνα. Οπότε ο - νέος πυρήνας πρέπει να εγκατασταθεί πριν από το νέο βασικό - σύστημα. - - - - Αυτά τα δύο σημεία είναι οι βασικοί λόγοι για τους οποίους - προτείνονται τα κεντρικά βήματα μιας αναβάθμισης, τα - βήματα buildworld, - buildkernel, - installkernel, - και installworld. Στις επόμενες παραγράφους - θα περιγράψουμε πιο αναλυτικά αυτά τα βήματα. Υπάρχουν κι άλλοι λόγοι - όμως για τους οποίους χρειάζεται προσοχή όταν κάνετε μια τέτοια - αναβάθμιση. Μερικοί από αυτούς είναι οι εξής: - - - - Τα παλιά εργαλεία του βασικού συστήματος μπορεί να μην τρέχουν - σωστά με το νέο πυρήνα. Γι αυτό πρέπει να εγκατασταθεί το - ενημερωμένο βασικό σύστημα αμέσως μετά την εγκατάσταση του νέου - πυρήνα. - - - - Μερικές φορές χρειάζονται αλλαγές στα αρχεία ρυθμίσεων πριν - εγκατασταθεί το νέο βασικό σύστημα. Άλλες φορές η εγκατάσταση - όλων των αρχείων ρυθμίσεων μπορεί να δημιουργήσει προβλήματα στην - εγκατάσταση. Γι αυτό έχουμε χωρίσει την ενημέρωση των αρχείων - ρυθμίσεων σε δύο ξεχωριστά βήματα. - - - - Στην πλειοψηφία των περιπτώσεων η διαδικασία εγκατάστασης - αντικαθιστά ή προσθέτει αρχεία του συστήματος· δε σβήνει κανένα - υπάρχον αρχείο. Σε μερικές περιπτώσεις αυτό μπορεί να - δημιουργήσει προβλήματα. Όταν υπάρχει τέτοια περίπτωση, η - διαδικασία εγκατάστασης τυπώνει ενημερωτικά μηνύματα για τα αρχεία - τα οποία πρέπει να σβηστούν χειροκίνητα. Αυτό το βήμα μπορεί να - αυτοματοποιηθεί στο μέλλον. - - - - Έχοντας όλες αυτές τις ιδιαιτερότητες μιας αναβάθμισης από πηγαίο - κώδικα, καταλήξαμε στην παρακάτω διαδικασία αναβάθμισης. Ορισμένες - φορές μπορεί να χρειάζεται να προσθέσετε κάποια βήματα σε αυτή τη - διαδικασία. Τα βασικά βήματα όμως παραμένουν τα ίδια, κι είναι τα - εξής: - - - - make buildworld - - Αυτό το βήμα μεταγλωττίζει πρώτα μια ενημερωμένη έκδοση του - ίδιου του μεταγλωττιστή συστήματος και μερικών απαραίτητων - εργαλείων. Ύστερα, χρησιμοποιώντας το νέο μεταγλωττιστή, - προετοιμάζει μια νέα έκδοση όλου του βασικού συστήματος του &os;. - Τα ενημερωμένα εκτελέσιμα, βιβλιοθήκες και αρχεία προγραμματισμού - καταλήγουν στον - κατάλογο /usr/obj. - - - - make buildkernel - - Σε αντίθεση με παλιότερες διαδικασίες αναβάθμισης (οι οποίες - καλούσαν χειροκίνητα το &man.config.8; και το &man.make.1;) αυτό - το βήμα μεταγλωττίζει τον πυρήνα του &os; χρησιμοποιώντας τον - ενημερωμένο μεταγλωττιστή συστήματος από τον - κατάλογο /usr/obj. Αυτό - σας προστατεύει από προβλήματα ασυμβατότητας μεταξύ του - μεταγλωττιστή και του πυρήνα. - - - - make installkernel - - Εγκατάσταση του νέου πυρήνα και των αρθρωμάτων του στο δίσκο - του συστήματος. Έτσι μπορεί πλέον το σύστημα να ξεκινήσει με το - νέο, ενημερωμένο πυρήνα. - - - - Εκκίνηση σε λειτουργία single user. - - Η λειτουργία single user ελαχιστοποιεί την πιθανότητα να έχετε - προβλήματα επειδή αναβαθμίσατε κάποιο πρόγραμμα που τρέχει ήδη. - Είναι επίσης πιο ασφαλής, αφού δε χρειάζεται να τρέξετε τις - εφαρμογές του παλιού βασικού συστήματος με το νέο πυρήνα. - - - - mergemaster - - Αυτό το βήμα ενημερώνει τα απολύτως βασικά αρχεία ρυθμίσεων - του &os;, για να μπορέσετε να εγκαταστήσετε σωστά το νέο βασικό - σύστημα. Ενημερώνει, για παράδειγμα, τη βάση χρηστών και ομάδων - χρηστών του &os;. Κάθε φορά που προστίθεται ένας νέος χρήστης - συστήματος ή μια νέα ομάδα χρηστών, το - βήμα installworld της αναβάθμισης θεωρεί - ότι έχετε ήδη ρυθμίσει τους νέους χρήστες ή τις νέες ομάδες. Αυτό - ακριβώς κάνει σε αυτό το σημείο το εργαλείο - &man.mergemaster.8;. - - - - make installworld - - Το επόμενο βήμα είναι να εγκαταστήσετε το ενημερωμένο βασικό - σύστημα από τον - κατάλογο /usr/obj. Μετά - από αυτό έχετε πλέον ένα νέο πυρήνα και ένα ενημερωμένο βασικό - σύστημα, το οποίο ταιριάζει με τον νέο πυρήνα. - - - - mergemaster - - Ένα από τα τελευταία βήματα είναι η αναβάθμιση των αρχείων - ρυθμίσεων του συστήματος. Το εργαλείο &man.mergemaster.8; μπορεί - να σας βοηθήσει σε αυτό το βήμα, αφού ενημερώνει τα αρχεία - ρυθμίσεων κρατώντας και οποιεσδήποτε τοπικές αλλαγές έχετε κάνει - στο σύστημά σας. - - - - Επανεκκινήστε το σύστημα. - - Μια τελευταία επανεκκίνηση του συστήματος σας εξασφαλίζει ότι - το σύστημα ξεκινάει με το νέο πυρήνα, το ενημερωμένο βασικό - σύστημα και τα καινούρια αρχεία ρυθμίσεων. - - - - Αν η αναβάθμιση που κάνετε είναι από μια έκδοση του &os; σε μια - πιο καινούρια έκδοση του ίδιου κλάδου ανάπτυξης, π.χ. από 7.0 σε 7.1, - τότε μερικά από τα βήματα αυτή της διαδικασίας μπορεί να μη - χρειάζονται αφού είναι λιγότερο πιθανό να συναντήσετε ασυμβατότητες - μεταξύ του μεταγλωττιστή συστήματος, του πυρήνα, του βασικού - συστήματος και των αρχείων ρυθμίσεων. Η αναβάθμιση σε τέτοιες - περιπτώσεις, μεταξύ δύο minor εκδόσεων του &os;, ίσως μπορεί να γίνει - και με την παλιότερη διαδικασία: - τρέχονταςmake world και - ύστερα μεταγλωττίζοντας και στήνοντας ένα νέο πυρήνα. - - Όταν όμως αναβαθμίσετε το &os; μεταξύ major εκδόσεων, καλύτερα να - χρησιμοποιήσετε τη διαδικασία που περιγράφουμε εδώ. Αλλιώς μπορεί να - αντιμετωπίσετε προβλήματα είτε κατά τη διάρκεια της αναβάθμισης ή αφού - έχει πλέον ολοκληρωθεί. - - Κάποιες από τις αναβαθμίσεις (π.χ. από μια έκδοση -  4.X σε 5.0) μπορεί να απαιτούν μερικά - χειροκίνητα βήματα (όπως το να μετακινήσετε ή να σβήσετε συγκεκριμένα - αρχεία πριν το βήμα installworld). Πριν από - κάθε αναβάθμιση διαβάστε προσεκτικά τις οδηγίες στο - αρχείο /usr/src/UPDATING· ειδικά τις οδηγίες στο - τέλος του αρχείου, οι οποίες περιγράφουν αναλυτικά την προτεινόμενη - διαδικασία αναβάθμισης. - - Αυτή η διαδικασία αναβάθμισης εξελίσσεται και διορθώνεται καθώς οι - προγραμματιστές του &os; ανακαλύπτουν καινούριες εξαρτήσεις μεταξύ των - συστατικών του συστήματος ή κάνουν διορθώσεις για να αποφύγουν - ασυμβατότητες μεταξύ των διαφορετικών υποσυστημάτων. Ελπίζουμε ότι τα - κεντρικά βήματα της διαδικασίας που περιγράφεται εδώ δε θα αλλάξουν - πολύ για αρκετό καιρό πλέον. - - Ανακεφαλαιώνοντας όλα τα βήματα τα οποία περιγράψαμε - παραπάνω, η προτεινόμενη διαδικασία αναβάθμισης του &os; από τον - πηγαίο κώδικα του συστήματος είναι: - - &prompt.root; cd /usr/src -&prompt.root; make buildworld -&prompt.root; make buildkernel -&prompt.root; make installkernel -&prompt.root; shutdown -r now - - - Υπάρχουν κάποιες μάλλον σπάνιες περιπτώσεις, που απαιτείται - μια επιπλέον εκτέλεση του mergemaster -p πριν - το βήμα buildworld. Οι περιπτώσεις αυτές - περιγράφονται στο UPDATING. Σε γενικές - γραμμές πάντως, μπορείτε με ασφάλεια να παραλείψετε αυτό το βήμα, - αν δεν αναβαθμίζετε το σύστημα σας μεταξύ πολλαπλών εκδόσεων του - &os;. - - - Μετά την επιτυχή ολοκλήρωση του - installkernel, θα πρέπει να επανεκκινήσετε - σε κατάσταση ενός χρήστη (π.χ. χρησιμοποιώντας την εντολή - boot -s στην προτροπή του φορτωτή εκκίνησης). - Έπειτα εκτελέστε: - - &prompt.root; mount -u / -&prompt.root; mount -a -t ufs -&prompt.root; adjkerntz -i -&prompt.root; mergemaster -p -&prompt.root; cd /usr/src -&prompt.root; make installworld -&prompt.root; mergemaster -&prompt.root; reboot - - - Διαβάστε τις Επιπλέον Εξηγήσεις - - Η διαδικασία που περιγράψαμε παραπάνω είναι μια απλή περίληψη - για να σας βοηθήσει να ξεκινήσετε. Θα πρέπει ωστόσο να διαβάσετε - τις παρακάτω ενότητες για να κατανοήσετε πλήρως κάθε βήμα, ειδικά - αν θέλετε να χρησιμοποιήσετε δικό σας προσαρμοσμένο πυρήνα. - - - - - Διαβάστε το <filename>/usr/src/UPDATING</filename> - - Πριν κάνετε οτιδήποτε άλλο, διαβάστε το - /usr/src/UPDATING (ή το αντίστοιχο αρχείο, αν - έχετε αποθηκεύσει τον πηγαίο κώδικα σε άλλο κατάλογο). Το αρχείο - αυτό περιέχει σημαντικές πληροφορίες σχετικά με προβλήματα που μπορεί - να συναντήσετε ή ίσως να καθορίζει τη σειρά με την οποία πρέπει να - εκτελεστούν κάποιες εντολές. Αν το αρχείο - UPDATING έρχεται σε σύγκρουση με κάτι που - διαβάσατε εδώ, προτεραιότητα έχει το αρχείο - UPDATING. - - - Η ανάγνωση του αρχείου UPDATING δεν είναι - αποδεκτό υποκατάστατο της συνδρομής στη σωστή λίστα ηλεκτρονικού - ταχυδρομείου, όπως περιγράψαμε προηγουμένως. Οι δύο απαιτήσεις - είναι συμπληρωματικές, δεν αλληλοαναιρούνται. - - - - - Ελέγξτε το <filename>/etc/make.conf</filename> - - make.conf - - - Εξετάστε τα αρχεία - /usr/share/examples/etc/make.conf - και - /etc/make.conf. Το πρώτο περιέχει κάποιες - προεπιλεγμένες μεταβλητές (defines), οι περισσότερες από τις οποίες - είναι ως σχόλια. Για να τα χρησιμοποιήσετε όταν μεταγλωττίζετε το - σύστημα σας, προσθέστε τα στο /etc/make.conf. - Να έχετε υπόψη σας, πως οτιδήποτε προσθέτετε στο αρχείο - /etc/make.conf χρησιμοποιείτε επίσης κάθε φορά - που εκτελείτε την εντολή make, έτσι είναι γενικά - καλή ιδέα να βάλετε τιμές που είναι λογικές για το - σύστημα σας. - - Ένας τυπικός χρήστης θα θέλει πιθανώς να αντιγράψει τις γραμμές - CFLAGS και - NO_PROFILE από το αρχείο - /usr/share/examples/etc/make.conf - στο - /etc/make.conf αφαιρώντας ταυτόχρονα και το - σύμβολο του σχολίου. - - Εξετάστε και τις άλλες μεταβλητές (COPTFLAGS, - NOPORTDOCS κ.ο.κ.) και αποφασίστε αν σχετίζονται - με το επιθυμητό για σας αποτέλεσμα. - - - - Ενημερώστε τα Αρχεία στο <filename>/etc</filename> - - Ο κατάλογος /etc περιέχει μεγάλο μέρος των - πληροφοριών ρύθμισης του συστήματος σας, όπως επίσης και scripts που - εκτελούνται κατά την εκκίνηση του συστήματος. Μερικά από τα scripts - αυτά αλλάζουν από έκδοση σε έκδοση του &os;. - - Ορισμένα από τα αρχεία ρυθμίσεων χρησιμοποιούνται επίσης κατά την - καθημερινή χρήση του συστήματος. Το /etc/group - είναι ένα από αυτά. - - Έχουν υπάρξει περιπτώσεις στο παρελθόν, όπου το - make installworld ανέμενε από πριν την ύπαρξη - συγκεκριμένων ονομάτων χρηστών (usernames) ή ομάδων (groups). Κατά - τη διαδικασία της αναβάθμισης ήταν αρκετά πιθανό αυτοί οι χρήστες ή - ομάδες να μην υπήρχαν. Αυτό δημιουργούσε προβλήματα στην - διαδικασία. Σε κάποιες περιπτώσεις, το - make buildworld θα ελέγξει αν υπάρχουν αυτοί οι - χρήστες ή ομάδες. - - Μια τέτοια περίπτωση παρουσιάστηκε όταν προστέθηκε ο χρήστης - smmsp. Η διαδικασία αναβάθμισης αποτύγχανε σε - πολλούς χρήστες, τη στιγμή που το &man.mtree.8; προσπαθούσε να - δημιουργήσει τον κατάλογο - /var/spool/clientmqueue. - - Η λύση είναι να εκτελέσετε το &man.mergemaster.8; σε κατάσταση - προ-εγκατάστασης, δίνοντας την επιλογή . Αυτή - θα συγκρίνει μόνο τα αρχεία που είναι απαραίτητα για την επιτυχία - εκτέλεσης του buildworld ή του - installworld. - - &prompt.root; cd /usr/src/usr.sbin/mergemaster -&prompt.root; ./mergemaster.sh -p - - - Αν αισθάνεστε ιδιαίτερα παρανοϊκός, μπορείτε να ελέγξετε το - σύστημα σας για να δείτε ποια αρχεία ανήκουν στην ομάδα που - μετονομάζετε ή διαγράφετε: - - &prompt.root; find / -group GID -print - - Η παραπάνω εντολή θα σας δείξει όλα τα αρχεία τα οποία ανήκουν - στην ομάδα GID (μπορείτε να δώσετε όνομα - ή αριθμητικό αναγνωριστικό της ομάδας). - - - - - Μεταβείτε σε Κατάσταση Ενός Χρήστη - single-user mode - - Ίσως προτιμάτε να μεταγλωττίσετε το σύστημα σε κατάσταση ενός - χρήστη. Εκτός από το προφανές πλεονέκτημα της ελαφρά μεγαλύτερης - ταχύτητας, η επανεγκατάσταση του συστήματος θα επηρεάσει πολλά - σημαντικά αρχεία του συστήματος, όλα τα εκτελέσιμα αρχεία του βασικού - συστήματος, τις βιβλιοθήκες, τα αρχεία include κ.α. Αν τα αλλάξετε - αυτά σε ένα σύστημα που βρίσκεται σε κανονική λειτουργία (και ειδικά - αν υπάρχουν ενεργοί χρήστες την δεδομένη στιγμή), ψάχνετε για - μπελάδες. - - multi-user mode - Μια άλλη μέθοδος είναι να μεταγλωττίσετε το σύστημα σε κατάσταση - κανονικής λειτουργίας, αλλά να μεταβείτε σε κατάσταση ενός χρήστη για - την εγκατάσταση. Αν θέλετε να το κάνετε με αυτό τον τρόπο, απλώς - μην εκτελέσετε τα ακόλουθα βήματα μέχρι το τέλος της μεταγλώττισης. - Μπορείτε να αναβάλλετε τη μετάβαση σε κατάσταση ενός χρήστη μέχρι - να είστε έτοιμοι για το installkernel ή - installworld. - - Ως υπερχρήστης μπορείτε να εκτελέσετε: - - &prompt.root; shutdown now - - σε ένα σύστημα σε κανονική λειτουργία για να μεταβείτε σε - κατάσταση ενός χρήστη. - - Εναλλακτικά, επανεκκινήστε το σύστημα και στην προτροπή του - φορτωτή εκκίνησης, επιλέξτε single user. Το σύστημα - θα ξεκινήσει σε κατάσταση ενός χρήστη. Στην προτροπή της γραμμής - εντολών θα πρέπει να γράψετε: - - &prompt.root; fsck -p -&prompt.root; mount -u / -&prompt.root; mount -a -t ufs -&prompt.root; swapon -a - - Θα γίνει έλεγχος στα συστήματα αρχείων, και προσάρτηση του - / με δυνατότητα ανάγνωσης/εγγραφής. Έπειτα θα - προσαρτηθούν όλα τα άλλα συστήματα αρχείων UFS τα οποία αναφέρονται - στο /etc/fstab, και θα ενεργοποιηθεί το - swap. - - - Αν το CMOS ρολόι του υπολογιστή σας είναι ρυθμισμένο σε - τοπική ώρα και όχι σε GMT (αυτό είναι αλήθεια αν η έξοδος της - εντολής &man.date.1; δεν δείχνει σωστή ημερομηνία και ώρα), ίσως - χρειαστεί να εκτελέσετε επίσης την παρακάτω εντολή: - - &prompt.root; adjkerntz -i - - Με αυτό τον τρόπο θα βεβαιωθείτε ότι οι τοπικές σας ρυθμίσεις - ώρας έχουν ρυθμιστεί σωστά. Διαφορετικά, μπορεί να συναντήσετε - προβλήματα αργότερα. - - - - - Διαγράψτε το <filename>/usr/obj</filename> - - Καθώς γίνεται η επαναμεταγλώττιση, τμήματα του συστήματος - τοποθετούνται από προεπιλογή σε υποκαταλόγους του - /usr/obj. Οι υποκατάλογοι αυτοί αντιγράφουν τη - δομή που ακολουθείται στο /usr/src. - - Μπορείτε να επιταχύνετε τη διαδικασία του - make buildworld και επίσης να γλυτώσετε από κάποια - πιθανά προβλήματα, αν διαγράψετε και αυτό τον κατάλογο. - - Κάποια αρχεία σε υποκαταλόγους του /usr/obj - μπορεί να έχουν χαρακτηριστεί ως immutable μέσω του αντίστοιχου flag - (για περισσότερες λεπτομέρειες δείτε το &man.chflags.1;). Πριν - διαγράψετε αυτά τα αρχεία, θα πρέπει πρώτα να καταργήσετε αυτό το - flag. - - &prompt.root; cd /usr/obj -&prompt.root; chflags -R noschg * -&prompt.root; rm -rf * - - - - Επαναμεταγλωττίστε το Βασικό Σύστημα - - - Αποθηκεύστε την Έξοδο - - Καθώς εκτελείται η &man.make.1;, είναι καλή ιδέα η έξοδος της - να αποθηκεύεται σε κάποιο άλλο αρχείο. Αν κάτι πάει στραβά, θα - έχετε ένα αντίγραφο του μηνύματος λάθους. Αν και αυτό ίσως δεν σας - βοηθήσει να βρείτε τι πήγε στραβά, μπορεί να διευκολύνει άλλους αν - στείλετε το μήνυμα σας σε μια από τις λίστες ηλεκτρονικού - ταχυδρομείου του &os;. - - Ο ευκολότερος τρόπος για να γίνει αυτό, είναι χρησιμοποιώντας - την εντολή &man.script.1; με μια παράμετρο που να καθορίζει το όνομα - του αρχείου στο οποίο θα αποθηκευτεί η έξοδος. Θα πρέπει να - το εκτελέσετε αμέσως πριν ξεκινήσετε την μεταγλώττιση του βασικού - συστήματος, και να γράψετε exit μόλις - η διαδικασία ολοκληρωθεί. - - &prompt.root; script /var/tmp/mw.out -Script started, output file is /var/tmp/mw.out -&prompt.root; make TARGET -… μεταγλώττιση, μεταγλώττιση, μεταγλώττιση … -&prompt.root; exit -Script done, … - - Αν αποφασίσετε να αποθηκεύσετε την έξοδο, - μη χρησιμοποιήσετε για αυτό το σκοπό τον - κατάλογο /tmp. Τα περιεχόμενα αυτού του - καταλόγου πιθανώς να διαγραφούν την επόμενη φορά που θα εκκινήσετε - το σύστημα σας. Ένας καλύτερος κατάλογος για την αποθήκευση του - είναι ο /var/tmp (όπως στο προηγούμενο - παράδειγμα) ή ο προσωπικός κατάλογος του - root. - - - - Μεταγλωττίστε το Βασικό Σύστημα - - Θα πρέπει να βρίσκεστε στον κατάλογο - /usr/src: - - &prompt.root; cd /usr/src - - (εκτός αν φυσικά έχετε αποθηκεύσει τον πηγαίο κώδικα σε κάποιο - άλλο κατάλογο, οπότε απλώς μετακινηθείτε σε αυτόν). - make - - Για να επαναμεταγλωττίσετε το βασικό σύστημα, χρησιμοποιήστε - την εντολή &man.make.1;. Η εντολή αυτή διαβάζει τις σχετικές - οδηγίες από το αρχείο Makefile, το οποίο - περιγράφει με ποιο τρόπο πρέπει να μεταγλωττιστούν τα προγράμματα - από τα οποία αποτελείται το &os;, τη σειρά με την οποία πρέπει να - γίνει η μεταγλώττιση κ.ο.κ. - - Η γενική μορφή της εντολής που θα πληκτρολογήσετε είναι η - παρακάτω: - - &prompt.root; make -x -DVARIABLE target - - Στο παράδειγμα αυτό, το - αντιπροσωπεύει μια - επιλογή που θέλετε να δώσετε στην &man.make.1;. Δείτε την σελίδα - manual του &man.make.1; για παραδείγματα δυνατών επιλογών. - - Η επιλογή - περνάει μια μεταβλητή στο Makefile. - Η συμπεριφορά του Makefile ελέγχεται από - τέτοιου είδους μεταβλητές. Πρόκειται για τις ίδιες μεταβλητές που - καθορίζονται και στο /etc/make.conf, και αυτός - είναι ένας ακόμα τρόπος καθορισμού τους. - - &prompt.root; make -DNO_PROFILE target - - Το παραπάνω δείχνει ένα επιπλέον τρόπο να καθορίσετε ότι δεν - θέλετε να μεταγλωττιστούν οι βιβλιοθήκες με πληροφορίες profiling, - και αντιστοιχεί με την παρακάτω γραμμή στο - /etc/make.conf: - - NO_PROFILE= true # Avoid compiling profiled libraries - - Το target δηλώνει στο &man.make.1; - τι θέλετε να κάνετε. Σε κάθε Makefile ορίζεται - ένας αριθμός διαφορετικών targets, και η επιλογή που - θα κάνετε, καθορίζει τι ακριβώς θα γίνει. - - Κάποια από τα targets που καθορίζονται στο - Makefile, δεν προορίζονται για άμεση εκτέλεση - από το χρήστη. Αντί για αυτό, χρησιμοποιούνται από τη διαδικασία - μεταγλώττισης για να μοιραστεί ο αριθμός των βημάτων που απαιτούνται - για τη μεταγλώττιση του συστήματος, σε ένα αριθμό - υπo-βημάτων. - - Στις περισσότερες περιπτώσεις δεν θα χρειαστεί να δώσετε καμία - παράμετρο στο &man.make.1;, και έτσι η εντολή σας θα μοιάζει με την - παρακάτω: - - &prompt.root; make target - - Όπου το target θα είναι μια από τις - πολλές επιλογές μεταγλώττισης. Το πρώτο target θα πρέπει πάντα να - είναι το buildworld. - - Όπως εννοείται και από το όνομα, το - buildworld μεταγλωττίζει ένα πλήρες δέντρο - μέσα στον κατάλογο /usr/obj, ενώ το - installworld, εγκαθιστά αυτό το δέντρο στο - τρέχον μηχάνημα. - - Η ύπαρξη διαφορετικών επιλογών, είναι χρήσιμη για δύο λόγους. - Πρώτα από όλα, σας επιτρέπει να εκτελέσετε τη διαδικασία - μεταγλώττισης με ασφάλεια, γνωρίζοντας ότι δεν πρόκειται να - επηρεαστεί κανένα τμήμα του τρέχοντος συστήματος σας. Η διαδικασία - μεταγλώττισης είναι self hosted, απομονωμένη από την - υπόλοιπη λειτουργία του μηχανήματος. Μπορείτε έτσι να εκτελέσετε - το buildworld σε ένα μηχάνημα που βρίσκεται - σε κανονική λειτουργία (πολλαπλών χρηστών) χωρίς να υπάρχει φόβος - παρενεργειών. Ωστόσο, συνίσταται να εκτελέσετε το - installworld σε κατάσταση λειτουργίας - ενός χρήστη. - - Ο δεύτερος λόγος είναι ότι σας επιτρέπει να χρησιμοποιήσετε - προσαρτήσεις NFS για να αναβαθμίσετε πολλά μηχανήματα του δικτύου - σας. Αν έχετε τρία μηχανήματα, τα - A, B και C - τα οποία θέλετε να αναβαθμίσετε, εκτελέστε το - make buildworld και το - make installworld στο μηχάνημα - A. Το B και το - C μπορούν να προσαρτήσουν τον κατάλογο - /usr/src και τον - /usr/obj από τον A μέσω NFS, - και έπειτα μπορείτε να εκτελέσετε το - make installworld για να εγκαταστήσετε το - έτοιμο πλέον σύστημα στον B και - C. - - Αν και υπάρχει ακόμα το target world, - δεν συνίσταται πλέον η χρήση του. - - Εκτελέστε την εντολή: - - &prompt.root; make buildworld - - Μπορείτε να καθορίσετε την επιλογή στην - make ώστε να εκτελεστεί σε πολλαπλές διεργασίες. - Αυτό είναι περισσότερο χρήσιμο σε μηχανήματα με πολλούς - επεξεργαστές, ωστόσο καθώς το μεγαλύτερο μέρος της διαδικασίας - μεταγλώττισης καθυστερεί εξαιτίας του σκληρού δίσκου (IO bound) - και όχι της CPU, μπορεί να σας φανεί χρήσιμο ακόμα και σε μηχανήματα - με ένα επεξεργαστή. - - Σε ένα τυπικό μηχάνημα με μια CPU, θα μπορούσατε να - δώσετε: - - &prompt.root; make -j4 buildworld - - Με την παραπάνω εντολή, το &man.make.1; θα χρησιμοποιεί μέχρι - 4 διεργασίες κάθε χρονική στιγμή. Από την εμπειρία που έχουμε - και από ότι αναφέρουν οι χρήστες στις λίστες, φαίνεται ότι η - ρύθμιση αυτή δίνει γενικά την καλύτερη απόδοση. - - Αν έχετε μηχάνημα με πολλούς επεξεργαστές, και χρησιμοποιείτε - πυρήνα με δυνατότητα SMP, δοκιμάστε τιμές μεταξύ του 6 και του 10 - για να δείτε ποια επιταχύνει καλύτερα το αποτέλεσμα. - - - - Χρόνος Μεταγλώττισης - - rebuilding world - timings - - - Ο χρόνος που απαιτείται για την μεταγλώττιση επηρεάζεται από - πολλούς παράγοντες. Ωστόσο, σε σύγχρονα μηχανήματα η διαδικασία - δεν κρατάει συνήθως παραπάνω από μία ή δύο ώρες, όταν γίνεται - μεταγλώττιση του δέντρου &os.stable;, και μάλιστα χωρίς να - χρειάζεται να γίνουν ειδικές ρυθμίσεις ή κόλπα. Το δέντρο - &os.current; χρειάζεται γενικά λίγο περισσότερο χρόνο για να - μεταγλωττιστεί. - - - - - Μεταγλωττίστε και Εγκαταστήστε Νέο Πυρήνα - - kernel - compiling - - - Για να εκμεταλλευθείτε πλήρως το νέο σας σύστημα, θα πρέπει να - επαναμεταγλωττίσετε τον πυρήνα. Αυτό είναι πρακτικά αναγκαίο, καθώς - κάποιες δομές στη μνήμη πιθανώς να έχουν αλλάξει, και έτσι - προγράμματα όπως τα &man.ps.1; και &man.top.1; δεν θα λειτουργούν - σωστά μέχρι να συγχρονίσετε τον πυρήνα με την έκδοση πηγαίου - κώδικα του βασικού συστήματος. - - Ο απλούστερος και πλέον ασφαλής τρόπος, είναι να μεταγλωττίσετε - και να εγκαταστήσετε ένα πυρήνα βασισμένο στον - GENERIC. Αν και ο GENERIC - μπορεί να μην περιέχει όλες τις απαραίτητες συσκευές για το σύστημα - σας, θα πρέπει να περιέχει ότι χρειάζεται ώστε να ξεκινήσετε ξανά - το σύστημα σας σε κατάσταση λειτουργίας ενός χρήστη. Αυτό είναι ένα - καλό τεστ σωστής λειτουργίας του συστήματος. Μετά την εκκίνηση με - τον GENERIC, και αφού επαληθεύσετε τη σωστή - λειτουργία του συστήματος, μπορείτε να μεταγλωττίσετε ένα νέο - πυρήνα βασισμένο στο δικό σας προσαρμοσμένο αρχείο ρυθμίσεων. - - Στο &os; είναι σημαντικό να εκτελέσετε το build world πριν μεταγλωττίσετε νέο - πυρήνα. - - Αν θέλετε να μεταγλωττίσετε νέο πυρήνα, και έχετε ήδη ένα - αρχείο με προσαρμοσμένες ρυθμίσεις, χρησιμοποιήστε απλώς την επιλογή - KERNCONF=MYKERNEL - με τον τρόπο που φαίνεται παρακάτω: - - &prompt.root; cd /usr/src -&prompt.root; make buildkernel KERNCONF=MYKERNEL -&prompt.root; make installkernel KERNCONF=MYKERNEL - - - Σημειώστε ότι αν έχετε ανεβάσει την τιμή του - kern.securelevel πάνω από το 1, - και έχετε θέσει το flag - noschg ή κάποιο αντίστοιχο στο εκτελέσιμο αρχείο - του πυρήνα, μάλλον θα χρειαστεί να μεταβείτε σε κατάσταση λειτουργίας - ενός χρήστη για να χρησιμοποιήσετε το - installkernel. Διαφορετικά, μπορείτε να - εκτελέσετε και τις δύο αυτές εντολές από την κανονική κατάσταση - λειτουργίας (πολλών χρηστών) χωρίς να δημιουργηθούν προβλήματα. - Δείτε τη σελίδα manual του &man.init.8; για λεπτομέρειες σχετικά με - τη ρύθμιση kern.securelevel και τη σελίδα - του &man.chflags.1; για λεπτομέρειες σχετικά με τα διάφορα flags - που χρησιμοποιούνται σε αρχεία. - - - - Επανεκκινήστε σε Κατάσταση Λειτουργίας Ενός Χρήστη - single-user mode - - Θα πρέπει να επανεκκινήσετε σε κατάσταση λειτουργίας ενός χρήστη - για να επαληθεύσετε τη λειτουργία του νέου πυρήνα. Για το σκοπό - αυτό, χρησιμοποιήστε τις οδηγίες που είδαμε στο - . - - - - Εγκαταστήστε τα Νέα Εκτελέσιμα του Συστήματος - - Θα πρέπει τώρα να χρησιμοποιήσετε το - installworld για να εγκαταστήσετε τα νέα - εκτελέσιμα του συστήματος. - - Εκτελέστε τις παρακάτω εντολές: - - &prompt.root; cd /usr/src -&prompt.root; make installworld - - - Αν έχετε καθορίσει μεταβλητές στη γραμμή εντολών του - make buildworld θα πρέπει να καθορίσετε τις - ίδιες μεταβλητές και στην γραμμή εντολών του - make installworld. Αυτό δεν είναι απαραίτητα - αλήθεια για άλλες επιλογές. Για παράδειγμα, η επιλογή - δεν πρέπει ποτέ να χρησιμοποιείτε με το - installworld. - - Για παράδειγμα αν εκτελέσετε: - - &prompt.root; make -DNO_PROFILE buildworld - - Θα πρέπει να εγκαταστήσετε το αποτέλεσμα χρησιμοποιώντας: - - &prompt.root; make -DNO_PROFILE installworld - - διαφορετικά το &man.make.1; θα προσπαθήσει να εγκαταστήσει - βιβλιοθήκες με profiling, τις οποίες όμως δεν μεταγλωττίσατε κατά - τη διάρκεια της φάσης make buildworld. - - - - - Ενημερώστε Όσα Αρχεία δεν Ενημερώθηκαν από το - <command>make installworld</command> - - Η επαναμεταγλώττιση του βασικού συστήματος δεν θα ενημερώσει - ορισμένους καταλόγους (ειδικότερα τους - /etc, /var και - /usr) με τα νέα ή αλλαγμένα αρχεία - ρυθμίσεων. - - Ο απλούστερος τρόπος για να ενημερώσετε τα αρχεία αυτά είναι να - χρησιμοποιήσετε το &man.mergemaster.8;, αν και μπορείτε να το κάνετε - και χειροκίνητα αν προτιμάτε. Άσχετα από τον τρόπο που θα - προτιμήσετε, βεβαιωθείτε ότι έχετε πάρει αντίγραφο ασφαλείας του - /etc σε περίπτωση που κάτι πάει στραβά. - - - - - - Tom - Rhodes - Συνεισφορά του - - - - - <command>mergemaster</command> - mergemaster - - Το βοηθητικό πρόγραμμα &man.mergemaster.8; είναι ένα Bourne - script το οποίο θα σας βοηθήσει να καθορίσετε τις διαφορές μεταξύ - των εγκατεστημένων στο /etc αρχείων ρυθμίσεων, - και των αντίστοιχων στο δέντρο πηγαίου κώδικα στο - /usr/src/etc. Αυτή είναι και η συνιστώμενη - λύση για να ενημερώσετε τα αρχεία ρυθμίσεων του συστήματος με τυχόν - αλλαγές που έχουν γίνει στον νέο πηγαίο κώδικα. - - Για να ξεκινήσετε, απλώς γράψτε mergemaster - στην προτροπή της γραμμής εντολών και παρακολουθήστε την καθώς - λειτουργεί. Το mergemaster θα δημιουργήσει ένα - προσωρινό περιβάλλον root, από το / και κάτω, - και θα το γεμίσει με διάφορα αρχεία ρυθμίσεων του συστήματος. Έπειτα - θα γίνει σύγκριση αυτών των αρχείων με τα αντίστοιχα που βρίσκονται - ήδη εγκατεστημένα στο σύστημα σας. Στο σημείο αυτό, θα σας δείξει - τα αρχεία που διαφέρουν με μορφή &man.diff.1;, όπου οι γραμμές που - έχουν τροποποιηθεί ή είναι νέες θα φαίνονται με ένα - , ενώ με το θα φαίνονται οι - γραμμές που είτε αφαιρούνται εντελώς ή που αντικαθίστανται από μια - νέα γραμμή. Δείτε τη σελίδα manual του &man.diff.1; για περισσότερες - πληροφορίες σχετικά με τη σύνταξη του &man.diff.1; και για τον τρόπο - με τον οποίο φαίνονται οι διαφορές μεταξύ των αρχείων. - - Το &man.mergemaster.8; θα σας δείξει έπειτα κάθε αρχείο που - παρουσιάζει διαφορές, και στο σημείο αυτό θα έχετε την δυνατότητα - είτε να διαγράψετε το νέο αρχείο (το οποίο αναφέρεται ως προσωρινό - αρχείο), είτε να εγκαταστήσετε το προσωρινό αρχείο χωρίς να κάνετε - σε αυτό καμιά αλλαγή, είτε να συγχωνεύσετε τις αλλαγές των δύο - αρχείων, ή τέλος να ξαναδείτε τις διαφορές μέσω της - &man.diff.1;. - - Αν επιλέξετε να διαγράψετε το προσωρινό αρχείο, το - &man.mergemaster.8; θα καταλάβει ότι επιθυμείτε να διατηρήσετε το - τρέχον αρχείο σας χωρίς αλλαγές, και να διαγράψετε τη νέα έκδοση. - Η επιλογή αυτή γενικά δεν συνίσταται, εκτός αν δεν βλέπετε κανένα - λόγο να αλλάξετε το τρέχον αρχείο. Μπορείτε να δείτε βοήθεια - οποιαδήποτε στιγμή κατά τη διάρκεια της διαδικασίας, πληκτρολογώντας - ? στην προτροπή του &man.mergemaster.8;. Αν - αποφασίσετε να παραλείψετε κάποιο αρχείο, αυτό θα εμφανιστεί - ξανά μετά το τέλος όλων των άλλων αρχείων. - - Αν επιλέξετε να εγκαταστήσετε το προσωρινό αρχείο χωρίς αλλαγές, - αυτό θα αντικαταστήσει το ήδη εγκατεστημένο σας αρχείο. Αυτή είναι - και η καλύτερη επιλογή για τα αρχεία τα οποία δεν έχετε αλλάξει - εσείς χειροκίνητα. - - Αν επιλέξετε να συγχωνεύσετε τα δύο αρχεία, θα εμφανιστεί ένας - επεξεργαστής κειμένου με τα περιεχόμενα και των δύο αρχείων. - Μπορείτε τώρα να τα συγχωνεύσετε παρατηρώντας ταυτόχρονα και τα δύο - αρχεία δίπλα-δίπλα, και επιλέγοντας τμήματα και από τα δύο για να - δημιουργήσετε την τελική έκδοση. Κατά τη σύγκριση αυτή, μπορείτε να - χρησιμοποιήσετε το πλήκτρο l για να επιλέξετε τα - περιεχόμενα που φαίνονται στην αριστερή πλευρά, ή το - r για τα αντίστοιχα περιεχόμενα στη δεξιά. - Το τελικό αποτέλεσμα θα είναι ένα αρχείο που θα αποτελείται από - τμήματα και των δύο αρχείων, και το οποίο μπορείτε να εγκαταστήσετε. - Η επιλογή αυτή χρησιμοποιείται συνήθως για αρχεία των οποίων το - περιεχόμενο έχει μεταβληθεί από το χρήστη. - - Αν επιλέξετε να δείτε ξανά τις διαφορές μέσω της &man.diff.1;, - αυτές θα εμφανιστούν ακριβώς όπως έγινε και πριν - σας ρωτήσει το &man.mergemaster.8; να επιλέξετε τι θέλετε να κάνετε - με το αρχείο. - - Μόλις ολοκληρωθεί η λειτουργία του &man.mergemaster.8; στα αρχεία - συστήματος, θα σας ρωτήσει για άλλες επιλογές. - Το &man.mergemaster.8; ίσως σας ρωτήσει αν θέλετε να αναδημιουργήσετε - το αρχείο των κωδικών (password file), και θα τελειώσει δίνοντας σας - την επιλογή να διαγράψετε τυχόν προσωρινά αρχεία που δημιουργήθηκαν - κατά την διαδικασία. - - - - Χειροκίνητη Ενημέρωση - - Αν επιθυμείτε να κάνετε την ενημέρωση χειροκίνητα, δεν μπορείτε - απλώς να αντιγράψετε τα αρχεία από τον κατάλογο - /usr/src/etc στον /etc και - να περιμένετε ότι το σύστημα σας θα λειτουργήσει σωστά. Κάποια από - αυτά τα αρχεία θα πρέπει να εγκατασταθούν πρώτα. Αυτό - συμβαίνει επειδή ο κατάλογος /usr/src/etc - δεν είναι κανονικό αντίγραφο του - /etc. Επιπρόσθετα, υπάρχουν αρχεία τα οποία - πρέπει να βρίσκονται στον κατάλογο /etc, αλλά - δεν υπάρχουν στον /usr/src/etc. - - Αν χρησιμοποιείτε το &man.mergemaster.8; (όπως και συνίσταται), - μπορείτε να διαβάσετε κατευθείαν την επόμενη ενότητα. - - Ο απλούστερος τρόπος να το κάνετε αυτό χειροκίνητα, είναι να - εγκαταστήσετε τα αρχεία σε ένα νέο κατάλογο, και έπειτα να τα - εξετάσετε ένα-ένα ψάχνοντας για τις αλλαγές. - - - Κρατήστε Ένα Αντίγραφο Ασφαλείας του Καταλόγου - <filename>/etc</filename> - - Αν και θεωρητικά, τίποτα δεν πρόκειται να πειράξει αυτό τον - κατάλογο αυτόματα, είναι πάντα καλύτερα να είμαστε σίγουροι. - Για το λόγο αυτό, αντιγράψτε τον υπάρχοντα κατάλογο - /etc σε κάποιο ασφαλές μέρος. Χρησιμοποιήστε - μια εντολή όπως η παρακάτω: - - &prompt.root; cp -Rp /etc /etc.old - - Η επιλογή πραγματοποιεί αναδρομική - αντιγραφή, ενώ η διατηρεί τα δικαιώματα, την - ιδιοκτησία, τις ημερομηνίες των αρχείων, κ.ο.κ. - - - θα πρέπει να δημιουργήσετε μια ψευτο-δομή καταλόγων για να - εγκαταστήσετε το νέο κατάλογο /etc και άλλα - αρχεία. Μια λογική επιλογή είναι ο κατάλογος - /var/tmp/root, και κάτω από αυτόν, θα πρέπει - επίσης να δημιουργήσετε και μια ολόκληρη σειρά από τους υποκαταλόγους - που απαιτούνται. - - &prompt.root; mkdir /var/tmp/root -&prompt.root; cd /usr/src/etc -&prompt.root; make DESTDIR=/var/tmp/root distrib-dirs distribution - - Οι παραπάνω εντολές θα δημιουργήσουν την απαιτούμενη δομή - καταλόγων και θα εγκαταστήσουν τα αρχεία. Μεγάλο μέρος των - υποκαταλόγων που έχουν δημιουργηθεί κάτω από τον - /var/tmp/root είναι άδειοι, και πρέπει να - διαγραφούν. Ο απλούστερος τρόπος για να γίνει αυτό, φαίνεται - παρακάτω: - - &prompt.root; cd /var/tmp/root -&prompt.root; find -d . -type d | xargs rmdir 2>/dev/null - - Αυτό θα διαγράψει όλους τους άδειους υποκαταλόγους. (Η έξοδος - σφάλματος ανακατευθύνεται στο /dev/null ώστε - να μην εμφανίζονται στην οθόνη προειδοποιήσεις για καταλόγους που - δεν είναι άδειοι.) - - Τώρα, ο /var/tmp/root περιέχει όλα τα αρχεία - που θα πρέπει να τοποθετηθούν σε κατάλληλες θέσεις κάτω από τον - /. Θα πρέπει τώρα να διατρέξετε καθένα από - αυτά τα αρχεία, και να καθορίσετε πως καθένα από αυτά διαφέρει από - το αντίστοιχο υπάρχον (εγκατεστημένο) αρχείο. - - Σημειώστε ότι κάποια από τα αρχεία τα οποία έχουν - εγκατασταθεί στον /var/tmp/root έχουν μια - αρχική .. Τη στιγμή που γράφονται αυτές οι γραμμές, - τα μόνα αρχεία στα οποία συμβαίνει αυτό είναι τα αρχεία εκκίνησης - του κελύφους στον κατάλογο /var/tmp/root/ και - /var/tmp/root/root/, αν και μπορεί να υπάρχουν - και άλλα (ανάλογα με το πότε διαβάζετε το κείμενο). Βεβαιωθείτε ότι - χρησιμοποιείτε την εντολή ls -a για να τα δείτε - όλα. - - Ο απλούστερος τρόπος για να συγκρίνετε δύο αρχεία, είναι να - χρησιμοποιήσετε την εντολή &man.diff.1;: - - &prompt.root; diff /etc/shells /var/tmp/root/etc/shells - - Η παραπάνω εντολή θα σας δείξει τις διαφορές μεταξύ του αρχείου - /etc/shells και του νέου αρχείου - /var/tmp/root/etc/shells. Χρησιμοποιήστε τις - διαφορές αυτές για να αποφασίσετε αν θα πρέπει να συγχωνεύσετε τις - αλλαγές που έχετε κάνει, ή απλώς να αντιγράψετε το παλιό σας αρχείο - πάνω από το νέο. - - - Προσθέστε την Ημερομηνία στο Όνομα του Νέου Root Καταλόγου, - (<filename>/var/tmp/root</filename>) Ώστε να Μπορείτε Εύκολα να - Συγκρίνετε Διαφορετικές Εκδόσεις Μεταξύ τους - - Αν μεταγλωττίζετε συχνά το βασικό σύστημα, θα πρέπει επίσης - να ενημερώνετε συχνά τον κατάλογο /etc, το - οποίο μπορεί να είναι ενοχλητικό. - - Μπορείτε να επιταχύνετε αυτή τη διαδικασία, τηρώντας ένα - αντίγραφο του τελευταίου σετ αλλαγμένων αρχείων τα οποία - συγχωνεύσατε στον κατάλογο /etc. Η παρακάτω - διαδικασία θα σας δώσει μια ιδέα για το πως μπορεί να - γίνει αυτό: - - - - Μεταγλωττίστε το βασικό σύστημα όπως κάνετε συνήθως. Όταν - θέλετε να ενημερώσετε τον /etc και τους - άλλους καταλόγους, δώστε στον κατάλογο προορισμού ένα όνομα - βασισμένο στην τρέχουσα ημερομηνία. Αν το κάνατε αυτό - στις 14 Φεβρουαρίου 1998, θα γράφατε κάτι σαν το - παρακάτω: - - &prompt.root; mkdir /var/tmp/root-19980214 -&prompt.root; cd /usr/src/etc -&prompt.root; make DESTDIR=/var/tmp/root-19980214 \ - distrib-dirs distribution - - - - Συγχωνεύστε τις αλλαγές από αυτό τον κατάλογο, με τον τρόπο - που περιγράψαμε παραπάνω. - - Μην διαγράψετε τον κατάλογο - /var/tmp/root-19980214 όταν τελειώσετε - με την παραπάνω διαδικασία. - - - - Όταν κατεβάσετε την τελευταία έκδοση του πηγαίου κώδικα και - τον μεταγλωττίσετε ξανά, ακολουθήστε το βήμα 1. Αυτό θα σας - δώσει ένα κατάλογο που μπορεί να ονομάζεται - /var/tmp/root-19980221 (αν ανάμεσα στις - δύο μεταγλωττίσεις παρεμβάλλεται διάστημα μιας - εβδομάδας). - - - - Μπορείτε τώρα να δείτε τις διαφορές που υπάρχουν ανάμεσα - στις δύο εβδομάδες, χρησιμοποιώντας την εντολή - &man.diff.1; σε αναδρομική λειτουργία για να δημιουργήσετε τις - διαφορές μεταξύ των δύο καταλόγων: - - &prompt.root; cd /var/tmp -&prompt.root; diff -r root-19980214 root-19980221 - - Τυπικά, αυτό το σετ αλλαγών θα είναι πολύ μικρότερο από - αυτό μεταξύ του /var/tmp/root-19980221/etc - και του /etc. Καθώς αυτό το σετ αλλαγών - είναι μικρότερο, είναι και πιο εύκολο να εφαρμόσετε αυτές - τις αλλαγές στον κατάλογο /etc. - - - - Μπορείτε τώρα να διαγράψετε τον παλιότερο από τους δύο - καταλόγους /var/tmp/root-*: - - &prompt.root; rm -rf /var/tmp/root-19980214 - - - - Επαναλάβετε αυτή τη διαδικασία κάθε φορά που θέλετε να - συγχωνεύσετε τις αλλαγές στον κατάλογο - /etc. - - - - Μπορείτε επίσης να χρησιμοποιήσετε την εντολή &man.date.1; για - να αυτοματοποιήσετε την δημιουργία των ονομάτων καταλόγων: - - &prompt.root; mkdir /var/tmp/root-`date "+%Y%m%d"` - - - - - - Επανεκκίνηση - - Η διαδικασία έχει πλέον ολοκληρωθεί. Αφού επαληθεύσετε ότι όλα - βρίσκονται στις σωστές θέσεις, μπορείτε να επανεκκινήσετε το σύστημα. - Μια απλή εντολή &man.shutdown.8; είναι επαρκής: - - &prompt.root; shutdown -r now - - - - Ολοκλήρωση - - Έχετε πλέον αναβαθμίσει το &os; σύστημα σας. Συγχαρητήρια. - - Αν τα πράγματα δεν πήγαν εντελώς σωστά, είναι εύκολο να - μεταγλωττίσετε ξανά οποιοδήποτε τμήμα του συστήματος. - Για παράδειγμα, αν διαγράψετε κατά λάθος το - /etc/magic ως μέρος μιας αναβάθμισης ή - συγχώνευσης του /etc, η εντολή &man.file.1; - θα σταματήσει να λειτουργεί. Στην περίπτωση αυτή, η διόρθωση είναι - να εκτελέσετε: - - &prompt.root; cd /usr/src/usr.bin/file -&prompt.root; make all install - - - - Ερωτήσεις - - - - - Πρέπει να μεταγλωττίσω ξανά ολόκληρο το βασικό σύστημα σε - κάθε αλλαγή; - - - - Δεν υπάρχει εύκολη απάντηση σε αυτό το ερώτημα, καθώς - εξαρτάται από τη φύση της αλλαγής. Για παράδειγμα, αν - εκτελέσετε το CVSup, και δείτε ότι - ενημερώθηκαν τα παρακάτω αρχεία: - - src/games/cribbage/instr.c -src/games/sail/pl_main.c -src/release/sysinstall/config.c -src/release/sysinstall/media.c -src/share/mk/bsd.port.mk - - Το πιθανότερο είναι ότι δεν χρειάζεται να μεταγλωττίσετε - ξανά όλο το βασικό σύστημα. Μπορείτε απλώς να μεταβείτε στους - σχετικούς υποκαταλόγους και να εκτελέσετε το - make all install, και θα έχετε τελειώσει. - Αν όμως υπάρχει κάποια σημαντική αλλαγή, για παράδειγμα το - src/lib/libc/stdlib, θα πρέπει είτε να - επαναμεταγλωττίσετε το βασικό σύστημα, ή τουλάχιστον αυτά τα - κομμάτια τα οποία είναι στατικά συνδεδεμένα (όπως και οτιδήποτε - άλλο έχετε προσθέσει εσείς και το οποίο είναι στατικά - συνδεδεμένο). - - Τελικά, η απόφαση είναι δική σας. Μπορεί να είστε - ικανοποιημένος αν μεταγλωττίζετε το βασικό σύστημα κάθε δύο - βδομάδες, αφήνοντας τις αλλαγές να συγκεντρωθούν στη διάρκεια - αυτού του διαστήματος. Ή μπορεί να θέλετε να μεταγλωττίσετε - μόνο τις αλλαγές, αν έχετε την πεποίθηση ότι μπορείτε να - εντοπίσετε όλες τις εξαρτήσεις τους. - - Και φυσικά, όλα αυτά εξαρτώνται από το πόσο συχνά θέλετε να - ενημερώνετε το σύστημα σας, και από το αν ακολουθείτε το - &os.stable; ή το &os.current;. - - - - - - Η μεταγλώττιση μου απέτυχε με πλήθος μηνυμάτων signal 11 - (ή λάθη με άλλα σήματα). Τι έχει συμβεί; - - - - signal 11 - - Αυτό συνήθως δείχνει προβλήματα υλικού. Η διαδικασία - μεταγλώττισης του βασικού συστήματος είναι ένας αποτελεσματικός - τρόπος να δοκιμάσετε το υλικό σας στα όρια του, και συχνά θα - δείξει προβλήματα που σχετίζονται με τη μνήμη. Το πιο σύνηθες - σύμπτωμα, είναι η απότομη διακοπή της μεταγλώττισης, με τον - μεταγλωττιστή να φαίνεται ότι έχει λάβει κάποιο μυστηριώδες - σήμα. - - Ένα σίγουρο σημάδι για το παραπάνω, είναι να επανεκκινήσετε - τη διαδικασία, και αυτή να σταματήσει σε διαφορετικό - σημείο. - - Στην περίπτωση αυτή, δεν υπάρχουν και πολλά που μπορείτε να - κάνετε, εκτός από το να αρχίσετε να αλλάζετε εξαρτήματα στο - μηχάνημα σας μέχρι να βρείτε αυτό που είναι υπαίτιο. - - - - - - Μπορώ να διαγράψω το /usr/obj όταν - τελειώσω; - - - - Η σύντομη απάντηση είναι ναι. - - Το /usr/obj περιέχει όλα τα - αντικειμενικά αρχεία που παράγονται κατά τη διάρκεια της - μεταγλώττισης. Συνήθως, ένα από τα πρώτα βήματα στην - διαδικασία make buildworld είναι η διαγραφή - αυτού του καταλόγου και η αναδημιουργία του. Στην περίπτωση - αυτή, το να κρατήσετε τον κατάλογο - /usr/obj αφού έχετε τελειώσει, δεν έχει - και πολύ νόημα, ενώ αν τον σβήσετε θα κερδίσετε ένα μεγάλο - κομμάτι ελεύθερου χώρου (την παρούσα στιγμή περίπου - 2 GB). - - Όμως, αν ξέρετε τι κάνετε, μπορείτε να οδηγήσετε το - make buildworld να παραλείψει αυτό το βήμα. - Αυτό θα επιταχύνει ιδιαίτερα τις νέες μεταγλωττίσεις, καθώς - τα περισσότερα τμήματα του πηγαίου κώδικα δεν θα χρειάζονται - ξανά μεταγλώττιση. Το μειονέκτημα είναι ότι ορισμένες φορές - εμφανίζονται προβλήματα που έχουν σχέση με όχι και τόσο - εμφανείς εξαρτήσεις, και μπορεί να οδηγήσουν σε μυστηριώδη - αποτυχία της μεταγλώττισης. Τέτοια προβλήματα συχνά δημιουργούν - θόρυβο στις λίστες του &os;, όταν κάποιος χρήστης - παραπονιέται ότι η μεταγλώττιση του αποτυγχάνει, χωρίς να - αντιλαμβάνεται ότι αυτό οφείλεται στην προσπάθεια του να - συντομεύσει την διαδικασία. - - - - - - Μπορώ να συνεχίσω μια μεταγλώττιση που διέκοψα; - - - - Αυτό εξαρτάται από το πόσο έχετε προχωρήσει στη διαδικασία - μέχρι τη στιγμή που βρήκατε το πρόβλημα. - - Σε γενικές γραμμές (και αυτός δεν - είναι κανόνας που ισχύει πάντα), η διεργασία του - make buildworld μεταγλωττίζει νέα αντίγραφα - βασικών εργαλείων (όπως τα &man.gcc.1;, και &man.make.1;) καθώς - και των βιβλιοθηκών συστήματος. Έπειτα εγκαθιστώνται αυτά - τα εργαλεία και οι βιβλιοθήκες. Τα νέα εργαλεία και - βιβλιοθήκες χρησιμοποιούνται έπειτα για να επαναμεταγλωττίσουν - τους εαυτούς τους, και εγκαθίστανται ξανά. Ολόκληρο το σύστημα - (το οποίο τώρα περιλαμβάνει και τα συνηθισμένα προγράμματα - χρήστη όπως το &man.ls.1; ή το &man.grep.1;) - επαναμεταγλωττίζεται χρησιμοποιώντας τα νέα αρχεία του - συστήματος. - - Αν βρίσκεστε στο τελευταίο στάδιο, το οποίο θα το γνωρίζετε - κοιτάζοντας την έξοδο που έχετε αποθηκεύσει, είναι σχετικά - ασφαλές να κάνετε: - - … fix the problem … -&prompt.root; cd /usr/src -&prompt.root; make -DNO_CLEAN all - - Με τον τρόπο αυτό δεν θα αναιρέσετε την εργασία που έχει - γίνει από το προηγούμενο - make buildworld. - - Αν δείτε το μήνυμα: - - -------------------------------------------------------------- -Building everything.. --------------------------------------------------------------- - - στην έξοδο της εντολής make buildworld, - τότε είναι μάλλον ασφαλές να προχωρήσετε με αυτό τον - τρόπο. - - Αν δεν δείτε αυτό το μήνυμα, ή αν δεν είστε σίγουρος, τότε - είναι καλύτερα να κάνετε πλήρη μεταγλώττιση παρά να μετανιώνετε - αργότερα. - - - - - - Πως μπορώ να επιταχύνω τη μεταγλώττιση του βασικού - συστήματος; - - - - - - Εκτελέστε την σε κατάσταση ενός χρήστη. - - - - Βάλτε τους καταλόγους /usr/src - και /usr/obj σε διαφορετικά συστήματα - αρχείων τα οποία βρίσκονται και σε διαφορετικούς φυσικούς - δίσκους. Αν είναι δυνατόν, βάλτε αυτούς τους δίσκους σε - χωριστούς ελεγκτές. - - - - Ακόμα καλύτερα, μοιράστε αυτά τα συστήματα αρχείων - σε πολλαπλούς δίσκους, χρησιμοποιώντας το πρόγραμμα - οδήγησης &man.ccd.4; (concatenated disk driver, οδήγησης - συνενωμένων δίσκων). - - - - Απενεργοποιήστε το profiling (θέστε την μεταβλητή - NO_PROFILE=true στο - /etc/make.conf). Είναι σχεδόν σίγουρο - ότι δεν το χρειάζεστε. - - - - Στο αρχείο /etc/make.conf, θέστε - το CFLAGS σε κάτι όπως - . Η βελτιστοποίηση - χρειάζεται αρκετά περισσότερο χρόνο, - και η διαφορά απόδοσης μεταξύ - και είναι συνήθως - αμελητέα. Το επιτρέπει στον - μεταγλωττιστή να χρησιμοποιήσει pipes για επικοινωνία αντί - για προσωρινά αρχεία. Αυτό καταναλώνει περισσότερη μνήμη, - αλλά χρησιμοποιεί λιγότερο το σκληρό δίσκο. - - - - Χρησιμοποιήστε την επιλογή - στο - &man.make.1; ώστε να εκτελούνται παράλληλα πολλαπλές - διεργασίες μεταγλώττισης. Αυτό συνήθως βοηθάει ακόμα και - σε περίπτωση που έχετε μηχάνημα με ένα επεξεργαστή. - - - - Μπορείτε να προσαρτήσετε (ή να επαναπροσαρτήσετε) το - σύστημα αρχείων στο οποίο είναι αποθηκευμένο το - /usr/src με την επιλογή - . Αυτό αποτρέπει την καταγραφή - ημερομηνίας / ώρας πρόσβασης στο σύστημα αρχείων. Κατά πάσα - πιθανότητα, δεν χρειάζεστε αυτή την πληροφορία έτσι και - αλλιώς. - - &prompt.root; mount -u -o noatime /usr/src - - - Το παράδειγμα προϋποθέτει ότι έχετε το - /usr/src στο δικό του σύστημα - αρχείων. Αν αυτό δεν συμβαίνει (αν είναι μέρος του - /usr για παράδειγμα) θα χρειαστεί - να χρησιμοποιήσετε αυτό το σημείο προσάρτησης, και όχι - το /usr/src. - - - - - Μπορείτε να προσαρτήσετε (ή να επαναπροσαρτήσετε) το - σύστημα αρχείων που περιέχει το - /usr/obj με την επιλογή - . Με τον τρόπο αυτό, οι εγγραφές στο - δίσκο θα γίνονται ασύγχρονα. Με άλλα λόγια, οι εγγραφές - φαίνεται ότι ολοκληρώνονται άμεσα, ενώ η πραγματική εγγραφή - στο δίσκο γίνεται λίγα δευτερόλεπτα αργότερα. Αυτό - επιτρέπει την ομαδοποίηση των εγγραφών, το οποίο μπορεί να - προσφέρει δραματική βελτίωση απόδοσης. - - - Να έχετε υπόψιν σας ότι αυτή η επιλογή μπορεί να - κάνει το σύστημα αρχείων σας πολύ πιο ευαίσθητο. Με την - επιλογή αυτή, υπάρχει αυξημένη πιθανότητα το σύστημα - αρχείων να βρεθεί σε μη - επισκευάσιμη κατάσταση αν υπάρξει διακοπή - ρεύματος. - - Αν το σύστημα αρχείων περιέχει μόνο το - /usr/obj, το παραπάνω δεν είναι - πρόβλημα. Αν ωστόσο έχετε και άλλα πολύτιμα δεδομένα - στο ίδιο σύστημα αρχείων, σιγουρευτείτε ότι έχετε - ενημερωμένα αντίγραφα ασφαλείας πριν ενεργοποιήσετε αυτή - την επιλογή. - - - &prompt.root; mount -u -o async /usr/obj - - - Όπως και προηγουμένως, αν το - /usr/obj δεν είναι σύστημα αρχείων - από μόνο του, αντικαταστήστε το στο παράδειγμα με το - όνομα του πραγματικού σημείου προσάρτησης. - - - - - - - - - Τι να κάνω αν κάτι πάει στραβά; - - - - Σιγουρευτείτε ότι το περιβάλλον σας δεν έχει υπολείμματα - από προηγούμενες μεταγλωττίσεις. Αυτό είναι αρκετά απλό. - - &prompt.root; chflags -R noschg /usr/obj/usr -&prompt.root; rm -rf /usr/obj/usr -&prompt.root; cd /usr/src -&prompt.root; make cleandir -&prompt.root; make cleandir - - Ναι, θα πρέπει να εκτελέσετε το - make cleandir δύο φορές. - - Επανεκκινήστε έπειτα όλη τη διαδικασία, ξεκινώντας με το - make buildworld. - - Αν έχετε ακόμα προβλήματα, στείλτε το μήνυμα λάθους και την - έξοδο του uname -a στην &a.questions;. Να - είστε προετοιμασμένοι να απαντήσετε επιπλέον ερωτήσεις σχετικά - με την εγκατάσταση σας! - - - - - - - - - - - Anton - Shterenlikht - Βασισμένο σε σημειώσεις που παρείχε ο - - - - Διαγραφή Παρωχημένων Αρχείων, Καταλόγων και Βιβλιοθηκών - - Delete obsolete files, directories and libraries - - - Κατά την συνεχή ανάπτυξη του &os; είναι φυσιολογικό κάποια αρχεία - κατά καιρούς να χαρακτηρίζονται ως παρωχημένα. Αυτό μπορεί να συμβεί - αν οι λειτουργίες που παρείχαν υλοποιούνται πλέον διαφορετικά, αν ο - ο αριθμός έκδοσης της βιβλιοθήκης έχει αλλάξει ή ακόμα και αν έχει - διαγραφεί οριστικά από το σύστημα. Στα αρχεία αυτά περιλαμβάνονται - επίσης βιβλιοθήκες κατάλογοι που πρέπει να διαγραφούν όταν γίνεται - αναβάθμιση του συστήματος. Το όφελος για το χρήστη είναι ότι το - σύστημα του δεν γεμίζει από παλιά αρχεία τα οποία καταλαμβάνουν - άχρηστο χώρο στο μέσο αποθήκευσης και στο backup. Επιπρόσθετα, αν - κάποια παλιά βιβλιοθήκη είχε προβλήματα σταθερότητας ή ασφάλειας - θα πρέπει να την αναβαθμίσετε για να κρατήσετε το σύστημα σας - σταθτερό και ασφαλές. Τα αρχεία, οι κατάλογοι και οι βιβλιοθήκες που - θεωρούνται παρωχημένες φαίνονται στο - /usr/src/ObsoleteFiles.inc. Οι παρακάτω οδηγίες - θα σας βοηθήσουν να διαγράψετε αυτά τα αρχεία κατά τη διαδικασία - αναβάθμισης του συστήματος. - - Υποθέτουμε ότι χρησιμοποιείτε τα βήματα που περιγράφονται στο - . Μετά την επιτυχή εκτέλση της εντολής - make installworld και του - mergemaster που ακολουθεί, θα πρέπει να ελέγξετε για - παρωχημένα αρχεία και βιβλιοθήκες όπως φαίνεται παρακάτω: - - &prompt.root; cd /usr/src -&prompt.root; make check-old - - Αν βρεθούν παρωχημένα αρχεία, μπορείτε να τα διαγράψετε με τις - παρακάτω εντολές: - - &prompt.root; make delete-old - - - Δείτε το /usr/src/Makefile για περισσότερες - ενδιαφέρουσες επιλογές της make. - - - Για κάθε αρχείο που θα διαγραφεί, θα σας ζητηθεί να επιβεβαιώσετε - την ενέργεια. Μπορείτε να παραλείψετε την ερώτηση και να αφήσετε το - σύστημα να διαγράψει αυτά τα αρχεία αυτόματα χρησιμοποιώντας την - μεταβλητή του make BATCH_DELETE_OLD_FILES με τον - τρόπο που φαίνεται παρακάτω: - - &prompt.root; make -DBATCH_DELETE_OLD_FILES delete-old - - - Προειδοποίηση - - Η διαγραφή παρωχημένων αρχείων, θα προκαλέσει δυσλειτουργία των - εφαρμογών που εξακολουθούν να βασίζονται σε αυτά. Αυτό συμβαίνει - ιδιαίτερα σε παλιές βιβλιοθήκες. Στις περισσότερες περιπτώσεις, θα - πρέπει να επαναμεταγλωττίσετε τα προγράμματα, ports ή βιβλιοθήκες που - χρησιμοποιούσαν την παλιά βιβλιοθήκη πριν εκτελέσετε την εντολή - make delete-old-libs. - - - Μπορείτε να βρείτε προγράμματα που ελέγχουν τις εξαρτήσεις των - κοινόχρηστων βιβλιοθηκών στη Συλλογή των Ports, στο sysutils/libchk ή sysuilts/bsdadminscripts. - - Οι παρωχημένες κοινόχρηστες βιβλιοθήκες μπορούν να δημιουργήσουν - προβλήματα λόγω συγκρούσεων με νεώτερες εκδόσεις. Σε αυτές τις - περιπτώσεις, θα δείτει μηνύματα όπως τα παρακάτω: - - /usr/bin/ld: warning libz.so.4, needed by /usr/local/lib/libtiff.so, may conflict with libz.so.5 -/usr/bin/ld: warning: librpcsvc.so.4, needed by /usr/local/lib/libXext.so may conflict with librpcsvc.so.5 - - Για να επιλύσετε τέτοιου είδους προβλήματα, βρείτε ποιο port - εγκατέστησε την βιβλιοθήκη: - - &prompt.root; pkg_info -W /usr/local/lib/libtiff.so -/usr/local/lib/libtiff.so was installed by package tiff-3.9.4 -&prompt.root; pkg_info -W /usr/local/lib/libXext.so -/usr/local/lib/libXext.so was installed by package libXext-1.1.1,1 - - Έπειτα, απεγκαταστήστε, επαναμεταγλωττίστε και επανεγκατασήστε το - port. Για να αυτοματοποιήσετε αυτή τη διαδικασία μπορείτε να - χρησιμοποιήσετε τα βοηθητικά προγράμματα ports-mgmt/portmaster και ports-mgmt/portupgrade. Αφού βεβαιωθείτε - ότι οι παλιές βιβλιοθήκες δεν χρησιμοποιούνται πλέον από κανένα - πρόγραμμα, μπορείτε να τις διαγράψετε με την παρακάτω εντολή: - - &prompt.root; make delete-old-libs - - - - - - - Mike - Meyer - Συνεισφορά του - - - - Διαδικασία για Πολλαπλά Μηχανήματα - - NFS - installing multiple machines - - - Αν έχετε πολλαπλά μηχανήματα στα οποία πρόκειται να χρησιμοποιήσετε - το ίδιο δέντρο πηγαίου κώδικα, είναι σπατάλη πόρων (δίσκου, δικτύου και - επεξεργαστή) να επαναλαμβάνετε σε όλα τη διαδικασία ανάκτησης και - μεταγλώττισης. Η λύση είναι να ορίσετε ένα μηχάνημα να εκτελεί το - μεγαλύτερο μέρος της εργασίας, ενώ τα υπόλοιπα θα μπορούν να την - ανακτούν μέσω NFS. Στην ενότητα αυτή θα παρουσιάσουμε ένα τρόπο με - τον οποίο μπορεί να γίνει αυτό. - - - Προκαταρκτικά - - Πρώτα από όλα, αναγνωρίστε το σετ των μηχανημάτων στα οποία - σκοπεύετε να χρησιμοποιήσετε τα ίδια εκτελέσιμα. Θα ονομάσουμε αυτή - την ομάδα σετ μεταγλώττισης. Κάθε μηχάνημα - μπορεί να έχει δικό του προσαρμοσμένο πυρήνα, αλλά θα έχουν όλα τα - ίδια εκτελέσιμα userland. Από το σετ αυτό, επιλέξτε ένα μηχάνημα το - οποίο θα γίνει το μηχάνημα μεταγλώττισης. - Θα είναι το μηχάνημα στο οποίο θα μεταγλωττίζεται το βασικό σύστημα - και ο πυρήνας. Το ιδανικό είναι να επιλέξετε ένα γρήγορο μηχάνημα, - στο οποίο να υπάρχει αρκετός ελεύθερος χρόνος στον επεξεργαστή για να - εκτελεί τα make buildworld και - make buildkernel. Θα πρέπει επίσης να επιλέξετε - ένα μηχάνημα δοκιμών στο οποίο θα δοκιμάζετε τις - ενημερώσεις λογισμικού πριν τις μεταφέρετε στην παραγωγή. Μπορεί να - είναι και το ίδιο το μηχάνημα μεταγλώττισης, αλλά αυτό δεν είναι - απαραίτητο. - - Όλα τα μηχανήματα στο σετ μεταγλώττισης χρειάζεται να - προσαρτήσουν το /usr/obj και το - /usr/src από το ίδιο μηχάνημα, και στο ίδιο - σημείο προσάρτησης. Το ιδανικό είναι αυτά τα δύο συστήματα αρχείων - να βρίσκονται σε διαφορετικό φυσικό δίσκο στο μηχάνημα μεταγλώττισης, - αλλά μπορείτε να τα προσαρτήσετε μέσω NFS ακόμα και σε αυτό το - μηχάνημα. Αν έχετε πολλαπλά σετ μεταγλώττισης, το - /usr/src θα πρέπει να βρίσκεται σε ένα από τα - μηχανήματα μεταγλώττισης, και να προσαρτάται στα υπόλοιπα μέσω - NFS. - - Τέλος, βεβαιωθείτε ότι τα αρχεία - /etc/make.conf και - /etc/src.conf σε όλα τα μηχανήματα του σετ - μεταγλώττισης, είναι ίδια με τα αντίστοιχα στο μηχάνημα μεταγλώττισης. - Αυτό σημαίνει ότι το μηχάνημα μεταγλώττισης θα πρέπει να - μεταγλωττίζει όλα τα τμήματα του βασικού συστήματος τα οποία θα - εγκατασταθούν σε κάθε μηχάνημα του σετ. Επίσης, σε κάθε μηχάνημα - στο σετ μεταγλώττισης θα πρέπει να οριστεί το όνομα του δικού του - προσαρμοσμένου πυρήνα μέσω της μεταβλητής - KERNCONF στο /etc/make.conf, - ενώ και το μηχάνημα μεταγλώττισης θα πρέπει να έχει μια λίστα όλων - των άλλων στο KERNCONF, ξεκινώντας από το δικό - του. Το μηχάνημα μεταγλώττισης, θα πρέπει να έχει τα αρχεία ρύθμισης - του πυρήνα όλων των άλλων μηχανημάτων στον κατάλογο - /usr/src/sys/arch/conf - αν πρόκειται να μεταγλωττίζει τους πυρήνες τους. - - - - Το Βασικό Σύστημα - - Έχοντας πραγματοποιήσει όλα τα παραπάνω, είστε έτοιμος να - μεταγλωττίσετε τα πάντα. Μεταγλωττίστε τον πυρήνα και το βασικό - σύστημα όπως περιγράψαμε στο - χρησιμοποιώντας το μηχάνημα μεταγλώττισης, αλλά μην εγκαταστήσετε - τίποτα. Μετά το τέλος της μεταγλώττισης, χρησιμοποιήστε το μηχάνημα - δοκιμών και εγκαταστήστε τον πυρήνα που μόλις δημιουργήσατε. Αν το - μηχάνημα αυτό προσαρτά το /usr/src και το - /usr/obj μέσω NFS, όταν το επανεκκινήσετε σε - κατάσταση ενός χρήστη, θα χρειαστεί να ενεργοποιήσετε το δίκτυο και - να τα προσαρτήσετε. Ο ευκολότερος τρόπος για αυτό, είναι να - εκκινήσετε σε κατάσταση πολλαπλών χρηστών και έπειτα να εκτελέσετε - shutdown now για να μεταβείτε σε κατάσταση ενός - χρήστη. Μόλις γίνει αυτό, μπορείτε να εγκαταστήσετε τον νέο πυρήνα - και το βασικό σύστημα, και να εκτελέσετε το - mergemaster όπως θα κάνατε συνήθως. Όταν - τελειώσετε, επανεκκινήστε αυτό το μηχάνημα στην κανονική λειτουργία - πολλαπλών χρηστών. - - Όταν βεβαιωθείτε ότι όλα λειτουργούν σωστά στο μηχάνημα δοκιμών, - χρησιμοποιήστε την ίδια διαδικασία για να εγκαταστήσετε το νέο - λογισμικό σε κάθε ένα από τα υπόλοιπα μηχανήματα του σετ - μεταγλώττισης. - - - - Ports - - Μπορείτε να χρησιμοποιήσετε τις ίδιες ιδέες και για το δέντρο - των ports. Το πρώτο κρίσιμο βήμα είναι να προσαρτήσετε το - /usr/ports από το ίδιο μηχάνημα, σε όλα τα - μηχανήματα του σετ μεταγλώττισης. Μπορείτε έπειτα να ρυθμίσετε το - /etc/make.conf ώστε να διαμοιράζονται τα - distfiles. Θα πρέπει να θέσετε το DISTDIR σε ένα - κοινόχρηστο κατάλογο, στον οποίο θα δώσετε δικαιώματα εγγραφής σε - οποιοδήποτε χρήστη έχετε δηλώσει ως root στο - NFS. Σε κάθε μηχάνημα θα πρέπει επίσης να οριστεί η μεταβλητή - WRKDIRPREFIX ώστε να δείχνει σε ένα τοπικό - κατάλογο. Τέλος, αν σκοπεύετε να μεταγλωττίζετε και να διανέμετε - έτοιμα πακέτα, θα πρέπει να θέσετε την μεταβλητή - PACKAGES σε ένα κατάλογο, όπως κάνατε και με την - DISTDIR. - - - diff --git a/el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.xml b/el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.xml new file mode 100644 index 0000000000..0620644521 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/cutting-edge/chapter.xml @@ -0,0 +1,3522 @@ + + + + + + + + Jim + Mock + Αναδομήθηκε, αναδιοργανώθηκε, και τμήματα του ανανεώθηκαν + από τον + + + + + + + Jordan + Hubbard + Αρχική συνεισφορά από τους + + + + Poul-Henning + Kamp + + + + John + Polstra + + + + Nik + Clayton + + + + + + Ενημέρωση και Αναβάθμιση του &os; + + + Σύνοψη + + Το &os; βρίσκεται υπό συνεχή εξέλιξη μεταξύ των επίσημων εκδόσεων + του. Μερικοί άνθρωποι προτιμούν να χρησιμοποιούν τις επίσημες εκδόσεις, + ενώ άλλοι προτιμούν να κρατούν το σύστημα τους ενημερωμένο με τις + τελευταίες εξελίξεις. Ωστόσο, ακόμα και οι επίσημες εκδόσεις + ενημερώνονται συχνά με διορθώσεις κρίσιμων σφαλμάτων και ασφαλείας. + Όποια έκδοση και να χρησιμοποιήσετε, το &os; παρέχει όλα τα + απαραίτητα εργαλεία για να κρατήσετε το σύστημα σας ενημερωμένο, και + επίσης σας επιτρέπει να αναβαθμιστείτε εύκολα σε κάποια επόμενη + έκδοση. Το κεφάλαιο αυτό θα σας βοηθήσει να αποφασίσετε αν θέλετε να + παρακολουθείτε το σύστημα ανάπτυξης, ή αν θα προτιμήσετε να παραμείνετε + σε μια από τις παγιωμένες εκδόσεις. Θα παρουσιάσουμε επίσης τα βασικά + εργαλεία που απαιτούνται για την ενημέρωση και αναβάθμιση του + συστήματος. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + + Ποια βοηθητικά προγράμματα μπορείτε να χρησιμοποιήσετε για να + ενημερώσετε το σύστημα και την Συλλογή των Ports. + + + + Πως να διατηρείτε το σύστημα σας ενημερωμένο με τα προγράμματα + freebsd-update + CVSup, + CVS, ή + CTM. + + + + Πως να συγκρίνετε την κατάσταση ενός εγκατεστημένου συστήματος, + με αναφορά ένα γνωστό και εγγυημένα σωστό σύστημα. + + + + Πως να διατηρήσετε την τεκμηρίωση σας ενημερωμένη μέσω του + CVSup ή των ports της τεκμηρίωσης . + + + + Τη διαφορά μεταξύ των δύο κλάδων που βρίσκονται σε εξέλιξη: του + &os.stable; και του &os.current;. + + + + Πως να ξαναφτιάξετε και να επανεγκαταστήσετε ολόκληρο + το βασικό σύστημα με την make buildworld + (κλπ). + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να ρυθμίσετε σωστά τη σύνδεση σας στο δίκτυο (). + + + + Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό + τρίτου κατασκευαστή (). + + + + + Στο κεφάλαιο αυτό γίνεται συχνά χρήση της εντολής + cvsup για την ανάκτηση ή ενημέρωση των αρχείων + πηγαίου κώδικα του &os;. Για να την χρησιμοποιήσετε, θα πρέπει να + εγκαταστήσετε ένα πακέτο ή port όπως το + net/cvsup (αν δεν θέλετε να + εγκαταστήσετε γραφικό πρόγραμμα cvsup, μπορείτε + να εγκαταστήσετε το port net/cvsup-without-gui). + Μπορείτε να αντικαταστήσετε αυτή την εντολή με την &man.csup.1; + η οποία ανήκει στο βασικό σύστημα. + + + + + + + + Tom + Rhodes + Γράφηκε από τον + + + + + Colin + Percival + Βασίστηκε σε σημειώσεις που παρείχε ο + + + + Ενημερώνοντας το &os; + + Updating and Upgrading FreeBSD + + freebsd-update + updating-upgrading + + + Η εφαρμογή ενημερώσεων ασφαλείας αποτελεί ένα σημαντικό τμήμα της + συντήρησης λογισμικού, ειδικά όταν πρόκειται για το λειτουργικό σύστημα. + Για μεγάλο διάστημα, η διαδικασία αυτή δεν ήταν εύκολη στο &os;. + Έπρεπε να εφαρμοστούν patches στον πηγαίο κώδικα, να γίνει μεταγλώττιση + του από την αρχή, και να εγκατασταθούν ξανά τα νέα εκτελέσιμα. + + Αυτό δεν είναι πλέον αναγκαίο, καθώς το &os; διαθέτει τώρα ένα + βοηθητικό πρόγραμμα, το freebsd-update. Το πρόγραμμα + παρέχει δύο διαφορετικές λειτουργίες. Η πρώτη είναι η δυνατότητα + δυαδικής (binary) ενημέρωσης του βασικού συστήματος με τις τελευταίες + διορθώσεις ασφάλειας και λαθών, χωρίς να χρειάζεται ξανά μεταγλώττιση + και εγκατάσταση. Η δεύτερη είναι η δυνατότητα αναβάθμισης του + συστήματος σε μια νέα μικρή ή μεγάλη επίσημη έκδοση (release). + + + Δυαδικές διορθώσεις λαθών και ασφάλειας, διατίθενται για όλες + τις αρχιτεκτονικές και εκδόσεις που υποστηρίζονται από την ομάδα + ασφάλειας. Πριν προχωρήσετε στην αναβάθμιση σε μια νέα έκδοση, + θα πρέπει να διαβάσετε τις σχετικές με αυτήν ανακοινώσεις, καθώς + μπορεί να περιέχουν σημαντικές πληροφορίες. Μπορείτε να δείτε τις + ανακοινώσεις εκδόσεων στην παρακάτω τοποθεσία: + . + + + Αν υπάρχει κάποιο crontab που χρησιμοποιεί τις + δυνατότητες του freebsd-update, θα πρέπει να + απενεργοποιηθεί πριν ξεκινήσει η παρακάτω διαδικασία. Μπορείτε να + εγκαταστήσετε την τελευταία έκδοση του + freebsd-update κατεβάζοντας το συμπιεσμένο πακέτο + από το παραπάνω URL και εκτελώντας τις παρακάτω + εντολές: + + &prompt.root; gunzip -c freebsd-update-upgrade.tgz | tar xvf - +&prompt.root; mv freebsd-update.sh /usr/sbin/freebsd-update +&prompt.root; mv freebsd-update.conf /etc + + Δεν απαιτείται να κατεβάσετε την τελευταία έκδοση, αν χρησιμοποιείτε + κάποια από τις τρέχουσες εκδόσεις του &os;. + + + Το Αρχείο Ρυθμίσεων + + Κάποιοι χρήστες ίσως θέλουν να αλλάξουν το προεπιλεγμένο αρχείο + ρυθμίσεων /etc/freebsd-update.conf, ώστε + να έχουν καλύτερο έλεγχο της διαδικασίας. Οι επιλογές είναι γενικά + αρκετά καλά τεκμηριωμένες, αλλά οι παρακάτω ίσως να χρειάζονται + κάποιες επιπλέον επεξηγήσεις: + + # Components of the base system which should be kept updated. +Components src world kernel + + Αυτή η παράμετρος ελέγχει ποια τμήματα του &os; θα διατηρούνται + ενημερωμένα. Η προεπιλογή είναι να ενημερώνεται ο πηγαίος κώδικας, + όλο το βασικό σύστημα, και ο πυρήνας. Τα τμήματα είναι τα ίδια + που διατίθενται και κατά την εγκατάσταση, για παράδειγμα αν βάλετε + την επιλογή world/games θα εγκαθίστανται ενημερώσεις + για τα παιχνίδια. Αν βάλετε src/bin θα επιτρέψετε + την ενημέρωση του πηγαίου κώδικα του καταλόγου + src/bin. + + Η καλύτερη επιλογή είναι να αφήσετε εδώ την προεπιλεγμένη τιμή, + καθώς αν την αλλάξετε ώστε να περιέχει συγκεκριμένα μόνο τμήματα, + θα αναγκαστείτε να αναφέρετε χωριστά μέσα στο αρχείο ρυθμίσεων κάθε + τμήμα που θέλετε να ενημερώνεται. Αυτό ίσως έχει καταστροφικά + αποτελέσματα, καθώς είναι πιθανό ο πηγαίος κώδικας και τα εκτελέσιμα + προγράμματα να μην είναι πλέον σε συγχρονισμό μεταξύ τους. + + # Paths which start with anything matching an entry in an IgnorePaths +# statement will be ignored. +IgnorePaths + + Προσθέστε διαδρομές σε καταλόγους, όπως + /bin ή + /sbin για να αφήσετε + απείραχτους τους συγκεκριμένους καταλόγους κατά την διαδικασία + ενημέρωσης. Η επιλογή αυτή μπορεί να χρησιμοποιηθεί για να αποτρέψει + το freebsd-update να γράψει πάνω σε πιθανόν + δικές σας τοπικές αλλαγές. + + # Paths which start with anything matching an entry in an UpdateIfUnmodified +# statement will only be updated if the contents of the file have not been +# modified by the user (unless changes are merged; see below). +UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile + + Η επιλογή αυτή θα ενημερώσει τα αρχεία ρυθμίσεων στους καταλόγους + που καθορίζονται, μόνο αν αυτά δεν έχουν μεταβληθεί από το χρήστη. + Αν υπάρχουν τοπικές αλλαγές, δεν θα γίνει ενημέρωση. Υπάρχει μια + ακόμα επιλογή, η KeepModifiedMetadata, η οποία + οδηγεί το freebsd-update να αποθηκεύσει τις αλλαγές + μεταξύ των δύο εκδόσεων κατά τη διάρκεια της συγχώνευσης + (merge). + + # When upgrading to a new &os; release, files which match MergeChanges +# will have any local changes merged into the version from the new release. +MergeChanges /etc/ /var/named/etc/ + + Πρόκειται για τη λίστα των καταλόγων που περιέχουν αρχεία + ρυθμίσεων, και στα οποία το freebsd-update θα + επιχειρεί την διαδικασία συγχώνευσης αλλαγών. Η διαδικασία + συγχώνευσης γίνεται με μια σειρά από patches τύπου &man.diff.1; + παρόμοια με το &man.mergemaster.8; αλλά με λιγότερες επιλογές. Οι + συγχωνεύσεις είτε γίνονται δεκτές, είτε προκαλούν το άνοιγμα κάποιου + συντάκτη κειμένου, διαφορετικά η εκτέλεση του + freebsd-update ακυρώνεται. Αν δεν είστε + σίγουρος, κρατήστε αντίγραφο ασφαλείας του καταλόγου + /etc και απλώς δεχθείτε τις + αλλαγές. Δείτε το για + περισσότερες πληροφορίες σχετικά με την εντολή + mergemaster. + + # Directory in which to store downloaded updates and temporary +# files used by &os; Update. +# WorkDir /var/db/freebsd-update + + Στον κατάλογο αυτό φυλάσσονται όλα τα patches και τα προσωρινά + αρχεία. Σε περιπτώσεις όπου ο χρήστης εκτελεί αναβάθμιση σε μια + νεότερη έκδοση του &os;, θα πρέπει να διαθέτει τουλάχιστον ένα + gigabyte ελεύθερου χώρου. + + # When upgrading between releases, should the list of Components be +# read strictly (StrictComponents yes) or merely as a list of components +# which *might* be installed of which &os; Update should figure out +# which actually are installed and upgrade those (StrictComponents no)? +# StrictComponents no + + Αν θέσετε την παραπάνω επιλογή στο yes, + το freebsd-update θα υποθέσει ότι η λίστα + Components είναι πλήρης και δεν θα επιχειρήσει + να προχωρήσει σε αλλαγές εκτός λίστας. Ουσιαστικά, το + freebsd-update θα προσπαθήσει να ενημερώσει κάθε + αρχείο που ανήκει στη λίστα Components. + + + + Patches Σχετικά με την Ασφάλεια + + Τα patches που σχετίζονται με την ασφάλεια, αποθηκεύονται σε + ένα απομακρυσμένο μηχάνημα και μπορούν να μεταφορτωθούν και να + εγκατασταθούν με την ακόλουθη εντολή: + + &prompt.root; freebsd-update fetch +&prompt.root; freebsd-update install + + Αν με την παραπάνω εντολή εγκατασταθούν ενημερώσεις στον πυρήνα, + θα χρειαστεί να επανεκκινήσετε το σύστημα. Αν όλα πάνε καλά, το + σύστημα θα είναι πλέον ενημερωμένο και μπορείτε να εκτελείτε το + freebsd-update αυτόματα με την βοήθεια του + &man.cron.8;. Μια απλή καταχώριση στο αρχείο + /etc/crontab είναι επαρκής για αυτό + το σκοπό: + + @daily root freebsd-update cron + + Η παραπάνω καταχώριση ορίζει ότι το + freebsd-update θα εκτελείται μια φορά την ημέρα. + Με τον τρόπο αυτό, και όταν η εκτέλεση είναι μέσω της επιλογής + , το freebsd-update απλώς + θα ελέγχει για ενημερώσεις. Αν υπάρχουν, η εφαρμογή θα τις + κατεβάζει, αλλά δεν θα τις εγκαθιστά. Θα στέλνει όμως ένα email + στο χρήστη root ώστε να τις εγκαταστήσει + χειροκίνητα. + + Αν οτιδήποτε πάει στραβά, το freebsd-update + έχει την ικανότητα να επιστρέφει στην προηγούμενη σταθερή κατάσταση, + αναιρώντας το τελευταίο σετ αλλαγών με την ακόλουθη εντολή: + + &prompt.root; freebsd-update rollback + + Με την ολοκλήρωση της εντολής, θα πρέπει να επανεκκινήσετε το + σύστημα αν έχουν γίνει αλλαγές στον πυρήνα ή σε κάποιο από τα + αρθρώματα του. Αυτό θα επιτρέψει στο &os; να φορτώσει τα νέα + εκτελέσιμα στη μνήμη. + + Το βοηθητικό πρόγραμμα freebsd-update μπορεί + να ενημερώσει αυτόματα μόνο τον πυρήνα GENERIC. + Αν χρησιμοποιείται προσαρμοσμένος πυρήνας, θα πρέπει να + μεταγλωττιστεί ξανά, όταν το freebsd-update + τελειώσει με την εγκατάσταση των υπόλοιπων ενημερώσεων. Ωστόσο, το + freebsd-update θα ανιχνεύσει και θα ενημερώσει + τον πυρήνα GENERIC στο /boot/GENERIC (αν υπάρχει), ακόμα + και αν δεν είναι ο ενεργός πυρήνας του συστήματος (αυτός που + εκτελείται τη συγκεκριμένη στιγμή). + + + Είναι γενικά καλή ιδέα να έχετε πάντα ένα αντίγραφο του + πυρήνα GENERIC στον κατάλογο /boot/GENERIC. Θα σας βοηθήσει στην + διάγνωση διάφορων προβλημάτων, καθώς και στην αναβάθμιση σε επόμενες + εκδόσεις του &os;, μέσω του freebsd-update. + Η διαδικασία αυτή περιγράφεται στο + . + + + Αν δεν έχουν γίνει αλλαγές στις προεπιλεγμένες ρυθμίσεις στο + αρχείο /etc/freebsd-update.conf, το + freebsd-update θα εγκαταστήσει τα ανανεωμένα αρχεία + πηγαίου κώδικα μαζί με τις υπόλοιπες ενημερώσεις. Μπορείτε έπειτα να + προχωρήσετε στη μεταγλώττιση και εγκατάσταση νέου προσαρμοσμένου + πυρήνα, με το συνήθη τρόπο. + + + Οι ενημερώσεις που διανέμονται μέσω του + freebsd-update δεν περιλαμβάνουν πάντοτε αλλαγές + στον πυρήνα. Δεν είναι απαραίτητο να επαναμεταγλωττίσετε τον + προσαρμοσμένο πυρήνα σας, αν η εκτέλεση του + freebsd-update install δεν επέφερε αλλαγές στα + αρχεία πηγαίου κώδικα του πυρήνα. Ωστόσο, το + freebsd-update ενημερώνει πάντοτε το αρχείο + /usr/src/sys/conf/newvers.sh. Το αρχείο αυτό + περιέχει το τρέχον επίπεδο ενημερώσεων (patch level) το οποίο και + αναφέρεται ως αριθμός -p από εντολές όπως η + uname -r. Μεταγλωττίζοντας ξανά τον + προσαρμοσμένο πυρήνα σας (ακόμα και αν δεν υπάρχουν άλλες αλλαγές) + θα δώσετε τη δυνατότητα στην &man.uname.1; να αναφέρει με ακρίβεια + το επίπεδο ενημερώσεων. Αυτό μπορεί να είναι ιδιαίτερα χρήσιμο + όταν συντηρείτε πολλαπλά συστήματα, καθώς σας επιτρέπει να + αξιολογήσετε με μια ματιά τι ενημερώσεις έχουν εγκατασταθεί στο + καθένα. + + + + + Αναβαθμίσεις σε Μικρές και Μεγάλες Εκδόσεις + + Η διαδικασία αυτή θα απομακρύνει τα παλιά αρχεία αντικειμενικού + κώδικα (object files) καθώς και τις παλιές βιβλιοθήκες, κάνοντας + τις περισσότερες εφαρμογές τρίτων κατασκευαστών να μη λειτουργούν. + Σας συνιστούμε είτε να απεγκαταστήσετε όλα τα εγκατεστημένα ports και + να τα εγκαταστήσετε ξανά, ή να τα αναβαθμίσετε αργότερα, + χρησιμοποιώντας το βοηθητικό πρόγραμμα + ports-mgmt/portupgrade. + Οι περισσότεροι χρήστες θα θέλουν να κάνουν μια δοκιμαστική + μεταγλώττιση χρησιμοποιώντας την ακόλουθη εντολή: + + &prompt.root; portupgrade -af + + Με αυτό τον τρόπο εξασφαλίζεται ότι τα πάντα θα επανεγκατασταθούν + σωστά. Σημειώστε ότι αν θέσετε την μεταβλητή περιβάλλοντος + BATCH στην τιμή yes, όλες οι + πιθανές ερωτήσεις που θα εμφανιστούν κατά τη διαδικασία, θα + απαντηθούν αυτόματα με yes. Έτσι δεν υπάρχει πλέον + ανάγκη για παρέμβαση του χρήστη κατά τη διάρκεια της διαδικασίας + μεταγλώττισης. + + Αν χρησιμοποιείται προσαρμοσμένος πυρήνας, η διαδικασία + αναβάθμισης είναι ελαφρά πιο πολύπλοκη. Θα χρειαστείτε ένα αντίγραφο + του πυρήνα GENERIC στον κατάλογο /boot/GENERIC. Αν δεν υπάρχει ήδη ο + πυρήνας GENERIC στο σύστημα σας, μπορείτε να τον + ανακτήσετε χρησιμοποιώντας μια από τις παρακάτω μεθόδους: + + + + Αν έχετε μεταγλωττίσει προσαρμοσμένο πυρήνα μόνο μια φορά, ο + πυρήνας στον κατάλογο /boot/kernel.old είναι στην + πραγματικότητα ο GENERIC. Απλώς μετονομάστε + τον κατάλογο σε /boot/GENERIC. + + + + Αν έχετε φυσική πρόσβαση στο μηχάνημα, μπορείτε να + εγκαταστήσετε ένα αντίγραφο του πυρήνα GENERIC + από το CD-ROM της εγκατάστασης. Τοποθετήστε το CD-ROM στον οδηγό + και χρησιμοποιήστε τις παρακάτω εντολές: + + &prompt.root; mount /cdrom +&prompt.root; cd /cdrom/X.Y-RELEASE/kernels +&prompt.root; ./install.sh GENERIC + + Αντικαταστήστε το X.Y-RELEASE + με τους πραγματικούς αριθμούς της έκδοσης που χρησιμοποιείτε. + Ο πυρήνας GENERIC θα εγκατασταθεί από + προεπιλογή στον κατάλογο /boot/GENERIC. + + + + Αν δεν έχετε κάποια από τις παραπάνω επιλογές, μπορείτε να + μεταγλωττίσετε και να εγκαταστήσετε τον πυρήνα + GENERIC μέσω του πηγαίου κώδικα: + + &prompt.root; cd /usr/src/ +&prompt.root; env DESTDIR=/boot/GENERIC make kernel +&prompt.root; mv /boot/GENERIC/boot/kernel/* /boot/GENERIC +&prompt.root; rm -rf /boot/GENERIC/boot + + Για να αναγνωριστεί αυτός ο πυρήνας ως + GENERIC από το + freebsd-update, δεν θα πρέπει να έχουν γίνει + αλλαγές στο αρχείο ρυθμίσεων του GENERIC. + Συνίσταται επίσης η μεταγλώττιση να γίνει χωρίς άλλες + εξειδικευμένες ρυθμίσεις (κατά προτίμηση με κενό το + /etc/make.conf). + + + + Δεν χρειάζεται τη δεδομένη στιγμή να επανεκκινήσετε με τον πυρήνα + GENERIC. + + Είναι δυνατές οι αναβαθμίσεις τόσο σε μικρές όσο και σε μεγάλες + εκδόσεις, δίνοντας στην εντολή freebsd-update τον + επιθυμητό αριθμό έκδοσης. Για παράδειγμα, η ακόλουθη εντολή θα + αναβαθμίσει το σύστημα σε &os; 8.1: + + &prompt.root; freebsd-update -r 8.1-RELEASE upgrade + + Μετά τη λήψη της εντολής, το + freebsd-update θα αξιολογήσει την κατάσταση του + συστήματος και του αρχείου ρυθμίσεων του, σε μια απόπειρα να μαζέψει + τις απαραίτητες πληροφορίες για την αναβάθμιση του συστήματος. + Οι πληροφορίες που ανιχνεύθηκαν θα εμφανιστούν στην οθόνη με τη μορφή + μιας λίστας εγκατεστημένων προγραμμάτων. Για παράδειγμα: + + Looking up update.FreeBSD.org mirrors... 1 mirrors found. +Fetching metadata signature for 8.0-RELEASE from update1.FreeBSD.org... done. +Fetching metadata index... done. +Inspecting system... done. + +The following components of FreeBSD seem to be installed: +kernel/smp src/base src/bin src/contrib src/crypto src/etc src/games +src/gnu src/include src/krb5 src/lib src/libexec src/release src/rescue +src/sbin src/secure src/share src/sys src/tools src/ubin src/usbin +world/base world/info world/lib32 world/manpages + +The following components of FreeBSD do not seem to be installed: +kernel/generic world/catpages world/dict world/doc world/games +world/proflibs + +Does this look reasonable (y/n)? y + + Στο σημείο αυτό, το freebsd-update θα + κατεβάσει όλα τα αρχεία που απαιτούνται για την αναβάθμιση. Σε + μερικές περιπτώσεις, ο χρήστης θα κληθεί να απαντήσει σε ερωτήσεις + σχετικά με το τι θα εγκατασταθεί ή πως πρέπει να προχωρήσει η + διαδικασία. + + Όταν χρησιμοποιείται προσαρμοσμένος πυρήνας, το παραπάνω βήμα + θα προκαλέσει την εμφάνιση της παρακάτω προειδοποίησης: + + WARNING: This system is running a "MYKERNEL" kernel, which is not a +kernel configuration distributed as part of FreeBSD 8.0-RELEASE. +This kernel will not be updated: you MUST update the kernel manually +before running "/usr/sbin/freebsd-update install" + + Μπορείτε να αγνοήσετε αυτή την προειδοποίηση. Θα χρησιμοποιήσουμε + τον ενημερωμένο πυρήνα GENERIC ως ενδιάμεσο βήμα + στη διαδικασία αναβάθμισης. + + Αφού μεταφορτωθούν όλα τα patches στο τοπικό σύστημα, θα γίνει + και η εφαρμογή τους. Η διαδικασία αυτή ίσως πάρει λίγο χρόνο, + ανάλογα με την ταχύτητα και το φορτίο του μηχανήματος. Έπειτα θα + γίνει η συγχώνευση των αρχείων ρυθμίσεων. Αυτό το μέρος της + διαδικασίας απαιτεί παρέμβαση του χρήστη, καθώς σε κάποια αρχεία θα + χρειαστεί η συγχώνευση να γίνει χειροκίνητα με τη βοήθεια κάποιου + συντάκτη κειμένου. Ο χρήστης θα ενημερώνεται για το αποτέλεσμα κάθε + επιτυχημένης συγχώνευσης καθώς εξελίσσεται η διαδικασία. Σε + περίπτωση αποτυχημένης συγχώνευσης (ή αγνόησης της), η διαδικασία + αναβάθμισης θα διακοπεί. Ενδεχομένως να θέλετε να κρατήσετε αντίγραφο + ασφαλείας του καταλόγου /etc + και να συγχωνεύσετε αργότερα (χειροκίνητα) κάποια σημαντικά αρχεία, + όπως το master.passwd ή το + group. + + + Στο σημείο αυτό δεν έχει γίνει ακόμα καμιά αλλαγή στο σύστημα, + καθώς όλη η διαδικασία της αναβάθμισης και συγχώνευσης γίνεται σε + διαφορετικό κατάλογο. Όταν εφαρμοστούν επιτυχώς όλα τα patches + και ολοκληρωθεί με επιτυχία η διαδικασία της συγχώνευσης όλων των + αρχείων ρύθμισης, ο χρήστης θα πρέπει να επιβεβαιώσει την τελική + εγκατάσταση. + + + Με το τέλος αυτής τη διαδικασίας, η αναβάθμιση μπορεί να + οριστικοποιηθεί στο δίσκο, με τη χρήση της ακόλουθης εντολής: + + &prompt.root; freebsd-update install + + Στην πρώτη φάση, θα αλλαχθεί ο πυρήνας και τα σχετικά αρθρώματα. + Στο σημείο αυτό, θα πρέπει να γίνει επανεκκίνηση του μηχανήματος. + Σε μηχάνημα με προσαρμοσμένο πυρήνα, χρησιμοποιήστε την εντολή + &man.nextboot.8; ώστε να θέσετε τον πυρήνα για την επόμενη εκκίνηση + στον /boot/GENERIC (ο οποίος + έχει ήδη αναβαθμιστεί): + + &prompt.root; nextboot -k GENERIC + + + Πριν επανεκκινήσετε με τον πυρήνα GENERIC, + βεβαιωθείτε ότι περιέχει όλα τα προγράμματα οδήγησης που απαιτούνται + για την επιτυχή εκκίνηση του συστήματος σας (και τη λειτουργία του + δικτύου, αν αναβαθμίζετε κάποιο απομακρυσμένο μηχάνημα). + Ειδικότερα, αν ο προηγούμενος προσαρμοσμένος πυρήνας περιείχε + λειτουργίες που συνήθως παρέχονται από αρθρώματα (modules), + βεβαιωθείτε ότι φροντίσατε να φορτωθούν προσωρινά στον πυρήνα + GENERIC χρησιμοποιώντας τις δυνατότητες του + αρχείου /boot/loader.conf. Ίσως επίσης να + θέλετε να απενεργοποιήσετε υπηρεσίες, προσαρτήσεις δίσκων και + δικτύου κ.λ.π. που δεν είναι απαραίτητες, μέχρι την ολοκλήρωση της + διαδικασίας αναβάθμισης. + + + Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να + επανεκκινήσετε το μηχάνημα με τον νέο πυρήνα: + + &prompt.root; shutdown -r now + + Μόλις το σύστημα επανέλθει σε λειτουργία, θα πρέπει να εκτελέσετε + ξανά το freebsd-update. Η προηγούμενη λειτουργία + έχει αποθηκευθεί, και έτσι το freebsd-update δεν θα + ξεκινήσει από την αρχή, αλλά θα απομακρύνει όλες τις παλιές + κοινόχρηστες βιβλιοθήκες και τα αρχεία αντικειμενικού κώδικα. Για να + συνεχίσετε σε αυτό το στάδιο, δώστε την ακόλουθη εντολή: + + &prompt.root; freebsd-update install + + + Ανάλογα με το αν υπήρξαν αλλαγές στους αριθμούς εκδόσεων των + βιβλιοθηκών, ίσως να υπάρχουν μόνο δύο φάσεις εγκατάστασης αντί για + τρεις. + + + Όλο το λογισμικό τρίτου κατασκευαστή θα πρέπει τώρα να + μεταγλωττιστεί και να επανεγκατασταθεί από την αρχή. Αυτό απαιτείται + καθώς το εγκατεστημένο λογισμικό ίσως εξαρτάται από βιβλιοθήκες οι + οποίες αφαιρέθηκαν κατά τη διαδικασία της αναβάθμισης. Μπορείτε να + χρησιμοποιήσετε την εντολή + ports-mgmt/portupgrade + για να αυτοματοποιήσετε αυτή τη διαδικασία. Για να ξεκινήσετε, δώστε + τις παρακάτω εντολές: + + &prompt.root; portupgrade -f ruby +&prompt.root; rm /var/db/pkg/pkgdb.db +&prompt.root; portupgrade -f ruby18-bdb +&prompt.root; rm /var/db/pkg/pkgdb.db /usr/ports/INDEX-*.db +&prompt.root; portupgrade -af + + Μόλις ολοκληρωθεί το παραπάνω, ολοκληρώστε τη διαδικασία + αναβάθμισης με μια τελευταία κλήση της εντολής + freebsd-update. Δώστε την παρακάτω εντολή για να + ολοκληρώσετε οτιδήποτε έχει απομείνει στη διαδικασία + αναβάθμισης: + + &prompt.root; freebsd-update install + + Αν χρησιμοποιούσατε προσωρινά τον πυρήνα + GENERIC, αυτή είναι η κατάλληλη στιγμή για να + μεταγλωττίσετε και να εγκαταστήσετε νέο προσαρμοσμένο πυρήνα, με το + συνήθη τρόπο. + + Επανεκκινήστε το μηχάνημα σας στην νέα έκδοση του &os;. + Η διαδικασία έχει ολοκληρωθεί. + + + + Σύγκριση Κατάστασης του Συστήματος + + Το βοηθητικό πρόγραμμα freebsd-update μπορεί να + χρησιμοποιηθεί για να ελέγξετε την κατάσταση της εγκατεστημένης + έκδοσης του &os; σε σχέση με μια γνωστή και σωστή εγκατάσταση. + Η επιλογή αυτή συγκρίνει και αξιολογεί την τρέχουσα έκδοση των + προγραμμάτων συστήματος, των βιβλιοθηκών και των αρχείων ρύθμισης. + Για να ξεκινήσετε τη σύγκριση, δώστε την ακόλουθη εντολή: + + &prompt.root; freebsd-update IDS >> outfile.ids + + + Αν και το όνομα της εντολής είναι IDS, δεν + θα πρέπει σε καμιά περίπτωση να θεωρηθεί υποκατάστατο ενός + συστήματος ανίχνευσης εισβολέα (intrusion detection system) όπως + είναι για παράδειγμα το + security/snort. + Καθώς το freebsd-update αποθηκεύει τα δεδομένα + του στο δίσκο, υπάρχει πάντα η πιθανότητα να έχει γίνει αλλοίωση + τους. Αν και η πιθανότητα αυτή μπορεί να μειωθεί χρησιμοποιώντας + τη ρύθμιση kern.securelevel και αποθηκεύοντας + τα δεδομένα της εντολής freebsd-update σε ένα + σύστημα αρχείων μόνο για ανάγνωση, μια ακόμα καλύτερη λύση θα ήταν + να συγκρίνετε το σύστημα με κάποιο δίσκο που θεωρείτε σίγουρα + ασφαλή. Μπορείτε να χρησιμοποιήσετε ένα δίσκο + DVD ή ένα εξωτερικό δίσκο USB + που φυλάσσετε σε ασφαλή τοποθεσία. + + + Θα γίνει τώρα μια επιθεώρηση του συστήματος και θα εκτυπωθεί + μια λίστα από αρχεία και τιμές hash του τύπου &man.sha256.1;, + τόσο για το εγκατεστημένο όσο και για το γνωστό σύστημα. Επειδή + πρόκειται για μεγάλη λίστα, την ανακατευθύνουμε στο αρχείο + outfile.ids. Στην οθόνη το κείμενο θα κυλούσε + πολύ γρήγορα, και σύντομα θα γέμιζε την προσωρινή μνήμη απεικόνισης + της κονσόλας. + + Οι γραμμές αυτές έχουν γενικά μεγάλο μήκος, αλλά είναι εύκολο + να επεξεργαστούμε την έξοδο. Για παράδειγμα, για να δείτε μια λίστα + όλων των αρχείων που διαφέρουν από αυτά της επίσημης έκδοσης, δώστε + την ακόλουθη εντολή: + + &prompt.root; cat outfile.ids | awk '{ print $1 }' | more +/etc/master.passwd +/etc/motd +/etc/passwd +/etc/pf.conf + + Τα παραπάνω είναι μόνο ένα μέρος της εξόδου, υπάρχουν ακόμα + πολλά διαφορετικά αρχεία. Κάποια από αυτά τα αρχεία είναι φυσιολογικό + να έχουν τροποποιηθεί. Για παράδειγμα, το + /etc/passwd έχει τροποποιηθεί, καθώς έχουν + προστεθεί χρήστες στο σύστημα. Σε μερικές περιπτώσεις, μπορεί να + υπάρχουν και άλλα αρχεία, όπως π.χ. αρθρώματα πυρήνα τα οποία + διαφέρουν αφού έχουν ενημερωθεί μέσω της + freebsd-update. Για να εξαιρέσετε συγκεκριμένα + αρχεία ή καταλόγους, προσθέστε τα στην επιλογή + IDSIgnorePaths στο αρχείο ρυθμίσεων + /etc/freebsd-update.conf. + + Εκτός από την χρήση που αναφέραμε προηγουμένως, το σύστημα αυτό + μπορεί να χρησιμοποιηθεί και ως τμήμα μιας λεπτομερούς διαδικασίας + αναβάθμισης. + + + + + + + + Tom + Rhodes + Γράφηκε από τον + + + + + Colin + Percival + Βασισμένο σε σημειώσεις που παρείχε ο + + + + Portsnap: Ένα Εργαλείο Ενημέρωσης της Συλλογής των Ports + + Updating and Upgrading + + Portsnap + Updating and Upgrading + + + Το βασικό σύστημα του &os; περιλαμβάνει επίσης ένα βοηθητικό + πρόγραμμα για την ενημέρωση της Συλλογής των Ports. Πρόκειται για το + &man.portsnap.8;. Όταν το εκτελέσετε, θα συνδεθεί σε ένα απομακρυσμένο + διακομιστή, θα επαληθεύσει το κλειδί του πηγαίου κώδικα, και θα + κατεβάσει ένα νέο αντίγραφο της Συλλογής των Ports. Το κλειδί + χρησιμοποιείται για να επαληθεύσει την ακεραιότητα όλων των αρχείων + που μεταφορτώνονται, εξασφαλίζοντας ότι δεν έχουν αλλοιωθεί κατά + την μεταφορά. Για να κατεβάσετε τα τελευταία αρχεία της Συλλογής των + Ports, εκτελέστε την ακόλουθη εντολή: + + &prompt.root; portsnap fetch +Looking up portsnap.FreeBSD.org mirrors... 9 mirrors found. +Fetching snapshot tag from geodns-1.FreeBSD.org... done. +Fetching snapshot metadata... done. +Updating from Tue May 22 02:12:15 CEST 2012 to Wed May 23 16:28:31 CEST 2012. +Fetching 3 metadata patches.. done. +Applying metadata patches... done. +Fetching 3 metadata files... done. +Fetching 90 patches.....10....20....30....40....50....60....70....80....90. done. +Applying patches... done. +Fetching 133 new ports or files... done. + + Το παραπάνω παράδειγμα δείχνει ότι το &man.portsnap.8; + βρήκε και επαλήθευσε αρκετά patches τα οποία πρέπει να εφαρμοστούν + στο υπάρχον δέντρο των ports. Αυτό δείχνει επίσης ότι το πρόγραμμα + έχει εκτελεστεί κατά το παρελθόν. Αν αυτή ήταν η πρώτη φορά που + εκτελούνταν, θα γίνονταν απλώς κατέβασμα της συλλογής. + + Όταν το &man.portsnap.8; εκτελέσει επιτυχώς τη λειτουργία + fetch, η Συλλογή των Ports και τα + αντίστοιχα patches έχουν αποθηκευθεί στο τοπικό σύστημα και έχει γίνει + η επαλήθευση τους. Την πρώτη φορά που θα εκτελέσετε το + portsnap, θα πρέπει να χρησιμοποιήσετε το + extract για να εγκαταστήσετε τα ενημερωμένα + αρχεία: + + &prompt.root; portsnap extract +/usr/ports/.cvsignore +/usr/ports/CHANGES +/usr/ports/COPYRIGHT +/usr/ports/GIDs +/usr/ports/KNOBS +/usr/ports/LEGAL +/usr/ports/MOVED +/usr/ports/Makefile +/usr/ports/Mk/bsd.apache.mk +/usr/ports/Mk/bsd.autotools.mk +/usr/ports/Mk/bsd.cmake.mk +... + + Αν έχετε ήδη εγκατεστημένη την Συλλογή των Ports, χρησιμοποιήστε + την εντολή portsnap update για να την + ενημέρωσετε: + + &prompt.root; portsnap update + + Η διαδικασία έχει πλέον ολοκληρωθεί, και μπορείτε να εγκαταστήσετε + ή να αναβαθμίσετε εφαρμογές χρησιμοποιώντας την ενημερωμένη Συλλογή των + Ports. + + Μπορείτε να εκτελέσετε τις διαδικασίες fetch και + extract ή update διαδοχικά, όπως + φαίνεται στο παρακάτω παράδειγμα: + + &prompt.root; portsnap fetch update + Η παραπάνω εντολή θα κατεβάσει την τελευταία έκδοση της Συλλογής + των Ports και θα ενημερώσει τα τοπικά αρχεία σας στον κατάλογο + /usr/ports. + + + + Ενημερώνοντας την Τεκμηρίωση + + Updating and Upgrading + + + Documentation + Updating and Upgrading + + + Εκτός από το βασικό σύστημα και την Συλλογή των Ports, η τεκμηρίωση + αποτελεί επίσης βασικό τμήμα ενός συστήματος &os;. Αν και πάντα + μπορείτε να βρείτε την πιο πρόσφατη τεκμηρίωση στην δικτυακή τοποθεσία του &os;, + ορισμένοι χρήστες ίσως έχουν αργή ή μη σταθερή σύνδεση με το Διαδίκτυο. + Ευτυχώς υπάρχουν αρκετοί τρόποι για να ενημερώσετε την τεκμηρίωση η + οποία παρέχεται με κάθε επίσημη έκδοση, διατηρώντας το δικό σας τοπικό + αντίγραφο της πιο πρόσφατης τεκμηρίωσης του &os;. + + + Χρησιμοποιώντας το CVSup για την Ενημέρωση της + Τεκμηρίωσης + + Ο πηγαίος κώδικας και το εγκατεστημένο αντίγραφο της τεκμηρίωσης + του &os;, μπορούν να ενημερωθούν με την βοήθεια του + CVSup, χρησιμοποιώντας ένα μηχανισμό + παρόμοιο με αυτόν που χρησιμοποιείται στο βασικό σύστημα (δείτε το + ). Η ενότητα αυτή περιγράφει: + + + + Πως να εγκαταστήσετε τα εργαλεία που απαιτούνται για την + τεκμηρίωση, με τα οποία μπορείτε να δημιουργήσετε την τεκμηρίωση + του &os; ξεκινώντας από τον πηγαίο της κώδικα. + + + + Πως να κατεβάσετε ένα αντίγραφο του πηγαίου κώδικα της + τεκμηρίωσης στον κατάλογο /usr/doc χρησιμοποιώντας το + CVSup. + + + + Πως να αναδημιουργήσετε την τεκμηρίωση του &os; από τον + πηγαίο της κώδικα, και να την εγκαταστήσετε στον κατάλογο + /usr/share/doc/. + + + + + + Εγκαθιστώντας το CVSup και τη Σειρά Εργαλείων της + Τεκμηρίωσης + + Η αναδημιουργία της τεκμηρίωσης του &os; από τον πηγαίο κώδικα, + απαιτεί μια σχετικά μεγάλη συλλογή εργαλείων. Τα εργαλεία αυτά δεν + είναι μέρος του βασικού συστήματος του &os;, καθώς χρειάζονται αρκετό + χώρο στο δίσκο και δεν είναι χρήσιμα σε όλους τους χρήστες. + Είναι χρήσιμα μόνο στους χρήστες που ασχολούνται με τη συγγραφή νέας + τεκμηρίωσης για το &os;, ή που ενημερώνουν συχνά την τοπική τους + τεκμηρίωση μέσω του πηγαίου κώδικα. + + Όλα τα απαιτούμενα εργαλεία διατίθενται μέσω της Συλλογής των + Ports. Το textproc/docproj είναι το κύριο port το + οποίο έχει αναπτυχθεί από την Ομάδα Τεκμηρίωσης του &os;, για να + βοηθήσει στην αρχική εγκατάσταση και τις μελλοντικές αναβαθμίσεις + αυτών των εργαλείων. + + + Αν δεν απαιτείται η δημιουργία τεκμηρίωσης σε μορφές + &postscript; ή PDF, μπορείτε να εγκαταστήσετε το port textproc/docproj-nojadetex. Αυτή η + έκδοση των εργαλείων περιέχει τα πάντα εκτός από την μηχανή + στοιχειοθεσίας teTeX. + Το teTeX είναι μια αρκετά μεγάλη συλλογή + εργαλείων, και δεν έχει νόημα να το εγκαταστήσετε αν δεν σας + είναι απαραίτητη η παραγωγή της τεκμηρίωσης σε μορφή + PDF. + + + Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση και χρήση + του CVSup, δείτε την ενότητα Χρησιμοποιώντας το CVSup. + + + + Ενημερώνοντας τον Πηγαίο Κώδικα της Τεκμηρίωσης + + Το βοηθητικό πρόγραμμα CVSup μπορεί να + κατεβάσει ένα καθαρό αντίγραφο του πηγαίου κώδικα της τεκμηρίωσης, + χρησιμοποιώντας το + /usr/share/examples/cvsup/doc-supfile + ως πρότυπο αρχείο ρυθμίσεων. Ο προεπιλεγμένος υπολογιστής ενημερώσεων + στο παραπάνω αρχείο είναι ρυθμισμένος σε πλασματική τιμή. Ωστόσο, + η &man.cvsup.1; δέχεται όνομα υπολογιστή μέσω της γραμμής εντολών, + έτσι μπορείτε να ανακτήσετε τον πηγαίο κώδικα της τεκμηρίωσης μέσω + κάποιου εξυπηρετητή CVSup γράφοντας: + + &prompt.root; cvsup -h cvsup.FreeBSD.org -g -L 2 /usr/share/examples/cvsup/doc-supfile + + Αλλάξτε το cvsup.FreeBSD.org με τον + κοντινότερο σας εξυπηρετητή CVSup. Δείτε + το για μια πλήρη λίστα των mirror + sites. + + Το αρχικό κατέβασμα του πηγαίου κώδικα της τεκμηρίωσης μπορεί + να διαρκέσει αρκετή ώρα. Αφήστε το να εκτελείται μέχρι να + ολοκληρωθεί. + + Μπορείτε να συνεχίσετε να ενημερώνετε τον πηγαίο κώδικα της + τεκμηρίωσης χρησιμοποιώντας την ίδια εντολή. Το βοηθητικό πρόγραμμα + CVSup κατεβάζει και αντιγράφει μόνο τις + ενημερώσεις σε σχέση με την τελευταία εκτέλεση του, έτσι κάθε εκτέλεση + του CVSup μετά την πρώτη θα πρέπει να + είναι αρκετά γρήγορη. + + Μετά την αρχική ανάκτηση του πηγαίου κώδικα, ένας εναλλακτικός + τρόπος ενημέρωσης της τεκμηρίωσης είναι μέσω του αρχείου + Makefile στον κατάλογο /usr/doc. Θέτοντας τις μεταβλητές + SUP_UPDATE, SUPHOST και + DOCSUPFILE στο αρχείο + /etc/make.conf, μπορείτε να εκτελέσετε: + + &prompt.root; cd /usr/doc +&prompt.root; make update + + Τυπικές τιμές για τις παραπάνω επιλογές του &man.make.1; στο + αρχείο /etc/make.conf είναι: + + SUP_UPDATE= yes +SUPHOST?= cvsup.freebsd.org +DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile + + + Αν θέσετε τις τιμές των SUPHOST και + DOCSUPFILE σε ?=, θα μπορείτε + να ορίσετε άλλες τιμές για αυτές στη γραμμή εντολής του make. + Αυτός είναι και ο συνιστώμενος τρόπος να προσθέσετε επιλογές στο + make.conf, ώστε να αποφεύγετε να τροποποιείτε + συνέχεια το αρχείο κάθε φορά που θέλετε να δοκιμάσετε μια νέα τιμή + σε μια επιλογή. + + + + + Προσαρμογή Επιλογών στον Πηγαίο Κώδικα της Τεκμηρίωσης + + Το σύστημα ενημέρωσης και μεταγλώττισης της τεκμηρίωσης του &os;, + υποστηρίζει μερικές επιλογές που διευκολύνουν τη διαδικασία + ενημέρωσης ενός μόνο μέρους της τεκμηρίωσης, ή την μεταγλώττιση + της τεκμηρίωσης κάποιων συγκεκριμένων μεταφράσεων. Αν θέλετε οι + επιλογές αυτές να ισχύουν μόνιμα, μπορείτε να τις ορίσετε μέσα στο + αρχείο /etc/make.conf, διαφορετικά μπορείτε να + τις ορίζετε κάθε φορά στη γραμμή εντολής της &man.make.1;. + + Κάποιες από τις επιλογές αυτές φαίνονται παρακάτω: + + + + DOC_LANG + + + Λίστα των γλωσσών και κωδικοποιήσεων που θα μεταγλωττιστούν + και θα εγκατασταθούν, π.χ. en_US.ISO8859-1 + αν είναι επιθυμητή μόνο η Αγγλική τεκμηρίωση. + + + + + FORMATS + + + Η μορφή (ή μια λίστα από μορφές) στην οποία θα παραχθεί η + μεταγλωττισμένη τεκμηρίωση. Τη δεδομένη στιγμή υποστηρίζονται + οι μορφές html, + html-split, txt, + ps, pdf και + rtf. + + + + + SUPHOST + + + Το όνομα του εξυπηρετητή CVSup + που θα χρησιμοποιηθεί κατά την ενημέρωση. + + + + + DOCDIR + + + Ο κατάλογος στον οποίο θα εγκατασταθεί η τεκμηρίωση. Από + προεπιλογή είναι ο /usr/share/doc. + + + + + Για περισσότερες πληροφορίες σχετικά με τις μεταβλητές του make + που υποστηρίζονται ως επιλογές συστήματος στο &os;, δείτε την σελίδα + manual του &man.make.conf.5;. + + Για περισσότερες πληροφορίες και μεταβλητές make που + υποστηρίζονται από το σύστημα μεταγλώττισης της τεκμηρίωσης του &os;, + παρακαλούμε δείτε τις Οδηγίες της Ομάδας + Τεκμηρίωσης του &os; για Νέους Συγγραφείς. + + + + Εγκατάσταση της Τεκμηρίωσης του FreeBSD από τον Πηγαίο + Κώδικα + + Έχοντας ενημερώσει το τοπικό αντίγραφο του πηγαίου κώδικα της + τεκμηρίωσης στον κατάλογο /usr/doc, είμαστε έτοιμοι για την + ενημέρωση της εγκατεστημένης τεκμηρίωσης. + + Μπορείτε να προχωρήσετε σε πλήρη ενημέρωση όλων των γλωσσών που + ορίζονται στην επιλογή DOC_LANG του Makefile, + γράφοντας: + + &prompt.root; cd /usr/doc +&prompt.root; make install clean + + Αν έχετε ρυθμίσει το make.conf με τις σωστές + τιμές για τις επιλογές DOCSUPFILE, + SUPHOST και SUP_UPDATE, μπορείτε + να συνδυάσετε τα βήματα ενημέρωσης και εγκατάστασης του πηγαίου + κώδικα σε ένα, γράφοντας: + + &prompt.root; cd /usr/doc +&prompt.root; make update install clean + + Αν επιθυμείτε την ενημέρωση μιας μόνο συγκεκριμένης γλώσσας, + μπορείτε να καλέσετε την &man.make.1; σε ένα συγκεκριμένο + υποκατάλογο του /usr/doc, + π.χ.: + + &prompt.root; cd /usr/doc/en_US.ISO8859-1 +&prompt.root; make update install clean + + Μπορείτε να καθορίσετε τη μορφή της τεκμηρίωσης που θα + εγκατασταθεί, ρυθμίζοντας τη μεταβλητή FORMATS του + make, π.χ.: + + &prompt.root; cd /usr/doc +&prompt.root; make FORMATS='html html-split' install clean + + + + + + + Marc + Fonvieille + Βασισμένο σε εργασία του + + + + + Χρησιμοποιώντας τα Ports της Τεκμηρίωσης + + Updating and Upgrading + + + documentation package + Updating and Upgrading + + + Στην προηγούμενη ενότητα, παρουσιάσαμε μια μέθοδο για την + ενημέρωση της τεκμηρίωσης του &os; μέσω του πηγαίου κώδικα. + Ωστόσο, οι ενημερώσεις που βασίζονται στον πηγαίο κώδικα μπορεί να + μην είναι δυνατές ή πρακτικές για κάθε σύστημα &os;. Η διαδικασία + μεταγλώττισης του πηγαίου κώδικα της τεκμηρίωσης απαιτεί σχετικά + μεγάλο αριθμό εργαλείων και βοηθητικών προγραμμάτων, γνωστά ως + εργαλεία τεκμηρίωσης. Απαιτεί επίσης και μια + σχετική εξοικείωση με το CVS και τη + διαδικασία ανάκτησης των αρχείων από αυτό, καθώς και μια σειρά + από βήματα για τη μεταγλώττιση του κώδικα. Στην ενότητα αυτή + περιγράφουμε ένα εναλλακτικό τρόπο ενημέρωσης της τεκμηρίωσης που + εγκαθίσταται μαζί με το &os;. Η μέθοδος αυτή χρησιμοποιεί την + Συλλογή των Ports και δίνει τις παρακάτω δυνατότητες: + + + + Κατέβασμα και εγκατάσταση προ-μεταγλωττισμένων στιγμιότυπων + της τεκμηρίωσης, χωρίς να απαιτείται καμιά τοπική μεταγλώττιση + (εξαλείφοντας έτσι και την ανάγκη εγκατάστασης όλων των εργαλείων + τεκμηρίωσης). + + + + Κατέβασμα του πηγαίου κώδικα της τεκμηρίωσης και + μεταγλώττιση του μέσω των δυνατοτήτων που παρέχουν τα εργαλεία + των ports (απλοποιώντας με αυτό τον τρόπο τη χειροκίνητη + διαδικασία ανάκτησης και μεταγλώττισης). + + + + Αυτές οι δύο μέθοδοι ενημέρωσης της τεκμηρίωσης του &os; + υποστηρίζονται από μια σειρά από + ports τεκμηρίωσης τα οποία ενημερώνονται κάθε + μήνα από την &a.doceng;. Στη Συλλογή των Ports, θα τα βρείτε κάτω + από την κατηγορία docs. + + + Μεταγλώττιση και Εγκατάσταση των Ports της Τεκμηρίωσης + + Τα ports της τεκμηρίωσης χρησιμοποιούν τις δυνατότητες + μεταγλώττισης που παρέχει το σύστημα των ports ώστε να διευκολύνουν + τη διαδικασία δημιουργίας της τεκμηρίωσης. Με αυτό τον τρόπο + η ανάκτηση του πηγαίου κώδικα της τεκμηρίωσης γίνεται αυτόματα με + την εκτέλεση της &man.make.1; και τις κατάλληλες ρυθμίσεις στο + περιβάλλον. Η εγκατάσταση και απεγκατάσταση της τεκμηρίωσης + είναι το ίδιο εύκολη με την εγκατάσταση οποιουδήποτε άλλου port + ή πακέτου στο &os;. + + + Σε περίπτωση τοπικής μεταγλώττισης των ports της τεκμηρίωσης, + απαιτείται και η εγκατάσταση των + εργαλείων τεκμηρίωσης. Τα εργαλεία αυτά + ωστόσο θα εγκατασταθούν αυτόματα. + + + Η οργάνωση των ports τεκμηρίωσης φαίνεται παρακάτω: + + + + Υπάρχει ένα κεντρικό master port, το + misc/freebsd-doc-en το + οποίο διαθέτει τα απαραίτητα αρχεία και αποτελεί την + βάση όλων των άλλων ports τεκμηρίωσης. Από προεπιλογή, το + port αυτό μεταγλωττίζει μόνο την Αγγλική τεκμηρίωση. + + + + Υπάρχει ένα port όλα σε ένα, το + misc/freebsd-doc-all το + οποίο μεταγλωττίζει και εγκαθιστά όλη την τεκμηρίωση σε όλες τις + διαθέσιμες γλώσσες. + + + + Τέλος, υπάρχει ένα εξαρτώμενο port για κάθε + μετάφραση, π.χ.: misc/freebsd-doc-el για την + Ελληνική τεκμηρίωση. Όλα αυτά τα ports εξαρτώνται από το + master port και εγκαθιστούν την τεκμηρίωση που έχει μεταφραστεί + στην αντίστοιχη γλώσσα. + + + + Για να εγκαταστήσετε ένα port τεκμηρίωσης από τον πηγαίο κώδικα, + εκτελέστε τις παρακάτω εντολές + (ως root): + + &prompt.root; cd /usr/ports/misc/freebsd-doc-en +&prompt.root; make install clean + + Το παραπάνω θα μεταγλωττίσει και θα εγκαταστήσει την Αγγλική + τεκμηρίωση σε μορφή τμηματικών HTML κειμένων + (όπως χρησιμοποιούνται και στο ), στον κατάλογο /usr/local/share/doc/freebsd. + + + Συνηθισμένες Επιλογές και Παράμετροι Μεταγλώττισης + + Μπορείτε να χρησιμοποιήσετε αρκετές επιλογές για την + τροποποίηση της προεπιλεγμένης συμπεριφοράς των ports τεκμηρίωσης. + Παρακάτω δείχνουμε μερικές μόνο από αυτές: + + + + WITH_HTML + + + Επιτρέπει τη δημιουργία της τεκμηρίωσης σε μορφή HTML. + Θα δημιουργηθεί ένα αρχείο HTML για κάθε κείμενο. + Η μορφοποιημένη τεκμηρίωση θα αποθηκευθεί, ανάλογα με την + περίπτωση, σε ένα αρχείο με όνομα + article.html ή + book.html. Θα γίνει επίσης και + αποθήκευση των αντίστοιχων εικόνων. + + + + + WITH_PDF + + + Επιτρέπει τη δημιουργία εγγράφου σε μορφή &adobe; + Portable Document Format (PDF) για χρήση με τον &adobe; + &acrobat.reader;, το Ghostscript, + ή άλλα προγράμματα προβολής εγγράφων PDF. Η μορφοποιημένη + τεκμηρίωση θα αποθηκευθεί, ανάλογα με την περίπτωση, σε ένα + αρχείο article.pdf ή + book.pdf. + + + + + DOCBASE + + + Πρόκειται για την θέση στην οποία θα εγκατασταθεί η + τεκμηρίωση. Από προεπιλογή, είναι ο κατάλογος /usr/local/share/doc/freebsd. + + + Παρατηρήστε ότι ο προεπιλεγμένος κατάλογος διαφέρει + από αυτόν που χρησιμοποιείται στη μέθοδο + CVSup. Αυτό συμβαίνει επειδή + γίνεται εγκατάσταση port, τα οποία από προεπιλογή + χρησιμοποιούν τον κατάλογο /usr/local. Μπορείτε + να παρακάμψετε αυτή την προεπιλογή, αλλάζοντας την τιμή + της μεταβλητής PREFIX. + + + + + + Παρακάτω θα βρείτε ένα σύντομο παράδειγμα σχετικό με τη χρήση + των μεταβλητών για την εγκατάσταση της Αγγλικής τεκμηρίωσης σε + μορφή PDF: + + &prompt.root; cd /usr/ports/misc/freebsd-doc-en +&prompt.root; make -DWITH_PDF DOCBASE=share/doc/freebsd/en install clean + + + + + Χρήση Έτοιμων Πακέτων Τεκμηρίωσης + + Η μεταγλώττιση των ports τεκμηρίωσης από τον πηγαίο κώδικα + (όπως είδαμε στην προηγούμενη ενότητα), απαιτεί τοπική εγκατάσταση + των αντίστοιχων εργαλείων τεκμηρίωσης και επάρκεια χώρου στο δίσκο + για την διαδικασία. Όταν δεν διατίθενται οι απαραίτητοι πόροι για + την εγκατάσταση των εργαλείων τεκμηρίωσης (ή επειδή η μεταγλώττιση + από τα ports θα χρησιμοποιούσε πολύ χώρο), η εγκατάσταση μπορεί + να γίνει μέσω έτοιμων πακέτων τεκμηρίωσης. + + H &a.doceng; προετοιμάζει μηνιαία στιγμιότυπα πακέτων + τεκμηρίωσης του &os;. Τα έτοιμα αυτά πακέτα μπορούν να + χρησιμοποιηθούν με την βοήθεια οποιουδήποτε εργαλείου διαχείρισης + πακέτων που διατίθεται με το &os;, όπως για παράδειγμα τα + &man.pkg.add.1;, &man.pkg.delete.1; κ.λ.π. + + + Όταν χρησιμοποιείτε έτοιμα πακέτα, η εγκατάσταση της + τεκμηρίωσης της επιλεγμένης γλώσσας θα γίνεται σε όλες τις + διαθέσιμες μορφές. + + + Για παράδειγμα, η παρακάτω εντολή θα εγκαταστήσει την τελευταία + έκδοση του έτοιμου πακέτου της Ελληνικής τεκμηρίωσης: + + &prompt.root; pkg_add -r el-freebsd-doc + + + Τα πακέτα χρησιμοποιούν τη μορφή + lang-freebsd-doc στο + όνομα τους, η οποία διαφέρει από την αντίστοιχη μορφή του port. + Το lang είναι η σύντομη μορφή της + γλώσσας, π.χ. el για Ελληνικά ή + zh_cn για Απλοποιημένα Κινέζικα. + + + + + Ενημερώνοντας τα Ports της Τεκμηρίωσης + + Για να ενημερώσετε ένα ήδη εγκατεστημένο port τεκμηρίωσης, + μπορείτε να χρησιμοποιήσετε οποιοδήποτε εργαλείο αναβάθμισης ports. + Για παράδειγμα, η παρακάτω εντολή ενημερώνει την εγκατεστημένη + Ελληνική τεκμηρίωση μέσω του εργαλείου ports-mgmt/portupgrade με τη χρήση μόνο + έτοιμων πακέτων: + + &prompt.root; portupgrade -PP el-freebsd-doc + + + + + + + + Pav + Lucistnik + Βασισμένο σε πληροφορίες που παρείχε ο + + + + + Χρησιμοποιώντας το Docsnap + + Updating and Upgrading + + + Docsnap + Updating and Upgrading + + + Το Docsnap είναι ένα αποθετήριο + (repository) &man.rsync.1; για την ενημέρωση της εγκατεστημένης + τεκμηρίωσης του &os; μέσω ενός σχετικά εύκολου και γρήγορου + τρόπου. Ένας + εξυπηρετητής Docsnap + ανακτά τον ενημερωμένο πηγαίο κώδικα της τεκμηρίωσης και τον + μεταγλωττίζει σε μορφή HTML κάθε μια ώρα. Δεν χρειάζεται να + εγκαταστήσετε το textproc/docproj + με το Docsnap, καθώς σας παρέχει + έτοιμες διορθώσεις για την ήδη εγκατεστημένη τεκμηρίωση. + + Η μόνη απαίτηση για την παραπάνω τεχνική, είναι να έχετε + εγκαταστήσει το πακέτο ή port net/rsync. Για να το προσθέσετε, + χρησιμοποιήστε την παρακάτω εντολή: + + &prompt.root; pkg_add -r rsync + + + Το Docsnap αναπτύχθηκε αρχικά για + την ενημέρωση της τεκμηρίωσης που έχει εγκατασταθεί στον κατάλογο + /usr/share/doc, αλλά τα + παρακάτω παραδείγματα μπορούν να προσαρμοστούν και για άλλους + καταλόγους. Για καταλόγους χρηστών, οι εντολές δεν χρειάζεται να + εκτελεστούν με προνόμια root. + + + Για την ενημέρωση της τεκμηρίωσης, χρησιμοποιήστε την παρακάτω + εντολή: + + &prompt.root; rsync -rltvz docsnap.sk.FreeBSD.org::docsnap /usr/share/doc + + + Υπάρχει μόνο ένας εξυπηρετητής + Docsnap τη δεδομένη στιγμή: + ο εξυπηρετητής docsnap.sk.FreeBSD.org που φαίνεται + παραπάνω. + + + Μην χρησιμοποιήσετε την επιλογή , καθώς + η make installworld εγκαθιστά κάποια πράγματα στον + κατάλογο /usr/share/doc τα + οποία θα σβηστούν. Για να καθαρίσετε τα παλιά αρχεία, χρησιμοποιήστε + την παρακάτω εντολή: + + &prompt.root; rsync -rltvz --delete docsnap.sk.FreeBSD.org::docsnap/??_??\.\* /usr/share/doc + + Αν επιθυμείτε να ενημερώσετε ένα υποσύνολο της τεκμηρίωσης, για + παράδειγμα μόνο την Αγγλική τεκμηρίωση, μπορείτε να χρησιμοποιήσετε + την παρακάτω εντολή: + + &prompt.root; rsync -rltvz docsnap.sk.FreeBSD.org::docsnap/en_US.ISO8859-1 /usr/share/doc + +]]> + + + + Παρακολούθηση Ενός Κλάδου Ανάπτυξης + -CURRENT + -STABLE + + Υπάρχουν δύο κλάδοι ανάπτυξης στο &os;, το &os.current; και το + &os.stable;. Στην ενότητα αυτή, θα εξηγήσουμε κάποια πράγματα σχετικά + με αυτούς τους κλάδους, και θα περιγράψουμε πως μπορείτε να διατηρήσετε + το σύστημα σας ενημερωμένο σε κάποιον από αυτούς. Θα μιλήσουμε αρχικά + για το &os.current; και έπειτα για το &os.stable;. + + + Παρακολουθώντας το &os.current; + + Καθώς διαβάζετε αυτό το κείμενο, να έχετε υπόψιν σας ότι το + &os.current; είναι πράγματι η κόψη του ξυραφιού στην + ανάπτυξη του &os;. Οι χρήστες του &os.current; αναμένεται να έχουν + αυξημένες τεχνικές γνώσεις, και να είναι ικανοί να επιλύουν δύσκολα + προβλήματα του συστήματος τους, χωρίς βοήθεια. Αν είστε καινούριος + στο &os;, μάλλον θα πρέπει να το ξανασκεφτείτε πριν το + εγκαταστήσετε. + + + Τι Είναι το &os.current;; + snapshot + + Το &os.current; αποτελείται από τον πλέον πρόσφατο λειτουργικό + πηγαίο κώδικα του &os;. Περιλαμβάνει αλλαγές που βρίσκονται σε + εξέλιξη, πειραματικές αλλαγές, και μηχανισμούς μετάβασης οι οποίοι + δεν είναι σίγουρο ότι θα περιλαμβάνονται στην επόμενη επίσημη + έκδοση του λογισμικού. Αν και πολλά μέλη της ομάδας ανάπτυξης του + &os; μεταγλωττίζουν καθημερινά τον πηγαίο κώδικα του &os.current;, + υπάρχουν χρονικές περίοδοι που η μεταγλώττιση του είναι αδύνατη. + Τα προβλήματα αυτά γενικά επιλύονται όσο πιο γρήγορα γίνεται, αλλά + το αν το &os.current; θα σας φέρει την καταστροφή ή κάποιο + πολυπόθητο χαρακτηριστικό, είναι περισσότερο θέμα της χρονικής + στιγμής που θα επιλέξετε να ανακτήσετε τον πηγαίο κώδικα! + + + + Ποιος Χρειάζεται το &os.current;; + + Το &os.current; διατίθεται και ενδιαφέρει κυρίως τις παρακάτω + τρεις ομάδες: + + + + Μέλη της κοινότητας του &os; που δουλεύουν ενεργά σε κάποιο + τμήμα του πηγαίου κώδικα, και για τους οποίους η παρακολούθηση + του &os.current; είναι απόλυτα απαραίτητη. + + + + Μέλη της κοινότητας του &os; που είναι ενεργοί testers + και είναι πρόθυμοι να αναλώσουν το χρόνο τους για να λύσουν + προβλήματα, ώστε να εξασφαλίσουν ότι το &os.current; + θα παραμείνει όσο το δυνατόν πιο σωστό. Συνήθως, τα μέλη αυτά + κάνουν προτάσεις για τοπικές αλλαγές και για την γενική + κατεύθυνση του &os;, και στέλνουν patches για την + πραγματοποίηση τους. + + + + Αυτοί που απλώς θέλουν να βλέπουν τις τελευταίες + ενημερώσεις, ή να χρησιμοποιούν τον τελευταίο πηγαίο κώδικα ως + αναφορά (π.χ. για μελέτη και όχι για + εκτέλεση). Μέλη αυτής της ομάδας μπορεί επίσης περιστασιακά να + συνεισφέρουν σχόλια ή κώδικα. + + + + + + Τι <emphasis>Δεν</emphasis> Είναι το &os.current;; + + + + Δεν είναι ένας γρήγορος τρόπος να πάρετε κώδικα ο + οποίος δεν έχει κυκλοφορήσει ακόμα σε κάποια έκδοση, με την + ελπίδα ότι περιέχει κάποια νέα εκπληκτική δυνατότητα και + θέλετε να είστε ο πρώτος που τη χρησιμοποιεί. Αν είστε + πράγματι ο πρώτος που την χρησιμοποιεί, θα είστε επίσης και ο + πρώτος που θα συναντήσετε τα νέα προβλήματα και bugs. + + + + Δεν είναι ένας γρήγορος τρόπος για να ανακτήσετε + διορθώσεις προβλημάτων. Κάθε νέα έκδοση του &os.current; + μπορεί να εισάγει τόσα νέα bugs όσα και αυτά που + διορθώνει. + + + + Το &os.current; δεν αποτελεί + επίσημα υποστηριζόμενο κώδικα. Αν και + καταβάλλουμε κάθε δυνατή προσπάθεια να βοηθήσουμε όσους + ανήκουν πραγματικά σε κάποια από τις τρεις + ομάδες που αναφέραμε, ωστόσο δεν έχουμε το + χρόνο να παρέχουμε τεχνική υποστήριξη. Αυτό δεν + συμβαίνει επειδή είμαστε κακοήθεις και δύσκολοι και δεν θέλουμε + να βοηθάμε τους ανθρώπους (δεν θα είχαμε καν δημιουργήσει το + &os; αν σκεφτόμασταν έτσι). Πολύ απλά, δεν μπορούμε να + απαντάμε εκατοντάδες μηνύματα την ημέρα και + ταυτόχρονα να δουλεύουμε στο &os;! Αν + δώσετε σε οποιοδήποτε μέλος της ομάδας ανάπτυξης την επιλογή + να απαντάει σε πολλές ερωτήσεις σχετικά με πειραματικό κώδικα + ή να δουλεύει για τη βελτίωση του &os;, θα επιλέξει σίγουρα το + δεύτερο. + + + + + + Χρησιμοποιώντας το &os.current; + + + -CURRENT + using + + + + Γραφτείτε στις λίστες &a.current.name; και + &a.svn-src-head.name;. Δεν είναι απλώς καλή ιδέα, είναι + βασικό να το κάνετε. Αν δεν είστε + γραμμένος στη λίστα &a.current.name;, δεν + θα βλέπετε τα σχόλια σχετικά με την τρέχουσα κατάσταση του + συστήματος από όσους το χρησιμοποιούν, και έτσι πιθανώς θα + καταλήξετε να αντιμετωπίζετε πολλά προβλήματα που άλλοι έχουν + ήδη ανακαλύψει και λύσει. Ακόμα πιο σημαντικό είναι ότι θα + χάνετε σημαντικές ανακοινώσεις, οι οποίες μπορεί να είναι + κρίσιμες για την διατήρηση του συστήματος σας σε υγιή + κατάσταση. + + Η λίστα &a.svn-src-head.name; θα σας επιτρέψει να βλέπετε + τις καταχωρήσεις στο commit log για κάθε αλλαγή που γίνεται, + καθώς και πληροφορίες για πιθανές παρενέργειες που μπορεί να + έχει. + + Για να γραφτείτε σε αυτές, ή σε οποιεσδήποτε από τις + υπάρχουσες λίστες, επισκεφθείτε την τοποθεσία + &a.mailman.lists.link; και επιλέξτε τη λίστα στην οποία θέλετε + να γίνετε συνδρομητής. Οδηγίες για την υπόλοιπη διαδικασία + θα βρείτε επιτόπου. Αν σας ενδιαφέρει να παρακολουθείτε τις + αλλαγές σε όλο το δέντρο πηγαίου κώδικα, σας συνιστούμε να + εγγραφείτε στη λίστα &a.svn-src-all.name;. + + + + Ανακτήστε τον πηγαίο κώδικα από ένα + mirror site του &os;. Αυτό + μπορεί να γίνει με δύο τρόπους: + + + + cvsup + + + cron + + + -CURRENT + Syncing with CVSup + + + + Χρησιμοποιήστε το πρόγραμμα cvsup σε συνδυασμό με το + supfile με την ονομασία + standard-supfile το οποίο θα βρείτε + στον κατάλογο + /usr/share/examples/cvsup. + Αυτή είναι και η πλέον συνιστώμενη μέθοδος, καθώς σας + επιτρέπει να ανακτήσετε όλη τη συλλογή με μια κίνηση, και + στις επόμενες ανανεώσεις θα παίρνετε μόνο τις αλλαγές. + Πολλοί χρήστες εκτελούν το cvsup μέσω + του cron ώστε να κρατάνε τον πηγαίο + κώδικα του συστήματος τους πάντα ανανεωμένο αυτόματα. Θα + πρέπει να προσαρμόσετε το υπόδειγμα του + supfile που δίνουμε παραπάνω, και να + ρυθμίσετε το cvsup για το + περιβάλλον σας. + + + Το υπόδειγμα του αρχείου + standard-supfile προορίζεται για + χρήση με κάποιο συγκεκριμένο κλάδο ασφάλειας (security + branch) του &os;, και όχι με το &os.current;. Θα πρέπει + να επεξεργαστείτε το αρχείο και να αντικαταστήσετε την + παρακάτω γραμμή: + + *default release=cvs tag=RELENG_X_Y + + με την ακόλουθη: + + *default release=cvs tag=. + + Για περισσότερες πληροφορίες σχετικά με τα tags που + μπορείτε να χρησιμοποιήσετε, παρακαλούμε διαβάστε στο + Εγχειρίδιο την ενότητα Ετικέτες (Tags) για το CVS. + + + + + + -CURRENT + Syncing with CTM + + + Χρησιμοποιήστε την υπηρεσία CTM. Αν έχετε πολύ κακή + συνδεσιμότητα (υψηλό κόστος σύνδεσης ή πρόσβαση μόνο μέσω + email) το CTM αποτελεί για σας + μια εναλλακτική λύση. Μπορεί ωστόσο να σας δημιουργήσει + διάφορα προβλήματα και να καταλήξετε με χαλασμένα αρχεία. + Για το λόγο αυτό, το CTM + χρησιμοποιείται σπάνια, κάτι το οποίο αυξάνει ακόμα + περισσότερο την πιθανότητα να μη δουλεύει σωστά για μεγάλα + χρονικά διαστήματα. Σας συνιστούμε να χρησιμοποιήσετε το + CVSup + αν διαθέτετε modem 9600 bps ή ταχύτερο. + + + + + + Αν σκοπεύετε να ανακτήσετε τον πηγαίο κώδικα για κανονική + χρήση (εκτέλεση) και όχι απλώς για να τον δείτε, τότε + ανακτήστε ολόκληρο το &os.current; και όχι + κάποια επιλεγμένα τμήματα. Σε διαφορετική περίπτωση, είναι + αρκετά πιθανό να συναντήσετε προβλήματα, καθώς πολλά κομμάτια + του κώδικα εξαρτώνται από ανανεώσεις σε άλλα, και δεν μπορούν + να μεταγλωττιστούν αυτόνομα. + + + -CURRENT + compiling + + Πριν μεταγλωττίσετε το &os.current;, διαβάστε προσεκτικά το + Makefile στον κατάλογο + /usr/src. Θα πρέπει να μεταγλωττίσετε τον πυρήνα και όλο το + βασικό σύστημα (world) την πρώτη φορά, ως μέρος της + διαδικασίας αναβάθμισης. Διαβάζοντας την &a.current; + και το /usr/src/UPDATING θα είστε + ενημερωμένοι για νέες διαδικασίες όσο αφορά την εκκίνηση στο νέο + σας σύστημα. Οι διαδικασίες αυτές είναι συχνά απαραίτητες όσο + πλησιάζουμε σε μια νέα επίσημη έκδοση. + + + + Γίνετε ενεργό μέλος! Αν χρησιμοποιείτε το &os.current;, + θέλουμε να ξέρουμε τη γνώμη σας για αυτό, ειδικά αν έχετε + προτάσεις για βελτιώσεις ή διορθώσεις λαθών. Προτάσεις που + συνοδεύονται και από κώδικα γίνονται δεκτές με + ενθουσιασμό! + + + + + + + Χρησιμοποιώντας το &os;-STABLE + + + Τι Είναι το &os.stable;; + -STABLE + + Το &os.stable; είναι ένας κλάδος ανάπτυξης από τον οποίο + προκύπτουν οι μεγάλες (major) εκδόσεις. Οι αλλαγές + εισάγονται σε αυτό τον κλάδο με διαφορετικό ρυθμό, και με τη γενική + παραδοχή ότι έχουν πρώτα περάσει από το &os.current; για δοκιμή. + Ωστόσο, δεν παύει να είναι ένας κλάδος + ανάπτυξης, και αυτό σημαίνει ότι ο κώδικας του &os.stable; μπορεί + μια δεδομένη χρονική στιγμή να είναι ακατάλληλος για συγκεκριμένες + εφαρμογές. Πρόκειται για μια ακόμα γραμμή ανάπτυξης για τους + προγραμματιστές, και δεν είναι απαραίτητα κατάλληλη για τους + τελικούς χρήστες. + + + + Ποιος Χρειάζεται το &os.stable;; + + Αν σας ενδιαφέρει να παρακολουθείτε ή να συμβάλλετε στην + ανάπτυξη του &os;, και ειδικά όσο αφορά την επόμενη επίσημη + έκδοση του από τον ίδιο κλάδο (point release), είναι καλή ιδέα να + παρακολουθείτε το &os.stable;. + + Αν και είναι αλήθεια ότι οι διορθώσεις ασφάλειας γίνονται και + στον κλάδο &os.stable;, ωστόσο δεν χρειάζεται + να παρακολουθείτε το &os.stable; μόνο για αυτό το λόγο. Κάθε + αναφορά προβλήματος ασφάλειας του &os; εξηγεί πως να διορθώσετε το + πρόβλημα για κάθε επίσημη έκδοση η οποία επηρεάζεται από αυτό + Αυτό βέβαια δεν είναι απόλυτα αληθινό. Δεν μπορούμε + να συνεχίσουμε να υποστηρίζουμε τις παλιές εκδόσεις του &os; για + πάντα, αν και τις υποστηρίζουμε για πολλά χρόνια. Για πλήρη + περιγραφή της τρέχουσας πολιτικής όσο αφορά την ασφάλεια των + παλιών εκδόσεων του &os;, δείτε http://www.FreeBSD.org/security/. + , + και η παρακολούθηση ενός κλάδου ανάπτυξης μόνο για λόγους + ασφαλείας, πιθανόν να φέρει επίσης και άλλες ανεπιθύμητες αλλαγές + μαζί της. + + Αν και καταβάλλουμε κάθε δυνατή προσπάθεια ώστε να εξασφαλίσουμε + ότι ο κλάδος &os.stable; μπορεί να μεταγλωττιστεί και να εκτελεστεί + σε κάθε δεδομένη χρονική στιγμή, δεν μπορούμε ωστόσο να το + εγγυηθούμε. Επιπρόσθετα, αν και ο κώδικας αναπτύσσεται στο + &os.current; πριν περάσει στο &os.stable;, ο κόσμος που εκτελεί το + &os.stable; είναι περισσότερος, και έτσι είναι αναπόφευκτο να + ανακαλύπτονται πιο πολλά σφάλματα και ακραίες περιπτώσεις στο + &os.stable; τα οποία δεν έχουν γίνει εμφανή στο &os.current;. + + Για τους λόγους αυτούς, δεν συνιστούμε να + παρακολουθείτε τυφλά το &os.stable;, και ειδικότερα είναι σημαντικό + να μην αναβαθμίζετε σε αυτό εξυπηρετητές σε περιβάλλοντα παραγωγής, + χωρίς να έχετε πρώτα ελέγξει αναλυτικά τον κώδικα στο δικό σας + περιβάλλον ανάπτυξης. + + Αν δεν διαθέτετε τους πόρους για να το κάνετε αυτό, σας + συνιστούμε να χρησιμοποιείτε την τελευταία επίσημη έκδοση του &os;, + και να αναβαθμίζεστε από τη μια έκδοση στην επόμενη μέσω του + μηχανισμού δυαδικών ενημερώσεων. + + + + Χρησιμοποιώντας το &os.stable; + + + -STABLE + using + + + + Γραφτείτε συνδρομητής στη λίστα &a.stable.name;. Θα είστε + έτσι ενημερωμένοι για εξαρτήσεις μεταγλώττισης που ίσως + εμφανιστούν στο &os.stable;, ή για άλλα προβλήματα που χρήζουν + ειδικής προσοχής. Στη λίστα αυτή θα βρίσκετε επίσης + ανακοινώσεις από μέλη της ομάδας ανάπτυξης, όταν πρόκειται να + συμπεριληφθεί κάποια αμφιλεγόμενη ανανέωση ή διόρθωση, δίνοντας + έτσι στους χρήστες την ευκαιρία να εκφέρουν γνώμη σχετικά με τα + προβλήματα που θα προκαλέσει η προτεινόμενη αλλαγή. + + Θα πρέπει να εγγραφείτε στην κατάλληλη λίστα + SVN ανάλογα με τον κλάδο που + παρακολουθείτε. Για παράδειγμα, αν παρακολουθείτε τον κλάδο + 7-STABLE, η κατάλληλη λίστα είναι η &a.svn-src-stable-7.name;. + Αυτό θα σας επιτρέψει να βλέπετε τις + καταχωρήσεις στο commit log για κάθε αλλαγή που γίνεται, καθώς + και πληροφορίες για πιθανές παρενέργειες που μπορεί να + έχει. + + Για να γραφτείτε σε αυτές, ή σε οποιεσδήποτε από τις + υπάρχουσες λίστες, επισκεφθείτε την τοποθεσία + &a.mailman.lists.link; και επιλέξτε τη λίστα στην οποία θέλετε + να γίνετε συνδρομητής. Οδηγίες για την υπόλοιπη διαδικασία + θα βρείτε επιτόπου. Αν σας ενδιαφέρει να παρακολουθείτε τις + αλλαγές σε όλο το δέντρο πηγαίου κώδικα, σας συνιστούμε να + εγγραφείτε στη λίστα &a.svn-src-all.name;. + + + + Αν πρόκειται να εγκαταστήσετε ένα νέο σύστημα με σκοπό να + εκτελείτε τα μηνιαία snapshot του &os.stable;, παρακαλούμε να + ελέγξετε την τοποθεσία Snapshots για + περισσότερες πληροφορίες. Εναλλακτικά, είναι δυνατόν να + εγκαταστήσετε το πιο πρόσφατο &os.stable; από κάποιο + mirror site ακολουθώντας τις + παρακάτω οδηγίες ώστε να αναβαθμίσετε το σύστημα σας στην πλέον + πρόσφατη έκδοση πηγαίου κώδικα του &os.stable;. + + Αν διαθέτετε ήδη κάποια προηγούμενη έκδοση του &os; και + επιθυμείτε να αναβαθμιστείτε μέσω του πηγαίου κώδικα, μπορείτε + εύκολα να χρησιμοποιήσετε κάποιο mirror site του &os;. Υπάρχουν δύο + τρόποι για να γίνει αυτό: + + + + cvsup + + + cron + + + -STABLE + syncing with CVSup + + + + Χρησιμοποιήστε το πρόγραμμα cvsup σε συνδυασμό με το + supfile με την ονομασία + stable-supfile το οποίο θα βρείτε + στον κατάλογο + /usr/share/examples/cvsup. + Αυτή είναι και η πλέον συνιστώμενη μέθοδος, καθώς σας + επιτρέπει να ανακτήσετε όλη τη συλλογή με μια κίνηση, και + στις επόμενες ανανεώσεις θα παίρνετε μόνο τις αλλαγές. + Πολλοί χρήστες εκτελούν το cvsup μέσω + του cron ώστε να κρατάνε τον πηγαίο + κώδικα του συστήματος τους πάντα ανανεωμένο αυτόματα. Θα + πρέπει να προσαρμόσετε το υπόδειγμα του + supfile που δίνουμε παραπάνω, και να + ρυθμίσετε το cvsup για το + περιβάλλον σας. + + + + + -STABLE + syncing with CTM + + + Χρησιμοποιήστε την υπηρεσία CTM. Αν δεν έχετε + γρήγορη και φτηνή σύνδεση με το Internet, αυτή είναι η + συνιστώμενη μέθοδος. + + + + + + Ουσιαστικά, αν χρειάζεστε γρήγορη και κατά απαίτηση + πρόσβαση στον πηγαίο κώδικα, και το εύρος ζώνης της σύνδεσης + δεν αποτελεί πρόβλημα, χρησιμοποιήστε το + cvsup ή το ftp. + Διαφορετικά, χρησιμοποιήστε το + CTM. + + + + + -STABLE + compiling + + + Πριν μεταγλωττίσετε το &os.stable;, διαβάστε προσεκτικά το + Makefile στον κατάλογο + /usr/src. Θα πρέπει να μεταγλωττίσετε τον πυρήνα και όλο το + βασικό σύστημα (world) την πρώτη φορά, ως μέρος της + διαδικασίας αναβάθμισης. Διαβάζοντας την &a.stable; + και το /usr/src/UPDATING θα είστε + ενημερωμένοι για νέες διαδικασίες όσο αφορά την εκκίνηση στο νέο + σας σύστημα. Οι διαδικασίες αυτές είναι συχνά απαραίτητες όσο + πλησιάζουμε σε μια νέα επίσημη έκδοση. + + + + + + + + Συγχρονίζοντας τον Πηγαίο σας Κώδικα + + Υπάρχουν διάφοροι τρόποι να χρησιμοποιήσετε μια σύνδεση Internet + (ή email) για να ενημερώνετε οποιοδήποτε τμήμα πηγαίου + κώδικα του &os; Project σας ενδιαφέρει, ή και όλα αν το + επιθυμείτε. Οι βασικές υπηρεσίες που προσφέρουμε είναι το + Ανώνυμο CVS, το + CVSup, και το CTM. + + + Αν και είναι δυνατόν να ενημερώσετε μόνο κάποια τμήματα του + δέντρου πηγαίου κώδικα, η μόνη διαδικασία ενημέρωσης που + υποστηρίζεται αφορά την ενημέρωση ολόκληρου του δέντρου. Μετά την + ενημέρωση, θα πρέπει να μεταγλωττίσετε ξανά τόσο το userland (δηλ. τα + προγράμματα που εκτελούνται στην περιοχή χρήστη, όπως αυτά που + βρίσκονται στους καταλόγους /bin και + /sbin) όσο και τον πηγαίο κώδικα του πυρήνα. + Αν ενημερώσετε μόνο ένα τμήμα του πηγαίου κώδικα, μόνο τον πυρήνα ή + μόνο το userland, θα αντιμετωπίσετε προβλήματα. Τα προβλήματα αυτά + μπορεί να κυμαίνονται από σφάλματα μεταγλώττισης μέχρι kernel panic + και καταστροφή δεδομένων. + + + + CVS + anonymous + + + Το Ανώνυμο CVS και το + CVSup χρησιμοποιούν τη μέθοδο + pull για την ενημέρωση του πηγαίου κώδικα. Στην + περίπτωση του CVSup, ο χρήστης (η κάποιο + script που εκτελείται μέσω cron) εκτελεί το πρόγραμμα + cvsup το οποίο αλληλεπιδρά με ένα αντίστοιχο + εξυπηρετητή cvsupd ώστε να ενημερώσει τα σχετικά + αρχεία. Οι ενημερώσεις που λαμβάνετε είναι πάντοτε οι τελευταίες + διαθέσιμες, και θα τις λάβετε μόνο όταν τις ζητήσετε. Μπορείτε εύκολα + να περιορίσετε τις ενημερώσεις σε συγκεκριμένα αρχεία ή καταλόγους τα + οποία σας ενδιαφέρουν. Οι ενημερώσεις δημιουργούνται δυναμικά από τον + εξυπηρετητή, ανάλογα με το τι έχετε εγκατεστημένο και τι επιθυμείτε να + λάβετε. Το Ανώνυμο CVS είναι κάπως πιο + απλοϊκό από το CVSup, δεδομένου ότι είναι + απλώς μια επέκταση του CVS που επιτρέπει την + ανάκτηση αλλαγών απευθείας από κάποιο απομακρυσμένο CVS repository. Το + CVSup είναι αρκετά πιο αποτελεσματικό σε + αυτόν το τομέα, αλλά το Ανώνυμο CVS είναι + απλούστερο στη χρήση. + + + CTM + + Από την άλλη μεριά, το CTM δεν συγκρίνει + άμεσα τον πηγαίο κώδικα που έχετε με αυτόν που υπάρχει στον κεντρικό + εξυπηρετητή ώστε να ανακτήσει μόνο τις αλλαγές. Αντίθετα, στο κεντρικό + μηχάνημα CTM, εκτελείται αρκετές φορές την ημέρα ένα script. Το script + αυτό αναγνωρίζει τις αλλαγές στα αρχεία σε σχέση με την προηγούμενη + εκτέλεση του, και έπειτα πακετάρει και συμπιέζει τις αλλαγές με τρόπο + κατάλληλο για αποστολή μέσω email (μόνο εκτυπώσιμοι ASCII χαρακτήρες). + Σε κάθε τέτοιο πακέτο αλλαγών αντιστοιχίζεται ένας μοναδιαίος αριθμός + ακολουθίας (sequence number) που το αναγνωρίζει. Μετά τη λήψη τους, + μπορείτε να δώσετε αυτά τα αρχεία διαφορών του + CTM (CTM deltas) στο βοηθητικό + πρόγραμμα &man.ctm.rmail.1; το οποίο αυτόματα θα τα αποκωδικοποιήσει, + θα τα επαληθεύσει, και θα εφαρμόσει τις αλλαγές στο αντίγραφο πηγαίου + κώδικα του χρήστη. Η διαδικασία αυτή είναι πολύ πιο αποδοτική από το + CVSup, και επιβαρύνει λιγότερο τους + εξυπηρετητές μας, καθώς είναι μια διαδικασία τύπου + push αντί για pull. + + Υπάρχουν φυσικά κάποια σημεία που υστερεί. Αν από λάθος διαγράψετε + κάποια τμήματα του πηγαίου σας κώδικα, το + CVSup θα ανιχνεύσει και θα διορθώσει αυτόματα + τη βλάβη για σας. Το CTM δεν θα το κάνει + αυτό, και αν σβήσετε κάποιο τμήμα του δέντρου σας (και δεν έχετε + αντίγραφο ασφαλείας) θα πρέπει να ξεκινήσετε από την αρχή (από το πιο + πρόσφατο CVS base delta) και να το ξανακτίσετε από την + αρχή με το CTM. Με το + Ανώνυμο CVS, μπορείτε απλώς να διαγράψετε + τα προβληματικά αρχεία και να συγχρονίσετε ξανά τον πηγαίο σας + κώδικα. + + + + Μεταγλωττίζοντας το Βασικό Σύστημα (<quote>world</quote>) + + + Rebuilding world + + Έχοντας συγχρονίσει το τοπικό σας δέντρο πηγαίου κώδικα σε κάποια + συγκεκριμένη έκδοση του &os; (&os.stable;, &os.current;, κ.ο.κ.), + μπορείτε έπειτα να το χρησιμοποιήσετε για να μεταγλωττίσετε το + σύστημα σας από την αρχή. + + + Δημιουργήστε Ένα Αντίγραφο Ασφαλείας + + Δεν μπορούμε παρά να τονίσουμε πόσο σημαντικό είναι να + δημιουργήσετε ένα αντίγραφο ασφαλείας του συστήματος σας + πριν ξεκινήσετε αυτή τη διαδικασία. Αν και η + μεταγλώττιση του βασικού συστήματος είναι (όσο τουλάχιστον ακολουθείτε + αυτές τις οδηγίες) μια σχετικά απλή διαδικασία, αναμφίβολα θα υπάρξουν + και περιπτώσεις που λάθη δικά σας, ή άλλων (στο δέντρο πηγαίου + κώδικα), θα σας οδηγήσουν σε ένα σύστημα που δεν θα μπορεί να + εκκινήσει. + + Βεβαιωθείτε ότι έχετε ενημερωμένο αντίγραφο ασφαλείας. Καλό θα + είναι να έχετε επίσης πρόχειρη μια δισκέτα fixit ή ένα CD εκκίνησης. + Ίσως να μην χρειαστεί ποτέ να τα χρησιμοποιήσετε, αλλά καλύτερα να + είστε ασφαλής παρά να το μετανοιώνετε αργότερα! + + + + Γίνετε Συνδρομητής στη Σωστή Λίστα Ηλ. Ταχυδρομείου + + mailing list + Από τη φύση τους, οι κλάδοι &os.stable; και &os.current; + βρίσκονται σε συνεχή ανάπτυξη. Όσοι συνεισφέρουν + στο &os; είναι απλώς άνθρωποι, και περιστασιακά λάθη απλώς + συμβαίνουν. + + Ορισμένες φορές τα λάθη αυτά είναι μάλλον ακίνδυνα, και το μόνο + που κάνουν είναι να εμφανίζουν μερικές διαγνωστικές προειδοποιήσεις + στο σύστημα σας. Ή μπορεί η αλλαγή να είναι καταστροφική, και να + οδηγήσει το σύστημα σας σε αδυναμία εκκίνησης ή ακόμα και να + καταστρέψει τα συστήματα αρχείων σας (ή και ακόμα χειρότερες + συνέπειες). + + Αν συμβούν τέτοια προβλήματα, σύντομα θα εμφανιστεί ένα μήνυμα + τύπου heads up στις σχετικές λίστες ταχυδρομείου, το + οποίο θα εξηγεί το πρόβλημα και ποια συστήματα επηρεάζει. Όταν το + πρόβλημα λυθεί, θα γίνει μια αντίστοιχη all clear + ανακοίνωση. + + Αν προσπαθείτε να ακολουθήσετε το &os.stable; ή το &os.current;, + και δεν διαβάζετε τις αντίστοιχες λίστες &a.stable.name; και + &a.current.name;, ψάχνετε για μπελάδες. + + + + Μην Χρησιμοποιήσετε την εντολή + <command>make world</command> + + Μεγάλο μέρος της παλαιότερης τεκμηρίωσης, συνιστά τη χρήση της + εντολής make world. Αν την χρησιμοποιήσετε, θα + παραλειφθούν ορισμένα σημαντικά βήματα της διαδικασίας. + Χρησιμοποιήστε τη μόνο αν είστε απόλυτα σίγουροι για αυτό που κάνετε. + Για τις περισσότερες περιπτώσεις, η εντολή + make world είναι λανθασμένη, και αντί για αυτή + θα πρέπει να ακολουθήσετε τη διαδικασία που περιγράφουμε + παρακάτω. + + + + Ο Κανονικός Τρόπος να Ενημερώσετε το Σύστημα σας + + Πριν ενημερώσετε το σύστημα σας, θα πρέπει να ελέγξετε το + /usr/src/UPDATING για τυχόν βήματα που θα πρέπει + να εκτελέσετε πριν την εκκίνηση της μεταγλώττισης. Τα βήματα αυτά + εξαρτώνται από την έκδοση του πηγαίου κώδικα που πρόκειται να + χρησιμοποιήσετε. Έπειτα, ακολουθήστε τη διαδικασία που περιγράφεται + στις επόμενες παραγράφους. + + Η διαδικασία αναβάθμισης η οποία περιγράφεται εδώ βασίζεται στην + υπόθεση ότι έχετε ήδη εγκαταστήσει μια παλιότερη έκδοση του &os;, με + μια παλιά έκδοση του μεταγλωττιστή, ένα παλιό πυρήνα, + παλιά εργαλεία χρήστη και αρχεία ρυθμίσεων. Εργαλεία + χρήστη θεωρούνται τα βασικά εκτελέσιμα, οι βιβλιοθήκες και τα αρχεία + προγραμματισμού. Ο μεταγλωττιστής είναι κι αυτός μέρος των + εργαλείων χρήστη στο &os;, αλλά χρειάζεται ειδική + μεταχείριση κατά τη διαδικασία αναβάθμισης. + + Υποθέτουμε, επίσης, ότι έχετε ήδη κατεβάσει μια ενημερωμένη έκδοση + από τον πηγαίο κώδικα του συστήματος. Αν ο πηγαίος κώδικας στο + συγκεκριμένο σύστημα είναι από παλιότερη έκδοση, δείτε + το για λεπτομερείς οδηγίες σχετικά με το πως + να συγχρονίσετε τον πηγαίο κώδικα σε μια νεότερη έκδοση. + + Η αναβάθμιση του &os; από τον πηγαίο κώδικά του φαίνεται να είναι + πολύ απλή διαδικασία. Στην πραγματικότητα, έχει κάποιες + ιδιαιτερότητες. Με τα χρόνια, καθώς οι εξαρτήσεις μεταξύ των βημάτων + της αναβάθμισης ανακαλύπτονται ή αναλύονται καλύτερα, οι + προγραμματιστές του &os; αλλάζουν σιγά-σιγά αυτή τη διαδικασία. Οι + παρακάτω παράγραφοι περιγράφουν τη λογική με την οποία έχει σχεδιασθεί + η προτεινόμενη διαδικασία αναβάθμισης. + + Μια επιτυχής διαδικασία αναβάθμισης πρέπει να καλύψει τουλάχιστον + τις δύο πιο βασικές ιδιαιτερότητες μιας αναβάθμισης από πηγαίο + κώδικα: + + + + Ο παλιός μεταγλωττιστής συστήματος μπορεί να είναι ακατάλληλος + για μεταγλώττιση του νέου πυρήνα. (Και οι μεταγλωττιστές έχουν + ορισμένες φορές προβλήματα, όπως κάθε άλλο λογισμικό.) Οπότε ο + νέος πυρήνας πρέπει να μεταγλωττιστεί με το νέο μεταγλωττιστή. + Πιο συγκεκριμένα, ο νέος μεταγλωττιστής πρέπει να αναβαθμιστεί + πριν από το νέο πυρήνα. Αυτό δε σημαίνει βέβαια ότι αυτός ο νέος + μεταγλωττιστής πρέπει να εγκατασταθεί πριν + μεταγλωττιστεί ο νέος πυρήνας. + + + + Τα νέα εργαλεία χρήστη από το βασικό σύστημα του &os; μπορεί + να εξαρτώνται από τον τρόπο λειτουργίας του νέου πυρήνα. Οπότε ο + νέος πυρήνας πρέπει να εγκατασταθεί πριν από το νέο βασικό + σύστημα. + + + + Αυτά τα δύο σημεία είναι οι βασικοί λόγοι για τους οποίους + προτείνονται τα κεντρικά βήματα μιας αναβάθμισης, τα + βήματα buildworld, + buildkernel, + installkernel, + και installworld. Στις επόμενες παραγράφους + θα περιγράψουμε πιο αναλυτικά αυτά τα βήματα. Υπάρχουν κι άλλοι λόγοι + όμως για τους οποίους χρειάζεται προσοχή όταν κάνετε μια τέτοια + αναβάθμιση. Μερικοί από αυτούς είναι οι εξής: + + + + Τα παλιά εργαλεία του βασικού συστήματος μπορεί να μην τρέχουν + σωστά με το νέο πυρήνα. Γι αυτό πρέπει να εγκατασταθεί το + ενημερωμένο βασικό σύστημα αμέσως μετά την εγκατάσταση του νέου + πυρήνα. + + + + Μερικές φορές χρειάζονται αλλαγές στα αρχεία ρυθμίσεων πριν + εγκατασταθεί το νέο βασικό σύστημα. Άλλες φορές η εγκατάσταση + όλων των αρχείων ρυθμίσεων μπορεί να δημιουργήσει προβλήματα στην + εγκατάσταση. Γι αυτό έχουμε χωρίσει την ενημέρωση των αρχείων + ρυθμίσεων σε δύο ξεχωριστά βήματα. + + + + Στην πλειοψηφία των περιπτώσεων η διαδικασία εγκατάστασης + αντικαθιστά ή προσθέτει αρχεία του συστήματος· δε σβήνει κανένα + υπάρχον αρχείο. Σε μερικές περιπτώσεις αυτό μπορεί να + δημιουργήσει προβλήματα. Όταν υπάρχει τέτοια περίπτωση, η + διαδικασία εγκατάστασης τυπώνει ενημερωτικά μηνύματα για τα αρχεία + τα οποία πρέπει να σβηστούν χειροκίνητα. Αυτό το βήμα μπορεί να + αυτοματοποιηθεί στο μέλλον. + + + + Έχοντας όλες αυτές τις ιδιαιτερότητες μιας αναβάθμισης από πηγαίο + κώδικα, καταλήξαμε στην παρακάτω διαδικασία αναβάθμισης. Ορισμένες + φορές μπορεί να χρειάζεται να προσθέσετε κάποια βήματα σε αυτή τη + διαδικασία. Τα βασικά βήματα όμως παραμένουν τα ίδια, κι είναι τα + εξής: + + + + make buildworld + + Αυτό το βήμα μεταγλωττίζει πρώτα μια ενημερωμένη έκδοση του + ίδιου του μεταγλωττιστή συστήματος και μερικών απαραίτητων + εργαλείων. Ύστερα, χρησιμοποιώντας το νέο μεταγλωττιστή, + προετοιμάζει μια νέα έκδοση όλου του βασικού συστήματος του &os;. + Τα ενημερωμένα εκτελέσιμα, βιβλιοθήκες και αρχεία προγραμματισμού + καταλήγουν στον + κατάλογο /usr/obj. + + + + make buildkernel + + Σε αντίθεση με παλιότερες διαδικασίες αναβάθμισης (οι οποίες + καλούσαν χειροκίνητα το &man.config.8; και το &man.make.1;) αυτό + το βήμα μεταγλωττίζει τον πυρήνα του &os; χρησιμοποιώντας τον + ενημερωμένο μεταγλωττιστή συστήματος από τον + κατάλογο /usr/obj. Αυτό + σας προστατεύει από προβλήματα ασυμβατότητας μεταξύ του + μεταγλωττιστή και του πυρήνα. + + + + make installkernel + + Εγκατάσταση του νέου πυρήνα και των αρθρωμάτων του στο δίσκο + του συστήματος. Έτσι μπορεί πλέον το σύστημα να ξεκινήσει με το + νέο, ενημερωμένο πυρήνα. + + + + Εκκίνηση σε λειτουργία single user. + + Η λειτουργία single user ελαχιστοποιεί την πιθανότητα να έχετε + προβλήματα επειδή αναβαθμίσατε κάποιο πρόγραμμα που τρέχει ήδη. + Είναι επίσης πιο ασφαλής, αφού δε χρειάζεται να τρέξετε τις + εφαρμογές του παλιού βασικού συστήματος με το νέο πυρήνα. + + + + mergemaster + + Αυτό το βήμα ενημερώνει τα απολύτως βασικά αρχεία ρυθμίσεων + του &os;, για να μπορέσετε να εγκαταστήσετε σωστά το νέο βασικό + σύστημα. Ενημερώνει, για παράδειγμα, τη βάση χρηστών και ομάδων + χρηστών του &os;. Κάθε φορά που προστίθεται ένας νέος χρήστης + συστήματος ή μια νέα ομάδα χρηστών, το + βήμα installworld της αναβάθμισης θεωρεί + ότι έχετε ήδη ρυθμίσει τους νέους χρήστες ή τις νέες ομάδες. Αυτό + ακριβώς κάνει σε αυτό το σημείο το εργαλείο + &man.mergemaster.8;. + + + + make installworld + + Το επόμενο βήμα είναι να εγκαταστήσετε το ενημερωμένο βασικό + σύστημα από τον + κατάλογο /usr/obj. Μετά + από αυτό έχετε πλέον ένα νέο πυρήνα και ένα ενημερωμένο βασικό + σύστημα, το οποίο ταιριάζει με τον νέο πυρήνα. + + + + mergemaster + + Ένα από τα τελευταία βήματα είναι η αναβάθμιση των αρχείων + ρυθμίσεων του συστήματος. Το εργαλείο &man.mergemaster.8; μπορεί + να σας βοηθήσει σε αυτό το βήμα, αφού ενημερώνει τα αρχεία + ρυθμίσεων κρατώντας και οποιεσδήποτε τοπικές αλλαγές έχετε κάνει + στο σύστημά σας. + + + + Επανεκκινήστε το σύστημα. + + Μια τελευταία επανεκκίνηση του συστήματος σας εξασφαλίζει ότι + το σύστημα ξεκινάει με το νέο πυρήνα, το ενημερωμένο βασικό + σύστημα και τα καινούρια αρχεία ρυθμίσεων. + + + + Αν η αναβάθμιση που κάνετε είναι από μια έκδοση του &os; σε μια + πιο καινούρια έκδοση του ίδιου κλάδου ανάπτυξης, π.χ. από 7.0 σε 7.1, + τότε μερικά από τα βήματα αυτή της διαδικασίας μπορεί να μη + χρειάζονται αφού είναι λιγότερο πιθανό να συναντήσετε ασυμβατότητες + μεταξύ του μεταγλωττιστή συστήματος, του πυρήνα, του βασικού + συστήματος και των αρχείων ρυθμίσεων. Η αναβάθμιση σε τέτοιες + περιπτώσεις, μεταξύ δύο minor εκδόσεων του &os;, ίσως μπορεί να γίνει + και με την παλιότερη διαδικασία: + τρέχονταςmake world και + ύστερα μεταγλωττίζοντας και στήνοντας ένα νέο πυρήνα. + + Όταν όμως αναβαθμίσετε το &os; μεταξύ major εκδόσεων, καλύτερα να + χρησιμοποιήσετε τη διαδικασία που περιγράφουμε εδώ. Αλλιώς μπορεί να + αντιμετωπίσετε προβλήματα είτε κατά τη διάρκεια της αναβάθμισης ή αφού + έχει πλέον ολοκληρωθεί. + + Κάποιες από τις αναβαθμίσεις (π.χ. από μια έκδοση +  4.X σε 5.0) μπορεί να απαιτούν μερικά + χειροκίνητα βήματα (όπως το να μετακινήσετε ή να σβήσετε συγκεκριμένα + αρχεία πριν το βήμα installworld). Πριν από + κάθε αναβάθμιση διαβάστε προσεκτικά τις οδηγίες στο + αρχείο /usr/src/UPDATING· ειδικά τις οδηγίες στο + τέλος του αρχείου, οι οποίες περιγράφουν αναλυτικά την προτεινόμενη + διαδικασία αναβάθμισης. + + Αυτή η διαδικασία αναβάθμισης εξελίσσεται και διορθώνεται καθώς οι + προγραμματιστές του &os; ανακαλύπτουν καινούριες εξαρτήσεις μεταξύ των + συστατικών του συστήματος ή κάνουν διορθώσεις για να αποφύγουν + ασυμβατότητες μεταξύ των διαφορετικών υποσυστημάτων. Ελπίζουμε ότι τα + κεντρικά βήματα της διαδικασίας που περιγράφεται εδώ δε θα αλλάξουν + πολύ για αρκετό καιρό πλέον. + + Ανακεφαλαιώνοντας όλα τα βήματα τα οποία περιγράψαμε + παραπάνω, η προτεινόμενη διαδικασία αναβάθμισης του &os; από τον + πηγαίο κώδικα του συστήματος είναι: + + &prompt.root; cd /usr/src +&prompt.root; make buildworld +&prompt.root; make buildkernel +&prompt.root; make installkernel +&prompt.root; shutdown -r now + + + Υπάρχουν κάποιες μάλλον σπάνιες περιπτώσεις, που απαιτείται + μια επιπλέον εκτέλεση του mergemaster -p πριν + το βήμα buildworld. Οι περιπτώσεις αυτές + περιγράφονται στο UPDATING. Σε γενικές + γραμμές πάντως, μπορείτε με ασφάλεια να παραλείψετε αυτό το βήμα, + αν δεν αναβαθμίζετε το σύστημα σας μεταξύ πολλαπλών εκδόσεων του + &os;. + + + Μετά την επιτυχή ολοκλήρωση του + installkernel, θα πρέπει να επανεκκινήσετε + σε κατάσταση ενός χρήστη (π.χ. χρησιμοποιώντας την εντολή + boot -s στην προτροπή του φορτωτή εκκίνησης). + Έπειτα εκτελέστε: + + &prompt.root; mount -u / +&prompt.root; mount -a -t ufs +&prompt.root; adjkerntz -i +&prompt.root; mergemaster -p +&prompt.root; cd /usr/src +&prompt.root; make installworld +&prompt.root; mergemaster +&prompt.root; reboot + + + Διαβάστε τις Επιπλέον Εξηγήσεις + + Η διαδικασία που περιγράψαμε παραπάνω είναι μια απλή περίληψη + για να σας βοηθήσει να ξεκινήσετε. Θα πρέπει ωστόσο να διαβάσετε + τις παρακάτω ενότητες για να κατανοήσετε πλήρως κάθε βήμα, ειδικά + αν θέλετε να χρησιμοποιήσετε δικό σας προσαρμοσμένο πυρήνα. + + + + + Διαβάστε το <filename>/usr/src/UPDATING</filename> + + Πριν κάνετε οτιδήποτε άλλο, διαβάστε το + /usr/src/UPDATING (ή το αντίστοιχο αρχείο, αν + έχετε αποθηκεύσει τον πηγαίο κώδικα σε άλλο κατάλογο). Το αρχείο + αυτό περιέχει σημαντικές πληροφορίες σχετικά με προβλήματα που μπορεί + να συναντήσετε ή ίσως να καθορίζει τη σειρά με την οποία πρέπει να + εκτελεστούν κάποιες εντολές. Αν το αρχείο + UPDATING έρχεται σε σύγκρουση με κάτι που + διαβάσατε εδώ, προτεραιότητα έχει το αρχείο + UPDATING. + + + Η ανάγνωση του αρχείου UPDATING δεν είναι + αποδεκτό υποκατάστατο της συνδρομής στη σωστή λίστα ηλεκτρονικού + ταχυδρομείου, όπως περιγράψαμε προηγουμένως. Οι δύο απαιτήσεις + είναι συμπληρωματικές, δεν αλληλοαναιρούνται. + + + + + Ελέγξτε το <filename>/etc/make.conf</filename> + + make.conf + + + Εξετάστε τα αρχεία + /usr/share/examples/etc/make.conf + και + /etc/make.conf. Το πρώτο περιέχει κάποιες + προεπιλεγμένες μεταβλητές (defines), οι περισσότερες από τις οποίες + είναι ως σχόλια. Για να τα χρησιμοποιήσετε όταν μεταγλωττίζετε το + σύστημα σας, προσθέστε τα στο /etc/make.conf. + Να έχετε υπόψη σας, πως οτιδήποτε προσθέτετε στο αρχείο + /etc/make.conf χρησιμοποιείτε επίσης κάθε φορά + που εκτελείτε την εντολή make, έτσι είναι γενικά + καλή ιδέα να βάλετε τιμές που είναι λογικές για το + σύστημα σας. + + Ένας τυπικός χρήστης θα θέλει πιθανώς να αντιγράψει τις γραμμές + CFLAGS και + NO_PROFILE από το αρχείο + /usr/share/examples/etc/make.conf + στο + /etc/make.conf αφαιρώντας ταυτόχρονα και το + σύμβολο του σχολίου. + + Εξετάστε και τις άλλες μεταβλητές (COPTFLAGS, + NOPORTDOCS κ.ο.κ.) και αποφασίστε αν σχετίζονται + με το επιθυμητό για σας αποτέλεσμα. + + + + Ενημερώστε τα Αρχεία στο <filename>/etc</filename> + + Ο κατάλογος /etc περιέχει μεγάλο μέρος των + πληροφοριών ρύθμισης του συστήματος σας, όπως επίσης και scripts που + εκτελούνται κατά την εκκίνηση του συστήματος. Μερικά από τα scripts + αυτά αλλάζουν από έκδοση σε έκδοση του &os;. + + Ορισμένα από τα αρχεία ρυθμίσεων χρησιμοποιούνται επίσης κατά την + καθημερινή χρήση του συστήματος. Το /etc/group + είναι ένα από αυτά. + + Έχουν υπάρξει περιπτώσεις στο παρελθόν, όπου το + make installworld ανέμενε από πριν την ύπαρξη + συγκεκριμένων ονομάτων χρηστών (usernames) ή ομάδων (groups). Κατά + τη διαδικασία της αναβάθμισης ήταν αρκετά πιθανό αυτοί οι χρήστες ή + ομάδες να μην υπήρχαν. Αυτό δημιουργούσε προβλήματα στην + διαδικασία. Σε κάποιες περιπτώσεις, το + make buildworld θα ελέγξει αν υπάρχουν αυτοί οι + χρήστες ή ομάδες. + + Μια τέτοια περίπτωση παρουσιάστηκε όταν προστέθηκε ο χρήστης + smmsp. Η διαδικασία αναβάθμισης αποτύγχανε σε + πολλούς χρήστες, τη στιγμή που το &man.mtree.8; προσπαθούσε να + δημιουργήσει τον κατάλογο + /var/spool/clientmqueue. + + Η λύση είναι να εκτελέσετε το &man.mergemaster.8; σε κατάσταση + προ-εγκατάστασης, δίνοντας την επιλογή . Αυτή + θα συγκρίνει μόνο τα αρχεία που είναι απαραίτητα για την επιτυχία + εκτέλεσης του buildworld ή του + installworld. + + &prompt.root; cd /usr/src/usr.sbin/mergemaster +&prompt.root; ./mergemaster.sh -p + + + Αν αισθάνεστε ιδιαίτερα παρανοϊκός, μπορείτε να ελέγξετε το + σύστημα σας για να δείτε ποια αρχεία ανήκουν στην ομάδα που + μετονομάζετε ή διαγράφετε: + + &prompt.root; find / -group GID -print + + Η παραπάνω εντολή θα σας δείξει όλα τα αρχεία τα οποία ανήκουν + στην ομάδα GID (μπορείτε να δώσετε όνομα + ή αριθμητικό αναγνωριστικό της ομάδας). + + + + + Μεταβείτε σε Κατάσταση Ενός Χρήστη + single-user mode + + Ίσως προτιμάτε να μεταγλωττίσετε το σύστημα σε κατάσταση ενός + χρήστη. Εκτός από το προφανές πλεονέκτημα της ελαφρά μεγαλύτερης + ταχύτητας, η επανεγκατάσταση του συστήματος θα επηρεάσει πολλά + σημαντικά αρχεία του συστήματος, όλα τα εκτελέσιμα αρχεία του βασικού + συστήματος, τις βιβλιοθήκες, τα αρχεία include κ.α. Αν τα αλλάξετε + αυτά σε ένα σύστημα που βρίσκεται σε κανονική λειτουργία (και ειδικά + αν υπάρχουν ενεργοί χρήστες την δεδομένη στιγμή), ψάχνετε για + μπελάδες. + + multi-user mode + Μια άλλη μέθοδος είναι να μεταγλωττίσετε το σύστημα σε κατάσταση + κανονικής λειτουργίας, αλλά να μεταβείτε σε κατάσταση ενός χρήστη για + την εγκατάσταση. Αν θέλετε να το κάνετε με αυτό τον τρόπο, απλώς + μην εκτελέσετε τα ακόλουθα βήματα μέχρι το τέλος της μεταγλώττισης. + Μπορείτε να αναβάλλετε τη μετάβαση σε κατάσταση ενός χρήστη μέχρι + να είστε έτοιμοι για το installkernel ή + installworld. + + Ως υπερχρήστης μπορείτε να εκτελέσετε: + + &prompt.root; shutdown now + + σε ένα σύστημα σε κανονική λειτουργία για να μεταβείτε σε + κατάσταση ενός χρήστη. + + Εναλλακτικά, επανεκκινήστε το σύστημα και στην προτροπή του + φορτωτή εκκίνησης, επιλέξτε single user. Το σύστημα + θα ξεκινήσει σε κατάσταση ενός χρήστη. Στην προτροπή της γραμμής + εντολών θα πρέπει να γράψετε: + + &prompt.root; fsck -p +&prompt.root; mount -u / +&prompt.root; mount -a -t ufs +&prompt.root; swapon -a + + Θα γίνει έλεγχος στα συστήματα αρχείων, και προσάρτηση του + / με δυνατότητα ανάγνωσης/εγγραφής. Έπειτα θα + προσαρτηθούν όλα τα άλλα συστήματα αρχείων UFS τα οποία αναφέρονται + στο /etc/fstab, και θα ενεργοποιηθεί το + swap. + + + Αν το CMOS ρολόι του υπολογιστή σας είναι ρυθμισμένο σε + τοπική ώρα και όχι σε GMT (αυτό είναι αλήθεια αν η έξοδος της + εντολής &man.date.1; δεν δείχνει σωστή ημερομηνία και ώρα), ίσως + χρειαστεί να εκτελέσετε επίσης την παρακάτω εντολή: + + &prompt.root; adjkerntz -i + + Με αυτό τον τρόπο θα βεβαιωθείτε ότι οι τοπικές σας ρυθμίσεις + ώρας έχουν ρυθμιστεί σωστά. Διαφορετικά, μπορεί να συναντήσετε + προβλήματα αργότερα. + + + + + Διαγράψτε το <filename>/usr/obj</filename> + + Καθώς γίνεται η επαναμεταγλώττιση, τμήματα του συστήματος + τοποθετούνται από προεπιλογή σε υποκαταλόγους του + /usr/obj. Οι υποκατάλογοι αυτοί αντιγράφουν τη + δομή που ακολουθείται στο /usr/src. + + Μπορείτε να επιταχύνετε τη διαδικασία του + make buildworld και επίσης να γλυτώσετε από κάποια + πιθανά προβλήματα, αν διαγράψετε και αυτό τον κατάλογο. + + Κάποια αρχεία σε υποκαταλόγους του /usr/obj + μπορεί να έχουν χαρακτηριστεί ως immutable μέσω του αντίστοιχου flag + (για περισσότερες λεπτομέρειες δείτε το &man.chflags.1;). Πριν + διαγράψετε αυτά τα αρχεία, θα πρέπει πρώτα να καταργήσετε αυτό το + flag. + + &prompt.root; cd /usr/obj +&prompt.root; chflags -R noschg * +&prompt.root; rm -rf * + + + + Επαναμεταγλωττίστε το Βασικό Σύστημα + + + Αποθηκεύστε την Έξοδο + + Καθώς εκτελείται η &man.make.1;, είναι καλή ιδέα η έξοδος της + να αποθηκεύεται σε κάποιο άλλο αρχείο. Αν κάτι πάει στραβά, θα + έχετε ένα αντίγραφο του μηνύματος λάθους. Αν και αυτό ίσως δεν σας + βοηθήσει να βρείτε τι πήγε στραβά, μπορεί να διευκολύνει άλλους αν + στείλετε το μήνυμα σας σε μια από τις λίστες ηλεκτρονικού + ταχυδρομείου του &os;. + + Ο ευκολότερος τρόπος για να γίνει αυτό, είναι χρησιμοποιώντας + την εντολή &man.script.1; με μια παράμετρο που να καθορίζει το όνομα + του αρχείου στο οποίο θα αποθηκευτεί η έξοδος. Θα πρέπει να + το εκτελέσετε αμέσως πριν ξεκινήσετε την μεταγλώττιση του βασικού + συστήματος, και να γράψετε exit μόλις + η διαδικασία ολοκληρωθεί. + + &prompt.root; script /var/tmp/mw.out +Script started, output file is /var/tmp/mw.out +&prompt.root; make TARGET +… μεταγλώττιση, μεταγλώττιση, μεταγλώττιση … +&prompt.root; exit +Script done, … + + Αν αποφασίσετε να αποθηκεύσετε την έξοδο, + μη χρησιμοποιήσετε για αυτό το σκοπό τον + κατάλογο /tmp. Τα περιεχόμενα αυτού του + καταλόγου πιθανώς να διαγραφούν την επόμενη φορά που θα εκκινήσετε + το σύστημα σας. Ένας καλύτερος κατάλογος για την αποθήκευση του + είναι ο /var/tmp (όπως στο προηγούμενο + παράδειγμα) ή ο προσωπικός κατάλογος του + root. + + + + Μεταγλωττίστε το Βασικό Σύστημα + + Θα πρέπει να βρίσκεστε στον κατάλογο + /usr/src: + + &prompt.root; cd /usr/src + + (εκτός αν φυσικά έχετε αποθηκεύσει τον πηγαίο κώδικα σε κάποιο + άλλο κατάλογο, οπότε απλώς μετακινηθείτε σε αυτόν). + make + + Για να επαναμεταγλωττίσετε το βασικό σύστημα, χρησιμοποιήστε + την εντολή &man.make.1;. Η εντολή αυτή διαβάζει τις σχετικές + οδηγίες από το αρχείο Makefile, το οποίο + περιγράφει με ποιο τρόπο πρέπει να μεταγλωττιστούν τα προγράμματα + από τα οποία αποτελείται το &os;, τη σειρά με την οποία πρέπει να + γίνει η μεταγλώττιση κ.ο.κ. + + Η γενική μορφή της εντολής που θα πληκτρολογήσετε είναι η + παρακάτω: + + &prompt.root; make -x -DVARIABLE target + + Στο παράδειγμα αυτό, το + αντιπροσωπεύει μια + επιλογή που θέλετε να δώσετε στην &man.make.1;. Δείτε την σελίδα + manual του &man.make.1; για παραδείγματα δυνατών επιλογών. + + Η επιλογή + περνάει μια μεταβλητή στο Makefile. + Η συμπεριφορά του Makefile ελέγχεται από + τέτοιου είδους μεταβλητές. Πρόκειται για τις ίδιες μεταβλητές που + καθορίζονται και στο /etc/make.conf, και αυτός + είναι ένας ακόμα τρόπος καθορισμού τους. + + &prompt.root; make -DNO_PROFILE target + + Το παραπάνω δείχνει ένα επιπλέον τρόπο να καθορίσετε ότι δεν + θέλετε να μεταγλωττιστούν οι βιβλιοθήκες με πληροφορίες profiling, + και αντιστοιχεί με την παρακάτω γραμμή στο + /etc/make.conf: + + NO_PROFILE= true # Avoid compiling profiled libraries + + Το target δηλώνει στο &man.make.1; + τι θέλετε να κάνετε. Σε κάθε Makefile ορίζεται + ένας αριθμός διαφορετικών targets, και η επιλογή που + θα κάνετε, καθορίζει τι ακριβώς θα γίνει. + + Κάποια από τα targets που καθορίζονται στο + Makefile, δεν προορίζονται για άμεση εκτέλεση + από το χρήστη. Αντί για αυτό, χρησιμοποιούνται από τη διαδικασία + μεταγλώττισης για να μοιραστεί ο αριθμός των βημάτων που απαιτούνται + για τη μεταγλώττιση του συστήματος, σε ένα αριθμό + υπo-βημάτων. + + Στις περισσότερες περιπτώσεις δεν θα χρειαστεί να δώσετε καμία + παράμετρο στο &man.make.1;, και έτσι η εντολή σας θα μοιάζει με την + παρακάτω: + + &prompt.root; make target + + Όπου το target θα είναι μια από τις + πολλές επιλογές μεταγλώττισης. Το πρώτο target θα πρέπει πάντα να + είναι το buildworld. + + Όπως εννοείται και από το όνομα, το + buildworld μεταγλωττίζει ένα πλήρες δέντρο + μέσα στον κατάλογο /usr/obj, ενώ το + installworld, εγκαθιστά αυτό το δέντρο στο + τρέχον μηχάνημα. + + Η ύπαρξη διαφορετικών επιλογών, είναι χρήσιμη για δύο λόγους. + Πρώτα από όλα, σας επιτρέπει να εκτελέσετε τη διαδικασία + μεταγλώττισης με ασφάλεια, γνωρίζοντας ότι δεν πρόκειται να + επηρεαστεί κανένα τμήμα του τρέχοντος συστήματος σας. Η διαδικασία + μεταγλώττισης είναι self hosted, απομονωμένη από την + υπόλοιπη λειτουργία του μηχανήματος. Μπορείτε έτσι να εκτελέσετε + το buildworld σε ένα μηχάνημα που βρίσκεται + σε κανονική λειτουργία (πολλαπλών χρηστών) χωρίς να υπάρχει φόβος + παρενεργειών. Ωστόσο, συνίσταται να εκτελέσετε το + installworld σε κατάσταση λειτουργίας + ενός χρήστη. + + Ο δεύτερος λόγος είναι ότι σας επιτρέπει να χρησιμοποιήσετε + προσαρτήσεις NFS για να αναβαθμίσετε πολλά μηχανήματα του δικτύου + σας. Αν έχετε τρία μηχανήματα, τα + A, B και C + τα οποία θέλετε να αναβαθμίσετε, εκτελέστε το + make buildworld και το + make installworld στο μηχάνημα + A. Το B και το + C μπορούν να προσαρτήσουν τον κατάλογο + /usr/src και τον + /usr/obj από τον A μέσω NFS, + και έπειτα μπορείτε να εκτελέσετε το + make installworld για να εγκαταστήσετε το + έτοιμο πλέον σύστημα στον B και + C. + + Αν και υπάρχει ακόμα το target world, + δεν συνίσταται πλέον η χρήση του. + + Εκτελέστε την εντολή: + + &prompt.root; make buildworld + + Μπορείτε να καθορίσετε την επιλογή στην + make ώστε να εκτελεστεί σε πολλαπλές διεργασίες. + Αυτό είναι περισσότερο χρήσιμο σε μηχανήματα με πολλούς + επεξεργαστές, ωστόσο καθώς το μεγαλύτερο μέρος της διαδικασίας + μεταγλώττισης καθυστερεί εξαιτίας του σκληρού δίσκου (IO bound) + και όχι της CPU, μπορεί να σας φανεί χρήσιμο ακόμα και σε μηχανήματα + με ένα επεξεργαστή. + + Σε ένα τυπικό μηχάνημα με μια CPU, θα μπορούσατε να + δώσετε: + + &prompt.root; make -j4 buildworld + + Με την παραπάνω εντολή, το &man.make.1; θα χρησιμοποιεί μέχρι + 4 διεργασίες κάθε χρονική στιγμή. Από την εμπειρία που έχουμε + και από ότι αναφέρουν οι χρήστες στις λίστες, φαίνεται ότι η + ρύθμιση αυτή δίνει γενικά την καλύτερη απόδοση. + + Αν έχετε μηχάνημα με πολλούς επεξεργαστές, και χρησιμοποιείτε + πυρήνα με δυνατότητα SMP, δοκιμάστε τιμές μεταξύ του 6 και του 10 + για να δείτε ποια επιταχύνει καλύτερα το αποτέλεσμα. + + + + Χρόνος Μεταγλώττισης + + rebuilding world + timings + + + Ο χρόνος που απαιτείται για την μεταγλώττιση επηρεάζεται από + πολλούς παράγοντες. Ωστόσο, σε σύγχρονα μηχανήματα η διαδικασία + δεν κρατάει συνήθως παραπάνω από μία ή δύο ώρες, όταν γίνεται + μεταγλώττιση του δέντρου &os.stable;, και μάλιστα χωρίς να + χρειάζεται να γίνουν ειδικές ρυθμίσεις ή κόλπα. Το δέντρο + &os.current; χρειάζεται γενικά λίγο περισσότερο χρόνο για να + μεταγλωττιστεί. + + + + + Μεταγλωττίστε και Εγκαταστήστε Νέο Πυρήνα + + kernel + compiling + + + Για να εκμεταλλευθείτε πλήρως το νέο σας σύστημα, θα πρέπει να + επαναμεταγλωττίσετε τον πυρήνα. Αυτό είναι πρακτικά αναγκαίο, καθώς + κάποιες δομές στη μνήμη πιθανώς να έχουν αλλάξει, και έτσι + προγράμματα όπως τα &man.ps.1; και &man.top.1; δεν θα λειτουργούν + σωστά μέχρι να συγχρονίσετε τον πυρήνα με την έκδοση πηγαίου + κώδικα του βασικού συστήματος. + + Ο απλούστερος και πλέον ασφαλής τρόπος, είναι να μεταγλωττίσετε + και να εγκαταστήσετε ένα πυρήνα βασισμένο στον + GENERIC. Αν και ο GENERIC + μπορεί να μην περιέχει όλες τις απαραίτητες συσκευές για το σύστημα + σας, θα πρέπει να περιέχει ότι χρειάζεται ώστε να ξεκινήσετε ξανά + το σύστημα σας σε κατάσταση λειτουργίας ενός χρήστη. Αυτό είναι ένα + καλό τεστ σωστής λειτουργίας του συστήματος. Μετά την εκκίνηση με + τον GENERIC, και αφού επαληθεύσετε τη σωστή + λειτουργία του συστήματος, μπορείτε να μεταγλωττίσετε ένα νέο + πυρήνα βασισμένο στο δικό σας προσαρμοσμένο αρχείο ρυθμίσεων. + + Στο &os; είναι σημαντικό να εκτελέσετε το build world πριν μεταγλωττίσετε νέο + πυρήνα. + + Αν θέλετε να μεταγλωττίσετε νέο πυρήνα, και έχετε ήδη ένα + αρχείο με προσαρμοσμένες ρυθμίσεις, χρησιμοποιήστε απλώς την επιλογή + KERNCONF=MYKERNEL + με τον τρόπο που φαίνεται παρακάτω: + + &prompt.root; cd /usr/src +&prompt.root; make buildkernel KERNCONF=MYKERNEL +&prompt.root; make installkernel KERNCONF=MYKERNEL + + + Σημειώστε ότι αν έχετε ανεβάσει την τιμή του + kern.securelevel πάνω από το 1, + και έχετε θέσει το flag + noschg ή κάποιο αντίστοιχο στο εκτελέσιμο αρχείο + του πυρήνα, μάλλον θα χρειαστεί να μεταβείτε σε κατάσταση λειτουργίας + ενός χρήστη για να χρησιμοποιήσετε το + installkernel. Διαφορετικά, μπορείτε να + εκτελέσετε και τις δύο αυτές εντολές από την κανονική κατάσταση + λειτουργίας (πολλών χρηστών) χωρίς να δημιουργηθούν προβλήματα. + Δείτε τη σελίδα manual του &man.init.8; για λεπτομέρειες σχετικά με + τη ρύθμιση kern.securelevel και τη σελίδα + του &man.chflags.1; για λεπτομέρειες σχετικά με τα διάφορα flags + που χρησιμοποιούνται σε αρχεία. + + + + Επανεκκινήστε σε Κατάσταση Λειτουργίας Ενός Χρήστη + single-user mode + + Θα πρέπει να επανεκκινήσετε σε κατάσταση λειτουργίας ενός χρήστη + για να επαληθεύσετε τη λειτουργία του νέου πυρήνα. Για το σκοπό + αυτό, χρησιμοποιήστε τις οδηγίες που είδαμε στο + . + + + + Εγκαταστήστε τα Νέα Εκτελέσιμα του Συστήματος + + Θα πρέπει τώρα να χρησιμοποιήσετε το + installworld για να εγκαταστήσετε τα νέα + εκτελέσιμα του συστήματος. + + Εκτελέστε τις παρακάτω εντολές: + + &prompt.root; cd /usr/src +&prompt.root; make installworld + + + Αν έχετε καθορίσει μεταβλητές στη γραμμή εντολών του + make buildworld θα πρέπει να καθορίσετε τις + ίδιες μεταβλητές και στην γραμμή εντολών του + make installworld. Αυτό δεν είναι απαραίτητα + αλήθεια για άλλες επιλογές. Για παράδειγμα, η επιλογή + δεν πρέπει ποτέ να χρησιμοποιείτε με το + installworld. + + Για παράδειγμα αν εκτελέσετε: + + &prompt.root; make -DNO_PROFILE buildworld + + Θα πρέπει να εγκαταστήσετε το αποτέλεσμα χρησιμοποιώντας: + + &prompt.root; make -DNO_PROFILE installworld + + διαφορετικά το &man.make.1; θα προσπαθήσει να εγκαταστήσει + βιβλιοθήκες με profiling, τις οποίες όμως δεν μεταγλωττίσατε κατά + τη διάρκεια της φάσης make buildworld. + + + + + Ενημερώστε Όσα Αρχεία δεν Ενημερώθηκαν από το + <command>make installworld</command> + + Η επαναμεταγλώττιση του βασικού συστήματος δεν θα ενημερώσει + ορισμένους καταλόγους (ειδικότερα τους + /etc, /var και + /usr) με τα νέα ή αλλαγμένα αρχεία + ρυθμίσεων. + + Ο απλούστερος τρόπος για να ενημερώσετε τα αρχεία αυτά είναι να + χρησιμοποιήσετε το &man.mergemaster.8;, αν και μπορείτε να το κάνετε + και χειροκίνητα αν προτιμάτε. Άσχετα από τον τρόπο που θα + προτιμήσετε, βεβαιωθείτε ότι έχετε πάρει αντίγραφο ασφαλείας του + /etc σε περίπτωση που κάτι πάει στραβά. + + + + + + Tom + Rhodes + Συνεισφορά του + + + + + <command>mergemaster</command> + mergemaster + + Το βοηθητικό πρόγραμμα &man.mergemaster.8; είναι ένα Bourne + script το οποίο θα σας βοηθήσει να καθορίσετε τις διαφορές μεταξύ + των εγκατεστημένων στο /etc αρχείων ρυθμίσεων, + και των αντίστοιχων στο δέντρο πηγαίου κώδικα στο + /usr/src/etc. Αυτή είναι και η συνιστώμενη + λύση για να ενημερώσετε τα αρχεία ρυθμίσεων του συστήματος με τυχόν + αλλαγές που έχουν γίνει στον νέο πηγαίο κώδικα. + + Για να ξεκινήσετε, απλώς γράψτε mergemaster + στην προτροπή της γραμμής εντολών και παρακολουθήστε την καθώς + λειτουργεί. Το mergemaster θα δημιουργήσει ένα + προσωρινό περιβάλλον root, από το / και κάτω, + και θα το γεμίσει με διάφορα αρχεία ρυθμίσεων του συστήματος. Έπειτα + θα γίνει σύγκριση αυτών των αρχείων με τα αντίστοιχα που βρίσκονται + ήδη εγκατεστημένα στο σύστημα σας. Στο σημείο αυτό, θα σας δείξει + τα αρχεία που διαφέρουν με μορφή &man.diff.1;, όπου οι γραμμές που + έχουν τροποποιηθεί ή είναι νέες θα φαίνονται με ένα + , ενώ με το θα φαίνονται οι + γραμμές που είτε αφαιρούνται εντελώς ή που αντικαθίστανται από μια + νέα γραμμή. Δείτε τη σελίδα manual του &man.diff.1; για περισσότερες + πληροφορίες σχετικά με τη σύνταξη του &man.diff.1; και για τον τρόπο + με τον οποίο φαίνονται οι διαφορές μεταξύ των αρχείων. + + Το &man.mergemaster.8; θα σας δείξει έπειτα κάθε αρχείο που + παρουσιάζει διαφορές, και στο σημείο αυτό θα έχετε την δυνατότητα + είτε να διαγράψετε το νέο αρχείο (το οποίο αναφέρεται ως προσωρινό + αρχείο), είτε να εγκαταστήσετε το προσωρινό αρχείο χωρίς να κάνετε + σε αυτό καμιά αλλαγή, είτε να συγχωνεύσετε τις αλλαγές των δύο + αρχείων, ή τέλος να ξαναδείτε τις διαφορές μέσω της + &man.diff.1;. + + Αν επιλέξετε να διαγράψετε το προσωρινό αρχείο, το + &man.mergemaster.8; θα καταλάβει ότι επιθυμείτε να διατηρήσετε το + τρέχον αρχείο σας χωρίς αλλαγές, και να διαγράψετε τη νέα έκδοση. + Η επιλογή αυτή γενικά δεν συνίσταται, εκτός αν δεν βλέπετε κανένα + λόγο να αλλάξετε το τρέχον αρχείο. Μπορείτε να δείτε βοήθεια + οποιαδήποτε στιγμή κατά τη διάρκεια της διαδικασίας, πληκτρολογώντας + ? στην προτροπή του &man.mergemaster.8;. Αν + αποφασίσετε να παραλείψετε κάποιο αρχείο, αυτό θα εμφανιστεί + ξανά μετά το τέλος όλων των άλλων αρχείων. + + Αν επιλέξετε να εγκαταστήσετε το προσωρινό αρχείο χωρίς αλλαγές, + αυτό θα αντικαταστήσει το ήδη εγκατεστημένο σας αρχείο. Αυτή είναι + και η καλύτερη επιλογή για τα αρχεία τα οποία δεν έχετε αλλάξει + εσείς χειροκίνητα. + + Αν επιλέξετε να συγχωνεύσετε τα δύο αρχεία, θα εμφανιστεί ένας + επεξεργαστής κειμένου με τα περιεχόμενα και των δύο αρχείων. + Μπορείτε τώρα να τα συγχωνεύσετε παρατηρώντας ταυτόχρονα και τα δύο + αρχεία δίπλα-δίπλα, και επιλέγοντας τμήματα και από τα δύο για να + δημιουργήσετε την τελική έκδοση. Κατά τη σύγκριση αυτή, μπορείτε να + χρησιμοποιήσετε το πλήκτρο l για να επιλέξετε τα + περιεχόμενα που φαίνονται στην αριστερή πλευρά, ή το + r για τα αντίστοιχα περιεχόμενα στη δεξιά. + Το τελικό αποτέλεσμα θα είναι ένα αρχείο που θα αποτελείται από + τμήματα και των δύο αρχείων, και το οποίο μπορείτε να εγκαταστήσετε. + Η επιλογή αυτή χρησιμοποιείται συνήθως για αρχεία των οποίων το + περιεχόμενο έχει μεταβληθεί από το χρήστη. + + Αν επιλέξετε να δείτε ξανά τις διαφορές μέσω της &man.diff.1;, + αυτές θα εμφανιστούν ακριβώς όπως έγινε και πριν + σας ρωτήσει το &man.mergemaster.8; να επιλέξετε τι θέλετε να κάνετε + με το αρχείο. + + Μόλις ολοκληρωθεί η λειτουργία του &man.mergemaster.8; στα αρχεία + συστήματος, θα σας ρωτήσει για άλλες επιλογές. + Το &man.mergemaster.8; ίσως σας ρωτήσει αν θέλετε να αναδημιουργήσετε + το αρχείο των κωδικών (password file), και θα τελειώσει δίνοντας σας + την επιλογή να διαγράψετε τυχόν προσωρινά αρχεία που δημιουργήθηκαν + κατά την διαδικασία. + + + + Χειροκίνητη Ενημέρωση + + Αν επιθυμείτε να κάνετε την ενημέρωση χειροκίνητα, δεν μπορείτε + απλώς να αντιγράψετε τα αρχεία από τον κατάλογο + /usr/src/etc στον /etc και + να περιμένετε ότι το σύστημα σας θα λειτουργήσει σωστά. Κάποια από + αυτά τα αρχεία θα πρέπει να εγκατασταθούν πρώτα. Αυτό + συμβαίνει επειδή ο κατάλογος /usr/src/etc + δεν είναι κανονικό αντίγραφο του + /etc. Επιπρόσθετα, υπάρχουν αρχεία τα οποία + πρέπει να βρίσκονται στον κατάλογο /etc, αλλά + δεν υπάρχουν στον /usr/src/etc. + + Αν χρησιμοποιείτε το &man.mergemaster.8; (όπως και συνίσταται), + μπορείτε να διαβάσετε κατευθείαν την επόμενη ενότητα. + + Ο απλούστερος τρόπος να το κάνετε αυτό χειροκίνητα, είναι να + εγκαταστήσετε τα αρχεία σε ένα νέο κατάλογο, και έπειτα να τα + εξετάσετε ένα-ένα ψάχνοντας για τις αλλαγές. + + + Κρατήστε Ένα Αντίγραφο Ασφαλείας του Καταλόγου + <filename>/etc</filename> + + Αν και θεωρητικά, τίποτα δεν πρόκειται να πειράξει αυτό τον + κατάλογο αυτόματα, είναι πάντα καλύτερα να είμαστε σίγουροι. + Για το λόγο αυτό, αντιγράψτε τον υπάρχοντα κατάλογο + /etc σε κάποιο ασφαλές μέρος. Χρησιμοποιήστε + μια εντολή όπως η παρακάτω: + + &prompt.root; cp -Rp /etc /etc.old + + Η επιλογή πραγματοποιεί αναδρομική + αντιγραφή, ενώ η διατηρεί τα δικαιώματα, την + ιδιοκτησία, τις ημερομηνίες των αρχείων, κ.ο.κ. + + + θα πρέπει να δημιουργήσετε μια ψευτο-δομή καταλόγων για να + εγκαταστήσετε το νέο κατάλογο /etc και άλλα + αρχεία. Μια λογική επιλογή είναι ο κατάλογος + /var/tmp/root, και κάτω από αυτόν, θα πρέπει + επίσης να δημιουργήσετε και μια ολόκληρη σειρά από τους υποκαταλόγους + που απαιτούνται. + + &prompt.root; mkdir /var/tmp/root +&prompt.root; cd /usr/src/etc +&prompt.root; make DESTDIR=/var/tmp/root distrib-dirs distribution + + Οι παραπάνω εντολές θα δημιουργήσουν την απαιτούμενη δομή + καταλόγων και θα εγκαταστήσουν τα αρχεία. Μεγάλο μέρος των + υποκαταλόγων που έχουν δημιουργηθεί κάτω από τον + /var/tmp/root είναι άδειοι, και πρέπει να + διαγραφούν. Ο απλούστερος τρόπος για να γίνει αυτό, φαίνεται + παρακάτω: + + &prompt.root; cd /var/tmp/root +&prompt.root; find -d . -type d | xargs rmdir 2>/dev/null + + Αυτό θα διαγράψει όλους τους άδειους υποκαταλόγους. (Η έξοδος + σφάλματος ανακατευθύνεται στο /dev/null ώστε + να μην εμφανίζονται στην οθόνη προειδοποιήσεις για καταλόγους που + δεν είναι άδειοι.) + + Τώρα, ο /var/tmp/root περιέχει όλα τα αρχεία + που θα πρέπει να τοποθετηθούν σε κατάλληλες θέσεις κάτω από τον + /. Θα πρέπει τώρα να διατρέξετε καθένα από + αυτά τα αρχεία, και να καθορίσετε πως καθένα από αυτά διαφέρει από + το αντίστοιχο υπάρχον (εγκατεστημένο) αρχείο. + + Σημειώστε ότι κάποια από τα αρχεία τα οποία έχουν + εγκατασταθεί στον /var/tmp/root έχουν μια + αρχική .. Τη στιγμή που γράφονται αυτές οι γραμμές, + τα μόνα αρχεία στα οποία συμβαίνει αυτό είναι τα αρχεία εκκίνησης + του κελύφους στον κατάλογο /var/tmp/root/ και + /var/tmp/root/root/, αν και μπορεί να υπάρχουν + και άλλα (ανάλογα με το πότε διαβάζετε το κείμενο). Βεβαιωθείτε ότι + χρησιμοποιείτε την εντολή ls -a για να τα δείτε + όλα. + + Ο απλούστερος τρόπος για να συγκρίνετε δύο αρχεία, είναι να + χρησιμοποιήσετε την εντολή &man.diff.1;: + + &prompt.root; diff /etc/shells /var/tmp/root/etc/shells + + Η παραπάνω εντολή θα σας δείξει τις διαφορές μεταξύ του αρχείου + /etc/shells και του νέου αρχείου + /var/tmp/root/etc/shells. Χρησιμοποιήστε τις + διαφορές αυτές για να αποφασίσετε αν θα πρέπει να συγχωνεύσετε τις + αλλαγές που έχετε κάνει, ή απλώς να αντιγράψετε το παλιό σας αρχείο + πάνω από το νέο. + + + Προσθέστε την Ημερομηνία στο Όνομα του Νέου Root Καταλόγου, + (<filename>/var/tmp/root</filename>) Ώστε να Μπορείτε Εύκολα να + Συγκρίνετε Διαφορετικές Εκδόσεις Μεταξύ τους + + Αν μεταγλωττίζετε συχνά το βασικό σύστημα, θα πρέπει επίσης + να ενημερώνετε συχνά τον κατάλογο /etc, το + οποίο μπορεί να είναι ενοχλητικό. + + Μπορείτε να επιταχύνετε αυτή τη διαδικασία, τηρώντας ένα + αντίγραφο του τελευταίου σετ αλλαγμένων αρχείων τα οποία + συγχωνεύσατε στον κατάλογο /etc. Η παρακάτω + διαδικασία θα σας δώσει μια ιδέα για το πως μπορεί να + γίνει αυτό: + + + + Μεταγλωττίστε το βασικό σύστημα όπως κάνετε συνήθως. Όταν + θέλετε να ενημερώσετε τον /etc και τους + άλλους καταλόγους, δώστε στον κατάλογο προορισμού ένα όνομα + βασισμένο στην τρέχουσα ημερομηνία. Αν το κάνατε αυτό + στις 14 Φεβρουαρίου 1998, θα γράφατε κάτι σαν το + παρακάτω: + + &prompt.root; mkdir /var/tmp/root-19980214 +&prompt.root; cd /usr/src/etc +&prompt.root; make DESTDIR=/var/tmp/root-19980214 \ + distrib-dirs distribution + + + + Συγχωνεύστε τις αλλαγές από αυτό τον κατάλογο, με τον τρόπο + που περιγράψαμε παραπάνω. + + Μην διαγράψετε τον κατάλογο + /var/tmp/root-19980214 όταν τελειώσετε + με την παραπάνω διαδικασία. + + + + Όταν κατεβάσετε την τελευταία έκδοση του πηγαίου κώδικα και + τον μεταγλωττίσετε ξανά, ακολουθήστε το βήμα 1. Αυτό θα σας + δώσει ένα κατάλογο που μπορεί να ονομάζεται + /var/tmp/root-19980221 (αν ανάμεσα στις + δύο μεταγλωττίσεις παρεμβάλλεται διάστημα μιας + εβδομάδας). + + + + Μπορείτε τώρα να δείτε τις διαφορές που υπάρχουν ανάμεσα + στις δύο εβδομάδες, χρησιμοποιώντας την εντολή + &man.diff.1; σε αναδρομική λειτουργία για να δημιουργήσετε τις + διαφορές μεταξύ των δύο καταλόγων: + + &prompt.root; cd /var/tmp +&prompt.root; diff -r root-19980214 root-19980221 + + Τυπικά, αυτό το σετ αλλαγών θα είναι πολύ μικρότερο από + αυτό μεταξύ του /var/tmp/root-19980221/etc + και του /etc. Καθώς αυτό το σετ αλλαγών + είναι μικρότερο, είναι και πιο εύκολο να εφαρμόσετε αυτές + τις αλλαγές στον κατάλογο /etc. + + + + Μπορείτε τώρα να διαγράψετε τον παλιότερο από τους δύο + καταλόγους /var/tmp/root-*: + + &prompt.root; rm -rf /var/tmp/root-19980214 + + + + Επαναλάβετε αυτή τη διαδικασία κάθε φορά που θέλετε να + συγχωνεύσετε τις αλλαγές στον κατάλογο + /etc. + + + + Μπορείτε επίσης να χρησιμοποιήσετε την εντολή &man.date.1; για + να αυτοματοποιήσετε την δημιουργία των ονομάτων καταλόγων: + + &prompt.root; mkdir /var/tmp/root-`date "+%Y%m%d"` + + + + + + Επανεκκίνηση + + Η διαδικασία έχει πλέον ολοκληρωθεί. Αφού επαληθεύσετε ότι όλα + βρίσκονται στις σωστές θέσεις, μπορείτε να επανεκκινήσετε το σύστημα. + Μια απλή εντολή &man.shutdown.8; είναι επαρκής: + + &prompt.root; shutdown -r now + + + + Ολοκλήρωση + + Έχετε πλέον αναβαθμίσει το &os; σύστημα σας. Συγχαρητήρια. + + Αν τα πράγματα δεν πήγαν εντελώς σωστά, είναι εύκολο να + μεταγλωττίσετε ξανά οποιοδήποτε τμήμα του συστήματος. + Για παράδειγμα, αν διαγράψετε κατά λάθος το + /etc/magic ως μέρος μιας αναβάθμισης ή + συγχώνευσης του /etc, η εντολή &man.file.1; + θα σταματήσει να λειτουργεί. Στην περίπτωση αυτή, η διόρθωση είναι + να εκτελέσετε: + + &prompt.root; cd /usr/src/usr.bin/file +&prompt.root; make all install + + + + Ερωτήσεις + + + + + Πρέπει να μεταγλωττίσω ξανά ολόκληρο το βασικό σύστημα σε + κάθε αλλαγή; + + + + Δεν υπάρχει εύκολη απάντηση σε αυτό το ερώτημα, καθώς + εξαρτάται από τη φύση της αλλαγής. Για παράδειγμα, αν + εκτελέσετε το CVSup, και δείτε ότι + ενημερώθηκαν τα παρακάτω αρχεία: + + src/games/cribbage/instr.c +src/games/sail/pl_main.c +src/release/sysinstall/config.c +src/release/sysinstall/media.c +src/share/mk/bsd.port.mk + + Το πιθανότερο είναι ότι δεν χρειάζεται να μεταγλωττίσετε + ξανά όλο το βασικό σύστημα. Μπορείτε απλώς να μεταβείτε στους + σχετικούς υποκαταλόγους και να εκτελέσετε το + make all install, και θα έχετε τελειώσει. + Αν όμως υπάρχει κάποια σημαντική αλλαγή, για παράδειγμα το + src/lib/libc/stdlib, θα πρέπει είτε να + επαναμεταγλωττίσετε το βασικό σύστημα, ή τουλάχιστον αυτά τα + κομμάτια τα οποία είναι στατικά συνδεδεμένα (όπως και οτιδήποτε + άλλο έχετε προσθέσει εσείς και το οποίο είναι στατικά + συνδεδεμένο). + + Τελικά, η απόφαση είναι δική σας. Μπορεί να είστε + ικανοποιημένος αν μεταγλωττίζετε το βασικό σύστημα κάθε δύο + βδομάδες, αφήνοντας τις αλλαγές να συγκεντρωθούν στη διάρκεια + αυτού του διαστήματος. Ή μπορεί να θέλετε να μεταγλωττίσετε + μόνο τις αλλαγές, αν έχετε την πεποίθηση ότι μπορείτε να + εντοπίσετε όλες τις εξαρτήσεις τους. + + Και φυσικά, όλα αυτά εξαρτώνται από το πόσο συχνά θέλετε να + ενημερώνετε το σύστημα σας, και από το αν ακολουθείτε το + &os.stable; ή το &os.current;. + + + + + + Η μεταγλώττιση μου απέτυχε με πλήθος μηνυμάτων signal 11 + (ή λάθη με άλλα σήματα). Τι έχει συμβεί; + + + + signal 11 + + Αυτό συνήθως δείχνει προβλήματα υλικού. Η διαδικασία + μεταγλώττισης του βασικού συστήματος είναι ένας αποτελεσματικός + τρόπος να δοκιμάσετε το υλικό σας στα όρια του, και συχνά θα + δείξει προβλήματα που σχετίζονται με τη μνήμη. Το πιο σύνηθες + σύμπτωμα, είναι η απότομη διακοπή της μεταγλώττισης, με τον + μεταγλωττιστή να φαίνεται ότι έχει λάβει κάποιο μυστηριώδες + σήμα. + + Ένα σίγουρο σημάδι για το παραπάνω, είναι να επανεκκινήσετε + τη διαδικασία, και αυτή να σταματήσει σε διαφορετικό + σημείο. + + Στην περίπτωση αυτή, δεν υπάρχουν και πολλά που μπορείτε να + κάνετε, εκτός από το να αρχίσετε να αλλάζετε εξαρτήματα στο + μηχάνημα σας μέχρι να βρείτε αυτό που είναι υπαίτιο. + + + + + + Μπορώ να διαγράψω το /usr/obj όταν + τελειώσω; + + + + Η σύντομη απάντηση είναι ναι. + + Το /usr/obj περιέχει όλα τα + αντικειμενικά αρχεία που παράγονται κατά τη διάρκεια της + μεταγλώττισης. Συνήθως, ένα από τα πρώτα βήματα στην + διαδικασία make buildworld είναι η διαγραφή + αυτού του καταλόγου και η αναδημιουργία του. Στην περίπτωση + αυτή, το να κρατήσετε τον κατάλογο + /usr/obj αφού έχετε τελειώσει, δεν έχει + και πολύ νόημα, ενώ αν τον σβήσετε θα κερδίσετε ένα μεγάλο + κομμάτι ελεύθερου χώρου (την παρούσα στιγμή περίπου + 2 GB). + + Όμως, αν ξέρετε τι κάνετε, μπορείτε να οδηγήσετε το + make buildworld να παραλείψει αυτό το βήμα. + Αυτό θα επιταχύνει ιδιαίτερα τις νέες μεταγλωττίσεις, καθώς + τα περισσότερα τμήματα του πηγαίου κώδικα δεν θα χρειάζονται + ξανά μεταγλώττιση. Το μειονέκτημα είναι ότι ορισμένες φορές + εμφανίζονται προβλήματα που έχουν σχέση με όχι και τόσο + εμφανείς εξαρτήσεις, και μπορεί να οδηγήσουν σε μυστηριώδη + αποτυχία της μεταγλώττισης. Τέτοια προβλήματα συχνά δημιουργούν + θόρυβο στις λίστες του &os;, όταν κάποιος χρήστης + παραπονιέται ότι η μεταγλώττιση του αποτυγχάνει, χωρίς να + αντιλαμβάνεται ότι αυτό οφείλεται στην προσπάθεια του να + συντομεύσει την διαδικασία. + + + + + + Μπορώ να συνεχίσω μια μεταγλώττιση που διέκοψα; + + + + Αυτό εξαρτάται από το πόσο έχετε προχωρήσει στη διαδικασία + μέχρι τη στιγμή που βρήκατε το πρόβλημα. + + Σε γενικές γραμμές (και αυτός δεν + είναι κανόνας που ισχύει πάντα), η διεργασία του + make buildworld μεταγλωττίζει νέα αντίγραφα + βασικών εργαλείων (όπως τα &man.gcc.1;, και &man.make.1;) καθώς + και των βιβλιοθηκών συστήματος. Έπειτα εγκαθιστώνται αυτά + τα εργαλεία και οι βιβλιοθήκες. Τα νέα εργαλεία και + βιβλιοθήκες χρησιμοποιούνται έπειτα για να επαναμεταγλωττίσουν + τους εαυτούς τους, και εγκαθίστανται ξανά. Ολόκληρο το σύστημα + (το οποίο τώρα περιλαμβάνει και τα συνηθισμένα προγράμματα + χρήστη όπως το &man.ls.1; ή το &man.grep.1;) + επαναμεταγλωττίζεται χρησιμοποιώντας τα νέα αρχεία του + συστήματος. + + Αν βρίσκεστε στο τελευταίο στάδιο, το οποίο θα το γνωρίζετε + κοιτάζοντας την έξοδο που έχετε αποθηκεύσει, είναι σχετικά + ασφαλές να κάνετε: + + … fix the problem … +&prompt.root; cd /usr/src +&prompt.root; make -DNO_CLEAN all + + Με τον τρόπο αυτό δεν θα αναιρέσετε την εργασία που έχει + γίνει από το προηγούμενο + make buildworld. + + Αν δείτε το μήνυμα: + + -------------------------------------------------------------- +Building everything.. +-------------------------------------------------------------- + + στην έξοδο της εντολής make buildworld, + τότε είναι μάλλον ασφαλές να προχωρήσετε με αυτό τον + τρόπο. + + Αν δεν δείτε αυτό το μήνυμα, ή αν δεν είστε σίγουρος, τότε + είναι καλύτερα να κάνετε πλήρη μεταγλώττιση παρά να μετανιώνετε + αργότερα. + + + + + + Πως μπορώ να επιταχύνω τη μεταγλώττιση του βασικού + συστήματος; + + + + + + Εκτελέστε την σε κατάσταση ενός χρήστη. + + + + Βάλτε τους καταλόγους /usr/src + και /usr/obj σε διαφορετικά συστήματα + αρχείων τα οποία βρίσκονται και σε διαφορετικούς φυσικούς + δίσκους. Αν είναι δυνατόν, βάλτε αυτούς τους δίσκους σε + χωριστούς ελεγκτές. + + + + Ακόμα καλύτερα, μοιράστε αυτά τα συστήματα αρχείων + σε πολλαπλούς δίσκους, χρησιμοποιώντας το πρόγραμμα + οδήγησης &man.ccd.4; (concatenated disk driver, οδήγησης + συνενωμένων δίσκων). + + + + Απενεργοποιήστε το profiling (θέστε την μεταβλητή + NO_PROFILE=true στο + /etc/make.conf). Είναι σχεδόν σίγουρο + ότι δεν το χρειάζεστε. + + + + Στο αρχείο /etc/make.conf, θέστε + το CFLAGS σε κάτι όπως + . Η βελτιστοποίηση + χρειάζεται αρκετά περισσότερο χρόνο, + και η διαφορά απόδοσης μεταξύ + και είναι συνήθως + αμελητέα. Το επιτρέπει στον + μεταγλωττιστή να χρησιμοποιήσει pipes για επικοινωνία αντί + για προσωρινά αρχεία. Αυτό καταναλώνει περισσότερη μνήμη, + αλλά χρησιμοποιεί λιγότερο το σκληρό δίσκο. + + + + Χρησιμοποιήστε την επιλογή + στο + &man.make.1; ώστε να εκτελούνται παράλληλα πολλαπλές + διεργασίες μεταγλώττισης. Αυτό συνήθως βοηθάει ακόμα και + σε περίπτωση που έχετε μηχάνημα με ένα επεξεργαστή. + + + + Μπορείτε να προσαρτήσετε (ή να επαναπροσαρτήσετε) το + σύστημα αρχείων στο οποίο είναι αποθηκευμένο το + /usr/src με την επιλογή + . Αυτό αποτρέπει την καταγραφή + ημερομηνίας / ώρας πρόσβασης στο σύστημα αρχείων. Κατά πάσα + πιθανότητα, δεν χρειάζεστε αυτή την πληροφορία έτσι και + αλλιώς. + + &prompt.root; mount -u -o noatime /usr/src + + + Το παράδειγμα προϋποθέτει ότι έχετε το + /usr/src στο δικό του σύστημα + αρχείων. Αν αυτό δεν συμβαίνει (αν είναι μέρος του + /usr για παράδειγμα) θα χρειαστεί + να χρησιμοποιήσετε αυτό το σημείο προσάρτησης, και όχι + το /usr/src. + + + + + Μπορείτε να προσαρτήσετε (ή να επαναπροσαρτήσετε) το + σύστημα αρχείων που περιέχει το + /usr/obj με την επιλογή + . Με τον τρόπο αυτό, οι εγγραφές στο + δίσκο θα γίνονται ασύγχρονα. Με άλλα λόγια, οι εγγραφές + φαίνεται ότι ολοκληρώνονται άμεσα, ενώ η πραγματική εγγραφή + στο δίσκο γίνεται λίγα δευτερόλεπτα αργότερα. Αυτό + επιτρέπει την ομαδοποίηση των εγγραφών, το οποίο μπορεί να + προσφέρει δραματική βελτίωση απόδοσης. + + + Να έχετε υπόψιν σας ότι αυτή η επιλογή μπορεί να + κάνει το σύστημα αρχείων σας πολύ πιο ευαίσθητο. Με την + επιλογή αυτή, υπάρχει αυξημένη πιθανότητα το σύστημα + αρχείων να βρεθεί σε μη + επισκευάσιμη κατάσταση αν υπάρξει διακοπή + ρεύματος. + + Αν το σύστημα αρχείων περιέχει μόνο το + /usr/obj, το παραπάνω δεν είναι + πρόβλημα. Αν ωστόσο έχετε και άλλα πολύτιμα δεδομένα + στο ίδιο σύστημα αρχείων, σιγουρευτείτε ότι έχετε + ενημερωμένα αντίγραφα ασφαλείας πριν ενεργοποιήσετε αυτή + την επιλογή. + + + &prompt.root; mount -u -o async /usr/obj + + + Όπως και προηγουμένως, αν το + /usr/obj δεν είναι σύστημα αρχείων + από μόνο του, αντικαταστήστε το στο παράδειγμα με το + όνομα του πραγματικού σημείου προσάρτησης. + + + + + + + + + Τι να κάνω αν κάτι πάει στραβά; + + + + Σιγουρευτείτε ότι το περιβάλλον σας δεν έχει υπολείμματα + από προηγούμενες μεταγλωττίσεις. Αυτό είναι αρκετά απλό. + + &prompt.root; chflags -R noschg /usr/obj/usr +&prompt.root; rm -rf /usr/obj/usr +&prompt.root; cd /usr/src +&prompt.root; make cleandir +&prompt.root; make cleandir + + Ναι, θα πρέπει να εκτελέσετε το + make cleandir δύο φορές. + + Επανεκκινήστε έπειτα όλη τη διαδικασία, ξεκινώντας με το + make buildworld. + + Αν έχετε ακόμα προβλήματα, στείλτε το μήνυμα λάθους και την + έξοδο του uname -a στην &a.questions;. Να + είστε προετοιμασμένοι να απαντήσετε επιπλέον ερωτήσεις σχετικά + με την εγκατάσταση σας! + + + + + + + + + + + Anton + Shterenlikht + Βασισμένο σε σημειώσεις που παρείχε ο + + + + Διαγραφή Παρωχημένων Αρχείων, Καταλόγων και Βιβλιοθηκών + + Delete obsolete files, directories and libraries + + + Κατά την συνεχή ανάπτυξη του &os; είναι φυσιολογικό κάποια αρχεία + κατά καιρούς να χαρακτηρίζονται ως παρωχημένα. Αυτό μπορεί να συμβεί + αν οι λειτουργίες που παρείχαν υλοποιούνται πλέον διαφορετικά, αν ο + ο αριθμός έκδοσης της βιβλιοθήκης έχει αλλάξει ή ακόμα και αν έχει + διαγραφεί οριστικά από το σύστημα. Στα αρχεία αυτά περιλαμβάνονται + επίσης βιβλιοθήκες κατάλογοι που πρέπει να διαγραφούν όταν γίνεται + αναβάθμιση του συστήματος. Το όφελος για το χρήστη είναι ότι το + σύστημα του δεν γεμίζει από παλιά αρχεία τα οποία καταλαμβάνουν + άχρηστο χώρο στο μέσο αποθήκευσης και στο backup. Επιπρόσθετα, αν + κάποια παλιά βιβλιοθήκη είχε προβλήματα σταθερότητας ή ασφάλειας + θα πρέπει να την αναβαθμίσετε για να κρατήσετε το σύστημα σας + σταθτερό και ασφαλές. Τα αρχεία, οι κατάλογοι και οι βιβλιοθήκες που + θεωρούνται παρωχημένες φαίνονται στο + /usr/src/ObsoleteFiles.inc. Οι παρακάτω οδηγίες + θα σας βοηθήσουν να διαγράψετε αυτά τα αρχεία κατά τη διαδικασία + αναβάθμισης του συστήματος. + + Υποθέτουμε ότι χρησιμοποιείτε τα βήματα που περιγράφονται στο + . Μετά την επιτυχή εκτέλση της εντολής + make installworld και του + mergemaster που ακολουθεί, θα πρέπει να ελέγξετε για + παρωχημένα αρχεία και βιβλιοθήκες όπως φαίνεται παρακάτω: + + &prompt.root; cd /usr/src +&prompt.root; make check-old + + Αν βρεθούν παρωχημένα αρχεία, μπορείτε να τα διαγράψετε με τις + παρακάτω εντολές: + + &prompt.root; make delete-old + + + Δείτε το /usr/src/Makefile για περισσότερες + ενδιαφέρουσες επιλογές της make. + + + Για κάθε αρχείο που θα διαγραφεί, θα σας ζητηθεί να επιβεβαιώσετε + την ενέργεια. Μπορείτε να παραλείψετε την ερώτηση και να αφήσετε το + σύστημα να διαγράψει αυτά τα αρχεία αυτόματα χρησιμοποιώντας την + μεταβλητή του make BATCH_DELETE_OLD_FILES με τον + τρόπο που φαίνεται παρακάτω: + + &prompt.root; make -DBATCH_DELETE_OLD_FILES delete-old + + + Προειδοποίηση + + Η διαγραφή παρωχημένων αρχείων, θα προκαλέσει δυσλειτουργία των + εφαρμογών που εξακολουθούν να βασίζονται σε αυτά. Αυτό συμβαίνει + ιδιαίτερα σε παλιές βιβλιοθήκες. Στις περισσότερες περιπτώσεις, θα + πρέπει να επαναμεταγλωττίσετε τα προγράμματα, ports ή βιβλιοθήκες που + χρησιμοποιούσαν την παλιά βιβλιοθήκη πριν εκτελέσετε την εντολή + make delete-old-libs. + + + Μπορείτε να βρείτε προγράμματα που ελέγχουν τις εξαρτήσεις των + κοινόχρηστων βιβλιοθηκών στη Συλλογή των Ports, στο sysutils/libchk ή sysuilts/bsdadminscripts. + + Οι παρωχημένες κοινόχρηστες βιβλιοθήκες μπορούν να δημιουργήσουν + προβλήματα λόγω συγκρούσεων με νεώτερες εκδόσεις. Σε αυτές τις + περιπτώσεις, θα δείτει μηνύματα όπως τα παρακάτω: + + /usr/bin/ld: warning libz.so.4, needed by /usr/local/lib/libtiff.so, may conflict with libz.so.5 +/usr/bin/ld: warning: librpcsvc.so.4, needed by /usr/local/lib/libXext.so may conflict with librpcsvc.so.5 + + Για να επιλύσετε τέτοιου είδους προβλήματα, βρείτε ποιο port + εγκατέστησε την βιβλιοθήκη: + + &prompt.root; pkg_info -W /usr/local/lib/libtiff.so +/usr/local/lib/libtiff.so was installed by package tiff-3.9.4 +&prompt.root; pkg_info -W /usr/local/lib/libXext.so +/usr/local/lib/libXext.so was installed by package libXext-1.1.1,1 + + Έπειτα, απεγκαταστήστε, επαναμεταγλωττίστε και επανεγκατασήστε το + port. Για να αυτοματοποιήσετε αυτή τη διαδικασία μπορείτε να + χρησιμοποιήσετε τα βοηθητικά προγράμματα ports-mgmt/portmaster και ports-mgmt/portupgrade. Αφού βεβαιωθείτε + ότι οι παλιές βιβλιοθήκες δεν χρησιμοποιούνται πλέον από κανένα + πρόγραμμα, μπορείτε να τις διαγράψετε με την παρακάτω εντολή: + + &prompt.root; make delete-old-libs + + + + + + + Mike + Meyer + Συνεισφορά του + + + + Διαδικασία για Πολλαπλά Μηχανήματα + + NFS + installing multiple machines + + + Αν έχετε πολλαπλά μηχανήματα στα οποία πρόκειται να χρησιμοποιήσετε + το ίδιο δέντρο πηγαίου κώδικα, είναι σπατάλη πόρων (δίσκου, δικτύου και + επεξεργαστή) να επαναλαμβάνετε σε όλα τη διαδικασία ανάκτησης και + μεταγλώττισης. Η λύση είναι να ορίσετε ένα μηχάνημα να εκτελεί το + μεγαλύτερο μέρος της εργασίας, ενώ τα υπόλοιπα θα μπορούν να την + ανακτούν μέσω NFS. Στην ενότητα αυτή θα παρουσιάσουμε ένα τρόπο με + τον οποίο μπορεί να γίνει αυτό. + + + Προκαταρκτικά + + Πρώτα από όλα, αναγνωρίστε το σετ των μηχανημάτων στα οποία + σκοπεύετε να χρησιμοποιήσετε τα ίδια εκτελέσιμα. Θα ονομάσουμε αυτή + την ομάδα σετ μεταγλώττισης. Κάθε μηχάνημα + μπορεί να έχει δικό του προσαρμοσμένο πυρήνα, αλλά θα έχουν όλα τα + ίδια εκτελέσιμα userland. Από το σετ αυτό, επιλέξτε ένα μηχάνημα το + οποίο θα γίνει το μηχάνημα μεταγλώττισης. + Θα είναι το μηχάνημα στο οποίο θα μεταγλωττίζεται το βασικό σύστημα + και ο πυρήνας. Το ιδανικό είναι να επιλέξετε ένα γρήγορο μηχάνημα, + στο οποίο να υπάρχει αρκετός ελεύθερος χρόνος στον επεξεργαστή για να + εκτελεί τα make buildworld και + make buildkernel. Θα πρέπει επίσης να επιλέξετε + ένα μηχάνημα δοκιμών στο οποίο θα δοκιμάζετε τις + ενημερώσεις λογισμικού πριν τις μεταφέρετε στην παραγωγή. Μπορεί να + είναι και το ίδιο το μηχάνημα μεταγλώττισης, αλλά αυτό δεν είναι + απαραίτητο. + + Όλα τα μηχανήματα στο σετ μεταγλώττισης χρειάζεται να + προσαρτήσουν το /usr/obj και το + /usr/src από το ίδιο μηχάνημα, και στο ίδιο + σημείο προσάρτησης. Το ιδανικό είναι αυτά τα δύο συστήματα αρχείων + να βρίσκονται σε διαφορετικό φυσικό δίσκο στο μηχάνημα μεταγλώττισης, + αλλά μπορείτε να τα προσαρτήσετε μέσω NFS ακόμα και σε αυτό το + μηχάνημα. Αν έχετε πολλαπλά σετ μεταγλώττισης, το + /usr/src θα πρέπει να βρίσκεται σε ένα από τα + μηχανήματα μεταγλώττισης, και να προσαρτάται στα υπόλοιπα μέσω + NFS. + + Τέλος, βεβαιωθείτε ότι τα αρχεία + /etc/make.conf και + /etc/src.conf σε όλα τα μηχανήματα του σετ + μεταγλώττισης, είναι ίδια με τα αντίστοιχα στο μηχάνημα μεταγλώττισης. + Αυτό σημαίνει ότι το μηχάνημα μεταγλώττισης θα πρέπει να + μεταγλωττίζει όλα τα τμήματα του βασικού συστήματος τα οποία θα + εγκατασταθούν σε κάθε μηχάνημα του σετ. Επίσης, σε κάθε μηχάνημα + στο σετ μεταγλώττισης θα πρέπει να οριστεί το όνομα του δικού του + προσαρμοσμένου πυρήνα μέσω της μεταβλητής + KERNCONF στο /etc/make.conf, + ενώ και το μηχάνημα μεταγλώττισης θα πρέπει να έχει μια λίστα όλων + των άλλων στο KERNCONF, ξεκινώντας από το δικό + του. Το μηχάνημα μεταγλώττισης, θα πρέπει να έχει τα αρχεία ρύθμισης + του πυρήνα όλων των άλλων μηχανημάτων στον κατάλογο + /usr/src/sys/arch/conf + αν πρόκειται να μεταγλωττίζει τους πυρήνες τους. + + + + Το Βασικό Σύστημα + + Έχοντας πραγματοποιήσει όλα τα παραπάνω, είστε έτοιμος να + μεταγλωττίσετε τα πάντα. Μεταγλωττίστε τον πυρήνα και το βασικό + σύστημα όπως περιγράψαμε στο + χρησιμοποιώντας το μηχάνημα μεταγλώττισης, αλλά μην εγκαταστήσετε + τίποτα. Μετά το τέλος της μεταγλώττισης, χρησιμοποιήστε το μηχάνημα + δοκιμών και εγκαταστήστε τον πυρήνα που μόλις δημιουργήσατε. Αν το + μηχάνημα αυτό προσαρτά το /usr/src και το + /usr/obj μέσω NFS, όταν το επανεκκινήσετε σε + κατάσταση ενός χρήστη, θα χρειαστεί να ενεργοποιήσετε το δίκτυο και + να τα προσαρτήσετε. Ο ευκολότερος τρόπος για αυτό, είναι να + εκκινήσετε σε κατάσταση πολλαπλών χρηστών και έπειτα να εκτελέσετε + shutdown now για να μεταβείτε σε κατάσταση ενός + χρήστη. Μόλις γίνει αυτό, μπορείτε να εγκαταστήσετε τον νέο πυρήνα + και το βασικό σύστημα, και να εκτελέσετε το + mergemaster όπως θα κάνατε συνήθως. Όταν + τελειώσετε, επανεκκινήστε αυτό το μηχάνημα στην κανονική λειτουργία + πολλαπλών χρηστών. + + Όταν βεβαιωθείτε ότι όλα λειτουργούν σωστά στο μηχάνημα δοκιμών, + χρησιμοποιήστε την ίδια διαδικασία για να εγκαταστήσετε το νέο + λογισμικό σε κάθε ένα από τα υπόλοιπα μηχανήματα του σετ + μεταγλώττισης. + + + + Ports + + Μπορείτε να χρησιμοποιήσετε τις ίδιες ιδέες και για το δέντρο + των ports. Το πρώτο κρίσιμο βήμα είναι να προσαρτήσετε το + /usr/ports από το ίδιο μηχάνημα, σε όλα τα + μηχανήματα του σετ μεταγλώττισης. Μπορείτε έπειτα να ρυθμίσετε το + /etc/make.conf ώστε να διαμοιράζονται τα + distfiles. Θα πρέπει να θέσετε το DISTDIR σε ένα + κοινόχρηστο κατάλογο, στον οποίο θα δώσετε δικαιώματα εγγραφής σε + οποιοδήποτε χρήστη έχετε δηλώσει ως root στο + NFS. Σε κάθε μηχάνημα θα πρέπει επίσης να οριστεί η μεταβλητή + WRKDIRPREFIX ώστε να δείχνει σε ένα τοπικό + κατάλογο. Τέλος, αν σκοπεύετε να μεταγλωττίζετε και να διανέμετε + έτοιμα πακέτα, θα πρέπει να θέσετε την μεταβλητή + PACKAGES σε ένα κατάλογο, όπως κάνατε και με την + DISTDIR. + + + diff --git a/el_GR.ISO8859-7/books/handbook/desktop/chapter.sgml b/el_GR.ISO8859-7/books/handbook/desktop/chapter.sgml deleted file mode 100644 index b02249238e..0000000000 --- a/el_GR.ISO8859-7/books/handbook/desktop/chapter.sgml +++ /dev/null @@ -1,1409 +0,0 @@ - - - - - - - - Christophe - Juniet - Συνεισφορά του - - - - - Desktop Εφαρμογές - - - Σύνοψη - - Το &os; μπορεί να εκτελέσει μια ευρεία γκάμα desktop εφαρμογών, όπως - φυλλομετρητές (browsers) και επεξεργαστές κειμένου. Οι περισσότερες από - αυτές είναι διαθέσιμες ως πακέτα (packages) ή μπορούν να εγκατασταθούν - αυτόματα από την Συλλογή των Ports. Πολλοί νέοι χρήστες αναμένουν να - βρουν τέτοιου είδους εφαρμογές στο desktop τους. Το κεφάλαιο αυτό θα - σας δείξει πως να εγκαταστήσετε χωρίς κόπο τις πιο δημοφιλείς desktop - εφαρμογές, είτε από πακέτα είτε από τη Συλλογή των Ports. - - Σημειώστε ότι όταν εγκαθιστάτε προγράμματα από τη Συλλογή των Ports, - γίνεται μεταγλώττιση από τον πηγαίο κώδικα. Αυτό μπορεί να χρειαστεί - πολύ χρόνο, καθώς εξαρτάται από το πρόγραμμα το οποίο μεταγλωττίζετε και - την υπολογιστική ισχύ του μηχανήματός σας. Αν το χρονικό διάστημα το - οποίο χρειάζεται η μεταγλώττιση είναι απαγορευτικά μεγάλο, μπορείτε να - εγκαταστήσετε τα περισσότερα προγράμματα της Συλλογής των Ports από - προ-μεταγλωττισμένα πακέτα. - - Καθώς το &os; διαθέτει συμβατότητα με εκτελέσιμα προγράμματα για - Linux, πολλές εφαρμογές που αναπτύχθηκαν αρχικά για το Linux είναι - διαθέσιμες για το desktop σας. Σας συνιστούμε θερμά να διαβάσετε το - πριν εγκαταστήσετε οποιαδήποτε από τις - εφαρμογές Linux. Πολλά από τα ports που χρησιμοποιούν τη συμβατότητα με - Linux έχουν ονόματα που ξεκινούν με linux-. Θυμηθείτε το - όταν ψάχνετε για κάποιο συγκεκριμένο port, για παράδειγμα με την - &man.whereis.1;. Στο κείμενο που ακολουθεί θεωρείται ότι έχετε - ενεργοποιήσει την συμβατότητα με εκτελέσιμα προγράμματα Linux πριν - εγκαταστήσετε οποιαδήποτε από τις εφαρμογές του Linux. - - Οι κατηγορίες που καλύπτονται από αυτό το κεφάλαιο είναι οι - εξής: - - - - Φυλλομετρητές (όπως Firefox, - Opera, - Konqueror - Chromium) - - - - Εφαρμογές γραφείου (όπως - KOffice, - AbiWord, - The GIMP, - OpenOffice.org, - LibreOffice) - - - - Προγράμματα προβολής εγγράφων - (όπως &acrobat.reader;, - gv, - Xpdf, - GQview) - - - - Χρηματοοικονομικές εφαρμογές (όπως - GnuCash, - Gnumeric, - Abacus) - - - - Πριν διαβάσετε αυτό το κεφάλαιο θα πρέπει: - - - - Να ξέρετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου - κατασκευαστή (). - - - - Να ξέρετε πως να εγκαταστήσετε πρόσθετο λογισμικό Linux - (). - - - - Για πληροφορίες σχετικά με την εγκατάσταση πολυμεσικού περιβάλλοντος - διαβάστε το . Αν θέλετε να ρυθμίσετε και να - χρησιμοποιήσετε κάποια υπηρεσία ηλεκτρονικού ταχυδρομείου δείτε - το . - - - - Φυλλομετρητές (Browsers) - - - browsers - web - - - Το &os; δεν έχει προεγκατεστημένο κάποιο συγκεκριμένο φυλλομετρητή. - Στον κατάλογο - www - της συλλογής Ports μπορείτε να βρείτε αρκετούς φυλλομετρητές, έτοιμους - για εγκατάσταση. Αν δεν έχετε χρόνο για να μεταγλωττίσετε - ότι χρειάζεστε (ίσως χρειαστείτε αρκετή ώρα), πολλοί - από αυτούς είναι διαθέσιμοι και ως έτοιμα πακέτα. - - Τα KDE και - GNOME, ως πλήρη περιβάλλοντα εργασίας, - παρέχουν τους δικούς τους φυλλομετρητές HTML. Δείτε το - για περισσότερες πληροφορίες σχετικά με την - εγκατάσταση τους. - - Αν ενδιαφέρεστε για ελαφρείς (από άποψη κατανάλωσης πόρων) - φυλλομετρητές, δείτε τις ακόλουθες εφαρμογές στη συλλογή των Ports: - www/dillo2, - www/links, ή - www/w3m. - - Το τμήμα αυτό καλύπτει τις παρακάτω εφαρμογές: - - - - - - Όνομα Εφαρμογής - Απαιτούμενοι Πόροι - Εγκατάσταση από Ports - Βασικές Εξαρτήσεις - - - - - - Firefox - μεσαία - βαριά - Gtk+ - - - - Opera - λίγοι (ελαφριά) - ελαφριά - Υπάρχουν διαθέσιμες εκδόσεις για &os; και Linux. Η έκδοση - για Linux εξαρτάται από την δυαδική συμβατότητα με Linux (Linux - Binary Compatibility) και το - linux-openmotif. - - - - Konqueror - μεσαία - βαριά - Βιβλιοθήκες KDE - - - - Chromium - μεσαία - μεσαία - Gtk+ - - - - - - - Firefox - - Firefox - - - Ο Firefox είναι ένας μοντέρνος, - ελεύθερος, ανοιχτός και σταθερός φυλλομετρητής, ο οποίος είναι πλήρως - προσαρμοσμένος για χρήση στο &os;. Διαθέτει μηχανή απεικόνισης η - οποία εναρμονίζεται πλήρως με τις τυποποιήσεις της HTML, και - δυνατότητες όπως εμφάνιση πολλαπλών σελίδων σε tabs, μπλοκάρισμα - αναδυόμενων παραθύρων (popups), πρόσθετα προγράμματα, βελτιωμένη - ασφάλεια και πολλά ακόμη. Ο Firefox - βασίζεται στον αρχικό πηγαίο κώδικα του - Mozilla. - - Εγκαταστήστε το πακέτο γράφοντας: - - &prompt.root; pkg_add -r firefox - - Η παραπάνω εντολή θα εγκαταστήσει την τελευταία σταθερή έκδοση - του Firefox. Αν θέλετε να εγκαταστήσετε - την παλιά έκδοση εκτεταμένης υποστήριξης (Extended Support Release, - ESR), πληκτρολογήστε: - - &prompt.root; pkg_add -r firefox-esr - - Μπορείτε επίσης να χρησιμοποιήσετε την Συλλογή των Ports αν - προτιμάτε να μεταγλωττίσετε από τον πηγαίο κώδικα: - - &prompt.root; cd /usr/ports/www/firefox -&prompt.root; make install clean - - Για τον Firefox ESR, αντικαταστήστε - στην παραπάνω εντολή τη λέξη firefox με - firefox-esr. - - - - Ο Firefox και το Πρόσθετο (plugin) της &java; - - - Σε αυτό το τμήμα και τα δύο επόμενα, θεωρούμε ότι έχετε ήδη - εγκαταστήσει τον Firefox. - - - Εγκαταστήστε το OpenJDK 6 από τη - Συλλογή των Ports, πληκτρολογώντας: - - &prompt.root; cd /usr/ports/java/openjdk6 -&prompt.root; make install clean - - Εγκαταστήστε έπειτα το port java/icedtea-web: - - &prompt.root; cd /usr/ports/java/icedtea-web -&prompt.root; make install clean - - Βεβαιωθείτε ότι δεν αλλάξατε τις προεπιλεγμένες επιλογές στις - οθόνες ρυθμίσεων και των δύο ports. - - Ξεκινήστε το φυλλομετρητή σας, γράψτε - about:plugins στη γραμμή διευθύνσεων και - πιέστε Enter. Θα δείτε μια σελίδα με όλα τα - εγκατεστημένα πρόσθετα. Στη σελίδα αυτή θα πρέπει να δείτε - και την καταχώριση για το πρόσθετο της - &java;. - - Αν ο φυλλομετρητής δεν καταφέρει να εντοπίσει το πρόσθετο, - κάθε χρήστης θα χρειαστεί να εκτελέσει την παρακάτω εντολή και - να επανεκκινήσει το φυλλομετρητή του: - - &prompt.user; ln -s /usr/local/lib/IcedTeaPlugin.so \ - $HOME/.mozilla/plugins/ - - - - Ο Firefox και το &adobe; &flash; Plugin - - Flash - - - Το &adobe; &flash; plugin δεν διατίθεται για το &os;. - Ωστόσο, υπάρχει ένα επίπεδο εξομοίωσης (software layer, wrapper) για - την εκτέλεση του αντίστοιχου plugin του Linux. To wrapper αυτό - υποστηρίζει επίσης και τα plugins για τον &adobe; &acrobat;, το - RealPlayer και άλλα. - - Εκτελέστε τα παρακάτω βήματα, ανάλογα με την έκδοση του &os; που - χρησιμοποιείτε: - - - - Για το &os; 7.<replaceable>X</replaceable> - - Εγκαταστήστε το port - www/nspluginwrapper. - Το port αυτό απαιτεί το - emulators/linux_base-fc4 - το οποίο είναι μεγάλο. - - Το επόμενο βήμα είναι η εγκατάσταση του port - www/linux-flashplugin9. - Θα εγκατασταθεί η έκδοση - &flash; 9.X η οποία - γνωρίζουμε ότι δουλεύει σωστά στο - &os; 7.X. - - - Σε εκδόσεις του &os; παλαιότερες από την 7.1-RELEASE, θα - πρέπει να εγκαταστήσετε το πακέτο www/linux-flashplugin7 και να - παραλείψετε το βήμα σχετικά με το &man.linprocfs.5; που - φαίνεται παρακάτω. - - - - - Για το &os; 8.<replaceable>X</replaceable> ή Νεώτερη - Έκδοση - - Εγκαταστήστε το port - www/nspluginwrapper. - Το port αυτό απαιτεί το - emulators/linux_base-f10 - το οποίο είναι μεγάλο. - - Το επόμενο βήμα είναι η εγκατάσταση του &flash; 11.X από - το port www/linux-f10-flashplugin11. - - Για να λειτουργήσει σωστά αυτή η έκδοση, θα χρειαστεί να - δημιουργήσετε τον συμβολικό σύνδεσμο που φαίνεται - παρακάτω: - - &prompt.root; ln -s /usr/local/lib/npapi/linux-f10-flashplugin/libflashplayer.so \ - /usr/local/lib/browser_plugins/ - - Θα χρειαστεί να δημιουργήσετε χειροκίνητα τον κατάλογο - /usr/local/lib/browser_plugins - αν δεν υπάρχει στο σύστημα σας. - - - - Μετά την εγκατάσταση του σωστού (σύμφωνα με την έκδοση του &os;) - &flash; port, ο κάθε χρήστης θα πρέπει να ολοκληρώσει την προσωπική - του εγκατάσταση του plugin εκτελώντας την παρακάτω εντολή του - nspluginwrapper: - - &prompt.user; nspluginwrapper -v -a -i - - Μετά την εγκατάσταση του plugin, ξεκινήστε το φυλλομετρητή σας, - γράψτε about:plugins στη γραμμή διευθύνσεων και - πιέστε Enter. Θα πρέπει να δείτε μια λίστα με όλα - τα τρέχοντα διαθέσιμα plugins. - - - - Ο Firefox και το Swfdec &flash; Plugin - - To Swfdec είναι μια βιβλιοθήκη για αποκωδικοποίηση και αναπαραγωγή - σκηνών &flash;. Το Swfdec-Mozilla είναι ένα plugin για τους - φυλλομετρητές Firefox το οποίο χρησιμοποιεί - αυτή τη βιβλιοθήκη για την αναπαραγωγή αρχείων SWF. Είναι ακόμα στο - στάδιο της ανάπτυξης. - - Αν δεν μπορείτε ή δεν θέλετε να το μεταγλωττίσετε, απλώς - εγκαταστήστε το πακέτο από το δίκτυο: - - &prompt.root; pkg_add -r swfdec-plugin - - Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να το μεταγλωττίσετε - και να το εγκαταστήσετε από τη Συλλογή των Ports: - - &prompt.root; cd /usr/ports/www/swfdec-plugin -&prompt.root; make install clean - - Μετά την εγκατάσταση, επανεκκινήστε το φυλλομετρητή σας για να - ενεργοποιηθεί το plugin. - - - - Opera - - Opera - - - Ο Opera είναι ένας φυλλομετρητής με - πλήρεις δυνατότητες και συμβατός με τα πρότυπα. Έρχεται επίσης με - ενσωματωμένο πρόγραμμα ανάγνωσης ταχυδρομείου (mail) και ειδήσεων - (news), πρόγραμμα για IRC, αναγνώστη για RSS/Atom και πολλά ακόμα. - Παρ'όλα αυτά, ο Opera είναι μια σχετικά - ελαφριά και πολύ γρήγορη εφαρμογή. Έρχεται σε δύο τύπους: μια - εγγενής έκδοση για το &os; και μια έκδοση που - εκτελείται μέσω της συμβατότητας με το Linux. - - Για να χρησιμοποιήσετε την &os; έκδοση του - Opera, εγκαταστήστε το πακέτο: - - &prompt.root; pkg_add -r opera - - Ορισμένες τοποθεσίες FTP δεν διαθέτουν όλα τα πακέτα, αλλά - μπορείτε να έχετε το ίδιο αποτέλεσμα μέσω της συλλογής των Ports, - γράφοντας: - - &prompt.root; cd /usr/ports/www/opera -&prompt.root; make install clean - - Για να εγκαταστήσετε την Linux έκδοση του - Opera, αντικαταστήστε με - linux-opera το - opera στα παραπάνω παραδείγματα. - - Το πρόσθετο &adobe; &flash; δεν είναι διαθέσιμο για το &os;. - Διατίθεται ωστόσο μια έκδοση κατάλληλη για το &linux;. Για να την - χρησιμοποιήσετε θα πρέπει αρχικά να εγκαταστήσετε το port www/linux-f10-flashplugin11 και έπειτα - το port www/opera-linuxplugins: - - &prompt.root; cd /usr/ports/www/linux-f11-flashplugin10 -&prompt.root; make install clean -&prompt.root; cd /usr/ports/www/opera-linuxplugins -&prompt.root; make install clean - - Μπορείτε να ελέγξετε εύκολα την ύπαρξη του plugin: ξεκινήστε τον - φυλλομετρητή σας, γράψτε opera:plugins στη - γραμμή διευθύνσεων και πιέστε Enter. Θα πρέπει να - δείτε μια λίστα με όλα τα διαθέσιμα πρόσθετα. - - Για να προσθέσετε το πρόσθετο της - &java;, ακολουθήστε τις αντίστοιχες οδηγίες για τον - Firefox. - - - - Konqueror - - Konqueror - - - Ο Konqueror είναι κομμάτι του - KDE αλλά μπορεί να χρησιμοποιηθεί και έξω - από το KDE με την εγκατάσταση του - x11/kdebase3. Ο - Konqueror είναι πολύ περισσότερο από ένας - απλός φυλλομετρητής, είναι επίσης διαχειριστής αρχείων και πρόγραμμα - προβολής αρχείων πολυμέσων. - - Ο Konqueror διατίθεται επίσης με ένα - σετ από plugins, στο - misc/konq-plugins. - - Ο Konqueror υποστηρίζει τόσο το - WebKit όσο και το δικό του KHTML. Το WebKit χρησιμοποιείται από - πολλούς σύγχρονους φυλλομετρητές, συμπεριλαμβανομένου και του - Chromium. Για να χρησιμοποιήσετε το WebKit με τον - Konqueror στο &os;: - - &prompt.root; cd /usr/ports/www/kwebkitpart -&prompt.root; make install clean - - Μετά την εγκατάσταση, στον Konqueror - κάντε κλικ στο Settings, - Configure Konqueror και τέλος στο - Change KHTML to WebKit. - - Ο Konqueror υποστηρίζει επίσης - &flash; και οι σχετικές οδηγίες (How To) - είναι διαθέσιμες στο . - - - - Chromium - - Chromium - - - Ο Chromium είναι μια εφαρμογή - browser ανοικτού κώδικα που στοχεύει στη βελτίωση της εμπειρίας - του χρήστη παρέχοντας ένα φυλλομετρητή ο οποίος είναι ασφαλέστερος, - ταχύτερος και πιο σταθερός. Ο Chromium - παρέχει δυνατότητα εμφάνισης σελίδων σε καρτέλες, αποκλεισμό - αναδυόμενων παραθύρων (popup blocker), πρόσθετα (extensions) και - πολλά ακόμα. Ο Chromium είναι το Έργο - ανοικτού κώδικα στο οποίο βασίζεται ο φυλλομετρητής - Google Chrome. - - Ο Chromium μπορεί να εγκατασταθεί - από πακέτο, με την εντολή: - - &prompt.root; pkg_add -r chromium - - Εναλλακτικά, μπορείτε να μεταγλωττίσετε τον - Chromium χρησιμοποιώντας τη Συλλογή των - Ports: - - &prompt.root; cd /usr/ports/www/chromium -&prompt.root; make install clean - - - Ο Chromium εγκαθιστάται ως - /usr/local/bin/chrome και όχι ως - /usr/local/bin/chromium. - - - - - Ο Chromium και το Πρόσθετο της &java; - - - Στην ενότητα αυτή θεωρούμε ότι έχετε ήδη εγκαταστήσει τον - Chromium. - - - Εγκαταστήστε το OpenJDK 6 - μέσω της Συλλογής των Ports, γράφοντας: - - &prompt.root; cd /usr/ports/java/openjdk6 -&prompt.root; make install clean - - Έπειτα, εγκαταστήστε το java/icedtea-web από τη Συλλογή των - Ports: - - &prompt.root; cd /usr/ports/java/icedtea-web -&prompt.root; make install clean - - Ξεκινήστε τον Chromium και - πληκτρολογήστε about:plugins στη γραμμή - διευθύνσεων. Θα πρέπει να δείτε το IcedTea-Web να εμφανίζεται - ως ένα από τα πρόσθετα. - - Αν το πρόσθετο δεν εμφανίζεται στον - Chromium, εκτελέστε τις παρακάτω - εντολές και επανεκκινήστε το φυλλομετρητή σας: - - &prompt.root; mkdir -p /usr/local/share/chromium/plugins -&prompt.root; ln -s /usr/local/lib/IcedTeaPlugin.so \ - /usr/local/share/chromium/plugins/ - - - - Ο Chromium και το Πρόσθετο &adobe; &flash; - - - Στην ενότητα αυτή θεωρούμε ότι έχετε ήδη εγκαταστήσει τον - Chromium. - - - Για τη ρύθμιση του Chromium για χρήση - με το πρόσθετο &adobe; &flash;, χρησιμοποιήστε τις οδηγίες για τον Firefox. - Στον προηγούμενο σύνδεσμο θα βρείτε πλήρεις οδηγίες για την - εγκατάσταση του &adobe; &flash; στο &os;. Δεν απαιτούνται - επιπλέον βήματα, καθώς ο Chromium μπορεί - να χρησιμοποιήσει κάποια πρόσθετα από άλλους φυλλομετρητές. - - - - - Εφαρμογές Γραφείου - - Όσο αφορά τις εφαρμογές γραφείου, οι νέοι χρήστες συχνά αναζητούν - μια καλή σουίτα εφαρμογών ή ένα φιλικό επεξεργαστή κειμένου. Αν και - κάποια γραφικά περιβάλλοντα όπως το - KDE παρέχουν τη δική τους - σουίτα εφαρμογών γραφείου, δεν υπάρχει ωστόσο προεπιλεγμένη εφαρμογή. - Το &os; παρέχει ότι χρειάζεστε, άσχετα από το περιβάλλον εργασίας - σας. - - Το τμήμα αυτό καλύπτει τις παρακάτω εφαρμογές: - - - - - - Όνομα Εφαρμογής - Απαιτούμενοι Πόροι - Εγκατάσταση από Ports - Βασικές Εξαρτήσεις - - - - - - KOffice - λίγοι (ελαφριά) - βαριά - KDE - - - - AbiWord - λίγοι (ελαφριά) - ελαφριά - Gtk+ ή GNOME - - - - The Gimp - λίγοι (ελαφριά) - βαριά - Gtk+ - - - - OpenOffice.org - πολλοί (βαριά) - εξαιρετικά βαριά - &jdk;, Mozilla - - - - LibreOffice - σχετικά βαριά - τεράστια - Gtk+ ή KDE/ - GNOME ή &jdk; - - - - - - - KOffice - - KOffice - - - office suite - KOffice - - - Η κοινότητα του KDE εξοπλίζει το γραφικό της περιβάλλον με μια - σουίτα εφαρμογών γραφείου που μπορεί να χρησιμοποιηθεί και έξω από - το KDE. Περιλαμβάνει τα τέσσερα βασικά - προγράμματα που μπορείτε επίσης να βρείτε και σε άλλες σουίτες - γραφείου. Το KWord είναι ο επεξεργαστής - κειμένου, το KSpread είναι το πρόγραμμα - υπολογιστικών φύλλων, το KPresenter - διαχειρίζεται τις παρουσιάσεις, ενώ το - Kontour σας επιτρέπει να δημιουργήσετε - έγγραφα με γραφικά. - - Πριν εγκαταστήσετε το τελευταίο - KOffice, βεβαιωθείτε ότι έχετε ανανεωμένη - έκδοση του KDE. - - Για να εγκαταστήσετε το KOffice για - το KDE4 ως πακέτο, δώστε την ακόλουθη - εντολή: - - &prompt.root; pkg_add -r koffice-kde4 - - Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την - Συλλογή των Ports. Για παράδειγμα, για να εγκαταστήσετε το - KOffice για το - KDE4, πληκτρολογήστε: - - &prompt.root; cd /usr/ports/editors/koffice-kde4 -&prompt.root; make install clean - - - - AbiWord - - AbiWord - - - Το AbiWord είναι ένα ελεύθερο πρόγραμμα - επεξεργασίας κειμένου, όμοιο στην αίσθηση και την εμφάνιση με το - µsoft; Word. - Είναι κατάλληλο για την πληκτρολόγηση άρθρων, γραμμάτων, αναφορών, - υπενθυμίσεων κ.ο.κ. Είναι πολύ γρήγορο, έχει αρκετές δυνατότητες και - είναι ιδιαίτερα φιλικό στο χρήστη. - - Το AbiWord μπορεί να εισάγει ή να - εξάγει αρχεία διάφορων μορφών, περιλαμβανομένων και κάποιων - κλειστών όπως το .doc της µsoft;. - - Το AbiWord είναι διαθέσιμο ως πακέτο. - Μπορείτε να το εγκαταστήσετε γράφοντας: - - &prompt.root; pkg_add -r abiword - - Αν το πακέτο δεν είναι διαθέσιμο για κάποιο λόγο, μπορείτε να το - μεταγλωττίσετε από την Συλλογή των Ports. Σε αυτή την περίπτωση - πιθανώς να εγκαταστήσετε νεώτερη έκδοση σε σχέση με το έτοιμο πακέτο. - Μπορείτε να το κάνετε ως εξής: - - &prompt.root; cd /usr/ports/editors/abiword -&prompt.root; make install clean - - - - Το GIMP - - The GIMP - - - Το The GIMP είναι ένα ιδιαίτερα - εξελιγμένο πρόγραμμα διαχείρισης γραφικών για δημιουργία εικόνων ή - επεξεργασία φωτογραφιών. Μπορεί να χρησιμοποιηθεί ως απλό - πρόγραμμα ζωγραφικής ή σαν σουίτα επεξεργασίας και διόρθωσης - φωτογραφιών. Περιέχει μεγάλο αριθμό από plugins ενώ διαθέτει και - scripting interface. Το The GIMP μπορεί να - διαβάσει και να γράψει μεγάλο φάσμα αρχείων εικόνας. Περιλαμβάνει - επίσης διεπαφές διασύνδεσης με σαρωτές και tablets. - - Μπορείτε να εγκαταστήσετε το πακέτο δίνοντας την εντολή: - - &prompt.root; pkg_add -r gimp - - Αν η τοποθεσία FTP που χρησιμοποιείτε δεν διαθέτει αυτό το - πακέτο, μπορείτε να χρησιμοποιήσετε την Συλλογή των Ports. - Ο κατάλογος graphics - της Συλλογής των Ports περιέχει επίσης και το - The Gimp Manual (εγχειρίδιο χρήσης). Δείτε - παρακάτω πως να το εγκαταστήσετε: - - &prompt.root; cd /usr/ports/graphics/gimp -&prompt.root; make install clean -&prompt.root; cd /usr/ports/graphics/gimp-manual-pdf -&prompt.root; make install clean - - - Ο κατάλογος graphics - της συλλογής των Ports έχει επίσης την υπό εξέλιξη έκδοση - της εφαρμογής The GIMP στο - graphics/gimp-devel. - Μπορείτε να βρείτε την HTML έκδοση του εγχειριδίου, - The Gimp Manual στο - graphics/gimp-manual-html. - - - - - OpenOffice.org - - OpenOffice.org - - - office suite - OpenOffice.org - - - Το OpenOffice.org περιέχει όλες τις - απαραίτητες εφαρμογές σε μια πλήρη σουίτα εφαρμογών γραφείου: - επεξεργαστή κειμένου, υπολογιστικό φύλλο, διαχειριστή - παρουσιάσεων και πρόγραμμα σχεδίασης. Το περιβάλλον εργασίας του - είναι πολύ όμοιο με άλλες σουίτες γραφείου, και μπορεί να - χρησιμοποιήσει διάφορους δημοφιλείς τύπους αρχείων. Είναι διαθέσιμο - σε πολλές διαφορετικές γλώσσες, τόσο ως προς το περιβάλλον εργασίας - όσο και ως προς τα λεξικά και τον ορθογραφικό έλεγχο. - - Ο επεξεργαστής κειμένου του - OpenOffice.org χρησιμοποιεί εγγενώς - μορφή αρχείου XML για αυξημένη φορητότητα και ευελιξία. Το πρόγραμμα - υπολογιστικών φύλλων διαθέτει γλώσσα μακροεντολών και μπορεί να - διασυνδεθεί με εξωτερικές βάσεις δεδομένων. Το - OpenOffice.org είναι σταθερή εφαρμογή και - εκτελείται εγγενώς στα &windows;, το &solaris;, το Linux, το &os;, - καθώς και στο &macos; X. Περισσότερες πληροφορίες για το - OpenOffice.org μπορείτε να βρείτε - στη δικτυακή τοποθεσία του - OpenOffice.org . - Για πληροφορίες σχετικά με την έκδοση για &os;, καθώς και για - απευθείας κατέβασμα πακέτων, χρησιμοποιήστε την δικτυακή τοποθεσία - FreeBSD OpenOffice.org - Porting Team. - - Για να εγκαταστήσετε το OpenOffice.org, - γράψτε: - - &prompt.root; pkg_add -r openoffice.org - - - Αν χρησιμοποιείτε -RELEASE έκδοση του &os;, το παραπάνω πρέπει - να δουλέψει. Διαφορετικά, θα πρέπει να δείτε την δικτυακή τοποθεσία - του &os; OpenOffice.org Porting Team για - να κατεβάσετε και να εγκαταστήσετε το αντίστοιχο πακέτο - χρησιμοποιώντας την &man.pkg.add.1;. Τόσο η τρέχουσα όσο και η υπό - εξέλιξη έκδοση είναι διαθέσιμες για κατέβασμα από την παραπάνω - τοποθεσία. - - - Από τη στιγμή που το πακέτο εγκατασταθεί, πρέπει να γράψετε απλώς - την παρακάτω εντολή για να εκτελέσετε το - OpenOffice.org: - - &prompt.user; openoffice.org - - - Κατά την πρώτη εκκίνηση, θα σας γίνουν διάφορες ερωτήσεις και - θα δημιουργηθεί ένας κατάλογος με όνομα - .openoffice.org μέσα στον προσωπικό σας - κατάλογο. - - - Αν τα πακέτα του OpenOffice.org δεν - είναι διαθέσιμα, έχετε πάντα την επιλογή να μεταγλωττίσετε το - αντίστοιχο port. Ωστόσο, να έχετε υπόψη σας ότι αυτό απαιτεί αρκετό - χώρο στο δίσκο και θα χρειαστεί και πάρα πολύ χρόνο για να - ολοκληρωθεί. - - &prompt.root; cd /usr/ports/editors/openoffice.org-3 -&prompt.root; make install clean - - - Αν θέλετε να δημιουργήσετε μια έκδοση με τις δικές σας τοπικές - ρυθμίσεις, αντικαταστήστε την προηγούμενη γραμμή εντολών με την - επόμενη: - - &prompt.root; make LOCALIZED_LANG=your_language install clean - - Πρέπει να αντικαταστήσετε το - your_language με το σωστό ISO κωδικό για - τη γλώσσα σας. Η λίστα με τους υποστηριζόμενους κωδικούς γλωσσών - είναι διαθέσιμη στο αρχείο - files/Makefile.localized, το οποίο βρίσκεται - στον κατάλογο του port. - - - Μόλις γίνει αυτό, μπορείτε να ξεκινήσετε την εφαρμογή - OpenOffice.org δίνοντας την εντολή: - - &prompt.user; openoffice.org - - - - LibreOffice - - LibreOffice - - - εφαρμογή γραφείου - LibreOffice - - - Το LibreOffice είναι μια ελεύθερη - σουίτα εφαρμογών γραφείου η οποία αναπτύσσεται από το The Document - Foundation. Είναι συμβατή με τις άλλες - γνωστές σουίτες γραφείου και διατίθεται για τις περισσότερες - πλατφόρμες. Πρόκειται για fork της γνωστής εφαρμογής - OpenOffice.org η οποία περιλαμβάνει όλα - τα απαραίτητα μιας σουίτας γραφείου: επεξεργαστή κειμένου, - υπολογιστικό φύλλο, πρόγραμμα παρουσιάσεων, πρόγραμμα σχεδίασης και - ένα εργαλείο για δημιουργία και επεξεργασία μαθηματικών τύπων. - Διατίθεται σε πλήθος γλωσσών — η διεθνής υποστήριξη - επεκτείνεται μάλιστα τόσο στο περιβάλλον όσο και στα επιπλέον - προγράμματα ελέγχου ορθογραφίας και λεξικών. - - Ο επεξεργαστής κειμένου του OpenOffice - χρησιμοποιεί εγγενώς μορφή αρχείου XML το οποίο εξασφαλίζει - αυξημένη φορητότητα και ευελιξία. Το υπολογιστικό φύλλο διαθέτει - μια γλώσσα μακροεντολών και μπορεί να διασυνδεθεί με εξωτερικές - βάσεις δεδομένων. Το LibreOffice είναι - ήδη σταθερό και διατίθεται σε εκδόσεις για &windows;, &linux;, &os; - και &macos; X. Για περισσότερες πληροφορίες σχετικά με το - LibreOffice επισκεφθείτε την - δικτυακή τοποθεσία του. - - Για να εγκαταστήσετε το LibreOffice - από έτοιμο πακετό, γράψτε: - - &prompt.root; pkg_add -r libreoffice - - - Το παραπάνω θα λειτουργήσει αν τρέχετε κάποιο επίσημο - -RELEASE του &os;. - - - Μετά την εγκατάσταση του πακέτου, πληκτρολογήστε το παρακάτω - για να εκτελέσετε το LibreOffice: - - &prompt.user; libreoffice - - - Κατά την πρώτη εκκίνηση, θα σας γίνουν κάποιες ερωτήσεις και - θα δημιουργηθεί ένας κατάλογος .libreoffice μέσα στον προσωπικό - σας κατάλογο. - - - Αν δεν υπάρχουν διαθέσιμα πακέτα για το - LibreOffice, έχετε επίσης την επιλογή - να το μεταγλωττίσετε από το αντίστοιχο port. Θα πρέπει ωστόσο να - γνωρίζετε ότι απαιτείται αρκετός χώρος στο δίσκο και αρκετός χρόνος - για τη μεταγλώττιση. - - &prompt.root; cd /usr/ports/editors/libreoffice -&prompt.root; make install clean - - - Αν θέλετε να δημιουργήσετε μια έκδοση με υποστήριξη κάποιας - συγκεκριμένης γλώσσας, αντικαταστήστε την προηγούμενη εντολή - με: - - &prompt.root; make LOCALIZED_LANG=your_language install clean - - Θα πρέπει να αντικαταστήσετε το - your_language με το σωστό ISO κωδικό της - γλώσσας που επιθυμείτε να χρησιμοποιήσετε. Για να βρείτε τον - κωδικό, δείτε το αρχείο Makefile του port και - ειδικότερα την ενότητα pre-fetch. - - - Μπορείτε έπειτα να εκτελέσετε το - LibreOffice χρησιμοποιώντας την παρακάτω - εντολή: - - &prompt.user; libreoffice - - - - - Προγράμματα Προβολής Εγγράφων - - Πρόσφατα έχουν γίνει αρκετά δημοφιλείς κάποιες νέες μορφές αρχείων. - Τα προγράμματα προβολής που απαιτούνται για τα αρχεία αυτά ίσως να μην - είναι διαθέσιμα στο βασικό σύστημα. Στο τμήμα αυτό θα δούμε πως - μπορείτε να τα εγκαταστήσετε. - - Το τμήμα αυτό καλύπτει τις εφαρμογές: - - - - - - Όνομα Εφαρμογής - Απαιτούμενοι Πόροι - Εγκατάσταση από Ports - Βασικές Εξαρτήσεις - - - - - - &acrobat.reader; - λίγοι (ελαφριά) - ελαφριά - Δυαδική συμβατότητα με Linux (Linux Binary Compatibility) - - - - gv - λίγοι (ελαφριά) - ελαφριά - Xaw3d - - - - Xpdf - λίγοι (ελαφριά) - ελαφριά - FreeType - - - - GQview - λίγοι (ελαφριά) - ελαφριά - Gtk+ ή GNOME - - - - - - - &acrobat.reader; - - Acrobat Reader - - - PDF - viewing - - - Πολλά έγγραφα διανέμονται πλέον ως αρχεία PDF το οποίο σημαίνει - Portable Document Format (Φορητή Μορφή Εγγράφου). Ένα - από τα συνιστώμενα προγράμματα προβολής για αυτό τον τύπο αρχείων - είναι το &acrobat.reader;, το οποίο η Adobe - διαθέτει για Linux. Καθώς το &os; μπορεί να χρησιμοποιήσει εκτελέσιμα - του Linux, η εφαρμογή είναι επίσης διαθέσιμη για το &os;. - - Για να εγκαταστήσετε το - &acrobat.reader; 8 από τη Συλλογή των - Ports, γράψτε: - - &prompt.root; cd /usr/ports/print/acroread8 -&prompt.root; make install clean - - Δεν υπάρχει διαθέσιμο πακέτο, λόγω περιορισμών στην άδεια - χρήσης. - - - - gv - - gv - - - PDF - viewing - - - PostScript - viewing - - - Το gv είναι ένα πρόγραμμα προβολής - εγγράφων για αρχεία &postscript; και PDF. Είναι αρχικά βασισμένο - στην εφαρμογή ghostview αλλά έχει καλύτερη - εμφάνιση χάρη στη βιβλιοθήκη Xaw3d. Είναι - γρήγορο, και το interface του είναι ξεκάθαρο. Το - gv έχει πολλές δυνατότητες, όπως - προσανατολισμό και μέγεθος χαρτιού, εμφάνιση υπό κλίμακα και βελτίωση - εμφάνισης γραμματοσειρών (antialias). Σχεδόν κάθε λειτουργία του - μπορεί να εκτελεστεί τόσο από το πληκτρολόγιο όσο και από το - ποντίκι. - - Για να εγκαταστήσετε το gv ως πακέτο, - γράψτε: - - &prompt.root; pkg_add -r gv - - Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την - Συλλογή των Ports: - - &prompt.root; cd /usr/ports/print/gv -&prompt.root; make install clean - - - - Xpdf - - Xpdf - - - PDF - viewing - - - Αν θέλετε ένα μικρό πρόγραμμα προβολής αρχείων PDF για το &os;, το - Xpdf είναι ελαφρύ και αποδοτικό. Απαιτεί - ελάχιστους πόρους και είναι ιδιαίτερα σταθερό. Χρησιμοποιεί τις - βασικές γραμματοσειρές των X και δεν απαιτεί χρήση του - &motif; ή άλλης εργαλειοθήκης των Χ. - - Για να εγκαταστήσετε το Xpdf ως - πακέτο, δώστε την εντολή: - - &prompt.root; pkg_add -r xpdf - - Αν το πακέτο δεν είναι διαθέσιμο ή προτιμάτε να χρησιμοποιήσετε - την Συλλογή των Ports, γράψτε: - - &prompt.root; cd /usr/ports/graphics/xpdf -&prompt.root; make install clean - - Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να ξεκινήσετε το - Xpdf και να χρησιμοποιήσετε το δεξί - πλήκτρο του ποντικιού για να ενεργοποιήσετε το μενού. - - - - GQview - - GQview - - - Το GQview είναι ένας διαχειριστής - εικόνων. Μπορείτε να δείτε ένα αρχείο με ένα απλό κλικ, να - ξεκινήσετε ένα εξωτερικό πρόγραμμα επεξεργασίας, να δείτε - προεπισκόπηση σε μορφή thumbnail και πολλά άλλα. Διαθέτει επίσης - προβολή παρουσίασης και κάποιες βασικές λειτουργίες - αρχείων. Μπορείτε να διαχειριστείτε συλλογές εικόνων και να βρείτε με - εύκολο τρόπο τις διπλές. Το GQview μπορεί - να χρησιμοποιηθεί για προβολή σε πλήρη οθόνη και υποστηρίζει τοπικές - / διεθνείς ρυθμίσεις. - - Αν θέλετε να εγκαταστήσετε το - GQview ως πακέτο, γράψτε: - - &prompt.root; pkg_add -r gqview - - Αν το πακέτο δεν είναι διαθέσιμο, ή προτιμάτε να χρησιμοποιήσετε - την Συλλογή των Ports, γράψτε: - - &prompt.root; cd /usr/ports/graphics/gqview -&prompt.root; make install clean - - - - - Χρηματοοικονομικές Εφαρμογές - - Αν, για οποιοδήποτε λόγο, θέλετε να διαχειρίζεστε τα - χρηματοοικονομικά σας μέσω του &os; desktop σας, υπάρχουν κάποιες - ισχυρές και εύκολες στη χρήση εφαρμογές, έτοιμες προς εγκατάσταση. - Ορισμένες από αυτές είναι συμβατές με διαδεδομένες μορφές αρχείων, όπως - αυτές που χρησιμοποιούνται στα έγγραφα του - Quicken ή του Excel. - - Το τμήμα αυτό καλύπτει τις εφαρμογές: - - - - - - Όνομα Εφαρμογής - Απαιτούμενοι Πόροι - Εγκατάσταση Από Ports - Βασικές Εξαρτήσεις - - - - - - GnuCash - λίγοι (ελαφριά) - βαριά - GNOME - - - - Gnumeric - λίγοι (ελαφριά) - βαριά - GNOME - - - - Abacus - λίγοι (ελαφριά) - ελαφριά - Tcl/Tk - - - - KMyMoney - λίγοι (ελαφριά) - βαριά - KDE - - - - - - - GnuCash - - GnuCash - - - Το GnuCash είναι μέρος της προσπάθειας - του GNOME να παρέχει φιλικές εφαρμογές - στους τελικούς χρήστες. Με το GnuCash, - μπορείτε να κρατάτε λογαριασμό των εσόδων και εξόδων σας, των - τραπεζικών σας λογαριασμών και των μετοχών σας. Διαθέτει περιβάλλον - εργασίας το οποίο είναι εύκολο στη χρήση χωρίς να χρειάζεται - ιδιαίτερη εκμάθηση, αλλά είναι ταυτόχρονα και πολύ - επαγγελματικό. - - Το GnuCash παρέχει έξυπνο σύστημα - καταχώρησης, ιεραρχικό σύστημα λογαριασμών, πολλά πλήκτρα συντομεύσεων - πληκτρολογίου, καθώς και μεθόδους αυτόματης συμπλήρωσης. Μπορεί να - διαχωρίσει μια συναλλαγή σε πολλά λεπτομερή τμήματα. Το - GnuCash μπορεί να εισάγει και να - συγχωνεύσει αρχεία QIF του Quicken. Μπορεί - επίσης να χειριστεί τις περισσότερες διεθνείς μορφές ημερομηνιών και - νομισματικών μονάδων. - - Για να εγκαταστήσετε το GnuCash στο - σύστημα σας, γράψτε: - - &prompt.root; pkg_add -r gnucash - - Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την - Συλλογή των Ports: - - &prompt.root; cd /usr/ports/finance/gnucash -&prompt.root; make install clean - - - - Gnumeric - - Gnumeric - - - spreadsheet - Gnumeric - - - Το Gnumeric είναι ένα υπολογιστικό - φύλλο και αποτελεί μέρος του περιβάλλοντος εργασίας - GNOME. Διαθέτει βολική αυτόματη - πρόβλεψη της εισόδου του χρήστη σύμφωνα με τη μορφή του - κελιού καθώς και σύστημα αυτόματης συμπλήρωσης (autofill) για διάφορες - ακολουθίες. Μπορεί να εισάγει αρχεία διάφορων δημοφιλών μορφών, όπως - αυτά που χρησιμοποιούνται στο Excel, το - Lotus 1-2-3, ή το - Quattro Pro. - Το Gnumeric υποστηρίζει γραφήματα μέσω του - προγράμματος γραφικών - math/guppi. Έχει μεγάλο αριθμό - ενσωματωμένων συναρτήσεων και επιτρέπει όλες τις συνήθεις μορφές - κελιών, όπως αριθμούς, νομισματικές μονάδες, ημερομηνίες, ώρες και - πολλές ακόμα. - - Για να εγκαταστήσετε το Gnumeric ως - πακέτο, γράψτε: - - &prompt.root; pkg_add -r gnumeric - - Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την - Συλλογή των Ports, γράφοντας: - - &prompt.root; cd /usr/ports/math/gnumeric -&prompt.root; make install clean - - - - Abacus - - Abacus - - - spreadsheet - Abacus - - - Το Abacus είναι ένα μικρό και εύκολο - στη χρήση υπολογιστικό φύλλο. Περιλαμβάνει πολλές ενσωματωμένες - συναρτήσεις οι οποίες είναι χρήσιμες σε διάφορα πεδία, όπως η - στατιστική, τα χρηματοοικονομικά και τα μαθηματικά. Μπορεί να εισάγει - και να εξάγει αρχεία του Excel. Το - Abacus μπορεί να παράγει έξοδο μορφής - &postscript;. - - Για να εγκαταστήσετε το Abacus ως - πακέτο, γράψτε: - - &prompt.root; pkg_add -r abacus - - Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την - Συλλογή των Ports, γράφοντας: - - &prompt.root; cd /usr/ports/deskutils/abacus -&prompt.root; make install clean - - - - KMyMoney - - KMyMoney - - - spreadsheet - KMyMoney - - - Το KMyMoney είναι μια εφαρμογή - διαχείρισης των προσωπικών σας οικονομικών, φτιαγμένη για το - περιβάλλον KDE. To - KMyMoney στοχεύει να παρέχει και - να ενσωματώσει όλες τις λειτουργίες που διατίθενται σε αντίστοιχες - εμπορικές εφαρμογές. Το KMyMoney μπορεί - να εισάγει αρχεία του προτύπου QIF (Quicken Interchange Format), - να τηρεί καταγραφή των επενδύσεων σας, να χειρίζεται πολλαπλές - νομισματικές μονάδες και να παρέχει πλήθος αναφορών. Μέσα από - ξεχωριστό plugin, παρέχεται επίσης η δυνατότητα εισαγωγής αρχείων - OFX. - - Για να εγκαταστήσετε το KMyMoney ως - πακέτο, εκτελέστε την εντολή: - - &prompt.root; pkg_add -r kmymoney2 - - Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την - Συλλογή των Ports, όπως φαίνεται παρακάτω: - - &prompt.root; cd /usr/ports/finance/kmymoney2 -&prompt.root; make install clean - - - - - Περίληψη - - Αν και το &os; είναι δημοφιλές στους παροχείς Internet (ISPs) για - την απόδοση και τη σταθερότητα του, είναι επίσης έτοιμο και για - καθημερινή χρήση ως desktop. Με αρκετές χιλιάδες εφαρμογές διαθέσιμες - ως πακέτα ή - ports, - μπορείτε να δημιουργήσετε το τέλειο desktop που καλύπτει όλες τις - ανάγκες σας. - - Παρακάτω, φαίνεται μια γρήγορη περίληψη όλων των desktop εφαρμογών - που παρουσιάστηκαν σε αυτό το κεφάλαιο: - - - - - - Όνομα Εφαρμογής - Όνομα Πακέτου - Όνομα Port - - - - - - Opera - opera - www/opera - - - - Firefox - firefox - www/firefox - - - - Chromium - chromium - www/chromium - - - - KOffice - koffice-kde4 - editors/koffice-kde4 - - - - AbiWord - abiword - editors/abiword - - - - The GIMP - gimp - graphics/gimp - - - - OpenOffice.org - openoffice - editors/openoffice.org-3 - - - - LibreOffice - libreoffice - editors/libreoffice - - - - &acrobat.reader; - acroread - print/acroread8 - - - - gv - gv - print/gv - - - - Xpdf - xpdf - graphics/xpdf - - - - GQview - gqview - graphics/gqview - - - - GnuCash - gnucash - finance/gnucash - - - - Gnumeric - gnumeric - math/gnumeric - - - - Abacus - abacus - deskutils/abacus - - - - KMyMoney - kmymoney2 - finance/kmymoney2 - - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/desktop/chapter.xml b/el_GR.ISO8859-7/books/handbook/desktop/chapter.xml new file mode 100644 index 0000000000..77b5691edd --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/desktop/chapter.xml @@ -0,0 +1,1409 @@ + + + + + + + + Christophe + Juniet + Συνεισφορά του + + + + + Desktop Εφαρμογές + + + Σύνοψη + + Το &os; μπορεί να εκτελέσει μια ευρεία γκάμα desktop εφαρμογών, όπως + φυλλομετρητές (browsers) και επεξεργαστές κειμένου. Οι περισσότερες από + αυτές είναι διαθέσιμες ως πακέτα (packages) ή μπορούν να εγκατασταθούν + αυτόματα από την Συλλογή των Ports. Πολλοί νέοι χρήστες αναμένουν να + βρουν τέτοιου είδους εφαρμογές στο desktop τους. Το κεφάλαιο αυτό θα + σας δείξει πως να εγκαταστήσετε χωρίς κόπο τις πιο δημοφιλείς desktop + εφαρμογές, είτε από πακέτα είτε από τη Συλλογή των Ports. + + Σημειώστε ότι όταν εγκαθιστάτε προγράμματα από τη Συλλογή των Ports, + γίνεται μεταγλώττιση από τον πηγαίο κώδικα. Αυτό μπορεί να χρειαστεί + πολύ χρόνο, καθώς εξαρτάται από το πρόγραμμα το οποίο μεταγλωττίζετε και + την υπολογιστική ισχύ του μηχανήματός σας. Αν το χρονικό διάστημα το + οποίο χρειάζεται η μεταγλώττιση είναι απαγορευτικά μεγάλο, μπορείτε να + εγκαταστήσετε τα περισσότερα προγράμματα της Συλλογής των Ports από + προ-μεταγλωττισμένα πακέτα. + + Καθώς το &os; διαθέτει συμβατότητα με εκτελέσιμα προγράμματα για + Linux, πολλές εφαρμογές που αναπτύχθηκαν αρχικά για το Linux είναι + διαθέσιμες για το desktop σας. Σας συνιστούμε θερμά να διαβάσετε το + πριν εγκαταστήσετε οποιαδήποτε από τις + εφαρμογές Linux. Πολλά από τα ports που χρησιμοποιούν τη συμβατότητα με + Linux έχουν ονόματα που ξεκινούν με linux-. Θυμηθείτε το + όταν ψάχνετε για κάποιο συγκεκριμένο port, για παράδειγμα με την + &man.whereis.1;. Στο κείμενο που ακολουθεί θεωρείται ότι έχετε + ενεργοποιήσει την συμβατότητα με εκτελέσιμα προγράμματα Linux πριν + εγκαταστήσετε οποιαδήποτε από τις εφαρμογές του Linux. + + Οι κατηγορίες που καλύπτονται από αυτό το κεφάλαιο είναι οι + εξής: + + + + Φυλλομετρητές (όπως Firefox, + Opera, + Konqueror + Chromium) + + + + Εφαρμογές γραφείου (όπως + KOffice, + AbiWord, + The GIMP, + OpenOffice.org, + LibreOffice) + + + + Προγράμματα προβολής εγγράφων + (όπως &acrobat.reader;, + gv, + Xpdf, + GQview) + + + + Χρηματοοικονομικές εφαρμογές (όπως + GnuCash, + Gnumeric, + Abacus) + + + + Πριν διαβάσετε αυτό το κεφάλαιο θα πρέπει: + + + + Να ξέρετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου + κατασκευαστή (). + + + + Να ξέρετε πως να εγκαταστήσετε πρόσθετο λογισμικό Linux + (). + + + + Για πληροφορίες σχετικά με την εγκατάσταση πολυμεσικού περιβάλλοντος + διαβάστε το . Αν θέλετε να ρυθμίσετε και να + χρησιμοποιήσετε κάποια υπηρεσία ηλεκτρονικού ταχυδρομείου δείτε + το . + + + + Φυλλομετρητές (Browsers) + + + browsers + web + + + Το &os; δεν έχει προεγκατεστημένο κάποιο συγκεκριμένο φυλλομετρητή. + Στον κατάλογο + www + της συλλογής Ports μπορείτε να βρείτε αρκετούς φυλλομετρητές, έτοιμους + για εγκατάσταση. Αν δεν έχετε χρόνο για να μεταγλωττίσετε + ότι χρειάζεστε (ίσως χρειαστείτε αρκετή ώρα), πολλοί + από αυτούς είναι διαθέσιμοι και ως έτοιμα πακέτα. + + Τα KDE και + GNOME, ως πλήρη περιβάλλοντα εργασίας, + παρέχουν τους δικούς τους φυλλομετρητές HTML. Δείτε το + για περισσότερες πληροφορίες σχετικά με την + εγκατάσταση τους. + + Αν ενδιαφέρεστε για ελαφρείς (από άποψη κατανάλωσης πόρων) + φυλλομετρητές, δείτε τις ακόλουθες εφαρμογές στη συλλογή των Ports: + www/dillo2, + www/links, ή + www/w3m. + + Το τμήμα αυτό καλύπτει τις παρακάτω εφαρμογές: + + + + + + Όνομα Εφαρμογής + Απαιτούμενοι Πόροι + Εγκατάσταση από Ports + Βασικές Εξαρτήσεις + + + + + + Firefox + μεσαία + βαριά + Gtk+ + + + + Opera + λίγοι (ελαφριά) + ελαφριά + Υπάρχουν διαθέσιμες εκδόσεις για &os; και Linux. Η έκδοση + για Linux εξαρτάται από την δυαδική συμβατότητα με Linux (Linux + Binary Compatibility) και το + linux-openmotif. + + + + Konqueror + μεσαία + βαριά + Βιβλιοθήκες KDE + + + + Chromium + μεσαία + μεσαία + Gtk+ + + + + + + + Firefox + + Firefox + + + Ο Firefox είναι ένας μοντέρνος, + ελεύθερος, ανοιχτός και σταθερός φυλλομετρητής, ο οποίος είναι πλήρως + προσαρμοσμένος για χρήση στο &os;. Διαθέτει μηχανή απεικόνισης η + οποία εναρμονίζεται πλήρως με τις τυποποιήσεις της HTML, και + δυνατότητες όπως εμφάνιση πολλαπλών σελίδων σε tabs, μπλοκάρισμα + αναδυόμενων παραθύρων (popups), πρόσθετα προγράμματα, βελτιωμένη + ασφάλεια και πολλά ακόμη. Ο Firefox + βασίζεται στον αρχικό πηγαίο κώδικα του + Mozilla. + + Εγκαταστήστε το πακέτο γράφοντας: + + &prompt.root; pkg_add -r firefox + + Η παραπάνω εντολή θα εγκαταστήσει την τελευταία σταθερή έκδοση + του Firefox. Αν θέλετε να εγκαταστήσετε + την παλιά έκδοση εκτεταμένης υποστήριξης (Extended Support Release, + ESR), πληκτρολογήστε: + + &prompt.root; pkg_add -r firefox-esr + + Μπορείτε επίσης να χρησιμοποιήσετε την Συλλογή των Ports αν + προτιμάτε να μεταγλωττίσετε από τον πηγαίο κώδικα: + + &prompt.root; cd /usr/ports/www/firefox +&prompt.root; make install clean + + Για τον Firefox ESR, αντικαταστήστε + στην παραπάνω εντολή τη λέξη firefox με + firefox-esr. + + + + Ο Firefox και το Πρόσθετο (plugin) της &java; + + + Σε αυτό το τμήμα και τα δύο επόμενα, θεωρούμε ότι έχετε ήδη + εγκαταστήσει τον Firefox. + + + Εγκαταστήστε το OpenJDK 6 από τη + Συλλογή των Ports, πληκτρολογώντας: + + &prompt.root; cd /usr/ports/java/openjdk6 +&prompt.root; make install clean + + Εγκαταστήστε έπειτα το port java/icedtea-web: + + &prompt.root; cd /usr/ports/java/icedtea-web +&prompt.root; make install clean + + Βεβαιωθείτε ότι δεν αλλάξατε τις προεπιλεγμένες επιλογές στις + οθόνες ρυθμίσεων και των δύο ports. + + Ξεκινήστε το φυλλομετρητή σας, γράψτε + about:plugins στη γραμμή διευθύνσεων και + πιέστε Enter. Θα δείτε μια σελίδα με όλα τα + εγκατεστημένα πρόσθετα. Στη σελίδα αυτή θα πρέπει να δείτε + και την καταχώριση για το πρόσθετο της + &java;. + + Αν ο φυλλομετρητής δεν καταφέρει να εντοπίσει το πρόσθετο, + κάθε χρήστης θα χρειαστεί να εκτελέσει την παρακάτω εντολή και + να επανεκκινήσει το φυλλομετρητή του: + + &prompt.user; ln -s /usr/local/lib/IcedTeaPlugin.so \ + $HOME/.mozilla/plugins/ + + + + Ο Firefox και το &adobe; &flash; Plugin + + Flash + + + Το &adobe; &flash; plugin δεν διατίθεται για το &os;. + Ωστόσο, υπάρχει ένα επίπεδο εξομοίωσης (software layer, wrapper) για + την εκτέλεση του αντίστοιχου plugin του Linux. To wrapper αυτό + υποστηρίζει επίσης και τα plugins για τον &adobe; &acrobat;, το + RealPlayer και άλλα. + + Εκτελέστε τα παρακάτω βήματα, ανάλογα με την έκδοση του &os; που + χρησιμοποιείτε: + + + + Για το &os; 7.<replaceable>X</replaceable> + + Εγκαταστήστε το port + www/nspluginwrapper. + Το port αυτό απαιτεί το + emulators/linux_base-fc4 + το οποίο είναι μεγάλο. + + Το επόμενο βήμα είναι η εγκατάσταση του port + www/linux-flashplugin9. + Θα εγκατασταθεί η έκδοση + &flash; 9.X η οποία + γνωρίζουμε ότι δουλεύει σωστά στο + &os; 7.X. + + + Σε εκδόσεις του &os; παλαιότερες από την 7.1-RELEASE, θα + πρέπει να εγκαταστήσετε το πακέτο www/linux-flashplugin7 και να + παραλείψετε το βήμα σχετικά με το &man.linprocfs.5; που + φαίνεται παρακάτω. + + + + + Για το &os; 8.<replaceable>X</replaceable> ή Νεώτερη + Έκδοση + + Εγκαταστήστε το port + www/nspluginwrapper. + Το port αυτό απαιτεί το + emulators/linux_base-f10 + το οποίο είναι μεγάλο. + + Το επόμενο βήμα είναι η εγκατάσταση του &flash; 11.X από + το port www/linux-f10-flashplugin11. + + Για να λειτουργήσει σωστά αυτή η έκδοση, θα χρειαστεί να + δημιουργήσετε τον συμβολικό σύνδεσμο που φαίνεται + παρακάτω: + + &prompt.root; ln -s /usr/local/lib/npapi/linux-f10-flashplugin/libflashplayer.so \ + /usr/local/lib/browser_plugins/ + + Θα χρειαστεί να δημιουργήσετε χειροκίνητα τον κατάλογο + /usr/local/lib/browser_plugins + αν δεν υπάρχει στο σύστημα σας. + + + + Μετά την εγκατάσταση του σωστού (σύμφωνα με την έκδοση του &os;) + &flash; port, ο κάθε χρήστης θα πρέπει να ολοκληρώσει την προσωπική + του εγκατάσταση του plugin εκτελώντας την παρακάτω εντολή του + nspluginwrapper: + + &prompt.user; nspluginwrapper -v -a -i + + Μετά την εγκατάσταση του plugin, ξεκινήστε το φυλλομετρητή σας, + γράψτε about:plugins στη γραμμή διευθύνσεων και + πιέστε Enter. Θα πρέπει να δείτε μια λίστα με όλα + τα τρέχοντα διαθέσιμα plugins. + + + + Ο Firefox και το Swfdec &flash; Plugin + + To Swfdec είναι μια βιβλιοθήκη για αποκωδικοποίηση και αναπαραγωγή + σκηνών &flash;. Το Swfdec-Mozilla είναι ένα plugin για τους + φυλλομετρητές Firefox το οποίο χρησιμοποιεί + αυτή τη βιβλιοθήκη για την αναπαραγωγή αρχείων SWF. Είναι ακόμα στο + στάδιο της ανάπτυξης. + + Αν δεν μπορείτε ή δεν θέλετε να το μεταγλωττίσετε, απλώς + εγκαταστήστε το πακέτο από το δίκτυο: + + &prompt.root; pkg_add -r swfdec-plugin + + Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να το μεταγλωττίσετε + και να το εγκαταστήσετε από τη Συλλογή των Ports: + + &prompt.root; cd /usr/ports/www/swfdec-plugin +&prompt.root; make install clean + + Μετά την εγκατάσταση, επανεκκινήστε το φυλλομετρητή σας για να + ενεργοποιηθεί το plugin. + + + + Opera + + Opera + + + Ο Opera είναι ένας φυλλομετρητής με + πλήρεις δυνατότητες και συμβατός με τα πρότυπα. Έρχεται επίσης με + ενσωματωμένο πρόγραμμα ανάγνωσης ταχυδρομείου (mail) και ειδήσεων + (news), πρόγραμμα για IRC, αναγνώστη για RSS/Atom και πολλά ακόμα. + Παρ'όλα αυτά, ο Opera είναι μια σχετικά + ελαφριά και πολύ γρήγορη εφαρμογή. Έρχεται σε δύο τύπους: μια + εγγενής έκδοση για το &os; και μια έκδοση που + εκτελείται μέσω της συμβατότητας με το Linux. + + Για να χρησιμοποιήσετε την &os; έκδοση του + Opera, εγκαταστήστε το πακέτο: + + &prompt.root; pkg_add -r opera + + Ορισμένες τοποθεσίες FTP δεν διαθέτουν όλα τα πακέτα, αλλά + μπορείτε να έχετε το ίδιο αποτέλεσμα μέσω της συλλογής των Ports, + γράφοντας: + + &prompt.root; cd /usr/ports/www/opera +&prompt.root; make install clean + + Για να εγκαταστήσετε την Linux έκδοση του + Opera, αντικαταστήστε με + linux-opera το + opera στα παραπάνω παραδείγματα. + + Το πρόσθετο &adobe; &flash; δεν είναι διαθέσιμο για το &os;. + Διατίθεται ωστόσο μια έκδοση κατάλληλη για το &linux;. Για να την + χρησιμοποιήσετε θα πρέπει αρχικά να εγκαταστήσετε το port www/linux-f10-flashplugin11 και έπειτα + το port www/opera-linuxplugins: + + &prompt.root; cd /usr/ports/www/linux-f11-flashplugin10 +&prompt.root; make install clean +&prompt.root; cd /usr/ports/www/opera-linuxplugins +&prompt.root; make install clean + + Μπορείτε να ελέγξετε εύκολα την ύπαρξη του plugin: ξεκινήστε τον + φυλλομετρητή σας, γράψτε opera:plugins στη + γραμμή διευθύνσεων και πιέστε Enter. Θα πρέπει να + δείτε μια λίστα με όλα τα διαθέσιμα πρόσθετα. + + Για να προσθέσετε το πρόσθετο της + &java;, ακολουθήστε τις αντίστοιχες οδηγίες για τον + Firefox. + + + + Konqueror + + Konqueror + + + Ο Konqueror είναι κομμάτι του + KDE αλλά μπορεί να χρησιμοποιηθεί και έξω + από το KDE με την εγκατάσταση του + x11/kdebase3. Ο + Konqueror είναι πολύ περισσότερο από ένας + απλός φυλλομετρητής, είναι επίσης διαχειριστής αρχείων και πρόγραμμα + προβολής αρχείων πολυμέσων. + + Ο Konqueror διατίθεται επίσης με ένα + σετ από plugins, στο + misc/konq-plugins. + + Ο Konqueror υποστηρίζει τόσο το + WebKit όσο και το δικό του KHTML. Το WebKit χρησιμοποιείται από + πολλούς σύγχρονους φυλλομετρητές, συμπεριλαμβανομένου και του + Chromium. Για να χρησιμοποιήσετε το WebKit με τον + Konqueror στο &os;: + + &prompt.root; cd /usr/ports/www/kwebkitpart +&prompt.root; make install clean + + Μετά την εγκατάσταση, στον Konqueror + κάντε κλικ στο Settings, + Configure Konqueror και τέλος στο + Change KHTML to WebKit. + + Ο Konqueror υποστηρίζει επίσης + &flash; και οι σχετικές οδηγίες (How To) + είναι διαθέσιμες στο . + + + + Chromium + + Chromium + + + Ο Chromium είναι μια εφαρμογή + browser ανοικτού κώδικα που στοχεύει στη βελτίωση της εμπειρίας + του χρήστη παρέχοντας ένα φυλλομετρητή ο οποίος είναι ασφαλέστερος, + ταχύτερος και πιο σταθερός. Ο Chromium + παρέχει δυνατότητα εμφάνισης σελίδων σε καρτέλες, αποκλεισμό + αναδυόμενων παραθύρων (popup blocker), πρόσθετα (extensions) και + πολλά ακόμα. Ο Chromium είναι το Έργο + ανοικτού κώδικα στο οποίο βασίζεται ο φυλλομετρητής + Google Chrome. + + Ο Chromium μπορεί να εγκατασταθεί + από πακέτο, με την εντολή: + + &prompt.root; pkg_add -r chromium + + Εναλλακτικά, μπορείτε να μεταγλωττίσετε τον + Chromium χρησιμοποιώντας τη Συλλογή των + Ports: + + &prompt.root; cd /usr/ports/www/chromium +&prompt.root; make install clean + + + Ο Chromium εγκαθιστάται ως + /usr/local/bin/chrome και όχι ως + /usr/local/bin/chromium. + + + + + Ο Chromium και το Πρόσθετο της &java; + + + Στην ενότητα αυτή θεωρούμε ότι έχετε ήδη εγκαταστήσει τον + Chromium. + + + Εγκαταστήστε το OpenJDK 6 + μέσω της Συλλογής των Ports, γράφοντας: + + &prompt.root; cd /usr/ports/java/openjdk6 +&prompt.root; make install clean + + Έπειτα, εγκαταστήστε το java/icedtea-web από τη Συλλογή των + Ports: + + &prompt.root; cd /usr/ports/java/icedtea-web +&prompt.root; make install clean + + Ξεκινήστε τον Chromium και + πληκτρολογήστε about:plugins στη γραμμή + διευθύνσεων. Θα πρέπει να δείτε το IcedTea-Web να εμφανίζεται + ως ένα από τα πρόσθετα. + + Αν το πρόσθετο δεν εμφανίζεται στον + Chromium, εκτελέστε τις παρακάτω + εντολές και επανεκκινήστε το φυλλομετρητή σας: + + &prompt.root; mkdir -p /usr/local/share/chromium/plugins +&prompt.root; ln -s /usr/local/lib/IcedTeaPlugin.so \ + /usr/local/share/chromium/plugins/ + + + + Ο Chromium και το Πρόσθετο &adobe; &flash; + + + Στην ενότητα αυτή θεωρούμε ότι έχετε ήδη εγκαταστήσει τον + Chromium. + + + Για τη ρύθμιση του Chromium για χρήση + με το πρόσθετο &adobe; &flash;, χρησιμοποιήστε τις οδηγίες για τον Firefox. + Στον προηγούμενο σύνδεσμο θα βρείτε πλήρεις οδηγίες για την + εγκατάσταση του &adobe; &flash; στο &os;. Δεν απαιτούνται + επιπλέον βήματα, καθώς ο Chromium μπορεί + να χρησιμοποιήσει κάποια πρόσθετα από άλλους φυλλομετρητές. + + + + + Εφαρμογές Γραφείου + + Όσο αφορά τις εφαρμογές γραφείου, οι νέοι χρήστες συχνά αναζητούν + μια καλή σουίτα εφαρμογών ή ένα φιλικό επεξεργαστή κειμένου. Αν και + κάποια γραφικά περιβάλλοντα όπως το + KDE παρέχουν τη δική τους + σουίτα εφαρμογών γραφείου, δεν υπάρχει ωστόσο προεπιλεγμένη εφαρμογή. + Το &os; παρέχει ότι χρειάζεστε, άσχετα από το περιβάλλον εργασίας + σας. + + Το τμήμα αυτό καλύπτει τις παρακάτω εφαρμογές: + + + + + + Όνομα Εφαρμογής + Απαιτούμενοι Πόροι + Εγκατάσταση από Ports + Βασικές Εξαρτήσεις + + + + + + KOffice + λίγοι (ελαφριά) + βαριά + KDE + + + + AbiWord + λίγοι (ελαφριά) + ελαφριά + Gtk+ ή GNOME + + + + The Gimp + λίγοι (ελαφριά) + βαριά + Gtk+ + + + + OpenOffice.org + πολλοί (βαριά) + εξαιρετικά βαριά + &jdk;, Mozilla + + + + LibreOffice + σχετικά βαριά + τεράστια + Gtk+ ή KDE/ + GNOME ή &jdk; + + + + + + + KOffice + + KOffice + + + office suite + KOffice + + + Η κοινότητα του KDE εξοπλίζει το γραφικό της περιβάλλον με μια + σουίτα εφαρμογών γραφείου που μπορεί να χρησιμοποιηθεί και έξω από + το KDE. Περιλαμβάνει τα τέσσερα βασικά + προγράμματα που μπορείτε επίσης να βρείτε και σε άλλες σουίτες + γραφείου. Το KWord είναι ο επεξεργαστής + κειμένου, το KSpread είναι το πρόγραμμα + υπολογιστικών φύλλων, το KPresenter + διαχειρίζεται τις παρουσιάσεις, ενώ το + Kontour σας επιτρέπει να δημιουργήσετε + έγγραφα με γραφικά. + + Πριν εγκαταστήσετε το τελευταίο + KOffice, βεβαιωθείτε ότι έχετε ανανεωμένη + έκδοση του KDE. + + Για να εγκαταστήσετε το KOffice για + το KDE4 ως πακέτο, δώστε την ακόλουθη + εντολή: + + &prompt.root; pkg_add -r koffice-kde4 + + Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την + Συλλογή των Ports. Για παράδειγμα, για να εγκαταστήσετε το + KOffice για το + KDE4, πληκτρολογήστε: + + &prompt.root; cd /usr/ports/editors/koffice-kde4 +&prompt.root; make install clean + + + + AbiWord + + AbiWord + + + Το AbiWord είναι ένα ελεύθερο πρόγραμμα + επεξεργασίας κειμένου, όμοιο στην αίσθηση και την εμφάνιση με το + µsoft; Word. + Είναι κατάλληλο για την πληκτρολόγηση άρθρων, γραμμάτων, αναφορών, + υπενθυμίσεων κ.ο.κ. Είναι πολύ γρήγορο, έχει αρκετές δυνατότητες και + είναι ιδιαίτερα φιλικό στο χρήστη. + + Το AbiWord μπορεί να εισάγει ή να + εξάγει αρχεία διάφορων μορφών, περιλαμβανομένων και κάποιων + κλειστών όπως το .doc της µsoft;. + + Το AbiWord είναι διαθέσιμο ως πακέτο. + Μπορείτε να το εγκαταστήσετε γράφοντας: + + &prompt.root; pkg_add -r abiword + + Αν το πακέτο δεν είναι διαθέσιμο για κάποιο λόγο, μπορείτε να το + μεταγλωττίσετε από την Συλλογή των Ports. Σε αυτή την περίπτωση + πιθανώς να εγκαταστήσετε νεώτερη έκδοση σε σχέση με το έτοιμο πακέτο. + Μπορείτε να το κάνετε ως εξής: + + &prompt.root; cd /usr/ports/editors/abiword +&prompt.root; make install clean + + + + Το GIMP + + The GIMP + + + Το The GIMP είναι ένα ιδιαίτερα + εξελιγμένο πρόγραμμα διαχείρισης γραφικών για δημιουργία εικόνων ή + επεξεργασία φωτογραφιών. Μπορεί να χρησιμοποιηθεί ως απλό + πρόγραμμα ζωγραφικής ή σαν σουίτα επεξεργασίας και διόρθωσης + φωτογραφιών. Περιέχει μεγάλο αριθμό από plugins ενώ διαθέτει και + scripting interface. Το The GIMP μπορεί να + διαβάσει και να γράψει μεγάλο φάσμα αρχείων εικόνας. Περιλαμβάνει + επίσης διεπαφές διασύνδεσης με σαρωτές και tablets. + + Μπορείτε να εγκαταστήσετε το πακέτο δίνοντας την εντολή: + + &prompt.root; pkg_add -r gimp + + Αν η τοποθεσία FTP που χρησιμοποιείτε δεν διαθέτει αυτό το + πακέτο, μπορείτε να χρησιμοποιήσετε την Συλλογή των Ports. + Ο κατάλογος graphics + της Συλλογής των Ports περιέχει επίσης και το + The Gimp Manual (εγχειρίδιο χρήσης). Δείτε + παρακάτω πως να το εγκαταστήσετε: + + &prompt.root; cd /usr/ports/graphics/gimp +&prompt.root; make install clean +&prompt.root; cd /usr/ports/graphics/gimp-manual-pdf +&prompt.root; make install clean + + + Ο κατάλογος graphics + της συλλογής των Ports έχει επίσης την υπό εξέλιξη έκδοση + της εφαρμογής The GIMP στο + graphics/gimp-devel. + Μπορείτε να βρείτε την HTML έκδοση του εγχειριδίου, + The Gimp Manual στο + graphics/gimp-manual-html. + + + + + OpenOffice.org + + OpenOffice.org + + + office suite + OpenOffice.org + + + Το OpenOffice.org περιέχει όλες τις + απαραίτητες εφαρμογές σε μια πλήρη σουίτα εφαρμογών γραφείου: + επεξεργαστή κειμένου, υπολογιστικό φύλλο, διαχειριστή + παρουσιάσεων και πρόγραμμα σχεδίασης. Το περιβάλλον εργασίας του + είναι πολύ όμοιο με άλλες σουίτες γραφείου, και μπορεί να + χρησιμοποιήσει διάφορους δημοφιλείς τύπους αρχείων. Είναι διαθέσιμο + σε πολλές διαφορετικές γλώσσες, τόσο ως προς το περιβάλλον εργασίας + όσο και ως προς τα λεξικά και τον ορθογραφικό έλεγχο. + + Ο επεξεργαστής κειμένου του + OpenOffice.org χρησιμοποιεί εγγενώς + μορφή αρχείου XML για αυξημένη φορητότητα και ευελιξία. Το πρόγραμμα + υπολογιστικών φύλλων διαθέτει γλώσσα μακροεντολών και μπορεί να + διασυνδεθεί με εξωτερικές βάσεις δεδομένων. Το + OpenOffice.org είναι σταθερή εφαρμογή και + εκτελείται εγγενώς στα &windows;, το &solaris;, το Linux, το &os;, + καθώς και στο &macos; X. Περισσότερες πληροφορίες για το + OpenOffice.org μπορείτε να βρείτε + στη δικτυακή τοποθεσία του + OpenOffice.org . + Για πληροφορίες σχετικά με την έκδοση για &os;, καθώς και για + απευθείας κατέβασμα πακέτων, χρησιμοποιήστε την δικτυακή τοποθεσία + FreeBSD OpenOffice.org + Porting Team. + + Για να εγκαταστήσετε το OpenOffice.org, + γράψτε: + + &prompt.root; pkg_add -r openoffice.org + + + Αν χρησιμοποιείτε -RELEASE έκδοση του &os;, το παραπάνω πρέπει + να δουλέψει. Διαφορετικά, θα πρέπει να δείτε την δικτυακή τοποθεσία + του &os; OpenOffice.org Porting Team για + να κατεβάσετε και να εγκαταστήσετε το αντίστοιχο πακέτο + χρησιμοποιώντας την &man.pkg.add.1;. Τόσο η τρέχουσα όσο και η υπό + εξέλιξη έκδοση είναι διαθέσιμες για κατέβασμα από την παραπάνω + τοποθεσία. + + + Από τη στιγμή που το πακέτο εγκατασταθεί, πρέπει να γράψετε απλώς + την παρακάτω εντολή για να εκτελέσετε το + OpenOffice.org: + + &prompt.user; openoffice.org + + + Κατά την πρώτη εκκίνηση, θα σας γίνουν διάφορες ερωτήσεις και + θα δημιουργηθεί ένας κατάλογος με όνομα + .openoffice.org μέσα στον προσωπικό σας + κατάλογο. + + + Αν τα πακέτα του OpenOffice.org δεν + είναι διαθέσιμα, έχετε πάντα την επιλογή να μεταγλωττίσετε το + αντίστοιχο port. Ωστόσο, να έχετε υπόψη σας ότι αυτό απαιτεί αρκετό + χώρο στο δίσκο και θα χρειαστεί και πάρα πολύ χρόνο για να + ολοκληρωθεί. + + &prompt.root; cd /usr/ports/editors/openoffice.org-3 +&prompt.root; make install clean + + + Αν θέλετε να δημιουργήσετε μια έκδοση με τις δικές σας τοπικές + ρυθμίσεις, αντικαταστήστε την προηγούμενη γραμμή εντολών με την + επόμενη: + + &prompt.root; make LOCALIZED_LANG=your_language install clean + + Πρέπει να αντικαταστήσετε το + your_language με το σωστό ISO κωδικό για + τη γλώσσα σας. Η λίστα με τους υποστηριζόμενους κωδικούς γλωσσών + είναι διαθέσιμη στο αρχείο + files/Makefile.localized, το οποίο βρίσκεται + στον κατάλογο του port. + + + Μόλις γίνει αυτό, μπορείτε να ξεκινήσετε την εφαρμογή + OpenOffice.org δίνοντας την εντολή: + + &prompt.user; openoffice.org + + + + LibreOffice + + LibreOffice + + + εφαρμογή γραφείου + LibreOffice + + + Το LibreOffice είναι μια ελεύθερη + σουίτα εφαρμογών γραφείου η οποία αναπτύσσεται από το The Document + Foundation. Είναι συμβατή με τις άλλες + γνωστές σουίτες γραφείου και διατίθεται για τις περισσότερες + πλατφόρμες. Πρόκειται για fork της γνωστής εφαρμογής + OpenOffice.org η οποία περιλαμβάνει όλα + τα απαραίτητα μιας σουίτας γραφείου: επεξεργαστή κειμένου, + υπολογιστικό φύλλο, πρόγραμμα παρουσιάσεων, πρόγραμμα σχεδίασης και + ένα εργαλείο για δημιουργία και επεξεργασία μαθηματικών τύπων. + Διατίθεται σε πλήθος γλωσσών — η διεθνής υποστήριξη + επεκτείνεται μάλιστα τόσο στο περιβάλλον όσο και στα επιπλέον + προγράμματα ελέγχου ορθογραφίας και λεξικών. + + Ο επεξεργαστής κειμένου του OpenOffice + χρησιμοποιεί εγγενώς μορφή αρχείου XML το οποίο εξασφαλίζει + αυξημένη φορητότητα και ευελιξία. Το υπολογιστικό φύλλο διαθέτει + μια γλώσσα μακροεντολών και μπορεί να διασυνδεθεί με εξωτερικές + βάσεις δεδομένων. Το LibreOffice είναι + ήδη σταθερό και διατίθεται σε εκδόσεις για &windows;, &linux;, &os; + και &macos; X. Για περισσότερες πληροφορίες σχετικά με το + LibreOffice επισκεφθείτε την + δικτυακή τοποθεσία του. + + Για να εγκαταστήσετε το LibreOffice + από έτοιμο πακετό, γράψτε: + + &prompt.root; pkg_add -r libreoffice + + + Το παραπάνω θα λειτουργήσει αν τρέχετε κάποιο επίσημο + -RELEASE του &os;. + + + Μετά την εγκατάσταση του πακέτου, πληκτρολογήστε το παρακάτω + για να εκτελέσετε το LibreOffice: + + &prompt.user; libreoffice + + + Κατά την πρώτη εκκίνηση, θα σας γίνουν κάποιες ερωτήσεις και + θα δημιουργηθεί ένας κατάλογος .libreoffice μέσα στον προσωπικό + σας κατάλογο. + + + Αν δεν υπάρχουν διαθέσιμα πακέτα για το + LibreOffice, έχετε επίσης την επιλογή + να το μεταγλωττίσετε από το αντίστοιχο port. Θα πρέπει ωστόσο να + γνωρίζετε ότι απαιτείται αρκετός χώρος στο δίσκο και αρκετός χρόνος + για τη μεταγλώττιση. + + &prompt.root; cd /usr/ports/editors/libreoffice +&prompt.root; make install clean + + + Αν θέλετε να δημιουργήσετε μια έκδοση με υποστήριξη κάποιας + συγκεκριμένης γλώσσας, αντικαταστήστε την προηγούμενη εντολή + με: + + &prompt.root; make LOCALIZED_LANG=your_language install clean + + Θα πρέπει να αντικαταστήσετε το + your_language με το σωστό ISO κωδικό της + γλώσσας που επιθυμείτε να χρησιμοποιήσετε. Για να βρείτε τον + κωδικό, δείτε το αρχείο Makefile του port και + ειδικότερα την ενότητα pre-fetch. + + + Μπορείτε έπειτα να εκτελέσετε το + LibreOffice χρησιμοποιώντας την παρακάτω + εντολή: + + &prompt.user; libreoffice + + + + + Προγράμματα Προβολής Εγγράφων + + Πρόσφατα έχουν γίνει αρκετά δημοφιλείς κάποιες νέες μορφές αρχείων. + Τα προγράμματα προβολής που απαιτούνται για τα αρχεία αυτά ίσως να μην + είναι διαθέσιμα στο βασικό σύστημα. Στο τμήμα αυτό θα δούμε πως + μπορείτε να τα εγκαταστήσετε. + + Το τμήμα αυτό καλύπτει τις εφαρμογές: + + + + + + Όνομα Εφαρμογής + Απαιτούμενοι Πόροι + Εγκατάσταση από Ports + Βασικές Εξαρτήσεις + + + + + + &acrobat.reader; + λίγοι (ελαφριά) + ελαφριά + Δυαδική συμβατότητα με Linux (Linux Binary Compatibility) + + + + gv + λίγοι (ελαφριά) + ελαφριά + Xaw3d + + + + Xpdf + λίγοι (ελαφριά) + ελαφριά + FreeType + + + + GQview + λίγοι (ελαφριά) + ελαφριά + Gtk+ ή GNOME + + + + + + + &acrobat.reader; + + Acrobat Reader + + + PDF + viewing + + + Πολλά έγγραφα διανέμονται πλέον ως αρχεία PDF το οποίο σημαίνει + Portable Document Format (Φορητή Μορφή Εγγράφου). Ένα + από τα συνιστώμενα προγράμματα προβολής για αυτό τον τύπο αρχείων + είναι το &acrobat.reader;, το οποίο η Adobe + διαθέτει για Linux. Καθώς το &os; μπορεί να χρησιμοποιήσει εκτελέσιμα + του Linux, η εφαρμογή είναι επίσης διαθέσιμη για το &os;. + + Για να εγκαταστήσετε το + &acrobat.reader; 8 από τη Συλλογή των + Ports, γράψτε: + + &prompt.root; cd /usr/ports/print/acroread8 +&prompt.root; make install clean + + Δεν υπάρχει διαθέσιμο πακέτο, λόγω περιορισμών στην άδεια + χρήσης. + + + + gv + + gv + + + PDF + viewing + + + PostScript + viewing + + + Το gv είναι ένα πρόγραμμα προβολής + εγγράφων για αρχεία &postscript; και PDF. Είναι αρχικά βασισμένο + στην εφαρμογή ghostview αλλά έχει καλύτερη + εμφάνιση χάρη στη βιβλιοθήκη Xaw3d. Είναι + γρήγορο, και το interface του είναι ξεκάθαρο. Το + gv έχει πολλές δυνατότητες, όπως + προσανατολισμό και μέγεθος χαρτιού, εμφάνιση υπό κλίμακα και βελτίωση + εμφάνισης γραμματοσειρών (antialias). Σχεδόν κάθε λειτουργία του + μπορεί να εκτελεστεί τόσο από το πληκτρολόγιο όσο και από το + ποντίκι. + + Για να εγκαταστήσετε το gv ως πακέτο, + γράψτε: + + &prompt.root; pkg_add -r gv + + Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την + Συλλογή των Ports: + + &prompt.root; cd /usr/ports/print/gv +&prompt.root; make install clean + + + + Xpdf + + Xpdf + + + PDF + viewing + + + Αν θέλετε ένα μικρό πρόγραμμα προβολής αρχείων PDF για το &os;, το + Xpdf είναι ελαφρύ και αποδοτικό. Απαιτεί + ελάχιστους πόρους και είναι ιδιαίτερα σταθερό. Χρησιμοποιεί τις + βασικές γραμματοσειρές των X και δεν απαιτεί χρήση του + &motif; ή άλλης εργαλειοθήκης των Χ. + + Για να εγκαταστήσετε το Xpdf ως + πακέτο, δώστε την εντολή: + + &prompt.root; pkg_add -r xpdf + + Αν το πακέτο δεν είναι διαθέσιμο ή προτιμάτε να χρησιμοποιήσετε + την Συλλογή των Ports, γράψτε: + + &prompt.root; cd /usr/ports/graphics/xpdf +&prompt.root; make install clean + + Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να ξεκινήσετε το + Xpdf και να χρησιμοποιήσετε το δεξί + πλήκτρο του ποντικιού για να ενεργοποιήσετε το μενού. + + + + GQview + + GQview + + + Το GQview είναι ένας διαχειριστής + εικόνων. Μπορείτε να δείτε ένα αρχείο με ένα απλό κλικ, να + ξεκινήσετε ένα εξωτερικό πρόγραμμα επεξεργασίας, να δείτε + προεπισκόπηση σε μορφή thumbnail και πολλά άλλα. Διαθέτει επίσης + προβολή παρουσίασης και κάποιες βασικές λειτουργίες + αρχείων. Μπορείτε να διαχειριστείτε συλλογές εικόνων και να βρείτε με + εύκολο τρόπο τις διπλές. Το GQview μπορεί + να χρησιμοποιηθεί για προβολή σε πλήρη οθόνη και υποστηρίζει τοπικές + / διεθνείς ρυθμίσεις. + + Αν θέλετε να εγκαταστήσετε το + GQview ως πακέτο, γράψτε: + + &prompt.root; pkg_add -r gqview + + Αν το πακέτο δεν είναι διαθέσιμο, ή προτιμάτε να χρησιμοποιήσετε + την Συλλογή των Ports, γράψτε: + + &prompt.root; cd /usr/ports/graphics/gqview +&prompt.root; make install clean + + + + + Χρηματοοικονομικές Εφαρμογές + + Αν, για οποιοδήποτε λόγο, θέλετε να διαχειρίζεστε τα + χρηματοοικονομικά σας μέσω του &os; desktop σας, υπάρχουν κάποιες + ισχυρές και εύκολες στη χρήση εφαρμογές, έτοιμες προς εγκατάσταση. + Ορισμένες από αυτές είναι συμβατές με διαδεδομένες μορφές αρχείων, όπως + αυτές που χρησιμοποιούνται στα έγγραφα του + Quicken ή του Excel. + + Το τμήμα αυτό καλύπτει τις εφαρμογές: + + + + + + Όνομα Εφαρμογής + Απαιτούμενοι Πόροι + Εγκατάσταση Από Ports + Βασικές Εξαρτήσεις + + + + + + GnuCash + λίγοι (ελαφριά) + βαριά + GNOME + + + + Gnumeric + λίγοι (ελαφριά) + βαριά + GNOME + + + + Abacus + λίγοι (ελαφριά) + ελαφριά + Tcl/Tk + + + + KMyMoney + λίγοι (ελαφριά) + βαριά + KDE + + + + + + + GnuCash + + GnuCash + + + Το GnuCash είναι μέρος της προσπάθειας + του GNOME να παρέχει φιλικές εφαρμογές + στους τελικούς χρήστες. Με το GnuCash, + μπορείτε να κρατάτε λογαριασμό των εσόδων και εξόδων σας, των + τραπεζικών σας λογαριασμών και των μετοχών σας. Διαθέτει περιβάλλον + εργασίας το οποίο είναι εύκολο στη χρήση χωρίς να χρειάζεται + ιδιαίτερη εκμάθηση, αλλά είναι ταυτόχρονα και πολύ + επαγγελματικό. + + Το GnuCash παρέχει έξυπνο σύστημα + καταχώρησης, ιεραρχικό σύστημα λογαριασμών, πολλά πλήκτρα συντομεύσεων + πληκτρολογίου, καθώς και μεθόδους αυτόματης συμπλήρωσης. Μπορεί να + διαχωρίσει μια συναλλαγή σε πολλά λεπτομερή τμήματα. Το + GnuCash μπορεί να εισάγει και να + συγχωνεύσει αρχεία QIF του Quicken. Μπορεί + επίσης να χειριστεί τις περισσότερες διεθνείς μορφές ημερομηνιών και + νομισματικών μονάδων. + + Για να εγκαταστήσετε το GnuCash στο + σύστημα σας, γράψτε: + + &prompt.root; pkg_add -r gnucash + + Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την + Συλλογή των Ports: + + &prompt.root; cd /usr/ports/finance/gnucash +&prompt.root; make install clean + + + + Gnumeric + + Gnumeric + + + spreadsheet + Gnumeric + + + Το Gnumeric είναι ένα υπολογιστικό + φύλλο και αποτελεί μέρος του περιβάλλοντος εργασίας + GNOME. Διαθέτει βολική αυτόματη + πρόβλεψη της εισόδου του χρήστη σύμφωνα με τη μορφή του + κελιού καθώς και σύστημα αυτόματης συμπλήρωσης (autofill) για διάφορες + ακολουθίες. Μπορεί να εισάγει αρχεία διάφορων δημοφιλών μορφών, όπως + αυτά που χρησιμοποιούνται στο Excel, το + Lotus 1-2-3, ή το + Quattro Pro. + Το Gnumeric υποστηρίζει γραφήματα μέσω του + προγράμματος γραφικών + math/guppi. Έχει μεγάλο αριθμό + ενσωματωμένων συναρτήσεων και επιτρέπει όλες τις συνήθεις μορφές + κελιών, όπως αριθμούς, νομισματικές μονάδες, ημερομηνίες, ώρες και + πολλές ακόμα. + + Για να εγκαταστήσετε το Gnumeric ως + πακέτο, γράψτε: + + &prompt.root; pkg_add -r gnumeric + + Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την + Συλλογή των Ports, γράφοντας: + + &prompt.root; cd /usr/ports/math/gnumeric +&prompt.root; make install clean + + + + Abacus + + Abacus + + + spreadsheet + Abacus + + + Το Abacus είναι ένα μικρό και εύκολο + στη χρήση υπολογιστικό φύλλο. Περιλαμβάνει πολλές ενσωματωμένες + συναρτήσεις οι οποίες είναι χρήσιμες σε διάφορα πεδία, όπως η + στατιστική, τα χρηματοοικονομικά και τα μαθηματικά. Μπορεί να εισάγει + και να εξάγει αρχεία του Excel. Το + Abacus μπορεί να παράγει έξοδο μορφής + &postscript;. + + Για να εγκαταστήσετε το Abacus ως + πακέτο, γράψτε: + + &prompt.root; pkg_add -r abacus + + Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την + Συλλογή των Ports, γράφοντας: + + &prompt.root; cd /usr/ports/deskutils/abacus +&prompt.root; make install clean + + + + KMyMoney + + KMyMoney + + + spreadsheet + KMyMoney + + + Το KMyMoney είναι μια εφαρμογή + διαχείρισης των προσωπικών σας οικονομικών, φτιαγμένη για το + περιβάλλον KDE. To + KMyMoney στοχεύει να παρέχει και + να ενσωματώσει όλες τις λειτουργίες που διατίθενται σε αντίστοιχες + εμπορικές εφαρμογές. Το KMyMoney μπορεί + να εισάγει αρχεία του προτύπου QIF (Quicken Interchange Format), + να τηρεί καταγραφή των επενδύσεων σας, να χειρίζεται πολλαπλές + νομισματικές μονάδες και να παρέχει πλήθος αναφορών. Μέσα από + ξεχωριστό plugin, παρέχεται επίσης η δυνατότητα εισαγωγής αρχείων + OFX. + + Για να εγκαταστήσετε το KMyMoney ως + πακέτο, εκτελέστε την εντολή: + + &prompt.root; pkg_add -r kmymoney2 + + Αν το πακέτο δεν είναι διαθέσιμο, μπορείτε να χρησιμοποιήσετε την + Συλλογή των Ports, όπως φαίνεται παρακάτω: + + &prompt.root; cd /usr/ports/finance/kmymoney2 +&prompt.root; make install clean + + + + + Περίληψη + + Αν και το &os; είναι δημοφιλές στους παροχείς Internet (ISPs) για + την απόδοση και τη σταθερότητα του, είναι επίσης έτοιμο και για + καθημερινή χρήση ως desktop. Με αρκετές χιλιάδες εφαρμογές διαθέσιμες + ως πακέτα ή + ports, + μπορείτε να δημιουργήσετε το τέλειο desktop που καλύπτει όλες τις + ανάγκες σας. + + Παρακάτω, φαίνεται μια γρήγορη περίληψη όλων των desktop εφαρμογών + που παρουσιάστηκαν σε αυτό το κεφάλαιο: + + + + + + Όνομα Εφαρμογής + Όνομα Πακέτου + Όνομα Port + + + + + + Opera + opera + www/opera + + + + Firefox + firefox + www/firefox + + + + Chromium + chromium + www/chromium + + + + KOffice + koffice-kde4 + editors/koffice-kde4 + + + + AbiWord + abiword + editors/abiword + + + + The GIMP + gimp + graphics/gimp + + + + OpenOffice.org + openoffice + editors/openoffice.org-3 + + + + LibreOffice + libreoffice + editors/libreoffice + + + + &acrobat.reader; + acroread + print/acroread8 + + + + gv + gv + print/gv + + + + Xpdf + xpdf + graphics/xpdf + + + + GQview + gqview + graphics/gqview + + + + GnuCash + gnucash + finance/gnucash + + + + Gnumeric + gnumeric + math/gnumeric + + + + Abacus + abacus + deskutils/abacus + + + + KMyMoney + kmymoney2 + finance/kmymoney2 + + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/disks/chapter.sgml b/el_GR.ISO8859-7/books/handbook/disks/chapter.sgml deleted file mode 100644 index 1cda8c1d0f..0000000000 --- a/el_GR.ISO8859-7/books/handbook/disks/chapter.sgml +++ /dev/null @@ -1,4153 +0,0 @@ - - - - - Αποθηκευτικά Μέσα - - - Σύνοψη - - - Το κεφάλαιο αυτό καλύπτει την χρήση των δίσκων στο &os;. - Περιλαμβάνει δίσκους που υποστηρίζονται από μνήμη, δίσκους συνδεδεμένους - απευθείας στο δίκτυο, τις τυπικές συσκευές αποθήκευσης SCSI/IDE, καθώς - και συσκευές που χρησιμοποιούν διεπαφή USB. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - Την ορολογία που χρησιμοποιεί το &os; για να περιγράψει - την οργάνωση των δεδομένων στο φυσικό μέσο του δίσκου - (partitions - κατατμήσεις - και slices). - - - Πως να προσθέσετε νέους σκληρούς δίσκους στο - σύστημα σας. - - - Πως να ρυθμίσετε το &os; να χρησιμοποιεί συσκευές - αποθήκευσης USB. - - Πως να ρυθμίσετε εικονικά συστήματα αρχείων, όπως - δίσκους που αποθηκεύονται σε μνήμη RAM. - - Πως να χρησιμοποιήσετε quotas για να περιορίσετε τη χρήση - χώρου στο δίσκο. - - - Πως να κρυπτογραφήσετε δίσκους για να τους ασφαλίσετε - από επιθέσεις. - - - Πως να δημιουργήσετε και να γράψετε CD και DVD - στο &os;. - - - Τα διάφορα διαθέσιμα μέσα αποθήκευσης για αντίγραφα - ασφαλείας. - - - Πως να χρησιμοποιήσετε προγράμματα λήψης αντιγράφων - ασφαλείας στο &os;. - - - Πως να πάρετε αντίγραφα ασφαλείας σε δισκέττες. - - - Τι είναι οι εικόνες (snapshots) σε ένα σύστημα αρχείων και πως - να τις χρησιμοποιήσετε αποδοτικά. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να ξέρετε πως θα ρυθμίσετε και θα εγκαταστήσετε ένα νέο πυρήνα - του &os; (). - - - - - - - Device Names - - The following is a list of physical storage devices - supported in FreeBSD, and the device names associated with - them. - - - Physical Disk Naming Conventions - - - - - Drive type - Drive device name - - - - - IDE hard drives - ad - - - IDE CDROM drives - acd - - - SCSI hard drives and USB Mass storage devices - da - - - SCSI CDROM drives - cd - - - Assorted non-standard CDROM drives - mcd for Mitsumi CD-ROM and - scd for Sony CD-ROM devices - - - - Floppy drives - fd - - - SCSI tape drives - sa - - - IDE tape drives - ast - - - Flash drives - fla for &diskonchip; Flash device - - - RAID drives - aacd for &adaptec; AdvancedRAID, - mlxd and mlyd - for &mylex;, - amrd for AMI &megaraid;, - idad for Compaq Smart RAID, - twed for &tm.3ware; RAID. - - - -
- - - - - - - David - O'Brien - Originally contributed by - - - - - - Adding Disks - - - disks - adding - - - Lets say we want to add a new SCSI disk to a machine that - currently only has a single drive. First turn off the computer - and install the drive in the computer following the instructions - of the computer, controller, and drive manufacturer. Due to the - wide variations of procedures to do this, the details are beyond - the scope of this document. - - Login as user root. After you have installed the - drive, inspect /var/run/dmesg.boot to ensure the new - disk was found. Continuing with our example, the newly added drive will - be da1 and we want to mount it on - /1 (if you are adding an IDE drive, the device name - will be ad1). - - partitions - slices - - fdisk - - - FreeBSD runs on IBM-PC compatible computers, therefore it must - take into account the PC BIOS partitions. These are different - from the traditional BSD partitions. A PC disk has up to four - BIOS partition entries. If the disk is going to be truly - dedicated to FreeBSD, you can use the - dedicated mode. Otherwise, FreeBSD will - have to live within one of the PC BIOS partitions. FreeBSD - calls the PC BIOS partitions slices so as - not to confuse them with traditional BSD partitions. You may - also use slices on a disk that is dedicated to FreeBSD, but used - in a computer that also has another operating system installed. - This is a good way to avoid confusing the fdisk utility of - other, non-FreeBSD operating systems. - - In the slice case the drive will be added as - /dev/da1s1e. This is read as: SCSI disk, - unit number 1 (second SCSI disk), slice 1 (PC BIOS partition 1), - and e BSD partition. In the dedicated - case, the drive will be added simply as - /dev/da1e. - - Due to the use of 32-bit integers to store the number of sectors, - &man.bsdlabel.8; is - limited to 2^32-1 sectors per disk or 2TB in most cases. The - &man.fdisk.8; format allows a starting sector of no more than - 2^32-1 and a length of no more than 2^32-1, limiting partitions to - 2TB and disks to 4TB in most cases. The &man.sunlabel.8; format - is limited to 2^32-1 sectors per partition and 8 partitions for - a total of 16TB. For larger disks, &man.gpt.8; partitions may be - used. - - - Using &man.sysinstall.8; - - sysinstall - adding disks - - - su - - - - Navigating <application>Sysinstall</application> - - You may use sysinstall to - partition and label a new disk using its easy to use menus. - Either login as user root or use the - su command. Run - sysinstall and enter the - Configure menu. Within the - FreeBSD Configuration Menu, scroll down and - select the Fdisk option. - - - - <application>fdisk</application> Partition Editor - Once inside fdisk, typing A will - use the entire disk for FreeBSD. When asked if you want to - remain cooperative with any future possible operating - systems, answer YES. Write the - changes to the disk using W. Now exit the - FDISK editor by typing q. Next you will be - asked about the Master Boot Record. Since you are adding a - disk to an already running system, choose - None. - - - - Disk Label Editor - BSD partitions - - Next, you need to exit sysinstall - and start it again. Follow the directions above, although this - time choose the Label option. This will - enter the Disk Label Editor. This - is where you will create the traditional BSD partitions. A - disk can have up to eight partitions, labeled - a-h. - A few of the partition labels have special uses. The - a partition is used for the root partition - (/). Thus only your system disk (e.g, - the disk you boot from) should have an a - partition. The b partition is used for - swap partitions, and you may have many disks with swap - partitions. The c partition addresses the - entire disk in dedicated mode, or the entire FreeBSD slice in - slice mode. The other partitions are for general use. - - sysinstall's Label editor - favors the e - partition for non-root, non-swap partitions. Within the - Label editor, create a single file system by typing - C. When prompted if this will be a FS - (file system) or swap, choose FS and type in a - mount point (e.g, /mnt). When adding a - disk in post-install mode, sysinstall - will not create entries - in /etc/fstab for you, so the mount point - you specify is not important. - - You are now ready to write the new label to the disk and - create a file system on it. Do this by typing - W. Ignore any errors from - sysinstall that - it could not mount the new partition. Exit the Label Editor - and sysinstall completely. - - - - Finish - - The last step is to edit /etc/fstab - to add an entry for your new disk. - - - - - - Using Command Line Utilities - - - Using Slices - - This setup will allow your disk to work correctly with - other operating systems that might be installed on your - computer and will not confuse other operating systems' - fdisk utilities. It is recommended - to use this method for new disk installs. Only use - dedicated mode if you have a good reason - to do so! - - &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 -&prompt.root; fdisk -BI da1 #Initialize your new disk -&prompt.root; bsdlabel -B -w -r da1s1 auto #Label it. -&prompt.root; bsdlabel -e da1s1 # Edit the bsdlabel just created and add any partitions. -&prompt.root; mkdir -p /1 -&prompt.root; newfs /dev/da1s1e # Repeat this for every partition you created. -&prompt.root; mount /dev/da1s1e /1 # Mount the partition(s) -&prompt.root; vi /etc/fstab # Add the appropriate entry/entries to your /etc/fstab. - - If you have an IDE disk, substitute ad - for da. - - - - Dedicated - OS/2 - - If you will not be sharing the new drive with another operating - system, you may use the dedicated mode. Remember - this mode can confuse Microsoft operating systems; however, no damage - will be done by them. IBM's &os2; however, will - appropriate any partition it finds which it does not - understand. - - &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 -&prompt.root; bsdlabel -Brw da1 auto -&prompt.root; bsdlabel -e da1 # create the `e' partition -&prompt.root; newfs -d0 /dev/da1e -&prompt.root; mkdir -p /1 -&prompt.root; vi /etc/fstab # add an entry for /dev/da1e -&prompt.root; mount /1 - - An alternate method is: - - &prompt.root; dd if=/dev/zero of=/dev/da1 count=2 -&prompt.root; bsdlabel /dev/da1 | bsdlabel -BrR da1 /dev/stdin -&prompt.root; newfs /dev/da1e -&prompt.root; mkdir -p /1 -&prompt.root; vi /etc/fstab # add an entry for /dev/da1e -&prompt.root; mount /1 - - - - - - - RAID - - - Software RAID - - - - - - Christopher - Shumway - Original work by - - - - - Jim - Brown - Revised by - - - - - Concatenated Disk Driver (CCD) Configuration - -RAIDsoftware - - RAIDCCD - - - When choosing a mass storage solution the most important - factors to consider are speed, reliability, and cost. It is - rare to have all three in balance; normally a fast, reliable mass - storage device is expensive, and to cut back on cost either speed - or reliability must be sacrificed. - - In designing the system described below, cost was chosen - as the most important factor, followed by speed, then reliability. - Data transfer speed for this system is ultimately - constrained by the network. And while reliability is very important, - the CCD drive described below serves online data that is already - fully backed up on CD-R's and can easily be replaced. - - Defining your own requirements is the first step - in choosing a mass storage solution. If your requirements prefer - speed or reliability over cost, your solution will differ from - the system described in this section. - - - - Installing the Hardware - - In addition to the IDE system disk, three Western - Digital 30GB, 5400 RPM IDE disks form the core - of the CCD disk described below providing approximately - 90GB of online storage. Ideally, - each IDE disk would have its own IDE controller - and cable, but to minimize cost, additional - IDE controllers were not used. Instead the disks were - configured with jumpers so that each IDE controller has - one master, and one slave. - - Upon reboot, the system BIOS was configured to - automatically detect the disks attached. More importantly, - FreeBSD detected them on reboot: - - ad0: 19574MB <WDC WD205BA> [39770/16/63] at ata0-master UDMA33 -ad1: 29333MB <WDC WD307AA> [59598/16/63] at ata0-slave UDMA33 -ad2: 29333MB <WDC WD307AA> [59598/16/63] at ata1-master UDMA33 -ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33 - - If FreeBSD does not detect all the disks, ensure - that you have jumpered them correctly. Most IDE drives - also have a Cable Select jumper. This is - not the jumper for the master/slave - relationship. Consult the drive documentation for help in - identifying the correct jumper. - - Next, consider how to attach them as part of the file - system. You should research both &man.vinum.8; () and &man.ccd.4;. In this - particular configuration, &man.ccd.4; was chosen. - - - - Setting Up the CCD - - The &man.ccd.4; driver allows you to take - several identical disks and concatenate them into one - logical file system. In order to use - &man.ccd.4;, you need a kernel with - &man.ccd.4; support built in. - Add this line to your kernel configuration file, rebuild, and - reinstall the kernel: - - device ccd - - The &man.ccd.4; support can also be - loaded as a kernel loadable module. - - To set up &man.ccd.4;, you must first use - &man.bsdlabel.8; to label the disks: - - bsdlabel -r -w ad1 auto -bsdlabel -r -w ad2 auto -bsdlabel -r -w ad3 auto - - This creates a bsdlabel for ad1c, ad2c and ad3c that - spans the entire disk. - - The next step is to change the disk label type. You - can use &man.bsdlabel.8; to edit the - disks: - - bsdlabel -e ad1 -bsdlabel -e ad2 -bsdlabel -e ad3 - - This opens up the current disk label on each disk with - the editor specified by the EDITOR - environment variable, typically &man.vi.1;. - - An unmodified disk label will look something like - this: - - 8 partitions: -# size offset fstype [fsize bsize bps/cpg] - c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) - - Add a new e partition for &man.ccd.4; to use. This - can usually be copied from the c partition, - but the must - be 4.2BSD. The disk label should - now look something like this: - - 8 partitions: -# size offset fstype [fsize bsize bps/cpg] - c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) - e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597) - - - - - Building the File System - - Now that you have all the disks labeled, you must - build the &man.ccd.4;. To do that, - use &man.ccdconfig.8;, with options similar to the following: - - ccdconfig ccd0 32 0 /dev/ad1e /dev/ad2e /dev/ad3e - - The use and meaning of each option is shown below: - - - - The first argument is the device to configure, in this case, - /dev/ccd0c. The /dev/ - portion is optional. - - - - - The interleave for the file system. The interleave - defines the size of a stripe in disk blocks, each normally 512 bytes. - So, an interleave of 32 would be 16,384 bytes. - - - - Flags for &man.ccdconfig.8;. If you want to enable drive - mirroring, you can specify a flag here. This - configuration does not provide mirroring for - &man.ccd.4;, so it is set at 0 (zero). - - - - The final arguments to &man.ccdconfig.8; - are the devices to place into the array. Use the complete pathname - for each device. - - - - - After running &man.ccdconfig.8; the &man.ccd.4; - is configured. A file system can be installed. Refer to &man.newfs.8; - for options, or simply run: - - newfs /dev/ccd0c - - - - - - Making it All Automatic - - Generally, you will want to mount the - &man.ccd.4; upon each reboot. To do this, you must - configure it first. Write out your current configuration to - /etc/ccd.conf using the following command: - - ccdconfig -g > /etc/ccd.conf - - During reboot, the script /etc/rc - runs ccdconfig -C if /etc/ccd.conf - exists. This automatically configures the - &man.ccd.4; so it can be mounted. - - If you are booting into single user mode, before you can - &man.mount.8; the &man.ccd.4;, you - need to issue the following command to configure the - array: - - ccdconfig -C - - - To automatically mount the &man.ccd.4;, - place an entry for the &man.ccd.4; in - /etc/fstab so it will be mounted at - boot time: - - /dev/ccd0c /media ufs rw 2 2 - - - - - The Vinum Volume Manager - -RAIDsoftware - - RAID - Vinum - - - The Vinum Volume Manager is a block device driver which - implements virtual disk drives. It isolates disk hardware - from the block device interface and maps data in ways which - result in an increase in flexibility, performance and - reliability compared to the traditional slice view of disk - storage. &man.vinum.8; implements the RAID-0, RAID-1 and - RAID-5 models, both individually and in combination. - - See for more - information about &man.vinum.8;. - - - - - Hardware RAID - - - RAID - hardware - - - FreeBSD also supports a variety of hardware RAID - controllers. These devices control a RAID subsystem - without the need for FreeBSD specific software to manage the - array. - - Using an on-card BIOS, the card controls most of the disk operations - itself. The following is a brief setup description using a Promise IDE RAID - controller. When this card is installed and the system is started up, it - displays a prompt requesting information. Follow the instructions - to enter the card's setup screen. From here, you have the ability to - combine all the attached drives. After doing so, the disk(s) will look like - a single drive to FreeBSD. Other RAID levels can be set up - accordingly. - - - - - Rebuilding ATA RAID1 Arrays - - FreeBSD allows you to hot-replace a failed disk in an array. This requires - that you catch it before you reboot. - - You will probably see something like the following in /var/log/messages or in the &man.dmesg.8; - output: - - ad6 on monster1 suffered a hard error. -ad6: READ command timeout tag=0 serv=0 - resetting -ad6: trying fallback to PIO mode -ata3: resetting devices .. done -ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11)\\ -status=59 error=40 -ar0: WARNING - mirror lost - - Using &man.atacontrol.8;, check for further information: - - &prompt.root; atacontrol list -ATA channel 0: - Master: no device present - Slave: acd0 <HL-DT-ST CD-ROM GCR-8520B/1.00> ATA/ATAPI rev 0 - -ATA channel 1: - Master: no device present - Slave: no device present - -ATA channel 2: - Master: ad4 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 - Slave: no device present - -ATA channel 3: - Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 - Slave: no device present - -&prompt.root; atacontrol status ar0 -ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED - - - - You will first need to detach the ata channel with the failed - disk so you can safely remove it: - - &prompt.root; atacontrol detach ata3 - - - - Replace the disk. - - - - Reattach the ata channel: - - &prompt.root; atacontrol attach ata3 -Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 -Slave: no device present - - - - Add the new disk to the array as a spare: - - &prompt.root; atacontrol addspare ar0 ad6 - - - - Rebuild the array: - - &prompt.root; atacontrol rebuild ar0 - - - - It is possible to check on the progress by issuing the - following command: - - &prompt.root; dmesg | tail -10 -[output removed] -ad6: removed from configuration -ad6: deleted from ar0 disk1 -ad6: inserted into ar0 disk1 as spare - -&prompt.root; atacontrol status ar0 -ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed - - - - Wait until this operation completes. - - - - - - - - - - Marc - Fonvieille - Contributed by - - - - - - USB Storage Devices - - USB - disks - - - A lot of external storage solutions, nowadays, use the - Universal Serial Bus (USB): hard drives, USB thumbdrives, CD-R - burners, etc. &os; provides support for these devices. - - - Configuration - - The USB mass storage devices driver, &man.umass.4;, - provides the support for USB storage devices. If you use the - GENERIC kernel, you do not have to change - anything in your configuration. If you use a custom kernel, - be sure that the following lines are present in your kernel - configuration file: - - device scbus -device da -device pass -device uhci -device ohci -device usb -device umass - - The &man.umass.4; driver uses the SCSI subsystem to access - to the USB storage devices, your USB device will be seen as a - SCSI device by the system. Depending on the USB chipset on - your motherboard, you only need either device - uhci or device ohci, however - having both in the kernel configuration file is harmless. Do - not forget to compile and install the new kernel if you added - any lines. - - - If your USB device is a CD-R or DVD burner, the SCSI CD-ROM - driver, &man.cd.4;, must be added to the kernel via the - line: - - device cd - - Since the burner is seen as a SCSI drive, the driver - &man.atapicam.4; should not be used in the kernel - configuration. - - - Support for USB 2.0 controllers is provided on - &os;; however, you must add: - - device ehci - - to your configuration file for USB 2.0 support. Note - &man.uhci.4; and &man.ohci.4; drivers are still needed if you - want USB 1.X support. - - - - Testing the Configuration - - The configuration is ready to be tested: plug in your USB - device, and in the system message buffer (&man.dmesg.8;), the - drive should appear as something like: - - umass0: USB Solid state disk, rev 1.10/1.00, addr 2 -GEOM: create disk da0 dp=0xc2d74850 -da0 at umass-sim0 bus 0 target 0 lun 0 -da0: <Generic Traveling Disk 1.11> Removable Direct Access SCSI-2 device -da0: 1.000MB/s transfers -da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C) - - Of course, the brand, the device node - (da0) and other details can differ - according to your configuration. - - Since the USB device is seen as a SCSI one, the - camcontrol command can be used to list the - USB storage devices attached to the system: - - &prompt.root; camcontrol devlist -<Generic Traveling Disk 1.11> at scbus0 target 0 lun 0 (da0,pass0) - - If the drive comes with a file system, you should be able - to mount it. The will help you - to format and create partitions on the USB drive if - needed. - - To make this device mountable as a normal user, certain - steps have to be taken. First, the devices that are created - when a USB storage device is connected need to be accessible - by the user. A solution is to make all users of these devices - a member of the operator group. This - is done with &man.pw.8;. Second, when the devices are - created, the operator group should be - able to read and write them. This is accomplished by adding - these lines to - /etc/devfs.rules: - - [localrules=1] -add path 'da*' mode 0660 group operator - - - If there already are SCSI disks in the system, it must - be done a bit different. E.g., if the system already - contains disks da0 through - da2 attached to the system, change - the second line as follows: - - add path 'da[3-9]*' mode 0660 group operator - - This will exclude the already existing disks from - belonging to the operator - group. - - - You also have to enable your &man.devfs.rules.5; ruleset - in your /etc/rc.conf file: - - devfs_system_ruleset="localrules" - - Next, the kernel has to be configured to allow regular - users to mount file systems. The easiest way is to add the - following line to - /etc/sysctl.conf: - - vfs.usermount=1 - - Note that this only takes effect after the next reboot. - Alternatively, one can also use &man.sysctl.8; to set this - variable. - - The final step is to create a directory where the file - system is to be mounted. This directory needs to be owned by - the user that is to mount the file system. One way to do that - is for root to create a subdirectory - owned by that user as - /mnt/$USER - (replace $USER by the login name of - the actual user): - - &prompt.root; mkdir /mnt/$USER -&prompt.root; chown $USER:$USER /mnt/$USER - - Suppose a USB thumbdrive is plugged in, and a device - /dev/da0s1 appears. Since these devices - usually come preformatted with a FAT file system, one can - mount them like this: - - &prompt.user; mount_msdosfs -m 644 -M 755 /dev/da0s1 /mnt/$USER - - If you unplug the device (the disk must be unmounted - before), you should see, in the system message buffer, - something like the following: - - umass0: at uhub0 port 1 (addr 2) disconnected -(da0:umass-sim0:0:0:0): lost device -(da0:umass-sim0:0:0:0): removing device entry -GEOM: destroy disk da0 dp=0xc2d74850 -umass0: detached - - - - Further Reading - - Beside the Adding - Disks and Mounting and - Unmounting File Systems sections, reading various - manual pages may be also useful: &man.umass.4;, - &man.camcontrol.8;, and &man.usbdevs.8;. - - - - - - - - Mike - Meyer - Contributed by - - - - - - - Creating and Using Optical Media (CDs) - - CDROMs - creating - - - - Introduction - - CDs have a number of features that differentiate them from - conventional disks. Initially, they were not writable by the - user. They are designed so that they can be read continuously without - delays to move the head between tracks. They are also much easier - to transport between systems than similarly sized media were at the - time. - - CDs do have tracks, but this refers to a section of data to - be read continuously and not a physical property of the disk. To - produce a CD on FreeBSD, you prepare the data files that are going - to make up the tracks on the CD, then write the tracks to the - CD. - - ISO 9660 - - file systems - ISO 9660 - - The ISO 9660 file system was designed to deal with these - differences. It unfortunately codifies file system limits that were - common then. Fortunately, it provides an extension mechanism that - allows properly written CDs to exceed those limits while still - working with systems that do not support those extensions. - - - sysutils/cdrtools - - The sysutils/cdrtools - port includes &man.mkisofs.8;, a program that you can use to - produce a data file containing an ISO 9660 file - system. It has options that support various extensions, and is - described below. - - - CD burner - ATAPI - - Which tool to use to burn the CD depends on whether your CD burner - is ATAPI or something else. ATAPI CD burners use the burncd program that is part of - the base system. SCSI and USB CD burners should use - cdrecord from - the sysutils/cdrtools port. - It is also possible to use cdrecord and other tools - for SCSI drives on ATAPI hardware with the ATAPI/CAM module. - - If you want CD burning software with a graphical user - interface, you may wish to take a look at either - X-CD-Roast or - K3b. These tools are available as - packages or from the sysutils/xcdroast and sysutils/k3b ports. - X-CD-Roast and - K3b require the ATAPI/CAM module with ATAPI - hardware. - - - - mkisofs - - The &man.mkisofs.8; program, which is part of the - sysutils/cdrtools port, - produces an ISO 9660 file system - that is an image of a directory tree in the &unix; file system name - space. The simplest usage is: - - &prompt.root; mkisofs -o imagefile.iso /path/to/tree - - - file systems - ISO 9660 - - This command will create an imagefile.iso - containing an ISO 9660 file system that is a copy of the tree at - /path/to/tree. In the process, it will - map the file names to names that fit the limitations of the - standard ISO 9660 file system, and will exclude files that have - names uncharacteristic of ISO file systems. - - - file systems - HFS - - - file systems - Joliet - - A number of options are available to overcome those - restrictions. In particular, enables the - Rock Ridge extensions common to &unix; systems, - enables Joliet extensions used by Microsoft systems, and - can be used to create HFS file systems used - by &macos;. - - For CDs that are going to be used only on FreeBSD systems, - can be used to disable all filename - restrictions. When used with , it produces a - file system image that is identical to the FreeBSD tree you started - from, though it may violate the ISO 9660 standard in a number of - ways. - - - CDROMs - creating bootable - - The last option of general use is . This is - used to specify the location of the boot image for use in producing an - El Torito bootable CD. This option takes an - argument which is the path to a boot image from the top of the - tree being written to the CD. By default, &man.mkisofs.8; creates an - ISO image in the so-called floppy disk emulation mode, - and thus expects the boot image to be exactly 1200, 1440 or - 2880 KB in size. Some boot loaders, like the one used by the - FreeBSD distribution disks, do not use emulation mode; in this case, - the option should be used. So, if - /tmp/myboot holds a bootable FreeBSD system - with the boot image in - /tmp/myboot/boot/cdboot, you could produce the - image of an ISO 9660 file system in - /tmp/bootable.iso like so: - - &prompt.root; mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot - - Having done that, if you have md - configured in your kernel, you can mount the file system with: - - &prompt.root; mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 -&prompt.root; mount -t cd9660 /dev/md0 /mnt - - At which point you can verify that /mnt - and /tmp/myboot are identical. - - There are many other options you can use with - &man.mkisofs.8; to fine-tune its behavior. In particular: - modifications to an ISO 9660 layout and the creation of Joliet - and HFS discs. See the &man.mkisofs.8; manual page for details. - - - - burncd - - CDROMs - burning - - If you have an ATAPI CD burner, you can use the - burncd command to burn an ISO image onto a - CD. burncd is part of the base system, installed - as /usr/sbin/burncd. Usage is very simple, as - it has few options: - - &prompt.root; burncd -f cddevice data imagefile.iso fixate - - Will burn a copy of imagefile.iso on - cddevice. The default device is - /dev/acd0. See &man.burncd.8; for options to - set the write speed, eject the CD after burning, and write audio - data. - - - - cdrecord - - If you do not have an ATAPI CD burner, you will have to use - cdrecord to burn your - CDs. cdrecord is not part of the base system; - you must install it from either the port at sysutils/cdrtools - or the appropriate - package. Changes to the base system can cause binary versions of - this program to fail, possibly resulting in a - coaster. You should therefore either upgrade the - port when you upgrade your system, or if you are tracking -STABLE, upgrade the port when a - new version becomes available. - - While cdrecord has many options, basic usage - is even simpler than burncd. Burning an ISO 9660 - image is done with: - - &prompt.root; cdrecord dev=device imagefile.iso - - The tricky part of using cdrecord is finding - the to use. To find the proper setting, use - the flag of cdrecord, - which might produce results like this: - - CDROMs - burning - - &prompt.root; cdrecord -scanbus -Cdrecord-Clone 2.01 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 Jörg Schilling -Using libscg version 'schily-0.1' -scsibus0: - 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk - 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk - 0,2,0 2) * - 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk - 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM - 0,5,0 5) * - 0,6,0 6) * - 0,7,0 7) * -scsibus1: - 1,0,0 100) * - 1,1,0 101) * - 1,2,0 102) * - 1,3,0 103) * - 1,4,0 104) * - 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM - 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner - 1,7,0 107) * - - This lists the appropriate value for the - devices on the list. Locate your CD burner, and use the three - numbers separated by commas as the value for - . In this case, the CRW device is 1,5,0, so the - appropriate input would be - . There are easier - ways to specify this value; see &man.cdrecord.1; for - details. That is also the place to look for information on writing - audio tracks, controlling the speed, and other things. - - - - Duplicating Audio CDs - - You can duplicate an audio CD by extracting the audio data from - the CD to a series of files, and then writing these files to a blank - CD. The process is slightly different for ATAPI and SCSI - drives. - - - SCSI Drives - - - Use cdda2wav to extract the audio. - - &prompt.user; cdda2wav -v255 -D2,0 -B -Owav - - - - Use cdrecord to write the - .wav files. - - &prompt.user; cdrecord -v dev=2,0 -dao -useinfo *.wav - - Make sure that 2,0 is set - appropriately, as described in . - - - - - ATAPI Drives - - - The ATAPI CD driver makes each track available as - /dev/acddtnn, - where d is the drive number, and - nn is the track number written with two - decimal digits, prefixed with zero as needed. - So the first track on the first disk is - /dev/acd0t01, the second is - /dev/acd0t02, the third is - /dev/acd0t03, and so on. - - Make sure the appropriate files exist in - /dev. If the entries are missing, - force the system to retaste the media: - - &prompt.root; dd if=/dev/acd0 of=/dev/null count=1 - - - - Extract each track using &man.dd.1;. You must also use a - specific block size when extracting the files. - - &prompt.root; dd if=/dev/acd0t01 of=track1.cdr bs=2352 -&prompt.root; dd if=/dev/acd0t02 of=track2.cdr bs=2352 -... - - - - - Burn the extracted files to disk using - burncd. You must specify that these are audio - files, and that burncd should fixate the disk - when finished. - - &prompt.root; burncd -f /dev/acd0 audio track1.cdr track2.cdr ... fixate - - - - - - Duplicating Data CDs - - You can copy a data CD to a image file that is - functionally equivalent to the image file created with - &man.mkisofs.8;, and you can use it to duplicate - any data CD. The example given here assumes that your CDROM - device is acd0. Substitute your - correct CDROM device. - - &prompt.root; dd if=/dev/acd0 of=file.iso bs=2048 - - Now that you have an image, you can burn it to CD as - described above. - - - - Using Data CDs - - Now that you have created a standard data CDROM, you - probably want to mount it and read the data on it. By - default, &man.mount.8; assumes that a file system is of type - ufs. If you try something like: - - &prompt.root; mount /dev/cd0 /mnt - - you will get a complaint about Incorrect super - block, and no mount. The CDROM is not a - UFS file system, so attempts to mount it - as such will fail. You just need to tell &man.mount.8; that - the file system is of type ISO9660, and - everything will work. You do this by specifying the - option &man.mount.8;. For - example, if you want to mount the CDROM device, - /dev/cd0, under - /mnt, you would execute: - - &prompt.root; mount -t cd9660 /dev/cd0 /mnt - - Note that your device name - (/dev/cd0 in this example) could be - different, depending on the interface your CDROM uses. Also, - the option just executes - &man.mount.cd9660.8;. The above example could be shortened - to: - -&prompt.root; mount_cd9660 /dev/cd0 /mnt - - You can generally use data CDROMs from any vendor in this - way. Disks with certain ISO 9660 extensions might behave - oddly, however. For example, Joliet disks store all filenames - in two-byte Unicode characters. The FreeBSD kernel does not - speak Unicode, but the &os; CD9660 driver is able to convert - Unicode characters on the fly. If some non-English characters - show up as question marks you will need to specify the local - charset you use with the option. For more - information, consult the &man.mount.cd9660.8; manual - page. - - - To be able to do this character conversion with the help - of the option, the kernel will require - the cd9660_iconv.ko module to be - loaded. This can be done either by adding this line to - loader.conf: - - cd9660_iconv_load="YES" - - and then rebooting the machine, or by directly loading the - module with &man.kldload.8;. - - - Occasionally, you might get Device not - configured when trying to mount a CDROM. This - usually means that the CDROM drive thinks that there is no - disk in the tray, or that the drive is not visible on the bus. - It can take a couple of seconds for a CDROM drive to realize - that it has been fed, so be patient. - - Sometimes, a SCSI CDROM may be missed because it did not - have enough time to answer the bus reset. If you have a SCSI - CDROM please add the following option to your kernel - configuration and rebuild your kernel. - - options SCSI_DELAY=15000 - - This tells your SCSI bus to pause 15 seconds during boot, - to give your CDROM drive every possible chance to answer the - bus reset. - - - - Burning Raw Data CDs - - You can choose to burn a file directly to CD, without - creating an ISO 9660 file system. Some people do this for - backup purposes. This runs more quickly than burning a - standard CD: - - &prompt.root; burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate - - In order to retrieve the data burned to such a CD, you - must read data from the raw device node: - - &prompt.root; tar xzvf /dev/acd1 - - You cannot mount this disk as you would a normal CDROM. - Such a CDROM cannot be read under any operating system - except FreeBSD. If you want to be able to mount the CD, or - share data with another operating system, you must use - &man.mkisofs.8; as described above. - - - - - - - Marc - Fonvieille - Contributed by - - - - - Using the ATAPI/CAM Driver - - - CD burner - ATAPI/CAM driver - - - This driver allows ATAPI devices (CD-ROM, CD-RW, DVD - drives etc...) to be accessed through the SCSI subsystem, and - so allows the use of applications like sysutils/cdrdao or - &man.cdrecord.1;. - - To use this driver, you will need to add the following - line to the /boot/loader.conf - file: - - atapicam_load="YES" - - then, reboot your machine. - - - If you prefer to statically compile the &man.atapicam.4; - support in your kernel, you will have to add this line to - your kernel configuration file: - - device atapicam - - You also need the following lines in your kernel - configuration file: - - device ata -device scbus -device cd -device pass - - which should already be present. Then rebuild, install - your new kernel, and reboot your machine. - - - During the boot process, your burner should show up, - like so: - - acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4 -cd0 at ata1 bus 0 target 0 lun 0 -cd0: <MATSHITA CDRW/DVD UJDA740 1.00> Removable CD-ROM SCSI-0 device -cd0: 16.000MB/s transfers -cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed - - The drive could now be accessed via the - /dev/cd0 device name, for example to - mount a CD-ROM on /mnt, just type the - following: - - &prompt.root; mount -t cd9660 /dev/cd0 /mnt - - As root, you can run the following - command to get the SCSI address of the burner: - - &prompt.root; camcontrol devlist -<MATSHITA CDRW/DVD UJDA740 1.00> at scbus1 target 0 lun 0 (pass0,cd0) - - So 1,0,0 will be the SCSI address to - use with &man.cdrecord.1; and other SCSI application. - - For more information about ATAPI/CAM and SCSI system, - refer to the &man.atapicam.4; and &man.cam.4; manual - pages. - - - - - - - - Marc - Fonvieille - Contributed by - - - - - Andy - Polyakov - With inputs from - - - - - - Creating and Using Optical Media (DVDs) - - DVD - burning - - - - Introduction - - Compared to the CD, the DVD is the next generation of - optical media storage technology. The DVD can hold more data - than any CD and is nowadays the standard for video - publishing. - - Five physical recordable formats can be defined for what - we will call a recordable DVD: - - - - DVD-R: This was the first DVD recordable format - available. The DVD-R standard is defined by the DVD Forum. - This format is write once. - - - - DVD-RW: This is the rewritable version of - the DVD-R standard. A DVD-RW can be rewritten about 1000 - times. - - - - DVD-RAM: This is also a rewritable format - supported by the DVD Forum. A DVD-RAM can be seen as a - removable hard drive. However, this media is not - compatible with most DVD-ROM drives and DVD-Video players; - only a few DVD writers support the DVD-RAM format. Read - the for more information - on DVD-RAM use. - - - - DVD+RW: This is a rewritable format defined by - the DVD+RW - Alliance. A DVD+RW can be rewritten about 1000 - times. - - - - DVD+R: This format is the write once variation - of the DVD+RW format. - - - - A single layer recordable DVD can hold up to - 4,700,000,000 bytes which is actually 4.38 GB or - 4485 MB (1 kilobyte is 1024 bytes). - - - A distinction must be made between the physical media and - the application. For example, a DVD-Video is a specific - file layout that can be written on any recordable DVD - physical media: DVD-R, DVD+R, DVD-RW etc. Before choosing - the type of media, you must be sure that both the burner and the - DVD-Video player (a standalone player or a DVD-ROM drive on - a computer) are compatible with the media under consideration. - - - - Configuration - - The program &man.growisofs.1; will be used to perform DVD - recording. This command is part of the - dvd+rw-tools utilities (sysutils/dvd+rw-tools). The - dvd+rw-tools support all DVD media - types. - - These tools use the SCSI subsystem to access to the - devices, therefore the ATAPI/CAM - support must be added to your kernel. If your burner - uses the USB interface this addition is useless, and you should - read the for more details on USB - devices configuration. - - You also have to enable DMA access for ATAPI devices, this - can be done in adding the following line to the - /boot/loader.conf file: - - hw.ata.atapi_dma="1" - - Before attempting to use the - dvd+rw-tools you should consult the - dvd+rw-tools' - hardware compatibility notes for any information - related to your DVD burner. - - - If you want a graphical user interface, you should have - a look to K3b (sysutils/k3b) which provides a - user friendly interface to &man.growisofs.1; and many other - burning tools. - - - - - Burning Data DVDs - - The &man.growisofs.1; command is a frontend to mkisofs, it will invoke - &man.mkisofs.8; to create the file system layout and will - perform the write on the DVD. This means you do not need to - create an image of the data before the burning process. - - To burn onto a DVD+R or a DVD-R the data from the /path/to/data directory, use the - following command: - - &prompt.root; growisofs -dvd-compat -Z /dev/cd0 -J -R /path/to/data - - The options are passed to - &man.mkisofs.8; for the file system creation (in this case: an - ISO 9660 file system with Joliet and Rock Ridge extensions), - consult the &man.mkisofs.8; manual page for more - details. - - The option is used for the initial - session recording in any case: multiple sessions or not. The - DVD device, /dev/cd0, must be - changed according to your configuration. The - parameter will close the disk, - the recording will be unappendable. In return this should provide better - media compatibility with DVD-ROM drives. - - It is also possible to burn a pre-mastered image, for - example to burn the image - imagefile.iso, we will run: - - &prompt.root; growisofs -dvd-compat -Z /dev/cd0=imagefile.iso - - The write speed should be detected and automatically set - according to the media and the drive being used. If you want - to force the write speed, use the - parameter. For more information, read the &man.growisofs.1; - manual page. - - - - Burning a DVD-Video - - - DVD - DVD-Video - - - A DVD-Video is a specific file layout based on ISO 9660 - and the micro-UDF (M-UDF) specifications. The DVD-Video also - presents a specific data structure hierarchy, it is the reason - why you need a particular program such as multimedia/dvdauthor to author the - DVD. - - If you already have an image of the DVD-Video file system, - just burn it in the same way as for any image, see the - previous section for an example. If you have made the DVD - authoring and the result is in, for example, the directory - /path/to/video, the - following command should be used to burn the DVD-Video: - - &prompt.root; growisofs -Z /dev/cd0 -dvd-video /path/to/video - - The option will be passed down to - &man.mkisofs.8; and will instruct it to create a DVD-Video file system - layout. Beside this, the option - implies &man.growisofs.1; - option. - - - - Using a DVD+RW - - - DVD - DVD+RW - - - Unlike CD-RW, a virgin DVD+RW needs to be formatted before - first use. The &man.growisofs.1; program will take care of it - automatically whenever appropriate, which is the - recommended way. However you can use the - dvd+rw-format command to format the - DVD+RW: - - &prompt.root; dvd+rw-format /dev/cd0 - - You need to perform this operation just once, keep in mind - that only virgin DVD+RW medias need to be formatted. Then you - can burn the DVD+RW in the way seen in previous - sections. - - If you want to burn new data (burn a totally new file - system not append some data) onto a DVD+RW, you do not need to - blank it, you just have to write over the previous recording - (in performing a new initial session), like this: - - &prompt.root; growisofs -Z /dev/cd0 -J -R /path/to/newdata - - DVD+RW format offers the possibility to easily append data - to a previous recording. The operation consists in merging a - new session to the existing one, it is not multisession - writing, &man.growisofs.1; will grow the - ISO 9660 file system present on the media. - - For example, if we want to append data to our previous - DVD+RW, we have to use the following: - - &prompt.root; growisofs -M /dev/cd0 -J -R /path/to/nextdata - - The same &man.mkisofs.8; options we used to burn the - initial session should be used during next writes. - - - You may want to use the - option if you want better media compatibility with DVD-ROM - drives. In the DVD+RW case, this will not prevent you from - adding data. - - - If for any reason you really want to blank the media, do - the following: - - &prompt.root; growisofs -Z /dev/cd0=/dev/zero - - - - Using a DVD-RW - - - DVD - DVD-RW - - - A DVD-RW accepts two disc formats: the incremental - sequential one and the restricted overwrite. By default - DVD-RW discs are in sequential format. - - A virgin DVD-RW can be directly written without the need - of a formatting operation, however a non-virgin DVD-RW in - sequential format needs to be blanked before to be able to - write a new initial session. - - To blank a DVD-RW in sequential mode, run: - - &prompt.root; dvd+rw-format -blank=full /dev/cd0 - - - A full blanking () will take - about one hour on a 1x media. A fast blanking can be - performed using the option if the - DVD-RW will be recorded in Disk-At-Once (DAO) mode. To burn - the DVD-RW in DAO mode, use the command: - - &prompt.root; growisofs -use-the-force-luke=dao -Z /dev/cd0=imagefile.iso - - The option - should not be required since &man.growisofs.1; attempts to - detect minimally (fast blanked) media and engage DAO - write. - - In fact one should use restricted overwrite mode with - any DVD-RW, this format is more flexible than the default - incremental sequential one. - - - To write data on a sequential DVD-RW, use the same - instructions as for the other DVD formats: - - &prompt.root; growisofs -Z /dev/cd0 -J -R /path/to/data - - If you want to append some data to your previous - recording, you will have to use the &man.growisofs.1; - option. However, if you perform data - addition on a DVD-RW in incremental sequential mode, a new - session will be created on the disc and the result will be a - multi-session disc. - - A DVD-RW in restricted overwrite format does not need to - be blanked before a new initial session, you just have to - overwrite the disc with the option, this - is similar to the DVD+RW case. It is also possible to grow an - existing ISO 9660 file system written on the disc in a same - way as for a DVD+RW with the option. The - result will be a one-session DVD. - - To put a DVD-RW in the restricted overwrite format, the - following command must be used: - - &prompt.root; dvd+rw-format /dev/cd0 - - To change back to the sequential format use: - - &prompt.root; dvd+rw-format -blank=full /dev/cd0 - - - - Multisession - - Very few DVD-ROM drives support - multisession DVDs, they will most of time, hopefully, only read - the first session. DVD+R, DVD-R and DVD-RW in sequential - format can accept multiple sessions, the notion of multiple - sessions does not exist for the DVD+RW and the DVD-RW - restricted overwrite formats. - - Using the following command after an initial (non-closed) - session on a DVD+R, DVD-R, or DVD-RW in sequential format, - will add a new session to the disc: - - &prompt.root; growisofs -M /dev/cd0 -J -R /path/to/nextdata - - Using this command line with a DVD+RW or a DVD-RW in restricted - overwrite mode, will append data in merging the new session to - the existing one. The result will be a single-session disc. - This is the way used to add data after an initial write on these - medias. - - - Some space on the media is used between each session for - end and start of sessions. Therefore, one should add - sessions with large amount of data to optimize media space. - The number of sessions is limited to 154 for a DVD+R, - about 2000 for a DVD-R, and 127 for a DVD+R Double - Layer. - - - - - For More Information - - To obtain more information about a DVD, the - dvd+rw-mediainfo - /dev/cd0 command can be - ran with the disc in the drive. - - More information about the - dvd+rw-tools can be found in - the &man.growisofs.1; manual page, on the dvd+rw-tools - web site and in the cdwrite mailing - list archives. - - - The dvd+rw-mediainfo output of the - resulting recording or the media with issues is mandatory - for any problem report. Without this output, it will be - quite impossible to help you. - - - - - Using a DVD-RAM - - DVD - DVD-RAM - - - - Configuration - - DVD-RAM writers come with either SCSI or ATAPI - interface. DMA access for ATAPI devices has to be enabled, - this can be done by adding the following line to the - /boot/loader.conf file: - - hw.ata.atapi_dma="1" - - - - Preparing the Medium - - As previously mentioned in the chapter introduction, a - DVD-RAM can be seen as a removable hard drive. As any other - hard drive the DVD-RAM must be prepared - before the first use. In the example, the whole - disk space will be used with a standard UFS2 file system: - - &prompt.root; dd if=/dev/zero of=/dev/acd0 count=2 -&prompt.root; bsdlabel -Bw acd0 -&prompt.root; newfs /dev/acd0 - - The DVD device, acd0, must be - changed according to the configuration. - - - - Using the Medium - - Once the previous operations have been performed on the - DVD-RAM, it can be mounted as a normal hard drive: - - &prompt.root; mount /dev/acd0 /mnt - - After this the DVD-RAM will be both readable and writeable. - - - - - - - - - Julio - Merino - Original work by - - - - - - Martin - Karlsson - Rewritten by - - - - - - Creating and Using Floppy Disks - - Storing data on floppy disks is sometimes useful, for - example when one does not have any other removable storage media - or when one needs to transfer small amounts of data to another - computer. - - This section will explain how to use floppy disks in - FreeBSD. It will primarily cover formatting and usage of - 3.5inch DOS floppies, but the concepts are similar for other - floppy disk formats. - - - Formatting Floppies - - - The Device - - Floppy disks are accessed through entries in - /dev, just like other devices. To - access the raw floppy disk, simply use - /dev/fdN. - - - - Formatting - - A floppy disk needs to be low-level formated before it - can be used. This is usually done by the vendor, but - formatting is a good way to check media integrity. Although - it is possible to force larger (or smaller) disk sizes, - 1440kB is what most floppy disks are designed for. - - To low-level format the floppy disk you need to use - &man.fdformat.1;. This utility expects the device name as an - argument. - - Make note of any error messages, as these can help - determine if the disk is good or bad. - - - Formatting Floppy Disks - - Use the - /dev/fdN - devices to format the floppy. Insert a new 3.5inch floppy - disk in your drive and issue: - - &prompt.root; /usr/sbin/fdformat -f 1440 /dev/fd0 - - - - - - - The Disk Label - - After low-level formatting the disk, you will need to - place a disk label on it. This disk label will be destroyed - later, but it is needed by the system to determine the size of - the disk and its geometry later. - - The new disk label will take over the whole disk, and will - contain all the proper information about the geometry of the - floppy. The geometry values for the disk label are listed in - /etc/disktab. - - You can run now &man.bsdlabel.8; like so: - - &prompt.root; /sbin/bsdlabel -B -r -w /dev/fd0 fd1440 - - - - - The File System - - Now the floppy is ready to be high-level formated. This - will place a new file system on it, which will let FreeBSD read - and write to the disk. After creating the new file system, the - disk label is destroyed, so if you want to reformat the disk, you - will have to recreate the disk label. - - The floppy's file system can be either UFS or FAT. - FAT is generally a better choice for floppies. - - To put a new file system on the floppy, issue: - - &prompt.root; /sbin/newfs_msdos /dev/fd0 - - The disk is now ready for use. - - - - - Using the Floppy - - To use the floppy, mount it with &man.mount.msdosfs.8;. One can also use - emulators/mtools from the ports - collection. - - - - - Creating and Using Data Tapes - - tape media - The major tape media are the 4mm, 8mm, QIC, mini-cartridge and - DLT. - - - 4mm (DDS: Digital Data Storage) - - - tape media - DDS (4mm) tapes - - - tape media - QIC tapes - - 4mm tapes are replacing QIC as the workstation backup media of - choice. This trend accelerated greatly when Conner purchased Archive, - a leading manufacturer of QIC drives, and then stopped production of - QIC drives. 4mm drives are small and quiet but do not have the - reputation for reliability that is enjoyed by 8mm drives. The - cartridges are less expensive and smaller (3 x 2 x 0.5 inches, 76 x 51 - x 12 mm) than 8mm cartridges. 4mm, like 8mm, has comparatively short - head life for the same reason, both use helical scan. - - Data throughput on these drives starts ~150 kB/s, peaking at ~500 kB/s. - Data capacity starts at 1.3 GB and ends at 2.0 GB. Hardware - compression, available with most of these drives, approximately - doubles the capacity. Multi-drive tape library units can have 6 - drives in a single cabinet with automatic tape changing. Library - capacities reach 240 GB. - - The DDS-3 standard now supports tape capacities up to 12 GB (or - 24 GB compressed). - - 4mm drives, like 8mm drives, use helical-scan. All the benefits - and drawbacks of helical-scan apply to both 4mm and 8mm drives. - - Tapes should be retired from use after 2,000 passes or 100 full - backups. - - - - 8mm (Exabyte) - - tape media - Exabyte (8mm) tapes - - - 8mm tapes are the most common SCSI tape drives; they are the best - choice of exchanging tapes. Nearly every site has an Exabyte 2 GB 8mm - tape drive. 8mm drives are reliable, convenient and quiet. Cartridges - are inexpensive and small (4.8 x 3.3 x 0.6 inches; 122 x 84 x 15 mm). - One downside of 8mm tape is relatively short head and tape life due to - the high rate of relative motion of the tape across the heads. - - Data throughput ranges from ~250 kB/s to ~500 kB/s. Data sizes start - at 300 MB and go up to 7 GB. Hardware compression, available with - most of these drives, approximately doubles the capacity. These - drives are available as single units or multi-drive tape libraries - with 6 drives and 120 tapes in a single cabinet. Tapes are changed - automatically by the unit. Library capacities reach 840+ GB. - - The Exabyte Mammoth model supports 12 GB on one tape - (24 GB with compression) and costs approximately twice as much as - conventional tape drives. - - Data is recorded onto the tape using helical-scan, the heads are - positioned at an angle to the media (approximately 6 degrees). The - tape wraps around 270 degrees of the spool that holds the heads. The - spool spins while the tape slides over the spool. The result is a - high density of data and closely packed tracks that angle across the - tape from one edge to the other. - - - - QIC - - tape media - QIC-150 - - - QIC-150 tapes and drives are, perhaps, the most common tape drive - and media around. QIC tape drives are the least expensive serious - backup drives. The downside is the cost of media. QIC tapes are - expensive compared to 8mm or 4mm tapes, up to 5 times the price per GB - data storage. But, if your needs can be satisfied with a half-dozen - tapes, QIC may be the correct choice. QIC is the - most common tape drive. Every site has a QIC - drive of some density or another. Therein lies the rub, QIC has a - large number of densities on physically similar (sometimes identical) - tapes. QIC drives are not quiet. These drives audibly seek before - they begin to record data and are clearly audible whenever reading, - writing or seeking. QIC tapes measure 6 x 4 x 0.7 inches - (152 x 102 x 17 mm). - - Data throughput ranges from ~150 kB/s to ~500 kB/s. Data capacity - ranges from 40 MB to 15 GB. Hardware compression is available on many - of the newer QIC drives. QIC drives are less frequently installed; - they are being supplanted by DAT drives. - - Data is recorded onto the tape in tracks. The tracks run along - the long axis of the tape media from one end to the other. The number - of tracks, and therefore the width of a track, varies with the tape's - capacity. Most if not all newer drives provide backward-compatibility - at least for reading (but often also for writing). QIC has a good - reputation regarding the safety of the data (the mechanics are simpler - and more robust than for helical scan drives). - - Tapes should be retired from use after 5,000 backups. - - - - DLT - - tape media - DLT - - - DLT has the fastest data transfer rate of all the drive types - listed here. The 1/2" (12.5mm) tape is contained in a single spool - cartridge (4 x 4 x 1 inches; 100 x 100 x 25 mm). The cartridge has a - swinging gate along one entire side of the cartridge. The drive - mechanism opens this gate to extract the tape leader. The tape leader - has an oval hole in it which the drive uses to hook the tape. The - take-up spool is located inside the tape drive. All the other tape - cartridges listed here (9 track tapes are the only exception) have - both the supply and take-up spools located inside the tape cartridge - itself. - - Data throughput is approximately 1.5 MB/s, three times the throughput of - 4mm, 8mm, or QIC tape drives. Data capacities range from 10 GB to 20 GB - for a single drive. Drives are available in both multi-tape changers - and multi-tape, multi-drive tape libraries containing from 5 to 900 - tapes over 1 to 20 drives, providing from 50 GB to 9 TB of - storage. - - With compression, DLT Type IV format supports up to 70 GB - capacity. - - Data is recorded onto the tape in tracks parallel to the direction - of travel (just like QIC tapes). Two tracks are written at once. - Read/write head lifetimes are relatively long; once the tape stops - moving, there is no relative motion between the heads and the - tape. - - - - AIT - - tape media - AIT - - - AIT is a new format from Sony, and can hold up to 50 GB (with - compression) per tape. The tapes contain memory chips which retain an - index of the tape's contents. This index can be rapidly read by the - tape drive to determine the position of files on the tape, instead of - the several minutes that would be required for other tapes. Software - such as SAMS:Alexandria can operate forty or more AIT tape libraries, - communicating directly with the tape's memory chip to display the - contents on screen, determine what files were backed up to which - tape, locate the correct tape, load it, and restore the data from the - tape. - - Libraries like this cost in the region of $20,000, pricing them a - little out of the hobbyist market. - - - - Using a New Tape for the First Time - - The first time that you try to read or write a new, completely - blank tape, the operation will fail. The console messages should be - similar to: - - sa0(ncr1:4:0): NOT READY asc:4,1 -sa0(ncr1:4:0): Logical unit is in process of becoming ready - - The tape does not contain an Identifier Block (block number 0). - All QIC tape drives since the adoption of QIC-525 standard write an - Identifier Block to the tape. There are two solutions: - - - - mt fsf 1 causes the tape drive to write an - Identifier Block to the tape. - - - - Use the front panel button to eject the tape. - - Re-insert the tape and dump data to - the tape. - - dump will report DUMP: End of tape - detected and the console will show: HARDWARE - FAILURE info:280 asc:80,96. - - rewind the tape using: mt rewind. - - Subsequent tape operations are successful. - - - - - - - - Backups to Floppies - - - Can I Use Floppies for Backing Up My Data? - backup floppies - floppy disks - - Floppy disks are not really a suitable media for - making backups as: - - - - The media is unreliable, especially over long periods of - time. - - - - Backing up and restoring is very slow. - - - - They have a very limited capacity (the days of backing up - an entire hard disk onto a dozen or so floppies has long since - passed). - - - - However, if you have no other method of backing up your data then - floppy disks are better than no backup at all. - - If you do have to use floppy disks then ensure that you use good - quality ones. Floppies that have been lying around the office for a - couple of years are a bad choice. Ideally use new ones from a - reputable manufacturer. - - - - So How Do I Backup My Data to Floppies? - - The best way to backup to floppy disk is to use - &man.tar.1; with the (multi - volume) option, which allows backups to span multiple - floppies. - - To backup all the files in the current directory and sub-directory - use this (as root): - - &prompt.root; tar Mcvf /dev/fd0 * - - When the first floppy is full &man.tar.1; will prompt you to - insert the next volume (because &man.tar.1; is media independent it - refers to volumes; in this context it means floppy disk). - - Prepare volume #2 for /dev/fd0 and hit return: - - This is repeated (with the volume number incrementing) until all - the specified files have been archived. - - - - Can I Compress My Backups? - - tar - - - gzip - - compression - - Unfortunately, &man.tar.1; will not allow the - option to be used for multi-volume archives. - You could, of course, &man.gzip.1; all the files, - &man.tar.1; them to the floppies, then - &man.gunzip.1; the files again! - - - - How Do I Restore My Backups? - - To restore the entire archive use: - - &prompt.root; tar Mxvf /dev/fd0 - - There are two ways that you can use to restore only - specific files. First, you can start with the first floppy - and use: - - &prompt.root; tar Mxvf /dev/fd0 filename - - The utility &man.tar.1; will prompt you to insert subsequent floppies until it - finds the required file. - - Alternatively, if you know which floppy the file is on then you - can simply insert that floppy and use the same command as above. Note - that if the first file on the floppy is a continuation from the - previous one then &man.tar.1; will warn you that it cannot - restore it, even if you have not asked it to! - - - - - - - - Lowell - Gilbert - Original work by - - - - - - Backup Strategies - - The first requirement in devising a backup plan is to make sure that - all of the following problems are covered: - - - - Disk failure - - - Accidental file deletion - - - Random file corruption - - - Complete machine destruction (e.g. fire), including destruction - of any on-site backups. - - - - It is perfectly possible that some systems will be best served by - having each of these problems covered by a completely different - technique. Except for strictly personal systems with very low-value - data, it is unlikely that one technique would cover all of them. - - Some of the techniques in the toolbox are: - - - - Archives of the whole system, backed up onto permanent media - offsite. This actually provides protection against all of the - possible problems listed above, but is slow and inconvenient to - restore from. You can keep copies of the backups onsite and/or - online, but there will still be inconveniences in restoring files, - especially for non-privileged users. - - - - Filesystem snapshots. This is really only helpful in the - accidental file deletion scenario, but it can be - very helpful in that case, and is quick and - easy to deal with. - - - - Copies of whole filesystems and/or disks (e.g. periodic &man.rsync.1; of - the whole machine). This is generally most useful in networks with - unique requirements. For general protection against disk failure, - it is usually inferior to RAID. For restoring - accidentally deleted files, it can be comparable to - UFS snapshots, but that depends on your - preferences. - - - - RAID. Minimizes or avoids downtime when a - disk fails. At the expense of having to deal with disk failures - more often (because you have more disks), albeit at a much lower - urgency. - - - - Checking fingerprints of files. The &man.mtree.8; utility is - very useful for this. Although it is not a backup technique, it - helps guarantee that you will notice when you need to resort to your - backups. This is particularly important for offline backups, and - should be checked periodically. - - - - It is quite easy to come up with even more techniques, many of them - variations on the ones listed above. Specialized requirements will - usually lead to specialized techniques (for example, backing up a live - database usually requires a method particular to the database software - as an intermediate step). The important thing is to know what dangers - you want to protect against, and how you will handle each. - - - - Backup Basics - - The three major backup programs are - &man.dump.8;, - &man.tar.1;, - and - &man.cpio.1;. - - - Dump and Restore - - backup software - dump / restore - - dump - restore - - The traditional &unix; backup programs are - dump and restore. They - operate on the drive as a collection of disk blocks, below the - abstractions of files, links and directories that are created by - the file systems. dump backs up an entire - file system on a device. It is unable to backup only part of a - file system or a directory tree that spans more than one - file system. dump does not write files and - directories to tape, but rather writes the raw data blocks that - comprise files and directories. - - If you use dump on your root directory, you - would not back up /home, - /usr or many other directories since - these are typically mount points for other file systems or - symbolic links into those file systems. - - dump has quirks that remain from its early days in - Version 6 of AT&T UNIX (circa 1975). The default - parameters are suitable for 9-track tapes (6250 bpi), not the - high-density media available today (up to 62,182 ftpi). These - defaults must be overridden on the command line to utilize the - capacity of current tape drives. - - .rhosts - It is also possible to backup data across the network to a - tape drive attached to another computer with rdump and - rrestore. Both programs rely upon &man.rcmd.3; and - &man.ruserok.3; to access the remote tape drive. Therefore, - the user performing the backup must be listed in the - .rhosts file on the remote computer. The - arguments to rdump and rrestore must be suitable - to use on the remote computer. When - rdumping from a FreeBSD computer to an - Exabyte tape drive connected to a Sun called - komodo, use: - - &prompt.root; /sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&1 - - Beware: there are security implications to - allowing .rhosts authentication. Evaluate your - situation carefully. - - It is also possible to use dump and - restore in a more secure fashion over - ssh. - - - Using <command>dump</command> over <application>ssh</application> - - &prompt.root; /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \ - targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz - - - - Or using dump's built-in method, - setting the environment variable RSH: - - - Using <command>dump</command> over <application>ssh</application> with <envar>RSH</envar> set - - &prompt.root; RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr - - - - - - - <command>tar</command> - - backup software - tar - - - &man.tar.1; also dates back to Version 6 of AT&T UNIX - (circa 1975). tar operates in cooperation - with the file system; it writes files and - directories to tape. tar does not support the - full range of options that are available from &man.cpio.1;, but - it does not require the unusual command - pipeline that cpio uses. - - tar - - On FreeBSD 5.3 and later, both GNU tar - and the default bsdtar are available. The - GNU version can be invoked with gtar. It - supports remote devices using the same syntax as - rdump. To tar to an - Exabyte tape drive connected to a Sun called - komodo, use: - - &prompt.root; /usr/bin/gtar cf komodo:/dev/nsa8 . 2>&1 - - The same could be accomplished with - bsdtar by using a pipeline and - rsh to send the data to a remote tape - drive. - - &prompt.root; tar cf - . | rsh hostname dd of=tape-device obs=20b - - If you are worried about the security of backing up over a - network you should use the ssh command - instead of rsh. - - - - <command>cpio</command> - - backup software - cpio - - - &man.cpio.1; is the original &unix; file interchange tape - program for magnetic media. cpio has options - (among many others) to perform byte-swapping, write a number of - different archive formats, and pipe the data to other programs. - This last feature makes cpio an excellent - choice for installation media. cpio does not - know how to walk the directory tree and a list of files must be - provided through stdin. - cpio - - cpio does not support backups across - the network. You can use a pipeline and rsh - to send the data to a remote tape drive. - - &prompt.root; for f in directory_list; do -find $f >> backup.list -done -&prompt.root; cpio -v -o --format=newc < backup.list | ssh user@host "cat > backup_device" - - Where directory_list is the list of - directories you want to back up, - user@host is the - user/hostname combination that will be performing the backups, and - backup_device is where the backups should - be written to (e.g., /dev/nsa0). - - - - <command>pax</command> - - backup software - pax - - pax - POSIX - IEEE - - &man.pax.1; is IEEE/&posix;'s answer to - tar and cpio. Over the - years the various versions of tar and - cpio have gotten slightly incompatible. So - rather than fight it out to fully standardize them, &posix; - created a new archive utility. pax attempts - to read and write many of the various cpio - and tar formats, plus new formats of its own. - Its command set more resembles cpio than - tar. - - - - <application>Amanda</application> - - backup software - Amanda - - Amanda - - - Amanda (Advanced Maryland - Network Disk Archiver) is a client/server backup system, - rather than a single program. An Amanda server will backup to - a single tape drive any number of computers that have Amanda - clients and a network connection to the Amanda server. A - common problem at sites with a number of large disks is - that the length of time required to backup to data directly to tape - exceeds the amount of time available for the task. Amanda - solves this problem. Amanda can use a holding disk to - backup several file systems at the same time. Amanda creates - archive sets: a group of tapes used over a period of time to - create full backups of all the file systems listed in Amanda's - configuration file. The archive set also contains nightly - incremental (or differential) backups of all the file systems. - Restoring a damaged file system requires the most recent full - backup and the incremental backups. - - The configuration file provides fine control of backups and the - network traffic that Amanda generates. Amanda will use any of the - above backup programs to write the data to tape. Amanda is available - as either a port or a package, it is not installed by default. - - - - Do Nothing - - Do nothing is not a computer program, but it is the - most widely used backup strategy. There are no initial costs. There - is no backup schedule to follow. Just say no. If something happens - to your data, grin and bear it! - - If your time and your data is worth little to nothing, then - Do nothing is the most suitable backup program for your - computer. But beware, &unix; is a useful tool, you may find that within - six months you have a collection of files that are valuable to - you. - - Do nothing is the correct backup method for - /usr/obj and other directory trees that can be - exactly recreated by your computer. An example is the files that - comprise the HTML or &postscript; version of this Handbook. - These document formats have been created from SGML input - files. Creating backups of the HTML or &postscript; files is - not necessary. The SGML files are backed up regularly. - - - - Which Backup Program Is Best? - - LISA - - - &man.dump.8; Period. Elizabeth D. Zwicky - torture tested all the backup programs discussed here. The clear - choice for preserving all your data and all the peculiarities of &unix; - file systems is dump. Elizabeth created file systems containing - a large variety of unusual conditions (and some not so unusual ones) - and tested each program by doing a backup and restore of those - file systems. The peculiarities included: files with holes, files with - holes and a block of nulls, files with funny characters in their - names, unreadable and unwritable files, devices, files that change - size during the backup, files that are created/deleted during the - backup and more. She presented the results at LISA V in Oct. 1991. - See torture-testing - Backup and Archive Programs. - - - - Emergency Restore Procedure - - - Before the Disaster - - There are only four steps that you need to perform in - preparation for any disaster that may occur. - - bsdlabel - - - First, print the bsdlabel from each of your disks - (e.g. bsdlabel da0 | lpr), your file system table - (/etc/fstab) and all boot messages, - two copies of - each. - - fix-it floppies - Second, determine that the boot and fix-it floppies - (boot.flp and fixit.flp) - have all your devices. The easiest way to check is to reboot your - machine with the boot floppy in the floppy drive and check the boot - messages. If all your devices are listed and functional, skip on to - step three. - - Otherwise, you have to create two custom bootable - floppies which have a kernel that can mount all of your disks - and access your tape drive. These floppies must contain: - fdisk, bsdlabel, - newfs, mount, and - whichever backup program you use. These programs must be - statically linked. If you use dump, the - floppy must contain restore. - - Third, create backup tapes regularly. Any changes that you make - after your last backup may be irretrievably lost. Write-protect the - backup tapes. - - Fourth, test the floppies (either boot.flp - and fixit.flp or the two custom bootable - floppies you made in step two.) and backup tapes. Make notes of the - procedure. Store these notes with the bootable floppy, the - printouts and the backup tapes. You will be so distraught when - restoring that the notes may prevent you from destroying your backup - tapes (How? In place of tar xvf /dev/sa0, you - might accidentally type tar cvf /dev/sa0 and - over-write your backup tape). - - For an added measure of security, make bootable floppies and two - backup tapes each time. Store one of each at a remote location. A - remote location is NOT the basement of the same office building. A - number of firms in the World Trade Center learned this lesson the - hard way. A remote location should be physically separated from - your computers and disk drives by a significant distance. - - - A Script for Creating a Bootable Floppy - - /mnt/sbin/init -gzip -c -best /sbin/fsck > /mnt/sbin/fsck -gzip -c -best /sbin/mount > /mnt/sbin/mount -gzip -c -best /sbin/halt > /mnt/sbin/halt -gzip -c -best /sbin/restore > /mnt/sbin/restore - -gzip -c -best /bin/sh > /mnt/bin/sh -gzip -c -best /bin/sync > /mnt/bin/sync - -cp /root/.profile /mnt/root - -cp -f /dev/MAKEDEV /mnt/dev -chmod 755 /mnt/dev/MAKEDEV - -chmod 500 /mnt/sbin/init -chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt -chmod 555 /mnt/bin/sh /mnt/bin/sync -chmod 6555 /mnt/sbin/restore - -# -# create the devices nodes -# -cd /mnt/dev -./MAKEDEV std -./MAKEDEV da0 -./MAKEDEV da1 -./MAKEDEV da2 -./MAKEDEV sa0 -./MAKEDEV pty0 -cd / - -# -# create minimum file system table -# -cat > /mnt/etc/fstab < /mnt/etc/passwd < /mnt/etc/master.passwd < - - - - - - - After the Disaster - - The key question is: did your hardware survive? You have been - doing regular backups so there is no need to worry about the - software. - - If the hardware has been damaged, the parts should be replaced - before attempting to use the computer. - - If your hardware is okay, check your floppies. If you are using - a custom boot floppy, boot single-user (type -s - at the boot: prompt). Skip the following - paragraph. - - If you are using the boot.flp and - fixit.flp floppies, keep reading. Insert the - boot.flp floppy in the first floppy drive and - boot the computer. The original install menu will be displayed on - the screen. Select the Fixit--Repair mode with CDROM or - floppy. option. Insert the - fixit.flp when prompted. - restore and the other programs that you need are - located in /mnt2/rescue - (/mnt2/stand for - &os; versions older than 5.2). - - Recover each file system separately. - - - mount - - root partition - - bsdlabel - - - newfs - - Try to mount (e.g. mount /dev/da0a - /mnt) the root partition of your first disk. If the - bsdlabel was damaged, use bsdlabel to re-partition and - label the disk to match the label that you printed and saved. Use - newfs to re-create the file systems. Re-mount the root - partition of the floppy read-write (mount -u -o rw - /mnt). Use your backup program and backup tapes to - recover the data for this file system (e.g. restore vrf - /dev/sa0). Unmount the file system (e.g. umount - /mnt). Repeat for each file system that was - damaged. - - Once your system is running, backup your data onto new tapes. - Whatever caused the crash or data loss may strike again. Another - hour spent now may save you from further distress later. - - - - * I Did Not Prepare for the Disaster, What Now? - - - -]]> - - - - - - - - - Marc - Fonvieille - Reorganized and enhanced by - - - - Network, Memory, and File-Backed File Systems - virtual disks - - disks - virtual - - - Aside from the disks you physically insert into your computer: - floppies, CDs, hard drives, and so forth; other forms of disks - are understood by FreeBSD - the virtual - disks. - - NFS - Coda - - disks - memory - - These include network file systems such as the Network File System and Coda, memory-based - file systems and - file-backed file systems. - - According to the FreeBSD version you run, you will have to use - different tools for creation and use of file-backed and - memory-based file systems. - - - Use &man.devfs.5; to allocate device nodes transparently for the - user. - - - - File-Backed File System - - disks - file-backed - - - The utility &man.mdconfig.8; is used to configure and enable - memory disks, &man.md.4;, under FreeBSD. To use - &man.mdconfig.8;, you have to load &man.md.4; module or to add - the support in your kernel configuration file: - - device md - - The &man.mdconfig.8; command supports three kinds of - memory backed virtual disks: memory disks allocated with - &man.malloc.9;, memory disks using a file or swap space as - backing. One possible use is the mounting of floppy - or CD images kept in files. - - To mount an existing file system image: - - - Using <command>mdconfig</command> to Mount an Existing File System - Image - - &prompt.root; mdconfig -a -t vnode -f diskimage -u 0 -&prompt.root; mount /dev/md0 /mnt - - - To create a new file system image with &man.mdconfig.8;: - - - Creating a New File-Backed Disk with <command>mdconfig</command> - - &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k -5120+0 records in -5120+0 records out -&prompt.root; mdconfig -a -t vnode -f newimage -u 0 -&prompt.root; bsdlabel -w md0 auto -&prompt.root; newfs md0a -/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes. -super-block backups (for fsck -b #) at: - 160, 2720, 5280, 7840 -&prompt.root; mount /dev/md0a /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0a 4710 4 4330 0% /mnt - - - If you do not specify the unit number with the - option, &man.mdconfig.8; will use the - &man.md.4; automatic allocation to select an unused device. - The name of the allocated unit will be output on stdout like - md4. For more details about - &man.mdconfig.8;, please refer to the manual page. - - The utility &man.mdconfig.8; is very useful, however it - asks many command lines to create a file-backed file system. - FreeBSD also comes with a tool called &man.mdmfs.8;, - this program configures a &man.md.4; disk using - &man.mdconfig.8;, puts a UFS file system on it using - &man.newfs.8;, and mounts it using &man.mount.8;. For example, - if you want to create and mount the same file system image as - above, simply type the following: - - - Configure and Mount a File-Backed Disk with <command>mdmfs</command> - &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k -5120+0 records in -5120+0 records out -&prompt.root; mdmfs -F newimage -s 5m md0 /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0 4718 4 4338 0% /mnt - - - If you use the option without unit - number, &man.mdmfs.8; will use &man.md.4; auto-unit feature to - automatically select an unused device. For more details - about &man.mdmfs.8;, please refer to the manual page. - - - - - Memory-Based File System - - disks - memory file system - - - For a - memory-based file system the swap backing - should normally be used. Using swap backing does not mean - that the memory disk will be swapped out to disk by default, - but merely that the memory disk will be allocated from a - memory pool which can be swapped out to disk if needed. It is - also possible to create memory-based disk which are - &man.malloc.9; backed, but using malloc backed memory disks, - especially large ones, can result in a system panic if the - kernel runs out of memory. - - - Creating a New Memory-Based Disk with - <command>mdconfig</command> - - &prompt.root; mdconfig -a -t swap -s 5m -u 1 -&prompt.root; newfs -U md1 -/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes. - with soft updates -super-block backups (for fsck -b #) at: - 160, 2752, 5344, 7936 -&prompt.root; mount /dev/md1 /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md1 4718 4 4338 0% /mnt - - - - Creating a New Memory-Based Disk with - <command>mdmfs</command> - &prompt.root; mdmfs -s 5m md2 /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md2 4846 2 4458 0% /mnt - - - - - Detaching a Memory Disk from the System - - disks - detaching a memory disk - - - When a memory-based or file-based file system - is not used, you should release all resources to the system. - The first thing to do is to unmount the file system, then use - &man.mdconfig.8; to detach the disk from the system and release - the resources. - - For example to detach and free all resources used by - /dev/md4: - - &prompt.root; mdconfig -d -u 4 - - It is possible to list information about configured - &man.md.4; devices in using the command mdconfig - -l. - - - - - - - - Tom - Rhodes - Contributed by - - - - - - File System Snapshots - - - file systems - snapshots - - - FreeBSD offers a feature in conjunction with - Soft Updates: File system snapshots. - - Snapshots allow a user to create images of specified file - systems, and treat them as a file. - Snapshot files must be created in the file system that the - action is performed on, and a user may create no more than 20 - snapshots per file system. Active snapshots are recorded - in the superblock so they are persistent across unmount and - remount operations along with system reboots. When a snapshot - is no longer required, it can be removed with the standard &man.rm.1; - command. Snapshots may be removed in any order, - however all the used space may not be acquired because another snapshot will - possibly claim some of the released blocks. - - The un-alterable file flag is set - by &man.mksnap.ffs.8; after initial creation of a snapshot file. - The &man.unlink.1; command makes an exception for snapshot files - since it allows them to be removed. - - Snapshots are created with the &man.mount.8; command. To place - a snapshot of /var in the file - /var/snapshot/snap use the following - command: - -&prompt.root; mount -u -o snapshot /var/snapshot/snap /var - - Alternatively, you can use &man.mksnap.ffs.8; to create - a snapshot: -&prompt.root; mksnap_ffs /var /var/snapshot/snap - - One can find snapshot files on a file system (e.g. /var) - by using the &man.find.1; command: -&prompt.root; find /var -flags snapshot - - Once a snapshot has been created, it has several - uses: - - - - Some administrators will use a snapshot file for backup purposes, - because the snapshot can be transfered to CDs or tape. - - - - The file system integrity checker, &man.fsck.8;, may be run on the snapshot. - Assuming that the file system was clean when it was mounted, you - should always get a clean (and unchanging) result. - This is essentially what the - background &man.fsck.8; process does. - - - - Run the &man.dump.8; utility on the snapshot. - A dump will be returned that is consistent with the - file system and the timestamp of the snapshot. &man.dump.8; - can also take a snapshot, create a dump image and then - remove the snapshot in one command using the - flag. - - - - &man.mount.8; the snapshot as a frozen image of the file system. - To &man.mount.8; the snapshot - /var/snapshot/snap run: - -&prompt.root; mdconfig -a -t vnode -f /var/snapshot/snap -u 4 -&prompt.root; mount -r /dev/md4 /mnt - - - - - You can now walk the hierarchy of your frozen /var - file system mounted at /mnt. Everything will - initially be in the same state it was during the snapshot creation time. - The only exception is that any earlier snapshots will appear - as zero length files. When the use of a snapshot has delimited, - it can be unmounted with: - -&prompt.root; umount /mnt -&prompt.root; mdconfig -d -u 4 - - For more information about and - file system snapshots, including technical papers, you can visit - Marshall Kirk McKusick's website at - . - - - - File System Quotas - - accounting - disk space - - disk quotas - - Quotas are an optional feature of the operating system that - allow you to limit the amount of disk space and/or the number of - files a user or members of a group may allocate on a per-file - system basis. This is used most often on timesharing systems where - it is desirable to limit the amount of resources any one user or - group of users may allocate. This will prevent one user or group - of users from consuming all of the available disk space. - - - Configuring Your System to Enable Disk Quotas - - Before attempting to use disk quotas, it is necessary to make - sure that quotas are configured in your kernel. This is done by - adding the following line to your kernel configuration - file: - - options QUOTA - - The stock GENERIC kernel does not have - this enabled by default, so you will have to configure, build and - install a custom kernel in order to use disk quotas. Please refer - to for more information on kernel - configuration. - - Next you will need to enable disk quotas in - /etc/rc.conf. This is done by adding the - line: - - enable_quotas="YES" - - disk quotas - checking - - For finer control over your quota startup, there is an - additional configuration variable available. Normally on bootup, - the quota integrity of each file system is checked by the - &man.quotacheck.8; program. The - &man.quotacheck.8; facility insures that the data in - the quota database properly reflects the data on the file system. - This is a very time consuming process that will significantly - affect the time your system takes to boot. If you would like to - skip this step, a variable in /etc/rc.conf - is made available for the purpose: - - check_quotas="NO" - - Finally you will need to edit /etc/fstab - to enable disk quotas on a per-file system basis. This is where - you can either enable user or group quotas or both for all of your - file systems. - - To enable per-user quotas on a file system, add the - option to the options field in the - /etc/fstab entry for the file system you want - to enable quotas on. For example: - - /dev/da1s2g /home ufs rw,userquota 1 2 - - Similarly, to enable group quotas, use the - option instead of - . To enable both user and - group quotas, change the entry as follows: - - /dev/da1s2g /home ufs rw,userquota,groupquota 1 2 - - By default, the quota files are stored in the root directory of - the file system with the names quota.user and - quota.group for user and group quotas - respectively. See &man.fstab.5; for more - information. Even though the &man.fstab.5; manual page says that - you can specify - an alternate location for the quota files, this is not recommended - because the various quota utilities do not seem to handle this - properly. - - At this point you should reboot your system with your new - kernel. /etc/rc will automatically run the - appropriate commands to create the initial quota files for all of - the quotas you enabled in /etc/fstab, so - there is no need to manually create any zero length quota - files. - - In the normal course of operations you should not be required - to run the &man.quotacheck.8;, - &man.quotaon.8;, or &man.quotaoff.8; - commands manually. However, you may want to read their manual pages - just to be familiar with their operation. - - - - Setting Quota Limits - - disk quotas - limits - - - Once you have configured your system to enable quotas, verify - that they really are enabled. An easy way to do this is to - run: - - &prompt.root; quota -v - - You should see a one line summary of disk usage and current - quota limits for each file system that quotas are enabled - on. - - You are now ready to start assigning quota limits with the - &man.edquota.8; command. - - You have several options on how to enforce limits on the - amount of disk space a user or group may allocate, and how many - files they may create. You may limit allocations based on disk - space (block quotas) or number of files (inode quotas) or a - combination of both. Each of these limits are further broken down - into two categories: hard and soft limits. - - hard limit - A hard limit may not be exceeded. Once a user reaches his - hard limit he may not make any further allocations on the file - system in question. For example, if the user has a hard limit of - 500 kbytes on a file system and is currently using 490 kbytes, the - user can only allocate an additional 10 kbytes. Attempting to - allocate an additional 11 kbytes will fail. - - soft limit - Soft limits, on the other hand, can be exceeded for a limited - amount of time. This period of time is known as the grace period, - which is one week by default. If a user stays over his or her - soft limit longer than the grace period, the soft limit will - turn into a hard limit and no further allocations will be allowed. - When the user drops back below the soft limit, the grace period - will be reset. - - The following is an example of what you might see when you run - the &man.edquota.8; command. When the - &man.edquota.8; command is invoked, you are placed into - the editor specified by the EDITOR environment - variable, or in the vi editor if the - EDITOR variable is not set, to allow you to edit - the quota limits. - - &prompt.root; edquota -u test - - Quotas for user test: -/usr: kbytes in use: 65, limits (soft = 50, hard = 75) - inodes in use: 7, limits (soft = 50, hard = 60) -/usr/var: kbytes in use: 0, limits (soft = 50, hard = 75) - inodes in use: 0, limits (soft = 50, hard = 60) - - You will normally see two lines for each file system that has - quotas enabled. One line for the block limits, and one line for - inode limits. Simply change the value you want updated to modify - the quota limit. For example, to raise this user's block limit - from a soft limit of 50 and a hard limit of 75 to a soft limit of - 500 and a hard limit of 600, change: - - /usr: kbytes in use: 65, limits (soft = 50, hard = 75) - - to: - - /usr: kbytes in use: 65, limits (soft = 500, hard = 600) - - The new quota limits will be in place when you exit the - editor. - - Sometimes it is desirable to set quota limits on a range of - UIDs. This can be done by use of the option - on the &man.edquota.8; command. First, assign the - desired quota limit to a user, and then run - edquota -p protouser startuid-enduid. For - example, if user test has the desired quota - limits, the following command can be used to duplicate those quota - limits for UIDs 10,000 through 19,999: - - &prompt.root; edquota -p test 10000-19999 - - For more information see &man.edquota.8; manual page. - - - - Checking Quota Limits and Disk Usage - - disk quotas - checking - - - You can use either the &man.quota.1; or the - &man.repquota.8; commands to check quota limits and - disk usage. The &man.quota.1; command can be used to - check individual user or group quotas and disk usage. A user - may only examine his own quota, and the quota of a group he - is a member of. Only the super-user may view all user and group - quotas. The - &man.repquota.8; command can be used to get a summary - of all quotas and disk usage for file systems with quotas - enabled. - - The following is some sample output from the - quota -v command for a user that has quota - limits on two file systems. - - Disk quotas for user test (uid 1002): - Filesystem usage quota limit grace files quota limit grace - /usr 65* 50 75 5days 7 50 60 - /usr/var 0 50 75 0 50 60 - - grace period - On the /usr file system in the above - example, this user is currently 15 kbytes over the soft limit of - 50 kbytes and has 5 days of the grace period left. Note the - asterisk * which indicates that the user is - currently over his quota limit. - - Normally file systems that the user is not using any disk - space on will not show up in the output from the - &man.quota.1; command, even if he has a quota limit - assigned for that file system. The option - will display those file systems, such as the - /usr/var file system in the above - example. - - - - Quotas over NFS - NFS - - Quotas are enforced by the quota subsystem on the NFS server. - The &man.rpc.rquotad.8; daemon makes quota information available - to the &man.quota.1; command on NFS clients, allowing users on - those machines to see their quota statistics. - - Enable rpc.rquotad in - /etc/inetd.conf like so: - - rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad - - Now restart inetd: - - &prompt.root; kill -HUP `cat /var/run/inetd.pid` - - - - - - - - - Lucky - Green - Contributed by - -
shamrock@cypherpunks.to
- - - - - - - Encrypting Disk Partitions - - disks - encrypting - - FreeBSD offers excellent online protections against - unauthorized data access. File permissions and Mandatory - Access Control (MAC) (see ) help prevent - unauthorized third-parties from accessing data while the operating - system is active and the computer is powered up. However, - the permissions enforced by the operating system are irrelevant if an - attacker has physical access to a computer and can simply move - the computer's hard drive to another system to copy and analyze - the sensitive data. - - Regardless of how an attacker may have come into possession of - a hard drive or powered-down computer, both GEOM - Based Disk Encryption (gbde) and - geli cryptographic subsystems in &os; are able - to protect the data on the computer's file systems against even - highly-motivated attackers with significant resources. Unlike - cumbersome encryption methods that encrypt only individual files, - gbde and geli transparently - encrypt entire file systems. No cleartext ever touches the hard - drive's platter. - - - Disk Encryption with <application>gbde</application> - - - - Become <username>root</username> - - Configuring gbde requires - super-user privileges. - - &prompt.user; su - -Password: - - - - Add &man.gbde.4; Support to the Kernel Configuration File - - Add the following line to the kernel configuration - file: - - options GEOM_BDE - - Rebuild the kernel as described in . - - Reboot into the new kernel. - - - - An alternative to recompiling the kernel is to use - kldload to load &man.gbde.4;: - - &prompt.root; kldload geom_bde - - - - - Preparing the Encrypted Hard Drive - - The following example assumes that you are adding a new hard - drive to your system that will hold a single encrypted partition. - This partition will be mounted as /private. - gbde can also be used to encrypt - /home and /var/mail, but - this requires more complex instructions which exceed the scope of - this introduction. - - - - Add the New Hard Drive - - Install the new drive to the system as explained in . For the purposes of this example, - a new hard drive partition has been added as - /dev/ad4s1c. The - /dev/ad0s1* - devices represent existing standard FreeBSD partitions on - the example system. - - &prompt.root; ls /dev/ad* -/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 -/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c -/dev/ad0s1a /dev/ad0s1d /dev/ad4 - - - - Create a Directory to Hold gbde Lock Files - - &prompt.root; mkdir /etc/gbde - - The gbde lock file contains - information that gbde requires to - access encrypted partitions. Without access to the lock file, - gbde will not be able to decrypt - the data contained in the encrypted partition without - significant manual intervention which is not supported by the - software. Each encrypted partition uses a separate lock - file. - - - - Initialize the gbde Partition - - A gbde partition must be - initialized before it can be used. This initialization needs to - be performed only once: - - &prompt.root; gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c - - &man.gbde.8; will open your editor, permitting you to set - various configuration options in a template. For use with UFS1 - or UFS2, set the sector_size to 2048: - - $FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ -# -# Sector size is the smallest unit of data which can be read or written. -# Making it too small decreases performance and decreases available space. -# Making it too large may prevent filesystems from working. 512 is the -# minimum and always safe. For UFS, use the fragment size -# -sector_size = 2048 -[...] - - - &man.gbde.8; will ask you twice to type the passphrase that - should be used to secure the data. The passphrase must be the - same both times. gbde's ability to - protect your data depends entirely on the quality of the - passphrase that you choose. - - For tips on how to select a secure passphrase that is easy - to remember, see the Diceware - Passphrase website. - - The gbde init command creates a lock - file for your gbde partition that in - this example is stored as - /etc/gbde/ad4s1c. - - - gbde lock files - must be backed up together with the - contents of any encrypted partitions. While deleting a lock - file alone cannot prevent a determined attacker from - decrypting a gbde partition, - without the lock file, the legitimate owner will be unable - to access the data on the encrypted partition without a - significant amount of work that is totally unsupported by - &man.gbde.8; and its designer. - - - - - Attach the Encrypted Partition to the Kernel - - &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c - - You will be asked to provide the passphrase that you - selected during the initialization of the encrypted partition. - The new encrypted device will show up in - /dev as - /dev/device_name.bde: - - &prompt.root; ls /dev/ad* -/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 -/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c -/dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde - - - - Create a File System on the Encrypted Device - - Once the encrypted device has been attached to the kernel, - you can create a file system on the device. To create a file - system on the encrypted device, use &man.newfs.8;. Since it is - much faster to initialize a new UFS2 file system than it is to - initialize the old UFS1 file system, using &man.newfs.8; with - the option is recommended. - - &prompt.root; newfs -U -O2 /dev/ad4s1c.bde - - - The &man.newfs.8; command must be performed on an - attached gbde partition which - is identified by a - *.bde - extension to the device name. - - - - - Mount the Encrypted Partition - - Create a mount point for the encrypted file system. - - &prompt.root; mkdir /private - - Mount the encrypted file system. - - &prompt.root; mount /dev/ad4s1c.bde /private - - - - Verify That the Encrypted File System is Available - - The encrypted file system should now be visible to - &man.df.1; and be available for use. - - &prompt.user; df -H -Filesystem Size Used Avail Capacity Mounted on -/dev/ad0s1a 1037M 72M 883M 8% / -/devfs 1.0K 1.0K 0B 100% /dev -/dev/ad0s1f 8.1G 55K 7.5G 0% /home -/dev/ad0s1e 1037M 1.1M 953M 0% /tmp -/dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr -/dev/ad4s1c.bde 150G 4.1K 138G 0% /private - - - - - - Mounting Existing Encrypted File Systems - - After each boot, any encrypted file systems must be - re-attached to the kernel, checked for errors, and mounted, before - the file systems can be used. The required commands must be - executed as user root. - - - - Attach the gbde Partition to the Kernel - - &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c - - You will be asked to provide the passphrase that you - selected during initialization of the encrypted - gbde partition. - - - - Check the File System for Errors - - Since encrypted file systems cannot yet be listed in - /etc/fstab for automatic mounting, the - file systems must be checked for errors by running &man.fsck.8; - manually before mounting. - - &prompt.root; fsck -p -t ffs /dev/ad4s1c.bde - - - - Mount the Encrypted File System - - &prompt.root; mount /dev/ad4s1c.bde /private - - The encrypted file system is now available for use. - - - - - Automatically Mounting Encrypted Partitions - - It is possible to create a script to automatically attach, - check, and mount an encrypted partition, but for security reasons - the script should not contain the &man.gbde.8; password. Instead, - it is recommended that such scripts be run manually while - providing the password via the console or &man.ssh.1;. - - As an alternative, an rc.d script is - provided. Arguments for this script can be passed via - &man.rc.conf.5;, for example: - - gbde_autoattach_all="YES" -gbde_devices="ad4s1c" - - This will require that the gbde - passphrase be entered at boot time. After typing the correct - passphrase, the gbde encrypted - partition will be mounted automatically. This can be very - useful when using gbde on - notebooks. - - - - - Cryptographic Protections Employed by gbde - - &man.gbde.8; encrypts the sector payload using 128-bit AES in - CBC mode. Each sector on the disk is encrypted with a different - AES key. For more information on gbde's - cryptographic design, including how the sector keys are derived - from the user-supplied passphrase, see &man.gbde.4;. - - - - Compatibility Issues - - &man.sysinstall.8; is incompatible with - gbde-encrypted devices. All - *.bde devices must be detached from the - kernel before starting &man.sysinstall.8; or it will crash during - its initial probing for devices. To detach the encrypted device - used in our example, use the following command: - &prompt.root; gbde detach /dev/ad4s1c - - Also note that, as &man.vinum.4; does not use the - &man.geom.4; subsystem, you cannot use - gbde with - vinum volumes. - - - - - - - - - Daniel - Gerzo - Contributed by - - - - - - Disk Encryption with <command>geli</command> - - A new cryptographic GEOM class is available as of &os; 6.0 - - geli. It is currently being developed by - &a.pjd;. Geli is different to - gbde; it offers different features and uses - a different scheme for doing cryptographic work. - - The most important features of &man.geli.8; are: - - - - Utilizes the &man.crypto.9; framework — when - cryptographic hardware is available, geli - will use it automatically. - - - Supports multiple cryptographic algorithms (currently - AES, Blowfish, and 3DES). - - - Allows the root partition to be encrypted. The - passphrase used to access the encrypted root partition will - be requested during the system boot. - - - Allows the use of two independent keys (e.g. a - key and a company key). - - - geli is fast - performs simple - sector-to-sector encryption. - - - Allows backup and restore of Master Keys. When a user - has to destroy his keys, it will be possible to get access - to the data again by restoring keys from the backup. - - - Allows to attach a disk with a random, one-time key - — useful for swap partitions and temporary file - systems. - - - - More geli features can be found in the - &man.geli.8; manual page. - - The next steps will describe how to enable support for - geli in the &os; kernel and will explain how - to create a new geli encryption provider. At - the end it will be demonstrated how to create an encrypted swap - partition using features provided by geli. - - In order to use geli, you must be running - &os; 6.0-RELEASE or later. Super-user privileges will be - required since modifications to the kernel are necessary. - - - - Adding <command>geli</command> Support to the Kernel - Configuration File - - Add the following lines to the kernel configuration - file: - - options GEOM_ELI -device crypto - - Rebuild the kernel as described in . - - Alternatively, the geli module can - be loaded at boot time. Add the following line to the - /boot/loader.conf: - - geom_eli_load="YES" - - &man.geli.8; should now be supported by the kernel. - - - - Generating the Master Key - - The following example will describe how to generate a - key file, which will be used as part of the Master Key for - the encrypted provider mounted under - /private. The key - file will provide some random data used to encrypt the - Master Key. The Master Key will be protected by a - passphrase as well. Provider's sector size will be 4kB big. - Furthermore, the discussion will describe how to attach the - geli provider, create a file system on - it, how to mount it, how to work with it, and finally how to - detach it. - - It is recommended to use a bigger sector size (like 4kB) for - better performance. - - The Master Key will be protected with a passphrase and - the data source for key file will be - /dev/random. The sector size of - /dev/da2.eli, which we call provider, - will be 4kB. - - &prompt.root; dd if=/dev/random of=/root/da2.key bs=64 count=1 -&prompt.root; geli init -s 4096 -K /root/da2.key /dev/da2 -Enter new passphrase: -Reenter new passphrase: - - It is not mandatory that both a passphrase and a key - file are used; either method of securing the Master Key can - be used in isolation. - - If key file is given as -, standard - input will be used. This example shows how more than one - key file can be used. - - &prompt.root; cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2 - - - - Attaching the Provider with the generated Key - - &prompt.root; geli attach -k /root/da2.key /dev/da2 -Enter passphrase: - - The new plaintext device will be named - /dev/da2.eli. - - &prompt.root; ls /dev/da2* -/dev/da2 /dev/da2.eli - - - - Creating the new File System - - &prompt.root; dd if=/dev/random of=/dev/da2.eli bs=1m -&prompt.root; newfs /dev/da2.eli -&prompt.root; mount /dev/da2.eli /private - - The encrypted file system should be visible to &man.df.1; - and be available for use now. - - &prompt.root; df -H -Filesystem Size Used Avail Capacity Mounted on -/dev/ad0s1a 248M 89M 139M 38% / -/devfs 1.0K 1.0K 0B 100% /dev -/dev/ad0s1f 7.7G 2.3G 4.9G 32% /usr -/dev/ad0s1d 989M 1.5M 909M 0% /tmp -/dev/ad0s1e 3.9G 1.3G 2.3G 35% /var -/dev/da2.eli 150G 4.1K 138G 0% /private - - - - - Unmounting and Detaching the Provider - - Once the work on the encrypted partition is done, and - the /private partition - is no longer needed, it is prudent to consider unmounting - and detaching the geli encrypted - partition from the kernel. - - &prompt.root; umount /private -&prompt.root; geli detach da2.eli - - - - More information about the use of &man.geli.8; can be - found in the manual page. - - - Using the <filename>geli</filename> <filename>rc.d</filename> Script - - geli comes with a rc.d script which - can be used to simplify the usage of geli. - An example of configuring geli through - &man.rc.conf.5; follows: - - geli_devices="da2" -geli_da2_flags="-p -k /root/da2.key" - - This will configure /dev/da2 as a - geli provider of which the Master Key file - is located in /root/da2.key, and - geli will not use a passphrase when - attaching the provider (note that this can only be used if -P - was given during the geli init phase). The - system will detach the geli provider from - the kernel before the system shuts down. - - More information about configuring rc.d is provided in the - rc.d section of the - Handbook. - - - - - - - - - - Christian - Brüffer - Written by - - - - - Encrypting Swap Space - - swap - encrypting - - - Swap encryption in &os; is easy to configure and has been - available since &os; 5.3-RELEASE. Depending on which version - of &os; is being used, different options are available - and configuration can vary slightly. From &os; 6.0-RELEASE onwards, - the &man.gbde.8; or &man.geli.8; encryption systems can be used - for swap encryption. With earlier versions, only &man.gbde.8; is - available. Both systems use the encswap - rc.d script. - - The previous section, Encrypting - Disk Partitions, includes a short discussion on the different - encryption systems. - - - Why should Swap be Encrypted? - - Like the encryption of disk partitions, encryption of swap space - is done to protect sensitive information. Imagine an application - that e.g. deals with passwords. As long as these passwords stay in - physical memory, all is well. However, if the operating system starts - swapping out memory pages to free space for other applications, the - passwords may be written to the disk platters unencrypted and easy to - retrieve for an adversary. Encrypting swap space can be a solution for - this scenario. - - - - Preparation - - - For the remainder of this section, ad0s1b - will be the swap partition. - - - Up to this point the swap has been unencrypted. It is possible that - there are already passwords or other sensitive data on the disk platters - in cleartext. To rectify this, the data on the swap partition should be - overwritten with random garbage: - - &prompt.root; dd if=/dev/random of=/dev/ad0s1b bs=1m - - - - Swap Encryption with &man.gbde.8; - - If &os; 6.0-RELEASE or newer is being used, the - .bde suffix should be added to the device in the - respective /etc/fstab swap line: - - -# Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.bde none swap sw 0 0 - - - For systems prior to &os; 6.0-RELEASE, the following line - in /etc/rc.conf is also needed: - - gbde_swap_enable="YES" - - - - Swap Encryption with &man.geli.8; - - Alternatively, the procedure for using &man.geli.8; for swap - encryption is similar to that of using &man.gbde.8;. The - .eli suffix should be added to the device in the - respective /etc/fstab swap line: - - -# Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.eli none swap sw 0 0 - - - &man.geli.8; uses the AES algorithm with - a key length of 256 bit by default. - - Optionally, these defaults can be altered using the - geli_swap_flags option in - /etc/rc.conf. The following line tells the - encswap rc.d script to create &man.geli.8; swap - partitions using the Blowfish algorithm with a key length of 128 bit, - a sectorsize of 4 kilobytes and the detach on last close - option set: - - geli_swap_flags="-a blowfish -l 128 -s 4096 -d" - - Please refer to the description of the onetime command - in the &man.geli.8; manual page for a list of possible options. - - - - Verifying that it Works - - Once the system has been rebooted, proper operation of the - encrypted swap can be verified using the - swapinfo command. - - If &man.gbde.8; is being used: - - &prompt.user; swapinfo -Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.bde 542720 0 542720 0% - - - If &man.geli.8; is being used: - - &prompt.user; swapinfo -Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.eli 542720 0 542720 0% - - - - diff --git a/el_GR.ISO8859-7/books/handbook/disks/chapter.xml b/el_GR.ISO8859-7/books/handbook/disks/chapter.xml new file mode 100644 index 0000000000..e865836ba7 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/disks/chapter.xml @@ -0,0 +1,4153 @@ + + + + + Αποθηκευτικά Μέσα + + + Σύνοψη + + + Το κεφάλαιο αυτό καλύπτει την χρήση των δίσκων στο &os;. + Περιλαμβάνει δίσκους που υποστηρίζονται από μνήμη, δίσκους συνδεδεμένους + απευθείας στο δίκτυο, τις τυπικές συσκευές αποθήκευσης SCSI/IDE, καθώς + και συσκευές που χρησιμοποιούν διεπαφή USB. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + Την ορολογία που χρησιμοποιεί το &os; για να περιγράψει + την οργάνωση των δεδομένων στο φυσικό μέσο του δίσκου + (partitions - κατατμήσεις - και slices). + + + Πως να προσθέσετε νέους σκληρούς δίσκους στο + σύστημα σας. + + + Πως να ρυθμίσετε το &os; να χρησιμοποιεί συσκευές + αποθήκευσης USB. + + Πως να ρυθμίσετε εικονικά συστήματα αρχείων, όπως + δίσκους που αποθηκεύονται σε μνήμη RAM. + + Πως να χρησιμοποιήσετε quotas για να περιορίσετε τη χρήση + χώρου στο δίσκο. + + + Πως να κρυπτογραφήσετε δίσκους για να τους ασφαλίσετε + από επιθέσεις. + + + Πως να δημιουργήσετε και να γράψετε CD και DVD + στο &os;. + + + Τα διάφορα διαθέσιμα μέσα αποθήκευσης για αντίγραφα + ασφαλείας. + + + Πως να χρησιμοποιήσετε προγράμματα λήψης αντιγράφων + ασφαλείας στο &os;. + + + Πως να πάρετε αντίγραφα ασφαλείας σε δισκέττες. + + + Τι είναι οι εικόνες (snapshots) σε ένα σύστημα αρχείων και πως + να τις χρησιμοποιήσετε αποδοτικά. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να ξέρετε πως θα ρυθμίσετε και θα εγκαταστήσετε ένα νέο πυρήνα + του &os; (). + + + + + + + Device Names + + The following is a list of physical storage devices + supported in FreeBSD, and the device names associated with + them. + + + Physical Disk Naming Conventions + + + + + Drive type + Drive device name + + + + + IDE hard drives + ad + + + IDE CDROM drives + acd + + + SCSI hard drives and USB Mass storage devices + da + + + SCSI CDROM drives + cd + + + Assorted non-standard CDROM drives + mcd for Mitsumi CD-ROM and + scd for Sony CD-ROM devices + + + + Floppy drives + fd + + + SCSI tape drives + sa + + + IDE tape drives + ast + + + Flash drives + fla for &diskonchip; Flash device + + + RAID drives + aacd for &adaptec; AdvancedRAID, + mlxd and mlyd + for &mylex;, + amrd for AMI &megaraid;, + idad for Compaq Smart RAID, + twed for &tm.3ware; RAID. + + + +
+ + + + + + + David + O'Brien + Originally contributed by + + + + + + Adding Disks + + + disks + adding + + + Lets say we want to add a new SCSI disk to a machine that + currently only has a single drive. First turn off the computer + and install the drive in the computer following the instructions + of the computer, controller, and drive manufacturer. Due to the + wide variations of procedures to do this, the details are beyond + the scope of this document. + + Login as user root. After you have installed the + drive, inspect /var/run/dmesg.boot to ensure the new + disk was found. Continuing with our example, the newly added drive will + be da1 and we want to mount it on + /1 (if you are adding an IDE drive, the device name + will be ad1). + + partitions + slices + + fdisk + + + FreeBSD runs on IBM-PC compatible computers, therefore it must + take into account the PC BIOS partitions. These are different + from the traditional BSD partitions. A PC disk has up to four + BIOS partition entries. If the disk is going to be truly + dedicated to FreeBSD, you can use the + dedicated mode. Otherwise, FreeBSD will + have to live within one of the PC BIOS partitions. FreeBSD + calls the PC BIOS partitions slices so as + not to confuse them with traditional BSD partitions. You may + also use slices on a disk that is dedicated to FreeBSD, but used + in a computer that also has another operating system installed. + This is a good way to avoid confusing the fdisk utility of + other, non-FreeBSD operating systems. + + In the slice case the drive will be added as + /dev/da1s1e. This is read as: SCSI disk, + unit number 1 (second SCSI disk), slice 1 (PC BIOS partition 1), + and e BSD partition. In the dedicated + case, the drive will be added simply as + /dev/da1e. + + Due to the use of 32-bit integers to store the number of sectors, + &man.bsdlabel.8; is + limited to 2^32-1 sectors per disk or 2TB in most cases. The + &man.fdisk.8; format allows a starting sector of no more than + 2^32-1 and a length of no more than 2^32-1, limiting partitions to + 2TB and disks to 4TB in most cases. The &man.sunlabel.8; format + is limited to 2^32-1 sectors per partition and 8 partitions for + a total of 16TB. For larger disks, &man.gpt.8; partitions may be + used. + + + Using &man.sysinstall.8; + + sysinstall + adding disks + + + su + + + + Navigating <application>Sysinstall</application> + + You may use sysinstall to + partition and label a new disk using its easy to use menus. + Either login as user root or use the + su command. Run + sysinstall and enter the + Configure menu. Within the + FreeBSD Configuration Menu, scroll down and + select the Fdisk option. + + + + <application>fdisk</application> Partition Editor + Once inside fdisk, typing A will + use the entire disk for FreeBSD. When asked if you want to + remain cooperative with any future possible operating + systems, answer YES. Write the + changes to the disk using W. Now exit the + FDISK editor by typing q. Next you will be + asked about the Master Boot Record. Since you are adding a + disk to an already running system, choose + None. + + + + Disk Label Editor + BSD partitions + + Next, you need to exit sysinstall + and start it again. Follow the directions above, although this + time choose the Label option. This will + enter the Disk Label Editor. This + is where you will create the traditional BSD partitions. A + disk can have up to eight partitions, labeled + a-h. + A few of the partition labels have special uses. The + a partition is used for the root partition + (/). Thus only your system disk (e.g, + the disk you boot from) should have an a + partition. The b partition is used for + swap partitions, and you may have many disks with swap + partitions. The c partition addresses the + entire disk in dedicated mode, or the entire FreeBSD slice in + slice mode. The other partitions are for general use. + + sysinstall's Label editor + favors the e + partition for non-root, non-swap partitions. Within the + Label editor, create a single file system by typing + C. When prompted if this will be a FS + (file system) or swap, choose FS and type in a + mount point (e.g, /mnt). When adding a + disk in post-install mode, sysinstall + will not create entries + in /etc/fstab for you, so the mount point + you specify is not important. + + You are now ready to write the new label to the disk and + create a file system on it. Do this by typing + W. Ignore any errors from + sysinstall that + it could not mount the new partition. Exit the Label Editor + and sysinstall completely. + + + + Finish + + The last step is to edit /etc/fstab + to add an entry for your new disk. + + + + + + Using Command Line Utilities + + + Using Slices + + This setup will allow your disk to work correctly with + other operating systems that might be installed on your + computer and will not confuse other operating systems' + fdisk utilities. It is recommended + to use this method for new disk installs. Only use + dedicated mode if you have a good reason + to do so! + + &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 +&prompt.root; fdisk -BI da1 #Initialize your new disk +&prompt.root; bsdlabel -B -w -r da1s1 auto #Label it. +&prompt.root; bsdlabel -e da1s1 # Edit the bsdlabel just created and add any partitions. +&prompt.root; mkdir -p /1 +&prompt.root; newfs /dev/da1s1e # Repeat this for every partition you created. +&prompt.root; mount /dev/da1s1e /1 # Mount the partition(s) +&prompt.root; vi /etc/fstab # Add the appropriate entry/entries to your /etc/fstab. + + If you have an IDE disk, substitute ad + for da. + + + + Dedicated + OS/2 + + If you will not be sharing the new drive with another operating + system, you may use the dedicated mode. Remember + this mode can confuse Microsoft operating systems; however, no damage + will be done by them. IBM's &os2; however, will + appropriate any partition it finds which it does not + understand. + + &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 +&prompt.root; bsdlabel -Brw da1 auto +&prompt.root; bsdlabel -e da1 # create the `e' partition +&prompt.root; newfs -d0 /dev/da1e +&prompt.root; mkdir -p /1 +&prompt.root; vi /etc/fstab # add an entry for /dev/da1e +&prompt.root; mount /1 + + An alternate method is: + + &prompt.root; dd if=/dev/zero of=/dev/da1 count=2 +&prompt.root; bsdlabel /dev/da1 | bsdlabel -BrR da1 /dev/stdin +&prompt.root; newfs /dev/da1e +&prompt.root; mkdir -p /1 +&prompt.root; vi /etc/fstab # add an entry for /dev/da1e +&prompt.root; mount /1 + + + + + + + RAID + + + Software RAID + + + + + + Christopher + Shumway + Original work by + + + + + Jim + Brown + Revised by + + + + + Concatenated Disk Driver (CCD) Configuration + +RAIDsoftware + + RAIDCCD + + + When choosing a mass storage solution the most important + factors to consider are speed, reliability, and cost. It is + rare to have all three in balance; normally a fast, reliable mass + storage device is expensive, and to cut back on cost either speed + or reliability must be sacrificed. + + In designing the system described below, cost was chosen + as the most important factor, followed by speed, then reliability. + Data transfer speed for this system is ultimately + constrained by the network. And while reliability is very important, + the CCD drive described below serves online data that is already + fully backed up on CD-R's and can easily be replaced. + + Defining your own requirements is the first step + in choosing a mass storage solution. If your requirements prefer + speed or reliability over cost, your solution will differ from + the system described in this section. + + + + Installing the Hardware + + In addition to the IDE system disk, three Western + Digital 30GB, 5400 RPM IDE disks form the core + of the CCD disk described below providing approximately + 90GB of online storage. Ideally, + each IDE disk would have its own IDE controller + and cable, but to minimize cost, additional + IDE controllers were not used. Instead the disks were + configured with jumpers so that each IDE controller has + one master, and one slave. + + Upon reboot, the system BIOS was configured to + automatically detect the disks attached. More importantly, + FreeBSD detected them on reboot: + + ad0: 19574MB <WDC WD205BA> [39770/16/63] at ata0-master UDMA33 +ad1: 29333MB <WDC WD307AA> [59598/16/63] at ata0-slave UDMA33 +ad2: 29333MB <WDC WD307AA> [59598/16/63] at ata1-master UDMA33 +ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33 + + If FreeBSD does not detect all the disks, ensure + that you have jumpered them correctly. Most IDE drives + also have a Cable Select jumper. This is + not the jumper for the master/slave + relationship. Consult the drive documentation for help in + identifying the correct jumper. + + Next, consider how to attach them as part of the file + system. You should research both &man.vinum.8; () and &man.ccd.4;. In this + particular configuration, &man.ccd.4; was chosen. + + + + Setting Up the CCD + + The &man.ccd.4; driver allows you to take + several identical disks and concatenate them into one + logical file system. In order to use + &man.ccd.4;, you need a kernel with + &man.ccd.4; support built in. + Add this line to your kernel configuration file, rebuild, and + reinstall the kernel: + + device ccd + + The &man.ccd.4; support can also be + loaded as a kernel loadable module. + + To set up &man.ccd.4;, you must first use + &man.bsdlabel.8; to label the disks: + + bsdlabel -r -w ad1 auto +bsdlabel -r -w ad2 auto +bsdlabel -r -w ad3 auto + + This creates a bsdlabel for ad1c, ad2c and ad3c that + spans the entire disk. + + The next step is to change the disk label type. You + can use &man.bsdlabel.8; to edit the + disks: + + bsdlabel -e ad1 +bsdlabel -e ad2 +bsdlabel -e ad3 + + This opens up the current disk label on each disk with + the editor specified by the EDITOR + environment variable, typically &man.vi.1;. + + An unmodified disk label will look something like + this: + + 8 partitions: +# size offset fstype [fsize bsize bps/cpg] + c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) + + Add a new e partition for &man.ccd.4; to use. This + can usually be copied from the c partition, + but the must + be 4.2BSD. The disk label should + now look something like this: + + 8 partitions: +# size offset fstype [fsize bsize bps/cpg] + c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) + e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597) + + + + + Building the File System + + Now that you have all the disks labeled, you must + build the &man.ccd.4;. To do that, + use &man.ccdconfig.8;, with options similar to the following: + + ccdconfig ccd0 32 0 /dev/ad1e /dev/ad2e /dev/ad3e + + The use and meaning of each option is shown below: + + + + The first argument is the device to configure, in this case, + /dev/ccd0c. The /dev/ + portion is optional. + + + + + The interleave for the file system. The interleave + defines the size of a stripe in disk blocks, each normally 512 bytes. + So, an interleave of 32 would be 16,384 bytes. + + + + Flags for &man.ccdconfig.8;. If you want to enable drive + mirroring, you can specify a flag here. This + configuration does not provide mirroring for + &man.ccd.4;, so it is set at 0 (zero). + + + + The final arguments to &man.ccdconfig.8; + are the devices to place into the array. Use the complete pathname + for each device. + + + + + After running &man.ccdconfig.8; the &man.ccd.4; + is configured. A file system can be installed. Refer to &man.newfs.8; + for options, or simply run: + + newfs /dev/ccd0c + + + + + + Making it All Automatic + + Generally, you will want to mount the + &man.ccd.4; upon each reboot. To do this, you must + configure it first. Write out your current configuration to + /etc/ccd.conf using the following command: + + ccdconfig -g > /etc/ccd.conf + + During reboot, the script /etc/rc + runs ccdconfig -C if /etc/ccd.conf + exists. This automatically configures the + &man.ccd.4; so it can be mounted. + + If you are booting into single user mode, before you can + &man.mount.8; the &man.ccd.4;, you + need to issue the following command to configure the + array: + + ccdconfig -C + + + To automatically mount the &man.ccd.4;, + place an entry for the &man.ccd.4; in + /etc/fstab so it will be mounted at + boot time: + + /dev/ccd0c /media ufs rw 2 2 + + + + + The Vinum Volume Manager + +RAIDsoftware + + RAID + Vinum + + + The Vinum Volume Manager is a block device driver which + implements virtual disk drives. It isolates disk hardware + from the block device interface and maps data in ways which + result in an increase in flexibility, performance and + reliability compared to the traditional slice view of disk + storage. &man.vinum.8; implements the RAID-0, RAID-1 and + RAID-5 models, both individually and in combination. + + See for more + information about &man.vinum.8;. + + + + + Hardware RAID + + + RAID + hardware + + + FreeBSD also supports a variety of hardware RAID + controllers. These devices control a RAID subsystem + without the need for FreeBSD specific software to manage the + array. + + Using an on-card BIOS, the card controls most of the disk operations + itself. The following is a brief setup description using a Promise IDE RAID + controller. When this card is installed and the system is started up, it + displays a prompt requesting information. Follow the instructions + to enter the card's setup screen. From here, you have the ability to + combine all the attached drives. After doing so, the disk(s) will look like + a single drive to FreeBSD. Other RAID levels can be set up + accordingly. + + + + + Rebuilding ATA RAID1 Arrays + + FreeBSD allows you to hot-replace a failed disk in an array. This requires + that you catch it before you reboot. + + You will probably see something like the following in /var/log/messages or in the &man.dmesg.8; + output: + + ad6 on monster1 suffered a hard error. +ad6: READ command timeout tag=0 serv=0 - resetting +ad6: trying fallback to PIO mode +ata3: resetting devices .. done +ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11)\\ +status=59 error=40 +ar0: WARNING - mirror lost + + Using &man.atacontrol.8;, check for further information: + + &prompt.root; atacontrol list +ATA channel 0: + Master: no device present + Slave: acd0 <HL-DT-ST CD-ROM GCR-8520B/1.00> ATA/ATAPI rev 0 + +ATA channel 1: + Master: no device present + Slave: no device present + +ATA channel 2: + Master: ad4 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 + Slave: no device present + +ATA channel 3: + Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 + Slave: no device present + +&prompt.root; atacontrol status ar0 +ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED + + + + You will first need to detach the ata channel with the failed + disk so you can safely remove it: + + &prompt.root; atacontrol detach ata3 + + + + Replace the disk. + + + + Reattach the ata channel: + + &prompt.root; atacontrol attach ata3 +Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 +Slave: no device present + + + + Add the new disk to the array as a spare: + + &prompt.root; atacontrol addspare ar0 ad6 + + + + Rebuild the array: + + &prompt.root; atacontrol rebuild ar0 + + + + It is possible to check on the progress by issuing the + following command: + + &prompt.root; dmesg | tail -10 +[output removed] +ad6: removed from configuration +ad6: deleted from ar0 disk1 +ad6: inserted into ar0 disk1 as spare + +&prompt.root; atacontrol status ar0 +ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed + + + + Wait until this operation completes. + + + + + + + + + + Marc + Fonvieille + Contributed by + + + + + + USB Storage Devices + + USB + disks + + + A lot of external storage solutions, nowadays, use the + Universal Serial Bus (USB): hard drives, USB thumbdrives, CD-R + burners, etc. &os; provides support for these devices. + + + Configuration + + The USB mass storage devices driver, &man.umass.4;, + provides the support for USB storage devices. If you use the + GENERIC kernel, you do not have to change + anything in your configuration. If you use a custom kernel, + be sure that the following lines are present in your kernel + configuration file: + + device scbus +device da +device pass +device uhci +device ohci +device usb +device umass + + The &man.umass.4; driver uses the SCSI subsystem to access + to the USB storage devices, your USB device will be seen as a + SCSI device by the system. Depending on the USB chipset on + your motherboard, you only need either device + uhci or device ohci, however + having both in the kernel configuration file is harmless. Do + not forget to compile and install the new kernel if you added + any lines. + + + If your USB device is a CD-R or DVD burner, the SCSI CD-ROM + driver, &man.cd.4;, must be added to the kernel via the + line: + + device cd + + Since the burner is seen as a SCSI drive, the driver + &man.atapicam.4; should not be used in the kernel + configuration. + + + Support for USB 2.0 controllers is provided on + &os;; however, you must add: + + device ehci + + to your configuration file for USB 2.0 support. Note + &man.uhci.4; and &man.ohci.4; drivers are still needed if you + want USB 1.X support. + + + + Testing the Configuration + + The configuration is ready to be tested: plug in your USB + device, and in the system message buffer (&man.dmesg.8;), the + drive should appear as something like: + + umass0: USB Solid state disk, rev 1.10/1.00, addr 2 +GEOM: create disk da0 dp=0xc2d74850 +da0 at umass-sim0 bus 0 target 0 lun 0 +da0: <Generic Traveling Disk 1.11> Removable Direct Access SCSI-2 device +da0: 1.000MB/s transfers +da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C) + + Of course, the brand, the device node + (da0) and other details can differ + according to your configuration. + + Since the USB device is seen as a SCSI one, the + camcontrol command can be used to list the + USB storage devices attached to the system: + + &prompt.root; camcontrol devlist +<Generic Traveling Disk 1.11> at scbus0 target 0 lun 0 (da0,pass0) + + If the drive comes with a file system, you should be able + to mount it. The will help you + to format and create partitions on the USB drive if + needed. + + To make this device mountable as a normal user, certain + steps have to be taken. First, the devices that are created + when a USB storage device is connected need to be accessible + by the user. A solution is to make all users of these devices + a member of the operator group. This + is done with &man.pw.8;. Second, when the devices are + created, the operator group should be + able to read and write them. This is accomplished by adding + these lines to + /etc/devfs.rules: + + [localrules=1] +add path 'da*' mode 0660 group operator + + + If there already are SCSI disks in the system, it must + be done a bit different. E.g., if the system already + contains disks da0 through + da2 attached to the system, change + the second line as follows: + + add path 'da[3-9]*' mode 0660 group operator + + This will exclude the already existing disks from + belonging to the operator + group. + + + You also have to enable your &man.devfs.rules.5; ruleset + in your /etc/rc.conf file: + + devfs_system_ruleset="localrules" + + Next, the kernel has to be configured to allow regular + users to mount file systems. The easiest way is to add the + following line to + /etc/sysctl.conf: + + vfs.usermount=1 + + Note that this only takes effect after the next reboot. + Alternatively, one can also use &man.sysctl.8; to set this + variable. + + The final step is to create a directory where the file + system is to be mounted. This directory needs to be owned by + the user that is to mount the file system. One way to do that + is for root to create a subdirectory + owned by that user as + /mnt/$USER + (replace $USER by the login name of + the actual user): + + &prompt.root; mkdir /mnt/$USER +&prompt.root; chown $USER:$USER /mnt/$USER + + Suppose a USB thumbdrive is plugged in, and a device + /dev/da0s1 appears. Since these devices + usually come preformatted with a FAT file system, one can + mount them like this: + + &prompt.user; mount_msdosfs -m 644 -M 755 /dev/da0s1 /mnt/$USER + + If you unplug the device (the disk must be unmounted + before), you should see, in the system message buffer, + something like the following: + + umass0: at uhub0 port 1 (addr 2) disconnected +(da0:umass-sim0:0:0:0): lost device +(da0:umass-sim0:0:0:0): removing device entry +GEOM: destroy disk da0 dp=0xc2d74850 +umass0: detached + + + + Further Reading + + Beside the Adding + Disks and Mounting and + Unmounting File Systems sections, reading various + manual pages may be also useful: &man.umass.4;, + &man.camcontrol.8;, and &man.usbdevs.8;. + + + + + + + + Mike + Meyer + Contributed by + + + + + + + Creating and Using Optical Media (CDs) + + CDROMs + creating + + + + Introduction + + CDs have a number of features that differentiate them from + conventional disks. Initially, they were not writable by the + user. They are designed so that they can be read continuously without + delays to move the head between tracks. They are also much easier + to transport between systems than similarly sized media were at the + time. + + CDs do have tracks, but this refers to a section of data to + be read continuously and not a physical property of the disk. To + produce a CD on FreeBSD, you prepare the data files that are going + to make up the tracks on the CD, then write the tracks to the + CD. + + ISO 9660 + + file systems + ISO 9660 + + The ISO 9660 file system was designed to deal with these + differences. It unfortunately codifies file system limits that were + common then. Fortunately, it provides an extension mechanism that + allows properly written CDs to exceed those limits while still + working with systems that do not support those extensions. + + + sysutils/cdrtools + + The sysutils/cdrtools + port includes &man.mkisofs.8;, a program that you can use to + produce a data file containing an ISO 9660 file + system. It has options that support various extensions, and is + described below. + + + CD burner + ATAPI + + Which tool to use to burn the CD depends on whether your CD burner + is ATAPI or something else. ATAPI CD burners use the burncd program that is part of + the base system. SCSI and USB CD burners should use + cdrecord from + the sysutils/cdrtools port. + It is also possible to use cdrecord and other tools + for SCSI drives on ATAPI hardware with the ATAPI/CAM module. + + If you want CD burning software with a graphical user + interface, you may wish to take a look at either + X-CD-Roast or + K3b. These tools are available as + packages or from the sysutils/xcdroast and sysutils/k3b ports. + X-CD-Roast and + K3b require the ATAPI/CAM module with ATAPI + hardware. + + + + mkisofs + + The &man.mkisofs.8; program, which is part of the + sysutils/cdrtools port, + produces an ISO 9660 file system + that is an image of a directory tree in the &unix; file system name + space. The simplest usage is: + + &prompt.root; mkisofs -o imagefile.iso /path/to/tree + + + file systems + ISO 9660 + + This command will create an imagefile.iso + containing an ISO 9660 file system that is a copy of the tree at + /path/to/tree. In the process, it will + map the file names to names that fit the limitations of the + standard ISO 9660 file system, and will exclude files that have + names uncharacteristic of ISO file systems. + + + file systems + HFS + + + file systems + Joliet + + A number of options are available to overcome those + restrictions. In particular, enables the + Rock Ridge extensions common to &unix; systems, + enables Joliet extensions used by Microsoft systems, and + can be used to create HFS file systems used + by &macos;. + + For CDs that are going to be used only on FreeBSD systems, + can be used to disable all filename + restrictions. When used with , it produces a + file system image that is identical to the FreeBSD tree you started + from, though it may violate the ISO 9660 standard in a number of + ways. + + + CDROMs + creating bootable + + The last option of general use is . This is + used to specify the location of the boot image for use in producing an + El Torito bootable CD. This option takes an + argument which is the path to a boot image from the top of the + tree being written to the CD. By default, &man.mkisofs.8; creates an + ISO image in the so-called floppy disk emulation mode, + and thus expects the boot image to be exactly 1200, 1440 or + 2880 KB in size. Some boot loaders, like the one used by the + FreeBSD distribution disks, do not use emulation mode; in this case, + the option should be used. So, if + /tmp/myboot holds a bootable FreeBSD system + with the boot image in + /tmp/myboot/boot/cdboot, you could produce the + image of an ISO 9660 file system in + /tmp/bootable.iso like so: + + &prompt.root; mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot + + Having done that, if you have md + configured in your kernel, you can mount the file system with: + + &prompt.root; mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 +&prompt.root; mount -t cd9660 /dev/md0 /mnt + + At which point you can verify that /mnt + and /tmp/myboot are identical. + + There are many other options you can use with + &man.mkisofs.8; to fine-tune its behavior. In particular: + modifications to an ISO 9660 layout and the creation of Joliet + and HFS discs. See the &man.mkisofs.8; manual page for details. + + + + burncd + + CDROMs + burning + + If you have an ATAPI CD burner, you can use the + burncd command to burn an ISO image onto a + CD. burncd is part of the base system, installed + as /usr/sbin/burncd. Usage is very simple, as + it has few options: + + &prompt.root; burncd -f cddevice data imagefile.iso fixate + + Will burn a copy of imagefile.iso on + cddevice. The default device is + /dev/acd0. See &man.burncd.8; for options to + set the write speed, eject the CD after burning, and write audio + data. + + + + cdrecord + + If you do not have an ATAPI CD burner, you will have to use + cdrecord to burn your + CDs. cdrecord is not part of the base system; + you must install it from either the port at sysutils/cdrtools + or the appropriate + package. Changes to the base system can cause binary versions of + this program to fail, possibly resulting in a + coaster. You should therefore either upgrade the + port when you upgrade your system, or if you are tracking -STABLE, upgrade the port when a + new version becomes available. + + While cdrecord has many options, basic usage + is even simpler than burncd. Burning an ISO 9660 + image is done with: + + &prompt.root; cdrecord dev=device imagefile.iso + + The tricky part of using cdrecord is finding + the to use. To find the proper setting, use + the flag of cdrecord, + which might produce results like this: + + CDROMs + burning + + &prompt.root; cdrecord -scanbus +Cdrecord-Clone 2.01 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 Jörg Schilling +Using libscg version 'schily-0.1' +scsibus0: + 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk + 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk + 0,2,0 2) * + 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk + 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM + 0,5,0 5) * + 0,6,0 6) * + 0,7,0 7) * +scsibus1: + 1,0,0 100) * + 1,1,0 101) * + 1,2,0 102) * + 1,3,0 103) * + 1,4,0 104) * + 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM + 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner + 1,7,0 107) * + + This lists the appropriate value for the + devices on the list. Locate your CD burner, and use the three + numbers separated by commas as the value for + . In this case, the CRW device is 1,5,0, so the + appropriate input would be + . There are easier + ways to specify this value; see &man.cdrecord.1; for + details. That is also the place to look for information on writing + audio tracks, controlling the speed, and other things. + + + + Duplicating Audio CDs + + You can duplicate an audio CD by extracting the audio data from + the CD to a series of files, and then writing these files to a blank + CD. The process is slightly different for ATAPI and SCSI + drives. + + + SCSI Drives + + + Use cdda2wav to extract the audio. + + &prompt.user; cdda2wav -v255 -D2,0 -B -Owav + + + + Use cdrecord to write the + .wav files. + + &prompt.user; cdrecord -v dev=2,0 -dao -useinfo *.wav + + Make sure that 2,0 is set + appropriately, as described in . + + + + + ATAPI Drives + + + The ATAPI CD driver makes each track available as + /dev/acddtnn, + where d is the drive number, and + nn is the track number written with two + decimal digits, prefixed with zero as needed. + So the first track on the first disk is + /dev/acd0t01, the second is + /dev/acd0t02, the third is + /dev/acd0t03, and so on. + + Make sure the appropriate files exist in + /dev. If the entries are missing, + force the system to retaste the media: + + &prompt.root; dd if=/dev/acd0 of=/dev/null count=1 + + + + Extract each track using &man.dd.1;. You must also use a + specific block size when extracting the files. + + &prompt.root; dd if=/dev/acd0t01 of=track1.cdr bs=2352 +&prompt.root; dd if=/dev/acd0t02 of=track2.cdr bs=2352 +... + + + + + Burn the extracted files to disk using + burncd. You must specify that these are audio + files, and that burncd should fixate the disk + when finished. + + &prompt.root; burncd -f /dev/acd0 audio track1.cdr track2.cdr ... fixate + + + + + + Duplicating Data CDs + + You can copy a data CD to a image file that is + functionally equivalent to the image file created with + &man.mkisofs.8;, and you can use it to duplicate + any data CD. The example given here assumes that your CDROM + device is acd0. Substitute your + correct CDROM device. + + &prompt.root; dd if=/dev/acd0 of=file.iso bs=2048 + + Now that you have an image, you can burn it to CD as + described above. + + + + Using Data CDs + + Now that you have created a standard data CDROM, you + probably want to mount it and read the data on it. By + default, &man.mount.8; assumes that a file system is of type + ufs. If you try something like: + + &prompt.root; mount /dev/cd0 /mnt + + you will get a complaint about Incorrect super + block, and no mount. The CDROM is not a + UFS file system, so attempts to mount it + as such will fail. You just need to tell &man.mount.8; that + the file system is of type ISO9660, and + everything will work. You do this by specifying the + option &man.mount.8;. For + example, if you want to mount the CDROM device, + /dev/cd0, under + /mnt, you would execute: + + &prompt.root; mount -t cd9660 /dev/cd0 /mnt + + Note that your device name + (/dev/cd0 in this example) could be + different, depending on the interface your CDROM uses. Also, + the option just executes + &man.mount.cd9660.8;. The above example could be shortened + to: + +&prompt.root; mount_cd9660 /dev/cd0 /mnt + + You can generally use data CDROMs from any vendor in this + way. Disks with certain ISO 9660 extensions might behave + oddly, however. For example, Joliet disks store all filenames + in two-byte Unicode characters. The FreeBSD kernel does not + speak Unicode, but the &os; CD9660 driver is able to convert + Unicode characters on the fly. If some non-English characters + show up as question marks you will need to specify the local + charset you use with the option. For more + information, consult the &man.mount.cd9660.8; manual + page. + + + To be able to do this character conversion with the help + of the option, the kernel will require + the cd9660_iconv.ko module to be + loaded. This can be done either by adding this line to + loader.conf: + + cd9660_iconv_load="YES" + + and then rebooting the machine, or by directly loading the + module with &man.kldload.8;. + + + Occasionally, you might get Device not + configured when trying to mount a CDROM. This + usually means that the CDROM drive thinks that there is no + disk in the tray, or that the drive is not visible on the bus. + It can take a couple of seconds for a CDROM drive to realize + that it has been fed, so be patient. + + Sometimes, a SCSI CDROM may be missed because it did not + have enough time to answer the bus reset. If you have a SCSI + CDROM please add the following option to your kernel + configuration and rebuild your kernel. + + options SCSI_DELAY=15000 + + This tells your SCSI bus to pause 15 seconds during boot, + to give your CDROM drive every possible chance to answer the + bus reset. + + + + Burning Raw Data CDs + + You can choose to burn a file directly to CD, without + creating an ISO 9660 file system. Some people do this for + backup purposes. This runs more quickly than burning a + standard CD: + + &prompt.root; burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate + + In order to retrieve the data burned to such a CD, you + must read data from the raw device node: + + &prompt.root; tar xzvf /dev/acd1 + + You cannot mount this disk as you would a normal CDROM. + Such a CDROM cannot be read under any operating system + except FreeBSD. If you want to be able to mount the CD, or + share data with another operating system, you must use + &man.mkisofs.8; as described above. + + + + + + + Marc + Fonvieille + Contributed by + + + + + Using the ATAPI/CAM Driver + + + CD burner + ATAPI/CAM driver + + + This driver allows ATAPI devices (CD-ROM, CD-RW, DVD + drives etc...) to be accessed through the SCSI subsystem, and + so allows the use of applications like sysutils/cdrdao or + &man.cdrecord.1;. + + To use this driver, you will need to add the following + line to the /boot/loader.conf + file: + + atapicam_load="YES" + + then, reboot your machine. + + + If you prefer to statically compile the &man.atapicam.4; + support in your kernel, you will have to add this line to + your kernel configuration file: + + device atapicam + + You also need the following lines in your kernel + configuration file: + + device ata +device scbus +device cd +device pass + + which should already be present. Then rebuild, install + your new kernel, and reboot your machine. + + + During the boot process, your burner should show up, + like so: + + acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4 +cd0 at ata1 bus 0 target 0 lun 0 +cd0: <MATSHITA CDRW/DVD UJDA740 1.00> Removable CD-ROM SCSI-0 device +cd0: 16.000MB/s transfers +cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed + + The drive could now be accessed via the + /dev/cd0 device name, for example to + mount a CD-ROM on /mnt, just type the + following: + + &prompt.root; mount -t cd9660 /dev/cd0 /mnt + + As root, you can run the following + command to get the SCSI address of the burner: + + &prompt.root; camcontrol devlist +<MATSHITA CDRW/DVD UJDA740 1.00> at scbus1 target 0 lun 0 (pass0,cd0) + + So 1,0,0 will be the SCSI address to + use with &man.cdrecord.1; and other SCSI application. + + For more information about ATAPI/CAM and SCSI system, + refer to the &man.atapicam.4; and &man.cam.4; manual + pages. + + + + + + + + Marc + Fonvieille + Contributed by + + + + + Andy + Polyakov + With inputs from + + + + + + Creating and Using Optical Media (DVDs) + + DVD + burning + + + + Introduction + + Compared to the CD, the DVD is the next generation of + optical media storage technology. The DVD can hold more data + than any CD and is nowadays the standard for video + publishing. + + Five physical recordable formats can be defined for what + we will call a recordable DVD: + + + + DVD-R: This was the first DVD recordable format + available. The DVD-R standard is defined by the DVD Forum. + This format is write once. + + + + DVD-RW: This is the rewritable version of + the DVD-R standard. A DVD-RW can be rewritten about 1000 + times. + + + + DVD-RAM: This is also a rewritable format + supported by the DVD Forum. A DVD-RAM can be seen as a + removable hard drive. However, this media is not + compatible with most DVD-ROM drives and DVD-Video players; + only a few DVD writers support the DVD-RAM format. Read + the for more information + on DVD-RAM use. + + + + DVD+RW: This is a rewritable format defined by + the DVD+RW + Alliance. A DVD+RW can be rewritten about 1000 + times. + + + + DVD+R: This format is the write once variation + of the DVD+RW format. + + + + A single layer recordable DVD can hold up to + 4,700,000,000 bytes which is actually 4.38 GB or + 4485 MB (1 kilobyte is 1024 bytes). + + + A distinction must be made between the physical media and + the application. For example, a DVD-Video is a specific + file layout that can be written on any recordable DVD + physical media: DVD-R, DVD+R, DVD-RW etc. Before choosing + the type of media, you must be sure that both the burner and the + DVD-Video player (a standalone player or a DVD-ROM drive on + a computer) are compatible with the media under consideration. + + + + Configuration + + The program &man.growisofs.1; will be used to perform DVD + recording. This command is part of the + dvd+rw-tools utilities (sysutils/dvd+rw-tools). The + dvd+rw-tools support all DVD media + types. + + These tools use the SCSI subsystem to access to the + devices, therefore the ATAPI/CAM + support must be added to your kernel. If your burner + uses the USB interface this addition is useless, and you should + read the for more details on USB + devices configuration. + + You also have to enable DMA access for ATAPI devices, this + can be done in adding the following line to the + /boot/loader.conf file: + + hw.ata.atapi_dma="1" + + Before attempting to use the + dvd+rw-tools you should consult the + dvd+rw-tools' + hardware compatibility notes for any information + related to your DVD burner. + + + If you want a graphical user interface, you should have + a look to K3b (sysutils/k3b) which provides a + user friendly interface to &man.growisofs.1; and many other + burning tools. + + + + + Burning Data DVDs + + The &man.growisofs.1; command is a frontend to mkisofs, it will invoke + &man.mkisofs.8; to create the file system layout and will + perform the write on the DVD. This means you do not need to + create an image of the data before the burning process. + + To burn onto a DVD+R or a DVD-R the data from the /path/to/data directory, use the + following command: + + &prompt.root; growisofs -dvd-compat -Z /dev/cd0 -J -R /path/to/data + + The options are passed to + &man.mkisofs.8; for the file system creation (in this case: an + ISO 9660 file system with Joliet and Rock Ridge extensions), + consult the &man.mkisofs.8; manual page for more + details. + + The option is used for the initial + session recording in any case: multiple sessions or not. The + DVD device, /dev/cd0, must be + changed according to your configuration. The + parameter will close the disk, + the recording will be unappendable. In return this should provide better + media compatibility with DVD-ROM drives. + + It is also possible to burn a pre-mastered image, for + example to burn the image + imagefile.iso, we will run: + + &prompt.root; growisofs -dvd-compat -Z /dev/cd0=imagefile.iso + + The write speed should be detected and automatically set + according to the media and the drive being used. If you want + to force the write speed, use the + parameter. For more information, read the &man.growisofs.1; + manual page. + + + + Burning a DVD-Video + + + DVD + DVD-Video + + + A DVD-Video is a specific file layout based on ISO 9660 + and the micro-UDF (M-UDF) specifications. The DVD-Video also + presents a specific data structure hierarchy, it is the reason + why you need a particular program such as multimedia/dvdauthor to author the + DVD. + + If you already have an image of the DVD-Video file system, + just burn it in the same way as for any image, see the + previous section for an example. If you have made the DVD + authoring and the result is in, for example, the directory + /path/to/video, the + following command should be used to burn the DVD-Video: + + &prompt.root; growisofs -Z /dev/cd0 -dvd-video /path/to/video + + The option will be passed down to + &man.mkisofs.8; and will instruct it to create a DVD-Video file system + layout. Beside this, the option + implies &man.growisofs.1; + option. + + + + Using a DVD+RW + + + DVD + DVD+RW + + + Unlike CD-RW, a virgin DVD+RW needs to be formatted before + first use. The &man.growisofs.1; program will take care of it + automatically whenever appropriate, which is the + recommended way. However you can use the + dvd+rw-format command to format the + DVD+RW: + + &prompt.root; dvd+rw-format /dev/cd0 + + You need to perform this operation just once, keep in mind + that only virgin DVD+RW medias need to be formatted. Then you + can burn the DVD+RW in the way seen in previous + sections. + + If you want to burn new data (burn a totally new file + system not append some data) onto a DVD+RW, you do not need to + blank it, you just have to write over the previous recording + (in performing a new initial session), like this: + + &prompt.root; growisofs -Z /dev/cd0 -J -R /path/to/newdata + + DVD+RW format offers the possibility to easily append data + to a previous recording. The operation consists in merging a + new session to the existing one, it is not multisession + writing, &man.growisofs.1; will grow the + ISO 9660 file system present on the media. + + For example, if we want to append data to our previous + DVD+RW, we have to use the following: + + &prompt.root; growisofs -M /dev/cd0 -J -R /path/to/nextdata + + The same &man.mkisofs.8; options we used to burn the + initial session should be used during next writes. + + + You may want to use the + option if you want better media compatibility with DVD-ROM + drives. In the DVD+RW case, this will not prevent you from + adding data. + + + If for any reason you really want to blank the media, do + the following: + + &prompt.root; growisofs -Z /dev/cd0=/dev/zero + + + + Using a DVD-RW + + + DVD + DVD-RW + + + A DVD-RW accepts two disc formats: the incremental + sequential one and the restricted overwrite. By default + DVD-RW discs are in sequential format. + + A virgin DVD-RW can be directly written without the need + of a formatting operation, however a non-virgin DVD-RW in + sequential format needs to be blanked before to be able to + write a new initial session. + + To blank a DVD-RW in sequential mode, run: + + &prompt.root; dvd+rw-format -blank=full /dev/cd0 + + + A full blanking () will take + about one hour on a 1x media. A fast blanking can be + performed using the option if the + DVD-RW will be recorded in Disk-At-Once (DAO) mode. To burn + the DVD-RW in DAO mode, use the command: + + &prompt.root; growisofs -use-the-force-luke=dao -Z /dev/cd0=imagefile.iso + + The option + should not be required since &man.growisofs.1; attempts to + detect minimally (fast blanked) media and engage DAO + write. + + In fact one should use restricted overwrite mode with + any DVD-RW, this format is more flexible than the default + incremental sequential one. + + + To write data on a sequential DVD-RW, use the same + instructions as for the other DVD formats: + + &prompt.root; growisofs -Z /dev/cd0 -J -R /path/to/data + + If you want to append some data to your previous + recording, you will have to use the &man.growisofs.1; + option. However, if you perform data + addition on a DVD-RW in incremental sequential mode, a new + session will be created on the disc and the result will be a + multi-session disc. + + A DVD-RW in restricted overwrite format does not need to + be blanked before a new initial session, you just have to + overwrite the disc with the option, this + is similar to the DVD+RW case. It is also possible to grow an + existing ISO 9660 file system written on the disc in a same + way as for a DVD+RW with the option. The + result will be a one-session DVD. + + To put a DVD-RW in the restricted overwrite format, the + following command must be used: + + &prompt.root; dvd+rw-format /dev/cd0 + + To change back to the sequential format use: + + &prompt.root; dvd+rw-format -blank=full /dev/cd0 + + + + Multisession + + Very few DVD-ROM drives support + multisession DVDs, they will most of time, hopefully, only read + the first session. DVD+R, DVD-R and DVD-RW in sequential + format can accept multiple sessions, the notion of multiple + sessions does not exist for the DVD+RW and the DVD-RW + restricted overwrite formats. + + Using the following command after an initial (non-closed) + session on a DVD+R, DVD-R, or DVD-RW in sequential format, + will add a new session to the disc: + + &prompt.root; growisofs -M /dev/cd0 -J -R /path/to/nextdata + + Using this command line with a DVD+RW or a DVD-RW in restricted + overwrite mode, will append data in merging the new session to + the existing one. The result will be a single-session disc. + This is the way used to add data after an initial write on these + medias. + + + Some space on the media is used between each session for + end and start of sessions. Therefore, one should add + sessions with large amount of data to optimize media space. + The number of sessions is limited to 154 for a DVD+R, + about 2000 for a DVD-R, and 127 for a DVD+R Double + Layer. + + + + + For More Information + + To obtain more information about a DVD, the + dvd+rw-mediainfo + /dev/cd0 command can be + ran with the disc in the drive. + + More information about the + dvd+rw-tools can be found in + the &man.growisofs.1; manual page, on the dvd+rw-tools + web site and in the cdwrite mailing + list archives. + + + The dvd+rw-mediainfo output of the + resulting recording or the media with issues is mandatory + for any problem report. Without this output, it will be + quite impossible to help you. + + + + + Using a DVD-RAM + + DVD + DVD-RAM + + + + Configuration + + DVD-RAM writers come with either SCSI or ATAPI + interface. DMA access for ATAPI devices has to be enabled, + this can be done by adding the following line to the + /boot/loader.conf file: + + hw.ata.atapi_dma="1" + + + + Preparing the Medium + + As previously mentioned in the chapter introduction, a + DVD-RAM can be seen as a removable hard drive. As any other + hard drive the DVD-RAM must be prepared + before the first use. In the example, the whole + disk space will be used with a standard UFS2 file system: + + &prompt.root; dd if=/dev/zero of=/dev/acd0 count=2 +&prompt.root; bsdlabel -Bw acd0 +&prompt.root; newfs /dev/acd0 + + The DVD device, acd0, must be + changed according to the configuration. + + + + Using the Medium + + Once the previous operations have been performed on the + DVD-RAM, it can be mounted as a normal hard drive: + + &prompt.root; mount /dev/acd0 /mnt + + After this the DVD-RAM will be both readable and writeable. + + + + + + + + + Julio + Merino + Original work by + + + + + + Martin + Karlsson + Rewritten by + + + + + + Creating and Using Floppy Disks + + Storing data on floppy disks is sometimes useful, for + example when one does not have any other removable storage media + or when one needs to transfer small amounts of data to another + computer. + + This section will explain how to use floppy disks in + FreeBSD. It will primarily cover formatting and usage of + 3.5inch DOS floppies, but the concepts are similar for other + floppy disk formats. + + + Formatting Floppies + + + The Device + + Floppy disks are accessed through entries in + /dev, just like other devices. To + access the raw floppy disk, simply use + /dev/fdN. + + + + Formatting + + A floppy disk needs to be low-level formated before it + can be used. This is usually done by the vendor, but + formatting is a good way to check media integrity. Although + it is possible to force larger (or smaller) disk sizes, + 1440kB is what most floppy disks are designed for. + + To low-level format the floppy disk you need to use + &man.fdformat.1;. This utility expects the device name as an + argument. + + Make note of any error messages, as these can help + determine if the disk is good or bad. + + + Formatting Floppy Disks + + Use the + /dev/fdN + devices to format the floppy. Insert a new 3.5inch floppy + disk in your drive and issue: + + &prompt.root; /usr/sbin/fdformat -f 1440 /dev/fd0 + + + + + + + The Disk Label + + After low-level formatting the disk, you will need to + place a disk label on it. This disk label will be destroyed + later, but it is needed by the system to determine the size of + the disk and its geometry later. + + The new disk label will take over the whole disk, and will + contain all the proper information about the geometry of the + floppy. The geometry values for the disk label are listed in + /etc/disktab. + + You can run now &man.bsdlabel.8; like so: + + &prompt.root; /sbin/bsdlabel -B -r -w /dev/fd0 fd1440 + + + + + The File System + + Now the floppy is ready to be high-level formated. This + will place a new file system on it, which will let FreeBSD read + and write to the disk. After creating the new file system, the + disk label is destroyed, so if you want to reformat the disk, you + will have to recreate the disk label. + + The floppy's file system can be either UFS or FAT. + FAT is generally a better choice for floppies. + + To put a new file system on the floppy, issue: + + &prompt.root; /sbin/newfs_msdos /dev/fd0 + + The disk is now ready for use. + + + + + Using the Floppy + + To use the floppy, mount it with &man.mount.msdosfs.8;. One can also use + emulators/mtools from the ports + collection. + + + + + Creating and Using Data Tapes + + tape media + The major tape media are the 4mm, 8mm, QIC, mini-cartridge and + DLT. + + + 4mm (DDS: Digital Data Storage) + + + tape media + DDS (4mm) tapes + + + tape media + QIC tapes + + 4mm tapes are replacing QIC as the workstation backup media of + choice. This trend accelerated greatly when Conner purchased Archive, + a leading manufacturer of QIC drives, and then stopped production of + QIC drives. 4mm drives are small and quiet but do not have the + reputation for reliability that is enjoyed by 8mm drives. The + cartridges are less expensive and smaller (3 x 2 x 0.5 inches, 76 x 51 + x 12 mm) than 8mm cartridges. 4mm, like 8mm, has comparatively short + head life for the same reason, both use helical scan. + + Data throughput on these drives starts ~150 kB/s, peaking at ~500 kB/s. + Data capacity starts at 1.3 GB and ends at 2.0 GB. Hardware + compression, available with most of these drives, approximately + doubles the capacity. Multi-drive tape library units can have 6 + drives in a single cabinet with automatic tape changing. Library + capacities reach 240 GB. + + The DDS-3 standard now supports tape capacities up to 12 GB (or + 24 GB compressed). + + 4mm drives, like 8mm drives, use helical-scan. All the benefits + and drawbacks of helical-scan apply to both 4mm and 8mm drives. + + Tapes should be retired from use after 2,000 passes or 100 full + backups. + + + + 8mm (Exabyte) + + tape media + Exabyte (8mm) tapes + + + 8mm tapes are the most common SCSI tape drives; they are the best + choice of exchanging tapes. Nearly every site has an Exabyte 2 GB 8mm + tape drive. 8mm drives are reliable, convenient and quiet. Cartridges + are inexpensive and small (4.8 x 3.3 x 0.6 inches; 122 x 84 x 15 mm). + One downside of 8mm tape is relatively short head and tape life due to + the high rate of relative motion of the tape across the heads. + + Data throughput ranges from ~250 kB/s to ~500 kB/s. Data sizes start + at 300 MB and go up to 7 GB. Hardware compression, available with + most of these drives, approximately doubles the capacity. These + drives are available as single units or multi-drive tape libraries + with 6 drives and 120 tapes in a single cabinet. Tapes are changed + automatically by the unit. Library capacities reach 840+ GB. + + The Exabyte Mammoth model supports 12 GB on one tape + (24 GB with compression) and costs approximately twice as much as + conventional tape drives. + + Data is recorded onto the tape using helical-scan, the heads are + positioned at an angle to the media (approximately 6 degrees). The + tape wraps around 270 degrees of the spool that holds the heads. The + spool spins while the tape slides over the spool. The result is a + high density of data and closely packed tracks that angle across the + tape from one edge to the other. + + + + QIC + + tape media + QIC-150 + + + QIC-150 tapes and drives are, perhaps, the most common tape drive + and media around. QIC tape drives are the least expensive serious + backup drives. The downside is the cost of media. QIC tapes are + expensive compared to 8mm or 4mm tapes, up to 5 times the price per GB + data storage. But, if your needs can be satisfied with a half-dozen + tapes, QIC may be the correct choice. QIC is the + most common tape drive. Every site has a QIC + drive of some density or another. Therein lies the rub, QIC has a + large number of densities on physically similar (sometimes identical) + tapes. QIC drives are not quiet. These drives audibly seek before + they begin to record data and are clearly audible whenever reading, + writing or seeking. QIC tapes measure 6 x 4 x 0.7 inches + (152 x 102 x 17 mm). + + Data throughput ranges from ~150 kB/s to ~500 kB/s. Data capacity + ranges from 40 MB to 15 GB. Hardware compression is available on many + of the newer QIC drives. QIC drives are less frequently installed; + they are being supplanted by DAT drives. + + Data is recorded onto the tape in tracks. The tracks run along + the long axis of the tape media from one end to the other. The number + of tracks, and therefore the width of a track, varies with the tape's + capacity. Most if not all newer drives provide backward-compatibility + at least for reading (but often also for writing). QIC has a good + reputation regarding the safety of the data (the mechanics are simpler + and more robust than for helical scan drives). + + Tapes should be retired from use after 5,000 backups. + + + + DLT + + tape media + DLT + + + DLT has the fastest data transfer rate of all the drive types + listed here. The 1/2" (12.5mm) tape is contained in a single spool + cartridge (4 x 4 x 1 inches; 100 x 100 x 25 mm). The cartridge has a + swinging gate along one entire side of the cartridge. The drive + mechanism opens this gate to extract the tape leader. The tape leader + has an oval hole in it which the drive uses to hook the tape. The + take-up spool is located inside the tape drive. All the other tape + cartridges listed here (9 track tapes are the only exception) have + both the supply and take-up spools located inside the tape cartridge + itself. + + Data throughput is approximately 1.5 MB/s, three times the throughput of + 4mm, 8mm, or QIC tape drives. Data capacities range from 10 GB to 20 GB + for a single drive. Drives are available in both multi-tape changers + and multi-tape, multi-drive tape libraries containing from 5 to 900 + tapes over 1 to 20 drives, providing from 50 GB to 9 TB of + storage. + + With compression, DLT Type IV format supports up to 70 GB + capacity. + + Data is recorded onto the tape in tracks parallel to the direction + of travel (just like QIC tapes). Two tracks are written at once. + Read/write head lifetimes are relatively long; once the tape stops + moving, there is no relative motion between the heads and the + tape. + + + + AIT + + tape media + AIT + + + AIT is a new format from Sony, and can hold up to 50 GB (with + compression) per tape. The tapes contain memory chips which retain an + index of the tape's contents. This index can be rapidly read by the + tape drive to determine the position of files on the tape, instead of + the several minutes that would be required for other tapes. Software + such as SAMS:Alexandria can operate forty or more AIT tape libraries, + communicating directly with the tape's memory chip to display the + contents on screen, determine what files were backed up to which + tape, locate the correct tape, load it, and restore the data from the + tape. + + Libraries like this cost in the region of $20,000, pricing them a + little out of the hobbyist market. + + + + Using a New Tape for the First Time + + The first time that you try to read or write a new, completely + blank tape, the operation will fail. The console messages should be + similar to: + + sa0(ncr1:4:0): NOT READY asc:4,1 +sa0(ncr1:4:0): Logical unit is in process of becoming ready + + The tape does not contain an Identifier Block (block number 0). + All QIC tape drives since the adoption of QIC-525 standard write an + Identifier Block to the tape. There are two solutions: + + + + mt fsf 1 causes the tape drive to write an + Identifier Block to the tape. + + + + Use the front panel button to eject the tape. + + Re-insert the tape and dump data to + the tape. + + dump will report DUMP: End of tape + detected and the console will show: HARDWARE + FAILURE info:280 asc:80,96. + + rewind the tape using: mt rewind. + + Subsequent tape operations are successful. + + + + + + + + Backups to Floppies + + + Can I Use Floppies for Backing Up My Data? + backup floppies + floppy disks + + Floppy disks are not really a suitable media for + making backups as: + + + + The media is unreliable, especially over long periods of + time. + + + + Backing up and restoring is very slow. + + + + They have a very limited capacity (the days of backing up + an entire hard disk onto a dozen or so floppies has long since + passed). + + + + However, if you have no other method of backing up your data then + floppy disks are better than no backup at all. + + If you do have to use floppy disks then ensure that you use good + quality ones. Floppies that have been lying around the office for a + couple of years are a bad choice. Ideally use new ones from a + reputable manufacturer. + + + + So How Do I Backup My Data to Floppies? + + The best way to backup to floppy disk is to use + &man.tar.1; with the (multi + volume) option, which allows backups to span multiple + floppies. + + To backup all the files in the current directory and sub-directory + use this (as root): + + &prompt.root; tar Mcvf /dev/fd0 * + + When the first floppy is full &man.tar.1; will prompt you to + insert the next volume (because &man.tar.1; is media independent it + refers to volumes; in this context it means floppy disk). + + Prepare volume #2 for /dev/fd0 and hit return: + + This is repeated (with the volume number incrementing) until all + the specified files have been archived. + + + + Can I Compress My Backups? + + tar + + + gzip + + compression + + Unfortunately, &man.tar.1; will not allow the + option to be used for multi-volume archives. + You could, of course, &man.gzip.1; all the files, + &man.tar.1; them to the floppies, then + &man.gunzip.1; the files again! + + + + How Do I Restore My Backups? + + To restore the entire archive use: + + &prompt.root; tar Mxvf /dev/fd0 + + There are two ways that you can use to restore only + specific files. First, you can start with the first floppy + and use: + + &prompt.root; tar Mxvf /dev/fd0 filename + + The utility &man.tar.1; will prompt you to insert subsequent floppies until it + finds the required file. + + Alternatively, if you know which floppy the file is on then you + can simply insert that floppy and use the same command as above. Note + that if the first file on the floppy is a continuation from the + previous one then &man.tar.1; will warn you that it cannot + restore it, even if you have not asked it to! + + + + + + + + Lowell + Gilbert + Original work by + + + + + + Backup Strategies + + The first requirement in devising a backup plan is to make sure that + all of the following problems are covered: + + + + Disk failure + + + Accidental file deletion + + + Random file corruption + + + Complete machine destruction (e.g. fire), including destruction + of any on-site backups. + + + + It is perfectly possible that some systems will be best served by + having each of these problems covered by a completely different + technique. Except for strictly personal systems with very low-value + data, it is unlikely that one technique would cover all of them. + + Some of the techniques in the toolbox are: + + + + Archives of the whole system, backed up onto permanent media + offsite. This actually provides protection against all of the + possible problems listed above, but is slow and inconvenient to + restore from. You can keep copies of the backups onsite and/or + online, but there will still be inconveniences in restoring files, + especially for non-privileged users. + + + + Filesystem snapshots. This is really only helpful in the + accidental file deletion scenario, but it can be + very helpful in that case, and is quick and + easy to deal with. + + + + Copies of whole filesystems and/or disks (e.g. periodic &man.rsync.1; of + the whole machine). This is generally most useful in networks with + unique requirements. For general protection against disk failure, + it is usually inferior to RAID. For restoring + accidentally deleted files, it can be comparable to + UFS snapshots, but that depends on your + preferences. + + + + RAID. Minimizes or avoids downtime when a + disk fails. At the expense of having to deal with disk failures + more often (because you have more disks), albeit at a much lower + urgency. + + + + Checking fingerprints of files. The &man.mtree.8; utility is + very useful for this. Although it is not a backup technique, it + helps guarantee that you will notice when you need to resort to your + backups. This is particularly important for offline backups, and + should be checked periodically. + + + + It is quite easy to come up with even more techniques, many of them + variations on the ones listed above. Specialized requirements will + usually lead to specialized techniques (for example, backing up a live + database usually requires a method particular to the database software + as an intermediate step). The important thing is to know what dangers + you want to protect against, and how you will handle each. + + + + Backup Basics + + The three major backup programs are + &man.dump.8;, + &man.tar.1;, + and + &man.cpio.1;. + + + Dump and Restore + + backup software + dump / restore + + dump + restore + + The traditional &unix; backup programs are + dump and restore. They + operate on the drive as a collection of disk blocks, below the + abstractions of files, links and directories that are created by + the file systems. dump backs up an entire + file system on a device. It is unable to backup only part of a + file system or a directory tree that spans more than one + file system. dump does not write files and + directories to tape, but rather writes the raw data blocks that + comprise files and directories. + + If you use dump on your root directory, you + would not back up /home, + /usr or many other directories since + these are typically mount points for other file systems or + symbolic links into those file systems. + + dump has quirks that remain from its early days in + Version 6 of AT&T UNIX (circa 1975). The default + parameters are suitable for 9-track tapes (6250 bpi), not the + high-density media available today (up to 62,182 ftpi). These + defaults must be overridden on the command line to utilize the + capacity of current tape drives. + + .rhosts + It is also possible to backup data across the network to a + tape drive attached to another computer with rdump and + rrestore. Both programs rely upon &man.rcmd.3; and + &man.ruserok.3; to access the remote tape drive. Therefore, + the user performing the backup must be listed in the + .rhosts file on the remote computer. The + arguments to rdump and rrestore must be suitable + to use on the remote computer. When + rdumping from a FreeBSD computer to an + Exabyte tape drive connected to a Sun called + komodo, use: + + &prompt.root; /sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&1 + + Beware: there are security implications to + allowing .rhosts authentication. Evaluate your + situation carefully. + + It is also possible to use dump and + restore in a more secure fashion over + ssh. + + + Using <command>dump</command> over <application>ssh</application> + + &prompt.root; /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \ + targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz + + + + Or using dump's built-in method, + setting the environment variable RSH: + + + Using <command>dump</command> over <application>ssh</application> with <envar>RSH</envar> set + + &prompt.root; RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr + + + + + + + <command>tar</command> + + backup software + tar + + + &man.tar.1; also dates back to Version 6 of AT&T UNIX + (circa 1975). tar operates in cooperation + with the file system; it writes files and + directories to tape. tar does not support the + full range of options that are available from &man.cpio.1;, but + it does not require the unusual command + pipeline that cpio uses. + + tar + + On FreeBSD 5.3 and later, both GNU tar + and the default bsdtar are available. The + GNU version can be invoked with gtar. It + supports remote devices using the same syntax as + rdump. To tar to an + Exabyte tape drive connected to a Sun called + komodo, use: + + &prompt.root; /usr/bin/gtar cf komodo:/dev/nsa8 . 2>&1 + + The same could be accomplished with + bsdtar by using a pipeline and + rsh to send the data to a remote tape + drive. + + &prompt.root; tar cf - . | rsh hostname dd of=tape-device obs=20b + + If you are worried about the security of backing up over a + network you should use the ssh command + instead of rsh. + + + + <command>cpio</command> + + backup software + cpio + + + &man.cpio.1; is the original &unix; file interchange tape + program for magnetic media. cpio has options + (among many others) to perform byte-swapping, write a number of + different archive formats, and pipe the data to other programs. + This last feature makes cpio an excellent + choice for installation media. cpio does not + know how to walk the directory tree and a list of files must be + provided through stdin. + cpio + + cpio does not support backups across + the network. You can use a pipeline and rsh + to send the data to a remote tape drive. + + &prompt.root; for f in directory_list; do +find $f >> backup.list +done +&prompt.root; cpio -v -o --format=newc < backup.list | ssh user@host "cat > backup_device" + + Where directory_list is the list of + directories you want to back up, + user@host is the + user/hostname combination that will be performing the backups, and + backup_device is where the backups should + be written to (e.g., /dev/nsa0). + + + + <command>pax</command> + + backup software + pax + + pax + POSIX + IEEE + + &man.pax.1; is IEEE/&posix;'s answer to + tar and cpio. Over the + years the various versions of tar and + cpio have gotten slightly incompatible. So + rather than fight it out to fully standardize them, &posix; + created a new archive utility. pax attempts + to read and write many of the various cpio + and tar formats, plus new formats of its own. + Its command set more resembles cpio than + tar. + + + + <application>Amanda</application> + + backup software + Amanda + + Amanda + + + Amanda (Advanced Maryland + Network Disk Archiver) is a client/server backup system, + rather than a single program. An Amanda server will backup to + a single tape drive any number of computers that have Amanda + clients and a network connection to the Amanda server. A + common problem at sites with a number of large disks is + that the length of time required to backup to data directly to tape + exceeds the amount of time available for the task. Amanda + solves this problem. Amanda can use a holding disk to + backup several file systems at the same time. Amanda creates + archive sets: a group of tapes used over a period of time to + create full backups of all the file systems listed in Amanda's + configuration file. The archive set also contains nightly + incremental (or differential) backups of all the file systems. + Restoring a damaged file system requires the most recent full + backup and the incremental backups. + + The configuration file provides fine control of backups and the + network traffic that Amanda generates. Amanda will use any of the + above backup programs to write the data to tape. Amanda is available + as either a port or a package, it is not installed by default. + + + + Do Nothing + + Do nothing is not a computer program, but it is the + most widely used backup strategy. There are no initial costs. There + is no backup schedule to follow. Just say no. If something happens + to your data, grin and bear it! + + If your time and your data is worth little to nothing, then + Do nothing is the most suitable backup program for your + computer. But beware, &unix; is a useful tool, you may find that within + six months you have a collection of files that are valuable to + you. + + Do nothing is the correct backup method for + /usr/obj and other directory trees that can be + exactly recreated by your computer. An example is the files that + comprise the HTML or &postscript; version of this Handbook. + These document formats have been created from SGML input + files. Creating backups of the HTML or &postscript; files is + not necessary. The SGML files are backed up regularly. + + + + Which Backup Program Is Best? + + LISA + + + &man.dump.8; Period. Elizabeth D. Zwicky + torture tested all the backup programs discussed here. The clear + choice for preserving all your data and all the peculiarities of &unix; + file systems is dump. Elizabeth created file systems containing + a large variety of unusual conditions (and some not so unusual ones) + and tested each program by doing a backup and restore of those + file systems. The peculiarities included: files with holes, files with + holes and a block of nulls, files with funny characters in their + names, unreadable and unwritable files, devices, files that change + size during the backup, files that are created/deleted during the + backup and more. She presented the results at LISA V in Oct. 1991. + See torture-testing + Backup and Archive Programs. + + + + Emergency Restore Procedure + + + Before the Disaster + + There are only four steps that you need to perform in + preparation for any disaster that may occur. + + bsdlabel + + + First, print the bsdlabel from each of your disks + (e.g. bsdlabel da0 | lpr), your file system table + (/etc/fstab) and all boot messages, + two copies of + each. + + fix-it floppies + Second, determine that the boot and fix-it floppies + (boot.flp and fixit.flp) + have all your devices. The easiest way to check is to reboot your + machine with the boot floppy in the floppy drive and check the boot + messages. If all your devices are listed and functional, skip on to + step three. + + Otherwise, you have to create two custom bootable + floppies which have a kernel that can mount all of your disks + and access your tape drive. These floppies must contain: + fdisk, bsdlabel, + newfs, mount, and + whichever backup program you use. These programs must be + statically linked. If you use dump, the + floppy must contain restore. + + Third, create backup tapes regularly. Any changes that you make + after your last backup may be irretrievably lost. Write-protect the + backup tapes. + + Fourth, test the floppies (either boot.flp + and fixit.flp or the two custom bootable + floppies you made in step two.) and backup tapes. Make notes of the + procedure. Store these notes with the bootable floppy, the + printouts and the backup tapes. You will be so distraught when + restoring that the notes may prevent you from destroying your backup + tapes (How? In place of tar xvf /dev/sa0, you + might accidentally type tar cvf /dev/sa0 and + over-write your backup tape). + + For an added measure of security, make bootable floppies and two + backup tapes each time. Store one of each at a remote location. A + remote location is NOT the basement of the same office building. A + number of firms in the World Trade Center learned this lesson the + hard way. A remote location should be physically separated from + your computers and disk drives by a significant distance. + + + A Script for Creating a Bootable Floppy + + /mnt/sbin/init +gzip -c -best /sbin/fsck > /mnt/sbin/fsck +gzip -c -best /sbin/mount > /mnt/sbin/mount +gzip -c -best /sbin/halt > /mnt/sbin/halt +gzip -c -best /sbin/restore > /mnt/sbin/restore + +gzip -c -best /bin/sh > /mnt/bin/sh +gzip -c -best /bin/sync > /mnt/bin/sync + +cp /root/.profile /mnt/root + +cp -f /dev/MAKEDEV /mnt/dev +chmod 755 /mnt/dev/MAKEDEV + +chmod 500 /mnt/sbin/init +chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt +chmod 555 /mnt/bin/sh /mnt/bin/sync +chmod 6555 /mnt/sbin/restore + +# +# create the devices nodes +# +cd /mnt/dev +./MAKEDEV std +./MAKEDEV da0 +./MAKEDEV da1 +./MAKEDEV da2 +./MAKEDEV sa0 +./MAKEDEV pty0 +cd / + +# +# create minimum file system table +# +cat > /mnt/etc/fstab < /mnt/etc/passwd < /mnt/etc/master.passwd < + + + + + + + After the Disaster + + The key question is: did your hardware survive? You have been + doing regular backups so there is no need to worry about the + software. + + If the hardware has been damaged, the parts should be replaced + before attempting to use the computer. + + If your hardware is okay, check your floppies. If you are using + a custom boot floppy, boot single-user (type -s + at the boot: prompt). Skip the following + paragraph. + + If you are using the boot.flp and + fixit.flp floppies, keep reading. Insert the + boot.flp floppy in the first floppy drive and + boot the computer. The original install menu will be displayed on + the screen. Select the Fixit--Repair mode with CDROM or + floppy. option. Insert the + fixit.flp when prompted. + restore and the other programs that you need are + located in /mnt2/rescue + (/mnt2/stand for + &os; versions older than 5.2). + + Recover each file system separately. + + + mount + + root partition + + bsdlabel + + + newfs + + Try to mount (e.g. mount /dev/da0a + /mnt) the root partition of your first disk. If the + bsdlabel was damaged, use bsdlabel to re-partition and + label the disk to match the label that you printed and saved. Use + newfs to re-create the file systems. Re-mount the root + partition of the floppy read-write (mount -u -o rw + /mnt). Use your backup program and backup tapes to + recover the data for this file system (e.g. restore vrf + /dev/sa0). Unmount the file system (e.g. umount + /mnt). Repeat for each file system that was + damaged. + + Once your system is running, backup your data onto new tapes. + Whatever caused the crash or data loss may strike again. Another + hour spent now may save you from further distress later. + + + + * I Did Not Prepare for the Disaster, What Now? + + + +]]> + + + + + + + + + Marc + Fonvieille + Reorganized and enhanced by + + + + Network, Memory, and File-Backed File Systems + virtual disks + + disks + virtual + + + Aside from the disks you physically insert into your computer: + floppies, CDs, hard drives, and so forth; other forms of disks + are understood by FreeBSD - the virtual + disks. + + NFS + Coda + + disks + memory + + These include network file systems such as the Network File System and Coda, memory-based + file systems and + file-backed file systems. + + According to the FreeBSD version you run, you will have to use + different tools for creation and use of file-backed and + memory-based file systems. + + + Use &man.devfs.5; to allocate device nodes transparently for the + user. + + + + File-Backed File System + + disks + file-backed + + + The utility &man.mdconfig.8; is used to configure and enable + memory disks, &man.md.4;, under FreeBSD. To use + &man.mdconfig.8;, you have to load &man.md.4; module or to add + the support in your kernel configuration file: + + device md + + The &man.mdconfig.8; command supports three kinds of + memory backed virtual disks: memory disks allocated with + &man.malloc.9;, memory disks using a file or swap space as + backing. One possible use is the mounting of floppy + or CD images kept in files. + + To mount an existing file system image: + + + Using <command>mdconfig</command> to Mount an Existing File System + Image + + &prompt.root; mdconfig -a -t vnode -f diskimage -u 0 +&prompt.root; mount /dev/md0 /mnt + + + To create a new file system image with &man.mdconfig.8;: + + + Creating a New File-Backed Disk with <command>mdconfig</command> + + &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k +5120+0 records in +5120+0 records out +&prompt.root; mdconfig -a -t vnode -f newimage -u 0 +&prompt.root; bsdlabel -w md0 auto +&prompt.root; newfs md0a +/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048 + using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes. +super-block backups (for fsck -b #) at: + 160, 2720, 5280, 7840 +&prompt.root; mount /dev/md0a /mnt +&prompt.root; df /mnt +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md0a 4710 4 4330 0% /mnt + + + If you do not specify the unit number with the + option, &man.mdconfig.8; will use the + &man.md.4; automatic allocation to select an unused device. + The name of the allocated unit will be output on stdout like + md4. For more details about + &man.mdconfig.8;, please refer to the manual page. + + The utility &man.mdconfig.8; is very useful, however it + asks many command lines to create a file-backed file system. + FreeBSD also comes with a tool called &man.mdmfs.8;, + this program configures a &man.md.4; disk using + &man.mdconfig.8;, puts a UFS file system on it using + &man.newfs.8;, and mounts it using &man.mount.8;. For example, + if you want to create and mount the same file system image as + above, simply type the following: + + + Configure and Mount a File-Backed Disk with <command>mdmfs</command> + &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k +5120+0 records in +5120+0 records out +&prompt.root; mdmfs -F newimage -s 5m md0 /mnt +&prompt.root; df /mnt +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md0 4718 4 4338 0% /mnt + + + If you use the option without unit + number, &man.mdmfs.8; will use &man.md.4; auto-unit feature to + automatically select an unused device. For more details + about &man.mdmfs.8;, please refer to the manual page. + + + + + Memory-Based File System + + disks + memory file system + + + For a + memory-based file system the swap backing + should normally be used. Using swap backing does not mean + that the memory disk will be swapped out to disk by default, + but merely that the memory disk will be allocated from a + memory pool which can be swapped out to disk if needed. It is + also possible to create memory-based disk which are + &man.malloc.9; backed, but using malloc backed memory disks, + especially large ones, can result in a system panic if the + kernel runs out of memory. + + + Creating a New Memory-Based Disk with + <command>mdconfig</command> + + &prompt.root; mdconfig -a -t swap -s 5m -u 1 +&prompt.root; newfs -U md1 +/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048 + using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes. + with soft updates +super-block backups (for fsck -b #) at: + 160, 2752, 5344, 7936 +&prompt.root; mount /dev/md1 /mnt +&prompt.root; df /mnt +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md1 4718 4 4338 0% /mnt + + + + Creating a New Memory-Based Disk with + <command>mdmfs</command> + &prompt.root; mdmfs -s 5m md2 /mnt +&prompt.root; df /mnt +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md2 4846 2 4458 0% /mnt + + + + + Detaching a Memory Disk from the System + + disks + detaching a memory disk + + + When a memory-based or file-based file system + is not used, you should release all resources to the system. + The first thing to do is to unmount the file system, then use + &man.mdconfig.8; to detach the disk from the system and release + the resources. + + For example to detach and free all resources used by + /dev/md4: + + &prompt.root; mdconfig -d -u 4 + + It is possible to list information about configured + &man.md.4; devices in using the command mdconfig + -l. + + + + + + + + Tom + Rhodes + Contributed by + + + + + + File System Snapshots + + + file systems + snapshots + + + FreeBSD offers a feature in conjunction with + Soft Updates: File system snapshots. + + Snapshots allow a user to create images of specified file + systems, and treat them as a file. + Snapshot files must be created in the file system that the + action is performed on, and a user may create no more than 20 + snapshots per file system. Active snapshots are recorded + in the superblock so they are persistent across unmount and + remount operations along with system reboots. When a snapshot + is no longer required, it can be removed with the standard &man.rm.1; + command. Snapshots may be removed in any order, + however all the used space may not be acquired because another snapshot will + possibly claim some of the released blocks. + + The un-alterable file flag is set + by &man.mksnap.ffs.8; after initial creation of a snapshot file. + The &man.unlink.1; command makes an exception for snapshot files + since it allows them to be removed. + + Snapshots are created with the &man.mount.8; command. To place + a snapshot of /var in the file + /var/snapshot/snap use the following + command: + +&prompt.root; mount -u -o snapshot /var/snapshot/snap /var + + Alternatively, you can use &man.mksnap.ffs.8; to create + a snapshot: +&prompt.root; mksnap_ffs /var /var/snapshot/snap + + One can find snapshot files on a file system (e.g. /var) + by using the &man.find.1; command: +&prompt.root; find /var -flags snapshot + + Once a snapshot has been created, it has several + uses: + + + + Some administrators will use a snapshot file for backup purposes, + because the snapshot can be transfered to CDs or tape. + + + + The file system integrity checker, &man.fsck.8;, may be run on the snapshot. + Assuming that the file system was clean when it was mounted, you + should always get a clean (and unchanging) result. + This is essentially what the + background &man.fsck.8; process does. + + + + Run the &man.dump.8; utility on the snapshot. + A dump will be returned that is consistent with the + file system and the timestamp of the snapshot. &man.dump.8; + can also take a snapshot, create a dump image and then + remove the snapshot in one command using the + flag. + + + + &man.mount.8; the snapshot as a frozen image of the file system. + To &man.mount.8; the snapshot + /var/snapshot/snap run: + +&prompt.root; mdconfig -a -t vnode -f /var/snapshot/snap -u 4 +&prompt.root; mount -r /dev/md4 /mnt + + + + + You can now walk the hierarchy of your frozen /var + file system mounted at /mnt. Everything will + initially be in the same state it was during the snapshot creation time. + The only exception is that any earlier snapshots will appear + as zero length files. When the use of a snapshot has delimited, + it can be unmounted with: + +&prompt.root; umount /mnt +&prompt.root; mdconfig -d -u 4 + + For more information about and + file system snapshots, including technical papers, you can visit + Marshall Kirk McKusick's website at + . + + + + File System Quotas + + accounting + disk space + + disk quotas + + Quotas are an optional feature of the operating system that + allow you to limit the amount of disk space and/or the number of + files a user or members of a group may allocate on a per-file + system basis. This is used most often on timesharing systems where + it is desirable to limit the amount of resources any one user or + group of users may allocate. This will prevent one user or group + of users from consuming all of the available disk space. + + + Configuring Your System to Enable Disk Quotas + + Before attempting to use disk quotas, it is necessary to make + sure that quotas are configured in your kernel. This is done by + adding the following line to your kernel configuration + file: + + options QUOTA + + The stock GENERIC kernel does not have + this enabled by default, so you will have to configure, build and + install a custom kernel in order to use disk quotas. Please refer + to for more information on kernel + configuration. + + Next you will need to enable disk quotas in + /etc/rc.conf. This is done by adding the + line: + + enable_quotas="YES" + + disk quotas + checking + + For finer control over your quota startup, there is an + additional configuration variable available. Normally on bootup, + the quota integrity of each file system is checked by the + &man.quotacheck.8; program. The + &man.quotacheck.8; facility insures that the data in + the quota database properly reflects the data on the file system. + This is a very time consuming process that will significantly + affect the time your system takes to boot. If you would like to + skip this step, a variable in /etc/rc.conf + is made available for the purpose: + + check_quotas="NO" + + Finally you will need to edit /etc/fstab + to enable disk quotas on a per-file system basis. This is where + you can either enable user or group quotas or both for all of your + file systems. + + To enable per-user quotas on a file system, add the + option to the options field in the + /etc/fstab entry for the file system you want + to enable quotas on. For example: + + /dev/da1s2g /home ufs rw,userquota 1 2 + + Similarly, to enable group quotas, use the + option instead of + . To enable both user and + group quotas, change the entry as follows: + + /dev/da1s2g /home ufs rw,userquota,groupquota 1 2 + + By default, the quota files are stored in the root directory of + the file system with the names quota.user and + quota.group for user and group quotas + respectively. See &man.fstab.5; for more + information. Even though the &man.fstab.5; manual page says that + you can specify + an alternate location for the quota files, this is not recommended + because the various quota utilities do not seem to handle this + properly. + + At this point you should reboot your system with your new + kernel. /etc/rc will automatically run the + appropriate commands to create the initial quota files for all of + the quotas you enabled in /etc/fstab, so + there is no need to manually create any zero length quota + files. + + In the normal course of operations you should not be required + to run the &man.quotacheck.8;, + &man.quotaon.8;, or &man.quotaoff.8; + commands manually. However, you may want to read their manual pages + just to be familiar with their operation. + + + + Setting Quota Limits + + disk quotas + limits + + + Once you have configured your system to enable quotas, verify + that they really are enabled. An easy way to do this is to + run: + + &prompt.root; quota -v + + You should see a one line summary of disk usage and current + quota limits for each file system that quotas are enabled + on. + + You are now ready to start assigning quota limits with the + &man.edquota.8; command. + + You have several options on how to enforce limits on the + amount of disk space a user or group may allocate, and how many + files they may create. You may limit allocations based on disk + space (block quotas) or number of files (inode quotas) or a + combination of both. Each of these limits are further broken down + into two categories: hard and soft limits. + + hard limit + A hard limit may not be exceeded. Once a user reaches his + hard limit he may not make any further allocations on the file + system in question. For example, if the user has a hard limit of + 500 kbytes on a file system and is currently using 490 kbytes, the + user can only allocate an additional 10 kbytes. Attempting to + allocate an additional 11 kbytes will fail. + + soft limit + Soft limits, on the other hand, can be exceeded for a limited + amount of time. This period of time is known as the grace period, + which is one week by default. If a user stays over his or her + soft limit longer than the grace period, the soft limit will + turn into a hard limit and no further allocations will be allowed. + When the user drops back below the soft limit, the grace period + will be reset. + + The following is an example of what you might see when you run + the &man.edquota.8; command. When the + &man.edquota.8; command is invoked, you are placed into + the editor specified by the EDITOR environment + variable, or in the vi editor if the + EDITOR variable is not set, to allow you to edit + the quota limits. + + &prompt.root; edquota -u test + + Quotas for user test: +/usr: kbytes in use: 65, limits (soft = 50, hard = 75) + inodes in use: 7, limits (soft = 50, hard = 60) +/usr/var: kbytes in use: 0, limits (soft = 50, hard = 75) + inodes in use: 0, limits (soft = 50, hard = 60) + + You will normally see two lines for each file system that has + quotas enabled. One line for the block limits, and one line for + inode limits. Simply change the value you want updated to modify + the quota limit. For example, to raise this user's block limit + from a soft limit of 50 and a hard limit of 75 to a soft limit of + 500 and a hard limit of 600, change: + + /usr: kbytes in use: 65, limits (soft = 50, hard = 75) + + to: + + /usr: kbytes in use: 65, limits (soft = 500, hard = 600) + + The new quota limits will be in place when you exit the + editor. + + Sometimes it is desirable to set quota limits on a range of + UIDs. This can be done by use of the option + on the &man.edquota.8; command. First, assign the + desired quota limit to a user, and then run + edquota -p protouser startuid-enduid. For + example, if user test has the desired quota + limits, the following command can be used to duplicate those quota + limits for UIDs 10,000 through 19,999: + + &prompt.root; edquota -p test 10000-19999 + + For more information see &man.edquota.8; manual page. + + + + Checking Quota Limits and Disk Usage + + disk quotas + checking + + + You can use either the &man.quota.1; or the + &man.repquota.8; commands to check quota limits and + disk usage. The &man.quota.1; command can be used to + check individual user or group quotas and disk usage. A user + may only examine his own quota, and the quota of a group he + is a member of. Only the super-user may view all user and group + quotas. The + &man.repquota.8; command can be used to get a summary + of all quotas and disk usage for file systems with quotas + enabled. + + The following is some sample output from the + quota -v command for a user that has quota + limits on two file systems. + + Disk quotas for user test (uid 1002): + Filesystem usage quota limit grace files quota limit grace + /usr 65* 50 75 5days 7 50 60 + /usr/var 0 50 75 0 50 60 + + grace period + On the /usr file system in the above + example, this user is currently 15 kbytes over the soft limit of + 50 kbytes and has 5 days of the grace period left. Note the + asterisk * which indicates that the user is + currently over his quota limit. + + Normally file systems that the user is not using any disk + space on will not show up in the output from the + &man.quota.1; command, even if he has a quota limit + assigned for that file system. The option + will display those file systems, such as the + /usr/var file system in the above + example. + + + + Quotas over NFS + NFS + + Quotas are enforced by the quota subsystem on the NFS server. + The &man.rpc.rquotad.8; daemon makes quota information available + to the &man.quota.1; command on NFS clients, allowing users on + those machines to see their quota statistics. + + Enable rpc.rquotad in + /etc/inetd.conf like so: + + rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad + + Now restart inetd: + + &prompt.root; kill -HUP `cat /var/run/inetd.pid` + + + + + + + + + Lucky + Green + Contributed by + +
shamrock@cypherpunks.to
+ + + + + + + Encrypting Disk Partitions + + disks + encrypting + + FreeBSD offers excellent online protections against + unauthorized data access. File permissions and Mandatory + Access Control (MAC) (see ) help prevent + unauthorized third-parties from accessing data while the operating + system is active and the computer is powered up. However, + the permissions enforced by the operating system are irrelevant if an + attacker has physical access to a computer and can simply move + the computer's hard drive to another system to copy and analyze + the sensitive data. + + Regardless of how an attacker may have come into possession of + a hard drive or powered-down computer, both GEOM + Based Disk Encryption (gbde) and + geli cryptographic subsystems in &os; are able + to protect the data on the computer's file systems against even + highly-motivated attackers with significant resources. Unlike + cumbersome encryption methods that encrypt only individual files, + gbde and geli transparently + encrypt entire file systems. No cleartext ever touches the hard + drive's platter. + + + Disk Encryption with <application>gbde</application> + + + + Become <username>root</username> + + Configuring gbde requires + super-user privileges. + + &prompt.user; su - +Password: + + + + Add &man.gbde.4; Support to the Kernel Configuration File + + Add the following line to the kernel configuration + file: + + options GEOM_BDE + + Rebuild the kernel as described in . + + Reboot into the new kernel. + + + + An alternative to recompiling the kernel is to use + kldload to load &man.gbde.4;: + + &prompt.root; kldload geom_bde + + + + + Preparing the Encrypted Hard Drive + + The following example assumes that you are adding a new hard + drive to your system that will hold a single encrypted partition. + This partition will be mounted as /private. + gbde can also be used to encrypt + /home and /var/mail, but + this requires more complex instructions which exceed the scope of + this introduction. + + + + Add the New Hard Drive + + Install the new drive to the system as explained in . For the purposes of this example, + a new hard drive partition has been added as + /dev/ad4s1c. The + /dev/ad0s1* + devices represent existing standard FreeBSD partitions on + the example system. + + &prompt.root; ls /dev/ad* +/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 +/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c +/dev/ad0s1a /dev/ad0s1d /dev/ad4 + + + + Create a Directory to Hold gbde Lock Files + + &prompt.root; mkdir /etc/gbde + + The gbde lock file contains + information that gbde requires to + access encrypted partitions. Without access to the lock file, + gbde will not be able to decrypt + the data contained in the encrypted partition without + significant manual intervention which is not supported by the + software. Each encrypted partition uses a separate lock + file. + + + + Initialize the gbde Partition + + A gbde partition must be + initialized before it can be used. This initialization needs to + be performed only once: + + &prompt.root; gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c + + &man.gbde.8; will open your editor, permitting you to set + various configuration options in a template. For use with UFS1 + or UFS2, set the sector_size to 2048: + + $FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ +# +# Sector size is the smallest unit of data which can be read or written. +# Making it too small decreases performance and decreases available space. +# Making it too large may prevent filesystems from working. 512 is the +# minimum and always safe. For UFS, use the fragment size +# +sector_size = 2048 +[...] + + + &man.gbde.8; will ask you twice to type the passphrase that + should be used to secure the data. The passphrase must be the + same both times. gbde's ability to + protect your data depends entirely on the quality of the + passphrase that you choose. + + For tips on how to select a secure passphrase that is easy + to remember, see the Diceware + Passphrase website. + + The gbde init command creates a lock + file for your gbde partition that in + this example is stored as + /etc/gbde/ad4s1c. + + + gbde lock files + must be backed up together with the + contents of any encrypted partitions. While deleting a lock + file alone cannot prevent a determined attacker from + decrypting a gbde partition, + without the lock file, the legitimate owner will be unable + to access the data on the encrypted partition without a + significant amount of work that is totally unsupported by + &man.gbde.8; and its designer. + + + + + Attach the Encrypted Partition to the Kernel + + &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c + + You will be asked to provide the passphrase that you + selected during the initialization of the encrypted partition. + The new encrypted device will show up in + /dev as + /dev/device_name.bde: + + &prompt.root; ls /dev/ad* +/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 +/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c +/dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde + + + + Create a File System on the Encrypted Device + + Once the encrypted device has been attached to the kernel, + you can create a file system on the device. To create a file + system on the encrypted device, use &man.newfs.8;. Since it is + much faster to initialize a new UFS2 file system than it is to + initialize the old UFS1 file system, using &man.newfs.8; with + the option is recommended. + + &prompt.root; newfs -U -O2 /dev/ad4s1c.bde + + + The &man.newfs.8; command must be performed on an + attached gbde partition which + is identified by a + *.bde + extension to the device name. + + + + + Mount the Encrypted Partition + + Create a mount point for the encrypted file system. + + &prompt.root; mkdir /private + + Mount the encrypted file system. + + &prompt.root; mount /dev/ad4s1c.bde /private + + + + Verify That the Encrypted File System is Available + + The encrypted file system should now be visible to + &man.df.1; and be available for use. + + &prompt.user; df -H +Filesystem Size Used Avail Capacity Mounted on +/dev/ad0s1a 1037M 72M 883M 8% / +/devfs 1.0K 1.0K 0B 100% /dev +/dev/ad0s1f 8.1G 55K 7.5G 0% /home +/dev/ad0s1e 1037M 1.1M 953M 0% /tmp +/dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr +/dev/ad4s1c.bde 150G 4.1K 138G 0% /private + + + + + + Mounting Existing Encrypted File Systems + + After each boot, any encrypted file systems must be + re-attached to the kernel, checked for errors, and mounted, before + the file systems can be used. The required commands must be + executed as user root. + + + + Attach the gbde Partition to the Kernel + + &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c + + You will be asked to provide the passphrase that you + selected during initialization of the encrypted + gbde partition. + + + + Check the File System for Errors + + Since encrypted file systems cannot yet be listed in + /etc/fstab for automatic mounting, the + file systems must be checked for errors by running &man.fsck.8; + manually before mounting. + + &prompt.root; fsck -p -t ffs /dev/ad4s1c.bde + + + + Mount the Encrypted File System + + &prompt.root; mount /dev/ad4s1c.bde /private + + The encrypted file system is now available for use. + + + + + Automatically Mounting Encrypted Partitions + + It is possible to create a script to automatically attach, + check, and mount an encrypted partition, but for security reasons + the script should not contain the &man.gbde.8; password. Instead, + it is recommended that such scripts be run manually while + providing the password via the console or &man.ssh.1;. + + As an alternative, an rc.d script is + provided. Arguments for this script can be passed via + &man.rc.conf.5;, for example: + + gbde_autoattach_all="YES" +gbde_devices="ad4s1c" + + This will require that the gbde + passphrase be entered at boot time. After typing the correct + passphrase, the gbde encrypted + partition will be mounted automatically. This can be very + useful when using gbde on + notebooks. + + + + + Cryptographic Protections Employed by gbde + + &man.gbde.8; encrypts the sector payload using 128-bit AES in + CBC mode. Each sector on the disk is encrypted with a different + AES key. For more information on gbde's + cryptographic design, including how the sector keys are derived + from the user-supplied passphrase, see &man.gbde.4;. + + + + Compatibility Issues + + &man.sysinstall.8; is incompatible with + gbde-encrypted devices. All + *.bde devices must be detached from the + kernel before starting &man.sysinstall.8; or it will crash during + its initial probing for devices. To detach the encrypted device + used in our example, use the following command: + &prompt.root; gbde detach /dev/ad4s1c + + Also note that, as &man.vinum.4; does not use the + &man.geom.4; subsystem, you cannot use + gbde with + vinum volumes. + + + + + + + + + Daniel + Gerzo + Contributed by + + + + + + Disk Encryption with <command>geli</command> + + A new cryptographic GEOM class is available as of &os; 6.0 - + geli. It is currently being developed by + &a.pjd;. Geli is different to + gbde; it offers different features and uses + a different scheme for doing cryptographic work. + + The most important features of &man.geli.8; are: + + + + Utilizes the &man.crypto.9; framework — when + cryptographic hardware is available, geli + will use it automatically. + + + Supports multiple cryptographic algorithms (currently + AES, Blowfish, and 3DES). + + + Allows the root partition to be encrypted. The + passphrase used to access the encrypted root partition will + be requested during the system boot. + + + Allows the use of two independent keys (e.g. a + key and a company key). + + + geli is fast - performs simple + sector-to-sector encryption. + + + Allows backup and restore of Master Keys. When a user + has to destroy his keys, it will be possible to get access + to the data again by restoring keys from the backup. + + + Allows to attach a disk with a random, one-time key + — useful for swap partitions and temporary file + systems. + + + + More geli features can be found in the + &man.geli.8; manual page. + + The next steps will describe how to enable support for + geli in the &os; kernel and will explain how + to create a new geli encryption provider. At + the end it will be demonstrated how to create an encrypted swap + partition using features provided by geli. + + In order to use geli, you must be running + &os; 6.0-RELEASE or later. Super-user privileges will be + required since modifications to the kernel are necessary. + + + + Adding <command>geli</command> Support to the Kernel + Configuration File + + Add the following lines to the kernel configuration + file: + + options GEOM_ELI +device crypto + + Rebuild the kernel as described in . + + Alternatively, the geli module can + be loaded at boot time. Add the following line to the + /boot/loader.conf: + + geom_eli_load="YES" + + &man.geli.8; should now be supported by the kernel. + + + + Generating the Master Key + + The following example will describe how to generate a + key file, which will be used as part of the Master Key for + the encrypted provider mounted under + /private. The key + file will provide some random data used to encrypt the + Master Key. The Master Key will be protected by a + passphrase as well. Provider's sector size will be 4kB big. + Furthermore, the discussion will describe how to attach the + geli provider, create a file system on + it, how to mount it, how to work with it, and finally how to + detach it. + + It is recommended to use a bigger sector size (like 4kB) for + better performance. + + The Master Key will be protected with a passphrase and + the data source for key file will be + /dev/random. The sector size of + /dev/da2.eli, which we call provider, + will be 4kB. + + &prompt.root; dd if=/dev/random of=/root/da2.key bs=64 count=1 +&prompt.root; geli init -s 4096 -K /root/da2.key /dev/da2 +Enter new passphrase: +Reenter new passphrase: + + It is not mandatory that both a passphrase and a key + file are used; either method of securing the Master Key can + be used in isolation. + + If key file is given as -, standard + input will be used. This example shows how more than one + key file can be used. + + &prompt.root; cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2 + + + + Attaching the Provider with the generated Key + + &prompt.root; geli attach -k /root/da2.key /dev/da2 +Enter passphrase: + + The new plaintext device will be named + /dev/da2.eli. + + &prompt.root; ls /dev/da2* +/dev/da2 /dev/da2.eli + + + + Creating the new File System + + &prompt.root; dd if=/dev/random of=/dev/da2.eli bs=1m +&prompt.root; newfs /dev/da2.eli +&prompt.root; mount /dev/da2.eli /private + + The encrypted file system should be visible to &man.df.1; + and be available for use now. + + &prompt.root; df -H +Filesystem Size Used Avail Capacity Mounted on +/dev/ad0s1a 248M 89M 139M 38% / +/devfs 1.0K 1.0K 0B 100% /dev +/dev/ad0s1f 7.7G 2.3G 4.9G 32% /usr +/dev/ad0s1d 989M 1.5M 909M 0% /tmp +/dev/ad0s1e 3.9G 1.3G 2.3G 35% /var +/dev/da2.eli 150G 4.1K 138G 0% /private + + + + + Unmounting and Detaching the Provider + + Once the work on the encrypted partition is done, and + the /private partition + is no longer needed, it is prudent to consider unmounting + and detaching the geli encrypted + partition from the kernel. + + &prompt.root; umount /private +&prompt.root; geli detach da2.eli + + + + More information about the use of &man.geli.8; can be + found in the manual page. + + + Using the <filename>geli</filename> <filename>rc.d</filename> Script + + geli comes with a rc.d script which + can be used to simplify the usage of geli. + An example of configuring geli through + &man.rc.conf.5; follows: + + geli_devices="da2" +geli_da2_flags="-p -k /root/da2.key" + + This will configure /dev/da2 as a + geli provider of which the Master Key file + is located in /root/da2.key, and + geli will not use a passphrase when + attaching the provider (note that this can only be used if -P + was given during the geli init phase). The + system will detach the geli provider from + the kernel before the system shuts down. + + More information about configuring rc.d is provided in the + rc.d section of the + Handbook. + + + + + + + + + + Christian + Brüffer + Written by + + + + + Encrypting Swap Space + + swap + encrypting + + + Swap encryption in &os; is easy to configure and has been + available since &os; 5.3-RELEASE. Depending on which version + of &os; is being used, different options are available + and configuration can vary slightly. From &os; 6.0-RELEASE onwards, + the &man.gbde.8; or &man.geli.8; encryption systems can be used + for swap encryption. With earlier versions, only &man.gbde.8; is + available. Both systems use the encswap + rc.d script. + + The previous section, Encrypting + Disk Partitions, includes a short discussion on the different + encryption systems. + + + Why should Swap be Encrypted? + + Like the encryption of disk partitions, encryption of swap space + is done to protect sensitive information. Imagine an application + that e.g. deals with passwords. As long as these passwords stay in + physical memory, all is well. However, if the operating system starts + swapping out memory pages to free space for other applications, the + passwords may be written to the disk platters unencrypted and easy to + retrieve for an adversary. Encrypting swap space can be a solution for + this scenario. + + + + Preparation + + + For the remainder of this section, ad0s1b + will be the swap partition. + + + Up to this point the swap has been unencrypted. It is possible that + there are already passwords or other sensitive data on the disk platters + in cleartext. To rectify this, the data on the swap partition should be + overwritten with random garbage: + + &prompt.root; dd if=/dev/random of=/dev/ad0s1b bs=1m + + + + Swap Encryption with &man.gbde.8; + + If &os; 6.0-RELEASE or newer is being used, the + .bde suffix should be added to the device in the + respective /etc/fstab swap line: + + +# Device Mountpoint FStype Options Dump Pass# +/dev/ad0s1b.bde none swap sw 0 0 + + + For systems prior to &os; 6.0-RELEASE, the following line + in /etc/rc.conf is also needed: + + gbde_swap_enable="YES" + + + + Swap Encryption with &man.geli.8; + + Alternatively, the procedure for using &man.geli.8; for swap + encryption is similar to that of using &man.gbde.8;. The + .eli suffix should be added to the device in the + respective /etc/fstab swap line: + + +# Device Mountpoint FStype Options Dump Pass# +/dev/ad0s1b.eli none swap sw 0 0 + + + &man.geli.8; uses the AES algorithm with + a key length of 256 bit by default. + + Optionally, these defaults can be altered using the + geli_swap_flags option in + /etc/rc.conf. The following line tells the + encswap rc.d script to create &man.geli.8; swap + partitions using the Blowfish algorithm with a key length of 128 bit, + a sectorsize of 4 kilobytes and the detach on last close + option set: + + geli_swap_flags="-a blowfish -l 128 -s 4096 -d" + + Please refer to the description of the onetime command + in the &man.geli.8; manual page for a list of possible options. + + + + Verifying that it Works + + Once the system has been rebooted, proper operation of the + encrypted swap can be verified using the + swapinfo command. + + If &man.gbde.8; is being used: + + &prompt.user; swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ad0s1b.bde 542720 0 542720 0% + + + If &man.geli.8; is being used: + + &prompt.user; swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ad0s1b.eli 542720 0 542720 0% + + + + diff --git a/el_GR.ISO8859-7/books/handbook/dtrace/Makefile b/el_GR.ISO8859-7/books/handbook/dtrace/Makefile index be94ef2c90..e3d020467f 100644 --- a/el_GR.ISO8859-7/books/handbook/dtrace/Makefile +++ b/el_GR.ISO8859-7/books/handbook/dtrace/Makefile @@ -7,7 +7,7 @@ # %SRCID% 1.1 # -CHAPTERS= dtrace/chapter.sgml +CHAPTERS= dtrace/chapter.xml VPATH= .. diff --git a/el_GR.ISO8859-7/books/handbook/dtrace/chapter.sgml b/el_GR.ISO8859-7/books/handbook/dtrace/chapter.sgml deleted file mode 100644 index 7a2d7a195e..0000000000 --- a/el_GR.ISO8859-7/books/handbook/dtrace/chapter.sgml +++ /dev/null @@ -1,407 +0,0 @@ - - - - - - - - Tom - Rhodes - Γράφηκε από τον - - - - - &dtrace; - - - Σύνοψη - - &dtrace; - - &dtrace; support - &dtrace; - - - Το &dtrace;, γνωστό επίσης ως Dynamic Tracing, είναι ένα εργαλείο το - οποίο αναπτύχθηκε από την &sun; για τον εντοπισμό προβλημάτων απόδοσης - σε συστήματα που πρόκειται να χρησιμοποιηθούν ή χρησιμοποιούνται ήδη - στην παραγωγή. Δεν πρόκειται για εργαλείο αποσφαλμάτωσης, αλλά για - εργαλείο ανάλυσης πραγματικού χρόνου, με το οποίο μπορούν να - εντοπιστούν προβλήματα απόδοσης και άλλες καταστάσεις. - - Το &dtrace; είναι ένα θαυμάσιο εργαλείο profiling και διαθέτει - εντυπωσιακό πλήθος χαρακτηριστικών για την διάγνωση προβλημάτων του - συστήματος. Μπορεί επίσης να χρησιμοποιηθεί για να εκτελέσει από πριν - έτοιμα scripts, με τα οποία μπορείτε να εκμεταλλευθείτε καλύτερα τις - δυνατότητες του. Οι χρήστες μπορούν ακόμα να γράψουν και τα δικά τους - βοηθητικά προγράμματα, χρησιμοποιώντας την Γλώσσα D που παρέχει το - &dtrace;, και να προσαρμόσουν με αυτό τον τρόπο το profiling στις δικές - τους ανάγκες. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα γνωρίζετε: - - - - Τι είναι το &dtrace; και τι δυνατότητες παρέχει. - - - - Τις διαφορές υλοποίησης μεταξύ του &dtrace; του &solaris; και - του &os;. - - - - Πως να ενεργοποιήσετε και να χρησιμοποιήσετε το &dtrace; - στο &os;. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε βασικές έννοιες του &unix; και του &os; - (). - - - - Να είστε εξοικειωμένος με τις βασικές διαδικασίες ρύθμισης και - μεταγλώττισης προσαρμοσμένου πυρήνα - (). - - - - Να είστε εξοικειωμένος με την ασφάλεια και τον τρόπο που αυτή - σχετίζεται με το &os; (). - - - - Να κατανοείτε πως μπορείτε να ανακτήσετε τον πηγαίο κώδικα του - &os; και να τον χρησιμοποιήσετε ώστε να επαναμεταγλωττίσετε το - σύστημα σας (). - - - - - - Τη δεδομένη στιγμή, το &dtrace; θεωρείται ότι είναι σε πειραματικό - στάδιο. Ορισμένες επιλογές μπορεί να υπολείπονται σε λειτουργικότητα, - και κάποια τμήματα ίσως να μη λειτουργούν καθόλου. Με την πάροδο του - χρόνου, οι παραπάνω δυνατότητες θα θεωρηθούν έτοιμες για χρήση σε - μηχανήματα παραγωγής, και η παρούσα τεκμηρίωση θα ανανεωθεί ώστε να - αντιπροσωπεύει αυτή την κατάσταση. - - - - - Διαφορές στην Υλοποίηση - - Αν και το &dtrace; στο &os; είναι αρκετά όμοιο με αυτό του &solaris;, - υπάρχουν κάποιες διαφορές που θα πρέπει να τις εξηγήσουμε πριν - συνεχίσουμε. Η μεγαλύτερη διαφορά που θα παρατηρήσουν οι χρήστες, - είναι ότι στο &os; το &dtrace; πρέπει να ενεργοποιηθεί χειροκίνητα. - Υπάρχουν διάφορες επιλογές και αρθρώματα για τον πυρήνα που πρέπει να - ενεργοποιηθούν ώστε το &dtrace; να λειτουργεί σωστά. Θα εξηγήσουμε - αργότερα αυτές τις ρυθμίσεις. - - Η επιλογή DDB_CTF του πυρήνα χρησιμοποιείται για - να ενεργοποιήσει την υποστήριξη φορτώματος των δεδομένων - CTF από τον πυρήνα και τα αρθρώματα του. Το - CTF είναι το Compact C Type format του &solaris;, - το οποίο ενθυλακώνει μια ελαττωμένη μορφή πληροφοριών αποσφαλμάτωσης - (debugging), όμοια με το DWARF και τα - stabs. Αυτά τα δεδομένα CTF προστίθενται στα - εκτελέσιμα μέσω των εργαλείων ctfconvert και - ctfmerge. Το βοηθητικό πρόγραμμα - ctfconvert ερμηνεύει τα τμήματα των - DWARF ELF που περιέχουν - πληροφορίες debug (δημιουργούνται από το μεταγλωττιστή), και - το ctfmerge συγχωνεύει τα - τμήματα CTF και ELF από τα - αντικείμενα σε άλλα εκτελέσιμα ή κοινόχρηστες βιβλιοθήκες. - Περισσότερες πληροφορίες για την ενεργοποίηση των παραπάνω στη - μεταγλώττιση του πυρήνα και του συστήματος του &os;, θα δούμε - παρακάτω. - - Στο &os; κάποιοι παροχείς είναι διαφορετικοί σε σχέση με το - &solaris;. Ο πιο αξιοσημείωτος είναι ο παροχέας - dtmalloc ο οποίος επιτρέπει το tracing του - malloc() ανάλογα με τον τύπο του, στον πυρήνα του - &os;. - - Μόνο ο root μπορεί να χρησιμοποιήσει το - &dtrace; στο &os;. Αυτό σχετίζεται με διαφορές στην ασφάλεια, καθώς το - &solaris; διαθέτει κάποιους ελέγχους ασφάλειας χαμηλού επιπέδου, οι - οποίοι δεν υπάρχουν ακόμα στο &os;. Για το λόγο αυτό, η χρήση της - συσκευής /dev/dtrace/dtrace απαγορεύεται - αυστηρά για όλους τους χρήστες εκτός από τον - root. - - Τέλος, το λογισμικό &dtrace; βρίσκεται υπό την άδεια - CDDL της &sun;. Μπορείτε να διαβάσετε το κείμενο - της άδειας Common Development and Distribution - License στο &os;, στο αρχείο - /usr/src/cddl/contrib/opensolaris/OPENSOLARIS.LICENSE - ή να το διαβάσετε online στη διεύθυνση - http://www.opensolaris.org/os/licensing. - - Η άδεια ουσιαστικά σημαίνει ότι ένας πυρήνας &os; με τις επιλογές - του &dtrace;, εξακολουθεί να βρίσκεται υπό την άδεια - BSD. Ωστόσο το CDDL εμπλέκεται - τη στιγμή που γίνεται διανομή των αρθρωμάτων σε δυαδική μορφή, ή τη - στιγμή που φορτώνονται. - - - - Ενεργοποίηση της Υποστήριξης &dtrace; - - Για να ενεργοποιήσετε την υποστήριξη για το &dtrace;, προσθέστε τις - ακόλουθες γραμμές στο αρχείο ρυθμίσεων του πυρήνα: - - options KDTRACE_HOOKS -options DDB_CTF - - - Οι χρήστες της αρχιτεκτονικής AMD64 θα θέλουν να προσθέσουν την - ακόλουθη γραμμή στο αρχείο ρυθμίσεων του πυρήνα τους: - - options KDTRACE_FRAME - - Η επιλογή αυτή παρέχει υποστήριξη για τη λειτουργία - FBT. Το &dtrace; μπορεί να λειτουργήσει και χωρίς - αυτήν. Ωστόσο, θα παρέχει περιορισμένη υποστήριξη για - function boundary tracing. - - - Όλος ο πηγαίος κώδικας θα πρέπει να μεταγλωττιστεί ξανά με τις - επιλογές CTF. Για να γίνει αυτό, μεταγλωττίστε - ξανά το &os; χρησιμοποιώντας: - - - - &prompt.root; cd /usr/src - -&prompt.root; make WITH_CTF=1 kernel - - - Θα χρειαστεί να επανεκκινήσετε το σύστημα. - - Μετά την επανεκκίνηση, και με τον νέο πυρήνα φορτωμένο πλέον στη - μνήμη, θα πρέπει να προσθέσετε υποστήριξη για το κέλυφος Korn. Αυτό - απαιτείται, καθώς τα εργαλεία &dtrace; περιλαμβάνουν διάφορα βοηθητικά - προγράμματα τα οποία είναι γραμμένα σε - ksh. Εγκαταστήστε το port - shells/ksh93. Μπορείτε επίσης να - εκτελέσετε αυτά τα εργαλεία και μέσω του - shells/pdksh ή του - shells/mksh. - - Τέλος, ανακτήστε την τρέχουσα σειρά εργαλείων &dtrace;. Η τελευταία - έκδοση διατίθεται στην τοποθεσία - . - Διατίθεται και πρόγραμμα εγκατάστασης, το οποίο δεν είναι ωστόσο - απαραίτητο να εκτελέσετε προκειμένου να χρησιμοποιήσετε τα - εργαλεία. - - - - Χρησιμοποιώντας το &dtrace; - - Πριν χρησιμοποιήσετε τις λειτουργίες του &dtrace;, θα πρέπει να - υπάρχει η αντίστοιχη συσκευή. Για να φορτώσετε τη συσκευή, θα πρέπει - να δώσετε την παρακάτω εντολή: - - &prompt.root; kldload dtraceall - - Θα πρέπει να έχετε πλέον υποστήριξη &dtrace;. Για να δείτε όλα τα - probes, θα πρέπει να εκτελέσετε ως διαχειριστής την παρακάτω - εντολή: - - &prompt.root; dtrace -l | more - - Όλη η έξοδος περνάει μέσω του βοηθητικού προγράμματος - more, διαφορετικά γρήγορα θα υπερχείλιζε την - προσωρινή μνήμη της οθόνης. Στο σημείο αυτό, θα πρέπει να θεωρηθεί ότι - το &dtrace; λειτουργεί. Είναι πλέον ώρα να εξετάσουμε αυτή τη σειρά - εργαλείων. - - Η σειρά των εργαλείων είναι μια συλλογή από έτοιμα scripts που - εκτελούνται με το &dtrace; ώστε να συλλέξουν πληροφορίες σχετικά με το - σύστημα. Υπάρχουν scripts που ελέγχουν για ανοικτά αρχεία, τη μνήμη, - τη χρήση της CPU και πολλά ακόμα. Κάντε εξαγωγή των - scripts με την ακόλουθη εντολή: - - &prompt.root; gunzip -c DTraceToolkit* | tar xvf - - - Μετακινηθείτε στον κατάλογο που τα αποσυμπιέσατε με την εντολή - cd και αλλάξτε τα δικαιώματα εκτέλεσης σε όλα τα - αρχεία, όπως στα αρχεία με τα μικρά γράμματα, σε - 755. - - Θα χρειαστεί να γίνουν αλλαγές στο περιεχόμενο σε όλα τα scripts. - Όσα περιέχουν το - /usr/bin/ksh θα πρέπει να αλλαχθούν σε - /usr/local/bin/ksh, τα άλλα που περιέχουν το - /usr/bin/sh θα πρέπει να αλλαχθούν σε - /bin/sh, και τέλος αυτά που περιέχουν το - /usr/bin/perl θα πρέπει να αλλαχθούν σε - /usr/local/bin/perl. - - - Στο σημείο αυτό είναι σημαντικό να υπενθυμίσουμε στον αναγνώστη - ότι η υποστήριξη &dtrace; στο &os; είναι ατελής - και πειραματική. Πολλά από αυτά τα scripts δεν θα λειτουργήσουν, - καθώς είναι είτε πολύ προσανατολισμένα στο &solaris;, ή χρησιμοποιούν - probes τα οποία δεν υποστηρίζονται τη δεδομένη στιγμή. - - - Τη στιγμή που γράφονται αυτές οι γραμμές, μόνο δύο scripts από τη - σειρά εργαλείων του &dtrace; υποστηρίζονται πλήρως στο &os;: το - hotkernel και το procsystime. - Αυτά τα δύο θα εξερευνήσουμε στα επόμενα τμήματα αυτής της - ενότητας. - - Το hotkernel έχει σχεδιαστεί να αναγνωρίζει - ποια συνάρτηση καταναλώνει το μεγαλύτερο χρόνο στον πυρήνα. Εκτελώντας - το υπό κανονικές συνθήκες, θα δείτε έξοδο παρόμοια με την - παρακάτω: - - &prompt.root; ./hotkernel -Sampling... Hit Ctrl-C to end. - - Ο διαχειριστής του συστήματος θα πρέπει να χρησιμοποιήσει το - συνδυασμό πλήκτρων CtrlC για - να σταματήσει τη διεργασία. Με τον τερματισμό του, το script θα - απεικονίσει μια σειρά από συναρτήσεις του πυρήνα και πληροφορίες σχετικά - με το χρόνο τους, ταξινομώντας τις σε αύξουσα σειρά ανάλογα με το - χρόνο: - - kernel`_thread_lock_flags 2 0.0% -0xc1097063 2 0.0% -kernel`sched_userret 2 0.0% -kernel`kern_select 2 0.0% -kernel`generic_copyin 3 0.0% -kernel`_mtx_assert 3 0.0% -kernel`vm_fault 3 0.0% -kernel`sopoll_generic 3 0.0% -kernel`fixup_filename 4 0.0% -kernel`_isitmyx 4 0.0% -kernel`find_instance 4 0.0% -kernel`_mtx_unlock_flags 5 0.0% -kernel`syscall 5 0.0% -kernel`DELAY 5 0.0% -0xc108a253 6 0.0% -kernel`witness_lock 7 0.0% -kernel`read_aux_data_no_wait 7 0.0% -kernel`Xint0x80_syscall 7 0.0% -kernel`witness_checkorder 7 0.0% -kernel`sse2_pagezero 8 0.0% -kernel`strncmp 9 0.0% -kernel`spinlock_exit 10 0.0% -kernel`_mtx_lock_flags 11 0.0% -kernel`witness_unlock 15 0.0% -kernel`sched_idletd 137 0.3% -0xc10981a5 42139 99.3% - - - - Το script αυτό λειτουργεί επίσης με αρθρώματα του πυρήνα. Για να - χρησιμοποιήσετε αυτό το χαρακτηριστικό, εκτελέστε το με την επιλογή - : - - &prompt.root; ./hotkernel -m -Sampling... Hit Ctrl-C to end. -^C -MODULE COUNT PCNT -0xc107882e 1 0.0% -0xc10e6aa4 1 0.0% -0xc1076983 1 0.0% -0xc109708a 1 0.0% -0xc1075a5d 1 0.0% -0xc1077325 1 0.0% -0xc108a245 1 0.0% -0xc107730d 1 0.0% -0xc1097063 2 0.0% -0xc108a253 73 0.0% -kernel 874 0.4% -0xc10981a5 213781 99.6% - - - - Το procsystime script συλλαμβάνει και τυπώνει - τον χρόνο των κλήσεων συστήματος για μια συγκεκριμένη διεργασία μέσω - του PID ή του ονόματος της. Στο παρακάτω παράδειγμα - έχουμε ξεκινήσει μια νέα διεργασία του /bin/csh. - Εκτελέσαμε το procsystime και το αφήσαμε στην - αναμονή καθώς γράφαμε μερικές εντολές στο csh που - είχαμε ανοίξει. Αυτά είναι τα αποτελέσματα της δοκιμής μας: - - &prompt.root; ./procsystime -n csh -Tracing... Hit Ctrl-C to end... -^C - -Elapsed Times for processes csh, - - SYSCALL TIME (ns) - getpid 6131 - sigreturn 8121 - close 19127 - fcntl 19959 - dup 26955 - setpgid 28070 - stat 31899 - setitimer 40938 - wait4 62717 - sigaction 67372 - sigprocmask 119091 - gettimeofday 183710 - write 263242 - execve 492547 - ioctl 770073 - vfork 3258923 - sigsuspend 6985124 - read 3988049784 - - Όπως φαίνεται, η κλήση του συστήματος για ανάγνωση - (read()) είναι αυτή που καταναλώνει τον - περισσότερο χρόνο σε νανοδευτερόλεπτα, ενώ το λιγότερο τον καταναλώνει - η κλήση συστήματος getpid(). - - - - Η Γλώσσα D - - Η σειρά εργαλείων &dtrace;, περιλαμβάνει αρκετά scripts γραμμένα στην - ειδική γλώσσα του &dtrace;. Η γλώσσα αυτή ονομάζεται - η γλώσσα D στην τεκμηρίωση της &sun;, και είναι αρκετά - όμοια με τη C++. Αναλυτική περιγραφή αυτής της γλώσσας είναι πέρα από - τους σκοπούς αυτού του κειμένου. Υπάρχει ενεργή συζήτηση σχετικά με - αυτή, στη διεύθυνση . - - diff --git a/el_GR.ISO8859-7/books/handbook/dtrace/chapter.xml b/el_GR.ISO8859-7/books/handbook/dtrace/chapter.xml new file mode 100644 index 0000000000..ba77da0fa4 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/dtrace/chapter.xml @@ -0,0 +1,407 @@ + + + + + + + + Tom + Rhodes + Γράφηκε από τον + + + + + &dtrace; + + + Σύνοψη + + &dtrace; + + &dtrace; support + &dtrace; + + + Το &dtrace;, γνωστό επίσης ως Dynamic Tracing, είναι ένα εργαλείο το + οποίο αναπτύχθηκε από την &sun; για τον εντοπισμό προβλημάτων απόδοσης + σε συστήματα που πρόκειται να χρησιμοποιηθούν ή χρησιμοποιούνται ήδη + στην παραγωγή. Δεν πρόκειται για εργαλείο αποσφαλμάτωσης, αλλά για + εργαλείο ανάλυσης πραγματικού χρόνου, με το οποίο μπορούν να + εντοπιστούν προβλήματα απόδοσης και άλλες καταστάσεις. + + Το &dtrace; είναι ένα θαυμάσιο εργαλείο profiling και διαθέτει + εντυπωσιακό πλήθος χαρακτηριστικών για την διάγνωση προβλημάτων του + συστήματος. Μπορεί επίσης να χρησιμοποιηθεί για να εκτελέσει από πριν + έτοιμα scripts, με τα οποία μπορείτε να εκμεταλλευθείτε καλύτερα τις + δυνατότητες του. Οι χρήστες μπορούν ακόμα να γράψουν και τα δικά τους + βοηθητικά προγράμματα, χρησιμοποιώντας την Γλώσσα D που παρέχει το + &dtrace;, και να προσαρμόσουν με αυτό τον τρόπο το profiling στις δικές + τους ανάγκες. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα γνωρίζετε: + + + + Τι είναι το &dtrace; και τι δυνατότητες παρέχει. + + + + Τις διαφορές υλοποίησης μεταξύ του &dtrace; του &solaris; και + του &os;. + + + + Πως να ενεργοποιήσετε και να χρησιμοποιήσετε το &dtrace; + στο &os;. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε βασικές έννοιες του &unix; και του &os; + (). + + + + Να είστε εξοικειωμένος με τις βασικές διαδικασίες ρύθμισης και + μεταγλώττισης προσαρμοσμένου πυρήνα + (). + + + + Να είστε εξοικειωμένος με την ασφάλεια και τον τρόπο που αυτή + σχετίζεται με το &os; (). + + + + Να κατανοείτε πως μπορείτε να ανακτήσετε τον πηγαίο κώδικα του + &os; και να τον χρησιμοποιήσετε ώστε να επαναμεταγλωττίσετε το + σύστημα σας (). + + + + + + Τη δεδομένη στιγμή, το &dtrace; θεωρείται ότι είναι σε πειραματικό + στάδιο. Ορισμένες επιλογές μπορεί να υπολείπονται σε λειτουργικότητα, + και κάποια τμήματα ίσως να μη λειτουργούν καθόλου. Με την πάροδο του + χρόνου, οι παραπάνω δυνατότητες θα θεωρηθούν έτοιμες για χρήση σε + μηχανήματα παραγωγής, και η παρούσα τεκμηρίωση θα ανανεωθεί ώστε να + αντιπροσωπεύει αυτή την κατάσταση. + + + + + Διαφορές στην Υλοποίηση + + Αν και το &dtrace; στο &os; είναι αρκετά όμοιο με αυτό του &solaris;, + υπάρχουν κάποιες διαφορές που θα πρέπει να τις εξηγήσουμε πριν + συνεχίσουμε. Η μεγαλύτερη διαφορά που θα παρατηρήσουν οι χρήστες, + είναι ότι στο &os; το &dtrace; πρέπει να ενεργοποιηθεί χειροκίνητα. + Υπάρχουν διάφορες επιλογές και αρθρώματα για τον πυρήνα που πρέπει να + ενεργοποιηθούν ώστε το &dtrace; να λειτουργεί σωστά. Θα εξηγήσουμε + αργότερα αυτές τις ρυθμίσεις. + + Η επιλογή DDB_CTF του πυρήνα χρησιμοποιείται για + να ενεργοποιήσει την υποστήριξη φορτώματος των δεδομένων + CTF από τον πυρήνα και τα αρθρώματα του. Το + CTF είναι το Compact C Type format του &solaris;, + το οποίο ενθυλακώνει μια ελαττωμένη μορφή πληροφοριών αποσφαλμάτωσης + (debugging), όμοια με το DWARF και τα + stabs. Αυτά τα δεδομένα CTF προστίθενται στα + εκτελέσιμα μέσω των εργαλείων ctfconvert και + ctfmerge. Το βοηθητικό πρόγραμμα + ctfconvert ερμηνεύει τα τμήματα των + DWARF ELF που περιέχουν + πληροφορίες debug (δημιουργούνται από το μεταγλωττιστή), και + το ctfmerge συγχωνεύει τα + τμήματα CTF και ELF από τα + αντικείμενα σε άλλα εκτελέσιμα ή κοινόχρηστες βιβλιοθήκες. + Περισσότερες πληροφορίες για την ενεργοποίηση των παραπάνω στη + μεταγλώττιση του πυρήνα και του συστήματος του &os;, θα δούμε + παρακάτω. + + Στο &os; κάποιοι παροχείς είναι διαφορετικοί σε σχέση με το + &solaris;. Ο πιο αξιοσημείωτος είναι ο παροχέας + dtmalloc ο οποίος επιτρέπει το tracing του + malloc() ανάλογα με τον τύπο του, στον πυρήνα του + &os;. + + Μόνο ο root μπορεί να χρησιμοποιήσει το + &dtrace; στο &os;. Αυτό σχετίζεται με διαφορές στην ασφάλεια, καθώς το + &solaris; διαθέτει κάποιους ελέγχους ασφάλειας χαμηλού επιπέδου, οι + οποίοι δεν υπάρχουν ακόμα στο &os;. Για το λόγο αυτό, η χρήση της + συσκευής /dev/dtrace/dtrace απαγορεύεται + αυστηρά για όλους τους χρήστες εκτός από τον + root. + + Τέλος, το λογισμικό &dtrace; βρίσκεται υπό την άδεια + CDDL της &sun;. Μπορείτε να διαβάσετε το κείμενο + της άδειας Common Development and Distribution + License στο &os;, στο αρχείο + /usr/src/cddl/contrib/opensolaris/OPENSOLARIS.LICENSE + ή να το διαβάσετε online στη διεύθυνση + http://www.opensolaris.org/os/licensing. + + Η άδεια ουσιαστικά σημαίνει ότι ένας πυρήνας &os; με τις επιλογές + του &dtrace;, εξακολουθεί να βρίσκεται υπό την άδεια + BSD. Ωστόσο το CDDL εμπλέκεται + τη στιγμή που γίνεται διανομή των αρθρωμάτων σε δυαδική μορφή, ή τη + στιγμή που φορτώνονται. + + + + Ενεργοποίηση της Υποστήριξης &dtrace; + + Για να ενεργοποιήσετε την υποστήριξη για το &dtrace;, προσθέστε τις + ακόλουθες γραμμές στο αρχείο ρυθμίσεων του πυρήνα: + + options KDTRACE_HOOKS +options DDB_CTF + + + Οι χρήστες της αρχιτεκτονικής AMD64 θα θέλουν να προσθέσουν την + ακόλουθη γραμμή στο αρχείο ρυθμίσεων του πυρήνα τους: + + options KDTRACE_FRAME + + Η επιλογή αυτή παρέχει υποστήριξη για τη λειτουργία + FBT. Το &dtrace; μπορεί να λειτουργήσει και χωρίς + αυτήν. Ωστόσο, θα παρέχει περιορισμένη υποστήριξη για + function boundary tracing. + + + Όλος ο πηγαίος κώδικας θα πρέπει να μεταγλωττιστεί ξανά με τις + επιλογές CTF. Για να γίνει αυτό, μεταγλωττίστε + ξανά το &os; χρησιμοποιώντας: + + + + &prompt.root; cd /usr/src + +&prompt.root; make WITH_CTF=1 kernel + + + Θα χρειαστεί να επανεκκινήσετε το σύστημα. + + Μετά την επανεκκίνηση, και με τον νέο πυρήνα φορτωμένο πλέον στη + μνήμη, θα πρέπει να προσθέσετε υποστήριξη για το κέλυφος Korn. Αυτό + απαιτείται, καθώς τα εργαλεία &dtrace; περιλαμβάνουν διάφορα βοηθητικά + προγράμματα τα οποία είναι γραμμένα σε + ksh. Εγκαταστήστε το port + shells/ksh93. Μπορείτε επίσης να + εκτελέσετε αυτά τα εργαλεία και μέσω του + shells/pdksh ή του + shells/mksh. + + Τέλος, ανακτήστε την τρέχουσα σειρά εργαλείων &dtrace;. Η τελευταία + έκδοση διατίθεται στην τοποθεσία + . + Διατίθεται και πρόγραμμα εγκατάστασης, το οποίο δεν είναι ωστόσο + απαραίτητο να εκτελέσετε προκειμένου να χρησιμοποιήσετε τα + εργαλεία. + + + + Χρησιμοποιώντας το &dtrace; + + Πριν χρησιμοποιήσετε τις λειτουργίες του &dtrace;, θα πρέπει να + υπάρχει η αντίστοιχη συσκευή. Για να φορτώσετε τη συσκευή, θα πρέπει + να δώσετε την παρακάτω εντολή: + + &prompt.root; kldload dtraceall + + Θα πρέπει να έχετε πλέον υποστήριξη &dtrace;. Για να δείτε όλα τα + probes, θα πρέπει να εκτελέσετε ως διαχειριστής την παρακάτω + εντολή: + + &prompt.root; dtrace -l | more + + Όλη η έξοδος περνάει μέσω του βοηθητικού προγράμματος + more, διαφορετικά γρήγορα θα υπερχείλιζε την + προσωρινή μνήμη της οθόνης. Στο σημείο αυτό, θα πρέπει να θεωρηθεί ότι + το &dtrace; λειτουργεί. Είναι πλέον ώρα να εξετάσουμε αυτή τη σειρά + εργαλείων. + + Η σειρά των εργαλείων είναι μια συλλογή από έτοιμα scripts που + εκτελούνται με το &dtrace; ώστε να συλλέξουν πληροφορίες σχετικά με το + σύστημα. Υπάρχουν scripts που ελέγχουν για ανοικτά αρχεία, τη μνήμη, + τη χρήση της CPU και πολλά ακόμα. Κάντε εξαγωγή των + scripts με την ακόλουθη εντολή: + + &prompt.root; gunzip -c DTraceToolkit* | tar xvf - + + Μετακινηθείτε στον κατάλογο που τα αποσυμπιέσατε με την εντολή + cd και αλλάξτε τα δικαιώματα εκτέλεσης σε όλα τα + αρχεία, όπως στα αρχεία με τα μικρά γράμματα, σε + 755. + + Θα χρειαστεί να γίνουν αλλαγές στο περιεχόμενο σε όλα τα scripts. + Όσα περιέχουν το + /usr/bin/ksh θα πρέπει να αλλαχθούν σε + /usr/local/bin/ksh, τα άλλα που περιέχουν το + /usr/bin/sh θα πρέπει να αλλαχθούν σε + /bin/sh, και τέλος αυτά που περιέχουν το + /usr/bin/perl θα πρέπει να αλλαχθούν σε + /usr/local/bin/perl. + + + Στο σημείο αυτό είναι σημαντικό να υπενθυμίσουμε στον αναγνώστη + ότι η υποστήριξη &dtrace; στο &os; είναι ατελής + και πειραματική. Πολλά από αυτά τα scripts δεν θα λειτουργήσουν, + καθώς είναι είτε πολύ προσανατολισμένα στο &solaris;, ή χρησιμοποιούν + probes τα οποία δεν υποστηρίζονται τη δεδομένη στιγμή. + + + Τη στιγμή που γράφονται αυτές οι γραμμές, μόνο δύο scripts από τη + σειρά εργαλείων του &dtrace; υποστηρίζονται πλήρως στο &os;: το + hotkernel και το procsystime. + Αυτά τα δύο θα εξερευνήσουμε στα επόμενα τμήματα αυτής της + ενότητας. + + Το hotkernel έχει σχεδιαστεί να αναγνωρίζει + ποια συνάρτηση καταναλώνει το μεγαλύτερο χρόνο στον πυρήνα. Εκτελώντας + το υπό κανονικές συνθήκες, θα δείτε έξοδο παρόμοια με την + παρακάτω: + + &prompt.root; ./hotkernel +Sampling... Hit Ctrl-C to end. + + Ο διαχειριστής του συστήματος θα πρέπει να χρησιμοποιήσει το + συνδυασμό πλήκτρων CtrlC για + να σταματήσει τη διεργασία. Με τον τερματισμό του, το script θα + απεικονίσει μια σειρά από συναρτήσεις του πυρήνα και πληροφορίες σχετικά + με το χρόνο τους, ταξινομώντας τις σε αύξουσα σειρά ανάλογα με το + χρόνο: + + kernel`_thread_lock_flags 2 0.0% +0xc1097063 2 0.0% +kernel`sched_userret 2 0.0% +kernel`kern_select 2 0.0% +kernel`generic_copyin 3 0.0% +kernel`_mtx_assert 3 0.0% +kernel`vm_fault 3 0.0% +kernel`sopoll_generic 3 0.0% +kernel`fixup_filename 4 0.0% +kernel`_isitmyx 4 0.0% +kernel`find_instance 4 0.0% +kernel`_mtx_unlock_flags 5 0.0% +kernel`syscall 5 0.0% +kernel`DELAY 5 0.0% +0xc108a253 6 0.0% +kernel`witness_lock 7 0.0% +kernel`read_aux_data_no_wait 7 0.0% +kernel`Xint0x80_syscall 7 0.0% +kernel`witness_checkorder 7 0.0% +kernel`sse2_pagezero 8 0.0% +kernel`strncmp 9 0.0% +kernel`spinlock_exit 10 0.0% +kernel`_mtx_lock_flags 11 0.0% +kernel`witness_unlock 15 0.0% +kernel`sched_idletd 137 0.3% +0xc10981a5 42139 99.3% + + + + Το script αυτό λειτουργεί επίσης με αρθρώματα του πυρήνα. Για να + χρησιμοποιήσετε αυτό το χαρακτηριστικό, εκτελέστε το με την επιλογή + : + + &prompt.root; ./hotkernel -m +Sampling... Hit Ctrl-C to end. +^C +MODULE COUNT PCNT +0xc107882e 1 0.0% +0xc10e6aa4 1 0.0% +0xc1076983 1 0.0% +0xc109708a 1 0.0% +0xc1075a5d 1 0.0% +0xc1077325 1 0.0% +0xc108a245 1 0.0% +0xc107730d 1 0.0% +0xc1097063 2 0.0% +0xc108a253 73 0.0% +kernel 874 0.4% +0xc10981a5 213781 99.6% + + + + Το procsystime script συλλαμβάνει και τυπώνει + τον χρόνο των κλήσεων συστήματος για μια συγκεκριμένη διεργασία μέσω + του PID ή του ονόματος της. Στο παρακάτω παράδειγμα + έχουμε ξεκινήσει μια νέα διεργασία του /bin/csh. + Εκτελέσαμε το procsystime και το αφήσαμε στην + αναμονή καθώς γράφαμε μερικές εντολές στο csh που + είχαμε ανοίξει. Αυτά είναι τα αποτελέσματα της δοκιμής μας: + + &prompt.root; ./procsystime -n csh +Tracing... Hit Ctrl-C to end... +^C + +Elapsed Times for processes csh, + + SYSCALL TIME (ns) + getpid 6131 + sigreturn 8121 + close 19127 + fcntl 19959 + dup 26955 + setpgid 28070 + stat 31899 + setitimer 40938 + wait4 62717 + sigaction 67372 + sigprocmask 119091 + gettimeofday 183710 + write 263242 + execve 492547 + ioctl 770073 + vfork 3258923 + sigsuspend 6985124 + read 3988049784 + + Όπως φαίνεται, η κλήση του συστήματος για ανάγνωση + (read()) είναι αυτή που καταναλώνει τον + περισσότερο χρόνο σε νανοδευτερόλεπτα, ενώ το λιγότερο τον καταναλώνει + η κλήση συστήματος getpid(). + + + + Η Γλώσσα D + + Η σειρά εργαλείων &dtrace;, περιλαμβάνει αρκετά scripts γραμμένα στην + ειδική γλώσσα του &dtrace;. Η γλώσσα αυτή ονομάζεται + η γλώσσα D στην τεκμηρίωση της &sun;, και είναι αρκετά + όμοια με τη C++. Αναλυτική περιγραφή αυτής της γλώσσας είναι πέρα από + τους σκοπούς αυτού του κειμένου. Υπάρχει ενεργή συζήτηση σχετικά με + αυτή, στη διεύθυνση . + + diff --git a/el_GR.ISO8859-7/books/handbook/eresources/chapter.sgml b/el_GR.ISO8859-7/books/handbook/eresources/chapter.sgml deleted file mode 100644 index b44d607159..0000000000 --- a/el_GR.ISO8859-7/books/handbook/eresources/chapter.sgml +++ /dev/null @@ -1,2234 +0,0 @@ - - - - - Πηγές Πληροφόρησης στο Διαδίκτυο - - Η ραγδαία εξέλιξη του &os; καθιστά τα έντυπα μέσα ανίκανα να - ακολουθήσουν τις τελευταίες εξελίξεις. Οι ηλεκτρονικές πηγές είναι ο - καλύτερος (αν όχι ο μόνος) τρόπος για να παραμείνετε ενήμερος για τις - τελευταίες εξελίξεις. Καθώς το &os; είναι μια εθελοντική προσπάθεια, η - κοινότητα των χρηστών λειτουργεί και ως - τμήμα τεχνικής υποστήριξης, με το ηλεκτρονικό ταχυδρομείο, - τα web forums, και τα USENET news να είναι οι πλέον αποτελεσματικοί - τρόποι για να έλθετε σε επαφή με αυτή την κοινότητα. - - Στις παρακάτω ενότητες, θα βρείτε τα σημαντικότερα σημεία - επικοινωνίας με την κοινότητα χρηστών του &os;. Αν γνωρίζετε και άλλες - πηγές, οι οποίες δεν αναφέρονται εδώ, παρακαλούμε να τις στείλετε στην - &a.doc; ώστε να ενταχθούν και αυτές. - - - Λίστες Ηλεκτρονικού Ταχυδρομείου - - Οι λίστες ηλεκτρονικού ταχυδρομείου είναι ο πιο άμεσος τρόπος για - να απευθύνετε τις ερωτήσεις σας ή να ανοίξετε μια τεχνική συζήτηση που - να απευθύνεται σε κοινό ειδικευμένο στο &os;. Υπάρχει μεγάλη ποικιλία - από λίστες, οι οποίες καλύπτουν ευρύ φάσμα θεμάτων του &os;. - Κατευθύνοντας τις ερωτήσεις σας στη σωστή λίστα, θα εξασφαλίσετε - ταχύτερη και ακριβέστερη απόκριση. - - Στο τέλος αυτού του κειμένου θα βρείτε ένα πίνακα με τη θεματολογία - της κάθε λίστας. Παρακαλούμε να τον διαβάσετε πριν αρχίσετε - να συμμετέχετε ή να στέλνετε μηνύματα σε οποιαδήποτε λίστα. - Οι περισσότεροι από τους συνδρομητές μας δέχονται καθημερινά - εκατοντάδες μηνύματα σχετικά με το &os;. Οι κανόνες που έχουμε - καθιερώσει, βοηθάνε να γίνεται σωστή χρήση και να διατηρείται σε υψηλό - επίπεδο η αναλογία σήματος προς θόρυβο της κάθε λίστας. Εάν ήμασταν - πιο χαλαροί, οι λίστες μας θα έχαναν την αποτελεσματικότητα τους ως - μέσο επικοινωνίας για το Project. - - - Αν θέλετε να δοκιμάσετε την ικανότητα σας να στέλνετε - μηνύματα στις λίστες του &os;, στείλτε ένα δοκιμαστικό μήνυμα στην - λίστα &a.test.name;. Παρακαλούμε μη στέλνετε δοκιμαστικά - μηνύματα σε οποιαδήποτε άλλη λίστα. - - - Αν βρίσκεστε σε δίλημμα σχετικά με το ποια λίστα να στείλετε μια - ερώτηση, δείτε το Πως να - χρησιμοποιείτε με επιτυχία την λίστα ηλεκτρονικού ταχυδρομείου - &os;-questions. - - Πριν στείλετε κάτι σε οποιαδήποτε λίστα, μάθετε πως να - χρησιμοποιείτε καλύτερα τις λίστες ηλεκτρονικού ταχυδρομείου. Για - παράδειγμα, δείτε πως μπορείτε να βοηθήσετε ώστε να αποφεύγονται συχνά - επαναλαμβανόμενες συζητήσεις, διαβάζοντας το κείμενο Συχνές Ερωτήσεις Σχετικά με - τις Λίστες Ταχυδρομείου (FAQ). - - Για όλες τις λίστες ηλεκτρονικού ταχυδρομείου διατηρείται αρχείο με - τις παλιές δημοσιεύσεις, στο οποίο μπορεί να γίνει αναζήτηση - χρησιμοποιώντας την Δικτυακή - Τοποθεσία του &os;. Είναι δυνατή η αναζήτηση στο αρχείο μέσω - λέξεων-κλειδιών, το οποίο αποτελεί ένα άριστο τρόπο για να βρείτε - απαντήσεις σε συχνές ερωτήσεις. Πριν στείλετε μια ερώτηση, καλό θα - είναι να πραγματοποιήσετε μια τέτοια αναζήτηση. Σημειώστε επίσης ότι - τα μηνύματα που στέλνονται σε αυτές τις λίστες αποθηκεύονται για πάντα. - Αν σας προβληματίζει η προστασία των προσωπικών σας δεδομένων, σας - συνιστούμε να χρησιμοποιήσετε μια δευτερεύουσα διεύθυνση email, και να - μην γράφετε ποτέ προσωπικές σας πληροφορίες. - - - Σύνοψη Λιστών - - Γενικές λίστες: Οι ακόλουθες είναι γενικές - λίστες όπου ο καθένας είναι ελεύθερος (και ενθαρρύνεται) να - συμμετέχει: - - - - - - Λίστα - Σκοπός - - - - - - &a.advocacy.name; - Διαφήμιση και προώθηση του &os; - - - - &a.announce.name; - Σημαντικά γεγονότα και ανακοινώσεις - - - - &a.arch.name; - Συζητήσεις αρχιτεκτονικής και σχεδιασμού - - - - &a.bugbusters.name; - Συζητήσεις που αναφέρονται στην συντήρηση της - βάσης δεδομένων αναφοράς προβλημάτων του &os;, και των - σχετικών εργαλείων της - - - - &a.bugs.name; - Αναφορές σφαλμάτων - - - - &a.chat.name; - Μη-τεχνικά θέματα που σχετίζονται με την κοινότητα του - &os; - - - - &a.chromium.name; - Θέματα σχετικά με το Chromium στο &os; - - - - &a.current.name; - Συζητήσεις που σχετίζονται με τη χρήση - &os.current; - - - - &a.isp.name; - Θέματα για Παροχείς Υπηρεσιών Διαδικτύου που - χρησιμοποιούν το &os; - - - - &a.jobs.name; - Συμβουλευτικές υπηρεσίες και θέσεις εργασίας σχετικές - με &os; - - - - &a.questions.name; - Απορίες χρηστών και τεχνική υποστήριξη - - - - &a.security-notifications.name; - Ειδοποιήσεις ασφαλείας - - - - &a.stable.name; - Συζητήσεις που σχετίζονται με την χρήση του - &os.stable; - - - - &a.test.name; - Στείλτε εδώ τα δοκιμαστικά σας μηνύματα αντί για μια - από τις πραγματικές λίστες - - - - - - Τεχνικές λίστες: Οι ακόλουθες λίστες είναι - για τεχνικές συζητήσεις. Πριν αρχίσετε να συμμετέχετε και να - στέλνετε μηνύματα σε αυτές, θα πρέπει να διαβάσετε προσεκτικά την - περιγραφή τους. Υπάρχουν αυστηρές οδηγίες για τη χρήση και το - περιεχόμενο τους. - - - - - - Λίστα - Σκοπός - - - - - - &a.acpi.name; - Ανάπτυξη της διαχείρισης ενέργειας και του ACPI - - - - &a.afs.name; - Μεταφορά του AFS στο &os; - - - - &a.aic7xxx.name; - Ανάπτυξη οδηγών για κάρτες &adaptec; AIC 7xxx - - - - &a.amd64.name; - Μεταφορά του &os; σε συστήματα AMD64 - - - - &a.apache.name; - Συζήτηση για ports σχετικά με τον - Apache - - - - &a.arm.name; - Μεταφορά του &os; σε επεξεργαστές &arm; - - - - &a.atm.name; - Χρήση δικτύωσης ATM στο &os; - - - - &a.binup.name; - Σχεδίαση και ανάπτυξη του συστήματος έτοιμων ενημερώσεων - (binary updates) - - - - &a.bluetooth.name; - Χρήση της τεχνολογίας &bluetooth; στο &os; - - - - &a.cluster.name; - Χρήση του &os; σε παράλληλα συστήματα - - - - &a.cvsweb.name; - Συντήρηση του CVSweb - - - - &a.database.name; - Συζήτηση για την χρήση και ανάπτυξη βάσεων δεδομένων στο - &os; - - - - &a.doc.name; - Δημιουργία τεκμηρίωσης για το &os; - - - - &a.desktop.name; - Χρήση και βελτίωση του &os; ως desktop - - - - &a.drivers.name; - Δημιουργία οδηγών συσκευών για το &os; - - - - &a.eclipse.name; - Συζήτηση για τη χρήση του Eclipse IDE, των εργαλείων - του, καθώς και rich client εφαρμογών και ports - στο &os;. - - - - &a.embedded.name; - Χρήση του &os; σε embedded εφαρμογές - - - - &a.eol.name; - Ομότιμη υποστήριξη για λογισμικό σχετικό με &os;, που - δεν υποστηρίζεται πλέον από το &os; Project. - - - - &a.emulation.name; - Εξομοίωση άλλων συστημάτων, όπως είναι τα - Linux/&ms-dos;/&windows; - - - - &a.firewire.name; - Τεχνική συζήτηση για &os; &firewire; - (iLink, IEEE 1394) - - - - &a.fs.name; - Συστήματα αρχείων - - - - &a.gecko.name; - Συζήτηση σχετικά με το - Gecko Rendering Engine - - - - &a.geom.name; - Συζητήσεις σχετικές με το GEOM και τις υλοποιήσεις - του - - - - &a.gnome.name; - Μεταφορά του GNOME και των - εφαρμογών του - - - - &a.hackers.name; - Γενικές τεχνικές συζητήσεις - - - - &a.hardware.name; - Γενική συζήτηση για συμβατότητα υλικού με το - &os; - - - - &a.i18n.name; - Διεθνοποίηση του &os; - - - - &a.ia32.name; - Το &os; στην αρχιτεκτονική IA-32 (&intel; x86) - - - - &a.ia64.name; - Μεταφορά του &os; στα νέα συστήματα IA64 της - &intel; - - - - &a.ipfw.name; - Τεχνική συζήτηση που επικεντρώνεται στον επανασχεδιασμό - του κώδικα IP του firewall - - - - &a.isdn.name; - Ομάδα ανάπτυξης του ISDN - - - - &a.jail.name; - Συζήτηση σχετικά με τις δυνατότητες του - &man.jail.8; - - - - &a.java.name; - Ομάδα ανάπτυξης &java; και άτομα που μεταφέρουν τα - &jdk;s στο &os; - - - - &a.kde.name; - Μεταφορά του KDE και των - εφαρμογών του - - - - &a.lfs.name; - Μεταφορά του LFS στο &os; - - - - &a.mips.name; - Μεταφορά του &os; σε επεξεργαστές &mips; - - - - &a.mobile.name; - Συζητήσεις σχετικές με φορητά υπολογιστικά - συστήματα - - - - &a.mono.name; - Εφαρμογές Mono και C# στο &os; - - - - &a.mozilla.name; - Μεταφορά του Mozilla - στο &os; - - - - &a.multimedia.name; - Εφαρμογές πολυμέσων - - - - &a.newbus.name; - Τεχνικές συζητήσεις σχετικές με την αρχιτεκτονική - διαύλων - - - - &a.net.name; - Συζητήσεις δικτύωσης και πηγαίος κώδικας TCP/IP - - - - &a.numerics.name; - Συζητήσεις για υλοποίηση υψηλής ποιότητας συναρτήσεων - της βιβλιοθήκης libm - - - - &a.office.name; - Εφαρμογές γραφείου στο &os; - - - - &a.performance.name; - Ερωτήσεις σχετικές με βελτιστοποίηση απόδοσης για - εγκαταστάσεις υψηλής απόδοσης και μεγάλου φορτίου - - - - &a.perl.name; - Υποστήριξη ενός αριθμού από ports σχετικά με Perl - - - - &a.pf.name; - Συζήτηση και ερωτήσεις σχετικές με το σύστημα packet - filter firewall - - - - &a.platforms.name; - Συζήτηση για μεταφορά σε μη-&intel; - αρχιτεκτονικές - - - - &a.ports.name; - Συζήτηση για την Συλλογή των Ports - - - - &a.ports-announce.name; - Σημαντικές ειδήσεις και οδηγίες σχετικές με την - Συλλογή των Ports - - - - &a.ports-bugs.name; - Συζήτηση για σφάλματα και αναφορές σφαλμάτων (PRs) που - αφορούν ports - - - - &a.ppc.name; - Μεταφορά του &os; στο &powerpc; - - - - &a.proliant.name; - Τεχνική συζήτηση για χρήση του &os; σε διακομιστές HP - ProLiant - - - - &a.python.name; - Θέματα σχετικά με Python στο &os; - - - - &a.rc.name; - Συζήτηση σχετικά με το σύστημα rc.d - και την ανάπτυξή του - - - - &a.realtime.name; - Ανάπτυξη επεκτάσεων πραγματικού χρόνου του &os; - - - - &a.ruby.name; - Συζήτηση σχετικά με τη Ruby στο &os; - - - - &a.scsi.name; - Το υποσύστημα SCSI - - - - &a.security.name; - Θέματα ασφαλείας που επηρεάζουν το &os; - - - - &a.small.name; - Χρήση του &os; σε embedded συστήματα - (Δεν χρησιμοποιείται πλέον: αντί για αυτή τη λίστα, - χρησιμοποιήστε την &a.embedded.name;) - - - - &a.sparc.name; - Μεταφορά του &os; σε &sparc; συστήματα - - - - &a.standards.name; - Συμμόρφωση του &os; με τα πρότυπα C99 - και &posix; - - - - &a.sysinstall.name; - Συζήτηση για την ανάπτυξη του &man.sysinstall.8; - - - - &a.threads.name; - Πολυνηματική επεξεργασία στο &os; - - - - &a.tilera.name; - Μεταφορά του &os; στην οικογένεια CPU Tilera - - - - &a.tokenring.name; - Υποστήριξη του Token Ring στο &os; - - - - &a.toolchain.name; - Συντήρηση των εργαλείων του &os; - - - - &a.usb.name; - Συζήτηση υποστήριξης του USB στο &os; - - - - &a.virtualization.name; - Συζήτηση σχετικά με διάφορες τεχνικές εικονικοποίησης - που υποστηρίζονται από το &os; - - - - &a.vuxml.name; - Συζήτηση για την υποδομή VuXML - - - - &a.x11.name; - Συντήρηση και υποστήριξη του X11 στο &os; - - - - &a.xen.name; - Συζήτηση για τη μεταφορά του &os; στο &xen; — - υλοποίηση και χρήση - - - - &a.xfce.name; - XFCE στο &os; — - Μεταφορά και συντήρηση - - - - &a.zope.name; - Zope στο &os; — - Μεταφορά και συντήρηση - - - - - - Περιορισμένες λίστες: Οι ακόλουθες λίστες - είναι για πιο ειδικό (και απαιτητικό) κοινό και πιθανώς δεν - ενδιαφέρουν το γενικό κοινό. Πριν αρχίσετε να συμμετέχετε σε κάποια - από αυτές, καλό θα είναι να έχετε παρακολουθήσει τις τεχνικές λίστες, - ώστε να αντιλαμβάνεστε τον κώδικα επικοινωνίας και συμπεριφοράς που - ισχύει σε αυτές. - - - - - - Λίστα - Σκοπός - - - - - - &a.hubs.name; - Άτομα που διατηρούν mirror sites (υποστήριξη - υποδομών) - - - - &a.usergroups.name; - Οργάνωση των συλλόγων χρηστών - - - - &a.vendors.name; - Οργάνωση μεταπωλητών πριν από επίσημες εκδόσεις - - - - &a.wip-status.name; - Κατάσταση εργασιών του &os; που βρίσκονται σε εξέλιξη - (Work-in-Progress). - - - - &a.wireless.name; - Συζήτηση σχετικά με τη στοίβα 802.11, τα εργαλεία - ασύρματου δικτύου και την ανάπτυξη προγραμμάτων - οδήγησης. - - - - &a.www.name; - Συντηρητές του www.FreeBSD.org - - - - - - Λίστες digest: Όλες οι παραπάνω λίστες - διατίθενται και σε μορφή digest (περίληψης). Μόλις εγγραφείτε σε μία - λίστα, μπορείτε να αλλάξετε τις επιλογές digest στο τμήμα ρυθμίσεων - του λογαριασμού σας. - - Λίστες SVN: Οι ακόλουθες λίστες - είναι για όσους ενδιαφέρονται να βλέπουν τα μηνύματα (log) που - δείχνουν τις αλλαγές σε διάφορες περιοχές του πηγαίου κώδικα. Είναι - λίστες μόνο για ανάγνωση και δεν πρέπει να - στέλνετε μηνύματα σε αυτές. - - - - - - Λίστα - Περιοχή πηγαίου κώδικα - Περιγραφή περιοχής (κώδικας για) - - - - - - &a.svn-doc-all.name; - /usr/doc - Όλες οι αλλαγές στο δέντρο doc του Subversion (εκτός - από τις περιοχές user, - projects και - translations) - - - - &a.svn-doc-head.name; - /usr/doc - Όλες οι αλλαγές στoν κλάδο head του - doc Subversion repository - - - - &a.svn-doc-projects.name; - /usr/doc/projects - Όλες οι αλλαγές στην περιοχή projects του - doc Subversion repository - - - - &a.svn-doc-svnadmin.name; - /usr/doc - Όλες οι αλλαγές στα scripts διαχείρισης, hooks - και άλλα δεδομένα ρυθμίσεων του doc Subversion - repository - - - - &a.svn-ports-all.name; - /usr/ports - Όλες οι αλλαγές στo ports Subversion repository - - - - &a.svn-ports-head.name; - /usr/ports - Όλες οι αλλαγές στον κλάδο head του - ports Subversion repository - - - - &a.svn-ports-svnadmin.name; - /usr/ports - Όλες οι αλλαγές στα scripts διαχείρισης, hooks - και άλλα δεδομένα ρυθμίσεων του ports Subversion - repository. - - - - &a.svn-src-all.name; - /usr/src - Όλες οι αλλαγές στο src Subversion repository (εκτός από - τις περιοχές user και - projects) - - - - &a.svn-src-head.name; - /usr/src - Όλες οι αλλαγές στον κλάδο head του - src Subversion repository (πρόκειται για τον κλάδο - &os;-CURRENT) - - - - &a.svn-src-projects.name; - /usr/projects - Όλες οι αλλαγές στην περιοχή πηγαίου κώδικα - projects του Subversion - repository - - - - &a.svn-src-release.name; - /usr/src - Όλες οι αλλαγές στην περιοχή πηγαίου κώδικα - releases του Subversion - repository - - - - &a.svn-src-releng.name; - /usr/src - Όλες οι αλλαγές σε όλους τους κλάδους πηγαίου κώδικα - releng του Subversion repository - (πρόκειται για τους κλάδους security / release - engineering) - - - - &a.svn-src-stable.name; - /usr/src - Όλες οι αλλαγές σε όλους τους κλάδους πηγαίου κώδικα - stable του Subversion repository - - - - &a.svn-src-stable-6.name; - /usr/src - Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα - stable/6 του Subversion - repository - - - - &a.svn-src-stable-7.name; - /usr/src - Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα - stable/7 του Subversion - repository - - - - &a.svn-src-stable-8.name; - /usr/src - Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα - stable/8 του Subversion - repository - - - - &a.svn-src-stable-9.name; - /usr/src - Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα - stable/9 του Subversion - repository - - - - &a.svn-src-stable-other.name; - /usr/src - Όλες οι αλλαγές στους παλιούς - stable κλάδους πηγαίου κώδικα - του Subversion repository - - - - &a.svn-src-svnadmin.name; - /usr/src - Όλες οι αλλαγές στα scripts διαχείρισης, τα hooks, - και άλλα δεδομένα που αφορούν τις ρυθμίσεις του - Subversion repository - - - - &a.svn-src-user.name; - /usr/src - Όλες οι αλλαγές στην πειραματική περιοχή πηγαίου - κώδικα user του Subversion - repository - - - - &a.svn-src-vendor.name; - /usr/src - Όλες οι αλλαγές στην περιοχή εργασίας πηγαίου κώδικα - vendor του Subversion repository - - - - - - - - Πως να Εγγραφείτε - - Για να εγγραφείτε σε μία λίστα, επιλέξτε το όνομα της από τους - παραπάνω δεσμούς ή πηγαίνετε στο &a.mailman.lists.link; - και επιλέξτε την λίστα για την οποία ενδιαφέρεστε. Η σελίδα της - λίστας πρέπει να περιέχει όλες τις απαραίτητες πληροφορίες - εγγραφής. - - Για να γράψετε σε μια λίστα, στείλτε το μήνυμα σας στο - όνομα-λίστας@FreeBSD.org. - Το μήνυμα σας θα διανεμηθεί σε όλα τα μέλη της λίστας, σε οποιοδήποτε - σημείο του κόσμου και αν βρίσκονται. - - Για να διαγραφείτε από μια λίστα, επιλέξτε το URL που - βρίσκεται στο τέλος κάθε μηνύματος που λαμβάνετε από την λίστα. - Μπορείτε επίσης να στείλετε ένα μήνυμα στο - όνομα-λίστας-unsubscribe@FreeBSD.org - για να διαγραφείτε μόνος σας. - - Για ακόμα μια φορά, θα θέλαμε να σας ζητήσουμε να διατηρήσετε τη - συζήτηση των τεχνικών λιστών στα αντίστοιχα τεχνικά θέματα. Αν - ενδιαφέρεστε μόνο για σημαντικές ανακοινώσεις, τότε προτείνουμε να - εγγραφείτε στην &a.announce;, η οποία έχει μικρή κίνηση. - - - - Πίνακες Λιστών - - Όλες οι &os; λίστες έχουν συγκεκριμένους - βασικούς κανόνες οι οποίοι πρέπει να ακολουθούνται από οποιονδήποτε - τις χρησιμοποιεί. Όποιος αποτύχει να ακολουθήσει αυτούς τους κανόνες - θα λάβει δύο (2) γραπτές προειδοποιήσεις από τον &os; Postmaster - postmaster@FreeBSD.org. Σε περίπτωση τρίτης - παραβίασης, το άτομο αυτό θα απομακρυνθεί από όλες τις λίστες του - &os; και τα μηνύματα του προς αυτές θα φιλτράρονται. Λυπόμαστε που - χρειάζεται να επιβάλλουμε αυτούς τους κανόνες και μέτρα, αλλά το - σημερινό Διαδίκτυο είναι καθώς φαίνεται ένα πολύ σκληρό περιβάλλον, - και πολλοί δεν εκτιμούν πόσο εύθραυστοι είναι μερικοί μηχανισμοί - του. - - Κανόνες: - - - - Το θέμα κάθε μηνύματος πρέπει να είναι σχετικό με τον βασικό - σκοπό της λίστας που στάλθηκε, π.χ. αν η λίστα σχετίζεται με - τεχνικά θέματα τότε το μήνυμα σας πρέπει να περιέχει τεχνικό - περιεχόμενο. Η άσχετη φλυαρία ή το flaming μειώνει την αξία της - λίστας για όλους που την παρακολουθούν και δεν μπορούμε να - ανεχτούμε αυτή τη συμπεριφορά. Για ελεύθερες συζητήσεις χωρίς - κάποιο συγκεκριμένο θέμα, διατίθεται η &a.chat; την οποία και θα - πρέπει να χρησιμοποιείτε. - - - - Κανένα μήνυμα δεν θα πρέπει να σταλεί σε περισσότερες από 2 - λίστες, και σε 2 μόνο όταν υπάρχει ξεκάθαρος και προφανής λόγος - για κάτι τέτοιο. Πολλοί συνδρομητές είναι έτσι και αλλιώς - γραμμένοι σε περισσότερες από μία λίστες. Έτσι, αν δεν πρόκειται - να κάνετε κάποιο περίεργο συνδυασμό - (π.χ. -stable & -scsi), δεν υπάρχει λόγος να - στείλετε μήνυμα σε περισσότερες από μία λίστα κάθε φορά. Αν - λάβετε κάποιο μήνυμα στο οποίο φαίνονται πολλαπλές λίστες στην - γραμμή Cc, καλό θα είναι να περικόψετε κάποιες - από αυτές πριν στείλετε απάντηση. Θεωρείστε υπεύθυνος - για τα δικά σας cross-postings, ανεξάρτητα ποιος είναι ο - δημιουργός τους. - - - - Προσωπικές επιθέσεις και ασέβεια (στο περιεχόμενο μιας - αντιπαράθεσης) δεν επιτρέπονται, και αυτό αφορά τόσο τους χρήστες - όσο και τους developers. Μεγάλες παραβάσεις των κανόνων - (netiquette), όπως χρήση τμημάτων ή ολόκληρων προσωπικών - μηνυμάτων όταν δεν έχει δοθεί άδεια για να γίνει αυτό και δεν - ήταν αναμενόμενο, αποδοκιμάζονται αλλά δεν απαγορεύονται ρητά. - Όμως, υπάρχουν μερικές περιπτώσεις όπου - τέτοιο περιεχόμενο εμπίπτει στους κανονισμούς κάποιας λίστας και - μπορεί να οδηγήσει σε προειδοποίηση (ή ακόμα και αποκλεισμό) από - αυτήν. - - - - Διαφήμιση προϊόντων ή υπηρεσιών που δεν σχετίζονται με το &os; - απαγορεύεται αυστηρά και θα οδηγήσει σε άμεσο αποκλεισμό αν είναι - φανερό ότι ο πταίστης διαφημίζεται με spam. - - - - Ατομικοί πίνακες λιστών: - - - - &a.acpi.name; - - - Ανάπτυξη της διαχείρισης ενέργειας και του - ACPI - - - - - &a.afs.name; - - - Andrew File System - - Αυτή η λίστα είναι για συζήτηση της μεταφοράς και της - χρήσης του AFS από το CMU/Transarc - - - - - &a.announce.name; - - - Σημαντικά γεγονότα και - ανακοινώσεις - - Αυτή η λίστα είναι για άτομα που ενδιαφέρονται μόνο για - περιστασιακές ανακοινώσεις σημαντικών γεγονότων του &os;. - Περιλαμβάνει ανακοινώσεις σχετικά με snapshots και άλλα - releases. Επίσης δημοσιεύονται σε αυτήν ανακοινώσεις για νέες - ικανότητες του &os;. Μπορεί να περιέχει εκκλήσεις για - εθελοντές κτλ. Πρόκειται για μία λίστα με μικρή κίνηση, και οι - δημοσιεύσεις ελέγχονται αυστηρά. - - - - - &a.arch.name; - - - Συζητήσεις αρχιτεκτονικής και - σχεδιασμού - - Σε αυτή την λίστα συζητείται η αρχιτεκτονική του &os;. - Τα μηνύματα είναι κατά κύριο λόγο αρκετά τεχνικά. Παραδείγματα - σχετικών θεμάτων είναι: - - - - Πως να επανασχεδιαστεί το σύστημα μεταγλώττισης ώστε να - εκτελεί ταυτόχρονα πολλές προσαρμοσμένες - μεταγλωττίσεις. - - - - Τι πρέπει να επισκευαστεί στο VFS ώστε να λειτουργούν - τα Heidemann layers. - - - - Πώς πρέπει να μετατρέψουμε τη διεπαφή (interface) των - οδηγών συσκευών ώστε να μπορούμε να χρησιμοποιήσουμε τα - ίδια προγράμματα οδήγησης σε πολλούς διαύλους και - αρχιτεκτονικές. - - - - Πως να γράψετε ένα οδηγό δικτύου. - - - - - - - &a.binup.name; - - - Project αναβάθμισης του &os; μέσω έτοιμων - (δυαδικών) αρχείων - - Σε αυτή την λίστα συζητείται το σύστημα αναβάθμισης μέσω - έτοιμων (binary) αρχείων, ή binup. - Σε αυτή τη λίστα ανήκουν θέματα σχεδιασμού, λεπτομέρειες - υλοποίησης, patches, αναφορές σφαλμάτων, - αναφορές κατάστασης, αιτήσεις για πρόσθετα χαρακτηριστικά, - commit logs, και ότι άλλο σχετίζεται με το - binup. - - - - - &a.bluetooth.name; - - - Χρήση της τεχνολογίας &bluetooth; - στο &os; - - Σε αυτή τη λίστα συναθροίζονται οι χρήστες του &bluetooth; - στο &os;. Η λίστα ασχολείται με θέματα σχεδιασμού, - λεπτομέρειες υλοποίησης, patches, αναφορές - σφαλμάτων, αναφορές κατάστασης, αιτήσεις για πρόσθετα - χαρακτηριστικά, και ότι άλλο σχετίζεται με το - &bluetooth;. - - - - - &a.bugbusters.name; - - - Προσπάθεια οργάνωσης του χειρισμού των αναφορών - προβλημάτων - - Σκοπός αυτής της λίστας είναι να λειτουργεί ως χώρος - οργάνωσης και συζήτησης για τον Bugmeister, τους Bugbusters, - και όσους άλλους ενδιαφέρονται για την βάση δεδομένων PR. - Αυτή ή λίστα δεν είναι για συζητήσεις σχετικά με ιδιαίτερα - σφάλματα, patches ή PRs. - - - - - &a.bugs.name; - - - Αναφορές σφαλμάτων - - Αυτή η λίστα είναι για αναφορές σφαλμάτων του &os;. - Όποτε είναι δυνατό, τα σφάλματα πρέπει να στέλνονται με την - εντολή &man.send-pr.1; ή μέσω της αντίστοιχης διεπαφή WEB. - - - - - &a.chat.name; - - - Μη τεχνικά θέματα που σχετίζονται με την - κοινότητα του &os; - - Αυτή η λίστα περιέχει κοινωνικές συζητήσεις, και γενικότερα - ότι δεν σχετίζεται με τεχνικές πληροφορίες με τις οποίες - ασχολούνται οι υπόλοιπες λίστες. Περιέχει συζητήσεις για το αν - ο Jordan μοιάζει με μικρό κουνάβι ή όχι, για το αν πρέπει ή όχι - να γράφουμε με κεφαλαία, ποιος πίνει πολύ καφέ, που φτιάχνεται η - καλύτερη μπύρα, ποιος φτιάχνει μπύρα στο υπόγειο του, και άλλα. - Περιστασιακές ανακοινώσεις σημαντικών γεγονότων (όπως - πάρτυ, γάμοι, γεννήσεις, καινούργιες δουλειές κλπ) μπορούν να - γίνουν στις τεχνικές λίστες, αλλά οι απαντήσεις τους πρέπει να - στέλνονται στην λίστα -chat. - - - - - &a.chromium.name; - - - Θέματα σχετικά με το Chromium στο - &os; - - Λίστα συζητήσεων για την υποστήριξη του Chromium στο &os;. - Πρόκειται για τεχνική λίστα σχετική με την ανάπτυξη και - εγκατάσταση του Chromium. - - - - - &a.core.name; - - - Ομάδα core του &os; - - Αυτή είναι μία εσωτερική λίστα για χρήση από τα μέλη του - core. Σε αυτή τη λίστα μπορείτε να στείλετε μηνύματα, όταν - προκύψει κάποιο θέμα σχετικό με το &os; το οποίο απαιτεί - διαιτησία ή λεπτομερή εξέταση. - - - - - &a.current.name; - - - Συζητήσεις σχετικά με την χρήση του - &os.current; - - Αυτή η λίστα είναι για χρήστες του &os.current;. Περιέχει - προειδοποιήσεις για νέα χαρακτηριστικά που πρόκειται να - προστεθούν στο -CURRENT και τα οποία θα επηρεάσουν τους - χρήστες, και οδηγίες για τις κινήσεις που πρέπει να γίνουν - ώστε να παραμείνετε στο -CURRENT. Όποιος εκτελεί το - CURRENT πρέπει να εγγραφεί σε αυτήν την λίστα. - Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.cvsweb.name; - - - &os; CVSweb Project - - Τεχνικές συζητήσεις για την χρήση, την ανάπτυξη και την - συντήρηση του &os;-CVSweb. - - - - - &a.desktop.name; - - - Χρήση και βελτίωση του &os; ως - desktop - - Ή λίστα αυτή προορίζεται για συζητήσεις σχετικές με - τη χρήση του &os; ως desktop. Απευθύνεται κυρίως σε χρήστες - και προγραμματιστές που επιθυμούν να συζητήσουν τα προβλήματα - που παρουσιάζει το &os; σε desktop εφαρμογές, καθώς και - αντίστοιχες βελτιώσεις. - - - - - &a.doc.name; - - - Project τεκμηρίωσης του &os; - - Αυτή η λίστα είναι για συζήτηση θεμάτων και - projects που σχετίζονται με την δημιουργία τεκμηρίωσης για το - &os;. Τα μέλη αυτής της λίστας αποκαλούνται συνολικά ως - The &os; Documentation Project. Είναι μια - ανοικτή λίστα και είστε ελεύθερος να συμμετέχετε και να - συνεισφέρετε! - - - - - &a.drivers.name; - - - Δημιουργία οδηγών συσκευών για - το &os; - - Αυτή η λίστα προορίζεται για τεχνικές συζητήσεις σχετικές με - οδηγούς συσκευών στο &os;. Χρησιμοποιείται κυρίως από τους - δημιουργούς οδηγών συσκευών για ερωτήσεις σχετικές με τη - συγγραφή οδηγών, χρησιμοποιώντας τα APIs που παρέχει ο πυρήνας - του &os;. - - - - - &a.eclipse.name; - - - &os; χρήστες του Eclipse IDE, των εργαλείων του, - rich client εφαρμογών, και ports. - - Πρόθεση της λίστας αυτής είναι να προσφέρει αμοιβαία - υποστήριξη για ότι έχει να κάνει με την επιλογή, εγκατάσταση, - χρήση, ανάπτυξη και συντήρηση του Eclipse IDE, των - εργαλείων του, εφαρμογών rich client στην πλατφόρμα του &os; - και για βοήθεια σχετικά με την μεταφορά του Eclipse IDE και των - πρόσθετων του στο περιβάλλον του &os;. - - Πρόθεση της είναι επίσης να διευκολύνει την ανταλλαγή - πληροφοριών ανάμεσα στην κοινότητα του Eclipse και στην - κοινότητα του &os;, προς όφελος και των δύο. - - Αν και η λίστα επικεντρώνεται κυρίως στις ανάγκες των - χρηστών του Eclipse, προσφέρει επίσης ένα χώρο συζήτησης για - όσους θέλουν να αναπτύξουν εφαρμογές σχετικές με το &os; - χρησιμοποιώντας το Eclipse. - - - - - &a.embedded.name; - - - Χρήση του &os; σε embedded - εφαρμογές - - Η λίστα συζητά θέματα σχετικά με την χρήση του &os; σε - embedded συστήματα. Είναι μια τεχνική λίστα - και συζητούνται μόνο αυστηρά τεχνικά θέματα. Για τον σκοπό της - λίστας αυτής, ορίζουμε ως embedded συστήματα τις υπολογιστικές - συσκευές που δεν προορίζονται για desktop εφαρμογές, και που - συνήθως καλύπτουν μια μόνο ανάγκη, αντίθετα με τα γενικά - υπολογιστικά περιβάλλοντα. Συμπεριλαμβάνονται, εκτός των άλλων, - όλα τα τηλέφωνα, δικτυακός εξοπλισμός όπως routers, switches - και PBXs, εξοπλισμός μετρήσεων από απόσταση, PDAs, συστήματα - Point Of Sale, και πάει λέγοντας. - - - - - &a.emulation.name; - - - Εξομοίωση άλλων συστημάτων όπως είναι τα - Linux/&ms-dos;/&windows; - - Είναι μια λίστα για τεχνικές συζητήσεις, σχετικές με την - εκτέλεση στο &os; προγραμμάτων που δημιουργήθηκαν για άλλα - λειτουργικά. - - - - - &a.eol.name; - - - Ομότιμη υποστήριξη για λογισμικό σχετικό με το - &os; που δεν υποστηρίζεται πλέον από το - &os; Project. - - Αυτή η λίστα είναι για όσους ενδιαφέρονται να παρέχουν ή να - χρησιμοποιήσουν την ομότιμη υποστήριξη για λογισμικό σχετικό με - το &os; που δεν υποστηρίζεται πλέον από το &os; Project - (π.χ., με την μορφή patches και ανακοινώσεων - ασφαλείας). - - - - - &a.firewire.name; - - - &firewire; (iLink, IEEE 1394) - - Αυτή η λίστα είναι για την συζήτηση της σχεδίασης και - υλοποίησης ενός υποσυστήματος &firewire; (γνωστό και ως - IEEE 1394 ή iLink) για το &os;. Σχετικά θέματα - είναι τα πρότυπα, οι συσκευές διαύλου και τα - πρωτόκολλά τους, κάρτες, προσαρμογείς και chipsets, και - η αρχιτεκτονική και η υλοποίηση του κώδικα για την - σωστή υποστήριξη τους. - - - - - &a.fs.name; - - - Συστήματα αρχείων - - Συζητήσεις σχετικές με τα συστήματα αρχείων του &os;. Είναι - μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.gecko.name; - - - Gecko Rendering Engine - - Συζητήσεις σχετικές με εφαρμογές που χρησιμοποιούν την - μηχανή Gecko στο &os;. - - Η συζήτηση επικεντρώνεται σε εφαρμογές της Συλλογής των - Ports που χρησιμοποιούν τη μηχανή Gecko, και ειδικότερα την - εγκατάσταση, ανάπτυξη και υποστήριξη τους στο &os;. - - - - - &a.geom.name; - - - GEOM - - Συζητήσεις σχετικές με το GEOM και παρόμοιες υλοποιήσεις. - Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.gnome.name; - - - GNOME - - Συζητήσεις σχετικές με το περιβάλλον - GNOME για συστήματα &os;. Είναι μια - τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.ipfw.name; - - - IP Firewall - - Αυτή η λίστα είναι για τεχνικές συζητήσεις που αφορούν τον - επανασχεδιασμό του κώδικα IP firewall στο &os;. Είναι μια - τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.ia64.name; - - - Μεταφορά του &os; στην αρχιτεκτονική - IA64 - - Πρόκειται για μια τεχνική λίστα, για άτομα που δουλεύουν - ενεργά στην μεταφορά του &os; στην πλατφόρμα IA-64 της &intel;, - για να αναφέρουν προβλήματα ή να συζητήσουν εναλλακτικές - λύσεις. Άτομα που ενδιαφέρονται να παρακολουθήσουν την - τεχνική συζήτηση είναι επίσης ευπρόσδεκτα. - - - - - &a.isdn.name; - - - Ανάπτυξη του ISDN - - Αυτή η λίστα είναι για άτομα που συζητούν την - ανάπτυξη της υποστήριξης ISDN στο &os;. - - - - - &a.java.name; - - - Ανάπτυξη της &java; - - Αυτή η λίστα είναι για άτομα που συζητούν την - ανάπτυξη σημαντικών εφαρμογών &java; για το &os; και την - μεταφορά και συντήρηση των &jdk;s. - - - - - &a.jobs.name; - - - Ζήτηση και προσφορά εργασίας - - Αυτός είναι ένας χώρος για δημοσίευση ανακοινώσεων για - προσφορά και ζήτηση εργασίας που σχετίζεται με το &os;, καθώς - και βιογραφικών σχετικών με το &os;. Αν για παράδειγμα - αναζητάτε εργασία σχετική με το &os;, ή προσφέρετε μια θέση - εργασίας σχετική με το &os;, αυτό είναι το σωστό μέρος για να - τη διαφημίσετε. Η λίστα αυτή δεν είναι - για γενικά θέματα εργασίας, για τα οποία υπάρχει πληθώρα από - άλλες λίστες στο Διαδίκτυο. - - Αυτή η λίστα, όπως και οι υπόλοιπες λίστες του - FreeBSD.org, διανέμονται - παγκόσμια. Έτσι, πρέπει να είστε σαφής για την τοποθεσία και - την δυνατότητα τηλεργασίας ή βοήθειας στην μετοίκηση. - - Το μήνυμα σας θα πρέπει να χρησιμοποιεί μόνο ανοιχτά - πρότυπα — κατά προτίμηση απλό κείμενο, αν και βασικής - μορφής Portable Document Format (PDF), HTML, - και μερικά άλλα είναι αποδεκτά από πολλούς χρήστες. Κλειστά - πρότυπα όπως το µsoft; Word (.doc) θα - απορριφθούν από τον διακομιστή της λίστας. - - - - - &a.kde.name; - - - KDE - - Συζητήσεις που αφορούν το KDE σε - συστήματα &os;. Είναι μια τεχνική λίστα και συζητούνται μόνο - αυστηρά τεχνικά θέματα. - - - - - &a.hackers.name; - - - Τεχνικές συζητήσεις - - Είναι ένας χώρος για τεχνικές συζητήσεις σχετικές με το - &os;. Αυτή είναι η κύρια τεχνική λίστα. Είναι για άτομα - που αναπτύσσουν ενεργά το &os;, για να αναφέρουν προβλήματα ή - να συζητήσουν εναλλακτικές λύσεις. Άτομα που ενδιαφέρονται να - παρακολουθήσουν την τεχνική συζήτηση είναι ευπρόσδεκτα. Είναι - μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.hardware.name; - - - Γενική συζήτηση για υλικό κι εξαρτήματα - υπολογιστών στο &os; - - Γενικές συζητήσεις για τύπους υλικού που λειτουργούν στο - &os;, διάφορα προβλήματα και προτάσεις σχετικά με το τι να - αγοράσετε ή να αποφύγετε. - - - - - &a.hubs.name; - - - Mirror sites - - Ανακοινώσεις και συζητήσεις για άτομα που συντηρούν - mirror sites του &os;. - - - - - &a.isp.name; - - - Θέματα για Παροχείς Υπηρεσιών - Διαδικτύου - - Αυτή η λίστα είναι για συζήτηση θεμάτων σχετικών με - Παροχείς Υπηρεσιών Διαδικτύου (ISPs) που χρησιμοποιούν &os;. - Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.mono.name; - - - Εφαρμογές Mono και C# στο &os; - - Αυτή η λίστα είναι για συζήτηση θεμάτων σχετικών με το - σύστημα ανάπτυξης εφαρμογών Mono στο &os;. Πρόκειται για μια - τεχνική λίστα. Προορίζεται για οποιονδήποτε ασχολείται ενεργά - με την ανάπτυξη ή τη μεταφορά εφαρμογών Mono ή C# στο &os;. - Η συζήτηση αφορά την επίλυση προβλημάτων η την εύρεση - εναλλακτικών λύσεων. Άτομα που ενδιαφέρονται να παρακολουθήσουν - την τεχνική συζήτηση είναι επίσης ευπρόσδεκτα. - - - - - &a.office.name; - - - Εφαρμογές γραφείου στο &os; - - Συζητήσεις σχετικές με την εγκατάσταση, ανάπτυξη - και υποστήριξη εφαρμογών γραφείου στο &os;. - - - - - &a.performance.name; - - - Συζητήσεις για την ρύθμιση και την βελτιστοποίηση - του &os; - - Αυτή η λίστα υπάρχει για να παρέχει ένα μέρος όπου οι - hackers, οι διαχειριστές, και όσοι άλλοι ενδιαφέρονται, να - συζητούν θέματα σχετικά με την απόδοση του &os;. - Αποδεκτά θέματα είναι οι συζητήσεις που αναφέρονται σε - εγκαταστάσεις &os; που υπόκεινται σε μεγάλο φόρτο, - έχουν προβλήματα απόδοσης, ή φτάνουν το &os; στα όρια του. - Συνιστούμε ανεπιφύλακτα να γραφούν στη λίστα όσοι ενδιαφέρονται - να βελτιώσουν την απόδοση του &os;. Είναι μία τεχνική λίστα - που απευθύνεται σε έμπειρους χρήστες του &os;, hackers, ή - διαχειριστές που ενδιαφέρονται να κάνουν το &os; γρήγορο και - αξιόπιστο. Δεν πρόκειται για μια λίστα ερωτήσεων και απαντήσεων - που μπορεί να αντικαταστήσει την μελέτη της τεκμηρίωσης, αλλά - ένα μέρος για συνεισφορές ή για απαντήσεις σε αναπάντητα θέματα - σχετικά με την απόδοση. - - - - - &a.pf.name; - - - Συζητήσεις και ερωτήσεις για το σύστημα packet - filter firewall - - Συζητήσεις σχετικές με το packet filter (pf) firewall - system στο &os;. Τεχνικές συζητήσεις και ερωτήσεις χρηστών - είναι ευπρόσδεκτες. Η λίστα είναι επίσης ένα μέρος για - συζήτηση του ALTQ QoS framework. - - - - - &a.platforms.name; - - - Μεταφορά του &os; σε μη-&intel; - πλατφόρμες - - Προβλήματα του &os; που εμφανίζονται σε περισσότερες από - μία πλατφόρμες, καθώς και γενικές συζητήσεις και προτάσεις για - μεταφορά του &os; σε μη-&intel; πλατφόρμες. Είναι μια τεχνική - λίστα και συζητούνται μόνο αυστηρά τεχνικά θέματα. - - - - - &a.ports.name; - - - Συζήτηση για τα - ports - - Συζητήσεις σχετικές με την Συλλογή των Ports - του &os; (/usr/ports), την υποδομή των - ports, και γενικά τις προσπάθειες συντονισμού των ports. Είναι - μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. - - - - - &a.ports-announce.name; - - - Σημαντικές ειδήσεις και οδηγίες σχετικές με - την Συλλογή των Ports του &os;. - - Σημαντικές ειδήσεις σχετικές με την - Συλλογή των Ports (/usr/ports) που απευθυνόνται σε - όσους αναπτύσσουν ή μεταφέρουν λογισμικό στο &os; αλλά και στους - τελικούς χρήστες. Περιλαμβάνονται ειδήσεις σχετικές με - αλλαγές στην αρχιτεκτονική και την υποδομή, νέες δυνατότητες - αλλά και σημαντικές πληροφορίες αναβάθμισης και νέων εκδόσεων. - Πρόκειται για λίστα με μικρή κίνηση που προορίζεται για - ανακοινώσεις. - - - - - &a.ports-bugs.name; - - - Συζήτηση για τα σφάλματα - των ports - - Συζητήσεις που σχετίζονται με τις αναφορές προβλημάτων της - Συλλογής των Ports - (/usr/ports) του &os;, προτάσεις για νέα - ports ή για αλλαγές σε υπάρχοντα ports. Είναι μια τεχνική λίστα - και συζητούνται μόνο αυστηρά τεχνικά θέματα. - - - - - &a.proliant.name; - - - Τεχνική συζήτηση για το &os; σε διακομιστές HP - ProLiant - - Αυτή η λίστα είναι για τεχνικές συζητήσεις σχετικά με την - χρήση του &os; σε διακομιστές HP ProLiant. Η συζήτηση - περιλαμβάνει θέματα προγραμμάτων οδήγησης για ProLiant, - λογισμικό διαχείρισης, εργαλεία ρυθμίσεων, και ανανεώσεις του - BIOS. Η λίστα αυτή είναι το καταλληλότερο μέρος για συζήτηση - σχετικά με τα αρθρώματα hpasmd, hpasmcli, και hpacucli. - - - - - &a.python.name; - - - Η Python στο &os; - - Αυτή η λίστα είναι για συζητήσεις σχετικές με την - βελτιστοποίηση της υποστήριξης της Python στο &os;. Είναι μια - τεχνική λίστα. Προορίζεται για άτομα που ασχολούνται με την - μεταφορά της Python, των αρθρωμάτων της (modules) και του - Zope στο &os;. Όσοι ενδιαφέρονται - να παρακολουθήσουν την τεχνική συζήτηση, είναι - ευπρόσδεκτοι. - - - - - &a.questions.name; - - - Ερωτήσεις χρηστών - - Αυτή η λίστα είναι για ερωτήσεις σχετικές με το &os;. Δεν - πρέπει να στέλνετε ερωτήσεις τύπου how to σε - τεχνικές λίστες εκτός αν πιστεύετε ότι η ερώτηση σας είναι πολύ - εξειδικευμένη. - - - - - &a.ruby.name; - - - Συζήτηση σχετικά με τη Ruby - στο &os; - - Η λίστα αυτή είναι για συζητήσεις που σχετίζονται με την - υποστήριξη της Ruby στο &os;. Πρόκειται για μια λίστα τεχνικών - ερωτήσεων. Απευθύνεται σε άτομα που δουλεύουν σε Ports της - Ruby, σε βιβλιοθήκες τρίτων κατασκευαστών, και σε άλλα - πλαίσια λειτουργιών. - - Είναι επίσης ευπρόσδεκτοι όσοι ενδιαφέρονται για αυτού του - είδους την τεχνική συζήτηση. - - - - - &a.scsi.name; - - - Το υποσύστημα SCSI - - Αυτή η λίστα είναι για άτομα που εργάζονται στο SCSI - υποσύστημα του &os;. Είναι μια τεχνική λίστα και συζητούνται - μόνο αυστηρά τεχνικά θέματα. - - - - - &a.security.name; - - - Θέματα ασφαλείας - - Αφορά θέματα ασφαλείας υπολογιστών που εκτελούν &os; - (DES, Kerberos, γνωστά θέματα ασφαλείας και διορθώσεις, κτλ). - Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά - θέματα. Σημειώστε ότι δεν πρόκειται για λίστα ερωτήσεων και - απαντήσεων, αλλά η συνεισφορά (τόσο ερωτήσεων όσο ΚΑΙ - απαντήσεων) στο FAQ είναι ευπρόσδεκτη. - - - - - &a.security-notifications.name; - - - Ειδοποιήσεις ασφαλείας - - Ειδοποιήσεις για προβλήματα ασφαλείας και διορθώσεις στο - &os;. Δεν πρόκειται για λίστα συζητήσεων. Η λίστα συζητήσεων - είναι η &os;-security. - - - - - &a.small.name; - - - Χρήση του &os; σε embedded - εφαρμογές - - Αυτή η λίστα συζητά θέματα σχετικά με ασυνήθιστα μικρές και - embedded εγκαταστάσεις του &os;. Είναι μια τεχνική λίστα - και συζητούνται μόνο αυστηρά τεχνικά θέματα. - - - Η λίστα αυτή έχει αντικατασταθεί από την - &a.embedded.name;. - - - - - - &a.stable.name; - - - Συζητήσεις σχετικές με την χρήση του - &os.stable; - - Αυτή η λίστα είναι για τους χρήστες του &os.stable;. - Περιέχει προειδοποιήσεις για νέα χαρακτηριστικά που πρόκειται - να ενσωματωθούν στο -STABLE και τα οποία ενδεχομένως να - επηρεάσουν τους χρήστες του. Επίσης περιέχει οδηγίες για τα - βήματα που πρέπει να ακολουθήσετε ώστε να παραμείνετε στο - -STABLE. Θα πρέπει να εγγραφείτε σε αυτή τη λίστα, αν - ακολουθείτε το STABLE. Είναι μια τεχνική λίστα - και συζητούνται μόνο αυστηρά τεχνικά θέματα. - - - - - &a.standards.name; - - - Συμμόρφωση με τα πρότυπα C99 & - POSIX - - Αυτή η λίστα είναι για τεχνικές συζητήσεις σχετικά με την - συμμόρφωση του &os; με τα πρότυπα C99 και POSIX. - - - - - &a.toolchain.name; - - - Συντήρηση των ενσωματωμένων εργαλείων του - &os; - - Αυτή η λίστα είναι για συζητήσεις που σχετίζονται με την - σειρά εργαλείων (toolchain) που έρχονται με το &os;. - Η συζήτηση μπορεί να περιλαμβάνει θέματα σχετικά με την - κατάσταση του Clang και του GCC, αλλά και θέματα σχετικά με - προγράμματα όπως μεταγλωττιστές, assemblers, linkers και - debuggers. - - - - - &a.usb.name; - - - Συζήτηση για την υποστήριξη του διαύλου USB - στο &os; - - Αυτή η λίστα είναι για τεχνικές συζητήσεις σχετικά με την - υποστήριξη του διαύλου USB στο &os;. - - - - - &a.usergroups.name; - - - Οργάνωση των συλλόγων χρηστών - - Αυτή η λίστα είναι για τους συντονιστές των επιμέρους - τοπικών συλλόγων χρηστών για συζήτηση θεμάτων μεταξύ τους - και με κάποιο μέλος της ομάδας Core. Αυτή η λίστα - θα πρέπει να αναφέρει μόνο τις συναντήσεις και την οργάνωση - projects που αναφέρονται σε περισσότερους από ένα συλλόγους - χρηστών. - - - - - &a.vendors.name; - - - Πωλητές - - Οργάνωση συζητήσεων μεταξύ του &os; Project και των - πωλητών λογισμικού και υλικού σχετικού με το &os;. - - - - - &a.virtualization.name; - - - Συζήτηση διάφορων τεχνικών εικονικοποίησης που - υποστηρίζονται από το &os;. - - Μια λίστα για τη συζήτηση των διάφορων τεχνικών - εικονικοποίησης που υποστηρίζονται από το &os;. Από τη μια - μεριά εστιάζει στην υλοποίηση των βασικών λειτουργιών αλλά και - την προσθήκη νέων δυνατοτήτων. Από την άλλη, οι χρήστες θα - έχουν μια ομάδα συζητήσεων όπου μπορούν να ζητούν βοήθεια σε - περίπτωση προβλημάτων, ή να συζητούν τις δικές τους - χρήσεις. - - - - - &a.wip-status.name; - - - Κατάσταση εργασιών σε εξέλιξη - στο &os; - - Στη λίστα αυτή μπορείτε να ανακοινώσετε την έναρξη και την - πρόοδο κάποιας εργασίας σας που σχετίζεται με το &os;. Τα - μηνύματα σε αυτή τη λίστα ελέγχονται. Συνίσταται να στείλετε το - μήνυμα σας με παραλήπτη μια πιο τοπική σας λίστα του &os;, και - απλώς να κοινοποιήσετε το μήνυμα σας σε αυτή τη λίστα. Με τον - τρόπο αυτό, μπορείτε επίσης να συζητήσετε για την εργασία σας - στην τοπική λίστα, καθώς η συζήτηση σε αυτή τη λίστα δεν - επιτρέπεται. - - Δείτε τα αρχεία της λίστας για να πάρετε μια ιδέα της μορφής - των μηνυμάτων που μπορείτε να στείλετε. - - Μια περίληψη των περιεχομένων της λίστας ενδέχεται να - δημοσιεύεται κατά τακτά διαστήματα στη δικτυακή τοποθεσία του - &os;, ως μέρος των Αναφορών Κατάστασης (Status Reports) - . - Στην ίδια τοποθεσία, μπορείτε επίσης να βρείτε περισσότερα - παραδείγματα και προηγούμενες αναφορές. - - - - - &a.wireless.name; - - - Συζήτηση σχετικά με τη στοίβα 802.11, τα - εργαλεία ασύρματου δικτύου και την ανάπτυξη προγραμμάτων - οδήγησης - - H λίστα αυτή εστιάζει στη στοίβα δικτύου 802.11 - (sys/net80211), την ανάπτυξη προγραμμάτων οδήγησης και - εργαλείων. Περιλαμβάνει αναφορές προβλημάτων, νέα - χαρακτηριστικά και πληροφορίες συντήρησης. - - - - - &a.xen.name; - - - Συζήτηση για τη μεταφορά του &os; στο &xen; - — υλοποίηση και χρήση - - Πρόκειται για μια λίστα που εστιάζει στην μεταφορά του &os; - στο &xen;. Η κίνηση σε αυτή τη λίστα αναμένεται να είναι μικρή, - και έτσι θα χρησιμοποιηθεί τόσο για τεχνικές συζητήσεις σχετικά - με το σχεδιασμό και την υλοποίηση, όσο και με προβλήματα - εγκατάστασης και διαχείρισης. - - - - - &a.xfce.name; - - - XFCE - - Συζήτηση για τη μεταφορά του - XFCE στο &os;. Πρόκειται για μια - λίστα τεχνικών συζητήσεων. Προορίζεται για όσους ασχολούνται - ενεργά με τη μεταφορά του XFCE στο - &os; ώστε να συζητούν προβλήματα και εναλλακτικές λύσεις. - Η λίστα είναι επίσης ανοικτή σε όσους ενδιαφέρονται για - τεχνική συζήτηση αυτού του είδους. - - - - - &a.zope.name; - - - Zope - - Μια λίστα συζητήσεων σχετικών με τη μεταφορά του - περιβάλλοντος Zope στο &os;. - Πρόκειται για λίστα τεχνικών συζητήσεων. Απευθύνεται κυρίως - σε άτομα που συμμετέχουν ενεργά στη μεταφορά του - Zope στο &os; και συζητούνται - προβλήματα και εναλλακτικές λύσεις. Η λίστα είναι επίσης - ανοικτή σε όσους ενδιαφέρονται για τεχνική συζήτηση αυτού - του είδους. - - - - - - - Φιλτράρισμα στις Λίστες Ηλεκτρονικού Ταχυδρομείου - - Οι λίστες ηλεκτρονικού ταχυδρομείου του &os; φιλτράρονται με - πολλαπλούς τρόπους για να αποφύγουμε την διανομή spam, ιών, και άλλων - ανεπιθύμητων μηνυμάτων. Το φιλτράρισμα που περιγράφεται σε αυτή την - ενότητα, αποτελεί ένα μόνο μέρος των συνολικών μέτρων που λαμβάνουμε - για την προστασία των λιστών ηλεκτρονικού ταχυδρομείου. - - Στις λίστες επιτρέπονται μόνο συγκεκριμένοι τύποι συνημμένων - αρχείων. Όλα τα συνημμένα αρχεία με τύπο MIME που δεν βρίσκεται - στην παρακάτω λίστα, διαγράφονται πριν διανεμηθεί το μήνυμα στις - λίστες. - - - - application/octet-stream - - - - application/pdf - - - - application/pgp-signature - - - - application/x-pkcs7-signature - - - - message/rfc822 - - - - multipart/alternative - - - - multipart/related - - - - multipart/signed - - - - text/html - - - - text/plain - - - - text/x-diff - - - - text/x-patch - - - - - Μερικές λίστες μπορεί να επιτρέπουν συνημμένα αρχεία - και άλλων τύπων MIME, αλλά οι παραπάνω τύποι ισχύουν - στις περισσότερες λίστες. - - - Εάν το κείμενο ενός μηνύματος περιέχεται τόσο σε μορφή HTML όσο - και απλού κειμένου, το τμήμα HTML θα αφαιρεθεί. Εάν ένα μήνυμα - περιέχει μόνο HTML, θα μετατραπεί σε απλό κείμενο. - - - - - Usenet Newsgroups - - Εκτός από δύο newsgroups που ασχολούνται με το &os;, υπάρχουν πολλά - ακόμα στα οποία γίνεται συζήτηση για το &os; ή άλλα θέματα που - ενδεχομένως ενδιαφέρουν τους χρήστες του. - - - Newsgroups Σχετικά με το BSD - - - - comp.unix.bsd.freebsd.announce - - - - comp.unix.bsd.freebsd.misc - - - - de.comp.os.unix.bsd (Στα Γερμανικά) - - - - fr.comp.os.bsd (Στα Γαλλικά) - - - - it.comp.os.freebsd (Στα Ιταλικά) - - - - tw.bbs.comp.386bsd (Σε Παραδοσιακά Κινέζικα) - - - - - - Άλλα Ενδιαφέροντα &unix; Newsgroups - - - - comp.unix - - - - comp.unix.questions - - - - comp.unix.admin - - - - comp.unix.programmer - - - - comp.unix.shell - - - - comp.unix.user-friendly - - - - comp.security.unix - - - - comp.sources.unix - - - - comp.unix.advocacy - - - - comp.unix.misc - - - - comp.bugs.4bsd - - - - comp.bugs.4bsd.ucb-fixes - - - - comp.unix.bsd - - - - - - Σύστημα X Window - - - - comp.windows.x.i386unix - - - - comp.windows.x - - - - comp.windows.x.apps - - - - comp.windows.x.announce - - - - comp.windows.x.intrinsics - - - - comp.windows.x.motif - - - - comp.windows.x.pex - - - - comp.emulators.ms-windows.wine - - - - - - - Διακομιστές Ιστοσελίδων - - - Forums, Blogs, και Κοινωνικά Δίκτυα - - - - Τα Forums - του &os; βασίζονται σε διεπαφή web και είναι κατάλληλα - για τεχνικές συζητήσεις και ερωτήσεις που αφορούν το &os;. - - - - Το Planet - &os; συγκεντρώνει σε ένα σημείο τις ροές από δεκάδες - ιστολόγια μελών της ομάδας ανάπτυξης του &os;. Πολλά από τα μέλη, - χρησιμοποιούν αυτή τη δυνατότητα για να γνωστοποιήσουν την εργασία - που κάνουν τη δεδομένη στιγμή, τυχόν νέες διορθώσεις, καθώς και τα - μελλοντικά τους σχέδια. - - - - Το κανάλι - BSDConferences στο Youtube παρέχει μια συλλογή βίντεο - υψηλής ποιότητας, από διάφορα BSD συνέδρια σε όλο τον κόσμο. - Πρόκειται για ένα θαυμάσιο τρόπο να παρακολουθήσετε σημαντικά μέλη - της ομάδας ανάπτυξης να παρουσιάζουν τη νέα τους δουλειά στο - &os;. - - - - - - Επίσημα Mirrors - - &chap.eresources.www.inc; - - - - - Διευθύνσεις Ηλεκτρονικού Ταχυδρομείου - - Οι ακόλουθες ενώσεις χρηστών παρέχουν στα μέλη τους διευθύνσεις - ηλεκτρονικού ταχυδρομείου που σχετίζονται με το &os;. Ο διαχειριστής - που αναφέρεται παρακάτω, διατηρεί το δικαίωμα να ανακαλέσει την - διεύθυνση, αν γίνει κατάχρηση της με οποιοδήποτε τρόπο. - - - - - - Τομέας - Υπηρεσίες - Ένωση Χρηστών - Διαχειριστής - - - - - - ukug.uk.FreeBSD.org - Μόνο προώθηση - ukfreebsd@uk.FreeBSD.org - Lee Johnston - lee@uk.FreeBSD.org - - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/eresources/chapter.xml b/el_GR.ISO8859-7/books/handbook/eresources/chapter.xml new file mode 100644 index 0000000000..dbd61564f6 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/eresources/chapter.xml @@ -0,0 +1,2234 @@ + + + + + Πηγές Πληροφόρησης στο Διαδίκτυο + + Η ραγδαία εξέλιξη του &os; καθιστά τα έντυπα μέσα ανίκανα να + ακολουθήσουν τις τελευταίες εξελίξεις. Οι ηλεκτρονικές πηγές είναι ο + καλύτερος (αν όχι ο μόνος) τρόπος για να παραμείνετε ενήμερος για τις + τελευταίες εξελίξεις. Καθώς το &os; είναι μια εθελοντική προσπάθεια, η + κοινότητα των χρηστών λειτουργεί και ως + τμήμα τεχνικής υποστήριξης, με το ηλεκτρονικό ταχυδρομείο, + τα web forums, και τα USENET news να είναι οι πλέον αποτελεσματικοί + τρόποι για να έλθετε σε επαφή με αυτή την κοινότητα. + + Στις παρακάτω ενότητες, θα βρείτε τα σημαντικότερα σημεία + επικοινωνίας με την κοινότητα χρηστών του &os;. Αν γνωρίζετε και άλλες + πηγές, οι οποίες δεν αναφέρονται εδώ, παρακαλούμε να τις στείλετε στην + &a.doc; ώστε να ενταχθούν και αυτές. + + + Λίστες Ηλεκτρονικού Ταχυδρομείου + + Οι λίστες ηλεκτρονικού ταχυδρομείου είναι ο πιο άμεσος τρόπος για + να απευθύνετε τις ερωτήσεις σας ή να ανοίξετε μια τεχνική συζήτηση που + να απευθύνεται σε κοινό ειδικευμένο στο &os;. Υπάρχει μεγάλη ποικιλία + από λίστες, οι οποίες καλύπτουν ευρύ φάσμα θεμάτων του &os;. + Κατευθύνοντας τις ερωτήσεις σας στη σωστή λίστα, θα εξασφαλίσετε + ταχύτερη και ακριβέστερη απόκριση. + + Στο τέλος αυτού του κειμένου θα βρείτε ένα πίνακα με τη θεματολογία + της κάθε λίστας. Παρακαλούμε να τον διαβάσετε πριν αρχίσετε + να συμμετέχετε ή να στέλνετε μηνύματα σε οποιαδήποτε λίστα. + Οι περισσότεροι από τους συνδρομητές μας δέχονται καθημερινά + εκατοντάδες μηνύματα σχετικά με το &os;. Οι κανόνες που έχουμε + καθιερώσει, βοηθάνε να γίνεται σωστή χρήση και να διατηρείται σε υψηλό + επίπεδο η αναλογία σήματος προς θόρυβο της κάθε λίστας. Εάν ήμασταν + πιο χαλαροί, οι λίστες μας θα έχαναν την αποτελεσματικότητα τους ως + μέσο επικοινωνίας για το Project. + + + Αν θέλετε να δοκιμάσετε την ικανότητα σας να στέλνετε + μηνύματα στις λίστες του &os;, στείλτε ένα δοκιμαστικό μήνυμα στην + λίστα &a.test.name;. Παρακαλούμε μη στέλνετε δοκιμαστικά + μηνύματα σε οποιαδήποτε άλλη λίστα. + + + Αν βρίσκεστε σε δίλημμα σχετικά με το ποια λίστα να στείλετε μια + ερώτηση, δείτε το Πως να + χρησιμοποιείτε με επιτυχία την λίστα ηλεκτρονικού ταχυδρομείου + &os;-questions. + + Πριν στείλετε κάτι σε οποιαδήποτε λίστα, μάθετε πως να + χρησιμοποιείτε καλύτερα τις λίστες ηλεκτρονικού ταχυδρομείου. Για + παράδειγμα, δείτε πως μπορείτε να βοηθήσετε ώστε να αποφεύγονται συχνά + επαναλαμβανόμενες συζητήσεις, διαβάζοντας το κείμενο Συχνές Ερωτήσεις Σχετικά με + τις Λίστες Ταχυδρομείου (FAQ). + + Για όλες τις λίστες ηλεκτρονικού ταχυδρομείου διατηρείται αρχείο με + τις παλιές δημοσιεύσεις, στο οποίο μπορεί να γίνει αναζήτηση + χρησιμοποιώντας την Δικτυακή + Τοποθεσία του &os;. Είναι δυνατή η αναζήτηση στο αρχείο μέσω + λέξεων-κλειδιών, το οποίο αποτελεί ένα άριστο τρόπο για να βρείτε + απαντήσεις σε συχνές ερωτήσεις. Πριν στείλετε μια ερώτηση, καλό θα + είναι να πραγματοποιήσετε μια τέτοια αναζήτηση. Σημειώστε επίσης ότι + τα μηνύματα που στέλνονται σε αυτές τις λίστες αποθηκεύονται για πάντα. + Αν σας προβληματίζει η προστασία των προσωπικών σας δεδομένων, σας + συνιστούμε να χρησιμοποιήσετε μια δευτερεύουσα διεύθυνση email, και να + μην γράφετε ποτέ προσωπικές σας πληροφορίες. + + + Σύνοψη Λιστών + + Γενικές λίστες: Οι ακόλουθες είναι γενικές + λίστες όπου ο καθένας είναι ελεύθερος (και ενθαρρύνεται) να + συμμετέχει: + + + + + + Λίστα + Σκοπός + + + + + + &a.advocacy.name; + Διαφήμιση και προώθηση του &os; + + + + &a.announce.name; + Σημαντικά γεγονότα και ανακοινώσεις + + + + &a.arch.name; + Συζητήσεις αρχιτεκτονικής και σχεδιασμού + + + + &a.bugbusters.name; + Συζητήσεις που αναφέρονται στην συντήρηση της + βάσης δεδομένων αναφοράς προβλημάτων του &os;, και των + σχετικών εργαλείων της + + + + &a.bugs.name; + Αναφορές σφαλμάτων + + + + &a.chat.name; + Μη-τεχνικά θέματα που σχετίζονται με την κοινότητα του + &os; + + + + &a.chromium.name; + Θέματα σχετικά με το Chromium στο &os; + + + + &a.current.name; + Συζητήσεις που σχετίζονται με τη χρήση + &os.current; + + + + &a.isp.name; + Θέματα για Παροχείς Υπηρεσιών Διαδικτύου που + χρησιμοποιούν το &os; + + + + &a.jobs.name; + Συμβουλευτικές υπηρεσίες και θέσεις εργασίας σχετικές + με &os; + + + + &a.questions.name; + Απορίες χρηστών και τεχνική υποστήριξη + + + + &a.security-notifications.name; + Ειδοποιήσεις ασφαλείας + + + + &a.stable.name; + Συζητήσεις που σχετίζονται με την χρήση του + &os.stable; + + + + &a.test.name; + Στείλτε εδώ τα δοκιμαστικά σας μηνύματα αντί για μια + από τις πραγματικές λίστες + + + + + + Τεχνικές λίστες: Οι ακόλουθες λίστες είναι + για τεχνικές συζητήσεις. Πριν αρχίσετε να συμμετέχετε και να + στέλνετε μηνύματα σε αυτές, θα πρέπει να διαβάσετε προσεκτικά την + περιγραφή τους. Υπάρχουν αυστηρές οδηγίες για τη χρήση και το + περιεχόμενο τους. + + + + + + Λίστα + Σκοπός + + + + + + &a.acpi.name; + Ανάπτυξη της διαχείρισης ενέργειας και του ACPI + + + + &a.afs.name; + Μεταφορά του AFS στο &os; + + + + &a.aic7xxx.name; + Ανάπτυξη οδηγών για κάρτες &adaptec; AIC 7xxx + + + + &a.amd64.name; + Μεταφορά του &os; σε συστήματα AMD64 + + + + &a.apache.name; + Συζήτηση για ports σχετικά με τον + Apache + + + + &a.arm.name; + Μεταφορά του &os; σε επεξεργαστές &arm; + + + + &a.atm.name; + Χρήση δικτύωσης ATM στο &os; + + + + &a.binup.name; + Σχεδίαση και ανάπτυξη του συστήματος έτοιμων ενημερώσεων + (binary updates) + + + + &a.bluetooth.name; + Χρήση της τεχνολογίας &bluetooth; στο &os; + + + + &a.cluster.name; + Χρήση του &os; σε παράλληλα συστήματα + + + + &a.cvsweb.name; + Συντήρηση του CVSweb + + + + &a.database.name; + Συζήτηση για την χρήση και ανάπτυξη βάσεων δεδομένων στο + &os; + + + + &a.doc.name; + Δημιουργία τεκμηρίωσης για το &os; + + + + &a.desktop.name; + Χρήση και βελτίωση του &os; ως desktop + + + + &a.drivers.name; + Δημιουργία οδηγών συσκευών για το &os; + + + + &a.eclipse.name; + Συζήτηση για τη χρήση του Eclipse IDE, των εργαλείων + του, καθώς και rich client εφαρμογών και ports + στο &os;. + + + + &a.embedded.name; + Χρήση του &os; σε embedded εφαρμογές + + + + &a.eol.name; + Ομότιμη υποστήριξη για λογισμικό σχετικό με &os;, που + δεν υποστηρίζεται πλέον από το &os; Project. + + + + &a.emulation.name; + Εξομοίωση άλλων συστημάτων, όπως είναι τα + Linux/&ms-dos;/&windows; + + + + &a.firewire.name; + Τεχνική συζήτηση για &os; &firewire; + (iLink, IEEE 1394) + + + + &a.fs.name; + Συστήματα αρχείων + + + + &a.gecko.name; + Συζήτηση σχετικά με το + Gecko Rendering Engine + + + + &a.geom.name; + Συζητήσεις σχετικές με το GEOM και τις υλοποιήσεις + του + + + + &a.gnome.name; + Μεταφορά του GNOME και των + εφαρμογών του + + + + &a.hackers.name; + Γενικές τεχνικές συζητήσεις + + + + &a.hardware.name; + Γενική συζήτηση για συμβατότητα υλικού με το + &os; + + + + &a.i18n.name; + Διεθνοποίηση του &os; + + + + &a.ia32.name; + Το &os; στην αρχιτεκτονική IA-32 (&intel; x86) + + + + &a.ia64.name; + Μεταφορά του &os; στα νέα συστήματα IA64 της + &intel; + + + + &a.ipfw.name; + Τεχνική συζήτηση που επικεντρώνεται στον επανασχεδιασμό + του κώδικα IP του firewall + + + + &a.isdn.name; + Ομάδα ανάπτυξης του ISDN + + + + &a.jail.name; + Συζήτηση σχετικά με τις δυνατότητες του + &man.jail.8; + + + + &a.java.name; + Ομάδα ανάπτυξης &java; και άτομα που μεταφέρουν τα + &jdk;s στο &os; + + + + &a.kde.name; + Μεταφορά του KDE και των + εφαρμογών του + + + + &a.lfs.name; + Μεταφορά του LFS στο &os; + + + + &a.mips.name; + Μεταφορά του &os; σε επεξεργαστές &mips; + + + + &a.mobile.name; + Συζητήσεις σχετικές με φορητά υπολογιστικά + συστήματα + + + + &a.mono.name; + Εφαρμογές Mono και C# στο &os; + + + + &a.mozilla.name; + Μεταφορά του Mozilla + στο &os; + + + + &a.multimedia.name; + Εφαρμογές πολυμέσων + + + + &a.newbus.name; + Τεχνικές συζητήσεις σχετικές με την αρχιτεκτονική + διαύλων + + + + &a.net.name; + Συζητήσεις δικτύωσης και πηγαίος κώδικας TCP/IP + + + + &a.numerics.name; + Συζητήσεις για υλοποίηση υψηλής ποιότητας συναρτήσεων + της βιβλιοθήκης libm + + + + &a.office.name; + Εφαρμογές γραφείου στο &os; + + + + &a.performance.name; + Ερωτήσεις σχετικές με βελτιστοποίηση απόδοσης για + εγκαταστάσεις υψηλής απόδοσης και μεγάλου φορτίου + + + + &a.perl.name; + Υποστήριξη ενός αριθμού από ports σχετικά με Perl + + + + &a.pf.name; + Συζήτηση και ερωτήσεις σχετικές με το σύστημα packet + filter firewall + + + + &a.platforms.name; + Συζήτηση για μεταφορά σε μη-&intel; + αρχιτεκτονικές + + + + &a.ports.name; + Συζήτηση για την Συλλογή των Ports + + + + &a.ports-announce.name; + Σημαντικές ειδήσεις και οδηγίες σχετικές με την + Συλλογή των Ports + + + + &a.ports-bugs.name; + Συζήτηση για σφάλματα και αναφορές σφαλμάτων (PRs) που + αφορούν ports + + + + &a.ppc.name; + Μεταφορά του &os; στο &powerpc; + + + + &a.proliant.name; + Τεχνική συζήτηση για χρήση του &os; σε διακομιστές HP + ProLiant + + + + &a.python.name; + Θέματα σχετικά με Python στο &os; + + + + &a.rc.name; + Συζήτηση σχετικά με το σύστημα rc.d + και την ανάπτυξή του + + + + &a.realtime.name; + Ανάπτυξη επεκτάσεων πραγματικού χρόνου του &os; + + + + &a.ruby.name; + Συζήτηση σχετικά με τη Ruby στο &os; + + + + &a.scsi.name; + Το υποσύστημα SCSI + + + + &a.security.name; + Θέματα ασφαλείας που επηρεάζουν το &os; + + + + &a.small.name; + Χρήση του &os; σε embedded συστήματα + (Δεν χρησιμοποιείται πλέον: αντί για αυτή τη λίστα, + χρησιμοποιήστε την &a.embedded.name;) + + + + &a.sparc.name; + Μεταφορά του &os; σε &sparc; συστήματα + + + + &a.standards.name; + Συμμόρφωση του &os; με τα πρότυπα C99 + και &posix; + + + + &a.sysinstall.name; + Συζήτηση για την ανάπτυξη του &man.sysinstall.8; + + + + &a.threads.name; + Πολυνηματική επεξεργασία στο &os; + + + + &a.tilera.name; + Μεταφορά του &os; στην οικογένεια CPU Tilera + + + + &a.tokenring.name; + Υποστήριξη του Token Ring στο &os; + + + + &a.toolchain.name; + Συντήρηση των εργαλείων του &os; + + + + &a.usb.name; + Συζήτηση υποστήριξης του USB στο &os; + + + + &a.virtualization.name; + Συζήτηση σχετικά με διάφορες τεχνικές εικονικοποίησης + που υποστηρίζονται από το &os; + + + + &a.vuxml.name; + Συζήτηση για την υποδομή VuXML + + + + &a.x11.name; + Συντήρηση και υποστήριξη του X11 στο &os; + + + + &a.xen.name; + Συζήτηση για τη μεταφορά του &os; στο &xen; — + υλοποίηση και χρήση + + + + &a.xfce.name; + XFCE στο &os; — + Μεταφορά και συντήρηση + + + + &a.zope.name; + Zope στο &os; — + Μεταφορά και συντήρηση + + + + + + Περιορισμένες λίστες: Οι ακόλουθες λίστες + είναι για πιο ειδικό (και απαιτητικό) κοινό και πιθανώς δεν + ενδιαφέρουν το γενικό κοινό. Πριν αρχίσετε να συμμετέχετε σε κάποια + από αυτές, καλό θα είναι να έχετε παρακολουθήσει τις τεχνικές λίστες, + ώστε να αντιλαμβάνεστε τον κώδικα επικοινωνίας και συμπεριφοράς που + ισχύει σε αυτές. + + + + + + Λίστα + Σκοπός + + + + + + &a.hubs.name; + Άτομα που διατηρούν mirror sites (υποστήριξη + υποδομών) + + + + &a.usergroups.name; + Οργάνωση των συλλόγων χρηστών + + + + &a.vendors.name; + Οργάνωση μεταπωλητών πριν από επίσημες εκδόσεις + + + + &a.wip-status.name; + Κατάσταση εργασιών του &os; που βρίσκονται σε εξέλιξη + (Work-in-Progress). + + + + &a.wireless.name; + Συζήτηση σχετικά με τη στοίβα 802.11, τα εργαλεία + ασύρματου δικτύου και την ανάπτυξη προγραμμάτων + οδήγησης. + + + + &a.www.name; + Συντηρητές του www.FreeBSD.org + + + + + + Λίστες digest: Όλες οι παραπάνω λίστες + διατίθενται και σε μορφή digest (περίληψης). Μόλις εγγραφείτε σε μία + λίστα, μπορείτε να αλλάξετε τις επιλογές digest στο τμήμα ρυθμίσεων + του λογαριασμού σας. + + Λίστες SVN: Οι ακόλουθες λίστες + είναι για όσους ενδιαφέρονται να βλέπουν τα μηνύματα (log) που + δείχνουν τις αλλαγές σε διάφορες περιοχές του πηγαίου κώδικα. Είναι + λίστες μόνο για ανάγνωση και δεν πρέπει να + στέλνετε μηνύματα σε αυτές. + + + + + + Λίστα + Περιοχή πηγαίου κώδικα + Περιγραφή περιοχής (κώδικας για) + + + + + + &a.svn-doc-all.name; + /usr/doc + Όλες οι αλλαγές στο δέντρο doc του Subversion (εκτός + από τις περιοχές user, + projects και + translations) + + + + &a.svn-doc-head.name; + /usr/doc + Όλες οι αλλαγές στoν κλάδο head του + doc Subversion repository + + + + &a.svn-doc-projects.name; + /usr/doc/projects + Όλες οι αλλαγές στην περιοχή projects του + doc Subversion repository + + + + &a.svn-doc-svnadmin.name; + /usr/doc + Όλες οι αλλαγές στα scripts διαχείρισης, hooks + και άλλα δεδομένα ρυθμίσεων του doc Subversion + repository + + + + &a.svn-ports-all.name; + /usr/ports + Όλες οι αλλαγές στo ports Subversion repository + + + + &a.svn-ports-head.name; + /usr/ports + Όλες οι αλλαγές στον κλάδο head του + ports Subversion repository + + + + &a.svn-ports-svnadmin.name; + /usr/ports + Όλες οι αλλαγές στα scripts διαχείρισης, hooks + και άλλα δεδομένα ρυθμίσεων του ports Subversion + repository. + + + + &a.svn-src-all.name; + /usr/src + Όλες οι αλλαγές στο src Subversion repository (εκτός από + τις περιοχές user και + projects) + + + + &a.svn-src-head.name; + /usr/src + Όλες οι αλλαγές στον κλάδο head του + src Subversion repository (πρόκειται για τον κλάδο + &os;-CURRENT) + + + + &a.svn-src-projects.name; + /usr/projects + Όλες οι αλλαγές στην περιοχή πηγαίου κώδικα + projects του Subversion + repository + + + + &a.svn-src-release.name; + /usr/src + Όλες οι αλλαγές στην περιοχή πηγαίου κώδικα + releases του Subversion + repository + + + + &a.svn-src-releng.name; + /usr/src + Όλες οι αλλαγές σε όλους τους κλάδους πηγαίου κώδικα + releng του Subversion repository + (πρόκειται για τους κλάδους security / release + engineering) + + + + &a.svn-src-stable.name; + /usr/src + Όλες οι αλλαγές σε όλους τους κλάδους πηγαίου κώδικα + stable του Subversion repository + + + + &a.svn-src-stable-6.name; + /usr/src + Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα + stable/6 του Subversion + repository + + + + &a.svn-src-stable-7.name; + /usr/src + Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα + stable/7 του Subversion + repository + + + + &a.svn-src-stable-8.name; + /usr/src + Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα + stable/8 του Subversion + repository + + + + &a.svn-src-stable-9.name; + /usr/src + Όλες οι αλλαγές στον κλάδο πηγαίου κώδικα + stable/9 του Subversion + repository + + + + &a.svn-src-stable-other.name; + /usr/src + Όλες οι αλλαγές στους παλιούς + stable κλάδους πηγαίου κώδικα + του Subversion repository + + + + &a.svn-src-svnadmin.name; + /usr/src + Όλες οι αλλαγές στα scripts διαχείρισης, τα hooks, + και άλλα δεδομένα που αφορούν τις ρυθμίσεις του + Subversion repository + + + + &a.svn-src-user.name; + /usr/src + Όλες οι αλλαγές στην πειραματική περιοχή πηγαίου + κώδικα user του Subversion + repository + + + + &a.svn-src-vendor.name; + /usr/src + Όλες οι αλλαγές στην περιοχή εργασίας πηγαίου κώδικα + vendor του Subversion repository + + + + + + + + Πως να Εγγραφείτε + + Για να εγγραφείτε σε μία λίστα, επιλέξτε το όνομα της από τους + παραπάνω δεσμούς ή πηγαίνετε στο &a.mailman.lists.link; + και επιλέξτε την λίστα για την οποία ενδιαφέρεστε. Η σελίδα της + λίστας πρέπει να περιέχει όλες τις απαραίτητες πληροφορίες + εγγραφής. + + Για να γράψετε σε μια λίστα, στείλτε το μήνυμα σας στο + όνομα-λίστας@FreeBSD.org. + Το μήνυμα σας θα διανεμηθεί σε όλα τα μέλη της λίστας, σε οποιοδήποτε + σημείο του κόσμου και αν βρίσκονται. + + Για να διαγραφείτε από μια λίστα, επιλέξτε το URL που + βρίσκεται στο τέλος κάθε μηνύματος που λαμβάνετε από την λίστα. + Μπορείτε επίσης να στείλετε ένα μήνυμα στο + όνομα-λίστας-unsubscribe@FreeBSD.org + για να διαγραφείτε μόνος σας. + + Για ακόμα μια φορά, θα θέλαμε να σας ζητήσουμε να διατηρήσετε τη + συζήτηση των τεχνικών λιστών στα αντίστοιχα τεχνικά θέματα. Αν + ενδιαφέρεστε μόνο για σημαντικές ανακοινώσεις, τότε προτείνουμε να + εγγραφείτε στην &a.announce;, η οποία έχει μικρή κίνηση. + + + + Πίνακες Λιστών + + Όλες οι &os; λίστες έχουν συγκεκριμένους + βασικούς κανόνες οι οποίοι πρέπει να ακολουθούνται από οποιονδήποτε + τις χρησιμοποιεί. Όποιος αποτύχει να ακολουθήσει αυτούς τους κανόνες + θα λάβει δύο (2) γραπτές προειδοποιήσεις από τον &os; Postmaster + postmaster@FreeBSD.org. Σε περίπτωση τρίτης + παραβίασης, το άτομο αυτό θα απομακρυνθεί από όλες τις λίστες του + &os; και τα μηνύματα του προς αυτές θα φιλτράρονται. Λυπόμαστε που + χρειάζεται να επιβάλλουμε αυτούς τους κανόνες και μέτρα, αλλά το + σημερινό Διαδίκτυο είναι καθώς φαίνεται ένα πολύ σκληρό περιβάλλον, + και πολλοί δεν εκτιμούν πόσο εύθραυστοι είναι μερικοί μηχανισμοί + του. + + Κανόνες: + + + + Το θέμα κάθε μηνύματος πρέπει να είναι σχετικό με τον βασικό + σκοπό της λίστας που στάλθηκε, π.χ. αν η λίστα σχετίζεται με + τεχνικά θέματα τότε το μήνυμα σας πρέπει να περιέχει τεχνικό + περιεχόμενο. Η άσχετη φλυαρία ή το flaming μειώνει την αξία της + λίστας για όλους που την παρακολουθούν και δεν μπορούμε να + ανεχτούμε αυτή τη συμπεριφορά. Για ελεύθερες συζητήσεις χωρίς + κάποιο συγκεκριμένο θέμα, διατίθεται η &a.chat; την οποία και θα + πρέπει να χρησιμοποιείτε. + + + + Κανένα μήνυμα δεν θα πρέπει να σταλεί σε περισσότερες από 2 + λίστες, και σε 2 μόνο όταν υπάρχει ξεκάθαρος και προφανής λόγος + για κάτι τέτοιο. Πολλοί συνδρομητές είναι έτσι και αλλιώς + γραμμένοι σε περισσότερες από μία λίστες. Έτσι, αν δεν πρόκειται + να κάνετε κάποιο περίεργο συνδυασμό + (π.χ. -stable & -scsi), δεν υπάρχει λόγος να + στείλετε μήνυμα σε περισσότερες από μία λίστα κάθε φορά. Αν + λάβετε κάποιο μήνυμα στο οποίο φαίνονται πολλαπλές λίστες στην + γραμμή Cc, καλό θα είναι να περικόψετε κάποιες + από αυτές πριν στείλετε απάντηση. Θεωρείστε υπεύθυνος + για τα δικά σας cross-postings, ανεξάρτητα ποιος είναι ο + δημιουργός τους. + + + + Προσωπικές επιθέσεις και ασέβεια (στο περιεχόμενο μιας + αντιπαράθεσης) δεν επιτρέπονται, και αυτό αφορά τόσο τους χρήστες + όσο και τους developers. Μεγάλες παραβάσεις των κανόνων + (netiquette), όπως χρήση τμημάτων ή ολόκληρων προσωπικών + μηνυμάτων όταν δεν έχει δοθεί άδεια για να γίνει αυτό και δεν + ήταν αναμενόμενο, αποδοκιμάζονται αλλά δεν απαγορεύονται ρητά. + Όμως, υπάρχουν μερικές περιπτώσεις όπου + τέτοιο περιεχόμενο εμπίπτει στους κανονισμούς κάποιας λίστας και + μπορεί να οδηγήσει σε προειδοποίηση (ή ακόμα και αποκλεισμό) από + αυτήν. + + + + Διαφήμιση προϊόντων ή υπηρεσιών που δεν σχετίζονται με το &os; + απαγορεύεται αυστηρά και θα οδηγήσει σε άμεσο αποκλεισμό αν είναι + φανερό ότι ο πταίστης διαφημίζεται με spam. + + + + Ατομικοί πίνακες λιστών: + + + + &a.acpi.name; + + + Ανάπτυξη της διαχείρισης ενέργειας και του + ACPI + + + + + &a.afs.name; + + + Andrew File System + + Αυτή η λίστα είναι για συζήτηση της μεταφοράς και της + χρήσης του AFS από το CMU/Transarc + + + + + &a.announce.name; + + + Σημαντικά γεγονότα και + ανακοινώσεις + + Αυτή η λίστα είναι για άτομα που ενδιαφέρονται μόνο για + περιστασιακές ανακοινώσεις σημαντικών γεγονότων του &os;. + Περιλαμβάνει ανακοινώσεις σχετικά με snapshots και άλλα + releases. Επίσης δημοσιεύονται σε αυτήν ανακοινώσεις για νέες + ικανότητες του &os;. Μπορεί να περιέχει εκκλήσεις για + εθελοντές κτλ. Πρόκειται για μία λίστα με μικρή κίνηση, και οι + δημοσιεύσεις ελέγχονται αυστηρά. + + + + + &a.arch.name; + + + Συζητήσεις αρχιτεκτονικής και + σχεδιασμού + + Σε αυτή την λίστα συζητείται η αρχιτεκτονική του &os;. + Τα μηνύματα είναι κατά κύριο λόγο αρκετά τεχνικά. Παραδείγματα + σχετικών θεμάτων είναι: + + + + Πως να επανασχεδιαστεί το σύστημα μεταγλώττισης ώστε να + εκτελεί ταυτόχρονα πολλές προσαρμοσμένες + μεταγλωττίσεις. + + + + Τι πρέπει να επισκευαστεί στο VFS ώστε να λειτουργούν + τα Heidemann layers. + + + + Πώς πρέπει να μετατρέψουμε τη διεπαφή (interface) των + οδηγών συσκευών ώστε να μπορούμε να χρησιμοποιήσουμε τα + ίδια προγράμματα οδήγησης σε πολλούς διαύλους και + αρχιτεκτονικές. + + + + Πως να γράψετε ένα οδηγό δικτύου. + + + + + + + &a.binup.name; + + + Project αναβάθμισης του &os; μέσω έτοιμων + (δυαδικών) αρχείων + + Σε αυτή την λίστα συζητείται το σύστημα αναβάθμισης μέσω + έτοιμων (binary) αρχείων, ή binup. + Σε αυτή τη λίστα ανήκουν θέματα σχεδιασμού, λεπτομέρειες + υλοποίησης, patches, αναφορές σφαλμάτων, + αναφορές κατάστασης, αιτήσεις για πρόσθετα χαρακτηριστικά, + commit logs, και ότι άλλο σχετίζεται με το + binup. + + + + + &a.bluetooth.name; + + + Χρήση της τεχνολογίας &bluetooth; + στο &os; + + Σε αυτή τη λίστα συναθροίζονται οι χρήστες του &bluetooth; + στο &os;. Η λίστα ασχολείται με θέματα σχεδιασμού, + λεπτομέρειες υλοποίησης, patches, αναφορές + σφαλμάτων, αναφορές κατάστασης, αιτήσεις για πρόσθετα + χαρακτηριστικά, και ότι άλλο σχετίζεται με το + &bluetooth;. + + + + + &a.bugbusters.name; + + + Προσπάθεια οργάνωσης του χειρισμού των αναφορών + προβλημάτων + + Σκοπός αυτής της λίστας είναι να λειτουργεί ως χώρος + οργάνωσης και συζήτησης για τον Bugmeister, τους Bugbusters, + και όσους άλλους ενδιαφέρονται για την βάση δεδομένων PR. + Αυτή ή λίστα δεν είναι για συζητήσεις σχετικά με ιδιαίτερα + σφάλματα, patches ή PRs. + + + + + &a.bugs.name; + + + Αναφορές σφαλμάτων + + Αυτή η λίστα είναι για αναφορές σφαλμάτων του &os;. + Όποτε είναι δυνατό, τα σφάλματα πρέπει να στέλνονται με την + εντολή &man.send-pr.1; ή μέσω της αντίστοιχης διεπαφή WEB. + + + + + &a.chat.name; + + + Μη τεχνικά θέματα που σχετίζονται με την + κοινότητα του &os; + + Αυτή η λίστα περιέχει κοινωνικές συζητήσεις, και γενικότερα + ότι δεν σχετίζεται με τεχνικές πληροφορίες με τις οποίες + ασχολούνται οι υπόλοιπες λίστες. Περιέχει συζητήσεις για το αν + ο Jordan μοιάζει με μικρό κουνάβι ή όχι, για το αν πρέπει ή όχι + να γράφουμε με κεφαλαία, ποιος πίνει πολύ καφέ, που φτιάχνεται η + καλύτερη μπύρα, ποιος φτιάχνει μπύρα στο υπόγειο του, και άλλα. + Περιστασιακές ανακοινώσεις σημαντικών γεγονότων (όπως + πάρτυ, γάμοι, γεννήσεις, καινούργιες δουλειές κλπ) μπορούν να + γίνουν στις τεχνικές λίστες, αλλά οι απαντήσεις τους πρέπει να + στέλνονται στην λίστα -chat. + + + + + &a.chromium.name; + + + Θέματα σχετικά με το Chromium στο + &os; + + Λίστα συζητήσεων για την υποστήριξη του Chromium στο &os;. + Πρόκειται για τεχνική λίστα σχετική με την ανάπτυξη και + εγκατάσταση του Chromium. + + + + + &a.core.name; + + + Ομάδα core του &os; + + Αυτή είναι μία εσωτερική λίστα για χρήση από τα μέλη του + core. Σε αυτή τη λίστα μπορείτε να στείλετε μηνύματα, όταν + προκύψει κάποιο θέμα σχετικό με το &os; το οποίο απαιτεί + διαιτησία ή λεπτομερή εξέταση. + + + + + &a.current.name; + + + Συζητήσεις σχετικά με την χρήση του + &os.current; + + Αυτή η λίστα είναι για χρήστες του &os.current;. Περιέχει + προειδοποιήσεις για νέα χαρακτηριστικά που πρόκειται να + προστεθούν στο -CURRENT και τα οποία θα επηρεάσουν τους + χρήστες, και οδηγίες για τις κινήσεις που πρέπει να γίνουν + ώστε να παραμείνετε στο -CURRENT. Όποιος εκτελεί το + CURRENT πρέπει να εγγραφεί σε αυτήν την λίστα. + Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.cvsweb.name; + + + &os; CVSweb Project + + Τεχνικές συζητήσεις για την χρήση, την ανάπτυξη και την + συντήρηση του &os;-CVSweb. + + + + + &a.desktop.name; + + + Χρήση και βελτίωση του &os; ως + desktop + + Ή λίστα αυτή προορίζεται για συζητήσεις σχετικές με + τη χρήση του &os; ως desktop. Απευθύνεται κυρίως σε χρήστες + και προγραμματιστές που επιθυμούν να συζητήσουν τα προβλήματα + που παρουσιάζει το &os; σε desktop εφαρμογές, καθώς και + αντίστοιχες βελτιώσεις. + + + + + &a.doc.name; + + + Project τεκμηρίωσης του &os; + + Αυτή η λίστα είναι για συζήτηση θεμάτων και + projects που σχετίζονται με την δημιουργία τεκμηρίωσης για το + &os;. Τα μέλη αυτής της λίστας αποκαλούνται συνολικά ως + The &os; Documentation Project. Είναι μια + ανοικτή λίστα και είστε ελεύθερος να συμμετέχετε και να + συνεισφέρετε! + + + + + &a.drivers.name; + + + Δημιουργία οδηγών συσκευών για + το &os; + + Αυτή η λίστα προορίζεται για τεχνικές συζητήσεις σχετικές με + οδηγούς συσκευών στο &os;. Χρησιμοποιείται κυρίως από τους + δημιουργούς οδηγών συσκευών για ερωτήσεις σχετικές με τη + συγγραφή οδηγών, χρησιμοποιώντας τα APIs που παρέχει ο πυρήνας + του &os;. + + + + + &a.eclipse.name; + + + &os; χρήστες του Eclipse IDE, των εργαλείων του, + rich client εφαρμογών, και ports. + + Πρόθεση της λίστας αυτής είναι να προσφέρει αμοιβαία + υποστήριξη για ότι έχει να κάνει με την επιλογή, εγκατάσταση, + χρήση, ανάπτυξη και συντήρηση του Eclipse IDE, των + εργαλείων του, εφαρμογών rich client στην πλατφόρμα του &os; + και για βοήθεια σχετικά με την μεταφορά του Eclipse IDE και των + πρόσθετων του στο περιβάλλον του &os;. + + Πρόθεση της είναι επίσης να διευκολύνει την ανταλλαγή + πληροφοριών ανάμεσα στην κοινότητα του Eclipse και στην + κοινότητα του &os;, προς όφελος και των δύο. + + Αν και η λίστα επικεντρώνεται κυρίως στις ανάγκες των + χρηστών του Eclipse, προσφέρει επίσης ένα χώρο συζήτησης για + όσους θέλουν να αναπτύξουν εφαρμογές σχετικές με το &os; + χρησιμοποιώντας το Eclipse. + + + + + &a.embedded.name; + + + Χρήση του &os; σε embedded + εφαρμογές + + Η λίστα συζητά θέματα σχετικά με την χρήση του &os; σε + embedded συστήματα. Είναι μια τεχνική λίστα + και συζητούνται μόνο αυστηρά τεχνικά θέματα. Για τον σκοπό της + λίστας αυτής, ορίζουμε ως embedded συστήματα τις υπολογιστικές + συσκευές που δεν προορίζονται για desktop εφαρμογές, και που + συνήθως καλύπτουν μια μόνο ανάγκη, αντίθετα με τα γενικά + υπολογιστικά περιβάλλοντα. Συμπεριλαμβάνονται, εκτός των άλλων, + όλα τα τηλέφωνα, δικτυακός εξοπλισμός όπως routers, switches + και PBXs, εξοπλισμός μετρήσεων από απόσταση, PDAs, συστήματα + Point Of Sale, και πάει λέγοντας. + + + + + &a.emulation.name; + + + Εξομοίωση άλλων συστημάτων όπως είναι τα + Linux/&ms-dos;/&windows; + + Είναι μια λίστα για τεχνικές συζητήσεις, σχετικές με την + εκτέλεση στο &os; προγραμμάτων που δημιουργήθηκαν για άλλα + λειτουργικά. + + + + + &a.eol.name; + + + Ομότιμη υποστήριξη για λογισμικό σχετικό με το + &os; που δεν υποστηρίζεται πλέον από το + &os; Project. + + Αυτή η λίστα είναι για όσους ενδιαφέρονται να παρέχουν ή να + χρησιμοποιήσουν την ομότιμη υποστήριξη για λογισμικό σχετικό με + το &os; που δεν υποστηρίζεται πλέον από το &os; Project + (π.χ., με την μορφή patches και ανακοινώσεων + ασφαλείας). + + + + + &a.firewire.name; + + + &firewire; (iLink, IEEE 1394) + + Αυτή η λίστα είναι για την συζήτηση της σχεδίασης και + υλοποίησης ενός υποσυστήματος &firewire; (γνωστό και ως + IEEE 1394 ή iLink) για το &os;. Σχετικά θέματα + είναι τα πρότυπα, οι συσκευές διαύλου και τα + πρωτόκολλά τους, κάρτες, προσαρμογείς και chipsets, και + η αρχιτεκτονική και η υλοποίηση του κώδικα για την + σωστή υποστήριξη τους. + + + + + &a.fs.name; + + + Συστήματα αρχείων + + Συζητήσεις σχετικές με τα συστήματα αρχείων του &os;. Είναι + μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.gecko.name; + + + Gecko Rendering Engine + + Συζητήσεις σχετικές με εφαρμογές που χρησιμοποιούν την + μηχανή Gecko στο &os;. + + Η συζήτηση επικεντρώνεται σε εφαρμογές της Συλλογής των + Ports που χρησιμοποιούν τη μηχανή Gecko, και ειδικότερα την + εγκατάσταση, ανάπτυξη και υποστήριξη τους στο &os;. + + + + + &a.geom.name; + + + GEOM + + Συζητήσεις σχετικές με το GEOM και παρόμοιες υλοποιήσεις. + Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.gnome.name; + + + GNOME + + Συζητήσεις σχετικές με το περιβάλλον + GNOME για συστήματα &os;. Είναι μια + τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.ipfw.name; + + + IP Firewall + + Αυτή η λίστα είναι για τεχνικές συζητήσεις που αφορούν τον + επανασχεδιασμό του κώδικα IP firewall στο &os;. Είναι μια + τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.ia64.name; + + + Μεταφορά του &os; στην αρχιτεκτονική + IA64 + + Πρόκειται για μια τεχνική λίστα, για άτομα που δουλεύουν + ενεργά στην μεταφορά του &os; στην πλατφόρμα IA-64 της &intel;, + για να αναφέρουν προβλήματα ή να συζητήσουν εναλλακτικές + λύσεις. Άτομα που ενδιαφέρονται να παρακολουθήσουν την + τεχνική συζήτηση είναι επίσης ευπρόσδεκτα. + + + + + &a.isdn.name; + + + Ανάπτυξη του ISDN + + Αυτή η λίστα είναι για άτομα που συζητούν την + ανάπτυξη της υποστήριξης ISDN στο &os;. + + + + + &a.java.name; + + + Ανάπτυξη της &java; + + Αυτή η λίστα είναι για άτομα που συζητούν την + ανάπτυξη σημαντικών εφαρμογών &java; για το &os; και την + μεταφορά και συντήρηση των &jdk;s. + + + + + &a.jobs.name; + + + Ζήτηση και προσφορά εργασίας + + Αυτός είναι ένας χώρος για δημοσίευση ανακοινώσεων για + προσφορά και ζήτηση εργασίας που σχετίζεται με το &os;, καθώς + και βιογραφικών σχετικών με το &os;. Αν για παράδειγμα + αναζητάτε εργασία σχετική με το &os;, ή προσφέρετε μια θέση + εργασίας σχετική με το &os;, αυτό είναι το σωστό μέρος για να + τη διαφημίσετε. Η λίστα αυτή δεν είναι + για γενικά θέματα εργασίας, για τα οποία υπάρχει πληθώρα από + άλλες λίστες στο Διαδίκτυο. + + Αυτή η λίστα, όπως και οι υπόλοιπες λίστες του + FreeBSD.org, διανέμονται + παγκόσμια. Έτσι, πρέπει να είστε σαφής για την τοποθεσία και + την δυνατότητα τηλεργασίας ή βοήθειας στην μετοίκηση. + + Το μήνυμα σας θα πρέπει να χρησιμοποιεί μόνο ανοιχτά + πρότυπα — κατά προτίμηση απλό κείμενο, αν και βασικής + μορφής Portable Document Format (PDF), HTML, + και μερικά άλλα είναι αποδεκτά από πολλούς χρήστες. Κλειστά + πρότυπα όπως το µsoft; Word (.doc) θα + απορριφθούν από τον διακομιστή της λίστας. + + + + + &a.kde.name; + + + KDE + + Συζητήσεις που αφορούν το KDE σε + συστήματα &os;. Είναι μια τεχνική λίστα και συζητούνται μόνο + αυστηρά τεχνικά θέματα. + + + + + &a.hackers.name; + + + Τεχνικές συζητήσεις + + Είναι ένας χώρος για τεχνικές συζητήσεις σχετικές με το + &os;. Αυτή είναι η κύρια τεχνική λίστα. Είναι για άτομα + που αναπτύσσουν ενεργά το &os;, για να αναφέρουν προβλήματα ή + να συζητήσουν εναλλακτικές λύσεις. Άτομα που ενδιαφέρονται να + παρακολουθήσουν την τεχνική συζήτηση είναι ευπρόσδεκτα. Είναι + μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.hardware.name; + + + Γενική συζήτηση για υλικό κι εξαρτήματα + υπολογιστών στο &os; + + Γενικές συζητήσεις για τύπους υλικού που λειτουργούν στο + &os;, διάφορα προβλήματα και προτάσεις σχετικά με το τι να + αγοράσετε ή να αποφύγετε. + + + + + &a.hubs.name; + + + Mirror sites + + Ανακοινώσεις και συζητήσεις για άτομα που συντηρούν + mirror sites του &os;. + + + + + &a.isp.name; + + + Θέματα για Παροχείς Υπηρεσιών + Διαδικτύου + + Αυτή η λίστα είναι για συζήτηση θεμάτων σχετικών με + Παροχείς Υπηρεσιών Διαδικτύου (ISPs) που χρησιμοποιούν &os;. + Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.mono.name; + + + Εφαρμογές Mono και C# στο &os; + + Αυτή η λίστα είναι για συζήτηση θεμάτων σχετικών με το + σύστημα ανάπτυξης εφαρμογών Mono στο &os;. Πρόκειται για μια + τεχνική λίστα. Προορίζεται για οποιονδήποτε ασχολείται ενεργά + με την ανάπτυξη ή τη μεταφορά εφαρμογών Mono ή C# στο &os;. + Η συζήτηση αφορά την επίλυση προβλημάτων η την εύρεση + εναλλακτικών λύσεων. Άτομα που ενδιαφέρονται να παρακολουθήσουν + την τεχνική συζήτηση είναι επίσης ευπρόσδεκτα. + + + + + &a.office.name; + + + Εφαρμογές γραφείου στο &os; + + Συζητήσεις σχετικές με την εγκατάσταση, ανάπτυξη + και υποστήριξη εφαρμογών γραφείου στο &os;. + + + + + &a.performance.name; + + + Συζητήσεις για την ρύθμιση και την βελτιστοποίηση + του &os; + + Αυτή η λίστα υπάρχει για να παρέχει ένα μέρος όπου οι + hackers, οι διαχειριστές, και όσοι άλλοι ενδιαφέρονται, να + συζητούν θέματα σχετικά με την απόδοση του &os;. + Αποδεκτά θέματα είναι οι συζητήσεις που αναφέρονται σε + εγκαταστάσεις &os; που υπόκεινται σε μεγάλο φόρτο, + έχουν προβλήματα απόδοσης, ή φτάνουν το &os; στα όρια του. + Συνιστούμε ανεπιφύλακτα να γραφούν στη λίστα όσοι ενδιαφέρονται + να βελτιώσουν την απόδοση του &os;. Είναι μία τεχνική λίστα + που απευθύνεται σε έμπειρους χρήστες του &os;, hackers, ή + διαχειριστές που ενδιαφέρονται να κάνουν το &os; γρήγορο και + αξιόπιστο. Δεν πρόκειται για μια λίστα ερωτήσεων και απαντήσεων + που μπορεί να αντικαταστήσει την μελέτη της τεκμηρίωσης, αλλά + ένα μέρος για συνεισφορές ή για απαντήσεις σε αναπάντητα θέματα + σχετικά με την απόδοση. + + + + + &a.pf.name; + + + Συζητήσεις και ερωτήσεις για το σύστημα packet + filter firewall + + Συζητήσεις σχετικές με το packet filter (pf) firewall + system στο &os;. Τεχνικές συζητήσεις και ερωτήσεις χρηστών + είναι ευπρόσδεκτες. Η λίστα είναι επίσης ένα μέρος για + συζήτηση του ALTQ QoS framework. + + + + + &a.platforms.name; + + + Μεταφορά του &os; σε μη-&intel; + πλατφόρμες + + Προβλήματα του &os; που εμφανίζονται σε περισσότερες από + μία πλατφόρμες, καθώς και γενικές συζητήσεις και προτάσεις για + μεταφορά του &os; σε μη-&intel; πλατφόρμες. Είναι μια τεχνική + λίστα και συζητούνται μόνο αυστηρά τεχνικά θέματα. + + + + + &a.ports.name; + + + Συζήτηση για τα + ports + + Συζητήσεις σχετικές με την Συλλογή των Ports + του &os; (/usr/ports), την υποδομή των + ports, και γενικά τις προσπάθειες συντονισμού των ports. Είναι + μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. + + + + + &a.ports-announce.name; + + + Σημαντικές ειδήσεις και οδηγίες σχετικές με + την Συλλογή των Ports του &os;. + + Σημαντικές ειδήσεις σχετικές με την + Συλλογή των Ports (/usr/ports) που απευθυνόνται σε + όσους αναπτύσσουν ή μεταφέρουν λογισμικό στο &os; αλλά και στους + τελικούς χρήστες. Περιλαμβάνονται ειδήσεις σχετικές με + αλλαγές στην αρχιτεκτονική και την υποδομή, νέες δυνατότητες + αλλά και σημαντικές πληροφορίες αναβάθμισης και νέων εκδόσεων. + Πρόκειται για λίστα με μικρή κίνηση που προορίζεται για + ανακοινώσεις. + + + + + &a.ports-bugs.name; + + + Συζήτηση για τα σφάλματα + των ports + + Συζητήσεις που σχετίζονται με τις αναφορές προβλημάτων της + Συλλογής των Ports + (/usr/ports) του &os;, προτάσεις για νέα + ports ή για αλλαγές σε υπάρχοντα ports. Είναι μια τεχνική λίστα + και συζητούνται μόνο αυστηρά τεχνικά θέματα. + + + + + &a.proliant.name; + + + Τεχνική συζήτηση για το &os; σε διακομιστές HP + ProLiant + + Αυτή η λίστα είναι για τεχνικές συζητήσεις σχετικά με την + χρήση του &os; σε διακομιστές HP ProLiant. Η συζήτηση + περιλαμβάνει θέματα προγραμμάτων οδήγησης για ProLiant, + λογισμικό διαχείρισης, εργαλεία ρυθμίσεων, και ανανεώσεις του + BIOS. Η λίστα αυτή είναι το καταλληλότερο μέρος για συζήτηση + σχετικά με τα αρθρώματα hpasmd, hpasmcli, και hpacucli. + + + + + &a.python.name; + + + Η Python στο &os; + + Αυτή η λίστα είναι για συζητήσεις σχετικές με την + βελτιστοποίηση της υποστήριξης της Python στο &os;. Είναι μια + τεχνική λίστα. Προορίζεται για άτομα που ασχολούνται με την + μεταφορά της Python, των αρθρωμάτων της (modules) και του + Zope στο &os;. Όσοι ενδιαφέρονται + να παρακολουθήσουν την τεχνική συζήτηση, είναι + ευπρόσδεκτοι. + + + + + &a.questions.name; + + + Ερωτήσεις χρηστών + + Αυτή η λίστα είναι για ερωτήσεις σχετικές με το &os;. Δεν + πρέπει να στέλνετε ερωτήσεις τύπου how to σε + τεχνικές λίστες εκτός αν πιστεύετε ότι η ερώτηση σας είναι πολύ + εξειδικευμένη. + + + + + &a.ruby.name; + + + Συζήτηση σχετικά με τη Ruby + στο &os; + + Η λίστα αυτή είναι για συζητήσεις που σχετίζονται με την + υποστήριξη της Ruby στο &os;. Πρόκειται για μια λίστα τεχνικών + ερωτήσεων. Απευθύνεται σε άτομα που δουλεύουν σε Ports της + Ruby, σε βιβλιοθήκες τρίτων κατασκευαστών, και σε άλλα + πλαίσια λειτουργιών. + + Είναι επίσης ευπρόσδεκτοι όσοι ενδιαφέρονται για αυτού του + είδους την τεχνική συζήτηση. + + + + + &a.scsi.name; + + + Το υποσύστημα SCSI + + Αυτή η λίστα είναι για άτομα που εργάζονται στο SCSI + υποσύστημα του &os;. Είναι μια τεχνική λίστα και συζητούνται + μόνο αυστηρά τεχνικά θέματα. + + + + + &a.security.name; + + + Θέματα ασφαλείας + + Αφορά θέματα ασφαλείας υπολογιστών που εκτελούν &os; + (DES, Kerberos, γνωστά θέματα ασφαλείας και διορθώσεις, κτλ). + Είναι μια τεχνική λίστα και συζητούνται μόνο αυστηρά τεχνικά + θέματα. Σημειώστε ότι δεν πρόκειται για λίστα ερωτήσεων και + απαντήσεων, αλλά η συνεισφορά (τόσο ερωτήσεων όσο ΚΑΙ + απαντήσεων) στο FAQ είναι ευπρόσδεκτη. + + + + + &a.security-notifications.name; + + + Ειδοποιήσεις ασφαλείας + + Ειδοποιήσεις για προβλήματα ασφαλείας και διορθώσεις στο + &os;. Δεν πρόκειται για λίστα συζητήσεων. Η λίστα συζητήσεων + είναι η &os;-security. + + + + + &a.small.name; + + + Χρήση του &os; σε embedded + εφαρμογές + + Αυτή η λίστα συζητά θέματα σχετικά με ασυνήθιστα μικρές και + embedded εγκαταστάσεις του &os;. Είναι μια τεχνική λίστα + και συζητούνται μόνο αυστηρά τεχνικά θέματα. + + + Η λίστα αυτή έχει αντικατασταθεί από την + &a.embedded.name;. + + + + + + &a.stable.name; + + + Συζητήσεις σχετικές με την χρήση του + &os.stable; + + Αυτή η λίστα είναι για τους χρήστες του &os.stable;. + Περιέχει προειδοποιήσεις για νέα χαρακτηριστικά που πρόκειται + να ενσωματωθούν στο -STABLE και τα οποία ενδεχομένως να + επηρεάσουν τους χρήστες του. Επίσης περιέχει οδηγίες για τα + βήματα που πρέπει να ακολουθήσετε ώστε να παραμείνετε στο + -STABLE. Θα πρέπει να εγγραφείτε σε αυτή τη λίστα, αν + ακολουθείτε το STABLE. Είναι μια τεχνική λίστα + και συζητούνται μόνο αυστηρά τεχνικά θέματα. + + + + + &a.standards.name; + + + Συμμόρφωση με τα πρότυπα C99 & + POSIX + + Αυτή η λίστα είναι για τεχνικές συζητήσεις σχετικά με την + συμμόρφωση του &os; με τα πρότυπα C99 και POSIX. + + + + + &a.toolchain.name; + + + Συντήρηση των ενσωματωμένων εργαλείων του + &os; + + Αυτή η λίστα είναι για συζητήσεις που σχετίζονται με την + σειρά εργαλείων (toolchain) που έρχονται με το &os;. + Η συζήτηση μπορεί να περιλαμβάνει θέματα σχετικά με την + κατάσταση του Clang και του GCC, αλλά και θέματα σχετικά με + προγράμματα όπως μεταγλωττιστές, assemblers, linkers και + debuggers. + + + + + &a.usb.name; + + + Συζήτηση για την υποστήριξη του διαύλου USB + στο &os; + + Αυτή η λίστα είναι για τεχνικές συζητήσεις σχετικά με την + υποστήριξη του διαύλου USB στο &os;. + + + + + &a.usergroups.name; + + + Οργάνωση των συλλόγων χρηστών + + Αυτή η λίστα είναι για τους συντονιστές των επιμέρους + τοπικών συλλόγων χρηστών για συζήτηση θεμάτων μεταξύ τους + και με κάποιο μέλος της ομάδας Core. Αυτή η λίστα + θα πρέπει να αναφέρει μόνο τις συναντήσεις και την οργάνωση + projects που αναφέρονται σε περισσότερους από ένα συλλόγους + χρηστών. + + + + + &a.vendors.name; + + + Πωλητές + + Οργάνωση συζητήσεων μεταξύ του &os; Project και των + πωλητών λογισμικού και υλικού σχετικού με το &os;. + + + + + &a.virtualization.name; + + + Συζήτηση διάφορων τεχνικών εικονικοποίησης που + υποστηρίζονται από το &os;. + + Μια λίστα για τη συζήτηση των διάφορων τεχνικών + εικονικοποίησης που υποστηρίζονται από το &os;. Από τη μια + μεριά εστιάζει στην υλοποίηση των βασικών λειτουργιών αλλά και + την προσθήκη νέων δυνατοτήτων. Από την άλλη, οι χρήστες θα + έχουν μια ομάδα συζητήσεων όπου μπορούν να ζητούν βοήθεια σε + περίπτωση προβλημάτων, ή να συζητούν τις δικές τους + χρήσεις. + + + + + &a.wip-status.name; + + + Κατάσταση εργασιών σε εξέλιξη + στο &os; + + Στη λίστα αυτή μπορείτε να ανακοινώσετε την έναρξη και την + πρόοδο κάποιας εργασίας σας που σχετίζεται με το &os;. Τα + μηνύματα σε αυτή τη λίστα ελέγχονται. Συνίσταται να στείλετε το + μήνυμα σας με παραλήπτη μια πιο τοπική σας λίστα του &os;, και + απλώς να κοινοποιήσετε το μήνυμα σας σε αυτή τη λίστα. Με τον + τρόπο αυτό, μπορείτε επίσης να συζητήσετε για την εργασία σας + στην τοπική λίστα, καθώς η συζήτηση σε αυτή τη λίστα δεν + επιτρέπεται. + + Δείτε τα αρχεία της λίστας για να πάρετε μια ιδέα της μορφής + των μηνυμάτων που μπορείτε να στείλετε. + + Μια περίληψη των περιεχομένων της λίστας ενδέχεται να + δημοσιεύεται κατά τακτά διαστήματα στη δικτυακή τοποθεσία του + &os;, ως μέρος των Αναφορών Κατάστασης (Status Reports) + . + Στην ίδια τοποθεσία, μπορείτε επίσης να βρείτε περισσότερα + παραδείγματα και προηγούμενες αναφορές. + + + + + &a.wireless.name; + + + Συζήτηση σχετικά με τη στοίβα 802.11, τα + εργαλεία ασύρματου δικτύου και την ανάπτυξη προγραμμάτων + οδήγησης + + H λίστα αυτή εστιάζει στη στοίβα δικτύου 802.11 + (sys/net80211), την ανάπτυξη προγραμμάτων οδήγησης και + εργαλείων. Περιλαμβάνει αναφορές προβλημάτων, νέα + χαρακτηριστικά και πληροφορίες συντήρησης. + + + + + &a.xen.name; + + + Συζήτηση για τη μεταφορά του &os; στο &xen; + — υλοποίηση και χρήση + + Πρόκειται για μια λίστα που εστιάζει στην μεταφορά του &os; + στο &xen;. Η κίνηση σε αυτή τη λίστα αναμένεται να είναι μικρή, + και έτσι θα χρησιμοποιηθεί τόσο για τεχνικές συζητήσεις σχετικά + με το σχεδιασμό και την υλοποίηση, όσο και με προβλήματα + εγκατάστασης και διαχείρισης. + + + + + &a.xfce.name; + + + XFCE + + Συζήτηση για τη μεταφορά του + XFCE στο &os;. Πρόκειται για μια + λίστα τεχνικών συζητήσεων. Προορίζεται για όσους ασχολούνται + ενεργά με τη μεταφορά του XFCE στο + &os; ώστε να συζητούν προβλήματα και εναλλακτικές λύσεις. + Η λίστα είναι επίσης ανοικτή σε όσους ενδιαφέρονται για + τεχνική συζήτηση αυτού του είδους. + + + + + &a.zope.name; + + + Zope + + Μια λίστα συζητήσεων σχετικών με τη μεταφορά του + περιβάλλοντος Zope στο &os;. + Πρόκειται για λίστα τεχνικών συζητήσεων. Απευθύνεται κυρίως + σε άτομα που συμμετέχουν ενεργά στη μεταφορά του + Zope στο &os; και συζητούνται + προβλήματα και εναλλακτικές λύσεις. Η λίστα είναι επίσης + ανοικτή σε όσους ενδιαφέρονται για τεχνική συζήτηση αυτού + του είδους. + + + + + + + Φιλτράρισμα στις Λίστες Ηλεκτρονικού Ταχυδρομείου + + Οι λίστες ηλεκτρονικού ταχυδρομείου του &os; φιλτράρονται με + πολλαπλούς τρόπους για να αποφύγουμε την διανομή spam, ιών, και άλλων + ανεπιθύμητων μηνυμάτων. Το φιλτράρισμα που περιγράφεται σε αυτή την + ενότητα, αποτελεί ένα μόνο μέρος των συνολικών μέτρων που λαμβάνουμε + για την προστασία των λιστών ηλεκτρονικού ταχυδρομείου. + + Στις λίστες επιτρέπονται μόνο συγκεκριμένοι τύποι συνημμένων + αρχείων. Όλα τα συνημμένα αρχεία με τύπο MIME που δεν βρίσκεται + στην παρακάτω λίστα, διαγράφονται πριν διανεμηθεί το μήνυμα στις + λίστες. + + + + application/octet-stream + + + + application/pdf + + + + application/pgp-signature + + + + application/x-pkcs7-signature + + + + message/rfc822 + + + + multipart/alternative + + + + multipart/related + + + + multipart/signed + + + + text/html + + + + text/plain + + + + text/x-diff + + + + text/x-patch + + + + + Μερικές λίστες μπορεί να επιτρέπουν συνημμένα αρχεία + και άλλων τύπων MIME, αλλά οι παραπάνω τύποι ισχύουν + στις περισσότερες λίστες. + + + Εάν το κείμενο ενός μηνύματος περιέχεται τόσο σε μορφή HTML όσο + και απλού κειμένου, το τμήμα HTML θα αφαιρεθεί. Εάν ένα μήνυμα + περιέχει μόνο HTML, θα μετατραπεί σε απλό κείμενο. + + + + + Usenet Newsgroups + + Εκτός από δύο newsgroups που ασχολούνται με το &os;, υπάρχουν πολλά + ακόμα στα οποία γίνεται συζήτηση για το &os; ή άλλα θέματα που + ενδεχομένως ενδιαφέρουν τους χρήστες του. + + + Newsgroups Σχετικά με το BSD + + + + comp.unix.bsd.freebsd.announce + + + + comp.unix.bsd.freebsd.misc + + + + de.comp.os.unix.bsd (Στα Γερμανικά) + + + + fr.comp.os.bsd (Στα Γαλλικά) + + + + it.comp.os.freebsd (Στα Ιταλικά) + + + + tw.bbs.comp.386bsd (Σε Παραδοσιακά Κινέζικα) + + + + + + Άλλα Ενδιαφέροντα &unix; Newsgroups + + + + comp.unix + + + + comp.unix.questions + + + + comp.unix.admin + + + + comp.unix.programmer + + + + comp.unix.shell + + + + comp.unix.user-friendly + + + + comp.security.unix + + + + comp.sources.unix + + + + comp.unix.advocacy + + + + comp.unix.misc + + + + comp.bugs.4bsd + + + + comp.bugs.4bsd.ucb-fixes + + + + comp.unix.bsd + + + + + + Σύστημα X Window + + + + comp.windows.x.i386unix + + + + comp.windows.x + + + + comp.windows.x.apps + + + + comp.windows.x.announce + + + + comp.windows.x.intrinsics + + + + comp.windows.x.motif + + + + comp.windows.x.pex + + + + comp.emulators.ms-windows.wine + + + + + + + Διακομιστές Ιστοσελίδων + + + Forums, Blogs, και Κοινωνικά Δίκτυα + + + + Τα Forums + του &os; βασίζονται σε διεπαφή web και είναι κατάλληλα + για τεχνικές συζητήσεις και ερωτήσεις που αφορούν το &os;. + + + + Το Planet + &os; συγκεντρώνει σε ένα σημείο τις ροές από δεκάδες + ιστολόγια μελών της ομάδας ανάπτυξης του &os;. Πολλά από τα μέλη, + χρησιμοποιούν αυτή τη δυνατότητα για να γνωστοποιήσουν την εργασία + που κάνουν τη δεδομένη στιγμή, τυχόν νέες διορθώσεις, καθώς και τα + μελλοντικά τους σχέδια. + + + + Το κανάλι + BSDConferences στο Youtube παρέχει μια συλλογή βίντεο + υψηλής ποιότητας, από διάφορα BSD συνέδρια σε όλο τον κόσμο. + Πρόκειται για ένα θαυμάσιο τρόπο να παρακολουθήσετε σημαντικά μέλη + της ομάδας ανάπτυξης να παρουσιάζουν τη νέα τους δουλειά στο + &os;. + + + + + + Επίσημα Mirrors + + &chap.eresources.www.inc; + + + + + Διευθύνσεις Ηλεκτρονικού Ταχυδρομείου + + Οι ακόλουθες ενώσεις χρηστών παρέχουν στα μέλη τους διευθύνσεις + ηλεκτρονικού ταχυδρομείου που σχετίζονται με το &os;. Ο διαχειριστής + που αναφέρεται παρακάτω, διατηρεί το δικαίωμα να ανακαλέσει την + διεύθυνση, αν γίνει κατάχρηση της με οποιοδήποτε τρόπο. + + + + + + Τομέας + Υπηρεσίες + Ένωση Χρηστών + Διαχειριστής + + + + + + ukug.uk.FreeBSD.org + Μόνο προώθηση + ukfreebsd@uk.FreeBSD.org + Lee Johnston + lee@uk.FreeBSD.org + + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/filesystems/Makefile b/el_GR.ISO8859-7/books/handbook/filesystems/Makefile index cb61bfe236..fd98bb00ae 100644 --- a/el_GR.ISO8859-7/books/handbook/filesystems/Makefile +++ b/el_GR.ISO8859-7/books/handbook/filesystems/Makefile @@ -7,7 +7,7 @@ # %SRCID% 1.1 # -CHAPTERS= filesystems/chapter.sgml +CHAPTERS= filesystems/chapter.xml VPATH= .. diff --git a/el_GR.ISO8859-7/books/handbook/filesystems/chapter.sgml b/el_GR.ISO8859-7/books/handbook/filesystems/chapter.sgml deleted file mode 100644 index 051a75a125..0000000000 --- a/el_GR.ISO8859-7/books/handbook/filesystems/chapter.sgml +++ /dev/null @@ -1,929 +0,0 @@ - - - - - - - - Tom - Rhodes - Γράφηκε από τον - - - - - Υποστήριξη Συστημάτων Αρχείων - - - Σύνοψη - - File Systems - - File Systems Support - File Systems - - - Τα συστήματα αρχείων αποτελούν αναπόσπαστο τμήμα κάθε λειτουργικού - συστήματος. Επιτρέπουν στους χρήστες να δημιουργούν και να αποθηκεύουν - αρχεία, παρέχουν πρόσβαση σε δεδομένα, και φυσικά αξιοποιούν τους - σκληρούς δίσκους. Διαφορετικά λειτουργικά συστήματα χρησιμοποιούν - συνήθως διαφορετικά εγγενή συστήματα αρχείων. Το σύστημα αρχείων του - &os; είναι το Fast File System ή FFS, το - οποίο προήλθε από το αρχικό σύστημα αρχείων του Unix™, γνωστό - επίσης και ως UFS. Αυτό είναι και το εγγενές - σύστημα αρχείων του &os;, το οποίο χρησιμοποιείται στους σκληρούς - δίσκους και προσφέρει πρόσβαση στα δεδομένα. - - Το &os; προσφέρει επίσης πληθώρα διαφορετικών συστημάτων αρχείων, - ώστε να παρέχει τοπική πρόσβαση σε δεδομένα που έχουν δημιουργηθεί από - άλλα λειτουργικά συστήματα, π.χ. δεδομένα που βρίσκονται σε τοπικά - USB αποθηκευτικά μέσα, οδηγούς flash, και σκληρούς - δίσκους. Υπάρχει επίσης υποστήριξη για άλλα, μη-εγγενή συστήματα - αρχείων, όπως το Extended File System (EXT) του - &linux; καθώς και το σύστημα Z File System (ZFS) της - &sun;. - - Το &os; παρέχει διαφορετικό επίπεδο υποστήριξης για κάθε σύστημα - αρχείων. Για ορισμένα θα χρειαστεί να φορτωθεί κάποιο άρθρωμα στον - πυρήνα, ενώ για άλλα θα πρέπει να εγκατασταθούν κάποια εργαλεία. - Το κεφάλαιο αυτό έχει σχεδιαστεί να βοηθήσει τους χρήστες του &os; να - αποκτήσουν πρόσβαση σε άλλα συστήματα αρχείων στο σύστημα τους, - ξεκινώντας από το Ζ File System της &sun;. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα γνωρίζετε: - - - - Τη διαφορά μεταξύ των εγγενών και των υποστηριζόμενων - συστημάτων αρχείων. - - - - Ποια συστήματα αρχείων υποστηρίζονται από το &os;. - - - - Πως να ενεργοποιήσετε, να ρυθμίσετε, να αποκτήσετε πρόσβαση και - να χρησιμοποιήσετε μη-εγγενή συστήματα αρχείων. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε βασικές έννοιες του &unix; και του &os; - (). - - - - Να είστε εξοικειωμένος με τις βασικές διαδικασίες ρύθμισης και - εγκατάστασης προσαρμοσμένου πυρήνα - (). - - - - Να αισθάνεστε άνετα με την εγκατάσταση εφαρμογών τρίτου - κατασκευαστή στο &os; (). - - - - Να είστε εξοικειωμένος με τους δίσκους, τα μέσα - αποθήκευσης, και τα αντίστοιχα ονόματα συσκευών στο - &os; (). - - - - - - Το Σύστημα Αρχείων Z (ZFS) - - Το σύστημα αρχείων Z, αναπτύχθηκε από την &sun;, και είναι μια νέα - τεχνολογία που σχεδιάστηκε για να παρέχει αποθήκευση μέσω της μεθόδου - pool. Αυτό σημαίνει ότι όλος ο ελεύθερος χώρος διατίθεται ως - απόθεμα, και διανέμεται δυναμικά σε κάθε σύστημα αρχείων ανάλογα με τις - ανάγκες αποθήκευσης δεδομένων. Έχει επίσης σχεδιαστεί για τη μέγιστη - ακεραιότητα δεδομένων και υποστηρίζει στιγμιότυπα (snapshots) δεδομένων, - πολλαπλά αντίγραφα και αθροίσματα ελέγχου δεδομένων (checksums). Έχει - ακόμα προστεθεί ένα νέο μοντέλο για τη διατήρηση αντιγράφων των - δεδομένων, γνωστό ως RAID-Z. Το μοντέλο - RAID-Z είναι παρόμοιο με το - RAID5 αλλά είναι σχεδιασμένο να παρέχει προστασία - των δεδομένων κατά την εγγραφή τους. - - - Βελτιστοποίηση του ZFS - - Το υποσύστημα ZFS χρησιμοποιεί αρκετούς πόρους - του συστήματος. Βελτιστοποιώντας τις ρυθμίσεις του συστήματος σας, θα - επιτύχετε τη μέγιστη απόδοση στην καθημερινή χρήση. Καθώς το - ZFS είναι ακόμα σε πειραματικό στάδιο στο &os;, - αυτό ίσως αλλάξει μελλοντικά. Ωστόσο, για την ώρα, συνίσταται να - ακολουθήσετε τα παρακάτω βήματα: - - - Μνήμη - - Το συνολικό μέγεθος μνήμης του συστήματος πρέπει να είναι - τουλάχιστον ένα gigabyte, ενώ το συνιστώμενο μέγεθος είναι δύο - gigabytes ή και περισσότερο. Σε όλα τα παραδείγματα που φαίνονται - εδώ, το σύστημα έχει ένα gigabyte μνήμης και έχουμε επίσης - βελτιστοποιήσει τις ρυθμίσεις του. - - Ορισμένοι χρήστες φαίνεται να τα καταφέρνουν και με λιγότερο - από ένα gigabyte μνήμης, αλλά με τέτοιους περιορισμούς φυσικής - μνήμης, είναι αρκετά πιθανό να δημιουργηθεί panic κάτω από βαρύ - φορτίο εργασίας, εξαιτίας εξάντλησης της. - - - - Ρύθμιση του Πυρήνα - - Συνίσταται να αφαιρέσετε τα προγράμματα οδήγησης και τις - επιλογές που δεν χρησιμοποιείτε από το αρχείο ρυθμίσεων του - πυρήνα. Καθώς οι περισσότεροι οδηγοί συσκευών διατίθενται επίσης - και σε μορφή αρθρωμάτων, μπορείτε να τους φορτώσετε - χρησιμοποιώντας το αρχείο - /boot/loader.conf. - - Οι χρήστες της αρχιτεκτονικής &i386; θα πρέπει να προσθέσουν την - παρακάτω επιλογή στο αρχείο ρυθμίσεων του πυρήνα τους, να τον - επαναμεταγλωττίσουν και να επανεκκινήσουν το σύστημα τους: - - options KVA_PAGES=512 - - Η επιλογή αυτή θα διευρύνει την περιοχή διευθύνσεων του πυρήνα, - επιτρέποντας έτσι την αύξηση τιμής της ρυθμιστικής μεταβλητής - vm.kvm_size πέρα από το τρέχον όριο του - 1 GB (2 GB για πυρήνες PAE). Για να - βρείτε την καταλληλότερη τιμή για αυτή την επιλογή, διαιρέστε το - επιθυμητό μέγεθος της περιοχής διευθύνσεων με το τέσσερα (4). Στην - περίπτωση αυτή, έχουμε 512 για μέγεθος - 2 GB. - - - - Ρυθμίσεις στις Μεταβλητές του Loader - - Θα πρέπει να αυξηθεί η περιοχή διευθύνσεων - kmem σε όλες τις αρχιτεκτονικές του &os;. - Στο δοκιμαστικό μας σύστημα, με ένα gigabyte φυσικής μνήμης, - είχαμε επιτυχημένο αποτέλεσμα χρησιμοποιώντας τις ακόλουθες - επιλογές στο αρχείο /boot/loader.conf και - επανεκκινώντας το σύστημα μας: - - vm.kmem_size="330M" -vm.kmem_size_max="330M" -vfs.zfs.arc_max="40M" -vfs.zfs.vdev.cache.size="5M" - - Για αναλυτικότερες ρυθμίσεις σχετικά με την βελτιστοποίηση του - ZFS, δείτε το . - - - - - Χρησιμοποιώντας το <acronym>ZFS</acronym> - - Υπάρχει ένας μηχανισμός εκκίνησης που επιτρέπει στο &os; να - προσαρτήσει ZFS pools κατά τη διάρκεια της - εκκίνησης του συστήματος. Για να τον ρυθμίσετε, εκτελέστε τις - ακόλουθες εντολές: - - &prompt.root; echo 'zfs_enable="YES"' >> /etc/rc.conf -&prompt.root; /etc/rc.d/zfs start - - Το υπόλοιπο αυτού του κειμένου υποθέτει ότι έχετε διαθέσιμους - τρεις SCSI δίσκους, και ότι τα ονόματα συσκευών - τους είναι da0, - da1 και - da2. - Όσοι διαθέτουν δίσκους IDE θα - πρέπει να χρησιμοποιήσουν συσκευές του τύπου - ad - αντί για τις αντίστοιχες SCSI. - - - Pool με Ένα Μόνο Δίσκο - - Για την δημιουργία ενός ZFS pool με ένα - μόνο δίσκο (χωρίς δυνατότητα ανοχής σφαλμάτων), χρησιμοποιήστε την - εντολή zpool: - - &prompt.root; zpool create example /dev/da0 - - Για να δείτε το νέο pool, εξετάστε την έξοδο της εντολής - df: - - &prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235230 1628718 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032846 48737598 2% /usr -example 17547136 0 17547136 0% /example - - Η έξοδος αυτή δείχνει καθαρά ότι το example - pool όχι μόνο έχει δημιουργηθεί, αλλά έχει επίσης - προσαρτηθεί κιόλας. Είναι επίσης διαθέσιμο ως - κανονικό σύστημα αρχείων, μπορείτε να δημιουργήσετε αρχεία σε αυτό, - και άλλοι χρήστες μπορούν επίσης να το δουν, όπως φαίνεται στο - παρακάτω παράδειγμα: - - &prompt.root cd /example -&prompt.root; ls -&prompt.root; touch testfile -&prompt.root; ls -al -total 4 -drwxr-xr-x 2 root wheel 3 Aug 29 23:15 . -drwxr-xr-x 21 root wheel 512 Aug 29 23:12 .. --rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfile - - Δυστυχώς αυτό το pool δεν χρησιμοποιεί κάποιο από τα - πλεονεκτήματα του ZFS. Δημιουργήστε ένα σύστημα - αρχείων σε αυτό το pool και ενεργοποιήστε σε αυτό τη - συμπίεση: - - &prompt.root; zfs create example/compressed -&prompt.root; zfs set compression=gzip example/compressed - - Το σύστημα αρχείων example/compressed - είναι πλέον ένα συμπιεσμένο ZFS σύστημα. - Δοκιμάστε να αντιγράψετε μερικά μεγάλα αρχεία σε αυτό, απευθείας - στον κατάλογο - /example/compressed. - - Μπορείτε τώρα να απενεργοποιήσετε τη συμπίεση γράφοντας: - - &prompt.root; zfs set compression=off example/compressed - - Για να αποπροσαρτήσετε το σύστημα αρχείων, εκτελέστε την - ακόλουθη εντολή και επαληθεύστε το αποτέλεσμα μέσω του βοηθητικού - προγράμματος df: - - &prompt.root; zfs umount example/compressed -&prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235232 1628716 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example - - Προσαρτήστε ξανά το σύστημα αρχείων, ώστε να είναι και πάλι - προσβάσιμο, και επαληθεύστε το χρησιμοποιώντας όπως και πριν, την - εντολή df: - - &prompt.root; zfs mount example/compressed -&prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235234 1628714 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example -example/compressed 17547008 0 17547008 0% /example/compressed - - Μπορείτε επίσης να δείτε το pool και το σύστημα αρχείων - εξετάζοντας την έξοδο της εντολής mount: - - &prompt.root; mount -/dev/ad0s1a on / (ufs, local) -devfs on /dev (devfs, local) -/dev/ad0s1d on /usr (ufs, local, soft-updates) -example on /example (zfs, local) -example/data on /example/data (zfs, local) -example/compressed on /example/compressed (zfs, local) - - Όπως παρατηρούμε, το σύστημα αρχείων ZFS - μπορεί να χρησιμοποιηθεί ως κοινό σύστημα αρχείων μετά τη - δημιουργία του. Ωστόσο, διαθέτει πολλές ακόμα λειτουργίες. Στο - παρακάτω παράδειγμα δημιουργούμε ένα νέο σύστημα αρχείων, το - data. θα αποθηκεύσουμε σημαντικά δεδομένα σε - αυτό, και έτσι το ρυθμίζουμε ώστε να κρατάει δύο αντίγραφα από - κάθε μπλοκ δεδομένων: - - &prompt.root; zfs create example/data -&prompt.root; zfs set copies=2 example/data - - Μπορούμε τώρα να δούμε τα δεδομένα και την κατανάλωση χώρου - δίνοντας ξανά την εντολή df: - - &prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235234 1628714 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example -example/compressed 17547008 0 17547008 0% /example/compressed -example/data 17547008 0 17547008 0% /example/data - - Παρατηρήστε ότι κάθε σύστημα αρχείων στο pool δείχνει το ίδιο - μέγεθος διαθέσιμου χώρου. Αυτός είναι και ο λόγος που - χρησιμοποιούμε την εντολή df σε όλα τα - παραδείγματα, για να δείξουμε ότι τα συστήματα αρχείων - χρησιμοποιούν μόνο το χώρο που χρειάζονται και ότι όλα μοιράζονται - τον ίδιο χώρο (το κοινόχρηστο απόθεμα — pool). Στο σύστημα - αρχείων ZFS έννοιες όπως οι τόμοι (volumes) και - οι κατατμήσεις (partitions) δεν έχουν νόημα. Αντίθετα, πολλά - συστήματα αρχείων μοιράζονται τον ίδιο χώρο, το pool. Μπορείτε να - καταργήσετε το σύστημα αρχείων και κατόπιν το ίδιο το pool όταν - δεν τα χρειάζεστε πλέον: - - &prompt.root; zfs destroy example/compressed -&prompt.root; zfs destroy example/data -&prompt.root; zpool destroy example - - Οι σκληροί δίσκοι με τον καιρό χαλάνε, είναι αναπόφευκτο. - Όταν ένας δίσκος χαλάσει, τα δεδομένα του χάνονται. Μια μέθοδος - για να αποφύγουμε την απώλεια δεδομένων εξαιτίας ενός χαλασμένου - δίσκου είναι να δημιουργήσουμε μια συστοιχία - RAID. Τα pools του ZFS έχουν - σχεδιασθεί ώστε να υποστηρίζουν αυτό το χαρακτηριστικό. - Η λειτουργία αυτή αναλύεται στην επόμενη ενότητα. - - - - <acronym>ZFS</acronym> RAID-Z - - Όπως αναφέραμε προηγουμένως, η ενότητα αυτή προϋποθέτει ότι - χρησιμοποιούμε τρεις συσκευές - SCSI με ονόματα συσκευών - da0, da1 και - da2. Για να δημιουργήσουμε ένα pool τύπου - RAID-Z, εκτελούμε την ακόλουθη εντολή: - - &prompt.root; zpool create storage raidz da0 da1 da2 - - - Η &sun; συνιστά να χρησιμοποιούνται από τρεις ως εννιά - συσκευές σε συστοιχίες τύπου RAID-Z. - Αν χρειάζεται να δημιουργήσετε ένα pool με περισσότερους από - δέκα δίσκους, είναι προτιμότερο να το χωρίσετε σε ομάδες από - μικρότερα RAID-Z pools. Αν διαθέτετε μόνο - δύο δίσκους αλλά χρειάζεστε την δυνατότητα ανοχής σφαλμάτων, - ίσως είναι καλύτερο να χρησιμοποιήσετε ένα - ZFS mirror. Δείτε τη σελίδα manual του - &man.zpool.8; για περισσότερες λεπτομέρειες. - - - Θα δημιουργηθεί το storage zpool. Μπορείτε - να επαληθεύσετε το αποτέλεσμα χρησιμοποιώντας, όπως και - προηγουμένως, τις εντολές &man.mount.8; και &man.df.1;. Θα - μπορούσαμε να χρησιμοποιήσουμε περισσότερους δίσκους, προσθέτοντας - τα ονόματα συσκευών τους στο τέλος της παραπάνω λίστας. - Δημιουργήστε ένα νέο σύστημα αρχείων στο pool, το οποίο θα - ονομάζεται home και όπου θα αποθηκεύονται τελικά - τα αρχεία των χρηστών: - - &prompt.root; zfs create storage/home - - Μπορούμε τώρα να ενεργοποιήσουμε την συμπίεση και να κρατάμε - επιπλέον αντίγραφα των καταλόγων και των δεδομένων των χρηστών. - Όπως και προηγουμένως, μπορούμε να το επιτύχουμε χρησιμοποιώντας - τις παρακάτω εντολές: - - &prompt.root; zfs set copies=2 storage/home -&prompt.root; zfs set compression=gzip storage/home - - Για να γίνει αυτός ο νέος κατάλογος των χρηστών, αντιγράψτε τα - δεδομένα τους σε αυτόν και δημιουργήστε τους κατάλληλους - συμβολικούς δεσμούς: - - &prompt.root; cp -rp /home/* /storage/home -&prompt.root; rm -rf /home /usr/home -&prompt.root; ln -s /storage/home /home -&prompt.root; ln -s /storage/home /usr/home - - Τα δεδομένα των χρηστών θα αποθηκεύονται τώρα στο νέο σύστημα - αρχείων /storage/home. - Για να το επαληθεύσετε, δημιουργήστε ένα νέο χρήστη και εισέλθετε - στο σύστημα με το νέο λογαριασμό. - - Δοκιμάστε να δημιουργήσετε ένα στιγμιότυπο (snapshot) στο - οποίο θα μπορείτε να επανέλθετε αργότερα: - - &prompt.root; zfs snapshot storage/home@08-30-08 - - Σημειώστε ότι η επιλογή δημιουργίας στιγμιότυπου λειτουργεί - μόνο σε πραγματικό σύστημα αρχείων, και όχι σε κάποιο μεμονωμένο - κατάλογο ή αρχείο. Ο χαρακτήρας @ - χρησιμοποιείται ως διαχωριστικό μεταξύ του συστήματος αρχείων και - του ονόματος τόμου. Αν καταστραφεί ο κατάλογος δεδομένων κάποιου - χρήστη αποκαταστήστε τον με την εντολή: - - &prompt.root; zfs rollback storage/home@08-30-08 - - Για να δείτε μια λίστα των διαθέσιμων στιγμιότυπων, εκτελέστε - την εντολή ls στον κατάλογο - .zfs/snapshot του συστήματος - αρχείων. Για παράδειγμα, για να δείτε το στιγμιότυπο που - δημιουργήσαμε προηγουμένως, εκτελέστε την παρακάτω εντολή: - - &prompt.root; ls /storage/home/.zfs/snapshot - - Είναι δυνατόν να γράψετε κάποιο script που να δημιουργεί - μηνιαία στιγμιότυπα των δεδομένων των χρηστών. Ωστόσο, με την - πάροδο του χρόνου, τα στιγμιότυπα θα καταναλώσουν μεγάλο ποσοστό - του χώρου στο δίσκο. Μπορείτε να διαγράψετε το προηγούμενο - στιγμιότυπο χρησιμοποιώντας την παρακάτω εντολή: - - &prompt.root; zfs destroy storage/home@08-30-08 - - Δεν υπάρχει λόγος, μετά από όλες αυτές τις δοκιμές, να - κρατήσουμε το /storage/home - στην παρούσα κατάσταση του. Μετατρέψτε το στο πραγματικό σύστημα - αρχείων /home: - - &prompt.root; zfs set mountpoint=/home storage/home - - Χρησιμοποιώντας τις εντολές df και - mount θα δούμε ότι το σύστημα χειρίζεται πλέον - αυτό το σύστημα αρχείων ως το πραγματικό - /home: - - &prompt.root; mount -/dev/ad0s1a on / (ufs, local) -devfs on /dev (devfs, local) -/dev/ad0s1d on /usr (ufs, local, soft-updates) -storage on /storage (zfs, local) -storage/home on /home (zfs, local) -&prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235240 1628708 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032826 48737618 2% /usr -storage 26320512 0 26320512 0% /storage -storage/home 26320512 0 26320512 0% /home - - Εδώ ολοκληρώνεται η ρύθμιση του RAID-Z. - Για να δέχεστε αναφορές κατάστασης σχετικά με τα συστήματα - αρχείων κατά τη νυκτερινή εκτέλεση του &man.periodic.8;, δώστε την - παρακάτω εντολή: - - &prompt.root; echo 'daily_status_zfs_enable="YES"' >> /etc/periodic.conf - - - - Ανάκτηση του <acronym>RAID</acronym>-Z - - Κάθε λογισμικό RAID έχει μια μέθοδο για - επίβλεψη της κατάστασής του, και το ZFS δεν - αποτελεί εξαίρεση. Μπορείτε να δείτε την κατάσταση των συσκευών - του RAID-Z χρησιμοποιώντας την ακόλουθη - εντολή: - - &prompt.root; zpool status -x - - Αν όλα τα pools είναι σε υγιή κατάσταση, θα πάρετε το ακόλουθο - μήνυμα: - - all pools are healthy - - Αν υπάρχει κάποιο πρόβλημα, π.χ. κάποιος δίσκος έχει βγει - εκτός λειτουργίας, θα δείτε την περιγραφή της κατάστασης σε - ένα μήνυμα όπως το παρακάτω: - - pool: storage - state: DEGRADED -status: One or more devices has been taken offline by the administrator. - Sufficient replicas exist for the pool to continue functioning in a - degraded state. -action: Online the device using 'zpool online' or replace the device with - 'zpool replace'. - scrub: none requested -config: - - NAME STATE READ WRITE CKSUM - storage DEGRADED 0 0 0 - raidz1 DEGRADED 0 0 0 - da0 ONLINE 0 0 0 - da1 OFFLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors - - Το παραπάνω δείχνει ότι η συσκευή τέθηκε εκτός λειτουργίας - από τον διαχειριστή. Αυτό είναι αλήθεια για το συγκεκριμένο - παράδειγμα. Για να τεθεί ο δίσκος εκτός, χρησιμοποιήθηκε η - παρακάτω εντολή: - - &prompt.root; zpool offline storage da1 - - Μπορούμε τώρα να αντικαταστήσουμε το δίσκο - da1 μετά την απενεργοποίηση του - συστήματος. Όταν το σύστημα επανέλθει σε λειτουργία, μπορούμε να - χρησιμοποιήσουμε την ακόλουθη εντολή για να ενημερώσουμε το - σύστημα για την αντικατάσταση του δίσκου: - - &prompt.root; zpool replace storage da1 - - Από εδώ, μπορούμε να ελέγξουμε ξανά την κατάσταση, αυτή τη - φορά χωρίς την επιλογή : - - &prompt.root; zpool status storage - pool: storage - state: ONLINE - scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008 -config: - - NAME STATE READ WRITE CKSUM - storage ONLINE 0 0 0 - raidz1 ONLINE 0 0 0 - da0 ONLINE 0 0 0 - da1 ONLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors - - Όπως φαίνεται στο παράδειγμα, τα πάντα φαίνεται να λειτουργούν - φυσιολογικά. - - - - Επαλήθευση Δεδομένων - - Όπως αναφέραμε προηγουμένως, το ZFS - χρησιμοποιεί checksums (αθροίσματα ελέγχου) για - να επαληθεύσει την ακεραιότητα των αποθηκευμένων δεδομένων. - Τα αθροίσματα ελέγχου ενεργοποιούνται αυτόματα κατά την δημιουργία - των συστημάτων αρχείων, και μπορούν να απενεργοποιηθούν μέσω της - επόμενης εντολής: - - &prompt.root; zfs set checksum=off storage/home - - Αυτό δεν είναι γενικά καλή ιδέα, καθώς τα checksums - καταλαμβάνουν ελάχιστο αποθηκευτικό χώρο, και είναι πολύ πιο - χρήσιμο να τα έχουμε ενεργοποιημένα. Επίσης δεν φαίνεται να - προκαλούν κάποια σημαντική καθυστέρηση ή επιβάρυνση. Με τα - checksums ενεργοποιημένα, μπορούμε να ζητήσουμε από το - ZFS να ελέγξει την ακεραιότητα των δεδομένων - χρησιμοποιώντας τα για επαλήθευση. Η διαδικασία αυτή είναι - γνωστή ως scrubbing. Για να ελέγξετε την - ακεραιότητα δεδομένων του pool storage, - χρησιμοποιήστε την παρακάτω εντολή: - - &prompt.root; zpool scrub storage - - Η διαδικασία αυτή μπορεί να πάρει αρκετή ώρα, ανάλογα με την - ποσότητα των αποθηκευμένων δεδομένων. Επίσης χρησιμοποιεί πάρα - πολύ το δίσκο (I/O), τόσο ώστε σε κάθε - δεδομένη στιγμή μπορεί να εκτελείται μόνο μια τέτοια διαδικασία. - Μετά την ολοκλήρωση του scrub, θα ανανεωθεί και η αναφορά - κατάστασης, την οποία μπορείτε να δείτε ζητώντας την με την - παρακάτω εντολή: - - &prompt.root; zpool status storage - pool: storage - state: ONLINE - scrub: scrub completed with 0 errors on Sat Aug 30 19:57:37 2008 -config: - - NAME STATE READ WRITE CKSUM - storage ONLINE 0 0 0 - raidz1 ONLINE 0 0 0 - da0 ONLINE 0 0 0 - da1 ONLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors - - Στο παράδειγμα μας εμφανίζεται και η χρονική στιγμή που - ολοκληρώθηκε η εντολή scrub. Η δυνατότητα αυτή μας εξασφαλίζει - ακεραιότητα δεδομένων σε μεγάλο βάθος χρόνου. - - Υπάρχουν πολλές ακόμα επιλογές για το σύστημα αρχείων Ζ. Δείτε - τις σελίδες manual &man.zfs.8; και &man.zpool.8;. - - - - ZFS Quotas - - Το ZFS υποστηρίζει διαφορετικούς τύπους quota: το refquota, - το γενικό quota, το quota χρήστη και το quota ομάδας. Στην ενότητα - αυτή θα εξηγήσουμε τις βασικές έννοιες κάθε τύπου και θα δώσουμε - κάποιες οδηγίες χρήσης. - - Τα quotas χρησιμοποιούνται για να περιορίσουν το χώρο στο δίσκο - που μπορεί να καταναλωθεί από ένα dataset και τους απογόνους του - (descendants) του καθώς και για να θέσουν περιορισμούς στο χώρο που - μπορεί να καταλάβει ένα στιγμιότυπο (snapshot). Σε όρους χρήστη, - τα quotas είναι χρήσιμα για τον περιορισμό του χώρου δίσκου που - μπορεί να έχει στη διάθεση του κάποιος χρήστης. - - - Δεν μπορείτε να ορίσετε quotas σε τόμους (volumes) καθώς - αυτό ουσιαστικά γίνεται ήδη από την ιδιότητα - volsize. - - - Το refquota, - refquota=size, - περιορίζει το χώρο που μπορεί να καταναλώσει ένα dataset - θέτοντας ένα απόλυτο όριο χώρου (hard limit). Ωστόσο, αυτό - το απόλυτο όριο δεν περιλαμβάνει το χώρο που χρησιμοποιείται - από τους απογόνους του dataset όπως τα συστήματα αρχείων ή - τα στιγμιότυπα. - - Για να επιβάλετε γενικό quota 10 GB για το - storage/home/bob, χρησιμοποιήστε την - παρακάτω εντολή: - - &prompt.root; zfs set quota=10G storage/home/bob - - Τα quotas χρήστη περιορίζουν την ποσότητα χώρου που μπορεί να - χρησιμοποιήσει ένας συγκεκριμένος χρήστης. Η γενική μορφή είναι - userquota@user=size, - και το όνομα του χρήστη πρέπει να δίνεται σε μια από τις παρακάτω - μορφές: - - - - Μορφή συμβατή με το POSIX, - για παράδειγμα joe. - - - - Μορφή συμβατή με το αριθμητικό αναγνωριστικό (ΙD) του - POSIX, - για παράδειγμα 789. - - - - Μορφή ονόματος SID, για παράδειγμα - joe.bloggs@example.com. - - - - Μορφή αριθμητικού αναγνωριστικού (ID) SID, για παράδειγμα - S-1-123-456-789. - - - - Για παράδειγμα, για να επιβάλετε quota 50 GB για ένα - χρήστη με όνομα joe, χρησιμοποιήστε - την παρακάτω εντολή: - - &prompt.root; zfs set userquota@joe=50G - - Για να αφαιρέσετε το quota ή να βεβαιωθείτε ότι δεν έχει τεθεί, - χρησιμοποιήστε την εντολή: - - &prompt.root; zfs set userquota@joe=none - - Οι ιδιότητες των quota χρηστών δεν απεικονίζονται μέσω της - εντολής zfs get all. Οι χρήστες εκτός του - root μπορούν να δουν μόνο τα δικά τους - quotas εκτός αν τους έχει αποδοθεί το προνόμιο - userquota. Οι χρήστες με αυτό το προνόμιο - μπορούν να δουν και να ρυθμίσουν τo quota οποιουδήποτε - χρήστη. - - Το quota ομάδας περιορίζει το διαθέσιμο χώρο που μπορεί να - χρησιμοποιηθεί από μια συγκεκριμένη ομάδα χρηστών. Η γενική μορφή - είναι - groupquota@group=size. - - Για να θέσετε quota για την ομάδα χρηστών - firstgroup τα 50 GB, χρησιμοποιήστε - την παρακάτω εντολή: - - &prompt.root; zfs set groupquota@firstgroup=50G - - Για να αφαιρέσετε το quota ή να βεβαιωθείτε ότι δεν έχει τεθεί, - χρησιμοποιήστε την εντολή: - - &prompt.root; zfs set groupquota@firstgroup=none - - Όπως και με την ιδιότητα quota χρηστών, οι χρήστες εκτός του - root μπορούν να δουν μόνο τα quota που - σχετίζονται με τις ομάδες στις οποίες ανήκουν. Ωστόσο, ο χρήστης - root και κάθε χρήστης στον οποίο έχει δοθεί - το προνόμιο groupquota μπορεί να δει και να - ρυθμίσει τα quota για όλες τις ομάδες. - - Η υπο-εντολή zfs userspace απεικονίζει - την ποσότητα χώρου που καταναλώνει κάθε χρήστης στο συγκεκριμένο - σύστημα αρχείων ή στιγμιότυπο καθώς και το καθορισμένο quota. - Η υπο-εντολή zfs groupspace εκτελεί ακριβώς το - ίδιο για ομάδες χρηστών. Για περισσότερες πληροφορίες σχετικά - με τις επιλογές εκτέλεσης ή απεικόνισης αυτών των εντολών, δείτε - το &man.zfs.1;. - - Για να δειτε το quota για το - storage/home/bob, αν έχετε τα σωστά προνόμια - ή είστε ο root, χρησιμοποιήστε την παρακάτω - εντολή: - - &prompt.root; zfs get quota storage/home/bob - - - - Κρατήσεις Χώρου (reservations) στο ZFS - - Το ZFS υποστηρίζει δύο τύπους κρατήσεων χώρου. Σε αυτή την - ενότητα θα εξηγήσουμε τις βασικές έννοιες κάθε τύπο και θα δώσουμε - κάποιες οδηγίες χρήσης. - - Η ιδιότητα reservation μας επιτρέπει να - διαφυλάξουμε κάποιο εγγυημένο ελάχιστο ποσό χώρου για ένα dataset - και τους απογόνους του. Αυτό σημαίνει ότι αν τεθεί κράτηση χώρου - 10 GB στο storage/home/bob και ο διαθέσιμος - χώρος του δίσκου καταστεί ελάχιστος, θα διαφυλαχθούν τουλάχιστον - 10 GB χώρου για αυτό το dataset. Η ιδιότητα - refreservation θέτει ή δείχνει την ελάχιστη - ποσότητα χώρου που έχει κρατηθεί για ένα dataset χωρίς τους - απογόνους του (π.χ. τα στιγμιότυπα). Για παράδειγμα, για να πάρετε - ένα στιγμιότυπο του storage/home/bob θα πρέπει - να έχετε επαρκή χώρο εκτός της ποσότητας - refreservation για να εκτελέσετε επιτυχώς τη - λειτουργία. Οι απόγονοι του κυρίου dataset δεν προσμετρώνται από - την ιδιότητα refreservation και δεν καταπατούν - τον ελεύθερο χώρο του. - - Οι κρατήσεις κάθε τύπου είναι χρήσιμες σε πολλές περιπτώσεις, - για παράδειγμα στο σχεδιασμό και δοκιμή καταλληλότητας της κατανομής - χώρου σε ένα νέο σύστημα ή την εξασφάλιση διαθεσιμότητας αρκετού - ελεύθερου χώρου σε ένα σύστημα για λειτουργίες ανάκτησης - δεδομένων (recovery). - - Η γενική μορφή της ιδιότητας reservation - είναι - reservation=size. - Για να θέσετε κράτηση 10 GB στο - storage/home/bob χρησιμοποιήστε την - παρακάτω εντολή: - - &prompt.root; zfs set reservation=10G storage/home/bob - - Για να αφαιρέσετε ένα reservation ή να βεβαιωθείτε ότι δεν έχει - τεθεί, εκτελέστε την εντολή: - - &prompt.root; zfs set reservation=none storage/home/bob - - Μπορείτε να εφαρμόσετε την ίδια βασική αρχή και για να θέσετε - την ιδιότητα refreservation, χρησιμοποιώντας τη - γενική μορφή - refreservation=size. - - Για να ελέγξετε αν υπάρχουν reservations ή refreservations στο - storage/home/bob, εκτελέστε μια από τις - παρακάτω εντολές: - - &prompt.root; zfs get reservation storage/home/bob -&prompt.root; zfs get refreservation storage/home/bob - - - - - - Συστήματα Αρχείων &linux; - - Αυτή η ενότητα περιγράφει κάποια από τα συστήματα αρχείων του - &linux; που υποστηρίζονται από το &os;. - - - Ext2FS - - Η υλοποίηση του συστήματος αρχείων &man.ext2fs.5; στον πυρήνα, - γράφηκε από τον Godmar Back και το πρόγραμμα οδήγησης εμφανίστηκε - για πρώτη φορά στο &os; 2.2. Στο &os; 8 και στις - προηγούμενες εκδόσεις, ο κώδικας ήταν υπό την άδεια - GNU Public License, ωστόσο στο &os; 9 o - κώδικας γράφτηκε ξανά και είναι πλέον υπό την άδεια - BSD. - - Το πρόγραμμα οδήγησης &man.ext2fs.5; επιτρέπει στον πυρήνα του - &os; τόσο να διαβάζει όσο και να γράφει σε συστήματα αρχείων - ext2. - - Αρχικά, φορτώστε το άρθρωμα στον πυρήνα: - - &prompt.root; kldload ext2fs - - Για να προσαρτήσετε έπειτα ένα τόμο &man.ext2fs.5; που βρίσκεται - στο /dev/ad1s1: - - &prompt.root; mount -t ext2fs /dev/ad1s1 /mnt - - - - XFS - - Το σύστημα αρχείων Χ, XFS γράφτηκε αρχικά από - την SGI για το λειτουργικό IRIX - και μεταφέρθηκε στο &linux;. Ο πηγαίος κώδικας είναι διαθέσιμος υπό - την άδεια GNU Public License. Δείτε - αυτή τη σελίδα - για περισσότερες πληροφορίες. Η μεταφορά στο &os; ξεκίνησε από τους - Russel Cattelan, &a.kan; και &a.rodrigc;. - - Για να φορτώσετε το XFS ως άρθρωμα στον - πυρήνα: - - &prompt.root; kldload xfs - - Το πρόγραμμα οδήγησης &man.xfs.5; επιτρέπει στον πυρήνα του - &os; να έχει πρόσβαση σε συστήματα αρχείων XFS. Ωστόσο, τη δεδομένη - στιγμή, επιτρέπει πρόσβαση μόνο για ανάγνωση. Η εγγραφή δεν είναι - δυνατή. - - Για να προσαρτήσετε ένα τόμο &man.xfs.5; που βρίσκεται στο - /dev/ad1s1, εκτελέστε την παρακάτω εντολή: - - &prompt.root; mount -t xfs /dev/ad1s1 /mnt - - Καλό είναι επίσης να γνωρίζετε ότι το port sysutils/xfsprogs περιέχει το βοηθητικό - πρόγραμμα mkfs.xfs το οποίο επιτρέπει τη - δημιουργία συστημάτων αρχείων XFS. Το port - επίσης παρέχει προγράμματα για έλεγχο και επισκευή αυτών των - συστημάτων αρχείων. - - Μπορείτε να χρησιμοποίησετε την παράμετρο -p - στην εντολή mkfs.xfs για να δημιουργήσετε ένα - σύστημα αρχείων &man.xfs.5; το οποίο να περιέχει αρχεία και άλλα - μετα-δεδομένα. Mε αυτό τον τρόπο μπορείτε να δημιουργήσετε ένα - σύστημα αρχείων μόνο ανάγνωσης για δοκιμή με το &os;. - - - - ReiserFS - - To σύστημα αρχείων Reiser, ReiserFS, μεταφέρθηκε στο &os; - από τον &a.dumbbell; και είναι υπό την άδεια GNU - Public License. - - Το πρόγραμμα οδήγησης για το ReiserFS επιτρέπει στον πυρήνα του - &os; να έχει πρόσβαση ανάγνωσης στα αντίστοιχα συστήματα αρχείων αλλά - τη δεδομένη στιγμή δεν επιτρέπει εγγραφή δεδομένων. - - Φορτώστε αρχικά το άρθρωμα του πυρήνα: - - &prompt.root; kldload reiserfs - - Για να προσαρτήσετε ένα τόμο ReiserFS από το - /dev/ad1s1: - - &prompt.root; mount -t reiserfs /dev/ad1s1 /mnt - - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/filesystems/chapter.xml b/el_GR.ISO8859-7/books/handbook/filesystems/chapter.xml new file mode 100644 index 0000000000..b9dd86fd33 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/filesystems/chapter.xml @@ -0,0 +1,929 @@ + + + + + + + + Tom + Rhodes + Γράφηκε από τον + + + + + Υποστήριξη Συστημάτων Αρχείων + + + Σύνοψη + + File Systems + + File Systems Support + File Systems + + + Τα συστήματα αρχείων αποτελούν αναπόσπαστο τμήμα κάθε λειτουργικού + συστήματος. Επιτρέπουν στους χρήστες να δημιουργούν και να αποθηκεύουν + αρχεία, παρέχουν πρόσβαση σε δεδομένα, και φυσικά αξιοποιούν τους + σκληρούς δίσκους. Διαφορετικά λειτουργικά συστήματα χρησιμοποιούν + συνήθως διαφορετικά εγγενή συστήματα αρχείων. Το σύστημα αρχείων του + &os; είναι το Fast File System ή FFS, το + οποίο προήλθε από το αρχικό σύστημα αρχείων του Unix™, γνωστό + επίσης και ως UFS. Αυτό είναι και το εγγενές + σύστημα αρχείων του &os;, το οποίο χρησιμοποιείται στους σκληρούς + δίσκους και προσφέρει πρόσβαση στα δεδομένα. + + Το &os; προσφέρει επίσης πληθώρα διαφορετικών συστημάτων αρχείων, + ώστε να παρέχει τοπική πρόσβαση σε δεδομένα που έχουν δημιουργηθεί από + άλλα λειτουργικά συστήματα, π.χ. δεδομένα που βρίσκονται σε τοπικά + USB αποθηκευτικά μέσα, οδηγούς flash, και σκληρούς + δίσκους. Υπάρχει επίσης υποστήριξη για άλλα, μη-εγγενή συστήματα + αρχείων, όπως το Extended File System (EXT) του + &linux; καθώς και το σύστημα Z File System (ZFS) της + &sun;. + + Το &os; παρέχει διαφορετικό επίπεδο υποστήριξης για κάθε σύστημα + αρχείων. Για ορισμένα θα χρειαστεί να φορτωθεί κάποιο άρθρωμα στον + πυρήνα, ενώ για άλλα θα πρέπει να εγκατασταθούν κάποια εργαλεία. + Το κεφάλαιο αυτό έχει σχεδιαστεί να βοηθήσει τους χρήστες του &os; να + αποκτήσουν πρόσβαση σε άλλα συστήματα αρχείων στο σύστημα τους, + ξεκινώντας από το Ζ File System της &sun;. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα γνωρίζετε: + + + + Τη διαφορά μεταξύ των εγγενών και των υποστηριζόμενων + συστημάτων αρχείων. + + + + Ποια συστήματα αρχείων υποστηρίζονται από το &os;. + + + + Πως να ενεργοποιήσετε, να ρυθμίσετε, να αποκτήσετε πρόσβαση και + να χρησιμοποιήσετε μη-εγγενή συστήματα αρχείων. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε βασικές έννοιες του &unix; και του &os; + (). + + + + Να είστε εξοικειωμένος με τις βασικές διαδικασίες ρύθμισης και + εγκατάστασης προσαρμοσμένου πυρήνα + (). + + + + Να αισθάνεστε άνετα με την εγκατάσταση εφαρμογών τρίτου + κατασκευαστή στο &os; (). + + + + Να είστε εξοικειωμένος με τους δίσκους, τα μέσα + αποθήκευσης, και τα αντίστοιχα ονόματα συσκευών στο + &os; (). + + + + + + Το Σύστημα Αρχείων Z (ZFS) + + Το σύστημα αρχείων Z, αναπτύχθηκε από την &sun;, και είναι μια νέα + τεχνολογία που σχεδιάστηκε για να παρέχει αποθήκευση μέσω της μεθόδου + pool. Αυτό σημαίνει ότι όλος ο ελεύθερος χώρος διατίθεται ως + απόθεμα, και διανέμεται δυναμικά σε κάθε σύστημα αρχείων ανάλογα με τις + ανάγκες αποθήκευσης δεδομένων. Έχει επίσης σχεδιαστεί για τη μέγιστη + ακεραιότητα δεδομένων και υποστηρίζει στιγμιότυπα (snapshots) δεδομένων, + πολλαπλά αντίγραφα και αθροίσματα ελέγχου δεδομένων (checksums). Έχει + ακόμα προστεθεί ένα νέο μοντέλο για τη διατήρηση αντιγράφων των + δεδομένων, γνωστό ως RAID-Z. Το μοντέλο + RAID-Z είναι παρόμοιο με το + RAID5 αλλά είναι σχεδιασμένο να παρέχει προστασία + των δεδομένων κατά την εγγραφή τους. + + + Βελτιστοποίηση του ZFS + + Το υποσύστημα ZFS χρησιμοποιεί αρκετούς πόρους + του συστήματος. Βελτιστοποιώντας τις ρυθμίσεις του συστήματος σας, θα + επιτύχετε τη μέγιστη απόδοση στην καθημερινή χρήση. Καθώς το + ZFS είναι ακόμα σε πειραματικό στάδιο στο &os;, + αυτό ίσως αλλάξει μελλοντικά. Ωστόσο, για την ώρα, συνίσταται να + ακολουθήσετε τα παρακάτω βήματα: + + + Μνήμη + + Το συνολικό μέγεθος μνήμης του συστήματος πρέπει να είναι + τουλάχιστον ένα gigabyte, ενώ το συνιστώμενο μέγεθος είναι δύο + gigabytes ή και περισσότερο. Σε όλα τα παραδείγματα που φαίνονται + εδώ, το σύστημα έχει ένα gigabyte μνήμης και έχουμε επίσης + βελτιστοποιήσει τις ρυθμίσεις του. + + Ορισμένοι χρήστες φαίνεται να τα καταφέρνουν και με λιγότερο + από ένα gigabyte μνήμης, αλλά με τέτοιους περιορισμούς φυσικής + μνήμης, είναι αρκετά πιθανό να δημιουργηθεί panic κάτω από βαρύ + φορτίο εργασίας, εξαιτίας εξάντλησης της. + + + + Ρύθμιση του Πυρήνα + + Συνίσταται να αφαιρέσετε τα προγράμματα οδήγησης και τις + επιλογές που δεν χρησιμοποιείτε από το αρχείο ρυθμίσεων του + πυρήνα. Καθώς οι περισσότεροι οδηγοί συσκευών διατίθενται επίσης + και σε μορφή αρθρωμάτων, μπορείτε να τους φορτώσετε + χρησιμοποιώντας το αρχείο + /boot/loader.conf. + + Οι χρήστες της αρχιτεκτονικής &i386; θα πρέπει να προσθέσουν την + παρακάτω επιλογή στο αρχείο ρυθμίσεων του πυρήνα τους, να τον + επαναμεταγλωττίσουν και να επανεκκινήσουν το σύστημα τους: + + options KVA_PAGES=512 + + Η επιλογή αυτή θα διευρύνει την περιοχή διευθύνσεων του πυρήνα, + επιτρέποντας έτσι την αύξηση τιμής της ρυθμιστικής μεταβλητής + vm.kvm_size πέρα από το τρέχον όριο του + 1 GB (2 GB για πυρήνες PAE). Για να + βρείτε την καταλληλότερη τιμή για αυτή την επιλογή, διαιρέστε το + επιθυμητό μέγεθος της περιοχής διευθύνσεων με το τέσσερα (4). Στην + περίπτωση αυτή, έχουμε 512 για μέγεθος + 2 GB. + + + + Ρυθμίσεις στις Μεταβλητές του Loader + + Θα πρέπει να αυξηθεί η περιοχή διευθύνσεων + kmem σε όλες τις αρχιτεκτονικές του &os;. + Στο δοκιμαστικό μας σύστημα, με ένα gigabyte φυσικής μνήμης, + είχαμε επιτυχημένο αποτέλεσμα χρησιμοποιώντας τις ακόλουθες + επιλογές στο αρχείο /boot/loader.conf και + επανεκκινώντας το σύστημα μας: + + vm.kmem_size="330M" +vm.kmem_size_max="330M" +vfs.zfs.arc_max="40M" +vfs.zfs.vdev.cache.size="5M" + + Για αναλυτικότερες ρυθμίσεις σχετικά με την βελτιστοποίηση του + ZFS, δείτε το . + + + + + Χρησιμοποιώντας το <acronym>ZFS</acronym> + + Υπάρχει ένας μηχανισμός εκκίνησης που επιτρέπει στο &os; να + προσαρτήσει ZFS pools κατά τη διάρκεια της + εκκίνησης του συστήματος. Για να τον ρυθμίσετε, εκτελέστε τις + ακόλουθες εντολές: + + &prompt.root; echo 'zfs_enable="YES"' >> /etc/rc.conf +&prompt.root; /etc/rc.d/zfs start + + Το υπόλοιπο αυτού του κειμένου υποθέτει ότι έχετε διαθέσιμους + τρεις SCSI δίσκους, και ότι τα ονόματα συσκευών + τους είναι da0, + da1 και + da2. + Όσοι διαθέτουν δίσκους IDE θα + πρέπει να χρησιμοποιήσουν συσκευές του τύπου + ad + αντί για τις αντίστοιχες SCSI. + + + Pool με Ένα Μόνο Δίσκο + + Για την δημιουργία ενός ZFS pool με ένα + μόνο δίσκο (χωρίς δυνατότητα ανοχής σφαλμάτων), χρησιμοποιήστε την + εντολή zpool: + + &prompt.root; zpool create example /dev/da0 + + Για να δείτε το νέο pool, εξετάστε την έξοδο της εντολής + df: + + &prompt.root; df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235230 1628718 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032846 48737598 2% /usr +example 17547136 0 17547136 0% /example + + Η έξοδος αυτή δείχνει καθαρά ότι το example + pool όχι μόνο έχει δημιουργηθεί, αλλά έχει επίσης + προσαρτηθεί κιόλας. Είναι επίσης διαθέσιμο ως + κανονικό σύστημα αρχείων, μπορείτε να δημιουργήσετε αρχεία σε αυτό, + και άλλοι χρήστες μπορούν επίσης να το δουν, όπως φαίνεται στο + παρακάτω παράδειγμα: + + &prompt.root cd /example +&prompt.root; ls +&prompt.root; touch testfile +&prompt.root; ls -al +total 4 +drwxr-xr-x 2 root wheel 3 Aug 29 23:15 . +drwxr-xr-x 21 root wheel 512 Aug 29 23:12 .. +-rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfile + + Δυστυχώς αυτό το pool δεν χρησιμοποιεί κάποιο από τα + πλεονεκτήματα του ZFS. Δημιουργήστε ένα σύστημα + αρχείων σε αυτό το pool και ενεργοποιήστε σε αυτό τη + συμπίεση: + + &prompt.root; zfs create example/compressed +&prompt.root; zfs set compression=gzip example/compressed + + Το σύστημα αρχείων example/compressed + είναι πλέον ένα συμπιεσμένο ZFS σύστημα. + Δοκιμάστε να αντιγράψετε μερικά μεγάλα αρχεία σε αυτό, απευθείας + στον κατάλογο + /example/compressed. + + Μπορείτε τώρα να απενεργοποιήσετε τη συμπίεση γράφοντας: + + &prompt.root; zfs set compression=off example/compressed + + Για να αποπροσαρτήσετε το σύστημα αρχείων, εκτελέστε την + ακόλουθη εντολή και επαληθεύστε το αποτέλεσμα μέσω του βοηθητικού + προγράμματος df: + + &prompt.root; zfs umount example/compressed +&prompt.root; df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235232 1628716 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032864 48737580 2% /usr +example 17547008 0 17547008 0% /example + + Προσαρτήστε ξανά το σύστημα αρχείων, ώστε να είναι και πάλι + προσβάσιμο, και επαληθεύστε το χρησιμοποιώντας όπως και πριν, την + εντολή df: + + &prompt.root; zfs mount example/compressed +&prompt.root; df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235234 1628714 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032864 48737580 2% /usr +example 17547008 0 17547008 0% /example +example/compressed 17547008 0 17547008 0% /example/compressed + + Μπορείτε επίσης να δείτε το pool και το σύστημα αρχείων + εξετάζοντας την έξοδο της εντολής mount: + + &prompt.root; mount +/dev/ad0s1a on / (ufs, local) +devfs on /dev (devfs, local) +/dev/ad0s1d on /usr (ufs, local, soft-updates) +example on /example (zfs, local) +example/data on /example/data (zfs, local) +example/compressed on /example/compressed (zfs, local) + + Όπως παρατηρούμε, το σύστημα αρχείων ZFS + μπορεί να χρησιμοποιηθεί ως κοινό σύστημα αρχείων μετά τη + δημιουργία του. Ωστόσο, διαθέτει πολλές ακόμα λειτουργίες. Στο + παρακάτω παράδειγμα δημιουργούμε ένα νέο σύστημα αρχείων, το + data. θα αποθηκεύσουμε σημαντικά δεδομένα σε + αυτό, και έτσι το ρυθμίζουμε ώστε να κρατάει δύο αντίγραφα από + κάθε μπλοκ δεδομένων: + + &prompt.root; zfs create example/data +&prompt.root; zfs set copies=2 example/data + + Μπορούμε τώρα να δούμε τα δεδομένα και την κατανάλωση χώρου + δίνοντας ξανά την εντολή df: + + &prompt.root; df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235234 1628714 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032864 48737580 2% /usr +example 17547008 0 17547008 0% /example +example/compressed 17547008 0 17547008 0% /example/compressed +example/data 17547008 0 17547008 0% /example/data + + Παρατηρήστε ότι κάθε σύστημα αρχείων στο pool δείχνει το ίδιο + μέγεθος διαθέσιμου χώρου. Αυτός είναι και ο λόγος που + χρησιμοποιούμε την εντολή df σε όλα τα + παραδείγματα, για να δείξουμε ότι τα συστήματα αρχείων + χρησιμοποιούν μόνο το χώρο που χρειάζονται και ότι όλα μοιράζονται + τον ίδιο χώρο (το κοινόχρηστο απόθεμα — pool). Στο σύστημα + αρχείων ZFS έννοιες όπως οι τόμοι (volumes) και + οι κατατμήσεις (partitions) δεν έχουν νόημα. Αντίθετα, πολλά + συστήματα αρχείων μοιράζονται τον ίδιο χώρο, το pool. Μπορείτε να + καταργήσετε το σύστημα αρχείων και κατόπιν το ίδιο το pool όταν + δεν τα χρειάζεστε πλέον: + + &prompt.root; zfs destroy example/compressed +&prompt.root; zfs destroy example/data +&prompt.root; zpool destroy example + + Οι σκληροί δίσκοι με τον καιρό χαλάνε, είναι αναπόφευκτο. + Όταν ένας δίσκος χαλάσει, τα δεδομένα του χάνονται. Μια μέθοδος + για να αποφύγουμε την απώλεια δεδομένων εξαιτίας ενός χαλασμένου + δίσκου είναι να δημιουργήσουμε μια συστοιχία + RAID. Τα pools του ZFS έχουν + σχεδιασθεί ώστε να υποστηρίζουν αυτό το χαρακτηριστικό. + Η λειτουργία αυτή αναλύεται στην επόμενη ενότητα. + + + + <acronym>ZFS</acronym> RAID-Z + + Όπως αναφέραμε προηγουμένως, η ενότητα αυτή προϋποθέτει ότι + χρησιμοποιούμε τρεις συσκευές + SCSI με ονόματα συσκευών + da0, da1 και + da2. Για να δημιουργήσουμε ένα pool τύπου + RAID-Z, εκτελούμε την ακόλουθη εντολή: + + &prompt.root; zpool create storage raidz da0 da1 da2 + + + Η &sun; συνιστά να χρησιμοποιούνται από τρεις ως εννιά + συσκευές σε συστοιχίες τύπου RAID-Z. + Αν χρειάζεται να δημιουργήσετε ένα pool με περισσότερους από + δέκα δίσκους, είναι προτιμότερο να το χωρίσετε σε ομάδες από + μικρότερα RAID-Z pools. Αν διαθέτετε μόνο + δύο δίσκους αλλά χρειάζεστε την δυνατότητα ανοχής σφαλμάτων, + ίσως είναι καλύτερο να χρησιμοποιήσετε ένα + ZFS mirror. Δείτε τη σελίδα manual του + &man.zpool.8; για περισσότερες λεπτομέρειες. + + + Θα δημιουργηθεί το storage zpool. Μπορείτε + να επαληθεύσετε το αποτέλεσμα χρησιμοποιώντας, όπως και + προηγουμένως, τις εντολές &man.mount.8; και &man.df.1;. Θα + μπορούσαμε να χρησιμοποιήσουμε περισσότερους δίσκους, προσθέτοντας + τα ονόματα συσκευών τους στο τέλος της παραπάνω λίστας. + Δημιουργήστε ένα νέο σύστημα αρχείων στο pool, το οποίο θα + ονομάζεται home και όπου θα αποθηκεύονται τελικά + τα αρχεία των χρηστών: + + &prompt.root; zfs create storage/home + + Μπορούμε τώρα να ενεργοποιήσουμε την συμπίεση και να κρατάμε + επιπλέον αντίγραφα των καταλόγων και των δεδομένων των χρηστών. + Όπως και προηγουμένως, μπορούμε να το επιτύχουμε χρησιμοποιώντας + τις παρακάτω εντολές: + + &prompt.root; zfs set copies=2 storage/home +&prompt.root; zfs set compression=gzip storage/home + + Για να γίνει αυτός ο νέος κατάλογος των χρηστών, αντιγράψτε τα + δεδομένα τους σε αυτόν και δημιουργήστε τους κατάλληλους + συμβολικούς δεσμούς: + + &prompt.root; cp -rp /home/* /storage/home +&prompt.root; rm -rf /home /usr/home +&prompt.root; ln -s /storage/home /home +&prompt.root; ln -s /storage/home /usr/home + + Τα δεδομένα των χρηστών θα αποθηκεύονται τώρα στο νέο σύστημα + αρχείων /storage/home. + Για να το επαληθεύσετε, δημιουργήστε ένα νέο χρήστη και εισέλθετε + στο σύστημα με το νέο λογαριασμό. + + Δοκιμάστε να δημιουργήσετε ένα στιγμιότυπο (snapshot) στο + οποίο θα μπορείτε να επανέλθετε αργότερα: + + &prompt.root; zfs snapshot storage/home@08-30-08 + + Σημειώστε ότι η επιλογή δημιουργίας στιγμιότυπου λειτουργεί + μόνο σε πραγματικό σύστημα αρχείων, και όχι σε κάποιο μεμονωμένο + κατάλογο ή αρχείο. Ο χαρακτήρας @ + χρησιμοποιείται ως διαχωριστικό μεταξύ του συστήματος αρχείων και + του ονόματος τόμου. Αν καταστραφεί ο κατάλογος δεδομένων κάποιου + χρήστη αποκαταστήστε τον με την εντολή: + + &prompt.root; zfs rollback storage/home@08-30-08 + + Για να δείτε μια λίστα των διαθέσιμων στιγμιότυπων, εκτελέστε + την εντολή ls στον κατάλογο + .zfs/snapshot του συστήματος + αρχείων. Για παράδειγμα, για να δείτε το στιγμιότυπο που + δημιουργήσαμε προηγουμένως, εκτελέστε την παρακάτω εντολή: + + &prompt.root; ls /storage/home/.zfs/snapshot + + Είναι δυνατόν να γράψετε κάποιο script που να δημιουργεί + μηνιαία στιγμιότυπα των δεδομένων των χρηστών. Ωστόσο, με την + πάροδο του χρόνου, τα στιγμιότυπα θα καταναλώσουν μεγάλο ποσοστό + του χώρου στο δίσκο. Μπορείτε να διαγράψετε το προηγούμενο + στιγμιότυπο χρησιμοποιώντας την παρακάτω εντολή: + + &prompt.root; zfs destroy storage/home@08-30-08 + + Δεν υπάρχει λόγος, μετά από όλες αυτές τις δοκιμές, να + κρατήσουμε το /storage/home + στην παρούσα κατάσταση του. Μετατρέψτε το στο πραγματικό σύστημα + αρχείων /home: + + &prompt.root; zfs set mountpoint=/home storage/home + + Χρησιμοποιώντας τις εντολές df και + mount θα δούμε ότι το σύστημα χειρίζεται πλέον + αυτό το σύστημα αρχείων ως το πραγματικό + /home: + + &prompt.root; mount +/dev/ad0s1a on / (ufs, local) +devfs on /dev (devfs, local) +/dev/ad0s1d on /usr (ufs, local, soft-updates) +storage on /storage (zfs, local) +storage/home on /home (zfs, local) +&prompt.root; df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235240 1628708 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032826 48737618 2% /usr +storage 26320512 0 26320512 0% /storage +storage/home 26320512 0 26320512 0% /home + + Εδώ ολοκληρώνεται η ρύθμιση του RAID-Z. + Για να δέχεστε αναφορές κατάστασης σχετικά με τα συστήματα + αρχείων κατά τη νυκτερινή εκτέλεση του &man.periodic.8;, δώστε την + παρακάτω εντολή: + + &prompt.root; echo 'daily_status_zfs_enable="YES"' >> /etc/periodic.conf + + + + Ανάκτηση του <acronym>RAID</acronym>-Z + + Κάθε λογισμικό RAID έχει μια μέθοδο για + επίβλεψη της κατάστασής του, και το ZFS δεν + αποτελεί εξαίρεση. Μπορείτε να δείτε την κατάσταση των συσκευών + του RAID-Z χρησιμοποιώντας την ακόλουθη + εντολή: + + &prompt.root; zpool status -x + + Αν όλα τα pools είναι σε υγιή κατάσταση, θα πάρετε το ακόλουθο + μήνυμα: + + all pools are healthy + + Αν υπάρχει κάποιο πρόβλημα, π.χ. κάποιος δίσκος έχει βγει + εκτός λειτουργίας, θα δείτε την περιγραφή της κατάστασης σε + ένα μήνυμα όπως το παρακάτω: + + pool: storage + state: DEGRADED +status: One or more devices has been taken offline by the administrator. + Sufficient replicas exist for the pool to continue functioning in a + degraded state. +action: Online the device using 'zpool online' or replace the device with + 'zpool replace'. + scrub: none requested +config: + + NAME STATE READ WRITE CKSUM + storage DEGRADED 0 0 0 + raidz1 DEGRADED 0 0 0 + da0 ONLINE 0 0 0 + da1 OFFLINE 0 0 0 + da2 ONLINE 0 0 0 + +errors: No known data errors + + Το παραπάνω δείχνει ότι η συσκευή τέθηκε εκτός λειτουργίας + από τον διαχειριστή. Αυτό είναι αλήθεια για το συγκεκριμένο + παράδειγμα. Για να τεθεί ο δίσκος εκτός, χρησιμοποιήθηκε η + παρακάτω εντολή: + + &prompt.root; zpool offline storage da1 + + Μπορούμε τώρα να αντικαταστήσουμε το δίσκο + da1 μετά την απενεργοποίηση του + συστήματος. Όταν το σύστημα επανέλθει σε λειτουργία, μπορούμε να + χρησιμοποιήσουμε την ακόλουθη εντολή για να ενημερώσουμε το + σύστημα για την αντικατάσταση του δίσκου: + + &prompt.root; zpool replace storage da1 + + Από εδώ, μπορούμε να ελέγξουμε ξανά την κατάσταση, αυτή τη + φορά χωρίς την επιλογή : + + &prompt.root; zpool status storage + pool: storage + state: ONLINE + scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008 +config: + + NAME STATE READ WRITE CKSUM + storage ONLINE 0 0 0 + raidz1 ONLINE 0 0 0 + da0 ONLINE 0 0 0 + da1 ONLINE 0 0 0 + da2 ONLINE 0 0 0 + +errors: No known data errors + + Όπως φαίνεται στο παράδειγμα, τα πάντα φαίνεται να λειτουργούν + φυσιολογικά. + + + + Επαλήθευση Δεδομένων + + Όπως αναφέραμε προηγουμένως, το ZFS + χρησιμοποιεί checksums (αθροίσματα ελέγχου) για + να επαληθεύσει την ακεραιότητα των αποθηκευμένων δεδομένων. + Τα αθροίσματα ελέγχου ενεργοποιούνται αυτόματα κατά την δημιουργία + των συστημάτων αρχείων, και μπορούν να απενεργοποιηθούν μέσω της + επόμενης εντολής: + + &prompt.root; zfs set checksum=off storage/home + + Αυτό δεν είναι γενικά καλή ιδέα, καθώς τα checksums + καταλαμβάνουν ελάχιστο αποθηκευτικό χώρο, και είναι πολύ πιο + χρήσιμο να τα έχουμε ενεργοποιημένα. Επίσης δεν φαίνεται να + προκαλούν κάποια σημαντική καθυστέρηση ή επιβάρυνση. Με τα + checksums ενεργοποιημένα, μπορούμε να ζητήσουμε από το + ZFS να ελέγξει την ακεραιότητα των δεδομένων + χρησιμοποιώντας τα για επαλήθευση. Η διαδικασία αυτή είναι + γνωστή ως scrubbing. Για να ελέγξετε την + ακεραιότητα δεδομένων του pool storage, + χρησιμοποιήστε την παρακάτω εντολή: + + &prompt.root; zpool scrub storage + + Η διαδικασία αυτή μπορεί να πάρει αρκετή ώρα, ανάλογα με την + ποσότητα των αποθηκευμένων δεδομένων. Επίσης χρησιμοποιεί πάρα + πολύ το δίσκο (I/O), τόσο ώστε σε κάθε + δεδομένη στιγμή μπορεί να εκτελείται μόνο μια τέτοια διαδικασία. + Μετά την ολοκλήρωση του scrub, θα ανανεωθεί και η αναφορά + κατάστασης, την οποία μπορείτε να δείτε ζητώντας την με την + παρακάτω εντολή: + + &prompt.root; zpool status storage + pool: storage + state: ONLINE + scrub: scrub completed with 0 errors on Sat Aug 30 19:57:37 2008 +config: + + NAME STATE READ WRITE CKSUM + storage ONLINE 0 0 0 + raidz1 ONLINE 0 0 0 + da0 ONLINE 0 0 0 + da1 ONLINE 0 0 0 + da2 ONLINE 0 0 0 + +errors: No known data errors + + Στο παράδειγμα μας εμφανίζεται και η χρονική στιγμή που + ολοκληρώθηκε η εντολή scrub. Η δυνατότητα αυτή μας εξασφαλίζει + ακεραιότητα δεδομένων σε μεγάλο βάθος χρόνου. + + Υπάρχουν πολλές ακόμα επιλογές για το σύστημα αρχείων Ζ. Δείτε + τις σελίδες manual &man.zfs.8; και &man.zpool.8;. + + + + ZFS Quotas + + Το ZFS υποστηρίζει διαφορετικούς τύπους quota: το refquota, + το γενικό quota, το quota χρήστη και το quota ομάδας. Στην ενότητα + αυτή θα εξηγήσουμε τις βασικές έννοιες κάθε τύπου και θα δώσουμε + κάποιες οδηγίες χρήσης. + + Τα quotas χρησιμοποιούνται για να περιορίσουν το χώρο στο δίσκο + που μπορεί να καταναλωθεί από ένα dataset και τους απογόνους του + (descendants) του καθώς και για να θέσουν περιορισμούς στο χώρο που + μπορεί να καταλάβει ένα στιγμιότυπο (snapshot). Σε όρους χρήστη, + τα quotas είναι χρήσιμα για τον περιορισμό του χώρου δίσκου που + μπορεί να έχει στη διάθεση του κάποιος χρήστης. + + + Δεν μπορείτε να ορίσετε quotas σε τόμους (volumes) καθώς + αυτό ουσιαστικά γίνεται ήδη από την ιδιότητα + volsize. + + + Το refquota, + refquota=size, + περιορίζει το χώρο που μπορεί να καταναλώσει ένα dataset + θέτοντας ένα απόλυτο όριο χώρου (hard limit). Ωστόσο, αυτό + το απόλυτο όριο δεν περιλαμβάνει το χώρο που χρησιμοποιείται + από τους απογόνους του dataset όπως τα συστήματα αρχείων ή + τα στιγμιότυπα. + + Για να επιβάλετε γενικό quota 10 GB για το + storage/home/bob, χρησιμοποιήστε την + παρακάτω εντολή: + + &prompt.root; zfs set quota=10G storage/home/bob + + Τα quotas χρήστη περιορίζουν την ποσότητα χώρου που μπορεί να + χρησιμοποιήσει ένας συγκεκριμένος χρήστης. Η γενική μορφή είναι + userquota@user=size, + και το όνομα του χρήστη πρέπει να δίνεται σε μια από τις παρακάτω + μορφές: + + + + Μορφή συμβατή με το POSIX, + για παράδειγμα joe. + + + + Μορφή συμβατή με το αριθμητικό αναγνωριστικό (ΙD) του + POSIX, + για παράδειγμα 789. + + + + Μορφή ονόματος SID, για παράδειγμα + joe.bloggs@example.com. + + + + Μορφή αριθμητικού αναγνωριστικού (ID) SID, για παράδειγμα + S-1-123-456-789. + + + + Για παράδειγμα, για να επιβάλετε quota 50 GB για ένα + χρήστη με όνομα joe, χρησιμοποιήστε + την παρακάτω εντολή: + + &prompt.root; zfs set userquota@joe=50G + + Για να αφαιρέσετε το quota ή να βεβαιωθείτε ότι δεν έχει τεθεί, + χρησιμοποιήστε την εντολή: + + &prompt.root; zfs set userquota@joe=none + + Οι ιδιότητες των quota χρηστών δεν απεικονίζονται μέσω της + εντολής zfs get all. Οι χρήστες εκτός του + root μπορούν να δουν μόνο τα δικά τους + quotas εκτός αν τους έχει αποδοθεί το προνόμιο + userquota. Οι χρήστες με αυτό το προνόμιο + μπορούν να δουν και να ρυθμίσουν τo quota οποιουδήποτε + χρήστη. + + Το quota ομάδας περιορίζει το διαθέσιμο χώρο που μπορεί να + χρησιμοποιηθεί από μια συγκεκριμένη ομάδα χρηστών. Η γενική μορφή + είναι + groupquota@group=size. + + Για να θέσετε quota για την ομάδα χρηστών + firstgroup τα 50 GB, χρησιμοποιήστε + την παρακάτω εντολή: + + &prompt.root; zfs set groupquota@firstgroup=50G + + Για να αφαιρέσετε το quota ή να βεβαιωθείτε ότι δεν έχει τεθεί, + χρησιμοποιήστε την εντολή: + + &prompt.root; zfs set groupquota@firstgroup=none + + Όπως και με την ιδιότητα quota χρηστών, οι χρήστες εκτός του + root μπορούν να δουν μόνο τα quota που + σχετίζονται με τις ομάδες στις οποίες ανήκουν. Ωστόσο, ο χρήστης + root και κάθε χρήστης στον οποίο έχει δοθεί + το προνόμιο groupquota μπορεί να δει και να + ρυθμίσει τα quota για όλες τις ομάδες. + + Η υπο-εντολή zfs userspace απεικονίζει + την ποσότητα χώρου που καταναλώνει κάθε χρήστης στο συγκεκριμένο + σύστημα αρχείων ή στιγμιότυπο καθώς και το καθορισμένο quota. + Η υπο-εντολή zfs groupspace εκτελεί ακριβώς το + ίδιο για ομάδες χρηστών. Για περισσότερες πληροφορίες σχετικά + με τις επιλογές εκτέλεσης ή απεικόνισης αυτών των εντολών, δείτε + το &man.zfs.1;. + + Για να δειτε το quota για το + storage/home/bob, αν έχετε τα σωστά προνόμια + ή είστε ο root, χρησιμοποιήστε την παρακάτω + εντολή: + + &prompt.root; zfs get quota storage/home/bob + + + + Κρατήσεις Χώρου (reservations) στο ZFS + + Το ZFS υποστηρίζει δύο τύπους κρατήσεων χώρου. Σε αυτή την + ενότητα θα εξηγήσουμε τις βασικές έννοιες κάθε τύπο και θα δώσουμε + κάποιες οδηγίες χρήσης. + + Η ιδιότητα reservation μας επιτρέπει να + διαφυλάξουμε κάποιο εγγυημένο ελάχιστο ποσό χώρου για ένα dataset + και τους απογόνους του. Αυτό σημαίνει ότι αν τεθεί κράτηση χώρου + 10 GB στο storage/home/bob και ο διαθέσιμος + χώρος του δίσκου καταστεί ελάχιστος, θα διαφυλαχθούν τουλάχιστον + 10 GB χώρου για αυτό το dataset. Η ιδιότητα + refreservation θέτει ή δείχνει την ελάχιστη + ποσότητα χώρου που έχει κρατηθεί για ένα dataset χωρίς τους + απογόνους του (π.χ. τα στιγμιότυπα). Για παράδειγμα, για να πάρετε + ένα στιγμιότυπο του storage/home/bob θα πρέπει + να έχετε επαρκή χώρο εκτός της ποσότητας + refreservation για να εκτελέσετε επιτυχώς τη + λειτουργία. Οι απόγονοι του κυρίου dataset δεν προσμετρώνται από + την ιδιότητα refreservation και δεν καταπατούν + τον ελεύθερο χώρο του. + + Οι κρατήσεις κάθε τύπου είναι χρήσιμες σε πολλές περιπτώσεις, + για παράδειγμα στο σχεδιασμό και δοκιμή καταλληλότητας της κατανομής + χώρου σε ένα νέο σύστημα ή την εξασφάλιση διαθεσιμότητας αρκετού + ελεύθερου χώρου σε ένα σύστημα για λειτουργίες ανάκτησης + δεδομένων (recovery). + + Η γενική μορφή της ιδιότητας reservation + είναι + reservation=size. + Για να θέσετε κράτηση 10 GB στο + storage/home/bob χρησιμοποιήστε την + παρακάτω εντολή: + + &prompt.root; zfs set reservation=10G storage/home/bob + + Για να αφαιρέσετε ένα reservation ή να βεβαιωθείτε ότι δεν έχει + τεθεί, εκτελέστε την εντολή: + + &prompt.root; zfs set reservation=none storage/home/bob + + Μπορείτε να εφαρμόσετε την ίδια βασική αρχή και για να θέσετε + την ιδιότητα refreservation, χρησιμοποιώντας τη + γενική μορφή + refreservation=size. + + Για να ελέγξετε αν υπάρχουν reservations ή refreservations στο + storage/home/bob, εκτελέστε μια από τις + παρακάτω εντολές: + + &prompt.root; zfs get reservation storage/home/bob +&prompt.root; zfs get refreservation storage/home/bob + + + + + + Συστήματα Αρχείων &linux; + + Αυτή η ενότητα περιγράφει κάποια από τα συστήματα αρχείων του + &linux; που υποστηρίζονται από το &os;. + + + Ext2FS + + Η υλοποίηση του συστήματος αρχείων &man.ext2fs.5; στον πυρήνα, + γράφηκε από τον Godmar Back και το πρόγραμμα οδήγησης εμφανίστηκε + για πρώτη φορά στο &os; 2.2. Στο &os; 8 και στις + προηγούμενες εκδόσεις, ο κώδικας ήταν υπό την άδεια + GNU Public License, ωστόσο στο &os; 9 o + κώδικας γράφτηκε ξανά και είναι πλέον υπό την άδεια + BSD. + + Το πρόγραμμα οδήγησης &man.ext2fs.5; επιτρέπει στον πυρήνα του + &os; τόσο να διαβάζει όσο και να γράφει σε συστήματα αρχείων + ext2. + + Αρχικά, φορτώστε το άρθρωμα στον πυρήνα: + + &prompt.root; kldload ext2fs + + Για να προσαρτήσετε έπειτα ένα τόμο &man.ext2fs.5; που βρίσκεται + στο /dev/ad1s1: + + &prompt.root; mount -t ext2fs /dev/ad1s1 /mnt + + + + XFS + + Το σύστημα αρχείων Χ, XFS γράφτηκε αρχικά από + την SGI για το λειτουργικό IRIX + και μεταφέρθηκε στο &linux;. Ο πηγαίος κώδικας είναι διαθέσιμος υπό + την άδεια GNU Public License. Δείτε + αυτή τη σελίδα + για περισσότερες πληροφορίες. Η μεταφορά στο &os; ξεκίνησε από τους + Russel Cattelan, &a.kan; και &a.rodrigc;. + + Για να φορτώσετε το XFS ως άρθρωμα στον + πυρήνα: + + &prompt.root; kldload xfs + + Το πρόγραμμα οδήγησης &man.xfs.5; επιτρέπει στον πυρήνα του + &os; να έχει πρόσβαση σε συστήματα αρχείων XFS. Ωστόσο, τη δεδομένη + στιγμή, επιτρέπει πρόσβαση μόνο για ανάγνωση. Η εγγραφή δεν είναι + δυνατή. + + Για να προσαρτήσετε ένα τόμο &man.xfs.5; που βρίσκεται στο + /dev/ad1s1, εκτελέστε την παρακάτω εντολή: + + &prompt.root; mount -t xfs /dev/ad1s1 /mnt + + Καλό είναι επίσης να γνωρίζετε ότι το port sysutils/xfsprogs περιέχει το βοηθητικό + πρόγραμμα mkfs.xfs το οποίο επιτρέπει τη + δημιουργία συστημάτων αρχείων XFS. Το port + επίσης παρέχει προγράμματα για έλεγχο και επισκευή αυτών των + συστημάτων αρχείων. + + Μπορείτε να χρησιμοποίησετε την παράμετρο -p + στην εντολή mkfs.xfs για να δημιουργήσετε ένα + σύστημα αρχείων &man.xfs.5; το οποίο να περιέχει αρχεία και άλλα + μετα-δεδομένα. Mε αυτό τον τρόπο μπορείτε να δημιουργήσετε ένα + σύστημα αρχείων μόνο ανάγνωσης για δοκιμή με το &os;. + + + + ReiserFS + + To σύστημα αρχείων Reiser, ReiserFS, μεταφέρθηκε στο &os; + από τον &a.dumbbell; και είναι υπό την άδεια GNU + Public License. + + Το πρόγραμμα οδήγησης για το ReiserFS επιτρέπει στον πυρήνα του + &os; να έχει πρόσβαση ανάγνωσης στα αντίστοιχα συστήματα αρχείων αλλά + τη δεδομένη στιγμή δεν επιτρέπει εγγραφή δεδομένων. + + Φορτώστε αρχικά το άρθρωμα του πυρήνα: + + &prompt.root; kldload reiserfs + + Για να προσαρτήσετε ένα τόμο ReiserFS από το + /dev/ad1s1: + + &prompt.root; mount -t reiserfs /dev/ad1s1 /mnt + + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/firewalls/chapter.sgml b/el_GR.ISO8859-7/books/handbook/firewalls/chapter.sgml deleted file mode 100644 index 9e4e3fff8f..0000000000 --- a/el_GR.ISO8859-7/books/handbook/firewalls/chapter.sgml +++ /dev/null @@ -1,3544 +0,0 @@ - - - - - - - - Joseph J. - Barbish - Συνεισφορά του - - - - - Brad - Davis - Μετατράπηκε σε SGML και ανανεώθηκε από τον - - - - - Firewalls - - firewall - - - ασφάλεια - firewalls - - - - Σύνοψη - - Το firewall (τείχος προστασίας) καθιστά δυνατό το φιλτράρισμα της - εισερχόμενης και εξερχόμενης κίνησης που διέρχεται από το σύστημα σας. - Ένα firewall μπορεί να χρησιμοποιεί ένα ή περισσότερα σετ - κανόνων για να επιθεωρεί τα πακέτα κατά την είσοδο ή - έξοδο τους από μια δικτυακή σύνδεση, και να τα επιτρέπει ή να τα - απορρίπτει. Οι κανόνες του firewall μπορούν να ελέγχουν ένα ή - περισσότερα χαρακτηριστικά των πακέτων, συμπεριλαμβανομένων μεταξύ άλλων - και του τύπου του πρωτοκόλλου, καθώς και την διεύθυνση ή/και θύρα - (port) της αφετηρίας ή του προορισμού. - - Τα firewalls μπορούν να ενισχύσουν σημαντικά την ασφάλεια ενός - κόμβου ή ενός δικτύου. Μπορούν να χρησιμοποιηθούν για μία ή - περισσότερες από τις ακόλουθες λειτουργίες: - - - - Να προστατεύουν και να απομονώνουν τις εφαρμογές, τις υπηρεσίες - και τα μηχανήματα του εσωτερικού σας δικτύου από ανεπιθύμητη κίνηση - που προέρχεται από το Internet. - - - - Να περιορίζουν ή να αποκλείουν την πρόσβαση μηχανημάτων του - εσωτερικού δικτύου σε υπηρεσίες του Internet. - - - - Να υποστηρίζουν μετάφραση δικτυακών διευθύνσεων - (NAT), η οποία επιτρέπει στο εσωτερικό σας - δίκτυο να χρησιμοποιεί ιδιωτικές IP διευθύνσεις - και να μοιράζεται μία μοναδική σύνδεση με το Internet (είτε μέσω - μίας μοναδικής δημόσιας IP διεύθυνσης, είτε μέσω - ενός πλήθους δημοσίων διευθύνσεων που ανατίθενται αυτόματα). - - - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να δημιουργήσετε σωστούς κανόνες φιλτραρίσματος - πακέτων. - - - - Τους διάφορους τύπους firewall που υπάρχουν στο &os; και τις - διαφορές τους. - - - - Πως να ρυθμίσετε και να χρησιμοποιήσετε το - PF firewall του OpenBSD. - - - - Πως να ρυθμίσετε και να χρησιμοποιήσετε το - IPFILTER. - - - - Πως να ρυθμίσετε και να χρησιμοποιήσετε το - IPFW. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε βασικές αρχές του &os; και του Internet. - - - - - - Βασικές Έννοιες των Firewalls - - - firewall - rulesets - - - Υπάρχουν δύο βασικοί τρόποι για τη δημιουργία κανόνων σε ένα - firewall: ο inclusive και ο exclusive. - Ένα exclusive firewall επιτρέπει τη διέλευση όλης της κίνησης, εκτός - από αυτή που ταιριάζει με τους κανόνες του. Ένα inclusive firewall - κάνει το ανάποδο. Επιτρέπει μόνο τη διέλευση της κίνησης που ταιριάζει - με τους κανόνες του, και αποκλείει οτιδήποτε άλλο. - - Τα inclusive firewalls προσφέρουν πολύ καλύτερο έλεγχο της - εξερχόμενης κίνησης και για το λόγο αυτό είναι καλύτερα για συστήματα - που προσφέρουν υπηρεσίες στο δημόσιο Internet. Ελέγχουν επίσης και - τα πακέτα που προέρχονται από το δημόσιο Internet με προορισμό το - ιδιωτικό σας δίκτυο. Από προεπιλογή, όλη η κίνηση που δεν ταιριάζει - με τους κανόνες απορρίπτεται και καταγράφεται. Τα inclusive firewalls - είναι γενικά ασφαλέστερα από τα exclusive, καθώς μειώνουν σημαντικά - την πιθανότητα διέλευσης ανεπιθύμητης κίνησης μέσα από αυτά. - - - Εκτός και αν αναφέρεται διαφορετικά, όλα τα παραδείγματα - ρυθμίσεων και κανόνων που φαίνονται σε αυτό το κεφάλαιο, δημιουργούν - inclusive firewalls. - - - Η ασφάλεια μπορεί να γίνει ακόμα ισχυρότερη με τη χρήση ενός - stateful firewall. Αυτός ο τύπος firewall αποθηκεύει - την κατάσταση των συνδέσεων που μεταφέρουν δεδομένα μέσα από αυτό, και - επιτρέπει μόνο την κίνηση που είτε ταιριάζει με μια από τις υπάρχουσες - συνδέσεις, ή που ξεκινά μια νέα σύνδεση. Το μειονέκτημα ενός stateful - firewall είναι ότι μπορεί να είναι ευάλωτο σε επιθέσεις Denial of - Service (Άρνησης Υπηρεσίας, DoS) αν δεχθεί - ταυτόχρονα πολλές αιτήσεις για άνοιγμα νέων συνδέσεων σε μικρό χρονικό - διάστημα. Με τα περισσότερα firewalls, είναι δυνατόν να γίνει - συνδυασμός και των δύο συμπεριφορών (τόσο stateful όσο και μη-stateful) - ώστε να δημιουργηθεί το βέλτιστο firewall για την συγκεκριμένη - χρήση. - - - - Προγράμματα Firewall - - Το &os; έχει τρία διαφορετικά προγράμματα firewall ενσωματωμένα στο - βασικό σύστημα. Είναι τα: IPFILTER (γνωστό επίσης - και ως IPF), το IPFIREWALL - (γνωστό επίσης και ως IPFW), και το - PacketFilter του OpenBSD - (γνωστό επίσης και ως PF). Το &os; ενσωματώνει - επίσης δύο προγράμματα για διαμόρφωση κυκλοφορίας (traffic shaping, - έλεγχος του διαθέσιμου εύρους ζώνης): το &man.altq.4; και το - &man.dummynet.4;. Το Dummynet είναι κατά παράδοση στενά συνδεμένο με - το IPFW, και το ALTQ με το - PF. Η διαμόρφωση κυκλοφορίας για το IPFILTER μπορεί - τη δεδομένη στιγμή να γίνει με το IPFILTER για το NAT και το - φιλτράρισμα και με το IPFW σε συνδυασμό με το - &man.dummynet.4; ή χρησιμοποιώντας το - PF σε συνδυασμό με το ALTQ. - Τόσο το IPFW όσο και το PF χρησιμοποιούν κανόνες για να ελέγξουν την - κίνηση των πακέτων από και προς το σύστημά σας, αν και διαθέτουν - διαφορετικούς τρόπους για να το επιτύχουν, και οι κανόνες τους - χρησιμοποιούν διαφορετική σύνταξη. - - Ο λόγος για τον οποίο το &os; διαθέτει πολλαπλά firewall, είναι ότι - διαφορετικοί άνθρωποι έχουν διαφορετικές ανάγκες και προτιμήσεις. Δεν - υπάρχει ένα και μοναδικό firewall που να είναι το καλύτερο. - - Ο συγγραφέας προτιμά το IPFILTER, καθώς οι κανόνες τύπου stateful - που διαθέτει είναι λιγότερο πολύπλοκοι όταν χρησιμοποιούνται σε ένα - περιβάλλον NAT, ενώ διαθέτει και ενσωματωμένο ftp - proxy το οποίο τους απλοποιεί ακόμα περισσότερο, επιτρέποντας ασφαλή - σύνδεση σε εξωτερικούς εξυπηρετητές FTP. - - Καθώς όλα τα firewall βασίζονται στην επιθεώρηση τιμών ελέγχου των - πακέτων, ο διαχειριστής που πρόκειται να δημιουργήσει τους κανόνες - πρέπει να κατανοεί τον τρόπο λειτουργίας του TCP/IP, - το ρόλο των διαφόρων τιμών στα πεδία ελέγχου των πακέτων και πως - χρησιμοποιούνται στην ανταλλαγή πληροφοριών σε μια συνηθισμένη - συνεδρία. Για περισσότερες λεπτομέρειες, διαβάστε το . - - - - - - - John - Ferrell - Αναθεωρήθηκε και ενημερώθηκε από τον - - - - - - Το Packet Filter (PF) και το <acronym>ALTQ</acronym> του - OpenBSD - - - firewall - PF - - - Τον Ιούλιο του 2003, η εφαρμογή firewall του OpenBSD (γνωστή ως - PF) μεταφέρθηκε στο &os; και έγινε διαθέσιμη στην - Συλλογή των Ports. Το &os; 5.3 που κυκλοφόρησε το 2004, ήταν η - πρώτη επίσημη έκδοση η οποία περιείχε το PF ως - τμήμα του βασικού πλέον συστήματος. Το PF είναι - ένα ολοκληρωμένο firewall, με πλήθος χαρακτηριστικών, το οποίο επίσης - διαθέτει προαιρετικά υποστήριξη για το ALTQ - (Alternate Queuing). Το ALTQ προσφέρει υπηρεσίες - Διασφάλισης Ποιότητας (Quality of Service, - QoS). - - Το OpenBSD Project κάνει εξαιρετική δουλειά στη συντήρηση του - PF FAQ. Για το - λόγο αυτό, η παρούσα ενότητα του Εγχειριδίου εστιάζει κυρίως στις - ιδιαιτερότητες του PF όσο αφορά το &os;, ενώ παρέχει - και μερικές γενικές πληροφορίες σχετικά με τη χρήση του. Για πιο - λεπτομερείς πληροφορίες σχετικά με τη χρήση του PF, - παρακαλούμε διαβάστε το PF FAQ. - - Περισσότερες πληροφορίες σχετικά με το PF στο - &os; μπορείτε να βρείτε στο . - - - Χρησιμοποιώντας τα Αρθρώματα Πυρήνα για το PF - - Για να φορτώσετε το άρθρωμα πυρήνα για το PF, προσθέστε την - παρακάτω γραμμή στο στο /etc/rc.conf: - - pf_enable="YES" - - Εκτελέστε έπειτα το script εκκίνησης για να φορτώσετε το - άρθρωμα: - - &prompt.root; /etc/rc.d/pf start - - Σημειώστε ότι το άρθρωμα PF δεν πρόκειται να φορτωθεί αν δεν - βρει το καθορισμένο αρχείο κανόνων. Το προεπιλεγμένο αρχείο είναι - το /etc/pf.conf. Αν το αρχείο κανόνων βρίσκεται - σε κάποια άλλη τοποθεσία, μπορείτε να την καθορίσετε προσθέτοντας - μια γραμμή όπως την παρακάτω στο - /etc/rc.conf: - - pf_rules="/path/to/pf.conf" - - Μπορείτε να βρείτε ένα παράδειγμα του αρχείου - pf.conf στον κατάλογο /usr/share/examples/pf - - Το άρθρωμα PF μπορεί επίσης να φορτωθεί - χειροκίνητα από την γραμμή εντολών: - - &prompt.root; kldload pf.ko - - Η υποστήριξης καταγραφής του PF παρέχεται από το άρθρωμα - pflog.ko και μπορείτε να την φορτώσετε - προσθέτοντας την παρακάτω γραμμή στο - /etc/rc.conf: - - pflog_enable="YES" - - Εκτελέστε έπειτα το script εκκίνησης για να φορτώσετε το - άρθρωμα: - - &prompt.root; /etc/rc.d/pflog start - - Αν χρειάζεστε κάποιο από τα προχωρημένα χαρακτηριστικά του - PF, θα πρέπει να μεταγλωττίσετε την υποστήριξη - για το PF απευθείας μέσα στον πυρήνα. - - - - Επιλογές του PF για τον Πυρήνα - - - kernel options - device pf - - - - kernel options - device pflog - - - - kernel options - device pfsync - - - Αν και δεν είναι απαραίτητο να μεταγλωττίσετε την υποστήριξη - PF μέσα στον πυρήνα του &os;, ίσως να θέλετε να - χρησιμοποιήσετε ένα από τα προχωρημένα χαρακτηριστικά του PF το - οποίο δεν περιλαμβάνεται στο άρθρωμα του πυρήνα: το &man.pfsync.4;. - Πρόκειται για μια ψευδο-συσκευή η οποία αποκαλύπτει συγκεκριμένες - αλλαγές στον πίνακα καταστάσεων που χρησιμοποιείται από το - PF. Μπορεί να συνδυαστεί με το &man.carp.4; για - να δημιουργηθούν με το PF firewalls με δυνατότητα - αυτόματης αλλαγής σε περίπτωση αποτυχίας (failover). Περισσότερες - πληροφορίες σχετικά με το CARP μπορείτε να βρείτε - στο του Εγχειριδίου. - - Μπορείτε να δείτε όλες τις επιλογές πυρήνα για το - PF στο αρχείο - /usr/src/sys/conf/NOTES. Οι επιλογές φαίνονται - επίσης παρακάτω: - - device pf -device pflog -device pfsync - - Η επιλογή device pf ενεργοποιεί την υποστήριξη - για το firewall Packet Filter (&man.pf.4;). - - Η επιλογή device pflog ενεργοποιεί την - προαιρετική ψευδο-δικτυακή συσκευή &man.pflog.4; που μπορεί να - χρησιμοποιηθεί για την καταγραφή της κίνησης σε ένα &man.bpf.4; - descriptor. Ο δαίμονας &man.pflogd.8; μπορεί να αποθηκεύσει την - καταγραφή αυτή στο σκληρό δίσκο. - - Η επιλογή device pfsync ενεργοποιεί την - προαιρετική ψευδό-δικτυακή συσκευή &man.pfsync.4; η οποία - χρησιμοποιείται για να ανιχνεύει - αλλαγές κατάστασης. - - - - Επιλογές στο <filename>rc.conf</filename> - - Το PF και το &man.pflog.4; μπορούν να - ρυθμιστούν κατά την εκκίνηση με τις παρακάτω καταχωρίσεις στο - &man.rc.conf.5;: - - pf_enable="YES" # Enable PF (load module if required) -pf_rules="/etc/pf.conf" # rules definition file for pf -pf_flags="" # additional flags for pfctl startup -pflog_enable="YES" # start pflogd(8) -pflog_logfile="/var/log/pflog" # where pflogd should store the logfile -pflog_flags="" # additional flags for pflogd startup - - Αν πίσω από αυτό το firewall υπάρχει κάποιο τοπικό δίκτυο (LAN) - προς το οποίο επιθυμείτε να προωθήσετε πακέτα, ή αν θέλετε να - χρησιμοποιήσετε NAT, θα χρειαστείτε επίσης και την παρακάτω - επιλογή: - - gateway_enable="YES" # Enable as LAN gateway - - - - Δημιουργία Κανόνων Φιλτραρίσματος - - Το PF διαβάζει τις ρυθμίσεις του από το - &man.pf.conf.5; (η προεπιλεγμένη τοποθεσία είναι στο - /etc/pf.conf) και τροποποιεί, απορρίπτει ή - αποδέχεται πακέτα σύμφωνα με τους κανόνες και τους ορισμούς που - περιέχονται σε αυτό. Η εγκατάσταση του &os; περιλαμβάνει αρκετά - υποδείγματα αρχείων ρύθμισης, στην τοποθεσία - /usr/share/examples/pf/. Παρακαλούμε να - διαβάσετε το PF FAQ για πλήρη - ανάλυση των κανόνων του PF. - - - Καθώς διαβάζετε το PF FAQ, - να έχετε υπόψη σας ότι διαφορετικές εκδόσεις του &os; περιέχουν - διαφορετικές εκδόσεις του PF. Τη δεδομένη στιγμή, το - &os; 8.X και οι προηγούμενες - εκδόσεις χρησιμοποιούν την ίδια έκδοση του PF - που χρησιμοποιεί και το OpenBSD 4.1. - Το &os; 9.X και νεώτερες - εκδόσεις χρησιμοποιούν την ίδια έκδοση του - PF με το OpenBSD 4.5. - - - Η &a.pf; είναι ένα καλό μέρος για να κάνετε ερωτήσεις - σχετικές με τη ρύθμιση και τη λειτουργία του PF - firewall. Μη ξεχάσετε να ελέγξετε τα αρχεία της λίστας πριν - ξεκινήσετε τις ερωτήσεις! - - - - Δουλεύοντας με το PF - - Χρησιμοποιήστε το &man.pfctl.8; για να ελέγξετε το - PF. Παρακάτω θα βρείτε κάποιες χρήσιμες εντολές - (βεβαιωθείτε ότι έχετε διαβάσει τη σελίδα manual του &man.pfctl.8; για - να δείτε όλες τις διαθέσιμες επιλογές): - - - - - - Εντολή - Σκοπός - - - - - - pfctl - Ενεργοποίηση του PF - - - - pfctl - Απενεργοποίηση του PF - - - - pfctl all /etc/pf.conf - Διαγραφή όλων των κανόνων (nat, filter, state, table, - κ.λ.π.) και εκ νέου ανάγνωση από το αρχείο - /etc/pf.conf - - - - pfctl [ rules | nat | state ] - Εκτύπωση αναφοράς σχετικά με τους κανόνες του φίλτρου, - του NAT, ή του πίνακα κατάστασης - - - - pfctl /etc/pf.conf - Ελέγχει το /etc/pf.conf για λάθη, - αλλά δεν φορτώνει τους κανόνες - - - - - - - - Ενεργοποίηση του <acronym>ALTQ</acronym> - - Το ALTQ διατίθεται μόνο αν μεταγλωττίσετε - απευθείας την υποστήριξη του μέσα στον πυρήνα του &os;. - Το ALTQ δεν υποστηρίζεται από όλα τα προγράμματα - οδήγησης καρτών δικτύου. Παρακαλούμε δείτε τη σελίδα manual του - &man.altq.4; για τη λίστα των οδηγών που υποστηρίζονται στην έκδοση - του &os; που διαθέτετε. - - Οι παρακάτω επιλογές του πυρήνα ενεργοποιούν το - ALTQ και παρέχουν επιπρόσθετες λειτουργίες: - - options ALTQ -options ALTQ_CBQ # Class Bases Queuing (CBQ) -options ALTQ_RED # Random Early Detection (RED) -options ALTQ_RIO # RED In/Out -options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) -options ALTQ_PRIQ # Priority Queuing (PRIQ) -options ALTQ_NOPCC # Required for SMP build - - Η γραμμή options ALTQ ενεργοποιεί το πλαίσιο - λειτουργιών ALTQ. - - Η γραμμή options ALTQ_CBQ ενεργοποιεί το - Class Based Queuing (CBQ). - Το CBQ σας επιτρέπει να χωρίσετε το εύρος ζώνης - μιας σύνδεσης σε διαφορετικές κλάσεις ή ουρές, ώστε να δίνονται - προτεραιότητες στην κίνηση ανάλογα με τους κανόνες του φίλτρου. - - Η γραμμή options ALTQ_RED ενεργοποιεί το - Random Early Detection (RED). - Το RED χρησιμοποιείται για να αποφευχθεί η - συμφόρηση του δικτύου. Για το σκοπό αυτό, το RED - μετράει το μήκος της ουράς και το συγκρίνει με το μέγιστο και - ελάχιστο όριο της. Αν η ουρά είναι πάνω από το μέγιστο, όλα - τα νέα πακέτα θα απορρίπτονται. Σύμφωνα και με το όνομα του, το - RED απορρίπτει πακέτα από διάφορες συνδέσεις με - τυχαίο τρόπο. - - Η γραμμή options ALTQ_RIO ενεργοποιεί το - Random Early Detection In and Out. - - Η γραμμή options ALTQ_HFSC ενεργοποιεί το - Hierarchical Fair Service Curve Packet Scheduler. - Για περισσότερες πληροφορίες σχετικά με το HFSC - δείτε: . - - Η γραμμή options ALTQ_PRIQ ενεργοποιεί το - Priority Queuing (PRIQ). - Το PRIQ πάντοτε περνάει πρώτα την κίνηση με τη - μεγαλύτερη προτεραιότητα. - - Η γραμμή options ALTQ_NOPCC ενεργοποιεί την - υποστήριξη SMP για το ALTQ. - Η επιλογή αυτή απαιτείται σε συστήματα SMP. - - - - - Το IPFILTER (IPF) Firewall - - - firewall - IPFILTER - - - Ο συγγραφέας του IPFILTER είναι ο Darren Reed. Το IPFILTER δεν - εξαρτάται από το λειτουργικό σύστημα: είναι μια εφαρμογή ανοικτού - κώδικα που έχει μεταφερθεί στο &os;, το NetBSD, το OpenBSD, το - &sunos;, το HP/UX και το &solaris;. Το IPFILTER είναι υπό διαρκή - και ενεργή ανάπτυξη και συντήρηση, και κυκλοφορούν τακτικά οι νέες - εκδόσεις του. - - Το IPFILTER είναι ένα firewall και μηχανισμός - NAT που λειτουργεί στον πυρήνα και μπορεί να - ελέγχεται και να παρακολουθείται από προγράμματα χρήστη. Οι κανόνες - του firewall μπορούν να τίθενται σε ισχύ ή να διαγράφονται μέσω του - βοηθητικού προγράμματος &man.ipf.8;. Οι κανόνες για το - NAT μπορούν να τίθενται σε ισχύ ή να διαγράφονται - μέσω του βοηθητικού προγράμματος &man.ipnat.1;. Το βοηθητικό πρόγραμμα - &man.ipfstat.8; μπορεί να εκτυπώσει στατιστικά εκτέλεσης για το τμήμα - του IPFILTER που εκτελείται στον πυρήνα. Το πρόγραμμα &man.ipmon.8; - μπορεί να καταγράψει τις ενέργειες του IPFILTER στο αρχεία καταγραφής - συμβάντων του συστήματος. - - Το IPF γράφηκε αρχικά χρησιμοποιώντας μια λογική επεξεργασίας - κανόνων του τύπου ο τελευταίο κανόνας που ταιριάζει, είναι και - ο νικητής και χρησιμοποιούσε μόνο κανόνες τύπου stateless. - Με την πάροδο του χρόνου, το IPF βελτιώθηκε για να περιλαμβάνει την - επιλογή quick και την επιλογή keep state - για stateful κανόνες. Οι επιλογές αυτές εκσυγχρόνισαν δραματικά τη - λογική επεξεργασίας των κανόνων. Η επίσημη τεκμηρίωση του IPF καλύπτει - μόνο τις παλιές παραμέτρους ρύθμισης και επεξεργασίας των κανόνων. - Οι σύγχρονες λειτουργίες καλύπτονται μόνο ως πρόσθετες επιλογές, και - έτσι δεν τονίζονται αρκετά τα πλεονεκτήματα τους στη δημιουργία ενός - πολύ καλύτερου και ασφαλέστερου firewall. - - Οι οδηγίες που περιέχονται σε αυτή την ενότητα, βασίζονται στη - χρήση κανόνων που περιέχουν την επιλογή quick καθώς και - την stateful επιλογή keep state. Αυτό είναι και το - βασικό πλαίσιο λειτουργιών για την δημιουργία του σετ κανόνων ενός - inclusive firewall. - - Για λεπτομέρειες σχετικά με τον παλιότερο τρόπο επεξεργασίας των - κανόνων, δείτε: - και . - - Μπορείτε να δείτε το IPF FAQ στην τοποθεσία . - - Μπορείτε να βρείτε τις παλαιότερες δημοσιεύσεις τις λίστας - ταχυδρομείου του IPFILTER στο . Παρέχεται - δυνατότητα αναζήτησης. - - - Ενεργοποιώντας το IPF - - - IPFILTER - enabling - - - Το IPF περιλαμβάνεται στη βασική εγκατάσταση του &os; ως άρθρωμα - το οποίο μπορεί να φορτωθεί χωριστά. Το σύστημα θα φορτώσει δυναμικά - το άρθρωμα του IPF αν υπάρχει η καταχώριση - ipfilter_enable="YES" στο αρχείο - /etc/rc.conf. Το άρθρωμα έχει δημιουργηθεί με - ενεργοποιημένη την δυνατότητα καταγραφής και με την επιλογή - default pass all. Για να αλλάξετε αυτή την - προεπιλογή σε block all, μπορείτε απλώς να - προσθέσετε τον κανόνα απόρριψης (block all) στο τέλος των κανόνων σας. - Δεν χρειάζεται να μεταγλωττίσετε την επιλογή IPF στο πυρήνα του &os; - για το σκοπό αυτό. - - - - Επιλογές για τον Πυρήνα - - - kernel options - IPFILTER - - - - kernel options - IPFILTER_LOG - - - - kernel options - IPFILTER_DEFAULT_BLOCK - - - - IPFILTER - kernel options - - - Δεν είναι υποχρεωτικό να μεταγλωττίσετε τις παρακάτω επιλογές στον - πυρήνα του &os; για να ενεργοποιήσετε το IPF. Η παρουσίαση τους εδώ - είναι καθαρά ενημερωτική. Αν μεταγλωττίσετε το IPF απευθείας - στον πυρήνα, δεν θα χρησιμοποιηθεί ποτέ το αντίστοιχο άρθρωμα. - - Στο αρχείο /usr/src/sys/conf/NOTES θα βρείτε - παραδείγματα καταχωρίσεων IPF για το αρχείο ρύθμισης του πυρήνα. Οι - επιλογές αυτές φαίνονται επίσης παρακάτω: - - options IPFILTER -options IPFILTER_LOG -options IPFILTER_DEFAULT_BLOCK - - Η επιλογή options IPFILTER ενεργοποιεί την - υποστήριξη για το IPFILTER firewall. - - Η επιλογή options IPFILTER_LOG ενεργοποιεί την - υποστήριξη καταγραφής του IPF, η οποία γράφει στην ψευδο-συσκευή - καταγραφής πακέτων ipl για κάθε κανόνα που - περιλαμβάνει την επιλογή log. - - Η επιλογή options IPFILTER_DEFAULT_BLOCK - αλλάζει την προεπιλεγμένη συμπεριφορά, ώστε κάθε πακέτο που δεν - ταιριάζει με κάποιο κανόνα pass του firewall, - να απορρίπτεται αυτόματα. - - Οι παραπάνω επιλογές θα ενεργοποιηθούν μόνο αφού μεταγλωττίσετε - και εγκαταστήσετε ένα προσαρμοσμένο πυρήνα που να τις - περιλαμβάνει. - - - - Διαθέσιμες Επιλογές για το <filename>rc.conf</filename> - - Χρειάζεστε τις παρακάτω καταχωρίσεις στο - /etc/rc.conf για να ενεργοποιήσετε το IPF κατά - την εκκίνηση του υπολογιστή: - - ipfilter_enable="YES" # Start ipf firewall -ipfilter_rules="/etc/ipf.rules" # loads rules definition text file -ipmon_enable="YES" # Start IP monitor log -ipmon_flags="-Ds" # D = start as daemon - # s = log to syslog - # v = log tcp window, ack, seq - # n = map IP & port to names - - Αν πίσω από αυτό το firewall υπάρχει κάποιο LAN που χρησιμοποιεί - δεσμευμένες ιδιωτικές διευθύνσεις, θα χρειαστεί να προσθέσετε τις - παρακάτω καταχωρίσεις για να ενεργοποιήσετε τη λειτουργία - NAT: - - gateway_enable="YES" # Enable as LAN gateway -ipnat_enable="YES" # Start ipnat function -ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat - - - - IPF - - ipf - - Η εντολή &man.ipf.8; χρησιμοποιείται για να φορτώσει το αρχείο - των κανόνων. Φυσιολογικά, θα δημιουργήσετε ένα αρχείο με τους δικούς - σας προσαρμοσμένους κανόνες και θα αντικαταστήσετε με αυτό - εξ'ολοκλήρου τους ενσωματωμένους κανόνες του firewall: - - &prompt.root; ipf -Fa -f /etc/ipf.rules - - Η επιλογή αδειάζει τους κανόνες από τους - εσωτερικούς πίνακες του firewall. - - Η επιλογή καθορίζει το αρχείο των κανόνων που - θα φορτωθεί. - - Αυτό σας δίνει την δυνατότητα να αλλάξετε το αρχείο κανόνων σας, - να εκτελέσετε την εντολή IPF που αναφέραμε παραπάνω, και - να ανανεώσετε με αυτό τον τρόπο τους κανόνες στο firewall που - εκτελείται ήδη με καινούργιους, χωρίς να χρειαστεί να επανεκκινήσετε - το σύστημα σας. Η μέθοδος αυτή είναι πολύ βολική για να δοκιμάσετε - νέους κανόνες, καθώς μπορεί να επαναληφθεί όσες φορές θέλετε. - - Δείτε τη σελίδα manual του &man.ipf.8; για λεπτομέρειες σχετικά με - τις υπόλοιπες επιλογές που μπορείτε να χρησιμοποιήσετε με την εντολή - αυτή. - - Η εντολή &man.ipf.8; αναμένει ένα απλό αρχείο κειμένου ως αρχείο - κανόνων. Δεν θα δεχθεί αρχείο κανόνων γραμμένο ως script με - συμβολικές αντικαταστάσεις. - - Υπάρχει ωστόσο τρόπος να γράψετε κανόνες IPF που να χρησιμοποιούν - την ισχύ των συμβολικών αντικαταστάσεων. Για περισσότερες - πληροφορίες, δείτε το - . - - - - IPFSTAT - - ipfstat - - IPFILTER - statistics - - - Η προεπιλεγμένη συμπεριφορά του &man.ipfstat.8; είναι να ανακτά - και να απεικονίζει το σύνολο των στατιστικών που συγκεντρώθηκαν ως - αποτέλεσμα της εφαρμογής των κανόνων του χρήστη στα πακέτα που - εισέρχονται και εξέρχονται από το firewall, από τη στιγμή της - τελευταίας του εκκίνησης ή από τον τελευταίο τους μηδενισμό μέσω της - εντολής ipf -Z. - - Δείτε τη σελίδα manual &man.ipfstat.8; για λεπτομέρειες. - - Η προεπιλεγμένη έξοδος της εντολής &man.ipfstat.8; θα μοιάζει με - την παρακάτω: - - input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0 - output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0 - input packets logged: blocked 99286 passed 0 - output packets logged: blocked 0 passed 0 - packets logged: input 0 output 0 - log failures: input 3898 output 0 - fragment state(in): kept 0 lost 0 - fragment state(out): kept 0 lost 0 - packet state(in): kept 169364 lost 0 - packet state(out): kept 431395 lost 0 - ICMP replies: 0 TCP RSTs sent: 0 - Result cache hits(in): 1215208 (out): 1098963 - IN Pullups succeeded: 2 failed: 0 - OUT Pullups succeeded: 0 failed: 0 - Fastroute successes: 0 failures: 0 - TCP cksum fails(in): 0 (out): 0 - Packet log flags set: (0) - - Όταν χρησιμοποιηθεί η επιλογή για τα - εισερχόμενα ή η επιλογή για τα εξερχόμενα πακέτα, - η εντολή θα ανακτήσει και θα απεικονίσει την αντίστοιχη λίστα - κανόνων που είναι εγκατεστημένη και χρησιμοποιείται από τον πυρήνα τη - δεδομένη στιγμή. - - Η εντολή ipfstat -in δείχνει ένα αριθμημένο - πίνακα κανόνων για εισερχόμενα πακέτα. - - Η εντολή ipfstat -on δείχνει ένα αριθμημένο - πίνακα κανόνων για εξερχόμενα πακέτα. - - Η έξοδος θα μοιάζει με την παρακάτω: - - @1 pass out on xl0 from any to any -@2 block out on dc0 from any to any -@3 pass out quick on dc0 proto tcp/udp from any to any keep state - - Η εντολή ipfstat -ih δείχνει τον πίνακα - κανόνων για τα εισερχόμενα πακέτα, τοποθετώντας μπροστά από τον - κάθε κανόνα ένα αριθμό που δείχνει πόσες φορές έχει - χρησιμοποιηθεί. - - Η εντολή ipfstat -oh δείχνει τον πίνακα - κανόνων για τα εξερχόμενα πακέτα, τοποθετώντας μπροστά από τον - κάθε κανόνα ένα αριθμό που δείχνει πόσες φορές έχει - χρησιμοποιηθεί. - - Η έξοδος θα μοιάζει με την παρακάτω: - - 2451423 pass out on xl0 from any to any -354727 block out on dc0 from any to any -430918 pass out quick on dc0 proto tcp/udp from any to any keep state - - Μια από τις πιο σημαντικές λειτουργίες της εντολής - ipfstat είναι η επιλογή η - οποία απεικονίζει τον πίνακα καταστάσεων, με τρόπο όμοιο με αυτό - που χρησιμοποιεί η εντολή &man.top.1; για να δείξει τον πίνακα - διεργασιών που εκτελούνται στο &os;. Όταν το firewall σας δέχεται - επίθεση, η λειτουργία αυτή σας δίνει την δυνατότητα να αναγνωρίσετε - και να εστιάσετε στα ίδια τα πακέτα που την αποτελούν. - Οι προαιρετικές υπο-επιλογές σας δίνουν την δυνατότητα να επιλέξετε - το IP αφετηρίας ή προορισμού, την θύρα, ή το πρωτόκολλο το οποίο - θέλετε να παρακολουθήσετε σε πραγματικό χρόνο. Δείτε τη σελίδα - manual του &man.ipfstat.8; για περισσότερες λεπτομέρειες. - - - - IPMON - - ipmon - - IPFILTER - logging - - - Για να λειτουργήσει σωστά η εντολή ipmon, - θα πρέπει να ενεργοποιηθεί η επιλογή IPFILTER_LOG - στον πυρήνα. Η εντολή αυτή διαθέτει δύο διαφορετικούς τρόπους - λειτουργίας. Ο προεπιλεγμένος κανονικός τρόπος λειτουργίας - ενεργοποιείται όταν η εντολή χρησιμοποιείται χωρίς την επιλογή - . - - Η εντολή μπορεί να χρησιμοποιηθεί σε λειτουργία δαίμονα όταν - επιθυμείτε να έχετε ένα συνεχόμενο αρχείο καταγραφής ώστε να μπορείτε - να εξετάσετε τις προηγούμενες εγγραφές. Αυτός είναι και ο τρόπος με - τον οποίο έχει ρυθμιστεί να συνεργάζεται το &os; με το IPFILTER. - Το &os; έχει ενσωματωμένη δυνατότητα εναλλαγής αρχείων καταγραφής. - Για αυτό το λόγο, είναι καλύτερο η καταγραφή να γίνεται μέσω του - &man.syslogd.8; παρά σε ένα συνηθισμένο αρχείο. Από προεπιλογή, η - ρύθμιση ipmon_flags στο αρχείο - rc.conf χρησιμοποιεί τις επιλογές - : - - ipmon_flags="-Ds" # D = start as daemon - # s = log to syslog - # v = log tcp window, ack, seq - # n = map IP & port to names - - Τα πλεονεκτήματα της καταγραφής είναι προφανή. Παρέχει την - δυνατότητα επισκόπησης πληροφοριών όπως τα πακέτα που απορρίφθηκαν, - τις διευθύνσεις από τις οποίες λήφθηκαν, και τον προορισμό τους. - Έχετε έτσι ένα σημαντικό πλεονέκτημα όταν προσπαθείτε να αναγνωρίσετε - ένα εισβολέα. - - Ακόμα και όταν ενεργοποιήσετε την δυνατότητα καταγραφής, το IPF - δεν θα καταγράψει τίποτα αν δεν έχει γίνει η αντίστοιχη ρύθμιση στους - κανόνες. Ο διαχειριστής του firewall αποφασίζει για ποιους κανόνες - του σετ θέλει να ενεργοποιήσει την καταγραφή, και προσθέτει σε αυτούς - την λέξη log. Φυσιολογικά, η καταγραφή ενεργοποιείται μόνο σε κανόνες - που απορρίπτουν πακέτα. - - Είναι πολύ συνηθισμένο να περιλαμβάνεται ένας κανόνας στο τέλος - του συνόλου, που να απορρίπτει από προεπιλογή όλα τα πακέτα που - φτάνουν μέχρι εκεί (default deny). Με τον τρόπο αυτό μπορείτε να - δείτε όλα τα πακέτα που δεν ταίριαξαν με κανένα κανόνα του σετ. - - - - Καταγραφή του IPMON - - Το syslogd χρησιμοποιεί τη δική του - ειδική μέθοδο για το διαχωρισμό των δεδομένων καταγραφής. - Διαθέτει ειδικές ομαδοποιήσεις που ονομάζονται - facility και level. Όταν το IPMON - χρησιμοποιείται με την επιλογή , χρησιμοποιεί - από προεπιλογή το local0 ως όνομα - facility. Αν το επιθυμείτε, μπορείτε να - χρησιμοποιήσετε τα παρακάτω επίπεδα για περαιτέρω διαχωρισμό των - δεδομένων καταγραφής: - - LOG_INFO - packets logged using the "log" keyword as the action rather than pass or block. -LOG_NOTICE - packets logged which are also passed -LOG_WARNING - packets logged which are also blocked -LOG_ERR - packets which have been logged and which can be considered short - - - - Για να ρυθμίσετε το IPFILTER να καταγράφει όλα τα δεδομένα στο - /var/log/ipfilter.log, θα χρειαστεί να - δημιουργήσετε από πριν το αρχείο. Αυτό μπορεί να γίνει με την - παρακάτω εντολή: - - &prompt.root; touch /var/log/ipfilter.log - - Η λειτουργία του &man.syslogd.8; μπορεί να ρυθμιστεί με - καταχωρίσεις στο αρχείο /etc/syslog.conf. - Το αρχείο syslog.conf προσφέρει σημαντική - ευελιξία στον τρόπο με τον οποίο το syslog - αντιμετωπίζει τα μηνύματα συστήματος που προέρχονται από εφαρμογές - όπως το IPF. - - Προσθέστε την παρακάτω καταχώριση στο αρχείο - /etc/syslog.conf: - - local0.* /var/log/ipfilter.log - - Το local0.* σημαίνει ότι θα γίνεται - καταγραφή όλων των μηνυμάτων αυτού του τύπου στην τοποθεσία που έχει - οριστεί. - - Για να ενεργοποιήσετε τις αλλαγές στο - /etc/syslog.conf θα πρέπει να επανεκκινήσετε το - μηχάνημα ή να αναγκάσετε το &man.syslogd.8; να ξαναδιαβάσει το - /etc/syslog.conf, εκτελώντας την εντολή - /etc/rc.d/syslogd reload - - Μην ξεχάσετε να τροποποιήσετε το - /etc/newsyslog.conf ώστε να εναλλάσσει το αρχείο - καταγραφής που δημιουργήσατε παραπάνω. - - - - Η Μορφή των Μηνυμάτων Καταγραφής - - Τα μηνύματα που παράγονται από την ipmon - αποτελούνται από πεδία δεδομένων που χωρίζονται από λευκό διάστημα. - Τα πεδία που είναι κοινά σε όλα τα μηνύματα, είναι τα παρακάτω: - - - - Η ημερομηνία παραλαβής του πακέτου - - - - Η ώρα παραλαβής του πακέτου. Έχει την μορφή HH:MM:SS.F, - η οποία υποδηλώνει ώρες, λεπτά, δευτερόλεπτα και κλάσματα - δευτερολέπτου (τα οποία μπορεί να είναι πολλά δεκαδικά - ψηφία). - - - - Το όνομα της διεπαφής στην οποία έγινε η επεξεργασία του - πακέτου π.χ. dc0. - - - - Ο αριθμός ομάδας και ο αύξων αριθμός του κανόνα, π.χ. - @0:17. - - - - Μπορείτε να δείτε τα παρακάτω με την εντολή - ipfstat -in: - - - - Το είδος της ενέργειας: p αν το πακέτο πέρασε, b αν το πακέτο - απορρίφθηκε, S για σύντομο πακέτο, n αν δεν ταίριαξε με κανένα - κανόνα, L για κανόνα με καταγραφή. Η σειρά προτεραιότητας στην - απεικόνιση των παραπάνω, είναι S, p, b, n, L. Το κεφαλαίο P ή - το B σημαίνουν ότι η καταγραφή του πακέτου έγινε λόγω κάποιας - γενικής ρύθμισης καταγραφής και όχι εξαιτίας κάποιου - κανόνα. - - - - Οι διευθύνσεις. Πρόκειται στην πραγματικότητα για τρία - πεδία: τη διεύθυνση και τη θύρα αφετηρίας (χωρίζονται με κόμμα), - το σύμβολο -> και την διεύθυνση και θύρα προορισμού, π.χ. - 209.53.17.22,80 -> 198.73.220.17,1722. - - - - Το PR ακολουθούμενο από το όνομα ή τον - αριθμό του πρωτοκόλλου, π.χ. PR tcp. - - - - Το len ακολουθούμενο από το μήκος της - επικεφαλίδας και το συνολικό μήκος του πακέτου, π.χ. - len 20 40. - - - - Αν πρόκειται για πακέτο TCP, θα υπάρχει ένα - επιπλέον πεδίο το οποίο θα ξεκινάει με μια παύλα και θα ακολουθείται - από γράμματα τα οποία αντιστοιχούν στις επιλογές (flags) που έχουν - τεθεί. Δείτε τη σελίδα manual &man.ipf.5; για τη λίστα των - γραμμάτων και των αντίστοιχων flags. - - Αν πρόκειται για πακέτο ICMP, θα υπάρχουν δύο πεδία στο τέλος, - το πρώτο θα είναι πάντα ICMP και το επόμενο θα είναι - ο τύπος του μηνύματος και του υπό-μηνύματος ICMP, χωρισμένα με μια - κάθετο, π.χ. ICMP 3/3 για ένα μήνυμα μη προσβάσιμης θύρας (port - unreachable). - - - - Δημιουργία Script Κανόνων με Συμβολική Υποκατάσταση - - Ορισμένοι έμπειροι χρήστες του IPF δημιουργούν ένα αρχείο - κανόνων το οποίο μπορεί να εκτελεστεί ως script με δυνατότητα - συμβολικής υποκατάστασης. Το βασικό όφελος του παραπάνω, είναι ότι - χρειάζεται να αλλάξετε μόνο την τιμή που σχετίζεται με το συμβολικό - όνομα και όταν το script εκτελεστεί, η τιμή θα υποκατασταθεί σε όλους - τους κανόνες που περιέχουν το όνομα αυτό. Καθώς πρόκειται για - script, μπορείτε να χρησιμοποιήσετε συμβολική υποκατάσταση για να - κωδικοποιήσετε συχνά χρησιμοποιούμενες τιμές και να τις υποκαθιστάτε - σε πολλαπλούς κανόνες. Αυτό φαίνεται και στο παράδειγμα που - ακολουθεί. - - Η σύνταξη του script που χρησιμοποιείται εδώ, είναι συμβατή με τα - κελύφη &man.sh.1;, &man.csh.1;, και &man.tcsh.1;. - - Τα πεδία στα οποία γίνεται συμβολική υποκατάσταση προσημειώνονται - με το σήμα του δολαρίου: $. - - Τα συμβολικά πεδία δεν έχουν την προσημείωση με το - $. - - Η τιμή που θα χρησιμοποιηθεί στο συμβολικό πεδίο, θα πρέπει να - εσωκλείεται σε διπλά εισαγωγικά ("). - - Ξεκινήστε το αρχείο των κανόνων σας με κάτι αντίστοιχο με το - παρακάτω: - - ############# Start of IPF rules script ######################## - -oif="dc0" # name of the outbound interface -odns="192.0.2.11" # ISP's DNS server IP address -myip="192.0.2.7" # my static IP address from ISP -ks="keep state" -fks="flags S keep state" - -# You can choose between building /etc/ipf.rules file -# from this script or running this script "as is". -# -# Uncomment only one line and comment out another. -# -# 1) This can be used for building /etc/ipf.rules: -#cat > /etc/ipf.rules << EOF -# -# 2) This can be used to run script "as is": -/sbin/ipf -Fa -f - << EOF - -# Allow out access to my ISP's Domain name server. -pass out quick on $oif proto tcp from any to $odns port = 53 $fks -pass out quick on $oif proto udp from any to $odns port = 53 $ks - -# Allow out non-secure standard www function -pass out quick on $oif proto tcp from $myip to any port = 80 $fks - -# Allow out secure www function https over TLS SSL -pass out quick on $oif proto tcp from $myip to any port = 443 $fks -EOF -################## End of IPF rules script ######################## - - Αυτό είναι όλο. Στο παραπάνω παράδειγμα δεν είναι σημαντικοί - οι κανόνες, αλλά ο τρόπος με τον οποίο λειτουργούν και παίρνουν τιμές - τα πεδία υποκατάστασης. Αν το παραπάνω παράδειγμα βρίσκονταν σε ένα - αρχείο με το όνομα /etc/ipf.rules.script, - θα μπορούσατε να επαναφορτώσετε αυτούς τους κανόνες με την παρακάτω - εντολή: - - &prompt.root; sh /etc/ipf.rules.script - - Υπάρχει ένα πρόβλημα όταν χρησιμοποιούνται αρχεία κανόνων με - ενσωματωμένους συμβολισμούς: Το IPF δεν καταλαβαίνει τη συμβολική - υποκατάσταση, και δεν μπορεί να διαβάσει αυτά τα scripts άμεσα. - - Ένα τέτοιο script μπορεί να χρησιμοποιηθεί με ένα από τους δύο - παρακάτω τρόπους: - - - - Αφαιρέστε το σχόλιο από τη γραμμή που ξεκινάει με - cat, και μετατρέψτε σε σχόλιο τη γραμμή που - ξεκινάει με /sbin/ipf. Τοποθετήστε το - ipfilter_enable="YES" στο αρχείο - /etc/rc.conf όπως συνήθως, και εκτελέστε - το script μια φορά μετά από κάθε αλλαγή για να δημιουργήσετε ή να - ενημερώσετε το /etc/ipf.rules. - - - - Απενεργοποιήστε το IPFILTER στα scripts εκκίνησης του - συστήματος, προσθέτοντας την καταχώριση - ipfilter_enable="NO" (πρόκειται για την - προεπιλεγμένη τιμή) στο αρχείο - /etc/rc.conf. - - Προσθέστε ένα script όπως το παρακάτω στον κατάλογο εκκίνησης - /usr/local/etc/rc.d/. Το - script θα πρέπει να έχει ένα προφανές όνομα, όπως - ipf.loadrules.sh. Η επέκταση - .sh είναι υποχρεωτική. - - #!/bin/sh -sh /etc/ipf.rules.script - - Οι άδειες σε αυτό το αρχείο, θα πρέπει να επιτρέπουν ανάγνωση, - εγγραφή και εκτέλεση για τον χρήστη - root. - - &prompt.root; chmod 700 /usr/local/etc/rc.d/ipf.loadrules.sh - - - - Οι κανόνες του IPF θα φορτώνονται πλέον κατά την εκκίνηση του - συστήματος σας. - - - - Το Σύνολο Κανόνων του IPF - - Ως σύνολο κανόνων στο IPF, ορίζουμε μια ομάδα - κανόνων που έχουν γραφεί για να επιτρέπουν ή να απορρίπτουν πακέτα - ανάλογα με τις τιμές που περιέχονται σε αυτά. Η διπλής κατεύθυνσης - ανταλλαγή πακέτων μεταξύ υπολογιστών αποτελεί μια συνεδρία. - Το σύνολο κανόνων του firewall επεξεργάζεται τόσο τα πακέτα που - έρχονται από το Internet, όσο και τα πακέτα που παράγονται από το - σύστημα ως απάντηση σε αυτά. Κάθε υπηρεσία TCP/IP - (π.χ. telnet, www, mail, κ.λ.π.) καθορίζεται από το πρωτόκολλο και - την προνομιακή (privileged) θύρα που χρησιμοποιεί για να δέχεται - αιτήματα εξυπηρέτησης. Τα πακέτα που προορίζονται για μια - συγκεκριμένη υπηρεσία, ξεκινούν από τη διεύθυνση αφετηρίας - χρησιμοποιώντας μια μη-προνομιακή θύρα και καταλήγουν στη - συγκεκριμένη θύρα υπηρεσίας στον προορισμό. Όλες οι παραπάνω - παράμετροι (θύρες και διευθύνσεις) μπορούν να χρησιμοποιηθούν - ως κριτήρια επιλογής για την δημιουργία κανόνων που επιτρέπουν - ή εμποδίζουν την πρόσβαση σε υπηρεσίες. - - - IPFILTER - rule processing order - - - Το IPF γράφτηκε αρχικά χρησιμοποιώντας μια λογική επεξεργασίας - κανόνων του τύπου ο τελευταίος κανόνας που ταιριάζει, είναι ο - νικητής και χρησιμοποιούσε μόνο κανόνες stateless. Με την - πάροδο του χρόνου, το IPF ενισχύθηκε με την επιλογή - quick και με δυνατότητα αποθήκευσης κατάστασης - μέσω της επιλογής keep state. Με τον τρόπο αυτό, - εκσυγχρονίστηκε δραματικά η λογική επεξεργασίας των κανόνων. - - Οι οδηγίες που περιέχονται σε αυτή την ενότητα βασίζονται στη - χρήση κανόνων που περιέχουν την επιλογή quick και την - επιλογή keep state για τη διατήρηση της κατάστασης. - Αυτές είναι και οι βασικές λειτουργίες για την κωδικοποίηση του - συνόλου κανόνων ενός inclusive firewall. - - - Όταν δουλεύετε με τους κανόνες του firewall, θα πρέπει να είστε - πολύ προσεκτικοί. Αν βάλετε λανθασμένες - ρυθμίσεις, μπορεί να κλειδωθείτε έξω από τον - εξυπηρετητή σας. Για να είστε ασφαλείς, είναι προτιμότερο να - κάνετε τις αρχικές σας ρυθμίσεις από την τοπική κονσόλα, παρά μέσω - απομακρυσμένης σύνδεσης (π.χ. μέσω - ssh). - - - - - Συντακτικό Κανόνων - - - IPFILTER - rule syntax - - - Το συντακτικό των κανόνων που παρουσιάζουμε εδώ, έχει απλοποιηθεί - ώστε να απεικονίζει τη σύγχρονη stateful υλοποίηση και τη λογική - του τύπου ο πρώτος κανόνας που ταιριάζει είναι και ο - νικητής. Για την περιγραφή του παλιότερου τρόπου λειτουργίας, - διαβάστε τη σελίδα manual του &man.ipf.8;. - - Ο χαρακτήρας # χρησιμοποιείται για να - επισημάνει την αρχή ενός σχολίου, και μπορεί να εμφανίζεται στο τέλος - μιας γραμμής κανόνα ή στη δική του γραμμή. Οι κενές γραμμές - αγνοούνται. - - Οι κανόνες περιέχουν λέξεις-κλειδιά. Οι λέξεις αυτές θα πρέπει - να κωδικοποιηθούν με συγκεκριμένη σειρά από τα αριστερά προς τα δεξιά - της γραμμής. Οι λέξεις-κλειδιά φαίνονται παρακάτω με έντονα γράμματα. - Μερικές λέξεις έχουν υπο-επιλογές οι οποίες μπορεί να είναι επίσης - λέξεις-κλειδιά και να περιλαμβάνουν επίσης περισσότερες υπο-επιλογές. - Κάθε μια από τις επικεφαλίδες στο παράδειγμα που φαίνεται παρακάτω - έχει μια κεφαλίδα με έντονα γράμματα η οποία επεξηγεί το περιεχόμενο - της. - - - - - ACTION IN-OUT OPTIONS SELECTION STATEFUL PROTO - SRC_ADDR,DST_ADDR OBJECT PORT_NUM TCP_FLAG - STATEFUL - - ACTION = block | pass - - IN-OUT = in | out - - OPTIONS = log | quick | on - interface-name - - SELECTION = proto value | - source/destination IP | port = number | flags - flag-value - - PROTO = tcp/udp | udp | tcp | - icmp - - SRC_ADD,DST_ADDR = all | from - object to object - - OBJECT = IP address | any - - PORT_NUM = port number - - TCP_FLAG = S - - STATEFUL = keep state - - - ACTION - - Η ενέργεια (action) δείχνει τι πρέπει να γίνει με το πακέτο αν - ταιριάζει με τον κανόνα του φίλτρου. Κάθε κανόνας - πρέπει να διαθέτει μια ενέργεια. Οι ενέργειες - που αναγνωρίζονται, φαίνονται παρακάτω: - - Το block δείχνει ότι το πακέτο θα πρέπει να - απορριφθεί αν ταιριάζει με τις παραμέτρους επιλογής του - κανόνα. - - Το pass δείχνει ότι το πακέτο θα πρέπει να - εξέλθει από το firewall, αν ταιριάζει με τις παραμέτρους επιλογής - του κανόνα. - - - - IN-OUT - - Κάθε κανόνας του φίλτρου πρέπει υποχρεωτικά να διευκρινίζει - με σαφήνεια αν αναφέρεται στην είσοδο ή την έξοδο πακέτων. - Η επόμενη λέξη-κλειδί πρέπει να είναι in ή - out και αν δεν υπάρχει, ο κανόνας θα αποτύχει - κατά το συντακτικό έλεγχο. - - Το in σημαίνει ότι ο κανόνας θα εφαρμοστεί - σε ένα εισερχόμενο πακέτο το οποίο μόλις λήφθηκε στη διεπαφή που - συνδέεται με το Διαδίκτυο. - - Το out σημαίνει ότι ο κανόνας θα εφαρμοστεί - σε ένα πακέτο που προορίζεται για έξοδο μέσω της διεπαφής που - συνδέεται με το Διαδίκτυο. - - - - OPTIONS - - - Οι παρακάτω επιλογές πρέπει να χρησιμοποιηθούν με τη σειρά - που φαίνονται εδώ. - - - Το log δείχνει ότι η επικεφαλίδα του πακέτου - θα γραφεί στο αρχείο καταγραφής του - - - - ipl (όπως περιγράφεται στην ενότητα - LOGGING που ακολουθεί) αν οι παράμετροι της επιλογής ταιριάζουν με - το πακέτο. - - To quick δείχνει ότι αν οι παράμετροι της - επιλογής ταιριάζουν με το πακέτο, ο συγκεκριμένος κανόνας θα είναι - και ο τελευταίος κανόνας που θα ελεγχθεί. Η επιλογή αυτή είναι - υποχρεωτική για τη σύγχρονη λογική επεξεργασίας πακέτων. - - Το on δείχνει το όνομα της διεπαφής που θα - ενσωματωθεί στις παραμέτρους επιλογής. Τα ονόματα των διεπαφών - φαίνονται όταν εκτελείται η εντολή &man.ifconfig.8;. - Χρησιμοποιώντας την επιλογή αυτή, ο κανόνας θα ελεγχθεί μόνο αν το - πακέτο διέρχεται μέσω της συγκεκριμένης διεπαφής και προς τη - συγκεκριμένη κατεύθυνση (εισερχόμενα/εξερχόμενα). Η επιλογή αυτή - είναι υποχρεωτική για την σύγχρονη λογική επεξεργασίας των - κανόνων. - - Όταν γίνεται καταγραφή ενός πακέτου, οι επικεφαλίδες γράφονται - στην ψευδο-συσκευή καταγραφής πακέτων IPL. - Μετά την εντολή log, μπορούν να χρησιμοποιηθούν - οι παρακάτω παράμετροι (με τη σειρά που φαίνονται): - - Το body δείχνει ότι θα γίνει καταγραφή των - πρώτων 128 bytes των περιεχομένων του πακέτου, που βρίσκονται αμέσως - μετά την επικεφαλίδα. - - Η επιλογή first συνίσταται να χρησιμοποιηθεί - αν η επιλογή log χρησιμοποιείται σε συνδυασμό - με την keep state. Με τον τρόπο αυτό γίνεται - καταγραφή μόνο του πρώτου πακέτου (με το οποίο ξεκίνησε η - επικοινωνία), και όχι όλων των υπολοίπων τα οποία ταιριάζουν με την - πληροφορία keep state. - - - - SELECTION - - Οι λέξεις κλειδιά που περιγράφονται σε αυτή την ενότητα, - χρησιμοποιούνται για να περιγράψουν ποιες ιδιότητες του πακέτου - θα διερευνηθούν για να καθοριστεί αν ταιριάζει ή όχι με τους - κανόνες. Μια λέξη-κλειδί ορίζει το κεντρικό θέμα και ακολουθείται - από άλλες λέξεις που ορίζουν τις ακριβείς επιλογές. Πρέπει πάντοτε - να επιλέγεται μια από αυτές τις λέξεις. Παρέχονται οι παρακάτω - ιδιότητες γενικής χρήσης οι οποίες πρέπει να χρησιμοποιηθούν με - αυτή τη σειρά: - - - - PROTO - - Το proto είναι η βασική λέξη, και πρέπει - να γράφεται μαζί με κάποια αντίστοιχη τιμή για περαιτέρω επιλογή. - Η τιμή επιτρέπει το ταίριασμα με ένα συγκεκριμένο πρωτόκολλο. Είναι - υποχρεωτικό να χρησιμοποιηθεί για να λειτουργεί η σύγχρονη λογική - επεξεργασίας των κανόνων. - - Τα ονόματα πρωτοκόλλων που αναγνωρίζονται και μπορούν να - χρησιμοποιηθούν, είναι τα - tcp/udp | udp | tcp | icmp ή οποιαδήποτε άλλα - εμφανίζονται στο /etc/protocols. Μπορείτε να - χρησιμοποιήσετε το ειδικό όνομα tcp/udp το οποίο - ταιριάζει είτε με πακέτο TCP είτε με - UDP. Η ειδική αυτή ονομασία προστέθηκε ώστε να - αποφεύγονται διπλοί, αλλά κατά τα άλλα όμοιοι, κανόνες. - - - - SRC_ADDR/DST_ADDR - - Η λέξη all είναι ουσιαστικά συνώνυμη με την - φράση from any to any χωρίς να υπάρχουν άλλες - παράμετροι για το ταίριασμα. - - Όταν χρησιμοποιείται το from src to dst, οι - λέξεις from και to δηλώνουν - διευθύνσεις IP που θα χρησιμοποιηθούν για το ταίριασμα. Οι κανόνες - πρέπει να καθορίζουν τις παραμέτρους τόσο της αφετηρίας όσο και του - προορισμού. Η λέξη any έχει την ειδική ιδιότητα - να ταιριάζει με οποιαδήποτε διεύθυνση IP. Παραδείγματα χρήσης: - from any to any ή - from 0.0.0.0/0 to any ή - from any to 0.0.0.0/0 ή - from 0.0.0.0 to any ή - from any to 0.0.0.0. - - Δεν υπάρχει τρόπος να περιγραφούν περιοχές IP διευθύνσεων που - δεν μπορούν να εκφραστούν εύκολα με τη μορφή αριθμών χωρισμένων με - τελείες / μάσκας υποδικτύου. Μπορείτε να χρησιμοποιήσετε το - βοηθητικό πρόγραμμα net-mgmt/ipcalc για διευκόλυνση σας - στους υπολογισμούς. Δείτε την δικτυακή τοποθεσία του προγράμματος - για περισσότερες πληροφορίες: . - - - - PORT - - Το ταίριασμα με κάποια συγκεκριμένη θύρα αφετηρίας ή/και - προορισμού (αν υπάρχει) εφαρμόζεται μόνο σε πακέτα - TCP και UDP. Κατά την - δημιουργία συγκρίσεων με θύρες, μπορείτε είτε να χρησιμοποιήσετε τον - αριθμό της θύρας, είτε το όνομα της αντίστοιχης υπηρεσίας - από το αρχείο /etc/services. Όταν η θύρα - εμφανίζεται ως τμήμα του αντικειμένου from, το - ταίριασμα θα γίνει με την θύρα της αφετηρίας. Όταν εμφανίζεται ως - τμήμα του αντικειμένου to, το ταίριασμα θα γίνει - με τη θύρα προορισμού. Για να λειτουργεί η σύγχρονη λογική - ταιριάσματος κανόνων, θα πρέπει οπωσδήποτε να υπάρχει η επιλογή - θύρας στο αντικείμενο to. Παράδειγμα χρήσης: - from any to any port = 80 - - - - Οι συγκρίσεις που αναφέρονται σε μια μόνο θύρα, μπορούν να - γίνουν με πολλούς διαφορετικούς τρόπους, χρησιμοποιώντας - διαφορετικούς τελεστές σύγκρισης. Είναι επίσης δυνατόν να - καθοριστούν ολόκληρες περιοχές από θύρες. - - port "=" | "!=" | "<" | ">" | "<=" | ">=" | - "eq" | "ne" | "lt" | "gt" | "le" | "ge". - - Για να καθορίσετε περιοχές θυρών, χρησιμοποιήστε - port "<>" | "><" - - - Μετά τις παραμέτρους για το ταίριασμα της αφετηρίας και του - προορισμού, οι παρακάτω δύο παράμετροι είναι υποχρεωτικές για να - λειτουργεί η σύγχρονη λογική επεξεργασίας των κανόνων. - - - - - <acronym>TCP</acronym>_FLAG - - Τα flags είναι ενεργά μόνο στο φιλτράρισμα του πρωτοκόλλου - TCP. Το κάθε γράμμα αντιπροσωπεύει ένα πιθανό - flag το για το οποίο γίνεται ανίχνευση στην επικεφαλίδα του πακέτου - TCP. - - Η σύγχρονη λογική επεξεργασίας των κανόνων, χρησιμοποιεί την - παράμετρο flags S για την αναγνώριση της έναρξης - μια συνεδρίας tcp. - - - - STATEFUL - - Σε ένα κανόνα που επιτρέπει (pass) το πέρασμα των πακέτων, η - επιλογή keep state δείχνει ότι θα πρέπει να - ενεργοποιείται η λειτουργία stateful filtering όταν το πακέτο - ταιριάζει με τα κριτήρια επιλογής. - - - Η επιλογή αυτή είναι υποχρεωτική για τη λειτουργία της - σύγχρονης λογικής επεξεργασίας κανόνων. - - - - - - Φιλτράρισμα με Διατήρηση της Κατάστασης (stateful) - - - IPFILTER - stateful filtering - - - - - Το stateful φιλτράρισμα, αντιμετωπίζει την κίνηση του δικτύου ως - μιας διπλής κατεύθυνσης ανταλλαγή πακέτων τα οποία δημιουργούν μια - συνεδρία. Όταν ενεργοποιηθεί, η διατήρηση της κατάστασης - (keep-state) δημιουργεί δυναμικά εσωτερικούς κανόνες για κάθε πακέτο - το οποίο ανταλλάσσεται κατά τη διάρκεια αυτής της συνεδρίας. - Έχει επίσης τη δυνατότητα να διερευνήσει αν ακολουθούνται οι έγκυροι - κανόνες ανταλλαγής μηνυμάτων μεταξύ του αποστολέα και του παραλήπτη. - Οποιαδήποτε πακέτα δεν ταιριάζουν με το πρότυπο αυτής της - επικοινωνίας, απορρίπτονται ως ψεύτικα. - - Η διατήρηση της κατάστασης επιτρέπει επίσης να περάσουν τα - πακέτα ICMP που σχετίζονται με μια συνεδρία - TCP ή UDP. Έτσι, αν ληφθούν - πακέτα ICMP τύπου 3 code 4 ως απάντηση κατά τη - διάρκεια της επίσκεψης σας σε μια ιστοσελίδα, (η οποία επιτρέπεται - από τον αντίστοιχο κανόνα εξερχομένων), θα τους επιτραπεί η είσοδος. - Οποιοδήποτε πακέτο για το οποίο το IPF είναι σίγουρο ότι πρόκειται - για τμήμα μιας ενεργής συνεδρίας, θα περάσει ακόμα και αν είναι - διαφορετικό πρωτόκολλο. - - Αυτό που συμβαίνει είναι το παρακάτω: - - Τα πακέτα που προορίζονται να εξέλθουν μέσω της διεπαφής που - συνδέεται στο Internet, ελέγχονται αρχικά σύμφωνα με το δυναμικό - πίνακα καταστάσεων. Αν το πακέτο ταιριάζει με το επόμενο που - αναμένεται σε μια ενεργή συνεδρία, εξέρχεται από το firewall και - ταυτόχρονα ενημερώνεται η κατάσταση της συγκεκριμένης συνεδρίας στον - παραπάνω δυναμικό πίνακα. Τα υπόλοιπα πακέτα (που δεν ταιριάζουν με - κάποια συνεδρία σε εξέλιξη) ελέγχονται σύμφωνα με το σύνολο κανόνων - για τα εξερχόμενα πακέτα. - - Τα πακέτα που έρχονται από τη διεπαφή που είναι συνδεμένη με το - Internet, ελέγχονται αρχικά μέσω του δυναμικού πίνακα καταστάσεων. - Αν το πακέτο ταιριάζει με το επόμενο που αναμένεται σε μια ενεργή - συνεδρία, εξέρχεται από το firewall και ταυτόχρονα ενημερώνεται - η κατάσταση της συγκεκριμένης συνεδρίας στον παραπάνω πίνακα. Τα - υπόλοιπα πακέτα (που δεν ταιριάζουν με κάποια συνεδρία σε εξέλιξη) - ελέγχονται σύμφωνα με το σύνολο κανόνων για τα εισερχόμενα - πακέτα. - - Όταν η επικοινωνία ολοκληρωθεί, διαγράφεται από τον δυναμικό - πίνακα καταστάσεων. - - Το stateful φιλτράρισμα επιτρέπει να εστιάσουμε την προσοχή μας - στην αποδοχή ή απόρριψη των νέων συνδέσεων. Αν επιτραπεί μια νέα - συνεδρία, όλα τα υπόλοιπα πακέτα της θα επιτρέπονται αυτόματα, ενώ - τυχόν ψεύτικα πακέτα θα απορρίπτονται επίσης αυτόματα. Το stateful - φιλτράρισμα διαθέτει μια σειρά από προχωρημένες ικανότητες διερεύνησης - των πακέτων, με δυνατότητα να αμύνεται σε πολλές διαφορετικές - μεθόδους που χρησιμοποιούν οι επιτιθέμενοι. - - - - - - Παράδειγμα Συνόλου Κανόνων για ένα Inclusive Firewall - - Το παρακάτω σύνολο κανόνων δίνεται ως παράδειγμα για - να φτιάξετε ένα ιδιαίτερα ασφαλές inclusive firewall. Ένα inclusive - firewall επιτρέπει το πέρασμα μόνο των υπηρεσιών που ταιριάζουν με - τους κανόνες που έχει για αποδοχή πακέτων, και απορρίπτει όλα τα - υπόλοιπα. Τα firewalls που προστατεύουν άλλα μηχανήματα (τα οποία - καλούνται και network firewalls) θα πρέπει να διαθέτουν - τουλάχιστον δύο διεπαφές. Η μια διεπαφή συνδέεται με το τοπικό δίκτυο - (LAN) το οποίο θεωρείται έμπιστο, και η άλλη με - το δημόσιο Internet. Εναλλακτικά, ένα firewall μπορεί να - προστατεύει μόνο το σύστημα στο οποίο εκτελείται—αυτό καλείται - host based firewall και είναι κατάλληλο ιδιαίτερα - για εξυπηρετητές που λειτουργούν σε μη έμπιστα δίκτυα. - - Όλα τα συστήματα τύπου &unix;, συμπεριλαμβανομένου και του &os;, - έχουν σχεδιαστεί να χρησιμοποιούν την διεπαφή - lo0 και την IP διεύθυνση - 127.0.0.1 για εσωτερική επικοινωνία - μέσα στο ίδιο το λειτουργικό σύστημα. Το firewall πρέπει να περιέχει - κανόνες που να επιτρέπουν την ελεύθερη και χωρίς περιορισμούς κίνηση - των ειδικών αυτών εσωτερικών πακέτων. - - Οι κανόνες που εξουσιοδοτούν την πρόσβαση προς το Internet, - ορίζονται στην διεπαφή του δικτύου που συνδέεται σε αυτό. Οι κανόνες - αυτοί ελέγχουν τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση - στο Internet. Η διεπαφή αυτή μπορεί να είναι η - tun0 που χρησιμοποιείται στο PPP χρήστη, ή - ακόμα και η κάρτα δικτύου που συνδέεται σε ένα DSL router ή - modem. - - Σε περίπτωση που μια ή περισσότερες κάρτες δικτύου συνδέονται σε - εσωτερικά ιδιωτικά δίκτυα πίσω από το firewall, θα πρέπει να υπάρχουν - οι αντίστοιχοι κανόνες που να επιτρέπουν την ελεύθερη διακίνηση των - πακέτων ανάμεσα στις διεπαφές αυτές ή/και στο Internet. - - Οι κανόνες πρέπει να οργανώνονται σε τρεις κύριες ενότητες: αρχικά - όλες οι διεπαφές στις οποίες επιτρέπεται η ελεύθερη διακίνηση - δεδομένων, έπειτα η διεπαφή από την οποία εξέρχονται τα πακέτα προς - το δημόσιο δίκτυο (Internet) και τέλος η διεπαφή από την οποία - λαμβάνονται πακέτα από το Internet. - - Σε κάθε μια από τις ενότητες των διεπαφών που - συνδέονται στο Internet, πρέπει να τοποθετούνται πρώτοι οι κανόνες - που ταιριάζουν συχνότερα με την αντίστοιχη κίνηση. Ο τελευταίος - κανόνας της ενότητας θα πρέπει να απορρίπτει και να καταγράφει όλα τα - πακέτα της συγκεκριμένης διεπαφής/κατεύθυνσης. - - Η ενότητα των Εξερχομένων (Outbound) στο ακόλουθο σύνολο κανόνων, - περιέχει μόνο κανόνες τύπου pass οι οποίοι - επιτρέπουν (μέσω κατάλληλων τιμών στις παραμέτρους τους) σε - συγκεκριμένες υπηρεσίες να αποκτήσουν πρόσβαση στο Internet. Όλοι οι - κανόνες διαθέτουν τις επιλογές quick, - on, proto, - port και keep state. Οι κανόνες - proto tcp περιλαμβάνουν την επιλογή - flag ώστε να αναγνωρίζουν την αίτηση έναρξης της - συνεδρίας και να ενεργοποιούν τη λειτουργία διατήρησης της - κατάστασης (stateful). - - Στην ενότητα των εισερχόμενων πακέτων (Inbound) που φαίνεται - παρακάτω, πρώτοι εμφανίζονται οι κανόνες που χρησιμοποιούνται για την - απόρριψη των ανεπιθύμητων πακέτων. Αυτό γίνεται για δύο διαφορετικούς - λόγους. Ο πρώτος είναι ότι τα κακόβουλα πακέτα μπορεί εν μέρει να - ταιριάζουν με κάποια χαρακτηριστικά της έγκυρης κίνησης. Τα πακέτα - αυτά θα πρέπει να απορριφθούν, αντί να γίνουν δεκτά από κάποιο - επόμενο κανόνα allow. Ο δεύτερος είναι ότι - μπορείτε να απορρίψετε συγκεκριμένα πακέτα τα οποία γνωρίζετε ότι δεν - είναι έγκυρα, αλλά σας είναι αδιάφορη η καταγραφή τους. Με τον τρόπο - αυτό εμποδίζεται η λήψη και καταγραφή τους από τον τελευταίο κανόνα. - Ο τελευταίος κανόνας τυπικά απορρίπτει και καταγράφει όλα τα πακέτα - που έφτασαν μέχρι αυτόν. Ο κανόνας αυτός χρησιμοποιείται για την - παροχή νομικών αποδείξεων σε περίπτωση που κινήσετε δικαστική - διαδικασία κατά ατόμων που προέβησαν σε επιθέσεις στο σύστημα - σας. - - Θα πρέπει επίσης να εξασφαλίσετε ότι το σύστημα σας δεν θα δώσει - καμιά απάντηση σε κανένα από τα ανεπιθύμητα πακέτα. Τα πακέτα αυτά - θα πρέπει να απορριφθούν και να εξαφανιστούν. Με τον τρόπο αυτό, ο - επιτιθέμενος δεν έχει καμιά γνώση αν τα πακέτα του έφτασαν μέχρι το - σύστημα σας. Όσο λιγότερα μπορούν να μάθουν οι επιτιθέμενοι σχετικά - με το σύστημα σας, τόσο περισσότερο χρόνο θα χρειαστεί να επενδύσουν - για να καταφέρουν να σας βλάψουν στα αλήθεια. Οι κανόνες με την - επιλογή log first καταγράφουν το συμβάν μόνο την - πρώτη φορά που ενεργοποιούνται. Η επιλογή αυτή περιλαμβάνεται στον - κανόνα nmap OS fingerprint στο παράδειγμα που - φαίνεται παρακάτω. Το βοηθητικό πρόγραμμα security/nmap χρησιμοποιείται συχνά - από κακόβουλα άτομα, που προσπαθούν με αυτό τον τρόπο να - αναγνωρίσουν το λειτουργικό σύστημα του μηχανήματος σας. - - Κάθε φορά που υπάρχει καταγραφή από κάποιο κανόνα με την επιλογή - log first, θα πρέπει να εκτελέσετε την εντολή - ipfstat -hio για να δείτε πόσες φορές έχει - ενεργοποιηθεί αυτός ο κανόνας συνολικά. Έτσι θα ξέρετε αν π.χ. σας - κάνουν επίθεση υπερχείλισης (flood). - - Δείτε το αρχείο /etc/services για να βρείτε - αριθμούς θυρών που δεν αναγνωρίζετε. Μπορείτε επίσης να επισκεφθείτε - την τοποθεσία - και να κάνετε αναζήτηση για τη συγκεκριμένη θύρα, ώστε να δείτε ποια - υπηρεσία εξυπηρετεί. - - Δείτε την επόμενη τοποθεσία για τις θύρες που χρησιμοποιούνται - συνήθως από κακόβουλα προγράμματα (trojans): . - - Το παρακάτω σύνολο κανόνων είναι αρκετά πλήρες και πολύ ασφαλές. - Δημιουργεί firewall τύπου inclusive, και έχει - δοκιμαστεί σε πραγματικές συνθήκες λειτουργίας. Μπορεί να - εξυπηρετήσει το ίδιο καλά και το δικό σας σύστημα. Απλώς μετατρέψτε - σε σχόλιο τους κανόνες για τις υπηρεσίες που δεν θέλετε να - ενεργοποιήσετε. - - Για να αποφύγετε την καταγραφή ανεπιθύμητων μηνυμάτων, - απλώς προσθέστε ένα αντίστοιχο κανόνα απόρριψης - (block) στην ενότητα των εισερχομένων - (inbound). - - Θα πρέπει να αλλάξετε το όνομα της διεπαφής - dc0 του παραδείγματος, με το πραγματικό όνομα - της κάρτας δικτύου που συνδέει το σύστημα σας με το Internet. Για - όσους χρησιμοποιούν το PPP χρήστη, το όνομα θα είναι - tun0. - - Προσθέστε τις ακόλουθες καταχωρίσεις στο αρχείο - /etc/ipf.rules: - - ################################################################# -# No restrictions on Inside LAN Interface for private network -# Not needed unless you have LAN -################################################################# - -#pass out quick on xl0 all -#pass in quick on xl0 all - -################################################################# -# No restrictions on Loopback Interface -################################################################# -pass in quick on lo0 all -pass out quick on lo0 all - -################################################################# -# Interface facing Public Internet (Outbound Section) -# Match session start requests originating from behind the -# firewall on the private network -# or from this gateway server destined for the public Internet. -################################################################# - -# Allow out access to my ISP's Domain name server. -# xxx must be the IP address of your ISP's DNS. -# Dup these lines if your ISP has more than one DNS server -# Get the IP addresses from /etc/resolv.conf file -pass out quick on dc0 proto tcp from any to xxx port = 53 flags S keep state -pass out quick on dc0 proto udp from any to xxx port = 53 keep state - -# Allow out access to my ISP's DHCP server for cable or DSL networks. -# This rule is not needed for 'user ppp' type connection to the -# public Internet, so you can delete this whole group. -# Use the following rule and check log for IP address. -# Then put IP address in commented out rule & delete first rule -pass out log quick on dc0 proto udp from any to any port = 67 keep state -#pass out quick on dc0 proto udp from any to z.z.z.z port = 67 keep state - - -# Allow out non-secure standard www function -pass out quick on dc0 proto tcp from any to any port = 80 flags S keep state - -# Allow out secure www function https over TLS SSL -pass out quick on dc0 proto tcp from any to any port = 443 flags S keep state - -# Allow out send & get email function -pass out quick on dc0 proto tcp from any to any port = 110 flags S keep state -pass out quick on dc0 proto tcp from any to any port = 25 flags S keep state - -# Allow out Time -pass out quick on dc0 proto tcp from any to any port = 37 flags S keep state - -# Allow out nntp news -pass out quick on dc0 proto tcp from any to any port = 119 flags S keep state - -# Allow out gateway & LAN users' non-secure FTP ( both passive & active modes) -# This function uses the IPNAT built in FTP proxy function coded in -# the nat rules file to make this single rule function correctly. -# If you want to use the pkg_add command to install application packages -# on your gateway system you need this rule. -pass out quick on dc0 proto tcp from any to any port = 21 flags S keep state - -# Allow out ssh/sftp/scp (telnet/rlogin/FTP replacements) -# This function is using SSH (secure shell) -pass out quick on dc0 proto tcp from any to any port = 22 flags S keep state - -# Allow out insecure Telnet -pass out quick on dc0 proto tcp from any to any port = 23 flags S keep state - -# Allow out FreeBSD CVSup function -pass out quick on dc0 proto tcp from any to any port = 5999 flags S keep state - -# Allow out ping to public Internet -pass out quick on dc0 proto icmp from any to any icmp-type 8 keep state - -# Allow out whois from LAN to public Internet -pass out quick on dc0 proto tcp from any to any port = 43 flags S keep state - -# Block and log only the first occurrence of everything -# else that's trying to get out. -# This rule implements the default block -block out log first quick on dc0 all - -################################################################# -# Interface facing Public Internet (Inbound Section) -# Match packets originating from the public Internet -# destined for this gateway server or the private network. -################################################################# - -# Block all inbound traffic from non-routable or reserved address spaces -block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP -block in quick on dc0 from 172.16.0.0/12 to any #RFC 1918 private IP -block in quick on dc0 from 10.0.0.0/8 to any #RFC 1918 private IP -block in quick on dc0 from 127.0.0.0/8 to any #loopback -block in quick on dc0 from 0.0.0.0/8 to any #loopback -block in quick on dc0 from 169.254.0.0/16 to any #DHCP auto-config -block in quick on dc0 from 192.0.2.0/24 to any #reserved for docs -block in quick on dc0 from 204.152.64.0/23 to any #Sun cluster interconnect -block in quick on dc0 from 224.0.0.0/3 to any #Class D & E multicast - -##### Block a bunch of different nasty things. ############ -# That I do not want to see in the log - -# Block frags -block in quick on dc0 all with frags - -# Block short tcp packets -block in quick on dc0 proto tcp all with short - -# block source routed packets -block in quick on dc0 all with opt lsrr -block in quick on dc0 all with opt ssrr - -# Block nmap OS fingerprint attempts -# Log first occurrence of these so I can get their IP address -block in log first quick on dc0 proto tcp from any to any flags FUP - -# Block anything with special options -block in quick on dc0 all with ipopts - -# Block public pings -block in quick on dc0 proto icmp all icmp-type 8 - -# Block ident -block in quick on dc0 proto tcp from any to any port = 113 - -# Block all Netbios service. 137=name, 138=datagram, 139=session -# Netbios is MS/Windows sharing services. -# Block MS/Windows hosts2 name server requests 81 -block in log first quick on dc0 proto tcp/udp from any to any port = 137 -block in log first quick on dc0 proto tcp/udp from any to any port = 138 -block in log first quick on dc0 proto tcp/udp from any to any port = 139 -block in log first quick on dc0 proto tcp/udp from any to any port = 81 - -# Allow traffic in from ISP's DHCP server. This rule must contain -# the IP address of your ISP's DHCP server as it's the only -# authorized source to send this packet type. Only necessary for -# cable or DSL configurations. This rule is not needed for -# 'user ppp' type connection to the public Internet. -# This is the same IP address you captured and -# used in the outbound section. -pass in quick on dc0 proto udp from z.z.z.z to any port = 68 keep state - -# Allow in standard www function because I have apache server -pass in quick on dc0 proto tcp from any to any port = 80 flags S keep state - -# Allow in non-secure Telnet session from public Internet -# labeled non-secure because ID/PW passed over public Internet as clear text. -# Delete this sample group if you do not have telnet server enabled. -#pass in quick on dc0 proto tcp from any to any port = 23 flags S keep state - -# Allow in secure FTP, Telnet, and SCP from public Internet -# This function is using SSH (secure shell) -pass in quick on dc0 proto tcp from any to any port = 22 flags S keep state - -# Block and log only first occurrence of all remaining traffic -# coming into the firewall. The logging of only the first -# occurrence avoids filling up disk with Denial of Service logs. -# This rule implements the default block. -block in log first quick on dc0 all -################### End of rules file ##################################### - - - - <acronym>NAT</acronym> - NAT - - - IP masquerading - NAT - - - - network address translation - NAT - - - Το NAT είναι ακρωνύμιο των λέξεων - Network Address Translation ή Μετάφραση - Διευθύνσεων Δικτύου. Για όσους είναι εξοικειωμένοι με το &linux;, - βασίζεται στην αρχή του IP Masquerading. Στην πραγματικότητα το - NAT και το IP Masquerading είναι το ίδιο πράγμα. - Μια από τις πολλές δυνατότητες που παρέχει η λειτουργία - NAT του IPF, είναι και η δυνατότητα να έχουμε ένα - ιδιωτικό τοπικό δίκτυο (LAN) πίσω από το firewall το οποίο να - μοιράζεται μια μοναδική δημόσια διεύθυνση IP στο Internet. - - Ίσως να αναρωτηθείτε γιατί να θέλει κάποιος να το κάνει αυτό. - Οι ISPs συνήθως αποδίδουν δυναμικές διευθύνσεις σε μη εταιρικούς - πελάτες. Αυτό ουσιαστικά σημαίνει ότι η διεύθυνση IP που - αποδίδεται στο μηχάνημα σας, μπορεί να είναι διαφορετική κάθε φορά - που κάνετε κλήση για να συνδεθείτε. Για τους χρήστες DSL modem και - router, η αλλαγή διεύθυνσης πραγματοποιείται κάθε φορά που - ενεργοποιείται το modem. Η διεύθυνση IP που σας αποδίδεται από - τον ISP σας, είναι αυτή με την οποία φαίνεστε στο Internet. - - Ας υποθέσουμε τώρα ότι έχετε πέντε PC στο σπίτι σας, και - χρειάζεστε σε όλα σύνδεση Internet. Κανονικά, θα έπρεπε να πληρώσετε - τον ISP σας χωριστό λογαριασμό για κάθε PC και να διαθέτετε πέντε - γραμμές τηλεφώνου. - - Με το NAT, χρειάζεστε μόνο ένα λογαριασμό με - τον ISP σας. Μπορείτε απλώς να συνδέσετε τα τέσσερα PC σε ένα - διανομέα ή switch στο οποίο θα συνδέσετε επίσης και το &os; μηχάνημα - σας. Το μηχάνημα αυτό θα ενεργεί ως πύλη του τοπικού σας δικτύου για - το Internet. Το NAT θα μεταφράσει αυτόματα τις - ιδιωτικές διευθύνσεις IP του κάθε μηχανήματος στην μοναδική δημόσια - IP διεύθυνση που έχετε, καθώς το πακέτο φεύγει από το firewall και - κατευθύνεται προς το Internet. Εκτελεί επίσης και την αντίστροφη - μετάφραση για τα πακέτα που επιστρέφουν. - - Υπάρχει μια ειδική περιοχή διευθύνσεων IP που έχουν παραχωρηθεί - για χρήση σε τοπικά δίκτυα με NAT. Σύμφωνα με το - RFC 1918, μπορείτε να χρησιμοποιήσετε για αυτό το σκοπό τις παρακάτω - περιοχές, οι οποίες δεν δρομολογούνται ποτέ απευθείας στο δημόσιο - Internet: - - - - - - - - - - - - Αρχικό IP 10.0.0.0 - - - - - Τελικό IP 10.255.255.255 - - - - Αρχικό IP 172.16.0.0 - - - - - Τελικό IP 172.31.255.255 - - - - Αρχικό IP 192.168.0.0 - - - - - Τελικό IP 192.168.255.255 - - - - - - - - IP<acronym>NAT</acronym> - - - NAT - and IPFILTER - - - ipnat - - Οι κανόνες του NAT φορτώνονται με τη χρήση της - εντολής ipnat. Τυπικά, οι κανόνες του - NAT αποθηκεύονται στο αρχείο - /etc/ipnat.rules. Δείτε τη σελίδα manual του - &man.ipnat.1; για λεπτομέρειες. - - Για να αλλάξετε τους κανόνες του NAT καθώς αυτό - εκτελείται, τροποποιήστε το αρχείο που τους περιέχει, και εκτελέστε - την εντολή ipnat με την παράμετρο - για να διαγράψετε τους εσωτερικούς κανόνες του - NAT και να αδειάσετε όλες τις ενεργές καταχωρίσεις - του πίνακα μεταφράσεων. - - Για να φορτώσετε τους κανόνες του NAT από την - αρχή, εκτελέστε μια εντολή όπως την παρακάτω: - - &prompt.root; ipnat -CF -f /etc/ipnat.rules - - Για να δείτε κάποια στατιστικά σχετικά με το - NAT, χρησιμοποιήστε την παρακάτω εντολή: - - &prompt.root; ipnat -s - - Για να δείτε μια λίστα με τις τρέχουσες καταχωρίσεις του πίνακα - NAT, χρησιμοποιήστε την παρακάτω εντολή: - - &prompt.root; ipnat -l - - Για να ενεργοποιήσετε την λεπτομερή απεικόνιση μηνυμάτων και να - δείτε πληροφορίες που σχετίζονται με την επεξεργασία των κανόνων και - τους ενεργούς κανόνες και καταχωρίσεις στον πίνακα, γράψτε: - - &prompt.root; ipnat -v - - - - Κανόνες του IP<acronym>NAT</acronym> - - Οι κανόνες του NAT είναι αρκετά ευέλικτοι, - και διαθέτουν πλήθος δυνατοτήτων ώστε να καλύπτουν τις ανάγκες - των οικιακών αλλά και των επιχειρησιακών χρηστών. - - Η σύνταξη των κανόνων που παρουσιάζεται εδώ, έχει απλοποιηθεί - ώστε να συμβαδίζει με τη συνήθη χρήση σε μη-εμπορικά περιβάλλοντα. - Για πιο πλήρη περιγραφή της σύνταξης, δείτε τη σελίδα manual του - &man.ipnat.5;. - - Η σύνταξη ενός κανόνα NAT μοιάζει με την - παρακάτω: - - map IF LAN_IP_RANGE -> PUBLIC_ADDRESS - - Ο κανόνας ξεκινάει με τη λέξη map. - - Αντικαταστήστε το IF με την εξωτερική - διεπαφή (τη κάρτα δικτύου που συνδέεται στο Internet). - - Η παράμετρος LAN_IP_RANGE είναι η - περιοχή διευθύνσεων που χρησιμοποιείται από το εσωτερικό σας δίκτυο. - Στην πραγματικότητα θα μοιάζει με κάτι σαν το 192.168.1.0/24. - - Η παράμετρος PUBLIC_ADDRESS μπορεί να - είναι είτε η εξωτερική IP διεύθυνση, είτε η ειδική λέξη - 0/32, η οποία σημαίνει ότι θα χρησιμοποιηθεί η - IP διεύθυνση που έχει αποδοθεί στο - IF. - - - - Πως Λειτουργεί το <acronym>NAT</acronym> - - Ένα πακέτο φτάνει στο firewall από το LAN με προορισμό το - Internet. Περνάει διαμέσου των κανόνων φιλτραρίσματος εξερχομένων, - όπου γίνεται η επεξεργασία του από το NAT. - Οι κανόνες εφαρμόζονται από τον πρώτο και προς τα κάτω, και κερδίζει - ο πρώτος που ταιριάζει. Ο έλεγχος γίνεται με βάση τη διεπαφή από την - οποία λήφθηκε το πακέτο και τη διεύθυνση IP από την οποία προέρχεται. - Όταν το όνομα της διεπαφής ενός πακέτου ταιριάζει με κάποιο κανόνα του - NAT, η διεύθυνση IP της αφετηρίας (που προέρχεται - από το ιδιωτικό δίκτυο) ελέγχεται για να εξακριβωθεί αν ταιριάζει με - την περιοχή διευθύνσεων που καθορίζεται στην αριστερά πλευρά του - συμβόλου (βέλος) του κανόνα NAT. Αν ταιριάζει, η - διεύθυνση του πακέτου ξαναγράφεται, χρησιμοποιώντας τη δημόσια - διεύθυνση IP η οποία παρέχεται από το 0/32. Το - NAT δημιουργεί μια καταχώριση στον εσωτερικό του - πίνακα, έτσι ώστε όταν επιστρέψει η απάντηση από το Internet, να - μπορεί να αντιστοιχηθεί ξανά στην αρχική ιδιωτική διεύθυνση IP και να - περάσει έπειτα από τους κανόνες του φίλτρου για περαιτέρω - επεξεργασία. - - - - Ενεργοποιώντας το IP<acronym>NAT</acronym> - - Για να ενεργοποιήσετε το IPNAT, προσθέστε τις - παρακάτω γραμμές στο /etc/rc.conf. - - Για να επιτρέψετε στο μηχάνημα σας να δρομολογεί πακέτα μεταξύ - διεπαφών δικτύου: - - gateway_enable="YES" - - Για να ξεκινάει αυτόματα το IPNAT σε κάθε - εκκίνηση: - - ipnat_enable="YES" - - Για να καθορίσετε από που επιθυμείτε να φορτώνονται οι κανόνες - του IPNAT: - - ipnat_rules="/etc/ipnat.rules" - - - - Το <acronym>NAT</acronym> σε Ένα Μεγάλο Τοπικό Δίκτυο - - Για τοπικά δίκτυα με μεγάλο αριθμό υπολογιστών, ή για δίκτυα που - διασυνδέουν περισσότερα από ένα LAN, η διαδικασία της μετατροπής όλων - αυτών των ιδιωτικών διευθύνσεων σε μια μοναδική δημόσια διεύθυνση, - δημιουργεί πρόβλημα κατανομής πόρων, καθώς χρησιμοποιούνται πολλές - φορές οι ίδιοι αριθμοί θυρών, οδηγώντας τα PC του δικτύου σε - συγκρούσεις. Υπάρχουν δύο τρόποι για να ελαττώσουμε αυτό το - πρόβλημα. - - - Ανάθεση των θυρών που θα Χρησιμοποιηθούν - - - - - Ένα συνηθισμένος κανόνας NAT μοιάζει με τον παρακάτω: - - map dc0 192.168.1.0/24 -> 0/32 - - Στον παραπάνω κανόνα, η θύρα αφετηρίας του πακέτου παραμένει - αναλλοίωτη καθώς το πακέτο διέρχεται μέσω του - IPNAT. Αν προσθέσετε την λέξη-κλειδί - portmap, μπορείτε να ρυθμίσετε το - IPNAT να χρησιμοποιεί θύρες που ανήκουν σε μια - καθορισμένη περιοχή. Για παράδειγμα, ο παρακάτω κανόνας θα - οδηγήσει το NAT να τροποποιήσει την θύρα της - αφετηρίας, ώστε να είναι μέσα στην περιοχή που φαίνεται: - - map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:60000 - - Μπορούμε επίσης να απλοποιήσουμε ακόμα περισσότερο τη - διαδικασία χρησιμοποιώντας τη λέξη auto ώστε το - IPNAT να καθορίζει από μόνο του ποιες θύρες είναι - διαθέσιμες για χρήση: - - map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto - - - - Χρησιμοποιώντας ένα Απόθεμα Δυναμικών Διευθύνσεων - - Σε ένα πολύ μεγάλο τοπικό δίκτυο, αργά ή γρήγορα φτάνουμε στο - σημείο που μια μοναδική δημόσια διεύθυνση δεν επαρκεί για να καλύψει - τόσες πολλές ιδιωτικές. Αν υπάρχει διαθέσιμο ένα εύρος δημοσίων - διευθύνσεων, μπορούν να χρησιμοποιηθούν ως - απόθεμα (pool), επιτρέποντας στην - IPNAT να επιλέξει μια από αυτές καθώς αντιστοιχεί - τα πακέτα κατά την έξοδο τους προς το δημόσιο δίκτυο. - - Για παράδειγμα, αντί να αντιστοιχούν όλα τα πακέτα μέσω μιας - μοναδικής δημόσιας IP διεύθυνσης όπως παρακάτω: - - map dc0 192.168.1.0/24 -> 204.134.75.1 - - μπορούμε να χρησιμοποιήσουμε ένα εύρος IP διευθύνσεων, είτε με - τη χρήση μάσκας δικτύου: - - map dc0 192.168.1.0/24 -> 204.134.75.0/255.255.255.0 - - είτε με συμβολισμό CIDR: - - map dc0 192.168.1.0/24 -> 204.134.75.0/24 - - - - - Ανακατεύθυνση Θυρών - - Είναι κοινή πρακτική να εγκαθίστανται υπηρεσίες όπως ο - εξυπηρετητής ιστοσελίδων, ταχυδρομείου, βάσης δεδομένων και DNS σε - διαφορετικά PC στο τοπικό δίκτυο. Στην περίπτωση αυτή, η κίνηση - πακέτων από αυτά τα μηχανήματα εξακολουθεί να χρειάζεται το - NAT, αλλά χρειάζεται επίσης να υπάρχει κάποιος - τρόπος να κατευθύνεται η εισερχόμενη κίνηση στα σωστά PC του δικτύου. - Το IPNAT έχει τις κατάλληλες δυνατότητες για την - επίλυση αυτού του προβλήματος. Για παράδειγμα, έστω ότι ένας - εξυπηρετητής ιστοσελίδων βρίσκεται στην διεύθυνση LAN 10.0.10.25 και η μοναδική δημόσια IP - είναι 20.20.20.5. Ο κανόνας που θα - γράφατε θα έμοιαζε με τον παρακάτω: - - rdr dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80 - - ή: - - rdr dc0 0.0.0.0/0 port 80 -> 10.0.10.25 port 80 - - ή για ένα εξυπηρετητή DNS με διεύθυνση στο τοπικό δίκτυο 10.0.10.33 ο οποίος πρέπει να δέχεται - αναζητήσεις από το δημόσιο δίκτυο: - - rdr dc0 20.20.20.5/32 port 53 -> 10.0.10.33 port 53 udp - - - - FTP και <acronym>NAT</acronym> - - Το FTP είναι ένας δεινόσαυρος που έχει απομείνει από την εποχή - που το Internet ήταν στα αρχικά του στάδια, όπου τα ερευνητικά - εργαστήρια των πανεπιστήμιων ήταν συνδεμένα μεταξύ τους με - μισθωμένες γραμμές και οι ερευνητές το χρησιμοποιούσαν για να - στέλνουν αρχεία ο ένας στον άλλο. Την εποχή εκείνη, δεν υπήρχαν - ανησυχίες σχετικά με την ασφάλεια. Με το πέρασμα του χρόνου, το - FTP θάφτηκε στο πίσω μέρος του ταχέως εξελισσόμενου Internet. Δεν - εξελίχθηκε ποτέ ώστε να ξεπεράσει προβλήματα ασφάλειας, όπως π.χ. το - γεγονός ότι στέλνει το όνομα και τον κωδικό του χρήστη ως απλό - κείμενο. Το FTP έχει δυο καταστάσεις λειτουργίας, την ενεργή και την - παθητική. Η διαφορά είναι στο πως γίνεται η ανάκτηση του καναλιού - δεδομένων. Η παθητική λειτουργία είναι πιο ασφαλής, καθώς το - κανάλι δεδομένων αποτελεί το κύριο κανάλι της συνεδρίας. Μπορείτε να - βρείτε πολύ καλή περιγραφή του πρωτοκόλλου και των διαφορετικών τρόπων - λειτουργίας του, στο . - - - Κανόνες του IP<acronym>NAT</acronym> - - Το IPNAT διαθέτει μια ειδική επιλογή για - διαμεσολάβηση FTP (proxy) η οποία μπορεί να καθοριστεί στον - κατάλληλο κανόνα του NAT. Μπορεί να - παρακολουθήσει όλα τα εξερχόμενα πακέτα για να ανιχνεύσει την - έναρξη μιας ενεργής ή παθητικής συνεδρίας FTP, και να δημιουργήσει - δυναμικά προσωρινούς κανόνες στο φίλτρο που να περιέχουν μόνο τον - αριθμό της θύρας που χρησιμοποιείται από το κανάλι δεδομένων. Αυτό - εξαλείφει το πρόβλημα ασφάλειας που δημιουργείται από το γεγονός - ότι διαφορετικά θα χρειαζόταν να ανοιχθεί μια μεγάλη περιοχή θυρών - (στην υψηλή περιοχή) στο firewall. - - Ο παρακάτω κανόνας χειρίζεται όλα τα δεδομένα για το εσωτερικό - δίκτυο (LAN): - - map dc0 10.0.10.0/29 -> 0/32 proxy port 21 ftp/tcp - - Ο παρακάτω κανόνας χειρίζεται την κίνηση FTP από την - πύλη (gateway): - - map dc0 0.0.0.0/0 -> 0/32 proxy port 21 ftp/tcp - - Ο παρακάτω κανόνας χειρίζεται όλη την κίνηση από το εσωτερικό - LAN που δεν ανήκει στο πρωτόκολλο FTP: - - map dc0 10.0.10.0/29 -> 0/32 - - Ο κανόνας χαρτογράφησης του FTP τοποθετείται πριν από τον - κανονικό κανόνα χαρτογράφησης. Κάθε πακέτο ελέγχεται αρχικά από - τον κανόνα που βρίσκεται στην κορυφή. Αν ταιριάζει στη διεπαφή και - στην ιδιωτική διεύθυνση IP και πρόκειται για πακέτο FTP, - ο διαμεσολαβητής FTP δημιουργεί προσωρινούς κανόνες στο φίλτρο - οι οποίοι επιτρέπουν την εισερχόμενη και εξερχόμενη κίνηση FTP ενώ - ταυτόχρονα εκτελούν και την απαραίτητη μετάφραση - NAT. Όλα τα πακέτα που δεν ανήκουν σε μετάδοση - FTP δεν ταιριάζουν με τον πρώτο κανόνα, έτσι κατευθύνονται στον - τρίτο κανόνα, εξετάζονται όσο αφορά τη διεπαφή και το IP από το - οποίο προέρχονται, και γίνεται η αντίστοιχη μετάφραση τους από το - NAT. - - - - Κανόνες Φίλτρου για το IP<acronym>NAT</acronym> - - Όταν χρησιμοποιείται ο μεσολαβητής FTP, χρειάζεται μόνο ένας - κανόνας για το NAT. - - Χωρίς το μεσολαβητή FTP, χρειάζονται οι παρακάτω τρεις - κανόνες: - - # Allow out LAN PC client FTP to public Internet -# Active and passive modes -pass out quick on rl0 proto tcp from any to any port = 21 flags S keep state - -# Allow out passive mode data channel high order port numbers -pass out quick on rl0 proto tcp from any to any port > 1024 flags S keep state - -# Active mode let data channel in from FTP server -pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state - - - - - - IPFW - - - firewall - IPFW - - - Το IPFIREWALL (IPFW) είναι λογισμικό που - αναπτύχθηκε για το &os;. Έχει γραφεί και συντηρείται από εθελοντές που - ανήκουν στο Project. Χρησιμοποιεί τους κλασικούς κανόνες χωρίς - διατήρηση της κατάστασης (stateless) καθώς και μια τεχνική - κωδικοποίησης που επιτυγχάνει αυτό που αναφέρεται ως Απλή Stateful - Λογική (Simple Stateful Logic). - - Το υπόδειγμα κανόνων για το IPFW (στα αρχεία - /etc/rc.firewall και - /etc/rc.firewall6) της τυπικής εγκατάστασης του - &os; είναι μάλλον απλό και θα χρειαστεί να κάνετε κάποιες αλλαγές - πριν το χρησιμοποιήσετε. Το παράδειγμα δεν χρησιμοποιεί φιλτράρισμα - τύπου stateful. Η stateful λειτουργία είναι ευεργετική στις - περισσότερες περιπτώσεις, έτσι δεν θα χρησιμοποιήσουμε αυτό το - παράδειγμα ως βάση αυτής της ενότητας. - - Η σύνταξη των κανόνων stateless του IPFW έχει ενισχυθεί με - εξελιγμένες δυνατότητες επιλογής οι οποίες συνήθως ξεπερνάνε κατά πολύ - τις τυπικές γνώσεις του ατόμου που καλείται να το ρυθμίσει. Το IPFW - απευθύνεται στον επαγγελματία χρήστη ή τον τεχνικά προχωρημένο χομπίστα, - ο οποίος έχει ανάγκη προχωρημένου φιλτραρίσματος πακέτων. Η πραγματική - δύναμη των κανόνων του IPFW αποκαλύπτεται μόνο αν διαθέτετε προχωρημένες - γνώσεις σχετικά με το πως διαφορετικά πρωτόκολλα δημιουργούν και - χρησιμοποιούν την επικεφαλίδα των πακέτων τους. Τέτοιο επίπεδο - επεξηγήσεων είναι πέρα από το σκοπό αυτής της ενότητας του - Εγχειριδίου. - - Το IPFW αποτελείται από επτά εξαρτήματα. Το βασικό εξάρτημα είναι - ο επεξεργαστής κανόνων του firewall στον πυρήνα, με ενσωματωμένη τη - δυνατότητα καταγραφής. Τα υπόλοιπα εξαρτήματα είναι το σύστημα - καταγραφής (logging), ο κανόνας divert ο οποίος - ενεργοποιεί τη λειτουργία NAT, καθώς και οι - προχωρημένες δυνατότητες ειδικού σκοπού: το σύστημα διαμόρφωσης κίνησης - (traffic shaper) dummynet, η δυνατότητα προώθησης μέσω του - fwd rule, η δυνατότητα γεφύρωσης (bridge) καθώς και - η δυνατότητα απόκρυψης (ipstealth). To IPFW υποστηρίζει τόσο το - πρωτόκολλο IPv4 όσο και το IPv6. - - - Ενεργοποιώντας το IPFW - - - IPFW - enabling - - - Το IPFW περιλαμβάνεται στην βασική εγκατάσταση του &os; ως άρθρωμα - του πυρήνα το οποίο μπορεί να φορτωθεί δυναμικά. Το σύστημα θα - φορτώσει δυναμικά το άρθρωμα όταν βρει την καταχώριση - firewall_enable="YES" στο αρχείο - /etc/rc.conf. Δεν χρειάζεται να μεταγλωττίσετε - το IPFW μέσα στον πυρήνα. - - Αφού επανεκκινήσετε το σύστημα σας με την καταχώριση - firewall_enable="YES" στο - rc.conf, θα δείτε με άσπρα έντονα γράμματα το - ακόλουθο μήνυμα κατά τη διαδικασία της εκκίνησης: - - ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled - - Το άρθρωμα έχει ενσωματωμένη τη δυνατότητα καταγραφής. Για να - ενεργοποιήσετε την καταγραφή και να θέσετε το επίπεδο λεπτομέρειας, - υπάρχουν κάποιες ρυθμίσεις που μπορείτε να θέσετε στο - /etc/sysctl.conf. Προσθέτοντας τις παρακάτω - καταχωρίσεις, θα ενεργοποιηθεί η καταγραφή στις επόμενες - εκκινήσεις: - - net.inet.ip.fw.verbose=1 -net.inet.ip.fw.verbose_limit=5 - - - - Επιλογές του Πυρήνα - - - kernel options - IPFIREWALL - - - - kernel options - IPFIREWALL_VERBOSE - - - - kernel options - IPFIREWALL_VERBOSE_LIMIT - - - - IPFW - kernel options - - - Δεν είναι υποχρεωτικό να ενεργοποιήσετε το IPFW μεταγλωττίζοντας - τις παρακάτω επιλογές στον πυρήνα του &os;. Ο σκοπός αυτής της - παρουσίασης είναι καθαρά ενημερωτικός. - - options IPFIREWALL - - Η επιλογή αυτή ενεργοποιεί το IPFW ως μέρος του πυρήνα. - - options IPFIREWALL_VERBOSE - - Ενεργοποιεί την καταγραφή των πακέτων που περνούν μέσω του IPFW - και περιλαμβάνουν τη λέξη log στον κανόνα - τους. - - options IPFIREWALL_VERBOSE_LIMIT=5 - - Περιορίζει τον πλήθος των πακέτων που καταγράφονται μέσω του - &man.syslogd.8; σε συγκεκριμένο αριθμό ανά καταχώριση. Η ρύθμιση - είναι χρήσιμη σε εχθρικά περιβάλλοντα στα οποία είναι επιθυμητή - η καταγραφή. Με αυτό τον τρόπο μπορεί να αποφευχθεί μια πιθανή - επίθεση με στόχο την υπερχείλιση των αρχείων καταγραφής. - - - kernel options - IPFIREWALL_DEFAULT_TO_ACCEPT - - - options IPFIREWALL_DEFAULT_TO_ACCEPT - - Η επιλογή αυτή αφήνει τα πάντα να περνάνε μέσα από το firewall, - το οποίο είναι καλή ιδέα την πρώτη φορά που ρυθμίζετε το firewall - σας. - - - kernel options - IPDIVERT - - - options IPDIVERT - - Η επιλογή αυτή ενεργοποιεί τη λειτουργία - NAT. - - - Το firewall θα απορρίπτει όλα τα πακέτα που κατευθύνονται από - και προς το μηχάνημα, αν δεν περιλάβετε την επιλογή - IPFIREWALL_DEFAULT_TO_ACCEPT ή αν δεν ρυθμίσετε - ένα κατάλληλο κανόνα που να επιτρέπει αυτές τις συνδέσεις. - - - - - Επιλογές στο <filename>/etc/rc.conf</filename> - - Ενεργοποιήστε το firewall: - - firewall_enable="YES" - - Για να επιλέξετε ένα από τους προεπιλεγμένους τύπους firewall που - υποστηρίζονται από το &os;, διαβάστε το αρχείο - /etc/rc.firewall και δημιουργήστε μια εγγραφή - όπως την παρακάτω: - - firewall_type="open" - - Οι διαθέσιμες τιμές για αυτή τη ρύθμιση είναι: - - - - open — επιτρέπει τη διέλευση όλης - της κίνησης. - - - - client — προστατεύει μόνο το - συγκεκριμένο μηχάνημα. - - - - simple — προστατεύει ολόκληρο το - δίκτυο. - - - - closed — απενεργοποιεί εντελώς την - κίνηση πακέτων, εκτός από την εσωτερική διεπαφή (loopback). - - - - UNKNOWN — απενεργοποιεί την φόρτωση - κανόνων του firewall. - - - - filename - — το πλήρες μονοπάτι του αρχείου που περιέχει τους κανόνες - του firewall. - - - - Μπορείτε να χρησιμοποιήσετε δύο διαφορετικούς τρόπους για να - φορτώσετε προσαρμοσμένους κανόνες στο - ipfw firewall. Ο ένας είναι θέτοντας τη - μεταβλητή firewall_type στην απόλυτη διαδρομή του - αρχείου που περιέχει τους κανόνες του firewall, - χωρίς να δώσετε ορίσματα στην γραμμή εντολών για το ίδιο το - &man.ipfw.8;. Το αρχείο κανόνων που φαίνεται παρακάτω, απορρίπτει - όλη την εισερχόμενη και εξερχόμενη κίνηση: - - add deny in -add deny out - - Από την άλλη μεριά, είναι επίσης δυνατό να θέσετε τη μεταβλητή - firewall_script στην απόλυτη διαδρομή ενός - εκτελέσιμου script που περιλαμβάνει μια σειρά από εντολές - ipfw που θα εκτελεστούν κατά την εκκίνηση. - Ένα έγκυρο τέτοιο script το οποίο είναι αντίστοιχο με το αρχείο - κανόνων που δείξαμε παραπάνω, είναι το ακόλουθο: - - #!/bin/sh - -ipfw -q flush - -ipfw add deny in -ipfw add deny out - - - Αν θέσετε την τιμή του firewall_type είτε - σε client είτε σε simple, - θα πρέπει να ελέγξετε ότι οι προεπιλεγμένοι κανόνες που περιέχονται - στο /etc/rc.firewall ταιριάζουν με τις - ρυθμίσεις του συγκεκριμένου μηχανήματος. Παρατηρήστε επίσης ότι τα - παραδείγματα που χρησιμοποιούνται σε αυτό το κεφάλαιο αναμένουν να - να έχετε θέσει τη μεταβλητή firewall_script στην - τιμή /etc/ipfw.rules. - - - Ενεργοποιήστε την καταγραφή: - - firewall_logging="YES" - - - Το μόνο πράγμα που κάνει η μεταβλητή - firewall_logging είναι να θέσει την τιμή - της μεταβλητής sysctl net.inet.ip.fw.verbose στην - τιμή 1 (δείτε το ). Δεν υπάρχει μεταβλητή του - rc.conf που να ορίζει περιορισμούς στην - καταγραφή, αλλά αυτό μπορεί να ρυθμιστεί μέσω της παραπάνω - μεταβλητής sysctl είτε χειροκίνητα, είτε μέσω του αρχείου - /etc/sysctl.conf: - - net.inet.ip.fw.verbose_limit=5 - - - Αν το μηχάνημα σας λειτουργεί ως πύλη (gateway), δηλαδή παρέχει - υπηρεσία μετάφρασης διευθύνσεων δικτύου (Network Address - Translation, NAT) μέσω του &man.natd.8;, παρακαλούμε να διαβάσετε το - για πληροφορίες σχετικά με τις - ρυθμίσεις που απαιτούνται στο αρχείο - /etc/rc.conf. - - - - Η Εντολή IPFW - - ipfw - - Η εντολή ipfw είναι ο συνήθης τρόπος για την - προσθήκη η διαγραφή κανόνων στους εσωτερικούς ενεργούς κανόνες του - firewall, καθώς αυτό εκτελείται. Το πρόβλημα με τη χρήση αυτής της - μεθόδου είναι ότι οι αλλαγές χάνονται με τον τερματισμό λειτουργίας - του μηχανήματος. Μπορείτε να γράψετε όλους τους κανόνες σας σε ένα - αρχείο και να το χρησιμοποιείτε για να τους φορτώνετε στην εκκίνηση. - Μπορείτε να χρησιμοποιήσετε το ίδιο αρχείο για να αντικαταστήσετε - τους τρέχοντες κανόνες του firewall, την ώρα που αυτό εκτελείται. - Αυτός είναι και ο συνιστώμενος τρόπος που χρησιμοποιούμε στα - παραδείγματα μας. - - Η εντολή ipfw είναι επίσης χρήσιμη για να - απεικονίζει τους τρέχοντες κανόνες στη κονσόλα σας. Το σύστημα - καταγραφής χρήσης της IPFW δημιουργεί αυτόματα ένα μετρητή για κάθε - κανόνα, ο οποίος μετράει πόσα πακέτα ταίριαξαν με αυτόν. Κατά τη - διάρκεια των δοκιμών, η δυνατότητα να ελέγξετε την τιμή του μετρητή - είναι ένας τρόπος για να διαπιστώσετε αν ο κανόνας λειτουργεί - κανονικά. - - Για να δείτε όλους τους κανόνες με τη σειρά: - - &prompt.root; ipfw list - - Για να δείτε μια λίστα όλων των κανόνων, μαζί με την ώρα που - ενεργοποιήθηκε τελευταία φορά ο κάθε κανόνας, γράψτε: - - &prompt.root; ipfw -t list - - Το επόμενο παράδειγμα δείχνει τον αριθμό των πακέτων που ταίριαξαν - μαζί με τον αντίστοιχο κανόνα. Η πρώτη στήλη δείχνει τον αριθμό του - κανόνα, ακολουθείται από τον αριθμό πακέτων που ταίριαξαν (πρώτα τα - εξερχόμενα και μετά τα εισερχόμενα) και τέλος από τον ίδιο τον - κανόνα. - - &prompt.root; ipfw -a list - - Για να δείτε μια λίστα που να περιλαμβάνει τόσο τους δυναμικούς - όσο και τους στατικούς κανόνες: - - &prompt.root; ipfw -d list - - Για να δείτε και τους δυναμικούς κανόνες που έχουν λήξει: - - &prompt.root; ipfw -d -e list - - Για να μηδενίσετε τους μετρητές: - - &prompt.root; ipfw zero - - Για να μηδενίσετε τους μετρητές μόνο για τον κανόνα με τον αριθμό - NUM: - - &prompt.root; ipfw zero NUM - - - - Το Σύνολο Κανόνων του IPFW - - - - Ως σύνολο κανόνων στο IPFW, ορίζουμε μια ομάδα - κανόνων που έχουν γραφεί για να επιτρέπουν ή να απορρίπτουν πακέτα - ανάλογα με τις τιμές που περιέχονται σε αυτά. Η διπλής κατεύθυνσης - ανταλλαγή πακέτων μεταξύ υπολογιστών αποτελεί μια συνεδρία. - Το σύνολο κανόνων του firewall επεξεργάζεται τόσο τα πακέτα που - έρχονται από το Internet, όσο και τα πακέτα που παράγονται από το - σύστημα ως απάντηση σε αυτά. Κάθε υπηρεσία TCP/IP - (π.χ. telnet, www, mail, κ.λ.π.) καθορίζεται από το πρωτόκολλο και - την προνομιακή (privileged) θύρα που χρησιμοποιεί για να δέχεται - αιτήματα εξυπηρέτησης. Τα πακέτα που προορίζονται για μια - συγκεκριμένη υπηρεσία, ξεκινούν από τη διεύθυνση αφετηρίας - χρησιμοποιώντας μια μη-προνομιακή θύρα και καταλήγουν στη - συγκεκριμένη θύρα υπηρεσίας στον προορισμό. Όλες οι παραπάνω - παράμετροι (θύρες και διευθύνσεις) μπορούν να χρησιμοποιηθούν ως - κριτήρια επιλογής για την δημιουργία κανόνων που επιτρέπουν - ή εμποδίζουν την πρόσβαση σε υπηρεσίες. - - - IPFW - rule processing order - - - - - Όταν ένα πακέτο εισέρχεται στο firewall, συγκρίνεται με βάση τον - πρώτο κανόνα. Η σύγκριση συνεχίζεται διαδοχικά με τους υπόλοιπους - κανόνες, από τον πρώτο προς τον τελευταίο, με βάση τον αύξοντα αριθμό - τους. Όταν το πακέτο ταιριάξει με τις παραμέτρους επιλογής κάποιου - κανόνα, εκτελείται η οδηγία που αναφέρεται στο πεδίο ενεργειών του - κανόνα αυτού και η αναζήτηση κανόνων για το συγκεκριμένο πακέτο - τερματίζεται. Σε αυτή τη μέθοδο αναζήτησης, - ο πρώτος κανόνας που ταιριάζει, είναι ο νικητής. Αν - το πακέτο δεν ταιριάζει με κανένα από τους κανόνες, θα ληφθεί από τον - υποχρεωτικό προεπιλεγμένο κανόνα του IPFW, με αριθμό 65535, ο οποίος - εμποδίζει τη διέλευση όλων των πακέτων, και τα απορρίπτει χωρίς να - στείλει καμιά απάντηση στον αρχικό αποστολέα τους. - - - Η αναζήτηση συνεχίζεται μετά από κανόνες τύπου - count, skipto και - tee. - - - Οι οδηγίες που φαίνονται εδώ, βασίζονται στη χρήση κανόνων που - περιέχουν τις οδηγίες keep state, - limit, in, - out και via. Αυτές είναι και - οι βασικές λειτουργίες για την δόμηση ενός firewall τύπου - inclusive με stateful λειτουργία. - - - Να δίνετε μεγάλη προσοχή όταν δουλεύετε με τους κανόνες ενός - firewall. Μπορεί άθελα σας να κλειδωθείτε έξω από το σύστημα - σας. - - - - Σύνταξη Κανόνων - - - IPFW - rule syntax - - - Στην ενότητα αυτή, θα παρουσιάσουμε μια απλοποιημένη σύνταξη - κανόνων. Δείχνουμε μόνο ότι χρειάζεται για να δημιουργηθεί ένα - τυποποιημένο σύνολο κανόνων για ένα inclusive firewall. Για πλήρη - περιγραφή, δείτε τη σελίδα manual του &man.ipfw.8;. - - Οι κανόνες περιέχουν λέξεις-κλειδιά. Οι λέξεις αυτές θα πρέπει - να κωδικοποιηθούν με συγκεκριμένη σειρά από τα αριστερά προς τα - δεξιά της γραμμής. Οι λέξεις-κλειδιά φαίνονται παρακάτω με έντονα - γράμματα. Μερικές λέξεις έχουν υπο-επιλογές οι οποίες μπορεί να - είναι επίσης λέξεις-κλειδιά και να περιλαμβάνουν επίσης ακόμα - περισσότερες υπο-επιλογές. - - Η αρχή ενός σχολίου, σηματοδοτείται με το σύμβολο - #, το οποίο μπορεί να εμφανίζεται στο τέλος μιας - γραμμής κανόνα, ή και σε μια δική του γραμμή. Οι κενές γραμμές - αγνοούνται. - - CMD RULE_NUMBER ACTION LOGGING SELECTION - STATEFUL - - - CMD - - Για να γίνει η προσθήκη ενός νέου κανόνα στον εσωτερικό - πίνακα, τοποθετείται μπροστά από αυτόν η παράμετρος - add. - - - - RULE_NUMBER - - Κάθε κανόνας σχετίζεται με ένα αριθμό κανόνα (rule_number) - στην περιοχή 1..65535. - - - - ACTION - - Ένας κανόνας μπορεί να σχετίζεται με μια ή περισσότερες - ενέργειες, οι οποίες εκτελούνται όταν το πακέτο ταιριάζει με τα - κριτήρια επιλογής αυτού του κανόνα. - - allow | accept | pass | - permit - - Όλα τα παραπάνω έχουν το ίδιο αποτέλεσμα: το πακέτο εξέρχεται - από την σύστημα του firewall. Η αναζήτηση για το συγκεκριμένο - πακέτο τερματίζεται σε αυτό τον κανόνα. - - check-state - - Ελέγχει το πακέτο με βάση το δυναμικό πίνακα κανόνων. Αν - βρεθεί κανόνας που να ταιριάζει, θα εκτελεστεί η ενέργεια του - κανόνα ο οποίος δημιούργησε τον συγκεκριμένο δυναμικό κανόνα. - Διαφορετικά, η αναζήτηση συνεχίζεται με τον επόμενο κανόνα. - Ένας κανόνας check-state δεν έχει κριτήρια επιλογής. Αν δεν - υπάρχει κανόνας check-state στο σύνολο κανόνων, ο έλεγχος του - πίνακα δυναμικών κανόνων ξεκινάει από τον πρώτο κανόνα τύπου - keep-state ή limit. - - deny | drop - - Και οι δύο λέξεις σημαίνουν το ίδιο πράγμα: τα πακέτα που - ταιριάζουν με αυτό τον κανόνα απορρίπτονται. Η αναζήτηση - τερματίζεται. - - - - Καταγραφή - - log ή - logamount - - Όταν ένα πακέτο ταιριάζει με ένα κανόνα που περιέχει τη λέξη - log, γίνεται καταγραφή του μηνύματος μέσω του - &man.syslogd.8; στη δυνατότητα SECURITY. Η καταγραφή συμβαίνει - μόνο αν ο αριθμός των πακέτων που έχει καταγραφεί μέχρι στιγμής - δεν υπερβαίνει την παράμετρο logamount. Αν η - παράμετρος αυτή δεν έχει καθοριστεί, το όριο ρυθμίζεται με βάση - την τιμή της μεταβλητής sysctl - net.inet.ip.fw.verbose_limit. Και στις δύο - περιπτώσεις, μια μηδενική τιμή σημαίνει ότι δεν θα υπάρχει όριο - στην καταγραφή. Μόλις η καταγραφή φτάσει στο όριο, μπορεί να - γίνει επανενεργοποίηση της με το μηδενισμό του μετρητή - καταγραφής, ή του μετρητή για το συγκεκριμένο κανόνα. Δείτε την - εντολή ipfw reset log. - - - Η καταγραφή γίνεται μόνο αφού επαληθευθούν όλες οι άλλες - συνθήκες ταιριάσματος του πακέτου, και πριν την τελική αποδοχή - ή απόρριψη του. Είναι στη δική σας ευχέρεια να αποφασίσετε σε - ποιους κανόνες θα ενεργοποιήσετε την καταγραφή. - - - - - Επιλογή - - Οι λέξεις-κλειδιά που περιγράφονται σε αυτή την ενότητα, - χρησιμοποιούνται για να περιγράψουν χαρακτηριστικά του πακέτου που - θα πρέπει να διερευνηθούν για να καθοριστεί αν το πακέτο ταιριάζει - ή όχι με τον κανόνα. Η επιλογή μπορεί να γίνει με βάση τα - παρακάτω γενικής φύσεως χαρακτηριστικά, τα οποία και θα πρέπει να - χρησιμοποιηθούν με τη σειρά που φαίνονται: - - udp | tcp | icmp - - Μπορούν επίσης να χρησιμοποιηθούν τα πρωτόκολλα που - περιέχονται στο αρχείο /etc/protocols. - Η τιμή που καθορίζεται χρησιμοποιείται για το ταίριασμα του - πρωτοκόλλου. Πρόκειται για υποχρεωτική παράμετρο. - - from src to dst - - Οι λέξεις from και to - χρησιμοποιούνται για το ταίριασμα IP διευθύνσεων. Οι κανόνες - πρέπει να καθορίζουν τόσο την πηγή όσο και - τον προορισμό. Η λέξη any μπορεί να - χρησιμοποιηθεί για ταίριασμα με οποιαδήποτε διεύθυνση. Η λέξη - me έχει επίσης ειδική σημασία. Ταιριάζει με - οποιαδήποτε διεύθυνση που έχει ρυθμιστεί σε κάποια διεπαφή του - συστήματος σας, αντιπροσωπεύοντας έτσι το PC στο οποίο εκτελείται - το firewall. Μπορούν έτσι να γραφούν κανόνες του τύπου - from me to any ή - from any to me ή - from any to 0.0.0.0/0 ή - from 0.0.0.0/0 to me ή - from any to 0.0.0.0 ή - from me to 0.0.0.0. Οι διευθύνσεις IP - καθορίζονται ως αριθμητικές οκτάδες χωρισμένες με τελείες - και ακολουθούνται από το μήκος της μάσκας υποδικτύου. Μια - IP διεύθυνση μπορεί να καθορίζεται με αριθμούς που χωρίζονται - με τελείες. Μπορεί επίσης να ακολουθείται από το μέγεθος της - μάσκας υποδικτύου (μορφή CIDR). Πρόκειται για υποχρεωτική - παράμετρο. Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα - net-mgmt/ipcalc για - διευκόλυνση σας στους υπολογισμούς. Δείτε την δικτυακή τοποθεσία - του προγράμματος για περισσότερες πληροφορίες: . - - port number - - Χρησιμοποιείται σε πρωτόκολλα που υποστηρίζουν αριθμούς θυρών - (όπως είναι τα TCP και UDP). - Είναι υποχρεωτικό να δίνεται ο αριθμός θύρας της υπηρεσίας - που θέλετε να ταιριάξετε. Μπορείτε να χρησιμοποιήσετε τα - ονόματα των υπηρεσιών (μπορείτε να τα βρείτε στο αρχείο - /etc/services) αντί για τους κανονικούς - αριθμούς θυρών. - - in | out - - Με το παραπάνω μπορεί να καθοριστεί αν το ταίριασμα θα - γίνεται σε εισερχόμενα ή σε εξερχόμενα πακέτα αντίστοιχα. Είναι - υποχρεωτικό να έχετε ως μέρος των κριτηρίων του κανόνα σας, είτε - τη λέξη in είτε τη λέξη - out. - - via IF - - Ταιριάζει τα πακέτα τα οποία διέρχονται μέσω της διεπαφής με - το όνομα που καθορίζεται. Η λέξη via - εξασφαλίζει ότι το όνομα της διεπαφής θα είναι πάντα μέρος των - κριτηρίων κατά τη διαδικασία ταιριάσματος. - - setup - - Πρόκειται για υποχρεωτική παράμετρο που αναγνωρίζει την - αίτηση έναρξης μιας συνεδρίας για πακέτα - TCP. - - keep-state - - Πρόκειται για υποχρεωτική παράμετρο. Μόλις υπάρξει ταίριασμα, - το firewall θα δημιουργήσει ένα δυναμικό κανόνα, του οποίου η - προεπιλεγμένη συμπεριφορά είναι να ταιριάζει επικοινωνία διπλής - κατεύθυνσης μεταξύ της διεύθυνσης IP και της θύρας αφετηρίας και - προορισμού, χρησιμοποιώντας το ίδιο πρωτόκολλο. - - limit {src-addr | src-port | dst-addr | - dst-port} - - Το firewall θα επιτρέψει μόνο N - πλήθος συνδέσεων με τις παραμέτρους που περιγράφονται σε αυτό - τον κανόνα. Μπορούν να καθοριστούν περισσότερες από μια - διευθύνσεις και πόρτες αφετηρίας και προορισμού. Δεν μπορούν - να χρησιμοποιηθούν στον ίδιο κανόνα οι παράμετροι - limit και keep-state. - Η επιλογή limit παρέχει την ίδια λειτουργία - stateful με την keep-state, καθώς και - επιπρόσθετες δικές της λειτουργίες. - - - - - Επιλογή για Stateful Κανόνες - - - IPFW - stateful filtering - - - - - Το stateful φιλτράρισμα, αντιμετωπίζει την κίνηση του δικτύου ως - διπλής κατεύθυνσης ανταλλαγή πακέτων τα οποία δημιουργούν μια - συνεδρία. Έχει επίσης τη δυνατότητα να διερευνήσει αν τηρούνται - οι έγκυροι κανόνες ανταλλαγής μηνυμάτων μεταξύ του αποστολέα και - του παραλήπτη. Οποιαδήποτε πακέτα δεν ταιριάζουν με το πρότυπο - αυτής της επικοινωνίας, απορρίπτονται ως ψεύτικα. - - Η επιλογή check-state χρησιμοποιείται για - να αναγνωριστεί σε ποιο σημείο του συνόλου κανόνων του IPFW θα - ελεγχθεί το πακέτο με βάση τη δυνατότητα των δυναμικών κανόνων. - Σε περίπτωση ταιριάσματος, το πακέτο εξέρχεται από το firewall και - συνεχίζει την πορεία του, ενώ την ίδια στιγμή δημιουργείται ένας - νέος δυναμικός κανόνας για το επόμενο πακέτο που αναμένεται να - έρθει με βάση τη συγκεκριμένη διπλής κατεύθυνσης επικοινωνία. Σε - περίπτωση που το πακέτο δεν ταιριάζει με το δυναμικό κανόνα, θα - προχωρήσει για να ελεγχθεί από τον επόμενο κανόνα του - firewall. - - Η δυνατότητα δυναμικών κανόνων είναι ευάλωτη σε εξάντληση πόρων - σε περίπτωση επίθεσης υπερχείλισης (flood) SYN. Η επίθεση αυτή - μπορεί να δημιουργήσει πολύ μεγάλο πλήθος δυναμικών κανόνων. - Για την αντιμετώπιση μιας τέτοιας επίθεσης, το &os; χρησιμοποιεί - μια ακόμα επιλογή που ονομάζεται limit. - Η επιλογή αυτή μπορεί να περιορίσει τον αριθμό των ταυτόχρονων - συνεδριών, εξετάζοντας τα πεδία αφετηρίας και προορισμού των - κανόνων. Ανιχνεύει με αυτό τον τρόπο το πλήθος των δυναμικών - κανόνων και πόσες φορές έχει χρησιμοποιηθεί ο καθένας από - τη συγκεκριμένη IP διεύθυνση. Αν ο αριθμός αυτός ξεπερνάει το - όριο που έχει τεθεί με την επιλογή limit, το - πακέτο απορρίπτεται. - - - - Καταγραφή Μηνυμάτων του Firewall - - - IPFW - logging - - - Τα πλεονεκτήματα της καταγραφής συμβάντων του firewall, είναι - προφανή: παρέχουν τη δυνατότητα να δείτε για ποιο λόγο - ενεργοποιήθηκαν οι κανόνες στους οποίους έχετε ενεργοποιήσει την - καταγραφή. Οι πληροφορίες περιλαμβάνουν τα πακέτα που απορρίφθηκαν, - τις διευθύνσεις από τις οποίες προήλθαν και που κατευθύνονταν. - Με αυτό τον τρόπο, έχετε ένα σημαντικό πλεονέκτημα στην ανίχνευση - των εισβολέων. - - Ακόμα και αν ενεργοποιήσετε τη λειτουργία καταγραφής, το IPFW - δεν θα αρχίσει από μόνο του την καταγραφή για κανένα κανόνα. - Ο διαχειριστής του firewall θα αποφασίσει σε ποιους από όλους τους - κανόνες θα ενεργοποιήσει την καταγραφή, και θα προσθέσει την - λέξη log στην αντίστοιχη καταχώριση. - Φυσιολογικά, γίνεται καταγραφή μόνο για κανόνες που απορρίπτουν - πακέτα (κανόνες deny), όπως για παράδειγμα ο - κανόνας απόρριψης των εισερχόμενων ICMP pings. - Είναι κοινή πρακτική, να αντιγράφεται στο τέλος των κανόνων ο - κανόνας ipfw default deny everything και να - προστίθεται σε αυτόν η επιλογή log. - Με τον τρόπο αυτό, μπορείτε να δείτε όλα τα πακέτα που δεν - ταίριαξαν με κανένα κανόνα του συνόλου. - - Η καταγραφή συμβάντων είναι δίκοπο μαχαίρι. Αν δεν είστε - προσεκτικός, θα χαθείτε μέσα στο πλήθος των δεδομένων της - καταγραφής και θα γεμίσετε το δίσκο σας με άχρηστα αρχεία. Οι πιο - παλιές και κοινές επιθέσεις τύπου άρνησης υπηρεσίας (DoS), είναι - αυτές που προσπαθούν να γεμίσουν τους δίσκους σας. Τα μηνύματα - αυτά όχι μόνο καταγράφονται στο syslogd, - αλλά εμφανίζονται και στην κονσόλα του συστήματος σας, και σύντομα - γίνονται πολύ ενοχλητικά. - - Η επιλογή IPFIREWALL_VERBOSE_LIMIT=5 στον - πυρήνα, περιορίζει τον αριθμό των συνεχόμενων όμοιων μηνυμάτων που - στέλνονται στον καταγραφέα συστήματος &man.syslogd.8; σχετικά με - το ταίριασμα πακέτων ενός συγκεκριμένου κανόνα. Όταν ενεργοποιείται - αυτή η επιλογή στον πυρήνα, ο αριθμός των συνεχόμενων μηνυμάτων - ενός συγκεκριμένου κανόνα, σταματάει μετά τον αριθμό που - καθορίζεται. Δεν υπάρχει κανένα όφελος από 200 συνεχόμενα μηνύματα - με το ίδιο ακριβώς περιεχόμενο. Για παράδειγμα, πέντε συνεχόμενα - μηνύματα για ένα συγκεκριμένο κανόνα θα καταγράφονταν κανονικά στο - syslogd. Τα υπόλοιπα όμοια μηνύματα θα - καταμετρηθούν και θα καταγραφούν όπως φαίνεται παρακάτω: - - last message repeated 45 times - - Όλα τα μηνύματα καταγραφής των πακέτων, γράφονται από προεπιλογή - στο αρχείο /var/log/security το οποίο - καθορίζεται στο αρχείο /etc/syslog.conf. - - - - Δημιουργία Ενός Script Κανόνων - - Οι περισσότεροι έμπειροι χρήστες του IPFW, δημιουργούν ένα - αρχείο που περιέχει τους κανόνες και το γράφουν με τέτοιο τρόπο - ώστε να να μπορεί να εκτελεστεί ως script. Το βασικό πλεονέκτημα - του παραπάνω τρόπου, είναι ότι οι κανόνες του firewall μπορούν να - ανανεωθούν χωρίς την ανάγκη να επανεκκινήσει το σύστημα για να - φορτωθούν οι νέοι. Η μέθοδος αυτή είναι πολύ βολική για - την δοκιμή νέων κανόνων, καθώς η διαδικασία μπορεί να επαναληφθεί - όσες φορές χρειάζεται. Καθώς πρόκειται για κανονικό script, - μπορείτε να χρησιμοποιήσετε συμβολική υποκατάσταση για να - κωδικοποιήσετε και να υποκαταστήσετε συχνά χρησιμοποιούμενες τιμές - σε πολλαπλούς κανόνες. Αυτό φαίνεται στο παρακάτω - παράδειγμα. - - Η σύνταξη που χρησιμοποιείται εδώ, είναι συμβατή με τα κελύφη - &man.sh.1;, &man.csh.1; και &man.tcsh.1;. Μπροστά από τα πεδία - της συμβολικής υποκατάστασης, υπάρχει το σήμα του δολαρίου, - $. Το σύμβολο αυτό δεν υπάρχει μπροστά από τα συμβολικά - πεδία. Η τιμή που θα αποδοθεί στο συμβολικό πεδίο, πρέπει να - εσωκλείεται σε διπλά εισαγωγικά. - - Ξεκινήστε το αρχείο των κανόνων σας όπως φαίνεται - παρακάτω: - - ############### start of example ipfw rules script ############# -# -ipfw -q -f flush # Delete all rules -# Set defaults -oif="tun0" # out interface -odns="192.0.2.11" # ISP's DNS server IP address -cmd="ipfw -q add " # build rule prefix -ks="keep-state" # just too lazy to key this each time -$cmd 00500 check-state -$cmd 00502 deny all from any to any frag -$cmd 00501 deny tcp from any to any established -$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks -$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks -$cmd 00611 allow udp from any to $odns 53 out via $oif $ks -################### End of example ipfw rules script ############ - - Αυτό είναι όλο. Στο παράδειγμα αυτό δεν είναι σημαντικοί οι - κανόνες, αλλά ο τρόπος με τον οποίο λειτουργούν και παίρνουν τιμές - τα πεδία συμβολικής υποκατάστασης. - - Αν το παραπάνω παράδειγμα ήταν στο αρχείο - /etc/ipfw.rules θα μπορούσατε να φορτώσετε - αυτούς τους κανόνες, γράφοντας την παρακάτω εντολή: - - &prompt.root; sh /etc/ipfw.rules - - Το αρχείο /etc/ipfw.rules μπορεί να - βρίσκεται σε όποιο κατάλογο θέλετε, και να ονομάζεται επίσης όπως - θέλετε. - - Θα μπορούσατε να επιτύχετε το ίδιο πράγμα, εκτελώντας τις - παρακάτω εντολές χειροκίνητα: - - &prompt.root; ipfw -q -f flush -&prompt.root; ipfw -q add check-state -&prompt.root; ipfw -q add deny all from any to any frag -&prompt.root; ipfw -q add deny tcp from any to any established -&prompt.root; ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state -&prompt.root; ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state -&prompt.root; ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state - - - - Σύνολο Κανόνων Stateful - - Το παρακάτω σύνολο κανόνων (που δεν περιέχει κανόνες για - NAT) είναι ένα παράδειγμα γραφής ενός inclusive - firewall. Ένα inclusive firewall επιτρέπει την είσοδο μόνο των - πακέτων που ταιριάζουν με τους κανόνες αποδοχής (pass) και - απορρίπτει από προεπιλογή όλα τα άλλα. Τα firewalls που έχουν - σχεδιαστεί να προστατεύουν ολόκληρα δίκτυα, διαθέτουν το λιγότερο - δύο διεπαφές, στις οποίες πρέπει να υπάρχουν κανόνες ώστε το - firewall να λειτουργεί. - - Όλα τα λειτουργικά συστήματα τύπου &unix;, συμπεριλαμβανομένου - και του &os;, έχουν σχεδιαστεί να χρησιμοποιούν τη διεπαφή - lo0 και τη διεύθυνση IP - 127.0.0.1 για εσωτερική επικοινωνία - με το λειτουργικό σύστημα. Το firewall πρέπει να περιέχει κανόνες - που να επιτρέπουν την απρόσκοπτη κίνηση αυτών των ειδικών, για - εσωτερική χρήση, πακέτων. - - Οι κανόνες που ορίζουν την πρόσβαση εισερχόμενων και - εξερχόμενων πακέτων, γράφονται για τη διεπαφή που συνδέεται στο - δημόσιο Internet. Η διεπαφή αυτή μπορεί να είναι για παράδειγμα η - tun0 (σε περίπτωση που χρησιμοποιείτε το - PPP χρήστη), ή η κάρτα δικτύου που συνδέεται στο - καλωδιακό ή DSL modem σας. - - Σε περίπτωση που μια ή περισσότερες κάρτες δικτύου συνδέονται σε - εσωτερικά ιδιωτικά δίκτυα πίσω από το firewall, θα πρέπει να - υπάρχουν οι αντίστοιχοι κανόνες που να επιτρέπουν την ελεύθερη - διακίνηση των πακέτων ανάμεσα στις διεπαφές αυτές ή/και στο - Internet. - - Οι κανόνες πρέπει να οργανώνονται σε τρεις κύριες ενότητες: - αρχικά όλες οι διεπαφές στις οποίες επιτρέπεται η ελεύθερη διακίνηση - δεδομένων, έπειτα η διεπαφή από την οποία εξέρχονται τα πακέτα προς - το δημόσιο δίκτυο (Internet) και τέλος η διεπαφή από την οποία - λαμβάνονται πακέτα από το Internet. - - Σε κάθε μια από τις ενότητες των διεπαφών που συνδέονται στο - Internet, πρέπει να τοποθετούνται πρώτοι οι κανόνες που ταιριάζουν - συχνότερα με την αντίστοιχη κίνηση. Ο τελευταίος κανόνας της - ενότητας θα πρέπει να απορρίπτει και να καταγράφει όλα τα πακέτα - της συγκεκριμένης διεπαφής/κατεύθυνσης. - - Η ενότητα εξερχομένων (Outbound) στο σύνολο κανόνων που φαίνεται - παρακάτω, περιέχει μόνο κανόνες τύπου allow. Οι - κανόνες αυτοί περιέχουν συγκεκριμένες επιλεγμένες τιμές, με τις - οποίες αναγνωρίζεται με μοναδικό τρόπο η υπηρεσία στην οποία - επιτρέπεται η πρόσβαση από το δημόσιο Internet. Όλοι οι κανόνες - έχουν τις επιλογές proto, - port, in/out και - keep-state. Οι κανόνες τύπου - proto tcp περιέχουν την επιλογή - setup για την αναγνώριση του πακέτου έναρξης της - συνεδρίας, ώστε να γίνει η καταχώριση της στον πίνακα συνδέσεων - (stateful). - - Στην ενότητα των εισερχόμενων πακέτων (Inbound) που φαίνεται - παρακάτω, εμφανίζονται πρώτοι οι κανόνες που χρησιμοποιούνται για - την απόρριψη των ανεπιθύμητων πακέτων. Αυτό γίνεται για δύο - διαφορετικούς λόγους. Ο πρώτος είναι ότι τα κακόβουλα πακέτα - μπορεί εν μέρει να ταιριάζουν με κάποια χαρακτηριστικά της έγκυρης - κίνησης. Τα πακέτα αυτά θα πρέπει να απορριφθούν, αντί να γίνουν - δεκτά από κάποιο επόμενο κανόνα allow. - Ο δεύτερος είναι ότι μπορείτε να απορρίψετε συγκεκριμένα πακέτα τα - οποία γνωρίζετε ότι δεν είναι έγκυρα, αλλά σας είναι αδιάφορη η - καταγραφή τους. Με τον τρόπο αυτό εμποδίζεται η λήψη και καταγραφή - τους από τον τελευταίο κανόνα. Ο τελευταίος κανόνας τυπικά - απορρίπτει και καταγράφει όλα τα πακέτα που έφτασαν μέχρι αυτόν. - Ο κανόνας αυτός χρησιμοποιείται για την παροχή νομικών αποδείξεων - σε περίπτωση που κινήσετε νομική διαδικασία κατά ατόμων που - προέβησαν σε επιθέσεις στο σύστημα σας. - - Θα πρέπει επίσης να εξασφαλίσετε ότι το σύστημα σας δεν θα - δώσει καμιά απάντηση σε κανένα από τα ανεπιθύμητα πακέτα. - Τα πακέτα αυτά θα πρέπει να απορριφθούν και να εξαφανιστούν. - Με τον τρόπο αυτό, ο επιτιθέμενος δεν έχει καμιά γνώση αν τα πακέτα - του έφτασαν μέχρι το σύστημα σας. Όσο λιγότερα μπορούν να μάθουν - οι επιτιθέμενοι σχετικά με το σύστημα σας, τόσο πιο ασφαλές - είναι. Όταν εκτελείτε καταγραφή πακέτων με αριθμούς θυρών που δεν - αναγνωρίζετε, κοιτάξτε στο αρχείο - /etc/services/ ή δείτε το - και αναζητήστε τον αριθμό της θύρας για να δείτε ποιος είναι ο - σκοπός της. Ελέγξτε την παρακάτω τοποθεσία για τους αριθμούς θυρών - που χρησιμοποιούνται συχνά από κακόβουλα προγράμματα (Trojans): - . - - - - Ένα Υπόδειγμα Συνόλου Κανόνων Inclusive - - Το παρακάτω σύνολο κανόνων (στο οποίο δεν υλοποιείται λειτουργία - NAT) είναι αρκετά πλήρες και πολύ ασφαλές. - Δημιουργεί firewall τύπου inclusive, και έχει δοκιμαστεί σε - πραγματικές συνθήκες λειτουργίας. Μπορεί να εξυπηρετήσει το ίδιο - καλά και το δικό σας σύστημα. Απλώς μετατρέψτε σε σχόλιο τους - κανόνες pass για τις υπηρεσίες που δεν θέλετε - να ενεργοποιήσετε. Για να αποφύγετε την καταγραφή ανεπιθύμητων - μηνυμάτων, απλώς προσθέστε ένα κανόνα τύπου - deny στην ενότητα των εισερχομένων. Σε όλους - τους κανόνες, Θα πρέπει να αλλάξετε το όνομα της διεπαφής από - dc0 στο πραγματικό όνομα της διεπαφής που - συνδέεται στο δημόσιο Internet. Σε περίπτωση που χρησιμοποιείτε το - PPP χρήστη, το όνομα της διεπαφής θα είναι - tun0. - - Θα διαπιστώσετε ότι υπάρχει μια συγκεκριμένη λογική στη χρήση - αυτών των κανόνων. - - - - Όλοι οι κανόνες που αποτελούν αίτηση για έναρξη μιας νέας - συνεδρίας με το δημόσιο Internet, χρησιμοποιούν την επιλογή - keep-state. - - - - Όλες οι διαπιστευμένες υπηρεσίες που προέρχονται από το - δημόσιο Internet, διαθέτουν την επιλογή - limit, για την αποφυγή επιθέσεων - υπερχείλισης (flooding). - - - - Όλοι οι κανόνες χρησιμοποιούν τις επιλογές - in ή out για να - διευκρινίζουν την κατεύθυνση της επικοινωνίας. - - - - Όλοι οι κανόνες χρησιμοποιούν την επιλογή - via όνομα-διεπαφής - για να καθορίσουν τη διεπαφή από την οποία διέρχεται το - πακέτο. - - - - Οι κανόνες που φαίνονται παρακάτω, θα πρέπει να γραφούν στο - /etc/ipfw.rules. - - ################ Start of IPFW rules file ############################### -# Flush out the list before we begin. -ipfw -q -f flush - -# Set rules command prefix -cmd="ipfw -q add" -pif="dc0" # public interface name of NIC - # facing the public Internet - -################################################################# -# No restrictions on Inside LAN Interface for private network -# Not needed unless you have LAN. -# Change xl0 to your LAN NIC interface name -################################################################# -#$cmd 00005 allow all from any to any via xl0 - -################################################################# -# No restrictions on Loopback Interface -################################################################# -$cmd 00010 allow all from any to any via lo0 - -################################################################# -# Allow the packet through if it has previous been added to the -# the "dynamic" rules table by a allow keep-state statement. -################################################################# -$cmd 00015 check-state - -################################################################# -# Interface facing Public Internet (Outbound Section) -# Check session start requests originating from behind the -# firewall on the private network or from this gateway server -# destined for the public Internet. -################################################################# - -# Allow out access to my ISP's Domain name server. -# x.x.x.x must be the IP address of your ISP.s DNS -# Dup these lines if your ISP has more than one DNS server -# Get the IP addresses from /etc/resolv.conf file -$cmd 00110 allow tcp from any to x.x.x.x 53 out via $pif setup keep-state -$cmd 00111 allow udp from any to x.x.x.x 53 out via $pif keep-state - -# Allow out access to my ISP's DHCP server for cable/DSL configurations. -# This rule is not needed for .user ppp. connection to the public Internet. -# so you can delete this whole group. -# Use the following rule and check log for IP address. -# Then put IP address in commented out rule & delete first rule -$cmd 00120 allow log udp from any to any 67 out via $pif keep-state -#$cmd 00120 allow udp from any to x.x.x.x 67 out via $pif keep-state - -# Allow out non-secure standard www function -$cmd 00200 allow tcp from any to any 80 out via $pif setup keep-state - -# Allow out secure www function https over TLS SSL -$cmd 00220 allow tcp from any to any 443 out via $pif setup keep-state - -# Allow out send & get email function -$cmd 00230 allow tcp from any to any 25 out via $pif setup keep-state -$cmd 00231 allow tcp from any to any 110 out via $pif setup keep-state - -# Allow out FBSD (make install & CVSUP) functions -# Basically give user root "GOD" privileges. -$cmd 00240 allow tcp from me to any out via $pif setup keep-state uid root - -# Allow out ping -$cmd 00250 allow icmp from any to any out via $pif keep-state - -# Allow out Time -$cmd 00260 allow tcp from any to any 37 out via $pif setup keep-state - -# Allow out nntp news (i.e. news groups) -$cmd 00270 allow tcp from any to any 119 out via $pif setup keep-state - -# Allow out secure FTP, Telnet, and SCP -# This function is using SSH (secure shell) -$cmd 00280 allow tcp from any to any 22 out via $pif setup keep-state - -# Allow out whois -$cmd 00290 allow tcp from any to any 43 out via $pif setup keep-state - -# deny and log everything else that.s trying to get out. -# This rule enforces the block all by default logic. -$cmd 00299 deny log all from any to any out via $pif - -################################################################# -# Interface facing Public Internet (Inbound Section) -# Check packets originating from the public Internet -# destined for this gateway server or the private network. -################################################################# - -# Deny all inbound traffic from non-routable reserved address spaces -$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP -$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP -$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP -$cmd 00303 deny all from 127.0.0.0/8 to any in via $pif #loopback -$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif #loopback -$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config -$cmd 00306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs -$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect -$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast - -# Deny public pings -$cmd 00310 deny icmp from any to any in via $pif - -# Deny ident -$cmd 00315 deny tcp from any to any 113 in via $pif - -# Deny all Netbios service. 137=name, 138=datagram, 139=session -# Netbios is MS/Windows sharing services. -# Block MS/Windows hosts2 name server requests 81 -$cmd 00320 deny tcp from any to any 137 in via $pif -$cmd 00321 deny tcp from any to any 138 in via $pif -$cmd 00322 deny tcp from any to any 139 in via $pif -$cmd 00323 deny tcp from any to any 81 in via $pif - -# Deny any late arriving packets -$cmd 00330 deny all from any to any frag in via $pif - -# Deny ACK packets that did not match the dynamic rule table -$cmd 00332 deny tcp from any to any established in via $pif - -# Allow traffic in from ISP's DHCP server. This rule must contain -# the IP address of your ISP.s DHCP server as it.s the only -# authorized source to send this packet type. -# Only necessary for cable or DSL configurations. -# This rule is not needed for .user ppp. type connection to -# the public Internet. This is the same IP address you captured -# and used in the outbound section. -#$cmd 00360 allow udp from any to x.x.x.x 67 in via $pif keep-state - -# Allow in standard www function because I have apache server -$cmd 00400 allow tcp from any to me 80 in via $pif setup limit src-addr 2 - -# Allow in secure FTP, Telnet, and SCP from public Internet -$cmd 00410 allow tcp from any to me 22 in via $pif setup limit src-addr 2 - -# Allow in non-secure Telnet session from public Internet -# labeled non-secure because ID & PW are passed over public -# Internet as clear text. -# Delete this sample group if you do not have telnet server enabled. -$cmd 00420 allow tcp from any to me 23 in via $pif setup limit src-addr 2 - -# Reject & Log all incoming connections from the outside -$cmd 00499 deny log all from any to any in via $pif - -# Everything else is denied by default -# deny and log all packets that fell through to see what they are -$cmd 00999 deny log all from any to any -################ End of IPFW rules file ############################### - - - - Ένα Υπόδειγμα <acronym>NAT</acronym> με Stateful Σύνολο - Κανόνων - - - NAT - and IPFW - - - Για να ενεργοποιηθεί η λειτουργία NAT στο - IPFW, χρειάζονται κάποιες επιπλέον ρυθμίσεις. Θα πρέπει να - προσθέσετε την επιλογή option IPDIVERT μαζί με - τις υπόλοιπες επιλογές για το IPFIREWALL στο αρχείο ρυθμίσεων του - πυρήνα. Θα πρέπει έπειτα να μεταγλωττίσετε και να εγκαταστήσετε - το νέο σας προσαρμοσμένο πυρήνα. - - Εκτός από τις συνηθισμένες επιλογές για το IPFW, θα πρέπει να - προσθέσετε και τις παρακάτω στο αρχείο - /etc/rc.conf: - - natd_enable="YES" # Enable NATD function -natd_interface="rl0" # interface name of public Internet NIC -natd_flags="-dynamic -m" # -m = preserve port numbers if possible - - Η χρήση κανόνων stateful μαζί με τον κανόνα - divert natd (NAT), περιπλέκει πολύ την λογική - συγγραφής των κανόνων. Η θέση εμφάνισης των κανόνων - check-state και divert natd - μέσα στο σύνολο κανόνων γίνεται πολύ κρίσιμη. Δεν πρόκειται πλέον - για απλή λογική περάσματος από τον ένα κανόνα στον επόμενο. - Χρησιμοποιείται ένα νέο είδος ενέργειας που ονομάζεται - skipto. Για να χρησιμοποιηθεί η εντολή - skipto, είναι υποχρεωτικό να έχετε αριθμήσει τους - κανόνες, ώστε να ξέρετε σε ποιο κανόνα θα καταλήξει το άλμα που θα - εκτελεστεί από την εντολή αυτή. - - Παρακάτω θα βρείτε ένα υπόδειγμα (χωρίς πρόσθετα σχόλια) μιας - μεθόδου συγγραφής που επιλέξαμε εδώ για να εξηγήσουμε την ακολουθία - ροής του πακέτου μέσα στο σύνολο κανόνων. - - Η ροή της επεξεργασίας ξεκινάει με τον πρώτο από την κορυφή - κανόνα και συνεχίζει ένα κανόνα κάθε φορά προς τα κάτω, είτε μέχρι - να φτάσει τον τελευταίο, ή μέχρι το πακέτο να ταιριάξει με τα - κριτήρια επιλογής κάποιου κανόνα και να ελευθερωθεί από το firewall. - Είναι σημαντικό να παρατηρήσουμε τη θέση των κανόνων με αριθμούς - 100, 101, 450, 500 και 510. Οι κανόνες αυτοί ελέγχουν την - μετάφραση των εξερχόμενων και εισερχόμενων πακέτων, ώστε οι - καταχωρήσεις τους στο δυναμικό πίνακα καταστάσεων να περιέχουν - πάντα την ιδιωτική IP διεύθυνση του τοπικού δικτύου. Παρατηρήστε - επίσης ότι όλοι οι κανόνες allow και deny καθορίζουν την κατεύθυνση - κίνησης του πακέτου καθώς και την διεπαφή. Επίσης, όλες οι - εξερχόμενες αιτήσεις για νέες συνεδρίες μεταφέρονται απευθείας - (μέσω του skipto rule 500) στον κανόνα 500 για - να γίνει η μετάφραση διευθύνσεων δικτύου (NAT). - - Ας υποθέσουμε ότι ένα χρήστης του τοπικού δικτύου χρησιμοποιεί - τον φυλλομετρητή του για να δει μια ιστοσελίδα. Οι ιστοσελίδες - χρησιμοποιούν την πόρτα 80 για την επικοινωνία. Το πακέτο - εισέρχεται στο firewall. Δεν ταιριάζει με τον κανόνα 100 γιατί - είναι εξερχόμενο και όχι εισερχόμενο. Περνάει τον κανόνα 101 γιατί - πρόκειται για νέα επικοινωνία και έτσι δεν υπάρχει ακόμα στον - δυναμικό πίνακα καταστάσεων. Το πακέτο τελικά φτάνει στον κανόνα - 125 με τον οποίο και ταιριάζει. Εξέρχεται μέσω της κάρτας δικτύου - που συνδέεται στο δημόσιο Internet. Το πακέτο έχει ακόμα ως IP - αφετηρίας την ιδιωτική διεύθυνση του τοπικού δικτύου. Το ταίριασμα - με αυτό τον κανόνα προκαλεί δύο ενέργειες. Η επιλογή - keep-state θα δημιουργήσει ένα νέο δυναμικό - κανόνα, θα τον καταχωρήσει στον πίνακα, και θα εκτελέσει την - αντίστοιχη ενέργεια. Η ενέργεια αυτή είναι μέρος της πληροφορίας - που γράφεται στον δυναμικό πίνακα. Στην περίπτωση αυτή είναι - η skipto rule 500. Ο κανόνας 500 μεταφράζει μέσω - NAT τη διεύθυνση IP του πακέτου, πριν αυτό - εξέλθει προς το Internet. Αυτό είναι ιδιαίτερα σημαντικό. - Το πακέτο κατευθύνεται προς τον προορισμό του, όπου δημιουργείται - και αποστέλλεται ένα νέο πακέτο ως απάντηση. Το νέο αυτό πακέτο - εισέρχεται ξανά στο firewall, στον κανόνα που είναι στην κορυφή - της λίστας. Αυτή τη φορά ταιριάζει με τον κανόνα 100 και η - διεύθυνση προορισμού του αλλάζει ξανά στην αρχική του τοπικού - δικτύου. Έπειτα, γίνεται η επεξεργασία του από τον κανόνα - check-state ο οποίος ανακαλύπτει ότι πρόκειται - για πακέτο συνεδρίας σε εξέλιξη και το απελευθερώνει στο τοπικό - δίκτυο. Κατευθύνεται προς τον υπολογιστή του τοπικού δικτύου που το - έστειλε, ο οποίος στέλνει ένα νέο πακέτο ζητώντας περισσότερα - δεδομένα από τον απομακρυσμένο εξυπηρετητή. Το πακέτο αυτό - ελέγχεται από τον κανόνα check-state, ο οποίος - βρίσκει την καταχώριση του στα εξερχόμενα και εκτελεί την αντίστοιχη - ενέργεια που σε αυτή την περίπτωση είναι skipto 500. - Το πακέτο προωθείται στον κανόνα 500, γίνεται η μετάφραση της - διεύθυνσης του μέσω NAT και απελευθερώνεται στο - Internet. - - Από την μεριά των εισερχόμενων, όποιο πακέτο αναγνωρίζεται ως - μέρος μιας υπάρχουσας συνεδρίας, ελέγχεται αυτόματα από τον κανόνα - check-state και τους αντίστοιχους κανόνες - divert natd. Το μόνο που χρειάζεται να - αντιμετωπίσουμε είναι η απόρριψη όλων των προβληματικών πακέτων και - η έγκριση μόνο των πακέτων που προορίζονται για εγκεκριμένες - υπηρεσίες. Ας υποθέσουμε ότι έχουμε ένα εξυπηρετητή apache ο οποίος - εκτελείται στο μηχάνημα με το firewall, και επιθυμούμε το τοπικό - site να είναι προσβάσιμο από το δημόσιο Internet. Η εισερχόμενη - αίτηση νέας συνεδρίας ταιριάζει με τον κανόνα 100 και η IP διεύθυνση - της αντιστοιχίζεται στο τοπικό IP του μηχανήματος με το firewall. - Το πακέτο έπειτα ελέγχεται για οποιοδήποτε πρόβλημα μπορεί να έχει - σύμφωνα με τους κανόνες που χρησιμοποιούμε, και τελικά ταιριάζει με - τον κανόνα 425. Στην περίπτωση αυτή συμβαίνουν δύο πράγματα. - Ο κανόνας για το πακέτο γράφεται στο δυναμικό πίνακα καταστάσεων, - αλλά αυτή τη φορά περιορίζεται ο αριθμός αιτήσεων νέας συνεδρίας - από το συγκεκριμένο IP σε 2. Με αυτό τον τρόπο μπορούμε να - αμυνθούμε σε επιθέσεις τύπου άρνησης υπηρεσίας (DoS) όσο αφορά τη - συγκεκριμένη θύρα επικοινωνίας. Η ενέργεια του κανόνα είναι το - allow, και έτσι το πακέτο απελευθερώνεται στο - τοπικό δίκτυο. Το πακέτο που παράγεται ως απάντηση, ελέγχεται από - τον κανόνα check-state, ο οποίος αναγνωρίζει ότι - ανήκει σε μια ήδη ενεργή συνεδρία, και αποστέλλεται στον κανόνα 500 - όπου γίνεται η μετάφραση της διεύθυνσης του μέσω - NAT. Το πακέτο τελικά απελευθερώνεται μέσω της - διεπαφής εξερχομένων. - - Υπόδειγμα Κανόνων #1: - - #!/bin/sh -cmd="ipfw -q add" -skip="skipto 500" -pif=rl0 -ks="keep-state" -good_tcpo="22,25,37,43,53,80,443,110,119" - -ipfw -q -f flush - -$cmd 002 allow all from any to any via xl0 # exclude LAN traffic -$cmd 003 allow all from any to any via lo0 # exclude loopback traffic - -$cmd 100 divert natd ip from any to any in via $pif -$cmd 101 check-state - -# Authorized outbound packets -$cmd 120 $skip udp from any to xx.168.240.2 53 out via $pif $ks -$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks -$cmd 125 $skip tcp from any to any $good_tcpo out via $pif setup $ks -$cmd 130 $skip icmp from any to any out via $pif $ks -$cmd 135 $skip udp from any to any 123 out via $pif $ks - - -# Deny all inbound traffic from non-routable reserved address spaces -$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP -$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP -$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP -$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback -$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback -$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config -$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs -$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster -$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast - -# Authorized inbound packets -$cmd 400 allow udp from xx.70.207.54 to any 68 in $ks -$cmd 420 allow tcp from any to me 80 in via $pif setup limit src-addr 1 - - -$cmd 450 deny log ip from any to any - -# This is skipto location for outbound stateful rules -$cmd 500 divert natd ip from any to any out via $pif -$cmd 510 allow ip from any to any - -######################## end of rules ################## - - Οι παρακάτω κανόνες είναι σχεδόν ίδιοι με τους παραπάνω, αλλά - περιέχουν περισσότερα σχόλια για να βοηθήσουν τον αρχάριο χρήστη - του IPFW να καταλάβει καλύτερα πως λειτουργούν. - - Υπόδειγμα Κανόνων #2: - - #!/bin/sh -################ Start of IPFW rules file ############################### -# Flush out the list before we begin. -ipfw -q -f flush - -# Set rules command prefix -cmd="ipfw -q add" -skip="skipto 800" -pif="rl0" # public interface name of NIC - # facing the public Internet - -################################################################# -# No restrictions on Inside LAN Interface for private network -# Change xl0 to your LAN NIC interface name -################################################################# -$cmd 005 allow all from any to any via xl0 - -################################################################# -# No restrictions on Loopback Interface -################################################################# -$cmd 010 allow all from any to any via lo0 - -################################################################# -# check if packet is inbound and nat address if it is -################################################################# -$cmd 014 divert natd ip from any to any in via $pif - -################################################################# -# Allow the packet through if it has previous been added to the -# the "dynamic" rules table by a allow keep-state statement. -################################################################# -$cmd 015 check-state - -################################################################# -# Interface facing Public Internet (Outbound Section) -# Check session start requests originating from behind the -# firewall on the private network or from this gateway server -# destined for the public Internet. -################################################################# - -# Allow out access to my ISP's Domain name server. -# x.x.x.x must be the IP address of your ISP's DNS -# Dup these lines if your ISP has more than one DNS server -# Get the IP addresses from /etc/resolv.conf file -$cmd 020 $skip tcp from any to x.x.x.x 53 out via $pif setup keep-state - - -# Allow out access to my ISP's DHCP server for cable/DSL configurations. -$cmd 030 $skip udp from any to x.x.x.x 67 out via $pif keep-state - -# Allow out non-secure standard www function -$cmd 040 $skip tcp from any to any 80 out via $pif setup keep-state - -# Allow out secure www function https over TLS SSL -$cmd 050 $skip tcp from any to any 443 out via $pif setup keep-state - -# Allow out send & get email function -$cmd 060 $skip tcp from any to any 25 out via $pif setup keep-state -$cmd 061 $skip tcp from any to any 110 out via $pif setup keep-state - -# Allow out FreeBSD (make install & CVSUP) functions -# Basically give user root "GOD" privileges. -$cmd 070 $skip tcp from me to any out via $pif setup keep-state uid root - -# Allow out ping -$cmd 080 $skip icmp from any to any out via $pif keep-state - -# Allow out Time -$cmd 090 $skip tcp from any to any 37 out via $pif setup keep-state - -# Allow out nntp news (i.e. news groups) -$cmd 100 $skip tcp from any to any 119 out via $pif setup keep-state - -# Allow out secure FTP, Telnet, and SCP -# This function is using SSH (secure shell) -$cmd 110 $skip tcp from any to any 22 out via $pif setup keep-state - -# Allow out whois -$cmd 120 $skip tcp from any to any 43 out via $pif setup keep-state - -# Allow ntp time server -$cmd 130 $skip udp from any to any 123 out via $pif keep-state - -################################################################# -# Interface facing Public Internet (Inbound Section) -# Check packets originating from the public Internet -# destined for this gateway server or the private network. -################################################################# - -# Deny all inbound traffic from non-routable reserved address spaces -$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP -$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP -$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP -$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback -$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback -$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config -$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs -$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster -$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast - -# Deny ident -$cmd 315 deny tcp from any to any 113 in via $pif - -# Deny all Netbios service. 137=name, 138=datagram, 139=session -# Netbios is MS/Windows sharing services. -# Block MS/Windows hosts2 name server requests 81 -$cmd 320 deny tcp from any to any 137 in via $pif -$cmd 321 deny tcp from any to any 138 in via $pif -$cmd 322 deny tcp from any to any 139 in via $pif -$cmd 323 deny tcp from any to any 81 in via $pif - -# Deny any late arriving packets -$cmd 330 deny all from any to any frag in via $pif - -# Deny ACK packets that did not match the dynamic rule table -$cmd 332 deny tcp from any to any established in via $pif - -# Allow traffic in from ISP's DHCP server. This rule must contain -# the IP address of your ISP's DHCP server as it's the only -# authorized source to send this packet type. -# Only necessary for cable or DSL configurations. -# This rule is not needed for 'user ppp' type connection to -# the public Internet. This is the same IP address you captured -# and used in the outbound section. -$cmd 360 allow udp from x.x.x.x to any 68 in via $pif keep-state - -# Allow in standard www function because I have Apache server -$cmd 370 allow tcp from any to me 80 in via $pif setup limit src-addr 2 - -# Allow in secure FTP, Telnet, and SCP from public Internet -$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2 - -# Allow in non-secure Telnet session from public Internet -# labeled non-secure because ID & PW are passed over public -# Internet as clear text. -# Delete this sample group if you do not have telnet server enabled. -$cmd 390 allow tcp from any to me 23 in via $pif setup limit src-addr 2 - -# Reject & Log all unauthorized incoming connections from the public Internet -$cmd 400 deny log all from any to any in via $pif - -# Reject & Log all unauthorized out going connections to the public Internet -$cmd 450 deny log all from any to any out via $pif - -# This is skipto location for outbound stateful rules -$cmd 800 divert natd ip from any to any out via $pif -$cmd 801 allow ip from any to any - -# Everything else is denied by default -# deny and log all packets that fell through to see what they are -$cmd 999 deny log all from any to any -################ End of IPFW rules file ############################### - - - - diff --git a/el_GR.ISO8859-7/books/handbook/firewalls/chapter.xml b/el_GR.ISO8859-7/books/handbook/firewalls/chapter.xml new file mode 100644 index 0000000000..b02e5148e6 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/firewalls/chapter.xml @@ -0,0 +1,3544 @@ + + + + + + + + Joseph J. + Barbish + Συνεισφορά του + + + + + Brad + Davis + Μετατράπηκε σε SGML και ανανεώθηκε από τον + + + + + Firewalls + + firewall + + + ασφάλεια + firewalls + + + + Σύνοψη + + Το firewall (τείχος προστασίας) καθιστά δυνατό το φιλτράρισμα της + εισερχόμενης και εξερχόμενης κίνησης που διέρχεται από το σύστημα σας. + Ένα firewall μπορεί να χρησιμοποιεί ένα ή περισσότερα σετ + κανόνων για να επιθεωρεί τα πακέτα κατά την είσοδο ή + έξοδο τους από μια δικτυακή σύνδεση, και να τα επιτρέπει ή να τα + απορρίπτει. Οι κανόνες του firewall μπορούν να ελέγχουν ένα ή + περισσότερα χαρακτηριστικά των πακέτων, συμπεριλαμβανομένων μεταξύ άλλων + και του τύπου του πρωτοκόλλου, καθώς και την διεύθυνση ή/και θύρα + (port) της αφετηρίας ή του προορισμού. + + Τα firewalls μπορούν να ενισχύσουν σημαντικά την ασφάλεια ενός + κόμβου ή ενός δικτύου. Μπορούν να χρησιμοποιηθούν για μία ή + περισσότερες από τις ακόλουθες λειτουργίες: + + + + Να προστατεύουν και να απομονώνουν τις εφαρμογές, τις υπηρεσίες + και τα μηχανήματα του εσωτερικού σας δικτύου από ανεπιθύμητη κίνηση + που προέρχεται από το Internet. + + + + Να περιορίζουν ή να αποκλείουν την πρόσβαση μηχανημάτων του + εσωτερικού δικτύου σε υπηρεσίες του Internet. + + + + Να υποστηρίζουν μετάφραση δικτυακών διευθύνσεων + (NAT), η οποία επιτρέπει στο εσωτερικό σας + δίκτυο να χρησιμοποιεί ιδιωτικές IP διευθύνσεις + και να μοιράζεται μία μοναδική σύνδεση με το Internet (είτε μέσω + μίας μοναδικής δημόσιας IP διεύθυνσης, είτε μέσω + ενός πλήθους δημοσίων διευθύνσεων που ανατίθενται αυτόματα). + + + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να δημιουργήσετε σωστούς κανόνες φιλτραρίσματος + πακέτων. + + + + Τους διάφορους τύπους firewall που υπάρχουν στο &os; και τις + διαφορές τους. + + + + Πως να ρυθμίσετε και να χρησιμοποιήσετε το + PF firewall του OpenBSD. + + + + Πως να ρυθμίσετε και να χρησιμοποιήσετε το + IPFILTER. + + + + Πως να ρυθμίσετε και να χρησιμοποιήσετε το + IPFW. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε βασικές αρχές του &os; και του Internet. + + + + + + Βασικές Έννοιες των Firewalls + + + firewall + rulesets + + + Υπάρχουν δύο βασικοί τρόποι για τη δημιουργία κανόνων σε ένα + firewall: ο inclusive και ο exclusive. + Ένα exclusive firewall επιτρέπει τη διέλευση όλης της κίνησης, εκτός + από αυτή που ταιριάζει με τους κανόνες του. Ένα inclusive firewall + κάνει το ανάποδο. Επιτρέπει μόνο τη διέλευση της κίνησης που ταιριάζει + με τους κανόνες του, και αποκλείει οτιδήποτε άλλο. + + Τα inclusive firewalls προσφέρουν πολύ καλύτερο έλεγχο της + εξερχόμενης κίνησης και για το λόγο αυτό είναι καλύτερα για συστήματα + που προσφέρουν υπηρεσίες στο δημόσιο Internet. Ελέγχουν επίσης και + τα πακέτα που προέρχονται από το δημόσιο Internet με προορισμό το + ιδιωτικό σας δίκτυο. Από προεπιλογή, όλη η κίνηση που δεν ταιριάζει + με τους κανόνες απορρίπτεται και καταγράφεται. Τα inclusive firewalls + είναι γενικά ασφαλέστερα από τα exclusive, καθώς μειώνουν σημαντικά + την πιθανότητα διέλευσης ανεπιθύμητης κίνησης μέσα από αυτά. + + + Εκτός και αν αναφέρεται διαφορετικά, όλα τα παραδείγματα + ρυθμίσεων και κανόνων που φαίνονται σε αυτό το κεφάλαιο, δημιουργούν + inclusive firewalls. + + + Η ασφάλεια μπορεί να γίνει ακόμα ισχυρότερη με τη χρήση ενός + stateful firewall. Αυτός ο τύπος firewall αποθηκεύει + την κατάσταση των συνδέσεων που μεταφέρουν δεδομένα μέσα από αυτό, και + επιτρέπει μόνο την κίνηση που είτε ταιριάζει με μια από τις υπάρχουσες + συνδέσεις, ή που ξεκινά μια νέα σύνδεση. Το μειονέκτημα ενός stateful + firewall είναι ότι μπορεί να είναι ευάλωτο σε επιθέσεις Denial of + Service (Άρνησης Υπηρεσίας, DoS) αν δεχθεί + ταυτόχρονα πολλές αιτήσεις για άνοιγμα νέων συνδέσεων σε μικρό χρονικό + διάστημα. Με τα περισσότερα firewalls, είναι δυνατόν να γίνει + συνδυασμός και των δύο συμπεριφορών (τόσο stateful όσο και μη-stateful) + ώστε να δημιουργηθεί το βέλτιστο firewall για την συγκεκριμένη + χρήση. + + + + Προγράμματα Firewall + + Το &os; έχει τρία διαφορετικά προγράμματα firewall ενσωματωμένα στο + βασικό σύστημα. Είναι τα: IPFILTER (γνωστό επίσης + και ως IPF), το IPFIREWALL + (γνωστό επίσης και ως IPFW), και το + PacketFilter του OpenBSD + (γνωστό επίσης και ως PF). Το &os; ενσωματώνει + επίσης δύο προγράμματα για διαμόρφωση κυκλοφορίας (traffic shaping, + έλεγχος του διαθέσιμου εύρους ζώνης): το &man.altq.4; και το + &man.dummynet.4;. Το Dummynet είναι κατά παράδοση στενά συνδεμένο με + το IPFW, και το ALTQ με το + PF. Η διαμόρφωση κυκλοφορίας για το IPFILTER μπορεί + τη δεδομένη στιγμή να γίνει με το IPFILTER για το NAT και το + φιλτράρισμα και με το IPFW σε συνδυασμό με το + &man.dummynet.4; ή χρησιμοποιώντας το + PF σε συνδυασμό με το ALTQ. + Τόσο το IPFW όσο και το PF χρησιμοποιούν κανόνες για να ελέγξουν την + κίνηση των πακέτων από και προς το σύστημά σας, αν και διαθέτουν + διαφορετικούς τρόπους για να το επιτύχουν, και οι κανόνες τους + χρησιμοποιούν διαφορετική σύνταξη. + + Ο λόγος για τον οποίο το &os; διαθέτει πολλαπλά firewall, είναι ότι + διαφορετικοί άνθρωποι έχουν διαφορετικές ανάγκες και προτιμήσεις. Δεν + υπάρχει ένα και μοναδικό firewall που να είναι το καλύτερο. + + Ο συγγραφέας προτιμά το IPFILTER, καθώς οι κανόνες τύπου stateful + που διαθέτει είναι λιγότερο πολύπλοκοι όταν χρησιμοποιούνται σε ένα + περιβάλλον NAT, ενώ διαθέτει και ενσωματωμένο ftp + proxy το οποίο τους απλοποιεί ακόμα περισσότερο, επιτρέποντας ασφαλή + σύνδεση σε εξωτερικούς εξυπηρετητές FTP. + + Καθώς όλα τα firewall βασίζονται στην επιθεώρηση τιμών ελέγχου των + πακέτων, ο διαχειριστής που πρόκειται να δημιουργήσει τους κανόνες + πρέπει να κατανοεί τον τρόπο λειτουργίας του TCP/IP, + το ρόλο των διαφόρων τιμών στα πεδία ελέγχου των πακέτων και πως + χρησιμοποιούνται στην ανταλλαγή πληροφοριών σε μια συνηθισμένη + συνεδρία. Για περισσότερες λεπτομέρειες, διαβάστε το . + + + + + + + John + Ferrell + Αναθεωρήθηκε και ενημερώθηκε από τον + + + + + + Το Packet Filter (PF) και το <acronym>ALTQ</acronym> του + OpenBSD + + + firewall + PF + + + Τον Ιούλιο του 2003, η εφαρμογή firewall του OpenBSD (γνωστή ως + PF) μεταφέρθηκε στο &os; και έγινε διαθέσιμη στην + Συλλογή των Ports. Το &os; 5.3 που κυκλοφόρησε το 2004, ήταν η + πρώτη επίσημη έκδοση η οποία περιείχε το PF ως + τμήμα του βασικού πλέον συστήματος. Το PF είναι + ένα ολοκληρωμένο firewall, με πλήθος χαρακτηριστικών, το οποίο επίσης + διαθέτει προαιρετικά υποστήριξη για το ALTQ + (Alternate Queuing). Το ALTQ προσφέρει υπηρεσίες + Διασφάλισης Ποιότητας (Quality of Service, + QoS). + + Το OpenBSD Project κάνει εξαιρετική δουλειά στη συντήρηση του + PF FAQ. Για το + λόγο αυτό, η παρούσα ενότητα του Εγχειριδίου εστιάζει κυρίως στις + ιδιαιτερότητες του PF όσο αφορά το &os;, ενώ παρέχει + και μερικές γενικές πληροφορίες σχετικά με τη χρήση του. Για πιο + λεπτομερείς πληροφορίες σχετικά με τη χρήση του PF, + παρακαλούμε διαβάστε το PF FAQ. + + Περισσότερες πληροφορίες σχετικά με το PF στο + &os; μπορείτε να βρείτε στο . + + + Χρησιμοποιώντας τα Αρθρώματα Πυρήνα για το PF + + Για να φορτώσετε το άρθρωμα πυρήνα για το PF, προσθέστε την + παρακάτω γραμμή στο στο /etc/rc.conf: + + pf_enable="YES" + + Εκτελέστε έπειτα το script εκκίνησης για να φορτώσετε το + άρθρωμα: + + &prompt.root; /etc/rc.d/pf start + + Σημειώστε ότι το άρθρωμα PF δεν πρόκειται να φορτωθεί αν δεν + βρει το καθορισμένο αρχείο κανόνων. Το προεπιλεγμένο αρχείο είναι + το /etc/pf.conf. Αν το αρχείο κανόνων βρίσκεται + σε κάποια άλλη τοποθεσία, μπορείτε να την καθορίσετε προσθέτοντας + μια γραμμή όπως την παρακάτω στο + /etc/rc.conf: + + pf_rules="/path/to/pf.conf" + + Μπορείτε να βρείτε ένα παράδειγμα του αρχείου + pf.conf στον κατάλογο /usr/share/examples/pf + + Το άρθρωμα PF μπορεί επίσης να φορτωθεί + χειροκίνητα από την γραμμή εντολών: + + &prompt.root; kldload pf.ko + + Η υποστήριξης καταγραφής του PF παρέχεται από το άρθρωμα + pflog.ko και μπορείτε να την φορτώσετε + προσθέτοντας την παρακάτω γραμμή στο + /etc/rc.conf: + + pflog_enable="YES" + + Εκτελέστε έπειτα το script εκκίνησης για να φορτώσετε το + άρθρωμα: + + &prompt.root; /etc/rc.d/pflog start + + Αν χρειάζεστε κάποιο από τα προχωρημένα χαρακτηριστικά του + PF, θα πρέπει να μεταγλωττίσετε την υποστήριξη + για το PF απευθείας μέσα στον πυρήνα. + + + + Επιλογές του PF για τον Πυρήνα + + + kernel options + device pf + + + + kernel options + device pflog + + + + kernel options + device pfsync + + + Αν και δεν είναι απαραίτητο να μεταγλωττίσετε την υποστήριξη + PF μέσα στον πυρήνα του &os;, ίσως να θέλετε να + χρησιμοποιήσετε ένα από τα προχωρημένα χαρακτηριστικά του PF το + οποίο δεν περιλαμβάνεται στο άρθρωμα του πυρήνα: το &man.pfsync.4;. + Πρόκειται για μια ψευδο-συσκευή η οποία αποκαλύπτει συγκεκριμένες + αλλαγές στον πίνακα καταστάσεων που χρησιμοποιείται από το + PF. Μπορεί να συνδυαστεί με το &man.carp.4; για + να δημιουργηθούν με το PF firewalls με δυνατότητα + αυτόματης αλλαγής σε περίπτωση αποτυχίας (failover). Περισσότερες + πληροφορίες σχετικά με το CARP μπορείτε να βρείτε + στο του Εγχειριδίου. + + Μπορείτε να δείτε όλες τις επιλογές πυρήνα για το + PF στο αρχείο + /usr/src/sys/conf/NOTES. Οι επιλογές φαίνονται + επίσης παρακάτω: + + device pf +device pflog +device pfsync + + Η επιλογή device pf ενεργοποιεί την υποστήριξη + για το firewall Packet Filter (&man.pf.4;). + + Η επιλογή device pflog ενεργοποιεί την + προαιρετική ψευδο-δικτυακή συσκευή &man.pflog.4; που μπορεί να + χρησιμοποιηθεί για την καταγραφή της κίνησης σε ένα &man.bpf.4; + descriptor. Ο δαίμονας &man.pflogd.8; μπορεί να αποθηκεύσει την + καταγραφή αυτή στο σκληρό δίσκο. + + Η επιλογή device pfsync ενεργοποιεί την + προαιρετική ψευδό-δικτυακή συσκευή &man.pfsync.4; η οποία + χρησιμοποιείται για να ανιχνεύει + αλλαγές κατάστασης. + + + + Επιλογές στο <filename>rc.conf</filename> + + Το PF και το &man.pflog.4; μπορούν να + ρυθμιστούν κατά την εκκίνηση με τις παρακάτω καταχωρίσεις στο + &man.rc.conf.5;: + + pf_enable="YES" # Enable PF (load module if required) +pf_rules="/etc/pf.conf" # rules definition file for pf +pf_flags="" # additional flags for pfctl startup +pflog_enable="YES" # start pflogd(8) +pflog_logfile="/var/log/pflog" # where pflogd should store the logfile +pflog_flags="" # additional flags for pflogd startup + + Αν πίσω από αυτό το firewall υπάρχει κάποιο τοπικό δίκτυο (LAN) + προς το οποίο επιθυμείτε να προωθήσετε πακέτα, ή αν θέλετε να + χρησιμοποιήσετε NAT, θα χρειαστείτε επίσης και την παρακάτω + επιλογή: + + gateway_enable="YES" # Enable as LAN gateway + + + + Δημιουργία Κανόνων Φιλτραρίσματος + + Το PF διαβάζει τις ρυθμίσεις του από το + &man.pf.conf.5; (η προεπιλεγμένη τοποθεσία είναι στο + /etc/pf.conf) και τροποποιεί, απορρίπτει ή + αποδέχεται πακέτα σύμφωνα με τους κανόνες και τους ορισμούς που + περιέχονται σε αυτό. Η εγκατάσταση του &os; περιλαμβάνει αρκετά + υποδείγματα αρχείων ρύθμισης, στην τοποθεσία + /usr/share/examples/pf/. Παρακαλούμε να + διαβάσετε το PF FAQ για πλήρη + ανάλυση των κανόνων του PF. + + + Καθώς διαβάζετε το PF FAQ, + να έχετε υπόψη σας ότι διαφορετικές εκδόσεις του &os; περιέχουν + διαφορετικές εκδόσεις του PF. Τη δεδομένη στιγμή, το + &os; 8.X και οι προηγούμενες + εκδόσεις χρησιμοποιούν την ίδια έκδοση του PF + που χρησιμοποιεί και το OpenBSD 4.1. + Το &os; 9.X και νεώτερες + εκδόσεις χρησιμοποιούν την ίδια έκδοση του + PF με το OpenBSD 4.5. + + + Η &a.pf; είναι ένα καλό μέρος για να κάνετε ερωτήσεις + σχετικές με τη ρύθμιση και τη λειτουργία του PF + firewall. Μη ξεχάσετε να ελέγξετε τα αρχεία της λίστας πριν + ξεκινήσετε τις ερωτήσεις! + + + + Δουλεύοντας με το PF + + Χρησιμοποιήστε το &man.pfctl.8; για να ελέγξετε το + PF. Παρακάτω θα βρείτε κάποιες χρήσιμες εντολές + (βεβαιωθείτε ότι έχετε διαβάσει τη σελίδα manual του &man.pfctl.8; για + να δείτε όλες τις διαθέσιμες επιλογές): + + + + + + Εντολή + Σκοπός + + + + + + pfctl + Ενεργοποίηση του PF + + + + pfctl + Απενεργοποίηση του PF + + + + pfctl all /etc/pf.conf + Διαγραφή όλων των κανόνων (nat, filter, state, table, + κ.λ.π.) και εκ νέου ανάγνωση από το αρχείο + /etc/pf.conf + + + + pfctl [ rules | nat | state ] + Εκτύπωση αναφοράς σχετικά με τους κανόνες του φίλτρου, + του NAT, ή του πίνακα κατάστασης + + + + pfctl /etc/pf.conf + Ελέγχει το /etc/pf.conf για λάθη, + αλλά δεν φορτώνει τους κανόνες + + + + + + + + Ενεργοποίηση του <acronym>ALTQ</acronym> + + Το ALTQ διατίθεται μόνο αν μεταγλωττίσετε + απευθείας την υποστήριξη του μέσα στον πυρήνα του &os;. + Το ALTQ δεν υποστηρίζεται από όλα τα προγράμματα + οδήγησης καρτών δικτύου. Παρακαλούμε δείτε τη σελίδα manual του + &man.altq.4; για τη λίστα των οδηγών που υποστηρίζονται στην έκδοση + του &os; που διαθέτετε. + + Οι παρακάτω επιλογές του πυρήνα ενεργοποιούν το + ALTQ και παρέχουν επιπρόσθετες λειτουργίες: + + options ALTQ +options ALTQ_CBQ # Class Bases Queuing (CBQ) +options ALTQ_RED # Random Early Detection (RED) +options ALTQ_RIO # RED In/Out +options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) +options ALTQ_PRIQ # Priority Queuing (PRIQ) +options ALTQ_NOPCC # Required for SMP build + + Η γραμμή options ALTQ ενεργοποιεί το πλαίσιο + λειτουργιών ALTQ. + + Η γραμμή options ALTQ_CBQ ενεργοποιεί το + Class Based Queuing (CBQ). + Το CBQ σας επιτρέπει να χωρίσετε το εύρος ζώνης + μιας σύνδεσης σε διαφορετικές κλάσεις ή ουρές, ώστε να δίνονται + προτεραιότητες στην κίνηση ανάλογα με τους κανόνες του φίλτρου. + + Η γραμμή options ALTQ_RED ενεργοποιεί το + Random Early Detection (RED). + Το RED χρησιμοποιείται για να αποφευχθεί η + συμφόρηση του δικτύου. Για το σκοπό αυτό, το RED + μετράει το μήκος της ουράς και το συγκρίνει με το μέγιστο και + ελάχιστο όριο της. Αν η ουρά είναι πάνω από το μέγιστο, όλα + τα νέα πακέτα θα απορρίπτονται. Σύμφωνα και με το όνομα του, το + RED απορρίπτει πακέτα από διάφορες συνδέσεις με + τυχαίο τρόπο. + + Η γραμμή options ALTQ_RIO ενεργοποιεί το + Random Early Detection In and Out. + + Η γραμμή options ALTQ_HFSC ενεργοποιεί το + Hierarchical Fair Service Curve Packet Scheduler. + Για περισσότερες πληροφορίες σχετικά με το HFSC + δείτε: . + + Η γραμμή options ALTQ_PRIQ ενεργοποιεί το + Priority Queuing (PRIQ). + Το PRIQ πάντοτε περνάει πρώτα την κίνηση με τη + μεγαλύτερη προτεραιότητα. + + Η γραμμή options ALTQ_NOPCC ενεργοποιεί την + υποστήριξη SMP για το ALTQ. + Η επιλογή αυτή απαιτείται σε συστήματα SMP. + + + + + Το IPFILTER (IPF) Firewall + + + firewall + IPFILTER + + + Ο συγγραφέας του IPFILTER είναι ο Darren Reed. Το IPFILTER δεν + εξαρτάται από το λειτουργικό σύστημα: είναι μια εφαρμογή ανοικτού + κώδικα που έχει μεταφερθεί στο &os;, το NetBSD, το OpenBSD, το + &sunos;, το HP/UX και το &solaris;. Το IPFILTER είναι υπό διαρκή + και ενεργή ανάπτυξη και συντήρηση, και κυκλοφορούν τακτικά οι νέες + εκδόσεις του. + + Το IPFILTER είναι ένα firewall και μηχανισμός + NAT που λειτουργεί στον πυρήνα και μπορεί να + ελέγχεται και να παρακολουθείται από προγράμματα χρήστη. Οι κανόνες + του firewall μπορούν να τίθενται σε ισχύ ή να διαγράφονται μέσω του + βοηθητικού προγράμματος &man.ipf.8;. Οι κανόνες για το + NAT μπορούν να τίθενται σε ισχύ ή να διαγράφονται + μέσω του βοηθητικού προγράμματος &man.ipnat.1;. Το βοηθητικό πρόγραμμα + &man.ipfstat.8; μπορεί να εκτυπώσει στατιστικά εκτέλεσης για το τμήμα + του IPFILTER που εκτελείται στον πυρήνα. Το πρόγραμμα &man.ipmon.8; + μπορεί να καταγράψει τις ενέργειες του IPFILTER στο αρχεία καταγραφής + συμβάντων του συστήματος. + + Το IPF γράφηκε αρχικά χρησιμοποιώντας μια λογική επεξεργασίας + κανόνων του τύπου ο τελευταίο κανόνας που ταιριάζει, είναι και + ο νικητής και χρησιμοποιούσε μόνο κανόνες τύπου stateless. + Με την πάροδο του χρόνου, το IPF βελτιώθηκε για να περιλαμβάνει την + επιλογή quick και την επιλογή keep state + για stateful κανόνες. Οι επιλογές αυτές εκσυγχρόνισαν δραματικά τη + λογική επεξεργασίας των κανόνων. Η επίσημη τεκμηρίωση του IPF καλύπτει + μόνο τις παλιές παραμέτρους ρύθμισης και επεξεργασίας των κανόνων. + Οι σύγχρονες λειτουργίες καλύπτονται μόνο ως πρόσθετες επιλογές, και + έτσι δεν τονίζονται αρκετά τα πλεονεκτήματα τους στη δημιουργία ενός + πολύ καλύτερου και ασφαλέστερου firewall. + + Οι οδηγίες που περιέχονται σε αυτή την ενότητα, βασίζονται στη + χρήση κανόνων που περιέχουν την επιλογή quick καθώς και + την stateful επιλογή keep state. Αυτό είναι και το + βασικό πλαίσιο λειτουργιών για την δημιουργία του σετ κανόνων ενός + inclusive firewall. + + Για λεπτομέρειες σχετικά με τον παλιότερο τρόπο επεξεργασίας των + κανόνων, δείτε: + και . + + Μπορείτε να δείτε το IPF FAQ στην τοποθεσία . + + Μπορείτε να βρείτε τις παλαιότερες δημοσιεύσεις τις λίστας + ταχυδρομείου του IPFILTER στο . Παρέχεται + δυνατότητα αναζήτησης. + + + Ενεργοποιώντας το IPF + + + IPFILTER + enabling + + + Το IPF περιλαμβάνεται στη βασική εγκατάσταση του &os; ως άρθρωμα + το οποίο μπορεί να φορτωθεί χωριστά. Το σύστημα θα φορτώσει δυναμικά + το άρθρωμα του IPF αν υπάρχει η καταχώριση + ipfilter_enable="YES" στο αρχείο + /etc/rc.conf. Το άρθρωμα έχει δημιουργηθεί με + ενεργοποιημένη την δυνατότητα καταγραφής και με την επιλογή + default pass all. Για να αλλάξετε αυτή την + προεπιλογή σε block all, μπορείτε απλώς να + προσθέσετε τον κανόνα απόρριψης (block all) στο τέλος των κανόνων σας. + Δεν χρειάζεται να μεταγλωττίσετε την επιλογή IPF στο πυρήνα του &os; + για το σκοπό αυτό. + + + + Επιλογές για τον Πυρήνα + + + kernel options + IPFILTER + + + + kernel options + IPFILTER_LOG + + + + kernel options + IPFILTER_DEFAULT_BLOCK + + + + IPFILTER + kernel options + + + Δεν είναι υποχρεωτικό να μεταγλωττίσετε τις παρακάτω επιλογές στον + πυρήνα του &os; για να ενεργοποιήσετε το IPF. Η παρουσίαση τους εδώ + είναι καθαρά ενημερωτική. Αν μεταγλωττίσετε το IPF απευθείας + στον πυρήνα, δεν θα χρησιμοποιηθεί ποτέ το αντίστοιχο άρθρωμα. + + Στο αρχείο /usr/src/sys/conf/NOTES θα βρείτε + παραδείγματα καταχωρίσεων IPF για το αρχείο ρύθμισης του πυρήνα. Οι + επιλογές αυτές φαίνονται επίσης παρακάτω: + + options IPFILTER +options IPFILTER_LOG +options IPFILTER_DEFAULT_BLOCK + + Η επιλογή options IPFILTER ενεργοποιεί την + υποστήριξη για το IPFILTER firewall. + + Η επιλογή options IPFILTER_LOG ενεργοποιεί την + υποστήριξη καταγραφής του IPF, η οποία γράφει στην ψευδο-συσκευή + καταγραφής πακέτων ipl για κάθε κανόνα που + περιλαμβάνει την επιλογή log. + + Η επιλογή options IPFILTER_DEFAULT_BLOCK + αλλάζει την προεπιλεγμένη συμπεριφορά, ώστε κάθε πακέτο που δεν + ταιριάζει με κάποιο κανόνα pass του firewall, + να απορρίπτεται αυτόματα. + + Οι παραπάνω επιλογές θα ενεργοποιηθούν μόνο αφού μεταγλωττίσετε + και εγκαταστήσετε ένα προσαρμοσμένο πυρήνα που να τις + περιλαμβάνει. + + + + Διαθέσιμες Επιλογές για το <filename>rc.conf</filename> + + Χρειάζεστε τις παρακάτω καταχωρίσεις στο + /etc/rc.conf για να ενεργοποιήσετε το IPF κατά + την εκκίνηση του υπολογιστή: + + ipfilter_enable="YES" # Start ipf firewall +ipfilter_rules="/etc/ipf.rules" # loads rules definition text file +ipmon_enable="YES" # Start IP monitor log +ipmon_flags="-Ds" # D = start as daemon + # s = log to syslog + # v = log tcp window, ack, seq + # n = map IP & port to names + + Αν πίσω από αυτό το firewall υπάρχει κάποιο LAN που χρησιμοποιεί + δεσμευμένες ιδιωτικές διευθύνσεις, θα χρειαστεί να προσθέσετε τις + παρακάτω καταχωρίσεις για να ενεργοποιήσετε τη λειτουργία + NAT: + + gateway_enable="YES" # Enable as LAN gateway +ipnat_enable="YES" # Start ipnat function +ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat + + + + IPF + + ipf + + Η εντολή &man.ipf.8; χρησιμοποιείται για να φορτώσει το αρχείο + των κανόνων. Φυσιολογικά, θα δημιουργήσετε ένα αρχείο με τους δικούς + σας προσαρμοσμένους κανόνες και θα αντικαταστήσετε με αυτό + εξ'ολοκλήρου τους ενσωματωμένους κανόνες του firewall: + + &prompt.root; ipf -Fa -f /etc/ipf.rules + + Η επιλογή αδειάζει τους κανόνες από τους + εσωτερικούς πίνακες του firewall. + + Η επιλογή καθορίζει το αρχείο των κανόνων που + θα φορτωθεί. + + Αυτό σας δίνει την δυνατότητα να αλλάξετε το αρχείο κανόνων σας, + να εκτελέσετε την εντολή IPF που αναφέραμε παραπάνω, και + να ανανεώσετε με αυτό τον τρόπο τους κανόνες στο firewall που + εκτελείται ήδη με καινούργιους, χωρίς να χρειαστεί να επανεκκινήσετε + το σύστημα σας. Η μέθοδος αυτή είναι πολύ βολική για να δοκιμάσετε + νέους κανόνες, καθώς μπορεί να επαναληφθεί όσες φορές θέλετε. + + Δείτε τη σελίδα manual του &man.ipf.8; για λεπτομέρειες σχετικά με + τις υπόλοιπες επιλογές που μπορείτε να χρησιμοποιήσετε με την εντολή + αυτή. + + Η εντολή &man.ipf.8; αναμένει ένα απλό αρχείο κειμένου ως αρχείο + κανόνων. Δεν θα δεχθεί αρχείο κανόνων γραμμένο ως script με + συμβολικές αντικαταστάσεις. + + Υπάρχει ωστόσο τρόπος να γράψετε κανόνες IPF που να χρησιμοποιούν + την ισχύ των συμβολικών αντικαταστάσεων. Για περισσότερες + πληροφορίες, δείτε το + . + + + + IPFSTAT + + ipfstat + + IPFILTER + statistics + + + Η προεπιλεγμένη συμπεριφορά του &man.ipfstat.8; είναι να ανακτά + και να απεικονίζει το σύνολο των στατιστικών που συγκεντρώθηκαν ως + αποτέλεσμα της εφαρμογής των κανόνων του χρήστη στα πακέτα που + εισέρχονται και εξέρχονται από το firewall, από τη στιγμή της + τελευταίας του εκκίνησης ή από τον τελευταίο τους μηδενισμό μέσω της + εντολής ipf -Z. + + Δείτε τη σελίδα manual &man.ipfstat.8; για λεπτομέρειες. + + Η προεπιλεγμένη έξοδος της εντολής &man.ipfstat.8; θα μοιάζει με + την παρακάτω: + + input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0 + output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0 + input packets logged: blocked 99286 passed 0 + output packets logged: blocked 0 passed 0 + packets logged: input 0 output 0 + log failures: input 3898 output 0 + fragment state(in): kept 0 lost 0 + fragment state(out): kept 0 lost 0 + packet state(in): kept 169364 lost 0 + packet state(out): kept 431395 lost 0 + ICMP replies: 0 TCP RSTs sent: 0 + Result cache hits(in): 1215208 (out): 1098963 + IN Pullups succeeded: 2 failed: 0 + OUT Pullups succeeded: 0 failed: 0 + Fastroute successes: 0 failures: 0 + TCP cksum fails(in): 0 (out): 0 + Packet log flags set: (0) + + Όταν χρησιμοποιηθεί η επιλογή για τα + εισερχόμενα ή η επιλογή για τα εξερχόμενα πακέτα, + η εντολή θα ανακτήσει και θα απεικονίσει την αντίστοιχη λίστα + κανόνων που είναι εγκατεστημένη και χρησιμοποιείται από τον πυρήνα τη + δεδομένη στιγμή. + + Η εντολή ipfstat -in δείχνει ένα αριθμημένο + πίνακα κανόνων για εισερχόμενα πακέτα. + + Η εντολή ipfstat -on δείχνει ένα αριθμημένο + πίνακα κανόνων για εξερχόμενα πακέτα. + + Η έξοδος θα μοιάζει με την παρακάτω: + + @1 pass out on xl0 from any to any +@2 block out on dc0 from any to any +@3 pass out quick on dc0 proto tcp/udp from any to any keep state + + Η εντολή ipfstat -ih δείχνει τον πίνακα + κανόνων για τα εισερχόμενα πακέτα, τοποθετώντας μπροστά από τον + κάθε κανόνα ένα αριθμό που δείχνει πόσες φορές έχει + χρησιμοποιηθεί. + + Η εντολή ipfstat -oh δείχνει τον πίνακα + κανόνων για τα εξερχόμενα πακέτα, τοποθετώντας μπροστά από τον + κάθε κανόνα ένα αριθμό που δείχνει πόσες φορές έχει + χρησιμοποιηθεί. + + Η έξοδος θα μοιάζει με την παρακάτω: + + 2451423 pass out on xl0 from any to any +354727 block out on dc0 from any to any +430918 pass out quick on dc0 proto tcp/udp from any to any keep state + + Μια από τις πιο σημαντικές λειτουργίες της εντολής + ipfstat είναι η επιλογή η + οποία απεικονίζει τον πίνακα καταστάσεων, με τρόπο όμοιο με αυτό + που χρησιμοποιεί η εντολή &man.top.1; για να δείξει τον πίνακα + διεργασιών που εκτελούνται στο &os;. Όταν το firewall σας δέχεται + επίθεση, η λειτουργία αυτή σας δίνει την δυνατότητα να αναγνωρίσετε + και να εστιάσετε στα ίδια τα πακέτα που την αποτελούν. + Οι προαιρετικές υπο-επιλογές σας δίνουν την δυνατότητα να επιλέξετε + το IP αφετηρίας ή προορισμού, την θύρα, ή το πρωτόκολλο το οποίο + θέλετε να παρακολουθήσετε σε πραγματικό χρόνο. Δείτε τη σελίδα + manual του &man.ipfstat.8; για περισσότερες λεπτομέρειες. + + + + IPMON + + ipmon + + IPFILTER + logging + + + Για να λειτουργήσει σωστά η εντολή ipmon, + θα πρέπει να ενεργοποιηθεί η επιλογή IPFILTER_LOG + στον πυρήνα. Η εντολή αυτή διαθέτει δύο διαφορετικούς τρόπους + λειτουργίας. Ο προεπιλεγμένος κανονικός τρόπος λειτουργίας + ενεργοποιείται όταν η εντολή χρησιμοποιείται χωρίς την επιλογή + . + + Η εντολή μπορεί να χρησιμοποιηθεί σε λειτουργία δαίμονα όταν + επιθυμείτε να έχετε ένα συνεχόμενο αρχείο καταγραφής ώστε να μπορείτε + να εξετάσετε τις προηγούμενες εγγραφές. Αυτός είναι και ο τρόπος με + τον οποίο έχει ρυθμιστεί να συνεργάζεται το &os; με το IPFILTER. + Το &os; έχει ενσωματωμένη δυνατότητα εναλλαγής αρχείων καταγραφής. + Για αυτό το λόγο, είναι καλύτερο η καταγραφή να γίνεται μέσω του + &man.syslogd.8; παρά σε ένα συνηθισμένο αρχείο. Από προεπιλογή, η + ρύθμιση ipmon_flags στο αρχείο + rc.conf χρησιμοποιεί τις επιλογές + : + + ipmon_flags="-Ds" # D = start as daemon + # s = log to syslog + # v = log tcp window, ack, seq + # n = map IP & port to names + + Τα πλεονεκτήματα της καταγραφής είναι προφανή. Παρέχει την + δυνατότητα επισκόπησης πληροφοριών όπως τα πακέτα που απορρίφθηκαν, + τις διευθύνσεις από τις οποίες λήφθηκαν, και τον προορισμό τους. + Έχετε έτσι ένα σημαντικό πλεονέκτημα όταν προσπαθείτε να αναγνωρίσετε + ένα εισβολέα. + + Ακόμα και όταν ενεργοποιήσετε την δυνατότητα καταγραφής, το IPF + δεν θα καταγράψει τίποτα αν δεν έχει γίνει η αντίστοιχη ρύθμιση στους + κανόνες. Ο διαχειριστής του firewall αποφασίζει για ποιους κανόνες + του σετ θέλει να ενεργοποιήσει την καταγραφή, και προσθέτει σε αυτούς + την λέξη log. Φυσιολογικά, η καταγραφή ενεργοποιείται μόνο σε κανόνες + που απορρίπτουν πακέτα. + + Είναι πολύ συνηθισμένο να περιλαμβάνεται ένας κανόνας στο τέλος + του συνόλου, που να απορρίπτει από προεπιλογή όλα τα πακέτα που + φτάνουν μέχρι εκεί (default deny). Με τον τρόπο αυτό μπορείτε να + δείτε όλα τα πακέτα που δεν ταίριαξαν με κανένα κανόνα του σετ. + + + + Καταγραφή του IPMON + + Το syslogd χρησιμοποιεί τη δική του + ειδική μέθοδο για το διαχωρισμό των δεδομένων καταγραφής. + Διαθέτει ειδικές ομαδοποιήσεις που ονομάζονται + facility και level. Όταν το IPMON + χρησιμοποιείται με την επιλογή , χρησιμοποιεί + από προεπιλογή το local0 ως όνομα + facility. Αν το επιθυμείτε, μπορείτε να + χρησιμοποιήσετε τα παρακάτω επίπεδα για περαιτέρω διαχωρισμό των + δεδομένων καταγραφής: + + LOG_INFO - packets logged using the "log" keyword as the action rather than pass or block. +LOG_NOTICE - packets logged which are also passed +LOG_WARNING - packets logged which are also blocked +LOG_ERR - packets which have been logged and which can be considered short + + + + Για να ρυθμίσετε το IPFILTER να καταγράφει όλα τα δεδομένα στο + /var/log/ipfilter.log, θα χρειαστεί να + δημιουργήσετε από πριν το αρχείο. Αυτό μπορεί να γίνει με την + παρακάτω εντολή: + + &prompt.root; touch /var/log/ipfilter.log + + Η λειτουργία του &man.syslogd.8; μπορεί να ρυθμιστεί με + καταχωρίσεις στο αρχείο /etc/syslog.conf. + Το αρχείο syslog.conf προσφέρει σημαντική + ευελιξία στον τρόπο με τον οποίο το syslog + αντιμετωπίζει τα μηνύματα συστήματος που προέρχονται από εφαρμογές + όπως το IPF. + + Προσθέστε την παρακάτω καταχώριση στο αρχείο + /etc/syslog.conf: + + local0.* /var/log/ipfilter.log + + Το local0.* σημαίνει ότι θα γίνεται + καταγραφή όλων των μηνυμάτων αυτού του τύπου στην τοποθεσία που έχει + οριστεί. + + Για να ενεργοποιήσετε τις αλλαγές στο + /etc/syslog.conf θα πρέπει να επανεκκινήσετε το + μηχάνημα ή να αναγκάσετε το &man.syslogd.8; να ξαναδιαβάσει το + /etc/syslog.conf, εκτελώντας την εντολή + /etc/rc.d/syslogd reload + + Μην ξεχάσετε να τροποποιήσετε το + /etc/newsyslog.conf ώστε να εναλλάσσει το αρχείο + καταγραφής που δημιουργήσατε παραπάνω. + + + + Η Μορφή των Μηνυμάτων Καταγραφής + + Τα μηνύματα που παράγονται από την ipmon + αποτελούνται από πεδία δεδομένων που χωρίζονται από λευκό διάστημα. + Τα πεδία που είναι κοινά σε όλα τα μηνύματα, είναι τα παρακάτω: + + + + Η ημερομηνία παραλαβής του πακέτου + + + + Η ώρα παραλαβής του πακέτου. Έχει την μορφή HH:MM:SS.F, + η οποία υποδηλώνει ώρες, λεπτά, δευτερόλεπτα και κλάσματα + δευτερολέπτου (τα οποία μπορεί να είναι πολλά δεκαδικά + ψηφία). + + + + Το όνομα της διεπαφής στην οποία έγινε η επεξεργασία του + πακέτου π.χ. dc0. + + + + Ο αριθμός ομάδας και ο αύξων αριθμός του κανόνα, π.χ. + @0:17. + + + + Μπορείτε να δείτε τα παρακάτω με την εντολή + ipfstat -in: + + + + Το είδος της ενέργειας: p αν το πακέτο πέρασε, b αν το πακέτο + απορρίφθηκε, S για σύντομο πακέτο, n αν δεν ταίριαξε με κανένα + κανόνα, L για κανόνα με καταγραφή. Η σειρά προτεραιότητας στην + απεικόνιση των παραπάνω, είναι S, p, b, n, L. Το κεφαλαίο P ή + το B σημαίνουν ότι η καταγραφή του πακέτου έγινε λόγω κάποιας + γενικής ρύθμισης καταγραφής και όχι εξαιτίας κάποιου + κανόνα. + + + + Οι διευθύνσεις. Πρόκειται στην πραγματικότητα για τρία + πεδία: τη διεύθυνση και τη θύρα αφετηρίας (χωρίζονται με κόμμα), + το σύμβολο -> και την διεύθυνση και θύρα προορισμού, π.χ. + 209.53.17.22,80 -> 198.73.220.17,1722. + + + + Το PR ακολουθούμενο από το όνομα ή τον + αριθμό του πρωτοκόλλου, π.χ. PR tcp. + + + + Το len ακολουθούμενο από το μήκος της + επικεφαλίδας και το συνολικό μήκος του πακέτου, π.χ. + len 20 40. + + + + Αν πρόκειται για πακέτο TCP, θα υπάρχει ένα + επιπλέον πεδίο το οποίο θα ξεκινάει με μια παύλα και θα ακολουθείται + από γράμματα τα οποία αντιστοιχούν στις επιλογές (flags) που έχουν + τεθεί. Δείτε τη σελίδα manual &man.ipf.5; για τη λίστα των + γραμμάτων και των αντίστοιχων flags. + + Αν πρόκειται για πακέτο ICMP, θα υπάρχουν δύο πεδία στο τέλος, + το πρώτο θα είναι πάντα ICMP και το επόμενο θα είναι + ο τύπος του μηνύματος και του υπό-μηνύματος ICMP, χωρισμένα με μια + κάθετο, π.χ. ICMP 3/3 για ένα μήνυμα μη προσβάσιμης θύρας (port + unreachable). + + + + Δημιουργία Script Κανόνων με Συμβολική Υποκατάσταση + + Ορισμένοι έμπειροι χρήστες του IPF δημιουργούν ένα αρχείο + κανόνων το οποίο μπορεί να εκτελεστεί ως script με δυνατότητα + συμβολικής υποκατάστασης. Το βασικό όφελος του παραπάνω, είναι ότι + χρειάζεται να αλλάξετε μόνο την τιμή που σχετίζεται με το συμβολικό + όνομα και όταν το script εκτελεστεί, η τιμή θα υποκατασταθεί σε όλους + τους κανόνες που περιέχουν το όνομα αυτό. Καθώς πρόκειται για + script, μπορείτε να χρησιμοποιήσετε συμβολική υποκατάσταση για να + κωδικοποιήσετε συχνά χρησιμοποιούμενες τιμές και να τις υποκαθιστάτε + σε πολλαπλούς κανόνες. Αυτό φαίνεται και στο παράδειγμα που + ακολουθεί. + + Η σύνταξη του script που χρησιμοποιείται εδώ, είναι συμβατή με τα + κελύφη &man.sh.1;, &man.csh.1;, και &man.tcsh.1;. + + Τα πεδία στα οποία γίνεται συμβολική υποκατάσταση προσημειώνονται + με το σήμα του δολαρίου: $. + + Τα συμβολικά πεδία δεν έχουν την προσημείωση με το + $. + + Η τιμή που θα χρησιμοποιηθεί στο συμβολικό πεδίο, θα πρέπει να + εσωκλείεται σε διπλά εισαγωγικά ("). + + Ξεκινήστε το αρχείο των κανόνων σας με κάτι αντίστοιχο με το + παρακάτω: + + ############# Start of IPF rules script ######################## + +oif="dc0" # name of the outbound interface +odns="192.0.2.11" # ISP's DNS server IP address +myip="192.0.2.7" # my static IP address from ISP +ks="keep state" +fks="flags S keep state" + +# You can choose between building /etc/ipf.rules file +# from this script or running this script "as is". +# +# Uncomment only one line and comment out another. +# +# 1) This can be used for building /etc/ipf.rules: +#cat > /etc/ipf.rules << EOF +# +# 2) This can be used to run script "as is": +/sbin/ipf -Fa -f - << EOF + +# Allow out access to my ISP's Domain name server. +pass out quick on $oif proto tcp from any to $odns port = 53 $fks +pass out quick on $oif proto udp from any to $odns port = 53 $ks + +# Allow out non-secure standard www function +pass out quick on $oif proto tcp from $myip to any port = 80 $fks + +# Allow out secure www function https over TLS SSL +pass out quick on $oif proto tcp from $myip to any port = 443 $fks +EOF +################## End of IPF rules script ######################## + + Αυτό είναι όλο. Στο παραπάνω παράδειγμα δεν είναι σημαντικοί + οι κανόνες, αλλά ο τρόπος με τον οποίο λειτουργούν και παίρνουν τιμές + τα πεδία υποκατάστασης. Αν το παραπάνω παράδειγμα βρίσκονταν σε ένα + αρχείο με το όνομα /etc/ipf.rules.script, + θα μπορούσατε να επαναφορτώσετε αυτούς τους κανόνες με την παρακάτω + εντολή: + + &prompt.root; sh /etc/ipf.rules.script + + Υπάρχει ένα πρόβλημα όταν χρησιμοποιούνται αρχεία κανόνων με + ενσωματωμένους συμβολισμούς: Το IPF δεν καταλαβαίνει τη συμβολική + υποκατάσταση, και δεν μπορεί να διαβάσει αυτά τα scripts άμεσα. + + Ένα τέτοιο script μπορεί να χρησιμοποιηθεί με ένα από τους δύο + παρακάτω τρόπους: + + + + Αφαιρέστε το σχόλιο από τη γραμμή που ξεκινάει με + cat, και μετατρέψτε σε σχόλιο τη γραμμή που + ξεκινάει με /sbin/ipf. Τοποθετήστε το + ipfilter_enable="YES" στο αρχείο + /etc/rc.conf όπως συνήθως, και εκτελέστε + το script μια φορά μετά από κάθε αλλαγή για να δημιουργήσετε ή να + ενημερώσετε το /etc/ipf.rules. + + + + Απενεργοποιήστε το IPFILTER στα scripts εκκίνησης του + συστήματος, προσθέτοντας την καταχώριση + ipfilter_enable="NO" (πρόκειται για την + προεπιλεγμένη τιμή) στο αρχείο + /etc/rc.conf. + + Προσθέστε ένα script όπως το παρακάτω στον κατάλογο εκκίνησης + /usr/local/etc/rc.d/. Το + script θα πρέπει να έχει ένα προφανές όνομα, όπως + ipf.loadrules.sh. Η επέκταση + .sh είναι υποχρεωτική. + + #!/bin/sh +sh /etc/ipf.rules.script + + Οι άδειες σε αυτό το αρχείο, θα πρέπει να επιτρέπουν ανάγνωση, + εγγραφή και εκτέλεση για τον χρήστη + root. + + &prompt.root; chmod 700 /usr/local/etc/rc.d/ipf.loadrules.sh + + + + Οι κανόνες του IPF θα φορτώνονται πλέον κατά την εκκίνηση του + συστήματος σας. + + + + Το Σύνολο Κανόνων του IPF + + Ως σύνολο κανόνων στο IPF, ορίζουμε μια ομάδα + κανόνων που έχουν γραφεί για να επιτρέπουν ή να απορρίπτουν πακέτα + ανάλογα με τις τιμές που περιέχονται σε αυτά. Η διπλής κατεύθυνσης + ανταλλαγή πακέτων μεταξύ υπολογιστών αποτελεί μια συνεδρία. + Το σύνολο κανόνων του firewall επεξεργάζεται τόσο τα πακέτα που + έρχονται από το Internet, όσο και τα πακέτα που παράγονται από το + σύστημα ως απάντηση σε αυτά. Κάθε υπηρεσία TCP/IP + (π.χ. telnet, www, mail, κ.λ.π.) καθορίζεται από το πρωτόκολλο και + την προνομιακή (privileged) θύρα που χρησιμοποιεί για να δέχεται + αιτήματα εξυπηρέτησης. Τα πακέτα που προορίζονται για μια + συγκεκριμένη υπηρεσία, ξεκινούν από τη διεύθυνση αφετηρίας + χρησιμοποιώντας μια μη-προνομιακή θύρα και καταλήγουν στη + συγκεκριμένη θύρα υπηρεσίας στον προορισμό. Όλες οι παραπάνω + παράμετροι (θύρες και διευθύνσεις) μπορούν να χρησιμοποιηθούν + ως κριτήρια επιλογής για την δημιουργία κανόνων που επιτρέπουν + ή εμποδίζουν την πρόσβαση σε υπηρεσίες. + + + IPFILTER + rule processing order + + + Το IPF γράφτηκε αρχικά χρησιμοποιώντας μια λογική επεξεργασίας + κανόνων του τύπου ο τελευταίος κανόνας που ταιριάζει, είναι ο + νικητής και χρησιμοποιούσε μόνο κανόνες stateless. Με την + πάροδο του χρόνου, το IPF ενισχύθηκε με την επιλογή + quick και με δυνατότητα αποθήκευσης κατάστασης + μέσω της επιλογής keep state. Με τον τρόπο αυτό, + εκσυγχρονίστηκε δραματικά η λογική επεξεργασίας των κανόνων. + + Οι οδηγίες που περιέχονται σε αυτή την ενότητα βασίζονται στη + χρήση κανόνων που περιέχουν την επιλογή quick και την + επιλογή keep state για τη διατήρηση της κατάστασης. + Αυτές είναι και οι βασικές λειτουργίες για την κωδικοποίηση του + συνόλου κανόνων ενός inclusive firewall. + + + Όταν δουλεύετε με τους κανόνες του firewall, θα πρέπει να είστε + πολύ προσεκτικοί. Αν βάλετε λανθασμένες + ρυθμίσεις, μπορεί να κλειδωθείτε έξω από τον + εξυπηρετητή σας. Για να είστε ασφαλείς, είναι προτιμότερο να + κάνετε τις αρχικές σας ρυθμίσεις από την τοπική κονσόλα, παρά μέσω + απομακρυσμένης σύνδεσης (π.χ. μέσω + ssh). + + + + + Συντακτικό Κανόνων + + + IPFILTER + rule syntax + + + Το συντακτικό των κανόνων που παρουσιάζουμε εδώ, έχει απλοποιηθεί + ώστε να απεικονίζει τη σύγχρονη stateful υλοποίηση και τη λογική + του τύπου ο πρώτος κανόνας που ταιριάζει είναι και ο + νικητής. Για την περιγραφή του παλιότερου τρόπου λειτουργίας, + διαβάστε τη σελίδα manual του &man.ipf.8;. + + Ο χαρακτήρας # χρησιμοποιείται για να + επισημάνει την αρχή ενός σχολίου, και μπορεί να εμφανίζεται στο τέλος + μιας γραμμής κανόνα ή στη δική του γραμμή. Οι κενές γραμμές + αγνοούνται. + + Οι κανόνες περιέχουν λέξεις-κλειδιά. Οι λέξεις αυτές θα πρέπει + να κωδικοποιηθούν με συγκεκριμένη σειρά από τα αριστερά προς τα δεξιά + της γραμμής. Οι λέξεις-κλειδιά φαίνονται παρακάτω με έντονα γράμματα. + Μερικές λέξεις έχουν υπο-επιλογές οι οποίες μπορεί να είναι επίσης + λέξεις-κλειδιά και να περιλαμβάνουν επίσης περισσότερες υπο-επιλογές. + Κάθε μια από τις επικεφαλίδες στο παράδειγμα που φαίνεται παρακάτω + έχει μια κεφαλίδα με έντονα γράμματα η οποία επεξηγεί το περιεχόμενο + της. + + + + + ACTION IN-OUT OPTIONS SELECTION STATEFUL PROTO + SRC_ADDR,DST_ADDR OBJECT PORT_NUM TCP_FLAG + STATEFUL + + ACTION = block | pass + + IN-OUT = in | out + + OPTIONS = log | quick | on + interface-name + + SELECTION = proto value | + source/destination IP | port = number | flags + flag-value + + PROTO = tcp/udp | udp | tcp | + icmp + + SRC_ADD,DST_ADDR = all | from + object to object + + OBJECT = IP address | any + + PORT_NUM = port number + + TCP_FLAG = S + + STATEFUL = keep state + + + ACTION + + Η ενέργεια (action) δείχνει τι πρέπει να γίνει με το πακέτο αν + ταιριάζει με τον κανόνα του φίλτρου. Κάθε κανόνας + πρέπει να διαθέτει μια ενέργεια. Οι ενέργειες + που αναγνωρίζονται, φαίνονται παρακάτω: + + Το block δείχνει ότι το πακέτο θα πρέπει να + απορριφθεί αν ταιριάζει με τις παραμέτρους επιλογής του + κανόνα. + + Το pass δείχνει ότι το πακέτο θα πρέπει να + εξέλθει από το firewall, αν ταιριάζει με τις παραμέτρους επιλογής + του κανόνα. + + + + IN-OUT + + Κάθε κανόνας του φίλτρου πρέπει υποχρεωτικά να διευκρινίζει + με σαφήνεια αν αναφέρεται στην είσοδο ή την έξοδο πακέτων. + Η επόμενη λέξη-κλειδί πρέπει να είναι in ή + out και αν δεν υπάρχει, ο κανόνας θα αποτύχει + κατά το συντακτικό έλεγχο. + + Το in σημαίνει ότι ο κανόνας θα εφαρμοστεί + σε ένα εισερχόμενο πακέτο το οποίο μόλις λήφθηκε στη διεπαφή που + συνδέεται με το Διαδίκτυο. + + Το out σημαίνει ότι ο κανόνας θα εφαρμοστεί + σε ένα πακέτο που προορίζεται για έξοδο μέσω της διεπαφής που + συνδέεται με το Διαδίκτυο. + + + + OPTIONS + + + Οι παρακάτω επιλογές πρέπει να χρησιμοποιηθούν με τη σειρά + που φαίνονται εδώ. + + + Το log δείχνει ότι η επικεφαλίδα του πακέτου + θα γραφεί στο αρχείο καταγραφής του + + + + ipl (όπως περιγράφεται στην ενότητα + LOGGING που ακολουθεί) αν οι παράμετροι της επιλογής ταιριάζουν με + το πακέτο. + + To quick δείχνει ότι αν οι παράμετροι της + επιλογής ταιριάζουν με το πακέτο, ο συγκεκριμένος κανόνας θα είναι + και ο τελευταίος κανόνας που θα ελεγχθεί. Η επιλογή αυτή είναι + υποχρεωτική για τη σύγχρονη λογική επεξεργασίας πακέτων. + + Το on δείχνει το όνομα της διεπαφής που θα + ενσωματωθεί στις παραμέτρους επιλογής. Τα ονόματα των διεπαφών + φαίνονται όταν εκτελείται η εντολή &man.ifconfig.8;. + Χρησιμοποιώντας την επιλογή αυτή, ο κανόνας θα ελεγχθεί μόνο αν το + πακέτο διέρχεται μέσω της συγκεκριμένης διεπαφής και προς τη + συγκεκριμένη κατεύθυνση (εισερχόμενα/εξερχόμενα). Η επιλογή αυτή + είναι υποχρεωτική για την σύγχρονη λογική επεξεργασίας των + κανόνων. + + Όταν γίνεται καταγραφή ενός πακέτου, οι επικεφαλίδες γράφονται + στην ψευδο-συσκευή καταγραφής πακέτων IPL. + Μετά την εντολή log, μπορούν να χρησιμοποιηθούν + οι παρακάτω παράμετροι (με τη σειρά που φαίνονται): + + Το body δείχνει ότι θα γίνει καταγραφή των + πρώτων 128 bytes των περιεχομένων του πακέτου, που βρίσκονται αμέσως + μετά την επικεφαλίδα. + + Η επιλογή first συνίσταται να χρησιμοποιηθεί + αν η επιλογή log χρησιμοποιείται σε συνδυασμό + με την keep state. Με τον τρόπο αυτό γίνεται + καταγραφή μόνο του πρώτου πακέτου (με το οποίο ξεκίνησε η + επικοινωνία), και όχι όλων των υπολοίπων τα οποία ταιριάζουν με την + πληροφορία keep state. + + + + SELECTION + + Οι λέξεις κλειδιά που περιγράφονται σε αυτή την ενότητα, + χρησιμοποιούνται για να περιγράψουν ποιες ιδιότητες του πακέτου + θα διερευνηθούν για να καθοριστεί αν ταιριάζει ή όχι με τους + κανόνες. Μια λέξη-κλειδί ορίζει το κεντρικό θέμα και ακολουθείται + από άλλες λέξεις που ορίζουν τις ακριβείς επιλογές. Πρέπει πάντοτε + να επιλέγεται μια από αυτές τις λέξεις. Παρέχονται οι παρακάτω + ιδιότητες γενικής χρήσης οι οποίες πρέπει να χρησιμοποιηθούν με + αυτή τη σειρά: + + + + PROTO + + Το proto είναι η βασική λέξη, και πρέπει + να γράφεται μαζί με κάποια αντίστοιχη τιμή για περαιτέρω επιλογή. + Η τιμή επιτρέπει το ταίριασμα με ένα συγκεκριμένο πρωτόκολλο. Είναι + υποχρεωτικό να χρησιμοποιηθεί για να λειτουργεί η σύγχρονη λογική + επεξεργασίας των κανόνων. + + Τα ονόματα πρωτοκόλλων που αναγνωρίζονται και μπορούν να + χρησιμοποιηθούν, είναι τα + tcp/udp | udp | tcp | icmp ή οποιαδήποτε άλλα + εμφανίζονται στο /etc/protocols. Μπορείτε να + χρησιμοποιήσετε το ειδικό όνομα tcp/udp το οποίο + ταιριάζει είτε με πακέτο TCP είτε με + UDP. Η ειδική αυτή ονομασία προστέθηκε ώστε να + αποφεύγονται διπλοί, αλλά κατά τα άλλα όμοιοι, κανόνες. + + + + SRC_ADDR/DST_ADDR + + Η λέξη all είναι ουσιαστικά συνώνυμη με την + φράση from any to any χωρίς να υπάρχουν άλλες + παράμετροι για το ταίριασμα. + + Όταν χρησιμοποιείται το from src to dst, οι + λέξεις from και to δηλώνουν + διευθύνσεις IP που θα χρησιμοποιηθούν για το ταίριασμα. Οι κανόνες + πρέπει να καθορίζουν τις παραμέτρους τόσο της αφετηρίας όσο και του + προορισμού. Η λέξη any έχει την ειδική ιδιότητα + να ταιριάζει με οποιαδήποτε διεύθυνση IP. Παραδείγματα χρήσης: + from any to any ή + from 0.0.0.0/0 to any ή + from any to 0.0.0.0/0 ή + from 0.0.0.0 to any ή + from any to 0.0.0.0. + + Δεν υπάρχει τρόπος να περιγραφούν περιοχές IP διευθύνσεων που + δεν μπορούν να εκφραστούν εύκολα με τη μορφή αριθμών χωρισμένων με + τελείες / μάσκας υποδικτύου. Μπορείτε να χρησιμοποιήσετε το + βοηθητικό πρόγραμμα net-mgmt/ipcalc για διευκόλυνση σας + στους υπολογισμούς. Δείτε την δικτυακή τοποθεσία του προγράμματος + για περισσότερες πληροφορίες: . + + + + PORT + + Το ταίριασμα με κάποια συγκεκριμένη θύρα αφετηρίας ή/και + προορισμού (αν υπάρχει) εφαρμόζεται μόνο σε πακέτα + TCP και UDP. Κατά την + δημιουργία συγκρίσεων με θύρες, μπορείτε είτε να χρησιμοποιήσετε τον + αριθμό της θύρας, είτε το όνομα της αντίστοιχης υπηρεσίας + από το αρχείο /etc/services. Όταν η θύρα + εμφανίζεται ως τμήμα του αντικειμένου from, το + ταίριασμα θα γίνει με την θύρα της αφετηρίας. Όταν εμφανίζεται ως + τμήμα του αντικειμένου to, το ταίριασμα θα γίνει + με τη θύρα προορισμού. Για να λειτουργεί η σύγχρονη λογική + ταιριάσματος κανόνων, θα πρέπει οπωσδήποτε να υπάρχει η επιλογή + θύρας στο αντικείμενο to. Παράδειγμα χρήσης: + from any to any port = 80 + + + + Οι συγκρίσεις που αναφέρονται σε μια μόνο θύρα, μπορούν να + γίνουν με πολλούς διαφορετικούς τρόπους, χρησιμοποιώντας + διαφορετικούς τελεστές σύγκρισης. Είναι επίσης δυνατόν να + καθοριστούν ολόκληρες περιοχές από θύρες. + + port "=" | "!=" | "<" | ">" | "<=" | ">=" | + "eq" | "ne" | "lt" | "gt" | "le" | "ge". + + Για να καθορίσετε περιοχές θυρών, χρησιμοποιήστε + port "<>" | "><" + + + Μετά τις παραμέτρους για το ταίριασμα της αφετηρίας και του + προορισμού, οι παρακάτω δύο παράμετροι είναι υποχρεωτικές για να + λειτουργεί η σύγχρονη λογική επεξεργασίας των κανόνων. + + + + + <acronym>TCP</acronym>_FLAG + + Τα flags είναι ενεργά μόνο στο φιλτράρισμα του πρωτοκόλλου + TCP. Το κάθε γράμμα αντιπροσωπεύει ένα πιθανό + flag το για το οποίο γίνεται ανίχνευση στην επικεφαλίδα του πακέτου + TCP. + + Η σύγχρονη λογική επεξεργασίας των κανόνων, χρησιμοποιεί την + παράμετρο flags S για την αναγνώριση της έναρξης + μια συνεδρίας tcp. + + + + STATEFUL + + Σε ένα κανόνα που επιτρέπει (pass) το πέρασμα των πακέτων, η + επιλογή keep state δείχνει ότι θα πρέπει να + ενεργοποιείται η λειτουργία stateful filtering όταν το πακέτο + ταιριάζει με τα κριτήρια επιλογής. + + + Η επιλογή αυτή είναι υποχρεωτική για τη λειτουργία της + σύγχρονης λογικής επεξεργασίας κανόνων. + + + + + + Φιλτράρισμα με Διατήρηση της Κατάστασης (stateful) + + + IPFILTER + stateful filtering + + + + + Το stateful φιλτράρισμα, αντιμετωπίζει την κίνηση του δικτύου ως + μιας διπλής κατεύθυνσης ανταλλαγή πακέτων τα οποία δημιουργούν μια + συνεδρία. Όταν ενεργοποιηθεί, η διατήρηση της κατάστασης + (keep-state) δημιουργεί δυναμικά εσωτερικούς κανόνες για κάθε πακέτο + το οποίο ανταλλάσσεται κατά τη διάρκεια αυτής της συνεδρίας. + Έχει επίσης τη δυνατότητα να διερευνήσει αν ακολουθούνται οι έγκυροι + κανόνες ανταλλαγής μηνυμάτων μεταξύ του αποστολέα και του παραλήπτη. + Οποιαδήποτε πακέτα δεν ταιριάζουν με το πρότυπο αυτής της + επικοινωνίας, απορρίπτονται ως ψεύτικα. + + Η διατήρηση της κατάστασης επιτρέπει επίσης να περάσουν τα + πακέτα ICMP που σχετίζονται με μια συνεδρία + TCP ή UDP. Έτσι, αν ληφθούν + πακέτα ICMP τύπου 3 code 4 ως απάντηση κατά τη + διάρκεια της επίσκεψης σας σε μια ιστοσελίδα, (η οποία επιτρέπεται + από τον αντίστοιχο κανόνα εξερχομένων), θα τους επιτραπεί η είσοδος. + Οποιοδήποτε πακέτο για το οποίο το IPF είναι σίγουρο ότι πρόκειται + για τμήμα μιας ενεργής συνεδρίας, θα περάσει ακόμα και αν είναι + διαφορετικό πρωτόκολλο. + + Αυτό που συμβαίνει είναι το παρακάτω: + + Τα πακέτα που προορίζονται να εξέλθουν μέσω της διεπαφής που + συνδέεται στο Internet, ελέγχονται αρχικά σύμφωνα με το δυναμικό + πίνακα καταστάσεων. Αν το πακέτο ταιριάζει με το επόμενο που + αναμένεται σε μια ενεργή συνεδρία, εξέρχεται από το firewall και + ταυτόχρονα ενημερώνεται η κατάσταση της συγκεκριμένης συνεδρίας στον + παραπάνω δυναμικό πίνακα. Τα υπόλοιπα πακέτα (που δεν ταιριάζουν με + κάποια συνεδρία σε εξέλιξη) ελέγχονται σύμφωνα με το σύνολο κανόνων + για τα εξερχόμενα πακέτα. + + Τα πακέτα που έρχονται από τη διεπαφή που είναι συνδεμένη με το + Internet, ελέγχονται αρχικά μέσω του δυναμικού πίνακα καταστάσεων. + Αν το πακέτο ταιριάζει με το επόμενο που αναμένεται σε μια ενεργή + συνεδρία, εξέρχεται από το firewall και ταυτόχρονα ενημερώνεται + η κατάσταση της συγκεκριμένης συνεδρίας στον παραπάνω πίνακα. Τα + υπόλοιπα πακέτα (που δεν ταιριάζουν με κάποια συνεδρία σε εξέλιξη) + ελέγχονται σύμφωνα με το σύνολο κανόνων για τα εισερχόμενα + πακέτα. + + Όταν η επικοινωνία ολοκληρωθεί, διαγράφεται από τον δυναμικό + πίνακα καταστάσεων. + + Το stateful φιλτράρισμα επιτρέπει να εστιάσουμε την προσοχή μας + στην αποδοχή ή απόρριψη των νέων συνδέσεων. Αν επιτραπεί μια νέα + συνεδρία, όλα τα υπόλοιπα πακέτα της θα επιτρέπονται αυτόματα, ενώ + τυχόν ψεύτικα πακέτα θα απορρίπτονται επίσης αυτόματα. Το stateful + φιλτράρισμα διαθέτει μια σειρά από προχωρημένες ικανότητες διερεύνησης + των πακέτων, με δυνατότητα να αμύνεται σε πολλές διαφορετικές + μεθόδους που χρησιμοποιούν οι επιτιθέμενοι. + + + + + + Παράδειγμα Συνόλου Κανόνων για ένα Inclusive Firewall + + Το παρακάτω σύνολο κανόνων δίνεται ως παράδειγμα για + να φτιάξετε ένα ιδιαίτερα ασφαλές inclusive firewall. Ένα inclusive + firewall επιτρέπει το πέρασμα μόνο των υπηρεσιών που ταιριάζουν με + τους κανόνες που έχει για αποδοχή πακέτων, και απορρίπτει όλα τα + υπόλοιπα. Τα firewalls που προστατεύουν άλλα μηχανήματα (τα οποία + καλούνται και network firewalls) θα πρέπει να διαθέτουν + τουλάχιστον δύο διεπαφές. Η μια διεπαφή συνδέεται με το τοπικό δίκτυο + (LAN) το οποίο θεωρείται έμπιστο, και η άλλη με + το δημόσιο Internet. Εναλλακτικά, ένα firewall μπορεί να + προστατεύει μόνο το σύστημα στο οποίο εκτελείται—αυτό καλείται + host based firewall και είναι κατάλληλο ιδιαίτερα + για εξυπηρετητές που λειτουργούν σε μη έμπιστα δίκτυα. + + Όλα τα συστήματα τύπου &unix;, συμπεριλαμβανομένου και του &os;, + έχουν σχεδιαστεί να χρησιμοποιούν την διεπαφή + lo0 και την IP διεύθυνση + 127.0.0.1 για εσωτερική επικοινωνία + μέσα στο ίδιο το λειτουργικό σύστημα. Το firewall πρέπει να περιέχει + κανόνες που να επιτρέπουν την ελεύθερη και χωρίς περιορισμούς κίνηση + των ειδικών αυτών εσωτερικών πακέτων. + + Οι κανόνες που εξουσιοδοτούν την πρόσβαση προς το Internet, + ορίζονται στην διεπαφή του δικτύου που συνδέεται σε αυτό. Οι κανόνες + αυτοί ελέγχουν τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση + στο Internet. Η διεπαφή αυτή μπορεί να είναι η + tun0 που χρησιμοποιείται στο PPP χρήστη, ή + ακόμα και η κάρτα δικτύου που συνδέεται σε ένα DSL router ή + modem. + + Σε περίπτωση που μια ή περισσότερες κάρτες δικτύου συνδέονται σε + εσωτερικά ιδιωτικά δίκτυα πίσω από το firewall, θα πρέπει να υπάρχουν + οι αντίστοιχοι κανόνες που να επιτρέπουν την ελεύθερη διακίνηση των + πακέτων ανάμεσα στις διεπαφές αυτές ή/και στο Internet. + + Οι κανόνες πρέπει να οργανώνονται σε τρεις κύριες ενότητες: αρχικά + όλες οι διεπαφές στις οποίες επιτρέπεται η ελεύθερη διακίνηση + δεδομένων, έπειτα η διεπαφή από την οποία εξέρχονται τα πακέτα προς + το δημόσιο δίκτυο (Internet) και τέλος η διεπαφή από την οποία + λαμβάνονται πακέτα από το Internet. + + Σε κάθε μια από τις ενότητες των διεπαφών που + συνδέονται στο Internet, πρέπει να τοποθετούνται πρώτοι οι κανόνες + που ταιριάζουν συχνότερα με την αντίστοιχη κίνηση. Ο τελευταίος + κανόνας της ενότητας θα πρέπει να απορρίπτει και να καταγράφει όλα τα + πακέτα της συγκεκριμένης διεπαφής/κατεύθυνσης. + + Η ενότητα των Εξερχομένων (Outbound) στο ακόλουθο σύνολο κανόνων, + περιέχει μόνο κανόνες τύπου pass οι οποίοι + επιτρέπουν (μέσω κατάλληλων τιμών στις παραμέτρους τους) σε + συγκεκριμένες υπηρεσίες να αποκτήσουν πρόσβαση στο Internet. Όλοι οι + κανόνες διαθέτουν τις επιλογές quick, + on, proto, + port και keep state. Οι κανόνες + proto tcp περιλαμβάνουν την επιλογή + flag ώστε να αναγνωρίζουν την αίτηση έναρξης της + συνεδρίας και να ενεργοποιούν τη λειτουργία διατήρησης της + κατάστασης (stateful). + + Στην ενότητα των εισερχόμενων πακέτων (Inbound) που φαίνεται + παρακάτω, πρώτοι εμφανίζονται οι κανόνες που χρησιμοποιούνται για την + απόρριψη των ανεπιθύμητων πακέτων. Αυτό γίνεται για δύο διαφορετικούς + λόγους. Ο πρώτος είναι ότι τα κακόβουλα πακέτα μπορεί εν μέρει να + ταιριάζουν με κάποια χαρακτηριστικά της έγκυρης κίνησης. Τα πακέτα + αυτά θα πρέπει να απορριφθούν, αντί να γίνουν δεκτά από κάποιο + επόμενο κανόνα allow. Ο δεύτερος είναι ότι + μπορείτε να απορρίψετε συγκεκριμένα πακέτα τα οποία γνωρίζετε ότι δεν + είναι έγκυρα, αλλά σας είναι αδιάφορη η καταγραφή τους. Με τον τρόπο + αυτό εμποδίζεται η λήψη και καταγραφή τους από τον τελευταίο κανόνα. + Ο τελευταίος κανόνας τυπικά απορρίπτει και καταγράφει όλα τα πακέτα + που έφτασαν μέχρι αυτόν. Ο κανόνας αυτός χρησιμοποιείται για την + παροχή νομικών αποδείξεων σε περίπτωση που κινήσετε δικαστική + διαδικασία κατά ατόμων που προέβησαν σε επιθέσεις στο σύστημα + σας. + + Θα πρέπει επίσης να εξασφαλίσετε ότι το σύστημα σας δεν θα δώσει + καμιά απάντηση σε κανένα από τα ανεπιθύμητα πακέτα. Τα πακέτα αυτά + θα πρέπει να απορριφθούν και να εξαφανιστούν. Με τον τρόπο αυτό, ο + επιτιθέμενος δεν έχει καμιά γνώση αν τα πακέτα του έφτασαν μέχρι το + σύστημα σας. Όσο λιγότερα μπορούν να μάθουν οι επιτιθέμενοι σχετικά + με το σύστημα σας, τόσο περισσότερο χρόνο θα χρειαστεί να επενδύσουν + για να καταφέρουν να σας βλάψουν στα αλήθεια. Οι κανόνες με την + επιλογή log first καταγράφουν το συμβάν μόνο την + πρώτη φορά που ενεργοποιούνται. Η επιλογή αυτή περιλαμβάνεται στον + κανόνα nmap OS fingerprint στο παράδειγμα που + φαίνεται παρακάτω. Το βοηθητικό πρόγραμμα security/nmap χρησιμοποιείται συχνά + από κακόβουλα άτομα, που προσπαθούν με αυτό τον τρόπο να + αναγνωρίσουν το λειτουργικό σύστημα του μηχανήματος σας. + + Κάθε φορά που υπάρχει καταγραφή από κάποιο κανόνα με την επιλογή + log first, θα πρέπει να εκτελέσετε την εντολή + ipfstat -hio για να δείτε πόσες φορές έχει + ενεργοποιηθεί αυτός ο κανόνας συνολικά. Έτσι θα ξέρετε αν π.χ. σας + κάνουν επίθεση υπερχείλισης (flood). + + Δείτε το αρχείο /etc/services για να βρείτε + αριθμούς θυρών που δεν αναγνωρίζετε. Μπορείτε επίσης να επισκεφθείτε + την τοποθεσία + και να κάνετε αναζήτηση για τη συγκεκριμένη θύρα, ώστε να δείτε ποια + υπηρεσία εξυπηρετεί. + + Δείτε την επόμενη τοποθεσία για τις θύρες που χρησιμοποιούνται + συνήθως από κακόβουλα προγράμματα (trojans): . + + Το παρακάτω σύνολο κανόνων είναι αρκετά πλήρες και πολύ ασφαλές. + Δημιουργεί firewall τύπου inclusive, και έχει + δοκιμαστεί σε πραγματικές συνθήκες λειτουργίας. Μπορεί να + εξυπηρετήσει το ίδιο καλά και το δικό σας σύστημα. Απλώς μετατρέψτε + σε σχόλιο τους κανόνες για τις υπηρεσίες που δεν θέλετε να + ενεργοποιήσετε. + + Για να αποφύγετε την καταγραφή ανεπιθύμητων μηνυμάτων, + απλώς προσθέστε ένα αντίστοιχο κανόνα απόρριψης + (block) στην ενότητα των εισερχομένων + (inbound). + + Θα πρέπει να αλλάξετε το όνομα της διεπαφής + dc0 του παραδείγματος, με το πραγματικό όνομα + της κάρτας δικτύου που συνδέει το σύστημα σας με το Internet. Για + όσους χρησιμοποιούν το PPP χρήστη, το όνομα θα είναι + tun0. + + Προσθέστε τις ακόλουθες καταχωρίσεις στο αρχείο + /etc/ipf.rules: + + ################################################################# +# No restrictions on Inside LAN Interface for private network +# Not needed unless you have LAN +################################################################# + +#pass out quick on xl0 all +#pass in quick on xl0 all + +################################################################# +# No restrictions on Loopback Interface +################################################################# +pass in quick on lo0 all +pass out quick on lo0 all + +################################################################# +# Interface facing Public Internet (Outbound Section) +# Match session start requests originating from behind the +# firewall on the private network +# or from this gateway server destined for the public Internet. +################################################################# + +# Allow out access to my ISP's Domain name server. +# xxx must be the IP address of your ISP's DNS. +# Dup these lines if your ISP has more than one DNS server +# Get the IP addresses from /etc/resolv.conf file +pass out quick on dc0 proto tcp from any to xxx port = 53 flags S keep state +pass out quick on dc0 proto udp from any to xxx port = 53 keep state + +# Allow out access to my ISP's DHCP server for cable or DSL networks. +# This rule is not needed for 'user ppp' type connection to the +# public Internet, so you can delete this whole group. +# Use the following rule and check log for IP address. +# Then put IP address in commented out rule & delete first rule +pass out log quick on dc0 proto udp from any to any port = 67 keep state +#pass out quick on dc0 proto udp from any to z.z.z.z port = 67 keep state + + +# Allow out non-secure standard www function +pass out quick on dc0 proto tcp from any to any port = 80 flags S keep state + +# Allow out secure www function https over TLS SSL +pass out quick on dc0 proto tcp from any to any port = 443 flags S keep state + +# Allow out send & get email function +pass out quick on dc0 proto tcp from any to any port = 110 flags S keep state +pass out quick on dc0 proto tcp from any to any port = 25 flags S keep state + +# Allow out Time +pass out quick on dc0 proto tcp from any to any port = 37 flags S keep state + +# Allow out nntp news +pass out quick on dc0 proto tcp from any to any port = 119 flags S keep state + +# Allow out gateway & LAN users' non-secure FTP ( both passive & active modes) +# This function uses the IPNAT built in FTP proxy function coded in +# the nat rules file to make this single rule function correctly. +# If you want to use the pkg_add command to install application packages +# on your gateway system you need this rule. +pass out quick on dc0 proto tcp from any to any port = 21 flags S keep state + +# Allow out ssh/sftp/scp (telnet/rlogin/FTP replacements) +# This function is using SSH (secure shell) +pass out quick on dc0 proto tcp from any to any port = 22 flags S keep state + +# Allow out insecure Telnet +pass out quick on dc0 proto tcp from any to any port = 23 flags S keep state + +# Allow out FreeBSD CVSup function +pass out quick on dc0 proto tcp from any to any port = 5999 flags S keep state + +# Allow out ping to public Internet +pass out quick on dc0 proto icmp from any to any icmp-type 8 keep state + +# Allow out whois from LAN to public Internet +pass out quick on dc0 proto tcp from any to any port = 43 flags S keep state + +# Block and log only the first occurrence of everything +# else that's trying to get out. +# This rule implements the default block +block out log first quick on dc0 all + +################################################################# +# Interface facing Public Internet (Inbound Section) +# Match packets originating from the public Internet +# destined for this gateway server or the private network. +################################################################# + +# Block all inbound traffic from non-routable or reserved address spaces +block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP +block in quick on dc0 from 172.16.0.0/12 to any #RFC 1918 private IP +block in quick on dc0 from 10.0.0.0/8 to any #RFC 1918 private IP +block in quick on dc0 from 127.0.0.0/8 to any #loopback +block in quick on dc0 from 0.0.0.0/8 to any #loopback +block in quick on dc0 from 169.254.0.0/16 to any #DHCP auto-config +block in quick on dc0 from 192.0.2.0/24 to any #reserved for docs +block in quick on dc0 from 204.152.64.0/23 to any #Sun cluster interconnect +block in quick on dc0 from 224.0.0.0/3 to any #Class D & E multicast + +##### Block a bunch of different nasty things. ############ +# That I do not want to see in the log + +# Block frags +block in quick on dc0 all with frags + +# Block short tcp packets +block in quick on dc0 proto tcp all with short + +# block source routed packets +block in quick on dc0 all with opt lsrr +block in quick on dc0 all with opt ssrr + +# Block nmap OS fingerprint attempts +# Log first occurrence of these so I can get their IP address +block in log first quick on dc0 proto tcp from any to any flags FUP + +# Block anything with special options +block in quick on dc0 all with ipopts + +# Block public pings +block in quick on dc0 proto icmp all icmp-type 8 + +# Block ident +block in quick on dc0 proto tcp from any to any port = 113 + +# Block all Netbios service. 137=name, 138=datagram, 139=session +# Netbios is MS/Windows sharing services. +# Block MS/Windows hosts2 name server requests 81 +block in log first quick on dc0 proto tcp/udp from any to any port = 137 +block in log first quick on dc0 proto tcp/udp from any to any port = 138 +block in log first quick on dc0 proto tcp/udp from any to any port = 139 +block in log first quick on dc0 proto tcp/udp from any to any port = 81 + +# Allow traffic in from ISP's DHCP server. This rule must contain +# the IP address of your ISP's DHCP server as it's the only +# authorized source to send this packet type. Only necessary for +# cable or DSL configurations. This rule is not needed for +# 'user ppp' type connection to the public Internet. +# This is the same IP address you captured and +# used in the outbound section. +pass in quick on dc0 proto udp from z.z.z.z to any port = 68 keep state + +# Allow in standard www function because I have apache server +pass in quick on dc0 proto tcp from any to any port = 80 flags S keep state + +# Allow in non-secure Telnet session from public Internet +# labeled non-secure because ID/PW passed over public Internet as clear text. +# Delete this sample group if you do not have telnet server enabled. +#pass in quick on dc0 proto tcp from any to any port = 23 flags S keep state + +# Allow in secure FTP, Telnet, and SCP from public Internet +# This function is using SSH (secure shell) +pass in quick on dc0 proto tcp from any to any port = 22 flags S keep state + +# Block and log only first occurrence of all remaining traffic +# coming into the firewall. The logging of only the first +# occurrence avoids filling up disk with Denial of Service logs. +# This rule implements the default block. +block in log first quick on dc0 all +################### End of rules file ##################################### + + + + <acronym>NAT</acronym> + NAT + + + IP masquerading + NAT + + + + network address translation + NAT + + + Το NAT είναι ακρωνύμιο των λέξεων + Network Address Translation ή Μετάφραση + Διευθύνσεων Δικτύου. Για όσους είναι εξοικειωμένοι με το &linux;, + βασίζεται στην αρχή του IP Masquerading. Στην πραγματικότητα το + NAT και το IP Masquerading είναι το ίδιο πράγμα. + Μια από τις πολλές δυνατότητες που παρέχει η λειτουργία + NAT του IPF, είναι και η δυνατότητα να έχουμε ένα + ιδιωτικό τοπικό δίκτυο (LAN) πίσω από το firewall το οποίο να + μοιράζεται μια μοναδική δημόσια διεύθυνση IP στο Internet. + + Ίσως να αναρωτηθείτε γιατί να θέλει κάποιος να το κάνει αυτό. + Οι ISPs συνήθως αποδίδουν δυναμικές διευθύνσεις σε μη εταιρικούς + πελάτες. Αυτό ουσιαστικά σημαίνει ότι η διεύθυνση IP που + αποδίδεται στο μηχάνημα σας, μπορεί να είναι διαφορετική κάθε φορά + που κάνετε κλήση για να συνδεθείτε. Για τους χρήστες DSL modem και + router, η αλλαγή διεύθυνσης πραγματοποιείται κάθε φορά που + ενεργοποιείται το modem. Η διεύθυνση IP που σας αποδίδεται από + τον ISP σας, είναι αυτή με την οποία φαίνεστε στο Internet. + + Ας υποθέσουμε τώρα ότι έχετε πέντε PC στο σπίτι σας, και + χρειάζεστε σε όλα σύνδεση Internet. Κανονικά, θα έπρεπε να πληρώσετε + τον ISP σας χωριστό λογαριασμό για κάθε PC και να διαθέτετε πέντε + γραμμές τηλεφώνου. + + Με το NAT, χρειάζεστε μόνο ένα λογαριασμό με + τον ISP σας. Μπορείτε απλώς να συνδέσετε τα τέσσερα PC σε ένα + διανομέα ή switch στο οποίο θα συνδέσετε επίσης και το &os; μηχάνημα + σας. Το μηχάνημα αυτό θα ενεργεί ως πύλη του τοπικού σας δικτύου για + το Internet. Το NAT θα μεταφράσει αυτόματα τις + ιδιωτικές διευθύνσεις IP του κάθε μηχανήματος στην μοναδική δημόσια + IP διεύθυνση που έχετε, καθώς το πακέτο φεύγει από το firewall και + κατευθύνεται προς το Internet. Εκτελεί επίσης και την αντίστροφη + μετάφραση για τα πακέτα που επιστρέφουν. + + Υπάρχει μια ειδική περιοχή διευθύνσεων IP που έχουν παραχωρηθεί + για χρήση σε τοπικά δίκτυα με NAT. Σύμφωνα με το + RFC 1918, μπορείτε να χρησιμοποιήσετε για αυτό το σκοπό τις παρακάτω + περιοχές, οι οποίες δεν δρομολογούνται ποτέ απευθείας στο δημόσιο + Internet: + + + + + + + + + + + + Αρχικό IP 10.0.0.0 + + - + + Τελικό IP 10.255.255.255 + + + + Αρχικό IP 172.16.0.0 + + - + + Τελικό IP 172.31.255.255 + + + + Αρχικό IP 192.168.0.0 + + - + + Τελικό IP 192.168.255.255 + + + + + + + + IP<acronym>NAT</acronym> + + + NAT + and IPFILTER + + + ipnat + + Οι κανόνες του NAT φορτώνονται με τη χρήση της + εντολής ipnat. Τυπικά, οι κανόνες του + NAT αποθηκεύονται στο αρχείο + /etc/ipnat.rules. Δείτε τη σελίδα manual του + &man.ipnat.1; για λεπτομέρειες. + + Για να αλλάξετε τους κανόνες του NAT καθώς αυτό + εκτελείται, τροποποιήστε το αρχείο που τους περιέχει, και εκτελέστε + την εντολή ipnat με την παράμετρο + για να διαγράψετε τους εσωτερικούς κανόνες του + NAT και να αδειάσετε όλες τις ενεργές καταχωρίσεις + του πίνακα μεταφράσεων. + + Για να φορτώσετε τους κανόνες του NAT από την + αρχή, εκτελέστε μια εντολή όπως την παρακάτω: + + &prompt.root; ipnat -CF -f /etc/ipnat.rules + + Για να δείτε κάποια στατιστικά σχετικά με το + NAT, χρησιμοποιήστε την παρακάτω εντολή: + + &prompt.root; ipnat -s + + Για να δείτε μια λίστα με τις τρέχουσες καταχωρίσεις του πίνακα + NAT, χρησιμοποιήστε την παρακάτω εντολή: + + &prompt.root; ipnat -l + + Για να ενεργοποιήσετε την λεπτομερή απεικόνιση μηνυμάτων και να + δείτε πληροφορίες που σχετίζονται με την επεξεργασία των κανόνων και + τους ενεργούς κανόνες και καταχωρίσεις στον πίνακα, γράψτε: + + &prompt.root; ipnat -v + + + + Κανόνες του IP<acronym>NAT</acronym> + + Οι κανόνες του NAT είναι αρκετά ευέλικτοι, + και διαθέτουν πλήθος δυνατοτήτων ώστε να καλύπτουν τις ανάγκες + των οικιακών αλλά και των επιχειρησιακών χρηστών. + + Η σύνταξη των κανόνων που παρουσιάζεται εδώ, έχει απλοποιηθεί + ώστε να συμβαδίζει με τη συνήθη χρήση σε μη-εμπορικά περιβάλλοντα. + Για πιο πλήρη περιγραφή της σύνταξης, δείτε τη σελίδα manual του + &man.ipnat.5;. + + Η σύνταξη ενός κανόνα NAT μοιάζει με την + παρακάτω: + + map IF LAN_IP_RANGE -> PUBLIC_ADDRESS + + Ο κανόνας ξεκινάει με τη λέξη map. + + Αντικαταστήστε το IF με την εξωτερική + διεπαφή (τη κάρτα δικτύου που συνδέεται στο Internet). + + Η παράμετρος LAN_IP_RANGE είναι η + περιοχή διευθύνσεων που χρησιμοποιείται από το εσωτερικό σας δίκτυο. + Στην πραγματικότητα θα μοιάζει με κάτι σαν το 192.168.1.0/24. + + Η παράμετρος PUBLIC_ADDRESS μπορεί να + είναι είτε η εξωτερική IP διεύθυνση, είτε η ειδική λέξη + 0/32, η οποία σημαίνει ότι θα χρησιμοποιηθεί η + IP διεύθυνση που έχει αποδοθεί στο + IF. + + + + Πως Λειτουργεί το <acronym>NAT</acronym> + + Ένα πακέτο φτάνει στο firewall από το LAN με προορισμό το + Internet. Περνάει διαμέσου των κανόνων φιλτραρίσματος εξερχομένων, + όπου γίνεται η επεξεργασία του από το NAT. + Οι κανόνες εφαρμόζονται από τον πρώτο και προς τα κάτω, και κερδίζει + ο πρώτος που ταιριάζει. Ο έλεγχος γίνεται με βάση τη διεπαφή από την + οποία λήφθηκε το πακέτο και τη διεύθυνση IP από την οποία προέρχεται. + Όταν το όνομα της διεπαφής ενός πακέτου ταιριάζει με κάποιο κανόνα του + NAT, η διεύθυνση IP της αφετηρίας (που προέρχεται + από το ιδιωτικό δίκτυο) ελέγχεται για να εξακριβωθεί αν ταιριάζει με + την περιοχή διευθύνσεων που καθορίζεται στην αριστερά πλευρά του + συμβόλου (βέλος) του κανόνα NAT. Αν ταιριάζει, η + διεύθυνση του πακέτου ξαναγράφεται, χρησιμοποιώντας τη δημόσια + διεύθυνση IP η οποία παρέχεται από το 0/32. Το + NAT δημιουργεί μια καταχώριση στον εσωτερικό του + πίνακα, έτσι ώστε όταν επιστρέψει η απάντηση από το Internet, να + μπορεί να αντιστοιχηθεί ξανά στην αρχική ιδιωτική διεύθυνση IP και να + περάσει έπειτα από τους κανόνες του φίλτρου για περαιτέρω + επεξεργασία. + + + + Ενεργοποιώντας το IP<acronym>NAT</acronym> + + Για να ενεργοποιήσετε το IPNAT, προσθέστε τις + παρακάτω γραμμές στο /etc/rc.conf. + + Για να επιτρέψετε στο μηχάνημα σας να δρομολογεί πακέτα μεταξύ + διεπαφών δικτύου: + + gateway_enable="YES" + + Για να ξεκινάει αυτόματα το IPNAT σε κάθε + εκκίνηση: + + ipnat_enable="YES" + + Για να καθορίσετε από που επιθυμείτε να φορτώνονται οι κανόνες + του IPNAT: + + ipnat_rules="/etc/ipnat.rules" + + + + Το <acronym>NAT</acronym> σε Ένα Μεγάλο Τοπικό Δίκτυο + + Για τοπικά δίκτυα με μεγάλο αριθμό υπολογιστών, ή για δίκτυα που + διασυνδέουν περισσότερα από ένα LAN, η διαδικασία της μετατροπής όλων + αυτών των ιδιωτικών διευθύνσεων σε μια μοναδική δημόσια διεύθυνση, + δημιουργεί πρόβλημα κατανομής πόρων, καθώς χρησιμοποιούνται πολλές + φορές οι ίδιοι αριθμοί θυρών, οδηγώντας τα PC του δικτύου σε + συγκρούσεις. Υπάρχουν δύο τρόποι για να ελαττώσουμε αυτό το + πρόβλημα. + + + Ανάθεση των θυρών που θα Χρησιμοποιηθούν + + + + + Ένα συνηθισμένος κανόνας NAT μοιάζει με τον παρακάτω: + + map dc0 192.168.1.0/24 -> 0/32 + + Στον παραπάνω κανόνα, η θύρα αφετηρίας του πακέτου παραμένει + αναλλοίωτη καθώς το πακέτο διέρχεται μέσω του + IPNAT. Αν προσθέσετε την λέξη-κλειδί + portmap, μπορείτε να ρυθμίσετε το + IPNAT να χρησιμοποιεί θύρες που ανήκουν σε μια + καθορισμένη περιοχή. Για παράδειγμα, ο παρακάτω κανόνας θα + οδηγήσει το NAT να τροποποιήσει την θύρα της + αφετηρίας, ώστε να είναι μέσα στην περιοχή που φαίνεται: + + map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:60000 + + Μπορούμε επίσης να απλοποιήσουμε ακόμα περισσότερο τη + διαδικασία χρησιμοποιώντας τη λέξη auto ώστε το + IPNAT να καθορίζει από μόνο του ποιες θύρες είναι + διαθέσιμες για χρήση: + + map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto + + + + Χρησιμοποιώντας ένα Απόθεμα Δυναμικών Διευθύνσεων + + Σε ένα πολύ μεγάλο τοπικό δίκτυο, αργά ή γρήγορα φτάνουμε στο + σημείο που μια μοναδική δημόσια διεύθυνση δεν επαρκεί για να καλύψει + τόσες πολλές ιδιωτικές. Αν υπάρχει διαθέσιμο ένα εύρος δημοσίων + διευθύνσεων, μπορούν να χρησιμοποιηθούν ως + απόθεμα (pool), επιτρέποντας στην + IPNAT να επιλέξει μια από αυτές καθώς αντιστοιχεί + τα πακέτα κατά την έξοδο τους προς το δημόσιο δίκτυο. + + Για παράδειγμα, αντί να αντιστοιχούν όλα τα πακέτα μέσω μιας + μοναδικής δημόσιας IP διεύθυνσης όπως παρακάτω: + + map dc0 192.168.1.0/24 -> 204.134.75.1 + + μπορούμε να χρησιμοποιήσουμε ένα εύρος IP διευθύνσεων, είτε με + τη χρήση μάσκας δικτύου: + + map dc0 192.168.1.0/24 -> 204.134.75.0/255.255.255.0 + + είτε με συμβολισμό CIDR: + + map dc0 192.168.1.0/24 -> 204.134.75.0/24 + + + + + Ανακατεύθυνση Θυρών + + Είναι κοινή πρακτική να εγκαθίστανται υπηρεσίες όπως ο + εξυπηρετητής ιστοσελίδων, ταχυδρομείου, βάσης δεδομένων και DNS σε + διαφορετικά PC στο τοπικό δίκτυο. Στην περίπτωση αυτή, η κίνηση + πακέτων από αυτά τα μηχανήματα εξακολουθεί να χρειάζεται το + NAT, αλλά χρειάζεται επίσης να υπάρχει κάποιος + τρόπος να κατευθύνεται η εισερχόμενη κίνηση στα σωστά PC του δικτύου. + Το IPNAT έχει τις κατάλληλες δυνατότητες για την + επίλυση αυτού του προβλήματος. Για παράδειγμα, έστω ότι ένας + εξυπηρετητής ιστοσελίδων βρίσκεται στην διεύθυνση LAN 10.0.10.25 και η μοναδική δημόσια IP + είναι 20.20.20.5. Ο κανόνας που θα + γράφατε θα έμοιαζε με τον παρακάτω: + + rdr dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80 + + ή: + + rdr dc0 0.0.0.0/0 port 80 -> 10.0.10.25 port 80 + + ή για ένα εξυπηρετητή DNS με διεύθυνση στο τοπικό δίκτυο 10.0.10.33 ο οποίος πρέπει να δέχεται + αναζητήσεις από το δημόσιο δίκτυο: + + rdr dc0 20.20.20.5/32 port 53 -> 10.0.10.33 port 53 udp + + + + FTP και <acronym>NAT</acronym> + + Το FTP είναι ένας δεινόσαυρος που έχει απομείνει από την εποχή + που το Internet ήταν στα αρχικά του στάδια, όπου τα ερευνητικά + εργαστήρια των πανεπιστήμιων ήταν συνδεμένα μεταξύ τους με + μισθωμένες γραμμές και οι ερευνητές το χρησιμοποιούσαν για να + στέλνουν αρχεία ο ένας στον άλλο. Την εποχή εκείνη, δεν υπήρχαν + ανησυχίες σχετικά με την ασφάλεια. Με το πέρασμα του χρόνου, το + FTP θάφτηκε στο πίσω μέρος του ταχέως εξελισσόμενου Internet. Δεν + εξελίχθηκε ποτέ ώστε να ξεπεράσει προβλήματα ασφάλειας, όπως π.χ. το + γεγονός ότι στέλνει το όνομα και τον κωδικό του χρήστη ως απλό + κείμενο. Το FTP έχει δυο καταστάσεις λειτουργίας, την ενεργή και την + παθητική. Η διαφορά είναι στο πως γίνεται η ανάκτηση του καναλιού + δεδομένων. Η παθητική λειτουργία είναι πιο ασφαλής, καθώς το + κανάλι δεδομένων αποτελεί το κύριο κανάλι της συνεδρίας. Μπορείτε να + βρείτε πολύ καλή περιγραφή του πρωτοκόλλου και των διαφορετικών τρόπων + λειτουργίας του, στο . + + + Κανόνες του IP<acronym>NAT</acronym> + + Το IPNAT διαθέτει μια ειδική επιλογή για + διαμεσολάβηση FTP (proxy) η οποία μπορεί να καθοριστεί στον + κατάλληλο κανόνα του NAT. Μπορεί να + παρακολουθήσει όλα τα εξερχόμενα πακέτα για να ανιχνεύσει την + έναρξη μιας ενεργής ή παθητικής συνεδρίας FTP, και να δημιουργήσει + δυναμικά προσωρινούς κανόνες στο φίλτρο που να περιέχουν μόνο τον + αριθμό της θύρας που χρησιμοποιείται από το κανάλι δεδομένων. Αυτό + εξαλείφει το πρόβλημα ασφάλειας που δημιουργείται από το γεγονός + ότι διαφορετικά θα χρειαζόταν να ανοιχθεί μια μεγάλη περιοχή θυρών + (στην υψηλή περιοχή) στο firewall. + + Ο παρακάτω κανόνας χειρίζεται όλα τα δεδομένα για το εσωτερικό + δίκτυο (LAN): + + map dc0 10.0.10.0/29 -> 0/32 proxy port 21 ftp/tcp + + Ο παρακάτω κανόνας χειρίζεται την κίνηση FTP από την + πύλη (gateway): + + map dc0 0.0.0.0/0 -> 0/32 proxy port 21 ftp/tcp + + Ο παρακάτω κανόνας χειρίζεται όλη την κίνηση από το εσωτερικό + LAN που δεν ανήκει στο πρωτόκολλο FTP: + + map dc0 10.0.10.0/29 -> 0/32 + + Ο κανόνας χαρτογράφησης του FTP τοποθετείται πριν από τον + κανονικό κανόνα χαρτογράφησης. Κάθε πακέτο ελέγχεται αρχικά από + τον κανόνα που βρίσκεται στην κορυφή. Αν ταιριάζει στη διεπαφή και + στην ιδιωτική διεύθυνση IP και πρόκειται για πακέτο FTP, + ο διαμεσολαβητής FTP δημιουργεί προσωρινούς κανόνες στο φίλτρο + οι οποίοι επιτρέπουν την εισερχόμενη και εξερχόμενη κίνηση FTP ενώ + ταυτόχρονα εκτελούν και την απαραίτητη μετάφραση + NAT. Όλα τα πακέτα που δεν ανήκουν σε μετάδοση + FTP δεν ταιριάζουν με τον πρώτο κανόνα, έτσι κατευθύνονται στον + τρίτο κανόνα, εξετάζονται όσο αφορά τη διεπαφή και το IP από το + οποίο προέρχονται, και γίνεται η αντίστοιχη μετάφραση τους από το + NAT. + + + + Κανόνες Φίλτρου για το IP<acronym>NAT</acronym> + + Όταν χρησιμοποιείται ο μεσολαβητής FTP, χρειάζεται μόνο ένας + κανόνας για το NAT. + + Χωρίς το μεσολαβητή FTP, χρειάζονται οι παρακάτω τρεις + κανόνες: + + # Allow out LAN PC client FTP to public Internet +# Active and passive modes +pass out quick on rl0 proto tcp from any to any port = 21 flags S keep state + +# Allow out passive mode data channel high order port numbers +pass out quick on rl0 proto tcp from any to any port > 1024 flags S keep state + +# Active mode let data channel in from FTP server +pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state + + + + + + IPFW + + + firewall + IPFW + + + Το IPFIREWALL (IPFW) είναι λογισμικό που + αναπτύχθηκε για το &os;. Έχει γραφεί και συντηρείται από εθελοντές που + ανήκουν στο Project. Χρησιμοποιεί τους κλασικούς κανόνες χωρίς + διατήρηση της κατάστασης (stateless) καθώς και μια τεχνική + κωδικοποίησης που επιτυγχάνει αυτό που αναφέρεται ως Απλή Stateful + Λογική (Simple Stateful Logic). + + Το υπόδειγμα κανόνων για το IPFW (στα αρχεία + /etc/rc.firewall και + /etc/rc.firewall6) της τυπικής εγκατάστασης του + &os; είναι μάλλον απλό και θα χρειαστεί να κάνετε κάποιες αλλαγές + πριν το χρησιμοποιήσετε. Το παράδειγμα δεν χρησιμοποιεί φιλτράρισμα + τύπου stateful. Η stateful λειτουργία είναι ευεργετική στις + περισσότερες περιπτώσεις, έτσι δεν θα χρησιμοποιήσουμε αυτό το + παράδειγμα ως βάση αυτής της ενότητας. + + Η σύνταξη των κανόνων stateless του IPFW έχει ενισχυθεί με + εξελιγμένες δυνατότητες επιλογής οι οποίες συνήθως ξεπερνάνε κατά πολύ + τις τυπικές γνώσεις του ατόμου που καλείται να το ρυθμίσει. Το IPFW + απευθύνεται στον επαγγελματία χρήστη ή τον τεχνικά προχωρημένο χομπίστα, + ο οποίος έχει ανάγκη προχωρημένου φιλτραρίσματος πακέτων. Η πραγματική + δύναμη των κανόνων του IPFW αποκαλύπτεται μόνο αν διαθέτετε προχωρημένες + γνώσεις σχετικά με το πως διαφορετικά πρωτόκολλα δημιουργούν και + χρησιμοποιούν την επικεφαλίδα των πακέτων τους. Τέτοιο επίπεδο + επεξηγήσεων είναι πέρα από το σκοπό αυτής της ενότητας του + Εγχειριδίου. + + Το IPFW αποτελείται από επτά εξαρτήματα. Το βασικό εξάρτημα είναι + ο επεξεργαστής κανόνων του firewall στον πυρήνα, με ενσωματωμένη τη + δυνατότητα καταγραφής. Τα υπόλοιπα εξαρτήματα είναι το σύστημα + καταγραφής (logging), ο κανόνας divert ο οποίος + ενεργοποιεί τη λειτουργία NAT, καθώς και οι + προχωρημένες δυνατότητες ειδικού σκοπού: το σύστημα διαμόρφωσης κίνησης + (traffic shaper) dummynet, η δυνατότητα προώθησης μέσω του + fwd rule, η δυνατότητα γεφύρωσης (bridge) καθώς και + η δυνατότητα απόκρυψης (ipstealth). To IPFW υποστηρίζει τόσο το + πρωτόκολλο IPv4 όσο και το IPv6. + + + Ενεργοποιώντας το IPFW + + + IPFW + enabling + + + Το IPFW περιλαμβάνεται στην βασική εγκατάσταση του &os; ως άρθρωμα + του πυρήνα το οποίο μπορεί να φορτωθεί δυναμικά. Το σύστημα θα + φορτώσει δυναμικά το άρθρωμα όταν βρει την καταχώριση + firewall_enable="YES" στο αρχείο + /etc/rc.conf. Δεν χρειάζεται να μεταγλωττίσετε + το IPFW μέσα στον πυρήνα. + + Αφού επανεκκινήσετε το σύστημα σας με την καταχώριση + firewall_enable="YES" στο + rc.conf, θα δείτε με άσπρα έντονα γράμματα το + ακόλουθο μήνυμα κατά τη διαδικασία της εκκίνησης: + + ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled + + Το άρθρωμα έχει ενσωματωμένη τη δυνατότητα καταγραφής. Για να + ενεργοποιήσετε την καταγραφή και να θέσετε το επίπεδο λεπτομέρειας, + υπάρχουν κάποιες ρυθμίσεις που μπορείτε να θέσετε στο + /etc/sysctl.conf. Προσθέτοντας τις παρακάτω + καταχωρίσεις, θα ενεργοποιηθεί η καταγραφή στις επόμενες + εκκινήσεις: + + net.inet.ip.fw.verbose=1 +net.inet.ip.fw.verbose_limit=5 + + + + Επιλογές του Πυρήνα + + + kernel options + IPFIREWALL + + + + kernel options + IPFIREWALL_VERBOSE + + + + kernel options + IPFIREWALL_VERBOSE_LIMIT + + + + IPFW + kernel options + + + Δεν είναι υποχρεωτικό να ενεργοποιήσετε το IPFW μεταγλωττίζοντας + τις παρακάτω επιλογές στον πυρήνα του &os;. Ο σκοπός αυτής της + παρουσίασης είναι καθαρά ενημερωτικός. + + options IPFIREWALL + + Η επιλογή αυτή ενεργοποιεί το IPFW ως μέρος του πυρήνα. + + options IPFIREWALL_VERBOSE + + Ενεργοποιεί την καταγραφή των πακέτων που περνούν μέσω του IPFW + και περιλαμβάνουν τη λέξη log στον κανόνα + τους. + + options IPFIREWALL_VERBOSE_LIMIT=5 + + Περιορίζει τον πλήθος των πακέτων που καταγράφονται μέσω του + &man.syslogd.8; σε συγκεκριμένο αριθμό ανά καταχώριση. Η ρύθμιση + είναι χρήσιμη σε εχθρικά περιβάλλοντα στα οποία είναι επιθυμητή + η καταγραφή. Με αυτό τον τρόπο μπορεί να αποφευχθεί μια πιθανή + επίθεση με στόχο την υπερχείλιση των αρχείων καταγραφής. + + + kernel options + IPFIREWALL_DEFAULT_TO_ACCEPT + + + options IPFIREWALL_DEFAULT_TO_ACCEPT + + Η επιλογή αυτή αφήνει τα πάντα να περνάνε μέσα από το firewall, + το οποίο είναι καλή ιδέα την πρώτη φορά που ρυθμίζετε το firewall + σας. + + + kernel options + IPDIVERT + + + options IPDIVERT + + Η επιλογή αυτή ενεργοποιεί τη λειτουργία + NAT. + + + Το firewall θα απορρίπτει όλα τα πακέτα που κατευθύνονται από + και προς το μηχάνημα, αν δεν περιλάβετε την επιλογή + IPFIREWALL_DEFAULT_TO_ACCEPT ή αν δεν ρυθμίσετε + ένα κατάλληλο κανόνα που να επιτρέπει αυτές τις συνδέσεις. + + + + + Επιλογές στο <filename>/etc/rc.conf</filename> + + Ενεργοποιήστε το firewall: + + firewall_enable="YES" + + Για να επιλέξετε ένα από τους προεπιλεγμένους τύπους firewall που + υποστηρίζονται από το &os;, διαβάστε το αρχείο + /etc/rc.firewall και δημιουργήστε μια εγγραφή + όπως την παρακάτω: + + firewall_type="open" + + Οι διαθέσιμες τιμές για αυτή τη ρύθμιση είναι: + + + + open — επιτρέπει τη διέλευση όλης + της κίνησης. + + + + client — προστατεύει μόνο το + συγκεκριμένο μηχάνημα. + + + + simple — προστατεύει ολόκληρο το + δίκτυο. + + + + closed — απενεργοποιεί εντελώς την + κίνηση πακέτων, εκτός από την εσωτερική διεπαφή (loopback). + + + + UNKNOWN — απενεργοποιεί την φόρτωση + κανόνων του firewall. + + + + filename + — το πλήρες μονοπάτι του αρχείου που περιέχει τους κανόνες + του firewall. + + + + Μπορείτε να χρησιμοποιήσετε δύο διαφορετικούς τρόπους για να + φορτώσετε προσαρμοσμένους κανόνες στο + ipfw firewall. Ο ένας είναι θέτοντας τη + μεταβλητή firewall_type στην απόλυτη διαδρομή του + αρχείου που περιέχει τους κανόνες του firewall, + χωρίς να δώσετε ορίσματα στην γραμμή εντολών για το ίδιο το + &man.ipfw.8;. Το αρχείο κανόνων που φαίνεται παρακάτω, απορρίπτει + όλη την εισερχόμενη και εξερχόμενη κίνηση: + + add deny in +add deny out + + Από την άλλη μεριά, είναι επίσης δυνατό να θέσετε τη μεταβλητή + firewall_script στην απόλυτη διαδρομή ενός + εκτελέσιμου script που περιλαμβάνει μια σειρά από εντολές + ipfw που θα εκτελεστούν κατά την εκκίνηση. + Ένα έγκυρο τέτοιο script το οποίο είναι αντίστοιχο με το αρχείο + κανόνων που δείξαμε παραπάνω, είναι το ακόλουθο: + + #!/bin/sh + +ipfw -q flush + +ipfw add deny in +ipfw add deny out + + + Αν θέσετε την τιμή του firewall_type είτε + σε client είτε σε simple, + θα πρέπει να ελέγξετε ότι οι προεπιλεγμένοι κανόνες που περιέχονται + στο /etc/rc.firewall ταιριάζουν με τις + ρυθμίσεις του συγκεκριμένου μηχανήματος. Παρατηρήστε επίσης ότι τα + παραδείγματα που χρησιμοποιούνται σε αυτό το κεφάλαιο αναμένουν να + να έχετε θέσει τη μεταβλητή firewall_script στην + τιμή /etc/ipfw.rules. + + + Ενεργοποιήστε την καταγραφή: + + firewall_logging="YES" + + + Το μόνο πράγμα που κάνει η μεταβλητή + firewall_logging είναι να θέσει την τιμή + της μεταβλητής sysctl net.inet.ip.fw.verbose στην + τιμή 1 (δείτε το ). Δεν υπάρχει μεταβλητή του + rc.conf που να ορίζει περιορισμούς στην + καταγραφή, αλλά αυτό μπορεί να ρυθμιστεί μέσω της παραπάνω + μεταβλητής sysctl είτε χειροκίνητα, είτε μέσω του αρχείου + /etc/sysctl.conf: + + net.inet.ip.fw.verbose_limit=5 + + + Αν το μηχάνημα σας λειτουργεί ως πύλη (gateway), δηλαδή παρέχει + υπηρεσία μετάφρασης διευθύνσεων δικτύου (Network Address + Translation, NAT) μέσω του &man.natd.8;, παρακαλούμε να διαβάσετε το + για πληροφορίες σχετικά με τις + ρυθμίσεις που απαιτούνται στο αρχείο + /etc/rc.conf. + + + + Η Εντολή IPFW + + ipfw + + Η εντολή ipfw είναι ο συνήθης τρόπος για την + προσθήκη η διαγραφή κανόνων στους εσωτερικούς ενεργούς κανόνες του + firewall, καθώς αυτό εκτελείται. Το πρόβλημα με τη χρήση αυτής της + μεθόδου είναι ότι οι αλλαγές χάνονται με τον τερματισμό λειτουργίας + του μηχανήματος. Μπορείτε να γράψετε όλους τους κανόνες σας σε ένα + αρχείο και να το χρησιμοποιείτε για να τους φορτώνετε στην εκκίνηση. + Μπορείτε να χρησιμοποιήσετε το ίδιο αρχείο για να αντικαταστήσετε + τους τρέχοντες κανόνες του firewall, την ώρα που αυτό εκτελείται. + Αυτός είναι και ο συνιστώμενος τρόπος που χρησιμοποιούμε στα + παραδείγματα μας. + + Η εντολή ipfw είναι επίσης χρήσιμη για να + απεικονίζει τους τρέχοντες κανόνες στη κονσόλα σας. Το σύστημα + καταγραφής χρήσης της IPFW δημιουργεί αυτόματα ένα μετρητή για κάθε + κανόνα, ο οποίος μετράει πόσα πακέτα ταίριαξαν με αυτόν. Κατά τη + διάρκεια των δοκιμών, η δυνατότητα να ελέγξετε την τιμή του μετρητή + είναι ένας τρόπος για να διαπιστώσετε αν ο κανόνας λειτουργεί + κανονικά. + + Για να δείτε όλους τους κανόνες με τη σειρά: + + &prompt.root; ipfw list + + Για να δείτε μια λίστα όλων των κανόνων, μαζί με την ώρα που + ενεργοποιήθηκε τελευταία φορά ο κάθε κανόνας, γράψτε: + + &prompt.root; ipfw -t list + + Το επόμενο παράδειγμα δείχνει τον αριθμό των πακέτων που ταίριαξαν + μαζί με τον αντίστοιχο κανόνα. Η πρώτη στήλη δείχνει τον αριθμό του + κανόνα, ακολουθείται από τον αριθμό πακέτων που ταίριαξαν (πρώτα τα + εξερχόμενα και μετά τα εισερχόμενα) και τέλος από τον ίδιο τον + κανόνα. + + &prompt.root; ipfw -a list + + Για να δείτε μια λίστα που να περιλαμβάνει τόσο τους δυναμικούς + όσο και τους στατικούς κανόνες: + + &prompt.root; ipfw -d list + + Για να δείτε και τους δυναμικούς κανόνες που έχουν λήξει: + + &prompt.root; ipfw -d -e list + + Για να μηδενίσετε τους μετρητές: + + &prompt.root; ipfw zero + + Για να μηδενίσετε τους μετρητές μόνο για τον κανόνα με τον αριθμό + NUM: + + &prompt.root; ipfw zero NUM + + + + Το Σύνολο Κανόνων του IPFW + + + + Ως σύνολο κανόνων στο IPFW, ορίζουμε μια ομάδα + κανόνων που έχουν γραφεί για να επιτρέπουν ή να απορρίπτουν πακέτα + ανάλογα με τις τιμές που περιέχονται σε αυτά. Η διπλής κατεύθυνσης + ανταλλαγή πακέτων μεταξύ υπολογιστών αποτελεί μια συνεδρία. + Το σύνολο κανόνων του firewall επεξεργάζεται τόσο τα πακέτα που + έρχονται από το Internet, όσο και τα πακέτα που παράγονται από το + σύστημα ως απάντηση σε αυτά. Κάθε υπηρεσία TCP/IP + (π.χ. telnet, www, mail, κ.λ.π.) καθορίζεται από το πρωτόκολλο και + την προνομιακή (privileged) θύρα που χρησιμοποιεί για να δέχεται + αιτήματα εξυπηρέτησης. Τα πακέτα που προορίζονται για μια + συγκεκριμένη υπηρεσία, ξεκινούν από τη διεύθυνση αφετηρίας + χρησιμοποιώντας μια μη-προνομιακή θύρα και καταλήγουν στη + συγκεκριμένη θύρα υπηρεσίας στον προορισμό. Όλες οι παραπάνω + παράμετροι (θύρες και διευθύνσεις) μπορούν να χρησιμοποιηθούν ως + κριτήρια επιλογής για την δημιουργία κανόνων που επιτρέπουν + ή εμποδίζουν την πρόσβαση σε υπηρεσίες. + + + IPFW + rule processing order + + + + + Όταν ένα πακέτο εισέρχεται στο firewall, συγκρίνεται με βάση τον + πρώτο κανόνα. Η σύγκριση συνεχίζεται διαδοχικά με τους υπόλοιπους + κανόνες, από τον πρώτο προς τον τελευταίο, με βάση τον αύξοντα αριθμό + τους. Όταν το πακέτο ταιριάξει με τις παραμέτρους επιλογής κάποιου + κανόνα, εκτελείται η οδηγία που αναφέρεται στο πεδίο ενεργειών του + κανόνα αυτού και η αναζήτηση κανόνων για το συγκεκριμένο πακέτο + τερματίζεται. Σε αυτή τη μέθοδο αναζήτησης, + ο πρώτος κανόνας που ταιριάζει, είναι ο νικητής. Αν + το πακέτο δεν ταιριάζει με κανένα από τους κανόνες, θα ληφθεί από τον + υποχρεωτικό προεπιλεγμένο κανόνα του IPFW, με αριθμό 65535, ο οποίος + εμποδίζει τη διέλευση όλων των πακέτων, και τα απορρίπτει χωρίς να + στείλει καμιά απάντηση στον αρχικό αποστολέα τους. + + + Η αναζήτηση συνεχίζεται μετά από κανόνες τύπου + count, skipto και + tee. + + + Οι οδηγίες που φαίνονται εδώ, βασίζονται στη χρήση κανόνων που + περιέχουν τις οδηγίες keep state, + limit, in, + out και via. Αυτές είναι και + οι βασικές λειτουργίες για την δόμηση ενός firewall τύπου + inclusive με stateful λειτουργία. + + + Να δίνετε μεγάλη προσοχή όταν δουλεύετε με τους κανόνες ενός + firewall. Μπορεί άθελα σας να κλειδωθείτε έξω από το σύστημα + σας. + + + + Σύνταξη Κανόνων + + + IPFW + rule syntax + + + Στην ενότητα αυτή, θα παρουσιάσουμε μια απλοποιημένη σύνταξη + κανόνων. Δείχνουμε μόνο ότι χρειάζεται για να δημιουργηθεί ένα + τυποποιημένο σύνολο κανόνων για ένα inclusive firewall. Για πλήρη + περιγραφή, δείτε τη σελίδα manual του &man.ipfw.8;. + + Οι κανόνες περιέχουν λέξεις-κλειδιά. Οι λέξεις αυτές θα πρέπει + να κωδικοποιηθούν με συγκεκριμένη σειρά από τα αριστερά προς τα + δεξιά της γραμμής. Οι λέξεις-κλειδιά φαίνονται παρακάτω με έντονα + γράμματα. Μερικές λέξεις έχουν υπο-επιλογές οι οποίες μπορεί να + είναι επίσης λέξεις-κλειδιά και να περιλαμβάνουν επίσης ακόμα + περισσότερες υπο-επιλογές. + + Η αρχή ενός σχολίου, σηματοδοτείται με το σύμβολο + #, το οποίο μπορεί να εμφανίζεται στο τέλος μιας + γραμμής κανόνα, ή και σε μια δική του γραμμή. Οι κενές γραμμές + αγνοούνται. + + CMD RULE_NUMBER ACTION LOGGING SELECTION + STATEFUL + + + CMD + + Για να γίνει η προσθήκη ενός νέου κανόνα στον εσωτερικό + πίνακα, τοποθετείται μπροστά από αυτόν η παράμετρος + add. + + + + RULE_NUMBER + + Κάθε κανόνας σχετίζεται με ένα αριθμό κανόνα (rule_number) + στην περιοχή 1..65535. + + + + ACTION + + Ένας κανόνας μπορεί να σχετίζεται με μια ή περισσότερες + ενέργειες, οι οποίες εκτελούνται όταν το πακέτο ταιριάζει με τα + κριτήρια επιλογής αυτού του κανόνα. + + allow | accept | pass | + permit + + Όλα τα παραπάνω έχουν το ίδιο αποτέλεσμα: το πακέτο εξέρχεται + από την σύστημα του firewall. Η αναζήτηση για το συγκεκριμένο + πακέτο τερματίζεται σε αυτό τον κανόνα. + + check-state + + Ελέγχει το πακέτο με βάση το δυναμικό πίνακα κανόνων. Αν + βρεθεί κανόνας που να ταιριάζει, θα εκτελεστεί η ενέργεια του + κανόνα ο οποίος δημιούργησε τον συγκεκριμένο δυναμικό κανόνα. + Διαφορετικά, η αναζήτηση συνεχίζεται με τον επόμενο κανόνα. + Ένας κανόνας check-state δεν έχει κριτήρια επιλογής. Αν δεν + υπάρχει κανόνας check-state στο σύνολο κανόνων, ο έλεγχος του + πίνακα δυναμικών κανόνων ξεκινάει από τον πρώτο κανόνα τύπου + keep-state ή limit. + + deny | drop + + Και οι δύο λέξεις σημαίνουν το ίδιο πράγμα: τα πακέτα που + ταιριάζουν με αυτό τον κανόνα απορρίπτονται. Η αναζήτηση + τερματίζεται. + + + + Καταγραφή + + log ή + logamount + + Όταν ένα πακέτο ταιριάζει με ένα κανόνα που περιέχει τη λέξη + log, γίνεται καταγραφή του μηνύματος μέσω του + &man.syslogd.8; στη δυνατότητα SECURITY. Η καταγραφή συμβαίνει + μόνο αν ο αριθμός των πακέτων που έχει καταγραφεί μέχρι στιγμής + δεν υπερβαίνει την παράμετρο logamount. Αν η + παράμετρος αυτή δεν έχει καθοριστεί, το όριο ρυθμίζεται με βάση + την τιμή της μεταβλητής sysctl + net.inet.ip.fw.verbose_limit. Και στις δύο + περιπτώσεις, μια μηδενική τιμή σημαίνει ότι δεν θα υπάρχει όριο + στην καταγραφή. Μόλις η καταγραφή φτάσει στο όριο, μπορεί να + γίνει επανενεργοποίηση της με το μηδενισμό του μετρητή + καταγραφής, ή του μετρητή για το συγκεκριμένο κανόνα. Δείτε την + εντολή ipfw reset log. + + + Η καταγραφή γίνεται μόνο αφού επαληθευθούν όλες οι άλλες + συνθήκες ταιριάσματος του πακέτου, και πριν την τελική αποδοχή + ή απόρριψη του. Είναι στη δική σας ευχέρεια να αποφασίσετε σε + ποιους κανόνες θα ενεργοποιήσετε την καταγραφή. + + + + + Επιλογή + + Οι λέξεις-κλειδιά που περιγράφονται σε αυτή την ενότητα, + χρησιμοποιούνται για να περιγράψουν χαρακτηριστικά του πακέτου που + θα πρέπει να διερευνηθούν για να καθοριστεί αν το πακέτο ταιριάζει + ή όχι με τον κανόνα. Η επιλογή μπορεί να γίνει με βάση τα + παρακάτω γενικής φύσεως χαρακτηριστικά, τα οποία και θα πρέπει να + χρησιμοποιηθούν με τη σειρά που φαίνονται: + + udp | tcp | icmp + + Μπορούν επίσης να χρησιμοποιηθούν τα πρωτόκολλα που + περιέχονται στο αρχείο /etc/protocols. + Η τιμή που καθορίζεται χρησιμοποιείται για το ταίριασμα του + πρωτοκόλλου. Πρόκειται για υποχρεωτική παράμετρο. + + from src to dst + + Οι λέξεις from και to + χρησιμοποιούνται για το ταίριασμα IP διευθύνσεων. Οι κανόνες + πρέπει να καθορίζουν τόσο την πηγή όσο και + τον προορισμό. Η λέξη any μπορεί να + χρησιμοποιηθεί για ταίριασμα με οποιαδήποτε διεύθυνση. Η λέξη + me έχει επίσης ειδική σημασία. Ταιριάζει με + οποιαδήποτε διεύθυνση που έχει ρυθμιστεί σε κάποια διεπαφή του + συστήματος σας, αντιπροσωπεύοντας έτσι το PC στο οποίο εκτελείται + το firewall. Μπορούν έτσι να γραφούν κανόνες του τύπου + from me to any ή + from any to me ή + from any to 0.0.0.0/0 ή + from 0.0.0.0/0 to me ή + from any to 0.0.0.0 ή + from me to 0.0.0.0. Οι διευθύνσεις IP + καθορίζονται ως αριθμητικές οκτάδες χωρισμένες με τελείες + και ακολουθούνται από το μήκος της μάσκας υποδικτύου. Μια + IP διεύθυνση μπορεί να καθορίζεται με αριθμούς που χωρίζονται + με τελείες. Μπορεί επίσης να ακολουθείται από το μέγεθος της + μάσκας υποδικτύου (μορφή CIDR). Πρόκειται για υποχρεωτική + παράμετρο. Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα + net-mgmt/ipcalc για + διευκόλυνση σας στους υπολογισμούς. Δείτε την δικτυακή τοποθεσία + του προγράμματος για περισσότερες πληροφορίες: . + + port number + + Χρησιμοποιείται σε πρωτόκολλα που υποστηρίζουν αριθμούς θυρών + (όπως είναι τα TCP και UDP). + Είναι υποχρεωτικό να δίνεται ο αριθμός θύρας της υπηρεσίας + που θέλετε να ταιριάξετε. Μπορείτε να χρησιμοποιήσετε τα + ονόματα των υπηρεσιών (μπορείτε να τα βρείτε στο αρχείο + /etc/services) αντί για τους κανονικούς + αριθμούς θυρών. + + in | out + + Με το παραπάνω μπορεί να καθοριστεί αν το ταίριασμα θα + γίνεται σε εισερχόμενα ή σε εξερχόμενα πακέτα αντίστοιχα. Είναι + υποχρεωτικό να έχετε ως μέρος των κριτηρίων του κανόνα σας, είτε + τη λέξη in είτε τη λέξη + out. + + via IF + + Ταιριάζει τα πακέτα τα οποία διέρχονται μέσω της διεπαφής με + το όνομα που καθορίζεται. Η λέξη via + εξασφαλίζει ότι το όνομα της διεπαφής θα είναι πάντα μέρος των + κριτηρίων κατά τη διαδικασία ταιριάσματος. + + setup + + Πρόκειται για υποχρεωτική παράμετρο που αναγνωρίζει την + αίτηση έναρξης μιας συνεδρίας για πακέτα + TCP. + + keep-state + + Πρόκειται για υποχρεωτική παράμετρο. Μόλις υπάρξει ταίριασμα, + το firewall θα δημιουργήσει ένα δυναμικό κανόνα, του οποίου η + προεπιλεγμένη συμπεριφορά είναι να ταιριάζει επικοινωνία διπλής + κατεύθυνσης μεταξύ της διεύθυνσης IP και της θύρας αφετηρίας και + προορισμού, χρησιμοποιώντας το ίδιο πρωτόκολλο. + + limit {src-addr | src-port | dst-addr | + dst-port} + + Το firewall θα επιτρέψει μόνο N + πλήθος συνδέσεων με τις παραμέτρους που περιγράφονται σε αυτό + τον κανόνα. Μπορούν να καθοριστούν περισσότερες από μια + διευθύνσεις και πόρτες αφετηρίας και προορισμού. Δεν μπορούν + να χρησιμοποιηθούν στον ίδιο κανόνα οι παράμετροι + limit και keep-state. + Η επιλογή limit παρέχει την ίδια λειτουργία + stateful με την keep-state, καθώς και + επιπρόσθετες δικές της λειτουργίες. + + + + + Επιλογή για Stateful Κανόνες + + + IPFW + stateful filtering + + + + + Το stateful φιλτράρισμα, αντιμετωπίζει την κίνηση του δικτύου ως + διπλής κατεύθυνσης ανταλλαγή πακέτων τα οποία δημιουργούν μια + συνεδρία. Έχει επίσης τη δυνατότητα να διερευνήσει αν τηρούνται + οι έγκυροι κανόνες ανταλλαγής μηνυμάτων μεταξύ του αποστολέα και + του παραλήπτη. Οποιαδήποτε πακέτα δεν ταιριάζουν με το πρότυπο + αυτής της επικοινωνίας, απορρίπτονται ως ψεύτικα. + + Η επιλογή check-state χρησιμοποιείται για + να αναγνωριστεί σε ποιο σημείο του συνόλου κανόνων του IPFW θα + ελεγχθεί το πακέτο με βάση τη δυνατότητα των δυναμικών κανόνων. + Σε περίπτωση ταιριάσματος, το πακέτο εξέρχεται από το firewall και + συνεχίζει την πορεία του, ενώ την ίδια στιγμή δημιουργείται ένας + νέος δυναμικός κανόνας για το επόμενο πακέτο που αναμένεται να + έρθει με βάση τη συγκεκριμένη διπλής κατεύθυνσης επικοινωνία. Σε + περίπτωση που το πακέτο δεν ταιριάζει με το δυναμικό κανόνα, θα + προχωρήσει για να ελεγχθεί από τον επόμενο κανόνα του + firewall. + + Η δυνατότητα δυναμικών κανόνων είναι ευάλωτη σε εξάντληση πόρων + σε περίπτωση επίθεσης υπερχείλισης (flood) SYN. Η επίθεση αυτή + μπορεί να δημιουργήσει πολύ μεγάλο πλήθος δυναμικών κανόνων. + Για την αντιμετώπιση μιας τέτοιας επίθεσης, το &os; χρησιμοποιεί + μια ακόμα επιλογή που ονομάζεται limit. + Η επιλογή αυτή μπορεί να περιορίσει τον αριθμό των ταυτόχρονων + συνεδριών, εξετάζοντας τα πεδία αφετηρίας και προορισμού των + κανόνων. Ανιχνεύει με αυτό τον τρόπο το πλήθος των δυναμικών + κανόνων και πόσες φορές έχει χρησιμοποιηθεί ο καθένας από + τη συγκεκριμένη IP διεύθυνση. Αν ο αριθμός αυτός ξεπερνάει το + όριο που έχει τεθεί με την επιλογή limit, το + πακέτο απορρίπτεται. + + + + Καταγραφή Μηνυμάτων του Firewall + + + IPFW + logging + + + Τα πλεονεκτήματα της καταγραφής συμβάντων του firewall, είναι + προφανή: παρέχουν τη δυνατότητα να δείτε για ποιο λόγο + ενεργοποιήθηκαν οι κανόνες στους οποίους έχετε ενεργοποιήσει την + καταγραφή. Οι πληροφορίες περιλαμβάνουν τα πακέτα που απορρίφθηκαν, + τις διευθύνσεις από τις οποίες προήλθαν και που κατευθύνονταν. + Με αυτό τον τρόπο, έχετε ένα σημαντικό πλεονέκτημα στην ανίχνευση + των εισβολέων. + + Ακόμα και αν ενεργοποιήσετε τη λειτουργία καταγραφής, το IPFW + δεν θα αρχίσει από μόνο του την καταγραφή για κανένα κανόνα. + Ο διαχειριστής του firewall θα αποφασίσει σε ποιους από όλους τους + κανόνες θα ενεργοποιήσει την καταγραφή, και θα προσθέσει την + λέξη log στην αντίστοιχη καταχώριση. + Φυσιολογικά, γίνεται καταγραφή μόνο για κανόνες που απορρίπτουν + πακέτα (κανόνες deny), όπως για παράδειγμα ο + κανόνας απόρριψης των εισερχόμενων ICMP pings. + Είναι κοινή πρακτική, να αντιγράφεται στο τέλος των κανόνων ο + κανόνας ipfw default deny everything και να + προστίθεται σε αυτόν η επιλογή log. + Με τον τρόπο αυτό, μπορείτε να δείτε όλα τα πακέτα που δεν + ταίριαξαν με κανένα κανόνα του συνόλου. + + Η καταγραφή συμβάντων είναι δίκοπο μαχαίρι. Αν δεν είστε + προσεκτικός, θα χαθείτε μέσα στο πλήθος των δεδομένων της + καταγραφής και θα γεμίσετε το δίσκο σας με άχρηστα αρχεία. Οι πιο + παλιές και κοινές επιθέσεις τύπου άρνησης υπηρεσίας (DoS), είναι + αυτές που προσπαθούν να γεμίσουν τους δίσκους σας. Τα μηνύματα + αυτά όχι μόνο καταγράφονται στο syslogd, + αλλά εμφανίζονται και στην κονσόλα του συστήματος σας, και σύντομα + γίνονται πολύ ενοχλητικά. + + Η επιλογή IPFIREWALL_VERBOSE_LIMIT=5 στον + πυρήνα, περιορίζει τον αριθμό των συνεχόμενων όμοιων μηνυμάτων που + στέλνονται στον καταγραφέα συστήματος &man.syslogd.8; σχετικά με + το ταίριασμα πακέτων ενός συγκεκριμένου κανόνα. Όταν ενεργοποιείται + αυτή η επιλογή στον πυρήνα, ο αριθμός των συνεχόμενων μηνυμάτων + ενός συγκεκριμένου κανόνα, σταματάει μετά τον αριθμό που + καθορίζεται. Δεν υπάρχει κανένα όφελος από 200 συνεχόμενα μηνύματα + με το ίδιο ακριβώς περιεχόμενο. Για παράδειγμα, πέντε συνεχόμενα + μηνύματα για ένα συγκεκριμένο κανόνα θα καταγράφονταν κανονικά στο + syslogd. Τα υπόλοιπα όμοια μηνύματα θα + καταμετρηθούν και θα καταγραφούν όπως φαίνεται παρακάτω: + + last message repeated 45 times + + Όλα τα μηνύματα καταγραφής των πακέτων, γράφονται από προεπιλογή + στο αρχείο /var/log/security το οποίο + καθορίζεται στο αρχείο /etc/syslog.conf. + + + + Δημιουργία Ενός Script Κανόνων + + Οι περισσότεροι έμπειροι χρήστες του IPFW, δημιουργούν ένα + αρχείο που περιέχει τους κανόνες και το γράφουν με τέτοιο τρόπο + ώστε να να μπορεί να εκτελεστεί ως script. Το βασικό πλεονέκτημα + του παραπάνω τρόπου, είναι ότι οι κανόνες του firewall μπορούν να + ανανεωθούν χωρίς την ανάγκη να επανεκκινήσει το σύστημα για να + φορτωθούν οι νέοι. Η μέθοδος αυτή είναι πολύ βολική για + την δοκιμή νέων κανόνων, καθώς η διαδικασία μπορεί να επαναληφθεί + όσες φορές χρειάζεται. Καθώς πρόκειται για κανονικό script, + μπορείτε να χρησιμοποιήσετε συμβολική υποκατάσταση για να + κωδικοποιήσετε και να υποκαταστήσετε συχνά χρησιμοποιούμενες τιμές + σε πολλαπλούς κανόνες. Αυτό φαίνεται στο παρακάτω + παράδειγμα. + + Η σύνταξη που χρησιμοποιείται εδώ, είναι συμβατή με τα κελύφη + &man.sh.1;, &man.csh.1; και &man.tcsh.1;. Μπροστά από τα πεδία + της συμβολικής υποκατάστασης, υπάρχει το σήμα του δολαρίου, + $. Το σύμβολο αυτό δεν υπάρχει μπροστά από τα συμβολικά + πεδία. Η τιμή που θα αποδοθεί στο συμβολικό πεδίο, πρέπει να + εσωκλείεται σε διπλά εισαγωγικά. + + Ξεκινήστε το αρχείο των κανόνων σας όπως φαίνεται + παρακάτω: + + ############### start of example ipfw rules script ############# +# +ipfw -q -f flush # Delete all rules +# Set defaults +oif="tun0" # out interface +odns="192.0.2.11" # ISP's DNS server IP address +cmd="ipfw -q add " # build rule prefix +ks="keep-state" # just too lazy to key this each time +$cmd 00500 check-state +$cmd 00502 deny all from any to any frag +$cmd 00501 deny tcp from any to any established +$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks +$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks +$cmd 00611 allow udp from any to $odns 53 out via $oif $ks +################### End of example ipfw rules script ############ + + Αυτό είναι όλο. Στο παράδειγμα αυτό δεν είναι σημαντικοί οι + κανόνες, αλλά ο τρόπος με τον οποίο λειτουργούν και παίρνουν τιμές + τα πεδία συμβολικής υποκατάστασης. + + Αν το παραπάνω παράδειγμα ήταν στο αρχείο + /etc/ipfw.rules θα μπορούσατε να φορτώσετε + αυτούς τους κανόνες, γράφοντας την παρακάτω εντολή: + + &prompt.root; sh /etc/ipfw.rules + + Το αρχείο /etc/ipfw.rules μπορεί να + βρίσκεται σε όποιο κατάλογο θέλετε, και να ονομάζεται επίσης όπως + θέλετε. + + Θα μπορούσατε να επιτύχετε το ίδιο πράγμα, εκτελώντας τις + παρακάτω εντολές χειροκίνητα: + + &prompt.root; ipfw -q -f flush +&prompt.root; ipfw -q add check-state +&prompt.root; ipfw -q add deny all from any to any frag +&prompt.root; ipfw -q add deny tcp from any to any established +&prompt.root; ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state +&prompt.root; ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state +&prompt.root; ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state + + + + Σύνολο Κανόνων Stateful + + Το παρακάτω σύνολο κανόνων (που δεν περιέχει κανόνες για + NAT) είναι ένα παράδειγμα γραφής ενός inclusive + firewall. Ένα inclusive firewall επιτρέπει την είσοδο μόνο των + πακέτων που ταιριάζουν με τους κανόνες αποδοχής (pass) και + απορρίπτει από προεπιλογή όλα τα άλλα. Τα firewalls που έχουν + σχεδιαστεί να προστατεύουν ολόκληρα δίκτυα, διαθέτουν το λιγότερο + δύο διεπαφές, στις οποίες πρέπει να υπάρχουν κανόνες ώστε το + firewall να λειτουργεί. + + Όλα τα λειτουργικά συστήματα τύπου &unix;, συμπεριλαμβανομένου + και του &os;, έχουν σχεδιαστεί να χρησιμοποιούν τη διεπαφή + lo0 και τη διεύθυνση IP + 127.0.0.1 για εσωτερική επικοινωνία + με το λειτουργικό σύστημα. Το firewall πρέπει να περιέχει κανόνες + που να επιτρέπουν την απρόσκοπτη κίνηση αυτών των ειδικών, για + εσωτερική χρήση, πακέτων. + + Οι κανόνες που ορίζουν την πρόσβαση εισερχόμενων και + εξερχόμενων πακέτων, γράφονται για τη διεπαφή που συνδέεται στο + δημόσιο Internet. Η διεπαφή αυτή μπορεί να είναι για παράδειγμα η + tun0 (σε περίπτωση που χρησιμοποιείτε το + PPP χρήστη), ή η κάρτα δικτύου που συνδέεται στο + καλωδιακό ή DSL modem σας. + + Σε περίπτωση που μια ή περισσότερες κάρτες δικτύου συνδέονται σε + εσωτερικά ιδιωτικά δίκτυα πίσω από το firewall, θα πρέπει να + υπάρχουν οι αντίστοιχοι κανόνες που να επιτρέπουν την ελεύθερη + διακίνηση των πακέτων ανάμεσα στις διεπαφές αυτές ή/και στο + Internet. + + Οι κανόνες πρέπει να οργανώνονται σε τρεις κύριες ενότητες: + αρχικά όλες οι διεπαφές στις οποίες επιτρέπεται η ελεύθερη διακίνηση + δεδομένων, έπειτα η διεπαφή από την οποία εξέρχονται τα πακέτα προς + το δημόσιο δίκτυο (Internet) και τέλος η διεπαφή από την οποία + λαμβάνονται πακέτα από το Internet. + + Σε κάθε μια από τις ενότητες των διεπαφών που συνδέονται στο + Internet, πρέπει να τοποθετούνται πρώτοι οι κανόνες που ταιριάζουν + συχνότερα με την αντίστοιχη κίνηση. Ο τελευταίος κανόνας της + ενότητας θα πρέπει να απορρίπτει και να καταγράφει όλα τα πακέτα + της συγκεκριμένης διεπαφής/κατεύθυνσης. + + Η ενότητα εξερχομένων (Outbound) στο σύνολο κανόνων που φαίνεται + παρακάτω, περιέχει μόνο κανόνες τύπου allow. Οι + κανόνες αυτοί περιέχουν συγκεκριμένες επιλεγμένες τιμές, με τις + οποίες αναγνωρίζεται με μοναδικό τρόπο η υπηρεσία στην οποία + επιτρέπεται η πρόσβαση από το δημόσιο Internet. Όλοι οι κανόνες + έχουν τις επιλογές proto, + port, in/out και + keep-state. Οι κανόνες τύπου + proto tcp περιέχουν την επιλογή + setup για την αναγνώριση του πακέτου έναρξης της + συνεδρίας, ώστε να γίνει η καταχώριση της στον πίνακα συνδέσεων + (stateful). + + Στην ενότητα των εισερχόμενων πακέτων (Inbound) που φαίνεται + παρακάτω, εμφανίζονται πρώτοι οι κανόνες που χρησιμοποιούνται για + την απόρριψη των ανεπιθύμητων πακέτων. Αυτό γίνεται για δύο + διαφορετικούς λόγους. Ο πρώτος είναι ότι τα κακόβουλα πακέτα + μπορεί εν μέρει να ταιριάζουν με κάποια χαρακτηριστικά της έγκυρης + κίνησης. Τα πακέτα αυτά θα πρέπει να απορριφθούν, αντί να γίνουν + δεκτά από κάποιο επόμενο κανόνα allow. + Ο δεύτερος είναι ότι μπορείτε να απορρίψετε συγκεκριμένα πακέτα τα + οποία γνωρίζετε ότι δεν είναι έγκυρα, αλλά σας είναι αδιάφορη η + καταγραφή τους. Με τον τρόπο αυτό εμποδίζεται η λήψη και καταγραφή + τους από τον τελευταίο κανόνα. Ο τελευταίος κανόνας τυπικά + απορρίπτει και καταγράφει όλα τα πακέτα που έφτασαν μέχρι αυτόν. + Ο κανόνας αυτός χρησιμοποιείται για την παροχή νομικών αποδείξεων + σε περίπτωση που κινήσετε νομική διαδικασία κατά ατόμων που + προέβησαν σε επιθέσεις στο σύστημα σας. + + Θα πρέπει επίσης να εξασφαλίσετε ότι το σύστημα σας δεν θα + δώσει καμιά απάντηση σε κανένα από τα ανεπιθύμητα πακέτα. + Τα πακέτα αυτά θα πρέπει να απορριφθούν και να εξαφανιστούν. + Με τον τρόπο αυτό, ο επιτιθέμενος δεν έχει καμιά γνώση αν τα πακέτα + του έφτασαν μέχρι το σύστημα σας. Όσο λιγότερα μπορούν να μάθουν + οι επιτιθέμενοι σχετικά με το σύστημα σας, τόσο πιο ασφαλές + είναι. Όταν εκτελείτε καταγραφή πακέτων με αριθμούς θυρών που δεν + αναγνωρίζετε, κοιτάξτε στο αρχείο + /etc/services/ ή δείτε το + και αναζητήστε τον αριθμό της θύρας για να δείτε ποιος είναι ο + σκοπός της. Ελέγξτε την παρακάτω τοποθεσία για τους αριθμούς θυρών + που χρησιμοποιούνται συχνά από κακόβουλα προγράμματα (Trojans): + . + + + + Ένα Υπόδειγμα Συνόλου Κανόνων Inclusive + + Το παρακάτω σύνολο κανόνων (στο οποίο δεν υλοποιείται λειτουργία + NAT) είναι αρκετά πλήρες και πολύ ασφαλές. + Δημιουργεί firewall τύπου inclusive, και έχει δοκιμαστεί σε + πραγματικές συνθήκες λειτουργίας. Μπορεί να εξυπηρετήσει το ίδιο + καλά και το δικό σας σύστημα. Απλώς μετατρέψτε σε σχόλιο τους + κανόνες pass για τις υπηρεσίες που δεν θέλετε + να ενεργοποιήσετε. Για να αποφύγετε την καταγραφή ανεπιθύμητων + μηνυμάτων, απλώς προσθέστε ένα κανόνα τύπου + deny στην ενότητα των εισερχομένων. Σε όλους + τους κανόνες, Θα πρέπει να αλλάξετε το όνομα της διεπαφής από + dc0 στο πραγματικό όνομα της διεπαφής που + συνδέεται στο δημόσιο Internet. Σε περίπτωση που χρησιμοποιείτε το + PPP χρήστη, το όνομα της διεπαφής θα είναι + tun0. + + Θα διαπιστώσετε ότι υπάρχει μια συγκεκριμένη λογική στη χρήση + αυτών των κανόνων. + + + + Όλοι οι κανόνες που αποτελούν αίτηση για έναρξη μιας νέας + συνεδρίας με το δημόσιο Internet, χρησιμοποιούν την επιλογή + keep-state. + + + + Όλες οι διαπιστευμένες υπηρεσίες που προέρχονται από το + δημόσιο Internet, διαθέτουν την επιλογή + limit, για την αποφυγή επιθέσεων + υπερχείλισης (flooding). + + + + Όλοι οι κανόνες χρησιμοποιούν τις επιλογές + in ή out για να + διευκρινίζουν την κατεύθυνση της επικοινωνίας. + + + + Όλοι οι κανόνες χρησιμοποιούν την επιλογή + via όνομα-διεπαφής + για να καθορίσουν τη διεπαφή από την οποία διέρχεται το + πακέτο. + + + + Οι κανόνες που φαίνονται παρακάτω, θα πρέπει να γραφούν στο + /etc/ipfw.rules. + + ################ Start of IPFW rules file ############################### +# Flush out the list before we begin. +ipfw -q -f flush + +# Set rules command prefix +cmd="ipfw -q add" +pif="dc0" # public interface name of NIC + # facing the public Internet + +################################################################# +# No restrictions on Inside LAN Interface for private network +# Not needed unless you have LAN. +# Change xl0 to your LAN NIC interface name +################################################################# +#$cmd 00005 allow all from any to any via xl0 + +################################################################# +# No restrictions on Loopback Interface +################################################################# +$cmd 00010 allow all from any to any via lo0 + +################################################################# +# Allow the packet through if it has previous been added to the +# the "dynamic" rules table by a allow keep-state statement. +################################################################# +$cmd 00015 check-state + +################################################################# +# Interface facing Public Internet (Outbound Section) +# Check session start requests originating from behind the +# firewall on the private network or from this gateway server +# destined for the public Internet. +################################################################# + +# Allow out access to my ISP's Domain name server. +# x.x.x.x must be the IP address of your ISP.s DNS +# Dup these lines if your ISP has more than one DNS server +# Get the IP addresses from /etc/resolv.conf file +$cmd 00110 allow tcp from any to x.x.x.x 53 out via $pif setup keep-state +$cmd 00111 allow udp from any to x.x.x.x 53 out via $pif keep-state + +# Allow out access to my ISP's DHCP server for cable/DSL configurations. +# This rule is not needed for .user ppp. connection to the public Internet. +# so you can delete this whole group. +# Use the following rule and check log for IP address. +# Then put IP address in commented out rule & delete first rule +$cmd 00120 allow log udp from any to any 67 out via $pif keep-state +#$cmd 00120 allow udp from any to x.x.x.x 67 out via $pif keep-state + +# Allow out non-secure standard www function +$cmd 00200 allow tcp from any to any 80 out via $pif setup keep-state + +# Allow out secure www function https over TLS SSL +$cmd 00220 allow tcp from any to any 443 out via $pif setup keep-state + +# Allow out send & get email function +$cmd 00230 allow tcp from any to any 25 out via $pif setup keep-state +$cmd 00231 allow tcp from any to any 110 out via $pif setup keep-state + +# Allow out FBSD (make install & CVSUP) functions +# Basically give user root "GOD" privileges. +$cmd 00240 allow tcp from me to any out via $pif setup keep-state uid root + +# Allow out ping +$cmd 00250 allow icmp from any to any out via $pif keep-state + +# Allow out Time +$cmd 00260 allow tcp from any to any 37 out via $pif setup keep-state + +# Allow out nntp news (i.e. news groups) +$cmd 00270 allow tcp from any to any 119 out via $pif setup keep-state + +# Allow out secure FTP, Telnet, and SCP +# This function is using SSH (secure shell) +$cmd 00280 allow tcp from any to any 22 out via $pif setup keep-state + +# Allow out whois +$cmd 00290 allow tcp from any to any 43 out via $pif setup keep-state + +# deny and log everything else that.s trying to get out. +# This rule enforces the block all by default logic. +$cmd 00299 deny log all from any to any out via $pif + +################################################################# +# Interface facing Public Internet (Inbound Section) +# Check packets originating from the public Internet +# destined for this gateway server or the private network. +################################################################# + +# Deny all inbound traffic from non-routable reserved address spaces +$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP +$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP +$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP +$cmd 00303 deny all from 127.0.0.0/8 to any in via $pif #loopback +$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif #loopback +$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config +$cmd 00306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs +$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect +$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast + +# Deny public pings +$cmd 00310 deny icmp from any to any in via $pif + +# Deny ident +$cmd 00315 deny tcp from any to any 113 in via $pif + +# Deny all Netbios service. 137=name, 138=datagram, 139=session +# Netbios is MS/Windows sharing services. +# Block MS/Windows hosts2 name server requests 81 +$cmd 00320 deny tcp from any to any 137 in via $pif +$cmd 00321 deny tcp from any to any 138 in via $pif +$cmd 00322 deny tcp from any to any 139 in via $pif +$cmd 00323 deny tcp from any to any 81 in via $pif + +# Deny any late arriving packets +$cmd 00330 deny all from any to any frag in via $pif + +# Deny ACK packets that did not match the dynamic rule table +$cmd 00332 deny tcp from any to any established in via $pif + +# Allow traffic in from ISP's DHCP server. This rule must contain +# the IP address of your ISP.s DHCP server as it.s the only +# authorized source to send this packet type. +# Only necessary for cable or DSL configurations. +# This rule is not needed for .user ppp. type connection to +# the public Internet. This is the same IP address you captured +# and used in the outbound section. +#$cmd 00360 allow udp from any to x.x.x.x 67 in via $pif keep-state + +# Allow in standard www function because I have apache server +$cmd 00400 allow tcp from any to me 80 in via $pif setup limit src-addr 2 + +# Allow in secure FTP, Telnet, and SCP from public Internet +$cmd 00410 allow tcp from any to me 22 in via $pif setup limit src-addr 2 + +# Allow in non-secure Telnet session from public Internet +# labeled non-secure because ID & PW are passed over public +# Internet as clear text. +# Delete this sample group if you do not have telnet server enabled. +$cmd 00420 allow tcp from any to me 23 in via $pif setup limit src-addr 2 + +# Reject & Log all incoming connections from the outside +$cmd 00499 deny log all from any to any in via $pif + +# Everything else is denied by default +# deny and log all packets that fell through to see what they are +$cmd 00999 deny log all from any to any +################ End of IPFW rules file ############################### + + + + Ένα Υπόδειγμα <acronym>NAT</acronym> με Stateful Σύνολο + Κανόνων + + + NAT + and IPFW + + + Για να ενεργοποιηθεί η λειτουργία NAT στο + IPFW, χρειάζονται κάποιες επιπλέον ρυθμίσεις. Θα πρέπει να + προσθέσετε την επιλογή option IPDIVERT μαζί με + τις υπόλοιπες επιλογές για το IPFIREWALL στο αρχείο ρυθμίσεων του + πυρήνα. Θα πρέπει έπειτα να μεταγλωττίσετε και να εγκαταστήσετε + το νέο σας προσαρμοσμένο πυρήνα. + + Εκτός από τις συνηθισμένες επιλογές για το IPFW, θα πρέπει να + προσθέσετε και τις παρακάτω στο αρχείο + /etc/rc.conf: + + natd_enable="YES" # Enable NATD function +natd_interface="rl0" # interface name of public Internet NIC +natd_flags="-dynamic -m" # -m = preserve port numbers if possible + + Η χρήση κανόνων stateful μαζί με τον κανόνα + divert natd (NAT), περιπλέκει πολύ την λογική + συγγραφής των κανόνων. Η θέση εμφάνισης των κανόνων + check-state και divert natd + μέσα στο σύνολο κανόνων γίνεται πολύ κρίσιμη. Δεν πρόκειται πλέον + για απλή λογική περάσματος από τον ένα κανόνα στον επόμενο. + Χρησιμοποιείται ένα νέο είδος ενέργειας που ονομάζεται + skipto. Για να χρησιμοποιηθεί η εντολή + skipto, είναι υποχρεωτικό να έχετε αριθμήσει τους + κανόνες, ώστε να ξέρετε σε ποιο κανόνα θα καταλήξει το άλμα που θα + εκτελεστεί από την εντολή αυτή. + + Παρακάτω θα βρείτε ένα υπόδειγμα (χωρίς πρόσθετα σχόλια) μιας + μεθόδου συγγραφής που επιλέξαμε εδώ για να εξηγήσουμε την ακολουθία + ροής του πακέτου μέσα στο σύνολο κανόνων. + + Η ροή της επεξεργασίας ξεκινάει με τον πρώτο από την κορυφή + κανόνα και συνεχίζει ένα κανόνα κάθε φορά προς τα κάτω, είτε μέχρι + να φτάσει τον τελευταίο, ή μέχρι το πακέτο να ταιριάξει με τα + κριτήρια επιλογής κάποιου κανόνα και να ελευθερωθεί από το firewall. + Είναι σημαντικό να παρατηρήσουμε τη θέση των κανόνων με αριθμούς + 100, 101, 450, 500 και 510. Οι κανόνες αυτοί ελέγχουν την + μετάφραση των εξερχόμενων και εισερχόμενων πακέτων, ώστε οι + καταχωρήσεις τους στο δυναμικό πίνακα καταστάσεων να περιέχουν + πάντα την ιδιωτική IP διεύθυνση του τοπικού δικτύου. Παρατηρήστε + επίσης ότι όλοι οι κανόνες allow και deny καθορίζουν την κατεύθυνση + κίνησης του πακέτου καθώς και την διεπαφή. Επίσης, όλες οι + εξερχόμενες αιτήσεις για νέες συνεδρίες μεταφέρονται απευθείας + (μέσω του skipto rule 500) στον κανόνα 500 για + να γίνει η μετάφραση διευθύνσεων δικτύου (NAT). + + Ας υποθέσουμε ότι ένα χρήστης του τοπικού δικτύου χρησιμοποιεί + τον φυλλομετρητή του για να δει μια ιστοσελίδα. Οι ιστοσελίδες + χρησιμοποιούν την πόρτα 80 για την επικοινωνία. Το πακέτο + εισέρχεται στο firewall. Δεν ταιριάζει με τον κανόνα 100 γιατί + είναι εξερχόμενο και όχι εισερχόμενο. Περνάει τον κανόνα 101 γιατί + πρόκειται για νέα επικοινωνία και έτσι δεν υπάρχει ακόμα στον + δυναμικό πίνακα καταστάσεων. Το πακέτο τελικά φτάνει στον κανόνα + 125 με τον οποίο και ταιριάζει. Εξέρχεται μέσω της κάρτας δικτύου + που συνδέεται στο δημόσιο Internet. Το πακέτο έχει ακόμα ως IP + αφετηρίας την ιδιωτική διεύθυνση του τοπικού δικτύου. Το ταίριασμα + με αυτό τον κανόνα προκαλεί δύο ενέργειες. Η επιλογή + keep-state θα δημιουργήσει ένα νέο δυναμικό + κανόνα, θα τον καταχωρήσει στον πίνακα, και θα εκτελέσει την + αντίστοιχη ενέργεια. Η ενέργεια αυτή είναι μέρος της πληροφορίας + που γράφεται στον δυναμικό πίνακα. Στην περίπτωση αυτή είναι + η skipto rule 500. Ο κανόνας 500 μεταφράζει μέσω + NAT τη διεύθυνση IP του πακέτου, πριν αυτό + εξέλθει προς το Internet. Αυτό είναι ιδιαίτερα σημαντικό. + Το πακέτο κατευθύνεται προς τον προορισμό του, όπου δημιουργείται + και αποστέλλεται ένα νέο πακέτο ως απάντηση. Το νέο αυτό πακέτο + εισέρχεται ξανά στο firewall, στον κανόνα που είναι στην κορυφή + της λίστας. Αυτή τη φορά ταιριάζει με τον κανόνα 100 και η + διεύθυνση προορισμού του αλλάζει ξανά στην αρχική του τοπικού + δικτύου. Έπειτα, γίνεται η επεξεργασία του από τον κανόνα + check-state ο οποίος ανακαλύπτει ότι πρόκειται + για πακέτο συνεδρίας σε εξέλιξη και το απελευθερώνει στο τοπικό + δίκτυο. Κατευθύνεται προς τον υπολογιστή του τοπικού δικτύου που το + έστειλε, ο οποίος στέλνει ένα νέο πακέτο ζητώντας περισσότερα + δεδομένα από τον απομακρυσμένο εξυπηρετητή. Το πακέτο αυτό + ελέγχεται από τον κανόνα check-state, ο οποίος + βρίσκει την καταχώριση του στα εξερχόμενα και εκτελεί την αντίστοιχη + ενέργεια που σε αυτή την περίπτωση είναι skipto 500. + Το πακέτο προωθείται στον κανόνα 500, γίνεται η μετάφραση της + διεύθυνσης του μέσω NAT και απελευθερώνεται στο + Internet. + + Από την μεριά των εισερχόμενων, όποιο πακέτο αναγνωρίζεται ως + μέρος μιας υπάρχουσας συνεδρίας, ελέγχεται αυτόματα από τον κανόνα + check-state και τους αντίστοιχους κανόνες + divert natd. Το μόνο που χρειάζεται να + αντιμετωπίσουμε είναι η απόρριψη όλων των προβληματικών πακέτων και + η έγκριση μόνο των πακέτων που προορίζονται για εγκεκριμένες + υπηρεσίες. Ας υποθέσουμε ότι έχουμε ένα εξυπηρετητή apache ο οποίος + εκτελείται στο μηχάνημα με το firewall, και επιθυμούμε το τοπικό + site να είναι προσβάσιμο από το δημόσιο Internet. Η εισερχόμενη + αίτηση νέας συνεδρίας ταιριάζει με τον κανόνα 100 και η IP διεύθυνση + της αντιστοιχίζεται στο τοπικό IP του μηχανήματος με το firewall. + Το πακέτο έπειτα ελέγχεται για οποιοδήποτε πρόβλημα μπορεί να έχει + σύμφωνα με τους κανόνες που χρησιμοποιούμε, και τελικά ταιριάζει με + τον κανόνα 425. Στην περίπτωση αυτή συμβαίνουν δύο πράγματα. + Ο κανόνας για το πακέτο γράφεται στο δυναμικό πίνακα καταστάσεων, + αλλά αυτή τη φορά περιορίζεται ο αριθμός αιτήσεων νέας συνεδρίας + από το συγκεκριμένο IP σε 2. Με αυτό τον τρόπο μπορούμε να + αμυνθούμε σε επιθέσεις τύπου άρνησης υπηρεσίας (DoS) όσο αφορά τη + συγκεκριμένη θύρα επικοινωνίας. Η ενέργεια του κανόνα είναι το + allow, και έτσι το πακέτο απελευθερώνεται στο + τοπικό δίκτυο. Το πακέτο που παράγεται ως απάντηση, ελέγχεται από + τον κανόνα check-state, ο οποίος αναγνωρίζει ότι + ανήκει σε μια ήδη ενεργή συνεδρία, και αποστέλλεται στον κανόνα 500 + όπου γίνεται η μετάφραση της διεύθυνσης του μέσω + NAT. Το πακέτο τελικά απελευθερώνεται μέσω της + διεπαφής εξερχομένων. + + Υπόδειγμα Κανόνων #1: + + #!/bin/sh +cmd="ipfw -q add" +skip="skipto 500" +pif=rl0 +ks="keep-state" +good_tcpo="22,25,37,43,53,80,443,110,119" + +ipfw -q -f flush + +$cmd 002 allow all from any to any via xl0 # exclude LAN traffic +$cmd 003 allow all from any to any via lo0 # exclude loopback traffic + +$cmd 100 divert natd ip from any to any in via $pif +$cmd 101 check-state + +# Authorized outbound packets +$cmd 120 $skip udp from any to xx.168.240.2 53 out via $pif $ks +$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks +$cmd 125 $skip tcp from any to any $good_tcpo out via $pif setup $ks +$cmd 130 $skip icmp from any to any out via $pif $ks +$cmd 135 $skip udp from any to any 123 out via $pif $ks + + +# Deny all inbound traffic from non-routable reserved address spaces +$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP +$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP +$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP +$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback +$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback +$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config +$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs +$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster +$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast + +# Authorized inbound packets +$cmd 400 allow udp from xx.70.207.54 to any 68 in $ks +$cmd 420 allow tcp from any to me 80 in via $pif setup limit src-addr 1 + + +$cmd 450 deny log ip from any to any + +# This is skipto location for outbound stateful rules +$cmd 500 divert natd ip from any to any out via $pif +$cmd 510 allow ip from any to any + +######################## end of rules ################## + + Οι παρακάτω κανόνες είναι σχεδόν ίδιοι με τους παραπάνω, αλλά + περιέχουν περισσότερα σχόλια για να βοηθήσουν τον αρχάριο χρήστη + του IPFW να καταλάβει καλύτερα πως λειτουργούν. + + Υπόδειγμα Κανόνων #2: + + #!/bin/sh +################ Start of IPFW rules file ############################### +# Flush out the list before we begin. +ipfw -q -f flush + +# Set rules command prefix +cmd="ipfw -q add" +skip="skipto 800" +pif="rl0" # public interface name of NIC + # facing the public Internet + +################################################################# +# No restrictions on Inside LAN Interface for private network +# Change xl0 to your LAN NIC interface name +################################################################# +$cmd 005 allow all from any to any via xl0 + +################################################################# +# No restrictions on Loopback Interface +################################################################# +$cmd 010 allow all from any to any via lo0 + +################################################################# +# check if packet is inbound and nat address if it is +################################################################# +$cmd 014 divert natd ip from any to any in via $pif + +################################################################# +# Allow the packet through if it has previous been added to the +# the "dynamic" rules table by a allow keep-state statement. +################################################################# +$cmd 015 check-state + +################################################################# +# Interface facing Public Internet (Outbound Section) +# Check session start requests originating from behind the +# firewall on the private network or from this gateway server +# destined for the public Internet. +################################################################# + +# Allow out access to my ISP's Domain name server. +# x.x.x.x must be the IP address of your ISP's DNS +# Dup these lines if your ISP has more than one DNS server +# Get the IP addresses from /etc/resolv.conf file +$cmd 020 $skip tcp from any to x.x.x.x 53 out via $pif setup keep-state + + +# Allow out access to my ISP's DHCP server for cable/DSL configurations. +$cmd 030 $skip udp from any to x.x.x.x 67 out via $pif keep-state + +# Allow out non-secure standard www function +$cmd 040 $skip tcp from any to any 80 out via $pif setup keep-state + +# Allow out secure www function https over TLS SSL +$cmd 050 $skip tcp from any to any 443 out via $pif setup keep-state + +# Allow out send & get email function +$cmd 060 $skip tcp from any to any 25 out via $pif setup keep-state +$cmd 061 $skip tcp from any to any 110 out via $pif setup keep-state + +# Allow out FreeBSD (make install & CVSUP) functions +# Basically give user root "GOD" privileges. +$cmd 070 $skip tcp from me to any out via $pif setup keep-state uid root + +# Allow out ping +$cmd 080 $skip icmp from any to any out via $pif keep-state + +# Allow out Time +$cmd 090 $skip tcp from any to any 37 out via $pif setup keep-state + +# Allow out nntp news (i.e. news groups) +$cmd 100 $skip tcp from any to any 119 out via $pif setup keep-state + +# Allow out secure FTP, Telnet, and SCP +# This function is using SSH (secure shell) +$cmd 110 $skip tcp from any to any 22 out via $pif setup keep-state + +# Allow out whois +$cmd 120 $skip tcp from any to any 43 out via $pif setup keep-state + +# Allow ntp time server +$cmd 130 $skip udp from any to any 123 out via $pif keep-state + +################################################################# +# Interface facing Public Internet (Inbound Section) +# Check packets originating from the public Internet +# destined for this gateway server or the private network. +################################################################# + +# Deny all inbound traffic from non-routable reserved address spaces +$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP +$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP +$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP +$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback +$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback +$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config +$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs +$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster +$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast + +# Deny ident +$cmd 315 deny tcp from any to any 113 in via $pif + +# Deny all Netbios service. 137=name, 138=datagram, 139=session +# Netbios is MS/Windows sharing services. +# Block MS/Windows hosts2 name server requests 81 +$cmd 320 deny tcp from any to any 137 in via $pif +$cmd 321 deny tcp from any to any 138 in via $pif +$cmd 322 deny tcp from any to any 139 in via $pif +$cmd 323 deny tcp from any to any 81 in via $pif + +# Deny any late arriving packets +$cmd 330 deny all from any to any frag in via $pif + +# Deny ACK packets that did not match the dynamic rule table +$cmd 332 deny tcp from any to any established in via $pif + +# Allow traffic in from ISP's DHCP server. This rule must contain +# the IP address of your ISP's DHCP server as it's the only +# authorized source to send this packet type. +# Only necessary for cable or DSL configurations. +# This rule is not needed for 'user ppp' type connection to +# the public Internet. This is the same IP address you captured +# and used in the outbound section. +$cmd 360 allow udp from x.x.x.x to any 68 in via $pif keep-state + +# Allow in standard www function because I have Apache server +$cmd 370 allow tcp from any to me 80 in via $pif setup limit src-addr 2 + +# Allow in secure FTP, Telnet, and SCP from public Internet +$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2 + +# Allow in non-secure Telnet session from public Internet +# labeled non-secure because ID & PW are passed over public +# Internet as clear text. +# Delete this sample group if you do not have telnet server enabled. +$cmd 390 allow tcp from any to me 23 in via $pif setup limit src-addr 2 + +# Reject & Log all unauthorized incoming connections from the public Internet +$cmd 400 deny log all from any to any in via $pif + +# Reject & Log all unauthorized out going connections to the public Internet +$cmd 450 deny log all from any to any out via $pif + +# This is skipto location for outbound stateful rules +$cmd 800 divert natd ip from any to any out via $pif +$cmd 801 allow ip from any to any + +# Everything else is denied by default +# deny and log all packets that fell through to see what they are +$cmd 999 deny log all from any to any +################ End of IPFW rules file ############################### + + + + diff --git a/el_GR.ISO8859-7/books/handbook/geom/chapter.sgml b/el_GR.ISO8859-7/books/handbook/geom/chapter.sgml deleted file mode 100644 index c8a4f4088e..0000000000 --- a/el_GR.ISO8859-7/books/handbook/geom/chapter.sgml +++ /dev/null @@ -1,1027 +0,0 @@ - - - - - - - - Tom - Rhodes - Γράφτηκε από τον - - - - - GEOM: Διαχείριση Συστοιχιών Δίσκων - - - Σύνοψη - - - GEOM - - - GEOM Disk Framework - GEOM - - - Το κεφάλαιο αυτό καλύπτει τη χρήση των δίσκων κάτω από το πλαίσιο - λειτουργιών GEOM στο &os;. Περιλαμβάνει τα κυριότερα προγράμματα - ελέγχου RAID - των οποίων οι ρυθμίσεις βασίζονται στο πλαίσιο GEOM. Το κεφάλαιο αυτό - δεν αναλύει σε βάθος τον τρόπο με τον οποίο το GEOM χειρίζεται ή ελέγχει - λειτουργίες Εισόδου / Εξόδου (IO), το υποσύστημα που βρίσκεται κάτω από - αυτό, ή τον κώδικα του. Οι πληροφορίες αυτές παρέχονται από τη σελίδα - manual του &man.geom.4; καθώς και από τις αναφορές που περιέχει σε άλλες - σχετικές σελίδες. Επίσης το κεφάλαιο αυτό δεν αποτελεί καθοριστικό - οδηγό για όλες τις ρυθμίσεις του RAID. - Θα συζητηθούν μόνο οι καταστάσεις λειτουργίας του - RAID που υποστηρίζονται από το GEOM. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Το είδος της υποστήριξης RAID που είναι - διαθέσιμο μέσω του GEOM. - - - - Πως να χρησιμοποιήσετε τα βασικά βοηθητικά προγράμματα για την - ρύθμιση, συντήρηση και διαχείριση των διαφόρων επιπέδων - RAID. - - - - Πως να δημιουργήσετε mirror ή stripe, να κρυπτογραφήσετε, και να - συνδέσετε δίσκους με το GEOM, μέσω μιας απομακρυσμένης - σύνδεσης. - - - - Πως να αντιμετωπίσετε προβλήματα δίσκων που χρησιμοποιούν το - πλαίσιο λειτουργιών GEOM. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε πως μεταχειρίζεται το &os; τις συσκευές δίσκων - (). - - - - Να γνωρίζετε πως θα ρυθμίσετε και θα εγκαταστήσετε ένα νέο - πυρήνα στο &os; (). - - - - - - Εισαγωγή στο GEOM - - Το GEOM επιτρέπει την πρόσβαση και τον έλεγχο σε κλάσεις — - όπως την Κεντρική Εγγραφή Εκκίνησης (Master Boot Record), τα - BSD labels, κ.α. — μέσω της χρήσης παροχέων, - ή μέσω ειδικών αρχείων στον κατάλογο - /dev. Το GEOM υποστηρίζει - διάφορες διατάξεις RAID και παρέχει διάφανη - πρόσβαση στο λειτουργικό σύστημα και τα βοηθητικά του - προγράμματα. - - - - - - - Tom - Rhodes - Γράφηκε από τους - - - Murray - Stokely - - - - - RAID0 - Striping - - - GEOM - - - Striping - - - Το striping είναι μια μέθοδος που συνδυάζει διαφορετικούς φυσικούς - δίσκους σε ένα μοναδικό λογικό τόμο. Σε πολλές περιπτώσεις, αυτό - γίνεται με την βοήθεια εξειδικευμένου υλικού (ελεγκτών). Το υποσύστημα - δίσκων GEOM παρέχει υποστήριξη μέσω λογισμικού για τη διάταξη - RAID0, η οποία είναι γνωστή και ως striping. - - Σε ένα σύστημα RAID0, τα δεδομένα χωρίζονται σε - blocks τα οποία γράφονται τμηματικά σε όλους τους δίσκους που αποτελούν - τη συστοιχία. Αντί να χρειάζεται να περιμένετε το σύστημα να γράψει - 256k δεδομένων σε ένα δίσκο, ένα σύστημα RAID0 μπορεί - να γράψει ταυτόχρονα 64k σε καθένα από τους τέσσερις δίσκους μιας - συστοιχίας, προσφέροντας έτσι εξαιρετική απόδοση εισόδου/εξόδου (I/O). - Η απόδοση αυτή μπορεί να αυξηθεί περισσότερο, με τη χρήση πολλαπλών - ελεγκτών δίσκων. - - Κάθε δίσκος σε ένα stripe RAID0 πρέπει να είναι - του ίδιου μεγέθους, καθώς οι αιτήσεις I/O μοιράζονται όσο αφορά την - ανάγνωση και εγγραφή, σε πολλούς παράλληλους δίσκους. - - - - - - - - Διάγραμμα Disk Striping - - - - - Δημιουργία Stripe από μη-Διαμορφωμένους ATA Δίσκους - - - Φορτώστε το άρθρωμα geom_stripe.ko: - - &prompt.root; kldload geom_stripe - - - - Εξασφαλίστε ότι υπάρχει κατάλληλο σημείο προσάρτησης. Αν ο - τόμος πρόκειται να γίνει κατάτμηση root, προσαρτήστε τον - προσωρινά σε κάποιο άλλο σημείο προσάρτησης, όπως το - /mnt: - - &prompt.root; mkdir /mnt - - - - Καθορίστε τα ονόματα των συσκευών για τους δίσκους που πρόκειται - να γίνουν stripe, και δημιουργήστε τη νέα συσκευή stripe. Για - παράδειγμα, για να δημιουργήσετε ένα stripe από δύο - αχρησιμοποίητους και χωρίς κατατμήσεις δίσκους - ATA, όπως π.χ. τους - /dev/ad2 και - /dev/ad3: - - &prompt.root; gstripe label -v st0 /dev/ad2 /dev/ad3 -Metadata value stored on /dev/ad2. -Metadata value stored on /dev/ad3. -Done. - - - - Γράψτε ένα τυποποιημένο label (πίνακα κατατμήσεων) στο νέο - τόμο, και εγκαταστήστε τον προεπιλεγμένο κώδικα εκκίνησης - (bootstrap): - - &prompt.root; bsdlabel -wB /dev/stripe/st0 - - - - Η διαδικασία αυτή θα δημιουργήσει τη συσκευή - st0, καθώς και δύο ακόμα συσκευές στον - κατάλογο /dev/stripe. - Οι συσκευές αυτές θα ονομάζονται st0a και - st0c. Στο σημείο αυτό, μπορείτε πλέον να - δημιουργήσετε σύστημα αρχείων στη συσκευή - st0a χρησιμοποιώντας το βοηθητικό πρόγραμμα - newfs: - - &prompt.root; newfs -U /dev/stripe/st0a - - Θα δείτε μια μεγάλη σειρά αριθμών να περνά γρήγορα από την - οθόνη σας, και μετά από λίγα δευτερόλεπτα η διαδικασία θα έχει - ολοκληρωθεί. Ο τόμος θα έχει δημιουργηθεί και θα είναι έτοιμος - για προσάρτηση. - - - - Για να προσαρτήσετε χειροκίνητα το stripe που δημιουργήσατε: - - &prompt.root; mount /dev/stripe/st0a /mnt - - Για να γίνεται αυτόματα η προσάρτηση αυτού του συστήματος αρχείων - κατά την διαδικασία εκκίνησης, τοποθετήστε τις πληροφορίες του τόμου στο - αρχείο /etc/fstab. Για το σκοπό αυτό, - δημιουργούμε ένα μόνιμο σημείο προσάρτησης, το stripe: - - &prompt.root; mkdir /stripe -&prompt.root; echo "/dev/stripe/st0a /stripe ufs rw 2 2" \ - >> /etc/fstab - - Το άρθρωμα geom_stripe.ko θα πρέπει να - φορτώνεται αυτόματα κατά την εκκίνηση του συστήματος. - Εκτελέστε την παρακάτω εντολή, για να προσθέσετε την κατάλληλη ρύθμιση - στο /boot/loader.conf: - - &prompt.root; echo 'geom_stripe_load="YES"' >> /boot/loader.conf - - - - RAID1 - Mirroring - - - GEOM - - - Disk Mirroring - - - Το mirroring (καθρεφτισμός) είναι μια τεχνολογία που - χρησιμοποιείται από πολλές εταιρίες και οικιακούς χρήστες για να - ασφαλίσουν τα δεδομένα τους χωρίς διακοπές. Σε μια διάταξη mirror, - ο δίσκος Β είναι απλώς ένα πλήρες αντίγραφο του δίσκου Α. Ή μπορεί - οι δίσκοι Γ+Δ να είναι αντίγραφα των δίσκων A+B. Άσχετα με την - ακριβή διάταξη των δίσκων, το σημαντικό είναι ότι οι πληροφορίες ενός - δίσκου ή μιας κατάτμησης αντιγράφονται σε άλλους. Οι πληροφορίες - αυτές μπορεί αργότερα να αποκατασταθούν με εύκολο τρόπο, ή να - αντιγραφούν χωρίς να προκληθεί διακοπή στις υπηρεσίες του μηχανήματος - ή στην πρόσβαση των δεδομένων. Μπορούν ακόμα και να μεταφερθούν και - να φυλαχθούν σε άλλο, ασφαλές μέρος. - - Για να ξεκινήσετε, βεβαιωθείτε ότι το σύστημα σας έχει δύο σκληρούς - δίσκους ίδιου μεγέθους. Στα παραδείγματα μας θεωρούμε ότι οι δίσκοι - είναι τύπου SCSI (απευθείας πρόσβασης, - &man.da.4;). - - - Mirroring στους Βασικούς Δίσκους - - Υποθέτοντας ότι το &os; έχει εγκατασταθεί στον πρώτο δίσκο - da0, θα πρέπει να ρυθμίσετε το - &man.gmirror.8; να αποθηκεύσει εκεί τα βασικά δεδομένα του. - - Πριν δημιουργήσετε το mirror, ενεργοποιήστε την δυνατότητα - εμφάνισης περισσότερων λεπτομερειών (που μπορεί να σας βοηθήσουν σε - περίπτωση προβλήματος) και επιτρέψτε την απευθείας πρόσβαση στη - συσκευή δίσκου. Για το σκοπό αυτό θέστε τη μεταβλητή - kern.geom.debugflags του &man.sysctl.8; - στην παρακάτω τιμή: - - &prompt.root; sysctl kern.geom.debugflags=17 - - Μπορείτε τώρα να δημιουργήσετε το mirror. Ξεκινήστε τη - διαδικασία αποθηκεύοντας τα μετα-δεδομένα (meta-data) στον βασικό - δίσκο, δημιουργώντας ουσιαστικά τη συσκευή - /dev/mirror/gm. - Χρησιμοποιήστε την παρακάτω εντολή: - - - Η δημιουργία mirror στο δίσκο εκκίνησης μπορεί να έχει ως - αποτέλεσμα την απώλεια δεδομένων, αν ο τελευταίος τομέας του δίσκου - έχει ήδη χρησιμοποιηθεί. Η πιθανότητα αυτή είναι πολύ μικρότερη - αν το mirror δημιουργηθεί αμέσως μετά από μια νέα εγκατάσταση του - &os;. Η παρακάτω διαδικασία είναι επίσης ασύμβατη με τις - προεπιλεγμένες ρυθμίσεις εγκατάστασης του - &os; 9.X στις οποίες - χρησιμοποιείται το σύστημα κατατμήσεων GPT. - To GEOM καταστρέφει τα μεταδεδομένα του GPT, - και θα προκαλέσει απώλεια δεδομένων και πιθανή αδυναμία εκκίνησης - του συστήματος. - - - &prompt.root; gmirror label -vb round-robin gm0 /dev/da0 - - Το σύστημα θα ανταποκριθεί με το παρακάτω μήνυμα: - - Metadata value stored on /dev/da0. -Done. - - Αρχικοποιήστε το GEOM. Η παρακάτω εντολή θα φορτώσει το άρθρωμα - /boot/kernel/geom_mirror.ko στον πυρήνα: - - &prompt.root; gmirror load - - - Με την επιτυχή εκτέλεση αυτής της εντολής, δημιουργείται η - συσκευή gm0 μέσα στον κατάλογο - /dev/mirror. - - - Ενεργοποιήστε το φόρτωμα του αρθρώματος - geom_mirror.ko κατά την εκκίνηση του - συστήματος: - - &prompt.root; echo 'geom_mirror_load="YES"' >> /boot/loader.conf - - Επεξεργαστείτε το αρχείο /etc/fstab, - αντικαθιστώντας τις αναφορές στις παλιές συσκευές - da0 με τις αντίστοιχες καινούριες - gm0 που αντιπροσωπεύουν το mirror. - - - Αν χρησιμοποιείτε το &man.vi.1;, μπορείτε να ακολουθήσετε τα - παρακάτω βήματα για να ολοκληρώσετε εύκολα αυτή τη - διαδικασία: - - &prompt.root; vi /etc/fstab - - Στο &man.vi.1;, κρατήστε αντίγραφο ασφαλείας του τρέχοντος - αρχείου fstab πληκτρολογώντας - :w /etc/fstab.bak. Έπειτα αντικαταστήστε - όλες τις αναφορές στις παλιές συσκευές da0 - με τις νέες gm0 γράφοντας - :%s/da/mirror\/gm/g. - - - Το fstab που θα προκύψει, θα μοιάζει με - το παρακάτω. Δεν έχει σημασία αν οι δίσκοι ήταν αρχικά - SCSI ή ATA, η συσκευή - RAID θα έχει πάντα το όνομα - gm. - - # Device Mountpoint FStype Options Dump Pass# -/dev/mirror/gm0s1b none swap sw 0 0 -/dev/mirror/gm0s1a / ufs rw 1 1 -/dev/mirror/gm0s1d /usr ufs rw 0 0 -/dev/mirror/gm0s1f /home ufs rw 2 2 -#/dev/mirror/gm0s2d /store ufs rw 2 2 -/dev/mirror/gm0s1e /var ufs rw 2 2 -/dev/acd0 /cdrom cd9660 ro,noauto 0 0 - - Επανεκκινήστε το σύστημα: - - &prompt.root; shutdown -r now - - Κατά την εκκίνηση του συστήματος, θα πρέπει πλέον να - χρησιμοποιείται η συσκευή gm0 αντί για την - da0. Μετά το τέλος της εκκίνησης, μπορείτε - να ελέγξετε ότι όλα λειτουργούν σωστά, εξετάζοντας την έξοδο της - εντολής mount: - - &prompt.root; mount -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/mirror/gm0s1a 1012974 224604 707334 24% / -devfs 1 1 0 100% /dev -/dev/mirror/gm0s1f 45970182 28596 42263972 0% /home -/dev/mirror/gm0s1d 6090094 1348356 4254532 24% /usr -/dev/mirror/gm0s1e 3045006 2241420 559986 80% /var -devfs 1 1 0 100% /var/named/dev - - Η έξοδος φαίνεται σωστή, όπως αναμενόταν. Τελικά, για να - ξεκινήσει ο συγχρονισμός, εισάγετε και την συσκευή - da1 στο mirror, χρησιμοποιώντας την - ακόλουθη εντολή: - - &prompt.root; gmirror insert gm0 /dev/da1 - - Κατά τη διάρκεια του συγχρονισμού του mirror, μπορείτε να δείτε - την πρόοδο της διαδικασίας με την παρακάτω εντολή: - - &prompt.root; gmirror status - - Μετά το τέλος της δόμησης του mirror, και αφού έχουν συγχρονιστεί - όλα τα δεδομένα, η έξοδος της παραπάνω εντολής θα μοιάζει με την - ακόλουθη: - - Name Status Components -mirror/gm0 COMPLETE da0 - da1 - - Αν υπάρχουν προβλήματα, ή αν το mirror βρίσκεται ακόμα στη - διαδικασία συγχρονισμού, το παράδειγμα θα δείχνει - DEGRADED αντί για - COMPLETE. - - - - Αντιμετώπιση Προβλημάτων - - - Το σύστημα αρνείται να ξεκινήσει - - Αν το σύστημα σας σταματάει σε μια προτροπή που μοιάζει με την - παρακάτω: - - ffs_mountroot: can't find rootvp -Root mount failed: 6 -mountroot> - - Επανεκκινήστε το σύστημα σας μέσω του διακόπτη τροφοδοσίας ή - του πλήκτρου reset. Στο μενού εκκίνησης, επιλέξτε το (6). Με τον - τρόπο αυτό θα βρεθείτε στην προτροπή του &man.loader.8;. Φορτώστε - χειροκίνητα το άρθρωμα στον πυρήνα: - - OK? load geom_mirror -OK? boot - - Αν το παραπάνω λειτουργήσει, τότε για κάποιο λόγο το άρθρωμα - δεν φορτώθηκε σωστά. Ελέγξτε αν είναι σωστή η σχετική καταχώριση - στο αρχείο /boot/loader.conf. Αν το πρόβλημα - παραμένει, προσθέστε τη γραμμή: - - options GEOM_MIRROR - - στο αρχείο ρυθμίσεων του πυρήνα σας, αναδημιουργήστε και - επανεγκαταστήστε τον πυρήνα σας. Το πρόβλημα σας θα πρέπει να - διορθωθεί. - - - - - Επαναφορά Μετά από Αποτυχία Δίσκου - - Το εκπληκτικό με το mirroring είναι ότι όταν ένας σκληρός δίσκος - χαλάσει, μπορείτε να τον αντικαταστήσετε χωρίς να χάσετε καθόλου - δεδομένα. - - Υποθέτοντας ότι χρησιμοποιούμε τις ρυθμίσεις - RAID1 που δείξαμε προηγουμένως, ας θεωρήσουμε ότι - χάλασε ο δίσκος da1 και πρέπει να - αντικατασταθεί. Για να τον αντικαταστήσετε, βρείτε ποιος δίσκος είναι - και απενεργοποιήστε το σύστημα. Στο σημείο αυτό, μπορείτε πλέον να - ανταλλάξετε το δίσκο με ένα νέο και να ενεργοποιήσετε ξανά το - σύστημα. Μετά την επανενεργοποίηση του συστήματος, μπορείτε να - χρησιμοποιήσετε τις παρακάτω εντολές για να θέσετε σε λειτουργία το - νέο δίσκο: - - &prompt.root; gmirror forget gm0 - - &prompt.root; gmirror insert gm0 /dev/da1 - - Χρησιμοποιήστε την εντολή gmirror - για να παρακολουθείτε τη διαδικασία του - συγχρονισμού. Είναι στα αλήθεια τόσο απλό. - - - - - - - Mark - Gladman - Γράφηκε από - - - - Daniel - Gerzo - - - - - - Tom - Rhodes - Βασισμένο στην τεκμηρίωση των - - - - Murray - Stokely - - - - - <acronym>RAID</acronym>3 - Striping σε Επίπεδο Byte με Αφοσιωμένο - Parity - - - GEOM - - - RAID3 - - - Το RAID3 είναι μια μέθοδος που συνδυάζει - αρκετούς διαφορετικούς σκληρούς δίσκους σε ένα τόμο με ένα δίσκο - αφοσιωμένο στην ισοτιμία (parity). Σε ένα σύστημα - RAID3, τα δεδομένα χωρίζονται σε ένα αριθμό από - bytes που εγγράφονται σε όλους τους δίσκους της συστοιχίας εκτός από - ένα που χρησιμοποιείται αποκλειστικά ως δίσκος ισοτιμίας. Αυτό - σημαίνει ότι για να διαβάσουμε 1024KB από μια υλοποίηση του - RAID3 θα πρέπει να προσπελάσουμε όλους τους - δίσκους της συστοιχίας. Η απόδοση αυξάνεται με τη χρήση χωριστών - ελεγκτών σκληρών δίσκων. Η συστοιχία RAID3 - προσφέρει ανοχή σε βλάβη ενός δίσκου ενός παρέχει χωρητικότητα - 1 - 1/n φορές τη χωρητικότητα όλων των δίσκων της συστοιχίας, όπου - n είναι το πλήθος των δίσκων που την απαρτίζουν. Αυτού του είδους - οι συστοιχίες είναι κατάλληλες για αποθήκευση μεγάλων αρχείων, για - παράδειγμα αρχείων πολυμέσων. - - Χρειάζονται τουλάχιστον 3 φυσικοί σκληροί δίσκοι για τη δημιουργία - μια συστοιχίας RAID3. Κάθε δίσκος θα πρέπει να - είναι το ίδιο μέγεθος καθώς οι αιτήσεις Ι/Ο (εισόδου/εξόδου) - εναλλάσσονται ώστε να γίνεται εγγραφή και ανάγνωση σε πολλαπλούς δίσκους - παράλληλα. Επίσης, εξαιτίας της φύσης του RAID3, - ο αριθμός των δίσκων πρέπει να είναι 3, 5, 9, 17 κλπ. (2^n+1). - - - Δημιουργία Συστοιχίας <acronym>RAID</acronym>3 - - Στο &os;, η υποστήριξη για RAID3 υλοποιείται - μέσω της κλάσης &man.graid3.8; του GEOM. - Η δημιουργία μιας συστοιχίας RAID3 στο &os; απαιτεί - τα παρακάτω βήματα. - - - Αν και είναι θεωρητικά δυνατό να φτιάξετε μια εκκινήσιμη - συστοιχία RAID3 στο &os;, δεν συνίσταται καθώς - πρόκειται για ασυνήθιστη λειτουργία. - - - - - Αρχικά, φορτώστε το geom_rai3.ko - άρθρωμα του πυρήνα μέσω της ακόλουθης εντολής: - - &prompt.root; graid3 load - - Εναλλακτικά, είναι δυνατόν να φορτώσετε το άρθρωμα - χειροκίνητα: - - &prompt.root; kldload geom_raid3.ko - - - - Εξασφαλίστε ότι υπάρχει κατάλληλο σημείο προσάρτησης, ή - δημιουργήστε ένα καινούριο: - - &prompt.root; mkdir /multimedia - - - - Προσδιορίστε τα ονόματα συσκευών των δίσκων που θα προστεθούν - στη συστοιχία και δημιουργήστε τη νέα συσκευή - RAID3. Στο παράδειγμα μας χρησιμοποιούμε - τρεις οδηγούς ATA οι οποίοι δεν περιέχουν - κατατμήσεις: - ada1 και - ada2 για τα - δεδομένα και - ada3 για το - parity. - - &prompt.root; graid3 label -v gr0 /dev/ada1 /dev/ada2 /dev/ada3 -Metadata value stored on /dev/ada1 -Metadata value stored on /dev/ada2 -Metadata value stored on /dev/ada3 -Done. - - - - Δημιουργήστε κατατμήσεις στη νέα συσκευή - gr0 και διαμορφώστε την με σύστημα - αρχείων UFS: - - &prompt.root; gpart create -s GPT /dev/raid3/gr0 -&prompt.root; gpart add -t freebsd-ufs /dev/raid3/gr0 -&prompt.root; newfs -j /dev/raid3/gr0p1 - - Θα δείτε μεγάλο πλήθος αριθμών να περνάει από την οθόνη σας - και μετά από λίγο η διαδικασία θα ολοκληρωθεί. Ο τόμος έχει - πλέον δημιουργηθεί και είναι έτοιμος να προσαρτηθεί. - - - - Το τελευταίο βήμα είναι η προσάρτηση του συστήματος - αρχείων: - - &prompt.root; mount /dev/raid3/gr0p1 /multimedia - - Η συστοιχία RAID3 είναι τώρα έτοιμη προς - χρήση. - - - - Θα χρειαστεί να κάνετε επιπλέον ρυθμίσεις ώστε η συστοιχία να - είναι άμεσα διαθέσιμη μετά από κάθε εκκίνηση του υπολογιστή - σας. - - - - Το άρθρωμα geom_raid3.ko θα πρέπει να - φορτώνεται πριν την προσάρτηση της συστοιχίας. Για να φορτώνεται - αυτόματα κατά την εκκίνηση του συστήματος, προσθέστε την παρακάτω - γραμμή στο /boot/loader.conf: - - geom_raid3_load="YES" - - - - Θα πρέπει να προσθέσετε τις παρακάτω πληροφορίες σχετικά - με τον τόμο στο αρχείο /etc/fstab ώστε η - προσάρτηση του συστήματος αρχείων της συστοιχίας να γίνεται - αυτόματα κατά τη διαδικασία εκκίνησης του συστήματος: - - /dev/raid3/gr0p1 /multimedia ufs rw 2 2 - - - - - - - Δικτυακές Συσκευές μέσω GEOM Gate - - Το GEOM υποστηρίζει απομακρυσμένη χρήση συσκευών, όπως οι σκληροί - δίσκοι, τα CD-ROM, τα αρχεία κ.λ.π. χρησιμοποιώντας τα βοηθητικά - προγράμματα πύλης (gate). Η λειτουργία είναι παρόμοια με το - NFS. - - Για να ξεκινήσετε, πρέπει να δημιουργήσετε ένα αρχείο exports. Το - αρχείο αυτό καθορίζει ποιος επιτρέπεται να αποκτήσει πρόσβαση στους - κοινόχρηστους πόρους και τι επιπέδου θα είναι αυτή η πρόσβαση. Για - παράδειγμα, για να διαμοιράσετε την τέταρτη κατάτμηση (slice) του πρώτου - δίσκου SCSI, είναι αρκετό να δημιουργήσετε το - παρακάτω αρχείο /etc/gg.exports: - - 192.168.1.0/24 RW /dev/da0s4d - - Το παραπάνω θα επιτρέψει σε όλους τους υπολογιστές του ιδιωτικού - σας δικτύου, να έχουν πρόσβαση μέσω δικτύου στο σύστημα αρχείων της - κατάτμησης da0s4d. - - Για να διαμοιράσετε αυτή τη συσκευή, βεβαιωθείτε ότι δεν είναι - προσαρτημένη τη δεδομένη στιγμή, και ξεκινήστε το δαίμονα εξυπηρετητή - &man.ggated.8;: - - &prompt.root; ggated - - Για να προσαρτήσετε την συσκευή στο μηχάνημα πελάτη, χρησιμοποιήστε - τις ακόλουθες εντολές: - - &prompt.root; ggatec create -o rw 192.168.1.1 /dev/da0s4d -ggate0 -&prompt.root; mount /dev/ggate0 /mnt - - Από εδώ και στο εξής, μπορείτε να έχετε πρόσβαση στη συσκευή μέσω - του σημείου προσάρτησης /mnt. - - - Πρέπει να τονιστεί ότι η διαδικασία θα αποτύχει αν η συσκευή - είναι τη δεδομένη στιγμή προσαρτημένη, είτε στον εξυπηρετητή, είτε σε - οποιοδήποτε άλλο υπολογιστή στο δίκτυο. - - - Όταν δεν χρειάζεστε πλέον τη συσκευή, μπορείτε να την - αποπροσαρτήσετε με ασφάλεια, χρησιμοποιώντας την εντολή &man.umount.8;, - όπως γίνεται και με οποιαδήποτε άλλη συσκευή δίσκου. - - - - Δημιουργώντας Ετικέτες (Labels) στις Συσκευές Δίσκων - - - GEOM - - - Disk Labels - - - Κατά τη διάρκεια της αρχικοποίησης, στην εκκίνηση του συστήματος, - ο πυρήνας του &os; θα δημιουργήσει τα απαραίτητα αρχεία για κάθε - συσκευή που ανιχνεύει. Αυτή η μέθοδος ανίχνευσης συσκευών, μπορεί να - δημιουργήσει προβλήματα. Για παράδειγμα, τι θα γίνει αν προσθέσουμε ένα - νέο δίσκο USB; Είναι αρκετά πιθανό μια συσκευή - μνήμης flash να πάρει το όνομα da0 και η - αρχική da0 να μετακινηθεί στο - da1. Αυτό θα προκαλέσει προβλήματα στην - προσάρτηση των συστημάτων αρχείων, αν υπάρχουν οι αντίστοιχες - καταχωρίσεις τους στο /etc/fstab, και μπορεί ακόμα - και να παρεμποδίσει την κανονική εκκίνηση του συστήματος. - - Μια λύση είναι να ρυθμίσετε τις συσκευές SCSI με - τέτοιο τρόπο, ώστε η αρίθμηση τους να είναι συνεχόμενη. Έτσι, κάθε - φορά που προσθέτετε μια νέα συσκευή στον ελεγκτή SCSI - θα είστε σίγουρος ότι θα λάβει αριθμό που δεν έχει χρησιμοποιηθεί. - Αλλά τι γίνεται με τις συσκευές USB που μπορεί να - αντικαταστήσουν τον κύριο SCSI δίσκο; Αυτό μπορεί - πράγματι να συμβεί, καθώς οι συσκευές USB - ανιχνεύονται κατά βάση πριν από τον ελεγκτή SCSI. - Μια λύση είναι να βάζετε τις συσκευές αυτές μόνο μετά την εκκίνηση - του συστήματος. Μια άλλη μέθοδος είναι να χρησιμοποιείτε μόνο μια - συσκευή τύπου ATA και να μην καταχωρείτε ποτέ τους - δίσκους SCSI στο /etc/fstab. - - Υπάρχει ωστόσο καλύτερη λύση. Χρησιμοποιώντας το βοηθητικό - πρόγραμμα glabel, ένας διαχειριστής ή χρήστης, μπορεί - να αποδώσει ετικέτες στις συσκευές δίσκων και να τις χρησιμοποιήσει στο - /etc/fstab, αντί για τα συμβατικά ονόματα - συσκευών. Επειδή η glabel αποθηκεύει την ετικέτα - στον τελευταίο τομέα του κάθε παροχέα (συσκευής δίσκου), η ετικέτα - διατηρείται και μετά από την επανεκκίνηση του συστήματος. - Χρησιμοποιώντας αυτή την ετικέτα ως όνομα συσκευής, θα μπορείτε να - προσαρτήσετε πάντα το σύστημα αρχείων, άσχετα με το πραγματικό όνομα - συσκευής που έχει αποδοθεί στο δίσκο. - - - Δεν χρειάζεται φυσικά να τονίσουμε ότι αυτή η ετικέτα θα πρέπει - να είναι μόνιμη. Το βοηθητικό πρόγραμμα glabel - μπορεί να δημιουργήσει τόσο μόνιμες όσο και προσωρινές ετικέτες. - Μόνο οι μόνιμες ετικέτες διατηρούνται ανέπαφες μετά από μια - επανεκκίνηση. Δείτε τη σελίδα manual της &man.glabel.8; για - περισσότερες πληροφορίες σχετικά με τα είδη των ετικετών. - - - - Είδη Ετικετών και Παραδείγματα - - Υπάρχουν δύο τύποι ετικετών, η γενική ετικέτα και η ετικέτα - συστήματος αρχείων. Οι ετικέτες μπορεί να είναι προσωρινές ή μόνιμες. - Οι μόνιμες ετικέτες μπορούν να δημιουργηθούν με τις εντολές - &man.tunefs.8; ή &man.newfs.8;. Στην περίπτωση αυτή, θα δημιουργηθούν - σε ένα υποκατάλογο του /dev. - Για παράδειγμα, οι ετικέτες συσκευών με σύστημα αρχείων - UFS2, θα δημιουργηθούν στον κατάλογο /dev/ufs. Μόνιμες ετικέτες μπορούν - επίσης να δημιουργηθούν με χρήση της εντολής - glabel label. Οι ετικέτες αυτές δεν εξαρτώνται από - το σύστημα αρχείων, και δημιουργούνται στον κατάλογο - /dev/label. - - Οι ετικέτες προσωρινού τύπου, χάνονται σε κάθε επανεκκίνηση του - συστήματος. Οι ετικέτες αυτές δημιουργούνται στον κατάλογο - /dev/label και είναι τέλειες - για πειραματισμούς. Μπορείτε να δημιουργήσετε προσωρινές ετικέτες - με την εντολή glabel create. Για περισσότερες - πληροφορίες, διαβάστε τη σελίδα manual της &man.glabel.8;. - - - - Για να δημιουργήσετε μια μόνιμη ετικέτα για ένα σύστημα αρχείων - UFS2, χωρίς να καταστρέψετε τα δεδομένα που - περιέχει, χρησιμοποιήστε την ακόλουθη εντολή: - - &prompt.root; tunefs -L home /dev/da3 - - - Αν το σύστημα αρχείων είναι γεμάτο, η παραπάνω εντολή μπορεί να - προκαλέσει καταστροφή δεδομένων. Ωστόσο, αν το σύστημα αρχείων - είναι γεμάτο, στόχος σας θα πρέπει να είναι να διαγράψετε τα - αρχεία που δεν χρησιμοποιούνται, και όχι να προσθέτετε - ετικέτες. - - - Θα πρέπει τώρα να υπάρχει μια ετικέτα στον κατάλογο - /dev/ufs η οποία μπορεί να - προστεθεί στο /etc/fstab: - - /dev/ufs/home /home ufs rw 2 2 - - - Το σύστημα αρχείων δεν πρέπει να είναι προσαρτημένο καθώς - εκτελείτε την εντολή tunefs. - - - Μπορείτε τώρα να προσαρτήσετε το σύστημα αρχείων με το συνήθη - τρόπο: - - &prompt.root; mount /home - - Από εδώ και πέρα, και όσο το άρθρωμα - geom_label.ko φορτώνεται στον πυρήνα μέσω του - /boot/loader.conf ή εφόσον έχετε βάλει την - επιλογή GEOM_LABEL στον πυρήνα σας, ακόμα και αν - το όνομα της συσκευής αλλάξει, δεν θα έχει καμιά δυσμενή επίδραση - στο σύστημα σας. - - Μπορείτε επίσης να δημιουργήσετε συστήματα αρχείων με - προεπιλεγμένη ετικέτα, χρησιμοποιώντας την επιλογή - στην εντολή newfs. Δείτε την - σελίδα manual του &man.newfs.8; για περισσότερες πληροφορίες. - - Μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή για να - καταστρέψετε μια ετικέτα: - - &prompt.root; glabel destroy home - - Το επόμενο παράδειγμα δείχνει πως μπορούν να δοθούν ετικέτες στις - κατατμήσεις του δίσκου εκκίνησης. - - - Δημιουργία Ετικετών στις Κατατμήσεις του Δίσκου - Εκκίνησης - - Δημιουργώντας μόνιμες ετικέτες στις κατατμήσεις του δίσκου - εκκίνησης, το σύστημα σας θα συνεχίσει να εκκινεί κανονικά ακόμα - και αν μεταφέρετε το δίσκο σε άλλο ελεγκτή ή ακόμα και σε - διαφορετικό σύστημα. Στο παράδειγμα μας, θεωρούμε ότι - χρησιμοποιείται ένας δίσκος ATA, ο οποίος - αναγνωρίζεται από το σύστημα ως ad0. - Θεωρούμε επίσης ότι χρησιμοποιείται η συνηθισμένη διάταξη - κατατμήσεων του &os;, που περιλαμβάνει τις κατατμήσεις - /, - /var, - /usr και - /tmp όπως επίσης και μια - κατάτμηση swap. - - Επανεκκινήστε το σύστημα, και όταν εμφανιστεί η προτροπή του - &man.loader.8;, πιέστε το 4 για να πραγματοποιηθεί - εκκίνηση σε κατάσταση ενός χρήστη. Έπειτα, δώστε τις ακόλουθες - εντολές: - - &prompt.root; glabel label rootfs /dev/ad0s1a -GEOM_LABEL: Label for provider /dev/ad0s1a is label/rootfs -&prompt.root; glabel label var /dev/ad0s1d -GEOM_LABEL: Label for provider /dev/ad0s1d is label/var -&prompt.root; glabel label usr /dev/ad0s1f -GEOM_LABEL: Label for provider /dev/ad0s1f is label/usr -&prompt.root; glabel label tmp /dev/ad0s1e -GEOM_LABEL: Label for provider /dev/ad0s1e is label/tmp -&prompt.root; glabel label swap /dev/ad0s1b -GEOM_LABEL: Label for provider /dev/ad0s1b is label/swap -&prompt.root; exit - - Η εκκίνηση θα συνεχιστεί κανονικά και το σύστημα θα έλθει σε - κατάσταση πολλαπλών χρηστών (multi-user). - Μετά το τέλος της εκκίνησης, επεξεργαστείτε το αρχείο - /etc/fstab και αλλάξτε τα συμβατικά ονόματα - συσκευών με τις αντίστοιχες ετικέτες. Το τελικό αρχείο - /etc/fstab θα μοιάζει με το παρακάτω: - - # Device Mountpoint FStype Options Dump Pass# -/dev/label/swap none swap sw 0 0 -/dev/label/rootfs / ufs rw 1 1 -/dev/label/tmp /tmp ufs rw 2 2 -/dev/label/usr /usr ufs rw 2 2 -/dev/label/var /var ufs rw 2 2 - - Μπορείτε τώρα να επανεκκινήσετε το σύστημα. Αν όλα πήγαν καλά, - η εκκίνηση θα είναι κανονική, και η εντολή mount - θα δείξει: - - &prompt.root; mount -/dev/label/rootfs on / (ufs, local) -devfs on /dev (devfs, local) -/dev/label/tmp on /tmp (ufs, local, soft-updates) -/dev/label/usr on /usr (ufs, local, soft-updates) -/dev/label/var on /var (ufs, local, soft-updates) - - - Ξεκινώντας από το &os; 7.2, το &man.glabel.8; υποστηρίζει - ένα νέο είδος ετικέτας για συστήματα αρχείων UFS, - που βασίζεται σε ένα μοναδιαίο αναγνωριστικό τους, - το ufsid. Οι ετικέτες αυτές βρίσκονται στον - κατάλογο /dev/ufsid, - δημιουργούνται αυτόματα κατά την εκκίνηση του συστήματος και είναι - δυνατόν να χρησιμοποιηθούν για την προσάρτηση κατατμήσεων μέσω του - /etc/fstab. Μπορείτε να χρησιμοποιήσετε την - εντολή glabel status για να λάβετε μια λίστα - των συστημάτων αρχείων με τις αντίστοιχες ufsid - ετικέτες τους: - - &prompt.user; glabel status - Name Status Components -ufsid/486b6fc38d330916 N/A ad4s1d -ufsid/486b6fc16926168e N/A ad4s1f - - Στο παραπάνω παράδειγμα, το ad4s1d - αντιπροσωπεύει το σύστημα αρχείων /var, ενώ το - ad4s1f αντιπροσωπεύει το σύστημα αρχείων - /usr. Χρησιμοποιώντας τις - τιμές ufsid που φαίνονται, η προσάρτηση αυτών - των κατατμήσεων μπορεί να γίνει με τις παρακάτω καταχωρίσεις στο - /etc/fstab: - - /dev/ufsid/486b6fc38d330916 /var ufs rw 2 2 -/dev/ufsid/486b6fc16926168e /usr ufs rw 2 2 - - Οποιαδήποτε κατάτμηση διαθέτει αναγνωριστικό - ufsid μπορεί να προσαρτηθεί με τον ίδιο τρόπο, - χωρίς να υπάρχει πλέον ανάγκη να δημιουργηθεί μόνιμη ετικέτα - χειροκίνητα. Η προσάρτηση μέσω ετικέτας ufsid, - παρέχει το πλεονέκτημα της ανεξαρτησίας από το όνομα συσκευής, το - οποίο παρέχουν και οι μόνιμες ετικέτες. - - - - - UFS Journaling Μέσω GEOM - - - GEOM - - - Journaling - - - Στην έκδοση 7.0 του &os; υλοποιείται για πρώτη φορά η νέα (και από - πολλούς αναμενόμενη) δυνατότητα για χρήση ημερολογίου (journal) στο - σύστημα αρχείων. Η υλοποίηση παρέχεται μέσω του - υποσυστήματος GEOM και μπορεί να ρυθμιστεί εύκολα - μέσω του βοηθητικού προγράμματος &man.gjournal.8;. - - Τι είναι το journaling; Το journaling αποθηκεύει σε ένα αρχείο - καταγραφής (log, ημερολόγιο, ή απλώς journal) τις συναλλαγές του - συστήματος αρχείων. Παράδειγμα συναλλαγής είναι οι αλλαγές που - απαιτούνται για μια πλήρη διαδικασία εγγραφής στο δίσκο. Έτσι, στο - log αποθηκεύονται οι αλλαγές στα μετα-δεδομένα (meta-data) και στα ίδια - τα αρχεία, πριν γίνει η τελική (κανονική) αποθήκευση τους στο δίσκο. - Το αρχείο καταγραφής μπορεί αργότερα να ξαναχρησιμοποιηθεί ώστε η - συναλλαγή να γίνει από την αρχή, εξασφαλίζοντας με αυτό τον τρόπο ότι - το σύστημα αρχείων θα παραμείνει σε σταθερή κατάσταση. - - Πρόκειται ουσιαστικά για μια ακόμα μέθοδο προφύλαξης από απώλεια - δεδομένων και ασυνέπειες στο σύστημα αρχείων. Σε αντίθεση με τα - Soft Updates τα οποία εντοπίζουν και υποχρεώνουν την άμεση εγγραφή - των μετα-δεδομένων, και των στιγμιοτύπων (Snapshots) τα οποία είναι - εικόνες του συστήματος αρχείων σε μια δεδομένη στιγμή, το log - αποθηκεύεται σε χώρο που έχει εκχωρηθεί ειδικά για αυτό το - σκοπό, και σε μερικές περιπτώσεις μπορεί να αποθηκεύεται σε εντελώς - διαφορετικό δίσκο. - - Σε αντίθεση με υλοποιήσεις journaling σε άλλα συστήματα αρχείων, - η μέθοδος gjournal βασίζεται σε blocks, και δεν - υλοποιείται ως μέρος του συστήματος αρχείων, αλλά μόνο ως επέκταση του - GEOM. - - Για ενεργοποίηση της υποστήριξης gjournal, θα - πρέπει να υπάρχει η παρακάτω επιλογή στον πυρήνα του &os;. Η επιλογή - αυτή υπάρχει από προεπιλογή στην έκδοση 7.0 και όλες τις νεότερες - εκδόσεις του &os;. - - options UFS_GJOURNAL - - Αν χρειάζεται να προσαρτώνται τόμοι με journaling κατά την εκκίνηση, - θα πρέπει επίσης να φορτώνεται αυτόματα και το άρθρωμα πυρήνα - geom_journal.ko. Για το σκοπό αυτό, προσθέστε την - παρακάτω γραμμή στο αρχείο /boot/loader.conf: - - geom_journal_load="YES" - - Εναλλακτικά, η λειτουργία αυτή μπορεί να ενσωματωθεί σε ένα - προσαρμοσμένο πυρήνα, με την προσθήκη της παρακάτω γραμμής στο - αντίστοιχο αρχείο ρυθμίσεων: - - options GEOM_JOURNAL - - Η δημιουργία journal σε ένα ελεύθερο σύστημα αρχείων, μπορεί τώρα - να γίνει με τα ακόλουθα βήματα, θεωρώντας ότι η συσκευή - da4 είναι ένας νέος δίσκος - SCSI: - - &prompt.root; gjournal load -&prompt.root; gjournal label /dev/da4 - - Στο σημείο αυτό θα υπάρχει μια συσκευή - /dev/da4 καθώς και μια συσκευή - /dev/da4.journal. Στη συσκευή αυτή μπορείτε - τώρα να δημιουργήσετε σύστημα αρχείων: - - &prompt.root; newfs -O 2 -J /dev/da4.journal - - Η παραπάνω εντολή θα δημιουργήσει ένα σύστημα αρχείων - UFS2 στη - συσκευή /dev/da4.journal, η οποία έχει - ήδη υποστήριξη για journaling. - - Μπορείτε να χρησιμοποιήσετε την εντολή mount - για να προσαρτήσετε την συσκευή στο επιθυμητό σημείο προσάρτησης, όπως - φαίνεται παρακάτω: - - &prompt.root; mount /dev/da4.journal /mnt - - - Στην περίπτωση αρκετών slice, θα δημιουργηθεί ένα journal για κάθε - επιμέρους slice. Για παράδειγμα, αν υπάρχουν τα slices - ad4s1 και ad4s2 - τότε το gjournal θα δημιουργήσει τις συσκευές - ad4s1.journal και - ad4s2.journal. - - - Για καλύτερη απόδοση, ίσως είναι επιθυμητή η τήρηση του - journal σε διαφορετικό δίσκο. Για τις περιπτώσεις αυτές, ο παροχέας - ημερολογίου (η συσκευή δίσκου που θα περιέχει το journal) πρέπει - να δίνεται ως παράμετρος στην εντολή, αμέσως μετά τη συσκευή δίσκου - στην οποία θα ενεργοποιηθεί το journaling. Μπορείτε επίσης να - ενεργοποιήσετε το journaling σε υπάρχοντα συστήματα αρχείων - χρησιμοποιώντας την εντολή tunefs. Ωστόσο, θα πρέπει - να κρατήσετε αντίγραφο ασφαλείας των αρχείων σας, πριν επιχειρήσετε - να κάνετε αλλαγές σε ένα υπάρχον σύστημα αρχείων. Στις περισσότερες - περιπτώσεις, η tunefs θα αποτύχει αν δεν μπορέσει - να δημιουργήσει το journal, αλλά αυτό δεν σας προστατεύει από απώλεια - δεδομένων που μπορεί να προέλθει από κακή χρήση της - tunefs. - - Είναι επίσης δυνατόν να χρησιμοποιηθεί journaling στον δίσκο - εκκίνησης ενός συστήματος &os;. Διαβάστε το άρθρο Υλοποίηση του UFS Journaling σε - ένα Desktop Υπολογιστή για λεπτομερείς οδηγίες. - - diff --git a/el_GR.ISO8859-7/books/handbook/geom/chapter.xml b/el_GR.ISO8859-7/books/handbook/geom/chapter.xml new file mode 100644 index 0000000000..298c4e9e17 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/geom/chapter.xml @@ -0,0 +1,1027 @@ + + + + + + + + Tom + Rhodes + Γράφτηκε από τον + + + + + GEOM: Διαχείριση Συστοιχιών Δίσκων + + + Σύνοψη + + + GEOM + + + GEOM Disk Framework + GEOM + + + Το κεφάλαιο αυτό καλύπτει τη χρήση των δίσκων κάτω από το πλαίσιο + λειτουργιών GEOM στο &os;. Περιλαμβάνει τα κυριότερα προγράμματα + ελέγχου RAID + των οποίων οι ρυθμίσεις βασίζονται στο πλαίσιο GEOM. Το κεφάλαιο αυτό + δεν αναλύει σε βάθος τον τρόπο με τον οποίο το GEOM χειρίζεται ή ελέγχει + λειτουργίες Εισόδου / Εξόδου (IO), το υποσύστημα που βρίσκεται κάτω από + αυτό, ή τον κώδικα του. Οι πληροφορίες αυτές παρέχονται από τη σελίδα + manual του &man.geom.4; καθώς και από τις αναφορές που περιέχει σε άλλες + σχετικές σελίδες. Επίσης το κεφάλαιο αυτό δεν αποτελεί καθοριστικό + οδηγό για όλες τις ρυθμίσεις του RAID. + Θα συζητηθούν μόνο οι καταστάσεις λειτουργίας του + RAID που υποστηρίζονται από το GEOM. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Το είδος της υποστήριξης RAID που είναι + διαθέσιμο μέσω του GEOM. + + + + Πως να χρησιμοποιήσετε τα βασικά βοηθητικά προγράμματα για την + ρύθμιση, συντήρηση και διαχείριση των διαφόρων επιπέδων + RAID. + + + + Πως να δημιουργήσετε mirror ή stripe, να κρυπτογραφήσετε, και να + συνδέσετε δίσκους με το GEOM, μέσω μιας απομακρυσμένης + σύνδεσης. + + + + Πως να αντιμετωπίσετε προβλήματα δίσκων που χρησιμοποιούν το + πλαίσιο λειτουργιών GEOM. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε πως μεταχειρίζεται το &os; τις συσκευές δίσκων + (). + + + + Να γνωρίζετε πως θα ρυθμίσετε και θα εγκαταστήσετε ένα νέο + πυρήνα στο &os; (). + + + + + + Εισαγωγή στο GEOM + + Το GEOM επιτρέπει την πρόσβαση και τον έλεγχο σε κλάσεις — + όπως την Κεντρική Εγγραφή Εκκίνησης (Master Boot Record), τα + BSD labels, κ.α. — μέσω της χρήσης παροχέων, + ή μέσω ειδικών αρχείων στον κατάλογο + /dev. Το GEOM υποστηρίζει + διάφορες διατάξεις RAID και παρέχει διάφανη + πρόσβαση στο λειτουργικό σύστημα και τα βοηθητικά του + προγράμματα. + + + + + + + Tom + Rhodes + Γράφηκε από τους + + + Murray + Stokely + + + + + RAID0 - Striping + + + GEOM + + + Striping + + + Το striping είναι μια μέθοδος που συνδυάζει διαφορετικούς φυσικούς + δίσκους σε ένα μοναδικό λογικό τόμο. Σε πολλές περιπτώσεις, αυτό + γίνεται με την βοήθεια εξειδικευμένου υλικού (ελεγκτών). Το υποσύστημα + δίσκων GEOM παρέχει υποστήριξη μέσω λογισμικού για τη διάταξη + RAID0, η οποία είναι γνωστή και ως striping. + + Σε ένα σύστημα RAID0, τα δεδομένα χωρίζονται σε + blocks τα οποία γράφονται τμηματικά σε όλους τους δίσκους που αποτελούν + τη συστοιχία. Αντί να χρειάζεται να περιμένετε το σύστημα να γράψει + 256k δεδομένων σε ένα δίσκο, ένα σύστημα RAID0 μπορεί + να γράψει ταυτόχρονα 64k σε καθένα από τους τέσσερις δίσκους μιας + συστοιχίας, προσφέροντας έτσι εξαιρετική απόδοση εισόδου/εξόδου (I/O). + Η απόδοση αυτή μπορεί να αυξηθεί περισσότερο, με τη χρήση πολλαπλών + ελεγκτών δίσκων. + + Κάθε δίσκος σε ένα stripe RAID0 πρέπει να είναι + του ίδιου μεγέθους, καθώς οι αιτήσεις I/O μοιράζονται όσο αφορά την + ανάγνωση και εγγραφή, σε πολλούς παράλληλους δίσκους. + + + + + + + + Διάγραμμα Disk Striping + + + + + Δημιουργία Stripe από μη-Διαμορφωμένους ATA Δίσκους + + + Φορτώστε το άρθρωμα geom_stripe.ko: + + &prompt.root; kldload geom_stripe + + + + Εξασφαλίστε ότι υπάρχει κατάλληλο σημείο προσάρτησης. Αν ο + τόμος πρόκειται να γίνει κατάτμηση root, προσαρτήστε τον + προσωρινά σε κάποιο άλλο σημείο προσάρτησης, όπως το + /mnt: + + &prompt.root; mkdir /mnt + + + + Καθορίστε τα ονόματα των συσκευών για τους δίσκους που πρόκειται + να γίνουν stripe, και δημιουργήστε τη νέα συσκευή stripe. Για + παράδειγμα, για να δημιουργήσετε ένα stripe από δύο + αχρησιμοποίητους και χωρίς κατατμήσεις δίσκους + ATA, όπως π.χ. τους + /dev/ad2 και + /dev/ad3: + + &prompt.root; gstripe label -v st0 /dev/ad2 /dev/ad3 +Metadata value stored on /dev/ad2. +Metadata value stored on /dev/ad3. +Done. + + + + Γράψτε ένα τυποποιημένο label (πίνακα κατατμήσεων) στο νέο + τόμο, και εγκαταστήστε τον προεπιλεγμένο κώδικα εκκίνησης + (bootstrap): + + &prompt.root; bsdlabel -wB /dev/stripe/st0 + + + + Η διαδικασία αυτή θα δημιουργήσει τη συσκευή + st0, καθώς και δύο ακόμα συσκευές στον + κατάλογο /dev/stripe. + Οι συσκευές αυτές θα ονομάζονται st0a και + st0c. Στο σημείο αυτό, μπορείτε πλέον να + δημιουργήσετε σύστημα αρχείων στη συσκευή + st0a χρησιμοποιώντας το βοηθητικό πρόγραμμα + newfs: + + &prompt.root; newfs -U /dev/stripe/st0a + + Θα δείτε μια μεγάλη σειρά αριθμών να περνά γρήγορα από την + οθόνη σας, και μετά από λίγα δευτερόλεπτα η διαδικασία θα έχει + ολοκληρωθεί. Ο τόμος θα έχει δημιουργηθεί και θα είναι έτοιμος + για προσάρτηση. + + + + Για να προσαρτήσετε χειροκίνητα το stripe που δημιουργήσατε: + + &prompt.root; mount /dev/stripe/st0a /mnt + + Για να γίνεται αυτόματα η προσάρτηση αυτού του συστήματος αρχείων + κατά την διαδικασία εκκίνησης, τοποθετήστε τις πληροφορίες του τόμου στο + αρχείο /etc/fstab. Για το σκοπό αυτό, + δημιουργούμε ένα μόνιμο σημείο προσάρτησης, το stripe: + + &prompt.root; mkdir /stripe +&prompt.root; echo "/dev/stripe/st0a /stripe ufs rw 2 2" \ + >> /etc/fstab + + Το άρθρωμα geom_stripe.ko θα πρέπει να + φορτώνεται αυτόματα κατά την εκκίνηση του συστήματος. + Εκτελέστε την παρακάτω εντολή, για να προσθέσετε την κατάλληλη ρύθμιση + στο /boot/loader.conf: + + &prompt.root; echo 'geom_stripe_load="YES"' >> /boot/loader.conf + + + + RAID1 - Mirroring + + + GEOM + + + Disk Mirroring + + + Το mirroring (καθρεφτισμός) είναι μια τεχνολογία που + χρησιμοποιείται από πολλές εταιρίες και οικιακούς χρήστες για να + ασφαλίσουν τα δεδομένα τους χωρίς διακοπές. Σε μια διάταξη mirror, + ο δίσκος Β είναι απλώς ένα πλήρες αντίγραφο του δίσκου Α. Ή μπορεί + οι δίσκοι Γ+Δ να είναι αντίγραφα των δίσκων A+B. Άσχετα με την + ακριβή διάταξη των δίσκων, το σημαντικό είναι ότι οι πληροφορίες ενός + δίσκου ή μιας κατάτμησης αντιγράφονται σε άλλους. Οι πληροφορίες + αυτές μπορεί αργότερα να αποκατασταθούν με εύκολο τρόπο, ή να + αντιγραφούν χωρίς να προκληθεί διακοπή στις υπηρεσίες του μηχανήματος + ή στην πρόσβαση των δεδομένων. Μπορούν ακόμα και να μεταφερθούν και + να φυλαχθούν σε άλλο, ασφαλές μέρος. + + Για να ξεκινήσετε, βεβαιωθείτε ότι το σύστημα σας έχει δύο σκληρούς + δίσκους ίδιου μεγέθους. Στα παραδείγματα μας θεωρούμε ότι οι δίσκοι + είναι τύπου SCSI (απευθείας πρόσβασης, + &man.da.4;). + + + Mirroring στους Βασικούς Δίσκους + + Υποθέτοντας ότι το &os; έχει εγκατασταθεί στον πρώτο δίσκο + da0, θα πρέπει να ρυθμίσετε το + &man.gmirror.8; να αποθηκεύσει εκεί τα βασικά δεδομένα του. + + Πριν δημιουργήσετε το mirror, ενεργοποιήστε την δυνατότητα + εμφάνισης περισσότερων λεπτομερειών (που μπορεί να σας βοηθήσουν σε + περίπτωση προβλήματος) και επιτρέψτε την απευθείας πρόσβαση στη + συσκευή δίσκου. Για το σκοπό αυτό θέστε τη μεταβλητή + kern.geom.debugflags του &man.sysctl.8; + στην παρακάτω τιμή: + + &prompt.root; sysctl kern.geom.debugflags=17 + + Μπορείτε τώρα να δημιουργήσετε το mirror. Ξεκινήστε τη + διαδικασία αποθηκεύοντας τα μετα-δεδομένα (meta-data) στον βασικό + δίσκο, δημιουργώντας ουσιαστικά τη συσκευή + /dev/mirror/gm. + Χρησιμοποιήστε την παρακάτω εντολή: + + + Η δημιουργία mirror στο δίσκο εκκίνησης μπορεί να έχει ως + αποτέλεσμα την απώλεια δεδομένων, αν ο τελευταίος τομέας του δίσκου + έχει ήδη χρησιμοποιηθεί. Η πιθανότητα αυτή είναι πολύ μικρότερη + αν το mirror δημιουργηθεί αμέσως μετά από μια νέα εγκατάσταση του + &os;. Η παρακάτω διαδικασία είναι επίσης ασύμβατη με τις + προεπιλεγμένες ρυθμίσεις εγκατάστασης του + &os; 9.X στις οποίες + χρησιμοποιείται το σύστημα κατατμήσεων GPT. + To GEOM καταστρέφει τα μεταδεδομένα του GPT, + και θα προκαλέσει απώλεια δεδομένων και πιθανή αδυναμία εκκίνησης + του συστήματος. + + + &prompt.root; gmirror label -vb round-robin gm0 /dev/da0 + + Το σύστημα θα ανταποκριθεί με το παρακάτω μήνυμα: + + Metadata value stored on /dev/da0. +Done. + + Αρχικοποιήστε το GEOM. Η παρακάτω εντολή θα φορτώσει το άρθρωμα + /boot/kernel/geom_mirror.ko στον πυρήνα: + + &prompt.root; gmirror load + + + Με την επιτυχή εκτέλεση αυτής της εντολής, δημιουργείται η + συσκευή gm0 μέσα στον κατάλογο + /dev/mirror. + + + Ενεργοποιήστε το φόρτωμα του αρθρώματος + geom_mirror.ko κατά την εκκίνηση του + συστήματος: + + &prompt.root; echo 'geom_mirror_load="YES"' >> /boot/loader.conf + + Επεξεργαστείτε το αρχείο /etc/fstab, + αντικαθιστώντας τις αναφορές στις παλιές συσκευές + da0 με τις αντίστοιχες καινούριες + gm0 που αντιπροσωπεύουν το mirror. + + + Αν χρησιμοποιείτε το &man.vi.1;, μπορείτε να ακολουθήσετε τα + παρακάτω βήματα για να ολοκληρώσετε εύκολα αυτή τη + διαδικασία: + + &prompt.root; vi /etc/fstab + + Στο &man.vi.1;, κρατήστε αντίγραφο ασφαλείας του τρέχοντος + αρχείου fstab πληκτρολογώντας + :w /etc/fstab.bak. Έπειτα αντικαταστήστε + όλες τις αναφορές στις παλιές συσκευές da0 + με τις νέες gm0 γράφοντας + :%s/da/mirror\/gm/g. + + + Το fstab που θα προκύψει, θα μοιάζει με + το παρακάτω. Δεν έχει σημασία αν οι δίσκοι ήταν αρχικά + SCSI ή ATA, η συσκευή + RAID θα έχει πάντα το όνομα + gm. + + # Device Mountpoint FStype Options Dump Pass# +/dev/mirror/gm0s1b none swap sw 0 0 +/dev/mirror/gm0s1a / ufs rw 1 1 +/dev/mirror/gm0s1d /usr ufs rw 0 0 +/dev/mirror/gm0s1f /home ufs rw 2 2 +#/dev/mirror/gm0s2d /store ufs rw 2 2 +/dev/mirror/gm0s1e /var ufs rw 2 2 +/dev/acd0 /cdrom cd9660 ro,noauto 0 0 + + Επανεκκινήστε το σύστημα: + + &prompt.root; shutdown -r now + + Κατά την εκκίνηση του συστήματος, θα πρέπει πλέον να + χρησιμοποιείται η συσκευή gm0 αντί για την + da0. Μετά το τέλος της εκκίνησης, μπορείτε + να ελέγξετε ότι όλα λειτουργούν σωστά, εξετάζοντας την έξοδο της + εντολής mount: + + &prompt.root; mount +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/mirror/gm0s1a 1012974 224604 707334 24% / +devfs 1 1 0 100% /dev +/dev/mirror/gm0s1f 45970182 28596 42263972 0% /home +/dev/mirror/gm0s1d 6090094 1348356 4254532 24% /usr +/dev/mirror/gm0s1e 3045006 2241420 559986 80% /var +devfs 1 1 0 100% /var/named/dev + + Η έξοδος φαίνεται σωστή, όπως αναμενόταν. Τελικά, για να + ξεκινήσει ο συγχρονισμός, εισάγετε και την συσκευή + da1 στο mirror, χρησιμοποιώντας την + ακόλουθη εντολή: + + &prompt.root; gmirror insert gm0 /dev/da1 + + Κατά τη διάρκεια του συγχρονισμού του mirror, μπορείτε να δείτε + την πρόοδο της διαδικασίας με την παρακάτω εντολή: + + &prompt.root; gmirror status + + Μετά το τέλος της δόμησης του mirror, και αφού έχουν συγχρονιστεί + όλα τα δεδομένα, η έξοδος της παραπάνω εντολής θα μοιάζει με την + ακόλουθη: + + Name Status Components +mirror/gm0 COMPLETE da0 + da1 + + Αν υπάρχουν προβλήματα, ή αν το mirror βρίσκεται ακόμα στη + διαδικασία συγχρονισμού, το παράδειγμα θα δείχνει + DEGRADED αντί για + COMPLETE. + + + + Αντιμετώπιση Προβλημάτων + + + Το σύστημα αρνείται να ξεκινήσει + + Αν το σύστημα σας σταματάει σε μια προτροπή που μοιάζει με την + παρακάτω: + + ffs_mountroot: can't find rootvp +Root mount failed: 6 +mountroot> + + Επανεκκινήστε το σύστημα σας μέσω του διακόπτη τροφοδοσίας ή + του πλήκτρου reset. Στο μενού εκκίνησης, επιλέξτε το (6). Με τον + τρόπο αυτό θα βρεθείτε στην προτροπή του &man.loader.8;. Φορτώστε + χειροκίνητα το άρθρωμα στον πυρήνα: + + OK? load geom_mirror +OK? boot + + Αν το παραπάνω λειτουργήσει, τότε για κάποιο λόγο το άρθρωμα + δεν φορτώθηκε σωστά. Ελέγξτε αν είναι σωστή η σχετική καταχώριση + στο αρχείο /boot/loader.conf. Αν το πρόβλημα + παραμένει, προσθέστε τη γραμμή: + + options GEOM_MIRROR + + στο αρχείο ρυθμίσεων του πυρήνα σας, αναδημιουργήστε και + επανεγκαταστήστε τον πυρήνα σας. Το πρόβλημα σας θα πρέπει να + διορθωθεί. + + + + + Επαναφορά Μετά από Αποτυχία Δίσκου + + Το εκπληκτικό με το mirroring είναι ότι όταν ένας σκληρός δίσκος + χαλάσει, μπορείτε να τον αντικαταστήσετε χωρίς να χάσετε καθόλου + δεδομένα. + + Υποθέτοντας ότι χρησιμοποιούμε τις ρυθμίσεις + RAID1 που δείξαμε προηγουμένως, ας θεωρήσουμε ότι + χάλασε ο δίσκος da1 και πρέπει να + αντικατασταθεί. Για να τον αντικαταστήσετε, βρείτε ποιος δίσκος είναι + και απενεργοποιήστε το σύστημα. Στο σημείο αυτό, μπορείτε πλέον να + ανταλλάξετε το δίσκο με ένα νέο και να ενεργοποιήσετε ξανά το + σύστημα. Μετά την επανενεργοποίηση του συστήματος, μπορείτε να + χρησιμοποιήσετε τις παρακάτω εντολές για να θέσετε σε λειτουργία το + νέο δίσκο: + + &prompt.root; gmirror forget gm0 + + &prompt.root; gmirror insert gm0 /dev/da1 + + Χρησιμοποιήστε την εντολή gmirror + για να παρακολουθείτε τη διαδικασία του + συγχρονισμού. Είναι στα αλήθεια τόσο απλό. + + + + + + + Mark + Gladman + Γράφηκε από + + + + Daniel + Gerzo + + + + + + Tom + Rhodes + Βασισμένο στην τεκμηρίωση των + + + + Murray + Stokely + + + + + <acronym>RAID</acronym>3 - Striping σε Επίπεδο Byte με Αφοσιωμένο + Parity + + + GEOM + + + RAID3 + + + Το RAID3 είναι μια μέθοδος που συνδυάζει + αρκετούς διαφορετικούς σκληρούς δίσκους σε ένα τόμο με ένα δίσκο + αφοσιωμένο στην ισοτιμία (parity). Σε ένα σύστημα + RAID3, τα δεδομένα χωρίζονται σε ένα αριθμό από + bytes που εγγράφονται σε όλους τους δίσκους της συστοιχίας εκτός από + ένα που χρησιμοποιείται αποκλειστικά ως δίσκος ισοτιμίας. Αυτό + σημαίνει ότι για να διαβάσουμε 1024KB από μια υλοποίηση του + RAID3 θα πρέπει να προσπελάσουμε όλους τους + δίσκους της συστοιχίας. Η απόδοση αυξάνεται με τη χρήση χωριστών + ελεγκτών σκληρών δίσκων. Η συστοιχία RAID3 + προσφέρει ανοχή σε βλάβη ενός δίσκου ενός παρέχει χωρητικότητα + 1 - 1/n φορές τη χωρητικότητα όλων των δίσκων της συστοιχίας, όπου + n είναι το πλήθος των δίσκων που την απαρτίζουν. Αυτού του είδους + οι συστοιχίες είναι κατάλληλες για αποθήκευση μεγάλων αρχείων, για + παράδειγμα αρχείων πολυμέσων. + + Χρειάζονται τουλάχιστον 3 φυσικοί σκληροί δίσκοι για τη δημιουργία + μια συστοιχίας RAID3. Κάθε δίσκος θα πρέπει να + είναι το ίδιο μέγεθος καθώς οι αιτήσεις Ι/Ο (εισόδου/εξόδου) + εναλλάσσονται ώστε να γίνεται εγγραφή και ανάγνωση σε πολλαπλούς δίσκους + παράλληλα. Επίσης, εξαιτίας της φύσης του RAID3, + ο αριθμός των δίσκων πρέπει να είναι 3, 5, 9, 17 κλπ. (2^n+1). + + + Δημιουργία Συστοιχίας <acronym>RAID</acronym>3 + + Στο &os;, η υποστήριξη για RAID3 υλοποιείται + μέσω της κλάσης &man.graid3.8; του GEOM. + Η δημιουργία μιας συστοιχίας RAID3 στο &os; απαιτεί + τα παρακάτω βήματα. + + + Αν και είναι θεωρητικά δυνατό να φτιάξετε μια εκκινήσιμη + συστοιχία RAID3 στο &os;, δεν συνίσταται καθώς + πρόκειται για ασυνήθιστη λειτουργία. + + + + + Αρχικά, φορτώστε το geom_rai3.ko + άρθρωμα του πυρήνα μέσω της ακόλουθης εντολής: + + &prompt.root; graid3 load + + Εναλλακτικά, είναι δυνατόν να φορτώσετε το άρθρωμα + χειροκίνητα: + + &prompt.root; kldload geom_raid3.ko + + + + Εξασφαλίστε ότι υπάρχει κατάλληλο σημείο προσάρτησης, ή + δημιουργήστε ένα καινούριο: + + &prompt.root; mkdir /multimedia + + + + Προσδιορίστε τα ονόματα συσκευών των δίσκων που θα προστεθούν + στη συστοιχία και δημιουργήστε τη νέα συσκευή + RAID3. Στο παράδειγμα μας χρησιμοποιούμε + τρεις οδηγούς ATA οι οποίοι δεν περιέχουν + κατατμήσεις: + ada1 και + ada2 για τα + δεδομένα και + ada3 για το + parity. + + &prompt.root; graid3 label -v gr0 /dev/ada1 /dev/ada2 /dev/ada3 +Metadata value stored on /dev/ada1 +Metadata value stored on /dev/ada2 +Metadata value stored on /dev/ada3 +Done. + + + + Δημιουργήστε κατατμήσεις στη νέα συσκευή + gr0 και διαμορφώστε την με σύστημα + αρχείων UFS: + + &prompt.root; gpart create -s GPT /dev/raid3/gr0 +&prompt.root; gpart add -t freebsd-ufs /dev/raid3/gr0 +&prompt.root; newfs -j /dev/raid3/gr0p1 + + Θα δείτε μεγάλο πλήθος αριθμών να περνάει από την οθόνη σας + και μετά από λίγο η διαδικασία θα ολοκληρωθεί. Ο τόμος έχει + πλέον δημιουργηθεί και είναι έτοιμος να προσαρτηθεί. + + + + Το τελευταίο βήμα είναι η προσάρτηση του συστήματος + αρχείων: + + &prompt.root; mount /dev/raid3/gr0p1 /multimedia + + Η συστοιχία RAID3 είναι τώρα έτοιμη προς + χρήση. + + + + Θα χρειαστεί να κάνετε επιπλέον ρυθμίσεις ώστε η συστοιχία να + είναι άμεσα διαθέσιμη μετά από κάθε εκκίνηση του υπολογιστή + σας. + + + + Το άρθρωμα geom_raid3.ko θα πρέπει να + φορτώνεται πριν την προσάρτηση της συστοιχίας. Για να φορτώνεται + αυτόματα κατά την εκκίνηση του συστήματος, προσθέστε την παρακάτω + γραμμή στο /boot/loader.conf: + + geom_raid3_load="YES" + + + + Θα πρέπει να προσθέσετε τις παρακάτω πληροφορίες σχετικά + με τον τόμο στο αρχείο /etc/fstab ώστε η + προσάρτηση του συστήματος αρχείων της συστοιχίας να γίνεται + αυτόματα κατά τη διαδικασία εκκίνησης του συστήματος: + + /dev/raid3/gr0p1 /multimedia ufs rw 2 2 + + + + + + + Δικτυακές Συσκευές μέσω GEOM Gate + + Το GEOM υποστηρίζει απομακρυσμένη χρήση συσκευών, όπως οι σκληροί + δίσκοι, τα CD-ROM, τα αρχεία κ.λ.π. χρησιμοποιώντας τα βοηθητικά + προγράμματα πύλης (gate). Η λειτουργία είναι παρόμοια με το + NFS. + + Για να ξεκινήσετε, πρέπει να δημιουργήσετε ένα αρχείο exports. Το + αρχείο αυτό καθορίζει ποιος επιτρέπεται να αποκτήσει πρόσβαση στους + κοινόχρηστους πόρους και τι επιπέδου θα είναι αυτή η πρόσβαση. Για + παράδειγμα, για να διαμοιράσετε την τέταρτη κατάτμηση (slice) του πρώτου + δίσκου SCSI, είναι αρκετό να δημιουργήσετε το + παρακάτω αρχείο /etc/gg.exports: + + 192.168.1.0/24 RW /dev/da0s4d + + Το παραπάνω θα επιτρέψει σε όλους τους υπολογιστές του ιδιωτικού + σας δικτύου, να έχουν πρόσβαση μέσω δικτύου στο σύστημα αρχείων της + κατάτμησης da0s4d. + + Για να διαμοιράσετε αυτή τη συσκευή, βεβαιωθείτε ότι δεν είναι + προσαρτημένη τη δεδομένη στιγμή, και ξεκινήστε το δαίμονα εξυπηρετητή + &man.ggated.8;: + + &prompt.root; ggated + + Για να προσαρτήσετε την συσκευή στο μηχάνημα πελάτη, χρησιμοποιήστε + τις ακόλουθες εντολές: + + &prompt.root; ggatec create -o rw 192.168.1.1 /dev/da0s4d +ggate0 +&prompt.root; mount /dev/ggate0 /mnt + + Από εδώ και στο εξής, μπορείτε να έχετε πρόσβαση στη συσκευή μέσω + του σημείου προσάρτησης /mnt. + + + Πρέπει να τονιστεί ότι η διαδικασία θα αποτύχει αν η συσκευή + είναι τη δεδομένη στιγμή προσαρτημένη, είτε στον εξυπηρετητή, είτε σε + οποιοδήποτε άλλο υπολογιστή στο δίκτυο. + + + Όταν δεν χρειάζεστε πλέον τη συσκευή, μπορείτε να την + αποπροσαρτήσετε με ασφάλεια, χρησιμοποιώντας την εντολή &man.umount.8;, + όπως γίνεται και με οποιαδήποτε άλλη συσκευή δίσκου. + + + + Δημιουργώντας Ετικέτες (Labels) στις Συσκευές Δίσκων + + + GEOM + + + Disk Labels + + + Κατά τη διάρκεια της αρχικοποίησης, στην εκκίνηση του συστήματος, + ο πυρήνας του &os; θα δημιουργήσει τα απαραίτητα αρχεία για κάθε + συσκευή που ανιχνεύει. Αυτή η μέθοδος ανίχνευσης συσκευών, μπορεί να + δημιουργήσει προβλήματα. Για παράδειγμα, τι θα γίνει αν προσθέσουμε ένα + νέο δίσκο USB; Είναι αρκετά πιθανό μια συσκευή + μνήμης flash να πάρει το όνομα da0 και η + αρχική da0 να μετακινηθεί στο + da1. Αυτό θα προκαλέσει προβλήματα στην + προσάρτηση των συστημάτων αρχείων, αν υπάρχουν οι αντίστοιχες + καταχωρίσεις τους στο /etc/fstab, και μπορεί ακόμα + και να παρεμποδίσει την κανονική εκκίνηση του συστήματος. + + Μια λύση είναι να ρυθμίσετε τις συσκευές SCSI με + τέτοιο τρόπο, ώστε η αρίθμηση τους να είναι συνεχόμενη. Έτσι, κάθε + φορά που προσθέτετε μια νέα συσκευή στον ελεγκτή SCSI + θα είστε σίγουρος ότι θα λάβει αριθμό που δεν έχει χρησιμοποιηθεί. + Αλλά τι γίνεται με τις συσκευές USB που μπορεί να + αντικαταστήσουν τον κύριο SCSI δίσκο; Αυτό μπορεί + πράγματι να συμβεί, καθώς οι συσκευές USB + ανιχνεύονται κατά βάση πριν από τον ελεγκτή SCSI. + Μια λύση είναι να βάζετε τις συσκευές αυτές μόνο μετά την εκκίνηση + του συστήματος. Μια άλλη μέθοδος είναι να χρησιμοποιείτε μόνο μια + συσκευή τύπου ATA και να μην καταχωρείτε ποτέ τους + δίσκους SCSI στο /etc/fstab. + + Υπάρχει ωστόσο καλύτερη λύση. Χρησιμοποιώντας το βοηθητικό + πρόγραμμα glabel, ένας διαχειριστής ή χρήστης, μπορεί + να αποδώσει ετικέτες στις συσκευές δίσκων και να τις χρησιμοποιήσει στο + /etc/fstab, αντί για τα συμβατικά ονόματα + συσκευών. Επειδή η glabel αποθηκεύει την ετικέτα + στον τελευταίο τομέα του κάθε παροχέα (συσκευής δίσκου), η ετικέτα + διατηρείται και μετά από την επανεκκίνηση του συστήματος. + Χρησιμοποιώντας αυτή την ετικέτα ως όνομα συσκευής, θα μπορείτε να + προσαρτήσετε πάντα το σύστημα αρχείων, άσχετα με το πραγματικό όνομα + συσκευής που έχει αποδοθεί στο δίσκο. + + + Δεν χρειάζεται φυσικά να τονίσουμε ότι αυτή η ετικέτα θα πρέπει + να είναι μόνιμη. Το βοηθητικό πρόγραμμα glabel + μπορεί να δημιουργήσει τόσο μόνιμες όσο και προσωρινές ετικέτες. + Μόνο οι μόνιμες ετικέτες διατηρούνται ανέπαφες μετά από μια + επανεκκίνηση. Δείτε τη σελίδα manual της &man.glabel.8; για + περισσότερες πληροφορίες σχετικά με τα είδη των ετικετών. + + + + Είδη Ετικετών και Παραδείγματα + + Υπάρχουν δύο τύποι ετικετών, η γενική ετικέτα και η ετικέτα + συστήματος αρχείων. Οι ετικέτες μπορεί να είναι προσωρινές ή μόνιμες. + Οι μόνιμες ετικέτες μπορούν να δημιουργηθούν με τις εντολές + &man.tunefs.8; ή &man.newfs.8;. Στην περίπτωση αυτή, θα δημιουργηθούν + σε ένα υποκατάλογο του /dev. + Για παράδειγμα, οι ετικέτες συσκευών με σύστημα αρχείων + UFS2, θα δημιουργηθούν στον κατάλογο /dev/ufs. Μόνιμες ετικέτες μπορούν + επίσης να δημιουργηθούν με χρήση της εντολής + glabel label. Οι ετικέτες αυτές δεν εξαρτώνται από + το σύστημα αρχείων, και δημιουργούνται στον κατάλογο + /dev/label. + + Οι ετικέτες προσωρινού τύπου, χάνονται σε κάθε επανεκκίνηση του + συστήματος. Οι ετικέτες αυτές δημιουργούνται στον κατάλογο + /dev/label και είναι τέλειες + για πειραματισμούς. Μπορείτε να δημιουργήσετε προσωρινές ετικέτες + με την εντολή glabel create. Για περισσότερες + πληροφορίες, διαβάστε τη σελίδα manual της &man.glabel.8;. + + + + Για να δημιουργήσετε μια μόνιμη ετικέτα για ένα σύστημα αρχείων + UFS2, χωρίς να καταστρέψετε τα δεδομένα που + περιέχει, χρησιμοποιήστε την ακόλουθη εντολή: + + &prompt.root; tunefs -L home /dev/da3 + + + Αν το σύστημα αρχείων είναι γεμάτο, η παραπάνω εντολή μπορεί να + προκαλέσει καταστροφή δεδομένων. Ωστόσο, αν το σύστημα αρχείων + είναι γεμάτο, στόχος σας θα πρέπει να είναι να διαγράψετε τα + αρχεία που δεν χρησιμοποιούνται, και όχι να προσθέτετε + ετικέτες. + + + Θα πρέπει τώρα να υπάρχει μια ετικέτα στον κατάλογο + /dev/ufs η οποία μπορεί να + προστεθεί στο /etc/fstab: + + /dev/ufs/home /home ufs rw 2 2 + + + Το σύστημα αρχείων δεν πρέπει να είναι προσαρτημένο καθώς + εκτελείτε την εντολή tunefs. + + + Μπορείτε τώρα να προσαρτήσετε το σύστημα αρχείων με το συνήθη + τρόπο: + + &prompt.root; mount /home + + Από εδώ και πέρα, και όσο το άρθρωμα + geom_label.ko φορτώνεται στον πυρήνα μέσω του + /boot/loader.conf ή εφόσον έχετε βάλει την + επιλογή GEOM_LABEL στον πυρήνα σας, ακόμα και αν + το όνομα της συσκευής αλλάξει, δεν θα έχει καμιά δυσμενή επίδραση + στο σύστημα σας. + + Μπορείτε επίσης να δημιουργήσετε συστήματα αρχείων με + προεπιλεγμένη ετικέτα, χρησιμοποιώντας την επιλογή + στην εντολή newfs. Δείτε την + σελίδα manual του &man.newfs.8; για περισσότερες πληροφορίες. + + Μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή για να + καταστρέψετε μια ετικέτα: + + &prompt.root; glabel destroy home + + Το επόμενο παράδειγμα δείχνει πως μπορούν να δοθούν ετικέτες στις + κατατμήσεις του δίσκου εκκίνησης. + + + Δημιουργία Ετικετών στις Κατατμήσεις του Δίσκου + Εκκίνησης + + Δημιουργώντας μόνιμες ετικέτες στις κατατμήσεις του δίσκου + εκκίνησης, το σύστημα σας θα συνεχίσει να εκκινεί κανονικά ακόμα + και αν μεταφέρετε το δίσκο σε άλλο ελεγκτή ή ακόμα και σε + διαφορετικό σύστημα. Στο παράδειγμα μας, θεωρούμε ότι + χρησιμοποιείται ένας δίσκος ATA, ο οποίος + αναγνωρίζεται από το σύστημα ως ad0. + Θεωρούμε επίσης ότι χρησιμοποιείται η συνηθισμένη διάταξη + κατατμήσεων του &os;, που περιλαμβάνει τις κατατμήσεις + /, + /var, + /usr και + /tmp όπως επίσης και μια + κατάτμηση swap. + + Επανεκκινήστε το σύστημα, και όταν εμφανιστεί η προτροπή του + &man.loader.8;, πιέστε το 4 για να πραγματοποιηθεί + εκκίνηση σε κατάσταση ενός χρήστη. Έπειτα, δώστε τις ακόλουθες + εντολές: + + &prompt.root; glabel label rootfs /dev/ad0s1a +GEOM_LABEL: Label for provider /dev/ad0s1a is label/rootfs +&prompt.root; glabel label var /dev/ad0s1d +GEOM_LABEL: Label for provider /dev/ad0s1d is label/var +&prompt.root; glabel label usr /dev/ad0s1f +GEOM_LABEL: Label for provider /dev/ad0s1f is label/usr +&prompt.root; glabel label tmp /dev/ad0s1e +GEOM_LABEL: Label for provider /dev/ad0s1e is label/tmp +&prompt.root; glabel label swap /dev/ad0s1b +GEOM_LABEL: Label for provider /dev/ad0s1b is label/swap +&prompt.root; exit + + Η εκκίνηση θα συνεχιστεί κανονικά και το σύστημα θα έλθει σε + κατάσταση πολλαπλών χρηστών (multi-user). + Μετά το τέλος της εκκίνησης, επεξεργαστείτε το αρχείο + /etc/fstab και αλλάξτε τα συμβατικά ονόματα + συσκευών με τις αντίστοιχες ετικέτες. Το τελικό αρχείο + /etc/fstab θα μοιάζει με το παρακάτω: + + # Device Mountpoint FStype Options Dump Pass# +/dev/label/swap none swap sw 0 0 +/dev/label/rootfs / ufs rw 1 1 +/dev/label/tmp /tmp ufs rw 2 2 +/dev/label/usr /usr ufs rw 2 2 +/dev/label/var /var ufs rw 2 2 + + Μπορείτε τώρα να επανεκκινήσετε το σύστημα. Αν όλα πήγαν καλά, + η εκκίνηση θα είναι κανονική, και η εντολή mount + θα δείξει: + + &prompt.root; mount +/dev/label/rootfs on / (ufs, local) +devfs on /dev (devfs, local) +/dev/label/tmp on /tmp (ufs, local, soft-updates) +/dev/label/usr on /usr (ufs, local, soft-updates) +/dev/label/var on /var (ufs, local, soft-updates) + + + Ξεκινώντας από το &os; 7.2, το &man.glabel.8; υποστηρίζει + ένα νέο είδος ετικέτας για συστήματα αρχείων UFS, + που βασίζεται σε ένα μοναδιαίο αναγνωριστικό τους, + το ufsid. Οι ετικέτες αυτές βρίσκονται στον + κατάλογο /dev/ufsid, + δημιουργούνται αυτόματα κατά την εκκίνηση του συστήματος και είναι + δυνατόν να χρησιμοποιηθούν για την προσάρτηση κατατμήσεων μέσω του + /etc/fstab. Μπορείτε να χρησιμοποιήσετε την + εντολή glabel status για να λάβετε μια λίστα + των συστημάτων αρχείων με τις αντίστοιχες ufsid + ετικέτες τους: + + &prompt.user; glabel status + Name Status Components +ufsid/486b6fc38d330916 N/A ad4s1d +ufsid/486b6fc16926168e N/A ad4s1f + + Στο παραπάνω παράδειγμα, το ad4s1d + αντιπροσωπεύει το σύστημα αρχείων /var, ενώ το + ad4s1f αντιπροσωπεύει το σύστημα αρχείων + /usr. Χρησιμοποιώντας τις + τιμές ufsid που φαίνονται, η προσάρτηση αυτών + των κατατμήσεων μπορεί να γίνει με τις παρακάτω καταχωρίσεις στο + /etc/fstab: + + /dev/ufsid/486b6fc38d330916 /var ufs rw 2 2 +/dev/ufsid/486b6fc16926168e /usr ufs rw 2 2 + + Οποιαδήποτε κατάτμηση διαθέτει αναγνωριστικό + ufsid μπορεί να προσαρτηθεί με τον ίδιο τρόπο, + χωρίς να υπάρχει πλέον ανάγκη να δημιουργηθεί μόνιμη ετικέτα + χειροκίνητα. Η προσάρτηση μέσω ετικέτας ufsid, + παρέχει το πλεονέκτημα της ανεξαρτησίας από το όνομα συσκευής, το + οποίο παρέχουν και οι μόνιμες ετικέτες. + + + + + UFS Journaling Μέσω GEOM + + + GEOM + + + Journaling + + + Στην έκδοση 7.0 του &os; υλοποιείται για πρώτη φορά η νέα (και από + πολλούς αναμενόμενη) δυνατότητα για χρήση ημερολογίου (journal) στο + σύστημα αρχείων. Η υλοποίηση παρέχεται μέσω του + υποσυστήματος GEOM και μπορεί να ρυθμιστεί εύκολα + μέσω του βοηθητικού προγράμματος &man.gjournal.8;. + + Τι είναι το journaling; Το journaling αποθηκεύει σε ένα αρχείο + καταγραφής (log, ημερολόγιο, ή απλώς journal) τις συναλλαγές του + συστήματος αρχείων. Παράδειγμα συναλλαγής είναι οι αλλαγές που + απαιτούνται για μια πλήρη διαδικασία εγγραφής στο δίσκο. Έτσι, στο + log αποθηκεύονται οι αλλαγές στα μετα-δεδομένα (meta-data) και στα ίδια + τα αρχεία, πριν γίνει η τελική (κανονική) αποθήκευση τους στο δίσκο. + Το αρχείο καταγραφής μπορεί αργότερα να ξαναχρησιμοποιηθεί ώστε η + συναλλαγή να γίνει από την αρχή, εξασφαλίζοντας με αυτό τον τρόπο ότι + το σύστημα αρχείων θα παραμείνει σε σταθερή κατάσταση. + + Πρόκειται ουσιαστικά για μια ακόμα μέθοδο προφύλαξης από απώλεια + δεδομένων και ασυνέπειες στο σύστημα αρχείων. Σε αντίθεση με τα + Soft Updates τα οποία εντοπίζουν και υποχρεώνουν την άμεση εγγραφή + των μετα-δεδομένων, και των στιγμιοτύπων (Snapshots) τα οποία είναι + εικόνες του συστήματος αρχείων σε μια δεδομένη στιγμή, το log + αποθηκεύεται σε χώρο που έχει εκχωρηθεί ειδικά για αυτό το + σκοπό, και σε μερικές περιπτώσεις μπορεί να αποθηκεύεται σε εντελώς + διαφορετικό δίσκο. + + Σε αντίθεση με υλοποιήσεις journaling σε άλλα συστήματα αρχείων, + η μέθοδος gjournal βασίζεται σε blocks, και δεν + υλοποιείται ως μέρος του συστήματος αρχείων, αλλά μόνο ως επέκταση του + GEOM. + + Για ενεργοποίηση της υποστήριξης gjournal, θα + πρέπει να υπάρχει η παρακάτω επιλογή στον πυρήνα του &os;. Η επιλογή + αυτή υπάρχει από προεπιλογή στην έκδοση 7.0 και όλες τις νεότερες + εκδόσεις του &os;. + + options UFS_GJOURNAL + + Αν χρειάζεται να προσαρτώνται τόμοι με journaling κατά την εκκίνηση, + θα πρέπει επίσης να φορτώνεται αυτόματα και το άρθρωμα πυρήνα + geom_journal.ko. Για το σκοπό αυτό, προσθέστε την + παρακάτω γραμμή στο αρχείο /boot/loader.conf: + + geom_journal_load="YES" + + Εναλλακτικά, η λειτουργία αυτή μπορεί να ενσωματωθεί σε ένα + προσαρμοσμένο πυρήνα, με την προσθήκη της παρακάτω γραμμής στο + αντίστοιχο αρχείο ρυθμίσεων: + + options GEOM_JOURNAL + + Η δημιουργία journal σε ένα ελεύθερο σύστημα αρχείων, μπορεί τώρα + να γίνει με τα ακόλουθα βήματα, θεωρώντας ότι η συσκευή + da4 είναι ένας νέος δίσκος + SCSI: + + &prompt.root; gjournal load +&prompt.root; gjournal label /dev/da4 + + Στο σημείο αυτό θα υπάρχει μια συσκευή + /dev/da4 καθώς και μια συσκευή + /dev/da4.journal. Στη συσκευή αυτή μπορείτε + τώρα να δημιουργήσετε σύστημα αρχείων: + + &prompt.root; newfs -O 2 -J /dev/da4.journal + + Η παραπάνω εντολή θα δημιουργήσει ένα σύστημα αρχείων + UFS2 στη + συσκευή /dev/da4.journal, η οποία έχει + ήδη υποστήριξη για journaling. + + Μπορείτε να χρησιμοποιήσετε την εντολή mount + για να προσαρτήσετε την συσκευή στο επιθυμητό σημείο προσάρτησης, όπως + φαίνεται παρακάτω: + + &prompt.root; mount /dev/da4.journal /mnt + + + Στην περίπτωση αρκετών slice, θα δημιουργηθεί ένα journal για κάθε + επιμέρους slice. Για παράδειγμα, αν υπάρχουν τα slices + ad4s1 και ad4s2 + τότε το gjournal θα δημιουργήσει τις συσκευές + ad4s1.journal και + ad4s2.journal. + + + Για καλύτερη απόδοση, ίσως είναι επιθυμητή η τήρηση του + journal σε διαφορετικό δίσκο. Για τις περιπτώσεις αυτές, ο παροχέας + ημερολογίου (η συσκευή δίσκου που θα περιέχει το journal) πρέπει + να δίνεται ως παράμετρος στην εντολή, αμέσως μετά τη συσκευή δίσκου + στην οποία θα ενεργοποιηθεί το journaling. Μπορείτε επίσης να + ενεργοποιήσετε το journaling σε υπάρχοντα συστήματα αρχείων + χρησιμοποιώντας την εντολή tunefs. Ωστόσο, θα πρέπει + να κρατήσετε αντίγραφο ασφαλείας των αρχείων σας, πριν επιχειρήσετε + να κάνετε αλλαγές σε ένα υπάρχον σύστημα αρχείων. Στις περισσότερες + περιπτώσεις, η tunefs θα αποτύχει αν δεν μπορέσει + να δημιουργήσει το journal, αλλά αυτό δεν σας προστατεύει από απώλεια + δεδομένων που μπορεί να προέλθει από κακή χρήση της + tunefs. + + Είναι επίσης δυνατόν να χρησιμοποιηθεί journaling στον δίσκο + εκκίνησης ενός συστήματος &os;. Διαβάστε το άρθρο Υλοποίηση του UFS Journaling σε + ένα Desktop Υπολογιστή για λεπτομερείς οδηγίες. + + diff --git a/el_GR.ISO8859-7/books/handbook/install/chapter.sgml b/el_GR.ISO8859-7/books/handbook/install/chapter.sgml deleted file mode 100644 index ae4659adda..0000000000 --- a/el_GR.ISO8859-7/books/handbook/install/chapter.sgml +++ /dev/null @@ -1,5214 +0,0 @@ - - - - - - - - Jim - Mock - Ανασχηματισμένο, αναδιοργανωμένο, και μερικώς - ξαναγραμμένο από τον - - - - - - Randy - Pratt - Η βήμα προς βήμα διαδικασία του sysinstall, οι εικόνες, και - γενικές διορθώσεις κειμένου από τον - - - - - - Εγκατάσταση του &os; 8.<replaceable>x</replaceable> και - Προγενέστερων Εκδόσεων - - - Σύνοψη - - εγκατάσταση - - Το &os; διανέμεται με ένα εύχρηστο, μη γραφικό πρόγραμμα - εγκατάστασης. Από την έκδοση 9.0-RELEASE και μετά, χρησιμοποιείται - το bsdinstall ενώ οι παλαιότερες εκδόσεις - χρησιμοποιούν το sysinstall. Στο κεφάλαιο - αυτό περιγράφεται η χρήση του sysinstall - για την εγκατάσταση του &os;. Η χρήση του - bsdinstall περιγράφεται στο - . - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να δημιουργήσετε δισκέτες εγκατάστασης για το &os;. - - - - Πως αναφέρεται στους σκληρούς δίσκους σας το &os; και πως τους - χωρίζει σε κατατμήσεις. - - - - Πως να ξεκινήσετε το - sysinstall. - - - - Τις ερωτήσεις που θα σας κάνει το - sysinstall, τι σημαίνουν, και πως να τις - απαντήσετε. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να διαβάσετε τη λίστα του υποστηριζόμενου υλικού που έρχεται με - την έκδοση του &os; την οποία θα εγκαταστήσετε, και να επαληθεύσετε - ότι το υλικό που έχετε υποστηρίζεται από το &os;. - - - - - Σε γενικές γραμμές αυτές οι οδηγίες εγκατάστασης είναι γραμμένες - για τους &i386; (PC συμβατούς) αρχιτεκτονικής - υπολογιστές. Όπου χρειάζεται, θα εμφανίζονται συγκεκριμένες οδηγίες - για άλλες πλατφόρμες. Αν και αυτός ο οδηγός - διατηρείται όσο το δυνατόν πιο ενημερωμένος, είναι πιθανόν να βρείτε - μικρές διαφορές μεταξύ του προγράμματος εγκατάστασης και αυτού που - φαίνεται εδώ. Σας προτείνουμε να χρησιμοποιήσετε το κεφάλαιο αυτό - περισσότερο σαν γενικό οδηγό παρά σαν ένα κατά γράμμα εγχειρίδιο - εγκατάστασης. - - - - - Απαιτήσεις Υλικού - - - Ελάχιστες Απαιτήσεις - - Οι ελάχιστες απαιτήσεις για την εγκατάσταση του &os; ποικίλουν - ανάλογα με την έκδοση του &os; και την αρχιτεκτονική του - υλικού. - - Στις παρακάτω ενότητες θα βρείτε μια περίληψη των πληροφοριών - αυτών. Ανάλογα με τον τρόπο που θα επιλέξετε να εγκαταστήσετε το - &os;, μπορεί να χρειαστείτε μονάδα δισκέτας, ένα υποστηριζόμενο οδηγό - CD-ROM, και σε ορισμένες περιπτώσεις, κάρτα δικτύου. Τα παραπάνω - καλύπτονται στο . - - - Αρχιτεκτονικές &os;/&arch.i386; και &os;/&arch.pc98; - - Οι εκδόσεις &os;/&i386; και &os;/&arch.pc98; απαιτούν 486 ή - καλύτερο επεξεργαστή και τουλάχιστον 24 MB RAM. Θα χρειαστείτε - τουλάχιστον 150 MB ελεύθερου χώρου στο σκληρό δίσκο για την - πλέον ελάχιστη εγκατάσταση. - - - Σε περιπτώσεις παλιών μηχανημάτων, τις περισσότερες φορές, - η ύπαρξη περισσότερης μνήμης RAM και ελεύθερου χώρου στο δίσκο - είναι πιο σημαντική από ένα ταχύτερο επεξεργαστή. - - - - - Αρχιτεκτονική &os;/&arch.amd64; - - Υπάρχουν δύο κλάσεις επεξεργαστών ικανές να εκτελέσουν το - &os;/&arch.amd64;. Η πρώτη, είναι οι επεξεργαστές AMD64, - περιλαμβανομένου του &amd.athlon;64, του - &amd.athlon;64-FX, του &amd.opteron; ή καλύτερων. - - Η δεύτερη κλάση επεξεργαστών που μπορούν να χρησιμοποιήσουν - &os;/&arch.amd64;, περιλαμβάνει όσους χρησιμοποιούν την - αρχιτεκτονική &intel; EM64T. Παραδείγματα των επεξεργαστών αυτών - περιλαμβάνουν τις οικογένειες &intel; &core; 2 Duo, Quad, - Extreme καθώς και τη σειρά επεξεργαστών &intel; &xeon; - 3000, 5000, και 7000. - - Αν το μηχάνημα σας είναι βασισμένο σε nVidia nForce3 Pro-150, - θα πρέπει να χρησιμοποιήσετε την κατάλληλη - επιλογή στο BIOS για να απενεργοποιήσετε το IO APIC. Αν η επιλογή - αυτή δεν υπάρχει, θα πρέπει να απενεργοποιήσετε αντί αυτού το ACPI. - Υπάρχουν προβλήματα στο Pro-150 για τα οποία μέχρι στιγμής δεν έχει - βρεθεί λύση που να τα παρακάμπτει. - - - - Αρχιτεκτονική &os;/&arch.sparc64; - - Για να εγκαταστήσετε το &os;/&arch.sparc64;, θα χρειαστείτε μια - υποστηριζόμενη πλατφόρμα (δείτε ). - - Θα χρειαστείτε ένα δίσκο για αποκλειστική χρήση από το - &os;/&arch.sparc64;. Τη δεδομένη στιγμή, δεν είναι δυνατόν να - μοιράζεται τον ίδιο δίσκο το &os; με ένα άλλο λειτουργικό - σύστημα. - - - - - Υποστηριζόμενο Υλικό - - Η λίστα με το υποστηριζόμενο υλικό, παρέχεται στις Σημειώσεις - Υλικού (Hardware Notes) με κάθε έκδοση του &os;. Το έγγραφο αυτό - μπορεί συνήθως να βρεθεί με όνομα αρχείου - HARDWARE.TXT, στον ριζικό - κατάλογο μια διανομής CDROM ή FTP, ή και στο μενού documentation του - sysinstall. Για κάθε αρχιτεκτονική, - θα βρείτε μια λίστα συσκευών οι οποίες επιβεβαιωμένα υποστηρίζονται - από το &os;. Αντίγραφα του καταλόγου υποστηριζόμενου υλικού για - διάφορες εκδόσεις και αρχιτεκτονικές μπορούν επίσης να βρεθούν στη - σελίδα Πληροφοριών - Έκδοσης στο δικτυακό τόπο του &os;. - - - - - Εργασίες πριν την Εγκατάσταση - - - Απογραφή Υλικού του Υπολογιστή σας - - Πριν εγκαταστήσετε το &os; πρέπει να επιχειρήσετε να απογράψετε - τα εξαρτήματα του υπολογιστή σας. Οι ρουτίνες εγκατάστασης του &os; - θα σας δείξουν τα εξαρτήματα (σκληρούς δίσκους, κάρτες δικτύου, - οδηγούς CDROM κλπ.) με τα ονόματα των μοντέλων και των κατασκευαστών - τους. Το &os; θα επιχειρήσει επίσης να προσδιορίσει τις σωστές - ρυθμίσεις για τις συσκευές αυτές, συμπεριλαμβανομένων και των - πληροφοριών για τη χρήση IRQ και θυρών IO. Λόγω των ιδιομορφιών του - υλικού των PC, η διαδικασία αυτή δεν είναι πάντα επιτυχής, και ίσως - χρειαστεί να διορθώσετε τις ρυθμίσεις που ανίχνευσε το &os;. - - Αν έχετε ήδη άλλο λειτουργικό σύστημα εγκατεστημένο, όπως - &windows; ή Linux, είναι γενικά καλή ιδέα να χρησιμοποιήσετε τις - δυνατότητες που σας παρέχει για να δείτε τις ρυθμίσεις του υλικού σας. - Αν δεν είστε σίγουροι για τις ρυθμίσεις μιας κάρτας επέκτασης, ίσως - να τις βρείτε τυπωμένες πάνω στην ίδια την κάρτα. Συνηθισμένα IRQ - είναι τα 3, 5 και 7 ενώ οι θύρες IO συνήθως γράφονται ως δεκαεξαδικοί - αριθμοί, π.χ. 0x330. - - Σας συνιστούμε να γράψετε ή να εκτυπώσετε τις πληροφορίες αυτές - πριν την εγκατάσταση του &os;. Σαν υπόδειγμα, μπορείτε να - χρησιμοποιήσετε ένα πίνακα όπως τον παρακάτω: - - - Υπόδειγμα Απογραφής Συσκευών - - - - - - - - - Όνομα Συσκευής - - IRQ - - IO θύρες - - Σημειώσεις - - - - - - Πρώτος Σκληρός Δίσκος - - N/A - - N/A - - 40 GB, της Seagate, master στο πρώτο IDE - - - - CDROM - - N/A - - N/A - - slave στο πρώτο IDE - - - - Δεύτερος Σκληρός Δίσκος - - N/A - - N/A - - 20 GB, της IBM, master στο δεύτερο IDE - - - - Πρώτος Ελεγκτής IDE - - 14 - - 0x1f0 - - - - - - Κάρτα Δικτύου - - N/A - - N/A - - &intel; 10/100 - - - - Modem - - N/A - - N/A - - &tm.3com; 56K faxmodem, στην COM1 - - - - - - - -
- - Όταν τελειώσετε την απογραφή εξαρτημάτων του υπολογιστή σας, θα - πρέπει να ελέγξετε αν ταιριάζουν με τις απαιτήσεις υλικού της έκδοσης - &os; που σκοπεύετε να εγκαταστήσετε. - - - - Κρατήστε Αντίγραφα Ασφαλείας των Δεδομένων σας - - Αν ο υπολογιστής στον οποίο θα εγκαταστήσετε το &os; περιέχει - πολύτιμα δεδομένα, βεβαιωθείτε ότι έχετε κρατήσει αντίγραφα ασφαλείας - τα οποία μάλιστα έχετε ελέγξει ότι δουλεύουν, πριν εγκαταστήσετε το - &os;. Το πρόγραμμα εγκατάστασης του &os; θα σας ρωτήσει πριν γράψει - οτιδήποτε στο δίσκο σας, αλλά από τη στιγμή που η διαδικασία αυτή - ξεκινήσει, δεν υπάρχει δυνατότητα επιστροφής. - - - - Αποφασίστε που θα Εγκαταστήσετε το &os; - - Αν θέλετε το &os; να χρησιμοποιήσει ολόκληρο το σκληρό σας δίσκο, - δεν υπάρχει κάτι άλλο που πρέπει να κάνετε αυτή τη στιγμή — - μπορείτε να παραλείψετε αυτό το τμήμα. - - Αν ωστόσο θέλετε το &os; να συνυπάρχει με άλλα λειτουργικά - συστήματα, πρέπει να κατανοείτε χονδρικά τον τρόπο διάταξης των - δεδομένων στο δίσκο, και τις επιδράσεις που μπορεί προκαλέσει. - - - Κατατμήσεις Δίσκων για Αρχιτεκτονική &os/&arch.i386; - - Ένας σκληρός δίσκος PC μπορεί να χωριστεί σε διακριτά τμήματα. - Τα τμήματα αυτά καλούνται - κατατμήσεις (partitions). - Επειδή το &os; έχει επίσης εσωτερικές κατατμήσεις, η ονομασία - γρήγορα μπορεί να οδηγήσει σε σύγχυση, και για το λόγο αυτό οι - εξωτερικές κατατμήσεις αναφέρονται ως disk slices (φέτες) ή απλώς - slices στο &os;. Για παράδειγμα το πρόγραμμα - fdisk του &os;, το οποίο χειρίζεται τις - κατατμήσεις δίσκων του PC, τις αναφέρει ως slices αντί για - partitions. Από τη σχεδίαση του, το PC υποστηρίζει μόνο τέσσερις - κατατμήσεις ανά δίσκο. Οι κατατμήσεις αυτές ονομάζονται - πρωτεύουσες (primary partitions). - Για να ξεπεραστεί αυτός ο περιορισμός και να δημιουργήσουμε - περισσότερες κατατμήσεις, δημιουργήθηκε ένα νέο είδος κατάτμησης, η - εκτεταμένη κατάτμηση (extended partition). - Ένας δίσκος μπορεί να περιέχει μόνο μια εκτεταμένη κατάτμηση. Μέσα - στην εκτεταμένη κατάτμηση μπορούν να δημιουργηθούν ειδικές - λογικές κατατμήσεις. - - Κάθε κατάτμηση διαθέτει ένα partition ID, - ένα αριθμό που χρησιμοποιείται για να αναγνωρίζει τον τύπο δεδομένων - της κατάτμησης. Οι κατατμήσεις του &os; έχουν για partition ID το - 165. - - Γενικά, κάθε λειτουργικό σύστημα που χρησιμοποιείτε έχει κάποιο - τρόπο για να αναγνωρίζει τις κατατμήσεις. Για παράδειγμα το - &ms-dos; και τα παράγωγα του, όπως τα &windows;, αναθέτουν - γράμματα οδηγών σε κάθε πρωτεύουσα και - λογική κατάτμηση, ξεκινώντας από το γράμμα - C:. - - Το &os; πρέπει να εγκατασταθεί σε πρωτεύουσα κατάτμηση. Το &os; - μπορεί να κρατήσει όλα τα δεδομένα του, συμπεριλαμβανομένων και των - αρχείων που θα δημιουργήσετε εσείς, σε αυτή τη μοναδική κατάτμηση. - Παρόλα αυτά, αν έχετε περισσότερους από ένα δίσκους, μπορείτε να - δημιουργήσετε κατατμήσεις &os; σε όλους ή μερικούς από αυτούς. Όταν - εγκαθιστάτε το &os; πρέπει να έχετε μια κατάτμηση διαθέσιμη. - Μπορεί να είναι μια κενή κατάτμηση που έχετε προετοιμάσει από πριν, - ή μια υπάρχουσα που περιέχει δεδομένα που δεν σας ενδιαφέρουν - πλέον. - - Αν χρησιμοποιείτε ήδη όλες τις κατατμήσεις σε όλους τους δίσκους - σας, τότε πρέπει να ελευθερώσετε μία για το &os; χρησιμοποιώντας τα - εργαλεία που παρέχονται από τα άλλα λειτουργικά συστήματα που - χρησιμοποιείτε (για παράδειγμα, την fdisk στο - &ms-dos; ή &windows;). - - Αν έχετε μια διαθέσιμη κατάτμηση, μπορείτε να την - χρησιμοποιήσετε. Ίσως όμως χρειαστεί να συρρικνώσετε πρώτα μία ή - περισσότερες από τις υπάρχουσες κατατμήσεις σας. - - Μια ελάχιστη εγκατάσταση του &os; μπορεί να καταλάβει μόλις - 100 MB χώρου στο δίσκο. Ωστόσο αυτή είναι μια πολύ - ελάχιστη εγκατάσταση η οποία δεν θα αφήσει καθόλου - σχεδόν χώρο για δικά σας αρχεία. Ένα πιο ρεαλιστικό ελάχιστο - είναι τα 250 MB για χρήση χωρίς γραφικό περιβάλλον και - 350 MB ή περισσότερα αν θέλετε γραφικό περιβάλλον εργασίας. - Αν έχετε σκοπό να εγκαταστήσετε αρκετά προγράμματα τρίτων - κατασκευαστών, θα χρειαστείτε ακόμα περισσότερο χώρο. - - Μπορείτε να χρησιμοποιήσετε κάποιο εμπορικά διαθέσιμο εργαλείο - όπως το &partitionmagic;, ή κάποιο - ελεύθερο εργαλείο όπως το GParted, για - να αλλάξετε μεγέθη στις κατατμήσεις σας και να δημιουργήσετε χώρο - για το &os;. Τόσο το &partitionmagic; - όσο και το GParted μπορούν να - χρησιμοποιηθούν σε κατατμήσεις NTFS. Το - GParted είναι διαθέσιμο σε αρκετές - διανομές Linux Live CD, όπως για παράδειγμα το - SystemRescueCD. - - Έχουν αναφερθεί προβλήματα κατά την αλλαγή μεγέθους κατατμήσεων - των µsoft; Vista. Συνίσταται να έχετε πρόχειρο ένα CDROM - εγκατάστασης των Vista πριν επιχειρήσετε αυτή τη διαδικασία. Όπως - και με όλες τις αντίστοιχες διαδικασίες δίσκων, συνίσταται επίσης - να έχετε ένα ενημερωμένο σετ αντιγράφων ασφαλείας. - - - Λανθασμένη χρήση των εργαλείων αυτών μπορεί να οδηγήσει σε - διαγραφή των δεδομένων του δίσκου σας. Πριν τα χρησιμοποιήσετε, - βεβαιωθείτε ότι έχετε πρόσφατα αντίγραφα ασφαλείας τα οποία - δουλεύουν. - - - - Χρησιμοποιώντας μια Υπάρχουσα Κατάτμηση χωρίς να την - Αλλάξετε - - Υποθέστε ότι έχετε ένα υπολογιστή με ένα μόνο σκληρό δίσκο - 4 GB στον οποίο έχετε ήδη εγκατεστημένη μια έκδοση των - &windows; και τον έχετε χωρίσει σε δύο οδηγούς με γράμματα - C: και D:, - καθένα με μέγεθος 2 GB. Έχετε 1 GB δεδομένων στο - C: και 0.5 GB δεδομένων στο - D:. - - Αυτό σημαίνει ότι ο δίσκος σας έχει δύο κατατμήσεις, μία ανά - γράμμα οδηγού. Μπορείτε να αντιγράψετε όλα τα υπάρχοντα δεδομένα - σας από τον - D: στο C: και - να ελευθερώσετε έτσι την δεύτερη κατάτμηση, ώστε να είναι έτοιμη - για το &os;. - - - - Συρρικνώνοντας μια Υπάρχουσα Κατάτμηση - - Υποθέστε ότι έχετε ένα υπολογιστή με ένα μόνο δίσκο 4  - GB στον οποίο έχετε ήδη εγκαταστήσει μια έκδοση των &windows;. - Όταν εγκαταστήσατε τα &windows;, δημιουργήσατε μια μεγάλη - κατάτμηση με το γράμμα C: και μέγεθος - 4 GB. Αυτή τη στιγμή χρησιμοποιείται 1.5 GB χώρου και - θέλετε να δώσετε στο &os; 2 GB χώρο. - - Για να εγκαταστήσετε το &os; θα πρέπει είτε: - - - - Να πάρετε αντίγραφο ασφαλείας των δεδομένων σας - των &windows; και έπειτα να τα εγκαταστήσετε ξανά, - δημιουργώντας αυτή τη φορά μια κατάτμηση μεγέθους 2 GB - κατά την εγκατάσταση. - - - - Να χρησιμοποιήσετε κάποιο από τα εργαλεία όπως το - &partitionmagic; που περιγράψαμε - παραπάνω ώστε να συρρικνώσετε την κατάτμηση των - &windows;. - - - - - - - - Συλλέξτε Πληροφορίες για τη Ρύθμιση του Δικτύου σας - - Αν σκοπεύετε να συνδεθείτε σε ένα δίκτυο κατά τη διάρκεια της - εγκατάστασης του &os; (για παράδειγμα αν πρόκειται να κάνετε - εγκατάσταση μέσω κάποιας τοποθεσίας FTP ή μέσω διακομιστή NFS), τότε - πρέπει να γνωρίζετε τις ρυθμίσεις του δικτύου σας. Κατά τη διάρκεια - της εγκατάστασης, θα ερωτηθείτε για αυτές τις ρυθμίσεις ώστε το &os; - να μπορέσει να συνδεθεί στο δίκτυο και να ολοκληρώσει την - εγκατάσταση. - - - Σύνδεση με Δίκτυο Ethernet ή Modem Cable/DSL - - Αν συνδέεστε σε δίκτυο Ethernet ή αν έχετε σύνδεση Internet με - χρήση ελεγκτή Ethernet μέσω καλωδιακής ή DSL σύνδεσης, θα - χρειαστείτε τις ακόλουθες πληροφορίες: - - - - Διεύθυνση IP (IP Address) - - - - Διεύθυνση IP της προεπιλεγμένης πύλης - (default gateway) - - - - Όνομα υπολογιστή (hostname) - - - - Διευθύνσεις IP του διακομιστή DNS (DNS server IP - addresses) - - - - Μάσκα Υποδικτύου (Subnet Mask) - - - - Αν δεν γνωρίζετε αυτές τις πληροφορίες, ρωτήστε το διαχειριστή - συστήματος ή τον παροχέα υπηρεσιών Internet που σας εξυπηρετεί. - Η απάντηση μπορεί να είναι ότι οι πληροφορίες αυτές εκχωρούνται - αυτόματα με χρήση DHCP. Σημειώστε την - πληροφορία αυτή. - - - - Σύνδεση μέσω Modem - - Αν χρησιμοποιείτε επιλογική (dial up) σύνδεση με κάποιο παροχέα - Internet (ISP) με χρήση απλού modem, μπορείτε και πάλι να - εγκαταστήσετε το &os; μέσω Internet, αλλά θα χρειαστείτε πάρα πολύ - χρόνο. - - Θα χρειαστεί να ξέρετε: - - - - Τον αριθμό κλήσης του ISP σας - - - - Τη σειριακή θύρα (COM:) στην οποία είναι συνδεμένο το modem - σας - - - - Το όνομα χρήστη (username) και κωδικό (password) για το - λογαριασμό σας στον ISP - - - - - - - Ελέγξτε για Παροράματα (Errata) στο &os; - - Αν και το &os; project πασχίζει για να εξασφαλίσει ότι κάθε έκδοση - του &os; θα είναι όσο πιο σταθερή γίνεται, ορισμένες φορές στη - διαδικασία αυτή εισέρχονται λάθη. Σε πολύ σπάνιες περιπτώσεις, τα - λάθη αυτά επηρεάζουν τη διαδικασία εγκατάστασης. Καθώς τα προβλήματα - αυτά γίνονται αντιληπτά και επιδιορθώνονται, σημειώνονται στα - Παροράματα &os; (&os; Errata) τα οποία βρίσκονται στην δικτυακή - τοποθεσία του &os;. Πριν ξεκινήσετε την εγκατάσταση, Θα πρέπει να - ελέγξετε τα Παροράματα για να βεβαιωθείτε ότι δεν υπάρχουν προβλήματα - της τελευταίας στιγμής τα οποία θα έπρεπε να γνωρίζετε. - - Πληροφορίες για όλες τις εκδόσεις, περιλαμβανομένων και των - παροραμάτων για κάθε μία, μπορούν να βρεθούν στη σελίδα πληροφοριών έκδοσης - της δικτυακής τοποθεσίας του &os;. - - - - Ανακτήστε τα Αρχεία Εγκατάστασης του &os; - - Η διαδικασία εγκατάστασης του &os; μπορεί να εγκαταστήσει το - λειτουργικό σύστημα χρησιμοποιώντας αρχεία από τις παρακάτω - τοποθεσίες: - - - Τοπικά Μέσα - - - CDROM ή DVD - - - - Μνήμη flash με σύνδεση USB - - - - Μια κατάτμηση &ms-dos; που βρίσκεται στον ίδιο υπολογιστή - - - - Μια ταινία SCSI ή QIC - - - - Δισκέτες - - - - - Δίκτυο - - - Μια τοποθεσία FTP, μέσω firewall ή με χρήση διακομιστή - μεσολάβησης (HTTP proxy) αν είναι αναγκαίο. - - - - Ένα εξυπηρετητή NFS - - - - Μια αποκλειστική παράλληλη ή σειριακή σύνδεση - - - - Αν έχετε αγοράσει το &os; σε CD ή DVD, τότε έχετε ήδη ότι - χρειάζεστε και μπορείτε να πάτε στο επόμενο τμήμα - (). - - Αν δεν έχετε ακόμα ανακτήσει τα αρχεία εγκατάστασης του &os; - θα πρέπει να δείτε το το οποίο - εξηγεί πως να προετοιμαστείτε για την εγκατάσταση του &os; με - οποιοδήποτε από τους παραπάνω τρόπους. Αφού διαβάσετε το τμήμα αυτό, - θα πρέπει να γυρίσετε ξανά εδώ και να διαβάσετε από το - . - - - - Ετοιμάστε τα Μέσα Εκκίνησης - - Η διαδικασία εκκίνησης του &os; ξεκινάει με την εκκίνηση του - υπολογιστή σας στο πρόγραμμα εγκατάστασης του &os;—δεν - πρόκειται για πρόγραμμα το οποίο μπορείτε να εκτελέσετε μέσα από - κάποιο άλλο λειτουργικό σύστημα. Ο υπολογιστής σας φυσιολογικά - εκκινεί χρησιμοποιώντας το λειτουργικό σύστημα που είναι - εγκατεστημένο στο σκληρό δίσκο σας, αλλά μπορεί επίσης να ρυθμιστεί - να χρησιμοποιεί μια δισκέτα εκκίνησης. Οι - περισσότεροι σύγχρονοι υπολογιστές μπορούν επίσης να εκκινήσουν από - ένα CDROM στον αντίστοιχο οδηγό ανάγνωσης, ή από μια μνήμη flash - με σύνδεση USB. - - - Αν έχετε το &os; σε CDROM ή DVD (είτε που αγοράσατε, είτε που - ετοιμάσατε ο ίδιος), και ο υπολογιστής σας επιτρέπει εκκίνηση από - CDROM ή DVD (τυπικά μέσω της επιλογής Boot Order ή - αντίστοιχης του BIOS), μπορείτε να παραλείψετε αυτό το τμήμα. Τα CD - ή DVD του &os; είναι εκκινήσιμα και μπορούν να χρησιμοποιηθούν για - την εγκατάσταση του &os; χωρίς καμιά άλλη ιδιαίτερη - προετοιμασία. - - - Για να δημιουργήσετε μια εκκινήσιμη μνήμη flash USB, ακολουθήστε - τα παρακάτω βήματα: - - - - Ανακτήστε την Εικόνα Εγκατάστασης για Μνήμη Flash USB - - Για το &os; 8.X μπορείτε να - κατεβάσετε το αρχείο εικόνας από τον κατάλογο - ISO-IMAGES/ στην τοποθεσία - ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/arch/ISO-IMAGES/version/&os;-version-RELEASE-arch-memstick.img. - Αντικαταστήστε το arch και το - version με την αρχιτεκτονική και την - έκδοση που επιθυμείτε να εγκαταστήσετε. Για παράδειγμα, τα αρχεία - για το &os;/&arch.i386; &rel2.current;-RELEASE είναι - διαθέσιμα στην τοποθεσία . - - - Για το &os; 9.0-RELEASE και νεότερες εκδόσεις, - χρησιμοποιείται διαφορετικός κατάλογος. Για περισσότερες - πληροφορίες σχετικά με την ανάκτηση και εγκατάσταση του - &os; 9.0-RELEASE και μεταγενέστερων εκδόσεων, δείτε - το . - - - Το αρχείο που προορίζεται για χρήση με μνήμη USB, έχει - κατάληξη .img. Ο κατάλογος - ISO-IMAGES/ περιέχει - πλήθος διαφορετικών αρχείων και αυτό που θα χρειαστείτε - εξαρτάται στην πραγματικότητα από την έκδοση του &os; που θα - εγκαταστήσετε και ενδεχομένως και από το υλικό του υπολογιστή - σας. - - - Πριν προχωρήσετε, κρατήστε αντίγραφο των δεδομένων που - ενδεχομένως υπάρχουν στη USB flash μνήμη σας. Η διαδικασία - που περιγράφουμε θα διαγράψει όλα τα - περιεχόμενα της. - - - - - Γράψτε το Αρχείο Εικόνας στη Μνήμη Flash - - - Χρησιμοποιώντας το &os; για την Εγγραφή του Αρχείου - Εικόνας - - - Το παρακάτω παράδειγμα χρησιμοποιεί ως υπόδειγμα την - συσκευή /dev/da0 - για τη δημιουργία της USB μνήμης εκκίνησης. Επιλέξτε με - προσοχή το πραγματικό όνομα της συσκευής που θα - χρησιμοποιηθεί, διαφορετικά μπορεί να προκληθεί απώλεια - δεδομένων. - - - - Εγγραφή του Αρχείου μέσω της &man.dd.1; - - Το αρχείο .img - δεν είναι ένα κανονικό αρχείο που - μπορείτε απλώς να αντιγράψετε στη μνήμη flash. Πρόκειται - στην πραγματικότητα για μια εικόνα των περιεχομένων ολόκληρου - του δίσκου. Αυτό σημαίνει ότι δεν - μπορείτε απλώς να αντιγράψετε τα δεδομένα από τον ένα δίσκο - στον άλλο. Θα πρέπει να χρησιμοποιήσετε την εντολή - &man.dd.1; για να γράψετε το αρχείο εικόνας απευθείας στο - δίσκο: - - &prompt.root; dd if=&os;-&rel2.current;-RELEASE-&arch.i386;-memstick.img of=/dev/da0 bs=64k - - Αν λάβετε το μήνυμα λάθους Operation not - permitted, βεβαιωθείτε ότι η συσκευή που - προσπαθείτε να χρησιμοποιησέτε δεν είναι ήδη σε χρήση, - ενδεχομένως προσαρτημένη αυτόματα από κάποιο βοηθητικό - πρόγραμμα. Έπειτα προσπαθήστε ξανά. - - - - - Χρησιμοποιώντας τα &windows; για την Εγγραφή του Αρχείου - Εικόνας - - - Βεβαιωθείτε ότι χρησιμοποιείτε το σωστό όνομα οδηγού για - την μνήμη flash, διαφορετικά ίσως να καταστρέψετε υπάρχοντα - δεδομένα. - - - - Ανάκτηση του Προγράμματος <application>Image Writer για - Windows</application> - - H εφαρμογή Image Writer για - Windows είναι ελεύθερο λογισμικό το οποίο μπορεί - να χρησιμοποιηθεί για τη σωστή εγγραφή ενός αρχείου εικόνας σε - μια μνήμη USB. Μπορείτε να το κατεβάσετε από την τοποθεσία - - και να το αποσυμπιέσετε σε ένα φάκελο. - - - - Εγγραφή του Αρχείου με το Image Writer - - Κάντε διπλό κλικ στο εικονίδιο - Win32DiskImager για να ξεκινήσετε - το πρόγραμμα. Κάντε κλικ στο εικονίδιο του φακέλου και - επιλέξτε το αρχείο που θα γράψετε στη μνήμη USB. Κάντε κλικ - στο πλήκτρο Save για να αποδεχθείτε το - όνομα αρχείου. Επαληθεύστε ότι οι παραπάνω ενέργειες είναι - σωστές και ότι δεν υπάρχουν σε άλλα παράθυρα άνοιχτοι φάκελοι - από τη μνήμη USB. Τέλος, κάντε κλικ στο - Write για να γράψετε το αρχείο εικόνας - στον οδηγό. - - - - - - Για να δημιουργήσετε δισκέτες εκκίνησης, ακολουθήστε αυτά - τα βήματα: - - - - Ανακτήστε τα Images (Αρχεία Εικόνων) των Δισκετών - - - Σημειώστε ότι στις εκδόσεις 8.X - του &os;, δεν υπάρχει πλέον υποστήριξη για δισκέτες εκκίνησης. - Δείτε τις παραπάνω οδηγίες για να κάνετε εγκατάσταση μέσω - μνήμης USB flash, ή χρησιμοποιήστε απλώς ένα CDROM ή DVD. - - - Οι δισκέτες εκκίνησης είναι διαθέσιμες στο μέσο εγκατάστασης - που έχετε, στον κατάλογο floppies/ και - μπορείτε επίσης να τις κατεβάσετε από τον αντίστοιχο κατάλογο - ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/arch/version-RELEASE/floppies/. - Αντικαταστήστε τα arch και - version - με την αρχιτεκτονική και τον αριθμό της έκδοσης που θέλετε να - εγκαταστήσετε αντίστοιχα. Για παράδειγμα τα images των δισκετών - εκκίνησης για &os;/&arch.i386; &rel2.current;-RELEASE είναι - διαθέσιμα από την τοποθεσία . - - Τα images έχουν κατάληξη - .flp. O κατάλογος - floppies/ περιέχει αρκετά διαφορετικά - images, και το ποια θα χρειαστείτε εξαρτάται από την έκδοση του - &os; που θα εγκαταστήσετε, και σε ορισμένες περιπτώσεις, και από - το υλικό (hardware) στο οποίο κάνετε εγκατάσταση. Στις - περισσότερες περιπτώσεις θα χρειαστείτε τέσσερις δισκέτες, τις - boot.flp, kern1.flp, - kern2.flp και kern3.flp. - Ελέγξτε το αρχείο README.TXT που βρίσκεται - στον ίδιο κατάλογο για τις τελευταίες πληροφορίες σχετικά με τα - αρχεία αυτά. - - - Το FTP πρόγραμμα που θα χρησιμοποιήσετε πρέπει να - χρησιμοποιεί δυαδικό τρόπο μεταφοράς (binary mode) - για να κατεβάσετε τα images των δισκετών. - Ορισμένοι φυλλομετρητές είναι γνωστό ότι χρησιμοποιούν - ASCII τρόπο (κειμένου), το οποίο θα το - καταλάβετε αν δεν μπορείτε να κάνετε εκκίνηση από τις - δισκέτες. - - - - - Προετοιμάστε τις Δισκέτες - - Από κάθε αρχείο image που κατεβάσατε, πρέπει να - δημιουργήσετε μια δισκέτα. Είναι επιβεβλημένο, οι δισκέτες αυτές - να μην έχουν ελαττώματα. Ο ευκολότερος τρόπος για να το ελέγξετε - είναι να τις διαμορφώσετε εσείς. Μην εμπιστεύεστε - προ-διαμορφωμένες δισκέτες. Το πρόγραμμα διαμόρφωσης των - &windows; δεν θα σας ειδοποιήσει για την παρουσία χαλασμένων - τομέων, απλώς θα τους μαρκάρει ως χαλασμένους και - θα τους αγνοήσει. Σας συμβουλεύουμε να χρησιμοποιήσετε - καινούριες δισκέτες αν επιλέξετε αυτή τη μέθοδο - εγκατάστασης. - - - Αν προσπαθήσετε να εγκαταστήσετε το &os; και το πρόγραμμα - εγκατάστασης κολλήσει, παγώσει ή με κάποιο τρόπο συμπεριφέρεται - περίεργα, ο πρώτος σας ύποπτος πρέπει να είναι οι δισκέτες. - Δοκιμάστε να γράψετε τα images σε νέες δισκέτες και - προσπαθήστε ξανά. - - - - - Γράψτε τα Αρχεία Image σε Δισκέτες - - Τα αρχεία .flp - δεν είναι κανονικά αρχεία που μπορείτε να - αντιγράψετε σε δισκέτα. Είναι images που έχουν όλο το περιεχόμενο - της δισκέτας σε ένα αρχείο. Αυτό σημαίνει ότι δεν - μπορείτε απλώς να αντιγράψετε τα αρχεία αυτά σε - δισκέτες. Αντίθετα, πρέπει να χρησιμοποιήσετε ειδικά εργαλεία για - να γράψετε τα images αυτά απευθείας στις δισκέτες. - - DOS - Αν πρόκειται να δημιουργήσετε τις δισκέτες σε ένα υπολογιστή - που εκτελεί &ms-dos; / &windows;, σας παρέχουμε ένα εργαλείο για - αυτή την εργασία, το fdimage. - - Αν χρησιμοποιείτε τα images των δισκετών από το CDROM και - ο οδηγός σας CDROM είναι στο γράμμα E:, - θα εκτελέσετε την εξής εντολή: - - E:\> tools\fdimage floppies\boot.flp A: - - Επαναλάβετε την εντολή αυτή για κάθε αρχείο - .flp, αντικαθιστώντας κάθε φορά τη δισκέτα. - Βεβαιωθείτε ότι σημειώνετε στην ετικέτα κάθε δισκέτας το όνομα - του αρχείου που αντιγράψατε. Ρυθμίστε κατάλληλα την εντολή - ανάλογα με την τοποθεσία των image αρχείων - .flp. Αν δεν έχετε το CDROM, μπορείτε να - κατεβάσετε το fdimage από την τοποθεσία FTP - tools directoryτου &os;. - - Αν γράφετε τις δισκέτες σε ένα σύστημα &unix; (όπως κάποιο - σύστημα &os;) μπορείτε να χρησιμοποιήσετε την εντολή &man.dd.1; - για να γράψετε τα image αρχεία απευθείας στις δισκέτες. Στο &os; - θα γράφατε: - - &prompt.root; dd if=boot.flp of=/dev/fd0 - - Στο &os; η συσκευή, /dev/fd0 - αναφέρεται στην πρώτη μονάδα δισκέτας - (τον οδηγό A:). - Η συσκευή /dev/fd1 θα ήταν ο οδηγός - B:, κ.ο.κ. Άλλες παραλλαγές του &unix; - μπορεί να χρησιμοποιούν διαφορετικά ονόματα για τους οδηγούς - δισκέτας και θα χρειαστεί να ελέγξετε την τεκμηρίωση του - συστήματος σας κατά περίπτωση. - - - - Είστε τώρα έτοιμοι να ξεκινήσετε την εγκατάσταση του &os;. - - - - - Ξεκινώντας την Εγκατάσταση - - - Το πρόγραμμα εγκατάστασης δεν θα κάνει καμιά αλλαγή στους δίσκους - σας μέχρι να δείτε το ακόλουθο μήνυμα: - - Last Chance: Are you SURE you want continue the installation? - -If you're running this on a disk with data you wish to save then WE -STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding! - -We can take no responsibility for lost disk contents! - - Η εγκατάσταση μπορεί να ακυρωθεί οποιαδήποτε στιγμή μέχρι να δείτε - την τελική προειδοποίηση χωρίς να γίνει καμιά αλλαγή στα περιεχόμενα - του σκληρού δίσκου. Αν ανησυχείτε ότι έχετε κάνει κάποια λάθος - ρύθμιση μπορείτε απλώς να σβήσετε τον υπολογιστή πριν από το σημείο - αυτό, και δεν θα δημιουργηθεί κανένα πρόβλημα. - - - - Εκκίνηση - - - Εκκίνηση στην Αρχιτεκτονική &i386; - - - - Ξεκινήστε με τον υπολογιστή σας απενεργοποιημένο. - - - - Εκκινήστε τον υπολογιστή σας. Καθώς ξεκινάει θα πρέπει να - δείχνει κάποια επιλογή για να εισέλθετε στο πρόγραμμα ρυθμίσεων - του BIOS (BIOS setup), συνήθως με την πίεση κάποιου πλήκτρου - όπως το F2, το F10, το - Del ή το συνδυασμό - - Alt - S - . Χρησιμοποιήστε το συνδυασμό που φαίνεται στην - οθόνη. Σε κάποιες περιπτώσεις, κατά την εκκίνηση μπορεί στην - οθόνη σας να φαίνεται κάποιο γραφικό λογότυπο. Τυπικά, - πιέζοντας το Esc το γραφικό αυτό εξαφανίζεται - και μπορείτε πλέον να δείτε τα απαραίτητα μηνύματα. - - - - Βρείτε τη ρύθμιση που ελέγχει από ποιες συσκευές εκκινεί το - σύστημα. Συνήθως αναφέρεται ως Boot Order και - εμφανίζεται ως λίστα συσκευών, όπως για παράδειγμα - Floppy, CDROM, - First Hard Disk, κ.ο.κ. - - Αν πρόκειται να εκκινήσετε από το CDROM, βεβαιωθείτε ότι - έχετε κάνει την αντίστοιχη επιλογή. Αν πρόκειται να εκκινήσετε - από USB μνήμη flash ή από δισκέτα, βεβαιωθείτε ότι έχετε επίσης - κάνει τη σωστή επιλογή. Αν δεν είστε σίγουροι, συμβουλευτείτε - το εγχειρίδιο του υπολογιστή ή / και της μητρικής - πλακέτας. - - Κάντε την αλλαγή, αποθηκεύστε και βγείτε από το πρόγραμμα - ρυθμίσεων. Ο υπολογιστής σας θα επανεκκινήσει. - - - - Αν προετοιμάσατε μνήμη flash USB, όπως περιγράφεται - στο , μην παραλείψετε να - συνδέσετε τη μνήμη στην αντίστοιχη υποδοχή, πριν ενεργοποιήσετε - τον υπολογιστή σας. - - Αν θα εκκινήσετε από το CDROM, θα χρειαστεί να - ενεργοποιήσετε τον υπολογιστή και να εισάγετε το CDROM στον - οδηγό με την πρώτη δυνατή ευκαιρία. - - - Για το &os; 7.X - διατίθενται δισκέτες εκκίνησης τις οποίες μπορείτε - να δημιουργήσετε όπως περιγράφεται στο . Μια από αυτές θα - είναι η πρώτη δισκέτα εκκίνησης: - boot.flp. Τοποθετήστε αυτή τη δισκέτα - στον οδηγό και εκκινήστε τον υπολογιστή σας. - - - Αν ο υπολογιστής σας ξεκινήσει κανονικά και φορτώσει το - υπάρχον λειτουργικό σας σύστημα, τότε είτε: - - - - Δεν βάλατε τη δισκέτα ή το CD αρκετά νωρίς κατά τη - διαδικασία εκκίνησης. Αφήστε την στον οδηγό και δοκιμάστε - να επανεκκινήσετε τον υπολογιστή σας. - - - - Οι προηγούμενες αλλαγές που κάνετε στις ρυθμίσεις του - BIOS δεν λειτούργησαν. Θα πρέπει να επαναλάβετε το βήμα - αυτό μέχρι να πετύχετε τη σωστή επιλογή. - - - - Το συγκεκριμένο BIOS που διαθέτετε δεν υποστηρίζει - εκκίνηση από το επιλεγμένο μέσο. - - - - - - Θα αρχίσει η εκκίνηση του &os;. Αν ξεκινάτε από το CDROM θα - δείτε μια εικόνα όπως την επόμενη (έχουν παραλειφθεί οι - πληροφορίες έκδοσης): - - Booting from CD-Rom... -CD Loader 1.2 - -Building the boot loader arguments -Looking up /BOOT/LOADER... Found -Relocating the loader and the BTX -Starting the BTX loader - -BTX loader 1.00 BTX version is 1.02 -Consoles: internal video/keyboard -BIOS CD is cd0 -BIOS drive C: is disk0 -BIOS drive D: is disk1 -BIOS 639kB/261056kB available memory - -FreeBSD/i386 bootstrap loader, Revision 1.1 - -Loading /boot/defaults/loader.conf -/boot/kernel/kernel text=0x64daa0 data=0xa4e80+0xa9e40 syms=[0x4+0x6cac0+0x4+00 -x88e9d] -\ - - Αν κάνετε εκκίνηση από μονάδα δισκέτας, θα δείτε μια οθόνη - όμοια με την παρακάτω (έχουν παραλειφθεί οι πληροφορίες - έκδοσης): - - Booting from Floppy... -Uncompressing ... done - -BTX loader 1.00 BTX version is 1.01 -Console: internal video/keyboard -BIOS drive A: is disk0 -BIOS drive C: is disk1 -BIOS 639kB/261120kB available memory - -FreeBSD/i386 bootstrap loader, Revision 1.1 - -Loading /boot/defaults/loader.conf -/kernel text=0x277391 data=0x3268c+0x332a8 | - -Insert disk labelled "Kernel floppy 1" and press any key... - - Ακολουθήστε τις οδηγίες, αφαιρώντας την δισκέτα - boot.flp, εισάγοντας την δισκέτα - kern1.flp και πιέζοντας - Enter. Ξεκινήστε από την πρώτη δισκέτα, και - όταν σας ζητηθεί, βάλτε τις άλλες δισκέτες όπως - απαιτείται. - - - - Είτε ξεκινήσατε από δισκέτα, είτε από CDROM, είτε από μνήμη - flash, η διαδικασία εκκίνησης θα φτάσει στο μενού του &os; - boot loader: - -
- Μενού Εκκίνησης (&os; Boot Loader) - - - - - - -
- - Περιμένετε δέκα δευτερόλεπτα, ή απλώς πιέστε - Enter - - - - - - Εκκίνηση στον &sparc64; - - Τα περισσότερα συστήματα &sparc64; είναι ρυθμισμένα να ξεκινάνε - αυτόματα από το σκληρό δίσκο. Για να εγκαταστήσετε το &os;, θα - πρέπει να ξεκινήσετε είτε από το δίκτυο, είτε από το CDROM, κάτι το - οποίο απαιτεί να εισέλθετε στην PROM (OpenFirmware). - - Για το σκοπό αυτό, επανεκκινήστε το σύστημα και περιμένετε μέχρι - να εμφανιστεί το μήνυμα εκκίνησης (boot). Αυτό εξαρτάται από το - μοντέλο, αλλά γενικά μοιάζει με: - - Sun Blade 100 (UltraSPARC-IIe), Keyboard Present -Copyright 1998-2001 Sun Microsystems, Inc. All rights reserved. -OpenBoot 4.2, 128 MB memory installed, Serial #51090132. -Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. - - Αν το σύστημα σας συνεχίζει με εκκίνηση από το σκληρό δίσκο, - πρέπει να πιέσετε: - L1A - ή - StopA - στο πληκτρολόγιο, ή να στείλετε BREAK μέσω της - σειριακής κονσόλας (χρησιμοποιώντας για παράδειγμα - ~# στο &man.tip.1; ή στο &man.cu.1;) για να - φτάσετε στην προτροπή της PROM. Φαίνεται όπως παρακάτω: - - - - - - - - ok -ok {0} - - - - Αυτή είναι η προτροπή που χρησιμοποιείται σε συστήματα με - μία CPU. - - - - Αυτή είναι η προτροπή που χρησιμοποιείται σε συστήματα - SMP, το ψηφίο δείχνει τον αριθμό της ενεργής CPU. - - - - - Στο σημείο αυτό, τοποθετήστε το CDROM στον οδηγό, και από την - προτροπή της PROM, γράψτε boot cdrom. - - - - - Επισκόπηση των Αποτελεσμάτων Ανίχνευσης Συσκευών - - Οι τελευταίες εκατοντάδες γραμμές που πέρασαν από την οθόνη σας, - αποθηκεύονται, και μπορείτε να τις ξαναδείτε. - - Για να δείτε τα περιεχόμενα της προσωρινής μνήμης (buffer) πιέστε - το πλήκτρο Scroll Lock. Με τον τρόπο αυτό - ενεργοποιείται η κύλιση της οθόνης. Μπορείτε να χρησιμοποιήσετε τα - πλήκτρα με τα βελάκια, ή τα PageUp και - PageDown για να δείτε τα αποτελέσματα. Πιέστε ξανά - το πλήκτρο Scroll Lock για να τερματίσετε την - κύλιση. - - Κάντε το αυτό τώρα για να δείτε το κείμενο που κύλησε εκτός οθόνης - την ώρα που ο πυρήνας ανίχνευε το υλικό του υπολογιστή σας. Θα δείτε - ένα κείμενο αντίστοιχο με το , αν - και το ακριβές κείμενο θα διαφέρει ανάλογα με τις συσκευές που έχετε - στον υπολογιστή σας. - -
- Τυπικά Αποτελέσματα Ανίχνευσης Συσκευών - - avail memory = 253050880 (247120K bytes) -Preloaded elf kernel "kernel" at 0xc0817000. -Preloaded mfs_root "/mfsroot" at 0xc0817084. -md0: Preloaded image </mfsroot> 4423680 bytes at 0xc03ddcd4 - -md1: Malloc disk -Using $PIR table, 4 entries at 0xc00fde60 -npx0: <math processor> on motherboard -npx0: INT 16 interface -pcib0: <Host to PCI bridge> on motherboard -pci0: <PCI bus> on pcib0 -pcib1:<VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0 -pci1: <PCI bus> on pcib1 -pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11 -isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0 -isa0: <iSA bus> on isab0 -atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0 -ata0: at 0x1f0 irq 14 on atapci0 -ata1: at 0x170 irq 15 on atapci0 -uhci0 <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci -0 -usb0: <VIA 83572 USB controller> on uhci0 -usb0: USB revision 1.0 -uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr1 -uhub0: 2 ports with 2 removable, self powered -pci0: <unknown card> (vendor=0x1106, dev=0x3040) at 7.3 -dc0: <ADMtek AN985 10/100BaseTX> port 0xe800-0xe8ff mem 0xdb000000-0xeb0003ff ir -q 11 at device 8.0 on pci0 -dc0: Ethernet address: 00:04:5a:74:6b:b5 -miibus0: <MII bus> on dc0 -ukphy0: <Generic IEEE 802.3u media interface> on miibus0 -ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto -ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xec00-0xec1f irq 9 at device 10. -0 on pci0 -ed0 address 52:54:05:de:73:1b, type NE2000 (16 bit) -isa0: too many dependant configs (8) -isa0: unexpected small tag 14 -orm0: <Option ROM> at iomem 0xc0000-0xc7fff on isa0 -fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq2 on isa0 -fdc0: FIFO enabled, 8 bytes threshold -fd0: <1440-KB 3.5” drive> on fdc0 drive 0 -atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0 -atkbd0: <AT Keyboard> flags 0x1 irq1 on atkbdc0 -kbd0 at atkbd0 -psm0: <PS/2 Mouse> irq 12 on atkbdc0 -psm0: model Generic PS/@ mouse, device ID 0 -vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 -sc0: <System console> at flags 0x100 on isa0 -sc0: VGA <16 virtual consoles, flags=0x300> -sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 -sio0: type 16550A -sio1 at port 0x2f8-0x2ff irq 3 on isa0 -sio1: type 16550A -ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0 -pppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode -ppc0: FIFO with 16/16/15 bytes threshold -plip0: <PLIP network interface> on ppbus0 -ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master UDMA33 -acd0: CD-RW <LITE-ON LTR-1210B> at ata1-slave PIO4 -Mounting root from ufs:/dev/md0c -/stand/sysinstall running as init on vty0 -
- - Ελέγξτε προσεκτικά τα αποτελέσματα της ανίχνευσης για να - βεβαιωθείτε ότι το &os; ανίχνευσε όλες τις συσκευές που αναμένατε. Αν - μια συσκευή δεν βρέθηκε, τότε δεν θα τη δείτε στη λίστα. Με τη - βοήθεια εξειδικευμένου πυρήνα - μπορείτε να προσθέσετε υποστήριξη για συσκευές οι οποίες δεν - περιλαμβάνονται στον πυρήνα GENERIC, όπως τις - κάρτες ήχου. - - Μετά το τέλος της διαδικασίας - ανίχνευσης συσκευών, θα δείτε το . - Χρησιμοποιήστε τα βελάκια για να επιλέξετε περιοχή ή χώρα. Έπειτα - πιέστε Enter, για να ρυθμίσετε τη χώρα. - -
- Επιλέγοντας το Μενού Χώρας - - - - - - -
- - Αν επιλέξατε ως χώρα United States, - θα χρησιμοποιηθεί η τυποποιημένη Αμερικανική διάταξη πληκτρολογίου. - Αν επιλέξατε διαφορετική χώρα, θα εμφανιστεί το παρακάτω μενού. - Χρησιμοποιήστε τα βελάκια για να επιλέξετε τη σωστή διάταξη - πληκτρολογίου και πιέστε Enter. - -
- Επιλογή Μενού Πληκτρολογίου - - - - - - -
- - Μετά την επιλογή της χώρας, θα εμφανιστεί το βασικό μενού - επιλογών του sysinstall. - - - - - Εισαγωγή στο Sysinstall - - Το πρόγραμμα sysinstall είναι η εφαρμογή - εγκατάστασης που παρέχεται από το &os; Project. Βασίζεται σε περιβάλλον - κειμένου και χωρίζεται σε μια σειρά από μενού και οθόνες που μπορείτε να - χρησιμοποιήσετε για να ρυθμίσετε και να ελέγξετε την διαδικασία - εγκατάστασης. - - Το σύστημα μενού του sysinstall - ελέγχεται με τα βελάκια, το Enter, το - Space και άλλα πλήκτρα. Λεπτομερή περιγραφή των - πλήκτρων αυτών και των λειτουργιών τους περιέχεται στις οδηγίες χρήσης - του sysinstall. - - Για να δείτε τις πληροφορίες αυτές, βεβαιωθείτε ότι είναι φωτισμένη - η επιλογή Usage και ότι είναι επιλεγμένο το - πλήκτρο [Select] όπως φαίνεται στο - , και πιέστε - Enter. - - Θα δείτε τις οδηγίες χρήσης του συστήματος μενού. Κατόπιν πιέστε - Enter για να επιστρέψετε στο κύριο μενού - (Main Menu). - -
- Επιλέγοντας Usage από το Main Menu του SysInstall - - - - - - -
- - - Επιλέγοντας το Μενού Documentation (Τεκμηρίωσης) - - Από το Main Menu, επιλέξτε Doc με τα - βελάκια και πιέστε Enter. - -
- Επιλέγοντας το Μενού Documentation - - - - - - -
- - Αυτό θα δείξει το Μενού Documentation. - -
- Το Μενού Documentation του Sysinstall - - - - - - -
- - Είναι σημαντικό να διαβάσετε την παρεχόμενη τεκμηρίωση. - - Για να δείτε ένα έγγραφο, επιλέξτε το με τα βελάκια και πιέστε - Enter. Όταν τελειώσετε την ανάγνωση ενός εγγράφου, - πιέζοντας Enter θα επιστρέψετε στο μενού - Documentation. - - Για να επιστρέψετε στο Κυρίως Μενού Εγκατάστασης, επιλέξτε - Exit με τα βελάκια και πιέστε - Enter. - - - - Επιλέγοντας το Μενού Keymap (Διάταξη Πληκτρολογίου) - - Για να αλλάξετε τη διάταξη του πληκτρολογίου, χρησιμοποιήστε τα - βελάκια για να επιλέξετε Keymap - από το μενού και πιέστε Enter. Αυτό απαιτείται μόνο - αν χρησιμοποιείτε διάταξη πληκτρολογίου που δεν είναι στάνταρ και - επίσης για διατάξεις εκτός της Αγγλικής ΗΠΑ. - -
- Κύριο Μενού Εγκατάστασης (Sysinstall Main Menu) - - - - - - -
- - Μπορείτε να επιλέξετε διαφορετική διάταξη πληκτρολογίου - κάνοντας την αντίστοιχη επιλογή από το μενού χρησιμοποιώντας τα - βελάκια, και πιέζοντας Space. Πιέζοντας ξανά - Space θα καταργήσετε την επιλογή. Όταν τελειώσετε, - επιλέξτε &gui.ok; με τα βελάκια και πιέστε - Enter. - - Στην παρακάτω απεικόνιση της οθόνης φαίνεται μόνο μέρος της - λίστας. Αν επιλέξετε &gui.cancel; πιέζοντας το Tab - θα χρησιμοποιήσετε την προεπιλεγμένη διάταξη πληκτρολογίου και θα - επιστρέψετε στο Κύριο Μενού Εγκατάστασης. - -
- Το Μενού Keymap του Sysinstall - - - - - - -
- - - - Η Οθόνη Installation Options (Επιλογών Εγκατάστασης) - - Επιλέξτε Options και πιέστε - Enter. - -
- Το Κύριο Μενού του Sysinstall - - - - - - -
- -
- Επιλογές του Sysinstall (Options) - - - - - - -
- - Οι προεπιλεγμένες τιμές είναι συνήθως σωστές για τους - περισσότερους χρήστες και δεν χρειάζεται να αλλαχθούν. Το όνομα της - έκδοσης (Release Name) αλλάζει ανάλογα με την έκδοση που - εγκαθίσταται. - - Στο κάτω μέρος της οθόνης, εμφανίζεται με τονισμένο μπλε χρώμα - η περιγραφή του επιλεγμένου αντικειμένου. Παρατηρήστε ότι μια από - τις επιλογές είναι η Use Defaults η οποία - επαναφέρει όλες τις τιμές στις αρχικές προεπιλεγμένες τους - ρυθμίσεις. - - Πιέστε το F1 για να διαβάσετε την οθόνη βοήθειας - σχετικά με τις διάφορες επιλογές. - - Πιέζοντας το Q θα επιστρέψετε στο Κύριο Μενού - Εγκατάστασης. - - - - Ξεκινήστε μια Τυπική Εγκατάσταση (Standard Installation) - - Η Standard εγκατάσταση είναι η επιλογή - που συνίσταται για τους νέους χρήστες του &unix; ή του &os;. - Χρησιμοποιήστε τα βελάκια για να επιλέξετε - Standard από το μενού, και πιέστε - Enter για να ξεκινήσετε την εγκατάσταση. - -
- Εκκίνηση της Τυπικής Εγκατάστασης (Standard - Installation) - - - - - - -
- - - - - Εκχώρηση Χώρου στο Δίσκο - - Το πρώτο σας βήμα είναι να εκχωρήσετε χώρο δίσκου για το &os; και - να δημιουργήσετε μια ετικέτα (label) στο χώρο αυτό ώστε να μπορέσει να - τον προετοιμάσει το sysinstall. Για το σκοπό - αυτό πρέπει να γνωρίζετε τον τρόπο με τον οποίο περιμένει το &os; να - βρει τις πληροφορίες στο δίσκο. - - - Αρίθμηση των Δίσκων με βάση το BIOS - - Πριν εγκαταστήσετε και ρυθμίσετε το &os; στο σύστημα σας, υπάρχει - ένα σημαντικό θέμα το οποίο πρέπει να γνωρίζετε, ειδικά αν έχετε - πολλούς σκληρούς δίσκους. - - MS-DOS - Microsoft Windows - Σε ένα PC το οποίο χρησιμοποιεί λειτουργικό σύστημα το οποίο - εξαρτάται από το BIOS, όπως είναι το &ms-dos; ή τα - µsoft.windows;, το BIOS είναι σε θέση να συμπεράνει τη σειρά - προτεραιότητας των δίσκων και το λειτουργικό σύστημα απλώς συμβαδίζει - με αυτή. Αυτό επιτρέπει στο χρήστη να εκκινήσει από ένα δίσκο - διαφορετικό από αυτόν που συχνά καλούμε - primary master. Αυτό είναι ιδιαίτερα βολικό για - κάποιους χρήστες που έχουν ανακαλύψει ότι ο ευκολότερος και φτηνότερος - τρόπος να έχουν ένα αντίγραφο ασφαλείας του συστήματος τους, είναι να - αγοράσουν ένα δεύτερο όμοιο σκληρό δίσκο, και να αντιγράφουν ανά τακτά - διαστήματα τον πρώτο τους δίσκο στο δεύτερο χρησιμοποιώντας - προγράμματα όπως το - Ghost ή το XCOPY. - Έτσι, αν ο πρώτος δίσκος χαλάσει, ή δεχθεί επίθεση από ιό, ή - παρουσιάσει πρόβλημα εξαιτίας κάποιου ελαττώματος του λειτουργικού - συστήματος, ο χρήστης μπορεί εύκολα να επαναφέρει το σύστημα - ρυθμίζοντας το BIOS να αντιστρέψει τη λογική σειρά των δίσκων. Είναι - σαν να αντιμεταθέτουμε τη σειρά των καλωδίων στους δίσκους αλλά χωρίς - να χρειάζεται να ανοίξουμε το κουτί. - - SCSI - BIOS - Τα πιο ακριβά συστήματα με ελεγκτές SCSI, συχνά περιλαμβάνουν - επεκτάσεις στο BIOS που επιτρέπουν την αλλαγή της αρίθμησης μέχρι επτά - δίσκων SCSI, με παρόμοιο τρόπο. - - Ένας χρήστης εξοικειωμένος με την παραπάνω δυνατότητα, μπορεί να - βρεθεί προ εκπλήξεως όταν τα αποτελέσματα με το &os; δεν είναι τα - αναμενόμενα. Το &os; δεν χρησιμοποιεί το BIOS και δεν γνωρίζει την - κατά το BIOS λογική διάταξη των οδηγών. Αυτό μπορεί να - οδηγήσει σε ιδιαίτερα περίπλοκες καταστάσεις, ειδικά αν οι δίσκοι - έχουν παρόμοια γεωμετρία και έχουν επίσης τα ίδια δεδομένα (είναι ο - ένας κλώνος του άλλου). - - Όταν χρησιμοποιείτε το &os; επιστρέψτε την σειρά των οδηγών στο - BIOS στην φυσιολογική τους πριν εγκαταστήσετε το &os; και αφήστε την - έτσι. Αν πρέπει να εναλλάξετε τους δίσκους μεταξύ τους, κάντε το αλλά - με το δύσκολο τρόπο: ανοίξτε το κουτί και αλλάξτε θέσεις στα jumpers - (βραχυκυκλωτήρες) και στα καλώδια. - - - Μια Ιστορία από τα Αρχεία των Εξαιρετικών Περιπετειών του - Bill και Fred: - - O Bill διαλύει ένα παλιό μηχάνημα Wintel για να φτιάξει - ένα ακόμα &os; μηχάνημα για το Fred. Ο Bill εγκαθιστά ένα σκληρό - δίσκο SCSI ως συσκευή με αριθμό μηδέν και εγκαθιστά σε αυτή το - &os;. - - Ο Fred ξεκινά να χρησιμοποιεί το σύστημα, αλλά μετά από αρκετές - μέρες παρατηρεί ότι ο παλιός SCSI δίσκος αναφέρει αρκετά μη - καταστροφικά λάθη (soft errors) και αναφέρει το γεγονός αυτό στον - Bill. - - Μετά από μερικές ακόμα μέρες, ο Bill αποφασίζει ότι έχει έρθει - η ώρα να αντιμετωπίσει το πρόβλημα, και έτσι πιάνει ένα αντίστοιχο - SCSI δίσκο από το αρχείο στο πίσω δωμάτιο. Ένας - αρχικός έλεγχος επιφάνειας δείχνει ότι ο δίσκος λειτουργεί κανονικά, - και έτσι ο Bill εγκαθιστά το δίσκο αυτό ως SCSI μονάδα τέσσερα και - αντιγράφει (μέσω image) πλήρως τα δεδομένα από το δίσκο μηδέν στο - δίσκο τέσσερα. Τώρα που ο νέος δίσκος είναι εγκατεστημένος και - λειτουργεί σωστά, ο Bill αποφασίζει ότι είναι καλή ιδέα να αρχίσει - να τον χρησιμοποιεί, και έτσι βάζει σε εφαρμογή τη δυνατότητα του - BIOS να αλλάζει την αρίθμηση των δίσκων ώστε το σύστημα να ξεκινάει - από το δίσκο τέσσερα. Το &os; ξεκινάει και εκτελείται - κανονικά. - - - Ο Fred συνεχίζει τη δουλειά του για αρκετές ακόμα μέρες, και - σύντομα ο Bill και o Fred αποφασίζουν ότι έχει έρθει η ώρα για μια - ακόμα περιπέτεια — ώρα να αναβαθμίσουν στην νέα έκδοση του - &os;. Ο Bill αφαιρεί το δίσκο μηδέν μια και ήταν ελαφρώς - προβληματικός και τον αντικαθιστά με ένα άλλο όμοιο δίσκο από το - αρχείο. Ο Bill κατόπιν εγκαθιστά τη νέα έκδοση του - &os; στον νέο δίσκο μηδέν χρησιμοποιώντας τις μαγικές Internet FTP - δισκέτες του Fred. Η εγκατάσταση γίνεται χωρίς προβλήματα. - - - Ο Fred χρησιμοποιεί την νέα έκδοση του &os; για μερικές μέρες, - και πιστοποιεί ότι είναι αρκετά καλή για χρήση στο τμήμα - μηχανικής. Έχει έρθει η ώρα να αντιγράψει όλη τη δουλειά του από - την παλιά έκδοση. Έτσι ο Fred προσαρτεί το δίσκο με αριθμό - τέσσερα (το τελευταίο αντίγραφο της παλιάς έκδοσης του &os;). - Ο Fred απογοητεύεται όταν ανακαλύπτει ότι δεν υπάρχει τίποτα από την - πολύτιμη εργασία του στο δίσκο με αριθμό τέσσερα. - - Που πήγαν τα δεδομένα; - - Όταν ο Bill έκανε φωτογραφική αντιγραφή του αρχικού SCSI δίσκου - μηδέν στο SCSI δίσκο τέσσερα, ο δίσκος τέσσερα έγινε ο νέος - κλώνος. Όταν ο Bill άλλαξε την αρίθμηση στο SCSI BIOS ώστε - να μπορέσει να ξεκινήσει από τη μονάδα SCSI τέσσερα, απλώς κορόιδευε - τον εαυτό του. To &os; χρησιμοποιούσε ακόμα τη μονάδα SCSI μηδέν. - Ίσως αυτή η αλλαγή στο BIOS να προκαλέσει την μερική ή ολική φόρτωση - του κώδικα Boot ή και του Loader από τον επιλεγμένο από το BIOS - δίσκο, αλλά όταν αναλάβουν τα προγράμματα οδήγησης του πυρήνα του - &os; η αρίθμηση του BIOS θα αγνοηθεί, και το &os; θα επανέλθει στη - φυσιολογική αρίθμηση των δίσκων. Στο παράδειγμα μας, το σύστημα - συνέχισε να λειτουργεί στον αρχικό SCSI δίσκο μηδέν, και όλα τα - δεδομένα του Fred ήταν εκεί, και όχι στον SCSI δίσκο τέσσερα. Το - γεγονός ότι το σύστημα φαινόταν να λειτουργεί από το SCSI δίσκο - τέσσερα ήταν απλώς ένα κατασκεύασμα της ανθρώπινης - προσδοκίας. - - Είμαστε ευτυχείς να ανακοινώσουμε ότι δεν χάθηκαν καθόλου - δεδομένα κατά την ανακάλυψη του φαινομένου αυτού. Ο παλιός SCSI - δίσκος μηδέν ανακτήθηκε από το σωρό, και όλη η εργασία του Fred - επιστράφηκε σε αυτόν (και τώρα ο Bill ξέρει ότι μπορεί να μετράει - ως το μηδέν). - - Αν και στην ιστορία αυτή χρησιμοποιήθηκαν οδηγοί SCSI, οι αρχές - ισχύουν εξίσου και για οδηγούς IDE. - - - - - Δημιουργώντας Slices με Χρήση της FDisk - - - Καμιά αλλαγή που θα κάνετε σε αυτό το σημείο δεν θα γραφεί στο - δίσκο. Αν νομίζετε ότι κάνατε κάποιο λάθος και θέλετε να ξεκινήσετε - ξανά από την αρχή, μπορείτε να χρησιμοποιήσετε τα μενού για να - βγείτε από το sysinstall και να - δοκιμάσετε ξανά ή πιέστε το U για να - χρησιμοποιήσετε την επιλογή Undo. Αν - μπερδευτείτε και δεν μπορείτε να δείτε πως να βγείτε, μπορείτε πάντα - απλά να απενεργοποιήσετε τον υπολογιστή σας. - - - Αφού επιλέξετε να ξεκινήσετε μια τυπική εγκατάσταση - (standard installation) στο sysinstall θα - δείτε το παρακάτω μήνυμα: - - Message - In the next menu, you will need to set up a DOS-style ("fdisk") - partitioning scheme for your hard disk. If you simply wish to devote - all disk space to FreeBSD (overwriting anything else that might be on - the disk(s) selected) then use the (A)ll command to select the default - partitioning scheme followed by a (Q)uit. If you wish to allocate only - free space to FreeBSD, move to a partition marked "unused" and use the - (C)reate command. - [ OK ] - - [ Press enter or space ] - - Πιέστε Enter σύμφωνα με τις οδηγίες. Θα δείτε - τότε μια λίστα με όλους τους σκληρούς δίσκους που ανίχνευσε ο πυρήνας - κατά τη διάρκεια της ανίχνευσης συσκευών. Το - δείχνει ένα παράδειγμα από - ένα σύστημα με δύο δίσκους IDE. Έχουν τα ονόματα - ad0 και ad2. - -
- Επιλέξτε Δίσκο για την FDisk - - - - - - -
- - Ίσως να αναρωτιέστε γιατί δεν υπάρχει εδώ συσκευή με όνομα - ad1. Τι είναι αυτό που λείπει; - - Σκεφτείτε τι θα γινόταν αν είχατε δύο IDE δίσκους, ένα ως master - στο πρώτο IDE ελεγκτή, και ένα ως master στο δεύτερο IDE ελεγκτή. Αν - το &os; τους αριθμούσε όπως τους έβρισκε, δηλ. ως - ad0 και ad1 - όλα θα λειτουργούσαν κανονικά. - - Αν όμως προσθέταμε μετά ένα τρίτο δίσκο, ως συσκευή slave στον - πρώτο IDE ελεγκτή, αυτή θα γινόταν πλέον ad1, - και η προηγούμενη ad1 θα γινόταν - ad2. Επειδή τα ονόματα των συσκευών (όπως - ad1s1a) χρησιμοποιούνται για την εύρεση των - συστημάτων αρχείων, μπορεί να ανακαλύπτατε ξαφνικά ότι κάποια από τα - συστήματα αρχείων σας δεν εμφανίζονται κανονικά και πρέπει να αλλάξετε - την ρύθμιση του &os; σας. - - Για να ξεπεραστεί το πρόβλημα αυτό, ο πυρήνας μπορεί να ρυθμιστεί - να ονομάζει τους δίσκους IDE ανάλογα με την θέση τους, και όχι με τη - σειρά με την οποία ανιχνεύονται. Με τον τρόπο αυτό, ο master δίσκος - στο δεύτερο IDE ελεγκτή θα είναι πάντα, - ad2, ακόμα και αν δεν υπάρχει συσκευή - ad0 ή ad1. - - Η ρύθμιση αυτή είναι και η προεπιλεγμένη για τον πυρήνα του &os;, - και για το λόγο αυτό η οθόνη δείχνει ad0 και - ad2. Το μηχάνημα από το οποίο λήφθηκε η - εικόνα είχε δίσκους master και στους δύο ελεγκτές IDE, ενώ δεν είχε - κανένα δίσκο slave. - - Πρέπει να επιλέξετε το δίσκο στον οποίο θα γίνει η εγκατάσταση του - &os; και να πιέσετε &gui.ok;. Το FDisk θα - ξεκινήσει, με οθόνη αντίστοιχη με αυτή που φαίνεται στο - . - - Η οθόνη του FDisk είναι χωρισμένη σε - τρία τμήματα. - - Το πρώτο τμήμα, το οποίο καλύπτει τις δύο πρώτες γραμμές της - οθόνης, δείχνει λεπτομέρειες για τον επιλεγμένο δίσκο, που - περιλαμβάνουν το όνομα του στο &os;, τη γεωμετρία του, και το συνολικό - μέγεθος του. - - Το δεύτερο τμήμα δείχνει τα slices τα οποία υπάρχουν στο δίσκο τη - δεδομένη στιγμή, τα σημεία στα οποία ξεκινούν και τελειώνουν, πόσο - μεγάλα είναι, την ονομασία που έχουν στο &os; και την περιγραφή τους - και τον τύπο τους. Το παράδειγμα αυτό δείχνει δύο μικρά - αχρησιμοποίητα slices, τα οποία είναι παρενέργειες του τρόπου - διάταξης των δίσκων στα PC. Δείχνει επίσης ένα μεγάλο - FAT slice, το οποίο σίγουρα εμφανίζεται ως - C: στα &ms-dos; και &windows;, καθώς και μια - εκτεταμένη κατάτμηση η οποία μπορεί να περιέχει και άλλα γράμματα - οδηγών για το &ms-dos; ή τα &windows;. - - Το τρίτο τμήμα, δείχνει τις εντολές που είναι διαθέσιμες στην - FDisk. - -
- Τυπικές Κατατμήσεις <command>fdisk</command> πριν την - Επεξεργασία - - - - - - -
- - Το τι θα κάνετε τώρα εξαρτάται από το πως θέλετε να χωρίσετε το - δίσκο σας. - - Αν θέλετε το &os; να χρησιμοποιήσει όλο το δίσκο σας (σβήνοντας - έτσι όλα τα άλλα δεδομένα από αυτόν, όταν επιβεβαιώσετε αργότερα στην - εγκατάσταση ότι θέλετε το sysinstall να - προχωρήσει) μπορείτε απλώς να πιέσετε A - το οποίο αντιστοιχεί με την επιλογή - Use Entire Disk (Χρήση ολόκληρου του - δίσκου). Οι υπάρχουσες κατατμήσεις θα διαγραφούν, και θα - αντικατασταθούν με μια μικρή περιοχή μαρκαρισμένη ως - unused (αχρησιμοποίητη) (ξανά, μια παρενέργεια - των διατάξεων δίσκου στο PC) και με ένα μεγάλο slice για το &os;. - Αν το κάνετε αυτό, θα πρέπει να επιλέξετε με τα βελάκια το νέο &os; - slice και να το μαρκάρετε ως εκκινήσιμο (bootable) πιέζοντας το - πλήκτρο S. Η οθόνη σας θα είναι αρκετά παρόμοια με - την . Παρατηρήστε το - A στην στήλη Flags, το οποίο - δείχνει ότι το slice είναι active (ενεργό), - και πρόκειται να γίνει εκκίνηση από αυτό. - - Αν πρόκειται να διαγράψετε ένα υπάρχον slice για να δημιουργήσετε - χώρο για το &os;, θα πρέπει να επιλέξετε το slice με τα βελάκια, και - να πιέσετε D. Μπορείτε κατόπιν να πιέσετε - C, και θα ερωτηθείτε για το μέγεθος του slice που - θέλετε να δημιουργήσετε. Η προεπιλεγμένη τιμή στο διάλογο - αντιπροσωπεύει το μέγιστο δυνατό slice που μπορείτε να δημιουργήσετε, - το οποίο μπορεί να είναι το μέγιστο συνεχόμενο μπλοκ ελεύθερου χώρου ή - το μέγεθος ολόκληρου του δίσκου. - - Αν έχετε ήδη δημιουργήσει χώρο για το &os; (ίσως με τη χρήση - κάποιου εργαλείου όπως το &partitionmagic;) - μπορείτε να πιέσετε C για να δημιουργήσετε νέο slice. - Θα ερωτηθείτε και πάλι για το μέγεθος του slice που θέλετε να - δημιουργήσετε. - -
- Κατάτμηση Fdisk που Χρησιμοποιεί Ολόκληρο το Δίσκο - - - - - - -
- - Όταν τελειώσετε, πιέστε Q. Οι αλλαγές σας θα - αποθηκευτούν στο sysinstall, αλλά δεν θα - γραφτούν ακόμα στο δίσκο. - - - - Εγκατάσταση Διαχειριστή Εκκίνησης (Boot Manager) - - Έχετε τώρα την επιλογή να εγκαταστήσετε διαχειριστή εκκίνησης - (boot manager). Σε γενικές γραμμές θα πρέπει να επιλέξετε να - εγκαταστήσετε το διαχειριστή εκκίνησης του &os; αν: - - - - Έχετε περισσότερους από ένα δίσκους, και έχετε επιλέξει να - εγκαταστήσετε το &os; σε δίσκο που δεν είναι ο πρώτος. - - - - Έχετε εγκαταστήσει το &os; μαζί με ένα άλλο λειτουργικό - σύστημα στον ίδιο δίσκο, και θέλετε να μπορείτε να επιλέγετε αν - θα ξεκινήσετε το &os; ή το άλλο λειτουργικό, όταν ξεκινάτε τον - υπολογιστή σας. - - - - Αν το &os; πρόκειται να είναι το μοναδικό λειτουργικό σύστημα στον - υπολογιστή σας, και είναι εγκατεστημένο στον πρώτο σκληρό δίσκο, τότε - είναι επαρκής ο Standard διαχειριστής - εκκίνησης. Επιλέξτε None αν πρόκειται να - χρησιμοποιήσετε διαχειριστή εκκίνησης τρίτου κατασκευαστή, ο οποίος - είναι ικανός να εκκινήσει το &os;. - - Κάντε την επιλογή σας και πιέστε Enter. - -
- Το μενού Boot Manager του Sysinstall - - - - - - -
- - Η οθόνη βοήθειας, στην οποία έχετε πρόσβαση πιέζοντας το - F1, συζητά τα προβλήματα τα οποία ενδεχομένως θα - αντιμετωπίσετε όταν επιχειρήσετε να χρησιμοποιήσετε τον ίδιο δίσκο σε - περισσότερα από ένα λειτουργικά συστήματα. - - - - Δημιουργώντας Slices σε Ένα Άλλο Δίσκο - - Αν υπάρχουν περισσότεροι από ένας δίσκοι, θα επιστρέψετε στην - οθόνη επιλογής δίσκων (Select Driver) αμέσως μετά την επιλογή του - διαχειριστή εκκίνησης. Αν θέλετε να εγκαταστήσετε το &os; σε - περισσότερους από ένα δίσκους, μπορείτε εδώ να επιλέξετε ένα άλλο - δίσκο και να επαναλάβετε την διαδικασία κατάτμησης με την χρήση του - FDisk. - - - Αν εγκαθιστάτε το &os; σε οποιοδήποτε δίσκο εκτός από τον πρώτο - θα πρέπει να εγκαταστήσετε το διαχειριστή εκκίνησης του &os; και - στους δύο δίσκους. - - -
- Έξοδος από την Επιλογή Δίσκων (Select Drive) - - - - - - -
- - Το πλήκτρο Tab εναλλάσσει μεταξύ του τελευταίου - επιλεγμένου δίσκου, του &gui.ok;, και του &gui.cancel;. - - Πιέστε μια φορά το Tab για να μεταφερθείτε στο - &gui.ok;, πιέστε Enter για να συνεχίσετε την - εγκατάσταση. - - - - Δημιουργώντας Κατατμήσεις (Partitions) με Χρήση του - <application>Disklabel</application> - - Πρέπει τώρα να δημιουργήσετε κατατμήσεις μέσα σε κάθε slice που - δημιουργήσατε. Θυμηθείτε ότι οι κατατμήσεις χαρακτηρίζονται από - γράμματα από a ως h, και ότι - οι κατατμήσεις b, c, και - d έχουν τυποποιημένη σημασία την οποία πρέπει να - ακολουθήσετε. - - Κάποιες εφαρμογές μπορεί να ωφεληθούν από συγκεκριμένο τρόπο - κατάτμησης, ειδικά αν πρόκειται να δημιουργήσετε κατατμήσεις σε - περισσότερους από ένα δίσκους. Ωστόσο, για αυτή την πρώτη σας - εγκατάσταση του &os; δεν χρειάζεται να είστε τόσο σχολαστικοί στην - κατάτμηση του δίσκου σας. Είναι πιο σημαντικό να εγκαταστήσετε το - &os; και να μάθετε να το χρησιμοποιείτε. Μπορείτε πάντα να - επανεγκαταστήσετε το &os; αλλάζοντας τον τρόπο κατάτμησης, όταν πλέον - θα είστε πιο εξοικειωμένος με το λειτουργικό σύστημα. - - Ο τρόπος αυτός χρησιμοποιεί τέσσερις κατατμήσεις—μια για - χώρο swap, και τρεις για συστήματα αρχείων. - - - Διάταξη Κατατμήσεων για τον Πρώτο Δίσκο - - - - - - - - - - Κατάτμηση - - Σύστημα Αρχείων - - Μέγεθος - - Περιγραφή - - - - - - a - - / - - 1 GB - - Πρόκειται για το root σύστημα αρχείων (root filesystem). - Όλα τα άλλα συστήματα αρχείων προσαρτώνται σε κάποιο σημείο - κάτω από αυτό. Το 1 GB θεωρείται μια φυσιολογική τιμή - για αυτό το σύστημα αρχείων. Δεν πρόκειται να βάλετε - ιδιαίτερα δεδομένα σε αυτό, καθώς μια συνηθισμένη εγκατάσταση - &os; θα βάλει εδώ περίπου 128 MB δεδομένων. Ο χώρος που - απομένει προορίζεται για προσωρινά δεδομένα, και επίσης - αφήνει χώρο επέκτασης στην περίπτωση που οι μελλοντικές - εκδόσεις του &os; απαιτούν περισσότερο χώρο στο - /. - - - - b - - N/A - - 2-3 x RAM - - Σε αυτή την κατάτμηση βρίσκεται ο χώρος swap του - συστήματος. Η επιλογή σωστού μεγέθους swap μπορεί να - θεωρηθεί ένα είδος τέχνης. Ένας καλός γενικός κανόνας είναι - ο χώρος αυτός να είναι δύο ως τρεις φορές το μέγεθος της - διαθέσιμης φυσικής μνήμης (RAM). - Επίσης θα πρέπει να έχετε τουλάχιστον 64 MB swap, έτσι - αν έχετε λιγότερα από 32 MB RAM στον υπολογιστή σας, - ορίστε το swap στα 64 MB. - - Αν έχετε περισσότερους από ένα δίσκους μπορείτε να - ορίσετε χώρο swap σε κάθε δίσκο. Το &os; θα χρησιμοποιεί - τότε κάθε δίσκο για swap, το οποίο επιταχύνει τη - διαδικασία. Στην περίπτωση αυτή, υπολογίστε το συνολικό - μέγεθος του swap που χρειάζεστε (π.χ. 128 MB) και - μοιράστε το με το πλήθος των δίσκων που έχετε (π.χ., δύο - δίσκοι) για να βρείτε το μέγεθος του swap που θα - δημιουργήσετε σε κάθε δίσκο, σε αυτό το παράδειγμα, - 64 MB ανά δίσκο. - - - - e - - /var - - 512 ως 4096 MB - - Ο κατάλογος /var περιέχει αρχεία τα - οποία συνεχώς μεταβάλλονται, όπως αρχεία καταγραφής (log - files) και άλλα αρχεία που έχουν να κάνουν με διαχειριστικές - εργασίες. Πολλά από τα αρχεία αυτά διαβάζονται και γράφονται - συνέχεια κατά την καθημερινή χρήση του &os;. Η τοποθέτηση των - αρχείων αυτών σε χωριστό σύστημα αρχείων επιτρέπει στο &os; - να βελτιστοποιεί την πρόσβαση σε αυτά χωρίς να επηρεάζονται - αρχεία σε άλλους καταλόγους που δεν έχουν παρόμοια συχνή - πρόσβαση. - - - - f - - /usr - - Υπόλοιπος Χώρος Δίσκου (τουλάχιστον 8 GB) - - Όλα τα υπόλοιπα αρχεία σας θα είναι τυπικά αποθηκευμένα - στο /usr και τους υποκαταλόγους του. - - - - -
- - - Οι παραπάνω τιμές δίνονται μόνο ως υποδείγματα και προορίζονται - για εγκαταστάσεις από προχωρημένους χρήστες. Σας συνιστούμε να - χρησιμοποιήσετε τη δυνατότητα αυτόματης κατάτμησης, η οποία - αναφέρεται ως Auto Defaults στον επεξεργαστή - κατατμήσεων του &os;. - - - Αν πρόκειται να εγκαταστήσετε το &os; σε περισσότερους από ένα - δίσκους, θα πρέπει να δημιουργήσετε κατατμήσεις και στα άλλα slices - που έχετε δημιουργήσει. Ο ευκολότερος τρόπος είναι να δημιουργήσετε - δύο κατατμήσεις σε κάθε δίσκο, μια για το swap, και μια για ένα - σύστημα αρχείων. - - - Διάταξη Κατατμήσεων για τους Υπόλοιπους Δίσκους - - - - - - - - - - Κατάτμηση - - Σύστημα Αρχείων - - Μέγεθος - - Περιγραφή - - - - - - b - - N/A - - Δείτε την περιγραφή - - Όπως έχει ήδη συζητηθεί, μπορείτε να χωρίσετε το χώρο - swap ανάμεσα σε πολλούς δίσκους. Αν και η κατάτμηση - a είναι ελεύθερη, η σύμβαση επιβάλλει τη - χρήση της κατάτμησης b για το χώρο - swap. - - - - e - - /diskn - - Υπόλοιπο Τμήμα του Δίσκου - - Το υπόλοιπο κομμάτι του δίσκου καταλαμβάνεται από μια - μεγάλη κατάτμηση. Μπορείτε εύκολα να την βάλετε στην - κατάτμηση a αντί για την - e. Ωστόσο, η σύμβαση ορίζει ότι η - κατάτμηση a σε ένα slice δεσμεύεται για το - σύστημα αρχείων root (/). Δεν είστε - υποχρεωμένοι να ακολουθήσετε αυτή τη σύμβαση, αλλά το - sysinstall την ακολουθεί, οπότε - αν την ακολουθήσετε και εσείς η εγκατάσταση θα είναι πιο - καθαρή. Μπορείτε να προσαρτήσετε αυτό το σύστημα αρχείων όπου - θέλετε. Στο παράδειγμα μας, η προσάρτηση γίνεται στους - καταλόγους /diskn - , όπου το n είναι ένας - αριθμός που αλλάζει για κάθε δίσκο. Αλλά μπορείτε, αν - προτιμάτε, να ορίσετε δική σας διάταξη. - - - -
- - Έχοντας αποφασίσει την διάταξη των κατατμήσεων σας, μπορείτε τώρα - να την δημιουργήσετε χρησιμοποιώντας το - sysinstall. Θα δείτε το παρακάτω - μήνυμα: - - Message - Now, you need to create BSD partitions inside of the fdisk - partition(s) just created. If you have a reasonable amount of disk - space (1GB or more) and don't have any special requirements, simply - use the (A)uto command to allocate space automatically. If you have - more specific needs or just don't care for the layout chosen by - (A)uto, press F1 for more information on manual layout. - - [ OK ] - [ Press enter or space ] - - Πιέστε Enter για να ξεκινήσετε τον επεξεργαστή - κατατμήσεων του &os;, που ονομάζεται - Disklabel. - - Το δείχνει την οθόνη όταν - ξεκινήσετε για πρώτη φορά το Disklabel. Η - οθόνη χωρίζεται σε τρία τμήματα. - - Οι πρώτες γραμμές δείχνουν το όνομα του δίσκου στον οποίο - δουλεύετε, και το slice που περιέχει τις κατατμήσεις που δημιουργείτε - (στο σημείο αυτό το Disklabel τις ονομάζει - Partition name αντί για το όνομα του slice). - Η οθόνη επίσης δείχνει την ποσότητα ελεύθερου χώρου μέσα στο slice, - δηλ. το χώρο που έχει κρατηθεί μέσα στο slice αλλά δεν έχει αποδοθεί - ακόμα σε κάποια κατάτμηση. - - Το μέσο της οθόνης δείχνει τις κατατμήσεις που έχουν δημιουργηθεί, - το όνομα του συστήματος αρχείων που περιέχει κάθε κατάτμηση, το - μέγεθος τους, και κάποιες επιλογές που σχετίζονται με τη δημιουργία - του συστήματος αρχείων. - - Το κάτω μέρος της οθόνης δείχνει τα πλήκτρα που μπορείτε να - χρησιμοποιήσετε στο Disklabel. - -
- Επεξεργαστής Disklabel του Sysinstall - - - - - - -
- - Το Disklabel μπορεί να δημιουργήσει - αυτόματα κατατμήσεις για εσάς, και να τους αποδώσει προεπιλεγμένες - τιμές. Οι προεπιλεγμένες τιμές υπολογίζονται με την βοήθεια ενός - ενσωματωμένου αλγορίθμου καθορισμού μεγεθών, ο οποίος αποφασίζει με - βάση το μέγεθος του δίσκου. - Δοκιμάστε το τώρα πιέζοντας το A. Θα - δείτε μια οθόνη όμοια με αυτήν στο . - Ανάλογα με το μέγεθος του δίσκου που χρησιμοποιείτε, οι προεπιλεγμένες - τιμές μπορεί να είναι ή και να μην είναι κατάλληλες. Αυτό δεν έχει - σημασία, γιατί δεν χρειάζεται να τις αποδεχθείτε. - - - Ο προεπιλεγμένος τρόπος κατάτμησης αποδίδει στον κατάλογο - /tmp την δική του κατάτμηση αντί να τον - καθιστά μέρος της κατάτμησης /. Αυτό βοηθάει - στην αποφυγή πλήρωσης της κατάτμησης / με - προσωρινά αρχεία. - - -
- Ο Επεξεργαστής Κατατμήσεων Disklabel του Sysinstall με τις - Αυτόματες Προεπιλογές - - - - - - -
- - Αν επιλέξετε να μη χρησιμοποιήσετε τις προεπιλεγμένες κατατμήσεις - και θέλετε να τις αντικαταστήσετε με τις δικές σας, χρησιμοποιήστε τα - βελάκια για να επιλέξετε την πρώτη κατάτμηση και πιέστε - D για να τη σβήσετε. Επαναλάβετε για να σβήσετε όλες - τις προτεινόμενες κατατμήσεις. - - Για να δημιουργήσετε την πρώτη κατάτμηση (a, (η - οποία προσαρτάται ως / — root), βεβαιωθείτε - ότι έχετε επιλέξει το σωστό slice στο πάνω μέρος της οθόνης, και - πιέστε C. Θα εμφανιστεί ένα πλαίσιο διαλόγου για να - εισάγετε το μέγεθος της νέας κατάτμησης (όπως φαίνεται στο - ). Μπορείτε να εισάγετε το - μέγεθος ως τον αριθμό μπλοκ του δίσκου που θέλετε να χρησιμοποιήσετε ή - ως αριθμό ακολουθούμενο από M για megabytes, - G για gigabytes, ή C για - κυλίνδρους. - -
- Ελεύθερος Χώρος για την Κατάτμηση Root - - - - - - -
- - Το προεπιλεγμένο μέγεθος που φαίνεται θα δημιουργήσει μια - κατάτμηση που καταλαμβάνει όλο τον υπόλοιπο ελεύθερο χώρο του slice. - Αν χρησιμοποιείτε τα μεγέθη των κατατμήσεων που περιγράψαμε στο - προηγούμενο παράδειγμα, σβήστε τον αριθμό που φαίνεται με το - Backspace, και πληκτρολογήστε - 512M, όπως φαίνεται στο - . Κατόπιν πιέστε - &gui.ok;. - -
- Επεξεργασία Μεγέθους της Κατάτμησης Root - - - - - - -
- - Έχοντας επιλέξει το μέγεθος της κατάτμησης, θα ερωτηθείτε κατόπιν - για το αν η κατάτμηση θα περιέχει κάποιο σύστημα αρχείων, ή θα γίνει - χώρος swap. Ο διάλογος αυτός φαίνεται στο - . Η πρώτη αυτή κατάτμηση θα - περιέχει σύστημα αρχείων, για αυτό ελέγξτε ότι είναι επιλεγμένο το - FS και πιέστε - Enter. - -
- Επιλέξτε τον Τύπο της Κατάτμησης Root - - - - - - -
- - Τέλος, επειδή δημιουργείτε σύστημα αρχείων, πρέπει να δηλώσετε στο - Disklabel που θέλετε να γίνει η προσάρτηση - του. Ο αντίστοιχος διάλογος φαίνεται στο - . Το σημείο προσάρτησης της - κατάτμησης root είναι το /, για αυτό γράψτε - /, και πιέστε Enter. - -
- Επιλέξτε το Σημείο Προσάρτησης του Root - - - - - - -
- - Η οθόνη κατόπιν θα ανανεωθεί για να σας δείξει την κατάτμηση που - μόλις δημιουργήσατε. Θα πρέπει να επαναλάβετε αυτή την διαδικασία για - τις άλλες κατατμήσεις. Όταν δημιουργήσετε την κατάτμηση swap, δεν θα - σας ζητηθεί να επιλέξετε σημείο προσάρτησης, καθώς οι κατατμήσεις - swap δεν προσαρτώνται ποτέ. Όταν δημιουργήσετε την τελευταία - κατάτμηση, την /usr, μπορείτε να αφήσετε το - προτεινόμενο μέγεθος, για να χρησιμοποιήσετε όλο τον υπόλοιπο χώρο του - slice. - - Η τελευταία οθόνη του &os; Επεξεργαστή DiskLabel, θα δείχνει όμοια - με την , αν και οι δικές σας τιμές - θα είναι διαφορετικές. Πιέστε Q για τέλος. - -
- Ο Επεξεργαστής Disklabel του Sysinstall - - - - - - -
- - - - - Επιλέγοντας τι θα Εγκαταστήσετε - - - Επιλέξτε Distribution Set (Σετ Εγκατάστασης) - - Η απόφαση για το ποιο distribution set θα χρησιμοποιήσετε, - εξαρτάται κατά κύριο λόγο από το είδος χρήσης του μηχανήματος και - τον διαθέσιμο χώρο στο δίσκο. Οι προκαθορισμένες επιλογές κυμαίνονται - από την ελάχιστη δυνατή διαμόρφωση μέχρι την πλήρη. Όσοι είναι - καινούριοι στο &unix; ή / και στο &os; θα πρέπει σχεδόν σίγουρα να - επιλέξουν μια από τις τυποποιημένες επιλογές. Η διαμόρφωση - εξειδικευμένου distribution set συνίσταται συνήθως στον πιο έμπειρο - χρήστη. - - Πιέστε το F1 για περισσότερες πληροφορίες για τις - επιλογές κάθε distribution set καθώς και για τα περιεχόμενα τους. - Όταν τελειώσετε με την ανάγνωση της βοήθειας, με την πίεση του - Enter θα επιστρέψετε στο μενού - Select Distributions. - - Αν επιθυμείτε γραφικό περιβάλλον εργασίας, θα πρέπει να - ρυθμίσετε τον X server και να επιλέξετε ένα γραφικό περιβάλλον - (desktop) μετά την εγκατάσταση του &os;. Περισσότερες πληροφορίες - σχετικά με την εγκατάσταση και ρύθμιση του X server μπορείτε να - δείτε στο . - - Αν αναμένετε ότι θα μεταγλωττίσετε δικό σας εξειδικευμένο πυρήνα, - διαλέξτε κάποια από τις επιλογές που περιέχουν τον πηγαίο κώδικα. Για - περισσότερες πληροφορίες σχετικά με το γιατί να μεταγλωττίσετε δικό - σας πυρήνα ή για το πως γίνεται, δείτε το - . - - Προφανώς το πιο ευέλικτο σύστημα είναι αυτό που τα περιέχει όλα. - Αν έχετε αρκετό χώρο στο δίσκο, επιλέξτε - All όπως φαίνεται στο - χρησιμοποιώντας τα βελάκια και - πιέστε Enter. Αν σας προβληματίζει ο διαθέσιμος - χώρος στο δίσκο, κάντε μια κατάλληλη επιλογή για την περίπτωση. Μην - προβληματίζεστε ιδιαίτερα σχετικά με την τέλεια επιλογή, καθώς - μπορείτε να εγκαταστήσετε πρόσθετα σετ και μετά το τέλος της βασικής - εγκατάστασης. - -
- Επιλέξτε Distributions (Σετ Εγκατάστασης) - - - - - - -
- - - - Εγκατάσταση της Συλλογής Ports - - Μετά την επιλογή του επιθυμητού distribution set, θα έχετε την - ευκαιρία να εγκαταστήσετε την συλλογή ports του &os;. Η συλλογή ports - είναι μια εύκολη και βολική μέθοδος για να εγκαταστήσετε λογισμικό. Η - συλλογή των ports δεν περιέχει τον πηγαίο κώδικα που απαιτείται για να - μεταγλωττίσετε το λογισμικό. Απλά είναι μια συλλογή αρχείων που - αυτοματοποιεί το κατέβασμα, τη μεταγλώττιση και την εγκατάσταση - πακέτων λογισμικού τρίτου κατασκευαστή. Το - περιγράφει πως να χρησιμοποιήσετε την συλλογή των ports. - - Το πρόγραμμα εγκατάστασης δεν ελέγχει αν υπάρχει αρκετός ελεύθερος - χώρος. Κάντε την επιλογή αυτή μόνο αν υπάρχει αρκετός χώρος. Από την - έκδοση του &os; &rel.current;, η συλλογή ports του &os; καταλαμβάνει - περίπου &ports.size; χώρο στο δίσκο. Μπορείτε με ασφάλεια να - θεωρήσετε ότι ο χώρος αυτός θα είναι μεγαλύτερος για πιο καινούριες - εκδόσεις του &os;. - - User Confirmation Requested - Would you like to install the FreeBSD ports collection? - - This will give you ready access to over &os.numports; ported software packages, - at a cost of around &ports.size; of disk space when "clean" and possibly much - more than that if a lot of the distribution tarballs are loaded - (unless you have the extra CDs from a FreeBSD CD/DVD distribution - available and can mount it on /cdrom, in which case this is far less - of a problem). - - The Ports Collection is a very valuable resource and well worth having - on your /usr partition, so it is advisable to say Yes to this option. - - For more information on the Ports Collection & the latest ports, - visit: - http://www.FreeBSD.org/ports - - [ Yes ] No - - Επιλέξτε &gui.yes; με τα βελάκια για να εγκαταστήσετε τη συλλογή - των ports ή &gui.no; για να την παραλείψετε. Πιέστε - Enter για να συνεχίσετε. Θα εμφανιστεί ξανά το μενού - Choose Distributions (επιλογής Σετ Εγκατάστασης). - -
- Επιβεβαίωση Distribution Set - - - - - - -
- - Αν είστε ικανοποιημένοι από τις επιλογές σας, επιλέξτε - Exit με τα βελάκια, επιβεβαιώστε ότι είναι - φωτισμένη η επιλογή &gui.ok; και πιέστε Enter για να - συνεχίσετε. - - - - - Επιλέγοντας το Μέσο Εγκατάστασης - - Αν εγκαθιστάτε από CDROM ή DVD, χρησιμοποιήστε τα βελάκια για να - φωτίσετε την επιλογή - Install from a FreeBSD CD/DVD. Βεβαιωθείτε - ότι είναι φωτισμένη η επιλογή &gui.ok; και πιέστε - Enter για να προχωρήσετε με την εγκατάσταση. - - Για άλλες μεθόδους εγκατάστασης, κάντε την κατάλληλη επιλογή και - ακολουθήστε τις οδηγίες. - - Πιέστε το F1 για να δείτε την ενσωματωμένη βοήθεια - για τα μέσα εγκατάστασης. Πιέστε Enter για να - επιστρέψετε στο μενού επιλογής μέσου εγκατάστασης. - -
- Επιλέξτε Μέσο Εγκατάστασης (Installation Media) - - - - - - -
- - - Τρόποι Εγκατάστασης μέσω FTP - - - installation - network - FTP - - - Υπάρχουν τρεις μέθοδοι εγκατάστασης μέσω FTP για να επιλέξετε: - ενεργό (Active) FTP, παθητικό (Passive) FTP, ή μέσω διακομιστή - μεσολάβησης (proxy) HTTP. - - - - Ενεργό FTP: Install from an FTP - server - - - Με την επιλογή αυτή οι μεταφορές γίνονται μέσω - Ενεργού (Active) FTP. Η επιλογή αυτή δεν θα - λειτουργήσει μέσω firewalls αλλά συχνά λειτουργεί με παλιότερους - διακομιστές FTP που δεν υποστηρίζουν παθητική μεταφορά. Αν η - σύνδεση σας κολλήσει με παθητικό FTP (το οποίο είναι η - προεπιλογή), δοκιμάστε το ενεργό! - - - - - Παθητικό FTP: Install from an FTP server - through a firewall - - - - FTP - passive mode - - - H επιλογή αυτή οδηγεί το - sysinstall να χρησιμοποιήσει - Παθητική (Passive) μεταφορά για όλες τις FTP - λειτουργίες. Αυτό επιτρέπει στο χρήστη να περνάει μέσω - firewalls τα οποία δεν επιτρέπουν εισερχόμενες συνδέσεις σε - τυχαίες TCP πόρτες. - - - - - FTP μέσω HTTP μεσολάβησης: - Install from an FTP server - through a http proxy - - - - FTP - via a HTTP proxy - - - Η επιλογή αυτή οδηγεί το - sysinstall στη χρήση HTTP - πρωτοκόλλου (όπως οι φυλλομετρητές) για να συνδεθεί με ένα - διακομιστή μεσολάβησης για όλες τις λειτουργίες του FTP. Ο - διακομιστής μεσολάβησης αναλαμβάνει να μεταφράσει όλες τις - εντολές και να τις στείλει στον διακομιστή FTP. Αυτό επιτρέπει - στο χρήστη να περάσει μέσω firewalls που δεν επιτρέπουν - καθόλου FTP, αλλά προσφέρουν λειτουργία διαμεσολάβησης μέσω - HTTP. Στην περίπτωση αυτή πρέπει να ορίσετε εκτός από τον - διακομιστή FTP, και το διακομιστή μεσολάβησης. - - - - - Για διακομιστή μεσολάβησης FTP server, πρέπει συνήθως να δώσετε - το όνομα του διακομιστή με τον οποίο θέλετε στην πραγματικότητα να - συνδεθείτε, ως μέρος του username, μετά από το σύμβολο - @. Ο διακομιστής μεσολάβησης μιμείται - τότε τον πραγματικό διακομιστή. Για παράδειγμα, υποθέστε ότι θέλετε - να κάνετε εγκατάσταση από το - ftp.FreeBSD.org, χρησιμοποιώντας FTP - μεσολαβητή τον foo.example.com, ο οποίος - χρησιμοποιεί την πόρτα 1234. - - Στην περίπτωση αυτή, πηγαίνετε στο μενού επιλογών (options), - θέτετε ως FTP username το ftp@ftp.FreeBSD.org, - και ως κωδικό (password) την διεύθυνση email σας. Σαν μέσο - εγκατάστασης (installation media) ορίζετε FTP (ή παθητικό FTP αν το - υποστηρίζει ο μεσολαβητής) και το URL - ftp://foo.example.com:1234/pub/FreeBSD. - - Καθώς το /pub/FreeBSD από - ftp.FreeBSD.org γίνεται ορατό μέσω του - foo.example.com, μπορείτε να - εγκαταστήσετε από εκείνο το μηχάνημα (το οποίο θα - φέρει τα αρχεία από το ftp.FreeBSD.org - όπως απαιτούνται από την εγκατάσταση σας. - - - - - Επιβεβαίωση της Εγκατάστασης - - Η εγκατάσταση μπορεί τώρα να προχωρήσει, εφόσον το επιθυμείτε. Αυτή - είναι επίσης η τελευταία σας ευκαιρία να την ακυρώσετε εμποδίζοντας - έτσι και τις αλλαγές που πρόκειται να γίνουν στο σκληρό σας - δίσκο. - - User Confirmation Requested - Last Chance! Are you SURE you want to continue the installation? - - If you're running this on a disk with data you wish to save then WE - STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding! - - We can take no responsibility for lost disk contents! - - [ Yes ] No - - Επιλέξτε &gui.yes; και πιέστε Enter για να - προχωρήσετε. - - Ο χρόνος εγκατάστασης διαφέρει ανάλογα με το distribution set - που έχετε επιλέξει, το μέσο εγκατάστασης, και την ταχύτητα του - υπολογιστή σας. Θα δείτε μια σειρά από μηνύματα τα οποία δείχνουν την - κατάσταση της εγκατάστασης. - - Η εγκατάσταση θα έχει ολοκληρωθεί όταν δείτε το ακόλουθο - μήνυμα: - - Message - -Congratulations! You now have FreeBSD installed on your system. - -We will now move on to the final configuration questions. -For any option you do not wish to configure, simply select No. - -If you wish to re-enter this utility after the system is up, you may -do so by typing: /usr/sbin/sysinstall. - - [ OK ] - - [ Press enter or space ] - - Πιέστε Enter για να προχωρήσετε με τις ρυθμίσεις - μετά την εγκατάσταση. - - Αν επιλέξετε &gui.no; και πιέσετε Enter θα - ακυρώσετε την εγκατάσταση και δεν θα γίνει καμιά αλλαγή στο σύστημα - σας. Θα εμφανιστεί το ακόλουθο μήνυμα: - - Message -Installation complete with some errors. You may wish to scroll -through the debugging messages on VTY1 with the scroll-lock feature. -You can also choose "No" at the next prompt and go back into the -installation menus to retry whichever operations have failed. - - [ OK ] - - Το μήνυμα αυτό εμφανίζεται επειδή δεν έγινε καμιά εγκατάσταση. - Πιέζοντας Enter θα επιστρέψετε στο Κυρίως Μενού - Εγκατάστασης (Main Installation Menu) για να βγείτε από την - εγκατάσταση. - - - - Μετά την Εγκατάσταση - - Μετά από μια επιτυχημένη εγκατάσταση, ακολουθεί η ρύθμιση διάφορων - προαιρετικών επιλογών. Οι ρυθμίσεις μπορούν να γίνουν αν εισέλθετε - ξανά στο αντίστοιχο μενού (configuration options) πριν επανεκκινήσετε - το νέο &os; σύστημα σας ή μετά την εγκατάσταση, χρησιμοποιώντας το - sysinstall και επιλέγοντας - Configure. - - - Ρύθμιση Συσκευών Δικτύου - - Αν έχετε ρυθμίσει προηγουμένως το PPP για να κάνετε εγκατάσταση - μέσω FTP, η οθόνη αυτή δεν θα εμφανιστεί, αλλά μπορείτε να την - ρυθμίσετε αργότερα με τον τρόπο που περιγράψαμε παραπάνω. - - Για λεπτομερείς πληροφορίες σχετικά με Τοπικά Δίκτυα (LAN) και - για ρύθμιση του &os; ως πύλη / δρομολογητή (gateway/router), ανατρέξτε - στο κεφάλαιο - Advanced Networking. - - User Confirmation Requested - Would you like to configure any Ethernet or PPP network devices? - - [ Yes ] No - - Για να ρυθμίσετε μια συσκευή δικτύου, επιλέξτε - &gui.yes; και πιέστε Enter. - Διαφορετικά, επιλέξτε &gui.no; για να συνεχίσετε. - -
- Επιλέγοντας μια Συσκευή Ethernet - - - - - - -
- - Επιλέξτε το interface που θα ρυθμίσετε με τα βελάκια, και πιέστε - Enter. - - User Confirmation Requested - Do you want to try IPv6 configuration of the interface? - - Yes [ No ] - - Στο συγκεκριμένο ιδιωτικό τοπικό δίκτυο, το τρέχον Internet - πρωτόκολλο (IPv4) ήταν αρκετό. Επιλέξαμε το - &gui.no; με τα βελάκια και πιέσαμε Enter. - - Αν είστε συνδεμένοι σε ένα υπάρχον IPv6 δίκτυο - με ένα διακομιστή RA, επιλέξτε &gui.yes; και πιέστε - Enter. Θα χρειαστούν αρκετά δευτερόλεπτα για την - ανίχνευση διακομιστών RA. - - User Confirmation Requested - Do you want to try DHCP configuration of the interface? - - Yes [ No ] - - Αν δεν χρειάζεστε DHCP (Πρωτόκολλο Δυναμικής Απόδοσης Ρυθμίσεων, - Dynamic Host Configuration Protocol) επιλέξτε &gui.no; με τα βελάκια - και πιέστε Enter. - - Αν επιλέξετε &gui.yes; θα εκτελεστεί η εφαρμογή - dhclient, και αν είναι επιτυχής, θα γίνει - αυτόματη ρύθμιση των παραμέτρων του δικτύου. Ανατρέξτε στο - για περισσότερες πληροφορίες. - - Η ακόλουθη οθόνη Ρυθμίσεων Δικτύου δείχνει τη ρύθμιση μιας - συσκευής Ethernet για ένα σύστημα το οποίο θα λειτουργεί ως πύλη για - ένα Τοπικό Δίκτυο (LAN). - -
- Ρύθμιση Παραμέτρων Συσκευής <replaceable>ed0</replaceable> - - - - - - -
- - Χρησιμοποιήστε το Tab για να επιλέξετε ανάμεσα - στα διάφορα πεδία και να συμπληρώσετε τις κατάλληλες - πληροφορίες. - - - - Host (Όνομα μηχανήματος) - - - Το πλήρες όνομα του μηχανήματος, π.χ. - k6-2.example.com σε αυτή την - περίπτωση. - - - - - Domain (Τομέας) - - - Το όνομα του τομέα στον οποίο βρίσκεται το μηχάνημα, όπως - example.com σε αυτή την - περίπτωση. - - - - - IPv4 Gateway (Πύλη) - - - Πρόκειται για την διεύθυνση IP στην οποία προωθούνται τα - πακέτα τα οποία δεν προορίζονται για τοπικούς προορισμούς. Θα - πρέπει να συμπληρώσετε το πεδίο αυτό αν ο υπολογιστής είναι - κόμβος στο συγκεκριμένο δίκτυο. - Αφήστε αυτό το πεδίο κενό αν ο υπολογιστής - είναι η πύλη για το Internet στο συγκεκριμένο δίκτυο. Η πύλη - IPv4 είναι επίσης γνωστή ως προεπιλεγμένη πύλη ή προεπιλεγμένη - διαδρομή (default gateway / default route). - - - - - Name server (Διακομιστής Ονομάτων) - - - Είναι η IP διεύθυνση του τοπικού σας διακομιστή DNS. Στο - συγκεκριμένο ιδιωτικό τοπικό δίκτυο, δεν υπάρχει διακομιστής DNS - και έτσι χρησιμοποιήθηκε η IP διεύθυνση του διακομιστή DNS που - δίνει ο παροχέας Internet - (208.163.10.2). - - - - - IPv4 address (Διεύθυνση) - - - Η IP διεύθυνση που θα χρησιμοποιηθεί σε αυτό το - interface είναι - 192.168.0.1 - - - - - Netmask (Μάσκα Υποδικτύου) - - - Το μπλοκ διευθύνσεων που χρησιμοποιούνται σε αυτό το δίκτυο - είναι - 192.168.0.0 - - 192.168.0.255 - με μάσκα υποδικτύου (netmask) - 255.255.255.0. - - - - - Extra options to ifconfig - (Επιπλέον επιλογές για την ifconfig) - - - Προσθέστε εδώ επιπλέον επιλογές για την - ifconfig και το συγκεκριμένο interface. Στην - συγκεκριμένη περίπτωση δεν υπάρχει καμία. - - - - - Χρησιμοποιήστε το Tab για να επιλέξετε &gui.ok; - όταν τελειώσετε, και πιέστε Enter. - - - User Confirmation Requested - Would you like to bring the ed0 interface up right now? - - [ Yes ] No - - Επιλέγοντας &gui.yes; και πιέζοντας - Enter θα ενεργοποιήσετε το δίκτυο, έτοιμο προς χρήση - στο μηχάνημα σας. Ωστόσο αυτό δεν επιτυγχάνει και πολλά κατά τη - διάρκεια της εγκατάστασης, ούτως ή άλλως θα χρειαστεί να κάνετε - επανεκκίνηση. - - - - Ρύθμισης Πύλης (Gateway) - - User Confirmation Requested - Do you want this machine to function as a network gateway? - - [ Yes ] No - - Αν το μηχάνημα πρόκειται να λειτουργεί ως πύλη για ένα τόπικο - δίκτυο και να προωθεί πακέτα μεταξύ άλλων μηχανημάτων, επιλέξτε - &gui.yes; και πιέστε Enter. - Αν το μηχάνημα είναι ένας κόμβος του δικτύου, επιλέξτε &gui.no; και - πιέστε Enter. - - - - Ρύθμιση Υπηρεσιών Internet (Internet Services) - - User Confirmation Requested -Do you want to configure inetd and the network services that it provides? - - Yes [ No ] - - Αν επιλέξετε &gui.no;, κάποιες υπηρεσίες όπως το - telnetd δεν θα ενεργοποιηθούν. - Αυτό σημαίνει ότι απομακρυσμένοι χρήστες δεν θα μπορούν να - χρησιμοποιήσουν το telnet για να εισέλθουν - στο μηχάνημα. Οι τοπικοί χρήστες θα μπορούν ωστόσο να έχουν πρόσβαση - σε απομακρυσμένα μηχανήματα μέσω του - telnet. - - Οι υπηρεσίες αυτές μπορούν να ενεργοποιηθούν μετά την εγκατάσταση - με την επεξεργασία του αρχείου /etc/inetd.conf - με τον προτιμώμενο σας επεξεργαστή κειμένου. - Δείτε το για περισσότερες - πληροφορίες. - - Επιλέξτε &gui.yes; αν θέλετε να ρυθμίσετε τις υπηρεσίες αυτές - κατά την εγκατάσταση. Θα ερωτηθείτε για μια ακόμα επιβεβαίωση: - - User Confirmation Requested -The Internet Super Server (inetd) allows a number of simple Internet -services to be enabled, including finger, ftp and telnetd. Enabling -these services may increase risk of security problems by increasing -the exposure of your system. - -With this in mind, do you wish to enable inetd? - - [ Yes ] No - - Επιλέξτε &gui.yes; για να συνεχίσετε. - - User Confirmation Requested -inetd(8) relies on its configuration file, /etc/inetd.conf, to determine -which of its Internet services will be available. The default FreeBSD -inetd.conf(5) leaves all services disabled by default, so they must be -specifically enabled in the configuration file before they will -function, even once inetd(8) is enabled. Note that services for -IPv6 must be separately enabled from IPv4 services. - -Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to -use the current settings. - - [ Yes ] No - - Επιλέγοντας &gui.yes; θα μπορέσετε να προσθέσετε υπηρεσίες - σβήνοντας το # από την αρχή μιας γραμμής. - -
- Επεξεργασία του <filename>inetd.conf</filename> - - - - - - -
- - Μετά την προσθήκη των επιθυμητών υπηρεσιών, και με την πίεση του - Esc θα εμφανιστεί ένα μενού το οποίο σας επιτρέπει να - βγείτε από το πρόγραμμα, αποθηκεύοντας και τις αλλαγές σας. - - - - Ενεργοποίηση Εισόδου μέσω SSH - - - SSH - sshd - - - User Confirmation Requested - Would you like to enable SSH login? - Yes [ No ] - - Αν επιλέξετε &gui.yes; θα ενεργοποιηθεί ο &man.sshd.8;, - ο δαίμονας του OpenSSH. Με τον τρόπο αυτό - θα επιτρέψετε ασφαλή απομακρυσμένη πρόσβαση στο μηχάνημα σας. Για - περισσότερες πληροφορίες σχετικά με το - OpenSSH δείτε το - . - - - - Ανώνυμο FTP - - - FTP - anonymous - - - User Confirmation Requested - Do you want to have anonymous FTP access to this machine? - - Yes [ No ] - - - Άρνηση Ανώνυμου FTP - - Επιλέγοντας το προεπιλεγμένο &gui.no; και πιέζοντας - Enter θα επιτρέπεται μόνος στους χρήστες που έχουν - λογαριασμούς με κωδικούς να έχουν FTP πρόσβαση στο μηχάνημα. - - - - Επιτρέποντας το Ανώνυμο FTP - - Οποιοσδήποτε μπορεί να έχει πρόσβαση στο μηχάνημα σας, αν - επιλέξετε να επιτρέψετε τις ανώνυμες συνδέσεις FTP. Θα πρέπει να - λάβετε υπόψιν σας τις επιπλοκές ασφαλείας που θα επιφέρει μια τέτοια - ρύθμιση. Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, - δείτε το . - - Για να επιτρέψετε το ανώνυμο FTP, χρησιμοποιήστε τα βελάκια για - να επιλέξετε &gui.yes; και να πιέσετε Enter. - Θα χρειαστεί να επιβεβαιώσετε ξανά την επιλογή σας: - - User Confirmation Requested - Anonymous FTP permits un-authenticated users to connect to the system - FTP server, if FTP service is enabled. Anonymous users are - restricted to a specific subset of the file system, and the default - configuration provides a drop-box incoming directory to which uploads - are permitted. You must separately enable both inetd(8), and enable - ftpd(8) in inetd.conf(5) for FTP services to be available. If you - did not do so earlier, you will have the opportunity to enable inetd(8) - again later. - - If you want the server to be read-only you should leave the upload - directory option empty and add the -r command-line option to ftpd(8) - in inetd.conf(5) - - Do you wish to continue configuring anonymous FTP? - - [ Yes ] No - - Το μήνυμα αυτό σας ειδοποιεί επίσης ότι η υπηρεσία FTP θα - πρέπει επίσης να ενεργοποιηθεί στο - /etc/inetd.conf σε περίπτωση που θέλετε να - ενεργοποιηθούν οι ανώνυμες συνδέσεις FTP (δείτε το - ). Επιλέξτε &gui.yes; και πιέστε - Enter για να συνεχίσετε. Θα δείτε την ακόλουθη - οθόνη: - -
- Προεπιλεγμένες Ρυθμίσεις Ανώνυμου FTP - - - - - - -
- - Χρησιμοποιήστε το Tab για να επιλέξετε και να - συμπληρώσετε τα απαραίτητα πεδία πληροφοριών: - - - - UID - - - Ο αναγνωριστικός αριθμός (user ID) που θέλετε να - αποδώσετε στον ανώνυμο FTP χρήστη. Όλα τα αρχεία που θα - ανεβαίνουν στον διακομιστή FTP θα ανήκουν σε αυτό - το ID. - - - - - Group - - - Σε ποια ομάδα χρηστών (group) θέλετε να ανήκει ο ανώνυμος - FTP χρήστης. - - - - - Comment - - - Κείμενο που περιέχει περιγραφή του χρήστη στο αρχείο - /etc/passwd. - - - - - FTP Root Directory - - - Η τοποθεσία που περιέχει τα αρχεία που είναι διαθέσιμα - στο ανώνυμο FTP. - - - - - Upload Subdirectory - - - Η τοποθεσία που θα ανεβαίνουν τα αρχεία από ανώνυμους FTP - χρήστες. - - - - - Ο ριζικός (root) κατάλογος του FTP, από προεπιλογή, - δημιουργείται στο /var. Αν δεν υπάρχει εκεί - αρκετός χώρος για την αναμενόμενη χρήση του FTP, μπορείτε να - χρησιμοποιήσετε τον κατάλογο /usr αλλάζοντας - τον ριζικό κατάλογο (FTP Root Directory) σε - /usr/ftp. - - Όταν είστε ικανοποιημένος με τις τιμές, πιέστε - Enter για να συνεχίσετε. - - User Confirmation Requested - Create a welcome message file for anonymous FTP users? - - [ Yes ] No - - Αν επιλέξετε &gui.yes; και πιέσετε - Enter, θα ξεκινήσει αυτόματα ένας επεξεργαστής - κειμένου ώστε να μπορέσετε να επεξεργαστείτε το μήνυμα. - -
- Επεξεργασία του Μηνύματος Καλοσωρίσματος (Welcome Message) - του FTP - - - - - - -
- - Πρόκειται για τον επεξεργαστή κειμένου ee. - Χρησιμοποιήστε τις οδηγίες για να αλλάξετε το μήνυμα ή αν θέλετε - αλλάξτε το μήνυμα αργότερα, χρησιμοποιώντας ένα επεξεργαστή κειμένου - της επιλογής σας. Δείτε το όνομα του αρχείου και τη θέση του στην - τελευταία γραμμή της οθόνης του επεξεργαστή κειμένου. - - Πιέζοντας Esc θα εμφανιστεί ένα αναδυόμενο - μενού με προεπιλεγμένη την επιλογή - a) leave editor. Πιέστε - Enter για έξοδο και συνέχεια. Πιέστε ξανά - Enter για να αποθηκεύσετε τυχόν αλλαγές που έχετε - κάνει. - - - - - Ρύθμιση Συστήματος Αρχείων Δικτύου (Network File System) - - Το Σύστημα Αρχείων Δικτύου (NFS) επιτρέπει το διαμοιρασμό αρχείων - σε ένα δίκτυο. Ένα μηχάνημα μπορεί να ρυθμιστεί ως εξυπηρετητής, - πελάτης ή και τα δύο. Ανατρέξτε στο - για περισσότερες πληροφορίες. - - - Διακομιστής NFS - - User Confirmation Requested - Do you want to configure this machine as an NFS server? - - Yes [ No ] - - Αν δεν υπάρχει ανάγκη για εξυπηρετητή Συστήματος Αρχείων - Δικτύου, επιλέξτε &gui.no; και πιέστε - Enter. - - Αν επιλέξετε &gui.yes; θα εμφανιστεί ένα αναδυόμενο μήνυμα - που σας πληροφορεί ότι πρέπει να δημιουργηθεί το αρχείο - exports. - - Message -Operating as an NFS server means that you must first configure an -/etc/exports file to indicate which hosts are allowed certain kinds of -access to your local filesystems. -Press [Enter] now to invoke an editor on /etc/exports - [ OK ] - - Πιέστε Enter για να συνεχίσετε. Θα ανοίξει - ένας επεξεργαστής κειμένου για να μπορέσετε να δημιουργήσετε και να - επεξεργαστείτε το αρχείο exports. - -
- Επεξεργασία Αρχείου <filename>exports</filename> - - - - - - -
- - Χρησιμοποιήστε τις οδηγίες για να προσθέσετε τα συστήματα - αρχείων που θέλετε να διαμοιράσετε, τώρα ή αργότερα χρησιμοποιώντας - ένα επεξεργαστή κειμένου της επιλογής σας. Σημειώστε το όνομα και - την τοποθεσία του αρχείου όπως φαίνονται στο κάτω μέρος - της οθόνης. - - Πιέζοντας Esc θα εμφανιστεί ένα αναδυόμενο - μενού με προεπιλεγμένη την επιλογή - a) leave editor. Πιέστε - Enter για έξοδο και συνέχεια. - - - - Πελάτης NFS - - Ο πελάτης NFS επιτρέπει στο μηχάνημα σας να έχει πρόσβαση σε - εξυπηρετητές NFS. - - User Confirmation Requested - Do you want to configure this machine as an NFS client? - - Yes [ No ] - - Με τα βελάκια, επιλέξτε κατά βούληση &gui.yes; ή &gui.no; και - πιέστε Enter. - - - - - Ρυθμίσεις Κονσόλας (System Console Settings) - - Υπάρχουν διάφορες διαθέσιμες επιλογές για τη ρύθμιση της κονσόλας - του συστήματος. - - User Confirmation Requested - Would you like to customize your system console settings? - - [ Yes ] No - - Για να δείτε και να ρυθμίσετε τις επιλογές, επιλέξτε &gui.yes; και - πιέστε Enter. - -
- Επιλογές Ρύθμισης Κονσόλας Συστήματος - - - - - - -
- - Μια συνηθισμένη επιλογή είναι η προστασία οθόνης (screen saver). - Χρησιμοποιήστε τα βελάκια για να επιλέξετε - Saver και πιέστε - Enter. - -
- Επιλογές Προστασίας Οθόνης - - - - - - -
- - Επιλέξτε την επιθυμητή προστασία οθόνης με τα βελάκια, και πιέστε - Enter. Θα ξαναδείτε το μενού Ρύθμισης Κονσόλας - Συστήματος. - - Το προεπιλεγμένο χρονικό διάστημα είναι 300 δευτερόλεπτα. Για να - αλλάξετε το διάστημα, επιλέξτε ξανά Saver - και από το μενού Screen Saver Options επιλέξτε - Timeout με τα βελάκια, και πιέστε - Enter. Θα εμφανιστεί ένα αναδυόμενο μενού: - -
- Χρονικό Διάστημα Προστασίας Οθόνης - - - - - - -
- - Αλλάξτε την τιμή, επιλέξτε &gui.ok; - και πιέστε Enter για να επιστρέψετε στο μενού - Ρύθμισης Κονσόλας Συστήματος. - -
- Έξοδος από τις Ρυθμίσεις Κονσόλας Συστήματος - - - - - - -
- - Επιλέγοντας Exit και πιέζοντας - Enter θα συνεχίσετε με τις υπόλοιπες ρυθμίσεις που - πρέπει να γίνουν μετά την εγκατάσταση. - - - - Ρύθμιση Ζώνης Ώρας (Time Zone) - - Η σωστή ρύθμιση της ζώνης ώρας, θα επιτρέψει στο μηχάνημα σας να - διορθώνει αυτόματα την ώρα σύμφωνα με τις τοπικές ρυθμίσεις, καθώς και - να εκτελεί άλλες λειτουργίες που σχετίζονται με τις ζώνες ώρας. - - Το παράδειγμα που φαίνεται είναι για ένα μηχάνημα που βρίσκεται - στις Ανατολικές Ηνωμένες Πολιτείες. Οι επιλογές σας θα διαφέρουν - ανάλογα με τη γεωγραφική σας θέση. - - User Confirmation Requested - Would you like to set this machine's time zone now? - - [ Yes ] No - - Επιλέξτε &gui.yes; και πιέστε - Enter για να ρυθμίσετε τη ζώνη ώρας. - - User Confirmation Requested - Is this machine's CMOS clock set to UTC? If it is set to local time - or you don't know, please choose NO here! - - Yes [ No ] - - Επιλέξτε &gui.yes; ή &gui.no; ανάλογα με το πως είναι ρυθμισμένο - το ρολόι στο μηχάνημα σας και πιέστε Enter. - -
- Επιλογή της Περιοχής σας - - - - - - -
- - Επιλέξτε την κατάλληλη περιοχή (region) με τα βελάκια και πιέστε - Enter. - -
- Επιλογή της Χώρας σας - - - - - - -
- - Επιλέξτε την κατάλληλη χώρα χρησιμοποιώντας τα βελάκια και πιέστε - Enter. - -
- Επιλογή Ζώνης Ώρας (Time Zone) - - - - - - -
- - Επιλέξτε την κατάλληλη ζώνη ώρας με τα βελάκια και πιέστε - Enter. - - Confirmation - Does the abbreviation 'EDT' look reasonable? - - [ Yes ] No - - Επιβεβαιώστε ότι είναι σωστή η συντομογραφία για τη ζώνη ώρας που - έχετε επιλέξει. Αν φαίνεται εντάξει, πιέστε Enter - για να συνεχίσετε με τις υπόλοιπες ρυθμίσεις μετά την - εγκατάσταση. - - - - Συμβατότητα με το Linux (Linux Compatibility) - - - Η ενότητα αυτή ισχύει μόνο για την εγκατάσταση &os; της σειράς - 7.X. Αν εγκαταστήσετε - &os; 8.X η οθόνη αυτή δεν θα - εμφανιστεί. - - - User Confirmation Requested - Would you like to enable Linux binary compatibility? - - [ Yes ] No - - Επιλέγοντας &gui.yes; και πιέζοντας - Enter θα επιτρέψετε την εκτέλεση προγραμμάτων Linux - στο &os;. Η εγκατάσταση θα προσθέσει όλα τα απαραίτητα πακέτα - για τη συμβατότητα με εκτελέσιμα προγράμματα για Linux. - - Αν κάνετε εγκατάσταση μέσω FTP, το μηχάνημα θα πρέπει να είναι - συνδεμένο στο Internet. Μερικές φορές, μια τοποθεσία FTP δεν έχει - όλες τις απαιτούμενες διανομές, όπως τη συμβατότητα με το Linux. - Μπορείτε ωστόσο να την εγκαταστήσετε αργότερα, αν χρειάζεται. - - - - Ρυθμίσεις Ποντικιού (Mouse Settings) - - Η επιλογή αυτή θα σας επιτρέψει να κάνετε αποκοπή και επικόλληση - κειμένου στην κονσόλα και σε προγράμματα χρησιμοποιώντας ένα ποντίκι - τριών πλήκτρων. Αν χρησιμοποιείτε ποντίκι δύο πλήκτρων, ανατρέξτε στη - σελίδα βοήθειας, &man.moused.8;, μετά την εγκατάσταση για να δείτε πως - μπορείτε να εξομοιώσετε ποντίκι τριών πλήκτρων. Στο παράδειγμα αυτό - φαίνεται η ρύθμιση ενός μη-USB ποντικιού (π.χ. PS/2 η σειριακού - COM - - ποντικιού): - - User Confirmation Requested - Does this system have a non-USB mouse attached to it? - - [ Yes ] No - - Επιλέξτε &gui.yes; για μη-USB ποντίκι, ή - &gui.no; για USB ποντίκι και πιέστε Enter. - -
- Επιλογή Πρωτοκόλλου Ποντικιού (Mouse Protocol Type) - - - - - - -
- - Χρησιμοποιήστε τα βελάκια για να επιλέξετε - Type και πιέστε - Enter. - -
- Επιλογή Πρωτοκόλλου Ποντικιού (Mouse Protocol) - - - - - - -
- - Το ποντίκι που χρησιμοποιείται σε αυτό το παράδειγμα, είναι τύπου - PS/2, και έτσι είναι σωστή η προεπιλεγμένη ρύθμιση - Auto. Για να αλλάξετε πρωτόκολλο, - χρησιμοποιήστε τα βελάκια για να κάνετε κάποια άλλη επιλογή. - Βεβαιωθείτε ότι είναι φωτισμένη η επιλογή &gui.ok; και πιέστε - Enter για έξοδο από αυτό το μενού. - -
- Ρύθμιση Πόρτας Ποντικιού (Mouse Port) - - - - - - -
- - Χρησιμοποιήστε τα βελάκια για να επιλέξετε - Port και πιέστε - Enter. - -
- Ρύθμιση Πόρτας Ποντικιού (Mouse Port) - - - - - - -
- - Το σύστημα αυτό είχε ποντίκι PS/2 και έτσι ήταν κατάλληλη η - προεπιλεγμένη ρύθμιση PS/2. Για να - αλλάξετε την πόρτα, χρησιμοποιήστε τα βελάκια και πιέστε - Enter. - -
- Ενεργοποίηση του Δαίμονα Ποντικιού (Mouse Daemon) - - - - - - -
- - Τέλος, χρησιμοποιήστε τα βελάκια για να επιλέξετε - Enable, και πιέστε - Enter για να ενεργοποιήσετε και να δοκιμάσετε τον - δαίμονα του ποντικιού (mouse daemon). - - -
- Έλεγχος του Δαίμονα Ποντικιού - - - - - - -
- - Μετακινήστε το ποντίκι στην οθόνη και βεβαιωθείτε ότι ο δρομέας - αντιδρά σωστά. Αν είναι εντάξει, επιλέξτε &gui.yes; και πιέστε - Enter. Αν όχι, το ποντίκι δεν έχει ρυθμιστεί σωστά - — επιλέξτε &gui.no; και ξαναδοκιμάστε χρησιμοποιώντας - διαφορετικές ρυθμίσεις. - - Επιλέξτε Exit με τα βελάκια και πιέστε - Enter για να επιστρέψετε, ώστε να συνεχίσετε με τις - υπόλοιπες ρυθμίσεις μετά την εγκατάσταση. - - - - Εγκατάσταση Πακέτων - - Τα πακέτα είναι προμεταγλωττισμένα εκτελέσιμα, και αποτελούν ένα - βολικό τρόπο για να εγκαταστήσετε λογισμικό. - - Θα σας δείξουμε την εγκατάσταση ενός πακέτου ως παράδειγμα. - Μπορείτε επίσης να εγκαταστήσετε τώρα και όποια άλλα πρόσθετα πακέτα - επιθυμείτε. Μετά την εγκατάσταση, μπορείτε να χρησιμοποιήσετε το - sysinstall για να εγκαταστήσετε πρόσθετα - πακέτα. - - User Confirmation Requested - The FreeBSD package collection is a collection of hundreds of - ready-to-run applications, from text editors to games to WEB servers - and more. Would you like to browse the collection now? - - [ Yes ] No - - Επιλέγοντας &gui.yes; και πιέζοντας - Enter θα δείτε τις οθόνες επιλογής πακέτων: - -
- Επιλογή Κατηγορίας Πακέτου - - - - - - -
- - Μπορείτε κάθε δεδομένη στιγμή να εγκαταστήσετε μόνο τα πακέτα που - είναι διαθέσιμα στο τρέχον μέσο εγκατάστασης. - - Με την επιλογή All θα δείτε όλα τα - διαθέσιμα πακέτα, ή μπορείτε να επιλέξετε συγκεκριμένη κατηγορία. - Φωτίστε την επιλογή σας με τα βελάκια και πιέστε - Enter. - - Θα εμφανιστεί ένα μενού το οποίο δείχνει όλα διαθέσιμα πακέτα για - την επιλογή που κάνατε: - -
- Επιλογή Πακέτων - - - - - - -
- - Το κέλυφος (shell) bash φαίνεται - επιλεγμένο. Επιλέξτε όσα πακέτα επιθυμείτε, φωτίζοντας το πακέτο - και πιέζοντας το πλήκτρο Space. Θα δείτε μια σύντομη - περιγραφή για κάθε πακέτο στο κάτω αριστερό μέρος της οθόνης. - - Η πίεση του πλήκτρου Tab εναλλάσσει μεταξύ του - τελευταίου επιλεγμένου πακέτου, του &gui.ok;, και του - &gui.cancel;. - - Όταν έχετε τελειώσει με το μαρκάρισμα των πακέτων προς - εγκατάσταση, πιέστε μια φορά Tab για να - μετακινηθείτε στο &gui.ok; και πιέστε Enter για να - επιστρέψετε στο μενού Επιλογής Πακέτων (Package Selection). - - Το αριστερό και δεξί βελάκι εναλλάσσει επίσης μεταξύ του &gui.ok; - και του &gui.cancel;. Μπορείτε να χρησιμοποιήσετε αυτή τη μέθοδο για - να επιλέξετε &gui.ok; και πιέστε Enter για να - επιστρέψετε στο μενού Επιλογής Πακέτων. - -
- Εγκατάσταση Πακέτων - - - - - - -
- - Χρησιμοποιήστε το Tab και τα βελάκια για να - επιλέξετε [ Install ] και πιέστε - Enter. Θα χρειαστεί να επιβεβαιώσετε ότι θέλετε να - εγκαταστήσετε τα πακέτα: - -
- Επιβεβαίωση Εγκατάστασης Πακέτων - - - - - - -
- - Επιλέγοντας &gui.ok; και πιέζοντας Enter θα - ξεκινήσει η εγκατάσταση πακέτων. Θα βλέπετε μηνύματα της εγκατάστασης - μέχρι την ολοκλήρωση της. Σημειώστε τυχόν μηνύματα λάθους που - εμφανίζονται. - - Η τελική ρύθμιση συνεχίζεται μετά την εγκατάσταση των πακέτων. Αν - καταλήξετε να μην εγκαταστήσετε κανένα πακέτο, και επιθυμείτε να - επιστρέψετε στην τελική ρύθμιση, επιλέξτε - Install ούτως ή άλλως. - - - - Προσθήκη Χρηστών / Ομάδων (Users/Groups) - - Θα πρέπει να προσθέσετε τουλάχιστον ένα χρήστη κατά τη διάρκεια - της εγκατάστασης, ώστε να μπορείτε να χρησιμοποιήσετε το σύστημα χωρίς - να εισέρχεστε ως root. Η root κατάτμηση είναι - γενικά μικρή, και εκτελώντας εφαρμογές ως root - μπορεί γρήγορα να γεμίσει. Παρακάτω φαίνεται και ένας πιο σοβαρός - κίνδυνος: - - User Confirmation Requested - Would you like to add any initial user accounts to the system? Adding - at least one account for yourself at this stage is suggested since - working as the "root" user is dangerous (it is easy to do things which - adversely affect the entire system). - - [ Yes ] No - - Επιλέξτε &gui.yes; και πιέστε Enter για να - συνεχίσετε με την προσθήκη ενός χρήστη. - -
- Επιλογή Χρήστη - - - - - - -
- - Επιλέξτε User με τα βελάκια και πιέστε - Enter. - -
- Προσθήκη Πληροφοριών Χρήστη - - - - - - -
- - Καθώς θα εισάγετε τα στοιχεία πιέζοντας το Tab θα - εμφανίζονται οι παρακάτω περιγραφές στο κάτω μέρος της οθόνης για να - σας βοηθήσουν στην εισαγωγή των απαιτούμενων πληροφοριών: - - - - Login ID - - - To όνομα χρήστη (login name) για το νέο χρήστη - (υποχρεωτικό). - - - - - UID - - - Ο αναγνωριστικός αριθμός (numerical ID) για αυτό τον χρήστη - (αφήστε τον κενό για αυτόματη επιλογή). - - - - - Group - - - Το όνομα της ομάδας (group name) για αυτό το χρήστη - (αφήστε τον κενό για αυτόματη επιλογή). - - - - - Password - - - Ο κωδικός (password) για αυτό το χρήστη (δώστε προσοχή στο - πεδίο αυτό!). - - - - - Full name - - - Το πλήρες όνομα του χρήστη (σχόλιο). - - - - - Member groups - - - Οι υπόλοιπες ομάδες (groups) στις οποίες ανήκει αυτός ο - χρήστης (έχει δηλ. τα δικαιώματα τους). - - - - - Home directory - - - Ο προσωπικός κατάλογος αρχείων (home directory) του χρήστη - (αφήστε κενό για την προεπιλεγμένη επιλογή). - - - - - Login shell - - Το προεπιλεγμένο κέλυφος (login shell) του χρήστη - (αφήστε κενό για την προεπιλογή, π.χ. - /bin/sh). - - - - - Το κέλυφος εισόδου αλλάχτηκε από /bin/sh σε - /usr/local/bin/bash για να χρησιμοποιηθεί το - κέλυφος bash το οποίο εγκαταστήσαμε - προηγουμένως μέσω πακέτου. Μην προσπαθήσετε να χρησιμοποιήσετε κάποιο - κέλυφος που δεν υπάρχει, διαφορετικά δεν θα μπορείτε να κάνετε login. - Το πλέον συνηθισμένο κέλυφος στον κόσμο του BSD είναι το C shell, το - οποίο μπορείτε να γράψετε ως /bin/tcsh. - - Ο χρήστης προστέθηκε επίσης στην ομάδα - wheel για να έχει τη δυνατότητα να γίνει - υπερχρήστης (superuser) με δικαιώματα - root. - - Όταν είστε ικανοποιημένος από τις επιλογές σας, πιέστε &gui.ok; - και θα εμφανιστεί ξανά το μενού User and Group Management: - -
- Έξοδος από την Διαχείριση Χρηστών και Ομάδων - - - - - - -
- - Μπορείτε επίσης τη δεδομένη στιγμή να προσθέσετε ομάδες, αν - υπάρχει συγκεκριμένη ανάγκη. Διαφορετικά, μπορείτε να επανέλθετε στη - ρύθμιση αυτή μετά την εγκατάσταση, μέσω του - sysinstall. - - Όταν τελειώσετε με την προσθήκη χρηστών, επιλέξτε - Exit με τα βελάκια και πιέστε - Enter για να συνεχίσετε με την εγκατάσταση. - - - - Ορισμός του Κωδικού για το Χρήστη - <username>root</username> - - Message - Now you must set the system manager's password. - This is the password you'll use to log in as "root". - - [ OK ] - - [ Press enter to continue ] - - Πιέστε Enter για να ορίσετε τον κωδικό για το - χρήστη root. - - Θα πρέπει να πληκτρολογήσετε δύο φορές τον κωδικό σωστά. Δεν - χρειάζεται να πούμε ότι πρέπει να έχετε τρόπο να βρείτε τον κωδικό - αν τον ξεχάσετε. Παρατηρήστε ότι ο κωδικός δεν εμφανίζεται καθώς τον - πληκτρολογείτε, ούτε και εμφανίζονται αστεράκια στη θέση του. - - Changing local password for root. -New password : -Retype new password : - - Η εγκατάσταση θα συνεχιστεί μετά την επιτυχημένη εισαγωγή του - κωδικού. - - - - Έξοδος από την Εγκατάσταση - - Αν χρειάζεται να ρυθμίσετε πρόσθετες δικτυακές υπηρεσίες, ή κάποια - άλλη ρύθμιση, μπορείτε να το κάνετε τώρα ή μετά την εγκατάσταση με τη - χρήση της εντολής sysinstall. - - User Confirmation Requested - Visit the general configuration menu for a chance to set any last - options? - - Yes [ No ] - - Επιλέξτε &gui.no; με τα βελάκια και πιέστε - Enter για να επιστρέψετε στο Κυρίως Μενού - Εγκατάστασης (Main Installation Menu). - -
- Έξοδος από την Εγκατάσταση - - - - - - -
- - Επιλέξτε [X Exit Install] με τα βελάκια και - πιέστε Enter. Θα κληθείτε να επιβεβαιώσετε την έξοδο - από την εγκατάσταση: - - User Confirmation Requested - Are you sure you wish to exit? The system will reboot. - - [ Yes ] No - - Επιλέξτε &gui.yes;. Αν είχατε ξεκινήσει από το CDROM, θα δείτε - το παρακάτω μήνυμα για να σας υπενθυμίσει να αφαιρέσετε το CD: - - Message - Be sure to remove the media from the drive. - - [ OK ] - [ Press enter or space ] - - Ο οδηγός CDROM θα παραμείνει κλειδωμένος μέχρι να αρχίσει η - επανεκκίνηση του μηχανήματος. Κατόπιν ξεκλειδώνει και μπορείτε - (γρήγορα) να βγάλετε το CD από τον οδηγό. Πιέστε &gui.ok; για να - επανεκκινήσετε το μηχάνημα. - - Το σύστημα θα επανεκκινήσει, και προσέξτε για τυχόν μηνύματα - λάθους που θα εμφανιστούν. - - - - - - - Tom - Rhodes - Συνεισφορά από τον - - - - - Ρύθμιση Πρόσθετων Υπηρεσιών Δικτύου - - Η ρύθμιση υπηρεσιών δικτύου μπορεί να είναι μια δύσκολη διαδικασία - για νέους χρήστες χωρίς εμπειρία στον αντίστοιχο τομέα. Η δικτύωση, - περιλαμβανομένου και του Internet, είναι κρίσιμη σε όλα τα μοντέρνα - λειτουργικά συστήματα, περιλαμβανομένου και του &os;. Για το λόγο - αυτό είναι χρήσιμο να έχετε κάποια κατανόηση των εκτεταμένων - ικανοτήτων δικτύωσης του &os;. Κάνοντας το αυτό κατά τη διάρκεια της - εγκατάστασης επιβεβαιώνεται η δυνατότητα των χρηστών να κατανοήσουν - τις διάφορες υπηρεσίες που τους παρέχονται. - - Οι δικτυακές υπηρεσίες είναι προγράμματα που δέχονται είσοδο από - οποιοδήποτε σημείο στο δίκτυο. Καταβάλλεται κάθε προσπάθεια για να - είναι σίγουρο ότι τα προγράμματα αυτά δεν θα κάνουν οτιδήποτε - επιζήμιο. Δυστυχώς οι προγραμματιστές δεν είναι - τέλειοι και κατά καιρούς έχουν εμφανιστεί περιπτώσεις που σφάλματα σε - δικτυακές υπηρεσίες έχουν γίνει αντικείμενα εκμετάλλευσης από - εισβολείς για την εκτέλεση κακόβουλων πράξεων. Είναι σημαντικό να μην - ενεργοποιήσετε καμιά δικτυακή υπηρεσία μέχρι να ανακαλύψετε ότι την - χρειάζεστε. Μπορείτε πάντα να την ενεργοποιήσετε αργότερα, - εκτελώντας ξανά την εφαρμογή sysinstall ή - χρησιμοποιώντας τις δυνατότητες που παρέχονται από το αρχείο - /etc/rc.conf. - - Με την επιλογή Networking θα δείτε ένα μενού - παρόμοιο με το παρακάτω: - -
- Ρύθμιση Δικτύου Upper-level (Ανωτέρου Επιπέδου) - - - - - - -
- - Η πρώτη επιλογή, Interfaces, - καλύφθηκε προηγουμένως στο - , και μπορείτε με ασφάλεια να την - αγνοήσετε. - - Επιλέγοντας AMD προστίθεται υποστήριξη - για το βοηθητικό πρόγραμμα αυτόματης προσάρτησης (automatic mount) - BSD. Αυτό χρησιμοποιείται συνήθως σε συνδυασμό με - το πρωτόκολλο NFS (δείτε παρακάτω) για την αυτόματη - προσάρτηση απομακρυσμένων συστημάτων αρχείων. Δεν απαιτείται εδώ - κάποια ιδιαίτερη ρύθμιση. - - Αμέσως μετά βρίσκεται η επιλογή - AMD Flags. Όταν την επιλέξετε θα - εμφανιστεί ένα αναδυόμενο μενού για να μπορέσετε να εισάγετε - συγκεκριμένες παραμέτρους (flags) για την υπηρεσία - AMD. Το μενού περιέχει ήδη ένα σύνολο από - προεπιλογές: - - -a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map - - Η επιλογή θέτει το προεπιλεγμένο σημείο - προσάρτησης (mount point) το οποίο εδώ καθορίζεται ως - /.amd_mnt. Η επιλογή - καθορίζει το προεπιλεγμένο αρχείο καταγραφής - log. Ωστόσο όταν χρησιμοποιείται το - syslogd όλες οι εργασίες καταγραφής στέλνονται στον - δαίμονα καταγραφής συστήματος (system log daemon). Ο κατάλογος - /host χρησιμοποιείται για την - προσάρτηση ενός διαμοιρασμένου συστήματος αρχείων από ένα - απομακρυσμένο κόμβο, ενώ ο κατάλογος - /net χρησιμοποιείται για την - προσάρτηση ενός διαμοιρασμένου συστήματος αρχείων από μια IP - διεύθυνση. Το αρχείο /etc/amd.map καθορίζει τις - προεπιλεγμένες επιλογές για τις προσαρτήσεις μέσω του - AMD. - - - FTP - anonymous - - - Η επιλογή Anon FTP επιτρέπει ανώνυμες - συνδέσεις FTP. Επιλέξτε την για να κάνετε το - μηχάνημα ανώνυμο εξυπηρετητή FTP. Θα πρέπει ωστόσο - να αντιλαμβάνεστε τις επιπλοκές στην ασφάλεια που προκαλεί η επιλογή - αυτή. Θα εμφανιστεί ένα ακόμα μενού για να σας εξηγήσει τις επιπλοκές - ασφαλείας καθώς και τις ρυθμίσεις σε βάθος. - - Το μενού ρυθμίσεων Gateway - θα ρυθμίσει το μηχάνημα σας να λειτουργεί ως πύλη όπως εξηγήσαμε - προηγουμένως. Από εδώ επίσης μπορείτε να καταργήσετε την επιλογή - Gateway αν την επιλέξατε κατά λάθος κατά - τη διάρκεια της διαδικασίας εγκατάστασης. - - Η επιλογή Inetd μπορεί να - χρησιμοποιηθεί για να ρυθμίσει ή να απενεργοποιήσει πλήρως το δαίμονα - &man.inetd.8; όπως εξηγήθηκε παραπάνω. - - Η επιλογή Mail χρησιμοποιείται για την - ρύθμιση του προεπιλεγμένου MTA ή Αντιπροσώπου - Μεταφοράς Ταχυδρομείου (Mail Transfer Agent) του συστήματος. - Με την επιλογή αυτή θα εμφανιστεί το παρακάτω μενού: - -
- Επιλογή Προεπιλεγμένου MTA - - - - - - -
- - Στο σημείο αυτό σας δίνεται η δυνατότητα να επιλέξετε ποιο - MTA να εγκαταστήσετε και να ρυθμίσετε ως - προεπιλεγμένο Το MTA δεν είναι τίποτα περισσότερο - από τον διακομιστή ταχυδρομείου ο οποίος παραδίδει τα μηνύματα στους - χρήστες του συστήματος ή το Internet. - - Αν επιλέξετε Sendmail θα εγκαταστήσετε - την δημοφιλή εφαρμογή διακομιστή sendmail η - οποία είναι και η προεπιλεγμένη για το &os;. Με την επιλογή - Sendmail local θα ρυθμίσετε το - sendmail να είναι το προεπιλεγμένο - MTA, αλλά θα απενεργοποιηθεί η ικανότητα του να - λαμβάνει email από το Internet. Οι άλλες επιλογές εδώ, - Postfix και - Exim δρουν παρόμοια με το - Sendmail. Και οι δύο διανέμουν - email. Ωστόσο κάποιοι χρήστες προτιμούν αυτές τις εναλλακτικές λύσεις - MTA από το - sendmail. - - Μετά την επιλογή ενός MTA, ή αν αποφασίσετε να - μην επιλέξετε ένα MTA, θα εμφανιστεί το μενού ρύθμισης δικτύου, με την - επόμενη επιλογή που είναι - NFS client. - - Η επιλογή NFS client θα ρυθμίσει το - σύστημα σας να επικοινωνεί με ένα εξυπηρετητή μέσω - NFS. Ένας εξυπηρετητής NFS - καθιστά συστήματα αρχείων διαθέσιμα προς άλλα μηχανήματα μέσω του - δικτύου, χρησιμοποιώντας το πρωτόκολλο NFS. - Αν το μηχάνημα σας δεν διαθέτει σύνδεση τοπικού δικτύου, μπορείτε να - αφήσετε την λειτουργία αυτή αποεπιλεγμένη. Το σύστημα μπορεί να - χρειαστεί περισσότερες ρυθμίσεις αργότερα. Δείτε στο - για περισσότερες πληροφορίες ρύθμισης - του πελάτη και του διακομιστή. - - Κάτω από την επιλογή αυτή υπάρχει η αντίστοιχη - NFS server η οποία επιτρέπει να ρυθμίσετε - το σύστημα σας ως εξυπηρετητή NFS. Προστίθενται με - τον τρόπο αυτό οι απαραίτητες πληροφορίες για την εκκίνηση της - υπηρεσίας RPC (remote procedure call). Το - RPC χρησιμοποιείται για τον συντονισμό των - συνδέσεων μεταξύ των κόμβων και των προγραμμάτων. - - Στην επόμενη γραμμή βρίσκεται η επιλογή - Ntpdate η οποία χειρίζεται τον συγχρονισμό - ώρας. Όταν επιλεχθεί, εμφανίζεται ένα μενού όπως το παρακάτω: - -
- Ρύθμιση Ntpdate - - - - - - -
- - Από το μενού αυτό, επιλέξτε τον διακομιστή που είναι πλησιέστερος - στην τοποθεσία σας. Επιλέγοντας τον πλησιέστερο, ο συγχρονισμός της - ώρας θα είναι πιο ακριβής, καθώς ένας απομακρυσμένος διακομιστής - θα έχει ενδεχομένως μεγαλύτερη καθυστέρηση στη σύνδεση. - - Η επόμενη επιλογή είναι το PCNFSD. Με αυτήν θα - εγκατασταθεί το πακέτο net/pcnfsd - από τη συλλογή Ports. Πρόκειται για ένα χρήσιμο βοηθητικό πρόγραμμα - το οποίο παρέχει υπηρεσίες πιστοποίησης (authentication) για το - NFS για συστήματα που δεν έχουν δυνατότητα να - παρέχουν τις δικές τους, όπως το λειτουργικό σύστημα &ms-dos; της - Microsoft. - - Τώρα θα πρέπει να μετακινηθείτε προς τα κάτω για να δείτε τις - άλλες επιλογές: - -
- Ρύθμιση Δικτύου Lower-level (Κατώτερου Επιπέδου) - - - - - -
- - Τα προγράμματα &man.rpcbind.8;, &man.rpc.statd.8;, και - &man.rpc.lockd.8; χρησιμοποιούνται όλα για Remote Procedure - Calls (RPC). - Το πρόγραμμα rpcbind κατευθύνει την επικοινωνία - μεταξύ εξυπηρετητών και πελατών NFS και απαιτείται - για τη σωστή λειτουργία των εξυπηρετητών NFS. - Ο δαίμονας rpc.statd αλληλεπιδρά με το - δαίμονα rpc.statd άλλων μηχανημάτων για να - παρέχει πληροφορίες κατάστασης. Η κατάσταση που λαμβάνεται, συνήθως - φυλάσσεται στο αρχείο /var/db/statd.status. Η - επόμενη επιλογή που εμφανίζεται είναι το - rpc.lockd, το οποίο αν επιλεχθεί θα παρέχει - υπηρεσίες κλειδώματος αρχείων (file locking). Συνήθως χρησιμοποιείται - μαζί με το rpc.statd για να παρακολουθεί - ποια μηχανήματα ζητούν κλειδώματα και πόσο συχνά τα απαιτούν. Αν και - οι δυο τελευταίες επιλογές είναι θαυμάσιες για εκσφαλμάτωση και - αντιμετώπιση προβλημάτων, δεν απαιτούνται για τη σωστή λειτουργία - των διακομιστών και πελατών NFS. - - Καθώς προχωράμε τη λίστα προς τα κάτω, η επόμενη επιλογή είναι το - Routed, που είναι ο δαίμονας δρομολόγησης. - Το πρόγραμμα &man.routed.8; διαχειρίζεται τους πίνακες δρομολόγησης - του δικτύου, ανακαλύπτει δρομολογητές multicast και παρέχει, κατόπιν - απαίτησης, αντίγραφα του πίνακα δρομολόγησης σε κάθε συνδεμένο στο - δίκτυο κόμβο. Η χρήση του προορίζεται κυρίως για μηχανήματα τα οποία - δρουν ως πύλη (gateway) σε ένα τοπικό δίκτυο. Όταν το επιλέξετε, θα - εμφανιστεί ένα μενού το οποίο θα σας ζητήσει την προεπιλεγμένη - τοποθεσία για το πρόγραμμα. Είναι ήδη καθορισμένη για σας, και - μπορείτε να την επιλέξετε πιέζοντας το πλήκτρο - Enter. Θα εμφανιστεί τότε ακόμα ένα μενού, που θα - σας ζητά αυτή τη φορά τυχόν επιπλέον ρυθμίσεις (flags) που θέλετε να - περάσετε στην εφαρμογή routed. Η - προεπιλογή είναι το και πρέπει ήδη να φαίνεται - στην οθόνη σας. - - Στην επόμενη γραμμή βρίσκεται η επιλογή - Rwhod η οποία, όταν επιλεχθεί, θα ξεκινήσει - τον δαίμονα &man.rwhod.8; κατά την εκκίνηση του συστήματος. Η εντολή - rwhod εκπέμπει περιοδικά μηνύματα του συστήματος - στο δίκτυο, ή και τα συλλέγει όταν είναι σε κατάσταση - καταναλωτή (consumer). Μπορείτε να βρείτε περισσότερες - πληροφορίες στις σελίδες βοήθειας &man.ruptime.1; και - &man.rwho.1;. - - Η προτελευταία επιλογή στη λίστα είναι για το δαίμονα - &man.sshd.8;. Πρόκειται για τον εξυπηρετητή secure shell ή - OpenSSH ο οποίος συνίσταται ιδιαίτερα σε - σχέση με τους στάνταρ εξυπηρετητές telnet - και FTP. Ο εξυπηρετητής - sshd χρησιμοποιείται για την δημιουργία - ασφαλής σύνδεσης μεταξύ δύο μηχανημάτων, με τη χρήση κρυπτογραφημένων - συνδέσεων. - - Τέλος, υπάρχει η επιλογή - TCP Extensions. Αυτή επιτρέπει την χρήση - των Επεκτάσεων TCP που ορίζονται στα - RFC 1323 και RFC 1644. - Αν και σε πολλά μηχανήματα, η χρήση τους μπορεί να επιταχύνει τις - συνδέσεις, μπορεί επίσης να προκαλέσει και την κατάρρευση κάποιων από - αυτές. Δεν συνίσταται για εξυπηρετητές, μπορεί όμως να είναι χρήσιμη - σε ανεξάρτητα μηχανήματα. - - Τώρα που έχετε ρυθμίσει τις δικτυακές υπηρεσίες, μπορείτε να - μετακινηθείτε στο πρώτο στοιχείο της λίστας, το - Exit και να συνεχίσετε με το επόμενο τμήμα - ρυθμίσεων. - - - - Εκκίνηση του &os; - - - Εκκίνηση &os;/&arch.i386; - - Αν όλα πήγαν καλά, θα δείτε μηνύματα να κυλούν στην οθόνη σας - μέχρι να φτάσετε στην προτροπή εισόδου (login prompt). Μπορείτε να - δείτε το περιεχόμενο των μηνυμάτων με την πίεση του πλήκτρου - Scroll-Lock και χρησιμοποιώντας τα πλήκτρα - PgUp και PgDn. - Πιέζοντας ξανά το Scroll-Lock θα επανέλθετε στην - προτροπή. - - Μπορεί να μην καταφέρετε να δείτε όλα τα μηνύματα (λόγω - περιορισμού της προσωρινής μνήμης buffer) αλλά μπορείτε να τα δείτε - μετά την είσοδο σας, με τη χρήση της εντολής - dmesg στη γραμμή εντολών. - - Κάντε login με τη χρήση του ονόματος χρήστη και κωδικού που - δημιουργήσατε κατά την εγκατάσταση (στο παράδειγμα μας, - rpratt). Αποφεύγετε να εισέρχεστε ως - root αν δεν είναι απαραίτητο. - - Τυπικά μηνύματα εκκίνησης (έχουν παραλειφθεί οι πληροφορίες - έκδοσης): - - Copyright (c) 1992-2002 The FreeBSD Project. -Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 - The Regents of the University of California. All rights reserved. - -Timecounter "i8254" frequency 1193182 Hz -CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU) - Origin = "AuthenticAMD" Id = 0x580 Stepping = 0 - Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX> - AMD Features=0x80000800<SYSCALL,3DNow!> -real memory = 268435456 (262144K bytes) -config> di sn0 -config> di lnc0 -config> di le0 -config> di ie0 -config> di fe0 -config> di cs0 -config> di bt0 -config> di aic0 -config> di aha0 -config> di adv0 -config> q -avail memory = 256311296 (250304K bytes) -Preloaded elf kernel "kernel" at 0xc0491000. -Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c. -md0: Malloc disk -Using $PIR table, 4 entries at 0xc00fde60 -npx0: <math processor> on motherboard -npx0: INT 16 interface -pcib0: <Host to PCI bridge> on motherboard -pci0: <PCI bus> on pcib0 -pcib1: <VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0 -pci1: <PCI bus> on pcib1 -pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11 -isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0 -isa0: <ISA bus> on isab0 -atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0 -ata0: at 0x1f0 irq 14 on atapci0 -ata1: at 0x170 irq 15 on atapci0 -uhci0: <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci0 -usb0: <VIA 83C572 USB controller> on uhci0 -usb0: USB revision 1.0 -uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 -uhub0: 2 ports with 2 removable, self powered -chip1: <VIA 82C586B ACPI interface> at device 7.3 on pci0 -ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xe800-0xe81f irq 9 at -device 10.0 on pci0 -ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit) -isa0: too many dependant configs (8) -isa0: unexpected small tag 14 -fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0 -fdc0: FIFO enabled, 8 bytes threshold -fd0: <1440-KB 3.5” drive> on fdc0 drive 0 -atkbdc0: <keyboard controller (i8042)> at port 0x60-0x64 on isa0 -atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0 -kbd0 at atkbd0 -psm0: <PS/2 Mouse> irq 12 on atkbdc0 -psm0: model Generic PS/2 mouse, device ID 0 -vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 -sc0: <System console> at flags 0x1 on isa0 -sc0: VGA <16 virtual consoles, flags=0x300> -sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 -sio0: type 16550A -sio1 at port 0x2f8-0x2ff irq 3 on isa0 -sio1: type 16550A -ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0 -ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode -ppc0: FIFO with 16/16/15 bytes threshold -ppbus0: IEEE1284 device found /NIBBLE -Probing for PnP devices on ppbus0: -plip0: <PLIP network interface> on ppbus0 -lpt0: <Printer> on ppbus0 -lpt0: Interrupt-driven port -ppi0: <Parallel I/O> on ppbus0 -ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master using UDMA33 -ad2: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata1-master using UDMA33 -acd0: CDROM <DELTA OTC-H101/ST3 F/W by OIPD> at ata0-slave using PIO4 -Mounting root from ufs:/dev/ad0s1a -swapon: adding /dev/ad0s1b as swap device -Automatic boot in progress... -/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS -/dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation) -/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS -/dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation) -/dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS -/dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation) -/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS -/dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation) -Doing initial network setup: hostname. -ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 - inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1 - ether 52:54:05:de:73:1b -lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 - inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 - inet6 ::1 prefixlen 128 - inet 127.0.0.1 netmask 0xff000000 -Additional routing options: IP gateway=YES TCP keepalive=YES -routing daemons:. -additional daemons: syslogd. -Doing additional network setup:. -Starting final network daemons: creating ssh RSA host key -Generating public/private rsa1 key pair. -Your identification has been saved in /etc/ssh/ssh_host_key. -Your public key has been saved in /etc/ssh/ssh_host_key.pub. -The key fingerprint is: -cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com - creating ssh DSA host key -Generating public/private dsa key pair. -Your identification has been saved in /etc/ssh/ssh_host_dsa_key. -Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. -The key fingerprint is: -f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com. -setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib -/usr/local/lib -a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout -starting standard daemons: inetd cron sshd usbd sendmail. -Initial rc.i386 initialization:. -rc.i386 configuring syscons: blank_time screensaver moused. -Additional ABI support: linux. -Local package initialization:. -Additional TCP options:. - -FreeBSD/i386 (k6-2.example.com) (ttyv0) - -login: rpratt -Password: - - Η δημιουργία των κλειδιών RSA και DSA μπορεί να πάρει κάποιο - χρόνο σε αργά μηχανήματα. Αυτό συμβαίνει μόνο στην πρώτη εκκίνηση - ενός νέου συστήματος. Οι επόμενες εκκινήσεις θα είναι πιο - γρήγορες. - - Αν έχετε ρυθμίσει τον X server και έχετε επιλέξει - γραφικό περιβάλλον εργασίας, μπορείτε να το ξεκινήσετε δίνοντας την - εντολή startx στην γραμμή εντολών. - - - - - Τερματισμός του &os; - - Είναι πολύ σημαντικό να τερματίζετε σωστά το λειτουργικό σύστημα. - Μην σβήνετε απλώς τον υπολογιστή από το διακόπτη ρεύματος. Πρώτα από - όλα, γίνετε υπερχρήστης (superuser) χρησιμοποιώντας την εντολή - su στη γραμμή εντολών και δίνοντας τον κωδικό του - root. Αυτό μπορεί να γίνει μόνο αν ο χρήστης - ανήκει στην ομάδα wheel. Διαφορετικά, κάντε - κανονικά login σαν root και χρησιμοποιήστε την - εντολή shutdown -h now. - - The operating system has halted. -Please press any key to reboot. - - Είναι ασφαλές να διακόψετε την τροφοδοσία αφού δώσετε την εντολή - shutdown και δείτε το μήνυμα - Please press any key to reboot. Αν πιέσετε οποιοδήποτε - πλήκτρο αντί να διακόψετε την τροφοδοσία, το σύστημα θα - επανεκκινήσει. - - Μπορείτε επίσης να χρησιμοποιήσετε το συνδυασμό πλήκτρων - - Ctrl - Alt - Del - - για να επανεκκινήσετε το σύστημα, ωστόσο αυτό δεν συνίσταται κατά τη - διάρκεια της κανονικής λειτουργίας. - - - - - Αντιμετώπιση Προβλημάτων - - - installation - troubleshooting - - Το επόμενο τμήμα καλύπτει βασική αντιμετώπιση προβλημάτων κατά την - εγκατάσταση, με βάση συνηθισμένα προβλήματα που έχουν αναφερθεί από - χρήστες. Υπάρχουν επίσης μερικές ερωτήσεις και απαντήσεις για όσους - ενδιαφέρονται να δημιουργήσουν σύστημα dual-boot του &os; με το - &ms-dos;. - - - Τι να Κάνετε αν Κάτι Πάει Στραβά - - Λόγω των διάφορων περιορισμών της αρχιτεκτονικής του PC, δεν είναι - δυνατόν η ανίχνευση συσκευών να είναι 100% αξιόπιστη, ωστόσο υπάρχουν - κάποια πράγματα που μπορείτε να κάνετε αν αποτύχει. - - Ελέγξτε το έγγραφο Σημειώσεων Υλικού - (Hardware Notes) για την έκδοση του &os; που έχετε, για να - σιγουρευτείτε ότι το υλικό σας υποστηρίζεται. - - Αν το υλικό σας υποστηρίζεται, αλλά πάλι αντιμετωπίζετε - κολλήματα ή άλλα προβλήματα, θα χρειαστεί να δημιουργήσετε εξειδικευμένο πυρήνα. Θα μπορέσετε με - τον τρόπο αυτό να προσθέσετε υποστήριξη για συσκευές που δεν υπάρχουν - στο πυρήνα GENERIC. Ο πυρήνας στις δισκέτες - εκκίνησης είναι ρυθμισμένος υποθέτοντας ότι οι περισσότερες - συσκευές υλικού είναι στις εργοστασιακές τους ρυθμίσεις, όσο αφορά τα - IRQs, τις διευθύνσεις IO και τα DMA κανάλια. Αν έχετε αλλάξει τις - ρυθμίσεις αυτές στο σύστημα σας, θα χρειαστεί κατά πάσα πιθανότητα, να - αλλάξετε το αρχείο ρυθμίσεων και να μεταγλωττίσετε ξανά τον πυρήνα - για να οδηγήσετε το &os; να τις βρει. - - Είναι επίσης πιθανόν η ανίχνευση για μια συσκευή που δεν υπάρχει, - να οδηγήσει σε αποτυχία μια μεταγενέστερη ανίχνευση για μια άλλη - συσκευή. Στην περίπτωση αυτή, θα πρέπει να απενεργοποιηθεί η - ανίχνευση για την συσκευή που δημιουργεί το πρόβλημα. - - - Κάποια προβλήματα εγκατάστασης μπορεί να αποφευχθούν ή να - εξαλειφθούν αν ανανεώσετε το firmware σε διάφορες συσκευές υλικού, - και κατά κύριο λόγο της μητρικής. Το firmware της μητρικής - αναφέρεται επίσης ως BIOS και οι περισσότεροι - κατασκευαστές μητρικών ή υπολογιστών διαθέτουν δικτυακό τόπο στον - οποίο μπορείτε να βρείτε πληροφορίες για αναβαθμίσεις ή - ανανεώσεις. - - Οι περισσότεροι κατασκευαστές δεν συνιστούν την αναβάθμιση του - BIOS της μητρικής αν δε συντρέχει σοβαρός λόγος, - καθώς η αναβάθμιση μπορεί να είναι μια κρίσιμη διαδικασία. Η - διαδικασία αναβάθμισης μπορεί να πάει στραβά, - και να προκληθεί μόνιμη ζημιά στο κύκλωμα του - BIOS. - - - - - Χρησιμοποιώντας Συστήματα Αρχείων &ms-dos; και &windows; - - Τη δεδομένη στιγμή, το &os; δεν υποστηρίζει συστήματα αρχείων που - είναι συμπιεσμένα με την εφαρμογή - Double Space™. Για το λόγο αυτό θα - πρέπει να τα αποσυμπιέσετε ώστε το &os; να έχει πρόσβαση στα δεδομένα. - Αυτό μπορεί να γίνει εκτελώντας την εφαρμογή - Compression Agent που βρίσκεται στο μενού - Start (Έναρξη)> - Programs (Προγράμματα) > - System Tools (Εργαλεία Συστήματος). - - Το &os; μπορεί να υποστηρίξει συστήματα αρχείων τύπου &ms-dos; - (ορισμένες φορές αναφέρονται και ως FAT). Η εντολή - &man.mount.msdosfs.8; μπορεί να προσαρτήσει αυτά τα συστήματα αρχείων - σε κάποιο ήδη υπάρχον κατάλογο, επιτρέποντας έτσι την πρόσβαση στα - περιεχόμενα τους. Δεν συνηθίζεται να γίνεται άμεσα κλήση του - προγράμματος &man.mount.msdosfs.8;. Συνήθως, καλείται από το σύστημα - μέσω μιας γραμμής στο αρχείο /etc/fstab ή με - κλήση του βοηθητικού προγράμματος &man.mount.8; με τις απαραίτητες - παραμέτρους. Μια τυπική ρύθμιση στο αρχείο - /etc/fstab είναι η παρακάτω: - - /dev/ad0sN /dos msdosfs rw 0 0 - - Για να δουλέψει το παραπάνω, ο κατάλογος - /dos θα πρέπει να υπάρχει ήδη. Για λεπτομέρειες - σχετικά με τη μορφή των καταχωρήσεων στο αρχείο - /etc/fstab, δείτε τη σελίδα manual - &man.fstab.5;. - - Παρακάτω φαίνεται μια τυπική κλήση στην &man.mount.8; για την - προσάρτηση ενός συστήματος αρχείων &ms-dos;: - - &prompt.root; mount -t msdosfs /dev/ad0s1 /mnt - - Στο παράδειγμα αυτό, το σύστημα αρχείων του &ms-dos; είναι στην - πρώτη κατάτμηση του σκληρού δίσκου. Η δική σας περίπτωση μπορεί να - είναι διαφορετική, ελέγξτε το αποτέλεσμα των εντολών - dmesg και mount. Οι πληροφορίες - από αυτές τις εντολές πρέπει να είναι αρκετές για να πάρετε μια ιδέα - της διάταξης των κατατμήσεων. - - Το &os; ίσως να αριθμήσει τα slices του δίσκου (που στο - &ms-dos; καλούνται κατατμήσεις) διαφορετικά από άλλα λειτουργικά - συστήματα. Ειδικότερα, τα εκτεταμένα (extended) διαμερίσματα - &ms-dos; παίρνουν συνήθως μεγαλύτερη αρίθμηση από τα πρωτεύοντα - διαμερίσματα του &ms-dos;. Μπορείτε να χρησιμοποιήσετε το βοηθητικό - πρόγραμμα &man.fdisk.8; για να αναγνωρίσετε ποιες κατατμήσεις ανήκουν - στο &os;, και ποιες σε άλλα λειτουργικά συστήματα. - - Μπορείτε επίσης να προσαρτήσετε NTFS κατατμήσεις με παρόμοιο - τρόπο, με τη χρήση της εντολής &man.mount.ntfs.8;. - - - - Ερωτήσεις και Απαντήσεις Αντιμετώπισης Προβλημάτων - - - - - Το σύστημα μου κρεμάει κατά την αναγνώριση υλικού στη - διάρκεια της εκκίνησης ή συμπεριφέρεται περίεργα κατά τη - διάρκεια της εγκατάστασης ή δεν ανιχνεύεται η μονάδα - δισκέτας. - - - - Στο &os; γίνεται εκτεταμένη χρήση του - ACPI (εφόσον ανιχνευθεί στην εκκίνηση) στις πλατφόρμες i386, - amd64 και ia64 για διευκόλυνσης της ρύθμισης υλικού. Δυστυχώς - υπάρχουν ακόμα κάποια προβλήματα τόσο στο πρόγραμμα οδήγησης - του ACPI όσο και στα BIOS και τις μητρικές. Μπορείτε να - απενεργοποιήσετε το ACPI, με την ρύθμιση - hint.acpi.0.disabled στο τρίτο στάδιο του - συστήματος εκκίνησης (boot loader): - - set hint.acpi.0.disabled="1" - - Η ρύθμιση αυτή χάνεται σε κάθε επανεκκίνηση, και έτσι είναι - απαραίτητο να προσθέσετε - hint.acpi.0.disabled="1" στο αρχείο - /boot/loader.conf. Περισσότερες - πληροφορίες για τον boot loader μπορείτε να βρείτε στο - . - - - - - - Κατάφερα να ξεκινήσω από το σκληρό δίσκο για πρώτη φορά - μετά την εγκατάσταση του &os;, ο πυρήνας φορτώνει και ανιχνεύει - το υλικό μου, αλλά σταματάει με μηνύματα όπως: - - changing root device to ad1s1a panic: cannot mount root - - Τι είναι λάθος; Τι μπορώ να κάνω; - - Τι είναι το μήνυμα - bios_drive:interface(unit,partition)kernel_name - που εμφανίζεται στη βοήθεια της εκκίνησης; - - - - Υπάρχει από παλιά ένα πρόβλημα όταν ο σκληρός δίσκος από - τον οποίο γίνεται η εκκίνηση δεν είναι ο πρώτος δίσκος του - συστήματος. Το BIOS χρησιμοποιεί διαφορετικό σύστημα αρίθμησης - από το &os; και η εύρεση του σωστού αριθμού για κάθε συσκευή - είναι δύσκολη. - - Στην περίπτωση που ο δίσκος εκκίνησης δεν είναι ο πρώτος - δίσκος του συστήματος, το &os; μπορεί να χρειαστεί κάποια - βοήθεια για να τον βρει. Υπάρχουν δύο συνηθισμένες περιπτώσεις, - αλλά και στις δύο πρέπει να πείτε στο &os; που θα βρει το - ριζικό (root) σύστημα αρχείων. Αυτό γίνεται ορίζοντας τον - αριθμό του δίσκου σύμφωνα με το BIOS, τον τύπο του δίσκου, και - τον αριθμό του δίσκου στο &os; ανάλογα με τον τύπο του. - - Η πρώτη περίπτωση είναι αν έχετε δύο δίσκους IDE, καθένας - ορισμένος ως master στο αντίστοιχο IDE κανάλι, και θέλετε να - ξεκινήσετε το &os; από το δεύτερο δίσκο. Το BIOS τους βλέπει ως - δίσκους 0 και 1, ενώ το &os; τους βλέπει ως - ad0 και - ad2. - - Το &os; βρίσκεται στο δίσκο 1 του BIOS, τύπου - ad ενώ στο &os; φαίνεται ως δίσκος 2, άρα - πρέπει να δώσετε: - - 1:ad(2,a)kernel - - Σημειώστε ότι αν έχετε δίσκο slave στο πρωτεύον κανάλι, το - παραπάνω δεν είναι απαραίτητο (και είναι ουσιαστικά - λάθος). - - Η δεύτερη περίπτωση περιλαμβάνει την εκκίνηση από δίσκο - SCSI, όταν έχετε επίσης ένα ή περισσότερους IDE δίσκους στο - σύστημα. Στην περίπτωση αυτή ο αριθμός του δίσκου στο &os; - είναι χαμηλότερος από τον αντίστοιχο του BIOS. Αν έχετε δύο - δίσκους IDE και το SCSI δίσκο, ο SCSI δίσκος φαίνεται στο BIOS - ως δίσκος 2, τύπου da και αναγνωρίζεται στο - &os; ως δίσκος 0, θα γράφατε: - - 2:da(0,a)kernel - - Για να πείτε στο &os; ότι θέλετε να εκκινήσετε από τον - δίσκο 2 του BIOS που είναι ο πρώτος SCSI δίσκος του συστήματος. - Αν είχατε ένα μόνο IDE δίσκο, θα χρησιμοποιούσατε το - 1: αντί για 2:. - - Μόλις βρείτε τις σωστές τιμές, μπορείτε να βάλετε την - εντολή, ακριβώς όπως θα τη γράφατε, στο αρχείο - /boot.config χρησιμοποιώντας ένα - συνηθισμένο επεξεργαστή κειμένου. Αν δεν ορίσετε διαφορετικά, - το &os; θα χρησιμοποιεί τα περιεχόμενα του αρχείου αυτού ως - προεπιλογή στην προτροπή boot:. - - - - - - Ξεκίνησα από το σκληρό δίσκο για πρώτη φορά μετά την - εγκατάσταση του &os;, αλλά ο Διαχειριστής Εκκίνησης (Boot - Manager) τυπώνει απλώς F? κάθε φορά στο - μενού εκκίνησης και δεν συνεχίζει περισσότερο. - - - - Δεν ρυθμίσατε σωστά τη γεωμετρία του σκληρού δίσκου στον - επεξεργαστή κατατμήσεων όταν εγκαταστήσατε το &os;. Πηγαίνετε - ξανά στον επεξεργαστή κατατμήσεων και ορίστε τη σωστή γεωμετρία - του σκληρού σας δίσκου. Πρέπει να επανεγκαταστήσετε το &os; από - την αρχή, με τη σωστή γεωμετρία. - - Αν δεν μπορείτε να βρείτε με κανένα τρόπο τη σωστή γεωμετρία - για το μηχάνημα σας, δοκιμάστε τον ακόλουθο τρόπο: Δημιουργήστε - μια μικρή κατάτμηση &ms-dos; στην αρχή του δίσκου, και - εγκαταστήστε το &os; μετά από αυτό. Το πρόγραμμα εγκατάστασης - θα δει την κατάτμηση του &ms-dos; και θα προσπαθήσει να - ανιχνεύσει από αυτήν την σωστή γεωμετρία, κάτι το οποίο - συνήθως πετυχαίνει. - - Δεν σας συνιστούμε να ακολουθήσετε το παρακάτω, αλλά το - αφήσαμε εδώ απλώς ως αναφορά: - -
- Αν φτιάχνετε ένα μηχάνημα desktop ή εξυπηρετητή για - αποκλειστική χρήση από το &os; και δεν σας ενδιαφέρει πιθανή - (μελλοντική) συμβατότητα με &ms-dos;, Linux ή άλλο λειτουργικό - σύστημα, έχετε επίσης την επιλογή να χρησιμοποιήσετε ολόκληρο - το δίσκο (πιέζοντας το A στον - επεξεργαστή κατατμήσεων), και - επιλέγοντας τη μη-στάνταρ επιλογή όπου το &os; καταλαμβάνει - ολόκληρο το δίσκο από τον πρώτο ως τον τελευταίο τομέα. Με - τον τρόπο αυτό εξαλείφονται όλα τα προβλήματα που αναφέρονται - στη γεωμετρία, αλλά υπάρχουν κάποιοι περιορισμοί, εκτός αν δεν - πρόκειται ποτέ να χρησιμοποιήσετε οποιοδήποτε άλλο λειτουργικό - εκτός από &os; στο συγκεκριμένο δίσκο. -
- - - - - - Το σύστημα ανιχνεύει την κάρτα δικτύου μου &man.ed.4;, αλλά - παίρνω συνέχεια μηνύματα λάθους (device timeout). - - - - Η κάρτα σας είναι πιθανώς σε διαφορετικό IRQ από αυτό που - έχει ορισθεί στο αρχείο /boot/device.hints - Το πρόγραμμα οδήγησης &man.ed.4;, από προεπιλογή, δεν - χρησιμοποιεί τις - ρυθμίσεις που ενδεχομένως έχετε κάνει στην κάρτα μέσω του - προγράμματος ρύθμισης που παρέχει ο κατασκευαστής - (soft configuration, τις τιμές που δώσατε - μέσω EZSETUP στο &ms-dos;). Ωστόσο θα τις χρησιμοποιήσει αν - ορίσετε την τιμή -1 στα hints της - συσκευής. - - Είτε μετακινήστε το βραχυκυκλωτήρα (jumper) πάνω στην κάρτα - ώστε να δώσετε χειροκίνητες (hard) ρυθμίσεις (αλλάζοντας και - τις ρυθμίσεις του πυρήνα αν αυτό είναι απαραίτητο), ή αλλάξτε - το IRQ στην τιμή -1 ρυθμίζοντας το hint - hint.ed.0.irq="-1". Με τον τρόπο αυτό, ο - πυρήνας θα χρησιμοποιήσει τις ρυθμίσεις που κάνατε μέσω του - προγράμματος ρύθμισης. - - Μια άλλη πιθανότητα είναι η κάρτα σας να χρησιμοποιεί το IRQ - 9 το οποίο είναι κοινό με το IRQ 2 και αποτελεί συχνά πηγή - προβλημάτων (ειδικά αν έχετε κάρτα γραφικών που χρησιμοποιεί το - IRQ 2!). Προσπαθήστε, αν είναι δυνατόν, να αποφύγετε εντελώς - τη χρήση των IRQ 2 ή 9. - - - - - - - color - contrast - - - Όταν χρησιμοποιείται το - sysinstall σε ένα τερματικό X11, η - κίτρινη γραμματοσειρά πάνω στο ανοιχτό γκρι φόντο είναι - δυσανάγνωστη. Υπάρχει τρόπος να βελτιωθεί η αντίθεση σε αυτή - την εφαρμογή; - - - - Αν έχετε ήδη εγκατεστημένο το X11, και τα προεπιλεγμένα - χρώματα του sysinstall κάνουν το - κείμενο δυσανάγνωστο στο &man.xterm.1; ή το &man.rxvt.1;, - προσθέστε το παρακάτω στο ~/.Xdefaults - για να δημιουργήσετε ένα πιο σκούρο γκρι φόντο: - XTerm*color7:#c0c0c0 - - - - - - - - - - - Valentino - Vaschetto - Συνεισφορά από τον - - - - - - - Marc - Fonvieille - Ανανεώθηκε από τον - - - - - - Οδηγός Εγκατάστασης για Προχωρημένους - - Το τμήμα αυτό περιγράφει πως να εγκαταστήσετε το &os; σε ιδιαίτερα - μηχανήματα ή / και με μη συνηθισμένους τρόπους. - - - Εγκαθιστώντας το &os; σε ένα Σύστημα χωρίς Οθόνη ή - Πληκτρολόγιο - - - installation - headless (serial console) - - serial console - Το είδος αυτό της εγκατάστασης ονομάζεται headless - install (ακέφαλη εγκατάσταση), επειδή το μηχάνημα στο οποίο - εγκαθίσταται το &os; είτε δεν έχει συνδεμένη οθόνη, είτε δεν έχει καν - έξοδο VGA. Αν αναρωτιέστε πως είναι πιθανό κάτι τέτοιο, γίνεται με - την χρήση σειριακής κονσόλας. Η σειριακή κονσόλα βασικά χρησιμοποιεί - ένα άλλο μηχάνημα το οποίο δρα ως κύρια οθόνη και πληκτρολόγιο για το - σύστημα. Για το σκοπό αυτό, απλώς ακολουθήστε τα βήματα για την - δημιουργία μιας USB μνήμης flash, όπως εξηγείται στο - ή κατεβάστε το σωστό αρχείο ISO - για την εγκατάσταση (δείτε το ). - - Έπειτα, για να μετατρέψετε το μέσο εγκατάστασης ώστε να ξεκινά σε - σε σειριακή κονσόλα, ακολουθήστε τα επόμενα βήματα (αν πρόκειται να - χρησιμοποιήσετε CDROM, μπορείτε να παραλείψετε το πρώτο βήμα): - - - - Δημιουργία USB Μνήμης Flash για Σειριακή Κονσόλα - - mount - - Αν επρόκειτο να εκκινήσετε από το USB flash που μόλις - φτιάξατε, το &os; θα ξεκίναγε στην κανονική κατάσταση - εγκατάστασης. Θέλουμε το &os; να ξεκινήσει σε σειριακή κονσόλα - για την εγκατάσταση μας. Για να το κάνετε αυτό, θα πρέπει να - προσαρτήσετε το USB flash στο &os; σύστημα σας, χρησιμοποιώντας - την εντολή &man.mount.8;. - - &prompt.root; mount /dev/da0a /mnt - - - Προσαρμόστε κατάλληλα το όνομα της συσκευής και το σημείο - προσάρτησης, ανάλογα με το σύστημα σας. - - - Τώρα που έχετε προσαρτήσει τη μνήμη USB, θα πρέπει να τη - ρυθμίσετε ώστε να εκκινεί στη σειριακή κονσόλα. Θα πρέπει να - προσθέσετε μια γραμμή στο αρχείο loader.conf - που περιέχεται στο σύστημα αρχείων της USB μνήμης, ώστε να - ορίσετε τη σειριακή κονσόλα ως κονσόλα συστήματος: - - &prompt.root; echo 'console="comconsole"' >> /mnt/boot/loader.conf - - Τώρα που έχετε ρυθμίσει σωστά τη μνήμη USB, πρέπει να την - αποπροσαρτήσετε, χρησιμοποιώντας την εντολή - &man.umount.8;: - - &prompt.root; umount /mnt - - Μπορείτε τώρα να αφαιρέσετε τη μνήμη USB. Συνεχίστε με τις - παρακάτω οδηγίες, ξεκινώντας από το τρίτο βήμα. - - - - Ενεργοποίηση της Σειριακής Κονσόλας μέσω του CD - Εγκατάστασης - - mount - - - Αν επρόκειτο να εκκινήσετε από το CD που δημιουργήσατε από - το ISO αρχείο που κατεβάσατε (δείτε το ), το &os; θα ξεκινούσε κανονικά - και θα χρησιμοποιούσε τη συνήθη μέθοδο εγκατάστασης. Θέλουμε - ωστόσο να ξεκινήσουμε σε κατάσταση σειριακής κονσόλας για την - εγκατάσταση. Για να γίνει αυτό, θα πρέπει να εξάγουμε τα - αρχεία που περιέχει το ISO, να αλλάξουμε κάποια από αυτά και - να το αναδημιουργήσουμε πριν το γράψουμε σε κανονικό CD. - - Στο &os; σύστημα που έχετε αποθηκεύσει το αρχικό ISO, π.χ. - &os;-&rel.current;-RELEASE-i386-disc1.iso - χρησιμοποιήστε την εντολή &man.tar.1; για να κάνετε εξαγωγή των - αρχείων που περιέχει: - - &prompt.root; mkdir /path/to/headless-iso -&prompt.root; tar -C /path/to/headless-iso -pxvf &os;-&rel.current;-RELEASE-i386-disc1.iso - - Θα πρέπει τώρα να αλλάξουμε το μέσο εγκατάστασης ώστε να - ξεκινάει σε σειριακή κονσόλα. Θα πρέπει να προσθέσετε μια - γραμμή στο αρχείο loader.conf που - ανακτήσατε από το αρχείο ISO, ώστε να ενεργοποιήσετε την - σειριακή κονσόλα ως κονσόλα συστήματος: - - &prompt.root; echo 'console="comconsole"' >> /path/to/headless-iso/boot/loader.conf - - Μπορούμε έπειτα να δημιουργήσουμε ένα νέο αρχείο ISO που - να περιλαμβάνει τις τροποποιήσεις μας. Για το σκοπό αυτό θα - χρησιμοποιήσουμε το εργαλείο &man.mkisofs.8; το οποίο - περιλαμβάνεται στο port sysutils/cdrtools: - - &prompt.root; mkisofs -v -b boot/cdboot -no-emul-boot -r -J -V "Headless_install" \ - -o Headless-&os;-&rel.current;-RELEASE-i386-disc1.iso /path/to/headless-iso - - Μπορείτε τώρα να γράψετε το νέο αρχείο ISO σε CD, - χρησιμοποιώντας την εφαρμογή εγγραφής που προτιμάτε. - - - - Συνδέοντας Καλώδιο Τύπου Null-modem - - null-modem cable - Χρειάζεται τώρα να συνδέσετε ένα καλώδιο τύπου - null-modem μεταξύ των - δύο μηχανημάτων. Απλώς συνδέστε το καλώδιο στις σειριακές πόρτες - των δύο μηχανημάτων. Δεν πρόκειται να δουλέψει - κανονικό σειριακό καλώδιο, χρειάζεται καλώδιο τύπου - null modem, όπου κάποια από τα ζεύγη καλωδίων διασταυρώνονται - εσωτερικά. - - - - Εκκίνηση για την Εγκατάσταση - - Έχει έρθει η ώρα να προχωρήσουμε στην εγκατάσταση. Συνδέστε - τη USB μνήμη flash στο μηχάνημα που θέλετε να εγκαταστήσετε χωρίς - οθόνη και πληκτρολόγιο και ενεργοποιήστε το. Αν πρόκειται να - χρησιμοποιήσετε το CD που ετοιμάσατε, ενεργοποιήστε το μηχάνημα - και τοποθετήστε το CD στον οδηγό CDROM. - - - - Συνδεθείτε με το Headless Μηχάνημα - - cu - - Θα πρέπει τώρα να συνδεθείτε με το μηχάνημα σας, - χρησιμοποιώντας την &man.cu.1;: - - &prompt.root; cu -l /dev/cuau0 - - Στο &os; 7.X χρησιμοποιήστε - την παρακάτω εντολή: - - &prompt.root; cu -l /dev/cuad0 - - - - Αυτό είναι! Μπορείτε τώρα να ελέγξετε το headless μηχάνημα μέσω - της σύνδεσης cu. Μετά τη φόρτωση του πυρήνα, - θα σας ζητηθεί να επιλέξετε το είδος του τερματικού που θα - χρησιμοποιηθεί. Επιλέξτε την έγχρωμη κονσόλα (&os; color console) - και συνεχίστε με την εγκατάσταση σας. - - - - - Προετοιμάζοντας τα Δικά σας Μέσα Εγκατάστασης - - - Για να αποφύγουμε την επανάληψη, λέγοντας - &os; CD-ROM στο τμήμα αυτό, εννοούμε ένα CD-ROM ή DVD - του &os; που έχετε αγοράσει ή δημιουργήσει μόνος σας. - - - Υπάρχουν κάποιες περιπτώσεις στις οποίες χρειάζεται να δημιουργήσετε - τα δικά σας μέσα ή πηγές εγκατάστασης του &os;. Μπορεί να είναι φυσικά - μέσα, όπως για παράδειγμα μια ταινία, ή πηγές που μπορεί να - χρησιμοποιήσει το sysinstall για να ανακτήσει - τα αρχεία, όπως π.χ. μια τοπική τοποθεσία FTP, ή μια κατάτμηση - &ms-dos; - - Για παράδειγμα: - - - - Έχετε πολλά μηχανήματα συνδεμένα στο τοπικό σας δίκτυο, και ένα - μόνο CD-ROM του &os;. Θέλετε να δημιουργήσετε μια τοπική τοποθεσία - FTP χρησιμοποιώντας τα περιεχόμενα του &os; CD-ROM, και έπειτα να - ρυθμίσετε τα μηχανήματα σας να χρησιμοποιούν αυτό το FTP site αντί - για να συνδέονται στο Internet. - - - - Έχετε ένα CD-ROM του &os; αλλά το &os; δεν αναγνωρίζει το οδηγό - σας CD/DVD, ενώ το &ms-dos; / &windows; το αναγνωρίζει. Θέλετε να - αντιγράψετε τα αρχεία του &os; σε μια κατάτμηση &ms-dos; στο ίδιο - μηχάνημα και να εγκαταστήσετε το &os; χρησιμοποιώντας αυτά τα - αρχεία. - - - - Ο υπολογιστής που θέλετε να εγκαταστήσετε δεν έχει οδηγό CD/DVD - ή κάρτα δικτύου, αλλά μπορείτε να συνδέσετε ένα σειριακό ή - παράλληλο καλώδιο τύπου Laplink προς ένα υπολογιστή - που διαθέτει. - - - - Θέλετε να δημιουργήσετε μια ταινία, που μπορεί να χρησιμοποιηθεί - για την εγκατάσταση του &os;. - - - - - Δημιουργώντας ένα CD-ROM Εγκατάστασης - - Ως τμήμα κάθε έκδοσης, το &os; project δημιουργεί δύο εικόνες - CD-ROM (ISO image). Οι εικόνες αυτές μπορούν να - γραφούν σε CD αν έχετε εγγραφέα CD-ROM, και ακολούθως να - χρησιμοποιηθούν για την εγκατάσταση του &os;. Αν έχετε εγγραφέα - CD-ROM και γρήγορη σύνδεση στο Internet, αυτός είναι ο ευκολότερος - τρόπος να εγκαταστήσετε το &os;. - - - - Κατεβάστε τα Σωστά ISO Images - - Μπορείτε να κατεβάσετε τα ISO images για κάθε έκδοση από την - τοποθεσία - ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-arch/version - ή το πλησιέστερο σε σας mirror. - Υποκαταστήστε το arch και - version όπως απαιτείται. - - Ο κατάλογος θα περιέχει φυσιολογικά τα ακόλουθα images: - - - Ονοματολογία και Επεξηγήσεις των ISO Images για FreeBSD 7.<replaceable>X</replaceable> και 8.<replaceable>X</replaceable> - - - - - Όνομα Αρχείου - - Περιεχόμενα - - - - - - &os;-version-RELEASE-arch-bootonly.iso - - Αυτό το αρχείο ISO σας επιτρέπει να εκκινήσετε την - εγκατάσταση μέσω CDROM, αλλά δεν περιέχει τη δυνατότητα - να εγκαταστήσετε το &os; μόνο μέσω του CD. Θα πρέπει - να κάνετε εγκατάσταση μέσω δικτύου (π.χ. μέσω ενός - εξυπηρετητή FTP) μετά την εκκίνηση από το CD. - - - - &os;-version-RELEASE-arch-dvd1.iso.gz - - Αυτό το αρχείο ISO, μεγέθους DVD, περιέχει όλα - τα απαιτούμενα αρχεία για την εγκατάσταση ενός βασικού - συστήματος &os;, καθώς και μια συλλογή από έτοιμα - πακέτα και τεκμηρίωση. Υποστηρίζει επίσης εκκίνηση - σε κατάσταση livefs η οποία είναι χρήσιμη - σε περίπτωση που θέλετε να διορθώσετε προβλήματα κάποιας - υπάρχουσας εγκατάστασης. - - - - &os;-version-RELEASE-arch-memstick.img - - Μπορείτε να γράψετε αυτή την εικόνα σε μια USB μνήμη - flash και να τη χρησιμοποιήσετε για να εγκαταστήσετε - &os; σε μηχανήματα που υποστηρίζουν εκκίνηση από οδηγούς - USB. Υποστηρίζεται επίσης εκκίνηση σε κατάσταση - livefs. Περιέχει τα πακέτα της - τεκμηρίωσης, αλλά δεν περιέχει άλλα πακέτα προς - εγκατάσταση. Το αρχείο αυτό δεν διατίθεται για - &os; 7.X. - - - - &os;-version-RELEASE-arch-disc1.iso - - Το ISO αυτό περιέχει το βασικό σύστημα του &os; και - τα πακέτα της τεκμηρίωσης. Δεν περιέχει άλλα πακέτα - προς εγκατάσταση. - - - - &os;-version-RELEASE-arch-disc2.iso - - Αυτό το ISO περιέχει όσο πακέτα εφαρμογών μπορούν - να χωρέσουν στο διαθέσιμο χώρο του. Δεν διατίθεται για - &os; 8.X. - - - - &os;-version-RELEASE-arch-disc3.iso - - Ακόμα ένα ISO το οποίο περιέχει όσα πακέτα μπορούν - να χωρέσουν στο διαθέσιμο χώρο του. Δεν διατίθεται για - &os; 8.0 και μεταγενέστερες εκδόσεις. - - - - &os;-version-RELEASE-arch-docs.iso - - H τεκμηρίωση του &os;. Αυτό το ISO δεν διατίθεται - για το &os; 8.version. - - - - &os;-version-RELEASE-arch-livefs.iso - - Αυτό το ISO παρέχει υποστήριξη για εκκίνηση σε - κατάσταση livefs (για λειτουργίες - ανάκτησης) αλλά δεν υποστηρίζει εγκατάσταση του - λειτουργικού από αυτό. - - - -
- - - Οι εκδόσεις του κλάδου 7.X - πριν από το &os; 7.3 και οι εκδόσεις του κλάδου - 8.Χ πριν από το &os; 8.0 - χρησιμοποιούσαν διαφορετική ονοματολογία αρχείων. Το όνομα - του αρχείου ISO σε αυτές τις εκδόσεις δεν ξεκινάει με - &os;-. - - - Θα πρέπει να κατεβάσετε είτε το - bootonly ISO, είτε το - disc1. Μην κατεβάσετε και τα δύο, καθώς το - disc1 περιέχει τα πάντα που περιέχει και το - bootonly. - - Χρησιμοποιήστε το bootonly αν έχετε - φθηνή και γρήγορη πρόσβαση στο Internet. Θα σας επιτρέψει να - εγκαταστήσετε το &os; και μπορείτε έπειτα να εγκαταστήσετε - εφαρμογές τρίτων κατασκευαστών που χρειάζεστε, κατεβάζοντας τις - μέσω του συστήματος πακέτων και ports (δείτε το ). - - Χρησιμοποιήστε το dvd1 αν θέλετε να - εγκαταστήσετε μια έκδοση του &os; και θέλετε ταυτόχρονα να έχετε - στο ίδιο DVD και μια σεβαστή συλλογή από πακέτα τρίτου - κατασκευαστή. - - Τα πρόσθετα CD-ROM είναι χρήσιμα αλλά όχι απαραίτητα, - ειδικά αν έχετε πρόσβαση υψηλής ταχύτητας στο Internet. - - - - Γράψτε τα CD - - Πρέπει κατόπιν να γράψετε τις εικόνες (images) των CD σε - άδεια CD. Αν το κάνετε αυτό σε άλλο &os; σύστημα, δείτε το - για περισσότερες πληροφορίες - (ειδικότερα, και - ). - - Αν πρόκειται να χρησιμοποιήσετε άλλο λειτουργικό για την - εργασία αυτή, θα χρειαστεί να χρησιμοποιήσετε τις δυνατότητες που - παρέχονται από τα αντίστοιχα προγράμματα εγγραφής CD του - λειτουργικού αυτού. Τα images που παρέχονται είναι σε - στάνταρ ISO μορφή και υποστηρίζονται απευθείας από πολλές - εφαρμογές εγγραφής CD. - - - - Αν ενδιαφέρεστε να δημιουργήσετε μια εξειδικευμένη έκδοση - του &os;, δείτε το Release Engineering Article. - - - - Δημιουργήστε μια Τοπική FTP Τοποθεσία με το CD-ROM - του &os; - - - installation - network - FTP - - - Τα CD-ROM του &os; έχουν την ίδια δομή με την τοποθεσία FTP. Για - το λόγο αυτό είναι πολύ εύκολο να δημιουργήσετε μια τοπική τοποθεσία - FTP που να μπορεί να χρησιμοποιηθεί από άλλα μηχανήματα του δικτύου - σας κατά την εγκατάσταση του &os;. - - - - Στο &os; μηχάνημα που θα φιλοξενήσει την FTP τοποθεσία, - βεβαιωθείτε ότι το CD-ROM είναι μέσα στον οδηγό και έχει γίνει - προσάρτηση του στον κατάλογο /cdrom. - - &prompt.root; mount /cdrom - - - - Δημιουργήστε ένα λογαριασμό για ανώνυμο FTP στο - /etc/passwd. Για το σκοπό αυτό, - επεξεργαστείτε το αρχείο - /etc/passwd χρησιμοποιώντας το &man.vipw.8; - και προσθέτοντας την ακόλουθη γραμμή: - - ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent - - - - Βεβαιωθείτε ότι είναι ενεργοποιημένη η υπηρεσία FTP στο - /etc/inetd.conf. - - - - Οποιοσδήποτε έχει τώρα δικτυακή σύνδεση με το μηχάνημα σας, μπορεί - τώρα να επιλέξει ως μέσο εγκατάστασης το FTP και να γράψει - ftp://your machine - αφού επιλέξει Other στο μενού FTP sites κατά την - διάρκεια της εγκατάστασης. - - - Αν το μέσο εκκίνησης (συνήθως δισκέτες) για τους πελάτες FTP δεν - είναι ακριβώς η ίδια έκδοση με αυτή που παρέχεται από το τοπικό FTP, - η εφαρμογή sysinstall δεν θα σας - επιτρέψει να ολοκληρώσετε την εγκατάσταση. Αν οι εκδόσεις δεν είναι - όμοιες και επιθυμείτε να προσπεράσετε αυτό τον περιορισμό, θα - πρέπει να πάτε στο μενού Options και να αλλάξετε - το όνομα της διανομής (distribution name) σε - any. - - - - Η παραπάνω τακτική είναι κατάλληλη για ένα μηχάνημα που είναι - στο τοπικό σας δίκτυο και προστατεύεται από firewall. Αν προσφέρετε - υπηρεσίες FTP σε άλλα μηχανήματα στο Internet (και όχι στο τοπικό - σας δίκτυο) θα εκθέσετε το μηχάνημα σας σε crackers και άλλους - ανεπιθύμητους. Αν το κάνετε αυτό, σας συνιστούμε οπωσδήποτε να - ακολουθήσετε σωστές τακτικές ασφαλείας. - - - - - Δημιουργώντας Δισκέτες Εγκατάστασης - - - installation - floppies - - - Αν θα πρέπει να εγκαταστήσετε από δισκέτες (το οποίο σας - συνιστούμε να μην κάνετε), είτε λόγω μη - υποστηριζόμενου υλικού, είτε απλώς επειδή επιμένετε να κάνετε τα - πράγματα με το δύσκολο τρόπο, θα πρέπει πρώτα να προετοιμάσετε κάποιες - δισκέτες για την εγκατάσταση. - - Κατά ελάχιστο, θα χρειαστείτε τόσες δισκέτες 1.44 MB - όσες χρειάζονται για να κρατήσουν όλα τα αρχεία του - καταλόγου base (base distribution). Αν - προετοιμάζετε τις δισκέτες από το &ms-dos;, θα - πρέπει να τις διαμορφώσετε με την εντολή του - &ms-dos; FORMAT. Αν χρησιμοποιείτε &windows;, - χρησιμοποιήστε τον Explorer για να διαμορφώσετε τις δισκέτες - (δεξί κλικ στον οδηγό A: και επιλέξτε - Format (Διαμόρφωση)). - - Να μην εμπιστεύεστε τις προδιαμορφωμένες - από το εργοστάσιο δισκέτες. Να τις διαμορφώσετε ξανά εσείς για να - είστε σίγουρος. Πολλά προβλήματα που έχουν αναφερθεί από χρήστες - στο παρελθόν έχουν προκύψει από τη χρήση ακατάλληλα διαμορφωμένων - μέσων, και για το λόγο αυτό το τονίζουμε ιδιαίτερα τώρα. - - Αν δημιουργείτε τις δισκέτες σε άλλο μηχάνημα &os; η διαμόρφωση - δεν είναι άσχημη ιδέα, αν και δε χρειάζεται να δημιουργήσετε σύστημα - αρχείων &ms-dos; σε κάθε μια. Μπορείτε αντί για αυτό, να - χρησιμοποιήσετε τις εντολές bsdlabel και - newfs για να δημιουργήσετε σύστημα αρχείων UFS - σε αυτές, όπως φαίνεται από την παρακάτω ακολουθία εντολών: - - &prompt.root; fdformat -f 1440 fd0.1440 -&prompt.root; bsdlabel -w fd0.1440 floppy3 -&prompt.root; newfs -t 2 -u 18 -l 1 -i 65536 /dev/fd0 - - Μπορείτε έπειτα να τις προσαρτήσετε και να τις γράψετε σαν - οποιοδήποτε άλλο σύστημα αρχείων. - - Αφού διαμορφώσετε τις δισκέτες, θα πρέπει να γράψετε τα αρχεία - σε αυτές. Τα αρχεία της εγκατάστασης είναι κομμένα σε τμήματα με - κατάλληλο μέγεθος ώστε πέντε από αυτά να χωράνε σε μια συνηθισμένη - δισκέτα 1.44 MB. Διατρέξτε όλες τις δισκέτες σας, γράφοντας σε - κάθε μια όσα αρχεία χωράνε, μέχρι να γράψετε όλα τα distribution - sets που επιθυμείτε με τον τρόπο αυτό. Κάθε distribution set θα - πρέπει να αποθηκευτεί σε ένα υποκατάλογο της δισκέτας, π.χ.: - a:\base\base.aa, - a:\base\base.ab, κ.ο.κ. - - - Το αρχείο base.inf πρέπει επίσης να - βρίσκεται στην πρώτη δισκέτα του σετ base - καθώς το πρόγραμμα εγκατάστασης το χρειάζεται για να γνωρίζει πόσα - επιπλέον τμήματα αρχείων πρέπει να διαβάσει και να συνενώσει για - το σχηματισμό της διανομής. - - - Όταν φτάσετε στην οθόνη Media κατά τη διαδικασία εγκατάστασης, - επιλέξτε Floppy και θα ερωτηθείτε για - τα υπόλοιπα. - - - - Εγκατάσταση από Κατάτμηση &ms-dos; - - - installation - from MS-DOS - - Για να προετοιμαστείτε για μια εγκατάσταση από κατάτμηση - &ms-dos;, αντιγράψτε τα αρχεία της διανομής σε ένα κατάλογο που θα - ονομάσετε freebsd στο ριζικό κατάλογο της - κατάτμησης. Για παράδειγμα, c:\freebsd. Η - δομή των καταλόγων του CDROM ή της τοποθεσίας FTP θα πρέπει να - αναπαραχθεί μερικώς μέσα σε αυτό τον κατάλογο, για το λόγο αυτό - σας συνιστούμε να χρησιμοποιήσετε την εντολή - xcopy αν κάνετε την αντιγραφή από CD. - Για παράδειγμα, για να προετοιμάσετε μια ελάχιστη εγκατάσταση του - &os;: - - C:\> md c:\freebsd -C:\> xcopy e:\bin c:\freebsd\bin\ /s -C:\> xcopy e:\manpages c:\freebsd\manpages\ /s - - υποθέτοντας ότι ο διαθέσιμος ελεύθερος χώρος σας βρίσκεται στο - C: και η μονάδα σας CDROM είναι στο - E:. - - Αν δεν έχετε οδηγό CDROM, μπορείτε να κατεβάσετε την διανομή - από την τοποθεσία ftp.FreeBSD.org. - Κάθε distribution set είναι στο δικό του κατάλογο. Για παράδειγμα - το σετ base μπορεί να βρεθεί στον κατάλογο - &rel.current;/base/. - - Για όσα distribution set θέλετε να εγκαταστήσετε από μια - κατάτμηση &ms-dos; (και για τα οποία έχετε διαθέσιμο ελεύθερο χώρο), - εγκαταστήστε τα κάτω από το c:\freebsd — - To σετ BIN είναι το μόνο που απαιτείται για μια - ελάχιστη εγκατάσταση. - - - - Δημιουργώντας Ταινία Εγκατάστασης - - - installation - from QIC/SCSI Tape - - Η εγκατάσταση από ταινία, είναι ίσως η ευκολότερη μέθοδος εκτός - από την εγκατάσταση μέσω FTP ή CDROM. Το πρόγραμμα εγκατάστασης - απλώς αναμένει τα αρχεία να έχουν γραφτεί στην ταινία με μορφή tar. - Αφού επιλέξετε τα σετ εγκατάστασης που σας ενδιαφέρουν, απλώς κάντε - τα tar στην ταινία: - - &prompt.root; cd /freebsd/distdir -&prompt.root; tar cvf /dev/rwt0 dist1 ... dist2 - - Όταν κάνετε την εγκατάσταση, θα πρέπει να βεβαιωθείτε ότι έχετε - αφήσει αρκετό ελεύθερο χώρο σε κάποιο προσωρινό κατάλογο (τον οποίο - θα μπορέσετε να επιλέξετε) για να χωρέσει τα - πλήρη περιεχόμενα της ταινίας που έχετε - δημιουργήσει. Εξαιτίας της φύσης της ταινίας, που δεν επιτρέπει - τυχαία πρόσβαση, αυτή η μέθοδος εγκατάστασης χρειάζεται αρκετό - προσωρινό χώρο αποθήκευσης. - - - Καθώς ξεκινάτε την εγκατάσταση, η ταινία πρέπει να είναι στον - οδηγό πριν ξεκινήσετε από τη δισκέτα - εκκίνησης. Διαφορετικά, μπορεί να αποτύχει η ανίχνευση της από τη - διαδικασία εγκατάστασης. - - - - - Πριν Εγκαταστήσετε μέσω Δικτύου - - - installation - network - serial (PPP) - - - installation - network - parallel (PLIP) - - - installation - network - Ethernet - - - Υπάρχουν τρεις διαθέσιμοι τύποι δικτυακής εγκατάστασης. - Ethernet (τυποποιημένος ελεγκτής Ethernet), - Σειριακής Θύρας (PPP), Παράλληλης Θύρας - (PLIP (καλώδιο laplink)). - - Για την γρηγορότερη δυνατή εγκατάσταση μέσω δικτύου, - ένας ελεγκτής Ethernet είναι πάντα καλή επιλογή! Το &os; υποστηρίζει - τις περισσότερες κοινές κάρτες Ethernet. Μπορείτε να βρείτε ένα - πίνακα των υποστηριζόμενων καρτών (και τις απαιτούμενες ρυθμίσεις - τους) στις Σημειώσεις Υλικού (Hardware Notes) κάθε έκδοσης &os;. Αν - χρησιμοποιείτε κάποια από τις υποστηριζόμενες κάρτες Ethernet PCMCIA - βεβαιωθείτε ότι την έχετε βάλει στην υποδοχή - πριν ενεργοποιήσετε το φορητό υπολογιστή σας! - Το &os; δεν υποστηρίζει δυστυχώς αυτή τη στιγμή την επιτόπου - εισαγωγή καρτών PCMCIA κατά τη διάρκεια της εγκατάστασης. - - θα πρέπει επίσης να ξέρετε για το δίκτυο σας, τη διεύθυνση IP - σας, την τιμή της μάσκας υποδικτύου (netmask) για τη κλάση του - δικτύου σας, και το όνομα του μηχανήματος σας. Αν κάνετε εγκατάσταση - μέσω σύνδεσης PPP και δεν έχετε στατική διεύθυνση, μην ανησυχείτε - καθώς ο ISP σας μπορεί να σας δώσει διεύθυνση δυναμικά. Ο - διαχειριστής του συστήματος σας, μπορεί να σας δώσει τις τιμές που - πρέπει να χρησιμοποιήσετε για το δίκτυο σας. Αν πρόκειται να - αναφερθείτε σε άλλα μηχανήματα με χρήση του ονόματος τους αντί για - την διεύθυνση IP τους, θα χρειαστείτε επίσης ένα διακομιστή ονομάτων - (DNS) και πιθανόν τη διεύθυνση μιας πύλης (gateway) (αν - χρησιμοποιείτε PPP, πρόκειται για τη διεύθυνση IP του παροχέα σας) - για να επικοινωνήσετε με αυτόν. Αν θέλετε να κάνετε FTP εγκατάσταση - διαμέσου μεσολαβητή HTTP, θα πρέπει να ξέρετε επίσης τη διεύθυνση - του μεσολαβητή (proxy). - Αν δεν ξέρετε τις απαντήσεις σε όλες ή τις περισσότερες από αυτές - τις απαντήσεις, θα πρέπει πράγματι να μιλήσετε στο διαχειριστή του - συστήματος σας ή τον ISP σας πριν επιχειρήσετε - αυτό τον τύπο εγκατάστασης. - - Αν χρησιμοποιείτε modem, τότε το PPP είναι σχεδόν σίγουρα η μόνη - σας επιλογή. Βεβαιωθείτε ότι έχετε άμεσα διαθέσιμες τις πληροφορίες - για τον παροχέα σας, καθώς θα τις χρειαστείτε σχετικά νωρίς στη - διαδικασία εγκατάστασης. - - Αν χρησιμοποιείτε PAP ή CHAP για να συνδεθείτε με τον ISP σας - (με άλλα λόγια, μπορείτε στα &windows; να συνδεθείτε με τον ISP σας - χωρίς να χρησιμοποιήσετε script), τότε το μόνο που θα χρειαστείτε - είναι να γράψετε την εντολή dial στην προτροπή - της εφαρμογής ppp. Διαφορετικά, θα - πρέπει να ξέρετε πως να καλέσετε τον ISP σας, χρησιμοποιώντας - εντολές AT commands οι οποίες είναι συγκεκριμένες για - το modem σας, καθώς το πρόγραμμα κλήσεων του PPP (dialer) παρέχει - ένα πολύ απλό εξομοιωτή τερματικού. Ανατρέξτε στο user-ppp handbook και FAQ για περισσότερες - πληροφορίες. Αν έχετε προβλήματα, μπορείτε να κατευθύνετε την - καταγραφή (logging) στην οθόνη με την εντολή - set log local .... - - Αν υπάρχει διαθέσιμη φυσική σύνδεση με άλλο μηχάνημα &os;, - μπορείτε επίσης να εγκαταστήσετε - μέσω παράλληλου καλωδίου laplink. Η ταχύτητα - μετάδοσης δεδομένων μέσω της παράλληλης θύρας είναι αρκετά υψηλότερη - συνήθως από ότι της σειριακής (μέχρι 50 kbytes/sec), με - αποτέλεσμα γρηγορότερη εγκατάσταση. - - - Πριν Εγκαταστήσετε μέσω NFS - - - installation - network - NFS - - Η εγκατάσταση μέσω NFS είναι αρκετά απλή. Απλώς αντιγράψτε - τα αρχεία της διανομής του &os; σε ένα εξυπηρετητή NFS και δείξτε - προς αυτόν κατά την επιλογή μέσου NFS. - - Αν ο εξυπηρετητής αυτός υποστηρίζει μόνο προνομιακή θύρα - (privileged port) (αυτή είναι η τυπική ρύθμιση σε - σταθμούς εργασίας της SUN), θα χρειαστεί να θέσετε την επιλογή - NFS Secure στο μενού - Options πριν μπορέσετε να προχωρήσετε με την - εγκατάσταση. - - Αν η κάρτα σας Ethernet είναι χαμηλής ποιότητας και υποφέρει - από πολύ αργούς ρυθμούς μεταφοράς, ίσως θελήσετε να ενεργοποιήσετε - και την επιλογή NFS Slow. - - Για να λειτουργήσει η εγκατάσταση NFS, ο εξυπηρετητής θα - πρέπει να υποστηρίζει προσαρτήσεις υποκαταλόγων (subdir mounts), - για παράδειγμα, αν ο κατάλογος της διανομής σας - &os; &rel.current; βρίσκεται στο: - ziggy:/usr/archive/stuff/FreeBSD, τότε ο - ziggy θα πρέπει να επιτρέπει την απευθείας - προσάρτηση του /usr/archive/stuff/FreeBSD, - και όχι μόνο του /usr ή του - /usr/archive/stuff. - - Στο αρχείο /etc/exports του &os;, αυτό - ελέγχεται από τις επιλογές . Άλλοι - εξυπηρετητές NFS μπορεί να ακολουθούν διαφορετικές συμβάσεις. - Αν λαμβάνετε μηνύματα του τύπου - permission denied από τον εξυπηρετητή, - είναι πιθανόν να μην έχετε ρυθμίσει σωστά το παραπάνω. - - - - diff --git a/el_GR.ISO8859-7/books/handbook/install/chapter.xml b/el_GR.ISO8859-7/books/handbook/install/chapter.xml new file mode 100644 index 0000000000..cb7d31d596 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/install/chapter.xml @@ -0,0 +1,5214 @@ + + + + + + + + Jim + Mock + Ανασχηματισμένο, αναδιοργανωμένο, και μερικώς + ξαναγραμμένο από τον + + + + + + Randy + Pratt + Η βήμα προς βήμα διαδικασία του sysinstall, οι εικόνες, και + γενικές διορθώσεις κειμένου από τον + + + + + + Εγκατάσταση του &os; 8.<replaceable>x</replaceable> και + Προγενέστερων Εκδόσεων + + + Σύνοψη + + εγκατάσταση + + Το &os; διανέμεται με ένα εύχρηστο, μη γραφικό πρόγραμμα + εγκατάστασης. Από την έκδοση 9.0-RELEASE και μετά, χρησιμοποιείται + το bsdinstall ενώ οι παλαιότερες εκδόσεις + χρησιμοποιούν το sysinstall. Στο κεφάλαιο + αυτό περιγράφεται η χρήση του sysinstall + για την εγκατάσταση του &os;. Η χρήση του + bsdinstall περιγράφεται στο + . + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να δημιουργήσετε δισκέτες εγκατάστασης για το &os;. + + + + Πως αναφέρεται στους σκληρούς δίσκους σας το &os; και πως τους + χωρίζει σε κατατμήσεις. + + + + Πως να ξεκινήσετε το + sysinstall. + + + + Τις ερωτήσεις που θα σας κάνει το + sysinstall, τι σημαίνουν, και πως να τις + απαντήσετε. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να διαβάσετε τη λίστα του υποστηριζόμενου υλικού που έρχεται με + την έκδοση του &os; την οποία θα εγκαταστήσετε, και να επαληθεύσετε + ότι το υλικό που έχετε υποστηρίζεται από το &os;. + + + + + Σε γενικές γραμμές αυτές οι οδηγίες εγκατάστασης είναι γραμμένες + για τους &i386; (PC συμβατούς) αρχιτεκτονικής + υπολογιστές. Όπου χρειάζεται, θα εμφανίζονται συγκεκριμένες οδηγίες + για άλλες πλατφόρμες. Αν και αυτός ο οδηγός + διατηρείται όσο το δυνατόν πιο ενημερωμένος, είναι πιθανόν να βρείτε + μικρές διαφορές μεταξύ του προγράμματος εγκατάστασης και αυτού που + φαίνεται εδώ. Σας προτείνουμε να χρησιμοποιήσετε το κεφάλαιο αυτό + περισσότερο σαν γενικό οδηγό παρά σαν ένα κατά γράμμα εγχειρίδιο + εγκατάστασης. + + + + + Απαιτήσεις Υλικού + + + Ελάχιστες Απαιτήσεις + + Οι ελάχιστες απαιτήσεις για την εγκατάσταση του &os; ποικίλουν + ανάλογα με την έκδοση του &os; και την αρχιτεκτονική του + υλικού. + + Στις παρακάτω ενότητες θα βρείτε μια περίληψη των πληροφοριών + αυτών. Ανάλογα με τον τρόπο που θα επιλέξετε να εγκαταστήσετε το + &os;, μπορεί να χρειαστείτε μονάδα δισκέτας, ένα υποστηριζόμενο οδηγό + CD-ROM, και σε ορισμένες περιπτώσεις, κάρτα δικτύου. Τα παραπάνω + καλύπτονται στο . + + + Αρχιτεκτονικές &os;/&arch.i386; και &os;/&arch.pc98; + + Οι εκδόσεις &os;/&i386; και &os;/&arch.pc98; απαιτούν 486 ή + καλύτερο επεξεργαστή και τουλάχιστον 24 MB RAM. Θα χρειαστείτε + τουλάχιστον 150 MB ελεύθερου χώρου στο σκληρό δίσκο για την + πλέον ελάχιστη εγκατάσταση. + + + Σε περιπτώσεις παλιών μηχανημάτων, τις περισσότερες φορές, + η ύπαρξη περισσότερης μνήμης RAM και ελεύθερου χώρου στο δίσκο + είναι πιο σημαντική από ένα ταχύτερο επεξεργαστή. + + + + + Αρχιτεκτονική &os;/&arch.amd64; + + Υπάρχουν δύο κλάσεις επεξεργαστών ικανές να εκτελέσουν το + &os;/&arch.amd64;. Η πρώτη, είναι οι επεξεργαστές AMD64, + περιλαμβανομένου του &amd.athlon;64, του + &amd.athlon;64-FX, του &amd.opteron; ή καλύτερων. + + Η δεύτερη κλάση επεξεργαστών που μπορούν να χρησιμοποιήσουν + &os;/&arch.amd64;, περιλαμβάνει όσους χρησιμοποιούν την + αρχιτεκτονική &intel; EM64T. Παραδείγματα των επεξεργαστών αυτών + περιλαμβάνουν τις οικογένειες &intel; &core; 2 Duo, Quad, + Extreme καθώς και τη σειρά επεξεργαστών &intel; &xeon; + 3000, 5000, και 7000. + + Αν το μηχάνημα σας είναι βασισμένο σε nVidia nForce3 Pro-150, + θα πρέπει να χρησιμοποιήσετε την κατάλληλη + επιλογή στο BIOS για να απενεργοποιήσετε το IO APIC. Αν η επιλογή + αυτή δεν υπάρχει, θα πρέπει να απενεργοποιήσετε αντί αυτού το ACPI. + Υπάρχουν προβλήματα στο Pro-150 για τα οποία μέχρι στιγμής δεν έχει + βρεθεί λύση που να τα παρακάμπτει. + + + + Αρχιτεκτονική &os;/&arch.sparc64; + + Για να εγκαταστήσετε το &os;/&arch.sparc64;, θα χρειαστείτε μια + υποστηριζόμενη πλατφόρμα (δείτε ). + + Θα χρειαστείτε ένα δίσκο για αποκλειστική χρήση από το + &os;/&arch.sparc64;. Τη δεδομένη στιγμή, δεν είναι δυνατόν να + μοιράζεται τον ίδιο δίσκο το &os; με ένα άλλο λειτουργικό + σύστημα. + + + + + Υποστηριζόμενο Υλικό + + Η λίστα με το υποστηριζόμενο υλικό, παρέχεται στις Σημειώσεις + Υλικού (Hardware Notes) με κάθε έκδοση του &os;. Το έγγραφο αυτό + μπορεί συνήθως να βρεθεί με όνομα αρχείου + HARDWARE.TXT, στον ριζικό + κατάλογο μια διανομής CDROM ή FTP, ή και στο μενού documentation του + sysinstall. Για κάθε αρχιτεκτονική, + θα βρείτε μια λίστα συσκευών οι οποίες επιβεβαιωμένα υποστηρίζονται + από το &os;. Αντίγραφα του καταλόγου υποστηριζόμενου υλικού για + διάφορες εκδόσεις και αρχιτεκτονικές μπορούν επίσης να βρεθούν στη + σελίδα Πληροφοριών + Έκδοσης στο δικτυακό τόπο του &os;. + + + + + Εργασίες πριν την Εγκατάσταση + + + Απογραφή Υλικού του Υπολογιστή σας + + Πριν εγκαταστήσετε το &os; πρέπει να επιχειρήσετε να απογράψετε + τα εξαρτήματα του υπολογιστή σας. Οι ρουτίνες εγκατάστασης του &os; + θα σας δείξουν τα εξαρτήματα (σκληρούς δίσκους, κάρτες δικτύου, + οδηγούς CDROM κλπ.) με τα ονόματα των μοντέλων και των κατασκευαστών + τους. Το &os; θα επιχειρήσει επίσης να προσδιορίσει τις σωστές + ρυθμίσεις για τις συσκευές αυτές, συμπεριλαμβανομένων και των + πληροφοριών για τη χρήση IRQ και θυρών IO. Λόγω των ιδιομορφιών του + υλικού των PC, η διαδικασία αυτή δεν είναι πάντα επιτυχής, και ίσως + χρειαστεί να διορθώσετε τις ρυθμίσεις που ανίχνευσε το &os;. + + Αν έχετε ήδη άλλο λειτουργικό σύστημα εγκατεστημένο, όπως + &windows; ή Linux, είναι γενικά καλή ιδέα να χρησιμοποιήσετε τις + δυνατότητες που σας παρέχει για να δείτε τις ρυθμίσεις του υλικού σας. + Αν δεν είστε σίγουροι για τις ρυθμίσεις μιας κάρτας επέκτασης, ίσως + να τις βρείτε τυπωμένες πάνω στην ίδια την κάρτα. Συνηθισμένα IRQ + είναι τα 3, 5 και 7 ενώ οι θύρες IO συνήθως γράφονται ως δεκαεξαδικοί + αριθμοί, π.χ. 0x330. + + Σας συνιστούμε να γράψετε ή να εκτυπώσετε τις πληροφορίες αυτές + πριν την εγκατάσταση του &os;. Σαν υπόδειγμα, μπορείτε να + χρησιμοποιήσετε ένα πίνακα όπως τον παρακάτω: + + + Υπόδειγμα Απογραφής Συσκευών + + + + + + + + + Όνομα Συσκευής + + IRQ + + IO θύρες + + Σημειώσεις + + + + + + Πρώτος Σκληρός Δίσκος + + N/A + + N/A + + 40 GB, της Seagate, master στο πρώτο IDE + + + + CDROM + + N/A + + N/A + + slave στο πρώτο IDE + + + + Δεύτερος Σκληρός Δίσκος + + N/A + + N/A + + 20 GB, της IBM, master στο δεύτερο IDE + + + + Πρώτος Ελεγκτής IDE + + 14 + + 0x1f0 + + + + + + Κάρτα Δικτύου + + N/A + + N/A + + &intel; 10/100 + + + + Modem + + N/A + + N/A + + &tm.3com; 56K faxmodem, στην COM1 + + + + + + + +
+ + Όταν τελειώσετε την απογραφή εξαρτημάτων του υπολογιστή σας, θα + πρέπει να ελέγξετε αν ταιριάζουν με τις απαιτήσεις υλικού της έκδοσης + &os; που σκοπεύετε να εγκαταστήσετε. + + + + Κρατήστε Αντίγραφα Ασφαλείας των Δεδομένων σας + + Αν ο υπολογιστής στον οποίο θα εγκαταστήσετε το &os; περιέχει + πολύτιμα δεδομένα, βεβαιωθείτε ότι έχετε κρατήσει αντίγραφα ασφαλείας + τα οποία μάλιστα έχετε ελέγξει ότι δουλεύουν, πριν εγκαταστήσετε το + &os;. Το πρόγραμμα εγκατάστασης του &os; θα σας ρωτήσει πριν γράψει + οτιδήποτε στο δίσκο σας, αλλά από τη στιγμή που η διαδικασία αυτή + ξεκινήσει, δεν υπάρχει δυνατότητα επιστροφής. + + + + Αποφασίστε που θα Εγκαταστήσετε το &os; + + Αν θέλετε το &os; να χρησιμοποιήσει ολόκληρο το σκληρό σας δίσκο, + δεν υπάρχει κάτι άλλο που πρέπει να κάνετε αυτή τη στιγμή — + μπορείτε να παραλείψετε αυτό το τμήμα. + + Αν ωστόσο θέλετε το &os; να συνυπάρχει με άλλα λειτουργικά + συστήματα, πρέπει να κατανοείτε χονδρικά τον τρόπο διάταξης των + δεδομένων στο δίσκο, και τις επιδράσεις που μπορεί προκαλέσει. + + + Κατατμήσεις Δίσκων για Αρχιτεκτονική &os/&arch.i386; + + Ένας σκληρός δίσκος PC μπορεί να χωριστεί σε διακριτά τμήματα. + Τα τμήματα αυτά καλούνται + κατατμήσεις (partitions). + Επειδή το &os; έχει επίσης εσωτερικές κατατμήσεις, η ονομασία + γρήγορα μπορεί να οδηγήσει σε σύγχυση, και για το λόγο αυτό οι + εξωτερικές κατατμήσεις αναφέρονται ως disk slices (φέτες) ή απλώς + slices στο &os;. Για παράδειγμα το πρόγραμμα + fdisk του &os;, το οποίο χειρίζεται τις + κατατμήσεις δίσκων του PC, τις αναφέρει ως slices αντί για + partitions. Από τη σχεδίαση του, το PC υποστηρίζει μόνο τέσσερις + κατατμήσεις ανά δίσκο. Οι κατατμήσεις αυτές ονομάζονται + πρωτεύουσες (primary partitions). + Για να ξεπεραστεί αυτός ο περιορισμός και να δημιουργήσουμε + περισσότερες κατατμήσεις, δημιουργήθηκε ένα νέο είδος κατάτμησης, η + εκτεταμένη κατάτμηση (extended partition). + Ένας δίσκος μπορεί να περιέχει μόνο μια εκτεταμένη κατάτμηση. Μέσα + στην εκτεταμένη κατάτμηση μπορούν να δημιουργηθούν ειδικές + λογικές κατατμήσεις. + + Κάθε κατάτμηση διαθέτει ένα partition ID, + ένα αριθμό που χρησιμοποιείται για να αναγνωρίζει τον τύπο δεδομένων + της κατάτμησης. Οι κατατμήσεις του &os; έχουν για partition ID το + 165. + + Γενικά, κάθε λειτουργικό σύστημα που χρησιμοποιείτε έχει κάποιο + τρόπο για να αναγνωρίζει τις κατατμήσεις. Για παράδειγμα το + &ms-dos; και τα παράγωγα του, όπως τα &windows;, αναθέτουν + γράμματα οδηγών σε κάθε πρωτεύουσα και + λογική κατάτμηση, ξεκινώντας από το γράμμα + C:. + + Το &os; πρέπει να εγκατασταθεί σε πρωτεύουσα κατάτμηση. Το &os; + μπορεί να κρατήσει όλα τα δεδομένα του, συμπεριλαμβανομένων και των + αρχείων που θα δημιουργήσετε εσείς, σε αυτή τη μοναδική κατάτμηση. + Παρόλα αυτά, αν έχετε περισσότερους από ένα δίσκους, μπορείτε να + δημιουργήσετε κατατμήσεις &os; σε όλους ή μερικούς από αυτούς. Όταν + εγκαθιστάτε το &os; πρέπει να έχετε μια κατάτμηση διαθέσιμη. + Μπορεί να είναι μια κενή κατάτμηση που έχετε προετοιμάσει από πριν, + ή μια υπάρχουσα που περιέχει δεδομένα που δεν σας ενδιαφέρουν + πλέον. + + Αν χρησιμοποιείτε ήδη όλες τις κατατμήσεις σε όλους τους δίσκους + σας, τότε πρέπει να ελευθερώσετε μία για το &os; χρησιμοποιώντας τα + εργαλεία που παρέχονται από τα άλλα λειτουργικά συστήματα που + χρησιμοποιείτε (για παράδειγμα, την fdisk στο + &ms-dos; ή &windows;). + + Αν έχετε μια διαθέσιμη κατάτμηση, μπορείτε να την + χρησιμοποιήσετε. Ίσως όμως χρειαστεί να συρρικνώσετε πρώτα μία ή + περισσότερες από τις υπάρχουσες κατατμήσεις σας. + + Μια ελάχιστη εγκατάσταση του &os; μπορεί να καταλάβει μόλις + 100 MB χώρου στο δίσκο. Ωστόσο αυτή είναι μια πολύ + ελάχιστη εγκατάσταση η οποία δεν θα αφήσει καθόλου + σχεδόν χώρο για δικά σας αρχεία. Ένα πιο ρεαλιστικό ελάχιστο + είναι τα 250 MB για χρήση χωρίς γραφικό περιβάλλον και + 350 MB ή περισσότερα αν θέλετε γραφικό περιβάλλον εργασίας. + Αν έχετε σκοπό να εγκαταστήσετε αρκετά προγράμματα τρίτων + κατασκευαστών, θα χρειαστείτε ακόμα περισσότερο χώρο. + + Μπορείτε να χρησιμοποιήσετε κάποιο εμπορικά διαθέσιμο εργαλείο + όπως το &partitionmagic;, ή κάποιο + ελεύθερο εργαλείο όπως το GParted, για + να αλλάξετε μεγέθη στις κατατμήσεις σας και να δημιουργήσετε χώρο + για το &os;. Τόσο το &partitionmagic; + όσο και το GParted μπορούν να + χρησιμοποιηθούν σε κατατμήσεις NTFS. Το + GParted είναι διαθέσιμο σε αρκετές + διανομές Linux Live CD, όπως για παράδειγμα το + SystemRescueCD. + + Έχουν αναφερθεί προβλήματα κατά την αλλαγή μεγέθους κατατμήσεων + των µsoft; Vista. Συνίσταται να έχετε πρόχειρο ένα CDROM + εγκατάστασης των Vista πριν επιχειρήσετε αυτή τη διαδικασία. Όπως + και με όλες τις αντίστοιχες διαδικασίες δίσκων, συνίσταται επίσης + να έχετε ένα ενημερωμένο σετ αντιγράφων ασφαλείας. + + + Λανθασμένη χρήση των εργαλείων αυτών μπορεί να οδηγήσει σε + διαγραφή των δεδομένων του δίσκου σας. Πριν τα χρησιμοποιήσετε, + βεβαιωθείτε ότι έχετε πρόσφατα αντίγραφα ασφαλείας τα οποία + δουλεύουν. + + + + Χρησιμοποιώντας μια Υπάρχουσα Κατάτμηση χωρίς να την + Αλλάξετε + + Υποθέστε ότι έχετε ένα υπολογιστή με ένα μόνο σκληρό δίσκο + 4 GB στον οποίο έχετε ήδη εγκατεστημένη μια έκδοση των + &windows; και τον έχετε χωρίσει σε δύο οδηγούς με γράμματα + C: και D:, + καθένα με μέγεθος 2 GB. Έχετε 1 GB δεδομένων στο + C: και 0.5 GB δεδομένων στο + D:. + + Αυτό σημαίνει ότι ο δίσκος σας έχει δύο κατατμήσεις, μία ανά + γράμμα οδηγού. Μπορείτε να αντιγράψετε όλα τα υπάρχοντα δεδομένα + σας από τον + D: στο C: και + να ελευθερώσετε έτσι την δεύτερη κατάτμηση, ώστε να είναι έτοιμη + για το &os;. + + + + Συρρικνώνοντας μια Υπάρχουσα Κατάτμηση + + Υποθέστε ότι έχετε ένα υπολογιστή με ένα μόνο δίσκο 4  + GB στον οποίο έχετε ήδη εγκαταστήσει μια έκδοση των &windows;. + Όταν εγκαταστήσατε τα &windows;, δημιουργήσατε μια μεγάλη + κατάτμηση με το γράμμα C: και μέγεθος + 4 GB. Αυτή τη στιγμή χρησιμοποιείται 1.5 GB χώρου και + θέλετε να δώσετε στο &os; 2 GB χώρο. + + Για να εγκαταστήσετε το &os; θα πρέπει είτε: + + + + Να πάρετε αντίγραφο ασφαλείας των δεδομένων σας + των &windows; και έπειτα να τα εγκαταστήσετε ξανά, + δημιουργώντας αυτή τη φορά μια κατάτμηση μεγέθους 2 GB + κατά την εγκατάσταση. + + + + Να χρησιμοποιήσετε κάποιο από τα εργαλεία όπως το + &partitionmagic; που περιγράψαμε + παραπάνω ώστε να συρρικνώσετε την κατάτμηση των + &windows;. + + + + + + + + Συλλέξτε Πληροφορίες για τη Ρύθμιση του Δικτύου σας + + Αν σκοπεύετε να συνδεθείτε σε ένα δίκτυο κατά τη διάρκεια της + εγκατάστασης του &os; (για παράδειγμα αν πρόκειται να κάνετε + εγκατάσταση μέσω κάποιας τοποθεσίας FTP ή μέσω διακομιστή NFS), τότε + πρέπει να γνωρίζετε τις ρυθμίσεις του δικτύου σας. Κατά τη διάρκεια + της εγκατάστασης, θα ερωτηθείτε για αυτές τις ρυθμίσεις ώστε το &os; + να μπορέσει να συνδεθεί στο δίκτυο και να ολοκληρώσει την + εγκατάσταση. + + + Σύνδεση με Δίκτυο Ethernet ή Modem Cable/DSL + + Αν συνδέεστε σε δίκτυο Ethernet ή αν έχετε σύνδεση Internet με + χρήση ελεγκτή Ethernet μέσω καλωδιακής ή DSL σύνδεσης, θα + χρειαστείτε τις ακόλουθες πληροφορίες: + + + + Διεύθυνση IP (IP Address) + + + + Διεύθυνση IP της προεπιλεγμένης πύλης + (default gateway) + + + + Όνομα υπολογιστή (hostname) + + + + Διευθύνσεις IP του διακομιστή DNS (DNS server IP + addresses) + + + + Μάσκα Υποδικτύου (Subnet Mask) + + + + Αν δεν γνωρίζετε αυτές τις πληροφορίες, ρωτήστε το διαχειριστή + συστήματος ή τον παροχέα υπηρεσιών Internet που σας εξυπηρετεί. + Η απάντηση μπορεί να είναι ότι οι πληροφορίες αυτές εκχωρούνται + αυτόματα με χρήση DHCP. Σημειώστε την + πληροφορία αυτή. + + + + Σύνδεση μέσω Modem + + Αν χρησιμοποιείτε επιλογική (dial up) σύνδεση με κάποιο παροχέα + Internet (ISP) με χρήση απλού modem, μπορείτε και πάλι να + εγκαταστήσετε το &os; μέσω Internet, αλλά θα χρειαστείτε πάρα πολύ + χρόνο. + + Θα χρειαστεί να ξέρετε: + + + + Τον αριθμό κλήσης του ISP σας + + + + Τη σειριακή θύρα (COM:) στην οποία είναι συνδεμένο το modem + σας + + + + Το όνομα χρήστη (username) και κωδικό (password) για το + λογαριασμό σας στον ISP + + + + + + + Ελέγξτε για Παροράματα (Errata) στο &os; + + Αν και το &os; project πασχίζει για να εξασφαλίσει ότι κάθε έκδοση + του &os; θα είναι όσο πιο σταθερή γίνεται, ορισμένες φορές στη + διαδικασία αυτή εισέρχονται λάθη. Σε πολύ σπάνιες περιπτώσεις, τα + λάθη αυτά επηρεάζουν τη διαδικασία εγκατάστασης. Καθώς τα προβλήματα + αυτά γίνονται αντιληπτά και επιδιορθώνονται, σημειώνονται στα + Παροράματα &os; (&os; Errata) τα οποία βρίσκονται στην δικτυακή + τοποθεσία του &os;. Πριν ξεκινήσετε την εγκατάσταση, Θα πρέπει να + ελέγξετε τα Παροράματα για να βεβαιωθείτε ότι δεν υπάρχουν προβλήματα + της τελευταίας στιγμής τα οποία θα έπρεπε να γνωρίζετε. + + Πληροφορίες για όλες τις εκδόσεις, περιλαμβανομένων και των + παροραμάτων για κάθε μία, μπορούν να βρεθούν στη σελίδα πληροφοριών έκδοσης + της δικτυακής τοποθεσίας του &os;. + + + + Ανακτήστε τα Αρχεία Εγκατάστασης του &os; + + Η διαδικασία εγκατάστασης του &os; μπορεί να εγκαταστήσει το + λειτουργικό σύστημα χρησιμοποιώντας αρχεία από τις παρακάτω + τοποθεσίες: + + + Τοπικά Μέσα + + + CDROM ή DVD + + + + Μνήμη flash με σύνδεση USB + + + + Μια κατάτμηση &ms-dos; που βρίσκεται στον ίδιο υπολογιστή + + + + Μια ταινία SCSI ή QIC + + + + Δισκέτες + + + + + Δίκτυο + + + Μια τοποθεσία FTP, μέσω firewall ή με χρήση διακομιστή + μεσολάβησης (HTTP proxy) αν είναι αναγκαίο. + + + + Ένα εξυπηρετητή NFS + + + + Μια αποκλειστική παράλληλη ή σειριακή σύνδεση + + + + Αν έχετε αγοράσει το &os; σε CD ή DVD, τότε έχετε ήδη ότι + χρειάζεστε και μπορείτε να πάτε στο επόμενο τμήμα + (). + + Αν δεν έχετε ακόμα ανακτήσει τα αρχεία εγκατάστασης του &os; + θα πρέπει να δείτε το το οποίο + εξηγεί πως να προετοιμαστείτε για την εγκατάσταση του &os; με + οποιοδήποτε από τους παραπάνω τρόπους. Αφού διαβάσετε το τμήμα αυτό, + θα πρέπει να γυρίσετε ξανά εδώ και να διαβάσετε από το + . + + + + Ετοιμάστε τα Μέσα Εκκίνησης + + Η διαδικασία εκκίνησης του &os; ξεκινάει με την εκκίνηση του + υπολογιστή σας στο πρόγραμμα εγκατάστασης του &os;—δεν + πρόκειται για πρόγραμμα το οποίο μπορείτε να εκτελέσετε μέσα από + κάποιο άλλο λειτουργικό σύστημα. Ο υπολογιστής σας φυσιολογικά + εκκινεί χρησιμοποιώντας το λειτουργικό σύστημα που είναι + εγκατεστημένο στο σκληρό δίσκο σας, αλλά μπορεί επίσης να ρυθμιστεί + να χρησιμοποιεί μια δισκέτα εκκίνησης. Οι + περισσότεροι σύγχρονοι υπολογιστές μπορούν επίσης να εκκινήσουν από + ένα CDROM στον αντίστοιχο οδηγό ανάγνωσης, ή από μια μνήμη flash + με σύνδεση USB. + + + Αν έχετε το &os; σε CDROM ή DVD (είτε που αγοράσατε, είτε που + ετοιμάσατε ο ίδιος), και ο υπολογιστής σας επιτρέπει εκκίνηση από + CDROM ή DVD (τυπικά μέσω της επιλογής Boot Order ή + αντίστοιχης του BIOS), μπορείτε να παραλείψετε αυτό το τμήμα. Τα CD + ή DVD του &os; είναι εκκινήσιμα και μπορούν να χρησιμοποιηθούν για + την εγκατάσταση του &os; χωρίς καμιά άλλη ιδιαίτερη + προετοιμασία. + + + Για να δημιουργήσετε μια εκκινήσιμη μνήμη flash USB, ακολουθήστε + τα παρακάτω βήματα: + + + + Ανακτήστε την Εικόνα Εγκατάστασης για Μνήμη Flash USB + + Για το &os; 8.X μπορείτε να + κατεβάσετε το αρχείο εικόνας από τον κατάλογο + ISO-IMAGES/ στην τοποθεσία + ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/arch/ISO-IMAGES/version/&os;-version-RELEASE-arch-memstick.img. + Αντικαταστήστε το arch και το + version με την αρχιτεκτονική και την + έκδοση που επιθυμείτε να εγκαταστήσετε. Για παράδειγμα, τα αρχεία + για το &os;/&arch.i386; &rel2.current;-RELEASE είναι + διαθέσιμα στην τοποθεσία . + + + Για το &os; 9.0-RELEASE και νεότερες εκδόσεις, + χρησιμοποιείται διαφορετικός κατάλογος. Για περισσότερες + πληροφορίες σχετικά με την ανάκτηση και εγκατάσταση του + &os; 9.0-RELEASE και μεταγενέστερων εκδόσεων, δείτε + το . + + + Το αρχείο που προορίζεται για χρήση με μνήμη USB, έχει + κατάληξη .img. Ο κατάλογος + ISO-IMAGES/ περιέχει + πλήθος διαφορετικών αρχείων και αυτό που θα χρειαστείτε + εξαρτάται στην πραγματικότητα από την έκδοση του &os; που θα + εγκαταστήσετε και ενδεχομένως και από το υλικό του υπολογιστή + σας. + + + Πριν προχωρήσετε, κρατήστε αντίγραφο των δεδομένων που + ενδεχομένως υπάρχουν στη USB flash μνήμη σας. Η διαδικασία + που περιγράφουμε θα διαγράψει όλα τα + περιεχόμενα της. + + + + + Γράψτε το Αρχείο Εικόνας στη Μνήμη Flash + + + Χρησιμοποιώντας το &os; για την Εγγραφή του Αρχείου + Εικόνας + + + Το παρακάτω παράδειγμα χρησιμοποιεί ως υπόδειγμα την + συσκευή /dev/da0 + για τη δημιουργία της USB μνήμης εκκίνησης. Επιλέξτε με + προσοχή το πραγματικό όνομα της συσκευής που θα + χρησιμοποιηθεί, διαφορετικά μπορεί να προκληθεί απώλεια + δεδομένων. + + + + Εγγραφή του Αρχείου μέσω της &man.dd.1; + + Το αρχείο .img + δεν είναι ένα κανονικό αρχείο που + μπορείτε απλώς να αντιγράψετε στη μνήμη flash. Πρόκειται + στην πραγματικότητα για μια εικόνα των περιεχομένων ολόκληρου + του δίσκου. Αυτό σημαίνει ότι δεν + μπορείτε απλώς να αντιγράψετε τα δεδομένα από τον ένα δίσκο + στον άλλο. Θα πρέπει να χρησιμοποιήσετε την εντολή + &man.dd.1; για να γράψετε το αρχείο εικόνας απευθείας στο + δίσκο: + + &prompt.root; dd if=&os;-&rel2.current;-RELEASE-&arch.i386;-memstick.img of=/dev/da0 bs=64k + + Αν λάβετε το μήνυμα λάθους Operation not + permitted, βεβαιωθείτε ότι η συσκευή που + προσπαθείτε να χρησιμοποιησέτε δεν είναι ήδη σε χρήση, + ενδεχομένως προσαρτημένη αυτόματα από κάποιο βοηθητικό + πρόγραμμα. Έπειτα προσπαθήστε ξανά. + + + + + Χρησιμοποιώντας τα &windows; για την Εγγραφή του Αρχείου + Εικόνας + + + Βεβαιωθείτε ότι χρησιμοποιείτε το σωστό όνομα οδηγού για + την μνήμη flash, διαφορετικά ίσως να καταστρέψετε υπάρχοντα + δεδομένα. + + + + Ανάκτηση του Προγράμματος <application>Image Writer για + Windows</application> + + H εφαρμογή Image Writer για + Windows είναι ελεύθερο λογισμικό το οποίο μπορεί + να χρησιμοποιηθεί για τη σωστή εγγραφή ενός αρχείου εικόνας σε + μια μνήμη USB. Μπορείτε να το κατεβάσετε από την τοποθεσία + + και να το αποσυμπιέσετε σε ένα φάκελο. + + + + Εγγραφή του Αρχείου με το Image Writer + + Κάντε διπλό κλικ στο εικονίδιο + Win32DiskImager για να ξεκινήσετε + το πρόγραμμα. Κάντε κλικ στο εικονίδιο του φακέλου και + επιλέξτε το αρχείο που θα γράψετε στη μνήμη USB. Κάντε κλικ + στο πλήκτρο Save για να αποδεχθείτε το + όνομα αρχείου. Επαληθεύστε ότι οι παραπάνω ενέργειες είναι + σωστές και ότι δεν υπάρχουν σε άλλα παράθυρα άνοιχτοι φάκελοι + από τη μνήμη USB. Τέλος, κάντε κλικ στο + Write για να γράψετε το αρχείο εικόνας + στον οδηγό. + + + + + + Για να δημιουργήσετε δισκέτες εκκίνησης, ακολουθήστε αυτά + τα βήματα: + + + + Ανακτήστε τα Images (Αρχεία Εικόνων) των Δισκετών + + + Σημειώστε ότι στις εκδόσεις 8.X + του &os;, δεν υπάρχει πλέον υποστήριξη για δισκέτες εκκίνησης. + Δείτε τις παραπάνω οδηγίες για να κάνετε εγκατάσταση μέσω + μνήμης USB flash, ή χρησιμοποιήστε απλώς ένα CDROM ή DVD. + + + Οι δισκέτες εκκίνησης είναι διαθέσιμες στο μέσο εγκατάστασης + που έχετε, στον κατάλογο floppies/ και + μπορείτε επίσης να τις κατεβάσετε από τον αντίστοιχο κατάλογο + ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/arch/version-RELEASE/floppies/. + Αντικαταστήστε τα arch και + version + με την αρχιτεκτονική και τον αριθμό της έκδοσης που θέλετε να + εγκαταστήσετε αντίστοιχα. Για παράδειγμα τα images των δισκετών + εκκίνησης για &os;/&arch.i386; &rel2.current;-RELEASE είναι + διαθέσιμα από την τοποθεσία . + + Τα images έχουν κατάληξη + .flp. O κατάλογος + floppies/ περιέχει αρκετά διαφορετικά + images, και το ποια θα χρειαστείτε εξαρτάται από την έκδοση του + &os; που θα εγκαταστήσετε, και σε ορισμένες περιπτώσεις, και από + το υλικό (hardware) στο οποίο κάνετε εγκατάσταση. Στις + περισσότερες περιπτώσεις θα χρειαστείτε τέσσερις δισκέτες, τις + boot.flp, kern1.flp, + kern2.flp και kern3.flp. + Ελέγξτε το αρχείο README.TXT που βρίσκεται + στον ίδιο κατάλογο για τις τελευταίες πληροφορίες σχετικά με τα + αρχεία αυτά. + + + Το FTP πρόγραμμα που θα χρησιμοποιήσετε πρέπει να + χρησιμοποιεί δυαδικό τρόπο μεταφοράς (binary mode) + για να κατεβάσετε τα images των δισκετών. + Ορισμένοι φυλλομετρητές είναι γνωστό ότι χρησιμοποιούν + ASCII τρόπο (κειμένου), το οποίο θα το + καταλάβετε αν δεν μπορείτε να κάνετε εκκίνηση από τις + δισκέτες. + + + + + Προετοιμάστε τις Δισκέτες + + Από κάθε αρχείο image που κατεβάσατε, πρέπει να + δημιουργήσετε μια δισκέτα. Είναι επιβεβλημένο, οι δισκέτες αυτές + να μην έχουν ελαττώματα. Ο ευκολότερος τρόπος για να το ελέγξετε + είναι να τις διαμορφώσετε εσείς. Μην εμπιστεύεστε + προ-διαμορφωμένες δισκέτες. Το πρόγραμμα διαμόρφωσης των + &windows; δεν θα σας ειδοποιήσει για την παρουσία χαλασμένων + τομέων, απλώς θα τους μαρκάρει ως χαλασμένους και + θα τους αγνοήσει. Σας συμβουλεύουμε να χρησιμοποιήσετε + καινούριες δισκέτες αν επιλέξετε αυτή τη μέθοδο + εγκατάστασης. + + + Αν προσπαθήσετε να εγκαταστήσετε το &os; και το πρόγραμμα + εγκατάστασης κολλήσει, παγώσει ή με κάποιο τρόπο συμπεριφέρεται + περίεργα, ο πρώτος σας ύποπτος πρέπει να είναι οι δισκέτες. + Δοκιμάστε να γράψετε τα images σε νέες δισκέτες και + προσπαθήστε ξανά. + + + + + Γράψτε τα Αρχεία Image σε Δισκέτες + + Τα αρχεία .flp + δεν είναι κανονικά αρχεία που μπορείτε να + αντιγράψετε σε δισκέτα. Είναι images που έχουν όλο το περιεχόμενο + της δισκέτας σε ένα αρχείο. Αυτό σημαίνει ότι δεν + μπορείτε απλώς να αντιγράψετε τα αρχεία αυτά σε + δισκέτες. Αντίθετα, πρέπει να χρησιμοποιήσετε ειδικά εργαλεία για + να γράψετε τα images αυτά απευθείας στις δισκέτες. + + DOS + Αν πρόκειται να δημιουργήσετε τις δισκέτες σε ένα υπολογιστή + που εκτελεί &ms-dos; / &windows;, σας παρέχουμε ένα εργαλείο για + αυτή την εργασία, το fdimage. + + Αν χρησιμοποιείτε τα images των δισκετών από το CDROM και + ο οδηγός σας CDROM είναι στο γράμμα E:, + θα εκτελέσετε την εξής εντολή: + + E:\> tools\fdimage floppies\boot.flp A: + + Επαναλάβετε την εντολή αυτή για κάθε αρχείο + .flp, αντικαθιστώντας κάθε φορά τη δισκέτα. + Βεβαιωθείτε ότι σημειώνετε στην ετικέτα κάθε δισκέτας το όνομα + του αρχείου που αντιγράψατε. Ρυθμίστε κατάλληλα την εντολή + ανάλογα με την τοποθεσία των image αρχείων + .flp. Αν δεν έχετε το CDROM, μπορείτε να + κατεβάσετε το fdimage από την τοποθεσία FTP + tools directoryτου &os;. + + Αν γράφετε τις δισκέτες σε ένα σύστημα &unix; (όπως κάποιο + σύστημα &os;) μπορείτε να χρησιμοποιήσετε την εντολή &man.dd.1; + για να γράψετε τα image αρχεία απευθείας στις δισκέτες. Στο &os; + θα γράφατε: + + &prompt.root; dd if=boot.flp of=/dev/fd0 + + Στο &os; η συσκευή, /dev/fd0 + αναφέρεται στην πρώτη μονάδα δισκέτας + (τον οδηγό A:). + Η συσκευή /dev/fd1 θα ήταν ο οδηγός + B:, κ.ο.κ. Άλλες παραλλαγές του &unix; + μπορεί να χρησιμοποιούν διαφορετικά ονόματα για τους οδηγούς + δισκέτας και θα χρειαστεί να ελέγξετε την τεκμηρίωση του + συστήματος σας κατά περίπτωση. + + + + Είστε τώρα έτοιμοι να ξεκινήσετε την εγκατάσταση του &os;. + + + + + Ξεκινώντας την Εγκατάσταση + + + Το πρόγραμμα εγκατάστασης δεν θα κάνει καμιά αλλαγή στους δίσκους + σας μέχρι να δείτε το ακόλουθο μήνυμα: + + Last Chance: Are you SURE you want continue the installation? + +If you're running this on a disk with data you wish to save then WE +STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding! + +We can take no responsibility for lost disk contents! + + Η εγκατάσταση μπορεί να ακυρωθεί οποιαδήποτε στιγμή μέχρι να δείτε + την τελική προειδοποίηση χωρίς να γίνει καμιά αλλαγή στα περιεχόμενα + του σκληρού δίσκου. Αν ανησυχείτε ότι έχετε κάνει κάποια λάθος + ρύθμιση μπορείτε απλώς να σβήσετε τον υπολογιστή πριν από το σημείο + αυτό, και δεν θα δημιουργηθεί κανένα πρόβλημα. + + + + Εκκίνηση + + + Εκκίνηση στην Αρχιτεκτονική &i386; + + + + Ξεκινήστε με τον υπολογιστή σας απενεργοποιημένο. + + + + Εκκινήστε τον υπολογιστή σας. Καθώς ξεκινάει θα πρέπει να + δείχνει κάποια επιλογή για να εισέλθετε στο πρόγραμμα ρυθμίσεων + του BIOS (BIOS setup), συνήθως με την πίεση κάποιου πλήκτρου + όπως το F2, το F10, το + Del ή το συνδυασμό + + Alt + S + . Χρησιμοποιήστε το συνδυασμό που φαίνεται στην + οθόνη. Σε κάποιες περιπτώσεις, κατά την εκκίνηση μπορεί στην + οθόνη σας να φαίνεται κάποιο γραφικό λογότυπο. Τυπικά, + πιέζοντας το Esc το γραφικό αυτό εξαφανίζεται + και μπορείτε πλέον να δείτε τα απαραίτητα μηνύματα. + + + + Βρείτε τη ρύθμιση που ελέγχει από ποιες συσκευές εκκινεί το + σύστημα. Συνήθως αναφέρεται ως Boot Order και + εμφανίζεται ως λίστα συσκευών, όπως για παράδειγμα + Floppy, CDROM, + First Hard Disk, κ.ο.κ. + + Αν πρόκειται να εκκινήσετε από το CDROM, βεβαιωθείτε ότι + έχετε κάνει την αντίστοιχη επιλογή. Αν πρόκειται να εκκινήσετε + από USB μνήμη flash ή από δισκέτα, βεβαιωθείτε ότι έχετε επίσης + κάνει τη σωστή επιλογή. Αν δεν είστε σίγουροι, συμβουλευτείτε + το εγχειρίδιο του υπολογιστή ή / και της μητρικής + πλακέτας. + + Κάντε την αλλαγή, αποθηκεύστε και βγείτε από το πρόγραμμα + ρυθμίσεων. Ο υπολογιστής σας θα επανεκκινήσει. + + + + Αν προετοιμάσατε μνήμη flash USB, όπως περιγράφεται + στο , μην παραλείψετε να + συνδέσετε τη μνήμη στην αντίστοιχη υποδοχή, πριν ενεργοποιήσετε + τον υπολογιστή σας. + + Αν θα εκκινήσετε από το CDROM, θα χρειαστεί να + ενεργοποιήσετε τον υπολογιστή και να εισάγετε το CDROM στον + οδηγό με την πρώτη δυνατή ευκαιρία. + + + Για το &os; 7.X + διατίθενται δισκέτες εκκίνησης τις οποίες μπορείτε + να δημιουργήσετε όπως περιγράφεται στο . Μια από αυτές θα + είναι η πρώτη δισκέτα εκκίνησης: + boot.flp. Τοποθετήστε αυτή τη δισκέτα + στον οδηγό και εκκινήστε τον υπολογιστή σας. + + + Αν ο υπολογιστής σας ξεκινήσει κανονικά και φορτώσει το + υπάρχον λειτουργικό σας σύστημα, τότε είτε: + + + + Δεν βάλατε τη δισκέτα ή το CD αρκετά νωρίς κατά τη + διαδικασία εκκίνησης. Αφήστε την στον οδηγό και δοκιμάστε + να επανεκκινήσετε τον υπολογιστή σας. + + + + Οι προηγούμενες αλλαγές που κάνετε στις ρυθμίσεις του + BIOS δεν λειτούργησαν. Θα πρέπει να επαναλάβετε το βήμα + αυτό μέχρι να πετύχετε τη σωστή επιλογή. + + + + Το συγκεκριμένο BIOS που διαθέτετε δεν υποστηρίζει + εκκίνηση από το επιλεγμένο μέσο. + + + + + + Θα αρχίσει η εκκίνηση του &os;. Αν ξεκινάτε από το CDROM θα + δείτε μια εικόνα όπως την επόμενη (έχουν παραλειφθεί οι + πληροφορίες έκδοσης): + + Booting from CD-Rom... +CD Loader 1.2 + +Building the boot loader arguments +Looking up /BOOT/LOADER... Found +Relocating the loader and the BTX +Starting the BTX loader + +BTX loader 1.00 BTX version is 1.02 +Consoles: internal video/keyboard +BIOS CD is cd0 +BIOS drive C: is disk0 +BIOS drive D: is disk1 +BIOS 639kB/261056kB available memory + +FreeBSD/i386 bootstrap loader, Revision 1.1 + +Loading /boot/defaults/loader.conf +/boot/kernel/kernel text=0x64daa0 data=0xa4e80+0xa9e40 syms=[0x4+0x6cac0+0x4+00 +x88e9d] +\ + + Αν κάνετε εκκίνηση από μονάδα δισκέτας, θα δείτε μια οθόνη + όμοια με την παρακάτω (έχουν παραλειφθεί οι πληροφορίες + έκδοσης): + + Booting from Floppy... +Uncompressing ... done + +BTX loader 1.00 BTX version is 1.01 +Console: internal video/keyboard +BIOS drive A: is disk0 +BIOS drive C: is disk1 +BIOS 639kB/261120kB available memory + +FreeBSD/i386 bootstrap loader, Revision 1.1 + +Loading /boot/defaults/loader.conf +/kernel text=0x277391 data=0x3268c+0x332a8 | + +Insert disk labelled "Kernel floppy 1" and press any key... + + Ακολουθήστε τις οδηγίες, αφαιρώντας την δισκέτα + boot.flp, εισάγοντας την δισκέτα + kern1.flp και πιέζοντας + Enter. Ξεκινήστε από την πρώτη δισκέτα, και + όταν σας ζητηθεί, βάλτε τις άλλες δισκέτες όπως + απαιτείται. + + + + Είτε ξεκινήσατε από δισκέτα, είτε από CDROM, είτε από μνήμη + flash, η διαδικασία εκκίνησης θα φτάσει στο μενού του &os; + boot loader: + +
+ Μενού Εκκίνησης (&os; Boot Loader) + + + + + + +
+ + Περιμένετε δέκα δευτερόλεπτα, ή απλώς πιέστε + Enter + + + + + + Εκκίνηση στον &sparc64; + + Τα περισσότερα συστήματα &sparc64; είναι ρυθμισμένα να ξεκινάνε + αυτόματα από το σκληρό δίσκο. Για να εγκαταστήσετε το &os;, θα + πρέπει να ξεκινήσετε είτε από το δίκτυο, είτε από το CDROM, κάτι το + οποίο απαιτεί να εισέλθετε στην PROM (OpenFirmware). + + Για το σκοπό αυτό, επανεκκινήστε το σύστημα και περιμένετε μέχρι + να εμφανιστεί το μήνυμα εκκίνησης (boot). Αυτό εξαρτάται από το + μοντέλο, αλλά γενικά μοιάζει με: + + Sun Blade 100 (UltraSPARC-IIe), Keyboard Present +Copyright 1998-2001 Sun Microsystems, Inc. All rights reserved. +OpenBoot 4.2, 128 MB memory installed, Serial #51090132. +Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. + + Αν το σύστημα σας συνεχίζει με εκκίνηση από το σκληρό δίσκο, + πρέπει να πιέσετε: + L1A + ή + StopA + στο πληκτρολόγιο, ή να στείλετε BREAK μέσω της + σειριακής κονσόλας (χρησιμοποιώντας για παράδειγμα + ~# στο &man.tip.1; ή στο &man.cu.1;) για να + φτάσετε στην προτροπή της PROM. Φαίνεται όπως παρακάτω: + + + + + + + + ok +ok {0} + + + + Αυτή είναι η προτροπή που χρησιμοποιείται σε συστήματα με + μία CPU. + + + + Αυτή είναι η προτροπή που χρησιμοποιείται σε συστήματα + SMP, το ψηφίο δείχνει τον αριθμό της ενεργής CPU. + + + + + Στο σημείο αυτό, τοποθετήστε το CDROM στον οδηγό, και από την + προτροπή της PROM, γράψτε boot cdrom. + + + + + Επισκόπηση των Αποτελεσμάτων Ανίχνευσης Συσκευών + + Οι τελευταίες εκατοντάδες γραμμές που πέρασαν από την οθόνη σας, + αποθηκεύονται, και μπορείτε να τις ξαναδείτε. + + Για να δείτε τα περιεχόμενα της προσωρινής μνήμης (buffer) πιέστε + το πλήκτρο Scroll Lock. Με τον τρόπο αυτό + ενεργοποιείται η κύλιση της οθόνης. Μπορείτε να χρησιμοποιήσετε τα + πλήκτρα με τα βελάκια, ή τα PageUp και + PageDown για να δείτε τα αποτελέσματα. Πιέστε ξανά + το πλήκτρο Scroll Lock για να τερματίσετε την + κύλιση. + + Κάντε το αυτό τώρα για να δείτε το κείμενο που κύλησε εκτός οθόνης + την ώρα που ο πυρήνας ανίχνευε το υλικό του υπολογιστή σας. Θα δείτε + ένα κείμενο αντίστοιχο με το , αν + και το ακριβές κείμενο θα διαφέρει ανάλογα με τις συσκευές που έχετε + στον υπολογιστή σας. + +
+ Τυπικά Αποτελέσματα Ανίχνευσης Συσκευών + + avail memory = 253050880 (247120K bytes) +Preloaded elf kernel "kernel" at 0xc0817000. +Preloaded mfs_root "/mfsroot" at 0xc0817084. +md0: Preloaded image </mfsroot> 4423680 bytes at 0xc03ddcd4 + +md1: Malloc disk +Using $PIR table, 4 entries at 0xc00fde60 +npx0: <math processor> on motherboard +npx0: INT 16 interface +pcib0: <Host to PCI bridge> on motherboard +pci0: <PCI bus> on pcib0 +pcib1:<VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0 +pci1: <PCI bus> on pcib1 +pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11 +isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0 +isa0: <iSA bus> on isab0 +atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0 +ata0: at 0x1f0 irq 14 on atapci0 +ata1: at 0x170 irq 15 on atapci0 +uhci0 <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci +0 +usb0: <VIA 83572 USB controller> on uhci0 +usb0: USB revision 1.0 +uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr1 +uhub0: 2 ports with 2 removable, self powered +pci0: <unknown card> (vendor=0x1106, dev=0x3040) at 7.3 +dc0: <ADMtek AN985 10/100BaseTX> port 0xe800-0xe8ff mem 0xdb000000-0xeb0003ff ir +q 11 at device 8.0 on pci0 +dc0: Ethernet address: 00:04:5a:74:6b:b5 +miibus0: <MII bus> on dc0 +ukphy0: <Generic IEEE 802.3u media interface> on miibus0 +ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto +ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xec00-0xec1f irq 9 at device 10. +0 on pci0 +ed0 address 52:54:05:de:73:1b, type NE2000 (16 bit) +isa0: too many dependant configs (8) +isa0: unexpected small tag 14 +orm0: <Option ROM> at iomem 0xc0000-0xc7fff on isa0 +fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq2 on isa0 +fdc0: FIFO enabled, 8 bytes threshold +fd0: <1440-KB 3.5” drive> on fdc0 drive 0 +atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0 +atkbd0: <AT Keyboard> flags 0x1 irq1 on atkbdc0 +kbd0 at atkbd0 +psm0: <PS/2 Mouse> irq 12 on atkbdc0 +psm0: model Generic PS/@ mouse, device ID 0 +vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 +sc0: <System console> at flags 0x100 on isa0 +sc0: VGA <16 virtual consoles, flags=0x300> +sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 +sio0: type 16550A +sio1 at port 0x2f8-0x2ff irq 3 on isa0 +sio1: type 16550A +ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0 +pppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode +ppc0: FIFO with 16/16/15 bytes threshold +plip0: <PLIP network interface> on ppbus0 +ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master UDMA33 +acd0: CD-RW <LITE-ON LTR-1210B> at ata1-slave PIO4 +Mounting root from ufs:/dev/md0c +/stand/sysinstall running as init on vty0 +
+ + Ελέγξτε προσεκτικά τα αποτελέσματα της ανίχνευσης για να + βεβαιωθείτε ότι το &os; ανίχνευσε όλες τις συσκευές που αναμένατε. Αν + μια συσκευή δεν βρέθηκε, τότε δεν θα τη δείτε στη λίστα. Με τη + βοήθεια εξειδικευμένου πυρήνα + μπορείτε να προσθέσετε υποστήριξη για συσκευές οι οποίες δεν + περιλαμβάνονται στον πυρήνα GENERIC, όπως τις + κάρτες ήχου. + + Μετά το τέλος της διαδικασίας + ανίχνευσης συσκευών, θα δείτε το . + Χρησιμοποιήστε τα βελάκια για να επιλέξετε περιοχή ή χώρα. Έπειτα + πιέστε Enter, για να ρυθμίσετε τη χώρα. + +
+ Επιλέγοντας το Μενού Χώρας + + + + + + +
+ + Αν επιλέξατε ως χώρα United States, + θα χρησιμοποιηθεί η τυποποιημένη Αμερικανική διάταξη πληκτρολογίου. + Αν επιλέξατε διαφορετική χώρα, θα εμφανιστεί το παρακάτω μενού. + Χρησιμοποιήστε τα βελάκια για να επιλέξετε τη σωστή διάταξη + πληκτρολογίου και πιέστε Enter. + +
+ Επιλογή Μενού Πληκτρολογίου + + + + + + +
+ + Μετά την επιλογή της χώρας, θα εμφανιστεί το βασικό μενού + επιλογών του sysinstall. + + + + + Εισαγωγή στο Sysinstall + + Το πρόγραμμα sysinstall είναι η εφαρμογή + εγκατάστασης που παρέχεται από το &os; Project. Βασίζεται σε περιβάλλον + κειμένου και χωρίζεται σε μια σειρά από μενού και οθόνες που μπορείτε να + χρησιμοποιήσετε για να ρυθμίσετε και να ελέγξετε την διαδικασία + εγκατάστασης. + + Το σύστημα μενού του sysinstall + ελέγχεται με τα βελάκια, το Enter, το + Space και άλλα πλήκτρα. Λεπτομερή περιγραφή των + πλήκτρων αυτών και των λειτουργιών τους περιέχεται στις οδηγίες χρήσης + του sysinstall. + + Για να δείτε τις πληροφορίες αυτές, βεβαιωθείτε ότι είναι φωτισμένη + η επιλογή Usage και ότι είναι επιλεγμένο το + πλήκτρο [Select] όπως φαίνεται στο + , και πιέστε + Enter. + + Θα δείτε τις οδηγίες χρήσης του συστήματος μενού. Κατόπιν πιέστε + Enter για να επιστρέψετε στο κύριο μενού + (Main Menu). + +
+ Επιλέγοντας Usage από το Main Menu του SysInstall + + + + + + +
+ + + Επιλέγοντας το Μενού Documentation (Τεκμηρίωσης) + + Από το Main Menu, επιλέξτε Doc με τα + βελάκια και πιέστε Enter. + +
+ Επιλέγοντας το Μενού Documentation + + + + + + +
+ + Αυτό θα δείξει το Μενού Documentation. + +
+ Το Μενού Documentation του Sysinstall + + + + + + +
+ + Είναι σημαντικό να διαβάσετε την παρεχόμενη τεκμηρίωση. + + Για να δείτε ένα έγγραφο, επιλέξτε το με τα βελάκια και πιέστε + Enter. Όταν τελειώσετε την ανάγνωση ενός εγγράφου, + πιέζοντας Enter θα επιστρέψετε στο μενού + Documentation. + + Για να επιστρέψετε στο Κυρίως Μενού Εγκατάστασης, επιλέξτε + Exit με τα βελάκια και πιέστε + Enter. + + + + Επιλέγοντας το Μενού Keymap (Διάταξη Πληκτρολογίου) + + Για να αλλάξετε τη διάταξη του πληκτρολογίου, χρησιμοποιήστε τα + βελάκια για να επιλέξετε Keymap + από το μενού και πιέστε Enter. Αυτό απαιτείται μόνο + αν χρησιμοποιείτε διάταξη πληκτρολογίου που δεν είναι στάνταρ και + επίσης για διατάξεις εκτός της Αγγλικής ΗΠΑ. + +
+ Κύριο Μενού Εγκατάστασης (Sysinstall Main Menu) + + + + + + +
+ + Μπορείτε να επιλέξετε διαφορετική διάταξη πληκτρολογίου + κάνοντας την αντίστοιχη επιλογή από το μενού χρησιμοποιώντας τα + βελάκια, και πιέζοντας Space. Πιέζοντας ξανά + Space θα καταργήσετε την επιλογή. Όταν τελειώσετε, + επιλέξτε &gui.ok; με τα βελάκια και πιέστε + Enter. + + Στην παρακάτω απεικόνιση της οθόνης φαίνεται μόνο μέρος της + λίστας. Αν επιλέξετε &gui.cancel; πιέζοντας το Tab + θα χρησιμοποιήσετε την προεπιλεγμένη διάταξη πληκτρολογίου και θα + επιστρέψετε στο Κύριο Μενού Εγκατάστασης. + +
+ Το Μενού Keymap του Sysinstall + + + + + + +
+ + + + Η Οθόνη Installation Options (Επιλογών Εγκατάστασης) + + Επιλέξτε Options και πιέστε + Enter. + +
+ Το Κύριο Μενού του Sysinstall + + + + + + +
+ +
+ Επιλογές του Sysinstall (Options) + + + + + + +
+ + Οι προεπιλεγμένες τιμές είναι συνήθως σωστές για τους + περισσότερους χρήστες και δεν χρειάζεται να αλλαχθούν. Το όνομα της + έκδοσης (Release Name) αλλάζει ανάλογα με την έκδοση που + εγκαθίσταται. + + Στο κάτω μέρος της οθόνης, εμφανίζεται με τονισμένο μπλε χρώμα + η περιγραφή του επιλεγμένου αντικειμένου. Παρατηρήστε ότι μια από + τις επιλογές είναι η Use Defaults η οποία + επαναφέρει όλες τις τιμές στις αρχικές προεπιλεγμένες τους + ρυθμίσεις. + + Πιέστε το F1 για να διαβάσετε την οθόνη βοήθειας + σχετικά με τις διάφορες επιλογές. + + Πιέζοντας το Q θα επιστρέψετε στο Κύριο Μενού + Εγκατάστασης. + + + + Ξεκινήστε μια Τυπική Εγκατάσταση (Standard Installation) + + Η Standard εγκατάσταση είναι η επιλογή + που συνίσταται για τους νέους χρήστες του &unix; ή του &os;. + Χρησιμοποιήστε τα βελάκια για να επιλέξετε + Standard από το μενού, και πιέστε + Enter για να ξεκινήσετε την εγκατάσταση. + +
+ Εκκίνηση της Τυπικής Εγκατάστασης (Standard + Installation) + + + + + + +
+ + + + + Εκχώρηση Χώρου στο Δίσκο + + Το πρώτο σας βήμα είναι να εκχωρήσετε χώρο δίσκου για το &os; και + να δημιουργήσετε μια ετικέτα (label) στο χώρο αυτό ώστε να μπορέσει να + τον προετοιμάσει το sysinstall. Για το σκοπό + αυτό πρέπει να γνωρίζετε τον τρόπο με τον οποίο περιμένει το &os; να + βρει τις πληροφορίες στο δίσκο. + + + Αρίθμηση των Δίσκων με βάση το BIOS + + Πριν εγκαταστήσετε και ρυθμίσετε το &os; στο σύστημα σας, υπάρχει + ένα σημαντικό θέμα το οποίο πρέπει να γνωρίζετε, ειδικά αν έχετε + πολλούς σκληρούς δίσκους. + + MS-DOS + Microsoft Windows + Σε ένα PC το οποίο χρησιμοποιεί λειτουργικό σύστημα το οποίο + εξαρτάται από το BIOS, όπως είναι το &ms-dos; ή τα + µsoft.windows;, το BIOS είναι σε θέση να συμπεράνει τη σειρά + προτεραιότητας των δίσκων και το λειτουργικό σύστημα απλώς συμβαδίζει + με αυτή. Αυτό επιτρέπει στο χρήστη να εκκινήσει από ένα δίσκο + διαφορετικό από αυτόν που συχνά καλούμε + primary master. Αυτό είναι ιδιαίτερα βολικό για + κάποιους χρήστες που έχουν ανακαλύψει ότι ο ευκολότερος και φτηνότερος + τρόπος να έχουν ένα αντίγραφο ασφαλείας του συστήματος τους, είναι να + αγοράσουν ένα δεύτερο όμοιο σκληρό δίσκο, και να αντιγράφουν ανά τακτά + διαστήματα τον πρώτο τους δίσκο στο δεύτερο χρησιμοποιώντας + προγράμματα όπως το + Ghost ή το XCOPY. + Έτσι, αν ο πρώτος δίσκος χαλάσει, ή δεχθεί επίθεση από ιό, ή + παρουσιάσει πρόβλημα εξαιτίας κάποιου ελαττώματος του λειτουργικού + συστήματος, ο χρήστης μπορεί εύκολα να επαναφέρει το σύστημα + ρυθμίζοντας το BIOS να αντιστρέψει τη λογική σειρά των δίσκων. Είναι + σαν να αντιμεταθέτουμε τη σειρά των καλωδίων στους δίσκους αλλά χωρίς + να χρειάζεται να ανοίξουμε το κουτί. + + SCSI + BIOS + Τα πιο ακριβά συστήματα με ελεγκτές SCSI, συχνά περιλαμβάνουν + επεκτάσεις στο BIOS που επιτρέπουν την αλλαγή της αρίθμησης μέχρι επτά + δίσκων SCSI, με παρόμοιο τρόπο. + + Ένας χρήστης εξοικειωμένος με την παραπάνω δυνατότητα, μπορεί να + βρεθεί προ εκπλήξεως όταν τα αποτελέσματα με το &os; δεν είναι τα + αναμενόμενα. Το &os; δεν χρησιμοποιεί το BIOS και δεν γνωρίζει την + κατά το BIOS λογική διάταξη των οδηγών. Αυτό μπορεί να + οδηγήσει σε ιδιαίτερα περίπλοκες καταστάσεις, ειδικά αν οι δίσκοι + έχουν παρόμοια γεωμετρία και έχουν επίσης τα ίδια δεδομένα (είναι ο + ένας κλώνος του άλλου). + + Όταν χρησιμοποιείτε το &os; επιστρέψτε την σειρά των οδηγών στο + BIOS στην φυσιολογική τους πριν εγκαταστήσετε το &os; και αφήστε την + έτσι. Αν πρέπει να εναλλάξετε τους δίσκους μεταξύ τους, κάντε το αλλά + με το δύσκολο τρόπο: ανοίξτε το κουτί και αλλάξτε θέσεις στα jumpers + (βραχυκυκλωτήρες) και στα καλώδια. + + + Μια Ιστορία από τα Αρχεία των Εξαιρετικών Περιπετειών του + Bill και Fred: + + O Bill διαλύει ένα παλιό μηχάνημα Wintel για να φτιάξει + ένα ακόμα &os; μηχάνημα για το Fred. Ο Bill εγκαθιστά ένα σκληρό + δίσκο SCSI ως συσκευή με αριθμό μηδέν και εγκαθιστά σε αυτή το + &os;. + + Ο Fred ξεκινά να χρησιμοποιεί το σύστημα, αλλά μετά από αρκετές + μέρες παρατηρεί ότι ο παλιός SCSI δίσκος αναφέρει αρκετά μη + καταστροφικά λάθη (soft errors) και αναφέρει το γεγονός αυτό στον + Bill. + + Μετά από μερικές ακόμα μέρες, ο Bill αποφασίζει ότι έχει έρθει + η ώρα να αντιμετωπίσει το πρόβλημα, και έτσι πιάνει ένα αντίστοιχο + SCSI δίσκο από το αρχείο στο πίσω δωμάτιο. Ένας + αρχικός έλεγχος επιφάνειας δείχνει ότι ο δίσκος λειτουργεί κανονικά, + και έτσι ο Bill εγκαθιστά το δίσκο αυτό ως SCSI μονάδα τέσσερα και + αντιγράφει (μέσω image) πλήρως τα δεδομένα από το δίσκο μηδέν στο + δίσκο τέσσερα. Τώρα που ο νέος δίσκος είναι εγκατεστημένος και + λειτουργεί σωστά, ο Bill αποφασίζει ότι είναι καλή ιδέα να αρχίσει + να τον χρησιμοποιεί, και έτσι βάζει σε εφαρμογή τη δυνατότητα του + BIOS να αλλάζει την αρίθμηση των δίσκων ώστε το σύστημα να ξεκινάει + από το δίσκο τέσσερα. Το &os; ξεκινάει και εκτελείται + κανονικά. + + + Ο Fred συνεχίζει τη δουλειά του για αρκετές ακόμα μέρες, και + σύντομα ο Bill και o Fred αποφασίζουν ότι έχει έρθει η ώρα για μια + ακόμα περιπέτεια — ώρα να αναβαθμίσουν στην νέα έκδοση του + &os;. Ο Bill αφαιρεί το δίσκο μηδέν μια και ήταν ελαφρώς + προβληματικός και τον αντικαθιστά με ένα άλλο όμοιο δίσκο από το + αρχείο. Ο Bill κατόπιν εγκαθιστά τη νέα έκδοση του + &os; στον νέο δίσκο μηδέν χρησιμοποιώντας τις μαγικές Internet FTP + δισκέτες του Fred. Η εγκατάσταση γίνεται χωρίς προβλήματα. + + + Ο Fred χρησιμοποιεί την νέα έκδοση του &os; για μερικές μέρες, + και πιστοποιεί ότι είναι αρκετά καλή για χρήση στο τμήμα + μηχανικής. Έχει έρθει η ώρα να αντιγράψει όλη τη δουλειά του από + την παλιά έκδοση. Έτσι ο Fred προσαρτεί το δίσκο με αριθμό + τέσσερα (το τελευταίο αντίγραφο της παλιάς έκδοσης του &os;). + Ο Fred απογοητεύεται όταν ανακαλύπτει ότι δεν υπάρχει τίποτα από την + πολύτιμη εργασία του στο δίσκο με αριθμό τέσσερα. + + Που πήγαν τα δεδομένα; + + Όταν ο Bill έκανε φωτογραφική αντιγραφή του αρχικού SCSI δίσκου + μηδέν στο SCSI δίσκο τέσσερα, ο δίσκος τέσσερα έγινε ο νέος + κλώνος. Όταν ο Bill άλλαξε την αρίθμηση στο SCSI BIOS ώστε + να μπορέσει να ξεκινήσει από τη μονάδα SCSI τέσσερα, απλώς κορόιδευε + τον εαυτό του. To &os; χρησιμοποιούσε ακόμα τη μονάδα SCSI μηδέν. + Ίσως αυτή η αλλαγή στο BIOS να προκαλέσει την μερική ή ολική φόρτωση + του κώδικα Boot ή και του Loader από τον επιλεγμένο από το BIOS + δίσκο, αλλά όταν αναλάβουν τα προγράμματα οδήγησης του πυρήνα του + &os; η αρίθμηση του BIOS θα αγνοηθεί, και το &os; θα επανέλθει στη + φυσιολογική αρίθμηση των δίσκων. Στο παράδειγμα μας, το σύστημα + συνέχισε να λειτουργεί στον αρχικό SCSI δίσκο μηδέν, και όλα τα + δεδομένα του Fred ήταν εκεί, και όχι στον SCSI δίσκο τέσσερα. Το + γεγονός ότι το σύστημα φαινόταν να λειτουργεί από το SCSI δίσκο + τέσσερα ήταν απλώς ένα κατασκεύασμα της ανθρώπινης + προσδοκίας. + + Είμαστε ευτυχείς να ανακοινώσουμε ότι δεν χάθηκαν καθόλου + δεδομένα κατά την ανακάλυψη του φαινομένου αυτού. Ο παλιός SCSI + δίσκος μηδέν ανακτήθηκε από το σωρό, και όλη η εργασία του Fred + επιστράφηκε σε αυτόν (και τώρα ο Bill ξέρει ότι μπορεί να μετράει + ως το μηδέν). + + Αν και στην ιστορία αυτή χρησιμοποιήθηκαν οδηγοί SCSI, οι αρχές + ισχύουν εξίσου και για οδηγούς IDE. + + + + + Δημιουργώντας Slices με Χρήση της FDisk + + + Καμιά αλλαγή που θα κάνετε σε αυτό το σημείο δεν θα γραφεί στο + δίσκο. Αν νομίζετε ότι κάνατε κάποιο λάθος και θέλετε να ξεκινήσετε + ξανά από την αρχή, μπορείτε να χρησιμοποιήσετε τα μενού για να + βγείτε από το sysinstall και να + δοκιμάσετε ξανά ή πιέστε το U για να + χρησιμοποιήσετε την επιλογή Undo. Αν + μπερδευτείτε και δεν μπορείτε να δείτε πως να βγείτε, μπορείτε πάντα + απλά να απενεργοποιήσετε τον υπολογιστή σας. + + + Αφού επιλέξετε να ξεκινήσετε μια τυπική εγκατάσταση + (standard installation) στο sysinstall θα + δείτε το παρακάτω μήνυμα: + + Message + In the next menu, you will need to set up a DOS-style ("fdisk") + partitioning scheme for your hard disk. If you simply wish to devote + all disk space to FreeBSD (overwriting anything else that might be on + the disk(s) selected) then use the (A)ll command to select the default + partitioning scheme followed by a (Q)uit. If you wish to allocate only + free space to FreeBSD, move to a partition marked "unused" and use the + (C)reate command. + [ OK ] + + [ Press enter or space ] + + Πιέστε Enter σύμφωνα με τις οδηγίες. Θα δείτε + τότε μια λίστα με όλους τους σκληρούς δίσκους που ανίχνευσε ο πυρήνας + κατά τη διάρκεια της ανίχνευσης συσκευών. Το + δείχνει ένα παράδειγμα από + ένα σύστημα με δύο δίσκους IDE. Έχουν τα ονόματα + ad0 και ad2. + +
+ Επιλέξτε Δίσκο για την FDisk + + + + + + +
+ + Ίσως να αναρωτιέστε γιατί δεν υπάρχει εδώ συσκευή με όνομα + ad1. Τι είναι αυτό που λείπει; + + Σκεφτείτε τι θα γινόταν αν είχατε δύο IDE δίσκους, ένα ως master + στο πρώτο IDE ελεγκτή, και ένα ως master στο δεύτερο IDE ελεγκτή. Αν + το &os; τους αριθμούσε όπως τους έβρισκε, δηλ. ως + ad0 και ad1 + όλα θα λειτουργούσαν κανονικά. + + Αν όμως προσθέταμε μετά ένα τρίτο δίσκο, ως συσκευή slave στον + πρώτο IDE ελεγκτή, αυτή θα γινόταν πλέον ad1, + και η προηγούμενη ad1 θα γινόταν + ad2. Επειδή τα ονόματα των συσκευών (όπως + ad1s1a) χρησιμοποιούνται για την εύρεση των + συστημάτων αρχείων, μπορεί να ανακαλύπτατε ξαφνικά ότι κάποια από τα + συστήματα αρχείων σας δεν εμφανίζονται κανονικά και πρέπει να αλλάξετε + την ρύθμιση του &os; σας. + + Για να ξεπεραστεί το πρόβλημα αυτό, ο πυρήνας μπορεί να ρυθμιστεί + να ονομάζει τους δίσκους IDE ανάλογα με την θέση τους, και όχι με τη + σειρά με την οποία ανιχνεύονται. Με τον τρόπο αυτό, ο master δίσκος + στο δεύτερο IDE ελεγκτή θα είναι πάντα, + ad2, ακόμα και αν δεν υπάρχει συσκευή + ad0 ή ad1. + + Η ρύθμιση αυτή είναι και η προεπιλεγμένη για τον πυρήνα του &os;, + και για το λόγο αυτό η οθόνη δείχνει ad0 και + ad2. Το μηχάνημα από το οποίο λήφθηκε η + εικόνα είχε δίσκους master και στους δύο ελεγκτές IDE, ενώ δεν είχε + κανένα δίσκο slave. + + Πρέπει να επιλέξετε το δίσκο στον οποίο θα γίνει η εγκατάσταση του + &os; και να πιέσετε &gui.ok;. Το FDisk θα + ξεκινήσει, με οθόνη αντίστοιχη με αυτή που φαίνεται στο + . + + Η οθόνη του FDisk είναι χωρισμένη σε + τρία τμήματα. + + Το πρώτο τμήμα, το οποίο καλύπτει τις δύο πρώτες γραμμές της + οθόνης, δείχνει λεπτομέρειες για τον επιλεγμένο δίσκο, που + περιλαμβάνουν το όνομα του στο &os;, τη γεωμετρία του, και το συνολικό + μέγεθος του. + + Το δεύτερο τμήμα δείχνει τα slices τα οποία υπάρχουν στο δίσκο τη + δεδομένη στιγμή, τα σημεία στα οποία ξεκινούν και τελειώνουν, πόσο + μεγάλα είναι, την ονομασία που έχουν στο &os; και την περιγραφή τους + και τον τύπο τους. Το παράδειγμα αυτό δείχνει δύο μικρά + αχρησιμοποίητα slices, τα οποία είναι παρενέργειες του τρόπου + διάταξης των δίσκων στα PC. Δείχνει επίσης ένα μεγάλο + FAT slice, το οποίο σίγουρα εμφανίζεται ως + C: στα &ms-dos; και &windows;, καθώς και μια + εκτεταμένη κατάτμηση η οποία μπορεί να περιέχει και άλλα γράμματα + οδηγών για το &ms-dos; ή τα &windows;. + + Το τρίτο τμήμα, δείχνει τις εντολές που είναι διαθέσιμες στην + FDisk. + +
+ Τυπικές Κατατμήσεις <command>fdisk</command> πριν την + Επεξεργασία + + + + + + +
+ + Το τι θα κάνετε τώρα εξαρτάται από το πως θέλετε να χωρίσετε το + δίσκο σας. + + Αν θέλετε το &os; να χρησιμοποιήσει όλο το δίσκο σας (σβήνοντας + έτσι όλα τα άλλα δεδομένα από αυτόν, όταν επιβεβαιώσετε αργότερα στην + εγκατάσταση ότι θέλετε το sysinstall να + προχωρήσει) μπορείτε απλώς να πιέσετε A + το οποίο αντιστοιχεί με την επιλογή + Use Entire Disk (Χρήση ολόκληρου του + δίσκου). Οι υπάρχουσες κατατμήσεις θα διαγραφούν, και θα + αντικατασταθούν με μια μικρή περιοχή μαρκαρισμένη ως + unused (αχρησιμοποίητη) (ξανά, μια παρενέργεια + των διατάξεων δίσκου στο PC) και με ένα μεγάλο slice για το &os;. + Αν το κάνετε αυτό, θα πρέπει να επιλέξετε με τα βελάκια το νέο &os; + slice και να το μαρκάρετε ως εκκινήσιμο (bootable) πιέζοντας το + πλήκτρο S. Η οθόνη σας θα είναι αρκετά παρόμοια με + την . Παρατηρήστε το + A στην στήλη Flags, το οποίο + δείχνει ότι το slice είναι active (ενεργό), + και πρόκειται να γίνει εκκίνηση από αυτό. + + Αν πρόκειται να διαγράψετε ένα υπάρχον slice για να δημιουργήσετε + χώρο για το &os;, θα πρέπει να επιλέξετε το slice με τα βελάκια, και + να πιέσετε D. Μπορείτε κατόπιν να πιέσετε + C, και θα ερωτηθείτε για το μέγεθος του slice που + θέλετε να δημιουργήσετε. Η προεπιλεγμένη τιμή στο διάλογο + αντιπροσωπεύει το μέγιστο δυνατό slice που μπορείτε να δημιουργήσετε, + το οποίο μπορεί να είναι το μέγιστο συνεχόμενο μπλοκ ελεύθερου χώρου ή + το μέγεθος ολόκληρου του δίσκου. + + Αν έχετε ήδη δημιουργήσει χώρο για το &os; (ίσως με τη χρήση + κάποιου εργαλείου όπως το &partitionmagic;) + μπορείτε να πιέσετε C για να δημιουργήσετε νέο slice. + Θα ερωτηθείτε και πάλι για το μέγεθος του slice που θέλετε να + δημιουργήσετε. + +
+ Κατάτμηση Fdisk που Χρησιμοποιεί Ολόκληρο το Δίσκο + + + + + + +
+ + Όταν τελειώσετε, πιέστε Q. Οι αλλαγές σας θα + αποθηκευτούν στο sysinstall, αλλά δεν θα + γραφτούν ακόμα στο δίσκο. + + + + Εγκατάσταση Διαχειριστή Εκκίνησης (Boot Manager) + + Έχετε τώρα την επιλογή να εγκαταστήσετε διαχειριστή εκκίνησης + (boot manager). Σε γενικές γραμμές θα πρέπει να επιλέξετε να + εγκαταστήσετε το διαχειριστή εκκίνησης του &os; αν: + + + + Έχετε περισσότερους από ένα δίσκους, και έχετε επιλέξει να + εγκαταστήσετε το &os; σε δίσκο που δεν είναι ο πρώτος. + + + + Έχετε εγκαταστήσει το &os; μαζί με ένα άλλο λειτουργικό + σύστημα στον ίδιο δίσκο, και θέλετε να μπορείτε να επιλέγετε αν + θα ξεκινήσετε το &os; ή το άλλο λειτουργικό, όταν ξεκινάτε τον + υπολογιστή σας. + + + + Αν το &os; πρόκειται να είναι το μοναδικό λειτουργικό σύστημα στον + υπολογιστή σας, και είναι εγκατεστημένο στον πρώτο σκληρό δίσκο, τότε + είναι επαρκής ο Standard διαχειριστής + εκκίνησης. Επιλέξτε None αν πρόκειται να + χρησιμοποιήσετε διαχειριστή εκκίνησης τρίτου κατασκευαστή, ο οποίος + είναι ικανός να εκκινήσει το &os;. + + Κάντε την επιλογή σας και πιέστε Enter. + +
+ Το μενού Boot Manager του Sysinstall + + + + + + +
+ + Η οθόνη βοήθειας, στην οποία έχετε πρόσβαση πιέζοντας το + F1, συζητά τα προβλήματα τα οποία ενδεχομένως θα + αντιμετωπίσετε όταν επιχειρήσετε να χρησιμοποιήσετε τον ίδιο δίσκο σε + περισσότερα από ένα λειτουργικά συστήματα. + + + + Δημιουργώντας Slices σε Ένα Άλλο Δίσκο + + Αν υπάρχουν περισσότεροι από ένας δίσκοι, θα επιστρέψετε στην + οθόνη επιλογής δίσκων (Select Driver) αμέσως μετά την επιλογή του + διαχειριστή εκκίνησης. Αν θέλετε να εγκαταστήσετε το &os; σε + περισσότερους από ένα δίσκους, μπορείτε εδώ να επιλέξετε ένα άλλο + δίσκο και να επαναλάβετε την διαδικασία κατάτμησης με την χρήση του + FDisk. + + + Αν εγκαθιστάτε το &os; σε οποιοδήποτε δίσκο εκτός από τον πρώτο + θα πρέπει να εγκαταστήσετε το διαχειριστή εκκίνησης του &os; και + στους δύο δίσκους. + + +
+ Έξοδος από την Επιλογή Δίσκων (Select Drive) + + + + + + +
+ + Το πλήκτρο Tab εναλλάσσει μεταξύ του τελευταίου + επιλεγμένου δίσκου, του &gui.ok;, και του &gui.cancel;. + + Πιέστε μια φορά το Tab για να μεταφερθείτε στο + &gui.ok;, πιέστε Enter για να συνεχίσετε την + εγκατάσταση. + + + + Δημιουργώντας Κατατμήσεις (Partitions) με Χρήση του + <application>Disklabel</application> + + Πρέπει τώρα να δημιουργήσετε κατατμήσεις μέσα σε κάθε slice που + δημιουργήσατε. Θυμηθείτε ότι οι κατατμήσεις χαρακτηρίζονται από + γράμματα από a ως h, και ότι + οι κατατμήσεις b, c, και + d έχουν τυποποιημένη σημασία την οποία πρέπει να + ακολουθήσετε. + + Κάποιες εφαρμογές μπορεί να ωφεληθούν από συγκεκριμένο τρόπο + κατάτμησης, ειδικά αν πρόκειται να δημιουργήσετε κατατμήσεις σε + περισσότερους από ένα δίσκους. Ωστόσο, για αυτή την πρώτη σας + εγκατάσταση του &os; δεν χρειάζεται να είστε τόσο σχολαστικοί στην + κατάτμηση του δίσκου σας. Είναι πιο σημαντικό να εγκαταστήσετε το + &os; και να μάθετε να το χρησιμοποιείτε. Μπορείτε πάντα να + επανεγκαταστήσετε το &os; αλλάζοντας τον τρόπο κατάτμησης, όταν πλέον + θα είστε πιο εξοικειωμένος με το λειτουργικό σύστημα. + + Ο τρόπος αυτός χρησιμοποιεί τέσσερις κατατμήσεις—μια για + χώρο swap, και τρεις για συστήματα αρχείων. + + + Διάταξη Κατατμήσεων για τον Πρώτο Δίσκο + + + + + + + + + + Κατάτμηση + + Σύστημα Αρχείων + + Μέγεθος + + Περιγραφή + + + + + + a + + / + + 1 GB + + Πρόκειται για το root σύστημα αρχείων (root filesystem). + Όλα τα άλλα συστήματα αρχείων προσαρτώνται σε κάποιο σημείο + κάτω από αυτό. Το 1 GB θεωρείται μια φυσιολογική τιμή + για αυτό το σύστημα αρχείων. Δεν πρόκειται να βάλετε + ιδιαίτερα δεδομένα σε αυτό, καθώς μια συνηθισμένη εγκατάσταση + &os; θα βάλει εδώ περίπου 128 MB δεδομένων. Ο χώρος που + απομένει προορίζεται για προσωρινά δεδομένα, και επίσης + αφήνει χώρο επέκτασης στην περίπτωση που οι μελλοντικές + εκδόσεις του &os; απαιτούν περισσότερο χώρο στο + /. + + + + b + + N/A + + 2-3 x RAM + + Σε αυτή την κατάτμηση βρίσκεται ο χώρος swap του + συστήματος. Η επιλογή σωστού μεγέθους swap μπορεί να + θεωρηθεί ένα είδος τέχνης. Ένας καλός γενικός κανόνας είναι + ο χώρος αυτός να είναι δύο ως τρεις φορές το μέγεθος της + διαθέσιμης φυσικής μνήμης (RAM). + Επίσης θα πρέπει να έχετε τουλάχιστον 64 MB swap, έτσι + αν έχετε λιγότερα από 32 MB RAM στον υπολογιστή σας, + ορίστε το swap στα 64 MB. + + Αν έχετε περισσότερους από ένα δίσκους μπορείτε να + ορίσετε χώρο swap σε κάθε δίσκο. Το &os; θα χρησιμοποιεί + τότε κάθε δίσκο για swap, το οποίο επιταχύνει τη + διαδικασία. Στην περίπτωση αυτή, υπολογίστε το συνολικό + μέγεθος του swap που χρειάζεστε (π.χ. 128 MB) και + μοιράστε το με το πλήθος των δίσκων που έχετε (π.χ., δύο + δίσκοι) για να βρείτε το μέγεθος του swap που θα + δημιουργήσετε σε κάθε δίσκο, σε αυτό το παράδειγμα, + 64 MB ανά δίσκο. + + + + e + + /var + + 512 ως 4096 MB + + Ο κατάλογος /var περιέχει αρχεία τα + οποία συνεχώς μεταβάλλονται, όπως αρχεία καταγραφής (log + files) και άλλα αρχεία που έχουν να κάνουν με διαχειριστικές + εργασίες. Πολλά από τα αρχεία αυτά διαβάζονται και γράφονται + συνέχεια κατά την καθημερινή χρήση του &os;. Η τοποθέτηση των + αρχείων αυτών σε χωριστό σύστημα αρχείων επιτρέπει στο &os; + να βελτιστοποιεί την πρόσβαση σε αυτά χωρίς να επηρεάζονται + αρχεία σε άλλους καταλόγους που δεν έχουν παρόμοια συχνή + πρόσβαση. + + + + f + + /usr + + Υπόλοιπος Χώρος Δίσκου (τουλάχιστον 8 GB) + + Όλα τα υπόλοιπα αρχεία σας θα είναι τυπικά αποθηκευμένα + στο /usr και τους υποκαταλόγους του. + + + + +
+ + + Οι παραπάνω τιμές δίνονται μόνο ως υποδείγματα και προορίζονται + για εγκαταστάσεις από προχωρημένους χρήστες. Σας συνιστούμε να + χρησιμοποιήσετε τη δυνατότητα αυτόματης κατάτμησης, η οποία + αναφέρεται ως Auto Defaults στον επεξεργαστή + κατατμήσεων του &os;. + + + Αν πρόκειται να εγκαταστήσετε το &os; σε περισσότερους από ένα + δίσκους, θα πρέπει να δημιουργήσετε κατατμήσεις και στα άλλα slices + που έχετε δημιουργήσει. Ο ευκολότερος τρόπος είναι να δημιουργήσετε + δύο κατατμήσεις σε κάθε δίσκο, μια για το swap, και μια για ένα + σύστημα αρχείων. + + + Διάταξη Κατατμήσεων για τους Υπόλοιπους Δίσκους + + + + + + + + + + Κατάτμηση + + Σύστημα Αρχείων + + Μέγεθος + + Περιγραφή + + + + + + b + + N/A + + Δείτε την περιγραφή + + Όπως έχει ήδη συζητηθεί, μπορείτε να χωρίσετε το χώρο + swap ανάμεσα σε πολλούς δίσκους. Αν και η κατάτμηση + a είναι ελεύθερη, η σύμβαση επιβάλλει τη + χρήση της κατάτμησης b για το χώρο + swap. + + + + e + + /diskn + + Υπόλοιπο Τμήμα του Δίσκου + + Το υπόλοιπο κομμάτι του δίσκου καταλαμβάνεται από μια + μεγάλη κατάτμηση. Μπορείτε εύκολα να την βάλετε στην + κατάτμηση a αντί για την + e. Ωστόσο, η σύμβαση ορίζει ότι η + κατάτμηση a σε ένα slice δεσμεύεται για το + σύστημα αρχείων root (/). Δεν είστε + υποχρεωμένοι να ακολουθήσετε αυτή τη σύμβαση, αλλά το + sysinstall την ακολουθεί, οπότε + αν την ακολουθήσετε και εσείς η εγκατάσταση θα είναι πιο + καθαρή. Μπορείτε να προσαρτήσετε αυτό το σύστημα αρχείων όπου + θέλετε. Στο παράδειγμα μας, η προσάρτηση γίνεται στους + καταλόγους /diskn + , όπου το n είναι ένας + αριθμός που αλλάζει για κάθε δίσκο. Αλλά μπορείτε, αν + προτιμάτε, να ορίσετε δική σας διάταξη. + + + +
+ + Έχοντας αποφασίσει την διάταξη των κατατμήσεων σας, μπορείτε τώρα + να την δημιουργήσετε χρησιμοποιώντας το + sysinstall. Θα δείτε το παρακάτω + μήνυμα: + + Message + Now, you need to create BSD partitions inside of the fdisk + partition(s) just created. If you have a reasonable amount of disk + space (1GB or more) and don't have any special requirements, simply + use the (A)uto command to allocate space automatically. If you have + more specific needs or just don't care for the layout chosen by + (A)uto, press F1 for more information on manual layout. + + [ OK ] + [ Press enter or space ] + + Πιέστε Enter για να ξεκινήσετε τον επεξεργαστή + κατατμήσεων του &os;, που ονομάζεται + Disklabel. + + Το δείχνει την οθόνη όταν + ξεκινήσετε για πρώτη φορά το Disklabel. Η + οθόνη χωρίζεται σε τρία τμήματα. + + Οι πρώτες γραμμές δείχνουν το όνομα του δίσκου στον οποίο + δουλεύετε, και το slice που περιέχει τις κατατμήσεις που δημιουργείτε + (στο σημείο αυτό το Disklabel τις ονομάζει + Partition name αντί για το όνομα του slice). + Η οθόνη επίσης δείχνει την ποσότητα ελεύθερου χώρου μέσα στο slice, + δηλ. το χώρο που έχει κρατηθεί μέσα στο slice αλλά δεν έχει αποδοθεί + ακόμα σε κάποια κατάτμηση. + + Το μέσο της οθόνης δείχνει τις κατατμήσεις που έχουν δημιουργηθεί, + το όνομα του συστήματος αρχείων που περιέχει κάθε κατάτμηση, το + μέγεθος τους, και κάποιες επιλογές που σχετίζονται με τη δημιουργία + του συστήματος αρχείων. + + Το κάτω μέρος της οθόνης δείχνει τα πλήκτρα που μπορείτε να + χρησιμοποιήσετε στο Disklabel. + +
+ Επεξεργαστής Disklabel του Sysinstall + + + + + + +
+ + Το Disklabel μπορεί να δημιουργήσει + αυτόματα κατατμήσεις για εσάς, και να τους αποδώσει προεπιλεγμένες + τιμές. Οι προεπιλεγμένες τιμές υπολογίζονται με την βοήθεια ενός + ενσωματωμένου αλγορίθμου καθορισμού μεγεθών, ο οποίος αποφασίζει με + βάση το μέγεθος του δίσκου. + Δοκιμάστε το τώρα πιέζοντας το A. Θα + δείτε μια οθόνη όμοια με αυτήν στο . + Ανάλογα με το μέγεθος του δίσκου που χρησιμοποιείτε, οι προεπιλεγμένες + τιμές μπορεί να είναι ή και να μην είναι κατάλληλες. Αυτό δεν έχει + σημασία, γιατί δεν χρειάζεται να τις αποδεχθείτε. + + + Ο προεπιλεγμένος τρόπος κατάτμησης αποδίδει στον κατάλογο + /tmp την δική του κατάτμηση αντί να τον + καθιστά μέρος της κατάτμησης /. Αυτό βοηθάει + στην αποφυγή πλήρωσης της κατάτμησης / με + προσωρινά αρχεία. + + +
+ Ο Επεξεργαστής Κατατμήσεων Disklabel του Sysinstall με τις + Αυτόματες Προεπιλογές + + + + + + +
+ + Αν επιλέξετε να μη χρησιμοποιήσετε τις προεπιλεγμένες κατατμήσεις + και θέλετε να τις αντικαταστήσετε με τις δικές σας, χρησιμοποιήστε τα + βελάκια για να επιλέξετε την πρώτη κατάτμηση και πιέστε + D για να τη σβήσετε. Επαναλάβετε για να σβήσετε όλες + τις προτεινόμενες κατατμήσεις. + + Για να δημιουργήσετε την πρώτη κατάτμηση (a, (η + οποία προσαρτάται ως / — root), βεβαιωθείτε + ότι έχετε επιλέξει το σωστό slice στο πάνω μέρος της οθόνης, και + πιέστε C. Θα εμφανιστεί ένα πλαίσιο διαλόγου για να + εισάγετε το μέγεθος της νέας κατάτμησης (όπως φαίνεται στο + ). Μπορείτε να εισάγετε το + μέγεθος ως τον αριθμό μπλοκ του δίσκου που θέλετε να χρησιμοποιήσετε ή + ως αριθμό ακολουθούμενο από M για megabytes, + G για gigabytes, ή C για + κυλίνδρους. + +
+ Ελεύθερος Χώρος για την Κατάτμηση Root + + + + + + +
+ + Το προεπιλεγμένο μέγεθος που φαίνεται θα δημιουργήσει μια + κατάτμηση που καταλαμβάνει όλο τον υπόλοιπο ελεύθερο χώρο του slice. + Αν χρησιμοποιείτε τα μεγέθη των κατατμήσεων που περιγράψαμε στο + προηγούμενο παράδειγμα, σβήστε τον αριθμό που φαίνεται με το + Backspace, και πληκτρολογήστε + 512M, όπως φαίνεται στο + . Κατόπιν πιέστε + &gui.ok;. + +
+ Επεξεργασία Μεγέθους της Κατάτμησης Root + + + + + + +
+ + Έχοντας επιλέξει το μέγεθος της κατάτμησης, θα ερωτηθείτε κατόπιν + για το αν η κατάτμηση θα περιέχει κάποιο σύστημα αρχείων, ή θα γίνει + χώρος swap. Ο διάλογος αυτός φαίνεται στο + . Η πρώτη αυτή κατάτμηση θα + περιέχει σύστημα αρχείων, για αυτό ελέγξτε ότι είναι επιλεγμένο το + FS και πιέστε + Enter. + +
+ Επιλέξτε τον Τύπο της Κατάτμησης Root + + + + + + +
+ + Τέλος, επειδή δημιουργείτε σύστημα αρχείων, πρέπει να δηλώσετε στο + Disklabel που θέλετε να γίνει η προσάρτηση + του. Ο αντίστοιχος διάλογος φαίνεται στο + . Το σημείο προσάρτησης της + κατάτμησης root είναι το /, για αυτό γράψτε + /, και πιέστε Enter. + +
+ Επιλέξτε το Σημείο Προσάρτησης του Root + + + + + + +
+ + Η οθόνη κατόπιν θα ανανεωθεί για να σας δείξει την κατάτμηση που + μόλις δημιουργήσατε. Θα πρέπει να επαναλάβετε αυτή την διαδικασία για + τις άλλες κατατμήσεις. Όταν δημιουργήσετε την κατάτμηση swap, δεν θα + σας ζητηθεί να επιλέξετε σημείο προσάρτησης, καθώς οι κατατμήσεις + swap δεν προσαρτώνται ποτέ. Όταν δημιουργήσετε την τελευταία + κατάτμηση, την /usr, μπορείτε να αφήσετε το + προτεινόμενο μέγεθος, για να χρησιμοποιήσετε όλο τον υπόλοιπο χώρο του + slice. + + Η τελευταία οθόνη του &os; Επεξεργαστή DiskLabel, θα δείχνει όμοια + με την , αν και οι δικές σας τιμές + θα είναι διαφορετικές. Πιέστε Q για τέλος. + +
+ Ο Επεξεργαστής Disklabel του Sysinstall + + + + + + +
+ + + + + Επιλέγοντας τι θα Εγκαταστήσετε + + + Επιλέξτε Distribution Set (Σετ Εγκατάστασης) + + Η απόφαση για το ποιο distribution set θα χρησιμοποιήσετε, + εξαρτάται κατά κύριο λόγο από το είδος χρήσης του μηχανήματος και + τον διαθέσιμο χώρο στο δίσκο. Οι προκαθορισμένες επιλογές κυμαίνονται + από την ελάχιστη δυνατή διαμόρφωση μέχρι την πλήρη. Όσοι είναι + καινούριοι στο &unix; ή / και στο &os; θα πρέπει σχεδόν σίγουρα να + επιλέξουν μια από τις τυποποιημένες επιλογές. Η διαμόρφωση + εξειδικευμένου distribution set συνίσταται συνήθως στον πιο έμπειρο + χρήστη. + + Πιέστε το F1 για περισσότερες πληροφορίες για τις + επιλογές κάθε distribution set καθώς και για τα περιεχόμενα τους. + Όταν τελειώσετε με την ανάγνωση της βοήθειας, με την πίεση του + Enter θα επιστρέψετε στο μενού + Select Distributions. + + Αν επιθυμείτε γραφικό περιβάλλον εργασίας, θα πρέπει να + ρυθμίσετε τον X server και να επιλέξετε ένα γραφικό περιβάλλον + (desktop) μετά την εγκατάσταση του &os;. Περισσότερες πληροφορίες + σχετικά με την εγκατάσταση και ρύθμιση του X server μπορείτε να + δείτε στο . + + Αν αναμένετε ότι θα μεταγλωττίσετε δικό σας εξειδικευμένο πυρήνα, + διαλέξτε κάποια από τις επιλογές που περιέχουν τον πηγαίο κώδικα. Για + περισσότερες πληροφορίες σχετικά με το γιατί να μεταγλωττίσετε δικό + σας πυρήνα ή για το πως γίνεται, δείτε το + . + + Προφανώς το πιο ευέλικτο σύστημα είναι αυτό που τα περιέχει όλα. + Αν έχετε αρκετό χώρο στο δίσκο, επιλέξτε + All όπως φαίνεται στο + χρησιμοποιώντας τα βελάκια και + πιέστε Enter. Αν σας προβληματίζει ο διαθέσιμος + χώρος στο δίσκο, κάντε μια κατάλληλη επιλογή για την περίπτωση. Μην + προβληματίζεστε ιδιαίτερα σχετικά με την τέλεια επιλογή, καθώς + μπορείτε να εγκαταστήσετε πρόσθετα σετ και μετά το τέλος της βασικής + εγκατάστασης. + +
+ Επιλέξτε Distributions (Σετ Εγκατάστασης) + + + + + + +
+ + + + Εγκατάσταση της Συλλογής Ports + + Μετά την επιλογή του επιθυμητού distribution set, θα έχετε την + ευκαιρία να εγκαταστήσετε την συλλογή ports του &os;. Η συλλογή ports + είναι μια εύκολη και βολική μέθοδος για να εγκαταστήσετε λογισμικό. Η + συλλογή των ports δεν περιέχει τον πηγαίο κώδικα που απαιτείται για να + μεταγλωττίσετε το λογισμικό. Απλά είναι μια συλλογή αρχείων που + αυτοματοποιεί το κατέβασμα, τη μεταγλώττιση και την εγκατάσταση + πακέτων λογισμικού τρίτου κατασκευαστή. Το + περιγράφει πως να χρησιμοποιήσετε την συλλογή των ports. + + Το πρόγραμμα εγκατάστασης δεν ελέγχει αν υπάρχει αρκετός ελεύθερος + χώρος. Κάντε την επιλογή αυτή μόνο αν υπάρχει αρκετός χώρος. Από την + έκδοση του &os; &rel.current;, η συλλογή ports του &os; καταλαμβάνει + περίπου &ports.size; χώρο στο δίσκο. Μπορείτε με ασφάλεια να + θεωρήσετε ότι ο χώρος αυτός θα είναι μεγαλύτερος για πιο καινούριες + εκδόσεις του &os;. + + User Confirmation Requested + Would you like to install the FreeBSD ports collection? + + This will give you ready access to over &os.numports; ported software packages, + at a cost of around &ports.size; of disk space when "clean" and possibly much + more than that if a lot of the distribution tarballs are loaded + (unless you have the extra CDs from a FreeBSD CD/DVD distribution + available and can mount it on /cdrom, in which case this is far less + of a problem). + + The Ports Collection is a very valuable resource and well worth having + on your /usr partition, so it is advisable to say Yes to this option. + + For more information on the Ports Collection & the latest ports, + visit: + http://www.FreeBSD.org/ports + + [ Yes ] No + + Επιλέξτε &gui.yes; με τα βελάκια για να εγκαταστήσετε τη συλλογή + των ports ή &gui.no; για να την παραλείψετε. Πιέστε + Enter για να συνεχίσετε. Θα εμφανιστεί ξανά το μενού + Choose Distributions (επιλογής Σετ Εγκατάστασης). + +
+ Επιβεβαίωση Distribution Set + + + + + + +
+ + Αν είστε ικανοποιημένοι από τις επιλογές σας, επιλέξτε + Exit με τα βελάκια, επιβεβαιώστε ότι είναι + φωτισμένη η επιλογή &gui.ok; και πιέστε Enter για να + συνεχίσετε. + + + + + Επιλέγοντας το Μέσο Εγκατάστασης + + Αν εγκαθιστάτε από CDROM ή DVD, χρησιμοποιήστε τα βελάκια για να + φωτίσετε την επιλογή + Install from a FreeBSD CD/DVD. Βεβαιωθείτε + ότι είναι φωτισμένη η επιλογή &gui.ok; και πιέστε + Enter για να προχωρήσετε με την εγκατάσταση. + + Για άλλες μεθόδους εγκατάστασης, κάντε την κατάλληλη επιλογή και + ακολουθήστε τις οδηγίες. + + Πιέστε το F1 για να δείτε την ενσωματωμένη βοήθεια + για τα μέσα εγκατάστασης. Πιέστε Enter για να + επιστρέψετε στο μενού επιλογής μέσου εγκατάστασης. + +
+ Επιλέξτε Μέσο Εγκατάστασης (Installation Media) + + + + + + +
+ + + Τρόποι Εγκατάστασης μέσω FTP + + + installation + network + FTP + + + Υπάρχουν τρεις μέθοδοι εγκατάστασης μέσω FTP για να επιλέξετε: + ενεργό (Active) FTP, παθητικό (Passive) FTP, ή μέσω διακομιστή + μεσολάβησης (proxy) HTTP. + + + + Ενεργό FTP: Install from an FTP + server + + + Με την επιλογή αυτή οι μεταφορές γίνονται μέσω + Ενεργού (Active) FTP. Η επιλογή αυτή δεν θα + λειτουργήσει μέσω firewalls αλλά συχνά λειτουργεί με παλιότερους + διακομιστές FTP που δεν υποστηρίζουν παθητική μεταφορά. Αν η + σύνδεση σας κολλήσει με παθητικό FTP (το οποίο είναι η + προεπιλογή), δοκιμάστε το ενεργό! + + + + + Παθητικό FTP: Install from an FTP server + through a firewall + + + + FTP + passive mode + + + H επιλογή αυτή οδηγεί το + sysinstall να χρησιμοποιήσει + Παθητική (Passive) μεταφορά για όλες τις FTP + λειτουργίες. Αυτό επιτρέπει στο χρήστη να περνάει μέσω + firewalls τα οποία δεν επιτρέπουν εισερχόμενες συνδέσεις σε + τυχαίες TCP πόρτες. + + + + + FTP μέσω HTTP μεσολάβησης: + Install from an FTP server + through a http proxy + + + + FTP + via a HTTP proxy + + + Η επιλογή αυτή οδηγεί το + sysinstall στη χρήση HTTP + πρωτοκόλλου (όπως οι φυλλομετρητές) για να συνδεθεί με ένα + διακομιστή μεσολάβησης για όλες τις λειτουργίες του FTP. Ο + διακομιστής μεσολάβησης αναλαμβάνει να μεταφράσει όλες τις + εντολές και να τις στείλει στον διακομιστή FTP. Αυτό επιτρέπει + στο χρήστη να περάσει μέσω firewalls που δεν επιτρέπουν + καθόλου FTP, αλλά προσφέρουν λειτουργία διαμεσολάβησης μέσω + HTTP. Στην περίπτωση αυτή πρέπει να ορίσετε εκτός από τον + διακομιστή FTP, και το διακομιστή μεσολάβησης. + + + + + Για διακομιστή μεσολάβησης FTP server, πρέπει συνήθως να δώσετε + το όνομα του διακομιστή με τον οποίο θέλετε στην πραγματικότητα να + συνδεθείτε, ως μέρος του username, μετά από το σύμβολο + @. Ο διακομιστής μεσολάβησης μιμείται + τότε τον πραγματικό διακομιστή. Για παράδειγμα, υποθέστε ότι θέλετε + να κάνετε εγκατάσταση από το + ftp.FreeBSD.org, χρησιμοποιώντας FTP + μεσολαβητή τον foo.example.com, ο οποίος + χρησιμοποιεί την πόρτα 1234. + + Στην περίπτωση αυτή, πηγαίνετε στο μενού επιλογών (options), + θέτετε ως FTP username το ftp@ftp.FreeBSD.org, + και ως κωδικό (password) την διεύθυνση email σας. Σαν μέσο + εγκατάστασης (installation media) ορίζετε FTP (ή παθητικό FTP αν το + υποστηρίζει ο μεσολαβητής) και το URL + ftp://foo.example.com:1234/pub/FreeBSD. + + Καθώς το /pub/FreeBSD από + ftp.FreeBSD.org γίνεται ορατό μέσω του + foo.example.com, μπορείτε να + εγκαταστήσετε από εκείνο το μηχάνημα (το οποίο θα + φέρει τα αρχεία από το ftp.FreeBSD.org + όπως απαιτούνται από την εγκατάσταση σας. + + + + + Επιβεβαίωση της Εγκατάστασης + + Η εγκατάσταση μπορεί τώρα να προχωρήσει, εφόσον το επιθυμείτε. Αυτή + είναι επίσης η τελευταία σας ευκαιρία να την ακυρώσετε εμποδίζοντας + έτσι και τις αλλαγές που πρόκειται να γίνουν στο σκληρό σας + δίσκο. + + User Confirmation Requested + Last Chance! Are you SURE you want to continue the installation? + + If you're running this on a disk with data you wish to save then WE + STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding! + + We can take no responsibility for lost disk contents! + + [ Yes ] No + + Επιλέξτε &gui.yes; και πιέστε Enter για να + προχωρήσετε. + + Ο χρόνος εγκατάστασης διαφέρει ανάλογα με το distribution set + που έχετε επιλέξει, το μέσο εγκατάστασης, και την ταχύτητα του + υπολογιστή σας. Θα δείτε μια σειρά από μηνύματα τα οποία δείχνουν την + κατάσταση της εγκατάστασης. + + Η εγκατάσταση θα έχει ολοκληρωθεί όταν δείτε το ακόλουθο + μήνυμα: + + Message + +Congratulations! You now have FreeBSD installed on your system. + +We will now move on to the final configuration questions. +For any option you do not wish to configure, simply select No. + +If you wish to re-enter this utility after the system is up, you may +do so by typing: /usr/sbin/sysinstall. + + [ OK ] + + [ Press enter or space ] + + Πιέστε Enter για να προχωρήσετε με τις ρυθμίσεις + μετά την εγκατάσταση. + + Αν επιλέξετε &gui.no; και πιέσετε Enter θα + ακυρώσετε την εγκατάσταση και δεν θα γίνει καμιά αλλαγή στο σύστημα + σας. Θα εμφανιστεί το ακόλουθο μήνυμα: + + Message +Installation complete with some errors. You may wish to scroll +through the debugging messages on VTY1 with the scroll-lock feature. +You can also choose "No" at the next prompt and go back into the +installation menus to retry whichever operations have failed. + + [ OK ] + + Το μήνυμα αυτό εμφανίζεται επειδή δεν έγινε καμιά εγκατάσταση. + Πιέζοντας Enter θα επιστρέψετε στο Κυρίως Μενού + Εγκατάστασης (Main Installation Menu) για να βγείτε από την + εγκατάσταση. + + + + Μετά την Εγκατάσταση + + Μετά από μια επιτυχημένη εγκατάσταση, ακολουθεί η ρύθμιση διάφορων + προαιρετικών επιλογών. Οι ρυθμίσεις μπορούν να γίνουν αν εισέλθετε + ξανά στο αντίστοιχο μενού (configuration options) πριν επανεκκινήσετε + το νέο &os; σύστημα σας ή μετά την εγκατάσταση, χρησιμοποιώντας το + sysinstall και επιλέγοντας + Configure. + + + Ρύθμιση Συσκευών Δικτύου + + Αν έχετε ρυθμίσει προηγουμένως το PPP για να κάνετε εγκατάσταση + μέσω FTP, η οθόνη αυτή δεν θα εμφανιστεί, αλλά μπορείτε να την + ρυθμίσετε αργότερα με τον τρόπο που περιγράψαμε παραπάνω. + + Για λεπτομερείς πληροφορίες σχετικά με Τοπικά Δίκτυα (LAN) και + για ρύθμιση του &os; ως πύλη / δρομολογητή (gateway/router), ανατρέξτε + στο κεφάλαιο + Advanced Networking. + + User Confirmation Requested + Would you like to configure any Ethernet or PPP network devices? + + [ Yes ] No + + Για να ρυθμίσετε μια συσκευή δικτύου, επιλέξτε + &gui.yes; και πιέστε Enter. + Διαφορετικά, επιλέξτε &gui.no; για να συνεχίσετε. + +
+ Επιλέγοντας μια Συσκευή Ethernet + + + + + + +
+ + Επιλέξτε το interface που θα ρυθμίσετε με τα βελάκια, και πιέστε + Enter. + + User Confirmation Requested + Do you want to try IPv6 configuration of the interface? + + Yes [ No ] + + Στο συγκεκριμένο ιδιωτικό τοπικό δίκτυο, το τρέχον Internet + πρωτόκολλο (IPv4) ήταν αρκετό. Επιλέξαμε το + &gui.no; με τα βελάκια και πιέσαμε Enter. + + Αν είστε συνδεμένοι σε ένα υπάρχον IPv6 δίκτυο + με ένα διακομιστή RA, επιλέξτε &gui.yes; και πιέστε + Enter. Θα χρειαστούν αρκετά δευτερόλεπτα για την + ανίχνευση διακομιστών RA. + + User Confirmation Requested + Do you want to try DHCP configuration of the interface? + + Yes [ No ] + + Αν δεν χρειάζεστε DHCP (Πρωτόκολλο Δυναμικής Απόδοσης Ρυθμίσεων, + Dynamic Host Configuration Protocol) επιλέξτε &gui.no; με τα βελάκια + και πιέστε Enter. + + Αν επιλέξετε &gui.yes; θα εκτελεστεί η εφαρμογή + dhclient, και αν είναι επιτυχής, θα γίνει + αυτόματη ρύθμιση των παραμέτρων του δικτύου. Ανατρέξτε στο + για περισσότερες πληροφορίες. + + Η ακόλουθη οθόνη Ρυθμίσεων Δικτύου δείχνει τη ρύθμιση μιας + συσκευής Ethernet για ένα σύστημα το οποίο θα λειτουργεί ως πύλη για + ένα Τοπικό Δίκτυο (LAN). + +
+ Ρύθμιση Παραμέτρων Συσκευής <replaceable>ed0</replaceable> + + + + + + +
+ + Χρησιμοποιήστε το Tab για να επιλέξετε ανάμεσα + στα διάφορα πεδία και να συμπληρώσετε τις κατάλληλες + πληροφορίες. + + + + Host (Όνομα μηχανήματος) + + + Το πλήρες όνομα του μηχανήματος, π.χ. + k6-2.example.com σε αυτή την + περίπτωση. + + + + + Domain (Τομέας) + + + Το όνομα του τομέα στον οποίο βρίσκεται το μηχάνημα, όπως + example.com σε αυτή την + περίπτωση. + + + + + IPv4 Gateway (Πύλη) + + + Πρόκειται για την διεύθυνση IP στην οποία προωθούνται τα + πακέτα τα οποία δεν προορίζονται για τοπικούς προορισμούς. Θα + πρέπει να συμπληρώσετε το πεδίο αυτό αν ο υπολογιστής είναι + κόμβος στο συγκεκριμένο δίκτυο. + Αφήστε αυτό το πεδίο κενό αν ο υπολογιστής + είναι η πύλη για το Internet στο συγκεκριμένο δίκτυο. Η πύλη + IPv4 είναι επίσης γνωστή ως προεπιλεγμένη πύλη ή προεπιλεγμένη + διαδρομή (default gateway / default route). + + + + + Name server (Διακομιστής Ονομάτων) + + + Είναι η IP διεύθυνση του τοπικού σας διακομιστή DNS. Στο + συγκεκριμένο ιδιωτικό τοπικό δίκτυο, δεν υπάρχει διακομιστής DNS + και έτσι χρησιμοποιήθηκε η IP διεύθυνση του διακομιστή DNS που + δίνει ο παροχέας Internet + (208.163.10.2). + + + + + IPv4 address (Διεύθυνση) + + + Η IP διεύθυνση που θα χρησιμοποιηθεί σε αυτό το + interface είναι + 192.168.0.1 + + + + + Netmask (Μάσκα Υποδικτύου) + + + Το μπλοκ διευθύνσεων που χρησιμοποιούνται σε αυτό το δίκτυο + είναι + 192.168.0.0 - + 192.168.0.255 + με μάσκα υποδικτύου (netmask) + 255.255.255.0. + + + + + Extra options to ifconfig + (Επιπλέον επιλογές για την ifconfig) + + + Προσθέστε εδώ επιπλέον επιλογές για την + ifconfig και το συγκεκριμένο interface. Στην + συγκεκριμένη περίπτωση δεν υπάρχει καμία. + + + + + Χρησιμοποιήστε το Tab για να επιλέξετε &gui.ok; + όταν τελειώσετε, και πιέστε Enter. + + + User Confirmation Requested + Would you like to bring the ed0 interface up right now? + + [ Yes ] No + + Επιλέγοντας &gui.yes; και πιέζοντας + Enter θα ενεργοποιήσετε το δίκτυο, έτοιμο προς χρήση + στο μηχάνημα σας. Ωστόσο αυτό δεν επιτυγχάνει και πολλά κατά τη + διάρκεια της εγκατάστασης, ούτως ή άλλως θα χρειαστεί να κάνετε + επανεκκίνηση. + + + + Ρύθμισης Πύλης (Gateway) + + User Confirmation Requested + Do you want this machine to function as a network gateway? + + [ Yes ] No + + Αν το μηχάνημα πρόκειται να λειτουργεί ως πύλη για ένα τόπικο + δίκτυο και να προωθεί πακέτα μεταξύ άλλων μηχανημάτων, επιλέξτε + &gui.yes; και πιέστε Enter. + Αν το μηχάνημα είναι ένας κόμβος του δικτύου, επιλέξτε &gui.no; και + πιέστε Enter. + + + + Ρύθμιση Υπηρεσιών Internet (Internet Services) + + User Confirmation Requested +Do you want to configure inetd and the network services that it provides? + + Yes [ No ] + + Αν επιλέξετε &gui.no;, κάποιες υπηρεσίες όπως το + telnetd δεν θα ενεργοποιηθούν. + Αυτό σημαίνει ότι απομακρυσμένοι χρήστες δεν θα μπορούν να + χρησιμοποιήσουν το telnet για να εισέλθουν + στο μηχάνημα. Οι τοπικοί χρήστες θα μπορούν ωστόσο να έχουν πρόσβαση + σε απομακρυσμένα μηχανήματα μέσω του + telnet. + + Οι υπηρεσίες αυτές μπορούν να ενεργοποιηθούν μετά την εγκατάσταση + με την επεξεργασία του αρχείου /etc/inetd.conf + με τον προτιμώμενο σας επεξεργαστή κειμένου. + Δείτε το για περισσότερες + πληροφορίες. + + Επιλέξτε &gui.yes; αν θέλετε να ρυθμίσετε τις υπηρεσίες αυτές + κατά την εγκατάσταση. Θα ερωτηθείτε για μια ακόμα επιβεβαίωση: + + User Confirmation Requested +The Internet Super Server (inetd) allows a number of simple Internet +services to be enabled, including finger, ftp and telnetd. Enabling +these services may increase risk of security problems by increasing +the exposure of your system. + +With this in mind, do you wish to enable inetd? + + [ Yes ] No + + Επιλέξτε &gui.yes; για να συνεχίσετε. + + User Confirmation Requested +inetd(8) relies on its configuration file, /etc/inetd.conf, to determine +which of its Internet services will be available. The default FreeBSD +inetd.conf(5) leaves all services disabled by default, so they must be +specifically enabled in the configuration file before they will +function, even once inetd(8) is enabled. Note that services for +IPv6 must be separately enabled from IPv4 services. + +Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to +use the current settings. + + [ Yes ] No + + Επιλέγοντας &gui.yes; θα μπορέσετε να προσθέσετε υπηρεσίες + σβήνοντας το # από την αρχή μιας γραμμής. + +
+ Επεξεργασία του <filename>inetd.conf</filename> + + + + + + +
+ + Μετά την προσθήκη των επιθυμητών υπηρεσιών, και με την πίεση του + Esc θα εμφανιστεί ένα μενού το οποίο σας επιτρέπει να + βγείτε από το πρόγραμμα, αποθηκεύοντας και τις αλλαγές σας. + + + + Ενεργοποίηση Εισόδου μέσω SSH + + + SSH + sshd + + + User Confirmation Requested + Would you like to enable SSH login? + Yes [ No ] + + Αν επιλέξετε &gui.yes; θα ενεργοποιηθεί ο &man.sshd.8;, + ο δαίμονας του OpenSSH. Με τον τρόπο αυτό + θα επιτρέψετε ασφαλή απομακρυσμένη πρόσβαση στο μηχάνημα σας. Για + περισσότερες πληροφορίες σχετικά με το + OpenSSH δείτε το + . + + + + Ανώνυμο FTP + + + FTP + anonymous + + + User Confirmation Requested + Do you want to have anonymous FTP access to this machine? + + Yes [ No ] + + + Άρνηση Ανώνυμου FTP + + Επιλέγοντας το προεπιλεγμένο &gui.no; και πιέζοντας + Enter θα επιτρέπεται μόνος στους χρήστες που έχουν + λογαριασμούς με κωδικούς να έχουν FTP πρόσβαση στο μηχάνημα. + + + + Επιτρέποντας το Ανώνυμο FTP + + Οποιοσδήποτε μπορεί να έχει πρόσβαση στο μηχάνημα σας, αν + επιλέξετε να επιτρέψετε τις ανώνυμες συνδέσεις FTP. Θα πρέπει να + λάβετε υπόψιν σας τις επιπλοκές ασφαλείας που θα επιφέρει μια τέτοια + ρύθμιση. Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, + δείτε το . + + Για να επιτρέψετε το ανώνυμο FTP, χρησιμοποιήστε τα βελάκια για + να επιλέξετε &gui.yes; και να πιέσετε Enter. + Θα χρειαστεί να επιβεβαιώσετε ξανά την επιλογή σας: + + User Confirmation Requested + Anonymous FTP permits un-authenticated users to connect to the system + FTP server, if FTP service is enabled. Anonymous users are + restricted to a specific subset of the file system, and the default + configuration provides a drop-box incoming directory to which uploads + are permitted. You must separately enable both inetd(8), and enable + ftpd(8) in inetd.conf(5) for FTP services to be available. If you + did not do so earlier, you will have the opportunity to enable inetd(8) + again later. + + If you want the server to be read-only you should leave the upload + directory option empty and add the -r command-line option to ftpd(8) + in inetd.conf(5) + + Do you wish to continue configuring anonymous FTP? + + [ Yes ] No + + Το μήνυμα αυτό σας ειδοποιεί επίσης ότι η υπηρεσία FTP θα + πρέπει επίσης να ενεργοποιηθεί στο + /etc/inetd.conf σε περίπτωση που θέλετε να + ενεργοποιηθούν οι ανώνυμες συνδέσεις FTP (δείτε το + ). Επιλέξτε &gui.yes; και πιέστε + Enter για να συνεχίσετε. Θα δείτε την ακόλουθη + οθόνη: + +
+ Προεπιλεγμένες Ρυθμίσεις Ανώνυμου FTP + + + + + + +
+ + Χρησιμοποιήστε το Tab για να επιλέξετε και να + συμπληρώσετε τα απαραίτητα πεδία πληροφοριών: + + + + UID + + + Ο αναγνωριστικός αριθμός (user ID) που θέλετε να + αποδώσετε στον ανώνυμο FTP χρήστη. Όλα τα αρχεία που θα + ανεβαίνουν στον διακομιστή FTP θα ανήκουν σε αυτό + το ID. + + + + + Group + + + Σε ποια ομάδα χρηστών (group) θέλετε να ανήκει ο ανώνυμος + FTP χρήστης. + + + + + Comment + + + Κείμενο που περιέχει περιγραφή του χρήστη στο αρχείο + /etc/passwd. + + + + + FTP Root Directory + + + Η τοποθεσία που περιέχει τα αρχεία που είναι διαθέσιμα + στο ανώνυμο FTP. + + + + + Upload Subdirectory + + + Η τοποθεσία που θα ανεβαίνουν τα αρχεία από ανώνυμους FTP + χρήστες. + + + + + Ο ριζικός (root) κατάλογος του FTP, από προεπιλογή, + δημιουργείται στο /var. Αν δεν υπάρχει εκεί + αρκετός χώρος για την αναμενόμενη χρήση του FTP, μπορείτε να + χρησιμοποιήσετε τον κατάλογο /usr αλλάζοντας + τον ριζικό κατάλογο (FTP Root Directory) σε + /usr/ftp. + + Όταν είστε ικανοποιημένος με τις τιμές, πιέστε + Enter για να συνεχίσετε. + + User Confirmation Requested + Create a welcome message file for anonymous FTP users? + + [ Yes ] No + + Αν επιλέξετε &gui.yes; και πιέσετε + Enter, θα ξεκινήσει αυτόματα ένας επεξεργαστής + κειμένου ώστε να μπορέσετε να επεξεργαστείτε το μήνυμα. + +
+ Επεξεργασία του Μηνύματος Καλοσωρίσματος (Welcome Message) + του FTP + + + + + + +
+ + Πρόκειται για τον επεξεργαστή κειμένου ee. + Χρησιμοποιήστε τις οδηγίες για να αλλάξετε το μήνυμα ή αν θέλετε + αλλάξτε το μήνυμα αργότερα, χρησιμοποιώντας ένα επεξεργαστή κειμένου + της επιλογής σας. Δείτε το όνομα του αρχείου και τη θέση του στην + τελευταία γραμμή της οθόνης του επεξεργαστή κειμένου. + + Πιέζοντας Esc θα εμφανιστεί ένα αναδυόμενο + μενού με προεπιλεγμένη την επιλογή + a) leave editor. Πιέστε + Enter για έξοδο και συνέχεια. Πιέστε ξανά + Enter για να αποθηκεύσετε τυχόν αλλαγές που έχετε + κάνει. + + + + + Ρύθμιση Συστήματος Αρχείων Δικτύου (Network File System) + + Το Σύστημα Αρχείων Δικτύου (NFS) επιτρέπει το διαμοιρασμό αρχείων + σε ένα δίκτυο. Ένα μηχάνημα μπορεί να ρυθμιστεί ως εξυπηρετητής, + πελάτης ή και τα δύο. Ανατρέξτε στο + για περισσότερες πληροφορίες. + + + Διακομιστής NFS + + User Confirmation Requested + Do you want to configure this machine as an NFS server? + + Yes [ No ] + + Αν δεν υπάρχει ανάγκη για εξυπηρετητή Συστήματος Αρχείων + Δικτύου, επιλέξτε &gui.no; και πιέστε + Enter. + + Αν επιλέξετε &gui.yes; θα εμφανιστεί ένα αναδυόμενο μήνυμα + που σας πληροφορεί ότι πρέπει να δημιουργηθεί το αρχείο + exports. + + Message +Operating as an NFS server means that you must first configure an +/etc/exports file to indicate which hosts are allowed certain kinds of +access to your local filesystems. +Press [Enter] now to invoke an editor on /etc/exports + [ OK ] + + Πιέστε Enter για να συνεχίσετε. Θα ανοίξει + ένας επεξεργαστής κειμένου για να μπορέσετε να δημιουργήσετε και να + επεξεργαστείτε το αρχείο exports. + +
+ Επεξεργασία Αρχείου <filename>exports</filename> + + + + + + +
+ + Χρησιμοποιήστε τις οδηγίες για να προσθέσετε τα συστήματα + αρχείων που θέλετε να διαμοιράσετε, τώρα ή αργότερα χρησιμοποιώντας + ένα επεξεργαστή κειμένου της επιλογής σας. Σημειώστε το όνομα και + την τοποθεσία του αρχείου όπως φαίνονται στο κάτω μέρος + της οθόνης. + + Πιέζοντας Esc θα εμφανιστεί ένα αναδυόμενο + μενού με προεπιλεγμένη την επιλογή + a) leave editor. Πιέστε + Enter για έξοδο και συνέχεια. + + + + Πελάτης NFS + + Ο πελάτης NFS επιτρέπει στο μηχάνημα σας να έχει πρόσβαση σε + εξυπηρετητές NFS. + + User Confirmation Requested + Do you want to configure this machine as an NFS client? + + Yes [ No ] + + Με τα βελάκια, επιλέξτε κατά βούληση &gui.yes; ή &gui.no; και + πιέστε Enter. + + + + + Ρυθμίσεις Κονσόλας (System Console Settings) + + Υπάρχουν διάφορες διαθέσιμες επιλογές για τη ρύθμιση της κονσόλας + του συστήματος. + + User Confirmation Requested + Would you like to customize your system console settings? + + [ Yes ] No + + Για να δείτε και να ρυθμίσετε τις επιλογές, επιλέξτε &gui.yes; και + πιέστε Enter. + +
+ Επιλογές Ρύθμισης Κονσόλας Συστήματος + + + + + + +
+ + Μια συνηθισμένη επιλογή είναι η προστασία οθόνης (screen saver). + Χρησιμοποιήστε τα βελάκια για να επιλέξετε + Saver και πιέστε + Enter. + +
+ Επιλογές Προστασίας Οθόνης + + + + + + +
+ + Επιλέξτε την επιθυμητή προστασία οθόνης με τα βελάκια, και πιέστε + Enter. Θα ξαναδείτε το μενού Ρύθμισης Κονσόλας + Συστήματος. + + Το προεπιλεγμένο χρονικό διάστημα είναι 300 δευτερόλεπτα. Για να + αλλάξετε το διάστημα, επιλέξτε ξανά Saver + και από το μενού Screen Saver Options επιλέξτε + Timeout με τα βελάκια, και πιέστε + Enter. Θα εμφανιστεί ένα αναδυόμενο μενού: + +
+ Χρονικό Διάστημα Προστασίας Οθόνης + + + + + + +
+ + Αλλάξτε την τιμή, επιλέξτε &gui.ok; + και πιέστε Enter για να επιστρέψετε στο μενού + Ρύθμισης Κονσόλας Συστήματος. + +
+ Έξοδος από τις Ρυθμίσεις Κονσόλας Συστήματος + + + + + + +
+ + Επιλέγοντας Exit και πιέζοντας + Enter θα συνεχίσετε με τις υπόλοιπες ρυθμίσεις που + πρέπει να γίνουν μετά την εγκατάσταση. + + + + Ρύθμιση Ζώνης Ώρας (Time Zone) + + Η σωστή ρύθμιση της ζώνης ώρας, θα επιτρέψει στο μηχάνημα σας να + διορθώνει αυτόματα την ώρα σύμφωνα με τις τοπικές ρυθμίσεις, καθώς και + να εκτελεί άλλες λειτουργίες που σχετίζονται με τις ζώνες ώρας. + + Το παράδειγμα που φαίνεται είναι για ένα μηχάνημα που βρίσκεται + στις Ανατολικές Ηνωμένες Πολιτείες. Οι επιλογές σας θα διαφέρουν + ανάλογα με τη γεωγραφική σας θέση. + + User Confirmation Requested + Would you like to set this machine's time zone now? + + [ Yes ] No + + Επιλέξτε &gui.yes; και πιέστε + Enter για να ρυθμίσετε τη ζώνη ώρας. + + User Confirmation Requested + Is this machine's CMOS clock set to UTC? If it is set to local time + or you don't know, please choose NO here! + + Yes [ No ] + + Επιλέξτε &gui.yes; ή &gui.no; ανάλογα με το πως είναι ρυθμισμένο + το ρολόι στο μηχάνημα σας και πιέστε Enter. + +
+ Επιλογή της Περιοχής σας + + + + + + +
+ + Επιλέξτε την κατάλληλη περιοχή (region) με τα βελάκια και πιέστε + Enter. + +
+ Επιλογή της Χώρας σας + + + + + + +
+ + Επιλέξτε την κατάλληλη χώρα χρησιμοποιώντας τα βελάκια και πιέστε + Enter. + +
+ Επιλογή Ζώνης Ώρας (Time Zone) + + + + + + +
+ + Επιλέξτε την κατάλληλη ζώνη ώρας με τα βελάκια και πιέστε + Enter. + + Confirmation + Does the abbreviation 'EDT' look reasonable? + + [ Yes ] No + + Επιβεβαιώστε ότι είναι σωστή η συντομογραφία για τη ζώνη ώρας που + έχετε επιλέξει. Αν φαίνεται εντάξει, πιέστε Enter + για να συνεχίσετε με τις υπόλοιπες ρυθμίσεις μετά την + εγκατάσταση. + + + + Συμβατότητα με το Linux (Linux Compatibility) + + + Η ενότητα αυτή ισχύει μόνο για την εγκατάσταση &os; της σειράς + 7.X. Αν εγκαταστήσετε + &os; 8.X η οθόνη αυτή δεν θα + εμφανιστεί. + + + User Confirmation Requested + Would you like to enable Linux binary compatibility? + + [ Yes ] No + + Επιλέγοντας &gui.yes; και πιέζοντας + Enter θα επιτρέψετε την εκτέλεση προγραμμάτων Linux + στο &os;. Η εγκατάσταση θα προσθέσει όλα τα απαραίτητα πακέτα + για τη συμβατότητα με εκτελέσιμα προγράμματα για Linux. + + Αν κάνετε εγκατάσταση μέσω FTP, το μηχάνημα θα πρέπει να είναι + συνδεμένο στο Internet. Μερικές φορές, μια τοποθεσία FTP δεν έχει + όλες τις απαιτούμενες διανομές, όπως τη συμβατότητα με το Linux. + Μπορείτε ωστόσο να την εγκαταστήσετε αργότερα, αν χρειάζεται. + + + + Ρυθμίσεις Ποντικιού (Mouse Settings) + + Η επιλογή αυτή θα σας επιτρέψει να κάνετε αποκοπή και επικόλληση + κειμένου στην κονσόλα και σε προγράμματα χρησιμοποιώντας ένα ποντίκι + τριών πλήκτρων. Αν χρησιμοποιείτε ποντίκι δύο πλήκτρων, ανατρέξτε στη + σελίδα βοήθειας, &man.moused.8;, μετά την εγκατάσταση για να δείτε πως + μπορείτε να εξομοιώσετε ποντίκι τριών πλήκτρων. Στο παράδειγμα αυτό + φαίνεται η ρύθμιση ενός μη-USB ποντικιού (π.χ. PS/2 η σειριακού - COM + - ποντικιού): + + User Confirmation Requested + Does this system have a non-USB mouse attached to it? + + [ Yes ] No + + Επιλέξτε &gui.yes; για μη-USB ποντίκι, ή + &gui.no; για USB ποντίκι και πιέστε Enter. + +
+ Επιλογή Πρωτοκόλλου Ποντικιού (Mouse Protocol Type) + + + + + + +
+ + Χρησιμοποιήστε τα βελάκια για να επιλέξετε + Type και πιέστε + Enter. + +
+ Επιλογή Πρωτοκόλλου Ποντικιού (Mouse Protocol) + + + + + + +
+ + Το ποντίκι που χρησιμοποιείται σε αυτό το παράδειγμα, είναι τύπου + PS/2, και έτσι είναι σωστή η προεπιλεγμένη ρύθμιση + Auto. Για να αλλάξετε πρωτόκολλο, + χρησιμοποιήστε τα βελάκια για να κάνετε κάποια άλλη επιλογή. + Βεβαιωθείτε ότι είναι φωτισμένη η επιλογή &gui.ok; και πιέστε + Enter για έξοδο από αυτό το μενού. + +
+ Ρύθμιση Πόρτας Ποντικιού (Mouse Port) + + + + + + +
+ + Χρησιμοποιήστε τα βελάκια για να επιλέξετε + Port και πιέστε + Enter. + +
+ Ρύθμιση Πόρτας Ποντικιού (Mouse Port) + + + + + + +
+ + Το σύστημα αυτό είχε ποντίκι PS/2 και έτσι ήταν κατάλληλη η + προεπιλεγμένη ρύθμιση PS/2. Για να + αλλάξετε την πόρτα, χρησιμοποιήστε τα βελάκια και πιέστε + Enter. + +
+ Ενεργοποίηση του Δαίμονα Ποντικιού (Mouse Daemon) + + + + + + +
+ + Τέλος, χρησιμοποιήστε τα βελάκια για να επιλέξετε + Enable, και πιέστε + Enter για να ενεργοποιήσετε και να δοκιμάσετε τον + δαίμονα του ποντικιού (mouse daemon). + + +
+ Έλεγχος του Δαίμονα Ποντικιού + + + + + + +
+ + Μετακινήστε το ποντίκι στην οθόνη και βεβαιωθείτε ότι ο δρομέας + αντιδρά σωστά. Αν είναι εντάξει, επιλέξτε &gui.yes; και πιέστε + Enter. Αν όχι, το ποντίκι δεν έχει ρυθμιστεί σωστά + — επιλέξτε &gui.no; και ξαναδοκιμάστε χρησιμοποιώντας + διαφορετικές ρυθμίσεις. + + Επιλέξτε Exit με τα βελάκια και πιέστε + Enter για να επιστρέψετε, ώστε να συνεχίσετε με τις + υπόλοιπες ρυθμίσεις μετά την εγκατάσταση. + + + + Εγκατάσταση Πακέτων + + Τα πακέτα είναι προμεταγλωττισμένα εκτελέσιμα, και αποτελούν ένα + βολικό τρόπο για να εγκαταστήσετε λογισμικό. + + Θα σας δείξουμε την εγκατάσταση ενός πακέτου ως παράδειγμα. + Μπορείτε επίσης να εγκαταστήσετε τώρα και όποια άλλα πρόσθετα πακέτα + επιθυμείτε. Μετά την εγκατάσταση, μπορείτε να χρησιμοποιήσετε το + sysinstall για να εγκαταστήσετε πρόσθετα + πακέτα. + + User Confirmation Requested + The FreeBSD package collection is a collection of hundreds of + ready-to-run applications, from text editors to games to WEB servers + and more. Would you like to browse the collection now? + + [ Yes ] No + + Επιλέγοντας &gui.yes; και πιέζοντας + Enter θα δείτε τις οθόνες επιλογής πακέτων: + +
+ Επιλογή Κατηγορίας Πακέτου + + + + + + +
+ + Μπορείτε κάθε δεδομένη στιγμή να εγκαταστήσετε μόνο τα πακέτα που + είναι διαθέσιμα στο τρέχον μέσο εγκατάστασης. + + Με την επιλογή All θα δείτε όλα τα + διαθέσιμα πακέτα, ή μπορείτε να επιλέξετε συγκεκριμένη κατηγορία. + Φωτίστε την επιλογή σας με τα βελάκια και πιέστε + Enter. + + Θα εμφανιστεί ένα μενού το οποίο δείχνει όλα διαθέσιμα πακέτα για + την επιλογή που κάνατε: + +
+ Επιλογή Πακέτων + + + + + + +
+ + Το κέλυφος (shell) bash φαίνεται + επιλεγμένο. Επιλέξτε όσα πακέτα επιθυμείτε, φωτίζοντας το πακέτο + και πιέζοντας το πλήκτρο Space. Θα δείτε μια σύντομη + περιγραφή για κάθε πακέτο στο κάτω αριστερό μέρος της οθόνης. + + Η πίεση του πλήκτρου Tab εναλλάσσει μεταξύ του + τελευταίου επιλεγμένου πακέτου, του &gui.ok;, και του + &gui.cancel;. + + Όταν έχετε τελειώσει με το μαρκάρισμα των πακέτων προς + εγκατάσταση, πιέστε μια φορά Tab για να + μετακινηθείτε στο &gui.ok; και πιέστε Enter για να + επιστρέψετε στο μενού Επιλογής Πακέτων (Package Selection). + + Το αριστερό και δεξί βελάκι εναλλάσσει επίσης μεταξύ του &gui.ok; + και του &gui.cancel;. Μπορείτε να χρησιμοποιήσετε αυτή τη μέθοδο για + να επιλέξετε &gui.ok; και πιέστε Enter για να + επιστρέψετε στο μενού Επιλογής Πακέτων. + +
+ Εγκατάσταση Πακέτων + + + + + + +
+ + Χρησιμοποιήστε το Tab και τα βελάκια για να + επιλέξετε [ Install ] και πιέστε + Enter. Θα χρειαστεί να επιβεβαιώσετε ότι θέλετε να + εγκαταστήσετε τα πακέτα: + +
+ Επιβεβαίωση Εγκατάστασης Πακέτων + + + + + + +
+ + Επιλέγοντας &gui.ok; και πιέζοντας Enter θα + ξεκινήσει η εγκατάσταση πακέτων. Θα βλέπετε μηνύματα της εγκατάστασης + μέχρι την ολοκλήρωση της. Σημειώστε τυχόν μηνύματα λάθους που + εμφανίζονται. + + Η τελική ρύθμιση συνεχίζεται μετά την εγκατάσταση των πακέτων. Αν + καταλήξετε να μην εγκαταστήσετε κανένα πακέτο, και επιθυμείτε να + επιστρέψετε στην τελική ρύθμιση, επιλέξτε + Install ούτως ή άλλως. + + + + Προσθήκη Χρηστών / Ομάδων (Users/Groups) + + Θα πρέπει να προσθέσετε τουλάχιστον ένα χρήστη κατά τη διάρκεια + της εγκατάστασης, ώστε να μπορείτε να χρησιμοποιήσετε το σύστημα χωρίς + να εισέρχεστε ως root. Η root κατάτμηση είναι + γενικά μικρή, και εκτελώντας εφαρμογές ως root + μπορεί γρήγορα να γεμίσει. Παρακάτω φαίνεται και ένας πιο σοβαρός + κίνδυνος: + + User Confirmation Requested + Would you like to add any initial user accounts to the system? Adding + at least one account for yourself at this stage is suggested since + working as the "root" user is dangerous (it is easy to do things which + adversely affect the entire system). + + [ Yes ] No + + Επιλέξτε &gui.yes; και πιέστε Enter για να + συνεχίσετε με την προσθήκη ενός χρήστη. + +
+ Επιλογή Χρήστη + + + + + + +
+ + Επιλέξτε User με τα βελάκια και πιέστε + Enter. + +
+ Προσθήκη Πληροφοριών Χρήστη + + + + + + +
+ + Καθώς θα εισάγετε τα στοιχεία πιέζοντας το Tab θα + εμφανίζονται οι παρακάτω περιγραφές στο κάτω μέρος της οθόνης για να + σας βοηθήσουν στην εισαγωγή των απαιτούμενων πληροφοριών: + + + + Login ID + + + To όνομα χρήστη (login name) για το νέο χρήστη + (υποχρεωτικό). + + + + + UID + + + Ο αναγνωριστικός αριθμός (numerical ID) για αυτό τον χρήστη + (αφήστε τον κενό για αυτόματη επιλογή). + + + + + Group + + + Το όνομα της ομάδας (group name) για αυτό το χρήστη + (αφήστε τον κενό για αυτόματη επιλογή). + + + + + Password + + + Ο κωδικός (password) για αυτό το χρήστη (δώστε προσοχή στο + πεδίο αυτό!). + + + + + Full name + + + Το πλήρες όνομα του χρήστη (σχόλιο). + + + + + Member groups + + + Οι υπόλοιπες ομάδες (groups) στις οποίες ανήκει αυτός ο + χρήστης (έχει δηλ. τα δικαιώματα τους). + + + + + Home directory + + + Ο προσωπικός κατάλογος αρχείων (home directory) του χρήστη + (αφήστε κενό για την προεπιλεγμένη επιλογή). + + + + + Login shell + + Το προεπιλεγμένο κέλυφος (login shell) του χρήστη + (αφήστε κενό για την προεπιλογή, π.χ. + /bin/sh). + + + + + Το κέλυφος εισόδου αλλάχτηκε από /bin/sh σε + /usr/local/bin/bash για να χρησιμοποιηθεί το + κέλυφος bash το οποίο εγκαταστήσαμε + προηγουμένως μέσω πακέτου. Μην προσπαθήσετε να χρησιμοποιήσετε κάποιο + κέλυφος που δεν υπάρχει, διαφορετικά δεν θα μπορείτε να κάνετε login. + Το πλέον συνηθισμένο κέλυφος στον κόσμο του BSD είναι το C shell, το + οποίο μπορείτε να γράψετε ως /bin/tcsh. + + Ο χρήστης προστέθηκε επίσης στην ομάδα + wheel για να έχει τη δυνατότητα να γίνει + υπερχρήστης (superuser) με δικαιώματα + root. + + Όταν είστε ικανοποιημένος από τις επιλογές σας, πιέστε &gui.ok; + και θα εμφανιστεί ξανά το μενού User and Group Management: + +
+ Έξοδος από την Διαχείριση Χρηστών και Ομάδων + + + + + + +
+ + Μπορείτε επίσης τη δεδομένη στιγμή να προσθέσετε ομάδες, αν + υπάρχει συγκεκριμένη ανάγκη. Διαφορετικά, μπορείτε να επανέλθετε στη + ρύθμιση αυτή μετά την εγκατάσταση, μέσω του + sysinstall. + + Όταν τελειώσετε με την προσθήκη χρηστών, επιλέξτε + Exit με τα βελάκια και πιέστε + Enter για να συνεχίσετε με την εγκατάσταση. + + + + Ορισμός του Κωδικού για το Χρήστη + <username>root</username> + + Message + Now you must set the system manager's password. + This is the password you'll use to log in as "root". + + [ OK ] + + [ Press enter to continue ] + + Πιέστε Enter για να ορίσετε τον κωδικό για το + χρήστη root. + + Θα πρέπει να πληκτρολογήσετε δύο φορές τον κωδικό σωστά. Δεν + χρειάζεται να πούμε ότι πρέπει να έχετε τρόπο να βρείτε τον κωδικό + αν τον ξεχάσετε. Παρατηρήστε ότι ο κωδικός δεν εμφανίζεται καθώς τον + πληκτρολογείτε, ούτε και εμφανίζονται αστεράκια στη θέση του. + + Changing local password for root. +New password : +Retype new password : + + Η εγκατάσταση θα συνεχιστεί μετά την επιτυχημένη εισαγωγή του + κωδικού. + + + + Έξοδος από την Εγκατάσταση + + Αν χρειάζεται να ρυθμίσετε πρόσθετες δικτυακές υπηρεσίες, ή κάποια + άλλη ρύθμιση, μπορείτε να το κάνετε τώρα ή μετά την εγκατάσταση με τη + χρήση της εντολής sysinstall. + + User Confirmation Requested + Visit the general configuration menu for a chance to set any last + options? + + Yes [ No ] + + Επιλέξτε &gui.no; με τα βελάκια και πιέστε + Enter για να επιστρέψετε στο Κυρίως Μενού + Εγκατάστασης (Main Installation Menu). + +
+ Έξοδος από την Εγκατάσταση + + + + + + +
+ + Επιλέξτε [X Exit Install] με τα βελάκια και + πιέστε Enter. Θα κληθείτε να επιβεβαιώσετε την έξοδο + από την εγκατάσταση: + + User Confirmation Requested + Are you sure you wish to exit? The system will reboot. + + [ Yes ] No + + Επιλέξτε &gui.yes;. Αν είχατε ξεκινήσει από το CDROM, θα δείτε + το παρακάτω μήνυμα για να σας υπενθυμίσει να αφαιρέσετε το CD: + + Message + Be sure to remove the media from the drive. + + [ OK ] + [ Press enter or space ] + + Ο οδηγός CDROM θα παραμείνει κλειδωμένος μέχρι να αρχίσει η + επανεκκίνηση του μηχανήματος. Κατόπιν ξεκλειδώνει και μπορείτε + (γρήγορα) να βγάλετε το CD από τον οδηγό. Πιέστε &gui.ok; για να + επανεκκινήσετε το μηχάνημα. + + Το σύστημα θα επανεκκινήσει, και προσέξτε για τυχόν μηνύματα + λάθους που θα εμφανιστούν. + + + + + + + Tom + Rhodes + Συνεισφορά από τον + + + + + Ρύθμιση Πρόσθετων Υπηρεσιών Δικτύου + + Η ρύθμιση υπηρεσιών δικτύου μπορεί να είναι μια δύσκολη διαδικασία + για νέους χρήστες χωρίς εμπειρία στον αντίστοιχο τομέα. Η δικτύωση, + περιλαμβανομένου και του Internet, είναι κρίσιμη σε όλα τα μοντέρνα + λειτουργικά συστήματα, περιλαμβανομένου και του &os;. Για το λόγο + αυτό είναι χρήσιμο να έχετε κάποια κατανόηση των εκτεταμένων + ικανοτήτων δικτύωσης του &os;. Κάνοντας το αυτό κατά τη διάρκεια της + εγκατάστασης επιβεβαιώνεται η δυνατότητα των χρηστών να κατανοήσουν + τις διάφορες υπηρεσίες που τους παρέχονται. + + Οι δικτυακές υπηρεσίες είναι προγράμματα που δέχονται είσοδο από + οποιοδήποτε σημείο στο δίκτυο. Καταβάλλεται κάθε προσπάθεια για να + είναι σίγουρο ότι τα προγράμματα αυτά δεν θα κάνουν οτιδήποτε + επιζήμιο. Δυστυχώς οι προγραμματιστές δεν είναι + τέλειοι και κατά καιρούς έχουν εμφανιστεί περιπτώσεις που σφάλματα σε + δικτυακές υπηρεσίες έχουν γίνει αντικείμενα εκμετάλλευσης από + εισβολείς για την εκτέλεση κακόβουλων πράξεων. Είναι σημαντικό να μην + ενεργοποιήσετε καμιά δικτυακή υπηρεσία μέχρι να ανακαλύψετε ότι την + χρειάζεστε. Μπορείτε πάντα να την ενεργοποιήσετε αργότερα, + εκτελώντας ξανά την εφαρμογή sysinstall ή + χρησιμοποιώντας τις δυνατότητες που παρέχονται από το αρχείο + /etc/rc.conf. + + Με την επιλογή Networking θα δείτε ένα μενού + παρόμοιο με το παρακάτω: + +
+ Ρύθμιση Δικτύου Upper-level (Ανωτέρου Επιπέδου) + + + + + + +
+ + Η πρώτη επιλογή, Interfaces, + καλύφθηκε προηγουμένως στο + , και μπορείτε με ασφάλεια να την + αγνοήσετε. + + Επιλέγοντας AMD προστίθεται υποστήριξη + για το βοηθητικό πρόγραμμα αυτόματης προσάρτησης (automatic mount) + BSD. Αυτό χρησιμοποιείται συνήθως σε συνδυασμό με + το πρωτόκολλο NFS (δείτε παρακάτω) για την αυτόματη + προσάρτηση απομακρυσμένων συστημάτων αρχείων. Δεν απαιτείται εδώ + κάποια ιδιαίτερη ρύθμιση. + + Αμέσως μετά βρίσκεται η επιλογή + AMD Flags. Όταν την επιλέξετε θα + εμφανιστεί ένα αναδυόμενο μενού για να μπορέσετε να εισάγετε + συγκεκριμένες παραμέτρους (flags) για την υπηρεσία + AMD. Το μενού περιέχει ήδη ένα σύνολο από + προεπιλογές: + + -a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map + + Η επιλογή θέτει το προεπιλεγμένο σημείο + προσάρτησης (mount point) το οποίο εδώ καθορίζεται ως + /.amd_mnt. Η επιλογή + καθορίζει το προεπιλεγμένο αρχείο καταγραφής + log. Ωστόσο όταν χρησιμοποιείται το + syslogd όλες οι εργασίες καταγραφής στέλνονται στον + δαίμονα καταγραφής συστήματος (system log daemon). Ο κατάλογος + /host χρησιμοποιείται για την + προσάρτηση ενός διαμοιρασμένου συστήματος αρχείων από ένα + απομακρυσμένο κόμβο, ενώ ο κατάλογος + /net χρησιμοποιείται για την + προσάρτηση ενός διαμοιρασμένου συστήματος αρχείων από μια IP + διεύθυνση. Το αρχείο /etc/amd.map καθορίζει τις + προεπιλεγμένες επιλογές για τις προσαρτήσεις μέσω του + AMD. + + + FTP + anonymous + + + Η επιλογή Anon FTP επιτρέπει ανώνυμες + συνδέσεις FTP. Επιλέξτε την για να κάνετε το + μηχάνημα ανώνυμο εξυπηρετητή FTP. Θα πρέπει ωστόσο + να αντιλαμβάνεστε τις επιπλοκές στην ασφάλεια που προκαλεί η επιλογή + αυτή. Θα εμφανιστεί ένα ακόμα μενού για να σας εξηγήσει τις επιπλοκές + ασφαλείας καθώς και τις ρυθμίσεις σε βάθος. + + Το μενού ρυθμίσεων Gateway + θα ρυθμίσει το μηχάνημα σας να λειτουργεί ως πύλη όπως εξηγήσαμε + προηγουμένως. Από εδώ επίσης μπορείτε να καταργήσετε την επιλογή + Gateway αν την επιλέξατε κατά λάθος κατά + τη διάρκεια της διαδικασίας εγκατάστασης. + + Η επιλογή Inetd μπορεί να + χρησιμοποιηθεί για να ρυθμίσει ή να απενεργοποιήσει πλήρως το δαίμονα + &man.inetd.8; όπως εξηγήθηκε παραπάνω. + + Η επιλογή Mail χρησιμοποιείται για την + ρύθμιση του προεπιλεγμένου MTA ή Αντιπροσώπου + Μεταφοράς Ταχυδρομείου (Mail Transfer Agent) του συστήματος. + Με την επιλογή αυτή θα εμφανιστεί το παρακάτω μενού: + +
+ Επιλογή Προεπιλεγμένου MTA + + + + + + +
+ + Στο σημείο αυτό σας δίνεται η δυνατότητα να επιλέξετε ποιο + MTA να εγκαταστήσετε και να ρυθμίσετε ως + προεπιλεγμένο Το MTA δεν είναι τίποτα περισσότερο + από τον διακομιστή ταχυδρομείου ο οποίος παραδίδει τα μηνύματα στους + χρήστες του συστήματος ή το Internet. + + Αν επιλέξετε Sendmail θα εγκαταστήσετε + την δημοφιλή εφαρμογή διακομιστή sendmail η + οποία είναι και η προεπιλεγμένη για το &os;. Με την επιλογή + Sendmail local θα ρυθμίσετε το + sendmail να είναι το προεπιλεγμένο + MTA, αλλά θα απενεργοποιηθεί η ικανότητα του να + λαμβάνει email από το Internet. Οι άλλες επιλογές εδώ, + Postfix και + Exim δρουν παρόμοια με το + Sendmail. Και οι δύο διανέμουν + email. Ωστόσο κάποιοι χρήστες προτιμούν αυτές τις εναλλακτικές λύσεις + MTA από το + sendmail. + + Μετά την επιλογή ενός MTA, ή αν αποφασίσετε να + μην επιλέξετε ένα MTA, θα εμφανιστεί το μενού ρύθμισης δικτύου, με την + επόμενη επιλογή που είναι + NFS client. + + Η επιλογή NFS client θα ρυθμίσει το + σύστημα σας να επικοινωνεί με ένα εξυπηρετητή μέσω + NFS. Ένας εξυπηρετητής NFS + καθιστά συστήματα αρχείων διαθέσιμα προς άλλα μηχανήματα μέσω του + δικτύου, χρησιμοποιώντας το πρωτόκολλο NFS. + Αν το μηχάνημα σας δεν διαθέτει σύνδεση τοπικού δικτύου, μπορείτε να + αφήσετε την λειτουργία αυτή αποεπιλεγμένη. Το σύστημα μπορεί να + χρειαστεί περισσότερες ρυθμίσεις αργότερα. Δείτε στο + για περισσότερες πληροφορίες ρύθμισης + του πελάτη και του διακομιστή. + + Κάτω από την επιλογή αυτή υπάρχει η αντίστοιχη + NFS server η οποία επιτρέπει να ρυθμίσετε + το σύστημα σας ως εξυπηρετητή NFS. Προστίθενται με + τον τρόπο αυτό οι απαραίτητες πληροφορίες για την εκκίνηση της + υπηρεσίας RPC (remote procedure call). Το + RPC χρησιμοποιείται για τον συντονισμό των + συνδέσεων μεταξύ των κόμβων και των προγραμμάτων. + + Στην επόμενη γραμμή βρίσκεται η επιλογή + Ntpdate η οποία χειρίζεται τον συγχρονισμό + ώρας. Όταν επιλεχθεί, εμφανίζεται ένα μενού όπως το παρακάτω: + +
+ Ρύθμιση Ntpdate + + + + + + +
+ + Από το μενού αυτό, επιλέξτε τον διακομιστή που είναι πλησιέστερος + στην τοποθεσία σας. Επιλέγοντας τον πλησιέστερο, ο συγχρονισμός της + ώρας θα είναι πιο ακριβής, καθώς ένας απομακρυσμένος διακομιστής + θα έχει ενδεχομένως μεγαλύτερη καθυστέρηση στη σύνδεση. + + Η επόμενη επιλογή είναι το PCNFSD. Με αυτήν θα + εγκατασταθεί το πακέτο net/pcnfsd + από τη συλλογή Ports. Πρόκειται για ένα χρήσιμο βοηθητικό πρόγραμμα + το οποίο παρέχει υπηρεσίες πιστοποίησης (authentication) για το + NFS για συστήματα που δεν έχουν δυνατότητα να + παρέχουν τις δικές τους, όπως το λειτουργικό σύστημα &ms-dos; της + Microsoft. + + Τώρα θα πρέπει να μετακινηθείτε προς τα κάτω για να δείτε τις + άλλες επιλογές: + +
+ Ρύθμιση Δικτύου Lower-level (Κατώτερου Επιπέδου) + + + + + +
+ + Τα προγράμματα &man.rpcbind.8;, &man.rpc.statd.8;, και + &man.rpc.lockd.8; χρησιμοποιούνται όλα για Remote Procedure + Calls (RPC). + Το πρόγραμμα rpcbind κατευθύνει την επικοινωνία + μεταξύ εξυπηρετητών και πελατών NFS και απαιτείται + για τη σωστή λειτουργία των εξυπηρετητών NFS. + Ο δαίμονας rpc.statd αλληλεπιδρά με το + δαίμονα rpc.statd άλλων μηχανημάτων για να + παρέχει πληροφορίες κατάστασης. Η κατάσταση που λαμβάνεται, συνήθως + φυλάσσεται στο αρχείο /var/db/statd.status. Η + επόμενη επιλογή που εμφανίζεται είναι το + rpc.lockd, το οποίο αν επιλεχθεί θα παρέχει + υπηρεσίες κλειδώματος αρχείων (file locking). Συνήθως χρησιμοποιείται + μαζί με το rpc.statd για να παρακολουθεί + ποια μηχανήματα ζητούν κλειδώματα και πόσο συχνά τα απαιτούν. Αν και + οι δυο τελευταίες επιλογές είναι θαυμάσιες για εκσφαλμάτωση και + αντιμετώπιση προβλημάτων, δεν απαιτούνται για τη σωστή λειτουργία + των διακομιστών και πελατών NFS. + + Καθώς προχωράμε τη λίστα προς τα κάτω, η επόμενη επιλογή είναι το + Routed, που είναι ο δαίμονας δρομολόγησης. + Το πρόγραμμα &man.routed.8; διαχειρίζεται τους πίνακες δρομολόγησης + του δικτύου, ανακαλύπτει δρομολογητές multicast και παρέχει, κατόπιν + απαίτησης, αντίγραφα του πίνακα δρομολόγησης σε κάθε συνδεμένο στο + δίκτυο κόμβο. Η χρήση του προορίζεται κυρίως για μηχανήματα τα οποία + δρουν ως πύλη (gateway) σε ένα τοπικό δίκτυο. Όταν το επιλέξετε, θα + εμφανιστεί ένα μενού το οποίο θα σας ζητήσει την προεπιλεγμένη + τοποθεσία για το πρόγραμμα. Είναι ήδη καθορισμένη για σας, και + μπορείτε να την επιλέξετε πιέζοντας το πλήκτρο + Enter. Θα εμφανιστεί τότε ακόμα ένα μενού, που θα + σας ζητά αυτή τη φορά τυχόν επιπλέον ρυθμίσεις (flags) που θέλετε να + περάσετε στην εφαρμογή routed. Η + προεπιλογή είναι το και πρέπει ήδη να φαίνεται + στην οθόνη σας. + + Στην επόμενη γραμμή βρίσκεται η επιλογή + Rwhod η οποία, όταν επιλεχθεί, θα ξεκινήσει + τον δαίμονα &man.rwhod.8; κατά την εκκίνηση του συστήματος. Η εντολή + rwhod εκπέμπει περιοδικά μηνύματα του συστήματος + στο δίκτυο, ή και τα συλλέγει όταν είναι σε κατάσταση + καταναλωτή (consumer). Μπορείτε να βρείτε περισσότερες + πληροφορίες στις σελίδες βοήθειας &man.ruptime.1; και + &man.rwho.1;. + + Η προτελευταία επιλογή στη λίστα είναι για το δαίμονα + &man.sshd.8;. Πρόκειται για τον εξυπηρετητή secure shell ή + OpenSSH ο οποίος συνίσταται ιδιαίτερα σε + σχέση με τους στάνταρ εξυπηρετητές telnet + και FTP. Ο εξυπηρετητής + sshd χρησιμοποιείται για την δημιουργία + ασφαλής σύνδεσης μεταξύ δύο μηχανημάτων, με τη χρήση κρυπτογραφημένων + συνδέσεων. + + Τέλος, υπάρχει η επιλογή + TCP Extensions. Αυτή επιτρέπει την χρήση + των Επεκτάσεων TCP που ορίζονται στα + RFC 1323 και RFC 1644. + Αν και σε πολλά μηχανήματα, η χρήση τους μπορεί να επιταχύνει τις + συνδέσεις, μπορεί επίσης να προκαλέσει και την κατάρρευση κάποιων από + αυτές. Δεν συνίσταται για εξυπηρετητές, μπορεί όμως να είναι χρήσιμη + σε ανεξάρτητα μηχανήματα. + + Τώρα που έχετε ρυθμίσει τις δικτυακές υπηρεσίες, μπορείτε να + μετακινηθείτε στο πρώτο στοιχείο της λίστας, το + Exit και να συνεχίσετε με το επόμενο τμήμα + ρυθμίσεων. + + + + Εκκίνηση του &os; + + + Εκκίνηση &os;/&arch.i386; + + Αν όλα πήγαν καλά, θα δείτε μηνύματα να κυλούν στην οθόνη σας + μέχρι να φτάσετε στην προτροπή εισόδου (login prompt). Μπορείτε να + δείτε το περιεχόμενο των μηνυμάτων με την πίεση του πλήκτρου + Scroll-Lock και χρησιμοποιώντας τα πλήκτρα + PgUp και PgDn. + Πιέζοντας ξανά το Scroll-Lock θα επανέλθετε στην + προτροπή. + + Μπορεί να μην καταφέρετε να δείτε όλα τα μηνύματα (λόγω + περιορισμού της προσωρινής μνήμης buffer) αλλά μπορείτε να τα δείτε + μετά την είσοδο σας, με τη χρήση της εντολής + dmesg στη γραμμή εντολών. + + Κάντε login με τη χρήση του ονόματος χρήστη και κωδικού που + δημιουργήσατε κατά την εγκατάσταση (στο παράδειγμα μας, + rpratt). Αποφεύγετε να εισέρχεστε ως + root αν δεν είναι απαραίτητο. + + Τυπικά μηνύματα εκκίνησης (έχουν παραλειφθεί οι πληροφορίες + έκδοσης): + + Copyright (c) 1992-2002 The FreeBSD Project. +Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 + The Regents of the University of California. All rights reserved. + +Timecounter "i8254" frequency 1193182 Hz +CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU) + Origin = "AuthenticAMD" Id = 0x580 Stepping = 0 + Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX> + AMD Features=0x80000800<SYSCALL,3DNow!> +real memory = 268435456 (262144K bytes) +config> di sn0 +config> di lnc0 +config> di le0 +config> di ie0 +config> di fe0 +config> di cs0 +config> di bt0 +config> di aic0 +config> di aha0 +config> di adv0 +config> q +avail memory = 256311296 (250304K bytes) +Preloaded elf kernel "kernel" at 0xc0491000. +Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c. +md0: Malloc disk +Using $PIR table, 4 entries at 0xc00fde60 +npx0: <math processor> on motherboard +npx0: INT 16 interface +pcib0: <Host to PCI bridge> on motherboard +pci0: <PCI bus> on pcib0 +pcib1: <VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0 +pci1: <PCI bus> on pcib1 +pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11 +isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0 +isa0: <ISA bus> on isab0 +atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0 +ata0: at 0x1f0 irq 14 on atapci0 +ata1: at 0x170 irq 15 on atapci0 +uhci0: <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci0 +usb0: <VIA 83C572 USB controller> on uhci0 +usb0: USB revision 1.0 +uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 +uhub0: 2 ports with 2 removable, self powered +chip1: <VIA 82C586B ACPI interface> at device 7.3 on pci0 +ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xe800-0xe81f irq 9 at +device 10.0 on pci0 +ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit) +isa0: too many dependant configs (8) +isa0: unexpected small tag 14 +fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0 +fdc0: FIFO enabled, 8 bytes threshold +fd0: <1440-KB 3.5” drive> on fdc0 drive 0 +atkbdc0: <keyboard controller (i8042)> at port 0x60-0x64 on isa0 +atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0 +kbd0 at atkbd0 +psm0: <PS/2 Mouse> irq 12 on atkbdc0 +psm0: model Generic PS/2 mouse, device ID 0 +vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 +sc0: <System console> at flags 0x1 on isa0 +sc0: VGA <16 virtual consoles, flags=0x300> +sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 +sio0: type 16550A +sio1 at port 0x2f8-0x2ff irq 3 on isa0 +sio1: type 16550A +ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0 +ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode +ppc0: FIFO with 16/16/15 bytes threshold +ppbus0: IEEE1284 device found /NIBBLE +Probing for PnP devices on ppbus0: +plip0: <PLIP network interface> on ppbus0 +lpt0: <Printer> on ppbus0 +lpt0: Interrupt-driven port +ppi0: <Parallel I/O> on ppbus0 +ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master using UDMA33 +ad2: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata1-master using UDMA33 +acd0: CDROM <DELTA OTC-H101/ST3 F/W by OIPD> at ata0-slave using PIO4 +Mounting root from ufs:/dev/ad0s1a +swapon: adding /dev/ad0s1b as swap device +Automatic boot in progress... +/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS +/dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation) +/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS +/dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation) +/dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS +/dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation) +/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS +/dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation) +Doing initial network setup: hostname. +ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 + inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1 + ether 52:54:05:de:73:1b +lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 + inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 + inet6 ::1 prefixlen 128 + inet 127.0.0.1 netmask 0xff000000 +Additional routing options: IP gateway=YES TCP keepalive=YES +routing daemons:. +additional daemons: syslogd. +Doing additional network setup:. +Starting final network daemons: creating ssh RSA host key +Generating public/private rsa1 key pair. +Your identification has been saved in /etc/ssh/ssh_host_key. +Your public key has been saved in /etc/ssh/ssh_host_key.pub. +The key fingerprint is: +cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com + creating ssh DSA host key +Generating public/private dsa key pair. +Your identification has been saved in /etc/ssh/ssh_host_dsa_key. +Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. +The key fingerprint is: +f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com. +setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib +/usr/local/lib +a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout +starting standard daemons: inetd cron sshd usbd sendmail. +Initial rc.i386 initialization:. +rc.i386 configuring syscons: blank_time screensaver moused. +Additional ABI support: linux. +Local package initialization:. +Additional TCP options:. + +FreeBSD/i386 (k6-2.example.com) (ttyv0) + +login: rpratt +Password: + + Η δημιουργία των κλειδιών RSA και DSA μπορεί να πάρει κάποιο + χρόνο σε αργά μηχανήματα. Αυτό συμβαίνει μόνο στην πρώτη εκκίνηση + ενός νέου συστήματος. Οι επόμενες εκκινήσεις θα είναι πιο + γρήγορες. + + Αν έχετε ρυθμίσει τον X server και έχετε επιλέξει + γραφικό περιβάλλον εργασίας, μπορείτε να το ξεκινήσετε δίνοντας την + εντολή startx στην γραμμή εντολών. + + + + + Τερματισμός του &os; + + Είναι πολύ σημαντικό να τερματίζετε σωστά το λειτουργικό σύστημα. + Μην σβήνετε απλώς τον υπολογιστή από το διακόπτη ρεύματος. Πρώτα από + όλα, γίνετε υπερχρήστης (superuser) χρησιμοποιώντας την εντολή + su στη γραμμή εντολών και δίνοντας τον κωδικό του + root. Αυτό μπορεί να γίνει μόνο αν ο χρήστης + ανήκει στην ομάδα wheel. Διαφορετικά, κάντε + κανονικά login σαν root και χρησιμοποιήστε την + εντολή shutdown -h now. + + The operating system has halted. +Please press any key to reboot. + + Είναι ασφαλές να διακόψετε την τροφοδοσία αφού δώσετε την εντολή + shutdown και δείτε το μήνυμα + Please press any key to reboot. Αν πιέσετε οποιοδήποτε + πλήκτρο αντί να διακόψετε την τροφοδοσία, το σύστημα θα + επανεκκινήσει. + + Μπορείτε επίσης να χρησιμοποιήσετε το συνδυασμό πλήκτρων + + Ctrl + Alt + Del + + για να επανεκκινήσετε το σύστημα, ωστόσο αυτό δεν συνίσταται κατά τη + διάρκεια της κανονικής λειτουργίας. + + + + + Αντιμετώπιση Προβλημάτων + + + installation + troubleshooting + + Το επόμενο τμήμα καλύπτει βασική αντιμετώπιση προβλημάτων κατά την + εγκατάσταση, με βάση συνηθισμένα προβλήματα που έχουν αναφερθεί από + χρήστες. Υπάρχουν επίσης μερικές ερωτήσεις και απαντήσεις για όσους + ενδιαφέρονται να δημιουργήσουν σύστημα dual-boot του &os; με το + &ms-dos;. + + + Τι να Κάνετε αν Κάτι Πάει Στραβά + + Λόγω των διάφορων περιορισμών της αρχιτεκτονικής του PC, δεν είναι + δυνατόν η ανίχνευση συσκευών να είναι 100% αξιόπιστη, ωστόσο υπάρχουν + κάποια πράγματα που μπορείτε να κάνετε αν αποτύχει. + + Ελέγξτε το έγγραφο Σημειώσεων Υλικού + (Hardware Notes) για την έκδοση του &os; που έχετε, για να + σιγουρευτείτε ότι το υλικό σας υποστηρίζεται. + + Αν το υλικό σας υποστηρίζεται, αλλά πάλι αντιμετωπίζετε + κολλήματα ή άλλα προβλήματα, θα χρειαστεί να δημιουργήσετε εξειδικευμένο πυρήνα. Θα μπορέσετε με + τον τρόπο αυτό να προσθέσετε υποστήριξη για συσκευές που δεν υπάρχουν + στο πυρήνα GENERIC. Ο πυρήνας στις δισκέτες + εκκίνησης είναι ρυθμισμένος υποθέτοντας ότι οι περισσότερες + συσκευές υλικού είναι στις εργοστασιακές τους ρυθμίσεις, όσο αφορά τα + IRQs, τις διευθύνσεις IO και τα DMA κανάλια. Αν έχετε αλλάξει τις + ρυθμίσεις αυτές στο σύστημα σας, θα χρειαστεί κατά πάσα πιθανότητα, να + αλλάξετε το αρχείο ρυθμίσεων και να μεταγλωττίσετε ξανά τον πυρήνα + για να οδηγήσετε το &os; να τις βρει. + + Είναι επίσης πιθανόν η ανίχνευση για μια συσκευή που δεν υπάρχει, + να οδηγήσει σε αποτυχία μια μεταγενέστερη ανίχνευση για μια άλλη + συσκευή. Στην περίπτωση αυτή, θα πρέπει να απενεργοποιηθεί η + ανίχνευση για την συσκευή που δημιουργεί το πρόβλημα. + + + Κάποια προβλήματα εγκατάστασης μπορεί να αποφευχθούν ή να + εξαλειφθούν αν ανανεώσετε το firmware σε διάφορες συσκευές υλικού, + και κατά κύριο λόγο της μητρικής. Το firmware της μητρικής + αναφέρεται επίσης ως BIOS και οι περισσότεροι + κατασκευαστές μητρικών ή υπολογιστών διαθέτουν δικτυακό τόπο στον + οποίο μπορείτε να βρείτε πληροφορίες για αναβαθμίσεις ή + ανανεώσεις. + + Οι περισσότεροι κατασκευαστές δεν συνιστούν την αναβάθμιση του + BIOS της μητρικής αν δε συντρέχει σοβαρός λόγος, + καθώς η αναβάθμιση μπορεί να είναι μια κρίσιμη διαδικασία. Η + διαδικασία αναβάθμισης μπορεί να πάει στραβά, + και να προκληθεί μόνιμη ζημιά στο κύκλωμα του + BIOS. + + + + + Χρησιμοποιώντας Συστήματα Αρχείων &ms-dos; και &windows; + + Τη δεδομένη στιγμή, το &os; δεν υποστηρίζει συστήματα αρχείων που + είναι συμπιεσμένα με την εφαρμογή + Double Space™. Για το λόγο αυτό θα + πρέπει να τα αποσυμπιέσετε ώστε το &os; να έχει πρόσβαση στα δεδομένα. + Αυτό μπορεί να γίνει εκτελώντας την εφαρμογή + Compression Agent που βρίσκεται στο μενού + Start (Έναρξη)> + Programs (Προγράμματα) > + System Tools (Εργαλεία Συστήματος). + + Το &os; μπορεί να υποστηρίξει συστήματα αρχείων τύπου &ms-dos; + (ορισμένες φορές αναφέρονται και ως FAT). Η εντολή + &man.mount.msdosfs.8; μπορεί να προσαρτήσει αυτά τα συστήματα αρχείων + σε κάποιο ήδη υπάρχον κατάλογο, επιτρέποντας έτσι την πρόσβαση στα + περιεχόμενα τους. Δεν συνηθίζεται να γίνεται άμεσα κλήση του + προγράμματος &man.mount.msdosfs.8;. Συνήθως, καλείται από το σύστημα + μέσω μιας γραμμής στο αρχείο /etc/fstab ή με + κλήση του βοηθητικού προγράμματος &man.mount.8; με τις απαραίτητες + παραμέτρους. Μια τυπική ρύθμιση στο αρχείο + /etc/fstab είναι η παρακάτω: + + /dev/ad0sN /dos msdosfs rw 0 0 + + Για να δουλέψει το παραπάνω, ο κατάλογος + /dos θα πρέπει να υπάρχει ήδη. Για λεπτομέρειες + σχετικά με τη μορφή των καταχωρήσεων στο αρχείο + /etc/fstab, δείτε τη σελίδα manual + &man.fstab.5;. + + Παρακάτω φαίνεται μια τυπική κλήση στην &man.mount.8; για την + προσάρτηση ενός συστήματος αρχείων &ms-dos;: + + &prompt.root; mount -t msdosfs /dev/ad0s1 /mnt + + Στο παράδειγμα αυτό, το σύστημα αρχείων του &ms-dos; είναι στην + πρώτη κατάτμηση του σκληρού δίσκου. Η δική σας περίπτωση μπορεί να + είναι διαφορετική, ελέγξτε το αποτέλεσμα των εντολών + dmesg και mount. Οι πληροφορίες + από αυτές τις εντολές πρέπει να είναι αρκετές για να πάρετε μια ιδέα + της διάταξης των κατατμήσεων. + + Το &os; ίσως να αριθμήσει τα slices του δίσκου (που στο + &ms-dos; καλούνται κατατμήσεις) διαφορετικά από άλλα λειτουργικά + συστήματα. Ειδικότερα, τα εκτεταμένα (extended) διαμερίσματα + &ms-dos; παίρνουν συνήθως μεγαλύτερη αρίθμηση από τα πρωτεύοντα + διαμερίσματα του &ms-dos;. Μπορείτε να χρησιμοποιήσετε το βοηθητικό + πρόγραμμα &man.fdisk.8; για να αναγνωρίσετε ποιες κατατμήσεις ανήκουν + στο &os;, και ποιες σε άλλα λειτουργικά συστήματα. + + Μπορείτε επίσης να προσαρτήσετε NTFS κατατμήσεις με παρόμοιο + τρόπο, με τη χρήση της εντολής &man.mount.ntfs.8;. + + + + Ερωτήσεις και Απαντήσεις Αντιμετώπισης Προβλημάτων + + + + + Το σύστημα μου κρεμάει κατά την αναγνώριση υλικού στη + διάρκεια της εκκίνησης ή συμπεριφέρεται περίεργα κατά τη + διάρκεια της εγκατάστασης ή δεν ανιχνεύεται η μονάδα + δισκέτας. + + + + Στο &os; γίνεται εκτεταμένη χρήση του + ACPI (εφόσον ανιχνευθεί στην εκκίνηση) στις πλατφόρμες i386, + amd64 και ia64 για διευκόλυνσης της ρύθμισης υλικού. Δυστυχώς + υπάρχουν ακόμα κάποια προβλήματα τόσο στο πρόγραμμα οδήγησης + του ACPI όσο και στα BIOS και τις μητρικές. Μπορείτε να + απενεργοποιήσετε το ACPI, με την ρύθμιση + hint.acpi.0.disabled στο τρίτο στάδιο του + συστήματος εκκίνησης (boot loader): + + set hint.acpi.0.disabled="1" + + Η ρύθμιση αυτή χάνεται σε κάθε επανεκκίνηση, και έτσι είναι + απαραίτητο να προσθέσετε + hint.acpi.0.disabled="1" στο αρχείο + /boot/loader.conf. Περισσότερες + πληροφορίες για τον boot loader μπορείτε να βρείτε στο + . + + + + + + Κατάφερα να ξεκινήσω από το σκληρό δίσκο για πρώτη φορά + μετά την εγκατάσταση του &os;, ο πυρήνας φορτώνει και ανιχνεύει + το υλικό μου, αλλά σταματάει με μηνύματα όπως: + + changing root device to ad1s1a panic: cannot mount root + + Τι είναι λάθος; Τι μπορώ να κάνω; + + Τι είναι το μήνυμα + bios_drive:interface(unit,partition)kernel_name + που εμφανίζεται στη βοήθεια της εκκίνησης; + + + + Υπάρχει από παλιά ένα πρόβλημα όταν ο σκληρός δίσκος από + τον οποίο γίνεται η εκκίνηση δεν είναι ο πρώτος δίσκος του + συστήματος. Το BIOS χρησιμοποιεί διαφορετικό σύστημα αρίθμησης + από το &os; και η εύρεση του σωστού αριθμού για κάθε συσκευή + είναι δύσκολη. + + Στην περίπτωση που ο δίσκος εκκίνησης δεν είναι ο πρώτος + δίσκος του συστήματος, το &os; μπορεί να χρειαστεί κάποια + βοήθεια για να τον βρει. Υπάρχουν δύο συνηθισμένες περιπτώσεις, + αλλά και στις δύο πρέπει να πείτε στο &os; που θα βρει το + ριζικό (root) σύστημα αρχείων. Αυτό γίνεται ορίζοντας τον + αριθμό του δίσκου σύμφωνα με το BIOS, τον τύπο του δίσκου, και + τον αριθμό του δίσκου στο &os; ανάλογα με τον τύπο του. + + Η πρώτη περίπτωση είναι αν έχετε δύο δίσκους IDE, καθένας + ορισμένος ως master στο αντίστοιχο IDE κανάλι, και θέλετε να + ξεκινήσετε το &os; από το δεύτερο δίσκο. Το BIOS τους βλέπει ως + δίσκους 0 και 1, ενώ το &os; τους βλέπει ως + ad0 και + ad2. + + Το &os; βρίσκεται στο δίσκο 1 του BIOS, τύπου + ad ενώ στο &os; φαίνεται ως δίσκος 2, άρα + πρέπει να δώσετε: + + 1:ad(2,a)kernel + + Σημειώστε ότι αν έχετε δίσκο slave στο πρωτεύον κανάλι, το + παραπάνω δεν είναι απαραίτητο (και είναι ουσιαστικά + λάθος). + + Η δεύτερη περίπτωση περιλαμβάνει την εκκίνηση από δίσκο + SCSI, όταν έχετε επίσης ένα ή περισσότερους IDE δίσκους στο + σύστημα. Στην περίπτωση αυτή ο αριθμός του δίσκου στο &os; + είναι χαμηλότερος από τον αντίστοιχο του BIOS. Αν έχετε δύο + δίσκους IDE και το SCSI δίσκο, ο SCSI δίσκος φαίνεται στο BIOS + ως δίσκος 2, τύπου da και αναγνωρίζεται στο + &os; ως δίσκος 0, θα γράφατε: + + 2:da(0,a)kernel + + Για να πείτε στο &os; ότι θέλετε να εκκινήσετε από τον + δίσκο 2 του BIOS που είναι ο πρώτος SCSI δίσκος του συστήματος. + Αν είχατε ένα μόνο IDE δίσκο, θα χρησιμοποιούσατε το + 1: αντί για 2:. + + Μόλις βρείτε τις σωστές τιμές, μπορείτε να βάλετε την + εντολή, ακριβώς όπως θα τη γράφατε, στο αρχείο + /boot.config χρησιμοποιώντας ένα + συνηθισμένο επεξεργαστή κειμένου. Αν δεν ορίσετε διαφορετικά, + το &os; θα χρησιμοποιεί τα περιεχόμενα του αρχείου αυτού ως + προεπιλογή στην προτροπή boot:. + + + + + + Ξεκίνησα από το σκληρό δίσκο για πρώτη φορά μετά την + εγκατάσταση του &os;, αλλά ο Διαχειριστής Εκκίνησης (Boot + Manager) τυπώνει απλώς F? κάθε φορά στο + μενού εκκίνησης και δεν συνεχίζει περισσότερο. + + + + Δεν ρυθμίσατε σωστά τη γεωμετρία του σκληρού δίσκου στον + επεξεργαστή κατατμήσεων όταν εγκαταστήσατε το &os;. Πηγαίνετε + ξανά στον επεξεργαστή κατατμήσεων και ορίστε τη σωστή γεωμετρία + του σκληρού σας δίσκου. Πρέπει να επανεγκαταστήσετε το &os; από + την αρχή, με τη σωστή γεωμετρία. + + Αν δεν μπορείτε να βρείτε με κανένα τρόπο τη σωστή γεωμετρία + για το μηχάνημα σας, δοκιμάστε τον ακόλουθο τρόπο: Δημιουργήστε + μια μικρή κατάτμηση &ms-dos; στην αρχή του δίσκου, και + εγκαταστήστε το &os; μετά από αυτό. Το πρόγραμμα εγκατάστασης + θα δει την κατάτμηση του &ms-dos; και θα προσπαθήσει να + ανιχνεύσει από αυτήν την σωστή γεωμετρία, κάτι το οποίο + συνήθως πετυχαίνει. + + Δεν σας συνιστούμε να ακολουθήσετε το παρακάτω, αλλά το + αφήσαμε εδώ απλώς ως αναφορά: + +
+ Αν φτιάχνετε ένα μηχάνημα desktop ή εξυπηρετητή για + αποκλειστική χρήση από το &os; και δεν σας ενδιαφέρει πιθανή + (μελλοντική) συμβατότητα με &ms-dos;, Linux ή άλλο λειτουργικό + σύστημα, έχετε επίσης την επιλογή να χρησιμοποιήσετε ολόκληρο + το δίσκο (πιέζοντας το A στον + επεξεργαστή κατατμήσεων), και + επιλέγοντας τη μη-στάνταρ επιλογή όπου το &os; καταλαμβάνει + ολόκληρο το δίσκο από τον πρώτο ως τον τελευταίο τομέα. Με + τον τρόπο αυτό εξαλείφονται όλα τα προβλήματα που αναφέρονται + στη γεωμετρία, αλλά υπάρχουν κάποιοι περιορισμοί, εκτός αν δεν + πρόκειται ποτέ να χρησιμοποιήσετε οποιοδήποτε άλλο λειτουργικό + εκτός από &os; στο συγκεκριμένο δίσκο. +
+ + + + + + Το σύστημα ανιχνεύει την κάρτα δικτύου μου &man.ed.4;, αλλά + παίρνω συνέχεια μηνύματα λάθους (device timeout). + + + + Η κάρτα σας είναι πιθανώς σε διαφορετικό IRQ από αυτό που + έχει ορισθεί στο αρχείο /boot/device.hints + Το πρόγραμμα οδήγησης &man.ed.4;, από προεπιλογή, δεν + χρησιμοποιεί τις + ρυθμίσεις που ενδεχομένως έχετε κάνει στην κάρτα μέσω του + προγράμματος ρύθμισης που παρέχει ο κατασκευαστής + (soft configuration, τις τιμές που δώσατε + μέσω EZSETUP στο &ms-dos;). Ωστόσο θα τις χρησιμοποιήσει αν + ορίσετε την τιμή -1 στα hints της + συσκευής. + + Είτε μετακινήστε το βραχυκυκλωτήρα (jumper) πάνω στην κάρτα + ώστε να δώσετε χειροκίνητες (hard) ρυθμίσεις (αλλάζοντας και + τις ρυθμίσεις του πυρήνα αν αυτό είναι απαραίτητο), ή αλλάξτε + το IRQ στην τιμή -1 ρυθμίζοντας το hint + hint.ed.0.irq="-1". Με τον τρόπο αυτό, ο + πυρήνας θα χρησιμοποιήσει τις ρυθμίσεις που κάνατε μέσω του + προγράμματος ρύθμισης. + + Μια άλλη πιθανότητα είναι η κάρτα σας να χρησιμοποιεί το IRQ + 9 το οποίο είναι κοινό με το IRQ 2 και αποτελεί συχνά πηγή + προβλημάτων (ειδικά αν έχετε κάρτα γραφικών που χρησιμοποιεί το + IRQ 2!). Προσπαθήστε, αν είναι δυνατόν, να αποφύγετε εντελώς + τη χρήση των IRQ 2 ή 9. + + + + + + + color + contrast + + + Όταν χρησιμοποιείται το + sysinstall σε ένα τερματικό X11, η + κίτρινη γραμματοσειρά πάνω στο ανοιχτό γκρι φόντο είναι + δυσανάγνωστη. Υπάρχει τρόπος να βελτιωθεί η αντίθεση σε αυτή + την εφαρμογή; + + + + Αν έχετε ήδη εγκατεστημένο το X11, και τα προεπιλεγμένα + χρώματα του sysinstall κάνουν το + κείμενο δυσανάγνωστο στο &man.xterm.1; ή το &man.rxvt.1;, + προσθέστε το παρακάτω στο ~/.Xdefaults + για να δημιουργήσετε ένα πιο σκούρο γκρι φόντο: + XTerm*color7:#c0c0c0 + + + + + + + + + + + Valentino + Vaschetto + Συνεισφορά από τον + + + + + + + Marc + Fonvieille + Ανανεώθηκε από τον + + + + + + Οδηγός Εγκατάστασης για Προχωρημένους + + Το τμήμα αυτό περιγράφει πως να εγκαταστήσετε το &os; σε ιδιαίτερα + μηχανήματα ή / και με μη συνηθισμένους τρόπους. + + + Εγκαθιστώντας το &os; σε ένα Σύστημα χωρίς Οθόνη ή + Πληκτρολόγιο + + + installation + headless (serial console) + + serial console + Το είδος αυτό της εγκατάστασης ονομάζεται headless + install (ακέφαλη εγκατάσταση), επειδή το μηχάνημα στο οποίο + εγκαθίσταται το &os; είτε δεν έχει συνδεμένη οθόνη, είτε δεν έχει καν + έξοδο VGA. Αν αναρωτιέστε πως είναι πιθανό κάτι τέτοιο, γίνεται με + την χρήση σειριακής κονσόλας. Η σειριακή κονσόλα βασικά χρησιμοποιεί + ένα άλλο μηχάνημα το οποίο δρα ως κύρια οθόνη και πληκτρολόγιο για το + σύστημα. Για το σκοπό αυτό, απλώς ακολουθήστε τα βήματα για την + δημιουργία μιας USB μνήμης flash, όπως εξηγείται στο + ή κατεβάστε το σωστό αρχείο ISO + για την εγκατάσταση (δείτε το ). + + Έπειτα, για να μετατρέψετε το μέσο εγκατάστασης ώστε να ξεκινά σε + σε σειριακή κονσόλα, ακολουθήστε τα επόμενα βήματα (αν πρόκειται να + χρησιμοποιήσετε CDROM, μπορείτε να παραλείψετε το πρώτο βήμα): + + + + Δημιουργία USB Μνήμης Flash για Σειριακή Κονσόλα + + mount + + Αν επρόκειτο να εκκινήσετε από το USB flash που μόλις + φτιάξατε, το &os; θα ξεκίναγε στην κανονική κατάσταση + εγκατάστασης. Θέλουμε το &os; να ξεκινήσει σε σειριακή κονσόλα + για την εγκατάσταση μας. Για να το κάνετε αυτό, θα πρέπει να + προσαρτήσετε το USB flash στο &os; σύστημα σας, χρησιμοποιώντας + την εντολή &man.mount.8;. + + &prompt.root; mount /dev/da0a /mnt + + + Προσαρμόστε κατάλληλα το όνομα της συσκευής και το σημείο + προσάρτησης, ανάλογα με το σύστημα σας. + + + Τώρα που έχετε προσαρτήσει τη μνήμη USB, θα πρέπει να τη + ρυθμίσετε ώστε να εκκινεί στη σειριακή κονσόλα. Θα πρέπει να + προσθέσετε μια γραμμή στο αρχείο loader.conf + που περιέχεται στο σύστημα αρχείων της USB μνήμης, ώστε να + ορίσετε τη σειριακή κονσόλα ως κονσόλα συστήματος: + + &prompt.root; echo 'console="comconsole"' >> /mnt/boot/loader.conf + + Τώρα που έχετε ρυθμίσει σωστά τη μνήμη USB, πρέπει να την + αποπροσαρτήσετε, χρησιμοποιώντας την εντολή + &man.umount.8;: + + &prompt.root; umount /mnt + + Μπορείτε τώρα να αφαιρέσετε τη μνήμη USB. Συνεχίστε με τις + παρακάτω οδηγίες, ξεκινώντας από το τρίτο βήμα. + + + + Ενεργοποίηση της Σειριακής Κονσόλας μέσω του CD + Εγκατάστασης + + mount + + + Αν επρόκειτο να εκκινήσετε από το CD που δημιουργήσατε από + το ISO αρχείο που κατεβάσατε (δείτε το ), το &os; θα ξεκινούσε κανονικά + και θα χρησιμοποιούσε τη συνήθη μέθοδο εγκατάστασης. Θέλουμε + ωστόσο να ξεκινήσουμε σε κατάσταση σειριακής κονσόλας για την + εγκατάσταση. Για να γίνει αυτό, θα πρέπει να εξάγουμε τα + αρχεία που περιέχει το ISO, να αλλάξουμε κάποια από αυτά και + να το αναδημιουργήσουμε πριν το γράψουμε σε κανονικό CD. + + Στο &os; σύστημα που έχετε αποθηκεύσει το αρχικό ISO, π.χ. + &os;-&rel.current;-RELEASE-i386-disc1.iso + χρησιμοποιήστε την εντολή &man.tar.1; για να κάνετε εξαγωγή των + αρχείων που περιέχει: + + &prompt.root; mkdir /path/to/headless-iso +&prompt.root; tar -C /path/to/headless-iso -pxvf &os;-&rel.current;-RELEASE-i386-disc1.iso + + Θα πρέπει τώρα να αλλάξουμε το μέσο εγκατάστασης ώστε να + ξεκινάει σε σειριακή κονσόλα. Θα πρέπει να προσθέσετε μια + γραμμή στο αρχείο loader.conf που + ανακτήσατε από το αρχείο ISO, ώστε να ενεργοποιήσετε την + σειριακή κονσόλα ως κονσόλα συστήματος: + + &prompt.root; echo 'console="comconsole"' >> /path/to/headless-iso/boot/loader.conf + + Μπορούμε έπειτα να δημιουργήσουμε ένα νέο αρχείο ISO που + να περιλαμβάνει τις τροποποιήσεις μας. Για το σκοπό αυτό θα + χρησιμοποιήσουμε το εργαλείο &man.mkisofs.8; το οποίο + περιλαμβάνεται στο port sysutils/cdrtools: + + &prompt.root; mkisofs -v -b boot/cdboot -no-emul-boot -r -J -V "Headless_install" \ + -o Headless-&os;-&rel.current;-RELEASE-i386-disc1.iso /path/to/headless-iso + + Μπορείτε τώρα να γράψετε το νέο αρχείο ISO σε CD, + χρησιμοποιώντας την εφαρμογή εγγραφής που προτιμάτε. + + + + Συνδέοντας Καλώδιο Τύπου Null-modem + + null-modem cable + Χρειάζεται τώρα να συνδέσετε ένα καλώδιο τύπου + null-modem μεταξύ των + δύο μηχανημάτων. Απλώς συνδέστε το καλώδιο στις σειριακές πόρτες + των δύο μηχανημάτων. Δεν πρόκειται να δουλέψει + κανονικό σειριακό καλώδιο, χρειάζεται καλώδιο τύπου + null modem, όπου κάποια από τα ζεύγη καλωδίων διασταυρώνονται + εσωτερικά. + + + + Εκκίνηση για την Εγκατάσταση + + Έχει έρθει η ώρα να προχωρήσουμε στην εγκατάσταση. Συνδέστε + τη USB μνήμη flash στο μηχάνημα που θέλετε να εγκαταστήσετε χωρίς + οθόνη και πληκτρολόγιο και ενεργοποιήστε το. Αν πρόκειται να + χρησιμοποιήσετε το CD που ετοιμάσατε, ενεργοποιήστε το μηχάνημα + και τοποθετήστε το CD στον οδηγό CDROM. + + + + Συνδεθείτε με το Headless Μηχάνημα + + cu + + Θα πρέπει τώρα να συνδεθείτε με το μηχάνημα σας, + χρησιμοποιώντας την &man.cu.1;: + + &prompt.root; cu -l /dev/cuau0 + + Στο &os; 7.X χρησιμοποιήστε + την παρακάτω εντολή: + + &prompt.root; cu -l /dev/cuad0 + + + + Αυτό είναι! Μπορείτε τώρα να ελέγξετε το headless μηχάνημα μέσω + της σύνδεσης cu. Μετά τη φόρτωση του πυρήνα, + θα σας ζητηθεί να επιλέξετε το είδος του τερματικού που θα + χρησιμοποιηθεί. Επιλέξτε την έγχρωμη κονσόλα (&os; color console) + και συνεχίστε με την εγκατάσταση σας. + + + + + Προετοιμάζοντας τα Δικά σας Μέσα Εγκατάστασης + + + Για να αποφύγουμε την επανάληψη, λέγοντας + &os; CD-ROM στο τμήμα αυτό, εννοούμε ένα CD-ROM ή DVD + του &os; που έχετε αγοράσει ή δημιουργήσει μόνος σας. + + + Υπάρχουν κάποιες περιπτώσεις στις οποίες χρειάζεται να δημιουργήσετε + τα δικά σας μέσα ή πηγές εγκατάστασης του &os;. Μπορεί να είναι φυσικά + μέσα, όπως για παράδειγμα μια ταινία, ή πηγές που μπορεί να + χρησιμοποιήσει το sysinstall για να ανακτήσει + τα αρχεία, όπως π.χ. μια τοπική τοποθεσία FTP, ή μια κατάτμηση + &ms-dos; + + Για παράδειγμα: + + + + Έχετε πολλά μηχανήματα συνδεμένα στο τοπικό σας δίκτυο, και ένα + μόνο CD-ROM του &os;. Θέλετε να δημιουργήσετε μια τοπική τοποθεσία + FTP χρησιμοποιώντας τα περιεχόμενα του &os; CD-ROM, και έπειτα να + ρυθμίσετε τα μηχανήματα σας να χρησιμοποιούν αυτό το FTP site αντί + για να συνδέονται στο Internet. + + + + Έχετε ένα CD-ROM του &os; αλλά το &os; δεν αναγνωρίζει το οδηγό + σας CD/DVD, ενώ το &ms-dos; / &windows; το αναγνωρίζει. Θέλετε να + αντιγράψετε τα αρχεία του &os; σε μια κατάτμηση &ms-dos; στο ίδιο + μηχάνημα και να εγκαταστήσετε το &os; χρησιμοποιώντας αυτά τα + αρχεία. + + + + Ο υπολογιστής που θέλετε να εγκαταστήσετε δεν έχει οδηγό CD/DVD + ή κάρτα δικτύου, αλλά μπορείτε να συνδέσετε ένα σειριακό ή + παράλληλο καλώδιο τύπου Laplink προς ένα υπολογιστή + που διαθέτει. + + + + Θέλετε να δημιουργήσετε μια ταινία, που μπορεί να χρησιμοποιηθεί + για την εγκατάσταση του &os;. + + + + + Δημιουργώντας ένα CD-ROM Εγκατάστασης + + Ως τμήμα κάθε έκδοσης, το &os; project δημιουργεί δύο εικόνες + CD-ROM (ISO image). Οι εικόνες αυτές μπορούν να + γραφούν σε CD αν έχετε εγγραφέα CD-ROM, και ακολούθως να + χρησιμοποιηθούν για την εγκατάσταση του &os;. Αν έχετε εγγραφέα + CD-ROM και γρήγορη σύνδεση στο Internet, αυτός είναι ο ευκολότερος + τρόπος να εγκαταστήσετε το &os;. + + + + Κατεβάστε τα Σωστά ISO Images + + Μπορείτε να κατεβάσετε τα ISO images για κάθε έκδοση από την + τοποθεσία + ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-arch/version + ή το πλησιέστερο σε σας mirror. + Υποκαταστήστε το arch και + version όπως απαιτείται. + + Ο κατάλογος θα περιέχει φυσιολογικά τα ακόλουθα images: + + + Ονοματολογία και Επεξηγήσεις των ISO Images για FreeBSD 7.<replaceable>X</replaceable> και 8.<replaceable>X</replaceable> + + + + + Όνομα Αρχείου + + Περιεχόμενα + + + + + + &os;-version-RELEASE-arch-bootonly.iso + + Αυτό το αρχείο ISO σας επιτρέπει να εκκινήσετε την + εγκατάσταση μέσω CDROM, αλλά δεν περιέχει τη δυνατότητα + να εγκαταστήσετε το &os; μόνο μέσω του CD. Θα πρέπει + να κάνετε εγκατάσταση μέσω δικτύου (π.χ. μέσω ενός + εξυπηρετητή FTP) μετά την εκκίνηση από το CD. + + + + &os;-version-RELEASE-arch-dvd1.iso.gz + + Αυτό το αρχείο ISO, μεγέθους DVD, περιέχει όλα + τα απαιτούμενα αρχεία για την εγκατάσταση ενός βασικού + συστήματος &os;, καθώς και μια συλλογή από έτοιμα + πακέτα και τεκμηρίωση. Υποστηρίζει επίσης εκκίνηση + σε κατάσταση livefs η οποία είναι χρήσιμη + σε περίπτωση που θέλετε να διορθώσετε προβλήματα κάποιας + υπάρχουσας εγκατάστασης. + + + + &os;-version-RELEASE-arch-memstick.img + + Μπορείτε να γράψετε αυτή την εικόνα σε μια USB μνήμη + flash και να τη χρησιμοποιήσετε για να εγκαταστήσετε + &os; σε μηχανήματα που υποστηρίζουν εκκίνηση από οδηγούς + USB. Υποστηρίζεται επίσης εκκίνηση σε κατάσταση + livefs. Περιέχει τα πακέτα της + τεκμηρίωσης, αλλά δεν περιέχει άλλα πακέτα προς + εγκατάσταση. Το αρχείο αυτό δεν διατίθεται για + &os; 7.X. + + + + &os;-version-RELEASE-arch-disc1.iso + + Το ISO αυτό περιέχει το βασικό σύστημα του &os; και + τα πακέτα της τεκμηρίωσης. Δεν περιέχει άλλα πακέτα + προς εγκατάσταση. + + + + &os;-version-RELEASE-arch-disc2.iso + + Αυτό το ISO περιέχει όσο πακέτα εφαρμογών μπορούν + να χωρέσουν στο διαθέσιμο χώρο του. Δεν διατίθεται για + &os; 8.X. + + + + &os;-version-RELEASE-arch-disc3.iso + + Ακόμα ένα ISO το οποίο περιέχει όσα πακέτα μπορούν + να χωρέσουν στο διαθέσιμο χώρο του. Δεν διατίθεται για + &os; 8.0 και μεταγενέστερες εκδόσεις. + + + + &os;-version-RELEASE-arch-docs.iso + + H τεκμηρίωση του &os;. Αυτό το ISO δεν διατίθεται + για το &os; 8.version. + + + + &os;-version-RELEASE-arch-livefs.iso + + Αυτό το ISO παρέχει υποστήριξη για εκκίνηση σε + κατάσταση livefs (για λειτουργίες + ανάκτησης) αλλά δεν υποστηρίζει εγκατάσταση του + λειτουργικού από αυτό. + + + +
+ + + Οι εκδόσεις του κλάδου 7.X + πριν από το &os; 7.3 και οι εκδόσεις του κλάδου + 8.Χ πριν από το &os; 8.0 + χρησιμοποιούσαν διαφορετική ονοματολογία αρχείων. Το όνομα + του αρχείου ISO σε αυτές τις εκδόσεις δεν ξεκινάει με + &os;-. + + + Θα πρέπει να κατεβάσετε είτε το + bootonly ISO, είτε το + disc1. Μην κατεβάσετε και τα δύο, καθώς το + disc1 περιέχει τα πάντα που περιέχει και το + bootonly. + + Χρησιμοποιήστε το bootonly αν έχετε + φθηνή και γρήγορη πρόσβαση στο Internet. Θα σας επιτρέψει να + εγκαταστήσετε το &os; και μπορείτε έπειτα να εγκαταστήσετε + εφαρμογές τρίτων κατασκευαστών που χρειάζεστε, κατεβάζοντας τις + μέσω του συστήματος πακέτων και ports (δείτε το ). + + Χρησιμοποιήστε το dvd1 αν θέλετε να + εγκαταστήσετε μια έκδοση του &os; και θέλετε ταυτόχρονα να έχετε + στο ίδιο DVD και μια σεβαστή συλλογή από πακέτα τρίτου + κατασκευαστή. + + Τα πρόσθετα CD-ROM είναι χρήσιμα αλλά όχι απαραίτητα, + ειδικά αν έχετε πρόσβαση υψηλής ταχύτητας στο Internet. + + + + Γράψτε τα CD + + Πρέπει κατόπιν να γράψετε τις εικόνες (images) των CD σε + άδεια CD. Αν το κάνετε αυτό σε άλλο &os; σύστημα, δείτε το + για περισσότερες πληροφορίες + (ειδικότερα, και + ). + + Αν πρόκειται να χρησιμοποιήσετε άλλο λειτουργικό για την + εργασία αυτή, θα χρειαστεί να χρησιμοποιήσετε τις δυνατότητες που + παρέχονται από τα αντίστοιχα προγράμματα εγγραφής CD του + λειτουργικού αυτού. Τα images που παρέχονται είναι σε + στάνταρ ISO μορφή και υποστηρίζονται απευθείας από πολλές + εφαρμογές εγγραφής CD. + + + + Αν ενδιαφέρεστε να δημιουργήσετε μια εξειδικευμένη έκδοση + του &os;, δείτε το Release Engineering Article. + + + + Δημιουργήστε μια Τοπική FTP Τοποθεσία με το CD-ROM + του &os; + + + installation + network + FTP + + + Τα CD-ROM του &os; έχουν την ίδια δομή με την τοποθεσία FTP. Για + το λόγο αυτό είναι πολύ εύκολο να δημιουργήσετε μια τοπική τοποθεσία + FTP που να μπορεί να χρησιμοποιηθεί από άλλα μηχανήματα του δικτύου + σας κατά την εγκατάσταση του &os;. + + + + Στο &os; μηχάνημα που θα φιλοξενήσει την FTP τοποθεσία, + βεβαιωθείτε ότι το CD-ROM είναι μέσα στον οδηγό και έχει γίνει + προσάρτηση του στον κατάλογο /cdrom. + + &prompt.root; mount /cdrom + + + + Δημιουργήστε ένα λογαριασμό για ανώνυμο FTP στο + /etc/passwd. Για το σκοπό αυτό, + επεξεργαστείτε το αρχείο + /etc/passwd χρησιμοποιώντας το &man.vipw.8; + και προσθέτοντας την ακόλουθη γραμμή: + + ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent + + + + Βεβαιωθείτε ότι είναι ενεργοποιημένη η υπηρεσία FTP στο + /etc/inetd.conf. + + + + Οποιοσδήποτε έχει τώρα δικτυακή σύνδεση με το μηχάνημα σας, μπορεί + τώρα να επιλέξει ως μέσο εγκατάστασης το FTP και να γράψει + ftp://your machine + αφού επιλέξει Other στο μενού FTP sites κατά την + διάρκεια της εγκατάστασης. + + + Αν το μέσο εκκίνησης (συνήθως δισκέτες) για τους πελάτες FTP δεν + είναι ακριβώς η ίδια έκδοση με αυτή που παρέχεται από το τοπικό FTP, + η εφαρμογή sysinstall δεν θα σας + επιτρέψει να ολοκληρώσετε την εγκατάσταση. Αν οι εκδόσεις δεν είναι + όμοιες και επιθυμείτε να προσπεράσετε αυτό τον περιορισμό, θα + πρέπει να πάτε στο μενού Options και να αλλάξετε + το όνομα της διανομής (distribution name) σε + any. + + + + Η παραπάνω τακτική είναι κατάλληλη για ένα μηχάνημα που είναι + στο τοπικό σας δίκτυο και προστατεύεται από firewall. Αν προσφέρετε + υπηρεσίες FTP σε άλλα μηχανήματα στο Internet (και όχι στο τοπικό + σας δίκτυο) θα εκθέσετε το μηχάνημα σας σε crackers και άλλους + ανεπιθύμητους. Αν το κάνετε αυτό, σας συνιστούμε οπωσδήποτε να + ακολουθήσετε σωστές τακτικές ασφαλείας. + + + + + Δημιουργώντας Δισκέτες Εγκατάστασης + + + installation + floppies + + + Αν θα πρέπει να εγκαταστήσετε από δισκέτες (το οποίο σας + συνιστούμε να μην κάνετε), είτε λόγω μη + υποστηριζόμενου υλικού, είτε απλώς επειδή επιμένετε να κάνετε τα + πράγματα με το δύσκολο τρόπο, θα πρέπει πρώτα να προετοιμάσετε κάποιες + δισκέτες για την εγκατάσταση. + + Κατά ελάχιστο, θα χρειαστείτε τόσες δισκέτες 1.44 MB + όσες χρειάζονται για να κρατήσουν όλα τα αρχεία του + καταλόγου base (base distribution). Αν + προετοιμάζετε τις δισκέτες από το &ms-dos;, θα + πρέπει να τις διαμορφώσετε με την εντολή του + &ms-dos; FORMAT. Αν χρησιμοποιείτε &windows;, + χρησιμοποιήστε τον Explorer για να διαμορφώσετε τις δισκέτες + (δεξί κλικ στον οδηγό A: και επιλέξτε + Format (Διαμόρφωση)). + + Να μην εμπιστεύεστε τις προδιαμορφωμένες + από το εργοστάσιο δισκέτες. Να τις διαμορφώσετε ξανά εσείς για να + είστε σίγουρος. Πολλά προβλήματα που έχουν αναφερθεί από χρήστες + στο παρελθόν έχουν προκύψει από τη χρήση ακατάλληλα διαμορφωμένων + μέσων, και για το λόγο αυτό το τονίζουμε ιδιαίτερα τώρα. + + Αν δημιουργείτε τις δισκέτες σε άλλο μηχάνημα &os; η διαμόρφωση + δεν είναι άσχημη ιδέα, αν και δε χρειάζεται να δημιουργήσετε σύστημα + αρχείων &ms-dos; σε κάθε μια. Μπορείτε αντί για αυτό, να + χρησιμοποιήσετε τις εντολές bsdlabel και + newfs για να δημιουργήσετε σύστημα αρχείων UFS + σε αυτές, όπως φαίνεται από την παρακάτω ακολουθία εντολών: + + &prompt.root; fdformat -f 1440 fd0.1440 +&prompt.root; bsdlabel -w fd0.1440 floppy3 +&prompt.root; newfs -t 2 -u 18 -l 1 -i 65536 /dev/fd0 + + Μπορείτε έπειτα να τις προσαρτήσετε και να τις γράψετε σαν + οποιοδήποτε άλλο σύστημα αρχείων. + + Αφού διαμορφώσετε τις δισκέτες, θα πρέπει να γράψετε τα αρχεία + σε αυτές. Τα αρχεία της εγκατάστασης είναι κομμένα σε τμήματα με + κατάλληλο μέγεθος ώστε πέντε από αυτά να χωράνε σε μια συνηθισμένη + δισκέτα 1.44 MB. Διατρέξτε όλες τις δισκέτες σας, γράφοντας σε + κάθε μια όσα αρχεία χωράνε, μέχρι να γράψετε όλα τα distribution + sets που επιθυμείτε με τον τρόπο αυτό. Κάθε distribution set θα + πρέπει να αποθηκευτεί σε ένα υποκατάλογο της δισκέτας, π.χ.: + a:\base\base.aa, + a:\base\base.ab, κ.ο.κ. + + + Το αρχείο base.inf πρέπει επίσης να + βρίσκεται στην πρώτη δισκέτα του σετ base + καθώς το πρόγραμμα εγκατάστασης το χρειάζεται για να γνωρίζει πόσα + επιπλέον τμήματα αρχείων πρέπει να διαβάσει και να συνενώσει για + το σχηματισμό της διανομής. + + + Όταν φτάσετε στην οθόνη Media κατά τη διαδικασία εγκατάστασης, + επιλέξτε Floppy και θα ερωτηθείτε για + τα υπόλοιπα. + + + + Εγκατάσταση από Κατάτμηση &ms-dos; + + + installation + from MS-DOS + + Για να προετοιμαστείτε για μια εγκατάσταση από κατάτμηση + &ms-dos;, αντιγράψτε τα αρχεία της διανομής σε ένα κατάλογο που θα + ονομάσετε freebsd στο ριζικό κατάλογο της + κατάτμησης. Για παράδειγμα, c:\freebsd. Η + δομή των καταλόγων του CDROM ή της τοποθεσίας FTP θα πρέπει να + αναπαραχθεί μερικώς μέσα σε αυτό τον κατάλογο, για το λόγο αυτό + σας συνιστούμε να χρησιμοποιήσετε την εντολή + xcopy αν κάνετε την αντιγραφή από CD. + Για παράδειγμα, για να προετοιμάσετε μια ελάχιστη εγκατάσταση του + &os;: + + C:\> md c:\freebsd +C:\> xcopy e:\bin c:\freebsd\bin\ /s +C:\> xcopy e:\manpages c:\freebsd\manpages\ /s + + υποθέτοντας ότι ο διαθέσιμος ελεύθερος χώρος σας βρίσκεται στο + C: και η μονάδα σας CDROM είναι στο + E:. + + Αν δεν έχετε οδηγό CDROM, μπορείτε να κατεβάσετε την διανομή + από την τοποθεσία ftp.FreeBSD.org. + Κάθε distribution set είναι στο δικό του κατάλογο. Για παράδειγμα + το σετ base μπορεί να βρεθεί στον κατάλογο + &rel.current;/base/. + + Για όσα distribution set θέλετε να εγκαταστήσετε από μια + κατάτμηση &ms-dos; (και για τα οποία έχετε διαθέσιμο ελεύθερο χώρο), + εγκαταστήστε τα κάτω από το c:\freebsd — + To σετ BIN είναι το μόνο που απαιτείται για μια + ελάχιστη εγκατάσταση. + + + + Δημιουργώντας Ταινία Εγκατάστασης + + + installation + from QIC/SCSI Tape + + Η εγκατάσταση από ταινία, είναι ίσως η ευκολότερη μέθοδος εκτός + από την εγκατάσταση μέσω FTP ή CDROM. Το πρόγραμμα εγκατάστασης + απλώς αναμένει τα αρχεία να έχουν γραφτεί στην ταινία με μορφή tar. + Αφού επιλέξετε τα σετ εγκατάστασης που σας ενδιαφέρουν, απλώς κάντε + τα tar στην ταινία: + + &prompt.root; cd /freebsd/distdir +&prompt.root; tar cvf /dev/rwt0 dist1 ... dist2 + + Όταν κάνετε την εγκατάσταση, θα πρέπει να βεβαιωθείτε ότι έχετε + αφήσει αρκετό ελεύθερο χώρο σε κάποιο προσωρινό κατάλογο (τον οποίο + θα μπορέσετε να επιλέξετε) για να χωρέσει τα + πλήρη περιεχόμενα της ταινίας που έχετε + δημιουργήσει. Εξαιτίας της φύσης της ταινίας, που δεν επιτρέπει + τυχαία πρόσβαση, αυτή η μέθοδος εγκατάστασης χρειάζεται αρκετό + προσωρινό χώρο αποθήκευσης. + + + Καθώς ξεκινάτε την εγκατάσταση, η ταινία πρέπει να είναι στον + οδηγό πριν ξεκινήσετε από τη δισκέτα + εκκίνησης. Διαφορετικά, μπορεί να αποτύχει η ανίχνευση της από τη + διαδικασία εγκατάστασης. + + + + + Πριν Εγκαταστήσετε μέσω Δικτύου + + + installation + network + serial (PPP) + + + installation + network + parallel (PLIP) + + + installation + network + Ethernet + + + Υπάρχουν τρεις διαθέσιμοι τύποι δικτυακής εγκατάστασης. + Ethernet (τυποποιημένος ελεγκτής Ethernet), + Σειριακής Θύρας (PPP), Παράλληλης Θύρας + (PLIP (καλώδιο laplink)). + + Για την γρηγορότερη δυνατή εγκατάσταση μέσω δικτύου, + ένας ελεγκτής Ethernet είναι πάντα καλή επιλογή! Το &os; υποστηρίζει + τις περισσότερες κοινές κάρτες Ethernet. Μπορείτε να βρείτε ένα + πίνακα των υποστηριζόμενων καρτών (και τις απαιτούμενες ρυθμίσεις + τους) στις Σημειώσεις Υλικού (Hardware Notes) κάθε έκδοσης &os;. Αν + χρησιμοποιείτε κάποια από τις υποστηριζόμενες κάρτες Ethernet PCMCIA + βεβαιωθείτε ότι την έχετε βάλει στην υποδοχή + πριν ενεργοποιήσετε το φορητό υπολογιστή σας! + Το &os; δεν υποστηρίζει δυστυχώς αυτή τη στιγμή την επιτόπου + εισαγωγή καρτών PCMCIA κατά τη διάρκεια της εγκατάστασης. + + θα πρέπει επίσης να ξέρετε για το δίκτυο σας, τη διεύθυνση IP + σας, την τιμή της μάσκας υποδικτύου (netmask) για τη κλάση του + δικτύου σας, και το όνομα του μηχανήματος σας. Αν κάνετε εγκατάσταση + μέσω σύνδεσης PPP και δεν έχετε στατική διεύθυνση, μην ανησυχείτε + καθώς ο ISP σας μπορεί να σας δώσει διεύθυνση δυναμικά. Ο + διαχειριστής του συστήματος σας, μπορεί να σας δώσει τις τιμές που + πρέπει να χρησιμοποιήσετε για το δίκτυο σας. Αν πρόκειται να + αναφερθείτε σε άλλα μηχανήματα με χρήση του ονόματος τους αντί για + την διεύθυνση IP τους, θα χρειαστείτε επίσης ένα διακομιστή ονομάτων + (DNS) και πιθανόν τη διεύθυνση μιας πύλης (gateway) (αν + χρησιμοποιείτε PPP, πρόκειται για τη διεύθυνση IP του παροχέα σας) + για να επικοινωνήσετε με αυτόν. Αν θέλετε να κάνετε FTP εγκατάσταση + διαμέσου μεσολαβητή HTTP, θα πρέπει να ξέρετε επίσης τη διεύθυνση + του μεσολαβητή (proxy). + Αν δεν ξέρετε τις απαντήσεις σε όλες ή τις περισσότερες από αυτές + τις απαντήσεις, θα πρέπει πράγματι να μιλήσετε στο διαχειριστή του + συστήματος σας ή τον ISP σας πριν επιχειρήσετε + αυτό τον τύπο εγκατάστασης. + + Αν χρησιμοποιείτε modem, τότε το PPP είναι σχεδόν σίγουρα η μόνη + σας επιλογή. Βεβαιωθείτε ότι έχετε άμεσα διαθέσιμες τις πληροφορίες + για τον παροχέα σας, καθώς θα τις χρειαστείτε σχετικά νωρίς στη + διαδικασία εγκατάστασης. + + Αν χρησιμοποιείτε PAP ή CHAP για να συνδεθείτε με τον ISP σας + (με άλλα λόγια, μπορείτε στα &windows; να συνδεθείτε με τον ISP σας + χωρίς να χρησιμοποιήσετε script), τότε το μόνο που θα χρειαστείτε + είναι να γράψετε την εντολή dial στην προτροπή + της εφαρμογής ppp. Διαφορετικά, θα + πρέπει να ξέρετε πως να καλέσετε τον ISP σας, χρησιμοποιώντας + εντολές AT commands οι οποίες είναι συγκεκριμένες για + το modem σας, καθώς το πρόγραμμα κλήσεων του PPP (dialer) παρέχει + ένα πολύ απλό εξομοιωτή τερματικού. Ανατρέξτε στο user-ppp handbook και FAQ για περισσότερες + πληροφορίες. Αν έχετε προβλήματα, μπορείτε να κατευθύνετε την + καταγραφή (logging) στην οθόνη με την εντολή + set log local .... + + Αν υπάρχει διαθέσιμη φυσική σύνδεση με άλλο μηχάνημα &os;, + μπορείτε επίσης να εγκαταστήσετε + μέσω παράλληλου καλωδίου laplink. Η ταχύτητα + μετάδοσης δεδομένων μέσω της παράλληλης θύρας είναι αρκετά υψηλότερη + συνήθως από ότι της σειριακής (μέχρι 50 kbytes/sec), με + αποτέλεσμα γρηγορότερη εγκατάσταση. + + + Πριν Εγκαταστήσετε μέσω NFS + + + installation + network + NFS + + Η εγκατάσταση μέσω NFS είναι αρκετά απλή. Απλώς αντιγράψτε + τα αρχεία της διανομής του &os; σε ένα εξυπηρετητή NFS και δείξτε + προς αυτόν κατά την επιλογή μέσου NFS. + + Αν ο εξυπηρετητής αυτός υποστηρίζει μόνο προνομιακή θύρα + (privileged port) (αυτή είναι η τυπική ρύθμιση σε + σταθμούς εργασίας της SUN), θα χρειαστεί να θέσετε την επιλογή + NFS Secure στο μενού + Options πριν μπορέσετε να προχωρήσετε με την + εγκατάσταση. + + Αν η κάρτα σας Ethernet είναι χαμηλής ποιότητας και υποφέρει + από πολύ αργούς ρυθμούς μεταφοράς, ίσως θελήσετε να ενεργοποιήσετε + και την επιλογή NFS Slow. + + Για να λειτουργήσει η εγκατάσταση NFS, ο εξυπηρετητής θα + πρέπει να υποστηρίζει προσαρτήσεις υποκαταλόγων (subdir mounts), + για παράδειγμα, αν ο κατάλογος της διανομής σας + &os; &rel.current; βρίσκεται στο: + ziggy:/usr/archive/stuff/FreeBSD, τότε ο + ziggy θα πρέπει να επιτρέπει την απευθείας + προσάρτηση του /usr/archive/stuff/FreeBSD, + και όχι μόνο του /usr ή του + /usr/archive/stuff. + + Στο αρχείο /etc/exports του &os;, αυτό + ελέγχεται από τις επιλογές . Άλλοι + εξυπηρετητές NFS μπορεί να ακολουθούν διαφορετικές συμβάσεις. + Αν λαμβάνετε μηνύματα του τύπου + permission denied από τον εξυπηρετητή, + είναι πιθανόν να μην έχετε ρυθμίσει σωστά το παραπάνω. + + + + diff --git a/el_GR.ISO8859-7/books/handbook/introduction/chapter.sgml b/el_GR.ISO8859-7/books/handbook/introduction/chapter.sgml deleted file mode 100644 index 827f2eae89..0000000000 --- a/el_GR.ISO8859-7/books/handbook/introduction/chapter.sgml +++ /dev/null @@ -1,1099 +0,0 @@ - - - - - - - - Jim - Mock - Ανασχηματισμένο, αναδιοργανωμένο, και μερικώς ξαναγραμμένο - από τον - - - - - Εισαγωγή - - - Σύνοψη - - Ευχαριστούμε για το ενδιαφέρον σας για το &os;! Το ακόλουθο - κεφάλαιο καλύπτει διάφορες πτυχές του &os; Project, όπως την - ιστορία του, τους στόχους του, το μοντέλο ανάπτυξης, κ.τ.λ. - - Μετά την ανάγνωση αυτού του κεφαλαίου, θα γνωρίζετε: - - - - Πως σχετίζεται το &os; με άλλα λειτουργικά συστήματα Η/Υ. - - - - Την ιστορία του &os; Project. - - - - Τους στόχους του &os; Project. - - - - Τις βασικές αρχές του open-source μοντέλου ανάπτυξης του - &os;. - - - - Και φυσικά: από που προέρχεται το όνομα - &os;. - - - - - - Καλώς ήλθατε στο &os;! - 4.4BSD-Lite - - Το &os; είναι ένα λειτουργικό σύστημα βασισμένο στο 4.4BSD-Lite, - το οποίο μπορεί να χρησιμοποιηθεί σε Η/Υ Intel (x86 και - &itanium;), AMD64 και Sun - &ultrasparc;. Σε εξέλιξη βρίσκεται επίσης η διαδικασία μεταφοράς του - &os; σε άλλες αρχιτεκτονικές. Μπορείτε επίσης να διαβάσετε για - την ιστορία του &os;, ή για την - πιο πρόσφατη επίσημη έκδοση του. Εάν - ενδιαφέρεστε να συμβάλλετε με κάποιο τρόπο στο Project (κώδικας, - hardware, μη-προσημειωμένα χαρτονομίσματα), διαβάστε το άρθρο Συνεισφέροντας στην - Ανάπτυξη του &os;. - - - Τι μπορεί να κάνει το &os;; - - Το &os; έχει πολλά αξιόλογα χαρακτηριστικά. Μερικά από αυτά - είναι: - - - - preemptive multitasking - preemptive πολυεπεξεργασία - - Preemptive πολυεπεξεργασία (preemptive - multitasking) με δυναμικό έλεγχο προτεραιότητας για να - εξασφαλιστεί ομαλός και δίκαιος διαμοιρασμός των πόρων του Η/Υ - μεταξύ εφαρμογών και χρηστών, ακόμη και στις πιο αντίξοες - συνθήκες. - - - - multi-user facilities - πολυχρηστικές δυνατότητες - - Πολυχρηστικές δυνατότητες (multi-user - facilities) οι οποίες επιτρέπουν σε πολλά άτομα ταυτόχρονα να - χρησιμοποιήσουν ένα σύστημα &os; για διαφορετικά πράγματα. Αυτό - σημαίνει, για παράδειγμα, ότι τα περιφερειακά του συστήματος, - όπως εκτυπωτές και οδηγοί ταινιών είναι σωστά μοιρασμένα μεταξύ - όλων των χρηστών του συστήματος ή του δικτύου και πως μπορούν να - τεθούν συγκεκριμένα όρια σε χρήστες ή ομάδες χρηστών, - προστατεύοντας κρίσιμους πόρους του συστήματος από υπερβολική - χρήση. - - - - TCP/IP networking - δικτυακές δυνατότητες TCP/IP - - Ισχυρές δυνατότητες δικτύωσης TCP/IP - (TCP/IP networking) με υποστήριξη για βιομηχανικά πρότυπα όπως - τα SCTP, DHCP, NFS, NIS, PPP, SLIP, IPsec και IPv6. Αυτό - σημαίνει πως ένα μηχάνημα &os; μπορεί να αλληλεπιδρά εύκολα με - άλλα συστήματα και να εργάζεται σαν εταιρικός εξυπηρετητής, - υποστηρίζοντας λειτουργίες ζωτικής σημασίας, όπως NFS - (απομακρυσμένη πρόσβαση σε αρχεία) και υπηρεσίες ηλεκτρονικού - ταχυδρομείου (e-mail), ή την παρουσία του οργανισμού σας στο - διαδίκτυο μέσω των υπηρεσιών WWW, FTP, routing και firewall - (ασφάλειας). - - - - memory protection - προστασία μνήμης - - Η προστασία της μνήμης (memory - protection) εξασφαλίζει ότι οι διάφορες εφαρμογές (ή οι χρήστες) - δεν αλληλεπιδρούν μεταξύ τους. Μια εφαρμογή που παρουσιάζει - κάποιο πρόβλημα δε μπορεί να επηρεάσει άλλες με κανέναν - τρόπο. - - - - Το &os; είναι ένα λειτουργικό σύστημα - 32-bit (64-bit σε - AMD64, και &ultrasparc;) και σχεδιάστηκε με - αυτό τον τρόπο εξ' αρχής. - - - - - X Window System - - - Το βιομηχανικό πρότυπο X Window System - (X11R6) προσφέρει γραφικό περιβάλλον εργασίας (GUI) στο κόστος - μιας κοινής κάρτας VGA και μιας οθόνης και διατίθεται με - τον πλήρη πηγαίο κώδικα. - - - - - συμβατότητα εκτελέσιμων - Linux - - - συμβατότητα εκτελέσιμων - SCO - - - συμβατότητα εκτελέσιμων - SVR4 - - - συμβατότητα εκτελέσιμων - BSD/OS - - - συμβατότητα εκτελέσιμων - NetBSD - - Συμβατότητα εκτελέσιμων με πολλά - προγράμματα που έχουν μεταγλωττιστεί για Linux, SCO, SVR4, BSDI - και NetBSD. - - - - Χιλιάδες έτοιμες-προς-εκτέλεση - εφαρμογές είναι διαθέσιμες από την συλλογή - ports και packages - για το &os;. Γιατί να ψάχνετε στο διαδίκτυο όταν μπορείτε να τα - βρείτε όλα εδώ; - - - - Στο διαδίκτυο είναι επίσης διαθέσιμες χιλιάδες πρόσθετες και - εύκολες στην προσαρμογή εφαρμογές. - Το &os; έχει συμβατότητα πηγαίου κώδικα με τα πιο - δημοφιλή εμπορικά συστήματα &unix;, επομένως οι περισσότερες - εφαρμογές χρειάζονται λίγες έως καθόλου μετατροπές για να - μεταγλωττιστούν (compile). - - - - virtual memory - - Η Δυναμική σελιδοποίηση εικονικής μνήμης - και το ολοκληρωμένο VM/buffer cache παρέχουν - υψηλή απόδοση σε εφαρμογές με αυξημένες ανάγκες σε μνήμη, ενώ - διατηρούν την ικανοποιητική απόκριση του συστήματος στους άλλους - χρήστες. - - - - - Symmetric Multi-Processing (SMP) - - - Συμμετρική Πολυ-Επεξεργασία (SMP) - - Υποστήριξη SMP για μηχανήματα με - πολλαπλές CPU. - - - - - compilers - C - - - compilers - C++ - - - compilers - FORTRAN - - Πλήρης σειρά εργαλείων ανάπτυξης για - C, C++, - και Fortran. Στη Συλλογή των Ports και των - έτοιμων πακέτων, θα βρείτε πολλές ακόμα γλώσσες προγραμματισμού, - κατάλληλες τόσο για έρευνα όσο και για ανάπτυξη λογισμικού. - - - - πηγαίος κώδικας - source code - - Η διαθεσιμότητα του πηγαίου κώδικα - ολόκληρου του συστήματος σημαίνει ότι έχετε τον υψηλότερο βαθμό - ελέγχου στο περιβάλλον σας. Γιατί να είστε κλειδωμένοι σε ένα - κλειστό σύστημα και να είστε εξαρτημένοι από τον προμηθευτή σας, - όταν μπορείτε να έχετε ένα πραγματικά ανοιχτό σύστημα; - - - - Εκτεταμένη online τεκμηρίωση. - - - - Και πολλά άλλα! - - - - 4.4BSD-Lite - - Computer Systems Research Group (CSRG) - - U.C. Berkeley - Το &os; βασίζεται στην έκδοση 4.4BSD-Lite του Computer - Systems Research Group (CSRG) του Πανεπιστημίου της Καλιφόρνιας στο - Berkeley, και συνεχίζει την διακεκριμένη παράδοση του στην ανάπτυξη - συστημάτων BSD. Επιπρόσθετα στο εξαίρετο έργο που παρείχε το CSRG, το - &os; Project ξόδεψε πολλές χιλιάδες ώρες στη βελτιστοποίηση του - συστήματος για μέγιστες επιδόσεις και αξιοπιστία σε καθημερινές - καταστάσεις πραγματικού φόρτου εργασίας. Αν και πολλοί εμπορικοί - κολοσσοί δυσκολεύονται να προσφέρουν λειτουργικά συστήματα με τέτοια - χαρακτηριστικά, επιδόσεις και αξιοπιστία, το &os; μπορεί να τα - προσφέρει τώρα! - - Οι εφαρμογές στις οποίες μπορεί να χρησιμοποιηθεί το &os;, - πραγματικά περιορίζονται μόνο από την φαντασία σας. Από ανάπτυξη - λογισμικού μέχρι αυτοματισμούς εργοστασίων, από απογραφή ειδών - μέχρι την διόρθωση του αζιμούθιου απομακρυσμένων δορυφορικών - κεραιών, εάν μπορεί να γίνει με ένα εμπορικό προϊόν &unix;, είναι - παραπάνω από πιθανό ότι μπορεί να γίνει και με το &os;! Το &os; - επίσης ωφελείται σημαντικά από κυριολεκτικά χιλιάδες εφαρμογές - υψηλής ποιότητας που αναπτύσσονται από κέντρα ερευνών και - πανεπιστήμια σε όλο τον κόσμο, και συχνά διατίθενται σε χαμηλό - κόστος ή δωρεάν. Το πλήθος των εμπορικών εφαρμογών που διατίθενται - για το &os;, αυξάνεται επίσης καθημερινά. - - Ο πηγαίος κώδικας του ίδιου του &os; είναι πλήρως διαθέσιμος, - και έτσι το σύστημα μπορεί να προσαρμοστεί σε αφάνταστα υψηλό - επίπεδο για ειδικές εφαρμογές ή projects, και με τρόπους γενικά μη - πραγματοποιήσιμους σε άλλα λειτουργικά εμπορικών προμηθευτών. - Παρακάτω θα βρείτε μερικά μόνο παραδείγματα από εφαρμογές στις - οποίες μπορεί να χρησιμοποιηθεί αυτή τη στιγμή το &os;: - - - - Υπηρεσίες Ίντερνετ: Το ισχυρό σύστημα - δικτύωσης TCP/IP του &os;, το αναδεικνύει σε ιδεώδη πλατφόρμα για - μια μεγάλη γκάμα υπηρεσιών Ίντερνετ όπως: - - - - FTP servers - - Εξυπηρετητές FTP - - - - web servers - - Εξυπηρετητές ιστοσελίδων World Wide Web (κοινούς ή με - ασφαλή σύνδεση [SSL]) - - - - Δρομολόγηση πρωτοκόλλων IPv4 και IPv6 - - - - firewall - NAT - - Firewalls και πύλες NAT (IP masquerading) - - - - - ηλεκτρονικό ταχυδρομείο - email - - - email - - Εξυπηρετητές ηλεκτρονικού ταχυδρομείου - - - - USENET - - USENET News ή Bulletin Board Systems - - - - Και άλλα... - - - - Με το &os;, μπορείτε εύκολα να ξεκινήσετε από χαμηλά με - ένα φτηνό PC της οικογένειας 386, και καθώς η επιχείρηση σας - μεγαλώνει, να αναβαθμιστείτε σε ένα τετραπύρηνο επεξεργαστή Xeon - με δίσκους RAID. - - - - Εκπαίδευση: Είστε φοιτητής - πληροφορικής ή κάποιου σχετικού τομέα; Δεν υπάρχει - καλύτερος τρόπος να μάθετε για λειτουργικά συστήματα, - αρχιτεκτονικές Η/Υ, και συστήματα δικτύων από την πρακτική - εμπειρία και την σε βάθος γνώση που μπορεί να σας παρέχει το - &os;. Το μεγάλο πλήθος των δωρεάν διαθέσιμων πακέτων εφαρμογών - CAD, γραφικής σχεδίασης, και μαθηματικών, κάνουν το &os; - εξαιρετικά χρήσιμο σε όσους το κύριο ενδιαφέρον τους στους - υπολογιστές είναι να - κάνουν τη δουλειά τους! - - - - Έρευνα: Με διαθέσιμο τον πηγαίο - κώδικα ολόκληρου του συστήματος, το &os; είναι μία - εξαίρετη πλατφόρμα για την έρευνα στα λειτουργικά συστήματα - όπως επίσης για άλλους κλάδους της πληροφορικής. Η φύση της - ελεύθερης διάθεσης του &os; επιτρέπει επίσης σε απομακρυσμένες - ομάδες να συνεργάζονται σε ιδέες ή να μοιράζονται την ανάπτυξη - εφαρμογών, χωρίς να ανησυχούν για άδειες χρήσης και χωρίς να - περιορίζεται η δυνατότητα τους για ελεύθερη συζήτηση οποιουδήποτε - θέματος σε ανοιχτές ομάδες συζήτησης (forums). - - - - router - DNS Server - - Δικτύωση: Χρειάζεστε ένα καινούργιο - router (δρομολογητή); Ένα εξυπηρετητή DNS; Ένα firewall για να - κρατάτε τον κόσμο έξω από το εσωτερικό σας δίκτυο; Το &os; - μπορεί εύκολα να μετατρέψει εκείνο το άχρηστο 386 ή 486 PC που - κάθεται στην γωνία, σε ένα προηγμένο δρομολογητή με εξεζητημένες - δυνατότητες φιλτραρίσματος πακέτων. - - - - - Σύστημα X Window - XFree86 - - - Σύστημα X Window - Accelerated-X - - Σταθμός εργασίας με X Window: Το &os; - είναι μια εξαίρετη επιλογή για ένα οικονομικό εξυπηρετητή Χ - τερματικών, χρησιμοποιώντας τον ελεύθερα διαθέσιμο εξυπηρετητή - X11. Σε αντίθεση με τα απλά τερματικά X, με το &os; μπορείτε, - εφόσον το επιθυμείτε, να εκτελείτε πολλές εφαρμογές τοπικά, - απαλλάσσοντας έτσι τον κεντρικό εξυπηρετητή από περιττό φορτίο. - To &os; μπορεί να ξεκινήσει ακόμα και diskless - (χωρίς σκληρό δίσκο), κάνοντας έτσι τους προσωπικούς σταθμούς - εργασίας ακόμη πιο φτηνούς και ευκολότερους στη - διαχείριση. - - - - GNU Compiler Collection - - Ανάπτυξη Λογισμικού: Το βασικό - σύστημα του &os; διατίθεται ολοκληρωμένο, με πλήρη σειρά - εργαλείων ανάπτυξης, που περιλαμβάνουν τον αναγνωρισμένο - GNU C/C++ compiler και debugger. - - - Το &os; είναι διαθέσιμο σε μορφή πηγαίου κώδικα αλλά και έτοιμου, - μεταγλωττισμένου εκτελέσιμου σε CD-ROM, DVD, και μέσω ανώνυμου FTP. - Δείτε το για περισσότερες πληροφορίες για - το πως να αποκτήσετε το &os;. - - - - Ποιος χρησιμοποιεί &os;; - - - χρήστες - μεγάλες τοποθεσίες που τρέχουν &os; - - - Το &os; χρησιμοποιείται ως βάση για την ανάπτυξη συσκευών και - προϊόντων σε μερικές από τις μεγαλύτερες εταιρίες πληροφορικής, - περιλαμβανομένων των: - - - - Apple - - Apple - - - - Cisco - - Cisco - - - - Juniper - - Juniper - - - - NetApp - - NetApp - - - - Το &os; χρησιμοποιείται για να υποστηρίζει μερικές από τις - μεγαλύτερες τοποθεσίες στο Ίντερνετ, περιλαμβανομένων των: - - - - Yahoo! - - Yahoo! - - - - Yandex - - Yandex - - - - Apache - - Apache - - - - Rambler - - Rambler - - - - Sina - - Sina - - - - Pair Networks - - Pair Networks - - - - Sony Japan - - Sony Japan - - - - Netcraft - - Netcraft - - - - NetEase - - NetEase - - - - Weathernews - - Weathernews - - - - TELEHOUSE America - - TELEHOUSE - America - - - - Experts Exchange - - Experts - Exchange - - - - και πολλών ακόμη. - - - - - Πληροφορίες για το &os; Project - - Το ακόλουθο τμήμα παρέχει μερικές πληροφορίες σχετικές με - το project, και περιλαμβάνει μια σύντομη ιστορία του &os;, τους - στόχους, και το μοντέλο ανάπτυξης του. - - - - - - Jordan - Hubbard - Συνεισφορά του - - - - - Μια σύντομη ιστορία του &os; - - 386BSD Patchkit - Hubbard, Jordan - Williams, Nate - Grimes, Rod - - FreeBSD Project - history - - To &os; Project γεννήθηκε στις αρχές του 1993, - μερικώς σαν εξέλιξη του Unofficial 386BSD - Patchkit από τους 3 τελευταίους συντονιστές του patchkit: - τον Nate Williams, τον Rod Grimes και εμένα. - - 386BSD - Ο πρωταρχικός στόχος μας ήταν να παράγουμε ένα ενδιάμεσο - στιγμιότυπο (snapshot) του 386BSD ώστε να διορθώσουμε μερικά - προβλήματα που ο μηχανισμός του patchkit δεν ήταν ικανός να λύσει. - Μερικοί από σας, ίσως να θυμούνται πως ο αρχικός τίτλος εργασίας για - το project ήταν 386BSD 0.5 ή - 386BSD Interim και αναφέρονταν σε αυτό ακριβώς το - γεγονός. - - Jolitz, Bill - Το 386BSD ήταν το λειτουργικό σύστημα του Bill Jolitz, το οποίο - μέχρι εκείνο το σημείο, υπέφερε βαριά έχοντας αμεληθεί για σχεδόν ένα - έτος. Καθώς το patchkit φούσκωνε ολοένα και περισσότερο - με το πέρασμα των ημερών, είχαμε αποφασίσει ομόφωνα πως έπρεπε να - γίνει κάτι, και αποφασίσαμε να συμπαρασταθούμε στον Bill παρέχοντας - του αυτό το ενδιάμεσο cleanup snapshot. Τα σχέδια αυτά - διακόπηκαν απότομα, όταν ξαφνικά ο Bill Jolitz αποφάσισε να αποσύρει - την έγκριση του στο project δίχως μια ξεκάθαρη ένδειξη του τι θα - έπρεπε να γίνει. - - Greenman, David - Walnut Creek CDROM - Δεν μας πήρε πολύ να αποφασίσουμε πως ο στόχος παρέμενε - αξιόλογος, ακόμη και χωρίς την βοήθεια του Bill, και έτσι υιοθετήσαμε - το όνομα &os;, που επινόησε ο David Greenman. - Οι αρχικοί στόχοι μας τέθηκαν αφού συμβουλευθήκαμε τους τότε χρήστες - του συστήματος, και όταν έγινε πλέον ξεκάθαρο πως το project είχε - πάρει σωστή πορεία και ίσως έτεινε να γίνει πραγματικότητα, ήρθα σε - επαφή με την Walnut Creek CDROM προσβλέποντας στην βελτίωση των - καναλιών διανομής του &os; για όλους αυτούς τους άτυχους που δεν - είχαν εύκολη πρόσβαση στο Ίντερνετ. Η Walnut Creek CDROM, όχι μόνο - υποστήριξε την ιδέα διανομής του &os; σε CD, αλλά προχώρησε αρκετά - περισσότερο, παρέχοντας στο project ένα μηχάνημα εργασίας και μια - γρήγορη σύνδεση στο Ίντερνετ. Δίχως τον βαθμό πίστης της Walnut - Creek CDROM σε αυτό που εκείνο τον καιρό ήταν ένα εντελώς άγνωστο - project, είναι πολύ απίθανο το &os; να είχε φτάσει τόσο μακριά, - και τόσο γρήγορα, όπως σήμερα. - - 4.3BSD-Lite - Net/2 - U.C. Berkeley - 386BSD - Free Software Foundation - Η πρώτη διανομή CD-ROM (και με γενικά ευρεία διάδοση στο δίκτυο) - ήταν η &os; 1.0, που κυκλοφόρησε τον Δεκέμβρη του 1993. - Βασίζονταν σε μια ταινία του 4.3BSD-Lite (Net/2) του - U.C. Berkeley, έχοντας πάρει και πολλά στοιχεία από το 386BSD και - το Free Software Foundation. Ήταν αρκετά επιτυχημένη για πρώτη - προσπάθεια, και την συνεχίσαμε με την αρκετά επιτυχημένη έκδοση - &os; 1.1 που κυκλοφόρησε τον Μάϊο του 1994. - - Novell - U.C. Berkeley - Net/2 - AT&T - Περίπου εκείνη την περίοδο, σχηματίστηκαν απρόσμενα στον ορίζοντα - σύννεφα καταιγίδας, καθώς η Novell και το U.C. Berkeley τακτοποίησαν - την μακράς διαρκείας δικαστική διαμάχη σχετικά με τα δικαιώματα της - ταινίας Net/2. Μία συνθήκη αυτής της συμφωνίας ήταν η παραδοχή από - την μεριά του U.C. Berkeley ότι μεγάλο μέρος του Net/2 ήταν - επιβαρυμένος κώδικας και ιδιοκτησία της Novell, η - οποία με την σειρά της το είχε αποκτήσει από την AT&T λίγο καιρό - πριν. Αυτό που πήρε ως αντάλλαγμα το Berkeley ήταν οι - ευλογίες της Novell ότι η έκδοση 4.4BSD-Lite, όταν - τελικά ολοκληρωνόταν, θα δηλωνόταν ως μη-επιβαρυμένη, και όλοι οι - μέχρι τότε χρήστες του Net/2 θα ενθαρρύνονταν ένθερμα να μεταβούν σε - αυτή. Αυτό συμπεριλάμβανε και το &os;, και στο project δόθηκε χρόνος - μέχρι τον Ιούλιο του 1994 να σταματήσει τις παραδόσεις των προϊόντων - που βασίζονταν στο Net/2. Υπό τους όρους αυτής της συμφωνίας, - επιτράπηκε στο project μια τελευταία έκδοση πριν την λήξη της - προθεσμίας, και αυτή ήταν η έκδοση &os; 1.1.5.1. - - Το &os; βρέθηκε τότε στη δυσχερή θέση κυριολεκτικά να - ξανα-ανακαλύψει τον εαυτό του από ένα σύνολο από bit του 4.4BSD-Lite, - εντελώς καινούργιο, και κυρίως ατελές. Οι εκδόσεις - Lite ήταν light (ελαφριές) εν' μέρει επειδή το CSRG - του Berkeley είχε αφαιρέσει μεγάλο όγκο κώδικα ο οποίος ήταν - απαραίτητος για να κατασκευαστεί ένα πραγματικά εκκινήσιμο - λειτουργικό σύστημα (λόγω διαφόρων νομικών ζητημάτων), και εν' μέρει - επειδή το port για Intel του 4.4 ήταν σε υψηλό βαθμό ατελές. - Η μετάβαση ολοκληρώθηκε τον Νοέμβριο του 1994, και σε αυτό το σημείο - κυκλοφόρησε η &os; 2.0 στο δίκτυο και σε CD-ROM (τέλη Δεκέμβρη). - Παρά το γεγονός ότι ήταν ακόμη αρκετά πρόχειρη μέσες-άκρες, - η έκδοση ήταν μια σημαντική επιτυχία και την ακολούθησε η - πιο αξιόπιστη και ευκολότερη ως προς την εγκατάσταση έκδοση - &os; 2.0.5 τον Ιούνιο του 1995. - - Κυκλοφορήσαμε την &os; 2.1.5 τον Αύγουστο του 1996, και - φάνηκε να είναι αρκετά δημοφιλής στους ISP και στις εμπορικές - κοινότητες, τόσο που άξιζε άλλο ένα παρακλάδι στον κορμό της - 2.1-STABLE. Αυτή ήταν η &os; 2.1.7.1, που κυκλοφόρησε τον - Φεβρουάριο του 1997 και ήταν η αποκορύφωση της κύριας ανάπτυξης της - 2.1-STABLE, η οποία βρίσκεται πλέον σε κατάσταση συντήρησης. - θα γίνονται μόνο βελτιώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις - bugs σε αυτό τον κορμό (RELENG_2_1_0). - - Η &os; 2.2 διακλαδώθηκε από την ανάπτυξη της κύριας γραμμής - (-CURRENT) τον Νοέμβριο του 1996, ως κλάδος RELENG_2_2, - και η πρώτη πλήρη έκδοση (2.2.1) κυκλοφόρησε τον Απρίλιο του - 1997. Πρόσθετες εκδόσεις από τον κλάδο 2.2 δόθηκαν σε κυκλοφορία το - καλοκαίρι και το φθινόπωρο του '97, η τελευταία των οποίων (η 2.2.8) - εμφανίστηκε τον Νοέμβρη του 1998. Η πρώτη επίσημη έκδοση 3.0 - εμφανίστηκε τον Οκτώβριο του 1998 και σημάδεψε την αρχή του τέλους - για τον κλάδο 2.2. - - Ο κορμός διακλαδώθηκε πάλι στις 20 Ιανουαρίου 1999, οδηγώντας στην - 4.0-CURRENT και στον κλάδο 3.X-STABLE. Από τον 3.X-STABLE, η 3.1 - κυκλοφόρησε στις 15 Φεβρουαρίου 1999, η 3.2 στις 15 Μαΐου 1999, η 3.3 - στις 16 Σεπτεμβρίου 1999, η 3.4 στις 20 Δεκεμβρίου του 1999, και η - 3.5 στις 24 Ιουνίου 2000, την οποία ακολούθησε λίγες μέρες μετά μία - μικρής τάξεως αναβάθμιση, η 3.5.1, για να συμπεριληφθούν κάποιες - αναβαθμίσεις ασφαλείας της τελευταίας στιγμής στο Kerberos. Αυτή - ήταν και η τελική έκδοση από τον κλάδο της 3.X. - - Ένα νέο παρακλάδι δημιουργήθηκε στις 13 Μαρτίου 2000, - δημιουργώντας έτσι τον κλάδο ανάπτυξης 4.X-STABLE. Δημιουργήθηκαν - διάφορες εκδόσεις από αυτό τον κλάδο: Η 4.0-RELEASE κυκλοφόρησε τον - Μάρτιο του 2000, και η τελευταία 4.11-RELEASE κυκλοφόρησε τον - Ιανουάριο του 2005. - - Μετά από μεγάλο χρονικό διάστημα αναμονής, η 5.0-RELEASE - ανακοινώθηκε στις 19 Ιανουαρίου του 2003. Ως αποκορύφωμα σχεδόν - τριών χρόνων εργασίας, η έκδοση αυτή εισήγαγε το &os; στο μονοπάτι - των εξελιγμένων πολυεπεξεργαστών και στην υποστήριξη εφαρμογών με - threads, ενώ εισήγαγε και υποστήριξη για τις πλατφόρμες &ultrasparc; - και ia64. Αυτήν την έκδοση ακολούθησε η 5.1 τον - Ιούνιο του 2003. Η τελευταία έκδοση 5.X από τον κορμό της -CURRENT - ήταν η 5.2.1-RELEASE, που κυκλοφόρησε τον Φεβρουάριο του 2004. - - Ο κορμός της RELENG_5, δημιουργήθηκε τον Αύγουστο του 2004, και - ακολούθησε η 5.3-RELEASE, η οποία σημάδεψε την αρχή των εκδόσεων από - τον κλάδο 5-STABLE. Η πιο πρόσφατη 5.5-RELEASE κυκλοφόρησε τον Μάιο - του 2006. Δεν Θα υπάρξουν πρόσθετες εκδόσεις από τον κορμό της - RELENG_5. - - Ο κορμός διακλαδώθηκε πάλι τον Ιούλιο του 2005, αυτή τη φορά για - την δημιουργία του κλάδου RELENG_6. Η 6.0-RELEASE είναι η πρώτη - έκδοση της σειράς 6.X, και κυκλοφόρησε τον Νοέμβριο του 2005. Η πιο - πρόσφατη 6.4-RELEASE κυκλοφόρησε τον Νοέμβριο του 2008. - Δεν θα υπάρξουν πρόσθετες εκδόσεις από τον κορμό της - RELENG_6. Αυτός είναι και ο τελευταίος κλάδος που υποστηρίζει την - αρχιτεκτονική Alpha. - - Ο κλάδος ανάπτυξης RELENG_7, δημιουργήθηκε τον Οκτώβριο του 2007. - Η πρώτη έκδοση από αυτό τον κλάδο, ήταν η 7.0-RELEASE - η οποία κυκλοφόρησε τον Φεβρουάριο του 2008. Η πιο πρόσφατη - 7.4-RELEASE κυκλοφόρησε τον Φεβρουάριο του 2011. - Δεν Θα υπάρξουν πρόσθετες εκδόσεις από τον κλάδο RELENG_7. - - Ο κορμός διακλαδώθηκε πάλι τον Αύγουστο του 2009, αυτή τη φορά - για την δημιουργία του κλάδου RELENG_8. Η 8.0-RELEASE είναι η πρώτη - έκδοση της σειράς 8.Χ και κυκλοφόρησε τον Νοέμβριο του 2009. Η πιο - πρόσφατη &rel2.current;-RELEASE κυκλοφόρησε τον &rel2.current.date;. - Θα υπάρξουν πρόσθετες εκδόσεις από τον κλάδο RELENG_8. - - Ο κλάδος ανάπτυξης RELENG_9, δημιουργήθηκε τον Σεπτέμβριο - του 2011. Η πρώτη έκδοση από αυτό τον κλάδο, ήταν η - &rel.current;-RELEASE η οποία κυκλοφόρησε τον &rel.current.date;. - Θα υπάρξουν πρόσθετες εκδόσεις από τον κλάδο RELENG_9. - - Για την ώρα, η μακροπρόθεσμη ανάπτυξη συνεχίζεται στον - κλάδο 10.X-CURRENT. Νέες εκδόσεις SNAPshot του 10.X σε - CD-ROM (και φυσικά στο Διαδίκτυο), διατίθενται από τον - τον snapshot - server καθώς συνεχίζεται η ανάπτυξη. - - - - - - - Jordan - Hubbard - Συνεισφορά του - - - - - Στόχοι του &os; Project - - - FreeBSD Project - goals - - Οι στόχοι του &os; Project είναι να παρέχει λογισμικό που - θα μπορεί να χρησιμοποιηθεί για οποιαδήποτε περίσταση και δίχως - δεσμεύσεις. Πολλοί από μας έχουν κάνει σημαντική επένδυση στον - κώδικα (και το project) και σίγουρα δε θα μας πείραζε πότε-πότε μια - μικρή οικονομική συνεισφορά, αλλά σίγουρα δεν είμαστε έτοιμοι να - επιμείνουμε σε αυτό. Πιστεύουμε ότι η πρωταρχική και σπουδαιότερη - αποστολή μας είναι να παρέχουμε κώδικα σε υπάρχοντες - και μελλοντικούς χρήστες, και για οποιοδήποτε σκοπό, ώστε ο κώδικας - μας να έχει την ευρύτερη πιθανή χρήση και να αποφέρει το μεγαλύτερο - δυνατό όφελος. Αυτό είναι, πιστεύω, ένας από τους σημαντικότερους - στόχους του Ελεύθερου Λογισμικού και ένας από τους οποίους - υποστηρίζουμε με ενθουσιασμό. - - - GNU General Public License (GPL) - - - GNU Lesser General Public License (LGPL) - - BSD Copyright - Το τμήμα του πηγαίου μας κώδικα που βρίσκεται υπό την GNU - General Public License (GPL) ή την Library General Public License - (LGPL) έχει κάπως περισσότερες δεσμεύσεις, αν και σκοπός τους - είναι μάλλον να διασφαλίσουν την ελεύθερη διάθεση του κώδικα, παρά το - αντίθετο. Λόγω των επιπρόσθετων επιπλοκών που θέτει η άδεια χρήσης - GPL στην εμπορική χρήση του λογισμικού, προτιμούμε, όσο είναι εφικτό, - να παρέχουμε το λογισμικό μας υπό το χαλαρότερο BSD copyright. - - - - - - - Satoshi - Asami - Συνεισφορά του - - - - - Το Μοντέλο Ανάπτυξης του &os; - - - FreeBSD Project - μοντέλο ανάπτυξης - - Η ανάπτυξη του &os; είναι μία πολύ ανοικτή και ευέλικτη - διαδικασία, αφού κυριολεκτικά βασίζεται στην συνεισφορά - εκατοντάδων ανθρώπων από όλο τον κόσμο, όπως μπορείτε να δείτε από - την λίστα των - συνεργατών μας. Η υποδομή ανάπτυξης του &os; επιτρέπει - στα εκατοντάδες μέλη της ομάδας ανάπτυξης να συνεργάζονται μέσω του - Ίντερνετ. Είμαστε σταθερά σε αναζήτηση για νέα μέλη στην ομάδα - ανάπτυξης και για ιδέες, και όσοι ενδιαφέρονται να ασχοληθούν ακόμη - περισσότερο με το project χρειάζεται απλά να επικοινωνήσουν μαζί μας - στην &a.hackers;. Επίσης η &a.announce; είναι διαθέσιμη σε όσους - επιθυμούν να ενημερώσουν άλλους χρήστες του &os; για κύριους - τομείς εργασίας σχετικά με το Project. - - Χρήσιμα πράγματα που πρέπει να γνωρίζετε για το &os; Project - και την διαδικασία ανάπτυξης του, είτε δουλεύετε ανεξάρτητα είτε ως - στενοί συνεργάτες: - - - - Τα SVN και CVS repositories - - - - CVS - repository - - - Concurrent Versions System - CVS - - - SVN - repository - - - Subversion - SVN - - Για πολλά χρόνια, ο κεντρικός κορμός κώδικα του &os; - συντηρούνταν μέσω του CVS - (Concurrent Versions System), ενός ελεύθερα διαθέσιμου - εργαλείου ελέγχου πηγαίου κώδικα που προσφέρεται ενσωματωμένο - στο &os;. Τον Ιούνιο του 2008, το Project αποφάσισε τη - μετάβαση στο SVN (Subversion). - Η αλλαγή κρίθηκε αναγκαία, καθώς οι τεχνικοί περιορισμοί του - CVS ήταν πλέον εμφανείς, εξαιτίας - του μεγέθους του αποθηκευμένου κώδικα και του ιστορικού που - τον συνοδεύει. Η Τεκμηρίωση και η Συλλογή των Ports - μεταφέρθηκαν επίσης από το CVS στο - SVN το Μάιο και Ιούλιο του 2012 - αντίστοιχα. - Παρά την μεταφορά των src και - ports - στο SVN, τα εργαλεία χρήστη όπως το - csup τα οποία εξαρτώνται από τη - λειτουργία του παλαιότερου συστήματος - CVS, συνεχίζουν να λειτουργούν - κανονικά. Αυτό εξασφαλίζεται με συγχρονισμό των αλλαγών του - SVN στο υπάρχον - CVS. Σε αντίθεση με τα δέντρα - src και ports, το - SVN repository της τεκμηρίωσης δεν - συγχρονίζεται με το παλιό CVS. - - Το κύριο repository - βρίσκεται σε ένα μηχάνημα στην Santa Clara CA, USA από όπου - αντιγράφεται σε μεγάλο αριθμό μηχανών mirror σε όλο τον κόσμο. - Ο κορμός SVN, ο οποίος περιέχει τους - κλάδους -CURRENT και -STABLE, - μπορεί επίσης εύκολα να αντιγραφεί και στo δικό σας υπολογιστή. - Περισσότερες πληροφορίες για αυτό το θέμα μπορείτε να βρείτε - στην ενότητα Συγχρονίζοντας τον Πηγαίο - σας Κώδικα. - - - - - Η λίστα των committers - - committers - - Οι committers - είναι άτομα που έχουν άδεια - εγγραφής (write) στον κορμό του CVS, και - είναι εξουσιοδοτημένοι να κάνουν μετατροπές στον κώδικα του - &os; (ο όρος committer - προέρχεται από την εντολή &man.cvs.1; - commit, η οποία χρησιμοποιείται για να - γίνουν νέες αλλαγές στο CVS repository). Ο καλύτερος τρόπος - για να τεθούν αλλαγές προς αναθεώρηση εκ μέρους της λίστας των - committers είναι να χρησιμοποιείται η εντολή &man.send-pr.1;. - Εάν το παραπάνω σύστημα φαίνεται μπλοκαρισμένο, μπορείτε να - τους προσεγγίσετε στέλνοντας email στην &a.committers;. - - - - - The FreeBSD core team - - - core team - - Η &os; core team θα ήταν ισοδύναμη - με το διοικητικό συμβούλιο αν το &os; Project ήταν μια - ανώνυμη εταιρεία. Ο πρωταρχικός στόχος της core team είναι να - εξασφαλίσει ότι το project, στο σύνολο του, είναι σε καλή - κατάσταση και να το οδηγεί προς την σωστή κατεύθυνση. Μια από - τις λειτουργίες της core team είναι να προσκαλεί αφοσιωμένους - και υπεύθυνους developers να συμμετέχουν στην ομάδα ανάπτυξης - (τους committers) καθώς και να βρίσκει νέα μέλη για την ίδια - την core team καθώς κάποιοι αποχωρούν. Η παρούσα core team - εκλέχτηκε από ένα σύνολο υποψηφίων committers τον Ιούλιο του - 2012. Εκλογές διεξάγονται κάθε 2 χρόνια. - - Μερικά μέλη της core team έχουν επίσης ειδικούς τομείς - ευθύνης, και αυτό σημαίνει πως δεσμεύονται να εξασφαλίσουν ότι - ένα μεγάλο μέρος του συστήματος λειτουργεί όπως πρέπει. Για - ολοκληρωμένη λίστα της ομάδας ανάπτυξης του &os; και των τομέων - ευθύνης τους, παρακαλούμε δείτε την Λίστα των - Συνεργατών μας. - - - Τα περισσότερα μέλη του core team είναι εθελοντές όσον - αφορά την ανάπτυξη του &os; και δεν έχουν οικονομικής φύσεως - οφέλη από το project, επομένως η δέσμευση δεν - θα πρέπει να παρερμηνεύεται ως - εγγυημένη υποστήριξη. Η παραπάνω παρομοίωση - με το διοικητικό συμβούλιο δεν είναι πολύ - ακριβής, ίσως είναι καταλληλότερο να πούμε ότι πρόκειται - για ανθρώπους που θυσίασαν τις ζωές τους για χάρη του &os; - ενάντια στην καλύτερη τους κρίση! - - - - - - Εξωτερικοί συνεργάτες - - - συνεργάτες - contributors - - Τέλος, αλλά οπωσδήποτε όχι μικρότερης σημασίας, η - μεγαλύτερη ομάδα ανάπτυξης είναι οι ίδιοι οι χρήστες που μας - παρέχουν σχόλια και διορθώσεις των bug σε σχεδόν σταθερή βάση. - Ο κύριος τρόπος για να κρατάτε επαφή με την μη-συγκεντρωτική - ομάδα ανάπτυξης του &os; είναι να γίνετε συνδρομητές στην - &a.hackers; όπου γίνονται οι ανάλογες συζητήσεις. Δείτε το - για περισσότερες πληροφορίες - σχετικά με τις διάφορες λίστες ηλεκτρονικού ταχυδρομείου του - &os;. - - Η - Λίστα Συνεργατών του &os; είναι μεγάλη - και συνεχώς αυξανόμενη, επομένως γιατί να μην γίνετε και εσείς - μέλος της και να συμβάλλετε σήμερα σε κάτι στο &os;; - - Η παροχή κώδικα δεν είναι ο μόνος τρόπος για να - συνεισφέρετε στο project. Για μια ολοκληρωμένη λίστα των - πραγμάτων στα οποία χρειαζόμαστε βοήθεια, παρακαλούμε - επισκεφθείτε την Δικτυακή - τοποθεσία του &os; Project. - - - - - Συνοψίζοντας, το μοντέλο ανάπτυξης μας είναι οργανωμένο σαν ένα - χαλαρό σύνολο ομόκεντρων κύκλων. Το συγκεντρωτικό μοντέλο είναι - σχεδιασμένο για να διευκολύνει τους χρήστες του - &os;, στους οποίους παρέχεται έτσι ένας εύκολος τρόπος παρακολούθησης - του βασικού κώδικα, και όχι για να αποκλείουμε πιθανούς συνεργάτες! - Επιθυμία μας είναι να παρουσιάσουμε ένα σταθερό λειτουργικό σύστημα - σε συνάρτηση με μια μεγάλη γκάμα από - προγράμματα εφαρμογών που οι χρήστες να - μπορούν εύκολα να εγκαθιστούν και να χρησιμοποιούν — για την - εκπλήρωση αυτών των στόχων, το μοντέλο αυτό δουλεύει πολύ καλά. - - Το μόνο που ζητάμε από όσους ενδιαφέρονται να ενωθούν μαζί μας - στην ομάδα ανάπτυξης του &os;, είναι λίγη από την ίδια αφοσίωση της - τωρινής ομάδας, για μια συνεχή πορεία στην επιτυχία του! - - - - Η Τρέχουσα Έκδοση του &os; - - NetBSD - OpenBSD - 386BSD - Free Software Foundation - U.C. Berkeley - - Computer Systems Research Group (CSRG) - - Το &os; είναι ελεύθερα διαθέσιμο, βασίζεται ολόκληρο στον πηγαίο - κώδικα του 4.4BSD-Lite, και αναπτύσσεται για συστήματα ηλεκτρονικών - υπολογιστών βασισμένα σε επεξεργαστές Intel &i386;, &i486;, - &pentium;, &pentium; Pro, &celeron;, &pentium; II, - &pentium; III, &pentium; 4 (ή συμβατούς), &xeon;, - και Sun &ultrasparc;. - Βασίζεται κυρίως στο software της ομάδας U.C. Berkeley CSRG, με - κάποιες βελτιώσεις που προέρχονται από τα NetBSD, OpenBSD, 386BSD, - και το Free Software Foundation. - - Από την έκδοση του &os; 2.0 στα τέλη του 1994, η απόδοση, - το σύνολο των χαρακτηριστικών, και η σταθερότητα του &os; έχει - βελτιωθεί σημαντικά. - - Η μεγαλύτερη αλλαγή είναι η επανασχεδίαση του συστήματος εικονικής - μνήμης (virtual memory) με ένα ολοκληρωμένο VM/file buffer cache το - οποίο όχι μόνο αυξάνει την απόδοση, αλλά επίσης μειώνει τις - απαιτήσεις μνήμης του &os;, επιτρέποντας ως ελάχιστο αποδεκτό όριο - τα 5 MB. Περιέχονται επίσης και άλλες βελτιώσεις, όπως πλήρης - υποστήριξη πελάτη και εξυπηρετητή NIS, υποστήριξη συναλλαγών TCP, - dial-on-demand PPP, ενσωματωμένη υποστήριξη DHCP, ένα βελτιωμένο - υποσύστημα SCSI, υποστήριξη ISDN, υποστήριξη για ATM, FDDI, - προσαρμογείς δικτύου Fast και Gigabit Ethernet (1000 Mbit), - βελτιωμένη υποστήριξη για τους τελευταίους ελεγκτές της Adaptec και - πολλές χιλιάδες διορθώσεις λαθών (bug). - - Εκτός από τη βασική του διανομή, το &os; προσφέρει μια συλλογή - λογισμικού με χιλιάδες προγράμματα για καθημερινή χρήση. Την στιγμή - που γράφονται αυτές οι γραμμές, υπάρχουν πάνω από &os.numports; - ports! Η λίστα των ports ξεκινάει από εξυπηρετητές http (WWW), - μέχρι παιχνίδια, γλώσσες προγραμματισμού, κειμενογράφους, - και οτιδήποτε άλλο ενδιάμεσα. Η συνολική Συλλογή των Ports απαιτεί - προσεγγιστικά &ports.size; αποθηκευτικό χώρο, αφού όλα τα ports - εκφράζονται με deltas (αρχεία διαφορών) των αυθεντικών - πηγών τους. Το γεγονός αυτό μας επιτρέπει να αναβαθμίσουμε τα ports - πολύ ευκολότερα, και μειώνει δραστικά τις απαιτήσεις σε σκληρό δίσκο - σε σχέση με την παλαιότερη Συλλογή Ports 1.0. Για να μεταγλωττιστεί - (compile) ένα port, χρειάζεται απλώς να μεταβείτε στον κατάλογο του - προγράμματος που επιθυμείτε να εγκαταστήσετε, να πληκτρολογήσετε - make install, και να αφήσετε το σύστημα σας να - κάνει τα υπόλοιπα. Ολόκληρη η αυθεντική διανομή για κάθε port που - κάνετε build παρέχεται δυναμικά από το CD-ROM ή από μία τοπική - τοποθεσία FTP, έτσι τα ports που δεν χρειάζεστε δεν καταλαμβάνουν - άσκοπο χώρο στο σκληρό σας δίσκο. Σχεδόν κάθε port παρέχεται επίσης - και σαν προ-μεταγλωττισμένο (pre-compiled) - πακέτο (package), το οποίο μπορεί να εγκατασταθεί με - μια απλή εντολή (pkg_add) για εκείνους που δεν - επιθυμούν να μεταγλωττίζουν τα ports τους από τον πηγαίο κώδικα. - Περισσότερες πληροφορίες για τα packages και τα ports μπορείτε να - βρείτε στο . - - Υπάρχει αρκετά μεγάλη επιπλέον τεκμηρίωση την οποία μπορεί να - βρείτε πολύ χρήσιμη για την διαδικασία εγκατάστασης και χρήσης του - &os;. Μπορείτε να την βρείτε εγκατεστημένη στον κατάλογο - /usr/share/doc σε οποιοδήποτε σύγχρονο μηχάνημα - &os;. Τα τοπικά εγκατεστημένα εγχειρίδια μπορείτε να τα δείτε σε - μορφή HTML, χρησιμοποιώντας οποιοδήποτε κατάλληλο browser στις - ακόλουθες URL: - - - - Το Εγχειρίδιο Χρήσης του &os; - - - /usr/share/doc/handbook/index.html - - - - - Συχνές ερωτήσεις του &os; (FAQ) - - - /usr/share/doc/faq/index.html - - - - - Μπορείτε επίσης να δείτε τα πρωτότυπα (και συχνά αναβαθμιζόμενα) - αντίγραφα στο . - - - diff --git a/el_GR.ISO8859-7/books/handbook/introduction/chapter.xml b/el_GR.ISO8859-7/books/handbook/introduction/chapter.xml new file mode 100644 index 0000000000..6df27ecefc --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/introduction/chapter.xml @@ -0,0 +1,1099 @@ + + + + + + + + Jim + Mock + Ανασχηματισμένο, αναδιοργανωμένο, και μερικώς ξαναγραμμένο + από τον + + + + + Εισαγωγή + + + Σύνοψη + + Ευχαριστούμε για το ενδιαφέρον σας για το &os;! Το ακόλουθο + κεφάλαιο καλύπτει διάφορες πτυχές του &os; Project, όπως την + ιστορία του, τους στόχους του, το μοντέλο ανάπτυξης, κ.τ.λ. + + Μετά την ανάγνωση αυτού του κεφαλαίου, θα γνωρίζετε: + + + + Πως σχετίζεται το &os; με άλλα λειτουργικά συστήματα Η/Υ. + + + + Την ιστορία του &os; Project. + + + + Τους στόχους του &os; Project. + + + + Τις βασικές αρχές του open-source μοντέλου ανάπτυξης του + &os;. + + + + Και φυσικά: από που προέρχεται το όνομα + &os;. + + + + + + Καλώς ήλθατε στο &os;! + 4.4BSD-Lite + + Το &os; είναι ένα λειτουργικό σύστημα βασισμένο στο 4.4BSD-Lite, + το οποίο μπορεί να χρησιμοποιηθεί σε Η/Υ Intel (x86 και + &itanium;), AMD64 και Sun + &ultrasparc;. Σε εξέλιξη βρίσκεται επίσης η διαδικασία μεταφοράς του + &os; σε άλλες αρχιτεκτονικές. Μπορείτε επίσης να διαβάσετε για + την ιστορία του &os;, ή για την + πιο πρόσφατη επίσημη έκδοση του. Εάν + ενδιαφέρεστε να συμβάλλετε με κάποιο τρόπο στο Project (κώδικας, + hardware, μη-προσημειωμένα χαρτονομίσματα), διαβάστε το άρθρο Συνεισφέροντας στην + Ανάπτυξη του &os;. + + + Τι μπορεί να κάνει το &os;; + + Το &os; έχει πολλά αξιόλογα χαρακτηριστικά. Μερικά από αυτά + είναι: + + + + preemptive multitasking + preemptive πολυεπεξεργασία + + Preemptive πολυεπεξεργασία (preemptive + multitasking) με δυναμικό έλεγχο προτεραιότητας για να + εξασφαλιστεί ομαλός και δίκαιος διαμοιρασμός των πόρων του Η/Υ + μεταξύ εφαρμογών και χρηστών, ακόμη και στις πιο αντίξοες + συνθήκες. + + + + multi-user facilities + πολυχρηστικές δυνατότητες + + Πολυχρηστικές δυνατότητες (multi-user + facilities) οι οποίες επιτρέπουν σε πολλά άτομα ταυτόχρονα να + χρησιμοποιήσουν ένα σύστημα &os; για διαφορετικά πράγματα. Αυτό + σημαίνει, για παράδειγμα, ότι τα περιφερειακά του συστήματος, + όπως εκτυπωτές και οδηγοί ταινιών είναι σωστά μοιρασμένα μεταξύ + όλων των χρηστών του συστήματος ή του δικτύου και πως μπορούν να + τεθούν συγκεκριμένα όρια σε χρήστες ή ομάδες χρηστών, + προστατεύοντας κρίσιμους πόρους του συστήματος από υπερβολική + χρήση. + + + + TCP/IP networking + δικτυακές δυνατότητες TCP/IP + + Ισχυρές δυνατότητες δικτύωσης TCP/IP + (TCP/IP networking) με υποστήριξη για βιομηχανικά πρότυπα όπως + τα SCTP, DHCP, NFS, NIS, PPP, SLIP, IPsec και IPv6. Αυτό + σημαίνει πως ένα μηχάνημα &os; μπορεί να αλληλεπιδρά εύκολα με + άλλα συστήματα και να εργάζεται σαν εταιρικός εξυπηρετητής, + υποστηρίζοντας λειτουργίες ζωτικής σημασίας, όπως NFS + (απομακρυσμένη πρόσβαση σε αρχεία) και υπηρεσίες ηλεκτρονικού + ταχυδρομείου (e-mail), ή την παρουσία του οργανισμού σας στο + διαδίκτυο μέσω των υπηρεσιών WWW, FTP, routing και firewall + (ασφάλειας). + + + + memory protection + προστασία μνήμης + + Η προστασία της μνήμης (memory + protection) εξασφαλίζει ότι οι διάφορες εφαρμογές (ή οι χρήστες) + δεν αλληλεπιδρούν μεταξύ τους. Μια εφαρμογή που παρουσιάζει + κάποιο πρόβλημα δε μπορεί να επηρεάσει άλλες με κανέναν + τρόπο. + + + + Το &os; είναι ένα λειτουργικό σύστημα + 32-bit (64-bit σε + AMD64, και &ultrasparc;) και σχεδιάστηκε με + αυτό τον τρόπο εξ' αρχής. + + + + + X Window System + + + Το βιομηχανικό πρότυπο X Window System + (X11R6) προσφέρει γραφικό περιβάλλον εργασίας (GUI) στο κόστος + μιας κοινής κάρτας VGA και μιας οθόνης και διατίθεται με + τον πλήρη πηγαίο κώδικα. + + + + + συμβατότητα εκτελέσιμων + Linux + + + συμβατότητα εκτελέσιμων + SCO + + + συμβατότητα εκτελέσιμων + SVR4 + + + συμβατότητα εκτελέσιμων + BSD/OS + + + συμβατότητα εκτελέσιμων + NetBSD + + Συμβατότητα εκτελέσιμων με πολλά + προγράμματα που έχουν μεταγλωττιστεί για Linux, SCO, SVR4, BSDI + και NetBSD. + + + + Χιλιάδες έτοιμες-προς-εκτέλεση + εφαρμογές είναι διαθέσιμες από την συλλογή + ports και packages + για το &os;. Γιατί να ψάχνετε στο διαδίκτυο όταν μπορείτε να τα + βρείτε όλα εδώ; + + + + Στο διαδίκτυο είναι επίσης διαθέσιμες χιλιάδες πρόσθετες και + εύκολες στην προσαρμογή εφαρμογές. + Το &os; έχει συμβατότητα πηγαίου κώδικα με τα πιο + δημοφιλή εμπορικά συστήματα &unix;, επομένως οι περισσότερες + εφαρμογές χρειάζονται λίγες έως καθόλου μετατροπές για να + μεταγλωττιστούν (compile). + + + + virtual memory + + Η Δυναμική σελιδοποίηση εικονικής μνήμης + και το ολοκληρωμένο VM/buffer cache παρέχουν + υψηλή απόδοση σε εφαρμογές με αυξημένες ανάγκες σε μνήμη, ενώ + διατηρούν την ικανοποιητική απόκριση του συστήματος στους άλλους + χρήστες. + + + + + Symmetric Multi-Processing (SMP) + + + Συμμετρική Πολυ-Επεξεργασία (SMP) + + Υποστήριξη SMP για μηχανήματα με + πολλαπλές CPU. + + + + + compilers + C + + + compilers + C++ + + + compilers + FORTRAN + + Πλήρης σειρά εργαλείων ανάπτυξης για + C, C++, + και Fortran. Στη Συλλογή των Ports και των + έτοιμων πακέτων, θα βρείτε πολλές ακόμα γλώσσες προγραμματισμού, + κατάλληλες τόσο για έρευνα όσο και για ανάπτυξη λογισμικού. + + + + πηγαίος κώδικας + source code + + Η διαθεσιμότητα του πηγαίου κώδικα + ολόκληρου του συστήματος σημαίνει ότι έχετε τον υψηλότερο βαθμό + ελέγχου στο περιβάλλον σας. Γιατί να είστε κλειδωμένοι σε ένα + κλειστό σύστημα και να είστε εξαρτημένοι από τον προμηθευτή σας, + όταν μπορείτε να έχετε ένα πραγματικά ανοιχτό σύστημα; + + + + Εκτεταμένη online τεκμηρίωση. + + + + Και πολλά άλλα! + + + + 4.4BSD-Lite + + Computer Systems Research Group (CSRG) + + U.C. Berkeley + Το &os; βασίζεται στην έκδοση 4.4BSD-Lite του Computer + Systems Research Group (CSRG) του Πανεπιστημίου της Καλιφόρνιας στο + Berkeley, και συνεχίζει την διακεκριμένη παράδοση του στην ανάπτυξη + συστημάτων BSD. Επιπρόσθετα στο εξαίρετο έργο που παρείχε το CSRG, το + &os; Project ξόδεψε πολλές χιλιάδες ώρες στη βελτιστοποίηση του + συστήματος για μέγιστες επιδόσεις και αξιοπιστία σε καθημερινές + καταστάσεις πραγματικού φόρτου εργασίας. Αν και πολλοί εμπορικοί + κολοσσοί δυσκολεύονται να προσφέρουν λειτουργικά συστήματα με τέτοια + χαρακτηριστικά, επιδόσεις και αξιοπιστία, το &os; μπορεί να τα + προσφέρει τώρα! + + Οι εφαρμογές στις οποίες μπορεί να χρησιμοποιηθεί το &os;, + πραγματικά περιορίζονται μόνο από την φαντασία σας. Από ανάπτυξη + λογισμικού μέχρι αυτοματισμούς εργοστασίων, από απογραφή ειδών + μέχρι την διόρθωση του αζιμούθιου απομακρυσμένων δορυφορικών + κεραιών, εάν μπορεί να γίνει με ένα εμπορικό προϊόν &unix;, είναι + παραπάνω από πιθανό ότι μπορεί να γίνει και με το &os;! Το &os; + επίσης ωφελείται σημαντικά από κυριολεκτικά χιλιάδες εφαρμογές + υψηλής ποιότητας που αναπτύσσονται από κέντρα ερευνών και + πανεπιστήμια σε όλο τον κόσμο, και συχνά διατίθενται σε χαμηλό + κόστος ή δωρεάν. Το πλήθος των εμπορικών εφαρμογών που διατίθενται + για το &os;, αυξάνεται επίσης καθημερινά. + + Ο πηγαίος κώδικας του ίδιου του &os; είναι πλήρως διαθέσιμος, + και έτσι το σύστημα μπορεί να προσαρμοστεί σε αφάνταστα υψηλό + επίπεδο για ειδικές εφαρμογές ή projects, και με τρόπους γενικά μη + πραγματοποιήσιμους σε άλλα λειτουργικά εμπορικών προμηθευτών. + Παρακάτω θα βρείτε μερικά μόνο παραδείγματα από εφαρμογές στις + οποίες μπορεί να χρησιμοποιηθεί αυτή τη στιγμή το &os;: + + + + Υπηρεσίες Ίντερνετ: Το ισχυρό σύστημα + δικτύωσης TCP/IP του &os;, το αναδεικνύει σε ιδεώδη πλατφόρμα για + μια μεγάλη γκάμα υπηρεσιών Ίντερνετ όπως: + + + + FTP servers + + Εξυπηρετητές FTP + + + + web servers + + Εξυπηρετητές ιστοσελίδων World Wide Web (κοινούς ή με + ασφαλή σύνδεση [SSL]) + + + + Δρομολόγηση πρωτοκόλλων IPv4 και IPv6 + + + + firewall + NAT + + Firewalls και πύλες NAT (IP masquerading) + + + + + ηλεκτρονικό ταχυδρομείο + email + + + email + + Εξυπηρετητές ηλεκτρονικού ταχυδρομείου + + + + USENET + + USENET News ή Bulletin Board Systems + + + + Και άλλα... + + + + Με το &os;, μπορείτε εύκολα να ξεκινήσετε από χαμηλά με + ένα φτηνό PC της οικογένειας 386, και καθώς η επιχείρηση σας + μεγαλώνει, να αναβαθμιστείτε σε ένα τετραπύρηνο επεξεργαστή Xeon + με δίσκους RAID. + + + + Εκπαίδευση: Είστε φοιτητής + πληροφορικής ή κάποιου σχετικού τομέα; Δεν υπάρχει + καλύτερος τρόπος να μάθετε για λειτουργικά συστήματα, + αρχιτεκτονικές Η/Υ, και συστήματα δικτύων από την πρακτική + εμπειρία και την σε βάθος γνώση που μπορεί να σας παρέχει το + &os;. Το μεγάλο πλήθος των δωρεάν διαθέσιμων πακέτων εφαρμογών + CAD, γραφικής σχεδίασης, και μαθηματικών, κάνουν το &os; + εξαιρετικά χρήσιμο σε όσους το κύριο ενδιαφέρον τους στους + υπολογιστές είναι να + κάνουν τη δουλειά τους! + + + + Έρευνα: Με διαθέσιμο τον πηγαίο + κώδικα ολόκληρου του συστήματος, το &os; είναι μία + εξαίρετη πλατφόρμα για την έρευνα στα λειτουργικά συστήματα + όπως επίσης για άλλους κλάδους της πληροφορικής. Η φύση της + ελεύθερης διάθεσης του &os; επιτρέπει επίσης σε απομακρυσμένες + ομάδες να συνεργάζονται σε ιδέες ή να μοιράζονται την ανάπτυξη + εφαρμογών, χωρίς να ανησυχούν για άδειες χρήσης και χωρίς να + περιορίζεται η δυνατότητα τους για ελεύθερη συζήτηση οποιουδήποτε + θέματος σε ανοιχτές ομάδες συζήτησης (forums). + + + + router + DNS Server + + Δικτύωση: Χρειάζεστε ένα καινούργιο + router (δρομολογητή); Ένα εξυπηρετητή DNS; Ένα firewall για να + κρατάτε τον κόσμο έξω από το εσωτερικό σας δίκτυο; Το &os; + μπορεί εύκολα να μετατρέψει εκείνο το άχρηστο 386 ή 486 PC που + κάθεται στην γωνία, σε ένα προηγμένο δρομολογητή με εξεζητημένες + δυνατότητες φιλτραρίσματος πακέτων. + + + + + Σύστημα X Window + XFree86 + + + Σύστημα X Window + Accelerated-X + + Σταθμός εργασίας με X Window: Το &os; + είναι μια εξαίρετη επιλογή για ένα οικονομικό εξυπηρετητή Χ + τερματικών, χρησιμοποιώντας τον ελεύθερα διαθέσιμο εξυπηρετητή + X11. Σε αντίθεση με τα απλά τερματικά X, με το &os; μπορείτε, + εφόσον το επιθυμείτε, να εκτελείτε πολλές εφαρμογές τοπικά, + απαλλάσσοντας έτσι τον κεντρικό εξυπηρετητή από περιττό φορτίο. + To &os; μπορεί να ξεκινήσει ακόμα και diskless + (χωρίς σκληρό δίσκο), κάνοντας έτσι τους προσωπικούς σταθμούς + εργασίας ακόμη πιο φτηνούς και ευκολότερους στη + διαχείριση. + + + + GNU Compiler Collection + + Ανάπτυξη Λογισμικού: Το βασικό + σύστημα του &os; διατίθεται ολοκληρωμένο, με πλήρη σειρά + εργαλείων ανάπτυξης, που περιλαμβάνουν τον αναγνωρισμένο + GNU C/C++ compiler και debugger. + + + Το &os; είναι διαθέσιμο σε μορφή πηγαίου κώδικα αλλά και έτοιμου, + μεταγλωττισμένου εκτελέσιμου σε CD-ROM, DVD, και μέσω ανώνυμου FTP. + Δείτε το για περισσότερες πληροφορίες για + το πως να αποκτήσετε το &os;. + + + + Ποιος χρησιμοποιεί &os;; + + + χρήστες + μεγάλες τοποθεσίες που τρέχουν &os; + + + Το &os; χρησιμοποιείται ως βάση για την ανάπτυξη συσκευών και + προϊόντων σε μερικές από τις μεγαλύτερες εταιρίες πληροφορικής, + περιλαμβανομένων των: + + + + Apple + + Apple + + + + Cisco + + Cisco + + + + Juniper + + Juniper + + + + NetApp + + NetApp + + + + Το &os; χρησιμοποιείται για να υποστηρίζει μερικές από τις + μεγαλύτερες τοποθεσίες στο Ίντερνετ, περιλαμβανομένων των: + + + + Yahoo! + + Yahoo! + + + + Yandex + + Yandex + + + + Apache + + Apache + + + + Rambler + + Rambler + + + + Sina + + Sina + + + + Pair Networks + + Pair Networks + + + + Sony Japan + + Sony Japan + + + + Netcraft + + Netcraft + + + + NetEase + + NetEase + + + + Weathernews + + Weathernews + + + + TELEHOUSE America + + TELEHOUSE + America + + + + Experts Exchange + + Experts + Exchange + + + + και πολλών ακόμη. + + + + + Πληροφορίες για το &os; Project + + Το ακόλουθο τμήμα παρέχει μερικές πληροφορίες σχετικές με + το project, και περιλαμβάνει μια σύντομη ιστορία του &os;, τους + στόχους, και το μοντέλο ανάπτυξης του. + + + + + + Jordan + Hubbard + Συνεισφορά του + + + + + Μια σύντομη ιστορία του &os; + + 386BSD Patchkit + Hubbard, Jordan + Williams, Nate + Grimes, Rod + + FreeBSD Project + history + + To &os; Project γεννήθηκε στις αρχές του 1993, + μερικώς σαν εξέλιξη του Unofficial 386BSD + Patchkit από τους 3 τελευταίους συντονιστές του patchkit: + τον Nate Williams, τον Rod Grimes και εμένα. + + 386BSD + Ο πρωταρχικός στόχος μας ήταν να παράγουμε ένα ενδιάμεσο + στιγμιότυπο (snapshot) του 386BSD ώστε να διορθώσουμε μερικά + προβλήματα που ο μηχανισμός του patchkit δεν ήταν ικανός να λύσει. + Μερικοί από σας, ίσως να θυμούνται πως ο αρχικός τίτλος εργασίας για + το project ήταν 386BSD 0.5 ή + 386BSD Interim και αναφέρονταν σε αυτό ακριβώς το + γεγονός. + + Jolitz, Bill + Το 386BSD ήταν το λειτουργικό σύστημα του Bill Jolitz, το οποίο + μέχρι εκείνο το σημείο, υπέφερε βαριά έχοντας αμεληθεί για σχεδόν ένα + έτος. Καθώς το patchkit φούσκωνε ολοένα και περισσότερο + με το πέρασμα των ημερών, είχαμε αποφασίσει ομόφωνα πως έπρεπε να + γίνει κάτι, και αποφασίσαμε να συμπαρασταθούμε στον Bill παρέχοντας + του αυτό το ενδιάμεσο cleanup snapshot. Τα σχέδια αυτά + διακόπηκαν απότομα, όταν ξαφνικά ο Bill Jolitz αποφάσισε να αποσύρει + την έγκριση του στο project δίχως μια ξεκάθαρη ένδειξη του τι θα + έπρεπε να γίνει. + + Greenman, David + Walnut Creek CDROM + Δεν μας πήρε πολύ να αποφασίσουμε πως ο στόχος παρέμενε + αξιόλογος, ακόμη και χωρίς την βοήθεια του Bill, και έτσι υιοθετήσαμε + το όνομα &os;, που επινόησε ο David Greenman. + Οι αρχικοί στόχοι μας τέθηκαν αφού συμβουλευθήκαμε τους τότε χρήστες + του συστήματος, και όταν έγινε πλέον ξεκάθαρο πως το project είχε + πάρει σωστή πορεία και ίσως έτεινε να γίνει πραγματικότητα, ήρθα σε + επαφή με την Walnut Creek CDROM προσβλέποντας στην βελτίωση των + καναλιών διανομής του &os; για όλους αυτούς τους άτυχους που δεν + είχαν εύκολη πρόσβαση στο Ίντερνετ. Η Walnut Creek CDROM, όχι μόνο + υποστήριξε την ιδέα διανομής του &os; σε CD, αλλά προχώρησε αρκετά + περισσότερο, παρέχοντας στο project ένα μηχάνημα εργασίας και μια + γρήγορη σύνδεση στο Ίντερνετ. Δίχως τον βαθμό πίστης της Walnut + Creek CDROM σε αυτό που εκείνο τον καιρό ήταν ένα εντελώς άγνωστο + project, είναι πολύ απίθανο το &os; να είχε φτάσει τόσο μακριά, + και τόσο γρήγορα, όπως σήμερα. + + 4.3BSD-Lite + Net/2 + U.C. Berkeley + 386BSD + Free Software Foundation + Η πρώτη διανομή CD-ROM (και με γενικά ευρεία διάδοση στο δίκτυο) + ήταν η &os; 1.0, που κυκλοφόρησε τον Δεκέμβρη του 1993. + Βασίζονταν σε μια ταινία του 4.3BSD-Lite (Net/2) του + U.C. Berkeley, έχοντας πάρει και πολλά στοιχεία από το 386BSD και + το Free Software Foundation. Ήταν αρκετά επιτυχημένη για πρώτη + προσπάθεια, και την συνεχίσαμε με την αρκετά επιτυχημένη έκδοση + &os; 1.1 που κυκλοφόρησε τον Μάϊο του 1994. + + Novell + U.C. Berkeley + Net/2 + AT&T + Περίπου εκείνη την περίοδο, σχηματίστηκαν απρόσμενα στον ορίζοντα + σύννεφα καταιγίδας, καθώς η Novell και το U.C. Berkeley τακτοποίησαν + την μακράς διαρκείας δικαστική διαμάχη σχετικά με τα δικαιώματα της + ταινίας Net/2. Μία συνθήκη αυτής της συμφωνίας ήταν η παραδοχή από + την μεριά του U.C. Berkeley ότι μεγάλο μέρος του Net/2 ήταν + επιβαρυμένος κώδικας και ιδιοκτησία της Novell, η + οποία με την σειρά της το είχε αποκτήσει από την AT&T λίγο καιρό + πριν. Αυτό που πήρε ως αντάλλαγμα το Berkeley ήταν οι + ευλογίες της Novell ότι η έκδοση 4.4BSD-Lite, όταν + τελικά ολοκληρωνόταν, θα δηλωνόταν ως μη-επιβαρυμένη, και όλοι οι + μέχρι τότε χρήστες του Net/2 θα ενθαρρύνονταν ένθερμα να μεταβούν σε + αυτή. Αυτό συμπεριλάμβανε και το &os;, και στο project δόθηκε χρόνος + μέχρι τον Ιούλιο του 1994 να σταματήσει τις παραδόσεις των προϊόντων + που βασίζονταν στο Net/2. Υπό τους όρους αυτής της συμφωνίας, + επιτράπηκε στο project μια τελευταία έκδοση πριν την λήξη της + προθεσμίας, και αυτή ήταν η έκδοση &os; 1.1.5.1. + + Το &os; βρέθηκε τότε στη δυσχερή θέση κυριολεκτικά να + ξανα-ανακαλύψει τον εαυτό του από ένα σύνολο από bit του 4.4BSD-Lite, + εντελώς καινούργιο, και κυρίως ατελές. Οι εκδόσεις + Lite ήταν light (ελαφριές) εν' μέρει επειδή το CSRG + του Berkeley είχε αφαιρέσει μεγάλο όγκο κώδικα ο οποίος ήταν + απαραίτητος για να κατασκευαστεί ένα πραγματικά εκκινήσιμο + λειτουργικό σύστημα (λόγω διαφόρων νομικών ζητημάτων), και εν' μέρει + επειδή το port για Intel του 4.4 ήταν σε υψηλό βαθμό ατελές. + Η μετάβαση ολοκληρώθηκε τον Νοέμβριο του 1994, και σε αυτό το σημείο + κυκλοφόρησε η &os; 2.0 στο δίκτυο και σε CD-ROM (τέλη Δεκέμβρη). + Παρά το γεγονός ότι ήταν ακόμη αρκετά πρόχειρη μέσες-άκρες, + η έκδοση ήταν μια σημαντική επιτυχία και την ακολούθησε η + πιο αξιόπιστη και ευκολότερη ως προς την εγκατάσταση έκδοση + &os; 2.0.5 τον Ιούνιο του 1995. + + Κυκλοφορήσαμε την &os; 2.1.5 τον Αύγουστο του 1996, και + φάνηκε να είναι αρκετά δημοφιλής στους ISP και στις εμπορικές + κοινότητες, τόσο που άξιζε άλλο ένα παρακλάδι στον κορμό της + 2.1-STABLE. Αυτή ήταν η &os; 2.1.7.1, που κυκλοφόρησε τον + Φεβρουάριο του 1997 και ήταν η αποκορύφωση της κύριας ανάπτυξης της + 2.1-STABLE, η οποία βρίσκεται πλέον σε κατάσταση συντήρησης. + θα γίνονται μόνο βελτιώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις + bugs σε αυτό τον κορμό (RELENG_2_1_0). + + Η &os; 2.2 διακλαδώθηκε από την ανάπτυξη της κύριας γραμμής + (-CURRENT) τον Νοέμβριο του 1996, ως κλάδος RELENG_2_2, + και η πρώτη πλήρη έκδοση (2.2.1) κυκλοφόρησε τον Απρίλιο του + 1997. Πρόσθετες εκδόσεις από τον κλάδο 2.2 δόθηκαν σε κυκλοφορία το + καλοκαίρι και το φθινόπωρο του '97, η τελευταία των οποίων (η 2.2.8) + εμφανίστηκε τον Νοέμβρη του 1998. Η πρώτη επίσημη έκδοση 3.0 + εμφανίστηκε τον Οκτώβριο του 1998 και σημάδεψε την αρχή του τέλους + για τον κλάδο 2.2. + + Ο κορμός διακλαδώθηκε πάλι στις 20 Ιανουαρίου 1999, οδηγώντας στην + 4.0-CURRENT και στον κλάδο 3.X-STABLE. Από τον 3.X-STABLE, η 3.1 + κυκλοφόρησε στις 15 Φεβρουαρίου 1999, η 3.2 στις 15 Μαΐου 1999, η 3.3 + στις 16 Σεπτεμβρίου 1999, η 3.4 στις 20 Δεκεμβρίου του 1999, και η + 3.5 στις 24 Ιουνίου 2000, την οποία ακολούθησε λίγες μέρες μετά μία + μικρής τάξεως αναβάθμιση, η 3.5.1, για να συμπεριληφθούν κάποιες + αναβαθμίσεις ασφαλείας της τελευταίας στιγμής στο Kerberos. Αυτή + ήταν και η τελική έκδοση από τον κλάδο της 3.X. + + Ένα νέο παρακλάδι δημιουργήθηκε στις 13 Μαρτίου 2000, + δημιουργώντας έτσι τον κλάδο ανάπτυξης 4.X-STABLE. Δημιουργήθηκαν + διάφορες εκδόσεις από αυτό τον κλάδο: Η 4.0-RELEASE κυκλοφόρησε τον + Μάρτιο του 2000, και η τελευταία 4.11-RELEASE κυκλοφόρησε τον + Ιανουάριο του 2005. + + Μετά από μεγάλο χρονικό διάστημα αναμονής, η 5.0-RELEASE + ανακοινώθηκε στις 19 Ιανουαρίου του 2003. Ως αποκορύφωμα σχεδόν + τριών χρόνων εργασίας, η έκδοση αυτή εισήγαγε το &os; στο μονοπάτι + των εξελιγμένων πολυεπεξεργαστών και στην υποστήριξη εφαρμογών με + threads, ενώ εισήγαγε και υποστήριξη για τις πλατφόρμες &ultrasparc; + και ia64. Αυτήν την έκδοση ακολούθησε η 5.1 τον + Ιούνιο του 2003. Η τελευταία έκδοση 5.X από τον κορμό της -CURRENT + ήταν η 5.2.1-RELEASE, που κυκλοφόρησε τον Φεβρουάριο του 2004. + + Ο κορμός της RELENG_5, δημιουργήθηκε τον Αύγουστο του 2004, και + ακολούθησε η 5.3-RELEASE, η οποία σημάδεψε την αρχή των εκδόσεων από + τον κλάδο 5-STABLE. Η πιο πρόσφατη 5.5-RELEASE κυκλοφόρησε τον Μάιο + του 2006. Δεν Θα υπάρξουν πρόσθετες εκδόσεις από τον κορμό της + RELENG_5. + + Ο κορμός διακλαδώθηκε πάλι τον Ιούλιο του 2005, αυτή τη φορά για + την δημιουργία του κλάδου RELENG_6. Η 6.0-RELEASE είναι η πρώτη + έκδοση της σειράς 6.X, και κυκλοφόρησε τον Νοέμβριο του 2005. Η πιο + πρόσφατη 6.4-RELEASE κυκλοφόρησε τον Νοέμβριο του 2008. + Δεν θα υπάρξουν πρόσθετες εκδόσεις από τον κορμό της + RELENG_6. Αυτός είναι και ο τελευταίος κλάδος που υποστηρίζει την + αρχιτεκτονική Alpha. + + Ο κλάδος ανάπτυξης RELENG_7, δημιουργήθηκε τον Οκτώβριο του 2007. + Η πρώτη έκδοση από αυτό τον κλάδο, ήταν η 7.0-RELEASE + η οποία κυκλοφόρησε τον Φεβρουάριο του 2008. Η πιο πρόσφατη + 7.4-RELEASE κυκλοφόρησε τον Φεβρουάριο του 2011. + Δεν Θα υπάρξουν πρόσθετες εκδόσεις από τον κλάδο RELENG_7. + + Ο κορμός διακλαδώθηκε πάλι τον Αύγουστο του 2009, αυτή τη φορά + για την δημιουργία του κλάδου RELENG_8. Η 8.0-RELEASE είναι η πρώτη + έκδοση της σειράς 8.Χ και κυκλοφόρησε τον Νοέμβριο του 2009. Η πιο + πρόσφατη &rel2.current;-RELEASE κυκλοφόρησε τον &rel2.current.date;. + Θα υπάρξουν πρόσθετες εκδόσεις από τον κλάδο RELENG_8. + + Ο κλάδος ανάπτυξης RELENG_9, δημιουργήθηκε τον Σεπτέμβριο + του 2011. Η πρώτη έκδοση από αυτό τον κλάδο, ήταν η + &rel.current;-RELEASE η οποία κυκλοφόρησε τον &rel.current.date;. + Θα υπάρξουν πρόσθετες εκδόσεις από τον κλάδο RELENG_9. + + Για την ώρα, η μακροπρόθεσμη ανάπτυξη συνεχίζεται στον + κλάδο 10.X-CURRENT. Νέες εκδόσεις SNAPshot του 10.X σε + CD-ROM (και φυσικά στο Διαδίκτυο), διατίθενται από τον + τον snapshot + server καθώς συνεχίζεται η ανάπτυξη. + + + + + + + Jordan + Hubbard + Συνεισφορά του + + + + + Στόχοι του &os; Project + + + FreeBSD Project + goals + + Οι στόχοι του &os; Project είναι να παρέχει λογισμικό που + θα μπορεί να χρησιμοποιηθεί για οποιαδήποτε περίσταση και δίχως + δεσμεύσεις. Πολλοί από μας έχουν κάνει σημαντική επένδυση στον + κώδικα (και το project) και σίγουρα δε θα μας πείραζε πότε-πότε μια + μικρή οικονομική συνεισφορά, αλλά σίγουρα δεν είμαστε έτοιμοι να + επιμείνουμε σε αυτό. Πιστεύουμε ότι η πρωταρχική και σπουδαιότερη + αποστολή μας είναι να παρέχουμε κώδικα σε υπάρχοντες + και μελλοντικούς χρήστες, και για οποιοδήποτε σκοπό, ώστε ο κώδικας + μας να έχει την ευρύτερη πιθανή χρήση και να αποφέρει το μεγαλύτερο + δυνατό όφελος. Αυτό είναι, πιστεύω, ένας από τους σημαντικότερους + στόχους του Ελεύθερου Λογισμικού και ένας από τους οποίους + υποστηρίζουμε με ενθουσιασμό. + + + GNU General Public License (GPL) + + + GNU Lesser General Public License (LGPL) + + BSD Copyright + Το τμήμα του πηγαίου μας κώδικα που βρίσκεται υπό την GNU + General Public License (GPL) ή την Library General Public License + (LGPL) έχει κάπως περισσότερες δεσμεύσεις, αν και σκοπός τους + είναι μάλλον να διασφαλίσουν την ελεύθερη διάθεση του κώδικα, παρά το + αντίθετο. Λόγω των επιπρόσθετων επιπλοκών που θέτει η άδεια χρήσης + GPL στην εμπορική χρήση του λογισμικού, προτιμούμε, όσο είναι εφικτό, + να παρέχουμε το λογισμικό μας υπό το χαλαρότερο BSD copyright. + + + + + + + Satoshi + Asami + Συνεισφορά του + + + + + Το Μοντέλο Ανάπτυξης του &os; + + + FreeBSD Project + μοντέλο ανάπτυξης + + Η ανάπτυξη του &os; είναι μία πολύ ανοικτή και ευέλικτη + διαδικασία, αφού κυριολεκτικά βασίζεται στην συνεισφορά + εκατοντάδων ανθρώπων από όλο τον κόσμο, όπως μπορείτε να δείτε από + την λίστα των + συνεργατών μας. Η υποδομή ανάπτυξης του &os; επιτρέπει + στα εκατοντάδες μέλη της ομάδας ανάπτυξης να συνεργάζονται μέσω του + Ίντερνετ. Είμαστε σταθερά σε αναζήτηση για νέα μέλη στην ομάδα + ανάπτυξης και για ιδέες, και όσοι ενδιαφέρονται να ασχοληθούν ακόμη + περισσότερο με το project χρειάζεται απλά να επικοινωνήσουν μαζί μας + στην &a.hackers;. Επίσης η &a.announce; είναι διαθέσιμη σε όσους + επιθυμούν να ενημερώσουν άλλους χρήστες του &os; για κύριους + τομείς εργασίας σχετικά με το Project. + + Χρήσιμα πράγματα που πρέπει να γνωρίζετε για το &os; Project + και την διαδικασία ανάπτυξης του, είτε δουλεύετε ανεξάρτητα είτε ως + στενοί συνεργάτες: + + + + Τα SVN και CVS repositories + + + + CVS + repository + + + Concurrent Versions System + CVS + + + SVN + repository + + + Subversion + SVN + + Για πολλά χρόνια, ο κεντρικός κορμός κώδικα του &os; + συντηρούνταν μέσω του CVS + (Concurrent Versions System), ενός ελεύθερα διαθέσιμου + εργαλείου ελέγχου πηγαίου κώδικα που προσφέρεται ενσωματωμένο + στο &os;. Τον Ιούνιο του 2008, το Project αποφάσισε τη + μετάβαση στο SVN (Subversion). + Η αλλαγή κρίθηκε αναγκαία, καθώς οι τεχνικοί περιορισμοί του + CVS ήταν πλέον εμφανείς, εξαιτίας + του μεγέθους του αποθηκευμένου κώδικα και του ιστορικού που + τον συνοδεύει. Η Τεκμηρίωση και η Συλλογή των Ports + μεταφέρθηκαν επίσης από το CVS στο + SVN το Μάιο και Ιούλιο του 2012 + αντίστοιχα. + Παρά την μεταφορά των src και + ports + στο SVN, τα εργαλεία χρήστη όπως το + csup τα οποία εξαρτώνται από τη + λειτουργία του παλαιότερου συστήματος + CVS, συνεχίζουν να λειτουργούν + κανονικά. Αυτό εξασφαλίζεται με συγχρονισμό των αλλαγών του + SVN στο υπάρχον + CVS. Σε αντίθεση με τα δέντρα + src και ports, το + SVN repository της τεκμηρίωσης δεν + συγχρονίζεται με το παλιό CVS. + + Το κύριο repository + βρίσκεται σε ένα μηχάνημα στην Santa Clara CA, USA από όπου + αντιγράφεται σε μεγάλο αριθμό μηχανών mirror σε όλο τον κόσμο. + Ο κορμός SVN, ο οποίος περιέχει τους + κλάδους -CURRENT και -STABLE, + μπορεί επίσης εύκολα να αντιγραφεί και στo δικό σας υπολογιστή. + Περισσότερες πληροφορίες για αυτό το θέμα μπορείτε να βρείτε + στην ενότητα Συγχρονίζοντας τον Πηγαίο + σας Κώδικα. + + + + + Η λίστα των committers + + committers + + Οι committers + είναι άτομα που έχουν άδεια + εγγραφής (write) στον κορμό του CVS, και + είναι εξουσιοδοτημένοι να κάνουν μετατροπές στον κώδικα του + &os; (ο όρος committer + προέρχεται από την εντολή &man.cvs.1; + commit, η οποία χρησιμοποιείται για να + γίνουν νέες αλλαγές στο CVS repository). Ο καλύτερος τρόπος + για να τεθούν αλλαγές προς αναθεώρηση εκ μέρους της λίστας των + committers είναι να χρησιμοποιείται η εντολή &man.send-pr.1;. + Εάν το παραπάνω σύστημα φαίνεται μπλοκαρισμένο, μπορείτε να + τους προσεγγίσετε στέλνοντας email στην &a.committers;. + + + + + The FreeBSD core team + + + core team + + Η &os; core team θα ήταν ισοδύναμη + με το διοικητικό συμβούλιο αν το &os; Project ήταν μια + ανώνυμη εταιρεία. Ο πρωταρχικός στόχος της core team είναι να + εξασφαλίσει ότι το project, στο σύνολο του, είναι σε καλή + κατάσταση και να το οδηγεί προς την σωστή κατεύθυνση. Μια από + τις λειτουργίες της core team είναι να προσκαλεί αφοσιωμένους + και υπεύθυνους developers να συμμετέχουν στην ομάδα ανάπτυξης + (τους committers) καθώς και να βρίσκει νέα μέλη για την ίδια + την core team καθώς κάποιοι αποχωρούν. Η παρούσα core team + εκλέχτηκε από ένα σύνολο υποψηφίων committers τον Ιούλιο του + 2012. Εκλογές διεξάγονται κάθε 2 χρόνια. + + Μερικά μέλη της core team έχουν επίσης ειδικούς τομείς + ευθύνης, και αυτό σημαίνει πως δεσμεύονται να εξασφαλίσουν ότι + ένα μεγάλο μέρος του συστήματος λειτουργεί όπως πρέπει. Για + ολοκληρωμένη λίστα της ομάδας ανάπτυξης του &os; και των τομέων + ευθύνης τους, παρακαλούμε δείτε την Λίστα των + Συνεργατών μας. + + + Τα περισσότερα μέλη του core team είναι εθελοντές όσον + αφορά την ανάπτυξη του &os; και δεν έχουν οικονομικής φύσεως + οφέλη από το project, επομένως η δέσμευση δεν + θα πρέπει να παρερμηνεύεται ως + εγγυημένη υποστήριξη. Η παραπάνω παρομοίωση + με το διοικητικό συμβούλιο δεν είναι πολύ + ακριβής, ίσως είναι καταλληλότερο να πούμε ότι πρόκειται + για ανθρώπους που θυσίασαν τις ζωές τους για χάρη του &os; + ενάντια στην καλύτερη τους κρίση! + + + + + + Εξωτερικοί συνεργάτες + + + συνεργάτες + contributors + + Τέλος, αλλά οπωσδήποτε όχι μικρότερης σημασίας, η + μεγαλύτερη ομάδα ανάπτυξης είναι οι ίδιοι οι χρήστες που μας + παρέχουν σχόλια και διορθώσεις των bug σε σχεδόν σταθερή βάση. + Ο κύριος τρόπος για να κρατάτε επαφή με την μη-συγκεντρωτική + ομάδα ανάπτυξης του &os; είναι να γίνετε συνδρομητές στην + &a.hackers; όπου γίνονται οι ανάλογες συζητήσεις. Δείτε το + για περισσότερες πληροφορίες + σχετικά με τις διάφορες λίστες ηλεκτρονικού ταχυδρομείου του + &os;. + + Η + Λίστα Συνεργατών του &os; είναι μεγάλη + και συνεχώς αυξανόμενη, επομένως γιατί να μην γίνετε και εσείς + μέλος της και να συμβάλλετε σήμερα σε κάτι στο &os;; + + Η παροχή κώδικα δεν είναι ο μόνος τρόπος για να + συνεισφέρετε στο project. Για μια ολοκληρωμένη λίστα των + πραγμάτων στα οποία χρειαζόμαστε βοήθεια, παρακαλούμε + επισκεφθείτε την Δικτυακή + τοποθεσία του &os; Project. + + + + + Συνοψίζοντας, το μοντέλο ανάπτυξης μας είναι οργανωμένο σαν ένα + χαλαρό σύνολο ομόκεντρων κύκλων. Το συγκεντρωτικό μοντέλο είναι + σχεδιασμένο για να διευκολύνει τους χρήστες του + &os;, στους οποίους παρέχεται έτσι ένας εύκολος τρόπος παρακολούθησης + του βασικού κώδικα, και όχι για να αποκλείουμε πιθανούς συνεργάτες! + Επιθυμία μας είναι να παρουσιάσουμε ένα σταθερό λειτουργικό σύστημα + σε συνάρτηση με μια μεγάλη γκάμα από + προγράμματα εφαρμογών που οι χρήστες να + μπορούν εύκολα να εγκαθιστούν και να χρησιμοποιούν — για την + εκπλήρωση αυτών των στόχων, το μοντέλο αυτό δουλεύει πολύ καλά. + + Το μόνο που ζητάμε από όσους ενδιαφέρονται να ενωθούν μαζί μας + στην ομάδα ανάπτυξης του &os;, είναι λίγη από την ίδια αφοσίωση της + τωρινής ομάδας, για μια συνεχή πορεία στην επιτυχία του! + + + + Η Τρέχουσα Έκδοση του &os; + + NetBSD + OpenBSD + 386BSD + Free Software Foundation + U.C. Berkeley + + Computer Systems Research Group (CSRG) + + Το &os; είναι ελεύθερα διαθέσιμο, βασίζεται ολόκληρο στον πηγαίο + κώδικα του 4.4BSD-Lite, και αναπτύσσεται για συστήματα ηλεκτρονικών + υπολογιστών βασισμένα σε επεξεργαστές Intel &i386;, &i486;, + &pentium;, &pentium; Pro, &celeron;, &pentium; II, + &pentium; III, &pentium; 4 (ή συμβατούς), &xeon;, + και Sun &ultrasparc;. + Βασίζεται κυρίως στο software της ομάδας U.C. Berkeley CSRG, με + κάποιες βελτιώσεις που προέρχονται από τα NetBSD, OpenBSD, 386BSD, + και το Free Software Foundation. + + Από την έκδοση του &os; 2.0 στα τέλη του 1994, η απόδοση, + το σύνολο των χαρακτηριστικών, και η σταθερότητα του &os; έχει + βελτιωθεί σημαντικά. + + Η μεγαλύτερη αλλαγή είναι η επανασχεδίαση του συστήματος εικονικής + μνήμης (virtual memory) με ένα ολοκληρωμένο VM/file buffer cache το + οποίο όχι μόνο αυξάνει την απόδοση, αλλά επίσης μειώνει τις + απαιτήσεις μνήμης του &os;, επιτρέποντας ως ελάχιστο αποδεκτό όριο + τα 5 MB. Περιέχονται επίσης και άλλες βελτιώσεις, όπως πλήρης + υποστήριξη πελάτη και εξυπηρετητή NIS, υποστήριξη συναλλαγών TCP, + dial-on-demand PPP, ενσωματωμένη υποστήριξη DHCP, ένα βελτιωμένο + υποσύστημα SCSI, υποστήριξη ISDN, υποστήριξη για ATM, FDDI, + προσαρμογείς δικτύου Fast και Gigabit Ethernet (1000 Mbit), + βελτιωμένη υποστήριξη για τους τελευταίους ελεγκτές της Adaptec και + πολλές χιλιάδες διορθώσεις λαθών (bug). + + Εκτός από τη βασική του διανομή, το &os; προσφέρει μια συλλογή + λογισμικού με χιλιάδες προγράμματα για καθημερινή χρήση. Την στιγμή + που γράφονται αυτές οι γραμμές, υπάρχουν πάνω από &os.numports; + ports! Η λίστα των ports ξεκινάει από εξυπηρετητές http (WWW), + μέχρι παιχνίδια, γλώσσες προγραμματισμού, κειμενογράφους, + και οτιδήποτε άλλο ενδιάμεσα. Η συνολική Συλλογή των Ports απαιτεί + προσεγγιστικά &ports.size; αποθηκευτικό χώρο, αφού όλα τα ports + εκφράζονται με deltas (αρχεία διαφορών) των αυθεντικών + πηγών τους. Το γεγονός αυτό μας επιτρέπει να αναβαθμίσουμε τα ports + πολύ ευκολότερα, και μειώνει δραστικά τις απαιτήσεις σε σκληρό δίσκο + σε σχέση με την παλαιότερη Συλλογή Ports 1.0. Για να μεταγλωττιστεί + (compile) ένα port, χρειάζεται απλώς να μεταβείτε στον κατάλογο του + προγράμματος που επιθυμείτε να εγκαταστήσετε, να πληκτρολογήσετε + make install, και να αφήσετε το σύστημα σας να + κάνει τα υπόλοιπα. Ολόκληρη η αυθεντική διανομή για κάθε port που + κάνετε build παρέχεται δυναμικά από το CD-ROM ή από μία τοπική + τοποθεσία FTP, έτσι τα ports που δεν χρειάζεστε δεν καταλαμβάνουν + άσκοπο χώρο στο σκληρό σας δίσκο. Σχεδόν κάθε port παρέχεται επίσης + και σαν προ-μεταγλωττισμένο (pre-compiled) + πακέτο (package), το οποίο μπορεί να εγκατασταθεί με + μια απλή εντολή (pkg_add) για εκείνους που δεν + επιθυμούν να μεταγλωττίζουν τα ports τους από τον πηγαίο κώδικα. + Περισσότερες πληροφορίες για τα packages και τα ports μπορείτε να + βρείτε στο . + + Υπάρχει αρκετά μεγάλη επιπλέον τεκμηρίωση την οποία μπορεί να + βρείτε πολύ χρήσιμη για την διαδικασία εγκατάστασης και χρήσης του + &os;. Μπορείτε να την βρείτε εγκατεστημένη στον κατάλογο + /usr/share/doc σε οποιοδήποτε σύγχρονο μηχάνημα + &os;. Τα τοπικά εγκατεστημένα εγχειρίδια μπορείτε να τα δείτε σε + μορφή HTML, χρησιμοποιώντας οποιοδήποτε κατάλληλο browser στις + ακόλουθες URL: + + + + Το Εγχειρίδιο Χρήσης του &os; + + + /usr/share/doc/handbook/index.html + + + + + Συχνές ερωτήσεις του &os; (FAQ) + + + /usr/share/doc/faq/index.html + + + + + Μπορείτε επίσης να δείτε τα πρωτότυπα (και συχνά αναβαθμιζόμενα) + αντίγραφα στο . + + + diff --git a/el_GR.ISO8859-7/books/handbook/jails/chapter.sgml b/el_GR.ISO8859-7/books/handbook/jails/chapter.sgml deleted file mode 100644 index 96a110171c..0000000000 --- a/el_GR.ISO8859-7/books/handbook/jails/chapter.sgml +++ /dev/null @@ -1,1032 +0,0 @@ - - - - - - - - Matteo - Riondato - Συνεισφορά από τον - - - - - Jails - - jails - - - Σύνοψη - - Το κεφάλαιο αυτό εξηγεί τι είναι τα jails (φυλακές) του &os; και - πως χρησιμοποιούνται. Τα jails, που αναφέρονται ορισμένες φορές σαν - μια ενισχυμένη εναλλακτική λύση για - περιβάλλοντα chroot, είναι ένα ισχυρό εργαλείο για - διαχειριστές συστημάτων, αλλά η βασική τους χρήση μπορεί επίσης να - είναι χρήσιμη σε προχωρημένους χρήστες. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Τι είναι ένα jail και τι σκοπό μπορεί να εξυπηρετήσει σε - εγκαταστάσεις &os;. - - - - Πως να φτιάξετε, να εκκινήσετε, και να σταματήσετε ένα - jail. - - - - Τα βασικά της διαχείρισης ενός jail, τόσο μέσα, όσο και έξω - από αυτό. - - - - Άλλες πηγές χρήσιμων πληροφοριών σχετικά με τα jails είναι: - - - - Η σελίδα manual του &man.jail.8;. Περιέχει πλήρη αναφορά - του βοηθητικού προγράμματος jail — - του διαχειριστικού εργαλείου που μπορεί να χρησιμοποιηθεί στο &os; - για την εκκίνηση, διακοπή, και έλεγχο των jails. - - - - Οι λίστες ταχυδρομείου και τα αρχεία τους. Τα αρχεία από την - &a.questions; και άλλες λίστες που εξυπηρετούνται από τον - &a.mailman.lists; περιέχουν πλήρη οδηγό για τα jails. Είναι πάντοτε - ενδιαφέρον να ψάχνετε τα αρχεία ή να δημοσιεύετε νέες ερωτήσεις - στη λίστα &a.questions.name;. - - - - - - Όροι των Jails - - Για να κατανοήσετε καλύτερα το πως οι εσωτερικές λειτουργίες του - &os; σχετίζονται με τα jails και πως αυτές αλληλεπιδρούν με τα υπόλοιπα - μέρη του &os;, θα χρησιμοποιήσουμε εκτενώς τους παρακάτω όρους: - - - - &man.chroot.8; (εντολή) - - Ένα βοηθητικό πρόγραμμα, το οποίο χρησιμοποιεί την κλήση - συστήματος &man.chroot.2; του &os; για να αλλάξει - τον γονικό κατάλογο (root directory) μιας διεργασίας και όλων των - άλλων διεργασιών που εξαρτώνται από αυτή. - - - - - &man.chroot.2; (περιβάλλον) - - Το περιβάλλον μια διεργασίας που τρέχει μέσα σε ένα - chroot. Αυτό περιλαμβάνει πόρους όπως το τμήμα - του συστήματος αρχείων που είναι ορατό, τα ID του χρήστη και της - ομάδας που είναι διαθέσιμα, καθώς και τις διεπαφές δικτύου - (network interfaces), τους μηχανισμούς IPC κλπ. - - - - - &man.jail.8; (εντολή) - - Το πρόγραμμα που σας επιτρέπει να διαχειρίζεστε το σύστημα - σας και να ξεκινάτε διεργασίες σε περιβάλλον jail. - - - - - host (σύστημα (system), διεργασία (process), χρήστης (user), - κλπ.) - - Το φυσικό σύστημα που φιλοξενεί και ελέγχει ένα περιβάλλον - jail. Το host system έχει πρόσβαση σε όλο το διαθέσιμο υλικό, - και μπορεί να ελέγξει διεργασίες τόσο μέσα όσο και έξω από το - περιβάλλον του jail. Μία από τις σημαντικότερες διαφορές μεταξύ - του host system και του jail είναι ότι οι περιορισμοί που - εφαρμόζονται στις διεργασίες του χρήστη root μέσα στο περιβάλλον - jail, δεν ισχύουν για τις διεργασίες στο host system. - - - - - hosted (σύστημα (system), διεργασία (process), χρήστης (user), - κλπ.) - - Μια διεργασία, ένας χρήστης ή κάποια άλλη οντότητα, του - οποίου η πρόσβαση στους πόρους του συστήματος περιορίζεται μέσα - από ένα jail. - - - - - - - Εισαγωγή - - Μια και η διαχείριση ενός συστήματος μπορεί να είναι δύσκολη και - περίπλοκη, αναπτύχθηκαν αρκετά εργαλεία τα οποία μπορούν να κάνουν τη - ζωή ενός διαχειριστή πολύ πιο εύκολη. Τα εργαλεία αυτά προσφέρουν - κάποιες πρόσθετες δυνατότητες όσο αφορά τον τρόπο εγκατάστασης, - ρύθμισης και συντήρησης ενός συστήματος. Μια από τις εργασίες που - αναμένεται να εκτελέσει κάθε διαχειριστής συστήματος, είναι να ρυθμίσει - σωστά την ασφάλεια του συστήματος, προκειμένου να προσφέρει τις - υπηρεσίες για τις οποίες έχει προγραμματιστεί, χωρίς να επιτρέπει - συμβιβασμούς στην ασφάλεια. - - Ένα από τα εργαλεία που μπορούν να ενισχύσουν την ασφάλεια ενός - συστήματος &os; είναι τα jails. Τα Jails - πρωτοεμφανίστηκαν στο &os; 4.X από τον &a.phk;, αλλά βελτιώθηκαν - πολύ περισσότερο στην έκδοση &os; 5.X, προκειμένου να προσφέρουν - περισσότερες δυνατότητες και να είναι περισσότερο ευέλικτα. Η ανάπτυξή - τους συνεχίζεται ακόμη, με βελτιώσεις στους τομείς της ευχρηστίας, της - απόδοσης, της αξιοπιστίας και της ασφάλειας που πρέπει να - παρέχουν. - - - Τι Είναι Ένα Jail - - Τα λειτουργικά συστήματα τύπου BSD, παρείχαν το &man.chroot.2; από - την εποχή του 4.2BSD. Η εντολή &man.chroot.8; μπορεί να - χρησιμοποιηθεί για να αλλάξει τον γονικό κατάλογο μιας ομάδας - διεργασιών, δημιουργώντας ένα ασφαλές περιβάλλον, ξεχωριστό από το - υπόλοιπο σύστημα. Όσες διεργασίες δημιουργούνται σε έναν τέτοιο - περιβάλλον, δεν έχουν πρόσβαση σε αρχεία και πόρους έξω από αυτό. - Για αυτό το λόγο, αν μια υπηρεσία τρέχει μέσα σε ένα τέτοιο - περιβάλλον, και κάποιος εισβολέας καταφέρει να διεισδύσει σε αυτή, δε - θα του επιτραπεί η πρόσβαση στο υπόλοιπο σύστημα. - Η εντολή &man.chroot.8; είναι πολύ καλή για απλές εργασίες οι οποίες - δε χρειάζονται να είναι πολύ ευέλικτες ή να διαθέτουν πολύπλοκα και - προηγμένα χαρακτηριστικά. Ωστόσο, από την αρχή της ιδέας του chroot, - βρέθηκαν αρκετοί τρόποι για να μπορέσει κάποιος να ξεφύγει από το - περιβάλλον αυτό. Παρ' όλο που έχουν διορθωθεί πολλά σφάλματα στις - πρόσφατες εκδόσεις του πυρήνα του &os;, ήταν ξεκάθαρο ότι η - &man.chroot.2; δεν ήταν η ιδανική λύση για την ασφάλιση υπηρεσιών. - Έπρεπε να υλοποιηθεί ένα νέο υποσύστημα. - - Αυτός είναι ένας από τους κύριους λόγους για την ανάπτυξη των - jails. - - Τα jails βελτίωσαν με διάφορους τρόπους την ιδέα του παραδοσιακού - περιβάλλοντος του &man.chroot.2;. Στο τυπικό περιβάλλον του - &man.chroot.2;, οι διεργασίες περιορίζονται μόνος ως προς το μέρος - του συστήματος αρχείων όπου μπορούν να έχουν πρόσβαση. Οι υπόλοιποι - πόροι του συστήματος (όπως οι χρήστες, οι τρέχοντες διεργασίες, το - υποσύστημα δικτύωσης) είναι κοινόχρηστοι μεταξύ των διεργασιών του - περιβάλλοντος chroot και των διεργασιών του host system. Τα jails - επεκτείνουν αυτό το μοντέλο, με την εικονικοποίηση όχι μόνο της - πρόσβασης στο σύστημα αρχείων, αλλά επίσης των χρηστών, του - υποσυστήματος δικτύωσης του πυρήνα του &os; και μερικών ακόμη - πραγμάτων. Περισσότερα για τις διαθέσιμες εντολές που μπορούν να - χρησιμοποιηθούν για τη ρύθμιση και τον έλεγχο ενός περιβάλλοντος jail - μπορείτε να βρείτε στο . - - Το Jail έχει τέσσερα κύρια στοιχεία: - - - - Έναν κατάλογο με δική του δομή — το αρχικό σημείο - στο οποίο εισέρχεται ένα jail. Από τη στιγμή που μια διεργασία - βρίσκεται μέσα σε ένα jail, δεν επιτρέπεται να βγει έξω από τον - κατάλογο αυτό. Τα προβλήματα που ταλαιπωρούσαν τον σχεδιασμό του - &man.chroot.2; δεν επηρεάζουν τα jails του &os;. - - - - Ένα hostname (όνομα συστήματος) — το hostname το οποίο - θα χρησιμοποιηθεί μέσα στο jail. Τα jails χρησιμοποιούνται - κυρίως για την εξυπηρέτηση δικτυακών υπηρεσιών, - επομένως η ύπαρξη ενός χαρακτηριστικού hostname που να - περιγράφει ταυτόχρονα και τη χρήση του, μπορεί να βοηθήσει αρκετά - τον διαχειριστή συστήματος. - - - - Μια διεύθυνση IP — αυτή η διεύθυνση - αντιστοιχεί σε ένα jail και δεν μπορεί να αλλάξει κατά τη - διάρκεια της ζωής του. Η διεύθυνση IP ενός jail είναι συνήθως - μία διεύθυνση τύπου alias για μια ήδη υπάρχουσα διεπαφή δικτύου - (network interface), αλλά κάτι τέτοιο δεν είναι απαραίτητο. - - - - Μία εντολή — η διαδρομή προς ένα εκτελέσιμο το οποίο θα - εκτελείται μέσα στο jail. Η διαδρομή αυτή είναι σχετική ως προς - τον γονικό κατάλογο του περιβάλλοντος του jail, και μπορεί να - διαφέρει πολύ από jail σε jail ανάλογα με το συγκεκριμένο - περιβάλλον. - - - - Εκτός αυτών, τα jails μπορούν να έχουν τις δικές τους ομάδες - χρηστών και τον δικό τους χρήστη root. Φυσικά, ο - έλεγχος που έχει ο χρήστης root του jail, - περιορίζεται μέσα στο περιβάλλον του jail, και από την - οπτική γωνία του host system, ο χρήστης αυτός δεν είναι παντοδύναμος. - Επιπλέον, ο χρήστης root του jail, δεν μπορεί - να εκτελέσει κρίσιμες εργασίες στο σύστημα έξω από το περιβάλλον του - &man.jail.8;. Περισσότερες πληροφορίες σχετικά με τις δυνατότητες και - τους περιορισμούς του root θα βρείτε στο - . - - - - - Δημιουργώντας και Ελέγχοντας Jails - - Μερικοί διαχειριστές συστημάτων κατηγοριοποιούν τα jails σε δύο - ενότητες: τα complete (πλήρη) jails, τα οποία μιμούνται - ένα πραγματικό σύστημα &os;, και τα service jails, τα - οποία χρησιμοποιούνται για μια εφαρμογή ή υπηρεσία, που πιθανόν - εκτελείται με ειδικά προνόμια. Αυτός είναι ένας νοητικός διαχωρισμός - και δεν επιδρά στη διαδικασία δημιουργίας ενός jail. Η σελίδα manual - του &man.jail.8; περιέχει κατατοπιστικές πληροφορίες για τη διαδικασία - δημιουργίας ενός jail: - - &prompt.root; setenv D /here/is/the/jail -&prompt.root; mkdir -p $D -&prompt.root; cd /usr/src -&prompt.root; make buildworld -&prompt.root; make installworld DESTDIR=$D -&prompt.root; make distribution DESTDIR=$D -&prompt.root; mount -t devfs devfs $D/dev - - - - Ο καλύτερος τρόπος για να ξεκινήσετε είναι με την επιλογή μιας - θέσης (διαδρομής) για το jail σας. Εκεί θα βρίσκονται αποθηκευμένα - τα αρχεία του jail όσο αφορά το σύστημα σας. Μια καλή ιδέα είναι - το /usr/jail/jailname, - όπου jailname το hostname με το οποίο θα - αναγνωρίζεται το jail. Το σύστημα αρχείων - /usr/ έχει συνήθως αρκετό - χώρο για το σύστημα αρχείων του jail, το οποίο, για ένα - complete jail είναι ουσιαστικά - ένας κλώνος κάθε αρχείου του βασικού συστήματος μια προεπιλεγμένης - εγκατάστασης του &os;. - - - - Το βήμα αυτό δεν απαιτείται αν έχετε μεταγλωττίσει στο παρελθόν - το βασικό σύστημα χρησιμοποιώντας την εντολή - make world ή - make buildworld. Μπορείτε απλώς να - εγκαταστήσετε το υπάρχον σύστημα σας στο νέο jail. - - - - Η εντολή αυτή θα εμπλουτίσει τον κατάλογο που επιλέξατε για το - jail με όλα τα απαραίτητα αρχεία, βιβλιοθήκες, σελίδες βοήθειας - κλπ. - - - - Το distribution target του - make εγκαθιστά όλα τα αρχεία ρυθμίσεων - που απαιτούνται. Με απλά λόγια, εγκαθιστά κάθε αρχείο από το - /usr/src/etc/ στον κατάλογο - /etc του περιβάλλοντος - jail: $D/etc/. - - - - Δε χρειάζεται να προσαρτήσετε το &man.devfs.8; στο περιβάλλον - του jail. Από την άλλη όμως, όλες, ή σχεδόν όλες οι εφαρμογές - χρειάζονται πρόσβαση σε τουλάχιστον μία συσκευή, αναλόγως με τον - σκοπό της εφαρμογής. Είναι πολύ σημαντικό να ελέγχεται η πρόσβαση - στις συσκευές μέσα σε ένα jail, καθώς λανθασμένες ρυθμίσεις - μπορεί να επιτρέψουν σε κάποιον εισβολέα να κάνει - άσχημα παιχνίδια μέσα στο jail. - Ο έλεγχος του &man.devfs.8; γίνεται μέσω ενός συνόλου κανόνων οι - οποίοι περιγράφονται στις σελίδες manual του &man.devfs.8; και του - &man.devfs.conf.5;. - - - - Από την στιγμή που έχει εγκατασταθεί ένα jail, μπορεί να εκκινηθεί - με τη χρήση της εντολής &man.jail.8;. Η &man.jail.8; δέχεται τέσσερις - υποχρεωτικές παραμέτρους οι οποίες περιγράφονται στο - . Μπορείτε να δώσετε και άλλες παραμέτρους, - π.χ., για να εκτελέσετε μια διεργασία στο περιβάλλον του jail με τις - άδειες ενός συγκεκριμένου χρήστη. - Η παράμετρος - εξαρτάται από τον τύπο του jail. Για ένα - εικονικό σύστημα, το /etc/rc - είναι μια καλή επιλογή, μια και στην ουσία θα κλωνοποιήσει - την διαδικασία εκκίνησης ενός πραγματικού συστήματος &os;. Για ένα - service jail, η παράμετρος εξαρτάται από την - υπηρεσία ή την εφαρμογή που θα τρέχει μέσα στο jail. - - Τα jails συνήθως ξεκινούν κατά την εκκίνηση και ο μηχανισμός - rc του &os; παρέχει έναν εύκολο τρόπο για να γίνει - κάτι τέτοιο. - - - - Η λίστα με τα jails που θέλετε να ξεκινάνε κατά την εκκίνηση θα - πρέπει να προστεθούν στο αρχείο &man.rc.conf.5;: - - jail_enable="YES" # Set to NO to disable starting of any jails -jail_list="www" # Space separated list of names of jails - - - Το όνομα που έχει κάθε jail στη - λίστα jail_list επιτρέπεται να περιέχει μόνο - αλφαριθμητικούς χαρακτήρες. - - - - - Για κάθε jail που υπάρχει στο jail_list, θα - πρέπει να προστεθεί μια ομάδα από ρυθμίσεις στο &man.rc.conf.5;, οι - οποίες θα το περιγράφουν: - - jail_www_rootdir="/usr/jail/www" # jail's root directory -jail_www_hostname="www.example.org" # jail's hostname -jail_www_ip="192.168.0.10" # jail's IP address -jail_www_devfs_enable="YES" # mount devfs in the jail -jail_www_devfs_ruleset="www_ruleset" # devfs ruleset to apply to jail - - Η προεπιλεγμένη εκκίνηση του jail μέσω του - &man.rc.conf.5;, θα ξεκινήσει το script του jail - /etc/rc, το οποίο υποθέτει ότι το jail είναι - ένα ολοκληρωμένο εικονικό σύστημα. Για service jails, η - προεπιλεγμένη εκκίνηση πρέπει να αλλάξει, ορίζοντας κατάλληλα την - επιλογή jail_jailname_exec_start. - - - Για πλήρη λίστα των διαθέσιμων επιλογών, δείτε το - &man.rc.conf.5;. - - - - - Το script /etc/rc.d/jail μπορεί να - χρησιμοποιηθεί για να ξεκινήσει ή να σταματήσει κάποιο jail - χειροκίνητα. Πρέπει όμως να υπάρχει η αντίστοιχη καταχώρηση στο - rc.conf: - - &prompt.root; /etc/rc.d/jail start www -&prompt.root; /etc/rc.d/jail stop www - - Για την ώρα δεν υπάρχει κάποιος απόλυτα σωστός τρόπος για να - τερματίσετε κάποιο &man.jail.8;. Αυτό συμβαίνει, διότι οι εντολές - που χρησιμοποιούνται συνήθως για να τερματίσουν με ασφάλεια ένα - σύστημα, δεν μπορούν να χρησιμοποιηθούν μέσα στο περιβάλλον ενός jail. - Ο καλύτερος τρόπος για να τερματίσετε ένα jail είναι με την εκτέλεση - της ακόλουθης εντολής μέσα από το ίδιο το jail ή με χρήση του - βοηθητικού προγράμματος &man.jexec.8; έξω από αυτό: - - &prompt.root; sh /etc/rc.shutdown - - Περισσότερες πληροφορίες σχετικά με αυτή τη διαδικασία μπορείτε να - βρείτε στη σελίδα βοηθείας του &man.jail.8; - - - - Λεπτομερής Ρύθμιση και Διαχείριση - - Υπάρχουν αρκετές επιλογές που μπορούν να εφαρμοστούν σε ένα jail, - καθώς και διάφοροι τρόποι για να συνδυαστεί ένα σύστημα &os; με jails - προκειμένου να παράγουν εφαρμογές υψηλότερου επιπέδου. Η ενότητα αυτή - παρουσιάζει: - - - - Μερικές από τις διαθέσιμες επιλογές για την ρύθμιση της - συμπεριφοράς και των περιορισμών ασφαλείας που υλοποιούνται από την - εγκατάσταση ενός jail. - - - - Μερικές εφαρμογές υψηλού επιπέδου για τη διαχείριση jails, - οι οποίες είναι διαθέσιμες μέσω της συλλογής των Ports του &os; και - μπορούν να χρησιμοποιηθούν στην υλοποίηση ολοκληρωμένων λύσεων με - τη χρήση jails. - - - - - Εργαλεία Συστήματος του &os; για τη Ρύθμιση Jails - - Λεπτομερής ρύθμιση ενός jail γίνεται κατά κύριο λόγο μέσω των - μεταβλητών του &man.sysctl.8;. Υπάρχει ένα ειδικό subtree του sysctl - το οποίο αποτελεί τη βάση για την οργάνωση όλων των σχετικών - επιλογών: πρόκειται για την ιεραρχία επιλογών πυρήνα - security.jail.*. Παρακάτω θα βρείτε μια λίστα με - τα κύρια sysctl που σχετίζονται με κάποιο jail καθώς και τις - προεπιλεγμένες τιμές τους. Τα ονόματα μάλλον εξηγούν από μόνα τους - την αντίστοιχη λειτουργία, αλλά για περισσότερες πληροφορίες μπορείτε - να δείτε τις σελίδες βοήθειας των &man.jail.8; - και &man.sysctl.8;. - - - - security.jail.set_hostname_allowed: 1 - - - - security.jail.socket_unixiproute_only: 1 - - - - security.jail.sysvipc_allowed: 0 - - - - security.jail.enforce_statfs: 2 - - - - security.jail.allow_raw_sockets: 0 - - - - security.jail.chflags_allowed: 0 - - - - security.jail.jailed: 0 - - - - Οι μεταβλητές αυτές μπορούν να χρησιμοποιηθούν από τον - διαχειριστή του host system - προκειμένου να προσθέσει ή να αφαιρέσει περιορισμούς οι οποίοι - υπάρχουν αρχικά στον χρήστη root. Υπάρχουν όμως - και κάποιοι περιορισμοί οι οποίοι δεν μπορούν να αφαιρεθούν. - Ο χρήστης root δεν επιτρέπεται να προσαρτά ή να - απο-προσαρτά συστήματα αρχείων μέσα από ένα &man.jail.8;. Ο - root μέσα σε ένα jail δεν επιτρέπεται να - φορτώσει ή να αποφορτώσει τους κανόνες (rulesets) του &man.devfs.8;, - το firewall, και διάφορες άλλες εργασίες διαχείρισης οι οποίες - χρειάζονται τροποποίηση των δεδομένων του πυρήνα, όπως για παράδειγμα - ο ορισμός του securelevel του πυρήνα. - - Το βασικό σύστημα του &os; περιέχει τα βασικά εργαλεία για τη - προβολή πληροφοριών σχετικά με τα ενεργά jails, και επίσης για την - ανάθεση συγκεκριμένων εντολών διαχείρισης σε κάποιο jail. Οι εντολές - &man.jls.8; και &man.jexec.8; αποτελούν μέρος του βασικού συστήματος - του &os;, και μπορούν να χρησιμοποιηθούν για να τις παρακάτω απλές - εργασίες: - - - - Προβολή λίστας των ενεργών jails και τον αντίστοιχων - χαρακτηριστικών τους - jail identifier (JID), - διεύθυνση IP, hostname και path. - - - - Προσκόλληση σε κάποιο ενεργό jail, από το host system, και - εκτέλεση κάποιας εντολής μέσα στο jail ή εκτέλεση εργασιών - διαχείρισης μέσα στο jail. Κάτι τέτοιο είναι ιδιαίτερα χρήσιμο - όταν ο χρήστης root επιθυμεί να τερματίσει - με ασφάλεια κάποιο jail. Μπορεί επίσης να χρησιμοποιηθεί η εντολή - &man.jexec.8; για την εκτέλεση κάποιου shell μέσα στο jail - προκειμένου να εκτελεστούν εργασίες διαχείρισης, για - παράδειγμα: - - &prompt.root; jexec 1 tcsh - - - - - - Εργαλεία Διαχείρισης Υψηλού Επιπέδου στη Συλλογή Ports - του &os; - - Ανάμεσα στις διάφορες εφαρμογές τρίτων κατασκευαστών για τη - διαχείριση των jails, ένα από τα ποιο ολοκληρωμένα και χρήσιμα πακέτα - είναι το sysutils/jailutils. - Αποτελεί ένα σύνολο μικρών εφαρμογών - οι οποίες συνεισφέρουν στη διαχείριση του &man.jail.8;. Για - περισσότερες πληροφορίες, δείτε στον δικτυακό του τόπο. - - - - - Εφαρμογή των Jails - - - - - - Daniel - Gerzo - Συνεισφορά του - - - - - - Service Jails - - Η ενότητα αυτή είναι βασισμένη στην ιδέα που παρουσιάστηκε αρχικά - από τον &a.simon; στο , καθώς και - σε ένα ανανεωμένο άρθρο του Ken Tom locals@gmail.com. - Στην ενότητα αυτή θα σας δείξουμε πως να στήσετε ένα σύστημα &os; το - οποίο να διαθέτει ένα επιπλέον επίπεδο ασφάλειας, με τη χρήση του - &man.jail.8;. Υποθέτουμε ότι το σύστημα τρέχει τουλάχιστον RELENG_6_0 - και ότι έχετε κατανοήσει όλες τις προηγούμενες πληροφορίες του - κεφαλαίου. - - - Σχεδιασμός - - Ένα από τα σημαντικότερα προβλήματα με τα jails είναι η - διαχείριση της διαδικασίας αναβαθμίσεων. Αυτό τείνει να είναι - πρόβλημα διότι το κάθε jail πρέπει να δημιουργηθεί από την αρχή σε - κάθε αναβάθμιση. Συνήθως δεν είναι πρόβλημα αν έχετε ένα μόνο jail, - μια και πρόκειται για σχετικά απλή διαδικασία, αλλά γίνεται - κουραστική και χρονοβόρα αν έχετε πολλά jails. - - - Οι παρακάτω ρυθμίσεις προϋποθέτουν εμπειρία με το &os; και τη - χρήση των διάφορων χαρακτηριστικών του. Εάν τα παρακάτω βήματα - σας φαίνονται πολύ περίπλοκα, είναι καλύτερα να ρίξετε μια ματιά - σε κάτι ποιο απλό όπως το - sysutils/ezjail, το οποίο - παρέχει έναν ευκολότερο τρόπο διαχείρισης των jails του &os; και - δεν είναι τόσο εξειδικευμένο όσο οι παρακάτω ρυθμίσεις. - - - Η ιδέα αυτή έχει παρουσιαστεί για να λύσει τέτοιου είδους - προβλήματα, με την βοήθεια της κοινής χρήσης όσο το δυνατόν - περισσότερων αρχείων μεταξύ των jails, με έναν ασφαλή - όμως τρόπο — χρησιμοποιώντας προσαρτήσεις τύπου - &man.mount.nullfs.8; και μόνο για ανάγνωση (read only) - έτσι ώστε η αναβάθμιση να είναι ευκολότερη, και η χρήση μεμονωμένων - jails για κάθε υπηρεσία να καθίσταται επιθυμητή. Επιπλέον, παρέχει - έναν απλό τρόπο για να προσθέσετε και να αφαιρέσετε jails όπως - επίσης και να τα αναβαθμίσετε. - - - Παραδείγματα υπηρεσιών τέτοιου τύπου: ένας - HTTP server, ένας DNS - server, ένας SMTP server, κλπ. - - - Οι στόχοι των παρακάτω ρυθμίσεων είναι: - - - - Δημιουργία απλών και κατανοητών jails. - Αυτό σημαίνει ότι δεν θα τρέξουμε ένα - πλήρες installworld σε κάθε jail. - - - - Εύκολη προσθήκη και διαγραφή jails. - - - - Εύκολη αναβάθμιση υπαρχόντων jails. - - - - Δυνατότητα δημιουργίας προσαρμοσμένου τμήματος - του &os;. - - - - Όσο περισσότερη ασφάλεια είναι δυνατόν, με ελαχιστοποίηση - της πιθανότητας κακόβουλης χρήσης. - - - - Εξοικονόμηση χώρου και inodes. - - - - Όπως έχουμε ήδη πει, ο σχεδιασμός αυτός εξαρτάται ιδιαίτερα από - την ύπαρξη ενός αρχικού template στο οποίο δεν επιτρέπεται η - εγγραφή δεδομένων (γνωστό ως nullfs) και - το οποίο πρέπει να έχει προσαρτηθεί σε κάθε jail, όπως επίσης και - στην ύπαρξη για κάθε jail μιας συσκευής που να επιτρέπει τόσο την - ανάγνωση όσο και την εγγραφή. Μια τέτοια συσκευή μπορεί να είναι - κάποιος ξεχωριστός φυσικός δίσκος, μια κατάτμηση, ή κάποια συσκευή - vnode &man.md.4;. Στο παρακάτω παράδειγμα, θα χρησιμοποιήσουμε - προσαρτήσεις τύπου nullfs στις οποίες - θα επιτρέπεται εγγραφή και ανάγνωση. - - Η δομή του συστήματος αρχείων περιγράφεται στην παρακάτω - λίστα: - - - - Κάθε jail θα προσαρτάται κάτω από τον κατάλογο /home/j. - - - - Το /home/j/mroot - είναι το template για το κάθε jail και η κατάτμηση μόνο - ανάγνωσης για όλα τα jails. - - - - Θα δημιουργηθεί ένας κενός κατάλογος για κάθε jail κάτω - από τον κατάλογο - /home/j. - - - - Κάθε jail θα έχει έναν κατάλογο - /s, ο οποίος θα είναι - σύνδεσμος προς το εγγράψιμο μέρος του συστήματος. - - - - Κάθε jail θα έχει το δικό εγγράψιμο μέρος το οποίο - θα βασίζεται στο - /home/j/skel. - - - - Κάθε jailspace (το εγγράψιμο μέρος κάθε jail) θα πρέπει - να δημιουργηθεί στον κατάλογο - /home/js. - - - - - Όλα αυτά προϋποθέτουν ότι τα jails βρίσκονται κάτω από τον - κατάλογο /home. Αυτό - βέβαια μπορεί να αλλάξει σε οτιδήποτε εσείς θέλετε, αλλά θα - επηρεάσει όλα τα παρακάτω παραδείγματα. - - - - - - Δημιουργώντας το Template - - Η ενότητα αυτή θα περιγράψει τα βήματα που χρειάζονται - προκειμένου να δημιουργήσετε το πρωταρχικό template το οποίο θα - περιέχει το τμήμα των jails που είναι μόνο για ανάγνωση. - - Είναι πάντοτε καλή ιδέα να αναβαθμίζετε το &os; στη τελευταία - έκδοση -RELEASE. Για το σκοπό αυτό, διαβάστε το αντίστοιχο - κεφάλαιο - στο Εγχειρίδιο. Στη περίπτωση που η αναβάθμιση - δεν είναι εφικτή, θα χρειαστείτε buildworld για να μπορέσετε να - συνεχίσετε. Επιπλέον θα χρειαστείτε το πακέτο - sysutils/cpdup. Θα - χρησιμοποιήσουμε το βοηθητικό πρόγραμμα &man.portsnap.8; για να - κατεβάσουμε τη συλλογή των Ports. Για τους νεο-εισερχόμενους, - συνίσταται η ανάγνωση του κεφαλαίου για το - Portsnap στο Εγχειρίδιο του &os;. - - - - Αρχικά, δημιουργήστε μια δομή καταλόγων για το σύστημα - αρχείων το οποίο θα είναι μόνο για ανάγνωση, και το οποίο θα - περιέχει τα εκτελέσιμα (binaries) του &os; για τα jails. - Στη συνέχεια πηγαίνετε στον κατάλογο όπου βρίσκονται τα αρχεία - πηγαίου κώδικα (source tree) του &os; και - εγκαταστήστε τα αντίστοιχα αρχεία στο jail template: - - &prompt.root; mkdir /home/j /home/j/mroot -&prompt.root; cd /usr/src -&prompt.root; make installworld DESTDIR=/home/j/mroot - - - - Επόμενο βήμα είναι να προετοιμάσετε τη συλλογή των Ports - του &os; για τα jails όπως επίσης και ένα &os; source tree, το - οποίο θα χρειαστεί για το - mergemaster: - - &prompt.root; cd /home/j/mroot -&prompt.root; mkdir usr/ports -&prompt.root; portsnap -p /home/j/mroot/usr/ports fetch extract -&prompt.root; cpdup /usr/src /home/j/mroot/usr/src - - - - Δημιουργήστε το σκελετό για το τμήμα του συστήματος όπου - προορίζεται για ανάγνωση και εγγραφή: - - &prompt.root; mkdir /home/j/skel /home/j/skel/home /home/j/skel/usr-X11R6 /home/j/skel/distfiles -&prompt.root; mv etc /home/j/skel -&prompt.root; mv usr/local /home/j/skel/usr-local -&prompt.root; mv tmp /home/j/skel -&prompt.root; mv var /home/j/skel -&prompt.root; mv root /home/j/skel - - - - Χρησιμοποιήστε το mergemaster - για να εγκαταστήσετε τα αρχεία ρυθμίσεων που λείπουν. Στη - συνέχεια διαγράψτε όλους τους έξτρα καταλόγους - που δημιουργεί το mergemaster: - - &prompt.root; mergemaster -t /home/j/skel/var/tmp/temproot -D /home/j/skel -i -&prompt.root; cd /home/j/skel -&prompt.root; rm -R bin boot lib libexec mnt proc rescue sbin sys usr dev - - - - Τώρα, δημιουργήστε συνδέσμους από το σύστημα αρχείων στο - οποίο επιτρέπεται η εγγραφή, προς το σύστημα αρχείων που είναι - μόνο για ανάγνωση. Βεβαιωθείτε ότι οι σύνδεσμοι έχουν - δημιουργηθεί στις σωστές θέσεις s/. Η ύπαρξη πραγματικών - καταλόγων ή η δημιουργία καταλόγων σε λάθος θέσεις θα οδηγήσουν - την εγκατάσταση σε αποτυχία. - - &prompt.root; cd /home/j/mroot -&prompt.root; mkdir s -&prompt.root; ln -s s/etc etc -&prompt.root; ln -s s/home home -&prompt.root; ln -s s/root root -&prompt.root; ln -s ../s/usr-local usr/local -&prompt.root; ln -s ../s/usr-X11R6 usr/X11R6 -&prompt.root; ln -s ../../s/distfiles usr/ports/distfiles -&prompt.root; ln -s s/tmp tmp -&prompt.root; ln -s s/var var - - - - Σαν τελευταίο βήμα, δημιουργήστε ένα γενικό αρχείο - /home/j/skel/etc/make.conf με τα παρακάτω - δεδομένα: - - WRKDIRPREFIX?= /s/portbuild - - Έχοντας ορίσει το WRKDIRPREFIX με - αυτόν τον τρόπο, θα μπορείτε να μεταγλωττίσετε ports του &os; - μέσα σε κάθε jail. Θυμηθείτε ότι ο κατάλογος των ports είναι - μέρος του συστήματος αρχείων που έχει προσαρτηθεί μόνο για - ανάγνωση. Η προσαρμοσμένη διαδρομή για το - WRKDIRPREFIX επιτρέπει την μεταγλώττιση - των ports στο εγγράψιμο μέρος του κάθε jail. - - - - - - Δημιουργώντας Jails - - Τώρα που έχουμε ένα ολοκληρωμένο &os; jail template, μπορούμε να - εγκαταστήσουμε και να ρυθμίσουμε τα jails στο - /etc/rc.conf. Το παράδειγμα αυτό δείχνει - τη δημιουργία τριών jails: NS, - MAIL και WWW. - - - - Εισάγετε τις παρακάτω γραμμές στο αρχείο - /etc/fstab, ώστε το μόνο για ανάγνωση - template για τα jails και ο εγγράψιμος χώρος - να είναι διαθέσιμα στα αντίστοιχα jails: - - /home/j/mroot /home/j/ns nullfs ro 0 0 -/home/j/mroot /home/j/mail nullfs ro 0 0 -/home/j/mroot /home/j/www nullfs ro 0 0 -/home/js/ns /home/j/ns/s nullfs rw 0 0 -/home/js/mail /home/j/mail/s nullfs rw 0 0 -/home/js/www /home/j/www/s nullfs rw 0 0 - - - Οι κατατμήσεις που είναι σημειωμένες με 0 pass number δεν - ελέγχονται κατά την εκκίνηση από το &man.fsck.8;, ενώ για τις - κατατμήσεις με 0 dump number, η &man.dump.8; δεν θα - δημιουργεί αντίγραφα ασφαλείας. Προφανώς, δεν θέλουμε το - fsck να ελέγχει τις προσαρτήσεις - τύπου nullfs, ούτε και το - dump να κρατά αντίγραφα από τα - μόνο για ανάγνωση nullfs συστήματα αρχείων των jails. Αυτός - είναι και ο λόγος που βάλαμε 0 0 στις δύο - τελευταίες στήλες κάθε εγγραφής του - fstab. - - - - - Ρυθμίστε τα jails στο - /etc/rc.conf: - - jail_enable="YES" -jail_set_hostname_allow="NO" -jail_list="ns mail www" -jail_ns_hostname="ns.example.org" -jail_ns_ip="192.168.3.17" -jail_ns_rootdir="/home/j/ns" -jail_ns_devfs_enable="YES" -jail_mail_hostname="mail.example.org" -jail_mail_ip="192.168.3.18" -jail_mail_rootdir="/home/j/mail" -jail_mail_devfs_enable="YES" -jail_www_hostname="www.example.org" -jail_www_ip="62.123.43.14" -jail_www_rootdir="/home/j/www" -jail_www_devfs_enable="YES" - - Ο λόγος για τον οποίο θέτουμε τη μεταβλητή - jail_name_rootdir - να δείχνει στο - /usr/home - αντί για το /home - είναι ότι η φυσική διαδρομή για τον κατάλογο - /home σε μια τυπική - εγκατάσταση του &os; είναι το - /usr/home. Η μεταβλητή - jail_name_rootdir - δεν δεν πρέπει να δείχνει προς διαδρομή - που περιλαμβάνει συμβολικό δεσμό, διαφορετικά τα jails θα - αρνηθούν να ξεκινήσουν. Χρησιμοποιήστε το βοηθητικό πρόγραμμα - &man.realpath.1; για να προσδιορίσετε την τιμή που θα πρέπει - να λάβει αυτή η μεταβλητή. Δείτε το &os;-SA-07:01.jail - Security Advisory για περισσότερες πληροφορίες. - - - - - Δημιουργήστε τα απαραίτητα σημεία προσαρτήσεων για το - σύστημα αρχείων μόνο ανάγνωσης του κάθε jail: - - &prompt.root; mkdir /home/j/ns /home/j/mail /home/j/www - - - - Εγκαταστήστε το εγγράψιμο template μέσα στο κάθε jail. - Προσέξτε εδώ τη χρήση του - sysutils/cpdup, το οποίο - επιβεβαιώνει ότι δημιουργείται το σωστό αντίγραφο του κάθε - καταλόγου: - - - &prompt.root; mkdir /home/js -&prompt.root; cpdup /home/j/skel /home/js/ns -&prompt.root; cpdup /home/j/skel /home/js/mail -&prompt.root; cpdup /home/j/skel /home/js/www - - - - Σε αυτή τη φάση, τα jails έχουν δημιουργηθεί και είναι - έτοιμα να ξεκινήσουν. Προσαρτήστε το σωστό σύστημα αρχείων - για το κάθε jail, και στη συνέχεια εκκινήστε τα, - χρησιμοποιώντας το script - /etc/rc.d/jail: - - &prompt.root; mount -a -&prompt.root; /etc/rc.d/jail start - - - - Τα jails θα πρέπει τώρα να εκτελούνται κανονικά. Γα να ελέγξετε - αν έχουν ξεκινήσει σωστά, χρησιμοποιείστε την εντολή &man.jls.8;. - Θα πρέπει να δείτε κάτι αντίστοιχο με το παρακάτω: - - &prompt.root; jls - JID IP Address Hostname Path - 3 192.168.3.17 ns.example.org /home/j/ns - 2 192.168.3.18 mail.example.org /home/j/mail - 1 62.123.43.14 www.example.org /home/j/www - - Σε αυτό το σημείο, θα πρέπει να μπορείτε να συνδεθείτε σε κάθε - jail, να προσθέσετε νέους χρήστες ή να ρυθμίσετε υπηρεσίες. Η στήλη - JID δηλώνει το χαρακτηριστικό αναγνωριστικό - αριθμό κάθε ενεργού jail. Χρησιμοποιήστε την παρακάτω εντολή - προκειμένου να εκτελέσετε εργασίες διαχείρισης του jail, με - JID 3: - - &prompt.root; jexec 3 tcsh - - - - Αναβάθμιση - - Κάποια στιγμή, θα χρειαστεί να αναβαθμίσετε το σύστημά σας σε - μια νέα έκδοση του &os;, είτε για λόγους ασφάλειας, είτε γιατί - υπάρχουν νέες δυνατότητες στην νεώτερη έκδοση οι οποίες είναι - χρήσιμες για τα jails που ήδη έχετε. Ο τρόπος που χρησιμοποιήσαμε - για την δημιουργία των jails, επιτρέπει την εύκολη αναβάθμιση τους. - Επιπλέον, ελαχιστοποιεί το χρόνο διακοπής της λειτουργίας τους, μια - και θα χρειαστεί να τα σταματήσετε μόνο κατά τα λίγα τελευταία - λεπτά. Επίσης, παρέχει έναν τρόπο να επιστρέψετε σε παλαιότερες - εκδόσεις εάν προκύψουν οποιαδήποτε σφάλματα. - - - - Το πρώτο βήμα είναι να αναβαθμίσετε το σύστημα στο οποίο - φιλοξενούνται τα jails, με το συνήθη τρόπο. Στη συνέχεια - δημιουργήστε ένα νέο προσωρινό template κατάλογο, μόνο για - ανάγνωση, στο - /home/j/mroot2. - - &prompt.root; mkdir /home/j/mroot2 -&prompt.root; cd /usr/src -&prompt.root; make installworld DESTDIR=/home/j/mroot2 -&prompt.root; cd /home/j/mroot2 -&prompt.root; cpdup /usr/src usr/src -&prompt.root; mkdir s - - Το installworld δημιουργεί - μερικούς καταλόγους που δε χρειάζονται, και θα πρέπει - να διαγραφούν: - - &prompt.root; chflags -R 0 var -&prompt.root; rm -R etc var root usr/local tmp - - - - Δημιουργήστε ξανά τους συνδέσμους για το σύστημα αρχείων - ανάγνωσης - εγγραφής: - - &prompt.root; ln -s s/etc etc -&prompt.root; ln -s s/root root -&prompt.root; ln -s s/home home -&prompt.root; ln -s ../s/usr-local usr/local -&prompt.root; ln -s ../s/usr-X11R6 usr/X11R6 -&prompt.root; ln -s s/tmp tmp -&prompt.root; ln -s s/var var - - - - Τώρα είναι η σωστή στιγμή για να σταματήσετε τα - jails: - - &prompt.root; /etc/rc.d/jail stop - - - - Αποπροσαρτήστε τα αρχικά συστήματα αρχείων: - - - &prompt.root; umount /home/j/ns/s -&prompt.root; umount /home/j/ns -&prompt.root; umount /home/j/mail/s -&prompt.root; umount /home/j/mail -&prompt.root; umount /home/j/www/s -&prompt.root; umount /home/j/www - - - Τα συστήματα αρχείων ανάγνωσης - εγγραφής είναι - προσαρτημένα στο σύστημα αρχείων μόνο ανάγνωσης - (/s) και πρέπει να - είναι τα πρώτα που θα αποπροσαρτηθούν. - - - - - Μετακινήστε τον παλιό μόνο για ανάγνωση κατάλογο, και - αντικαταστήστε τον με τον καινούργιο. Ο παλιός θα παραμείνει ως - αντίγραφο ασφαλείας του παλιού συστήματος σε περίπτωση - προβλήματος. Ο τρόπος ονομασίας που ακολουθήσαμε εδώ - αντιστοιχεί στη χρονική στιγμή δημιουργίας του νέου συστήματος - αρχείων μόνο ανάγνωσης. Μετακινήστε την αρχική συλλογή των - Ports του &os; στο νέο σύστημα, αρχείων προκειμένου να - εξοικονομήσετε χώρο και inodes: - - &prompt.root; cd /home/j -&prompt.root; mv mroot mroot.20060601 -&prompt.root; mv mroot2 mroot -&prompt.root; mv mroot.20060601/usr/ports mroot/usr - - - - Σε αυτό το σημείο το μόνο για ανάγνωση template είναι - έτοιμο, οπότε το μόνο που απομένει είναι να προσαρτήσετε ξανά - τα συστήματα αρχείων και να ξεκινήσετε τα jails: - - &prompt.root; mount -a -&prompt.root; /etc/rc.d/jail start - - - - Χρησιμοποιείτε την εντολή &man.jls.8; για να ελέγξετε εάν τα - jails ξεκίνησαν σωστά. Μην ξεχάσετε να εκτελέσετε το mergemaster - για το κάθε jail. Θα χρειαστεί να αναβαθμίσετε τόσο τα αρχεία - ρυθμίσεων, όσο και τα rc.d scripts. - - - - diff --git a/el_GR.ISO8859-7/books/handbook/jails/chapter.xml b/el_GR.ISO8859-7/books/handbook/jails/chapter.xml new file mode 100644 index 0000000000..0149ef15ad --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/jails/chapter.xml @@ -0,0 +1,1032 @@ + + + + + + + + Matteo + Riondato + Συνεισφορά από τον + + + + + Jails + + jails + + + Σύνοψη + + Το κεφάλαιο αυτό εξηγεί τι είναι τα jails (φυλακές) του &os; και + πως χρησιμοποιούνται. Τα jails, που αναφέρονται ορισμένες φορές σαν + μια ενισχυμένη εναλλακτική λύση για + περιβάλλοντα chroot, είναι ένα ισχυρό εργαλείο για + διαχειριστές συστημάτων, αλλά η βασική τους χρήση μπορεί επίσης να + είναι χρήσιμη σε προχωρημένους χρήστες. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Τι είναι ένα jail και τι σκοπό μπορεί να εξυπηρετήσει σε + εγκαταστάσεις &os;. + + + + Πως να φτιάξετε, να εκκινήσετε, και να σταματήσετε ένα + jail. + + + + Τα βασικά της διαχείρισης ενός jail, τόσο μέσα, όσο και έξω + από αυτό. + + + + Άλλες πηγές χρήσιμων πληροφοριών σχετικά με τα jails είναι: + + + + Η σελίδα manual του &man.jail.8;. Περιέχει πλήρη αναφορά + του βοηθητικού προγράμματος jail — + του διαχειριστικού εργαλείου που μπορεί να χρησιμοποιηθεί στο &os; + για την εκκίνηση, διακοπή, και έλεγχο των jails. + + + + Οι λίστες ταχυδρομείου και τα αρχεία τους. Τα αρχεία από την + &a.questions; και άλλες λίστες που εξυπηρετούνται από τον + &a.mailman.lists; περιέχουν πλήρη οδηγό για τα jails. Είναι πάντοτε + ενδιαφέρον να ψάχνετε τα αρχεία ή να δημοσιεύετε νέες ερωτήσεις + στη λίστα &a.questions.name;. + + + + + + Όροι των Jails + + Για να κατανοήσετε καλύτερα το πως οι εσωτερικές λειτουργίες του + &os; σχετίζονται με τα jails και πως αυτές αλληλεπιδρούν με τα υπόλοιπα + μέρη του &os;, θα χρησιμοποιήσουμε εκτενώς τους παρακάτω όρους: + + + + &man.chroot.8; (εντολή) + + Ένα βοηθητικό πρόγραμμα, το οποίο χρησιμοποιεί την κλήση + συστήματος &man.chroot.2; του &os; για να αλλάξει + τον γονικό κατάλογο (root directory) μιας διεργασίας και όλων των + άλλων διεργασιών που εξαρτώνται από αυτή. + + + + + &man.chroot.2; (περιβάλλον) + + Το περιβάλλον μια διεργασίας που τρέχει μέσα σε ένα + chroot. Αυτό περιλαμβάνει πόρους όπως το τμήμα + του συστήματος αρχείων που είναι ορατό, τα ID του χρήστη και της + ομάδας που είναι διαθέσιμα, καθώς και τις διεπαφές δικτύου + (network interfaces), τους μηχανισμούς IPC κλπ. + + + + + &man.jail.8; (εντολή) + + Το πρόγραμμα που σας επιτρέπει να διαχειρίζεστε το σύστημα + σας και να ξεκινάτε διεργασίες σε περιβάλλον jail. + + + + + host (σύστημα (system), διεργασία (process), χρήστης (user), + κλπ.) + + Το φυσικό σύστημα που φιλοξενεί και ελέγχει ένα περιβάλλον + jail. Το host system έχει πρόσβαση σε όλο το διαθέσιμο υλικό, + και μπορεί να ελέγξει διεργασίες τόσο μέσα όσο και έξω από το + περιβάλλον του jail. Μία από τις σημαντικότερες διαφορές μεταξύ + του host system και του jail είναι ότι οι περιορισμοί που + εφαρμόζονται στις διεργασίες του χρήστη root μέσα στο περιβάλλον + jail, δεν ισχύουν για τις διεργασίες στο host system. + + + + + hosted (σύστημα (system), διεργασία (process), χρήστης (user), + κλπ.) + + Μια διεργασία, ένας χρήστης ή κάποια άλλη οντότητα, του + οποίου η πρόσβαση στους πόρους του συστήματος περιορίζεται μέσα + από ένα jail. + + + + + + + Εισαγωγή + + Μια και η διαχείριση ενός συστήματος μπορεί να είναι δύσκολη και + περίπλοκη, αναπτύχθηκαν αρκετά εργαλεία τα οποία μπορούν να κάνουν τη + ζωή ενός διαχειριστή πολύ πιο εύκολη. Τα εργαλεία αυτά προσφέρουν + κάποιες πρόσθετες δυνατότητες όσο αφορά τον τρόπο εγκατάστασης, + ρύθμισης και συντήρησης ενός συστήματος. Μια από τις εργασίες που + αναμένεται να εκτελέσει κάθε διαχειριστής συστήματος, είναι να ρυθμίσει + σωστά την ασφάλεια του συστήματος, προκειμένου να προσφέρει τις + υπηρεσίες για τις οποίες έχει προγραμματιστεί, χωρίς να επιτρέπει + συμβιβασμούς στην ασφάλεια. + + Ένα από τα εργαλεία που μπορούν να ενισχύσουν την ασφάλεια ενός + συστήματος &os; είναι τα jails. Τα Jails + πρωτοεμφανίστηκαν στο &os; 4.X από τον &a.phk;, αλλά βελτιώθηκαν + πολύ περισσότερο στην έκδοση &os; 5.X, προκειμένου να προσφέρουν + περισσότερες δυνατότητες και να είναι περισσότερο ευέλικτα. Η ανάπτυξή + τους συνεχίζεται ακόμη, με βελτιώσεις στους τομείς της ευχρηστίας, της + απόδοσης, της αξιοπιστίας και της ασφάλειας που πρέπει να + παρέχουν. + + + Τι Είναι Ένα Jail + + Τα λειτουργικά συστήματα τύπου BSD, παρείχαν το &man.chroot.2; από + την εποχή του 4.2BSD. Η εντολή &man.chroot.8; μπορεί να + χρησιμοποιηθεί για να αλλάξει τον γονικό κατάλογο μιας ομάδας + διεργασιών, δημιουργώντας ένα ασφαλές περιβάλλον, ξεχωριστό από το + υπόλοιπο σύστημα. Όσες διεργασίες δημιουργούνται σε έναν τέτοιο + περιβάλλον, δεν έχουν πρόσβαση σε αρχεία και πόρους έξω από αυτό. + Για αυτό το λόγο, αν μια υπηρεσία τρέχει μέσα σε ένα τέτοιο + περιβάλλον, και κάποιος εισβολέας καταφέρει να διεισδύσει σε αυτή, δε + θα του επιτραπεί η πρόσβαση στο υπόλοιπο σύστημα. + Η εντολή &man.chroot.8; είναι πολύ καλή για απλές εργασίες οι οποίες + δε χρειάζονται να είναι πολύ ευέλικτες ή να διαθέτουν πολύπλοκα και + προηγμένα χαρακτηριστικά. Ωστόσο, από την αρχή της ιδέας του chroot, + βρέθηκαν αρκετοί τρόποι για να μπορέσει κάποιος να ξεφύγει από το + περιβάλλον αυτό. Παρ' όλο που έχουν διορθωθεί πολλά σφάλματα στις + πρόσφατες εκδόσεις του πυρήνα του &os;, ήταν ξεκάθαρο ότι η + &man.chroot.2; δεν ήταν η ιδανική λύση για την ασφάλιση υπηρεσιών. + Έπρεπε να υλοποιηθεί ένα νέο υποσύστημα. + + Αυτός είναι ένας από τους κύριους λόγους για την ανάπτυξη των + jails. + + Τα jails βελτίωσαν με διάφορους τρόπους την ιδέα του παραδοσιακού + περιβάλλοντος του &man.chroot.2;. Στο τυπικό περιβάλλον του + &man.chroot.2;, οι διεργασίες περιορίζονται μόνος ως προς το μέρος + του συστήματος αρχείων όπου μπορούν να έχουν πρόσβαση. Οι υπόλοιποι + πόροι του συστήματος (όπως οι χρήστες, οι τρέχοντες διεργασίες, το + υποσύστημα δικτύωσης) είναι κοινόχρηστοι μεταξύ των διεργασιών του + περιβάλλοντος chroot και των διεργασιών του host system. Τα jails + επεκτείνουν αυτό το μοντέλο, με την εικονικοποίηση όχι μόνο της + πρόσβασης στο σύστημα αρχείων, αλλά επίσης των χρηστών, του + υποσυστήματος δικτύωσης του πυρήνα του &os; και μερικών ακόμη + πραγμάτων. Περισσότερα για τις διαθέσιμες εντολές που μπορούν να + χρησιμοποιηθούν για τη ρύθμιση και τον έλεγχο ενός περιβάλλοντος jail + μπορείτε να βρείτε στο . + + Το Jail έχει τέσσερα κύρια στοιχεία: + + + + Έναν κατάλογο με δική του δομή — το αρχικό σημείο + στο οποίο εισέρχεται ένα jail. Από τη στιγμή που μια διεργασία + βρίσκεται μέσα σε ένα jail, δεν επιτρέπεται να βγει έξω από τον + κατάλογο αυτό. Τα προβλήματα που ταλαιπωρούσαν τον σχεδιασμό του + &man.chroot.2; δεν επηρεάζουν τα jails του &os;. + + + + Ένα hostname (όνομα συστήματος) — το hostname το οποίο + θα χρησιμοποιηθεί μέσα στο jail. Τα jails χρησιμοποιούνται + κυρίως για την εξυπηρέτηση δικτυακών υπηρεσιών, + επομένως η ύπαρξη ενός χαρακτηριστικού hostname που να + περιγράφει ταυτόχρονα και τη χρήση του, μπορεί να βοηθήσει αρκετά + τον διαχειριστή συστήματος. + + + + Μια διεύθυνση IP — αυτή η διεύθυνση + αντιστοιχεί σε ένα jail και δεν μπορεί να αλλάξει κατά τη + διάρκεια της ζωής του. Η διεύθυνση IP ενός jail είναι συνήθως + μία διεύθυνση τύπου alias για μια ήδη υπάρχουσα διεπαφή δικτύου + (network interface), αλλά κάτι τέτοιο δεν είναι απαραίτητο. + + + + Μία εντολή — η διαδρομή προς ένα εκτελέσιμο το οποίο θα + εκτελείται μέσα στο jail. Η διαδρομή αυτή είναι σχετική ως προς + τον γονικό κατάλογο του περιβάλλοντος του jail, και μπορεί να + διαφέρει πολύ από jail σε jail ανάλογα με το συγκεκριμένο + περιβάλλον. + + + + Εκτός αυτών, τα jails μπορούν να έχουν τις δικές τους ομάδες + χρηστών και τον δικό τους χρήστη root. Φυσικά, ο + έλεγχος που έχει ο χρήστης root του jail, + περιορίζεται μέσα στο περιβάλλον του jail, και από την + οπτική γωνία του host system, ο χρήστης αυτός δεν είναι παντοδύναμος. + Επιπλέον, ο χρήστης root του jail, δεν μπορεί + να εκτελέσει κρίσιμες εργασίες στο σύστημα έξω από το περιβάλλον του + &man.jail.8;. Περισσότερες πληροφορίες σχετικά με τις δυνατότητες και + τους περιορισμούς του root θα βρείτε στο + . + + + + + Δημιουργώντας και Ελέγχοντας Jails + + Μερικοί διαχειριστές συστημάτων κατηγοριοποιούν τα jails σε δύο + ενότητες: τα complete (πλήρη) jails, τα οποία μιμούνται + ένα πραγματικό σύστημα &os;, και τα service jails, τα + οποία χρησιμοποιούνται για μια εφαρμογή ή υπηρεσία, που πιθανόν + εκτελείται με ειδικά προνόμια. Αυτός είναι ένας νοητικός διαχωρισμός + και δεν επιδρά στη διαδικασία δημιουργίας ενός jail. Η σελίδα manual + του &man.jail.8; περιέχει κατατοπιστικές πληροφορίες για τη διαδικασία + δημιουργίας ενός jail: + + &prompt.root; setenv D /here/is/the/jail +&prompt.root; mkdir -p $D +&prompt.root; cd /usr/src +&prompt.root; make buildworld +&prompt.root; make installworld DESTDIR=$D +&prompt.root; make distribution DESTDIR=$D +&prompt.root; mount -t devfs devfs $D/dev + + + + Ο καλύτερος τρόπος για να ξεκινήσετε είναι με την επιλογή μιας + θέσης (διαδρομής) για το jail σας. Εκεί θα βρίσκονται αποθηκευμένα + τα αρχεία του jail όσο αφορά το σύστημα σας. Μια καλή ιδέα είναι + το /usr/jail/jailname, + όπου jailname το hostname με το οποίο θα + αναγνωρίζεται το jail. Το σύστημα αρχείων + /usr/ έχει συνήθως αρκετό + χώρο για το σύστημα αρχείων του jail, το οποίο, για ένα + complete jail είναι ουσιαστικά + ένας κλώνος κάθε αρχείου του βασικού συστήματος μια προεπιλεγμένης + εγκατάστασης του &os;. + + + + Το βήμα αυτό δεν απαιτείται αν έχετε μεταγλωττίσει στο παρελθόν + το βασικό σύστημα χρησιμοποιώντας την εντολή + make world ή + make buildworld. Μπορείτε απλώς να + εγκαταστήσετε το υπάρχον σύστημα σας στο νέο jail. + + + + Η εντολή αυτή θα εμπλουτίσει τον κατάλογο που επιλέξατε για το + jail με όλα τα απαραίτητα αρχεία, βιβλιοθήκες, σελίδες βοήθειας + κλπ. + + + + Το distribution target του + make εγκαθιστά όλα τα αρχεία ρυθμίσεων + που απαιτούνται. Με απλά λόγια, εγκαθιστά κάθε αρχείο από το + /usr/src/etc/ στον κατάλογο + /etc του περιβάλλοντος + jail: $D/etc/. + + + + Δε χρειάζεται να προσαρτήσετε το &man.devfs.8; στο περιβάλλον + του jail. Από την άλλη όμως, όλες, ή σχεδόν όλες οι εφαρμογές + χρειάζονται πρόσβαση σε τουλάχιστον μία συσκευή, αναλόγως με τον + σκοπό της εφαρμογής. Είναι πολύ σημαντικό να ελέγχεται η πρόσβαση + στις συσκευές μέσα σε ένα jail, καθώς λανθασμένες ρυθμίσεις + μπορεί να επιτρέψουν σε κάποιον εισβολέα να κάνει + άσχημα παιχνίδια μέσα στο jail. + Ο έλεγχος του &man.devfs.8; γίνεται μέσω ενός συνόλου κανόνων οι + οποίοι περιγράφονται στις σελίδες manual του &man.devfs.8; και του + &man.devfs.conf.5;. + + + + Από την στιγμή που έχει εγκατασταθεί ένα jail, μπορεί να εκκινηθεί + με τη χρήση της εντολής &man.jail.8;. Η &man.jail.8; δέχεται τέσσερις + υποχρεωτικές παραμέτρους οι οποίες περιγράφονται στο + . Μπορείτε να δώσετε και άλλες παραμέτρους, + π.χ., για να εκτελέσετε μια διεργασία στο περιβάλλον του jail με τις + άδειες ενός συγκεκριμένου χρήστη. + Η παράμετρος + εξαρτάται από τον τύπο του jail. Για ένα + εικονικό σύστημα, το /etc/rc + είναι μια καλή επιλογή, μια και στην ουσία θα κλωνοποιήσει + την διαδικασία εκκίνησης ενός πραγματικού συστήματος &os;. Για ένα + service jail, η παράμετρος εξαρτάται από την + υπηρεσία ή την εφαρμογή που θα τρέχει μέσα στο jail. + + Τα jails συνήθως ξεκινούν κατά την εκκίνηση και ο μηχανισμός + rc του &os; παρέχει έναν εύκολο τρόπο για να γίνει + κάτι τέτοιο. + + + + Η λίστα με τα jails που θέλετε να ξεκινάνε κατά την εκκίνηση θα + πρέπει να προστεθούν στο αρχείο &man.rc.conf.5;: + + jail_enable="YES" # Set to NO to disable starting of any jails +jail_list="www" # Space separated list of names of jails + + + Το όνομα που έχει κάθε jail στη + λίστα jail_list επιτρέπεται να περιέχει μόνο + αλφαριθμητικούς χαρακτήρες. + + + + + Για κάθε jail που υπάρχει στο jail_list, θα + πρέπει να προστεθεί μια ομάδα από ρυθμίσεις στο &man.rc.conf.5;, οι + οποίες θα το περιγράφουν: + + jail_www_rootdir="/usr/jail/www" # jail's root directory +jail_www_hostname="www.example.org" # jail's hostname +jail_www_ip="192.168.0.10" # jail's IP address +jail_www_devfs_enable="YES" # mount devfs in the jail +jail_www_devfs_ruleset="www_ruleset" # devfs ruleset to apply to jail + + Η προεπιλεγμένη εκκίνηση του jail μέσω του + &man.rc.conf.5;, θα ξεκινήσει το script του jail + /etc/rc, το οποίο υποθέτει ότι το jail είναι + ένα ολοκληρωμένο εικονικό σύστημα. Για service jails, η + προεπιλεγμένη εκκίνηση πρέπει να αλλάξει, ορίζοντας κατάλληλα την + επιλογή jail_jailname_exec_start. + + + Για πλήρη λίστα των διαθέσιμων επιλογών, δείτε το + &man.rc.conf.5;. + + + + + Το script /etc/rc.d/jail μπορεί να + χρησιμοποιηθεί για να ξεκινήσει ή να σταματήσει κάποιο jail + χειροκίνητα. Πρέπει όμως να υπάρχει η αντίστοιχη καταχώρηση στο + rc.conf: + + &prompt.root; /etc/rc.d/jail start www +&prompt.root; /etc/rc.d/jail stop www + + Για την ώρα δεν υπάρχει κάποιος απόλυτα σωστός τρόπος για να + τερματίσετε κάποιο &man.jail.8;. Αυτό συμβαίνει, διότι οι εντολές + που χρησιμοποιούνται συνήθως για να τερματίσουν με ασφάλεια ένα + σύστημα, δεν μπορούν να χρησιμοποιηθούν μέσα στο περιβάλλον ενός jail. + Ο καλύτερος τρόπος για να τερματίσετε ένα jail είναι με την εκτέλεση + της ακόλουθης εντολής μέσα από το ίδιο το jail ή με χρήση του + βοηθητικού προγράμματος &man.jexec.8; έξω από αυτό: + + &prompt.root; sh /etc/rc.shutdown + + Περισσότερες πληροφορίες σχετικά με αυτή τη διαδικασία μπορείτε να + βρείτε στη σελίδα βοηθείας του &man.jail.8; + + + + Λεπτομερής Ρύθμιση και Διαχείριση + + Υπάρχουν αρκετές επιλογές που μπορούν να εφαρμοστούν σε ένα jail, + καθώς και διάφοροι τρόποι για να συνδυαστεί ένα σύστημα &os; με jails + προκειμένου να παράγουν εφαρμογές υψηλότερου επιπέδου. Η ενότητα αυτή + παρουσιάζει: + + + + Μερικές από τις διαθέσιμες επιλογές για την ρύθμιση της + συμπεριφοράς και των περιορισμών ασφαλείας που υλοποιούνται από την + εγκατάσταση ενός jail. + + + + Μερικές εφαρμογές υψηλού επιπέδου για τη διαχείριση jails, + οι οποίες είναι διαθέσιμες μέσω της συλλογής των Ports του &os; και + μπορούν να χρησιμοποιηθούν στην υλοποίηση ολοκληρωμένων λύσεων με + τη χρήση jails. + + + + + Εργαλεία Συστήματος του &os; για τη Ρύθμιση Jails + + Λεπτομερής ρύθμιση ενός jail γίνεται κατά κύριο λόγο μέσω των + μεταβλητών του &man.sysctl.8;. Υπάρχει ένα ειδικό subtree του sysctl + το οποίο αποτελεί τη βάση για την οργάνωση όλων των σχετικών + επιλογών: πρόκειται για την ιεραρχία επιλογών πυρήνα + security.jail.*. Παρακάτω θα βρείτε μια λίστα με + τα κύρια sysctl που σχετίζονται με κάποιο jail καθώς και τις + προεπιλεγμένες τιμές τους. Τα ονόματα μάλλον εξηγούν από μόνα τους + την αντίστοιχη λειτουργία, αλλά για περισσότερες πληροφορίες μπορείτε + να δείτε τις σελίδες βοήθειας των &man.jail.8; + και &man.sysctl.8;. + + + + security.jail.set_hostname_allowed: 1 + + + + security.jail.socket_unixiproute_only: 1 + + + + security.jail.sysvipc_allowed: 0 + + + + security.jail.enforce_statfs: 2 + + + + security.jail.allow_raw_sockets: 0 + + + + security.jail.chflags_allowed: 0 + + + + security.jail.jailed: 0 + + + + Οι μεταβλητές αυτές μπορούν να χρησιμοποιηθούν από τον + διαχειριστή του host system + προκειμένου να προσθέσει ή να αφαιρέσει περιορισμούς οι οποίοι + υπάρχουν αρχικά στον χρήστη root. Υπάρχουν όμως + και κάποιοι περιορισμοί οι οποίοι δεν μπορούν να αφαιρεθούν. + Ο χρήστης root δεν επιτρέπεται να προσαρτά ή να + απο-προσαρτά συστήματα αρχείων μέσα από ένα &man.jail.8;. Ο + root μέσα σε ένα jail δεν επιτρέπεται να + φορτώσει ή να αποφορτώσει τους κανόνες (rulesets) του &man.devfs.8;, + το firewall, και διάφορες άλλες εργασίες διαχείρισης οι οποίες + χρειάζονται τροποποίηση των δεδομένων του πυρήνα, όπως για παράδειγμα + ο ορισμός του securelevel του πυρήνα. + + Το βασικό σύστημα του &os; περιέχει τα βασικά εργαλεία για τη + προβολή πληροφοριών σχετικά με τα ενεργά jails, και επίσης για την + ανάθεση συγκεκριμένων εντολών διαχείρισης σε κάποιο jail. Οι εντολές + &man.jls.8; και &man.jexec.8; αποτελούν μέρος του βασικού συστήματος + του &os;, και μπορούν να χρησιμοποιηθούν για να τις παρακάτω απλές + εργασίες: + + + + Προβολή λίστας των ενεργών jails και τον αντίστοιχων + χαρακτηριστικών τους - jail identifier (JID), + διεύθυνση IP, hostname και path. + + + + Προσκόλληση σε κάποιο ενεργό jail, από το host system, και + εκτέλεση κάποιας εντολής μέσα στο jail ή εκτέλεση εργασιών + διαχείρισης μέσα στο jail. Κάτι τέτοιο είναι ιδιαίτερα χρήσιμο + όταν ο χρήστης root επιθυμεί να τερματίσει + με ασφάλεια κάποιο jail. Μπορεί επίσης να χρησιμοποιηθεί η εντολή + &man.jexec.8; για την εκτέλεση κάποιου shell μέσα στο jail + προκειμένου να εκτελεστούν εργασίες διαχείρισης, για + παράδειγμα: + + &prompt.root; jexec 1 tcsh + + + + + + Εργαλεία Διαχείρισης Υψηλού Επιπέδου στη Συλλογή Ports + του &os; + + Ανάμεσα στις διάφορες εφαρμογές τρίτων κατασκευαστών για τη + διαχείριση των jails, ένα από τα ποιο ολοκληρωμένα και χρήσιμα πακέτα + είναι το sysutils/jailutils. + Αποτελεί ένα σύνολο μικρών εφαρμογών + οι οποίες συνεισφέρουν στη διαχείριση του &man.jail.8;. Για + περισσότερες πληροφορίες, δείτε στον δικτυακό του τόπο. + + + + + Εφαρμογή των Jails + + + + + + Daniel + Gerzo + Συνεισφορά του + + + + + + Service Jails + + Η ενότητα αυτή είναι βασισμένη στην ιδέα που παρουσιάστηκε αρχικά + από τον &a.simon; στο , καθώς και + σε ένα ανανεωμένο άρθρο του Ken Tom locals@gmail.com. + Στην ενότητα αυτή θα σας δείξουμε πως να στήσετε ένα σύστημα &os; το + οποίο να διαθέτει ένα επιπλέον επίπεδο ασφάλειας, με τη χρήση του + &man.jail.8;. Υποθέτουμε ότι το σύστημα τρέχει τουλάχιστον RELENG_6_0 + και ότι έχετε κατανοήσει όλες τις προηγούμενες πληροφορίες του + κεφαλαίου. + + + Σχεδιασμός + + Ένα από τα σημαντικότερα προβλήματα με τα jails είναι η + διαχείριση της διαδικασίας αναβαθμίσεων. Αυτό τείνει να είναι + πρόβλημα διότι το κάθε jail πρέπει να δημιουργηθεί από την αρχή σε + κάθε αναβάθμιση. Συνήθως δεν είναι πρόβλημα αν έχετε ένα μόνο jail, + μια και πρόκειται για σχετικά απλή διαδικασία, αλλά γίνεται + κουραστική και χρονοβόρα αν έχετε πολλά jails. + + + Οι παρακάτω ρυθμίσεις προϋποθέτουν εμπειρία με το &os; και τη + χρήση των διάφορων χαρακτηριστικών του. Εάν τα παρακάτω βήματα + σας φαίνονται πολύ περίπλοκα, είναι καλύτερα να ρίξετε μια ματιά + σε κάτι ποιο απλό όπως το + sysutils/ezjail, το οποίο + παρέχει έναν ευκολότερο τρόπο διαχείρισης των jails του &os; και + δεν είναι τόσο εξειδικευμένο όσο οι παρακάτω ρυθμίσεις. + + + Η ιδέα αυτή έχει παρουσιαστεί για να λύσει τέτοιου είδους + προβλήματα, με την βοήθεια της κοινής χρήσης όσο το δυνατόν + περισσότερων αρχείων μεταξύ των jails, με έναν ασφαλή + όμως τρόπο — χρησιμοποιώντας προσαρτήσεις τύπου + &man.mount.nullfs.8; και μόνο για ανάγνωση (read only) + έτσι ώστε η αναβάθμιση να είναι ευκολότερη, και η χρήση μεμονωμένων + jails για κάθε υπηρεσία να καθίσταται επιθυμητή. Επιπλέον, παρέχει + έναν απλό τρόπο για να προσθέσετε και να αφαιρέσετε jails όπως + επίσης και να τα αναβαθμίσετε. + + + Παραδείγματα υπηρεσιών τέτοιου τύπου: ένας + HTTP server, ένας DNS + server, ένας SMTP server, κλπ. + + + Οι στόχοι των παρακάτω ρυθμίσεων είναι: + + + + Δημιουργία απλών και κατανοητών jails. + Αυτό σημαίνει ότι δεν θα τρέξουμε ένα + πλήρες installworld σε κάθε jail. + + + + Εύκολη προσθήκη και διαγραφή jails. + + + + Εύκολη αναβάθμιση υπαρχόντων jails. + + + + Δυνατότητα δημιουργίας προσαρμοσμένου τμήματος + του &os;. + + + + Όσο περισσότερη ασφάλεια είναι δυνατόν, με ελαχιστοποίηση + της πιθανότητας κακόβουλης χρήσης. + + + + Εξοικονόμηση χώρου και inodes. + + + + Όπως έχουμε ήδη πει, ο σχεδιασμός αυτός εξαρτάται ιδιαίτερα από + την ύπαρξη ενός αρχικού template στο οποίο δεν επιτρέπεται η + εγγραφή δεδομένων (γνωστό ως nullfs) και + το οποίο πρέπει να έχει προσαρτηθεί σε κάθε jail, όπως επίσης και + στην ύπαρξη για κάθε jail μιας συσκευής που να επιτρέπει τόσο την + ανάγνωση όσο και την εγγραφή. Μια τέτοια συσκευή μπορεί να είναι + κάποιος ξεχωριστός φυσικός δίσκος, μια κατάτμηση, ή κάποια συσκευή + vnode &man.md.4;. Στο παρακάτω παράδειγμα, θα χρησιμοποιήσουμε + προσαρτήσεις τύπου nullfs στις οποίες + θα επιτρέπεται εγγραφή και ανάγνωση. + + Η δομή του συστήματος αρχείων περιγράφεται στην παρακάτω + λίστα: + + + + Κάθε jail θα προσαρτάται κάτω από τον κατάλογο /home/j. + + + + Το /home/j/mroot + είναι το template για το κάθε jail και η κατάτμηση μόνο + ανάγνωσης για όλα τα jails. + + + + Θα δημιουργηθεί ένας κενός κατάλογος για κάθε jail κάτω + από τον κατάλογο + /home/j. + + + + Κάθε jail θα έχει έναν κατάλογο + /s, ο οποίος θα είναι + σύνδεσμος προς το εγγράψιμο μέρος του συστήματος. + + + + Κάθε jail θα έχει το δικό εγγράψιμο μέρος το οποίο + θα βασίζεται στο + /home/j/skel. + + + + Κάθε jailspace (το εγγράψιμο μέρος κάθε jail) θα πρέπει + να δημιουργηθεί στον κατάλογο + /home/js. + + + + + Όλα αυτά προϋποθέτουν ότι τα jails βρίσκονται κάτω από τον + κατάλογο /home. Αυτό + βέβαια μπορεί να αλλάξει σε οτιδήποτε εσείς θέλετε, αλλά θα + επηρεάσει όλα τα παρακάτω παραδείγματα. + + + + + + Δημιουργώντας το Template + + Η ενότητα αυτή θα περιγράψει τα βήματα που χρειάζονται + προκειμένου να δημιουργήσετε το πρωταρχικό template το οποίο θα + περιέχει το τμήμα των jails που είναι μόνο για ανάγνωση. + + Είναι πάντοτε καλή ιδέα να αναβαθμίζετε το &os; στη τελευταία + έκδοση -RELEASE. Για το σκοπό αυτό, διαβάστε το αντίστοιχο + κεφάλαιο + στο Εγχειρίδιο. Στη περίπτωση που η αναβάθμιση + δεν είναι εφικτή, θα χρειαστείτε buildworld για να μπορέσετε να + συνεχίσετε. Επιπλέον θα χρειαστείτε το πακέτο + sysutils/cpdup. Θα + χρησιμοποιήσουμε το βοηθητικό πρόγραμμα &man.portsnap.8; για να + κατεβάσουμε τη συλλογή των Ports. Για τους νεο-εισερχόμενους, + συνίσταται η ανάγνωση του κεφαλαίου για το + Portsnap στο Εγχειρίδιο του &os;. + + + + Αρχικά, δημιουργήστε μια δομή καταλόγων για το σύστημα + αρχείων το οποίο θα είναι μόνο για ανάγνωση, και το οποίο θα + περιέχει τα εκτελέσιμα (binaries) του &os; για τα jails. + Στη συνέχεια πηγαίνετε στον κατάλογο όπου βρίσκονται τα αρχεία + πηγαίου κώδικα (source tree) του &os; και + εγκαταστήστε τα αντίστοιχα αρχεία στο jail template: + + &prompt.root; mkdir /home/j /home/j/mroot +&prompt.root; cd /usr/src +&prompt.root; make installworld DESTDIR=/home/j/mroot + + + + Επόμενο βήμα είναι να προετοιμάσετε τη συλλογή των Ports + του &os; για τα jails όπως επίσης και ένα &os; source tree, το + οποίο θα χρειαστεί για το + mergemaster: + + &prompt.root; cd /home/j/mroot +&prompt.root; mkdir usr/ports +&prompt.root; portsnap -p /home/j/mroot/usr/ports fetch extract +&prompt.root; cpdup /usr/src /home/j/mroot/usr/src + + + + Δημιουργήστε το σκελετό για το τμήμα του συστήματος όπου + προορίζεται για ανάγνωση και εγγραφή: + + &prompt.root; mkdir /home/j/skel /home/j/skel/home /home/j/skel/usr-X11R6 /home/j/skel/distfiles +&prompt.root; mv etc /home/j/skel +&prompt.root; mv usr/local /home/j/skel/usr-local +&prompt.root; mv tmp /home/j/skel +&prompt.root; mv var /home/j/skel +&prompt.root; mv root /home/j/skel + + + + Χρησιμοποιήστε το mergemaster + για να εγκαταστήσετε τα αρχεία ρυθμίσεων που λείπουν. Στη + συνέχεια διαγράψτε όλους τους έξτρα καταλόγους + που δημιουργεί το mergemaster: + + &prompt.root; mergemaster -t /home/j/skel/var/tmp/temproot -D /home/j/skel -i +&prompt.root; cd /home/j/skel +&prompt.root; rm -R bin boot lib libexec mnt proc rescue sbin sys usr dev + + + + Τώρα, δημιουργήστε συνδέσμους από το σύστημα αρχείων στο + οποίο επιτρέπεται η εγγραφή, προς το σύστημα αρχείων που είναι + μόνο για ανάγνωση. Βεβαιωθείτε ότι οι σύνδεσμοι έχουν + δημιουργηθεί στις σωστές θέσεις s/. Η ύπαρξη πραγματικών + καταλόγων ή η δημιουργία καταλόγων σε λάθος θέσεις θα οδηγήσουν + την εγκατάσταση σε αποτυχία. + + &prompt.root; cd /home/j/mroot +&prompt.root; mkdir s +&prompt.root; ln -s s/etc etc +&prompt.root; ln -s s/home home +&prompt.root; ln -s s/root root +&prompt.root; ln -s ../s/usr-local usr/local +&prompt.root; ln -s ../s/usr-X11R6 usr/X11R6 +&prompt.root; ln -s ../../s/distfiles usr/ports/distfiles +&prompt.root; ln -s s/tmp tmp +&prompt.root; ln -s s/var var + + + + Σαν τελευταίο βήμα, δημιουργήστε ένα γενικό αρχείο + /home/j/skel/etc/make.conf με τα παρακάτω + δεδομένα: + + WRKDIRPREFIX?= /s/portbuild + + Έχοντας ορίσει το WRKDIRPREFIX με + αυτόν τον τρόπο, θα μπορείτε να μεταγλωττίσετε ports του &os; + μέσα σε κάθε jail. Θυμηθείτε ότι ο κατάλογος των ports είναι + μέρος του συστήματος αρχείων που έχει προσαρτηθεί μόνο για + ανάγνωση. Η προσαρμοσμένη διαδρομή για το + WRKDIRPREFIX επιτρέπει την μεταγλώττιση + των ports στο εγγράψιμο μέρος του κάθε jail. + + + + + + Δημιουργώντας Jails + + Τώρα που έχουμε ένα ολοκληρωμένο &os; jail template, μπορούμε να + εγκαταστήσουμε και να ρυθμίσουμε τα jails στο + /etc/rc.conf. Το παράδειγμα αυτό δείχνει + τη δημιουργία τριών jails: NS, + MAIL και WWW. + + + + Εισάγετε τις παρακάτω γραμμές στο αρχείο + /etc/fstab, ώστε το μόνο για ανάγνωση + template για τα jails και ο εγγράψιμος χώρος + να είναι διαθέσιμα στα αντίστοιχα jails: + + /home/j/mroot /home/j/ns nullfs ro 0 0 +/home/j/mroot /home/j/mail nullfs ro 0 0 +/home/j/mroot /home/j/www nullfs ro 0 0 +/home/js/ns /home/j/ns/s nullfs rw 0 0 +/home/js/mail /home/j/mail/s nullfs rw 0 0 +/home/js/www /home/j/www/s nullfs rw 0 0 + + + Οι κατατμήσεις που είναι σημειωμένες με 0 pass number δεν + ελέγχονται κατά την εκκίνηση από το &man.fsck.8;, ενώ για τις + κατατμήσεις με 0 dump number, η &man.dump.8; δεν θα + δημιουργεί αντίγραφα ασφαλείας. Προφανώς, δεν θέλουμε το + fsck να ελέγχει τις προσαρτήσεις + τύπου nullfs, ούτε και το + dump να κρατά αντίγραφα από τα + μόνο για ανάγνωση nullfs συστήματα αρχείων των jails. Αυτός + είναι και ο λόγος που βάλαμε 0 0 στις δύο + τελευταίες στήλες κάθε εγγραφής του + fstab. + + + + + Ρυθμίστε τα jails στο + /etc/rc.conf: + + jail_enable="YES" +jail_set_hostname_allow="NO" +jail_list="ns mail www" +jail_ns_hostname="ns.example.org" +jail_ns_ip="192.168.3.17" +jail_ns_rootdir="/home/j/ns" +jail_ns_devfs_enable="YES" +jail_mail_hostname="mail.example.org" +jail_mail_ip="192.168.3.18" +jail_mail_rootdir="/home/j/mail" +jail_mail_devfs_enable="YES" +jail_www_hostname="www.example.org" +jail_www_ip="62.123.43.14" +jail_www_rootdir="/home/j/www" +jail_www_devfs_enable="YES" + + Ο λόγος για τον οποίο θέτουμε τη μεταβλητή + jail_name_rootdir + να δείχνει στο + /usr/home + αντί για το /home + είναι ότι η φυσική διαδρομή για τον κατάλογο + /home σε μια τυπική + εγκατάσταση του &os; είναι το + /usr/home. Η μεταβλητή + jail_name_rootdir + δεν δεν πρέπει να δείχνει προς διαδρομή + που περιλαμβάνει συμβολικό δεσμό, διαφορετικά τα jails θα + αρνηθούν να ξεκινήσουν. Χρησιμοποιήστε το βοηθητικό πρόγραμμα + &man.realpath.1; για να προσδιορίσετε την τιμή που θα πρέπει + να λάβει αυτή η μεταβλητή. Δείτε το &os;-SA-07:01.jail + Security Advisory για περισσότερες πληροφορίες. + + + + + Δημιουργήστε τα απαραίτητα σημεία προσαρτήσεων για το + σύστημα αρχείων μόνο ανάγνωσης του κάθε jail: + + &prompt.root; mkdir /home/j/ns /home/j/mail /home/j/www + + + + Εγκαταστήστε το εγγράψιμο template μέσα στο κάθε jail. + Προσέξτε εδώ τη χρήση του + sysutils/cpdup, το οποίο + επιβεβαιώνει ότι δημιουργείται το σωστό αντίγραφο του κάθε + καταλόγου: + + + &prompt.root; mkdir /home/js +&prompt.root; cpdup /home/j/skel /home/js/ns +&prompt.root; cpdup /home/j/skel /home/js/mail +&prompt.root; cpdup /home/j/skel /home/js/www + + + + Σε αυτή τη φάση, τα jails έχουν δημιουργηθεί και είναι + έτοιμα να ξεκινήσουν. Προσαρτήστε το σωστό σύστημα αρχείων + για το κάθε jail, και στη συνέχεια εκκινήστε τα, + χρησιμοποιώντας το script + /etc/rc.d/jail: + + &prompt.root; mount -a +&prompt.root; /etc/rc.d/jail start + + + + Τα jails θα πρέπει τώρα να εκτελούνται κανονικά. Γα να ελέγξετε + αν έχουν ξεκινήσει σωστά, χρησιμοποιείστε την εντολή &man.jls.8;. + Θα πρέπει να δείτε κάτι αντίστοιχο με το παρακάτω: + + &prompt.root; jls + JID IP Address Hostname Path + 3 192.168.3.17 ns.example.org /home/j/ns + 2 192.168.3.18 mail.example.org /home/j/mail + 1 62.123.43.14 www.example.org /home/j/www + + Σε αυτό το σημείο, θα πρέπει να μπορείτε να συνδεθείτε σε κάθε + jail, να προσθέσετε νέους χρήστες ή να ρυθμίσετε υπηρεσίες. Η στήλη + JID δηλώνει το χαρακτηριστικό αναγνωριστικό + αριθμό κάθε ενεργού jail. Χρησιμοποιήστε την παρακάτω εντολή + προκειμένου να εκτελέσετε εργασίες διαχείρισης του jail, με + JID 3: + + &prompt.root; jexec 3 tcsh + + + + Αναβάθμιση + + Κάποια στιγμή, θα χρειαστεί να αναβαθμίσετε το σύστημά σας σε + μια νέα έκδοση του &os;, είτε για λόγους ασφάλειας, είτε γιατί + υπάρχουν νέες δυνατότητες στην νεώτερη έκδοση οι οποίες είναι + χρήσιμες για τα jails που ήδη έχετε. Ο τρόπος που χρησιμοποιήσαμε + για την δημιουργία των jails, επιτρέπει την εύκολη αναβάθμιση τους. + Επιπλέον, ελαχιστοποιεί το χρόνο διακοπής της λειτουργίας τους, μια + και θα χρειαστεί να τα σταματήσετε μόνο κατά τα λίγα τελευταία + λεπτά. Επίσης, παρέχει έναν τρόπο να επιστρέψετε σε παλαιότερες + εκδόσεις εάν προκύψουν οποιαδήποτε σφάλματα. + + + + Το πρώτο βήμα είναι να αναβαθμίσετε το σύστημα στο οποίο + φιλοξενούνται τα jails, με το συνήθη τρόπο. Στη συνέχεια + δημιουργήστε ένα νέο προσωρινό template κατάλογο, μόνο για + ανάγνωση, στο + /home/j/mroot2. + + &prompt.root; mkdir /home/j/mroot2 +&prompt.root; cd /usr/src +&prompt.root; make installworld DESTDIR=/home/j/mroot2 +&prompt.root; cd /home/j/mroot2 +&prompt.root; cpdup /usr/src usr/src +&prompt.root; mkdir s + + Το installworld δημιουργεί + μερικούς καταλόγους που δε χρειάζονται, και θα πρέπει + να διαγραφούν: + + &prompt.root; chflags -R 0 var +&prompt.root; rm -R etc var root usr/local tmp + + + + Δημιουργήστε ξανά τους συνδέσμους για το σύστημα αρχείων + ανάγνωσης - εγγραφής: + + &prompt.root; ln -s s/etc etc +&prompt.root; ln -s s/root root +&prompt.root; ln -s s/home home +&prompt.root; ln -s ../s/usr-local usr/local +&prompt.root; ln -s ../s/usr-X11R6 usr/X11R6 +&prompt.root; ln -s s/tmp tmp +&prompt.root; ln -s s/var var + + + + Τώρα είναι η σωστή στιγμή για να σταματήσετε τα + jails: + + &prompt.root; /etc/rc.d/jail stop + + + + Αποπροσαρτήστε τα αρχικά συστήματα αρχείων: + + + &prompt.root; umount /home/j/ns/s +&prompt.root; umount /home/j/ns +&prompt.root; umount /home/j/mail/s +&prompt.root; umount /home/j/mail +&prompt.root; umount /home/j/www/s +&prompt.root; umount /home/j/www + + + Τα συστήματα αρχείων ανάγνωσης - εγγραφής είναι + προσαρτημένα στο σύστημα αρχείων μόνο ανάγνωσης + (/s) και πρέπει να + είναι τα πρώτα που θα αποπροσαρτηθούν. + + + + + Μετακινήστε τον παλιό μόνο για ανάγνωση κατάλογο, και + αντικαταστήστε τον με τον καινούργιο. Ο παλιός θα παραμείνει ως + αντίγραφο ασφαλείας του παλιού συστήματος σε περίπτωση + προβλήματος. Ο τρόπος ονομασίας που ακολουθήσαμε εδώ + αντιστοιχεί στη χρονική στιγμή δημιουργίας του νέου συστήματος + αρχείων μόνο ανάγνωσης. Μετακινήστε την αρχική συλλογή των + Ports του &os; στο νέο σύστημα, αρχείων προκειμένου να + εξοικονομήσετε χώρο και inodes: + + &prompt.root; cd /home/j +&prompt.root; mv mroot mroot.20060601 +&prompt.root; mv mroot2 mroot +&prompt.root; mv mroot.20060601/usr/ports mroot/usr + + + + Σε αυτό το σημείο το μόνο για ανάγνωση template είναι + έτοιμο, οπότε το μόνο που απομένει είναι να προσαρτήσετε ξανά + τα συστήματα αρχείων και να ξεκινήσετε τα jails: + + &prompt.root; mount -a +&prompt.root; /etc/rc.d/jail start + + + + Χρησιμοποιείτε την εντολή &man.jls.8; για να ελέγξετε εάν τα + jails ξεκίνησαν σωστά. Μην ξεχάσετε να εκτελέσετε το mergemaster + για το κάθε jail. Θα χρειαστεί να αναβαθμίσετε τόσο τα αρχεία + ρυθμίσεων, όσο και τα rc.d scripts. + + + + diff --git a/el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.sgml b/el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.sgml deleted file mode 100644 index 6bb92a77b9..0000000000 --- a/el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.sgml +++ /dev/null @@ -1,1638 +0,0 @@ - - - - - - - - Jim - Mock - Ανανεώθηκε και αναδομήθηκε από τον - - - - - - Jake - Hamby - Αρχική συνεισφορά από τον - - - - - - Ρυθμίζοντας τον Πυρήνα του &os; - - - Σύνοψη - - - πυρήνας - δημιουργία προσαρμοσμένου πυρήνα - - - Ο πυρήνας είναι η καρδιά του λειτουργικού συστήματος &os;. Είναι - υπεύθυνος για τη διαχείριση της μνήμης, την επιβολή των ρυθμίσεων - ασφαλείας, τη δικτύωση, την πρόσβαση στο δίσκο, και πολλά άλλα. Ένα - συνεχώς αυξανόμενο μέρος του &os; μπορεί να ρυθμιστεί δυναμικά, αλλά - υπάρχουν ακόμα περιπτώσεις οι οποίες απαιτούν ρυθμίσεις και μεταγλώττιση - του πυρήνα του &os; με προσαρμοσμένες παραμέτρους. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Για ποιους λόγους μπορεί να χρειαστεί να φτιάξετε ένα - προσαρμοσμένο πυρήνα. - - - - Πως να γράψετε ένα αρχείο ρυθμίσεων πυρήνα, ή να αλλάξετε ένα - υπάρχον αρχείο ρυθμίσεων. - - - - Πως να χρησιμοποιήσετε το αρχείο ρυθμίσεων του πυρήνα για να - φτιάξετε και να μεταγλωττίσετε ένα νέο πυρήνα. - - - - Πως να εγκαταστήσετε το νέο πυρήνα. - - - - Πως να επιλύσετε τυχόν προβλήματα με το νέο πυρήνα. - - - - Όλες οι εντολές που εμφανίζονται σε αυτό το κεφάλαιο ως παραδείγματα - πρέπει να εκτελεστούν ως root για να είναι - επιτυχείς. - - - - Γιατί να Φτιάξετε Προσαρμοσμένο Πυρήνα; - - Κατά παράδοση, το &os; είχε αυτό που αποκαλούμε - μονολιθικό πυρήνα. Αυτό σημαίνει ότι ο πυρήνας ήταν ένα - μεγάλο πρόγραμμα, υποστήριζε ένα σταθερό αριθμό συσκευών, και αν θέλατε - να αλλάξετε τη συμπεριφορά του, θα έπρεπε να μεταγλωττίσετε καινούριο - και να επανεκκινήσετε τον υπολογιστή σας με αυτόν. - - Σήμερα, το &os; κινείται ταχύτατα προς ένα μοντέλο όπου οι - περισσότερες λειτουργίες του πυρήνα περιέχονται σε modules (αρθρώματα) - τα οποία μπορούν να φορτωθούν και να αποφορτωθούν κατά απαίτηση, - δυναμικά στον πυρήνα. Αυτό επιτρέπει στον πυρήνα να προσαρμόζεται - σε υλικό το οποίο ενεργοποιείται τη δεδομένη στιγμή (όπως για - παράδειγμα όταν εισέρχεται μια κάρτα PCMCIA σε ένα φορητό υπολογιστή). - Επίσης επιτρέπει στον πυρήνα να επεκτείνει δυναμικά τη λειτουργικότητά - του, προσθέτοντας χαρακτηριστικά τα οποία δεν ήταν απαραίτητα όταν - είχε μεταγλωττιστεί αρχικά. Αυτού του είδους ο πυρήνας είναι γνωστός ως - modular (αρθρωτός). - - Παρ' όλα αυτά, είναι ακόμα απαραίτητο να γίνουν κάποιες στατικές - ρυθμίσεις στον πυρήνα. Σε ορισμένες περιπτώσεις, αυτό συμβαίνει επειδή - η συγκεκριμένη λειτουργία είναι τόσο στενά συνδεμένη με τον πυρήνα - ώστε δεν μπορεί να φορτωθεί δυναμικά. Σε άλλες, συμβαίνει επειδή απλά - κανείς δεν έχει ακόμα ασχοληθεί να γράψει ένα δυναμικό module που να - παρέχει αυτή τη λειτουργικότητα. - - Η δημιουργία προσαρμοσμένου πυρήνα είναι από τις πλέον σημαντικές - τελετουργίες κάθε προχωρημένου χρήστη του BSD. Η διαδικασία - αυτή, αν και χρονοβόρα, θα αποβεί ιδιαίτερα ωφέλιμη για το &os; σύστημα - σας. Σε αντίθεση με τον πυρήνα GENERIC, ο οποίος - πρέπει να υποστηρίξει μεγάλο εύρος συσκευών, ένας προσαρμοσμένος πυρήνας - περιέχει υποστήριξη μόνο για το υλικό του δικού σας - υπολογιστή. Έτσι έχετε κάποια οφέλη, όπως: - - - - Ταχύτερη εκκίνηση. Καθώς ο πυρήνας θα ανιχνεύει μόνο το υλικό - που έχετε στο σύστημα σας, ο χρόνος που χρειάζεται για την εκκίνηση - του συστήματος σας θα μειωθεί δραματικά. - - - - Χαμηλότερη κατανάλωση μνήμης. Ένας προσαρμοσμένος πυρήνας, - συχνά χρησιμοποιεί λιγότερη μνήμη από τον - πυρήνα GENERIC, αφού απουσιάζουν από αυτόν - συσκευές και χαρακτηριστικά που δεν χρησιμοποιούνται. Αυτό είναι - σημαντικό, καθώς ο πυρήνας βρίσκεται πάντα φορτωμένος στη φυσική - μνήμη, μειώνοντας έτσι τη μνήμη που είναι διαθέσιμη για εφαρμογές. - Για το λόγο αυτό, ο προσαρμοσμένος πυρήνας είναι ιδιαίτερα χρήσιμος - σε συστήματα με μικρό μέγεθος φυσικής μνήμης (RAM). - - - - Επιπρόσθετη υποστήριξη συσκευών. Ο προσαρμοσμένος πυρήνας σας - επιτρέπει να προσθέσετε υποστήριξη για συσκευές οι οποίες δεν - υπάρχουν στον GENERIC πυρήνα, όπως για - παράδειγμα για κάρτες ήχου. - - - - - - - - - Tom - Rhodes - Γράφηκε από τον - - - - Ανακαλύπτοντας τις Συσκευές του Συστήματος σας - - Πριν ξεκινήσετε με τη ρύθμιση του πυρήνα σας, θα ήταν σκόπιμο να - κάνετε μια απογραφή υλικού του υπολογιστή σας. Σε περιπτώσεις που το - &os; δεν είναι το βασικό σας λειτουργικό σύστημα, μπορείτε εύκολα να - δημιουργήσετε αυτή τη λίστα, εξετάζοντας τις ρυθμίσεις του τρέχοντος - λειτουργικού συστήματος. Για παράδειγμα, η - Διαχείριση Συσκευών (Device Manager) της - µsoft; δείχνει συνήθως σημαντικές πληροφορίες σχετικά με τις - εγκατεστημένες συσκευές. Μπορείτε να βρείτε την - Διαχείριση Συσκευών - στον πίνακα ελέγχου. - - - Μερικές εκδόσεις των µsoft.windows; διαθέτουν ένα εικονίδιο - με τίτλο Σύστημα (System). Από την οθόνη - που εμφανίζεται μπορείτε να επιλέξετε την - Διαχείριση Συσκευών. - - - Αν δεν υπάρχει άλλο λειτουργικό σύστημα στον υπολογιστή, - ο διαχειριστής θα πρέπει να βρει αυτές τις πληροφορίες χειροκίνητα. Μια - μέθοδος είναι με τη χρήση του βοηθητικού προγράμματος &man.dmesg.8; και - της εντολής &man.man.1;. Τα περισσότερα προγράμματα οδήγησης του &os; - διαθέτουν σελίδα manual, η οποία δείχνει το υποστηριζόμενο υλικό. Κατά - τη διάρκεια της εκκίνησης, εμφανίζεται μια λίστα με τις συσκευές που - ανιχνεύθηκαν. Για παράδειγμα, οι παρακάτω γραμμές δείχνουν ότι το - πρόγραμμα οδήγησης psm εντόπισε ένα - ποντίκι: - - psm0: <PS/2 Mouse> irq 12 on atkbdc0 -psm0: [GIANT-LOCKED] -psm0: [ITHREAD] -psm0: model Generic PS/2 mouse, device ID 0 - - Αυτό το πρόγραμμα οδήγησης θα πρέπει να περιληφθεί στο αρχείο - ρυθμίσεων του προσαρμοσμένου πυρήνα σας, ή να φορτωθεί δυναμικά μέσω - του &man.loader.conf.5;. - - Σε ορισμένες περιπτώσεις, η έξοδος της dmesg - μπορεί να δείχνει μόνο τα μηνύματα του συστήματος και όχι τα - αποτελέσματα της ανίχνευσης συσκευών. Στις περιπτώσεις αυτές, μπορείτε - να δείτε την επιθυμητή έξοδο στα περιεχόμενα του αρχείου - /var/run/dmesg.boot. - - Μια άλλη μέθοδος για την ανίχνευση του υλικού, είναι μέσω του - βοηθητικού προγράμματος &man.pciconf.8;, το οποίο παρέχει πιο αναλυτική - περιγραφή. Για παράδειγμα: - - ath0@pci0:3:0:0: class=0x020000 card=0x058a1014 chip=0x1014168c rev=0x01 hdr=0x00 -vendor = 'Atheros Communications Inc.' -device = 'AR5212 Atheros AR5212 802.11abg wireless' -class = network -subclass = ethernet - - Η παραπάνω έξοδος, που λήφθηκε μέσω της εντολής - pciconf , δείχνει ότι το - πρόγραμμα οδήγησης ath εντόπισε μια συσκευή - ασύρματου Ethernet. Μπορείτε να δείτε την αντίστοιχη σελίδα manual - του προγράμματος &man.ath.4;, χρησιμοποιώντας την εντολή - man ath. - - Μπορείτε επίσης να πάρετε χρήσιμες πληροφορίες από την εντολή - &man.man.1;, αν δώσετε την επιλογή . Στο παραπάνω - παράδειγμα, δίνοντας: - - &prompt.root; man -k Atheros - - Θα δείτε μια λίστα από σελίδες manual που περιέχουν τη - συγκεκριμένη λέξη: - - ath(4) - Atheros IEEE 802.11 wireless network driver -ath_hal(4) - Atheros Hardware Access Layer (HAL) - - Έχοντας διαθέσιμη την απογραφή υλικού του υπολογιστή σας, - η διαδικασία δημιουργίας προσαρμοσμένου πυρήνα σίγουρα φαίνεται - λιγότερο αποθαρρυντική. - - - - Προγράμματα Οδήγησης, Υποσυστήματα και Αρθρώματα (modules) - - kernel - drivers / modules / subsystems - - - Πριν δημιουργήσετε ένα προσαρμοσμένο πυρήνα, θα πρέπει πρώτα να - σκεφτείτε για ποιους λόγους τον χρειάζεστε. Σε πολλές περιπτώσεις, - η υποστήριξη κάποιας συγκεκριμένης συσκευής μπορεί να επιτευχθεί με την - χρήση κάποιου αρθρώματος (module). - - Τα αρθρώματα του πυρήνα βρίσκονται στον κατάλογο - /boot/kernel/ και μπορούν να - φορτωθούν δυναμικά στον πυρήνα που εκτελείται τη δεδομένη στιγμή, με - τη χρήση της εντολής &man.kldload.8;. Τα περισσότερα, αν και όχι όλα, - τα προγράμματα οδήγησης στον πυρήνα, διατίθενται και σε μορφή - αρθρώματος· έχουν επίσης τη δική του σελίδα βοήθειας το καθένα. Για - παράδειγμα, στην προηγούμενη ενότητα, είδαμε το πρόγραμμα οδήγησης - ασύρματου Ethernet ath. Η σελίδα βοήθειας - για αυτή τη συσκευή αναφέρει: - - Alternatively, to load the driver as a module at boot time, place the -following line in &man.loader.conf.5;: - - if_ath_load="YES" - - Όπως αναφέρεται στις οδηγίες, αν βάλετε την γραμμή - if_ath_load="YES" στο αρχείο - /boot/loader.conf, το άρθρωμα θα φορτωθεί δυναμικά - κατά την εκκίνηση του συστήματος σας. - - Σε μερικές περιπτώσεις ωστόσο, δεν υπάρχει άρθρωμα που να σχετίζεται - με κάποιο πρόγραμμα οδήγησης. Αυτό ισχύει περισσότερο για κάποια - ιδιαίτερα υποσυστήματα και πολύ σημαντικά προγράμματα οδήγησης. Για - παράδειγμα, το πρόγραμμα οδήγησης του συστήματος αρχείων fast file - system (FFS) απαιτείται να είναι ενσωματωμένο στον - πυρήνα. Το ίδιο συμβαίνει και με την υποστήριξη δικτύου (INET). - Δυστυχώς, ο μόνος τρόπος για να δείτε αν ένα πρόγραμμα οδήγησης πρέπει - να είναι υποχρεωτικά ενσωματωμένο στον πυρήνα, είναι να ελέγξετε αν - υπάρχει το αντίστοιχο άρθρωμα. - - - Είναι αρκετά εύκολο να αφαιρέσετε την υποστήριξη για κάποια - συσκευή ή άλλη επιλογή, και να καταλήξετε με ένα πυρήνα που δεν μπορεί - να ξεκινήσει. Για παράδειγμα, αν βγάλετε το πρόγραμμα οδήγησης - &man.ata.4; από το αρχείο ρυθμίσεων του πυρήνα σας, αν το σύστημα σας - χρησιμοποιεί δίσκους ATA δεν θα μπορεί να - ξεκινήσει. Στην περίπτωση αυτή θα πρέπει να βάλετε την αντίστοιχη - γραμμή στο αρχείο loader.conf για να φορτώσετε - το σχετικό άρθρωμα. Αν δεν είστε σίγουροι, ελέγξτε για την ύπαρξη - του αρθρώματος και απλώς αφήστε την υποστήριξη ενσωματωμένη στον - πυρήνα. - - - - - Δημιουργία και Εγκατάσταση Προσαρμοσμένου Πυρήνα - - kernel - building / installing - - - - Χρειάζεται να έχετε εγκαταστήσει όλο τον πηγαίο κώδικα του - &os; για να μεταγλωττίσετε τον πυρήνα. - - - Αρχικά, θα κάνουμε μια γρήγορη παρουσίαση του καταλόγου στον οποίο - γίνεται η μεταγλώττιση του πυρήνα. Όλοι οι κατάλογοι που θα αναφέρουμε - βρίσκονται κάτω από τον κατάλογο /usr/src/sys ο - οποίος είναι επίσης προσβάσιμος μέσω της διαδρομής - /sys. Υπάρχει εδώ ένας αριθμός υποκαταλόγων ο - οποίος αντιπροσωπεύει διαφορετικά τμήματα του πυρήνα, αλλά οι πλέον - σημαντικοί για το σκοπό μας είναι οι - arch/conf, όπου θα - επεξεργαστείτε τις ρυθμίσεις για τον προσαρμοσμένο πυρήνα σας, και ο - compile, που είναι ο χώρος εργασίας στον οποίο θα - γίνει η μεταγλώττιση του. Ο arch - αντιπροσωπεύει ένα από τα i386, - amd64, - ia64, powerpc, - sparc64, ή pc98 - (ένας εναλλακτικός τύπος PC, διαδεδομένος στην Ιαπωνία). Οτιδήποτε - βρίσκεται μέσα στον συγκεκριμένο κατάλογο μιας αρχιτεκτονικής, - σχετίζεται μόνο με την αρχιτεκτονική αυτή. Το υπόλοιπο του κώδικα, - είναι ανεξάρτητο από την αρχιτεκτονική και κοινό σε κάθε πλατφόρμα όπου - θα μπορούσε να μεταγλωττιστεί το &os;. Παρατηρήστε τη λογική οργάνωση - της δομής των καταλόγων, όπου κάθε υποστηριζόμενη συσκευή, σύστημα - αρχείων και επιλογή βρίσκεται στο δικό της κατάλογο. - - Στα παραδείγματα αυτού του κεφαλαίου υποθέτουμε ότι χρησιμοποιείτε - την αρχιτεκτονική i386. Αν χρησιμοποιείτε διαφορετική αρχιτεκτονική, - θα χρειαστεί να αλλάξετε τα ονόματα των καταλόγων και διαδρομών ώστε - να συμβαδίζουν με αυτή. - - - Αν δεν υπάρχει ο κατάλογος - /usr/src/ στο σύστημα σας - (ή αν είναι άδειος), τότε δεν έχετε - εγκαταστήσει τον πηγαίο κώδικα. Ο ευκολότερος τρόπος για - να εγκαταστήσετε τον πλήρη πηγαίο κώδικα, είναι να μέσω του - &man.csup.1; όπως περιγράφεται στο . - Θα πρέπει επίσης να δημιουργήσετε ένα συμβολικό δεσμό προς - τον κατάλογο /usr/src/sys/: - - &prompt.root; ln -s /usr/src/sys /sys - - - Έπειτα, μετακινηθείτε στον κατάλογο - arch/conf - και αντιγράψτε το αρχείο ρυθμίσεων GENERIC στο - όνομα το οποίο θέλετε να δώσετε στο νέο σας πυρήνα. Για παράδειγμα: - - - &prompt.root; cd /usr/src/sys/i386/conf -&prompt.root; cp GENERIC MYKERNEL - - Κατά παράδοση, το όνομα αυτό γράφεται εξ' ολοκλήρου με κεφαλαία - γράμματα και αν έχετε πολλά μηχανήματα &os; με διαφορετικό υλικό, - είναι καλή ιδέα να του δώσετε το όνομα του μηχανήματος. Για το - παράδειγμα μας, θα το αποκαλούμε - MYKERNEL. - - - Δεν είναι γενικά καλή ιδέα να αποθηκεύσετε το αρχείο ρυθμίσεων σας - απευθείας στον κατάλογο /usr/src. Αν - αντιμετωπίσετε προβλήματα, ίσως μπείτε στον πειρασμό να διαγράψετε - απλώς τον κατάλογο /usr/src και να ξεκινήσετε - από την αρχή. Συνήθως λίγα δευτερόλεπτα μετά από αυτό θα - συνειδητοποιήσετε ότι έχετε επίσης διαγράψει το αρχείο ρυθμίσεων - του πυρήνα σας. Επίσης, μην επεξεργάζεστε απευθείας το αρχείο - GENERIC, καθώς μπορεί οι αλλαγές σας να χαθούν - την επόμενη φορά που θα - ανανεώσετε τον πηγαίο σας κώδικα. - - - Καλό θα είναι να αποθηκεύσετε το αρχείο ρυθμίσεων σε άλλο κατάλογο - και να δημιουργήσετε ένα συμβολικό δεσμό προς το αρχείο, στον κατάλογο - i386. - - Για παράδειγμα: - - &prompt.root; cd /usr/src/sys/i386/conf -&prompt.root; mkdir /root/kernels -&prompt.root; cp GENERIC /root/kernels/MYKERNEL -&prompt.root; ln -s /root/kernels/MYKERNEL - - - Τώρα, τροποποιήστε το αρχείο - MYKERNEL με τον - επεξεργαστή κειμένου που προτιμάτε. Αν ξεκινάτε μόλις τώρα, πιθανόν ο - μόνος διαθέσιμος επεξεργαστής κειμένου να είναι το - vi, ο οποίος είναι αρκετά πολύπλοκος για να - τον εξηγήσουμε εδώ, αλλά καλύπτεται αρκετά καλά από πλήθος βιβλίων στην - βιβλιογραφία. Ωστόσο, το &os; - διαθέτει επίσης ένα ευκολότερο επεξεργαστή κειμένου, τον - ee ο οποίος είναι η κατάλληλη επιλογή αν - είστε αρχάριος. Αλλάξτε κατά βούληση τα σχόλια στην αρχή του αρχείου - ρυθμίσεων ώστε να αντανακλούν τις αλλαγές που έχετε κάνει και οι οποίες - το διαχωρίζουν από το GENERIC. - SunOS - - Αν έχετε δημιουργήσει πυρήνα στο &sunos; ή σε κάποιο άλλο - λειτουργικό σύστημα τύπου BSD, το μεγαλύτερο μέρος αυτού του αρχείου - θα σας φανεί γνωστό. Από την άλλη, αν έρχεστε από κάποιο άλλο - λειτουργικό, όπως το DOS το αρχείο ρυθμίσεων - GENERIC ίσως να σας είναι δύσκολο στην κατανόηση, - για το λόγο αυτό ακολουθήστε αργά και προσεκτικά τις περιγραφές του - τμήματος - Αρχείο Ρυθμίσεων. - - - Αν συγχρονίσετε τον πηγαίο κώδικα - με τις τελευταίες αλλαγές του &os; project, να διαβάσετε το αρχείο - /usr/src/UPDATING πριν προχωρήσετε σε οποιοδήποτε - βήμα αναβάθμισης. Το αρχείο αυτό περιγράφει πιθανά σημαντικά - προβλήματα ή περιοχές που χρειάζονται ιδιαίτερη προσοχή όσο αφορά τον - ανανεωμένο πηγαίο κώδικα. Το αρχείο - /usr/src/UPDATING ταιριάζει πάντα με την έκδοση - του πηγαίου κώδικα του &os; που έχετε, και είναι για αυτό το λόγο - πιο ενημερωμένο σε σχέση με ότι διαβάσετε στο παρόν βιβλίο. - - - Θα πρέπει τώρα να μεταγλωττίσετε τον πηγαίο κώδικα του πυρήνα. - - - - Μεταγλώττιση του Πυρήνα - - - Χρειάζεται να έχετε εγκαταστήσει όλο τον πηγαίο κώδικα του - &os; για να μεταγλωττίσετε τον πυρήνα. - - - - Μετακινηθείτε στον κατάλογο /usr/src: - - &prompt.root; cd /usr/src - - - - Μεταγλωττίστε τον πυρήνα: - - &prompt.root; make buildkernel KERNCONF=MYKERNEL - - - - Εγκαταστήστε το νέο πυρήνα: - - &prompt.root; make installkernel KERNCONF=MYKERNEL - - - - - Από προεπιλογή, όταν δημιουργείτε ένα προσαρμοσμένο πυρήνα, - δημιουργούνται επίσης και όλα τα modules - (αρθρώματα) πυρήνα. Αν θέλετε να κάνετε πιο γρήγορη ανανέωση του - πυρήνα ή να δημιουργήσετε μόνο συγκεκριμένα modules, θα πρέπει να - τροποποιήσετε το αρχείο /etc/make.conf πριν - ξεκινήσετε τη δημιουργία του πυρήνα: - - MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs - - Στη μεταβλητή αυτή δίνετε μια λίστα των modules που θέλετε να - δημιουργηθούν, αντί να δημιουργηθούν όλα. - - WITHOUT_MODULES = linux acpi sound ntfs - - Στη μεταβλητή αυτή δίνετε μια λίστα βασικών (top level) modules - που θέλετε να παραλείψετε κατά τη διαδικασία δημιουργίας. Για άλλες - μεταβλητές που ίσως είναι χρήσιμες στη διαδικασία δημιουργίας πυρήνα, - δείτε τη σελίδα manual του &man.make.conf.5;. - - - - /boot/kernel.old - - - Ο νέος πυρήνας θα αντιγραφεί στον κατάλογο - /boot/kernel με το όνομα - /boot/kernel/kernel ενώ ο παλιός πυρήνας θα - μετακινηθεί στο /boot/kernel.old/kernel. Τερματίστε - τώρα το σύστημα σας και επανεκκινήστε για να χρησιμοποιήσετε το νέο - πυρήνα. Αν κάτι πάει στραβά, υπάρχουν κάποιες πληροφορίες για - Αντιμετώπιση Προβλημάτων που - ίσως σας φανούν χρήσιμες, στο τέλος αυτού του κεφαλαίου. Βεβαιωθείτε ότι - διαβάσατε το τμήμα που εξηγεί πως να επαναφέρετε το σύστημα σας σε - περίπτωση που ο νέος πυρήνας - δεν εκκινεί. - - - Άλλα αρχεία που σχετίζονται με τη διαδικασία εκκίνησης, όπως ο - &man.loader.8; και οι ρυθμίσεις του, βρίσκονται στον κατάλογο - /boot. Εξειδικευμένα modules ή modules τρίτων - κατασκευαστών μπορούν να τοποθετηθούν στον κατάλογο - /boot/kernel, αν και οι χρήστες - θα πρέπει να γνωρίζουν ότι είναι σημαντικό τα modules να είναι σε - συγχρονισμό με τον πυρήνα. Modules τα οποία δεν προορίζονται για - εκτέλεση με τον τρέχοντα πυρήνα, μπορούν να προκαλέσουν αστάθεια - ή εσφαλμένη λειτουργία του συστήματος σας. - - - - - - - - Joel - Dahl - Ανανεώθηκε για το &os; - - - - Το Αρχείο Ρυθμίσεων - - kernel - NOTES - - NOTES - - kernel - configuration file - - - Η γενική μορφή ενός αρχείου ρυθμίσεων πυρήνα, είναι αρκετά απλή. - Κάθε γραμμή περιέχει μια λέξη-κλειδί και ένα ή περισσότερα ορίσματα. Για - λόγους απλότητας, οι περισσότερες γραμμές περιέχουν μόνο ένα όρισμα. - Οτιδήποτε βρίσκεται μετά το σύμβολο # θεωρείται - σχόλιο και αγνοείται. Στα επόμενα τμήματα θα βρείτε περιγραφή για τις - λέξεις-κλειδιά, με τη σειρά που εμφανίζονται στο αρχείο ρυθμίσεων - GENERIC. - Για εξαντλητική λίστα των παραμέτρων και - συσκευών που εξαρτώνται από την αρχιτεκτονική, δείτε το αρχείο - NOTES το οποίο βρίσκεται στον ίδιο κατάλογο με το - αρχείο GENERIC. Για επιλογές και ρυθμίσεις που - είναι ανεξάρτητες από την αρχιτεκτονική, δείτε το αρχείο - /usr/src/sys/conf/NOTES. - - Μπορείτε να χρησιμοποιήσετε την οδηγία - include στα αρχεία ρυθμίσεων. Η οδηγία αυτή - επιτρέπει την λογική συμπερίληψη ενός άλλου αρχείου ρυθμίσεων μέσα στο - τρέχον, κάνοντας πιο εύκολη τη συντήρηση του όταν οι αλλαγές που - χρειάζονται είναι λίγες σε σχέση με το αρχικό αρχείο. Για παράδειγμα, - αν χρειάζεστε ένα πυρήνα GENERIC με λίγες μόνο - παραπάνω επιλογές ή προγράμματα οδήγησης, μπορείτε να δημιουργήσετε ένα - μικρό αρχείο διαφορών σε σχέση με τον - GENERIC: - - include GENERIC -ident MYKERNEL - -options IPFIREWALL -options DUMMYNET -options IPFIREWALL_DEFAULT_TO_ACCEPT -options IPDIVERT - - Πολλοί διαχειριστές βρίσκουν ότι αυτό το μοντέλο προσφέρει σημαντικά - πλεονεκτήματα σε σχέση με τον παραδοσιακό τρόπο συγγραφής αρχείων - ρυθμίσεων από το μηδέν: το τοπικό αρχείο ρυθμίσεων περιέχει μόνο τις - διαφορές από ένα πυρήνα GENERIC. Καθώς γίνονται - αναβαθμίσεις στο σύστημα, τα νέα χαρακτηριστικά και δυνατότητες που - προστίθενται στον GENERIC θα προστεθούν και - στον προσαρμοσμένο πυρήνα, εκτός αν το αποτρέψετε χρησιμοποιώντας το - nooptions ή το nodevice. - Το υπόλοιπο αυτού του κεφαλαίου, εξηγεί το περιεχόμενο ενός τυπικού - αρχείου ρυθμίσεων και το ρόλο που έχουν οι διάφορες επιλογές και τα - προγράμματα οδήγησης που εμφανίζονται σε αυτό. - - - Για να δημιουργήσετε ένα αρχείο το οποίο να περιέχει όλες τις - διαθέσιμες επιλογές, όπως γίνεται συνήθως για δοκιμές, εκτελέστε την - ακόλουθη εντολή ως root: - - &prompt.root; cd /usr/src/sys/i386/conf && make LINT - - - - kernel - configuration file - - - Το παρακάτω είναι ένα παράδειγμα του αρχείου ρυθμίσεων - GENERIC με επιπρόσθετα διευκρινιστικά σχόλια όπου - είναι απαραίτητο. Το παράδειγμα θα πρέπει να ταιριάζει αρκετά καλά - με το αντίγραφο του αρχείου πού έχετε στο - /usr/src/sys/i386/conf/GENERIC. - - - kernel options - machine - - - machine i386 - - Πρόκειται για την αρχιτεκτονική του μηχανήματος. Πρέπει να είναι - amd64, - i386, ia64, - pc98, powerpc, ή - sparc64. - - - kernel options - cpu - - cpu I486_CPU -cpu I586_CPU -cpu I686_CPU - - Η παραπάνω επιλογή καθορίζει τον τύπο της CPU που έχετε στο σύστημα - σας. Μπορεί να έχετε παραπάνω από μια τέτοιες γραμμές (αν για παράδειγμα - δεν είστε σίγουρος αν θα πρέπει να χρησιμοποιήσετε - I586_CPU ή I686_CPU), - αλλά για ένα προσαρμοσμένο πυρήνα είναι καλύτερα να καθορίσετε μόνο τη - CPU που έχετε. Αν δεν είστε σίγουρος για τον τύπο της CPU μπορείτε να - ελέγξετε το αρχείο /var/run/dmesg.boot για να δείτε - τα μηνύματα εκκίνησης του συστήματος σας. - - - kernel options - ident - - - ident GENERIC - - Αυτό είναι το αναγνωριστικό όνομα του πυρήνα. Θα πρέπει να το - αλλάξετε στο όνομα που δώσατε στον πυρήνα σας, π.χ. - MYKERNEL αν έχετε ακολουθήσει τις οδηγίες από το - προηγούμενο μας παράδειγμα. Η τιμή που θα βάλετε στο αλφαριθμητικό - ident θα εκτυπώνεται όταν εκκινείτε με τον - συγκεκριμένο πυρήνα, και έτσι είναι χρήσιμο να δώσετε στο νέο πυρήνα ένα - διαφορετικό όνομα αν θέλετε να το ξεχωρίζετε από το συνηθισμένο πυρήνα - σας (αν π.χ. θέλετε να φτιάξετε ένα πειραματικό πυρήνα). - - #To statically compile in device wiring instead of /boot/device.hints -#hints "GENERIC.hints" # Default places to look for devices. - - Το αρχείο &man.device.hints.5; χρησιμοποιείται για τον καθορισμό - επιλογών που σχετίζονται με τους οδηγούς συσκευών. Η προεπιλεγμένη θέση - την οποία ελέγχει ο &man.loader.8; κατά την εκκίνηση είναι το - /boot/device.hints. Χρησιμοποιώντας την επιλογή - hints μπορείτε να ενσωματώσετε στατικά τις οδηγίες - αυτές μέσα στον πυρήνα. Στην περίπτωση αυτή δεν υπάρχει λόγος να - δημιουργήσετε το αρχείο device.hints στον κατάλογο - /boot. - - - - makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols - - Η φυσιολογική διαδικασία δημιουργίας του &os; περιλαμβάνει - πληροφορίες εκσφαλμάτωσης (debugging) όταν ο πυρήνας δημιουργείται με - την επιλογή , επιτρέποντας έτσι την χρήση τους όταν - δοθούν στο &man.gcc.1;. - - options SCHED_ULE # ULE scheduler - - Ο προεπιλεγμένος scheduler του &os;. Κρατήστε την επιλογή - αυτή. - - options PREEMPTION # Enable kernel thread preemption - - Επιτρέπει σε νήματα του πυρήνα να προσπεραστούν από άλλα, - υψηλότερης προτεραιότητας. Βοηθάει στην αύξηση απόκρισης του - συστήματος και επιτρέπει σε νήματα διακοπών (interrupts) να εκτελεστούν - πιο γρήγορα, αντί να μένουν σε αναμονή. - - options INET # InterNETworking - - Υποστήριξη δικτύου. Αφήστε την επιλογή αυτή ενεργοποιημένη, ακόμα - και αν δεν σκοπεύετε να συνδεθείτε σε κάποιο δίκτυο. Τα περισσότερα - προγράμματα χρειάζονται έστω και την εσωτερική (loopback) δικτύωση - (τη δυνατότητα δηλ. να κάνουν συνδέσεις δικτύου μέσα στο ίδιο σας το - μηχάνημα), καθιστώντας την επιλογή αυτή ουσιαστικά υποχρεωτική. - - options INET6 # IPv6 communications protocols - - Η επιλογή αυτή ενεργοποιεί τα πρωτόκολλα επικοινωνίας IPv6. - - options FFS # Berkeley Fast Filesystem - - Πρόκειται για το βασικό σύστημα αρχείων του σκληρού δίσκου. Αφήστε - την επιλογή αυτή ενεργοποιημένη, αν ξεκινάτε από το σκληρό δίσκο. - - - options SOFTUPDATES # Enable FFS Soft Updates support - - Η επιλογή αυτή ενεργοποιεί τα Soft Updates στον πυρήνα, το οποίο - βοηθάει την επιτάχυνση της εγγραφής στους δίσκους. Ακόμα και αν η - λειτουργία αυτή παρέχεται από τον πυρήνα, θα πρέπει επίσης να - ενεργοποιηθεί για συγκεκριμένους δίσκους. Δείτε την έξοδο της εντολής - &man.mount.8; για να δείτε αν είναι ενεργοποιημένα τα Soft Updates - στους δίσκους του συστήματος σας. Αν δεν δείτε την επιλογή - soft-updates θα χρειαστεί να την ενεργοποιήσετε με - την εντολή &man.tunefs.8; (για υπάρχοντα συστήματα αρχείων) ή - &man.newfs.8; (για νέα συστήματα αρχείων). - - options UFS_ACL # Support for access control lists - - Με την επιλογή αυτή, ενεργοποιείται η υποστήριξη του πυρήνα για - λίστες ελέγχου πρόσβασης (access control lists). Τα - ACLs εξαρτιούνται από τη χρήση εκτεταμένων ιδιοτήτων - και από το σύστημα αρχείων UFS2, και περιγράφονται - με λεπτομέρεια στο . Τα ACLs - είναι ενεργοποιημένα από προεπιλογή, και δεν θα πρέπει να τα - απενεργοποιήσετε από τον πυρήνα αν έχουν χρησιμοποιηθεί στο παρελθόν σε - κάποιο σύστημα αρχείων, καθώς αυτό θα τα αφαιρέσει από τα αρχεία, - αλλάζοντας έτσι τον τρόπο προστασίας τους με απρόβλεπτους τρόπους. - - - options UFS_DIRHASH # Improve performance on big directories - - Με την επιλογή αυτή, περιλαμβάνονται λειτουργίες που αυξάνουν την - ταχύτητα πρόσβασης του δίσκου σε μεγάλους καταλόγους, με κόστος τη χρήση - επιπρόσθετης μνήμης. Φυσιολογικά, θα θέλετε να κρατήσετε την επιλογή - αυτή σε ένα μεγάλο εξυπηρετητή ή σταθμό εργασίας, και να την αφαιρέσετε - όταν χρησιμοποιείτε το &os; σε ένα μικρό σύστημα όπου η μνήμη είναι - περιορισμένη και η ταχύτητα πρόσβασης στο δίσκο είναι λιγότερο - σημαντική, όπως για παράδειγμα σε ένα firewall. - - options MD_ROOT # MD is a potential root device - - Με την επιλογή αυτή ενεργοποιείται η υποστήριξη χρήσης ενός - εικονικού δίσκου στη μνήμη RAM (ramdrive) για χρήση ως συσκευή root. - - - - kernel options - NFS - - - kernel options - NFS_ROOT - - options NFSCLIENT # Network Filesystem Client -options NFSSERVER # Network Filesystem Server -options NFS_ROOT # NFS usable as /, requires NFSCLIENT - - Το δικτυακό σύστημα αρχείων. Αν δεν έχετε σκοπό να προσαρτήσετε - συστήματα αρχείων από άλλο εξυπηρετητή αρχείων &unix; μέσω TCP/IP, - μπορείτε να μετατρέψετε αυτές τις γραμμές σε σχόλια. - - - kernel options - MSDOSFS - - options MSDOSFS # MSDOS Filesystem - - Το σύστημα αρχείων του &ms-dos;. Αν δεν σκοπεύετε να προσαρτήσετε - δίσκο DOS κατά την εκκίνηση, μπορείτε με ασφάλεια να μετατρέψετε την - επιλογή αυτή σε σχόλιο. Η υποστήριξη θα φορτωθεί αυτόματα την πρώτη - φορά που θα προσαρτήσετε κατάτμηση DOS όπως περιγράψαμε παραπάνω. - Επίσης, το εξαιρετικό πρόγραμμα - emulators/mtools σας επιτρέπει να - έχετε πρόσβαση σε δισκέτες DOS χωρίς να χρειάζεται να τις προσαρτήσετε - και να αποπροσαρτήσετε (και επίσης δεν απαιτεί τη χρήση του - MSDOSFS). - - options CD9660 # ISO 9660 Filesystem - - Το σύστημα αρχείων ISO 9660 για CDROM. Μετατρέψτε το σε σχόλιο αν - δεν έχετε οδηγό CDROM ή αν σπάνια προσαρτάτε CD δεδομένων (καθώς θα - φορτωθεί δυναμικά την πρώτη φορά που θα προσαρτήσετε τέτοιο CD ). Τα - μουσικά CD δεν χρειάζονται αυτό το σύστημα αρχείων. - - options PROCFS # Process filesystem (requires PSEUDOFS) - - Αυτό το σύστημα αρχείων περιέχει τις διεργασίες του συστήματος. - Πρόκειται για ένα εικονικό σύστημα αρχείων το οποίο - προσαρτάται στον κατάλογο /proc και επιτρέπει σε - προγράμματα όπως το &man.ps.1; να δίνουν περισσότερες πληροφορίες για - τις διεργασίες που εκτελούνται. Η χρήση του PROCFS - δεν απαιτείται στις περισσότερες περιπτώσεις, καθώς τα περισσότερα - εργαλεία παρακολούθησης και εκσφαλμάτωσης έχουν προσαρμοστεί να - εκτελούνται χωρίς το PROCFS. Στις νέες εγκαταστάσεις, - αυτό το σύστημα αρχείων δεν προσαρτάται από προεπιλογή. - - options PSEUDOFS # Pseudo-filesystem framework - - Πυρήνες που χρησιμοποιούν το - PROCFS πρέπει επίσης να παρέχουν υποστήριξη για το - PSEUDOFS. - - options GEOM_PART_GPT # GUID Partition Tables. - - Προσθέτει υποστήριξη για Πίνακα - Κατατμήσεων GUID. Το GPT δίνει δυνατότητα ύπαρξης μεγάλου - αριθμού κατατμήσεων στο δίσκο, μέχρι 128 με τις τυπικές - ρυθμίσεις. - - options COMPAT_43 # Compatible with BSD 4.3 [KEEP THIS!] - - Συμβατότητα με το 4.3BSD. Αφήστε την επιλογή αυτή ενεργή: κάποια - προγράμματα θα συμπεριφέρονται παράξενα αν την απενεργοποιήσετε. - - options COMPAT_FREEBSD4 # Compatible with &os;4 - - Η επιλογή αυτή απαιτείται - για την υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί σε - παλιότερες εκδόσεις του &os; και οι οποίες χρησιμοποιούν παλιές - διεπαφές και κλήσεις συστήματος. Συνίσταται να υπάρχει αυτή η επιλογή - σε όλα τα συστήματα &i386; τα οποία εκτελούν παλιότερες - εφαρμογές. Αρχιτεκτονικές όπως η ia64 και η &sparc64; που άρχισαν να - υποστηρίζονται από την έκδοση 5.Χ και μετά δεν χρειάζονται αυτή την - επιλογή. - - options COMPAT_FREEBSD5 # Compatible with &os;5 - - Η επιλογή αυτή απαιτείται στο για την - υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί στο &os; 5.X και - χρησιμοποιούν τις αντίστοιχες κλήσεις αυτού του συστήματος. - - options COMPAT_FREEBSD6 # Compatible with &os;6 - - Η επιλογή αυτή απαιτείται στο για την - υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί στο &os; 6.X και - χρησιμοποιούν τις αντίστοιχες κλήσεις αυτού του συστήματος. - - options COMPAT_FREEBSD7 # Compatible with &os;75 - - Η επιλογή αυτή απαιτείται στο για την - υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί στο &os; 7.X και - χρησιμοποιούν τις αντίστοιχες κλήσεις αυτού του συστήματος. - - options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI - - Με την επιλογή αυτή ο πυρήνας περιμένει 5 δευτερόλεπτα πριν - ανιχνεύσει κάθε συσκευή SCSI στο σύστημα σας. Αν έχετε μόνο IDE δίσκους - μπορείτε να την αγνοήσετε, διαφορετικά μπορείτε να δοκιμάσετε να - μειώσετε τον αριθμό αυτό, για να επιταχύνετε την εκκίνηση. Φυσικά, αν το - κάνετε αυτό και ανακαλύψετε ότι το &os; έχει πρόβλημα στην αναγνώριση - των συσκευών σας, θα πρέπει να την ανεβάσετε ξανά. - - options KTRACE # ktrace(1) support - - Η επιλογή αυτή ενεργοποιεί το tracing των διεργασιών του πυρήνα, το - οποίο είναι χρήσιμο στην εκσφαλμάτωση. - - options SYSVSHM # SYSV-style shared memory - - Η επιλογή αυτή ενεργοποιεί την κοινόχρηστη μνήμη σύμφωνα με το - πρότυπο του System V. Η πλέον κοινή χρήση της, είναι η - επέκταση XSHM στα Χ η οποία χρησιμοποιείται αυτόματα από πολλές βαριές - εφαρμογές γραφικών για καλύτερη ταχύτητα. Αν χρησιμοποιείτε Χ, - σίγουρα θέλετε να περιλάβετε αυτή την επιλογή. - - options SYSVMSG # SYSV-style message queues - - Υποστήριξη για μηνύματα του System V. Η επιλογή αυτή προσθέτει - μόνο μερικές εκατοντάδες bytes στον πυρήνα. - - options SYSVSEM # SYSV-style semaphores - - Υποστήριξη σηματοφορέων του System V. Χρησιμοποιείται λιγότερο - συχνά, αλλά προσθέτει μόνο μερικές εκατοντάδες bytes στον πυρήνα. - - - - Η επιλογή της εντολής &man.ipcs.1; θα σας - δείξει ποιες διεργασίες χρησιμοποιούν κάθε μια από αυτές τις - λειτουργίες του System V. - - - options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions - - Επεκτάσεις πραγματικού χρόνου (Real-time) που προστέθηκαν στο - &posix; το 1993. Χρησιμοποιείται από κάποιες εφαρμογές στη συλλογή των - ports (όπως το &staroffice;). - - options KBD_INSTALL_CDEV # install a CDEV entry in /dev - - Η επιλογή αυτή είναι απαραίτητη για τη δημιουργία του αρχείου - συσκευής πληκτρολογίου στον κατάλογο /dev. - - options ADAPTIVE_GIANT # Giant mutex is adaptive. - - Το Giant είναι το όνομα ενός συστήματος αμοιβαίου αποκλεισμού - (sleep mutex) το οποίο προστατεύει ένα μεγάλο αριθμό πόρων του πυρήνα. - Στις μέρες μας, αυτό θεωρείται ανεπίτρεπτο από πλευράς απόδοσης και - αντικαθίσταται με κλειδώματα τα οποία προστατεύουν συγκεκριμένους - πόρους. Η επιλογή ADAPTIVE_GIANT επιτρέπει στο Giant - να συμπεριληφθεί στο σετ των mutexes που μπορούν να εκτελεστούν - επιλεκτικά. Έτσι, αν ένα νήμα θέλει να κλειδώσει το Giant mutex, αλλά - αυτό είναι ήδη κλειδωμένο από ένα νήμα σε μια άλλη CPU, το πρώτο νήμα - θα συνεχίσει να εκτελείται, και θα περιμένει για την απελευθέρωση του - κλειδώματος. Φυσιολογικά, το νήμα θα επέστρεφε στην κατάσταση ύπνου - (sleep) και θα περίμενε για την επόμενη ευκαιρία εκτέλεσης του. Αν δεν - είστε σίγουρος, αφήστε αυτή την επιλογή ενεργή. - - - Σημειώστε ότι από το &os; 8.0-RELEASE και τις επόμενες εκδόσεις, - όλα τα mutexes έχουν από προεπιλογή τη δυνατότητα προσαρμογής, εκτός - αν έχει επίτηδες γίνει διαφορετική ρύθμιση, χρησιμοποιώντας την - επιλογή NO_ADAPTIVE_MUTEXES κατά τη μεταγλώττιση. - Το Giant έχει επίσης δυνατότητα προσαρμογής πλέον, και έτσι η - επιλογή ADAPTIVE_GIANT έχει αφαιρεθεί από το - αρχείο ρυθμίσεων πυρήνα. - - - - kernel options - SMP - - device apic # I/O APIC - - Η συσκευή apic επιτρέπει τη χρήση του I/O APIC για την παράδοση των - interrupts (διακοπών). Η συσκευή apic μπορεί να χρησιμοποιηθεί τόσο σε - πυρήνες για ένα επεξεργαστή (UP) όσο και για πολλαπλούς (SMP), αλλά στη - δεύτερη περίπτωση είναι απαραίτητη. Προσθέστε την επιλογή - options SMP για να έχετε υποστήριξη πολλαπλών - επεξεργαστών. - - - Η συσκευή apic υπάρχει μόνο στην αρχιτεκτονική i386, η γραμμή αυτή - δεν θα πρέπει να χρησιμοποιηθεί σε άλλες αρχιτεκτονικές. - - - device eisa - - Θα πρέπει να συμπεριλάβετε την επιλογή αυτή αν έχετε μητρική με - δίαυλο τύπου EISA. Ενεργοποιείται έτσι η αυτόματη ανίχνευση και ρύθμιση - όλων των συσκευών στο δίαυλο EISA. - - device pci - - Θα πρέπει να συμπεριλάβετε αυτή την επιλογή αν έχετε μητρική με - δίαυλο PCI. Ενεργοποιείται έτσι η αυτόματη ανίχνευση των καρτών PCI και - η επικοινωνία μεταξύ των διαύλων PCI και ISA. - - # Floppy drives -device fdc - - Πρόκειται για τον ελεγκτή μονάδας δισκέτας. - - # ATA and ATAPI devices -device ata - - Αυτός ο οδηγός υποστηρίζει όλες τις συσκευές τύπου ATA και ATAPI. - Χρειάζεστε μόνο μια καταχώρηση device ata για να - ανιχνεύσει ο πυρήνας όλες τις συσκευές ATA/ATAPI τύπου PCI στα σύγχρονα - μηχανήματα. - - device atadisk # ATA disk drives - - Η επιλογή αυτή απαιτείται μαζί με το device ata - για την υποστήριξη δίσκων ATA. - - device ataraid # ATA RAID drives - - Η επιλογή αυτή απαιτείται μαζί με τοdevice ata - για την υποστήριξη δίσκων ATA RAID. - - -device atapicd # ATAPI CDROM drives - - Η επιλογή αυτή απαιτείται μαζί με το device ata - για την υποστήριξη οδηγών ATAPI CDROM. - - device atapifd # ATAPI floppy drives - - Η επιλογή αυτή απαιτείται μαζί με το device ata - για την υποστήριξη οδηγών δισκέτας ATAPI. - - device atapist # ATAPI tape drives - - Η επιλογή αυτή απαιτείται μαζί με το device ata - για την υποστήριξη μονάδων ταινίας ATAPI. - - options ATA_STATIC_ID # Static device numbering - - Με την επιλογή αυτή, ο αριθμός του ελεγκτή γίνεται στατικός. Χωρίς - αυτή, οι αριθμοί συσκευών αποδίδονται δυναμικά. - - # SCSI Controllers -device ahb # EISA AHA1742 family -device ahc # AHA2940 and onboard AIC7xxx devices -options AHC_REG_PRETTY_PRINT # Print register bitfields in debug - # output. Adds ~128k to driver. -device ahd # AHA39320/29320 and onboard AIC79xx devices -options AHD_REG_PRETTY_PRINT # Print register bitfields in debug - # output. Adds ~215k to driver. -device amd # AMD 53C974 (Teckram DC-390(T)) -device isp # Qlogic family -#device ispfw # Firmware for QLogic HBAs- normally a module -device mpt # LSI-Logic MPT-Fusion -#device ncr # NCR/Symbios Logic -device sym # NCR/Symbios Logic (newer chipsets + those of `ncr') -device trm # Tekram DC395U/UW/F DC315U adapters - -device adv # Advansys SCSI adapters -device adw # Advansys wide SCSI adapters -device aha # Adaptec 154x SCSI adapters -device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60. -device bt # Buslogic/Mylex MultiMaster SCSI adapters - -device ncv # NCR 53C500 -device nsp # Workbit Ninja SCSI-3 -device stg # TMC 18C30/18C50 - - Ελεγκτές SCSI. Μπορείτε να μετατρέψετε σε σχόλιο οποιονδήποτε δεν - έχετε στο σύστημα σας. Αν το σύστημα σας έχει μόνο συσκευές IDE, - μπορείτε να αφαιρέσετε όλες τις γραμμές. Οι γραμμές τύπου - *_REG_PRETTY_PRINT χρησιμοποιούνται για να δίνουν - περισσότερες διαγνωστικές πληροφορίες για τους αντίστοιχους οδηγούς. - - - # SCSI peripherals -device scbus # SCSI bus (required for SCSI) -device ch # SCSI media changers -device da # Direct Access (disks) -device sa # Sequential Access (tape etc) -device cd # CD -device pass # Passthrough device (direct SCSI access) -device ses # SCSI Environmental Services (and SAF-TE) - - Περιφερειακά SCSI. Μπορείτε και πάλι να μετατρέψετε σε σχόλιο όσες - συσκευές δεν έχετε, ή αν έχετε μόνο συσκευές IDE, μπορείτε να - αφαιρέσετε εντελώς αυτές τις γραμμές. - - - Ο οδηγός USB &man.umass.4; και κάποιοι άλλοι οδηγοί χρησιμοποιούν - το υποσύστημα SCSI αν και δεν είναι πραγματικές SCSI συσκευές. Για το - λόγο αυτό, σιγουρευτείτε ότι δεν αφαιρέσατε την υποστήριξη SCSI αν - περιλαμβάνονται τέτοιοι οδηγοί στο αρχείο ρύθμισης του πυρήνα σας. - - - - # RAID controllers interfaced to the SCSI subsystem -device amr # AMI MegaRAID -device arcmsr # Areca SATA II RAID -device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID -device ciss # Compaq Smart RAID 5* -device dpt # DPT Smartcache III, IV - See NOTES for options -device hptmv # Highpoint RocketRAID 182x -device hptrr # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx -device iir # Intel Integrated RAID -device ips # IBM (Adaptec) ServeRAID -device mly # Mylex AcceleRAID/eXtremeRAID -device twa # 3ware 9000 series PATA/SATA RAID - -# RAID controllers -device aac # Adaptec FSA RAID -device aacp # SCSI passthrough for aac (requires CAM) -device ida # Compaq Smart RAID -device mfi # LSI MegaRAID SAS -device mlx # Mylex DAC960 family -device pst # Promise Supertrak SX6000 -device twe # 3ware ATA RAID - - Υποστηριζόμενοι ελεγκτές RAID. Αν δεν έχετε κανένα από αυτούς, - μπορείτε να τους μετατρέψετε σε σχόλια ή να τους αφαιρέσετε εντελώς. - - - # atkbdc0 controls both the keyboard and the PS/2 mouse -device atkbdc # AT keyboard controller - - Ο ελεγκτής πληκτρολογίου (atkbdc) παρέχει - υπηρεσίες I/O για πληκτρολόγια τύπου AT και συσκευές κατάδειξης - (ποντίκια) τύπου PS/2. Ο ελεγκτής απαιτείται για τη λειτουργία του - οδηγού πληκτρολογίου (atkbd) και του οδηγού - συσκευής κατάδειξης PS/2 (psm). - - device atkbd # AT keyboard - - Ο οδηγός atkbd, μαζί με τον ελεγκτή - atkbdc, παρέχει πρόσβαση σε πληκτρολόγιο τύπου AT 84 - ή εκτεταμένου AT το οποίο συνδέεται στον ελεγκτή πληκτρολογίου. - - device psm # PS/2 mouse - - Χρησιμοποιήστε αυτή τη συσκευή αν το ποντίκι σας συνδέεται στην - θύρα PS/2. - - device kbdmux # keyboard multiplexer - - Βασική υποστήριξη πολυπλεξίας πληκτρολογίων. Αν δε σκοπεύετε να - χρησιμοποιήσετε περισσότερα από ένα πληκτρολόγια στο σύστημα σας, - μπορείτε με ασφάλεια να αφαιρέσετε αυτή τη γραμμή. - - device vga # VGA video card driver - - Το πρόγραμμα οδήγησης της κάρτας γραφικών. - - -device splash # Splash screen and screen saver support - - Γραφική οθόνη (splash) κατά την εκκίνηση! Η συσκευή αυτή - χρησιμοποιείται επίσης από τα προγράμματα προφύλαξης οθόνης (κονσόλας). - - - # syscons is the default console driver, resembling an SCO console -device sc - - Ο οδηγός sc είναι ο προεπιλεγμένος οδηγός - κονσόλας και προσομοιώνει κονσόλα τύπου SCO. Καθώς τα περισσότερα - προγράμματα πλήρους οθόνης αποκτούν πρόσβαση στην κονσόλα μέσω κάποιας - βιβλιοθήκης βάσης δεδομένων τερματικών όπως το - termcap, δεν θα πρέπει να έχει σημασία αν - χρησιμοποιήσετε αυτόν τον οδηγό ή τον vt ο οποίος - είναι συμβατός με κονσόλα VT220. Μετά την είσοδο σας - στο σύστημα, θέστε την μεταβλητή TERM στην τιμή - scoansi αν κάποια προγράμματα πλήρους οθόνης έχουν - πρόβλημα όταν χρησιμοποιείται αυτή η κονσόλα. - - # Enable this for the pcvt (VT220 compatible) console driver -#device vt -#options XSERVER # support for X server on a vt console -#options FAT_CURSOR # start with block cursor - - Πρόκειται για ένα οδηγό κονσόλας συμβατό με VT220, και με προς τα - πίσω συμβατότητα με VT100/102. Λειτουργεί καλά σε κάποιους φορητούς - υπολογιστές που έχουν ασυμβατότητα υλικού με τον sc. - Μετά την είσοδο σας στο σύστημα, θέστε την μεταβλητή TERM - σε vt100 ή vt220. Ο οδηγός μπορεί - επίσης να αποδειχθεί χρήσιμος όταν συνδέεστε σε μεγάλο αριθμό από - διαφορετικά μηχανήματα μέσω δικτύου, όπου δεν υπάρχουν καταχωρήσεις για - τη συσκευή sc στο termcap ή - terminfo — το vt100 - θα πρέπει να είναι διαθέσιμο πρακτικά σε κάθε πλατφόρμα. - - device agp - - Συμπεριλάβετε τη συσκευή αυτή αν έχετε AGP κάρτα στο σύστημα σας. - Θα ενεργοποιήσετε με αυτό τον τρόπο την υποστήριξη για AGP και AGP GART - για μητρικές που υποστηρίζουν αυτές τις λειτουργίες. - - - APM - - - # Power management support (see NOTES for more options) -#device apm - - Υποστήριξη Advanced Power Management (προχωρημένης διαχείρισης - ισχύος). Χρήσιμο για φορητά, αν και η επιλογή αυτή, από προεπιλογή, - είναι ανενεργή στον πυρήνα GENERIC. - - # Add suspend/resume support for the i8254. -device pmtimer - - Πρόγραμμα οδήγησης μετρητή χρόνου (Timer) για συμβάντα που - σχετίζονται με διαχείριση ενέργειας όπως το APM και το ACPI. - - # PCCARD (PCMCIA) support -# PCMCIA and cardbus bridge support -device cbb # cardbus (yenta) bridge -device pccard # PC Card (16-bit) bus -device cardbus # CardBus (32-bit) bus - - Υποστήριξη PCMCIA. Την χρειάζεστε αν χρησιμοποιείτε φορητό - υπολογιστή. - - # Serial (COM) ports -device sio # 8250, 16[45]50 based serial ports - - Πρόκειται για τις σειριακές θύρες οι οποίες είναι γνωστές στον κόσμο - του &ms-dos;/&windows; ως θύρες COM. - - - Αν έχετε εσωτερικό μόντεμ στη θύρα COM4 - και έχετε και σειριακή θύρα COM2, θα πρέπει - να αλλάξετε το IRQ του μόντεμ στο 2 (για περίεργους τεχνικούς λόγους, - IRQ2 = IRQ 9) για να μπορέσετε να το χρησιμοποιήσετε από το &os;. Αν - έχετε κάρτα πολλαπλών σειριακών εξόδων, ελέγξτε τη σελίδα manual του - &man.sio.4; για περισσότερες πληροφορίες σχετικά με τις σωστές τιμές - που πρέπει να προσθέσετε στο /boot/device.hints. - Κάποιες κάρτες γραφικών (ειδικά αυτές που βασίζονται σε ολοκληρωμένα - S3) χρησιμοποιούν διευθύνσεις IO μορφής 0x*2e8, - και καθώς πολλές φτηνές σειριακές κάρτες δεν αποκωδικοποιούν πλήρως - τη 16 bit περιοχή διευθύνσεων, συγκρούονται με τις κάρτες αυτές, - καθιστώντας έτσι πρακτικά άχρηστη τη θύρα - COM4. - - Κάθε σειριακή πόρτα χρειάζεται να έχει μια μοναδική IRQ (εκτός - αν χρησιμοποιείτε κάρτα πολλαπλών σειριακών που υποστηρίζει - κοινή χρήση interrupts), και έτσι δεν μπορούν να χρησιμοποιηθούν τα - προεπιλεγμένα interrupts για την COM3 και την - COM4. - - - # Parallel port -device ppc - - Πρόκειται για την παράλληλη θύρα στο δίαυλο ISA. - - device ppbus # Parallel port bus (required) - - Παρέχει υποστήριξη για το δίαυλο της παράλληλης θύρας. - - device lpt # Printer - - Παρέχει υποστήριξη για εκτυπωτές παράλληλης θύρας. - - - Χρειάζεστε και τα τρία παραπάνω για να ενεργοποιήσετε την - υποστήριξη εκτυπωτή παράλληλης θύρας. - - - device plip # TCP/IP over parallel - - Πρόκειται για το πρόγραμμα οδήγησης δικτύου μέσω παράλληλης θύρας. - - - device ppi # Parallel port interface device - - Πρόγραμμα I/O γενικής χρήσης (geek port) + IEEE1284 - I/O. - - #device vpo # Requires scbus and da - - zip drive - Χρησιμοποιείται για μονάδα δισκέτας Iomega Zip. Απαιτεί υποστήριξη - από τους οδηγούς scbus και da. - Η καλύτερη απόδοση επιτυγχάνεται με θύρα σε κατάσταση λειτουργίας - EPP 1.9. - - #device puc - - Ενεργοποιήστε αυτή τη συσκευή αν έχετε μια χαζή - σειριακή ή παράλληλη PCI κάρτα η οποία υποστηρίζεται από το πρόγραμμα - οδήγησης &man.puc.4; (glue driver). - - # PCI Ethernet NICs. -device de # DEC/Intel DC21x4x (Tulip) -device em # Intel PRO/1000 adapter Gigabit Ethernet Card -device ixgb # Intel PRO/10GbE Ethernet Card -device txp # 3Com 3cR990 (Typhoon) -device vx # 3Com 3c590, 3c595 (Vortex) - - Διάφορα προγράμματα οδήγησης για PCI κάρτες δικτύου. Μετατρέψτε σε - σχόλιο ή αφαιρέστε τελείως όσες δεν υπάρχουν στο σύστημα σας. - - # PCI Ethernet NICs that use the common MII bus controller code. -# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs! -device miibus # MII bus support - - Η υποστήριξη διαύλου MII απαιτείται για κάποιες κάρτες δικτύου - Ethernet PCI 10/100, ειδικά για αυτές που χρησιμοποιούν πομποδέκτη - συμβατό με MII ή έχουν διεπαφή ελέγχου που λειτουργεί παρόμοια με τον - MII. Προσθέτοντας device miibus στο αρχείο ρύθμισης - του πυρήνα, θα έχετε υποστήριξη για το γενικό API του miibus και για - όλους τους οδηγούς PHY, συμπεριλαμβανομένου και ενός γενικού για PHYs - που δεν υποστηρίζονται από κάποιο συγκεκριμένο οδηγό. - - device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet -device bfe # Broadcom BCM440x 10/100 Ethernet -device bge # Broadcom BCM570xx Gigabit Ethernet -device dc # DEC/Intel 21143 and various workalikes -device fxp # Intel EtherExpress PRO/100B (82557, 82558) -device lge # Level 1 LXT1001 gigabit ethernet -device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet -device nge # NatSemi DP83820 gigabit ethernet -device nve # nVidia nForce MCP on-board Ethernet Networking -device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc') -device re # RealTek 8139C+/8169/8169S/8110S -device rl # RealTek 8129/8139 -device sf # Adaptec AIC-6915 (Starfire) -device sis # Silicon Integrated Systems SiS 900/SiS 7016 -device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet -device ste # Sundance ST201 (D-Link DFE-550TX) -device stge # Sundance/Tamarack TC9021 gigabit Ethernet -device ti # Alteon Networks Tigon I/II gigabit Ethernet -device tl # Texas Instruments ThunderLAN -device tx # SMC EtherPower II (83c170 EPIC) -device vge # VIA VT612x gigabit ethernet -device vr # VIA Rhine, Rhine II -device wb # Winbond W89C840F -device xl # 3Com 3c90x (Boomerang, Cyclone) - - Προγράμματα οδήγησης που χρησιμοποιούν τον κώδικα του διαύλου - ελέγχου MII. - - # ISA Ethernet NICs. pccard NICs included. -device cs # Crystal Semiconductor CS89x0 NIC -# 'device ed' requires 'device miibus' -device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards -device ex # Intel EtherExpress Pro/10 and Pro/10+ -device ep # Etherlink III based cards -device fe # Fujitsu MB8696x based cards -device ie # EtherExpress 8/16, 3C507, StarLAN 10 etc. -device lnc # NE2100, NE32-VL Lance Ethernet cards -device sn # SMC's 9000 series of Ethernet chips -device xe # Xircom pccard Ethernet - -# ISA devices that use the old ISA shims -#device le - - Προγράμματα οδήγησης καρτών Ethernet τύπου ISA. Δείτε το αρχείο - /usr/src/sys/i386/conf/NOTES - για λεπτομέρειες σχετικά με το ποιες κάρτες υποστηρίζονται από ποιον - οδηγό. - - # Wireless NIC cards -device wlan # 802.11 support - - Γενική υποστήριξη του 802.11. Η γραμμή αυτή απαιτείται για ασύρματη - δικτύωση. - - device wlan_wep # 802.11 WEP support -device wlan_ccmp # 802.11 CCMP support -device wlan_tkip # 802.11 TKIP support - - Υποστήριξη κρυπτογράφησης για συσκευές 802.11. Οι γραμμές αυτές - χρειάζονται αν σκοπεύετε να χρησιμοποιήσετε κρυπτογράφηση και πρωτόκολλα - ασφαλείας 802.11i. - - device an # Aironet 4500/4800 802.11 wireless NICs. -device ath # Atheros pci/cardbus NIC's -device ath_hal # Atheros HAL (Hardware Access Layer) -device ath_rate_sample # SampleRate tx rate control for ath -device awi # BayStack 660 and others -device ral # Ralink Technology RT2500 wireless NICs. -device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. -#device wl # Older non 802.11 Wavelan wireless NIC. - - Υποστήριξη για διάφορες ασύρματες κάρτες. - - # Pseudo devices -device loop # Network loopback - - Πρόκειται για τη γενική συσκευή εσωτερικού δικτύου (loopback) του - TCP/IP. Η σύνδεση μέσω telnet ή FTP στο localhost - (γνωστό επίσης και ως 127.0.0.1) - πραγματοποιείται μέσω αυτής της συσκευής. Η ύπαρξη αυτής της συσκευής - είναι υποχρεωτική. - - device random # Entropy device - - Κρυπτογραφικά ασφαλής γεννήτρια τυχαίων αριθμών. - - device ether # Ethernet support - - Η γραμμή ether απαιτείται μόνο αν έχετε κάρτα - δικτύου Ethernet. Περιέχει γενικό κώδικα για το πρωτόκολλο Ethernet. - - - device sl # Kernel SLIP - - Η γραμμή sl παρέχει υποστήριξη SLIP. Η υποστήριξη - αυτή έχει σχεδόν ολοκληρωτικά ξεπεραστεί από το PPP, το οποίο είναι - ευκολότερο στη ρύθμιση, υποστηρίζει καλύτερα τις συνδέσεις μέσω μόντεμ, - και παρέχει καλύτερες δυνατότητες. - - device ppp # Kernel PPP - - Η γραμμή αυτή είναι για υποστήριξη PPP μέσω του πυρήνα για - επιλογικές (dial-up) συνδέσεις. Υπάρχει επίσης μια έκδοση PPP η οποία - υλοποιείται ως εφαρμογή χρήστη (userland), χρησιμοποιεί το - tun και προσφέρει περισσότερη ευελιξία και - λειτουργίες όπως κλήση κατά απαίτηση (demand dialing). - - device tun # Packet tunnel. - - Η συσκευή αυτή χρησιμοποιείται από το πρόγραμμα PPP χρήστη - (userland). Δείτε το τμήμα PPP - αυτού του βιβλίου για περισσότερες πληροφορίες. - - -device pty # Pseudo-ttys (telnet etc) - - Πρόκειται για συσκευή ψευδό-τερματικού ή προσομοίωσης - θύρας login. Χρησιμοποιείται για εισερχόμενες συνδέσεις - telnet και rlogin, από το - xterm, και από κάποιες άλλες εφαρμογές όπως - το Emacs. - - device md # Memory disks - - Ψευτό-συσκευές δίσκου με χρήση μνήμης (ramdrives). - - device gif # IPv6 and IPv4 tunneling - - Η συσκευή αυτή υλοποιεί IPv6 σε IPv4 tunneling, IPv4 σε IPv6 - tunneling, IPv4 σε IPv4 tunneling, και IPv6 σε IPv6 tunneling. Η συσκευή - gif αυτό-κλωνοποιείται, και δημιουργεί - τα αντίστοιχα αρχεία συσκευών όπως απαιτούνται. - - device faith # IPv6-to-IPv4 relaying (translation) - - Αυτή η ψεύδο-συσκευή συλλαμβάνει πακέτα που στέλνονται προς αυτήν - και τα ανακατευθύνει προς το δαίμονα μετάφρασης του IPv4/IPv6. - - # The `bpf' device enables the Berkeley Packet Filter. -# Be aware of the administrative consequences of enabling this! -# Note that 'bpf' is required for DHCP. -device bpf # Berkeley packet filter - - Πρόκειται για το φίλτρο πακέτων Berkeley. Αυτή η ψεύδο-συσκευή - επιτρέπει σε κάρτες δικτύου να λειτουργούν σε κατάσταση promiscuous - (πλήρους ακρόασης), συλλαμβάνοντας με αυτό τον τρόπο κάθε πακέτο ενός - δικτύου (π.χ. Ethernet). Τα πακέτα αυτά μπορεί να αποθηκεύονται στο - δίσκο ή να εξετάζονται με τη βοήθεια του προγράμματος &man.tcpdump.1;. - - - - Η συσκευή &man.bpf.4; χρησιμοποιείται επίσης από το - &man.dhclient.8; για την ανάκτηση της διεύθυνσης IP της προεπιλεγμένης - πύλης κ.ο.κ. Αν χρησιμοποιείτε DHCP, αφήστε αυτή την επιλογή - ενεργοποιημένη. - - - # USB support -device uhci # UHCI PCI->USB interface -device ohci # OHCI PCI->USB interface -device ehci # EHCI PCI->USB interface (USB 2.0) -device usb # USB Bus (required) -#device udbp # USB Double Bulk Pipe devices -device ugen # Generic -device uhid # Human Interface Devices -device ukbd # Keyboard -device ulpt # Printer -device umass # Disks/Mass storage - Requires scbus and da -device ums # Mouse -device ural # Ralink Technology RT2500USB wireless NICs -device urio # Diamond Rio 500 MP3 player -device uscanner # Scanners -# USB Ethernet, requires mii -device aue # ADMtek USB Ethernet -device axe # ASIX Electronics USB Ethernet -device cdce # Generic USB over Ethernet -device cue # CATC USB Ethernet -device kue # Kawasaki LSI USB Ethernet -device rue # RealTek RTL8150 USB Ethernet - - Υποστήριξη για διάφορες συσκευές USB. - - # FireWire support -device firewire # FireWire bus code -device sbp # SCSI over FireWire (Requires scbus and da) -device fwe # Ethernet over FireWire (non-standard!) - - Υποστήριξη για διάφορες συσκευές Firewire. - - Για περισσότερες πληροφορίες και επιπλέον συσκευές που - υποστηρίζονται από το &os;, δείτε το αρχείο - /usr/src/sys/i386/conf/NOTES - . - - - Λειτουργία με Μεγάλη Ποσότητα Μνήμης (<acronym>PAE</acronym>) - - Physical Address Extensions - (PAE) - large memory - - - Μηχανήματα με μεγάλη ποσότητα μνήμης, χρειάζονται πρόσβαση σε - μνήμη που υπερβαίνει το όριο των 4 gigabytes των Εικονικών - Διευθύνσεων Χρήστη+Πυρήνα (User+Kernel Virtual Address, - KVA). Εξαιτίας αυτού του περιορισμού, η Intel - πρόσθεσε υποστήριξη για 36bit φυσικών διευθύνσεων, από τον - επεξεργαστή &pentium; Pro και μετά. - - Η δυνατότητα Επέκτασης Φυσικών Διευθύνσεων, (Physical Address - Extension, PAE) των &intel; &pentium; Pro και - μεταγενέστερων CPU, επιτρέπει χρήση μνήμης ως 64 gigabytes. To &os; - παρέχει υποστήριξη για τη δυνατότητα αυτή μέσω της ρύθμισης πυρήνα - , η οποία διατίθεται για όλες τις τρέχουσες - σταθερές εκδόσεις του &os;. Λόγω περιορισμών στην αρχιτεκτονική του - συστήματος μνήμης της Intel, δεν γίνεται διάκριση για τη μνήμη που - βρίσκεται πάνω ή κάτω από τα 4 gigabytes. Η μνήμη που εκχωρείται - πάνω από τα 4 gigabytes, απλώς προστίθεται στο μέγεθος της - διαθέσιμης μνήμης. - - Για να ενεργοποιήσετε την υποστήριξη PAE - στον πυρήνα, απλώς προσθέστε την ακόλουθη γραμμή στο αρχείο - των ρυθμίσεων σας: - - options PAE - - - Η υποστήριξη PAE στο &os; είναι διαθέσιμη - μόνο για επεξεργαστές αρχιτεκτονικής &intel; IA-32. Θα πρέπει - επίσης να σημειώσουμε ότι η υποστήριξη PAE στο - &os; δεν έχει δοκιμαστεί εκτεταμένα, και θα πρέπει να θεωρείται - ποιότητας beta σε σχέση με τα άλλα σταθερά χαρακτηριστικά του - &os;. - - - Η υποστήριξη PAE στο &os; υπόκειται σε - κάποιους περιορισμούς: - - - - Μια διαδικασία δεν έχει πρόσβαση σε περισσότερα από 4 - gigabytes χώρου VM. - - - - Οδηγοί συσκευών που δεν χρησιμοποιούν τη διεπαφή - &man.bus.dma.9; ίσως προκαλέσουν καταστροφή δεδομένων σε ένα - PAE πυρήνα και για το λόγο αυτό δεν - συνίσταται η χρήση τους. Στο &os; παρέχεται ένα αρχείο - ρυθμίσεων PAE στο οποίο έχουν εξαιρεθεί - όλα τα προγράμματα οδήγησης που είναι γνωστό ότι δεν δουλεύουν - σε πυρήνα τύπου PAE. - - - - Κάποιες μεταβλητές συστήματος (system tunables) εξακριβώνουν - τη χρήση της μνήμης, βλέποντας το ποσό της διαθέσιμης φυσικής - μνήμης. Αυτές οι μεταβλητές μπορεί να χρησιμοποιήσουν - αδικαιολόγητα μεγάλη ποσότητα μνήμης, λόγω της φύσης του - συστήματος PAE. Ένα τέτοιο παράδειγμα είναι η - ρύθμιση sysctl η οποία ελέγχει - το μέγιστο αριθμό vnodes που επιτρέπονται στον πυρήνα. Είναι - σκόπιμο να ρυθμίσετε αυτή και άλλες παρόμοιες παραμέτρους σε - λογικές τιμές. - - - - Ίσως χρειαστεί να ρυθμίσετε τις εικονικές διευθύνσεις του - πυρήνα (KVA) ή να μειώσετε την ποσότητα - κάποιου συγκεκριμένου πόρου που έχει μεγάλη χρήση (δείτε - παραπάνω) για να αποφύγετε την εξάντληση του - KVA. Μπορείτε να αυξήσετε το μέγεθος του - KVA μέσω της επιλογής - . - - - - Για λόγους σταθερότητας και απόδοσης, σας συμβουλεύουμε να - διαβάσετε τη σελίδα manual &man.tuning.7;. Επίσης η σελίδα - &man.pae.4; περιέχει ενημερωμένες πληροφορίες σχετικά με την - υποστήριξη PAE στο &os;. - - - - - Αν Κάτι Πάει Λάθος - - Υπάρχουν τέσσερις κατηγορίες προβλημάτων που μπορούν να - παρουσιαστούν όταν δημιουργείτε ένα προσαρμοσμένο πυρήνα: - - - - Αποτυχία της εντολής config: - - - Αν η εντολή &man.config.8; αποτυγχάνει όταν της δίνετε την - περιγραφή του πυρήνα σας, έχετε κατά πάσα πιθανότητα, κάνει - κάποιο απλό λάθος. Ευτυχώς, η &man.config.8; θα σας δείξει τον - αριθμό γραμμής στον οποίο συνάντησε το πρόβλημα, και έτσι θα - μπορέσετε εύκολα να το εντοπίσετε. Για παράδειγμα, αν δείτε: - - - config: line 17: syntax error - - Βεβαιωθείτε ότι η λέξη-κλειδί στη γραμμή αυτή είναι σωστή, - συγκρίνοντας τη με την αντίστοιχη στο αρχείο - GENERIC ή σε άλλο αρχείο αναφοράς. - - - - - Αποτυχία της εντολής make: - - - Αν αποτυγχάνει η εντολή make, συνήθως αυτό - σημαίνει κάποιο λάθος στο αρχείο ρυθμίσεων το οποίο δεν είναι - αρκετά σοβαρό για να το καταλάβει η &man.config.8;. Κοιτάξτε ξανά - το αρχείο ρυθμίσεων σας και αν ακόμα δεν μπορείτε να εντοπίσετε το - πρόβλημα, στείλτε το μαζί με το αρχείο με mail στην - &a.questions; και θα εντοπιστεί πολύ γρήγορα. - - - - - Ο πυρήνας δεν εκκινεί: - - - Αν ο νέος σας πυρήνας δεν εκκινεί ή αποτυγχάνει να αναγνωρίσει - τις συσκευές σας, μην πανικοβάλλεστε! Ευτυχώς, το &os; έχει ένα - εξαιρετικό μηχανισμό για να επανέλθετε από μη-συμβατούς πυρήνες. - Απλώς επιλέξτε τον πυρήνα από τον οποίο θέλετε να ξεκινήσετε μέσω - του συστήματος εκκίνησης (boot loader) του &os;. Έχετε πρόσβαση - σε αυτό, την ώρα που εμφανίζεται το μενού επιλογών εκκίνησης. - Επιλέξτε Escape to a loader prompt, αριθμός έξι. - Στην προτροπή που εμφανίζεται, γράψτε την εντολή - boot kernel.old - ή το όνομα αρχείου ενός άλλου πυρήνα που ξεκινάει - κανονικά. Όταν φτιάχνετε ένα νέο πυρήνα, είναι πάντα καλή ιδέα - να έχετε πρόχειρο ένα πυρήνα που ξέρετε ότι δουλεύει. - - Αφού εκκινήσετε με ένα καλό πυρήνα, μπορείτε να ελέγξετε το - αρχείο ρυθμίσεων σας από την αρχή, και να προσπαθήσετε ξανά. - Μια χρήσιμη πηγή πληροφοριών είναι το αρχείο - /var/log/messages το οποίο μεταξύ άλλων - καταγράφει όλα τα μηνύματα του πυρήνα από κάθε επιτυχημένη - εκκίνηση. Επίσης η εντολή &man.dmesg.8; θα σας δείξει όλα τα - μηνύματα του πυρήνα της τρέχουσας εκκίνησης. - - - Αν έχετε πρόβλημα στη δημιουργία πυρήνα, βεβαιωθείτε ότι - έχετε κρατήσει ένα πυρήνα GENERIC, ή - κάποιο άλλο που γνωρίζετε ότι λειτουργεί, χρησιμοποιώντας ένα - διαφορετικό όνομα ώστε να μη διαγραφεί στην επόμενη - μεταγλώττιση. Δεν μπορείτε να βασιστείτε στον πυρήνα - kernel.old, γιατί κάθε φορά που - εγκαθιστάτε νέο πυρήνα, το kernel.old - αντικαθίσταται με τον τελευταίο εγκατεστημένο πυρήνα, ο οποίος - μπορεί να μην λειτουργεί. Επίσης, όσο το δυνατόν πιο σύντομα, - μετακινήστε τον πυρήνα που λειτουργεί στην σωστή θέση, - /boot/kernel, διαφορετικά - εντολές όπως η &man.ps.1; ίσως να μη λειτουργούν σωστά. Για να - το κάνετε αυτό, απλώς μετονομάστε τον κατάλογο που περιέχει τον - καλό πυρήνα, π.χ: - - &prompt.root; mv /boot/kernel /boot/kernel.bad -&prompt.root; mv /boot/kernel.good /boot/kernel - - - - - - - Ο νέος πυρήνας λειτουργεί, αλλά η &man.ps.1; δεν λειτουργεί - πλέον: - - - Αν εγκαταστήσετε πυρήνα διαφορετικής έκδοσης από αυτόν με τον - οποίο έχουν φτιαχτεί τα εργαλεία συστήματος, για παράδειγμα εάν - βάλετε ένα πυρήνα της σειράς -CURRENT σε ένα σύστημα -RELEASE, - πολλές από τις εντολές που σχετίζονται με την κατάσταση του - συστήματος όπως ή &man.ps.1; και η &man.vmstat.8; δεν θα - λειτουργούν πλέον. Θα πρέπει να - μεταγλωττίσετε και να εγκαταστήσετε όλο - το βασικό σύστημα (world) χρησιμοποιώντας ίδια έκδοση του - πηγαίου κώδικα με αυτή του πυρήνα σας. Αυτός είναι και ένας λόγος - για τον οποίο δεν είναι συνήθως καλή ιδέα να χρησιμοποιείτε - διαφορετική έκδοση πυρήνα από το υπόλοιπο του λειτουργικού - συστήματος. - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.xml b/el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.xml new file mode 100644 index 0000000000..4aa66c2439 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/kernelconfig/chapter.xml @@ -0,0 +1,1638 @@ + + + + + + + + Jim + Mock + Ανανεώθηκε και αναδομήθηκε από τον + + + + + + Jake + Hamby + Αρχική συνεισφορά από τον + + + + + + Ρυθμίζοντας τον Πυρήνα του &os; + + + Σύνοψη + + + πυρήνας + δημιουργία προσαρμοσμένου πυρήνα + + + Ο πυρήνας είναι η καρδιά του λειτουργικού συστήματος &os;. Είναι + υπεύθυνος για τη διαχείριση της μνήμης, την επιβολή των ρυθμίσεων + ασφαλείας, τη δικτύωση, την πρόσβαση στο δίσκο, και πολλά άλλα. Ένα + συνεχώς αυξανόμενο μέρος του &os; μπορεί να ρυθμιστεί δυναμικά, αλλά + υπάρχουν ακόμα περιπτώσεις οι οποίες απαιτούν ρυθμίσεις και μεταγλώττιση + του πυρήνα του &os; με προσαρμοσμένες παραμέτρους. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Για ποιους λόγους μπορεί να χρειαστεί να φτιάξετε ένα + προσαρμοσμένο πυρήνα. + + + + Πως να γράψετε ένα αρχείο ρυθμίσεων πυρήνα, ή να αλλάξετε ένα + υπάρχον αρχείο ρυθμίσεων. + + + + Πως να χρησιμοποιήσετε το αρχείο ρυθμίσεων του πυρήνα για να + φτιάξετε και να μεταγλωττίσετε ένα νέο πυρήνα. + + + + Πως να εγκαταστήσετε το νέο πυρήνα. + + + + Πως να επιλύσετε τυχόν προβλήματα με το νέο πυρήνα. + + + + Όλες οι εντολές που εμφανίζονται σε αυτό το κεφάλαιο ως παραδείγματα + πρέπει να εκτελεστούν ως root για να είναι + επιτυχείς. + + + + Γιατί να Φτιάξετε Προσαρμοσμένο Πυρήνα; + + Κατά παράδοση, το &os; είχε αυτό που αποκαλούμε + μονολιθικό πυρήνα. Αυτό σημαίνει ότι ο πυρήνας ήταν ένα + μεγάλο πρόγραμμα, υποστήριζε ένα σταθερό αριθμό συσκευών, και αν θέλατε + να αλλάξετε τη συμπεριφορά του, θα έπρεπε να μεταγλωττίσετε καινούριο + και να επανεκκινήσετε τον υπολογιστή σας με αυτόν. + + Σήμερα, το &os; κινείται ταχύτατα προς ένα μοντέλο όπου οι + περισσότερες λειτουργίες του πυρήνα περιέχονται σε modules (αρθρώματα) + τα οποία μπορούν να φορτωθούν και να αποφορτωθούν κατά απαίτηση, + δυναμικά στον πυρήνα. Αυτό επιτρέπει στον πυρήνα να προσαρμόζεται + σε υλικό το οποίο ενεργοποιείται τη δεδομένη στιγμή (όπως για + παράδειγμα όταν εισέρχεται μια κάρτα PCMCIA σε ένα φορητό υπολογιστή). + Επίσης επιτρέπει στον πυρήνα να επεκτείνει δυναμικά τη λειτουργικότητά + του, προσθέτοντας χαρακτηριστικά τα οποία δεν ήταν απαραίτητα όταν + είχε μεταγλωττιστεί αρχικά. Αυτού του είδους ο πυρήνας είναι γνωστός ως + modular (αρθρωτός). + + Παρ' όλα αυτά, είναι ακόμα απαραίτητο να γίνουν κάποιες στατικές + ρυθμίσεις στον πυρήνα. Σε ορισμένες περιπτώσεις, αυτό συμβαίνει επειδή + η συγκεκριμένη λειτουργία είναι τόσο στενά συνδεμένη με τον πυρήνα + ώστε δεν μπορεί να φορτωθεί δυναμικά. Σε άλλες, συμβαίνει επειδή απλά + κανείς δεν έχει ακόμα ασχοληθεί να γράψει ένα δυναμικό module που να + παρέχει αυτή τη λειτουργικότητα. + + Η δημιουργία προσαρμοσμένου πυρήνα είναι από τις πλέον σημαντικές + τελετουργίες κάθε προχωρημένου χρήστη του BSD. Η διαδικασία + αυτή, αν και χρονοβόρα, θα αποβεί ιδιαίτερα ωφέλιμη για το &os; σύστημα + σας. Σε αντίθεση με τον πυρήνα GENERIC, ο οποίος + πρέπει να υποστηρίξει μεγάλο εύρος συσκευών, ένας προσαρμοσμένος πυρήνας + περιέχει υποστήριξη μόνο για το υλικό του δικού σας + υπολογιστή. Έτσι έχετε κάποια οφέλη, όπως: + + + + Ταχύτερη εκκίνηση. Καθώς ο πυρήνας θα ανιχνεύει μόνο το υλικό + που έχετε στο σύστημα σας, ο χρόνος που χρειάζεται για την εκκίνηση + του συστήματος σας θα μειωθεί δραματικά. + + + + Χαμηλότερη κατανάλωση μνήμης. Ένας προσαρμοσμένος πυρήνας, + συχνά χρησιμοποιεί λιγότερη μνήμη από τον + πυρήνα GENERIC, αφού απουσιάζουν από αυτόν + συσκευές και χαρακτηριστικά που δεν χρησιμοποιούνται. Αυτό είναι + σημαντικό, καθώς ο πυρήνας βρίσκεται πάντα φορτωμένος στη φυσική + μνήμη, μειώνοντας έτσι τη μνήμη που είναι διαθέσιμη για εφαρμογές. + Για το λόγο αυτό, ο προσαρμοσμένος πυρήνας είναι ιδιαίτερα χρήσιμος + σε συστήματα με μικρό μέγεθος φυσικής μνήμης (RAM). + + + + Επιπρόσθετη υποστήριξη συσκευών. Ο προσαρμοσμένος πυρήνας σας + επιτρέπει να προσθέσετε υποστήριξη για συσκευές οι οποίες δεν + υπάρχουν στον GENERIC πυρήνα, όπως για + παράδειγμα για κάρτες ήχου. + + + + + + + + + Tom + Rhodes + Γράφηκε από τον + + + + Ανακαλύπτοντας τις Συσκευές του Συστήματος σας + + Πριν ξεκινήσετε με τη ρύθμιση του πυρήνα σας, θα ήταν σκόπιμο να + κάνετε μια απογραφή υλικού του υπολογιστή σας. Σε περιπτώσεις που το + &os; δεν είναι το βασικό σας λειτουργικό σύστημα, μπορείτε εύκολα να + δημιουργήσετε αυτή τη λίστα, εξετάζοντας τις ρυθμίσεις του τρέχοντος + λειτουργικού συστήματος. Για παράδειγμα, η + Διαχείριση Συσκευών (Device Manager) της + µsoft; δείχνει συνήθως σημαντικές πληροφορίες σχετικά με τις + εγκατεστημένες συσκευές. Μπορείτε να βρείτε την + Διαχείριση Συσκευών + στον πίνακα ελέγχου. + + + Μερικές εκδόσεις των µsoft.windows; διαθέτουν ένα εικονίδιο + με τίτλο Σύστημα (System). Από την οθόνη + που εμφανίζεται μπορείτε να επιλέξετε την + Διαχείριση Συσκευών. + + + Αν δεν υπάρχει άλλο λειτουργικό σύστημα στον υπολογιστή, + ο διαχειριστής θα πρέπει να βρει αυτές τις πληροφορίες χειροκίνητα. Μια + μέθοδος είναι με τη χρήση του βοηθητικού προγράμματος &man.dmesg.8; και + της εντολής &man.man.1;. Τα περισσότερα προγράμματα οδήγησης του &os; + διαθέτουν σελίδα manual, η οποία δείχνει το υποστηριζόμενο υλικό. Κατά + τη διάρκεια της εκκίνησης, εμφανίζεται μια λίστα με τις συσκευές που + ανιχνεύθηκαν. Για παράδειγμα, οι παρακάτω γραμμές δείχνουν ότι το + πρόγραμμα οδήγησης psm εντόπισε ένα + ποντίκι: + + psm0: <PS/2 Mouse> irq 12 on atkbdc0 +psm0: [GIANT-LOCKED] +psm0: [ITHREAD] +psm0: model Generic PS/2 mouse, device ID 0 + + Αυτό το πρόγραμμα οδήγησης θα πρέπει να περιληφθεί στο αρχείο + ρυθμίσεων του προσαρμοσμένου πυρήνα σας, ή να φορτωθεί δυναμικά μέσω + του &man.loader.conf.5;. + + Σε ορισμένες περιπτώσεις, η έξοδος της dmesg + μπορεί να δείχνει μόνο τα μηνύματα του συστήματος και όχι τα + αποτελέσματα της ανίχνευσης συσκευών. Στις περιπτώσεις αυτές, μπορείτε + να δείτε την επιθυμητή έξοδο στα περιεχόμενα του αρχείου + /var/run/dmesg.boot. + + Μια άλλη μέθοδος για την ανίχνευση του υλικού, είναι μέσω του + βοηθητικού προγράμματος &man.pciconf.8;, το οποίο παρέχει πιο αναλυτική + περιγραφή. Για παράδειγμα: + + ath0@pci0:3:0:0: class=0x020000 card=0x058a1014 chip=0x1014168c rev=0x01 hdr=0x00 +vendor = 'Atheros Communications Inc.' +device = 'AR5212 Atheros AR5212 802.11abg wireless' +class = network +subclass = ethernet + + Η παραπάνω έξοδος, που λήφθηκε μέσω της εντολής + pciconf , δείχνει ότι το + πρόγραμμα οδήγησης ath εντόπισε μια συσκευή + ασύρματου Ethernet. Μπορείτε να δείτε την αντίστοιχη σελίδα manual + του προγράμματος &man.ath.4;, χρησιμοποιώντας την εντολή + man ath. + + Μπορείτε επίσης να πάρετε χρήσιμες πληροφορίες από την εντολή + &man.man.1;, αν δώσετε την επιλογή . Στο παραπάνω + παράδειγμα, δίνοντας: + + &prompt.root; man -k Atheros + + Θα δείτε μια λίστα από σελίδες manual που περιέχουν τη + συγκεκριμένη λέξη: + + ath(4) - Atheros IEEE 802.11 wireless network driver +ath_hal(4) - Atheros Hardware Access Layer (HAL) + + Έχοντας διαθέσιμη την απογραφή υλικού του υπολογιστή σας, + η διαδικασία δημιουργίας προσαρμοσμένου πυρήνα σίγουρα φαίνεται + λιγότερο αποθαρρυντική. + + + + Προγράμματα Οδήγησης, Υποσυστήματα και Αρθρώματα (modules) + + kernel + drivers / modules / subsystems + + + Πριν δημιουργήσετε ένα προσαρμοσμένο πυρήνα, θα πρέπει πρώτα να + σκεφτείτε για ποιους λόγους τον χρειάζεστε. Σε πολλές περιπτώσεις, + η υποστήριξη κάποιας συγκεκριμένης συσκευής μπορεί να επιτευχθεί με την + χρήση κάποιου αρθρώματος (module). + + Τα αρθρώματα του πυρήνα βρίσκονται στον κατάλογο + /boot/kernel/ και μπορούν να + φορτωθούν δυναμικά στον πυρήνα που εκτελείται τη δεδομένη στιγμή, με + τη χρήση της εντολής &man.kldload.8;. Τα περισσότερα, αν και όχι όλα, + τα προγράμματα οδήγησης στον πυρήνα, διατίθενται και σε μορφή + αρθρώματος· έχουν επίσης τη δική του σελίδα βοήθειας το καθένα. Για + παράδειγμα, στην προηγούμενη ενότητα, είδαμε το πρόγραμμα οδήγησης + ασύρματου Ethernet ath. Η σελίδα βοήθειας + για αυτή τη συσκευή αναφέρει: + + Alternatively, to load the driver as a module at boot time, place the +following line in &man.loader.conf.5;: + + if_ath_load="YES" + + Όπως αναφέρεται στις οδηγίες, αν βάλετε την γραμμή + if_ath_load="YES" στο αρχείο + /boot/loader.conf, το άρθρωμα θα φορτωθεί δυναμικά + κατά την εκκίνηση του συστήματος σας. + + Σε μερικές περιπτώσεις ωστόσο, δεν υπάρχει άρθρωμα που να σχετίζεται + με κάποιο πρόγραμμα οδήγησης. Αυτό ισχύει περισσότερο για κάποια + ιδιαίτερα υποσυστήματα και πολύ σημαντικά προγράμματα οδήγησης. Για + παράδειγμα, το πρόγραμμα οδήγησης του συστήματος αρχείων fast file + system (FFS) απαιτείται να είναι ενσωματωμένο στον + πυρήνα. Το ίδιο συμβαίνει και με την υποστήριξη δικτύου (INET). + Δυστυχώς, ο μόνος τρόπος για να δείτε αν ένα πρόγραμμα οδήγησης πρέπει + να είναι υποχρεωτικά ενσωματωμένο στον πυρήνα, είναι να ελέγξετε αν + υπάρχει το αντίστοιχο άρθρωμα. + + + Είναι αρκετά εύκολο να αφαιρέσετε την υποστήριξη για κάποια + συσκευή ή άλλη επιλογή, και να καταλήξετε με ένα πυρήνα που δεν μπορεί + να ξεκινήσει. Για παράδειγμα, αν βγάλετε το πρόγραμμα οδήγησης + &man.ata.4; από το αρχείο ρυθμίσεων του πυρήνα σας, αν το σύστημα σας + χρησιμοποιεί δίσκους ATA δεν θα μπορεί να + ξεκινήσει. Στην περίπτωση αυτή θα πρέπει να βάλετε την αντίστοιχη + γραμμή στο αρχείο loader.conf για να φορτώσετε + το σχετικό άρθρωμα. Αν δεν είστε σίγουροι, ελέγξτε για την ύπαρξη + του αρθρώματος και απλώς αφήστε την υποστήριξη ενσωματωμένη στον + πυρήνα. + + + + + Δημιουργία και Εγκατάσταση Προσαρμοσμένου Πυρήνα + + kernel + building / installing + + + + Χρειάζεται να έχετε εγκαταστήσει όλο τον πηγαίο κώδικα του + &os; για να μεταγλωττίσετε τον πυρήνα. + + + Αρχικά, θα κάνουμε μια γρήγορη παρουσίαση του καταλόγου στον οποίο + γίνεται η μεταγλώττιση του πυρήνα. Όλοι οι κατάλογοι που θα αναφέρουμε + βρίσκονται κάτω από τον κατάλογο /usr/src/sys ο + οποίος είναι επίσης προσβάσιμος μέσω της διαδρομής + /sys. Υπάρχει εδώ ένας αριθμός υποκαταλόγων ο + οποίος αντιπροσωπεύει διαφορετικά τμήματα του πυρήνα, αλλά οι πλέον + σημαντικοί για το σκοπό μας είναι οι + arch/conf, όπου θα + επεξεργαστείτε τις ρυθμίσεις για τον προσαρμοσμένο πυρήνα σας, και ο + compile, που είναι ο χώρος εργασίας στον οποίο θα + γίνει η μεταγλώττιση του. Ο arch + αντιπροσωπεύει ένα από τα i386, + amd64, + ia64, powerpc, + sparc64, ή pc98 + (ένας εναλλακτικός τύπος PC, διαδεδομένος στην Ιαπωνία). Οτιδήποτε + βρίσκεται μέσα στον συγκεκριμένο κατάλογο μιας αρχιτεκτονικής, + σχετίζεται μόνο με την αρχιτεκτονική αυτή. Το υπόλοιπο του κώδικα, + είναι ανεξάρτητο από την αρχιτεκτονική και κοινό σε κάθε πλατφόρμα όπου + θα μπορούσε να μεταγλωττιστεί το &os;. Παρατηρήστε τη λογική οργάνωση + της δομής των καταλόγων, όπου κάθε υποστηριζόμενη συσκευή, σύστημα + αρχείων και επιλογή βρίσκεται στο δικό της κατάλογο. + + Στα παραδείγματα αυτού του κεφαλαίου υποθέτουμε ότι χρησιμοποιείτε + την αρχιτεκτονική i386. Αν χρησιμοποιείτε διαφορετική αρχιτεκτονική, + θα χρειαστεί να αλλάξετε τα ονόματα των καταλόγων και διαδρομών ώστε + να συμβαδίζουν με αυτή. + + + Αν δεν υπάρχει ο κατάλογος + /usr/src/ στο σύστημα σας + (ή αν είναι άδειος), τότε δεν έχετε + εγκαταστήσει τον πηγαίο κώδικα. Ο ευκολότερος τρόπος για + να εγκαταστήσετε τον πλήρη πηγαίο κώδικα, είναι να μέσω του + &man.csup.1; όπως περιγράφεται στο . + Θα πρέπει επίσης να δημιουργήσετε ένα συμβολικό δεσμό προς + τον κατάλογο /usr/src/sys/: + + &prompt.root; ln -s /usr/src/sys /sys + + + Έπειτα, μετακινηθείτε στον κατάλογο + arch/conf + και αντιγράψτε το αρχείο ρυθμίσεων GENERIC στο + όνομα το οποίο θέλετε να δώσετε στο νέο σας πυρήνα. Για παράδειγμα: + + + &prompt.root; cd /usr/src/sys/i386/conf +&prompt.root; cp GENERIC MYKERNEL + + Κατά παράδοση, το όνομα αυτό γράφεται εξ' ολοκλήρου με κεφαλαία + γράμματα και αν έχετε πολλά μηχανήματα &os; με διαφορετικό υλικό, + είναι καλή ιδέα να του δώσετε το όνομα του μηχανήματος. Για το + παράδειγμα μας, θα το αποκαλούμε + MYKERNEL. + + + Δεν είναι γενικά καλή ιδέα να αποθηκεύσετε το αρχείο ρυθμίσεων σας + απευθείας στον κατάλογο /usr/src. Αν + αντιμετωπίσετε προβλήματα, ίσως μπείτε στον πειρασμό να διαγράψετε + απλώς τον κατάλογο /usr/src και να ξεκινήσετε + από την αρχή. Συνήθως λίγα δευτερόλεπτα μετά από αυτό θα + συνειδητοποιήσετε ότι έχετε επίσης διαγράψει το αρχείο ρυθμίσεων + του πυρήνα σας. Επίσης, μην επεξεργάζεστε απευθείας το αρχείο + GENERIC, καθώς μπορεί οι αλλαγές σας να χαθούν + την επόμενη φορά που θα + ανανεώσετε τον πηγαίο σας κώδικα. + + + Καλό θα είναι να αποθηκεύσετε το αρχείο ρυθμίσεων σε άλλο κατάλογο + και να δημιουργήσετε ένα συμβολικό δεσμό προς το αρχείο, στον κατάλογο + i386. + + Για παράδειγμα: + + &prompt.root; cd /usr/src/sys/i386/conf +&prompt.root; mkdir /root/kernels +&prompt.root; cp GENERIC /root/kernels/MYKERNEL +&prompt.root; ln -s /root/kernels/MYKERNEL + + + Τώρα, τροποποιήστε το αρχείο + MYKERNEL με τον + επεξεργαστή κειμένου που προτιμάτε. Αν ξεκινάτε μόλις τώρα, πιθανόν ο + μόνος διαθέσιμος επεξεργαστής κειμένου να είναι το + vi, ο οποίος είναι αρκετά πολύπλοκος για να + τον εξηγήσουμε εδώ, αλλά καλύπτεται αρκετά καλά από πλήθος βιβλίων στην + βιβλιογραφία. Ωστόσο, το &os; + διαθέτει επίσης ένα ευκολότερο επεξεργαστή κειμένου, τον + ee ο οποίος είναι η κατάλληλη επιλογή αν + είστε αρχάριος. Αλλάξτε κατά βούληση τα σχόλια στην αρχή του αρχείου + ρυθμίσεων ώστε να αντανακλούν τις αλλαγές που έχετε κάνει και οι οποίες + το διαχωρίζουν από το GENERIC. + SunOS + + Αν έχετε δημιουργήσει πυρήνα στο &sunos; ή σε κάποιο άλλο + λειτουργικό σύστημα τύπου BSD, το μεγαλύτερο μέρος αυτού του αρχείου + θα σας φανεί γνωστό. Από την άλλη, αν έρχεστε από κάποιο άλλο + λειτουργικό, όπως το DOS το αρχείο ρυθμίσεων + GENERIC ίσως να σας είναι δύσκολο στην κατανόηση, + για το λόγο αυτό ακολουθήστε αργά και προσεκτικά τις περιγραφές του + τμήματος + Αρχείο Ρυθμίσεων. + + + Αν συγχρονίσετε τον πηγαίο κώδικα + με τις τελευταίες αλλαγές του &os; project, να διαβάσετε το αρχείο + /usr/src/UPDATING πριν προχωρήσετε σε οποιοδήποτε + βήμα αναβάθμισης. Το αρχείο αυτό περιγράφει πιθανά σημαντικά + προβλήματα ή περιοχές που χρειάζονται ιδιαίτερη προσοχή όσο αφορά τον + ανανεωμένο πηγαίο κώδικα. Το αρχείο + /usr/src/UPDATING ταιριάζει πάντα με την έκδοση + του πηγαίου κώδικα του &os; που έχετε, και είναι για αυτό το λόγο + πιο ενημερωμένο σε σχέση με ότι διαβάσετε στο παρόν βιβλίο. + + + Θα πρέπει τώρα να μεταγλωττίσετε τον πηγαίο κώδικα του πυρήνα. + + + + Μεταγλώττιση του Πυρήνα + + + Χρειάζεται να έχετε εγκαταστήσει όλο τον πηγαίο κώδικα του + &os; για να μεταγλωττίσετε τον πυρήνα. + + + + Μετακινηθείτε στον κατάλογο /usr/src: + + &prompt.root; cd /usr/src + + + + Μεταγλωττίστε τον πυρήνα: + + &prompt.root; make buildkernel KERNCONF=MYKERNEL + + + + Εγκαταστήστε το νέο πυρήνα: + + &prompt.root; make installkernel KERNCONF=MYKERNEL + + + + + Από προεπιλογή, όταν δημιουργείτε ένα προσαρμοσμένο πυρήνα, + δημιουργούνται επίσης και όλα τα modules + (αρθρώματα) πυρήνα. Αν θέλετε να κάνετε πιο γρήγορη ανανέωση του + πυρήνα ή να δημιουργήσετε μόνο συγκεκριμένα modules, θα πρέπει να + τροποποιήσετε το αρχείο /etc/make.conf πριν + ξεκινήσετε τη δημιουργία του πυρήνα: + + MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs + + Στη μεταβλητή αυτή δίνετε μια λίστα των modules που θέλετε να + δημιουργηθούν, αντί να δημιουργηθούν όλα. + + WITHOUT_MODULES = linux acpi sound ntfs + + Στη μεταβλητή αυτή δίνετε μια λίστα βασικών (top level) modules + που θέλετε να παραλείψετε κατά τη διαδικασία δημιουργίας. Για άλλες + μεταβλητές που ίσως είναι χρήσιμες στη διαδικασία δημιουργίας πυρήνα, + δείτε τη σελίδα manual του &man.make.conf.5;. + + + + /boot/kernel.old + + + Ο νέος πυρήνας θα αντιγραφεί στον κατάλογο + /boot/kernel με το όνομα + /boot/kernel/kernel ενώ ο παλιός πυρήνας θα + μετακινηθεί στο /boot/kernel.old/kernel. Τερματίστε + τώρα το σύστημα σας και επανεκκινήστε για να χρησιμοποιήσετε το νέο + πυρήνα. Αν κάτι πάει στραβά, υπάρχουν κάποιες πληροφορίες για + Αντιμετώπιση Προβλημάτων που + ίσως σας φανούν χρήσιμες, στο τέλος αυτού του κεφαλαίου. Βεβαιωθείτε ότι + διαβάσατε το τμήμα που εξηγεί πως να επαναφέρετε το σύστημα σας σε + περίπτωση που ο νέος πυρήνας + δεν εκκινεί. + + + Άλλα αρχεία που σχετίζονται με τη διαδικασία εκκίνησης, όπως ο + &man.loader.8; και οι ρυθμίσεις του, βρίσκονται στον κατάλογο + /boot. Εξειδικευμένα modules ή modules τρίτων + κατασκευαστών μπορούν να τοποθετηθούν στον κατάλογο + /boot/kernel, αν και οι χρήστες + θα πρέπει να γνωρίζουν ότι είναι σημαντικό τα modules να είναι σε + συγχρονισμό με τον πυρήνα. Modules τα οποία δεν προορίζονται για + εκτέλεση με τον τρέχοντα πυρήνα, μπορούν να προκαλέσουν αστάθεια + ή εσφαλμένη λειτουργία του συστήματος σας. + + + + + + + + Joel + Dahl + Ανανεώθηκε για το &os; + + + + Το Αρχείο Ρυθμίσεων + + kernel + NOTES + + NOTES + + kernel + configuration file + + + Η γενική μορφή ενός αρχείου ρυθμίσεων πυρήνα, είναι αρκετά απλή. + Κάθε γραμμή περιέχει μια λέξη-κλειδί και ένα ή περισσότερα ορίσματα. Για + λόγους απλότητας, οι περισσότερες γραμμές περιέχουν μόνο ένα όρισμα. + Οτιδήποτε βρίσκεται μετά το σύμβολο # θεωρείται + σχόλιο και αγνοείται. Στα επόμενα τμήματα θα βρείτε περιγραφή για τις + λέξεις-κλειδιά, με τη σειρά που εμφανίζονται στο αρχείο ρυθμίσεων + GENERIC. + Για εξαντλητική λίστα των παραμέτρων και + συσκευών που εξαρτώνται από την αρχιτεκτονική, δείτε το αρχείο + NOTES το οποίο βρίσκεται στον ίδιο κατάλογο με το + αρχείο GENERIC. Για επιλογές και ρυθμίσεις που + είναι ανεξάρτητες από την αρχιτεκτονική, δείτε το αρχείο + /usr/src/sys/conf/NOTES. + + Μπορείτε να χρησιμοποιήσετε την οδηγία + include στα αρχεία ρυθμίσεων. Η οδηγία αυτή + επιτρέπει την λογική συμπερίληψη ενός άλλου αρχείου ρυθμίσεων μέσα στο + τρέχον, κάνοντας πιο εύκολη τη συντήρηση του όταν οι αλλαγές που + χρειάζονται είναι λίγες σε σχέση με το αρχικό αρχείο. Για παράδειγμα, + αν χρειάζεστε ένα πυρήνα GENERIC με λίγες μόνο + παραπάνω επιλογές ή προγράμματα οδήγησης, μπορείτε να δημιουργήσετε ένα + μικρό αρχείο διαφορών σε σχέση με τον + GENERIC: + + include GENERIC +ident MYKERNEL + +options IPFIREWALL +options DUMMYNET +options IPFIREWALL_DEFAULT_TO_ACCEPT +options IPDIVERT + + Πολλοί διαχειριστές βρίσκουν ότι αυτό το μοντέλο προσφέρει σημαντικά + πλεονεκτήματα σε σχέση με τον παραδοσιακό τρόπο συγγραφής αρχείων + ρυθμίσεων από το μηδέν: το τοπικό αρχείο ρυθμίσεων περιέχει μόνο τις + διαφορές από ένα πυρήνα GENERIC. Καθώς γίνονται + αναβαθμίσεις στο σύστημα, τα νέα χαρακτηριστικά και δυνατότητες που + προστίθενται στον GENERIC θα προστεθούν και + στον προσαρμοσμένο πυρήνα, εκτός αν το αποτρέψετε χρησιμοποιώντας το + nooptions ή το nodevice. + Το υπόλοιπο αυτού του κεφαλαίου, εξηγεί το περιεχόμενο ενός τυπικού + αρχείου ρυθμίσεων και το ρόλο που έχουν οι διάφορες επιλογές και τα + προγράμματα οδήγησης που εμφανίζονται σε αυτό. + + + Για να δημιουργήσετε ένα αρχείο το οποίο να περιέχει όλες τις + διαθέσιμες επιλογές, όπως γίνεται συνήθως για δοκιμές, εκτελέστε την + ακόλουθη εντολή ως root: + + &prompt.root; cd /usr/src/sys/i386/conf && make LINT + + + + kernel + configuration file + + + Το παρακάτω είναι ένα παράδειγμα του αρχείου ρυθμίσεων + GENERIC με επιπρόσθετα διευκρινιστικά σχόλια όπου + είναι απαραίτητο. Το παράδειγμα θα πρέπει να ταιριάζει αρκετά καλά + με το αντίγραφο του αρχείου πού έχετε στο + /usr/src/sys/i386/conf/GENERIC. + + + kernel options + machine + + + machine i386 + + Πρόκειται για την αρχιτεκτονική του μηχανήματος. Πρέπει να είναι + amd64, + i386, ia64, + pc98, powerpc, ή + sparc64. + + + kernel options + cpu + + cpu I486_CPU +cpu I586_CPU +cpu I686_CPU + + Η παραπάνω επιλογή καθορίζει τον τύπο της CPU που έχετε στο σύστημα + σας. Μπορεί να έχετε παραπάνω από μια τέτοιες γραμμές (αν για παράδειγμα + δεν είστε σίγουρος αν θα πρέπει να χρησιμοποιήσετε + I586_CPU ή I686_CPU), + αλλά για ένα προσαρμοσμένο πυρήνα είναι καλύτερα να καθορίσετε μόνο τη + CPU που έχετε. Αν δεν είστε σίγουρος για τον τύπο της CPU μπορείτε να + ελέγξετε το αρχείο /var/run/dmesg.boot για να δείτε + τα μηνύματα εκκίνησης του συστήματος σας. + + + kernel options + ident + + + ident GENERIC + + Αυτό είναι το αναγνωριστικό όνομα του πυρήνα. Θα πρέπει να το + αλλάξετε στο όνομα που δώσατε στον πυρήνα σας, π.χ. + MYKERNEL αν έχετε ακολουθήσει τις οδηγίες από το + προηγούμενο μας παράδειγμα. Η τιμή που θα βάλετε στο αλφαριθμητικό + ident θα εκτυπώνεται όταν εκκινείτε με τον + συγκεκριμένο πυρήνα, και έτσι είναι χρήσιμο να δώσετε στο νέο πυρήνα ένα + διαφορετικό όνομα αν θέλετε να το ξεχωρίζετε από το συνηθισμένο πυρήνα + σας (αν π.χ. θέλετε να φτιάξετε ένα πειραματικό πυρήνα). + + #To statically compile in device wiring instead of /boot/device.hints +#hints "GENERIC.hints" # Default places to look for devices. + + Το αρχείο &man.device.hints.5; χρησιμοποιείται για τον καθορισμό + επιλογών που σχετίζονται με τους οδηγούς συσκευών. Η προεπιλεγμένη θέση + την οποία ελέγχει ο &man.loader.8; κατά την εκκίνηση είναι το + /boot/device.hints. Χρησιμοποιώντας την επιλογή + hints μπορείτε να ενσωματώσετε στατικά τις οδηγίες + αυτές μέσα στον πυρήνα. Στην περίπτωση αυτή δεν υπάρχει λόγος να + δημιουργήσετε το αρχείο device.hints στον κατάλογο + /boot. + + + + makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols + + Η φυσιολογική διαδικασία δημιουργίας του &os; περιλαμβάνει + πληροφορίες εκσφαλμάτωσης (debugging) όταν ο πυρήνας δημιουργείται με + την επιλογή , επιτρέποντας έτσι την χρήση τους όταν + δοθούν στο &man.gcc.1;. + + options SCHED_ULE # ULE scheduler + + Ο προεπιλεγμένος scheduler του &os;. Κρατήστε την επιλογή + αυτή. + + options PREEMPTION # Enable kernel thread preemption + + Επιτρέπει σε νήματα του πυρήνα να προσπεραστούν από άλλα, + υψηλότερης προτεραιότητας. Βοηθάει στην αύξηση απόκρισης του + συστήματος και επιτρέπει σε νήματα διακοπών (interrupts) να εκτελεστούν + πιο γρήγορα, αντί να μένουν σε αναμονή. + + options INET # InterNETworking + + Υποστήριξη δικτύου. Αφήστε την επιλογή αυτή ενεργοποιημένη, ακόμα + και αν δεν σκοπεύετε να συνδεθείτε σε κάποιο δίκτυο. Τα περισσότερα + προγράμματα χρειάζονται έστω και την εσωτερική (loopback) δικτύωση + (τη δυνατότητα δηλ. να κάνουν συνδέσεις δικτύου μέσα στο ίδιο σας το + μηχάνημα), καθιστώντας την επιλογή αυτή ουσιαστικά υποχρεωτική. + + options INET6 # IPv6 communications protocols + + Η επιλογή αυτή ενεργοποιεί τα πρωτόκολλα επικοινωνίας IPv6. + + options FFS # Berkeley Fast Filesystem + + Πρόκειται για το βασικό σύστημα αρχείων του σκληρού δίσκου. Αφήστε + την επιλογή αυτή ενεργοποιημένη, αν ξεκινάτε από το σκληρό δίσκο. + + + options SOFTUPDATES # Enable FFS Soft Updates support + + Η επιλογή αυτή ενεργοποιεί τα Soft Updates στον πυρήνα, το οποίο + βοηθάει την επιτάχυνση της εγγραφής στους δίσκους. Ακόμα και αν η + λειτουργία αυτή παρέχεται από τον πυρήνα, θα πρέπει επίσης να + ενεργοποιηθεί για συγκεκριμένους δίσκους. Δείτε την έξοδο της εντολής + &man.mount.8; για να δείτε αν είναι ενεργοποιημένα τα Soft Updates + στους δίσκους του συστήματος σας. Αν δεν δείτε την επιλογή + soft-updates θα χρειαστεί να την ενεργοποιήσετε με + την εντολή &man.tunefs.8; (για υπάρχοντα συστήματα αρχείων) ή + &man.newfs.8; (για νέα συστήματα αρχείων). + + options UFS_ACL # Support for access control lists + + Με την επιλογή αυτή, ενεργοποιείται η υποστήριξη του πυρήνα για + λίστες ελέγχου πρόσβασης (access control lists). Τα + ACLs εξαρτιούνται από τη χρήση εκτεταμένων ιδιοτήτων + και από το σύστημα αρχείων UFS2, και περιγράφονται + με λεπτομέρεια στο . Τα ACLs + είναι ενεργοποιημένα από προεπιλογή, και δεν θα πρέπει να τα + απενεργοποιήσετε από τον πυρήνα αν έχουν χρησιμοποιηθεί στο παρελθόν σε + κάποιο σύστημα αρχείων, καθώς αυτό θα τα αφαιρέσει από τα αρχεία, + αλλάζοντας έτσι τον τρόπο προστασίας τους με απρόβλεπτους τρόπους. + + + options UFS_DIRHASH # Improve performance on big directories + + Με την επιλογή αυτή, περιλαμβάνονται λειτουργίες που αυξάνουν την + ταχύτητα πρόσβασης του δίσκου σε μεγάλους καταλόγους, με κόστος τη χρήση + επιπρόσθετης μνήμης. Φυσιολογικά, θα θέλετε να κρατήσετε την επιλογή + αυτή σε ένα μεγάλο εξυπηρετητή ή σταθμό εργασίας, και να την αφαιρέσετε + όταν χρησιμοποιείτε το &os; σε ένα μικρό σύστημα όπου η μνήμη είναι + περιορισμένη και η ταχύτητα πρόσβασης στο δίσκο είναι λιγότερο + σημαντική, όπως για παράδειγμα σε ένα firewall. + + options MD_ROOT # MD is a potential root device + + Με την επιλογή αυτή ενεργοποιείται η υποστήριξη χρήσης ενός + εικονικού δίσκου στη μνήμη RAM (ramdrive) για χρήση ως συσκευή root. + + + + kernel options + NFS + + + kernel options + NFS_ROOT + + options NFSCLIENT # Network Filesystem Client +options NFSSERVER # Network Filesystem Server +options NFS_ROOT # NFS usable as /, requires NFSCLIENT + + Το δικτυακό σύστημα αρχείων. Αν δεν έχετε σκοπό να προσαρτήσετε + συστήματα αρχείων από άλλο εξυπηρετητή αρχείων &unix; μέσω TCP/IP, + μπορείτε να μετατρέψετε αυτές τις γραμμές σε σχόλια. + + + kernel options + MSDOSFS + + options MSDOSFS # MSDOS Filesystem + + Το σύστημα αρχείων του &ms-dos;. Αν δεν σκοπεύετε να προσαρτήσετε + δίσκο DOS κατά την εκκίνηση, μπορείτε με ασφάλεια να μετατρέψετε την + επιλογή αυτή σε σχόλιο. Η υποστήριξη θα φορτωθεί αυτόματα την πρώτη + φορά που θα προσαρτήσετε κατάτμηση DOS όπως περιγράψαμε παραπάνω. + Επίσης, το εξαιρετικό πρόγραμμα + emulators/mtools σας επιτρέπει να + έχετε πρόσβαση σε δισκέτες DOS χωρίς να χρειάζεται να τις προσαρτήσετε + και να αποπροσαρτήσετε (και επίσης δεν απαιτεί τη χρήση του + MSDOSFS). + + options CD9660 # ISO 9660 Filesystem + + Το σύστημα αρχείων ISO 9660 για CDROM. Μετατρέψτε το σε σχόλιο αν + δεν έχετε οδηγό CDROM ή αν σπάνια προσαρτάτε CD δεδομένων (καθώς θα + φορτωθεί δυναμικά την πρώτη φορά που θα προσαρτήσετε τέτοιο CD ). Τα + μουσικά CD δεν χρειάζονται αυτό το σύστημα αρχείων. + + options PROCFS # Process filesystem (requires PSEUDOFS) + + Αυτό το σύστημα αρχείων περιέχει τις διεργασίες του συστήματος. + Πρόκειται για ένα εικονικό σύστημα αρχείων το οποίο + προσαρτάται στον κατάλογο /proc και επιτρέπει σε + προγράμματα όπως το &man.ps.1; να δίνουν περισσότερες πληροφορίες για + τις διεργασίες που εκτελούνται. Η χρήση του PROCFS + δεν απαιτείται στις περισσότερες περιπτώσεις, καθώς τα περισσότερα + εργαλεία παρακολούθησης και εκσφαλμάτωσης έχουν προσαρμοστεί να + εκτελούνται χωρίς το PROCFS. Στις νέες εγκαταστάσεις, + αυτό το σύστημα αρχείων δεν προσαρτάται από προεπιλογή. + + options PSEUDOFS # Pseudo-filesystem framework + + Πυρήνες που χρησιμοποιούν το + PROCFS πρέπει επίσης να παρέχουν υποστήριξη για το + PSEUDOFS. + + options GEOM_PART_GPT # GUID Partition Tables. + + Προσθέτει υποστήριξη για Πίνακα + Κατατμήσεων GUID. Το GPT δίνει δυνατότητα ύπαρξης μεγάλου + αριθμού κατατμήσεων στο δίσκο, μέχρι 128 με τις τυπικές + ρυθμίσεις. + + options COMPAT_43 # Compatible with BSD 4.3 [KEEP THIS!] + + Συμβατότητα με το 4.3BSD. Αφήστε την επιλογή αυτή ενεργή: κάποια + προγράμματα θα συμπεριφέρονται παράξενα αν την απενεργοποιήσετε. + + options COMPAT_FREEBSD4 # Compatible with &os;4 + + Η επιλογή αυτή απαιτείται + για την υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί σε + παλιότερες εκδόσεις του &os; και οι οποίες χρησιμοποιούν παλιές + διεπαφές και κλήσεις συστήματος. Συνίσταται να υπάρχει αυτή η επιλογή + σε όλα τα συστήματα &i386; τα οποία εκτελούν παλιότερες + εφαρμογές. Αρχιτεκτονικές όπως η ia64 και η &sparc64; που άρχισαν να + υποστηρίζονται από την έκδοση 5.Χ και μετά δεν χρειάζονται αυτή την + επιλογή. + + options COMPAT_FREEBSD5 # Compatible with &os;5 + + Η επιλογή αυτή απαιτείται στο για την + υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί στο &os; 5.X και + χρησιμοποιούν τις αντίστοιχες κλήσεις αυτού του συστήματος. + + options COMPAT_FREEBSD6 # Compatible with &os;6 + + Η επιλογή αυτή απαιτείται στο για την + υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί στο &os; 6.X και + χρησιμοποιούν τις αντίστοιχες κλήσεις αυτού του συστήματος. + + options COMPAT_FREEBSD7 # Compatible with &os;75 + + Η επιλογή αυτή απαιτείται στο για την + υποστήριξη εφαρμογών που έχουν μεταγλωττιστεί στο &os; 7.X και + χρησιμοποιούν τις αντίστοιχες κλήσεις αυτού του συστήματος. + + options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI + + Με την επιλογή αυτή ο πυρήνας περιμένει 5 δευτερόλεπτα πριν + ανιχνεύσει κάθε συσκευή SCSI στο σύστημα σας. Αν έχετε μόνο IDE δίσκους + μπορείτε να την αγνοήσετε, διαφορετικά μπορείτε να δοκιμάσετε να + μειώσετε τον αριθμό αυτό, για να επιταχύνετε την εκκίνηση. Φυσικά, αν το + κάνετε αυτό και ανακαλύψετε ότι το &os; έχει πρόβλημα στην αναγνώριση + των συσκευών σας, θα πρέπει να την ανεβάσετε ξανά. + + options KTRACE # ktrace(1) support + + Η επιλογή αυτή ενεργοποιεί το tracing των διεργασιών του πυρήνα, το + οποίο είναι χρήσιμο στην εκσφαλμάτωση. + + options SYSVSHM # SYSV-style shared memory + + Η επιλογή αυτή ενεργοποιεί την κοινόχρηστη μνήμη σύμφωνα με το + πρότυπο του System V. Η πλέον κοινή χρήση της, είναι η + επέκταση XSHM στα Χ η οποία χρησιμοποιείται αυτόματα από πολλές βαριές + εφαρμογές γραφικών για καλύτερη ταχύτητα. Αν χρησιμοποιείτε Χ, + σίγουρα θέλετε να περιλάβετε αυτή την επιλογή. + + options SYSVMSG # SYSV-style message queues + + Υποστήριξη για μηνύματα του System V. Η επιλογή αυτή προσθέτει + μόνο μερικές εκατοντάδες bytes στον πυρήνα. + + options SYSVSEM # SYSV-style semaphores + + Υποστήριξη σηματοφορέων του System V. Χρησιμοποιείται λιγότερο + συχνά, αλλά προσθέτει μόνο μερικές εκατοντάδες bytes στον πυρήνα. + + + + Η επιλογή της εντολής &man.ipcs.1; θα σας + δείξει ποιες διεργασίες χρησιμοποιούν κάθε μια από αυτές τις + λειτουργίες του System V. + + + options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions + + Επεκτάσεις πραγματικού χρόνου (Real-time) που προστέθηκαν στο + &posix; το 1993. Χρησιμοποιείται από κάποιες εφαρμογές στη συλλογή των + ports (όπως το &staroffice;). + + options KBD_INSTALL_CDEV # install a CDEV entry in /dev + + Η επιλογή αυτή είναι απαραίτητη για τη δημιουργία του αρχείου + συσκευής πληκτρολογίου στον κατάλογο /dev. + + options ADAPTIVE_GIANT # Giant mutex is adaptive. + + Το Giant είναι το όνομα ενός συστήματος αμοιβαίου αποκλεισμού + (sleep mutex) το οποίο προστατεύει ένα μεγάλο αριθμό πόρων του πυρήνα. + Στις μέρες μας, αυτό θεωρείται ανεπίτρεπτο από πλευράς απόδοσης και + αντικαθίσταται με κλειδώματα τα οποία προστατεύουν συγκεκριμένους + πόρους. Η επιλογή ADAPTIVE_GIANT επιτρέπει στο Giant + να συμπεριληφθεί στο σετ των mutexes που μπορούν να εκτελεστούν + επιλεκτικά. Έτσι, αν ένα νήμα θέλει να κλειδώσει το Giant mutex, αλλά + αυτό είναι ήδη κλειδωμένο από ένα νήμα σε μια άλλη CPU, το πρώτο νήμα + θα συνεχίσει να εκτελείται, και θα περιμένει για την απελευθέρωση του + κλειδώματος. Φυσιολογικά, το νήμα θα επέστρεφε στην κατάσταση ύπνου + (sleep) και θα περίμενε για την επόμενη ευκαιρία εκτέλεσης του. Αν δεν + είστε σίγουρος, αφήστε αυτή την επιλογή ενεργή. + + + Σημειώστε ότι από το &os; 8.0-RELEASE και τις επόμενες εκδόσεις, + όλα τα mutexes έχουν από προεπιλογή τη δυνατότητα προσαρμογής, εκτός + αν έχει επίτηδες γίνει διαφορετική ρύθμιση, χρησιμοποιώντας την + επιλογή NO_ADAPTIVE_MUTEXES κατά τη μεταγλώττιση. + Το Giant έχει επίσης δυνατότητα προσαρμογής πλέον, και έτσι η + επιλογή ADAPTIVE_GIANT έχει αφαιρεθεί από το + αρχείο ρυθμίσεων πυρήνα. + + + + kernel options + SMP + + device apic # I/O APIC + + Η συσκευή apic επιτρέπει τη χρήση του I/O APIC για την παράδοση των + interrupts (διακοπών). Η συσκευή apic μπορεί να χρησιμοποιηθεί τόσο σε + πυρήνες για ένα επεξεργαστή (UP) όσο και για πολλαπλούς (SMP), αλλά στη + δεύτερη περίπτωση είναι απαραίτητη. Προσθέστε την επιλογή + options SMP για να έχετε υποστήριξη πολλαπλών + επεξεργαστών. + + + Η συσκευή apic υπάρχει μόνο στην αρχιτεκτονική i386, η γραμμή αυτή + δεν θα πρέπει να χρησιμοποιηθεί σε άλλες αρχιτεκτονικές. + + + device eisa + + Θα πρέπει να συμπεριλάβετε την επιλογή αυτή αν έχετε μητρική με + δίαυλο τύπου EISA. Ενεργοποιείται έτσι η αυτόματη ανίχνευση και ρύθμιση + όλων των συσκευών στο δίαυλο EISA. + + device pci + + Θα πρέπει να συμπεριλάβετε αυτή την επιλογή αν έχετε μητρική με + δίαυλο PCI. Ενεργοποιείται έτσι η αυτόματη ανίχνευση των καρτών PCI και + η επικοινωνία μεταξύ των διαύλων PCI και ISA. + + # Floppy drives +device fdc + + Πρόκειται για τον ελεγκτή μονάδας δισκέτας. + + # ATA and ATAPI devices +device ata + + Αυτός ο οδηγός υποστηρίζει όλες τις συσκευές τύπου ATA και ATAPI. + Χρειάζεστε μόνο μια καταχώρηση device ata για να + ανιχνεύσει ο πυρήνας όλες τις συσκευές ATA/ATAPI τύπου PCI στα σύγχρονα + μηχανήματα. + + device atadisk # ATA disk drives + + Η επιλογή αυτή απαιτείται μαζί με το device ata + για την υποστήριξη δίσκων ATA. + + device ataraid # ATA RAID drives + + Η επιλογή αυτή απαιτείται μαζί με τοdevice ata + για την υποστήριξη δίσκων ATA RAID. + + +device atapicd # ATAPI CDROM drives + + Η επιλογή αυτή απαιτείται μαζί με το device ata + για την υποστήριξη οδηγών ATAPI CDROM. + + device atapifd # ATAPI floppy drives + + Η επιλογή αυτή απαιτείται μαζί με το device ata + για την υποστήριξη οδηγών δισκέτας ATAPI. + + device atapist # ATAPI tape drives + + Η επιλογή αυτή απαιτείται μαζί με το device ata + για την υποστήριξη μονάδων ταινίας ATAPI. + + options ATA_STATIC_ID # Static device numbering + + Με την επιλογή αυτή, ο αριθμός του ελεγκτή γίνεται στατικός. Χωρίς + αυτή, οι αριθμοί συσκευών αποδίδονται δυναμικά. + + # SCSI Controllers +device ahb # EISA AHA1742 family +device ahc # AHA2940 and onboard AIC7xxx devices +options AHC_REG_PRETTY_PRINT # Print register bitfields in debug + # output. Adds ~128k to driver. +device ahd # AHA39320/29320 and onboard AIC79xx devices +options AHD_REG_PRETTY_PRINT # Print register bitfields in debug + # output. Adds ~215k to driver. +device amd # AMD 53C974 (Teckram DC-390(T)) +device isp # Qlogic family +#device ispfw # Firmware for QLogic HBAs- normally a module +device mpt # LSI-Logic MPT-Fusion +#device ncr # NCR/Symbios Logic +device sym # NCR/Symbios Logic (newer chipsets + those of `ncr') +device trm # Tekram DC395U/UW/F DC315U adapters + +device adv # Advansys SCSI adapters +device adw # Advansys wide SCSI adapters +device aha # Adaptec 154x SCSI adapters +device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60. +device bt # Buslogic/Mylex MultiMaster SCSI adapters + +device ncv # NCR 53C500 +device nsp # Workbit Ninja SCSI-3 +device stg # TMC 18C30/18C50 + + Ελεγκτές SCSI. Μπορείτε να μετατρέψετε σε σχόλιο οποιονδήποτε δεν + έχετε στο σύστημα σας. Αν το σύστημα σας έχει μόνο συσκευές IDE, + μπορείτε να αφαιρέσετε όλες τις γραμμές. Οι γραμμές τύπου + *_REG_PRETTY_PRINT χρησιμοποιούνται για να δίνουν + περισσότερες διαγνωστικές πληροφορίες για τους αντίστοιχους οδηγούς. + + + # SCSI peripherals +device scbus # SCSI bus (required for SCSI) +device ch # SCSI media changers +device da # Direct Access (disks) +device sa # Sequential Access (tape etc) +device cd # CD +device pass # Passthrough device (direct SCSI access) +device ses # SCSI Environmental Services (and SAF-TE) + + Περιφερειακά SCSI. Μπορείτε και πάλι να μετατρέψετε σε σχόλιο όσες + συσκευές δεν έχετε, ή αν έχετε μόνο συσκευές IDE, μπορείτε να + αφαιρέσετε εντελώς αυτές τις γραμμές. + + + Ο οδηγός USB &man.umass.4; και κάποιοι άλλοι οδηγοί χρησιμοποιούν + το υποσύστημα SCSI αν και δεν είναι πραγματικές SCSI συσκευές. Για το + λόγο αυτό, σιγουρευτείτε ότι δεν αφαιρέσατε την υποστήριξη SCSI αν + περιλαμβάνονται τέτοιοι οδηγοί στο αρχείο ρύθμισης του πυρήνα σας. + + + + # RAID controllers interfaced to the SCSI subsystem +device amr # AMI MegaRAID +device arcmsr # Areca SATA II RAID +device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID +device ciss # Compaq Smart RAID 5* +device dpt # DPT Smartcache III, IV - See NOTES for options +device hptmv # Highpoint RocketRAID 182x +device hptrr # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx +device iir # Intel Integrated RAID +device ips # IBM (Adaptec) ServeRAID +device mly # Mylex AcceleRAID/eXtremeRAID +device twa # 3ware 9000 series PATA/SATA RAID + +# RAID controllers +device aac # Adaptec FSA RAID +device aacp # SCSI passthrough for aac (requires CAM) +device ida # Compaq Smart RAID +device mfi # LSI MegaRAID SAS +device mlx # Mylex DAC960 family +device pst # Promise Supertrak SX6000 +device twe # 3ware ATA RAID + + Υποστηριζόμενοι ελεγκτές RAID. Αν δεν έχετε κανένα από αυτούς, + μπορείτε να τους μετατρέψετε σε σχόλια ή να τους αφαιρέσετε εντελώς. + + + # atkbdc0 controls both the keyboard and the PS/2 mouse +device atkbdc # AT keyboard controller + + Ο ελεγκτής πληκτρολογίου (atkbdc) παρέχει + υπηρεσίες I/O για πληκτρολόγια τύπου AT και συσκευές κατάδειξης + (ποντίκια) τύπου PS/2. Ο ελεγκτής απαιτείται για τη λειτουργία του + οδηγού πληκτρολογίου (atkbd) και του οδηγού + συσκευής κατάδειξης PS/2 (psm). + + device atkbd # AT keyboard + + Ο οδηγός atkbd, μαζί με τον ελεγκτή + atkbdc, παρέχει πρόσβαση σε πληκτρολόγιο τύπου AT 84 + ή εκτεταμένου AT το οποίο συνδέεται στον ελεγκτή πληκτρολογίου. + + device psm # PS/2 mouse + + Χρησιμοποιήστε αυτή τη συσκευή αν το ποντίκι σας συνδέεται στην + θύρα PS/2. + + device kbdmux # keyboard multiplexer + + Βασική υποστήριξη πολυπλεξίας πληκτρολογίων. Αν δε σκοπεύετε να + χρησιμοποιήσετε περισσότερα από ένα πληκτρολόγια στο σύστημα σας, + μπορείτε με ασφάλεια να αφαιρέσετε αυτή τη γραμμή. + + device vga # VGA video card driver + + Το πρόγραμμα οδήγησης της κάρτας γραφικών. + + +device splash # Splash screen and screen saver support + + Γραφική οθόνη (splash) κατά την εκκίνηση! Η συσκευή αυτή + χρησιμοποιείται επίσης από τα προγράμματα προφύλαξης οθόνης (κονσόλας). + + + # syscons is the default console driver, resembling an SCO console +device sc + + Ο οδηγός sc είναι ο προεπιλεγμένος οδηγός + κονσόλας και προσομοιώνει κονσόλα τύπου SCO. Καθώς τα περισσότερα + προγράμματα πλήρους οθόνης αποκτούν πρόσβαση στην κονσόλα μέσω κάποιας + βιβλιοθήκης βάσης δεδομένων τερματικών όπως το + termcap, δεν θα πρέπει να έχει σημασία αν + χρησιμοποιήσετε αυτόν τον οδηγό ή τον vt ο οποίος + είναι συμβατός με κονσόλα VT220. Μετά την είσοδο σας + στο σύστημα, θέστε την μεταβλητή TERM στην τιμή + scoansi αν κάποια προγράμματα πλήρους οθόνης έχουν + πρόβλημα όταν χρησιμοποιείται αυτή η κονσόλα. + + # Enable this for the pcvt (VT220 compatible) console driver +#device vt +#options XSERVER # support for X server on a vt console +#options FAT_CURSOR # start with block cursor + + Πρόκειται για ένα οδηγό κονσόλας συμβατό με VT220, και με προς τα + πίσω συμβατότητα με VT100/102. Λειτουργεί καλά σε κάποιους φορητούς + υπολογιστές που έχουν ασυμβατότητα υλικού με τον sc. + Μετά την είσοδο σας στο σύστημα, θέστε την μεταβλητή TERM + σε vt100 ή vt220. Ο οδηγός μπορεί + επίσης να αποδειχθεί χρήσιμος όταν συνδέεστε σε μεγάλο αριθμό από + διαφορετικά μηχανήματα μέσω δικτύου, όπου δεν υπάρχουν καταχωρήσεις για + τη συσκευή sc στο termcap ή + terminfo — το vt100 + θα πρέπει να είναι διαθέσιμο πρακτικά σε κάθε πλατφόρμα. + + device agp + + Συμπεριλάβετε τη συσκευή αυτή αν έχετε AGP κάρτα στο σύστημα σας. + Θα ενεργοποιήσετε με αυτό τον τρόπο την υποστήριξη για AGP και AGP GART + για μητρικές που υποστηρίζουν αυτές τις λειτουργίες. + + + APM + + + # Power management support (see NOTES for more options) +#device apm + + Υποστήριξη Advanced Power Management (προχωρημένης διαχείρισης + ισχύος). Χρήσιμο για φορητά, αν και η επιλογή αυτή, από προεπιλογή, + είναι ανενεργή στον πυρήνα GENERIC. + + # Add suspend/resume support for the i8254. +device pmtimer + + Πρόγραμμα οδήγησης μετρητή χρόνου (Timer) για συμβάντα που + σχετίζονται με διαχείριση ενέργειας όπως το APM και το ACPI. + + # PCCARD (PCMCIA) support +# PCMCIA and cardbus bridge support +device cbb # cardbus (yenta) bridge +device pccard # PC Card (16-bit) bus +device cardbus # CardBus (32-bit) bus + + Υποστήριξη PCMCIA. Την χρειάζεστε αν χρησιμοποιείτε φορητό + υπολογιστή. + + # Serial (COM) ports +device sio # 8250, 16[45]50 based serial ports + + Πρόκειται για τις σειριακές θύρες οι οποίες είναι γνωστές στον κόσμο + του &ms-dos;/&windows; ως θύρες COM. + + + Αν έχετε εσωτερικό μόντεμ στη θύρα COM4 + και έχετε και σειριακή θύρα COM2, θα πρέπει + να αλλάξετε το IRQ του μόντεμ στο 2 (για περίεργους τεχνικούς λόγους, + IRQ2 = IRQ 9) για να μπορέσετε να το χρησιμοποιήσετε από το &os;. Αν + έχετε κάρτα πολλαπλών σειριακών εξόδων, ελέγξτε τη σελίδα manual του + &man.sio.4; για περισσότερες πληροφορίες σχετικά με τις σωστές τιμές + που πρέπει να προσθέσετε στο /boot/device.hints. + Κάποιες κάρτες γραφικών (ειδικά αυτές που βασίζονται σε ολοκληρωμένα + S3) χρησιμοποιούν διευθύνσεις IO μορφής 0x*2e8, + και καθώς πολλές φτηνές σειριακές κάρτες δεν αποκωδικοποιούν πλήρως + τη 16 bit περιοχή διευθύνσεων, συγκρούονται με τις κάρτες αυτές, + καθιστώντας έτσι πρακτικά άχρηστη τη θύρα + COM4. + + Κάθε σειριακή πόρτα χρειάζεται να έχει μια μοναδική IRQ (εκτός + αν χρησιμοποιείτε κάρτα πολλαπλών σειριακών που υποστηρίζει + κοινή χρήση interrupts), και έτσι δεν μπορούν να χρησιμοποιηθούν τα + προεπιλεγμένα interrupts για την COM3 και την + COM4. + + + # Parallel port +device ppc + + Πρόκειται για την παράλληλη θύρα στο δίαυλο ISA. + + device ppbus # Parallel port bus (required) + + Παρέχει υποστήριξη για το δίαυλο της παράλληλης θύρας. + + device lpt # Printer + + Παρέχει υποστήριξη για εκτυπωτές παράλληλης θύρας. + + + Χρειάζεστε και τα τρία παραπάνω για να ενεργοποιήσετε την + υποστήριξη εκτυπωτή παράλληλης θύρας. + + + device plip # TCP/IP over parallel + + Πρόκειται για το πρόγραμμα οδήγησης δικτύου μέσω παράλληλης θύρας. + + + device ppi # Parallel port interface device + + Πρόγραμμα I/O γενικής χρήσης (geek port) + IEEE1284 + I/O. + + #device vpo # Requires scbus and da + + zip drive + Χρησιμοποιείται για μονάδα δισκέτας Iomega Zip. Απαιτεί υποστήριξη + από τους οδηγούς scbus και da. + Η καλύτερη απόδοση επιτυγχάνεται με θύρα σε κατάσταση λειτουργίας + EPP 1.9. + + #device puc + + Ενεργοποιήστε αυτή τη συσκευή αν έχετε μια χαζή + σειριακή ή παράλληλη PCI κάρτα η οποία υποστηρίζεται από το πρόγραμμα + οδήγησης &man.puc.4; (glue driver). + + # PCI Ethernet NICs. +device de # DEC/Intel DC21x4x (Tulip) +device em # Intel PRO/1000 adapter Gigabit Ethernet Card +device ixgb # Intel PRO/10GbE Ethernet Card +device txp # 3Com 3cR990 (Typhoon) +device vx # 3Com 3c590, 3c595 (Vortex) + + Διάφορα προγράμματα οδήγησης για PCI κάρτες δικτύου. Μετατρέψτε σε + σχόλιο ή αφαιρέστε τελείως όσες δεν υπάρχουν στο σύστημα σας. + + # PCI Ethernet NICs that use the common MII bus controller code. +# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs! +device miibus # MII bus support + + Η υποστήριξη διαύλου MII απαιτείται για κάποιες κάρτες δικτύου + Ethernet PCI 10/100, ειδικά για αυτές που χρησιμοποιούν πομποδέκτη + συμβατό με MII ή έχουν διεπαφή ελέγχου που λειτουργεί παρόμοια με τον + MII. Προσθέτοντας device miibus στο αρχείο ρύθμισης + του πυρήνα, θα έχετε υποστήριξη για το γενικό API του miibus και για + όλους τους οδηγούς PHY, συμπεριλαμβανομένου και ενός γενικού για PHYs + που δεν υποστηρίζονται από κάποιο συγκεκριμένο οδηγό. + + device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet +device bfe # Broadcom BCM440x 10/100 Ethernet +device bge # Broadcom BCM570xx Gigabit Ethernet +device dc # DEC/Intel 21143 and various workalikes +device fxp # Intel EtherExpress PRO/100B (82557, 82558) +device lge # Level 1 LXT1001 gigabit ethernet +device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet +device nge # NatSemi DP83820 gigabit ethernet +device nve # nVidia nForce MCP on-board Ethernet Networking +device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc') +device re # RealTek 8139C+/8169/8169S/8110S +device rl # RealTek 8129/8139 +device sf # Adaptec AIC-6915 (Starfire) +device sis # Silicon Integrated Systems SiS 900/SiS 7016 +device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet +device ste # Sundance ST201 (D-Link DFE-550TX) +device stge # Sundance/Tamarack TC9021 gigabit Ethernet +device ti # Alteon Networks Tigon I/II gigabit Ethernet +device tl # Texas Instruments ThunderLAN +device tx # SMC EtherPower II (83c170 EPIC) +device vge # VIA VT612x gigabit ethernet +device vr # VIA Rhine, Rhine II +device wb # Winbond W89C840F +device xl # 3Com 3c90x (Boomerang, Cyclone) + + Προγράμματα οδήγησης που χρησιμοποιούν τον κώδικα του διαύλου + ελέγχου MII. + + # ISA Ethernet NICs. pccard NICs included. +device cs # Crystal Semiconductor CS89x0 NIC +# 'device ed' requires 'device miibus' +device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards +device ex # Intel EtherExpress Pro/10 and Pro/10+ +device ep # Etherlink III based cards +device fe # Fujitsu MB8696x based cards +device ie # EtherExpress 8/16, 3C507, StarLAN 10 etc. +device lnc # NE2100, NE32-VL Lance Ethernet cards +device sn # SMC's 9000 series of Ethernet chips +device xe # Xircom pccard Ethernet + +# ISA devices that use the old ISA shims +#device le + + Προγράμματα οδήγησης καρτών Ethernet τύπου ISA. Δείτε το αρχείο + /usr/src/sys/i386/conf/NOTES + για λεπτομέρειες σχετικά με το ποιες κάρτες υποστηρίζονται από ποιον + οδηγό. + + # Wireless NIC cards +device wlan # 802.11 support + + Γενική υποστήριξη του 802.11. Η γραμμή αυτή απαιτείται για ασύρματη + δικτύωση. + + device wlan_wep # 802.11 WEP support +device wlan_ccmp # 802.11 CCMP support +device wlan_tkip # 802.11 TKIP support + + Υποστήριξη κρυπτογράφησης για συσκευές 802.11. Οι γραμμές αυτές + χρειάζονται αν σκοπεύετε να χρησιμοποιήσετε κρυπτογράφηση και πρωτόκολλα + ασφαλείας 802.11i. + + device an # Aironet 4500/4800 802.11 wireless NICs. +device ath # Atheros pci/cardbus NIC's +device ath_hal # Atheros HAL (Hardware Access Layer) +device ath_rate_sample # SampleRate tx rate control for ath +device awi # BayStack 660 and others +device ral # Ralink Technology RT2500 wireless NICs. +device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. +#device wl # Older non 802.11 Wavelan wireless NIC. + + Υποστήριξη για διάφορες ασύρματες κάρτες. + + # Pseudo devices +device loop # Network loopback + + Πρόκειται για τη γενική συσκευή εσωτερικού δικτύου (loopback) του + TCP/IP. Η σύνδεση μέσω telnet ή FTP στο localhost + (γνωστό επίσης και ως 127.0.0.1) + πραγματοποιείται μέσω αυτής της συσκευής. Η ύπαρξη αυτής της συσκευής + είναι υποχρεωτική. + + device random # Entropy device + + Κρυπτογραφικά ασφαλής γεννήτρια τυχαίων αριθμών. + + device ether # Ethernet support + + Η γραμμή ether απαιτείται μόνο αν έχετε κάρτα + δικτύου Ethernet. Περιέχει γενικό κώδικα για το πρωτόκολλο Ethernet. + + + device sl # Kernel SLIP + + Η γραμμή sl παρέχει υποστήριξη SLIP. Η υποστήριξη + αυτή έχει σχεδόν ολοκληρωτικά ξεπεραστεί από το PPP, το οποίο είναι + ευκολότερο στη ρύθμιση, υποστηρίζει καλύτερα τις συνδέσεις μέσω μόντεμ, + και παρέχει καλύτερες δυνατότητες. + + device ppp # Kernel PPP + + Η γραμμή αυτή είναι για υποστήριξη PPP μέσω του πυρήνα για + επιλογικές (dial-up) συνδέσεις. Υπάρχει επίσης μια έκδοση PPP η οποία + υλοποιείται ως εφαρμογή χρήστη (userland), χρησιμοποιεί το + tun και προσφέρει περισσότερη ευελιξία και + λειτουργίες όπως κλήση κατά απαίτηση (demand dialing). + + device tun # Packet tunnel. + + Η συσκευή αυτή χρησιμοποιείται από το πρόγραμμα PPP χρήστη + (userland). Δείτε το τμήμα PPP + αυτού του βιβλίου για περισσότερες πληροφορίες. + + +device pty # Pseudo-ttys (telnet etc) + + Πρόκειται για συσκευή ψευδό-τερματικού ή προσομοίωσης + θύρας login. Χρησιμοποιείται για εισερχόμενες συνδέσεις + telnet και rlogin, από το + xterm, και από κάποιες άλλες εφαρμογές όπως + το Emacs. + + device md # Memory disks + + Ψευτό-συσκευές δίσκου με χρήση μνήμης (ramdrives). + + device gif # IPv6 and IPv4 tunneling + + Η συσκευή αυτή υλοποιεί IPv6 σε IPv4 tunneling, IPv4 σε IPv6 + tunneling, IPv4 σε IPv4 tunneling, και IPv6 σε IPv6 tunneling. Η συσκευή + gif αυτό-κλωνοποιείται, και δημιουργεί + τα αντίστοιχα αρχεία συσκευών όπως απαιτούνται. + + device faith # IPv6-to-IPv4 relaying (translation) + + Αυτή η ψεύδο-συσκευή συλλαμβάνει πακέτα που στέλνονται προς αυτήν + και τα ανακατευθύνει προς το δαίμονα μετάφρασης του IPv4/IPv6. + + # The `bpf' device enables the Berkeley Packet Filter. +# Be aware of the administrative consequences of enabling this! +# Note that 'bpf' is required for DHCP. +device bpf # Berkeley packet filter + + Πρόκειται για το φίλτρο πακέτων Berkeley. Αυτή η ψεύδο-συσκευή + επιτρέπει σε κάρτες δικτύου να λειτουργούν σε κατάσταση promiscuous + (πλήρους ακρόασης), συλλαμβάνοντας με αυτό τον τρόπο κάθε πακέτο ενός + δικτύου (π.χ. Ethernet). Τα πακέτα αυτά μπορεί να αποθηκεύονται στο + δίσκο ή να εξετάζονται με τη βοήθεια του προγράμματος &man.tcpdump.1;. + + + + Η συσκευή &man.bpf.4; χρησιμοποιείται επίσης από το + &man.dhclient.8; για την ανάκτηση της διεύθυνσης IP της προεπιλεγμένης + πύλης κ.ο.κ. Αν χρησιμοποιείτε DHCP, αφήστε αυτή την επιλογή + ενεργοποιημένη. + + + # USB support +device uhci # UHCI PCI->USB interface +device ohci # OHCI PCI->USB interface +device ehci # EHCI PCI->USB interface (USB 2.0) +device usb # USB Bus (required) +#device udbp # USB Double Bulk Pipe devices +device ugen # Generic +device uhid # Human Interface Devices +device ukbd # Keyboard +device ulpt # Printer +device umass # Disks/Mass storage - Requires scbus and da +device ums # Mouse +device ural # Ralink Technology RT2500USB wireless NICs +device urio # Diamond Rio 500 MP3 player +device uscanner # Scanners +# USB Ethernet, requires mii +device aue # ADMtek USB Ethernet +device axe # ASIX Electronics USB Ethernet +device cdce # Generic USB over Ethernet +device cue # CATC USB Ethernet +device kue # Kawasaki LSI USB Ethernet +device rue # RealTek RTL8150 USB Ethernet + + Υποστήριξη για διάφορες συσκευές USB. + + # FireWire support +device firewire # FireWire bus code +device sbp # SCSI over FireWire (Requires scbus and da) +device fwe # Ethernet over FireWire (non-standard!) + + Υποστήριξη για διάφορες συσκευές Firewire. + + Για περισσότερες πληροφορίες και επιπλέον συσκευές που + υποστηρίζονται από το &os;, δείτε το αρχείο + /usr/src/sys/i386/conf/NOTES + . + + + Λειτουργία με Μεγάλη Ποσότητα Μνήμης (<acronym>PAE</acronym>) + + Physical Address Extensions + (PAE) + large memory + + + Μηχανήματα με μεγάλη ποσότητα μνήμης, χρειάζονται πρόσβαση σε + μνήμη που υπερβαίνει το όριο των 4 gigabytes των Εικονικών + Διευθύνσεων Χρήστη+Πυρήνα (User+Kernel Virtual Address, + KVA). Εξαιτίας αυτού του περιορισμού, η Intel + πρόσθεσε υποστήριξη για 36bit φυσικών διευθύνσεων, από τον + επεξεργαστή &pentium; Pro και μετά. + + Η δυνατότητα Επέκτασης Φυσικών Διευθύνσεων, (Physical Address + Extension, PAE) των &intel; &pentium; Pro και + μεταγενέστερων CPU, επιτρέπει χρήση μνήμης ως 64 gigabytes. To &os; + παρέχει υποστήριξη για τη δυνατότητα αυτή μέσω της ρύθμισης πυρήνα + , η οποία διατίθεται για όλες τις τρέχουσες + σταθερές εκδόσεις του &os;. Λόγω περιορισμών στην αρχιτεκτονική του + συστήματος μνήμης της Intel, δεν γίνεται διάκριση για τη μνήμη που + βρίσκεται πάνω ή κάτω από τα 4 gigabytes. Η μνήμη που εκχωρείται + πάνω από τα 4 gigabytes, απλώς προστίθεται στο μέγεθος της + διαθέσιμης μνήμης. + + Για να ενεργοποιήσετε την υποστήριξη PAE + στον πυρήνα, απλώς προσθέστε την ακόλουθη γραμμή στο αρχείο + των ρυθμίσεων σας: + + options PAE + + + Η υποστήριξη PAE στο &os; είναι διαθέσιμη + μόνο για επεξεργαστές αρχιτεκτονικής &intel; IA-32. Θα πρέπει + επίσης να σημειώσουμε ότι η υποστήριξη PAE στο + &os; δεν έχει δοκιμαστεί εκτεταμένα, και θα πρέπει να θεωρείται + ποιότητας beta σε σχέση με τα άλλα σταθερά χαρακτηριστικά του + &os;. + + + Η υποστήριξη PAE στο &os; υπόκειται σε + κάποιους περιορισμούς: + + + + Μια διαδικασία δεν έχει πρόσβαση σε περισσότερα από 4 + gigabytes χώρου VM. + + + + Οδηγοί συσκευών που δεν χρησιμοποιούν τη διεπαφή + &man.bus.dma.9; ίσως προκαλέσουν καταστροφή δεδομένων σε ένα + PAE πυρήνα και για το λόγο αυτό δεν + συνίσταται η χρήση τους. Στο &os; παρέχεται ένα αρχείο + ρυθμίσεων PAE στο οποίο έχουν εξαιρεθεί + όλα τα προγράμματα οδήγησης που είναι γνωστό ότι δεν δουλεύουν + σε πυρήνα τύπου PAE. + + + + Κάποιες μεταβλητές συστήματος (system tunables) εξακριβώνουν + τη χρήση της μνήμης, βλέποντας το ποσό της διαθέσιμης φυσικής + μνήμης. Αυτές οι μεταβλητές μπορεί να χρησιμοποιήσουν + αδικαιολόγητα μεγάλη ποσότητα μνήμης, λόγω της φύσης του + συστήματος PAE. Ένα τέτοιο παράδειγμα είναι η + ρύθμιση sysctl η οποία ελέγχει + το μέγιστο αριθμό vnodes που επιτρέπονται στον πυρήνα. Είναι + σκόπιμο να ρυθμίσετε αυτή και άλλες παρόμοιες παραμέτρους σε + λογικές τιμές. + + + + Ίσως χρειαστεί να ρυθμίσετε τις εικονικές διευθύνσεις του + πυρήνα (KVA) ή να μειώσετε την ποσότητα + κάποιου συγκεκριμένου πόρου που έχει μεγάλη χρήση (δείτε + παραπάνω) για να αποφύγετε την εξάντληση του + KVA. Μπορείτε να αυξήσετε το μέγεθος του + KVA μέσω της επιλογής + . + + + + Για λόγους σταθερότητας και απόδοσης, σας συμβουλεύουμε να + διαβάσετε τη σελίδα manual &man.tuning.7;. Επίσης η σελίδα + &man.pae.4; περιέχει ενημερωμένες πληροφορίες σχετικά με την + υποστήριξη PAE στο &os;. + + + + + Αν Κάτι Πάει Λάθος + + Υπάρχουν τέσσερις κατηγορίες προβλημάτων που μπορούν να + παρουσιαστούν όταν δημιουργείτε ένα προσαρμοσμένο πυρήνα: + + + + Αποτυχία της εντολής config: + + + Αν η εντολή &man.config.8; αποτυγχάνει όταν της δίνετε την + περιγραφή του πυρήνα σας, έχετε κατά πάσα πιθανότητα, κάνει + κάποιο απλό λάθος. Ευτυχώς, η &man.config.8; θα σας δείξει τον + αριθμό γραμμής στον οποίο συνάντησε το πρόβλημα, και έτσι θα + μπορέσετε εύκολα να το εντοπίσετε. Για παράδειγμα, αν δείτε: + + + config: line 17: syntax error + + Βεβαιωθείτε ότι η λέξη-κλειδί στη γραμμή αυτή είναι σωστή, + συγκρίνοντας τη με την αντίστοιχη στο αρχείο + GENERIC ή σε άλλο αρχείο αναφοράς. + + + + + Αποτυχία της εντολής make: + + + Αν αποτυγχάνει η εντολή make, συνήθως αυτό + σημαίνει κάποιο λάθος στο αρχείο ρυθμίσεων το οποίο δεν είναι + αρκετά σοβαρό για να το καταλάβει η &man.config.8;. Κοιτάξτε ξανά + το αρχείο ρυθμίσεων σας και αν ακόμα δεν μπορείτε να εντοπίσετε το + πρόβλημα, στείλτε το μαζί με το αρχείο με mail στην + &a.questions; και θα εντοπιστεί πολύ γρήγορα. + + + + + Ο πυρήνας δεν εκκινεί: + + + Αν ο νέος σας πυρήνας δεν εκκινεί ή αποτυγχάνει να αναγνωρίσει + τις συσκευές σας, μην πανικοβάλλεστε! Ευτυχώς, το &os; έχει ένα + εξαιρετικό μηχανισμό για να επανέλθετε από μη-συμβατούς πυρήνες. + Απλώς επιλέξτε τον πυρήνα από τον οποίο θέλετε να ξεκινήσετε μέσω + του συστήματος εκκίνησης (boot loader) του &os;. Έχετε πρόσβαση + σε αυτό, την ώρα που εμφανίζεται το μενού επιλογών εκκίνησης. + Επιλέξτε Escape to a loader prompt, αριθμός έξι. + Στην προτροπή που εμφανίζεται, γράψτε την εντολή + boot kernel.old + ή το όνομα αρχείου ενός άλλου πυρήνα που ξεκινάει + κανονικά. Όταν φτιάχνετε ένα νέο πυρήνα, είναι πάντα καλή ιδέα + να έχετε πρόχειρο ένα πυρήνα που ξέρετε ότι δουλεύει. + + Αφού εκκινήσετε με ένα καλό πυρήνα, μπορείτε να ελέγξετε το + αρχείο ρυθμίσεων σας από την αρχή, και να προσπαθήσετε ξανά. + Μια χρήσιμη πηγή πληροφοριών είναι το αρχείο + /var/log/messages το οποίο μεταξύ άλλων + καταγράφει όλα τα μηνύματα του πυρήνα από κάθε επιτυχημένη + εκκίνηση. Επίσης η εντολή &man.dmesg.8; θα σας δείξει όλα τα + μηνύματα του πυρήνα της τρέχουσας εκκίνησης. + + + Αν έχετε πρόβλημα στη δημιουργία πυρήνα, βεβαιωθείτε ότι + έχετε κρατήσει ένα πυρήνα GENERIC, ή + κάποιο άλλο που γνωρίζετε ότι λειτουργεί, χρησιμοποιώντας ένα + διαφορετικό όνομα ώστε να μη διαγραφεί στην επόμενη + μεταγλώττιση. Δεν μπορείτε να βασιστείτε στον πυρήνα + kernel.old, γιατί κάθε φορά που + εγκαθιστάτε νέο πυρήνα, το kernel.old + αντικαθίσταται με τον τελευταίο εγκατεστημένο πυρήνα, ο οποίος + μπορεί να μην λειτουργεί. Επίσης, όσο το δυνατόν πιο σύντομα, + μετακινήστε τον πυρήνα που λειτουργεί στην σωστή θέση, + /boot/kernel, διαφορετικά + εντολές όπως η &man.ps.1; ίσως να μη λειτουργούν σωστά. Για να + το κάνετε αυτό, απλώς μετονομάστε τον κατάλογο που περιέχει τον + καλό πυρήνα, π.χ: + + &prompt.root; mv /boot/kernel /boot/kernel.bad +&prompt.root; mv /boot/kernel.good /boot/kernel + + + + + + + Ο νέος πυρήνας λειτουργεί, αλλά η &man.ps.1; δεν λειτουργεί + πλέον: + + + Αν εγκαταστήσετε πυρήνα διαφορετικής έκδοσης από αυτόν με τον + οποίο έχουν φτιαχτεί τα εργαλεία συστήματος, για παράδειγμα εάν + βάλετε ένα πυρήνα της σειράς -CURRENT σε ένα σύστημα -RELEASE, + πολλές από τις εντολές που σχετίζονται με την κατάσταση του + συστήματος όπως ή &man.ps.1; και η &man.vmstat.8; δεν θα + λειτουργούν πλέον. Θα πρέπει να + μεταγλωττίσετε και να εγκαταστήσετε όλο + το βασικό σύστημα (world) χρησιμοποιώντας ίδια έκδοση του + πηγαίου κώδικα με αυτή του πυρήνα σας. Αυτός είναι και ένας λόγος + για τον οποίο δεν είναι συνήθως καλή ιδέα να χρησιμοποιείτε + διαφορετική έκδοση πυρήνα από το υπόλοιπο του λειτουργικού + συστήματος. + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/l10n/chapter.sgml b/el_GR.ISO8859-7/books/handbook/l10n/chapter.sgml deleted file mode 100644 index a2ea172e72..0000000000 --- a/el_GR.ISO8859-7/books/handbook/l10n/chapter.sgml +++ /dev/null @@ -1,1028 +0,0 @@ - - - - - - - - Andrey - Chernov - Συνεισφορά του - - - - - Michael C. - Wu - Γράφηκε ξανά από τον - - - - - - Τοπικές Ρυθμίσεις - Χρήση και ρύθμιση I18N/L10N - - - Σύνοψη - - Το &os; είναι ένα ιδιαίτερα αποκεντρωμένο έργο με χρήστες και - εθελοντές σε ολόκληρο τον κόσμο. Στο κεφάλαιο αυτό συζητούνται - οι δυνατότητες τοπικών και διεθνών ρυθμίσεων του &os;, οι οποίες - επιτρέπουν σε χρήστες γλωσσών εκτός της Αγγλικής να εκτελέσουν - πραγματική εργασία. Υπάρχουν πολλοί παράγοντες στην υλοποίηση του - πλαισίου i18n, τόσο σε επίπεδο συστήματος, όσο και εφαρμογών, και - για το λόγο αυτό, όπου χρειάζεται, παραπέμπουμε τον αναγνώστη σε πιο - συγκεκριμένες πηγές τεκμηρίωσης. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως κωδικοποιούνται οι γλώσσες και οι τοπικές ρυθμίσεις - στα σύγχρονα λειτουργικά συστήματα. - - - - Πως να βάλετε τοπικές ρυθμίσεις στο κέλυφος σας (login - shell). - - - - Πως να ρυθμίσετε την κονσόλα για γλώσσες εκτός της - Αγγλικής. - - - - Πως να χρησιμοποιήσετε αποτελεσματικά το σύστημα X - Windows με διαφορετικές γλώσσες. - - - - Που να βρείτε περισσότερες πληροφορίες για τη συγγραφή - εφαρμογών συμβατών με το πρότυπο i18n. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό - τρίτου κατασκευαστή (). - - - - - - Βασικές Γνώσεις - - - Τι Είναι το I18N/L10N; - - - internationalization - localization - - localization - - Οι ομάδες ανάπτυξης λογισμικού δημιούργησαν τον όρο I18N, - ως συντόμευση της λέξης internationalization - (διεθνοποίηση), μετρώντας απλώς τα γράμματα της λέξης ανάμεσα - στο πρώτο και το τελευταίο. Ο όρος L10N έχει προκύψει με τον ίδιο - τρόπο, αυτή τη φορά από τη λέξη localization - (τοπικοποίηση, ή απλώς τοπικές ρυθμίσεις). Συνδυάζοντας μεταξύ τους - τις μεθόδους, τα πρωτόκολλα, και τις εφαρμογές που συμβαδίζουν με τα - I18N/L10N, οι χρήστες μπορούν να χρησιμοποιήσουν τις γλώσσες της - επιλογής τους. - - Οι εφαρμογές I18N προγραμματίζονται με τη βοήθεια εργαλείων - (kits) και βιβλιοθηκών. Επιτρέπεται έτσι στους προγραμματιστές να - γράψουν ένα απλό αρχείο και να μεταφράσουν τα μενού και τα κείμενα - που απεικονίζει η εφαρμογή, σε κάθε γλώσσα που απαιτείται. - Συνιστούμε ένθερμα στους προγραμματιστές να ακολουθούν την παραπάνω - σύμβαση. - - - - Γιατί Πρέπει να Χρησιμοποιήσω τα I18N/L10N; - - Τα I18N/L10N χρησιμοποιούνται κάθε φορά που επιθυμείτε να δείτε, - να εισάγετε, ή να επεξεργαστείτε δεδομένα σε γλώσσες εκτός της - Αγγλικής. - - - - Ποιες Γλώσσες Υποστηρίζονται στο I18N; - - Το I18N και το L10N δεν είναι ειδικά φτιαγμένα για το &os;. Την - δεδομένη στιγμή, υποστηρίζονται οι περισσότερες γνωστές γλώσσες, - συμπεριλαμβανομένων των: Κινεζικών, Γερμανικών, Γιαπωνέζικων, - Κορεατικών, Γαλλικών, Ρωσικών, Βιετναμέζικων, κ.α. - - - - - Χρήση των Τοπικών Ρυθμίσεων - - Το I18N είναι στην πραγματικότητα μια σύμβαση, και δεν έχει - δημιουργηθεί αποκλειστικά για το &os;. Επιθυμούμε τη βοήθεια σας - ώστε το &os; να ακολουθεί αυτή τη σύμβαση. - - locale - Οι τοπικές ρυθμίσεις βασίζονται σε τρεις βασικούς όρους: - Κωδικό Γλώσσας, Κωδικό Χώρας και Κωδικοποίηση. Τα ονόματα των τοπικών - ρυθμίσεων προκύπτουν από τους παραπάνω όρους, με τον τρόπο που - περιγράφεται παρακάτω: - - ΚωδικόςΓλώσσας_ΚωδικόςΧώρας.Κωδικοποίηση - - - Κωδικοί Γλωσσών και Χωρών - language codes - country codes - - Για να χρησιμοποιηθούν οι τοπικές ρυθμίσεις για μια συγκεκριμένη - γλώσσα σε ένα σύστημα &os; (ή σε άλλο σύστημα τύπου &unix; που - υποστηρίζει το πρότυπο I18N), ο χρήστης θα πρέπει να βρει τους - κωδικούς της συγκεκριμένης χώρας και γλώσσας (οι κωδικοί χωρών - καθοδηγούν τις εφαρμογές σχετικά με τη διάλεκτο της γλώσσας που πρέπει - να χρησιμοποιηθεί). Προγράμματα όπως φυλλομετρητές, εξυπηρετητές - ιστοσελίδων, εξυπηρετητές SMTP/POP κλπ. παίρνουν επίσης κάποιες - αποφάσεις που εξαρτώνται από τους κωδικούς αυτούς. Παρακάτω φαίνονται - μερικά παραδείγματα γλωσσών/χωρών: - - - - - - Κωδικός Γλώσσας/Χώρας - Περιγραφή - - - - - - en_US - Αγγλικά - Ηνωμένες Πολιτείες - - - - ru_RU - Ρώσικα - Ρωσία - - - - zh_TW - Παραδοσιακά Κινέζικα - Ταϊβάν - - - - - - - - Κωδικοποιήσεις - encodings - ASCII - - Κάποιες γλώσσες χρησιμοποιούν κωδικοποιήσεις που δεν είναι ASCII, - αλλά περιέχουν χαρακτήρες 8-bit, wide, ή multibyte (δείτε τη - σελίδα manual &man.multibyte.3; για περισσότερες πληροφορίες). Οι - πιο καινούριες εφαρμογές συνήθως αναγνωρίζουν τους χαρακτήρες 8-bit. - Ανάλογα με την υλοποίηση, οι χρήστες μπορεί να χρειάζεται να - μεταγλωττίσουν μια εφαρμογή με υποστήριξη χαρακτήρων wide ή - multibyte, ή να προσαρμόσουν τις ρυθμίσεις του προγράμματος. Για να - έχετε την ικανότητα να εισάγετε και να επεξεργάζεστε χαρακτήρες - multibyte, η Συλλογή των Ports - του &os; διαθέτει προγράμματα για κάθε γλώσσα. Δείτε την - τεκμηρίωση για το I18N στο αντίστοιχο Port του &os;. - - Ειδικότερα, ο χρήστης χρειάζεται να διαβάσει την τεκμηρίωση της - εφαρμογής, για να αποφασίσει πως πρέπει να τη ρυθμίσει σωστά ή πως να - περάσει τις σωστές τιμές στο configure, το Makefile ή τον - μεταγλωττιστή. - - Θα πρέπει να έχετε κατά νου κάποια πράγματα: - - - - Σετ χαρακτήρων που εξαρτώνται από τη γλώσσα (single C chars - character set, δείτε την &man.multibyte.3;), π.χ. - ISO8859-1, ISO8859-15, KOI8-R, CP437. - - - - Κωδικοποιήσεις Wide ή multibyte, π.χ. EUC, Big5. - - - - Μπορείτε να δείτε την ενεργή λίστα των σετ χαρακτήρων στο - Μητρώο - IANA. - - - Το &os; χρησιμοποιεί για τις τοπικές ρυθμίσεις κωδικοποιήσεις - συμβατές με το X11. - - - - - Εφαρμογές I18N - - Στο σύστημα πακέτων και ports του &os;, οι εφαρμογές που - σχετίζονται με το I18N έχουν στο όνομα τους τη λέξη - I18N ώστε να αναγνωρίζονται εύκολα. Ωστόσο, μπορεί - να μην υποστηρίζουν πάντοτε τη γλώσσα που χρειάζεστε. - - - - Τοπικές Ρυθμίσεις - - Είναι συνήθως αρκετό να γίνει export η τιμή με την ονομασία της - επιθυμητής τοπικής ρύθμισης, μέσω της μεταβλητής περιβάλλοντος - LANG στο κέλυφος εισόδου. Αυτό μπορεί να γίνει στο - αρχείο ~/.login_conf του χρήστη, ή στο αρχείο - εκκίνησης του κελύφους του χρήστη (~/.profile, - ~/.bashrc, ~/.cshrc). - Δεν είναι ανάγκη να θέσετε και τις υπόλοιπες μεταβλητές των τοπικών - ρυθμίσεων, όπως οι LC_CTYPE, LC_CTIME. - Για περισσότερες πληροφορίες, διαβάστε την τεκμηρίωση του &os; που - σχετίζεται με την υποστήριξη της επιθυμητής γλώσσας. - - Θα πρέπει να θέσετε τις δύο παρακάτω μεταβλητές περιβάλλοντος, - στα αρχεία ρυθμίσεων: - - - POSIX - - Την LANG για λειτουργίες που ανήκουν στην - οικογένεια &posix; &man.setlocale.3; - - - - MIME - - Την MM_CHARSET για το σύνολο χαρακτήρων MIME - των εφαρμογών. - - - - Το παραπάνω περιλαμβάνει την ρύθμιση του κελύφους χρήστη, την - ρύθμιση για μια συγκεκριμένη εφαρμογή, και τη ρύθμιση για τα - X11. - - - Μέθοδοι Αλλαγής Τοπικών Ρυθμίσεων - locale - login class - - Υπάρχουν δύο μέθοδοι για την αλλαγή των τοπικών ρυθμίσεων, τις - οποίες και περιγράφουμε παρακάτω. Η πρώτη (την οποία και - συνιστούμε) υλοποιείται θέτοντας τιμές στις μεταβλητές περιβάλλοντος - στο login class, και η δεύτερη - αλλάζοντας τις τιμές των μεταβλητών περιβάλλοντος στο - αρχείο εκκίνησης του κελύφους - του χρήστη. - - - Μέθοδος Κλάσεων Εισόδου (Login Class) - - Η μέθοδος αυτή επιτρέπει να γίνει η ρύθμιση των μεταβλητών - περιβάλλοντος μια φορά για κάθε κέλυφος, αντί να χρειάζεται να - τεθούν συγκεκριμένες τιμές στο αρχείο εκκίνησης του καθενός - χωριστά. Οι Ρυθμίσεις σε Επίπεδο - Χρήστη μπορούν να γίνουν από τον ίδιο το χρήστη, ενώ οι - Ρυθμίσεις σε Επίπεδο Διαχειριστή - απαιτούν προνόμια υπερχρήστη. - - - Ρυθμίσεις σε Επίπεδο Χρήστη - - Το παρακάτω απλό παράδειγμα, δείχνει ένα αρχείο - .login_conf στον κατάλογο κάποιου χρήστη - στο οποίο και οι δύο μεταβλητές έχουν τεθεί για κωδικοποίηση - Latin-1: - - me:\ - :charset=ISO-8859-1:\ - :lang=de_DE.ISO8859-1: - - Traditional ChineseBIG-5 encoding - Παρακάτω βλέπετε ένα .login_conf στο - οποίο οι μεταβλητές έχουν τεθεί για Παραδοσιακά Κινέζικα σε - κωδικοποίηση BIG-5. Παρατηρήστε ότι έχουμε θέσει πολύ - περισσότερες μεταβλητές, καθώς κάποιες εφαρμογές δεν σέβονται - σωστά τις μεταβλητές για Κινέζικα, Γιαπωνέζικα και - Κορεάτικα. - - #Users who do not wish to use monetary units or time formats -#of Taiwan can manually change each variable -me:\ - :lang=zh_TW.Big5:\ - :setenv=LC_ALL=zh_TW.Big5:\ - :setenv=LC_COLLATE=zh_TW.Big5:\ - :setenv=LC_CTYPE=zh_TW.Big5:\ - :setenv=LC_MESSAGES=zh_TW.Big5:\ - :setenv=LC_MONETARY=zh_TW.Big5:\ - :setenv=LC_NUMERIC=zh_TW.Big5:\ - :setenv=LC_TIME=zh_TW.Big5:\ - :charset=big5:\ - :xmodifiers="@im=gcin": #Set gcin as the XIM Input Server - - Για περισσότερες πληροφορίες, δείτε τις Ρυθμίσεις σε Επίπεδο Διαχειριστή - και την &man.login.conf.5;. - - - - Ρυθμίσεις σε Επίπεδο Διαχειριστή - - Βεβαιωθείτε ότι έχει οριστεί η σωστή γλώσσα στην κλάση του - χρήστη, στο αρχείο /etc/login.conf. - Στο αρχείο αυτό θα πρέπει να υπάρχουν οι παρακάτω - ρυθμίσεις: - - language_name|Account Type Description:\ - :charset=MIME_charset:\ - :lang=locale_name:\ - :tc=default: - - Με βάση το προηγούμενο παράδειγμα μας που χρησιμοποιήσαμε - Latin-1, το αρχείο θα μοιάζει με το παρακάτω: - - german|German Users Accounts:\ - :charset=ISO-8859-1:\ - :lang=de_DE.ISO8859-1:\ - :tc=default: - - Πριν κάνετε αλλαγές στις Κλάσεις Εισόδου (Login Classes) των - χρηστών, εκτελέστε την παρακάτω εντολή: - - &prompt.root; cap_mkdb /etc/login.conf - - ώστε να ενεργοποιηθούν στο σύστημα οι αλλαγές που κάνατε στο - /etc/login.conf. - - Αλλαγή Κλάσεων Εισόδου μέσω της &man.vipw.8; - - - vipw - - Χρησιμοποιήστε την vipw για να - προσθέσετε νέους χρήστες, και κάντε την καταχώριση να μοιάζει με - την παρακάτω: - - user:password:1111:11:language:0:0:User Name:/home/user:/bin/sh - - Αλλαγή Κλάσεων Εισόδου μέσω της &man.adduser.8; - - - adduser - - login class - Χρησιμοποιήστε την adduser για να - προσθέσετε νέους χρήστες, και έπειτα ακολουθήστε τις παρακάτω - οδηγίες: - - - - Θέστε το defaultclass = - language στο - /etc/adduser.conf. Να έχετε υπόψη σας - ότι σε αυτή την περίπτωση, θα πρέπει να ορίσετε μια κλάση - default για όλους τους χρήστες άλλων - γλωσσών. - - - - Μια εναλλακτική λύση, είναι να απαντάτε κάθε φορά στην - ερώτηση - - Enter login class: default []: - που εμφανίζεται από την &man.adduser.8;. - - - - Ακόμα μια εναλλακτική λύση, είναι να χρησιμοποιήσετε το - παρακάτω σε κάθε χρήστη που θέλετε να προσθέσετε και ο - οποίος χρησιμοποιεί διαφορετική γλώσσα: - - &prompt.root; adduser -class language - - - - Αλλαγή Κλάσεων Εισόδου μέσω της &man.pw.8; - - pw - - Αν χρησιμοποιείτε την &man.pw.8; για να προσθέσετε νέους - χρήστες, καλέστε την με τον παρακάτω τρόπο: - - &prompt.root; pw useradd user_name -L language - - - - - Μέθοδος Αρχείων Εκκίνησης Κελύφους - - - Η μέθοδος αυτή δεν συνίσταται, καθώς απαιτεί διαφορετικές - ρυθμίσεις για κάθε διαφορετικό πρόγραμμα κελύφους που - χρησιμοποιείται. Προτιμήστε καλύτερα την μέθοδο των - Κλάσεων Εισόδου. - - - MIME - locale - Για να προσθέσετε τις τοπικές ρυθμίσεις και το σετ χαρακτήρων - MIME, ρυθμίστε απλώς τις δύο μεταβλητές περιβάλλοντος που - φαίνονται παρακάτω στο αρχείο - /etc/profile ή/και στο - /etc/csh.login. Θα χρησιμοποιήσουμε τα - Γερμανικά ως γλώσσα για το παρακάτω παράδειγμα: - - Στο /etc/profile: - - LANG=de_DE.ISO8859-1; export LANG -MM_CHARSET=ISO-8859-1; export MM_CHARSET - - Ή στο /etc/csh.login: - - setenv LANG de_DE.ISO8859-1 -setenv MM_CHARSET ISO-8859-1 - - Εναλλακτικά, μπορείτε να προσθέσετε τις παραπάνω οδηγίες στο - /usr/share/skel/dot.profile (αντίστοιχα με - τις οδηγίες για το /etc/profile που είδαμε - παραπάνω), ή στο /usr/share/skel/dot.login - (αντίστοιχα με τις οδηγίες για το - /etc/csh.login που είδαμε επίσης - παραπάνω). - - Για το X11: - - Στο $HOME/.xinitrc: - - LANG=de_DE.ISO8859-1; export LANG - - Ή: - - setenv LANG de_DE.ISO8859-1 - - Ανάλογα με το κέλυφος που χρησιμοποιείτε (δείτε - παραπάνω). - - - - - - Ρυθμίσεις για την Κονσόλα - - Για όλα τα single C σετ χαρακτήρων, μπορείτε να θέσετε τις - γραμματοσειρές της κονσόλας στο /etc/rc.conf - για την επιθυμητή γλώσσα, γράφοντας: - - font8x16=font_name -font8x14=font_name -font8x8=font_name - - Το font_name εδώ προκύπτει από το - αντίστοιχο αρχείο του καταλόγου - /usr/share/syscons/fonts, αφαιρώντας την - κατάληξη .fnt. - - - sysinstall - - keymap - screenmap - Αν χρειάζεται, χρησιμοποιήστε την κατάλληλη αντιστοίχηση - πληκτρολογίου (keymap) και οθόνης για το σετ χαρακτήρων single C που - χρησιμοποιείτε, μέσω του - sysinstall. - Μόλις εκτελέσετε το sysinstall, επιλέξτε - το Configure, και έπειτα το - Console. Εναλλακτικά, μπορείτε να - προσθέσετε το παρακάτω στο /etc/rc.conf: - - scrnmap=screenmap_name -keymap=keymap_name -keychange="fkey_number sequence" - - Στην περίπτωση αυτή, το screenmap_name - προέρχεται από ένα αρχείο του καταλόγου - /usr/share/syscons/scrnmaps, χωρίς την κατάληξη - .scm. Η αντιστοίχηση οθόνης μαζί με την - αντίστοιχη γραμματοσειρά, χρησιμοποιείται συνήθως για την επέκταση του - 8ου bit στο 9o, για κάρτες VGA που χρησιμοποιούν μήτρα χαρακτήρων με - 8 στήλες. - - - - Αν έχετε ενεργοποιημένο τον δαίμονα - moused στο αρχείο - /etc/rc.conf: - - moused_enable="YES" - - καλό θα είναι να εξετάσετε τις πληροφορίες σχετικά με τον δρομέα - του ποντικιού που εμφανίζονται στην παρακάτω παράγραφο. - - - moused - - Ο προεπιλεγμένος δρομέας του ποντικιού που χρησιμοποιείται από το - πρόγραμμα οδήγησης &man.syscons.4;, καταλαμβάνει τις θέσεις 0xd0-0xd3 - του συνόλου χαρακτήρων. Αν αυτή η περιοχή χαρακτήρων δεν είναι - διαθέσιμη στη γλώσσα που χρησιμοποιείτε, θα πρέπει να μετακινήσετε την - περιοχή του δρομέα έξω από αυτήν. Για να γίνει αυτό στο &os;, - προσθέστε την ακόλουθη γραμμή στο - /etc/rc.conf: - - mousechar_start=3 - - Το keymap_name προέρχεται από ένα - αρχείο του καταλόγου /usr/share/syscons/keymaps, - χωρίς την κατάληξη .kbd. Αν δεν είστε σίγουρος - για την αντιστοίχηση πληκτρολογίου που χρειάζεται να χρησιμοποιήσετε, - μπορείτε να χρησιμοποιήσετε το &man.kbdmap.1; για να κάνετε δοκιμές - σε διάφορες αντιστοιχίσεις, χωρίς να χρειάζεται να κάνετε - επανεκκίνηση. - - Η λειτουργία keychange χρησιμοποιείται συνήθως - για τον προγραμματισμό των πλήκτρων λειτουργιών (function keys), ώστε - να ταιριάζουν με τον επιλεγμένο τύπο τερματικού, καθώς οι ακολουθίες - των πλήκτρων λειτουργιών δεν μπορούν να καθοριστούν στις - αντιστοιχίσεις πληκτρολογίου. - - Βεβαιωθείτε επίσης ότι έχετε ρυθμίσει το σωστό τύπου τερματικού - στο /etc/ttys για όλες τις καταχωρίσεις - ttyv*. Τη δεδομένη στιγμή, οι προκαθορισμένες - αντιστοιχίες είναι: - - - - - - Σετ Χαρακτήρων - Τύπος Τερματικού - - - - - - ISO8859-1 ή ISO8859-15 - cons25l1 - - - - ISO8859-2 - cons25l2 - - - - ISO8859-7 - cons25l7 - - - - KOI8-R - cons25r - - - - KOI8-U - cons25u - - - - CP437 (προεπιλεγμένο VGA) - cons25 - - - - US-ASCII - cons25w - - - - - - Για γλώσσες με χαρακτήρες wide ή multibyte, χρησιμοποιήστε το - σωστό &os; port στον κατάλογο - /usr/ports/language. - Μερικές θύρες εμφανίζονται ως κονσόλα, ενώ το σύστημα τις βλέπει ως - σειριακά vtty, και έτσι πρέπει να παρακρατήσετε αρκετά vtty, τόσο για - το X11 όσο και για την ψευτό-σειριακή κονσόλα. Παρακάτω θα βρείτε - μια μερικώς ενημερωμένη λίστα για χρήση άλλων γλωσσών στην - κονσόλα: - - - - - - Γλώσσα - Τοποθεσία - - - - - - Παραδοσιακά Κινέζικα (BIG-5) - chinese/big5con - - - - Γιαπωνέζικα - japanese/kon2-16dot - ή - japanese/mule-freewnn - - - - Κορεάτικα - korean/han - - - - - - - - Ρύθμιση του X11 - - Αν και το X11 δεν είναι μέρος του &os; Project, θα δώσουμε - εδώ κάποιες χρήσιμες πληροφορίες για όσους το χρησιμοποιούν στο &os;. - Για περισσότερες πληροφορίες, δείτε την δικτυακή τοποθεσία του &xorg;, - ή του εξυπηρετητή X11 που πρόκειται να χρησιμοποιήσετε. - - Στο αρχείο ~/.Xresources, μπορείτε - επιπρόσθετα να αλλάξετε και άλλες ρυθμίσεις που σχετίζονται με το - I18N (π.χ. γραμματοσειρές, μενού, κ.λ.π.). - - - Απεικόνιση Γραμματοσειρών - - X11 True Type font server - Εγκαταστήστε τον εξυπηρετητή &xorg; - (x11-servers/xorg-server) - και έπειτα εγκαταστήστε τις γραμματοσειρές &truetype; για την - επιθυμητή γλώσσα. Με τις σωστές τοπικές ρυθμίσεις, θα μπορείτε να - δείτε την επιλεγμένη γλώσσα στα μενού και τα μηνύματα του γραφικού - περιβάλλοντος. - - - - Εισαγωγή μη-Αγγλικών Χαρακτήρων - - X11 Input Method (XIM) - Η μέθοδος εισόδου X11 (XIM, X11 Input Method), είναι ένα νέο - πρότυπο για όλους τους πελάτες X11. Όλες οι εφαρμογές του X11 θα - πρέπει να γράφονται ως πελάτες του XIM, και να λαμβάνουν είσοδο από - εξυπηρετητές εισόδου XIM. Υπάρχουν διαθέσιμοι διάφοροι - εξυπηρετητές XIM, για διαφορετικές γλώσσες. - - - - - Ρύθμιση Εκτυπωτή - - Κάποια σετ χαρακτήρων single C είναι συνήθως ενσωματωμένα στο - ίδιο το υλικό των εκτυπωτών. Τα σετ χαρακτήρων τύπου wide ή multibyte - απαιτούν ειδικές ρυθμίσεις, και συνιστούμε να χρησιμοποιήσετε το - apsfilter. Μπορείτε επίσης να μετατρέψετε - το έγγραφο σας σε &postscript; ή PDF, χρησιμοποιώντας εργαλεία ειδικά - φτιαγμένα για τη συγκεκριμένη γλώσσα. - - - - Πυρήνας και Συστήματα Αρχείων - - Το σύστημα αρχείων FFS (fast filesystem) του &os; μπορεί να - διαχειριστεί ονόματα αρχείων που ανήκουν σε σετ single C (είναι 8-bit - clean, δείτε και το &man.multibyte.3;), αλλά δεν αποθηκεύει το σετ - χαρακτήρων που χρησιμοποιείται. Με άλλα λόγια, είναι 8-bit αλλά δεν - γνωρίζει τίποτα για την κωδικοποίηση των χαρακτήρων. Επίσημα, το FFS - δεν υποστηρίζει ακόμα σετ χαρακτήρων wide ή multibyte. Υπάρχουν - ωστόσο κάποια ανεξάρτητα patches για το FFS που υποστηρίζουν αυτές τις - δυνατότητες. Πρόκειται μόνο για προσωρινές και μη μεταφέρσιμες λύσεις - ή hacks, και έχουμε αποφασίσει να μην τα περιλάβουμε στο κεντρικό - δέντρο πηγαίου κώδικα. Δείτε τις ιστοσελίδες των αντίστοιχων γλωσσών - για περισσότερες πληροφορίες και για να ανακτήσετε τα απαραίτητα - αρχεία. - - DOS - Unicode - Το σύστημα αρχείων &ms-dos; στο &os; έχει την δυνατότητα να - ρυθμιστεί ώστε να μετατρέπει μεταξύ των σετ χαρακτήρων - Unicode, του &ms-dos;, και του σετ χαρακτήρων που έχει επιλεγεί για - το σύστημα αρχείων του &os;. Για περισσότερες λεπτομέρειες, δείτε τη - σελίδα manual &man.mount.msdosfs.8;. - - - - - Μεταγλώττιση Προγραμμάτων I18N - - Πολλά ports του &os; διαθέτουν υποστήριξη I18N. Σε μερικά από αυτά, - το -I18N είναι μέρος του ονόματος τους. Τα προγράμματα αυτά, και πολλά - περισσότερα, έχουν ενσωματωμένη υποστήριξη για I18N και δεν χρειάζονται - άλλες ειδικές ρυθμίσεις. - - - MySQL - - Ωστόσο, σε κάποιες εφαρμογές όπως η - MySQL, θα πρέπει να ρυθμιστεί το - Makefile με το επιθυμητό σετ χαρακτήρων. Αυτό - συνήθως γίνεται περνώντας μια τιμή στο - configure στον πηγαίο κώδικα, ή αλλάζοντας - το ίδιο το Makefile. - - - - Τοπικές Ρυθμίσεις για Συγκεκριμένες Γλώσσες - - - - - - Andrey - Chernov - Αρχική συνεισφορά του - - - - Ρώσικη Γλώσσα (Κωδικοποίηση KOI8-R) - - localization - Russian - - - Για περισσότερες πληροφορίες σχετικά με την κωδικοποίηση KOI8-R, - δείτε τις Αναφορές Σχετικά με το Σετ - Χαρακτήρων KOIR-8 (Ρωσικό Σύνολο Χαρακτήρων). - - - Τοπικές Ρυθμίσεις - - Τοποθετήστε τις ακόλουθες γραμμές στο αρχείο σας - ~/.login_conf: - - me:My Account:\ - :charset=KOI8-R:\ - :lang=ru_RU.KOI8-R: - - Για παραδείγματα που σχετίζονται με τις - Τοπικές Ρυθμίσεις, δείτε - προηγούμενες ενότητες σε αυτό το κεφάλαιο. - - - - Ρύθμιση Κονσόλας - - - - Προσθέστε την ακόλουθη γραμμή στο αρχείο - /etc/rc.conf: - - mousechar_start=3 - - - - Χρησιμοποιήστε επίσης τις παρακάτω ρυθμίσεις στο - /etc/rc.conf: - - keymap="ru.koi8-r" -scrnmap="koi8-r2cp866" -font8x16="cp866b-8x16" -font8x14="cp866-8x14" -font8x8="cp866-8x8" - - - - Για κάθε καταχώριση ttyv* στο αρχείο - /etc/ttys, χρησιμοποιήστε το - cons25r ως τύπο τερματικού. - - - - Για παραδείγματα που σχετίζονται με την ρύθμιση της - κονσόλας, δείτε προηγούμενες - ενότητες αυτού του κεφαλαίου. - - - - Ρύθμιση Εκτυπωτή - - printers - Καθώς οι περισσότεροι εκτυπωτές που διαθέτουν Ρωσικούς - χαρακτήρες έχουν ενσωματωμένη την κωδικοσελίδα CP866, θα χρειαστείτε - ειδικό φίλτρο εξόδου για να μετατρέψετε από το KOI8-R στο CP866. - Το φίλτρο αυτό εγκαθίσταται από προεπιλογή στο - /usr/libexec/lpr/ru/koi2alt. Η καταχώριση για - ένα Ρώσικο εκτυπωτή στο /etc/printcap θα - μοιάζει με την παρακάτω: - - lp|Russian local line printer:\ - :sh:of=/usr/libexec/lpr/ru/koi2alt:\ - :lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs: - - Δείτε το &man.printcap.5; για πιο λεπτομερή περιγραφή. - - - - Σύστημα Αρχείων &ms-dos; και Ρώσικα Ονόματα Αρχείων - - Το παρακάτω υπόδειγμα καταχώρισης στο &man.fstab.5; ενεργοποιεί - την υποστήριξη για Ρώσικα ονόματα αρχείων σε προσαρτημένα συστήματα - αρχείων τύπου &ms-dos;: - - /dev/ad0s2 /dos/c msdos rw,-Wkoi2dos,-Lru_RU.KOI8-R 0 0 - - Η επιλογή επιλέγει τις τοπικές ρυθμίσεις που - θα χρησιμοποιηθούν, και η ορίζει τον πίνακα - μετατροπής χαρακτήρων. Για να χρησιμοποιήσετε την επιλογή - βεβαιωθείτε ότι έχετε προσαρτήσει την κατάτμηση - /usr πριν την κατάτμηση &ms-dos;, καθώς οι - πίνακες μετατροπής βρίσκονται στο - /usr/libdata/msdosfs. Για περισσότερες - πληροφορίες, δείτε τη σελίδα manual του - &man.mount.msdosfs.8;. - - - - Ρύθμιση X11 - - - - Εκτελέστε πρώτα τις γενικές - τοπικές ρυθμίσεις που έχουμε ήδη περιγράψει. - - - - Αν χρησιμοποιείτε τον εξυπηρετητή - &xorg;, εγκαταστήστε το πακέτο - x11-fonts/xorg-fonts-cyrillic. - - Ελέγξτε την ενότητα "Files" στο αρχείο - /etc/X11/xorg.conf. Θα πρέπει να - προσθέσετε την παρακάτω γραμμή πριν - από οποιαδήποτε άλλη καταχώριση - FontPath: - - FontPath "/usr/local/lib/X11/fonts/cyrillic" - - - Δείτε στην Συλλογή των Ports για περισσότερες κυριλλικές - γραμματοσειρές. - - - - - Για την ενεργοποίηση του Ρωσικού πληκτρολογίου, προσθέστε - τις παρακάτω γραμμές στην ενότητα "Keyboard" - του αρχείου xorg.conf: - - Option "XkbLayout" "us,ru" -Option "XkbOptions" "grp:toggle" - - Βεβαιωθείτε επίσης ότι η γραμμή - XkbDisable είναι ανενεργή (μαρκαρισμένη ως - σχόλιο). - - Αν χρησιμοποιήσετε το grp:toggle - η εναλλαγή RUS/LAT θα γίνεται με το Δεξιό Alt, - ενώ αν θέσετε grp:ctrl_shift_toggle, - η εναλλαγή θα γίνεται με το - CtrlShift. - Για grp:caps_toggle, η εναλλαγή RUS/LAT θα - γίνεται με το CapsLock. - Η κανονική λειτουργία του CapsLock εξακολουθεί - να είναι διαθέσιμη μέσω του συνδυασμού πλήκτρων - ShiftCapsLock - (μόνο σε κατάσταση LAT). Το grp:caps_toggle - για κάποιο άγνωστο λόγο, δεν λειτουργεί στο - &xorg;. - - Αν το πληκτρολόγιο σας διαθέτει πλήκτρα - &windows;, και έχετε παρατηρήσει ότι κάποια από - τα μη-αλφαριθμητικά πλήκτρα έχουν λάθος αντιστοίχηση όταν είστε - σε κατάσταση RUS, προσθέστε την παρακάτω γραμμή στο αρχείο - xorg.conf: - - Option "XkbVariant" ",winkeys" - - - Το Ρώσικο XKB πληκτρολόγιο ίσως δεν λειτουργεί με - εφαρμογές που δεν έχουν φτιαχτεί για τις αντίστοιχες τοπικές - ρυθμίσεις. - - - - - - Οι εφαρμογές που τηρούν τις ελάχιστες προδιαγραφές τοπικών - ρυθμίσεων, θα πρέπει να καλούν από νωρίς τη συνάρτηση - XtSetLanguageProc (NULL, NULL, NULL); μέσα - στον κώδικα τους. - - Δείτε το KOI8-R για - το σύστημα X Window για περισσότερες οδηγίες σχετικά με - την δημιουργία εφαρμογών X11 που να χρησιμοποιούν τοπικές - ρυθμίσεις. - - - - - - Τοπικές Ρυθμίσεις για Παραδοσιακά Κινέζικα Ταϊβάν - - localization - Traditional Chinese - - - Το &os;-Taiwan Project έχει δημιουργήσει ένα HOWTO για τα - Κινέζικα στο &os;, το οποίο μπορείτε να βρείτε στη διεύθυνση - , - χρησιμοποιώντας πολλά Κινέζικα ports. - Ο τρέχων συντάκτης του Κινέζικου &os; Howto είναι ο - Shen Chuan-Hsing statue@freebsd.sinica.edu.tw. - - - Ο Chuan-Hsing Shen statue@freebsd.sinica.edu.tw - έχει δημιουργήσει την Κινέζικη Συλλογή - &os; (CFC) χρησιμοποιώντας την κωδικοποίηση - zh-L10N-tut του &os;-Ταΐβάν. Τα πακέτα και τα - scripts διατίθενται στη διεύθυνση . - - - - Τοπικές Ρυθμίσεις για την Γερμανική Γλώσσα (για Όλες τις Γλώσσες - που Βασίζονται στο ISO 8859-1) - - localization - German - - - Ο Slaven Rezic eserte@cs.tu-berlin.de έχει γράψει - ένα οδηγό για την χρήση των umlauts σε ένα μηχάνημα &os;. Ο οδηγός - είναι γραμμένος στα Γερμανικά και διατίθεται στην τοποθεσία - . - - - - Τοπικές Ρυθμίσεις για την Ελληνική Γλώσσα - - - localization - Greek - - Ο &a.el.kokkalis; έχει γράψει ένα πλήρες άρθρο για την υποστήριξη - της Ελληνικής γλώσσας στο &os;. Το άρθρο αυτό διατίθεται ως μέρος της - επίσημης Ελληνικής τεκμηρίωσης του &os;, στην τοποθεσία http://www.freebsd.org/doc/el_GR.ISO8859-7/artilces/greek-language-support/index.html. - - - - Τοπικές Ρυθμίσεις Για Γιαπωνέζικα και Κορεάτικα - - localization - Japanese - - - localization - Korean - - Για Γιαπωνέζικα, δείτε στην τοποθεσία - , - ενώ για Κορεάτικα, δείτε στην τοποθεσία - . - - - - Τεκμηρίωση του &os; σε Γλώσσες Εκτός της Αγγλικής - - Κάποιοι εθελοντές του &os; έχουν μεταφράσει τμήματα της - τεκμηρίωσης του σε άλλες γλώσσες. Οι μεταφράσεις αυτές διατίθενται - μέσω συνδέσμων στην κύρια δικτυακή - τοποθεσία του &os; ή στον κατάλογο - /usr/share/doc. - - - diff --git a/el_GR.ISO8859-7/books/handbook/l10n/chapter.xml b/el_GR.ISO8859-7/books/handbook/l10n/chapter.xml new file mode 100644 index 0000000000..faa054cd4a --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/l10n/chapter.xml @@ -0,0 +1,1028 @@ + + + + + + + + Andrey + Chernov + Συνεισφορά του + + + + + Michael C. + Wu + Γράφηκε ξανά από τον + + + + + + Τοπικές Ρυθμίσεις - Χρήση και ρύθμιση I18N/L10N + + + Σύνοψη + + Το &os; είναι ένα ιδιαίτερα αποκεντρωμένο έργο με χρήστες και + εθελοντές σε ολόκληρο τον κόσμο. Στο κεφάλαιο αυτό συζητούνται + οι δυνατότητες τοπικών και διεθνών ρυθμίσεων του &os;, οι οποίες + επιτρέπουν σε χρήστες γλωσσών εκτός της Αγγλικής να εκτελέσουν + πραγματική εργασία. Υπάρχουν πολλοί παράγοντες στην υλοποίηση του + πλαισίου i18n, τόσο σε επίπεδο συστήματος, όσο και εφαρμογών, και + για το λόγο αυτό, όπου χρειάζεται, παραπέμπουμε τον αναγνώστη σε πιο + συγκεκριμένες πηγές τεκμηρίωσης. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως κωδικοποιούνται οι γλώσσες και οι τοπικές ρυθμίσεις + στα σύγχρονα λειτουργικά συστήματα. + + + + Πως να βάλετε τοπικές ρυθμίσεις στο κέλυφος σας (login + shell). + + + + Πως να ρυθμίσετε την κονσόλα για γλώσσες εκτός της + Αγγλικής. + + + + Πως να χρησιμοποιήσετε αποτελεσματικά το σύστημα X + Windows με διαφορετικές γλώσσες. + + + + Που να βρείτε περισσότερες πληροφορίες για τη συγγραφή + εφαρμογών συμβατών με το πρότυπο i18n. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό + τρίτου κατασκευαστή (). + + + + + + Βασικές Γνώσεις + + + Τι Είναι το I18N/L10N; + + + internationalization + localization + + localization + + Οι ομάδες ανάπτυξης λογισμικού δημιούργησαν τον όρο I18N, + ως συντόμευση της λέξης internationalization + (διεθνοποίηση), μετρώντας απλώς τα γράμματα της λέξης ανάμεσα + στο πρώτο και το τελευταίο. Ο όρος L10N έχει προκύψει με τον ίδιο + τρόπο, αυτή τη φορά από τη λέξη localization + (τοπικοποίηση, ή απλώς τοπικές ρυθμίσεις). Συνδυάζοντας μεταξύ τους + τις μεθόδους, τα πρωτόκολλα, και τις εφαρμογές που συμβαδίζουν με τα + I18N/L10N, οι χρήστες μπορούν να χρησιμοποιήσουν τις γλώσσες της + επιλογής τους. + + Οι εφαρμογές I18N προγραμματίζονται με τη βοήθεια εργαλείων + (kits) και βιβλιοθηκών. Επιτρέπεται έτσι στους προγραμματιστές να + γράψουν ένα απλό αρχείο και να μεταφράσουν τα μενού και τα κείμενα + που απεικονίζει η εφαρμογή, σε κάθε γλώσσα που απαιτείται. + Συνιστούμε ένθερμα στους προγραμματιστές να ακολουθούν την παραπάνω + σύμβαση. + + + + Γιατί Πρέπει να Χρησιμοποιήσω τα I18N/L10N; + + Τα I18N/L10N χρησιμοποιούνται κάθε φορά που επιθυμείτε να δείτε, + να εισάγετε, ή να επεξεργαστείτε δεδομένα σε γλώσσες εκτός της + Αγγλικής. + + + + Ποιες Γλώσσες Υποστηρίζονται στο I18N; + + Το I18N και το L10N δεν είναι ειδικά φτιαγμένα για το &os;. Την + δεδομένη στιγμή, υποστηρίζονται οι περισσότερες γνωστές γλώσσες, + συμπεριλαμβανομένων των: Κινεζικών, Γερμανικών, Γιαπωνέζικων, + Κορεατικών, Γαλλικών, Ρωσικών, Βιετναμέζικων, κ.α. + + + + + Χρήση των Τοπικών Ρυθμίσεων + + Το I18N είναι στην πραγματικότητα μια σύμβαση, και δεν έχει + δημιουργηθεί αποκλειστικά για το &os;. Επιθυμούμε τη βοήθεια σας + ώστε το &os; να ακολουθεί αυτή τη σύμβαση. + + locale + Οι τοπικές ρυθμίσεις βασίζονται σε τρεις βασικούς όρους: + Κωδικό Γλώσσας, Κωδικό Χώρας και Κωδικοποίηση. Τα ονόματα των τοπικών + ρυθμίσεων προκύπτουν από τους παραπάνω όρους, με τον τρόπο που + περιγράφεται παρακάτω: + + ΚωδικόςΓλώσσας_ΚωδικόςΧώρας.Κωδικοποίηση + + + Κωδικοί Γλωσσών και Χωρών + language codes + country codes + + Για να χρησιμοποιηθούν οι τοπικές ρυθμίσεις για μια συγκεκριμένη + γλώσσα σε ένα σύστημα &os; (ή σε άλλο σύστημα τύπου &unix; που + υποστηρίζει το πρότυπο I18N), ο χρήστης θα πρέπει να βρει τους + κωδικούς της συγκεκριμένης χώρας και γλώσσας (οι κωδικοί χωρών + καθοδηγούν τις εφαρμογές σχετικά με τη διάλεκτο της γλώσσας που πρέπει + να χρησιμοποιηθεί). Προγράμματα όπως φυλλομετρητές, εξυπηρετητές + ιστοσελίδων, εξυπηρετητές SMTP/POP κλπ. παίρνουν επίσης κάποιες + αποφάσεις που εξαρτώνται από τους κωδικούς αυτούς. Παρακάτω φαίνονται + μερικά παραδείγματα γλωσσών/χωρών: + + + + + + Κωδικός Γλώσσας/Χώρας + Περιγραφή + + + + + + en_US + Αγγλικά - Ηνωμένες Πολιτείες + + + + ru_RU + Ρώσικα - Ρωσία + + + + zh_TW + Παραδοσιακά Κινέζικα - Ταϊβάν + + + + + + + + Κωδικοποιήσεις + encodings + ASCII + + Κάποιες γλώσσες χρησιμοποιούν κωδικοποιήσεις που δεν είναι ASCII, + αλλά περιέχουν χαρακτήρες 8-bit, wide, ή multibyte (δείτε τη + σελίδα manual &man.multibyte.3; για περισσότερες πληροφορίες). Οι + πιο καινούριες εφαρμογές συνήθως αναγνωρίζουν τους χαρακτήρες 8-bit. + Ανάλογα με την υλοποίηση, οι χρήστες μπορεί να χρειάζεται να + μεταγλωττίσουν μια εφαρμογή με υποστήριξη χαρακτήρων wide ή + multibyte, ή να προσαρμόσουν τις ρυθμίσεις του προγράμματος. Για να + έχετε την ικανότητα να εισάγετε και να επεξεργάζεστε χαρακτήρες + multibyte, η Συλλογή των Ports + του &os; διαθέτει προγράμματα για κάθε γλώσσα. Δείτε την + τεκμηρίωση για το I18N στο αντίστοιχο Port του &os;. + + Ειδικότερα, ο χρήστης χρειάζεται να διαβάσει την τεκμηρίωση της + εφαρμογής, για να αποφασίσει πως πρέπει να τη ρυθμίσει σωστά ή πως να + περάσει τις σωστές τιμές στο configure, το Makefile ή τον + μεταγλωττιστή. + + Θα πρέπει να έχετε κατά νου κάποια πράγματα: + + + + Σετ χαρακτήρων που εξαρτώνται από τη γλώσσα (single C chars + character set, δείτε την &man.multibyte.3;), π.χ. + ISO8859-1, ISO8859-15, KOI8-R, CP437. + + + + Κωδικοποιήσεις Wide ή multibyte, π.χ. EUC, Big5. + + + + Μπορείτε να δείτε την ενεργή λίστα των σετ χαρακτήρων στο + Μητρώο + IANA. + + + Το &os; χρησιμοποιεί για τις τοπικές ρυθμίσεις κωδικοποιήσεις + συμβατές με το X11. + + + + + Εφαρμογές I18N + + Στο σύστημα πακέτων και ports του &os;, οι εφαρμογές που + σχετίζονται με το I18N έχουν στο όνομα τους τη λέξη + I18N ώστε να αναγνωρίζονται εύκολα. Ωστόσο, μπορεί + να μην υποστηρίζουν πάντοτε τη γλώσσα που χρειάζεστε. + + + + Τοπικές Ρυθμίσεις + + Είναι συνήθως αρκετό να γίνει export η τιμή με την ονομασία της + επιθυμητής τοπικής ρύθμισης, μέσω της μεταβλητής περιβάλλοντος + LANG στο κέλυφος εισόδου. Αυτό μπορεί να γίνει στο + αρχείο ~/.login_conf του χρήστη, ή στο αρχείο + εκκίνησης του κελύφους του χρήστη (~/.profile, + ~/.bashrc, ~/.cshrc). + Δεν είναι ανάγκη να θέσετε και τις υπόλοιπες μεταβλητές των τοπικών + ρυθμίσεων, όπως οι LC_CTYPE, LC_CTIME. + Για περισσότερες πληροφορίες, διαβάστε την τεκμηρίωση του &os; που + σχετίζεται με την υποστήριξη της επιθυμητής γλώσσας. + + Θα πρέπει να θέσετε τις δύο παρακάτω μεταβλητές περιβάλλοντος, + στα αρχεία ρυθμίσεων: + + + POSIX + + Την LANG για λειτουργίες που ανήκουν στην + οικογένεια &posix; &man.setlocale.3; + + + + MIME + + Την MM_CHARSET για το σύνολο χαρακτήρων MIME + των εφαρμογών. + + + + Το παραπάνω περιλαμβάνει την ρύθμιση του κελύφους χρήστη, την + ρύθμιση για μια συγκεκριμένη εφαρμογή, και τη ρύθμιση για τα + X11. + + + Μέθοδοι Αλλαγής Τοπικών Ρυθμίσεων + locale + login class + + Υπάρχουν δύο μέθοδοι για την αλλαγή των τοπικών ρυθμίσεων, τις + οποίες και περιγράφουμε παρακάτω. Η πρώτη (την οποία και + συνιστούμε) υλοποιείται θέτοντας τιμές στις μεταβλητές περιβάλλοντος + στο login class, και η δεύτερη + αλλάζοντας τις τιμές των μεταβλητών περιβάλλοντος στο + αρχείο εκκίνησης του κελύφους + του χρήστη. + + + Μέθοδος Κλάσεων Εισόδου (Login Class) + + Η μέθοδος αυτή επιτρέπει να γίνει η ρύθμιση των μεταβλητών + περιβάλλοντος μια φορά για κάθε κέλυφος, αντί να χρειάζεται να + τεθούν συγκεκριμένες τιμές στο αρχείο εκκίνησης του καθενός + χωριστά. Οι Ρυθμίσεις σε Επίπεδο + Χρήστη μπορούν να γίνουν από τον ίδιο το χρήστη, ενώ οι + Ρυθμίσεις σε Επίπεδο Διαχειριστή + απαιτούν προνόμια υπερχρήστη. + + + Ρυθμίσεις σε Επίπεδο Χρήστη + + Το παρακάτω απλό παράδειγμα, δείχνει ένα αρχείο + .login_conf στον κατάλογο κάποιου χρήστη + στο οποίο και οι δύο μεταβλητές έχουν τεθεί για κωδικοποίηση + Latin-1: + + me:\ + :charset=ISO-8859-1:\ + :lang=de_DE.ISO8859-1: + + Traditional ChineseBIG-5 encoding + Παρακάτω βλέπετε ένα .login_conf στο + οποίο οι μεταβλητές έχουν τεθεί για Παραδοσιακά Κινέζικα σε + κωδικοποίηση BIG-5. Παρατηρήστε ότι έχουμε θέσει πολύ + περισσότερες μεταβλητές, καθώς κάποιες εφαρμογές δεν σέβονται + σωστά τις μεταβλητές για Κινέζικα, Γιαπωνέζικα και + Κορεάτικα. + + #Users who do not wish to use monetary units or time formats +#of Taiwan can manually change each variable +me:\ + :lang=zh_TW.Big5:\ + :setenv=LC_ALL=zh_TW.Big5:\ + :setenv=LC_COLLATE=zh_TW.Big5:\ + :setenv=LC_CTYPE=zh_TW.Big5:\ + :setenv=LC_MESSAGES=zh_TW.Big5:\ + :setenv=LC_MONETARY=zh_TW.Big5:\ + :setenv=LC_NUMERIC=zh_TW.Big5:\ + :setenv=LC_TIME=zh_TW.Big5:\ + :charset=big5:\ + :xmodifiers="@im=gcin": #Set gcin as the XIM Input Server + + Για περισσότερες πληροφορίες, δείτε τις Ρυθμίσεις σε Επίπεδο Διαχειριστή + και την &man.login.conf.5;. + + + + Ρυθμίσεις σε Επίπεδο Διαχειριστή + + Βεβαιωθείτε ότι έχει οριστεί η σωστή γλώσσα στην κλάση του + χρήστη, στο αρχείο /etc/login.conf. + Στο αρχείο αυτό θα πρέπει να υπάρχουν οι παρακάτω + ρυθμίσεις: + + language_name|Account Type Description:\ + :charset=MIME_charset:\ + :lang=locale_name:\ + :tc=default: + + Με βάση το προηγούμενο παράδειγμα μας που χρησιμοποιήσαμε + Latin-1, το αρχείο θα μοιάζει με το παρακάτω: + + german|German Users Accounts:\ + :charset=ISO-8859-1:\ + :lang=de_DE.ISO8859-1:\ + :tc=default: + + Πριν κάνετε αλλαγές στις Κλάσεις Εισόδου (Login Classes) των + χρηστών, εκτελέστε την παρακάτω εντολή: + + &prompt.root; cap_mkdb /etc/login.conf + + ώστε να ενεργοποιηθούν στο σύστημα οι αλλαγές που κάνατε στο + /etc/login.conf. + + Αλλαγή Κλάσεων Εισόδου μέσω της &man.vipw.8; + + + vipw + + Χρησιμοποιήστε την vipw για να + προσθέσετε νέους χρήστες, και κάντε την καταχώριση να μοιάζει με + την παρακάτω: + + user:password:1111:11:language:0:0:User Name:/home/user:/bin/sh + + Αλλαγή Κλάσεων Εισόδου μέσω της &man.adduser.8; + + + adduser + + login class + Χρησιμοποιήστε την adduser για να + προσθέσετε νέους χρήστες, και έπειτα ακολουθήστε τις παρακάτω + οδηγίες: + + + + Θέστε το defaultclass = + language στο + /etc/adduser.conf. Να έχετε υπόψη σας + ότι σε αυτή την περίπτωση, θα πρέπει να ορίσετε μια κλάση + default για όλους τους χρήστες άλλων + γλωσσών. + + + + Μια εναλλακτική λύση, είναι να απαντάτε κάθε φορά στην + ερώτηση + + Enter login class: default []: + που εμφανίζεται από την &man.adduser.8;. + + + + Ακόμα μια εναλλακτική λύση, είναι να χρησιμοποιήσετε το + παρακάτω σε κάθε χρήστη που θέλετε να προσθέσετε και ο + οποίος χρησιμοποιεί διαφορετική γλώσσα: + + &prompt.root; adduser -class language + + + + Αλλαγή Κλάσεων Εισόδου μέσω της &man.pw.8; + + pw + + Αν χρησιμοποιείτε την &man.pw.8; για να προσθέσετε νέους + χρήστες, καλέστε την με τον παρακάτω τρόπο: + + &prompt.root; pw useradd user_name -L language + + + + + Μέθοδος Αρχείων Εκκίνησης Κελύφους + + + Η μέθοδος αυτή δεν συνίσταται, καθώς απαιτεί διαφορετικές + ρυθμίσεις για κάθε διαφορετικό πρόγραμμα κελύφους που + χρησιμοποιείται. Προτιμήστε καλύτερα την μέθοδο των + Κλάσεων Εισόδου. + + + MIME + locale + Για να προσθέσετε τις τοπικές ρυθμίσεις και το σετ χαρακτήρων + MIME, ρυθμίστε απλώς τις δύο μεταβλητές περιβάλλοντος που + φαίνονται παρακάτω στο αρχείο + /etc/profile ή/και στο + /etc/csh.login. Θα χρησιμοποιήσουμε τα + Γερμανικά ως γλώσσα για το παρακάτω παράδειγμα: + + Στο /etc/profile: + + LANG=de_DE.ISO8859-1; export LANG +MM_CHARSET=ISO-8859-1; export MM_CHARSET + + Ή στο /etc/csh.login: + + setenv LANG de_DE.ISO8859-1 +setenv MM_CHARSET ISO-8859-1 + + Εναλλακτικά, μπορείτε να προσθέσετε τις παραπάνω οδηγίες στο + /usr/share/skel/dot.profile (αντίστοιχα με + τις οδηγίες για το /etc/profile που είδαμε + παραπάνω), ή στο /usr/share/skel/dot.login + (αντίστοιχα με τις οδηγίες για το + /etc/csh.login που είδαμε επίσης + παραπάνω). + + Για το X11: + + Στο $HOME/.xinitrc: + + LANG=de_DE.ISO8859-1; export LANG + + Ή: + + setenv LANG de_DE.ISO8859-1 + + Ανάλογα με το κέλυφος που χρησιμοποιείτε (δείτε + παραπάνω). + + + + + + Ρυθμίσεις για την Κονσόλα + + Για όλα τα single C σετ χαρακτήρων, μπορείτε να θέσετε τις + γραμματοσειρές της κονσόλας στο /etc/rc.conf + για την επιθυμητή γλώσσα, γράφοντας: + + font8x16=font_name +font8x14=font_name +font8x8=font_name + + Το font_name εδώ προκύπτει από το + αντίστοιχο αρχείο του καταλόγου + /usr/share/syscons/fonts, αφαιρώντας την + κατάληξη .fnt. + + + sysinstall + + keymap + screenmap + Αν χρειάζεται, χρησιμοποιήστε την κατάλληλη αντιστοίχηση + πληκτρολογίου (keymap) και οθόνης για το σετ χαρακτήρων single C που + χρησιμοποιείτε, μέσω του + sysinstall. + Μόλις εκτελέσετε το sysinstall, επιλέξτε + το Configure, και έπειτα το + Console. Εναλλακτικά, μπορείτε να + προσθέσετε το παρακάτω στο /etc/rc.conf: + + scrnmap=screenmap_name +keymap=keymap_name +keychange="fkey_number sequence" + + Στην περίπτωση αυτή, το screenmap_name + προέρχεται από ένα αρχείο του καταλόγου + /usr/share/syscons/scrnmaps, χωρίς την κατάληξη + .scm. Η αντιστοίχηση οθόνης μαζί με την + αντίστοιχη γραμματοσειρά, χρησιμοποιείται συνήθως για την επέκταση του + 8ου bit στο 9o, για κάρτες VGA που χρησιμοποιούν μήτρα χαρακτήρων με + 8 στήλες. + + + + Αν έχετε ενεργοποιημένο τον δαίμονα + moused στο αρχείο + /etc/rc.conf: + + moused_enable="YES" + + καλό θα είναι να εξετάσετε τις πληροφορίες σχετικά με τον δρομέα + του ποντικιού που εμφανίζονται στην παρακάτω παράγραφο. + + + moused + + Ο προεπιλεγμένος δρομέας του ποντικιού που χρησιμοποιείται από το + πρόγραμμα οδήγησης &man.syscons.4;, καταλαμβάνει τις θέσεις 0xd0-0xd3 + του συνόλου χαρακτήρων. Αν αυτή η περιοχή χαρακτήρων δεν είναι + διαθέσιμη στη γλώσσα που χρησιμοποιείτε, θα πρέπει να μετακινήσετε την + περιοχή του δρομέα έξω από αυτήν. Για να γίνει αυτό στο &os;, + προσθέστε την ακόλουθη γραμμή στο + /etc/rc.conf: + + mousechar_start=3 + + Το keymap_name προέρχεται από ένα + αρχείο του καταλόγου /usr/share/syscons/keymaps, + χωρίς την κατάληξη .kbd. Αν δεν είστε σίγουρος + για την αντιστοίχηση πληκτρολογίου που χρειάζεται να χρησιμοποιήσετε, + μπορείτε να χρησιμοποιήσετε το &man.kbdmap.1; για να κάνετε δοκιμές + σε διάφορες αντιστοιχίσεις, χωρίς να χρειάζεται να κάνετε + επανεκκίνηση. + + Η λειτουργία keychange χρησιμοποιείται συνήθως + για τον προγραμματισμό των πλήκτρων λειτουργιών (function keys), ώστε + να ταιριάζουν με τον επιλεγμένο τύπο τερματικού, καθώς οι ακολουθίες + των πλήκτρων λειτουργιών δεν μπορούν να καθοριστούν στις + αντιστοιχίσεις πληκτρολογίου. + + Βεβαιωθείτε επίσης ότι έχετε ρυθμίσει το σωστό τύπου τερματικού + στο /etc/ttys για όλες τις καταχωρίσεις + ttyv*. Τη δεδομένη στιγμή, οι προκαθορισμένες + αντιστοιχίες είναι: + + + + + + Σετ Χαρακτήρων + Τύπος Τερματικού + + + + + + ISO8859-1 ή ISO8859-15 + cons25l1 + + + + ISO8859-2 + cons25l2 + + + + ISO8859-7 + cons25l7 + + + + KOI8-R + cons25r + + + + KOI8-U + cons25u + + + + CP437 (προεπιλεγμένο VGA) + cons25 + + + + US-ASCII + cons25w + + + + + + Για γλώσσες με χαρακτήρες wide ή multibyte, χρησιμοποιήστε το + σωστό &os; port στον κατάλογο + /usr/ports/language. + Μερικές θύρες εμφανίζονται ως κονσόλα, ενώ το σύστημα τις βλέπει ως + σειριακά vtty, και έτσι πρέπει να παρακρατήσετε αρκετά vtty, τόσο για + το X11 όσο και για την ψευτό-σειριακή κονσόλα. Παρακάτω θα βρείτε + μια μερικώς ενημερωμένη λίστα για χρήση άλλων γλωσσών στην + κονσόλα: + + + + + + Γλώσσα + Τοποθεσία + + + + + + Παραδοσιακά Κινέζικα (BIG-5) + chinese/big5con + + + + Γιαπωνέζικα + japanese/kon2-16dot + ή + japanese/mule-freewnn + + + + Κορεάτικα + korean/han + + + + + + + + Ρύθμιση του X11 + + Αν και το X11 δεν είναι μέρος του &os; Project, θα δώσουμε + εδώ κάποιες χρήσιμες πληροφορίες για όσους το χρησιμοποιούν στο &os;. + Για περισσότερες πληροφορίες, δείτε την δικτυακή τοποθεσία του &xorg;, + ή του εξυπηρετητή X11 που πρόκειται να χρησιμοποιήσετε. + + Στο αρχείο ~/.Xresources, μπορείτε + επιπρόσθετα να αλλάξετε και άλλες ρυθμίσεις που σχετίζονται με το + I18N (π.χ. γραμματοσειρές, μενού, κ.λ.π.). + + + Απεικόνιση Γραμματοσειρών + + X11 True Type font server + Εγκαταστήστε τον εξυπηρετητή &xorg; + (x11-servers/xorg-server) + και έπειτα εγκαταστήστε τις γραμματοσειρές &truetype; για την + επιθυμητή γλώσσα. Με τις σωστές τοπικές ρυθμίσεις, θα μπορείτε να + δείτε την επιλεγμένη γλώσσα στα μενού και τα μηνύματα του γραφικού + περιβάλλοντος. + + + + Εισαγωγή μη-Αγγλικών Χαρακτήρων + + X11 Input Method (XIM) + Η μέθοδος εισόδου X11 (XIM, X11 Input Method), είναι ένα νέο + πρότυπο για όλους τους πελάτες X11. Όλες οι εφαρμογές του X11 θα + πρέπει να γράφονται ως πελάτες του XIM, και να λαμβάνουν είσοδο από + εξυπηρετητές εισόδου XIM. Υπάρχουν διαθέσιμοι διάφοροι + εξυπηρετητές XIM, για διαφορετικές γλώσσες. + + + + + Ρύθμιση Εκτυπωτή + + Κάποια σετ χαρακτήρων single C είναι συνήθως ενσωματωμένα στο + ίδιο το υλικό των εκτυπωτών. Τα σετ χαρακτήρων τύπου wide ή multibyte + απαιτούν ειδικές ρυθμίσεις, και συνιστούμε να χρησιμοποιήσετε το + apsfilter. Μπορείτε επίσης να μετατρέψετε + το έγγραφο σας σε &postscript; ή PDF, χρησιμοποιώντας εργαλεία ειδικά + φτιαγμένα για τη συγκεκριμένη γλώσσα. + + + + Πυρήνας και Συστήματα Αρχείων + + Το σύστημα αρχείων FFS (fast filesystem) του &os; μπορεί να + διαχειριστεί ονόματα αρχείων που ανήκουν σε σετ single C (είναι 8-bit + clean, δείτε και το &man.multibyte.3;), αλλά δεν αποθηκεύει το σετ + χαρακτήρων που χρησιμοποιείται. Με άλλα λόγια, είναι 8-bit αλλά δεν + γνωρίζει τίποτα για την κωδικοποίηση των χαρακτήρων. Επίσημα, το FFS + δεν υποστηρίζει ακόμα σετ χαρακτήρων wide ή multibyte. Υπάρχουν + ωστόσο κάποια ανεξάρτητα patches για το FFS που υποστηρίζουν αυτές τις + δυνατότητες. Πρόκειται μόνο για προσωρινές και μη μεταφέρσιμες λύσεις + ή hacks, και έχουμε αποφασίσει να μην τα περιλάβουμε στο κεντρικό + δέντρο πηγαίου κώδικα. Δείτε τις ιστοσελίδες των αντίστοιχων γλωσσών + για περισσότερες πληροφορίες και για να ανακτήσετε τα απαραίτητα + αρχεία. + + DOS + Unicode + Το σύστημα αρχείων &ms-dos; στο &os; έχει την δυνατότητα να + ρυθμιστεί ώστε να μετατρέπει μεταξύ των σετ χαρακτήρων + Unicode, του &ms-dos;, και του σετ χαρακτήρων που έχει επιλεγεί για + το σύστημα αρχείων του &os;. Για περισσότερες λεπτομέρειες, δείτε τη + σελίδα manual &man.mount.msdosfs.8;. + + + + + Μεταγλώττιση Προγραμμάτων I18N + + Πολλά ports του &os; διαθέτουν υποστήριξη I18N. Σε μερικά από αυτά, + το -I18N είναι μέρος του ονόματος τους. Τα προγράμματα αυτά, και πολλά + περισσότερα, έχουν ενσωματωμένη υποστήριξη για I18N και δεν χρειάζονται + άλλες ειδικές ρυθμίσεις. + + + MySQL + + Ωστόσο, σε κάποιες εφαρμογές όπως η + MySQL, θα πρέπει να ρυθμιστεί το + Makefile με το επιθυμητό σετ χαρακτήρων. Αυτό + συνήθως γίνεται περνώντας μια τιμή στο + configure στον πηγαίο κώδικα, ή αλλάζοντας + το ίδιο το Makefile. + + + + Τοπικές Ρυθμίσεις για Συγκεκριμένες Γλώσσες + + + + + + Andrey + Chernov + Αρχική συνεισφορά του + + + + Ρώσικη Γλώσσα (Κωδικοποίηση KOI8-R) + + localization + Russian + + + Για περισσότερες πληροφορίες σχετικά με την κωδικοποίηση KOI8-R, + δείτε τις Αναφορές Σχετικά με το Σετ + Χαρακτήρων KOIR-8 (Ρωσικό Σύνολο Χαρακτήρων). + + + Τοπικές Ρυθμίσεις + + Τοποθετήστε τις ακόλουθες γραμμές στο αρχείο σας + ~/.login_conf: + + me:My Account:\ + :charset=KOI8-R:\ + :lang=ru_RU.KOI8-R: + + Για παραδείγματα που σχετίζονται με τις + Τοπικές Ρυθμίσεις, δείτε + προηγούμενες ενότητες σε αυτό το κεφάλαιο. + + + + Ρύθμιση Κονσόλας + + + + Προσθέστε την ακόλουθη γραμμή στο αρχείο + /etc/rc.conf: + + mousechar_start=3 + + + + Χρησιμοποιήστε επίσης τις παρακάτω ρυθμίσεις στο + /etc/rc.conf: + + keymap="ru.koi8-r" +scrnmap="koi8-r2cp866" +font8x16="cp866b-8x16" +font8x14="cp866-8x14" +font8x8="cp866-8x8" + + + + Για κάθε καταχώριση ttyv* στο αρχείο + /etc/ttys, χρησιμοποιήστε το + cons25r ως τύπο τερματικού. + + + + Για παραδείγματα που σχετίζονται με την ρύθμιση της + κονσόλας, δείτε προηγούμενες + ενότητες αυτού του κεφαλαίου. + + + + Ρύθμιση Εκτυπωτή + + printers + Καθώς οι περισσότεροι εκτυπωτές που διαθέτουν Ρωσικούς + χαρακτήρες έχουν ενσωματωμένη την κωδικοσελίδα CP866, θα χρειαστείτε + ειδικό φίλτρο εξόδου για να μετατρέψετε από το KOI8-R στο CP866. + Το φίλτρο αυτό εγκαθίσταται από προεπιλογή στο + /usr/libexec/lpr/ru/koi2alt. Η καταχώριση για + ένα Ρώσικο εκτυπωτή στο /etc/printcap θα + μοιάζει με την παρακάτω: + + lp|Russian local line printer:\ + :sh:of=/usr/libexec/lpr/ru/koi2alt:\ + :lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs: + + Δείτε το &man.printcap.5; για πιο λεπτομερή περιγραφή. + + + + Σύστημα Αρχείων &ms-dos; και Ρώσικα Ονόματα Αρχείων + + Το παρακάτω υπόδειγμα καταχώρισης στο &man.fstab.5; ενεργοποιεί + την υποστήριξη για Ρώσικα ονόματα αρχείων σε προσαρτημένα συστήματα + αρχείων τύπου &ms-dos;: + + /dev/ad0s2 /dos/c msdos rw,-Wkoi2dos,-Lru_RU.KOI8-R 0 0 + + Η επιλογή επιλέγει τις τοπικές ρυθμίσεις που + θα χρησιμοποιηθούν, και η ορίζει τον πίνακα + μετατροπής χαρακτήρων. Για να χρησιμοποιήσετε την επιλογή + βεβαιωθείτε ότι έχετε προσαρτήσει την κατάτμηση + /usr πριν την κατάτμηση &ms-dos;, καθώς οι + πίνακες μετατροπής βρίσκονται στο + /usr/libdata/msdosfs. Για περισσότερες + πληροφορίες, δείτε τη σελίδα manual του + &man.mount.msdosfs.8;. + + + + Ρύθμιση X11 + + + + Εκτελέστε πρώτα τις γενικές + τοπικές ρυθμίσεις που έχουμε ήδη περιγράψει. + + + + Αν χρησιμοποιείτε τον εξυπηρετητή + &xorg;, εγκαταστήστε το πακέτο + x11-fonts/xorg-fonts-cyrillic. + + Ελέγξτε την ενότητα "Files" στο αρχείο + /etc/X11/xorg.conf. Θα πρέπει να + προσθέσετε την παρακάτω γραμμή πριν + από οποιαδήποτε άλλη καταχώριση + FontPath: + + FontPath "/usr/local/lib/X11/fonts/cyrillic" + + + Δείτε στην Συλλογή των Ports για περισσότερες κυριλλικές + γραμματοσειρές. + + + + + Για την ενεργοποίηση του Ρωσικού πληκτρολογίου, προσθέστε + τις παρακάτω γραμμές στην ενότητα "Keyboard" + του αρχείου xorg.conf: + + Option "XkbLayout" "us,ru" +Option "XkbOptions" "grp:toggle" + + Βεβαιωθείτε επίσης ότι η γραμμή + XkbDisable είναι ανενεργή (μαρκαρισμένη ως + σχόλιο). + + Αν χρησιμοποιήσετε το grp:toggle + η εναλλαγή RUS/LAT θα γίνεται με το Δεξιό Alt, + ενώ αν θέσετε grp:ctrl_shift_toggle, + η εναλλαγή θα γίνεται με το + CtrlShift. + Για grp:caps_toggle, η εναλλαγή RUS/LAT θα + γίνεται με το CapsLock. + Η κανονική λειτουργία του CapsLock εξακολουθεί + να είναι διαθέσιμη μέσω του συνδυασμού πλήκτρων + ShiftCapsLock + (μόνο σε κατάσταση LAT). Το grp:caps_toggle + για κάποιο άγνωστο λόγο, δεν λειτουργεί στο + &xorg;. + + Αν το πληκτρολόγιο σας διαθέτει πλήκτρα + &windows;, και έχετε παρατηρήσει ότι κάποια από + τα μη-αλφαριθμητικά πλήκτρα έχουν λάθος αντιστοίχηση όταν είστε + σε κατάσταση RUS, προσθέστε την παρακάτω γραμμή στο αρχείο + xorg.conf: + + Option "XkbVariant" ",winkeys" + + + Το Ρώσικο XKB πληκτρολόγιο ίσως δεν λειτουργεί με + εφαρμογές που δεν έχουν φτιαχτεί για τις αντίστοιχες τοπικές + ρυθμίσεις. + + + + + + Οι εφαρμογές που τηρούν τις ελάχιστες προδιαγραφές τοπικών + ρυθμίσεων, θα πρέπει να καλούν από νωρίς τη συνάρτηση + XtSetLanguageProc (NULL, NULL, NULL); μέσα + στον κώδικα τους. + + Δείτε το KOI8-R για + το σύστημα X Window για περισσότερες οδηγίες σχετικά με + την δημιουργία εφαρμογών X11 που να χρησιμοποιούν τοπικές + ρυθμίσεις. + + + + + + Τοπικές Ρυθμίσεις για Παραδοσιακά Κινέζικα Ταϊβάν + + localization + Traditional Chinese + + + Το &os;-Taiwan Project έχει δημιουργήσει ένα HOWTO για τα + Κινέζικα στο &os;, το οποίο μπορείτε να βρείτε στη διεύθυνση + , + χρησιμοποιώντας πολλά Κινέζικα ports. + Ο τρέχων συντάκτης του Κινέζικου &os; Howto είναι ο + Shen Chuan-Hsing statue@freebsd.sinica.edu.tw. + + + Ο Chuan-Hsing Shen statue@freebsd.sinica.edu.tw + έχει δημιουργήσει την Κινέζικη Συλλογή + &os; (CFC) χρησιμοποιώντας την κωδικοποίηση + zh-L10N-tut του &os;-Ταΐβάν. Τα πακέτα και τα + scripts διατίθενται στη διεύθυνση . + + + + Τοπικές Ρυθμίσεις για την Γερμανική Γλώσσα (για Όλες τις Γλώσσες + που Βασίζονται στο ISO 8859-1) + + localization + German + + + Ο Slaven Rezic eserte@cs.tu-berlin.de έχει γράψει + ένα οδηγό για την χρήση των umlauts σε ένα μηχάνημα &os;. Ο οδηγός + είναι γραμμένος στα Γερμανικά και διατίθεται στην τοποθεσία + . + + + + Τοπικές Ρυθμίσεις για την Ελληνική Γλώσσα + + + localization + Greek + + Ο &a.el.kokkalis; έχει γράψει ένα πλήρες άρθρο για την υποστήριξη + της Ελληνικής γλώσσας στο &os;. Το άρθρο αυτό διατίθεται ως μέρος της + επίσημης Ελληνικής τεκμηρίωσης του &os;, στην τοποθεσία http://www.freebsd.org/doc/el_GR.ISO8859-7/artilces/greek-language-support/index.html. + + + + Τοπικές Ρυθμίσεις Για Γιαπωνέζικα και Κορεάτικα + + localization + Japanese + + + localization + Korean + + Για Γιαπωνέζικα, δείτε στην τοποθεσία + , + ενώ για Κορεάτικα, δείτε στην τοποθεσία + . + + + + Τεκμηρίωση του &os; σε Γλώσσες Εκτός της Αγγλικής + + Κάποιοι εθελοντές του &os; έχουν μεταφράσει τμήματα της + τεκμηρίωσης του σε άλλες γλώσσες. Οι μεταφράσεις αυτές διατίθενται + μέσω συνδέσμων στην κύρια δικτυακή + τοποθεσία του &os; ή στον κατάλογο + /usr/share/doc. + + + diff --git a/el_GR.ISO8859-7/books/handbook/linuxemu/chapter.sgml b/el_GR.ISO8859-7/books/handbook/linuxemu/chapter.sgml deleted file mode 100644 index bc206b956a..0000000000 --- a/el_GR.ISO8859-7/books/handbook/linuxemu/chapter.sgml +++ /dev/null @@ -1,1451 +0,0 @@ - - - - - - - - Jim - Mock - Αναδομήθηκε και μέρη του ανανεώθηκαν από τον - - - - - - Brian N. - Handy - Αρχική συνεισφορά από τον - - - Rich - Murphey - - - - - Συμβατότητα με Εκτελέσιμα του Linux - - - Σύνοψη - - Συμβατότητα με εκτελέσιμα (binary) Linux - - - binary συμβατότητα - Linux - - - συμβατότητα εκτελέσιμων Linux - - - συμβατότητα εκτελέσιμων - Linux - - - Το &os; παρέχει binary συμβατότητα (εκτελέσιμων) με αρκετά άλλα - λειτουργικά τύπου &unix;, συμπεριλαμβανομένου και του Linux. Σε αυτό - το σημείο, μπορεί να αναρωτιέστε γιατί ακριβώς χρειάζεται το &os; να - μπορεί να τρέξει εκτελέσιμα Linux; H απάντηση σε αυτή την ερώτηση είναι - αρκετά απλή. Πολλές εταιρίες και προγραμματιστές αναπτύσσουν εφαρμογές - μόνο για Linux, μια και είναι πολύ της μόδας στο - κόσμο των υπολογιστών. Αυτό αναγκάζει εμάς τους υπόλοιπους, που - χρησιμοποιούμε το &os;, να πιέζουμε τις ίδιες αυτές εταιρίες και - προγραμματιστές να δημιουργήσουν κανονικές εκδόσεις των εφαρμογών - τους για &os;. Το πρόβλημα είναι, ότι οι περισσότερες από αυτές τις - εταιρίες δεν αντιλαμβάνονται πραγματικά πόσοι περισσότεροι άνθρωποι θα - χρησιμοποιούσαν το προϊόν τους αν είχαν εκδόσεις και για &os;, και οι - περισσότερες συνεχίζουν να αναπτύσσουν μόνο για Linux. Άρα τι μπορεί να - κάνει ένας χρήστης του &os;; Εδώ έρχεται να βοηθήσει η binary - συμβατότητα του &os; με το Linux. - - Εν συντομία, η συμβατότητα επιτρέπει στους χρήστες του &os; να - εκτελέσουν περίπου το 90% όλων των Linux εφαρμογών χωρίς μετατροπές. - Αυτό περιλαμβάνει εφαρμογές όπως - το &staroffice;, την Linux έκδοση - του &netscape;, - &adobe; &acrobat;, - &realplayer;, - &oracle;, - &wordperfect;, - Doom, - Quake, και περισσότερα. Έχει επίσης - αναφερθεί ότι σε κάποιες περιπτώσεις, τα εκτελέσιμα του Linux έχουν - καλύτερη απόδοση στο &os; από ότι στο Linux. - - Υπάρχουν ωστόσο κάποια συγκεκριμένα για το Linux στοιχεία του - λειτουργικού που δεν υποστηρίζονται στο &os;. Τα εκτελέσιμα του Linux - δεν θα δουλέψουν στο &os; αν χρησιμοποιούν πολλές εξειδικευμένες - κλήσεις &i386;, όπως για παράδειγμα την ενεργοποίηση της εικονικής - κατάστασης 8086. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να ενεργοποιήσετε την συμβατότητα εκτελέσιμων με το Linux - στο σύστημα σας. - - - - Πως να εγκαταστήσετε πρόσθετες κοινόχρηστες βιβλιοθήκες του - Linux. - - - - - Πως να εγκαταστήσετε εφαρμογές του Linux στο &os;. - - - - Τις λεπτομέρειες της υλοποίησης της συμβατότητας με το Linux στο - &os;. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να γνωρίζετε πως θα εγκαταστήσετε πρόσθετο λογισμικό - τρίτου κατασκευαστή (). - - - - - - - Εγκατάσταση - - KLD (kernel loadable object) - - Η συμβατότητα με εκτελέσιμα του Linux δεν είναι ενεργή εξ' αρχής. Ο - ευκολότερος τρόπος για να ενεργοποιήσετε αυτή τη λειτουργία είναι να - φορτώσετε το KLD (άρθρωμα) linux (Kernel - LoaDable object). Μπορείτε να φορτώσετε αυτό το άρθρωμα στον - πυρήνα δίνοντας τη παρακάτω εντολή ως root: - - &prompt.root; kldload linux - - Αν θέλετε να έχετε πάντα ενεργοποιημένη τη συμβατότητα με Linux, - τότε θα χρειαστεί να προσθέσετε τη παρακάτω γραμμή στο - /etc/rc.conf: - - linux_enable="YES" - - Η εντολή &man.kldstat.8; μπορεί να χρησιμοποιηθεί για να ελεγχθεί - αν το KLD είναι φορτωμένο: - - &prompt.user; kldstat -Id Refs Address Size Name - 1 2 0xc0100000 16bdb8 kernel - 7 1 0xc24db000 d000 linux.ko - - kernel options - COMPAT_LINUX - - - Αν για κάποιο λόγο δεν θέλετε ή δε μπορείτε να φορτώσετε το KLD, - τότε μπορείτε να συνδέσετε στατικά την υποστήριξη εκτελέσιμων του Linux - στον πυρήνα με το να προσθέσετε την επιλογή options - COMPAT_LINUX στο αρχείων ρυθμίσεων του πυρήνα. Στη συνέχεια - μπορείτε να εγκαταστήσετε τον νέο πυρήνα όπως περιγράφεται στο - . - - - Εγκατάσταση των Linux Runtime Libraries - - Linux - εγκατάσταση βιβλιοθηκών Linux - - - Αυτό μπορεί να γίνει με δύο τρόπους. Είτε με τη χρήση του - linux_base-fc4 port, ή - με χειροκίνητη - εγκατάσταση τους. - - - Εγκατάσταση μέσω του linux_base Port - Ports Collection - - Αυτός είναι κατά γενική ομολογία ο ευκολότερος τρόπος για την - εγκατάσταση των runtime libraries. Είναι η ίδια διαδικασία - εγκατάστασης που ακολουθείται και για οποιοδήποτε άλλο port από - τη Συλλογή των Ports. Απλά κάντε το - παρακάτω: - - &prompt.root; cd /usr/ports/emulators/linux_base-f10 -&prompt.root; make install distclean - - - Αν χρησιμοποιείτε κάποια έκδοση του &os; πριν την 8.0, θα - πρέπει να εγκαταστήσετε το port emulators/linux_base-fc4 - αντί για το emulators/linux_base-f10. - - - Θα πρέπει τώρα να έχετε κανονική συμβατότητα με εκτελέσιμα του - Linux. Μερικά προγράμματα παραπονιούνται ότι οι βιβλιοθήκες - συστήματος (system libraries) δεν είναι στη τελευταία τους έκδοση. - Γενικά όμως, αυτό δεν αποτελεί κανένα πρόβλημα. - - Μπορούν να υπάρχουν πολλαπλές εκδόσεις - του emulators/linux_base, που να - αντιστοιχούν στις διαφορετικές εκδόσεις των διανομών Linux. Θα - πρέπει να κάνετε εγκατάσταση των ports που προαπαιτούνται από τις - εφαρμογές Linux τις οποίες θέλετε να εγκαταστήσετε. - - - - - Χειροκίνητη εγκατάσταση των Libraries - - Αν δεν έχετε εγκαταστήσει την συλλογή των ports, - μπορείτε να εγκαταστήσετε τις βιβλιοθήκες χειροκίνητα. Θα - χρειαστείτε τα Linux shared libraries τα οποία απαιτεί το πρόγραμμα. - Επίσης, θα χρειαστεί να δημιουργήσετε και έναν κατάλογο - shadow root, /compat/linux, για - τις βιβλιοθήκες Linux που θα υπάρχουν στο &os;. Οποιαδήποτε κοινές - βιβλιοθήκες (shared libraries) οι οποίες χρησιμοποιούνται από - εφαρμογές Linux και εκτελούνται στο &os; θα κοιτάξουν πρώτα σε - αυτόν τον κατάλογο. Επομένως, αν μια εφαρμογή Linux φορτώσει για - παράδειγμα το /lib/libc.so, το &os; θα - προσπαθήσει να φορτώσει πρώτα το - /compat/linux/lib/libc.so, - και αν αυτό δεν υπάρχει, τότε θα προσπαθήσει να φορτώσει - το /lib/libc.so. Τα shared libraries θα πρέπει - να εγκατασταθούν στο shadow - tree /compat/linux/lib αντί για τις τοποθεσίες - που αναφέρει το ld.so στο Linux. - - Γενικά, τουλάχιστον στις πρώτες σας εγκαταστάσεις εφαρμογών - Linux, θα χρειαστεί να ψάξετε για τις κοινές βιβλιοθήκες από τα - αντίστοιχα εκτελέσιμα. Μετά από κάποιο διάστημα θα έχετε ένα - ικανοποιητικό αριθμό Linux shared libraries στο σύστημά σας και - πλέον δε θα χρειάζεται επιπλέον εργασία πέρα από την εγκατάσταση της - εφαρμογής. - - - - Εγκατάσταση Πρόσθετων Shared Libraries - shared libraries - - Και τι γίνεται στη περίπτωση που έχετε εγκαταστήσει - το linux_base port και οι εφαρμογές σας ακόμη - παραπονιούνται για shared libraries που λείπουν; Πώς μπορείτε να - ξέρετε ποια shared libraries χρειάζεται κάποια εφαρμογή, και που - μπορείτε να τα βρείτε; Βασικά, υπάρχουν 2 επιλογές (για να - ακολουθήσετε τις παρακάτω οδηγίες θα πρέπει να είστε - root στο σύστημά σας). - - Αν έχετε πρόσβαση σε κάποιο μηχάνημα Linux, ρίξτε μια ματιά στα - shared libraries που χρειάζεται μια εφαρμογή, και αντιγράψτε τα στο - &os;. Δείτε το παρακάτω παράδειγμα: - - - Ας υποθέσουμε ότι κατεβάσατε μέσω FTP το εκτελέσιμο του - Doom για το Linux, και το βάλατε - στο Linux σύστημα στο οποίο έχετε πρόσβαση. Μπορείτε στη - συνέχεια να ελέγξετε ποια shared libraries χρειάζεται η εφαρμογή - με την εντολή ldd linuxdoom, όπως: - - &prompt.user; ldd linuxdoom -libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0 -libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0 -libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29 - - symbolic links - Θα χρειαστεί να πάρετε όλα τα αρχεία από τη τελευταία στήλη, - και να τα αντιγράψετε στον - κατάλογο /compat/linux, και να δημιουργήσετε - προς αυτά τους αντίστοιχους συμβολικούς δεσμούς (symbolic links) - με τα ονόματα της πρώτης στήλης. Αυτό σημαίνει ότι πρακτικά, - θα έχετε αυτά τα αρχεία στο σύστημα σας: - - /compat/linux/usr/X11/lib/libXt.so.3.1.0 -/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0 -/compat/linux/usr/X11/lib/libX11.so.3.1.0 -/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0 -/compat/linux/lib/libc.so.4.6.29 -/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 - -
- - Σημειώστε ότι αν έχετε ήδη κάποιο Linux shared library - που ο αριθμός έκδοσης είναι ο ίδιος με αυτόν της πρώτης στήλης - του ldd, δε θα χρειαστεί να αντιγράψετε το - αρχείο όπως αυτό ονομάζεται στη τελευταία στήλη, τα υπάρχοντα - αρχεία θα πρέπει να κάνουν τη δουλειά τους. Σας συμβουλεύουμε - όμως να αντιγράψετε το shared library αν είναι κάποια νεότερη - έκδοση. Μπορείτε να διαγράψετε τα παλιά αρχεία, αρκεί όμως να - ανανεώσετε τους συμβολικούς δεσμούς ώστε να οδηγούν στα νέα - αρχεία. Επομένως, αν έχετε τις παρακάτω βιβλιοθήκες στο - σύστημά σας: - - /compat/linux/lib/libc.so.4.6.27 -/compat/linux/lib/libc.so.4 -> libc.so.4.6.27 - - και βρείτε μια εφαρμογή η οποία ζητάει μια νεότερη έκδοση - μέσω του ldd: - - - libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29 - - Αν η διαφορά της έκδοσης στο τελευταία ψηφίο είναι μόνο - μίας ή δύο εκδόσεων, τότε μην σας απασχολεί η αντιγραφή του - /lib/libc.so.4.6.29, γιατί το πρόγραμμα - θα πρέπει να τρέχει κανονικά και με τη λίγο παλαιότερη έκδοση. - Παρ' όλα αυτά, αν θέλετε, μπορείτε να αντικαταστήσετε το - libc.so και έτσι θα έχετε το παρακάτω: - - - /compat/linux/lib/libc.so.4.6.29 -/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 - -
- -
- - Ο μηχανισμός των συμβολικών συνδέσμων χρειάζεται - μόνο για τις εφαρμογές του Linux. Ο - runtime linker του &os; κοιτάει μόνος του για τις πιο - πρόσφατες εκδόσεις των βιβλιοθηκών και έτσι δε χρειάζεται να - σας απασχολεί. - - -
- - - - - - Εγκατάσταση των Linux ELF Binaries - - Linux - ELF binaries - - - Τα ELF binaries χρειάζονται μερικές φορές ένα ακόμα βήμα, το - branding. Αν προσπαθήσετε να τρέξετε ένα - εκτελέσιμο ELF χωρίς branding, τότε θα σας εμφανιστεί το παρακάτω - σφάλμα: - - &prompt.user; ./my-linux-elf-binary -ELF binary type not known -Abort - - Για να βοηθήσετε τον πυρήνα του &os; να ξεχωρίσει ένα ELF του - &os; από ένα του Linux, χρησιμοποιήστε την εντολή &man.brandelf.1;. - - - &prompt.user; brandelf -t Linux my-linux-elf-binary - - GNU toolchain - To GNU toolchain, ομάδα πρόγραμμα GNU, τοποθετεί πλέον αυτόματα τα - κατάλληλα χαρακτηριστικά στα εκτελέσιμα ELF, επομένως το παραπάνω βήμα - θα χρειάζεται όλο και λιγότερο στο μέλλον. - - - - - Εγκατάσταση μιας Τυχαίας Linux RPM Εφαρμογής - - Το &os; διαθέτει την δική του βάση δεδομένων για τα πακέτα, - η οποία χρησιμοποιείται για όλα τα ports (και για αυτά που - προέρχονται από το &linux;). Για το λόγο αυτό, η βάση δεδομένων - &linux; RPM δεν χρησιμοποιείται (δεν υποστηρίζεται). - - Αν ωστόσο χρειάζεται να εγκαταστήσετε μια οποιαδήποτε εφαρμογή - του &linux; που βασίζεται σε πακέτο RPM, μπορείτε να το επιτύχετε - με τον παρακάτω τρόπο: - - &prompt.root; cd /compat/linux -&prompt.root; rpm2cpio -q < /path/to/linux.archive.rpm | cpio -id - - Χρησιμοποιήστε την &man.brandelf.1; για να τυποποιήσετε - κατάλληλα τα εκτελέσιμα (όχι τις βιβλιοθήκες!) ως εφαρμογές &linux;. - Δεν θα μπορείτε να απεγκαταστήσετε τις εφαρμογές με καθαρό τρόπο, - αλλά θα μπορέσετε να κάνετε τις δοκιμές που επιθυμείτε. - - - - Ρύθμιση του Hostname Resolver - - Αν το DNS δε δουλεύει ή αν σας εμφανίζεται το παρακάτω - σφάλμα: - - resolv+: "bind" is an invalid keyword resolv+: -"hosts" is an invalid keyword - - Θα χρειαστεί να ρυθμίσετε - το /compat/linux/etc/host.conf ώστε να περιέχει: - - - order hosts, bind -multi on - - Η σειρά εδώ δηλώνει ότι αρχικά ελέγχεται το - αρχείο /etc/hosts και στη συνέχεια ο DNS server. - Όταν το /compat/linux/etc/host.conf δεν είναι - διαθέσιμο, οι εφαρμογές Linux χρησιμοποιούν το - /etc/host.conf του &os; και παραπονιούνται ότι - η σύνταξη του αρχείου δεν είναι σωστή. Θα πρέπει να αφαιρέσετε - την αναφορά στο bind αν δεν έχετε ρυθμίσει ένα - name server μέσω του /etc/resolv.conf. - - - - - - - - Boris - Hollas - Ανανεώθηκε για το Mathematica 5.X από τον - - - - Εγκαθιστώντας το &mathematica; - - - applications - Mathematica - - - Το κείμενο αυτό περιγράφει τη διαδικασία εγκατάστασης της έκδοσης - Linux του &mathematica; 5.X σε ένα - σύστημα &os;. - - Μπορείτε να αγοράσετε την κανονική ή μαθητική έκδοση του - &mathematica; για Linux, απευθείας από τη - Wolfram στο . - - - Το Πρόγραμμα Εγκατάστασης του &mathematica; - - Αρχικά, θα πρέπει να πείτε στο &os; ότι τα εκτελέσιμα για Linux - του &mathematica; κάνουν χρήση του Linux - ABI. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να ορίσετε τον - τύπο του ELF ως Linux σε όλες τις εφαρμογές που δεν είναι ήδη - branded, κάνοντας χρήση της εντολής: - - &prompt.root; sysctl kern.fallback_elf_brand=3 - - Αυτό θα κάνει το &os; να υποθέσει ότι τα εκτελέσιμα ELF που δεν - είναι branded, κάνουν χρήση του Linux ABI και έτσι θα μπορείτε να - τρέξετε το πρόγραμμα της εγκατάστασης απευθείας από το CDROM. - - Τώρα, αντιγράψτε το αρχείο MathInstaller - στον σκληρό σας δίσκο: - - &prompt.root; mount /cdrom -&prompt.root; cp /cdrom/Unix/Installers/Linux/MathInstaller /localdir/ - - Ανοίξτε το αρχείο και αντικαταστήστε το /bin/sh - στη πρώτη γραμμή με το /compat/linux/bin/sh. Αυτό - θα σιγουρέψει ότι το πρόγραμμα εγκατάστασης θα τρέχει με την έκδοση - &man.sh.1; για Linux. Στη συνέχεια, αντικαταστήστε όλες τις εγγραφές - Linux) με &os;) χρησιμοποιώντας - έναν συντάκτη κειμένου ή με το παρακάτω script στην επόμενη ενότητα. - Αυτό θα πει στο πρόγραμμα εγκατάστασης του - &mathematica;, - το οποίο τρέχει την εντολή uname -s για να - διαπιστώσει το λειτουργικό σύστημα, - να αντιμετωπίσει το &os; σαν ένα λειτουργικό παρεμφερές με το Linux. - Η εκτέλεση του MathInstaller θα ξεκινήσει τώρα την - εγκατάσταση του &mathematica;. - - - - Τροποποιώντας τα Εκτελέσιμα του &mathematica; - - Τα shell scripts τα οποία δημιουργεί - το &mathematica; κατά τη διαδικασία της - εγκατάστασης πρέπει να τροποποιηθούν πριν χρησιμοποιηθούν. Αν - επιλέξετε το /usr/local/bin ως - τον κατάλογο για τα εκτελέσιμα του - &mathematica;, θα βρείτε εκεί - συμβολικούς δεσμούς (symlinks) προς τα αρχεία - math, mathematica, - Mathematica, και - MathKernel. Σε κάθε περίπτωση από τις παραπάνω, - αντικαταστήστε τις εγγραφές - Linux) με &os;) με κάποιον - συντάκτη κειμένου ή με το παρακάτω shell script: - - #!/bin/sh -cd /usr/local/bin -for i in math mathematica Mathematica MathKernel - do sed 's/Linux)/&os;)/g' $i > $i.tmp - sed 's/\/bin\/sh/\/compat\/linux\/bin\/sh/g' $i.tmp > $i - rm $i.tmp - chmod a+x $i -done - - - - Αποκτώντας Κωδικό για το &mathematica; - - - Ethernet - MAC address - - - Όταν εκκινήσετε το &mathematica; για - πρώτη φορά, θα ερωτηθείτε για έναν κωδικό. Αν δεν έχετε κάποιον - κωδικό σε αυτό το στάδιο, τρέξτε το πρόγραμμα - mathinfo που βρίσκεται στον κατάλογο εγκατάστασης - για να σας δοθεί το machine ID. Το "machine ID" είναι - εξ' ολοκλήρου βασισμένο στη διεύθυνση MAC της κάρτας δικτύου που - έχετε. Αυτό σημαίνει ότι δεν μπορείτε να τρέξετε το - &mathematica; σε άλλους υπολογιστές. - - - Όταν εγγραφείτε στη Wolfram, με e-mail, τηλέφωνο ή fax, θα - χρειαστεί να δώσετε το machine ID και θα σας απαντήσουν - με έναν αντίστοιχο κωδικό που θα αποτελείται από μια σειρά αριθμών. - - - - - Τρέχοντας το &mathematica; Frontend μέσω Δικτύου - - Το &mathematica; κάνει χρήση κάποιων - ειδικών γραμματοσειρών για να εμφανίσει χαρακτήρες οι οποίοι δεν - υπάρχουν στα συνηθισμένα σετ (ολοκληρώματα, αθροίσματα, Ελληνικά - γράμματα, κλπ). To πρωτόκολλο X απαιτεί αυτές οι - γραμματοσειρές να υπάρχουν στο τοπικό σύστημα. - Αυτό σημαίνει ότι θα χρειαστεί να αντιγράψετε τις γραμματοσειρές αυτές - από το CDROM ή από από κάποιον άλλον υπολογιστή που έχει - το &mathematica;. Συνήθως αυτές οι - γραμματοσειρές μπορούν να βρεθούν μέσα στο κατάλογο - /cdrom/Unix/Files/SystemFiles/Fonts του - CDROM, ή στον κατάλογο - /usr/local/mathematica/SystemFiles/Fonts στον - τοπικό σκληρό δίσκο. Οι πραγματικές γραμματοσειρές βρίσκονται σε - υποκαταλόγους όπως Type1 και - X. Υπάρχουν αρκετοί τρόποι - να τις χρησιμοποιήσετε, οι οποίοι περιγράφονται στη συνέχεια. - - Ο πρώτος τρόπος είναι να τις αντιγράψετε μέσα σε έναν υπάρχοντα - κατάλογο στο /usr/X11R6/lib/X11/fonts. Θα - χρειαστεί όμως να τροποποιήσετε το - αρχείο fonts.dir, ώστε να προσθέσετε τα ονόματα - των γραμματοσειρών μέσα σε αυτό, και να αλλάξετε τον αριθμό των - γραμματοσειρών στη πρώτη γραμμή. Εναλλακτικά, είναι συνήθως αρκετό - να εκτελέσετε απλώς την εντολή &man.mkfontdir.1; μέσα στον κατάλογο - που έχετε αντιγράψει τις γραμματοσειρές. - - - Ο δεύτερος τρόπος είναι να αντιγράψετε τους παραπάνω καταλόγους - μέσα στο /usr/X11R6/lib/X11/fonts: - - &prompt.root; cd /usr/X11R6/lib/X11/fonts -&prompt.root; mkdir X -&prompt.root; mkdir MathType1 -&prompt.root; cd /cdrom/Unix/Files/SystemFiles/Fonts -&prompt.root; cp X/* /usr/X11R6/lib/X11/fonts/X -&prompt.root; cp Type1/* /usr/X11R6/lib/X11/fonts/MathType1 -&prompt.root; cd /usr/X11R6/lib/X11/fonts/X -&prompt.root; mkfontdir -&prompt.root; cd ../MathType1 -&prompt.root; mkfontdir - - Τώρα προσθέστε τους νέους καταλόγους με τις γραμματοσειρές στο - font path: - - &prompt.root; xset fp+ /usr/X11R6/lib/X11/fonts/X -&prompt.root; xset fp+ /usr/X11R6/lib/X11/fonts/MathType1 -&prompt.root; xset fp rehash - - Αν χρησιμοποιείτε το &xorg;, μπορείτε - να φορτώνετε τις γραμματοσειρές αυτές αυτόματα, προσθέτοντας τους - νέους καταλόγους στο αρχείο xorg.conf. - - - fonts - - Αν δεν έχετε ήδη έναν κατάλογο με το - όνομα /usr/X11R6/lib/X11/fonts/Type1, μπορείτε να - αλλάξετε το όνομα του MathType1 από το παραπάνω - παράδειγμα σε Type1. - - - - - - - - Aaron - Kaplan - - Συνεισφορά του - - - - - Robert - Getschmann - - Ευχαριστίες στον - - - - Εγκαθιστώντας το &maple; - - - applications - Maple - - - Το &maple; είναι μία εμπορική εφαρμογή - μαθηματικών παρόμοια με το &mathematica;. Θα - πρέπει να αγοράσετε το λογισμικό από - το και στη συνέχεια να - κάνετε αίτηση για μια άδεια χρήσης. Για να εγκαταστήσετε το λογισμικό - στο &os;, ακολουθήστε τα παρακάτω απλά βήματα. - - - - - Εκτελέστε το INSTALL shell script από το - μέσο εγκατάστασης που έχετε. Επιλέξτε RedHat όταν - ερωτηθείτε από το πρόγραμμα εγκατάστασης. Ο τυπικός κατάλογος - είναι ο /usr/local/maple. - - - - - Αν δεν έχετε αγοράσει ακόμη κάποια άδεια για - το &maple;, αγοράστε μία από το - Maple Waterloo Software - () και - αντιγράψτε το αρχείο που θα σας δοθεί - στο /usr/local/maple/license/license.dat. - - - - - Εγκαταστήσετε το FLEXlm license - manager εκτελώντας το INSTALL_LIC shell - script το οποία παρέχεται μαζί με - το &maple;. Δώστε το βασικό όνομα του - υπολογιστή σας το οποίο απαιτείται από τον - εξυπηρετητή διαχείρισης των αδειών (license server). - - - - Χρησιμοποιήστε το παρακάτω patch στο αρχείο - /usr/local/maple/bin/maple.system.type: - - - ----- snip ------------------ -*** maple.system.type.orig Sun Jul 8 16:35:33 2001 ---- maple.system.type Sun Jul 8 16:35:51 2001 -*************** -*** 72,77 **** ---- 72,78 ---- - # the IBM RS/6000 AIX case - MAPLE_BIN="bin.IBM_RISC_UNIX" - ;; -+ "FreeBSD"|\ - "Linux") - # the Linux/x86 case - # We have two Linux implementations, one for Red Hat and - ----- snip end of patch ----- - - Σημειώστε ότι μετά το "FreeBSD"|\ - δεν πρέπει να εμφανίζεται άλλο κενό διάστημα. - - Το patch αυτό οδηγεί το &maple; να - αναγνωρίσει το &os; σαν ένα σύστημα Linux. - Το bin/maple shell script καλεί το - bin/maple.system.type shell script, το οποίο με - τη σειρά του καλεί την εντολή uname -a - προκειμένου να εντοπιστεί το όνομα του λειτουργικού - συστήματος. Αναλόγως με το ποιο λειτουργικό βρεθεί, θα - χρησιμοποιηθούν και τα αντίστοιχα εκτελέσιμα αρχεία. - - - - Εκκινήστε τον license server. - - Ένας βολικός τρόπος για να εκκινήσετε τοlmgrd - είναι το ακόλουθο script που βρίσκεται στο - /usr/local/etc/rc.d/lmgrd.sh: - - ----- snip ------------ - -#! /bin/sh -PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin -PATH=${PATH}:/usr/local/maple/bin:/usr/local/maple/FLEXlm/UNIX/LINUX -export PATH - -LICENSE_FILE=/usr/local/maple/license/license.dat -LOG=/var/log/lmgrd.log - -case "$1" in -start) - lmgrd -c ${LICENSE_FILE} 2>> ${LOG} 1>&2 - echo -n " lmgrd" - ;; -stop) - lmgrd -c ${LICENSE_FILE} -x lmdown 2>> ${LOG} 1>&2 - ;; -*) - echo "Usage: `basename $0` {start|stop}" 1>&2 - exit 64 - ;; -esac - -exit 0 - ----- snip ------------ - - - - Δοκιμή του &maple;: - - &prompt.user; cd /usr/local/maple/bin -&prompt.user; ./xmaple - - Σε αυτό το σημείο θα πρέπει να είναι όλα έτοιμα και να μην έχετε - κανένα πρόβλημα. Μην ξεχάσετε όμως να στείλετε ένα e-mail στη - Maplesoft και να τους πείτε ότι θέλετε μια έκδοση που να - υποστηρίζεται επίσημα στο &os;. - - - - - Συνηθισμένα Προβλήματα - - - - Ίσως δυσκολευτείτε με την λειτουργία του - FLEXlm license manager. Επιπλέον - τεκμηρίωση μπορείτε να βρείτε - στο . - - - - Το lmgrd είναι γνωστό ότι θέλει το αρχείο - της άδειας να έχει συγκεκριμένη μορφή αλλιώς η εκτέλεση του θα - αποτύχει. Ένα σωστό αρχείο άδειας χρήσης πρέπει είναι σε γενικές - γραμμές όπως το παρακάτω: - -# ======================================================= -# License File for UNIX Installations ("Pointer File") -# ======================================================= -SERVER chillig ANY -#USE_SERVER -VENDOR maplelmg - -FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ - PLATFORMS=i86_r ISSUER="Waterloo Maple Inc." \ - ISSUED=11-may-2000 NOTICE=" Technische Universitat Wien" \ - SN=XXXXXXXXX - - - Ο σειριακός αριθμός και το κλειδί φαίνονται εδώ με - 'X'. Το chillig είναι το όνομα του - συστήματος. - - - Μπορείτε να τροποποιήσετε το αρχείο της άδειας χρήσης, αρκεί - να μην αλλάξετε την γραμμή FEATURE (η οποία - προστατεύεται από το κλειδί της άδειας). - - - - - - - - - - Dan - Pelleg - Συνεισφορά του - - - - - Εγκαθιστώντας το &matlab; - - - applications - MATLAB - - - Το κείμενο αυτό περιγράφει τη διαδικασία εγκατάστασης της Linux - έκδοσης του &matlab; 6.5 σε ένα σύστημα &os;. - Δουλεύει αρκετά καλά, με εξαίρεση - το &java.virtual.machine; (δείτε στο - ). - - Η Linux έκδοση του &matlab; μπορεί να - αγοραστεί απευθείας από την εταιρεία The MathWorks - στο . Σιγουρευτείτε ότι - πήρατε και το αρχείο που περιέχει την άδεια χρήσης ή οδηγίες για το πως - να το δημιουργήσετε. Μια και θα επικοινωνήσετε με την εταιρεία, πείτε - τους ότι θα θέλατε να υπάρχει επίσης υποστήριξη για το &os;. - - - - Εγκατάσταση του &matlab; - - Για να εγκαταστήσετε το &matlab;, κάντε - τα παρακάτω: - - - - Εισάγετε το CD και προσαρτήστε το στο σύστημα σας. Συνδεθείτε - ως χρήστης root, όπως συνιστά το script της - εγκατάστασης. Για να ξεκινήσετε το script της εγκατάστασης δώστε - την εντολή: - - &prompt.root; /compat/linux/bin/sh /cdrom/install - - - Το πρόγραμμα της εγκατάστασης είναι σε γραφικό - περιβάλλον. Αν λαμβάνετε σφάλματα σχετικά με την οθόνη, δώστε - την εντολή: setenv HOME ~USER, - όπου USER είναι ο χρήστης από όπου - δώσατε την εντολή &man.su.1;. - - - - - - Όταν ερωτηθείτε για τον κατάλογο - του &matlab;, δώστε: - /compat/linux/usr/local/matlab. - - - Για ευκολότερη διαδικασία εγκατάστασης, ορίστε το παρακάτω: - set MATLAB=/compat/linux/usr/local/matlab - στη γραμμή εντολών του κελύφους σας. - - - - - Τροποποιήσετε το αρχείο της άδειας (license file) σύμφωνα με - τις οδηγίες που λάβατε με την άδεια - του &matlab;. - - - Μπορείτε να ετοιμάσετε εκ των προτέρων το αρχείο αυτό και να - το αντιγράψετε στο $MATLAB/license.dat, - πριν καν σας πει το πρόγραμμα εγκατάστασης να το - τροποποιήσετε. - - - - - Ολοκλήρωση της Εγκατάστασης - - - - Σε αυτό το σημείο, η εγκατάσταση - του &matlab; έχει ολοκληρωθεί. Τα επόμενα - βήματα χρειάζονται για να μπορέσετε να το δουλέψετε σωστά με το - &os;. - - - - Εκκίνηση του License Manager - - - Δημιουργία συμβολικών συνδέσμων για τα scripts του license - manager: - - &prompt.root; ln -s $MATLAB/etc/lmboot /usr/local/etc/lmboot_TMW -&prompt.root; ln -s $MATLAB/etc/lmdown /usr/local/etc/lmdown_TMW - - - - Δημιουργήστε το αρχείο - εκκίνησης /usr/local/etc/rc.d/flexlm.sh. Το - παράδειγμα παρακάτω είναι μια τροποποιημένη έκδοση του - $MATLAB/etc/rc.lm.glnx86. Οι αλλαγές - είναι στις τοποθεσίες των αρχείων, και στην εκκίνηση του license - manager στο περιβάλλον εξομοίωσης Linux του &os; . - - #!/bin/sh -case "$1" in - start) - if [ -f /usr/local/etc/lmboot_TMW ]; then - /compat/linux/bin/sh /usr/local/etc/lmboot_TMW -u username && echo 'MATLAB_lmgrd' - fi - ;; - stop) - if [ -f /usr/local/etc/lmdown_TMW ]; then - /compat/linux/bin/sh /usr/local/etc/lmdown_TMW > /dev/null 2>&1 - fi - ;; - *) - echo "Usage: $0 {start|stop}" - exit 1 - ;; -esac - -exit 0 - - - Το αρχείο πρέπει να είναι εκτελέσιμο: - - &prompt.root; chmod +x /usr/local/etc/rc.d/flexlm.sh - - Πρέπει επίσης να αντικαταστήσετε το παραπάνω - username με ένα υπαρκτό όνομα - χρήστη του συστήματος σας (και να μην είναι ο - root). - - - - - Εκκινήστε τον license manager με την εντολή: - - &prompt.root; /usr/local/etc/rc.d/flexlm.sh start - - - - - - Σύνδεση με το Περιβάλλον του &java; Runtime Environment - - Αλλάξτε τον σύνδεσμο του&java; Runtime - Environment (JRE) σε έναν ο οποίος θα δουλεύει στο &os;: - - &prompt.root; cd $MATLAB/sys/java/jre/glnx86/ -&prompt.root; unlink jre; ln -s ./jre1.1.8 ./jre - - - - Δημιουργήστε το Script Εκκίνησης του &matlab; - - - - Τοποθετήστε το παρακάτω script στο - /usr/local/bin/matlab: - - #!/bin/sh -/compat/linux/bin/sh /compat/linux/usr/local/matlab/bin/matlab "$@" - - - - Στη συνέχεια δώστε την εντολή - chmod +x /usr/local/bin/matlab. - - - - - Ανάλογα με την έκδοση του - emulators/linux_base, που έχετε, - μπορεί να εμφανιστούν μερικά σφάλματα όταν τρέξετε το - script. Για να το αποφύγετε αυτό, τροποποιήστε το αρχείο - /compat/linux/usr/local/matlab/bin/matlab, - και αλλάξτε τη γραμμή που λέει: - - if [ `expr "$lscmd" : '.*->.*'` -ne 0 ]; then - - (στην έκδοση 13.0.1 βρίσκεται στη γραμμή 410) σε αυτή τη - γραμμή: - - if test -L $newbase; then - - - - - Δημιουργία Script Τερματισμού του &matlab; - - Τα επόμενα βήματα χρειάζονται για να λύσετε ένα πρόβλημα που - υπάρχει με τον τερματισμό του &matlab;. - - - - Δημιουργήστε το - αρχείο $MATLAB/toolbox/local/finish.m, και - μέσα σε αυτό προσθέστε μόνο τη γραμμή: - - ! $MATLAB/bin/finish.sh - - - To $MATLAB γράψτε το ακριβώς - όπως το βλέπετε. - - - - Στον ίδιο κατάλογο, θα βρείτε τα - αρχεία finishsav.m - και finishdlg.m, τα οποία θα σας δίνουν τη - δυνατότητα να σώζετε την εργασία σας πριν κλείσετε το πρόγραμμα. - Αν πρόκειται να χρησιμοποιήσετε κάποιο από αυτά, προσθέστε του - την παραπάνω γραμμή αμέσως μετά την εντολή - save . - - - - Δημιουργήστε το - αρχείο $MATLAB/bin/finish.sh, το οποίο θα - περιέχει τα παρακάτω: - - #!/compat/linux/bin/sh -(sleep 5; killall -1 matlab_helper) & -exit 0 - - - - Κάντε το αρχείο εκτελέσιμο: - - &prompt.root; chmod +x $MATLAB/bin/finish.sh - - - - - - Χρησιμοποιώντας το &matlab; - - Σε αυτό το σημείο θα πρέπει να είστε έτοιμοι να δώσετε την - εντολή matlab και να αρχίσετε να χρησιμοποιείτε την - εφαρμογή. - - - - - - - - Marcel - Moolenaar - Συνεισφορά του - - - - - Εγκατάσταση της &oracle; - - - applications - Oracle - - - - Εισαγωγή - - Το κείμενο αυτό περιγράφει τη διαδικασία εγκατάστασης - των &oracle; 8.0.5 - και &oracle; 8.0.5.1 Enterprise Edition για - Linux σε ένα σύστημα &os;. - - - - Εγκατάσταση του Περιβάλλοντος Linux - - Σιγουρευτείτε ότι έχετε εγκαταστήσει - τα emulators/linux_base - και devel/linux_devtools από τη - συλλογή των Ports. Αν αντιμετωπίζετε δυσκολίες με τα παραπάνω, ίσως - χρειαστεί να τα εγκαταστήσετε από πακέτα ή από παλιότερες εκδόσεις της - συλλογής των Ports. - - Αν θέλετε να τρέξετε τον intelligent agent, θα χρειαστεί να - εγκαταστήσετε και το πακέτο Red Hat - Tcl: tcl-8.0.3-20.i386.rpm. Η εντολή για την - εγκατάσταση μέσω του επίσημου RPM port - (archivers/rpm) είναι: - - &prompt.root; rpm -i --ignoreos --root /compat/linux --dbpath /var/lib/rpm package - - Η εγκατάσταση του package θα πρέπει να - γίνει ομαλά και χωρίς προβλήματα. - - - - Ρυθμίζοντας το Περιβάλλον για την &oracle; - - Πριν την εγκατάσταση της &oracle;, θα - πρέπει να ρυθμίσετε σωστά το περιβάλλον του συστήματός σας. Το - παρακάτω κείμενο περιγράφει τι ακριβώς πρέπει να - κάνετε για να εκτελέσετε την &oracle; για - Linux στο &os;, και δεν περιγράφει ότι υπάρχει ήδη στον οδηγό - εγκατάστασης της &oracle;. - - - Ρύθμιση του Πυρήνα - kernel tuning - - Όπως περιγράφει ο οδηγός εγκατάστασης - της &oracle;, θα πρέπει να ορίσετε τις - τιμές της shared memory στο μέγιστο. Μην χρησιμοποιήσετε - το SHMMAX στο &os;. Το SHMMAX - υπολογίζεται απλώς από το SHMMAXPGS και το - PGSIZE. Επομένως καθορίστε το - SHMMAXPGS. Όλες οι άλλες επιλογές μπορούν να - οριστούν όπως περιγράφεται στον οδηγό. Για παράδειγμα: - - options SHMMAXPGS=10000 -options SHMMNI=100 -options SHMSEG=10 -options SEMMNS=200 -options SEMMNI=70 -options SEMMSL=61 - - Ορίστε τις τιμές των επιλογών έτσι ώστε να ταιριάζουν στη χρήση - της &oracle; που θέλετε να κάνετε. - - Επίσης, επιβεβαιώστε ότι έχετε ενεργοποιήσει τις παρακάτω - επιλογές στις ρυθμίσεις του πυρήνα: - -options SYSVSHM #SysV shared memory -options SYSVSEM #SysV semaphores -options SYSVMSG #SysV interprocess communication - - - - - Ο Χρήστης &oracle; - - Δημιουργήστε ένα χρήστη συστήματος με - όνομα oracle, με τον ίδιο τρόπο που θα - δημιουργούσατε και οποιονδήποτε άλλον χρήστη. Το μόνο ιδιαίτερο - χαρακτηριστικό του χρήστη oracle είναι ότι - χρειάζεται να του δώσετε ένα κέλυφος Linux. Προσθέστε - το /compat/linux/bin/bash - στο /etc/shells και ορίστε το κέλυφος του - χρήστη oracle - σε /compat/linux/bin/bash. - - - - Το Περιβάλλον - - Εκτός των συνηθισμένων μεταβλητών - της &oracle;, όπως - οι ORACLE_HOME και ORACLE_SID θα - πρέπει να ορίσετε και τις ακόλουθες μεταβλητές περιβάλλοντος: - - - - - - - - Μεταβλητή - - Τιμή - - - - - LD_LIBRARY_PATH - - $ORACLE_HOME/lib - - - - CLASSPATH - - $ORACLE_HOME/jdbc/lib/classes111.zip - - - - PATH - - /compat/linux/bin -/compat/linux/sbin -/compat/linux/usr/bin -/compat/linux/usr/sbin -/bin -/sbin -/usr/bin -/usr/sbin -/usr/local/bin -$ORACLE_HOME/bin - - - - - - Σας συνιστούμε να ορίσετε όλες τις μεταβλητές περιβάλλοντος στο - αρχείο .profile. Ένα ολοκληρωμένο παράδειγμα - είναι το παρακάτω: - -ORACLE_BASE=/oracle; export ORACLE_BASE -ORACLE_HOME=/oracle; export ORACLE_HOME -LD_LIBRARY_PATH=$ORACLE_HOME/lib -export LD_LIBRARY_PATH -ORACLE_SID=ORCL; export ORACLE_SID -ORACLE_TERM=386x; export ORACLE_TERM -CLASSPATH=$ORACLE_HOME/jdbc/lib/classes111.zip -export CLASSPATH -PATH=/compat/linux/bin:/compat/linux/sbin:/compat/linux/usr/bin -PATH=$PATH:/compat/linux/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin -PATH=$PATH:/usr/local/bin:$ORACLE_HOME/bin -export PATH - - - - - Εγκατάσταση της &oracle; - - Λόγω μια μικρής έλλειψης στον εξομοιωτή του Linux, θα χρειαστεί να - δημιουργήσετε έναν κατάλογο με το όνομα .oracle - μέσα στο /var/tmp, πριν ξεκινήσετε το πρόγραμμα - εγκατάστασης. Ο κατάλογος αυτός θα πρέπει να ανήκει - στον χρήστη oracle. Θα πρέπει τώρα να - πραγματοποιήσετε την εγκατάσταση - της &oracle; δίχως κανένα πρόβλημα. Αν - αντιμετωπίζετε όμως ακόμη προβλήματα, ελέγξτε την έκδοση - της &oracle; που έχετε ή/και τις - ρυθμίσεις σας! Αφότου έχετε πραγματοποιήσει την εγκατάσταση - της &oracle;, εφαρμόστε τα patches που - περιγράφονται στις δύο παρακάτω ενότητες. - - Ένα συχνό πρόβλημα είναι ότι δεν γίνεται σωστή εγκατάσταση του - προσαρμογέα του πρωτοκόλλου TCP. Αυτό έχει ως αποτέλεσμα να μην - μπορείτε να ξεκινήσετε τους TCP listeners. Οι ακόλουθες οδηγίες θα - σας βοηθήσουν να λύσετε αυτό το πρόβλημα.: - - &prompt.root; cd $ORACLE_HOME/network/lib -&prompt.root; make -f ins_network.mk ntcontab.o -&prompt.root; cd $ORACLE_HOME/lib -&prompt.root; ar r libnetwork.a ntcontab.o -&prompt.root; cd $ORACLE_HOME/network/lib -&prompt.root; make -f ins_network.mk install - - Μη ξεχάσετε να τρέξετε ξανά το root.sh - - - Διόρθωση του root.sh - - Όταν εγκαθιστάτε την &oracle;, - κάποιες ενέργειες, οι οποίες χρειάζονται να γίνουν - ως root, καταγράφονται σε ένα shell script που - λέγεται root.sh. Το script αυτό δημιουργείται - στον κατάλογο orainst. Εφαρμόστε το παρακάτω - patch στο root.sh, για να μπορέσει να βρει και - να χρησιμοποιήσει το chown. Εναλλακτικά, τρέξτε - το script μέσα από ένα κέλυφος Linux. - - *** orainst/root.sh.orig Tue Oct 6 21:57:33 1998 ---- orainst/root.sh Mon Dec 28 15:58:53 1998 -*************** -*** 31,37 **** -# This is the default value for CHOWN -# It will redefined later in this script for those ports -# which have it conditionally defined in ss_install.h -! CHOWN=/bin/chown -# -# Define variables to be used in this script ---- 31,37 ---- -# This is the default value for CHOWN -# It will redefined later in this script for those ports -# which have it conditionally defined in ss_install.h -! CHOWN=/usr/sbin/chown -# -# Define variables to be used in this script - - Όταν δεν κάνετε χρήση του CD για την εγκατάσταση, μπορείτε να - περάσετε το patch για το root.sh, στην πηγή - εγκατάστασης. To αρχείο ονομάζεται rthd.sh και - βρίσκεται στον κατάλογο orainst. - - - - Διόρθωση του genclntsh - - To script genclntsh χρησιμοποιείται για να - δημιουργήσει μια shared client library. Τρέξτε το παρακάτω patch για - να σβήσετε το καθορισμένο PATH: - - *** bin/genclntsh.orig Wed Sep 30 07:37:19 1998 ---- bin/genclntsh Tue Dec 22 15:36:49 1998 -*************** -*** 32,38 **** -# -# Explicit path to ensure that we're using the correct commands -#PATH=/usr/bin:/usr/ccs/bin export PATH -! PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH -# -# each product MUST provide a $PRODUCT/admin/shrept.lst ---- 32,38 ---- -# -# Explicit path to ensure that we're using the correct commands -#PATH=/usr/bin:/usr/ccs/bin export PATH -! #PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH -# -# each product MUST provide a $PRODUCT/admin/shrept.lst - - - - - Εκτέλεση της &oracle; - - Αφού έχετε ακολουθήσει αυτές τις οδηγίες, θα πρέπει να μπορείτε - να εκτελέσετε την &oracle; σαν να - βρισκόσασταν σε ένα σύστημα Linux. - - - - - - Προχωρημένα Θέματα - - Αν έχετε την απορία πως λειτουργεί η συμβατότητα με εφαρμογές Linux, - τότε θα πρέπει να διαβάσετε τη παρακάτω ενότητα. Τα περισσότερα από όσα - έχουν γραφτεί είναι βασισμένα στην &a.chat; και έχουν γραφτεί από τον - Terry Lambert tlambert@primenet.com (Message ID: - <199906020108.SAA07001@usr09.primenet.com>). - - - - Πως Λειτουργεί; - execution class loader - - Το &os; περιέχει ένα επίπεδο αφαίρεσης (abstraction) που - ονομάζεται execution class loader. Αυτό βασίζεται στο - &man.execve.2;. - - Αυτό που συμβαίνει είναι ότι το &os; έχει μια λίστα φορτωτών - (loaders), αντί για ένα που να καταφεύγει σε περίπτωση αποτυχίας - στο #! για να τρέξει κάποιο shell interpreter ή - shell script. - - Ιστορικά, ο μόνος φορτωτής στη πλατφόρμα του &unix; έλεγχε τον - μαγικό αριθμό (γενικά τα πρώτα 4 ή 8 bytes του αρχείου) για να δει αν - είναι κάποιο εκτελέσιμο / εφαρμογή γνωστό στο σύστημα, και στην - περίπτωση αυτή να καλέσει τον αντίστοιχο φορτωτή. - - Αν το αρχείο δεν ήταν εκτελέσιμο με βάση τον τύπο του συστήματος, - η κλήση στο &man.execve.2; επέστρεφε κάποιο σφάλμα, και το shell - προσπαθούσε να εκτελέσει το αρχείο σαν shell script. - - Η γενική ιδέα ήταν αν δεν είναι εκτελέσιμο, - προσπάθησε να το τρέξεις ως shell script με βάση το τρέχον shell - . - - Αργότερα, βρέθηκε ένας έξυπνος τρόπος ώστε το &man.sh.1; να - ελέγχει τους πρώτους δύο χαρακτήρες, και αν ήταν - :\n, τότε καλούσε το shell &man.csh.1; - (πιστεύουμε πως η λύση αυτή βρέθηκε αρχικά από τη SCO). - - Αυτό που κάνει τώρα το &os; είναι να διατρέχει τη λίστα με όλους - τους φορτωτές, με ένα γενικό φορτωτή #! ο οποίος - αναγνωρίζει ως διερμηνέα (interpreter) τους χαρακτήρες από το επόμενο - κενό μετά το ! και μέχρι το τέλος, ενώ αν δεν - αναγνωριστεί κάποιος, χρησιμοποιείται ως έσχατη λύση το - /bin/sh. - - ELF - Για την υποστήριξη του Linux ABI, το &os; βλέπει τον μαγικό - αριθμό του ELF binary (δε αναγνωρίζει τη διαφορά ανάμεσα σε - &os;, &solaris;, Linux, ή κάποιο άλλο λειτουργικό σύστημα το οποίο - χρησιμοποιεί αρχεία τύπου ELF). - - Solaris - Ο φορτωτής ELF κοιτάει για ένα ειδικό brand, - το οποίο είναι μια ενότητα σχολίων μέσα στο ELF image, και το οποίο - δεν υπάρχει σε ELF binaries για SVR4/&solaris; - - Για να λειτουργήσουν τα εκτελέσιμα του Linux, θα πρέπει να - γίνουν branded (μαρκαριστούν) ως - Linux μέσω της &man.brandelf.1;: - - &prompt.root; brandelf -t Linux file - - Όταν γίνει αυτό, ο φορτωτής ELF θα βλέπει το - Linux brand πάνω στο αρχείο. - - ELF - branding - - - Όταν ο φορτωτής ELF δει το Linux brand, θα - αντικαταστήσει έναν δείκτη μέσα στη δομή proc. - Όλες οι κλήσεις του συστήματος ταξινομούνται μέσα από αυτόν τον - δείκτη (σε ένα παραδοσιακό σύστημα &unix;, ο δείκτης θα ήταν ο - πίνακας sysent[], που περιέχει τις κλήσεις - του συστήματος (system calls)). Επιπλέον, η διεργασία σημειώνεται για - ειδική μεταχείριση του trap vector και άλλες (μικρές) διορθώσεις, - τις οποίες χειρίζεται το άρθρωμα πυρήνα της συμβατότητας Linux. - - Το system call vector του Linux περιέχει, μεταξύ άλλων, μια λίστα - με τα δεδομένα του sysent[] των οποίων - οι διευθύνσεις βρίσκονται μέσα στο άρθρωμα του πυρήνα. - - Όταν γίνεται μια κλήση συστήματος από μια εφαρμογή Linux, ο - κώδικας (trap code) τροποποιεί τον δείκτη της μέσω της δομής που έχει - εγγραφεί στο proc, και αλλάζει την διεύθυνση ώστε - να δείχνει στο σημείο εισόδου της συνάρτησης του Linux, και όχι του - &os;. - - Επίσης, το σύστημα συμβατότητας με Linux μπορεί και προσαρμόζει - δυναμικά τις τοποθεσίες αναζήτησης. Ουσιαστικά αυτό κάνει και η - επιλογή κατά την προσάρτηση ενός συστήματος - αρχείων (δεν εννοούμε εδώ το σύστημα - αρχείων unionfs!). Αρχικά, γίνεται απόπειρα να - βρεθεί το αρχείο στον κατάλογο - /compat/linux/original-path, και μόνο - αν αυτό αποτύχει, θα γίνει αναζήτηση στον κατάλογο - /original-path. Με - τον τρόπο αυτό σιγουρεύουμε ότι τα εκτελέσιμα που χρειάζονται άλλα - εκτελέσιμα θα τρέξουν (για παράδειγμα, το σύνολο εργαλείων του - Linux μπορεί να εκτελεστεί μέσω της υποστήριξης του Linux ABI). Επίσης - σημαίνει ότι τα εκτελέσιμα του Linux μπορούν να φορτώσουν και να - εκτελέσουν αρχεία του &os; αν δεν μπορούν να εντοπίσουν τα αντίστοιχα - αρχεία στο Linux. Μπορείτε επίσης να τοποθετήσετε μια εντολή - &man.uname.1; μέσα στο /compat/linux προκειμένου - τα αρχεία του Linux να μη μπορούν να αναγνωρίσουν ότι δεν - χρησιμοποιούνται πραγματικά σε Linux. - - Ουσιαστικά, υπάρχει ένας πυρήνας Linux μέσα στον πυρήνα - του &os;. Οι διάφορες λειτουργίες οι οποίες υλοποιούν όλες τις - υπηρεσίες που παρέχονται από τον πυρήνα είναι ίδιες τόσο στον πίνακα - κλήσεων συστήματος του &os; όσο και στον αντίστοιχο του Linux: - λειτουργίες του συστήματος αρχείων, εικονική μνήμη, διαχείριση - σημάτων, System V IPC κλπ. Η μόνη διαφορά είναι ότι το εκτελέσιμα - του &os; κάνουν χρήση των συναρτήσεων glue του - &os;, ενώ τα εκτελέσιμα του Linux, κάνουν χρήση των συναρτήσεων - glue του Linux (πολλά από τα παλιά λειτουργικά - είχαν τις δικές τους συναρτήσεις glue: οι - διευθύνσεις των συναρτήσεων βρίσκονταν στο στατικό πίνακα - sysent[], αντί να διευκρινίζονται μέσω ενός - δυναμικού δείκτη στη δομή proc της διεργασίας που - πραγματοποιεί την κλήση). - - Ποιο είναι όμως το εγγενές &os; ABI; Δεν έχει και πολύ σημασία. - Η μόνη βασική διαφορά είναι (κάτι το οποίο μπορεί εύκολα να - αλλάξει σε μελλοντικές εκδόσεις, και πολύ πιθανόν να αλλάξει) ότι - οι συναρτήσεις glue του &os; είναι στατικά - συνδεδεμένες στο πυρήνα, ενώ οι αντίστοιχες του Linux μπορούν είτε να - είναι συνδεδεμένες στατικά, είτε να είναι προσβάσιμες μέσω ενός - αρθρώματος πυρήνα. - - Είναι αυτό όμως πραγματική εξομοίωση; Όχι. Είναι μια υλοποίηση - του ABI, όχι εξομοίωση. Δεν υπάρχει καμία εξομοίωση (ή προσομοίωση, - για να προλάβουμε την επόμενη σας ερώτηση). - - Τότε γιατί μερικές φορές μιλάμε για εξομοίωση - Linux; Για να δυσκολευτεί η προώθηση του &os;! Η αρχική - υλοποίηση έγινε την εποχή όπου δεν υπήρχε άλλη λέξη που να μπορούσε - να περιγράψει το τι ακριβώς γινόταν. Το να - λέγαμε ότι το &os; έτρεχε εκτελέσιμα Linux δεν θα ήταν αλήθεια, - μια και χρειαζόταν να ενσωματωθεί κάποιος κώδικας στον πυρήνα, ή να - φορτωθεί κάποιο άρθρωμα. Χρειαζόταν κάποια λέξη που να περιγράφει τι - φορτωνόταν—έτσι προέκυψε ο εξομοιωτής Linux. - - - - diff --git a/el_GR.ISO8859-7/books/handbook/linuxemu/chapter.xml b/el_GR.ISO8859-7/books/handbook/linuxemu/chapter.xml new file mode 100644 index 0000000000..6b0bc9d9b9 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/linuxemu/chapter.xml @@ -0,0 +1,1451 @@ + + + + + + + + Jim + Mock + Αναδομήθηκε και μέρη του ανανεώθηκαν από τον + + + + + + Brian N. + Handy + Αρχική συνεισφορά από τον + + + Rich + Murphey + + + + + Συμβατότητα με Εκτελέσιμα του Linux + + + Σύνοψη + + Συμβατότητα με εκτελέσιμα (binary) Linux + + + binary συμβατότητα + Linux + + + συμβατότητα εκτελέσιμων Linux + + + συμβατότητα εκτελέσιμων + Linux + + + Το &os; παρέχει binary συμβατότητα (εκτελέσιμων) με αρκετά άλλα + λειτουργικά τύπου &unix;, συμπεριλαμβανομένου και του Linux. Σε αυτό + το σημείο, μπορεί να αναρωτιέστε γιατί ακριβώς χρειάζεται το &os; να + μπορεί να τρέξει εκτελέσιμα Linux; H απάντηση σε αυτή την ερώτηση είναι + αρκετά απλή. Πολλές εταιρίες και προγραμματιστές αναπτύσσουν εφαρμογές + μόνο για Linux, μια και είναι πολύ της μόδας στο + κόσμο των υπολογιστών. Αυτό αναγκάζει εμάς τους υπόλοιπους, που + χρησιμοποιούμε το &os;, να πιέζουμε τις ίδιες αυτές εταιρίες και + προγραμματιστές να δημιουργήσουν κανονικές εκδόσεις των εφαρμογών + τους για &os;. Το πρόβλημα είναι, ότι οι περισσότερες από αυτές τις + εταιρίες δεν αντιλαμβάνονται πραγματικά πόσοι περισσότεροι άνθρωποι θα + χρησιμοποιούσαν το προϊόν τους αν είχαν εκδόσεις και για &os;, και οι + περισσότερες συνεχίζουν να αναπτύσσουν μόνο για Linux. Άρα τι μπορεί να + κάνει ένας χρήστης του &os;; Εδώ έρχεται να βοηθήσει η binary + συμβατότητα του &os; με το Linux. + + Εν συντομία, η συμβατότητα επιτρέπει στους χρήστες του &os; να + εκτελέσουν περίπου το 90% όλων των Linux εφαρμογών χωρίς μετατροπές. + Αυτό περιλαμβάνει εφαρμογές όπως + το &staroffice;, την Linux έκδοση + του &netscape;, + &adobe; &acrobat;, + &realplayer;, + &oracle;, + &wordperfect;, + Doom, + Quake, και περισσότερα. Έχει επίσης + αναφερθεί ότι σε κάποιες περιπτώσεις, τα εκτελέσιμα του Linux έχουν + καλύτερη απόδοση στο &os; από ότι στο Linux. + + Υπάρχουν ωστόσο κάποια συγκεκριμένα για το Linux στοιχεία του + λειτουργικού που δεν υποστηρίζονται στο &os;. Τα εκτελέσιμα του Linux + δεν θα δουλέψουν στο &os; αν χρησιμοποιούν πολλές εξειδικευμένες + κλήσεις &i386;, όπως για παράδειγμα την ενεργοποίηση της εικονικής + κατάστασης 8086. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να ενεργοποιήσετε την συμβατότητα εκτελέσιμων με το Linux + στο σύστημα σας. + + + + Πως να εγκαταστήσετε πρόσθετες κοινόχρηστες βιβλιοθήκες του + Linux. + + + + + Πως να εγκαταστήσετε εφαρμογές του Linux στο &os;. + + + + Τις λεπτομέρειες της υλοποίησης της συμβατότητας με το Linux στο + &os;. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να γνωρίζετε πως θα εγκαταστήσετε πρόσθετο λογισμικό + τρίτου κατασκευαστή (). + + + + + + + Εγκατάσταση + + KLD (kernel loadable object) + + Η συμβατότητα με εκτελέσιμα του Linux δεν είναι ενεργή εξ' αρχής. Ο + ευκολότερος τρόπος για να ενεργοποιήσετε αυτή τη λειτουργία είναι να + φορτώσετε το KLD (άρθρωμα) linux (Kernel + LoaDable object). Μπορείτε να φορτώσετε αυτό το άρθρωμα στον + πυρήνα δίνοντας τη παρακάτω εντολή ως root: + + &prompt.root; kldload linux + + Αν θέλετε να έχετε πάντα ενεργοποιημένη τη συμβατότητα με Linux, + τότε θα χρειαστεί να προσθέσετε τη παρακάτω γραμμή στο + /etc/rc.conf: + + linux_enable="YES" + + Η εντολή &man.kldstat.8; μπορεί να χρησιμοποιηθεί για να ελεγχθεί + αν το KLD είναι φορτωμένο: + + &prompt.user; kldstat +Id Refs Address Size Name + 1 2 0xc0100000 16bdb8 kernel + 7 1 0xc24db000 d000 linux.ko + + kernel options + COMPAT_LINUX + + + Αν για κάποιο λόγο δεν θέλετε ή δε μπορείτε να φορτώσετε το KLD, + τότε μπορείτε να συνδέσετε στατικά την υποστήριξη εκτελέσιμων του Linux + στον πυρήνα με το να προσθέσετε την επιλογή options + COMPAT_LINUX στο αρχείων ρυθμίσεων του πυρήνα. Στη συνέχεια + μπορείτε να εγκαταστήσετε τον νέο πυρήνα όπως περιγράφεται στο + . + + + Εγκατάσταση των Linux Runtime Libraries + + Linux + εγκατάσταση βιβλιοθηκών Linux + + + Αυτό μπορεί να γίνει με δύο τρόπους. Είτε με τη χρήση του + linux_base-fc4 port, ή + με χειροκίνητη + εγκατάσταση τους. + + + Εγκατάσταση μέσω του linux_base Port + Ports Collection + + Αυτός είναι κατά γενική ομολογία ο ευκολότερος τρόπος για την + εγκατάσταση των runtime libraries. Είναι η ίδια διαδικασία + εγκατάστασης που ακολουθείται και για οποιοδήποτε άλλο port από + τη Συλλογή των Ports. Απλά κάντε το + παρακάτω: + + &prompt.root; cd /usr/ports/emulators/linux_base-f10 +&prompt.root; make install distclean + + + Αν χρησιμοποιείτε κάποια έκδοση του &os; πριν την 8.0, θα + πρέπει να εγκαταστήσετε το port emulators/linux_base-fc4 + αντί για το emulators/linux_base-f10. + + + Θα πρέπει τώρα να έχετε κανονική συμβατότητα με εκτελέσιμα του + Linux. Μερικά προγράμματα παραπονιούνται ότι οι βιβλιοθήκες + συστήματος (system libraries) δεν είναι στη τελευταία τους έκδοση. + Γενικά όμως, αυτό δεν αποτελεί κανένα πρόβλημα. + + Μπορούν να υπάρχουν πολλαπλές εκδόσεις + του emulators/linux_base, που να + αντιστοιχούν στις διαφορετικές εκδόσεις των διανομών Linux. Θα + πρέπει να κάνετε εγκατάσταση των ports που προαπαιτούνται από τις + εφαρμογές Linux τις οποίες θέλετε να εγκαταστήσετε. + + + + + Χειροκίνητη εγκατάσταση των Libraries + + Αν δεν έχετε εγκαταστήσει την συλλογή των ports, + μπορείτε να εγκαταστήσετε τις βιβλιοθήκες χειροκίνητα. Θα + χρειαστείτε τα Linux shared libraries τα οποία απαιτεί το πρόγραμμα. + Επίσης, θα χρειαστεί να δημιουργήσετε και έναν κατάλογο + shadow root, /compat/linux, για + τις βιβλιοθήκες Linux που θα υπάρχουν στο &os;. Οποιαδήποτε κοινές + βιβλιοθήκες (shared libraries) οι οποίες χρησιμοποιούνται από + εφαρμογές Linux και εκτελούνται στο &os; θα κοιτάξουν πρώτα σε + αυτόν τον κατάλογο. Επομένως, αν μια εφαρμογή Linux φορτώσει για + παράδειγμα το /lib/libc.so, το &os; θα + προσπαθήσει να φορτώσει πρώτα το + /compat/linux/lib/libc.so, + και αν αυτό δεν υπάρχει, τότε θα προσπαθήσει να φορτώσει + το /lib/libc.so. Τα shared libraries θα πρέπει + να εγκατασταθούν στο shadow + tree /compat/linux/lib αντί για τις τοποθεσίες + που αναφέρει το ld.so στο Linux. + + Γενικά, τουλάχιστον στις πρώτες σας εγκαταστάσεις εφαρμογών + Linux, θα χρειαστεί να ψάξετε για τις κοινές βιβλιοθήκες από τα + αντίστοιχα εκτελέσιμα. Μετά από κάποιο διάστημα θα έχετε ένα + ικανοποιητικό αριθμό Linux shared libraries στο σύστημά σας και + πλέον δε θα χρειάζεται επιπλέον εργασία πέρα από την εγκατάσταση της + εφαρμογής. + + + + Εγκατάσταση Πρόσθετων Shared Libraries + shared libraries + + Και τι γίνεται στη περίπτωση που έχετε εγκαταστήσει + το linux_base port και οι εφαρμογές σας ακόμη + παραπονιούνται για shared libraries που λείπουν; Πώς μπορείτε να + ξέρετε ποια shared libraries χρειάζεται κάποια εφαρμογή, και που + μπορείτε να τα βρείτε; Βασικά, υπάρχουν 2 επιλογές (για να + ακολουθήσετε τις παρακάτω οδηγίες θα πρέπει να είστε + root στο σύστημά σας). + + Αν έχετε πρόσβαση σε κάποιο μηχάνημα Linux, ρίξτε μια ματιά στα + shared libraries που χρειάζεται μια εφαρμογή, και αντιγράψτε τα στο + &os;. Δείτε το παρακάτω παράδειγμα: + + + Ας υποθέσουμε ότι κατεβάσατε μέσω FTP το εκτελέσιμο του + Doom για το Linux, και το βάλατε + στο Linux σύστημα στο οποίο έχετε πρόσβαση. Μπορείτε στη + συνέχεια να ελέγξετε ποια shared libraries χρειάζεται η εφαρμογή + με την εντολή ldd linuxdoom, όπως: + + &prompt.user; ldd linuxdoom +libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0 +libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0 +libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29 + + symbolic links + Θα χρειαστεί να πάρετε όλα τα αρχεία από τη τελευταία στήλη, + και να τα αντιγράψετε στον + κατάλογο /compat/linux, και να δημιουργήσετε + προς αυτά τους αντίστοιχους συμβολικούς δεσμούς (symbolic links) + με τα ονόματα της πρώτης στήλης. Αυτό σημαίνει ότι πρακτικά, + θα έχετε αυτά τα αρχεία στο σύστημα σας: + + /compat/linux/usr/X11/lib/libXt.so.3.1.0 +/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0 +/compat/linux/usr/X11/lib/libX11.so.3.1.0 +/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0 +/compat/linux/lib/libc.so.4.6.29 +/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 + +
+ + Σημειώστε ότι αν έχετε ήδη κάποιο Linux shared library + που ο αριθμός έκδοσης είναι ο ίδιος με αυτόν της πρώτης στήλης + του ldd, δε θα χρειαστεί να αντιγράψετε το + αρχείο όπως αυτό ονομάζεται στη τελευταία στήλη, τα υπάρχοντα + αρχεία θα πρέπει να κάνουν τη δουλειά τους. Σας συμβουλεύουμε + όμως να αντιγράψετε το shared library αν είναι κάποια νεότερη + έκδοση. Μπορείτε να διαγράψετε τα παλιά αρχεία, αρκεί όμως να + ανανεώσετε τους συμβολικούς δεσμούς ώστε να οδηγούν στα νέα + αρχεία. Επομένως, αν έχετε τις παρακάτω βιβλιοθήκες στο + σύστημά σας: + + /compat/linux/lib/libc.so.4.6.27 +/compat/linux/lib/libc.so.4 -> libc.so.4.6.27 + + και βρείτε μια εφαρμογή η οποία ζητάει μια νεότερη έκδοση + μέσω του ldd: + + + libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29 + + Αν η διαφορά της έκδοσης στο τελευταία ψηφίο είναι μόνο + μίας ή δύο εκδόσεων, τότε μην σας απασχολεί η αντιγραφή του + /lib/libc.so.4.6.29, γιατί το πρόγραμμα + θα πρέπει να τρέχει κανονικά και με τη λίγο παλαιότερη έκδοση. + Παρ' όλα αυτά, αν θέλετε, μπορείτε να αντικαταστήσετε το + libc.so και έτσι θα έχετε το παρακάτω: + + + /compat/linux/lib/libc.so.4.6.29 +/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 + +
+ +
+ + Ο μηχανισμός των συμβολικών συνδέσμων χρειάζεται + μόνο για τις εφαρμογές του Linux. Ο + runtime linker του &os; κοιτάει μόνος του για τις πιο + πρόσφατες εκδόσεις των βιβλιοθηκών και έτσι δε χρειάζεται να + σας απασχολεί. + + +
+ + + + + + Εγκατάσταση των Linux ELF Binaries + + Linux + ELF binaries + + + Τα ELF binaries χρειάζονται μερικές φορές ένα ακόμα βήμα, το + branding. Αν προσπαθήσετε να τρέξετε ένα + εκτελέσιμο ELF χωρίς branding, τότε θα σας εμφανιστεί το παρακάτω + σφάλμα: + + &prompt.user; ./my-linux-elf-binary +ELF binary type not known +Abort + + Για να βοηθήσετε τον πυρήνα του &os; να ξεχωρίσει ένα ELF του + &os; από ένα του Linux, χρησιμοποιήστε την εντολή &man.brandelf.1;. + + + &prompt.user; brandelf -t Linux my-linux-elf-binary + + GNU toolchain + To GNU toolchain, ομάδα πρόγραμμα GNU, τοποθετεί πλέον αυτόματα τα + κατάλληλα χαρακτηριστικά στα εκτελέσιμα ELF, επομένως το παραπάνω βήμα + θα χρειάζεται όλο και λιγότερο στο μέλλον. + + + + + Εγκατάσταση μιας Τυχαίας Linux RPM Εφαρμογής + + Το &os; διαθέτει την δική του βάση δεδομένων για τα πακέτα, + η οποία χρησιμοποιείται για όλα τα ports (και για αυτά που + προέρχονται από το &linux;). Για το λόγο αυτό, η βάση δεδομένων + &linux; RPM δεν χρησιμοποιείται (δεν υποστηρίζεται). + + Αν ωστόσο χρειάζεται να εγκαταστήσετε μια οποιαδήποτε εφαρμογή + του &linux; που βασίζεται σε πακέτο RPM, μπορείτε να το επιτύχετε + με τον παρακάτω τρόπο: + + &prompt.root; cd /compat/linux +&prompt.root; rpm2cpio -q < /path/to/linux.archive.rpm | cpio -id + + Χρησιμοποιήστε την &man.brandelf.1; για να τυποποιήσετε + κατάλληλα τα εκτελέσιμα (όχι τις βιβλιοθήκες!) ως εφαρμογές &linux;. + Δεν θα μπορείτε να απεγκαταστήσετε τις εφαρμογές με καθαρό τρόπο, + αλλά θα μπορέσετε να κάνετε τις δοκιμές που επιθυμείτε. + + + + Ρύθμιση του Hostname Resolver + + Αν το DNS δε δουλεύει ή αν σας εμφανίζεται το παρακάτω + σφάλμα: + + resolv+: "bind" is an invalid keyword resolv+: +"hosts" is an invalid keyword + + Θα χρειαστεί να ρυθμίσετε + το /compat/linux/etc/host.conf ώστε να περιέχει: + + + order hosts, bind +multi on + + Η σειρά εδώ δηλώνει ότι αρχικά ελέγχεται το + αρχείο /etc/hosts και στη συνέχεια ο DNS server. + Όταν το /compat/linux/etc/host.conf δεν είναι + διαθέσιμο, οι εφαρμογές Linux χρησιμοποιούν το + /etc/host.conf του &os; και παραπονιούνται ότι + η σύνταξη του αρχείου δεν είναι σωστή. Θα πρέπει να αφαιρέσετε + την αναφορά στο bind αν δεν έχετε ρυθμίσει ένα + name server μέσω του /etc/resolv.conf. + + + + + + + + Boris + Hollas + Ανανεώθηκε για το Mathematica 5.X από τον + + + + Εγκαθιστώντας το &mathematica; + + + applications + Mathematica + + + Το κείμενο αυτό περιγράφει τη διαδικασία εγκατάστασης της έκδοσης + Linux του &mathematica; 5.X σε ένα + σύστημα &os;. + + Μπορείτε να αγοράσετε την κανονική ή μαθητική έκδοση του + &mathematica; για Linux, απευθείας από τη + Wolfram στο . + + + Το Πρόγραμμα Εγκατάστασης του &mathematica; + + Αρχικά, θα πρέπει να πείτε στο &os; ότι τα εκτελέσιμα για Linux + του &mathematica; κάνουν χρήση του Linux + ABI. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να ορίσετε τον + τύπο του ELF ως Linux σε όλες τις εφαρμογές που δεν είναι ήδη + branded, κάνοντας χρήση της εντολής: + + &prompt.root; sysctl kern.fallback_elf_brand=3 + + Αυτό θα κάνει το &os; να υποθέσει ότι τα εκτελέσιμα ELF που δεν + είναι branded, κάνουν χρήση του Linux ABI και έτσι θα μπορείτε να + τρέξετε το πρόγραμμα της εγκατάστασης απευθείας από το CDROM. + + Τώρα, αντιγράψτε το αρχείο MathInstaller + στον σκληρό σας δίσκο: + + &prompt.root; mount /cdrom +&prompt.root; cp /cdrom/Unix/Installers/Linux/MathInstaller /localdir/ + + Ανοίξτε το αρχείο και αντικαταστήστε το /bin/sh + στη πρώτη γραμμή με το /compat/linux/bin/sh. Αυτό + θα σιγουρέψει ότι το πρόγραμμα εγκατάστασης θα τρέχει με την έκδοση + &man.sh.1; για Linux. Στη συνέχεια, αντικαταστήστε όλες τις εγγραφές + Linux) με &os;) χρησιμοποιώντας + έναν συντάκτη κειμένου ή με το παρακάτω script στην επόμενη ενότητα. + Αυτό θα πει στο πρόγραμμα εγκατάστασης του + &mathematica;, + το οποίο τρέχει την εντολή uname -s για να + διαπιστώσει το λειτουργικό σύστημα, + να αντιμετωπίσει το &os; σαν ένα λειτουργικό παρεμφερές με το Linux. + Η εκτέλεση του MathInstaller θα ξεκινήσει τώρα την + εγκατάσταση του &mathematica;. + + + + Τροποποιώντας τα Εκτελέσιμα του &mathematica; + + Τα shell scripts τα οποία δημιουργεί + το &mathematica; κατά τη διαδικασία της + εγκατάστασης πρέπει να τροποποιηθούν πριν χρησιμοποιηθούν. Αν + επιλέξετε το /usr/local/bin ως + τον κατάλογο για τα εκτελέσιμα του + &mathematica;, θα βρείτε εκεί + συμβολικούς δεσμούς (symlinks) προς τα αρχεία + math, mathematica, + Mathematica, και + MathKernel. Σε κάθε περίπτωση από τις παραπάνω, + αντικαταστήστε τις εγγραφές + Linux) με &os;) με κάποιον + συντάκτη κειμένου ή με το παρακάτω shell script: + + #!/bin/sh +cd /usr/local/bin +for i in math mathematica Mathematica MathKernel + do sed 's/Linux)/&os;)/g' $i > $i.tmp + sed 's/\/bin\/sh/\/compat\/linux\/bin\/sh/g' $i.tmp > $i + rm $i.tmp + chmod a+x $i +done + + + + Αποκτώντας Κωδικό για το &mathematica; + + + Ethernet + MAC address + + + Όταν εκκινήσετε το &mathematica; για + πρώτη φορά, θα ερωτηθείτε για έναν κωδικό. Αν δεν έχετε κάποιον + κωδικό σε αυτό το στάδιο, τρέξτε το πρόγραμμα + mathinfo που βρίσκεται στον κατάλογο εγκατάστασης + για να σας δοθεί το machine ID. Το "machine ID" είναι + εξ' ολοκλήρου βασισμένο στη διεύθυνση MAC της κάρτας δικτύου που + έχετε. Αυτό σημαίνει ότι δεν μπορείτε να τρέξετε το + &mathematica; σε άλλους υπολογιστές. + + + Όταν εγγραφείτε στη Wolfram, με e-mail, τηλέφωνο ή fax, θα + χρειαστεί να δώσετε το machine ID και θα σας απαντήσουν + με έναν αντίστοιχο κωδικό που θα αποτελείται από μια σειρά αριθμών. + + + + + Τρέχοντας το &mathematica; Frontend μέσω Δικτύου + + Το &mathematica; κάνει χρήση κάποιων + ειδικών γραμματοσειρών για να εμφανίσει χαρακτήρες οι οποίοι δεν + υπάρχουν στα συνηθισμένα σετ (ολοκληρώματα, αθροίσματα, Ελληνικά + γράμματα, κλπ). To πρωτόκολλο X απαιτεί αυτές οι + γραμματοσειρές να υπάρχουν στο τοπικό σύστημα. + Αυτό σημαίνει ότι θα χρειαστεί να αντιγράψετε τις γραμματοσειρές αυτές + από το CDROM ή από από κάποιον άλλον υπολογιστή που έχει + το &mathematica;. Συνήθως αυτές οι + γραμματοσειρές μπορούν να βρεθούν μέσα στο κατάλογο + /cdrom/Unix/Files/SystemFiles/Fonts του + CDROM, ή στον κατάλογο + /usr/local/mathematica/SystemFiles/Fonts στον + τοπικό σκληρό δίσκο. Οι πραγματικές γραμματοσειρές βρίσκονται σε + υποκαταλόγους όπως Type1 και + X. Υπάρχουν αρκετοί τρόποι + να τις χρησιμοποιήσετε, οι οποίοι περιγράφονται στη συνέχεια. + + Ο πρώτος τρόπος είναι να τις αντιγράψετε μέσα σε έναν υπάρχοντα + κατάλογο στο /usr/X11R6/lib/X11/fonts. Θα + χρειαστεί όμως να τροποποιήσετε το + αρχείο fonts.dir, ώστε να προσθέσετε τα ονόματα + των γραμματοσειρών μέσα σε αυτό, και να αλλάξετε τον αριθμό των + γραμματοσειρών στη πρώτη γραμμή. Εναλλακτικά, είναι συνήθως αρκετό + να εκτελέσετε απλώς την εντολή &man.mkfontdir.1; μέσα στον κατάλογο + που έχετε αντιγράψει τις γραμματοσειρές. + + + Ο δεύτερος τρόπος είναι να αντιγράψετε τους παραπάνω καταλόγους + μέσα στο /usr/X11R6/lib/X11/fonts: + + &prompt.root; cd /usr/X11R6/lib/X11/fonts +&prompt.root; mkdir X +&prompt.root; mkdir MathType1 +&prompt.root; cd /cdrom/Unix/Files/SystemFiles/Fonts +&prompt.root; cp X/* /usr/X11R6/lib/X11/fonts/X +&prompt.root; cp Type1/* /usr/X11R6/lib/X11/fonts/MathType1 +&prompt.root; cd /usr/X11R6/lib/X11/fonts/X +&prompt.root; mkfontdir +&prompt.root; cd ../MathType1 +&prompt.root; mkfontdir + + Τώρα προσθέστε τους νέους καταλόγους με τις γραμματοσειρές στο + font path: + + &prompt.root; xset fp+ /usr/X11R6/lib/X11/fonts/X +&prompt.root; xset fp+ /usr/X11R6/lib/X11/fonts/MathType1 +&prompt.root; xset fp rehash + + Αν χρησιμοποιείτε το &xorg;, μπορείτε + να φορτώνετε τις γραμματοσειρές αυτές αυτόματα, προσθέτοντας τους + νέους καταλόγους στο αρχείο xorg.conf. + + + fonts + + Αν δεν έχετε ήδη έναν κατάλογο με το + όνομα /usr/X11R6/lib/X11/fonts/Type1, μπορείτε να + αλλάξετε το όνομα του MathType1 από το παραπάνω + παράδειγμα σε Type1. + + + + + + + + Aaron + Kaplan + + Συνεισφορά του + + + + + Robert + Getschmann + + Ευχαριστίες στον + + + + Εγκαθιστώντας το &maple; + + + applications + Maple + + + Το &maple; είναι μία εμπορική εφαρμογή + μαθηματικών παρόμοια με το &mathematica;. Θα + πρέπει να αγοράσετε το λογισμικό από + το και στη συνέχεια να + κάνετε αίτηση για μια άδεια χρήσης. Για να εγκαταστήσετε το λογισμικό + στο &os;, ακολουθήστε τα παρακάτω απλά βήματα. + + + + + Εκτελέστε το INSTALL shell script από το + μέσο εγκατάστασης που έχετε. Επιλέξτε RedHat όταν + ερωτηθείτε από το πρόγραμμα εγκατάστασης. Ο τυπικός κατάλογος + είναι ο /usr/local/maple. + + + + + Αν δεν έχετε αγοράσει ακόμη κάποια άδεια για + το &maple;, αγοράστε μία από το + Maple Waterloo Software + () και + αντιγράψτε το αρχείο που θα σας δοθεί + στο /usr/local/maple/license/license.dat. + + + + + Εγκαταστήσετε το FLEXlm license + manager εκτελώντας το INSTALL_LIC shell + script το οποία παρέχεται μαζί με + το &maple;. Δώστε το βασικό όνομα του + υπολογιστή σας το οποίο απαιτείται από τον + εξυπηρετητή διαχείρισης των αδειών (license server). + + + + Χρησιμοποιήστε το παρακάτω patch στο αρχείο + /usr/local/maple/bin/maple.system.type: + + + ----- snip ------------------ +*** maple.system.type.orig Sun Jul 8 16:35:33 2001 +--- maple.system.type Sun Jul 8 16:35:51 2001 +*************** +*** 72,77 **** +--- 72,78 ---- + # the IBM RS/6000 AIX case + MAPLE_BIN="bin.IBM_RISC_UNIX" + ;; ++ "FreeBSD"|\ + "Linux") + # the Linux/x86 case + # We have two Linux implementations, one for Red Hat and + ----- snip end of patch ----- + + Σημειώστε ότι μετά το "FreeBSD"|\ + δεν πρέπει να εμφανίζεται άλλο κενό διάστημα. + + Το patch αυτό οδηγεί το &maple; να + αναγνωρίσει το &os; σαν ένα σύστημα Linux. + Το bin/maple shell script καλεί το + bin/maple.system.type shell script, το οποίο με + τη σειρά του καλεί την εντολή uname -a + προκειμένου να εντοπιστεί το όνομα του λειτουργικού + συστήματος. Αναλόγως με το ποιο λειτουργικό βρεθεί, θα + χρησιμοποιηθούν και τα αντίστοιχα εκτελέσιμα αρχεία. + + + + Εκκινήστε τον license server. + + Ένας βολικός τρόπος για να εκκινήσετε τοlmgrd + είναι το ακόλουθο script που βρίσκεται στο + /usr/local/etc/rc.d/lmgrd.sh: + + ----- snip ------------ + +#! /bin/sh +PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin +PATH=${PATH}:/usr/local/maple/bin:/usr/local/maple/FLEXlm/UNIX/LINUX +export PATH + +LICENSE_FILE=/usr/local/maple/license/license.dat +LOG=/var/log/lmgrd.log + +case "$1" in +start) + lmgrd -c ${LICENSE_FILE} 2>> ${LOG} 1>&2 + echo -n " lmgrd" + ;; +stop) + lmgrd -c ${LICENSE_FILE} -x lmdown 2>> ${LOG} 1>&2 + ;; +*) + echo "Usage: `basename $0` {start|stop}" 1>&2 + exit 64 + ;; +esac + +exit 0 + ----- snip ------------ + + + + Δοκιμή του &maple;: + + &prompt.user; cd /usr/local/maple/bin +&prompt.user; ./xmaple + + Σε αυτό το σημείο θα πρέπει να είναι όλα έτοιμα και να μην έχετε + κανένα πρόβλημα. Μην ξεχάσετε όμως να στείλετε ένα e-mail στη + Maplesoft και να τους πείτε ότι θέλετε μια έκδοση που να + υποστηρίζεται επίσημα στο &os;. + + + + + Συνηθισμένα Προβλήματα + + + + Ίσως δυσκολευτείτε με την λειτουργία του + FLEXlm license manager. Επιπλέον + τεκμηρίωση μπορείτε να βρείτε + στο . + + + + Το lmgrd είναι γνωστό ότι θέλει το αρχείο + της άδειας να έχει συγκεκριμένη μορφή αλλιώς η εκτέλεση του θα + αποτύχει. Ένα σωστό αρχείο άδειας χρήσης πρέπει είναι σε γενικές + γραμμές όπως το παρακάτω: + +# ======================================================= +# License File for UNIX Installations ("Pointer File") +# ======================================================= +SERVER chillig ANY +#USE_SERVER +VENDOR maplelmg + +FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ + PLATFORMS=i86_r ISSUER="Waterloo Maple Inc." \ + ISSUED=11-may-2000 NOTICE=" Technische Universitat Wien" \ + SN=XXXXXXXXX + + + Ο σειριακός αριθμός και το κλειδί φαίνονται εδώ με + 'X'. Το chillig είναι το όνομα του + συστήματος. + + + Μπορείτε να τροποποιήσετε το αρχείο της άδειας χρήσης, αρκεί + να μην αλλάξετε την γραμμή FEATURE (η οποία + προστατεύεται από το κλειδί της άδειας). + + + + + + + + + + Dan + Pelleg + Συνεισφορά του + + + + + Εγκαθιστώντας το &matlab; + + + applications + MATLAB + + + Το κείμενο αυτό περιγράφει τη διαδικασία εγκατάστασης της Linux + έκδοσης του &matlab; 6.5 σε ένα σύστημα &os;. + Δουλεύει αρκετά καλά, με εξαίρεση + το &java.virtual.machine; (δείτε στο + ). + + Η Linux έκδοση του &matlab; μπορεί να + αγοραστεί απευθείας από την εταιρεία The MathWorks + στο . Σιγουρευτείτε ότι + πήρατε και το αρχείο που περιέχει την άδεια χρήσης ή οδηγίες για το πως + να το δημιουργήσετε. Μια και θα επικοινωνήσετε με την εταιρεία, πείτε + τους ότι θα θέλατε να υπάρχει επίσης υποστήριξη για το &os;. + + + + Εγκατάσταση του &matlab; + + Για να εγκαταστήσετε το &matlab;, κάντε + τα παρακάτω: + + + + Εισάγετε το CD και προσαρτήστε το στο σύστημα σας. Συνδεθείτε + ως χρήστης root, όπως συνιστά το script της + εγκατάστασης. Για να ξεκινήσετε το script της εγκατάστασης δώστε + την εντολή: + + &prompt.root; /compat/linux/bin/sh /cdrom/install + + + Το πρόγραμμα της εγκατάστασης είναι σε γραφικό + περιβάλλον. Αν λαμβάνετε σφάλματα σχετικά με την οθόνη, δώστε + την εντολή: setenv HOME ~USER, + όπου USER είναι ο χρήστης από όπου + δώσατε την εντολή &man.su.1;. + + + + + + Όταν ερωτηθείτε για τον κατάλογο + του &matlab;, δώστε: + /compat/linux/usr/local/matlab. + + + Για ευκολότερη διαδικασία εγκατάστασης, ορίστε το παρακάτω: + set MATLAB=/compat/linux/usr/local/matlab + στη γραμμή εντολών του κελύφους σας. + + + + + Τροποποιήσετε το αρχείο της άδειας (license file) σύμφωνα με + τις οδηγίες που λάβατε με την άδεια + του &matlab;. + + + Μπορείτε να ετοιμάσετε εκ των προτέρων το αρχείο αυτό και να + το αντιγράψετε στο $MATLAB/license.dat, + πριν καν σας πει το πρόγραμμα εγκατάστασης να το + τροποποιήσετε. + + + + + Ολοκλήρωση της Εγκατάστασης + + + + Σε αυτό το σημείο, η εγκατάσταση + του &matlab; έχει ολοκληρωθεί. Τα επόμενα + βήματα χρειάζονται για να μπορέσετε να το δουλέψετε σωστά με το + &os;. + + + + Εκκίνηση του License Manager + + + Δημιουργία συμβολικών συνδέσμων για τα scripts του license + manager: + + &prompt.root; ln -s $MATLAB/etc/lmboot /usr/local/etc/lmboot_TMW +&prompt.root; ln -s $MATLAB/etc/lmdown /usr/local/etc/lmdown_TMW + + + + Δημιουργήστε το αρχείο + εκκίνησης /usr/local/etc/rc.d/flexlm.sh. Το + παράδειγμα παρακάτω είναι μια τροποποιημένη έκδοση του + $MATLAB/etc/rc.lm.glnx86. Οι αλλαγές + είναι στις τοποθεσίες των αρχείων, και στην εκκίνηση του license + manager στο περιβάλλον εξομοίωσης Linux του &os; . + + #!/bin/sh +case "$1" in + start) + if [ -f /usr/local/etc/lmboot_TMW ]; then + /compat/linux/bin/sh /usr/local/etc/lmboot_TMW -u username && echo 'MATLAB_lmgrd' + fi + ;; + stop) + if [ -f /usr/local/etc/lmdown_TMW ]; then + /compat/linux/bin/sh /usr/local/etc/lmdown_TMW > /dev/null 2>&1 + fi + ;; + *) + echo "Usage: $0 {start|stop}" + exit 1 + ;; +esac + +exit 0 + + + Το αρχείο πρέπει να είναι εκτελέσιμο: + + &prompt.root; chmod +x /usr/local/etc/rc.d/flexlm.sh + + Πρέπει επίσης να αντικαταστήσετε το παραπάνω + username με ένα υπαρκτό όνομα + χρήστη του συστήματος σας (και να μην είναι ο + root). + + + + + Εκκινήστε τον license manager με την εντολή: + + &prompt.root; /usr/local/etc/rc.d/flexlm.sh start + + + + + + Σύνδεση με το Περιβάλλον του &java; Runtime Environment + + Αλλάξτε τον σύνδεσμο του&java; Runtime + Environment (JRE) σε έναν ο οποίος θα δουλεύει στο &os;: + + &prompt.root; cd $MATLAB/sys/java/jre/glnx86/ +&prompt.root; unlink jre; ln -s ./jre1.1.8 ./jre + + + + Δημιουργήστε το Script Εκκίνησης του &matlab; + + + + Τοποθετήστε το παρακάτω script στο + /usr/local/bin/matlab: + + #!/bin/sh +/compat/linux/bin/sh /compat/linux/usr/local/matlab/bin/matlab "$@" + + + + Στη συνέχεια δώστε την εντολή + chmod +x /usr/local/bin/matlab. + + + + + Ανάλογα με την έκδοση του + emulators/linux_base, που έχετε, + μπορεί να εμφανιστούν μερικά σφάλματα όταν τρέξετε το + script. Για να το αποφύγετε αυτό, τροποποιήστε το αρχείο + /compat/linux/usr/local/matlab/bin/matlab, + και αλλάξτε τη γραμμή που λέει: + + if [ `expr "$lscmd" : '.*->.*'` -ne 0 ]; then + + (στην έκδοση 13.0.1 βρίσκεται στη γραμμή 410) σε αυτή τη + γραμμή: + + if test -L $newbase; then + + + + + Δημιουργία Script Τερματισμού του &matlab; + + Τα επόμενα βήματα χρειάζονται για να λύσετε ένα πρόβλημα που + υπάρχει με τον τερματισμό του &matlab;. + + + + Δημιουργήστε το + αρχείο $MATLAB/toolbox/local/finish.m, και + μέσα σε αυτό προσθέστε μόνο τη γραμμή: + + ! $MATLAB/bin/finish.sh + + + To $MATLAB γράψτε το ακριβώς + όπως το βλέπετε. + + + + Στον ίδιο κατάλογο, θα βρείτε τα + αρχεία finishsav.m + και finishdlg.m, τα οποία θα σας δίνουν τη + δυνατότητα να σώζετε την εργασία σας πριν κλείσετε το πρόγραμμα. + Αν πρόκειται να χρησιμοποιήσετε κάποιο από αυτά, προσθέστε του + την παραπάνω γραμμή αμέσως μετά την εντολή + save . + + + + Δημιουργήστε το + αρχείο $MATLAB/bin/finish.sh, το οποίο θα + περιέχει τα παρακάτω: + + #!/compat/linux/bin/sh +(sleep 5; killall -1 matlab_helper) & +exit 0 + + + + Κάντε το αρχείο εκτελέσιμο: + + &prompt.root; chmod +x $MATLAB/bin/finish.sh + + + + + + Χρησιμοποιώντας το &matlab; + + Σε αυτό το σημείο θα πρέπει να είστε έτοιμοι να δώσετε την + εντολή matlab και να αρχίσετε να χρησιμοποιείτε την + εφαρμογή. + + + + + + + + Marcel + Moolenaar + Συνεισφορά του + + + + + Εγκατάσταση της &oracle; + + + applications + Oracle + + + + Εισαγωγή + + Το κείμενο αυτό περιγράφει τη διαδικασία εγκατάστασης + των &oracle; 8.0.5 + και &oracle; 8.0.5.1 Enterprise Edition για + Linux σε ένα σύστημα &os;. + + + + Εγκατάσταση του Περιβάλλοντος Linux + + Σιγουρευτείτε ότι έχετε εγκαταστήσει + τα emulators/linux_base + και devel/linux_devtools από τη + συλλογή των Ports. Αν αντιμετωπίζετε δυσκολίες με τα παραπάνω, ίσως + χρειαστεί να τα εγκαταστήσετε από πακέτα ή από παλιότερες εκδόσεις της + συλλογής των Ports. + + Αν θέλετε να τρέξετε τον intelligent agent, θα χρειαστεί να + εγκαταστήσετε και το πακέτο Red Hat + Tcl: tcl-8.0.3-20.i386.rpm. Η εντολή για την + εγκατάσταση μέσω του επίσημου RPM port + (archivers/rpm) είναι: + + &prompt.root; rpm -i --ignoreos --root /compat/linux --dbpath /var/lib/rpm package + + Η εγκατάσταση του package θα πρέπει να + γίνει ομαλά και χωρίς προβλήματα. + + + + Ρυθμίζοντας το Περιβάλλον για την &oracle; + + Πριν την εγκατάσταση της &oracle;, θα + πρέπει να ρυθμίσετε σωστά το περιβάλλον του συστήματός σας. Το + παρακάτω κείμενο περιγράφει τι ακριβώς πρέπει να + κάνετε για να εκτελέσετε την &oracle; για + Linux στο &os;, και δεν περιγράφει ότι υπάρχει ήδη στον οδηγό + εγκατάστασης της &oracle;. + + + Ρύθμιση του Πυρήνα + kernel tuning + + Όπως περιγράφει ο οδηγός εγκατάστασης + της &oracle;, θα πρέπει να ορίσετε τις + τιμές της shared memory στο μέγιστο. Μην χρησιμοποιήσετε + το SHMMAX στο &os;. Το SHMMAX + υπολογίζεται απλώς από το SHMMAXPGS και το + PGSIZE. Επομένως καθορίστε το + SHMMAXPGS. Όλες οι άλλες επιλογές μπορούν να + οριστούν όπως περιγράφεται στον οδηγό. Για παράδειγμα: + + options SHMMAXPGS=10000 +options SHMMNI=100 +options SHMSEG=10 +options SEMMNS=200 +options SEMMNI=70 +options SEMMSL=61 + + Ορίστε τις τιμές των επιλογών έτσι ώστε να ταιριάζουν στη χρήση + της &oracle; που θέλετε να κάνετε. + + Επίσης, επιβεβαιώστε ότι έχετε ενεργοποιήσει τις παρακάτω + επιλογές στις ρυθμίσεις του πυρήνα: + +options SYSVSHM #SysV shared memory +options SYSVSEM #SysV semaphores +options SYSVMSG #SysV interprocess communication + + + + + Ο Χρήστης &oracle; + + Δημιουργήστε ένα χρήστη συστήματος με + όνομα oracle, με τον ίδιο τρόπο που θα + δημιουργούσατε και οποιονδήποτε άλλον χρήστη. Το μόνο ιδιαίτερο + χαρακτηριστικό του χρήστη oracle είναι ότι + χρειάζεται να του δώσετε ένα κέλυφος Linux. Προσθέστε + το /compat/linux/bin/bash + στο /etc/shells και ορίστε το κέλυφος του + χρήστη oracle + σε /compat/linux/bin/bash. + + + + Το Περιβάλλον + + Εκτός των συνηθισμένων μεταβλητών + της &oracle;, όπως + οι ORACLE_HOME και ORACLE_SID θα + πρέπει να ορίσετε και τις ακόλουθες μεταβλητές περιβάλλοντος: + + + + + + + + Μεταβλητή + + Τιμή + + + + + LD_LIBRARY_PATH + + $ORACLE_HOME/lib + + + + CLASSPATH + + $ORACLE_HOME/jdbc/lib/classes111.zip + + + + PATH + + /compat/linux/bin +/compat/linux/sbin +/compat/linux/usr/bin +/compat/linux/usr/sbin +/bin +/sbin +/usr/bin +/usr/sbin +/usr/local/bin +$ORACLE_HOME/bin + + + + + + Σας συνιστούμε να ορίσετε όλες τις μεταβλητές περιβάλλοντος στο + αρχείο .profile. Ένα ολοκληρωμένο παράδειγμα + είναι το παρακάτω: + +ORACLE_BASE=/oracle; export ORACLE_BASE +ORACLE_HOME=/oracle; export ORACLE_HOME +LD_LIBRARY_PATH=$ORACLE_HOME/lib +export LD_LIBRARY_PATH +ORACLE_SID=ORCL; export ORACLE_SID +ORACLE_TERM=386x; export ORACLE_TERM +CLASSPATH=$ORACLE_HOME/jdbc/lib/classes111.zip +export CLASSPATH +PATH=/compat/linux/bin:/compat/linux/sbin:/compat/linux/usr/bin +PATH=$PATH:/compat/linux/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin +PATH=$PATH:/usr/local/bin:$ORACLE_HOME/bin +export PATH + + + + + Εγκατάσταση της &oracle; + + Λόγω μια μικρής έλλειψης στον εξομοιωτή του Linux, θα χρειαστεί να + δημιουργήσετε έναν κατάλογο με το όνομα .oracle + μέσα στο /var/tmp, πριν ξεκινήσετε το πρόγραμμα + εγκατάστασης. Ο κατάλογος αυτός θα πρέπει να ανήκει + στον χρήστη oracle. Θα πρέπει τώρα να + πραγματοποιήσετε την εγκατάσταση + της &oracle; δίχως κανένα πρόβλημα. Αν + αντιμετωπίζετε όμως ακόμη προβλήματα, ελέγξτε την έκδοση + της &oracle; που έχετε ή/και τις + ρυθμίσεις σας! Αφότου έχετε πραγματοποιήσει την εγκατάσταση + της &oracle;, εφαρμόστε τα patches που + περιγράφονται στις δύο παρακάτω ενότητες. + + Ένα συχνό πρόβλημα είναι ότι δεν γίνεται σωστή εγκατάσταση του + προσαρμογέα του πρωτοκόλλου TCP. Αυτό έχει ως αποτέλεσμα να μην + μπορείτε να ξεκινήσετε τους TCP listeners. Οι ακόλουθες οδηγίες θα + σας βοηθήσουν να λύσετε αυτό το πρόβλημα.: + + &prompt.root; cd $ORACLE_HOME/network/lib +&prompt.root; make -f ins_network.mk ntcontab.o +&prompt.root; cd $ORACLE_HOME/lib +&prompt.root; ar r libnetwork.a ntcontab.o +&prompt.root; cd $ORACLE_HOME/network/lib +&prompt.root; make -f ins_network.mk install + + Μη ξεχάσετε να τρέξετε ξανά το root.sh + + + Διόρθωση του root.sh + + Όταν εγκαθιστάτε την &oracle;, + κάποιες ενέργειες, οι οποίες χρειάζονται να γίνουν + ως root, καταγράφονται σε ένα shell script που + λέγεται root.sh. Το script αυτό δημιουργείται + στον κατάλογο orainst. Εφαρμόστε το παρακάτω + patch στο root.sh, για να μπορέσει να βρει και + να χρησιμοποιήσει το chown. Εναλλακτικά, τρέξτε + το script μέσα από ένα κέλυφος Linux. + + *** orainst/root.sh.orig Tue Oct 6 21:57:33 1998 +--- orainst/root.sh Mon Dec 28 15:58:53 1998 +*************** +*** 31,37 **** +# This is the default value for CHOWN +# It will redefined later in this script for those ports +# which have it conditionally defined in ss_install.h +! CHOWN=/bin/chown +# +# Define variables to be used in this script +--- 31,37 ---- +# This is the default value for CHOWN +# It will redefined later in this script for those ports +# which have it conditionally defined in ss_install.h +! CHOWN=/usr/sbin/chown +# +# Define variables to be used in this script + + Όταν δεν κάνετε χρήση του CD για την εγκατάσταση, μπορείτε να + περάσετε το patch για το root.sh, στην πηγή + εγκατάστασης. To αρχείο ονομάζεται rthd.sh και + βρίσκεται στον κατάλογο orainst. + + + + Διόρθωση του genclntsh + + To script genclntsh χρησιμοποιείται για να + δημιουργήσει μια shared client library. Τρέξτε το παρακάτω patch για + να σβήσετε το καθορισμένο PATH: + + *** bin/genclntsh.orig Wed Sep 30 07:37:19 1998 +--- bin/genclntsh Tue Dec 22 15:36:49 1998 +*************** +*** 32,38 **** +# +# Explicit path to ensure that we're using the correct commands +#PATH=/usr/bin:/usr/ccs/bin export PATH +! PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH +# +# each product MUST provide a $PRODUCT/admin/shrept.lst +--- 32,38 ---- +# +# Explicit path to ensure that we're using the correct commands +#PATH=/usr/bin:/usr/ccs/bin export PATH +! #PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH +# +# each product MUST provide a $PRODUCT/admin/shrept.lst + + + + + Εκτέλεση της &oracle; + + Αφού έχετε ακολουθήσει αυτές τις οδηγίες, θα πρέπει να μπορείτε + να εκτελέσετε την &oracle; σαν να + βρισκόσασταν σε ένα σύστημα Linux. + + + + + + Προχωρημένα Θέματα + + Αν έχετε την απορία πως λειτουργεί η συμβατότητα με εφαρμογές Linux, + τότε θα πρέπει να διαβάσετε τη παρακάτω ενότητα. Τα περισσότερα από όσα + έχουν γραφτεί είναι βασισμένα στην &a.chat; και έχουν γραφτεί από τον + Terry Lambert tlambert@primenet.com (Message ID: + <199906020108.SAA07001@usr09.primenet.com>). + + + + Πως Λειτουργεί; + execution class loader + + Το &os; περιέχει ένα επίπεδο αφαίρεσης (abstraction) που + ονομάζεται execution class loader. Αυτό βασίζεται στο + &man.execve.2;. + + Αυτό που συμβαίνει είναι ότι το &os; έχει μια λίστα φορτωτών + (loaders), αντί για ένα που να καταφεύγει σε περίπτωση αποτυχίας + στο #! για να τρέξει κάποιο shell interpreter ή + shell script. + + Ιστορικά, ο μόνος φορτωτής στη πλατφόρμα του &unix; έλεγχε τον + μαγικό αριθμό (γενικά τα πρώτα 4 ή 8 bytes του αρχείου) για να δει αν + είναι κάποιο εκτελέσιμο / εφαρμογή γνωστό στο σύστημα, και στην + περίπτωση αυτή να καλέσει τον αντίστοιχο φορτωτή. + + Αν το αρχείο δεν ήταν εκτελέσιμο με βάση τον τύπο του συστήματος, + η κλήση στο &man.execve.2; επέστρεφε κάποιο σφάλμα, και το shell + προσπαθούσε να εκτελέσει το αρχείο σαν shell script. + + Η γενική ιδέα ήταν αν δεν είναι εκτελέσιμο, + προσπάθησε να το τρέξεις ως shell script με βάση το τρέχον shell + . + + Αργότερα, βρέθηκε ένας έξυπνος τρόπος ώστε το &man.sh.1; να + ελέγχει τους πρώτους δύο χαρακτήρες, και αν ήταν + :\n, τότε καλούσε το shell &man.csh.1; + (πιστεύουμε πως η λύση αυτή βρέθηκε αρχικά από τη SCO). + + Αυτό που κάνει τώρα το &os; είναι να διατρέχει τη λίστα με όλους + τους φορτωτές, με ένα γενικό φορτωτή #! ο οποίος + αναγνωρίζει ως διερμηνέα (interpreter) τους χαρακτήρες από το επόμενο + κενό μετά το ! και μέχρι το τέλος, ενώ αν δεν + αναγνωριστεί κάποιος, χρησιμοποιείται ως έσχατη λύση το + /bin/sh. + + ELF + Για την υποστήριξη του Linux ABI, το &os; βλέπει τον μαγικό + αριθμό του ELF binary (δε αναγνωρίζει τη διαφορά ανάμεσα σε + &os;, &solaris;, Linux, ή κάποιο άλλο λειτουργικό σύστημα το οποίο + χρησιμοποιεί αρχεία τύπου ELF). + + Solaris + Ο φορτωτής ELF κοιτάει για ένα ειδικό brand, + το οποίο είναι μια ενότητα σχολίων μέσα στο ELF image, και το οποίο + δεν υπάρχει σε ELF binaries για SVR4/&solaris; + + Για να λειτουργήσουν τα εκτελέσιμα του Linux, θα πρέπει να + γίνουν branded (μαρκαριστούν) ως + Linux μέσω της &man.brandelf.1;: + + &prompt.root; brandelf -t Linux file + + Όταν γίνει αυτό, ο φορτωτής ELF θα βλέπει το + Linux brand πάνω στο αρχείο. + + ELF + branding + + + Όταν ο φορτωτής ELF δει το Linux brand, θα + αντικαταστήσει έναν δείκτη μέσα στη δομή proc. + Όλες οι κλήσεις του συστήματος ταξινομούνται μέσα από αυτόν τον + δείκτη (σε ένα παραδοσιακό σύστημα &unix;, ο δείκτης θα ήταν ο + πίνακας sysent[], που περιέχει τις κλήσεις + του συστήματος (system calls)). Επιπλέον, η διεργασία σημειώνεται για + ειδική μεταχείριση του trap vector και άλλες (μικρές) διορθώσεις, + τις οποίες χειρίζεται το άρθρωμα πυρήνα της συμβατότητας Linux. + + Το system call vector του Linux περιέχει, μεταξύ άλλων, μια λίστα + με τα δεδομένα του sysent[] των οποίων + οι διευθύνσεις βρίσκονται μέσα στο άρθρωμα του πυρήνα. + + Όταν γίνεται μια κλήση συστήματος από μια εφαρμογή Linux, ο + κώδικας (trap code) τροποποιεί τον δείκτη της μέσω της δομής που έχει + εγγραφεί στο proc, και αλλάζει την διεύθυνση ώστε + να δείχνει στο σημείο εισόδου της συνάρτησης του Linux, και όχι του + &os;. + + Επίσης, το σύστημα συμβατότητας με Linux μπορεί και προσαρμόζει + δυναμικά τις τοποθεσίες αναζήτησης. Ουσιαστικά αυτό κάνει και η + επιλογή κατά την προσάρτηση ενός συστήματος + αρχείων (δεν εννοούμε εδώ το σύστημα + αρχείων unionfs!). Αρχικά, γίνεται απόπειρα να + βρεθεί το αρχείο στον κατάλογο + /compat/linux/original-path, και μόνο + αν αυτό αποτύχει, θα γίνει αναζήτηση στον κατάλογο + /original-path. Με + τον τρόπο αυτό σιγουρεύουμε ότι τα εκτελέσιμα που χρειάζονται άλλα + εκτελέσιμα θα τρέξουν (για παράδειγμα, το σύνολο εργαλείων του + Linux μπορεί να εκτελεστεί μέσω της υποστήριξης του Linux ABI). Επίσης + σημαίνει ότι τα εκτελέσιμα του Linux μπορούν να φορτώσουν και να + εκτελέσουν αρχεία του &os; αν δεν μπορούν να εντοπίσουν τα αντίστοιχα + αρχεία στο Linux. Μπορείτε επίσης να τοποθετήσετε μια εντολή + &man.uname.1; μέσα στο /compat/linux προκειμένου + τα αρχεία του Linux να μη μπορούν να αναγνωρίσουν ότι δεν + χρησιμοποιούνται πραγματικά σε Linux. + + Ουσιαστικά, υπάρχει ένας πυρήνας Linux μέσα στον πυρήνα + του &os;. Οι διάφορες λειτουργίες οι οποίες υλοποιούν όλες τις + υπηρεσίες που παρέχονται από τον πυρήνα είναι ίδιες τόσο στον πίνακα + κλήσεων συστήματος του &os; όσο και στον αντίστοιχο του Linux: + λειτουργίες του συστήματος αρχείων, εικονική μνήμη, διαχείριση + σημάτων, System V IPC κλπ. Η μόνη διαφορά είναι ότι το εκτελέσιμα + του &os; κάνουν χρήση των συναρτήσεων glue του + &os;, ενώ τα εκτελέσιμα του Linux, κάνουν χρήση των συναρτήσεων + glue του Linux (πολλά από τα παλιά λειτουργικά + είχαν τις δικές τους συναρτήσεις glue: οι + διευθύνσεις των συναρτήσεων βρίσκονταν στο στατικό πίνακα + sysent[], αντί να διευκρινίζονται μέσω ενός + δυναμικού δείκτη στη δομή proc της διεργασίας που + πραγματοποιεί την κλήση). + + Ποιο είναι όμως το εγγενές &os; ABI; Δεν έχει και πολύ σημασία. + Η μόνη βασική διαφορά είναι (κάτι το οποίο μπορεί εύκολα να + αλλάξει σε μελλοντικές εκδόσεις, και πολύ πιθανόν να αλλάξει) ότι + οι συναρτήσεις glue του &os; είναι στατικά + συνδεδεμένες στο πυρήνα, ενώ οι αντίστοιχες του Linux μπορούν είτε να + είναι συνδεδεμένες στατικά, είτε να είναι προσβάσιμες μέσω ενός + αρθρώματος πυρήνα. + + Είναι αυτό όμως πραγματική εξομοίωση; Όχι. Είναι μια υλοποίηση + του ABI, όχι εξομοίωση. Δεν υπάρχει καμία εξομοίωση (ή προσομοίωση, + για να προλάβουμε την επόμενη σας ερώτηση). + + Τότε γιατί μερικές φορές μιλάμε για εξομοίωση + Linux; Για να δυσκολευτεί η προώθηση του &os;! Η αρχική + υλοποίηση έγινε την εποχή όπου δεν υπήρχε άλλη λέξη που να μπορούσε + να περιγράψει το τι ακριβώς γινόταν. Το να + λέγαμε ότι το &os; έτρεχε εκτελέσιμα Linux δεν θα ήταν αλήθεια, + μια και χρειαζόταν να ενσωματωθεί κάποιος κώδικας στον πυρήνα, ή να + φορτωθεί κάποιο άρθρωμα. Χρειαζόταν κάποια λέξη που να περιγράφει τι + φορτωνόταν—έτσι προέκυψε ο εξομοιωτής Linux. + + + + diff --git a/el_GR.ISO8859-7/books/handbook/mac/chapter.sgml b/el_GR.ISO8859-7/books/handbook/mac/chapter.sgml deleted file mode 100644 index 7acf3a2b30..0000000000 --- a/el_GR.ISO8859-7/books/handbook/mac/chapter.sgml +++ /dev/null @@ -1,2098 +0,0 @@ - - - - - - - - Tom - Rhodes - Γράφτηκε από τον - - - - - Υποχρεωτικός Έλεγχος Πρόσβασης - - - Σύνοψη - - MAC - - Υποχρεωτικός Έλεγχος Πρόσβασης - MAC - - - Το &os; 5.X εισήγαγε νέες επεκτάσεις ασφαλείας από το - TrustedBSD project, που βασίζονται στο προσχέδιο &posix;.1e. Δύο από - τους πιο σημαντικούς νέους μηχανισμούς ασφαλείας, είναι οι Λίστες - Ελέγχου Πρόσβασης (Access Control Lists, ACLs) στο - σύστημα αρχείων και ο Υποχρεωτικός Έλεγχος Πρόσβασης (Mandatory Access - Control, MAC). Ο Υποχρεωτικός Έλεγχος Πρόσβασης - δίνει την δυνατότητας φόρτωσης αρθρωμάτων (modules) ελέγχου τα οποία - υλοποιούν νέες πολιτικές ασφαλείας. Μερικά παρέχουν προστασία σε ένα - στενό υποσύνολο του συστήματος, ενδυναμώνοντας την ασφάλεια μιας - συγκεκριμένης υπηρεσίας. Άλλα παρέχουν συνοπτική ασφάλεια προς όλες - τις υπηρεσίες και το σύστημα. Ο έλεγχος ονομάζεται υποχρεωτικός από - το γεγονός ότι η επιβολή γίνεται από τους διαχειριστές και το σύστημα, - και δεν αφήνεται στη διακριτική ευχέρεια των χρηστών όπως γίνεται με το - διακριτικό έλεγχο πρόσβασης (Discretionary Access Control, - DAC, τις τυποποιημένες άδειες αρχείων και IPC - του System V στο &os;). - - Το κεφάλαιο αυτό εστιάζει στο πλαίσιο του Υποχρεωτικού Ελέγχου - Πρόσβασης (MAC Framework), και σε ένα σύνολο - πρόσθετων αρθρωμάτων για πολιτικές ασφάλειας, που ενεργοποιούν διάφορους - μηχανισμούς ασφάλειας. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Τι MAC αρθρώματα πολιτικών ασφαλείας - περιλαμβάνονται αυτή τη στιγμή στο &os; και τους σχετικούς - μηχανισμούς τους. - - - - Τι υλοποιούν τα MAC αρθρώματα πολιτικών - ασφαλείας καθώς και τη διαφορά μεταξύ μια χαρακτηρισμένης (labeled) - και μη χαρακτηρισμένης (non-labeled) πολιτικής. - - - - Πως να ρυθμίσετε αποδοτικά ένα σύστημα για χρήση του - πλαισίου λειτουργιών MAC. - - - - Πως να ρυθμίσετε τα διαφορετικά αρθρώματα πολιτικών ασφάλειας - τα οποία περιλαμβάνονται στο πλαίσιο λειτουργιών MAC - . - - - - Πως να υλοποιήσετε ένα πιο ασφαλές περιβάλλον, χρησιμοποιώντας - το πλαίσιο λειτουργιών MAC και τα παραδείγματα - που φαίνονται. - - - - Πως να ελέγξετε τη ρύθμιση του MAC για να - εξασφαλίσετε ότι έχει γίνει σωστή υλοποίηση του πλαισίου - λειτουργιών. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε τις βασικές έννοιες του &unix; και του &os;. - (). - - - - Να είστε εξοικειωμένος με τις βασικές έννοιες της ρύθμισης - και μεταγλώττισης του πυρήνα (). - - - - Να έχετε κάποια εξοικείωση με την ασφάλεια και πως αυτή - σχετίζεται με το &os; (). - - - - - Η κακή χρήση των πληροφοριών που παρέχονται εδώ μπορεί να - προκαλέσει απώλεια πρόσβασης στο σύστημα, εκνευρισμό στους χρήστες - ή αδυναμία πρόσβασης στις υπηρεσίες που παρέχονται από το Χ11. - Ακόμα πιο σημαντικό είναι ότι δεν πρέπει να βασίζεστε στο - MAC για την πλήρη ασφάλιση ενός συστήματος. Το πλαίσιο - λειτουργιών MAC παρέχει απλώς επιπλέον υποστήριξη - σε μια υπάρχουσα πολιτική ασφαλείας. Χωρίς σωστές πρακτικές και - τακτικούς ελέγχους ασφαλείας, το σύστημα δεν θα είναι ποτέ απόλυτα - ασφαλές. - - Θα πρέπει επίσης να σημειωθεί ότι τα παραδείγματα που περιέχονται - σε αυτό το κεφάλαιο είναι ακριβώς και μόνο αυτό: παραδείγματα. Δεν - συνίσταται να χρησιμοποιηθούν ακριβώς αυτές οι ρυθμίσεις σε ένα - σύστημα παραγωγής. Η υλοποίηση των διάφορων αρθρωμάτων πολιτικών - ασφαλείας απαιτεί αρκετή σκέψη και δοκιμές. Αν δεν κατανοείτε - την ακριβή λειτουργία τους, μπορεί να βρεθείτε στη θέση να ελέγχετε - ξανά ολόκληρο το σύστημα και να αλλάζετε ρυθμίσεις σε πολλά αρχεία και - καταλόγους. - - - - Τι δεν Περιλαμβάνεται στο Κεφάλαιο - - Το κεφάλαιο αυτό καλύπτει μια ευρεία περιοχή προβλημάτων ασφαλείας - που σχετίζονται με το πλαίσιο λειτουργιών MAC. Δεν - θα καλυφθεί η ανάπτυξη νέων αρθρωμάτων πολιτικών ασφαλείας - MAC. Ένας αριθμός από αρθρώματα που περιλαμβάνονται στο - πλαίσιο MAC, έχουν ειδικά χαρακτηριστικά που - παρέχονται τόσο για δοκιμές όσο και για ανάπτυξη νέων αρθρωμάτων. Αυτά - περιλαμβάνουν τα &man.mac.test.4;, &man.mac.stub.4; και - &man.mac.none.4;. Για περισσότερες πληροφορίες σχετικά με αυτά τα - αρθρώματα και τους διάφορους μηχανισμούς που παρέχουν, παρακαλούμε - ανατρέξτε στις αντίστοιχες σελίδες manual. - - - - - Key Terms in this Chapter - - Before reading this chapter, a few key terms must be - explained. This will hopefully clear up any confusion that - may occur and avoid the abrupt introduction of new terms - and information. - - - - compartment: A compartment is a - set of programs and data to be partitioned or separated, - where users are given explicit access to specific components - of a system. Also, a compartment represents a grouping, - such as a work group, department, project, or topic. Using - compartments, it is possible to implement a need-to-know - security policy. - - - - high water mark: A high water mark - policy is one which permits the raising of security levels - for the purpose of accessing higher level information. In - most cases, the original level is restored after the process - is complete. Currently, the &os; MAC - framework does not have a policy for this, but the definition - is included for completeness. - - - - integrity: Integrity, as a key - concept, is the level of trust which can be placed on data. - As the integrity of the data is elevated, so does the ability - to trust that data. - - - - label: A label is a security - attribute which can be applied to files, directories, or - other items in the system. It could be considered - a confidentiality stamp; when a label is placed on - a file it describes the security properties for that specific - file and will only permit access by files, users, resources, - etc. with a similar security setting. The meaning and - interpretation of label values depends on the policy configuration: while - some policies might treat a label as representing the - integrity or secrecy of an object, other policies might use - labels to hold rules for access. - - - - level: The increased or decreased - setting of a security attribute. As the level increases, - its security is considered to elevate as well. - - - - low water mark: A low water mark - policy is one which permits lowering of the security levels - for the purpose of accessing information which is less - secure. In most cases, the original security level of the - user is restored after the process is complete. The only - security policy module in &os; to use this is - &man.mac.lomac.4;. - - - - multilabel: The - property is a file system option - which can be set in single user mode using the - &man.tunefs.8; utility, during the boot operation - using the &man.fstab.5; file, or during the creation of - a new file system. This option will permit an administrator - to apply different MAC labels on different - objects. This option - only applies to security policy modules which support labeling. - - - - object: An object or system - object is an entity through which information flows - under the direction of a subject. - This includes directories, files, fields, screens, keyboards, - memory, magnetic storage, printers or any other data - storage/moving device. Basically, an object is a data container or - a system resource; access to an object - effectively means access to the data. - - - - policy: A collection of rules - which defines how objectives are to be achieved. A - policy usually documents how certain - items are to be handled. This chapter will - consider the term policy in this - context as a security policy; i.e. - a collection of rules which will control the flow of data - and information and define whom will have access to that - data and information. - - - - sensitivity: Usually used when - discussing MLS. A sensitivity level is - a term used to describe how important or secret the data - should be. As the sensitivity level increases, so does the - importance of the secrecy, or confidentiality of the data. - - - - single label: A single label is - when the entire file system uses one label to - enforce access control over the flow of data. When a file - system has this set, which is any time when the - option is not set, all - files will conform to the same label setting. - - - - subject: a subject is any - active entity that causes information to flow between - objects; e.g. a user, user processor, - system process, etc. On &os;, this is almost always a thread - acting in a process on behalf of a user. - - - - - - Explanation of MAC - - With all of these new terms in mind, consider how the - MAC framework augments the security of - the system as a whole. The various security policy modules provided by - the MAC framework could be used to - protect the network and file systems, block users from - accessing certain ports and sockets, and more. Perhaps - the best use of the policy modules is to blend them together, by loading - several security policy modules at a time for a multi-layered - security environment. In a multi-layered security environment, - multiple policy modules are in effect to keep security in check. This - is different to a hardening policy, which typically hardens - elements of a system that is used only for specific purposes. - The only downside is administrative overhead in cases of - multiple file system labels, setting network access control - user by user, etc. - - These downsides are minimal when compared to the lasting - effect of the framework; for instance, the ability to pick and choose - which policies are required for a specific configuration keeps - performance overhead down. The reduction of support for unneeded - policies can increase the overall performance of the system as well as - offer flexibility of choice. A good implementation would - consider the overall security requirements and effectively implement - the various security policy modules offered by the framework. - - Thus a system utilizing MAC features - should at least guarantee that a user will not be permitted - to change security attributes at will; all user utilities, - programs and scripts must work within the constraints of - the access rules provided by the selected security policy modules; and - that total control of the MAC access - rules are in the hands of the system administrator. - - It is the sole duty of the system administrator to - carefully select the correct security policy modules. Some environments - may need to limit access control over the network; in these - cases, the &man.mac.portacl.4;, &man.mac.ifoff.4; and even - &man.mac.biba.4; policy modules might make good starting points. In other - cases, strict confidentiality of file system objects might - be required. Policy modules such as &man.mac.bsdextended.4; - and &man.mac.mls.4; exist for this purpose. - - Policy decisions could be made based on network - configuration. Perhaps only certain users should be permitted - access to facilities provided by &man.ssh.1; to access the - network or the Internet. The &man.mac.portacl.4; would be - the policy module of choice for these situations. But what should be - done in the case of file systems? Should all access to certain - directories be severed from other groups or specific - users? Or should we limit user or utility access to specific - files by setting certain objects as classified? - - In the file system case, access to objects might be - considered confidential to some users, but not to others. - For an example, a large development team might be broken - off into smaller groups of individuals. Developers in - project A might not be permitted to access objects written - by developers in project B. Yet they might need to access - objects created by developers in project C; that is quite a - situation indeed. Using the different security policy modules provided by - the MAC framework; users could - be divided into these groups and then given access to the - appropriate areas without fear of information - leakage. - - Thus, each security policy module has a unique way of dealing with - the overall security of a system. Module selection should be based - on a well thought out security policy. In many cases, the - overall policy may need to be revised and reimplemented on - the system. Understanding the different security policy modules offered by - the MAC framework will help administrators - choose the best policies for their situations. - - The default &os; kernel does not include the option for - the MAC framework; thus the following - kernel option must be added before trying any of the examples or - information in this chapter: - - options MAC - - And the kernel will require a rebuild and a reinstall. - - - While the various manual pages for MAC - policy modules state that they may be built into the kernel, - it is possible to lock the system out of - the network and more. Implementing MAC - is much like implementing a firewall, care must be taken - to prevent being completely locked out of the system. The - ability to revert back to a previous configuration should be - considered while the implementation of MAC - remotely should be done with extreme caution. - - - - - Understanding MAC Labels - - A MAC label is a security attribute - which may be applied to subjects and objects throughout - the system. - - When setting a label, the user must be able to comprehend - what it is, exactly, that is being done. The attributes - available on an object depend on the policy module loaded, and that - policy modules interpret their attributes in different - ways. If improperly configured due to lack of comprehension, or - the inability to understand the implications, the result will - be the unexpected and perhaps, undesired, behavior of the - system. - - The security label on an object is used as a part of a - security access control decision by a policy. With some - policies, the label by itself contains all information necessary - to make a decision; in other models, the labels may be processed - as part of a larger rule set, etc. - - For instance, setting the label of biba/low - on a file will represent a label maintained by the Biba security policy module, - with a value of low. - - A few policy modules which support the labeling feature in - &os; offer three specific predefined labels. These - are the low, high, and equal labels. Although they enforce - access control in a different manner with each policy module, you - can be sure that the low label will be the lowest setting, - the equal label will set the subject or object to be disabled - or unaffected, and the high label will enforce the highest - setting available in the Biba and MLS - policy modules. - - Within single label file system environments, only one label may be - used on objects. This will enforce one set of - access permissions across the entire system and in many - environments may be all that is required. There are a few - cases where multiple labels may be set on objects - or subjects in the file system. For those cases, the - option may be passed to - &man.tunefs.8;. - - In the case of Biba and MLS, a numeric - label may be set to indicate the precise level of hierarchical - control. This numeric level is used to partition or sort - information into different groups of say, classification only - permitting access to that group or a higher group level. - - In most cases the administrator will only be setting up a - single label to use throughout the file system. - - Hey wait, this is similar to DAC! - I thought MAC gave control strictly to the - administrator. That statement still holds true, to some - extent as root is the one in control and who - configures the policies so that users are placed in the - appropriate categories/access levels. Alas, many policy modules can - restrict the root user as well. Basic - control over objects will then be released to the group, but - root may revoke or modify the settings - at any time. This is the hierarchal/clearance model covered - by policies such as Biba and MLS. - - - Label Configuration - - Virtually all aspects of label policy module configuration - will be performed using the base system utilities. These - commands provide a simple interface for object or subject - configuration or the manipulation and verification of - the configuration. - - All configuration may be done by use of the - &man.setfmac.8; and &man.setpmac.8; utilities. - The setfmac command is used to set - MAC labels on system objects while the - setpmac command is used to set the labels - on system subjects. Observe: - - &prompt.root; setfmac biba/high test - - If no errors occurred with the command above, a prompt - will be returned. The only time these commands are not - quiescent is when an error occurred; similarly to the - &man.chmod.1; and &man.chown.8; commands. In some cases this - error may be a Permission denied and - is usually obtained when the label is being set or modified - on an object which is restricted.Other conditions - may produce different failures. For instance, the file may not - be owned by the user attempting to relabel the object, the - object may not exist or may be read only. A mandatory policy - will not allow the process to relabel the file, maybe because - of a property of the file, a property of the process, or a - property of the proposed new label value. For example: a user - running at low integrity tries to change the label of a high - integrity file. Or perhaps a user running at low integrity - tries to change the label of a low integrity file to a high - integrity label. The system administrator - may use the following commands to overcome this: - - &prompt.root; setfmac biba/high test -Permission denied -&prompt.root; setpmac biba/low setfmac biba/high test -&prompt.root; getfmac test -test: biba/high - - As we see above, setpmac - can be used to override the policy module's settings by assigning - a different label to the invoked process. The - getpmac utility is usually used with currently - running processes, such as sendmail: - although it takes a process ID in place of - a command the logic is extremely similar. If users - attempt to manipulate a file not in their access, subject to the - rules of the loaded policy modules, the - Operation not permitted error - will be displayed by the mac_set_link - function. - - - Common Label Types - - For the &man.mac.biba.4;, &man.mac.mls.4; and - &man.mac.lomac.4; policy modules, the ability to assign - simple labels is provided. These take the form of high, - equal and low, what follows is a brief description of - what these labels provide: - - - - The low label is considered the - lowest label setting an object or subject may have. - Setting this on objects or subjects will block their - access to objects or subjects marked high. - - - - The equal label should only be - placed on objects considered to be exempt from the - policy. - - - - The high label grants an object or - subject the highest possible setting. - - - - With respect to each policy module, each of those settings - will instate a different information flow directive. Reading - the proper manual pages will further explain the traits of - these generic label configurations. - - - Advanced Label Configuration - - Numeric grade labels are used for - comparison:compartment+compartment; thus - the following: - - biba/10:2+3+6(5:2+3-20:2+3+4+5+6) - - May be interpreted as: - - Biba Policy Label/Grade 10 - :Compartments 2, 3 and 6: - (grade 5 ...) - - In this example, the first grade would be considered - the effective grade with - effective compartments, the second grade - is the low grade and the last one is the high grade. - In most configurations these settings will not be used; - indeed, they offered for more advanced - configurations. - - When applied to system objects, they will only have a - current grade/compartments as opposed to system subjects - as they reflect the range of available rights in the system, - and network interfaces, where they are used for access - control. - - The grade and compartments in a subject and object pair - are used to construct a relationship referred to as - dominance, in which a subject dominates an - object, the object dominates the subject, neither dominates - the other, or both dominate each other. The - both dominate case occurs when the two labels - are equal. Due to the information flow nature of Biba, you - have rights to a set of compartments, - need to know, that might correspond to - projects, but objects also have a set of compartments. - Users may have to subset their rights using - su or setpmac in order - to access objects in a compartment from which they are not - restricted. - - - - - Users and Label Settings - - Users themselves are required to have labels so that - their files and processes may properly interact with the - security policy defined on the system. This is - configured through the login.conf file - by use of login classes. Every policy module that uses labels - will implement the user class setting. - - An example entry containing every policy module setting is displayed - below: - - default:\ - :copyright=/etc/COPYRIGHT:\ - :welcome=/etc/motd:\ - :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\ - :path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:\ - :manpath=/usr/share/man /usr/local/man:\ - :nologin=/usr/sbin/nologin:\ - :cputime=1h30m:\ - :datasize=8M:\ - :vmemoryuse=100M:\ - :stacksize=2M:\ - :memorylocked=4M:\ - :memoryuse=8M:\ - :filesize=8M:\ - :coredumpsize=8M:\ - :openfiles=24:\ - :maxproc=32:\ - :priority=0:\ - :requirehome:\ - :passwordtime=91d:\ - :umask=022:\ - :ignoretime@:\ - :label=partition/13,mls/5,biba/10(5-15),lomac/10[2]: - - The label option is used to set the - user class default label which will be enforced by - MAC. Users will never be permitted to - modify this value, thus it can be considered not optional - in the user case. In a real configuration, however, the - administrator will never wish to enable every policy module. - It is recommended that the rest of this chapter be reviewed - before any of this configuration is implemented. - - - Users may change their label after the initial login; - however, this change is subject constraints of the policy. - The example above tells the Biba policy that a process's - minimum integrity is 5, its maximum is 15, but the default - effective label is 10. The process will run at 10 until - it chooses to change label, perhaps due to the user using - the setpmac command, which will be constrained by Biba to - the range set at login. - - - In all cases, after a change to - login.conf, the login class capability - database must be rebuilt using cap_mkdb - and this will be reflected throughout every forthcoming - example or discussion. - - It is useful to note that many sites may have a - particularly large number of users requiring several - different user classes. In depth planning is required - as this may get extremely difficult to manage. - - Future versions of &os; will include a new way to - deal with mapping users to labels; however, this will - not be available until some time after &os; 5.3. - - - - Network Interfaces and Label Settings - - Labels may also be set on network interfaces to help - control the flow of data across the network. In all cases - they function in the same way the policies function with - respect to objects. Users at high settings in - biba, for example, will not be permitted - to access network interfaces with a label of low. - - The may be passed to - ifconfig when setting the - MAC label on network interfaces. For - example: - - &prompt.root; ifconfig bge0 maclabel biba/equal - - will set the MAC label of - biba/equal on the &man.bge.4; interface. - When using a setting similar to - biba/high(low-high) the entire label should - be quoted; otherwise an error will be returned. - - Each policy module which supports labeling has a tunable - which may be used to disable the MAC - label on network interfaces. Setting the label to - will have a similar effect. Review - the output from sysctl, the policy manual - pages, or even the information found later in this chapter - for those tunables. - - - - - Singlelabel or Multilabel? - - By default the system will use the - option. But what does this - mean to the administrator? There are several differences - which, in their own right, offer pros and cons to the - flexibility in the systems security model. - - The only permits for one - label, for instance biba/high to be used - for each subject or object. It provides for lower - administration overhead but decreases the flexibility of - policies which support labeling. Many administrators may - want to use the option in - their security policy. - - The option will permit each - subject or object to have its own independent - MAC label in - place of the standard option - which will allow only one label throughout the partition. - The and - label options are only required for the policies which - implement the labeling feature, including the Biba, Lomac, - MLS and SEBSD - policies. - - In many cases, the may not need - to be set at all. Consider the following situation and - security model: - - - - &os; web-server using the MAC - framework and a mix of the various policies. - - - - This machine only requires one label, - biba/high, for everything in the system. - Here the file system would not require the - option as a single label - will always be in effect. - - - - But, this machine will be a web server and should have - the web server run at biba/low to prevent - write up capabilities. The Biba policy and how it works - will be discussed later, so if the previous comment was - difficult to interpret just continue reading and return. - The server could use a separate partition set at - biba/low for most if not all of its - runtime state. Much is lacking from this example, for - instance the restrictions on data, configuration and user - settings; however, this is just a quick example to prove the - aforementioned point. - - - - If any of the non-labeling policies are to be used, - then the option would never - be required. These include the seeotheruids, - portacl and partition - policies. - - It should also be noted that using - with a partition and establishing - a security model based on - functionality could open the doors for higher administrative - overhead as everything in the file system would have a label. - This includes directories, files, and even device - nodes. - - The following command will set - on the file systems to have multiple labels. This may only be - done in single user mode: - - &prompt.root; tunefs -l enable / - - This is not a requirement for the swap file - system. - - - Some users have experienced problems with setting the - flag on the root partition. - If this is the case, please review the - of this chapter. - - - - - - Planning the Security Configuration - - Whenever a new technology is implemented, a planning phase is - always a good idea. During the planning stages, an administrator - should in general look at the big picture, trying - to keep in view at least the following: - - - - The implementation requirements; - - - - The implementation goals; - - - - For MAC installations, these include: - - - - How to classify information and resources available on - the target systems. - - - - What sorts of information or resources to restrict - access to along with the type of restrictions that should be - applied. - - - - Which MAC module or modules will be - required to achieve this goal. - - - - It is always possible to reconfigure and change the - system resources and security settings, it is quite often very inconvenient to - search through the system and fix existing files and user - accounts. Planning helps to ensure a trouble-free and efficient - trusted system implementation. A trial run of the trusted system, - including the configuration, is often vital and definitely - beneficial before a MAC - implementation is used on production systems. The idea of just - letting loose on a system - with MAC is like setting up for failure. - - Different environments may have explicit needs and - requirements. Establishing an in depth and complete security - profile will decrease the need of changes once the system - goes live. As such, the future sections will cover the - different modules available to administrators; describe their - use and configuration; and in some cases provide insight on - what situations they would be most suitable for. For instance, - a web server might roll out the &man.mac.biba.4; and - &man.mac.bsdextended.4; policies. In other cases, a machine - with very few local users, the &man.mac.partition.4; might - be a good choice. - - - - Module Configuration - - Every module included with the MAC - framework may be either compiled into the kernel as noted above - or loaded as a run-time kernel module. - The recommended method is to add the module name to the - /boot/loader.conf file so that it will load - during the initial boot operation. - - The following sections will discuss the various - MAC modules and cover their features. - Implementing them into a specific environment will also - be a consideration of this chapter. Some modules support - the use of labeling, which is controlling access by enforcing - a label such as this is allowed and this is not. - A label configuration file may control how files may be accessed, - network communication can be exchanged, and more. The previous - section showed how the flag could - be set on file systems to enable per-file or per-partition - access control. - - A single label configuration would enforce only one label - across the system, that is why the tunefs - option is called . - - - The MAC seeotheruids Module - - - MAC See Other UIDs Policy - - Module name: mac_seeotheruids.ko - - Kernel configuration line: - options MAC_SEEOTHERUIDS - - Boot option: - mac_seeotheruids_load="YES" - - The &man.mac.seeotheruids.4; module mimics and extends - the security.bsd.see_other_uids and - security.bsd.see_other_gids - sysctl tunables. This option does - not require any labels to be set before configuration and - can operate transparently with the other modules. - - After loading the module, the following - sysctl tunables may be used to control - the features: - - - - security.mac.seeotheruids.enabled - will enable the module's features and use the default - settings. These default settings will deny users the - ability to view processes and sockets owned by other - users. - - - - - security.mac.seeotheruids.specificgid_enabled - will allow a certain group to be exempt from this policy. - To exempt specific groups from this policy, use the - security.mac.seeotheruids.specificgid=XXX - sysctl tunable. In the above example, - the XXX should be replaced with the - numeric group ID to be exempted. - - - - - security.mac.seeotheruids.primarygroup_enabled - is used to exempt specific primary groups from this policy. - When using this tunable, the - security.mac.seeotheruids.specificgid_enabled - may not be set. - - - - - - - The MAC bsdextended Module - - - MAC - File System Firewall Policy - - Module name: mac_bsdextended.ko - - Kernel configuration line: - options MAC_BSDEXTENDED - - Boot option: - mac_bsdextended_load="YES" - - The &man.mac.bsdextended.4; module enforces the file system - firewall. This module's policy provides an extension to the - standard file system permissions model, permitting an - administrator to create a firewall-like ruleset to protect files, - utilities, and directories in the file system hierarchy. When - access to a file system object is attempted, the list of rules - is iterated until either a matching rule is located or the end - is reached. This behavior may be changed by the use of a - &man.sysctl.8; parameter, - security.mac.bsdextended.firstmatch_enabled. Similar to - other firewall modules in &os;, a file containing access control - rules can be created and read by the system at boot time using - an &man.rc.conf.5; variable. - - The rule list may be entered using a utility, &man.ugidfw.8;, - that has a syntax similar to that of &man.ipfw.8;. More tools - can be written by using the functions in the - &man.libugidfw.3; library. - - Extreme caution should be taken when working with this - module; incorrect use could block access to certain parts of - the file system. - - - Examples - - After the &man.mac.bsdextended.4; module has - been loaded, the following command may be used to list the - current rule configuration: - - &prompt.root; ugidfw list -0 slots, 0 rules - - As expected, there are no rules defined. This means that - everything is still completely accessible. To create a rule - which will block all access by users but leave - root unaffected, simply run the - following command: - - &prompt.root; ugidfw add subject not uid root new object not uid root mode n - - - In releases prior to &os; 5.3, the - add parameter did not exist. In those - cases the set should be used - instead. See below for a command example. - - This is a very bad idea as it will block all users from - issuing even the most simple commands, such as - ls. A more patriotic list of rules - might be: - - &prompt.root; ugidfw set 2 subject uid user1 object uid user2 mode n -&prompt.root; ugidfw set 3 subject uid user1 object gid user2 mode n - - This will block any and all access, including directory - listings, to user2's home - directory from the username user1. - - In place of user1, the - could - be passed. This will enforce the same access restrictions - above for all users in place of just one user. - - - The root user will be unaffected - by these changes. - - - This should provide a general idea of how the - &man.mac.bsdextended.4; module may be used to help fortify - a file system. For more information, see the - &man.mac.bsdextended.4; and the &man.ugidfw.8; manual - pages. - - - - - The MAC ifoff Module - - - MAC Interface Silencing Policy - - Module name: mac_ifoff.ko - - Kernel configuration line: - options MAC_IFOFF - - Boot option: mac_ifoff_load="YES" - - The &man.mac.ifoff.4; module exists solely to disable network - interfaces on the fly and keep network interfaces from being - brought up during the initial system boot. It does not require - any labels to be set up on the system, nor does it have a - dependency on other MAC modules. - - Most of the control is done through the - sysctl tunables listed below. - - - - security.mac.ifoff.lo_enabled will - enable/disable all traffic on the loopback (&man.lo.4;) - interface. - - - - security.mac.ifoff.bpfrecv_enabled will - enable/disable all traffic on the Berkeley Packet Filter - interface (&man.bpf.4;) - - - - security.mac.ifoff.other_enabled will - enable/disable traffic on all other interfaces. - - - - One of the most common uses of &man.mac.ifoff.4; is network - monitoring in an environment where network traffic should not - be permitted during the boot sequence. Another suggested use - would be to write a script which uses - security/aide to automatically - block network traffic if it finds new or altered files in - protected directories. - - - - The MAC portacl Module - - - MAC Port Access Control List Policy - - Module name: mac_portacl.ko - - Kernel configuration line: - MAC_PORTACL - - Boot option: mac_portacl_load="YES" - - The &man.mac.portacl.4; module is used to limit binding to - local TCP and UDP ports - using a variety of sysctl variables. In - essence &man.mac.portacl.4; makes it possible to allow - non-root users to bind to specified - privileged ports, i.e. ports fewer than 1024. - - Once loaded, this module will enable the - MAC policy on all sockets. The following - tunables are available: - - - - security.mac.portacl.enabled will - enable/disable the policy completely.Due to - a bug the security.mac.portacl.enabled - sysctl variable will not work on - &os; 5.2.1 or previous releases. - - - - security.mac.portacl.port_high will set - the highest port number that &man.mac.portacl.4; - will enable protection for. - - - - security.mac.portacl.suser_exempt will, - when set to a non-zero value, exempt the - root user from this policy. - - - - security.mac.portacl.rules will - specify the actual mac_portacl policy; see below. - - - - The actual mac_portacl policy, as - specified in the security.mac.portacl.rules - sysctl, is a text string of the form: - rule[,rule,...] with as many rules as - needed. Each rule is of the form: - idtype:id:protocol:port. The - idtype parameter can be - uid or gid and used to - interpret the id parameter as either a - user id or group id, respectively. The - protocol parameter is used to determine if - the rule should apply to TCP or - UDP by setting the parameter to - tcp or udp. The final - port parameter is the port number to allow - the specified user or group to bind to. - - - Since the ruleset is interpreted directly by the kernel - only numeric values can be used for the user ID, group ID, and - port parameters. I.e. user, group, and port service names - cannot be used. - - - By default, on &unix;-like systems, ports fewer than 1024 - can only be used by/bound to privileged processes, - i.e. those run as root. For - &man.mac.portacl.4; to allow non-privileged processes to bind - to ports below 1024 this standard &unix; restriction has to be - disabled. This can be accomplished by setting the &man.sysctl.8; - variables net.inet.ip.portrange.reservedlow and - net.inet.ip.portrange.reservedhigh - to zero. - - See the examples below or review the &man.mac.portacl.4; - manual page for further information. - - - Examples - - The following examples should illuminate the above - discussion a little better: - - &prompt.root; sysctl security.mac.portacl.port_high=1023 -&prompt.root; sysctl net.inet.ip.portrange.reservedlow=0 net.inet.ip.portrange.reservedhigh=0 - - First we set &man.mac.portacl.4; to cover the standard - privileged ports and disable the normal &unix; bind - restrictions. - - &prompt.root; sysctl security.mac.portacl.suser_exempt=1 - - The root user should not be crippled - by this policy, thus set the - security.mac.portacl.suser_exempt to a - non-zero value. The &man.mac.portacl.4; module - has now been set up to behave the same way &unix;-like systems - behave by default. - - &prompt.root; sysctl security.mac.portacl.rules=uid:80:tcp:80 - - Allow the user with UID 80 (normally - the www user) to bind to port 80. - This can be used to allow the www - user to run a web server without ever having - root privilege. - - &prompt.root; sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995 - - Permit the user with the UID of - 1001 to bind to the TCP ports 110 - (pop3) and 995 (pop3s). - This will permit this user to start a server that accepts - connections on ports 110 and 995. - - - - - The MAC partition Module - - - MAC Process Partition Policy - - Module name: mac_partition.ko - - Kernel configuration line: - options MAC_PARTITION - - Boot option: - mac_partition_load="YES" - - The &man.mac.partition.4; policy will drop processes into - specific partitions based on their - MAC label. Think of it as a special - type of &man.jail.8;, though that is hardly a worthy - comparison. - - This is one module that should be added to the - &man.loader.conf.5; file so that it loads - and enables the policy during the boot process. - - Most configuration for this policy is done using - the &man.setpmac.8; utility which will be explained below. - The following sysctl tunable is - available for this policy: - - - - security.mac.partition.enabled will - enable the enforcement of MAC process - partitions. - - - - When this policy is enabled, users will only be permitted - to see their processes, and any others within their partition, - but will not be permitted to work with - utilities outside the scope of this partition. For instance, a user in the - insecure class above will not be permitted - to access the top command as well as many - other commands that must spawn a process. - - To set or drop utilities into a partition label, use the - setpmac utility: - - &prompt.root; setpmac partition/13 top - - This will add the top command to the - label set on users in the insecure class. - Note that all processes spawned by users - in the insecure class will stay in the - partition/13 label. - - - Examples - - The following command will show you the partition label - and the process list: - - &prompt.root; ps Zax - - This next command will allow the viewing of another - user's process partition label and that user's currently - running processes: - - &prompt.root; ps -ZU trhodes - - - Users can see processes in root's - label unless the &man.mac.seeotheruids.4; policy is - loaded. - - - A really crafty implementation could have all of the - services disabled in /etc/rc.conf and - started by a script that starts them with the proper - labeling set. - - - The following policies support integer settings - in place of the three default labels offered. These options, - including their limitations, are further explained in - the module manual pages. - - - - - - The MAC Multi-Level Security Module - - - MAC Multi-Level Security Policy - - Module name: mac_mls.ko - - Kernel configuration line: - options MAC_MLS - - Boot option: mac_mls_load="YES" - - The &man.mac.mls.4; policy controls access between subjects - and objects in the system by enforcing a strict information - flow policy. - - In MLS environments, a - clearance level is set in each subject or objects - label, along with compartments. Since these clearance or - sensibility levels can reach numbers greater than six thousand; - it would be a daunting task for any system administrator to - thoroughly configure each subject or object. Thankfully, three - instant labels are already included in this - policy. - - These labels are mls/low, - mls/equal and mls/high. - Since these labels are described in depth in the manual page, - they will only get a brief description here: - - - - The mls/low label contains a low - configuration which permits it to be dominated by all other - objects. Anything labeled with mls/low - will have a low clearance level and not be permitted to access - information of a higher level. In addition, this label will - prevent objects of a higher clearance level from writing or - passing information on to them. - - - - The mls/equal label should be - placed on objects considered to be exempt from the - policy. - - - - The mls/high label is the highest level - of clearance possible. Objects assigned this label will - hold dominance over all other objects in the system; however, - they will not permit the leaking of information to objects - of a lower class. - - - - MLS provides for: - - - - A hierarchical security level with a set of non - hierarchical categories; - - - - Fixed rules: no read up, no write down (a subject can - have read access to objects on its own level or below, but - not above. Similarly, a subject can have write access to - objects on its own level or above but not beneath.); - - - - Secrecy (preventing inappropriate disclosure - of data); - - - - Basis for the design of systems that concurrently handle - data at multiple sensitivity levels (without leaking - information between secret and confidential). - - - - The following sysctl tunables are - available for the configuration of special services and - interfaces: - - - - security.mac.mls.enabled is used to - enable/disable the MLS policy. - - - - security.mac.mls.ptys_equal will label - all &man.pty.4; devices as mls/equal during - creation. - - - - security.mac.mls.revocation_enabled is - used to revoke access to objects after their label changes - to a label of a lower grade. - - - - security.mac.mls.max_compartments is - used to set the maximum number of compartment levels with - objects; basically the maximum compartment number allowed - on a system. - - - - To manipulate the MLS labels, the - &man.setfmac.8; command has been provided. To assign a label - to an object, issue the following command: - - &prompt.root; setfmac mls/5 test - - To get the MLS label for the file - test issue the following command: - - &prompt.root; getfmac test - - This is a summary of the MLS - policy's features. Another approach is to create a master policy - file in /etc which - specifies the MLS policy information and to - feed that file into the setfmac command. This - method will be explained after all policies are covered. - - - Planning Mandatory Sensitivity - - With the Multi-Level Security Policy Module, an - administrator plans for controlling the flow of sensitive - information. By default, with its block read up block write - down nature, the system defaults everything to a low state. - Everything is accessible and an administrator - slowly changes this during the configuration stage; augmenting - the confidentiality of the information. - - Beyond the three basic label options above, an administrator - may group users and groups as required to block the information - flow between them. It might be easier to look at the - information in clearance levels familiarized with words, for - instance classifications such as - Confidential, Secret, - and Top Secret. Some administrators might - just create different groups based on project levels. - Regardless of classification method, a well thought out plan - must exist before implementing such a restrictive policy. - - Some example situations for this security policy module - could be an e-commerce web server, a file server holding critical - company information, and financial institution environments. - The most unlikely place would be a personal workstation with - only two or three users. - - - - - The MAC Biba Module - - - MAC Biba Integrity Policy - - Module name: mac_biba.ko - - Kernel configuration line: options MAC_BIBA - - Boot option: mac_biba_load="YES" - - The &man.mac.biba.4; module loads the MAC - Biba policy. This policy works much like that of the - MLS policy with the exception that the rules - for information flow - are slightly reversed. This is said to prevent the downward - flow of sensitive information whereas the MLS - policy prevents the upward flow of sensitive information; thus, - much of this section can apply to both policies. - - In Biba environments, an integrity label is - set on each subject or object. These labels are made up of - hierarchal grades, and non-hierarchal components. As an object's - or subject's grade ascends, so does its integrity. - - Supported labels are biba/low, - biba/equal, and biba/high; - as explained below: - - - - The biba/low label is considered the - lowest integrity an object or subject may have. Setting - this on objects or subjects will block their write access - to objects or subjects marked high. They still have read - access though. - - - - The biba/equal label should only be - placed on objects considered to be exempt from the - policy. - - - - The biba/high label will permit - writing to objects set at a lower label, but not - permit reading that object. It is recommended that this - label be placed on objects that affect the integrity of - the entire system. - - - - Biba provides for: - - - - Hierarchical integrity level with a set of non - hierarchical integrity categories; - - - - Fixed rules: no write up, no read down (opposite of - MLS). A subject can have write access - to objects on its own level or below, but not above. Similarly, a - subject can have read access to objects on its own level - or above, but not below; - - - - Integrity (preventing inappropriate modification of - data); - - - - Integrity levels (instead of MLS sensitivity - levels). - - - - The following sysctl tunables can - be used to manipulate the Biba policy. - - - - security.mac.biba.enabled may be used - to enable/disable enforcement of the Biba policy on the - target machine. - - - - security.mac.biba.ptys_equal may be - used to disable the Biba policy on &man.pty.4; - devices. - - - - security.mac.biba.revocation_enabled - will force the revocation of access to objects if the label - is changed to dominate the subject. - - - - To access the Biba policy setting on system objects, use - the setfmac and getfmac - commands: - - &prompt.root; setfmac biba/low test -&prompt.root; getfmac test -test: biba/low - - - Planning Mandatory Integrity - - Integrity, different from sensitivity, guarantees that the - information will never be manipulated by untrusted parties. - This includes information passed between subjects, objects, - and both. It ensures that users will only be able to modify - and in some cases even access information they explicitly need - to. - - The &man.mac.biba.4; security policy module permits an - administrator to address which files and programs a user or - users may see and invoke while assuring that the programs and - files are free from threats and trusted by the system for that - user, or group of users. - - During the initial planning phase, an administrator must be - prepared to partition users into grades, levels, and areas. - Users will be blocked access not only to data but programs - and utilities both before and after they start. The system will - default to a high label once this policy module is enabled, and - it is up to the administrator to configure the different grades - and levels for users. Instead of using clearance levels as - described above, a good planning method could include topics. - For instance, only allow developers modification access to the source code - repository, source code compiler, and other development - utilities. While other users would be grouped into other - categories such as testers, designers, or just ordinary - users and would only be permitted read access. - - With its natural security control, a lower integrity subject - is unable to write to a higher integrity subject; a higher - integrity subject cannot observe or read a lower integrity - object. Setting a label at the lowest possible grade could make - it inaccessible to subjects. Some prospective environments for - this security policy module would include a constrained web - server, development and test machine, and source code - repository. A less useful implementation would be a personal - workstation, a machine used as a router, or a network - firewall. - - - - - The MAC LOMAC Module - - - MAC LOMAC - - Module name: mac_lomac.ko - - Kernel configuration line: options MAC_LOMAC - Boot option: mac_lomac_load="YES" - - Unlike the MAC Biba policy, the - &man.mac.lomac.4; policy permits access to lower integrity - objects only after decreasing the integrity level to not disrupt - any integrity rules. - - The MAC version of the Low-watermark - integrity policy, not to be confused with the older &man.lomac.4; - implementation, works almost identically to Biba, but with the - exception of using floating labels to support subject - demotion via an auxiliary grade compartment. This secondary - compartment takes the form of [auxgrade]. - When assigning a lomac policy with an auxiliary grade, it - should look a little bit like: lomac/10[2] - where the number two (2) is the auxiliary grade. - - The MAC LOMAC policy relies on the - ubiquitous labeling of all system objects with integrity labels, - permitting subjects to read from low integrity objects and then - downgrading the label on the subject to prevent future writes to - high integrity objects. This is the - [auxgrade] option discussed above, thus the - policy may provide for greater compatibility and require less - initial configuration than Biba. - - - Examples - - Like the Biba and MLS policies; - the setfmac and setpmac - utilities may be used to place labels on system objects: - - &prompt.root; setfmac /usr/home/trhodes lomac/high[low] -&prompt.root; getfmac /usr/home/trhodes lomac/high[low] - - Notice the auxiliary grade here is low, - this is a feature provided only by the MAC - LOMAC policy. - - - - - Nagios in a MAC Jail - - - Nagios in a MAC Jail - - - The following demonstration will implement a secure - environment using various MAC modules - with properly configured policies. This is only a test and - should not be considered the complete answer to everyone's - security woes. Just implementing a policy and ignoring it - never works and could be disastrous in a production - environment. - - Before beginning this process, the - multilabel option must be set on each file - system as stated at the beginning of this chapter. Not doing - so will result in errors. While at it, ensure that the - net-mngt/nagios-plugins, - net-mngt/nagios, and - www/apache13 ports are all - installed, configured, and working correctly. - - - Create an insecure User Class - - Begin the procedure by adding the following user class - to the /etc/login.conf file: - - insecure:\ -:copyright=/etc/COPYRIGHT:\ -:welcome=/etc/motd:\ -:setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\ -:path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin -:manpath=/usr/share/man /usr/local/man:\ -:nologin=/usr/sbin/nologin:\ -:cputime=1h30m:\ -:datasize=8M:\ -:vmemoryuse=100M:\ -:stacksize=2M:\ -:memorylocked=4M:\ -:memoryuse=8M:\ -:filesize=8M:\ -:coredumpsize=8M:\ -:openfiles=24:\ -:maxproc=32:\ -:priority=0:\ -:requirehome:\ -:passwordtime=91d:\ -:umask=022:\ -:ignoretime@:\ -:label=biba/10(10-10): - - And adding the following line to the default user - class: - - :label=biba/high: - - Once this is completed, the following command must be - issued to rebuild the database: - - &prompt.root; cap_mkdb /etc/login.conf - - - - Boot Configuration - - Do not reboot yet, just add the following lines to - /boot/loader.conf so the required - modules will load during system initialization: - - mac_biba_load="YES" -mac_seeotheruids_load="YES" - - - - Configure Users - - Set the root user to the default - class using: - - &prompt.root; pw usermod root -L default - - All user accounts that are not root - or system users will now require a login class. The login - class is required otherwise users will be refused access - to common commands such as &man.vi.1;. - The following sh script should do the - trick: - - &prompt.root; for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \ - /etc/passwd`; do pw usermod $x -L default; done; - - Drop the nagios and - www users into the insecure class: - - &prompt.root; pw usermod nagios -L insecure - &prompt.root; pw usermod www -L insecure - - - - Create the Contexts File - - A contexts file should now be created; the following example - file should be placed in - /etc/policy.contexts. - - # This is the default BIBA policy for this system. - -# System: -/var/run biba/equal -/var/run/* biba/equal - -/dev biba/equal -/dev/* biba/equal - -/var biba/equal -/var/spool biba/equal -/var/spool/* biba/equal - -/var/log biba/equal -/var/log/* biba/equal - -/tmp biba/equal -/tmp/* biba/equal -/var/tmp biba/equal -/var/tmp/* biba/equal - -/var/spool/mqueue biba/equal -/var/spool/clientmqueue biba/equal - -# For Nagios: -/usr/local/etc/nagios -/usr/local/etc/nagios/* biba/10 - -/var/spool/nagios biba/10 -/var/spool/nagios/* biba/10 - -# For apache -/usr/local/etc/apache biba/10 -/usr/local/etc/apache/* biba/10 - - This policy will enforce security by setting restrictions - on the flow of information. In this specific configuration, - users, root and others, should never be - allowed to access Nagios. - Configuration files and processes that are a part of - Nagios will be completely self - contained or jailed. - - This file may now be read into our system by issuing the - following command: - - &prompt.root; setfsmac -ef /etc/policy.contexts / -&prompt.root; setfsmac -ef /etc/policy.contexts / - - - The above file system layout may be different depending - on environment; however, it must be run on every single file - system. - - - The /etc/mac.conf file requires - the following modifications in the main section: - - default_labels file ?biba -default_labels ifnet ?biba -default_labels process ?biba -default_labels socket ?biba - - - - Enable Networking - - Add the following line to - /boot/loader.conf: - - security.mac.biba.trust_all_interfaces=1 - - And the following to the network card configuration stored - in rc.conf. If the primary Internet - configuration is done via DHCP, this may - need to be configured manually after every system boot: - - maclabel biba/equal - - - - Testing the Configuration - - - MAC Configuration Testing - - - Ensure that the web server and - Nagios will not be started - on system initialization, and reboot. Ensure the - root user cannot access any of the files - in the Nagios configuration - directory. If root can issue an &man.ls.1; - command on /var/spool/nagios, then something - is wrong. Otherwise a permission denied error - should be returned. - - If all seems well, Nagios, - Apache, and - Sendmail can now be started in a way - fitting of the security policy. The following commands will - make this happen: - - &prompt.root; cd /etc/mail && make stop && \ -setpmac biba/equal make start && setpmac biba/10\(10-10\) apachectl start && \ -setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart - - Double check to ensure that everything is working - properly. If not, check the log files or error messages. Use - the &man.sysctl.8; utility to disable the &man.mac.biba.4; - security policy module enforcement and try starting everything - again, like normal. - - - The root user can change the security - enforcement and edit the configuration files without fear. - The following command will permit the degradation of the - security policy to a lower grade for a newly spawned - shell: - - &prompt.root; setpmac biba/10 csh - - To block this from happening, force the user into a range - via &man.login.conf.5;. If &man.setpmac.8; attempts to run - a command outside of the compartment's range, an error will - be returned and the command will not be executed. In this - case, setting root to - biba/high(high-high). - - - - - - User Lock Down - - This example considers a relatively small, fewer than fifty - users, storage system. Users would have login capabilities, and - be permitted to not only store data but access resources as - well. - - For this scenario, the &man.mac.bsdextended.4; mixed with - &man.mac.seeotheruids.4; could co-exist and block access not - only to system objects but to hide user processes as well. - - Begin by adding the following lines to - /boot/loader.conf: - - mac_seeotheruids_enabled="YES" - - The &man.mac.bsdextended.4; security policy module may be - activated through the use of the following rc.conf - variable: - - ugidfw_enable="YES" - - Default rules stored in - /etc/rc.bsdextended will be loaded at system - initialization; however, the default entries may need - modification. Since this machine is expected only to service - users, everything may be left commented out except the last - two. These will force the loading of user owned system objects - by default. - - Add the required users to this machine and reboot. For - testing purposes, try logging in as a different user across two - consoles. Run the ps aux command to see if - processes of other users are visible. Try to run &man.ls.1; on - another users home directory, it should fail. - - Do not try to test with the root user - unless the specific sysctls have been modified - to block super user access. - - - When a new user is added, their &man.mac.bsdextended.4; - rule will not be in the ruleset list. To update the ruleset - quickly, simply unload the security policy module and reload - it again using the &man.kldunload.8; and &man.kldload.8; - utilities. - - - - - Troubleshooting the MAC Framework - - - MAC Troubleshooting - - - During the development stage, a few users reported problems - with normal configuration. Some of these problems - are listed below: - - - The <option>multilabel</option> option cannot be enabled on - <filename>/</filename> - - The flag does not stay - enabled on my root (/) partition! - - - It seems that one out of every fifty users has this - problem, indeed, we had this problem during our initial - configuration. Further observation of this so called - bug has lead me to believe that it is a - result of either incorrect documentation or misinterpretation - of the documentation. Regardless of why it happened, the - following steps may be taken to resolve it: - - - - Edit /etc/fstab and set the root - partition at for read-only. - - - - Reboot into single user mode. - - - - Run tunefs - on /. - - - - Reboot the system into normal mode. - - - - Run mount - / and change the - back to in /etc/fstab - and reboot the system again. - - - - Double-check the output from the - mount to ensure that - has been properly set on the - root file system. - - - - - - Cannot start a X11 server after <acronym>MAC</acronym> - - After establishing a secure environment with - MAC, I am no longer able to start - X! - - This could be caused by the MAC - partition policy or by a mislabeling in - one of the MAC labeling policies. To - debug, try the following: - - - - Check the error message; if the user is in the - insecure class, the - partition policy may be the culprit. - Try setting the user's class back to the - default class and rebuild the database - with the cap_mkdb command. If this - does not alleviate the problem, go to step two. - - - - Double-check the label policies. Ensure that the - policies are set correctly for the user in question, the - X11 application, and - the /dev - entries. - - - - If neither of these resolve the problem, send the - error message and a description of your environment to - the TrustedBSD discussion lists located at the - TrustedBSD - website or to the &a.questions; - mailing list. - - - - - - Error: &man..secure.path.3; cannot stat <filename>.login_conf</filename> - - When I attempt to switch from the root - to another user in the system, the error message - _secure_path: unable to state .login_conf. - - This message is usually shown when the user has a higher - label setting then that of the user whom they are attempting to - become. For instance a user on the system, - joe, has a default label of - . The root user, - who has a label of , cannot view - joe's home directory. This will happen - regardless if root has used the - su command to become joe, - or not. In this scenario, the Biba integrity model will not - permit root to view objects set at a lower - integrity level. - - - - The <username>root</username> username is broken! - - In normal or even single user mode, the - root is not recognized. The - whoami command returns 0 (zero) and - su returns who are you?. - What could be going on? - - This can happen if a labeling policy has been disabled, - either by a &man.sysctl.8; or the policy module was unloaded. - If the policy is being disabled or has been temporarily - disabled, then the login capabilities database needs to be - reconfigured with the option being - removed. Double check the login.conf - file to ensure that all options have - been removed and rebuild the database with the - cap_mkdb command. - - This may also happen if a policy restricts access to the - master.passwd file or database. Usually - caused by an administrator altering the file under a label - which conflicts with the general policy being used by the - system. In these cases, the user information would be read - by the system and access would be blocked as the file has - inherited the new label. Disable the policy via a - &man.sysctl.8; and everything should return to normal. - - - diff --git a/el_GR.ISO8859-7/books/handbook/mac/chapter.xml b/el_GR.ISO8859-7/books/handbook/mac/chapter.xml new file mode 100644 index 0000000000..ccdc74afc0 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/mac/chapter.xml @@ -0,0 +1,2098 @@ + + + + + + + + Tom + Rhodes + Γράφτηκε από τον + + + + + Υποχρεωτικός Έλεγχος Πρόσβασης + + + Σύνοψη + + MAC + + Υποχρεωτικός Έλεγχος Πρόσβασης + MAC + + + Το &os; 5.X εισήγαγε νέες επεκτάσεις ασφαλείας από το + TrustedBSD project, που βασίζονται στο προσχέδιο &posix;.1e. Δύο από + τους πιο σημαντικούς νέους μηχανισμούς ασφαλείας, είναι οι Λίστες + Ελέγχου Πρόσβασης (Access Control Lists, ACLs) στο + σύστημα αρχείων και ο Υποχρεωτικός Έλεγχος Πρόσβασης (Mandatory Access + Control, MAC). Ο Υποχρεωτικός Έλεγχος Πρόσβασης + δίνει την δυνατότητας φόρτωσης αρθρωμάτων (modules) ελέγχου τα οποία + υλοποιούν νέες πολιτικές ασφαλείας. Μερικά παρέχουν προστασία σε ένα + στενό υποσύνολο του συστήματος, ενδυναμώνοντας την ασφάλεια μιας + συγκεκριμένης υπηρεσίας. Άλλα παρέχουν συνοπτική ασφάλεια προς όλες + τις υπηρεσίες και το σύστημα. Ο έλεγχος ονομάζεται υποχρεωτικός από + το γεγονός ότι η επιβολή γίνεται από τους διαχειριστές και το σύστημα, + και δεν αφήνεται στη διακριτική ευχέρεια των χρηστών όπως γίνεται με το + διακριτικό έλεγχο πρόσβασης (Discretionary Access Control, + DAC, τις τυποποιημένες άδειες αρχείων και IPC + του System V στο &os;). + + Το κεφάλαιο αυτό εστιάζει στο πλαίσιο του Υποχρεωτικού Ελέγχου + Πρόσβασης (MAC Framework), και σε ένα σύνολο + πρόσθετων αρθρωμάτων για πολιτικές ασφάλειας, που ενεργοποιούν διάφορους + μηχανισμούς ασφάλειας. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Τι MAC αρθρώματα πολιτικών ασφαλείας + περιλαμβάνονται αυτή τη στιγμή στο &os; και τους σχετικούς + μηχανισμούς τους. + + + + Τι υλοποιούν τα MAC αρθρώματα πολιτικών + ασφαλείας καθώς και τη διαφορά μεταξύ μια χαρακτηρισμένης (labeled) + και μη χαρακτηρισμένης (non-labeled) πολιτικής. + + + + Πως να ρυθμίσετε αποδοτικά ένα σύστημα για χρήση του + πλαισίου λειτουργιών MAC. + + + + Πως να ρυθμίσετε τα διαφορετικά αρθρώματα πολιτικών ασφάλειας + τα οποία περιλαμβάνονται στο πλαίσιο λειτουργιών MAC + . + + + + Πως να υλοποιήσετε ένα πιο ασφαλές περιβάλλον, χρησιμοποιώντας + το πλαίσιο λειτουργιών MAC και τα παραδείγματα + που φαίνονται. + + + + Πως να ελέγξετε τη ρύθμιση του MAC για να + εξασφαλίσετε ότι έχει γίνει σωστή υλοποίηση του πλαισίου + λειτουργιών. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε τις βασικές έννοιες του &unix; και του &os;. + (). + + + + Να είστε εξοικειωμένος με τις βασικές έννοιες της ρύθμισης + και μεταγλώττισης του πυρήνα (). + + + + Να έχετε κάποια εξοικείωση με την ασφάλεια και πως αυτή + σχετίζεται με το &os; (). + + + + + Η κακή χρήση των πληροφοριών που παρέχονται εδώ μπορεί να + προκαλέσει απώλεια πρόσβασης στο σύστημα, εκνευρισμό στους χρήστες + ή αδυναμία πρόσβασης στις υπηρεσίες που παρέχονται από το Χ11. + Ακόμα πιο σημαντικό είναι ότι δεν πρέπει να βασίζεστε στο + MAC για την πλήρη ασφάλιση ενός συστήματος. Το πλαίσιο + λειτουργιών MAC παρέχει απλώς επιπλέον υποστήριξη + σε μια υπάρχουσα πολιτική ασφαλείας. Χωρίς σωστές πρακτικές και + τακτικούς ελέγχους ασφαλείας, το σύστημα δεν θα είναι ποτέ απόλυτα + ασφαλές. + + Θα πρέπει επίσης να σημειωθεί ότι τα παραδείγματα που περιέχονται + σε αυτό το κεφάλαιο είναι ακριβώς και μόνο αυτό: παραδείγματα. Δεν + συνίσταται να χρησιμοποιηθούν ακριβώς αυτές οι ρυθμίσεις σε ένα + σύστημα παραγωγής. Η υλοποίηση των διάφορων αρθρωμάτων πολιτικών + ασφαλείας απαιτεί αρκετή σκέψη και δοκιμές. Αν δεν κατανοείτε + την ακριβή λειτουργία τους, μπορεί να βρεθείτε στη θέση να ελέγχετε + ξανά ολόκληρο το σύστημα και να αλλάζετε ρυθμίσεις σε πολλά αρχεία και + καταλόγους. + + + + Τι δεν Περιλαμβάνεται στο Κεφάλαιο + + Το κεφάλαιο αυτό καλύπτει μια ευρεία περιοχή προβλημάτων ασφαλείας + που σχετίζονται με το πλαίσιο λειτουργιών MAC. Δεν + θα καλυφθεί η ανάπτυξη νέων αρθρωμάτων πολιτικών ασφαλείας + MAC. Ένας αριθμός από αρθρώματα που περιλαμβάνονται στο + πλαίσιο MAC, έχουν ειδικά χαρακτηριστικά που + παρέχονται τόσο για δοκιμές όσο και για ανάπτυξη νέων αρθρωμάτων. Αυτά + περιλαμβάνουν τα &man.mac.test.4;, &man.mac.stub.4; και + &man.mac.none.4;. Για περισσότερες πληροφορίες σχετικά με αυτά τα + αρθρώματα και τους διάφορους μηχανισμούς που παρέχουν, παρακαλούμε + ανατρέξτε στις αντίστοιχες σελίδες manual. + + + + + Key Terms in this Chapter + + Before reading this chapter, a few key terms must be + explained. This will hopefully clear up any confusion that + may occur and avoid the abrupt introduction of new terms + and information. + + + + compartment: A compartment is a + set of programs and data to be partitioned or separated, + where users are given explicit access to specific components + of a system. Also, a compartment represents a grouping, + such as a work group, department, project, or topic. Using + compartments, it is possible to implement a need-to-know + security policy. + + + + high water mark: A high water mark + policy is one which permits the raising of security levels + for the purpose of accessing higher level information. In + most cases, the original level is restored after the process + is complete. Currently, the &os; MAC + framework does not have a policy for this, but the definition + is included for completeness. + + + + integrity: Integrity, as a key + concept, is the level of trust which can be placed on data. + As the integrity of the data is elevated, so does the ability + to trust that data. + + + + label: A label is a security + attribute which can be applied to files, directories, or + other items in the system. It could be considered + a confidentiality stamp; when a label is placed on + a file it describes the security properties for that specific + file and will only permit access by files, users, resources, + etc. with a similar security setting. The meaning and + interpretation of label values depends on the policy configuration: while + some policies might treat a label as representing the + integrity or secrecy of an object, other policies might use + labels to hold rules for access. + + + + level: The increased or decreased + setting of a security attribute. As the level increases, + its security is considered to elevate as well. + + + + low water mark: A low water mark + policy is one which permits lowering of the security levels + for the purpose of accessing information which is less + secure. In most cases, the original security level of the + user is restored after the process is complete. The only + security policy module in &os; to use this is + &man.mac.lomac.4;. + + + + multilabel: The + property is a file system option + which can be set in single user mode using the + &man.tunefs.8; utility, during the boot operation + using the &man.fstab.5; file, or during the creation of + a new file system. This option will permit an administrator + to apply different MAC labels on different + objects. This option + only applies to security policy modules which support labeling. + + + + object: An object or system + object is an entity through which information flows + under the direction of a subject. + This includes directories, files, fields, screens, keyboards, + memory, magnetic storage, printers or any other data + storage/moving device. Basically, an object is a data container or + a system resource; access to an object + effectively means access to the data. + + + + policy: A collection of rules + which defines how objectives are to be achieved. A + policy usually documents how certain + items are to be handled. This chapter will + consider the term policy in this + context as a security policy; i.e. + a collection of rules which will control the flow of data + and information and define whom will have access to that + data and information. + + + + sensitivity: Usually used when + discussing MLS. A sensitivity level is + a term used to describe how important or secret the data + should be. As the sensitivity level increases, so does the + importance of the secrecy, or confidentiality of the data. + + + + single label: A single label is + when the entire file system uses one label to + enforce access control over the flow of data. When a file + system has this set, which is any time when the + option is not set, all + files will conform to the same label setting. + + + + subject: a subject is any + active entity that causes information to flow between + objects; e.g. a user, user processor, + system process, etc. On &os;, this is almost always a thread + acting in a process on behalf of a user. + + + + + + Explanation of MAC + + With all of these new terms in mind, consider how the + MAC framework augments the security of + the system as a whole. The various security policy modules provided by + the MAC framework could be used to + protect the network and file systems, block users from + accessing certain ports and sockets, and more. Perhaps + the best use of the policy modules is to blend them together, by loading + several security policy modules at a time for a multi-layered + security environment. In a multi-layered security environment, + multiple policy modules are in effect to keep security in check. This + is different to a hardening policy, which typically hardens + elements of a system that is used only for specific purposes. + The only downside is administrative overhead in cases of + multiple file system labels, setting network access control + user by user, etc. + + These downsides are minimal when compared to the lasting + effect of the framework; for instance, the ability to pick and choose + which policies are required for a specific configuration keeps + performance overhead down. The reduction of support for unneeded + policies can increase the overall performance of the system as well as + offer flexibility of choice. A good implementation would + consider the overall security requirements and effectively implement + the various security policy modules offered by the framework. + + Thus a system utilizing MAC features + should at least guarantee that a user will not be permitted + to change security attributes at will; all user utilities, + programs and scripts must work within the constraints of + the access rules provided by the selected security policy modules; and + that total control of the MAC access + rules are in the hands of the system administrator. + + It is the sole duty of the system administrator to + carefully select the correct security policy modules. Some environments + may need to limit access control over the network; in these + cases, the &man.mac.portacl.4;, &man.mac.ifoff.4; and even + &man.mac.biba.4; policy modules might make good starting points. In other + cases, strict confidentiality of file system objects might + be required. Policy modules such as &man.mac.bsdextended.4; + and &man.mac.mls.4; exist for this purpose. + + Policy decisions could be made based on network + configuration. Perhaps only certain users should be permitted + access to facilities provided by &man.ssh.1; to access the + network or the Internet. The &man.mac.portacl.4; would be + the policy module of choice for these situations. But what should be + done in the case of file systems? Should all access to certain + directories be severed from other groups or specific + users? Or should we limit user or utility access to specific + files by setting certain objects as classified? + + In the file system case, access to objects might be + considered confidential to some users, but not to others. + For an example, a large development team might be broken + off into smaller groups of individuals. Developers in + project A might not be permitted to access objects written + by developers in project B. Yet they might need to access + objects created by developers in project C; that is quite a + situation indeed. Using the different security policy modules provided by + the MAC framework; users could + be divided into these groups and then given access to the + appropriate areas without fear of information + leakage. + + Thus, each security policy module has a unique way of dealing with + the overall security of a system. Module selection should be based + on a well thought out security policy. In many cases, the + overall policy may need to be revised and reimplemented on + the system. Understanding the different security policy modules offered by + the MAC framework will help administrators + choose the best policies for their situations. + + The default &os; kernel does not include the option for + the MAC framework; thus the following + kernel option must be added before trying any of the examples or + information in this chapter: + + options MAC + + And the kernel will require a rebuild and a reinstall. + + + While the various manual pages for MAC + policy modules state that they may be built into the kernel, + it is possible to lock the system out of + the network and more. Implementing MAC + is much like implementing a firewall, care must be taken + to prevent being completely locked out of the system. The + ability to revert back to a previous configuration should be + considered while the implementation of MAC + remotely should be done with extreme caution. + + + + + Understanding MAC Labels + + A MAC label is a security attribute + which may be applied to subjects and objects throughout + the system. + + When setting a label, the user must be able to comprehend + what it is, exactly, that is being done. The attributes + available on an object depend on the policy module loaded, and that + policy modules interpret their attributes in different + ways. If improperly configured due to lack of comprehension, or + the inability to understand the implications, the result will + be the unexpected and perhaps, undesired, behavior of the + system. + + The security label on an object is used as a part of a + security access control decision by a policy. With some + policies, the label by itself contains all information necessary + to make a decision; in other models, the labels may be processed + as part of a larger rule set, etc. + + For instance, setting the label of biba/low + on a file will represent a label maintained by the Biba security policy module, + with a value of low. + + A few policy modules which support the labeling feature in + &os; offer three specific predefined labels. These + are the low, high, and equal labels. Although they enforce + access control in a different manner with each policy module, you + can be sure that the low label will be the lowest setting, + the equal label will set the subject or object to be disabled + or unaffected, and the high label will enforce the highest + setting available in the Biba and MLS + policy modules. + + Within single label file system environments, only one label may be + used on objects. This will enforce one set of + access permissions across the entire system and in many + environments may be all that is required. There are a few + cases where multiple labels may be set on objects + or subjects in the file system. For those cases, the + option may be passed to + &man.tunefs.8;. + + In the case of Biba and MLS, a numeric + label may be set to indicate the precise level of hierarchical + control. This numeric level is used to partition or sort + information into different groups of say, classification only + permitting access to that group or a higher group level. + + In most cases the administrator will only be setting up a + single label to use throughout the file system. + + Hey wait, this is similar to DAC! + I thought MAC gave control strictly to the + administrator. That statement still holds true, to some + extent as root is the one in control and who + configures the policies so that users are placed in the + appropriate categories/access levels. Alas, many policy modules can + restrict the root user as well. Basic + control over objects will then be released to the group, but + root may revoke or modify the settings + at any time. This is the hierarchal/clearance model covered + by policies such as Biba and MLS. + + + Label Configuration + + Virtually all aspects of label policy module configuration + will be performed using the base system utilities. These + commands provide a simple interface for object or subject + configuration or the manipulation and verification of + the configuration. + + All configuration may be done by use of the + &man.setfmac.8; and &man.setpmac.8; utilities. + The setfmac command is used to set + MAC labels on system objects while the + setpmac command is used to set the labels + on system subjects. Observe: + + &prompt.root; setfmac biba/high test + + If no errors occurred with the command above, a prompt + will be returned. The only time these commands are not + quiescent is when an error occurred; similarly to the + &man.chmod.1; and &man.chown.8; commands. In some cases this + error may be a Permission denied and + is usually obtained when the label is being set or modified + on an object which is restricted.Other conditions + may produce different failures. For instance, the file may not + be owned by the user attempting to relabel the object, the + object may not exist or may be read only. A mandatory policy + will not allow the process to relabel the file, maybe because + of a property of the file, a property of the process, or a + property of the proposed new label value. For example: a user + running at low integrity tries to change the label of a high + integrity file. Or perhaps a user running at low integrity + tries to change the label of a low integrity file to a high + integrity label. The system administrator + may use the following commands to overcome this: + + &prompt.root; setfmac biba/high test +Permission denied +&prompt.root; setpmac biba/low setfmac biba/high test +&prompt.root; getfmac test +test: biba/high + + As we see above, setpmac + can be used to override the policy module's settings by assigning + a different label to the invoked process. The + getpmac utility is usually used with currently + running processes, such as sendmail: + although it takes a process ID in place of + a command the logic is extremely similar. If users + attempt to manipulate a file not in their access, subject to the + rules of the loaded policy modules, the + Operation not permitted error + will be displayed by the mac_set_link + function. + + + Common Label Types + + For the &man.mac.biba.4;, &man.mac.mls.4; and + &man.mac.lomac.4; policy modules, the ability to assign + simple labels is provided. These take the form of high, + equal and low, what follows is a brief description of + what these labels provide: + + + + The low label is considered the + lowest label setting an object or subject may have. + Setting this on objects or subjects will block their + access to objects or subjects marked high. + + + + The equal label should only be + placed on objects considered to be exempt from the + policy. + + + + The high label grants an object or + subject the highest possible setting. + + + + With respect to each policy module, each of those settings + will instate a different information flow directive. Reading + the proper manual pages will further explain the traits of + these generic label configurations. + + + Advanced Label Configuration + + Numeric grade labels are used for + comparison:compartment+compartment; thus + the following: + + biba/10:2+3+6(5:2+3-20:2+3+4+5+6) + + May be interpreted as: + + Biba Policy Label/Grade 10 + :Compartments 2, 3 and 6: + (grade 5 ...) + + In this example, the first grade would be considered + the effective grade with + effective compartments, the second grade + is the low grade and the last one is the high grade. + In most configurations these settings will not be used; + indeed, they offered for more advanced + configurations. + + When applied to system objects, they will only have a + current grade/compartments as opposed to system subjects + as they reflect the range of available rights in the system, + and network interfaces, where they are used for access + control. + + The grade and compartments in a subject and object pair + are used to construct a relationship referred to as + dominance, in which a subject dominates an + object, the object dominates the subject, neither dominates + the other, or both dominate each other. The + both dominate case occurs when the two labels + are equal. Due to the information flow nature of Biba, you + have rights to a set of compartments, + need to know, that might correspond to + projects, but objects also have a set of compartments. + Users may have to subset their rights using + su or setpmac in order + to access objects in a compartment from which they are not + restricted. + + + + + Users and Label Settings + + Users themselves are required to have labels so that + their files and processes may properly interact with the + security policy defined on the system. This is + configured through the login.conf file + by use of login classes. Every policy module that uses labels + will implement the user class setting. + + An example entry containing every policy module setting is displayed + below: + + default:\ + :copyright=/etc/COPYRIGHT:\ + :welcome=/etc/motd:\ + :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\ + :path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:\ + :manpath=/usr/share/man /usr/local/man:\ + :nologin=/usr/sbin/nologin:\ + :cputime=1h30m:\ + :datasize=8M:\ + :vmemoryuse=100M:\ + :stacksize=2M:\ + :memorylocked=4M:\ + :memoryuse=8M:\ + :filesize=8M:\ + :coredumpsize=8M:\ + :openfiles=24:\ + :maxproc=32:\ + :priority=0:\ + :requirehome:\ + :passwordtime=91d:\ + :umask=022:\ + :ignoretime@:\ + :label=partition/13,mls/5,biba/10(5-15),lomac/10[2]: + + The label option is used to set the + user class default label which will be enforced by + MAC. Users will never be permitted to + modify this value, thus it can be considered not optional + in the user case. In a real configuration, however, the + administrator will never wish to enable every policy module. + It is recommended that the rest of this chapter be reviewed + before any of this configuration is implemented. + + + Users may change their label after the initial login; + however, this change is subject constraints of the policy. + The example above tells the Biba policy that a process's + minimum integrity is 5, its maximum is 15, but the default + effective label is 10. The process will run at 10 until + it chooses to change label, perhaps due to the user using + the setpmac command, which will be constrained by Biba to + the range set at login. + + + In all cases, after a change to + login.conf, the login class capability + database must be rebuilt using cap_mkdb + and this will be reflected throughout every forthcoming + example or discussion. + + It is useful to note that many sites may have a + particularly large number of users requiring several + different user classes. In depth planning is required + as this may get extremely difficult to manage. + + Future versions of &os; will include a new way to + deal with mapping users to labels; however, this will + not be available until some time after &os; 5.3. + + + + Network Interfaces and Label Settings + + Labels may also be set on network interfaces to help + control the flow of data across the network. In all cases + they function in the same way the policies function with + respect to objects. Users at high settings in + biba, for example, will not be permitted + to access network interfaces with a label of low. + + The may be passed to + ifconfig when setting the + MAC label on network interfaces. For + example: + + &prompt.root; ifconfig bge0 maclabel biba/equal + + will set the MAC label of + biba/equal on the &man.bge.4; interface. + When using a setting similar to + biba/high(low-high) the entire label should + be quoted; otherwise an error will be returned. + + Each policy module which supports labeling has a tunable + which may be used to disable the MAC + label on network interfaces. Setting the label to + will have a similar effect. Review + the output from sysctl, the policy manual + pages, or even the information found later in this chapter + for those tunables. + + + + + Singlelabel or Multilabel? + + By default the system will use the + option. But what does this + mean to the administrator? There are several differences + which, in their own right, offer pros and cons to the + flexibility in the systems security model. + + The only permits for one + label, for instance biba/high to be used + for each subject or object. It provides for lower + administration overhead but decreases the flexibility of + policies which support labeling. Many administrators may + want to use the option in + their security policy. + + The option will permit each + subject or object to have its own independent + MAC label in + place of the standard option + which will allow only one label throughout the partition. + The and + label options are only required for the policies which + implement the labeling feature, including the Biba, Lomac, + MLS and SEBSD + policies. + + In many cases, the may not need + to be set at all. Consider the following situation and + security model: + + + + &os; web-server using the MAC + framework and a mix of the various policies. + + + + This machine only requires one label, + biba/high, for everything in the system. + Here the file system would not require the + option as a single label + will always be in effect. + + + + But, this machine will be a web server and should have + the web server run at biba/low to prevent + write up capabilities. The Biba policy and how it works + will be discussed later, so if the previous comment was + difficult to interpret just continue reading and return. + The server could use a separate partition set at + biba/low for most if not all of its + runtime state. Much is lacking from this example, for + instance the restrictions on data, configuration and user + settings; however, this is just a quick example to prove the + aforementioned point. + + + + If any of the non-labeling policies are to be used, + then the option would never + be required. These include the seeotheruids, + portacl and partition + policies. + + It should also be noted that using + with a partition and establishing + a security model based on + functionality could open the doors for higher administrative + overhead as everything in the file system would have a label. + This includes directories, files, and even device + nodes. + + The following command will set + on the file systems to have multiple labels. This may only be + done in single user mode: + + &prompt.root; tunefs -l enable / + + This is not a requirement for the swap file + system. + + + Some users have experienced problems with setting the + flag on the root partition. + If this is the case, please review the + of this chapter. + + + + + + Planning the Security Configuration + + Whenever a new technology is implemented, a planning phase is + always a good idea. During the planning stages, an administrator + should in general look at the big picture, trying + to keep in view at least the following: + + + + The implementation requirements; + + + + The implementation goals; + + + + For MAC installations, these include: + + + + How to classify information and resources available on + the target systems. + + + + What sorts of information or resources to restrict + access to along with the type of restrictions that should be + applied. + + + + Which MAC module or modules will be + required to achieve this goal. + + + + It is always possible to reconfigure and change the + system resources and security settings, it is quite often very inconvenient to + search through the system and fix existing files and user + accounts. Planning helps to ensure a trouble-free and efficient + trusted system implementation. A trial run of the trusted system, + including the configuration, is often vital and definitely + beneficial before a MAC + implementation is used on production systems. The idea of just + letting loose on a system + with MAC is like setting up for failure. + + Different environments may have explicit needs and + requirements. Establishing an in depth and complete security + profile will decrease the need of changes once the system + goes live. As such, the future sections will cover the + different modules available to administrators; describe their + use and configuration; and in some cases provide insight on + what situations they would be most suitable for. For instance, + a web server might roll out the &man.mac.biba.4; and + &man.mac.bsdextended.4; policies. In other cases, a machine + with very few local users, the &man.mac.partition.4; might + be a good choice. + + + + Module Configuration + + Every module included with the MAC + framework may be either compiled into the kernel as noted above + or loaded as a run-time kernel module. + The recommended method is to add the module name to the + /boot/loader.conf file so that it will load + during the initial boot operation. + + The following sections will discuss the various + MAC modules and cover their features. + Implementing them into a specific environment will also + be a consideration of this chapter. Some modules support + the use of labeling, which is controlling access by enforcing + a label such as this is allowed and this is not. + A label configuration file may control how files may be accessed, + network communication can be exchanged, and more. The previous + section showed how the flag could + be set on file systems to enable per-file or per-partition + access control. + + A single label configuration would enforce only one label + across the system, that is why the tunefs + option is called . + + + The MAC seeotheruids Module + + + MAC See Other UIDs Policy + + Module name: mac_seeotheruids.ko + + Kernel configuration line: + options MAC_SEEOTHERUIDS + + Boot option: + mac_seeotheruids_load="YES" + + The &man.mac.seeotheruids.4; module mimics and extends + the security.bsd.see_other_uids and + security.bsd.see_other_gids + sysctl tunables. This option does + not require any labels to be set before configuration and + can operate transparently with the other modules. + + After loading the module, the following + sysctl tunables may be used to control + the features: + + + + security.mac.seeotheruids.enabled + will enable the module's features and use the default + settings. These default settings will deny users the + ability to view processes and sockets owned by other + users. + + + + + security.mac.seeotheruids.specificgid_enabled + will allow a certain group to be exempt from this policy. + To exempt specific groups from this policy, use the + security.mac.seeotheruids.specificgid=XXX + sysctl tunable. In the above example, + the XXX should be replaced with the + numeric group ID to be exempted. + + + + + security.mac.seeotheruids.primarygroup_enabled + is used to exempt specific primary groups from this policy. + When using this tunable, the + security.mac.seeotheruids.specificgid_enabled + may not be set. + + + + + + + The MAC bsdextended Module + + + MAC + File System Firewall Policy + + Module name: mac_bsdextended.ko + + Kernel configuration line: + options MAC_BSDEXTENDED + + Boot option: + mac_bsdextended_load="YES" + + The &man.mac.bsdextended.4; module enforces the file system + firewall. This module's policy provides an extension to the + standard file system permissions model, permitting an + administrator to create a firewall-like ruleset to protect files, + utilities, and directories in the file system hierarchy. When + access to a file system object is attempted, the list of rules + is iterated until either a matching rule is located or the end + is reached. This behavior may be changed by the use of a + &man.sysctl.8; parameter, + security.mac.bsdextended.firstmatch_enabled. Similar to + other firewall modules in &os;, a file containing access control + rules can be created and read by the system at boot time using + an &man.rc.conf.5; variable. + + The rule list may be entered using a utility, &man.ugidfw.8;, + that has a syntax similar to that of &man.ipfw.8;. More tools + can be written by using the functions in the + &man.libugidfw.3; library. + + Extreme caution should be taken when working with this + module; incorrect use could block access to certain parts of + the file system. + + + Examples + + After the &man.mac.bsdextended.4; module has + been loaded, the following command may be used to list the + current rule configuration: + + &prompt.root; ugidfw list +0 slots, 0 rules + + As expected, there are no rules defined. This means that + everything is still completely accessible. To create a rule + which will block all access by users but leave + root unaffected, simply run the + following command: + + &prompt.root; ugidfw add subject not uid root new object not uid root mode n + + + In releases prior to &os; 5.3, the + add parameter did not exist. In those + cases the set should be used + instead. See below for a command example. + + This is a very bad idea as it will block all users from + issuing even the most simple commands, such as + ls. A more patriotic list of rules + might be: + + &prompt.root; ugidfw set 2 subject uid user1 object uid user2 mode n +&prompt.root; ugidfw set 3 subject uid user1 object gid user2 mode n + + This will block any and all access, including directory + listings, to user2's home + directory from the username user1. + + In place of user1, the + could + be passed. This will enforce the same access restrictions + above for all users in place of just one user. + + + The root user will be unaffected + by these changes. + + + This should provide a general idea of how the + &man.mac.bsdextended.4; module may be used to help fortify + a file system. For more information, see the + &man.mac.bsdextended.4; and the &man.ugidfw.8; manual + pages. + + + + + The MAC ifoff Module + + + MAC Interface Silencing Policy + + Module name: mac_ifoff.ko + + Kernel configuration line: + options MAC_IFOFF + + Boot option: mac_ifoff_load="YES" + + The &man.mac.ifoff.4; module exists solely to disable network + interfaces on the fly and keep network interfaces from being + brought up during the initial system boot. It does not require + any labels to be set up on the system, nor does it have a + dependency on other MAC modules. + + Most of the control is done through the + sysctl tunables listed below. + + + + security.mac.ifoff.lo_enabled will + enable/disable all traffic on the loopback (&man.lo.4;) + interface. + + + + security.mac.ifoff.bpfrecv_enabled will + enable/disable all traffic on the Berkeley Packet Filter + interface (&man.bpf.4;) + + + + security.mac.ifoff.other_enabled will + enable/disable traffic on all other interfaces. + + + + One of the most common uses of &man.mac.ifoff.4; is network + monitoring in an environment where network traffic should not + be permitted during the boot sequence. Another suggested use + would be to write a script which uses + security/aide to automatically + block network traffic if it finds new or altered files in + protected directories. + + + + The MAC portacl Module + + + MAC Port Access Control List Policy + + Module name: mac_portacl.ko + + Kernel configuration line: + MAC_PORTACL + + Boot option: mac_portacl_load="YES" + + The &man.mac.portacl.4; module is used to limit binding to + local TCP and UDP ports + using a variety of sysctl variables. In + essence &man.mac.portacl.4; makes it possible to allow + non-root users to bind to specified + privileged ports, i.e. ports fewer than 1024. + + Once loaded, this module will enable the + MAC policy on all sockets. The following + tunables are available: + + + + security.mac.portacl.enabled will + enable/disable the policy completely.Due to + a bug the security.mac.portacl.enabled + sysctl variable will not work on + &os; 5.2.1 or previous releases. + + + + security.mac.portacl.port_high will set + the highest port number that &man.mac.portacl.4; + will enable protection for. + + + + security.mac.portacl.suser_exempt will, + when set to a non-zero value, exempt the + root user from this policy. + + + + security.mac.portacl.rules will + specify the actual mac_portacl policy; see below. + + + + The actual mac_portacl policy, as + specified in the security.mac.portacl.rules + sysctl, is a text string of the form: + rule[,rule,...] with as many rules as + needed. Each rule is of the form: + idtype:id:protocol:port. The + idtype parameter can be + uid or gid and used to + interpret the id parameter as either a + user id or group id, respectively. The + protocol parameter is used to determine if + the rule should apply to TCP or + UDP by setting the parameter to + tcp or udp. The final + port parameter is the port number to allow + the specified user or group to bind to. + + + Since the ruleset is interpreted directly by the kernel + only numeric values can be used for the user ID, group ID, and + port parameters. I.e. user, group, and port service names + cannot be used. + + + By default, on &unix;-like systems, ports fewer than 1024 + can only be used by/bound to privileged processes, + i.e. those run as root. For + &man.mac.portacl.4; to allow non-privileged processes to bind + to ports below 1024 this standard &unix; restriction has to be + disabled. This can be accomplished by setting the &man.sysctl.8; + variables net.inet.ip.portrange.reservedlow and + net.inet.ip.portrange.reservedhigh + to zero. + + See the examples below or review the &man.mac.portacl.4; + manual page for further information. + + + Examples + + The following examples should illuminate the above + discussion a little better: + + &prompt.root; sysctl security.mac.portacl.port_high=1023 +&prompt.root; sysctl net.inet.ip.portrange.reservedlow=0 net.inet.ip.portrange.reservedhigh=0 + + First we set &man.mac.portacl.4; to cover the standard + privileged ports and disable the normal &unix; bind + restrictions. + + &prompt.root; sysctl security.mac.portacl.suser_exempt=1 + + The root user should not be crippled + by this policy, thus set the + security.mac.portacl.suser_exempt to a + non-zero value. The &man.mac.portacl.4; module + has now been set up to behave the same way &unix;-like systems + behave by default. + + &prompt.root; sysctl security.mac.portacl.rules=uid:80:tcp:80 + + Allow the user with UID 80 (normally + the www user) to bind to port 80. + This can be used to allow the www + user to run a web server without ever having + root privilege. + + &prompt.root; sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995 + + Permit the user with the UID of + 1001 to bind to the TCP ports 110 + (pop3) and 995 (pop3s). + This will permit this user to start a server that accepts + connections on ports 110 and 995. + + + + + The MAC partition Module + + + MAC Process Partition Policy + + Module name: mac_partition.ko + + Kernel configuration line: + options MAC_PARTITION + + Boot option: + mac_partition_load="YES" + + The &man.mac.partition.4; policy will drop processes into + specific partitions based on their + MAC label. Think of it as a special + type of &man.jail.8;, though that is hardly a worthy + comparison. + + This is one module that should be added to the + &man.loader.conf.5; file so that it loads + and enables the policy during the boot process. + + Most configuration for this policy is done using + the &man.setpmac.8; utility which will be explained below. + The following sysctl tunable is + available for this policy: + + + + security.mac.partition.enabled will + enable the enforcement of MAC process + partitions. + + + + When this policy is enabled, users will only be permitted + to see their processes, and any others within their partition, + but will not be permitted to work with + utilities outside the scope of this partition. For instance, a user in the + insecure class above will not be permitted + to access the top command as well as many + other commands that must spawn a process. + + To set or drop utilities into a partition label, use the + setpmac utility: + + &prompt.root; setpmac partition/13 top + + This will add the top command to the + label set on users in the insecure class. + Note that all processes spawned by users + in the insecure class will stay in the + partition/13 label. + + + Examples + + The following command will show you the partition label + and the process list: + + &prompt.root; ps Zax + + This next command will allow the viewing of another + user's process partition label and that user's currently + running processes: + + &prompt.root; ps -ZU trhodes + + + Users can see processes in root's + label unless the &man.mac.seeotheruids.4; policy is + loaded. + + + A really crafty implementation could have all of the + services disabled in /etc/rc.conf and + started by a script that starts them with the proper + labeling set. + + + The following policies support integer settings + in place of the three default labels offered. These options, + including their limitations, are further explained in + the module manual pages. + + + + + + The MAC Multi-Level Security Module + + + MAC Multi-Level Security Policy + + Module name: mac_mls.ko + + Kernel configuration line: + options MAC_MLS + + Boot option: mac_mls_load="YES" + + The &man.mac.mls.4; policy controls access between subjects + and objects in the system by enforcing a strict information + flow policy. + + In MLS environments, a + clearance level is set in each subject or objects + label, along with compartments. Since these clearance or + sensibility levels can reach numbers greater than six thousand; + it would be a daunting task for any system administrator to + thoroughly configure each subject or object. Thankfully, three + instant labels are already included in this + policy. + + These labels are mls/low, + mls/equal and mls/high. + Since these labels are described in depth in the manual page, + they will only get a brief description here: + + + + The mls/low label contains a low + configuration which permits it to be dominated by all other + objects. Anything labeled with mls/low + will have a low clearance level and not be permitted to access + information of a higher level. In addition, this label will + prevent objects of a higher clearance level from writing or + passing information on to them. + + + + The mls/equal label should be + placed on objects considered to be exempt from the + policy. + + + + The mls/high label is the highest level + of clearance possible. Objects assigned this label will + hold dominance over all other objects in the system; however, + they will not permit the leaking of information to objects + of a lower class. + + + + MLS provides for: + + + + A hierarchical security level with a set of non + hierarchical categories; + + + + Fixed rules: no read up, no write down (a subject can + have read access to objects on its own level or below, but + not above. Similarly, a subject can have write access to + objects on its own level or above but not beneath.); + + + + Secrecy (preventing inappropriate disclosure + of data); + + + + Basis for the design of systems that concurrently handle + data at multiple sensitivity levels (without leaking + information between secret and confidential). + + + + The following sysctl tunables are + available for the configuration of special services and + interfaces: + + + + security.mac.mls.enabled is used to + enable/disable the MLS policy. + + + + security.mac.mls.ptys_equal will label + all &man.pty.4; devices as mls/equal during + creation. + + + + security.mac.mls.revocation_enabled is + used to revoke access to objects after their label changes + to a label of a lower grade. + + + + security.mac.mls.max_compartments is + used to set the maximum number of compartment levels with + objects; basically the maximum compartment number allowed + on a system. + + + + To manipulate the MLS labels, the + &man.setfmac.8; command has been provided. To assign a label + to an object, issue the following command: + + &prompt.root; setfmac mls/5 test + + To get the MLS label for the file + test issue the following command: + + &prompt.root; getfmac test + + This is a summary of the MLS + policy's features. Another approach is to create a master policy + file in /etc which + specifies the MLS policy information and to + feed that file into the setfmac command. This + method will be explained after all policies are covered. + + + Planning Mandatory Sensitivity + + With the Multi-Level Security Policy Module, an + administrator plans for controlling the flow of sensitive + information. By default, with its block read up block write + down nature, the system defaults everything to a low state. + Everything is accessible and an administrator + slowly changes this during the configuration stage; augmenting + the confidentiality of the information. + + Beyond the three basic label options above, an administrator + may group users and groups as required to block the information + flow between them. It might be easier to look at the + information in clearance levels familiarized with words, for + instance classifications such as + Confidential, Secret, + and Top Secret. Some administrators might + just create different groups based on project levels. + Regardless of classification method, a well thought out plan + must exist before implementing such a restrictive policy. + + Some example situations for this security policy module + could be an e-commerce web server, a file server holding critical + company information, and financial institution environments. + The most unlikely place would be a personal workstation with + only two or three users. + + + + + The MAC Biba Module + + + MAC Biba Integrity Policy + + Module name: mac_biba.ko + + Kernel configuration line: options MAC_BIBA + + Boot option: mac_biba_load="YES" + + The &man.mac.biba.4; module loads the MAC + Biba policy. This policy works much like that of the + MLS policy with the exception that the rules + for information flow + are slightly reversed. This is said to prevent the downward + flow of sensitive information whereas the MLS + policy prevents the upward flow of sensitive information; thus, + much of this section can apply to both policies. + + In Biba environments, an integrity label is + set on each subject or object. These labels are made up of + hierarchal grades, and non-hierarchal components. As an object's + or subject's grade ascends, so does its integrity. + + Supported labels are biba/low, + biba/equal, and biba/high; + as explained below: + + + + The biba/low label is considered the + lowest integrity an object or subject may have. Setting + this on objects or subjects will block their write access + to objects or subjects marked high. They still have read + access though. + + + + The biba/equal label should only be + placed on objects considered to be exempt from the + policy. + + + + The biba/high label will permit + writing to objects set at a lower label, but not + permit reading that object. It is recommended that this + label be placed on objects that affect the integrity of + the entire system. + + + + Biba provides for: + + + + Hierarchical integrity level with a set of non + hierarchical integrity categories; + + + + Fixed rules: no write up, no read down (opposite of + MLS). A subject can have write access + to objects on its own level or below, but not above. Similarly, a + subject can have read access to objects on its own level + or above, but not below; + + + + Integrity (preventing inappropriate modification of + data); + + + + Integrity levels (instead of MLS sensitivity + levels). + + + + The following sysctl tunables can + be used to manipulate the Biba policy. + + + + security.mac.biba.enabled may be used + to enable/disable enforcement of the Biba policy on the + target machine. + + + + security.mac.biba.ptys_equal may be + used to disable the Biba policy on &man.pty.4; + devices. + + + + security.mac.biba.revocation_enabled + will force the revocation of access to objects if the label + is changed to dominate the subject. + + + + To access the Biba policy setting on system objects, use + the setfmac and getfmac + commands: + + &prompt.root; setfmac biba/low test +&prompt.root; getfmac test +test: biba/low + + + Planning Mandatory Integrity + + Integrity, different from sensitivity, guarantees that the + information will never be manipulated by untrusted parties. + This includes information passed between subjects, objects, + and both. It ensures that users will only be able to modify + and in some cases even access information they explicitly need + to. + + The &man.mac.biba.4; security policy module permits an + administrator to address which files and programs a user or + users may see and invoke while assuring that the programs and + files are free from threats and trusted by the system for that + user, or group of users. + + During the initial planning phase, an administrator must be + prepared to partition users into grades, levels, and areas. + Users will be blocked access not only to data but programs + and utilities both before and after they start. The system will + default to a high label once this policy module is enabled, and + it is up to the administrator to configure the different grades + and levels for users. Instead of using clearance levels as + described above, a good planning method could include topics. + For instance, only allow developers modification access to the source code + repository, source code compiler, and other development + utilities. While other users would be grouped into other + categories such as testers, designers, or just ordinary + users and would only be permitted read access. + + With its natural security control, a lower integrity subject + is unable to write to a higher integrity subject; a higher + integrity subject cannot observe or read a lower integrity + object. Setting a label at the lowest possible grade could make + it inaccessible to subjects. Some prospective environments for + this security policy module would include a constrained web + server, development and test machine, and source code + repository. A less useful implementation would be a personal + workstation, a machine used as a router, or a network + firewall. + + + + + The MAC LOMAC Module + + + MAC LOMAC + + Module name: mac_lomac.ko + + Kernel configuration line: options MAC_LOMAC + Boot option: mac_lomac_load="YES" + + Unlike the MAC Biba policy, the + &man.mac.lomac.4; policy permits access to lower integrity + objects only after decreasing the integrity level to not disrupt + any integrity rules. + + The MAC version of the Low-watermark + integrity policy, not to be confused with the older &man.lomac.4; + implementation, works almost identically to Biba, but with the + exception of using floating labels to support subject + demotion via an auxiliary grade compartment. This secondary + compartment takes the form of [auxgrade]. + When assigning a lomac policy with an auxiliary grade, it + should look a little bit like: lomac/10[2] + where the number two (2) is the auxiliary grade. + + The MAC LOMAC policy relies on the + ubiquitous labeling of all system objects with integrity labels, + permitting subjects to read from low integrity objects and then + downgrading the label on the subject to prevent future writes to + high integrity objects. This is the + [auxgrade] option discussed above, thus the + policy may provide for greater compatibility and require less + initial configuration than Biba. + + + Examples + + Like the Biba and MLS policies; + the setfmac and setpmac + utilities may be used to place labels on system objects: + + &prompt.root; setfmac /usr/home/trhodes lomac/high[low] +&prompt.root; getfmac /usr/home/trhodes lomac/high[low] + + Notice the auxiliary grade here is low, + this is a feature provided only by the MAC + LOMAC policy. + + + + + Nagios in a MAC Jail + + + Nagios in a MAC Jail + + + The following demonstration will implement a secure + environment using various MAC modules + with properly configured policies. This is only a test and + should not be considered the complete answer to everyone's + security woes. Just implementing a policy and ignoring it + never works and could be disastrous in a production + environment. + + Before beginning this process, the + multilabel option must be set on each file + system as stated at the beginning of this chapter. Not doing + so will result in errors. While at it, ensure that the + net-mngt/nagios-plugins, + net-mngt/nagios, and + www/apache13 ports are all + installed, configured, and working correctly. + + + Create an insecure User Class + + Begin the procedure by adding the following user class + to the /etc/login.conf file: + + insecure:\ +:copyright=/etc/COPYRIGHT:\ +:welcome=/etc/motd:\ +:setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\ +:path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin +:manpath=/usr/share/man /usr/local/man:\ +:nologin=/usr/sbin/nologin:\ +:cputime=1h30m:\ +:datasize=8M:\ +:vmemoryuse=100M:\ +:stacksize=2M:\ +:memorylocked=4M:\ +:memoryuse=8M:\ +:filesize=8M:\ +:coredumpsize=8M:\ +:openfiles=24:\ +:maxproc=32:\ +:priority=0:\ +:requirehome:\ +:passwordtime=91d:\ +:umask=022:\ +:ignoretime@:\ +:label=biba/10(10-10): + + And adding the following line to the default user + class: + + :label=biba/high: + + Once this is completed, the following command must be + issued to rebuild the database: + + &prompt.root; cap_mkdb /etc/login.conf + + + + Boot Configuration + + Do not reboot yet, just add the following lines to + /boot/loader.conf so the required + modules will load during system initialization: + + mac_biba_load="YES" +mac_seeotheruids_load="YES" + + + + Configure Users + + Set the root user to the default + class using: + + &prompt.root; pw usermod root -L default + + All user accounts that are not root + or system users will now require a login class. The login + class is required otherwise users will be refused access + to common commands such as &man.vi.1;. + The following sh script should do the + trick: + + &prompt.root; for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \ + /etc/passwd`; do pw usermod $x -L default; done; + + Drop the nagios and + www users into the insecure class: + + &prompt.root; pw usermod nagios -L insecure + &prompt.root; pw usermod www -L insecure + + + + Create the Contexts File + + A contexts file should now be created; the following example + file should be placed in + /etc/policy.contexts. + + # This is the default BIBA policy for this system. + +# System: +/var/run biba/equal +/var/run/* biba/equal + +/dev biba/equal +/dev/* biba/equal + +/var biba/equal +/var/spool biba/equal +/var/spool/* biba/equal + +/var/log biba/equal +/var/log/* biba/equal + +/tmp biba/equal +/tmp/* biba/equal +/var/tmp biba/equal +/var/tmp/* biba/equal + +/var/spool/mqueue biba/equal +/var/spool/clientmqueue biba/equal + +# For Nagios: +/usr/local/etc/nagios +/usr/local/etc/nagios/* biba/10 + +/var/spool/nagios biba/10 +/var/spool/nagios/* biba/10 + +# For apache +/usr/local/etc/apache biba/10 +/usr/local/etc/apache/* biba/10 + + This policy will enforce security by setting restrictions + on the flow of information. In this specific configuration, + users, root and others, should never be + allowed to access Nagios. + Configuration files and processes that are a part of + Nagios will be completely self + contained or jailed. + + This file may now be read into our system by issuing the + following command: + + &prompt.root; setfsmac -ef /etc/policy.contexts / +&prompt.root; setfsmac -ef /etc/policy.contexts / + + + The above file system layout may be different depending + on environment; however, it must be run on every single file + system. + + + The /etc/mac.conf file requires + the following modifications in the main section: + + default_labels file ?biba +default_labels ifnet ?biba +default_labels process ?biba +default_labels socket ?biba + + + + Enable Networking + + Add the following line to + /boot/loader.conf: + + security.mac.biba.trust_all_interfaces=1 + + And the following to the network card configuration stored + in rc.conf. If the primary Internet + configuration is done via DHCP, this may + need to be configured manually after every system boot: + + maclabel biba/equal + + + + Testing the Configuration + + + MAC Configuration Testing + + + Ensure that the web server and + Nagios will not be started + on system initialization, and reboot. Ensure the + root user cannot access any of the files + in the Nagios configuration + directory. If root can issue an &man.ls.1; + command on /var/spool/nagios, then something + is wrong. Otherwise a permission denied error + should be returned. + + If all seems well, Nagios, + Apache, and + Sendmail can now be started in a way + fitting of the security policy. The following commands will + make this happen: + + &prompt.root; cd /etc/mail && make stop && \ +setpmac biba/equal make start && setpmac biba/10\(10-10\) apachectl start && \ +setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart + + Double check to ensure that everything is working + properly. If not, check the log files or error messages. Use + the &man.sysctl.8; utility to disable the &man.mac.biba.4; + security policy module enforcement and try starting everything + again, like normal. + + + The root user can change the security + enforcement and edit the configuration files without fear. + The following command will permit the degradation of the + security policy to a lower grade for a newly spawned + shell: + + &prompt.root; setpmac biba/10 csh + + To block this from happening, force the user into a range + via &man.login.conf.5;. If &man.setpmac.8; attempts to run + a command outside of the compartment's range, an error will + be returned and the command will not be executed. In this + case, setting root to + biba/high(high-high). + + + + + + User Lock Down + + This example considers a relatively small, fewer than fifty + users, storage system. Users would have login capabilities, and + be permitted to not only store data but access resources as + well. + + For this scenario, the &man.mac.bsdextended.4; mixed with + &man.mac.seeotheruids.4; could co-exist and block access not + only to system objects but to hide user processes as well. + + Begin by adding the following lines to + /boot/loader.conf: + + mac_seeotheruids_enabled="YES" + + The &man.mac.bsdextended.4; security policy module may be + activated through the use of the following rc.conf + variable: + + ugidfw_enable="YES" + + Default rules stored in + /etc/rc.bsdextended will be loaded at system + initialization; however, the default entries may need + modification. Since this machine is expected only to service + users, everything may be left commented out except the last + two. These will force the loading of user owned system objects + by default. + + Add the required users to this machine and reboot. For + testing purposes, try logging in as a different user across two + consoles. Run the ps aux command to see if + processes of other users are visible. Try to run &man.ls.1; on + another users home directory, it should fail. + + Do not try to test with the root user + unless the specific sysctls have been modified + to block super user access. + + + When a new user is added, their &man.mac.bsdextended.4; + rule will not be in the ruleset list. To update the ruleset + quickly, simply unload the security policy module and reload + it again using the &man.kldunload.8; and &man.kldload.8; + utilities. + + + + + Troubleshooting the MAC Framework + + + MAC Troubleshooting + + + During the development stage, a few users reported problems + with normal configuration. Some of these problems + are listed below: + + + The <option>multilabel</option> option cannot be enabled on + <filename>/</filename> + + The flag does not stay + enabled on my root (/) partition! + + + It seems that one out of every fifty users has this + problem, indeed, we had this problem during our initial + configuration. Further observation of this so called + bug has lead me to believe that it is a + result of either incorrect documentation or misinterpretation + of the documentation. Regardless of why it happened, the + following steps may be taken to resolve it: + + + + Edit /etc/fstab and set the root + partition at for read-only. + + + + Reboot into single user mode. + + + + Run tunefs + on /. + + + + Reboot the system into normal mode. + + + + Run mount + / and change the + back to in /etc/fstab + and reboot the system again. + + + + Double-check the output from the + mount to ensure that + has been properly set on the + root file system. + + + + + + Cannot start a X11 server after <acronym>MAC</acronym> + + After establishing a secure environment with + MAC, I am no longer able to start + X! + + This could be caused by the MAC + partition policy or by a mislabeling in + one of the MAC labeling policies. To + debug, try the following: + + + + Check the error message; if the user is in the + insecure class, the + partition policy may be the culprit. + Try setting the user's class back to the + default class and rebuild the database + with the cap_mkdb command. If this + does not alleviate the problem, go to step two. + + + + Double-check the label policies. Ensure that the + policies are set correctly for the user in question, the + X11 application, and + the /dev + entries. + + + + If neither of these resolve the problem, send the + error message and a description of your environment to + the TrustedBSD discussion lists located at the + TrustedBSD + website or to the &a.questions; + mailing list. + + + + + + Error: &man..secure.path.3; cannot stat <filename>.login_conf</filename> + + When I attempt to switch from the root + to another user in the system, the error message + _secure_path: unable to state .login_conf. + + This message is usually shown when the user has a higher + label setting then that of the user whom they are attempting to + become. For instance a user on the system, + joe, has a default label of + . The root user, + who has a label of , cannot view + joe's home directory. This will happen + regardless if root has used the + su command to become joe, + or not. In this scenario, the Biba integrity model will not + permit root to view objects set at a lower + integrity level. + + + + The <username>root</username> username is broken! + + In normal or even single user mode, the + root is not recognized. The + whoami command returns 0 (zero) and + su returns who are you?. + What could be going on? + + This can happen if a labeling policy has been disabled, + either by a &man.sysctl.8; or the policy module was unloaded. + If the policy is being disabled or has been temporarily + disabled, then the login capabilities database needs to be + reconfigured with the option being + removed. Double check the login.conf + file to ensure that all options have + been removed and rebuild the database with the + cap_mkdb command. + + This may also happen if a policy restricts access to the + master.passwd file or database. Usually + caused by an administrator altering the file under a label + which conflicts with the general policy being used by the + system. In these cases, the user information would be read + by the system and access would be blocked as the file has + inherited the new label. Disable the policy via a + &man.sysctl.8; and everything should return to normal. + + + diff --git a/el_GR.ISO8859-7/books/handbook/mail/chapter.sgml b/el_GR.ISO8859-7/books/handbook/mail/chapter.sgml deleted file mode 100644 index b3ad72ed95..0000000000 --- a/el_GR.ISO8859-7/books/handbook/mail/chapter.sgml +++ /dev/null @@ -1,2401 +0,0 @@ - - - - - - - - Bill - Lloyd - Αρχική συνεισφορά από τον - - - - - Jim - Mock - Γράφτηκε ξανά από τον - - - - - - Ηλεκτρονικό Ταχυδρομείο - - - Σύνοψη - email - - Το ηλεκτρονικό ταχυδρομείο, ευρύτερα γνωστό ως - email, είναι στις μέρες μας μια από τις πλέον διαδεδομένες μορφές - επικοινωνίας. Το κεφάλαιο αυτό παρέχει μια βασική εισαγωγή στη - λειτουργία ενός διακομιστή email στο &os;, καθώς και μια εισαγωγή στη - διαδικασία αποστολής και λήψης email στο &os;. Ωστόσο η αναφορά αυτή - δεν πρέπει να θεωρηθεί πλήρης, καθώς υπάρχουν ακόμα αρκετοί παράγοντες - που πρέπει να ληφθούν υπόψιν και έχουν εδώ παραλειφθεί. Για πιο πλήρη - ανάλυση του θέματος, ο αναγνώστης παραπέμπεται στα πολλά εξαιρετικά - βιβλία που αναφέρονται στο . - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Το λογισμικό που χρησιμοποιείται στην αποστολή και λήψη - ηλεκτρονικού ταχυδρομείου. - - - - Που βρίσκονται τα βασικά αρχεία ρυθμίσεων του - sendmail στο &os;. - - - - Τη διαφορά μεταξύ απομακρυσμένων και τοπικών θυρίδων - ταχυδρομείου (mailboxes). - - - - Πως να εμποδίσετε ανεπιθύμητους spammers από το να - χρησιμοποιήσουν τον δικό σας εξυπηρετητή email ως - αναμεταδότη. - - - - Πως να εγκαταστήσετε και να ρυθμίσετε ένα εναλλακτικό - Αντιπρόσωπο Μεταφοράς Ταχυδρομείου (Mail Transfer Agent) στο - σύστημα σας, αντικαθιστώντας έτσι το - sendmail. - - - - Πως να αντιμετωπίσετε συνηθισμένα προβλήματα στον - διακομιστή ταχυδρομείου. - - - - Πως να χρησιμοποιήσετε το SMTP με το UUCP. - - - - Πως να ρυθμίσετε το σύστημα σας μόνο για αποστολή email. - - - - Πως να χρησιμοποιήσετε το email μέσω επιλογικής (dialup) - σύνδεσης. - - - - Πως να ρυθμίσετε πιστοποίηση αυθεντικότητας στο SMTP για - πρόσθετη ασφάλεια. - - - - Πως να εγκαταστήσετε και να χρησιμοποιήσετε μια εφαρμογή - αποστολής και λήψης email για χρήστες, όπως το - mutt. - - - - Πως να κατεβάσετε το email σας από ένα απομακρυσμένο διακομιστή - POP ή IMAP. - - - - Πως να εφαρμόσετε φίλτρα και κανόνες στην εισερχόμενη - αλληλογραφία σας, με αυτόματο τρόπο. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να ρυθμίσετε σωστά τη σύνδεση του δικτύου σας - (). - - - - Να ρυθμίσετε σωστά τις πληροφορίες DNS για τον διακομιστή - αλληλογραφίας σας (). - - - - Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου - κατασκευαστή (). - - - - - Χρησιμοποιώντας το Ηλεκτρονικό Ταχυδρομείο - POP - IMAP - DNS - - Σε κάθε ανταλλαγή ηλεκτρονικού ταχυδρομείου, συνεργάζονται πέντε - βασικά τμήματα: Το πρόγραμμα χρήστη, - ο δαίμονας του εξυπηρετητή, το DNS, μια απομακρυσμένη ή τοπική θυρίδα ταχυδρομείου - (mailbox) και - φυσικά ο υπολογιστής που διαχειρίζεται το - email (mailhost). - - - Το Πρόγραμμα Χρήστη - - Η κατηγορία αυτή περιλαμβάνει προγράμματα όπως τα - mutt, - alpine, elm, - και mail, καθώς και προγράμματα που διαθέτουν - GUI όπως είναι τα - balsa, - xfmail (για να δώσουμε μερικά - παραδείγματα) και κάποια πιο - εξελιγμένα όπως είναι οι φυλλομετρητές για το WWW. - Τα προγράμματα αυτά, απλώς μεταβιβάζουν τις συναλλαγές ταχυδρομείου - στον τοπικό mailhost, - είτε καλώντας κάποιον από τους δαίμονες του - εξυπηρετητή που είναι διαθέσιμοι, ή παραδίδοντας τις - απευθείας μέσω TCP. - - - - Δαίμονας Εξυπηρετητή Mailhost - - mail server daemons - sendmail - - - mail server daemons - postfix - - - mail server daemons - qmail - - - mail server daemons - exim - - - Το &os; έρχεται με το sendmail - εγκατεστημένο από προεπιλογή, αλλά υποστηρίζει επίσης και μεγάλο - αριθμό από άλλους δαίμονες ταχυδρομείου, περιλαμβανομένων - και των: - - - - exim - - - - postfix - - - - qmail - - - - Ο δαίμονας έχει συνήθως δύο λειτουργίες—είναι υπεύθυνος για - τη λήψη εισερχόμενου mail, όπως επίσης και την παράδοση του - εξερχόμενου mail. Όμως, δεν είναι υπεύθυνος για - τη συλλογή του mail με τη χρήση πρωτοκόλλων όπως τα - POP ή IMAP για την ανάγνωση του - ταχυδρομείου σας, ούτε επιτρέπει τη σύνδεση στις τοπικές θυρίδες - τύπου mbox ή Maildir. Πιθανόν να χρειαστείτε - κάποιο επιπρόσθετο δαίμονα για - αυτό το σκοπό. - - - Παλιότερες εκδόσεις του sendmail - έχουν κάποια σοβαρά προβλήματα ασφαλείας, μέσω των οποίων μπορεί - κάποιος εισβολέας να αποκτήσει τοπική ή απομακρυσμένη - πρόσβαση στο μηχάνημα σας. Για να αποφύγετε προβλήματα τέτοιου - είδους, βεβαιωθείτε ότι χρησιμοποιείτε κάποια πρόσφατη έκδοση. - Εναλλακτικά, μπορείτε να εγκαταστήσετε κάποιο άλλο - MTA από την Συλλογή των - Ports του &os;. - - - - - Email και DNS - - Το Σύστημα Ονομασίας Περιοχών (DNS) και ο δαίμονας του, ο - named, έχουν σημαντικό ρόλο στην παράδοση του - email. Για την παράδοση του email από το ένα site σε ένα άλλο, ο - δαίμονας του εξυπηρετητή θα ψάξει για το απομακρυσμένο site στο DNS, - για να καθορίσει ποιος υπολογιστής λαμβάνει το email για το - συγκεκριμένο προορισμό. Η διαδικασία αυτή συμβαίνει επίσης όταν ο - δικός σας εξυπηρετητής λαμβάνει email από κάποιο απομακρυσμένο - υπολογιστή. - - - MX record - - - Το DNS είναι υπεύθυνο για την αντιστοίχηση - ονομάτων υπολογιστών σε διευθύνσεις IP, όπως και για την αποθήκευση - πληροφοριών που σχετίζονται με την παράδοση ηλεκτρονικού - ταχυδρομείου, όπως οι εγγραφές MX. Η εγγραφή MX (Mail Exchanger) - αναγνωρίζει ποιος υπολογιστής (ή υπολογιστές) θα είναι υπεύθυνος - για τη λήψη ταχυδρομείου ενός συγκεκριμένου τομέα (domain). Αν δεν - έχετε εγγραφή MX για τον υπολογιστή ή τον τομέα σας, το email θα - παραδίδεται απευθείας στον υπολογιστή σας, με την προϋπόθεσή ότι - έχετε εγγραφή τύπου A που να δείχνει στον υπολογιστή σας ή στην - IP διεύθυνση του. - - Μπορείτε να δείτε τις εγγραφές MX για οποιοδήποτε τομέα, - χρησιμοποιώντας την εντολή &man.host.1;, όπως φαίνεται στο - παρακάτω παράδειγμα: - - &prompt.user; host -t mx FreeBSD.org -FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org - - - - Λαμβάνοντας Mail - - email - receiving - - - Ο mailhost είναι υπεύθυνος για την λήψη mail που προορίζεται για - τον τομέα σας. Θα συλλέξει όλο το mail που έρχεται προς τον τομέα, - και θα το αποθηκεύσει είτε στο - mbox (την προεπιλεγμένη μέθοδο για αποθήκευση - mail) ή σε μορφή Maildir, ανάλογα με τις ρυθμίσεις που έχετε κάνει. - Από τη στιγμή που το mail έχει αποθηκευθεί, μπορείτε είτε να το - διαβάσετε τοπικά, χρησιμοποιώντας εφαρμογές όπως το - &man.mail.1; ή το mutt, ή να το δείτε - μέσω απομακρυσμένης σύνδεσης, χρησιμοποιώντας κάποιο πρωτόκολλο όπως - το POP ή το IMAP. - Αυτό σημαίνει ότι αν επιθυμείτε να διαβάζετε το mail σας μόνο τοπικά, - δεν χρειάζεται να εγκαταστήσετε εξυπηρετητή - POP ή IMAP. - - - Πρόσβαση σε Απομακρυσμένες Θυρίδες μέσω <acronym>POP</acronym> - και <acronym>IMAP</acronym> - - POP - IMAP - Για να έχετε απομακρυσμένη πρόσβαση στις θυρίδες ταχυδρομείου, - είναι απαραίτητο να έχετε πρόσβαση σε ένα εξυπηρετητή - POP ή IMAP. Τα πρωτόκολλα - αυτά, επιτρέπουν στους χρήστες να συνδέονται στις θυρίδες τους - από απόσταση, με μεγάλη ευκολία. Και τα δύο πρωτόκολλα - (POP και IMAP) επιτρέπουν - στους χρήστες απομακρυσμένη πρόσβαση στις θυρίδες τους, αλλά το - IMAP προσφέρει αρκετά πλεονεκτήματα, ορισμένα - από τα οποία φαίνονται παρακάτω: - - - - Το IMAP μπορεί να αποθηκεύσει μηνύματα - σε ένα απομακρυσμένο εξυπηρετητή, όπως επίσης και να τα - ανακτήσει. - - - - Το IMAP υποστηρίζει ταυτόχρονες - ενημερώσεις. - - - - Το IMAP μπορεί να φανεί εξαιρετικά - χρήσιμο σε συνδέσεις χαμηλής ταχύτητας, καθώς επιτρέπει στους - χρήστες να κατεβάσουν τη δομή των μηνυμάτων, χωρίς να - κατεβάσουν το περιεχόμενο τους. Μπορεί επίσης να εκτελέσει - εργασίες όπως εύρεση μηνυμάτων απευθείας στον εξυπηρετητή, - ελαχιστοποιώντας με αυτό τον τρόπο τη μεταφορά δεδομένων - μεταξύ των πελατών και των εξυπηρετητών. - - - - Για να εγκαταστήσετε ένα εξυπηρετητή POP ή - IMAP θα πρέπει να ακολουθήσετε τα επόμενα - βήματα: - - - - Επιλέξτε ένα εξυπηρετητή IMAP ή - POP που να εξυπηρετεί τις ανάγκες σας. - Οι παρακάτω εξυπηρετητές POP και - IMAP είναι αρκετά διαδεδομένοι και αποτελούν - καλά παραδείγματα: - - - - qpopper - - - - teapop - - - - imap-uw - - - - courier-imap - - - - dovecot - - - - - - Εγκαταστήστε το δαίμονα POP ή - IMAP της επιλογής σας, από την Συλλογή των - Ports. - - - - Αν χρειάζεται, τροποποιήστε το αρχείο - /etc/inetd.conf για να φορτώσετε τον - εξυπηρετητή POP ή - IMAP. - - - - - Θα πρέπει να σημειώσουμε ότι τόσο το POP - όσο και το IMAP μεταδίδουν πληροφορίες όπως - το όνομα χρήστη και τον κωδικό σε μορφή απλού κειμένου. Αυτό - σημαίνει ότι αν θέλετε να ασφαλίσετε τη μετάδοση πληροφοριών - μέσω αυτών των πρωτοκόλλων, θα πρέπει να περάσετε αυτές τις - συνδέσεις μέσω του &man.ssh.1; (tunneling) ή να χρησιμοποιήσετε - SSL. Η διαδικασία tunneling περιγράφεται με λεπτομέρεια στο - και το SSL στο - . - - - - - Πρόσβαση σε Τοπικές Θυρίδες Ταχυδρομείου - - Μπορείτε να έχετε τοπική πρόσβαση στις θυρίδες ταχυδρομείου - χρησιμοποιώντας απευθείας κάποιο πρόγραμμα αποστολής/λήψης - (MUA) στον εξυπηρετητή που είναι αποθηκευμένες. - Κατάλληλες εφαρμογές για αυτό το σκοπό είναι π.χ. το - mutt ή το &man.mail.1;. - - - - - Ο Εξυπηρετητής Mail - mail host - - Εξυπηρετητής mail θεωρείται ο υπολογιστής ο οποίος - είναι υπεύθυνος για την παράδοση και λήψη mail για τον υπολογιστή - σας, και ενδεχομένως για το δίκτυο σας. - - - - - - - - Christopher - Shumway - Συνεισφορά του - - - - Ρύθμιση του <application>sendmail</application> - - - sendmail - - - Το &man.sendmail.8; είναι ο προεπιλεγμένος Αντιπρόσωπος Μεταφοράς - Ταχυδρομείου (Mail Transfer Agent, MTA) στο &os;. Δουλειά του είναι να - δέχεται το email από τους Αντιπροσώπους Email Χρήστη - (Mail User Agents, MUA) και να το παραδίδει στο - κατάλληλο mailer που ορίζεται στο αρχείο ρυθμίσεων του. Το - sendmail μπορεί επίσης να δεχθεί συνδέσεις - δικτύου και να παραδώσει το mail σε τοπικές θυρίδες ή και σε κάποιο - άλλο πρόγραμμα. - - Το sendmail χρησιμοποιεί τα ακόλουθα - αρχεία ρυθμίσεων: - - - /etc/mail/access - - - /etc/mail/aliases - - - /etc/mail/local-host-names - - - /etc/mail/mailer.conf - - - /etc/mail/mailertable - - - /etc/mail/sendmail.cf - - - /etc/mail/virtusertable - - - - - - Όνομα Αρχείου - Λειτουργία - - - - - - - /etc/mail/access - - - Η βάση δεδομένων πρόσβασης του - sendmail. - - - - - /etc/mail/aliases - - - Παρωνύμια (aliases) για τις θυρίδες (Mailboxes) - - - - - /etc/mail/local-host-names - - - Λίστα των υπολογιστών για τους οποίους το - sendmail δέχεται mail - - - - - /etc/mail/mailer.conf - - - Ρυθμίσεις του προγράμματος mailer - - - - - /etc/mail/mailertable - - - Πίνακας παραδόσεων του mailer - - - - - /etc/mail/sendmail.cf - - - Το κεντρικό αρχείο ρυθμίσεων του - sendmail - - - - - /etc/mail/virtusertable - - - Πίνακας εικονικών χρηστών και περιοχών (domains) - - - - - - - <filename>/etc/mail/access</filename> - - Η βάση δεδομένων πρόσβασης καθορίζει ποιοι υπολογιστές ή - διευθύνσεις IP έχουν πρόσβαση στον τοπικό εξυπηρετητή mail και τι - είδους πρόσβαση έχουν. Η καταχώρηση ενός υπολογιστή μπορεί να έχει - τις επιλογές , , - ή απλά να μεταβιβάζει τον έλεγχο στη ρουτίνα - διαχείρισης λαθών του sendmail με κάποιο - συγκεκριμένο σφάλμα. Οι υπολογιστές που είναι καταχωρημένοι με την - επιλογή , η οποία είναι και η προεπιλεγμένη, - επιτρέπεται να στείλουν email σε αυτό τον υπολογιστή, εφόσον ο - τελικός προορισμός του μηνύματος είναι το τοπικό μηχάνημα. Οι - υπολογιστές που είναι καταχωρημένοι με την επιλογή - απορρίπτονται για οποιαδήποτε επικοινωνία - έχει να κάνει με μετάδοση mail. Οι υπολογιστές που είναι - καταχωρημένοι με την επιλογή , έχουν τη - δυνατότητα να στείλουν mail προς οποιαδήποτε κατεύθυνση μέσω του - συγκεκριμένου εξυπηρετητή. - - - Ρύθμιση της Βάσης Δεδομένων Πρόσβασης του - <application>sendmail</application> - - cyberspammer.com 550 We do not accept mail from spammers -FREE.STEALTH.MAILER@ 550 We do not accept mail from spammers -another.source.of.spam REJECT -okay.cyberspammer.com OK -128.32 RELAY - - - Σε αυτό το παράδειγμα έχουμε πέντε καταχωρήσεις. Οι διευθύνσεις - που φαίνονται στην αριστερή πλευρά του πίνακα, επηρεάζονται από τη - ενέργεια που φαίνεται στη δεξιά πλευρά. Τα πρώτα δύο παραδείγματα, - επιστρέφουν ένα κωδικό σφάλματος στη ρουτίνα διαχείρισης λαθών του - sendmail. Το μήνυμα εκτυπώνεται στον - απομακρυσμένο υπολογιστή, όταν το mail που λαμβάνεται ανήκει σε - κάποια από τις κατηγορίες της αριστερής πλευράς του πίνακα. - Η επόμενη καταχώρηση απορρίπτει την παραλαβή mail από ένα - συγκεκριμένο υπολογιστή στο Internet, τον - another.source.of.spam. Η επόμενη καταχώρηση κάνει - δεκτές τις συνδέσεις mail από τον υπολογιστή - okay.cyberspammer.com, το όνομα του - οποίου προσδιορίζεται ακριβέστερα σε σχέση με τη γραμμή - cyberspammer.com που είδαμε - παραπάνω. Γραμμές που καθορίζουν ονόματα με μεγαλύτερη ακρίβεια, - έχουν προτεραιότητα σε σχέση με πιο ανακριβείς. Η τελευταία - καταχώρηση επιτρέπει την αναμετάδοση (relaying) ηλεκτρονικού - ταχυδρομείου από υπολογιστές με διευθύνσεις IP που ξεκινάνε με - 128.32. Οι υπολογιστές αυτοί, μπορούν να στείλουν - mail μέσω του συγκεκριμένου εξυπηρετητή, το οποίο να κατευθύνεται σε - άλλους εξυπηρετητές ταχυδρομείου. - - Σε περίπτωση ανανέωσης αυτού του αρχείου, θα πρέπει να εκτελέσετε - την εντολή make στον κατάλογο - /etc/mail/ για να ανανεώσετε τη βάση - δεδομένων. - - - - <filename>/etc/mail/aliases</filename> - - Η βάση δεδομένων των παρωνυμίων (aliases), περιέχει μια λίστα από - εικονικές θυρίδες ταχυδρομείου που επεκτείνονται σε άλλους χρήστες, - αρχεία ή και άλλα παρωνύμια. Μερικά παραδείγματα χρήσης του - /etc/mail/aliases φαίνονται παρακάτω: - - - Παρωνύμια Mail - - root: localuser -ftp-bugs: joe,eric,paul -bit.bucket: /dev/null -procmail: "|/usr/local/bin/procmail" - - - Η μορφή του αρχείου είναι απλή. Το όνομα της θυρίδας βρίσκεται - στην αριστερή πλευρά της άνω-κάτω τελείας, και επεκτείνεται στον - προορισμό που βρίσκεται στη δεξιά πλευρά. Το πρώτο παράδειγμα, - ορίζει ότι η θυρίδα του χρήστη root θα - είναι στην πραγματικότητα η θυρίδα localuser. - Για την θυρίδα αυτή, γίνεται ξανά αναζήτηση στη βάση δεδομένων των - παρωνυμιών. Αν δεν βρεθεί άλλο όνομα που να ταιριάζει, το μήνυμα θα - παραδοθεί στον τοπικό χρήστη localuser. Το - επόμενο παράδειγμα δείχνει μια λίστα ταχυδρομείου. Τα μηνύματα που - απευθύνονται στη θυρίδα ftp-bugs, κατευθύνονται - σε τρεις τοπικές θυρίδες, τις joe, - eric και paul. Σημειώστε - ότι είναι δυνατόν να καθοριστεί μια απομακρυσμένη θυρίδα - χρησιμοποιώντας τη μορφή user@example.com. - Το επόμενο παράδειγμα, δείχνει πως μπορεί να γίνει εγγραφή του mail - σε ένα αρχείο, στη συγκεκριμένη περίπτωση το - /dev/null. Το τελευταίο παράδειγμα, - δείχνει πως γίνεται η αποστολή mail προς ένα πρόγραμμα. - Στο παράδειγμα αυτό, το μήνυμα γράφεται στην τυποποιημένη είσοδο - (standard input) του προγράμματος - /usr/local/bin/procmail χρησιμοποιώντας ένα - &unix; pipe. - - Κάθε φορά που γίνεται ενημέρωση αυτού του αρχείου, θα πρέπει να - εκτελείτε την εντολή make στον κατάλογο - /etc/mail/, ώστε να ενημερωθεί η βάση - δεδομένων. - - - - <filename>/etc/mail/local-host-names</filename> - - Πρόκειται για μια λίστα από ονόματα υπολογιστών, την οποία το - &man.sendmail.8; θα δέχεται ως ονόματα για το τοπικό μηχάνημα. - Τοποθετήστε σε αυτήν τα ονόματα των υπολογιστών ή των τομέων για τους - οποίους θέλετε το sendmail να λαμβάνει - mail. Για παράδειγμα, αν ο συγκεκριμένος εξυπηρετητής mail πρόκειται - να λαμβάνει mail για τον τομέα - example.com και για τον υπολογιστή - mail.example.com, το αρχείο - local-host-names θα μοιάζει με το - παρακάτω: - - example.com -mail.example.com - - Κάθε φορά που ενημερώνεται αυτό το αρχείο, θα πρέπει να γίνεται - επανεκκίνηση του &man.sendmail.8; για να διαβάσει τις αλλαγές. - - - - <filename>/etc/mail/sendmail.cf</filename> - - Το sendmail.cf είναι το κεντρικό αρχείο - ρυθμίσεων του sendmail. Το αρχείο αυτό - ρυθμίζει τη συνολική συμπεριφορά του - sendmail, που περιλαμβάνει μεταξύ άλλων - την επανεγγραφή διευθύνσεων και την αποστολή μηνυμάτων απόρριψης προς - απομακρυσμένους εξυπηρετητές mail. Καθώς το αρχείο αυτό περιέχει τόσο - διαφορετικές ρυθμίσεις, είναι φυσικό να είναι αρκετά πολύπλοκο και - οι λεπτομέρειες του είναι έξω από το σκοπό αυτής της ενότητας. - Ευτυχώς, αυτό το αρχείο σπάνια χρειάζεται να αλλαχθεί σε τυπικούς - εξυπηρετητές mail. - - Το βασικό αρχείο ρυθμίσεων του sendmail - μπορεί να παραχθεί με τη βοήθεια μακροεντολών τύπου - &man.m4.1; που καθορίζουν τη συμπεριφορά και τα χαρακτηριστικά του - sendmail. Για περισσότερες πληροφορίες, - παρακαλούμε διαβάστε το - /usr/src/contrib/sendmail/cf/README. - - Για να ισχύσουν οι αλλαγές που κάνετε σε αυτό το αρχείο, θα πρέπει - να επανεκκινήσετε το sendmail. - - - - <filename>/etc/mail/virtusertable</filename> - - Το αρχείο virtusertable αντιστοιχεί - διευθύνσεις mail εικονικών τομέων σε πραγματικές θυρίδες ταχυδρομείου. - Οι θυρίδες αυτές μπορεί να είναι τοπικές, απομακρυσμένες, παρωνύμια - που έχουν οριστεί στο /etc/mail/aliases, - ή αρχεία. - - - Παράδειγμα Αντιστοίχησης Mail Εικονικού Τομέα - - root@example.com root -postmaster@example.com postmaster@noc.example.net -@example.com joe - - - Στο παραπάνω παράδειγμα, έχουμε μια αντιστοίχηση για τον τομέα - example.com. Η επεξεργασία αυτού - του αρχείου γίνεται από πάνω προς τα κάτω, και σταματάει στην εύρεση - του πρώτου ονόματος που ταιριάζει. Η πρώτη γραμμή του παραδείγματος, - αντιστοιχεί το root@example.com στην τοπική θυρίδα - root. Η επόμενη καταχώρηση αντιστοιχεί το - postmaster@example.com στη θυρίδα - postmaster στον υπολογιστή - noc.example.net. Τέλος, αν δεν βρεθεί - καμιά αντιστοίχηση για τον τομέα - example.com, θα εφαρμοστεί η - τελευταία αντιστοίχηση, η οποία ταιριάζει με οποιοδήποτε mail σταλθεί - προς τον τομέα example.com. - Στην περίπτωση αυτή, το μήνυμα θα παραδοθεί στην τοπική θυρίδα - joe. - - - - - - - - Andrew - Boothman - Γράφηκε από τον - - - - - Gregory - Neil Shapiro - Οι πληροφορίες που προέρχονται από e-mails έχουν γραφεί - από τον - - - - Αλλάζοντας τον Αντιπρόσωπο Μεταφοράς Ταχυδρομείου (MTA) - - email - change mta - - - Όπως έχουμε ήδη αναφέρει, το &os; έρχεται με το - sendmail προεγκατεστημένο ως Αντιπρόσωπο - Μεταφοράς Ταχυδρομείου (Mail Transfer Agent, MTA). Το πρόγραμμα αυτό - είναι από προεπιλογή υπεύθυνο για την εισερχόμενη και εξερχόμενη - αλληλογραφία. - - Υπάρχει ωστόσο πληθώρα λόγων για τους οποίους κάποιοι διαχειριστές - επιλέγουν να αλλάξουν το MTA του συστήματος τους. Οι λόγοι αυτοί - κυμαίνονται από το ότι απλά θέλουν να δοκιμάσουν κάποιο άλλο MTA, ως - και το ότι χρειάζονται κάποιο ιδιαίτερο χαρακτηριστικό ή δυνατότητα που - υπάρχει σε κάποιο άλλο mailer. Ευτυχώς, το &os; κάνει εύκολη την αλλαγή - του αντιπροσώπου. - - - Εγκαταστήστε Νέο MTA - - Υπάρχουν αρκετοί MTA για να επιλέξετε. Ένα καλό σημείο εκκίνησης - είναι η Συλλογή των Ports του &os; όπου - και θα μπορέσετε να βρείτε αρκετούς. Φυσικά είστε ελεύθερος να - επιλέξετε όποιο MTA θέλετε από οπουδήποτε, όσο τουλάχιστον μπορείτε - να το κάνετε να εκτελείτε στο &os;. - - Ξεκινήστε εγκαθιστώντας το νέο σας MTA. Μετά την εγκατάσταση, θα - έχετε την ευκαιρία να αποφασίσετε αν πραγματικά καλύπτει τις ανάγκες - σας, καθώς και να ολοκληρώσετε τις ρυθμίσεις του πριν μεταφέρετε τη - διαχείριση mail του συστήματος από το - sendmail στο νέο σας πρόγραμμα. Κατά την - εγκατάσταση, βεβαιωθείτε ότι το νέο σας λογισμικό δεν θα προσπαθήσει - να εγκατασταθεί πάνω στα υπάρχοντα εκτελέσιμα του συστήματος, όπως το - /usr/bin/sendmail. Διαφορετικά, θα έχετε - ουσιαστικά βάλει το νέο σας λογισμικό mail σε χρήση, πριν προλάβετε - καλά-καλά να το ρυθμίσετε. - - Παρακαλούμε να διαβάσετε την τεκμηρίωση του MTA που επιλέξατε, - για πληροφορίες σχετικά με τη ρύθμιση του. - - - - Απενεργοποιήστε το <application>sendmail</application> - - - Αν απενεργοποιήσετε τη δυνατότητα αποστολής (εξερχόμενα) του - sendmail, είναι σημαντικό να την - αντικαταστήσετε με ένα εναλλακτικό σύστημα παράδοσης mail. Αν - επιλέξετε να μην κάνετε το παραπάνω, τα μηνύματα του συστήματος, - όπως αυτά που παράγονται από το &man.periodic.8;, δεν θα μπορούν - να παραδοθούν μέσω email, όπως είναι το αναμενόμενο. Πολλά - τμήματα του συστήματος σας αναμένουν ότι υπάρχει σε λειτουργία - ένα σύστημα συμβατό με το sendmail. - Αν οι εφαρμογές συνεχίζουν να χρησιμοποιούν τα εκτελέσιμα του - sendmail προσπαθώντας να στείλουν - email μετά την απενεργοποίηση του, το mail πιθανώς θα - βρεθεί σε μια ανενεργή ουρά του - sendmail και δεν θα παραδοθεί - ποτέ. - - - Για να απενεργοποιήσετε εντελώς το - sendmail, συμπεριλαμβανομένης και της - υπηρεσίας εξερχόμενων μηνυμάτων, χρησιμοποιήστε: - - sendmail_enable="NO" -sendmail_submit_enable="NO" -sendmail_outbound_enable="NO" -sendmail_msp_queue_enable="NO" - - στο /etc/rc.conf. - - Αν θέλετε να απενεργοποιήσετε μόνο την υπηρεσία εισερχομένων - του sendmail θα πρέπει να θέσετε: - - sendmail_enable="NO" - - στο /etc/rc.conf. Περισσότερες πληροφορίες - για τις επιλογές εκκίνησης του sendmail, - διατίθενται από την αντίστοιχη σελίδα manual, - &man.rc.sendmail.8;. - - - - Εκκίνηση του Νέου σας MTA κατά την Εκκίνηση - - Το νέο σας MTA θα ξεκινάει κατά την εκκίνηση, αν προσθέσετε μια - κατάλληλη γραμμή στο αρχείο /etc/rc.conf. Δείτε - το παρακάτω παράδειγμα για το - postfix: - - &prompt.root; echo 'postfix_enable="YES"' >> /etc/rc.conf - - Το MTA θα ξεκινάει πλέον κατά την εκκίνηση. - - - - Αντικαθιστώντας το <application>sendmail</application> από - Προεπιλεγμένο Mailer Συστήματος - - Το sendmail είναι τόσο γνωστό ως - στάνταρ λογισμικό στα συστήματα &unix;, ώστε πολλά άλλα προγράμματα - θεωρούν ότι είναι ήδη εγκατεστημένο και ρυθμισμένο. Για το λόγο αυτό, - πολλά εναλλακτικά MTA παρέχουν δικές τους συμβατές υλοποιήσεις του - sendmail. Οι υλοποιήσεις αυτές παρέχουν - παρόμοιο σύνολο εντολών, και μπορούν έτσι να χρησιμοποιηθούν ώστε να - αντικαταστήσουν απευθείας το - sendmail. - - Για το λόγο αυτό, αν χρησιμοποιείτε κάποιο εναλλακτικό mailer, θα - θέλετε να εξασφαλίσετε ότι άλλα προγράμματα που προσπαθούν να - εκτελέσουν τα τυπικά εκτελέσιμα του - sendmail όπως το - /usr/bin/sendmail, θα εκτελέσουν στην - πραγματικότητα τον επιλεγμένο σας mailer. Ευτυχώς, το &os; παρέχει - ένα σύστημα που καλείτε &man.mailwrapper.8; και το οποίο αναλαμβάνει - αυτή τη δουλειά για σας. - - Όταν το sendmail λειτουργεί όπως έχει - εγκατασταθεί αρχικά, θα βρείτε κάτι όπως το παρακάτω στο - /etc/mail/mailer.conf: - - sendmail /usr/libexec/sendmail/sendmail -send-mail /usr/libexec/sendmail/sendmail -mailq /usr/libexec/sendmail/sendmail -newaliases /usr/libexec/sendmail/sendmail -hoststat /usr/libexec/sendmail/sendmail -purgestat /usr/libexec/sendmail/sendmail - - Αυτό σημαίνει ότι όταν εκτελείται κάποια από αυτές τις - συνηθισμένες εντολές (όπως το ίδιο το sendmail), - το σύστημα στην πραγματικότητα εκτελεί ένα αντίγραφο του mailwrapper - που ονομάζεται sendmail, και το οποίο ελέγχει το - mailer.conf και εκτελεί το - /usr/libexec/sendmail/sendmail αντί αυτού. Το - σύστημα αυτό διευκολύνει ιδιαίτερα την αλλαγή των εκτελέσιμων που - εκτελούνται στην πραγματικότητα όταν γίνεται κλήση των προεπιλεγμένων - λειτουργιών του sendmail. - - Έτσι, αν θέλετε να εκτελείται το - /usr/local/supermailer/bin/sendmail-compat - αντί για το sendmail, θα μπορούσατε να - αλλάξετε το /etc/mail/mailer.conf ώστε να - γράφει: - - sendmail /usr/local/supermailer/bin/sendmail-compat -send-mail /usr/local/supermailer/bin/sendmail-compat -mailq /usr/local/supermailer/bin/mailq-compat -newaliases /usr/local/supermailer/bin/newaliases-compat -hoststat /usr/local/supermailer/bin/hoststat-compat -purgestat /usr/local/supermailer/bin/purgestat-compat - - - - Ολοκληρώνοντας - - Μόλις έχετε ρυθμίσει τα πάντα όπως επιθυμείτε, μπορείτε είτε - να κάνετε kill τις διεργασίες του - sendmail που δεν χρειάζεστε πλέον και - να εκκινήσετε τις αντίστοιχες του νέου σας λογισμικού, ή απλώς να - κάνετε επανεκκίνηση. Η επανεκκίνηση θα σας δώσει επίσης την - ευκαιρία να βεβαιωθείτε ότι το σύστημα σας έχει ρυθμιστεί σωστά, - ώστε το νέο σας MTA να ξεκινάει αυτόματα σε κάθε εκκίνηση. - - - - - Αντιμετώπιση Προβλημάτων - - email - troubleshooting - - - - - - Γιατί πρέπει να χρησιμοποιώ το πλήρες όνομα (FQDN) για - υπολογιστές που βρίσκονται στον τομέα μου; - - - - Το πιο πιθανό είναι να διαπιστώσετε ότι ο υπολογιστής - βρίσκεται στην πραγματικότητα σε διαφορετικό τομέα. Για - παράδειγμα, αν βρίσκεστε στο - foo.bar.edu και θέλετε να - επικοινωνήσετε με ένα υπολογιστή με το όνομα - mumble στον τομέα bar.edu, θα πρέπει να αναφερθείτε - σε αυτόν με το πλήρες του όνομα, mumble.bar.edu, αντί για απλώς - mumble. - - BIND - Παραδοσιακά, αυτό επιτρεπόταν από τους DNS resolvers του BIND. - Ωστόσο, η τρέχουσα έκδοση του BIND που - περιλαμβάνεται στο &os;, δεν παρέχει πλέον συντομεύσεις για - μη-πλήρη ονόματα τομέων, εκτός για τον τομέα στον οποίο βρίσκεστε. - Έτσι, ένας υπολογιστής με μη-πλήρες όνομα - mumble θα πρέπει να βρεθεί ως mumble.foo.bar.edu, ή θα γίνει αναζήτηση - για αυτόν στο ριζικό τομέα. - - Η συμπεριφορά αυτή είναι διαφορετική από την προηγούμενη, όπου - η αναζήτηση συνεχιζόταν και στο mumble.bar.edu, και το mumble.edu. Ρίξτε μια ματιά στο - RFC 1535 για το λόγο που το παραπάνω θεωρείτε κακή πρακτική, ή - ακόμα και κενό ασφαλείας. - - Ένας τρόπος για να παρακάμψετε το πρόβλημα είναι να προσθέσετε - τη γραμμή: - search foo.bar.edu bar.edu - αντί για την προηγούμενη: - domain foo.bar.edu - στο αρχείο /etc/resolv.conf. Βεβαιωθείτε - ωστόσο ότι η σειρά αναζήτησης δεν πηγαίνει πέρα από το - όριο μεταξύ τοπικής και δημόσιας διαχείρισης, - όπως το αποκαλεί το RFC 1535. - - - - - - - MX record - - - Το sendmail δίνει το μήνυμα - mail loops back to myself (το mail - επιστρέφει στον εαυτό μου) - - - - Η απάντηση σε αυτό, υπάρχει στο FAQ του - sendmail όπως φαίνεται παρακάτω: - - Λαμβάνω αυτά τα μηνύματα λάθους: - -553 MX list for domain.net points back to relay.domain.net -554 <user@domain.net>... Local configuration error - -Πως μπορώ να λύσω το πρόβλημα; - -Έχετε ζητήσει το mail προς ένα τομέα (π.χ. το domain.net) να -προωθείται προς ένα συγκεκριμένο υπολογιστή (στην περίπτωση αυτή -το relay.domain.net) χρησιμοποιώντας μια εγγραφή MX, αλλά το -μηχάνημα αναμετάδοσης (relay) δεν αναγνωρίζει τον εαυτό του ως -domain.net. Προσθέστε το domain.net στο /etc/mail/local-host-names -[είναι γνωστό ως /etc/sendmail.cw πριν την έκδοση 8.10] -(αν χρησιμοποιείτε το FEATURE(use_cw_file)), διαφορετικά προσθέστε το -Cw domain.net στο /etc/mail/sendmail.cf. - - Μπορείτε να βρείτε το FAQ του - sendmail στη διεύθυνση - , και συνίσταται - να το διαβάσετε αν θέλετε να πειράξετε τις - ρυθμίσεις του mail σας. - - - - - - PPP - - Πως μπορώ να εκτελέσω εξυπηρετητή mail σε υπολογιστή που - συνδέεται μέσω επιλογικής σύνδεσης PPP; - - - - Θέλετε να συνδέσετε ένα &os; μηχάνημα σε ένα τοπικό δίκτυο - (LAN) στο Internet. Το &os; μηχάνημα θα γίνει πύλη ταχυδρομείου - για το LAN. Η σύνδεση PPP δεν είναι αποκλειστική. - - UUCP - - MX record - - - Υπάρχουν τουλάχιστον δύο τρόποι για να το κάνετε αυτό. Ο ένας - είναι με τη χρήση UUCP. - - Ένας άλλος τρόπος είναι να βάλετε ένα εξυπηρετητή Internet ο - οποίος έχει συνεχή σύνδεση, να σας παρέχει υπηρεσία δευτερεύοντος - MX για τον τομέα σας. Για παράδειγμα, αν ο τομέας της εταιρίας - σας είναι example.com και ο - παροχέας σας Internet έχει ορίσει το - example.net να παρέχει - υπηρεσίες δευτερεύοντος MX για τον τομέα σας: - - example.com. MX 10 example.com. - MX 20 example.net. - - Μόνο ένας υπολογιστής μπορεί να καθοριστεί ως τελικός - παραλήπτης (προσθέστε το Cw example.com στο - αρχείο /etc/mail/sendmail.cf στο - example.com). - - Όταν το μηχάνημα που στέλνει μέσω του - sendmail προσπαθεί να παραδώσει το mail θα - προσπαθήσει να συνδεθεί στο δικό σας - (example.com) μέσω της σύνδεσης - modem. Το πιο πιθανό είναι ότι δεν θα τα καταφέρει, γιατί δεν - θα είστε συνδεμένος εκείνη τη στιγμή. Το - sendmail θα το παραδώσει αυτόματα στην - υπηρεσία δευτερεύοντος MX, π.χ. τον παροχέα σας Internet - (example.net). Το δευτερεύον - MX θα προσπαθεί περιοδικά να συνδεθεί στο μηχάνημα σας και να - παραδώσει το mail στον κύριο εξυπηρετητή MX - (example.com). - - Μπορείτε να χρησιμοποιήσετε κάτι όπως το παρακάτω ως script - εισόδου: - - #!/bin/sh -# Put me in /usr/local/bin/pppmyisp -( sleep 60 ; /usr/sbin/sendmail -q ) & -/usr/sbin/ppp -direct pppmyisp - - Αν πρόκειται να χρησιμοποιήσετε χωριστό script για την είσοδο - κάποιου χρήστη, μπορείτε να χρησιμοποιήσετε αντί για το παραπάνω - το sendmail -qRexample.com στο script. Αυτό - θα εξαναγκάσει την άμεση επεξεργασία όλου του mail στην ουρά για - το example.com. - - Πιο λεπτομερής περιγραφή της κατάστασης φαίνεται - παρακάτω: - - Μήνυμα από την &a.isp;. - - > παρέχουμε δευτερεύον MX για ένα πελάτη. Ο πελάτης συνδέεται στις -> υπηρεσίες μας αρκετές φορές τη μέρα αυτόματα, για να λαμβάνει τα email του -> στο πρωτεύον του MX (Δεν καλούμε την τοποθεσία του όταν λαμβάνουμε email -> για τον τομέα του). Το sendmail μας στέλνει το mailqueue κάθε 30 λεπτά. -> Τη δεδομένη στιγμή θα πρέπει να μείνει συνδεμένος για 30 λεπτά, -> για να είναι βέβαιος ότι όλο το email του θα έχει -> παραδοθεί στον πρωτεύοντα MX. -> -> Υπάρχει κάποια εντολή που να εξαναγκάσει το sendmail να στείλει -> όλα τα mails άμεσα; Ο χρήστης φυσικά δεν έχει δικαιώματα -> root στο μηχάνημα μας. - -Στην ενότητα privacy flags του sendmail.cf, υπάρχει ένας -ορισμός Opgoaway,restrictqrun - -Αφαιρέστε το restrictqrun για να επιτρέψετε σε μη-root χρήστες να ξεκινήσουν -την επεξεργασία της ουράς. -Μπορεί επίσης να θέλετε να αναδιατάξετε τα MX. Είμαστε το 1ο MX για αυτού -του είδους τους πελάτες, και έχουμε ορίσει: - -# If we are the best MX for a host, try directly instead of generating -# local config error. -OwTrue - -Με τον τρόπο αυτό, ένα απομακρυσμένο site θα παραδίδει απευθείας σε σας, -χωρίς να προσπαθεί τη σύνδεση με το χρήστη. Έπειτα τα στέλνετε στον -πελάτη σας. Αυτό λειτουργεί μόνο για μηχανήματα, και έτσι -χρειάζεται να βάλετε τον πελάτη σας να ονομάσει το μηχάνημα του mail -customer.com και επίσης -hostname.customer.com στο DNS. Απλώς προσθέστε μια εγγραφή -τύπου A στο DNS για το customer.com. - - - - - - Γιατί λαμβάνω συνέχεια μηνύματα λάθους Relaying - Denied όταν στέλνω mail από άλλους - υπολογιστές; - - - - Στις προεπιλεγμένες εγκαταστάσεις του &os;, το - sendmail είναι ρυθμισμένο να - στέλνει mail μόνο από τον υπολογιστή στον οποίο εκτελείται. - Για παράδειγμα, αν υπάρχει διαθέσιμος διακομιστής - POP, οι χρήστες θα μπορούν να ελέγχουν το - mail τους από το σχολείο, το γραφείο, ή άλλη απομακρυσμένη - τοποθεσία, αλλά θα εξακολουθούν να μην μπορούν να στείλουν - προς εξωτερικές διευθύνσεις. Τυπικά, λίγο μετά από μια απόπειρα - αποστολής, θα σταλεί ένα email από τον - MAILER-DAEMON με το μήνυμα λάθους - 5.7 Relaying Denied. - - Υπάρχουν διάφοροι τρόποι για να ξεπεράσετε το πρόβλημα. - Ο πλέον απλός είναι να βάλετε τη διεύθυνση του ISP σας σε - ένα αρχείο relay-domains, - /etc/mail/relay-domains. Ένας γρήγορος - τρόπος για να το κάνετε αυτό είναι: - - &prompt.root; echo "your.isp.example.com" > /etc/mail/relay-domains - - Αφού δημιουργήσετε ή επεξεργαστείτε αυτό το αρχείο, θα - πρέπει να επανεκκινήσετε το - sendmail. Αυτό δουλεύει μια χαρά - αν είστε διαχειριστής εξυπηρετητή και δεν επιθυμείτε να - στέλνετε mail τοπικά, ή αν θέλετε να χρησιμοποιήσετε ένα - σύστημα τύπου point και click σε ένα - άλλο μηχάνημα ή ακόμα και σε άλλο ISP. Είναι επίσης πολύ - χρήσιμο αν έχετε ρυθμίσει μόνο ένα ή δύο λογαριασμούς mail. - Αν θέλετε να προσθέσετε μεγαλύτερο αριθμό διευθύνσεων, μπορείτε - να ανοίξετε αυτό το αρχείο με τον επιθυμητό συντάκτη - κειμένου, και να προσθέσετε όλους τους τομείς, ένα σε κάθε - γραμμή: - - your.isp.example.com -other.isp.example.net -users-isp.example.org -www.example.org - - Τώρα, οποιαδήποτε αποστολή mail από το σύστημα σας - από οποιοδήποτε υπολογιστή αυτής της λίστας (με την - προϋπόθεσή ο χρήστης να έχει λογαριασμό στο σύστημα σας), θα - είναι επιτυχής. Πρόκειται για ένα πολύ καλό τρόπο να - επιτρέψετε στους χρήστες να στέλνουν mail από το σύστημα σας - μέσω απομακρυσμένης σύνδεσης, χωρίς να επιτρέπετε σε άλλους να - στέλνουν SPAM μέσω του συστήματος σας. - - - - - - - Προχωρημένα Θέματα - - Η ακόλουθη ενότητα καλύπτει πιο προχωρημένα θέματα, όπως τη ρύθμιση - του mail και ρυθμίσεις για ένα ολόκληρο τομέα. - - - Βασικές Ρυθμίσεις - - email - configuration - - - Χωρίς να χρειαστεί να κάνετε καμιά ρύθμιση, θα μπορείτε να - στείλετε mail προς εξωτερικούς υπολογιστές, αρκεί να έχετε ρυθμίσει - το /etc/resolv.conf ή να εκτελείτε το δικό - σας εξυπηρετητή DNS. Αν θέλετε να παραλαμβάνετε mail για τον - υπολογιστή σας στο δικό σας sendmail MTA, - υπάρχουν δύο μέθοδοι: - - - - Μπορείτε να έχετε δικό σας τομέα και δικό σας εξυπηρετητή - DNS για τον τομέα σας. Για παράδειγμα, FreeBSD.org - - - - Να παραλαμβάνετε mail απευθείας στο μηχάνημα σας. Αυτό - γίνεται αν το mail παραδίδεται απευθείας στον υπολογιστή σας, - χρησιμοποιώντας τον όνομα του (πρέπει να βρίσκεται στο DNS). - Για παράδειγμα, - example.FreeBSD.org. - - - - SMTP - Όποια επιλογή από τις παραπάνω και να κάνατε, για να είναι δυνατή - η παραλαβή mail απευθείας στον υπολογιστή σας, θα πρέπει να έχετε - μόνιμη στατική διεύθυνση IP (όχι δυναμική, όπως είναι οι περισσότερες - επιλογικές συνδέσεις PPP). Αν βρίσκεστε πίσω από κάποιο firewall, - θα πρέπει να επιτρέπει τη διακίνηση SMTP προς εσάς. Αν θέλετε να - λαμβάνετε mail απευθείας στον υπολογιστή σας, θα πρέπει να - εξασφαλίσετε ένα από τα παρακάτω: - - - MX record - - Να βεβαιωθείτε ότι η εγγραφή MX (με το χαμηλότερο αριθμό) - στο DNS σας, δείχνει προς τη διεύθυνση IP του - μηχανήματος σας. - - - - Να βεβαιωθείτε ότι δεν υπάρχει καμιά εγγραφή MX στο DNS για - τον υπολογιστή σας. - - - - Όποιο από τα παραπάνω και αν κάνετε, θα μπορείτε να λαμβάνετε - mail απευθείας στον υπολογιστή σας. - - Δοκιμάστε αυτό: - - &prompt.root; hostname -example.FreeBSD.org -&prompt.root; host example.FreeBSD.org -example.FreeBSD.org has address 204.216.27.XX - - Αν βλέπετε το παραπάνω, το mail που κατευθύνεται απευθείας στο - yourlogin@example.FreeBSD.org θα πρέπει - να λαμβάνεται χωρίς προβλήματα (θεωρώντας ότι το - sendmail εκτελείτε σωστά στον υπολογιστή - example.FreeBSD.org). - - Αν αντί για αυτό δείτε κάτι σαν το παρακάτω: - - &prompt.root; host example.FreeBSD.org -example.FreeBSD.org has address 204.216.27.XX -example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org - - Όλο το mail που κατευθύνεται προς τον υπολογιστή σας (example.FreeBSD.org) θα καταλήξει να - συλλέγεται στο hub με το ίδιο όνομα χρήστη, αντί να - σταλεί απευθείας στο μηχάνημα σας. - - Τις παραπάνω πληροφορίες, τις χειρίζεται ο δικός σας εξυπηρετητής - DNS. Η εγγραφή DNS που περιέχει τις πληροφορίες δρομολόγησης για το - mail, είναι η Mail eXchange. - Αν δεν υπάρχει εγγραφή MX, το mail θα παραδίδεται απευθείας στον - υπολογιστή μέσω της IP διεύθυνσης του. - - Η καταχώριση MX για τον freefall.FreeBSD.org έμοιαζε κάποια στιγμή με - την παρακάτω: - - freefall MX 30 mail.crl.net -freefall MX 40 agora.rdrop.com -freefall MX 10 freefall.FreeBSD.org -freefall MX 20 who.cdrom.com - - Όπως μπορείτε να δείτε, ο freefall είχε πολλές - καταχωρήσεις MX. Η καταχώρηση με τον μικρότερο αριθμό, είναι ο - υπολογιστής που λαμβάνει το mail απευθείας, αν είναι διαθέσιμος. - Αν για κάποιο λόγο δεν είναι προσβάσιμος, οι άλλοι (που ορισμένες - φορές καλούνται backup MXes) δέχονται τα μηνύματα - προσωρινά και τα μεταβιβάζουν σε κάποιο υπολογιστή με χαμηλότερη - αρίθμηση, μόλις γίνει διαθέσιμος. Τελικά τα μηνύματα καταλήγουν - στον υπολογιστή με το μικρότερο αριθμό. - - Οι εναλλακτικές τοποθεσίες MX, θα πρέπει να χρησιμοποιούν - διαφορετικές γραμμές για τη σύνδεση τους με το Internet. Αυτή είναι - η καλύτερη λύση. Ο παροχέας σας ή κάποιο άλλο φιλικό site, δεν - θα έχουν κανένα πρόβλημα να σας παρέχουν αυτή την υπηρεσία. - - - - Mail για τον Τομέα Σας - - Για να δημιουργήσετε ένα mailhost (δηλ. ένα - εξυπηρετητή mail) θα πρέπει οποιοδήποτε mail στέλνεται προς κάποιο - σταθμό εργασίας, να λαμβάνεται σε αυτόν. Βασικά θα θέλετε να - διεκδικείτε οποιοδήποτε mail που κατευθύνεται προς - οποιοδήποτε όνομα μηχανήματος του τομέα σας (στην περίπτωση μας το - *.FreeBSD.org) και να το ανακατευθύνετε - προς τον εξυπηρετητή mail, ώστε οι χρήστες σας να μπορούν να λάβουν - το mail τους από τον κεντρικό εξυπηρετητή. - - DNS - Για ευκολία, θα πρέπει να έχετε ένα λογαριασμό χρήστη με το ίδιο - όνομα χρήστη και στα δύο μηχανήματα. - Χρησιμοποιήστε για το σκοπό αυτό την εντολή &man.adduser.8;. - - Ο mailhost που θα χρησιμοποιήσετε, πρέπει να είναι το καθορισμένο - μηχάνημα για την ανταλλαγή μηνυμάτων για κάθε σταθμό εργασίας του - δικτύου. Αυτό γίνεται στις ρυθμίσεις DNS με τον ακόλουθο - τρόπο: - - example.FreeBSD.org A 204.216.27.XX ; Workstation - MX 10 hub.FreeBSD.org ; Mailhost - - Με τον τρόπο αυτό, το mail που κατευθύνεται προς κάποιο σταθμό - εργασίας θα ανακατευθυνθεί προς το mailhost, άσχετα με το που δείχνει - η εγγραφή τύπου Α. Το mail στέλνεται προς τον υπολογιστή MX. - - Δεν μπορείτε να κάνετε το παραπάνω, αν δεν εκτελείτε το δικό σας - εξυπηρετητή DNS. Αν αυτό δεν συμβαίνει, και δεν μπορείτε να το - αλλάξετε, συνεννοηθείτε με τον παροχέα σας (ISP) ή με όποιον σας - παρέχει υπηρεσίες DNS. - - Αν παρέχετε υπηρεσίες εικονικού ταχυδρομείου, οι παρακάτω - πληροφορίες θα σας φανούν χρήσιμες. Για το παράδειγμα μας, θα - υποθέσουμε ότι έχετε ένα πελάτη με το δικό του τομέα, στην περίπτωση - μας το customer1.org, και θέλετε - όλο το mail για το customer1.org - να στέλνεται στο δικό σας mailhost, mail.myhost.com. Η καταχώριση σας στο DNS θα - μοιάζει με την παρακάτω: - - customer1.org MX 10 mail.myhost.com - - Σημειώστε ότι δεν χρειάζεστε εγγραφή τύπου Α - για το customer1.org αν θέλετε - απλώς να χειρίζεστε email για αυτό τον τομέα. - - - Να έχετε υπόψη σας ότι δεν θα μπορείτε να κάνετε ping το customer1.org αν δεν υπάρχει για αυτό - εγγραφή τύπου Α. - - - Το τελευταίο πράγμα που πρέπει να κάνετε, είναι να ορίσετε στο - sendmail που εκτελείται στο δικό σας - mailhost, για ποιους τομείς ή / και μηχανήματα θα δέχεται mail. - Υπάρχουν μερικοί διαφορετικοί τρόποι για να γίνει αυτό. Μπορείτε να - χρησιμοποιήσετε έναν από τους παρακάτω: - - - - Προσθέστε τα μηχανήματα στο αρχείο - /etc/mail/local-host-names αν χρησιμοποιείτε - τη δυνατότητα FEATURE(use_cw_file). - Αν χρησιμοποιείτε κάποια έκδοση του - sendmail πριν την 8.10, το αρχείο είναι - το /etc/sendmail.cw. - - - - Προσθέστε μια γραμμή Cwyour.host.com στο - αρχείο σας /etc/sendmail.cf ή στο αρχείο - /etc/mail/sendmail.cf αν χρησιμοποιείτε - την έκδοση 8.10 του sendmail ή κάποια - μεταγενέστερη. - - - - - - - SMTP με UUCP - - Η προεπιλεγμένη ρύθμιση του sendmail - που έρχεται με το &os;, προορίζεται για δικτυακές τοποθεσίες που είναι - απευθείας συνδεδεμένες στο Internet. Σε περιπτώσεις που είναι - επιθυμητή η ανταλλαγή email μέσω UUCP, θα πρέπει να χρησιμοποιηθεί - διαφορετικό αρχείο ρυθμίσεων για το - sendmail. - - Η χειροκίνητη ρύθμιση του αρχείου - /etc/mail/sendmail.cf ανήκει στα προχωρημένα - θέματα. Η έκδοση 8 του sendmail παράγει - αρχεία ρυθμίσεων μέσω του προεπεξεργαστή &man.m4.1;, όπου οι ρυθμίσεις - γίνονται σε ένα ανώτερο επίπεδο αφαίρεσης. Μπορείτε να βρείτε τα - αρχεία ρύθμισης του&man.m4.1; στον κατάλογο - /usr/share/sendmail/cf. Διαβάστε το - README στον κατάλογο cf - για μια βασική εισαγωγή στις ρυθμίσεις του &man.m4.1;. - - Ο καλύτερος τρόπος για την παράδοση mail μέσω του UUCP, είναι με - την χρήση της δυνατότητας mailertable. Παράγεται με - αυτό τον τρόπο μια βάση δεδομένων που μπορεί να χρησιμοποιήσει το - sendmail για να πάρει αποφάσεις σχετικά - με την δρομολόγηση. - - Θα πρέπει αρχικά να δημιουργήσετε το αρχείο - .mc. Θα βρείτε μερικά παραδείγματα στον κατάλογο - /usr/share/sendmail/cf/cf. - Υποθέτοντας ότι έχετε ονομάσει το αρχείο σας - foo.mc, το μόνο που χρειάζεται να κάνετε για να - το μετατρέψετε σε ένα έγκυρο αρχείο sendmail.cf - είναι: - - &prompt.root; cd /etc/mail -&prompt.root; make foo.cf -&prompt.root; cp foo.cf /etc/mail/sendmail.cf - - Ένα τυπικό αρχείο .mc θα δείχνει όπως το - παρακάτω: - - VERSIONID(`Your version number') OSTYPE(bsd4.4) - -FEATURE(accept_unresolvable_domains) -FEATURE(nocanonify) -FEATURE(mailertable, `hash -o /etc/mail/mailertable') - -define(`UUCP_RELAY', your.uucp.relay) -define(`UUCP_MAX_SIZE', 200000) -define(`confDONT_PROBE_INTERFACES') - -MAILER(local) -MAILER(smtp) -MAILER(uucp) - -Cw your.alias.host.name -Cw youruucpnodename.UUCP - - Οι γραμμές που περιέχουν τις δυνατότητες - accept_unresolvable_domains, - nocanonify, and - confDONT_PROBE_INTERFACES θα αποτρέψουν τη χρήση - του DNS κατά την παράδοση του mail. Η οδηγία - UUCP_RELAY απαιτείται για την υποστήριξη παράδοσης - μέσω του UUCP. Απλώς τοποθετήστε εκεί ένα όνομα μηχανήματος στο - Internet που να μπορεί να χειριστεί διευθύνσεις ψευδο-τομέων .UUCP. - Το πιο πιθανό είναι να βάλετε εκεί τον αναμεταδότη (relay) για mail - που παρέχει ο ISP σας. - - Έχοντας κάνει το παραπάνω, θα χρειαστείτε ένα αρχείο - /etc/mail/mailertable. Αν έχετε μόνο μια σύνδεση - με τον έξω κόσμο που χρησιμοποιείται για όλα σας τα mail, το παρακάτω - αρχείο είναι επαρκές: - - # -# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable -. uucp-dom:your.uucp.relay - - Ένα πιο πολύπλοκο παράδειγμα θα μοιάζει με το παρακάτω: - - # -# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable -# -horus.interface-business.de uucp-dom:horus -.interface-business.de uucp-dom:if-bus -interface-business.de uucp-dom:if-bus -.heep.sax.de smtp8:%1 -horus.UUCP uucp-dom:horus -if-bus.UUCP uucp-dom:if-bus -. uucp-dom: - - - Οι τρεις πρώτες γραμμές χειρίζονται ειδικές περιπτώσεις, όπου το - mail που απευθύνεται σε κάποιο τομέα δεν θα πρέπει να σταλθεί στην - προεπιλεγμένη διαδρομή, αλλά αντίθετα σε κάποιο γειτονικό UUCP - προκειμένου να συντομευθεί το μονοπάτι παράδοσης. - Η επόμενη γραμμή χειρίζεται το mail προς τον τοπικό τομέα Ethernet, - όπου είναι δυνατή η παράδοση μέσω SMTP. Τέλος, οι γειτονικοί UUCP - αναφέρονται με γραφή ψευδο-τομέων UUCP ώστε να επιτρέπεται σε κάποιον - uucp-neighbor - !recipient - να παρακάμψει τους προεπιλεγμένους κανόνες. Η τελευταία γραμμή είναι - πάντα μια μοναδική τελεία, η οποία ταιριάζει με οτιδήποτε άλλο, με - παράδοση UUCP σε ένα γειτονικό UUCP ο οποίος ενεργεί ως γενική πύλη - mail προς τον υπόλοιπο κόσμο. Όλα τα ονόματα υπολογιστών που - βρίσκονται μετά το uucp-dom: θα πρέπει να είναι - έγκυροι UUCP γείτονες, όπως μπορείτε να βεβαιώσετε χρησιμοποιώντας - το uuname. - - Σας υπενθυμίζουμε ότι αυτό το αρχείο πρέπει να μετατραπεί σε μια - βάση δεδομένων DBM πριν χρησιμοποιηθεί. Μπορείτε να βάλετε τη γραμμή - εντολών που απαιτείται για να επιτευχθεί αυτό ως σχόλιο στην αρχή - του αρχείου mailertable. Πρέπει πάντοτε να - εκτελείτε αυτή την εντολή κάθε φορά που αλλάζετε το αρχείο - mailertable. - - Μια τελευταία υπόδειξη: αν δεν είστε βέβαιοι για το αν θα - λειτουργήσει κάποια συγκεκριμένη δρομολόγηση mail, θυμηθείτε την επιλογή - του sendmail. Αυτή - ξεκινάει το sendmail σε - κατάσταση δοκιμής διευθύνσεων. Γράψτε - 3,0, ακολουθούμενο από τη διεύθυνση που θέλετε να - ελέγξετε για δρομολόγηση mail. Η τελευταία γραμμή θα σας πει τον - εσωτερικό αντιπρόσωπο mail που χρησιμοποιήθηκε, τη διεύθυνση προορισμού - με την οποία κλήθηκε, καθώς και την (πιθανώς μεταφρασμένη) διεύθυνση. - Μπορείτε να βγείτε από αυτή την κατάσταση, πληκτρολογώντας - CtrlD. - - &prompt.user; sendmail -bt -ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) -Enter <ruleset> <address> -> 3,0 foo@example.com -canonify input: foo @ example . com -... -parse returns: $# uucp-dom $@ your.uucp.relay $: foo < @ example . com . > -> ^D - - - - - - - Bill - Moran - Συνεισφορά από τον - - - - - Ρύθμιση Εξυπηρετητή Μόνο για Αποστολή - - Υπάρχουν πολλές περιπτώσεις, που μπορεί να θέλετε μόνο να στέλνετε - mail μέσω κάποιου αναμεταδότη. Μερικά παραδείγματα: - - - - Ο υπολογιστής σας χρησιμοποιείται ως desktop, αλλά θέλετε να - χρησιμοποιήσετε προγράμματα όπως το &man.send-pr.1;. Για να γίνει - αυτό θα πρέπει να χρησιμοποιήσετε τον αναμεταδότη mail που παρέχει - ο ISP σας. - - - - Ο υπολογιστής σας είναι ένας εξυπηρετητής που δεν χειρίζεται το - mail τοπικά, αλλά χρειάζεται να το δώσει εξ' ολοκλήρου σε κάποιο - αναμεταδότη για επεξεργασία. - - - - Οποιοδήποτε σχεδόν MTA είναι ικανό να καλύψει - τον παραπάνω ρόλο. Δυστυχώς, μπορεί να είναι πολύ δύσκολο να - ρυθμίσετε σωστά ένα πλήρες MTA ώστε απλώς να - στέλνει το mail προς αναμετάδοση. Προγράμματα όπως το - sendmail και το - postfix είναι υπερβολικά μεγάλα για αυτή - τη δουλειά. - - Επιπρόσθετα, αν χρησιμοποιείτε κάποια συνηθισμένη υπηρεσία - πρόσβασης στο Internet, η συμφωνία με την εταιρία παροχής μπορεί να - σας απαγορεύει να εκτελείτε το δικό σας - εξυπηρετητή mail. - - Ο ευκολότερος τρόπος για να εκπληρώσετε αυτές τις ανάγκες είναι - να εγκαταστήσετε το port mail/ssmtp - Εκτελέστε τις ακόλουθες εντολές ως root: - - &prompt.root; cd /usr/ports/mail/ssmtp -&prompt.root; make install replace clean - - Μετά την εγκατάσταση, το - mail/ssmtp μπορεί να ρυθμιστεί με - ένα αρχείο τεσσάρων μόλις γραμμών, το οποίο βρίσκεται στο - /usr/local/etc/ssmtp/ssmtp.conf: - - root=yourrealemail@example.com -mailhub=mail.example.com -rewriteDomain=example.com -hostname=_HOSTNAME_ - - Βεβαιωθείτε ότι χρησιμοποιείτε την πραγματική διεύθυνση email για - τον root. Βάλτε τον αναμεταδότη mail του ISP σας - στη θέση mail.example.com (μερικοί ISP τον - ονομάζουν εξυπηρετητή εξερχόμενου ταχυδρομείου ή - εξυπηρετητή SMTP). - - Βεβαιωθείτε ότι έχετε απενεργοποιήσει πλήρως το - sendmail, ακόμα και την υπηρεσία εξερχόμενων - μηνυμάτων. Δείτε το - για λεπτομέρειες. - - Υπάρχουν κάποιες ακόμα διαθέσιμες επιλογές στο - mail/ssmtp. Δείτε το παράδειγμα του - αρχείου ρυθμίσεων στο /usr/local/etc/ssmtp ή τη - σελίδα manual του ssmtp για περισσότερα - παραδείγματα και πληροφορίες. - - Ρυθμίζοντας το ssmtp με αυτό τον τρόπο, - θα είναι δυνατή η σωστή λειτουργία οποιουδήποτε λογισμικού στον - υπολογιστή σας που χρειάζεται να στείλει mail. Επίσης δεν παραβιάζεται - με αυτό τον τρόπο η άδεια χρήσης του ISP σας και δεν μπορεί ο - υπολογιστής σας να παραβιαστεί και να χρησιμοποιηθεί για την αποστολή - ανεπιθύμητων μηνυμάτων (spam). - - - - Χρησιμοποιώντας το Mail Μέσω Επιλογικής (Dialup) Σύνδεσης - - Αν έχετε στατική διεύθυνση IP, δεν θα χρειαστεί να αλλάξετε καμιά - από τις προεπιλογές. Ρυθμίστε το όνομα του υπολογιστή σας ώστε να - ταιριάζει με αυτό που σας έχει οριστεί για το Internet, και το - sendmail θα κάνει τα υπόλοιπα. - - Αν λαμβάνετε δυναμική IP και χρησιμοποιείτε επιλογική PPP σύνδεση - με το Internet, πιθανόν διαθέτετε μια θυρίδα ταχυδρομείου (mailbox) - στον εξυπηρετητή mail του παροχέα σας. Ας υποθέσουμε ότι ο τομέας του - ISP σας είναι example.net, και ότι - το όνομα χρήστη σας είναι user, το μηχάνημα σας - λέγεται bsd.home, και ο ISP σας, σας έχει - πει ότι μπορείτε να χρησιμοποιήσετε το - relay.example.net ως αναμεταδότη για - το mail. - - Για να μπορέσετε να λάβετε mail από τη θυρίδα σας, θα χρειαστείτε - κάποιο αντιπρόσωπο ανάληψης (retrieval agent). Το βοηθητικό πρόγραμμα - fetchmail είναι μια καλή επιλογή, καθώς - υποστηρίζει πολλά διαφορετικά πρωτόκολλα. Το πρόγραμμα αυτό είναι - διαθέσιμο ως πακέτο ή από την Συλλογή των Ports - (mail/fetchmail). Συνήθως, ο - ISP σας θα παρέχει την υπηρεσία - POP. Αν χρησιμοποιείτε PPP - χρήστη, μπορείτε να κατεβάσετε αυτόματα το mail σας μετά την - αποκατάσταση της σύνδεσης σας, χρησιμοποιώντας την ακόλουθη καταχώριση - στο /etc/ppp/ppp.linkup: - - MYADDR: -!bg su user -c fetchmail - - Αν χρησιμοποιείτε το sendmail (όπως - φαίνεται παρακάτω) για να παραδώσετε mail σε μη-τοπικούς λογαριασμούς, - πιθανόν να θέλετε το sendmail να - επεξεργάζεται την ουρά του mail αμέσως μετά την αποκατάσταση της - σύνδεσης. Για να το κάνετε αυτό, βάλτε την παρακάτω εντολή αμέσως μετά - την εντολή fetchmail στο αρχείο - /etc/ppp/ppp.linkup: - - !bg su user -c "sendmail -q" - - Ας υποθέσουμε ότι υπάρχει ένας λογαριασμός για τον - user στον bsd.home. Στον προσωπικό κατάλογο του - user στο bsd.home, δημιουργήστε ένα αρχείο - .fetchmailrc: - - poll example.net protocol pop3 fetchall pass MySecret - - Το αρχείο αυτό δεν θα πρέπει να είναι αναγνώσιμο από κανένα, εκτός - από τον user, καθώς περιέχει τον κωδικό - MySecret. - - Για να μπορείτε να στείλετε mail με τη σωστή επικεφαλίδα - from:, θα πρέπει να ρυθμίσετε το - sendmail να χρησιμοποιεί το - user@example.net αντί για το - user@bsd.home. Ίσως επίσης να θέλετε να - ρυθμίσετε το sendmail να στέλνει όλο το mail - μέσω του relay.example.net, ώστε η μετάδοση - του mail να είναι ταχύτερη. - - Το ακόλουθο αρχείο .mc θα πρέπει να είναι - επαρκές: - - VERSIONID(`bsd.home.mc version 1.0') -OSTYPE(bsd4.4)dnl -FEATURE(nouucp)dnl -MAILER(local)dnl -MAILER(smtp)dnl -Cwlocalhost -Cwbsd.home -MASQUERADE_AS(`example.net')dnl -FEATURE(allmasquerade)dnl -FEATURE(masquerade_envelope)dnl -FEATURE(nocanonify)dnl -FEATURE(nodns)dnl -define(`SMART_HOST', `relay.example.net') -Dmbsd.home -define(`confDOMAIN_NAME',`bsd.home')dnl -define(`confDELIVERY_MODE',`deferred')dnl - - Διαβάστε την προηγούμενη ενότητα για λεπτομέρειες σχετικά με την - μετατροπή αυτού του αρχείου .mc σε ένα αρχείο - sendmail.cf. Επίσης, μη ξεχάσετε να - επανεκκινήσετε το sendmail μετά την - ενημέρωση του sendmail.cf. - - - - - - - James - Gorham - Γράφτηκε από τον - - - - - Πιστοποίηση Αυθεντικότητας στο SMTP - - Η χρήση SMTP με πιστοποίηση αυθεντικότητας στον - εξυπηρετητή ταχυδρομείου σας, μπορεί να σας προσφέρει μια σειρά από - οφέλη. Μπορεί να προσθέσει ένα ακόμα επίπεδο ασφάλειας στο - sendmail, ενώ έχει και το πλεονέκτημα ότι - δίνει τη δυνατότητα στους χρήστες φορητών υπολογιστών (που συχνά - συνδέονται μέσω διαφορετικών δικτύων) να χρησιμοποιούν τον ίδιο - εξυπηρετητή ταχυδρομείου χωρίς την ανάγκη επαναρύθμισης κάθε φορά του - προγράμματος αποστολής / λήψης ταχυδρομείου. - - - - Εγκαταστήστε το - security/cyrus-sasl2 - από τη Συλλογή των Ports. Το port αυτό - υποστηρίζει μια σειρά από επιλογές που μπορείτε να θέσετε κατά - την μεταγλώττιση. Για να μπορέσετε να χρησιμοποιήσετε την - μέθοδο αυθεντικοποίησης στο SMTP που συζητάμε εδώ, βεβαιωθείτε - ότι είναι ενεργοποιημένη η επιλογή . - - - - Μετά την εγκατάσταση του - security/cyrus-sasl2, - τροποποιήστε το αρχείο - /usr/local/lib/sasl2/Sendmail.conf - (ή δημιουργήστε το αν δεν υπάρχει) και προσθέστε την παρακάτω - γραμμή: - - pwcheck_method: saslauthd - - - - Εγκαταστήστε έπειτα το - security/cyrus-sasl2-saslauthd, - και προσθέστε στο /etc/rc.conf την ακόλουθη - γραμμή: - - saslauthd_enable="YES" - - Τέλος, ξεκινήστε το δαίμονα saslauthd: - - &prompt.root; /usr/local/etc/rc.d/saslauthd start - - Ο δαίμονας αυτός δρα ως ενδιάμεσος για το - sendmail ώστε να γίνεται πιστοποίηση - αυθεντικότητας μέσω της βάσης δεδομένων κωδικών - passwd του &os; συστήματος σας. Με αυτό τον - τρόπο απαλλάσσεστε από την ανάγκη δημιουργίας νέου σετ από ονόματα - χρηστών και κωδικούς για κάθε χρήστη που χρειάζεται να - χρησιμοποιήσει πιστοποίηση στο SMTP. - Χρησιμοποιείται το ίδιο όνομα και κωδικός, τόσο για είσοδο στο - σύστημα, όσο και για το mail. - - - - Επεξεργαστείτε τώρα το /etc/make.conf και - προσθέστε τις ακόλουθες γραμμές: - - SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL -SENDMAIL_LDFLAGS=-L/usr/local/lib -SENDMAIL_LDADD=-lsasl2 - - Οι γραμμές αυτές, παρέχουν στο - sendmail τις κατάλληλες ρυθμίσεις ώστε - να συνδεθεί σωστά με το - cyrus-sasl2 κατά τη διάρκεια - της μεταγλώττισης. Βεβαιωθείτε ότι είναι εγκατεστημένο το πακέτο - cyrus-sasl2 πριν ξεκινήσετε - την επαναμεταγλώττιση του - sendmail. - - - - Επαναμεταγλωττίστε το sendmail - εκτελώντας τις παρακάτω εντολές: - - &prompt.root; cd /usr/src/lib/libsmutil -&prompt.root; make cleandir && make obj && make -&prompt.root; cd /usr/src/lib/libsm -&prompt.root; make cleandir && make obj && make -&prompt.root; cd /usr/src/usr.sbin/sendmail -&prompt.root; make cleandir && make obj && make && make install - - Η μεταγλώττιση του sendmail δεν - πρέπει να παρουσιάσει προβλήματα, αν το - /usr/src δεν έχει αλλάξει σε μεγάλο βαθμό - και εφόσον υπάρχουν οι κοινόχρηστες βιβλιοθήκες που - απαιτούνται. - - - - Μετά την μεταγλώττιση και επανεγκατάσταση του - sendmail, επεξεργαστείτε το αρχείο - /etc/mail/freebsd.mc (ή όποιο αρχείο - χρησιμοποιείτε ως .mc. Πολλοί διαχειριστές - επιλέγουν να χρησιμοποιήσουν την έξοδο της εντολής &man.hostname.1; - ως όνομα για το αρχείο .mc για να εξασφαλίσουν - ότι είναι μοναδικό). Προσθέστε σε αυτό τις ακόλουθες - γραμμές: - - dnl set SASL options -TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl -define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl - - Οι επιλογές αυτές ρυθμίζουν τις διαφορετικές μεθόδους που - έχει στη διάθεση του το sendmail, - προκειμένου να πιστοποιήσει τους χρήστες. Αν θέλετε να - χρησιμοποιήσετε κάποια μέθοδο διαφορετική από το - pwcheck, δείτε την τεκμηρίωση που - περιλαμβάνεται. - - - - Τέλος, εκτελέστε &man.make.1; ενώ βρίσκεστε στον κατάλογο - /etc/mail. Με τον τρόπο αυτό, θα - χρησιμοποιηθεί το νέο σας .mc αρχείο και - θα δημιουργηθεί ένα αρχείο .cf με όνομα - freebsd.cf (ή οτιδήποτε όνομα είχατε δώσει - στο αρχείο .mc). Χρησιμοποιήστε έπειτα την - εντολή make install restart, η οποία θα - αντιγράψει το αρχείο στο sendmail.cf, και - θα επανεκκινήσει σωστά το sendmail. - Για περισσότερες λεπτομέρειες σχετικά με αυτή τη διαδικασία, θα - πρέπει να διαβάσετε το αρχείο - /etc/mail/Makefile. - - - - Αν όλα πήγαν καλά, θα πρέπει να μπορείτε να δώσετε τα στοιχεία - εισόδου σας στο πρόγραμμα που χρησιμοποιείτε για αποστολή και λήψη - mail, και να στείλετε ένα δοκιμαστικό μήνυμα. Για να διερευνήσετε - περισσότερο τη λειτουργία, θέστε την επιλογή - του sendmail στο - 13 και παρακολουθήστε το /var/log/maillog - για τυχόν λάθη. - - Για περισσότερες πληροφορίες, παρακαλούμε να δείτε τη σελίδα του - sendmail που αφορά την - πιστοποίηση - αυθεντικότητας στο SMTP. - - - - - - - Marc - Silver - Συνεισφορά του - - - - Προγράμματα Ταχυδρομείου για τον Χρήστη - - - Mail User Agents - - - Ένα πρόγραμμα Αντιπροσώπου Ταχυδρομείου Χρήστη (Mail User Agent, - MUA), είναι μια εφαρμογή που χρησιμοποιείται για την - αποστολή και λήψη email. Επιπλέον, καθώς το email - εξελίσσεται και γίνεται πιο πολύπλοκο, τα - MUA γίνονται όλο και ισχυρότερα όσο αφορά τον τρόπο - που αλληλεπιδρούν με το email. Αυτό δίνει στους χρήστες περισσότερες - λειτουργίες και ευελιξία. To &os; περιέχει υποστήριξη για μεγάλο αριθμό - από προγράμματα ταχυδρομείου, και όλα μπορούν να εγκατασταθούν πολύ - εύκολα μέσω της Συλλογής των Ports του &os;. Οι χρήστες - μπορούν να επιλέξουν μεταξύ γραφικών προγραμμάτων, όπως το - evolution ή το - balsa, και προγράμματα κονσόλας όπως τα - mutt, alpine - ή mail, ή ακόμα και τις διεπαφές web που προσφέρονται - από μερικούς μεγάλους οργανισμούς. - - - mail - - Το &man.mail.1; είναι το προεπιλεγμένο πρόγραμμα ταχυδρομείου - (MUA) in &os;. Πρόκειται για ένα - MUA κονσόλας, το οποίο προσφέρει όλες τις βασικές - λειτουργίες που απαιτούνται για την αποστολή και λήψη email - σε μορφή κειμένου, αν και έχει περιορισμένες δυνατότητες όσο αφορά - συνημμένα αρχεία και υποστηρίζει μόνο τοπικές θυρίδες. - - Αν και το mail δεν υποστηρίζει εγγενώς τη - λήψη email μέσω διακομιστών POP ή - IMAP, είναι ωστόσο δυνατόν να κατεβάσετε τα - email σε μια τοπική θυρίδα (mbox) χρησιμοποιώντας - κάποια εφαρμογή όπως το fetchmail, το - οποίο θα συζητήσουμε αργότερα σε αυτό το κεφάλαιο (). - - Για την αποστολή και λήψη email, εκτελέστε την εντολή - mail: - - &prompt.user; mail - - Τα περιεχόμενα της θυρίδας του χρήστη στον κατάλογο - /var/mail θα διαβαστούν - αυτόματα από το πρόγραμμα mail. - Αν η θυρίδα ταχυδρομείου είναι άδεια, το πρόγραμμα τερματίζεται με - το μήνυμα ότι δεν βρέθηκε αλληλογραφία. Μετά την ανάγνωση της - θυρίδας, ξεκινά η διεπαφή της εφαρμογής και εμφανίζεται μια λίστα με - μηνύματα. Τα μηνύματα αριθμούνται αυτόματα, όπως φαίνεται στο - παρακάτω παράδειγμα: - - Mail version 8.1 6/6/93. Type ? for help. -"/var/mail/marcs": 3 messages 3 new ->N 1 root@localhost Mon Mar 8 14:05 14/510 "test" - N 2 root@localhost Mon Mar 8 14:05 14/509 "user account" - N 3 root@localhost Mon Mar 8 14:05 14/509 "sample" - - Τα μηνύματα μπορούν πλέον να διαβαστούν με την εντολή - t της εντολής mail, ακολουθούμενη - με τον αριθμό του mail που θέλετε να εμφανιστεί. Στο παράδειγμα αυτό - θα διαβάσουμε το πρώτο μήνυμα: - - & t 1 -Message 1: -From root@localhost Mon Mar 8 14:05:52 2004 -X-Original-To: marcs@localhost -Delivered-To: marcs@localhost -To: marcs@localhost -Subject: test -Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST) -From: root@localhost (Charlie Root) - -This is a test message, please reply if you receive it. - - Όπως φαίνεται στο παραπάνω παράδειγμα, η χρήση του πλήκτρου - t θα προκαλέσει την εμφάνιση του μηνύματος με - πλήρεις επικεφαλίδες. Για να δείτε ξανά τη λίστα με τα μηνύματα, - χρησιμοποιήστε το πλήκτρο h. - - Αν το mail απαιτεί απάντηση, μπορείτε να χρησιμοποιήσετε την - εντολή mail χρησιμοποιώντας τις ενσωματωμένες - εντολές R ή r. Το πλήκτρο - R οδηγεί το mail να απαντήσει - μόνο στον αποστολέα του μηνύματος, ενώ το r απαντάει - όχι μόνο στον αποστολέα, αλλά σε όλους τους παραλήπτες του μηνύματος. - Μπορείτε επίσης να προσθέσετε μετά από τις εντολές αυτές, τον αριθμό - του μηνύματος στο οποίο θέλετε να απαντήσετε. Αφού το κάνετε αυτό, - θα πρέπει να γράψετε την απάντηση σας και να σημειώσετε το τέλος της - γράφοντας μια μόνο . σε μια νέα γραμμή. Μπορείτε να - δείτε ένα παράδειγμα παρακάτω: - - & R 1 -To: root@localhost -Subject: Re: test - -Thank you, I did get your email. -. -EOT - - Για να στείλετε νέο mail, θα πρέπει να χρησιμοποιήσετε το πλήκτρο - m, ακολουθούμενο από την διεύθυνση του παραλήπτη. - Μπορείτε να δώσετε πολλαπλούς παραλήπτες, χωρίζοντας μεταξύ τους - τις διευθύνσεις με ,. Μπορείτε έπειτα να βάλετε το - θέμα του μηνύματος και να συνεχίσετε με το περιεχόμενο. Το τέλος του - μηνύματος καθορίζεται γράφοντας μια μοναδική . σε μια - νέα γραμμή. - - & mail root@localhost -Subject: I mastered mail - -Now I can send and receive email using mail ... :) -. -EOT - - Όσο βρίσκεστε μέσα στην εντολή mail, μπορείτε - να χρησιμοποιήσετε το πλήκτρο ? για την εμφάνιση - βοήθειας οποιαδήποτε στιγμή. Μπορείτε επίσης να συμβουλευτείτε την - σελίδα manual του &man.mail.1; για περισσότερες πληροφορίες σχετικά - με την εντολή mail. - - - Όπως αναφέραμε προηγουμένως, η εντολή &man.mail.1; δεν - σχεδιάστηκε αρχικά για να χειρίζεται συνημμένα, και για το λόγο - αυτό οι δυνατότητες τις στο συγκεκριμένο θέμα είναι μικρές. - Νεώτερα MUA, όπως το - mutt, χειρίζονται τα συνημμένα με πολύ - πιο έξυπνο τρόπο. Αλλά αν παρ' όλα αυτά επιθυμείτε να - χρησιμοποιήσετε την εντολή mail, μάλλον θα - σας φανεί χρήσιμο το port - converters/mpack. - - - - - mutt - - Το mutt είναι ένα μικρό, αλλά - πολύ ισχυρό πρόγραμμα αποστολής και λήψης mail, με εξαιρετικά - χαρακτηριστικά τα οποία περιλαμβάνουν: - - - - Την ικανότητα να δείχνει μηνύματα με την μορφή - συζητήσεων - - - - Υποστήριξη PGP για ψηφιακή υπογραφή και κρυπτογράφηση - email - - - - Υποστήριξη MIME - - - - Υποστήριξη Maildir - - - - Εξαιρετικές δυνατότητες παραμετροποίησης - - - - Όλες αυτές οι δυνατότητες, κάνουν το - mutt ένα από τα πιο εξελιγμένα διαθέσιμα - προγράμματα ταχυδρομείου. Δείτε την τοποθεσία για περισσότερες πληροφορίες - σχετικά με το mutt. - - Μπορείτε να εγκαταστήσετε τη σταθερή έκδοση του - mutt μέσω του port mail/mutt, ενώ και η τρέχουσα υπό εξέλιξη - έκδοση είναι διαθέσιμη μέσω του port mail/mutt-devel. Μετά την εγκατάσταση - του port, μπορείτε να εκτελέσετε το mutt, - με την ακόλουθη εντολή: - - &prompt.user; mutt - - Το mutt θα διαβάσει αυτόματα τα - περιεχόμενα της θυρίδας ταχυδρομείου χρήστη στον κατάλογο /var/mail, και θα δείξει τα περιεχόμενα - του αν αυτό είναι εφικτό. Αν δεν υπάρχουν mails στη θυρίδα του - χρήστη, το mutt θα εισέλθει σε κατάσταση - αναμονής εντολών. Το παρακάτω παράδειγμα, δείχνει το - mutt να απεικονίζει μια λίστα - μηνυμάτων: - - - - - - - - Για να διαβάσετε ένα email, επιλέξτε το χρησιμοποιώντας τα - βελάκια, και πιέστε Enter. Μπορείτε να δείτε ένα - παράδειγμα απεικόνισης mail από το mutt - παρακάτω: - - - - - - - - Όπως και το &man.mail.1;, το mutt, - σας επιτρέπει να απαντήσετε τόσο στον αποστολέα του μηνύματος, όσο και - σε όλους τους παραλήπτες. Για να απαντήσετε μόνο στον αποστολέα του - email, χρησιμοποιήστε το πλήκτρο - r. Για να απαντήσετε στην ομάδα χρηστών η οποία - περιλαμβάνει τόσο τον αρχικό αποστολέα, όσο και τους υπόλοιπους - παραλήπτες του μηνύματος, χρησιμοποιήστε το πλήκτρο - g. - - - Το mutt χρησιμοποιεί το - &man.vi.1; ως συντάκτη κειμένου για δημιουργία και απάντηση σε - email. Η ρύθμιση αυτή μπορεί να αλλαχθεί από το χρήστη - δημιουργώντας ή τροποποιώντας το αρχείο - .muttrc στον προσωπικό του κατάλογο, και - θέτοντας τη μεταβλητή editor, ή αλλάζοντας την - μεταβλητή περιβάλλοντος EDITOR. Δείτε την τοποθεσία - για περισσότερες - πληροφορίες σχετικά με τη ρύθμιση του - mutt. - - - Για να συντάξετε ένα νέο μήνυμα, πιέστε το πλήκτρο - m. Αφού γράψετε το κατάλληλο θέμα, το - mutt θα ξεκινήσει το &man.vi.1; - επιτρέποντας σας να γράψετε το mail. Μόλις ολοκληρώσετε, - αποθηκεύστε και τερματίστε το vi και το - mutt θα συνεχίσει, δείχνοντας σας μια - οθόνη περίληψης του mail το οποίο πρόκειται να σταλεί. Για να - στείλετε το mail, πιέστε το πλήκτρο y. Μπορείτε - να δείτε παρακάτω ένα παράδειγμα της οθόνης περίληψης: - - - - - - - - Το mutt περιέχει επίσης εκτεταμένη - βοήθεια, στην οποία μπορείτε να έχετε πρόσβαση σχεδόν από κάθε σημείο - του μενού, πιέζοντας το πλήκτρο ?. Η γραμμή στην - κορυφή της οθόνης δείχνει επίσης τις συντομεύσεις πληκτρολογίου, - όπου υπάρχουν. - - - - alpine - - Το alpine απευθύνεται κυρίως στον - αρχάριο χρήστη, αλλά περιλαμβάνει επίσης κάποια προχωρημένα - χαρακτηριστικά. - - - Το alpine έχει ιστορικό προβλημάτων - ασφαλείας. Στο παρελθόν, ανακαλύφθηκαν προβλήματα που επέτρεπαν σε - απομακρυσμένους εισβολείς να εκτελέσουν το δικό τους κώδικα στο - τοπικό σύστημα, στέλνοντας απλώς ένα ειδικά διαμορφωμένο email. - Όλα αυτά τα γνωστά προβλήματα έχουν πλέον - διορθωθεί, αλλά ο κώδικας του alpine - είναι γραμμένος με ιδιαίτερα ανασφαλή τρόπο, και ο Υπεύθυνος - Ασφάλειας του &os;, πιστεύει ότι είναι αρκετά πιθανόν να υπάρχουν - και άλλα κενά ασφαλείας που δεν έχουν ανακαλυφθεί ακόμα. - Εγκαταστήστε το alpine με δική σας - ευθύνη. - - - Η τρέχουσα έκδοση του alpine μπορεί να - εγκατασταθεί χρησιμοποιώντας το port mail/alpine. Μετά την εγκατάσταση του - port το alpine μπορεί να ξεκινήσει - χρησιμοποιώντας την παρακάτω εντολή: - - &prompt.user; alpine - - Την πρώτη φορά που θα εκτελέσετε το - alpine θα σας δείξει μια αρχική σελίδα - χαιρετισμού, με μια σύντομη εισαγωγή, καθώς και μια αίτηση από την - ομάδα ανάπτυξης του alpine να τους στείλετε - ένα ανώνυμο mail το οποίο θα τους βοηθήσει να έχουν μια ιδέα για το - πόσοι χρήστες χρησιμοποιούν το λογισμικό. Για να στείλετε αυτό το - ανώνυμο μήνυμα, πιέστε Enter, ή εναλλακτικά πιέστε - E για να κλείσετε την οθόνη χαιρετισμού χωρίς να - στείλετε το ανώνυμο μήνυμα. Ένα παράδειγμα της σελίδας χαιρετισμού - φαίνεται παρακάτω: - - - - - - - - Θα εμφανιστεί κατόπιν το κύριο μενού, στο οποίο μπορείτε να - μετακινηθείτε εύκολα χρησιμοποιώντας τα βελάκια. Αυτό το κύριο μενού - παρέχει πλήκτρα συντόμευσης για δημιουργία νέων mail, για - ανίχνευση στους καταλόγους mail, και ακόμα για διαχείριση καταχωρήσεων - στο βιβλίο διευθύνσεων. Κάτω από το κύριο μενού, εμφανίζονται - συντομεύσεις πληκτρολογίου σχετικές με την εργασία που γίνεται τη - συγκεκριμένη στιγμή. - - Ο προεπιλεγμένος κατάλογος που ανοίγει το - alpine είναι το - inbox. Για να δείτε το - ευρετήριο των μηνυμάτων, πιέστε το I, ή επιλέξτε το - MESSAGE INDEX όπως φαίνεται - παρακάτω: - - - - - - - - Το ευρετήριο μηνυμάτων δείχνει μηνύματα από τον τρέχοντα - κατάλογο, και μπορείτε να μετακινηθείτε σε αυτό με τα βελάκια. - Μπορείτε να διαβάσετε το επιλεγμένο μήνυμα, πιέζοντας το πλήκτρο - Enter. - - - - - - - - Στην εικόνα που φαίνεται παρακάτω, το - alpine απεικονίζει ένα υπόδειγμα μηνύματος. - Στο κάτω μέρος της οθόνης φαίνονται σχετικές συντομεύσεις - πληκτρολογίου. Ένα παράδειγμα τέτοιας συντόμευσης, είναι το πλήκτρο - r το οποίο λέει στο MUA να - δημιουργήσει απάντηση προς το τρέχον μήνυμα που απεικονίζεται. - - - - - - - - Η απάντηση σε ένα mail μέσω του alpine - γίνεται με τη χρήση του συντάκτη κειμένου - pico, ο οποίος εγκαθίσταται από - προεπιλογή μαζί με το alpine. - Το pico διευκολύνει τη μετακίνηση μέσα στο - μήνυμα, και είναι κάπως πιο εύκολο για τους αρχάριους χρήστες σε - σχέση με το &man.vi.1; ή το &man.mail.1;. Μόλις ολοκληρώσετε την - απάντηση, μπορείτε να στείλετε το μήνυμα πιέζοντας τα πλήκτρα - CtrlX - . Το alpine θα σας ζητήσει να - το επιβεβαιώσετε. - - - - - - - - Μπορείτε να προσαρμόσετε το alpine - με τη χρήση της επιλογής SETUP από το κύριο - μενού. Συμβουλευθείτε την τοποθεσία για περισσότερες - πληροφορίες. - - - - - - - - Marc - Silver - Συνεισφορά από τον - - - - Χρησιμοποιώντας το fetchmail - - - fetchmail - - - Το fetchmail είναι ένας πλήρης πελάτης - για IMAP και POP, ο οποίος - επιτρέπει στους χρήστες να κατεβάζουν αυτόματα mail από απομακρυσμένους - εξυπηρετητές IMAP και POP και - να το αποθηκεύουν σε τοπικές θυρίδες, από όπου μπορεί έπειτα να υπάρχει - πιο εύκολη πρόσβαση. Το fetchmail μπορεί να - εγκατασταθεί χρησιμοποιώντας το port mail/fetchmail και παρέχει διάφορα - χαρακτηριστικά, μερικά από τα οποία περιλαμβάνουν: - - - - Υποστήριξη των πρωτοκόλλων POP3, - APOP, KPOP, - IMAP, ETRN και - ODMR. - - - - Δυνατότητα προώθησης email μέσω SMTP, το - οποίο επιτρέπει τη φυσιολογική λειτουργία του φιλτραρίσματος, της - προώθησης, και των παρωνυμίων (aliases). - - - - Μπορεί να λειτουργήσει σε κατάσταση δαίμονα, ώστε να ελέγχει - περιοδικά για νέα μηνύματα. - - - - Μπορεί να ανακτά πολλαπλές θυρίδες και να τις προωθεί, ανάλογα - με τις ρυθμίσεις του, σε διαφορετικούς τοπικούς χρήστες. - - - - Αν και είναι έξω από τους σκοπούς αυτού του κειμένου να εξηγήσει - όλες τις δυνατότητες του fetchmail, θα - αναφερθούμε σε κάποιες βασικές λειτουργίες. - Το fetchmail χρησιμοποιεί ένα αρχείο - ρυθμίσεων γνωστό ως .fetchmailrc, για να - λειτουργήσει σωστά. Το αρχείο αυτό περιέχει τις πληροφορίες του - εξυπηρετητή αλλά και τα στοιχεία εισόδου του χρήστη. Λόγω των - ευαίσθητων πληροφοριών του αρχείου αυτού, σας συμβουλεύουμε να - χρησιμοποιήσετε την παρακάτω εντολή ώστε η ανάγνωση του να επιτρέπεται - μόνο από τον ιδιοκτήτη του: - - &prompt.user; chmod 600 .fetchmailrc - - Το .fetchmailrc που φαίνεται παρακάτω είναι ένα - παράδειγμα με το οποίο μπορείτε να κατεβάσετε τη θυρίδα ενός χρήστη - μέσω του πρωτοκόλλου POP. Κατευθύνει το - fetchmail να συνδεθεί στο example.com χρησιμοποιώντας όνομα χρήστη - joesoap και κωδικό XXX. - Το παράδειγμα υποθέτει ότι ο χρήστης joesoap είναι - επίσης και χρήστης του τοπικού συστήματος. - - poll example.com protocol pop3 username "joesoap" password "XXX" - - Το επόμενο παράδειγμα, δείχνει σύνδεση σε πολλαπλούς - POP και IMAP εξυπηρετητές, και - ανακατευθύνει σε διαφορετικούς τοπικούς χρήστες όπου είναι - απαραίτητο: - - poll example.com proto pop3: -user "joesoap", with password "XXX", is "jsoap" here; -user "andrea", with password "XXXX"; -poll example2.net proto imap: -user "john", with password "XXXXX", is "myth" here; - - Το βοηθητικό πρόγραμμα fetchmail μπορεί - να λειτουργήσει σε κατάσταση δαίμονα, αν το εκτελέσετε με την επιλογή - , ακολουθούμενη από ένα διάστημα (σε δευτερόλεπτα) - το οποίο θα χρησιμοποιηθεί για να ερωτώνται οι εξυπηρετητές που - είναι καταχωρημένοι στο αρχείο .fetchmailrc. - Το παρακάτω παράδειγμα οδηγεί το fetchmail - να ανιχνεύει για νέο mail κάθε 600 δευτερόλεπτα: - - &prompt.user; fetchmail -d 600 - - Μπορείτε να βρείτε περισσότερες πληροφορίες για το - fetchmail στην τοποθεσία . - - - - - - - Marc - Silver - Συνεισφορά από τον - - - - Χρησιμοποιώντας το procmail - - - procmail - - - Το βοηθητικό πρόγραμμα procmail είναι - μια απίστευτα ισχυρή εφαρμογή που μπορεί να χρησιμοποιηθεί για το - φιλτράρισμα του εισερχόμενου mail. Επιτρέπει στους χρήστες να - ορίζουν κανόνες οι οποίοι μπορεί να ταιριάζουν σε - εισερχόμενα mail και να εκτελούν διάφορες λειτουργίες, ή να - ανακατευθύνουν το mail σε εναλλακτικές θυρίδες ή / και διευθύνσεις - ταχυδρομείου. Το procmail μπορεί να - εγκατασταθεί χρησιμοποιώντας το port mail/procmail. Μετά την εγκατάσταση του, - μπορεί να ενσωματωθεί σχεδόν σε οποιοδήποτε - MTA. Συμβουλευθείτε την τεκμηρίωση του - MTA που χρησιμοποιείτε για περισσότερες πληροφορίες. - Εναλλακτικά, μπορείτε να ενσωματώσετε το - procmail προσθέτοντας την ακόλουθη γραμμή - σε ένα αρχείο .forward στον κατάλογο του χρήστη, - χρησιμοποιώντας τις δυνατότητες του - procmail: - - "|exec /usr/local/bin/procmail || exit 75" - - Στην παρακάτω ενότητα, θα δείξουμε μερικούς από τους βασικούς - κανόνες του procmail, καθώς και σύντομες - περιγραφές της λειτουργίας τους. Πρέπει να τοποθετήσετε αυτούς (και - άλλους) κανόνες σε ένα αρχείο .procmailrc, το οποίο - θα πρέπει να βρίσκεται μέσα στον κατάλογο του χρήστη: - - Μπορείτε να βρείτε τους περισσότερους από αυτούς τους κανόνες, στη - σελίδα manual του &man.procmailex.5;. - - Προώθηση όλου του email της διεύθυνσης - user@example.com προς την εξωτερική - διεύθυνση goodmail@example2.com: - - :0 -* ^From.*user@example.com -! goodmail@example2.com - - Προώθηση όλων των email που είναι μικρότερα από 1000 bytes προς μια - εξωτερική διεύθυνση email goodmail@example2.com: - - :0 -* < 1000 -! goodmail@example2.com - - Αποστολή όλου του mail που στάλθηκε προς το - alternate@example.com σε μια θυρίδα που καλείται - alternate: - - :0 -* ^TOalternate@example.com -alternate - - Αποστολή όλου του mail με θέμα Spam προς το - /dev/null: - - :0 -^Subject:.*Spam -/dev/null - - Μια χρήσιμη λύση που ξεχωρίζει τα email από τις λίστες ταχυδρομείου - &os;.org και τοποθετεί το κάθε - μήνυμα σε διαφορετική θυρίδα: - - :0 -* ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG -{ - LISTNAME=${MATCH} - :0 - * LISTNAME??^\/[^@]+ - FreeBSD-${MATCH} -} - - diff --git a/el_GR.ISO8859-7/books/handbook/mail/chapter.xml b/el_GR.ISO8859-7/books/handbook/mail/chapter.xml new file mode 100644 index 0000000000..f056b75c19 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/mail/chapter.xml @@ -0,0 +1,2401 @@ + + + + + + + + Bill + Lloyd + Αρχική συνεισφορά από τον + + + + + Jim + Mock + Γράφτηκε ξανά από τον + + + + + + Ηλεκτρονικό Ταχυδρομείο + + + Σύνοψη + email + + Το ηλεκτρονικό ταχυδρομείο, ευρύτερα γνωστό ως + email, είναι στις μέρες μας μια από τις πλέον διαδεδομένες μορφές + επικοινωνίας. Το κεφάλαιο αυτό παρέχει μια βασική εισαγωγή στη + λειτουργία ενός διακομιστή email στο &os;, καθώς και μια εισαγωγή στη + διαδικασία αποστολής και λήψης email στο &os;. Ωστόσο η αναφορά αυτή + δεν πρέπει να θεωρηθεί πλήρης, καθώς υπάρχουν ακόμα αρκετοί παράγοντες + που πρέπει να ληφθούν υπόψιν και έχουν εδώ παραλειφθεί. Για πιο πλήρη + ανάλυση του θέματος, ο αναγνώστης παραπέμπεται στα πολλά εξαιρετικά + βιβλία που αναφέρονται στο . + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Το λογισμικό που χρησιμοποιείται στην αποστολή και λήψη + ηλεκτρονικού ταχυδρομείου. + + + + Που βρίσκονται τα βασικά αρχεία ρυθμίσεων του + sendmail στο &os;. + + + + Τη διαφορά μεταξύ απομακρυσμένων και τοπικών θυρίδων + ταχυδρομείου (mailboxes). + + + + Πως να εμποδίσετε ανεπιθύμητους spammers από το να + χρησιμοποιήσουν τον δικό σας εξυπηρετητή email ως + αναμεταδότη. + + + + Πως να εγκαταστήσετε και να ρυθμίσετε ένα εναλλακτικό + Αντιπρόσωπο Μεταφοράς Ταχυδρομείου (Mail Transfer Agent) στο + σύστημα σας, αντικαθιστώντας έτσι το + sendmail. + + + + Πως να αντιμετωπίσετε συνηθισμένα προβλήματα στον + διακομιστή ταχυδρομείου. + + + + Πως να χρησιμοποιήσετε το SMTP με το UUCP. + + + + Πως να ρυθμίσετε το σύστημα σας μόνο για αποστολή email. + + + + Πως να χρησιμοποιήσετε το email μέσω επιλογικής (dialup) + σύνδεσης. + + + + Πως να ρυθμίσετε πιστοποίηση αυθεντικότητας στο SMTP για + πρόσθετη ασφάλεια. + + + + Πως να εγκαταστήσετε και να χρησιμοποιήσετε μια εφαρμογή + αποστολής και λήψης email για χρήστες, όπως το + mutt. + + + + Πως να κατεβάσετε το email σας από ένα απομακρυσμένο διακομιστή + POP ή IMAP. + + + + Πως να εφαρμόσετε φίλτρα και κανόνες στην εισερχόμενη + αλληλογραφία σας, με αυτόματο τρόπο. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να ρυθμίσετε σωστά τη σύνδεση του δικτύου σας + (). + + + + Να ρυθμίσετε σωστά τις πληροφορίες DNS για τον διακομιστή + αλληλογραφίας σας (). + + + + Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου + κατασκευαστή (). + + + + + Χρησιμοποιώντας το Ηλεκτρονικό Ταχυδρομείο + POP + IMAP + DNS + + Σε κάθε ανταλλαγή ηλεκτρονικού ταχυδρομείου, συνεργάζονται πέντε + βασικά τμήματα: Το πρόγραμμα χρήστη, + ο δαίμονας του εξυπηρετητή, το DNS, μια απομακρυσμένη ή τοπική θυρίδα ταχυδρομείου + (mailbox) και + φυσικά ο υπολογιστής που διαχειρίζεται το + email (mailhost). + + + Το Πρόγραμμα Χρήστη + + Η κατηγορία αυτή περιλαμβάνει προγράμματα όπως τα + mutt, + alpine, elm, + και mail, καθώς και προγράμματα που διαθέτουν + GUI όπως είναι τα + balsa, + xfmail (για να δώσουμε μερικά + παραδείγματα) και κάποια πιο + εξελιγμένα όπως είναι οι φυλλομετρητές για το WWW. + Τα προγράμματα αυτά, απλώς μεταβιβάζουν τις συναλλαγές ταχυδρομείου + στον τοπικό mailhost, + είτε καλώντας κάποιον από τους δαίμονες του + εξυπηρετητή που είναι διαθέσιμοι, ή παραδίδοντας τις + απευθείας μέσω TCP. + + + + Δαίμονας Εξυπηρετητή Mailhost + + mail server daemons + sendmail + + + mail server daemons + postfix + + + mail server daemons + qmail + + + mail server daemons + exim + + + Το &os; έρχεται με το sendmail + εγκατεστημένο από προεπιλογή, αλλά υποστηρίζει επίσης και μεγάλο + αριθμό από άλλους δαίμονες ταχυδρομείου, περιλαμβανομένων + και των: + + + + exim + + + + postfix + + + + qmail + + + + Ο δαίμονας έχει συνήθως δύο λειτουργίες—είναι υπεύθυνος για + τη λήψη εισερχόμενου mail, όπως επίσης και την παράδοση του + εξερχόμενου mail. Όμως, δεν είναι υπεύθυνος για + τη συλλογή του mail με τη χρήση πρωτοκόλλων όπως τα + POP ή IMAP για την ανάγνωση του + ταχυδρομείου σας, ούτε επιτρέπει τη σύνδεση στις τοπικές θυρίδες + τύπου mbox ή Maildir. Πιθανόν να χρειαστείτε + κάποιο επιπρόσθετο δαίμονα για + αυτό το σκοπό. + + + Παλιότερες εκδόσεις του sendmail + έχουν κάποια σοβαρά προβλήματα ασφαλείας, μέσω των οποίων μπορεί + κάποιος εισβολέας να αποκτήσει τοπική ή απομακρυσμένη + πρόσβαση στο μηχάνημα σας. Για να αποφύγετε προβλήματα τέτοιου + είδους, βεβαιωθείτε ότι χρησιμοποιείτε κάποια πρόσφατη έκδοση. + Εναλλακτικά, μπορείτε να εγκαταστήσετε κάποιο άλλο + MTA από την Συλλογή των + Ports του &os;. + + + + + Email και DNS + + Το Σύστημα Ονομασίας Περιοχών (DNS) και ο δαίμονας του, ο + named, έχουν σημαντικό ρόλο στην παράδοση του + email. Για την παράδοση του email από το ένα site σε ένα άλλο, ο + δαίμονας του εξυπηρετητή θα ψάξει για το απομακρυσμένο site στο DNS, + για να καθορίσει ποιος υπολογιστής λαμβάνει το email για το + συγκεκριμένο προορισμό. Η διαδικασία αυτή συμβαίνει επίσης όταν ο + δικός σας εξυπηρετητής λαμβάνει email από κάποιο απομακρυσμένο + υπολογιστή. + + + MX record + + + Το DNS είναι υπεύθυνο για την αντιστοίχηση + ονομάτων υπολογιστών σε διευθύνσεις IP, όπως και για την αποθήκευση + πληροφοριών που σχετίζονται με την παράδοση ηλεκτρονικού + ταχυδρομείου, όπως οι εγγραφές MX. Η εγγραφή MX (Mail Exchanger) + αναγνωρίζει ποιος υπολογιστής (ή υπολογιστές) θα είναι υπεύθυνος + για τη λήψη ταχυδρομείου ενός συγκεκριμένου τομέα (domain). Αν δεν + έχετε εγγραφή MX για τον υπολογιστή ή τον τομέα σας, το email θα + παραδίδεται απευθείας στον υπολογιστή σας, με την προϋπόθεσή ότι + έχετε εγγραφή τύπου A που να δείχνει στον υπολογιστή σας ή στην + IP διεύθυνση του. + + Μπορείτε να δείτε τις εγγραφές MX για οποιοδήποτε τομέα, + χρησιμοποιώντας την εντολή &man.host.1;, όπως φαίνεται στο + παρακάτω παράδειγμα: + + &prompt.user; host -t mx FreeBSD.org +FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org + + + + Λαμβάνοντας Mail + + email + receiving + + + Ο mailhost είναι υπεύθυνος για την λήψη mail που προορίζεται για + τον τομέα σας. Θα συλλέξει όλο το mail που έρχεται προς τον τομέα, + και θα το αποθηκεύσει είτε στο + mbox (την προεπιλεγμένη μέθοδο για αποθήκευση + mail) ή σε μορφή Maildir, ανάλογα με τις ρυθμίσεις που έχετε κάνει. + Από τη στιγμή που το mail έχει αποθηκευθεί, μπορείτε είτε να το + διαβάσετε τοπικά, χρησιμοποιώντας εφαρμογές όπως το + &man.mail.1; ή το mutt, ή να το δείτε + μέσω απομακρυσμένης σύνδεσης, χρησιμοποιώντας κάποιο πρωτόκολλο όπως + το POP ή το IMAP. + Αυτό σημαίνει ότι αν επιθυμείτε να διαβάζετε το mail σας μόνο τοπικά, + δεν χρειάζεται να εγκαταστήσετε εξυπηρετητή + POP ή IMAP. + + + Πρόσβαση σε Απομακρυσμένες Θυρίδες μέσω <acronym>POP</acronym> + και <acronym>IMAP</acronym> + + POP + IMAP + Για να έχετε απομακρυσμένη πρόσβαση στις θυρίδες ταχυδρομείου, + είναι απαραίτητο να έχετε πρόσβαση σε ένα εξυπηρετητή + POP ή IMAP. Τα πρωτόκολλα + αυτά, επιτρέπουν στους χρήστες να συνδέονται στις θυρίδες τους + από απόσταση, με μεγάλη ευκολία. Και τα δύο πρωτόκολλα + (POP και IMAP) επιτρέπουν + στους χρήστες απομακρυσμένη πρόσβαση στις θυρίδες τους, αλλά το + IMAP προσφέρει αρκετά πλεονεκτήματα, ορισμένα + από τα οποία φαίνονται παρακάτω: + + + + Το IMAP μπορεί να αποθηκεύσει μηνύματα + σε ένα απομακρυσμένο εξυπηρετητή, όπως επίσης και να τα + ανακτήσει. + + + + Το IMAP υποστηρίζει ταυτόχρονες + ενημερώσεις. + + + + Το IMAP μπορεί να φανεί εξαιρετικά + χρήσιμο σε συνδέσεις χαμηλής ταχύτητας, καθώς επιτρέπει στους + χρήστες να κατεβάσουν τη δομή των μηνυμάτων, χωρίς να + κατεβάσουν το περιεχόμενο τους. Μπορεί επίσης να εκτελέσει + εργασίες όπως εύρεση μηνυμάτων απευθείας στον εξυπηρετητή, + ελαχιστοποιώντας με αυτό τον τρόπο τη μεταφορά δεδομένων + μεταξύ των πελατών και των εξυπηρετητών. + + + + Για να εγκαταστήσετε ένα εξυπηρετητή POP ή + IMAP θα πρέπει να ακολουθήσετε τα επόμενα + βήματα: + + + + Επιλέξτε ένα εξυπηρετητή IMAP ή + POP που να εξυπηρετεί τις ανάγκες σας. + Οι παρακάτω εξυπηρετητές POP και + IMAP είναι αρκετά διαδεδομένοι και αποτελούν + καλά παραδείγματα: + + + + qpopper + + + + teapop + + + + imap-uw + + + + courier-imap + + + + dovecot + + + + + + Εγκαταστήστε το δαίμονα POP ή + IMAP της επιλογής σας, από την Συλλογή των + Ports. + + + + Αν χρειάζεται, τροποποιήστε το αρχείο + /etc/inetd.conf για να φορτώσετε τον + εξυπηρετητή POP ή + IMAP. + + + + + Θα πρέπει να σημειώσουμε ότι τόσο το POP + όσο και το IMAP μεταδίδουν πληροφορίες όπως + το όνομα χρήστη και τον κωδικό σε μορφή απλού κειμένου. Αυτό + σημαίνει ότι αν θέλετε να ασφαλίσετε τη μετάδοση πληροφοριών + μέσω αυτών των πρωτοκόλλων, θα πρέπει να περάσετε αυτές τις + συνδέσεις μέσω του &man.ssh.1; (tunneling) ή να χρησιμοποιήσετε + SSL. Η διαδικασία tunneling περιγράφεται με λεπτομέρεια στο + και το SSL στο + . + + + + + Πρόσβαση σε Τοπικές Θυρίδες Ταχυδρομείου + + Μπορείτε να έχετε τοπική πρόσβαση στις θυρίδες ταχυδρομείου + χρησιμοποιώντας απευθείας κάποιο πρόγραμμα αποστολής/λήψης + (MUA) στον εξυπηρετητή που είναι αποθηκευμένες. + Κατάλληλες εφαρμογές για αυτό το σκοπό είναι π.χ. το + mutt ή το &man.mail.1;. + + + + + Ο Εξυπηρετητής Mail + mail host + + Εξυπηρετητής mail θεωρείται ο υπολογιστής ο οποίος + είναι υπεύθυνος για την παράδοση και λήψη mail για τον υπολογιστή + σας, και ενδεχομένως για το δίκτυο σας. + + + + + + + + Christopher + Shumway + Συνεισφορά του + + + + Ρύθμιση του <application>sendmail</application> + + + sendmail + + + Το &man.sendmail.8; είναι ο προεπιλεγμένος Αντιπρόσωπος Μεταφοράς + Ταχυδρομείου (Mail Transfer Agent, MTA) στο &os;. Δουλειά του είναι να + δέχεται το email από τους Αντιπροσώπους Email Χρήστη + (Mail User Agents, MUA) και να το παραδίδει στο + κατάλληλο mailer που ορίζεται στο αρχείο ρυθμίσεων του. Το + sendmail μπορεί επίσης να δεχθεί συνδέσεις + δικτύου και να παραδώσει το mail σε τοπικές θυρίδες ή και σε κάποιο + άλλο πρόγραμμα. + + Το sendmail χρησιμοποιεί τα ακόλουθα + αρχεία ρυθμίσεων: + + + /etc/mail/access + + + /etc/mail/aliases + + + /etc/mail/local-host-names + + + /etc/mail/mailer.conf + + + /etc/mail/mailertable + + + /etc/mail/sendmail.cf + + + /etc/mail/virtusertable + + + + + + Όνομα Αρχείου + Λειτουργία + + + + + + + /etc/mail/access + + + Η βάση δεδομένων πρόσβασης του + sendmail. + + + + + /etc/mail/aliases + + + Παρωνύμια (aliases) για τις θυρίδες (Mailboxes) + + + + + /etc/mail/local-host-names + + + Λίστα των υπολογιστών για τους οποίους το + sendmail δέχεται mail + + + + + /etc/mail/mailer.conf + + + Ρυθμίσεις του προγράμματος mailer + + + + + /etc/mail/mailertable + + + Πίνακας παραδόσεων του mailer + + + + + /etc/mail/sendmail.cf + + + Το κεντρικό αρχείο ρυθμίσεων του + sendmail + + + + + /etc/mail/virtusertable + + + Πίνακας εικονικών χρηστών και περιοχών (domains) + + + + + + + <filename>/etc/mail/access</filename> + + Η βάση δεδομένων πρόσβασης καθορίζει ποιοι υπολογιστές ή + διευθύνσεις IP έχουν πρόσβαση στον τοπικό εξυπηρετητή mail και τι + είδους πρόσβαση έχουν. Η καταχώρηση ενός υπολογιστή μπορεί να έχει + τις επιλογές , , + ή απλά να μεταβιβάζει τον έλεγχο στη ρουτίνα + διαχείρισης λαθών του sendmail με κάποιο + συγκεκριμένο σφάλμα. Οι υπολογιστές που είναι καταχωρημένοι με την + επιλογή , η οποία είναι και η προεπιλεγμένη, + επιτρέπεται να στείλουν email σε αυτό τον υπολογιστή, εφόσον ο + τελικός προορισμός του μηνύματος είναι το τοπικό μηχάνημα. Οι + υπολογιστές που είναι καταχωρημένοι με την επιλογή + απορρίπτονται για οποιαδήποτε επικοινωνία + έχει να κάνει με μετάδοση mail. Οι υπολογιστές που είναι + καταχωρημένοι με την επιλογή , έχουν τη + δυνατότητα να στείλουν mail προς οποιαδήποτε κατεύθυνση μέσω του + συγκεκριμένου εξυπηρετητή. + + + Ρύθμιση της Βάσης Δεδομένων Πρόσβασης του + <application>sendmail</application> + + cyberspammer.com 550 We do not accept mail from spammers +FREE.STEALTH.MAILER@ 550 We do not accept mail from spammers +another.source.of.spam REJECT +okay.cyberspammer.com OK +128.32 RELAY + + + Σε αυτό το παράδειγμα έχουμε πέντε καταχωρήσεις. Οι διευθύνσεις + που φαίνονται στην αριστερή πλευρά του πίνακα, επηρεάζονται από τη + ενέργεια που φαίνεται στη δεξιά πλευρά. Τα πρώτα δύο παραδείγματα, + επιστρέφουν ένα κωδικό σφάλματος στη ρουτίνα διαχείρισης λαθών του + sendmail. Το μήνυμα εκτυπώνεται στον + απομακρυσμένο υπολογιστή, όταν το mail που λαμβάνεται ανήκει σε + κάποια από τις κατηγορίες της αριστερής πλευράς του πίνακα. + Η επόμενη καταχώρηση απορρίπτει την παραλαβή mail από ένα + συγκεκριμένο υπολογιστή στο Internet, τον + another.source.of.spam. Η επόμενη καταχώρηση κάνει + δεκτές τις συνδέσεις mail από τον υπολογιστή + okay.cyberspammer.com, το όνομα του + οποίου προσδιορίζεται ακριβέστερα σε σχέση με τη γραμμή + cyberspammer.com που είδαμε + παραπάνω. Γραμμές που καθορίζουν ονόματα με μεγαλύτερη ακρίβεια, + έχουν προτεραιότητα σε σχέση με πιο ανακριβείς. Η τελευταία + καταχώρηση επιτρέπει την αναμετάδοση (relaying) ηλεκτρονικού + ταχυδρομείου από υπολογιστές με διευθύνσεις IP που ξεκινάνε με + 128.32. Οι υπολογιστές αυτοί, μπορούν να στείλουν + mail μέσω του συγκεκριμένου εξυπηρετητή, το οποίο να κατευθύνεται σε + άλλους εξυπηρετητές ταχυδρομείου. + + Σε περίπτωση ανανέωσης αυτού του αρχείου, θα πρέπει να εκτελέσετε + την εντολή make στον κατάλογο + /etc/mail/ για να ανανεώσετε τη βάση + δεδομένων. + + + + <filename>/etc/mail/aliases</filename> + + Η βάση δεδομένων των παρωνυμίων (aliases), περιέχει μια λίστα από + εικονικές θυρίδες ταχυδρομείου που επεκτείνονται σε άλλους χρήστες, + αρχεία ή και άλλα παρωνύμια. Μερικά παραδείγματα χρήσης του + /etc/mail/aliases φαίνονται παρακάτω: + + + Παρωνύμια Mail + + root: localuser +ftp-bugs: joe,eric,paul +bit.bucket: /dev/null +procmail: "|/usr/local/bin/procmail" + + + Η μορφή του αρχείου είναι απλή. Το όνομα της θυρίδας βρίσκεται + στην αριστερή πλευρά της άνω-κάτω τελείας, και επεκτείνεται στον + προορισμό που βρίσκεται στη δεξιά πλευρά. Το πρώτο παράδειγμα, + ορίζει ότι η θυρίδα του χρήστη root θα + είναι στην πραγματικότητα η θυρίδα localuser. + Για την θυρίδα αυτή, γίνεται ξανά αναζήτηση στη βάση δεδομένων των + παρωνυμιών. Αν δεν βρεθεί άλλο όνομα που να ταιριάζει, το μήνυμα θα + παραδοθεί στον τοπικό χρήστη localuser. Το + επόμενο παράδειγμα δείχνει μια λίστα ταχυδρομείου. Τα μηνύματα που + απευθύνονται στη θυρίδα ftp-bugs, κατευθύνονται + σε τρεις τοπικές θυρίδες, τις joe, + eric και paul. Σημειώστε + ότι είναι δυνατόν να καθοριστεί μια απομακρυσμένη θυρίδα + χρησιμοποιώντας τη μορφή user@example.com. + Το επόμενο παράδειγμα, δείχνει πως μπορεί να γίνει εγγραφή του mail + σε ένα αρχείο, στη συγκεκριμένη περίπτωση το + /dev/null. Το τελευταίο παράδειγμα, + δείχνει πως γίνεται η αποστολή mail προς ένα πρόγραμμα. + Στο παράδειγμα αυτό, το μήνυμα γράφεται στην τυποποιημένη είσοδο + (standard input) του προγράμματος + /usr/local/bin/procmail χρησιμοποιώντας ένα + &unix; pipe. + + Κάθε φορά που γίνεται ενημέρωση αυτού του αρχείου, θα πρέπει να + εκτελείτε την εντολή make στον κατάλογο + /etc/mail/, ώστε να ενημερωθεί η βάση + δεδομένων. + + + + <filename>/etc/mail/local-host-names</filename> + + Πρόκειται για μια λίστα από ονόματα υπολογιστών, την οποία το + &man.sendmail.8; θα δέχεται ως ονόματα για το τοπικό μηχάνημα. + Τοποθετήστε σε αυτήν τα ονόματα των υπολογιστών ή των τομέων για τους + οποίους θέλετε το sendmail να λαμβάνει + mail. Για παράδειγμα, αν ο συγκεκριμένος εξυπηρετητής mail πρόκειται + να λαμβάνει mail για τον τομέα + example.com και για τον υπολογιστή + mail.example.com, το αρχείο + local-host-names θα μοιάζει με το + παρακάτω: + + example.com +mail.example.com + + Κάθε φορά που ενημερώνεται αυτό το αρχείο, θα πρέπει να γίνεται + επανεκκίνηση του &man.sendmail.8; για να διαβάσει τις αλλαγές. + + + + <filename>/etc/mail/sendmail.cf</filename> + + Το sendmail.cf είναι το κεντρικό αρχείο + ρυθμίσεων του sendmail. Το αρχείο αυτό + ρυθμίζει τη συνολική συμπεριφορά του + sendmail, που περιλαμβάνει μεταξύ άλλων + την επανεγγραφή διευθύνσεων και την αποστολή μηνυμάτων απόρριψης προς + απομακρυσμένους εξυπηρετητές mail. Καθώς το αρχείο αυτό περιέχει τόσο + διαφορετικές ρυθμίσεις, είναι φυσικό να είναι αρκετά πολύπλοκο και + οι λεπτομέρειες του είναι έξω από το σκοπό αυτής της ενότητας. + Ευτυχώς, αυτό το αρχείο σπάνια χρειάζεται να αλλαχθεί σε τυπικούς + εξυπηρετητές mail. + + Το βασικό αρχείο ρυθμίσεων του sendmail + μπορεί να παραχθεί με τη βοήθεια μακροεντολών τύπου + &man.m4.1; που καθορίζουν τη συμπεριφορά και τα χαρακτηριστικά του + sendmail. Για περισσότερες πληροφορίες, + παρακαλούμε διαβάστε το + /usr/src/contrib/sendmail/cf/README. + + Για να ισχύσουν οι αλλαγές που κάνετε σε αυτό το αρχείο, θα πρέπει + να επανεκκινήσετε το sendmail. + + + + <filename>/etc/mail/virtusertable</filename> + + Το αρχείο virtusertable αντιστοιχεί + διευθύνσεις mail εικονικών τομέων σε πραγματικές θυρίδες ταχυδρομείου. + Οι θυρίδες αυτές μπορεί να είναι τοπικές, απομακρυσμένες, παρωνύμια + που έχουν οριστεί στο /etc/mail/aliases, + ή αρχεία. + + + Παράδειγμα Αντιστοίχησης Mail Εικονικού Τομέα + + root@example.com root +postmaster@example.com postmaster@noc.example.net +@example.com joe + + + Στο παραπάνω παράδειγμα, έχουμε μια αντιστοίχηση για τον τομέα + example.com. Η επεξεργασία αυτού + του αρχείου γίνεται από πάνω προς τα κάτω, και σταματάει στην εύρεση + του πρώτου ονόματος που ταιριάζει. Η πρώτη γραμμή του παραδείγματος, + αντιστοιχεί το root@example.com στην τοπική θυρίδα + root. Η επόμενη καταχώρηση αντιστοιχεί το + postmaster@example.com στη θυρίδα + postmaster στον υπολογιστή + noc.example.net. Τέλος, αν δεν βρεθεί + καμιά αντιστοίχηση για τον τομέα + example.com, θα εφαρμοστεί η + τελευταία αντιστοίχηση, η οποία ταιριάζει με οποιοδήποτε mail σταλθεί + προς τον τομέα example.com. + Στην περίπτωση αυτή, το μήνυμα θα παραδοθεί στην τοπική θυρίδα + joe. + + + + + + + + Andrew + Boothman + Γράφηκε από τον + + + + + Gregory + Neil Shapiro + Οι πληροφορίες που προέρχονται από e-mails έχουν γραφεί + από τον + + + + Αλλάζοντας τον Αντιπρόσωπο Μεταφοράς Ταχυδρομείου (MTA) + + email + change mta + + + Όπως έχουμε ήδη αναφέρει, το &os; έρχεται με το + sendmail προεγκατεστημένο ως Αντιπρόσωπο + Μεταφοράς Ταχυδρομείου (Mail Transfer Agent, MTA). Το πρόγραμμα αυτό + είναι από προεπιλογή υπεύθυνο για την εισερχόμενη και εξερχόμενη + αλληλογραφία. + + Υπάρχει ωστόσο πληθώρα λόγων για τους οποίους κάποιοι διαχειριστές + επιλέγουν να αλλάξουν το MTA του συστήματος τους. Οι λόγοι αυτοί + κυμαίνονται από το ότι απλά θέλουν να δοκιμάσουν κάποιο άλλο MTA, ως + και το ότι χρειάζονται κάποιο ιδιαίτερο χαρακτηριστικό ή δυνατότητα που + υπάρχει σε κάποιο άλλο mailer. Ευτυχώς, το &os; κάνει εύκολη την αλλαγή + του αντιπροσώπου. + + + Εγκαταστήστε Νέο MTA + + Υπάρχουν αρκετοί MTA για να επιλέξετε. Ένα καλό σημείο εκκίνησης + είναι η Συλλογή των Ports του &os; όπου + και θα μπορέσετε να βρείτε αρκετούς. Φυσικά είστε ελεύθερος να + επιλέξετε όποιο MTA θέλετε από οπουδήποτε, όσο τουλάχιστον μπορείτε + να το κάνετε να εκτελείτε στο &os;. + + Ξεκινήστε εγκαθιστώντας το νέο σας MTA. Μετά την εγκατάσταση, θα + έχετε την ευκαιρία να αποφασίσετε αν πραγματικά καλύπτει τις ανάγκες + σας, καθώς και να ολοκληρώσετε τις ρυθμίσεις του πριν μεταφέρετε τη + διαχείριση mail του συστήματος από το + sendmail στο νέο σας πρόγραμμα. Κατά την + εγκατάσταση, βεβαιωθείτε ότι το νέο σας λογισμικό δεν θα προσπαθήσει + να εγκατασταθεί πάνω στα υπάρχοντα εκτελέσιμα του συστήματος, όπως το + /usr/bin/sendmail. Διαφορετικά, θα έχετε + ουσιαστικά βάλει το νέο σας λογισμικό mail σε χρήση, πριν προλάβετε + καλά-καλά να το ρυθμίσετε. + + Παρακαλούμε να διαβάσετε την τεκμηρίωση του MTA που επιλέξατε, + για πληροφορίες σχετικά με τη ρύθμιση του. + + + + Απενεργοποιήστε το <application>sendmail</application> + + + Αν απενεργοποιήσετε τη δυνατότητα αποστολής (εξερχόμενα) του + sendmail, είναι σημαντικό να την + αντικαταστήσετε με ένα εναλλακτικό σύστημα παράδοσης mail. Αν + επιλέξετε να μην κάνετε το παραπάνω, τα μηνύματα του συστήματος, + όπως αυτά που παράγονται από το &man.periodic.8;, δεν θα μπορούν + να παραδοθούν μέσω email, όπως είναι το αναμενόμενο. Πολλά + τμήματα του συστήματος σας αναμένουν ότι υπάρχει σε λειτουργία + ένα σύστημα συμβατό με το sendmail. + Αν οι εφαρμογές συνεχίζουν να χρησιμοποιούν τα εκτελέσιμα του + sendmail προσπαθώντας να στείλουν + email μετά την απενεργοποίηση του, το mail πιθανώς θα + βρεθεί σε μια ανενεργή ουρά του + sendmail και δεν θα παραδοθεί + ποτέ. + + + Για να απενεργοποιήσετε εντελώς το + sendmail, συμπεριλαμβανομένης και της + υπηρεσίας εξερχόμενων μηνυμάτων, χρησιμοποιήστε: + + sendmail_enable="NO" +sendmail_submit_enable="NO" +sendmail_outbound_enable="NO" +sendmail_msp_queue_enable="NO" + + στο /etc/rc.conf. + + Αν θέλετε να απενεργοποιήσετε μόνο την υπηρεσία εισερχομένων + του sendmail θα πρέπει να θέσετε: + + sendmail_enable="NO" + + στο /etc/rc.conf. Περισσότερες πληροφορίες + για τις επιλογές εκκίνησης του sendmail, + διατίθενται από την αντίστοιχη σελίδα manual, + &man.rc.sendmail.8;. + + + + Εκκίνηση του Νέου σας MTA κατά την Εκκίνηση + + Το νέο σας MTA θα ξεκινάει κατά την εκκίνηση, αν προσθέσετε μια + κατάλληλη γραμμή στο αρχείο /etc/rc.conf. Δείτε + το παρακάτω παράδειγμα για το + postfix: + + &prompt.root; echo 'postfix_enable="YES"' >> /etc/rc.conf + + Το MTA θα ξεκινάει πλέον κατά την εκκίνηση. + + + + Αντικαθιστώντας το <application>sendmail</application> από + Προεπιλεγμένο Mailer Συστήματος + + Το sendmail είναι τόσο γνωστό ως + στάνταρ λογισμικό στα συστήματα &unix;, ώστε πολλά άλλα προγράμματα + θεωρούν ότι είναι ήδη εγκατεστημένο και ρυθμισμένο. Για το λόγο αυτό, + πολλά εναλλακτικά MTA παρέχουν δικές τους συμβατές υλοποιήσεις του + sendmail. Οι υλοποιήσεις αυτές παρέχουν + παρόμοιο σύνολο εντολών, και μπορούν έτσι να χρησιμοποιηθούν ώστε να + αντικαταστήσουν απευθείας το + sendmail. + + Για το λόγο αυτό, αν χρησιμοποιείτε κάποιο εναλλακτικό mailer, θα + θέλετε να εξασφαλίσετε ότι άλλα προγράμματα που προσπαθούν να + εκτελέσουν τα τυπικά εκτελέσιμα του + sendmail όπως το + /usr/bin/sendmail, θα εκτελέσουν στην + πραγματικότητα τον επιλεγμένο σας mailer. Ευτυχώς, το &os; παρέχει + ένα σύστημα που καλείτε &man.mailwrapper.8; και το οποίο αναλαμβάνει + αυτή τη δουλειά για σας. + + Όταν το sendmail λειτουργεί όπως έχει + εγκατασταθεί αρχικά, θα βρείτε κάτι όπως το παρακάτω στο + /etc/mail/mailer.conf: + + sendmail /usr/libexec/sendmail/sendmail +send-mail /usr/libexec/sendmail/sendmail +mailq /usr/libexec/sendmail/sendmail +newaliases /usr/libexec/sendmail/sendmail +hoststat /usr/libexec/sendmail/sendmail +purgestat /usr/libexec/sendmail/sendmail + + Αυτό σημαίνει ότι όταν εκτελείται κάποια από αυτές τις + συνηθισμένες εντολές (όπως το ίδιο το sendmail), + το σύστημα στην πραγματικότητα εκτελεί ένα αντίγραφο του mailwrapper + που ονομάζεται sendmail, και το οποίο ελέγχει το + mailer.conf και εκτελεί το + /usr/libexec/sendmail/sendmail αντί αυτού. Το + σύστημα αυτό διευκολύνει ιδιαίτερα την αλλαγή των εκτελέσιμων που + εκτελούνται στην πραγματικότητα όταν γίνεται κλήση των προεπιλεγμένων + λειτουργιών του sendmail. + + Έτσι, αν θέλετε να εκτελείται το + /usr/local/supermailer/bin/sendmail-compat + αντί για το sendmail, θα μπορούσατε να + αλλάξετε το /etc/mail/mailer.conf ώστε να + γράφει: + + sendmail /usr/local/supermailer/bin/sendmail-compat +send-mail /usr/local/supermailer/bin/sendmail-compat +mailq /usr/local/supermailer/bin/mailq-compat +newaliases /usr/local/supermailer/bin/newaliases-compat +hoststat /usr/local/supermailer/bin/hoststat-compat +purgestat /usr/local/supermailer/bin/purgestat-compat + + + + Ολοκληρώνοντας + + Μόλις έχετε ρυθμίσει τα πάντα όπως επιθυμείτε, μπορείτε είτε + να κάνετε kill τις διεργασίες του + sendmail που δεν χρειάζεστε πλέον και + να εκκινήσετε τις αντίστοιχες του νέου σας λογισμικού, ή απλώς να + κάνετε επανεκκίνηση. Η επανεκκίνηση θα σας δώσει επίσης την + ευκαιρία να βεβαιωθείτε ότι το σύστημα σας έχει ρυθμιστεί σωστά, + ώστε το νέο σας MTA να ξεκινάει αυτόματα σε κάθε εκκίνηση. + + + + + Αντιμετώπιση Προβλημάτων + + email + troubleshooting + + + + + + Γιατί πρέπει να χρησιμοποιώ το πλήρες όνομα (FQDN) για + υπολογιστές που βρίσκονται στον τομέα μου; + + + + Το πιο πιθανό είναι να διαπιστώσετε ότι ο υπολογιστής + βρίσκεται στην πραγματικότητα σε διαφορετικό τομέα. Για + παράδειγμα, αν βρίσκεστε στο + foo.bar.edu και θέλετε να + επικοινωνήσετε με ένα υπολογιστή με το όνομα + mumble στον τομέα bar.edu, θα πρέπει να αναφερθείτε + σε αυτόν με το πλήρες του όνομα, mumble.bar.edu, αντί για απλώς + mumble. + + BIND + Παραδοσιακά, αυτό επιτρεπόταν από τους DNS resolvers του BIND. + Ωστόσο, η τρέχουσα έκδοση του BIND που + περιλαμβάνεται στο &os;, δεν παρέχει πλέον συντομεύσεις για + μη-πλήρη ονόματα τομέων, εκτός για τον τομέα στον οποίο βρίσκεστε. + Έτσι, ένας υπολογιστής με μη-πλήρες όνομα + mumble θα πρέπει να βρεθεί ως mumble.foo.bar.edu, ή θα γίνει αναζήτηση + για αυτόν στο ριζικό τομέα. + + Η συμπεριφορά αυτή είναι διαφορετική από την προηγούμενη, όπου + η αναζήτηση συνεχιζόταν και στο mumble.bar.edu, και το mumble.edu. Ρίξτε μια ματιά στο + RFC 1535 για το λόγο που το παραπάνω θεωρείτε κακή πρακτική, ή + ακόμα και κενό ασφαλείας. + + Ένας τρόπος για να παρακάμψετε το πρόβλημα είναι να προσθέσετε + τη γραμμή: + search foo.bar.edu bar.edu + αντί για την προηγούμενη: + domain foo.bar.edu + στο αρχείο /etc/resolv.conf. Βεβαιωθείτε + ωστόσο ότι η σειρά αναζήτησης δεν πηγαίνει πέρα από το + όριο μεταξύ τοπικής και δημόσιας διαχείρισης, + όπως το αποκαλεί το RFC 1535. + + + + + + + MX record + + + Το sendmail δίνει το μήνυμα + mail loops back to myself (το mail + επιστρέφει στον εαυτό μου) + + + + Η απάντηση σε αυτό, υπάρχει στο FAQ του + sendmail όπως φαίνεται παρακάτω: + + Λαμβάνω αυτά τα μηνύματα λάθους: + +553 MX list for domain.net points back to relay.domain.net +554 <user@domain.net>... Local configuration error + +Πως μπορώ να λύσω το πρόβλημα; + +Έχετε ζητήσει το mail προς ένα τομέα (π.χ. το domain.net) να +προωθείται προς ένα συγκεκριμένο υπολογιστή (στην περίπτωση αυτή +το relay.domain.net) χρησιμοποιώντας μια εγγραφή MX, αλλά το +μηχάνημα αναμετάδοσης (relay) δεν αναγνωρίζει τον εαυτό του ως +domain.net. Προσθέστε το domain.net στο /etc/mail/local-host-names +[είναι γνωστό ως /etc/sendmail.cw πριν την έκδοση 8.10] +(αν χρησιμοποιείτε το FEATURE(use_cw_file)), διαφορετικά προσθέστε το +Cw domain.net στο /etc/mail/sendmail.cf. + + Μπορείτε να βρείτε το FAQ του + sendmail στη διεύθυνση + , και συνίσταται + να το διαβάσετε αν θέλετε να πειράξετε τις + ρυθμίσεις του mail σας. + + + + + + PPP + + Πως μπορώ να εκτελέσω εξυπηρετητή mail σε υπολογιστή που + συνδέεται μέσω επιλογικής σύνδεσης PPP; + + + + Θέλετε να συνδέσετε ένα &os; μηχάνημα σε ένα τοπικό δίκτυο + (LAN) στο Internet. Το &os; μηχάνημα θα γίνει πύλη ταχυδρομείου + για το LAN. Η σύνδεση PPP δεν είναι αποκλειστική. + + UUCP + + MX record + + + Υπάρχουν τουλάχιστον δύο τρόποι για να το κάνετε αυτό. Ο ένας + είναι με τη χρήση UUCP. + + Ένας άλλος τρόπος είναι να βάλετε ένα εξυπηρετητή Internet ο + οποίος έχει συνεχή σύνδεση, να σας παρέχει υπηρεσία δευτερεύοντος + MX για τον τομέα σας. Για παράδειγμα, αν ο τομέας της εταιρίας + σας είναι example.com και ο + παροχέας σας Internet έχει ορίσει το + example.net να παρέχει + υπηρεσίες δευτερεύοντος MX για τον τομέα σας: + + example.com. MX 10 example.com. + MX 20 example.net. + + Μόνο ένας υπολογιστής μπορεί να καθοριστεί ως τελικός + παραλήπτης (προσθέστε το Cw example.com στο + αρχείο /etc/mail/sendmail.cf στο + example.com). + + Όταν το μηχάνημα που στέλνει μέσω του + sendmail προσπαθεί να παραδώσει το mail θα + προσπαθήσει να συνδεθεί στο δικό σας + (example.com) μέσω της σύνδεσης + modem. Το πιο πιθανό είναι ότι δεν θα τα καταφέρει, γιατί δεν + θα είστε συνδεμένος εκείνη τη στιγμή. Το + sendmail θα το παραδώσει αυτόματα στην + υπηρεσία δευτερεύοντος MX, π.χ. τον παροχέα σας Internet + (example.net). Το δευτερεύον + MX θα προσπαθεί περιοδικά να συνδεθεί στο μηχάνημα σας και να + παραδώσει το mail στον κύριο εξυπηρετητή MX + (example.com). + + Μπορείτε να χρησιμοποιήσετε κάτι όπως το παρακάτω ως script + εισόδου: + + #!/bin/sh +# Put me in /usr/local/bin/pppmyisp +( sleep 60 ; /usr/sbin/sendmail -q ) & +/usr/sbin/ppp -direct pppmyisp + + Αν πρόκειται να χρησιμοποιήσετε χωριστό script για την είσοδο + κάποιου χρήστη, μπορείτε να χρησιμοποιήσετε αντί για το παραπάνω + το sendmail -qRexample.com στο script. Αυτό + θα εξαναγκάσει την άμεση επεξεργασία όλου του mail στην ουρά για + το example.com. + + Πιο λεπτομερής περιγραφή της κατάστασης φαίνεται + παρακάτω: + + Μήνυμα από την &a.isp;. + + > παρέχουμε δευτερεύον MX για ένα πελάτη. Ο πελάτης συνδέεται στις +> υπηρεσίες μας αρκετές φορές τη μέρα αυτόματα, για να λαμβάνει τα email του +> στο πρωτεύον του MX (Δεν καλούμε την τοποθεσία του όταν λαμβάνουμε email +> για τον τομέα του). Το sendmail μας στέλνει το mailqueue κάθε 30 λεπτά. +> Τη δεδομένη στιγμή θα πρέπει να μείνει συνδεμένος για 30 λεπτά, +> για να είναι βέβαιος ότι όλο το email του θα έχει +> παραδοθεί στον πρωτεύοντα MX. +> +> Υπάρχει κάποια εντολή που να εξαναγκάσει το sendmail να στείλει +> όλα τα mails άμεσα; Ο χρήστης φυσικά δεν έχει δικαιώματα +> root στο μηχάνημα μας. + +Στην ενότητα privacy flags του sendmail.cf, υπάρχει ένας +ορισμός Opgoaway,restrictqrun + +Αφαιρέστε το restrictqrun για να επιτρέψετε σε μη-root χρήστες να ξεκινήσουν +την επεξεργασία της ουράς. +Μπορεί επίσης να θέλετε να αναδιατάξετε τα MX. Είμαστε το 1ο MX για αυτού +του είδους τους πελάτες, και έχουμε ορίσει: + +# If we are the best MX for a host, try directly instead of generating +# local config error. +OwTrue + +Με τον τρόπο αυτό, ένα απομακρυσμένο site θα παραδίδει απευθείας σε σας, +χωρίς να προσπαθεί τη σύνδεση με το χρήστη. Έπειτα τα στέλνετε στον +πελάτη σας. Αυτό λειτουργεί μόνο για μηχανήματα, και έτσι +χρειάζεται να βάλετε τον πελάτη σας να ονομάσει το μηχάνημα του mail +customer.com και επίσης +hostname.customer.com στο DNS. Απλώς προσθέστε μια εγγραφή +τύπου A στο DNS για το customer.com. + + + + + + Γιατί λαμβάνω συνέχεια μηνύματα λάθους Relaying + Denied όταν στέλνω mail από άλλους + υπολογιστές; + + + + Στις προεπιλεγμένες εγκαταστάσεις του &os;, το + sendmail είναι ρυθμισμένο να + στέλνει mail μόνο από τον υπολογιστή στον οποίο εκτελείται. + Για παράδειγμα, αν υπάρχει διαθέσιμος διακομιστής + POP, οι χρήστες θα μπορούν να ελέγχουν το + mail τους από το σχολείο, το γραφείο, ή άλλη απομακρυσμένη + τοποθεσία, αλλά θα εξακολουθούν να μην μπορούν να στείλουν + προς εξωτερικές διευθύνσεις. Τυπικά, λίγο μετά από μια απόπειρα + αποστολής, θα σταλεί ένα email από τον + MAILER-DAEMON με το μήνυμα λάθους + 5.7 Relaying Denied. + + Υπάρχουν διάφοροι τρόποι για να ξεπεράσετε το πρόβλημα. + Ο πλέον απλός είναι να βάλετε τη διεύθυνση του ISP σας σε + ένα αρχείο relay-domains, + /etc/mail/relay-domains. Ένας γρήγορος + τρόπος για να το κάνετε αυτό είναι: + + &prompt.root; echo "your.isp.example.com" > /etc/mail/relay-domains + + Αφού δημιουργήσετε ή επεξεργαστείτε αυτό το αρχείο, θα + πρέπει να επανεκκινήσετε το + sendmail. Αυτό δουλεύει μια χαρά + αν είστε διαχειριστής εξυπηρετητή και δεν επιθυμείτε να + στέλνετε mail τοπικά, ή αν θέλετε να χρησιμοποιήσετε ένα + σύστημα τύπου point και click σε ένα + άλλο μηχάνημα ή ακόμα και σε άλλο ISP. Είναι επίσης πολύ + χρήσιμο αν έχετε ρυθμίσει μόνο ένα ή δύο λογαριασμούς mail. + Αν θέλετε να προσθέσετε μεγαλύτερο αριθμό διευθύνσεων, μπορείτε + να ανοίξετε αυτό το αρχείο με τον επιθυμητό συντάκτη + κειμένου, και να προσθέσετε όλους τους τομείς, ένα σε κάθε + γραμμή: + + your.isp.example.com +other.isp.example.net +users-isp.example.org +www.example.org + + Τώρα, οποιαδήποτε αποστολή mail από το σύστημα σας + από οποιοδήποτε υπολογιστή αυτής της λίστας (με την + προϋπόθεσή ο χρήστης να έχει λογαριασμό στο σύστημα σας), θα + είναι επιτυχής. Πρόκειται για ένα πολύ καλό τρόπο να + επιτρέψετε στους χρήστες να στέλνουν mail από το σύστημα σας + μέσω απομακρυσμένης σύνδεσης, χωρίς να επιτρέπετε σε άλλους να + στέλνουν SPAM μέσω του συστήματος σας. + + + + + + + Προχωρημένα Θέματα + + Η ακόλουθη ενότητα καλύπτει πιο προχωρημένα θέματα, όπως τη ρύθμιση + του mail και ρυθμίσεις για ένα ολόκληρο τομέα. + + + Βασικές Ρυθμίσεις + + email + configuration + + + Χωρίς να χρειαστεί να κάνετε καμιά ρύθμιση, θα μπορείτε να + στείλετε mail προς εξωτερικούς υπολογιστές, αρκεί να έχετε ρυθμίσει + το /etc/resolv.conf ή να εκτελείτε το δικό + σας εξυπηρετητή DNS. Αν θέλετε να παραλαμβάνετε mail για τον + υπολογιστή σας στο δικό σας sendmail MTA, + υπάρχουν δύο μέθοδοι: + + + + Μπορείτε να έχετε δικό σας τομέα και δικό σας εξυπηρετητή + DNS για τον τομέα σας. Για παράδειγμα, FreeBSD.org + + + + Να παραλαμβάνετε mail απευθείας στο μηχάνημα σας. Αυτό + γίνεται αν το mail παραδίδεται απευθείας στον υπολογιστή σας, + χρησιμοποιώντας τον όνομα του (πρέπει να βρίσκεται στο DNS). + Για παράδειγμα, + example.FreeBSD.org. + + + + SMTP + Όποια επιλογή από τις παραπάνω και να κάνατε, για να είναι δυνατή + η παραλαβή mail απευθείας στον υπολογιστή σας, θα πρέπει να έχετε + μόνιμη στατική διεύθυνση IP (όχι δυναμική, όπως είναι οι περισσότερες + επιλογικές συνδέσεις PPP). Αν βρίσκεστε πίσω από κάποιο firewall, + θα πρέπει να επιτρέπει τη διακίνηση SMTP προς εσάς. Αν θέλετε να + λαμβάνετε mail απευθείας στον υπολογιστή σας, θα πρέπει να + εξασφαλίσετε ένα από τα παρακάτω: + + + MX record + + Να βεβαιωθείτε ότι η εγγραφή MX (με το χαμηλότερο αριθμό) + στο DNS σας, δείχνει προς τη διεύθυνση IP του + μηχανήματος σας. + + + + Να βεβαιωθείτε ότι δεν υπάρχει καμιά εγγραφή MX στο DNS για + τον υπολογιστή σας. + + + + Όποιο από τα παραπάνω και αν κάνετε, θα μπορείτε να λαμβάνετε + mail απευθείας στον υπολογιστή σας. + + Δοκιμάστε αυτό: + + &prompt.root; hostname +example.FreeBSD.org +&prompt.root; host example.FreeBSD.org +example.FreeBSD.org has address 204.216.27.XX + + Αν βλέπετε το παραπάνω, το mail που κατευθύνεται απευθείας στο + yourlogin@example.FreeBSD.org θα πρέπει + να λαμβάνεται χωρίς προβλήματα (θεωρώντας ότι το + sendmail εκτελείτε σωστά στον υπολογιστή + example.FreeBSD.org). + + Αν αντί για αυτό δείτε κάτι σαν το παρακάτω: + + &prompt.root; host example.FreeBSD.org +example.FreeBSD.org has address 204.216.27.XX +example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org + + Όλο το mail που κατευθύνεται προς τον υπολογιστή σας (example.FreeBSD.org) θα καταλήξει να + συλλέγεται στο hub με το ίδιο όνομα χρήστη, αντί να + σταλεί απευθείας στο μηχάνημα σας. + + Τις παραπάνω πληροφορίες, τις χειρίζεται ο δικός σας εξυπηρετητής + DNS. Η εγγραφή DNS που περιέχει τις πληροφορίες δρομολόγησης για το + mail, είναι η Mail eXchange. + Αν δεν υπάρχει εγγραφή MX, το mail θα παραδίδεται απευθείας στον + υπολογιστή μέσω της IP διεύθυνσης του. + + Η καταχώριση MX για τον freefall.FreeBSD.org έμοιαζε κάποια στιγμή με + την παρακάτω: + + freefall MX 30 mail.crl.net +freefall MX 40 agora.rdrop.com +freefall MX 10 freefall.FreeBSD.org +freefall MX 20 who.cdrom.com + + Όπως μπορείτε να δείτε, ο freefall είχε πολλές + καταχωρήσεις MX. Η καταχώρηση με τον μικρότερο αριθμό, είναι ο + υπολογιστής που λαμβάνει το mail απευθείας, αν είναι διαθέσιμος. + Αν για κάποιο λόγο δεν είναι προσβάσιμος, οι άλλοι (που ορισμένες + φορές καλούνται backup MXes) δέχονται τα μηνύματα + προσωρινά και τα μεταβιβάζουν σε κάποιο υπολογιστή με χαμηλότερη + αρίθμηση, μόλις γίνει διαθέσιμος. Τελικά τα μηνύματα καταλήγουν + στον υπολογιστή με το μικρότερο αριθμό. + + Οι εναλλακτικές τοποθεσίες MX, θα πρέπει να χρησιμοποιούν + διαφορετικές γραμμές για τη σύνδεση τους με το Internet. Αυτή είναι + η καλύτερη λύση. Ο παροχέας σας ή κάποιο άλλο φιλικό site, δεν + θα έχουν κανένα πρόβλημα να σας παρέχουν αυτή την υπηρεσία. + + + + Mail για τον Τομέα Σας + + Για να δημιουργήσετε ένα mailhost (δηλ. ένα + εξυπηρετητή mail) θα πρέπει οποιοδήποτε mail στέλνεται προς κάποιο + σταθμό εργασίας, να λαμβάνεται σε αυτόν. Βασικά θα θέλετε να + διεκδικείτε οποιοδήποτε mail που κατευθύνεται προς + οποιοδήποτε όνομα μηχανήματος του τομέα σας (στην περίπτωση μας το + *.FreeBSD.org) και να το ανακατευθύνετε + προς τον εξυπηρετητή mail, ώστε οι χρήστες σας να μπορούν να λάβουν + το mail τους από τον κεντρικό εξυπηρετητή. + + DNS + Για ευκολία, θα πρέπει να έχετε ένα λογαριασμό χρήστη με το ίδιο + όνομα χρήστη και στα δύο μηχανήματα. + Χρησιμοποιήστε για το σκοπό αυτό την εντολή &man.adduser.8;. + + Ο mailhost που θα χρησιμοποιήσετε, πρέπει να είναι το καθορισμένο + μηχάνημα για την ανταλλαγή μηνυμάτων για κάθε σταθμό εργασίας του + δικτύου. Αυτό γίνεται στις ρυθμίσεις DNS με τον ακόλουθο + τρόπο: + + example.FreeBSD.org A 204.216.27.XX ; Workstation + MX 10 hub.FreeBSD.org ; Mailhost + + Με τον τρόπο αυτό, το mail που κατευθύνεται προς κάποιο σταθμό + εργασίας θα ανακατευθυνθεί προς το mailhost, άσχετα με το που δείχνει + η εγγραφή τύπου Α. Το mail στέλνεται προς τον υπολογιστή MX. + + Δεν μπορείτε να κάνετε το παραπάνω, αν δεν εκτελείτε το δικό σας + εξυπηρετητή DNS. Αν αυτό δεν συμβαίνει, και δεν μπορείτε να το + αλλάξετε, συνεννοηθείτε με τον παροχέα σας (ISP) ή με όποιον σας + παρέχει υπηρεσίες DNS. + + Αν παρέχετε υπηρεσίες εικονικού ταχυδρομείου, οι παρακάτω + πληροφορίες θα σας φανούν χρήσιμες. Για το παράδειγμα μας, θα + υποθέσουμε ότι έχετε ένα πελάτη με το δικό του τομέα, στην περίπτωση + μας το customer1.org, και θέλετε + όλο το mail για το customer1.org + να στέλνεται στο δικό σας mailhost, mail.myhost.com. Η καταχώριση σας στο DNS θα + μοιάζει με την παρακάτω: + + customer1.org MX 10 mail.myhost.com + + Σημειώστε ότι δεν χρειάζεστε εγγραφή τύπου Α + για το customer1.org αν θέλετε + απλώς να χειρίζεστε email για αυτό τον τομέα. + + + Να έχετε υπόψη σας ότι δεν θα μπορείτε να κάνετε ping το customer1.org αν δεν υπάρχει για αυτό + εγγραφή τύπου Α. + + + Το τελευταίο πράγμα που πρέπει να κάνετε, είναι να ορίσετε στο + sendmail που εκτελείται στο δικό σας + mailhost, για ποιους τομείς ή / και μηχανήματα θα δέχεται mail. + Υπάρχουν μερικοί διαφορετικοί τρόποι για να γίνει αυτό. Μπορείτε να + χρησιμοποιήσετε έναν από τους παρακάτω: + + + + Προσθέστε τα μηχανήματα στο αρχείο + /etc/mail/local-host-names αν χρησιμοποιείτε + τη δυνατότητα FEATURE(use_cw_file). + Αν χρησιμοποιείτε κάποια έκδοση του + sendmail πριν την 8.10, το αρχείο είναι + το /etc/sendmail.cw. + + + + Προσθέστε μια γραμμή Cwyour.host.com στο + αρχείο σας /etc/sendmail.cf ή στο αρχείο + /etc/mail/sendmail.cf αν χρησιμοποιείτε + την έκδοση 8.10 του sendmail ή κάποια + μεταγενέστερη. + + + + + + + SMTP με UUCP + + Η προεπιλεγμένη ρύθμιση του sendmail + που έρχεται με το &os;, προορίζεται για δικτυακές τοποθεσίες που είναι + απευθείας συνδεδεμένες στο Internet. Σε περιπτώσεις που είναι + επιθυμητή η ανταλλαγή email μέσω UUCP, θα πρέπει να χρησιμοποιηθεί + διαφορετικό αρχείο ρυθμίσεων για το + sendmail. + + Η χειροκίνητη ρύθμιση του αρχείου + /etc/mail/sendmail.cf ανήκει στα προχωρημένα + θέματα. Η έκδοση 8 του sendmail παράγει + αρχεία ρυθμίσεων μέσω του προεπεξεργαστή &man.m4.1;, όπου οι ρυθμίσεις + γίνονται σε ένα ανώτερο επίπεδο αφαίρεσης. Μπορείτε να βρείτε τα + αρχεία ρύθμισης του&man.m4.1; στον κατάλογο + /usr/share/sendmail/cf. Διαβάστε το + README στον κατάλογο cf + για μια βασική εισαγωγή στις ρυθμίσεις του &man.m4.1;. + + Ο καλύτερος τρόπος για την παράδοση mail μέσω του UUCP, είναι με + την χρήση της δυνατότητας mailertable. Παράγεται με + αυτό τον τρόπο μια βάση δεδομένων που μπορεί να χρησιμοποιήσει το + sendmail για να πάρει αποφάσεις σχετικά + με την δρομολόγηση. + + Θα πρέπει αρχικά να δημιουργήσετε το αρχείο + .mc. Θα βρείτε μερικά παραδείγματα στον κατάλογο + /usr/share/sendmail/cf/cf. + Υποθέτοντας ότι έχετε ονομάσει το αρχείο σας + foo.mc, το μόνο που χρειάζεται να κάνετε για να + το μετατρέψετε σε ένα έγκυρο αρχείο sendmail.cf + είναι: + + &prompt.root; cd /etc/mail +&prompt.root; make foo.cf +&prompt.root; cp foo.cf /etc/mail/sendmail.cf + + Ένα τυπικό αρχείο .mc θα δείχνει όπως το + παρακάτω: + + VERSIONID(`Your version number') OSTYPE(bsd4.4) + +FEATURE(accept_unresolvable_domains) +FEATURE(nocanonify) +FEATURE(mailertable, `hash -o /etc/mail/mailertable') + +define(`UUCP_RELAY', your.uucp.relay) +define(`UUCP_MAX_SIZE', 200000) +define(`confDONT_PROBE_INTERFACES') + +MAILER(local) +MAILER(smtp) +MAILER(uucp) + +Cw your.alias.host.name +Cw youruucpnodename.UUCP + + Οι γραμμές που περιέχουν τις δυνατότητες + accept_unresolvable_domains, + nocanonify, and + confDONT_PROBE_INTERFACES θα αποτρέψουν τη χρήση + του DNS κατά την παράδοση του mail. Η οδηγία + UUCP_RELAY απαιτείται για την υποστήριξη παράδοσης + μέσω του UUCP. Απλώς τοποθετήστε εκεί ένα όνομα μηχανήματος στο + Internet που να μπορεί να χειριστεί διευθύνσεις ψευδο-τομέων .UUCP. + Το πιο πιθανό είναι να βάλετε εκεί τον αναμεταδότη (relay) για mail + που παρέχει ο ISP σας. + + Έχοντας κάνει το παραπάνω, θα χρειαστείτε ένα αρχείο + /etc/mail/mailertable. Αν έχετε μόνο μια σύνδεση + με τον έξω κόσμο που χρησιμοποιείται για όλα σας τα mail, το παρακάτω + αρχείο είναι επαρκές: + + # +# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable +. uucp-dom:your.uucp.relay + + Ένα πιο πολύπλοκο παράδειγμα θα μοιάζει με το παρακάτω: + + # +# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable +# +horus.interface-business.de uucp-dom:horus +.interface-business.de uucp-dom:if-bus +interface-business.de uucp-dom:if-bus +.heep.sax.de smtp8:%1 +horus.UUCP uucp-dom:horus +if-bus.UUCP uucp-dom:if-bus +. uucp-dom: + + + Οι τρεις πρώτες γραμμές χειρίζονται ειδικές περιπτώσεις, όπου το + mail που απευθύνεται σε κάποιο τομέα δεν θα πρέπει να σταλθεί στην + προεπιλεγμένη διαδρομή, αλλά αντίθετα σε κάποιο γειτονικό UUCP + προκειμένου να συντομευθεί το μονοπάτι παράδοσης. + Η επόμενη γραμμή χειρίζεται το mail προς τον τοπικό τομέα Ethernet, + όπου είναι δυνατή η παράδοση μέσω SMTP. Τέλος, οι γειτονικοί UUCP + αναφέρονται με γραφή ψευδο-τομέων UUCP ώστε να επιτρέπεται σε κάποιον + uucp-neighbor + !recipient + να παρακάμψει τους προεπιλεγμένους κανόνες. Η τελευταία γραμμή είναι + πάντα μια μοναδική τελεία, η οποία ταιριάζει με οτιδήποτε άλλο, με + παράδοση UUCP σε ένα γειτονικό UUCP ο οποίος ενεργεί ως γενική πύλη + mail προς τον υπόλοιπο κόσμο. Όλα τα ονόματα υπολογιστών που + βρίσκονται μετά το uucp-dom: θα πρέπει να είναι + έγκυροι UUCP γείτονες, όπως μπορείτε να βεβαιώσετε χρησιμοποιώντας + το uuname. + + Σας υπενθυμίζουμε ότι αυτό το αρχείο πρέπει να μετατραπεί σε μια + βάση δεδομένων DBM πριν χρησιμοποιηθεί. Μπορείτε να βάλετε τη γραμμή + εντολών που απαιτείται για να επιτευχθεί αυτό ως σχόλιο στην αρχή + του αρχείου mailertable. Πρέπει πάντοτε να + εκτελείτε αυτή την εντολή κάθε φορά που αλλάζετε το αρχείο + mailertable. + + Μια τελευταία υπόδειξη: αν δεν είστε βέβαιοι για το αν θα + λειτουργήσει κάποια συγκεκριμένη δρομολόγηση mail, θυμηθείτε την επιλογή + του sendmail. Αυτή + ξεκινάει το sendmail σε + κατάσταση δοκιμής διευθύνσεων. Γράψτε + 3,0, ακολουθούμενο από τη διεύθυνση που θέλετε να + ελέγξετε για δρομολόγηση mail. Η τελευταία γραμμή θα σας πει τον + εσωτερικό αντιπρόσωπο mail που χρησιμοποιήθηκε, τη διεύθυνση προορισμού + με την οποία κλήθηκε, καθώς και την (πιθανώς μεταφρασμένη) διεύθυνση. + Μπορείτε να βγείτε από αυτή την κατάσταση, πληκτρολογώντας + CtrlD. + + &prompt.user; sendmail -bt +ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) +Enter <ruleset> <address> +> 3,0 foo@example.com +canonify input: foo @ example . com +... +parse returns: $# uucp-dom $@ your.uucp.relay $: foo < @ example . com . > +> ^D + + + + + + + Bill + Moran + Συνεισφορά από τον + + + + + Ρύθμιση Εξυπηρετητή Μόνο για Αποστολή + + Υπάρχουν πολλές περιπτώσεις, που μπορεί να θέλετε μόνο να στέλνετε + mail μέσω κάποιου αναμεταδότη. Μερικά παραδείγματα: + + + + Ο υπολογιστής σας χρησιμοποιείται ως desktop, αλλά θέλετε να + χρησιμοποιήσετε προγράμματα όπως το &man.send-pr.1;. Για να γίνει + αυτό θα πρέπει να χρησιμοποιήσετε τον αναμεταδότη mail που παρέχει + ο ISP σας. + + + + Ο υπολογιστής σας είναι ένας εξυπηρετητής που δεν χειρίζεται το + mail τοπικά, αλλά χρειάζεται να το δώσει εξ' ολοκλήρου σε κάποιο + αναμεταδότη για επεξεργασία. + + + + Οποιοδήποτε σχεδόν MTA είναι ικανό να καλύψει + τον παραπάνω ρόλο. Δυστυχώς, μπορεί να είναι πολύ δύσκολο να + ρυθμίσετε σωστά ένα πλήρες MTA ώστε απλώς να + στέλνει το mail προς αναμετάδοση. Προγράμματα όπως το + sendmail και το + postfix είναι υπερβολικά μεγάλα για αυτή + τη δουλειά. + + Επιπρόσθετα, αν χρησιμοποιείτε κάποια συνηθισμένη υπηρεσία + πρόσβασης στο Internet, η συμφωνία με την εταιρία παροχής μπορεί να + σας απαγορεύει να εκτελείτε το δικό σας + εξυπηρετητή mail. + + Ο ευκολότερος τρόπος για να εκπληρώσετε αυτές τις ανάγκες είναι + να εγκαταστήσετε το port mail/ssmtp + Εκτελέστε τις ακόλουθες εντολές ως root: + + &prompt.root; cd /usr/ports/mail/ssmtp +&prompt.root; make install replace clean + + Μετά την εγκατάσταση, το + mail/ssmtp μπορεί να ρυθμιστεί με + ένα αρχείο τεσσάρων μόλις γραμμών, το οποίο βρίσκεται στο + /usr/local/etc/ssmtp/ssmtp.conf: + + root=yourrealemail@example.com +mailhub=mail.example.com +rewriteDomain=example.com +hostname=_HOSTNAME_ + + Βεβαιωθείτε ότι χρησιμοποιείτε την πραγματική διεύθυνση email για + τον root. Βάλτε τον αναμεταδότη mail του ISP σας + στη θέση mail.example.com (μερικοί ISP τον + ονομάζουν εξυπηρετητή εξερχόμενου ταχυδρομείου ή + εξυπηρετητή SMTP). + + Βεβαιωθείτε ότι έχετε απενεργοποιήσει πλήρως το + sendmail, ακόμα και την υπηρεσία εξερχόμενων + μηνυμάτων. Δείτε το + για λεπτομέρειες. + + Υπάρχουν κάποιες ακόμα διαθέσιμες επιλογές στο + mail/ssmtp. Δείτε το παράδειγμα του + αρχείου ρυθμίσεων στο /usr/local/etc/ssmtp ή τη + σελίδα manual του ssmtp για περισσότερα + παραδείγματα και πληροφορίες. + + Ρυθμίζοντας το ssmtp με αυτό τον τρόπο, + θα είναι δυνατή η σωστή λειτουργία οποιουδήποτε λογισμικού στον + υπολογιστή σας που χρειάζεται να στείλει mail. Επίσης δεν παραβιάζεται + με αυτό τον τρόπο η άδεια χρήσης του ISP σας και δεν μπορεί ο + υπολογιστής σας να παραβιαστεί και να χρησιμοποιηθεί για την αποστολή + ανεπιθύμητων μηνυμάτων (spam). + + + + Χρησιμοποιώντας το Mail Μέσω Επιλογικής (Dialup) Σύνδεσης + + Αν έχετε στατική διεύθυνση IP, δεν θα χρειαστεί να αλλάξετε καμιά + από τις προεπιλογές. Ρυθμίστε το όνομα του υπολογιστή σας ώστε να + ταιριάζει με αυτό που σας έχει οριστεί για το Internet, και το + sendmail θα κάνει τα υπόλοιπα. + + Αν λαμβάνετε δυναμική IP και χρησιμοποιείτε επιλογική PPP σύνδεση + με το Internet, πιθανόν διαθέτετε μια θυρίδα ταχυδρομείου (mailbox) + στον εξυπηρετητή mail του παροχέα σας. Ας υποθέσουμε ότι ο τομέας του + ISP σας είναι example.net, και ότι + το όνομα χρήστη σας είναι user, το μηχάνημα σας + λέγεται bsd.home, και ο ISP σας, σας έχει + πει ότι μπορείτε να χρησιμοποιήσετε το + relay.example.net ως αναμεταδότη για + το mail. + + Για να μπορέσετε να λάβετε mail από τη θυρίδα σας, θα χρειαστείτε + κάποιο αντιπρόσωπο ανάληψης (retrieval agent). Το βοηθητικό πρόγραμμα + fetchmail είναι μια καλή επιλογή, καθώς + υποστηρίζει πολλά διαφορετικά πρωτόκολλα. Το πρόγραμμα αυτό είναι + διαθέσιμο ως πακέτο ή από την Συλλογή των Ports + (mail/fetchmail). Συνήθως, ο + ISP σας θα παρέχει την υπηρεσία + POP. Αν χρησιμοποιείτε PPP + χρήστη, μπορείτε να κατεβάσετε αυτόματα το mail σας μετά την + αποκατάσταση της σύνδεσης σας, χρησιμοποιώντας την ακόλουθη καταχώριση + στο /etc/ppp/ppp.linkup: + + MYADDR: +!bg su user -c fetchmail + + Αν χρησιμοποιείτε το sendmail (όπως + φαίνεται παρακάτω) για να παραδώσετε mail σε μη-τοπικούς λογαριασμούς, + πιθανόν να θέλετε το sendmail να + επεξεργάζεται την ουρά του mail αμέσως μετά την αποκατάσταση της + σύνδεσης. Για να το κάνετε αυτό, βάλτε την παρακάτω εντολή αμέσως μετά + την εντολή fetchmail στο αρχείο + /etc/ppp/ppp.linkup: + + !bg su user -c "sendmail -q" + + Ας υποθέσουμε ότι υπάρχει ένας λογαριασμός για τον + user στον bsd.home. Στον προσωπικό κατάλογο του + user στο bsd.home, δημιουργήστε ένα αρχείο + .fetchmailrc: + + poll example.net protocol pop3 fetchall pass MySecret + + Το αρχείο αυτό δεν θα πρέπει να είναι αναγνώσιμο από κανένα, εκτός + από τον user, καθώς περιέχει τον κωδικό + MySecret. + + Για να μπορείτε να στείλετε mail με τη σωστή επικεφαλίδα + from:, θα πρέπει να ρυθμίσετε το + sendmail να χρησιμοποιεί το + user@example.net αντί για το + user@bsd.home. Ίσως επίσης να θέλετε να + ρυθμίσετε το sendmail να στέλνει όλο το mail + μέσω του relay.example.net, ώστε η μετάδοση + του mail να είναι ταχύτερη. + + Το ακόλουθο αρχείο .mc θα πρέπει να είναι + επαρκές: + + VERSIONID(`bsd.home.mc version 1.0') +OSTYPE(bsd4.4)dnl +FEATURE(nouucp)dnl +MAILER(local)dnl +MAILER(smtp)dnl +Cwlocalhost +Cwbsd.home +MASQUERADE_AS(`example.net')dnl +FEATURE(allmasquerade)dnl +FEATURE(masquerade_envelope)dnl +FEATURE(nocanonify)dnl +FEATURE(nodns)dnl +define(`SMART_HOST', `relay.example.net') +Dmbsd.home +define(`confDOMAIN_NAME',`bsd.home')dnl +define(`confDELIVERY_MODE',`deferred')dnl + + Διαβάστε την προηγούμενη ενότητα για λεπτομέρειες σχετικά με την + μετατροπή αυτού του αρχείου .mc σε ένα αρχείο + sendmail.cf. Επίσης, μη ξεχάσετε να + επανεκκινήσετε το sendmail μετά την + ενημέρωση του sendmail.cf. + + + + + + + James + Gorham + Γράφτηκε από τον + + + + + Πιστοποίηση Αυθεντικότητας στο SMTP + + Η χρήση SMTP με πιστοποίηση αυθεντικότητας στον + εξυπηρετητή ταχυδρομείου σας, μπορεί να σας προσφέρει μια σειρά από + οφέλη. Μπορεί να προσθέσει ένα ακόμα επίπεδο ασφάλειας στο + sendmail, ενώ έχει και το πλεονέκτημα ότι + δίνει τη δυνατότητα στους χρήστες φορητών υπολογιστών (που συχνά + συνδέονται μέσω διαφορετικών δικτύων) να χρησιμοποιούν τον ίδιο + εξυπηρετητή ταχυδρομείου χωρίς την ανάγκη επαναρύθμισης κάθε φορά του + προγράμματος αποστολής / λήψης ταχυδρομείου. + + + + Εγκαταστήστε το + security/cyrus-sasl2 + από τη Συλλογή των Ports. Το port αυτό + υποστηρίζει μια σειρά από επιλογές που μπορείτε να θέσετε κατά + την μεταγλώττιση. Για να μπορέσετε να χρησιμοποιήσετε την + μέθοδο αυθεντικοποίησης στο SMTP που συζητάμε εδώ, βεβαιωθείτε + ότι είναι ενεργοποιημένη η επιλογή . + + + + Μετά την εγκατάσταση του + security/cyrus-sasl2, + τροποποιήστε το αρχείο + /usr/local/lib/sasl2/Sendmail.conf + (ή δημιουργήστε το αν δεν υπάρχει) και προσθέστε την παρακάτω + γραμμή: + + pwcheck_method: saslauthd + + + + Εγκαταστήστε έπειτα το + security/cyrus-sasl2-saslauthd, + και προσθέστε στο /etc/rc.conf την ακόλουθη + γραμμή: + + saslauthd_enable="YES" + + Τέλος, ξεκινήστε το δαίμονα saslauthd: + + &prompt.root; /usr/local/etc/rc.d/saslauthd start + + Ο δαίμονας αυτός δρα ως ενδιάμεσος για το + sendmail ώστε να γίνεται πιστοποίηση + αυθεντικότητας μέσω της βάσης δεδομένων κωδικών + passwd του &os; συστήματος σας. Με αυτό τον + τρόπο απαλλάσσεστε από την ανάγκη δημιουργίας νέου σετ από ονόματα + χρηστών και κωδικούς για κάθε χρήστη που χρειάζεται να + χρησιμοποιήσει πιστοποίηση στο SMTP. + Χρησιμοποιείται το ίδιο όνομα και κωδικός, τόσο για είσοδο στο + σύστημα, όσο και για το mail. + + + + Επεξεργαστείτε τώρα το /etc/make.conf και + προσθέστε τις ακόλουθες γραμμές: + + SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL +SENDMAIL_LDFLAGS=-L/usr/local/lib +SENDMAIL_LDADD=-lsasl2 + + Οι γραμμές αυτές, παρέχουν στο + sendmail τις κατάλληλες ρυθμίσεις ώστε + να συνδεθεί σωστά με το + cyrus-sasl2 κατά τη διάρκεια + της μεταγλώττισης. Βεβαιωθείτε ότι είναι εγκατεστημένο το πακέτο + cyrus-sasl2 πριν ξεκινήσετε + την επαναμεταγλώττιση του + sendmail. + + + + Επαναμεταγλωττίστε το sendmail + εκτελώντας τις παρακάτω εντολές: + + &prompt.root; cd /usr/src/lib/libsmutil +&prompt.root; make cleandir && make obj && make +&prompt.root; cd /usr/src/lib/libsm +&prompt.root; make cleandir && make obj && make +&prompt.root; cd /usr/src/usr.sbin/sendmail +&prompt.root; make cleandir && make obj && make && make install + + Η μεταγλώττιση του sendmail δεν + πρέπει να παρουσιάσει προβλήματα, αν το + /usr/src δεν έχει αλλάξει σε μεγάλο βαθμό + και εφόσον υπάρχουν οι κοινόχρηστες βιβλιοθήκες που + απαιτούνται. + + + + Μετά την μεταγλώττιση και επανεγκατάσταση του + sendmail, επεξεργαστείτε το αρχείο + /etc/mail/freebsd.mc (ή όποιο αρχείο + χρησιμοποιείτε ως .mc. Πολλοί διαχειριστές + επιλέγουν να χρησιμοποιήσουν την έξοδο της εντολής &man.hostname.1; + ως όνομα για το αρχείο .mc για να εξασφαλίσουν + ότι είναι μοναδικό). Προσθέστε σε αυτό τις ακόλουθες + γραμμές: + + dnl set SASL options +TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl +define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl + + Οι επιλογές αυτές ρυθμίζουν τις διαφορετικές μεθόδους που + έχει στη διάθεση του το sendmail, + προκειμένου να πιστοποιήσει τους χρήστες. Αν θέλετε να + χρησιμοποιήσετε κάποια μέθοδο διαφορετική από το + pwcheck, δείτε την τεκμηρίωση που + περιλαμβάνεται. + + + + Τέλος, εκτελέστε &man.make.1; ενώ βρίσκεστε στον κατάλογο + /etc/mail. Με τον τρόπο αυτό, θα + χρησιμοποιηθεί το νέο σας .mc αρχείο και + θα δημιουργηθεί ένα αρχείο .cf με όνομα + freebsd.cf (ή οτιδήποτε όνομα είχατε δώσει + στο αρχείο .mc). Χρησιμοποιήστε έπειτα την + εντολή make install restart, η οποία θα + αντιγράψει το αρχείο στο sendmail.cf, και + θα επανεκκινήσει σωστά το sendmail. + Για περισσότερες λεπτομέρειες σχετικά με αυτή τη διαδικασία, θα + πρέπει να διαβάσετε το αρχείο + /etc/mail/Makefile. + + + + Αν όλα πήγαν καλά, θα πρέπει να μπορείτε να δώσετε τα στοιχεία + εισόδου σας στο πρόγραμμα που χρησιμοποιείτε για αποστολή και λήψη + mail, και να στείλετε ένα δοκιμαστικό μήνυμα. Για να διερευνήσετε + περισσότερο τη λειτουργία, θέστε την επιλογή + του sendmail στο + 13 και παρακολουθήστε το /var/log/maillog + για τυχόν λάθη. + + Για περισσότερες πληροφορίες, παρακαλούμε να δείτε τη σελίδα του + sendmail που αφορά την + πιστοποίηση + αυθεντικότητας στο SMTP. + + + + + + + Marc + Silver + Συνεισφορά του + + + + Προγράμματα Ταχυδρομείου για τον Χρήστη + + + Mail User Agents + + + Ένα πρόγραμμα Αντιπροσώπου Ταχυδρομείου Χρήστη (Mail User Agent, + MUA), είναι μια εφαρμογή που χρησιμοποιείται για την + αποστολή και λήψη email. Επιπλέον, καθώς το email + εξελίσσεται και γίνεται πιο πολύπλοκο, τα + MUA γίνονται όλο και ισχυρότερα όσο αφορά τον τρόπο + που αλληλεπιδρούν με το email. Αυτό δίνει στους χρήστες περισσότερες + λειτουργίες και ευελιξία. To &os; περιέχει υποστήριξη για μεγάλο αριθμό + από προγράμματα ταχυδρομείου, και όλα μπορούν να εγκατασταθούν πολύ + εύκολα μέσω της Συλλογής των Ports του &os;. Οι χρήστες + μπορούν να επιλέξουν μεταξύ γραφικών προγραμμάτων, όπως το + evolution ή το + balsa, και προγράμματα κονσόλας όπως τα + mutt, alpine + ή mail, ή ακόμα και τις διεπαφές web που προσφέρονται + από μερικούς μεγάλους οργανισμούς. + + + mail + + Το &man.mail.1; είναι το προεπιλεγμένο πρόγραμμα ταχυδρομείου + (MUA) in &os;. Πρόκειται για ένα + MUA κονσόλας, το οποίο προσφέρει όλες τις βασικές + λειτουργίες που απαιτούνται για την αποστολή και λήψη email + σε μορφή κειμένου, αν και έχει περιορισμένες δυνατότητες όσο αφορά + συνημμένα αρχεία και υποστηρίζει μόνο τοπικές θυρίδες. + + Αν και το mail δεν υποστηρίζει εγγενώς τη + λήψη email μέσω διακομιστών POP ή + IMAP, είναι ωστόσο δυνατόν να κατεβάσετε τα + email σε μια τοπική θυρίδα (mbox) χρησιμοποιώντας + κάποια εφαρμογή όπως το fetchmail, το + οποίο θα συζητήσουμε αργότερα σε αυτό το κεφάλαιο (). + + Για την αποστολή και λήψη email, εκτελέστε την εντολή + mail: + + &prompt.user; mail + + Τα περιεχόμενα της θυρίδας του χρήστη στον κατάλογο + /var/mail θα διαβαστούν + αυτόματα από το πρόγραμμα mail. + Αν η θυρίδα ταχυδρομείου είναι άδεια, το πρόγραμμα τερματίζεται με + το μήνυμα ότι δεν βρέθηκε αλληλογραφία. Μετά την ανάγνωση της + θυρίδας, ξεκινά η διεπαφή της εφαρμογής και εμφανίζεται μια λίστα με + μηνύματα. Τα μηνύματα αριθμούνται αυτόματα, όπως φαίνεται στο + παρακάτω παράδειγμα: + + Mail version 8.1 6/6/93. Type ? for help. +"/var/mail/marcs": 3 messages 3 new +>N 1 root@localhost Mon Mar 8 14:05 14/510 "test" + N 2 root@localhost Mon Mar 8 14:05 14/509 "user account" + N 3 root@localhost Mon Mar 8 14:05 14/509 "sample" + + Τα μηνύματα μπορούν πλέον να διαβαστούν με την εντολή + t της εντολής mail, ακολουθούμενη + με τον αριθμό του mail που θέλετε να εμφανιστεί. Στο παράδειγμα αυτό + θα διαβάσουμε το πρώτο μήνυμα: + + & t 1 +Message 1: +From root@localhost Mon Mar 8 14:05:52 2004 +X-Original-To: marcs@localhost +Delivered-To: marcs@localhost +To: marcs@localhost +Subject: test +Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST) +From: root@localhost (Charlie Root) + +This is a test message, please reply if you receive it. + + Όπως φαίνεται στο παραπάνω παράδειγμα, η χρήση του πλήκτρου + t θα προκαλέσει την εμφάνιση του μηνύματος με + πλήρεις επικεφαλίδες. Για να δείτε ξανά τη λίστα με τα μηνύματα, + χρησιμοποιήστε το πλήκτρο h. + + Αν το mail απαιτεί απάντηση, μπορείτε να χρησιμοποιήσετε την + εντολή mail χρησιμοποιώντας τις ενσωματωμένες + εντολές R ή r. Το πλήκτρο + R οδηγεί το mail να απαντήσει + μόνο στον αποστολέα του μηνύματος, ενώ το r απαντάει + όχι μόνο στον αποστολέα, αλλά σε όλους τους παραλήπτες του μηνύματος. + Μπορείτε επίσης να προσθέσετε μετά από τις εντολές αυτές, τον αριθμό + του μηνύματος στο οποίο θέλετε να απαντήσετε. Αφού το κάνετε αυτό, + θα πρέπει να γράψετε την απάντηση σας και να σημειώσετε το τέλος της + γράφοντας μια μόνο . σε μια νέα γραμμή. Μπορείτε να + δείτε ένα παράδειγμα παρακάτω: + + & R 1 +To: root@localhost +Subject: Re: test + +Thank you, I did get your email. +. +EOT + + Για να στείλετε νέο mail, θα πρέπει να χρησιμοποιήσετε το πλήκτρο + m, ακολουθούμενο από την διεύθυνση του παραλήπτη. + Μπορείτε να δώσετε πολλαπλούς παραλήπτες, χωρίζοντας μεταξύ τους + τις διευθύνσεις με ,. Μπορείτε έπειτα να βάλετε το + θέμα του μηνύματος και να συνεχίσετε με το περιεχόμενο. Το τέλος του + μηνύματος καθορίζεται γράφοντας μια μοναδική . σε μια + νέα γραμμή. + + & mail root@localhost +Subject: I mastered mail + +Now I can send and receive email using mail ... :) +. +EOT + + Όσο βρίσκεστε μέσα στην εντολή mail, μπορείτε + να χρησιμοποιήσετε το πλήκτρο ? για την εμφάνιση + βοήθειας οποιαδήποτε στιγμή. Μπορείτε επίσης να συμβουλευτείτε την + σελίδα manual του &man.mail.1; για περισσότερες πληροφορίες σχετικά + με την εντολή mail. + + + Όπως αναφέραμε προηγουμένως, η εντολή &man.mail.1; δεν + σχεδιάστηκε αρχικά για να χειρίζεται συνημμένα, και για το λόγο + αυτό οι δυνατότητες τις στο συγκεκριμένο θέμα είναι μικρές. + Νεώτερα MUA, όπως το + mutt, χειρίζονται τα συνημμένα με πολύ + πιο έξυπνο τρόπο. Αλλά αν παρ' όλα αυτά επιθυμείτε να + χρησιμοποιήσετε την εντολή mail, μάλλον θα + σας φανεί χρήσιμο το port + converters/mpack. + + + + + mutt + + Το mutt είναι ένα μικρό, αλλά + πολύ ισχυρό πρόγραμμα αποστολής και λήψης mail, με εξαιρετικά + χαρακτηριστικά τα οποία περιλαμβάνουν: + + + + Την ικανότητα να δείχνει μηνύματα με την μορφή + συζητήσεων + + + + Υποστήριξη PGP για ψηφιακή υπογραφή και κρυπτογράφηση + email + + + + Υποστήριξη MIME + + + + Υποστήριξη Maildir + + + + Εξαιρετικές δυνατότητες παραμετροποίησης + + + + Όλες αυτές οι δυνατότητες, κάνουν το + mutt ένα από τα πιο εξελιγμένα διαθέσιμα + προγράμματα ταχυδρομείου. Δείτε την τοποθεσία για περισσότερες πληροφορίες + σχετικά με το mutt. + + Μπορείτε να εγκαταστήσετε τη σταθερή έκδοση του + mutt μέσω του port mail/mutt, ενώ και η τρέχουσα υπό εξέλιξη + έκδοση είναι διαθέσιμη μέσω του port mail/mutt-devel. Μετά την εγκατάσταση + του port, μπορείτε να εκτελέσετε το mutt, + με την ακόλουθη εντολή: + + &prompt.user; mutt + + Το mutt θα διαβάσει αυτόματα τα + περιεχόμενα της θυρίδας ταχυδρομείου χρήστη στον κατάλογο /var/mail, και θα δείξει τα περιεχόμενα + του αν αυτό είναι εφικτό. Αν δεν υπάρχουν mails στη θυρίδα του + χρήστη, το mutt θα εισέλθει σε κατάσταση + αναμονής εντολών. Το παρακάτω παράδειγμα, δείχνει το + mutt να απεικονίζει μια λίστα + μηνυμάτων: + + + + + + + + Για να διαβάσετε ένα email, επιλέξτε το χρησιμοποιώντας τα + βελάκια, και πιέστε Enter. Μπορείτε να δείτε ένα + παράδειγμα απεικόνισης mail από το mutt + παρακάτω: + + + + + + + + Όπως και το &man.mail.1;, το mutt, + σας επιτρέπει να απαντήσετε τόσο στον αποστολέα του μηνύματος, όσο και + σε όλους τους παραλήπτες. Για να απαντήσετε μόνο στον αποστολέα του + email, χρησιμοποιήστε το πλήκτρο + r. Για να απαντήσετε στην ομάδα χρηστών η οποία + περιλαμβάνει τόσο τον αρχικό αποστολέα, όσο και τους υπόλοιπους + παραλήπτες του μηνύματος, χρησιμοποιήστε το πλήκτρο + g. + + + Το mutt χρησιμοποιεί το + &man.vi.1; ως συντάκτη κειμένου για δημιουργία και απάντηση σε + email. Η ρύθμιση αυτή μπορεί να αλλαχθεί από το χρήστη + δημιουργώντας ή τροποποιώντας το αρχείο + .muttrc στον προσωπικό του κατάλογο, και + θέτοντας τη μεταβλητή editor, ή αλλάζοντας την + μεταβλητή περιβάλλοντος EDITOR. Δείτε την τοποθεσία + για περισσότερες + πληροφορίες σχετικά με τη ρύθμιση του + mutt. + + + Για να συντάξετε ένα νέο μήνυμα, πιέστε το πλήκτρο + m. Αφού γράψετε το κατάλληλο θέμα, το + mutt θα ξεκινήσει το &man.vi.1; + επιτρέποντας σας να γράψετε το mail. Μόλις ολοκληρώσετε, + αποθηκεύστε και τερματίστε το vi και το + mutt θα συνεχίσει, δείχνοντας σας μια + οθόνη περίληψης του mail το οποίο πρόκειται να σταλεί. Για να + στείλετε το mail, πιέστε το πλήκτρο y. Μπορείτε + να δείτε παρακάτω ένα παράδειγμα της οθόνης περίληψης: + + + + + + + + Το mutt περιέχει επίσης εκτεταμένη + βοήθεια, στην οποία μπορείτε να έχετε πρόσβαση σχεδόν από κάθε σημείο + του μενού, πιέζοντας το πλήκτρο ?. Η γραμμή στην + κορυφή της οθόνης δείχνει επίσης τις συντομεύσεις πληκτρολογίου, + όπου υπάρχουν. + + + + alpine + + Το alpine απευθύνεται κυρίως στον + αρχάριο χρήστη, αλλά περιλαμβάνει επίσης κάποια προχωρημένα + χαρακτηριστικά. + + + Το alpine έχει ιστορικό προβλημάτων + ασφαλείας. Στο παρελθόν, ανακαλύφθηκαν προβλήματα που επέτρεπαν σε + απομακρυσμένους εισβολείς να εκτελέσουν το δικό τους κώδικα στο + τοπικό σύστημα, στέλνοντας απλώς ένα ειδικά διαμορφωμένο email. + Όλα αυτά τα γνωστά προβλήματα έχουν πλέον + διορθωθεί, αλλά ο κώδικας του alpine + είναι γραμμένος με ιδιαίτερα ανασφαλή τρόπο, και ο Υπεύθυνος + Ασφάλειας του &os;, πιστεύει ότι είναι αρκετά πιθανόν να υπάρχουν + και άλλα κενά ασφαλείας που δεν έχουν ανακαλυφθεί ακόμα. + Εγκαταστήστε το alpine με δική σας + ευθύνη. + + + Η τρέχουσα έκδοση του alpine μπορεί να + εγκατασταθεί χρησιμοποιώντας το port mail/alpine. Μετά την εγκατάσταση του + port το alpine μπορεί να ξεκινήσει + χρησιμοποιώντας την παρακάτω εντολή: + + &prompt.user; alpine + + Την πρώτη φορά που θα εκτελέσετε το + alpine θα σας δείξει μια αρχική σελίδα + χαιρετισμού, με μια σύντομη εισαγωγή, καθώς και μια αίτηση από την + ομάδα ανάπτυξης του alpine να τους στείλετε + ένα ανώνυμο mail το οποίο θα τους βοηθήσει να έχουν μια ιδέα για το + πόσοι χρήστες χρησιμοποιούν το λογισμικό. Για να στείλετε αυτό το + ανώνυμο μήνυμα, πιέστε Enter, ή εναλλακτικά πιέστε + E για να κλείσετε την οθόνη χαιρετισμού χωρίς να + στείλετε το ανώνυμο μήνυμα. Ένα παράδειγμα της σελίδας χαιρετισμού + φαίνεται παρακάτω: + + + + + + + + Θα εμφανιστεί κατόπιν το κύριο μενού, στο οποίο μπορείτε να + μετακινηθείτε εύκολα χρησιμοποιώντας τα βελάκια. Αυτό το κύριο μενού + παρέχει πλήκτρα συντόμευσης για δημιουργία νέων mail, για + ανίχνευση στους καταλόγους mail, και ακόμα για διαχείριση καταχωρήσεων + στο βιβλίο διευθύνσεων. Κάτω από το κύριο μενού, εμφανίζονται + συντομεύσεις πληκτρολογίου σχετικές με την εργασία που γίνεται τη + συγκεκριμένη στιγμή. + + Ο προεπιλεγμένος κατάλογος που ανοίγει το + alpine είναι το + inbox. Για να δείτε το + ευρετήριο των μηνυμάτων, πιέστε το I, ή επιλέξτε το + MESSAGE INDEX όπως φαίνεται + παρακάτω: + + + + + + + + Το ευρετήριο μηνυμάτων δείχνει μηνύματα από τον τρέχοντα + κατάλογο, και μπορείτε να μετακινηθείτε σε αυτό με τα βελάκια. + Μπορείτε να διαβάσετε το επιλεγμένο μήνυμα, πιέζοντας το πλήκτρο + Enter. + + + + + + + + Στην εικόνα που φαίνεται παρακάτω, το + alpine απεικονίζει ένα υπόδειγμα μηνύματος. + Στο κάτω μέρος της οθόνης φαίνονται σχετικές συντομεύσεις + πληκτρολογίου. Ένα παράδειγμα τέτοιας συντόμευσης, είναι το πλήκτρο + r το οποίο λέει στο MUA να + δημιουργήσει απάντηση προς το τρέχον μήνυμα που απεικονίζεται. + + + + + + + + Η απάντηση σε ένα mail μέσω του alpine + γίνεται με τη χρήση του συντάκτη κειμένου + pico, ο οποίος εγκαθίσταται από + προεπιλογή μαζί με το alpine. + Το pico διευκολύνει τη μετακίνηση μέσα στο + μήνυμα, και είναι κάπως πιο εύκολο για τους αρχάριους χρήστες σε + σχέση με το &man.vi.1; ή το &man.mail.1;. Μόλις ολοκληρώσετε την + απάντηση, μπορείτε να στείλετε το μήνυμα πιέζοντας τα πλήκτρα + CtrlX + . Το alpine θα σας ζητήσει να + το επιβεβαιώσετε. + + + + + + + + Μπορείτε να προσαρμόσετε το alpine + με τη χρήση της επιλογής SETUP από το κύριο + μενού. Συμβουλευθείτε την τοποθεσία για περισσότερες + πληροφορίες. + + + + + + + + Marc + Silver + Συνεισφορά από τον + + + + Χρησιμοποιώντας το fetchmail + + + fetchmail + + + Το fetchmail είναι ένας πλήρης πελάτης + για IMAP και POP, ο οποίος + επιτρέπει στους χρήστες να κατεβάζουν αυτόματα mail από απομακρυσμένους + εξυπηρετητές IMAP και POP και + να το αποθηκεύουν σε τοπικές θυρίδες, από όπου μπορεί έπειτα να υπάρχει + πιο εύκολη πρόσβαση. Το fetchmail μπορεί να + εγκατασταθεί χρησιμοποιώντας το port mail/fetchmail και παρέχει διάφορα + χαρακτηριστικά, μερικά από τα οποία περιλαμβάνουν: + + + + Υποστήριξη των πρωτοκόλλων POP3, + APOP, KPOP, + IMAP, ETRN και + ODMR. + + + + Δυνατότητα προώθησης email μέσω SMTP, το + οποίο επιτρέπει τη φυσιολογική λειτουργία του φιλτραρίσματος, της + προώθησης, και των παρωνυμίων (aliases). + + + + Μπορεί να λειτουργήσει σε κατάσταση δαίμονα, ώστε να ελέγχει + περιοδικά για νέα μηνύματα. + + + + Μπορεί να ανακτά πολλαπλές θυρίδες και να τις προωθεί, ανάλογα + με τις ρυθμίσεις του, σε διαφορετικούς τοπικούς χρήστες. + + + + Αν και είναι έξω από τους σκοπούς αυτού του κειμένου να εξηγήσει + όλες τις δυνατότητες του fetchmail, θα + αναφερθούμε σε κάποιες βασικές λειτουργίες. + Το fetchmail χρησιμοποιεί ένα αρχείο + ρυθμίσεων γνωστό ως .fetchmailrc, για να + λειτουργήσει σωστά. Το αρχείο αυτό περιέχει τις πληροφορίες του + εξυπηρετητή αλλά και τα στοιχεία εισόδου του χρήστη. Λόγω των + ευαίσθητων πληροφοριών του αρχείου αυτού, σας συμβουλεύουμε να + χρησιμοποιήσετε την παρακάτω εντολή ώστε η ανάγνωση του να επιτρέπεται + μόνο από τον ιδιοκτήτη του: + + &prompt.user; chmod 600 .fetchmailrc + + Το .fetchmailrc που φαίνεται παρακάτω είναι ένα + παράδειγμα με το οποίο μπορείτε να κατεβάσετε τη θυρίδα ενός χρήστη + μέσω του πρωτοκόλλου POP. Κατευθύνει το + fetchmail να συνδεθεί στο example.com χρησιμοποιώντας όνομα χρήστη + joesoap και κωδικό XXX. + Το παράδειγμα υποθέτει ότι ο χρήστης joesoap είναι + επίσης και χρήστης του τοπικού συστήματος. + + poll example.com protocol pop3 username "joesoap" password "XXX" + + Το επόμενο παράδειγμα, δείχνει σύνδεση σε πολλαπλούς + POP και IMAP εξυπηρετητές, και + ανακατευθύνει σε διαφορετικούς τοπικούς χρήστες όπου είναι + απαραίτητο: + + poll example.com proto pop3: +user "joesoap", with password "XXX", is "jsoap" here; +user "andrea", with password "XXXX"; +poll example2.net proto imap: +user "john", with password "XXXXX", is "myth" here; + + Το βοηθητικό πρόγραμμα fetchmail μπορεί + να λειτουργήσει σε κατάσταση δαίμονα, αν το εκτελέσετε με την επιλογή + , ακολουθούμενη από ένα διάστημα (σε δευτερόλεπτα) + το οποίο θα χρησιμοποιηθεί για να ερωτώνται οι εξυπηρετητές που + είναι καταχωρημένοι στο αρχείο .fetchmailrc. + Το παρακάτω παράδειγμα οδηγεί το fetchmail + να ανιχνεύει για νέο mail κάθε 600 δευτερόλεπτα: + + &prompt.user; fetchmail -d 600 + + Μπορείτε να βρείτε περισσότερες πληροφορίες για το + fetchmail στην τοποθεσία . + + + + + + + Marc + Silver + Συνεισφορά από τον + + + + Χρησιμοποιώντας το procmail + + + procmail + + + Το βοηθητικό πρόγραμμα procmail είναι + μια απίστευτα ισχυρή εφαρμογή που μπορεί να χρησιμοποιηθεί για το + φιλτράρισμα του εισερχόμενου mail. Επιτρέπει στους χρήστες να + ορίζουν κανόνες οι οποίοι μπορεί να ταιριάζουν σε + εισερχόμενα mail και να εκτελούν διάφορες λειτουργίες, ή να + ανακατευθύνουν το mail σε εναλλακτικές θυρίδες ή / και διευθύνσεις + ταχυδρομείου. Το procmail μπορεί να + εγκατασταθεί χρησιμοποιώντας το port mail/procmail. Μετά την εγκατάσταση του, + μπορεί να ενσωματωθεί σχεδόν σε οποιοδήποτε + MTA. Συμβουλευθείτε την τεκμηρίωση του + MTA που χρησιμοποιείτε για περισσότερες πληροφορίες. + Εναλλακτικά, μπορείτε να ενσωματώσετε το + procmail προσθέτοντας την ακόλουθη γραμμή + σε ένα αρχείο .forward στον κατάλογο του χρήστη, + χρησιμοποιώντας τις δυνατότητες του + procmail: + + "|exec /usr/local/bin/procmail || exit 75" + + Στην παρακάτω ενότητα, θα δείξουμε μερικούς από τους βασικούς + κανόνες του procmail, καθώς και σύντομες + περιγραφές της λειτουργίας τους. Πρέπει να τοποθετήσετε αυτούς (και + άλλους) κανόνες σε ένα αρχείο .procmailrc, το οποίο + θα πρέπει να βρίσκεται μέσα στον κατάλογο του χρήστη: + + Μπορείτε να βρείτε τους περισσότερους από αυτούς τους κανόνες, στη + σελίδα manual του &man.procmailex.5;. + + Προώθηση όλου του email της διεύθυνσης + user@example.com προς την εξωτερική + διεύθυνση goodmail@example2.com: + + :0 +* ^From.*user@example.com +! goodmail@example2.com + + Προώθηση όλων των email που είναι μικρότερα από 1000 bytes προς μια + εξωτερική διεύθυνση email goodmail@example2.com: + + :0 +* < 1000 +! goodmail@example2.com + + Αποστολή όλου του mail που στάλθηκε προς το + alternate@example.com σε μια θυρίδα που καλείται + alternate: + + :0 +* ^TOalternate@example.com +alternate + + Αποστολή όλου του mail με θέμα Spam προς το + /dev/null: + + :0 +^Subject:.*Spam +/dev/null + + Μια χρήσιμη λύση που ξεχωρίζει τα email από τις λίστες ταχυδρομείου + &os;.org και τοποθετεί το κάθε + μήνυμα σε διαφορετική θυρίδα: + + :0 +* ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG +{ + LISTNAME=${MATCH} + :0 + * LISTNAME??^\/[^@]+ + FreeBSD-${MATCH} +} + + diff --git a/el_GR.ISO8859-7/books/handbook/mirrors/chapter.sgml b/el_GR.ISO8859-7/books/handbook/mirrors/chapter.sgml deleted file mode 100644 index b7e9be0696..0000000000 --- a/el_GR.ISO8859-7/books/handbook/mirrors/chapter.sgml +++ /dev/null @@ -1,3391 +0,0 @@ - - - - - Που θα Βρείτε το &os; - - - Εκδόσεις σε CDROM και DVD - - - Retail Εκδόσεις - - Το &os; είναι διαθέσιμο ως εμπορικό προϊόν (&os; CD, επιπρόσθετο - λογισμικό, και τυπωμένη τεκμηρίωση) από διάφορους προμηθευτές: - - - -
- Frys Electronics - WWW: -
- - - - - - CD και DVD διανομές - - Το &os; είναι διαθέσιμο σε CD και DVD για αγορά μέσω διαδικτύου - από τους παρακάτω προμηθευτές: - - - -
- &os; Mall, Inc. - 700 Harvest Park Ste F - Brentwood, CA 94513 - USA - Τηλέφωνο: +1 925 674-0783 - Fax: +1 925 674-0821 - Email: info@freebsdmall.com - WWW: -
- - - -
- Dr. Hinner EDV - St. Augustinus-Str. 10 - D-81825 München - Germany - Τηλέφωνο: (089) 428 419 - WWW: -
- - - -
- JMC Software - Ireland - Τηλέφωνο: 353 1 6291282 - WWW: -
- - - -
- Linux Distro UK - 42 Wharfedale Road - Margate - CT9 2TB - United Kingdom - WWW: -
- - - -
- The Linux Emporium - Hilliard House, Lester Way - Wallingford - OX10 9TA - United Kingdom - Τηλέφωνο: +44 1491 837010 - Fax: +44 1491 837016 - WWW: -
- - - -
- Linux+ DVD Magazine - Lewartowskiego 6 - Warsaw - 00-190 - Poland - Τηλέφωνο: +48 22 860 18 18 - Email: editors@lpmagazine.org - WWW: -
- - - -
- Linux System Labs Australia - 21 Ray Drive - Balwyn North - VIC - 3104 - Australia - Τηλέφωνο: +61 3 9857 5918 - Fax: +61 3 9857 8974 - WWW: -
- - - -
- LinuxCenter.Ru - Galernaya Street, 55 - Saint-Petersburg - 190000 - Russia - Τηλέφωνο: +7-812-3125208 - Email: info@linuxcenter.ru - WWW: -
- - - - - - Διανομείς - - Αν είστε μεταπωλητής και μπορείτε να διανείμετε σε CD-ROM προϊόντα - βασισμένα στο &os;, παρακαλούμε επικοινωνήστε με κάποιον από τους - διανομείς: - - - -
- Ingram Micro - 1600 E. St. Andrew Place - Santa Ana, CA 92705-4926 - USA - Τηλέφωνο: 1 (800) 456-8000 - WWW: -
- - - -
- Kudzu, LLC - 7375 Washington Ave. S. - Edina, MN 55439 - USA - Τηλέφωνο: +1 952 947-0822 - Fax: +1 952 947-0876 - Email: sales@kudzuenterprises.com -
- - - -
- LinuxCenter.Ru - Galernaya Street, 55 - Saint-Petersburg - 190000 - Russia - Τηλέφωνο: +7-812-3125208 - Email: info@linuxcenter.ru - WWW: -
- - - - - - - Εξυπηρετητές FTP - - Οι επίσημες εκδόσεις του &os; είναι διαθέσιμες μέσω ανώνυμης FTP - σύνδεσης από διάφορους εξυπηρετητές FTP σε όλο τον κόσμο. Ο κεντρικός - εξυπηρετητής - έχει πολύ καλή σύνδεση με τον υπόλοιπο κόσμο, και επιτρέπει ένα μεγάλο - αριθμό ταυτόχρονων συνδέσεων. Ακόμα κι έτσι όμως, είναι μάλλον καλή - ιδέα να βρείτε κάποιο εξυπηρετητή FTP που είναι πιο κοντά - σας (ειδικά αν θέλετε να στήσετε κάποιο τοπικό mirror site). - - Το &os; είναι επίσης διαθέσιμο μέσω σύνδεσης ανώνυμου FTP από τα - παρακάτω mirror sites. Αν επιλέξετε να κατεβάσετε το &os; μέσω ανώνυμου - FTP, σας παρακαλούμε να διαλέξετε κάποιο εξυπηρετητή ο οποίος είναι - κοντά σας. Τα mirror sites που αναφέρονται ως Κύρια Mirror - Sites έχουν συνήθως την πλήρη συλλογή αρχείων του &os; (όλες τις - διαθέσιμες εκδόσεις, για κάθε διαθέσιμη αρχιτεκτονική συστήματος), αλλά - είναι πιθανόν να πετύχετε καλύτερες ταχύτητες εξυπηρέτησης με κάποιο - εξυπηρετητή που είναι στη δική σας χώρα ή περιοχή. Τα τοπικά sites - έχουν συνήθως τις πιο πρόσφατες εκδόσεις για τις πιο δημοφιλείς - αρχιτεκτονικές συστήματος, οπότε μπορεί να μην έχουν όλες τις πιθανές - εκδόσεις του &os;. Όλα τα sites δέχονται συνδέσεις μέσω ανώνυμου FTP. - Μερικά από αυτά μπορεί να υποστηρίζουν και άλλης μορφής συνδέσεις. Οι - εναλλακτικές μορφές σύνδεσης αναφέρονται ξεχωριστά για κάθε site - παρακάτω: - - &chap.mirrors.ftp.inc; - - - - BitTorrent - - - BitTorrent - - - Μπορείτε να ανακτήσετε τα βασικά αρχεία ISO των εκδόσεων του &os;, - μέσω του συστήματος BitTorrent. Στην τοποθεσία http://torrents.freebsd.org:8080 - υπάρχει μια πλήρης συλλογή από αρχεία torrent που μπορείτε να - κατεβάσετε. - - Για να χρησιμοποιήσετε τα αρχεία torrent, θα χρειαστείτε κατάλληλο - λογισμικό-πελάτη, όπως αυτό που παρέχεται από το port ή πακέτο - net-p2p/py-bittorrent. - - Αφού κατεβάσετε το αρχείο ISO με το BitTorrent, μπορείτε να το - γράψετε σε CD ή DVD, όπως περιγράφεται στο - (burncd). - - - - Ανώνυμο CVS - - - <anchor id="anoncvs-intro"/>Εισαγωγή - - - CVS - anonymous - - - Η σύνδεση ανώνυμου CVS (ή anoncvs όπως - λέγεται μερικές φορές) υποστηρίζεται από τα εργαλεία CVS που - διανέμονται με το ίδιο το &os; για συγχρονισμό τοπικών αρχείων με - ένα απομακρυσμένο repository. Ένα από τα χαρακτηριστικά του CVS - είναι ότι επιτρέπει στους χρήστες του &os; να συγχρονίζουν, χωρίς - ιδιαίτερα δικαιώματα χρήστη, τα τοπικά αντίγραφα πηγαίου κώδικα που - έχουν με τους κεντρικούς, επίσημους εξυπηρετητές CVS του &os; - project. Για να χρησιμοποιήσει κανείς το CVS αρκεί: (α) να ορίσει - την τιμή της μεταβλητής περιβάλλοντος CVSROOT έτσι - ώστε να δείχνει προς έναν από τους επίσημους εξυπηρετητές, και (β) - να δώσει τον κωδικό anoncvs στην προτροπή της - εντολής cvs login. Τότε μπορεί να χρησιμοποιήσει - το εργαλείο &man.cvs.1; για να προσπελάσει το απομακρυσμένο CVS - repository του &os; σαν ένα οποιοδήποτε τοπικό repository. - - - Η εντολή cvs login αποθηκεύει τους κωδικούς - που χρησιμοποιούνται για πιστοποίησης της ταυτότητάς σας στον - εξυπηρετητή CVS σε ένα αρχείο με - όνομα .cvspass στον HOME - κατάλογο του τοπικού σας λογαριασμού. Αν αυτό το αρχείο δεν - υπάρχει ήδη, μπορεί να αποτύχει η εντολή cvs - login την πρώτη φορά. Μπορείτε απλά να δημιουργήσετε - ένα άδειο αρχείο .cvspass και να ξανατρέξετε - την εντολή cvs login. - - - Μπορεί να πει κανείς ότι το CVSup - και το anoncvs είναι ουσιαστικά παρόμοιοι - τρόποι συγχρονισμού αρχείων και υποστηρίζουν την ίδια - λειτουργικότητα, αλλά υπάρχουν κάποιες διαφορές οι οποίες μπορεί να - παίξουν σημαντικό ρόλο στην επιλογή μεταξύ αυτών των δύο μεθόδων. - Γενικά, το CVSup κάνει πολύ πιο αποδοτική - χρήση της σύνδεσης που έχετε και χρησιμοποιεί ένα πολύ πιο έξυπνο - πρωτόκολλο επικοινωνίας, αλλά υπάρχει και το αντίστοιχο τίμημα. Για - να χρησιμοποιήσετε το CVSup πρέπει να - εγκαταστήσετε και να ρυθμίσετε ένα ειδικό πρόγραμμα πελάτη, και τότε - μπορείτε να συγχρονίσετε μόνο μεγάλες συλλογές αρχείων — τις - οποίες το CVSup αποκαλεί - συλλογές (collections). - - Το anoncvs, από την άλλη, μπορεί να - χρησιμοποιηθεί για να εξετάσει κανείς τις αλλαγές ενός και μόνο - αρχείου ή ενός μόνο προγράμματος και των συνοδευτικών του αρχείων - (π.χ. τον πηγαίο κώδικα της εντολής ls ή - της grep), με χρήση του ονόματος του κατάλληλου - module. Το anoncvs είναι πιο βολικό για - εργασίες που απαιτούν βέβαια μόνο ανάγνωση. Οπότε, αν θέλετε να - υποστηρίξετε την ανάπτυξη προγραμμάτων τοπικά, - το CVSup είναι μάλλον μονόδρομος. - - - - <anchor id="anoncvs-usage"/>Χρησιμοποιώντας Ανώνυμο CVS - - Η ρύθμιση του &man.cvs.1; ώστε να χρησιμοποιεί ένα ανώνυμο CVS - repository γίνεται απλώς ρυθμίζοντας την μεταβλητή περιβάλλοντος - CVSROOT ώστε να δείχνει σε έναν από τους - anoncvs εξυπηρετητές του &os; project. Την ώρα - που γράφονται αυτές οι γραμμές, είναι διαθέσιμοι οι ακόλουθοι - εξυπηρετητές: - - - - Γαλλία: - :pserver:anoncvs@anoncvs.fr.FreeBSD.org:/home/ncvs - (Για pserver χρησιμοποιήστε την εντολή - cvs login και δώστε τον κωδικό - anoncvs όταν σας ζητηθεί. Το ssh δεν απαιτεί - τη χρήση κωδικού.) - - - - Ταΐβάν: - :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs - (Για pserver χρησιμοποιήστε την εντολή - cvs login και δώστε οτιδήποτε για κωδικό - όταν σας ζητηθεί, Το ssh δεν απαιτεί τη χρήση κωδικού.) - - SSH2 HostKey: 1024 02:ed:1b:17:d6:97:2b:58:5e:5c:e2:da:3b:89:88:26 /etc/ssh/ssh_host_rsa_key.pub -SSH2 HostKey: 1024 e8:3b:29:7b:ca:9f:ac:e9:45:cb:c8:17:ae:9b:eb:55 /etc/ssh/ssh_host_dsa_key.pub - - - - - Καθώς το CVS σας επιτρέπει να κάνετε check out - ουσιαστικά οποιαδήποτε έκδοση του πηγαίου κώδικα του &os; υπήρξε - ποτέ (και σε ορισμένες περιπτώσεις ακόμα και εκδόσεις που δεν έχουν - κυκλοφορήσει ακόμα), θα πρέπει να είστε εξοικειωμένος με την επιλογή - του &man.cvs.1; με την οποία επιλέγεται το revision (πρόκειται για - την ) και ποιες είναι οι επιτρεπτές τιμές - της για το repository του &os; project. - - Υπάρχουν δύο είδη tags (ετικετών), τα revision tags (ετικέτες - έκδοσης) και τα branch tags. Ένα revision tag αναφέρεται σε μια - συγκεκριμένη έκδοση. Η έννοια του παραμένει σταθερή μέρα με τη - μέρα. Από την άλλη, ένα branch tag δείχνει την τελευταία έκδοση - μιας συγκεκριμένης πορείας ανάπτυξης, σε κάθε χρονική στιγμή. Καθώς - το branch tag δεν αναφέρεται σε κάποια συγκεκριμένη έκδοση, μπορεί - αύριο να σημαίνει κάτι διαφορετικό από ότι σημαίνει σήμερα. - - Το περιέχει revision tags τα οποία - μπορεί να ενδιαφέρουν τους χρήστες. Υπενθυμίζουμε ότι κανένα από - αυτά δεν είναι έγκυρο για την Συλλογή των Ports, καθώς αυτή δεν - έχει πολλαπλές εκδόσεις (revisions). - - Όταν καθορίζετε κάποιο branch tag, φυσιολογικά λαμβάνετε τις - τελευταίες εκδόσεις των αρχείων που υπάρχουν σε αυτή τη γραμμή - ανάπτυξης. Αν θέλετε να λάβετε κάποια παλιότερη έκδοση, μπορείτε - χρησιμοποιώντας την ημερομηνία σε συνδυασμό με την επιλογή - . Δείτε τη σελίδα manual του &man.cvs.1; - για περισσότερες λεπτομέρειες. - - - - Παραδείγματα - - Αν και πραγματικά συνίσταται να διαβάσετε προσεκτικά τη σελίδα - manual του &man.cvs.1; πριν κάνετε οτιδήποτε, παρακάτω σας δίνουμε - κάποια γρήγορα παραδείγματα τα οποία ουσιαστικά θα σας δείξουν πως - να χρησιμοποιήσετε το Ανώνυμο CVS: - - - Λήψη (Check out) Κάποιου Αρχείου από το -CURRENT - (&man.ls.1;): - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Στην προτροπή, δώστε οποιαδήποτε λέξη για password. -&prompt.user; cvs co ls - - - - Χρήση SSH για Λήψη (check out) του Δέντρου - <filename>src/</filename>: - &prompt.user; cvs -d anoncvs@anoncvs1.FreeBSD.org:/home/ncvs co src -The authenticity of host 'anoncvs1.freebsd.org (216.87.78.137)' can't be established. -DSA key fingerprint is 53:1f:15:a3:72:5c:43:f6:44:0e:6a:e9:bb:f8:01:62. -Are you sure you want to continue connecting (yes/no)? yes -Warning: Permanently added 'anoncvs1.freebsd.org' (DSA) to the list of known hosts. - - - - Λήψη της Έκδοσης του Αρχείου &man.ls.1; από το 8-STABLE - Branch: - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Στην προτροπή, δώστε οποιαδήποτε λέξη για password. -&prompt.user; cvs co -rRELENG_8 ls - - - - Δημιουργία μιας Λίστας Αλλαγών (ως Unified Diffs) της - &man.ls.1;: - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Στην προτροπή, δώστε οποιαδήποτε λέξη για password. -&prompt.user; cvs rdiff -u -rRELENG_8_0_0_RELEASE -rRELENG_8_1_0_RELEASE ls - - - - Βρίσκοντας Ποια Άλλα Ονόματα Modules μπορούν να - Χρησιμοποιηθούν: - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Στην προτροπή, δώστε οποιαδήποτε λέξη για password. -&prompt.user; cvs co modules -&prompt.user; more modules/modules - - - - - Άλλες Πηγές Πληροφοριών - - Οι παρακάτω πηγές πληροφοριών ίσως σας φανούν χρήσιμες για να - μάθετε το CVS: - - - - CVS Tutorial από το California Polytechnic State - University. - - - - CVS Home, - η ομάδα ανάπτυξης και υποστήριξης του CVS. - - - - CVSweb - Διεπαφή Web για το CVS του &os; Project. - - - - - - - - Χρησιμοποιώντας το CTM - - - CTM - - - Το CTM είναι μια μέθοδος να διατηρούμε - σε συγχρονισμό ένα απομακρυσμένο κατάλογο με ένα κεντρικό. Αναπτύχθηκε - για χρήση με το δέντρο πηγαίου κώδικα του &os;, αν και άλλοι άνθρωποι - μπορεί να το βρουν χρήσιμο και για διαφορετικούς σκοπούς καθώς περνάει - ο καιρός. Τη δεδομένη στιγμή υπάρχει ελάχιστη ως ανύπαρκτη τεκμηρίωση - για την διαδικασία δημιουργίας αρχείων διαφορών (deltas), και αν - χρειάζεστε περισσότερες πληροφορίες, επικοινωνήστε με τη λίστα - ταχυδρομείου &a.ctm-users.name; ειδικά αν θέλετε να χρησιμοποιήσετε το - CTM για άλλες εφαρμογές. - - - Γιατί Πρέπει να Χρησιμοποιήσω το - <application>CTM</application>; - - Το CTM θα σας δώσει ένα τοπικό - αντίγραφο του δέντρου πηγαίου κώδικα του &os;. Υπάρχει διαθέσιμος - ένας αριθμός από γεύσεις του δέντρου. Το - CTM μπορεί να σας παρέχει τις πληροφορίες - που χρειάζεστε, είτε αποφασίσετε να παρακολουθείτε ολόκληρο το - δέντρο, είτε κάποιο από τα παρακλάδια του. - Αν ανήκετε στα ενεργά μέλη ανάπτυξης του &os; αλλά έχετε κακής - ποιότητας (ή καθόλου) TCP/IP συνδεσιμότητα, ή απλά θέλετε οι - αλλαγές να σας έρχονται αυτόματα, το CTM - έχει φτιαχτεί για σας. Θα χρειαστεί να παίρνετε ως τρία deltas την - ημέρα για τα κλαδιά του δέντρου που έχουν την πιο ενεργή ανάπτυξη. - Θα πρέπει ωστόσο να θεωρήσετε ως καλύτερη λύση την αυτόματη - αποστολή τους μέσω email. Τα μεγέθη των ανανεώσεων κρατούνται πάντα - όσο το δυνατόν πιο μικρά. Συνήθως είναι μικρότερα από 5Κ, - περιστασιακά (ένα στα δέκα) είναι από 10-50Κ και ορισμένες φορές - εμφανίζονται και κάποια που είναι 100Κ ή και μεγαλύτερα. - - Θα πρέπει επίσης να εξοικειωθείτε με τις διάφορες παγίδες που - σχετίζονται με την απευθείας εργασία στον υπό ανάπτυξη πηγαίο κώδικα - σε σχέση με μια έτοιμη, προκατασκευασμένη έκδοση. Αυτό ισχύει ακόμα - περισσότερο αν επιλέξετε να χρησιμοποιήσετε τον πηγαίο κώδικα από το - current. Σας συνιστούμε να διαβάσετε πως να - χρησιμοποιήσετε το current στο &os;. - - - - Τι Χρειάζομαι για να Χρησιμοποιήσω το - <application>CTM</application>; - - Θα χρειαστείτε δύο πράγματα: Την εφαρμογή - CTM και τις αρχικές αλλαγές (deltas) για - να τις εισάγετε σε αυτήν (ώστε να φτάσετε στο επίπεδο του - current). - - Το CTM είναι μέρος του &os; από - την έκδοση 2.0, και βρίσκεται στον κατάλογο - /usr/src/usr.sbin/ctm εφόσον έχετε - εγκατεστημένο τον πηγαίο κώδικα. - - Τα deltas με τα οποία τροφοδοτείτε το - CTM μπορείτε να τα αποκτήσετε με δύο - τρόπους, μέσω FTP ή μέσω email. Αν έχετε γενική FTP πρόσβαση στο - Internet, θα βρείτε υποστήριξη για το CTM - στις ακόλουθες τοποθεσίες FTP: - - - - ή δείτε το τμήμα mirrors. - - Κάντε FTP στο σχετικό κατάλογο και διαβάστε το αρχείο - README για να ξεκινήσετε. - - Αν θέλετε να λαμβάνετε τα deltas μέσω email: - - Γραφτείτε συνδρομητής σε μια από τις λίστες διανομής του - CTM. Η λίστα &a.ctm-cvs-cur.name; - υποστηρίζει ολόκληρο το δέντρο του CVS. Η λίστα - &a.ctm-src-cur.name; υποστηρίζει την κεφαλή (head) του κλάδου - ανάπτυξης (development branch). Η λίστα &a.ctm-src-7.name; - υποστηρίζει την έκδοση 7.X κ.ο.κ. Αν δεν γνωρίζετε πως να εγγραφείτε - σε μια λίστα, κάντε κλικ στο όνομα της λίστας που εμφανίζεται - παραπάνω ή πηγαίνετε στο &a.mailman.lists.link; και κάντε κλικ στη - λίστα που θέλετε να εγγραφείτε. Η σελίδα της λίστας θα πρέπει να - περιέχει όλες τις απαραίτητες πληροφορίες σχετικά με τις - συνδρομές. - - Όταν αρχίσετε να λαμβάνετε ανανεώσεις - CTM μέσω mail, μπορείτε να - χρησιμοποιήσετε το πρόγραμμα ctm_rmail για να τις - αποσυμπιέσετε και να τις εφαρμόσετε. Μπορείτε στην πραγματικότητα - να χρησιμοποιήσετε το πρόγραμμα ctm_rmail - απευθείας μέσω μιας εγγραφής στο /etc/aliases - αν θέλετε η διαδικασία να εκτελείται αυτοματοποιημένα. Δείτε τη - σελίδα manual του ctm_rmail για περισσότερες - λεπτομέρειες. - - - Άσχετα με τη μέθοδο που θα χρησιμοποιήσετε για να λάβετε τα - deltas του CTM θα πρέπει να εγγραφείτε - στη λίστα &a.ctm-announce.name;. Στο μέλλον, αυτό θα είναι και το - μόνο μέρος στο οποίο θα δημοσιεύονται πληροφορίες σχετικά με τις - λειτουργίες του συστήματος CTM. Κάντε - κλικ στο όνομα της παραπάνω λίστας, και ακολουθείστε τις οδηγίες - για να εγγραφείτε. - - - - - Χρησιμοποιώντας το <application>CTM</application> για Πρώτη - Φορά - - Πριν αρχίσετε να χρησιμοποιείτε CTM - deltas, θα πρέπει να έχετε ένα σημείο εκκίνησης για τα delta που - έχουν δημιουργηθεί μετά από αυτό. - - Θα πρέπει πρώτα να καθορίσετε τι έχετε ήδη. Οποιοσδήποτε μπορεί - να αρχίσει από ένα άδειο κατάλογο. Θα πρέπει να - ξεκινήσετε με ένα αρχικό Κενό delta για να αρχίσετε - με το CTM δέντρο σας. Από κάποιο σημείο - θεωρούμε ότι ένα από αυτά τα αρχικά deltas θα - διανέμονται σε CD για τη δική σας διευκόλυνση, ωστόσο αυτό δεν - συμβαίνει τη δεδομένη στιγμή. - - Καθώς τα δέντρα είναι αρκετές δεκάδες megabytes, είναι - προτιμότερο να ξεκινήσετε από κάτι που έχετε ήδη. Αν έχετε CD - κάποιας διανομής (RELEASE), μπορείτε να αντιγράψετε ή να - αποσυμπιέσετε από εκεί τον αρχικό πηγαίο κώδικα. Έτσι θα γλυτώσετε - σημαντικό μέρος της μεταφοράς δεδομένων. - - Μπορείτε να αναγνωρίσετε αυτά τα αρχικά deltas - από το X που ακολουθεί τον αριθμό τους - (για παράδειγμα src-cur.3210XEmpty.gz). Ο - χαρακτηρισμός μετά το X αντιστοιχεί στην πηγή - του αρχικού σας seed. - Το Empty είναι ένας άδειος κατάλογος. Κατά - κανόνα δημιουργείται μια μετάβαση από το Empty - κάθε 100 deltas. Επίσης τα αρχεία αυτά είναι μεγάλα! Συνηθισμένο - μέγεθος για XEmpty deltas είναι τα 70 ως 80 MB - συμπιεσμένων με gzip δεδομένων. - - Μόλις επιλέξετε ένα βασικό delta για να ξεκινήσετε, θα - χρειαστείτε επίσης όλα τα deltas με μεγαλύτερους από αυτό - αριθμούς. - - - - Χρησιμοποιώντας το <application>CTM</application> στην - Καθημερινή σας Ζωή - - Για να εφαρμόσετε τα deltas, απλώς γράψτε: - - &prompt.root; cd /where/ever/you/want/the/stuff -&prompt.root; ctm -v -v /where/you/store/your/deltas/src-xxx.* - - Το CTM αντιλαμβάνεται deltas τα οποία - έχουν συμπιεστεί μέσω gzip, και έτσι δεν - χρειάζεται να χρησιμοποιήσετε την gunzip, - γλυτώνοντας με αυτό τον τρόπο χώρο στο δίσκο. - - Το CTM δεν πρόκειται να πειράξει τα - αρχεία σας αν δεν είναι απόλυτα σίγουρο για τη διαδικασία ανανέωσης. - Για να επαληθεύσετε ένα delta μπορείτε επίσης να χρησιμοποιήσετε την - επιλογή και το CTM - δεν θα πειράξει τίποτα, απλώς θα επαληθεύσει την ακεραιότητα του - delta και θα δει αν μπορεί να το εφαρμόσει χωρίς προβλήματα στο - τρέχον δέντρο. - - Υπάρχουν και άλλες επιλογές στο CTM, - δείτε τις αντίστοιχες σελίδες manual ή κοιτάξτε τον πηγαίο κώδικα - για περισσότερες πληροφορίες. - - Αυτό είναι όλο στην πραγματικότητα. Κάθε φορά που λαμβάνετε ένα - νέο delta, απλώς περάστε το στο CTM ώστε - να έχετε πάντοτε ανανεωμένο τον πηγαίο σας κώδικα. - - Μην σβήνετε τα deltas αν είναι δύσκολο να τα κατεβάσετε ξανά. - Ίσως θέλετε να τα φυλάξετε για την περίπτωση που κάτι πάει στραβά. - Ακόμα και αν το μόνο μέσο που έχετε είναι δισκέτες, κάντε αντίγραφο - χρησιμοποιώντας την fdwrite. - - - - Κρατώντας τις Τοπικές σας Αλλαγές - - Ως προγραμματιστής, θα θέλετε να πειραματιστείτε και να αλλάξετε - αρχεία στο δέντρο του πηγαίου κώδικα. Το - CTM υποστηρίζει περιορισμένου τύπου - τοπικές αλλαγές: πριν ελέγξει για την παρουσία ενός αρχείου - foo, ελέγχει πρώτα για το - foo.ctm. Αν το αρχείο αυτό υπάρχει, το - CTM θα χρησιμοποιήσει αυτό αντί για το - foo. - - Η συμπεριφορά αυτή μας παρέχει ένα απλό τρόπο να διατηρήσουμε - τοπικές αλλαγές: απλώς αντιγράψτε τα αρχεία που σκοπεύετε να - αλλάξετε σε αντίστοιχα αρχεία με κατάληξη .ctm. - Μπορείτε κατόπιν να κάνετε ότι αλλαγές θέλετε στον κώδικα ενώ το - CTM θα διατηρεί ανανεωμένο το αρχείο - .ctm. - - - - Άλλες Ενδιαφέρουσες Επιλογές του - <application>CTM</application> - - - Βρίσκοντας τι Ακριβώς θα Αλλάξει σε μια Ανανέωση - - Μπορείτε να προσδιορίσετε τις αλλαγές που θα προκαλέσει το - CTM στο repository του πηγαίου σας - κώδικα, χρησιμοποιώντας την επιλογή . - - Αυτό θα είναι χρήσιμο αν θέλετε να κρατήσετε ημερολόγιο των - αλλαγών, αν θέλετε να επεξεργαστείτε τα τροποποιημένα αρχεία πριν - ή μετά την τροποποίηση τους, ή αν απλώς αισθάνεστε ελαφρώς - παρανοϊκός. - - - - Δημιουργώντας Αντίγραφα Ασφαλείας πριν την Ανανέωση - - Μερικές φορές θα θέλετε να κρατήσετε αντίγραφο ασφαλείας όλων - των αρχείων που πρόκειται να αλλαχθούν από μια ανανέωση μέσω - CTM. - - Δίνοντας την επιλογή - το CTM θα δημιουργήσει αντίγραφο - ασφαλείας όλων των αρχείων που πρόκειται να αλλαχθούν από κάποιο - συγκεκριμένο delta στο αρχείο - backup-file. - - - - Περιορίζοντας τα Αρχεία που θα Αλλαχθούν από Κάποια - Ανανέωση - - Μερικές φορές ίσως να ενδιαφέρεστε να περιορίσετε την περιοχή - δράσης μιας συγκεκριμένης ανανέωσης μέσω - CTM ή ίσως σας ενδιαφέρει να πάρετε - μόνο λίγα αρχεία από κάποια σειρά από deltas. - - Μπορείτε να ελέγξετε τη λίστα των αρχείων στα οποία θα - λειτουργήσει το CTM χρησιμοποιώντας ως - φίλτρα, regular expressions με τις επιλογές - και . - - Για παράδειγμα, για να εξάγετε ένα ανανεωμένο αντίγραφο του - αρχείου lib/libc/Makefile από την συλλογή σας - των αποθηκευμένων CTM deltas, εκτελέστε - τις εντολές: - - &prompt.root; cd /where/ever/you/want/to/extract/it/ -&prompt.root; ctm -e '^lib/libc/Makefile' ~ctm/src-xxx.* - - Για κάθε αρχείο που καθορίζεται σε ένα - CTM delta, οι επιλογές - και εφαρμόζονται με τη - σειρά που εμφανίζονται στη γραμμή εντολών. Στο αρχείο γίνεται - επεξεργασία από το CTM, μόνο αν - μαρκαριστεί ως έγκυρο προς ανανέωση μετά την εφαρμογή όλων των - επιλογών και . - - - - - Μελλοντικά Σχέδια για το <application>CTM</application> - - Είναι πάρα πολλά: - - - - Χρήση κάποιου είδους πιστοποίησης στο σύστημα - CTM ώστε να αναγνωρίζονται τυχόν - ψεύτικες ανανεώσεις. - - - - Ξεκαθάρισμα των επιλογών του CTM, - καθώς προκαλούν σύγχυση και δεν είναι προφανείς. - - - - - - Διάφορα - - Υπάρχει επίσης και μια σειρά από deltas για την συλλογή των - ports, αλλά δεν έχει εκδηλωθεί ακόμα αρκετό - ενδιαφέρον για αυτή. - - - - CTM Mirrors - - Το CTM/&os; διατίθεται μέσω ανώνυμου - FTP από τα ακόλουθα mirrors. Αν επιλέξετε να κατεβάσετε το - CTM μέσω ανώνυμου FTP, σας παρακαλούμε - προσπαθήστε να επιλέξετε μια τοποθεσία κοντά σε σας. - - Σε περίπτωση προβλημάτων, παρακαλούμε επικοινωνήστε με τη λίστα - &a.ctm-users.name;. - - - - Καλιφόρνια, Bay Area, επίσημη πηγή - - - - - - - - - - - - Νότια Αφρική, αντίγραφα ασφαλείας για παλιά deltas - - - - - - - - - - - - Ταϊβάν/R.O.C. - - - - - - - - - - - - - - - - - - - - Αν δεν βρήκατε κάποιο mirror στην περιοχή σας, ή αν το mirror δεν - είναι πλήρες, προσπαθήστε να χρησιμοποιήσετε μια μηχανή αναζήτησης - όπως η alltheweb. - - - - - Χρησιμοποιώντας το CVSup - - - Εισαγωγή - - Το CVSup είναι ένα λογισμικό για την - διανομή και ανανέωση δέντρων πηγαίου κώδικα από ένα κεντρικό (master) - CVS repository το οποίο βρίσκεται σε κάποιο απομακρυσμένο υπολογιστή. - Το repository του &os; βρίσκεται σε ένα κεντρικό μηχάνημα στην - Καλιφόρνια. Με το CVSup, οι χρήστες του - &os; μπορούν εύκολα να διατηρήσουν ανανεωμένα τα αντίγραφα του - πηγαίου τους κώδικα. - - Το CVSup χρησιμοποιεί ένα μοντέλο - ανανέωσης γνωστό ως pull. Στο μοντέλο αυτό, - κάθε πελάτης ζητά τις ανανεώσεις από τον εξυπηρετητή, όταν και αν - τις επιθυμεί. Ο εξυπηρετητής περιμένει, παθητικά, τις απαιτήσεις από - τους πελάτες. Με τον τρόπο αυτό, κάθε ανανέωση ξεκινάει κατόπιν - απαίτησης του πελάτη. Ο εξυπηρετητής ποτέ δεν στέλνει ανανεώσεις που - δεν έχουν ζητηθεί. Οι χρήστες θα πρέπει είτε να εκτελέσουν το - CVSup χειροκίνητα για να λάβουν μια - ανανέωση, είτε θα πρέπει να ρυθμίσουν κατάλληλα το - cron ώστε να το εκτελεί αυτόματα κατά τακτά - χρονικά διαστήματα. - - Ο όρος CVSup, γραμμένος με κεφαλαία - και μικρά όπως φαίνεται, αναφέρεται σε ολόκληρο το πακέτο λογισμικού. - Τα βασικά του τμήματα είναι η εντολή πελάτη cvsup - η οποία εκτελείται στο μηχάνημα του κάθε χρήστη, και το πρόγραμμα του - εξυπηρετητή cvsupd το οποίο εκτελείται σε κάθε ένα - από τα mirror sites του &os;. - - Καθώς διαβάζετε την τεκμηρίωση και τις λίστες ταχυδρομείου του - &os;, μπορεί να βρείτε αναφορές στην εφαρμογή - sup. Το sup - ήταν ο πρόγονος του CVSup, και εξυπηρετούσε - παρόμοιο σκοπό. Το CVSup χρησιμοποιείται - με αρκετά όμοιο τρόπο με το sup, και στην πραγματικότητα, χρησιμοποιεί - αρχεία ρυθμίσεων τα οποία έχουν πίσω συμβατότητα με αυτά του - sup. Το sup δεν - χρησιμοποιείται πλέον στο &os; Project, επειδή το CVSup - είναι ταχύτερο και προσφέρει μεγαλύτερη - ευελιξία. - - - Το πρόγραμμα csup είναι το - CVSup ξαναγραμμένο σε γλώσσα C. Το - μεγαλύτερο του πλεονέκτημα είναι ότι είναι ταχύτερο, και δεν - εξαρτάται από την γλώσσα προγραμματισμού Modula-3, την οποία και - δεν χρειάζεται πλέον να εγκαταστήσετε. Επίσης μπορείτε να το - χρησιμοποιήσετε άμεσα, καθώς περιλαμβάνεται στο βασικό σύστημα. - Αν αποφασίσετε να χρησιμοποιήσετε - το csup, απλώς παραλείψτε τα βήματα για - την εγκατάσταση του CVSup και - αντικαταστήστε κάθε αναφορά στο CVSup σε - αυτό το άρθρο, με csup. - - - - - Εγκατάσταση - - Ο ευκολότερος τρόπος για να εγκαταστήσετε το - CVSup είναι μέσω του έτοιμου πακέτου - net/cvsup από την - συλλογή πακέτων του &os;. Αν προτιμάτε - να μεταγλωττίσετε το CVSup από τον πηγαίο - κώδικα, μπορείτε να χρησιμοποιήσετε το port - net/cvsup. Σας προειδοποιούμε - ωστόσο ότι το port net/cvsup - εξαρτάται από την Modula-3, η οποία χρειάζεται αρκετό χρόνο και χώρο - στο δίσκο για να κατέβει και να μεταγλωττιστεί. - - - Αν πρόκειται να χρησιμοποιήσετε το - CVSup σε ένα μηχάνημα το οποίο δεν θα - διαθέτει γραφικό περιβάλλον μέσω του - &xorg;, όπως π.χ. σε ένα εξυπηρετητή, - βεβαιωθείτε ότι εγκαθιστάτε το αντίστοιχο port το οποίο δεν - περιλαμβάνει γραφικό περιβάλλον, δηλαδή το - net/cvsup-without-gui. - - - - - Ρύθμιση του CVSup - - Η λειτουργία του CVSup ελέγχεται - από ένα αρχείο ρυθμίσεων που καλείται supfile. - Υπάρχουν κάποια υποδείγματα από supfiles στον - κατάλογο /usr/share/examples/cvsup/. - - Οι πληροφορίες στο supfile απαντούν - τις ακόλουθες ερωτήσεις για το - CVSup: - - - - Ποια αρχεία θέλετε να - λάβετε; - - - - Ποιες εκδόσεις των αρχείων - θέλετε; - - - - Από που θέλετε να τα - λάβετε; - - - - Που θέλετε να τα - αποθηκεύσετε στο μηχάνημα σας; - - - - Που θέλετε να αποθηκεύσετε - τα αρχεία κατάστασης; - - - - Στα επόμενα τμήματα, θα δημιουργήσουμε ένα τυπικό - supfile απαντώντας κάθε μια από τις ερωτήσεις - αυτές με τη σειρά. Πρώτα, θα περιγράψουμε τη συνολική δομή ενός - supfile. - - Ένα supfile είναι ένα αρχείο κειμένου. Τα - σχόλια ξεκινάνε με # και επεκτείνονται ως το τέλος - της γραμμής. Οι κενές γραμμές, καθώς και αυτές που περιέχουν μόνο - σχόλια, αγνοούνται. - - Κάθε γραμμή από τις υπόλοιπες περιγράφει ένα σετ αρχείων τα οποία - επιθυμεί να λάβει ο χρήστης. Η γραμμή ξεκινάει με το όνομα μιας - συλλογής, ενός λογικού γκρουπ από αρχεία που ορίζεται - από τον εξυπηρετητή. Το όνομα της συλλογής δηλώνει στον εξυπηρετητή - ποια αρχεία επιθυμείτε. Μετά το όνομα της συλλογής, μπορεί να - υπάρχουν από μηδέν ως κάποια πεδία, τα οποία χωρίζονται μεταξύ τους - με κενά διαστήματα. Τα πεδία αυτά απαντούν τις ερωτήσεις που τέθηκαν - παραπάνω. Υπάρχουν δύο τύποι πεδίων: πεδία σήμανσης (flags) και - πεδία τιμών. Ένα πεδίο σήμανσης αποτελείται από μια μόνο λέξη κλειδί - π.χ. delete ή compress. Ένα - πεδίο τιμής ξεκινάει επίσης με μια λέξη κλειδί, αλλά αυτή ακολουθείτε - χωρίς την παρεμβολή κενού διαστήματος από = και μια - δεύτερη λέξη. Για παράδειγμα το release=cvs - αποτελεί ένα πεδίο τιμής. - - Ένα supfile τυπικά καθορίζει προς λήψη - περισσότερες από μία συλλογές. Ένα τρόπος για να δομήσετε ένα - supfile είναι να καθορίσετε όλα τα σχετικά πεδία - χωριστά για κάθε συλλογή. Με τον τρόπο αυτό ωστόσο το - supfile θα καταλάβει αρκετές γραμμές και θα είναι - άβολο, επειδή τα περισσότερα πεδία είναι ίδια για όλες τις συλλογές - που περιέχονται σε αυτό. Το CVSup παρέχει - ένα μηχανισμό χρήσης προεπιλεγμένων τιμών, ώστε να αποφεύγονται αυτά - τα προβλήματα. Οι γραμμές που ξεκινάνε με το ειδικό όνομα - ψευτό-συλλογής *default μπορούν να χρησιμοποιηθούν - για να θέσουν πεδία σήμανσης και τιμών τα οποία θα χρησιμοποιηθούν ως - προεπιλογές για τις συλλογές του supfile που - βρίσκονται μετά από αυτά. Μια προεπιλεγμένη τιμή μπορεί να αλλάξει - αν καθοριστεί ξανά με νέα τιμή μέσα στην ίδια τη συλλογή. Οι - προεπιλογές μπορούν επίσης να αλλάξουν, ή να προστεθούν νέες, - βάζοντας πρόσθετα *default σε οποιοδήποτε σημείο - μέσα στο supfile. - - Γνωρίζοντας τα παραπάνω, θα προχωρήσουμε τώρα στη δόμηση ενός - supfile για λήψη και ανανέωση του κυρίως δέντρου - πηγαίου κώδικα για το &os;-CURRENT. - - - - - Ποια αρχεία θέλετε να - λάβετε; - - Τα αρχεία που είναι διαθέσιμα μέσω της - CVSup είναι οργανωμένα σε γκρουπ που - ονομάζονται συλλογές. Περιγραφή των διαθέσιμων - συλλογών θα βρείτε στο - ακόλουθο τμήμα. Στο - παράδειγμα μας, θέλουμε να λάβουμε το πλήρες δέντρο πηγαίου κώδικα - του &os; συστήματος. Υπάρχει μια μεγάλη συλλογή - src-all η οποία θα μας την δώσει όλη. Σαν - πρώτο βήμα για την δόμηση του supfile, απλώς - γράφουμε τις συλλογές, μία σε κάθε γραμμή (στην περίπτωση μας - έχουμε μόνο μια γραμμή): - - src-all - - - - - Ποιες εκδόσεις των αρχείων - θέλετε να λάβετε; - - Με το CVSup, μπορείτε ουσιαστικά - να λάβετε οποιαδήποτε έκδοση του πηγαίου κώδικα υπήρξε ποτέ. Αυτό - είναι δυνατόν επειδή ο εξυπηρετητής - cvsupd λειτουργεί απευθείας από το - CVS repository, το οποίο περιέχει όλες τις εκδόσεις. Δηλώνετε - ποια από αυτές θέλετε χρησιμοποιώντας τα πεδία τιμών - tag= και . - - - Θα πρέπει να δώσετε ιδιαίτερη προσοχή στον καθορισμό των - πεδίων tag= ώστε να είναι σωστά. Κάποια - tags είναι έγκυρα μόνο για συγκεκριμένες συλλογές αρχείων. Αν - καθορίσετε λανθασμένο tag (ή κάνετε ορθογραφικό λάθος) το - CVSup θα σβήσει αρχεία τα οποία - πιθανώς δεν θέλετε να σβηστούν. Ειδικότερα, για την συλλογή των - ports-*, χρησιμοποιήστε μόνο το - tag=.. - - - Το πεδίο tag= δείχνει προς ένα συμβολικό - tag στο repository. Υπάρχουν δύο είδη tags, τα tags εκδόσεων - (revision tags) και τα tags κλάδων (branch tags). Ένα revision - tag αναφέρεται σε μια συγκεκριμένη έκδοση. Η σημασία του - διατηρείται ίδια από τη μια μέρα στην άλλη. Από την άλλη, ένα - branch tag, αναφέρεται στην τελευταία έκδοση μια συγκεκριμένης - γραμμής ανάπτυξης, σε κάθε χρονική στιγμή. Επειδή ένα branch tag - δεν αναφέρεται σε κάποια συγκεκριμένη έκδοση, μπορεί αύριο να - σημαίνει κάτι διαφορετικό από ότι σημαίνει σήμερα. - - Στο θα βρείτε branch tags τα οποία - μπορεί να σας ενδιαφέρουν. Όταν καθορίζετε ένα tag στο αρχείο - ρυθμίσεων του CVSup, θα πρέπει πριν - από αυτό να βάζετε τη λέξη κλειδί tag= (δηλ. το - RELENG_8 θα γίνει - tag=RELENG_8). Να έχετε υπόψιν σας ότι για την - συλλογή των Ports, το tag=. είναι το μόνο - έγκυρο. - - - Να είστε ιδιαίτερα προσεκτικός, ώστε να γράψετε το tag - ακριβώς όπως φαίνεται. Το CVSup δεν - μπορεί να διαχωρίσει μεταξύ έγκυρων και μη-έγκυρων tags. Αν - γράψετε λάθος το tag, το CVSup θα - συμπεριφερθεί σαν να έχετε δώσει ένα έγκυρο tag το οποίο δεν - αναφέρεται σε κανένα αρχείο. Στην περίπτωση αυτή θα διαγράψει - τα υπάρχοντα αρχεία σας πηγαίου κώδικα. - - - Όταν καθορίσετε κάποιο branch tag, φυσιολογικά θα λάβετε τις - τελευταίες εκδόσεις των αρχείων που υπάρχουν σε αυτή τη γραμμή - ανάπτυξης. Αν θέλετε να λάβετε κάποιες παλιότερες εκδόσεις, - μπορείτε να το κάνετε καθορίζοντας μια ημερομηνία μέσω του πεδίου - τιμών . Η σελίδα manual &man.csup.1; εξηγεί - πως μπορείτε να το κάνετε. - - Στο παράδειγμα μας, επιθυμούμε να λάβουμε το &os;-CURRENT. - Προσθέτουμε τη γραμμή αυτή στην αρχή του - supfile αρχείου μας: - - *default tag=. - - Υπάρχει μια σημαντική ειδική περίπτωση όταν δεν καθορίσετε - ούτε πεδίο tag= ούτε πεδίο - date=. Στην περίπτωση αυτή θα λάβετε τα - κανονικά αρχεία RCS απευθείας από το CVS repository του - εξυπηρετητή, αντί για να λάβετε κάποια συγκεκριμένη έκδοση. Οι - προγραμματιστές γενικά προτιμούν αυτό τον τρόπο λειτουργίας. - Διατηρώντας πλήρες αντίγραφο του CVS repository στα συστήματα τους - έχουν την ικανότητα να βλέπουν το ιστορικό αλλαγών κάθε έκδοσης - και να εξετάζουν παλιότερες εκδόσεις των αρχείων. Τα παραπάνω - πλεονεκτήματα ωστόσο έχουν το κόστος της μεγαλύτερης χρήσης χώρου - στο σκληρό δίσκο. - - - - Από που θέλετε να τα - λάβετε; - - Χρησιμοποιούμε το πεδίο host= για να πούμε - στο cvsup από που να λάβει τις ανανεώσεις του. - Οποιοδήποτε από τα - CVSup mirror sites είναι - κατάλληλο, αν και θα πρέπει να προσπαθήσετε να επιλέξετε κάποιο - το οποίο να βρίσκεται κοντά σας. Στο παράδειγμα μας, θα - χρησιμοποιήσουμε μια φανταστική τοποθεσία διανομής του &os;, το - cvsup99.FreeBSD.org: - - *default host=cvsup99.FreeBSD.org - - Θα πρέπει να αλλάξετε το host σε κάποιο που πραγματικά υπάρχει - πριν εκτελέσετε το CVSup. Κάθε φορά - που εκτελείτε το cvsup, έχετε την δυνατότητα - να ανατρέπετε αυτή τη ρύθμιση μέσω της γραμμής εντολών με την - επιλογή . - - - - - Που θέλετε να τα αποθηκεύσετε - στο μηχάνημα σας; - - Το πεδίο prefix= δηλώνει στην - cvsup που να αποθηκεύσει τα αρχεία που - λαμβάνει. Στο παράδειγμα μας, θα βάλουμε τα αρχεία του πηγαίου - κώδικα, απευθείας στο κύριο δέντρο πηγαίου κώδικα, - /usr/src. Ο κατάλογος - src θεωρείται δεδομένος για τις συλλογές - που έχουμε επιλέξει να λάβουμε, και έτσι ο σωστός προσδιορισμός - είναι αυτός που φαίνεται παρακάτω: - - *default prefix=/usr - - - - Που θα αποθηκεύσει το - cvsup τα αρχεία κατάστασης του; - - Ο πελάτης CVSup διατηρεί κάποια - αρχεία κατάστασης (status files) σε αυτό που αποκαλείται κατάλογος - base. Τα αρχεία αυτά βοηθούν το - CVSup να λειτουργεί πιο αποδοτικά - κρατώντας λογαριασμό των ανανεώσεων που έχετε ήδη λάβει. Θα - χρησιμοποιήσουμε τον προεπιλεγμένο κατάλογο base, - /var/db: - - *default base=/var/db - - Αν ο base κατάλογος σας δεν υπάρχει ήδη, τώρα είναι μια καλή - στιγμή να τον δημιουργήσετε. O πελάτης cvsup - δεν θα εκτελείται αν ο base κατάλογος δεν υπάρχει. - - - - Διάφορες ρυθμίσεις για το supfile: - - Υπάρχει ακόμα μια κοινή γραμμή ρυθμίσεων, η οποία τυπικά - υπάρχει στο supfile: - - *default release=cvs delete use-rel-suffix compress - - Το release=cvs δείχνει ότι ο εξυπηρετητής - θα πρέπει να λάβει τις πληροφορίες του μέσω του κύριου CVS - repository του &os;. Αυτό ισχύει σχεδόν πάντα, αλλά υπάρχουν και - άλλες πιθανότητες που ξεφεύγουν από το σκοπό αυτής της - συζήτησης. - - Η λέξη delete δίνει δικαιώματα στο - CVSup να διαγράφει αρχεία. - Θα πρέπει πάντοτε να έχετε την επιλογή αυτή, ώστε το - CVSup να μπορεί να κρατήσει το δέντρο - του πηγαίου σας κώδικα πλήρως ανανεωμένο. Το - CVSup είναι αρκετά προσεκτικό ώστε να - σβήνει μόνο τα αρχεία που βρίσκονται υπό την ευθύνη του. Αν τυχόν - βάλετε έξτρα αρχεία στον ίδιο κατάλογο, δεν θα τα αγγίξει. - - Η επιλογή use-rel-suffix είναι... - αρχαιολογική. Αν πραγματικά θέλετε να μάθετε σχετικά με αυτήν, - διαβάστε τη σελίδα manual &man.cvsup.1;. Αλλιώς, απλώς - χρησιμοποιήστε την, και μην ανησυχείτε ιδιαίτερα για αυτή. - - Η επιλογή compress ενεργοποιεί τη χρήση - συμπίεσης τύπου gzip στο κανάλι επικοινωνίας. Αν έχετε σύνδεση - δικτύου τύπου T1 ή και πιο γρήγορη, μάλλον δεν θα πρέπει να - χρησιμοποιήσετε συμπίεση. Σε διαφορετική περίπτωση, θα βοηθήσει - εξαιρετικά. - - - - Όλες οι επιλογές μαζί: - - Εδώ είναι το πλήρες supfile για το - παράδειγμα μας: - - *default tag=. -*default host=cvsup99.FreeBSD.org -*default prefix=/usr -*default base=/var/db -*default release=cvs delete use-rel-suffix compress - -src-all - - - - - Το Αρχείο <filename>refuse</filename> - - Όπως αναφέραμε παραπάνω, το CVSup - χρησιμοποιεί μέθοδο pull. Βασικά αυτό σημαίνει - ότι συνδέεστε στον εξυπηρετητή CVSup, - αυτός λέει Αυτά είναι τα αρχεία που μπορείτε να κατεβάσετε - από μένα.., και το δικό σας πρόγραμμα απαντάει - Εντάξει, θα πάρω αυτό, αυτό, αυτό, και αυτό. Στην - προεπιλεγμένη ρύθμιση, ο πελάτης CVSup θα - πάρει κάθε αρχείο που συνδέεται με την συλλογή και το tag που έχετε - καθορίσει στο αρχείο ρυθμίσεων. Ωστόσο μπορεί να μην το επιθυμείτε - αυτό πάντα, ειδικά αν συγχρονίζετε τα δέντρα - doc, ports ή - www — οι περισσότεροι άνθρωποι δεν - μπορούν να διαβάσουν τέσσερις ή πέντε γλώσσες και έτσι δεν - χρειάζεται να κατεβάσουν αρχεία που αναφέρονται ειδικά σε αυτές. Αν - χρησιμοποιείτε το CVSup για την συλλογή - των Ports, μπορείτε να ξεπεράσετε αυτή τη συμπεριφορά καθορίζοντας - συγκεκριμένες συλλογές (π.χ. ports-astrology, - ports-biology αντί για - ports-all). Ωστόσο, επειδή τα δέντρα - doc και www δεν διαθέτουν - συλλογές χωρισμένες ανά γλώσσα, μπορείτε να χρησιμοποιήσετε ένα από - τα βολικά χαρακτηριστικά του CVSup: το - αρχείο refuse. - - Το αρχείο refuse ουσιαστικά λέει στο - CVSup ότι δεν πρέπει να πάρει κάθε αρχείο - από μια συλλογή. Με άλλα λόγια, λέει στον πελάτη να - αρνηθεί συγκεκριμένα αρχεία που προσφέρει ο - εξυπηρετητής. Το αρχείο refuse μπορεί να - βρεθεί (ή να δημιουργηθεί αν δεν έχετε ήδη) στο - base/sup/. - Το base καθορίζεται στο - supfile. Το δικό μας - base είναι στο - /var/db, το οποίο σημαίνει ότι το προεπιλεγμένο - αρχείο refuse θα είναι το - /var/db/sup/refuse. - - Το αρχείο refuse έχει ιδιαίτερα απλή μορφή. - Απλώς περιέχει τα ονόματα των αρχείων και καταλόγων τα οποία δεν - επιθυμείτε να κατεβάσετε. Για παράδειγμα, αν δεν μιλάτε γλώσσες - εκτός από Αγγλικά και λίγα Γερμανικά, και δεν αισθάνεστε την ανάγκη - να διαβάσετε την Γερμανική μετάφραση της τεκμηρίωσης, μπορείτε να - βάλετε τα ακόλουθα στο δικό σας αρχείο - refuse: - - doc/bn_* -doc/da_* -doc/de_* -doc/el_* -doc/es_* -doc/fr_* -doc/it_* -doc/ja_* -doc/nl_* -doc/no_* -doc/pl_* -doc/pt_* -doc/ru_* -doc/sr_* -doc/tr_* -doc/zh_* - - κ.ο.κ. για τις υπόλοιπες γλώσσες (μπορείτε να βρείτε την πλήρη - λίστα στο &os; CVS - repository). - - Με αυτή τη χρήσιμη δυνατότητα, οι χρήστες που έχουν αργή σύνδεση - ή πληρώνουν το Internet με χρονοχρέωση ανά λεπτό, θα μπορέσουν να - εξοικονομήσουν πολύτιμο χρόνο καθώς δεν θα χρειάζεται πλέον να - κατεβάσουν αρχεία που δεν πρόκειται να χρησιμοποιήσουν ποτέ. Για - περισσότερες πληροφορίες σχετικά με τα αρχεία - refuse και άλλα χρήσιμα χαρακτηριστικά του - CVSup, παρακαλούμε διαβάστε την - αντίστοιχη σελίδα του manual. - - - - - Εκτελώντας το <application>CVSup</application> - - Είστε τώρα έτοιμοι να δοκιμάσετε μια ανανέωση. Η γραμμή εντολής - για το σκοπό αυτό είναι ιδιαίτερα απλή: - - &prompt.root; cvsup supfile - - όπου το supfile - είναι φυσικά το όνομα του αρχείου supfile που - μόλις δημιουργήσατε. Υποθέτοντας ότι χρησιμοποιείτε τα X11, η εντολή - cvsup θα σας εμφανίσει ένα γραφικό παράθυρο με - κάποια πλήκτρα συνηθισμένων λειτουργιών. Πιέστε το πλήκτρο - go, και παρακολουθήστε την εκτέλεση. - - Καθώς στην περίπτωση μας ανανεώνεται το πραγματικό δέντρο - /usr/src, θα χρειαστεί να εκτελέσετε το - πρόγραμμα ως root ώστε η - cvsup να έχει τα δικαιώματα που χρειάζεται για να - ανανεώσει τα αρχεία σας. Καθώς μόλις έχετε δημιουργήσει το αρχείο - ρυθμίσεων, και δεν έχετε ποτέ πριν χρησιμοποιήσει το πρόγραμμα, ίσως - αισθάνεστε λίγο άβολα. Υπάρχει εύκολος τρόπος να κάνετε δοκιμαστική - εκτέλεση χωρίς να πειράξετε τα πολύτιμα αρχεία σας. Απλώς - δημιουργήστε ένα άδειο κατάλογο σε ένα βολικό μέρος, και δώστε το σαν - έξτρα παράμετρο στην γραμμή εντολών: - - &prompt.root; mkdir /var/tmp/dest -&prompt.root; cvsup supfile /var/tmp/dest - - Ο κατάλογος που καθορίσατε θα χρησιμοποιηθεί ως προορισμός για - όλες τις ανανεώσεις αρχείων. Το CVSup θα - εξετάσει τα κανονικά αρχεία σας στο /usr/src, - αλλά δεν θα τροποποιήσει ούτε θα διαγράψει κανένα από αυτά. Κάθε - ανανέωση αρχείου θα γίνει στον κατάλογο - /var/tmp/dest/usr/src. - Το CVSup όταν εκτελείται με αυτό τον τρόπο - αφήνει επίσης ανέπαφα τα αρχεία κατάστασης του στον κατάλογο base. Οι - νέες εκδόσεις των αρχείων αυτών θα γραφούν στον καθορισμένο κατάλογο. - Αν έχετε απλώς πρόσβαση ανάγνωσης στο /usr/src, - δεν χρειάζεστε να είστε καν root για να κάνετε - αυτή τη δοκιμαστική εκτέλεση. - - Αν δεν εκτελείτε τα X11 ή απλώς δεν σας αρέσουν τα γραφικά - περιβάλλοντα, μπορείτε να δώσετε κάποιες επιλογές στην γραμμή εντολών - όταν εκτελείτε την cvsup: - - &prompt.root; cvsup -g -L 2 supfile - - Η επιλογή λέει στο - CVSup να μη χρησιμοποιήσει το γραφικό του - περιβάλλον. Αυτό γίνεται αυτόματα αν δεν εκτελούνται τα X11, αλλά - διαφορετικά θα πρέπει να το καθορίσετε. - - Η επιλογή λέει στο - CVSup να εμφανίσει όλες τις λεπτομέρειες - για όλες τις ανανεώσεις αρχείων που εκτελεί. Υπάρχουν τρία επίπεδα - περιγραφής, από το ως το . - Η προεπιλογή είναι το 0, που σημαίνει απόλυτη σιωπή εκτός από μηνύματα - λάθους. - - Υπάρχουν διαθέσιμες αρκετές ακόμα επιλογές. Για μια περιληπτική - λίστα, γράψτε cvsup -H. Για περισσότερο - λεπτομερείς περιγραφές, δείτε τη σελίδα του manual. - - Όταν μείνετε ικανοποιημένος από τον τρόπο που γίνονται οι - ανανεώσεις, μπορείτε να κανονίσετε την σε τακτά διαστήματα εκτέλεση - του CVSup με την χρήση του - &man.cron.8;. Προφανώς δεν θα πρέπει να αφήσετε το - CVSup να χρησιμοποιεί το γραφικό του - περιβάλλον όταν το εκτελείτε μέσω του &man.cron.8;. - - - - Συλλογές Αρχείων του<application>CVSup</application> - - Οι συλλογές αρχείων που διατίθενται μέσω του - CVSup είναι οργανωμένες ιεραρχικά. - Υπάρχουν λίγες μεγάλες συλλογές, και αυτές χωρίζονται σε μικρότερες - υπο-συλλογές. Η λήψη μιας μεγάλης συλλογής, ισοδυναμεί με την λήψη - κάθε μιας από τις υπο-συλλογές τις. Οι ιεραρχικές σχέσεις μεταξύ των - συλλογών, αντικατοπτρίζονται παρακάτω με την χρήση των εσοχών. - - Οι πιο συχνά χρησιμοποιούμενες συλλογές είναι η - src-all, και η - ports-all. Οι άλλες συλλογές χρησιμοποιούνται μόνο - από μικρές ομάδες ανθρώπων για ειδικούς σκοπούς, και κάποια mirror - sites μπορεί να μην τις έχουν καθόλου. - - - - cvs-all release=cvs - - - Το κύριο CVS repository του &os;, που περιλαμβάνει και τον - κώδικα κρυπτογραφίας. - - - - distrib release=cvs - - - Αρχεία που αναφέρονται στην διανομή και το mirroring - του &os;. - - - - - doc-all release=cvs - - - Πηγαίος κώδικας για το &os; Handbook και την υπόλοιπη - τεκμηρίωση. Δεν περιλαμβάνει αρχεία για το web site του - &os;. - - - - - ports-all release=cvs - - - Η συλλογή Ports του &os;. - - - Αν δεν θέλετε να ανανεώσετε όλο το - ports-all (το πλήρες δέντρο των - ports), αλλά να χρησιμοποιήσετε μια από τις υποσυλλογές - που φαίνονται παρακάτω, βεβαιωθείτε ότι - πάντα ανανεώνετε την υποσυλλογή - ports-base! Όταν κάτι αλλάζει στο - σύστημα μεταγλώττισης των ports που αντιπροσωπεύεται από - το ports-base, είναι πρακτικά βέβαιο - ότι οι αλλαγές αυτές πολύ σύντομα θα χρησιμοποιηθούν από - πραγματικά ports. Έτσι, αν ανανεώνετε - μόνο τα πραγματικά ports και αυτά - χρησιμοποιούν κάποιες από τις νέες δυνατότητες, υπάρχει - μεγάλη πιθανότητα η μεταγλώττιση τους να αποτύχει με - κάποιο μυστηριώδες μήνυμα λάθους. Το - πρώτο πράγμα που πρέπει να κάνετε - σε αυτή την περίπτωση είναι να βεβαιωθείτε ότι είναι - ενημερωμένη η συλλογή σας - ports-base. - - - - Αν σκοπεύετε να δημιουργήσετε το δικό σας τοπικό - αντίγραφο του ports/INDEX, θα - πρέπει να δεχτείτε τη συλλογή - ports-all (ολόκληρο το δέντρο των - ports). H δημιουργία του - ports/INDEX από μη-πλήρες δέντρο - δεν υποστηρίζεται. Δείτε το - FAQ. - - - - - ports-accessibility - release=cvs - - - Λογισμικό για την βοήθεια χρηστών με - αναπηρίες. - - - - - ports-arabic - release=cvs - - - Υποστήριξη Αραβικής Γλώσσας. - - - - - ports-archivers - release=cvs - - - Εργαλεία αποθήκευσης και συμπίεσης. - - - - - ports-astro - release=cvs - - - Ports σχετικά με αστρονομία. - - - - - ports-audio - release=cvs - - - Υποστήριξη ήχου. - - - - - ports-base - release=cvs - - - Βασικά αρχεία των ports για υποστήριξη του - συστήματος μεταγλώττισης. Διάφορα αρχεία που - βρίσκονται στους υποκαταλόγους - Mk/ και - Tools/ του - /usr/ports. - - - Παρακαλούμε δείτε την σημαντική - προειδοποίηση παραπάνω: θα πρέπει - πάντοτε να ενημερώνετε αυτή - την υποσυλλογή, όταν ενημερώνετε οποιοδήποτε τμήμα - της συλλογής Ports του &os;. - - - - - - ports-benchmarks - release=cvs - - - Προγράμματα μέτρησης απόδοσης - (Benchmarks). - - - - - ports-biology - release=cvs - - - Βιολογία. - - - - - ports-cad - release=cvs - - - Εργαλεία σχεδίασης με τη βοήθεια - υπολογιστή. - - - - - ports-chinese - release=cvs - - - Υποστήριξη Κινεζικής Γλώσσας. - - - - - ports-comms - release=cvs - - - Λογισμικό επικοινωνιών. - - - - - ports-converters - release=cvs - - - Μετατροπείς χαρακτήρων. - - - - - ports-databases - release=cvs - - - Βάσεις Δεδομένων. - - - - - ports-deskutils - release=cvs - - - Αντικείμενα που βρίσκονταν συνήθως σε ένα - γραφείο πριν την εφεύρεση των υπολογιστών. - - - - - ports-devel - release=cvs - - - Βοηθητικά προγράμματα για την ανάπτυξη - λογισμικού. - - - - - ports-dns - release=cvs - - - Λογισμικό σχετικό με DNS. - - - - - ports-editors - release=cvs - - - Συντάκτες κειμένου. - - - - - ports-emulators - release=cvs - - - Εξομοιωτές άλλων λειτουργικών συστημάτων. - - - - - ports-finance - release=cvs - - - Χρηματοοικονομικά προγράμματα. - - - - - ports-ftp - release=cvs - - - Προγράμματα FTP (πελάτες και - εξυπηρετητές). - - - - - ports-games - release=cvs - - - Παιχνίδια. - - - - - ports-german - release=cvs - - - Υποστήριξη Γερμανικής γλώσσας. - - - - - ports-graphics - release=cvs - - - Εργαλεία γραφικών. - - - - - ports-hebrew - release=cvs - - - Υποστήριξη εβραϊκής γλώσσας. - - - - - ports-hungarian - release=cvs - - - Υποστήριξη Ουγγαρέζικης γλώσσας. - - - - - ports-irc - release=cvs - - - Προγράμματα για το IRC. - - - - - ports-japanese - release=cvs - - - Υποστήριξη Ιαπωνικής γλώσσας. - - - - - ports-java - release=cvs - - - Εργαλεία για την &java;. - - - - - ports-korean - release=cvs - - - Υποστήριξη Κορεατικής γλώσσας. - - - - - ports-lang - release=cvs - - - Γλώσσες προγραμματισμού. - - - - - ports-mail - release=cvs - - - Προγράμματα ηλεκτρονικού ταχυδρομείου. - - - - - ports-math - release=cvs - - - Λογισμικό μαθηματικών υπολογισμών. - - - - - ports-misc - release=cvs - - - Διάφορα βοηθητικά προγράμματα. - - - - - ports-multimedia - release=cvs - - - Λογισμικό πολυμέσων. - - - - - ports-net - release=cvs - - - Λογισμικό δικτύων. - - - - - ports-net-im - release=cvs - - - Λογισμικό άμεσων μηνυμάτων (instant - messaging). - - - - - ports-net-mgmt - release=cvs - - - Λογισμικό διαχείρισης δικτύων. - - - - - ports-net-p2p - release=cvs - - - Δικτύωση peer-to-peer. - - - - - ports-news - release=cvs - - - Λογισμικό για το USENET. - - - - - ports-palm - release=cvs - - - Λογισμικό για την υποστήριξη συσκευών τύπου - Palm. - - - - - ports-polish - release=cvs - - - Υποστήριξη Πολωνικής γλώσσας. - - - - - ports-ports-mgmt - release=cvs - - - Εργαλεία για τη διαχείριση πακέτων και - ports. - - - - - ports-portuguese - release=cvs - - - Υποστήριξη Πορτογαλικής γλώσσας. - - - - - ports-print - release=cvs - - - Λογισμικό εκτυπώσεων. - - - - - ports-russian - release=cvs - - - Υποστήριξη Ρωσικής γλώσσας. - - - - - ports-science - release=cvs - - - Επιστημονικά προγράμματα. - - - - - ports-security - release=cvs - - - Εργαλεία ασφαλείας. - - - - - ports-shells - release=cvs - - - Shells για την γραμμή εντολών. - - - - - ports-sysutils - release=cvs - - - Βοηθητικά προγράμματα συστήματος. - - - - - ports-textproc - release=cvs - - - Εργαλεία επεξεργασίας κειμένου (δεν περιλαμβάνει - επιτραπέζια τυπογραφία). - - - - - ports-ukrainian - release=cvs - - - Υποστήριξη Ουκρανικής γλώσσας. - - - - - ports-vietnamese - release=cvs - - - Υποστήριξη Βιετναμέζικης γλώσσας. - - - - - ports-www - release=cvs - - - Λογισμικό που σχετίζεται με τον παγκόσμιο ιστό - (World Wide Web). - - - - - ports-x11 - release=cvs - - - Ports για υποστήριξη του συστήματος X - Windows. - - - - - ports-x11-clocks - release=cvs - - - Ρολόγια για το X11. - - - - - ports-x11-drivers - release=cvs - - - Προγράμματα οδήγησης για τα X11. - - - - - ports-x11-fm - release=cvs - - - Διαχειριστές αρχείων για τα X11. - - - - - ports-x11-fonts - release=cvs - - - Γραμματοσειρές και εργαλεία γραμματοσειρών για - X11. - - - - - ports-x11-toolkits - release=cvs - - - Εργαλειοθήκες X11. - - - - - ports-x11-servers - release=cvs - - - Εξυπηρετητές X11. - - - - - ports-x11-themes - release=cvs - - - Θέματα για X11. - - - - - ports-x11-wm - release=cvs - - - Διαχειριστές παραθύρων (window managers) για - X11. - - - - - - - - projects-all release=cvs - - - Πηγαίος κώδικας για το projects repository του - &os;. - - - - - src-all release=cvs - - - Ο βασικός πηγαίος κώδικα του &os;, συμπεριλαμβανομένου - του κώδικα κρυπτογραφίας. - - - - src-base - release=cvs - - - Διάφορα αρχεία στην κορυφή του - /usr/src. - - - - - src-bin - release=cvs - - - Εργαλεία που πιθανόν να απαιτούνται σε κατάσταση - λειτουργίας ενός χρήστη (single-user) - (/usr/src/bin). - - - - - src-cddl - release=cvs - - - Εργαλεία και βιβλιοθήκες που καλύπτονται από την - άδεια χρήσης CDDL - (/usr/src/cddl). - - - - - src-contrib - release=cvs - - - Εργαλεία και βιβλιοθήκες που δεν ανήκουν στο - &os; Project, και τα οποία χρησιμοποιούνται - ουσιαστικά αναλλοίωτα - (/usr/src/contrib). - - - - - src-crypto release=cvs - - - Εργαλεία και βιβλιοθήκες κρυπτογράφησης που δεν - ανήκουν στο &os; project και τα οποία - χρησιμοποιούνται ουσιαστικά αναλλοίωτα - (/usr/src/crypto). - - - - - src-eBones release=cvs - - - Kerberos και DES - (/usr/src/eBones). Δεν - χρησιμοποιούνται στις τρέχουσες εκδόσεις του - &os;. - - - - - src-etc - release=cvs - - - Αρχεία ρυθμίσεων του συστήματος - (/usr/src/etc). - - - - - src-games - release=cvs - - - Παιχνίδια - (/usr/src/games). - - - - - src-gnu - release=cvs - - - Εργαλεία που καλύπτονται από την άδεια χρήσης - GNU Public License - (/usr/src/gnu). - - - - - src-include - release=cvs - - - Αρχεία επικεφαλίδων - (/usr/src/include). - - - - - src-kerberos5 - release=cvs - - - Πακέτο ασφαλείας Kerberos5 - (/usr/src/kerberos5). - - - - - src-kerberosIV - release=cvs - - - Πακέτο ασφαλείας KerberosIV - (/usr/src/kerberosIV). - - - - - src-lib - release=cvs - - - Βιβλιοθήκες - (/usr/src/lib). - - - - - src-libexec - release=cvs - - - Προγράμματα συστήματος τα οποία φυσιολογικά - εκτελούνται από άλλα προγράμματα - (/usr/src/libexec). - - - - - src-release - release=cvs - - - Αρχεία που απαιτούνται για την παραγωγή μιας - έκδοσης του &os; - (/usr/src/release). - - - - - src-rescue - release=cvs - - - Προγράμματα με στατική μεταγλώττιση για χρήση - σε έκτακτες περιπτώσεις επαναφοράς του συστήματος. - Δείτε το &man.rescue.8; - (/usr/src/rescue). - - - - - src-sbin release=cvs - - - Εργαλεία συστήματος για λειτουργία σε κατάσταση - ενός χρήστη (single user mode) - (/usr/src/sbin). - - - - - src-secure - release=cvs - - - Βιβλιοθήκες και εντολές κρυπτογράφησης - (/usr/src/secure). - - - - - src-share - release=cvs - - - Αρχεία τα οποία μπορεί να είναι κοινά ανάμεσα σε - πολλαπλά συστήματα - (/usr/src/share). - - - - - src-sys - release=cvs - - - Ο πυρήνας - (/usr/src/sys). - - - - - src-sys-crypto - release=cvs - - - Κώδικας κρυπτογραφίας του πυρήνα - (/usr/src/sys/crypto). - - - - - src-tools - release=cvs - - - Διάφορα εργαλεία για τη συντήρηση του &os; - (/usr/src/tools). - - - - - src-usrbin - release=cvs - - - Εργαλεία χρήστη - (/usr/src/usr.bin). - - - - - src-usrsbin - release=cvs - - - Εργαλεία συστήματος - (/usr/src/usr.sbin). - - - - - - - - www release=cvs - - - Ο πηγαίος κώδικας για την τοποθεσία WWW του - &os;. - - - - - - - - distrib release=self - - - Τα αρχεία ρυθμίσεων του ίδιου του εξυπηρετητή - CVSup. Χρησιμοποιείται από - CVSup mirror sites. - - - - - gnats release=current - - - H βάση δεδομένων του συστήματος παρακολούθησης προβλημάτων - GNATS. - - - - - mail-archive release=current - - - Τα αρχεία της λίστας ταχυδρομείου του &os;. - - - - - www release=current - - - Προ-επεξεργασμένα αρχεία της δικτυακής τοποθεσίας (WWW) του - &os; (όχι ο πηγαίος κώδικας). Χρησιμοποιείται από WWW mirror - sites. - - - - - - - Για Περισσότερες Πληροφορίες - - Για το FAQ του CVSup και άλλες - πληροφορίες σχετικά με αυτό, δείτε τη - Σελίδα του CVSup. - - Συζητήσεις σχετικά με τη χρήση του - CVSup στο &os; λαμβάνουν χώρα στην - &a.hackers;. Στη λίστα αυτή, καθώς και στην &a.announce; - ανακοινώνονται και οι νέες εκδόσεις του προγράμματος. - - Για ερωτήσεις ή αναφορές σφαλμάτων σχετικά με το - CVSup ρίξτε μια ματιά στο - CVSup FAQ. - - - - Τοποθεσίες CVSup - - Μπορείτε να βρείτε εξυπηρετητές CVSup - για το &os; στις ακόλουθες τοποθεσίες: - - &chap.mirrors.cvsup.inc; - - - - - Ετικέτες (Tags) για το CVS - - Όταν κατεβάζετε ή ανανεώνετε τον πηγαίο κώδικα μέσω της - cvs η της - CVSup, θα πρέπει να καθορίσετε μια ετικέτα - έκδοσης (revision tag). Ένα revision tag αναφέρεται είτε σε μια - συγκεκριμένη πορεία ανάπτυξης του &os;, είτε σε ένα συγκεκριμένο χρονικό - σημείο. Ο πρώτος τύπος ονομάζεται - ετικέτα κλάδου (branch tag), και ο δεύτερος ονομάζεται - ετικέτα έκδοσης (release tag). - - - Ετικέτες Κλάδων (Branch Tags) - - Όλες αυτές, με την εξαίρεση του HEAD (το οποίο - είναι πάντα έγκυρη ετικέτα), ισχύουν μόνο για το δέντρο - src/. Τα δέντρα ports/, - doc/, και www/ δεν έχουν - κλάδους. - - - - HEAD - - - Πρόκειται για το συμβολικό όνομα της κύριας γραμμής - ανάπτυξης, ή &os;-CURRENT. Είναι επίσης το προεπιλεγμένο tag αν - δεν καθοριστεί κάποιο συγκεκριμένο revision. - - Στο CVSup, το tag αυτό - αντιπροσωπεύεται από μια . (δεν πρόκειται για - σημείο στίξης της πρότασης, αλλά για τον πραγματικό χαρακτήρα - .). - - - Στο CVS, αυτή είναι και η προεπιλογή αν δεν καθοριστεί - revision tag. Συνήθως δεν είναι καλή - ιδέα να κάνετε checkout και ανανέωση στον πηγαίο κώδικα του - CURRENT σε ένα μηχάνημα STABLE, εκτός αν αυτή είναι πραγματικά - η πρόθεση σας. - - - - - - RELENG_9 - - - Η γραμμή ανάπτυξης για το &os;-9.X, γνωστή επίσης και ως - &os; 9-STABLE - - - - - RELENG_9_0 - - - Η γραμμή έκδοσης του &os;-9.0, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_8 - - - Η γραμμή ανάπτυξης για το &os;-8.X, γνωστή επίσης και ως - &os; 8-STABLE - - - - - RELENG_8_3 - - - Η γραμμή έκδοσης του &os;-8.3, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_8_2 - - - Η γραμμή έκδοσης του &os;-8.2, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_8_1 - - - Η γραμμή έκδοσης του &os;-8.1, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_8_0 - - - Η γραμμή έκδοσης του &os;-8.0, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_7 - - - Η γραμμή ανάπτυξης για το &os;-7.X, γνωστή επίσης και ως - &os; 7-STABLE - - - - - RELENG_7_4 - - - Η γραμμή έκδοσης του &os;-7.4, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_7_3 - - - Η γραμμή έκδοσης του &os;-7.3, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_7_2 - - - Η γραμμή έκδοσης του &os;-7.2, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_7_1 - - - Η γραμμή έκδοσης του &os;-7.1, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_7_0 - - - Η γραμμή έκδοσης του &os;-7.0, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_6 - - - Η γραμμή ανάπτυξης για το &os;-6.X, γνωστή επίσης και ως - &os; 6-STABLE - - - - - RELENG_6_4 - - - Η γραμμή έκδοσης του &os;-6.4, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_6_3 - - - Η γραμμή έκδοσης του &os;-6.3, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_6_2 - - - Η γραμμή έκδοσης του &os;-6.2, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_6_1 - - - Η γραμμή έκδοσης του &os;-6.1, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_6_0 - - - Η γραμμή έκδοσης του &os;-6.0, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_5 - - - Η γραμμή ανάπτυξης για το &os;-5.X, γνωστή επίσης ως - &os; 5-STABLE. - - - - - RELENG_5_5 - - - Η γραμμή έκδοσης του &os;-5.5, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_5_4 - - - Η γραμμή έκδοσης του &os;-5.4, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_5_3 - - - Η γραμμή έκδοσης του &os;-5.3, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_5_2 - - - Η γραμμή έκδοσης &os;-5.2 και &os;-5.2.1, χρησιμοποιείται - μόνο για ενημερώσεις ασφαλείας και άλλες κρίσιμες - διορθώσεις. - - - - - RELENG_5_1 - - - Η γραμμή έκδοσης για το &os;-5.1, χρησιμοποιείται μόνο για - για ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_5_0 - - - Η γραμμή έκδοσης για το &os;-5.0, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4 - - - Η γραμμή ανάπτυξης για το &os;-4.X, γνωστή επίσης και ως - &os; 4-STABLE. - - - - - RELENG_4_11 - - - Η γραμμή έκδοσης για το &os;-4.11, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4_10 - - - Η γραμμή έκδοσης για το &os;-4.10, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4_9 - - - Η γραμμή έκδοσης για το &os;-4.9, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4_8 - - - Η γραμμή έκδοσης για το &os;-4.8, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4_7 - - - Η γραμμή έκδοσης για το &os;-4.7, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4_6 - - - Η γραμμή έκδοσης για τα &os;-4.6 και &os;-4.6.2, - χρησιμοποιείται μόνο για ενημερώσεις ασφαλείας και άλλες - κρίσιμες διορθώσεις. - - - - - RELENG_4_5 - - - Η γραμμή έκδοσης για το &os;-4.5, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4_4 - - - Η γραμμή έκδοσης για το &os;-4.4, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_4_3 - - - Η γραμμή έκδοσης για το &os;-4.3, χρησιμοποιείται μόνο για - ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. - - - - - RELENG_3 - - - Η γραμμή ανάπτυξης για το &os;-3.X, γνωστή επίσης και ως - 3.X-STABLE. - - - - - RELENG_2_2 - - - Η γραμμή ανάπτυξης για το &os;-2.2.X, γνωστή επίσης και ως - 2.2-STABLE. Η γραμμή αυτή θεωρείται ουσιαστικά - παρωχημένη. - - - - - - - Ετικέτες Εκδόσεων (Release Tags) - - Οι ετικέτες αυτές αναφέρονται σε μια συγκεκριμένη χρονική στιγμή - κατά την οποία έγινε μια κανονική έκδοση (release) του &os;. Η - διαδικασία της έκδοσης τεκμηριώνεται με περισσότερες λεπτομέρειες στα - έγγραφα Πληροφορίες Διαδικασίας - Έκδοσης και Διαδικασία - Έκδοσης. - Το δέντρο src χρησιμοποιεί - ονόματα ετικετών που ξεκινούν με τη λέξη RELENG_. - Τα δέντρα ports και - doc χρησιμοποιούν ετικέτες που - ξεκινούν με τη λέξη RELEASE. - Τέλος, στο δέντρο www δεν - δίνεται κάποια ειδική ετικέτα που να έχει σχέση με τις - εκδόσεις. - - - - RELENG_9_0_0_RELEASE - - - &os; 9.0 - - - - - RELENG_8_3_0_RELEASE - - - &os; 8.3 - - - - - RELENG_8_2_0_RELEASE - - - &os; 8.2 - - - - - RELENG_8_1_0_RELEASE - - - &os; 8.1 - - - - - RELENG_8_0_0_RELEASE - - - &os; 8.0 - - - - - RELENG_7_4_0_RELEASE - - - &os; 7.4 - - - - - RELENG_7_3_0_RELEASE - - - &os; 7.3 - - - - - RELENG_7_2_0_RELEASE - - - &os; 7.2 - - - - - RELENG_7_1_0_RELEASE - - - &os; 7.1 - - - - - RELENG_7_0_0_RELEASE - - - &os; 7.0 - - - - - RELENG_6_4_0_RELEASE - - - &os; 6.4 - - - - - RELENG_6_3_0_RELEASE - - - &os; 6.3 - - - - - RELENG_6_2_0_RELEASE - - - &os; 6.2 - - - - - RELENG_6_1_0_RELEASE - - - &os; 6.1 - - - - - RELENG_6_0_0_RELEASE - - - &os; 6.0 - - - - - RELENG_5_5_0_RELEASE - - - &os; 5.5 - - - - - RELENG_5_4_0_RELEASE - - - &os; 5.4 - - - - - RELENG_4_11_0_RELEASE - - - &os; 4.11 - - - - - RELENG_5_3_0_RELEASE - - - &os; 5.3 - - - - - RELENG_4_10_0_RELEASE - - - &os; 4.10 - - - - - RELENG_5_2_1_RELEASE - - - &os; 5.2.1 - - - - - RELENG_5_2_0_RELEASE - - - &os; 5.2 - - - - - RELENG_4_9_0_RELEASE - - - &os; 4.9 - - - - - RELENG_5_1_0_RELEASE - - - &os; 5.1 - - - - - RELENG_4_8_0_RELEASE - - - &os; 4.8 - - - - - RELENG_5_0_0_RELEASE - - - &os; 5.0 - - - - - RELENG_4_7_0_RELEASE - - - &os; 4.7 - - - - - RELENG_4_6_2_RELEASE - - - &os; 4.6.2 - - - - - RELENG_4_6_1_RELEASE - - - &os; 4.6.1 - - - - - RELENG_4_6_0_RELEASE - - - &os; 4.6 - - - - - RELENG_4_5_0_RELEASE - - - &os; 4.5 - - - - - RELENG_4_4_0_RELEASE - - - &os; 4.4 - - - - - RELENG_4_3_0_RELEASE - - - &os; 4.3 - - - - - RELENG_4_2_0_RELEASE - - - &os; 4.2 - - - - - RELENG_4_1_1_RELEASE - - - &os; 4.1.1 - - - - - RELENG_4_1_0_RELEASE - - - &os; 4.1 - - - - - RELENG_4_0_0_RELEASE - - - &os; 4.0 - - - - - RELENG_3_5_0_RELEASE - - - &os;-3.5 - - - - - RELENG_3_4_0_RELEASE - - - &os;-3.4 - - - - - RELENG_3_3_0_RELEASE - - - &os;-3.3 - - - - - RELENG_3_2_0_RELEASE - - - &os;-3.2 - - - - - RELENG_3_1_0_RELEASE - - - &os;-3.1 - - - - - RELENG_3_0_0_RELEASE - - - &os;-3.0 - - - - - RELENG_2_2_8_RELEASE - - - &os;-2.2.8 - - - - - RELENG_2_2_7_RELEASE - - - &os;-2.2.7 - - - - - RELENG_2_2_6_RELEASE - - - &os;-2.2.6 - - - - - RELENG_2_2_5_RELEASE - - - &os;-2.2.5 - - - - - RELENG_2_2_2_RELEASE - - - &os;-2.2.2 - - - - - RELENG_2_2_1_RELEASE - - - &os;-2.2.1 - - - - - RELENG_2_2_0_RELEASE - - - &os;-2.2.0 - - - - - - - - Τοποθεσίες AFS - - Εξυπηρετητές AFS για το &os; θα βρείτε στις ακόλουθες - τοποθεσίες: - - - - Σουηδία - - - Η διαδρομή για τα αρχεία είναι: - /afs/stacken.kth.se/ftp/pub/FreeBSD/ - - stacken.kth.se # Stacken Computer Club, KTH, Sweden -130.237.234.43 #hot.stacken.kth.se -130.237.237.230 #fishburger.stacken.kth.se -130.237.234.3 #milko.stacken.kth.se - - Υπεύθυνος Συντήρησης: ftp@stacken.kth.se - - - - - - - Τοποθεσίες rsync - - Το &os; είναι διαθέσιμο μέσω του πρωτοκόλλου rsync στις ακόλουθες - τοποθεσίες. Το βοηθητικό πρόγραμμα rsync - λειτουργεί με περίπου τον ίδιο τρόπο με την εντολή &man.rcp.1;, αλλά - έχει περισσότερες επιλογές και χρησιμοποιεί το πρωτόκολλο απομακρυσμένης - ανανέωσης το οποίο μεταφέρει μόνο τις διαφορές μεταξύ δύο σετ αρχείων, - επιταχύνοντας έτσι ιδιαίτερα το συγχρονισμό μέσω του δικτύου. Αυτό - είναι περισσότερο χρήσιμο αν διατηρείτε mirror του διακομιστή FTP ή του - CVS Repository του &os;. Η συλλογή εφαρμογών - rsync διατίθεται για πολλά λειτουργικά - συστήματα, στο &os; δείτε το port - net/rsync ή χρησιμοποιήστε το - αντίστοιχο πακέτο. - - - - Δημοκρατία της Τσεχίας - - - rsync://ftp.cz.FreeBSD.org/ - - Διαθέσιμες Συλλογές: - - - - ftp: Μερικό mirror του διακομιστή FTP του &os;. - - - - &os;: Πλήρες mirror του διακομιστή FTP του &os;. - - - - - - - Ολλανδία - - - rsync://ftp.nl.FreeBSD.org/ - - Διαθέσιμες Συλλογές: - - - - &os;: Πλήρες mirror του διακομιστή - FTP του &os;. - - - - - - - Ρωσία - - - rsync://ftp.mtu.ru/ - - Διαθέσιμες Συλλογές: - - - - &os;: Πλήρες mirror του διακομιστή FTP του &os;. - - - - &os;-gnats: Η βάση δεδομένων του συστήματος - παρακολούθησης σφαλμάτων GNATS. - - - - &os;-Archive: Mirror του διακομιστή FTP παλαιότερων - εκδόσεων (archive) του &os;. - - - - - - - Σουηδία - - - rsync://ftp4.se.freebsd.org/ - - Διαθέσιμες Συλλογές: - - - - &os;: Πλήρες mirror του διακομιστή FTP του &os; - - - - - - - Ταΐβάν - - - rsync://ftp.tw.FreeBSD.org/ - rsync://ftp2.tw.FreeBSD.org/ - rsync://ftp6.tw.FreeBSD.org/ - - Διαθέσιμες Συλλογές: - - - - &os;: Πλήρες mirror του διακομιστή FTP του - &os;. - - - - - - - Ηνωμένο Βασίλειο - - - rsync://rsync.mirrorservice.org/ - - Διαθέσιμες Συλλογές: - - - - sites/ftp.freebsd.org: Πλήρες mirror του διακομιστή - FTP του &os;. - - - - - - - Ηνωμένες Πολιτείες Αμερικής - - - rsync://ftp-master.FreeBSD.org/ - - Ο διακομιστής αυτός μπορεί να χρησιμοποιηθεί μόνο από κύρια - mirror sites του &os;. - - Διαθέσιμες Συλλογές: - - - - &os;: To κύριο (master) σύστημα αρχείων του - διακομιστή FTP του &os;. - - - - acl: Η κύρια λίστα ACL του &os;. - - - - rsync://ftp13.FreeBSD.org/ - - Διαθέσιμες Συλλογές: - - - - &os;: Πλήρες mirror του διακομιστή FTP του &os;. - - - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/mirrors/chapter.xml b/el_GR.ISO8859-7/books/handbook/mirrors/chapter.xml new file mode 100644 index 0000000000..e8e879bbc4 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/mirrors/chapter.xml @@ -0,0 +1,3391 @@ + + + + + Που θα Βρείτε το &os; + + + Εκδόσεις σε CDROM και DVD + + + Retail Εκδόσεις + + Το &os; είναι διαθέσιμο ως εμπορικό προϊόν (&os; CD, επιπρόσθετο + λογισμικό, και τυπωμένη τεκμηρίωση) από διάφορους προμηθευτές: + + + +
+ Frys Electronics + WWW: +
+ + + + + + CD και DVD διανομές + + Το &os; είναι διαθέσιμο σε CD και DVD για αγορά μέσω διαδικτύου + από τους παρακάτω προμηθευτές: + + + +
+ &os; Mall, Inc. + 700 Harvest Park Ste F + Brentwood, CA 94513 + USA + Τηλέφωνο: +1 925 674-0783 + Fax: +1 925 674-0821 + Email: info@freebsdmall.com + WWW: +
+ + + +
+ Dr. Hinner EDV + St. Augustinus-Str. 10 + D-81825 München + Germany + Τηλέφωνο: (089) 428 419 + WWW: +
+ + + +
+ JMC Software + Ireland + Τηλέφωνο: 353 1 6291282 + WWW: +
+ + + +
+ Linux Distro UK + 42 Wharfedale Road + Margate + CT9 2TB + United Kingdom + WWW: +
+ + + +
+ The Linux Emporium + Hilliard House, Lester Way + Wallingford + OX10 9TA + United Kingdom + Τηλέφωνο: +44 1491 837010 + Fax: +44 1491 837016 + WWW: +
+ + + +
+ Linux+ DVD Magazine + Lewartowskiego 6 + Warsaw + 00-190 + Poland + Τηλέφωνο: +48 22 860 18 18 + Email: editors@lpmagazine.org + WWW: +
+ + + +
+ Linux System Labs Australia + 21 Ray Drive + Balwyn North + VIC - 3104 + Australia + Τηλέφωνο: +61 3 9857 5918 + Fax: +61 3 9857 8974 + WWW: +
+ + + +
+ LinuxCenter.Ru + Galernaya Street, 55 + Saint-Petersburg + 190000 + Russia + Τηλέφωνο: +7-812-3125208 + Email: info@linuxcenter.ru + WWW: +
+ + + + + + Διανομείς + + Αν είστε μεταπωλητής και μπορείτε να διανείμετε σε CD-ROM προϊόντα + βασισμένα στο &os;, παρακαλούμε επικοινωνήστε με κάποιον από τους + διανομείς: + + + +
+ Ingram Micro + 1600 E. St. Andrew Place + Santa Ana, CA 92705-4926 + USA + Τηλέφωνο: 1 (800) 456-8000 + WWW: +
+ + + +
+ Kudzu, LLC + 7375 Washington Ave. S. + Edina, MN 55439 + USA + Τηλέφωνο: +1 952 947-0822 + Fax: +1 952 947-0876 + Email: sales@kudzuenterprises.com +
+ + + +
+ LinuxCenter.Ru + Galernaya Street, 55 + Saint-Petersburg + 190000 + Russia + Τηλέφωνο: +7-812-3125208 + Email: info@linuxcenter.ru + WWW: +
+ + + + + + + Εξυπηρετητές FTP + + Οι επίσημες εκδόσεις του &os; είναι διαθέσιμες μέσω ανώνυμης FTP + σύνδεσης από διάφορους εξυπηρετητές FTP σε όλο τον κόσμο. Ο κεντρικός + εξυπηρετητής + έχει πολύ καλή σύνδεση με τον υπόλοιπο κόσμο, και επιτρέπει ένα μεγάλο + αριθμό ταυτόχρονων συνδέσεων. Ακόμα κι έτσι όμως, είναι μάλλον καλή + ιδέα να βρείτε κάποιο εξυπηρετητή FTP που είναι πιο κοντά + σας (ειδικά αν θέλετε να στήσετε κάποιο τοπικό mirror site). + + Το &os; είναι επίσης διαθέσιμο μέσω σύνδεσης ανώνυμου FTP από τα + παρακάτω mirror sites. Αν επιλέξετε να κατεβάσετε το &os; μέσω ανώνυμου + FTP, σας παρακαλούμε να διαλέξετε κάποιο εξυπηρετητή ο οποίος είναι + κοντά σας. Τα mirror sites που αναφέρονται ως Κύρια Mirror + Sites έχουν συνήθως την πλήρη συλλογή αρχείων του &os; (όλες τις + διαθέσιμες εκδόσεις, για κάθε διαθέσιμη αρχιτεκτονική συστήματος), αλλά + είναι πιθανόν να πετύχετε καλύτερες ταχύτητες εξυπηρέτησης με κάποιο + εξυπηρετητή που είναι στη δική σας χώρα ή περιοχή. Τα τοπικά sites + έχουν συνήθως τις πιο πρόσφατες εκδόσεις για τις πιο δημοφιλείς + αρχιτεκτονικές συστήματος, οπότε μπορεί να μην έχουν όλες τις πιθανές + εκδόσεις του &os;. Όλα τα sites δέχονται συνδέσεις μέσω ανώνυμου FTP. + Μερικά από αυτά μπορεί να υποστηρίζουν και άλλης μορφής συνδέσεις. Οι + εναλλακτικές μορφές σύνδεσης αναφέρονται ξεχωριστά για κάθε site + παρακάτω: + + &chap.mirrors.ftp.inc; + + + + BitTorrent + + + BitTorrent + + + Μπορείτε να ανακτήσετε τα βασικά αρχεία ISO των εκδόσεων του &os;, + μέσω του συστήματος BitTorrent. Στην τοποθεσία http://torrents.freebsd.org:8080 + υπάρχει μια πλήρης συλλογή από αρχεία torrent που μπορείτε να + κατεβάσετε. + + Για να χρησιμοποιήσετε τα αρχεία torrent, θα χρειαστείτε κατάλληλο + λογισμικό-πελάτη, όπως αυτό που παρέχεται από το port ή πακέτο + net-p2p/py-bittorrent. + + Αφού κατεβάσετε το αρχείο ISO με το BitTorrent, μπορείτε να το + γράψετε σε CD ή DVD, όπως περιγράφεται στο + (burncd). + + + + Ανώνυμο CVS + + + <anchor id="anoncvs-intro"/>Εισαγωγή + + + CVS + anonymous + + + Η σύνδεση ανώνυμου CVS (ή anoncvs όπως + λέγεται μερικές φορές) υποστηρίζεται από τα εργαλεία CVS που + διανέμονται με το ίδιο το &os; για συγχρονισμό τοπικών αρχείων με + ένα απομακρυσμένο repository. Ένα από τα χαρακτηριστικά του CVS + είναι ότι επιτρέπει στους χρήστες του &os; να συγχρονίζουν, χωρίς + ιδιαίτερα δικαιώματα χρήστη, τα τοπικά αντίγραφα πηγαίου κώδικα που + έχουν με τους κεντρικούς, επίσημους εξυπηρετητές CVS του &os; + project. Για να χρησιμοποιήσει κανείς το CVS αρκεί: (α) να ορίσει + την τιμή της μεταβλητής περιβάλλοντος CVSROOT έτσι + ώστε να δείχνει προς έναν από τους επίσημους εξυπηρετητές, και (β) + να δώσει τον κωδικό anoncvs στην προτροπή της + εντολής cvs login. Τότε μπορεί να χρησιμοποιήσει + το εργαλείο &man.cvs.1; για να προσπελάσει το απομακρυσμένο CVS + repository του &os; σαν ένα οποιοδήποτε τοπικό repository. + + + Η εντολή cvs login αποθηκεύει τους κωδικούς + που χρησιμοποιούνται για πιστοποίησης της ταυτότητάς σας στον + εξυπηρετητή CVS σε ένα αρχείο με + όνομα .cvspass στον HOME + κατάλογο του τοπικού σας λογαριασμού. Αν αυτό το αρχείο δεν + υπάρχει ήδη, μπορεί να αποτύχει η εντολή cvs + login την πρώτη φορά. Μπορείτε απλά να δημιουργήσετε + ένα άδειο αρχείο .cvspass και να ξανατρέξετε + την εντολή cvs login. + + + Μπορεί να πει κανείς ότι το CVSup + και το anoncvs είναι ουσιαστικά παρόμοιοι + τρόποι συγχρονισμού αρχείων και υποστηρίζουν την ίδια + λειτουργικότητα, αλλά υπάρχουν κάποιες διαφορές οι οποίες μπορεί να + παίξουν σημαντικό ρόλο στην επιλογή μεταξύ αυτών των δύο μεθόδων. + Γενικά, το CVSup κάνει πολύ πιο αποδοτική + χρήση της σύνδεσης που έχετε και χρησιμοποιεί ένα πολύ πιο έξυπνο + πρωτόκολλο επικοινωνίας, αλλά υπάρχει και το αντίστοιχο τίμημα. Για + να χρησιμοποιήσετε το CVSup πρέπει να + εγκαταστήσετε και να ρυθμίσετε ένα ειδικό πρόγραμμα πελάτη, και τότε + μπορείτε να συγχρονίσετε μόνο μεγάλες συλλογές αρχείων — τις + οποίες το CVSup αποκαλεί + συλλογές (collections). + + Το anoncvs, από την άλλη, μπορεί να + χρησιμοποιηθεί για να εξετάσει κανείς τις αλλαγές ενός και μόνο + αρχείου ή ενός μόνο προγράμματος και των συνοδευτικών του αρχείων + (π.χ. τον πηγαίο κώδικα της εντολής ls ή + της grep), με χρήση του ονόματος του κατάλληλου + module. Το anoncvs είναι πιο βολικό για + εργασίες που απαιτούν βέβαια μόνο ανάγνωση. Οπότε, αν θέλετε να + υποστηρίξετε την ανάπτυξη προγραμμάτων τοπικά, + το CVSup είναι μάλλον μονόδρομος. + + + + <anchor id="anoncvs-usage"/>Χρησιμοποιώντας Ανώνυμο CVS + + Η ρύθμιση του &man.cvs.1; ώστε να χρησιμοποιεί ένα ανώνυμο CVS + repository γίνεται απλώς ρυθμίζοντας την μεταβλητή περιβάλλοντος + CVSROOT ώστε να δείχνει σε έναν από τους + anoncvs εξυπηρετητές του &os; project. Την ώρα + που γράφονται αυτές οι γραμμές, είναι διαθέσιμοι οι ακόλουθοι + εξυπηρετητές: + + + + Γαλλία: + :pserver:anoncvs@anoncvs.fr.FreeBSD.org:/home/ncvs + (Για pserver χρησιμοποιήστε την εντολή + cvs login και δώστε τον κωδικό + anoncvs όταν σας ζητηθεί. Το ssh δεν απαιτεί + τη χρήση κωδικού.) + + + + Ταΐβάν: + :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs + (Για pserver χρησιμοποιήστε την εντολή + cvs login και δώστε οτιδήποτε για κωδικό + όταν σας ζητηθεί, Το ssh δεν απαιτεί τη χρήση κωδικού.) + + SSH2 HostKey: 1024 02:ed:1b:17:d6:97:2b:58:5e:5c:e2:da:3b:89:88:26 /etc/ssh/ssh_host_rsa_key.pub +SSH2 HostKey: 1024 e8:3b:29:7b:ca:9f:ac:e9:45:cb:c8:17:ae:9b:eb:55 /etc/ssh/ssh_host_dsa_key.pub + + + + + Καθώς το CVS σας επιτρέπει να κάνετε check out + ουσιαστικά οποιαδήποτε έκδοση του πηγαίου κώδικα του &os; υπήρξε + ποτέ (και σε ορισμένες περιπτώσεις ακόμα και εκδόσεις που δεν έχουν + κυκλοφορήσει ακόμα), θα πρέπει να είστε εξοικειωμένος με την επιλογή + του &man.cvs.1; με την οποία επιλέγεται το revision (πρόκειται για + την ) και ποιες είναι οι επιτρεπτές τιμές + της για το repository του &os; project. + + Υπάρχουν δύο είδη tags (ετικετών), τα revision tags (ετικέτες + έκδοσης) και τα branch tags. Ένα revision tag αναφέρεται σε μια + συγκεκριμένη έκδοση. Η έννοια του παραμένει σταθερή μέρα με τη + μέρα. Από την άλλη, ένα branch tag δείχνει την τελευταία έκδοση + μιας συγκεκριμένης πορείας ανάπτυξης, σε κάθε χρονική στιγμή. Καθώς + το branch tag δεν αναφέρεται σε κάποια συγκεκριμένη έκδοση, μπορεί + αύριο να σημαίνει κάτι διαφορετικό από ότι σημαίνει σήμερα. + + Το περιέχει revision tags τα οποία + μπορεί να ενδιαφέρουν τους χρήστες. Υπενθυμίζουμε ότι κανένα από + αυτά δεν είναι έγκυρο για την Συλλογή των Ports, καθώς αυτή δεν + έχει πολλαπλές εκδόσεις (revisions). + + Όταν καθορίζετε κάποιο branch tag, φυσιολογικά λαμβάνετε τις + τελευταίες εκδόσεις των αρχείων που υπάρχουν σε αυτή τη γραμμή + ανάπτυξης. Αν θέλετε να λάβετε κάποια παλιότερη έκδοση, μπορείτε + χρησιμοποιώντας την ημερομηνία σε συνδυασμό με την επιλογή + . Δείτε τη σελίδα manual του &man.cvs.1; + για περισσότερες λεπτομέρειες. + + + + Παραδείγματα + + Αν και πραγματικά συνίσταται να διαβάσετε προσεκτικά τη σελίδα + manual του &man.cvs.1; πριν κάνετε οτιδήποτε, παρακάτω σας δίνουμε + κάποια γρήγορα παραδείγματα τα οποία ουσιαστικά θα σας δείξουν πως + να χρησιμοποιήσετε το Ανώνυμο CVS: + + + Λήψη (Check out) Κάποιου Αρχείου από το -CURRENT + (&man.ls.1;): + + &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs +&prompt.user; cvs login +Στην προτροπή, δώστε οποιαδήποτε λέξη για password. +&prompt.user; cvs co ls + + + + Χρήση SSH για Λήψη (check out) του Δέντρου + <filename>src/</filename>: + &prompt.user; cvs -d anoncvs@anoncvs1.FreeBSD.org:/home/ncvs co src +The authenticity of host 'anoncvs1.freebsd.org (216.87.78.137)' can't be established. +DSA key fingerprint is 53:1f:15:a3:72:5c:43:f6:44:0e:6a:e9:bb:f8:01:62. +Are you sure you want to continue connecting (yes/no)? yes +Warning: Permanently added 'anoncvs1.freebsd.org' (DSA) to the list of known hosts. + + + + Λήψη της Έκδοσης του Αρχείου &man.ls.1; από το 8-STABLE + Branch: + + &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs +&prompt.user; cvs login +Στην προτροπή, δώστε οποιαδήποτε λέξη για password. +&prompt.user; cvs co -rRELENG_8 ls + + + + Δημιουργία μιας Λίστας Αλλαγών (ως Unified Diffs) της + &man.ls.1;: + + &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs +&prompt.user; cvs login +Στην προτροπή, δώστε οποιαδήποτε λέξη για password. +&prompt.user; cvs rdiff -u -rRELENG_8_0_0_RELEASE -rRELENG_8_1_0_RELEASE ls + + + + Βρίσκοντας Ποια Άλλα Ονόματα Modules μπορούν να + Χρησιμοποιηθούν: + + &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs +&prompt.user; cvs login +Στην προτροπή, δώστε οποιαδήποτε λέξη για password. +&prompt.user; cvs co modules +&prompt.user; more modules/modules + + + + + Άλλες Πηγές Πληροφοριών + + Οι παρακάτω πηγές πληροφοριών ίσως σας φανούν χρήσιμες για να + μάθετε το CVS: + + + + CVS Tutorial από το California Polytechnic State + University. + + + + CVS Home, + η ομάδα ανάπτυξης και υποστήριξης του CVS. + + + + CVSweb + Διεπαφή Web για το CVS του &os; Project. + + + + + + + + Χρησιμοποιώντας το CTM + + + CTM + + + Το CTM είναι μια μέθοδος να διατηρούμε + σε συγχρονισμό ένα απομακρυσμένο κατάλογο με ένα κεντρικό. Αναπτύχθηκε + για χρήση με το δέντρο πηγαίου κώδικα του &os;, αν και άλλοι άνθρωποι + μπορεί να το βρουν χρήσιμο και για διαφορετικούς σκοπούς καθώς περνάει + ο καιρός. Τη δεδομένη στιγμή υπάρχει ελάχιστη ως ανύπαρκτη τεκμηρίωση + για την διαδικασία δημιουργίας αρχείων διαφορών (deltas), και αν + χρειάζεστε περισσότερες πληροφορίες, επικοινωνήστε με τη λίστα + ταχυδρομείου &a.ctm-users.name; ειδικά αν θέλετε να χρησιμοποιήσετε το + CTM για άλλες εφαρμογές. + + + Γιατί Πρέπει να Χρησιμοποιήσω το + <application>CTM</application>; + + Το CTM θα σας δώσει ένα τοπικό + αντίγραφο του δέντρου πηγαίου κώδικα του &os;. Υπάρχει διαθέσιμος + ένας αριθμός από γεύσεις του δέντρου. Το + CTM μπορεί να σας παρέχει τις πληροφορίες + που χρειάζεστε, είτε αποφασίσετε να παρακολουθείτε ολόκληρο το + δέντρο, είτε κάποιο από τα παρακλάδια του. + Αν ανήκετε στα ενεργά μέλη ανάπτυξης του &os; αλλά έχετε κακής + ποιότητας (ή καθόλου) TCP/IP συνδεσιμότητα, ή απλά θέλετε οι + αλλαγές να σας έρχονται αυτόματα, το CTM + έχει φτιαχτεί για σας. Θα χρειαστεί να παίρνετε ως τρία deltas την + ημέρα για τα κλαδιά του δέντρου που έχουν την πιο ενεργή ανάπτυξη. + Θα πρέπει ωστόσο να θεωρήσετε ως καλύτερη λύση την αυτόματη + αποστολή τους μέσω email. Τα μεγέθη των ανανεώσεων κρατούνται πάντα + όσο το δυνατόν πιο μικρά. Συνήθως είναι μικρότερα από 5Κ, + περιστασιακά (ένα στα δέκα) είναι από 10-50Κ και ορισμένες φορές + εμφανίζονται και κάποια που είναι 100Κ ή και μεγαλύτερα. + + Θα πρέπει επίσης να εξοικειωθείτε με τις διάφορες παγίδες που + σχετίζονται με την απευθείας εργασία στον υπό ανάπτυξη πηγαίο κώδικα + σε σχέση με μια έτοιμη, προκατασκευασμένη έκδοση. Αυτό ισχύει ακόμα + περισσότερο αν επιλέξετε να χρησιμοποιήσετε τον πηγαίο κώδικα από το + current. Σας συνιστούμε να διαβάσετε πως να + χρησιμοποιήσετε το current στο &os;. + + + + Τι Χρειάζομαι για να Χρησιμοποιήσω το + <application>CTM</application>; + + Θα χρειαστείτε δύο πράγματα: Την εφαρμογή + CTM και τις αρχικές αλλαγές (deltas) για + να τις εισάγετε σε αυτήν (ώστε να φτάσετε στο επίπεδο του + current). + + Το CTM είναι μέρος του &os; από + την έκδοση 2.0, και βρίσκεται στον κατάλογο + /usr/src/usr.sbin/ctm εφόσον έχετε + εγκατεστημένο τον πηγαίο κώδικα. + + Τα deltas με τα οποία τροφοδοτείτε το + CTM μπορείτε να τα αποκτήσετε με δύο + τρόπους, μέσω FTP ή μέσω email. Αν έχετε γενική FTP πρόσβαση στο + Internet, θα βρείτε υποστήριξη για το CTM + στις ακόλουθες τοποθεσίες FTP: + + + + ή δείτε το τμήμα mirrors. + + Κάντε FTP στο σχετικό κατάλογο και διαβάστε το αρχείο + README για να ξεκινήσετε. + + Αν θέλετε να λαμβάνετε τα deltas μέσω email: + + Γραφτείτε συνδρομητής σε μια από τις λίστες διανομής του + CTM. Η λίστα &a.ctm-cvs-cur.name; + υποστηρίζει ολόκληρο το δέντρο του CVS. Η λίστα + &a.ctm-src-cur.name; υποστηρίζει την κεφαλή (head) του κλάδου + ανάπτυξης (development branch). Η λίστα &a.ctm-src-7.name; + υποστηρίζει την έκδοση 7.X κ.ο.κ. Αν δεν γνωρίζετε πως να εγγραφείτε + σε μια λίστα, κάντε κλικ στο όνομα της λίστας που εμφανίζεται + παραπάνω ή πηγαίνετε στο &a.mailman.lists.link; και κάντε κλικ στη + λίστα που θέλετε να εγγραφείτε. Η σελίδα της λίστας θα πρέπει να + περιέχει όλες τις απαραίτητες πληροφορίες σχετικά με τις + συνδρομές. + + Όταν αρχίσετε να λαμβάνετε ανανεώσεις + CTM μέσω mail, μπορείτε να + χρησιμοποιήσετε το πρόγραμμα ctm_rmail για να τις + αποσυμπιέσετε και να τις εφαρμόσετε. Μπορείτε στην πραγματικότητα + να χρησιμοποιήσετε το πρόγραμμα ctm_rmail + απευθείας μέσω μιας εγγραφής στο /etc/aliases + αν θέλετε η διαδικασία να εκτελείται αυτοματοποιημένα. Δείτε τη + σελίδα manual του ctm_rmail για περισσότερες + λεπτομέρειες. + + + Άσχετα με τη μέθοδο που θα χρησιμοποιήσετε για να λάβετε τα + deltas του CTM θα πρέπει να εγγραφείτε + στη λίστα &a.ctm-announce.name;. Στο μέλλον, αυτό θα είναι και το + μόνο μέρος στο οποίο θα δημοσιεύονται πληροφορίες σχετικά με τις + λειτουργίες του συστήματος CTM. Κάντε + κλικ στο όνομα της παραπάνω λίστας, και ακολουθείστε τις οδηγίες + για να εγγραφείτε. + + + + + Χρησιμοποιώντας το <application>CTM</application> για Πρώτη + Φορά + + Πριν αρχίσετε να χρησιμοποιείτε CTM + deltas, θα πρέπει να έχετε ένα σημείο εκκίνησης για τα delta που + έχουν δημιουργηθεί μετά από αυτό. + + Θα πρέπει πρώτα να καθορίσετε τι έχετε ήδη. Οποιοσδήποτε μπορεί + να αρχίσει από ένα άδειο κατάλογο. Θα πρέπει να + ξεκινήσετε με ένα αρχικό Κενό delta για να αρχίσετε + με το CTM δέντρο σας. Από κάποιο σημείο + θεωρούμε ότι ένα από αυτά τα αρχικά deltas θα + διανέμονται σε CD για τη δική σας διευκόλυνση, ωστόσο αυτό δεν + συμβαίνει τη δεδομένη στιγμή. + + Καθώς τα δέντρα είναι αρκετές δεκάδες megabytes, είναι + προτιμότερο να ξεκινήσετε από κάτι που έχετε ήδη. Αν έχετε CD + κάποιας διανομής (RELEASE), μπορείτε να αντιγράψετε ή να + αποσυμπιέσετε από εκεί τον αρχικό πηγαίο κώδικα. Έτσι θα γλυτώσετε + σημαντικό μέρος της μεταφοράς δεδομένων. + + Μπορείτε να αναγνωρίσετε αυτά τα αρχικά deltas + από το X που ακολουθεί τον αριθμό τους + (για παράδειγμα src-cur.3210XEmpty.gz). Ο + χαρακτηρισμός μετά το X αντιστοιχεί στην πηγή + του αρχικού σας seed. + Το Empty είναι ένας άδειος κατάλογος. Κατά + κανόνα δημιουργείται μια μετάβαση από το Empty + κάθε 100 deltas. Επίσης τα αρχεία αυτά είναι μεγάλα! Συνηθισμένο + μέγεθος για XEmpty deltas είναι τα 70 ως 80 MB + συμπιεσμένων με gzip δεδομένων. + + Μόλις επιλέξετε ένα βασικό delta για να ξεκινήσετε, θα + χρειαστείτε επίσης όλα τα deltas με μεγαλύτερους από αυτό + αριθμούς. + + + + Χρησιμοποιώντας το <application>CTM</application> στην + Καθημερινή σας Ζωή + + Για να εφαρμόσετε τα deltas, απλώς γράψτε: + + &prompt.root; cd /where/ever/you/want/the/stuff +&prompt.root; ctm -v -v /where/you/store/your/deltas/src-xxx.* + + Το CTM αντιλαμβάνεται deltas τα οποία + έχουν συμπιεστεί μέσω gzip, και έτσι δεν + χρειάζεται να χρησιμοποιήσετε την gunzip, + γλυτώνοντας με αυτό τον τρόπο χώρο στο δίσκο. + + Το CTM δεν πρόκειται να πειράξει τα + αρχεία σας αν δεν είναι απόλυτα σίγουρο για τη διαδικασία ανανέωσης. + Για να επαληθεύσετε ένα delta μπορείτε επίσης να χρησιμοποιήσετε την + επιλογή και το CTM + δεν θα πειράξει τίποτα, απλώς θα επαληθεύσει την ακεραιότητα του + delta και θα δει αν μπορεί να το εφαρμόσει χωρίς προβλήματα στο + τρέχον δέντρο. + + Υπάρχουν και άλλες επιλογές στο CTM, + δείτε τις αντίστοιχες σελίδες manual ή κοιτάξτε τον πηγαίο κώδικα + για περισσότερες πληροφορίες. + + Αυτό είναι όλο στην πραγματικότητα. Κάθε φορά που λαμβάνετε ένα + νέο delta, απλώς περάστε το στο CTM ώστε + να έχετε πάντοτε ανανεωμένο τον πηγαίο σας κώδικα. + + Μην σβήνετε τα deltas αν είναι δύσκολο να τα κατεβάσετε ξανά. + Ίσως θέλετε να τα φυλάξετε για την περίπτωση που κάτι πάει στραβά. + Ακόμα και αν το μόνο μέσο που έχετε είναι δισκέτες, κάντε αντίγραφο + χρησιμοποιώντας την fdwrite. + + + + Κρατώντας τις Τοπικές σας Αλλαγές + + Ως προγραμματιστής, θα θέλετε να πειραματιστείτε και να αλλάξετε + αρχεία στο δέντρο του πηγαίου κώδικα. Το + CTM υποστηρίζει περιορισμένου τύπου + τοπικές αλλαγές: πριν ελέγξει για την παρουσία ενός αρχείου + foo, ελέγχει πρώτα για το + foo.ctm. Αν το αρχείο αυτό υπάρχει, το + CTM θα χρησιμοποιήσει αυτό αντί για το + foo. + + Η συμπεριφορά αυτή μας παρέχει ένα απλό τρόπο να διατηρήσουμε + τοπικές αλλαγές: απλώς αντιγράψτε τα αρχεία που σκοπεύετε να + αλλάξετε σε αντίστοιχα αρχεία με κατάληξη .ctm. + Μπορείτε κατόπιν να κάνετε ότι αλλαγές θέλετε στον κώδικα ενώ το + CTM θα διατηρεί ανανεωμένο το αρχείο + .ctm. + + + + Άλλες Ενδιαφέρουσες Επιλογές του + <application>CTM</application> + + + Βρίσκοντας τι Ακριβώς θα Αλλάξει σε μια Ανανέωση + + Μπορείτε να προσδιορίσετε τις αλλαγές που θα προκαλέσει το + CTM στο repository του πηγαίου σας + κώδικα, χρησιμοποιώντας την επιλογή . + + Αυτό θα είναι χρήσιμο αν θέλετε να κρατήσετε ημερολόγιο των + αλλαγών, αν θέλετε να επεξεργαστείτε τα τροποποιημένα αρχεία πριν + ή μετά την τροποποίηση τους, ή αν απλώς αισθάνεστε ελαφρώς + παρανοϊκός. + + + + Δημιουργώντας Αντίγραφα Ασφαλείας πριν την Ανανέωση + + Μερικές φορές θα θέλετε να κρατήσετε αντίγραφο ασφαλείας όλων + των αρχείων που πρόκειται να αλλαχθούν από μια ανανέωση μέσω + CTM. + + Δίνοντας την επιλογή + το CTM θα δημιουργήσει αντίγραφο + ασφαλείας όλων των αρχείων που πρόκειται να αλλαχθούν από κάποιο + συγκεκριμένο delta στο αρχείο + backup-file. + + + + Περιορίζοντας τα Αρχεία που θα Αλλαχθούν από Κάποια + Ανανέωση + + Μερικές φορές ίσως να ενδιαφέρεστε να περιορίσετε την περιοχή + δράσης μιας συγκεκριμένης ανανέωσης μέσω + CTM ή ίσως σας ενδιαφέρει να πάρετε + μόνο λίγα αρχεία από κάποια σειρά από deltas. + + Μπορείτε να ελέγξετε τη λίστα των αρχείων στα οποία θα + λειτουργήσει το CTM χρησιμοποιώντας ως + φίλτρα, regular expressions με τις επιλογές + και . + + Για παράδειγμα, για να εξάγετε ένα ανανεωμένο αντίγραφο του + αρχείου lib/libc/Makefile από την συλλογή σας + των αποθηκευμένων CTM deltas, εκτελέστε + τις εντολές: + + &prompt.root; cd /where/ever/you/want/to/extract/it/ +&prompt.root; ctm -e '^lib/libc/Makefile' ~ctm/src-xxx.* + + Για κάθε αρχείο που καθορίζεται σε ένα + CTM delta, οι επιλογές + και εφαρμόζονται με τη + σειρά που εμφανίζονται στη γραμμή εντολών. Στο αρχείο γίνεται + επεξεργασία από το CTM, μόνο αν + μαρκαριστεί ως έγκυρο προς ανανέωση μετά την εφαρμογή όλων των + επιλογών και . + + + + + Μελλοντικά Σχέδια για το <application>CTM</application> + + Είναι πάρα πολλά: + + + + Χρήση κάποιου είδους πιστοποίησης στο σύστημα + CTM ώστε να αναγνωρίζονται τυχόν + ψεύτικες ανανεώσεις. + + + + Ξεκαθάρισμα των επιλογών του CTM, + καθώς προκαλούν σύγχυση και δεν είναι προφανείς. + + + + + + Διάφορα + + Υπάρχει επίσης και μια σειρά από deltas για την συλλογή των + ports, αλλά δεν έχει εκδηλωθεί ακόμα αρκετό + ενδιαφέρον για αυτή. + + + + CTM Mirrors + + Το CTM/&os; διατίθεται μέσω ανώνυμου + FTP από τα ακόλουθα mirrors. Αν επιλέξετε να κατεβάσετε το + CTM μέσω ανώνυμου FTP, σας παρακαλούμε + προσπαθήστε να επιλέξετε μια τοποθεσία κοντά σε σας. + + Σε περίπτωση προβλημάτων, παρακαλούμε επικοινωνήστε με τη λίστα + &a.ctm-users.name;. + + + + Καλιφόρνια, Bay Area, επίσημη πηγή + + + + + + + + + + + + Νότια Αφρική, αντίγραφα ασφαλείας για παλιά deltas + + + + + + + + + + + + Ταϊβάν/R.O.C. + + + + + + + + + + + + + + + + + + + + Αν δεν βρήκατε κάποιο mirror στην περιοχή σας, ή αν το mirror δεν + είναι πλήρες, προσπαθήστε να χρησιμοποιήσετε μια μηχανή αναζήτησης + όπως η alltheweb. + + + + + Χρησιμοποιώντας το CVSup + + + Εισαγωγή + + Το CVSup είναι ένα λογισμικό για την + διανομή και ανανέωση δέντρων πηγαίου κώδικα από ένα κεντρικό (master) + CVS repository το οποίο βρίσκεται σε κάποιο απομακρυσμένο υπολογιστή. + Το repository του &os; βρίσκεται σε ένα κεντρικό μηχάνημα στην + Καλιφόρνια. Με το CVSup, οι χρήστες του + &os; μπορούν εύκολα να διατηρήσουν ανανεωμένα τα αντίγραφα του + πηγαίου τους κώδικα. + + Το CVSup χρησιμοποιεί ένα μοντέλο + ανανέωσης γνωστό ως pull. Στο μοντέλο αυτό, + κάθε πελάτης ζητά τις ανανεώσεις από τον εξυπηρετητή, όταν και αν + τις επιθυμεί. Ο εξυπηρετητής περιμένει, παθητικά, τις απαιτήσεις από + τους πελάτες. Με τον τρόπο αυτό, κάθε ανανέωση ξεκινάει κατόπιν + απαίτησης του πελάτη. Ο εξυπηρετητής ποτέ δεν στέλνει ανανεώσεις που + δεν έχουν ζητηθεί. Οι χρήστες θα πρέπει είτε να εκτελέσουν το + CVSup χειροκίνητα για να λάβουν μια + ανανέωση, είτε θα πρέπει να ρυθμίσουν κατάλληλα το + cron ώστε να το εκτελεί αυτόματα κατά τακτά + χρονικά διαστήματα. + + Ο όρος CVSup, γραμμένος με κεφαλαία + και μικρά όπως φαίνεται, αναφέρεται σε ολόκληρο το πακέτο λογισμικού. + Τα βασικά του τμήματα είναι η εντολή πελάτη cvsup + η οποία εκτελείται στο μηχάνημα του κάθε χρήστη, και το πρόγραμμα του + εξυπηρετητή cvsupd το οποίο εκτελείται σε κάθε ένα + από τα mirror sites του &os;. + + Καθώς διαβάζετε την τεκμηρίωση και τις λίστες ταχυδρομείου του + &os;, μπορεί να βρείτε αναφορές στην εφαρμογή + sup. Το sup + ήταν ο πρόγονος του CVSup, και εξυπηρετούσε + παρόμοιο σκοπό. Το CVSup χρησιμοποιείται + με αρκετά όμοιο τρόπο με το sup, και στην πραγματικότητα, χρησιμοποιεί + αρχεία ρυθμίσεων τα οποία έχουν πίσω συμβατότητα με αυτά του + sup. Το sup δεν + χρησιμοποιείται πλέον στο &os; Project, επειδή το CVSup + είναι ταχύτερο και προσφέρει μεγαλύτερη + ευελιξία. + + + Το πρόγραμμα csup είναι το + CVSup ξαναγραμμένο σε γλώσσα C. Το + μεγαλύτερο του πλεονέκτημα είναι ότι είναι ταχύτερο, και δεν + εξαρτάται από την γλώσσα προγραμματισμού Modula-3, την οποία και + δεν χρειάζεται πλέον να εγκαταστήσετε. Επίσης μπορείτε να το + χρησιμοποιήσετε άμεσα, καθώς περιλαμβάνεται στο βασικό σύστημα. + Αν αποφασίσετε να χρησιμοποιήσετε + το csup, απλώς παραλείψτε τα βήματα για + την εγκατάσταση του CVSup και + αντικαταστήστε κάθε αναφορά στο CVSup σε + αυτό το άρθρο, με csup. + + + + + Εγκατάσταση + + Ο ευκολότερος τρόπος για να εγκαταστήσετε το + CVSup είναι μέσω του έτοιμου πακέτου + net/cvsup από την + συλλογή πακέτων του &os;. Αν προτιμάτε + να μεταγλωττίσετε το CVSup από τον πηγαίο + κώδικα, μπορείτε να χρησιμοποιήσετε το port + net/cvsup. Σας προειδοποιούμε + ωστόσο ότι το port net/cvsup + εξαρτάται από την Modula-3, η οποία χρειάζεται αρκετό χρόνο και χώρο + στο δίσκο για να κατέβει και να μεταγλωττιστεί. + + + Αν πρόκειται να χρησιμοποιήσετε το + CVSup σε ένα μηχάνημα το οποίο δεν θα + διαθέτει γραφικό περιβάλλον μέσω του + &xorg;, όπως π.χ. σε ένα εξυπηρετητή, + βεβαιωθείτε ότι εγκαθιστάτε το αντίστοιχο port το οποίο δεν + περιλαμβάνει γραφικό περιβάλλον, δηλαδή το + net/cvsup-without-gui. + + + + + Ρύθμιση του CVSup + + Η λειτουργία του CVSup ελέγχεται + από ένα αρχείο ρυθμίσεων που καλείται supfile. + Υπάρχουν κάποια υποδείγματα από supfiles στον + κατάλογο /usr/share/examples/cvsup/. + + Οι πληροφορίες στο supfile απαντούν + τις ακόλουθες ερωτήσεις για το + CVSup: + + + + Ποια αρχεία θέλετε να + λάβετε; + + + + Ποιες εκδόσεις των αρχείων + θέλετε; + + + + Από που θέλετε να τα + λάβετε; + + + + Που θέλετε να τα + αποθηκεύσετε στο μηχάνημα σας; + + + + Που θέλετε να αποθηκεύσετε + τα αρχεία κατάστασης; + + + + Στα επόμενα τμήματα, θα δημιουργήσουμε ένα τυπικό + supfile απαντώντας κάθε μια από τις ερωτήσεις + αυτές με τη σειρά. Πρώτα, θα περιγράψουμε τη συνολική δομή ενός + supfile. + + Ένα supfile είναι ένα αρχείο κειμένου. Τα + σχόλια ξεκινάνε με # και επεκτείνονται ως το τέλος + της γραμμής. Οι κενές γραμμές, καθώς και αυτές που περιέχουν μόνο + σχόλια, αγνοούνται. + + Κάθε γραμμή από τις υπόλοιπες περιγράφει ένα σετ αρχείων τα οποία + επιθυμεί να λάβει ο χρήστης. Η γραμμή ξεκινάει με το όνομα μιας + συλλογής, ενός λογικού γκρουπ από αρχεία που ορίζεται + από τον εξυπηρετητή. Το όνομα της συλλογής δηλώνει στον εξυπηρετητή + ποια αρχεία επιθυμείτε. Μετά το όνομα της συλλογής, μπορεί να + υπάρχουν από μηδέν ως κάποια πεδία, τα οποία χωρίζονται μεταξύ τους + με κενά διαστήματα. Τα πεδία αυτά απαντούν τις ερωτήσεις που τέθηκαν + παραπάνω. Υπάρχουν δύο τύποι πεδίων: πεδία σήμανσης (flags) και + πεδία τιμών. Ένα πεδίο σήμανσης αποτελείται από μια μόνο λέξη κλειδί + π.χ. delete ή compress. Ένα + πεδίο τιμής ξεκινάει επίσης με μια λέξη κλειδί, αλλά αυτή ακολουθείτε + χωρίς την παρεμβολή κενού διαστήματος από = και μια + δεύτερη λέξη. Για παράδειγμα το release=cvs + αποτελεί ένα πεδίο τιμής. + + Ένα supfile τυπικά καθορίζει προς λήψη + περισσότερες από μία συλλογές. Ένα τρόπος για να δομήσετε ένα + supfile είναι να καθορίσετε όλα τα σχετικά πεδία + χωριστά για κάθε συλλογή. Με τον τρόπο αυτό ωστόσο το + supfile θα καταλάβει αρκετές γραμμές και θα είναι + άβολο, επειδή τα περισσότερα πεδία είναι ίδια για όλες τις συλλογές + που περιέχονται σε αυτό. Το CVSup παρέχει + ένα μηχανισμό χρήσης προεπιλεγμένων τιμών, ώστε να αποφεύγονται αυτά + τα προβλήματα. Οι γραμμές που ξεκινάνε με το ειδικό όνομα + ψευτό-συλλογής *default μπορούν να χρησιμοποιηθούν + για να θέσουν πεδία σήμανσης και τιμών τα οποία θα χρησιμοποιηθούν ως + προεπιλογές για τις συλλογές του supfile που + βρίσκονται μετά από αυτά. Μια προεπιλεγμένη τιμή μπορεί να αλλάξει + αν καθοριστεί ξανά με νέα τιμή μέσα στην ίδια τη συλλογή. Οι + προεπιλογές μπορούν επίσης να αλλάξουν, ή να προστεθούν νέες, + βάζοντας πρόσθετα *default σε οποιοδήποτε σημείο + μέσα στο supfile. + + Γνωρίζοντας τα παραπάνω, θα προχωρήσουμε τώρα στη δόμηση ενός + supfile για λήψη και ανανέωση του κυρίως δέντρου + πηγαίου κώδικα για το &os;-CURRENT. + + + + + Ποια αρχεία θέλετε να + λάβετε; + + Τα αρχεία που είναι διαθέσιμα μέσω της + CVSup είναι οργανωμένα σε γκρουπ που + ονομάζονται συλλογές. Περιγραφή των διαθέσιμων + συλλογών θα βρείτε στο + ακόλουθο τμήμα. Στο + παράδειγμα μας, θέλουμε να λάβουμε το πλήρες δέντρο πηγαίου κώδικα + του &os; συστήματος. Υπάρχει μια μεγάλη συλλογή + src-all η οποία θα μας την δώσει όλη. Σαν + πρώτο βήμα για την δόμηση του supfile, απλώς + γράφουμε τις συλλογές, μία σε κάθε γραμμή (στην περίπτωση μας + έχουμε μόνο μια γραμμή): + + src-all + + + + + Ποιες εκδόσεις των αρχείων + θέλετε να λάβετε; + + Με το CVSup, μπορείτε ουσιαστικά + να λάβετε οποιαδήποτε έκδοση του πηγαίου κώδικα υπήρξε ποτέ. Αυτό + είναι δυνατόν επειδή ο εξυπηρετητής + cvsupd λειτουργεί απευθείας από το + CVS repository, το οποίο περιέχει όλες τις εκδόσεις. Δηλώνετε + ποια από αυτές θέλετε χρησιμοποιώντας τα πεδία τιμών + tag= και . + + + Θα πρέπει να δώσετε ιδιαίτερη προσοχή στον καθορισμό των + πεδίων tag= ώστε να είναι σωστά. Κάποια + tags είναι έγκυρα μόνο για συγκεκριμένες συλλογές αρχείων. Αν + καθορίσετε λανθασμένο tag (ή κάνετε ορθογραφικό λάθος) το + CVSup θα σβήσει αρχεία τα οποία + πιθανώς δεν θέλετε να σβηστούν. Ειδικότερα, για την συλλογή των + ports-*, χρησιμοποιήστε μόνο το + tag=.. + + + Το πεδίο tag= δείχνει προς ένα συμβολικό + tag στο repository. Υπάρχουν δύο είδη tags, τα tags εκδόσεων + (revision tags) και τα tags κλάδων (branch tags). Ένα revision + tag αναφέρεται σε μια συγκεκριμένη έκδοση. Η σημασία του + διατηρείται ίδια από τη μια μέρα στην άλλη. Από την άλλη, ένα + branch tag, αναφέρεται στην τελευταία έκδοση μια συγκεκριμένης + γραμμής ανάπτυξης, σε κάθε χρονική στιγμή. Επειδή ένα branch tag + δεν αναφέρεται σε κάποια συγκεκριμένη έκδοση, μπορεί αύριο να + σημαίνει κάτι διαφορετικό από ότι σημαίνει σήμερα. + + Στο θα βρείτε branch tags τα οποία + μπορεί να σας ενδιαφέρουν. Όταν καθορίζετε ένα tag στο αρχείο + ρυθμίσεων του CVSup, θα πρέπει πριν + από αυτό να βάζετε τη λέξη κλειδί tag= (δηλ. το + RELENG_8 θα γίνει + tag=RELENG_8). Να έχετε υπόψιν σας ότι για την + συλλογή των Ports, το tag=. είναι το μόνο + έγκυρο. + + + Να είστε ιδιαίτερα προσεκτικός, ώστε να γράψετε το tag + ακριβώς όπως φαίνεται. Το CVSup δεν + μπορεί να διαχωρίσει μεταξύ έγκυρων και μη-έγκυρων tags. Αν + γράψετε λάθος το tag, το CVSup θα + συμπεριφερθεί σαν να έχετε δώσει ένα έγκυρο tag το οποίο δεν + αναφέρεται σε κανένα αρχείο. Στην περίπτωση αυτή θα διαγράψει + τα υπάρχοντα αρχεία σας πηγαίου κώδικα. + + + Όταν καθορίσετε κάποιο branch tag, φυσιολογικά θα λάβετε τις + τελευταίες εκδόσεις των αρχείων που υπάρχουν σε αυτή τη γραμμή + ανάπτυξης. Αν θέλετε να λάβετε κάποιες παλιότερες εκδόσεις, + μπορείτε να το κάνετε καθορίζοντας μια ημερομηνία μέσω του πεδίου + τιμών . Η σελίδα manual &man.csup.1; εξηγεί + πως μπορείτε να το κάνετε. + + Στο παράδειγμα μας, επιθυμούμε να λάβουμε το &os;-CURRENT. + Προσθέτουμε τη γραμμή αυτή στην αρχή του + supfile αρχείου μας: + + *default tag=. + + Υπάρχει μια σημαντική ειδική περίπτωση όταν δεν καθορίσετε + ούτε πεδίο tag= ούτε πεδίο + date=. Στην περίπτωση αυτή θα λάβετε τα + κανονικά αρχεία RCS απευθείας από το CVS repository του + εξυπηρετητή, αντί για να λάβετε κάποια συγκεκριμένη έκδοση. Οι + προγραμματιστές γενικά προτιμούν αυτό τον τρόπο λειτουργίας. + Διατηρώντας πλήρες αντίγραφο του CVS repository στα συστήματα τους + έχουν την ικανότητα να βλέπουν το ιστορικό αλλαγών κάθε έκδοσης + και να εξετάζουν παλιότερες εκδόσεις των αρχείων. Τα παραπάνω + πλεονεκτήματα ωστόσο έχουν το κόστος της μεγαλύτερης χρήσης χώρου + στο σκληρό δίσκο. + + + + Από που θέλετε να τα + λάβετε; + + Χρησιμοποιούμε το πεδίο host= για να πούμε + στο cvsup από που να λάβει τις ανανεώσεις του. + Οποιοδήποτε από τα + CVSup mirror sites είναι + κατάλληλο, αν και θα πρέπει να προσπαθήσετε να επιλέξετε κάποιο + το οποίο να βρίσκεται κοντά σας. Στο παράδειγμα μας, θα + χρησιμοποιήσουμε μια φανταστική τοποθεσία διανομής του &os;, το + cvsup99.FreeBSD.org: + + *default host=cvsup99.FreeBSD.org + + Θα πρέπει να αλλάξετε το host σε κάποιο που πραγματικά υπάρχει + πριν εκτελέσετε το CVSup. Κάθε φορά + που εκτελείτε το cvsup, έχετε την δυνατότητα + να ανατρέπετε αυτή τη ρύθμιση μέσω της γραμμής εντολών με την + επιλογή . + + + + + Που θέλετε να τα αποθηκεύσετε + στο μηχάνημα σας; + + Το πεδίο prefix= δηλώνει στην + cvsup που να αποθηκεύσει τα αρχεία που + λαμβάνει. Στο παράδειγμα μας, θα βάλουμε τα αρχεία του πηγαίου + κώδικα, απευθείας στο κύριο δέντρο πηγαίου κώδικα, + /usr/src. Ο κατάλογος + src θεωρείται δεδομένος για τις συλλογές + που έχουμε επιλέξει να λάβουμε, και έτσι ο σωστός προσδιορισμός + είναι αυτός που φαίνεται παρακάτω: + + *default prefix=/usr + + + + Που θα αποθηκεύσει το + cvsup τα αρχεία κατάστασης του; + + Ο πελάτης CVSup διατηρεί κάποια + αρχεία κατάστασης (status files) σε αυτό που αποκαλείται κατάλογος + base. Τα αρχεία αυτά βοηθούν το + CVSup να λειτουργεί πιο αποδοτικά + κρατώντας λογαριασμό των ανανεώσεων που έχετε ήδη λάβει. Θα + χρησιμοποιήσουμε τον προεπιλεγμένο κατάλογο base, + /var/db: + + *default base=/var/db + + Αν ο base κατάλογος σας δεν υπάρχει ήδη, τώρα είναι μια καλή + στιγμή να τον δημιουργήσετε. O πελάτης cvsup + δεν θα εκτελείται αν ο base κατάλογος δεν υπάρχει. + + + + Διάφορες ρυθμίσεις για το supfile: + + Υπάρχει ακόμα μια κοινή γραμμή ρυθμίσεων, η οποία τυπικά + υπάρχει στο supfile: + + *default release=cvs delete use-rel-suffix compress + + Το release=cvs δείχνει ότι ο εξυπηρετητής + θα πρέπει να λάβει τις πληροφορίες του μέσω του κύριου CVS + repository του &os;. Αυτό ισχύει σχεδόν πάντα, αλλά υπάρχουν και + άλλες πιθανότητες που ξεφεύγουν από το σκοπό αυτής της + συζήτησης. + + Η λέξη delete δίνει δικαιώματα στο + CVSup να διαγράφει αρχεία. + Θα πρέπει πάντοτε να έχετε την επιλογή αυτή, ώστε το + CVSup να μπορεί να κρατήσει το δέντρο + του πηγαίου σας κώδικα πλήρως ανανεωμένο. Το + CVSup είναι αρκετά προσεκτικό ώστε να + σβήνει μόνο τα αρχεία που βρίσκονται υπό την ευθύνη του. Αν τυχόν + βάλετε έξτρα αρχεία στον ίδιο κατάλογο, δεν θα τα αγγίξει. + + Η επιλογή use-rel-suffix είναι... + αρχαιολογική. Αν πραγματικά θέλετε να μάθετε σχετικά με αυτήν, + διαβάστε τη σελίδα manual &man.cvsup.1;. Αλλιώς, απλώς + χρησιμοποιήστε την, και μην ανησυχείτε ιδιαίτερα για αυτή. + + Η επιλογή compress ενεργοποιεί τη χρήση + συμπίεσης τύπου gzip στο κανάλι επικοινωνίας. Αν έχετε σύνδεση + δικτύου τύπου T1 ή και πιο γρήγορη, μάλλον δεν θα πρέπει να + χρησιμοποιήσετε συμπίεση. Σε διαφορετική περίπτωση, θα βοηθήσει + εξαιρετικά. + + + + Όλες οι επιλογές μαζί: + + Εδώ είναι το πλήρες supfile για το + παράδειγμα μας: + + *default tag=. +*default host=cvsup99.FreeBSD.org +*default prefix=/usr +*default base=/var/db +*default release=cvs delete use-rel-suffix compress + +src-all + + + + + Το Αρχείο <filename>refuse</filename> + + Όπως αναφέραμε παραπάνω, το CVSup + χρησιμοποιεί μέθοδο pull. Βασικά αυτό σημαίνει + ότι συνδέεστε στον εξυπηρετητή CVSup, + αυτός λέει Αυτά είναι τα αρχεία που μπορείτε να κατεβάσετε + από μένα.., και το δικό σας πρόγραμμα απαντάει + Εντάξει, θα πάρω αυτό, αυτό, αυτό, και αυτό. Στην + προεπιλεγμένη ρύθμιση, ο πελάτης CVSup θα + πάρει κάθε αρχείο που συνδέεται με την συλλογή και το tag που έχετε + καθορίσει στο αρχείο ρυθμίσεων. Ωστόσο μπορεί να μην το επιθυμείτε + αυτό πάντα, ειδικά αν συγχρονίζετε τα δέντρα + doc, ports ή + www — οι περισσότεροι άνθρωποι δεν + μπορούν να διαβάσουν τέσσερις ή πέντε γλώσσες και έτσι δεν + χρειάζεται να κατεβάσουν αρχεία που αναφέρονται ειδικά σε αυτές. Αν + χρησιμοποιείτε το CVSup για την συλλογή + των Ports, μπορείτε να ξεπεράσετε αυτή τη συμπεριφορά καθορίζοντας + συγκεκριμένες συλλογές (π.χ. ports-astrology, + ports-biology αντί για + ports-all). Ωστόσο, επειδή τα δέντρα + doc και www δεν διαθέτουν + συλλογές χωρισμένες ανά γλώσσα, μπορείτε να χρησιμοποιήσετε ένα από + τα βολικά χαρακτηριστικά του CVSup: το + αρχείο refuse. + + Το αρχείο refuse ουσιαστικά λέει στο + CVSup ότι δεν πρέπει να πάρει κάθε αρχείο + από μια συλλογή. Με άλλα λόγια, λέει στον πελάτη να + αρνηθεί συγκεκριμένα αρχεία που προσφέρει ο + εξυπηρετητής. Το αρχείο refuse μπορεί να + βρεθεί (ή να δημιουργηθεί αν δεν έχετε ήδη) στο + base/sup/. + Το base καθορίζεται στο + supfile. Το δικό μας + base είναι στο + /var/db, το οποίο σημαίνει ότι το προεπιλεγμένο + αρχείο refuse θα είναι το + /var/db/sup/refuse. + + Το αρχείο refuse έχει ιδιαίτερα απλή μορφή. + Απλώς περιέχει τα ονόματα των αρχείων και καταλόγων τα οποία δεν + επιθυμείτε να κατεβάσετε. Για παράδειγμα, αν δεν μιλάτε γλώσσες + εκτός από Αγγλικά και λίγα Γερμανικά, και δεν αισθάνεστε την ανάγκη + να διαβάσετε την Γερμανική μετάφραση της τεκμηρίωσης, μπορείτε να + βάλετε τα ακόλουθα στο δικό σας αρχείο + refuse: + + doc/bn_* +doc/da_* +doc/de_* +doc/el_* +doc/es_* +doc/fr_* +doc/it_* +doc/ja_* +doc/nl_* +doc/no_* +doc/pl_* +doc/pt_* +doc/ru_* +doc/sr_* +doc/tr_* +doc/zh_* + + κ.ο.κ. για τις υπόλοιπες γλώσσες (μπορείτε να βρείτε την πλήρη + λίστα στο &os; CVS + repository). + + Με αυτή τη χρήσιμη δυνατότητα, οι χρήστες που έχουν αργή σύνδεση + ή πληρώνουν το Internet με χρονοχρέωση ανά λεπτό, θα μπορέσουν να + εξοικονομήσουν πολύτιμο χρόνο καθώς δεν θα χρειάζεται πλέον να + κατεβάσουν αρχεία που δεν πρόκειται να χρησιμοποιήσουν ποτέ. Για + περισσότερες πληροφορίες σχετικά με τα αρχεία + refuse και άλλα χρήσιμα χαρακτηριστικά του + CVSup, παρακαλούμε διαβάστε την + αντίστοιχη σελίδα του manual. + + + + + Εκτελώντας το <application>CVSup</application> + + Είστε τώρα έτοιμοι να δοκιμάσετε μια ανανέωση. Η γραμμή εντολής + για το σκοπό αυτό είναι ιδιαίτερα απλή: + + &prompt.root; cvsup supfile + + όπου το supfile + είναι φυσικά το όνομα του αρχείου supfile που + μόλις δημιουργήσατε. Υποθέτοντας ότι χρησιμοποιείτε τα X11, η εντολή + cvsup θα σας εμφανίσει ένα γραφικό παράθυρο με + κάποια πλήκτρα συνηθισμένων λειτουργιών. Πιέστε το πλήκτρο + go, και παρακολουθήστε την εκτέλεση. + + Καθώς στην περίπτωση μας ανανεώνεται το πραγματικό δέντρο + /usr/src, θα χρειαστεί να εκτελέσετε το + πρόγραμμα ως root ώστε η + cvsup να έχει τα δικαιώματα που χρειάζεται για να + ανανεώσει τα αρχεία σας. Καθώς μόλις έχετε δημιουργήσει το αρχείο + ρυθμίσεων, και δεν έχετε ποτέ πριν χρησιμοποιήσει το πρόγραμμα, ίσως + αισθάνεστε λίγο άβολα. Υπάρχει εύκολος τρόπος να κάνετε δοκιμαστική + εκτέλεση χωρίς να πειράξετε τα πολύτιμα αρχεία σας. Απλώς + δημιουργήστε ένα άδειο κατάλογο σε ένα βολικό μέρος, και δώστε το σαν + έξτρα παράμετρο στην γραμμή εντολών: + + &prompt.root; mkdir /var/tmp/dest +&prompt.root; cvsup supfile /var/tmp/dest + + Ο κατάλογος που καθορίσατε θα χρησιμοποιηθεί ως προορισμός για + όλες τις ανανεώσεις αρχείων. Το CVSup θα + εξετάσει τα κανονικά αρχεία σας στο /usr/src, + αλλά δεν θα τροποποιήσει ούτε θα διαγράψει κανένα από αυτά. Κάθε + ανανέωση αρχείου θα γίνει στον κατάλογο + /var/tmp/dest/usr/src. + Το CVSup όταν εκτελείται με αυτό τον τρόπο + αφήνει επίσης ανέπαφα τα αρχεία κατάστασης του στον κατάλογο base. Οι + νέες εκδόσεις των αρχείων αυτών θα γραφούν στον καθορισμένο κατάλογο. + Αν έχετε απλώς πρόσβαση ανάγνωσης στο /usr/src, + δεν χρειάζεστε να είστε καν root για να κάνετε + αυτή τη δοκιμαστική εκτέλεση. + + Αν δεν εκτελείτε τα X11 ή απλώς δεν σας αρέσουν τα γραφικά + περιβάλλοντα, μπορείτε να δώσετε κάποιες επιλογές στην γραμμή εντολών + όταν εκτελείτε την cvsup: + + &prompt.root; cvsup -g -L 2 supfile + + Η επιλογή λέει στο + CVSup να μη χρησιμοποιήσει το γραφικό του + περιβάλλον. Αυτό γίνεται αυτόματα αν δεν εκτελούνται τα X11, αλλά + διαφορετικά θα πρέπει να το καθορίσετε. + + Η επιλογή λέει στο + CVSup να εμφανίσει όλες τις λεπτομέρειες + για όλες τις ανανεώσεις αρχείων που εκτελεί. Υπάρχουν τρία επίπεδα + περιγραφής, από το ως το . + Η προεπιλογή είναι το 0, που σημαίνει απόλυτη σιωπή εκτός από μηνύματα + λάθους. + + Υπάρχουν διαθέσιμες αρκετές ακόμα επιλογές. Για μια περιληπτική + λίστα, γράψτε cvsup -H. Για περισσότερο + λεπτομερείς περιγραφές, δείτε τη σελίδα του manual. + + Όταν μείνετε ικανοποιημένος από τον τρόπο που γίνονται οι + ανανεώσεις, μπορείτε να κανονίσετε την σε τακτά διαστήματα εκτέλεση + του CVSup με την χρήση του + &man.cron.8;. Προφανώς δεν θα πρέπει να αφήσετε το + CVSup να χρησιμοποιεί το γραφικό του + περιβάλλον όταν το εκτελείτε μέσω του &man.cron.8;. + + + + Συλλογές Αρχείων του<application>CVSup</application> + + Οι συλλογές αρχείων που διατίθενται μέσω του + CVSup είναι οργανωμένες ιεραρχικά. + Υπάρχουν λίγες μεγάλες συλλογές, και αυτές χωρίζονται σε μικρότερες + υπο-συλλογές. Η λήψη μιας μεγάλης συλλογής, ισοδυναμεί με την λήψη + κάθε μιας από τις υπο-συλλογές τις. Οι ιεραρχικές σχέσεις μεταξύ των + συλλογών, αντικατοπτρίζονται παρακάτω με την χρήση των εσοχών. + + Οι πιο συχνά χρησιμοποιούμενες συλλογές είναι η + src-all, και η + ports-all. Οι άλλες συλλογές χρησιμοποιούνται μόνο + από μικρές ομάδες ανθρώπων για ειδικούς σκοπούς, και κάποια mirror + sites μπορεί να μην τις έχουν καθόλου. + + + + cvs-all release=cvs + + + Το κύριο CVS repository του &os;, που περιλαμβάνει και τον + κώδικα κρυπτογραφίας. + + + + distrib release=cvs + + + Αρχεία που αναφέρονται στην διανομή και το mirroring + του &os;. + + + + + doc-all release=cvs + + + Πηγαίος κώδικας για το &os; Handbook και την υπόλοιπη + τεκμηρίωση. Δεν περιλαμβάνει αρχεία για το web site του + &os;. + + + + + ports-all release=cvs + + + Η συλλογή Ports του &os;. + + + Αν δεν θέλετε να ανανεώσετε όλο το + ports-all (το πλήρες δέντρο των + ports), αλλά να χρησιμοποιήσετε μια από τις υποσυλλογές + που φαίνονται παρακάτω, βεβαιωθείτε ότι + πάντα ανανεώνετε την υποσυλλογή + ports-base! Όταν κάτι αλλάζει στο + σύστημα μεταγλώττισης των ports που αντιπροσωπεύεται από + το ports-base, είναι πρακτικά βέβαιο + ότι οι αλλαγές αυτές πολύ σύντομα θα χρησιμοποιηθούν από + πραγματικά ports. Έτσι, αν ανανεώνετε + μόνο τα πραγματικά ports και αυτά + χρησιμοποιούν κάποιες από τις νέες δυνατότητες, υπάρχει + μεγάλη πιθανότητα η μεταγλώττιση τους να αποτύχει με + κάποιο μυστηριώδες μήνυμα λάθους. Το + πρώτο πράγμα που πρέπει να κάνετε + σε αυτή την περίπτωση είναι να βεβαιωθείτε ότι είναι + ενημερωμένη η συλλογή σας + ports-base. + + + + Αν σκοπεύετε να δημιουργήσετε το δικό σας τοπικό + αντίγραφο του ports/INDEX, θα + πρέπει να δεχτείτε τη συλλογή + ports-all (ολόκληρο το δέντρο των + ports). H δημιουργία του + ports/INDEX από μη-πλήρες δέντρο + δεν υποστηρίζεται. Δείτε το + FAQ. + + + + + ports-accessibility + release=cvs + + + Λογισμικό για την βοήθεια χρηστών με + αναπηρίες. + + + + + ports-arabic + release=cvs + + + Υποστήριξη Αραβικής Γλώσσας. + + + + + ports-archivers + release=cvs + + + Εργαλεία αποθήκευσης και συμπίεσης. + + + + + ports-astro + release=cvs + + + Ports σχετικά με αστρονομία. + + + + + ports-audio + release=cvs + + + Υποστήριξη ήχου. + + + + + ports-base + release=cvs + + + Βασικά αρχεία των ports για υποστήριξη του + συστήματος μεταγλώττισης. Διάφορα αρχεία που + βρίσκονται στους υποκαταλόγους + Mk/ και + Tools/ του + /usr/ports. + + + Παρακαλούμε δείτε την σημαντική + προειδοποίηση παραπάνω: θα πρέπει + πάντοτε να ενημερώνετε αυτή + την υποσυλλογή, όταν ενημερώνετε οποιοδήποτε τμήμα + της συλλογής Ports του &os;. + + + + + + ports-benchmarks + release=cvs + + + Προγράμματα μέτρησης απόδοσης + (Benchmarks). + + + + + ports-biology + release=cvs + + + Βιολογία. + + + + + ports-cad + release=cvs + + + Εργαλεία σχεδίασης με τη βοήθεια + υπολογιστή. + + + + + ports-chinese + release=cvs + + + Υποστήριξη Κινεζικής Γλώσσας. + + + + + ports-comms + release=cvs + + + Λογισμικό επικοινωνιών. + + + + + ports-converters + release=cvs + + + Μετατροπείς χαρακτήρων. + + + + + ports-databases + release=cvs + + + Βάσεις Δεδομένων. + + + + + ports-deskutils + release=cvs + + + Αντικείμενα που βρίσκονταν συνήθως σε ένα + γραφείο πριν την εφεύρεση των υπολογιστών. + + + + + ports-devel + release=cvs + + + Βοηθητικά προγράμματα για την ανάπτυξη + λογισμικού. + + + + + ports-dns + release=cvs + + + Λογισμικό σχετικό με DNS. + + + + + ports-editors + release=cvs + + + Συντάκτες κειμένου. + + + + + ports-emulators + release=cvs + + + Εξομοιωτές άλλων λειτουργικών συστημάτων. + + + + + ports-finance + release=cvs + + + Χρηματοοικονομικά προγράμματα. + + + + + ports-ftp + release=cvs + + + Προγράμματα FTP (πελάτες και + εξυπηρετητές). + + + + + ports-games + release=cvs + + + Παιχνίδια. + + + + + ports-german + release=cvs + + + Υποστήριξη Γερμανικής γλώσσας. + + + + + ports-graphics + release=cvs + + + Εργαλεία γραφικών. + + + + + ports-hebrew + release=cvs + + + Υποστήριξη εβραϊκής γλώσσας. + + + + + ports-hungarian + release=cvs + + + Υποστήριξη Ουγγαρέζικης γλώσσας. + + + + + ports-irc + release=cvs + + + Προγράμματα για το IRC. + + + + + ports-japanese + release=cvs + + + Υποστήριξη Ιαπωνικής γλώσσας. + + + + + ports-java + release=cvs + + + Εργαλεία για την &java;. + + + + + ports-korean + release=cvs + + + Υποστήριξη Κορεατικής γλώσσας. + + + + + ports-lang + release=cvs + + + Γλώσσες προγραμματισμού. + + + + + ports-mail + release=cvs + + + Προγράμματα ηλεκτρονικού ταχυδρομείου. + + + + + ports-math + release=cvs + + + Λογισμικό μαθηματικών υπολογισμών. + + + + + ports-misc + release=cvs + + + Διάφορα βοηθητικά προγράμματα. + + + + + ports-multimedia + release=cvs + + + Λογισμικό πολυμέσων. + + + + + ports-net + release=cvs + + + Λογισμικό δικτύων. + + + + + ports-net-im + release=cvs + + + Λογισμικό άμεσων μηνυμάτων (instant + messaging). + + + + + ports-net-mgmt + release=cvs + + + Λογισμικό διαχείρισης δικτύων. + + + + + ports-net-p2p + release=cvs + + + Δικτύωση peer-to-peer. + + + + + ports-news + release=cvs + + + Λογισμικό για το USENET. + + + + + ports-palm + release=cvs + + + Λογισμικό για την υποστήριξη συσκευών τύπου + Palm. + + + + + ports-polish + release=cvs + + + Υποστήριξη Πολωνικής γλώσσας. + + + + + ports-ports-mgmt + release=cvs + + + Εργαλεία για τη διαχείριση πακέτων και + ports. + + + + + ports-portuguese + release=cvs + + + Υποστήριξη Πορτογαλικής γλώσσας. + + + + + ports-print + release=cvs + + + Λογισμικό εκτυπώσεων. + + + + + ports-russian + release=cvs + + + Υποστήριξη Ρωσικής γλώσσας. + + + + + ports-science + release=cvs + + + Επιστημονικά προγράμματα. + + + + + ports-security + release=cvs + + + Εργαλεία ασφαλείας. + + + + + ports-shells + release=cvs + + + Shells για την γραμμή εντολών. + + + + + ports-sysutils + release=cvs + + + Βοηθητικά προγράμματα συστήματος. + + + + + ports-textproc + release=cvs + + + Εργαλεία επεξεργασίας κειμένου (δεν περιλαμβάνει + επιτραπέζια τυπογραφία). + + + + + ports-ukrainian + release=cvs + + + Υποστήριξη Ουκρανικής γλώσσας. + + + + + ports-vietnamese + release=cvs + + + Υποστήριξη Βιετναμέζικης γλώσσας. + + + + + ports-www + release=cvs + + + Λογισμικό που σχετίζεται με τον παγκόσμιο ιστό + (World Wide Web). + + + + + ports-x11 + release=cvs + + + Ports για υποστήριξη του συστήματος X + Windows. + + + + + ports-x11-clocks + release=cvs + + + Ρολόγια για το X11. + + + + + ports-x11-drivers + release=cvs + + + Προγράμματα οδήγησης για τα X11. + + + + + ports-x11-fm + release=cvs + + + Διαχειριστές αρχείων για τα X11. + + + + + ports-x11-fonts + release=cvs + + + Γραμματοσειρές και εργαλεία γραμματοσειρών για + X11. + + + + + ports-x11-toolkits + release=cvs + + + Εργαλειοθήκες X11. + + + + + ports-x11-servers + release=cvs + + + Εξυπηρετητές X11. + + + + + ports-x11-themes + release=cvs + + + Θέματα για X11. + + + + + ports-x11-wm + release=cvs + + + Διαχειριστές παραθύρων (window managers) για + X11. + + + + + + + + projects-all release=cvs + + + Πηγαίος κώδικας για το projects repository του + &os;. + + + + + src-all release=cvs + + + Ο βασικός πηγαίος κώδικα του &os;, συμπεριλαμβανομένου + του κώδικα κρυπτογραφίας. + + + + src-base + release=cvs + + + Διάφορα αρχεία στην κορυφή του + /usr/src. + + + + + src-bin + release=cvs + + + Εργαλεία που πιθανόν να απαιτούνται σε κατάσταση + λειτουργίας ενός χρήστη (single-user) + (/usr/src/bin). + + + + + src-cddl + release=cvs + + + Εργαλεία και βιβλιοθήκες που καλύπτονται από την + άδεια χρήσης CDDL + (/usr/src/cddl). + + + + + src-contrib + release=cvs + + + Εργαλεία και βιβλιοθήκες που δεν ανήκουν στο + &os; Project, και τα οποία χρησιμοποιούνται + ουσιαστικά αναλλοίωτα + (/usr/src/contrib). + + + + + src-crypto release=cvs + + + Εργαλεία και βιβλιοθήκες κρυπτογράφησης που δεν + ανήκουν στο &os; project και τα οποία + χρησιμοποιούνται ουσιαστικά αναλλοίωτα + (/usr/src/crypto). + + + + + src-eBones release=cvs + + + Kerberos και DES + (/usr/src/eBones). Δεν + χρησιμοποιούνται στις τρέχουσες εκδόσεις του + &os;. + + + + + src-etc + release=cvs + + + Αρχεία ρυθμίσεων του συστήματος + (/usr/src/etc). + + + + + src-games + release=cvs + + + Παιχνίδια + (/usr/src/games). + + + + + src-gnu + release=cvs + + + Εργαλεία που καλύπτονται από την άδεια χρήσης + GNU Public License + (/usr/src/gnu). + + + + + src-include + release=cvs + + + Αρχεία επικεφαλίδων + (/usr/src/include). + + + + + src-kerberos5 + release=cvs + + + Πακέτο ασφαλείας Kerberos5 + (/usr/src/kerberos5). + + + + + src-kerberosIV + release=cvs + + + Πακέτο ασφαλείας KerberosIV + (/usr/src/kerberosIV). + + + + + src-lib + release=cvs + + + Βιβλιοθήκες + (/usr/src/lib). + + + + + src-libexec + release=cvs + + + Προγράμματα συστήματος τα οποία φυσιολογικά + εκτελούνται από άλλα προγράμματα + (/usr/src/libexec). + + + + + src-release + release=cvs + + + Αρχεία που απαιτούνται για την παραγωγή μιας + έκδοσης του &os; + (/usr/src/release). + + + + + src-rescue + release=cvs + + + Προγράμματα με στατική μεταγλώττιση για χρήση + σε έκτακτες περιπτώσεις επαναφοράς του συστήματος. + Δείτε το &man.rescue.8; + (/usr/src/rescue). + + + + + src-sbin release=cvs + + + Εργαλεία συστήματος για λειτουργία σε κατάσταση + ενός χρήστη (single user mode) + (/usr/src/sbin). + + + + + src-secure + release=cvs + + + Βιβλιοθήκες και εντολές κρυπτογράφησης + (/usr/src/secure). + + + + + src-share + release=cvs + + + Αρχεία τα οποία μπορεί να είναι κοινά ανάμεσα σε + πολλαπλά συστήματα + (/usr/src/share). + + + + + src-sys + release=cvs + + + Ο πυρήνας + (/usr/src/sys). + + + + + src-sys-crypto + release=cvs + + + Κώδικας κρυπτογραφίας του πυρήνα + (/usr/src/sys/crypto). + + + + + src-tools + release=cvs + + + Διάφορα εργαλεία για τη συντήρηση του &os; + (/usr/src/tools). + + + + + src-usrbin + release=cvs + + + Εργαλεία χρήστη + (/usr/src/usr.bin). + + + + + src-usrsbin + release=cvs + + + Εργαλεία συστήματος + (/usr/src/usr.sbin). + + + + + + + + www release=cvs + + + Ο πηγαίος κώδικας για την τοποθεσία WWW του + &os;. + + + + + + + + distrib release=self + + + Τα αρχεία ρυθμίσεων του ίδιου του εξυπηρετητή + CVSup. Χρησιμοποιείται από + CVSup mirror sites. + + + + + gnats release=current + + + H βάση δεδομένων του συστήματος παρακολούθησης προβλημάτων + GNATS. + + + + + mail-archive release=current + + + Τα αρχεία της λίστας ταχυδρομείου του &os;. + + + + + www release=current + + + Προ-επεξεργασμένα αρχεία της δικτυακής τοποθεσίας (WWW) του + &os; (όχι ο πηγαίος κώδικας). Χρησιμοποιείται από WWW mirror + sites. + + + + + + + Για Περισσότερες Πληροφορίες + + Για το FAQ του CVSup και άλλες + πληροφορίες σχετικά με αυτό, δείτε τη + Σελίδα του CVSup. + + Συζητήσεις σχετικά με τη χρήση του + CVSup στο &os; λαμβάνουν χώρα στην + &a.hackers;. Στη λίστα αυτή, καθώς και στην &a.announce; + ανακοινώνονται και οι νέες εκδόσεις του προγράμματος. + + Για ερωτήσεις ή αναφορές σφαλμάτων σχετικά με το + CVSup ρίξτε μια ματιά στο + CVSup FAQ. + + + + Τοποθεσίες CVSup + + Μπορείτε να βρείτε εξυπηρετητές CVSup + για το &os; στις ακόλουθες τοποθεσίες: + + &chap.mirrors.cvsup.inc; + + + + + Ετικέτες (Tags) για το CVS + + Όταν κατεβάζετε ή ανανεώνετε τον πηγαίο κώδικα μέσω της + cvs η της + CVSup, θα πρέπει να καθορίσετε μια ετικέτα + έκδοσης (revision tag). Ένα revision tag αναφέρεται είτε σε μια + συγκεκριμένη πορεία ανάπτυξης του &os;, είτε σε ένα συγκεκριμένο χρονικό + σημείο. Ο πρώτος τύπος ονομάζεται + ετικέτα κλάδου (branch tag), και ο δεύτερος ονομάζεται + ετικέτα έκδοσης (release tag). + + + Ετικέτες Κλάδων (Branch Tags) + + Όλες αυτές, με την εξαίρεση του HEAD (το οποίο + είναι πάντα έγκυρη ετικέτα), ισχύουν μόνο για το δέντρο + src/. Τα δέντρα ports/, + doc/, και www/ δεν έχουν + κλάδους. + + + + HEAD + + + Πρόκειται για το συμβολικό όνομα της κύριας γραμμής + ανάπτυξης, ή &os;-CURRENT. Είναι επίσης το προεπιλεγμένο tag αν + δεν καθοριστεί κάποιο συγκεκριμένο revision. + + Στο CVSup, το tag αυτό + αντιπροσωπεύεται από μια . (δεν πρόκειται για + σημείο στίξης της πρότασης, αλλά για τον πραγματικό χαρακτήρα + .). + + + Στο CVS, αυτή είναι και η προεπιλογή αν δεν καθοριστεί + revision tag. Συνήθως δεν είναι καλή + ιδέα να κάνετε checkout και ανανέωση στον πηγαίο κώδικα του + CURRENT σε ένα μηχάνημα STABLE, εκτός αν αυτή είναι πραγματικά + η πρόθεση σας. + + + + + + RELENG_9 + + + Η γραμμή ανάπτυξης για το &os;-9.X, γνωστή επίσης και ως + &os; 9-STABLE + + + + + RELENG_9_0 + + + Η γραμμή έκδοσης του &os;-9.0, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_8 + + + Η γραμμή ανάπτυξης για το &os;-8.X, γνωστή επίσης και ως + &os; 8-STABLE + + + + + RELENG_8_3 + + + Η γραμμή έκδοσης του &os;-8.3, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_8_2 + + + Η γραμμή έκδοσης του &os;-8.2, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_8_1 + + + Η γραμμή έκδοσης του &os;-8.1, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_8_0 + + + Η γραμμή έκδοσης του &os;-8.0, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_7 + + + Η γραμμή ανάπτυξης για το &os;-7.X, γνωστή επίσης και ως + &os; 7-STABLE + + + + + RELENG_7_4 + + + Η γραμμή έκδοσης του &os;-7.4, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_7_3 + + + Η γραμμή έκδοσης του &os;-7.3, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_7_2 + + + Η γραμμή έκδοσης του &os;-7.2, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_7_1 + + + Η γραμμή έκδοσης του &os;-7.1, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_7_0 + + + Η γραμμή έκδοσης του &os;-7.0, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_6 + + + Η γραμμή ανάπτυξης για το &os;-6.X, γνωστή επίσης και ως + &os; 6-STABLE + + + + + RELENG_6_4 + + + Η γραμμή έκδοσης του &os;-6.4, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_6_3 + + + Η γραμμή έκδοσης του &os;-6.3, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_6_2 + + + Η γραμμή έκδοσης του &os;-6.2, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_6_1 + + + Η γραμμή έκδοσης του &os;-6.1, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_6_0 + + + Η γραμμή έκδοσης του &os;-6.0, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_5 + + + Η γραμμή ανάπτυξης για το &os;-5.X, γνωστή επίσης ως + &os; 5-STABLE. + + + + + RELENG_5_5 + + + Η γραμμή έκδοσης του &os;-5.5, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_5_4 + + + Η γραμμή έκδοσης του &os;-5.4, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_5_3 + + + Η γραμμή έκδοσης του &os;-5.3, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_5_2 + + + Η γραμμή έκδοσης &os;-5.2 και &os;-5.2.1, χρησιμοποιείται + μόνο για ενημερώσεις ασφαλείας και άλλες κρίσιμες + διορθώσεις. + + + + + RELENG_5_1 + + + Η γραμμή έκδοσης για το &os;-5.1, χρησιμοποιείται μόνο για + για ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_5_0 + + + Η γραμμή έκδοσης για το &os;-5.0, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4 + + + Η γραμμή ανάπτυξης για το &os;-4.X, γνωστή επίσης και ως + &os; 4-STABLE. + + + + + RELENG_4_11 + + + Η γραμμή έκδοσης για το &os;-4.11, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4_10 + + + Η γραμμή έκδοσης για το &os;-4.10, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4_9 + + + Η γραμμή έκδοσης για το &os;-4.9, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4_8 + + + Η γραμμή έκδοσης για το &os;-4.8, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4_7 + + + Η γραμμή έκδοσης για το &os;-4.7, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4_6 + + + Η γραμμή έκδοσης για τα &os;-4.6 και &os;-4.6.2, + χρησιμοποιείται μόνο για ενημερώσεις ασφαλείας και άλλες + κρίσιμες διορθώσεις. + + + + + RELENG_4_5 + + + Η γραμμή έκδοσης για το &os;-4.5, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4_4 + + + Η γραμμή έκδοσης για το &os;-4.4, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_4_3 + + + Η γραμμή έκδοσης για το &os;-4.3, χρησιμοποιείται μόνο για + ενημερώσεις ασφαλείας και άλλες κρίσιμες διορθώσεις. + + + + + RELENG_3 + + + Η γραμμή ανάπτυξης για το &os;-3.X, γνωστή επίσης και ως + 3.X-STABLE. + + + + + RELENG_2_2 + + + Η γραμμή ανάπτυξης για το &os;-2.2.X, γνωστή επίσης και ως + 2.2-STABLE. Η γραμμή αυτή θεωρείται ουσιαστικά + παρωχημένη. + + + + + + + Ετικέτες Εκδόσεων (Release Tags) + + Οι ετικέτες αυτές αναφέρονται σε μια συγκεκριμένη χρονική στιγμή + κατά την οποία έγινε μια κανονική έκδοση (release) του &os;. Η + διαδικασία της έκδοσης τεκμηριώνεται με περισσότερες λεπτομέρειες στα + έγγραφα Πληροφορίες Διαδικασίας + Έκδοσης και Διαδικασία + Έκδοσης. + Το δέντρο src χρησιμοποιεί + ονόματα ετικετών που ξεκινούν με τη λέξη RELENG_. + Τα δέντρα ports και + doc χρησιμοποιούν ετικέτες που + ξεκινούν με τη λέξη RELEASE. + Τέλος, στο δέντρο www δεν + δίνεται κάποια ειδική ετικέτα που να έχει σχέση με τις + εκδόσεις. + + + + RELENG_9_0_0_RELEASE + + + &os; 9.0 + + + + + RELENG_8_3_0_RELEASE + + + &os; 8.3 + + + + + RELENG_8_2_0_RELEASE + + + &os; 8.2 + + + + + RELENG_8_1_0_RELEASE + + + &os; 8.1 + + + + + RELENG_8_0_0_RELEASE + + + &os; 8.0 + + + + + RELENG_7_4_0_RELEASE + + + &os; 7.4 + + + + + RELENG_7_3_0_RELEASE + + + &os; 7.3 + + + + + RELENG_7_2_0_RELEASE + + + &os; 7.2 + + + + + RELENG_7_1_0_RELEASE + + + &os; 7.1 + + + + + RELENG_7_0_0_RELEASE + + + &os; 7.0 + + + + + RELENG_6_4_0_RELEASE + + + &os; 6.4 + + + + + RELENG_6_3_0_RELEASE + + + &os; 6.3 + + + + + RELENG_6_2_0_RELEASE + + + &os; 6.2 + + + + + RELENG_6_1_0_RELEASE + + + &os; 6.1 + + + + + RELENG_6_0_0_RELEASE + + + &os; 6.0 + + + + + RELENG_5_5_0_RELEASE + + + &os; 5.5 + + + + + RELENG_5_4_0_RELEASE + + + &os; 5.4 + + + + + RELENG_4_11_0_RELEASE + + + &os; 4.11 + + + + + RELENG_5_3_0_RELEASE + + + &os; 5.3 + + + + + RELENG_4_10_0_RELEASE + + + &os; 4.10 + + + + + RELENG_5_2_1_RELEASE + + + &os; 5.2.1 + + + + + RELENG_5_2_0_RELEASE + + + &os; 5.2 + + + + + RELENG_4_9_0_RELEASE + + + &os; 4.9 + + + + + RELENG_5_1_0_RELEASE + + + &os; 5.1 + + + + + RELENG_4_8_0_RELEASE + + + &os; 4.8 + + + + + RELENG_5_0_0_RELEASE + + + &os; 5.0 + + + + + RELENG_4_7_0_RELEASE + + + &os; 4.7 + + + + + RELENG_4_6_2_RELEASE + + + &os; 4.6.2 + + + + + RELENG_4_6_1_RELEASE + + + &os; 4.6.1 + + + + + RELENG_4_6_0_RELEASE + + + &os; 4.6 + + + + + RELENG_4_5_0_RELEASE + + + &os; 4.5 + + + + + RELENG_4_4_0_RELEASE + + + &os; 4.4 + + + + + RELENG_4_3_0_RELEASE + + + &os; 4.3 + + + + + RELENG_4_2_0_RELEASE + + + &os; 4.2 + + + + + RELENG_4_1_1_RELEASE + + + &os; 4.1.1 + + + + + RELENG_4_1_0_RELEASE + + + &os; 4.1 + + + + + RELENG_4_0_0_RELEASE + + + &os; 4.0 + + + + + RELENG_3_5_0_RELEASE + + + &os;-3.5 + + + + + RELENG_3_4_0_RELEASE + + + &os;-3.4 + + + + + RELENG_3_3_0_RELEASE + + + &os;-3.3 + + + + + RELENG_3_2_0_RELEASE + + + &os;-3.2 + + + + + RELENG_3_1_0_RELEASE + + + &os;-3.1 + + + + + RELENG_3_0_0_RELEASE + + + &os;-3.0 + + + + + RELENG_2_2_8_RELEASE + + + &os;-2.2.8 + + + + + RELENG_2_2_7_RELEASE + + + &os;-2.2.7 + + + + + RELENG_2_2_6_RELEASE + + + &os;-2.2.6 + + + + + RELENG_2_2_5_RELEASE + + + &os;-2.2.5 + + + + + RELENG_2_2_2_RELEASE + + + &os;-2.2.2 + + + + + RELENG_2_2_1_RELEASE + + + &os;-2.2.1 + + + + + RELENG_2_2_0_RELEASE + + + &os;-2.2.0 + + + + + + + + Τοποθεσίες AFS + + Εξυπηρετητές AFS για το &os; θα βρείτε στις ακόλουθες + τοποθεσίες: + + + + Σουηδία + + + Η διαδρομή για τα αρχεία είναι: + /afs/stacken.kth.se/ftp/pub/FreeBSD/ + + stacken.kth.se # Stacken Computer Club, KTH, Sweden +130.237.234.43 #hot.stacken.kth.se +130.237.237.230 #fishburger.stacken.kth.se +130.237.234.3 #milko.stacken.kth.se + + Υπεύθυνος Συντήρησης: ftp@stacken.kth.se + + + + + + + Τοποθεσίες rsync + + Το &os; είναι διαθέσιμο μέσω του πρωτοκόλλου rsync στις ακόλουθες + τοποθεσίες. Το βοηθητικό πρόγραμμα rsync + λειτουργεί με περίπου τον ίδιο τρόπο με την εντολή &man.rcp.1;, αλλά + έχει περισσότερες επιλογές και χρησιμοποιεί το πρωτόκολλο απομακρυσμένης + ανανέωσης το οποίο μεταφέρει μόνο τις διαφορές μεταξύ δύο σετ αρχείων, + επιταχύνοντας έτσι ιδιαίτερα το συγχρονισμό μέσω του δικτύου. Αυτό + είναι περισσότερο χρήσιμο αν διατηρείτε mirror του διακομιστή FTP ή του + CVS Repository του &os;. Η συλλογή εφαρμογών + rsync διατίθεται για πολλά λειτουργικά + συστήματα, στο &os; δείτε το port + net/rsync ή χρησιμοποιήστε το + αντίστοιχο πακέτο. + + + + Δημοκρατία της Τσεχίας + + + rsync://ftp.cz.FreeBSD.org/ + + Διαθέσιμες Συλλογές: + + + + ftp: Μερικό mirror του διακομιστή FTP του &os;. + + + + &os;: Πλήρες mirror του διακομιστή FTP του &os;. + + + + + + + Ολλανδία + + + rsync://ftp.nl.FreeBSD.org/ + + Διαθέσιμες Συλλογές: + + + + &os;: Πλήρες mirror του διακομιστή + FTP του &os;. + + + + + + + Ρωσία + + + rsync://ftp.mtu.ru/ + + Διαθέσιμες Συλλογές: + + + + &os;: Πλήρες mirror του διακομιστή FTP του &os;. + + + + &os;-gnats: Η βάση δεδομένων του συστήματος + παρακολούθησης σφαλμάτων GNATS. + + + + &os;-Archive: Mirror του διακομιστή FTP παλαιότερων + εκδόσεων (archive) του &os;. + + + + + + + Σουηδία + + + rsync://ftp4.se.freebsd.org/ + + Διαθέσιμες Συλλογές: + + + + &os;: Πλήρες mirror του διακομιστή FTP του &os; + + + + + + + Ταΐβάν + + + rsync://ftp.tw.FreeBSD.org/ + rsync://ftp2.tw.FreeBSD.org/ + rsync://ftp6.tw.FreeBSD.org/ + + Διαθέσιμες Συλλογές: + + + + &os;: Πλήρες mirror του διακομιστή FTP του + &os;. + + + + + + + Ηνωμένο Βασίλειο + + + rsync://rsync.mirrorservice.org/ + + Διαθέσιμες Συλλογές: + + + + sites/ftp.freebsd.org: Πλήρες mirror του διακομιστή + FTP του &os;. + + + + + + + Ηνωμένες Πολιτείες Αμερικής + + + rsync://ftp-master.FreeBSD.org/ + + Ο διακομιστής αυτός μπορεί να χρησιμοποιηθεί μόνο από κύρια + mirror sites του &os;. + + Διαθέσιμες Συλλογές: + + + + &os;: To κύριο (master) σύστημα αρχείων του + διακομιστή FTP του &os;. + + + + acl: Η κύρια λίστα ACL του &os;. + + + + rsync://ftp13.FreeBSD.org/ + + Διαθέσιμες Συλλογές: + + + + &os;: Πλήρες mirror του διακομιστή FTP του &os;. + + + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/multimedia/chapter.sgml b/el_GR.ISO8859-7/books/handbook/multimedia/chapter.sgml deleted file mode 100644 index 3dcaaa3767..0000000000 --- a/el_GR.ISO8859-7/books/handbook/multimedia/chapter.sgml +++ /dev/null @@ -1,2036 +0,0 @@ - - - - - - - - Ross - Lippert - Επεξεργασία από τον - - - - - Πολυμέσα - - Σύνοψη - - Το &os; υποστηρίζει μεγάλη ποικιλία από κάρτες ήχου, επιτρέποντας - σας έτσι να απολαύσετε υψηλής πιστότητας ήχο από τον υπολογιστή σας. - Περιλαμβάνεται η δυνατότητα να εγγράψετε και να αναπαράγετε ήχο MPEG - Audio Layer 3 (MP3), WAV, και Ogg Vorbis καθώς και πολλά άλλα - formats. Το &os; Ports Collection επίσης περιέχει - εφαρμογές που σας επιτρέπουν να επεξεργαστείτε τον ηχογραφημένο σας ήχο, - να προσθέσετε ηχητικά εφέ, και να ελέγξετε συσκευές MIDI. - - Με λίγο πειραματισμό, το &os; μπορεί να υποστηρίξει - αναπαραγωγή αρχείων video και DVD. Ο αριθμός των εφαρμογών που - κωδικοποιούν, μετατρέπουν, και αναπαράγουν διάφορους τύπους video είναι - πιο περιορισμένος από τον αριθμό των εφαρμογών ήχου. Για παράδειγμα, - όταν γράφηκε αυτό το κείμενο, δεν υπήρχε καμιά καλή εφαρμογή - επανακωδικοποίησης στη συλλογή των Ports του &os;, που θα μπορούσε - να χρησιμοποιηθεί για μετατροπή μεταξύ formats, όπως το - audio/sox. Παρ' όλα αυτά, το τοπίο - σε αυτό τον τομέα, και όσο αφορά το λογισμικό, αλλάζει ραγδαία. - - Το κεφάλαιο αυτό θα περιγράψει τα απαραίτητα βήματα για τη ρύθμιση - της κάρτας ήχου σας. Η ρύθμιση και εγκατάσταση του X11 - () έχει ήδη φροντίσει για τα πιθανά προβλήματα - υλικού της κάρτας γραφικών σας, αν και μπορεί να χρειάζεται να - εφαρμόσετε κάποιες ακόμα μικρο-ρυθμίσεις για καλύτερη αναπαραγωγή. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να ρυθμίσετε το σύστημα σας ώστε να αναγνωρίζεται η - κάρτα ήχου σας. - - - - Μεθόδους για να ελέγξετε τη λειτουργία της κάρτας σας. - - - - Πως να επιλύσετε προβλήματα σχετικά με τις ρυθμίσεις ήχου. - - - - - Πως να αναπαράγετε και να κωδικοποιήσετε MP3 και άλλους τύπους - αρχείων ήχου. - - - - Πως υποστηρίζεται το video από τον X server. - - - - Κάποια ports αναπαραγωγής/κωδικοποίησης video που δίνουν καλά - αποτελέσματα. - - - - Πως να αναπαράγετε DVD, και αρχεία .mpg και - .avi. - - - - Πως να κάνετε rip το περιεχόμενο CD και DVD σε αρχεία. - - - - Πως να ρυθμίσετε μια κάρτα τηλεόρασης. - - - - Πως να ρυθμίσετε ένα σαρωτή εικόνων. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - Να ξέρετε πως θα ρυθμίσετε και θα εγκαταστήσετε νέο - πυρήνα (). - - - - Αν προσπαθήσετε να προσαρτήσετε μουσικά CD - με την εντολή &man.mount.8; θα προκληθεί κατ' ελάχιστον - σφάλμα, ή στη χειρότερη περίπτωση kernel - panic. Τέτοια μέσα έχουν εξειδικευμένες κωδικοποιήσεις - που διαφέρουν από το συνηθισμένο σύστημα αρχείων ISO. - - - - - - - - Moses - Moore - Συνεισφορά από τον - - - - - - Marc - Fonvieille - Βελτιώθηκε από τον - - - - - - Ρύθμιση της Κάρτας Ήχου - - - Ρυθμίζοντας το Σύστημα - - PCI - ISA - sound cards - Πριν ξεκινήσετε, θα πρέπει να ξέρετε το μοντέλο της κάρτας που - έχετε, το ολοκληρωμένο κύκλωμα που χρησιμοποιεί, καθώς και αν είναι PCI - ή ISA. Το &os; υποστηρίζει μεγάλη ποικιλία καρτών ήχου, τόσο PCI όσο - και ISA. Ελέγξτε τις υποστηριζόμενες συσκευές ήχου στις - Σημειώσεις Υλικού για να - δείτε αν η κάρτα σας υποστηρίζεται. Στις Σημειώσεις Υλικού αναφέρεται - επίσης ποιο πρόγραμμα οδήγησης υποστηρίζει την κάρτα σας. - - - kernel - configuration - - - Για να χρησιμοποιήσετε την συσκευή ήχου που διαθέτετε, θα πρέπει να - φορτώσετε τον κατάλληλο οδηγό συσκευής. Αυτό μπορεί να επιτευχθεί με δύο - τρόπους. Ο ευκολότερος είναι απλώς να φορτώσετε ένα module (άρθρωμα) - για την κάρτα ήχου στον πυρήνα, χρησιμοποιώντας την εντολή - &man.kldload.8;, με τη βοήθεια της γραμμής εντολών: - - - &prompt.root; kldload snd_emu10k1 - - ή προσθέτοντας την κατάλληλη γραμμή στο αρχείο - /boot/loader.conf όπως παρακάτω: - - snd_emu10k1_load="YES" - - Τα παραπάνω παραδείγματα είναι για μια κάρτα ήχου Creative - &soundblaster; Live!. Υπάρχουν διαθέσιμα και άλλα modules για κάρτες - ήχου και μπορείτε να τα δείτε στο αρχείο - /boot/defaults/loader.conf. - Αν δεν είστε σίγουρος για το πρόγραμμα οδήγησης που πρέπει να - χρησιμοποιήσετε, μπορείτε να προσπαθήσετε να φορτώσετε το module - snd_driver: - - &prompt.root; kldload snd_driver - - Πρόκειται για ένα μετα-πρόγραμμα οδήγησης, το οποίο φορτώνει με - μιας όλα τα κοινά προγράμματα οδήγησης για κάρτες ήχου. Με τον τρόπο - αυτό μπορείτε να επιταχύνετε την ανίχνευση για το σωστό οδηγό. Μπορείτε - επίσης να φορτώσετε όλα τα προγράμματα οδήγησης μέσω του αρχείου - /boot/loader.conf. - - Αν επιθυμείτε να βρείτε το επιλεγμένο πρόγραμμα οδήγησης της κάρτας - σας μετά τη φόρτωση του snd_driver, μπορείτε να - ελέγξετε το αρχείο /dev/sndstat με την βοήθεια της - εντολής cat /dev/sndstat. - - Μια δεύτερη μέθοδος είναι να μεταγλωττίσετε την υποστήριξη της - κάρτας ήχου σας, στατικά, απευθείας στον πυρήνα. Το παρακάτω τμήμα - παρέχει τις πληροφορίες που χρειάζεστε για να προσθέσετε υποστήριξη για - το υλικό σας με αυτό τον τρόπο. Για περισσότερες πληροφορίες σχετικά με - την μεταγλώττιση του πυρήνα, δείτε το . - - - - Δημιουργώντας Προσαρμοσμένο Πυρήνα με Υποστήριξη Ήχου - - Αρχικά, πρέπει να προσθέσετε το γενικό πρόγραμμα οδήγησης ήχου - (audio framework driver) &man.sound.4; στον πυρήνα σας. Θα χρειαστεί - να προσθέσετε την ακόλουθη γραμμή στο αρχείο ρυθμίσεων του πυρήνα: - - - device sound - - Έπειτα, θα πρέπει να προσθέσετε υποστήριξη για την κάρτα ήχου σας. - Πρέπει να γνωρίζετε από πριν ποιο πρόγραμμα οδήγησης την υποστηρίζει. - Ελέγξτε τη λίστα των υποστηριζόμενων καρτών στις - Σημειώσεις Υλικού, - για να καθορίσετε το σωστό οδηγό για την δική σας. Για παράδειγμα, - ή Creative &soundblaster; Live!, υποστηρίζεται από τον οδηγό - &man.snd.emu10k1.4;. Για να προσθέσετε υποστήριξη για αυτή την κάρτα, - χρησιμοποιήστε την ακόλουθη γραμμή: - - device snd_emu10k1 - - Βεβαιωθείτε ότι διαβάσατε την σελίδα του manual για το πρόγραμμα - οδήγησης, ώστε να χρησιμοποιήσετε τη σωστή σύνταξη. Η ακριβής σύνταξη - για κάθε υποστηριζόμενη κάρτα ήχου στο αρχείο ρυθμίσεων πυρήνα, μπορεί - να βρεθεί επίσης στο αρχείο - /usr/src/sys/conf/NOTES. - - Για κάρτα ήχου τύπου ISA που δεν είναι Plug'N'Play μπορεί να - χρειαστεί να δώσετε στον πυρήνα πληροφορίες σχετικά με τις ρυθμίσεις - της (όπως το IRQ, θύρα I/O κλπ), όπως γίνεται τυπικά σε αυτές τις - περιπτώσεις. Αυτό μπορεί να γίνει μέσω του αρχείου - /boot/device.hints. Κατά τη διαδικασία της - εκκίνησης, ο &man.loader.8; θα διαβάσει το αρχείο και θα μεταβιβάσει - τις ρυθμίσεις στον πυρήνα. Για παράδειγμα, μια παλιά Creative - &soundblaster; 16 ISA μη-PnP κάρτα χρησιμοποιεί το πρόγραμμα οδήγησης - &man.snd.sbc.4; σε συνδυασμό με το snd_sb16. Για - την κάρτα αυτή πρέπει να προστεθούν οι παρακάτω γραμμές στο αρχείο - ρυθμίσεων πυρήνα: - - device snd_sbc -device snd_sb16 - - και οι παρακάτω γραμμές στο αρχείο - /boot/device.hints: - - hint.sbc.0.at="isa" -hint.sbc.0.port="0x220" -hint.sbc.0.irq="5" -hint.sbc.0.drq="1" -hint.sbc.0.flags="0x15" - - Στην περίπτωση αυτή, η κάρτα χρησιμοποιεί τη θύρα I/O - 0x220 και το IRQ 5. - - Η σύνταξη που χρησιμοποιείται στο αρχείο - /boot/device.hints εξηγείται στη σελίδα manual - του &man.sound.4; καθώς και στη σελίδα manual του αντίστοιχου - προγράμματος οδήγησης. - - Οι ρυθμίσεις που φαίνονται παραπάνω είναι οι προεπιλεγμένες. Σε - ορισμένες περιπτώσεις, μπορεί να χρειαστεί να αλλάξετε το IRQ ή άλλες - ρυθμίσεις ώστε να ταιριάζουν με τις ρυθμίσεις της κάρτας σας. Δείτε τη - σελίδα manual της &man.snd.sbc.4; για περισσότερες πληροφορίες σχετικά - με την κάρτα αυτή. - - - - - Δοκιμάζοντας την Κάρτα Ήχου - - Αφού κάνετε επανεκκίνηση με τον νέο πυρήνα (ή αφού φορτώσετε το - απαραίτητο module), Θα πρέπει να δείτε μηνύματα σχετικά με την κάρτα - ήχου στην προσωρινή μνήμη (buffer) καταγραφής του συστήματος - (&man.dmesg.8;) αντίστοιχα με τα παρακάτω: - - pcm0: <Intel ICH3 (82801CA)> port 0xdc80-0xdcbf,0xd800-0xd8ff irq 5 at device 31.5 on pci0 -pcm0: [GIANT-LOCKED] -pcm0: <Cirrus Logic CS4205 AC97 Codec> - - Η κατάσταση της κάρτας ήχου μπορεί να ελεγχθεί μέσω του αρχείου - /dev/sndstat: - - &prompt.root; cat /dev/sndstat -FreeBSD Audio Driver (newpcm) -Installed devices: -pcm0: <Intel ICH3 (82801CA)> at io 0xd800, 0xdc80 irq 5 bufsz 16384 -kld snd_ich (1p/2r/0v channels duplex default) - - Τα μηνύματα στο σύστημα σας μπορεί να είναι διαφορετικά. Αν δεν - δείτε συσκευές τύπου pcm, επιστρέψτε και - ελέγξτε τα βήματα που κάνατε προηγουμένως. Κοιτάξτε το αρχείο - ρυθμίσεων πυρήνα και βεβαιωθείτε ότι έχετε επιλέξει το σωστό πρόγραμμα - οδήγησης. Για συνήθη προβλήματα και την αντιμετώπιση τους, δείτε το - τμήμα . - - Αν όλα πάνε καλά, η κάρτα ήχου σας θα λειτουργεί. Αν ο οδηγός CD ή - DVD που διαθέτετε είναι συνδεμένος με την κάρτα ήχου μέσω της αναλογικής - του εξόδου, μπορείτε να βάλετε ένα μουσικό CD και να το αναπαράγετε με - το πρόγραμμα &man.cdcontrol.1;: - - &prompt.user; cdcontrol -f /dev/acd0 play 1 - - Άλλες εφαρμογές, όπως το audio/workman παρέχουν φιλικότερο περιβάλλον - εργασίας. Ίσως θέλετε να εγκαταστήσετε μια εφαρμογή όπως το - audio/mpg123 για να αναπαράγετε - αρχεία ήχου MP3. - - Ένας άλλος γρήγορος τρόπος για να ελέγξετε την κάρτα ήχου σας, είναι - να στείλετε δεδομένα στην συσκευή /dev/dsp, όπως - παρακάτω: - - &prompt.user; cat filename > /dev/dsp - - όπου το filename - μπορεί να είναι οποιοδήποτε αρχείο. Η παραπάνω εντολή θα πρέπει να - παράγει κάποιο ήχο (θόρυβο) επιβεβαιώνοντας τη σωστή λειτουργία της - κάρτας ήχου. - - - Τα αρχεία συσκευών /dev/dsp* δημιουργούνται - αυτόματα όταν χρειάζεται. Δεν υπάρχουν αν δεν χρησιμοποιούνται και - δεν θα εμφανιστούν στην έξοδο της &man.ls.1; - - - Η ένταση ήχου της κάρτας μπορεί να αλλάξει μέσω της εντολής - &man.mixer.8;. Περισσότερες πληροφορίες μπορείτε να βρείτε στην σελίδα - του manual της &man.mixer.8;. - - - Συνηθισμένα Προβλήματα - - device nodes - I/O port - IRQ - DSP - - - - - - Πρόβλημα - Λύση - - - - - - sb_dspwr(XX) timed out - Δεν είναι σωστά ρυθμισμένη η θύρα I/O. - - - - bad irq XX - Το IRQ δεν είναι σωστά ρυθμισμένο. Βεβαιωθείτε ότι - το IRQ που έχετε δηλώσει είναι το ίδιο με αυτό που έχει - ρυθμιστεί στην κάρτα. - - - - xxx: gus pcm not attached, out of memory - Δεν υπάρχει αρκετή διαθέσιμη μνήμη για να - γίνει χρήση της συσκευής. - - - - xxx: can't open /dev/dsp! - Ελέγξτε με την βοήθεια της εντολής - fstat | grep dsp αν κάποια άλλη εφαρμογή - απασχολεί τη συγκεκριμένη συσκευή. Συνήθεις ύποπτοι είναι - η εφαρμογή esound καθώς και το - σύστημα υποστήριξης ήχου του περιβάλλοντος - KDE. - - - - - - Ένα ακόμα πρόβλημα δημιουργείται από ορισμένες σύγχρονες κάρτες - γραφικών οι οποίες περιέχουν μια δική τους συσκευή ήχου για χρήση - μέσω συνδέσεων HDMI ή αντίστοιχων. Σε ορισμένες - περιπτώσεις, είναι πιθανόν αυτή η συσκευή να εντοπισθεί πριν την - κανονική κάρτα ήχου με αποτέλεσμα να πάρει τη θέση της προεπιλεγμένης - συσκευής ήχου. Για να ελέγξετε αν συμβαίνει αυτό, εκτελέστε την - εντολή dmesg και ψάξτε για τη λέξη - pcm. Η έξοδος θα μοιάζει με την παρακάτω: - - ... -hdac0: HDA Driver Revision: 20100226_0142 -hdac1: HDA Driver Revision: 20100226_0142 -hdac0: HDA Codec #0: NVidia (Unknown) -hdac0: HDA Codec #1: NVidia (Unknown) -hdac0: HDA Codec #2: NVidia (Unknown) -hdac0: HDA Codec #3: NVidia (Unknown) -pcm0: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 0 nid 1 on hdac0 -pcm1: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 1 nid 1 on hdac0 -pcm2: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 2 nid 1 on hdac0 -pcm3: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 3 nid 1 on hdac0 -hdac1: HDA Codec #2: Realtek ALC889 -pcm4: <HDA Realtek ALC889 PCM #0 Analog> at cad 2 nid 1 on hdac1 -pcm5: <HDA Realtek ALC889 PCM #1 Analog> at cad 2 nid 1 on hdac1 -pcm6: <HDA Realtek ALC889 PCM #2 Digital> at cad 2 nid 1 on hdac1 -pcm7: <HDA Realtek ALC889 PCM #3 Digital> at cad 2 nid 1 on hdac1 -... - - Στο παράδειγμα μας, η κάρτα γραφικών (NVidia) - εντοπίστηκε πριν την κανονική κάρτα ήχου - (Realtek ALC889). Για να χρησιμοποιήσετε την - πραγματική κάρτα ήχου ως την προεπιλεγμένη συσκευή ήχου, αλλάξτε το - hw.snd.default_unit όπως φαίνεται παρακάτω: - - &prompt.root; sysctl hw.snd.default_unit=n - - Το n είναι ο αριθμός της συσκευής που - θα χρησιμοποιηθεί, στο παράδειγμα μας το 4. - Προσθέστε την παρακάτω γραμμή στο - /etc/sysctl.conf για να γίνει μόνιμη αυτή η - αλλαγή: - - hw.snd.default_unit=4 - - - - - - - - Munish - Chopra - Συνεισφορά από τον - - - - Χρησιμοποιώντας Πολλαπλές Πηγές Ήχου - - Είναι πολλές φορές επιθυμητό να έχουμε πολλαπλές πηγές ήχου που να - αναπαράγονται ταυτόχρονα, όπως όταν για παράδειγμα το - esound ή το - artsd δεν επιτρέπουν κοινή χρήση της συσκευής - ήχου σε κάποια συγκεκριμένη εφαρμογή. - - Το &os; επιτρέπει αυτή τη λειτουργία μέσω των Εικονικών - Καναλιών Ήχου (Virtual Sound Channels), τα οποία μπορούν να - ενεργοποιηθούν μέσω των δυνατοτήτων που παρέχονται από το - &man.sysctl.8;. Τα Εικονικά Κανάλια σας επιτρέπουν να πολυπλέξετε τους - ήχους που αναπαράγει η κάρτα σας, αναμιγνύοντας τον ήχο στον πυρήνα. - - - Για να ρυθμίσετε το πλήθος των εικονικών καναλιών, υπάρχουν τρεις - ρυθμίσεις sysctl που μπορούν να γίνουν αν είστε ο χρήστης - root, όπως φαίνεται παρακάτω: - - &prompt.root; sysctl dev.pcm.0.play.vchans=4 -&prompt.root; sysctl dev.pcm.0.rec.vchans=4 -&prompt.root; sysctl hw.snd.maxautovchans=4 - - Το παραπάνω παράδειγμα παραχωρεί τέσσερα εικονικά κανάλια, τα οποία - άνετα επαρκούν για καθημερινή χρήση. Οι τιμές - dev.pcm.0.play.vchans=4 και - dev.pcm.0.rec.vchans=4 αναφέρονται στον αριθμό των - εικονικών καναλιών που διαθέτει η συσκευή pcm0 - για αναπαραγωγή και εγγραφή, και μπορούν να ρυθμιστούν μετά την - προσάρτηση της συσκευής. Η μεταβλητή - hw.snd.maxautovchans είναι ο αριθμός των εικονικών - καναλιών που παραχωρούνται σε μια νέα συσκευή ήχου όταν αυτή - προσαρτάται μέσω της εντολής &man.kldload.8;. Καθώς το module - pcm μπορεί να φορτωθεί ανεξάρτητα από τα - προγράμματα οδήγησης του υλικού, το - hw.snd.maxautovchans μπορεί να αποθηκεύσει το - μέγιστο πλήθος των εικονικών καναλιών που θα παραχωρηθούν σε όσες - συσκευές ήχου προσαρτηθούν αργότερα. Δείτε τη σελίδα manual - &man.pcm.4; για περισσότερες λεπτομέρειες. - - - Δεν μπορείτε να αλλάξετε τον αριθμό των εικονικών καναλιών μιας - συσκευής όσο αυτή είναι σε χρήση. Πρώτα κλείστε όσα προγράμματα - χρησιμοποιούν τη συσκευή, όπως προγράμματα αναπαραγωγής μουσικής ή - δαίμονες ήχου. - - - Η σωστή συσκευή pcm αποδίδεται αυτόματα - και διάφανα σε κάθε πρόγραμμα που ζητά να χρησιμοποιήσει το - /dev/dsp0. - - - - - - - Josef - El-Rayes - Συνεισφορά από τον - - - - - Ρυθμίζοντας Προεπιλεγμένες Τιμές για τα Κανάλια του Μίκτη - - Οι προεπιλεγμένες τιμές για τα διάφορα κανάλια του μίκτη, είναι - ενσωματωμένες στον πηγαίο κώδικα του προγράμματος οδήγησης &man.pcm.4;. - Υπάρχουν πολλές διαφορετικές εφαρμογές και δαίμονες που σας επιτρέπουν - να αλλάξετε τιμές στο μίκτη, απομνημονεύοντας τις μεταξύ διαδοχικών - κλήσεων, αλλά ή λύση αυτή δεν είναι και η καλύτερη. Είναι δυνατόν να - ορίσετε προεπιλεγμένες τιμές μίξης σε επίπεδο προγράμματος οδήγησης. - Αυτό μπορεί να επιτευχθεί με την ρύθμιση κατάλληλων τιμών - στο αρχείο /boot/device.hints, π.χ.: - -hint.pcm.0.vol="50" - - Το παραπάνω ρυθμίζει την ένταση του ήχου στην προεπιλεγμένη τιμή - 50, όταν φορτωθεί το module &man.pcm.4;. - - - - - - - - Chern - Lee - Συνεισφορά από τον - - - - - - Ήχος MP3 - - Τα αρχεία ήχου MP3 (MPEG Layer 3 Audio) επιτυγχάνουν ποιότητα ήχου - πολύ κοντά στο μουσικό CD, και είναι καλό να έχετε δυνατότητα - αναπαραγωγής τους στο &os; σύστημα σας. - - - Προγράμματα Αναπαραγωγής MP3 - - Το πιο δημοφιλές, με μεγάλη διαφορά, πρόγραμμα αναπαραγωγής MP3 - για το Χ11, είναι η εφαρμογή XMMS - (X Multimedia System). Μπορείτε να χρησιμοποιήσετε τα skins του - Winamp με το - XMMS καθώς το γραφικό του περιβάλλον είναι - σχεδόν όμοιο με το Winamp της Nullsoft. - Το XMMS έχει επίσης ενσωματωμένη δυνατότητα - χρήσης plug-ins. - - Το XMMS μπορεί να εγκατασταθεί από το - port multimedia/xmms ή από - πακέτο. - - Το περιβάλλον του XMMS το καθιστά - εύκολο στη χρήση, καθώς διαθέτει λίστα αναπαραγωγής (playlist), - γραφικό ισοσταθμιστή και άλλες λειτουργίες. Όσοι είναι εξοικειωμένοι - με το Winamp θα βρουν το - XMMS απλό στη χρήση του. - - Το port audio/mpg123 είναι - ένα εναλλακτικό πρόγραμμα αναπαραγωγής MP3 μέσω της γραμμής εντολών. - - - Το mpg123 μπορεί να εκτελεστεί - καθορίζοντας τη συσκευή ήχου και το αρχείο MP3 στη γραμμή εντολών. - Θεωρώντας ότι η συσκευή ήχου είναι το - /dev/dsp1.0 και θέλετε να αναπαράγετε το - αρχείο Foobar-GreatestHits.mp3, - θα χρησιμοποιήσετε την παρακάτω εντολή: - - &prompt.root; mpg123 -a /dev/dsp1.0 Foobar-GreatestHits.mp3 -High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3. -Version 0.59r (1999/Jun/15). Written and copyrights by Michael Hipp. -Uses code from various people. See 'README' for more! -THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTY! USE AT YOUR OWN RISK! - - - - - -Playing MPEG stream from Foobar-GreatestHits.mp3 ... -MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo - - - - - Αποθήκευση (Rip) Αρχείων από Μουσικά CD - - Πριν κωδικοποιήσετε ένα ολόκληρο CD ή ένα κομμάτι από CD σε αρχείο - MP3, θα πρέπει να αντιγράψετε τα μουσικά δεδομένα από το CD στο σκληρό - σας δίσκο. Αυτό γίνεται γράφοντας τα δεδομένα τύπου CDDA (CD Digital - Audio) σε αρχεία WAV. - - Το εργαλείο cdda2wav, το οποίο ανήκει στη - συλλογή εργαλείων - sysutils/cdrtools μπορεί να - χρησιμοποιηθεί τόσο για την ανάκτηση των δεδομένων ήχου από μουσικά - CD, όσο και πληροφοριών που σχετίζονται με αυτά. - - Έχοντας το μουσικό CD στον οδηγό, μπορείτε να χρησιμοποιήσετε την - ακόλουθη εντολή (ως root) για να αποθηκεύσετε ένα - ολόκληρο CD σε χωριστά (ανά κομμάτι) αρχεία WAV: - - &prompt.root; cdda2wav -D 0,1,0 -B - - Το cdda2wav υποστηρίζει οδηγούς CDROM - τύπου ATAPI (IDE). Για να διαβάσετε δεδομένα από μια συσκευή IDE, - χρησιμοποιήστε το όνομα συσκευής αντί για τον αριθμό μονάδας SCSI. Για - παράδειγμα, για να αποθηκεύσετε το κομμάτι 7 από ένα οδηγό IDE: - &prompt.root; cdda2wav -D /dev/acd0 -t 7 - - Το - δείχνει τη συσκευή SCSI 0,1,0, - που αντιστοιχεί στην έξοδο της εντολής cdrecord - -scanbus. - - Για να διαβάσετε μεμονωμένα κομμάτια, χρησιμοποιήστε την επιλογή - όπως φαίνεται παρακάτω: - - &prompt.root; cdda2wav -D 0,1,0 -t 7 - - Το παράδειγμα αυτό διαβάζει το κομμάτι επτά του μουσικού CD. Για - να διαβάσετε μια σειρά από κομμάτια, για παράδειγμα από το ένα ως το - επτά, καθορίστε μια περιοχή: - - &prompt.root; cdda2wav -D 0,1,0 -t 1+7 - - Μπορείτε επίσης να χρησιμοποιήσετε το βοηθητικό πρόγραμμα - &man.dd.1; για να διαβάσετε μουσικά κομμάτια από οδηγούς ATAPI. - Διαβάστε το για περισσότερες - πληροφορίες σχετικά με αυτή τη δυνατότητα. - - - - - Κωδικοποιώντας MP3 - - Στις μέρες μας, το προτιμώμενο πρόγραμμα κωδικοποίησης είναι το - Lame. - Μπορείτε να το βρείτε στη συλλογή των ports, στο - audio/lame. - - Χρησιμοποιώντας τα αρχεία WAV που έχετε αποθηκεύσει, μπορείτε να - μετατρέψετε το αρχείο - audio01.wav σε - audio01.mp3 με την - εντολή: - - &prompt.root; lame -h -b 128 \ ---tt "Foo Song Title" \ ---ta "FooBar Artist" \ ---tl "FooBar Album" \ ---ty "2001" \ ---tc "Ripped and encoded by Foo" \ ---tg "Genre" \ -audio01.wav audio01.mp3 - - Τα 128 kbits είναι η τυπικά χρησιμοποιούμενη ποιότητα για - αρχεία MP3. Ωστόσο, πολλοί προτιμούν μεγαλύτερη ποιότητα όπως 160 ή - 192. Όσο μεγαλύτερος είναι ο ρυθμός δεδομένων (bitrate), τόσο - περισσότερο χώρο αποθήκευσης θα χρειάζεται το αρχείο MP3 που θα - προκύψει, ωστόσο και η ποιότητα θα είναι υψηλότερη. Η επιλογή - ενεργοποιεί τη δυνατότητα υψηλότερης - ποιότητας αλλά ελαφρά πιο αργής κωδικοποίησης. Οι επιλογές που - ξεκινούν με δείχνουν ετικέτες (tags) ID3, οι - οποίες συνήθως περιέχουν πληροφορίες σχετικές με το τραγούδι και οι - οποίες μπορούν να ενσωματωθούν μέσα σε αρχεία MP3. Μπορείτε να βρείτε - περισσότερες επιλογές σχετικά με την κωδικοποίηση, αν συμβουλευτείτε - τη σελίδα manual του προγράμματος - lame. - - - - Αποκωδικοποιώντας MP3 - - Για να μπορέσετε να γράψετε μουσικό CD από αρχεία MP3, θα πρέπει - να τα μετατρέψετε ξανά σε μορφή ασυμπίεστου αρχείου WAV. Τόσο το - XMMS όσο και το - mpg123 υποστηρίζουν εξαγωγή αρχείου MP3 σε - ασυμπίεστη μορφή αρχείου. - - Γράφοντας στο Δίσκο μέσω του XMMS: - - - - - Ξεκινήστε το XMMS. - - - - Κάντε δεξί κλικ στο παράθυρο της εφαρμογής για να ανοίξετε το - μενού του XMMS. - - - - Επιλέξτε Preferences από τα - Options. - - - - Αλλάξτε το Output Plugin σε Disk Writer - Plugin. - - - - Πιέστε Configure. - - - - Γράψτε (ή επιλέξτε browse) ένα κατάλογο για να αποθηκεύσετε - τα αποσυμπιεσμένα αρχεία. - - - - Φορτώστε το αρχείο MP3 στο XMMS - όπως συνήθως, με την ένταση στο 100% και τις ρυθμίσεις EQ - ανενεργές. - - - - Πιέστε το Play. Το - XMMS θα φαίνεται ότι αναπαράγει το - MP3, αλλά δεν θα ακούγεται κανείς ήχος. Στην πραγματικότητα - αναπαράγει το MP3 σε αρχείο. - - - - Όταν τελειώσετε, βεβαιωθείτε ότι επαναφέρατε τη ρύθμιση του - προεπιλεγμένου Output Plugin στην προηγούμενη επιλογή της, για να - μπορέσετε να ακούσετε ξανά αρχεία MP3. - - - - Γράφοντας στην έξοδο μέσω του mpg123: - - - - - Εκτελέστε - mpg123 -s audio01.mp3 - > audio01.pcm - - - - Το XMMS γράφει αρχεία σε μορφή WAV, - ενώ το mpg123 μετατρέπει το MP3 σε μη- - επεξεργασμένα (raw) δεδομένα ήχου PCM. Και οι δύο αυτές μορφές μπορούν - να χρησιμοποιηθούν με την εφαρμογή cdrecord - για τη δημιουργία μουσικών CD. Για την εφαρμογή &man.burncd.8; θα - πρέπει να χρησιμοποιήσετε δεδομένα PCM. Αν χρησιμοποιήσετε αρχεία WAV - θα παρατηρήσετε ένα μικρό ήχο (tick) στην αρχή κάθε κομματιού. Ο - ήχος αυτός προέρχεται από την επικεφαλίδα (header) του αρχείου WAV. - Μπορείτε να αφαιρέσετε την επικεφαλίδα με τη βοήθεια του προγράμματος - SoX (μπορείτε να το εγκαταστήσετε από το - port audio/sox ή το αντίστοιχο - πακέτο): - - &prompt.user; sox -t wav -r 44100 -s -w -c 2 track.wav track.raw - - Διαβάστε το για περισσότερες - πληροφορίες σχετικά με τη χρήση CD εγγραφής στο &os; - - - - - - - - Ross - Lippert - Συνεισφορά από τον - - - - - - Αναπαραγωγή Video - - Η αναπαραγωγή video είναι μια καινούρια και ραγδαία αναπτυσσόμενη - περιοχή εφαρμογών. Θα χρειαστεί να δείξετε υπομονή. Δεν πρόκειται να - λειτουργήσουν όλα τόσο ομαλά όπως στον ήχο. - - Πριν ξεκινήσετε, θα πρέπει να γνωρίζετε το μοντέλο της κάρτας - γραφικών που έχετε καθώς και το ολοκληρωμένο κύκλωμα που χρησιμοποιεί. - Αν και το &xorg; υποστηρίζει μεγάλη γκάμα από - κάρτες γραφικών, αυτές που παρέχουν καλή απόδοση είναι λιγότερες. - Για να πάρετε μια λίστα των εκτεταμένων δυνατοτήτων που - υποστηρίζονται από την κάρτα σας, χρησιμοποιήστε την εντολή - &man.xdpyinfo.1; την ώρα που εκτελούνται τα X11. - - Είναι γενικά καλή ιδέα να έχετε ένα μικρό αρχείο MPEG το οποίο - μπορεί να χρησιμοποιηθεί για δοκιμές διαφορετικών επιλογών και - προγραμμάτων αναπαραγωγής. Κάποια προγράμματα αναπαραγωγής DVD αναζητούν - από προεπιλογή το δίσκο DVD στη συσκευή /dev/dvd. - Σε ορισμένα το όνομα της συσκευής είναι ενσωματωμένο στον κώδικα του - προγράμματος. Για το λόγο αυτό, ίσως είναι χρήσιμο να φτιάξετε - συμβολικές συνδέσεις προς τις πραγματικές συσκευές: - - &prompt.root; ln -sf /dev/acd0 /dev/dvd -&prompt.root; ln -sf /dev/acd0 /dev/rdvd - - Σημειώστε ότι λόγω της φύσης του συστήματος &man.devfs.5;, - αυτού του είδους οι συνδέσεις δεν παραμένουν μετά την επανεκκίνηση του - συστήματος σας. Για να δημιουργούνται οι συμβολικές συνδέσεις αυτόματα - σε κάθε εκκίνηση του συστήματος σας, προσθέστε τις ακόλουθες γραμμές - στο αρχείο /etc/devfs.conf: - - - link acd0 dvd -link acd0 rdvd - - Επιπρόσθετα, η αποκωδικοποίηση DVD, η οποία χρειάζεται κλήση ειδικών - λειτουργιών του DVD-ROM, απαιτεί και άδεια εγγραφής (write permission) - στις συσκευές DVD. - - Για τη βελτίωση της λειτουργίας της κοινόχρηστης μνήμης του - συστήματος X11, συνίσταται να αυξήσετε τις τιμές κάποιων μεταβλητών - &man.sysctl.8;: - - kern.ipc.shmmax=67108864 -kern.ipc.shmall=32768 - - - Προσδιορισμός Δυνατοτήτων Κάρτας Γραφικών - - XVideo - SDL - DGA - - Υπάρχουν αρκετοί διαφορετικοί τρόποι για την απεικόνιση video στο - X11. Το τι θα δουλέψει τελικά, εξαρτάται σε μεγάλο βαθμό από το υλικό - σας. Κάθε μέθοδος που περιγράφουμε παρακάτω θα δώσει διαφορετική - ποιότητα σε διαφορετικό υλικό. Επίσης, η αναπαραγωγή video στο X11 είναι - ένα θέμα στο οποίο πρόσφατα δίνεται μεγάλη σημασία, και πιθανόν θα - υπάρχουν αρκετές βελτιώσεις σε κάθε νέα έκδοση του - &xorg;. - - Κατάλογος κοινών διεπαφών video: - - - - X11: Συνηθισμένη έξοδος του X11 με χρήση κοινόχρηστης μνήμης. - - - - XVideo: μια επέκταση της διεπαφής X11 που υποστηρίζει αναπαραγωγή - video σε οποιαδήποτε σχεδιάσιμη επιφάνεια του X11. - - - SDL: Simple Directmedia Layer. - - - DGA: Direct Graphics Access. - - - SVGAlib: Επίπεδο γραφικών χαμηλού επιπέδου για κονσόλα. - - - - - XVideo - - Το &xorg; διαθέτει μια επέκταση που - ονομάζεται XVideo (γνωστή και ως Xvideo, Xv, - xv) και το οποίο επιτρέπει την απευθείας απεικόνιση video σε - σχεδιάσιμα αντικείμενα μέσω ειδικής επιτάχυνσης. Η επέκταση αυτή - παρέχει αναπαραγωγή πολύ καλής ποιότητας, ακόμα και σε μηχανήματα - χαμηλών προδιαγραφών. - - Για να δείτε αν χρησιμοποιείται η επέκταση, χρησιμοποιήστε την - εντολή xvinfo: - - &prompt.user; xvinfo - - Το XVideo υποστηρίζεται από την κάρτα σας αν το αποτέλεσμα δείχνει - όπως παρακάτω: -X-Video Extension version 2.2 -screen #0 - Adaptor #0: "Savage Streams Engine" - number of ports: 1 - port base: 43 - operations supported: PutImage - supported visuals: - depth 16, visualID 0x22 - depth 16, visualID 0x23 - number of attributes: 5 - "XV_COLORKEY" (range 0 to 16777215) - client settable attribute - client gettable attribute (current value is 2110) - "XV_BRIGHTNESS" (range -128 to 127) - client settable attribute - client gettable attribute (current value is 0) - "XV_CONTRAST" (range 0 to 255) - client settable attribute - client gettable attribute (current value is 128) - "XV_SATURATION" (range 0 to 255) - client settable attribute - client gettable attribute (current value is 128) - "XV_HUE" (range -180 to 180) - client settable attribute - client gettable attribute (current value is 0) - maximum XvImage size: 1024 x 1024 - Number of image formats: 7 - id: 0x32595559 (YUY2) - guid: 59555932-0000-0010-8000-00aa00389b71 - bits per pixel: 16 - number of planes: 1 - type: YUV (packed) - id: 0x32315659 (YV12) - guid: 59563132-0000-0010-8000-00aa00389b71 - bits per pixel: 12 - number of planes: 3 - type: YUV (planar) - id: 0x30323449 (I420) - guid: 49343230-0000-0010-8000-00aa00389b71 - bits per pixel: 12 - number of planes: 3 - type: YUV (planar) - id: 0x36315652 (RV16) - guid: 52563135-0000-0000-0000-000000000000 - bits per pixel: 16 - number of planes: 1 - type: RGB (packed) - depth: 0 - red, green, blue masks: 0x1f, 0x3e0, 0x7c00 - id: 0x35315652 (RV15) - guid: 52563136-0000-0000-0000-000000000000 - bits per pixel: 16 - number of planes: 1 - type: RGB (packed) - depth: 0 - red, green, blue masks: 0x1f, 0x7e0, 0xf800 - id: 0x31313259 (Y211) - guid: 59323131-0000-0010-8000-00aa00389b71 - bits per pixel: 6 - number of planes: 3 - type: YUV (packed) - id: 0x0 - guid: 00000000-0000-0000-0000-000000000000 - bits per pixel: 0 - number of planes: 0 - type: RGB (packed) - depth: 1 - red, green, blue masks: 0x0, 0x0, 0x0 - - Παρατηρήστε επίσης ότι τα formats που εμφανίζονται (YUV2, YUV12, - κ.λ.π.) δεν διατίθενται σε όλες τις εκδόσεις του XVideo, και η απουσία - τους μπορεί να επηρεάσει κάποια προγράμματα αναπαραγωγής. - - Αν το αποτέλεσμα δείχνει κάπως έτσι: -X-Video Extension version 2.2 -screen #0 -no adaptors present - - Τότε πιθανώς το XVideo δεν υποστηρίζεται από την κάρτα σας. - - Αν το XVideo δεν υποστηρίζεται από την κάρτα σας, αυτό σημαίνει απλά - ότι θα είναι πιο δύσκολο ο υπολογιστής σας να ανταποκριθεί στις - υπολογιστικές απαιτήσεις της απεικόνισης video. Ωστόσο, ανάλογα με την - κάρτα γραφικών και τον επεξεργαστή σας, είναι ακόμα πιθανόν να έχετε - ικανοποιητική αναπαραγωγή. Ίσως πρέπει να διαβάσετε μεθόδους για - τη βελτίωση της απόδοσης, στα προχωρημένα θέματα, - . - - - - - Το Επίπεδο Simple Directmedia Layer - - Το Simple Directmedia Layer, SDL, προορίζονταν να γίνει ένα επίπεδο - συμβατότητας μεταξύ των µsoft.windows;, BeOS, και του &unix;, - επιτρέποντας ανάπτυξη εφαρμογών ήχου και εικόνας, κατάλληλες για κάθε - μια από αυτές τις πλατφόρμες (cross-platform). Το επίπεδο SDL παρέχει - χαμηλού επιπέδου πρόσβαση στο υλικό, και σε ορισμένες περιπτώσεις μπορεί - να είναι πιο αποδοτικό από την διεπαφή X11. - - Το SDL μπορεί να βρεθεί στο - devel/sdl12. - - - - - Το Επίπεδο Direct Graphics Access - - Το Direct Graphics Access είναι μια επέκταση του X11 που επιτρέπει - σε ένα πρόγραμμα να προσπεράσει τον X server και να αλλάξει απευθείας - τα περιεχόμενα του framebuffer (μνήμης γραφικών). Δεδομένου ότι - βασίζεται σε διαχείριση μνήμης χαμηλού επιπέδου, τα προγράμματα που το - χρησιμοποιούν πρέπει να εκτελούνται ως root. - - Η επέκταση DGA μπορεί να ελεγχθεί και να μετρηθεί ως προς την - απόδοση της με το πρόγραμμα &man.dga.1;. Όταν εκτελείται η εντολή - dga, αλλάζει τα χρώματα της οθόνης σε κάθε πίεση - ενός πλήκτρου. Για να ακυρώσετε την εκτέλεση, πιέστε q. - - - - - - - - Πακέτα και Ports που Σχετίζονται με Video - - video ports - video packages - - Το τμήμα αυτό περιγράφει το λογισμικό που διατίθεται στη συλλογή - των ports του &os; και το οποίο μπορεί να χρησιμοποιηθεί για αναπαραγωγή - video. Ο τομέας της αναπαραγωγής video είναι ιδιαίτερα ενεργός όσο αφορά - την ανάπτυξη λογισμικού, και έτσι οι δυνατότητες των εφαρμογών πιθανώς - να αποκλίνουν κάπως από αυτές που περιγράφονται εδώ. - - Είναι αρχικά σημαντικό να γνωρίζετε ότι αρκετές από τις εφαρμογές - video που εκτελούνται στο &os; αναπτύχθηκαν αρχικά ως εφαρμογές Linux. - Πολλές από αυτές τις εφαρμογές είναι ακόμα ποιότητας beta. Κάποια από τα - προβλήματα που μπορεί να συναντήσετε στις εφαρμογές video του &os; - περιλαμβάνουν: - - - - - Μια εφαρμογή δεν μπορεί να αναπαράγει ένα αρχείο που - δημιουργήθηκε από κάποια άλλη. - - - - Μια εφαρμογή δεν μπορεί να αναπαράγει ένα αρχείο που δημιούργησε - η ίδια. - - - - Η ίδια εφαρμογή, σε δυο διαφορετικά μηχανήματα, και αφού έχει - μεταγλωττιστεί σε κάθε μηχάνημα ειδικά για αυτό, αναπαράγει το ίδιο - αρχείο με διαφορετικό τρόπο. - - - - Κάποιο φαινομενικά απλό φίλτρο, όπως αυτό της αλλαγής μεγέθους - εικόνας (rescaling), έχει ως αποτέλεσμα την δημιουργία κακής - ποιότητας video (τεχνουργημάτων) εξαιτίας προβληματικής ρουτίνας - μεγέθυνσης - - - - Κάποια εφαρμογή τερματίζεται απότομα συχνά. - - - - Δεν εγκαθίσταται η τεκμηρίωση του προγράμματος κατά την - εγκατάσταση του port, ενώ μπορεί να βρεθεί είτε στο δικτυακό τόπο - του προγράμματος είτε στον κατάλογο - work του port. - - - - - Πολλές από τις εφαρμογές αυτές μπορεί επίσης να παρουσιάσουν - συμπτώματα Linux-ισμού. Μπορεί δηλ. να εμφανίζουν - προβλήματα που οφείλονται στον τρόπο με τον οποίο υλοποιούνται κάποιες - στάνταρ βιβλιοθήκες στις διανομές του Linux, ή ίσως οι συγγραφείς να - έχουν θεωρήσει ως δεδομένες κάποιες δυνατότητες του πυρήνα όπως - υπάρχουν στο Linux. Τα προβλήματα αυτά δεν είναι σίγουρο ότι - ανακαλύπτονται και διορθώνονται πάντα από τους συντηρητές του port, το - οποίο μπορεί να οδηγήσει σε προβλήματα όπως τα παρακάτω: - - - - - Χρήση του αρχείου /proc/cpuinfo για την - ανίχνευση των δυνατοτήτων του επεξεργαστή. - - - - Κακή χρήση των threads (νημάτων) το οποίο οδηγεί το πρόγραμμα - σε κόλλημα αντί για κανονικό τερματισμό στο τέλος της εκτέλεσης. - - - - - Χρήση λογισμικού που δεν υπάρχει ακόμα στη συλλογή των ports του - &os; σε συνδυασμό με την εφαρμογή. - - - - - Μέχρι στιγμής οι συγγραφείς των εφαρμογών αυτών έχουν αποδειχθεί - συνεργάσιμοι με τους συντηρητές των ports, ώστε να ελαχιστοποιηθούν οι - επεμβάσεις που χρειάζονται για την μετατροπή (porting) των εφαρμογών. - - - - MPlayer - - Ο MPlayer είναι μια εφαρμογή - αναπαραγωγής video που αναπτύχθηκε πρόσφατα και εξελίσσεται ταχύτατα. - Οι στόχοι της ομάδας ανάπτυξης του MPlayer - είναι η ταχύτητα και η ευελιξία στο Linux και στα άλλα Unix. Η - δημιουργία του ξεκίνησε όταν ο αρχηγός της ομάδας ανάπτυξης κουράστηκε - να αντιμετωπίζει τα προβλήματα αναπαραγωγής των μέχρι τότε διαθέσιμων - προγραμμάτων. Κάποιοι υποστηρίζουν ότι το γραφικό περιβάλλον - θυσιάστηκε για να δημιουργηθεί μια ομοιόμορφη σχεδίαση. Ωστόσο, μόλις - συνηθίσετε τις επιλογές που δίνονται από τη γραμμή εντολών και τα - αντίστοιχα πλήκτρα, θα μπορέσετε να τον χρησιμοποιήσετε αρκετά καλά. - - - - Μεταγλώττιση του MPlayer - MPlayer - making - - Ο MPlayer βρίσκεται στο multimedia/mplayer. - Ο MPlayer κάνει πλήθος ελέγχων του υλικού - κατά τη διαδικασία της μεταγλώττισης, φτιάχνοντας έτσι ένα - εκτελέσιμο το οποίο δεν έχει φορητότητα από ένα σύστημα σε ένα άλλο. - Για το σκοπό αυτό, είναι σημαντικό να τον εγκαταστήσετε από τα ports - και όχι από έτοιμο πακέτο. Επιπρόσθετα, μπορείτε να καθορίσετε - πλήθος επιλογών στην γραμμή εντολών του make - όπως περιγράφεται στο Makefile και κατά την - έναρξη της διαδικασίας μεταγλώττισης: - - &prompt.root; cd /usr/ports/multimedia/mplayer -&prompt.root; make -N - O - T - E - -Take a careful look into the Makefile in order -to learn how to tune mplayer towards you personal preferences! -For example, -make WITH_GTK1 -builds MPlayer with GTK1-GUI support. -If you want to use the GUI, you can either install -/usr/ports/multimedia/mplayer-skins -or download official skin collections from -http://www.mplayerhq.hu/homepage/dload.html - - - Οι προεπιλεγμένες επιλογές μάλλον είναι κατάλληλες για - τους περισσότερους χρήστες. Αν ωστόσο χρειάζεστε τον αποκωδικοποιητή - XviD, θα πρέπει να καθορίσετε την επιλογή - WITH_XVID στην γραμμή εντολών. Μπορείτε επίσης - να ορίσετε την προεπιλεγμένη συσκευή DVD χρησιμοποιώντας την επιλογή - WITH_DVD_DEVICE, διαφορετικά θα χρησιμοποιηθεί η - προεπιλεγμένη συσκευή /dev/acd0. - - Όταν γράφονταν αυτό το κείμενο, το port του - MPlayer δημιουργούσε επίσης την - τεκμηρίωση του προγράμματος και δύο εκτελέσιμα, τον - mplayer, και τον - mencoder, το οποίο είναι ένα εργαλείο για - επανακωδικοποίηση video. - - Η HTML τεκμηρίωση του MPlayer - είναι ιδιαίτερα πληροφοριακή. Αν ο αναγνώστης βρει ότι οι - πληροφορίες αυτού του κεφαλαίου όσο αφορά το υλικό και τις διεπαφές - video είναι ελλιπείς, η τεκμηρίωση του - MPlayer αποτελεί ένα ιδιαίτερα - αναλυτικό συμπλήρωμα. Θα πρέπει σίγουρα να διαθέσετε χρόνο για να - διαβάσετε την τεκμηρίωση του MPlayer - αν αναζητάτε πληροφορίες σχετικά με την υποστήριξη video στο &unix;. - - - - - - Χρησιμοποιώντας τον MPlayer - MPlayer - use - - Κάθε χρήστης του MPlayer πρέπει να - δημιουργήσει ένα υποκατάλογο .mplayer μέσα στον - προσωπικό του κατάλογο. Για να δημιουργήσετε τον απαραίτητο - υποκατάλογο, μπορείτε να γράψετε το παρακάτω: - -&prompt.user; cd /usr/ports/multimedia/mplayer -&prompt.user; make install-user - - Οι επιλογές της γραμμής εντολών του mplayer - περιγράφονται στη σελίδα του manual. Για ακόμα περισσότερες - λεπτομέρειες, υπάρχει τεκμηρίωση σε μορφή HTML. Στο τμήμα αυτό θα - περιγράψουμε μερικές μόνο κοινές χρήσεις. - - Για να αναπαράγετε ένα αρχείο, όπως το - testfile.avi, - μέσω ενός από τα αρκετά video interfaces χρησιμοποιήστε την επιλογή - : - - &prompt.user; mplayer -vo xv testfile.avi - &prompt.user; mplayer -vo sdl testfile.avi - &prompt.user; mplayer -vo x11 testfile.avi - &prompt.root; mplayer -vo dga testfile.avi - &prompt.root; mplayer -vo 'sdl:dga' testfile.avi - - Αξίζει τον κόπο να δοκιμάσετε όλες αυτές τις επιλογές, καθώς η - απόδοση τους εξαρτάται από πολλούς παράγοντες και διαφοροποιείται - αρκετά ανάλογα με το υλικό του υπολογιστή σας. - - Για αναπαραγωγή από DVD, αντικαταστήστε το - testfile.avi με - όπου το - N είναι ο αριθμός του τίτλου - (title number) που επιθυμείτε να αναπαράγετε και - DEVICE είναι το όνομα - συσκευής του DVD-ROM. Για παράδειγμα, για να αναπαράγετε τον τίτλο 3 - από τη συσκευή /dev/dvd: - - &prompt.root; mplayer -vo xv dvd://3 -dvd-device /dev/dvd - - - Η προεπιλεγμένη συσκευή DVD μπορεί να καθοριστεί κατά τη - διάρκεια της μεταγλώττισης του MPlayer - port μέσω της επιλογής WITH_DVD_DEVICE. Από - προεπιλογή, η συσκευή αυτή είναι η /dev/acd0. - Μπορείτε να βρείτε περισσότερες πληροφορίες στο αρχείο - Makefile του port. - - - Για τα πλήκτρα που χρησιμοποιούνται για παύση, διακοπή, - μετακίνηση κλπ. κατά τη διάρκεια της αναπαραγωγής, συμβουλευτείτε - την βοήθεια που μπορείτε να δείτε εκτελώντας - mplayer -h ή διαβάστε τη σελίδα του manual. - - - Επιπρόσθετα, σημαντικές επιλογές αναπαραγωγής είναι: - το οποίο ενεργοποιεί απεικόνιση σε πλήρη - οθόνη και το το οποίο βοηθάει στην - αύξηση της απόδοσης. - - Για να μείνει το μέγεθος της γραμμής εντολών το δυνατόν μικρό, - ο χρήστης μπορεί να δημιουργήσει ένα αρχείο - .mplayer/config και να ορίσει εκεί τις - προεπιλεγμένες επιλογές: -vo=xv -fs=yes -zoom=yes - - Τέλος, ο mplayer μπορεί να χρησιμοποιηθεί για - την εξαγωγή (rip) ενός τίτλου DVD σε ένα αρχείο - .vob file. Για την εξαγωγή του δεύτερου τίτλου - από ένα DVD, γράψτε: - - &prompt.root; mplayer -dumpstream -dumpfile out.vob dvd://2 -dvd-device /dev/dvd - - Το αρχείο εξόδου, out.vob, θα είναι τύπου - MPEG και μπορείτε να το μεταχειριστείτε μέσω άλλων πακέτων video που - περιγράφονται σε αυτό το τμήμα. - - - - mencoder - - mencoder - - - Πριν χρησιμοποιήσετε το mencoder - είναι καλή ιδέα να εξοικειωθείτε με τις επιλογές που αναφέρονται - στην τεκμηρίωση HTML. Υπάρχει σελίδα manual, αλλά δεν είναι πολύ - χρήσιμη χωρίς την HTML τεκμηρίωση. Υπάρχουν πάρα πολλοί τρόποι για - να βελτιώσετε την ποιότητα, να μειώσετε το ρυθμό δεδομένων (bitrate) - να αλλάξετε μορφή αρχείου, και κάποια από αυτά τα κόλπα μπορεί να - κάνουν τη διαφορά μεταξύ καλής και κακής απόδοσης. Εδώ θα δείτε - μερικά παραδείγματα για να ξεκινήσετε. Πρώτα μια απλή αντιγραφή: - - - &prompt.user; mencoder input.avi -oac copy -ovc copy -o output.avi - - Λανθασμένοι συνδυασμοί στη γραμμή εντολών, μπορεί να δώσουν - αρχεία εξόδου τα οποία δεν μπορεί να αναπαράγει ούτε ο ίδιος ο - mplayer. Έτσι, αν απλώς θέλετε να κάνετε rip - ένα αρχείο, μείνετε στην επιλογή του - mplayer. - - Για να μετατρέψετε το - input.avi σε codec - MPEG4 με ήχο MPEG3 (απαιτείται το audio/lame): - - &prompt.user; mencoder input.avi -oac mp3lame -lameopts br=192 \ - -ovc lavc -lavcopts vcodec=mpeg4:vhq -o output.avi - - Με τον τρόπο αυτό παράγεται έξοδος που μπορεί να αναπαραχθεί - από τον mplayer και το xine. - - - Μπορείτε να αντικαταστήσετε το - input.avi - με την επιλογή και - να το εκτελέσετε ως root για να - επανακωδικοποιήσετε απευθείας ένα τίτλο DVD. Μια και πιθανώς - δεν θα μείνετε ικανοποιημένος με το αποτέλεσμα από την πρώτη φορά, - σας συνιστούμε να κατεβάσετε τον τίτλο σε ένα αρχείο - και να δουλέψετε σε αυτό. - - - - - - Το Πρόγραμμα Αναπαραγωγής xine - - Το xine είναι ένα project με ευρύ - σκοπό, το οποίο προορίζεται όχι μόνο να γίνει ένα πρόγραμμα όλα - σε ένα όσο αφορά το video, αλλά επίσης στο να παράγει μια - επαναχρησιμοποιήσιμη βασική βιβλιοθήκη και ένα αρθρωτό εκτελέσιμο το - οποίο μπορεί να επεκταθεί με πρόσθετα (plugins). Μπορείτε να το - εγκαταστήσετε τόσο από πακέτο, όσο και από το port, multimedia/xine. - - Το xine είναι ακόμα κάπως - χοντροκομμένο, αλλά σίγουρα έχει ξεκινήσει καλά. Στην πράξη, το xine - χρειάζεται είτε γρήγορο επεξεργαστή και κάρτα γραφικών, ή υποστήριξη της - επέκτασης XVideo. Το γραφικό περιβάλλον είναι χρησιμοποιήσιμο, αλλά - κάπως αδέξια φτιαγμένο. - - Την ώρα που γράφονταν αυτές οι γραμμές δεν διανέμονταν module - μαζί με την εφαρμογή xine, ικανό να - αναπαράγει DVD με CSS κωδικοποίηση. Υπάρχουν εκδόσεις από τρίτους - κατασκευαστές οι οποίες έχουν ενσωματωμένο το παραπάνω module αλλά - καμιά από αυτές δεν βρίσκεται στην συλλογή των ports του &os;. - - Σε σύγκριση με τον MPlayer, το - xine κάνει περισσότερα για το χρήστη, αλλά - την ίδια στιγμή, δεν επιτρέπει τόσο λεπτομερειακό έλεγχο. Το - xine αποδίδει καλύτερα σε λειτουργία XVideo. - - - Από προεπιλογή, το xine θα ξεκινήσει σε - γραφικό περιβάλλον (GUI). Μπορείτε να χρησιμοποιήσετε το μενού για να - ανοίξετε ένα συγκεκριμένο αρχείο: - - &prompt.user; xine - - Εναλλακτικά, μπορείτε να το καλέσετε να αναπαράγει ένα αρχείο - απευθείας από την γραμμή εντολών, χωρίς τη χρήση του GUI: - - &prompt.user; xine -g -p mymovie.avi - - - - - Τα Βοηθητικά Προγράμματα transcode - - Η εφαρμογή transcode δεν είναι πρόγραμμα - αναπαραγωγής, αλλά μια σουίτα εργαλείων για επανακωδικοποίηση αρχείων - video και ήχου. Με την εφαρμογή transcode, - έχετε την δυνατότητα να αναμίξετε αρχεία video, να επισκευάσετε - χαλασμένα αρχεία, χρησιμοποιώντας εργαλεία της γραμμής εντολών τα οποία - χειρίζονται δεδομένα από τα κανάλια stdin/stdout. - - - Μεγάλο πλήθος εφαρμογών μπορούν να καθοριστούν κατά τη διάρκεια της - μεταγλώττισης του port - multimedia/transcode και συνιστούμε - την ακόλουθη γραμμή εντολών για τη μεταγλώττιση του - transcode: - - &prompt.root; make WITH_OPTIMIZED_CFLAGS=yes WITH_LIBA52=yes WITH_LAME=yes WITH_OGG=yes \ -WITH_MJPEG=yes -DWITH_XVID=yes - - Οι προτεινόμενες επιλογές είναι κατάλληλες για τους περισσότερους - χρήστες. - - Για να σας δείξουμε τις ικανότητες του transcode, - δείτε ένα παράδειγμα μετατροπής αρχείου DivX σε PAL MPEG-1 (PAL VCD): - - - &prompt.user; transcode -i input.avi -V --export_prof vcd-pal -o output_vcd -&prompt.user; mplex -f 1 -o output_vcd.mpg output_vcd.m1v output_vcd.mpa - - Το αρχείο MPEG που προκύπτει, το - output_vcd.mpg, - μπορεί να αναπαραχθεί από τον - MPlayer. Μπορείτε επίσης να γράψετε το - αρχείο σε ένα CD-R για να δημιουργήσετε ένα Video CD, και στην περίπτωση - αυτή θα χρειαστεί να εγκαταστήσετε τα προγράμματα - multimedia/vcdimager και - sysutils/cdrdao. - - Υπάρχει σελίδα manual για το transcode, αλλά - πρέπει επίσης να συμβουλευτείτε το - transcode - wiki για περισσότερες πληροφορίες και παραδείγματα. - - - - - - Επιπλέον Διάβασμα - - Υπάρχει ραγδαία εξέλιξη στα διαθέσιμα πακέτα video για το &os;. - Είναι αρκετά πιθανό ότι στο άμεσο μέλλον πολλά από τα προβλήματα που - αναφέρονται εδώ θα έχουν επιλυθεί. Στο ενδιάμεσο διάστημα, όσοι - ενδιαφέρονται να χρησιμοποιήσουν τις δυνατότητες A/V του &os; στο έπακρο - θα πρέπει να συνδυάσουν γνώσεις από διάφορα FAQ και tutorials και να - χρησιμοποιήσουν αρκετές διαφορετικές εφαρμογές. Το τμήμα αυτό υπάρχει - ακριβώς για να δείξει στον αναγνώστη που μπορεί να βρει τέτοιες - πρόσθετες πληροφορίες. - - Η - Τεκμηρίωση του Mplayer - είναι αρκετά πληροφοριακή όσο αφορά το τεχνικό επίπεδο. - Αν έχετε σκοπό να αποκτήσετε υψηλό ποσοστό εμπειρίας σε σχέση με το - video στο &unix;, θα πρέπει οπωσδήποτε να την συμβουλευτείτε. Η λίστα - αλληλογραφίας του MPlayer είναι εχθρική σε - όποιον δεν έχει κάνει τον κόπο να διαβάσει την τεκμηρίωση, έτσι αν - σκοπεύετε να κάνετε αναφορές σφαλμάτων, βεβαιωθείτε ότι την έχετε - διαβάσει. - - Το - - xine HOWTO - περιέχει ένα κεφάλαιο σχετικά με την βελτίωση της απόδοσης, το οποίο - είναι κοινό για όλα τα προγράμματα αναπαραγωγής. - - Τέλος, υπάρχουν κάποιες άλλες πολλά υποσχόμενες εφαρμογές που ίσως - επιθυμείτε να δοκιμάσετε: - - - - - Το Avifile το οποίο - είναι επίσης port, - multimedia/avifile. - - - - Το Ogle - το οποίο είναι επίσης port, - multimedia/ogle. - - - - Το Xtheater - - - - Το multimedia/dvdauthor, το οποίο είναι - εφαρμογή DVD authoring ανοικτού κώδικα. - - - - - - - - - - - - Josef - El-Rayes - Αρχική συνεισφορά από τον - - - - - Marc - Fonvieille - Βελτιώθηκε και προσαρμόστηκε από τον - - - - - - Ρύθμιση Κάρτας Τηλεόρασης - - TV cards - - - - Εισαγωγή - - Οι κάρτες τηλεόρασης σας επιτρέπουν να βλέπετε τηλεόραση, κανονική - ή καλωδιακή, στον υπολογιστή σας. Οι περισσότερες από αυτές δέχονται - επίσης σήμα σύνθετου (composite) video, μέσω εισόδου RCA ή S-video, - και κάποιες από αυτές διαθέτουν και ραδιοφωνικό δέκτη FM. - - Το &os; παρέχει υποστήριξη για κάρτες TV τύπου PCI που - χρησιμοποιούν τα ολοκληρωμένα κυκλώματα σύλληψης video, - Brooktree Bt848/849/878/879 ή Conexant CN-878/Fusion 878a με το - πρόγραμμα οδήγησης &man.bktr.4;. Θα πρέπει επίσης να βεβαιωθείτε ότι - η κάρτα έρχεται με δέκτη που υποστηρίζεται. Συμβουλευτείτε τη σελίδα - manual του &man.bktr.4; για να δείτε τη λίστα των υποστηριζόμενων - δεκτών. - - - - Εγκαθιστώντας το Πρόγραμμα Οδήγησης - - Για να χρησιμοποιήσετε την κάρτα θα πρέπει να φορτώσετε το - πρόγραμμα οδήγησης &man.bktr.4;, προσθέτοντας την ακόλουθη γραμμή στο - αρχείο /boot/loader.conf: - - bktr_load="YES" - - Εναλλακτικά, μπορείτε να προσθέσετε στατική υποστήριξη για την - κάρτα στο πυρήνα σας, και για το σκοπό αυτό προσθέστε τις ακόλουθες - γραμμές στο αρχείο ρυθμίσεων του πυρήνα: - - device bktr -device iicbus -device iicbb -device smbus - - Οι επιπρόσθετοι οδηγοί συσκευών είναι απαραίτητοι, επειδή τα - εξαρτήματα της κάρτας επικοινωνούν μεταξύ τους διαμέσου ενός διαύλου - I2C. Αφού κάνετε τις απαραίτητες αλλαγές στο αρχείο, μεταγλωττίστε και - εγκαταστήστε το νέο πυρήνα. - - Μόλις τελειώσετε με αυτή τη διαδικασία, θα πρέπει να - επανεκκινήσετε το σύστημα σας. Κατά τη διάρκεια της εκκίνησης, θα - πρέπει να δείτε κάποια μηνύματα από την κάρτα σας, όπως τα παρακάτω: - - - bktr0: <BrookTree 848A> mem 0xd7000000-0xd7000fff irq 10 at device 10.0 on pci0 -iicbb0: <I2C bit-banging driver> on bti2c0 -iicbus0: <Philips I2C bus> on iicbb0 master-only -iicbus1: <Philips I2C bus> on iicbb0 master-only -smbus0: <System Management Bus> on bti2c0 -bktr0: Pinnacle/Miro TV, Philips SECAM tuner. - - Φυσικά, τα μηνύματα αυτά θα διαφέρουν ανάλογα με το υλικό σας. - Ωστόσο θα πρέπει να ελέγξετε ότι ανιχνεύθηκε σωστά ο δέκτης. Είναι - δυνατόν να αλλάξετε κάποιες από τις παραμέτρους που ανιχνεύθηκαν - χρησιμοποιώντας MIBs του &man.sysctl.8; καθώς και επιλογές στο αρχείο - ρυθμίσεων πυρήνα. Για παράδειγμα, να θέλετε να επιβάλετε ο δέκτης να - είναι τύπου Philips SECAM, θα πρέπει να προσθέσετε την ακόλουθη γραμμή - στο αρχείο ρυθμίσεων του πυρήνα σας: - - options OVERRIDE_TUNER=6 - - ή μπορείτε να χρησιμοποιήσετε απευθείας το &man.sysctl.8;: - - &prompt.root; sysctl hw.bt848.tuner=6 - - Δείτε τη σελίδα manual του &man.bktr.4; καθώς και το αρχείο - /usr/src/sys/conf/NOTES για περισσότερες - λεπτομέρειες σχετικά με τις διαθέσιμες επιλογές. - - - - Χρήσιμες Εφαρμογές - - Για να χρησιμοποιήσετε την κάρτα τηλεόρασης, θα πρέπει να - εγκαταστήσετε μια από τις παρακάτω εφαρμογές: - - - - Το multimedia/fxtv - παρέχει δυνατότητα να δείτε τηλεόραση σε παράθυρο, καθώς και - την δυνατότητα σύλληψης εικόνας / ήχου / video. - - - Το multimedia/xawtv - είναι επίσης εφαρμογή τηλεόρασης, με δυνατότητες όμοιες με το - fxtv. - - - Το misc/alevt - αποκωδικοποιεί και απεικονίζει Videotext/Teletext. - - - Το audio/xmradio είναι μια - εφαρμογή για να χρησιμοποιήσετε το δέκτη FM που είναι - ενσωματωμένος σε κάποιες κάρτες τηλεόρασης. - - - Το audio/wmtune είναι μια - βολική desktop εφαρμογή για ραδιοφωνικούς δέκτες. - - - - Μπορείτε να βρείτε περισσότερες εφαρμογές στη συλλογή των Ports - του &os;. - - - - Αντιμετώπιση Προβλημάτων - - Αν αντιμετωπίσετε κάποιο πρόβλημα με την κάρτα τηλεόρασης, θα - πρέπει πρώτα να ελέγξετε αν το ολοκληρωμένο σύλληψης video καθώς και - ο δέκτης υποστηρίζονται από το πρόγραμμα οδήγησης &man.bktr.4; και - αν έχετε χρησιμοποιήσει τις σωστές ρυθμίσεις στις επιλογές σας. Για - επιπλέον υποστήριξη καθώς και διάφορες ερωτήσεις σχετικά με την κάρτα - σας, ίσως θέλετε να επικοινωνήσετε με τη λίστα &a.multimedia.name; και - να διαβάσετε τις παλιότερες δημοσιεύσεις από τα αρχεία της λίστας. - - - - - - MythTV - - Το MythTV είναι ένα πρόγραμμα τύπου PVR (Προσωπικός καταγραφέας - video). - - Στον κόσμο του &linux; το MythTV είναι ένα γνωστό πρόγραμμα με - πολλές εξαρτήσεις οι οποίες δυσκολεύουν την εγκατάσταση του. - Το port του &os; απλοποιεί το μεγαλύτερο μέρος της διαδικασίας αλλά - ορισμένα τμήματα του πρέπει να εγκατασταθούν χειροκίνητα. Η ενότητα - αυτή περιέχει οδηγίες που θα σας βοηθήσουν να ρυθμίσετε το - MythTV. - - - Υλικό - - Το MythTV έχει σχεδιαστεί να χρησιμοποιεί το V4L για την πρόσβαση σε συσκευές - video όπως κωδικοποιητές (encoders) και δέκτες. Τη δεδομένη στιγμή, - το MythTV λειτουργεί καλύτερα με κάρτες DVB-S/C/T με διασύνδεση - USB που - υποστηρίζονται από το multimedia/webcamd καθώς το - webcamd παρέχει μια εφαρμογή χρήστη για - το V4L. Οποιαδήποτε κάρτα - DVB που - υποστηρίζεται από το webcamd θα πρέπει - φυσιολογικά να λειτουργεί με το MythTV. Μπορείτε ωστόσο να βρείτε - εδώ μια - λίστα με δοκιμάσμενες κάρτες. Για κάρτες τις Hauppauge μπορείτε - να βρείτε προγράμματα οδήγησης στα πακέτα - multimedia/pvr250 - και multimedia/pvrxxx, αλλά - να έχετε υπόψη σας ότι χρησιμοποιούν μια μη-τυποποιημένη διεπαφή - η οποία δεν λειτουργεί με εκδόσεις του MythTV μεταγενέστερες της - 0.23. - - Το HTPC - περιέχει μια λίστα όλων των διαθέσιμων προγραμμάτων οδήγησης - DVB. - - - - Εξαρτήσεις - - Καθώς το MythTV είναι ευέλικτο και αρθρωτό, επιτρέπει στο - χρήστη να έχει το frontend και το backend σε διαφορετικά - μηχανήματα. - - Για το frontend, απαιτείται το multimedia/mythtv-frontend και ο - εξυπηρετητής X τον οποίο μπορείτε να βρείτε στο x11/xorg. Ιδανικά, ο υπολογιστής που - θα εκτελεί το frontend θα πρέπει επίσης να έχει μια κάρτα γραφικών - η οποία να υποστηρίζει XvMC και προαιρετικά - ένα τηλεχειριστήριο συμβατό με LIRC. - - Για το backend, χρειάζεται το multimedia/mythtv όπως και μια βάση - δεδομένων &mysql; και προαιρετικά ένας δέκτης και αποθηκευτικός - χώρος για εγγραφές. Το πακέτο για την &mysql; θα πρέπει να - εγκατασταθεί αυτόματα ως εξάρτηση κατά την εγκατάσταση του - multimedia/mythtv. - - - - Εγκατάσταση MythTV - - Για να εγκαταστήσετε το MythTV, χρησιμοποιήστε τα παρακάτω - βήματα. Αρχικά εγκαταστήστε το MythTV από την Συλλογή των Ports - του &os;: - - &prompt.root; cd /usr/ports/multimedia/mythtv -&prompt.root; make install - - Εγκαταστήστε τη βάση δεδομένων του MythTV: - - &prompt.root; mysql -uroot -p < /usr/local/share/mythtv/database/mc.sql - - Ρυθμίστε το backend: - - &prompt.root; mythtv-setup - - Ξεκινήστε το backend: - - &prompt.root; echo 'mythbackend_enable="YES"' >> /etc/rc.conf -&prompt.root; /usr/local/etc/rc.d/mythbackend start - - - - - - - - Marc - Fonvieille - Γράφηκε από τον - - - - - - Σαρωτές Εικόνας - - image scanners - - - - Εισαγωγή - - Στο &os; η πρόσβαση σε σαρωτές παρέχεται από το - SANE (Scanner Access Now - Easy) API το οποίο διατίθεται μέσα από την συλλογή των - Ports του &os;. Το SANE χρησιμοποιεί επίσης - κάποιους οδηγούς συσκευών του &os; για να αποκτήσει πρόσβαση στο υλικό - του σαρωτή. - - Το &os; υποστηρίζει σαρωτές SCSI και USB. Βεβαιωθείτε ότι ο - σαρωτής σας υποστηρίζεται από το SANE πριν - ξεκινήσετε οποιαδήποτε εγκατάσταση και ρύθμιση. Το - SANE διαθέτει μια λίστα - υποστηριζόμενων συσκευών η οποία παρέχει πληροφορίες για την - υποστήριξη κάθε σαρωτή και την εξέλιξη της. Σε συστήματα πριν το - &os; 8.X θα βρείτε επίσης τη λίστα των υποστηριζόμενων USB - σαρωτών στη σελίδα manual του &man.uscanner.4;. - - - - Ρύθμιση του Πυρήνα - - Όπως είπαμε παραπάνω, υποστηρίζονται σαρωτές τόσο SCSI όσο και - USB. Ανάλογα με το τρόπο διασύνδεσης του σαρωτή σας, θα χρειαστείτε - διαφορετικούς οδηγούς συσκευών. - - - Διασύνδεση USB - - Ο πυρήνας GENERIC, από προεπιλογή, περιέχει - τους οδηγούς συσκευών που απαιτούνται για την υποστήριξη σαρωτών - USB. Αν αποφασίσετε να χρησιμοποιήσετε εξειδικευμένο πυρήνα, - βεβαιωθείτε ότι έχετε τις ακόλουθες γραμμές στο αρχείο ρυθμίσεων - σας: - - device usb -device uhci -device ohci -device ehci - - Σε συστήματα πριν το &os; 8.X, θα χρειαστείτε επίσης - την παρακάτω γραμμή: - - device uscanner - - Σε αυτές τις εκδόσεις του &os;, η υποστήριξη των σαρωτών - USB γίνεται μέσω της συσκευής &man.uscanner.4;. Από το - &os; 8.0 και μετά, η υποστήριξη αυτή παρέχεται απευθείας από - τη βιβλιοθήκη &man.libusb.3;. - - Αφού επανεκκινήσετε με το σωστό πυρήνα, συνδέστε το USB σαρωτή - σας. Θα πρέπει να δείτε μια γραμμή σχετική με την ανίχνευση του - σαρωτή στην προσωρινή μνήμη μηνυμάτων του συστήματος - (&man.dmesg.8;): - - ugen0.2: <EPSON> at usbus0 - - ή σε ένα σύστημα &os; 7.X: - - uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2 - - Τα μηνύματα αυτά δείχνουν ότι ο σαρωτής μας χρησιμοποιεί την - συσκευή /dev/ugen0.2 ή την συσκευή - /dev/uscanner0 ανάλογα με την έκδοση του - &os; που χρησιμοποιείται. Στο παράδειγμα μας, χρησιμοποιήσαμε ένα - σαρωτή &epson.perfection; 1650 USB. - - - - Διασύνδεση Τύπου SCSI - - Αν ο σαρωτής σας έρχεται με διασύνδεση τύπου SCSI, είναι - σημαντικό να γνωρίζετε τι κάρτα ελεγκτή SCSI θα χρησιμοποιήσετε. - Ανάλογα με το ολοκληρωμένο κύκλωμα της κάρτας SCSI που - χρησιμοποιείται, θα πρέπει να ρυθμίσετε κατάλληλα το αρχείο - ρυθμίσεων πυρήνα. Ο πυρήνας GENERIC υποστηρίζει - τους πιο κοινούς ελεγκτές SCSI. Βεβαιωθείτε ότι διαβάσατε το αρχείο - NOTES και προσθέστε τη σωστή γραμμή στο αρχείο - ρυθμίσεων πυρήνα. Εκτός από το πρόγραμμα οδήγησης του ελεγκτή SCSI, - θα πρέπει ακόμα να έχετε τις ακόλουθες γραμμές στο αρχείο ρυθμίσεων - του πυρήνα σας: - - device scbus -device pass - - Μόλις μεταγλωττίσετε και εγκαταστήσετε τον πυρήνα, θα μπορέσετε - να δείτε τις συσκευές στην προσωρινή μνήμη μηνυμάτων συστήματος, - κατά τη διάρκεια της εκκίνησης: - - pass2 at aic0 bus 0 target 2 lun 0 -pass2: <AGFA SNAPSCAN 600 1.10> Fixed Scanner SCSI-2 device -pass2: 3.300MB/s transfers - - Αν ο σαρωτής σας δεν ήταν ενεργοποιημένος κατά την εκκίνηση του - συστήματος σας, είναι ακόμα δυνατόν να εξαναγκάσετε τον εντοπισμό - του, εκτελώντας ανίχνευση του διαύλου SCSI με την βοήθεια της - εντολής &man.camcontrol.8;: - - &prompt.root; camcontrol rescan all -Re-scan of bus 0 was successful -Re-scan of bus 1 was successful -Re-scan of bus 2 was successful -Re-scan of bus 3 was successful - - Ο σαρωτής θα εμφανιστεί τότε στη λίστα των συσκευών SCSI: - - &prompt.root; camcontrol devlist -<IBM DDRS-34560 S97B> at scbus0 target 5 lun 0 (pass0,da0) -<IBM DDRS-34560 S97B> at scbus0 target 6 lun 0 (pass1,da1) -<AGFA SNAPSCAN 600 1.10> at scbus1 target 2 lun 0 (pass3) -<PHILIPS CDD3610 CD-R/RW 1.00> at scbus2 target 0 lun 0 (pass2,cd0) - - Περισσότερες πληροφορίες σχετικά με τις συσκευές SCSI είναι - διαθέσιμες στις σελίδες manual &man.scsi.4; και &man.camcontrol.8;. - - - - - - Ρύθμιση του SANE - - Το σύστημα SANE χωρίζεται σε δύο - κομμάτια: στο backend - (graphics/sane-backends) και στο - frontend - (graphics/sane-frontends). Το - backend παρέχει πρόσβαση στον ίδιο το σαρωτή. Στη λίστα - - υποστηριζόμενων συσκευών του SANE - μπορείτε να βρείτε ποιο backend υποστηρίζει τον σαρωτή σας. Είναι - υποχρεωτικό να βρείτε το σωστό backend για να μπορέσετε να - χρησιμοποιήσετε το σαρωτή σας. Το τμήμα του frontend παρέχει το - γραφικό περιβάλλον εργασίας για τη σάρωση - (xscanimage). - - Το πρώτο βήμα είναι να εγκαταστήσετε το port ή το πακέτο - graphics/sane-backends. Μετά - χρησιμοποιήστε την εντολή sane-find-scanner για να - ελέγξετε την ανίχνευση του σαρωτή σας από το σύστημα - SANE: - - &prompt.root; sane-find-scanner -q -found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3 - - Η έξοδος θα σας δείξει το είδος σύνδεσης του σαρωτή καθώς και το - όνομα συσκευής που χρησιμοποιείται για τη σύνδεση με το σύστημα σας. - Το όνομα του κατασκευαστή και του μοντέλου ίσως να μην εμφανιστούν, - αλλά αυτό δεν είναι σημαντικό. - - - Ορισμένοι USB σαρωτές απαιτούν τη φόρτωση firmware. Η διαδικασία - εξηγείται στη σελίδα manual του backend. Θα πρέπει επίσης να - διαβάσετε τις σελίδες manual &man.sane-find-scanner.1; και - &man.sane.7;. - - - Πρέπει τώρα να ελέγξουμε αν ο σαρωτής θα αναγνωριστεί από το - frontend πρόγραμμα σάρωσης. Από προεπιλογή, το - SANE backend έρχεται με ένα εργαλείο - γραμμής εντολών, το &man.scanimage.1;. Η εντολή αυτή σας επιτρέπει - την απαρίθμηση των συσκευών και τη σάρωσης εικόνας από τη γραμμή - εντολών. Η επιλογή χρησιμοποιείται για την - απαρίθμηση των συσκευών σάρωσης: - - &prompt.root; scanimage -L -device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner - - Ή για παράδειγμα με τον σαρωτή που χρησιμοποιήσαμε στο : - - &prompt.root; scanimage -L -device 'epson2:libusb:/dev/usb:/dev/ugen0.2' is a Epson GT-8200 flatbed scanner - - Η παραπάνω έξοδος προέρχεται από ένα σύστημα &os; 8.X και - η γραμμή 'epson2:libusb:/dev/usb:/dev/ugen0.2' - μας πληροφορεί για το όνομα του backend (epson2) - και το όνομα της συσκευής (/dev/ugen0.2) που - χρησιμοποιεί ο σαρωτής μας. - - - Αν δεν δείτε έξοδο, ή δείτε ένα μήνυμα ότι δεν ανιχνεύθηκε - σαρωτής, σημαίνει ότι το &man.scanimage.1; δεν μπόρεσε να - αναγνωρίσει το σαρωτή. Αν συμβεί αυτό, θα χρειαστεί να - επεξεργαστείτε το αρχείο ρυθμίσεων του backend και να ορίσετε το - σαρωτή που θα χρησιμοποιηθεί. Ο κατάλογος - /usr/local/etc/sane.d/ - περιέχει όλα τα αρχεία ρυθμίσεων του backend. Το πρόβλημα - αναγνώρισης εμφανίζεται σε ορισμένα μοντέλα USB σαρωτών. - - Για παράδειγμα, με το σαρωτή USB που χρησιμοποιείται στο - , η εντολή - sane-find-scanner δίνει τις ακόλουθες - πληροφορίες: - - &prompt.root; sane-find-scanner -q -found USB scanner (UNKNOWN vendor and product) at device /dev/uscanner0 - - Ο σαρωτής βρέθηκε, χρησιμοποιεί διασύνδεση USB και το όνομα - συσκευής του είναι /dev/uscanner0. - Τώρα πρέπει να δούμε αν αναγνωρίζεται και σωστά: - - &prompt.root; scanimage -L - -No scanners were identified. If you were expecting something different, -check that the scanner is plugged in, turned on and detected by the -sane-find-scanner tool (if appropriate). Please read the documentation -which came with this software (README, FAQ, manpages). - - Αφού ο σαρωτής δεν αναγνωρίστηκε, θα χρειαστεί να - επεξεργαστούμε το αρχείο - /usr/local/etc/sane.d/epson2.conf. Το μοντέλο - σαρωτή που χρησιμοποιήθηκε ήταν το &epson.perfection; 1650, - έτσι ξέρουμε ότι ο σαρωτής θα χρησιμοποιεί το backend - epson2. Βεβαιωθείτε ότι διαβάσατε τα βοηθητικά - σχόλια στα αρχεία ρυθμίσεων του backend. Είναι αρκετά απλό να - αλλάξετε γραμμές: Μετατρέψτε σε σχόλια όσες γραμμές δείχνουν λάθος - τύπο διασύνδεσης για το σαρωτή σας (στην περίπτωση μας θα - μετατρέψουμε σε σχόλια όλες τις γραμμές που ξεκινάνε με τη λέξη - scsi καθώς ο σαρωτής μας χρησιμοποιεί διασύνδεση - USB), και προσθέστε στο τέλος του αρχείου μια γραμμή που να ορίζει - το είδος διασύνδεσης και το όνομα συσκευής που χρησιμοποιείτε. Στην - περίπτωση μας προσθέσαμε την ακόλουθη γραμμή: - - usb /dev/uscanner0 - - Σας παρακαλούμε να βεβαιωθείτε ότι διαβάσατε τα σχόλια που - παρέχονται στο αρχείο ρυθμίσεων του backend καθώς και στις - αντίστοιχες σελίδες manual για περισσότερες λεπτομέρειες καθώς και - για τη σύνταξη που πρέπει να χρησιμοποιήσετε. Μπορούμε τώρα να - επιβεβαιώσουμε ότι ο σαρωτής αναγνωρίζεται: - - &prompt.root; scanimage -L -device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner - - Ο USB σαρωτής μας αναγνωρίστηκε. Δεν είναι σημαντικό ότι η - μάρκα και το μοντέλο δεν ταιριάζουν ακριβώς με το δικό μας. - Το βασικό σημείο είναι το πεδίο - `epson:/dev/uscanner0', το οποίο δείχνει το - σωστό backend και όνομα συσκευής. - - - Μόλις η εντολή scanimage -L μπορέσει να δει το - σαρωτή, η ρύθμιση έχει ολοκληρωθεί. Η συσκευή είναι έτοιμη να - χρησιμοποιηθεί. - - Αν και η &man.scanimage.1; μας επιτρέπει να σαρώσουμε εικόνα από - τη γραμμή εντολών, είναι προτιμότερο να χρησιμοποιήσουμε κάποιο - πρόγραμμα σε γραφικό περιβάλλον για την εργασία αυτή. Το - SANE μας προσφέρει ένα απλό αλλά αποδοτικό - γραφικό περιβάλλον: το xscanimage - (graphics/sane-frontends). - - Το Xsane (graphics/xsane) είναι επίσης ένα δημοφιλές - frontend πρόγραμμα σάρωσης. To frontend αυτό προσφέρει προχωρημένες - δυνατότητες, όπως διαφορετικούς τρόπους σάρωσης (φωτοτυπία, fax, κλπ) - διόρθωση χρωμάτων, πολλαπλή σάρωση κ.α. Και οι δύο αυτές εφαρμογές - διατίθενται επίσης σαν πρόσθετο (plugin) πρόγραμμα για χρήση με το - GIMP. - - - - Δίνοντας σε Άλλους Χρήστες Πρόσβαση στο Σαρωτή σας - - Όλες οι παραπάνω λειτουργίες έγιναν με τα προνόμια του χρήστη - root. Μπορεί ωστόσο, να θέλετε να δώσετε πρόσβαση - στο σαρωτή σας και σε άλλους χρήστες. Ο χρήστης χρειάζεται άδεια - ανάγνωσης και εγγραφής στο αρχείο συσκευής που χρησιμοποιείται από το - σαρωτή. Σαν παράδειγμα, ο σαρωτής μας χρησιμοποιεί το αρχείο συσκευής - /dev/ugen0.2 το οποίο στην πραγματικότητα είναι - ένας συμβολικός δεσμός προς το πραγματικό αρχείο συσκευής, το - /dev/usb/0.2.0 (μπορείτε να το επιβεβαιώσετε - εύκολα με μια ματιά στον κατάλογο /dev). Τόσο ο συμβολικός δεσμός όσο - και το αρχείο συσκευής ανήκουν στις ομάδες - wheel και operator. - Αν προσθέσουμε το χρήστη - joe σε αυτές τις - ομάδες, θα μπορεί να χρησιμοποιήσει το σαρωτή. Για λόγους ασφαλείας - όμως θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί όταν προσθέτουμε - ένα χρήστη σε μια ομάδα, ειδικά αν πρόκειται για την - wheel. Μια καλύτερη λύση θα ήταν να - δημιουργήσουμε μια ομάδα ειδικά για τη χρήση των συσκευών - USB, και να επιτρέψουμε πρόσβαση στον σαρωτή στα μέλη της ομάδας - αυτής. - - Για παράδειγμα, θα χρησιμοποιήσουμε μια ομάδα με το όνομα - usb. Το πρώτο - βήμα είναι η δημιουργία αυτής της ομάδας με τη βοήθεια της εντολής - &man.pw.8;: - - &prompt.root; pw groupadd usb - - Θα πρέπει έπειτα να αλλάξουμε τα δικαιώματα του συμβολικού - δεσμού /dev/ugen0.2 και του αρχείου συσκευής - /dev/ugen0.2.0 ώστε να είναι προσβάσιμα από - την ομάδα usb με δυνατότητα εγγραφής - (δικαιώματα 0660 ή 0664). - Από προεπιλογή, μόνο ο ιδιοκτήτης αυτών των αρχείων - (ο root) έχει τα απαραίτητα δικαιώματα εγγραφής. - Όλα τα παραπάνω μπορούν να γίνουν με τις παρακάτω γραμμές στο αρχείο - /etc/devfs.rules: - - [system=5] -add path ugen0.2 mode 660 group usb -add path usb/0.2.0 mode 0660 group usb - - Οι χρήστες του &os; 7.X θα χρειαστούν τις παρακάτω - γραμμές, με το σωστό αρχείο συσκευής (τις περισσότερες φορές θα - είναι το /dev/uscanner0): - - [system=5] -add path uscanner0 mode 0660 group usb - - Έπειτα, προσθέστε την ακόλουθη γραμμή στο αρχείο - /etc/rc.conf και επανεκκινήστε το μηχάνημα: - - - devfs_system_ruleset="system" - - Περισσότερες πληροφορίες σχετικά με αυτές τις γραμμές, μπορείτε να - βρείτε στη σελίδα manual του &man.devfs.8;. - - Έπειτα από τα παραπάνω βήματα, για να δώσετε πρόσβαση στο USB - σαρωτή σε κάποιο χρήστη, αρκεί να προσθέσετε το λογαριασμό του στην - ομάδα usb: - - &prompt.root; pw groupmod usb -m joe - - Για περισσότερες λεπτομέρειες, διαβάστε τη σελίδα manual του - &man.pw.8;. - - - diff --git a/el_GR.ISO8859-7/books/handbook/multimedia/chapter.xml b/el_GR.ISO8859-7/books/handbook/multimedia/chapter.xml new file mode 100644 index 0000000000..d6f26eedf2 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/multimedia/chapter.xml @@ -0,0 +1,2036 @@ + + + + + + + + Ross + Lippert + Επεξεργασία από τον + + + + + Πολυμέσα + + Σύνοψη + + Το &os; υποστηρίζει μεγάλη ποικιλία από κάρτες ήχου, επιτρέποντας + σας έτσι να απολαύσετε υψηλής πιστότητας ήχο από τον υπολογιστή σας. + Περιλαμβάνεται η δυνατότητα να εγγράψετε και να αναπαράγετε ήχο MPEG + Audio Layer 3 (MP3), WAV, και Ogg Vorbis καθώς και πολλά άλλα + formats. Το &os; Ports Collection επίσης περιέχει + εφαρμογές που σας επιτρέπουν να επεξεργαστείτε τον ηχογραφημένο σας ήχο, + να προσθέσετε ηχητικά εφέ, και να ελέγξετε συσκευές MIDI. + + Με λίγο πειραματισμό, το &os; μπορεί να υποστηρίξει + αναπαραγωγή αρχείων video και DVD. Ο αριθμός των εφαρμογών που + κωδικοποιούν, μετατρέπουν, και αναπαράγουν διάφορους τύπους video είναι + πιο περιορισμένος από τον αριθμό των εφαρμογών ήχου. Για παράδειγμα, + όταν γράφηκε αυτό το κείμενο, δεν υπήρχε καμιά καλή εφαρμογή + επανακωδικοποίησης στη συλλογή των Ports του &os;, που θα μπορούσε + να χρησιμοποιηθεί για μετατροπή μεταξύ formats, όπως το + audio/sox. Παρ' όλα αυτά, το τοπίο + σε αυτό τον τομέα, και όσο αφορά το λογισμικό, αλλάζει ραγδαία. + + Το κεφάλαιο αυτό θα περιγράψει τα απαραίτητα βήματα για τη ρύθμιση + της κάρτας ήχου σας. Η ρύθμιση και εγκατάσταση του X11 + () έχει ήδη φροντίσει για τα πιθανά προβλήματα + υλικού της κάρτας γραφικών σας, αν και μπορεί να χρειάζεται να + εφαρμόσετε κάποιες ακόμα μικρο-ρυθμίσεις για καλύτερη αναπαραγωγή. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να ρυθμίσετε το σύστημα σας ώστε να αναγνωρίζεται η + κάρτα ήχου σας. + + + + Μεθόδους για να ελέγξετε τη λειτουργία της κάρτας σας. + + + + Πως να επιλύσετε προβλήματα σχετικά με τις ρυθμίσεις ήχου. + + + + + Πως να αναπαράγετε και να κωδικοποιήσετε MP3 και άλλους τύπους + αρχείων ήχου. + + + + Πως υποστηρίζεται το video από τον X server. + + + + Κάποια ports αναπαραγωγής/κωδικοποίησης video που δίνουν καλά + αποτελέσματα. + + + + Πως να αναπαράγετε DVD, και αρχεία .mpg και + .avi. + + + + Πως να κάνετε rip το περιεχόμενο CD και DVD σε αρχεία. + + + + Πως να ρυθμίσετε μια κάρτα τηλεόρασης. + + + + Πως να ρυθμίσετε ένα σαρωτή εικόνων. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + Να ξέρετε πως θα ρυθμίσετε και θα εγκαταστήσετε νέο + πυρήνα (). + + + + Αν προσπαθήσετε να προσαρτήσετε μουσικά CD + με την εντολή &man.mount.8; θα προκληθεί κατ' ελάχιστον + σφάλμα, ή στη χειρότερη περίπτωση kernel + panic. Τέτοια μέσα έχουν εξειδικευμένες κωδικοποιήσεις + που διαφέρουν από το συνηθισμένο σύστημα αρχείων ISO. + + + + + + + + Moses + Moore + Συνεισφορά από τον + + + + + + Marc + Fonvieille + Βελτιώθηκε από τον + + + + + + Ρύθμιση της Κάρτας Ήχου + + + Ρυθμίζοντας το Σύστημα + + PCI + ISA + sound cards + Πριν ξεκινήσετε, θα πρέπει να ξέρετε το μοντέλο της κάρτας που + έχετε, το ολοκληρωμένο κύκλωμα που χρησιμοποιεί, καθώς και αν είναι PCI + ή ISA. Το &os; υποστηρίζει μεγάλη ποικιλία καρτών ήχου, τόσο PCI όσο + και ISA. Ελέγξτε τις υποστηριζόμενες συσκευές ήχου στις + Σημειώσεις Υλικού για να + δείτε αν η κάρτα σας υποστηρίζεται. Στις Σημειώσεις Υλικού αναφέρεται + επίσης ποιο πρόγραμμα οδήγησης υποστηρίζει την κάρτα σας. + + + kernel + configuration + + + Για να χρησιμοποιήσετε την συσκευή ήχου που διαθέτετε, θα πρέπει να + φορτώσετε τον κατάλληλο οδηγό συσκευής. Αυτό μπορεί να επιτευχθεί με δύο + τρόπους. Ο ευκολότερος είναι απλώς να φορτώσετε ένα module (άρθρωμα) + για την κάρτα ήχου στον πυρήνα, χρησιμοποιώντας την εντολή + &man.kldload.8;, με τη βοήθεια της γραμμής εντολών: + + + &prompt.root; kldload snd_emu10k1 + + ή προσθέτοντας την κατάλληλη γραμμή στο αρχείο + /boot/loader.conf όπως παρακάτω: + + snd_emu10k1_load="YES" + + Τα παραπάνω παραδείγματα είναι για μια κάρτα ήχου Creative + &soundblaster; Live!. Υπάρχουν διαθέσιμα και άλλα modules για κάρτες + ήχου και μπορείτε να τα δείτε στο αρχείο + /boot/defaults/loader.conf. + Αν δεν είστε σίγουρος για το πρόγραμμα οδήγησης που πρέπει να + χρησιμοποιήσετε, μπορείτε να προσπαθήσετε να φορτώσετε το module + snd_driver: + + &prompt.root; kldload snd_driver + + Πρόκειται για ένα μετα-πρόγραμμα οδήγησης, το οποίο φορτώνει με + μιας όλα τα κοινά προγράμματα οδήγησης για κάρτες ήχου. Με τον τρόπο + αυτό μπορείτε να επιταχύνετε την ανίχνευση για το σωστό οδηγό. Μπορείτε + επίσης να φορτώσετε όλα τα προγράμματα οδήγησης μέσω του αρχείου + /boot/loader.conf. + + Αν επιθυμείτε να βρείτε το επιλεγμένο πρόγραμμα οδήγησης της κάρτας + σας μετά τη φόρτωση του snd_driver, μπορείτε να + ελέγξετε το αρχείο /dev/sndstat με την βοήθεια της + εντολής cat /dev/sndstat. + + Μια δεύτερη μέθοδος είναι να μεταγλωττίσετε την υποστήριξη της + κάρτας ήχου σας, στατικά, απευθείας στον πυρήνα. Το παρακάτω τμήμα + παρέχει τις πληροφορίες που χρειάζεστε για να προσθέσετε υποστήριξη για + το υλικό σας με αυτό τον τρόπο. Για περισσότερες πληροφορίες σχετικά με + την μεταγλώττιση του πυρήνα, δείτε το . + + + + Δημιουργώντας Προσαρμοσμένο Πυρήνα με Υποστήριξη Ήχου + + Αρχικά, πρέπει να προσθέσετε το γενικό πρόγραμμα οδήγησης ήχου + (audio framework driver) &man.sound.4; στον πυρήνα σας. Θα χρειαστεί + να προσθέσετε την ακόλουθη γραμμή στο αρχείο ρυθμίσεων του πυρήνα: + + + device sound + + Έπειτα, θα πρέπει να προσθέσετε υποστήριξη για την κάρτα ήχου σας. + Πρέπει να γνωρίζετε από πριν ποιο πρόγραμμα οδήγησης την υποστηρίζει. + Ελέγξτε τη λίστα των υποστηριζόμενων καρτών στις + Σημειώσεις Υλικού, + για να καθορίσετε το σωστό οδηγό για την δική σας. Για παράδειγμα, + ή Creative &soundblaster; Live!, υποστηρίζεται από τον οδηγό + &man.snd.emu10k1.4;. Για να προσθέσετε υποστήριξη για αυτή την κάρτα, + χρησιμοποιήστε την ακόλουθη γραμμή: + + device snd_emu10k1 + + Βεβαιωθείτε ότι διαβάσατε την σελίδα του manual για το πρόγραμμα + οδήγησης, ώστε να χρησιμοποιήσετε τη σωστή σύνταξη. Η ακριβής σύνταξη + για κάθε υποστηριζόμενη κάρτα ήχου στο αρχείο ρυθμίσεων πυρήνα, μπορεί + να βρεθεί επίσης στο αρχείο + /usr/src/sys/conf/NOTES. + + Για κάρτα ήχου τύπου ISA που δεν είναι Plug'N'Play μπορεί να + χρειαστεί να δώσετε στον πυρήνα πληροφορίες σχετικά με τις ρυθμίσεις + της (όπως το IRQ, θύρα I/O κλπ), όπως γίνεται τυπικά σε αυτές τις + περιπτώσεις. Αυτό μπορεί να γίνει μέσω του αρχείου + /boot/device.hints. Κατά τη διαδικασία της + εκκίνησης, ο &man.loader.8; θα διαβάσει το αρχείο και θα μεταβιβάσει + τις ρυθμίσεις στον πυρήνα. Για παράδειγμα, μια παλιά Creative + &soundblaster; 16 ISA μη-PnP κάρτα χρησιμοποιεί το πρόγραμμα οδήγησης + &man.snd.sbc.4; σε συνδυασμό με το snd_sb16. Για + την κάρτα αυτή πρέπει να προστεθούν οι παρακάτω γραμμές στο αρχείο + ρυθμίσεων πυρήνα: + + device snd_sbc +device snd_sb16 + + και οι παρακάτω γραμμές στο αρχείο + /boot/device.hints: + + hint.sbc.0.at="isa" +hint.sbc.0.port="0x220" +hint.sbc.0.irq="5" +hint.sbc.0.drq="1" +hint.sbc.0.flags="0x15" + + Στην περίπτωση αυτή, η κάρτα χρησιμοποιεί τη θύρα I/O + 0x220 και το IRQ 5. + + Η σύνταξη που χρησιμοποιείται στο αρχείο + /boot/device.hints εξηγείται στη σελίδα manual + του &man.sound.4; καθώς και στη σελίδα manual του αντίστοιχου + προγράμματος οδήγησης. + + Οι ρυθμίσεις που φαίνονται παραπάνω είναι οι προεπιλεγμένες. Σε + ορισμένες περιπτώσεις, μπορεί να χρειαστεί να αλλάξετε το IRQ ή άλλες + ρυθμίσεις ώστε να ταιριάζουν με τις ρυθμίσεις της κάρτας σας. Δείτε τη + σελίδα manual της &man.snd.sbc.4; για περισσότερες πληροφορίες σχετικά + με την κάρτα αυτή. + + + + + Δοκιμάζοντας την Κάρτα Ήχου + + Αφού κάνετε επανεκκίνηση με τον νέο πυρήνα (ή αφού φορτώσετε το + απαραίτητο module), Θα πρέπει να δείτε μηνύματα σχετικά με την κάρτα + ήχου στην προσωρινή μνήμη (buffer) καταγραφής του συστήματος + (&man.dmesg.8;) αντίστοιχα με τα παρακάτω: + + pcm0: <Intel ICH3 (82801CA)> port 0xdc80-0xdcbf,0xd800-0xd8ff irq 5 at device 31.5 on pci0 +pcm0: [GIANT-LOCKED] +pcm0: <Cirrus Logic CS4205 AC97 Codec> + + Η κατάσταση της κάρτας ήχου μπορεί να ελεγχθεί μέσω του αρχείου + /dev/sndstat: + + &prompt.root; cat /dev/sndstat +FreeBSD Audio Driver (newpcm) +Installed devices: +pcm0: <Intel ICH3 (82801CA)> at io 0xd800, 0xdc80 irq 5 bufsz 16384 +kld snd_ich (1p/2r/0v channels duplex default) + + Τα μηνύματα στο σύστημα σας μπορεί να είναι διαφορετικά. Αν δεν + δείτε συσκευές τύπου pcm, επιστρέψτε και + ελέγξτε τα βήματα που κάνατε προηγουμένως. Κοιτάξτε το αρχείο + ρυθμίσεων πυρήνα και βεβαιωθείτε ότι έχετε επιλέξει το σωστό πρόγραμμα + οδήγησης. Για συνήθη προβλήματα και την αντιμετώπιση τους, δείτε το + τμήμα . + + Αν όλα πάνε καλά, η κάρτα ήχου σας θα λειτουργεί. Αν ο οδηγός CD ή + DVD που διαθέτετε είναι συνδεμένος με την κάρτα ήχου μέσω της αναλογικής + του εξόδου, μπορείτε να βάλετε ένα μουσικό CD και να το αναπαράγετε με + το πρόγραμμα &man.cdcontrol.1;: + + &prompt.user; cdcontrol -f /dev/acd0 play 1 + + Άλλες εφαρμογές, όπως το audio/workman παρέχουν φιλικότερο περιβάλλον + εργασίας. Ίσως θέλετε να εγκαταστήσετε μια εφαρμογή όπως το + audio/mpg123 για να αναπαράγετε + αρχεία ήχου MP3. + + Ένας άλλος γρήγορος τρόπος για να ελέγξετε την κάρτα ήχου σας, είναι + να στείλετε δεδομένα στην συσκευή /dev/dsp, όπως + παρακάτω: + + &prompt.user; cat filename > /dev/dsp + + όπου το filename + μπορεί να είναι οποιοδήποτε αρχείο. Η παραπάνω εντολή θα πρέπει να + παράγει κάποιο ήχο (θόρυβο) επιβεβαιώνοντας τη σωστή λειτουργία της + κάρτας ήχου. + + + Τα αρχεία συσκευών /dev/dsp* δημιουργούνται + αυτόματα όταν χρειάζεται. Δεν υπάρχουν αν δεν χρησιμοποιούνται και + δεν θα εμφανιστούν στην έξοδο της &man.ls.1; + + + Η ένταση ήχου της κάρτας μπορεί να αλλάξει μέσω της εντολής + &man.mixer.8;. Περισσότερες πληροφορίες μπορείτε να βρείτε στην σελίδα + του manual της &man.mixer.8;. + + + Συνηθισμένα Προβλήματα + + device nodes + I/O port + IRQ + DSP + + + + + + Πρόβλημα + Λύση + + + + + + sb_dspwr(XX) timed out + Δεν είναι σωστά ρυθμισμένη η θύρα I/O. + + + + bad irq XX + Το IRQ δεν είναι σωστά ρυθμισμένο. Βεβαιωθείτε ότι + το IRQ που έχετε δηλώσει είναι το ίδιο με αυτό που έχει + ρυθμιστεί στην κάρτα. + + + + xxx: gus pcm not attached, out of memory + Δεν υπάρχει αρκετή διαθέσιμη μνήμη για να + γίνει χρήση της συσκευής. + + + + xxx: can't open /dev/dsp! + Ελέγξτε με την βοήθεια της εντολής + fstat | grep dsp αν κάποια άλλη εφαρμογή + απασχολεί τη συγκεκριμένη συσκευή. Συνήθεις ύποπτοι είναι + η εφαρμογή esound καθώς και το + σύστημα υποστήριξης ήχου του περιβάλλοντος + KDE. + + + + + + Ένα ακόμα πρόβλημα δημιουργείται από ορισμένες σύγχρονες κάρτες + γραφικών οι οποίες περιέχουν μια δική τους συσκευή ήχου για χρήση + μέσω συνδέσεων HDMI ή αντίστοιχων. Σε ορισμένες + περιπτώσεις, είναι πιθανόν αυτή η συσκευή να εντοπισθεί πριν την + κανονική κάρτα ήχου με αποτέλεσμα να πάρει τη θέση της προεπιλεγμένης + συσκευής ήχου. Για να ελέγξετε αν συμβαίνει αυτό, εκτελέστε την + εντολή dmesg και ψάξτε για τη λέξη + pcm. Η έξοδος θα μοιάζει με την παρακάτω: + + ... +hdac0: HDA Driver Revision: 20100226_0142 +hdac1: HDA Driver Revision: 20100226_0142 +hdac0: HDA Codec #0: NVidia (Unknown) +hdac0: HDA Codec #1: NVidia (Unknown) +hdac0: HDA Codec #2: NVidia (Unknown) +hdac0: HDA Codec #3: NVidia (Unknown) +pcm0: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 0 nid 1 on hdac0 +pcm1: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 1 nid 1 on hdac0 +pcm2: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 2 nid 1 on hdac0 +pcm3: <HDA NVidia (Unknown) PCM #0 DisplayPort> at cad 3 nid 1 on hdac0 +hdac1: HDA Codec #2: Realtek ALC889 +pcm4: <HDA Realtek ALC889 PCM #0 Analog> at cad 2 nid 1 on hdac1 +pcm5: <HDA Realtek ALC889 PCM #1 Analog> at cad 2 nid 1 on hdac1 +pcm6: <HDA Realtek ALC889 PCM #2 Digital> at cad 2 nid 1 on hdac1 +pcm7: <HDA Realtek ALC889 PCM #3 Digital> at cad 2 nid 1 on hdac1 +... + + Στο παράδειγμα μας, η κάρτα γραφικών (NVidia) + εντοπίστηκε πριν την κανονική κάρτα ήχου + (Realtek ALC889). Για να χρησιμοποιήσετε την + πραγματική κάρτα ήχου ως την προεπιλεγμένη συσκευή ήχου, αλλάξτε το + hw.snd.default_unit όπως φαίνεται παρακάτω: + + &prompt.root; sysctl hw.snd.default_unit=n + + Το n είναι ο αριθμός της συσκευής που + θα χρησιμοποιηθεί, στο παράδειγμα μας το 4. + Προσθέστε την παρακάτω γραμμή στο + /etc/sysctl.conf για να γίνει μόνιμη αυτή η + αλλαγή: + + hw.snd.default_unit=4 + + + + + + + + Munish + Chopra + Συνεισφορά από τον + + + + Χρησιμοποιώντας Πολλαπλές Πηγές Ήχου + + Είναι πολλές φορές επιθυμητό να έχουμε πολλαπλές πηγές ήχου που να + αναπαράγονται ταυτόχρονα, όπως όταν για παράδειγμα το + esound ή το + artsd δεν επιτρέπουν κοινή χρήση της συσκευής + ήχου σε κάποια συγκεκριμένη εφαρμογή. + + Το &os; επιτρέπει αυτή τη λειτουργία μέσω των Εικονικών + Καναλιών Ήχου (Virtual Sound Channels), τα οποία μπορούν να + ενεργοποιηθούν μέσω των δυνατοτήτων που παρέχονται από το + &man.sysctl.8;. Τα Εικονικά Κανάλια σας επιτρέπουν να πολυπλέξετε τους + ήχους που αναπαράγει η κάρτα σας, αναμιγνύοντας τον ήχο στον πυρήνα. + + + Για να ρυθμίσετε το πλήθος των εικονικών καναλιών, υπάρχουν τρεις + ρυθμίσεις sysctl που μπορούν να γίνουν αν είστε ο χρήστης + root, όπως φαίνεται παρακάτω: + + &prompt.root; sysctl dev.pcm.0.play.vchans=4 +&prompt.root; sysctl dev.pcm.0.rec.vchans=4 +&prompt.root; sysctl hw.snd.maxautovchans=4 + + Το παραπάνω παράδειγμα παραχωρεί τέσσερα εικονικά κανάλια, τα οποία + άνετα επαρκούν για καθημερινή χρήση. Οι τιμές + dev.pcm.0.play.vchans=4 και + dev.pcm.0.rec.vchans=4 αναφέρονται στον αριθμό των + εικονικών καναλιών που διαθέτει η συσκευή pcm0 + για αναπαραγωγή και εγγραφή, και μπορούν να ρυθμιστούν μετά την + προσάρτηση της συσκευής. Η μεταβλητή + hw.snd.maxautovchans είναι ο αριθμός των εικονικών + καναλιών που παραχωρούνται σε μια νέα συσκευή ήχου όταν αυτή + προσαρτάται μέσω της εντολής &man.kldload.8;. Καθώς το module + pcm μπορεί να φορτωθεί ανεξάρτητα από τα + προγράμματα οδήγησης του υλικού, το + hw.snd.maxautovchans μπορεί να αποθηκεύσει το + μέγιστο πλήθος των εικονικών καναλιών που θα παραχωρηθούν σε όσες + συσκευές ήχου προσαρτηθούν αργότερα. Δείτε τη σελίδα manual + &man.pcm.4; για περισσότερες λεπτομέρειες. + + + Δεν μπορείτε να αλλάξετε τον αριθμό των εικονικών καναλιών μιας + συσκευής όσο αυτή είναι σε χρήση. Πρώτα κλείστε όσα προγράμματα + χρησιμοποιούν τη συσκευή, όπως προγράμματα αναπαραγωγής μουσικής ή + δαίμονες ήχου. + + + Η σωστή συσκευή pcm αποδίδεται αυτόματα + και διάφανα σε κάθε πρόγραμμα που ζητά να χρησιμοποιήσει το + /dev/dsp0. + + + + + + + Josef + El-Rayes + Συνεισφορά από τον + + + + + Ρυθμίζοντας Προεπιλεγμένες Τιμές για τα Κανάλια του Μίκτη + + Οι προεπιλεγμένες τιμές για τα διάφορα κανάλια του μίκτη, είναι + ενσωματωμένες στον πηγαίο κώδικα του προγράμματος οδήγησης &man.pcm.4;. + Υπάρχουν πολλές διαφορετικές εφαρμογές και δαίμονες που σας επιτρέπουν + να αλλάξετε τιμές στο μίκτη, απομνημονεύοντας τις μεταξύ διαδοχικών + κλήσεων, αλλά ή λύση αυτή δεν είναι και η καλύτερη. Είναι δυνατόν να + ορίσετε προεπιλεγμένες τιμές μίξης σε επίπεδο προγράμματος οδήγησης. + Αυτό μπορεί να επιτευχθεί με την ρύθμιση κατάλληλων τιμών + στο αρχείο /boot/device.hints, π.χ.: + +hint.pcm.0.vol="50" + + Το παραπάνω ρυθμίζει την ένταση του ήχου στην προεπιλεγμένη τιμή + 50, όταν φορτωθεί το module &man.pcm.4;. + + + + + + + + Chern + Lee + Συνεισφορά από τον + + + + + + Ήχος MP3 + + Τα αρχεία ήχου MP3 (MPEG Layer 3 Audio) επιτυγχάνουν ποιότητα ήχου + πολύ κοντά στο μουσικό CD, και είναι καλό να έχετε δυνατότητα + αναπαραγωγής τους στο &os; σύστημα σας. + + + Προγράμματα Αναπαραγωγής MP3 + + Το πιο δημοφιλές, με μεγάλη διαφορά, πρόγραμμα αναπαραγωγής MP3 + για το Χ11, είναι η εφαρμογή XMMS + (X Multimedia System). Μπορείτε να χρησιμοποιήσετε τα skins του + Winamp με το + XMMS καθώς το γραφικό του περιβάλλον είναι + σχεδόν όμοιο με το Winamp της Nullsoft. + Το XMMS έχει επίσης ενσωματωμένη δυνατότητα + χρήσης plug-ins. + + Το XMMS μπορεί να εγκατασταθεί από το + port multimedia/xmms ή από + πακέτο. + + Το περιβάλλον του XMMS το καθιστά + εύκολο στη χρήση, καθώς διαθέτει λίστα αναπαραγωγής (playlist), + γραφικό ισοσταθμιστή και άλλες λειτουργίες. Όσοι είναι εξοικειωμένοι + με το Winamp θα βρουν το + XMMS απλό στη χρήση του. + + Το port audio/mpg123 είναι + ένα εναλλακτικό πρόγραμμα αναπαραγωγής MP3 μέσω της γραμμής εντολών. + + + Το mpg123 μπορεί να εκτελεστεί + καθορίζοντας τη συσκευή ήχου και το αρχείο MP3 στη γραμμή εντολών. + Θεωρώντας ότι η συσκευή ήχου είναι το + /dev/dsp1.0 και θέλετε να αναπαράγετε το + αρχείο Foobar-GreatestHits.mp3, + θα χρησιμοποιήσετε την παρακάτω εντολή: + + &prompt.root; mpg123 -a /dev/dsp1.0 Foobar-GreatestHits.mp3 +High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3. +Version 0.59r (1999/Jun/15). Written and copyrights by Michael Hipp. +Uses code from various people. See 'README' for more! +THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTY! USE AT YOUR OWN RISK! + + + + + +Playing MPEG stream from Foobar-GreatestHits.mp3 ... +MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo + + + + + Αποθήκευση (Rip) Αρχείων από Μουσικά CD + + Πριν κωδικοποιήσετε ένα ολόκληρο CD ή ένα κομμάτι από CD σε αρχείο + MP3, θα πρέπει να αντιγράψετε τα μουσικά δεδομένα από το CD στο σκληρό + σας δίσκο. Αυτό γίνεται γράφοντας τα δεδομένα τύπου CDDA (CD Digital + Audio) σε αρχεία WAV. + + Το εργαλείο cdda2wav, το οποίο ανήκει στη + συλλογή εργαλείων + sysutils/cdrtools μπορεί να + χρησιμοποιηθεί τόσο για την ανάκτηση των δεδομένων ήχου από μουσικά + CD, όσο και πληροφοριών που σχετίζονται με αυτά. + + Έχοντας το μουσικό CD στον οδηγό, μπορείτε να χρησιμοποιήσετε την + ακόλουθη εντολή (ως root) για να αποθηκεύσετε ένα + ολόκληρο CD σε χωριστά (ανά κομμάτι) αρχεία WAV: + + &prompt.root; cdda2wav -D 0,1,0 -B + + Το cdda2wav υποστηρίζει οδηγούς CDROM + τύπου ATAPI (IDE). Για να διαβάσετε δεδομένα από μια συσκευή IDE, + χρησιμοποιήστε το όνομα συσκευής αντί για τον αριθμό μονάδας SCSI. Για + παράδειγμα, για να αποθηκεύσετε το κομμάτι 7 από ένα οδηγό IDE: + &prompt.root; cdda2wav -D /dev/acd0 -t 7 + + Το + δείχνει τη συσκευή SCSI 0,1,0, + που αντιστοιχεί στην έξοδο της εντολής cdrecord + -scanbus. + + Για να διαβάσετε μεμονωμένα κομμάτια, χρησιμοποιήστε την επιλογή + όπως φαίνεται παρακάτω: + + &prompt.root; cdda2wav -D 0,1,0 -t 7 + + Το παράδειγμα αυτό διαβάζει το κομμάτι επτά του μουσικού CD. Για + να διαβάσετε μια σειρά από κομμάτια, για παράδειγμα από το ένα ως το + επτά, καθορίστε μια περιοχή: + + &prompt.root; cdda2wav -D 0,1,0 -t 1+7 + + Μπορείτε επίσης να χρησιμοποιήσετε το βοηθητικό πρόγραμμα + &man.dd.1; για να διαβάσετε μουσικά κομμάτια από οδηγούς ATAPI. + Διαβάστε το για περισσότερες + πληροφορίες σχετικά με αυτή τη δυνατότητα. + + + + + Κωδικοποιώντας MP3 + + Στις μέρες μας, το προτιμώμενο πρόγραμμα κωδικοποίησης είναι το + Lame. + Μπορείτε να το βρείτε στη συλλογή των ports, στο + audio/lame. + + Χρησιμοποιώντας τα αρχεία WAV που έχετε αποθηκεύσει, μπορείτε να + μετατρέψετε το αρχείο + audio01.wav σε + audio01.mp3 με την + εντολή: + + &prompt.root; lame -h -b 128 \ +--tt "Foo Song Title" \ +--ta "FooBar Artist" \ +--tl "FooBar Album" \ +--ty "2001" \ +--tc "Ripped and encoded by Foo" \ +--tg "Genre" \ +audio01.wav audio01.mp3 + + Τα 128 kbits είναι η τυπικά χρησιμοποιούμενη ποιότητα για + αρχεία MP3. Ωστόσο, πολλοί προτιμούν μεγαλύτερη ποιότητα όπως 160 ή + 192. Όσο μεγαλύτερος είναι ο ρυθμός δεδομένων (bitrate), τόσο + περισσότερο χώρο αποθήκευσης θα χρειάζεται το αρχείο MP3 που θα + προκύψει, ωστόσο και η ποιότητα θα είναι υψηλότερη. Η επιλογή + ενεργοποιεί τη δυνατότητα υψηλότερης + ποιότητας αλλά ελαφρά πιο αργής κωδικοποίησης. Οι επιλογές που + ξεκινούν με δείχνουν ετικέτες (tags) ID3, οι + οποίες συνήθως περιέχουν πληροφορίες σχετικές με το τραγούδι και οι + οποίες μπορούν να ενσωματωθούν μέσα σε αρχεία MP3. Μπορείτε να βρείτε + περισσότερες επιλογές σχετικά με την κωδικοποίηση, αν συμβουλευτείτε + τη σελίδα manual του προγράμματος + lame. + + + + Αποκωδικοποιώντας MP3 + + Για να μπορέσετε να γράψετε μουσικό CD από αρχεία MP3, θα πρέπει + να τα μετατρέψετε ξανά σε μορφή ασυμπίεστου αρχείου WAV. Τόσο το + XMMS όσο και το + mpg123 υποστηρίζουν εξαγωγή αρχείου MP3 σε + ασυμπίεστη μορφή αρχείου. + + Γράφοντας στο Δίσκο μέσω του XMMS: + + + + + Ξεκινήστε το XMMS. + + + + Κάντε δεξί κλικ στο παράθυρο της εφαρμογής για να ανοίξετε το + μενού του XMMS. + + + + Επιλέξτε Preferences από τα + Options. + + + + Αλλάξτε το Output Plugin σε Disk Writer + Plugin. + + + + Πιέστε Configure. + + + + Γράψτε (ή επιλέξτε browse) ένα κατάλογο για να αποθηκεύσετε + τα αποσυμπιεσμένα αρχεία. + + + + Φορτώστε το αρχείο MP3 στο XMMS + όπως συνήθως, με την ένταση στο 100% και τις ρυθμίσεις EQ + ανενεργές. + + + + Πιέστε το Play. Το + XMMS θα φαίνεται ότι αναπαράγει το + MP3, αλλά δεν θα ακούγεται κανείς ήχος. Στην πραγματικότητα + αναπαράγει το MP3 σε αρχείο. + + + + Όταν τελειώσετε, βεβαιωθείτε ότι επαναφέρατε τη ρύθμιση του + προεπιλεγμένου Output Plugin στην προηγούμενη επιλογή της, για να + μπορέσετε να ακούσετε ξανά αρχεία MP3. + + + + Γράφοντας στην έξοδο μέσω του mpg123: + + + + + Εκτελέστε + mpg123 -s audio01.mp3 + > audio01.pcm + + + + Το XMMS γράφει αρχεία σε μορφή WAV, + ενώ το mpg123 μετατρέπει το MP3 σε μη- + επεξεργασμένα (raw) δεδομένα ήχου PCM. Και οι δύο αυτές μορφές μπορούν + να χρησιμοποιηθούν με την εφαρμογή cdrecord + για τη δημιουργία μουσικών CD. Για την εφαρμογή &man.burncd.8; θα + πρέπει να χρησιμοποιήσετε δεδομένα PCM. Αν χρησιμοποιήσετε αρχεία WAV + θα παρατηρήσετε ένα μικρό ήχο (tick) στην αρχή κάθε κομματιού. Ο + ήχος αυτός προέρχεται από την επικεφαλίδα (header) του αρχείου WAV. + Μπορείτε να αφαιρέσετε την επικεφαλίδα με τη βοήθεια του προγράμματος + SoX (μπορείτε να το εγκαταστήσετε από το + port audio/sox ή το αντίστοιχο + πακέτο): + + &prompt.user; sox -t wav -r 44100 -s -w -c 2 track.wav track.raw + + Διαβάστε το για περισσότερες + πληροφορίες σχετικά με τη χρήση CD εγγραφής στο &os; + + + + + + + + Ross + Lippert + Συνεισφορά από τον + + + + + + Αναπαραγωγή Video + + Η αναπαραγωγή video είναι μια καινούρια και ραγδαία αναπτυσσόμενη + περιοχή εφαρμογών. Θα χρειαστεί να δείξετε υπομονή. Δεν πρόκειται να + λειτουργήσουν όλα τόσο ομαλά όπως στον ήχο. + + Πριν ξεκινήσετε, θα πρέπει να γνωρίζετε το μοντέλο της κάρτας + γραφικών που έχετε καθώς και το ολοκληρωμένο κύκλωμα που χρησιμοποιεί. + Αν και το &xorg; υποστηρίζει μεγάλη γκάμα από + κάρτες γραφικών, αυτές που παρέχουν καλή απόδοση είναι λιγότερες. + Για να πάρετε μια λίστα των εκτεταμένων δυνατοτήτων που + υποστηρίζονται από την κάρτα σας, χρησιμοποιήστε την εντολή + &man.xdpyinfo.1; την ώρα που εκτελούνται τα X11. + + Είναι γενικά καλή ιδέα να έχετε ένα μικρό αρχείο MPEG το οποίο + μπορεί να χρησιμοποιηθεί για δοκιμές διαφορετικών επιλογών και + προγραμμάτων αναπαραγωγής. Κάποια προγράμματα αναπαραγωγής DVD αναζητούν + από προεπιλογή το δίσκο DVD στη συσκευή /dev/dvd. + Σε ορισμένα το όνομα της συσκευής είναι ενσωματωμένο στον κώδικα του + προγράμματος. Για το λόγο αυτό, ίσως είναι χρήσιμο να φτιάξετε + συμβολικές συνδέσεις προς τις πραγματικές συσκευές: + + &prompt.root; ln -sf /dev/acd0 /dev/dvd +&prompt.root; ln -sf /dev/acd0 /dev/rdvd + + Σημειώστε ότι λόγω της φύσης του συστήματος &man.devfs.5;, + αυτού του είδους οι συνδέσεις δεν παραμένουν μετά την επανεκκίνηση του + συστήματος σας. Για να δημιουργούνται οι συμβολικές συνδέσεις αυτόματα + σε κάθε εκκίνηση του συστήματος σας, προσθέστε τις ακόλουθες γραμμές + στο αρχείο /etc/devfs.conf: + + + link acd0 dvd +link acd0 rdvd + + Επιπρόσθετα, η αποκωδικοποίηση DVD, η οποία χρειάζεται κλήση ειδικών + λειτουργιών του DVD-ROM, απαιτεί και άδεια εγγραφής (write permission) + στις συσκευές DVD. + + Για τη βελτίωση της λειτουργίας της κοινόχρηστης μνήμης του + συστήματος X11, συνίσταται να αυξήσετε τις τιμές κάποιων μεταβλητών + &man.sysctl.8;: + + kern.ipc.shmmax=67108864 +kern.ipc.shmall=32768 + + + Προσδιορισμός Δυνατοτήτων Κάρτας Γραφικών + + XVideo + SDL + DGA + + Υπάρχουν αρκετοί διαφορετικοί τρόποι για την απεικόνιση video στο + X11. Το τι θα δουλέψει τελικά, εξαρτάται σε μεγάλο βαθμό από το υλικό + σας. Κάθε μέθοδος που περιγράφουμε παρακάτω θα δώσει διαφορετική + ποιότητα σε διαφορετικό υλικό. Επίσης, η αναπαραγωγή video στο X11 είναι + ένα θέμα στο οποίο πρόσφατα δίνεται μεγάλη σημασία, και πιθανόν θα + υπάρχουν αρκετές βελτιώσεις σε κάθε νέα έκδοση του + &xorg;. + + Κατάλογος κοινών διεπαφών video: + + + + X11: Συνηθισμένη έξοδος του X11 με χρήση κοινόχρηστης μνήμης. + + + + XVideo: μια επέκταση της διεπαφής X11 που υποστηρίζει αναπαραγωγή + video σε οποιαδήποτε σχεδιάσιμη επιφάνεια του X11. + + + SDL: Simple Directmedia Layer. + + + DGA: Direct Graphics Access. + + + SVGAlib: Επίπεδο γραφικών χαμηλού επιπέδου για κονσόλα. + + + + + XVideo + + Το &xorg; διαθέτει μια επέκταση που + ονομάζεται XVideo (γνωστή και ως Xvideo, Xv, + xv) και το οποίο επιτρέπει την απευθείας απεικόνιση video σε + σχεδιάσιμα αντικείμενα μέσω ειδικής επιτάχυνσης. Η επέκταση αυτή + παρέχει αναπαραγωγή πολύ καλής ποιότητας, ακόμα και σε μηχανήματα + χαμηλών προδιαγραφών. + + Για να δείτε αν χρησιμοποιείται η επέκταση, χρησιμοποιήστε την + εντολή xvinfo: + + &prompt.user; xvinfo + + Το XVideo υποστηρίζεται από την κάρτα σας αν το αποτέλεσμα δείχνει + όπως παρακάτω: +X-Video Extension version 2.2 +screen #0 + Adaptor #0: "Savage Streams Engine" + number of ports: 1 + port base: 43 + operations supported: PutImage + supported visuals: + depth 16, visualID 0x22 + depth 16, visualID 0x23 + number of attributes: 5 + "XV_COLORKEY" (range 0 to 16777215) + client settable attribute + client gettable attribute (current value is 2110) + "XV_BRIGHTNESS" (range -128 to 127) + client settable attribute + client gettable attribute (current value is 0) + "XV_CONTRAST" (range 0 to 255) + client settable attribute + client gettable attribute (current value is 128) + "XV_SATURATION" (range 0 to 255) + client settable attribute + client gettable attribute (current value is 128) + "XV_HUE" (range -180 to 180) + client settable attribute + client gettable attribute (current value is 0) + maximum XvImage size: 1024 x 1024 + Number of image formats: 7 + id: 0x32595559 (YUY2) + guid: 59555932-0000-0010-8000-00aa00389b71 + bits per pixel: 16 + number of planes: 1 + type: YUV (packed) + id: 0x32315659 (YV12) + guid: 59563132-0000-0010-8000-00aa00389b71 + bits per pixel: 12 + number of planes: 3 + type: YUV (planar) + id: 0x30323449 (I420) + guid: 49343230-0000-0010-8000-00aa00389b71 + bits per pixel: 12 + number of planes: 3 + type: YUV (planar) + id: 0x36315652 (RV16) + guid: 52563135-0000-0000-0000-000000000000 + bits per pixel: 16 + number of planes: 1 + type: RGB (packed) + depth: 0 + red, green, blue masks: 0x1f, 0x3e0, 0x7c00 + id: 0x35315652 (RV15) + guid: 52563136-0000-0000-0000-000000000000 + bits per pixel: 16 + number of planes: 1 + type: RGB (packed) + depth: 0 + red, green, blue masks: 0x1f, 0x7e0, 0xf800 + id: 0x31313259 (Y211) + guid: 59323131-0000-0010-8000-00aa00389b71 + bits per pixel: 6 + number of planes: 3 + type: YUV (packed) + id: 0x0 + guid: 00000000-0000-0000-0000-000000000000 + bits per pixel: 0 + number of planes: 0 + type: RGB (packed) + depth: 1 + red, green, blue masks: 0x0, 0x0, 0x0 + + Παρατηρήστε επίσης ότι τα formats που εμφανίζονται (YUV2, YUV12, + κ.λ.π.) δεν διατίθενται σε όλες τις εκδόσεις του XVideo, και η απουσία + τους μπορεί να επηρεάσει κάποια προγράμματα αναπαραγωγής. + + Αν το αποτέλεσμα δείχνει κάπως έτσι: +X-Video Extension version 2.2 +screen #0 +no adaptors present + + Τότε πιθανώς το XVideo δεν υποστηρίζεται από την κάρτα σας. + + Αν το XVideo δεν υποστηρίζεται από την κάρτα σας, αυτό σημαίνει απλά + ότι θα είναι πιο δύσκολο ο υπολογιστής σας να ανταποκριθεί στις + υπολογιστικές απαιτήσεις της απεικόνισης video. Ωστόσο, ανάλογα με την + κάρτα γραφικών και τον επεξεργαστή σας, είναι ακόμα πιθανόν να έχετε + ικανοποιητική αναπαραγωγή. Ίσως πρέπει να διαβάσετε μεθόδους για + τη βελτίωση της απόδοσης, στα προχωρημένα θέματα, + . + + + + + Το Επίπεδο Simple Directmedia Layer + + Το Simple Directmedia Layer, SDL, προορίζονταν να γίνει ένα επίπεδο + συμβατότητας μεταξύ των µsoft.windows;, BeOS, και του &unix;, + επιτρέποντας ανάπτυξη εφαρμογών ήχου και εικόνας, κατάλληλες για κάθε + μια από αυτές τις πλατφόρμες (cross-platform). Το επίπεδο SDL παρέχει + χαμηλού επιπέδου πρόσβαση στο υλικό, και σε ορισμένες περιπτώσεις μπορεί + να είναι πιο αποδοτικό από την διεπαφή X11. + + Το SDL μπορεί να βρεθεί στο + devel/sdl12. + + + + + Το Επίπεδο Direct Graphics Access + + Το Direct Graphics Access είναι μια επέκταση του X11 που επιτρέπει + σε ένα πρόγραμμα να προσπεράσει τον X server και να αλλάξει απευθείας + τα περιεχόμενα του framebuffer (μνήμης γραφικών). Δεδομένου ότι + βασίζεται σε διαχείριση μνήμης χαμηλού επιπέδου, τα προγράμματα που το + χρησιμοποιούν πρέπει να εκτελούνται ως root. + + Η επέκταση DGA μπορεί να ελεγχθεί και να μετρηθεί ως προς την + απόδοση της με το πρόγραμμα &man.dga.1;. Όταν εκτελείται η εντολή + dga, αλλάζει τα χρώματα της οθόνης σε κάθε πίεση + ενός πλήκτρου. Για να ακυρώσετε την εκτέλεση, πιέστε q. + + + + + + + + Πακέτα και Ports που Σχετίζονται με Video + + video ports + video packages + + Το τμήμα αυτό περιγράφει το λογισμικό που διατίθεται στη συλλογή + των ports του &os; και το οποίο μπορεί να χρησιμοποιηθεί για αναπαραγωγή + video. Ο τομέας της αναπαραγωγής video είναι ιδιαίτερα ενεργός όσο αφορά + την ανάπτυξη λογισμικού, και έτσι οι δυνατότητες των εφαρμογών πιθανώς + να αποκλίνουν κάπως από αυτές που περιγράφονται εδώ. + + Είναι αρχικά σημαντικό να γνωρίζετε ότι αρκετές από τις εφαρμογές + video που εκτελούνται στο &os; αναπτύχθηκαν αρχικά ως εφαρμογές Linux. + Πολλές από αυτές τις εφαρμογές είναι ακόμα ποιότητας beta. Κάποια από τα + προβλήματα που μπορεί να συναντήσετε στις εφαρμογές video του &os; + περιλαμβάνουν: + + + + + Μια εφαρμογή δεν μπορεί να αναπαράγει ένα αρχείο που + δημιουργήθηκε από κάποια άλλη. + + + + Μια εφαρμογή δεν μπορεί να αναπαράγει ένα αρχείο που δημιούργησε + η ίδια. + + + + Η ίδια εφαρμογή, σε δυο διαφορετικά μηχανήματα, και αφού έχει + μεταγλωττιστεί σε κάθε μηχάνημα ειδικά για αυτό, αναπαράγει το ίδιο + αρχείο με διαφορετικό τρόπο. + + + + Κάποιο φαινομενικά απλό φίλτρο, όπως αυτό της αλλαγής μεγέθους + εικόνας (rescaling), έχει ως αποτέλεσμα την δημιουργία κακής + ποιότητας video (τεχνουργημάτων) εξαιτίας προβληματικής ρουτίνας + μεγέθυνσης + + + + Κάποια εφαρμογή τερματίζεται απότομα συχνά. + + + + Δεν εγκαθίσταται η τεκμηρίωση του προγράμματος κατά την + εγκατάσταση του port, ενώ μπορεί να βρεθεί είτε στο δικτυακό τόπο + του προγράμματος είτε στον κατάλογο + work του port. + + + + + Πολλές από τις εφαρμογές αυτές μπορεί επίσης να παρουσιάσουν + συμπτώματα Linux-ισμού. Μπορεί δηλ. να εμφανίζουν + προβλήματα που οφείλονται στον τρόπο με τον οποίο υλοποιούνται κάποιες + στάνταρ βιβλιοθήκες στις διανομές του Linux, ή ίσως οι συγγραφείς να + έχουν θεωρήσει ως δεδομένες κάποιες δυνατότητες του πυρήνα όπως + υπάρχουν στο Linux. Τα προβλήματα αυτά δεν είναι σίγουρο ότι + ανακαλύπτονται και διορθώνονται πάντα από τους συντηρητές του port, το + οποίο μπορεί να οδηγήσει σε προβλήματα όπως τα παρακάτω: + + + + + Χρήση του αρχείου /proc/cpuinfo για την + ανίχνευση των δυνατοτήτων του επεξεργαστή. + + + + Κακή χρήση των threads (νημάτων) το οποίο οδηγεί το πρόγραμμα + σε κόλλημα αντί για κανονικό τερματισμό στο τέλος της εκτέλεσης. + + + + + Χρήση λογισμικού που δεν υπάρχει ακόμα στη συλλογή των ports του + &os; σε συνδυασμό με την εφαρμογή. + + + + + Μέχρι στιγμής οι συγγραφείς των εφαρμογών αυτών έχουν αποδειχθεί + συνεργάσιμοι με τους συντηρητές των ports, ώστε να ελαχιστοποιηθούν οι + επεμβάσεις που χρειάζονται για την μετατροπή (porting) των εφαρμογών. + + + + MPlayer + + Ο MPlayer είναι μια εφαρμογή + αναπαραγωγής video που αναπτύχθηκε πρόσφατα και εξελίσσεται ταχύτατα. + Οι στόχοι της ομάδας ανάπτυξης του MPlayer + είναι η ταχύτητα και η ευελιξία στο Linux και στα άλλα Unix. Η + δημιουργία του ξεκίνησε όταν ο αρχηγός της ομάδας ανάπτυξης κουράστηκε + να αντιμετωπίζει τα προβλήματα αναπαραγωγής των μέχρι τότε διαθέσιμων + προγραμμάτων. Κάποιοι υποστηρίζουν ότι το γραφικό περιβάλλον + θυσιάστηκε για να δημιουργηθεί μια ομοιόμορφη σχεδίαση. Ωστόσο, μόλις + συνηθίσετε τις επιλογές που δίνονται από τη γραμμή εντολών και τα + αντίστοιχα πλήκτρα, θα μπορέσετε να τον χρησιμοποιήσετε αρκετά καλά. + + + + Μεταγλώττιση του MPlayer + MPlayer + making + + Ο MPlayer βρίσκεται στο multimedia/mplayer. + Ο MPlayer κάνει πλήθος ελέγχων του υλικού + κατά τη διαδικασία της μεταγλώττισης, φτιάχνοντας έτσι ένα + εκτελέσιμο το οποίο δεν έχει φορητότητα από ένα σύστημα σε ένα άλλο. + Για το σκοπό αυτό, είναι σημαντικό να τον εγκαταστήσετε από τα ports + και όχι από έτοιμο πακέτο. Επιπρόσθετα, μπορείτε να καθορίσετε + πλήθος επιλογών στην γραμμή εντολών του make + όπως περιγράφεται στο Makefile και κατά την + έναρξη της διαδικασίας μεταγλώττισης: + + &prompt.root; cd /usr/ports/multimedia/mplayer +&prompt.root; make +N - O - T - E + +Take a careful look into the Makefile in order +to learn how to tune mplayer towards you personal preferences! +For example, +make WITH_GTK1 +builds MPlayer with GTK1-GUI support. +If you want to use the GUI, you can either install +/usr/ports/multimedia/mplayer-skins +or download official skin collections from +http://www.mplayerhq.hu/homepage/dload.html + + + Οι προεπιλεγμένες επιλογές μάλλον είναι κατάλληλες για + τους περισσότερους χρήστες. Αν ωστόσο χρειάζεστε τον αποκωδικοποιητή + XviD, θα πρέπει να καθορίσετε την επιλογή + WITH_XVID στην γραμμή εντολών. Μπορείτε επίσης + να ορίσετε την προεπιλεγμένη συσκευή DVD χρησιμοποιώντας την επιλογή + WITH_DVD_DEVICE, διαφορετικά θα χρησιμοποιηθεί η + προεπιλεγμένη συσκευή /dev/acd0. + + Όταν γράφονταν αυτό το κείμενο, το port του + MPlayer δημιουργούσε επίσης την + τεκμηρίωση του προγράμματος και δύο εκτελέσιμα, τον + mplayer, και τον + mencoder, το οποίο είναι ένα εργαλείο για + επανακωδικοποίηση video. + + Η HTML τεκμηρίωση του MPlayer + είναι ιδιαίτερα πληροφοριακή. Αν ο αναγνώστης βρει ότι οι + πληροφορίες αυτού του κεφαλαίου όσο αφορά το υλικό και τις διεπαφές + video είναι ελλιπείς, η τεκμηρίωση του + MPlayer αποτελεί ένα ιδιαίτερα + αναλυτικό συμπλήρωμα. Θα πρέπει σίγουρα να διαθέσετε χρόνο για να + διαβάσετε την τεκμηρίωση του MPlayer + αν αναζητάτε πληροφορίες σχετικά με την υποστήριξη video στο &unix;. + + + + + + Χρησιμοποιώντας τον MPlayer + MPlayer + use + + Κάθε χρήστης του MPlayer πρέπει να + δημιουργήσει ένα υποκατάλογο .mplayer μέσα στον + προσωπικό του κατάλογο. Για να δημιουργήσετε τον απαραίτητο + υποκατάλογο, μπορείτε να γράψετε το παρακάτω: + +&prompt.user; cd /usr/ports/multimedia/mplayer +&prompt.user; make install-user + + Οι επιλογές της γραμμής εντολών του mplayer + περιγράφονται στη σελίδα του manual. Για ακόμα περισσότερες + λεπτομέρειες, υπάρχει τεκμηρίωση σε μορφή HTML. Στο τμήμα αυτό θα + περιγράψουμε μερικές μόνο κοινές χρήσεις. + + Για να αναπαράγετε ένα αρχείο, όπως το + testfile.avi, + μέσω ενός από τα αρκετά video interfaces χρησιμοποιήστε την επιλογή + : + + &prompt.user; mplayer -vo xv testfile.avi + &prompt.user; mplayer -vo sdl testfile.avi + &prompt.user; mplayer -vo x11 testfile.avi + &prompt.root; mplayer -vo dga testfile.avi + &prompt.root; mplayer -vo 'sdl:dga' testfile.avi + + Αξίζει τον κόπο να δοκιμάσετε όλες αυτές τις επιλογές, καθώς η + απόδοση τους εξαρτάται από πολλούς παράγοντες και διαφοροποιείται + αρκετά ανάλογα με το υλικό του υπολογιστή σας. + + Για αναπαραγωγή από DVD, αντικαταστήστε το + testfile.avi με + όπου το + N είναι ο αριθμός του τίτλου + (title number) που επιθυμείτε να αναπαράγετε και + DEVICE είναι το όνομα + συσκευής του DVD-ROM. Για παράδειγμα, για να αναπαράγετε τον τίτλο 3 + από τη συσκευή /dev/dvd: + + &prompt.root; mplayer -vo xv dvd://3 -dvd-device /dev/dvd + + + Η προεπιλεγμένη συσκευή DVD μπορεί να καθοριστεί κατά τη + διάρκεια της μεταγλώττισης του MPlayer + port μέσω της επιλογής WITH_DVD_DEVICE. Από + προεπιλογή, η συσκευή αυτή είναι η /dev/acd0. + Μπορείτε να βρείτε περισσότερες πληροφορίες στο αρχείο + Makefile του port. + + + Για τα πλήκτρα που χρησιμοποιούνται για παύση, διακοπή, + μετακίνηση κλπ. κατά τη διάρκεια της αναπαραγωγής, συμβουλευτείτε + την βοήθεια που μπορείτε να δείτε εκτελώντας + mplayer -h ή διαβάστε τη σελίδα του manual. + + + Επιπρόσθετα, σημαντικές επιλογές αναπαραγωγής είναι: + το οποίο ενεργοποιεί απεικόνιση σε πλήρη + οθόνη και το το οποίο βοηθάει στην + αύξηση της απόδοσης. + + Για να μείνει το μέγεθος της γραμμής εντολών το δυνατόν μικρό, + ο χρήστης μπορεί να δημιουργήσει ένα αρχείο + .mplayer/config και να ορίσει εκεί τις + προεπιλεγμένες επιλογές: +vo=xv +fs=yes +zoom=yes + + Τέλος, ο mplayer μπορεί να χρησιμοποιηθεί για + την εξαγωγή (rip) ενός τίτλου DVD σε ένα αρχείο + .vob file. Για την εξαγωγή του δεύτερου τίτλου + από ένα DVD, γράψτε: + + &prompt.root; mplayer -dumpstream -dumpfile out.vob dvd://2 -dvd-device /dev/dvd + + Το αρχείο εξόδου, out.vob, θα είναι τύπου + MPEG και μπορείτε να το μεταχειριστείτε μέσω άλλων πακέτων video που + περιγράφονται σε αυτό το τμήμα. + + + + mencoder + + mencoder + + + Πριν χρησιμοποιήσετε το mencoder + είναι καλή ιδέα να εξοικειωθείτε με τις επιλογές που αναφέρονται + στην τεκμηρίωση HTML. Υπάρχει σελίδα manual, αλλά δεν είναι πολύ + χρήσιμη χωρίς την HTML τεκμηρίωση. Υπάρχουν πάρα πολλοί τρόποι για + να βελτιώσετε την ποιότητα, να μειώσετε το ρυθμό δεδομένων (bitrate) + να αλλάξετε μορφή αρχείου, και κάποια από αυτά τα κόλπα μπορεί να + κάνουν τη διαφορά μεταξύ καλής και κακής απόδοσης. Εδώ θα δείτε + μερικά παραδείγματα για να ξεκινήσετε. Πρώτα μια απλή αντιγραφή: + + + &prompt.user; mencoder input.avi -oac copy -ovc copy -o output.avi + + Λανθασμένοι συνδυασμοί στη γραμμή εντολών, μπορεί να δώσουν + αρχεία εξόδου τα οποία δεν μπορεί να αναπαράγει ούτε ο ίδιος ο + mplayer. Έτσι, αν απλώς θέλετε να κάνετε rip + ένα αρχείο, μείνετε στην επιλογή του + mplayer. + + Για να μετατρέψετε το + input.avi σε codec + MPEG4 με ήχο MPEG3 (απαιτείται το audio/lame): + + &prompt.user; mencoder input.avi -oac mp3lame -lameopts br=192 \ + -ovc lavc -lavcopts vcodec=mpeg4:vhq -o output.avi + + Με τον τρόπο αυτό παράγεται έξοδος που μπορεί να αναπαραχθεί + από τον mplayer και το xine. + + + Μπορείτε να αντικαταστήσετε το + input.avi + με την επιλογή και + να το εκτελέσετε ως root για να + επανακωδικοποιήσετε απευθείας ένα τίτλο DVD. Μια και πιθανώς + δεν θα μείνετε ικανοποιημένος με το αποτέλεσμα από την πρώτη φορά, + σας συνιστούμε να κατεβάσετε τον τίτλο σε ένα αρχείο + και να δουλέψετε σε αυτό. + + + + + + Το Πρόγραμμα Αναπαραγωγής xine + + Το xine είναι ένα project με ευρύ + σκοπό, το οποίο προορίζεται όχι μόνο να γίνει ένα πρόγραμμα όλα + σε ένα όσο αφορά το video, αλλά επίσης στο να παράγει μια + επαναχρησιμοποιήσιμη βασική βιβλιοθήκη και ένα αρθρωτό εκτελέσιμο το + οποίο μπορεί να επεκταθεί με πρόσθετα (plugins). Μπορείτε να το + εγκαταστήσετε τόσο από πακέτο, όσο και από το port, multimedia/xine. + + Το xine είναι ακόμα κάπως + χοντροκομμένο, αλλά σίγουρα έχει ξεκινήσει καλά. Στην πράξη, το xine + χρειάζεται είτε γρήγορο επεξεργαστή και κάρτα γραφικών, ή υποστήριξη της + επέκτασης XVideo. Το γραφικό περιβάλλον είναι χρησιμοποιήσιμο, αλλά + κάπως αδέξια φτιαγμένο. + + Την ώρα που γράφονταν αυτές οι γραμμές δεν διανέμονταν module + μαζί με την εφαρμογή xine, ικανό να + αναπαράγει DVD με CSS κωδικοποίηση. Υπάρχουν εκδόσεις από τρίτους + κατασκευαστές οι οποίες έχουν ενσωματωμένο το παραπάνω module αλλά + καμιά από αυτές δεν βρίσκεται στην συλλογή των ports του &os;. + + Σε σύγκριση με τον MPlayer, το + xine κάνει περισσότερα για το χρήστη, αλλά + την ίδια στιγμή, δεν επιτρέπει τόσο λεπτομερειακό έλεγχο. Το + xine αποδίδει καλύτερα σε λειτουργία XVideo. + + + Από προεπιλογή, το xine θα ξεκινήσει σε + γραφικό περιβάλλον (GUI). Μπορείτε να χρησιμοποιήσετε το μενού για να + ανοίξετε ένα συγκεκριμένο αρχείο: + + &prompt.user; xine + + Εναλλακτικά, μπορείτε να το καλέσετε να αναπαράγει ένα αρχείο + απευθείας από την γραμμή εντολών, χωρίς τη χρήση του GUI: + + &prompt.user; xine -g -p mymovie.avi + + + + + Τα Βοηθητικά Προγράμματα transcode + + Η εφαρμογή transcode δεν είναι πρόγραμμα + αναπαραγωγής, αλλά μια σουίτα εργαλείων για επανακωδικοποίηση αρχείων + video και ήχου. Με την εφαρμογή transcode, + έχετε την δυνατότητα να αναμίξετε αρχεία video, να επισκευάσετε + χαλασμένα αρχεία, χρησιμοποιώντας εργαλεία της γραμμής εντολών τα οποία + χειρίζονται δεδομένα από τα κανάλια stdin/stdout. + + + Μεγάλο πλήθος εφαρμογών μπορούν να καθοριστούν κατά τη διάρκεια της + μεταγλώττισης του port + multimedia/transcode και συνιστούμε + την ακόλουθη γραμμή εντολών για τη μεταγλώττιση του + transcode: + + &prompt.root; make WITH_OPTIMIZED_CFLAGS=yes WITH_LIBA52=yes WITH_LAME=yes WITH_OGG=yes \ +WITH_MJPEG=yes -DWITH_XVID=yes + + Οι προτεινόμενες επιλογές είναι κατάλληλες για τους περισσότερους + χρήστες. + + Για να σας δείξουμε τις ικανότητες του transcode, + δείτε ένα παράδειγμα μετατροπής αρχείου DivX σε PAL MPEG-1 (PAL VCD): + + + &prompt.user; transcode -i input.avi -V --export_prof vcd-pal -o output_vcd +&prompt.user; mplex -f 1 -o output_vcd.mpg output_vcd.m1v output_vcd.mpa + + Το αρχείο MPEG που προκύπτει, το + output_vcd.mpg, + μπορεί να αναπαραχθεί από τον + MPlayer. Μπορείτε επίσης να γράψετε το + αρχείο σε ένα CD-R για να δημιουργήσετε ένα Video CD, και στην περίπτωση + αυτή θα χρειαστεί να εγκαταστήσετε τα προγράμματα + multimedia/vcdimager και + sysutils/cdrdao. + + Υπάρχει σελίδα manual για το transcode, αλλά + πρέπει επίσης να συμβουλευτείτε το + transcode + wiki για περισσότερες πληροφορίες και παραδείγματα. + + + + + + Επιπλέον Διάβασμα + + Υπάρχει ραγδαία εξέλιξη στα διαθέσιμα πακέτα video για το &os;. + Είναι αρκετά πιθανό ότι στο άμεσο μέλλον πολλά από τα προβλήματα που + αναφέρονται εδώ θα έχουν επιλυθεί. Στο ενδιάμεσο διάστημα, όσοι + ενδιαφέρονται να χρησιμοποιήσουν τις δυνατότητες A/V του &os; στο έπακρο + θα πρέπει να συνδυάσουν γνώσεις από διάφορα FAQ και tutorials και να + χρησιμοποιήσουν αρκετές διαφορετικές εφαρμογές. Το τμήμα αυτό υπάρχει + ακριβώς για να δείξει στον αναγνώστη που μπορεί να βρει τέτοιες + πρόσθετες πληροφορίες. + + Η + Τεκμηρίωση του Mplayer + είναι αρκετά πληροφοριακή όσο αφορά το τεχνικό επίπεδο. + Αν έχετε σκοπό να αποκτήσετε υψηλό ποσοστό εμπειρίας σε σχέση με το + video στο &unix;, θα πρέπει οπωσδήποτε να την συμβουλευτείτε. Η λίστα + αλληλογραφίας του MPlayer είναι εχθρική σε + όποιον δεν έχει κάνει τον κόπο να διαβάσει την τεκμηρίωση, έτσι αν + σκοπεύετε να κάνετε αναφορές σφαλμάτων, βεβαιωθείτε ότι την έχετε + διαβάσει. + + Το + + xine HOWTO + περιέχει ένα κεφάλαιο σχετικά με την βελτίωση της απόδοσης, το οποίο + είναι κοινό για όλα τα προγράμματα αναπαραγωγής. + + Τέλος, υπάρχουν κάποιες άλλες πολλά υποσχόμενες εφαρμογές που ίσως + επιθυμείτε να δοκιμάσετε: + + + + + Το Avifile το οποίο + είναι επίσης port, + multimedia/avifile. + + + + Το Ogle + το οποίο είναι επίσης port, + multimedia/ogle. + + + + Το Xtheater + + + + Το multimedia/dvdauthor, το οποίο είναι + εφαρμογή DVD authoring ανοικτού κώδικα. + + + + + + + + + + + + Josef + El-Rayes + Αρχική συνεισφορά από τον + + + + + Marc + Fonvieille + Βελτιώθηκε και προσαρμόστηκε από τον + + + + + + Ρύθμιση Κάρτας Τηλεόρασης + + TV cards + + + + Εισαγωγή + + Οι κάρτες τηλεόρασης σας επιτρέπουν να βλέπετε τηλεόραση, κανονική + ή καλωδιακή, στον υπολογιστή σας. Οι περισσότερες από αυτές δέχονται + επίσης σήμα σύνθετου (composite) video, μέσω εισόδου RCA ή S-video, + και κάποιες από αυτές διαθέτουν και ραδιοφωνικό δέκτη FM. + + Το &os; παρέχει υποστήριξη για κάρτες TV τύπου PCI που + χρησιμοποιούν τα ολοκληρωμένα κυκλώματα σύλληψης video, + Brooktree Bt848/849/878/879 ή Conexant CN-878/Fusion 878a με το + πρόγραμμα οδήγησης &man.bktr.4;. Θα πρέπει επίσης να βεβαιωθείτε ότι + η κάρτα έρχεται με δέκτη που υποστηρίζεται. Συμβουλευτείτε τη σελίδα + manual του &man.bktr.4; για να δείτε τη λίστα των υποστηριζόμενων + δεκτών. + + + + Εγκαθιστώντας το Πρόγραμμα Οδήγησης + + Για να χρησιμοποιήσετε την κάρτα θα πρέπει να φορτώσετε το + πρόγραμμα οδήγησης &man.bktr.4;, προσθέτοντας την ακόλουθη γραμμή στο + αρχείο /boot/loader.conf: + + bktr_load="YES" + + Εναλλακτικά, μπορείτε να προσθέσετε στατική υποστήριξη για την + κάρτα στο πυρήνα σας, και για το σκοπό αυτό προσθέστε τις ακόλουθες + γραμμές στο αρχείο ρυθμίσεων του πυρήνα: + + device bktr +device iicbus +device iicbb +device smbus + + Οι επιπρόσθετοι οδηγοί συσκευών είναι απαραίτητοι, επειδή τα + εξαρτήματα της κάρτας επικοινωνούν μεταξύ τους διαμέσου ενός διαύλου + I2C. Αφού κάνετε τις απαραίτητες αλλαγές στο αρχείο, μεταγλωττίστε και + εγκαταστήστε το νέο πυρήνα. + + Μόλις τελειώσετε με αυτή τη διαδικασία, θα πρέπει να + επανεκκινήσετε το σύστημα σας. Κατά τη διάρκεια της εκκίνησης, θα + πρέπει να δείτε κάποια μηνύματα από την κάρτα σας, όπως τα παρακάτω: + + + bktr0: <BrookTree 848A> mem 0xd7000000-0xd7000fff irq 10 at device 10.0 on pci0 +iicbb0: <I2C bit-banging driver> on bti2c0 +iicbus0: <Philips I2C bus> on iicbb0 master-only +iicbus1: <Philips I2C bus> on iicbb0 master-only +smbus0: <System Management Bus> on bti2c0 +bktr0: Pinnacle/Miro TV, Philips SECAM tuner. + + Φυσικά, τα μηνύματα αυτά θα διαφέρουν ανάλογα με το υλικό σας. + Ωστόσο θα πρέπει να ελέγξετε ότι ανιχνεύθηκε σωστά ο δέκτης. Είναι + δυνατόν να αλλάξετε κάποιες από τις παραμέτρους που ανιχνεύθηκαν + χρησιμοποιώντας MIBs του &man.sysctl.8; καθώς και επιλογές στο αρχείο + ρυθμίσεων πυρήνα. Για παράδειγμα, να θέλετε να επιβάλετε ο δέκτης να + είναι τύπου Philips SECAM, θα πρέπει να προσθέσετε την ακόλουθη γραμμή + στο αρχείο ρυθμίσεων του πυρήνα σας: + + options OVERRIDE_TUNER=6 + + ή μπορείτε να χρησιμοποιήσετε απευθείας το &man.sysctl.8;: + + &prompt.root; sysctl hw.bt848.tuner=6 + + Δείτε τη σελίδα manual του &man.bktr.4; καθώς και το αρχείο + /usr/src/sys/conf/NOTES για περισσότερες + λεπτομέρειες σχετικά με τις διαθέσιμες επιλογές. + + + + Χρήσιμες Εφαρμογές + + Για να χρησιμοποιήσετε την κάρτα τηλεόρασης, θα πρέπει να + εγκαταστήσετε μια από τις παρακάτω εφαρμογές: + + + + Το multimedia/fxtv + παρέχει δυνατότητα να δείτε τηλεόραση σε παράθυρο, καθώς και + την δυνατότητα σύλληψης εικόνας / ήχου / video. + + + Το multimedia/xawtv + είναι επίσης εφαρμογή τηλεόρασης, με δυνατότητες όμοιες με το + fxtv. + + + Το misc/alevt + αποκωδικοποιεί και απεικονίζει Videotext/Teletext. + + + Το audio/xmradio είναι μια + εφαρμογή για να χρησιμοποιήσετε το δέκτη FM που είναι + ενσωματωμένος σε κάποιες κάρτες τηλεόρασης. + + + Το audio/wmtune είναι μια + βολική desktop εφαρμογή για ραδιοφωνικούς δέκτες. + + + + Μπορείτε να βρείτε περισσότερες εφαρμογές στη συλλογή των Ports + του &os;. + + + + Αντιμετώπιση Προβλημάτων + + Αν αντιμετωπίσετε κάποιο πρόβλημα με την κάρτα τηλεόρασης, θα + πρέπει πρώτα να ελέγξετε αν το ολοκληρωμένο σύλληψης video καθώς και + ο δέκτης υποστηρίζονται από το πρόγραμμα οδήγησης &man.bktr.4; και + αν έχετε χρησιμοποιήσει τις σωστές ρυθμίσεις στις επιλογές σας. Για + επιπλέον υποστήριξη καθώς και διάφορες ερωτήσεις σχετικά με την κάρτα + σας, ίσως θέλετε να επικοινωνήσετε με τη λίστα &a.multimedia.name; και + να διαβάσετε τις παλιότερες δημοσιεύσεις από τα αρχεία της λίστας. + + + + + + MythTV + + Το MythTV είναι ένα πρόγραμμα τύπου PVR (Προσωπικός καταγραφέας + video). + + Στον κόσμο του &linux; το MythTV είναι ένα γνωστό πρόγραμμα με + πολλές εξαρτήσεις οι οποίες δυσκολεύουν την εγκατάσταση του. + Το port του &os; απλοποιεί το μεγαλύτερο μέρος της διαδικασίας αλλά + ορισμένα τμήματα του πρέπει να εγκατασταθούν χειροκίνητα. Η ενότητα + αυτή περιέχει οδηγίες που θα σας βοηθήσουν να ρυθμίσετε το + MythTV. + + + Υλικό + + Το MythTV έχει σχεδιαστεί να χρησιμοποιεί το V4L για την πρόσβαση σε συσκευές + video όπως κωδικοποιητές (encoders) και δέκτες. Τη δεδομένη στιγμή, + το MythTV λειτουργεί καλύτερα με κάρτες DVB-S/C/T με διασύνδεση + USB που + υποστηρίζονται από το multimedia/webcamd καθώς το + webcamd παρέχει μια εφαρμογή χρήστη για + το V4L. Οποιαδήποτε κάρτα + DVB που + υποστηρίζεται από το webcamd θα πρέπει + φυσιολογικά να λειτουργεί με το MythTV. Μπορείτε ωστόσο να βρείτε + εδώ μια + λίστα με δοκιμάσμενες κάρτες. Για κάρτες τις Hauppauge μπορείτε + να βρείτε προγράμματα οδήγησης στα πακέτα + multimedia/pvr250 + και multimedia/pvrxxx, αλλά + να έχετε υπόψη σας ότι χρησιμοποιούν μια μη-τυποποιημένη διεπαφή + η οποία δεν λειτουργεί με εκδόσεις του MythTV μεταγενέστερες της + 0.23. + + Το HTPC + περιέχει μια λίστα όλων των διαθέσιμων προγραμμάτων οδήγησης + DVB. + + + + Εξαρτήσεις + + Καθώς το MythTV είναι ευέλικτο και αρθρωτό, επιτρέπει στο + χρήστη να έχει το frontend και το backend σε διαφορετικά + μηχανήματα. + + Για το frontend, απαιτείται το multimedia/mythtv-frontend και ο + εξυπηρετητής X τον οποίο μπορείτε να βρείτε στο x11/xorg. Ιδανικά, ο υπολογιστής που + θα εκτελεί το frontend θα πρέπει επίσης να έχει μια κάρτα γραφικών + η οποία να υποστηρίζει XvMC και προαιρετικά + ένα τηλεχειριστήριο συμβατό με LIRC. + + Για το backend, χρειάζεται το multimedia/mythtv όπως και μια βάση + δεδομένων &mysql; και προαιρετικά ένας δέκτης και αποθηκευτικός + χώρος για εγγραφές. Το πακέτο για την &mysql; θα πρέπει να + εγκατασταθεί αυτόματα ως εξάρτηση κατά την εγκατάσταση του + multimedia/mythtv. + + + + Εγκατάσταση MythTV + + Για να εγκαταστήσετε το MythTV, χρησιμοποιήστε τα παρακάτω + βήματα. Αρχικά εγκαταστήστε το MythTV από την Συλλογή των Ports + του &os;: + + &prompt.root; cd /usr/ports/multimedia/mythtv +&prompt.root; make install + + Εγκαταστήστε τη βάση δεδομένων του MythTV: + + &prompt.root; mysql -uroot -p < /usr/local/share/mythtv/database/mc.sql + + Ρυθμίστε το backend: + + &prompt.root; mythtv-setup + + Ξεκινήστε το backend: + + &prompt.root; echo 'mythbackend_enable="YES"' >> /etc/rc.conf +&prompt.root; /usr/local/etc/rc.d/mythbackend start + + + + + + + + Marc + Fonvieille + Γράφηκε από τον + + + + + + Σαρωτές Εικόνας + + image scanners + + + + Εισαγωγή + + Στο &os; η πρόσβαση σε σαρωτές παρέχεται από το + SANE (Scanner Access Now + Easy) API το οποίο διατίθεται μέσα από την συλλογή των + Ports του &os;. Το SANE χρησιμοποιεί επίσης + κάποιους οδηγούς συσκευών του &os; για να αποκτήσει πρόσβαση στο υλικό + του σαρωτή. + + Το &os; υποστηρίζει σαρωτές SCSI και USB. Βεβαιωθείτε ότι ο + σαρωτής σας υποστηρίζεται από το SANE πριν + ξεκινήσετε οποιαδήποτε εγκατάσταση και ρύθμιση. Το + SANE διαθέτει μια λίστα + υποστηριζόμενων συσκευών η οποία παρέχει πληροφορίες για την + υποστήριξη κάθε σαρωτή και την εξέλιξη της. Σε συστήματα πριν το + &os; 8.X θα βρείτε επίσης τη λίστα των υποστηριζόμενων USB + σαρωτών στη σελίδα manual του &man.uscanner.4;. + + + + Ρύθμιση του Πυρήνα + + Όπως είπαμε παραπάνω, υποστηρίζονται σαρωτές τόσο SCSI όσο και + USB. Ανάλογα με το τρόπο διασύνδεσης του σαρωτή σας, θα χρειαστείτε + διαφορετικούς οδηγούς συσκευών. + + + Διασύνδεση USB + + Ο πυρήνας GENERIC, από προεπιλογή, περιέχει + τους οδηγούς συσκευών που απαιτούνται για την υποστήριξη σαρωτών + USB. Αν αποφασίσετε να χρησιμοποιήσετε εξειδικευμένο πυρήνα, + βεβαιωθείτε ότι έχετε τις ακόλουθες γραμμές στο αρχείο ρυθμίσεων + σας: + + device usb +device uhci +device ohci +device ehci + + Σε συστήματα πριν το &os; 8.X, θα χρειαστείτε επίσης + την παρακάτω γραμμή: + + device uscanner + + Σε αυτές τις εκδόσεις του &os;, η υποστήριξη των σαρωτών + USB γίνεται μέσω της συσκευής &man.uscanner.4;. Από το + &os; 8.0 και μετά, η υποστήριξη αυτή παρέχεται απευθείας από + τη βιβλιοθήκη &man.libusb.3;. + + Αφού επανεκκινήσετε με το σωστό πυρήνα, συνδέστε το USB σαρωτή + σας. Θα πρέπει να δείτε μια γραμμή σχετική με την ανίχνευση του + σαρωτή στην προσωρινή μνήμη μηνυμάτων του συστήματος + (&man.dmesg.8;): + + ugen0.2: <EPSON> at usbus0 + + ή σε ένα σύστημα &os; 7.X: + + uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2 + + Τα μηνύματα αυτά δείχνουν ότι ο σαρωτής μας χρησιμοποιεί την + συσκευή /dev/ugen0.2 ή την συσκευή + /dev/uscanner0 ανάλογα με την έκδοση του + &os; που χρησιμοποιείται. Στο παράδειγμα μας, χρησιμοποιήσαμε ένα + σαρωτή &epson.perfection; 1650 USB. + + + + Διασύνδεση Τύπου SCSI + + Αν ο σαρωτής σας έρχεται με διασύνδεση τύπου SCSI, είναι + σημαντικό να γνωρίζετε τι κάρτα ελεγκτή SCSI θα χρησιμοποιήσετε. + Ανάλογα με το ολοκληρωμένο κύκλωμα της κάρτας SCSI που + χρησιμοποιείται, θα πρέπει να ρυθμίσετε κατάλληλα το αρχείο + ρυθμίσεων πυρήνα. Ο πυρήνας GENERIC υποστηρίζει + τους πιο κοινούς ελεγκτές SCSI. Βεβαιωθείτε ότι διαβάσατε το αρχείο + NOTES και προσθέστε τη σωστή γραμμή στο αρχείο + ρυθμίσεων πυρήνα. Εκτός από το πρόγραμμα οδήγησης του ελεγκτή SCSI, + θα πρέπει ακόμα να έχετε τις ακόλουθες γραμμές στο αρχείο ρυθμίσεων + του πυρήνα σας: + + device scbus +device pass + + Μόλις μεταγλωττίσετε και εγκαταστήσετε τον πυρήνα, θα μπορέσετε + να δείτε τις συσκευές στην προσωρινή μνήμη μηνυμάτων συστήματος, + κατά τη διάρκεια της εκκίνησης: + + pass2 at aic0 bus 0 target 2 lun 0 +pass2: <AGFA SNAPSCAN 600 1.10> Fixed Scanner SCSI-2 device +pass2: 3.300MB/s transfers + + Αν ο σαρωτής σας δεν ήταν ενεργοποιημένος κατά την εκκίνηση του + συστήματος σας, είναι ακόμα δυνατόν να εξαναγκάσετε τον εντοπισμό + του, εκτελώντας ανίχνευση του διαύλου SCSI με την βοήθεια της + εντολής &man.camcontrol.8;: + + &prompt.root; camcontrol rescan all +Re-scan of bus 0 was successful +Re-scan of bus 1 was successful +Re-scan of bus 2 was successful +Re-scan of bus 3 was successful + + Ο σαρωτής θα εμφανιστεί τότε στη λίστα των συσκευών SCSI: + + &prompt.root; camcontrol devlist +<IBM DDRS-34560 S97B> at scbus0 target 5 lun 0 (pass0,da0) +<IBM DDRS-34560 S97B> at scbus0 target 6 lun 0 (pass1,da1) +<AGFA SNAPSCAN 600 1.10> at scbus1 target 2 lun 0 (pass3) +<PHILIPS CDD3610 CD-R/RW 1.00> at scbus2 target 0 lun 0 (pass2,cd0) + + Περισσότερες πληροφορίες σχετικά με τις συσκευές SCSI είναι + διαθέσιμες στις σελίδες manual &man.scsi.4; και &man.camcontrol.8;. + + + + + + Ρύθμιση του SANE + + Το σύστημα SANE χωρίζεται σε δύο + κομμάτια: στο backend + (graphics/sane-backends) και στο + frontend + (graphics/sane-frontends). Το + backend παρέχει πρόσβαση στον ίδιο το σαρωτή. Στη λίστα + + υποστηριζόμενων συσκευών του SANE + μπορείτε να βρείτε ποιο backend υποστηρίζει τον σαρωτή σας. Είναι + υποχρεωτικό να βρείτε το σωστό backend για να μπορέσετε να + χρησιμοποιήσετε το σαρωτή σας. Το τμήμα του frontend παρέχει το + γραφικό περιβάλλον εργασίας για τη σάρωση + (xscanimage). + + Το πρώτο βήμα είναι να εγκαταστήσετε το port ή το πακέτο + graphics/sane-backends. Μετά + χρησιμοποιήστε την εντολή sane-find-scanner για να + ελέγξετε την ανίχνευση του σαρωτή σας από το σύστημα + SANE: + + &prompt.root; sane-find-scanner -q +found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3 + + Η έξοδος θα σας δείξει το είδος σύνδεσης του σαρωτή καθώς και το + όνομα συσκευής που χρησιμοποιείται για τη σύνδεση με το σύστημα σας. + Το όνομα του κατασκευαστή και του μοντέλου ίσως να μην εμφανιστούν, + αλλά αυτό δεν είναι σημαντικό. + + + Ορισμένοι USB σαρωτές απαιτούν τη φόρτωση firmware. Η διαδικασία + εξηγείται στη σελίδα manual του backend. Θα πρέπει επίσης να + διαβάσετε τις σελίδες manual &man.sane-find-scanner.1; και + &man.sane.7;. + + + Πρέπει τώρα να ελέγξουμε αν ο σαρωτής θα αναγνωριστεί από το + frontend πρόγραμμα σάρωσης. Από προεπιλογή, το + SANE backend έρχεται με ένα εργαλείο + γραμμής εντολών, το &man.scanimage.1;. Η εντολή αυτή σας επιτρέπει + την απαρίθμηση των συσκευών και τη σάρωσης εικόνας από τη γραμμή + εντολών. Η επιλογή χρησιμοποιείται για την + απαρίθμηση των συσκευών σάρωσης: + + &prompt.root; scanimage -L +device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner + + Ή για παράδειγμα με τον σαρωτή που χρησιμοποιήσαμε στο : + + &prompt.root; scanimage -L +device 'epson2:libusb:/dev/usb:/dev/ugen0.2' is a Epson GT-8200 flatbed scanner + + Η παραπάνω έξοδος προέρχεται από ένα σύστημα &os; 8.X και + η γραμμή 'epson2:libusb:/dev/usb:/dev/ugen0.2' + μας πληροφορεί για το όνομα του backend (epson2) + και το όνομα της συσκευής (/dev/ugen0.2) που + χρησιμοποιεί ο σαρωτής μας. + + + Αν δεν δείτε έξοδο, ή δείτε ένα μήνυμα ότι δεν ανιχνεύθηκε + σαρωτής, σημαίνει ότι το &man.scanimage.1; δεν μπόρεσε να + αναγνωρίσει το σαρωτή. Αν συμβεί αυτό, θα χρειαστεί να + επεξεργαστείτε το αρχείο ρυθμίσεων του backend και να ορίσετε το + σαρωτή που θα χρησιμοποιηθεί. Ο κατάλογος + /usr/local/etc/sane.d/ + περιέχει όλα τα αρχεία ρυθμίσεων του backend. Το πρόβλημα + αναγνώρισης εμφανίζεται σε ορισμένα μοντέλα USB σαρωτών. + + Για παράδειγμα, με το σαρωτή USB που χρησιμοποιείται στο + , η εντολή + sane-find-scanner δίνει τις ακόλουθες + πληροφορίες: + + &prompt.root; sane-find-scanner -q +found USB scanner (UNKNOWN vendor and product) at device /dev/uscanner0 + + Ο σαρωτής βρέθηκε, χρησιμοποιεί διασύνδεση USB και το όνομα + συσκευής του είναι /dev/uscanner0. + Τώρα πρέπει να δούμε αν αναγνωρίζεται και σωστά: + + &prompt.root; scanimage -L + +No scanners were identified. If you were expecting something different, +check that the scanner is plugged in, turned on and detected by the +sane-find-scanner tool (if appropriate). Please read the documentation +which came with this software (README, FAQ, manpages). + + Αφού ο σαρωτής δεν αναγνωρίστηκε, θα χρειαστεί να + επεξεργαστούμε το αρχείο + /usr/local/etc/sane.d/epson2.conf. Το μοντέλο + σαρωτή που χρησιμοποιήθηκε ήταν το &epson.perfection; 1650, + έτσι ξέρουμε ότι ο σαρωτής θα χρησιμοποιεί το backend + epson2. Βεβαιωθείτε ότι διαβάσατε τα βοηθητικά + σχόλια στα αρχεία ρυθμίσεων του backend. Είναι αρκετά απλό να + αλλάξετε γραμμές: Μετατρέψτε σε σχόλια όσες γραμμές δείχνουν λάθος + τύπο διασύνδεσης για το σαρωτή σας (στην περίπτωση μας θα + μετατρέψουμε σε σχόλια όλες τις γραμμές που ξεκινάνε με τη λέξη + scsi καθώς ο σαρωτής μας χρησιμοποιεί διασύνδεση + USB), και προσθέστε στο τέλος του αρχείου μια γραμμή που να ορίζει + το είδος διασύνδεσης και το όνομα συσκευής που χρησιμοποιείτε. Στην + περίπτωση μας προσθέσαμε την ακόλουθη γραμμή: + + usb /dev/uscanner0 + + Σας παρακαλούμε να βεβαιωθείτε ότι διαβάσατε τα σχόλια που + παρέχονται στο αρχείο ρυθμίσεων του backend καθώς και στις + αντίστοιχες σελίδες manual για περισσότερες λεπτομέρειες καθώς και + για τη σύνταξη που πρέπει να χρησιμοποιήσετε. Μπορούμε τώρα να + επιβεβαιώσουμε ότι ο σαρωτής αναγνωρίζεται: + + &prompt.root; scanimage -L +device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner + + Ο USB σαρωτής μας αναγνωρίστηκε. Δεν είναι σημαντικό ότι η + μάρκα και το μοντέλο δεν ταιριάζουν ακριβώς με το δικό μας. + Το βασικό σημείο είναι το πεδίο + `epson:/dev/uscanner0', το οποίο δείχνει το + σωστό backend και όνομα συσκευής. + + + Μόλις η εντολή scanimage -L μπορέσει να δει το + σαρωτή, η ρύθμιση έχει ολοκληρωθεί. Η συσκευή είναι έτοιμη να + χρησιμοποιηθεί. + + Αν και η &man.scanimage.1; μας επιτρέπει να σαρώσουμε εικόνα από + τη γραμμή εντολών, είναι προτιμότερο να χρησιμοποιήσουμε κάποιο + πρόγραμμα σε γραφικό περιβάλλον για την εργασία αυτή. Το + SANE μας προσφέρει ένα απλό αλλά αποδοτικό + γραφικό περιβάλλον: το xscanimage + (graphics/sane-frontends). + + Το Xsane (graphics/xsane) είναι επίσης ένα δημοφιλές + frontend πρόγραμμα σάρωσης. To frontend αυτό προσφέρει προχωρημένες + δυνατότητες, όπως διαφορετικούς τρόπους σάρωσης (φωτοτυπία, fax, κλπ) + διόρθωση χρωμάτων, πολλαπλή σάρωση κ.α. Και οι δύο αυτές εφαρμογές + διατίθενται επίσης σαν πρόσθετο (plugin) πρόγραμμα για χρήση με το + GIMP. + + + + Δίνοντας σε Άλλους Χρήστες Πρόσβαση στο Σαρωτή σας + + Όλες οι παραπάνω λειτουργίες έγιναν με τα προνόμια του χρήστη + root. Μπορεί ωστόσο, να θέλετε να δώσετε πρόσβαση + στο σαρωτή σας και σε άλλους χρήστες. Ο χρήστης χρειάζεται άδεια + ανάγνωσης και εγγραφής στο αρχείο συσκευής που χρησιμοποιείται από το + σαρωτή. Σαν παράδειγμα, ο σαρωτής μας χρησιμοποιεί το αρχείο συσκευής + /dev/ugen0.2 το οποίο στην πραγματικότητα είναι + ένας συμβολικός δεσμός προς το πραγματικό αρχείο συσκευής, το + /dev/usb/0.2.0 (μπορείτε να το επιβεβαιώσετε + εύκολα με μια ματιά στον κατάλογο /dev). Τόσο ο συμβολικός δεσμός όσο + και το αρχείο συσκευής ανήκουν στις ομάδες + wheel και operator. + Αν προσθέσουμε το χρήστη + joe σε αυτές τις + ομάδες, θα μπορεί να χρησιμοποιήσει το σαρωτή. Για λόγους ασφαλείας + όμως θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί όταν προσθέτουμε + ένα χρήστη σε μια ομάδα, ειδικά αν πρόκειται για την + wheel. Μια καλύτερη λύση θα ήταν να + δημιουργήσουμε μια ομάδα ειδικά για τη χρήση των συσκευών + USB, και να επιτρέψουμε πρόσβαση στον σαρωτή στα μέλη της ομάδας + αυτής. + + Για παράδειγμα, θα χρησιμοποιήσουμε μια ομάδα με το όνομα + usb. Το πρώτο + βήμα είναι η δημιουργία αυτής της ομάδας με τη βοήθεια της εντολής + &man.pw.8;: + + &prompt.root; pw groupadd usb + + Θα πρέπει έπειτα να αλλάξουμε τα δικαιώματα του συμβολικού + δεσμού /dev/ugen0.2 και του αρχείου συσκευής + /dev/ugen0.2.0 ώστε να είναι προσβάσιμα από + την ομάδα usb με δυνατότητα εγγραφής + (δικαιώματα 0660 ή 0664). + Από προεπιλογή, μόνο ο ιδιοκτήτης αυτών των αρχείων + (ο root) έχει τα απαραίτητα δικαιώματα εγγραφής. + Όλα τα παραπάνω μπορούν να γίνουν με τις παρακάτω γραμμές στο αρχείο + /etc/devfs.rules: + + [system=5] +add path ugen0.2 mode 660 group usb +add path usb/0.2.0 mode 0660 group usb + + Οι χρήστες του &os; 7.X θα χρειαστούν τις παρακάτω + γραμμές, με το σωστό αρχείο συσκευής (τις περισσότερες φορές θα + είναι το /dev/uscanner0): + + [system=5] +add path uscanner0 mode 0660 group usb + + Έπειτα, προσθέστε την ακόλουθη γραμμή στο αρχείο + /etc/rc.conf και επανεκκινήστε το μηχάνημα: + + + devfs_system_ruleset="system" + + Περισσότερες πληροφορίες σχετικά με αυτές τις γραμμές, μπορείτε να + βρείτε στη σελίδα manual του &man.devfs.8;. + + Έπειτα από τα παραπάνω βήματα, για να δώσετε πρόσβαση στο USB + σαρωτή σε κάποιο χρήστη, αρκεί να προσθέσετε το λογαριασμό του στην + ομάδα usb: + + &prompt.root; pw groupmod usb -m joe + + Για περισσότερες λεπτομέρειες, διαβάστε τη σελίδα manual του + &man.pw.8;. + + + diff --git a/el_GR.ISO8859-7/books/handbook/network-servers/chapter.sgml b/el_GR.ISO8859-7/books/handbook/network-servers/chapter.sgml deleted file mode 100644 index c8a0fb3c42..0000000000 --- a/el_GR.ISO8859-7/books/handbook/network-servers/chapter.sgml +++ /dev/null @@ -1,4888 +0,0 @@ - - - - - - - - Murray - Stokely - Αναδιοργανώθηκε από τον - - - - - - Εξυπηρετητές Δικτύου - - - Σύνοψη - - Το κεφάλαιο αυτό καλύπτει ορισμένες από τις πιο συχνά - χρησιμοποιούμενες δικτυακές υπηρεσίες των συστημάτων &unix;. Θα - παρουσιάσουμε την εγκατάσταση, ρύθμιση, έλεγχο και συντήρηση πολλών - διαφορετικών τύπων δικτυακών υπηρεσιών. Σε όλο το κεφάλαιο, για τη - δική σας διευκόλυνση, υπάρχουν παραδείγματα διαφόρων αρχείων ρυθμίσεων. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να διαχειρίζεστε την υπηρεσία inetd. - - - - Πως να ρυθμίσετε ένα δικτυακό σύστημα αρχείων. - - - - Πως να ρυθμίσετε ένα εξυπηρετητή δικτυακών πληροφοριών για το - διαμοιρασμό λογαριασμών χρηστών. - - - - Πως να χρησιμοποιήσετε το DHCP για την αυτόματη ρύθμιση των - παραμέτρων του δικτύου. - - - - Πως να ρυθμίσετε ένα εξυπηρετητή ονομασίας περιοχών (DNS). - - - - Πως να ρυθμίσετε τον εξυπηρετητή - ιστοσελίδων Apache. - - - - Πως να ρυθμίσετε ένα εξυπηρετητή μεταφοράς αρχείων (FTP). - - - - Πως να ρυθμίσετε ένα εξυπηρετητή αρχείων και εκτυπωτών για - πελάτες &windows; με χρήση της εφαρμογής Samba. - - - - Πως να συγχρονίσετε την ημερομηνία και την ώρα, και να ρυθμίσετε - ένα εξυπηρετητή ώρας με τη βοήθεια του NTP πρωτοκόλλου. - - - - Πριν διαβάσετε αυτό κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε τις βασικές έννοιες των αρχείων script - /etc/rc. - - - - Να είστε εξοικειωμένοι με τη βασική ορολογία των δικτύων. - - - - Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου - κατασκευαστή (). - - - - - - - - - Chern - Lee - Contributed by - - - - - Updated for &os; 6.1-RELEASE by - The &os; Documentation Project - - - - - The <application>inetd</application> <quote>Super-Server</quote> - - - Overview - - &man.inetd.8; is sometimes referred to as the Internet - Super-Server because it manages connections for - several services. When a - connection is received by inetd, it - determines which program the connection is destined for, spawns - the particular process and delegates the socket to it (the program - is invoked with the service socket as its standard input, output - and error descriptors). Running - inetd for servers that are not heavily used can reduce the - overall system load, when compared to running each daemon - individually in stand-alone mode. - - Primarily, inetd is used to - spawn other daemons, but several trivial protocols are handled - directly, such as chargen, - auth, and - daytime. - - This section will cover the basics in configuring - inetd through its command-line - options and its configuration file, - /etc/inetd.conf. - - - - Settings - - inetd is initialized through - the &man.rc.8; system. The - inetd_enable option is set to - NO by default, but may be turned on - by sysinstall during installation, - depending on the configuration chosen by the user. - Placing: - inetd_enable="YES" or - inetd_enable="NO" into - /etc/rc.conf will enable or disable - inetd starting at boot time. - The command: - /etc/rc.d/inetd rcvar - can be run to display the current effective setting. - - Additionally, different command-line options can be passed - to inetd via the - inetd_flags option. - - - - Command-Line Options - - Like most server daemons, inetd - has a number of options that it can be passed in order to - modify its behaviour. The full list of options reads: - - inetd - - Options can be passed to inetd using the - inetd_flags option in - /etc/rc.conf. By default, - inetd_flags is set to - -wW -C 60, which turns on TCP wrapping for - inetd's services, and prevents any - single IP address from requesting any service more than 60 times - in any given minute. - - Novice users may be pleased to note that - these parameters usually do not need to be modified, - although we mention the rate-limiting options below as - they be useful should you find that you are receiving an - excessive amount of connections. A full list of options - can be found in the &man.inetd.8; manual. - - - - -c maximum - - - Specify the default maximum number of simultaneous - invocations of each service; the default is unlimited. - May be overridden on a per-service basis with the - parameter. - - - - - -C rate - - - Specify the default maximum number of times a - service can be invoked from a single IP address in one - minute; the default is unlimited. May be overridden on a - per-service basis with the - - parameter. - - - - - -R rate - - - Specify the maximum number of times a service can be - invoked in one minute; the default is 256. A rate of 0 - allows an unlimited number of invocations. - - - - - -s maximum - - - Specify the maximum number of times a service can be - invoked from a single IP address at any one time; the - default is unlimited. May be overridden on a per-service - basis with the - parameter. - - - - - - - - <filename>inetd.conf</filename> - - Configuration of inetd is - done via the file /etc/inetd.conf. - - When a modification is made to - /etc/inetd.conf, - inetd can be forced to re-read its - configuration file by running the command: - - - Reloading the <application>inetd</application> - configuration file - - &prompt.root; /etc/rc.d/inetd reload - - - Each line of the configuration file specifies an - individual daemon. Comments in the file are preceded by a - #. The format of each entry in - /etc/inetd.conf is as follows: - - service-name -socket-type -protocol -{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] -user[:group][/login-class] -server-program -server-program-arguments - - An example entry for the &man.ftpd.8; daemon - using IPv4 might read: - - ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l - - - - service-name - - - This is the service name of the particular daemon. - It must correspond to a service listed in - /etc/services. This determines - which port inetd must listen - to. If a new service is being created, it must be - placed in /etc/services - first. - - - - - socket-type - - - Either stream, - dgram, raw, or - seqpacket. stream - must be used for connection-based, TCP daemons, while - dgram is used for daemons utilizing - the UDP transport protocol. - - - - - protocol - - - One of the following: - - - - - - Protocol - Explanation - - - - - tcp, tcp4 - TCP IPv4 - - - udp, udp4 - UDP IPv4 - - - tcp6 - TCP IPv6 - - - udp6 - UDP IPv6 - - - tcp46 - Both TCP IPv4 and v6 - - - udp46 - Both UDP IPv4 and v6 - - - - - - - - - {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] - - - indicates whether the - daemon invoked from inetd is - able to handle its own socket or not. - socket types must use the - option, while stream socket - daemons, which are usually multi-threaded, should use - . usually - hands off multiple sockets to a single daemon, while - spawns a child daemon for each - new socket. - - The maximum number of child daemons - inetd may spawn can be set - using the option. If a limit - of ten instances of a particular daemon is needed, a - /10 would be placed after - . Specifying /0 - allows an unlimited number of children - - In addition to , two other - options which limit the maximum connections from a single - place to a particular daemon can be enabled. - limits - the number of connections from any particular IP address - per minutes, e.g. a value of ten would limit any particular - IP address connecting to a particular service to ten - attempts per minute. - limits the number of children that can be started on - behalf on any single IP address at any moment. These - options are useful to prevent intentional or unintentional - excessive resource consumption and Denial of Service (DoS) - attacks to a machine. - - In this field, either of or - is mandatory. - , - and - are - optional. - - A stream-type multi-threaded daemon without any - , - or - limits - would simply be: nowait. - - The same daemon with a maximum limit of ten daemons - would read: nowait/10. - - The same setup with a limit of twenty - connections per IP address per minute and a maximum - total limit of ten child daemons would read: - nowait/10/20. - - These options are utilized by the default - settings of the &man.fingerd.8; daemon, - as seen here: - - finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s - - Finally, an example of this field with a maximum of - 100 children in total, with a maximum of 5 for any one - IP address would read: - nowait/100/0/5. - - - - - user - - - This is the username that the particular daemon - should run as. Most commonly, daemons run as the - root user. For security purposes, it is - common to find some servers running as the - daemon user, or the least privileged - nobody user. - - - - - server-program - - - The full path of the daemon to be executed when a - connection is received. If the daemon is a service - provided by inetd internally, - then should be - used. - - - - - server-program-arguments - - - This works in conjunction with - by specifying the - arguments, starting with argv[0], - passed to the daemon on invocation. If - mydaemon -d is the command line, - mydaemon -d would be the value of - . Again, if - the daemon is an internal service, use - here. - - - - - - - Security - - Depending on the choices made at install time, many - of inetd's services may be enabled - by default. If there is no apparent need for a particular - daemon, consider disabling it. Place a # in front of the - daemon in question in /etc/inetd.conf, - and then reload the - inetd configuration. Some daemons, such as - fingerd, may not be desired at all - because they provide - information that may be useful to an attacker. - - Some daemons are not security-conscious and have long, or - non-existent, timeouts for connection attempts. This allows an - attacker to slowly send connections to a particular daemon, - thus saturating available resources. It may be a good idea to - place , - or limitations on certain - daemons if you find that you have too many connections. - - By default, TCP wrapping is turned on. Consult the - &man.hosts.access.5; manual page for more information on placing - TCP restrictions on various inetd - invoked daemons. - - - - Miscellaneous - - daytime, - time, - echo, - discard, - chargen, and - auth are all internally provided - services of inetd. - - The auth service provides - identity - network services, and is - configurable to a certain degree, whilst the others are simply on or off. - - Consult the &man.inetd.8; manual page for more in-depth - information. - - - - - - - - Tom - Rhodes - Reorganized and enhanced by - - - - - Bill - Swingle - Written by - - - - Network File System (NFS) - - NFS - Among the many different file systems that FreeBSD supports - is the Network File System, also known as NFS. NFS allows a system to share directories and - files with others over a network. By using NFS, users and programs can - access files on remote systems almost as if they were local - files. - - Some of the most notable benefits that - NFS can provide are: - - - - Local workstations use less disk space because commonly - used data can be stored on a single machine and still remain - accessible to others over the network. - - - - There is no need for users to have separate home - directories on every network machine. Home directories - could be set up on the NFS server and - made available throughout the network. - - - - Storage devices such as floppy disks, CDROM drives, and - &iomegazip; drives can be used by other machines on the network. - This may reduce the number of removable media drives - throughout the network. - - - - - How <acronym>NFS</acronym> Works - - NFS consists of at least two main - parts: a server and one or more clients. The client remotely - accesses the data that is stored on the server machine. In - order for this to function properly a few processes have to be - configured and running. - - The server has to be running the following daemons: - - NFS - server - - - file server - UNIX clients - - - - rpcbind - - - mountd - - - nfsd - - - - - - - - - - Daemon - Description - - - - - nfsd - The NFS daemon which services - requests from the NFS - clients. - - - mountd - The NFS mount daemon which carries out - the requests that &man.nfsd.8; passes on to it. - - - rpcbind - This daemon allows - NFS clients to discover which port - the NFS server is using. - - - - - - The client can also run a daemon, known as - nfsiod. The - nfsiod daemon services the requests - from the NFS server. This is optional, and - improves performance, but is not required for normal and - correct operation. See the &man.nfsiod.8; manual page for - more information. - - - - - Configuring <acronym>NFS</acronym> - - NFS - configuration - - - NFS configuration is a relatively - straightforward process. The processes that need to be - running can all start at boot time with a few modifications to - your /etc/rc.conf file. - - On the NFS server, make sure that the - following options are configured in the - /etc/rc.conf file: - - rpcbind_enable="YES" -nfs_server_enable="YES" -mountd_flags="-r" - - mountd runs automatically - whenever the NFS server is enabled. - - On the client, make sure this option is present in - /etc/rc.conf: - - nfs_client_enable="YES" - - The /etc/exports file specifies which - file systems NFS should export (sometimes - referred to as share). Each line in - /etc/exports specifies a file system to be - exported and which machines have access to that file system. - Along with what machines have access to that file system, - access options may also be specified. There are many such - options that can be used in this file but only a few will be - mentioned here. You can easily discover other options by - reading over the &man.exports.5; manual page. - - Here are a few example /etc/exports - entries: - - - NFS - export examples - - - The following examples give an idea of how to export - file systems, although the settings may be different depending - on your environment and network configuration. For instance, - to export the /cdrom directory to three - example machines that have the same domain name as the server - (hence the lack of a domain name for each) or have entries in - your /etc/hosts file. The - flag makes the exported file system - read-only. With this flag, the remote system will not be able - to write any changes to the exported file system. - - /cdrom -ro host1 host2 host3 - - The following line exports /home to - three hosts by IP address. This is a useful setup if you have - a private network without a DNS server - configured. Optionally the /etc/hosts - file could be configured for internal hostnames; please review - &man.hosts.5; for more information. The - flag allows the subdirectories to be - mount points. In other words, it will not mount the - subdirectories but permit the client to mount only the - directories that are required or needed. - - /home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4 - - The following line exports /a so that - two clients from different domains may access the file system. - The flag allows the - root user on the remote system to write - data on the exported file system as root. - If the -maproot=root flag is not specified, - then even if a user has root access on - the remote system, he will not be able to modify files on - the exported file system. - - /a -maproot=root host.example.com box.example.org - - In order for a client to access an exported file system, - the client must have permission to do so. Make sure the - client is listed in your /etc/exports - file. - - In /etc/exports, each line represents - the export information for one file system to one host. A - remote host can only be specified once per file system, and may - only have one default entry. For example, assume that - /usr is a single file system. The - following /etc/exports would be - invalid: - - # Invalid when /usr is one file system -/usr/src client -/usr/ports client - - One file system, /usr, has two lines - specifying exports to the same host, client. - The correct format for this situation is: - - /usr/src /usr/ports client - - The properties of one file system exported to a given host - must all occur on one line. Lines without a client specified - are treated as a single host. This limits how you can export - file systems, but for most people this is not an issue. - - The following is an example of a valid export list, where - /usr and /exports - are local file systems: - - # Export src and ports to client01 and client02, but only -# client01 has root privileges on it -/usr/src /usr/ports -maproot=root client01 -/usr/src /usr/ports client02 -# The client machines have root and can mount anywhere -# on /exports. Anyone in the world can mount /exports/obj read-only -/exports -alldirs -maproot=root client01 client02 -/exports/obj -ro - - The mountd daemon must be forced to - recheck the /etc/exports file whenever it has - been modified, so the changes can take effect. This can be - accomplished either by sending a HUP signal to the running daemon: - - &prompt.root; kill -HUP `cat /var/run/mountd.pid` - - or by invoking the mountd &man.rc.8; script - with the appropriate parameter: - - &prompt.root; /etc/rc.d/mountd onereload - - Please refer to for more - information about using rc scripts. - - Alternatively, a reboot will make FreeBSD set everything - up properly. A reboot is not necessary though. - Executing the following commands as root - should start everything up. - - On the NFS server: - - &prompt.root; rpcbind -&prompt.root; nfsd -u -t -n 4 -&prompt.root; mountd -r - - On the NFS client: - - &prompt.root; nfsiod -n 4 - - Now everything should be ready to actually mount a remote file - system. In these examples the - server's name will be server and the client's - name will be client. If you only want to - temporarily mount a remote file system or would rather test the - configuration, just execute a command like this as root on the - client: - - NFS - mounting - - &prompt.root; mount server:/home /mnt - - This will mount the /home directory - on the server at /mnt on the client. If - everything is set up correctly you should be able to enter - /mnt on the client and see all the files - that are on the server. - - If you want to automatically mount a remote file system - each time the computer boots, add the file system to the - /etc/fstab file. Here is an example: - - server:/home /mnt nfs rw 0 0 - - The &man.fstab.5; manual page lists all the available - options. - - - - Locking - - Some applications (e.g. mutt) - require file locking to operate correctly. In the case of - NFS, rpc.lockd - can be used for file locking. To enable it, add the following - to the /etc/rc.conf file on both client - and server (it is assumed that the NFS - client and server are configured already): - - rpc_lockd_enable="YES" -rpc_statd_enable="YES" - - Start the application by using: - - &prompt.root; /etc/rc.d/nfslocking start - - If real locking between the NFS clients - and NFS server is not required, it is - possible to let the NFS client do locking - locally by passing to &man.mount.nfs.8;. - Refer to the &man.mount.nfs.8; manual page for further details. - - - - - Practical Uses - - NFS has many practical uses. Some of - the more common ones are listed below: - - - NFS - uses - - - - Set several machines to share a CDROM or other media - among them. This is cheaper and often a more convenient - method to install software on multiple machines. - - - - On large networks, it might be more convenient to - configure a central NFS server in which - to store all the user home directories. These home - directories can then be exported to the network so that - users would always have the same home directory, - regardless of which workstation they log in to. - - - - Several machines could have a common - /usr/ports/distfiles directory. That - way, when you need to install a port on several machines, - you can quickly access the source without downloading it - on each machine. - - - - - - - - - Wylie - Stilwell - Contributed by - - - - - Chern - Lee - Rewritten by - - - - Automatic Mounts with <application>amd</application> - - amd - automatic mounter daemon - - &man.amd.8; (the automatic mounter daemon) - automatically mounts a - remote file system whenever a file or directory within that - file system is accessed. Filesystems that are inactive for a - period of time will also be automatically unmounted by - amd. Using - amd provides a simple alternative - to permanent mounts, as permanent mounts are usually listed in - /etc/fstab. - - amd operates by attaching - itself as an NFS server to the /host and - /net directories. When a file is accessed - within one of these directories, amd - looks up the corresponding remote mount and automatically mounts - it. /net is used to mount an exported - file system from an IP address, while /host - is used to mount an export from a remote hostname. - - An access to a file within - /host/foobar/usr would tell - amd to attempt to mount the - /usr export on the host - foobar. - - - Mounting an Export with <application>amd</application> - - You can view the available mounts of a remote host with - the showmount command. For example, to - view the mounts of a host named foobar, you - can use: - - &prompt.user; showmount -e foobar -Exports list on foobar: -/usr 10.10.10.0 -/a 10.10.10.0 -&prompt.user; cd /host/foobar/usr - - - As seen in the example, the showmount shows - /usr as an export. When changing directories to - /host/foobar/usr, amd - attempts to resolve the hostname foobar and - automatically mount the desired export. - - amd can be started by the - startup scripts by placing the following lines in - /etc/rc.conf: - - amd_enable="YES" - - Additionally, custom flags can be passed to - amd from the - amd_flags option. By default, - amd_flags is set to: - - amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" - - The /etc/amd.map file defines the - default options that exports are mounted with. The - /etc/amd.conf file defines some of the more - advanced features of amd. - - Consult the &man.amd.8; and &man.amd.conf.5; manual pages for more - information. - - - - - - - John - Lind - Contributed by - - - - Problems Integrating with Other Systems - - Certain Ethernet adapters for ISA PC systems have limitations - which can lead to serious network problems, particularly with NFS. - This difficulty is not specific to FreeBSD, but FreeBSD systems - are affected by it. - - The problem nearly always occurs when (FreeBSD) PC systems are - networked with high-performance workstations, such as those made - by Silicon Graphics, Inc., and Sun Microsystems, Inc. The NFS - mount will work fine, and some operations may succeed, but - suddenly the server will seem to become unresponsive to the - client, even though requests to and from other systems continue to - be processed. This happens to the client system, whether the - client is the FreeBSD system or the workstation. On many systems, - there is no way to shut down the client gracefully once this - problem has manifested itself. The only solution is often to - reset the client, because the NFS situation cannot be - resolved. - - Though the correct solution is to get a - higher performance and capacity Ethernet adapter for the - FreeBSD system, there is a simple workaround that will allow - satisfactory operation. If the FreeBSD system is the - server, include the option - on the mount from the client. If the - FreeBSD system is the client, then mount - the NFS file system with the option . - These options may be specified using the fourth field of the - fstab entry on the client for automatic - mounts, or by using the parameter of the - &man.mount.8; command for manual mounts. - - It should be noted that there is a different problem, - sometimes mistaken for this one, when the NFS servers and - clients are on different networks. If that is the case, make - certain that your routers are routing the - necessary UDP information, or you will not get anywhere, no - matter what else you are doing. - - In the following examples, fastws is the host - (interface) name of a high-performance workstation, and - freebox is the host (interface) name of a FreeBSD - system with a lower-performance Ethernet adapter. Also, - /sharedfs will be the exported NFS - file system (see &man.exports.5;), and - /project will be the mount point on the - client for the exported file system. In all cases, note that - additional options, such as or - and may be desirable in - your application. - - Examples for the FreeBSD system (freebox) - as the client in /etc/fstab on - freebox: - - fastws:/sharedfs /project nfs rw,-r=1024 0 0 - - As a manual mount command on freebox: - - &prompt.root; mount -t nfs -o -r=1024 fastws:/sharedfs /project - - Examples for the FreeBSD system as the server in - /etc/fstab on - fastws: - - freebox:/sharedfs /project nfs rw,-w=1024 0 0 - - As a manual mount command on fastws: - - &prompt.root; mount -t nfs -o -w=1024 freebox:/sharedfs /project - - Nearly any 16-bit Ethernet adapter will allow operation - without the above restrictions on the read or write size. - - For anyone who cares, here is what happens when the - failure occurs, which also explains why it is unrecoverable. - NFS typically works with a block size of - 8 K (though it may do fragments of smaller sizes). Since - the maximum Ethernet packet is around 1500 bytes, the NFS - block gets split into multiple Ethernet - packets, even though it is still a single unit to the - upper-level code, and must be received, assembled, and - acknowledged as a unit. The - high-performance workstations can pump out the packets which - comprise the NFS unit one right after the other, just as close - together as the standard allows. On the smaller, lower - capacity cards, the later packets overrun the earlier packets - of the same unit before they can be transferred to the host - and the unit as a whole cannot be reconstructed or - acknowledged. As a result, the workstation will time out and - try again, but it will try again with the entire 8 K - unit, and the process will be repeated, ad infinitum. - - By keeping the unit size below the Ethernet packet size - limitation, we ensure that any complete Ethernet packet - received can be acknowledged individually, avoiding the - deadlock situation. - - Overruns may still occur when a high-performance - workstations is slamming data out to a PC system, but with the - better cards, such overruns are not guaranteed on NFS - units. When an overrun occurs, the units - affected will be retransmitted, and there will be a fair - chance that they will be received, assembled, and - acknowledged. - - - - - - - - Bill - Swingle - Written by - - - - - Eric - Ogren - Enhanced by - - - Udo - Erdelhoff - - - - Network Information System (NIS/YP) - - - What Is It? - NIS - Solaris - HP-UX - AIX - Linux - NetBSD - OpenBSD - - NIS, - which stands for Network Information Services, was developed - by Sun Microsystems to centralize administration of &unix; - (originally &sunos;) systems. It has now essentially become - an industry standard; all major &unix; like systems - (&solaris;, HP-UX, &aix;, Linux, NetBSD, OpenBSD, FreeBSD, - etc) support NIS. - - yellow pagesNIS - - NIS - was formerly known as Yellow Pages, but because of trademark - issues, Sun changed the name. The old term (and yp) is still - often seen and used. - - - NIS - domains - - - It is a RPC-based client/server system that allows a group - of machines within an NIS domain to share a common set of - configuration files. This permits a system administrator to - set up NIS client systems with only minimal configuration data - and add, remove or modify configuration data from a single - location. - - Windows NT - - It is similar to the &windowsnt; domain system; although - the internal implementation of the two are not at all similar, - the basic functionality can be compared. - - - - Terms/Processes You Should Know - - There are several terms and several important user - processes that you will come across when attempting to - implement NIS on FreeBSD, whether you are trying to create an - NIS server or act as an NIS client: - - - rpcbind - - - portmap - - - - - - - - - - Term - Description - - - - - NIS domainname - - An NIS master server and all of its clients - (including its slave servers) have a NIS domainname. - Similar to an &windowsnt; domain name, the NIS - domainname does not have anything to do with - DNS. - - - rpcbind - - Must be running in order to enable - RPC (Remote Procedure Call, a - network protocol used by NIS). If - rpcbind is not running, it - will be impossible to run an NIS server, or to act as - an NIS client. - - - ypbind - - Binds an NIS client to its NIS - server. It will take the NIS domainname from the - system, and using RPC, connect to - the server. ypbind is the - core of client-server communication in an NIS - environment; if ypbind dies - on a client machine, it will not be able to access the - NIS server. - - - ypserv - Should only be running on NIS servers; this is - the NIS server process itself. If &man.ypserv.8; - dies, then the server will no longer be able to - respond to NIS requests (hopefully, there is a slave - server to take over for it). There are some - implementations of NIS (but not the FreeBSD one), that - do not try to reconnect to another server if the - server it used before dies. Often, the only thing - that helps in this case is to restart the server - process (or even the whole server) or the - ypbind process on the - client. - - - - rpc.yppasswdd - Another process that should only be running on - NIS master servers; this is a daemon that will allow NIS - clients to change their NIS passwords. If this daemon - is not running, users will have to login to the NIS - master server and change their passwords there. - - - - - - - - - - How Does It Work? - - There are three types of hosts in an NIS environment: - master servers, slave servers, and clients. Servers act as a - central repository for host configuration information. Master - servers hold the authoritative copy of this information, while - slave servers mirror this information for redundancy. Clients - rely on the servers to provide this information to - them. - - Information in many files can be shared in this manner. - The master.passwd, - group, and hosts - files are commonly shared via NIS. Whenever a process on a - client needs information that would normally be found in these - files locally, it makes a query to the NIS server that it is - bound to instead. - - - Machine Types - - - - NIS - master server - - - A NIS master server. This - server, analogous to a &windowsnt; primary domain - controller, maintains the files used by all of the NIS - clients. The passwd, - group, and other various files used - by the NIS clients live on the master server. - - It is possible for one machine to be an NIS - master server for more than one NIS domain. However, - this will not be covered in this introduction, which - assumes a relatively small-scale NIS - environment. - - - - - NIS - slave server - - - NIS slave servers. Similar to - the &windowsnt; backup domain controllers, NIS slave - servers maintain copies of the NIS master's data files. - NIS slave servers provide the redundancy, which is - needed in important environments. They also help to - balance the load of the master server: NIS Clients - always attach to the NIS server whose response they get - first, and this includes slave-server-replies. - - - - - NIS - client - - - NIS clients. NIS clients, like - most &windowsnt; workstations, authenticate against the - NIS server (or the &windowsnt; domain controller in the - &windowsnt; workstations case) to log on. - - - - - - - Using NIS/YP - - This section will deal with setting up a sample NIS - environment. - - - Planning - - Let us assume that you are the administrator of a small - university lab. This lab, which consists of 15 FreeBSD - machines, currently has no centralized point of - administration; each machine has its own - /etc/passwd and - /etc/master.passwd. These files are - kept in sync with each other only through manual - intervention; currently, when you add a user to the lab, you - must run adduser on all 15 machines. - Clearly, this has to change, so you have decided to convert - the lab to use NIS, using two of the machines as - servers. - - Therefore, the configuration of the lab now looks something - like: - - - - - - Machine name - IP address - Machine role - - - - - ellington - 10.0.0.2 - NIS master - - - coltrane - 10.0.0.3 - NIS slave - - - basie - 10.0.0.4 - Faculty workstation - - - bird - 10.0.0.5 - Client machine - - - cli[1-11] - 10.0.0.[6-17] - Other client machines - - - - - - If you are setting up a NIS scheme for the first time, it - is a good idea to think through how you want to go about it. No - matter what the size of your network, there are a few decisions - that need to be made. - - - Choosing a NIS Domain Name - - - NIS - domainname - - This might not be the domainname that - you are used to. It is more accurately called the - NIS domainname. When a client broadcasts - its requests for info, it includes the name of the NIS - domain that it is part of. This is how multiple servers - on one network can tell which server should answer which - request. Think of the NIS domainname as the name for a - group of hosts that are related in some way. - - Some organizations choose to use their Internet - domainname for their NIS domainname. This is not - recommended as it can cause confusion when trying to debug - network problems. The NIS domainname should be unique - within your network and it is helpful if it describes the - group of machines it represents. For example, the Art - department at Acme Inc. might be in the - acme-art NIS domain. For this example, - assume you have chosen the name - test-domain. - - SunOS - However, some operating systems (notably &sunos;) use - their NIS domain name as their Internet domain name. If one - or more machines on your network have this restriction, you - must use the Internet domain name as - your NIS domain name. - - - - Physical Server Requirements - - There are several things to keep in mind when choosing - a machine to use as a NIS server. One of the unfortunate - things about NIS is the level of dependency the clients - have on the server. If a client cannot contact the server - for its NIS domain, very often the machine becomes - unusable. The lack of user and group information causes - most systems to temporarily freeze up. With this in mind - you should make sure to choose a machine that will not be - prone to being rebooted regularly, or one that might be - used for development. The NIS server should ideally be a - stand alone machine whose sole purpose in life is to be an - NIS server. If you have a network that is not very - heavily used, it is acceptable to put the NIS server on a - machine running other services, just keep in mind that if - the NIS server becomes unavailable, it will affect - all of your NIS clients - adversely. - - - - - NIS Servers - - The canonical copies of all NIS information are stored - on a single machine called the NIS master server. The - databases used to store the information are called NIS maps. - In FreeBSD, these maps are stored in - /var/yp/[domainname] where - [domainname] is the name of the NIS - domain being served. A single NIS server can support - several domains at once, therefore it is possible to have - several such directories, one for each supported domain. - Each domain will have its own independent set of - maps. - - NIS master and slave servers handle all NIS requests - with the ypserv daemon. - ypserv is responsible for receiving - incoming requests from NIS clients, translating the - requested domain and map name to a path to the corresponding - database file and transmitting data from the database back - to the client. - - - Setting Up a NIS Master Server - - NIS - server configuration - - Setting up a master NIS server can be relatively - straight forward, depending on your needs. FreeBSD comes - with support for NIS out-of-the-box. All you need is to - add the following lines to - /etc/rc.conf, and FreeBSD will do the - rest for you. - - - - nisdomainname="test-domain" - This line will set the NIS domainname to - test-domain - upon network setup (e.g. after reboot). - - - nis_server_enable="YES" - This will tell FreeBSD to start up the NIS server processes - when the networking is next brought up. - - - nis_yppasswdd_enable="YES" - This will enable the rpc.yppasswdd - daemon which, as mentioned above, will allow users to - change their NIS password from a client machine. - - - - - Depending on your NIS setup, you may need to add - further entries. See the section about NIS - servers that are also NIS clients, below, for - details. - - - Now, all you have to do is to run the command - /etc/netstart as superuser. It will - set up everything for you, using the values you defined in - /etc/rc.conf. - - - - Initializing the NIS Maps - - NIS - maps - - The NIS maps are database files, - that are kept in the /var/yp - directory. They are generated from configuration files in - the /etc directory of the NIS master, - with one exception: the - /etc/master.passwd file. This is for - a good reason, you do not want to propagate passwords to - your root and other administrative - accounts to all the servers in the NIS domain. Therefore, - before we initialize the NIS maps, you should: - - &prompt.root; cp /etc/master.passwd /var/yp/master.passwd -&prompt.root; cd /var/yp -&prompt.root; vi master.passwd - - You should remove all entries regarding system - accounts (bin, - tty, kmem, - games, etc), as well as any accounts - that you do not want to be propagated to the NIS clients - (for example root and any other UID 0 - (superuser) accounts). - - Make sure the - /var/yp/master.passwd is neither group - nor world readable (mode 600)! Use the - chmod command, if appropriate. - - Tru64 UNIX - - When you have finished, it is time to initialize the - NIS maps! FreeBSD includes a script named - ypinit to do this for you (see its - manual page for more information). Note that this script - is available on most &unix; Operating Systems, but not on - all. On Digital UNIX/Compaq Tru64 UNIX it is called - ypsetup. Because we are generating - maps for an NIS master, we are going to pass the - option to ypinit. - To generate the NIS maps, assuming you already performed - the steps above, run: - - ellington&prompt.root; ypinit -m test-domain -Server Type: MASTER Domain: test-domain -Creating an YP server will require that you answer a few questions. -Questions will all be asked at the beginning of the procedure. -Do you want this procedure to quit on non-fatal errors? [y/n: n] n -Ok, please remember to go back and redo manually whatever fails. -If you don't, something might not work. -At this point, we have to construct a list of this domains YP servers. -rod.darktech.org is already known as master server. -Please continue to add any slave servers, one per line. When you are -done with the list, type a <control D>. -master server : ellington -next host to add: coltrane -next host to add: ^D -The current list of NIS servers looks like this: -ellington -coltrane -Is this correct? [y/n: y] y - -[..output from map generation..] - -NIS Map update completed. -ellington has been setup as an YP master server without any errors. - - ypinit should have created - /var/yp/Makefile from - /var/yp/Makefile.dist. - When created, this file assumes that you are operating - in a single server NIS environment with only FreeBSD - machines. Since test-domain has - a slave server as well, you must edit - /var/yp/Makefile: - - ellington&prompt.root; vi /var/yp/Makefile - - You should comment out the line that says - - NOPUSH = "True" - - (if it is not commented out already). - - - - Setting up a NIS Slave Server - - NIS - slave server - - Setting up an NIS slave server is even more simple than - setting up the master. Log on to the slave server and edit the - file /etc/rc.conf as you did before. - The only difference is that we now must use the - option when running ypinit. - The option requires the name of the NIS - master be passed to it as well, so our command line looks - like: - - coltrane&prompt.root; ypinit -s ellington test-domain - -Server Type: SLAVE Domain: test-domain Master: ellington - -Creating an YP server will require that you answer a few questions. -Questions will all be asked at the beginning of the procedure. - -Do you want this procedure to quit on non-fatal errors? [y/n: n] n - -Ok, please remember to go back and redo manually whatever fails. -If you don't, something might not work. -There will be no further questions. The remainder of the procedure -should take a few minutes, to copy the databases from ellington. -Transferring netgroup... -ypxfr: Exiting: Map successfully transferred -Transferring netgroup.byuser... -ypxfr: Exiting: Map successfully transferred -Transferring netgroup.byhost... -ypxfr: Exiting: Map successfully transferred -Transferring master.passwd.byuid... -ypxfr: Exiting: Map successfully transferred -Transferring passwd.byuid... -ypxfr: Exiting: Map successfully transferred -Transferring passwd.byname... -ypxfr: Exiting: Map successfully transferred -Transferring group.bygid... -ypxfr: Exiting: Map successfully transferred -Transferring group.byname... -ypxfr: Exiting: Map successfully transferred -Transferring services.byname... -ypxfr: Exiting: Map successfully transferred -Transferring rpc.bynumber... -ypxfr: Exiting: Map successfully transferred -Transferring rpc.byname... -ypxfr: Exiting: Map successfully transferred -Transferring protocols.byname... -ypxfr: Exiting: Map successfully transferred -Transferring master.passwd.byname... -ypxfr: Exiting: Map successfully transferred -Transferring networks.byname... -ypxfr: Exiting: Map successfully transferred -Transferring networks.byaddr... -ypxfr: Exiting: Map successfully transferred -Transferring netid.byname... -ypxfr: Exiting: Map successfully transferred -Transferring hosts.byaddr... -ypxfr: Exiting: Map successfully transferred -Transferring protocols.bynumber... -ypxfr: Exiting: Map successfully transferred -Transferring ypservers... -ypxfr: Exiting: Map successfully transferred -Transferring hosts.byname... -ypxfr: Exiting: Map successfully transferred - -coltrane has been setup as an YP slave server without any errors. -Don't forget to update map ypservers on ellington. - - You should now have a directory called - /var/yp/test-domain. Copies of the NIS - master server's maps should be in this directory. You will - need to make sure that these stay updated. The following - /etc/crontab entries on your slave - servers should do the job: - - 20 * * * * root /usr/libexec/ypxfr passwd.byname -21 * * * * root /usr/libexec/ypxfr passwd.byuid - - These two lines force the slave to sync its maps with - the maps on the master server. Although these entries are - not mandatory, since the master server attempts to ensure - any changes to its NIS maps are communicated to its slaves - and because password information is vital to systems - depending on the server, it is a good idea to force the - updates. This is more important on busy networks where map - updates might not always complete. - - Now, run the command /etc/netstart on the - slave server as well, which again starts the NIS server. - - - - - NIS Clients - - An NIS client establishes what is called a binding to a - particular NIS server using the - ypbind daemon. - ypbind checks the system's default - domain (as set by the domainname command), - and begins broadcasting RPC requests on the local network. - These requests specify the name of the domain for which - ypbind is attempting to establish a binding. - If a server that has been configured to serve the requested - domain receives one of the broadcasts, it will respond to - ypbind, which will record the server's - address. If there are several servers available (a master and - several slaves, for example), ypbind will - use the address of the first one to respond. From that point - on, the client system will direct all of its NIS requests to - that server. ypbind will - occasionally ping the server to make sure it is - still up and running. If it fails to receive a reply to one of - its pings within a reasonable amount of time, - ypbind will mark the domain as unbound and - begin broadcasting again in the hopes of locating another - server. - - - Setting Up a NIS Client - - NIS - client configuration - - Setting up a FreeBSD machine to be a NIS client is fairly - straightforward. - - - - Edit the file /etc/rc.conf and - add the following lines in order to set the NIS domainname - and start ypbind upon network - startup: - - nisdomainname="test-domain" -nis_client_enable="YES" - - - - To import all possible password entries from the NIS - server, remove all user accounts from your - /etc/master.passwd file and use - vipw to add the following line to - the end of the file: - - +::::::::: - - - This line will afford anyone with a valid account in - the NIS server's password maps an account. There are - many ways to configure your NIS client by changing this - line. See the netgroups - section below for more information. - For more detailed reading see O'Reilly's book on - Managing NFS and NIS. - - - - You should keep at least one local account (i.e. - not imported via NIS) in your - /etc/master.passwd and this - account should also be a member of the group - wheel. If there is something - wrong with NIS, this account can be used to log in - remotely, become root, and fix things. - - - - - To import all possible group entries from the NIS - server, add this line to your - /etc/group file: - - +:*:: - - - - After completing these steps, you should be able to run - ypcat passwd and see the NIS server's - passwd map. - - - - - - NIS Security - - In general, any remote user can issue an RPC to - &man.ypserv.8; and retrieve the contents of your NIS maps, - provided the remote user knows your domainname. To prevent - such unauthorized transactions, &man.ypserv.8; supports a - feature called securenets which can be used to - restrict access to a given set of hosts. At startup, - &man.ypserv.8; will attempt to load the securenets information - from a file called - /var/yp/securenets. - - - This path varies depending on the path specified with the - option. This file contains entries that - consist of a network specification and a network mask separated - by white space. Lines starting with # are - considered to be comments. A sample securenets file might look - like this: - - - # allow connections from local host -- mandatory -127.0.0.1 255.255.255.255 -# allow connections from any host -# on the 192.168.128.0 network -192.168.128.0 255.255.255.0 -# allow connections from any host -# between 10.0.0.0 to 10.0.15.255 -# this includes the machines in the testlab -10.0.0.0 255.255.240.0 - - If &man.ypserv.8; receives a request from an address that - matches one of these rules, it will process the request - normally. If the address fails to match a rule, the request - will be ignored and a warning message will be logged. If the - /var/yp/securenets file does not exist, - ypserv will allow connections from any - host. - - The ypserv program also has support for - Wietse Venema's TCP Wrapper package. - This allows the administrator to use the - TCP Wrapper configuration files for - access control instead of - /var/yp/securenets. - - - While both of these access control mechanisms provide some - security, they, like the privileged port test, are - vulnerable to IP spoofing attacks. All - NIS-related traffic should be blocked at your firewall. - - Servers using /var/yp/securenets - may fail to serve legitimate NIS clients with archaic TCP/IP - implementations. Some of these implementations set all - host bits to zero when doing broadcasts and/or fail to - observe the subnet mask when calculating the broadcast - address. While some of these problems can be fixed by - changing the client configuration, other problems may force - the retirement of the client systems in question or the - abandonment of /var/yp/securenets. - - Using /var/yp/securenets on a - server with such an archaic implementation of TCP/IP is a - really bad idea and will lead to loss of NIS functionality - for large parts of your network. - - TCP Wrappers - The use of the TCP Wrapper - package increases the latency of your NIS server. The - additional delay may be long enough to cause timeouts in - client programs, especially in busy networks or with slow - NIS servers. If one or more of your client systems - suffers from these symptoms, you should convert the client - systems in question into NIS slave servers and force them - to bind to themselves. - - - - - Barring Some Users from Logging On - - In our lab, there is a machine basie that - is supposed to be a faculty only workstation. We do not want - to take this machine out of the NIS domain, yet the - passwd file on the master NIS server - contains accounts for both faculty and students. What can we - do? - - There is a way to bar specific users from logging on to a - machine, even if they are present in the NIS database. To do - this, all you must do is add - -username to the - end of the /etc/master.passwd file on the - client machine, where username is - the username of the user you wish to bar from logging in. - This should preferably be done using vipw, - since vipw will sanity check your changes - to /etc/master.passwd, as well as - automatically rebuild the password database when you finish - editing. For example, if we wanted to bar user - bill from logging on to - basie we would: - - basie&prompt.root; vipw -[add -bill to the end, exit] -vipw: rebuilding the database... -vipw: done - -basie&prompt.root; cat /etc/master.passwd - -root:[password]:0:0::0:0:The super-user:/root:/bin/csh -toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh -daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin -operator:*:2:5::0:0:System &:/:/sbin/nologin -bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin -tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin -kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin -games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin -news:*:8:8::0:0:News Subsystem:/:/sbin/nologin -man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin -bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin -uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico -xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin -pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin -nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin -+::::::::: --bill - -basie&prompt.root; - - - - - - - Udo - Erdelhoff - Contributed by - - - - - Using Netgroups - netgroups - - The method shown in the previous section works reasonably - well if you need special rules for a very small number of - users and/or machines. On larger networks, you - will forget to bar some users from logging - onto sensitive machines, or you may even have to modify each - machine separately, thus losing the main benefit of NIS: - centralized administration. - - The NIS developers' solution for this problem is called - netgroups. Their purpose and semantics - can be compared to the normal groups used by &unix; file - systems. The main differences are the lack of a numeric ID - and the ability to define a netgroup by including both user - accounts and other netgroups. - - Netgroups were developed to handle large, complex networks - with hundreds of users and machines. On one hand, this is - a Good Thing if you are forced to deal with such a situation. - On the other hand, this complexity makes it almost impossible to - explain netgroups with really simple examples. The example - used in the remainder of this section demonstrates this - problem. - - Let us assume that your successful introduction of NIS in - your laboratory caught your superiors' interest. Your next - job is to extend your NIS domain to cover some of the other - machines on campus. The two tables contain the names of the - new users and new machines as well as brief descriptions of - them. - - - - - - User Name(s) - Description - - - - - - alpha, beta - Normal employees of the IT department - - - - charlie, delta - The new apprentices of the IT department - - - - echo, foxtrott, golf, ... - Ordinary employees - - - - able, baker, ... - The current interns - - - - - - - - - - Machine Name(s) - Description - - - - - - - - war, death, - famine, - pollution - Your most important servers. Only the IT - employees are allowed to log onto these - machines. - - - - - pride, greed, - envy, wrath, - lust, sloth - Less important servers. All members of the IT - department are allowed to login onto these - machines. - - - - one, two, - three, four, - ... - - Ordinary workstations. Only the - real employees are allowed to use - these machines. - - - - trashcan - A very old machine without any critical data. - Even the intern is allowed to use this box. - - - - - - If you tried to implement these restrictions by separately - blocking each user, you would have to add one - -user line to - each system's passwd for each user who is - not allowed to login onto that system. If you forget just one - entry, you could be in trouble. It may be feasible to do this - correctly during the initial setup, however you - will eventually forget to add the lines - for new users during day-to-day operations. After all, Murphy - was an optimist. - - Handling this situation with netgroups offers several - advantages. Each user need not be handled separately; you - assign a user to one or more netgroups and allow or forbid - logins for all members of the netgroup. If you add a new - machine, you will only have to define login restrictions for - netgroups. If a new user is added, you will only have to add - the user to one or more netgroups. Those changes are - independent of each other: no more for each combination - of user and machine do... If your NIS setup is planned - carefully, you will only have to modify exactly one central - configuration file to grant or deny access to machines. - - The first step is the initialization of the NIS map - netgroup. FreeBSD's &man.ypinit.8; does not create this map by - default, but its NIS implementation will support it once it has - been created. To create an empty map, simply type - - ellington&prompt.root; vi /var/yp/netgroup - - and start adding content. For our example, we need at - least four netgroups: IT employees, IT apprentices, normal - employees and interns. - - IT_EMP (,alpha,test-domain) (,beta,test-domain) -IT_APP (,charlie,test-domain) (,delta,test-domain) -USERS (,echo,test-domain) (,foxtrott,test-domain) \ - (,golf,test-domain) -INTERNS (,able,test-domain) (,baker,test-domain) - - IT_EMP, IT_APP etc. - are the names of the netgroups. Each bracketed group adds - one or more user accounts to it. The three fields inside a - group are: - - - - The name of the host(s) where the following items are - valid. If you do not specify a hostname, the entry is - valid on all hosts. If you do specify a hostname, you - will enter a realm of darkness, horror and utter confusion. - - - - The name of the account that belongs to this - netgroup. - - - - The NIS domain for the account. You can import - accounts from other NIS domains into your netgroup if you - are one of the unlucky fellows with more than one NIS - domain. - - - - Each of these fields can contain wildcards. See - &man.netgroup.5; for details. - - - netgroups - Netgroup names longer than 8 characters should not be - used, especially if you have machines running other - operating systems within your NIS domain. The names are - case sensitive; using capital letters for your netgroup - names is an easy way to distinguish between user, machine - and netgroup names. - - Some NIS clients (other than FreeBSD) cannot handle - netgroups with a large number of entries. For example, some - older versions of &sunos; start to cause trouble if a netgroup - contains more than 15 entries. You can - circumvent this limit by creating several sub-netgroups with - 15 users or less and a real netgroup that consists of the - sub-netgroups: - - BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...] -BIGGRP2 (,joe16,domain) (,joe17,domain) [...] -BIGGRP3 (,joe31,domain) (,joe32,domain) -BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3 - - You can repeat this process if you need more than 225 - users within a single netgroup. - - - Activating and distributing your new NIS map is - easy: - - ellington&prompt.root; cd /var/yp -ellington&prompt.root; make - - This will generate the three NIS maps - netgroup, - netgroup.byhost and - netgroup.byuser. Use &man.ypcat.1; to - check if your new NIS maps are available: - - ellington&prompt.user; ypcat -k netgroup -ellington&prompt.user; ypcat -k netgroup.byhost -ellington&prompt.user; ypcat -k netgroup.byuser - - The output of the first command should resemble the - contents of /var/yp/netgroup. The second - command will not produce output if you have not specified - host-specific netgroups. The third command can be used to - get the list of netgroups for a user. - - The client setup is quite simple. To configure the server - war, you only have to start - &man.vipw.8; and replace the line - - +::::::::: - - with - - +@IT_EMP::::::::: - - Now, only the data for the users defined in the netgroup - IT_EMP is imported into - war's password database and only - these users are allowed to login. - - Unfortunately, this limitation also applies to the - ~ function of the shell and all routines - converting between user names and numerical user IDs. In - other words, cd - ~user will not work, - ls -l will show the numerical ID instead of - the username and find . -user joe -print - will fail with No such user. To fix - this, you will have to import all user entries - without allowing them to login onto your - servers. - - This can be achieved by adding another line to - /etc/master.passwd. This line should - contain: - - +:::::::::/sbin/nologin, meaning - Import all entries but replace the shell with - /sbin/nologin in the imported - entries. You can replace any field in the - passwd entry by placing a default value in - your /etc/master.passwd. - - - - Make sure that the line - +:::::::::/sbin/nologin is placed after - +@IT_EMP:::::::::. Otherwise, all user - accounts imported from NIS will have /sbin/nologin as their - login shell. - - - After this change, you will only have to change one NIS - map if a new employee joins the IT department. You could use - a similar approach for the less important servers by replacing - the old +::::::::: in their local version - of /etc/master.passwd with something like - this: - - +@IT_EMP::::::::: -+@IT_APP::::::::: -+:::::::::/sbin/nologin - - The corresponding lines for the normal workstations - could be: - - +@IT_EMP::::::::: -+@USERS::::::::: -+:::::::::/sbin/nologin - - And everything would be fine until there is a policy - change a few weeks later: The IT department starts hiring - interns. The IT interns are allowed to use the normal - workstations and the less important servers; and the IT - apprentices are allowed to login onto the main servers. You - add a new netgroup IT_INTERN, add the new - IT interns to this netgroup and start to change the - configuration on each and every machine... As the old saying - goes: Errors in centralized planning lead to global - mess. - - NIS' ability to create netgroups from other netgroups can - be used to prevent situations like these. One possibility - is the creation of role-based netgroups. For example, you - could create a netgroup called - BIGSRV to define the login - restrictions for the important servers, another netgroup - called SMALLSRV for the less - important servers and a third netgroup called - USERBOX for the normal - workstations. Each of these netgroups contains the netgroups - that are allowed to login onto these machines. The new - entries for your NIS map netgroup should look like this: - - BIGSRV IT_EMP IT_APP -SMALLSRV IT_EMP IT_APP ITINTERN -USERBOX IT_EMP ITINTERN USERS - - This method of defining login restrictions works - reasonably well if you can define groups of machines with - identical restrictions. Unfortunately, this is the exception - and not the rule. Most of the time, you will need the ability - to define login restrictions on a per-machine basis. - - Machine-specific netgroup definitions are the other - possibility to deal with the policy change outlined above. In - this scenario, the /etc/master.passwd of - each box contains two lines starting with +. - The first of them adds a netgroup with the accounts allowed to - login onto this machine, the second one adds all other - accounts with /sbin/nologin as shell. It - is a good idea to use the ALL-CAPS version of - the machine name as the name of the netgroup. In other words, - the lines should look like this: - - +@BOXNAME::::::::: -+:::::::::/sbin/nologin - - Once you have completed this task for all your machines, - you will not have to modify the local versions of - /etc/master.passwd ever again. All - further changes can be handled by modifying the NIS map. Here - is an example of a possible netgroup map for this - scenario with some additional goodies: - - # Define groups of users first -IT_EMP (,alpha,test-domain) (,beta,test-domain) -IT_APP (,charlie,test-domain) (,delta,test-domain) -DEPT1 (,echo,test-domain) (,foxtrott,test-domain) -DEPT2 (,golf,test-domain) (,hotel,test-domain) -DEPT3 (,india,test-domain) (,juliet,test-domain) -ITINTERN (,kilo,test-domain) (,lima,test-domain) -D_INTERNS (,able,test-domain) (,baker,test-domain) -# -# Now, define some groups based on roles -USERS DEPT1 DEPT2 DEPT3 -BIGSRV IT_EMP IT_APP -SMALLSRV IT_EMP IT_APP ITINTERN -USERBOX IT_EMP ITINTERN USERS -# -# And a groups for a special tasks -# Allow echo and golf to access our anti-virus-machine -SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain) -# -# machine-based netgroups -# Our main servers -WAR BIGSRV -FAMINE BIGSRV -# User india needs access to this server -POLLUTION BIGSRV (,india,test-domain) -# -# This one is really important and needs more access restrictions -DEATH IT_EMP -# -# The anti-virus-machine mentioned above -ONE SECURITY -# -# Restrict a machine to a single user -TWO (,hotel,test-domain) -# [...more groups to follow] - - If you are using some kind of database to manage your user - accounts, you should be able to create the first part of the - map with your database's report tools. This way, new users - will automatically have access to the boxes. - - One last word of caution: It may not always be advisable - to use machine-based netgroups. If you are deploying a couple of - dozen or even hundreds of identical machines for student labs, - you should use role-based netgroups instead of machine-based - netgroups to keep the size of the NIS map within reasonable - limits. - - - - Important Things to Remember - - There are still a couple of things that you will need to do - differently now that you are in an NIS environment. - - - - Every time you wish to add a user to the lab, you - must add it to the master NIS server only, - and you must remember to rebuild the NIS - maps. If you forget to do this, the new user will - not be able to login anywhere except on the NIS master. - For example, if we needed to add a new user - jsmith to the lab, we would: - - &prompt.root; pw useradd jsmith -&prompt.root; cd /var/yp -&prompt.root; make test-domain - - You could also run adduser jsmith instead - of pw useradd jsmith. - - - Keep the administration accounts out of the - NIS maps. You do not want to be propagating - administrative accounts and passwords to machines that - will have users that should not have access to those - accounts. - - - Keep the NIS master and slave secure, and - minimize their downtime. If somebody either - hacks or simply turns off these machines, they have - effectively rendered many people without the ability to - login to the lab. - - This is the chief weakness of any centralized administration - system. If you do - not protect your NIS servers, you will have a lot of angry - users! - - - - - - NIS v1 Compatibility - - FreeBSD's ypserv has some - support for serving NIS v1 clients. FreeBSD's NIS - implementation only uses the NIS v2 protocol, however other - implementations include support for the v1 protocol for - backwards compatibility with older systems. The - ypbind daemons supplied with these - systems will try to establish a binding to an NIS v1 server - even though they may never actually need it (and they may - persist in broadcasting in search of one even after they - receive a response from a v2 server). Note that while support - for normal client calls is provided, this version of - ypserv does not handle v1 map - transfer requests; consequently, it cannot be used as a master - or slave in conjunction with older NIS servers that only - support the v1 protocol. Fortunately, there probably are not - any such servers still in use today. - - - - NIS Servers That Are Also NIS Clients - - Care must be taken when running - ypserv in a multi-server domain - where the server machines are also NIS clients. It is - generally a good idea to force the servers to bind to - themselves rather than allowing them to broadcast bind - requests and possibly become bound to each other. Strange - failure modes can result if one server goes down and others - are dependent upon it. Eventually all the clients will time - out and attempt to bind to other servers, but the delay - involved can be considerable and the failure mode is still - present since the servers might bind to each other all over - again. - - You can force a host to bind to a particular server by running - ypbind with the - flag. If you do not want to do this manually each time you - reboot your NIS server, you can add the following lines to - your /etc/rc.conf: - - nis_client_enable="YES" # run client stuff as well -nis_client_flags="-S NIS domain,server" - - See &man.ypbind.8; for further information. - - - - Password Formats - - NIS - password formats - - One of the most common issues that people run into when trying - to implement NIS is password format compatibility. If your NIS - server is using DES encrypted passwords, it will only support - clients that are also using DES. For example, if you have - &solaris; NIS clients in your network, then you will almost certainly - need to use DES encrypted passwords. - - To check which format your servers - and clients are using, look at /etc/login.conf. - If the host is configured to use DES encrypted passwords, then the - default class will contain an entry like this: - - default:\ - :passwd_format=des:\ - :copyright=/etc/COPYRIGHT:\ - [Further entries elided] - - Other possible values for the passwd_format - capability include blf and md5 - (for Blowfish and MD5 encrypted passwords, respectively). - - If you have made changes to - /etc/login.conf, you will also need to - rebuild the login capability database, which is achieved by - running the following command as - root: - - &prompt.root; cap_mkdb /etc/login.conf - - The format of passwords already in - /etc/master.passwd will not be updated - until a user changes his password for the first time - after the login capability database is - rebuilt. - - Next, in order to ensure that passwords are encrypted with - the format that you have chosen, you should also check that - the crypt_default in - /etc/auth.conf gives precedence to your - chosen password format. To do this, place the format that you - have chosen first in the list. For example, when using DES - encrypted passwords, the entry would be: - - crypt_default = des blf md5 - - Having followed the above steps on each of the &os; based - NIS servers and clients, you can be sure that they all agree - on which password format is used within your network. If you - have trouble authenticating on an NIS client, this is a pretty - good place to start looking for possible problems. Remember: - if you want to deploy an NIS server for a heterogenous - network, you will probably have to use DES on all systems - because it is the lowest common standard. - - - - - - - - Greg - Sutter - Written by - - - - Automatic Network Configuration (DHCP) - - - What Is DHCP? - - Dynamic Host Configuration Protocol - DHCP - - - Internet Software Consortium (ISC) - - - DHCP, the Dynamic Host Configuration Protocol, describes - the means by which a system can connect to a network and obtain the - necessary information for communication upon that network. FreeBSD - versions prior to 6.0 use the ISC (Internet Software - Consortium) DHCP client (&man.dhclient.8;) implementation. - Later versions use the OpenBSD dhclient - taken from OpenBSD 3.7. All - information here regarding dhclient is for - use with either of the ISC or OpenBSD DHCP clients. The DHCP - server is the one included in the ISC distribution. - - - - What This Section Covers - - This section describes both the client-side components of the ISC and OpenBSD DHCP client and - server-side components of the ISC DHCP system. The - client-side program, dhclient, comes - integrated within FreeBSD, and the server-side portion is - available from the net/isc-dhcp3-server port. The - &man.dhclient.8;, &man.dhcp-options.5;, and - &man.dhclient.conf.5; manual pages, in addition to the - references below, are useful resources. - - - - How It Works - UDP - When dhclient, the DHCP client, is - executed on the client machine, it begins broadcasting - requests for configuration information. By default, these - requests are on UDP port 68. The server replies on UDP 67, - giving the client an IP address and other relevant network - information such as netmask, router, and DNS servers. All of - this information comes in the form of a DHCP - lease and is only valid for a certain time - (configured by the DHCP server maintainer). In this manner, - stale IP addresses for clients no longer connected to the - network can be automatically reclaimed. - - DHCP clients can obtain a great deal of information from - the server. An exhaustive list may be found in - &man.dhcp-options.5;. - - - - FreeBSD Integration - - &os; fully integrates the ISC or OpenBSD DHCP client, - dhclient (according to the &os; version you run). DHCP client support is provided - within both the installer and the base system, obviating the need - for detailed knowledge of network configurations on any network - that runs a DHCP server. dhclient has been - included in all FreeBSD distributions since 3.2. - - sysinstall - - - DHCP is supported by - sysinstall. When configuring a - network interface within - sysinstall, the second question - asked is: Do you want to try DHCP configuration of - the interface?. Answering affirmatively will - execute dhclient, and if successful, will - fill in the network configuration information - automatically. - - There are two things you must do to have your system use - DHCP upon startup: - - DHCP - requirements - - - - Make sure that the bpf - device is compiled into your kernel. To do this, add - device bpf to your kernel - configuration file, and rebuild the kernel. For more - information about building kernels, see . The - bpf device is already part of - the GENERIC kernel that is supplied - with FreeBSD, so if you do not have a custom kernel, you - should not need to create one in order to get DHCP - working. - - For those who are particularly security conscious, - you should be warned that bpf - is also the device that allows packet sniffers to work - correctly (although they still have to be run as - root). bpf - is required to use DHCP, but if - you are very sensitive about security, you probably - should not add bpf to your - kernel in the expectation that at some point in the - future you will be using DHCP. - - - - Edit your /etc/rc.conf to - include the following: - - ifconfig_fxp0="DHCP" - - - Be sure to replace fxp0 with the - designation for the interface that you wish to dynamically - configure, as described in - . - - - If you are using a different location for - dhclient, or if you wish to pass additional - flags to dhclient, also include the - following (editing as necessary): - - dhcp_program="/sbin/dhclient" -dhcp_flags="" - - - - - DHCP - server - - The DHCP server, dhcpd, is included - as part of the net/isc-dhcp3-server port in the ports - collection. This port contains the ISC DHCP server and - documentation. - - - - Files - - DHCP - configuration files - - - /etc/dhclient.conf - dhclient requires a configuration file, - /etc/dhclient.conf. Typically the file - contains only comments, the defaults being reasonably sane. This - configuration file is described by the &man.dhclient.conf.5; - manual page. - - - /sbin/dhclient - dhclient is statically linked and - resides in /sbin. The &man.dhclient.8; - manual page gives more information about - dhclient. - - - /sbin/dhclient-script - dhclient-script is the FreeBSD-specific - DHCP client configuration script. It is described in - &man.dhclient-script.8;, but should not need any user - modification to function properly. - - - /var/db/dhclient.leases - The DHCP client keeps a database of valid leases in this - file, which is written as a log. &man.dhclient.leases.5; - gives a slightly longer description. - - - - - - Further Reading - - The DHCP protocol is fully described in - RFC 2131. - An informational resource has also been set up at - . - - - - Installing and Configuring a DHCP Server - - - What This Section Covers - - This section provides information on how to configure - a FreeBSD system to act as a DHCP server using the ISC - (Internet Software Consortium) implementation of the DHCP - server. - - The server is not provided as part of - FreeBSD, and so you will need to install the - net/isc-dhcp3-server - port to provide this service. See for - more information on using the Ports Collection. - - - - DHCP Server Installation - - DHCP - installation - - In order to configure your FreeBSD system as a DHCP - server, you will need to ensure that the &man.bpf.4; - device is compiled into your kernel. To do this, add - device bpf to your kernel - configuration file, and rebuild the kernel. For more - information about building kernels, see . - - The bpf device is already - part of the GENERIC kernel that is - supplied with FreeBSD, so you do not need to create a custom - kernel in order to get DHCP working. - - - Those who are particularly security conscious - should note that bpf - is also the device that allows packet sniffers to work - correctly (although such programs still need privileged - access). bpf - is required to use DHCP, but if - you are very sensitive about security, you probably - should not include bpf in your - kernel purely because you expect to use DHCP at some - point in the future. - - - The next thing that you will need to do is edit the sample - dhcpd.conf which was installed by the - net/isc-dhcp3-server port. - By default, this will be - /usr/local/etc/dhcpd.conf.sample, and you - should copy this to - /usr/local/etc/dhcpd.conf before proceeding - to make changes. - - - - Configuring the DHCP Server - - DHCP - dhcpd.conf - - dhcpd.conf is - comprised of declarations regarding subnets and hosts, and is - perhaps most easily explained using an example : - - option domain-name "example.com"; -option domain-name-servers 192.168.4.100; -option subnet-mask 255.255.255.0; - -default-lease-time 3600; -max-lease-time 86400; -ddns-update-style none; - -subnet 192.168.4.0 netmask 255.255.255.0 { - range 192.168.4.129 192.168.4.254; - option routers 192.168.4.1; -} - -host mailhost { - hardware ethernet 02:03:04:05:06:07; - fixed-address mailhost.example.com; -} - - - - This option specifies the domain that will be provided - to clients as the default search domain. See - &man.resolv.conf.5; for more information on what this - means. - - - - This option specifies a comma separated list of DNS - servers that the client should use. - - - - The netmask that will be provided to clients. - - - - A client may request a specific length of time that a - lease will be valid. Otherwise the server will assign - a lease with this expiry value (in seconds). - - - - This is the maximum length of time that the server will - lease for. Should a client request a longer lease, a lease - will be issued, although it will only be valid for - max-lease-time seconds. - - - - This option specifies whether the DHCP server should - attempt to update DNS when a lease is accepted or released. - In the ISC implementation, this option is - required. - - - - This denotes which IP addresses should be used in - the pool reserved for allocating to clients. IP - addresses between, and including, the ones stated are - handed out to clients. - - - - Declares the default gateway that will be provided to - clients. - - - - The hardware MAC address of a host (so that the DHCP server - can recognize a host when it makes a request). - - - - Specifies that the host should always be given the - same IP address. Note that using a hostname is - correct here, since the DHCP server will resolve the - hostname itself before returning the lease - information. - - - - Once you have finished writing your - dhcpd.conf, - you should enable the DHCP server in - /etc/rc.conf, i.e. by adding: - - dhcpd_enable="YES" -dhcpd_ifaces="dc0" - - Replace the dc0 interface name with the - interface (or interfaces, separated by whitespace) that your DHCP - server should listen on for DHCP client requests. - - Then, you can proceed to start the server by issuing the - following command: - - &prompt.root; /usr/local/etc/rc.d/isc-dhcpd.sh start - - Should you need to make changes to the configuration of your - server in the future, it is important to note that sending a - SIGHUP signal to - dhcpd does not - result in the configuration being reloaded, as it does with most - daemons. You will need to send a SIGTERM - signal to stop the process, and then restart it using the command - above. - - - - Files - - DHCP - configuration files - - - /usr/local/sbin/dhcpd - dhcpd is statically linked and - resides in /usr/local/sbin. The - &man.dhcpd.8; manual page installed with the - port gives more information about - dhcpd. - - - /usr/local/etc/dhcpd.conf - dhcpd requires a configuration - file, /usr/local/etc/dhcpd.conf before it - will start providing service to clients. This file needs to - contain all the information that should be provided to clients - that are being serviced, along with information regarding the - operation of the server. This configuration file is described - by the &man.dhcpd.conf.5; manual page installed - by the port. - - - /var/db/dhcpd.leases - The DHCP server keeps a database of leases it has issued - in this file, which is written as a log. The manual page - &man.dhcpd.leases.5;, installed by the port - gives a slightly longer description. - - - /usr/local/sbin/dhcrelay - dhcrelay is used in advanced - environments where one DHCP server forwards a request from a - client to another DHCP server on a separate network. If you - require this functionality, then install the net/isc-dhcp3-relay port. The - &man.dhcrelay.8; manual page provided with the - port contains more detail. - - - - - - - - - - - - - Chern - Lee - Contributed by - - - - Tom - Rhodes - - - - Daniel - Gerzo - - - - Domain Name System (<acronym>DNS</acronym>) - - - Overview - BIND - - &os; utilizes, by default, a version of BIND (Berkeley - Internet Name Domain), which is the most common implementation - of the DNS protocol. DNS - is the protocol through which names are mapped to - IP addresses, and vice versa. For example, a - query for www.FreeBSD.org will - receive a reply with the IP address of The - &os; Project's web server, whereas, a query for ftp.FreeBSD.org will return the - IP address of the corresponding - FTP machine. Likewise, the opposite can - happen. A query for an IP address can - resolve its hostname. It is not necessary to run a name server - to perform DNS lookups on a system. - - &os; currently comes with BIND9 - DNS server software by default. Our - installation provides enhanced security features, a new file - system layout and automated &man.chroot.8; configuration. - - DNS - DNS is coordinated across the Internet - through a somewhat complex system of authoritative root, Top - Level Domain (TLD), and other smaller-scale - name servers which host and cache individual domain - information. - - Currently, BIND is maintained by the - Internet Software Consortium - . - - - - Terminology - - To understand this document, some terms related to - DNS must be understood. - - resolver - reverse DNS - root zone - - - - - - - - - Term - Definition - - - - - - Forward DNS - Mapping of hostnames to IP addresses. - - - - Origin - Refers to the domain covered in a particular zone - file. - - - - named, BIND, name server - Common names for the BIND name server package within - &os;. - - - - Resolver - A system process through which a - machine queries a name server for zone information. - - - - Reverse DNS - The opposite of forward DNS; - mapping of IP addresses to - hostnames. - - - - Root zone - - The beginning of the Internet zone hierarchy. - All zones fall under the root zone, similar to how - all files in a file system fall under the root - directory. - - - - Zone - An individual domain, subdomain, or portion of the - DNS administered by the same - authority. - - - - - - - zones - examples - - - Examples of zones: - - - - . is the root zone. - - - - org. is a Top Level Domain - (TLD) under the root zone. - - - - example.org. is a - zone under the org. - TLD. - - - - 1.168.192.in-addr.arpa is a zone - referencing all IP addresses which fall - under the 192.168.1.* - IP space. - - - - As one can see, the more specific part of a hostname appears - to its left. For example, example.org. is more specific than - org., as org. is more specific - than the root zone. The layout of each part of a hostname is - much like a file system: the - /dev directory falls - within the root, and so on. - - - - Reasons to Run a Name Server - - Name servers usually come in two forms: an authoritative - name server, and a caching name server. - - An authoritative name server is needed when: - - - - One wants to serve DNS information to - the world, replying authoritatively to queries. - - - - A domain, such as example.org, is registered and - IP addresses need to be assigned to - hostnames under it. - - - - An IP address block requires reverse - DNS entries (IP to - hostname). - - - - A backup or second name server, called a slave, will - reply to queries. - - - - A caching name server is needed when: - - - - A local DNS server may cache and - respond more quickly than querying an outside name - server. - - - - When one queries for www.FreeBSD.org, the resolver usually - queries the uplink ISP's name server, and - retrieves the reply. With a local, caching - DNS server, the query only has to be made - once to the outside world by the caching DNS - server. Every additional query will not have to look to the - outside of the local network, since the information is cached - locally. - - - - How It Works - In &os;, the BIND daemon is called - named for obvious reasons. - - - - - - File - Description - - - - - - &man.named.8; - The BIND daemon. - - - - &man.rndc.8; - Name server control utility. - - - - /etc/namedb - Directory where BIND zone information resides. - - - - /etc/namedb/named.conf - Configuration file of the daemon. - - - - - - Depending on how a given zone is configured on the server, - the files related to that zone can be found in the master, slave, or dynamic subdirectories of the - /etc/namedb directory. - These files contain the DNS information that - will be given out by the name server in response to queries. - - - - Starting BIND - - BIND - starting - - - Since BIND is installed by default, configuring it all is - relatively simple. - - The default named configuration - is that of a basic resolving name server, ran in a - &man.chroot.8; environment. To start the server one time with - this configuration, use the following command: - - &prompt.root; /etc/rc.d/named forcestart - - To ensure the named daemon is - started at boot each time, put the following line into the - /etc/rc.conf: - - named_enable="YES" - - There are obviously many configuration options for - /etc/namedb/named.conf that are beyond the - scope of this document. However, if you are interested in the - startup options for named on &os;, - take a look at the - named_* flags in - /etc/defaults/rc.conf and consult the - &man.rc.conf.5; manual page. The - section is also a good read. - - - - Configuration Files - - BIND - configuration files - - - Configuration files for named - currently reside in - /etc/namedb directory and - will need modification before use, unless all that is needed is - a simple resolver. This is where most of the configuration will - be performed. - - - Using <command>make-localhost</command> - - To configure a master zone for the localhost visit the - /etc/namedb directory - and run the following command: - - &prompt.root; sh make-localhost - - If all went well, a new file should exist in the - master subdirectory. - The filenames should be localhost.rev for - the local domain name and localhost-v6.rev - for IPv6 configurations. As the default - configuration file, required information will - be present in the named.conf file. - - - - <filename>/etc/namedb/named.conf</filename> - - // $FreeBSD$ -// -// Refer to the named.conf(5) and named(8) man pages, and the documentation -// in /usr/share/doc/bind9 for more details. -// -// If you are going to set up an authoritative server, make sure you -// understand the hairy details of how DNS works. Even with -// simple mistakes, you can break connectivity for affected parties, -// or cause huge amounts of useless Internet traffic. - -options { - directory "/etc/namedb"; - pid-file "/var/run/named/pid"; - dump-file "/var/dump/named_dump.db"; - statistics-file "/var/stats/named.stats"; - -// If named is being used only as a local resolver, this is a safe default. -// For named to be accessible to the network, comment this option, specify -// the proper IP address, or delete this option. - listen-on { 127.0.0.1; }; - -// If you have IPv6 enabled on this system, uncomment this option for -// use as a local resolver. To give access to the network, specify -// an IPv6 address, or the keyword "any". -// listen-on-v6 { ::1; }; - -// In addition to the "forwarders" clause, you can force your name -// server to never initiate queries of its own, but always ask its -// forwarders only, by enabling the following line: -// -// forward only; - -// If you've got a DNS server around at your upstream provider, enter -// its IP address here, and enable the line below. This will make you -// benefit from its cache, thus reduce overall DNS traffic in the Internet. -/* - forwarders { - 127.0.0.1; - }; -*/ - - Just as the comment says, to benefit from an uplink's - cache, forwarders can be enabled here. - Under normal circumstances, a name server will recursively - query the Internet looking at certain name servers until it - finds the answer it is looking for. Having this enabled will - have it query the uplink's name server (or name server - provided) first, taking advantage of its cache. If the uplink - name server in question is a heavily trafficked, fast name - server, enabling this may be worthwhile. - - - 127.0.0.1 will - not work here. Change this - IP address to a name server at your - uplink. - - - /* - * If there is a firewall between you and nameservers you want - * to talk to, you might need to uncomment the query-source - * directive below. Previous versions of BIND always asked - * questions using port 53, but BIND versions 8 and later - * use a pseudo-random unprivileged UDP port by default. - */ - // query-source address * port 53; -}; - -// If you enable a local name server, don't forget to enter 127.0.0.1 -// first in your /etc/resolv.conf so this server will be queried. -// Also, make sure to enable it in /etc/rc.conf. - -zone "." { - type hint; - file "named.root"; -}; - -zone "0.0.127.IN-ADDR.ARPA" { - type master; - file "master/localhost.rev"; -}; - -// RFC 3152 -zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { - type master; - file "master/localhost-v6.rev"; -}; - -// NB: Do not use the IP addresses below, they are faked, and only -// serve demonstration/documentation purposes! -// -// Example slave zone config entries. It can be convenient to become -// a slave at least for the zone your own domain is in. Ask -// your network administrator for the IP address of the responsible -// primary. -// -// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone! -// (This is named after the first bytes of the IP address, in reverse -// order, with ".IN-ADDR.ARPA" appended.) -// -// Before starting to set up a primary zone, make sure you fully -// understand how DNS and BIND works. There are sometimes -// non-obvious pitfalls. Setting up a slave zone is simpler. -// -// NB: Don't blindly enable the examples below. :-) Use actual names -// and addresses instead. - -/* An example master zone -zone "example.net" { - type master; - file "master/example.net"; -}; -*/ - -/* An example dynamic zone -key "exampleorgkey" { - algorithm hmac-md5; - secret "sf87HJqjkqh8ac87a02lla=="; -}; -zone "example.org" { - type master; - allow-update { - key "exampleorgkey"; - }; - file "dynamic/example.org"; -}; -*/ - -/* Examples of forward and reverse slave zones -zone "example.com" { - type slave; - file "slave/example.com"; - masters { - 192.168.1.1; - }; -}; -zone "1.168.192.in-addr.arpa" { - type slave; - file "slave/1.168.192.in-addr.arpa"; - masters { - 192.168.1.1; - }; -}; -*/ - - In named.conf, these are examples of - slave entries for a forward and reverse zone. - - For each new zone served, a new zone entry must be added - to named.conf. - - For example, the simplest zone entry for - example.org can look - like: - - zone "example.org" { - type master; - file "master/example.org"; -}; - - The zone is a master, as indicated by the - statement, holding its zone information - in /etc/namedb/master/example.org - indicated by the statement. - - zone "example.org" { - type slave; - file "slave/example.org"; -}; - - In the slave case, the zone information is transferred - from the master name server for the particular zone, and saved - in the file specified. If and when the master server dies or - is unreachable, the slave name server will have the - transferred zone information and will be able to serve - it. - - - - Zone Files - - BIND - zone files - - - An example master zone file for example.org (existing within - /etc/namedb/master/example.org) is as - follows: - - $TTL 3600 ; 1 hour -example.org. IN SOA ns1.example.org. admin.example.org. ( - 2006051501 ; Serial - 10800 ; Refresh - 3600 ; Retry - 604800 ; Expire - 86400 ; Minimum TTL - ) - -; DNS Servers - IN NS ns1.example.org. - IN NS ns2.example.org. - -; MX Records - IN MX 10 mx.example.org. - IN MX 20 mail.example.org. - - IN A 192.168.1.1 - -; Machine Names -localhost IN A 127.0.0.1 -ns1 IN A 192.168.1.2 -ns2 IN A 192.168.1.3 -mx IN A 192.168.1.4 -mail IN A 192.168.1.5 - -; Aliases -www IN CNAME @ - - - Note that every hostname ending in a . is an - exact hostname, whereas everything without a trailing - . is referenced to the origin. For example, - www is translated into - www.origin. - In our fictitious zone file, our origin is - example.org., so www - would translate to www.example.org. - - - - The format of a zone file follows: - - recordname IN recordtype value - - - DNS - records - - - The most commonly used DNS records: - - - - - SOA - - start of zone authority - - - - NS - - an authoritative name server - - - - A - - a host address - - - - CNAME - - the canonical name for an alias - - - - MX - - mail exchanger - - - - PTR - - a domain name pointer (used in reverse DNS) - - - - - -example.org. IN SOA ns1.example.org. admin.example.org. ( - 2006051501 ; Serial - 10800 ; Refresh after 3 hours - 3600 ; Retry after 1 hour - 604800 ; Expire after 1 week - 86400 ) ; Minimum TTL of 1 day - - - - - - example.org. - - the domain name, also the origin for this - zone file. - - - - ns1.example.org. - - the primary/authoritative name server for this - zone. - - - - admin.example.org. - - the responsible person for this zone, - email address with @ - replaced. (admin@example.org becomes - admin.example.org) - - - - - 2006051501 - - the serial number of the file. This - must be incremented each time the zone file is - modified. Nowadays, many admins prefer a - yyyymmddrr format for the serial - number. 2006051501 would mean - last modified 05/15/2006, the latter - 01 being the first time the zone - file has been modified this day. The serial number - is important as it alerts slave name servers for a - zone when it is updated. - - - - - - IN NS ns1.example.org. - - - This is an NS entry. Every name server that is going to reply - authoritatively for the zone must have one of these entries. - - - -localhost IN A 127.0.0.1 -ns1 IN A 192.168.1.2 -ns2 IN A 192.168.1.3 -mx IN A 192.168.1.4 -mail IN A 192.168.1.5 - - - The A record indicates machine names. As seen above, - ns1.example.org would resolve - to 192.168.1.2. - - - - IN A 192.168.1.1 - - This line assigns IP address - 192.168.1.1 to the current origin, - in this case example.org. - - -www IN CNAME @ - - - The canonical name record is usually used for giving aliases - to a machine. In the example, www is - aliased to the master machine which name equals - to domain name example.org - (192.168.1.1). - CNAMEs can be used to provide alias - hostnames, or round robin one hostname among multiple - machines. - - - - MX record - - - - IN MX 10 mail.example.org. - - - The MX record indicates which mail - servers are responsible for handling incoming mail for the - zone. mail.example.org is the - hostname of the mail server, and 10 being the priority of - that mail server. - - - - One can have several mail servers, with priorities of 10, - 20 and so on. A mail server attempting to deliver to example.org would first try the - highest priority MX (the record with the lowest priority - number), then the second highest, etc, until the mail can be - properly delivered. - - - - For in-addr.arpa zone files (reverse DNS), the same format is - used, except with PTR entries instead of - A or CNAME. - - - $TTL 3600 - -1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. ( - 2006051501 ; Serial - 10800 ; Refresh - 3600 ; Retry - 604800 ; Expire - 3600 ) ; Minimum - - IN NS ns1.example.org. - IN NS ns2.example.org. - -1 IN PTR example.org. -2 IN PTR ns1.example.org. -3 IN PTR ns2.example.org. -4 IN PTR mx.example.org. -5 IN PTR mail.example.org. - - This file gives the proper IP address to hostname - mappings of our above fictitious domain. - - - - - Caching Name Server - - BIND - caching name server - - - A caching name server is a name server that is not - authoritative for any zones. It simply asks queries of its - own, and remembers them for later use. To set one up, just - configure the name server as usual, omitting any inclusions of - zones. - - - - Security - - Although BIND is the most common implementation of DNS, - there is always the issue of security. Possible and - exploitable security holes are sometimes found. - - - While &os; automatically drops - named into a &man.chroot.8; - environment; there are several other security mechanisms in - place which could help to lure off possible - DNS service attacks. - - It is always good idea to read CERT's security advisories - and to subscribe to the &a.security-notifications; to stay up to - date with the current Internet and &os; security issues. - - - If a problem arises, keeping sources up to date and - having a fresh build of named would - not hurt. - - - - - Further Reading - - BIND/named manual pages: - &man.rndc.8; &man.named.8; &man.named.conf.5; - - - - Official ISC BIND - Page - - - - Official ISC BIND - Forum - - - - - BIND FAQ - - - - O'Reilly - DNS and BIND 5th Edition - - - - RFC1034 - - Domain Names - Concepts and Facilities - - - - RFC1035 - - Domain Names - Implementation and Specification - - - - - - - - - - Murray - Stokely - Συνεισφορά του - - - - Βαγγέλης - Τυπάλδος - Μετάφραση - - - - - Ο εξυπηρετητής HTTP Apache - - εξυπηρετητές web - εγκατάσταση - Apache - - - Σύνοψη - - Το &os; χρησιμοποιείται για να φιλοξενεί παγκοσμίως ιστοσελίδες - μεγάλης επισκεψιμότητας. Οι περισσότεροι διακομιστές web στο - διαδίκτυο χρησιμοποιούν τον εξυπηρετητή HTTP - Apache. Τα πακέτα λογισμικού - του Apache θα πρέπει να περιέχονται στο - μέσο εγκατατάστασης του &os; που χρησιμοποιείτε. Αν δεν εγκαταστήσατε - τον Apache κατά την διάρκεια της - εγκατάστασης του &os;, τότε μπορείτε να τον εγκαταστήσετε από το - πακέτο www/apache13 ή από το - πακέτο www/apache20. - - Αφού ολοκληρώσετε επιτυχώς την εγκατάσταση - του Apache, θα πρέπει να κάνετε τις - απαραίτητες ρυθμίσεις. - - - Αυτή η ενότητα καλύπτει την έκδοση - εξυπηρετητών Apache HTTP 1.3.X, μιας που - αυτή η έκδοση είναι η πιο διαδεδομένη για το &os;. - Ο Apache 2.X παρουσιάζει πολλές νέες - τεχνολογίες αλλά αυτές δεν περιγράφονται σε αυτή την ενότητα. - Περισσότερες πληροφορίες για - τον Apache 2.X, μπορείτε να δείτε - στην σελίδα . - - - - - Ρυθμίσεις - - - Apache - αρχείο ρυθμίσεων - - - Στο &os; το σημαντικότερο αρχείο ρυθμίσεων - του Εξυπηρετητή HTTP Apache είναι - το /usr/local/etc/apache/httpd.conf. Είναι ένα - τυπικό &unix; ρυθμιστικό αρχείο κειμένου, με γραμμές σχολίων που - ξεκινούν με τον χαρακτήρα #. Σκοπός μας εδώ δεν - είναι μια ολοκληρωμένη περιγραφή όλων των πιθανών επιλογών, επομένως - θα περιγράψουμε μόνο τις πιο δημοφιλείς επιλογές ρυθμίσεις - (configuration directives). - - - - ServerRoot "/usr/local" - - - Εδώ περιγράφεται ο προεπιλεγμένος ιεραρχικά κατάλογος - εγκατάστασης για τον Apache. Τα - εκτελέσιμα αρχεία είναι αποθηκευμένα στους - υποκαταλόγους bin - και sbin του - καταλόγου ServerRoot και τα αρχεία ρυθμίσεων - αποθηκεύονται στον - κατάλογο etc/apache. - - - - - ServerAdmin you@your.address - - - Η ηλεκτρονική διεύθυνση στην οποία θα πρέπει να - αποστέλλονται αναφορές προβλημάτων σχετικά με τον - εξυπηρετητή. Αυτή η διεύθυνση εμφανίζεται σε κάποιες σελίδες που - δημιουργούνται από τον εξυπηρετητή, όπως οι σελίδες - σφαλμάτων. - - - - - ServerName www.example.com - - - Το ServerName σας επιτρέπει να θέσετε ένα - όνομα κόμβου (hostname) για τον εξυπηρετητή σας, το οποίο - αποστέλλεται πίσω στους clients αν είναι διαφορετικό από εκείνο - που έχετε ήδη ρυθμίσει στον κόμβο σας (εδώ μπορείτε, για - παράδειγμα, να χρησιμοποιήσετε www αντί του - πραγματικού ονόματος του κόμβου). - - - - - DocumentRoot "/usr/local/www/data" - - - DocumentRoot: Είναι ο κατάλογος από τον - οποίο θα προσφέρονται τα έγγραφα σας. Προεπιλεγμένα, όλα τα - αιτήματα θα εξυπηρετούνται από αυτό τον κατάλογο, αλλά μπορούν - επίσης να χρησιμοποιηθούν συμβολικοί δεσμοί (symbolic link) ή - παρωνύμια (aliases) που θα στοχεύουν σε άλλες τοποθεσίες. - - - - - Πριν κάνετε οποιαδήποτε αλλαγή, είναι καλό να δημιουργείτε - αντίγραφα ασφαλείας (backup) του αρχείου ρυθμίσεων - του Apache. Μόλις κρίνετε πως είστε - ικανοποιημένος με τις αρχικές ρυθμίσεις μπορείτε να ξεκινήσετε με την - εκτέλεση του Apache. - - - - - - - - - Εκτέλεση του <application>Apache</application> - - - Apache - εκκίνηση ή σταμάτημα - - - O Apache δεν τρέχει διαμέσου του - υπερ-διακομιστή inetd όπως κάνουν πολλοί - άλλοι δικτυακοί εξυπηρετητές. Είναι ρυθμισμένος να τρέχει αυτόνομα - για να εξυπηρετεί καλύτερα τις αιτήσεις HTTP των πελατών του, δηλαδή - των προγραμμάτων πλοήγησης (browsers). Η εγκατάσταση - του Apache από τα &os; Ports περιέχει ένα - βοηθητικό shell script για την εκκίνηση, το σταμάτημα και την - επανεκκίνηση του εξυπηρετητή. Για να ξεκινήσετε - τον Apache για πρώτη φορά, απλά - τρέξτε: - - &prompt.root; /usr/local/sbin/apachectl start - - Μπορείτε οποιαδήποτε στιγμή να σταματήσετε τον εξυπηρετητή, - πληκτρολογώντας: - - &prompt.root; /usr/local/sbin/apachectl stop - - Μετά από αλλαγές που πιθανώς να κάνατε για οποιονδήποτε λόγο στο - αρχείο ρυθμίσεων, θα χρειαστεί να επανεκκινήσετε τον - εξυπηρετητή: - - &prompt.root; /usr/local/sbin/apachectl restart - - Για να επανεκκινήσετε τον Apache δίχως - να διακόψετε τις τρέχουσες συνδέσεις, τρέξτε: - - &prompt.root; /usr/local/sbin/apachectl graceful - - Περισσότερες πληροφορίες θα βρείτε στη σελίδα βοήθειας του - &man.apachectl.8;. - - Για να ξεκινάει ο Apache αυτόματα κατά - τη διάρκεια εκκίνησης του συστήματος, προσθέστε την ακόλουθη γραμμή - στο /etc/rc.conf: - - apache_enable="YES" - - Αν επιθυμείτε να παρέχονται κατά την εκκίνηση του συστήματος - πρόσθετες επιλογές στην γραμμή εντολών για το - πρόγραμμα Apache httpd - μπορείτε να τις δηλώσετε με μια πρόσθετη γραμμή - στο rc.conf: - - apache_flags="" - - Τώρα που έχει ξεκινήσει ο εξυπηρετής web, μπορείτε να δείτε την - ιστοσελίδα σας στοχεύοντας το πρόγραμμα πλοήγησης - στο http://localhost/. Η προκαθορισμένη σελίδα που - εμφανίζεται είναι - η /usr/local/www/data/index.html. - - - - Virtual Hosting - - Ο Apache υποστηρίζει δύο διαφορετικούς - τύπους Virtual Hosting. Το Ονομαστικό virtual hosting χρησιμοποιεί - τους HTTP/1.1 headers για να καθορίσει τον κόμβο. Αυτό επιτρέπει την - κοινή χρήση της ίδιας IP για πολλά και διαφορετικά domains. - - Για να ρυθμίσετε τον Apache να - χρησιμοποιεί το Ονομαστικό Virtual Hosting εισάγετε μια καταχώριση - στο httpd.conf σαν την ακόλουθη: - - NameVirtualHost * - - Αν ο διακομιστής web - ονομάζεται www.domain.tld και επιθυμείτε - να εγκαταστήσετε ένα virtual domain για - το www.someotherdomain.tld τότε θα πρέπει - να προσθέσετε τις ακόλουθες καταχωρήσεις - στοhttpd.conf: - - <VirtualHost *> -ServerName www.domain.tld -DocumentRoot /www/domain.tld -</VirtualHost> - -<VirtualHost *> -ServerName www.someotherdomain.tld -DocumentRoot /www/someotherdomain.tld -</VirtualHost> - - Αντικαταστήστε τις παραπάνω διευθύνσεις με εκείνες που επιθυμείτε - να χρησιμοποιήσετε και την κατάλληλη διαδρομή προς τα έγγραφά - σας. - - Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις για τα - virtual host, σας προτρέπουμε να συμβουλευτείτε την επίσημη τεκμηρίωση - του Apache - στο . - - - - Apache Modules - - - Apache - modules - - - Apache - αρθρώματα - - - Apache - επεκτάσεις - - - Υπάρχουν πολλοί και διάφοροι διαθέσιμοι τύποι αρθρωμάτων (modules) - για τον Apache, τα οποία επεκτείνουν κι - εμπλουτίζουν τις λειτουργίες του βασικού εξυπηρετητή. Η Συλλογή των - Ports του &os; παρέχει έναν εύκολο τρόπο για να εγκαταστήσετε - τον Apache και μερικά από τα πιο δημοφιλή - αρθρώματα. - - - mod_ssl - - - web servers - secure - - SSL - cryptography - - Το άρθρωμα mod_ssl χρησιμοποιεί την - βιβλιοθήκη OpenSSL για να παρέχει ισχυρή κρυπτογράφηση διαμέσου των - πρωτοκόλων Secure Sockets Layer (SSL v2/v3) και Transport Layer - Security (TLS v1). Το άρθρωμα παρέχει όλα τα απαραίτητα συστατικά - για να μπορεί να αιτείται υπογεγγραμμένα πιστοποιητικά από έμπιστους - εξουσιοδοτημένους φορείς πιστοποίησης έτσι ώστε να μπορείτε να - τρέχετε έναν ασφαλή εξυπηρετητή web στο &os;. - - Εάν δεν έχετε εγκαταστήσει ακόμη - τον Apache, μπορείτε να εγκαταστήσετε την - έκδοση του Apache 1.3.X που περιλαμβάνει - το mod_ssl από την - port www/apache13-modssl . Το - SSL είναι επίσης διαθέσιμο για - τον Apache 2.X στην - port www/apache20, όπου το SSL - είναι ενεργοποιημένο από προεπιλογή. - - - - - - - - Δυναμικές Ιστοσελίδες με Perl & PHP - - Την τελευταία δεκαετία, πολλές επιχειρήσεις στρέψανε τις - δραστηριότητες τους προς το Ίντερνετ με σκοπό να βελτιώσουν τα έσοδα - τους και για μεγαλύτερη προβολή. Αυτό με τη σειρά του δημιούργησε - την ανάγκη για διαδραστικό διαδικτυακό περιεχόμενο. Ενώ κάποιες - εταιρείες, όπως η µsoft;, παρουσίασαν λύσεις ενσωματωμένες στα - ιδιόκτητα προϊόντα τους, η κοινότητα ανοιχτού λογισμικού έλαβε το - μήνυμα. Στις σύγχρονες επιλογές για διαδικτυακές σελίδες δυναμικού - περιεχομένου περιλαμβάνονται τα Django, Ruby on Rails, mod_perl και - mod_php. - - mod_perl & - mod_php. - - - mod_perl - - - mod_perl - Perl - - - Το γεγονός συνύπαρξης Apache/Perl - φέρνει κοντά τη μεγάλη δύναμη της γλώσσας προγραμματισμού Perl και - τον εξυπηρετητή HTTP Apache. Με το - άρθρωμα mod_perl έχετε τη δυνατότητα να - γράψετε επεκτάσεις για τον Apache εξ' - ολοκλήρου σε Perl. Επιπλέον, ο διατηρήσιμος μεταγλωττιστής που - είναι ενσωματωμένος στον εξυπηρετητή σας επιτρέπει να αποφύγετε την - χρήση ενός εξωτερικού μεταγλωττιστή Perl και να επιβαρυνθείτε από το - χρόνο εκκίνησης του. - - Το mod_perl διατίθεται με διάφορους - τρόπους. Για να χρησιμοποιήσετε - το mod_perl να θυμάστε ότι το mod_perl - 1.0 mod_perl 1.0 δουλεύει μόνο με - τον Apache 1.3 και - το mod_perl 2.0 δουλεύει μόνο με - τον Apache 2. - Το mod_perl 1.0 είναι διαθέσιμο στο - port www/mod_perl ενώ μια - στατικά μεταγλωττισμένη έκδοση είναι διαθέσιμη - στο www/apache13-modperl. - Το mod_perl 2.0 διατίθεται στο - port www/mod_perl2. - - - - - - - Tom - Rhodes - Συγγραφή από τον - - - - mod_php - - - mod_php - PHP - - - Το PHP, γνωστό και ως PHP: Hypertext - Preprocessor είναι μια script γλώσσα προγραμματισμού - γενικής χρήσης αλλά ιδιαίτερα κατάλληλη για ανάπτυξη λογισμικού Web. - Η σύνταξή της προέρχεται από τις C, &java; και Perl και έχει την - δυνατότητα να ενσωματώνεται σε κώδικα HTML, με - σκοπό να επιτρέπει στους προγραμματιστές web να γράφουν γρήγορα - δυναμικές ιστοσελίδες. - - Ο Apache υποστηρίζει - το PHP5. Μπορείτε να ξεκινήσετε εγκαθιστώντας το - πακέτο lang/php5. - - Αν το πακέτο lang/php5 - εγκαθίσταται για πρώτη φορά, αυτόματα θα σας εμφανιστούν όλες οι - δυνατές επιλογές OPTIONS. Αν κάποιο μενού δεν - εμφανίζεται, π.χ. επειδή το - πακέτο lang/php5 είχε - εγκατασταθεί στο παρελθόν, μπορείτε πάντα να ρυθμίσετε από την αρχή - το πακέτο, τρέχοντας στον κατάλογο του port: - - &prompt.root; make config - - Στις επιλογές εγκατάστασης, διαλέξτε την - επιλογή APACHE ώστε να συμπεριληφθεί και το - άρθρωμα mod_php για τον - εξυπηρετητή Apache. - - - Μερικές τοποθεσίες χρησιμοποιούν ακόμη - το PHP4 για διάφορους λόγους (π.χ. θέματα - συμβατότητος ή επειδή έχουν ήδη εγκατεστημένες εφαρμογές που το - απαιτούν). Αν είναι ανάγκη να χρησιμοποιήσετε - το mod_php4 αντί - του mod_php5, τότε χρησιμοποιείστε το - port lang/php4. Το - port lang/php4 υποστηρίζει - πολλές από τις ρυθμίσεις και τις επιλογές εγκατάστασης του - port lang/php5. - - - Με αυτό τον τρόπο θα εγκατασταθούν και θα ρυθμιστούν τα - απαιτούμενα αρθρώματα ώστε να υποστηρίζουν δυναμικές - εφαρμογές PHP. Για επιβεβαίωση ελέγξτε πως έχουν - προστεθεί στις αντίστοιχες ενότητες - του /usr/local/etc/apache/httpd.conf τα - ακόλουθα:: - - LoadModule php5_module libexec/apache/libphp5.so - - AddModule mod_php5.c - <IfModule mod_php5.c> - DirectoryIndex index.php index.html - </IfModule> - <IfModule mod_php5.c> - AddType application/x-httpd-php .php - AddType application/x-httpd-php-source .phps - </IfModule> - - Αφού ολοκληρώσετε τον έλεγχο, για να φορτωθεί το - άρθρωμα PHP χρειάζεται μια απλή κλήση με την - εντολή apachectl για μια κανονική (graceful) - επανεκκίνηση: - - &prompt.root; apachectl graceful - - Για μελλοντικές αναβαθμίσεις του PHP, δεν - απαιτείται η εντολή make config. Οι - επιλεγμένες OPTIONS αποθηκεύονται αυτόματα από το - μηχανισμό εγκατάστασης των Ports του &os;. - - Η σύνθεση του PHP στο &os;, είναι εξαιρετικά - στοιχειακή, και ο βασικός κορμός που έχει εγκατασταθεί είναι πολύ - περιορισμένος. Είναι πολύ εύκολο όμως να προσθέσουμε επεκτάσεις - χρησιμοποιώντας το - port lang/php5-extensions. Αυτό - το port παρέχει μενού επιλογών για την εγκατάσταση των επεκτάσιμων - συστατικών του PHP. Εναλλακτικά, μπορείτε να - εγκαταστήσετε καθεμία επέκταση ξεχωριστά χρησιμοποιώντας το - κατάλληλο port. - - Για παράδειγμα, για να προσθέσετε στο PHP5, - τη δυνατότητα υποστήριξης για βάσεις - δεδομένωνMySQL απλά εγκαταστήστε το - port databases/php5-mysql. - - Μετά την εγκατάσταση ενός νέου αρθρώματος ή κάποιας άλλης - επέκτασης, ο εξυπηρετητής Apache θα - πρέπει να επαναφορτωθεί για να ενεργοποιηθούν οι νέες - ρυθμίσεις: - - &prompt.root; apachectl graceful - - - - - - - - - - Murray - Stokely - Συνεισφορά του - - - - Πρωτόκολο Μεταφοράς Αρχείων (FTP) - - FTP servers - - - Σύνοψη - - Το Πρωτόκολο Μεταφοράς Αρχείων (File Transfer Protocol - FTP) - παρέχει στους χρήστες έναν εύκολο τρόπο για να μεταφέρουν τα αρχεία - τους από και προς έναν εξυπηρετητή FTP. Το βασικό σύστημα του &os; περιλαμβάνει ένα - εξυπηρετητή FTP, το ftpd. Αυτό καθιστά την - εγκατάσταση και την διαχείριση του εξυπηρετητή FTP πολύ εύκολη υπόθεση. - - - - Ρυθμίσεις - - Το πιο σημαντικό βήμα στις ρυθμίσεις είναι να αποφασίσετε σε - ποιούς λογαριασμούς θα επιτραπεί η πρόσβαση στον εξυπηρετητή FTP. Ένα - συνηθισμένο σύστημα &os; δημιουργεί μερικούς λογαριασμούς συστήματος - για διάφορους δαίμονες, αλλά δεν πρέπει να επιτρέπεται η πρόσβαση στο - σύστημα με αυτούς τους λογαριασμούς. Το - αρχείο /etc/ftpusers περιέχει μια λίστα από - χρήστες για τους οποίους απορρίπτεται η πρόσβαση μέσω FTP. - Προεπιλεγμένα, περιέχονται οι προαναφερθέντες λογαριασμοί του - συστήματος, αλλά μπορείτε επίσης να προσθέσετε συγκεκριμένους χρήστες - που δε θα πρέπει να έχουν πρόσβαση μέσω FTP. - - Μπορείτε αν θέλετε να περιορίσετε την πρόσβαση σε κάποιους - χρήστες, δίχως όμως να τους εμποδίσετε πλήρως. Αυτό μπορεί να συμβεί - με τις ρυθμίσεις του αρχείου /etc/ftpchroot. - Αυτό το αρχείο περιέχει λίστες χρηστών και ομάδων περιορισμένης - πρόσβασης FTP. Η σελίδα βοήθειας &man.ftpchroot.5; περιέχει όλες τις - απαραίτητες λεπτομέρειες, επομένως δε θα χρειαστεί να μπούμε σε - λεπτομέρειες εδώ. - - - FTP - anonymous - - - Αν επιθυμείτε να ενεργοποιήσετε ανώνυμη πρόσβαση FTP στον - εξυπηρετητή σας, θα πρέπει να δημιουργήσετε, στο &os; σύστημα σας, ένα - χρήστη με όνομα ftp . Οι ανώνυμοι χρήστες θα - μπορούν να εισέρχονται στον εξυπηρετητή FTP με το γενικό όνομα - χρήστη ftp ή με anonymous - και με οποιαδήποτε κωδικό πρόσβασης (συνηθίζεται να ζητείται η - διεύθυνση email του χρήστη ως κωδικός πρόσβασης). Ο εξυπηρετητής FTP - θα καλέσει το &man.chroot.2; μόλις εισέλθη ο ανώνυμος χρήστης, για να - του περιορίσει την πρόσβαση, επιτρέποντας του μόνο τον αρχικό κατάλογο - (home directory) του χρήστη ftp. - - Υπάρχουν δύο αρχεία κειμένου για τον ορισμό μηνυμάτων - καλωσορίσματος που θα εμφανίζονται στους πελάτες FTP. Το περιεχόμενο - του αρχείου /etc/ftpwelcome εμφανίζεται στους - χρήστες πριν φτάσουν στην προτροπή εισόδου. Μετά από μια πετυχημένη - είσοδο στο σύστημα, εμφανίζεται το περιεχόμενο του - αρχείου /etc/ftpmotd. Παρατηρήστε πως η διαδρομή - σε αυτό το αρχείο είναι σχετική με το περιβάλλον πρόσβασης, επομένως - για τους ανώνυμους χρήστες θα εμφανίζεται το περιεχόμενο του - αρχείου ~ftp/etc/ftpmotd. - - Αφού ρυθμίσετε κατάλληλα τον εξυπηρετητή FTP, θα πρέπει να τον - ενεργοποιήσετε στο αρχείο /etc/inetd.conf. Το - μόνο που χρειάζεται να κάνετε είναι να αφαιρέσετε το σύμβολο - σχολιασμού # μπροστά από την υπάρχουσα - γραμμή ftpd : - - ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l - - Όπως εξηγήσαμε στο , η - διεργασία inetd θα πρέπει να ξαναφορτώνεται - αν έχουν γίνει αλλαγές στο αρχείο ρυθμίσεων της. - - Τώρα μπορείτε να δώσετε τα στοιχεία του λογαριασμού σας για να - εισέλθετε στον εξυπηρετητή FTP. - - &prompt.user; ftp localhost - - - - Συντήρηση - - syslog - - log files - FTP - - - Ο δαίμονας ftpd χρησιμοποιεί το - &man.syslog.3; για την δημιουργία μηνυμάτων αναφοράς. Προεπιλεγμένα, - ο δαίμονας των log του συστήματος θα εναποθέτει τις σχετικές με το FTP - αναφορές στο αρχείο /var/log/xferlog. Η - τοποθεσία του αρχείου αναφοράς μπορεί να τροποποιηθεί αλλάζοντας την - ακόλουθη γραμμή στο /etc/syslog.conf: - - ftp.info /var/log/xferlog - - - FTP - anonymous - - - Πρέπει να είστε ενήμεροι για τα προβλήματα που μπορούν να - παρουσιαστούν σχετικά με τη λειτουργία ενός ανώνυμου εξυπηρετητή FTP. - Ειδικότερα, θα πρέπει να σκεφτείτε σοβαρά αν όντως επιθυμείτε να έχουν - δυνατότητα να ανεβάζουν αρχεία οι ανώνυμοι χρήστες σας. Αν αφήσετε - οποιονδήποτε ανώνυμο χρήστη να ανεβάζει αρχεία, μπορεί ξαφνικά να - ανακαλύψετε πως ο εξυπηρετητής σας FTP χρησιμοποιείται για διακίνηση - πειρατικού εμπορικού λογισμικού ή για άλλο, ακόμα χειρότερο, παράνομο - υλικό. Εάν όντως χρειάζεται οι χρήστες να έχουν άδεια προσθήκης - αρχείων, τότε θα πρέπει να ρυθμίσετε τις άδειες έτσι ώστε τα αρχεία - αυτά να μην είναι ορατά από άλλους ανώνυμους χρήστες, έως ότου να - πάρουν την ασφαλή έγκριση σας. - - - - - - - - Murray - Stokely - Contributed by - - - - File and Print Services for µsoft.windows; clients (Samba) - - Samba server - Microsoft Windows - - file server - Windows clients - - - print server - Windows clients - - - - Overview - - Samba is a popular open source - software package that provides file and print services for - µsoft.windows; clients. Such clients can connect to and - use FreeBSD filespace as if it was a local disk drive, or - FreeBSD printers as if they were local printers. - - Samba software packages should - be included on your FreeBSD installation media. If you did - not install Samba when you first - installed FreeBSD, then you can install it from the net/samba3 port or package. - - - - - - - Configuration - - A default Samba configuration - file is installed as - /usr/local/etc/smb.conf.default. This - file must be copied to - /usr/local/etc/smb.conf and customized - before Samba can be used. - - The smb.conf file contains runtime - configuration information for - Samba, such as definitions of the - printers and file system shares that you would - like to share with &windows; clients. The - Samba package includes a web based - tool called swat which provides a - simple way of configuring the smb.conf - file. - - - Using the Samba Web Administration Tool (SWAT) - - The Samba Web Administration Tool (SWAT) runs as a - daemon from inetd. Therefore, the - following line in /etc/inetd.conf - should be uncommented before swat can be - used to configure Samba: - - swat stream tcp nowait/400 root /usr/local/sbin/swat - As explained in , - the inetd must be reloaded after this configuration - file is changed. - - Once swat has been enabled in - inetd.conf, you can use a browser to - connect to . You will - first have to log on with the system root account. - - - - Once you have successfully logged on to the main - Samba configuration page, you can - browse the system documentation, or begin by clicking on the - Globals tab. The Globals section corresponds to the - variables that are set in the [global] - section of - /usr/local/etc/smb.conf. - - - - Global Settings - - Whether you are using swat or - editing /usr/local/etc/smb.conf - directly, the first directives you are likely to encounter - when configuring Samba - are: - - - - workgroup - - - NT Domain-Name or Workgroup-Name for the computers - that will be accessing this server. - - - - - netbios name - - - NetBIOS - - This sets the NetBIOS name by which a Samba server - is known. By default it is the same as the first - component of the host's DNS name. - - - - - server string - - - This sets the string that will be displayed with - the net view command and some other - networking tools that seek to display descriptive text - about the server. - - - - - - - Security Settings - - Two of the most important settings in - /usr/local/etc/smb.conf are the - security model chosen, and the backend password format for - client users. The following directives control these - options: - - - - security - - - The two most common options here are - security = share and security - = user. If your clients use usernames that - are the same as their usernames on your &os; machine - then you will want to use user level security. This - is the default security policy and it requires clients - to first log on before they can access shared - resources. - - In share level security, client do not need to log - onto the server with a valid username and password - before attempting to connect to a shared resource. - This was the default security model for older versions - of Samba. - - - - - passdb backend - - - NIS+ - LDAP - SQL database - - Samba has several - different backend authentication models. You can - authenticate clients with LDAP, NIS+, a SQL database, - or a modified password file. The default - authentication method is smbpasswd, - and that is all that will be covered here. - - - - - Assuming that the default smbpasswd - backend is used, the - /usr/local/private/smbpasswd file must - be created to allow Samba to - authenticate clients. If you would like to give - your &unix; user accounts access from &windows; clients, use the - following command: - - &prompt.root; smbpasswd -a username - - Please see the - Official Samba HOWTO - for additional information about configuration - options. With the basics outlined here, you should have - everything you need to start running - Samba. - - - - - Starting <application>Samba</application> - - The net/samba3 port adds - a new startup script, which can be used to control - Samba. To enable this script, so - that it can be used for example to start, stop or restart - Samba, add the following line to the - /etc/rc.conf file: - - samba_enable="YES" - - - This will also configure Samba - to automatically start at system boot time. - - - It is possible then to start - Samba at any time by typing: - - &prompt.root; /usr/local/etc/rc.d/samba start -Starting SAMBA: removing stale tdbs : -Starting nmbd. -Starting smbd. - - Please refer to for more - information about using rc scripts. - - Samba actually consists of - three separate daemons. You should see that both the - nmbd and smbd daemons - are started by the samba.sh script. If - you enabled winbind name resolution services in - smb.conf, then you will also see that - the winbindd daemon is started. - - You can stop Samba at any time - by typing : - - &prompt.root; /usr/local/etc/rc.d/samba.sh stop - - Samba is a complex software - suite with functionality that allows broad integration with - µsoft.windows; networks. For more information about - functionality beyond the basic installation described here, - please see . - - - - - - - - - Tom - Hukins - Συνεισφορά του - - - - Συγχρονισμός Ρολογιού Συστήματος με NTP - - NTP - - - Σύνοψη - - Με το πέρασμα του χρόνου, το ρολόι συστήματος ενός υπολογιστή έχει - την τάση να αποσυγχρονίζεται. Το Πρωτόκολο Χρονισμού Δικτύων (Network - Time Protocol ή NTP) παρέχει ένα τρόπο για να εξασφαλίσετε την - ακρίβεια του clock σας. - - Πολλές διαδικτυακές υπηρεσίες βασίζονται ή ωφελούνται σε μεγάλο - βαθμό από την ακρίβεια του ρολογιού συστήματος ενός υπολογιστή. Για - παράδειγμα, ένας εξυπηρετητής web μπορεί να δεχθεί αιτήσεις για - αποστολή ενός αρχείου όταν το αρχείο αυτό έχει τροποποιηθεί μέχρι - κάποια συγκεκριμένη ώρα. Σε ένα περιβάλλον τοπικού δικτύου, είναι - θεμελιώδης αρχή οι υπολογιστές που θα διαμοιραστούν αρχεία από τον - ίδιο διακομιστή αρχείων να έχουν συγχρονισμένα ρολόγια, έτσι ώστε τα - χρονικά χαρακτηριστικά του αρχείου να συμφωνούν. Επίσης διεργασίες - όπως η &man.cron.8; βασίζονται σε ένα ακριβές ρολόι ώστε να μπορούν να - τρέχουν εντολές στους προκαθορισμένους χρόνους. - - - NTP - ntpd - - Το &os; διατίθεται με τον εξυπηρετητή NTP &man.ntpd.8;, ο οποίος μπορεί να - χρησιμοποιηθεί για να συγχρονίζει το ρολόι συστήματος του υπολογιστή - σας, εξετάζοντας άλλους εξυπηρετητές NTP ή να παρέχει ο ίδιος υπηρεσίες συγχρονισμού σε - άλλα μηχανήματα. - - - - Επιλογή των Κατάλληλων Εξυπηρετητών NTP - - - NTP - επιλογή εξυπηρετητών - - - Για να συγχρονίσετε το ρολόι συστήματος του υπολογιστή σας θα - πρέπει να βρείτε έναν ή περισσότερους - διαθέσιμους NTP - εξυπηρετητές για να χρησιμοποιήσετε. Ο διαχειριστής δικτύου ή ο ISP - σας μπορεί να έχουν εγκαταστήσει κάποιον εξυπηρετητή NTP για αυτό το - σκοπό — ελέγξτε την τεκμηρίωση τους να δείτε αν υπάρχει - τέτοια περίπτωση. Επιπλέον, υπάρχει - μία online - λίστα εξυπηρετητών δημόσιας πρόσβασης, που μπορείτε να - χρησιμοποιήσετε για να βρείτε έναν κοντινό εξυπηρετητή NTP. Όποιον - εξυπηρετητή κι αν επιλέξετε, ενημερωθείτε για την πολιτική χρήσης του - και ζητήστε άδεια να τον χρησιμοποιήσετε αν χρειάζεται τέτοια - άδεια. - - Είναι καλή ιδέα να επιλέξετε πολλούς εξυπηρετητές NTP, οι οποίοι - να μην συνδέονται μεταξύ τους, στην περίπτωση που κάποιος από τους - εξυπηρετητές που χρησιμοποιείτε γίνει απρόσιτος ή το ρολόι του είναι - ανακριβές. Ο εξυπηρετητής &man.ntpd.8; του &os; χειρίζεται έξυπνα τις - απαντήσεις που λαμβάνει από τους υπόλοιπους εξυπηρετητές — - ευνοεί τους πιο αξιόπιστους και δείχνει μικρότερη προτίμηση στους - λιγότερο αξιόπιστους εξυπηρετητές. - - - - Ρυθμίστε Το Μηχάνημα Σας - - - NTP - ρυθμίσεις - - - - Βασικές Ρυθμίσεις - ntpdate - - Αν επιθυμείτε να συγχρονίζεται το clock σας μόνο κατά την - εκκίνηση λειτουργίας του μηχανήματος, τότε μπορείτε να - χρησιμοποιήσετε το &man.ntpdate.8;. Αυτός ο τρόπος συγχρονισμού - είναι κατάλληλος για μηχανήματα desktop τα οποία κάνουν επανακκίνηση - ανά τακτά χρονικά διαστήματα και μόνο σε ειδικές περιπτώσεις έχουν - ανάγκη συγχρονισμού. Αντιθέτως, τα υπόλοιπα μηχανήματα θα πρέπει να - τρέχουν την διεργασία &man.ntpd.8;. - - Είναι καλή πρακτική τα μηχανήματα που τρέχουν &man.ntpd.8; να - χρησιμοποιούν και το &man.ntpdate.8; κατά τη διάρκεια εκκίνησης - τους. Το &man.ntpd.8; μεταβάλλει το clock βαθμιαία, ενώ το - &man.ntpdate.8; ρυθμίζει άμεσα το clock ανεξάρτητα από το πόσο - μεγάλη είναι η χρονική διαφορά μεταξύ πραγματικής και τρέχουσας ώρας - του clock του μηχανήματος. - - Για να ενεργοποιήσετε το &man.ntpdate.8; κατά την εκκίνηση, - προσθέστε ntpdate_enable="YES" - στο /etc/rc.conf. Θα πρέπει να προσδιορίσετε - στο ntpdate_flags όλους τους διακομιστές με τους - οποίους επιθυμείτε να συγχρονίζεστε και όλα τα flag που θέλετε να - συνοδεύουν το&man.ntpdate.8;. - - - - Γενικές Ρυθμίσεις - - - NTP - ntp.conf - - - Οι ρυθμίσεις του NTP βρίσκονται στο - αρχείο /etc/ntp.conf και είναι στη μορφή που - περιγράφεται στο &man.ntp.conf.5;. Ακολουθεί ένα απλό - παράδειγμα: - - server ntplocal.example.com prefer -server timeserver.example.org -server ntp2a.example.net - -driftfile /var/db/ntp.drift - - Η επιλογή server προσδιορίζει ποιοι - εξυπηρετητές θα χρησιμοποιηθούν, παραθέτοντας έναν σε κάθε - γραμμή. Αν ένας εξυπηρετητής φέρει το - πρόθεμα prefer, όπως συμβαίνει με - τον ntplocal.example.com, τότε αυτός ο - εξυπηρετητής είναι ο προτιμώμενος. Θα απορριφθεί η απάντηση από τον - προτιμώμενο εξυπηρετητή σε περίπτωση που διαφέρει σημαντικά από - όλους τους άλλους εξυπηρετητές, Σε περίπτωση που δεν υπάρχει μεγάλη - απόκλιση θα χρησιμοποιηθεί δίχως να ληφθούν υπόψιν οι άλλες - απαντήσεις. Το πρόθεμα prefer συνήθως - χρησιμοποιείται με εξυπηρετητές NTP ακριβείας, όπως αυτοί που φέρουν - ειδικούς μηχανισμούς παρακολούθησης χρονισμού. - - Η επιλογή driftfile προσδιορίζει ποιό αρχείο - χρησιμοποιείται για να διατηρεί τη συχνότητα διόρθωσης του clock του - συστήματος. Το πρόγραμμα &man.ntpd.8; χρησιμοποιεί αυτόματα αυτή τη - τιμή για να αντισταθμίζει τις φυσικές αποκλίσεις του clock, - επιτρέποντας του να διατηρεί μια λογική ρύθμιση, ακόμη κι αν του - απαγορευτεί για κάποιο χρονικό διάστημα η πρόσβαση προς όλες τις - εξωτερικές πηγές συγχρονισμού. - - Η επιλογή driftfile προσδιορίζει ποιό αρχείο - χρησιμοποιείται για να αποθηκεύει πληροφορίες σχετικά με τις - προηγούμενες απαντήσεις από τους εξυπηρετητές NTP. Αυτό το αρχείο - περιέχει εσωτερικές πληροφορίες του NTP. Δεν θα έπρεπε να - τροποποιείτε από καμμία άλλη διεργασία. - - - - Έλεγχος Πρόσβασης στον Εξυπηρετητή Σας - - Προεπιλεγμένα, ο εξυπηρετητής σας NTP θα είναι προσβάσιμος από - όλους τους κόμβους στο διαδίκτυο. Η - επιλογή restrict - στο /etc/ntp.conf σας επιτρέπει να ελέγχετε - ποια μηχανήματα θα μπορούν να έχουν πρόσβαση στον εξυπηρετή - σας. - - Αν επιθυμείτε να απορρίψετε την πρόσβαση προς τον εξυπηρετητή - σας NTP για όλα τα μηχανήματα, προσθέστε την ακόλουθη γραμμή - στο /etc/ntp.conf: - - restrict default ignore - - Αν θέλετε μόνο να επιτρέψετε τον συγχρονισμό του εξυπηρετητή σας - με μηχανήματα εντός του δικτύου σας, αλλά δίχως δυνατότητα ρύθμισης - του εξυπηρετητή ή να γίνουν ομοιόβαθμα με άδεια συγχρονισμού, τότε - αντιθέτως προσθέστε: - - restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap - - όπου 192.168.1.0 είναι η - διεύθυνση IP του δικτύου - και 255.255.255.0 είναι η μάσκα του - δικτύου σας. - - Το /etc/ntp.conf μπορεί να περιέχει - πολλαπλές επιλογές restrict. Για περισσότερες - πληροφορίες, δείτε την υποενότητα Υποστήριξη Ελέγχου - Πρόσβασης (Access Control Support), υποενότητα του - &man.ntp.conf.5;. - - - - - Εκτέλεση του NTP Εξυπηρετητή Σας - - Για να βεβαιωθείτε πως ο εξυπηρετητής NTP θα ξεκινάει κατά την - διάρκεια εκκίνησης του συστήματος, προσθέστε τη - γραμμή ntpd_enable="YES"στο/etc/rc.conf. - Για να ξεκινήσετε τον εξυπηρετητή δίχως να επανεκκινήσετε το μηχάνημα - σας, τρέξτε &man.ntpd.8; προσδιορίζοντας κάθε επιπρόσθετη παράμετρο - από τα ntpd_flags - στο /etc/rc.conf. Για παράδειγμα: - - &prompt.root; ntpd -p /var/run/ntpd.pid - - - - Χρήση του ntpd με Προσωρινή Σύνδεση στο Ίντερνετ - - Το πρόγραμμα &man.ntpd.8; δεν χρειάζεται μια μόνιμη σύνδεση στο - Ίντερνετ για να δουλέψει σωστά. Αν έχετε μια προσωρινή σύνδεση που - είναι ρυθμισμένη να κάνει κλήσεις μέσω τηλεφώνου (dial out on demand), - είναι καλό να μην είναι η κίνηση δεδομένων του NTP το αίτιο της κλήσης - ή αυτή που θα κρατάει ενεργή την σύνδεση. Αν χρησιμοποιείτε PPP - χρήστη, μπορείτε να χρησιμοποιήσετε φίλτρα στους - κώδικες παραπομπής του /etc/ppp/ppp.conf, όπως - για παράδειγμα: - - set filter dial 0 deny udp src eq 123 - # Prevent NTP traffic from initiating dial out - set filter dial 1 permit 0 0 - set filter alive 0 deny udp src eq 123 - # Prevent incoming NTP traffic from keeping the connection open - set filter alive 1 deny udp dst eq 123 - # Prevent outgoing NTP traffic from keeping the connection open - set filter alive 2 permit 0/0 0/0 - - Για περισσότερες λεπτομέρειες δείτε το PACKET - FILTERING στην ενότητα &man.ppp.8; και τα παραδείγματα - στο /usr/share/examples/ppp/. - - - Σημείωση: Μερικοί ISP μπλοκάρουν την χρήση θύρας με χαμηλό - αριθμό, εμποδίζοντας στο NTP να δουλεύει αφού οι απαντήσεις δεν - φτάνουν ποτέ στο μηχάνημα σας. - - - - - Περαιτέρω Πληροφορίες - - Η τεκμηρίωση για τους εξυπηρετητές NTP διατίθεται και σε φόρμα - HTML στο /usr/share/doc/ntp/. - - - - diff --git a/el_GR.ISO8859-7/books/handbook/network-servers/chapter.xml b/el_GR.ISO8859-7/books/handbook/network-servers/chapter.xml new file mode 100644 index 0000000000..cf3eaab2a0 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/network-servers/chapter.xml @@ -0,0 +1,4888 @@ + + + + + + + + Murray + Stokely + Αναδιοργανώθηκε από τον + + + + + + Εξυπηρετητές Δικτύου + + + Σύνοψη + + Το κεφάλαιο αυτό καλύπτει ορισμένες από τις πιο συχνά + χρησιμοποιούμενες δικτυακές υπηρεσίες των συστημάτων &unix;. Θα + παρουσιάσουμε την εγκατάσταση, ρύθμιση, έλεγχο και συντήρηση πολλών + διαφορετικών τύπων δικτυακών υπηρεσιών. Σε όλο το κεφάλαιο, για τη + δική σας διευκόλυνση, υπάρχουν παραδείγματα διαφόρων αρχείων ρυθμίσεων. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να διαχειρίζεστε την υπηρεσία inetd. + + + + Πως να ρυθμίσετε ένα δικτυακό σύστημα αρχείων. + + + + Πως να ρυθμίσετε ένα εξυπηρετητή δικτυακών πληροφοριών για το + διαμοιρασμό λογαριασμών χρηστών. + + + + Πως να χρησιμοποιήσετε το DHCP για την αυτόματη ρύθμιση των + παραμέτρων του δικτύου. + + + + Πως να ρυθμίσετε ένα εξυπηρετητή ονομασίας περιοχών (DNS). + + + + Πως να ρυθμίσετε τον εξυπηρετητή + ιστοσελίδων Apache. + + + + Πως να ρυθμίσετε ένα εξυπηρετητή μεταφοράς αρχείων (FTP). + + + + Πως να ρυθμίσετε ένα εξυπηρετητή αρχείων και εκτυπωτών για + πελάτες &windows; με χρήση της εφαρμογής Samba. + + + + Πως να συγχρονίσετε την ημερομηνία και την ώρα, και να ρυθμίσετε + ένα εξυπηρετητή ώρας με τη βοήθεια του NTP πρωτοκόλλου. + + + + Πριν διαβάσετε αυτό κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε τις βασικές έννοιες των αρχείων script + /etc/rc. + + + + Να είστε εξοικειωμένοι με τη βασική ορολογία των δικτύων. + + + + Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου + κατασκευαστή (). + + + + + + + + + Chern + Lee + Contributed by + + + + + Updated for &os; 6.1-RELEASE by + The &os; Documentation Project + + + + + The <application>inetd</application> <quote>Super-Server</quote> + + + Overview + + &man.inetd.8; is sometimes referred to as the Internet + Super-Server because it manages connections for + several services. When a + connection is received by inetd, it + determines which program the connection is destined for, spawns + the particular process and delegates the socket to it (the program + is invoked with the service socket as its standard input, output + and error descriptors). Running + inetd for servers that are not heavily used can reduce the + overall system load, when compared to running each daemon + individually in stand-alone mode. + + Primarily, inetd is used to + spawn other daemons, but several trivial protocols are handled + directly, such as chargen, + auth, and + daytime. + + This section will cover the basics in configuring + inetd through its command-line + options and its configuration file, + /etc/inetd.conf. + + + + Settings + + inetd is initialized through + the &man.rc.8; system. The + inetd_enable option is set to + NO by default, but may be turned on + by sysinstall during installation, + depending on the configuration chosen by the user. + Placing: + inetd_enable="YES" or + inetd_enable="NO" into + /etc/rc.conf will enable or disable + inetd starting at boot time. + The command: + /etc/rc.d/inetd rcvar + can be run to display the current effective setting. + + Additionally, different command-line options can be passed + to inetd via the + inetd_flags option. + + + + Command-Line Options + + Like most server daemons, inetd + has a number of options that it can be passed in order to + modify its behaviour. The full list of options reads: + + inetd + + Options can be passed to inetd using the + inetd_flags option in + /etc/rc.conf. By default, + inetd_flags is set to + -wW -C 60, which turns on TCP wrapping for + inetd's services, and prevents any + single IP address from requesting any service more than 60 times + in any given minute. + + Novice users may be pleased to note that + these parameters usually do not need to be modified, + although we mention the rate-limiting options below as + they be useful should you find that you are receiving an + excessive amount of connections. A full list of options + can be found in the &man.inetd.8; manual. + + + + -c maximum + + + Specify the default maximum number of simultaneous + invocations of each service; the default is unlimited. + May be overridden on a per-service basis with the + parameter. + + + + + -C rate + + + Specify the default maximum number of times a + service can be invoked from a single IP address in one + minute; the default is unlimited. May be overridden on a + per-service basis with the + + parameter. + + + + + -R rate + + + Specify the maximum number of times a service can be + invoked in one minute; the default is 256. A rate of 0 + allows an unlimited number of invocations. + + + + + -s maximum + + + Specify the maximum number of times a service can be + invoked from a single IP address at any one time; the + default is unlimited. May be overridden on a per-service + basis with the + parameter. + + + + + + + + <filename>inetd.conf</filename> + + Configuration of inetd is + done via the file /etc/inetd.conf. + + When a modification is made to + /etc/inetd.conf, + inetd can be forced to re-read its + configuration file by running the command: + + + Reloading the <application>inetd</application> + configuration file + + &prompt.root; /etc/rc.d/inetd reload + + + Each line of the configuration file specifies an + individual daemon. Comments in the file are preceded by a + #. The format of each entry in + /etc/inetd.conf is as follows: + + service-name +socket-type +protocol +{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] +user[:group][/login-class] +server-program +server-program-arguments + + An example entry for the &man.ftpd.8; daemon + using IPv4 might read: + + ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l + + + + service-name + + + This is the service name of the particular daemon. + It must correspond to a service listed in + /etc/services. This determines + which port inetd must listen + to. If a new service is being created, it must be + placed in /etc/services + first. + + + + + socket-type + + + Either stream, + dgram, raw, or + seqpacket. stream + must be used for connection-based, TCP daemons, while + dgram is used for daemons utilizing + the UDP transport protocol. + + + + + protocol + + + One of the following: + + + + + + Protocol + Explanation + + + + + tcp, tcp4 + TCP IPv4 + + + udp, udp4 + UDP IPv4 + + + tcp6 + TCP IPv6 + + + udp6 + UDP IPv6 + + + tcp46 + Both TCP IPv4 and v6 + + + udp46 + Both UDP IPv4 and v6 + + + + + + + + + {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] + + + indicates whether the + daemon invoked from inetd is + able to handle its own socket or not. + socket types must use the + option, while stream socket + daemons, which are usually multi-threaded, should use + . usually + hands off multiple sockets to a single daemon, while + spawns a child daemon for each + new socket. + + The maximum number of child daemons + inetd may spawn can be set + using the option. If a limit + of ten instances of a particular daemon is needed, a + /10 would be placed after + . Specifying /0 + allows an unlimited number of children + + In addition to , two other + options which limit the maximum connections from a single + place to a particular daemon can be enabled. + limits + the number of connections from any particular IP address + per minutes, e.g. a value of ten would limit any particular + IP address connecting to a particular service to ten + attempts per minute. + limits the number of children that can be started on + behalf on any single IP address at any moment. These + options are useful to prevent intentional or unintentional + excessive resource consumption and Denial of Service (DoS) + attacks to a machine. + + In this field, either of or + is mandatory. + , + and + are + optional. + + A stream-type multi-threaded daemon without any + , + or + limits + would simply be: nowait. + + The same daemon with a maximum limit of ten daemons + would read: nowait/10. + + The same setup with a limit of twenty + connections per IP address per minute and a maximum + total limit of ten child daemons would read: + nowait/10/20. + + These options are utilized by the default + settings of the &man.fingerd.8; daemon, + as seen here: + + finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s + + Finally, an example of this field with a maximum of + 100 children in total, with a maximum of 5 for any one + IP address would read: + nowait/100/0/5. + + + + + user + + + This is the username that the particular daemon + should run as. Most commonly, daemons run as the + root user. For security purposes, it is + common to find some servers running as the + daemon user, or the least privileged + nobody user. + + + + + server-program + + + The full path of the daemon to be executed when a + connection is received. If the daemon is a service + provided by inetd internally, + then should be + used. + + + + + server-program-arguments + + + This works in conjunction with + by specifying the + arguments, starting with argv[0], + passed to the daemon on invocation. If + mydaemon -d is the command line, + mydaemon -d would be the value of + . Again, if + the daemon is an internal service, use + here. + + + + + + + Security + + Depending on the choices made at install time, many + of inetd's services may be enabled + by default. If there is no apparent need for a particular + daemon, consider disabling it. Place a # in front of the + daemon in question in /etc/inetd.conf, + and then reload the + inetd configuration. Some daemons, such as + fingerd, may not be desired at all + because they provide + information that may be useful to an attacker. + + Some daemons are not security-conscious and have long, or + non-existent, timeouts for connection attempts. This allows an + attacker to slowly send connections to a particular daemon, + thus saturating available resources. It may be a good idea to + place , + or limitations on certain + daemons if you find that you have too many connections. + + By default, TCP wrapping is turned on. Consult the + &man.hosts.access.5; manual page for more information on placing + TCP restrictions on various inetd + invoked daemons. + + + + Miscellaneous + + daytime, + time, + echo, + discard, + chargen, and + auth are all internally provided + services of inetd. + + The auth service provides + identity + network services, and is + configurable to a certain degree, whilst the others are simply on or off. + + Consult the &man.inetd.8; manual page for more in-depth + information. + + + + + + + + Tom + Rhodes + Reorganized and enhanced by + + + + + Bill + Swingle + Written by + + + + Network File System (NFS) + + NFS + Among the many different file systems that FreeBSD supports + is the Network File System, also known as NFS. NFS allows a system to share directories and + files with others over a network. By using NFS, users and programs can + access files on remote systems almost as if they were local + files. + + Some of the most notable benefits that + NFS can provide are: + + + + Local workstations use less disk space because commonly + used data can be stored on a single machine and still remain + accessible to others over the network. + + + + There is no need for users to have separate home + directories on every network machine. Home directories + could be set up on the NFS server and + made available throughout the network. + + + + Storage devices such as floppy disks, CDROM drives, and + &iomegazip; drives can be used by other machines on the network. + This may reduce the number of removable media drives + throughout the network. + + + + + How <acronym>NFS</acronym> Works + + NFS consists of at least two main + parts: a server and one or more clients. The client remotely + accesses the data that is stored on the server machine. In + order for this to function properly a few processes have to be + configured and running. + + The server has to be running the following daemons: + + NFS + server + + + file server + UNIX clients + + + + rpcbind + + + mountd + + + nfsd + + + + + + + + + + Daemon + Description + + + + + nfsd + The NFS daemon which services + requests from the NFS + clients. + + + mountd + The NFS mount daemon which carries out + the requests that &man.nfsd.8; passes on to it. + + + rpcbind + This daemon allows + NFS clients to discover which port + the NFS server is using. + + + + + + The client can also run a daemon, known as + nfsiod. The + nfsiod daemon services the requests + from the NFS server. This is optional, and + improves performance, but is not required for normal and + correct operation. See the &man.nfsiod.8; manual page for + more information. + + + + + Configuring <acronym>NFS</acronym> + + NFS + configuration + + + NFS configuration is a relatively + straightforward process. The processes that need to be + running can all start at boot time with a few modifications to + your /etc/rc.conf file. + + On the NFS server, make sure that the + following options are configured in the + /etc/rc.conf file: + + rpcbind_enable="YES" +nfs_server_enable="YES" +mountd_flags="-r" + + mountd runs automatically + whenever the NFS server is enabled. + + On the client, make sure this option is present in + /etc/rc.conf: + + nfs_client_enable="YES" + + The /etc/exports file specifies which + file systems NFS should export (sometimes + referred to as share). Each line in + /etc/exports specifies a file system to be + exported and which machines have access to that file system. + Along with what machines have access to that file system, + access options may also be specified. There are many such + options that can be used in this file but only a few will be + mentioned here. You can easily discover other options by + reading over the &man.exports.5; manual page. + + Here are a few example /etc/exports + entries: + + + NFS + export examples + + + The following examples give an idea of how to export + file systems, although the settings may be different depending + on your environment and network configuration. For instance, + to export the /cdrom directory to three + example machines that have the same domain name as the server + (hence the lack of a domain name for each) or have entries in + your /etc/hosts file. The + flag makes the exported file system + read-only. With this flag, the remote system will not be able + to write any changes to the exported file system. + + /cdrom -ro host1 host2 host3 + + The following line exports /home to + three hosts by IP address. This is a useful setup if you have + a private network without a DNS server + configured. Optionally the /etc/hosts + file could be configured for internal hostnames; please review + &man.hosts.5; for more information. The + flag allows the subdirectories to be + mount points. In other words, it will not mount the + subdirectories but permit the client to mount only the + directories that are required or needed. + + /home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4 + + The following line exports /a so that + two clients from different domains may access the file system. + The flag allows the + root user on the remote system to write + data on the exported file system as root. + If the -maproot=root flag is not specified, + then even if a user has root access on + the remote system, he will not be able to modify files on + the exported file system. + + /a -maproot=root host.example.com box.example.org + + In order for a client to access an exported file system, + the client must have permission to do so. Make sure the + client is listed in your /etc/exports + file. + + In /etc/exports, each line represents + the export information for one file system to one host. A + remote host can only be specified once per file system, and may + only have one default entry. For example, assume that + /usr is a single file system. The + following /etc/exports would be + invalid: + + # Invalid when /usr is one file system +/usr/src client +/usr/ports client + + One file system, /usr, has two lines + specifying exports to the same host, client. + The correct format for this situation is: + + /usr/src /usr/ports client + + The properties of one file system exported to a given host + must all occur on one line. Lines without a client specified + are treated as a single host. This limits how you can export + file systems, but for most people this is not an issue. + + The following is an example of a valid export list, where + /usr and /exports + are local file systems: + + # Export src and ports to client01 and client02, but only +# client01 has root privileges on it +/usr/src /usr/ports -maproot=root client01 +/usr/src /usr/ports client02 +# The client machines have root and can mount anywhere +# on /exports. Anyone in the world can mount /exports/obj read-only +/exports -alldirs -maproot=root client01 client02 +/exports/obj -ro + + The mountd daemon must be forced to + recheck the /etc/exports file whenever it has + been modified, so the changes can take effect. This can be + accomplished either by sending a HUP signal to the running daemon: + + &prompt.root; kill -HUP `cat /var/run/mountd.pid` + + or by invoking the mountd &man.rc.8; script + with the appropriate parameter: + + &prompt.root; /etc/rc.d/mountd onereload + + Please refer to for more + information about using rc scripts. + + Alternatively, a reboot will make FreeBSD set everything + up properly. A reboot is not necessary though. + Executing the following commands as root + should start everything up. + + On the NFS server: + + &prompt.root; rpcbind +&prompt.root; nfsd -u -t -n 4 +&prompt.root; mountd -r + + On the NFS client: + + &prompt.root; nfsiod -n 4 + + Now everything should be ready to actually mount a remote file + system. In these examples the + server's name will be server and the client's + name will be client. If you only want to + temporarily mount a remote file system or would rather test the + configuration, just execute a command like this as root on the + client: + + NFS + mounting + + &prompt.root; mount server:/home /mnt + + This will mount the /home directory + on the server at /mnt on the client. If + everything is set up correctly you should be able to enter + /mnt on the client and see all the files + that are on the server. + + If you want to automatically mount a remote file system + each time the computer boots, add the file system to the + /etc/fstab file. Here is an example: + + server:/home /mnt nfs rw 0 0 + + The &man.fstab.5; manual page lists all the available + options. + + + + Locking + + Some applications (e.g. mutt) + require file locking to operate correctly. In the case of + NFS, rpc.lockd + can be used for file locking. To enable it, add the following + to the /etc/rc.conf file on both client + and server (it is assumed that the NFS + client and server are configured already): + + rpc_lockd_enable="YES" +rpc_statd_enable="YES" + + Start the application by using: + + &prompt.root; /etc/rc.d/nfslocking start + + If real locking between the NFS clients + and NFS server is not required, it is + possible to let the NFS client do locking + locally by passing to &man.mount.nfs.8;. + Refer to the &man.mount.nfs.8; manual page for further details. + + + + + Practical Uses + + NFS has many practical uses. Some of + the more common ones are listed below: + + + NFS + uses + + + + Set several machines to share a CDROM or other media + among them. This is cheaper and often a more convenient + method to install software on multiple machines. + + + + On large networks, it might be more convenient to + configure a central NFS server in which + to store all the user home directories. These home + directories can then be exported to the network so that + users would always have the same home directory, + regardless of which workstation they log in to. + + + + Several machines could have a common + /usr/ports/distfiles directory. That + way, when you need to install a port on several machines, + you can quickly access the source without downloading it + on each machine. + + + + + + + + + Wylie + Stilwell + Contributed by + + + + + Chern + Lee + Rewritten by + + + + Automatic Mounts with <application>amd</application> + + amd + automatic mounter daemon + + &man.amd.8; (the automatic mounter daemon) + automatically mounts a + remote file system whenever a file or directory within that + file system is accessed. Filesystems that are inactive for a + period of time will also be automatically unmounted by + amd. Using + amd provides a simple alternative + to permanent mounts, as permanent mounts are usually listed in + /etc/fstab. + + amd operates by attaching + itself as an NFS server to the /host and + /net directories. When a file is accessed + within one of these directories, amd + looks up the corresponding remote mount and automatically mounts + it. /net is used to mount an exported + file system from an IP address, while /host + is used to mount an export from a remote hostname. + + An access to a file within + /host/foobar/usr would tell + amd to attempt to mount the + /usr export on the host + foobar. + + + Mounting an Export with <application>amd</application> + + You can view the available mounts of a remote host with + the showmount command. For example, to + view the mounts of a host named foobar, you + can use: + + &prompt.user; showmount -e foobar +Exports list on foobar: +/usr 10.10.10.0 +/a 10.10.10.0 +&prompt.user; cd /host/foobar/usr + + + As seen in the example, the showmount shows + /usr as an export. When changing directories to + /host/foobar/usr, amd + attempts to resolve the hostname foobar and + automatically mount the desired export. + + amd can be started by the + startup scripts by placing the following lines in + /etc/rc.conf: + + amd_enable="YES" + + Additionally, custom flags can be passed to + amd from the + amd_flags option. By default, + amd_flags is set to: + + amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" + + The /etc/amd.map file defines the + default options that exports are mounted with. The + /etc/amd.conf file defines some of the more + advanced features of amd. + + Consult the &man.amd.8; and &man.amd.conf.5; manual pages for more + information. + + + + + + + John + Lind + Contributed by + + + + Problems Integrating with Other Systems + + Certain Ethernet adapters for ISA PC systems have limitations + which can lead to serious network problems, particularly with NFS. + This difficulty is not specific to FreeBSD, but FreeBSD systems + are affected by it. + + The problem nearly always occurs when (FreeBSD) PC systems are + networked with high-performance workstations, such as those made + by Silicon Graphics, Inc., and Sun Microsystems, Inc. The NFS + mount will work fine, and some operations may succeed, but + suddenly the server will seem to become unresponsive to the + client, even though requests to and from other systems continue to + be processed. This happens to the client system, whether the + client is the FreeBSD system or the workstation. On many systems, + there is no way to shut down the client gracefully once this + problem has manifested itself. The only solution is often to + reset the client, because the NFS situation cannot be + resolved. + + Though the correct solution is to get a + higher performance and capacity Ethernet adapter for the + FreeBSD system, there is a simple workaround that will allow + satisfactory operation. If the FreeBSD system is the + server, include the option + on the mount from the client. If the + FreeBSD system is the client, then mount + the NFS file system with the option . + These options may be specified using the fourth field of the + fstab entry on the client for automatic + mounts, or by using the parameter of the + &man.mount.8; command for manual mounts. + + It should be noted that there is a different problem, + sometimes mistaken for this one, when the NFS servers and + clients are on different networks. If that is the case, make + certain that your routers are routing the + necessary UDP information, or you will not get anywhere, no + matter what else you are doing. + + In the following examples, fastws is the host + (interface) name of a high-performance workstation, and + freebox is the host (interface) name of a FreeBSD + system with a lower-performance Ethernet adapter. Also, + /sharedfs will be the exported NFS + file system (see &man.exports.5;), and + /project will be the mount point on the + client for the exported file system. In all cases, note that + additional options, such as or + and may be desirable in + your application. + + Examples for the FreeBSD system (freebox) + as the client in /etc/fstab on + freebox: + + fastws:/sharedfs /project nfs rw,-r=1024 0 0 + + As a manual mount command on freebox: + + &prompt.root; mount -t nfs -o -r=1024 fastws:/sharedfs /project + + Examples for the FreeBSD system as the server in + /etc/fstab on + fastws: + + freebox:/sharedfs /project nfs rw,-w=1024 0 0 + + As a manual mount command on fastws: + + &prompt.root; mount -t nfs -o -w=1024 freebox:/sharedfs /project + + Nearly any 16-bit Ethernet adapter will allow operation + without the above restrictions on the read or write size. + + For anyone who cares, here is what happens when the + failure occurs, which also explains why it is unrecoverable. + NFS typically works with a block size of + 8 K (though it may do fragments of smaller sizes). Since + the maximum Ethernet packet is around 1500 bytes, the NFS + block gets split into multiple Ethernet + packets, even though it is still a single unit to the + upper-level code, and must be received, assembled, and + acknowledged as a unit. The + high-performance workstations can pump out the packets which + comprise the NFS unit one right after the other, just as close + together as the standard allows. On the smaller, lower + capacity cards, the later packets overrun the earlier packets + of the same unit before they can be transferred to the host + and the unit as a whole cannot be reconstructed or + acknowledged. As a result, the workstation will time out and + try again, but it will try again with the entire 8 K + unit, and the process will be repeated, ad infinitum. + + By keeping the unit size below the Ethernet packet size + limitation, we ensure that any complete Ethernet packet + received can be acknowledged individually, avoiding the + deadlock situation. + + Overruns may still occur when a high-performance + workstations is slamming data out to a PC system, but with the + better cards, such overruns are not guaranteed on NFS + units. When an overrun occurs, the units + affected will be retransmitted, and there will be a fair + chance that they will be received, assembled, and + acknowledged. + + + + + + + + Bill + Swingle + Written by + + + + + Eric + Ogren + Enhanced by + + + Udo + Erdelhoff + + + + Network Information System (NIS/YP) + + + What Is It? + NIS + Solaris + HP-UX + AIX + Linux + NetBSD + OpenBSD + + NIS, + which stands for Network Information Services, was developed + by Sun Microsystems to centralize administration of &unix; + (originally &sunos;) systems. It has now essentially become + an industry standard; all major &unix; like systems + (&solaris;, HP-UX, &aix;, Linux, NetBSD, OpenBSD, FreeBSD, + etc) support NIS. + + yellow pagesNIS + + NIS + was formerly known as Yellow Pages, but because of trademark + issues, Sun changed the name. The old term (and yp) is still + often seen and used. + + + NIS + domains + + + It is a RPC-based client/server system that allows a group + of machines within an NIS domain to share a common set of + configuration files. This permits a system administrator to + set up NIS client systems with only minimal configuration data + and add, remove or modify configuration data from a single + location. + + Windows NT + + It is similar to the &windowsnt; domain system; although + the internal implementation of the two are not at all similar, + the basic functionality can be compared. + + + + Terms/Processes You Should Know + + There are several terms and several important user + processes that you will come across when attempting to + implement NIS on FreeBSD, whether you are trying to create an + NIS server or act as an NIS client: + + + rpcbind + + + portmap + + + + + + + + + + Term + Description + + + + + NIS domainname + + An NIS master server and all of its clients + (including its slave servers) have a NIS domainname. + Similar to an &windowsnt; domain name, the NIS + domainname does not have anything to do with + DNS. + + + rpcbind + + Must be running in order to enable + RPC (Remote Procedure Call, a + network protocol used by NIS). If + rpcbind is not running, it + will be impossible to run an NIS server, or to act as + an NIS client. + + + ypbind + + Binds an NIS client to its NIS + server. It will take the NIS domainname from the + system, and using RPC, connect to + the server. ypbind is the + core of client-server communication in an NIS + environment; if ypbind dies + on a client machine, it will not be able to access the + NIS server. + + + ypserv + Should only be running on NIS servers; this is + the NIS server process itself. If &man.ypserv.8; + dies, then the server will no longer be able to + respond to NIS requests (hopefully, there is a slave + server to take over for it). There are some + implementations of NIS (but not the FreeBSD one), that + do not try to reconnect to another server if the + server it used before dies. Often, the only thing + that helps in this case is to restart the server + process (or even the whole server) or the + ypbind process on the + client. + + + + rpc.yppasswdd + Another process that should only be running on + NIS master servers; this is a daemon that will allow NIS + clients to change their NIS passwords. If this daemon + is not running, users will have to login to the NIS + master server and change their passwords there. + + + + + + + + + + How Does It Work? + + There are three types of hosts in an NIS environment: + master servers, slave servers, and clients. Servers act as a + central repository for host configuration information. Master + servers hold the authoritative copy of this information, while + slave servers mirror this information for redundancy. Clients + rely on the servers to provide this information to + them. + + Information in many files can be shared in this manner. + The master.passwd, + group, and hosts + files are commonly shared via NIS. Whenever a process on a + client needs information that would normally be found in these + files locally, it makes a query to the NIS server that it is + bound to instead. + + + Machine Types + + + + NIS + master server + + + A NIS master server. This + server, analogous to a &windowsnt; primary domain + controller, maintains the files used by all of the NIS + clients. The passwd, + group, and other various files used + by the NIS clients live on the master server. + + It is possible for one machine to be an NIS + master server for more than one NIS domain. However, + this will not be covered in this introduction, which + assumes a relatively small-scale NIS + environment. + + + + + NIS + slave server + + + NIS slave servers. Similar to + the &windowsnt; backup domain controllers, NIS slave + servers maintain copies of the NIS master's data files. + NIS slave servers provide the redundancy, which is + needed in important environments. They also help to + balance the load of the master server: NIS Clients + always attach to the NIS server whose response they get + first, and this includes slave-server-replies. + + + + + NIS + client + + + NIS clients. NIS clients, like + most &windowsnt; workstations, authenticate against the + NIS server (or the &windowsnt; domain controller in the + &windowsnt; workstations case) to log on. + + + + + + + Using NIS/YP + + This section will deal with setting up a sample NIS + environment. + + + Planning + + Let us assume that you are the administrator of a small + university lab. This lab, which consists of 15 FreeBSD + machines, currently has no centralized point of + administration; each machine has its own + /etc/passwd and + /etc/master.passwd. These files are + kept in sync with each other only through manual + intervention; currently, when you add a user to the lab, you + must run adduser on all 15 machines. + Clearly, this has to change, so you have decided to convert + the lab to use NIS, using two of the machines as + servers. + + Therefore, the configuration of the lab now looks something + like: + + + + + + Machine name + IP address + Machine role + + + + + ellington + 10.0.0.2 + NIS master + + + coltrane + 10.0.0.3 + NIS slave + + + basie + 10.0.0.4 + Faculty workstation + + + bird + 10.0.0.5 + Client machine + + + cli[1-11] + 10.0.0.[6-17] + Other client machines + + + + + + If you are setting up a NIS scheme for the first time, it + is a good idea to think through how you want to go about it. No + matter what the size of your network, there are a few decisions + that need to be made. + + + Choosing a NIS Domain Name + + + NIS + domainname + + This might not be the domainname that + you are used to. It is more accurately called the + NIS domainname. When a client broadcasts + its requests for info, it includes the name of the NIS + domain that it is part of. This is how multiple servers + on one network can tell which server should answer which + request. Think of the NIS domainname as the name for a + group of hosts that are related in some way. + + Some organizations choose to use their Internet + domainname for their NIS domainname. This is not + recommended as it can cause confusion when trying to debug + network problems. The NIS domainname should be unique + within your network and it is helpful if it describes the + group of machines it represents. For example, the Art + department at Acme Inc. might be in the + acme-art NIS domain. For this example, + assume you have chosen the name + test-domain. + + SunOS + However, some operating systems (notably &sunos;) use + their NIS domain name as their Internet domain name. If one + or more machines on your network have this restriction, you + must use the Internet domain name as + your NIS domain name. + + + + Physical Server Requirements + + There are several things to keep in mind when choosing + a machine to use as a NIS server. One of the unfortunate + things about NIS is the level of dependency the clients + have on the server. If a client cannot contact the server + for its NIS domain, very often the machine becomes + unusable. The lack of user and group information causes + most systems to temporarily freeze up. With this in mind + you should make sure to choose a machine that will not be + prone to being rebooted regularly, or one that might be + used for development. The NIS server should ideally be a + stand alone machine whose sole purpose in life is to be an + NIS server. If you have a network that is not very + heavily used, it is acceptable to put the NIS server on a + machine running other services, just keep in mind that if + the NIS server becomes unavailable, it will affect + all of your NIS clients + adversely. + + + + + NIS Servers + + The canonical copies of all NIS information are stored + on a single machine called the NIS master server. The + databases used to store the information are called NIS maps. + In FreeBSD, these maps are stored in + /var/yp/[domainname] where + [domainname] is the name of the NIS + domain being served. A single NIS server can support + several domains at once, therefore it is possible to have + several such directories, one for each supported domain. + Each domain will have its own independent set of + maps. + + NIS master and slave servers handle all NIS requests + with the ypserv daemon. + ypserv is responsible for receiving + incoming requests from NIS clients, translating the + requested domain and map name to a path to the corresponding + database file and transmitting data from the database back + to the client. + + + Setting Up a NIS Master Server + + NIS + server configuration + + Setting up a master NIS server can be relatively + straight forward, depending on your needs. FreeBSD comes + with support for NIS out-of-the-box. All you need is to + add the following lines to + /etc/rc.conf, and FreeBSD will do the + rest for you. + + + + nisdomainname="test-domain" + This line will set the NIS domainname to + test-domain + upon network setup (e.g. after reboot). + + + nis_server_enable="YES" + This will tell FreeBSD to start up the NIS server processes + when the networking is next brought up. + + + nis_yppasswdd_enable="YES" + This will enable the rpc.yppasswdd + daemon which, as mentioned above, will allow users to + change their NIS password from a client machine. + + + + + Depending on your NIS setup, you may need to add + further entries. See the section about NIS + servers that are also NIS clients, below, for + details. + + + Now, all you have to do is to run the command + /etc/netstart as superuser. It will + set up everything for you, using the values you defined in + /etc/rc.conf. + + + + Initializing the NIS Maps + + NIS + maps + + The NIS maps are database files, + that are kept in the /var/yp + directory. They are generated from configuration files in + the /etc directory of the NIS master, + with one exception: the + /etc/master.passwd file. This is for + a good reason, you do not want to propagate passwords to + your root and other administrative + accounts to all the servers in the NIS domain. Therefore, + before we initialize the NIS maps, you should: + + &prompt.root; cp /etc/master.passwd /var/yp/master.passwd +&prompt.root; cd /var/yp +&prompt.root; vi master.passwd + + You should remove all entries regarding system + accounts (bin, + tty, kmem, + games, etc), as well as any accounts + that you do not want to be propagated to the NIS clients + (for example root and any other UID 0 + (superuser) accounts). + + Make sure the + /var/yp/master.passwd is neither group + nor world readable (mode 600)! Use the + chmod command, if appropriate. + + Tru64 UNIX + + When you have finished, it is time to initialize the + NIS maps! FreeBSD includes a script named + ypinit to do this for you (see its + manual page for more information). Note that this script + is available on most &unix; Operating Systems, but not on + all. On Digital UNIX/Compaq Tru64 UNIX it is called + ypsetup. Because we are generating + maps for an NIS master, we are going to pass the + option to ypinit. + To generate the NIS maps, assuming you already performed + the steps above, run: + + ellington&prompt.root; ypinit -m test-domain +Server Type: MASTER Domain: test-domain +Creating an YP server will require that you answer a few questions. +Questions will all be asked at the beginning of the procedure. +Do you want this procedure to quit on non-fatal errors? [y/n: n] n +Ok, please remember to go back and redo manually whatever fails. +If you don't, something might not work. +At this point, we have to construct a list of this domains YP servers. +rod.darktech.org is already known as master server. +Please continue to add any slave servers, one per line. When you are +done with the list, type a <control D>. +master server : ellington +next host to add: coltrane +next host to add: ^D +The current list of NIS servers looks like this: +ellington +coltrane +Is this correct? [y/n: y] y + +[..output from map generation..] + +NIS Map update completed. +ellington has been setup as an YP master server without any errors. + + ypinit should have created + /var/yp/Makefile from + /var/yp/Makefile.dist. + When created, this file assumes that you are operating + in a single server NIS environment with only FreeBSD + machines. Since test-domain has + a slave server as well, you must edit + /var/yp/Makefile: + + ellington&prompt.root; vi /var/yp/Makefile + + You should comment out the line that says + + NOPUSH = "True" + + (if it is not commented out already). + + + + Setting up a NIS Slave Server + + NIS + slave server + + Setting up an NIS slave server is even more simple than + setting up the master. Log on to the slave server and edit the + file /etc/rc.conf as you did before. + The only difference is that we now must use the + option when running ypinit. + The option requires the name of the NIS + master be passed to it as well, so our command line looks + like: + + coltrane&prompt.root; ypinit -s ellington test-domain + +Server Type: SLAVE Domain: test-domain Master: ellington + +Creating an YP server will require that you answer a few questions. +Questions will all be asked at the beginning of the procedure. + +Do you want this procedure to quit on non-fatal errors? [y/n: n] n + +Ok, please remember to go back and redo manually whatever fails. +If you don't, something might not work. +There will be no further questions. The remainder of the procedure +should take a few minutes, to copy the databases from ellington. +Transferring netgroup... +ypxfr: Exiting: Map successfully transferred +Transferring netgroup.byuser... +ypxfr: Exiting: Map successfully transferred +Transferring netgroup.byhost... +ypxfr: Exiting: Map successfully transferred +Transferring master.passwd.byuid... +ypxfr: Exiting: Map successfully transferred +Transferring passwd.byuid... +ypxfr: Exiting: Map successfully transferred +Transferring passwd.byname... +ypxfr: Exiting: Map successfully transferred +Transferring group.bygid... +ypxfr: Exiting: Map successfully transferred +Transferring group.byname... +ypxfr: Exiting: Map successfully transferred +Transferring services.byname... +ypxfr: Exiting: Map successfully transferred +Transferring rpc.bynumber... +ypxfr: Exiting: Map successfully transferred +Transferring rpc.byname... +ypxfr: Exiting: Map successfully transferred +Transferring protocols.byname... +ypxfr: Exiting: Map successfully transferred +Transferring master.passwd.byname... +ypxfr: Exiting: Map successfully transferred +Transferring networks.byname... +ypxfr: Exiting: Map successfully transferred +Transferring networks.byaddr... +ypxfr: Exiting: Map successfully transferred +Transferring netid.byname... +ypxfr: Exiting: Map successfully transferred +Transferring hosts.byaddr... +ypxfr: Exiting: Map successfully transferred +Transferring protocols.bynumber... +ypxfr: Exiting: Map successfully transferred +Transferring ypservers... +ypxfr: Exiting: Map successfully transferred +Transferring hosts.byname... +ypxfr: Exiting: Map successfully transferred + +coltrane has been setup as an YP slave server without any errors. +Don't forget to update map ypservers on ellington. + + You should now have a directory called + /var/yp/test-domain. Copies of the NIS + master server's maps should be in this directory. You will + need to make sure that these stay updated. The following + /etc/crontab entries on your slave + servers should do the job: + + 20 * * * * root /usr/libexec/ypxfr passwd.byname +21 * * * * root /usr/libexec/ypxfr passwd.byuid + + These two lines force the slave to sync its maps with + the maps on the master server. Although these entries are + not mandatory, since the master server attempts to ensure + any changes to its NIS maps are communicated to its slaves + and because password information is vital to systems + depending on the server, it is a good idea to force the + updates. This is more important on busy networks where map + updates might not always complete. + + Now, run the command /etc/netstart on the + slave server as well, which again starts the NIS server. + + + + + NIS Clients + + An NIS client establishes what is called a binding to a + particular NIS server using the + ypbind daemon. + ypbind checks the system's default + domain (as set by the domainname command), + and begins broadcasting RPC requests on the local network. + These requests specify the name of the domain for which + ypbind is attempting to establish a binding. + If a server that has been configured to serve the requested + domain receives one of the broadcasts, it will respond to + ypbind, which will record the server's + address. If there are several servers available (a master and + several slaves, for example), ypbind will + use the address of the first one to respond. From that point + on, the client system will direct all of its NIS requests to + that server. ypbind will + occasionally ping the server to make sure it is + still up and running. If it fails to receive a reply to one of + its pings within a reasonable amount of time, + ypbind will mark the domain as unbound and + begin broadcasting again in the hopes of locating another + server. + + + Setting Up a NIS Client + + NIS + client configuration + + Setting up a FreeBSD machine to be a NIS client is fairly + straightforward. + + + + Edit the file /etc/rc.conf and + add the following lines in order to set the NIS domainname + and start ypbind upon network + startup: + + nisdomainname="test-domain" +nis_client_enable="YES" + + + + To import all possible password entries from the NIS + server, remove all user accounts from your + /etc/master.passwd file and use + vipw to add the following line to + the end of the file: + + +::::::::: + + + This line will afford anyone with a valid account in + the NIS server's password maps an account. There are + many ways to configure your NIS client by changing this + line. See the netgroups + section below for more information. + For more detailed reading see O'Reilly's book on + Managing NFS and NIS. + + + + You should keep at least one local account (i.e. + not imported via NIS) in your + /etc/master.passwd and this + account should also be a member of the group + wheel. If there is something + wrong with NIS, this account can be used to log in + remotely, become root, and fix things. + + + + + To import all possible group entries from the NIS + server, add this line to your + /etc/group file: + + +:*:: + + + + After completing these steps, you should be able to run + ypcat passwd and see the NIS server's + passwd map. + + + + + + NIS Security + + In general, any remote user can issue an RPC to + &man.ypserv.8; and retrieve the contents of your NIS maps, + provided the remote user knows your domainname. To prevent + such unauthorized transactions, &man.ypserv.8; supports a + feature called securenets which can be used to + restrict access to a given set of hosts. At startup, + &man.ypserv.8; will attempt to load the securenets information + from a file called + /var/yp/securenets. + + + This path varies depending on the path specified with the + option. This file contains entries that + consist of a network specification and a network mask separated + by white space. Lines starting with # are + considered to be comments. A sample securenets file might look + like this: + + + # allow connections from local host -- mandatory +127.0.0.1 255.255.255.255 +# allow connections from any host +# on the 192.168.128.0 network +192.168.128.0 255.255.255.0 +# allow connections from any host +# between 10.0.0.0 to 10.0.15.255 +# this includes the machines in the testlab +10.0.0.0 255.255.240.0 + + If &man.ypserv.8; receives a request from an address that + matches one of these rules, it will process the request + normally. If the address fails to match a rule, the request + will be ignored and a warning message will be logged. If the + /var/yp/securenets file does not exist, + ypserv will allow connections from any + host. + + The ypserv program also has support for + Wietse Venema's TCP Wrapper package. + This allows the administrator to use the + TCP Wrapper configuration files for + access control instead of + /var/yp/securenets. + + + While both of these access control mechanisms provide some + security, they, like the privileged port test, are + vulnerable to IP spoofing attacks. All + NIS-related traffic should be blocked at your firewall. + + Servers using /var/yp/securenets + may fail to serve legitimate NIS clients with archaic TCP/IP + implementations. Some of these implementations set all + host bits to zero when doing broadcasts and/or fail to + observe the subnet mask when calculating the broadcast + address. While some of these problems can be fixed by + changing the client configuration, other problems may force + the retirement of the client systems in question or the + abandonment of /var/yp/securenets. + + Using /var/yp/securenets on a + server with such an archaic implementation of TCP/IP is a + really bad idea and will lead to loss of NIS functionality + for large parts of your network. + + TCP Wrappers + The use of the TCP Wrapper + package increases the latency of your NIS server. The + additional delay may be long enough to cause timeouts in + client programs, especially in busy networks or with slow + NIS servers. If one or more of your client systems + suffers from these symptoms, you should convert the client + systems in question into NIS slave servers and force them + to bind to themselves. + + + + + Barring Some Users from Logging On + + In our lab, there is a machine basie that + is supposed to be a faculty only workstation. We do not want + to take this machine out of the NIS domain, yet the + passwd file on the master NIS server + contains accounts for both faculty and students. What can we + do? + + There is a way to bar specific users from logging on to a + machine, even if they are present in the NIS database. To do + this, all you must do is add + -username to the + end of the /etc/master.passwd file on the + client machine, where username is + the username of the user you wish to bar from logging in. + This should preferably be done using vipw, + since vipw will sanity check your changes + to /etc/master.passwd, as well as + automatically rebuild the password database when you finish + editing. For example, if we wanted to bar user + bill from logging on to + basie we would: + + basie&prompt.root; vipw +[add -bill to the end, exit] +vipw: rebuilding the database... +vipw: done + +basie&prompt.root; cat /etc/master.passwd + +root:[password]:0:0::0:0:The super-user:/root:/bin/csh +toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh +daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin +operator:*:2:5::0:0:System &:/:/sbin/nologin +bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin +tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin +kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin +games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin +news:*:8:8::0:0:News Subsystem:/:/sbin/nologin +man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin +bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin +uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico +xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin +pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin +nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin ++::::::::: +-bill + +basie&prompt.root; + + + + + + + Udo + Erdelhoff + Contributed by + + + + + Using Netgroups + netgroups + + The method shown in the previous section works reasonably + well if you need special rules for a very small number of + users and/or machines. On larger networks, you + will forget to bar some users from logging + onto sensitive machines, or you may even have to modify each + machine separately, thus losing the main benefit of NIS: + centralized administration. + + The NIS developers' solution for this problem is called + netgroups. Their purpose and semantics + can be compared to the normal groups used by &unix; file + systems. The main differences are the lack of a numeric ID + and the ability to define a netgroup by including both user + accounts and other netgroups. + + Netgroups were developed to handle large, complex networks + with hundreds of users and machines. On one hand, this is + a Good Thing if you are forced to deal with such a situation. + On the other hand, this complexity makes it almost impossible to + explain netgroups with really simple examples. The example + used in the remainder of this section demonstrates this + problem. + + Let us assume that your successful introduction of NIS in + your laboratory caught your superiors' interest. Your next + job is to extend your NIS domain to cover some of the other + machines on campus. The two tables contain the names of the + new users and new machines as well as brief descriptions of + them. + + + + + + User Name(s) + Description + + + + + + alpha, beta + Normal employees of the IT department + + + + charlie, delta + The new apprentices of the IT department + + + + echo, foxtrott, golf, ... + Ordinary employees + + + + able, baker, ... + The current interns + + + + + + + + + + Machine Name(s) + Description + + + + + + + + war, death, + famine, + pollution + Your most important servers. Only the IT + employees are allowed to log onto these + machines. + + + + + pride, greed, + envy, wrath, + lust, sloth + Less important servers. All members of the IT + department are allowed to login onto these + machines. + + + + one, two, + three, four, + ... + + Ordinary workstations. Only the + real employees are allowed to use + these machines. + + + + trashcan + A very old machine without any critical data. + Even the intern is allowed to use this box. + + + + + + If you tried to implement these restrictions by separately + blocking each user, you would have to add one + -user line to + each system's passwd for each user who is + not allowed to login onto that system. If you forget just one + entry, you could be in trouble. It may be feasible to do this + correctly during the initial setup, however you + will eventually forget to add the lines + for new users during day-to-day operations. After all, Murphy + was an optimist. + + Handling this situation with netgroups offers several + advantages. Each user need not be handled separately; you + assign a user to one or more netgroups and allow or forbid + logins for all members of the netgroup. If you add a new + machine, you will only have to define login restrictions for + netgroups. If a new user is added, you will only have to add + the user to one or more netgroups. Those changes are + independent of each other: no more for each combination + of user and machine do... If your NIS setup is planned + carefully, you will only have to modify exactly one central + configuration file to grant or deny access to machines. + + The first step is the initialization of the NIS map + netgroup. FreeBSD's &man.ypinit.8; does not create this map by + default, but its NIS implementation will support it once it has + been created. To create an empty map, simply type + + ellington&prompt.root; vi /var/yp/netgroup + + and start adding content. For our example, we need at + least four netgroups: IT employees, IT apprentices, normal + employees and interns. + + IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +USERS (,echo,test-domain) (,foxtrott,test-domain) \ + (,golf,test-domain) +INTERNS (,able,test-domain) (,baker,test-domain) + + IT_EMP, IT_APP etc. + are the names of the netgroups. Each bracketed group adds + one or more user accounts to it. The three fields inside a + group are: + + + + The name of the host(s) where the following items are + valid. If you do not specify a hostname, the entry is + valid on all hosts. If you do specify a hostname, you + will enter a realm of darkness, horror and utter confusion. + + + + The name of the account that belongs to this + netgroup. + + + + The NIS domain for the account. You can import + accounts from other NIS domains into your netgroup if you + are one of the unlucky fellows with more than one NIS + domain. + + + + Each of these fields can contain wildcards. See + &man.netgroup.5; for details. + + + netgroups + Netgroup names longer than 8 characters should not be + used, especially if you have machines running other + operating systems within your NIS domain. The names are + case sensitive; using capital letters for your netgroup + names is an easy way to distinguish between user, machine + and netgroup names. + + Some NIS clients (other than FreeBSD) cannot handle + netgroups with a large number of entries. For example, some + older versions of &sunos; start to cause trouble if a netgroup + contains more than 15 entries. You can + circumvent this limit by creating several sub-netgroups with + 15 users or less and a real netgroup that consists of the + sub-netgroups: + + BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...] +BIGGRP2 (,joe16,domain) (,joe17,domain) [...] +BIGGRP3 (,joe31,domain) (,joe32,domain) +BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3 + + You can repeat this process if you need more than 225 + users within a single netgroup. + + + Activating and distributing your new NIS map is + easy: + + ellington&prompt.root; cd /var/yp +ellington&prompt.root; make + + This will generate the three NIS maps + netgroup, + netgroup.byhost and + netgroup.byuser. Use &man.ypcat.1; to + check if your new NIS maps are available: + + ellington&prompt.user; ypcat -k netgroup +ellington&prompt.user; ypcat -k netgroup.byhost +ellington&prompt.user; ypcat -k netgroup.byuser + + The output of the first command should resemble the + contents of /var/yp/netgroup. The second + command will not produce output if you have not specified + host-specific netgroups. The third command can be used to + get the list of netgroups for a user. + + The client setup is quite simple. To configure the server + war, you only have to start + &man.vipw.8; and replace the line + + +::::::::: + + with + + +@IT_EMP::::::::: + + Now, only the data for the users defined in the netgroup + IT_EMP is imported into + war's password database and only + these users are allowed to login. + + Unfortunately, this limitation also applies to the + ~ function of the shell and all routines + converting between user names and numerical user IDs. In + other words, cd + ~user will not work, + ls -l will show the numerical ID instead of + the username and find . -user joe -print + will fail with No such user. To fix + this, you will have to import all user entries + without allowing them to login onto your + servers. + + This can be achieved by adding another line to + /etc/master.passwd. This line should + contain: + + +:::::::::/sbin/nologin, meaning + Import all entries but replace the shell with + /sbin/nologin in the imported + entries. You can replace any field in the + passwd entry by placing a default value in + your /etc/master.passwd. + + + + Make sure that the line + +:::::::::/sbin/nologin is placed after + +@IT_EMP:::::::::. Otherwise, all user + accounts imported from NIS will have /sbin/nologin as their + login shell. + + + After this change, you will only have to change one NIS + map if a new employee joins the IT department. You could use + a similar approach for the less important servers by replacing + the old +::::::::: in their local version + of /etc/master.passwd with something like + this: + + +@IT_EMP::::::::: ++@IT_APP::::::::: ++:::::::::/sbin/nologin + + The corresponding lines for the normal workstations + could be: + + +@IT_EMP::::::::: ++@USERS::::::::: ++:::::::::/sbin/nologin + + And everything would be fine until there is a policy + change a few weeks later: The IT department starts hiring + interns. The IT interns are allowed to use the normal + workstations and the less important servers; and the IT + apprentices are allowed to login onto the main servers. You + add a new netgroup IT_INTERN, add the new + IT interns to this netgroup and start to change the + configuration on each and every machine... As the old saying + goes: Errors in centralized planning lead to global + mess. + + NIS' ability to create netgroups from other netgroups can + be used to prevent situations like these. One possibility + is the creation of role-based netgroups. For example, you + could create a netgroup called + BIGSRV to define the login + restrictions for the important servers, another netgroup + called SMALLSRV for the less + important servers and a third netgroup called + USERBOX for the normal + workstations. Each of these netgroups contains the netgroups + that are allowed to login onto these machines. The new + entries for your NIS map netgroup should look like this: + + BIGSRV IT_EMP IT_APP +SMALLSRV IT_EMP IT_APP ITINTERN +USERBOX IT_EMP ITINTERN USERS + + This method of defining login restrictions works + reasonably well if you can define groups of machines with + identical restrictions. Unfortunately, this is the exception + and not the rule. Most of the time, you will need the ability + to define login restrictions on a per-machine basis. + + Machine-specific netgroup definitions are the other + possibility to deal with the policy change outlined above. In + this scenario, the /etc/master.passwd of + each box contains two lines starting with +. + The first of them adds a netgroup with the accounts allowed to + login onto this machine, the second one adds all other + accounts with /sbin/nologin as shell. It + is a good idea to use the ALL-CAPS version of + the machine name as the name of the netgroup. In other words, + the lines should look like this: + + +@BOXNAME::::::::: ++:::::::::/sbin/nologin + + Once you have completed this task for all your machines, + you will not have to modify the local versions of + /etc/master.passwd ever again. All + further changes can be handled by modifying the NIS map. Here + is an example of a possible netgroup map for this + scenario with some additional goodies: + + # Define groups of users first +IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +DEPT1 (,echo,test-domain) (,foxtrott,test-domain) +DEPT2 (,golf,test-domain) (,hotel,test-domain) +DEPT3 (,india,test-domain) (,juliet,test-domain) +ITINTERN (,kilo,test-domain) (,lima,test-domain) +D_INTERNS (,able,test-domain) (,baker,test-domain) +# +# Now, define some groups based on roles +USERS DEPT1 DEPT2 DEPT3 +BIGSRV IT_EMP IT_APP +SMALLSRV IT_EMP IT_APP ITINTERN +USERBOX IT_EMP ITINTERN USERS +# +# And a groups for a special tasks +# Allow echo and golf to access our anti-virus-machine +SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain) +# +# machine-based netgroups +# Our main servers +WAR BIGSRV +FAMINE BIGSRV +# User india needs access to this server +POLLUTION BIGSRV (,india,test-domain) +# +# This one is really important and needs more access restrictions +DEATH IT_EMP +# +# The anti-virus-machine mentioned above +ONE SECURITY +# +# Restrict a machine to a single user +TWO (,hotel,test-domain) +# [...more groups to follow] + + If you are using some kind of database to manage your user + accounts, you should be able to create the first part of the + map with your database's report tools. This way, new users + will automatically have access to the boxes. + + One last word of caution: It may not always be advisable + to use machine-based netgroups. If you are deploying a couple of + dozen or even hundreds of identical machines for student labs, + you should use role-based netgroups instead of machine-based + netgroups to keep the size of the NIS map within reasonable + limits. + + + + Important Things to Remember + + There are still a couple of things that you will need to do + differently now that you are in an NIS environment. + + + + Every time you wish to add a user to the lab, you + must add it to the master NIS server only, + and you must remember to rebuild the NIS + maps. If you forget to do this, the new user will + not be able to login anywhere except on the NIS master. + For example, if we needed to add a new user + jsmith to the lab, we would: + + &prompt.root; pw useradd jsmith +&prompt.root; cd /var/yp +&prompt.root; make test-domain + + You could also run adduser jsmith instead + of pw useradd jsmith. + + + Keep the administration accounts out of the + NIS maps. You do not want to be propagating + administrative accounts and passwords to machines that + will have users that should not have access to those + accounts. + + + Keep the NIS master and slave secure, and + minimize their downtime. If somebody either + hacks or simply turns off these machines, they have + effectively rendered many people without the ability to + login to the lab. + + This is the chief weakness of any centralized administration + system. If you do + not protect your NIS servers, you will have a lot of angry + users! + + + + + + NIS v1 Compatibility + + FreeBSD's ypserv has some + support for serving NIS v1 clients. FreeBSD's NIS + implementation only uses the NIS v2 protocol, however other + implementations include support for the v1 protocol for + backwards compatibility with older systems. The + ypbind daemons supplied with these + systems will try to establish a binding to an NIS v1 server + even though they may never actually need it (and they may + persist in broadcasting in search of one even after they + receive a response from a v2 server). Note that while support + for normal client calls is provided, this version of + ypserv does not handle v1 map + transfer requests; consequently, it cannot be used as a master + or slave in conjunction with older NIS servers that only + support the v1 protocol. Fortunately, there probably are not + any such servers still in use today. + + + + NIS Servers That Are Also NIS Clients + + Care must be taken when running + ypserv in a multi-server domain + where the server machines are also NIS clients. It is + generally a good idea to force the servers to bind to + themselves rather than allowing them to broadcast bind + requests and possibly become bound to each other. Strange + failure modes can result if one server goes down and others + are dependent upon it. Eventually all the clients will time + out and attempt to bind to other servers, but the delay + involved can be considerable and the failure mode is still + present since the servers might bind to each other all over + again. + + You can force a host to bind to a particular server by running + ypbind with the + flag. If you do not want to do this manually each time you + reboot your NIS server, you can add the following lines to + your /etc/rc.conf: + + nis_client_enable="YES" # run client stuff as well +nis_client_flags="-S NIS domain,server" + + See &man.ypbind.8; for further information. + + + + Password Formats + + NIS + password formats + + One of the most common issues that people run into when trying + to implement NIS is password format compatibility. If your NIS + server is using DES encrypted passwords, it will only support + clients that are also using DES. For example, if you have + &solaris; NIS clients in your network, then you will almost certainly + need to use DES encrypted passwords. + + To check which format your servers + and clients are using, look at /etc/login.conf. + If the host is configured to use DES encrypted passwords, then the + default class will contain an entry like this: + + default:\ + :passwd_format=des:\ + :copyright=/etc/COPYRIGHT:\ + [Further entries elided] + + Other possible values for the passwd_format + capability include blf and md5 + (for Blowfish and MD5 encrypted passwords, respectively). + + If you have made changes to + /etc/login.conf, you will also need to + rebuild the login capability database, which is achieved by + running the following command as + root: + + &prompt.root; cap_mkdb /etc/login.conf + + The format of passwords already in + /etc/master.passwd will not be updated + until a user changes his password for the first time + after the login capability database is + rebuilt. + + Next, in order to ensure that passwords are encrypted with + the format that you have chosen, you should also check that + the crypt_default in + /etc/auth.conf gives precedence to your + chosen password format. To do this, place the format that you + have chosen first in the list. For example, when using DES + encrypted passwords, the entry would be: + + crypt_default = des blf md5 + + Having followed the above steps on each of the &os; based + NIS servers and clients, you can be sure that they all agree + on which password format is used within your network. If you + have trouble authenticating on an NIS client, this is a pretty + good place to start looking for possible problems. Remember: + if you want to deploy an NIS server for a heterogenous + network, you will probably have to use DES on all systems + because it is the lowest common standard. + + + + + + + + Greg + Sutter + Written by + + + + Automatic Network Configuration (DHCP) + + + What Is DHCP? + + Dynamic Host Configuration Protocol + DHCP + + + Internet Software Consortium (ISC) + + + DHCP, the Dynamic Host Configuration Protocol, describes + the means by which a system can connect to a network and obtain the + necessary information for communication upon that network. FreeBSD + versions prior to 6.0 use the ISC (Internet Software + Consortium) DHCP client (&man.dhclient.8;) implementation. + Later versions use the OpenBSD dhclient + taken from OpenBSD 3.7. All + information here regarding dhclient is for + use with either of the ISC or OpenBSD DHCP clients. The DHCP + server is the one included in the ISC distribution. + + + + What This Section Covers + + This section describes both the client-side components of the ISC and OpenBSD DHCP client and + server-side components of the ISC DHCP system. The + client-side program, dhclient, comes + integrated within FreeBSD, and the server-side portion is + available from the net/isc-dhcp3-server port. The + &man.dhclient.8;, &man.dhcp-options.5;, and + &man.dhclient.conf.5; manual pages, in addition to the + references below, are useful resources. + + + + How It Works + UDP + When dhclient, the DHCP client, is + executed on the client machine, it begins broadcasting + requests for configuration information. By default, these + requests are on UDP port 68. The server replies on UDP 67, + giving the client an IP address and other relevant network + information such as netmask, router, and DNS servers. All of + this information comes in the form of a DHCP + lease and is only valid for a certain time + (configured by the DHCP server maintainer). In this manner, + stale IP addresses for clients no longer connected to the + network can be automatically reclaimed. + + DHCP clients can obtain a great deal of information from + the server. An exhaustive list may be found in + &man.dhcp-options.5;. + + + + FreeBSD Integration + + &os; fully integrates the ISC or OpenBSD DHCP client, + dhclient (according to the &os; version you run). DHCP client support is provided + within both the installer and the base system, obviating the need + for detailed knowledge of network configurations on any network + that runs a DHCP server. dhclient has been + included in all FreeBSD distributions since 3.2. + + sysinstall + + + DHCP is supported by + sysinstall. When configuring a + network interface within + sysinstall, the second question + asked is: Do you want to try DHCP configuration of + the interface?. Answering affirmatively will + execute dhclient, and if successful, will + fill in the network configuration information + automatically. + + There are two things you must do to have your system use + DHCP upon startup: + + DHCP + requirements + + + + Make sure that the bpf + device is compiled into your kernel. To do this, add + device bpf to your kernel + configuration file, and rebuild the kernel. For more + information about building kernels, see . The + bpf device is already part of + the GENERIC kernel that is supplied + with FreeBSD, so if you do not have a custom kernel, you + should not need to create one in order to get DHCP + working. + + For those who are particularly security conscious, + you should be warned that bpf + is also the device that allows packet sniffers to work + correctly (although they still have to be run as + root). bpf + is required to use DHCP, but if + you are very sensitive about security, you probably + should not add bpf to your + kernel in the expectation that at some point in the + future you will be using DHCP. + + + + Edit your /etc/rc.conf to + include the following: + + ifconfig_fxp0="DHCP" + + + Be sure to replace fxp0 with the + designation for the interface that you wish to dynamically + configure, as described in + . + + + If you are using a different location for + dhclient, or if you wish to pass additional + flags to dhclient, also include the + following (editing as necessary): + + dhcp_program="/sbin/dhclient" +dhcp_flags="" + + + + + DHCP + server + + The DHCP server, dhcpd, is included + as part of the net/isc-dhcp3-server port in the ports + collection. This port contains the ISC DHCP server and + documentation. + + + + Files + + DHCP + configuration files + + + /etc/dhclient.conf + dhclient requires a configuration file, + /etc/dhclient.conf. Typically the file + contains only comments, the defaults being reasonably sane. This + configuration file is described by the &man.dhclient.conf.5; + manual page. + + + /sbin/dhclient + dhclient is statically linked and + resides in /sbin. The &man.dhclient.8; + manual page gives more information about + dhclient. + + + /sbin/dhclient-script + dhclient-script is the FreeBSD-specific + DHCP client configuration script. It is described in + &man.dhclient-script.8;, but should not need any user + modification to function properly. + + + /var/db/dhclient.leases + The DHCP client keeps a database of valid leases in this + file, which is written as a log. &man.dhclient.leases.5; + gives a slightly longer description. + + + + + + Further Reading + + The DHCP protocol is fully described in + RFC 2131. + An informational resource has also been set up at + . + + + + Installing and Configuring a DHCP Server + + + What This Section Covers + + This section provides information on how to configure + a FreeBSD system to act as a DHCP server using the ISC + (Internet Software Consortium) implementation of the DHCP + server. + + The server is not provided as part of + FreeBSD, and so you will need to install the + net/isc-dhcp3-server + port to provide this service. See for + more information on using the Ports Collection. + + + + DHCP Server Installation + + DHCP + installation + + In order to configure your FreeBSD system as a DHCP + server, you will need to ensure that the &man.bpf.4; + device is compiled into your kernel. To do this, add + device bpf to your kernel + configuration file, and rebuild the kernel. For more + information about building kernels, see . + + The bpf device is already + part of the GENERIC kernel that is + supplied with FreeBSD, so you do not need to create a custom + kernel in order to get DHCP working. + + + Those who are particularly security conscious + should note that bpf + is also the device that allows packet sniffers to work + correctly (although such programs still need privileged + access). bpf + is required to use DHCP, but if + you are very sensitive about security, you probably + should not include bpf in your + kernel purely because you expect to use DHCP at some + point in the future. + + + The next thing that you will need to do is edit the sample + dhcpd.conf which was installed by the + net/isc-dhcp3-server port. + By default, this will be + /usr/local/etc/dhcpd.conf.sample, and you + should copy this to + /usr/local/etc/dhcpd.conf before proceeding + to make changes. + + + + Configuring the DHCP Server + + DHCP + dhcpd.conf + + dhcpd.conf is + comprised of declarations regarding subnets and hosts, and is + perhaps most easily explained using an example : + + option domain-name "example.com"; +option domain-name-servers 192.168.4.100; +option subnet-mask 255.255.255.0; + +default-lease-time 3600; +max-lease-time 86400; +ddns-update-style none; + +subnet 192.168.4.0 netmask 255.255.255.0 { + range 192.168.4.129 192.168.4.254; + option routers 192.168.4.1; +} + +host mailhost { + hardware ethernet 02:03:04:05:06:07; + fixed-address mailhost.example.com; +} + + + + This option specifies the domain that will be provided + to clients as the default search domain. See + &man.resolv.conf.5; for more information on what this + means. + + + + This option specifies a comma separated list of DNS + servers that the client should use. + + + + The netmask that will be provided to clients. + + + + A client may request a specific length of time that a + lease will be valid. Otherwise the server will assign + a lease with this expiry value (in seconds). + + + + This is the maximum length of time that the server will + lease for. Should a client request a longer lease, a lease + will be issued, although it will only be valid for + max-lease-time seconds. + + + + This option specifies whether the DHCP server should + attempt to update DNS when a lease is accepted or released. + In the ISC implementation, this option is + required. + + + + This denotes which IP addresses should be used in + the pool reserved for allocating to clients. IP + addresses between, and including, the ones stated are + handed out to clients. + + + + Declares the default gateway that will be provided to + clients. + + + + The hardware MAC address of a host (so that the DHCP server + can recognize a host when it makes a request). + + + + Specifies that the host should always be given the + same IP address. Note that using a hostname is + correct here, since the DHCP server will resolve the + hostname itself before returning the lease + information. + + + + Once you have finished writing your + dhcpd.conf, + you should enable the DHCP server in + /etc/rc.conf, i.e. by adding: + + dhcpd_enable="YES" +dhcpd_ifaces="dc0" + + Replace the dc0 interface name with the + interface (or interfaces, separated by whitespace) that your DHCP + server should listen on for DHCP client requests. + + Then, you can proceed to start the server by issuing the + following command: + + &prompt.root; /usr/local/etc/rc.d/isc-dhcpd.sh start + + Should you need to make changes to the configuration of your + server in the future, it is important to note that sending a + SIGHUP signal to + dhcpd does not + result in the configuration being reloaded, as it does with most + daemons. You will need to send a SIGTERM + signal to stop the process, and then restart it using the command + above. + + + + Files + + DHCP + configuration files + + + /usr/local/sbin/dhcpd + dhcpd is statically linked and + resides in /usr/local/sbin. The + &man.dhcpd.8; manual page installed with the + port gives more information about + dhcpd. + + + /usr/local/etc/dhcpd.conf + dhcpd requires a configuration + file, /usr/local/etc/dhcpd.conf before it + will start providing service to clients. This file needs to + contain all the information that should be provided to clients + that are being serviced, along with information regarding the + operation of the server. This configuration file is described + by the &man.dhcpd.conf.5; manual page installed + by the port. + + + /var/db/dhcpd.leases + The DHCP server keeps a database of leases it has issued + in this file, which is written as a log. The manual page + &man.dhcpd.leases.5;, installed by the port + gives a slightly longer description. + + + /usr/local/sbin/dhcrelay + dhcrelay is used in advanced + environments where one DHCP server forwards a request from a + client to another DHCP server on a separate network. If you + require this functionality, then install the net/isc-dhcp3-relay port. The + &man.dhcrelay.8; manual page provided with the + port contains more detail. + + + + + + + + + + + + + Chern + Lee + Contributed by + + + + Tom + Rhodes + + + + Daniel + Gerzo + + + + Domain Name System (<acronym>DNS</acronym>) + + + Overview + BIND + + &os; utilizes, by default, a version of BIND (Berkeley + Internet Name Domain), which is the most common implementation + of the DNS protocol. DNS + is the protocol through which names are mapped to + IP addresses, and vice versa. For example, a + query for www.FreeBSD.org will + receive a reply with the IP address of The + &os; Project's web server, whereas, a query for ftp.FreeBSD.org will return the + IP address of the corresponding + FTP machine. Likewise, the opposite can + happen. A query for an IP address can + resolve its hostname. It is not necessary to run a name server + to perform DNS lookups on a system. + + &os; currently comes with BIND9 + DNS server software by default. Our + installation provides enhanced security features, a new file + system layout and automated &man.chroot.8; configuration. + + DNS + DNS is coordinated across the Internet + through a somewhat complex system of authoritative root, Top + Level Domain (TLD), and other smaller-scale + name servers which host and cache individual domain + information. + + Currently, BIND is maintained by the + Internet Software Consortium + . + + + + Terminology + + To understand this document, some terms related to + DNS must be understood. + + resolver + reverse DNS + root zone + + + + + + + + + Term + Definition + + + + + + Forward DNS + Mapping of hostnames to IP addresses. + + + + Origin + Refers to the domain covered in a particular zone + file. + + + + named, BIND, name server + Common names for the BIND name server package within + &os;. + + + + Resolver + A system process through which a + machine queries a name server for zone information. + + + + Reverse DNS + The opposite of forward DNS; + mapping of IP addresses to + hostnames. + + + + Root zone + + The beginning of the Internet zone hierarchy. + All zones fall under the root zone, similar to how + all files in a file system fall under the root + directory. + + + + Zone + An individual domain, subdomain, or portion of the + DNS administered by the same + authority. + + + + + + + zones + examples + + + Examples of zones: + + + + . is the root zone. + + + + org. is a Top Level Domain + (TLD) under the root zone. + + + + example.org. is a + zone under the org. + TLD. + + + + 1.168.192.in-addr.arpa is a zone + referencing all IP addresses which fall + under the 192.168.1.* + IP space. + + + + As one can see, the more specific part of a hostname appears + to its left. For example, example.org. is more specific than + org., as org. is more specific + than the root zone. The layout of each part of a hostname is + much like a file system: the + /dev directory falls + within the root, and so on. + + + + Reasons to Run a Name Server + + Name servers usually come in two forms: an authoritative + name server, and a caching name server. + + An authoritative name server is needed when: + + + + One wants to serve DNS information to + the world, replying authoritatively to queries. + + + + A domain, such as example.org, is registered and + IP addresses need to be assigned to + hostnames under it. + + + + An IP address block requires reverse + DNS entries (IP to + hostname). + + + + A backup or second name server, called a slave, will + reply to queries. + + + + A caching name server is needed when: + + + + A local DNS server may cache and + respond more quickly than querying an outside name + server. + + + + When one queries for www.FreeBSD.org, the resolver usually + queries the uplink ISP's name server, and + retrieves the reply. With a local, caching + DNS server, the query only has to be made + once to the outside world by the caching DNS + server. Every additional query will not have to look to the + outside of the local network, since the information is cached + locally. + + + + How It Works + In &os;, the BIND daemon is called + named for obvious reasons. + + + + + + File + Description + + + + + + &man.named.8; + The BIND daemon. + + + + &man.rndc.8; + Name server control utility. + + + + /etc/namedb + Directory where BIND zone information resides. + + + + /etc/namedb/named.conf + Configuration file of the daemon. + + + + + + Depending on how a given zone is configured on the server, + the files related to that zone can be found in the master, slave, or dynamic subdirectories of the + /etc/namedb directory. + These files contain the DNS information that + will be given out by the name server in response to queries. + + + + Starting BIND + + BIND + starting + + + Since BIND is installed by default, configuring it all is + relatively simple. + + The default named configuration + is that of a basic resolving name server, ran in a + &man.chroot.8; environment. To start the server one time with + this configuration, use the following command: + + &prompt.root; /etc/rc.d/named forcestart + + To ensure the named daemon is + started at boot each time, put the following line into the + /etc/rc.conf: + + named_enable="YES" + + There are obviously many configuration options for + /etc/namedb/named.conf that are beyond the + scope of this document. However, if you are interested in the + startup options for named on &os;, + take a look at the + named_* flags in + /etc/defaults/rc.conf and consult the + &man.rc.conf.5; manual page. The + section is also a good read. + + + + Configuration Files + + BIND + configuration files + + + Configuration files for named + currently reside in + /etc/namedb directory and + will need modification before use, unless all that is needed is + a simple resolver. This is where most of the configuration will + be performed. + + + Using <command>make-localhost</command> + + To configure a master zone for the localhost visit the + /etc/namedb directory + and run the following command: + + &prompt.root; sh make-localhost + + If all went well, a new file should exist in the + master subdirectory. + The filenames should be localhost.rev for + the local domain name and localhost-v6.rev + for IPv6 configurations. As the default + configuration file, required information will + be present in the named.conf file. + + + + <filename>/etc/namedb/named.conf</filename> + + // $FreeBSD$ +// +// Refer to the named.conf(5) and named(8) man pages, and the documentation +// in /usr/share/doc/bind9 for more details. +// +// If you are going to set up an authoritative server, make sure you +// understand the hairy details of how DNS works. Even with +// simple mistakes, you can break connectivity for affected parties, +// or cause huge amounts of useless Internet traffic. + +options { + directory "/etc/namedb"; + pid-file "/var/run/named/pid"; + dump-file "/var/dump/named_dump.db"; + statistics-file "/var/stats/named.stats"; + +// If named is being used only as a local resolver, this is a safe default. +// For named to be accessible to the network, comment this option, specify +// the proper IP address, or delete this option. + listen-on { 127.0.0.1; }; + +// If you have IPv6 enabled on this system, uncomment this option for +// use as a local resolver. To give access to the network, specify +// an IPv6 address, or the keyword "any". +// listen-on-v6 { ::1; }; + +// In addition to the "forwarders" clause, you can force your name +// server to never initiate queries of its own, but always ask its +// forwarders only, by enabling the following line: +// +// forward only; + +// If you've got a DNS server around at your upstream provider, enter +// its IP address here, and enable the line below. This will make you +// benefit from its cache, thus reduce overall DNS traffic in the Internet. +/* + forwarders { + 127.0.0.1; + }; +*/ + + Just as the comment says, to benefit from an uplink's + cache, forwarders can be enabled here. + Under normal circumstances, a name server will recursively + query the Internet looking at certain name servers until it + finds the answer it is looking for. Having this enabled will + have it query the uplink's name server (or name server + provided) first, taking advantage of its cache. If the uplink + name server in question is a heavily trafficked, fast name + server, enabling this may be worthwhile. + + + 127.0.0.1 will + not work here. Change this + IP address to a name server at your + uplink. + + + /* + * If there is a firewall between you and nameservers you want + * to talk to, you might need to uncomment the query-source + * directive below. Previous versions of BIND always asked + * questions using port 53, but BIND versions 8 and later + * use a pseudo-random unprivileged UDP port by default. + */ + // query-source address * port 53; +}; + +// If you enable a local name server, don't forget to enter 127.0.0.1 +// first in your /etc/resolv.conf so this server will be queried. +// Also, make sure to enable it in /etc/rc.conf. + +zone "." { + type hint; + file "named.root"; +}; + +zone "0.0.127.IN-ADDR.ARPA" { + type master; + file "master/localhost.rev"; +}; + +// RFC 3152 +zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { + type master; + file "master/localhost-v6.rev"; +}; + +// NB: Do not use the IP addresses below, they are faked, and only +// serve demonstration/documentation purposes! +// +// Example slave zone config entries. It can be convenient to become +// a slave at least for the zone your own domain is in. Ask +// your network administrator for the IP address of the responsible +// primary. +// +// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone! +// (This is named after the first bytes of the IP address, in reverse +// order, with ".IN-ADDR.ARPA" appended.) +// +// Before starting to set up a primary zone, make sure you fully +// understand how DNS and BIND works. There are sometimes +// non-obvious pitfalls. Setting up a slave zone is simpler. +// +// NB: Don't blindly enable the examples below. :-) Use actual names +// and addresses instead. + +/* An example master zone +zone "example.net" { + type master; + file "master/example.net"; +}; +*/ + +/* An example dynamic zone +key "exampleorgkey" { + algorithm hmac-md5; + secret "sf87HJqjkqh8ac87a02lla=="; +}; +zone "example.org" { + type master; + allow-update { + key "exampleorgkey"; + }; + file "dynamic/example.org"; +}; +*/ + +/* Examples of forward and reverse slave zones +zone "example.com" { + type slave; + file "slave/example.com"; + masters { + 192.168.1.1; + }; +}; +zone "1.168.192.in-addr.arpa" { + type slave; + file "slave/1.168.192.in-addr.arpa"; + masters { + 192.168.1.1; + }; +}; +*/ + + In named.conf, these are examples of + slave entries for a forward and reverse zone. + + For each new zone served, a new zone entry must be added + to named.conf. + + For example, the simplest zone entry for + example.org can look + like: + + zone "example.org" { + type master; + file "master/example.org"; +}; + + The zone is a master, as indicated by the + statement, holding its zone information + in /etc/namedb/master/example.org + indicated by the statement. + + zone "example.org" { + type slave; + file "slave/example.org"; +}; + + In the slave case, the zone information is transferred + from the master name server for the particular zone, and saved + in the file specified. If and when the master server dies or + is unreachable, the slave name server will have the + transferred zone information and will be able to serve + it. + + + + Zone Files + + BIND + zone files + + + An example master zone file for example.org (existing within + /etc/namedb/master/example.org) is as + follows: + + $TTL 3600 ; 1 hour +example.org. IN SOA ns1.example.org. admin.example.org. ( + 2006051501 ; Serial + 10800 ; Refresh + 3600 ; Retry + 604800 ; Expire + 86400 ; Minimum TTL + ) + +; DNS Servers + IN NS ns1.example.org. + IN NS ns2.example.org. + +; MX Records + IN MX 10 mx.example.org. + IN MX 20 mail.example.org. + + IN A 192.168.1.1 + +; Machine Names +localhost IN A 127.0.0.1 +ns1 IN A 192.168.1.2 +ns2 IN A 192.168.1.3 +mx IN A 192.168.1.4 +mail IN A 192.168.1.5 + +; Aliases +www IN CNAME @ + + + Note that every hostname ending in a . is an + exact hostname, whereas everything without a trailing + . is referenced to the origin. For example, + www is translated into + www.origin. + In our fictitious zone file, our origin is + example.org., so www + would translate to www.example.org. + + + + The format of a zone file follows: + + recordname IN recordtype value + + + DNS + records + + + The most commonly used DNS records: + + + + + SOA + + start of zone authority + + + + NS + + an authoritative name server + + + + A + + a host address + + + + CNAME + + the canonical name for an alias + + + + MX + + mail exchanger + + + + PTR + + a domain name pointer (used in reverse DNS) + + + + + +example.org. IN SOA ns1.example.org. admin.example.org. ( + 2006051501 ; Serial + 10800 ; Refresh after 3 hours + 3600 ; Retry after 1 hour + 604800 ; Expire after 1 week + 86400 ) ; Minimum TTL of 1 day + + + + + + example.org. + + the domain name, also the origin for this + zone file. + + + + ns1.example.org. + + the primary/authoritative name server for this + zone. + + + + admin.example.org. + + the responsible person for this zone, + email address with @ + replaced. (admin@example.org becomes + admin.example.org) + + + + + 2006051501 + + the serial number of the file. This + must be incremented each time the zone file is + modified. Nowadays, many admins prefer a + yyyymmddrr format for the serial + number. 2006051501 would mean + last modified 05/15/2006, the latter + 01 being the first time the zone + file has been modified this day. The serial number + is important as it alerts slave name servers for a + zone when it is updated. + + + + + + IN NS ns1.example.org. + + + This is an NS entry. Every name server that is going to reply + authoritatively for the zone must have one of these entries. + + + +localhost IN A 127.0.0.1 +ns1 IN A 192.168.1.2 +ns2 IN A 192.168.1.3 +mx IN A 192.168.1.4 +mail IN A 192.168.1.5 + + + The A record indicates machine names. As seen above, + ns1.example.org would resolve + to 192.168.1.2. + + + + IN A 192.168.1.1 + + This line assigns IP address + 192.168.1.1 to the current origin, + in this case example.org. + + +www IN CNAME @ + + + The canonical name record is usually used for giving aliases + to a machine. In the example, www is + aliased to the master machine which name equals + to domain name example.org + (192.168.1.1). + CNAMEs can be used to provide alias + hostnames, or round robin one hostname among multiple + machines. + + + + MX record + + + + IN MX 10 mail.example.org. + + + The MX record indicates which mail + servers are responsible for handling incoming mail for the + zone. mail.example.org is the + hostname of the mail server, and 10 being the priority of + that mail server. + + + + One can have several mail servers, with priorities of 10, + 20 and so on. A mail server attempting to deliver to example.org would first try the + highest priority MX (the record with the lowest priority + number), then the second highest, etc, until the mail can be + properly delivered. + + + + For in-addr.arpa zone files (reverse DNS), the same format is + used, except with PTR entries instead of + A or CNAME. + + + $TTL 3600 + +1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. ( + 2006051501 ; Serial + 10800 ; Refresh + 3600 ; Retry + 604800 ; Expire + 3600 ) ; Minimum + + IN NS ns1.example.org. + IN NS ns2.example.org. + +1 IN PTR example.org. +2 IN PTR ns1.example.org. +3 IN PTR ns2.example.org. +4 IN PTR mx.example.org. +5 IN PTR mail.example.org. + + This file gives the proper IP address to hostname + mappings of our above fictitious domain. + + + + + Caching Name Server + + BIND + caching name server + + + A caching name server is a name server that is not + authoritative for any zones. It simply asks queries of its + own, and remembers them for later use. To set one up, just + configure the name server as usual, omitting any inclusions of + zones. + + + + Security + + Although BIND is the most common implementation of DNS, + there is always the issue of security. Possible and + exploitable security holes are sometimes found. + + + While &os; automatically drops + named into a &man.chroot.8; + environment; there are several other security mechanisms in + place which could help to lure off possible + DNS service attacks. + + It is always good idea to read CERT's security advisories + and to subscribe to the &a.security-notifications; to stay up to + date with the current Internet and &os; security issues. + + + If a problem arises, keeping sources up to date and + having a fresh build of named would + not hurt. + + + + + Further Reading + + BIND/named manual pages: + &man.rndc.8; &man.named.8; &man.named.conf.5; + + + + Official ISC BIND + Page + + + + Official ISC BIND + Forum + + + + + BIND FAQ + + + + O'Reilly + DNS and BIND 5th Edition + + + + RFC1034 + - Domain Names - Concepts and Facilities + + + + RFC1035 + - Domain Names - Implementation and Specification + + + + + + + + + + Murray + Stokely + Συνεισφορά του + + + + Βαγγέλης + Τυπάλδος + Μετάφραση + + + + + Ο εξυπηρετητής HTTP Apache + + εξυπηρετητές web + εγκατάσταση + Apache + + + Σύνοψη + + Το &os; χρησιμοποιείται για να φιλοξενεί παγκοσμίως ιστοσελίδες + μεγάλης επισκεψιμότητας. Οι περισσότεροι διακομιστές web στο + διαδίκτυο χρησιμοποιούν τον εξυπηρετητή HTTP + Apache. Τα πακέτα λογισμικού + του Apache θα πρέπει να περιέχονται στο + μέσο εγκατατάστασης του &os; που χρησιμοποιείτε. Αν δεν εγκαταστήσατε + τον Apache κατά την διάρκεια της + εγκατάστασης του &os;, τότε μπορείτε να τον εγκαταστήσετε από το + πακέτο www/apache13 ή από το + πακέτο www/apache20. + + Αφού ολοκληρώσετε επιτυχώς την εγκατάσταση + του Apache, θα πρέπει να κάνετε τις + απαραίτητες ρυθμίσεις. + + + Αυτή η ενότητα καλύπτει την έκδοση + εξυπηρετητών Apache HTTP 1.3.X, μιας που + αυτή η έκδοση είναι η πιο διαδεδομένη για το &os;. + Ο Apache 2.X παρουσιάζει πολλές νέες + τεχνολογίες αλλά αυτές δεν περιγράφονται σε αυτή την ενότητα. + Περισσότερες πληροφορίες για + τον Apache 2.X, μπορείτε να δείτε + στην σελίδα . + + + + + Ρυθμίσεις + + + Apache + αρχείο ρυθμίσεων + + + Στο &os; το σημαντικότερο αρχείο ρυθμίσεων + του Εξυπηρετητή HTTP Apache είναι + το /usr/local/etc/apache/httpd.conf. Είναι ένα + τυπικό &unix; ρυθμιστικό αρχείο κειμένου, με γραμμές σχολίων που + ξεκινούν με τον χαρακτήρα #. Σκοπός μας εδώ δεν + είναι μια ολοκληρωμένη περιγραφή όλων των πιθανών επιλογών, επομένως + θα περιγράψουμε μόνο τις πιο δημοφιλείς επιλογές ρυθμίσεις + (configuration directives). + + + + ServerRoot "/usr/local" + + + Εδώ περιγράφεται ο προεπιλεγμένος ιεραρχικά κατάλογος + εγκατάστασης για τον Apache. Τα + εκτελέσιμα αρχεία είναι αποθηκευμένα στους + υποκαταλόγους bin + και sbin του + καταλόγου ServerRoot και τα αρχεία ρυθμίσεων + αποθηκεύονται στον + κατάλογο etc/apache. + + + + + ServerAdmin you@your.address + + + Η ηλεκτρονική διεύθυνση στην οποία θα πρέπει να + αποστέλλονται αναφορές προβλημάτων σχετικά με τον + εξυπηρετητή. Αυτή η διεύθυνση εμφανίζεται σε κάποιες σελίδες που + δημιουργούνται από τον εξυπηρετητή, όπως οι σελίδες + σφαλμάτων. + + + + + ServerName www.example.com + + + Το ServerName σας επιτρέπει να θέσετε ένα + όνομα κόμβου (hostname) για τον εξυπηρετητή σας, το οποίο + αποστέλλεται πίσω στους clients αν είναι διαφορετικό από εκείνο + που έχετε ήδη ρυθμίσει στον κόμβο σας (εδώ μπορείτε, για + παράδειγμα, να χρησιμοποιήσετε www αντί του + πραγματικού ονόματος του κόμβου). + + + + + DocumentRoot "/usr/local/www/data" + + + DocumentRoot: Είναι ο κατάλογος από τον + οποίο θα προσφέρονται τα έγγραφα σας. Προεπιλεγμένα, όλα τα + αιτήματα θα εξυπηρετούνται από αυτό τον κατάλογο, αλλά μπορούν + επίσης να χρησιμοποιηθούν συμβολικοί δεσμοί (symbolic link) ή + παρωνύμια (aliases) που θα στοχεύουν σε άλλες τοποθεσίες. + + + + + Πριν κάνετε οποιαδήποτε αλλαγή, είναι καλό να δημιουργείτε + αντίγραφα ασφαλείας (backup) του αρχείου ρυθμίσεων + του Apache. Μόλις κρίνετε πως είστε + ικανοποιημένος με τις αρχικές ρυθμίσεις μπορείτε να ξεκινήσετε με την + εκτέλεση του Apache. + + + + + + + + + Εκτέλεση του <application>Apache</application> + + + Apache + εκκίνηση ή σταμάτημα + + + O Apache δεν τρέχει διαμέσου του + υπερ-διακομιστή inetd όπως κάνουν πολλοί + άλλοι δικτυακοί εξυπηρετητές. Είναι ρυθμισμένος να τρέχει αυτόνομα + για να εξυπηρετεί καλύτερα τις αιτήσεις HTTP των πελατών του, δηλαδή + των προγραμμάτων πλοήγησης (browsers). Η εγκατάσταση + του Apache από τα &os; Ports περιέχει ένα + βοηθητικό shell script για την εκκίνηση, το σταμάτημα και την + επανεκκίνηση του εξυπηρετητή. Για να ξεκινήσετε + τον Apache για πρώτη φορά, απλά + τρέξτε: + + &prompt.root; /usr/local/sbin/apachectl start + + Μπορείτε οποιαδήποτε στιγμή να σταματήσετε τον εξυπηρετητή, + πληκτρολογώντας: + + &prompt.root; /usr/local/sbin/apachectl stop + + Μετά από αλλαγές που πιθανώς να κάνατε για οποιονδήποτε λόγο στο + αρχείο ρυθμίσεων, θα χρειαστεί να επανεκκινήσετε τον + εξυπηρετητή: + + &prompt.root; /usr/local/sbin/apachectl restart + + Για να επανεκκινήσετε τον Apache δίχως + να διακόψετε τις τρέχουσες συνδέσεις, τρέξτε: + + &prompt.root; /usr/local/sbin/apachectl graceful + + Περισσότερες πληροφορίες θα βρείτε στη σελίδα βοήθειας του + &man.apachectl.8;. + + Για να ξεκινάει ο Apache αυτόματα κατά + τη διάρκεια εκκίνησης του συστήματος, προσθέστε την ακόλουθη γραμμή + στο /etc/rc.conf: + + apache_enable="YES" + + Αν επιθυμείτε να παρέχονται κατά την εκκίνηση του συστήματος + πρόσθετες επιλογές στην γραμμή εντολών για το + πρόγραμμα Apache httpd + μπορείτε να τις δηλώσετε με μια πρόσθετη γραμμή + στο rc.conf: + + apache_flags="" + + Τώρα που έχει ξεκινήσει ο εξυπηρετής web, μπορείτε να δείτε την + ιστοσελίδα σας στοχεύοντας το πρόγραμμα πλοήγησης + στο http://localhost/. Η προκαθορισμένη σελίδα που + εμφανίζεται είναι + η /usr/local/www/data/index.html. + + + + Virtual Hosting + + Ο Apache υποστηρίζει δύο διαφορετικούς + τύπους Virtual Hosting. Το Ονομαστικό virtual hosting χρησιμοποιεί + τους HTTP/1.1 headers για να καθορίσει τον κόμβο. Αυτό επιτρέπει την + κοινή χρήση της ίδιας IP για πολλά και διαφορετικά domains. + + Για να ρυθμίσετε τον Apache να + χρησιμοποιεί το Ονομαστικό Virtual Hosting εισάγετε μια καταχώριση + στο httpd.conf σαν την ακόλουθη: + + NameVirtualHost * + + Αν ο διακομιστής web + ονομάζεται www.domain.tld και επιθυμείτε + να εγκαταστήσετε ένα virtual domain για + το www.someotherdomain.tld τότε θα πρέπει + να προσθέσετε τις ακόλουθες καταχωρήσεις + στοhttpd.conf: + + <VirtualHost *> +ServerName www.domain.tld +DocumentRoot /www/domain.tld +</VirtualHost> + +<VirtualHost *> +ServerName www.someotherdomain.tld +DocumentRoot /www/someotherdomain.tld +</VirtualHost> + + Αντικαταστήστε τις παραπάνω διευθύνσεις με εκείνες που επιθυμείτε + να χρησιμοποιήσετε και την κατάλληλη διαδρομή προς τα έγγραφά + σας. + + Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις για τα + virtual host, σας προτρέπουμε να συμβουλευτείτε την επίσημη τεκμηρίωση + του Apache + στο . + + + + Apache Modules + + + Apache + modules + + + Apache + αρθρώματα + + + Apache + επεκτάσεις + + + Υπάρχουν πολλοί και διάφοροι διαθέσιμοι τύποι αρθρωμάτων (modules) + για τον Apache, τα οποία επεκτείνουν κι + εμπλουτίζουν τις λειτουργίες του βασικού εξυπηρετητή. Η Συλλογή των + Ports του &os; παρέχει έναν εύκολο τρόπο για να εγκαταστήσετε + τον Apache και μερικά από τα πιο δημοφιλή + αρθρώματα. + + + mod_ssl + + + web servers + secure + + SSL + cryptography + + Το άρθρωμα mod_ssl χρησιμοποιεί την + βιβλιοθήκη OpenSSL για να παρέχει ισχυρή κρυπτογράφηση διαμέσου των + πρωτοκόλων Secure Sockets Layer (SSL v2/v3) και Transport Layer + Security (TLS v1). Το άρθρωμα παρέχει όλα τα απαραίτητα συστατικά + για να μπορεί να αιτείται υπογεγγραμμένα πιστοποιητικά από έμπιστους + εξουσιοδοτημένους φορείς πιστοποίησης έτσι ώστε να μπορείτε να + τρέχετε έναν ασφαλή εξυπηρετητή web στο &os;. + + Εάν δεν έχετε εγκαταστήσει ακόμη + τον Apache, μπορείτε να εγκαταστήσετε την + έκδοση του Apache 1.3.X που περιλαμβάνει + το mod_ssl από την + port www/apache13-modssl . Το + SSL είναι επίσης διαθέσιμο για + τον Apache 2.X στην + port www/apache20, όπου το SSL + είναι ενεργοποιημένο από προεπιλογή. + + + + + + + + Δυναμικές Ιστοσελίδες με Perl & PHP + + Την τελευταία δεκαετία, πολλές επιχειρήσεις στρέψανε τις + δραστηριότητες τους προς το Ίντερνετ με σκοπό να βελτιώσουν τα έσοδα + τους και για μεγαλύτερη προβολή. Αυτό με τη σειρά του δημιούργησε + την ανάγκη για διαδραστικό διαδικτυακό περιεχόμενο. Ενώ κάποιες + εταιρείες, όπως η µsoft;, παρουσίασαν λύσεις ενσωματωμένες στα + ιδιόκτητα προϊόντα τους, η κοινότητα ανοιχτού λογισμικού έλαβε το + μήνυμα. Στις σύγχρονες επιλογές για διαδικτυακές σελίδες δυναμικού + περιεχομένου περιλαμβάνονται τα Django, Ruby on Rails, mod_perl και + mod_php. + + mod_perl & + mod_php. + + + mod_perl + + + mod_perl + Perl + + + Το γεγονός συνύπαρξης Apache/Perl + φέρνει κοντά τη μεγάλη δύναμη της γλώσσας προγραμματισμού Perl και + τον εξυπηρετητή HTTP Apache. Με το + άρθρωμα mod_perl έχετε τη δυνατότητα να + γράψετε επεκτάσεις για τον Apache εξ' + ολοκλήρου σε Perl. Επιπλέον, ο διατηρήσιμος μεταγλωττιστής που + είναι ενσωματωμένος στον εξυπηρετητή σας επιτρέπει να αποφύγετε την + χρήση ενός εξωτερικού μεταγλωττιστή Perl και να επιβαρυνθείτε από το + χρόνο εκκίνησης του. + + Το mod_perl διατίθεται με διάφορους + τρόπους. Για να χρησιμοποιήσετε + το mod_perl να θυμάστε ότι το mod_perl + 1.0 mod_perl 1.0 δουλεύει μόνο με + τον Apache 1.3 και + το mod_perl 2.0 δουλεύει μόνο με + τον Apache 2. + Το mod_perl 1.0 είναι διαθέσιμο στο + port www/mod_perl ενώ μια + στατικά μεταγλωττισμένη έκδοση είναι διαθέσιμη + στο www/apache13-modperl. + Το mod_perl 2.0 διατίθεται στο + port www/mod_perl2. + + + + + + + Tom + Rhodes + Συγγραφή από τον + + + + mod_php + + + mod_php + PHP + + + Το PHP, γνωστό και ως PHP: Hypertext + Preprocessor είναι μια script γλώσσα προγραμματισμού + γενικής χρήσης αλλά ιδιαίτερα κατάλληλη για ανάπτυξη λογισμικού Web. + Η σύνταξή της προέρχεται από τις C, &java; και Perl και έχει την + δυνατότητα να ενσωματώνεται σε κώδικα HTML, με + σκοπό να επιτρέπει στους προγραμματιστές web να γράφουν γρήγορα + δυναμικές ιστοσελίδες. + + Ο Apache υποστηρίζει + το PHP5. Μπορείτε να ξεκινήσετε εγκαθιστώντας το + πακέτο lang/php5. + + Αν το πακέτο lang/php5 + εγκαθίσταται για πρώτη φορά, αυτόματα θα σας εμφανιστούν όλες οι + δυνατές επιλογές OPTIONS. Αν κάποιο μενού δεν + εμφανίζεται, π.χ. επειδή το + πακέτο lang/php5 είχε + εγκατασταθεί στο παρελθόν, μπορείτε πάντα να ρυθμίσετε από την αρχή + το πακέτο, τρέχοντας στον κατάλογο του port: + + &prompt.root; make config + + Στις επιλογές εγκατάστασης, διαλέξτε την + επιλογή APACHE ώστε να συμπεριληφθεί και το + άρθρωμα mod_php για τον + εξυπηρετητή Apache. + + + Μερικές τοποθεσίες χρησιμοποιούν ακόμη + το PHP4 για διάφορους λόγους (π.χ. θέματα + συμβατότητος ή επειδή έχουν ήδη εγκατεστημένες εφαρμογές που το + απαιτούν). Αν είναι ανάγκη να χρησιμοποιήσετε + το mod_php4 αντί + του mod_php5, τότε χρησιμοποιείστε το + port lang/php4. Το + port lang/php4 υποστηρίζει + πολλές από τις ρυθμίσεις και τις επιλογές εγκατάστασης του + port lang/php5. + + + Με αυτό τον τρόπο θα εγκατασταθούν και θα ρυθμιστούν τα + απαιτούμενα αρθρώματα ώστε να υποστηρίζουν δυναμικές + εφαρμογές PHP. Για επιβεβαίωση ελέγξτε πως έχουν + προστεθεί στις αντίστοιχες ενότητες + του /usr/local/etc/apache/httpd.conf τα + ακόλουθα:: + + LoadModule php5_module libexec/apache/libphp5.so + + AddModule mod_php5.c + <IfModule mod_php5.c> + DirectoryIndex index.php index.html + </IfModule> + <IfModule mod_php5.c> + AddType application/x-httpd-php .php + AddType application/x-httpd-php-source .phps + </IfModule> + + Αφού ολοκληρώσετε τον έλεγχο, για να φορτωθεί το + άρθρωμα PHP χρειάζεται μια απλή κλήση με την + εντολή apachectl για μια κανονική (graceful) + επανεκκίνηση: + + &prompt.root; apachectl graceful + + Για μελλοντικές αναβαθμίσεις του PHP, δεν + απαιτείται η εντολή make config. Οι + επιλεγμένες OPTIONS αποθηκεύονται αυτόματα από το + μηχανισμό εγκατάστασης των Ports του &os;. + + Η σύνθεση του PHP στο &os;, είναι εξαιρετικά + στοιχειακή, και ο βασικός κορμός που έχει εγκατασταθεί είναι πολύ + περιορισμένος. Είναι πολύ εύκολο όμως να προσθέσουμε επεκτάσεις + χρησιμοποιώντας το + port lang/php5-extensions. Αυτό + το port παρέχει μενού επιλογών για την εγκατάσταση των επεκτάσιμων + συστατικών του PHP. Εναλλακτικά, μπορείτε να + εγκαταστήσετε καθεμία επέκταση ξεχωριστά χρησιμοποιώντας το + κατάλληλο port. + + Για παράδειγμα, για να προσθέσετε στο PHP5, + τη δυνατότητα υποστήριξης για βάσεις + δεδομένωνMySQL απλά εγκαταστήστε το + port databases/php5-mysql. + + Μετά την εγκατάσταση ενός νέου αρθρώματος ή κάποιας άλλης + επέκτασης, ο εξυπηρετητής Apache θα + πρέπει να επαναφορτωθεί για να ενεργοποιηθούν οι νέες + ρυθμίσεις: + + &prompt.root; apachectl graceful + + + + + + + + + + Murray + Stokely + Συνεισφορά του + + + + Πρωτόκολο Μεταφοράς Αρχείων (FTP) + + FTP servers + + + Σύνοψη + + Το Πρωτόκολο Μεταφοράς Αρχείων (File Transfer Protocol - FTP) + παρέχει στους χρήστες έναν εύκολο τρόπο για να μεταφέρουν τα αρχεία + τους από και προς έναν εξυπηρετητή FTP. Το βασικό σύστημα του &os; περιλαμβάνει ένα + εξυπηρετητή FTP, το ftpd. Αυτό καθιστά την + εγκατάσταση και την διαχείριση του εξυπηρετητή FTP πολύ εύκολη υπόθεση. + + + + Ρυθμίσεις + + Το πιο σημαντικό βήμα στις ρυθμίσεις είναι να αποφασίσετε σε + ποιούς λογαριασμούς θα επιτραπεί η πρόσβαση στον εξυπηρετητή FTP. Ένα + συνηθισμένο σύστημα &os; δημιουργεί μερικούς λογαριασμούς συστήματος + για διάφορους δαίμονες, αλλά δεν πρέπει να επιτρέπεται η πρόσβαση στο + σύστημα με αυτούς τους λογαριασμούς. Το + αρχείο /etc/ftpusers περιέχει μια λίστα από + χρήστες για τους οποίους απορρίπτεται η πρόσβαση μέσω FTP. + Προεπιλεγμένα, περιέχονται οι προαναφερθέντες λογαριασμοί του + συστήματος, αλλά μπορείτε επίσης να προσθέσετε συγκεκριμένους χρήστες + που δε θα πρέπει να έχουν πρόσβαση μέσω FTP. + + Μπορείτε αν θέλετε να περιορίσετε την πρόσβαση σε κάποιους + χρήστες, δίχως όμως να τους εμποδίσετε πλήρως. Αυτό μπορεί να συμβεί + με τις ρυθμίσεις του αρχείου /etc/ftpchroot. + Αυτό το αρχείο περιέχει λίστες χρηστών και ομάδων περιορισμένης + πρόσβασης FTP. Η σελίδα βοήθειας &man.ftpchroot.5; περιέχει όλες τις + απαραίτητες λεπτομέρειες, επομένως δε θα χρειαστεί να μπούμε σε + λεπτομέρειες εδώ. + + + FTP + anonymous + + + Αν επιθυμείτε να ενεργοποιήσετε ανώνυμη πρόσβαση FTP στον + εξυπηρετητή σας, θα πρέπει να δημιουργήσετε, στο &os; σύστημα σας, ένα + χρήστη με όνομα ftp . Οι ανώνυμοι χρήστες θα + μπορούν να εισέρχονται στον εξυπηρετητή FTP με το γενικό όνομα + χρήστη ftp ή με anonymous + και με οποιαδήποτε κωδικό πρόσβασης (συνηθίζεται να ζητείται η + διεύθυνση email του χρήστη ως κωδικός πρόσβασης). Ο εξυπηρετητής FTP + θα καλέσει το &man.chroot.2; μόλις εισέλθη ο ανώνυμος χρήστης, για να + του περιορίσει την πρόσβαση, επιτρέποντας του μόνο τον αρχικό κατάλογο + (home directory) του χρήστη ftp. + + Υπάρχουν δύο αρχεία κειμένου για τον ορισμό μηνυμάτων + καλωσορίσματος που θα εμφανίζονται στους πελάτες FTP. Το περιεχόμενο + του αρχείου /etc/ftpwelcome εμφανίζεται στους + χρήστες πριν φτάσουν στην προτροπή εισόδου. Μετά από μια πετυχημένη + είσοδο στο σύστημα, εμφανίζεται το περιεχόμενο του + αρχείου /etc/ftpmotd. Παρατηρήστε πως η διαδρομή + σε αυτό το αρχείο είναι σχετική με το περιβάλλον πρόσβασης, επομένως + για τους ανώνυμους χρήστες θα εμφανίζεται το περιεχόμενο του + αρχείου ~ftp/etc/ftpmotd. + + Αφού ρυθμίσετε κατάλληλα τον εξυπηρετητή FTP, θα πρέπει να τον + ενεργοποιήσετε στο αρχείο /etc/inetd.conf. Το + μόνο που χρειάζεται να κάνετε είναι να αφαιρέσετε το σύμβολο + σχολιασμού # μπροστά από την υπάρχουσα + γραμμή ftpd : + + ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l + + Όπως εξηγήσαμε στο , η + διεργασία inetd θα πρέπει να ξαναφορτώνεται + αν έχουν γίνει αλλαγές στο αρχείο ρυθμίσεων της. + + Τώρα μπορείτε να δώσετε τα στοιχεία του λογαριασμού σας για να + εισέλθετε στον εξυπηρετητή FTP. + + &prompt.user; ftp localhost + + + + Συντήρηση + + syslog + + log files + FTP + + + Ο δαίμονας ftpd χρησιμοποιεί το + &man.syslog.3; για την δημιουργία μηνυμάτων αναφοράς. Προεπιλεγμένα, + ο δαίμονας των log του συστήματος θα εναποθέτει τις σχετικές με το FTP + αναφορές στο αρχείο /var/log/xferlog. Η + τοποθεσία του αρχείου αναφοράς μπορεί να τροποποιηθεί αλλάζοντας την + ακόλουθη γραμμή στο /etc/syslog.conf: + + ftp.info /var/log/xferlog + + + FTP + anonymous + + + Πρέπει να είστε ενήμεροι για τα προβλήματα που μπορούν να + παρουσιαστούν σχετικά με τη λειτουργία ενός ανώνυμου εξυπηρετητή FTP. + Ειδικότερα, θα πρέπει να σκεφτείτε σοβαρά αν όντως επιθυμείτε να έχουν + δυνατότητα να ανεβάζουν αρχεία οι ανώνυμοι χρήστες σας. Αν αφήσετε + οποιονδήποτε ανώνυμο χρήστη να ανεβάζει αρχεία, μπορεί ξαφνικά να + ανακαλύψετε πως ο εξυπηρετητής σας FTP χρησιμοποιείται για διακίνηση + πειρατικού εμπορικού λογισμικού ή για άλλο, ακόμα χειρότερο, παράνομο + υλικό. Εάν όντως χρειάζεται οι χρήστες να έχουν άδεια προσθήκης + αρχείων, τότε θα πρέπει να ρυθμίσετε τις άδειες έτσι ώστε τα αρχεία + αυτά να μην είναι ορατά από άλλους ανώνυμους χρήστες, έως ότου να + πάρουν την ασφαλή έγκριση σας. + + + + + + + + Murray + Stokely + Contributed by + + + + File and Print Services for µsoft.windows; clients (Samba) + + Samba server + Microsoft Windows + + file server + Windows clients + + + print server + Windows clients + + + + Overview + + Samba is a popular open source + software package that provides file and print services for + µsoft.windows; clients. Such clients can connect to and + use FreeBSD filespace as if it was a local disk drive, or + FreeBSD printers as if they were local printers. + + Samba software packages should + be included on your FreeBSD installation media. If you did + not install Samba when you first + installed FreeBSD, then you can install it from the net/samba3 port or package. + + + + + + + Configuration + + A default Samba configuration + file is installed as + /usr/local/etc/smb.conf.default. This + file must be copied to + /usr/local/etc/smb.conf and customized + before Samba can be used. + + The smb.conf file contains runtime + configuration information for + Samba, such as definitions of the + printers and file system shares that you would + like to share with &windows; clients. The + Samba package includes a web based + tool called swat which provides a + simple way of configuring the smb.conf + file. + + + Using the Samba Web Administration Tool (SWAT) + + The Samba Web Administration Tool (SWAT) runs as a + daemon from inetd. Therefore, the + following line in /etc/inetd.conf + should be uncommented before swat can be + used to configure Samba: + + swat stream tcp nowait/400 root /usr/local/sbin/swat + As explained in , + the inetd must be reloaded after this configuration + file is changed. + + Once swat has been enabled in + inetd.conf, you can use a browser to + connect to . You will + first have to log on with the system root account. + + + + Once you have successfully logged on to the main + Samba configuration page, you can + browse the system documentation, or begin by clicking on the + Globals tab. The Globals section corresponds to the + variables that are set in the [global] + section of + /usr/local/etc/smb.conf. + + + + Global Settings + + Whether you are using swat or + editing /usr/local/etc/smb.conf + directly, the first directives you are likely to encounter + when configuring Samba + are: + + + + workgroup + + + NT Domain-Name or Workgroup-Name for the computers + that will be accessing this server. + + + + + netbios name + + + NetBIOS + + This sets the NetBIOS name by which a Samba server + is known. By default it is the same as the first + component of the host's DNS name. + + + + + server string + + + This sets the string that will be displayed with + the net view command and some other + networking tools that seek to display descriptive text + about the server. + + + + + + + Security Settings + + Two of the most important settings in + /usr/local/etc/smb.conf are the + security model chosen, and the backend password format for + client users. The following directives control these + options: + + + + security + + + The two most common options here are + security = share and security + = user. If your clients use usernames that + are the same as their usernames on your &os; machine + then you will want to use user level security. This + is the default security policy and it requires clients + to first log on before they can access shared + resources. + + In share level security, client do not need to log + onto the server with a valid username and password + before attempting to connect to a shared resource. + This was the default security model for older versions + of Samba. + + + + + passdb backend + + + NIS+ + LDAP + SQL database + + Samba has several + different backend authentication models. You can + authenticate clients with LDAP, NIS+, a SQL database, + or a modified password file. The default + authentication method is smbpasswd, + and that is all that will be covered here. + + + + + Assuming that the default smbpasswd + backend is used, the + /usr/local/private/smbpasswd file must + be created to allow Samba to + authenticate clients. If you would like to give + your &unix; user accounts access from &windows; clients, use the + following command: + + &prompt.root; smbpasswd -a username + + Please see the + Official Samba HOWTO + for additional information about configuration + options. With the basics outlined here, you should have + everything you need to start running + Samba. + + + + + Starting <application>Samba</application> + + The net/samba3 port adds + a new startup script, which can be used to control + Samba. To enable this script, so + that it can be used for example to start, stop or restart + Samba, add the following line to the + /etc/rc.conf file: + + samba_enable="YES" + + + This will also configure Samba + to automatically start at system boot time. + + + It is possible then to start + Samba at any time by typing: + + &prompt.root; /usr/local/etc/rc.d/samba start +Starting SAMBA: removing stale tdbs : +Starting nmbd. +Starting smbd. + + Please refer to for more + information about using rc scripts. + + Samba actually consists of + three separate daemons. You should see that both the + nmbd and smbd daemons + are started by the samba.sh script. If + you enabled winbind name resolution services in + smb.conf, then you will also see that + the winbindd daemon is started. + + You can stop Samba at any time + by typing : + + &prompt.root; /usr/local/etc/rc.d/samba.sh stop + + Samba is a complex software + suite with functionality that allows broad integration with + µsoft.windows; networks. For more information about + functionality beyond the basic installation described here, + please see . + + + + + + + + + Tom + Hukins + Συνεισφορά του + + + + Συγχρονισμός Ρολογιού Συστήματος με NTP + + NTP + + + Σύνοψη + + Με το πέρασμα του χρόνου, το ρολόι συστήματος ενός υπολογιστή έχει + την τάση να αποσυγχρονίζεται. Το Πρωτόκολο Χρονισμού Δικτύων (Network + Time Protocol ή NTP) παρέχει ένα τρόπο για να εξασφαλίσετε την + ακρίβεια του clock σας. + + Πολλές διαδικτυακές υπηρεσίες βασίζονται ή ωφελούνται σε μεγάλο + βαθμό από την ακρίβεια του ρολογιού συστήματος ενός υπολογιστή. Για + παράδειγμα, ένας εξυπηρετητής web μπορεί να δεχθεί αιτήσεις για + αποστολή ενός αρχείου όταν το αρχείο αυτό έχει τροποποιηθεί μέχρι + κάποια συγκεκριμένη ώρα. Σε ένα περιβάλλον τοπικού δικτύου, είναι + θεμελιώδης αρχή οι υπολογιστές που θα διαμοιραστούν αρχεία από τον + ίδιο διακομιστή αρχείων να έχουν συγχρονισμένα ρολόγια, έτσι ώστε τα + χρονικά χαρακτηριστικά του αρχείου να συμφωνούν. Επίσης διεργασίες + όπως η &man.cron.8; βασίζονται σε ένα ακριβές ρολόι ώστε να μπορούν να + τρέχουν εντολές στους προκαθορισμένους χρόνους. + + + NTP + ntpd + + Το &os; διατίθεται με τον εξυπηρετητή NTP &man.ntpd.8;, ο οποίος μπορεί να + χρησιμοποιηθεί για να συγχρονίζει το ρολόι συστήματος του υπολογιστή + σας, εξετάζοντας άλλους εξυπηρετητές NTP ή να παρέχει ο ίδιος υπηρεσίες συγχρονισμού σε + άλλα μηχανήματα. + + + + Επιλογή των Κατάλληλων Εξυπηρετητών NTP + + + NTP + επιλογή εξυπηρετητών + + + Για να συγχρονίσετε το ρολόι συστήματος του υπολογιστή σας θα + πρέπει να βρείτε έναν ή περισσότερους + διαθέσιμους NTP + εξυπηρετητές για να χρησιμοποιήσετε. Ο διαχειριστής δικτύου ή ο ISP + σας μπορεί να έχουν εγκαταστήσει κάποιον εξυπηρετητή NTP για αυτό το + σκοπό — ελέγξτε την τεκμηρίωση τους να δείτε αν υπάρχει + τέτοια περίπτωση. Επιπλέον, υπάρχει + μία online + λίστα εξυπηρετητών δημόσιας πρόσβασης, που μπορείτε να + χρησιμοποιήσετε για να βρείτε έναν κοντινό εξυπηρετητή NTP. Όποιον + εξυπηρετητή κι αν επιλέξετε, ενημερωθείτε για την πολιτική χρήσης του + και ζητήστε άδεια να τον χρησιμοποιήσετε αν χρειάζεται τέτοια + άδεια. + + Είναι καλή ιδέα να επιλέξετε πολλούς εξυπηρετητές NTP, οι οποίοι + να μην συνδέονται μεταξύ τους, στην περίπτωση που κάποιος από τους + εξυπηρετητές που χρησιμοποιείτε γίνει απρόσιτος ή το ρολόι του είναι + ανακριβές. Ο εξυπηρετητής &man.ntpd.8; του &os; χειρίζεται έξυπνα τις + απαντήσεις που λαμβάνει από τους υπόλοιπους εξυπηρετητές — + ευνοεί τους πιο αξιόπιστους και δείχνει μικρότερη προτίμηση στους + λιγότερο αξιόπιστους εξυπηρετητές. + + + + Ρυθμίστε Το Μηχάνημα Σας + + + NTP + ρυθμίσεις + + + + Βασικές Ρυθμίσεις + ntpdate + + Αν επιθυμείτε να συγχρονίζεται το clock σας μόνο κατά την + εκκίνηση λειτουργίας του μηχανήματος, τότε μπορείτε να + χρησιμοποιήσετε το &man.ntpdate.8;. Αυτός ο τρόπος συγχρονισμού + είναι κατάλληλος για μηχανήματα desktop τα οποία κάνουν επανακκίνηση + ανά τακτά χρονικά διαστήματα και μόνο σε ειδικές περιπτώσεις έχουν + ανάγκη συγχρονισμού. Αντιθέτως, τα υπόλοιπα μηχανήματα θα πρέπει να + τρέχουν την διεργασία &man.ntpd.8;. + + Είναι καλή πρακτική τα μηχανήματα που τρέχουν &man.ntpd.8; να + χρησιμοποιούν και το &man.ntpdate.8; κατά τη διάρκεια εκκίνησης + τους. Το &man.ntpd.8; μεταβάλλει το clock βαθμιαία, ενώ το + &man.ntpdate.8; ρυθμίζει άμεσα το clock ανεξάρτητα από το πόσο + μεγάλη είναι η χρονική διαφορά μεταξύ πραγματικής και τρέχουσας ώρας + του clock του μηχανήματος. + + Για να ενεργοποιήσετε το &man.ntpdate.8; κατά την εκκίνηση, + προσθέστε ntpdate_enable="YES" + στο /etc/rc.conf. Θα πρέπει να προσδιορίσετε + στο ntpdate_flags όλους τους διακομιστές με τους + οποίους επιθυμείτε να συγχρονίζεστε και όλα τα flag που θέλετε να + συνοδεύουν το&man.ntpdate.8;. + + + + Γενικές Ρυθμίσεις + + + NTP + ntp.conf + + + Οι ρυθμίσεις του NTP βρίσκονται στο + αρχείο /etc/ntp.conf και είναι στη μορφή που + περιγράφεται στο &man.ntp.conf.5;. Ακολουθεί ένα απλό + παράδειγμα: + + server ntplocal.example.com prefer +server timeserver.example.org +server ntp2a.example.net + +driftfile /var/db/ntp.drift + + Η επιλογή server προσδιορίζει ποιοι + εξυπηρετητές θα χρησιμοποιηθούν, παραθέτοντας έναν σε κάθε + γραμμή. Αν ένας εξυπηρετητής φέρει το + πρόθεμα prefer, όπως συμβαίνει με + τον ntplocal.example.com, τότε αυτός ο + εξυπηρετητής είναι ο προτιμώμενος. Θα απορριφθεί η απάντηση από τον + προτιμώμενο εξυπηρετητή σε περίπτωση που διαφέρει σημαντικά από + όλους τους άλλους εξυπηρετητές, Σε περίπτωση που δεν υπάρχει μεγάλη + απόκλιση θα χρησιμοποιηθεί δίχως να ληφθούν υπόψιν οι άλλες + απαντήσεις. Το πρόθεμα prefer συνήθως + χρησιμοποιείται με εξυπηρετητές NTP ακριβείας, όπως αυτοί που φέρουν + ειδικούς μηχανισμούς παρακολούθησης χρονισμού. + + Η επιλογή driftfile προσδιορίζει ποιό αρχείο + χρησιμοποιείται για να διατηρεί τη συχνότητα διόρθωσης του clock του + συστήματος. Το πρόγραμμα &man.ntpd.8; χρησιμοποιεί αυτόματα αυτή τη + τιμή για να αντισταθμίζει τις φυσικές αποκλίσεις του clock, + επιτρέποντας του να διατηρεί μια λογική ρύθμιση, ακόμη κι αν του + απαγορευτεί για κάποιο χρονικό διάστημα η πρόσβαση προς όλες τις + εξωτερικές πηγές συγχρονισμού. + + Η επιλογή driftfile προσδιορίζει ποιό αρχείο + χρησιμοποιείται για να αποθηκεύει πληροφορίες σχετικά με τις + προηγούμενες απαντήσεις από τους εξυπηρετητές NTP. Αυτό το αρχείο + περιέχει εσωτερικές πληροφορίες του NTP. Δεν θα έπρεπε να + τροποποιείτε από καμμία άλλη διεργασία. + + + + Έλεγχος Πρόσβασης στον Εξυπηρετητή Σας + + Προεπιλεγμένα, ο εξυπηρετητής σας NTP θα είναι προσβάσιμος από + όλους τους κόμβους στο διαδίκτυο. Η + επιλογή restrict + στο /etc/ntp.conf σας επιτρέπει να ελέγχετε + ποια μηχανήματα θα μπορούν να έχουν πρόσβαση στον εξυπηρετή + σας. + + Αν επιθυμείτε να απορρίψετε την πρόσβαση προς τον εξυπηρετητή + σας NTP για όλα τα μηχανήματα, προσθέστε την ακόλουθη γραμμή + στο /etc/ntp.conf: + + restrict default ignore + + Αν θέλετε μόνο να επιτρέψετε τον συγχρονισμό του εξυπηρετητή σας + με μηχανήματα εντός του δικτύου σας, αλλά δίχως δυνατότητα ρύθμισης + του εξυπηρετητή ή να γίνουν ομοιόβαθμα με άδεια συγχρονισμού, τότε + αντιθέτως προσθέστε: + + restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap + + όπου 192.168.1.0 είναι η + διεύθυνση IP του δικτύου + και 255.255.255.0 είναι η μάσκα του + δικτύου σας. + + Το /etc/ntp.conf μπορεί να περιέχει + πολλαπλές επιλογές restrict. Για περισσότερες + πληροφορίες, δείτε την υποενότητα Υποστήριξη Ελέγχου + Πρόσβασης (Access Control Support), υποενότητα του + &man.ntp.conf.5;. + + + + + Εκτέλεση του NTP Εξυπηρετητή Σας + + Για να βεβαιωθείτε πως ο εξυπηρετητής NTP θα ξεκινάει κατά την + διάρκεια εκκίνησης του συστήματος, προσθέστε τη + γραμμή ntpd_enable="YES"στο/etc/rc.conf. + Για να ξεκινήσετε τον εξυπηρετητή δίχως να επανεκκινήσετε το μηχάνημα + σας, τρέξτε &man.ntpd.8; προσδιορίζοντας κάθε επιπρόσθετη παράμετρο + από τα ntpd_flags + στο /etc/rc.conf. Για παράδειγμα: + + &prompt.root; ntpd -p /var/run/ntpd.pid + + + + Χρήση του ntpd με Προσωρινή Σύνδεση στο Ίντερνετ + + Το πρόγραμμα &man.ntpd.8; δεν χρειάζεται μια μόνιμη σύνδεση στο + Ίντερνετ για να δουλέψει σωστά. Αν έχετε μια προσωρινή σύνδεση που + είναι ρυθμισμένη να κάνει κλήσεις μέσω τηλεφώνου (dial out on demand), + είναι καλό να μην είναι η κίνηση δεδομένων του NTP το αίτιο της κλήσης + ή αυτή που θα κρατάει ενεργή την σύνδεση. Αν χρησιμοποιείτε PPP + χρήστη, μπορείτε να χρησιμοποιήσετε φίλτρα στους + κώδικες παραπομπής του /etc/ppp/ppp.conf, όπως + για παράδειγμα: + + set filter dial 0 deny udp src eq 123 + # Prevent NTP traffic from initiating dial out + set filter dial 1 permit 0 0 + set filter alive 0 deny udp src eq 123 + # Prevent incoming NTP traffic from keeping the connection open + set filter alive 1 deny udp dst eq 123 + # Prevent outgoing NTP traffic from keeping the connection open + set filter alive 2 permit 0/0 0/0 + + Για περισσότερες λεπτομέρειες δείτε το PACKET + FILTERING στην ενότητα &man.ppp.8; και τα παραδείγματα + στο /usr/share/examples/ppp/. + + + Σημείωση: Μερικοί ISP μπλοκάρουν την χρήση θύρας με χαμηλό + αριθμό, εμποδίζοντας στο NTP να δουλεύει αφού οι απαντήσεις δεν + φτάνουν ποτέ στο μηχάνημα σας. + + + + + Περαιτέρω Πληροφορίες + + Η τεκμηρίωση για τους εξυπηρετητές NTP διατίθεται και σε φόρμα + HTML στο /usr/share/doc/ntp/. + + + + diff --git a/el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.sgml b/el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.sgml deleted file mode 100644 index 73c741cbdd..0000000000 --- a/el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.sgml +++ /dev/null @@ -1,53 +0,0 @@ - - - - - - - Κλειδιά PGP - - pgp keys - Στο παράρτημα αυτό, θα βρείτε τα δημόσια PGP κλειδιά των officers - και των μελών της ομάδας ανάπτυξης του &os;. Μπορείτε να τα - χρησιμοποιήσετε για να ελέγξετε μια ψηφιακή υπογραφή ή για να στείλετε - κρυπτογραφημένο email σε κάποιο μέλος της ομάδας. Μπορείτε να - κατεβάσετε την πλήρη λίστα από κλειδιά χρηστών του FreeBSD.org, από την τοποθεσία - http://www.FreeBSD.org/doc/pgpkeyring.txt. - - - Officers - - §ion.pgpkeys-officers; - - - - Μέλη της Ομάδας Core - - §ion.pgpkeys-core; - - - - Μέλη της Ομάδας Ανάπτυξης - - §ion.pgpkeys-developers; - - diff --git a/el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.xml b/el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.xml new file mode 100644 index 0000000000..4bfb7574f2 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/pgpkeys/chapter.xml @@ -0,0 +1,53 @@ + + + + + + + Κλειδιά PGP + + pgp keys + Στο παράρτημα αυτό, θα βρείτε τα δημόσια PGP κλειδιά των officers + και των μελών της ομάδας ανάπτυξης του &os;. Μπορείτε να τα + χρησιμοποιήσετε για να ελέγξετε μια ψηφιακή υπογραφή ή για να στείλετε + κρυπτογραφημένο email σε κάποιο μέλος της ομάδας. Μπορείτε να + κατεβάσετε την πλήρη λίστα από κλειδιά χρηστών του FreeBSD.org, από την τοποθεσία + http://www.FreeBSD.org/doc/pgpkeyring.txt. + + + Officers + + §ion.pgpkeys-officers; + + + + Μέλη της Ομάδας Core + + §ion.pgpkeys-core; + + + + Μέλη της Ομάδας Ανάπτυξης + + §ion.pgpkeys-developers; + + diff --git a/el_GR.ISO8859-7/books/handbook/ports/chapter.sgml b/el_GR.ISO8859-7/books/handbook/ports/chapter.sgml deleted file mode 100644 index 95cf74ce48..0000000000 --- a/el_GR.ISO8859-7/books/handbook/ports/chapter.sgml +++ /dev/null @@ -1,1631 +0,0 @@ - - - - - Εγκατάσταση Εφαρμογών: Πακέτα και Ports - - - Σύνοψη - - ports - Packages - Το &os; συνοδεύεται από μία πλούσια συλλογή από προγράμματα σαν - μέρος του βασικού συστήματος. Όμως, λίγα μπορεί να κάνει κάποιος πριν - βρεθεί στην ανάγκη να εγκαταστήσει μια πρόσθετη εφαρμογή για να - υλοποιήσει μια πραγματική εργασία. Το &os; παρέχει δυο συμπληρωματικές - τεχνολογίες για να εγκαταστήσετε πρόσθετες εφαρμογές στο σύστημα σας: - τη Συλλογή των Ports (Ports Collection, για εγκατάσταση από τον - πηγαίο κώδικα), και τα πακέτα (packages, για εγκατάσταση από - προ-μεταγλωττισμένα εκτελέσιμα πακέτα). Κάθε μία από τις δυο μεθόδους - μπορεί να χρησιμοποιηθεί για να εγκαταστήσετε τις νεότερες εκδόσεις από - τις αγαπημένες σας εφαρμογές, από τοπικά αποθηκευτικά μέσα ή απευθείας - από το δίκτυο. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να εγκαθιστάτε προ-μεταγλωττισμένα πακέτα λογισμικού. - - - - Πως να μεταγλωττίζετε πρόσθετο λογισμικό από τον πηγαίο κώδικα - χρησιμοποιώντας την Συλλογή των Ports. - - - - Πως να κάνετε απεγκατάσταση εγκαταστημένων πακέτων ή - ports. - - - - Πως να αλλάζετε τις προκαθορισμένες ρυθμίσεις που χρησιμοποιεί - η Συλλογή των Ports. - - - - Πως να βρίσκετε τα κατάλληλα πακέτα λογισμικού. - - - - Πως να αναβαθμίζετε τις εφαρμογές σας. - - - - - - Επισκόπησή της εγκατάστασης λογισμικού - - Αν έχετε χρησιμοποιήσει ένα &unix; σύστημα στο παρελθόν, θα - γνωρίζετε ότι η συνηθισμένη διαδικασία για την εγκατάσταση πρόσθετου - λογισμικού είναι περίπου η παρακάτω: - - - - Κατέβασμα του λογισμικού, που μπορεί να - διανέμεται σε μορφή πηγαίου κώδικα, ή σαν εκτελέσιμο. - - - - Αποσυμπίεση του λογισμικού από την μορφή της διανομής του - (συνήθως ένα tarball συμπιεσμένο με το &man.compress.1;, - &man.gzip.1;, ή &man.bzip2.1;). - - - - Εντοπισμός της τεκμηρίωσης (πιθανώς ένα αρχείο - INSTALL ή README - ή μερικά αρχεία μέσα σε ένα υποκατάλογο doc/) - και ανάγνωσή τους για το πως θα εγκατασταθεί το λογισμικό. - - - - Αν το λογισμικό διανέμεται με τη μορφή πηγαίου κώδικα, - μεταγλώττιση του. Αυτό μπορεί να περιλαμβάνει την επεξεργασία ενός - Makefile, ή την εκτέλεση ενός - configure script, και άλλες εργασίες. - - - - Δοκιμή και εγκατάσταση του λογισμικού. - - - - Και αυτά μόνο αν όλα πάνε καλά. Αν εγκαθιστάτε ένα λογισμικό που - δεν έχει μεταφερθεί στο &os; ίσως να πρέπει να τροποποιήσετε τον πηγαίο - κώδικα για να δουλέψει σωστά. - - Αν το θέλετε, μπορείτε να συνεχίσετε να εγκαθιστάτε λογισμικό με - τον παραδοσιακό τρόπο στο &os;. Όμως, το &os; - παρέχει δυο τεχνολογίες που μπορούν να σας γλιτώσουν από πολύ κόπο: - τα πακέτα και τα ports. Την στιγμή που γράφτηκε αυτό το κείμενο, - διατίθονταν με αυτόν τον τρόπο πάνω από &os.numports; πρόσθετες - εφαρμογές. - - Για οποιαδήποτε εφαρμογή, το αντίστοιχο &os; πακέτο της - είναι ένα μοναδικό αρχείο που πρέπει εσείς να κατεβάσετε. - Το πακέτο περιέχει προ-μεταγλωττισμένα αντίγραφα από όλες τις εντολές - της εφαρμογής, όπως επίσης και αρχεία παραμετροποίησης ή τεκμηρίωσης. - Ένα τέτοιο πακέτο σε μορφή αρχείου, μπορείτε να το χειριστείτε με τις - εντολές διαχείρισής πακέτων του &os;, όπως οι &man.pkg.add.1;, - &man.pkg.delete.1;, &man.pkg.info.1;, και πάει λέγοντας. - Η εγκατάσταση μιας νέας εφαρμογής μπορεί να γίνει με μία μόνο - εντολή. - - Ένα &os; port για μία εφαρμογή είναι μια συλλογή από αρχεία - σχεδιασμένα για να αυτοματοποιήσουν την διαδικασία μεταγλώττισης της - εφαρμογής από τον πηγαίο κώδικα. - - Θυμηθείτε ότι υπάρχουν μερικά βήματα που θα πρέπει λογικά να κάνετε - αν μεταγλωττίσετε ένα πρόγραμμα μόνος σας (κατέβασμα, - αποσυμπίεση, προσαρμογή (patching), μεταγλώττιση, εγκατάσταση). - Τα αρχεία που αποτελούν ένα port περιέχουν όλες τις απαραίτητες - πληροφορίες για να επιτρέψουν στο σύστημα να κάνει όλα αυτά για εσάς. - Εσείς εκτελείτε μερικές απλές εντολές, και ο πηγαίος κώδικας για την - εφαρμογή αυτόματα κατεβαίνει, αποσυμπιέζεται, - προσαρμόζεται, μεταγλωττίζεται, και εγκαθίσταται για εσάς. - - Στην πραγματικότητα, το σύστημα ports μπορεί επίσης να - χρησιμοποιηθεί για να δημιουργηθούν πακέτα που μπορείτε αργότερα να - διαχειριστείτε με την pkg_add και τις άλλες εντολές - διαχείρισής πακέτων που θα αναφερθούν σε λίγο. - - Τόσο τα πακέτα, όσο και τα ports κατανοούν τις - εξαρτήσεις (dependencies). Ας υποθέσουμε ότι - θέλετε να εγκαταστήσετε μία εφαρμογή που εξαρτάται από μία συγκεκριμένη - βιβλιοθήκη για να λειτουργήσει. Τόσο η εφαρμογή, όσο και η βιβλιοθήκη - διατίθενται ως πακέτα και ports του &os;. Αν χρησιμοποιήσετε την εντολή - pkg_add ή το σύστημα των ports για να εγκαταστήσετε - την εφαρμογή, αμφότερα θα παρατηρήσουν ότι η βιβλιοθήκη δεν είναι - εγκατεστημένη, και αυτόματα θα την εγκαταστήσουν πριν από το - πρόγραμμα. - - Έχοντας αναφέρει ότι οι δύο τεχνολογίες είναι αρκετά όμοιες, ίσως να - αναρωτιέστε γιατί το &os; προσφέρει και τις δύο. Τα πακέτα και τα - ports αμφότερα έχουν τα δικά τους πλεονεκτήματα, και το τι θα - χρησιμοποιήσετε εξαρτάται από την δική σας προτίμηση. - - - Πλεονεκτήματα των Πακέτων - - - Ένα συμπιεσμένο tarball πακέτου είναι συνήθως μικρότερο από - το συμπιεσμένο tarball που περιέχει τον πηγαίο κώδικα για την - εφαρμογή. - - - - Τα πακέτα δεν χρειάζονται μεταγλώττιση. Για - μεγάλες εφαρμογές, όπως είναι ο - Mozilla, το - KDE, ή το - GNOME αυτό μπορεί να είναι σημαντικό, - ιδιαίτερα αν βρίσκεστε σε ένα αργό μηχάνημα. - - - - Τα πακέτα δεν απαιτούν να κατανοήσετε την διαδικασία - που σχετίζεται με την μεταγλώττιση λογισμικού στο &os;. - - - - - Πλεονεκτήματα των Ports - - - Τα πακέτα συνήθως είναι μεταγλωττισμένα με συντηρητικές - επιλογές, επειδή πρέπει να λειτουργούν στον μέγιστο αριθμό - συστημάτων. Με εγκατάσταση από το port, μπορείτε να ρυθμίσετε τις - επιλογές μεταγλώττισης (για παράδειγμα) να δημιουργήσουν εκτελέσιμο - κώδικα που να εκμεταλλεύεται τις ικανότητες ενός Pentium 4 ή Athlon - επεξεργαστή. - - - - Μερικές εφαρμογές έχουν επιλογές μεταγλώττισης που σχετίζονται - με το τι μπορούν να κάνουν και τι όχι. Για παράδειγμα, ο - Apache μπορεί να μεταγλωττιστεί με ένα - ευρύ φάσμα από επιλογές. Μεταγλωττίζοντας τον από το port, δεν - είναι ανάγκη να δεχτείτε τις προεπιλεγμένες επιλογές, μπορείτε να - κάνετε τις δικές σας. - - Σε μερικές περιπτώσεις, μπορεί να υπάρχουν πολλαπλά πακέτα - για την ίδια εφαρμογή, με διαφορετικές ρυθμίσεις. Για παράδειγμα, - το Ghostscript διατίθεται ως ένα πακέτο - ghostscript και ένα πακέτο - ghostscript-nox11, αναλόγως αν - θα εγκαταστήσετε ή όχι έναν X11 server. Αυτού του τύπου - οι ρυθμίσεις είναι δυνατές με τα πακέτα, αλλά γρήγορα - γίνονται αδύνατες αν μία εφαρμογή έχει περισσότερες από μία ή δύο - διαφορετικές ρυθμίσεις μεταγλώττισης. - - - - Οι συνθήκες των αδειών διανομής από μερικές διανομές - λογισμικού, απαγορεύουν την διανομή εκτελέσιμου κώδικα. Πρέπει να - διανεμηθούν με την μορφή πηγαίου κώδικα. - - - - Μερικά άτομα δεν εμπιστεύονται τα έτοιμα εκτελέσιμα. - Τουλάχιστον με τον πηγαίο κώδικα, μπορείτε (θεωρητικά) να τον - διαβάσετε και να ψάξετε για πιθανά προβλήματα μόνος σας. - - - - Αν έχετε τοπικά, δικά σας patches, θα χρειαστείτε τον πηγαίο - κώδικα για να τα εφαρμόσετε. - - - - Μερικά άτομα γουστάρουν να έχουν τον πηγαίο κώδικα, ώστε να τον - διαβάσουν αν βαρεθούνε, να τον αλλάξουν (hack), να δανειστούν από - αυτόν (αν βέβαια το επιτρέπει η άδεια), κ.λ.π. - - - - Για να είστε ενήμερος για τα ανανεωμένα ports, εγγραφείτε στην - &a.ports; και στην &a.ports-bugs;. - - - Πριν εγκαταστήσετε οποιοδήποτε εφαρμογή, πρέπει να ελέγχετε το - για θέματα ασφαλείας - που σχετίζονται με την εφαρμογή σας. - - Μπορείτε επίσης να εγκαταστήσετε το ports-mgmt/portaudit το οποίο αυτόματα - θα ελέγχει όλες τις εγκαταστημένες εφαρμογές για γνωστά τρωτά - σημεία. Έλεγχος επίσης θα πραγματοποιείται πριν τη μεταγλώττιση - οποιουδήποτε port. Στο ενδιάμεσο, μπορείτε να χρησιμοποιείτε την - εντολή portaudit -F -a αφότου έχετε πρώτα - εγκαταστήσει μερικά πακέτα. - - - Το υπόλοιπο αυτού του κεφαλαίου εξηγεί πως να χρησιμοποιήσετε τα - πακέτα και τα ports για να εγκαταστήσετε και να διαχειριστείτε πρόσθετο - λογισμικό στο &os;. - - - - Βρίσκοντας την Εφαρμογή σας - - Πριν εγκαταστήσετε οποιαδήποτε εφαρμογή πρέπει να γνωρίζετε τι - θέλετε να κάνει, και πως ονομάζεται η εφαρμογή. - - Η λίστα των διαθέσιμων εφαρμογών στο &os; μεγαλώνει συνεχώς. - Ευτυχώς, υπάρχουν πολλοί τρόποι να βρείτε αυτό που θέλετε: - - - - Στη δικτυακή τοποθεσία του &os; θα βρείτε μια - λίστα από όλες τις διαθέσιμες εφαρμογές, στο http://www.FreeBSD.org/ports/. - Η λίστα αυτή ανανεώνεται συχνά, ενώ υπάρχει και δυνατότητα - αναζήτησης. Τα ports είναι χωρισμένα σε κατηγορίες, και μπορείτε - να αναζητήσετε μία εφαρμογή είτε με το όνομα (αν το ξέρετε), ή να - δείτε όλες τις εφαρμογές που είναι διαθέσιμες σε μια - κατηγορία. - - - - FreshPorts - - Ο Dan Langille διατηρεί το FreshPorts, στο . Το FreshPorts - καταγράφει τις αλλαγές των εφαρμογών στο δέντρο των ports καθώς - συμβαίνουν, επιτρέποντάς σας να παρακολουθείτε ένα - ή περισσότερα ports, και μπορεί να σας στείλει email όταν αυτά - ανανεώνονται. - - - - Freecode - - Αν δεν γνωρίζετε το όνομα της εφαρμογής που θέλετε, - δοκιμάστε να χρησιμοποιήσετε ένα site σαν το Freecode() για να βρείτε μία - εφαρμογή, και μετά μπορείτε να ελέγξετε ξανά το site του &os; για - να δείτε αν η εφαρμογή έχει γίνει port. - - - - Αν ξέρετε το ακριβές όνομα του port, και θέλετε μόνο να - βρείτε σε ποια κατηγορία είναι, μπορείτε να χρησιμοποιήσετε την - εντολή &man.whereis.1;. Απλά γράψτε - whereis αρχείο, όπου - αρχείο είναι το πρόγραμμα που θέλετε να - εγκαταστήσετε. Αν αυτό βρίσκεται στο σύστημα σας, η εντολή θα σας - πει που είναι, όπως παρακάτω: - - &prompt.root; whereis lsof -lsof: /usr/ports/sysutils/lsof - - Αυτό μας λέει ότι το lsof (ένα εργαλείο - συστήματος) μπορεί να βρεθεί στον κατάλογο - /usr/ports/sysutils/lsof. - - - - Επιπρόσθετα, μπορείτε να χρησιμοποιήσετε μια απλή εντολή - &man.echo.1; για να εντοπίσετε την τοποθεσία κάποιου προγράμματος - μέσα στα ports. Για παράδειγμα: - - &prompt.root; echo /usr/ports/*/*lsof* -/usr/ports/sysutils/lsof - - Σημειώστε ότι το παραπάνω θα δείξει επίσης και οποιαδήποτε - αρχεία έχουν κατέβει στον κατάλογο - /usr/ports/distfiles εφόσον - ταιριάζουν στην αναζήτηση. - - - - Ακόμη ένας τρόπος να βρείτε ένα συγκεκριμένο port, είναι - χρησιμοποιώντας τον εσωτερικό μηχανισμό αναζήτησης της Συλλογής των - Ports. Γα να χρησιμοποιήσετε αυτό τον τρόπο αναζήτησης, Θα - χρειαστεί να βρίσκεστε στον κατάλογο - /usr/ports. Όταν βρεθείτε σε αυτόν τον - κατάλογο, εκτελέστε το make search - name=όνομα--προγράμματος όπου - όνομα--προγράμματος είναι το όνομα - του προγράμματος που θέλετε να βρείτε. Για παράδειγμα, αν αναζητάτε - το lsof: - - &prompt.root; cd /usr/ports -&prompt.root; make search name=lsof -Port: lsof-4.56.4 -Path: /usr/ports/sysutils/lsof -Info: Lists information about open files (similar to fstat(1)) -Maint: obrien@FreeBSD.org -Index: sysutils -B-deps: -R-deps: - - Το τμήμα της εξόδου που πρέπει να προσέξετε ιδιαίτερα - είναι η γραμμή Path:, αφού αυτή σας - λέει που να βρείτε το port. Οι υπόλοιπες πληροφορίες που - παρέχονται δεν χρειάζονται για να εγκατασταθεί το port, για αυτό - δεν θα αναλυθούν εδώ. - - Για πιο λεπτομερή αναζήτηση μπορείτε να χρησιμοποιήσετε επίσης - make search key=φράση όπου - φράση είναι κάποιο κείμενο προς - αναζήτηση. Αυτό αναζητά ονόματα port, σχόλια, περιγραφές και - εξαρτήσεις, και μπορεί να χρησιμοποιηθεί για να βρεθούν ports που - σχετίζονται με ένα συγκεκριμένο θέμα, εάν δεν γνωρίζετε το όνομα - του προγράμματος που αναζητάτε. - - Σε όλες τις παραπάνω περιπτώσεις, η φράση προς αναζήτηση είναι - case-insensitive (δεν λαμβάνει υπόψη τις διαφορές κεφαλαίων-μικρών). - Η αναζήτηση για το LSOF, θα δώσει τα ίδια - αποτελέσματα με την αναζήτηση για το lsof. - - - - - - - - - Chern - Lee - Συνεισφορά του - - - - - - Χρησιμοποιώντας το Σύστημα των Πακέτων - - Υπάρχουν διάφορα εργαλεία με τα οποία μπορείτε να διαχειριστείτε τα - πακέτα στο &os;: - - - - Σε ένα σύστημα που βρίσκεται ήδη σε λειτουργία, μπορείτε να - εκτελέσετε το sysinstall για να - εγκαταστήσετε, να διαγράψετε, και να δείτε τις εγκατεστημένες και - τις διαθέσιμες εφαρμογές. Για περισσότερες πληροφορίες, δείτε το - . - - - - Τα διάφορα εργαλεία διαχείρισης μέσω της γραμμής εντολών, που - αποτελούν και το αντικείμενο συζήτησης αυτής της ενότητας. - - - - - Εγκαθιστώντας ένα Πακέτο - - packages - installing - - - - pkg_add - - Μπορείτε να χρησιμοποιήσετε το εργαλείο &man.pkg.add.1; για να - εγκαταστήσετε ένα πακέτο λογισμικού του &os; από ένα τοπικά - αποθηκευμένο αρχείο ή από έναν διακομιστή στο δίκτυο. - - - <quote>Κατέβασμα</quote> ενός πακέτου χειροκίνητα και - εγκατάσταση του τοπικά - - &prompt.root; ftp -a ftp2.FreeBSD.org -Connected to ftp2.FreeBSD.org. -220 ftp2.FreeBSD.org FTP server (Version 6.00LS) ready. -331 Guest login ok, send your email address as password. -230- -230- This machine is in Vienna, VA, USA, hosted by Verio. -230- Questions? E-mail freebsd@vienna.verio.net. -230- -230- -230 Guest login ok, access restrictions apply. -Remote system type is UNIX. -Using binary mode to transfer files. -ftp> cd /pub/FreeBSD/ports/packages/sysutils/ -250 CWD command successful. -ftp> get lsof-4.56.4.tgz -local: lsof-4.56.4.tgz remote: lsof-4.56.4.tgz -200 PORT command successful. -150 Opening BINARY mode data connection for 'lsof-4.56.4.tgz' (92375 bytes). -100% |**************************************************| 92375 00:00 ETA -226 Transfer complete. -92375 bytes received in 5.60 seconds (16.11 KB/s) -ftp> exit -&prompt.root; pkg_add lsof-4.56.4.tgz - - - Εάν δεν έχετε μία τοπική πηγή πακέτων (όπως είναι ένα - &os; CD-ROM set) τότε ίσως είναι ευκολότερο να χρησιμοποιήσετε - την επιλογή για το &man.pkg.add.1;. Αυτή θα - κάνει το εργαλείο να καθορίσει αυτόματα τη σωστή μορφή και έκδοση - και έπειτα να ανακτήσει και να εγκαταστήσει το πακέτο από ένα FTP - site. - - pkg_add - &prompt.root; pkg_add -r lsof - - Το παραπάνω παράδειγμα θα κατεβάσει και θα - εγκαταστήσει το σωστό πακέτο χωρίς περαιτέρω επέμβαση του χρήστη. - Αν δεν θέλετε να χρησιμοποιήσετε το κύριο site διανομής πακέτων, - μπορείτε να χρησιμοποιήσετε κάποιο mirror. Για το σκοπό αυτό, θα - πρέπει να ρυθμίσετε σωστά την τιμή της PACKAGESITE, - ώστε να παρακάμψετε τις προεπιλεγμένες ρυθμίσεις. Το &man.pkg.add.1; - χρησιμοποιεί το &man.fetch.3; για να κατεβάσει τα - αρχεία, και αυτό με τη σειρά του χρησιμοποιεί διάφορες μεταβλητές - περιβάλλοντος, περιλαμβανομένων των - FTP_PASSIVE_MODE, FTP_PROXY, και - FTP_PASSWORD. Ίσως χρειαστεί να ρυθμίσετε μία ή - περισσότερες από αυτές αν βρίσκεστε πίσω από ένα firewall, ή ίσως να - χρειαστεί να χρησιμοποιήσετε έναν FTP/HTTP proxy. Δείτε το - &man.fetch.3; για την πλήρη λίστα των μεταβλητών. Προσέξτε ότι στο - παραπάνω παράδειγμα χρησιμοποιείται το lsof αντί - του lsof-4.56.4. Όταν γίνεται απομακρυσμένη λήψη, - πρέπει να αφαιρεθεί ο αριθμός έκδοσης του πακέτου. - Το &man.pkg.add.1; θα κατεβάσει αυτόματα την τελευταία - έκδοση της εφαρμογής. - - - Το &man.pkg.add.1; θα κατεβάσει την τελευταία - έκδοση της εφαρμογής αν χρησιμοποιείτε &os.current; ή - &os.stable;. Αν τρέχετε μια -RELEASE έκδοση, θα - κατεβάσει την έκδοση του πακέτου που έχει - μεταγλωττιστεί με την έκδοση σας. Είναι δυνατό να το αλλάξετε - αυτό, αλλάζοντας την PACKAGESITE. - Για παράδειγμα, αν τρέχετε ένα σύστημα &os; 8.1-RELEASE, - το &man.pkg.add.1;, από προεπιλογή, θα προσπαθήσει να - κατεβάσει πακέτα από το - ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/. - Αν θέλετε να αναγκάσετε το &man.pkg.add.1; - να κατεβάσει πακέτα του &os; 8-STABLE, θέστε - την PACKAGESITE ως - ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/. - - - Τα αρχεία των πακέτων διανέμονται σε μορφές - .tgz και .tbz. Μπορείτε - να τα βρείτε στο , - ή στα CD-ROM της διανομής του &os;. Κάθε CD στο &os; 4-CD set (και - στο PowerPak, κλπ.) περιέχει πακέτα στον κατάλογο - /packages. Η κατηγοριοποίηση των πακέτων - ακολουθεί την δομή του δέντρου /usr/ports. - Κάθε κατηγορία έχει το δικό της κατάλογο, και κάθε πακέτο μπορεί να - βρεθεί στον κατάλογο All. - - Η δομή των καταλόγων του συστήματος πακέτων ταιριάζει με την - αντίστοιχη των ports. Τα δύο συστήματα συνεργάζονται μεταξύ τους για - να δημιουργήσουν το συνολικό σύστημα πακέτων/ports. - - - - Διαχείριση των Πακέτων - - - packages - managing - - Το &man.pkg.info.1; είναι ένα εργαλείο που παραθέτει και - περιγράφει τα διάφορα πακέτα που είναι εγκαταστημένα. - - - pkg_info - - &prompt.root; pkg_info -cvsup-16.1 A general network file distribution system optimized for CV -docbook-1.2 Meta-port for the different versions of the DocBook DTD -... - Το &man.pkg.version.1; είναι ένα εργαλείο που συνοψίζει τις - εκδόσεις όλων των εγκαταστημένων πακέτων. Συγκρίνει την έκδοση κάθε - πακέτου, με την τρέχουσα έκδοση που βρίσκεται στο δέντρο των - ports. - - - pkg_version - - &prompt.root; pkg_version -cvsup = -docbook = -... - - Τα σύμβολα στην δεύτερη στήλη δηλώνουν την σχετική ηλικία - μεταξύ των εγκατεστημένων εκδόσεων και των εκδόσεων που είναι - διαθέσιμες στο τοπικό δέντρο των ports. - - - - - - Σύμβολο - Σημασία - - - - - - = - Η έκδοση του εγκατεστημένου πακέτου ταιριάζει με αυτή - που είναι διαθέσιμη στο τοπικό δέντρο των ports. - - - - < - Η εγκατεστημένη έκδοση είναι παλαιότερη από αυτή που - είναι διαθέσιμη στο δέντρο των ports. - - - - > - Η εγκατεστημένη έκδοση είναι νεότερη από αυτή που είναι - διαθέσιμη στο τοπικό δέντρο των ports. (Το τοπικό δέντρο των - ports είναι πιθανότατα απαρχαιωμένο.) - - - - ? - Το εγκατεστημένο πακέτο δεν βρίσκεται στα περιεχόμενα - των ports. (Αυτό μπορεί να συμβεί, για παράδειγμα, αν ένα - εγκατεστημένο port έχει αφαιρεθεί από την Συλλογή των Ports, - ή έχει μετονομαστεί.) - - - - * - Υπάρχουν πολλαπλές εκδόσεις του πακέτου. - - - - ! - Το εγκατεστημένο πακέτο υπάρχει στο index, αλλά για - κάποιο λόγο το pkg_version δεν κατάφερε να - συγκρίνει την έκδοση του εγκατεστημένου πακέτου με την - αντίστοιχη καταχώρηση στο index. - - - - - - - - Αφαιρώντας ένα Πακέτο - - pkg_delete - - - packages - deleting - - Για να αφαιρέσετε ένα εγκατεστημένο πακέτο λογισμικού, - χρησιμοποιήστε το εργαλείο &man.pkg.delete.1;. - - &prompt.root; pkg_delete xchat-1.7.1 - - Σημειώστε ότι το &man.pkg.delete.1; απαιτεί το πλήρες όνομα και - αριθμό έκδοσης του πακέτου. Η παραπάνω εντολή δεν θα λειτουργήσει - αν δώσετε απλώς xchat αντί για - xchat-1.7.1. Είναι ωστόσο εύκολο να - χρησιμοποιήσετε την &man.pkg.version.1; για να βρείτε την έκδοση του - εγκατεστημένου πακέτου. Αντί για αυτό, μπορείτε επίσης να - χρησιμοποιήσετε ένα μπαλαντέρ: - - &prompt.root; pkg_delete xchat\* - - Στην περίπτωση αυτή, θα διαγραφούν όλα τα πακέτα που τα ονόματα - τους αρχίζουν με xchat. - - - - Διάφορα - - Όλες οι πληροφορίες για τα πακέτα είναι αποθηκευμένες στον - κατάλογο /var/db/pkg. Στα αρχεία αυτού του - καταλόγου, θα βρείτε τη περιγραφή κάθε πακέτου, καθώς και τη λίστα - των αρχείων που εγκαθιστά. - - - - - Χρησιμοποιώντας την Συλλογή των Ports - - Τα παρακάτω τμήματα δίνουν βασικές οδηγίες χρήσης της - Συλλογής των Ports για εγκατάσταση ή διαγραφή προγραμμάτων στο - σύστημα σας. Μπορείτε να βρείτε λεπτομερή περιγραφή των διαθέσιμων - επιλογών του make και των μεταβλητών περιβάλλοντος - στο &man.ports.7;. - - - Ανακτώντας την Συλλογή των Ports - - Πριν μπορέσετε να εγκαταστήσετε προγράμματα μέσω των ports, - πρέπει πρώτα να ανακτήσετε την Συλλογή των Ports. Πρόκειται - ουσιαστικά για μια συλλογή από Makefiles, - patches, και αρχεία περιγραφής που τοποθετούνται στο - /usr/ports. - - Όταν εγκαταστήσατε το &os; σύστημα σας, - το sysinstall σας ρώτησε αν θέλατε - να εγκαταστήσετε την Συλλογή των Ports. Αν επιλέξατε όχι, μπορείτε να - ακολουθήσετε αυτές τις οδηγίες για να ανακτήσετε την Συλλογή των - Ports: - - - Μέθοδος CVSup - - Αυτή είναι μια γρήγορη μέθοδος για να ανακτήσετε και να - διατηρήσετε ένα ανανεωμένο αντίγραφο της Συλλογής των Ports, - χρησιμοποιώντας το πρωτόκολλο CVSup. - Αν θέλετε να μάθετε περισσότερα για το - CVSup, δείτε το - Χρησιμοποιώντας το CVSup. - - - Η υλοποίηση του CVSup που - περιλαμβάνεται σε ένα σύστημα &os;, ονομάζεται - csup. - - - Σιγουρευθείτε ότι το - /usr/ports - είναι άδειο πριν εκτελέσετε το csup για - πρώτη φορά! Εάν έχετε ήδη ανακτήσει τη Συλλογή των Ports μέσω - κάποιας άλλης πηγής, το csup - δεν θα διαγράψει patches που έχουν αφαιρεθεί στο μεταξύ. - - - Εκτελέστε το csup: - - &prompt.root; csup -L 2 -h cvsup.FreeBSD.org /usr/share/examples/cvsup/ports-supfile - - Αλλάξτε το - cvsup.FreeBSD.org με έναν - κοντινό σας διακομιστή CVSup. Δείτε - το CVSup Mirrors () για την πλήρη λίστα των mirror - sites. - - - Αν θέλετε, μπορείτε να χρησιμοποιήσετε το δικό σας - ports-supfile, ώστε να αποφύγετε - (για παράδειγμα) να δηλώσετε τον διακομιστή - CVSup στην γραμμή εντολών. - - - - Σε αυτή την περίπτωση, ως root, - αντιγράψτε το - /usr/share/examples/cvsup/ports-supfile - σε μία νέα τοποθεσία, όπως το /root ή - τον δικό σας home κατάλογο. - - - - Τροποποιήστε το ports-supfile. - - - - Αλλάξτε το - CHANGE_THIS.FreeBSD.org - με έναν κοντινό σας διακομιστή - CVSup.Δείτε το CVSup Mirrors - () για την - πλήρη λίστα των mirror sites. - - - - Εκτελέστε τώρα το csup, με τον - ακόλουθο τρόπο: - - &prompt.root; csup -L 2 /root/ports-supfile - - - - - - - Εκτελώντας την εντολή &man.csup.1; αργότερα, θα - κατεβάσει και θα εφαρμόσει όλες - τις πρόσφατες αλλαγές στην Συλλογή των Ports, εκτός από το να - επανα-μεταγλωττίσει τα ports για το σύστημα σας. - - - - - Μέθοδος Portsnap - - Το Portsnap είναι ένα εναλλακτικό - σύστημα για την διανομή της Συλλογής των Ports. Παρακαλώ ελέγξτε το - Χρησιμοποιώντας το - Portsnap για μία λεπτομερή περιγραφή όλων των - χαρακτηριστικών της εφαρμογής. - - - Κατεβάστε ένα συμπιεσμένο snapshot της - Συλλογής των Ports - /var/db/portsnap. - Αν θέλετε, μπορείτε να αποσυνδεθείτε από το Διαδίκτυο μετά από - αυτό το βήμα. - - &prompt.root; portsnap fetch - - - - Αν εκτελείτε το Portsnap για - πρώτη φορά, κάντε εξαγωγή του snapshot μέσα στο /usr/ports: - - &prompt.root; portsnap extract - - Εάν ήδη έχετε ένα γεμάτο /usr/ports και απλώς το ανανεώνετε, - εκτελέστε την ακόλουθη εντολή: - - &prompt.root; portsnap update - - - - - Μέθοδος Sysinstall - - Αυτή η μέθοδος χρησιμοποιεί το - sysinstall για την εγκατάσταση της - Συλλογής των Ports από το μέσο εγκατάστασης. Σημειώστε ότι με αυτό - τον τρόπο θα εγκαταστήσετε το παλαιό αντίγραφο της - Συλλογής των Ports, που αντιστοιχεί στην ημερομηνία της έκδοσης του - &os; που χρησιμοποιείτε. Εάν έχετε πρόσβαση στο Διαδίκτυο, πρέπει - πάντα να χρησιμοποιείτε μία από τις μεθόδους που αναφέρθηκαν πιο - πάνω. - - - Ως root, εκτελέστε το - sysinstall όπως φαίνεται παρακάτω: - - &prompt.root; sysinstall - - - - Επιλέξτε το Configure, - και πιέστε Enter. - - - - Επιλέξτε το Distributions, και - πιέστε Enter. - - - - Μετακινηθείτε στο ports, και πιέστε - Space. - - - - Μετακινηθείτε στο Exit, και πιέστε - Enter. - - - - Επιλέξτε το μέσο εγκατάστασης της επιθυμίας σας, όπως CDROM, - FTP, και πάει λέγοντας. - - - - Μετακινηθείτε στο Exit και πιέστε - Enter. - - - - Πιέστε X για να βγείτε από το - sysinstall. - - - - - - Εγκαθιστώντας Ports - - - ports - installing - - Το πρώτο πράγμα που πρέπει να διευκρινιστεί σχετικά - με την Συλλογή των Ports είναι η έννοια του όρου - skeleton (σκελετός). Με λίγα λόγια, ένα port skeleton - είναι η ελάχιστη συλλογή αρχείων που καθοδηγούν ένα σύστημα &os; ώστε - να μεταγλωττίσει και να εγκαταστήσει σωστά ένα πρόγραμμα. Κάθε port - skeleton περιέχει: - - - - Ένα Makefile. Το - Makefile περιέχει διάφορες δηλώσεις - που ορίζουν πως πρέπει να μεταγλωττιστεί η εφαρμογή και που - πρέπει να εγκατασταθεί στο σύστημά σας. - - - - Ένα αρχείο distinfo. Αυτό το αρχείο - περιέχει πληροφορίες για τα αρχεία που πρέπει να - κατέβουν για την μεταγλώττιση του port, και τα - checksums τους (χρησιμοποιώντας το &man.sha256.1;), για να - επιβεβαιωθεί ότι τα αρχεία δεν έχουν αλλοιωθεί κατά την διάρκεια - της μεταφοράς τους. - - - - Έναν κατάλογο files. Αυτός ο - κατάλογος περιέχει τα patches που επιτρέπουν στο πρόγραμμα να - μεταγλωττιστεί και εγκατασταθεί στο &os; σύστημα σας. Τα patches - είναι μικρά αρχεία που ορίζουν αλλαγές σε συγκεκριμένα αρχεία. - Είναι σε μορφή κοινού κειμένου, και βασικά λένε - Αφαίρεσε την γραμμή 10 ή - Μετέτρεψε τη γραμμή 26 σε αυτό .... Τα patches - είναι επίσης γνωστά ως diffs επειδή δημιουργούνται - με το πρόγραμμα &man.diff.1;. - - Αυτός ο κατάλογος μπορεί να περιέχει και άλλα αρχεία που - χρησιμοποιούνται για να μεταγλωττιστεί το port. - - - - Ένα αρχείο pkg-descr. Αυτό είναι μία πιο - λεπτομερής, συχνά πολλών γραμμών, περιγραφή του - προγράμματος. - - - - Ένα αρχείο pkg-plist. Αυτό περιέχει μια - λίστα όλων των αρχείων που θα εγκατασταθούν από το port. - Επίσης καθοδηγεί το σύστημα των ports τι αρχεία να αφαιρέσει - κατά την απεγκατάσταση. - - - - Μερικά ports έχουν και άλλα αρχεία, όπως το - pkg-message. Το σύστημα των ports χρησιμοποιεί - αυτά τα αρχεία για να χειριστεί ειδικές περιστάσεις. Αν θέλετε - περισσότερες λεπτομέρειες για αυτά τα αρχεία, και τα ports - γενικότερα, δείτε το &os; Porter's - Handbook. - - Το port περιέχει οδηγίες για το πως να μεταγλωττιστεί ο πηγαίος - κώδικας, αλλά δεν περιέχει τον πηγαίο κώδικα. Μπορείτε να - προμηθευτείτε τον πηγαίο κώδικα από ένα CD-ROM ή από το Διαδίκτυο. - Ο πηγαίος κώδικας διανέμεται με οποιοδήποτε τρόπο επιθυμεί ο - δημιουργός του. Συχνά είναι ένα tarred και gzipped αρχείο, - αλλά μπορεί να είναι συμπιεσμένος με κάποιο άλλο εργαλείο ή να είναι - ακόμα και ασυμπίεστος. Ο πηγαίος κώδικας του προγράμματος, σε - οποιαδήποτε μορφή κι αν διατίθεται, λέγεται distfile. - Οι δύο μέθοδοι για να εγκαταστήσετε ένα &os; port περιγράφονται - παρακάτω. - - - Πρέπει να συνδεθείτε ως root για να - εγκαταστήσετε ports. - - - - Πριν εγκαταστήσετε οποιαδήποτε port, πρέπει να σιγουρευτείτε - ότι έχετε μία ανανεωμένη Συλλογή των Ports, και πρέπει να ελέγξετε - το για θέματα - ασφαλείας σχετικά με το port που ενδιαφέρεστε. - - Αν θέλετε να ελέγχετε αυτόματα για τυχόν προβλήματα ασφαλείας - πριν από κάθε εγκατάσταση νέας εφαρμογής, μπορείτε να - χρησιμοποιήσετε το portaudit. - Θα βρείτε αυτό το εργαλείο στην Συλλογή των Ports - (ports-mgmt/portaudit). Είναι - καλή ιδέα να εκτελέσετε το portaudit -F πριν - εγκαταστήσετε ένα νέο port, για να ανακτήσετε την τρέχουσα βάση - δεδομένων προβλημάτων ασφαλείας. Αντίστοιχος έλεγχος και ανανέωση - της βάσης δεδομένων εκτελείται επίσης αυτόματα κατά τον καθημερινό - έλεγχο ασφαλείας του συστήματος. Για περισσότερες - πληροφορίες διαβάστε τις σελίδες manual &man.portaudit.1; και - &man.periodic.8;. - - - Η Συλλογή των Ports προϋποθέτει ότι έχετε λειτουργική σύνδεση με - το Διαδίκτυο. Εάν δεν έχετε, θα χρειαστεί να βάλετε μόνος σας ένα - αντίγραφο του distfile μέσα στο - /usr/ports/distfiles. - - Αρχικά, μετακινηθείτε στον κατάλογο του port που θέλετε να - εγκαταστήσετε: - - &prompt.root; cd /usr/ports/sysutils/lsof - - Μόλις βρεθείτε στον κατάλογο lsof, θα - δείτε τον port skeleton. Το επόμενο βήμα είναι να μεταγλωττίσετε, - ή να κτίσετε (build), το port. Αυτό γίνεται απλά - πληκτρολογώντας make στην γραμμή εντολών. Όταν το - κάνετε, θα δείτε κάτι όπως αυτό: - - &prompt.root; make ->> lsof_4.57D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/. ->> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/. -===> Extracting for lsof-4.57 -... -[extraction output snipped] -... ->> Checksum OK for lsof_4.57D.freebsd.tar.gz. -===> Patching for lsof-4.57 -===> Applying FreeBSD patches for lsof-4.57 -===> Configuring for lsof-4.57 -... -[configure output snipped] -... -===> Building for lsof-4.57 -... -[compilation output snipped] -... -&prompt.root; - - Προσέξτε ότι μόλις η μεταγλώττιση ολοκληρωθεί θα επιστρέψετε - στην γραμμή εντολών. Το επόμενο βήμα είναι να εγκαταστήσετε το - port. Για να το εγκαταστήσετε, χρειάζεται απλώς να προσθέσετε μια - λέξη στην εντολή make, και αυτή η λέξη είναι - install: - - &prompt.root; make install -===> Installing for lsof-4.57 -... -[installation output snipped] -... -===> Generating temporary packing list -===> Compressing manual pages for lsof-4.57 -===> Registering installation for lsof-4.57 -===> SECURITY NOTE: - This port has installed the following binaries which execute with - increased privileges. -&prompt.root; - - Μόλις επιστρέψετε στην γραμμή εντολών, θα πρέπει να μπορείτε - να εκτελέσετε την εφαρμογή που μόλις εγκαταστήσατε. Θα δείτε μια - προειδοποίηση ασφαλείας, επειδή το lsof είναι ένα - πρόγραμμα που τρέχει με αυξημένα προνόμια. Κατά την μεταγλώττιση - και εγκατάσταση των ports, θα πρέπει να προσέχετε οποιαδήποτε - προειδοποίηση εμφανιστεί. - - Μια καλή ιδέα, είναι να διαγράψετε τον υποκατάλογο - που περιέχει όλα τα προσωρινά αρχεία που χρησιμοποιήθηκαν κατά την - μεταγλώττιση. Όχι μόνο καταναλώνουν πολύτιμο χώρο, άλλα μπορεί να - προκαλέσουν προβλήματα αργότερα όταν θα θελήσετε να εγκαταστήσετε μια - νεότερη έκδοση του port. - - &prompt.root; make clean -===> Cleaning for lsof-4.57 -&prompt.root; - - - Μπορείτε να γλιτώσετε δύο πρόσθετα βήματα απλώς εκτελώντας - make install clean αντί - για make, - make install και - make clean - ως τρία ξεχωριστά βήματα. - - - - Μερικά κελύφη κρατάνε μια λίστα από τις εντολές που βρίσκονται - διαθέσιμες στους καταλόγους που αναφέρονται στην μεταβλητή - περιβάλλοντος PATH, για να επιταχύνουν τις - αναζητήσεις για τα εκτελέσιμα αρχεία αυτών των εντολών. - Αν χρησιμοποιείτε ένα από αυτά τα κελύφη, θα πρέπει - να χρησιμοποιήσετε την εντολή rehash μετά - την εγκατάσταση ενός port, πριν μπορέσετε να χρησιμοποιήσετε τις - νέες εντολές. Αυτή η εντολή λειτουργεί σε κελύφη όπως το - tcsh. Χρησιμοποιήστε την εντολή - hash -r για κελύφη όπως το - sh. Δείτε την τεκμηρίωση του κελύφους σας για - περισσότερες πληροφορίες. - - - Μερικά προϊόντα τρίτων κατασκευαστών σε DVD-ROM, όπως το &os; - Toolkit από το &os; Mall, περιέχουν - distfiles. Αυτά μπορούν να χρησιμοποιηθούν με την Συλλογή των Ports. - Προσαρτήστε το DVD-ROM στο /cdrom. Αν - χρησιμοποιείτε κάποιο διαφορετικό σημείο προσάρτησης, ρυθμίστε την - μεταβλητή CD_MOUNTPTS του make. Τα αναγκαία - distfiles θα χρησιμοποιηθούν αυτόματα αν υπάρχουν στο δισκάκι. - - - Πρέπει να γνωρίζετε ότι οι άδειες μερικών ports δεν επιτρέπουν - την διανομή τους σε CD-ROM. Αυτό μπορεί να οφείλεται π.χ. στο ότι - πρέπει να συμπληρώσετε μια φόρμα εγγραφής πριν - κατεβάσετε την εφαρμογή, ή στο ότι δεν επιτρέπεται η - επαναδιανομή, ή σε κάποιο άλλο λόγο. Εάν θέλετε να εγκαταστήσετε - ένα port που δεν περιλαμβάνεται στο CD-ROM, θα χρειαστεί να είστε - συνδεδεμένος στο Διαδίκτυο για να το επιτύχετε. - - - Το σύστημα των ports χρησιμοποιεί το &man.fetch.3; για να - κατεβάσει τα αρχεία. Το &man.fetch.3; - χρησιμοποιεί διάφορες μεταβλητές περιβάλλοντος, περιλαμβανομένων των - FTP_PASSIVE_MODE, FTP_PROXY, και - FTP_PASSWORD. Ίσως χρειαστεί να ρυθμίσετε μία ή - περισσότερες αν βρίσκεστε πίσω από ένα firewall, ή ίσως να χρειαστεί - να χρησιμοποιήσετε έναν FTP/HTTP proxy. Δείτε το &man.fetch.3; για - μια πλήρη λίστα των μεταβλητών αυτών. - - Για χρήστες που δεν μπορούν να είναι συνδεδεμένοι όλη την ώρα, - διατίθεται η επιλογή - make fetch. - Απλώς εκτελέστε την εντολή στον κατάλογο - (/usr/ports) και τα απαραίτητα αρχεία - θα κατέβουν για εσάς. Η εντολή αυτή θα λειτουργήσει - και σε υποκαταλόγους, όπως για παράδειγμα: - /usr/ports/net. Προσέξτε ότι αν ένα port - εξαρτάται από βιβλιοθήκες ή άλλα ports, η εντολή αυτή - δεν θα ανακτήσει τα distfiles τους. - Αντικαταστήστε το fetch με το - fetch-recursive - αν θέλετε μαζί με το port να ανακτήσετε και όλες τις - εξαρτήσεις του. - - - Μπορείτε να μεταγλωττίσετε όλα τα ports σε μία κατηγορία ή - ακόμα και σε όλες, εκτελώντας το make στον αρχικό - κατάλογο, όπως με την προαναφερθείσα - make fetch μέθοδο. - Αυτό όμως είναι επικίνδυνο, γιατί μερικά ports δεν μπορούν να - συνυπάρχουν. Σε άλλες περιπτώσεις, μερικά ports μπορεί να - εγκαταστήσουν δυο διαφορετικά αρχεία με το με το ίδιο - όνομα. - - - Σε μερικές σπάνιες περιπτώσεις, οι χρήστες μπορεί να χρειάζεται - να ανακτήσουν τα tarballs από ένα site διαφορετικό από τα - MASTER_SITES (η τοποθεσία από όπου - κατεβαίνουν τα αρχεία). Μπορείτε να αλλάξετε την - επιλογή MASTER_SITES με την ακόλουθη - εντολή: - - &prompt.root; cd /usr/ports/directory -&prompt.root; make MASTER_SITE_OVERRIDE= \ -ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch - - Σε αυτό το παράδειγμα αλλάξαμε την επιλογή - MASTER_SITES σε ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. - - - Μερικά ports επιτρέπουν (ή απαιτούν) να δώσετε επιλογές - μεταγλώττισης που μπορούν να ενεργοποιήσουν/απενεργοποιήσουν - τμήματα της εφαρμογής που είναι αχρείαστα, συγκεκριμένες επιλογές - ασφαλείας, και άλλες τροποποιήσεις. Κοινά παραδείγματα τέτοιων - ports είναι τα www/firefox, - security/gpgme, και το - mail/sylpheed-claws. Όταν - υπάρχουν διαθέσιμες τέτοιες επιλογές, θα εμφανιστεί στην οθόνη - σας σχετικό μήνυμα. - - - - Παρακάμπτοντας τους Προεπιλεγμένους Καταλόγους των - Ports - - Μερικές φορές είναι χρήσιμο (ή επιτακτικό) να χρησιμοποιήσετε - ένα διαφορετικό κατάλογο εργασίας και εγκατάστασης. Οι μεταβλητές - WRKDIRPREFIX και PREFIX - μπορούν να παρακάμψουν τους προεπιλεγμένους καταλόγους. Για - παράδειγμα, η εντολή: - - &prompt.root; make WRKDIRPREFIX=/usr/home/example/ports install - - θα μεταγλωττίσει το port στο - /usr/home/example/ports και θα εγκαταστήσει - τα πάντα στο /usr/local, ενώ η εντολή: - - &prompt.root; make PREFIX=/usr/home/example/local install - - θα μεταγλωττίσει το port στο /usr/ports και - θα το εγκαταστήσει στο - /usr/home/example/local. - - Και φυσικά η εντολή: - - &prompt.root; make WRKDIRPREFIX=../ports PREFIX=../local install - - θα συνδυάσει και τα δυο (είναι πολύ μεγάλη για να την δείξουμε - εδώ, άλλα πρέπει να πήρατε την γενική ιδέα). - - Εναλλακτικά, αυτές οι μεταβλητές μπορούν να ρυθμιστούν ως μέρος - του περιβάλλοντος σας. Διαβάστε την σελίδα manual για το κέλυφος - σας, για να βρείτε τις σχετικές οδηγίες. - - - - Αντιμετωπίζοντας το <command>imake</command> - - Μερικά ports που χρησιμοποιούν το imake - (μέρος του X Window System) δεν συνεργάζονται σωστά με το - PREFIX, και επιμένουν να εγκατασταθούν - στο /usr/X11R6. Όμοια, μερικά Perl - ports αγνοούν το PREFIX και εγκαθίστανται στο - δέντρο Perl. Το να κάνετε αυτά τα ports να σέβονται το - PREFIX είναι μία δύσκολη ή αδύνατη - δουλειά. - - - - Επαναρύθμιση Επιλογών Ports - - Όταν μεταγλωττίζετε κάποια ports, μπορεί να εμφανιστεί στην - οθόνη σας ένα μενού επιλογών (βασισμένο σε ncurses) το οποίο να σας - επιτρέπει να αλλάξετε διάφορες επιλογές μεταγλώττισης. Δεν είναι - σπάνιο κάποιοι χρήστες να θέλουν να επισκεφτούν ξανά αυτό το μενού, - για να προσθέσουν, να αφαιρέσουν ή να αλλάξουν κάποιες επιλογές, - μετά την μεταγλώττιση του port. Μια επιλογή είναι να μετακινηθείτε - στον κατάλογο του port και να γράψετε - make config, με το - οποίο θα εμφανιστεί ξανά το μενού με τις προηγούμενες ρυθμίσεις σας - ήδη επιλεγμένες. Μια άλλη δυνατότητα, είναι να χρησιμοποιήσετε την - εντολή make showconfig, - με την οποία θα δείτε όλες τις επιλεγμένες ρυθμίσεις του port. - Τέλος, μια ακόμα επιλογή είναι να εκτελέσετε την εντολή - make rmconfig η οποία - θα αφαιρέσει όλες τις αποθηκευμένες επιλογές και θα σας επιτρέψει να - ξεκινήσετε ξανά από την αρχή. Όλες αυτές οι επιλογές, και ακόμα - περισσότερες, εξηγούνται στη σελίδα manual του &man.ports.7;. - - - - - Αφαιρώντας Εγκατεστημένα Ports - - - ports - removing - - Τώρα που γνωρίσατε πως να εγκαθιστάτε ports, πιθανώς θα - αναρωτιέστε πως αφαιρούνται, στην περίπτωση που εγκαταστήσατε ένα - και αργότερα αποφασίσατε ότι εγκαταστήσατε το λάθος port. - Θα αφαιρέσουμε το προηγούμενο παράδειγμα (που ήταν το - lsof για όσους δεν το πρόσεξαν). Τα ports - αφαιρούνται όπως και τα πακέτα (το αναλύσαμε στην ενότητα Χρησιμοποιώντας το Σύστημα των - Πακέτων), χρησιμοποιώντας την - εντολή &man.pkg.delete.1;: - - &prompt.root; pkg_delete lsof-4.57 - - - - Αναβαθμίζοντας τα Ports - - - ports - upgrading - - Αρχικά, δείτε τα παρωχημένα ports για τα οποία υπάρχουν - διαθέσιμες νεότερες εκδόσεις στην Συλλογή των Ports, με την εντολή - &man.pkg.version.1;: - - &prompt.root; pkg_version -v - - - <filename>/usr/ports/UPDATING</filename> - - Μόλις ανανεώσετε την Συλλογή των Ports, πρέπει να ελέγξετε το - αρχείο /usr/ports/UPDATING, πριν επιχειρήσετε - την αναβάθμιση ενός port. Αυτό το αρχείο περιγράφει διάφορα πιθανά - προβλήματα, καθώς και ενδεχόμενα πρόσθετα βήματα που πρέπει να - εκτελέσετε όταν ανανεώνετε ένα port. Παραδείγματα των παραπάνω, - είναι η αλλαγή μορφής κάποιων αρχείων, αλλαγή στην τοποθεσία - των αρχείων ρυθμίσεων, ή άλλες ασυμβατότητες - με παλαιότερες εκδόσεις. - - Αν το UPDATING αναιρεί κάτι που διαβάσατε - εδώ, θεωρήστε ότι ισχύει το UPDATING. - - - - Αναβαθμίζοντας Ports με το Portupgrade - - - portupgrade - - - Το εργαλείο portupgrade είναι - σχεδιασμένο για να αναβαθμίζει εύκολα εγκατεστημένα ports. - Διατίθεται από το - ports-mgmt/portupgrade port. - Εγκαταστήστε το όπως κάθε port, χρησιμοποιώντας την εντολή - make install clean: - - &prompt.root; cd /usr/ports/ports-mgmt/portupgrade -&prompt.root; make install clean - - Η εντολή pkgdb -F θα διαβάσει και θα - διορθώσει όλες τις ασυνέπειες που ίσως υπάρχουν στη λίστα των - εγκατεστημένων ports. Είναι καλή ιδέα είναι να την εκτελείτε - συχνά, ενδεχομένως πριν από κάθε αναβάθμιση. - - Όταν εκτελείτε το portupgrade -a, το - portupgrade θα αρχίσει να αναβαθμίζει - όλα τα παρωχημένα ports που είναι εγκατεστημένα στο σύστημα σας. - Χρησιμοποιήστε την επιλογή αν θέλετε να σας - ρωτά για επιβεβαίωση για κάθε ξεχωριστή αναβάθμιση. - - &prompt.root; portupgrade -ai - - Αν θέλετε να αναβαθμίσετε μόνο μία συγκεκριμένη εφαρμογή, και - όχι όλα τα διαθέσιμα ports, χρησιμοποιήστε το - portupgrade pkgname. - Συμπεριλάβετε την επιλογή αν το - portupgrade πρέπει πρώτα να αναβαθμίσει - όλα τα ports που απαιτούνται για την συγκεκριμένη εφαρμογή. - - &prompt.root; portupgrade -R firefox - - Για να χρησιμοποιήσετε πακέτα αντί για ports στην εγκατάσταση, - δώστε την επιλογή . Με αυτή την επιλογή το - portupgrade αναζητά - τους τοπικούς καταλόγους που ορίζονται στο PKG_PATH, - ή ανακτά τα πακέτα από απομακρυσμένα sites εάν δεν βρεθούν τοπικά. - Αν τα πακέτα δεν μπορούν να ανακτηθούν με τους παραπάνω τρόπους, το - portupgrade θα χρησιμοποιήσει τα ports. - Για να αποφύγετε εντελώς την χρήση των ports, καθορίστε την επιλογή - . - - &prompt.root; portupgrade -PR gnome2 - - Για να ανακτήσετε απλώς τα distfiles (ή τα πακέτα, αν έχετε - ορίσει την επιλογή ) χωρίς να μεταγλωττίσετε ή να - εγκαταστήσετε τίποτα, χρησιμοποιήστε το . - Για περισσότερες πληροφορίες, δείτε το &man.portupgrade.1;. - - - - Αναβαθμίζοντας Ports με το Portmanager - - - portmanager - - Το Portmanager είναι ένα ακόμα - εργαλείο για εύκολη αναβάθμιση εγκατεστημένων ports. Διατίθεται - από το ports-mgmt/portmanager - port: - - &prompt.root; cd /usr/ports/ports-mgmt/portmanager -&prompt.root; make install clean - - Όλα τα εγκατεστημένα ports μπορούν να αναβαθμιστούν - χρησιμοποιώντας αυτή την απλή εντολή: - - &prompt.root; portmanager -u - - Μπορείτε να προσθέσετε την επιλογή - στην παραπάνω εντολή (portmanager -u -ui) - για να ερωτηθείτε να επιβεβαιώσετε κάθε βήμα που θα εκτελέσει το - Portmanager. - Το Portmanager μπορεί επίσης - να χρησιμοποιηθεί για να εγκαταστήσετε νέα ports στο σύστημα. - Σε αντίθεση με την εντολή - make install clean, το - Portmanager θα αναβαθμίσει όλες - τις εξαρτήσεις πριν την μεταγλώττιση και εγκατάσταση του - επιλεγμένου port. - - &prompt.root; portmanager x11/gnome2 - - Αν υπάρχουν προβλήματα που σχετίζονται με τις εξαρτήσεις ενός - επιλεγμένου port, μπορείτε να χρησιμοποιήσετε το - Portmanager για να τις - επανα-μεταγλωττίσει όλες με την σωστή σειρά. Μόλις τελειώσει με - τις εξαρτήσεις, θα επανα-μεταγλωττίσει και το προβληματικό - port. - - &prompt.root; portmanager graphics/gimp -f - - Για περισσότερες πληροφορίες δείτε τη σελίδα manual - &man.portmanager.1;. - - - - Αναβαθμίζοντας τα Ports μέσω του Portmaster - - - portmaster - - Το Portmaster είναι ένα ακόμα - εργαλείο για την αναβάθμιση των εγκατεστημένων ports. Το - Portmaster σχεδιάστηκε ώστε να - χρησιμοποιεί τα εργαλεία που παρέχει το βασικό - σύστημα (δεν εξαρτάται από άλλα ports) και χρησιμοποιεί τις - πληροφορίες του /var/db/pkg - για να καθορίσει ποια ports θα αναβαθμίσει. Είναι διαθέσιμο μέσω - του port - ports-mgmt/portmaster: - - &prompt.root; cd /usr/ports/ports-mgmt/portmaster -&prompt.root; make install clean - - Το Portmaster ομαδοποιεί τα ports - σε τέσσερις κατηγορίες: - - - - Root ports (δεν εξαρτώνται από άλλα, και ούτε άλλα - εξαρτώνται από αυτά) - - - - Trunk ports (δεν εξαρτώνται από άλλα, ωστόσο κάποια πακέτα - εξαρτώνται από αυτά) - - - - Branch ports (έχουν εξαρτήσεις και προς τις δύο - κατευθύνσεις) - - - - Leaf ports (εξαρτώνται από άλλα, αλλά όχι το - αντίθετο) - - - - Μπορείτε να δείτε μια λίστα όλων των εγκατεστημένων ports και - να ψάξετε για ενημερωμένες εκδόσεις, χρησιμοποιώντας την επιλογή - : - - &prompt.root; portmaster -L -===>>> Root ports (No dependencies, not depended on) -===>>> ispell-3.2.06_18 -===>>> screen-4.0.3 - ===>>> New version available: screen-4.0.3_1 -===>>> tcpflow-0.21_1 -===>>> 7 root ports -... -===>>> Branch ports (Have dependencies, are depended on) -===>>> apache-2.2.3 - ===>>> New version available: apache-2.2.8 -... -===>>> Leaf ports (Have dependencies, not depended on) -===>>> automake-1.9.6_2 -===>>> bash-3.1.17 - ===>>> New version available: bash-3.2.33 -... -===>>> 32 leaf ports - -===>>> 137 total installed ports - ===>>> 83 have new versions available - - Μπορείτε να αναβαθμίσετε όλα τα εγκατεστημένα ports με την - παρακάτω απλή εντολή: - - &prompt.root; portmaster -a - - Από προεπιλογή, το Portmaster - θα δημιουργήσει αντίγραφο ασφαλείας του εγκατεστημένου πακέτου - πριν το διαγράψει. Αν η εγκατάσταση της νέας έκδοσης είναι - επιτυχής, το Portmaster θα σβήσει το - αντίγραφο αυτό. Αν χρησιμοποιήσετε την επιλογή - , το Portmaster δεν - θα σβήσει αυτόματα το αντίγραφο. Αν χρησιμοποιήσετε την επιλογή - , θα θέσετε το - Portmaster σε διαδραστική λειτουργία, - όπου θα σας ζητάει επιβεβαίωση πριν την αναβάθμιση κάθε - port. - - Αν αντιμετωπίσετε λάθη κατά τη διαδικασία της αναβάθμισης, - μπορείτε να χρησιμοποιήσετε την επιλογή για - να αναβαθμίσετε και να μεταγλωττίσετε ξανά όλα τα ports: - - &prompt.root; portmaster -af - - Μπορείτε επίσης να χρησιμοποιήσετε το - Portmaster για να εγκαταστήσετε νέα - ports στο σύστημα σας, αναβαθμίζοντας και όλες τις εξαρτήσεις τους - πριν τη μεταγλώττιση και εγκατάσταση τους: - - &prompt.root; portmaster shells/bash - - Παρακαλούμε δείτε τη σελίδα manual του &man.portmaster.8; για - περισσότερες πληροφορίες. - - - - - Ports και Αποθηκευτικός Χώρος - - - ports - disk-space - - Η Συλλογή των Ports καταναλώνει διαθέσιμο χώρο στο δίσκο με την - πάροδο του χρόνου. Μετά την μεταγλώττιση και εγκατάσταση λογισμικού - από τα ports, πρέπει πάντα να θυμάστε να καθαρίζετε τους προσωρινούς - καταλόγους work - χρησιμοποιώντας την εντολή - make clean. Mπορείτε να - καθαρίσετε όλη την Συλλογή των Ports με την ακόλουθη εντολή: - - &prompt.root; portsclean -C - - Με την πάροδο του χρόνου, θα συσσωρευτούν πολλά αρχεία διανομής - πηγαίου κώδικα στον κατάλογο - distfiles. - Μπορείτε να τα αφαιρέσετε χειροκίνητα, ή μπορείτε να χρησιμοποιήσετε - την ακόλουθη εντολή για να διαγράψετε όλα τα distfiles που δεν - σχετίζονται πλέον με κανένα port: - - &prompt.root; portsclean -D - - Ή για να αφαιρέσετε όλα τα distfiles που δεν σχετίζονται με - κανένα port που βρίσκεται εγκατεστημένο στο σύστημα σας: - - &prompt.root; portsclean -DD - - - Το εργαλείο portsclean εγκαθίσταται ως μέρος - του portupgrade. - - - Μην ξεχνάτε να αφαιρείτε τα εγκατεστημένα ports όταν δεν τα - χρειάζεστε πλέον. Ένα καλό εργαλείο για να αυτοματοποιηθεί αυτή η - εργασία, είναι το port - ports-mgmt/pkg_cutleaves. - - - - - Ενέργειες μετά την Εγκατάσταση - - Μετά την εγκατάσταση μιας νέας εφαρμογής, λογικά θα θέλετε - να διαβάσετε ότι τεκμηρίωση υπάρχει, να τροποποιήσετε τα - αρχεία ρυθμίσεων που χρειάζεται, να βεβαιωθείτε ότι η - εφαρμογή ξεκινάει κατά την εκκίνηση (αν είναι daemon), κ.λ.π. - - Τα ακριβή βήματα που θα χρειαστούν για να ρυθμίσετε κάθε - εφαρμογή, θα είναι προφανώς διαφορετικά. Όμως, αν μόλις - εγκαταστήσατε μια νέα εφαρμογή και αναρωτιέστε Τώρα τι; - οι παρακάτω συμβουλές μπορεί να σας βοηθήσουν: - - - - Χρησιμοποιήστε το &man.pkg.info.1; για να δείτε τι αρχεία - εγκαταστάθηκαν, και που. Για παράδειγμα, αν μόλις εγκαταστήσατε το - FooPackage version 1.0.0, τότε η εντολή: - - &prompt.root; pkg_info -L foopackage-1.0.0 | less - - θα σας δείξει όλα τα αρχεία που εγκαταστάθηκαν από αυτό το - πακέτο. Προσέξτε τα αρχεία στον κατάλογο - man/, που θα είναι σελίδες manual, τους - κατάλογους etc/, όπου θα είναι τα αρχεία - ρυθμίσεων, και το doc/, όπου θα βρίσκεται πιο - περιεκτική τεκμηρίωση. - - Αν δεν είστε σίγουρος ποια έκδοση της εφαρμογής εγκαταστήσατε, - μια εντολή όπως αυτή: - - &prompt.root; pkg_info | grep -i foopackage - - θα βρει όλα τα εγκατεστημένα πακέτα που έχουν το - foopackage στο όνομα του πακέτου. - Αντικαταστήστε το foopackage στην - γραμμή εντολών με το πακέτο που αναζητάτε. - - - - Μόλις δείτε που βρίσκονται τα manual pages της εφαρμογής, δείτε - τα με την &man.man.1;. Όμοια, δείτε τα παραδείγματα των αρχείων - ρύθμισης, και όποια άλλη πρόσθετη τεκμηρίωση διατίθεται. - - - - Αν υπάρχει web site για την εφαρμογή, ελέγξτε το για πρόσθετη - τεκμηρίωση, συχνές ερωτήσεις (FAQ), και άλλα. Αν δεν είστε - σίγουρος για την διεύθυνσή του web site, ίσως το βρείτε στην έξοδο - της εντολής: - - &prompt.root; pkg_info foopackage-1.0.0 - - Αν υπάρχει γραμμή WWW:, θα πρέπει να - έχει το URL για το web site της εφαρμογής. - - - - Ports που πρέπει να ξεκινούν κατά την εκκίνηση - (όπως διακομιστές Internet) συνήθως εγκαθιστούν ένα script στο - /usr/local/etc/rc.d. Πρέπει να ελέγξετε το - script για την ορθότητα του και να το τροποποιήσετε ή να το - μετονομάσετε αν χρειάζεται. Δείτε το Εκκινώντας - Υπηρεσίες για περισσότερες πληροφορίες. - - - - - - Αντιμετωπίζοντας Χαλασμένα Ports - - Αν έρθετε αντιμέτωπος με ένα port το οποίο δεν λειτουργεί, - υπάρχουν κάποια πράγματα που μπορείτε να κάνετε: - - - - Δείτε αν εκκρεμεί κάποια διόρθωση για το port στο - Problem Report - database. Εάν ναι, μπορείτε να χρησιμοποιήσετε τη - προτεινόμενη διόρθωση. - - - - Ζητήστε βοήθεια από τον συντηρητή του port. Πληκτρολογήστε - make maintainer ή - διαβάστε το Makefile για να βρείτε την - διεύθυνση email του συντηρητή. Στο μήνυμα σας, θυμηθείτε να - συμπεριλάβετε το όνομα και την έκδοση του port (στείλτε τη γραμμή - $&os;: από το - Makefile) καθώς και την έξοδο του - σφάλματος. - - - Μερικά ports δεν συντηρούνται από κάποιο συγκεκριμένο άτομο, - αλλά από κάποια mailing - list. Πολλές, αν όχι όλες, από αυτές τις διευθύνσεις - έχουν την μορφή - freebsd-listname@FreeBSD.org. - Παρακαλούμε να το έχετε υπόψη σας κατά τη διατύπωση των - ερωτήσεων σας. - - Συγκεκριμένα, τα ports που φαίνονται ότι συντηρούνται από το - ports@FreeBSD.org, δεν - συντηρούνται από κανέναν στην πραγματικότητα. Διορθώσεις και - υποστήριξη, αν υπάρχουν, έρχονται γενικά από την κοινότητα που - συμμετέχει στην συγκεκριμένη mailing list. Χρειαζόμαστε πάντοτε - περισσότερους εθελοντές! - - - Αν δεν λάβετε απάντηση, - μπορείτε να χρησιμοποιήσετε το &man.send-pr.1; για να στείλετε - μια αναφορά σφάλματος (δείτε το Γράφοντας - Αναφορές Σφάλματος για το &os;). - - - - Διορθώστε το! Το Porter's - Handbook περιέχει λεπτομερείς πληροφορίες για την υποδομή - των Ports ώστε να μπορείτε να διορθώσετε το - περιστασιακό προβληματικό port ή ακόμα και να δημιουργήσετε ένα - δικό σας port! - - - - Ανακτήστε το πακέτο από ένα κοντινό σας FTP site. Η - κύρια συλλογή πακέτων βρίσκεται στο ftp.FreeBSD.org, στον κατάλογο - πακέτων. Πριν τη χρησιμοποιήσετε, ελέγξτε - πρώτα το τοπικό σας mirror. - Τα πακέτα είναι πιο σίγουρο ότι θα λειτουργήσουν, - από το να προσπαθείτε να μεταγλωττίσετε τον πηγαίο κώδικα, και - η διαδικασία τελειώνει πιο γρήγορα. Χρησιμοποιήστε το πρόγραμμα - &man.pkg.add.1; για να εγκαταστήσετε το πακέτο στο - σύστημα σας. - - - - diff --git a/el_GR.ISO8859-7/books/handbook/ports/chapter.xml b/el_GR.ISO8859-7/books/handbook/ports/chapter.xml new file mode 100644 index 0000000000..8f9f091262 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/ports/chapter.xml @@ -0,0 +1,1631 @@ + + + + + Εγκατάσταση Εφαρμογών: Πακέτα και Ports + + + Σύνοψη + + ports + Packages + Το &os; συνοδεύεται από μία πλούσια συλλογή από προγράμματα σαν + μέρος του βασικού συστήματος. Όμως, λίγα μπορεί να κάνει κάποιος πριν + βρεθεί στην ανάγκη να εγκαταστήσει μια πρόσθετη εφαρμογή για να + υλοποιήσει μια πραγματική εργασία. Το &os; παρέχει δυο συμπληρωματικές + τεχνολογίες για να εγκαταστήσετε πρόσθετες εφαρμογές στο σύστημα σας: + τη Συλλογή των Ports (Ports Collection, για εγκατάσταση από τον + πηγαίο κώδικα), και τα πακέτα (packages, για εγκατάσταση από + προ-μεταγλωττισμένα εκτελέσιμα πακέτα). Κάθε μία από τις δυο μεθόδους + μπορεί να χρησιμοποιηθεί για να εγκαταστήσετε τις νεότερες εκδόσεις από + τις αγαπημένες σας εφαρμογές, από τοπικά αποθηκευτικά μέσα ή απευθείας + από το δίκτυο. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να εγκαθιστάτε προ-μεταγλωττισμένα πακέτα λογισμικού. + + + + Πως να μεταγλωττίζετε πρόσθετο λογισμικό από τον πηγαίο κώδικα + χρησιμοποιώντας την Συλλογή των Ports. + + + + Πως να κάνετε απεγκατάσταση εγκαταστημένων πακέτων ή + ports. + + + + Πως να αλλάζετε τις προκαθορισμένες ρυθμίσεις που χρησιμοποιεί + η Συλλογή των Ports. + + + + Πως να βρίσκετε τα κατάλληλα πακέτα λογισμικού. + + + + Πως να αναβαθμίζετε τις εφαρμογές σας. + + + + + + Επισκόπησή της εγκατάστασης λογισμικού + + Αν έχετε χρησιμοποιήσει ένα &unix; σύστημα στο παρελθόν, θα + γνωρίζετε ότι η συνηθισμένη διαδικασία για την εγκατάσταση πρόσθετου + λογισμικού είναι περίπου η παρακάτω: + + + + Κατέβασμα του λογισμικού, που μπορεί να + διανέμεται σε μορφή πηγαίου κώδικα, ή σαν εκτελέσιμο. + + + + Αποσυμπίεση του λογισμικού από την μορφή της διανομής του + (συνήθως ένα tarball συμπιεσμένο με το &man.compress.1;, + &man.gzip.1;, ή &man.bzip2.1;). + + + + Εντοπισμός της τεκμηρίωσης (πιθανώς ένα αρχείο + INSTALL ή README + ή μερικά αρχεία μέσα σε ένα υποκατάλογο doc/) + και ανάγνωσή τους για το πως θα εγκατασταθεί το λογισμικό. + + + + Αν το λογισμικό διανέμεται με τη μορφή πηγαίου κώδικα, + μεταγλώττιση του. Αυτό μπορεί να περιλαμβάνει την επεξεργασία ενός + Makefile, ή την εκτέλεση ενός + configure script, και άλλες εργασίες. + + + + Δοκιμή και εγκατάσταση του λογισμικού. + + + + Και αυτά μόνο αν όλα πάνε καλά. Αν εγκαθιστάτε ένα λογισμικό που + δεν έχει μεταφερθεί στο &os; ίσως να πρέπει να τροποποιήσετε τον πηγαίο + κώδικα για να δουλέψει σωστά. + + Αν το θέλετε, μπορείτε να συνεχίσετε να εγκαθιστάτε λογισμικό με + τον παραδοσιακό τρόπο στο &os;. Όμως, το &os; + παρέχει δυο τεχνολογίες που μπορούν να σας γλιτώσουν από πολύ κόπο: + τα πακέτα και τα ports. Την στιγμή που γράφτηκε αυτό το κείμενο, + διατίθονταν με αυτόν τον τρόπο πάνω από &os.numports; πρόσθετες + εφαρμογές. + + Για οποιαδήποτε εφαρμογή, το αντίστοιχο &os; πακέτο της + είναι ένα μοναδικό αρχείο που πρέπει εσείς να κατεβάσετε. + Το πακέτο περιέχει προ-μεταγλωττισμένα αντίγραφα από όλες τις εντολές + της εφαρμογής, όπως επίσης και αρχεία παραμετροποίησης ή τεκμηρίωσης. + Ένα τέτοιο πακέτο σε μορφή αρχείου, μπορείτε να το χειριστείτε με τις + εντολές διαχείρισής πακέτων του &os;, όπως οι &man.pkg.add.1;, + &man.pkg.delete.1;, &man.pkg.info.1;, και πάει λέγοντας. + Η εγκατάσταση μιας νέας εφαρμογής μπορεί να γίνει με μία μόνο + εντολή. + + Ένα &os; port για μία εφαρμογή είναι μια συλλογή από αρχεία + σχεδιασμένα για να αυτοματοποιήσουν την διαδικασία μεταγλώττισης της + εφαρμογής από τον πηγαίο κώδικα. + + Θυμηθείτε ότι υπάρχουν μερικά βήματα που θα πρέπει λογικά να κάνετε + αν μεταγλωττίσετε ένα πρόγραμμα μόνος σας (κατέβασμα, + αποσυμπίεση, προσαρμογή (patching), μεταγλώττιση, εγκατάσταση). + Τα αρχεία που αποτελούν ένα port περιέχουν όλες τις απαραίτητες + πληροφορίες για να επιτρέψουν στο σύστημα να κάνει όλα αυτά για εσάς. + Εσείς εκτελείτε μερικές απλές εντολές, και ο πηγαίος κώδικας για την + εφαρμογή αυτόματα κατεβαίνει, αποσυμπιέζεται, + προσαρμόζεται, μεταγλωττίζεται, και εγκαθίσταται για εσάς. + + Στην πραγματικότητα, το σύστημα ports μπορεί επίσης να + χρησιμοποιηθεί για να δημιουργηθούν πακέτα που μπορείτε αργότερα να + διαχειριστείτε με την pkg_add και τις άλλες εντολές + διαχείρισής πακέτων που θα αναφερθούν σε λίγο. + + Τόσο τα πακέτα, όσο και τα ports κατανοούν τις + εξαρτήσεις (dependencies). Ας υποθέσουμε ότι + θέλετε να εγκαταστήσετε μία εφαρμογή που εξαρτάται από μία συγκεκριμένη + βιβλιοθήκη για να λειτουργήσει. Τόσο η εφαρμογή, όσο και η βιβλιοθήκη + διατίθενται ως πακέτα και ports του &os;. Αν χρησιμοποιήσετε την εντολή + pkg_add ή το σύστημα των ports για να εγκαταστήσετε + την εφαρμογή, αμφότερα θα παρατηρήσουν ότι η βιβλιοθήκη δεν είναι + εγκατεστημένη, και αυτόματα θα την εγκαταστήσουν πριν από το + πρόγραμμα. + + Έχοντας αναφέρει ότι οι δύο τεχνολογίες είναι αρκετά όμοιες, ίσως να + αναρωτιέστε γιατί το &os; προσφέρει και τις δύο. Τα πακέτα και τα + ports αμφότερα έχουν τα δικά τους πλεονεκτήματα, και το τι θα + χρησιμοποιήσετε εξαρτάται από την δική σας προτίμηση. + + + Πλεονεκτήματα των Πακέτων + + + Ένα συμπιεσμένο tarball πακέτου είναι συνήθως μικρότερο από + το συμπιεσμένο tarball που περιέχει τον πηγαίο κώδικα για την + εφαρμογή. + + + + Τα πακέτα δεν χρειάζονται μεταγλώττιση. Για + μεγάλες εφαρμογές, όπως είναι ο + Mozilla, το + KDE, ή το + GNOME αυτό μπορεί να είναι σημαντικό, + ιδιαίτερα αν βρίσκεστε σε ένα αργό μηχάνημα. + + + + Τα πακέτα δεν απαιτούν να κατανοήσετε την διαδικασία + που σχετίζεται με την μεταγλώττιση λογισμικού στο &os;. + + + + + Πλεονεκτήματα των Ports + + + Τα πακέτα συνήθως είναι μεταγλωττισμένα με συντηρητικές + επιλογές, επειδή πρέπει να λειτουργούν στον μέγιστο αριθμό + συστημάτων. Με εγκατάσταση από το port, μπορείτε να ρυθμίσετε τις + επιλογές μεταγλώττισης (για παράδειγμα) να δημιουργήσουν εκτελέσιμο + κώδικα που να εκμεταλλεύεται τις ικανότητες ενός Pentium 4 ή Athlon + επεξεργαστή. + + + + Μερικές εφαρμογές έχουν επιλογές μεταγλώττισης που σχετίζονται + με το τι μπορούν να κάνουν και τι όχι. Για παράδειγμα, ο + Apache μπορεί να μεταγλωττιστεί με ένα + ευρύ φάσμα από επιλογές. Μεταγλωττίζοντας τον από το port, δεν + είναι ανάγκη να δεχτείτε τις προεπιλεγμένες επιλογές, μπορείτε να + κάνετε τις δικές σας. + + Σε μερικές περιπτώσεις, μπορεί να υπάρχουν πολλαπλά πακέτα + για την ίδια εφαρμογή, με διαφορετικές ρυθμίσεις. Για παράδειγμα, + το Ghostscript διατίθεται ως ένα πακέτο + ghostscript και ένα πακέτο + ghostscript-nox11, αναλόγως αν + θα εγκαταστήσετε ή όχι έναν X11 server. Αυτού του τύπου + οι ρυθμίσεις είναι δυνατές με τα πακέτα, αλλά γρήγορα + γίνονται αδύνατες αν μία εφαρμογή έχει περισσότερες από μία ή δύο + διαφορετικές ρυθμίσεις μεταγλώττισης. + + + + Οι συνθήκες των αδειών διανομής από μερικές διανομές + λογισμικού, απαγορεύουν την διανομή εκτελέσιμου κώδικα. Πρέπει να + διανεμηθούν με την μορφή πηγαίου κώδικα. + + + + Μερικά άτομα δεν εμπιστεύονται τα έτοιμα εκτελέσιμα. + Τουλάχιστον με τον πηγαίο κώδικα, μπορείτε (θεωρητικά) να τον + διαβάσετε και να ψάξετε για πιθανά προβλήματα μόνος σας. + + + + Αν έχετε τοπικά, δικά σας patches, θα χρειαστείτε τον πηγαίο + κώδικα για να τα εφαρμόσετε. + + + + Μερικά άτομα γουστάρουν να έχουν τον πηγαίο κώδικα, ώστε να τον + διαβάσουν αν βαρεθούνε, να τον αλλάξουν (hack), να δανειστούν από + αυτόν (αν βέβαια το επιτρέπει η άδεια), κ.λ.π. + + + + Για να είστε ενήμερος για τα ανανεωμένα ports, εγγραφείτε στην + &a.ports; και στην &a.ports-bugs;. + + + Πριν εγκαταστήσετε οποιοδήποτε εφαρμογή, πρέπει να ελέγχετε το + για θέματα ασφαλείας + που σχετίζονται με την εφαρμογή σας. + + Μπορείτε επίσης να εγκαταστήσετε το ports-mgmt/portaudit το οποίο αυτόματα + θα ελέγχει όλες τις εγκαταστημένες εφαρμογές για γνωστά τρωτά + σημεία. Έλεγχος επίσης θα πραγματοποιείται πριν τη μεταγλώττιση + οποιουδήποτε port. Στο ενδιάμεσο, μπορείτε να χρησιμοποιείτε την + εντολή portaudit -F -a αφότου έχετε πρώτα + εγκαταστήσει μερικά πακέτα. + + + Το υπόλοιπο αυτού του κεφαλαίου εξηγεί πως να χρησιμοποιήσετε τα + πακέτα και τα ports για να εγκαταστήσετε και να διαχειριστείτε πρόσθετο + λογισμικό στο &os;. + + + + Βρίσκοντας την Εφαρμογή σας + + Πριν εγκαταστήσετε οποιαδήποτε εφαρμογή πρέπει να γνωρίζετε τι + θέλετε να κάνει, και πως ονομάζεται η εφαρμογή. + + Η λίστα των διαθέσιμων εφαρμογών στο &os; μεγαλώνει συνεχώς. + Ευτυχώς, υπάρχουν πολλοί τρόποι να βρείτε αυτό που θέλετε: + + + + Στη δικτυακή τοποθεσία του &os; θα βρείτε μια + λίστα από όλες τις διαθέσιμες εφαρμογές, στο http://www.FreeBSD.org/ports/. + Η λίστα αυτή ανανεώνεται συχνά, ενώ υπάρχει και δυνατότητα + αναζήτησης. Τα ports είναι χωρισμένα σε κατηγορίες, και μπορείτε + να αναζητήσετε μία εφαρμογή είτε με το όνομα (αν το ξέρετε), ή να + δείτε όλες τις εφαρμογές που είναι διαθέσιμες σε μια + κατηγορία. + + + + FreshPorts + + Ο Dan Langille διατηρεί το FreshPorts, στο . Το FreshPorts + καταγράφει τις αλλαγές των εφαρμογών στο δέντρο των ports καθώς + συμβαίνουν, επιτρέποντάς σας να παρακολουθείτε ένα + ή περισσότερα ports, και μπορεί να σας στείλει email όταν αυτά + ανανεώνονται. + + + + Freecode + + Αν δεν γνωρίζετε το όνομα της εφαρμογής που θέλετε, + δοκιμάστε να χρησιμοποιήσετε ένα site σαν το Freecode() για να βρείτε μία + εφαρμογή, και μετά μπορείτε να ελέγξετε ξανά το site του &os; για + να δείτε αν η εφαρμογή έχει γίνει port. + + + + Αν ξέρετε το ακριβές όνομα του port, και θέλετε μόνο να + βρείτε σε ποια κατηγορία είναι, μπορείτε να χρησιμοποιήσετε την + εντολή &man.whereis.1;. Απλά γράψτε + whereis αρχείο, όπου + αρχείο είναι το πρόγραμμα που θέλετε να + εγκαταστήσετε. Αν αυτό βρίσκεται στο σύστημα σας, η εντολή θα σας + πει που είναι, όπως παρακάτω: + + &prompt.root; whereis lsof +lsof: /usr/ports/sysutils/lsof + + Αυτό μας λέει ότι το lsof (ένα εργαλείο + συστήματος) μπορεί να βρεθεί στον κατάλογο + /usr/ports/sysutils/lsof. + + + + Επιπρόσθετα, μπορείτε να χρησιμοποιήσετε μια απλή εντολή + &man.echo.1; για να εντοπίσετε την τοποθεσία κάποιου προγράμματος + μέσα στα ports. Για παράδειγμα: + + &prompt.root; echo /usr/ports/*/*lsof* +/usr/ports/sysutils/lsof + + Σημειώστε ότι το παραπάνω θα δείξει επίσης και οποιαδήποτε + αρχεία έχουν κατέβει στον κατάλογο + /usr/ports/distfiles εφόσον + ταιριάζουν στην αναζήτηση. + + + + Ακόμη ένας τρόπος να βρείτε ένα συγκεκριμένο port, είναι + χρησιμοποιώντας τον εσωτερικό μηχανισμό αναζήτησης της Συλλογής των + Ports. Γα να χρησιμοποιήσετε αυτό τον τρόπο αναζήτησης, Θα + χρειαστεί να βρίσκεστε στον κατάλογο + /usr/ports. Όταν βρεθείτε σε αυτόν τον + κατάλογο, εκτελέστε το make search + name=όνομα--προγράμματος όπου + όνομα--προγράμματος είναι το όνομα + του προγράμματος που θέλετε να βρείτε. Για παράδειγμα, αν αναζητάτε + το lsof: + + &prompt.root; cd /usr/ports +&prompt.root; make search name=lsof +Port: lsof-4.56.4 +Path: /usr/ports/sysutils/lsof +Info: Lists information about open files (similar to fstat(1)) +Maint: obrien@FreeBSD.org +Index: sysutils +B-deps: +R-deps: + + Το τμήμα της εξόδου που πρέπει να προσέξετε ιδιαίτερα + είναι η γραμμή Path:, αφού αυτή σας + λέει που να βρείτε το port. Οι υπόλοιπες πληροφορίες που + παρέχονται δεν χρειάζονται για να εγκατασταθεί το port, για αυτό + δεν θα αναλυθούν εδώ. + + Για πιο λεπτομερή αναζήτηση μπορείτε να χρησιμοποιήσετε επίσης + make search key=φράση όπου + φράση είναι κάποιο κείμενο προς + αναζήτηση. Αυτό αναζητά ονόματα port, σχόλια, περιγραφές και + εξαρτήσεις, και μπορεί να χρησιμοποιηθεί για να βρεθούν ports που + σχετίζονται με ένα συγκεκριμένο θέμα, εάν δεν γνωρίζετε το όνομα + του προγράμματος που αναζητάτε. + + Σε όλες τις παραπάνω περιπτώσεις, η φράση προς αναζήτηση είναι + case-insensitive (δεν λαμβάνει υπόψη τις διαφορές κεφαλαίων-μικρών). + Η αναζήτηση για το LSOF, θα δώσει τα ίδια + αποτελέσματα με την αναζήτηση για το lsof. + + + + + + + + + Chern + Lee + Συνεισφορά του + + + + + + Χρησιμοποιώντας το Σύστημα των Πακέτων + + Υπάρχουν διάφορα εργαλεία με τα οποία μπορείτε να διαχειριστείτε τα + πακέτα στο &os;: + + + + Σε ένα σύστημα που βρίσκεται ήδη σε λειτουργία, μπορείτε να + εκτελέσετε το sysinstall για να + εγκαταστήσετε, να διαγράψετε, και να δείτε τις εγκατεστημένες και + τις διαθέσιμες εφαρμογές. Για περισσότερες πληροφορίες, δείτε το + . + + + + Τα διάφορα εργαλεία διαχείρισης μέσω της γραμμής εντολών, που + αποτελούν και το αντικείμενο συζήτησης αυτής της ενότητας. + + + + + Εγκαθιστώντας ένα Πακέτο + + packages + installing + + + + pkg_add + + Μπορείτε να χρησιμοποιήσετε το εργαλείο &man.pkg.add.1; για να + εγκαταστήσετε ένα πακέτο λογισμικού του &os; από ένα τοπικά + αποθηκευμένο αρχείο ή από έναν διακομιστή στο δίκτυο. + + + <quote>Κατέβασμα</quote> ενός πακέτου χειροκίνητα και + εγκατάσταση του τοπικά + + &prompt.root; ftp -a ftp2.FreeBSD.org +Connected to ftp2.FreeBSD.org. +220 ftp2.FreeBSD.org FTP server (Version 6.00LS) ready. +331 Guest login ok, send your email address as password. +230- +230- This machine is in Vienna, VA, USA, hosted by Verio. +230- Questions? E-mail freebsd@vienna.verio.net. +230- +230- +230 Guest login ok, access restrictions apply. +Remote system type is UNIX. +Using binary mode to transfer files. +ftp> cd /pub/FreeBSD/ports/packages/sysutils/ +250 CWD command successful. +ftp> get lsof-4.56.4.tgz +local: lsof-4.56.4.tgz remote: lsof-4.56.4.tgz +200 PORT command successful. +150 Opening BINARY mode data connection for 'lsof-4.56.4.tgz' (92375 bytes). +100% |**************************************************| 92375 00:00 ETA +226 Transfer complete. +92375 bytes received in 5.60 seconds (16.11 KB/s) +ftp> exit +&prompt.root; pkg_add lsof-4.56.4.tgz + + + Εάν δεν έχετε μία τοπική πηγή πακέτων (όπως είναι ένα + &os; CD-ROM set) τότε ίσως είναι ευκολότερο να χρησιμοποιήσετε + την επιλογή για το &man.pkg.add.1;. Αυτή θα + κάνει το εργαλείο να καθορίσει αυτόματα τη σωστή μορφή και έκδοση + και έπειτα να ανακτήσει και να εγκαταστήσει το πακέτο από ένα FTP + site. + + pkg_add + &prompt.root; pkg_add -r lsof + + Το παραπάνω παράδειγμα θα κατεβάσει και θα + εγκαταστήσει το σωστό πακέτο χωρίς περαιτέρω επέμβαση του χρήστη. + Αν δεν θέλετε να χρησιμοποιήσετε το κύριο site διανομής πακέτων, + μπορείτε να χρησιμοποιήσετε κάποιο mirror. Για το σκοπό αυτό, θα + πρέπει να ρυθμίσετε σωστά την τιμή της PACKAGESITE, + ώστε να παρακάμψετε τις προεπιλεγμένες ρυθμίσεις. Το &man.pkg.add.1; + χρησιμοποιεί το &man.fetch.3; για να κατεβάσει τα + αρχεία, και αυτό με τη σειρά του χρησιμοποιεί διάφορες μεταβλητές + περιβάλλοντος, περιλαμβανομένων των + FTP_PASSIVE_MODE, FTP_PROXY, και + FTP_PASSWORD. Ίσως χρειαστεί να ρυθμίσετε μία ή + περισσότερες από αυτές αν βρίσκεστε πίσω από ένα firewall, ή ίσως να + χρειαστεί να χρησιμοποιήσετε έναν FTP/HTTP proxy. Δείτε το + &man.fetch.3; για την πλήρη λίστα των μεταβλητών. Προσέξτε ότι στο + παραπάνω παράδειγμα χρησιμοποιείται το lsof αντί + του lsof-4.56.4. Όταν γίνεται απομακρυσμένη λήψη, + πρέπει να αφαιρεθεί ο αριθμός έκδοσης του πακέτου. + Το &man.pkg.add.1; θα κατεβάσει αυτόματα την τελευταία + έκδοση της εφαρμογής. + + + Το &man.pkg.add.1; θα κατεβάσει την τελευταία + έκδοση της εφαρμογής αν χρησιμοποιείτε &os.current; ή + &os.stable;. Αν τρέχετε μια -RELEASE έκδοση, θα + κατεβάσει την έκδοση του πακέτου που έχει + μεταγλωττιστεί με την έκδοση σας. Είναι δυνατό να το αλλάξετε + αυτό, αλλάζοντας την PACKAGESITE. + Για παράδειγμα, αν τρέχετε ένα σύστημα &os; 8.1-RELEASE, + το &man.pkg.add.1;, από προεπιλογή, θα προσπαθήσει να + κατεβάσει πακέτα από το + ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/. + Αν θέλετε να αναγκάσετε το &man.pkg.add.1; + να κατεβάσει πακέτα του &os; 8-STABLE, θέστε + την PACKAGESITE ως + ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/. + + + Τα αρχεία των πακέτων διανέμονται σε μορφές + .tgz και .tbz. Μπορείτε + να τα βρείτε στο , + ή στα CD-ROM της διανομής του &os;. Κάθε CD στο &os; 4-CD set (και + στο PowerPak, κλπ.) περιέχει πακέτα στον κατάλογο + /packages. Η κατηγοριοποίηση των πακέτων + ακολουθεί την δομή του δέντρου /usr/ports. + Κάθε κατηγορία έχει το δικό της κατάλογο, και κάθε πακέτο μπορεί να + βρεθεί στον κατάλογο All. + + Η δομή των καταλόγων του συστήματος πακέτων ταιριάζει με την + αντίστοιχη των ports. Τα δύο συστήματα συνεργάζονται μεταξύ τους για + να δημιουργήσουν το συνολικό σύστημα πακέτων/ports. + + + + Διαχείριση των Πακέτων + + + packages + managing + + Το &man.pkg.info.1; είναι ένα εργαλείο που παραθέτει και + περιγράφει τα διάφορα πακέτα που είναι εγκαταστημένα. + + + pkg_info + + &prompt.root; pkg_info +cvsup-16.1 A general network file distribution system optimized for CV +docbook-1.2 Meta-port for the different versions of the DocBook DTD +... + Το &man.pkg.version.1; είναι ένα εργαλείο που συνοψίζει τις + εκδόσεις όλων των εγκαταστημένων πακέτων. Συγκρίνει την έκδοση κάθε + πακέτου, με την τρέχουσα έκδοση που βρίσκεται στο δέντρο των + ports. + + + pkg_version + + &prompt.root; pkg_version +cvsup = +docbook = +... + + Τα σύμβολα στην δεύτερη στήλη δηλώνουν την σχετική ηλικία + μεταξύ των εγκατεστημένων εκδόσεων και των εκδόσεων που είναι + διαθέσιμες στο τοπικό δέντρο των ports. + + + + + + Σύμβολο + Σημασία + + + + + + = + Η έκδοση του εγκατεστημένου πακέτου ταιριάζει με αυτή + που είναι διαθέσιμη στο τοπικό δέντρο των ports. + + + + < + Η εγκατεστημένη έκδοση είναι παλαιότερη από αυτή που + είναι διαθέσιμη στο δέντρο των ports. + + + + > + Η εγκατεστημένη έκδοση είναι νεότερη από αυτή που είναι + διαθέσιμη στο τοπικό δέντρο των ports. (Το τοπικό δέντρο των + ports είναι πιθανότατα απαρχαιωμένο.) + + + + ? + Το εγκατεστημένο πακέτο δεν βρίσκεται στα περιεχόμενα + των ports. (Αυτό μπορεί να συμβεί, για παράδειγμα, αν ένα + εγκατεστημένο port έχει αφαιρεθεί από την Συλλογή των Ports, + ή έχει μετονομαστεί.) + + + + * + Υπάρχουν πολλαπλές εκδόσεις του πακέτου. + + + + ! + Το εγκατεστημένο πακέτο υπάρχει στο index, αλλά για + κάποιο λόγο το pkg_version δεν κατάφερε να + συγκρίνει την έκδοση του εγκατεστημένου πακέτου με την + αντίστοιχη καταχώρηση στο index. + + + + + + + + Αφαιρώντας ένα Πακέτο + + pkg_delete + + + packages + deleting + + Για να αφαιρέσετε ένα εγκατεστημένο πακέτο λογισμικού, + χρησιμοποιήστε το εργαλείο &man.pkg.delete.1;. + + &prompt.root; pkg_delete xchat-1.7.1 + + Σημειώστε ότι το &man.pkg.delete.1; απαιτεί το πλήρες όνομα και + αριθμό έκδοσης του πακέτου. Η παραπάνω εντολή δεν θα λειτουργήσει + αν δώσετε απλώς xchat αντί για + xchat-1.7.1. Είναι ωστόσο εύκολο να + χρησιμοποιήσετε την &man.pkg.version.1; για να βρείτε την έκδοση του + εγκατεστημένου πακέτου. Αντί για αυτό, μπορείτε επίσης να + χρησιμοποιήσετε ένα μπαλαντέρ: + + &prompt.root; pkg_delete xchat\* + + Στην περίπτωση αυτή, θα διαγραφούν όλα τα πακέτα που τα ονόματα + τους αρχίζουν με xchat. + + + + Διάφορα + + Όλες οι πληροφορίες για τα πακέτα είναι αποθηκευμένες στον + κατάλογο /var/db/pkg. Στα αρχεία αυτού του + καταλόγου, θα βρείτε τη περιγραφή κάθε πακέτου, καθώς και τη λίστα + των αρχείων που εγκαθιστά. + + + + + Χρησιμοποιώντας την Συλλογή των Ports + + Τα παρακάτω τμήματα δίνουν βασικές οδηγίες χρήσης της + Συλλογής των Ports για εγκατάσταση ή διαγραφή προγραμμάτων στο + σύστημα σας. Μπορείτε να βρείτε λεπτομερή περιγραφή των διαθέσιμων + επιλογών του make και των μεταβλητών περιβάλλοντος + στο &man.ports.7;. + + + Ανακτώντας την Συλλογή των Ports + + Πριν μπορέσετε να εγκαταστήσετε προγράμματα μέσω των ports, + πρέπει πρώτα να ανακτήσετε την Συλλογή των Ports. Πρόκειται + ουσιαστικά για μια συλλογή από Makefiles, + patches, και αρχεία περιγραφής που τοποθετούνται στο + /usr/ports. + + Όταν εγκαταστήσατε το &os; σύστημα σας, + το sysinstall σας ρώτησε αν θέλατε + να εγκαταστήσετε την Συλλογή των Ports. Αν επιλέξατε όχι, μπορείτε να + ακολουθήσετε αυτές τις οδηγίες για να ανακτήσετε την Συλλογή των + Ports: + + + Μέθοδος CVSup + + Αυτή είναι μια γρήγορη μέθοδος για να ανακτήσετε και να + διατηρήσετε ένα ανανεωμένο αντίγραφο της Συλλογής των Ports, + χρησιμοποιώντας το πρωτόκολλο CVSup. + Αν θέλετε να μάθετε περισσότερα για το + CVSup, δείτε το + Χρησιμοποιώντας το CVSup. + + + Η υλοποίηση του CVSup που + περιλαμβάνεται σε ένα σύστημα &os;, ονομάζεται + csup. + + + Σιγουρευθείτε ότι το + /usr/ports + είναι άδειο πριν εκτελέσετε το csup για + πρώτη φορά! Εάν έχετε ήδη ανακτήσει τη Συλλογή των Ports μέσω + κάποιας άλλης πηγής, το csup + δεν θα διαγράψει patches που έχουν αφαιρεθεί στο μεταξύ. + + + Εκτελέστε το csup: + + &prompt.root; csup -L 2 -h cvsup.FreeBSD.org /usr/share/examples/cvsup/ports-supfile + + Αλλάξτε το + cvsup.FreeBSD.org με έναν + κοντινό σας διακομιστή CVSup. Δείτε + το CVSup Mirrors () για την πλήρη λίστα των mirror + sites. + + + Αν θέλετε, μπορείτε να χρησιμοποιήσετε το δικό σας + ports-supfile, ώστε να αποφύγετε + (για παράδειγμα) να δηλώσετε τον διακομιστή + CVSup στην γραμμή εντολών. + + + + Σε αυτή την περίπτωση, ως root, + αντιγράψτε το + /usr/share/examples/cvsup/ports-supfile + σε μία νέα τοποθεσία, όπως το /root ή + τον δικό σας home κατάλογο. + + + + Τροποποιήστε το ports-supfile. + + + + Αλλάξτε το + CHANGE_THIS.FreeBSD.org + με έναν κοντινό σας διακομιστή + CVSup.Δείτε το CVSup Mirrors + () για την + πλήρη λίστα των mirror sites. + + + + Εκτελέστε τώρα το csup, με τον + ακόλουθο τρόπο: + + &prompt.root; csup -L 2 /root/ports-supfile + + + + + + + Εκτελώντας την εντολή &man.csup.1; αργότερα, θα + κατεβάσει και θα εφαρμόσει όλες + τις πρόσφατες αλλαγές στην Συλλογή των Ports, εκτός από το να + επανα-μεταγλωττίσει τα ports για το σύστημα σας. + + + + + Μέθοδος Portsnap + + Το Portsnap είναι ένα εναλλακτικό + σύστημα για την διανομή της Συλλογής των Ports. Παρακαλώ ελέγξτε το + Χρησιμοποιώντας το + Portsnap για μία λεπτομερή περιγραφή όλων των + χαρακτηριστικών της εφαρμογής. + + + Κατεβάστε ένα συμπιεσμένο snapshot της + Συλλογής των Ports + /var/db/portsnap. + Αν θέλετε, μπορείτε να αποσυνδεθείτε από το Διαδίκτυο μετά από + αυτό το βήμα. + + &prompt.root; portsnap fetch + + + + Αν εκτελείτε το Portsnap για + πρώτη φορά, κάντε εξαγωγή του snapshot μέσα στο /usr/ports: + + &prompt.root; portsnap extract + + Εάν ήδη έχετε ένα γεμάτο /usr/ports και απλώς το ανανεώνετε, + εκτελέστε την ακόλουθη εντολή: + + &prompt.root; portsnap update + + + + + Μέθοδος Sysinstall + + Αυτή η μέθοδος χρησιμοποιεί το + sysinstall για την εγκατάσταση της + Συλλογής των Ports από το μέσο εγκατάστασης. Σημειώστε ότι με αυτό + τον τρόπο θα εγκαταστήσετε το παλαιό αντίγραφο της + Συλλογής των Ports, που αντιστοιχεί στην ημερομηνία της έκδοσης του + &os; που χρησιμοποιείτε. Εάν έχετε πρόσβαση στο Διαδίκτυο, πρέπει + πάντα να χρησιμοποιείτε μία από τις μεθόδους που αναφέρθηκαν πιο + πάνω. + + + Ως root, εκτελέστε το + sysinstall όπως φαίνεται παρακάτω: + + &prompt.root; sysinstall + + + + Επιλέξτε το Configure, + και πιέστε Enter. + + + + Επιλέξτε το Distributions, και + πιέστε Enter. + + + + Μετακινηθείτε στο ports, και πιέστε + Space. + + + + Μετακινηθείτε στο Exit, και πιέστε + Enter. + + + + Επιλέξτε το μέσο εγκατάστασης της επιθυμίας σας, όπως CDROM, + FTP, και πάει λέγοντας. + + + + Μετακινηθείτε στο Exit και πιέστε + Enter. + + + + Πιέστε X για να βγείτε από το + sysinstall. + + + + + + Εγκαθιστώντας Ports + + + ports + installing + + Το πρώτο πράγμα που πρέπει να διευκρινιστεί σχετικά + με την Συλλογή των Ports είναι η έννοια του όρου + skeleton (σκελετός). Με λίγα λόγια, ένα port skeleton + είναι η ελάχιστη συλλογή αρχείων που καθοδηγούν ένα σύστημα &os; ώστε + να μεταγλωττίσει και να εγκαταστήσει σωστά ένα πρόγραμμα. Κάθε port + skeleton περιέχει: + + + + Ένα Makefile. Το + Makefile περιέχει διάφορες δηλώσεις + που ορίζουν πως πρέπει να μεταγλωττιστεί η εφαρμογή και που + πρέπει να εγκατασταθεί στο σύστημά σας. + + + + Ένα αρχείο distinfo. Αυτό το αρχείο + περιέχει πληροφορίες για τα αρχεία που πρέπει να + κατέβουν για την μεταγλώττιση του port, και τα + checksums τους (χρησιμοποιώντας το &man.sha256.1;), για να + επιβεβαιωθεί ότι τα αρχεία δεν έχουν αλλοιωθεί κατά την διάρκεια + της μεταφοράς τους. + + + + Έναν κατάλογο files. Αυτός ο + κατάλογος περιέχει τα patches που επιτρέπουν στο πρόγραμμα να + μεταγλωττιστεί και εγκατασταθεί στο &os; σύστημα σας. Τα patches + είναι μικρά αρχεία που ορίζουν αλλαγές σε συγκεκριμένα αρχεία. + Είναι σε μορφή κοινού κειμένου, και βασικά λένε + Αφαίρεσε την γραμμή 10 ή + Μετέτρεψε τη γραμμή 26 σε αυτό .... Τα patches + είναι επίσης γνωστά ως diffs επειδή δημιουργούνται + με το πρόγραμμα &man.diff.1;. + + Αυτός ο κατάλογος μπορεί να περιέχει και άλλα αρχεία που + χρησιμοποιούνται για να μεταγλωττιστεί το port. + + + + Ένα αρχείο pkg-descr. Αυτό είναι μία πιο + λεπτομερής, συχνά πολλών γραμμών, περιγραφή του + προγράμματος. + + + + Ένα αρχείο pkg-plist. Αυτό περιέχει μια + λίστα όλων των αρχείων που θα εγκατασταθούν από το port. + Επίσης καθοδηγεί το σύστημα των ports τι αρχεία να αφαιρέσει + κατά την απεγκατάσταση. + + + + Μερικά ports έχουν και άλλα αρχεία, όπως το + pkg-message. Το σύστημα των ports χρησιμοποιεί + αυτά τα αρχεία για να χειριστεί ειδικές περιστάσεις. Αν θέλετε + περισσότερες λεπτομέρειες για αυτά τα αρχεία, και τα ports + γενικότερα, δείτε το &os; Porter's + Handbook. + + Το port περιέχει οδηγίες για το πως να μεταγλωττιστεί ο πηγαίος + κώδικας, αλλά δεν περιέχει τον πηγαίο κώδικα. Μπορείτε να + προμηθευτείτε τον πηγαίο κώδικα από ένα CD-ROM ή από το Διαδίκτυο. + Ο πηγαίος κώδικας διανέμεται με οποιοδήποτε τρόπο επιθυμεί ο + δημιουργός του. Συχνά είναι ένα tarred και gzipped αρχείο, + αλλά μπορεί να είναι συμπιεσμένος με κάποιο άλλο εργαλείο ή να είναι + ακόμα και ασυμπίεστος. Ο πηγαίος κώδικας του προγράμματος, σε + οποιαδήποτε μορφή κι αν διατίθεται, λέγεται distfile. + Οι δύο μέθοδοι για να εγκαταστήσετε ένα &os; port περιγράφονται + παρακάτω. + + + Πρέπει να συνδεθείτε ως root για να + εγκαταστήσετε ports. + + + + Πριν εγκαταστήσετε οποιαδήποτε port, πρέπει να σιγουρευτείτε + ότι έχετε μία ανανεωμένη Συλλογή των Ports, και πρέπει να ελέγξετε + το για θέματα + ασφαλείας σχετικά με το port που ενδιαφέρεστε. + + Αν θέλετε να ελέγχετε αυτόματα για τυχόν προβλήματα ασφαλείας + πριν από κάθε εγκατάσταση νέας εφαρμογής, μπορείτε να + χρησιμοποιήσετε το portaudit. + Θα βρείτε αυτό το εργαλείο στην Συλλογή των Ports + (ports-mgmt/portaudit). Είναι + καλή ιδέα να εκτελέσετε το portaudit -F πριν + εγκαταστήσετε ένα νέο port, για να ανακτήσετε την τρέχουσα βάση + δεδομένων προβλημάτων ασφαλείας. Αντίστοιχος έλεγχος και ανανέωση + της βάσης δεδομένων εκτελείται επίσης αυτόματα κατά τον καθημερινό + έλεγχο ασφαλείας του συστήματος. Για περισσότερες + πληροφορίες διαβάστε τις σελίδες manual &man.portaudit.1; και + &man.periodic.8;. + + + Η Συλλογή των Ports προϋποθέτει ότι έχετε λειτουργική σύνδεση με + το Διαδίκτυο. Εάν δεν έχετε, θα χρειαστεί να βάλετε μόνος σας ένα + αντίγραφο του distfile μέσα στο + /usr/ports/distfiles. + + Αρχικά, μετακινηθείτε στον κατάλογο του port που θέλετε να + εγκαταστήσετε: + + &prompt.root; cd /usr/ports/sysutils/lsof + + Μόλις βρεθείτε στον κατάλογο lsof, θα + δείτε τον port skeleton. Το επόμενο βήμα είναι να μεταγλωττίσετε, + ή να κτίσετε (build), το port. Αυτό γίνεται απλά + πληκτρολογώντας make στην γραμμή εντολών. Όταν το + κάνετε, θα δείτε κάτι όπως αυτό: + + &prompt.root; make +>> lsof_4.57D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/. +>> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/. +===> Extracting for lsof-4.57 +... +[extraction output snipped] +... +>> Checksum OK for lsof_4.57D.freebsd.tar.gz. +===> Patching for lsof-4.57 +===> Applying FreeBSD patches for lsof-4.57 +===> Configuring for lsof-4.57 +... +[configure output snipped] +... +===> Building for lsof-4.57 +... +[compilation output snipped] +... +&prompt.root; + + Προσέξτε ότι μόλις η μεταγλώττιση ολοκληρωθεί θα επιστρέψετε + στην γραμμή εντολών. Το επόμενο βήμα είναι να εγκαταστήσετε το + port. Για να το εγκαταστήσετε, χρειάζεται απλώς να προσθέσετε μια + λέξη στην εντολή make, και αυτή η λέξη είναι + install: + + &prompt.root; make install +===> Installing for lsof-4.57 +... +[installation output snipped] +... +===> Generating temporary packing list +===> Compressing manual pages for lsof-4.57 +===> Registering installation for lsof-4.57 +===> SECURITY NOTE: + This port has installed the following binaries which execute with + increased privileges. +&prompt.root; + + Μόλις επιστρέψετε στην γραμμή εντολών, θα πρέπει να μπορείτε + να εκτελέσετε την εφαρμογή που μόλις εγκαταστήσατε. Θα δείτε μια + προειδοποίηση ασφαλείας, επειδή το lsof είναι ένα + πρόγραμμα που τρέχει με αυξημένα προνόμια. Κατά την μεταγλώττιση + και εγκατάσταση των ports, θα πρέπει να προσέχετε οποιαδήποτε + προειδοποίηση εμφανιστεί. + + Μια καλή ιδέα, είναι να διαγράψετε τον υποκατάλογο + που περιέχει όλα τα προσωρινά αρχεία που χρησιμοποιήθηκαν κατά την + μεταγλώττιση. Όχι μόνο καταναλώνουν πολύτιμο χώρο, άλλα μπορεί να + προκαλέσουν προβλήματα αργότερα όταν θα θελήσετε να εγκαταστήσετε μια + νεότερη έκδοση του port. + + &prompt.root; make clean +===> Cleaning for lsof-4.57 +&prompt.root; + + + Μπορείτε να γλιτώσετε δύο πρόσθετα βήματα απλώς εκτελώντας + make install clean αντί + για make, + make install και + make clean + ως τρία ξεχωριστά βήματα. + + + + Μερικά κελύφη κρατάνε μια λίστα από τις εντολές που βρίσκονται + διαθέσιμες στους καταλόγους που αναφέρονται στην μεταβλητή + περιβάλλοντος PATH, για να επιταχύνουν τις + αναζητήσεις για τα εκτελέσιμα αρχεία αυτών των εντολών. + Αν χρησιμοποιείτε ένα από αυτά τα κελύφη, θα πρέπει + να χρησιμοποιήσετε την εντολή rehash μετά + την εγκατάσταση ενός port, πριν μπορέσετε να χρησιμοποιήσετε τις + νέες εντολές. Αυτή η εντολή λειτουργεί σε κελύφη όπως το + tcsh. Χρησιμοποιήστε την εντολή + hash -r για κελύφη όπως το + sh. Δείτε την τεκμηρίωση του κελύφους σας για + περισσότερες πληροφορίες. + + + Μερικά προϊόντα τρίτων κατασκευαστών σε DVD-ROM, όπως το &os; + Toolkit από το &os; Mall, περιέχουν + distfiles. Αυτά μπορούν να χρησιμοποιηθούν με την Συλλογή των Ports. + Προσαρτήστε το DVD-ROM στο /cdrom. Αν + χρησιμοποιείτε κάποιο διαφορετικό σημείο προσάρτησης, ρυθμίστε την + μεταβλητή CD_MOUNTPTS του make. Τα αναγκαία + distfiles θα χρησιμοποιηθούν αυτόματα αν υπάρχουν στο δισκάκι. + + + Πρέπει να γνωρίζετε ότι οι άδειες μερικών ports δεν επιτρέπουν + την διανομή τους σε CD-ROM. Αυτό μπορεί να οφείλεται π.χ. στο ότι + πρέπει να συμπληρώσετε μια φόρμα εγγραφής πριν + κατεβάσετε την εφαρμογή, ή στο ότι δεν επιτρέπεται η + επαναδιανομή, ή σε κάποιο άλλο λόγο. Εάν θέλετε να εγκαταστήσετε + ένα port που δεν περιλαμβάνεται στο CD-ROM, θα χρειαστεί να είστε + συνδεδεμένος στο Διαδίκτυο για να το επιτύχετε. + + + Το σύστημα των ports χρησιμοποιεί το &man.fetch.3; για να + κατεβάσει τα αρχεία. Το &man.fetch.3; + χρησιμοποιεί διάφορες μεταβλητές περιβάλλοντος, περιλαμβανομένων των + FTP_PASSIVE_MODE, FTP_PROXY, και + FTP_PASSWORD. Ίσως χρειαστεί να ρυθμίσετε μία ή + περισσότερες αν βρίσκεστε πίσω από ένα firewall, ή ίσως να χρειαστεί + να χρησιμοποιήσετε έναν FTP/HTTP proxy. Δείτε το &man.fetch.3; για + μια πλήρη λίστα των μεταβλητών αυτών. + + Για χρήστες που δεν μπορούν να είναι συνδεδεμένοι όλη την ώρα, + διατίθεται η επιλογή + make fetch. + Απλώς εκτελέστε την εντολή στον κατάλογο + (/usr/ports) και τα απαραίτητα αρχεία + θα κατέβουν για εσάς. Η εντολή αυτή θα λειτουργήσει + και σε υποκαταλόγους, όπως για παράδειγμα: + /usr/ports/net. Προσέξτε ότι αν ένα port + εξαρτάται από βιβλιοθήκες ή άλλα ports, η εντολή αυτή + δεν θα ανακτήσει τα distfiles τους. + Αντικαταστήστε το fetch με το + fetch-recursive + αν θέλετε μαζί με το port να ανακτήσετε και όλες τις + εξαρτήσεις του. + + + Μπορείτε να μεταγλωττίσετε όλα τα ports σε μία κατηγορία ή + ακόμα και σε όλες, εκτελώντας το make στον αρχικό + κατάλογο, όπως με την προαναφερθείσα + make fetch μέθοδο. + Αυτό όμως είναι επικίνδυνο, γιατί μερικά ports δεν μπορούν να + συνυπάρχουν. Σε άλλες περιπτώσεις, μερικά ports μπορεί να + εγκαταστήσουν δυο διαφορετικά αρχεία με το με το ίδιο + όνομα. + + + Σε μερικές σπάνιες περιπτώσεις, οι χρήστες μπορεί να χρειάζεται + να ανακτήσουν τα tarballs από ένα site διαφορετικό από τα + MASTER_SITES (η τοποθεσία από όπου + κατεβαίνουν τα αρχεία). Μπορείτε να αλλάξετε την + επιλογή MASTER_SITES με την ακόλουθη + εντολή: + + &prompt.root; cd /usr/ports/directory +&prompt.root; make MASTER_SITE_OVERRIDE= \ +ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch + + Σε αυτό το παράδειγμα αλλάξαμε την επιλογή + MASTER_SITES σε ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. + + + Μερικά ports επιτρέπουν (ή απαιτούν) να δώσετε επιλογές + μεταγλώττισης που μπορούν να ενεργοποιήσουν/απενεργοποιήσουν + τμήματα της εφαρμογής που είναι αχρείαστα, συγκεκριμένες επιλογές + ασφαλείας, και άλλες τροποποιήσεις. Κοινά παραδείγματα τέτοιων + ports είναι τα www/firefox, + security/gpgme, και το + mail/sylpheed-claws. Όταν + υπάρχουν διαθέσιμες τέτοιες επιλογές, θα εμφανιστεί στην οθόνη + σας σχετικό μήνυμα. + + + + Παρακάμπτοντας τους Προεπιλεγμένους Καταλόγους των + Ports + + Μερικές φορές είναι χρήσιμο (ή επιτακτικό) να χρησιμοποιήσετε + ένα διαφορετικό κατάλογο εργασίας και εγκατάστασης. Οι μεταβλητές + WRKDIRPREFIX και PREFIX + μπορούν να παρακάμψουν τους προεπιλεγμένους καταλόγους. Για + παράδειγμα, η εντολή: + + &prompt.root; make WRKDIRPREFIX=/usr/home/example/ports install + + θα μεταγλωττίσει το port στο + /usr/home/example/ports και θα εγκαταστήσει + τα πάντα στο /usr/local, ενώ η εντολή: + + &prompt.root; make PREFIX=/usr/home/example/local install + + θα μεταγλωττίσει το port στο /usr/ports και + θα το εγκαταστήσει στο + /usr/home/example/local. + + Και φυσικά η εντολή: + + &prompt.root; make WRKDIRPREFIX=../ports PREFIX=../local install + + θα συνδυάσει και τα δυο (είναι πολύ μεγάλη για να την δείξουμε + εδώ, άλλα πρέπει να πήρατε την γενική ιδέα). + + Εναλλακτικά, αυτές οι μεταβλητές μπορούν να ρυθμιστούν ως μέρος + του περιβάλλοντος σας. Διαβάστε την σελίδα manual για το κέλυφος + σας, για να βρείτε τις σχετικές οδηγίες. + + + + Αντιμετωπίζοντας το <command>imake</command> + + Μερικά ports που χρησιμοποιούν το imake + (μέρος του X Window System) δεν συνεργάζονται σωστά με το + PREFIX, και επιμένουν να εγκατασταθούν + στο /usr/X11R6. Όμοια, μερικά Perl + ports αγνοούν το PREFIX και εγκαθίστανται στο + δέντρο Perl. Το να κάνετε αυτά τα ports να σέβονται το + PREFIX είναι μία δύσκολη ή αδύνατη + δουλειά. + + + + Επαναρύθμιση Επιλογών Ports + + Όταν μεταγλωττίζετε κάποια ports, μπορεί να εμφανιστεί στην + οθόνη σας ένα μενού επιλογών (βασισμένο σε ncurses) το οποίο να σας + επιτρέπει να αλλάξετε διάφορες επιλογές μεταγλώττισης. Δεν είναι + σπάνιο κάποιοι χρήστες να θέλουν να επισκεφτούν ξανά αυτό το μενού, + για να προσθέσουν, να αφαιρέσουν ή να αλλάξουν κάποιες επιλογές, + μετά την μεταγλώττιση του port. Μια επιλογή είναι να μετακινηθείτε + στον κατάλογο του port και να γράψετε + make config, με το + οποίο θα εμφανιστεί ξανά το μενού με τις προηγούμενες ρυθμίσεις σας + ήδη επιλεγμένες. Μια άλλη δυνατότητα, είναι να χρησιμοποιήσετε την + εντολή make showconfig, + με την οποία θα δείτε όλες τις επιλεγμένες ρυθμίσεις του port. + Τέλος, μια ακόμα επιλογή είναι να εκτελέσετε την εντολή + make rmconfig η οποία + θα αφαιρέσει όλες τις αποθηκευμένες επιλογές και θα σας επιτρέψει να + ξεκινήσετε ξανά από την αρχή. Όλες αυτές οι επιλογές, και ακόμα + περισσότερες, εξηγούνται στη σελίδα manual του &man.ports.7;. + + + + + Αφαιρώντας Εγκατεστημένα Ports + + + ports + removing + + Τώρα που γνωρίσατε πως να εγκαθιστάτε ports, πιθανώς θα + αναρωτιέστε πως αφαιρούνται, στην περίπτωση που εγκαταστήσατε ένα + και αργότερα αποφασίσατε ότι εγκαταστήσατε το λάθος port. + Θα αφαιρέσουμε το προηγούμενο παράδειγμα (που ήταν το + lsof για όσους δεν το πρόσεξαν). Τα ports + αφαιρούνται όπως και τα πακέτα (το αναλύσαμε στην ενότητα Χρησιμοποιώντας το Σύστημα των + Πακέτων), χρησιμοποιώντας την + εντολή &man.pkg.delete.1;: + + &prompt.root; pkg_delete lsof-4.57 + + + + Αναβαθμίζοντας τα Ports + + + ports + upgrading + + Αρχικά, δείτε τα παρωχημένα ports για τα οποία υπάρχουν + διαθέσιμες νεότερες εκδόσεις στην Συλλογή των Ports, με την εντολή + &man.pkg.version.1;: + + &prompt.root; pkg_version -v + + + <filename>/usr/ports/UPDATING</filename> + + Μόλις ανανεώσετε την Συλλογή των Ports, πρέπει να ελέγξετε το + αρχείο /usr/ports/UPDATING, πριν επιχειρήσετε + την αναβάθμιση ενός port. Αυτό το αρχείο περιγράφει διάφορα πιθανά + προβλήματα, καθώς και ενδεχόμενα πρόσθετα βήματα που πρέπει να + εκτελέσετε όταν ανανεώνετε ένα port. Παραδείγματα των παραπάνω, + είναι η αλλαγή μορφής κάποιων αρχείων, αλλαγή στην τοποθεσία + των αρχείων ρυθμίσεων, ή άλλες ασυμβατότητες + με παλαιότερες εκδόσεις. + + Αν το UPDATING αναιρεί κάτι που διαβάσατε + εδώ, θεωρήστε ότι ισχύει το UPDATING. + + + + Αναβαθμίζοντας Ports με το Portupgrade + + + portupgrade + + + Το εργαλείο portupgrade είναι + σχεδιασμένο για να αναβαθμίζει εύκολα εγκατεστημένα ports. + Διατίθεται από το + ports-mgmt/portupgrade port. + Εγκαταστήστε το όπως κάθε port, χρησιμοποιώντας την εντολή + make install clean: + + &prompt.root; cd /usr/ports/ports-mgmt/portupgrade +&prompt.root; make install clean + + Η εντολή pkgdb -F θα διαβάσει και θα + διορθώσει όλες τις ασυνέπειες που ίσως υπάρχουν στη λίστα των + εγκατεστημένων ports. Είναι καλή ιδέα είναι να την εκτελείτε + συχνά, ενδεχομένως πριν από κάθε αναβάθμιση. + + Όταν εκτελείτε το portupgrade -a, το + portupgrade θα αρχίσει να αναβαθμίζει + όλα τα παρωχημένα ports που είναι εγκατεστημένα στο σύστημα σας. + Χρησιμοποιήστε την επιλογή αν θέλετε να σας + ρωτά για επιβεβαίωση για κάθε ξεχωριστή αναβάθμιση. + + &prompt.root; portupgrade -ai + + Αν θέλετε να αναβαθμίσετε μόνο μία συγκεκριμένη εφαρμογή, και + όχι όλα τα διαθέσιμα ports, χρησιμοποιήστε το + portupgrade pkgname. + Συμπεριλάβετε την επιλογή αν το + portupgrade πρέπει πρώτα να αναβαθμίσει + όλα τα ports που απαιτούνται για την συγκεκριμένη εφαρμογή. + + &prompt.root; portupgrade -R firefox + + Για να χρησιμοποιήσετε πακέτα αντί για ports στην εγκατάσταση, + δώστε την επιλογή . Με αυτή την επιλογή το + portupgrade αναζητά + τους τοπικούς καταλόγους που ορίζονται στο PKG_PATH, + ή ανακτά τα πακέτα από απομακρυσμένα sites εάν δεν βρεθούν τοπικά. + Αν τα πακέτα δεν μπορούν να ανακτηθούν με τους παραπάνω τρόπους, το + portupgrade θα χρησιμοποιήσει τα ports. + Για να αποφύγετε εντελώς την χρήση των ports, καθορίστε την επιλογή + . + + &prompt.root; portupgrade -PR gnome2 + + Για να ανακτήσετε απλώς τα distfiles (ή τα πακέτα, αν έχετε + ορίσει την επιλογή ) χωρίς να μεταγλωττίσετε ή να + εγκαταστήσετε τίποτα, χρησιμοποιήστε το . + Για περισσότερες πληροφορίες, δείτε το &man.portupgrade.1;. + + + + Αναβαθμίζοντας Ports με το Portmanager + + + portmanager + + Το Portmanager είναι ένα ακόμα + εργαλείο για εύκολη αναβάθμιση εγκατεστημένων ports. Διατίθεται + από το ports-mgmt/portmanager + port: + + &prompt.root; cd /usr/ports/ports-mgmt/portmanager +&prompt.root; make install clean + + Όλα τα εγκατεστημένα ports μπορούν να αναβαθμιστούν + χρησιμοποιώντας αυτή την απλή εντολή: + + &prompt.root; portmanager -u + + Μπορείτε να προσθέσετε την επιλογή + στην παραπάνω εντολή (portmanager -u -ui) + για να ερωτηθείτε να επιβεβαιώσετε κάθε βήμα που θα εκτελέσει το + Portmanager. + Το Portmanager μπορεί επίσης + να χρησιμοποιηθεί για να εγκαταστήσετε νέα ports στο σύστημα. + Σε αντίθεση με την εντολή + make install clean, το + Portmanager θα αναβαθμίσει όλες + τις εξαρτήσεις πριν την μεταγλώττιση και εγκατάσταση του + επιλεγμένου port. + + &prompt.root; portmanager x11/gnome2 + + Αν υπάρχουν προβλήματα που σχετίζονται με τις εξαρτήσεις ενός + επιλεγμένου port, μπορείτε να χρησιμοποιήσετε το + Portmanager για να τις + επανα-μεταγλωττίσει όλες με την σωστή σειρά. Μόλις τελειώσει με + τις εξαρτήσεις, θα επανα-μεταγλωττίσει και το προβληματικό + port. + + &prompt.root; portmanager graphics/gimp -f + + Για περισσότερες πληροφορίες δείτε τη σελίδα manual + &man.portmanager.1;. + + + + Αναβαθμίζοντας τα Ports μέσω του Portmaster + + + portmaster + + Το Portmaster είναι ένα ακόμα + εργαλείο για την αναβάθμιση των εγκατεστημένων ports. Το + Portmaster σχεδιάστηκε ώστε να + χρησιμοποιεί τα εργαλεία που παρέχει το βασικό + σύστημα (δεν εξαρτάται από άλλα ports) και χρησιμοποιεί τις + πληροφορίες του /var/db/pkg + για να καθορίσει ποια ports θα αναβαθμίσει. Είναι διαθέσιμο μέσω + του port + ports-mgmt/portmaster: + + &prompt.root; cd /usr/ports/ports-mgmt/portmaster +&prompt.root; make install clean + + Το Portmaster ομαδοποιεί τα ports + σε τέσσερις κατηγορίες: + + + + Root ports (δεν εξαρτώνται από άλλα, και ούτε άλλα + εξαρτώνται από αυτά) + + + + Trunk ports (δεν εξαρτώνται από άλλα, ωστόσο κάποια πακέτα + εξαρτώνται από αυτά) + + + + Branch ports (έχουν εξαρτήσεις και προς τις δύο + κατευθύνσεις) + + + + Leaf ports (εξαρτώνται από άλλα, αλλά όχι το + αντίθετο) + + + + Μπορείτε να δείτε μια λίστα όλων των εγκατεστημένων ports και + να ψάξετε για ενημερωμένες εκδόσεις, χρησιμοποιώντας την επιλογή + : + + &prompt.root; portmaster -L +===>>> Root ports (No dependencies, not depended on) +===>>> ispell-3.2.06_18 +===>>> screen-4.0.3 + ===>>> New version available: screen-4.0.3_1 +===>>> tcpflow-0.21_1 +===>>> 7 root ports +... +===>>> Branch ports (Have dependencies, are depended on) +===>>> apache-2.2.3 + ===>>> New version available: apache-2.2.8 +... +===>>> Leaf ports (Have dependencies, not depended on) +===>>> automake-1.9.6_2 +===>>> bash-3.1.17 + ===>>> New version available: bash-3.2.33 +... +===>>> 32 leaf ports + +===>>> 137 total installed ports + ===>>> 83 have new versions available + + Μπορείτε να αναβαθμίσετε όλα τα εγκατεστημένα ports με την + παρακάτω απλή εντολή: + + &prompt.root; portmaster -a + + Από προεπιλογή, το Portmaster + θα δημιουργήσει αντίγραφο ασφαλείας του εγκατεστημένου πακέτου + πριν το διαγράψει. Αν η εγκατάσταση της νέας έκδοσης είναι + επιτυχής, το Portmaster θα σβήσει το + αντίγραφο αυτό. Αν χρησιμοποιήσετε την επιλογή + , το Portmaster δεν + θα σβήσει αυτόματα το αντίγραφο. Αν χρησιμοποιήσετε την επιλογή + , θα θέσετε το + Portmaster σε διαδραστική λειτουργία, + όπου θα σας ζητάει επιβεβαίωση πριν την αναβάθμιση κάθε + port. + + Αν αντιμετωπίσετε λάθη κατά τη διαδικασία της αναβάθμισης, + μπορείτε να χρησιμοποιήσετε την επιλογή για + να αναβαθμίσετε και να μεταγλωττίσετε ξανά όλα τα ports: + + &prompt.root; portmaster -af + + Μπορείτε επίσης να χρησιμοποιήσετε το + Portmaster για να εγκαταστήσετε νέα + ports στο σύστημα σας, αναβαθμίζοντας και όλες τις εξαρτήσεις τους + πριν τη μεταγλώττιση και εγκατάσταση τους: + + &prompt.root; portmaster shells/bash + + Παρακαλούμε δείτε τη σελίδα manual του &man.portmaster.8; για + περισσότερες πληροφορίες. + + + + + Ports και Αποθηκευτικός Χώρος + + + ports + disk-space + + Η Συλλογή των Ports καταναλώνει διαθέσιμο χώρο στο δίσκο με την + πάροδο του χρόνου. Μετά την μεταγλώττιση και εγκατάσταση λογισμικού + από τα ports, πρέπει πάντα να θυμάστε να καθαρίζετε τους προσωρινούς + καταλόγους work + χρησιμοποιώντας την εντολή + make clean. Mπορείτε να + καθαρίσετε όλη την Συλλογή των Ports με την ακόλουθη εντολή: + + &prompt.root; portsclean -C + + Με την πάροδο του χρόνου, θα συσσωρευτούν πολλά αρχεία διανομής + πηγαίου κώδικα στον κατάλογο + distfiles. + Μπορείτε να τα αφαιρέσετε χειροκίνητα, ή μπορείτε να χρησιμοποιήσετε + την ακόλουθη εντολή για να διαγράψετε όλα τα distfiles που δεν + σχετίζονται πλέον με κανένα port: + + &prompt.root; portsclean -D + + Ή για να αφαιρέσετε όλα τα distfiles που δεν σχετίζονται με + κανένα port που βρίσκεται εγκατεστημένο στο σύστημα σας: + + &prompt.root; portsclean -DD + + + Το εργαλείο portsclean εγκαθίσταται ως μέρος + του portupgrade. + + + Μην ξεχνάτε να αφαιρείτε τα εγκατεστημένα ports όταν δεν τα + χρειάζεστε πλέον. Ένα καλό εργαλείο για να αυτοματοποιηθεί αυτή η + εργασία, είναι το port + ports-mgmt/pkg_cutleaves. + + + + + Ενέργειες μετά την Εγκατάσταση + + Μετά την εγκατάσταση μιας νέας εφαρμογής, λογικά θα θέλετε + να διαβάσετε ότι τεκμηρίωση υπάρχει, να τροποποιήσετε τα + αρχεία ρυθμίσεων που χρειάζεται, να βεβαιωθείτε ότι η + εφαρμογή ξεκινάει κατά την εκκίνηση (αν είναι daemon), κ.λ.π. + + Τα ακριβή βήματα που θα χρειαστούν για να ρυθμίσετε κάθε + εφαρμογή, θα είναι προφανώς διαφορετικά. Όμως, αν μόλις + εγκαταστήσατε μια νέα εφαρμογή και αναρωτιέστε Τώρα τι; + οι παρακάτω συμβουλές μπορεί να σας βοηθήσουν: + + + + Χρησιμοποιήστε το &man.pkg.info.1; για να δείτε τι αρχεία + εγκαταστάθηκαν, και που. Για παράδειγμα, αν μόλις εγκαταστήσατε το + FooPackage version 1.0.0, τότε η εντολή: + + &prompt.root; pkg_info -L foopackage-1.0.0 | less + + θα σας δείξει όλα τα αρχεία που εγκαταστάθηκαν από αυτό το + πακέτο. Προσέξτε τα αρχεία στον κατάλογο + man/, που θα είναι σελίδες manual, τους + κατάλογους etc/, όπου θα είναι τα αρχεία + ρυθμίσεων, και το doc/, όπου θα βρίσκεται πιο + περιεκτική τεκμηρίωση. + + Αν δεν είστε σίγουρος ποια έκδοση της εφαρμογής εγκαταστήσατε, + μια εντολή όπως αυτή: + + &prompt.root; pkg_info | grep -i foopackage + + θα βρει όλα τα εγκατεστημένα πακέτα που έχουν το + foopackage στο όνομα του πακέτου. + Αντικαταστήστε το foopackage στην + γραμμή εντολών με το πακέτο που αναζητάτε. + + + + Μόλις δείτε που βρίσκονται τα manual pages της εφαρμογής, δείτε + τα με την &man.man.1;. Όμοια, δείτε τα παραδείγματα των αρχείων + ρύθμισης, και όποια άλλη πρόσθετη τεκμηρίωση διατίθεται. + + + + Αν υπάρχει web site για την εφαρμογή, ελέγξτε το για πρόσθετη + τεκμηρίωση, συχνές ερωτήσεις (FAQ), και άλλα. Αν δεν είστε + σίγουρος για την διεύθυνσή του web site, ίσως το βρείτε στην έξοδο + της εντολής: + + &prompt.root; pkg_info foopackage-1.0.0 + + Αν υπάρχει γραμμή WWW:, θα πρέπει να + έχει το URL για το web site της εφαρμογής. + + + + Ports που πρέπει να ξεκινούν κατά την εκκίνηση + (όπως διακομιστές Internet) συνήθως εγκαθιστούν ένα script στο + /usr/local/etc/rc.d. Πρέπει να ελέγξετε το + script για την ορθότητα του και να το τροποποιήσετε ή να το + μετονομάσετε αν χρειάζεται. Δείτε το Εκκινώντας + Υπηρεσίες για περισσότερες πληροφορίες. + + + + + + Αντιμετωπίζοντας Χαλασμένα Ports + + Αν έρθετε αντιμέτωπος με ένα port το οποίο δεν λειτουργεί, + υπάρχουν κάποια πράγματα που μπορείτε να κάνετε: + + + + Δείτε αν εκκρεμεί κάποια διόρθωση για το port στο + Problem Report + database. Εάν ναι, μπορείτε να χρησιμοποιήσετε τη + προτεινόμενη διόρθωση. + + + + Ζητήστε βοήθεια από τον συντηρητή του port. Πληκτρολογήστε + make maintainer ή + διαβάστε το Makefile για να βρείτε την + διεύθυνση email του συντηρητή. Στο μήνυμα σας, θυμηθείτε να + συμπεριλάβετε το όνομα και την έκδοση του port (στείλτε τη γραμμή + $&os;: από το + Makefile) καθώς και την έξοδο του + σφάλματος. + + + Μερικά ports δεν συντηρούνται από κάποιο συγκεκριμένο άτομο, + αλλά από κάποια mailing + list. Πολλές, αν όχι όλες, από αυτές τις διευθύνσεις + έχουν την μορφή + freebsd-listname@FreeBSD.org. + Παρακαλούμε να το έχετε υπόψη σας κατά τη διατύπωση των + ερωτήσεων σας. + + Συγκεκριμένα, τα ports που φαίνονται ότι συντηρούνται από το + ports@FreeBSD.org, δεν + συντηρούνται από κανέναν στην πραγματικότητα. Διορθώσεις και + υποστήριξη, αν υπάρχουν, έρχονται γενικά από την κοινότητα που + συμμετέχει στην συγκεκριμένη mailing list. Χρειαζόμαστε πάντοτε + περισσότερους εθελοντές! + + + Αν δεν λάβετε απάντηση, + μπορείτε να χρησιμοποιήσετε το &man.send-pr.1; για να στείλετε + μια αναφορά σφάλματος (δείτε το Γράφοντας + Αναφορές Σφάλματος για το &os;). + + + + Διορθώστε το! Το Porter's + Handbook περιέχει λεπτομερείς πληροφορίες για την υποδομή + των Ports ώστε να μπορείτε να διορθώσετε το + περιστασιακό προβληματικό port ή ακόμα και να δημιουργήσετε ένα + δικό σας port! + + + + Ανακτήστε το πακέτο από ένα κοντινό σας FTP site. Η + κύρια συλλογή πακέτων βρίσκεται στο ftp.FreeBSD.org, στον κατάλογο + πακέτων. Πριν τη χρησιμοποιήσετε, ελέγξτε + πρώτα το τοπικό σας mirror. + Τα πακέτα είναι πιο σίγουρο ότι θα λειτουργήσουν, + από το να προσπαθείτε να μεταγλωττίσετε τον πηγαίο κώδικα, και + η διαδικασία τελειώνει πιο γρήγορα. Χρησιμοποιήστε το πρόγραμμα + &man.pkg.add.1; για να εγκαταστήσετε το πακέτο στο + σύστημα σας. + + + + diff --git a/el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.sgml b/el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.sgml deleted file mode 100644 index 854bce98e8..0000000000 --- a/el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.sgml +++ /dev/null @@ -1,3409 +0,0 @@ - - - - - - - - Jim - Mock - Αναδομήθηκε, αναδιοργανώθηκε, και ανανεώθηκε από - τον - - - - - - PPP και SLIP - - - Σύνοψη - - PPP - - - SLIP - - - Το &os; διαθέτει πλήθος τρόπων για τη σύνδεση ενός υπολογιστή με - ένα άλλο. Για να επιτύχετε σύνδεση μέσω modem στο Internet ή σε ένα - άλλο δίκτυο, ή για να επιτρέψετε σε άλλους να συνδεθούν μέσω - του συστήματος σας, απαιτείται η χρήση PPP ή SLIP. Το κεφάλαιο αυτό - περιγράφει λεπτομερώς τον τρόπο ρύθμισης των παραπάνω υπηρεσιών για - χρήση μέσω modem. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να ρυθμίσετε το PPP χρήστη (User PPP). - - - - Πως να ρυθμίσετε το PPP πυρήνα (Kernel PPP, μόνο για - &os; 7.X). - - - - Πως να ρυθμίσετε το PPPoE (PPP μέσω - Ethernet). - - - - Πως να ρυθμίσετε το PPPoA (PPP μέσω - ATM). - - - - Πως να ρυθμίσετε ένα πελάτη και εξυπηρετητή SLIP (μόνο για - &os; 7.X). - - - - - PPP - user PPP - - - PPP - kernel PPP - - - PPP - over Ethernet - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να είστε εξοικειωμένος με τη βασική ορολογία των δικτύων. - - - - Να κατανοείτε τις βασικές έννοιες και το σκοπό των επιλογικών - συνδέσεων και του PPP και/ή SLIP. - - - - Μπορεί να αναρωτιέστε ποια είναι η βασική διαφορά μεταξύ του PPP - χρήστη και του PPP πυρήνα. Η απάντηση είναι απλή: το PPP χρήστη - επεξεργάζεται τα δεδομένα εισόδου και εξόδου μέσω προγραμμάτων χρήστη - (userland) αντί διαμέσου του πυρήνα του λειτουργικού. Αυτό προκαλεί - κάποιες επιβαρύνσεις λόγω της αντιγραφής δεδομένων μεταξύ του πυρήνα - και της εφαρμογής χρήστη, αλλά επιτρέπει κατά πολύ πιο πλούσια (από - άποψη δυνατοτήτων) υλοποίηση του PPP πρωτοκόλλου. Το PPP χρήστη - χρησιμοποιεί τη συσκευή tun για την - επικοινωνία με τον έξω κόσμο, ενώ το PPP πυρήνα χρησιμοποιεί την - συσκευή ppp. - - - Σε όλο το κεφάλαιο, το PPP χρήστη θα αναφέρεται απλά ως - ppp εκτός και αν χρειάζεται να γίνει - διάκριση σε σχέση με άλλο λογισμικό PPP όπως το - pppd (μόνο για το &os; 7.X). Εκτός - αν αναφέρεται διαφορετικά, όλες οι εντολές που εξηγούνται στο - κεφάλαιο αυτό θα πρέπει να εκτελούνται ως - root. - - - - - - - - Tom - Rhodes - Ενημερώθηκε και βελτιώθηκε από τον - - - - - - Brian - Somers - Αρχική συνεισφορά του - - - - - - Nik - Clayton - Με τη βοήθεια των - - - - Dirk - Frömberg - - - - Peter - Childs - - - - - Χρησιμοποιώντας το PPP Χρήστη - - - Από το &os; 8.0 και μετά, τα ονόματα συσκευών για τις - σειριακές θύρες μετονομάστηκαν από - /dev/cuadN σε - /dev/cuauN και από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα χρειαστεί να προσαρμόσουν τις - παρακάτω οδηγίες σύμφωνα με αυτές τις αλλαγές. - - - - PPP Χρήστη - - - Προϋποθέσεις - - Το κείμενο αυτό προϋποθέτει ότι έχετε τα παρακάτω: - - - - ISP - - - PPP - - - Λογαριασμό σε κάποιο Παροχέα Υπηρεσιών Internet (ISP) στον - οποίο συνδέεστε χρησιμοποιώντας PPP. - - - - Ένα modem ή άλλη συσκευή συνδεμένη στο σύστημα σας, - και ρυθμισμένη σωστά ώστε να σας επιτρέπει να συνδεθείτε στον - ISP σας. - - - - Τους αριθμούς κλήσης για τον ISP σας. - - - - - PAP - - - CHAP - - - UNIX - - - login name - - - password - - Το όνομα χρήστη (login) και τον κωδικό σας (password). - Είτε κανονικό όνομα και κωδικό (τύπου &unix;) ή ένα ζεύγος - ονόματος / κωδικού τύπου PAP ή CHAP. - - - - - nameserver - - - Τις IP διευθύνσεις ενός ή περισσότερων διακομιστών - ονομάτων (DNS). Φυσιολογικά, ο ISP σας θα σας δώσει δύο - τέτοιες διευθύνσεις. Αν δεν έχετε τουλάχιστον μία, μπορείτε - να ενεργοποιήσετε την εντολή enable dns στο - ppp.conf και το - ppp θα ρυθμίσει τους διακομιστές - ονομάτων για σας. Το χαρακτηριστικό αυτό εξαρτάται από την - υποστήριξη της διαπραγμάτευσης DNS από τον ISP σας. - - - - Ο ISP σας ενδεχομένως να σας δώσει και τις παρακάτω πληροφορίες, - αλλά δεν είναι εντελώς απαραίτητες: - - - - Τη διεύθυνση IP για την πύλη (gateway) του ISP σας. - Η πύλη είναι το μηχάνημα μέσω του οποίου συνδέεστε, και θα - αποτελέσει την προεπιλεγμένη διαδρομή - (default route) για το μηχάνημα σας. Αν δεν έχετε αυτή την - πληροφορία, θα χρησιμοποιηθεί μια εικονική, και όταν συνδεθείτε - θα λάβετε την κανονική διεύθυνση από τον διακομιστή PPP του - ISP σας. - - Αυτή η διεύθυνση IP αναφέρεται ως - HISADDR από το - ppp. - - - - Τη μάσκα δικτύου (netmask) που πρέπει να χρησιμοποιήσετε. - Αν ο ISP σας δε σας την παρέχει, μπορείτε με ασφάλεια να - χρησιμοποιήσετε την τιμή 255.255.255.255. - - - - - static IP address - - - Αν ο ISP σας παρέχει στατική διεύθυνση και όνομα υπολογιστή - (hostname) μπορείτε να χρησιμοποιήσετε αυτά. Διαφορετικά, - θα αφήσουμε τον απομακρυσμένο υπολογιστή να δώσει όποια - διεύθυνση IP θεωρεί κατάλληλη. - - - - Αν σας λείπουν κάποιες από τις απαιτούμενες πληροφορίες, - επικοινωνήστε με τον ISP σας. - - - Σε ολόκληρη την παρούσα ενότητα, πολλά από τα παραδείγματα - που δείχνουν τα περιεχόμενα των αρχείων ρυθμίσεων, είναι - αριθμημένα ανά γραμμή. Οι αριθμοί αυτοί εξυπηρετούν στην - παρουσίαση και τη συζήτηση του κάθε παραδείγματος, και δεν - πρέπει να γραφούν μέσα στο πραγματικό αρχείο. Είναι επίσης - σημαντικό να τηρείτε η σωστή στοίχιση σε κάθε αρχείο, με τη - χρήση στηλοθετών (tabs) και κενών διαστημάτων. - - - - - Αυτόματη Ρύθμιση <application>PPP</application> - - - PPP - configuration - - - Τόσο το ppp όσο και το - pppd (η υλοποίηση του PPP σε επίπεδο πυρήνα, - μόνο στο &os; 7.X) - χρησιμοποιούν τα αρχεία ρυθμίσεων στον κατάλογο - /etc/ppp. Μπορείτε να - βρείτε παραδείγματα για το ppp χρήστη στον κατάλογο /usr/share/examples/ppp/. - - H ρύθμιση του ppp απαιτεί την τροποποίηση - ενός αριθμού από αρχεία, ανάλογα με τις απαιτήσεις σας. Το τι θα - βάλετε σε αυτά, εξαρτάται σε ένα ποσοστό από το αν ο ISP σας - αποδίδει στατικές διευθύνσεις IP (δηλ. σας παρέχει μια διεύθυνση - IP η οποία δεν αλλάζει) ή δυναμικές (δηλ. η IP διεύθυνση σας - αλλάζει κάθε φορά που συνδέεστε στον ISP σας). - - - PPP και Στατικές Διευθύνσεις IP - - - PPP - with static IP addresses - - - Θα χρειαστεί να τροποποιήσετε το αρχείο ρυθμίσεων - /etc/ppp/ppp.conf. Θα πρέπει να μοιάζει με - αυτό που φαίνεται παρακάτω: - - - Οι γραμμές που τελειώνουν με : ξεκινούν - στην πρώτη στήλη (αρχή της γραμμής) — όλες οι άλλες - γραμμές θα πρέπει να στοιχισθούν με τον τρόπο που φαίνεται, με - τη χρήση κενών ή στηλοθετών. - - - 1 default: -2 set log Phase Chat LCP IPCP CCP tun command -3 ident user-ppp VERSION (built COMPILATIONDATE) -4 set device /dev/cuau0 -5 set speed 115200 -6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ -7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" -8 set timeout 180 -9 enable dns -10 -11 provider: -12 set phone "(123) 456 7890" -13 set authname foo -14 set authkey bar -15 set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp" -16 set timeout 300 -17 set ifaddr x.x.x.x y.y.y.y 255.255.255.255 0.0.0.0 -18 add default HISADDR - - - - Γραμμή 1: - - - Αναγνωρίζει την προεπιλεγμένη καταχώριση. Οι εντολές - σε αυτή την καταχώριση εκτελούνται αυτόματα, όταν εκτελείται - το ppp. - - - - - Γραμμή 2: - - - Ενεργοποιεί την καταγραφή (logging) των παραμέτρων. - Όταν οι ρυθμίσεις που έχουν γίνει λειτουργούν ικανοποιητικά, - η γραμμή αυτή θα πρέπει να μικρύνει στην παρακάτω: - - set log phase tun - - για να αποφευχθούν μεγάλα μεγέθη στα αρχεία - καταγραφής. - - - - - Γραμμή 3: - - - Λέει στο PPP πως να αναφέρει πληροφορίες για τον εαυτό - του στην άλλη μεριά της σύνδεσης. Η διαδικασία αυτή γίνεται - αν το PPP έχει πρόβλημα στην διαπραγμάτευση και ολοκλήρωση - της σύνδεσης, παρέχοντας με αυτό τον τρόπο πληροφορίες στον - απομακρυσμένο διαχειριστή. Οι πληροφορίες αυτές μπορεί να - είναι χρήσιμες στην επίλυση του προβλήματος. - - - - - Γραμμή 4: - - - Αναγνωρίζει τη συσκευή στην οποία είναι συνδεμένο το - modem. Η συσκευή COM1 είναι η - /dev/cuau0 - και η COM2 είναι η - /dev/cuau1. - - - - - Γραμμή 5: - - - Καθορίζει την ταχύτητα με την οποία επιθυμείτε να - συνδεθείτε. Αν δεν λειτουργεί η τιμή 115200 (η οποία πρέπει - να λειτουργεί με κάθε σχετικά σύγχρονο modem), δοκιμάστε - με 38400. - - - - - Γραμμές 6 & 7: - - - - PPP - user PPP - - - Το αλφαριθμητικό που θα χρησιμοποιηθεί για την κλήση. - Το PPP χρήστη χρησιμοποιεί σύνταξη expect-send παρόμοια με - αυτή που χρησιμοποιεί το πρόγραμμα &man.chat.8;. Δείτε τη - σελίδα manual για πληροφορίες σχετικά με τις δυνατότητες - αυτής της γλώσσας. - - Σημειώστε ότι αυτή η εντολή συνεχίζει στην επόμενη - γραμμή για λόγους αναγνωσιμότητας. Αυτό μπορεί να γίνει σε - κάθε εντολή του ppp.conf, εφόσον το - \ είναι ο τελευταίος χαρακτήρας της - γραμμής. - - - - - Γραμμή 8: - - - Καθορίζει το χρόνο τερματισμού λόγω αδράνειας της - σύνδεσης. Τα 180 δευτερόλεπτα είναι η προεπιλεγμένη τιμή, - έτσι η γραμμή αυτή είναι εδώ καθαρά διακοσμητική. - - - - - Γραμμή 9: - - - Λέει στο PPP να ρωτήσει την άλλη πλευρά για να - επιβεβαιώσει τις τοπικές ρυθμίσεις του resolver. Αν - εκτελείτε τοπικό διακομιστή ονομάτων (DNS), θα πρέπει να - μετατρέψετε αυτή τη γραμμή σε σχόλιο ή να την - αφαιρέσετε. - - - - - Γραμμή 10: - - - Κενή γραμμή ώστε η ανάγνωση του αρχείου να είναι πιο - εύκολη. Οι κενές γραμμές αγνοούνται από το PPP. - - - - - Γραμμή 11: - - - Αναγνωρίζει την καταχώριση ενός παροχέα με το όνομα - provider. Μπορείτε εδώ να χρησιμοποιήσετε - το όνομα του ISP σας, ώστε αργότερα - να ξεκινάτε τη σύνδεση σας με την επιλογή - . - - - - - Γραμμή 12: - - - Θέτει τον αριθμό κλήσης για αυτό τον παροχέα. Μπορείτε - να καθορίσετε πολλαπλούς αριθμούς κλήσης χρησιμοποιώντας - άνω-κάτω τελεία (:) ή τον χαρακτήρα - (|) ως διαχωριστικό. Η διαφορά μεταξύ - των δύο διαχωριστικών περιγράφεται στο &man.ppp.8;. - Περιληπτικά, αν θέλετε να δοκιμάζονται κυκλικά όλοι οι - αριθμοί, χρησιμοποιήστε την άνω-κάτω τελεία. Αν θέλετε να - γίνεται πάντοτε απόπειρα κλήσης του πρώτου αριθμού και οι - υπόλοιποι να δοκιμάζονται μόνο αν ο πρώτος αποτύχει, - χρησιμοποιήστε το χαρακτήρα παροχέτευσης. Να γράφετε - πάντοτε όλο το σύνολο των τηλεφωνικών αριθμών με τον τρόπο - που φαίνεται. - - Αν ο αριθμός τηλεφώνου περιέχει κενά, θα πρέπει να τον - περικλείσετε σε εισαγωγικά ("). - Η παράλειψη τους, αν και είναι απλό σφάλμα, μπορεί να - προκαλέσει προβλήματα που δεν μπορούν να εντοπιστούν - εύκολα. - - - - - Γραμμές 13 & 14: - - - Αναγνωρίζει το όνομα χρήστη και τον κωδικό του. Όταν - συνδέεστε χρησιμοποιώντας προτροπή τύπου &unix;, οι τιμές - αυτές αναφέρονται από την εντολή - set login χρησιμοποιώντας τις μεταβλητές - \U και \P. Όταν συνδέεστε με χρήση PAP ή CHAP, οι τιμές - αυτές χρησιμοποιούνται την ώρα της πιστοποίησης - ταυτότητας του χρήστη. - - - - - Γραμμή 15: - - - PAP - CHAP - Αν χρησιμοποιείτε PPP ή CHAP, δεν θα υπάρχει στο σημείο - αυτό προτροπή εισόδου (login), και θα πρέπει να μετατρέψετε - τη γραμμή αυτή σε σχόλιο ή να την αφαιρέσετε. Δείτε την - Πιστοποίηση PAP - και CHAP για περισσότερες λεπτομέρειες. - - Το αλφαριθμητικό εισόδου χρησιμοποιεί σύνταξη παρόμοια - με το &man.chat.8;, όπως συμβαίνει και με το αλφαριθμητικό - κλήσης. Στο παράδειγμα μας, το αλφαριθμητικό - χρησιμοποιείται για μια υπηρεσία στην οποία η συνεδρία - εισόδου μοιάζει με την παρακάτω: - - J. Random Provider -login: foo -password: bar -protocol: ppp - - Θα χρειαστεί να αλλάξετε αυτό το script ανάλογα με τις - ανάγκες σας. Όταν γράφετε αυτό το script την πρώτη φορά, - βεβαιωθείτε ότι έχετε ενεργοποιήσει το αρχείο καταγραφής - για το chat ώστε να μπορείτε να προσδιορίσετε - αν η διαδικασία αναγνώρισης προχωράει σωστά. - - - - - Γραμμή 16: - - - timeout - - Θέτει το χρόνο αδράνειας (σε δευτερόλεπτα) για τη - σύνδεση. Εδώ, η σύνδεση θα κλείσει αυτόματα αν δεν υπάρχει - κίνηση για 300 δευτερόλεπτα. Αν δεν θέλετε να γίνεται - ποτέ τερματισμός της σύνδεσης λόγω αδράνειας, θέστε αυτή τη - τιμή σε μηδέν, ή χρησιμοποιήστε την επιλογή - στη γραμμή εντολής. - - - - - Γραμμή 17: - - - ISP - - Θέτει τη διεύθυνση της διεπαφής. Το αλφαριθμητικό - x.x.x.x θα πρέπει να - αντικατασταθεί με τη διεύθυνση IP που σας έχει αποδοθεί από - τον παροχέα σας. Το αλφαριθμητικό - y.y.y.y θα πρέπει να - αντικατασταθεί με την διεύθυνση IP που έχει καθορίσει ο - ISP σας ως πύλη (gateway, το μηχάνημα στο οποίο συνδέεστε). - Αν ο ISP σας δεν σας έχει δώσει διεύθυνση πύλης, - χρησιμοποιήστε την 10.0.0.2/0. Αν πρέπει να - χρησιμοποιήσετε μια IP διεύθυνση που έχετε - μαντέψει, βεβαιωθείτε ότι έχετε δημιουργήσει - μια καταχώριση στο /etc/ppp/ppp.linkup - σύμφωνα με τις οδηγίες για το PPP και Δυναμικές IP - Διευθύνσεις. Αν παραλείψετε αυτή τη γραμμή, το - ppp δεν θα μπορεί να εκτελεστεί σε - κατάσταση . - - - - - Γραμμή 18: - - - Προσθέστε μια προεπιλεγμένη διαδρομή (default route) - προς το μηχάνημα πύλης (gateway) του ISP σας. Η ειδική λέξη - HISADDR αντικαθίσταται με την διεύθυνση - πύλης που καθορίζεται στη γραμμή 17. Είναι σημαντικό η - γραμμή αυτή να εμφανίζεται μετά την γραμμή 17, διαφορετικά - το HISADDR δεν θα έχει ακόμα λάβει αρχική - τιμή. - - Αν δεν επιθυμείτε να εκτελέσετε το ppp σε κατάσταση - , θα πρέπει να μετακινήσετε αυτή τη - γραμμή στο αρχείο ppp.linkup. - - - - - Δεν είναι απαραίτητο να προσθέσετε καταχώριση στο αρχείο - ppp.linkup όταν έχετε στατική διεύθυνση IP - και εκτελείτε το ppp σε κατάσταση . Στην - περίπτωση αυτή, οι καταχωρίσεις σας στον πίνακα δρομολόγησης είναι - σωστές πριν καν συνδεθείτε. Ίσως ωστόσο να θέλετε να - δημιουργήσετε μια καταχώριση για να εκτελέσετε κάποια προγράμματα - μετά την αποκατάσταση της σύνδεσης. Θα το εξηγήσουμε αυτό - αργότερα σε ένα παράδειγμα με το sendmail. - - Μπορείτε να βρείτε παραδείγματα αρχείων ρυθμίσεων στον - κατάλογο usr/share/examples/ppp/. - - - - PPP και Δυναμικές Διευθύνσεις IP - - - PPP - with dynamic IP addresses - - - IPCP - - Αν ο παροχέας σας δεν δίνει στατικές διευθύνσεις, το - ppp μπορεί να ρυθμιστεί να διαπραγματεύεται - την τοπική και την απομακρυσμένη διεύθυνση. Αυτό γίνεται - μαντεύοντας μια διεύθυνση IP, και επιτρέποντας στο - ppp να την θέσει έπειτα σωστά, χρησιμοποιώντας - το πρωτόκολλο IPCP (IP Configuration Protocol) μετά τη σύνδεση. - Το αρχείο ρυθμίσεων ppp.conf είναι το ίδιο - όπως και στο - PPP και Στατικές Διευθύνσεις - IP, με την παρακάτω μόνο αλλαγή: - - 17 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0 - - Όπως και προηγουμένως, δεν πρέπει να περιλάβετε τον αριθμό - γραμμής. Απαιτείται εσοχή ενός τουλάχιστον κενού - διαστήματος. - - - - Γραμμή 17: - - - Ο αριθμός μετά το χαρακτήρα / - είναι το πλήθος των bits της διεύθυνσης για το οποίο θα - επιμείνει το ppp. Ίσως θέλετε να χρησιμοποιήσετε αριθμούς - IP πιο κατάλληλους για την περίσταση, αλλά το παράδειγμα - που δίνουμε παραπάνω θα λειτουργήσει πάντα. - - Το τελευταίο όρισμα (το 0.0.0.0) λέει - στο PPP να αρχίσει τις διαπραγματεύσεις με την διεύθυνση - 0.0.0.0 αντί για την 10.0.0.1. Αυτό είναι απαραίτητο σε - ορισμένους ISP. Μη χρησιμοποιήσετε το - 0.0.0.0 ως πρώτο όρισμα στην - set ifaddr, καθώς θα εμποδίσει την PPP - να ρυθμίσει την αρχική διαδρομή στην κατάσταση - . - - - - - Αν δεν χρησιμοποιείτε την επιλογή , - θα χρειαστεί να δημιουργήσετε μια καταχώριση στο αρχείο - /etc/ppp/ppp.linkup. - Το αρχείο ppp.linkup χρησιμοποιείται μετά - την αποκατάσταση της σύνδεσης. Στο σημείο αυτό, το - ppp θα έχει ήδη αποδώσει διεύθυνση στην - διεπαφή και θα είναι πλέον δυνατόν να προσθέσετε τις καταχωρίσεις - στον πίνακα δρομολόγησης: - - 1 provider: -2 add default HISADDR - - - - Γραμμή 1: - - - Με την αποκατάσταση της σύνδεσης, το - ppp θα ψάξει για μια καταχώριση στο - ppp.linkup σύμφωνα με τους παρακάτω - κανόνες: Αρχικά θα προσπαθήσει να ταιριάξει την πρώτη - ετικέτα που έχει χρησιμοποιηθεί στο αρχείο - ppp.conf. Αν αυτό αποτύχει, θα ψάξει - για μια καταχώριση για την διεύθυνση IP της πύλης. - Η καταχώριση αυτή είναι μια ετικέτα μορφής IP διεύθυνσης, - με τέσσερις οκτάδες. Αν δεν έχει ακόμα βρεθεί η σωστή - καταχώριση, θα γίνει ανίχνευση για την καταχώριση - MYADDR. - - - - - Γραμμή 2: - - - Η γραμμή αυτή λέει στο ppp να - προσθέσει μια προεπιλεγμένη διαδρομή η οποία να δείχνει στο - HISADDR. Το HISADDR - θα αντικατασταθεί με τη διεύθυνση IP της πύλης όπως - αυτή αποδόθηκε μέσω του πρωτοκόλλου IPCP. - - - - - Δείτε την καταχώριση pmdemand στα αρχεία - /usr/share/examples/ppp/ppp.conf.sample - και - /usr/share/examples/ppp/ppp.linkup.sample - για ένα πιο λεπτομερές παράδειγμα. - - - - Λήψη Εισερχόμενων Κλήσεων - - - PPP - receiving incoming calls - - - Όταν ρυθμίζετε το ppp να λαμβάνει - εισερχόμενες κλήσεις σε ένα μηχάνημα που συνδέεται σε ένα τοπικό - δίκτυο (LAN), θα πρέπει να αποφασίσετε αν θέλετε να προωθούνται - πακέτα προς αυτό. Αν ναι, θα πρέπει να αποδώσετε στο μηχάνημα - μια διεύθυνση IP η οποία να ανήκει στο ίδιο υποδίκτυο με το LAN, - και να χρησιμοποιήσετε την εντολή enable proxy - στο αρχείο /etc/ppp/ppp.conf. Θα πρέπει - επίσης να επιβεβαιώσετε ότι το αρχείο - /etc/rc.conf περιέχει τα παρακάτω: - - gateway_enable="YES" - - - - Ποιο getty; - - Η ενότητα Υπηρεσία Εισόδου μέσω - Επιλογικής Σύνδεσης (dial in) παρέχει μια καλή περιγραφή - σχετικά με την ενεργοποίηση υπηρεσιών επιλογικών κλήσεων - χρησιμοποιώντας την &man.getty.8;. - - Μια εναλλακτική στην getty είναι η mgetty (από το πακέτο - comms/mgetty+sendfax), - μια πιο έξυπνη έκδοση της getty, η οποία έχει - σχεδιαστεί για να λαμβάνει υπόψιν τις επιλογικές γραμμές. - - Τα πλεονεκτήματα της mgetty είναι ότι - επικοινωνεί ενεργά με τα modem, το οποίο - σημαίνει ότι αν η θύρα είναι απενεργοποιημένη στο - /etc/ttys, το modem σας δεν θα απαντήσει - στην κλήση. - - Μεταγενέστερες εκδόσεις της mgetty - (από την 0.99beta και μετά) υποστηρίζουν επίσης αυτόματη - ανίχνευση PPP streams, επιτρέποντας στους πελάτες σας πρόσβαση - στον εξυπηρετητή χωρίς χρήση scripts. - - Διαβάστε την ενότητα Mgetty - και AutoPPP για περισσότερες πληροφορίες σχετικά με την - mgetty. - - - - Άδειες για το <application>PPP</application> - - Φυσιολογικά, η εκτέλεση της εντολής ppp - πρέπει να γίνεται ως χρήστης root. Αν - ωστόσο θέλετε να επιτρέψετε την εκτέλεση του - ppp σε κατάσταση εξυπηρετητή ως κανονικός - χρήστης (με τον τρόπο που περιγράφεται παρακάτω) θα πρέπει να - δώσετε σε αυτό το χρήστη τα κατάλληλα δικαιώματα για να - εκτελεί το ppp, προσθέτοντας τον στην ομάδα - network στο αρχείο - /etc/group. - - Θα πρέπει επίσης να τους δώσετε πρόσβαση σε ένα ή - περισσότερα τμήματα του αρχείου ρυθμίσεων, χρησιμοποιώντας την - εντολή allow: - - allow users fred mary - - Αν χρησιμοποιήσετε την επιλογή αυτή στο τμήμα - default, θα δώσετε σε αυτούς τους χρήστες - πρόσβαση σε όλες τις ρυθμίσεις. - - - - Κελύφη PPP για Χρήστες με Δυναμικά IP - - - PPP shells - - - Δημιουργήστε ένα αρχείο με το όνομα - /etc/ppp/ppp-shell το οποίο να περιέχει τα - παρακάτω: - - #!/bin/sh -IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` -CALLEDAS="$IDENT" -TTY=`tty` - -if [ x$IDENT = xdialup ]; then - IDENT=`basename $TTY` -fi - -echo "PPP for $CALLEDAS on $TTY" -echo "Starting PPP for $IDENT" - -exec /usr/sbin/ppp -direct $IDENT - - Το script αυτό θα πρέπει να γίνει εκτελέσιμο. Δημιουργήστε - τώρα ένα συμβολικό δεσμό που να ονομάζεται - ppp-dialup χρησιμοποιώντας τις παρακάτω - εντολές: - - &prompt.root; ln -s ppp-shell /etc/ppp/ppp-dialup - - Θα πρέπει να χρησιμοποιήσετε αυτό το script ως το - κέλυφος για όλους τους dialup χρήστες. - Εδώ φαίνεται ένα παράδειγμα του /etc/passwd - για ένα χρήστη dialup με όνομα - pchilds (θυμηθείτε ότι δεν πρέπει να - τροποποιείτε άμεσα το αρχείο των κωδικών, αλλά μέσω της εντολής - &man.vipw.8;). - - pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup - - Δημιουργήστε ένα κατάλογο /home/ppp προσβάσιμο για ανάγνωση - από όλους, ο οποίος θα περιέχει τα παρακάτω κενά αρχεία: - - -r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin --r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts - - τα οποία εμποδίζουν την εμφάνιση του μηνύματος από το αρχείο - /etc/motd. - - - - Κελύφη PPP για Χρήστες με Στατικό IP - - - PPP shells - - - Δημιουργήστε το αρχείο ppp-shell - όπως φαίνεται παραπάνω, και για κάθε λογαριασμό με στατικό - IP, δημιουργήστε ένα συμβολικό δεσμό προς το - ppp-shell. - - Για παράδειγμα, αν έχετε τρεις πελάτες dialup, τους - fred, sam, και - mary, στους οποίους εκτελείτε δρομολόγηση - /24 CIDR, θα πρέπει να γράψετε τα παρακάτω: - - &prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred -&prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam -&prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary - - Για κάθε λογαριασμό χρήστη dialup, θα πρέπει να ρυθμιστεί - το κέλυφος στο συμβολικό δεσμό που δημιουργήθηκε παραπάνω (για - παράδειγμα ο συμβολικός δεσμός για το κέλυφος του χρήστη - mary θα πρέπει να είναι ο - /etc/ppp/ppp-mary). - - - - Ρύθμιση του <filename>ppp.conf</filename> για Χρήστες με - Δυναμικό IP - - Το αρχείο /etc/ppp/ppp.conf θα πρέπει να - περιέχει κάτι αντίστοιχο με το παρακάτω: - - default: - set debug phase lcp chat - set timeout 0 - -ttyu0: - set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 - enable proxy - -ttyu1: - set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 - enable proxy - - - Η στοίχιση είναι σημαντική. - - - Για κάθε συνεδρία, φορτώνεται η ενότητα - default:. Για κάθε γραμμή dialup που - ενεργοποιείται στο /etc/ttys, θα πρέπει να - δημιουργήσετε μια καταχώριση όμοια με αυτή που φαίνεται παραπάνω - για το ttyu0:. Κάθε γραμμή θα πρέπει να - παίρνει μια μοναδική διεύθυνση IP από το απόθεμα των IP - διευθύνσεων που προορίζονται για τους δυναμικούς χρήστες. - - - - Ρύθμιση του <filename>ppp.conf</filename> για Χρήστες με - Στατικό IP - - Εκτός από τα περιεχόμενα του υποδείγματος - /usr/share/examples/ppp/ppp.conf θα πρέπει - να προσθέσετε μια ενότητα για καθένα από τους χρήστες dialup - στους οποίους έχει αποδοθεί στατικό IP. Θα συνεχίσουμε με το - παράδειγμα μας με τους χρήστες - fred, sam, και - mary. - - fred: - set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 - -sam: - set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 - -mary: - set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255 - - Το αρχείο /etc/ppp/ppp.linkup - θα πρέπει επίσης να περιέχει πληροφορίες δρομολόγησης για κάθε - χρήστη με στατικό IP (αν απαιτείται). Η παρακάτω γραμμή θα - προσθέσει μια διαδρομή προς τη διεύθυνση δικτύου - 203.14.101.0/24 - μέσω της σύνδεσης ppp του πελάτη. - - fred: - add 203.14.101.0 netmask 255.255.255.0 HISADDR - -sam: - add 203.14.102.0 netmask 255.255.255.0 HISADDR - -mary: - add 203.14.103.0 netmask 255.255.255.0 HISADDR - - - - <command>mgetty</command> και AutoPPP - - - mgetty - - - - AutoPPP - - - - LCP - - - Το port - comms/mgetty+sendfax, έρχεται - με προεπιλεγμένη την επιλογή AUTO_PPP, - επιτρέποντας έτσι στην mgetty να ανιχνεύει την - φάση LCP των συνδέσεων PPP και να εκτελεί αυτόματα ένα κέλυφος - ppp. Ωστόσο, καθώς με αυτό τον τρόπο δεν ενεργοποιείται η - προεπιλεγμένη ακολουθία ονόματος χρήστη και κωδικού, είναι - απαραίτητο να γίνει πιστοποίηση των χρηστών με τη χρήση PAP ή - CHAP. - - Η ενότητα αυτή προϋποθέτει ότι ο χρήστης έχει ρυθμίσει, - μεταγλωττίσει και εγκαταστήσει με επιτυχία το port comms/mgetty+sendfax στο σύστημα - του. - - Βεβαιωθείτε ότι το αρχείο σας - /usr/local/etc/mgetty+sendfax/login.config - περιέχει τα παρακάτω: - - /AutoPPP/ - - /etc/ppp/ppp-pap-dialup - - Αυτό θα πει στην mgetty να εκτελέσει το - script ppp-pap-dialup για τις PPP συνδέσεις - που ανιχνεύθηκαν. - - Δημιουργήστε ένα αρχείο με το όνομα - /etc/ppp/ppp-pap-dialup το οποίο θα περιέχει - τα ακόλουθα (το αρχείο θα πρέπει να είναι εκτελέσιμο): - - #!/bin/sh -exec /usr/sbin/ppp -direct pap$IDENT - - Για κάθε γραμμή dialup που είναι ενεργοποιημένη στο - /etc/ttys, δημιουργήστε μια αντίστοιχη - καταχώριση στο αρχείο /etc/ppp/ppp.conf. - Η καταχώριση αυτή μπορεί να συνυπάρχει χωρίς πρόβλημα με αυτές - που ορίσαμε παραπάνω. - - pap: - enable pap - set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 - enable proxy - - Κάθε χρήστης που εισέρχεται με αυτό τον τρόπο, θα πρέπει να - διαθέτει όνομα χρήστη/κωδικό στο αρχείο - /etc/ppp/ppp.secret. Εναλλακτικά, μπορείτε - να προσθέσετε την παρακάτω επιλογή ώστε να γίνεται πιστοποίηση - των χρηστών μέσω PAP με βάση τα στοιχεία του αρχείου - /etc/passwd. - - enable passwdauth - - Αν θέλετε να αποδώσετε στατικό IP σε κάποιους χρήστες, - μπορείτε να καθορίσετε την διεύθυνση ως τρίτο όρισμα στο αρχείο - /etc/ppp/ppp.secret. Για παραδείγματα, - δείτε το αρχείο - /usr/share/examples/ppp/ppp.secret.sample. - - - - Επεκτάσεις MS - - - DNS - - - - NetBIOS - - - - PPP - Microsoft extensions - - - Είναι δυνατόν να ρυθμίσετε το PPP ώστε να παρέχει - διευθύνσεις DNS και NetBIOS κατά απαίτηση. - - Για να ενεργοποιήσετε αυτές τις επεκτάσεις με την έκδοση - 1.x του PPP, θα πρέπει να προσθέσετε τις παρακάτω γραμμές στο - σχετικό τμήμα του /etc/ppp/ppp.conf. - - enable msext -set ns 203.14.100.1 203.14.100.2 -set nbns 203.14.100.5 - - Για το PPP από την έκδοση 2 και πάνω: - - accept dns -set dns 203.14.100.1 203.14.100.2 -set nbns 203.14.100.5 - - Το παραπάνω θα ενημερώσει τους πελάτες για τον κύριο και - δευτερεύοντα εξυπηρετητή DNS, και για τον εξυπηρετητή ονομάτων - NetBIOS. - - Από την έκδοση 2 και πάνω, αν παραλειφθεί η γραμμή - set dns, το PPP θα χρησιμοποιήσει τις γραμμές - που θα βρει στο /etc/resolv.conf. - - - - Πιστοποίηση PAP και CHAP - - PAP - CHAP - Κάποιοι ISP ρυθμίζουν τα συστήματα τους με τέτοιο τρόπο, ώστε - το κομμάτι της σύνδεσης που ασχολείται με την πιστοποίηση του - χρήστη να γίνεται μέσω των μηχανισμών PAP ή CHAP. Αν συμβαίνει - αυτό στη δική σας περίπτωση, ο ISP σας δεν θα σας στείλει προτροπή - login όταν συνδεθείτε, αλλά θα αρχίσει απευθείας τη μετάδοση - PPP. - - Το PAP είναι λιγότερο ασφαλές από το CHAP, αλλά η ασφάλεια - εδώ δεν είναι τόσο σπουδαίο θέμα, καθώς οι κωδικοί (αν και - στέλνονται ως κανονικό κείμενο) μεταδίδονται μόνο μέσω σειριακής - γραμμής. Έτσι δεν υπάρχει πραγματική δυνατότητα των crackers - να κρυφακούσουν. - - Χρησιμοποιώντας ως αναφορά τις ενότητες PPP και Στατικές Διευθύνσεις - IP ή PPP και Δυναμικές - Διευθύνσεις IP, θα πρέπει να γίνουν οι παρακάτω - αλλαγές: - - 13 set authname MyUserName -14 set authkey MyPassword -15 set login - - - - Γραμμή 13: - - - Η γραμμή αυτή καθορίζει το όνομα χρήστη για τα PAP/CHAP. - Θα χρειαστεί να εισάγετε την σωστή τιμή για το - MyUserName. - - - - - Γραμμή 14: - - - password - - Η γραμμή αυτή καθορίζει τον κωδικό για τα PAP/CHAP. Θα - χρειαστεί να εισάγετε την σωστή τιμή για το - MyPassword. Ίσως θέλετε να - προσθέσετε μια ακόμα γραμμή, όπως την παρακάτω: - - 16 accept PAP - - ή - - 16 accept CHAP - - για να είναι φανερή η πρόθεση σας, ωστόσο τόσο το PAP - όσο και το CHAP γίνονται δεκτά από προεπιλογή. - - - - - Γραμμή 15: - - - Ο ISP σας δεν θα απαιτεί φυσιολογικά να εισέλθετε στον - εξυπηρετητή αν χρησιμοποιείτε PAP ή CHAP. Για το λόγο αυτό, - θα πρέπει να απενεργοποιήσετε το αλφαριθμητικό - set login. - - - - - - - Αλλάζοντας Άμεσα τις Ρυθμίσεις του - <command>ppp</command> - - Είναι δυνατόν να επικοινωνήσετε με το πρόγραμμα - ppp καθώς εκτελείται στον παρασκήνιο, αλλά - μόνο αν έχετε ρυθμίσει μια κατάλληλη διαγνωστική θύρα για αυτό - το σκοπό. Για να το κάνετε αυτό, προσθέστε την παρακάτω γραμμή - στις ρυθμίσεις σας: - - set server /var/run/ppp-tun%d DiagnosticPassword 0177 - - Αυτό οδηγεί το PPP να ακούει στο καθορισμένο - &unix; socket του τομέα, και να ρωτάει τους πελάτες για τον - κωδικό που έχει καθοριστεί πριν επιτρέψει την πρόσβαση. Το - %d στο όνομα, αντικαθίσταται με τον αριθμό της - συσκευής tun που χρησιμοποιείται. - - Από τη στιγμή που ρυθμιστεί το socket, το πρόγραμμα - &man.pppctl.8; μπορεί να χρησιμοποιηθεί σε scripts με τα οποία - επιθυμείτε να διαχειριστείτε το πρόγραμμα ppp - το οποίο εκτελείται ήδη. - - - - - Χρησιμοποιώντας τη Δυνατότητα Μετάφρασης Διευθύνσεων (NAT) του - PPP - - - PPPNAT - - - Το PPP έχει την ικανότητα να χρησιμοποιήσει δικό του εσωτερικό - NAT, χωρίς να απαιτούνται οι ικανότητες ανακατεύθυνσης του πυρήνα. - Μπορείτε να ενεργοποιήσετε αυτή τη λειτουργία με την ακόλουθη - γραμμή στο /etc/ppp/ppp.conf: - - nat enable yes - - Εναλλακτικά, το NAT του PPP μπορεί να ενεργοποιηθεί με την - επιλογή -nat στην γραμμή εντολών. Μπορείτε ακόμα - να βάλετε την επιλογή ppp_nat στο αρχείο - /etc/rc.conf. Η επιλογή αυτή είναι - ενεργοποιημένη από προεπιλογή. - - Αν χρησιμοποιήσετε αυτό το χαρακτηριστικό, μάλλον θα βρείτε - χρήσιμες και τις παρακάτω επιλογές για το - /etc/ppp/ppp.conf, με τις οποίες ενεργοποιείται - η προώθηση εισερχόμενων συνδέσεων: - - nat port tcp 10.0.0.2:ftp ftp -nat port tcp 10.0.0.2:http http - - ή αν δεν εμπιστεύεστε καθόλου το εξωτερικό δίκτυο: - - nat deny_incoming yes - - - - Τελικές Ρυθμίσεις Συστήματος - - - PPPconfiguration - - - Έχετε πλέον ρυθμίσει το ppp, αλλά υπάρχουν - μερικά ακόμα πράγματα που πρέπει να κάνετε πριν να είναι έτοιμο για - λειτουργία. Όλα περιλαμβάνουν την επεξεργασία του αρχείου - /etc/rc.conf. - - Ξεκινώντας από την αρχή του αρχείου αυτού, βεβαιωθείτε ότι είναι - ορισμένη η γραμμή hostname=, π.χ.: - - hostname="foo.example.com" - - Αν ο ISP σας παρέχει στατική IP διεύθυνση και όνομα, είναι - μάλλον καλύτερο να χρησιμοποιήσετε αυτό το όνομα ως όνομα για το - μηχάνημα σας. - - Ψάξτε για τη μεταβλητή network_interfaces. - Αν θέλετε να ρυθμίσετε το σύστημα σας να καλεί τον ISP σας κατά - απαίτηση, βεβαιωθείτε ότι υπάρχει στη λίστα η συσκευή - tun0, διαφορετικά αφαιρέστε την. - - network_interfaces="lo0 tun0" -ifconfig_tun0= - - - Η μεταβλητή ifconfig_tun0 θα πρέπει να - είναι άδεια, και θα πρέπει να δημιουργηθεί ένα αρχείο με όνομα - /etc/start_if.tun0. Το αρχείο αυτό θα πρέπει - να περιέχει την παρακάτω γραμμή: - - ppp -auto mysystem - - Το script αυτό εκτελείται κατά τη διάρκεια ρύθμισης του - δικτύου, ξεκινώντας έτσι το δαίμονα ppp σε κατάσταση αυτόματης - λειτουργίας. Αν διαθέτετε κάποιο τοπικό δίκτυο (LAN) για το - οποίο το μηχάνημα αυτό έχει το ρόλο της πύλης, ίσως να θέλετε - επίσης να χρησιμοποιήσετε την επιλογή . - Δείτε τη σελίδα manual για περισσότερες λεπτομέρειες. - - - Βεβαιωθείτε ότι η μεταβλητή για το πρόγραμμα router έχει τεθεί - στο NO μέσω της επόμενης γραμμής στο - /etc/rc.conf: - - router_enable="NO" - - - routed - - - Είναι σημαντικό να μην ξεκινήσει ο δαίμονας - routed, ο οποίος συνήθως διαγράφει τις - προεπιλεγμένες τιμές του πίνακα δρομολόγησης που δημιουργούνται από - το ppp. - - Είναι μάλλον καλή ιδέα να εξασφαλίσετε ότι η γραμμή - sendmail_flags δεν περιλαμβάνει την επιλογή - , διαφορετικά το sendmail θα - προσπαθεί κάθε τόσο να κάνει αναζήτηση του δικτύου, με πιθανό - αποτέλεσμα το μηχάνημα σας να εκτελεί τηλεφωνική σύνδεση - (dial out). Μπορείτε να δοκιμάσετε: - - sendmail_flags="-bd" - - - sendmail - - Το μειονέκτημα του παραπάνω, είναι ότι πρέπει να εξαναγκάσετε το - sendmail να επανεξετάσει την ουρά των μηνυμάτων, - κάθε φορά που αποκαθίσταται η σύνδεση ppp, γράφοντας: - - &prompt.root; /usr/sbin/sendmail -q - - Ίσως θέλετε να χρησιμοποιήσετε την εντολή - !bg στο ppp.linkup για να - γίνεται το παραπάνω αυτόματα: - - 1 provider: -2 delete ALL -3 add 0 0 HISADDR -4 !bg sendmail -bd -q30m - - - SMTP - - - Αν αυτό δεν σας αρέσει, είναι δυνατόν να ρυθμίσετε ένα - dfilter το οποίο να αποκόπτει την κίνηση SMTP. - Δείτε τα υποδείγματα για περισσότερες λεπτομέρειες. - - Το μόνο που μένει είναι να επανεκκινήσετε το μηχάνημα. Μετά - την επανεκκίνηση, μπορείτε είτε να γράψετε: - - &prompt.root; ppp - - και έπειτα dial provider για να ξεκινήσετε - τη συνεδρία PPP, ή αν θέλετε το ppp να - αποκαθιστά τις συνεδρίες αυτόματα κάθε φορά που υπάρχει κίνηση - προς το εξωτερικό δίκτυο (και δεν έχετε δημιουργήσει το script - start_if.tun0) μπορείτε να γράψετε: - - &prompt.root; ppp -auto provider - - - - Περίληψη - - Για να ανακεφαλαιώσουμε, τα παρακάτω βήματα είναι απαραίτητα - όταν εγκαθιστάτε το ppp για πρώτη φορά: - - Από τη μεριά του μηχανήματος-πελάτη: - - - - Βεβαιωθείτε ότι περιλαμβάνεται στον πυρήνα σας η συσκευή - tun. - - - - Βεβαιωθείτε ότι υπάρχει το αρχείο της συσκευής - tunN - στον κατάλογο /dev. - - - - Δημιουργήστε μια καταχώριση στο αρχείο - /etc/ppp/ppp.conf. Το παράδειγμα για το - pmdemand θα πρέπει να είναι επαρκές για - τους περισσότερους ISPs. - - - - Αν έχετε δυναμική διεύθυνση IP, δημιουργήστε μια καταχώριση - στο /etc/ppp/ppp.linkup. - - - - Ενημερώστε το αρχείο - /etc/rc.conf. - - - - Δημιουργήστε το script start_if.tun0 αν - χρειάζεστε κλήση κατά απαίτηση. - - - - Από τη μεριά του εξυπηρετητή: - - - - Βεβαιωθείτε ότι περιλαμβάνεται στον πυρήνα σας η συσκευή - tun. - - - - Βεβαιωθείτε ότι υπάρχει το αρχείο της συσκευής - tunN - στον κατάλογο /dev. - - - - Δημιουργήστε μια καταχώριση στο - /etc/passwd (χρησιμοποιώντας το πρόγραμμα - &man.vipw.8;). - - - - Δημιουργήστε ένα αρχείο profile στον προσωπικό κατάλογο του - χρήστη, το οποίο να εκτελεί την εντολή - ppp -direct direct-server ή κάποια - αντίστοιχη. - - - - Δημιουργήστε μια καταχώριση στο - /etc/ppp/ppp.conf. Το παράδειγμα για το - direct-server θα πρέπει να είναι - επαρκές. - - - - Δημιουργήστε μια καταχώριση στο - /etc/ppp/ppp.linkup. - - - - Ενημερώστε το αρχείο - /etc/rc.conf. - - - - - - - - - - - Gennady B. - Sorokopud - Κάποια τμήματα προέρχονται από αρχική συνεισφορά - των - - - - Robert - Huff - - - - - Χρησιμοποιώντας το PPP του Πυρήνα - - - Η ενότητα αυτή είναι έγκυρη και μπορεί να εφαρμοστεί μόνο σε - συστήματα &os; 7.X. - - - - Ρυθμίζοντας το PPP του Πυρήνα - - - PPP - kernel PPP - - - Πριν ξεκινήσετε να ρυθμίζετε το PPP στο μηχάνημα σας, βεβαιωθείτε - ότι το pppd βρίσκεται στον κατάλογο - /usr/sbin και ότι υπάρχει ο - κατάλογος /etc/ppp. - - Το pppd έχει δύο καταστάσεις - λειτουργίας: - - - - Ως πελάτης (client) — όταν θέλετε να - συνδέσετε το μηχάνημα σας με τον έξω κόσμο μέσω σειριακής σύνδεσης - σύνδεσης ή γραμμής modem. - - - - - PPP - server - - - Ως εξυπηρετητής (server) — το μηχάνημα - σας είναι συνδεμένο στο δίκτυο και χρησιμοποιείται για να - συνδέσει άλλους υπολογιστές, χρησιμοποιώντας το PPP. - - - - Και στις δύο περιπτώσεις θα χρειαστεί να δημιουργήσετε ένα αρχείο - επιλογών (/etc/ppp/options ή - ~/.ppprc αν στο μηχάνημα σας υπάρχουν - περισσότεροι από ένας χρήστες που χρησιμοποιούν το PPP). - - Θα χρειαστείτε επίσης και κάποιο λογισμικό για χρήση με modem - και σειριακές συνδέσεις (κατά προτίμηση το comms/kermit), ώστε να μπορείτε να - καλέσετε και να αποκαταστήσετε τη σύνδεση με τον απομακρυσμένο - εξυπηρετητή. - - - - - - - Trev - Roydhouse - Βασισμένο σε πληροφορίες που παρείχε ο - - - - - - Χρησιμοποιώντας το <command>pppd</command> ως Πελάτης - - - PPP - client - - - - Cisco - - - Μπορείτε να χρησιμοποιήσετε το - /etc/ppp/options που φαίνεται παρακάτω, για να - συνδεθείτε σε μια γραμμή PPP ενός εξυπηρετητή τερματικών (terminal - server) της Cisco. - - crtscts # enable hardware flow control -modem # modem control line -noipdefault # remote PPP server must supply your IP address - # if the remote host does not send your IP during IPCP - # negotiation, remove this option -passive # wait for LCP packets -domain ppp.foo.com # put your domain name here - -:remote_ip # put the IP of remote PPP host here - # it will be used to route packets via PPP link - # if you didn't specified the noipdefault option - # change this line to local_ip:remote_ip - -defaultroute # put this if you want that PPP server will be your - # default router - - Για να συνδεθείτε: - - Kermit - modem - - - Καλέστε τον απομακρυσμένο εξυπηρετητή χρησιμοποιώντας το - Kermit (ή κάποιο άλλο πρόγραμμα για - modem) και εισάγετε το όνομα χρήστη και τον κωδικό σας (ή ότι άλλο - χρειάζεται για να ενεργοποιήσετε το PPP στον απομακρυσμένο - υπολογιστή). - - - - Βγείτε από το Kermit (χωρίς να - κλείσετε τη γραμμή). - - - - Πληκτρολογήστε τα παρακάτω: - - &prompt.root; /usr/sbin/pppd /dev/tty01 19200 - - Βεβαιωθείτε ότι χρησιμοποιείτε το σωστό όνομα συσκευής και - την κατάλληλη ταχύτητα. - - - - Ο υπολογιστής σας είναι τώρα συνδεμένος μέσω PPP. Αν η σύνδεση - αποτύχει, μπορείτε να χρησιμοποιήσετε την επιλογή - στο αρχείο - /etc/ppp/options και να ελέγξετε τα μηνύματα στην - κονσόλα για να ανιχνεύσετε το πρόβλημα. - - Το παρακάτω script /etc/ppp/pppup - αυτοματοποιεί και τα 3 στάδια: - - #!/bin/sh -pgrep -l pppd -pid=`pgrep pppd` -if [ "X${pid}" != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill ${pid} -fi -pgrep -l kermit -pid=`pgrep kermit` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi - -ifconfig ppp0 down -ifconfig ppp0 delete - -kermit -y /etc/ppp/kermit.dial -pppd /dev/tty01 19200 - - - Kermit - - - Το αρχείο /etc/ppp/kermit.dial είναι ένα - script για το Kermit το οποίο κάνει την - κλήση και την πιστοποίηση του χρήστη στον απομακρυσμένο υπολογιστή - (στο τέλος αυτού του εγγράφου, θα βρείτε ένα παράδειγμα για ένα - τέτοιο script). - - Χρησιμοποιήστε το παρακάτω script - /etc/ppp/pppdown για να αποσυνδέσετε την γραμμή - PPP: - - #!/bin/sh -pid=`pgrep pppd` -if [ X${pid} != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill -TERM ${pid} -fi - -pgrep -l kermit -pid=`pgrep kermit` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi - -/sbin/ifconfig ppp0 down -/sbin/ifconfig ppp0 delete -kermit -y /etc/ppp/kermit.hup -/etc/ppp/ppptest - - Ελέγξτε αν εκτελείται ακόμα το pppd, - εκτελώντας το /usr/etc/ppp/ppptest, το οποίο θα - μοιάζει με το παρακάτω: - - #!/bin/sh -pid=`pgrep pppd` -if [ X${pid} != "X" ] ; then - echo 'pppd running: PID=' ${pid-NONE} -else - echo 'No pppd running.' -fi -set -x -netstat -n -I ppp0 -ifconfig ppp0 - - Για να κλείσετε την γραμμή, εκτελέστε το - /etc/ppp/kermit.hup, το οποίο θα πρέπει να - περιέχει: - - set line /dev/tty01 ; put your modem device here -set speed 19200 -set file type binary -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none - -pau 1 -out +++ -inp 5 OK -out ATH0\13 -echo \13 -exit - - Μια εναλλακτική μέθοδος που χρησιμοποιεί το - chat αντί για το - kermit: - - Τα παρακάτω δύο αρχεία επαρκούν για τη δημιουργία μιας σύνδεσης - pppd. - - /etc/ppp/options: - - /dev/cuad1 115200 - -crtscts # enable hardware flow control -modem # modem control line -connect "/usr/bin/chat -f /etc/ppp/login.chat.script" -noipdefault # remote PPP serve must supply your IP address - # if the remote host doesn't send your IP during - # IPCP negotiation, remove this option -passive # wait for LCP packets -domain your.domain # put your domain name here - -: # put the IP of remote PPP host here - # it will be used to route packets via PPP link - # if you didn't specified the noipdefault option - # change this line to local_ip:remote_ip - -defaultroute # put this if you want that PPP server will be - # your default router - - /etc/ppp/login.chat.script: - - - Το παρακάτω θα πρέπει να γραφεί σε μια μόνο γραμμή. - - - ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDTphone.number - CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: login-id - TIMEOUT 5 sword: password - - Μόλις τροποποιήσετε και εγκαταστήσετε σωστά τα παραπάνω αρχεία, - το μόνο που χρειάζεται να κάνετε είναι να εκτελέσετε την εντολή - pppd, με τον τρόπο που φαίνεται παρακάτω: - - &prompt.root; pppd - - - - Χρησιμοποιώντας το <command>pppd</command> ως Εξυπηρετητή - - Το /etc/ppp/options θα πρέπει να περιέχει - κάτι αντίστοιχο με το παρακάτω: - - crtscts # Hardware flow control -netmask 255.255.255.0 # netmask (not required) -192.114.208.20:192.114.208.165 # IP's of local and remote hosts - # local ip must be different from one - # you assigned to the Ethernet (or other) - # interface on your machine. - # remote IP is IP address that will be - # assigned to the remote machine -domain ppp.foo.com # your domain -passive # wait for LCP -modem # modem line - - Το script /etc/ppp/pppserv που φαίνεται - παρακάτω, θα πει στο pppd να λειτουργήσει - ως εξυπηρετητής: - - #!/bin/sh -pgrep -l pppd -pid=`pgrep pppd` -if [ "X${pid}" != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill ${pid} -fi -pgrep -l kermit -pid=`pgrep kermit` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi - -# reset ppp interface -ifconfig ppp0 down -ifconfig ppp0 delete - -# enable autoanswer mode -kermit -y /etc/ppp/kermit.ans - -# run ppp -pppd /dev/tty01 19200 - - Χρησιμοποιήστε το παρακάτω script - /etc/ppp/pppservdown για να σταματήσετε τον - εξυπηρετητή: - - #!/bin/sh -pgrep -l pppd -pid=`pgrep pppd` -if [ "X${pid}" != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill ${pid} -fi -pgrep -l kermit -pid=`pgrep kermit` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi -ifconfig ppp0 down -ifconfig ppp0 delete - -kermit -y /etc/ppp/kermit.noans - - Το παρακάτω script για το Kermit - (/etc/ppp/kermit.ans) μπορεί να ενεργοποιεί και - να απενεργοποιεί την λειτουργία αυτόματης απάντησης στο modem - σας. - - set line /dev/tty01 -set speed 19200 -set file type binary -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none - -pau 1 -out +++ -inp 5 OK -out ATH0\13 -inp 5 OK -echo \13 -out ATS0=1\13 ; change this to out ATS0=0\13 if you want to disable - ; autoanswer mode -inp 5 OK -echo \13 -exit - - Στον απομακρυσμένο υπολογιστή, χρησιμοποιείται το script - /etc/ppp/kermit.dial για κλήση και πιστοποίηση - του χρήστη. Θα πρέπει να το τροποποιήσετε σύμφωνα με τις ανάγκες σας. - Βάλτε το όνομα χρήστη και τον κωδικό σας σε αυτό το script. - Θα χρειαστεί επίσης να αλλάξετε την γραμμή για την είσοδο (input) - ανάλογα με τις απαντήσεις που δίνει το modem σας και ο απομακρυσμένος - υπολογιστής. - - ; -; put the com line attached to the modem here: -; -set line /dev/tty01 -; -; put the modem speed here: -; -set speed 19200 -set file type binary ; full 8 bit file xfer -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none -set modem hayes -set dial hangup off -set carrier auto ; Then SET CARRIER if necessary, -set dial display on ; Then SET DIAL if necessary, -set input echo on -set input timeout proceed -set input case ignore -def \%x 0 ; login prompt counter -goto slhup - -:slcmd ; put the modem in command mode -echo Put the modem in command mode. -clear ; Clear unread characters from input buffer -pause 1 -output +++ ; hayes escape sequence -input 1 OK\13\10 ; wait for OK -if success goto slhup -output \13 -pause 1 -output at\13 -input 1 OK\13\10 -if fail goto slcmd ; if modem doesn't answer OK, try again - -:slhup ; hang up the phone -clear ; Clear unread characters from input buffer -pause 1 -echo Hanging up the phone. -output ath0\13 ; hayes command for on hook -input 2 OK\13\10 -if fail goto slcmd ; if no OK answer, put modem in command mode - -:sldial ; dial the number -pause 1 -echo Dialing. -output atdt9,550311\13\10 ; put phone number here -assign \%x 0 ; zero the time counter - -:look -clear ; Clear unread characters from input buffer -increment \%x ; Count the seconds -input 1 {CONNECT } -if success goto sllogin -reinput 1 {NO CARRIER\13\10} -if success goto sldial -reinput 1 {NO DIALTONE\13\10} -if success goto slnodial -reinput 1 {\255} -if success goto slhup -reinput 1 {\127} -if success goto slhup -if < \%x 60 goto look -else goto slhup - -:sllogin ; login -assign \%x 0 ; zero the time counter -pause 1 -echo Looking for login prompt. - -:slloop -increment \%x ; Count the seconds -clear ; Clear unread characters from input buffer -output \13 -; -; put your expected login prompt here: -; -input 1 {Username: } -if success goto sluid -reinput 1 {\255} -if success goto slhup -reinput 1 {\127} -if success goto slhup -if < \%x 10 goto slloop ; try 10 times to get a login prompt -else goto slhup ; hang up and start again if 10 failures - -:sluid -; -; put your userid here: -; -output ppp-login\13 -input 1 {Password: } -; -; put your password here: -; -output ppp-password\13 -input 1 {Entering SLIP mode.} -echo -quit - -:slnodial -echo \7No dialtone. Check the telephone line!\7 -exit 1 - -; local variables: -; mode: csh -; comment-start: "; " -; comment-start-skip: "; " -; end: - - - - - - - - Tom - Rhodes - Συνεισφορά του - - - - - Αντιμετώπιση Προβλημάτων σε Συνδέσεις - <acronym>PPP</acronym> - - - PPP - troubleshooting - - - - Από το &os; 8.0 και μετά, το πρόγραμμα οδήγησης &man.sio.4; - αντικαταστάθηκε από το &man.uart.4;. Τα ονόματα συσκευών των - σειριακών θυρών έχουν αλλάξει από - /dev/cuadN σε - /dev/cuauN και από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν τις παρακάτω - οδηγίες σύμφωνα με αυτές τις αλλαγές. - - - Η ενότητα αυτή καλύπτει μερικά από τα προβλήματα που μπορεί να - παρουσιαστούν όταν γίνεται χρήση του PPP μέσω σύνδεσης modem. Για - παράδειγμα, θα πρέπει να ξέρετε με ακρίβεια τα μηνύματα εισόδου που θα - εμφανίσει το σύστημα το οποίο καλείτε. Μερικοί ISP - δίνουν την προτροπή ssword, ενώ άλλοι δίνουν την - password. Αν δεν έχετε γράψει σωστά το script για - το ppp, η απόπειρα εισόδου θα αποτύχει. Ο πιο - συνηθισμένος τρόπος να εκσφαλματώσετε μια σύνδεση - ppp, είναι να συνδεθείτε χειροκίνητα. Οι πληροφορίες - που εμφανίζονται παρακάτω, θα σας οδηγήσουν βήμα προς βήμα στη - χειροκίνητη αποκατάσταση της σύνδεσης. - - - Ελέγξτε τα Αρχεία Συσκευών - - Αν χρησιμοποιείτε προσαρμοσμένο πυρήνα, βεβαιωθείτε ότι έχετε - περιλάβει την παρακάτω γραμμή στο αρχείο ρυθμίσεων του πυρήνα - σας: - - device uart - - Αν χρησιμοποιείτε τον πυρήνα GENERIC, δεν - χρειάζεται να κάνετε κάποια αλλαγή, καθώς η συσκεύη - uart περιλαμβάνεται ήδη σε αυτόν. - Απλώς ελέγξτε τα μηνύματα της dmesg για την - συσκευή modem, χρησιμοποιώντας την παρακάτω εντολή: - - &prompt.root; dmesg | grep uart - - Θα πρέπει να δείτε κάποια έξοδο σχετική με τις συσκευές - uart. Πρόκειται για τις θύρες COM που - χρειαζόμαστε. Αν το modem σας λειτουργεί ως τυποποιημένη σειριακή - θύρα, θα πρέπει να το δείτε να αναφέρεται ως - uart1, ή COM2. Αν - συμβαίνει αυτό, δεν χρειάζεται να επαναμεταγλωττίσετε τον πυρήνα - σας. Αν η σειριακή θύρα που αντιστοιχεί στο modem σας είναι η - uart1 ή COM2 στο - DOS, η αντίστοιχη συσκευή modem θα είναι η - /dev/cuau1. - - - - Χειροκίνητη Σύνδεση - - Η χειροκίνητη σύνδεση στο Internet με χρήση της - ppp, είναι ένας γρήγορος και εύκολος τρόπος να - εντοπίσετε τυχόν προβλήματα σύνδεσης, ή απλώς να πάρετε πληροφορίες - σχετικά με το πως ο ISP σας αντιμετωπίζει τις - συνδέσεις πελατών ppp. Θα ξεκινήσουμε την - εφαρμογή PPP από την γραμμή εντολών. - Σημειώστε ότι σε όλα μας τα παραδείγματα, θα χρησιμοποιούμε το - example ως το όνομα του υπολογιστή που εκτελεί - το PPP. Μπορείτε να ξεκινήσετε το - ppp, γράφοντας απλώς ppp: - - &prompt.root; ppp - - Έχουμε τώρα ξεκινήσει το ppp. - - ppp ON example> set device /dev/cuau1 - - Θέτουμε τη συσκευή modem. Στο παράδειγμα μας, είναι η - cuau1. - - ppp ON example> set speed 115200 - - Θέτουμε την ταχύτητα σύνδεσης, σε αυτή την περίπτωση - χρησιμοποιούμε 115,200 kbps. - - ppp ON example> enable dns - - Λέμε στο ppp να ρυθμίσει τον - resolver και προσθέτουμε τις κατάλληλες γραμμές για το διακομιστή - ονομάτων στο /etc/resolv.conf. Αν το - ppp δεν μπορεί να καθορίσει το όνομα του - διακομιστή, μπορούμε να το καθορίσουμε με χειροκίνητο τρόπο - αργότερα. - - ppp ON example> term - - Αλλάζουμε σε κατάσταση terminal ώστε να μπορούμε - να ελέγξουμε το modem χειροκίνητα. - - deflink: Entering terminal mode on /dev/cuau1 -type '~h' for help - - at -OK -atdt123456789 - - Χρησιμοποιούμε το at για να αρχικοποιήσουμε το - modem, και έπειτα χρησιμοποιούμε το atdt και τον - αριθμό του ISP για να ξεκινήσουμε τη διαδικασία - της κλήσης. - - CONNECT - - Εδώ έχουμε επιβεβαίωση της σύνδεσης. Αν έχουμε προβλήματα - σύνδεσης τα οποία δεν σχετίζονται με το υλικό μας, εδώ είναι το σημείο - που πρέπει να προσπαθήσουμε να τα επιλύσουμε. - - ISP Login:myusername - - Η προτροπή αυτή είναι για να δώσουμε το όνομα χρήστη. - Χρησιμοποιήστε το όνομα χρήστη που σας έχει δοθεί από τον - ISP σας. - - ISP Pass:mypassword - - Η προτροπή αυτή είναι για τον κωδικό πρόσβασης. Απαντήστε με τον - κωδικό που σας έχει δοθεί από τον ISP σας. - Ο κωδικός αυτός δεν θα εμφανιστεί στην οθόνη σας, όπως ακριβώς - συμβαίνει και με τον κωδικό σας όταν τον γράφετε στην προτροπή εισόδου - του &os; συστήματος σας. - - Shell or PPP:ppp - - Ανάλογα με τον ISP σας, μπορεί να μην δείτε και - καθόλου την παραπάνω προτροπή. Στην παραπάνω περίπτωση μας ρωτάει - αν επιθυμούμε να εκτελέσουμε κάποιο κέλυφος (shell) στο μηχάνημα του - παροχέα, ή αν θέλουμε να εκκινήσουμε το ppp. - Στο παράδειγμα μας επιλέξαμε να χρησιμοποιήσουμε - ppp καθώς θέλουμε να συνδεθούμε στο - Internet. - - Ppp ON example> - - Παρατηρήστε ότι στο παράδειγμα το πρώτο - είναι κεφαλαίο. Αυτό δείχνει ότι έχουμε συνδεθεί επιτυχώς με τον - ISP. - - PPp ON example> - - Έχουμε πιστοποιηθεί με επιτυχία από τον ISP - μας, και περιμένουμε να μας αποδοθεί διεύθυνση - IP. - - PPP ON example> - - Έχει πλέον καθοριστεί διεύθυνση IP, και έχουμε - ολοκληρώσει τη σύνδεση με επιτυχία. - - PPP ON example>add default HISADDR - - Εδώ προσθέτουμε την προεπιλεγμένη διαδρομή (default route). - Το βήμα αυτό είναι απαραίτητο πριν μπορέσουμε να επικοινωνήσουμε με - τον έξω κόσμο, καθώς τη δεδομένη στιγμή η μόνη σύνδεση που έχουμε - είναι με ένα υπολογιστή από την άλλη μεριά της γραμμής. Αν το - παραπάνω αποτύχει επειδή υπάρχουν ήδη καθορισμένες διαδρομές, - μπορείτε να βάλετε ένα θαυμαστικό ! μπροστά από το - . Εναλλακτικά, μπορείτε να κάνετε αυτή τη - ρύθμιση πριν επιχειρήσετε τη σύνδεση, και θα γίνει αυτόματα - διαπραγμάτευση της νέας διαδρομής. - - Αν όλα πήγαν καλά, θα πρέπει τώρα να έχετε ενεργή σύνδεση με το - Internet, την οποία μπορείτε να μετακινήσετε στο παρασκήνιο - χρησιμοποιώντας το συνδυασμό πλήκτρων - CTRL - z. Αν παρατηρήσετε το - PPP να γίνεται ξανά ppp, - η σύνδεση έχει διακοπεί. Με τον τρόπο αυτό μπορείτε να παρακολουθείτε - την κατάσταση της σύνδεση σας. Τα κεφαλαία P δείχνουν ότι υπάρχει - σύνδεση με τον ISP ενώ τα μικρά p δείχνουν ότι - για κάποιο λόγο η σύνδεση έχει χαθεί. Το ppp έχει - μόνο αυτές τις δύο καταστάσεις. - - - Αντιμετώπιση Προβλημάτων - - Αν έχετε απευθείας γραμμή και δεν φαίνεται να μπορείτε να - αποκαταστήσετε τη σύνδεση, απενεργοποιήστε τον έλεγχο ροής μέσω - υλικού (CTS/RTS) χρησιμοποιώντας την επιλογή - . Το παραπάνω συμβαίνει συνήθως αν - είστε συνδεμένος σε κάποιο εξυπηρετητή τερματικών με δυνατότητα - PPP, όπου το - PPP σταματάει να αποκρίνεται όταν - προσπαθεί να γράψει δεδομένα στη σύνδεση σας. Στην περίπτωση αυτή, - συνήθως περιμένει για κάποιο σήμα CTS (Clear - To Send) το οποίο δεν έρχεται ποτέ. Αν ωστόσο χρησιμοποιήσετε αυτή - την επιλογή, θα πρέπει επίσης να χρησιμοποιήσετε και την επιλογή - η οποία ενδεχομένως απαιτείται για να - απομονωθεί το υλικό που εξαρτάται από τη μετάδοση συγκεκριμένων - χαρακτήρων από τη μια άκρη στην άλλη, συνήθως μέσω του XON/XOFF. - Δείτε τη σελίδα manual του &man.ppp.8; για περισσότερες πληροφορίες - σχετικά με αυτή την επιλογή και πως μπορείτε να την - χρησιμοποιήσετε. - - Αν διαθέτετε ένα παλαιότερο modem, ίσως χρειαστεί να - χρησιμοποιήσετε την επιλογή . - Η προεπιλεγμένη ρύθμιση είναι να μην υπάρχει ισοτιμία (parity - none), αλλά σε παλιά modems (και σε κάποιους - ISP) χρησιμοποιείται για έλεγχο λαθών - (η χρήση της προκαλεί ωστόσο μεγάλη αύξηση στη μετακίνηση - δεδομένων). Ίσως χρειαστείτε αυτή την επιλογή, αν ο - ISP σας είναι η Compuserve. - - Το PPP ίσως να μην επανέλθει στην - κατάσταση εντολών, το οποίο είναι συνήθως σφάλμα διαπραγμάτευσης, - καθώς ο ISP περιμένει από τη δική σας μεριά να - ξεκινήσει τη διαπραγμάτευση. Στο σημείο αυτό, η χρήση της εντολής - ~p θα εξαναγκάσει το ppp να αρχίσει να στέλνει - τις πληροφορίες σχετικά με τη ρύθμιση. - - Αν δεν πάρετε ποτέ προτροπή εισόδου, το πιθανότερο είναι να - πρέπει να χρησιμοποιήσετε πιστοποίηση PAP ή - CHAP αντί για την τύπου &unix; πιστοποίηση που - περιγράψαμε στο παραπάνω παράδειγμα. Για να χρησιμοποιήσετε - PAP ή CHAP απλώς προσθέστε τις - παρακάτω επιλογές στην εφαρμογή PPP - πριν βρεθείτε σε κατάσταση τερματικού: - - ppp ON example> set authname myusername - - Θα πρέπει να αντικαταστήσετε το - myusername με το όνομα χρήστη που σας - έχει δοθεί από τον ISP σας. - - ppp ON example> set authkey mypassword - - Θα πρέπει να αντικαταστήσετε το - mypassword με τον κωδικό χρήστη που σας - έχει δοθεί από τον ISP σας. - - Αν συνδέεστε κανονικά, αλλά δεν φαίνεται να μπορείτε να - επικοινωνήσετε με καμιά διεύθυνση, προσπαθήστε να χρησιμοποιήσετε - την εντολή &man.ping.8; με μια διεύθυνση IP για - να δείτε αν θα λάβετε απάντηση. Αν βλέπετε απώλεια πακέτων 100%, - το πιο πιθανό είναι ότι δεν έχετε καθορίσει κάποια προεπιλεγμένη - διαδρομή. Ελέγξτε ξανά ότι έχετε ρυθμίσει την επιλογή - κατά τη διάρκεια της σύνδεσης. - Αν μπορείτε να επικοινωνήσετε με μια απομακρυσμένη διεύθυνση - IP, το πιθανότερο είναι ότι δεν έχετε βάλει - τη διεύθυνση κάποιου διακομιστή ονομάτων στο αρχείο - /etc/resolv.conf. Το αρχείο αυτό θα πρέπει να - μοιάζει με το παρακάτω: - - domain example.com -nameserver x.x.x.x -nameserver y.y.y.y - - Όπου τα x.x.x.x και - y.y.y.y θα πρέπει να αντικατασταθούν με - τις διευθύνσεις IP των διακομιστών DNS του - ISP σας. Ενδεχομένως οι πληροφορίες αυτές να - σας έχουν δοθεί κατά την εγγραφή σας στην υπηρεσία. Αν όχι, θα - μπορέσετε να τις βρείτε εύκολα με ένα τηλεφώνημα στον - ISP σας. - - Μπορείτε επίσης να ενεργοποιήσετε την καταγραφή συμβάντων για - την PPP σύνδεση σας, μέσω του - &man.syslog.3;. Απλώς προσθέστε: - - !ppp -*.* /var/log/ppp.log - - στο /etc/syslog.conf. Τις περισσότερες - φορές, αυτή η λειτουργία υπάρχει ήδη. - - - - - - - - - Jim - Mock - Συνεισφορά (από http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) του - - - - - - Χρησιμοποιώντας PPP μέσω Ethernet (PPPoE) - - - PPP - over Ethernet - - - - PPPoE - PPP, over Ethernet - - - Η ενότητα αυτή περιγράφει πως να ρυθμίσετε μια σύνδεση PPP μέσω - Ethernet (PPPoE). - - - Ρύθμιση του Πυρήνα - - Δεν απαιτείται πλέον ειδική ρύθμιση του πυρήνα για τη λειτουργία - PPPoE. Αν ο πυρήνας σας δεν περιλαμβάνει την απαραίτητη υποστήριξη - netgraph, το ppp θα την φορτώσει αυτόματα - ως άρθρωμα. - - - - Ρύθμιση του <filename>ppp.conf</filename> - - Παρακάτω φαίνεται ένα υπόδειγμα αρχείου - ppp.conf: - - default: - set log Phase tun command # you can add more detailed logging if you wish - set ifaddr 10.0.0.1/0 10.0.0.2/0 - -name_of_service_provider: - set device PPPoE:xl1 # replace xl1 with your Ethernet device - set authname YOURLOGINNAME - set authkey YOURPASSWORD - set dial - set login - add default HISADDR - - - - Εκτέλεση του <application>ppp</application> - - Ως χρήστης root, μπορείτε να - εκτελέσετε: - - &prompt.root; ppp -ddial name_of_service_provider - - - - Εκκίνηση του <application>ppp</application> κατά την - Εκκίνηση - - Προσθέστε τις παρακάτω γραμμές στο αρχείο - /etc/rc.conf: - - ppp_enable="YES" -ppp_mode="ddial" -ppp_nat="YES" # if you want to enable nat for your local network, otherwise NO -ppp_profile="name_of_service_provider" - - - - Χρήση μιας Ετικέτας Υπηρεσίας PPPoE - - Μερικές φορές θα χρειαστεί να χρησιμοποιήσετε μια ετικέτα - υπηρεσίας (service tag) για την αποκατάσταση της σύνδεσης σας. - Οι ετικέτες υπηρεσιών χρησιμοποιούνται για τον διαχωρισμό - μεταξύ διαφορετικών εξυπηρετητών PPPoE που βρίσκονται στο ίδιο - δίκτυο. - - Η τεκμηρίωση που σας έχει δώσει ο ISP σας, θα πρέπει να έχει τις - απαιτούμενες πληροφορίες για την ετικέτα υπηρεσίας που χρειάζεστε. - Αν δεν μπορείτε να την βρείτε, ρωτήστε την εξυπηρέτηση πελατών του - ISP σας. - - Ως τελευταία λύση, θα μπορούσατε να δοκιμάσετε την μέθοδο - που συνίσταται στο πρόγραμμα Roaring Penguin - PPPoE το οποίο μπορείτε να βρείτε στην Συλλογή των Ports. Να έχετε υπόψη σας, - ότι αυτό μπορεί να αποπρογραμματίσει και να αχρηστεύσει το modem - σας, έτσι σκεφτείτε το καλά πριν το κάνετε. Απλώς εγκαταστήστε το - πρόγραμμα που δίνει ο παροχέας σας μαζί με το modem. Έπειτα, - εισέλθετε στο μενού System του προγράμματος. - Εκεί θα πρέπει να είναι το όνομα του προφίλ σας. Συνήθως γράφει - ISP. - - Το όνομα του προφίλ (ετικέτα υπηρεσίας) θα χρησιμοποιηθεί στην - καταχώριση για την ρύθμιση του PPPoE στο αρχείο - ppp.conf, ως το τμήμα που δηλώνει τον παροχέα - στην εντολή set device (δείτε τη σελίδα manual του - &man.ppp.8; για πλήρεις λεπτομέρειες). θα δείχνει όπως το - παρακάτω: - - set device PPPoE:xl1:ISP - - Μην ξεχάσετε να αλλάξετε το xl1 - με τη σωστή συσκευή που αντιστοιχεί στην κάρτα Ethernet που - χρησιμοποιείτε. - - Μην ξεχάσετε να αλλάξετε το ISP - με το προφίλ που βρήκατε παραπάνω. - - Για περισσότερες πληροφορίες, δείτε: - - - - Φθηνότερες - Ευρυζωνικές Συνδέσεις μέσω &os; σε Γραμμή DSL από τον - Renaud Waldura. - - - - - - Το PPPoE σε Modem &tm.3com; <trademark - class="registered">HomeConnect</trademark> ADSL Dual Link - - Αυτό το modem δεν ακολουθεί το RFC 2516 - (Μια μέθοδος για μετάδοση PPP μέσω Ethernet - (PPPoE), γραμμένο από τους L. Mamakos, K. Lidl, J. Evarts, - D. Carrel, D. Simone, και R. Wheeler). Αντίθετα, χρησιμοποιεί - διαφορετικούς τύπους κωδικών πακέτων για τα πλαίσια Ethernet. - Παρακαλούμε να εκφράσετε τα παράπονα σας στην 3Com αν νομίζετε ότι θα πρέπει - να συμμορφωθεί με τις προδιαγραφές του PPPoE. - - Για να μπορεί το &os; να επικοινωνεί με αυτή τη συσκευή, θα πρέπει - να τεθεί ένα κατάλληλο sysctl. Αυτό μπορεί να γίνεται αυτόματα κατά - την εκκίνηση, με την ενημέρωση του αρχείου - /etc/sysctl.conf: - - net.graph.nonstandard_pppoe=1 - - ή μπορεί να γίνει άμεσα με την εντολή: - - &prompt.root; sysctl net.graph.nonstandard_pppoe=1 - - Δυστυχώς, επειδή πρόκειται για μια ρύθμιση που επηρεάζει ολόκληρο - το σύστημα, δεν είναι δυνατόν να επικοινωνείτε ταυτόχρονα με - ένα κανονικό πελάτη ή εξυπηρετητή PPPoE και με ένα ADSL modem - &tm.3com; HomeConnect. - - - - - Χρησιμοποιώντας <application>PPP</application> μέσω ATM - (PPPoA) - - - PPP - over ATM - - - - PPPoA - PPP, over ATM - - - Ή ενότητα που ακολουθεί, περιγράφει πως να ρυθμίσετε το PPP για - λειτουργία μέσω ATM (PPPoA). Το PPPoA είναι μια δημοφιλής επιλογή - στους παροχείς υπηρεσιών DSL στην Ευρώπη. - - - Χρησιμοποιώντας PPPoA με το Alcatel &speedtouch; USB - - Η υποστήριξη PPPooA για αυτή τη συσκευή, παρέχεται ως port στο - &os;, καθώς το firmware της συσκευής διανέμεται υπό την άδεια - Alcatel's - license agreement και δεν μπορεί να διανεμηθεί ελεύθερα με - το βασικό σύστημα του &os;. - - Για να εγκαταστήσετε το λογισμικό, απλά χρησιμοποιήστε την - Συλλογή των Ports. Εγκαταστήστε το - port net/pppoa και ακολουθήστε τις - οδηγίες που περιλαμβάνονται σε αυτό. - - Όπως πολλές συσκευές USB, το Alcatel &speedtouch; χρειάζεται να - κατεβάσει το firmware του από τον υπολογιστή στο οποίο είναι - συνδεμένο, προκειμένου να λειτουργήσει σωστά. Η διαδικασία αυτή - μπορεί να αυτοματοποιηθεί στο &os;, ώστε η μεταφορά να γίνεται κάθε - φορά που συνδέεται η συσκευή στη θύρα USB. Μπορείτε να προσθέσετε - τις παρακάτω πληροφορίες στο αρχείο - /etc/usbd.conf για να ενεργοποιήσετε την - αυτόματη μεταφορά του firmware. Θα πρέπει να επεξεργαστείτε αυτό το - αρχείο ως χρήστης root. - - device "Alcatel SpeedTouch USB" - devname "ugen[0-9]+" - vendor 0x06b9 - product 0x4061 - attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o" - - Για να ενεργοποιήσετε το usbd, το - δαίμονα USB, προσθέστε την παρακάτω γραμμή στο αρχείο - /etc/rc.conf: - - usbd_enable="YES" - - Μπορεί επίσης να ρυθμίσετε το ppp ώστε - να εκτελεί αυτόματα κλήση κατά την εκκίνηση του συστήματος. Για να - γίνει αυτό, προσθέστε τις παρακάτω γραμμές στο - /etc/rc.conf. Θα πρέπει και πάλι να εκτελέσετε - τη διαδικασία αυτή ως root. - - ppp_enable="YES" -ppp_mode="ddial" -ppp_profile="adsl" - - Για να λειτουργήσει σωστά το παραπάνω, θα πρέπει να έχετε - χρησιμοποιήσει το υπόδειγμα του αρχείου ppp.conf - το οποίο παρέχεται με το port net/pppoa. - - - - Χρησιμοποιώντας το mpd - - Μπορείτε να χρησιμοποιήσετε το mpd για - να συνδεθείτε σε ένα πλήθος υπηρεσιών, και ειδικότερα υπηρεσίες PPTP. - Μπορείτε να βρείτε το mpd στην Συλλογή των - Ports, στο net/mpd. Πολλά ADSL - modem απαιτούν τη δημιουργία ενός PPTP τούνελ μεταξύ του modem και του - υπολογιστή. Ένα τέτοιο modem είναι το Alcatel &speedtouch; - Home. - - Πρώτα πρέπει να εγκαταστήσετε το port, και μετά μπορείτε να - ρυθμίσετε το mpd ώστε να καλύπτει τις - απαιτήσεις σας και τις ρυθμίσεις του παροχέα σας. Το port εγκαθιστά - κάποια παραδείγματα αρχείων ρυθμίσεων στον κατάλογο PREFIX/etc/mpd/. - Τα αρχεία αυτά περιέχουν αρκετά καλή τεκμηρίωση των ρυθμίσεων. - Σημειώστε εδώ, ότι το PREFIX είναι ο - κατάλογος στον οποίο εγκαθίστανται τα ports, και από προεπιλογή είναι - ο /usr/local/. Μετά την - εγκατάσταση του port, θα βρείτε ένα πλήρη οδηγό για τη ρύθμιση του - mpd σε μορφή HTML. Η τεκμηρίωση - εγκαθίσταται στον κατάλογο PREFIX/share/doc/mpd/. - Παρακάτω φαίνεται ένα υπόδειγμα ρυθμίσεων για σύνδεση σε μια υπηρεσία - ADSL μέσω του mpd. Οι ρυθμίσεις χωρίζονται - σε δύο αρχεία, πρώτα δείχνουμε το - mpd.conf: - - - Το παρακάτω υπόδειγμα mpd.conf λειτουργεί - μόνο με την έκδοση 4.X του mpd. - - - default: - load adsl - -adsl: - new -i ng0 adsl adsl - set bundle authname username - set bundle password password - set bundle disable multilink - - set link no pap acfcomp protocomp - set link disable chap - set link accept chap - set link keep-alive 30 10 - - set ipcp no vjcomp - set ipcp ranges 0.0.0.0/0 0.0.0.0/0 - - set iface route default - set iface disable on-demand - set iface enable proxy-arp - set iface idle 0 - - open - - - - Το όνομα χρήστη με το οποίο γίνεται η πιστοποίηση στον - ISP σας. - - - - Ο κωδικός με τον οποίο γίνεται η πιστοποίηση στον ISP - σας. - - - - Το αρχείο mpd.links περιέχει πληροφορίες - σχετικά με τη σύνδεση ή τις συνδέσεις που θα πραγματοποιηθούν. Για - παράδειγμα, το mpd.links που συνοδεύει το - παραπάνω παράδειγμα, φαίνεται παρακάτω: - - adsl: - set link type pptp - set pptp mode active - set pptp enable originate outcall - set pptp self 10.0.0.1 - set pptp peer 10.0.0.138 - - - - Η διεύθυνση IP του &os; υπολογιστή σας, στον οποίο θα - χρησιμοποιήσετε το mpd. - - - - Η διεύθυνση IP του ADSL modem σας. Για το Alcatel - &speedtouch; Home, η διεύθυνση αυτή είναι από προεπιλογή η 10.0.0.138. - - - - Είναι δυνατόν να αρχικοποιήσετε τη σύνδεση εύκολα, δίνοντας την - παρακάτω εντολή ως root: - - &prompt.root; mpd -b adsl - - Μπορείτε να δείτε την κατάσταση της σύνδεσης με την παρακάτω - εντολή: - - &prompt.user; ifconfig ng0 -ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 - inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff - - Το mpd αποτελεί τον συνιστώμενο τρόπο - σύνδεσης του &os; με μια υπηρεσία ADSL. - - - - Χρησιμοποιώντας το pptpclient - - Μπορείτε επίσης να χρησιμοποιήσετε το &os; για να συνδεθείτε σε - άλλες υπηρεσίες PPPoA χρησιμοποιώντας το - net/pptpclient. - - Για να χρησιμοποιήσετε το net/pptpclient για να συνδεθείτε σε μια - υπηρεσία DSL, εγκαταστήστε το port ή το πακέτο, και επεξεργαστείτε το - αρχείο /etc/ppp/ppp.conf. Θα χρειαστεί να είστε - root για να κάνετε και τις δύο παραπάνω - διαδικασίες. Παρακάτω φαίνεται ένα παράδειγμα μιας ενότητας του - ppp.conf. Για περισσότερες πληροφορίες σχετικά - με τις επιλογές του ppp.conf, δείτε τη σελίδα - manual του ppp, &man.ppp.8;. - - adsl: - set log phase chat lcp ipcp ccp tun command - set timeout 0 - enable dns - set authname username - set authkey password - set ifaddr 0 0 - add default HISADDR - - - - Το όνομα χρήστη για τον λογαριασμό σας στον παροχέα - DSL. - - - - Ο κωδικός για τον λογαριασμό σας. - - - - - Καθώς θα πρέπει να γράψετε τον κωδικό σας μορφή απλού κειμένου - στο αρχείο ppp.conf, θα πρέπει να βεβαιωθείτε - ότι κανένας άλλος δεν θα μπορεί να διαβάσει τα περιεχόμενα αυτού - του αρχείου. Με τις παρακάτω εντολές, μπορείτε να εξασφαλίσετε - ότι το αρχείο θα μπορεί να διαβαστεί μόνο μέσα από το λογαριασμό - του root. Δείτε τις σελίδες manual των - &man.chmod.1; και &man.chown.8; για περισσότερες πληροφορίες. - - &prompt.root; chown root:wheel /etc/ppp/ppp.conf -&prompt.root; chmod 600 /etc/ppp/ppp.conf - - - Αυτό θα ανοίξει ένα τούνελ για μια συνεδρία PPP με τον DSL - δρομολογητή σας. Τα DSL modem τύπου ethernet έχουν μια προκαθορισμένη - διεύθυνση IP στο τοπικό σας δίκτυο, στην οποία μπορείτε να συνδεθείτε. - Στην περίπτωση του Alcatel &speedtouch; Home, η διεύθυνση αυτή είναι - 10.0.0.138. Η τεκμηρίωση που διαθέτει - ο δρομολογητής σας, θα αναφέρει ποια διεύθυνση χρησιμοποιεί η συσκευή - σας. Για να ανοίξετε το τούνελ και να ξεκινήσετε μια συνεδρία PPP, - εκτελέστε την ακόλουθη εντολή: - - &prompt.root; pptp address adsl - - - Είναι καλή ιδέα να προσθέσετε ένα & στο τέλος - της προηγούμενης εντολής, διαφορετικά το - pptp δεν θα σας επιστρέψει τον έλεγχο - (προτροπή) του τερματικού σας. - - - Θα δημιουργηθεί μια συσκευή tun - (εικονικό τούνελ) για την αλληλεπίδραση μεταξύ των διεργασιών - pptp και ppp. - Μόλις επιστρέψει η προτροπή στο τερματικό σας, ή το - pptp επιβεβαιώσει τη σύνδεση, μπορείτε να - εξετάσετε το τούνελ με τον τρόπο που φαίνεται παρακάτω: - - &prompt.user; ifconfig tun0 -tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 - inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 - Opened by PID 918 - - Αν δεν μπορέσετε να συνδεθείτε, ελέγξτε τις ρυθμίσεις του - δρομολογητή σας, οι οποίες συνήθως είναι προσβάσιμες μέσω - telnet ή μέσω κάποιου φυλλομετρητή. - Αν ακόμα δεν μπορείτε να συνδεθείτε, θα πρέπει να εξετάσετε την έξοδο - της εντολής pptp και τα περιεχόμενα του αρχείου - καταγραφής του ppp, - /var/log/ppp.log για πιθανά στοιχεία. - - - - - - - - Satoshi - Asami - Αρχική συνεισφορά του - - - - - - Guy - Helmer - Με τη βοήθεια των - - - - Piero - Serini - - - - - Χρησιμοποιώντας το SLIP - SLIP - - - Η ενότητα αυτή εφαρμόζεται και είναι έγκυρη μόνο σε συστήματα - &os; 7.X. - - - - Ρυθμίζοντας ένα Πελάτη SLIP - - - SLIP - client - - - Παρακάτω παρουσιάζουμε ένα τρόπο να ρυθμίσετε ένα μηχάνημα &os; - ως πελάτη SLIP σε ένα δίκτυο με στατικές διευθύνσεις. Για μηχανήματα - τα οποία λαμβάνουν όνομα δυναμικά (η διεύθυνση τους αλλάζει κάθε φορά - που συνδέονται), πιθανόν να χρειαστεί να κάνετε πιο πολύπλοκες - ρυθμίσεις. - - Αρχικά, θα πρέπει να καθορίσετε σε ποια σειριακή θύρα είναι - συνδεμένο το modem σας. Αρκετοί χρήστες δημιουργούν ένα συμβολικό - δεσμό π.χ. /dev/modem, το - οποίο δείχνει στην πραγματική συσκευή /dev/cuadN. - Αυτό σας επιτρέπει να συνεχίσετε να χρησιμοποιείτε το ίδιο όνομα - συσκευής, ακόμα και αν μετακινήσετε το modem σε διαφορετική θύρα. - Είναι μάλλον άβολο να πρέπει να αλλάξετε πλήθος αρχείων στο - /etc καθώς και τα αρχεία - .kermrc σε όλο το σύστημα! - - - Το /dev/cuad0 - είναι η COM1, το /dev/cuad1 είναι η - COM2, κ.ο.κ. - - - Βεβαιωθείτε ότι το αρχείο ρυθμίσεων του πυρήνα σας περιέχει τα - παρακάτω: - - device sl - - Το παραπάνω περιλαμβάνεται στον πυρήνα - GENERIC, και αν δεν το έχετε διαγράψει, δεν θα - έχετε πρόβλημα. - - - Ρυθμίσεις που θα Χρειαστεί να Κάνετε Μόνο μια Φορά - - - - Προσθέστε το μηχάνημα σας, την πύλη (gateway) και τους - διακομιστές ονομάτων (nameservers) στο αρχείο - /etc/hosts. Στο παράδειγμα μας, το αρχείο - αυτό μοιάζει με το παρακάτω: - - 127.0.0.1 localhost loghost -136.152.64.181 water.CS.Example.EDU water.CS water -136.152.64.1 inr-3.CS.Example.EDU inr-3 slip-gateway -128.32.136.9 ns1.Example.EDU ns1 -128.32.136.12 ns2.Example.EDU ns2 - - - - Βεβαιωθείτε ότι η ενότητα files - βρίσκεται πριν το dns στην ενότητα - hosts: του αρχείου - /etc/nsswitch.conf. Αν δεν υπάρχουν - αυτές οι παράμετροι, μπορεί να εμφανιστούν παράξενα - συμπτώματα. - - - - Τροποποιήστε το αρχείο - /etc/rc.conf. - - - - Ορίστε το όνομα του υπολογιστή σας, τροποποιώντας τη - γραμμή που γράφει: - - hostname="myname.my.domain" - - Θα πρέπει εδώ να τοποθετήσετε το πλήρες όνομα του - υπολογιστή σας. - - - - default route - - Ορίστε τον προεπιλεγμένο δρομολογητή, αλλάζοντας τη - γραμμή: - - defaultrouter="NO" - - σε: - - defaultrouter="slip-gateway" - - - - - - Δημιουργήστε ένα αρχείο - /etc/resolv.conf το οποίο θα - περιέχει: - - domain CS.Example.EDU -nameserver 128.32.136.9 -nameserver 128.32.136.12 - - nameserver - domain name - Όπως μπορείτε να δείτε, το παραπάνω ορίζει τους διακομιστές - DNS. Φυσικά, τα πραγματικά ονόματα και οι διευθύνσεις των - τομέων εξαρτώνται από το περιβάλλον σας. - - - - Ρυθμίστε κωδικό πρόσβασης για τους χρήστες - root και - toor (καθώς και για όσους άλλους - λογαριασμούς δεν έχουν κωδικό). - - - - Επανεκκινήστε το μηχάνημα σας, και βεβαιωθείτε ότι έχει - τεθεί σωστά το όνομα υπολογιστή. - - - - - - Δημιουργώντας μια Σύνδεση SLIP - - - SLIP - connecting with - - - - - Μετά την κλήση, γράψτε την εντολή slip - στην προτροπή, γράψτε το όνομα του μηχανήματος σας και τον - κωδικό. Το τι ακριβώς χρειάζεται να γράψετε, εξαρτάται από - το περιβάλλον σας. Αν χρησιμοποιείτε το - Kermit, μπορείτε να χρησιμοποιήσετε - ένα script όπως το ακόλουθο: - - # kermit setup -set modem hayes -set line /dev/modem -set speed 115200 -set parity none -set flow rts/cts -set terminal bytesize 8 -set file type binary -# The next macro will dial up and login -define slip dial 643-9600, input 10 =>, if failure stop, - -output slip\x0d, input 10 Username:, if failure stop, - -output silvia\x0d, input 10 Password:, if failure stop, - -output ***\x0d, echo \x0aCONNECTED\x0a - - Φυσικά, θα πρέπει να αλλάξετε το όνομα χρήστη και τον - κωδικό ώστε να ταιριάζουν με τα δικά σας. Μετά από αυτό, - μπορείτε απλώς να πληκτρολογήσετε slip στην - προτροπή σύνδεσης του Kermit. - - - Η ύπαρξη του κωδικού σας σε μορφή απλού κειμένου - σε οποιοδήποτε σημείο ενός συστήματος αρχείων, είναι γενικά - κακή ιδέα. Προχωρήστε με δική σας - ευθύνη. - - - - - Αφήστε το Kermit εκεί (μπορείτε - να το στείλετε στο παρασκήνιο χρησιμοποιώντας τα πλήκτρα - - Ctrl - z - ) και ως root, γράψτε: - - &prompt.root; slattach -h -c -s 115200 /dev/modem - - Αν μπορείτε να κάνετε ping σε υπολογιστές - στην άλλη μεριά του δρομολογητή, είστε συνδεμένοι! Αν αυτό - δεν δουλεύει, δοκιμάστε την επιλογή - αντί για την ως όρισμα - στην slattach. - - - - - - Πως να Τερματίσετε την Σύνδεση - - Κάντε τα ακόλουθα: - - &prompt.root; kill -INT `cat /var/run/slattach.modem.pid` - - για να τερματίσετε το slattach. Θυμηθείτε - ότι πρέπει να είστε root για να εκτελέσετε - το παραπάνω. Έπειτα επανέλθετε στο kermit - (εκτελώντας την fg αν το είχατε στείλει στο - παρασκήνιο) και τερματίστε το (πιέζοντας q). - - Η σελίδα manual του &man.slattach.8; αναφέρει ότι μπορείτε να - χρησιμοποιήσετε την εντολή ifconfig sl0 down για - να διακόψετε τη σύνδεση, αλλά αυτό δεν φαίνεται να έχει κανένα - αποτέλεσμα. (To ifconfig sl0 αναφέρει το ίδιο - πράγμα.) - - Μερικές φορές, το modem σας μπορεί να αρνηθεί να κλείσει τη - γραμμή. Στις περιπτώσεις αυτές, ξεκινήστε ξανά το - kermit και τερματίστε το ξανά. Τη δεύτερη φορά - συνήθως πετυχαίνει. - - - - Αντιμετώπιση Προβλημάτων - - Αν το παραπάνω δεν λειτουργήσει, ρωτήστε στη λίστα &a.net.name;. - Μερικά από τα συνηθισμένα προβλήματα τα οποία έχουμε μέχρι στιγμής - αντιμετωπίσει: - - - - Να μην έχει χρησιμοποιηθεί η επιλογή - ή στην slattach (Αυτό - κανονικά δεν είναι κρίσιμο σφάλμα, αλλά μερικοί χρήστες - ανέφεραν ότι αυτό έλυσε τα προβλήματα τους.) - - - - Χρήση του αντί για - (η διαφορά μπορεί να είναι πολύ μικρή - σε μερικές γραμματοσειρές). - - - - Δοκιμάστε την εντολή ifconfig sl0 για να - δείτε την κατάσταση της διεπαφής. Για παράδειγμα, μπορεί να - δείτε το παρακάτω: - - &prompt.root; ifconfig sl0 -sl0: flags=10<POINTOPOINT> - inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00 - - - - Αν η εντολή &man.ping.8; δίνει μηνύματα - no route to host, ίσως υπάρχει πρόβλημα - με τον πίνακα δρομολόγησης σας. Μπορείτε να χρησιμοποιήσετε - την εντολή netstat -r για να δείτε την - τρέχουσα δρομολόγηση: - - &prompt.root; netstat -r -Routing tables -Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks: - -(root node) -(root node) - -Route Tree for Protocol Family inet: -(root node) => -default inr-3.Example.EDU UG 8 224515 sl0 - - -localhost.Exampl localhost.Example. UH 5 42127 lo0 - 0.438 -inr-3.Example.ED water.CS.Example.E UH 1 0 sl0 - - -water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 -(root node) - - Τα παραπάνω παραδείγματα είναι από ένα σχετικά απασχολημένο - σύστημα. Οι αριθμοί θα διαφέρουν στο σύστημα σας, ανάλογα με - τη δραστηριότητα του δικτύου. - - - - - - - Ρυθμίζοντας Ένα Εξυπηρετητή SLIP - - - SLIP - server - - - Το κείμενο αυτό παρέχει κάποιες υποδείξεις για τη ρύθμιση ενός - &os; συστήματος ως εξυπηρετητή SLIP. Τυπικά αυτό σημαίνει ότι το - σύστημα σας θα ρυθμιστεί να ξεκινά αυτόματα τις συνδέσεις μετά την - είσοδο απομακρυσμένων πελατών SLIP. - - - - - Προϋποθέσεις - TCP/IP networking - - Η ενότητα αυτή είναι ιδιαίτερα τεχνικής φύσεως, και για το λόγο - αυτό απαιτείται να έχετε τις αντίστοιχες γνώσεις για να την - κατανοήσετε. Υποθέτουμε ότι έχετε μια εξοικείωση με το πρωτόκολλο - TCP/IP και ειδικότερα με τη διευθυνσιοδότηση κόμβων, τις μάσκες - δικτύων, τα υποδίκτυα, τη δρομολόγηση και τα πρωτόκολλα - δρομολόγησης όπως το RIP. Η ρύθμιση των υπηρεσιών SLIP σε ένα - εξυπηρετητή επιλογικών συνδέσεων απαιτεί γνώση αυτών των εννοιών, - και αν δεν είστε εξοικειωμένος με αυτές, σας παρακαλούμε να - διαβάσετε είτε το TCP/IP Network Administration - του Craig Hunt (εκδόσεις O'Reilly & Associates, Inc, Αριθμός - ISBN 0-937175-82-X) ή κάποιο από τα βιβλία του Douglas Comer σχετικά - με το πρωτόκολλο TCP/IP. - - modem - Επιπλέον, υποθέτουμε ότι ήδη έχετε ρυθμίσει το modem σας και - έχετε τροποποιήσει τα κατάλληλα αρχεία ρυθμίσεων του συστήματος - ώστε να επιτρέπεται η είσοδος στο σύστημα μέσω των modem. Αν δεν - έχετε ακόμα προετοιμάσει το σύστημα για αυτό, παρακαλούμε δείτε το - για λεπτομέρειες σχετικά με τη ρύθμιση των - επιλογικών συνδέσεων. Ενδεχομένως να θέλετε επίσης να δείτε τις - σελίδες manual της &man.sio.4; για πληροφορίες σχετικά με το - πρόγραμμα οδήγησης της σειριακής θύρας, τα &man.ttys.5;, - &man.gettytab.5;, &man.getty.8;, και &man.init.8; για πληροφορίες - που σχετίζονται με τη ρύθμιση του συστήματος ώστε να δέχεται είσοδο - χρηστών μέσω modem, και ίσως και τη &man.stty.1; για πληροφορίες - σχετικά με τις παραμέτρους σειριακών θυρών (όπως την - clocal για σειριακές διεπαφές που είναι απευθείας - συνδεμένες). - - - - Γρήγορη Επισκόπηση - - Τυπικά, ένας εξυπηρετητής SLIP που χρησιμοποιεί &os; λειτουργεί - με τον εξής τρόπο: ένας χρήστης SLIP καλεί τον - εξυπηρετητή SLIP, και εισέρχεται στο σύστημα μέσω ενός ειδικού - αναγνωριστικού εισόδου για το SLIP. Το κέλυφος του χρήστη είναι το - /usr/sbin/sliplogin. Το πρόγραμμα - sliplogin διαβάζει το αρχείο - /etc/sliphome/slip.hosts για να βρει μια γραμμή - που να ταιριάζει με τον χρήστη, και αν υπάρχει, συνδέει την σειριακή - γραμμή σε μια διαθέσιμη διεπαφή SLIP και έπειτα εκτελεί το script - του κελύφους /etc/sliphome/slip.login για να - ρυθμίσει τη διεπαφή SLIP. - - - Ένα Παράδειγμα Εισόδου σε Εξυπηρετητή SLIP - - Για παράδειγμα, για ένα χρήστη SLIP με ID - Shelmerg, η αντίστοιχη καταχώριση στο - /etc/master.passwd θα έμοιαζε με την - παρακάτω: - - Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin - - Όταν εισέλθει ο Shelmerg, το - sliplogin θα ψάξει το - /etc/sliphome/slip.hosts για μια γραμμή με - ID χρήστη που να ταιριάζει. Για παράδειγμα, μπορεί να υπάρχει - μια γραμμή στο /etc/sliphome/slip.hosts που - να γράφει: - - Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp - - Το sliplogin θα βρει τη γραμμή αυτή, - θα συνδέσει τη σειριακή γραμμή στην επόμενη διαθέσιμη διεπαφή - SLIP, και έπειτα θα εκτελέσει το - /etc/sliphome/slip.login όπως φαίνεται - παρακάτω: - - /etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp - - Αν όλα πάνε καλά, το - /etc/sliphome/slip.login θα εκτελέσει - μια εντολή ifconfig για τη διεπαφή SLIP - στην οποία έχει συνδεθεί η sliplogin (η διεπαφή - 0 στο παραπάνω παράδειγμα, η πρώτη παράμετρος της λίστας που - δίνεται στο slip.login) ώστε να ρυθμιστούν - η τοπική διεύθυνση IP (dc-slip), η - απομακρυσμένη διεύθυνση IP (sl-helmer), η μάσκα - δικτύου για τη διεπαφή SLIP (0xfffffc00), και οποιεσδήποτε πρόσθετες - επιλογές (autocomp). Αν κάτι πάει στραβά, - θα μπορέσετε να το εντοπίσετε από τα αρχεία καταγραφής της - sliplogin. Η sliplogin - καταγράφει τα μηνύματα χρησιμοποιώντας το δαίμονα - syslogd ο οποίος συνήθως χρησιμοποιεί - το αρχείο /var/log/messages (δείτε τις - σελίδες βοήθειας για τα &man.syslogd.8; και &man.syslog.conf.5; - και ενδεχομένως ελέγξτε το /etc/syslog.conf - για να δείτε την τοποθεσία και το αρχείο που χρησιμοποιεί το - syslogd για την καταγραφή). - - - - - Ρύθμιση του Πυρήνα - - - kernel - configuration - - - - SLIP - - - Ο προεπιλεγμένος πυρήνας του &os; - (ο GENERIC) διαθέτει ενσωματωμένη υποστήριξη - SLIP (&man.sl.4;). Στην περίπτωση που θέλετε να δημιουργήσετε - προσαρμοσμένο πυρήνα, προσθέστε την παρακάτω γραμμή στο αρχείο - ρυθμίσεων του πυρήνα σας: - - device sl - - Το &os;, από προεπιλογή, δεν προωθεί πακέτα. Αν θέλετε ο - εξυπηρετητής σας να ενεργεί ως δρομολογητής, θα πρέπει να - επεξεργαστείτε το αρχείο /etc/rc.conf και να - αλλάξετε τη ρύθμιση της μεταβλητής gateway_enable - σε . Με τον τρόπο αυτό, θα είναι σίγουρο ότι - η επιλογή της δρομολόγησης θα διατηρηθεί μετά από μια - επανεκκίνηση. - - Θα πρέπει έπειτα να επανεκκινήσετε για να ενεργοποιηθούν οι - νέες ρυθμίσεις. - - Για να εφαρμόσετε αυτές τις ρυθμίσεις άμεσα, μπορείτε να - εκτελέσετε την παρακάτω εντολή ως root: - - &prompt.root; /etc/rc.d/routing start - - Παρακαλούμε δείτε το για - περισσότερες πληροφορίες σχετικά με την ρύθμιση του πυρήνα του - &os;. - - - - Ρύθμιση του Sliplogin - - Όπως αναφέρθηκε και πριν, υπάρχουν τρία αρχεία στον κατάλογο - /etc/sliphome τα οποία - χρησιμοποιούνται στη ρύθμιση του - /usr/sbin/sliplogin (δείτε και τη σελίδα - manual του &man.sliplogin.8;): το slip.hosts, - το οποίο ορίζει τους χρήστες SLIP και τις αντίστοιχες IP διευθύνσεις - τους, το slip.login το οποίο συνήθως ρυθμίζει - απλά την διεπαφή SLIP, και προαιρετικά το - slip.logout, το οποίο αναιρεί τις αλλαγές του - slip.login όταν τερματίσει η σειριακή - σύνδεση. - - - Ρύθμιση του <filename>slip.hosts</filename> - - Το /etc/sliphome/slip.hosts περιέχει - γραμμές με τέσσερα πεδία που χωρίζονται μεταξύ τους με κενά - διαστήματα: - - - - Το αναγνωριστικό εισόδου του χρήστη SLIP - - - - Την τοπική διεύθυνση (τοπική ως προς τον εξυπηρετητή - SLIP) της διασύνδεσης SLIP - - - - Την απομακρυσμένη διεύθυνση της διασύνδεσης SLIP - - - - Τη μάσκα του δικτύου - - - - Η τοπική και η απομακρυσμένη διεύθυνση, μπορεί να είναι - ονόματα υπολογιστών (τα οποία να μετατρέπονται σε διευθύνσεις IP - μέσω του /etc/hosts ή μέσω του DNS, ανάλογα - με τις καταχωρίσεις που υπάρχουν στο αρχείο - /etc/nsswitch.conf), και η μάσκα δικτύου - μπορεί να είναι ένα όνομα το οποίο να μπορεί να διευκρινιστεί μέσω - αναζήτησης στο /etc/networks. Σε ένα - δοκιμαστικό σύστημα, το - /etc/sliphome/slip.hosts μοιάζει με το - παρακάτω: - - # -# login local-addr remote-addr mask opt1 opt2 -# (normal,compress,noicmp) -# -Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp - - Στο τέλος της γραμμής, βρίσκονται μια ή περισσότερες από τις - παρακάτω επιλογές: - - - - — χωρίς συμπίεση των - επικεφαλίδων - - - - — με συμπίεση των - επικεφαλίδων - - - - — με συμπίεση των - επικεφαλίδων, αν επιτρέπεται από τον απομακρυσμένο - υπολογιστή - - - - — απενεργοποίηση των - πακέτων ICMP (με τον τρόπο αυτό τα πακέτα ping - θα απορρίπτονται αντί να καταναλώνουν το εύρος ζώνης της - σύνδεσης σας) - - - - SLIP - TCP/IP networking - Οι επιλογές που έχετε για τις τοπικές και απομακρυσμένες - διευθύνσεις των SLIP συνδέσεων σας, εξαρτώνται από το αν πρόκειται - να αφιερώσετε ένα υποδίκτυο TCP/IP ή αν πρόκειται να - χρησιμοποιήσετε proxy ARP στο SLIP εξυπηρετητή σας - (δεν είναι πραγματικό proxy ARP, αλλά στην ενότητα - αυτή περιγράφεται με αυτό τον όρο). Αν δεν είστε σίγουρος ποια - μέθοδο να επιλέξετε ή πως να αποδίδετε διευθύνσεις IP, παρακαλούμε - ανατρέξτε στα βιβλία του TCP/IP που αναφέρονται στις - Προϋποθέσεις SLIP () ή/και - συμβουλευθείτε το διαχειριστή δικτύου σας. - - Αν πρόκειται να χρησιμοποιήσετε ξεχωριστό υποδίκτυο για τους - SLIP πελάτες σας, θα χρειαστεί να διαθέσετε τον αριθμό υποδικτύου - από την διεύθυνση IP που σας έχει αποδοθεί και να αποδώσετε στους - πελάτες SLIP διευθύνσεις που ανήκουν σε αυτό το υποδίκτυο. - Έπειτα, θα χρειαστεί μάλλον να καθορίσετε μια στατική διαδρομή - στο υποδίκτυο SLIP μέσω του εξυπηρετητή SLIP στον κοντινότερο - σας δρομολογητή IP. - - Ethernet - Διαφορετικά, αν χρησιμοποιήσετε τη μέθοδο - proxy ARP, θα χρειαστεί να αποδίδετε στους SLIP - πελάτες σας διευθύνσεις IP που ανήκουν στο υποδίκτυο Ethernet - στο οποίο ανήκει ο εξυπηρετητής SLIP, και θα χρειαστεί επίσης - να ρυθμίσετε τα scripts - /etc/sliphome/slip.login και - /etc/sliphome/slip.logout να χρησιμοποιούν - το &man.arp.8; για να χειρίζονται τις καταχωρίσεις - proxy ARP στον πίνακα ARP του εξυπηρετητή - SLIP. - - - - Ρύθμιση του <filename>slip.login</filename> - - Ένα τυπικό /etc/sliphome/slip.login - μοιάζει με το παρακάτω: - - #!/bin/sh - -# -# @(#)slip.login 5.1 (Berkeley) 7/1/90 - -# -# generic login file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 inet $4 $5 netmask $6 - - Το αρχείο slip.login εκτελεί απλώς το - ifconfig για την κατάλληλη διεπαφή SLIP, με - τις τοπικές και απομακρυσμένες διευθύνσεις και τη μάσκα δικτύου - της διεπαφής αυτής. - - Αν έχετε αποφασίσει να χρησιμοποιήσετε την μέθοδο - proxy ARP (αντί να χρησιμοποιήσετε διαφορετικό - υποδίκτυο για τους πελάτες SLIP), το αρχείο - /etc/sliphome/slip.login θα μοιάζει με το - παρακάτω: - - #!/bin/sh - -# -# @(#)slip.login 5.1 (Berkeley) 7/1/90 - -# -# generic login file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 inet $4 $5 netmask $6 -# Answer ARP requests for the SLIP client with our Ethernet addr -/usr/sbin/arp -s $5 00:11:22:33:44:55 pub - - Η πρόσθετη γραμμή σε αυτό το - slip.login, η arp -s - $5 00:11:22:33:44:55 pub, δημιουργεί μια καταχώριση - ARP στον πίνακα ARP του εξυπηρετητή SLIP. Αυτή η καταχώριση ARP - κάνει τον εξυπηρετητή SLIP να απαντά με την διεύθυνση Ethernet - MAC όταν κάποιος άλλος κόμβος IP στο Ethernet επιθυμεί να - επικοινωνήσει με την διεύθυνση IP του πελάτη SLIP. - - - Ethernet - MAC address - - - Όταν χρησιμοποιείτε το παραπάνω παράδειγμα, βεβαιωθείτε ότι - έχετε αντικαταστήσει την διεύθυνση MAC του Ethernet (00:11:22:33:44:55) με την αντίστοιχη της - δικής σας κάρτας Ethernet, διαφορετικά το proxy ARP - σίγουρα δεν θα λειτουργήσει! Μπορείτε να ανακαλύψετε τη διεύθυνση - MAC του δικού σας εξυπηρετητή SLIP κοιτάζοντας τα αποτελέσματα της - εντολής netstat -i. Η δεύτερη γραμμή της - εξόδου θα μοιάζει με την παρακάτω: - - ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116 - - Αυτό δείχνει ότι στο συγκεκριμένο σύστημα η διεύθυνση MAC του - Ethernet είναι 00:02:c1:28:5f:4a. - Οι τελείες στην διεύθυνση που δείχνει η - netstat -i πρέπει να αντικατασταθούν με - άνω-κάτω τελείες, και κάθε μονό δεκαεξαδικό ψηφίο πρέπει να - μετατραπεί σε διπλό προσθέτοντας από μπροστά ένα μηδενικό. - Η διεύθυνση μετατρέπεται με αυτό τον τρόπο σε μια μορφή που - μπορεί να χρησιμοποιήσει η &man.arp.8;. Δείτε τη σελίδα manual - της &man.arp.8; για περισσότερες πληροφορίες σχετικά με τη χρήση - της εντολής αυτής. - - - Όταν δημιουργείτε το - /etc/sliphome/slip.login και το - /etc/sliphome/slip.logout, θα πρέπει να - θέσετε το bit εκτέλεσης (π.χ. - chmod 755 /etc/sliphome/slip.login - /etc/sliphome/slip.logout), διαφορετικά η - sliplogin δεν θα μπορεί να τα - εκτελέσει. - - - - - Ρύθμιση του <filename>slip.logout</filename> - - Το /etc/sliphome/slip.logout δεν είναι - απόλυτα απαραίτητο (εκτός αν πρόκειται να υλοποιήσετε - proxy ARP), αλλά αν σκοπεύετε να το δημιουργήσετε, - μπορείτε να χρησιμοποιήσετε ως υπόδειγμα το παρακάτω απλό - παράδειγμα: - - #!/bin/sh - -# -# slip.logout - -# -# logout file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 down - - Αν χρησιμοποιείτε proxy ARP, θα θέλετε το - /etc/sliphome/slip.logout να διαγράφει την - καταχώριση ARP του πελάτη SLIP: - - #!/bin/sh - -# -# @(#)slip.logout - -# -# logout file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 down -# Quit answering ARP requests for the SLIP client -/usr/sbin/arp -d $5 - - Η arp -d $5 διαγράφει την καταχώριση - ARP που προστέθηκε με την εκτέλεση του - slip.login του proxy ARP, - κατά την είσοδο του πελάτη SLIP. - - Πρέπει να το επαναλάβουμε άλλη μια φορά: Βεβαιωθείτε ότι το - /etc/sliphome/slip.logout έχει οριστεί ως - εκτελέσιμο μετά την δημιουργία του (π.χ., chmod 755 - /etc/sliphome/slip.logout). - - - - - Παράγοντες που Πρέπει να Λάβετε Υπόψη σας στη - Δρομολόγηση - - - SLIP - routing - - Αν δεν χρησιμοποιείτε την μέθοδο proxy ARP για να - δρομολογείτε πακέτα μεταξύ των πελατών SLIP και του υπόλοιπου - δικτύου σας (και ενδεχομένως και του Internet), θα πρέπει μάλλον να - προσθέσετε στατικές διαδρομές προς τον πλησιέστερο σας - προεπιλεγμένο δρομολογητή για να δρομολογείτε το υποδίκτυο των SLIP - πελατών σας διαμέσου του εξυπηρετητή SLIP. - - - Στατικές Διαδρομές - static routes - - Η προσθήκη στατικών διαδρομών προς τους πλησιέστερους σας - προεπιλεγμένους δρομολογητές, μπορεί να είναι προβληματική (ή και - αδύνατη αν δεν έχετε τα κατάλληλα δικαιώματα πρόσβασης). Αν - η εταιρία σας διαθέτει δίκτυο με πολλαπλούς δρομολογητές, κάποια - μοντέλα (π.χ. από την Cisco και την Proteon), εκτός ότι πρέπει - να ρυθμιστούν με την στατική διαδρομή προς το υποδίκτυο SLIP, - πρέπει επίσης να ρυθμιστούν με τις στατικές διαδρομές που θα - αναφέρουν στους άλλους δρομολογητές. Θα χρειαστεί να - πειραματιστείτε και να δοκιμάσετε διάφορες ρυθμίσεις για να - δουλέψει η δρομολόγηση μέσω στατικών διαδρομών. - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.xml b/el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.xml new file mode 100644 index 0000000000..ef5b3378ea --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/ppp-and-slip/chapter.xml @@ -0,0 +1,3409 @@ + + + + + + + + Jim + Mock + Αναδομήθηκε, αναδιοργανώθηκε, και ανανεώθηκε από + τον + + + + + + PPP και SLIP + + + Σύνοψη + + PPP + + + SLIP + + + Το &os; διαθέτει πλήθος τρόπων για τη σύνδεση ενός υπολογιστή με + ένα άλλο. Για να επιτύχετε σύνδεση μέσω modem στο Internet ή σε ένα + άλλο δίκτυο, ή για να επιτρέψετε σε άλλους να συνδεθούν μέσω + του συστήματος σας, απαιτείται η χρήση PPP ή SLIP. Το κεφάλαιο αυτό + περιγράφει λεπτομερώς τον τρόπο ρύθμισης των παραπάνω υπηρεσιών για + χρήση μέσω modem. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να ρυθμίσετε το PPP χρήστη (User PPP). + + + + Πως να ρυθμίσετε το PPP πυρήνα (Kernel PPP, μόνο για + &os; 7.X). + + + + Πως να ρυθμίσετε το PPPoE (PPP μέσω + Ethernet). + + + + Πως να ρυθμίσετε το PPPoA (PPP μέσω + ATM). + + + + Πως να ρυθμίσετε ένα πελάτη και εξυπηρετητή SLIP (μόνο για + &os; 7.X). + + + + + PPP + user PPP + + + PPP + kernel PPP + + + PPP + over Ethernet + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να είστε εξοικειωμένος με τη βασική ορολογία των δικτύων. + + + + Να κατανοείτε τις βασικές έννοιες και το σκοπό των επιλογικών + συνδέσεων και του PPP και/ή SLIP. + + + + Μπορεί να αναρωτιέστε ποια είναι η βασική διαφορά μεταξύ του PPP + χρήστη και του PPP πυρήνα. Η απάντηση είναι απλή: το PPP χρήστη + επεξεργάζεται τα δεδομένα εισόδου και εξόδου μέσω προγραμμάτων χρήστη + (userland) αντί διαμέσου του πυρήνα του λειτουργικού. Αυτό προκαλεί + κάποιες επιβαρύνσεις λόγω της αντιγραφής δεδομένων μεταξύ του πυρήνα + και της εφαρμογής χρήστη, αλλά επιτρέπει κατά πολύ πιο πλούσια (από + άποψη δυνατοτήτων) υλοποίηση του PPP πρωτοκόλλου. Το PPP χρήστη + χρησιμοποιεί τη συσκευή tun για την + επικοινωνία με τον έξω κόσμο, ενώ το PPP πυρήνα χρησιμοποιεί την + συσκευή ppp. + + + Σε όλο το κεφάλαιο, το PPP χρήστη θα αναφέρεται απλά ως + ppp εκτός και αν χρειάζεται να γίνει + διάκριση σε σχέση με άλλο λογισμικό PPP όπως το + pppd (μόνο για το &os; 7.X). Εκτός + αν αναφέρεται διαφορετικά, όλες οι εντολές που εξηγούνται στο + κεφάλαιο αυτό θα πρέπει να εκτελούνται ως + root. + + + + + + + + Tom + Rhodes + Ενημερώθηκε και βελτιώθηκε από τον + + + + + + Brian + Somers + Αρχική συνεισφορά του + + + + + + Nik + Clayton + Με τη βοήθεια των + + + + Dirk + Frömberg + + + + Peter + Childs + + + + + Χρησιμοποιώντας το PPP Χρήστη + + + Από το &os; 8.0 και μετά, τα ονόματα συσκευών για τις + σειριακές θύρες μετονομάστηκαν από + /dev/cuadN σε + /dev/cuauN και από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα χρειαστεί να προσαρμόσουν τις + παρακάτω οδηγίες σύμφωνα με αυτές τις αλλαγές. + + + + PPP Χρήστη + + + Προϋποθέσεις + + Το κείμενο αυτό προϋποθέτει ότι έχετε τα παρακάτω: + + + + ISP + + + PPP + + + Λογαριασμό σε κάποιο Παροχέα Υπηρεσιών Internet (ISP) στον + οποίο συνδέεστε χρησιμοποιώντας PPP. + + + + Ένα modem ή άλλη συσκευή συνδεμένη στο σύστημα σας, + και ρυθμισμένη σωστά ώστε να σας επιτρέπει να συνδεθείτε στον + ISP σας. + + + + Τους αριθμούς κλήσης για τον ISP σας. + + + + + PAP + + + CHAP + + + UNIX + + + login name + + + password + + Το όνομα χρήστη (login) και τον κωδικό σας (password). + Είτε κανονικό όνομα και κωδικό (τύπου &unix;) ή ένα ζεύγος + ονόματος / κωδικού τύπου PAP ή CHAP. + + + + + nameserver + + + Τις IP διευθύνσεις ενός ή περισσότερων διακομιστών + ονομάτων (DNS). Φυσιολογικά, ο ISP σας θα σας δώσει δύο + τέτοιες διευθύνσεις. Αν δεν έχετε τουλάχιστον μία, μπορείτε + να ενεργοποιήσετε την εντολή enable dns στο + ppp.conf και το + ppp θα ρυθμίσει τους διακομιστές + ονομάτων για σας. Το χαρακτηριστικό αυτό εξαρτάται από την + υποστήριξη της διαπραγμάτευσης DNS από τον ISP σας. + + + + Ο ISP σας ενδεχομένως να σας δώσει και τις παρακάτω πληροφορίες, + αλλά δεν είναι εντελώς απαραίτητες: + + + + Τη διεύθυνση IP για την πύλη (gateway) του ISP σας. + Η πύλη είναι το μηχάνημα μέσω του οποίου συνδέεστε, και θα + αποτελέσει την προεπιλεγμένη διαδρομή + (default route) για το μηχάνημα σας. Αν δεν έχετε αυτή την + πληροφορία, θα χρησιμοποιηθεί μια εικονική, και όταν συνδεθείτε + θα λάβετε την κανονική διεύθυνση από τον διακομιστή PPP του + ISP σας. + + Αυτή η διεύθυνση IP αναφέρεται ως + HISADDR από το + ppp. + + + + Τη μάσκα δικτύου (netmask) που πρέπει να χρησιμοποιήσετε. + Αν ο ISP σας δε σας την παρέχει, μπορείτε με ασφάλεια να + χρησιμοποιήσετε την τιμή 255.255.255.255. + + + + + static IP address + + + Αν ο ISP σας παρέχει στατική διεύθυνση και όνομα υπολογιστή + (hostname) μπορείτε να χρησιμοποιήσετε αυτά. Διαφορετικά, + θα αφήσουμε τον απομακρυσμένο υπολογιστή να δώσει όποια + διεύθυνση IP θεωρεί κατάλληλη. + + + + Αν σας λείπουν κάποιες από τις απαιτούμενες πληροφορίες, + επικοινωνήστε με τον ISP σας. + + + Σε ολόκληρη την παρούσα ενότητα, πολλά από τα παραδείγματα + που δείχνουν τα περιεχόμενα των αρχείων ρυθμίσεων, είναι + αριθμημένα ανά γραμμή. Οι αριθμοί αυτοί εξυπηρετούν στην + παρουσίαση και τη συζήτηση του κάθε παραδείγματος, και δεν + πρέπει να γραφούν μέσα στο πραγματικό αρχείο. Είναι επίσης + σημαντικό να τηρείτε η σωστή στοίχιση σε κάθε αρχείο, με τη + χρήση στηλοθετών (tabs) και κενών διαστημάτων. + + + + + Αυτόματη Ρύθμιση <application>PPP</application> + + + PPP + configuration + + + Τόσο το ppp όσο και το + pppd (η υλοποίηση του PPP σε επίπεδο πυρήνα, + μόνο στο &os; 7.X) + χρησιμοποιούν τα αρχεία ρυθμίσεων στον κατάλογο + /etc/ppp. Μπορείτε να + βρείτε παραδείγματα για το ppp χρήστη στον κατάλογο /usr/share/examples/ppp/. + + H ρύθμιση του ppp απαιτεί την τροποποίηση + ενός αριθμού από αρχεία, ανάλογα με τις απαιτήσεις σας. Το τι θα + βάλετε σε αυτά, εξαρτάται σε ένα ποσοστό από το αν ο ISP σας + αποδίδει στατικές διευθύνσεις IP (δηλ. σας παρέχει μια διεύθυνση + IP η οποία δεν αλλάζει) ή δυναμικές (δηλ. η IP διεύθυνση σας + αλλάζει κάθε φορά που συνδέεστε στον ISP σας). + + + PPP και Στατικές Διευθύνσεις IP + + + PPP + with static IP addresses + + + Θα χρειαστεί να τροποποιήσετε το αρχείο ρυθμίσεων + /etc/ppp/ppp.conf. Θα πρέπει να μοιάζει με + αυτό που φαίνεται παρακάτω: + + + Οι γραμμές που τελειώνουν με : ξεκινούν + στην πρώτη στήλη (αρχή της γραμμής) — όλες οι άλλες + γραμμές θα πρέπει να στοιχισθούν με τον τρόπο που φαίνεται, με + τη χρήση κενών ή στηλοθετών. + + + 1 default: +2 set log Phase Chat LCP IPCP CCP tun command +3 ident user-ppp VERSION (built COMPILATIONDATE) +4 set device /dev/cuau0 +5 set speed 115200 +6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ +7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" +8 set timeout 180 +9 enable dns +10 +11 provider: +12 set phone "(123) 456 7890" +13 set authname foo +14 set authkey bar +15 set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp" +16 set timeout 300 +17 set ifaddr x.x.x.x y.y.y.y 255.255.255.255 0.0.0.0 +18 add default HISADDR + + + + Γραμμή 1: + + + Αναγνωρίζει την προεπιλεγμένη καταχώριση. Οι εντολές + σε αυτή την καταχώριση εκτελούνται αυτόματα, όταν εκτελείται + το ppp. + + + + + Γραμμή 2: + + + Ενεργοποιεί την καταγραφή (logging) των παραμέτρων. + Όταν οι ρυθμίσεις που έχουν γίνει λειτουργούν ικανοποιητικά, + η γραμμή αυτή θα πρέπει να μικρύνει στην παρακάτω: + + set log phase tun + + για να αποφευχθούν μεγάλα μεγέθη στα αρχεία + καταγραφής. + + + + + Γραμμή 3: + + + Λέει στο PPP πως να αναφέρει πληροφορίες για τον εαυτό + του στην άλλη μεριά της σύνδεσης. Η διαδικασία αυτή γίνεται + αν το PPP έχει πρόβλημα στην διαπραγμάτευση και ολοκλήρωση + της σύνδεσης, παρέχοντας με αυτό τον τρόπο πληροφορίες στον + απομακρυσμένο διαχειριστή. Οι πληροφορίες αυτές μπορεί να + είναι χρήσιμες στην επίλυση του προβλήματος. + + + + + Γραμμή 4: + + + Αναγνωρίζει τη συσκευή στην οποία είναι συνδεμένο το + modem. Η συσκευή COM1 είναι η + /dev/cuau0 + και η COM2 είναι η + /dev/cuau1. + + + + + Γραμμή 5: + + + Καθορίζει την ταχύτητα με την οποία επιθυμείτε να + συνδεθείτε. Αν δεν λειτουργεί η τιμή 115200 (η οποία πρέπει + να λειτουργεί με κάθε σχετικά σύγχρονο modem), δοκιμάστε + με 38400. + + + + + Γραμμές 6 & 7: + + + + PPP + user PPP + + + Το αλφαριθμητικό που θα χρησιμοποιηθεί για την κλήση. + Το PPP χρήστη χρησιμοποιεί σύνταξη expect-send παρόμοια με + αυτή που χρησιμοποιεί το πρόγραμμα &man.chat.8;. Δείτε τη + σελίδα manual για πληροφορίες σχετικά με τις δυνατότητες + αυτής της γλώσσας. + + Σημειώστε ότι αυτή η εντολή συνεχίζει στην επόμενη + γραμμή για λόγους αναγνωσιμότητας. Αυτό μπορεί να γίνει σε + κάθε εντολή του ppp.conf, εφόσον το + \ είναι ο τελευταίος χαρακτήρας της + γραμμής. + + + + + Γραμμή 8: + + + Καθορίζει το χρόνο τερματισμού λόγω αδράνειας της + σύνδεσης. Τα 180 δευτερόλεπτα είναι η προεπιλεγμένη τιμή, + έτσι η γραμμή αυτή είναι εδώ καθαρά διακοσμητική. + + + + + Γραμμή 9: + + + Λέει στο PPP να ρωτήσει την άλλη πλευρά για να + επιβεβαιώσει τις τοπικές ρυθμίσεις του resolver. Αν + εκτελείτε τοπικό διακομιστή ονομάτων (DNS), θα πρέπει να + μετατρέψετε αυτή τη γραμμή σε σχόλιο ή να την + αφαιρέσετε. + + + + + Γραμμή 10: + + + Κενή γραμμή ώστε η ανάγνωση του αρχείου να είναι πιο + εύκολη. Οι κενές γραμμές αγνοούνται από το PPP. + + + + + Γραμμή 11: + + + Αναγνωρίζει την καταχώριση ενός παροχέα με το όνομα + provider. Μπορείτε εδώ να χρησιμοποιήσετε + το όνομα του ISP σας, ώστε αργότερα + να ξεκινάτε τη σύνδεση σας με την επιλογή + . + + + + + Γραμμή 12: + + + Θέτει τον αριθμό κλήσης για αυτό τον παροχέα. Μπορείτε + να καθορίσετε πολλαπλούς αριθμούς κλήσης χρησιμοποιώντας + άνω-κάτω τελεία (:) ή τον χαρακτήρα + (|) ως διαχωριστικό. Η διαφορά μεταξύ + των δύο διαχωριστικών περιγράφεται στο &man.ppp.8;. + Περιληπτικά, αν θέλετε να δοκιμάζονται κυκλικά όλοι οι + αριθμοί, χρησιμοποιήστε την άνω-κάτω τελεία. Αν θέλετε να + γίνεται πάντοτε απόπειρα κλήσης του πρώτου αριθμού και οι + υπόλοιποι να δοκιμάζονται μόνο αν ο πρώτος αποτύχει, + χρησιμοποιήστε το χαρακτήρα παροχέτευσης. Να γράφετε + πάντοτε όλο το σύνολο των τηλεφωνικών αριθμών με τον τρόπο + που φαίνεται. + + Αν ο αριθμός τηλεφώνου περιέχει κενά, θα πρέπει να τον + περικλείσετε σε εισαγωγικά ("). + Η παράλειψη τους, αν και είναι απλό σφάλμα, μπορεί να + προκαλέσει προβλήματα που δεν μπορούν να εντοπιστούν + εύκολα. + + + + + Γραμμές 13 & 14: + + + Αναγνωρίζει το όνομα χρήστη και τον κωδικό του. Όταν + συνδέεστε χρησιμοποιώντας προτροπή τύπου &unix;, οι τιμές + αυτές αναφέρονται από την εντολή + set login χρησιμοποιώντας τις μεταβλητές + \U και \P. Όταν συνδέεστε με χρήση PAP ή CHAP, οι τιμές + αυτές χρησιμοποιούνται την ώρα της πιστοποίησης + ταυτότητας του χρήστη. + + + + + Γραμμή 15: + + + PAP + CHAP + Αν χρησιμοποιείτε PPP ή CHAP, δεν θα υπάρχει στο σημείο + αυτό προτροπή εισόδου (login), και θα πρέπει να μετατρέψετε + τη γραμμή αυτή σε σχόλιο ή να την αφαιρέσετε. Δείτε την + Πιστοποίηση PAP + και CHAP για περισσότερες λεπτομέρειες. + + Το αλφαριθμητικό εισόδου χρησιμοποιεί σύνταξη παρόμοια + με το &man.chat.8;, όπως συμβαίνει και με το αλφαριθμητικό + κλήσης. Στο παράδειγμα μας, το αλφαριθμητικό + χρησιμοποιείται για μια υπηρεσία στην οποία η συνεδρία + εισόδου μοιάζει με την παρακάτω: + + J. Random Provider +login: foo +password: bar +protocol: ppp + + Θα χρειαστεί να αλλάξετε αυτό το script ανάλογα με τις + ανάγκες σας. Όταν γράφετε αυτό το script την πρώτη φορά, + βεβαιωθείτε ότι έχετε ενεργοποιήσει το αρχείο καταγραφής + για το chat ώστε να μπορείτε να προσδιορίσετε + αν η διαδικασία αναγνώρισης προχωράει σωστά. + + + + + Γραμμή 16: + + + timeout + + Θέτει το χρόνο αδράνειας (σε δευτερόλεπτα) για τη + σύνδεση. Εδώ, η σύνδεση θα κλείσει αυτόματα αν δεν υπάρχει + κίνηση για 300 δευτερόλεπτα. Αν δεν θέλετε να γίνεται + ποτέ τερματισμός της σύνδεσης λόγω αδράνειας, θέστε αυτή τη + τιμή σε μηδέν, ή χρησιμοποιήστε την επιλογή + στη γραμμή εντολής. + + + + + Γραμμή 17: + + + ISP + + Θέτει τη διεύθυνση της διεπαφής. Το αλφαριθμητικό + x.x.x.x θα πρέπει να + αντικατασταθεί με τη διεύθυνση IP που σας έχει αποδοθεί από + τον παροχέα σας. Το αλφαριθμητικό + y.y.y.y θα πρέπει να + αντικατασταθεί με την διεύθυνση IP που έχει καθορίσει ο + ISP σας ως πύλη (gateway, το μηχάνημα στο οποίο συνδέεστε). + Αν ο ISP σας δεν σας έχει δώσει διεύθυνση πύλης, + χρησιμοποιήστε την 10.0.0.2/0. Αν πρέπει να + χρησιμοποιήσετε μια IP διεύθυνση που έχετε + μαντέψει, βεβαιωθείτε ότι έχετε δημιουργήσει + μια καταχώριση στο /etc/ppp/ppp.linkup + σύμφωνα με τις οδηγίες για το PPP και Δυναμικές IP + Διευθύνσεις. Αν παραλείψετε αυτή τη γραμμή, το + ppp δεν θα μπορεί να εκτελεστεί σε + κατάσταση . + + + + + Γραμμή 18: + + + Προσθέστε μια προεπιλεγμένη διαδρομή (default route) + προς το μηχάνημα πύλης (gateway) του ISP σας. Η ειδική λέξη + HISADDR αντικαθίσταται με την διεύθυνση + πύλης που καθορίζεται στη γραμμή 17. Είναι σημαντικό η + γραμμή αυτή να εμφανίζεται μετά την γραμμή 17, διαφορετικά + το HISADDR δεν θα έχει ακόμα λάβει αρχική + τιμή. + + Αν δεν επιθυμείτε να εκτελέσετε το ppp σε κατάσταση + , θα πρέπει να μετακινήσετε αυτή τη + γραμμή στο αρχείο ppp.linkup. + + + + + Δεν είναι απαραίτητο να προσθέσετε καταχώριση στο αρχείο + ppp.linkup όταν έχετε στατική διεύθυνση IP + και εκτελείτε το ppp σε κατάσταση . Στην + περίπτωση αυτή, οι καταχωρίσεις σας στον πίνακα δρομολόγησης είναι + σωστές πριν καν συνδεθείτε. Ίσως ωστόσο να θέλετε να + δημιουργήσετε μια καταχώριση για να εκτελέσετε κάποια προγράμματα + μετά την αποκατάσταση της σύνδεσης. Θα το εξηγήσουμε αυτό + αργότερα σε ένα παράδειγμα με το sendmail. + + Μπορείτε να βρείτε παραδείγματα αρχείων ρυθμίσεων στον + κατάλογο usr/share/examples/ppp/. + + + + PPP και Δυναμικές Διευθύνσεις IP + + + PPP + with dynamic IP addresses + + + IPCP + + Αν ο παροχέας σας δεν δίνει στατικές διευθύνσεις, το + ppp μπορεί να ρυθμιστεί να διαπραγματεύεται + την τοπική και την απομακρυσμένη διεύθυνση. Αυτό γίνεται + μαντεύοντας μια διεύθυνση IP, και επιτρέποντας στο + ppp να την θέσει έπειτα σωστά, χρησιμοποιώντας + το πρωτόκολλο IPCP (IP Configuration Protocol) μετά τη σύνδεση. + Το αρχείο ρυθμίσεων ppp.conf είναι το ίδιο + όπως και στο + PPP και Στατικές Διευθύνσεις + IP, με την παρακάτω μόνο αλλαγή: + + 17 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0 + + Όπως και προηγουμένως, δεν πρέπει να περιλάβετε τον αριθμό + γραμμής. Απαιτείται εσοχή ενός τουλάχιστον κενού + διαστήματος. + + + + Γραμμή 17: + + + Ο αριθμός μετά το χαρακτήρα / + είναι το πλήθος των bits της διεύθυνσης για το οποίο θα + επιμείνει το ppp. Ίσως θέλετε να χρησιμοποιήσετε αριθμούς + IP πιο κατάλληλους για την περίσταση, αλλά το παράδειγμα + που δίνουμε παραπάνω θα λειτουργήσει πάντα. + + Το τελευταίο όρισμα (το 0.0.0.0) λέει + στο PPP να αρχίσει τις διαπραγματεύσεις με την διεύθυνση + 0.0.0.0 αντί για την 10.0.0.1. Αυτό είναι απαραίτητο σε + ορισμένους ISP. Μη χρησιμοποιήσετε το + 0.0.0.0 ως πρώτο όρισμα στην + set ifaddr, καθώς θα εμποδίσει την PPP + να ρυθμίσει την αρχική διαδρομή στην κατάσταση + . + + + + + Αν δεν χρησιμοποιείτε την επιλογή , + θα χρειαστεί να δημιουργήσετε μια καταχώριση στο αρχείο + /etc/ppp/ppp.linkup. + Το αρχείο ppp.linkup χρησιμοποιείται μετά + την αποκατάσταση της σύνδεσης. Στο σημείο αυτό, το + ppp θα έχει ήδη αποδώσει διεύθυνση στην + διεπαφή και θα είναι πλέον δυνατόν να προσθέσετε τις καταχωρίσεις + στον πίνακα δρομολόγησης: + + 1 provider: +2 add default HISADDR + + + + Γραμμή 1: + + + Με την αποκατάσταση της σύνδεσης, το + ppp θα ψάξει για μια καταχώριση στο + ppp.linkup σύμφωνα με τους παρακάτω + κανόνες: Αρχικά θα προσπαθήσει να ταιριάξει την πρώτη + ετικέτα που έχει χρησιμοποιηθεί στο αρχείο + ppp.conf. Αν αυτό αποτύχει, θα ψάξει + για μια καταχώριση για την διεύθυνση IP της πύλης. + Η καταχώριση αυτή είναι μια ετικέτα μορφής IP διεύθυνσης, + με τέσσερις οκτάδες. Αν δεν έχει ακόμα βρεθεί η σωστή + καταχώριση, θα γίνει ανίχνευση για την καταχώριση + MYADDR. + + + + + Γραμμή 2: + + + Η γραμμή αυτή λέει στο ppp να + προσθέσει μια προεπιλεγμένη διαδρομή η οποία να δείχνει στο + HISADDR. Το HISADDR + θα αντικατασταθεί με τη διεύθυνση IP της πύλης όπως + αυτή αποδόθηκε μέσω του πρωτοκόλλου IPCP. + + + + + Δείτε την καταχώριση pmdemand στα αρχεία + /usr/share/examples/ppp/ppp.conf.sample + και + /usr/share/examples/ppp/ppp.linkup.sample + για ένα πιο λεπτομερές παράδειγμα. + + + + Λήψη Εισερχόμενων Κλήσεων + + + PPP + receiving incoming calls + + + Όταν ρυθμίζετε το ppp να λαμβάνει + εισερχόμενες κλήσεις σε ένα μηχάνημα που συνδέεται σε ένα τοπικό + δίκτυο (LAN), θα πρέπει να αποφασίσετε αν θέλετε να προωθούνται + πακέτα προς αυτό. Αν ναι, θα πρέπει να αποδώσετε στο μηχάνημα + μια διεύθυνση IP η οποία να ανήκει στο ίδιο υποδίκτυο με το LAN, + και να χρησιμοποιήσετε την εντολή enable proxy + στο αρχείο /etc/ppp/ppp.conf. Θα πρέπει + επίσης να επιβεβαιώσετε ότι το αρχείο + /etc/rc.conf περιέχει τα παρακάτω: + + gateway_enable="YES" + + + + Ποιο getty; + + Η ενότητα Υπηρεσία Εισόδου μέσω + Επιλογικής Σύνδεσης (dial in) παρέχει μια καλή περιγραφή + σχετικά με την ενεργοποίηση υπηρεσιών επιλογικών κλήσεων + χρησιμοποιώντας την &man.getty.8;. + + Μια εναλλακτική στην getty είναι η mgetty (από το πακέτο + comms/mgetty+sendfax), + μια πιο έξυπνη έκδοση της getty, η οποία έχει + σχεδιαστεί για να λαμβάνει υπόψιν τις επιλογικές γραμμές. + + Τα πλεονεκτήματα της mgetty είναι ότι + επικοινωνεί ενεργά με τα modem, το οποίο + σημαίνει ότι αν η θύρα είναι απενεργοποιημένη στο + /etc/ttys, το modem σας δεν θα απαντήσει + στην κλήση. + + Μεταγενέστερες εκδόσεις της mgetty + (από την 0.99beta και μετά) υποστηρίζουν επίσης αυτόματη + ανίχνευση PPP streams, επιτρέποντας στους πελάτες σας πρόσβαση + στον εξυπηρετητή χωρίς χρήση scripts. + + Διαβάστε την ενότητα Mgetty + και AutoPPP για περισσότερες πληροφορίες σχετικά με την + mgetty. + + + + Άδειες για το <application>PPP</application> + + Φυσιολογικά, η εκτέλεση της εντολής ppp + πρέπει να γίνεται ως χρήστης root. Αν + ωστόσο θέλετε να επιτρέψετε την εκτέλεση του + ppp σε κατάσταση εξυπηρετητή ως κανονικός + χρήστης (με τον τρόπο που περιγράφεται παρακάτω) θα πρέπει να + δώσετε σε αυτό το χρήστη τα κατάλληλα δικαιώματα για να + εκτελεί το ppp, προσθέτοντας τον στην ομάδα + network στο αρχείο + /etc/group. + + Θα πρέπει επίσης να τους δώσετε πρόσβαση σε ένα ή + περισσότερα τμήματα του αρχείου ρυθμίσεων, χρησιμοποιώντας την + εντολή allow: + + allow users fred mary + + Αν χρησιμοποιήσετε την επιλογή αυτή στο τμήμα + default, θα δώσετε σε αυτούς τους χρήστες + πρόσβαση σε όλες τις ρυθμίσεις. + + + + Κελύφη PPP για Χρήστες με Δυναμικά IP + + + PPP shells + + + Δημιουργήστε ένα αρχείο με το όνομα + /etc/ppp/ppp-shell το οποίο να περιέχει τα + παρακάτω: + + #!/bin/sh +IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` +CALLEDAS="$IDENT" +TTY=`tty` + +if [ x$IDENT = xdialup ]; then + IDENT=`basename $TTY` +fi + +echo "PPP for $CALLEDAS on $TTY" +echo "Starting PPP for $IDENT" + +exec /usr/sbin/ppp -direct $IDENT + + Το script αυτό θα πρέπει να γίνει εκτελέσιμο. Δημιουργήστε + τώρα ένα συμβολικό δεσμό που να ονομάζεται + ppp-dialup χρησιμοποιώντας τις παρακάτω + εντολές: + + &prompt.root; ln -s ppp-shell /etc/ppp/ppp-dialup + + Θα πρέπει να χρησιμοποιήσετε αυτό το script ως το + κέλυφος για όλους τους dialup χρήστες. + Εδώ φαίνεται ένα παράδειγμα του /etc/passwd + για ένα χρήστη dialup με όνομα + pchilds (θυμηθείτε ότι δεν πρέπει να + τροποποιείτε άμεσα το αρχείο των κωδικών, αλλά μέσω της εντολής + &man.vipw.8;). + + pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup + + Δημιουργήστε ένα κατάλογο /home/ppp προσβάσιμο για ανάγνωση + από όλους, ο οποίος θα περιέχει τα παρακάτω κενά αρχεία: + + -r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin +-r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts + + τα οποία εμποδίζουν την εμφάνιση του μηνύματος από το αρχείο + /etc/motd. + + + + Κελύφη PPP για Χρήστες με Στατικό IP + + + PPP shells + + + Δημιουργήστε το αρχείο ppp-shell + όπως φαίνεται παραπάνω, και για κάθε λογαριασμό με στατικό + IP, δημιουργήστε ένα συμβολικό δεσμό προς το + ppp-shell. + + Για παράδειγμα, αν έχετε τρεις πελάτες dialup, τους + fred, sam, και + mary, στους οποίους εκτελείτε δρομολόγηση + /24 CIDR, θα πρέπει να γράψετε τα παρακάτω: + + &prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred +&prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam +&prompt.root; ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary + + Για κάθε λογαριασμό χρήστη dialup, θα πρέπει να ρυθμιστεί + το κέλυφος στο συμβολικό δεσμό που δημιουργήθηκε παραπάνω (για + παράδειγμα ο συμβολικός δεσμός για το κέλυφος του χρήστη + mary θα πρέπει να είναι ο + /etc/ppp/ppp-mary). + + + + Ρύθμιση του <filename>ppp.conf</filename> για Χρήστες με + Δυναμικό IP + + Το αρχείο /etc/ppp/ppp.conf θα πρέπει να + περιέχει κάτι αντίστοιχο με το παρακάτω: + + default: + set debug phase lcp chat + set timeout 0 + +ttyu0: + set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 + enable proxy + +ttyu1: + set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 + enable proxy + + + Η στοίχιση είναι σημαντική. + + + Για κάθε συνεδρία, φορτώνεται η ενότητα + default:. Για κάθε γραμμή dialup που + ενεργοποιείται στο /etc/ttys, θα πρέπει να + δημιουργήσετε μια καταχώριση όμοια με αυτή που φαίνεται παραπάνω + για το ttyu0:. Κάθε γραμμή θα πρέπει να + παίρνει μια μοναδική διεύθυνση IP από το απόθεμα των IP + διευθύνσεων που προορίζονται για τους δυναμικούς χρήστες. + + + + Ρύθμιση του <filename>ppp.conf</filename> για Χρήστες με + Στατικό IP + + Εκτός από τα περιεχόμενα του υποδείγματος + /usr/share/examples/ppp/ppp.conf θα πρέπει + να προσθέσετε μια ενότητα για καθένα από τους χρήστες dialup + στους οποίους έχει αποδοθεί στατικό IP. Θα συνεχίσουμε με το + παράδειγμα μας με τους χρήστες + fred, sam, και + mary. + + fred: + set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 + +sam: + set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 + +mary: + set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255 + + Το αρχείο /etc/ppp/ppp.linkup + θα πρέπει επίσης να περιέχει πληροφορίες δρομολόγησης για κάθε + χρήστη με στατικό IP (αν απαιτείται). Η παρακάτω γραμμή θα + προσθέσει μια διαδρομή προς τη διεύθυνση δικτύου + 203.14.101.0/24 + μέσω της σύνδεσης ppp του πελάτη. + + fred: + add 203.14.101.0 netmask 255.255.255.0 HISADDR + +sam: + add 203.14.102.0 netmask 255.255.255.0 HISADDR + +mary: + add 203.14.103.0 netmask 255.255.255.0 HISADDR + + + + <command>mgetty</command> και AutoPPP + + + mgetty + + + + AutoPPP + + + + LCP + + + Το port + comms/mgetty+sendfax, έρχεται + με προεπιλεγμένη την επιλογή AUTO_PPP, + επιτρέποντας έτσι στην mgetty να ανιχνεύει την + φάση LCP των συνδέσεων PPP και να εκτελεί αυτόματα ένα κέλυφος + ppp. Ωστόσο, καθώς με αυτό τον τρόπο δεν ενεργοποιείται η + προεπιλεγμένη ακολουθία ονόματος χρήστη και κωδικού, είναι + απαραίτητο να γίνει πιστοποίηση των χρηστών με τη χρήση PAP ή + CHAP. + + Η ενότητα αυτή προϋποθέτει ότι ο χρήστης έχει ρυθμίσει, + μεταγλωττίσει και εγκαταστήσει με επιτυχία το port comms/mgetty+sendfax στο σύστημα + του. + + Βεβαιωθείτε ότι το αρχείο σας + /usr/local/etc/mgetty+sendfax/login.config + περιέχει τα παρακάτω: + + /AutoPPP/ - - /etc/ppp/ppp-pap-dialup + + Αυτό θα πει στην mgetty να εκτελέσει το + script ppp-pap-dialup για τις PPP συνδέσεις + που ανιχνεύθηκαν. + + Δημιουργήστε ένα αρχείο με το όνομα + /etc/ppp/ppp-pap-dialup το οποίο θα περιέχει + τα ακόλουθα (το αρχείο θα πρέπει να είναι εκτελέσιμο): + + #!/bin/sh +exec /usr/sbin/ppp -direct pap$IDENT + + Για κάθε γραμμή dialup που είναι ενεργοποιημένη στο + /etc/ttys, δημιουργήστε μια αντίστοιχη + καταχώριση στο αρχείο /etc/ppp/ppp.conf. + Η καταχώριση αυτή μπορεί να συνυπάρχει χωρίς πρόβλημα με αυτές + που ορίσαμε παραπάνω. + + pap: + enable pap + set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 + enable proxy + + Κάθε χρήστης που εισέρχεται με αυτό τον τρόπο, θα πρέπει να + διαθέτει όνομα χρήστη/κωδικό στο αρχείο + /etc/ppp/ppp.secret. Εναλλακτικά, μπορείτε + να προσθέσετε την παρακάτω επιλογή ώστε να γίνεται πιστοποίηση + των χρηστών μέσω PAP με βάση τα στοιχεία του αρχείου + /etc/passwd. + + enable passwdauth + + Αν θέλετε να αποδώσετε στατικό IP σε κάποιους χρήστες, + μπορείτε να καθορίσετε την διεύθυνση ως τρίτο όρισμα στο αρχείο + /etc/ppp/ppp.secret. Για παραδείγματα, + δείτε το αρχείο + /usr/share/examples/ppp/ppp.secret.sample. + + + + Επεκτάσεις MS + + + DNS + + + + NetBIOS + + + + PPP + Microsoft extensions + + + Είναι δυνατόν να ρυθμίσετε το PPP ώστε να παρέχει + διευθύνσεις DNS και NetBIOS κατά απαίτηση. + + Για να ενεργοποιήσετε αυτές τις επεκτάσεις με την έκδοση + 1.x του PPP, θα πρέπει να προσθέσετε τις παρακάτω γραμμές στο + σχετικό τμήμα του /etc/ppp/ppp.conf. + + enable msext +set ns 203.14.100.1 203.14.100.2 +set nbns 203.14.100.5 + + Για το PPP από την έκδοση 2 και πάνω: + + accept dns +set dns 203.14.100.1 203.14.100.2 +set nbns 203.14.100.5 + + Το παραπάνω θα ενημερώσει τους πελάτες για τον κύριο και + δευτερεύοντα εξυπηρετητή DNS, και για τον εξυπηρετητή ονομάτων + NetBIOS. + + Από την έκδοση 2 και πάνω, αν παραλειφθεί η γραμμή + set dns, το PPP θα χρησιμοποιήσει τις γραμμές + που θα βρει στο /etc/resolv.conf. + + + + Πιστοποίηση PAP και CHAP + + PAP + CHAP + Κάποιοι ISP ρυθμίζουν τα συστήματα τους με τέτοιο τρόπο, ώστε + το κομμάτι της σύνδεσης που ασχολείται με την πιστοποίηση του + χρήστη να γίνεται μέσω των μηχανισμών PAP ή CHAP. Αν συμβαίνει + αυτό στη δική σας περίπτωση, ο ISP σας δεν θα σας στείλει προτροπή + login όταν συνδεθείτε, αλλά θα αρχίσει απευθείας τη μετάδοση + PPP. + + Το PAP είναι λιγότερο ασφαλές από το CHAP, αλλά η ασφάλεια + εδώ δεν είναι τόσο σπουδαίο θέμα, καθώς οι κωδικοί (αν και + στέλνονται ως κανονικό κείμενο) μεταδίδονται μόνο μέσω σειριακής + γραμμής. Έτσι δεν υπάρχει πραγματική δυνατότητα των crackers + να κρυφακούσουν. + + Χρησιμοποιώντας ως αναφορά τις ενότητες PPP και Στατικές Διευθύνσεις + IP ή PPP και Δυναμικές + Διευθύνσεις IP, θα πρέπει να γίνουν οι παρακάτω + αλλαγές: + + 13 set authname MyUserName +14 set authkey MyPassword +15 set login + + + + Γραμμή 13: + + + Η γραμμή αυτή καθορίζει το όνομα χρήστη για τα PAP/CHAP. + Θα χρειαστεί να εισάγετε την σωστή τιμή για το + MyUserName. + + + + + Γραμμή 14: + + + password + + Η γραμμή αυτή καθορίζει τον κωδικό για τα PAP/CHAP. Θα + χρειαστεί να εισάγετε την σωστή τιμή για το + MyPassword. Ίσως θέλετε να + προσθέσετε μια ακόμα γραμμή, όπως την παρακάτω: + + 16 accept PAP + + ή + + 16 accept CHAP + + για να είναι φανερή η πρόθεση σας, ωστόσο τόσο το PAP + όσο και το CHAP γίνονται δεκτά από προεπιλογή. + + + + + Γραμμή 15: + + + Ο ISP σας δεν θα απαιτεί φυσιολογικά να εισέλθετε στον + εξυπηρετητή αν χρησιμοποιείτε PAP ή CHAP. Για το λόγο αυτό, + θα πρέπει να απενεργοποιήσετε το αλφαριθμητικό + set login. + + + + + + + Αλλάζοντας Άμεσα τις Ρυθμίσεις του + <command>ppp</command> + + Είναι δυνατόν να επικοινωνήσετε με το πρόγραμμα + ppp καθώς εκτελείται στον παρασκήνιο, αλλά + μόνο αν έχετε ρυθμίσει μια κατάλληλη διαγνωστική θύρα για αυτό + το σκοπό. Για να το κάνετε αυτό, προσθέστε την παρακάτω γραμμή + στις ρυθμίσεις σας: + + set server /var/run/ppp-tun%d DiagnosticPassword 0177 + + Αυτό οδηγεί το PPP να ακούει στο καθορισμένο + &unix; socket του τομέα, και να ρωτάει τους πελάτες για τον + κωδικό που έχει καθοριστεί πριν επιτρέψει την πρόσβαση. Το + %d στο όνομα, αντικαθίσταται με τον αριθμό της + συσκευής tun που χρησιμοποιείται. + + Από τη στιγμή που ρυθμιστεί το socket, το πρόγραμμα + &man.pppctl.8; μπορεί να χρησιμοποιηθεί σε scripts με τα οποία + επιθυμείτε να διαχειριστείτε το πρόγραμμα ppp + το οποίο εκτελείται ήδη. + + + + + Χρησιμοποιώντας τη Δυνατότητα Μετάφρασης Διευθύνσεων (NAT) του + PPP + + + PPPNAT + + + Το PPP έχει την ικανότητα να χρησιμοποιήσει δικό του εσωτερικό + NAT, χωρίς να απαιτούνται οι ικανότητες ανακατεύθυνσης του πυρήνα. + Μπορείτε να ενεργοποιήσετε αυτή τη λειτουργία με την ακόλουθη + γραμμή στο /etc/ppp/ppp.conf: + + nat enable yes + + Εναλλακτικά, το NAT του PPP μπορεί να ενεργοποιηθεί με την + επιλογή -nat στην γραμμή εντολών. Μπορείτε ακόμα + να βάλετε την επιλογή ppp_nat στο αρχείο + /etc/rc.conf. Η επιλογή αυτή είναι + ενεργοποιημένη από προεπιλογή. + + Αν χρησιμοποιήσετε αυτό το χαρακτηριστικό, μάλλον θα βρείτε + χρήσιμες και τις παρακάτω επιλογές για το + /etc/ppp/ppp.conf, με τις οποίες ενεργοποιείται + η προώθηση εισερχόμενων συνδέσεων: + + nat port tcp 10.0.0.2:ftp ftp +nat port tcp 10.0.0.2:http http + + ή αν δεν εμπιστεύεστε καθόλου το εξωτερικό δίκτυο: + + nat deny_incoming yes + + + + Τελικές Ρυθμίσεις Συστήματος + + + PPPconfiguration + + + Έχετε πλέον ρυθμίσει το ppp, αλλά υπάρχουν + μερικά ακόμα πράγματα που πρέπει να κάνετε πριν να είναι έτοιμο για + λειτουργία. Όλα περιλαμβάνουν την επεξεργασία του αρχείου + /etc/rc.conf. + + Ξεκινώντας από την αρχή του αρχείου αυτού, βεβαιωθείτε ότι είναι + ορισμένη η γραμμή hostname=, π.χ.: + + hostname="foo.example.com" + + Αν ο ISP σας παρέχει στατική IP διεύθυνση και όνομα, είναι + μάλλον καλύτερο να χρησιμοποιήσετε αυτό το όνομα ως όνομα για το + μηχάνημα σας. + + Ψάξτε για τη μεταβλητή network_interfaces. + Αν θέλετε να ρυθμίσετε το σύστημα σας να καλεί τον ISP σας κατά + απαίτηση, βεβαιωθείτε ότι υπάρχει στη λίστα η συσκευή + tun0, διαφορετικά αφαιρέστε την. + + network_interfaces="lo0 tun0" +ifconfig_tun0= + + + Η μεταβλητή ifconfig_tun0 θα πρέπει να + είναι άδεια, και θα πρέπει να δημιουργηθεί ένα αρχείο με όνομα + /etc/start_if.tun0. Το αρχείο αυτό θα πρέπει + να περιέχει την παρακάτω γραμμή: + + ppp -auto mysystem + + Το script αυτό εκτελείται κατά τη διάρκεια ρύθμισης του + δικτύου, ξεκινώντας έτσι το δαίμονα ppp σε κατάσταση αυτόματης + λειτουργίας. Αν διαθέτετε κάποιο τοπικό δίκτυο (LAN) για το + οποίο το μηχάνημα αυτό έχει το ρόλο της πύλης, ίσως να θέλετε + επίσης να χρησιμοποιήσετε την επιλογή . + Δείτε τη σελίδα manual για περισσότερες λεπτομέρειες. + + + Βεβαιωθείτε ότι η μεταβλητή για το πρόγραμμα router έχει τεθεί + στο NO μέσω της επόμενης γραμμής στο + /etc/rc.conf: + + router_enable="NO" + + + routed + + + Είναι σημαντικό να μην ξεκινήσει ο δαίμονας + routed, ο οποίος συνήθως διαγράφει τις + προεπιλεγμένες τιμές του πίνακα δρομολόγησης που δημιουργούνται από + το ppp. + + Είναι μάλλον καλή ιδέα να εξασφαλίσετε ότι η γραμμή + sendmail_flags δεν περιλαμβάνει την επιλογή + , διαφορετικά το sendmail θα + προσπαθεί κάθε τόσο να κάνει αναζήτηση του δικτύου, με πιθανό + αποτέλεσμα το μηχάνημα σας να εκτελεί τηλεφωνική σύνδεση + (dial out). Μπορείτε να δοκιμάσετε: + + sendmail_flags="-bd" + + + sendmail + + Το μειονέκτημα του παραπάνω, είναι ότι πρέπει να εξαναγκάσετε το + sendmail να επανεξετάσει την ουρά των μηνυμάτων, + κάθε φορά που αποκαθίσταται η σύνδεση ppp, γράφοντας: + + &prompt.root; /usr/sbin/sendmail -q + + Ίσως θέλετε να χρησιμοποιήσετε την εντολή + !bg στο ppp.linkup για να + γίνεται το παραπάνω αυτόματα: + + 1 provider: +2 delete ALL +3 add 0 0 HISADDR +4 !bg sendmail -bd -q30m + + + SMTP + + + Αν αυτό δεν σας αρέσει, είναι δυνατόν να ρυθμίσετε ένα + dfilter το οποίο να αποκόπτει την κίνηση SMTP. + Δείτε τα υποδείγματα για περισσότερες λεπτομέρειες. + + Το μόνο που μένει είναι να επανεκκινήσετε το μηχάνημα. Μετά + την επανεκκίνηση, μπορείτε είτε να γράψετε: + + &prompt.root; ppp + + και έπειτα dial provider για να ξεκινήσετε + τη συνεδρία PPP, ή αν θέλετε το ppp να + αποκαθιστά τις συνεδρίες αυτόματα κάθε φορά που υπάρχει κίνηση + προς το εξωτερικό δίκτυο (και δεν έχετε δημιουργήσει το script + start_if.tun0) μπορείτε να γράψετε: + + &prompt.root; ppp -auto provider + + + + Περίληψη + + Για να ανακεφαλαιώσουμε, τα παρακάτω βήματα είναι απαραίτητα + όταν εγκαθιστάτε το ppp για πρώτη φορά: + + Από τη μεριά του μηχανήματος-πελάτη: + + + + Βεβαιωθείτε ότι περιλαμβάνεται στον πυρήνα σας η συσκευή + tun. + + + + Βεβαιωθείτε ότι υπάρχει το αρχείο της συσκευής + tunN + στον κατάλογο /dev. + + + + Δημιουργήστε μια καταχώριση στο αρχείο + /etc/ppp/ppp.conf. Το παράδειγμα για το + pmdemand θα πρέπει να είναι επαρκές για + τους περισσότερους ISPs. + + + + Αν έχετε δυναμική διεύθυνση IP, δημιουργήστε μια καταχώριση + στο /etc/ppp/ppp.linkup. + + + + Ενημερώστε το αρχείο + /etc/rc.conf. + + + + Δημιουργήστε το script start_if.tun0 αν + χρειάζεστε κλήση κατά απαίτηση. + + + + Από τη μεριά του εξυπηρετητή: + + + + Βεβαιωθείτε ότι περιλαμβάνεται στον πυρήνα σας η συσκευή + tun. + + + + Βεβαιωθείτε ότι υπάρχει το αρχείο της συσκευής + tunN + στον κατάλογο /dev. + + + + Δημιουργήστε μια καταχώριση στο + /etc/passwd (χρησιμοποιώντας το πρόγραμμα + &man.vipw.8;). + + + + Δημιουργήστε ένα αρχείο profile στον προσωπικό κατάλογο του + χρήστη, το οποίο να εκτελεί την εντολή + ppp -direct direct-server ή κάποια + αντίστοιχη. + + + + Δημιουργήστε μια καταχώριση στο + /etc/ppp/ppp.conf. Το παράδειγμα για το + direct-server θα πρέπει να είναι + επαρκές. + + + + Δημιουργήστε μια καταχώριση στο + /etc/ppp/ppp.linkup. + + + + Ενημερώστε το αρχείο + /etc/rc.conf. + + + + + + + + + + + Gennady B. + Sorokopud + Κάποια τμήματα προέρχονται από αρχική συνεισφορά + των + + + + Robert + Huff + + + + + Χρησιμοποιώντας το PPP του Πυρήνα + + + Η ενότητα αυτή είναι έγκυρη και μπορεί να εφαρμοστεί μόνο σε + συστήματα &os; 7.X. + + + + Ρυθμίζοντας το PPP του Πυρήνα + + + PPP + kernel PPP + + + Πριν ξεκινήσετε να ρυθμίζετε το PPP στο μηχάνημα σας, βεβαιωθείτε + ότι το pppd βρίσκεται στον κατάλογο + /usr/sbin και ότι υπάρχει ο + κατάλογος /etc/ppp. + + Το pppd έχει δύο καταστάσεις + λειτουργίας: + + + + Ως πελάτης (client) — όταν θέλετε να + συνδέσετε το μηχάνημα σας με τον έξω κόσμο μέσω σειριακής σύνδεσης + σύνδεσης ή γραμμής modem. + + + + + PPP + server + + + Ως εξυπηρετητής (server) — το μηχάνημα + σας είναι συνδεμένο στο δίκτυο και χρησιμοποιείται για να + συνδέσει άλλους υπολογιστές, χρησιμοποιώντας το PPP. + + + + Και στις δύο περιπτώσεις θα χρειαστεί να δημιουργήσετε ένα αρχείο + επιλογών (/etc/ppp/options ή + ~/.ppprc αν στο μηχάνημα σας υπάρχουν + περισσότεροι από ένας χρήστες που χρησιμοποιούν το PPP). + + Θα χρειαστείτε επίσης και κάποιο λογισμικό για χρήση με modem + και σειριακές συνδέσεις (κατά προτίμηση το comms/kermit), ώστε να μπορείτε να + καλέσετε και να αποκαταστήσετε τη σύνδεση με τον απομακρυσμένο + εξυπηρετητή. + + + + + + + Trev + Roydhouse + Βασισμένο σε πληροφορίες που παρείχε ο + + + + + + Χρησιμοποιώντας το <command>pppd</command> ως Πελάτης + + + PPP + client + + + + Cisco + + + Μπορείτε να χρησιμοποιήσετε το + /etc/ppp/options που φαίνεται παρακάτω, για να + συνδεθείτε σε μια γραμμή PPP ενός εξυπηρετητή τερματικών (terminal + server) της Cisco. + + crtscts # enable hardware flow control +modem # modem control line +noipdefault # remote PPP server must supply your IP address + # if the remote host does not send your IP during IPCP + # negotiation, remove this option +passive # wait for LCP packets +domain ppp.foo.com # put your domain name here + +:remote_ip # put the IP of remote PPP host here + # it will be used to route packets via PPP link + # if you didn't specified the noipdefault option + # change this line to local_ip:remote_ip + +defaultroute # put this if you want that PPP server will be your + # default router + + Για να συνδεθείτε: + + Kermit + modem + + + Καλέστε τον απομακρυσμένο εξυπηρετητή χρησιμοποιώντας το + Kermit (ή κάποιο άλλο πρόγραμμα για + modem) και εισάγετε το όνομα χρήστη και τον κωδικό σας (ή ότι άλλο + χρειάζεται για να ενεργοποιήσετε το PPP στον απομακρυσμένο + υπολογιστή). + + + + Βγείτε από το Kermit (χωρίς να + κλείσετε τη γραμμή). + + + + Πληκτρολογήστε τα παρακάτω: + + &prompt.root; /usr/sbin/pppd /dev/tty01 19200 + + Βεβαιωθείτε ότι χρησιμοποιείτε το σωστό όνομα συσκευής και + την κατάλληλη ταχύτητα. + + + + Ο υπολογιστής σας είναι τώρα συνδεμένος μέσω PPP. Αν η σύνδεση + αποτύχει, μπορείτε να χρησιμοποιήσετε την επιλογή + στο αρχείο + /etc/ppp/options και να ελέγξετε τα μηνύματα στην + κονσόλα για να ανιχνεύσετε το πρόβλημα. + + Το παρακάτω script /etc/ppp/pppup + αυτοματοποιεί και τα 3 στάδια: + + #!/bin/sh +pgrep -l pppd +pid=`pgrep pppd` +if [ "X${pid}" != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill ${pid} +fi +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi + +ifconfig ppp0 down +ifconfig ppp0 delete + +kermit -y /etc/ppp/kermit.dial +pppd /dev/tty01 19200 + + + Kermit + + + Το αρχείο /etc/ppp/kermit.dial είναι ένα + script για το Kermit το οποίο κάνει την + κλήση και την πιστοποίηση του χρήστη στον απομακρυσμένο υπολογιστή + (στο τέλος αυτού του εγγράφου, θα βρείτε ένα παράδειγμα για ένα + τέτοιο script). + + Χρησιμοποιήστε το παρακάτω script + /etc/ppp/pppdown για να αποσυνδέσετε την γραμμή + PPP: + + #!/bin/sh +pid=`pgrep pppd` +if [ X${pid} != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill -TERM ${pid} +fi + +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi + +/sbin/ifconfig ppp0 down +/sbin/ifconfig ppp0 delete +kermit -y /etc/ppp/kermit.hup +/etc/ppp/ppptest + + Ελέγξτε αν εκτελείται ακόμα το pppd, + εκτελώντας το /usr/etc/ppp/ppptest, το οποίο θα + μοιάζει με το παρακάτω: + + #!/bin/sh +pid=`pgrep pppd` +if [ X${pid} != "X" ] ; then + echo 'pppd running: PID=' ${pid-NONE} +else + echo 'No pppd running.' +fi +set -x +netstat -n -I ppp0 +ifconfig ppp0 + + Για να κλείσετε την γραμμή, εκτελέστε το + /etc/ppp/kermit.hup, το οποίο θα πρέπει να + περιέχει: + + set line /dev/tty01 ; put your modem device here +set speed 19200 +set file type binary +set file names literal +set win 8 +set rec pack 1024 +set send pack 1024 +set block 3 +set term bytesize 8 +set command bytesize 8 +set flow none + +pau 1 +out +++ +inp 5 OK +out ATH0\13 +echo \13 +exit + + Μια εναλλακτική μέθοδος που χρησιμοποιεί το + chat αντί για το + kermit: + + Τα παρακάτω δύο αρχεία επαρκούν για τη δημιουργία μιας σύνδεσης + pppd. + + /etc/ppp/options: + + /dev/cuad1 115200 + +crtscts # enable hardware flow control +modem # modem control line +connect "/usr/bin/chat -f /etc/ppp/login.chat.script" +noipdefault # remote PPP serve must supply your IP address + # if the remote host doesn't send your IP during + # IPCP negotiation, remove this option +passive # wait for LCP packets +domain your.domain # put your domain name here + +: # put the IP of remote PPP host here + # it will be used to route packets via PPP link + # if you didn't specified the noipdefault option + # change this line to local_ip:remote_ip + +defaultroute # put this if you want that PPP server will be + # your default router + + /etc/ppp/login.chat.script: + + + Το παρακάτω θα πρέπει να γραφεί σε μια μόνο γραμμή. + + + ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDTphone.number + CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: login-id + TIMEOUT 5 sword: password + + Μόλις τροποποιήσετε και εγκαταστήσετε σωστά τα παραπάνω αρχεία, + το μόνο που χρειάζεται να κάνετε είναι να εκτελέσετε την εντολή + pppd, με τον τρόπο που φαίνεται παρακάτω: + + &prompt.root; pppd + + + + Χρησιμοποιώντας το <command>pppd</command> ως Εξυπηρετητή + + Το /etc/ppp/options θα πρέπει να περιέχει + κάτι αντίστοιχο με το παρακάτω: + + crtscts # Hardware flow control +netmask 255.255.255.0 # netmask (not required) +192.114.208.20:192.114.208.165 # IP's of local and remote hosts + # local ip must be different from one + # you assigned to the Ethernet (or other) + # interface on your machine. + # remote IP is IP address that will be + # assigned to the remote machine +domain ppp.foo.com # your domain +passive # wait for LCP +modem # modem line + + Το script /etc/ppp/pppserv που φαίνεται + παρακάτω, θα πει στο pppd να λειτουργήσει + ως εξυπηρετητής: + + #!/bin/sh +pgrep -l pppd +pid=`pgrep pppd` +if [ "X${pid}" != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill ${pid} +fi +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi + +# reset ppp interface +ifconfig ppp0 down +ifconfig ppp0 delete + +# enable autoanswer mode +kermit -y /etc/ppp/kermit.ans + +# run ppp +pppd /dev/tty01 19200 + + Χρησιμοποιήστε το παρακάτω script + /etc/ppp/pppservdown για να σταματήσετε τον + εξυπηρετητή: + + #!/bin/sh +pgrep -l pppd +pid=`pgrep pppd` +if [ "X${pid}" != "X" ] ; then + echo 'killing pppd, PID=' ${pid} + kill ${pid} +fi +pgrep -l kermit +pid=`pgrep kermit` +if [ "X${pid}" != "X" ] ; then + echo 'killing kermit, PID=' ${pid} + kill -9 ${pid} +fi +ifconfig ppp0 down +ifconfig ppp0 delete + +kermit -y /etc/ppp/kermit.noans + + Το παρακάτω script για το Kermit + (/etc/ppp/kermit.ans) μπορεί να ενεργοποιεί και + να απενεργοποιεί την λειτουργία αυτόματης απάντησης στο modem + σας. + + set line /dev/tty01 +set speed 19200 +set file type binary +set file names literal +set win 8 +set rec pack 1024 +set send pack 1024 +set block 3 +set term bytesize 8 +set command bytesize 8 +set flow none + +pau 1 +out +++ +inp 5 OK +out ATH0\13 +inp 5 OK +echo \13 +out ATS0=1\13 ; change this to out ATS0=0\13 if you want to disable + ; autoanswer mode +inp 5 OK +echo \13 +exit + + Στον απομακρυσμένο υπολογιστή, χρησιμοποιείται το script + /etc/ppp/kermit.dial για κλήση και πιστοποίηση + του χρήστη. Θα πρέπει να το τροποποιήσετε σύμφωνα με τις ανάγκες σας. + Βάλτε το όνομα χρήστη και τον κωδικό σας σε αυτό το script. + Θα χρειαστεί επίσης να αλλάξετε την γραμμή για την είσοδο (input) + ανάλογα με τις απαντήσεις που δίνει το modem σας και ο απομακρυσμένος + υπολογιστής. + + ; +; put the com line attached to the modem here: +; +set line /dev/tty01 +; +; put the modem speed here: +; +set speed 19200 +set file type binary ; full 8 bit file xfer +set file names literal +set win 8 +set rec pack 1024 +set send pack 1024 +set block 3 +set term bytesize 8 +set command bytesize 8 +set flow none +set modem hayes +set dial hangup off +set carrier auto ; Then SET CARRIER if necessary, +set dial display on ; Then SET DIAL if necessary, +set input echo on +set input timeout proceed +set input case ignore +def \%x 0 ; login prompt counter +goto slhup + +:slcmd ; put the modem in command mode +echo Put the modem in command mode. +clear ; Clear unread characters from input buffer +pause 1 +output +++ ; hayes escape sequence +input 1 OK\13\10 ; wait for OK +if success goto slhup +output \13 +pause 1 +output at\13 +input 1 OK\13\10 +if fail goto slcmd ; if modem doesn't answer OK, try again + +:slhup ; hang up the phone +clear ; Clear unread characters from input buffer +pause 1 +echo Hanging up the phone. +output ath0\13 ; hayes command for on hook +input 2 OK\13\10 +if fail goto slcmd ; if no OK answer, put modem in command mode + +:sldial ; dial the number +pause 1 +echo Dialing. +output atdt9,550311\13\10 ; put phone number here +assign \%x 0 ; zero the time counter + +:look +clear ; Clear unread characters from input buffer +increment \%x ; Count the seconds +input 1 {CONNECT } +if success goto sllogin +reinput 1 {NO CARRIER\13\10} +if success goto sldial +reinput 1 {NO DIALTONE\13\10} +if success goto slnodial +reinput 1 {\255} +if success goto slhup +reinput 1 {\127} +if success goto slhup +if < \%x 60 goto look +else goto slhup + +:sllogin ; login +assign \%x 0 ; zero the time counter +pause 1 +echo Looking for login prompt. + +:slloop +increment \%x ; Count the seconds +clear ; Clear unread characters from input buffer +output \13 +; +; put your expected login prompt here: +; +input 1 {Username: } +if success goto sluid +reinput 1 {\255} +if success goto slhup +reinput 1 {\127} +if success goto slhup +if < \%x 10 goto slloop ; try 10 times to get a login prompt +else goto slhup ; hang up and start again if 10 failures + +:sluid +; +; put your userid here: +; +output ppp-login\13 +input 1 {Password: } +; +; put your password here: +; +output ppp-password\13 +input 1 {Entering SLIP mode.} +echo +quit + +:slnodial +echo \7No dialtone. Check the telephone line!\7 +exit 1 + +; local variables: +; mode: csh +; comment-start: "; " +; comment-start-skip: "; " +; end: + + + + + + + + Tom + Rhodes + Συνεισφορά του + + + + + Αντιμετώπιση Προβλημάτων σε Συνδέσεις + <acronym>PPP</acronym> + + + PPP + troubleshooting + + + + Από το &os; 8.0 και μετά, το πρόγραμμα οδήγησης &man.sio.4; + αντικαταστάθηκε από το &man.uart.4;. Τα ονόματα συσκευών των + σειριακών θυρών έχουν αλλάξει από + /dev/cuadN σε + /dev/cuauN και από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν τις παρακάτω + οδηγίες σύμφωνα με αυτές τις αλλαγές. + + + Η ενότητα αυτή καλύπτει μερικά από τα προβλήματα που μπορεί να + παρουσιαστούν όταν γίνεται χρήση του PPP μέσω σύνδεσης modem. Για + παράδειγμα, θα πρέπει να ξέρετε με ακρίβεια τα μηνύματα εισόδου που θα + εμφανίσει το σύστημα το οποίο καλείτε. Μερικοί ISP + δίνουν την προτροπή ssword, ενώ άλλοι δίνουν την + password. Αν δεν έχετε γράψει σωστά το script για + το ppp, η απόπειρα εισόδου θα αποτύχει. Ο πιο + συνηθισμένος τρόπος να εκσφαλματώσετε μια σύνδεση + ppp, είναι να συνδεθείτε χειροκίνητα. Οι πληροφορίες + που εμφανίζονται παρακάτω, θα σας οδηγήσουν βήμα προς βήμα στη + χειροκίνητη αποκατάσταση της σύνδεσης. + + + Ελέγξτε τα Αρχεία Συσκευών + + Αν χρησιμοποιείτε προσαρμοσμένο πυρήνα, βεβαιωθείτε ότι έχετε + περιλάβει την παρακάτω γραμμή στο αρχείο ρυθμίσεων του πυρήνα + σας: + + device uart + + Αν χρησιμοποιείτε τον πυρήνα GENERIC, δεν + χρειάζεται να κάνετε κάποια αλλαγή, καθώς η συσκεύη + uart περιλαμβάνεται ήδη σε αυτόν. + Απλώς ελέγξτε τα μηνύματα της dmesg για την + συσκευή modem, χρησιμοποιώντας την παρακάτω εντολή: + + &prompt.root; dmesg | grep uart + + Θα πρέπει να δείτε κάποια έξοδο σχετική με τις συσκευές + uart. Πρόκειται για τις θύρες COM που + χρειαζόμαστε. Αν το modem σας λειτουργεί ως τυποποιημένη σειριακή + θύρα, θα πρέπει να το δείτε να αναφέρεται ως + uart1, ή COM2. Αν + συμβαίνει αυτό, δεν χρειάζεται να επαναμεταγλωττίσετε τον πυρήνα + σας. Αν η σειριακή θύρα που αντιστοιχεί στο modem σας είναι η + uart1 ή COM2 στο + DOS, η αντίστοιχη συσκευή modem θα είναι η + /dev/cuau1. + + + + Χειροκίνητη Σύνδεση + + Η χειροκίνητη σύνδεση στο Internet με χρήση της + ppp, είναι ένας γρήγορος και εύκολος τρόπος να + εντοπίσετε τυχόν προβλήματα σύνδεσης, ή απλώς να πάρετε πληροφορίες + σχετικά με το πως ο ISP σας αντιμετωπίζει τις + συνδέσεις πελατών ppp. Θα ξεκινήσουμε την + εφαρμογή PPP από την γραμμή εντολών. + Σημειώστε ότι σε όλα μας τα παραδείγματα, θα χρησιμοποιούμε το + example ως το όνομα του υπολογιστή που εκτελεί + το PPP. Μπορείτε να ξεκινήσετε το + ppp, γράφοντας απλώς ppp: + + &prompt.root; ppp + + Έχουμε τώρα ξεκινήσει το ppp. + + ppp ON example> set device /dev/cuau1 + + Θέτουμε τη συσκευή modem. Στο παράδειγμα μας, είναι η + cuau1. + + ppp ON example> set speed 115200 + + Θέτουμε την ταχύτητα σύνδεσης, σε αυτή την περίπτωση + χρησιμοποιούμε 115,200 kbps. + + ppp ON example> enable dns + + Λέμε στο ppp να ρυθμίσει τον + resolver και προσθέτουμε τις κατάλληλες γραμμές για το διακομιστή + ονομάτων στο /etc/resolv.conf. Αν το + ppp δεν μπορεί να καθορίσει το όνομα του + διακομιστή, μπορούμε να το καθορίσουμε με χειροκίνητο τρόπο + αργότερα. + + ppp ON example> term + + Αλλάζουμε σε κατάσταση terminal ώστε να μπορούμε + να ελέγξουμε το modem χειροκίνητα. + + deflink: Entering terminal mode on /dev/cuau1 +type '~h' for help + + at +OK +atdt123456789 + + Χρησιμοποιούμε το at για να αρχικοποιήσουμε το + modem, και έπειτα χρησιμοποιούμε το atdt και τον + αριθμό του ISP για να ξεκινήσουμε τη διαδικασία + της κλήσης. + + CONNECT + + Εδώ έχουμε επιβεβαίωση της σύνδεσης. Αν έχουμε προβλήματα + σύνδεσης τα οποία δεν σχετίζονται με το υλικό μας, εδώ είναι το σημείο + που πρέπει να προσπαθήσουμε να τα επιλύσουμε. + + ISP Login:myusername + + Η προτροπή αυτή είναι για να δώσουμε το όνομα χρήστη. + Χρησιμοποιήστε το όνομα χρήστη που σας έχει δοθεί από τον + ISP σας. + + ISP Pass:mypassword + + Η προτροπή αυτή είναι για τον κωδικό πρόσβασης. Απαντήστε με τον + κωδικό που σας έχει δοθεί από τον ISP σας. + Ο κωδικός αυτός δεν θα εμφανιστεί στην οθόνη σας, όπως ακριβώς + συμβαίνει και με τον κωδικό σας όταν τον γράφετε στην προτροπή εισόδου + του &os; συστήματος σας. + + Shell or PPP:ppp + + Ανάλογα με τον ISP σας, μπορεί να μην δείτε και + καθόλου την παραπάνω προτροπή. Στην παραπάνω περίπτωση μας ρωτάει + αν επιθυμούμε να εκτελέσουμε κάποιο κέλυφος (shell) στο μηχάνημα του + παροχέα, ή αν θέλουμε να εκκινήσουμε το ppp. + Στο παράδειγμα μας επιλέξαμε να χρησιμοποιήσουμε + ppp καθώς θέλουμε να συνδεθούμε στο + Internet. + + Ppp ON example> + + Παρατηρήστε ότι στο παράδειγμα το πρώτο + είναι κεφαλαίο. Αυτό δείχνει ότι έχουμε συνδεθεί επιτυχώς με τον + ISP. + + PPp ON example> + + Έχουμε πιστοποιηθεί με επιτυχία από τον ISP + μας, και περιμένουμε να μας αποδοθεί διεύθυνση + IP. + + PPP ON example> + + Έχει πλέον καθοριστεί διεύθυνση IP, και έχουμε + ολοκληρώσει τη σύνδεση με επιτυχία. + + PPP ON example>add default HISADDR + + Εδώ προσθέτουμε την προεπιλεγμένη διαδρομή (default route). + Το βήμα αυτό είναι απαραίτητο πριν μπορέσουμε να επικοινωνήσουμε με + τον έξω κόσμο, καθώς τη δεδομένη στιγμή η μόνη σύνδεση που έχουμε + είναι με ένα υπολογιστή από την άλλη μεριά της γραμμής. Αν το + παραπάνω αποτύχει επειδή υπάρχουν ήδη καθορισμένες διαδρομές, + μπορείτε να βάλετε ένα θαυμαστικό ! μπροστά από το + . Εναλλακτικά, μπορείτε να κάνετε αυτή τη + ρύθμιση πριν επιχειρήσετε τη σύνδεση, και θα γίνει αυτόματα + διαπραγμάτευση της νέας διαδρομής. + + Αν όλα πήγαν καλά, θα πρέπει τώρα να έχετε ενεργή σύνδεση με το + Internet, την οποία μπορείτε να μετακινήσετε στο παρασκήνιο + χρησιμοποιώντας το συνδυασμό πλήκτρων + CTRL + z. Αν παρατηρήσετε το + PPP να γίνεται ξανά ppp, + η σύνδεση έχει διακοπεί. Με τον τρόπο αυτό μπορείτε να παρακολουθείτε + την κατάσταση της σύνδεση σας. Τα κεφαλαία P δείχνουν ότι υπάρχει + σύνδεση με τον ISP ενώ τα μικρά p δείχνουν ότι + για κάποιο λόγο η σύνδεση έχει χαθεί. Το ppp έχει + μόνο αυτές τις δύο καταστάσεις. + + + Αντιμετώπιση Προβλημάτων + + Αν έχετε απευθείας γραμμή και δεν φαίνεται να μπορείτε να + αποκαταστήσετε τη σύνδεση, απενεργοποιήστε τον έλεγχο ροής μέσω + υλικού (CTS/RTS) χρησιμοποιώντας την επιλογή + . Το παραπάνω συμβαίνει συνήθως αν + είστε συνδεμένος σε κάποιο εξυπηρετητή τερματικών με δυνατότητα + PPP, όπου το + PPP σταματάει να αποκρίνεται όταν + προσπαθεί να γράψει δεδομένα στη σύνδεση σας. Στην περίπτωση αυτή, + συνήθως περιμένει για κάποιο σήμα CTS (Clear + To Send) το οποίο δεν έρχεται ποτέ. Αν ωστόσο χρησιμοποιήσετε αυτή + την επιλογή, θα πρέπει επίσης να χρησιμοποιήσετε και την επιλογή + η οποία ενδεχομένως απαιτείται για να + απομονωθεί το υλικό που εξαρτάται από τη μετάδοση συγκεκριμένων + χαρακτήρων από τη μια άκρη στην άλλη, συνήθως μέσω του XON/XOFF. + Δείτε τη σελίδα manual του &man.ppp.8; για περισσότερες πληροφορίες + σχετικά με αυτή την επιλογή και πως μπορείτε να την + χρησιμοποιήσετε. + + Αν διαθέτετε ένα παλαιότερο modem, ίσως χρειαστεί να + χρησιμοποιήσετε την επιλογή . + Η προεπιλεγμένη ρύθμιση είναι να μην υπάρχει ισοτιμία (parity + none), αλλά σε παλιά modems (και σε κάποιους + ISP) χρησιμοποιείται για έλεγχο λαθών + (η χρήση της προκαλεί ωστόσο μεγάλη αύξηση στη μετακίνηση + δεδομένων). Ίσως χρειαστείτε αυτή την επιλογή, αν ο + ISP σας είναι η Compuserve. + + Το PPP ίσως να μην επανέλθει στην + κατάσταση εντολών, το οποίο είναι συνήθως σφάλμα διαπραγμάτευσης, + καθώς ο ISP περιμένει από τη δική σας μεριά να + ξεκινήσει τη διαπραγμάτευση. Στο σημείο αυτό, η χρήση της εντολής + ~p θα εξαναγκάσει το ppp να αρχίσει να στέλνει + τις πληροφορίες σχετικά με τη ρύθμιση. + + Αν δεν πάρετε ποτέ προτροπή εισόδου, το πιθανότερο είναι να + πρέπει να χρησιμοποιήσετε πιστοποίηση PAP ή + CHAP αντί για την τύπου &unix; πιστοποίηση που + περιγράψαμε στο παραπάνω παράδειγμα. Για να χρησιμοποιήσετε + PAP ή CHAP απλώς προσθέστε τις + παρακάτω επιλογές στην εφαρμογή PPP + πριν βρεθείτε σε κατάσταση τερματικού: + + ppp ON example> set authname myusername + + Θα πρέπει να αντικαταστήσετε το + myusername με το όνομα χρήστη που σας + έχει δοθεί από τον ISP σας. + + ppp ON example> set authkey mypassword + + Θα πρέπει να αντικαταστήσετε το + mypassword με τον κωδικό χρήστη που σας + έχει δοθεί από τον ISP σας. + + Αν συνδέεστε κανονικά, αλλά δεν φαίνεται να μπορείτε να + επικοινωνήσετε με καμιά διεύθυνση, προσπαθήστε να χρησιμοποιήσετε + την εντολή &man.ping.8; με μια διεύθυνση IP για + να δείτε αν θα λάβετε απάντηση. Αν βλέπετε απώλεια πακέτων 100%, + το πιο πιθανό είναι ότι δεν έχετε καθορίσει κάποια προεπιλεγμένη + διαδρομή. Ελέγξτε ξανά ότι έχετε ρυθμίσει την επιλογή + κατά τη διάρκεια της σύνδεσης. + Αν μπορείτε να επικοινωνήσετε με μια απομακρυσμένη διεύθυνση + IP, το πιθανότερο είναι ότι δεν έχετε βάλει + τη διεύθυνση κάποιου διακομιστή ονομάτων στο αρχείο + /etc/resolv.conf. Το αρχείο αυτό θα πρέπει να + μοιάζει με το παρακάτω: + + domain example.com +nameserver x.x.x.x +nameserver y.y.y.y + + Όπου τα x.x.x.x και + y.y.y.y θα πρέπει να αντικατασταθούν με + τις διευθύνσεις IP των διακομιστών DNS του + ISP σας. Ενδεχομένως οι πληροφορίες αυτές να + σας έχουν δοθεί κατά την εγγραφή σας στην υπηρεσία. Αν όχι, θα + μπορέσετε να τις βρείτε εύκολα με ένα τηλεφώνημα στον + ISP σας. + + Μπορείτε επίσης να ενεργοποιήσετε την καταγραφή συμβάντων για + την PPP σύνδεση σας, μέσω του + &man.syslog.3;. Απλώς προσθέστε: + + !ppp +*.* /var/log/ppp.log + + στο /etc/syslog.conf. Τις περισσότερες + φορές, αυτή η λειτουργία υπάρχει ήδη. + + + + + + + + + Jim + Mock + Συνεισφορά (από http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) του + + + + + + Χρησιμοποιώντας PPP μέσω Ethernet (PPPoE) + + + PPP + over Ethernet + + + + PPPoE + PPP, over Ethernet + + + Η ενότητα αυτή περιγράφει πως να ρυθμίσετε μια σύνδεση PPP μέσω + Ethernet (PPPoE). + + + Ρύθμιση του Πυρήνα + + Δεν απαιτείται πλέον ειδική ρύθμιση του πυρήνα για τη λειτουργία + PPPoE. Αν ο πυρήνας σας δεν περιλαμβάνει την απαραίτητη υποστήριξη + netgraph, το ppp θα την φορτώσει αυτόματα + ως άρθρωμα. + + + + Ρύθμιση του <filename>ppp.conf</filename> + + Παρακάτω φαίνεται ένα υπόδειγμα αρχείου + ppp.conf: + + default: + set log Phase tun command # you can add more detailed logging if you wish + set ifaddr 10.0.0.1/0 10.0.0.2/0 + +name_of_service_provider: + set device PPPoE:xl1 # replace xl1 with your Ethernet device + set authname YOURLOGINNAME + set authkey YOURPASSWORD + set dial + set login + add default HISADDR + + + + Εκτέλεση του <application>ppp</application> + + Ως χρήστης root, μπορείτε να + εκτελέσετε: + + &prompt.root; ppp -ddial name_of_service_provider + + + + Εκκίνηση του <application>ppp</application> κατά την + Εκκίνηση + + Προσθέστε τις παρακάτω γραμμές στο αρχείο + /etc/rc.conf: + + ppp_enable="YES" +ppp_mode="ddial" +ppp_nat="YES" # if you want to enable nat for your local network, otherwise NO +ppp_profile="name_of_service_provider" + + + + Χρήση μιας Ετικέτας Υπηρεσίας PPPoE + + Μερικές φορές θα χρειαστεί να χρησιμοποιήσετε μια ετικέτα + υπηρεσίας (service tag) για την αποκατάσταση της σύνδεσης σας. + Οι ετικέτες υπηρεσιών χρησιμοποιούνται για τον διαχωρισμό + μεταξύ διαφορετικών εξυπηρετητών PPPoE που βρίσκονται στο ίδιο + δίκτυο. + + Η τεκμηρίωση που σας έχει δώσει ο ISP σας, θα πρέπει να έχει τις + απαιτούμενες πληροφορίες για την ετικέτα υπηρεσίας που χρειάζεστε. + Αν δεν μπορείτε να την βρείτε, ρωτήστε την εξυπηρέτηση πελατών του + ISP σας. + + Ως τελευταία λύση, θα μπορούσατε να δοκιμάσετε την μέθοδο + που συνίσταται στο πρόγραμμα Roaring Penguin + PPPoE το οποίο μπορείτε να βρείτε στην Συλλογή των Ports. Να έχετε υπόψη σας, + ότι αυτό μπορεί να αποπρογραμματίσει και να αχρηστεύσει το modem + σας, έτσι σκεφτείτε το καλά πριν το κάνετε. Απλώς εγκαταστήστε το + πρόγραμμα που δίνει ο παροχέας σας μαζί με το modem. Έπειτα, + εισέλθετε στο μενού System του προγράμματος. + Εκεί θα πρέπει να είναι το όνομα του προφίλ σας. Συνήθως γράφει + ISP. + + Το όνομα του προφίλ (ετικέτα υπηρεσίας) θα χρησιμοποιηθεί στην + καταχώριση για την ρύθμιση του PPPoE στο αρχείο + ppp.conf, ως το τμήμα που δηλώνει τον παροχέα + στην εντολή set device (δείτε τη σελίδα manual του + &man.ppp.8; για πλήρεις λεπτομέρειες). θα δείχνει όπως το + παρακάτω: + + set device PPPoE:xl1:ISP + + Μην ξεχάσετε να αλλάξετε το xl1 + με τη σωστή συσκευή που αντιστοιχεί στην κάρτα Ethernet που + χρησιμοποιείτε. + + Μην ξεχάσετε να αλλάξετε το ISP + με το προφίλ που βρήκατε παραπάνω. + + Για περισσότερες πληροφορίες, δείτε: + + + + Φθηνότερες + Ευρυζωνικές Συνδέσεις μέσω &os; σε Γραμμή DSL από τον + Renaud Waldura. + + + + + + Το PPPoE σε Modem &tm.3com; <trademark + class="registered">HomeConnect</trademark> ADSL Dual Link + + Αυτό το modem δεν ακολουθεί το RFC 2516 + (Μια μέθοδος για μετάδοση PPP μέσω Ethernet + (PPPoE), γραμμένο από τους L. Mamakos, K. Lidl, J. Evarts, + D. Carrel, D. Simone, και R. Wheeler). Αντίθετα, χρησιμοποιεί + διαφορετικούς τύπους κωδικών πακέτων για τα πλαίσια Ethernet. + Παρακαλούμε να εκφράσετε τα παράπονα σας στην 3Com αν νομίζετε ότι θα πρέπει + να συμμορφωθεί με τις προδιαγραφές του PPPoE. + + Για να μπορεί το &os; να επικοινωνεί με αυτή τη συσκευή, θα πρέπει + να τεθεί ένα κατάλληλο sysctl. Αυτό μπορεί να γίνεται αυτόματα κατά + την εκκίνηση, με την ενημέρωση του αρχείου + /etc/sysctl.conf: + + net.graph.nonstandard_pppoe=1 + + ή μπορεί να γίνει άμεσα με την εντολή: + + &prompt.root; sysctl net.graph.nonstandard_pppoe=1 + + Δυστυχώς, επειδή πρόκειται για μια ρύθμιση που επηρεάζει ολόκληρο + το σύστημα, δεν είναι δυνατόν να επικοινωνείτε ταυτόχρονα με + ένα κανονικό πελάτη ή εξυπηρετητή PPPoE και με ένα ADSL modem + &tm.3com; HomeConnect. + + + + + Χρησιμοποιώντας <application>PPP</application> μέσω ATM + (PPPoA) + + + PPP + over ATM + + + + PPPoA + PPP, over ATM + + + Ή ενότητα που ακολουθεί, περιγράφει πως να ρυθμίσετε το PPP για + λειτουργία μέσω ATM (PPPoA). Το PPPoA είναι μια δημοφιλής επιλογή + στους παροχείς υπηρεσιών DSL στην Ευρώπη. + + + Χρησιμοποιώντας PPPoA με το Alcatel &speedtouch; USB + + Η υποστήριξη PPPooA για αυτή τη συσκευή, παρέχεται ως port στο + &os;, καθώς το firmware της συσκευής διανέμεται υπό την άδεια + Alcatel's + license agreement και δεν μπορεί να διανεμηθεί ελεύθερα με + το βασικό σύστημα του &os;. + + Για να εγκαταστήσετε το λογισμικό, απλά χρησιμοποιήστε την + Συλλογή των Ports. Εγκαταστήστε το + port net/pppoa και ακολουθήστε τις + οδηγίες που περιλαμβάνονται σε αυτό. + + Όπως πολλές συσκευές USB, το Alcatel &speedtouch; χρειάζεται να + κατεβάσει το firmware του από τον υπολογιστή στο οποίο είναι + συνδεμένο, προκειμένου να λειτουργήσει σωστά. Η διαδικασία αυτή + μπορεί να αυτοματοποιηθεί στο &os;, ώστε η μεταφορά να γίνεται κάθε + φορά που συνδέεται η συσκευή στη θύρα USB. Μπορείτε να προσθέσετε + τις παρακάτω πληροφορίες στο αρχείο + /etc/usbd.conf για να ενεργοποιήσετε την + αυτόματη μεταφορά του firmware. Θα πρέπει να επεξεργαστείτε αυτό το + αρχείο ως χρήστης root. + + device "Alcatel SpeedTouch USB" + devname "ugen[0-9]+" + vendor 0x06b9 + product 0x4061 + attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o" + + Για να ενεργοποιήσετε το usbd, το + δαίμονα USB, προσθέστε την παρακάτω γραμμή στο αρχείο + /etc/rc.conf: + + usbd_enable="YES" + + Μπορεί επίσης να ρυθμίσετε το ppp ώστε + να εκτελεί αυτόματα κλήση κατά την εκκίνηση του συστήματος. Για να + γίνει αυτό, προσθέστε τις παρακάτω γραμμές στο + /etc/rc.conf. Θα πρέπει και πάλι να εκτελέσετε + τη διαδικασία αυτή ως root. + + ppp_enable="YES" +ppp_mode="ddial" +ppp_profile="adsl" + + Για να λειτουργήσει σωστά το παραπάνω, θα πρέπει να έχετε + χρησιμοποιήσει το υπόδειγμα του αρχείου ppp.conf + το οποίο παρέχεται με το port net/pppoa. + + + + Χρησιμοποιώντας το mpd + + Μπορείτε να χρησιμοποιήσετε το mpd για + να συνδεθείτε σε ένα πλήθος υπηρεσιών, και ειδικότερα υπηρεσίες PPTP. + Μπορείτε να βρείτε το mpd στην Συλλογή των + Ports, στο net/mpd. Πολλά ADSL + modem απαιτούν τη δημιουργία ενός PPTP τούνελ μεταξύ του modem και του + υπολογιστή. Ένα τέτοιο modem είναι το Alcatel &speedtouch; + Home. + + Πρώτα πρέπει να εγκαταστήσετε το port, και μετά μπορείτε να + ρυθμίσετε το mpd ώστε να καλύπτει τις + απαιτήσεις σας και τις ρυθμίσεις του παροχέα σας. Το port εγκαθιστά + κάποια παραδείγματα αρχείων ρυθμίσεων στον κατάλογο PREFIX/etc/mpd/. + Τα αρχεία αυτά περιέχουν αρκετά καλή τεκμηρίωση των ρυθμίσεων. + Σημειώστε εδώ, ότι το PREFIX είναι ο + κατάλογος στον οποίο εγκαθίστανται τα ports, και από προεπιλογή είναι + ο /usr/local/. Μετά την + εγκατάσταση του port, θα βρείτε ένα πλήρη οδηγό για τη ρύθμιση του + mpd σε μορφή HTML. Η τεκμηρίωση + εγκαθίσταται στον κατάλογο PREFIX/share/doc/mpd/. + Παρακάτω φαίνεται ένα υπόδειγμα ρυθμίσεων για σύνδεση σε μια υπηρεσία + ADSL μέσω του mpd. Οι ρυθμίσεις χωρίζονται + σε δύο αρχεία, πρώτα δείχνουμε το + mpd.conf: + + + Το παρακάτω υπόδειγμα mpd.conf λειτουργεί + μόνο με την έκδοση 4.X του mpd. + + + default: + load adsl + +adsl: + new -i ng0 adsl adsl + set bundle authname username + set bundle password password + set bundle disable multilink + + set link no pap acfcomp protocomp + set link disable chap + set link accept chap + set link keep-alive 30 10 + + set ipcp no vjcomp + set ipcp ranges 0.0.0.0/0 0.0.0.0/0 + + set iface route default + set iface disable on-demand + set iface enable proxy-arp + set iface idle 0 + + open + + + + Το όνομα χρήστη με το οποίο γίνεται η πιστοποίηση στον + ISP σας. + + + + Ο κωδικός με τον οποίο γίνεται η πιστοποίηση στον ISP + σας. + + + + Το αρχείο mpd.links περιέχει πληροφορίες + σχετικά με τη σύνδεση ή τις συνδέσεις που θα πραγματοποιηθούν. Για + παράδειγμα, το mpd.links που συνοδεύει το + παραπάνω παράδειγμα, φαίνεται παρακάτω: + + adsl: + set link type pptp + set pptp mode active + set pptp enable originate outcall + set pptp self 10.0.0.1 + set pptp peer 10.0.0.138 + + + + Η διεύθυνση IP του &os; υπολογιστή σας, στον οποίο θα + χρησιμοποιήσετε το mpd. + + + + Η διεύθυνση IP του ADSL modem σας. Για το Alcatel + &speedtouch; Home, η διεύθυνση αυτή είναι από προεπιλογή η 10.0.0.138. + + + + Είναι δυνατόν να αρχικοποιήσετε τη σύνδεση εύκολα, δίνοντας την + παρακάτω εντολή ως root: + + &prompt.root; mpd -b adsl + + Μπορείτε να δείτε την κατάσταση της σύνδεσης με την παρακάτω + εντολή: + + &prompt.user; ifconfig ng0 +ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 + inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff + + Το mpd αποτελεί τον συνιστώμενο τρόπο + σύνδεσης του &os; με μια υπηρεσία ADSL. + + + + Χρησιμοποιώντας το pptpclient + + Μπορείτε επίσης να χρησιμοποιήσετε το &os; για να συνδεθείτε σε + άλλες υπηρεσίες PPPoA χρησιμοποιώντας το + net/pptpclient. + + Για να χρησιμοποιήσετε το net/pptpclient για να συνδεθείτε σε μια + υπηρεσία DSL, εγκαταστήστε το port ή το πακέτο, και επεξεργαστείτε το + αρχείο /etc/ppp/ppp.conf. Θα χρειαστεί να είστε + root για να κάνετε και τις δύο παραπάνω + διαδικασίες. Παρακάτω φαίνεται ένα παράδειγμα μιας ενότητας του + ppp.conf. Για περισσότερες πληροφορίες σχετικά + με τις επιλογές του ppp.conf, δείτε τη σελίδα + manual του ppp, &man.ppp.8;. + + adsl: + set log phase chat lcp ipcp ccp tun command + set timeout 0 + enable dns + set authname username + set authkey password + set ifaddr 0 0 + add default HISADDR + + + + Το όνομα χρήστη για τον λογαριασμό σας στον παροχέα + DSL. + + + + Ο κωδικός για τον λογαριασμό σας. + + + + + Καθώς θα πρέπει να γράψετε τον κωδικό σας μορφή απλού κειμένου + στο αρχείο ppp.conf, θα πρέπει να βεβαιωθείτε + ότι κανένας άλλος δεν θα μπορεί να διαβάσει τα περιεχόμενα αυτού + του αρχείου. Με τις παρακάτω εντολές, μπορείτε να εξασφαλίσετε + ότι το αρχείο θα μπορεί να διαβαστεί μόνο μέσα από το λογαριασμό + του root. Δείτε τις σελίδες manual των + &man.chmod.1; και &man.chown.8; για περισσότερες πληροφορίες. + + &prompt.root; chown root:wheel /etc/ppp/ppp.conf +&prompt.root; chmod 600 /etc/ppp/ppp.conf + + + Αυτό θα ανοίξει ένα τούνελ για μια συνεδρία PPP με τον DSL + δρομολογητή σας. Τα DSL modem τύπου ethernet έχουν μια προκαθορισμένη + διεύθυνση IP στο τοπικό σας δίκτυο, στην οποία μπορείτε να συνδεθείτε. + Στην περίπτωση του Alcatel &speedtouch; Home, η διεύθυνση αυτή είναι + 10.0.0.138. Η τεκμηρίωση που διαθέτει + ο δρομολογητής σας, θα αναφέρει ποια διεύθυνση χρησιμοποιεί η συσκευή + σας. Για να ανοίξετε το τούνελ και να ξεκινήσετε μια συνεδρία PPP, + εκτελέστε την ακόλουθη εντολή: + + &prompt.root; pptp address adsl + + + Είναι καλή ιδέα να προσθέσετε ένα & στο τέλος + της προηγούμενης εντολής, διαφορετικά το + pptp δεν θα σας επιστρέψει τον έλεγχο + (προτροπή) του τερματικού σας. + + + Θα δημιουργηθεί μια συσκευή tun + (εικονικό τούνελ) για την αλληλεπίδραση μεταξύ των διεργασιών + pptp και ppp. + Μόλις επιστρέψει η προτροπή στο τερματικό σας, ή το + pptp επιβεβαιώσει τη σύνδεση, μπορείτε να + εξετάσετε το τούνελ με τον τρόπο που φαίνεται παρακάτω: + + &prompt.user; ifconfig tun0 +tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 + inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 + Opened by PID 918 + + Αν δεν μπορέσετε να συνδεθείτε, ελέγξτε τις ρυθμίσεις του + δρομολογητή σας, οι οποίες συνήθως είναι προσβάσιμες μέσω + telnet ή μέσω κάποιου φυλλομετρητή. + Αν ακόμα δεν μπορείτε να συνδεθείτε, θα πρέπει να εξετάσετε την έξοδο + της εντολής pptp και τα περιεχόμενα του αρχείου + καταγραφής του ppp, + /var/log/ppp.log για πιθανά στοιχεία. + + + + + + + + Satoshi + Asami + Αρχική συνεισφορά του + + + + + + Guy + Helmer + Με τη βοήθεια των + + + + Piero + Serini + + + + + Χρησιμοποιώντας το SLIP + SLIP + + + Η ενότητα αυτή εφαρμόζεται και είναι έγκυρη μόνο σε συστήματα + &os; 7.X. + + + + Ρυθμίζοντας ένα Πελάτη SLIP + + + SLIP + client + + + Παρακάτω παρουσιάζουμε ένα τρόπο να ρυθμίσετε ένα μηχάνημα &os; + ως πελάτη SLIP σε ένα δίκτυο με στατικές διευθύνσεις. Για μηχανήματα + τα οποία λαμβάνουν όνομα δυναμικά (η διεύθυνση τους αλλάζει κάθε φορά + που συνδέονται), πιθανόν να χρειαστεί να κάνετε πιο πολύπλοκες + ρυθμίσεις. + + Αρχικά, θα πρέπει να καθορίσετε σε ποια σειριακή θύρα είναι + συνδεμένο το modem σας. Αρκετοί χρήστες δημιουργούν ένα συμβολικό + δεσμό π.χ. /dev/modem, το + οποίο δείχνει στην πραγματική συσκευή /dev/cuadN. + Αυτό σας επιτρέπει να συνεχίσετε να χρησιμοποιείτε το ίδιο όνομα + συσκευής, ακόμα και αν μετακινήσετε το modem σε διαφορετική θύρα. + Είναι μάλλον άβολο να πρέπει να αλλάξετε πλήθος αρχείων στο + /etc καθώς και τα αρχεία + .kermrc σε όλο το σύστημα! + + + Το /dev/cuad0 + είναι η COM1, το /dev/cuad1 είναι η + COM2, κ.ο.κ. + + + Βεβαιωθείτε ότι το αρχείο ρυθμίσεων του πυρήνα σας περιέχει τα + παρακάτω: + + device sl + + Το παραπάνω περιλαμβάνεται στον πυρήνα + GENERIC, και αν δεν το έχετε διαγράψει, δεν θα + έχετε πρόβλημα. + + + Ρυθμίσεις που θα Χρειαστεί να Κάνετε Μόνο μια Φορά + + + + Προσθέστε το μηχάνημα σας, την πύλη (gateway) και τους + διακομιστές ονομάτων (nameservers) στο αρχείο + /etc/hosts. Στο παράδειγμα μας, το αρχείο + αυτό μοιάζει με το παρακάτω: + + 127.0.0.1 localhost loghost +136.152.64.181 water.CS.Example.EDU water.CS water +136.152.64.1 inr-3.CS.Example.EDU inr-3 slip-gateway +128.32.136.9 ns1.Example.EDU ns1 +128.32.136.12 ns2.Example.EDU ns2 + + + + Βεβαιωθείτε ότι η ενότητα files + βρίσκεται πριν το dns στην ενότητα + hosts: του αρχείου + /etc/nsswitch.conf. Αν δεν υπάρχουν + αυτές οι παράμετροι, μπορεί να εμφανιστούν παράξενα + συμπτώματα. + + + + Τροποποιήστε το αρχείο + /etc/rc.conf. + + + + Ορίστε το όνομα του υπολογιστή σας, τροποποιώντας τη + γραμμή που γράφει: + + hostname="myname.my.domain" + + Θα πρέπει εδώ να τοποθετήσετε το πλήρες όνομα του + υπολογιστή σας. + + + + default route + + Ορίστε τον προεπιλεγμένο δρομολογητή, αλλάζοντας τη + γραμμή: + + defaultrouter="NO" + + σε: + + defaultrouter="slip-gateway" + + + + + + Δημιουργήστε ένα αρχείο + /etc/resolv.conf το οποίο θα + περιέχει: + + domain CS.Example.EDU +nameserver 128.32.136.9 +nameserver 128.32.136.12 + + nameserver + domain name + Όπως μπορείτε να δείτε, το παραπάνω ορίζει τους διακομιστές + DNS. Φυσικά, τα πραγματικά ονόματα και οι διευθύνσεις των + τομέων εξαρτώνται από το περιβάλλον σας. + + + + Ρυθμίστε κωδικό πρόσβασης για τους χρήστες + root και + toor (καθώς και για όσους άλλους + λογαριασμούς δεν έχουν κωδικό). + + + + Επανεκκινήστε το μηχάνημα σας, και βεβαιωθείτε ότι έχει + τεθεί σωστά το όνομα υπολογιστή. + + + + + + Δημιουργώντας μια Σύνδεση SLIP + + + SLIP + connecting with + + + + + Μετά την κλήση, γράψτε την εντολή slip + στην προτροπή, γράψτε το όνομα του μηχανήματος σας και τον + κωδικό. Το τι ακριβώς χρειάζεται να γράψετε, εξαρτάται από + το περιβάλλον σας. Αν χρησιμοποιείτε το + Kermit, μπορείτε να χρησιμοποιήσετε + ένα script όπως το ακόλουθο: + + # kermit setup +set modem hayes +set line /dev/modem +set speed 115200 +set parity none +set flow rts/cts +set terminal bytesize 8 +set file type binary +# The next macro will dial up and login +define slip dial 643-9600, input 10 =>, if failure stop, - +output slip\x0d, input 10 Username:, if failure stop, - +output silvia\x0d, input 10 Password:, if failure stop, - +output ***\x0d, echo \x0aCONNECTED\x0a + + Φυσικά, θα πρέπει να αλλάξετε το όνομα χρήστη και τον + κωδικό ώστε να ταιριάζουν με τα δικά σας. Μετά από αυτό, + μπορείτε απλώς να πληκτρολογήσετε slip στην + προτροπή σύνδεσης του Kermit. + + + Η ύπαρξη του κωδικού σας σε μορφή απλού κειμένου + σε οποιοδήποτε σημείο ενός συστήματος αρχείων, είναι γενικά + κακή ιδέα. Προχωρήστε με δική σας + ευθύνη. + + + + + Αφήστε το Kermit εκεί (μπορείτε + να το στείλετε στο παρασκήνιο χρησιμοποιώντας τα πλήκτρα + + Ctrl + z + ) και ως root, γράψτε: + + &prompt.root; slattach -h -c -s 115200 /dev/modem + + Αν μπορείτε να κάνετε ping σε υπολογιστές + στην άλλη μεριά του δρομολογητή, είστε συνδεμένοι! Αν αυτό + δεν δουλεύει, δοκιμάστε την επιλογή + αντί για την ως όρισμα + στην slattach. + + + + + + Πως να Τερματίσετε την Σύνδεση + + Κάντε τα ακόλουθα: + + &prompt.root; kill -INT `cat /var/run/slattach.modem.pid` + + για να τερματίσετε το slattach. Θυμηθείτε + ότι πρέπει να είστε root για να εκτελέσετε + το παραπάνω. Έπειτα επανέλθετε στο kermit + (εκτελώντας την fg αν το είχατε στείλει στο + παρασκήνιο) και τερματίστε το (πιέζοντας q). + + Η σελίδα manual του &man.slattach.8; αναφέρει ότι μπορείτε να + χρησιμοποιήσετε την εντολή ifconfig sl0 down για + να διακόψετε τη σύνδεση, αλλά αυτό δεν φαίνεται να έχει κανένα + αποτέλεσμα. (To ifconfig sl0 αναφέρει το ίδιο + πράγμα.) + + Μερικές φορές, το modem σας μπορεί να αρνηθεί να κλείσει τη + γραμμή. Στις περιπτώσεις αυτές, ξεκινήστε ξανά το + kermit και τερματίστε το ξανά. Τη δεύτερη φορά + συνήθως πετυχαίνει. + + + + Αντιμετώπιση Προβλημάτων + + Αν το παραπάνω δεν λειτουργήσει, ρωτήστε στη λίστα &a.net.name;. + Μερικά από τα συνηθισμένα προβλήματα τα οποία έχουμε μέχρι στιγμής + αντιμετωπίσει: + + + + Να μην έχει χρησιμοποιηθεί η επιλογή + ή στην slattach (Αυτό + κανονικά δεν είναι κρίσιμο σφάλμα, αλλά μερικοί χρήστες + ανέφεραν ότι αυτό έλυσε τα προβλήματα τους.) + + + + Χρήση του αντί για + (η διαφορά μπορεί να είναι πολύ μικρή + σε μερικές γραμματοσειρές). + + + + Δοκιμάστε την εντολή ifconfig sl0 για να + δείτε την κατάσταση της διεπαφής. Για παράδειγμα, μπορεί να + δείτε το παρακάτω: + + &prompt.root; ifconfig sl0 +sl0: flags=10<POINTOPOINT> + inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00 + + + + Αν η εντολή &man.ping.8; δίνει μηνύματα + no route to host, ίσως υπάρχει πρόβλημα + με τον πίνακα δρομολόγησης σας. Μπορείτε να χρησιμοποιήσετε + την εντολή netstat -r για να δείτε την + τρέχουσα δρομολόγηση: + + &prompt.root; netstat -r +Routing tables +Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks: + +(root node) +(root node) + +Route Tree for Protocol Family inet: +(root node) => +default inr-3.Example.EDU UG 8 224515 sl0 - - +localhost.Exampl localhost.Example. UH 5 42127 lo0 - 0.438 +inr-3.Example.ED water.CS.Example.E UH 1 0 sl0 - - +water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 +(root node) + + Τα παραπάνω παραδείγματα είναι από ένα σχετικά απασχολημένο + σύστημα. Οι αριθμοί θα διαφέρουν στο σύστημα σας, ανάλογα με + τη δραστηριότητα του δικτύου. + + + + + + + Ρυθμίζοντας Ένα Εξυπηρετητή SLIP + + + SLIP + server + + + Το κείμενο αυτό παρέχει κάποιες υποδείξεις για τη ρύθμιση ενός + &os; συστήματος ως εξυπηρετητή SLIP. Τυπικά αυτό σημαίνει ότι το + σύστημα σας θα ρυθμιστεί να ξεκινά αυτόματα τις συνδέσεις μετά την + είσοδο απομακρυσμένων πελατών SLIP. + + + + + Προϋποθέσεις + TCP/IP networking + + Η ενότητα αυτή είναι ιδιαίτερα τεχνικής φύσεως, και για το λόγο + αυτό απαιτείται να έχετε τις αντίστοιχες γνώσεις για να την + κατανοήσετε. Υποθέτουμε ότι έχετε μια εξοικείωση με το πρωτόκολλο + TCP/IP και ειδικότερα με τη διευθυνσιοδότηση κόμβων, τις μάσκες + δικτύων, τα υποδίκτυα, τη δρομολόγηση και τα πρωτόκολλα + δρομολόγησης όπως το RIP. Η ρύθμιση των υπηρεσιών SLIP σε ένα + εξυπηρετητή επιλογικών συνδέσεων απαιτεί γνώση αυτών των εννοιών, + και αν δεν είστε εξοικειωμένος με αυτές, σας παρακαλούμε να + διαβάσετε είτε το TCP/IP Network Administration + του Craig Hunt (εκδόσεις O'Reilly & Associates, Inc, Αριθμός + ISBN 0-937175-82-X) ή κάποιο από τα βιβλία του Douglas Comer σχετικά + με το πρωτόκολλο TCP/IP. + + modem + Επιπλέον, υποθέτουμε ότι ήδη έχετε ρυθμίσει το modem σας και + έχετε τροποποιήσει τα κατάλληλα αρχεία ρυθμίσεων του συστήματος + ώστε να επιτρέπεται η είσοδος στο σύστημα μέσω των modem. Αν δεν + έχετε ακόμα προετοιμάσει το σύστημα για αυτό, παρακαλούμε δείτε το + για λεπτομέρειες σχετικά με τη ρύθμιση των + επιλογικών συνδέσεων. Ενδεχομένως να θέλετε επίσης να δείτε τις + σελίδες manual της &man.sio.4; για πληροφορίες σχετικά με το + πρόγραμμα οδήγησης της σειριακής θύρας, τα &man.ttys.5;, + &man.gettytab.5;, &man.getty.8;, και &man.init.8; για πληροφορίες + που σχετίζονται με τη ρύθμιση του συστήματος ώστε να δέχεται είσοδο + χρηστών μέσω modem, και ίσως και τη &man.stty.1; για πληροφορίες + σχετικά με τις παραμέτρους σειριακών θυρών (όπως την + clocal για σειριακές διεπαφές που είναι απευθείας + συνδεμένες). + + + + Γρήγορη Επισκόπηση + + Τυπικά, ένας εξυπηρετητής SLIP που χρησιμοποιεί &os; λειτουργεί + με τον εξής τρόπο: ένας χρήστης SLIP καλεί τον + εξυπηρετητή SLIP, και εισέρχεται στο σύστημα μέσω ενός ειδικού + αναγνωριστικού εισόδου για το SLIP. Το κέλυφος του χρήστη είναι το + /usr/sbin/sliplogin. Το πρόγραμμα + sliplogin διαβάζει το αρχείο + /etc/sliphome/slip.hosts για να βρει μια γραμμή + που να ταιριάζει με τον χρήστη, και αν υπάρχει, συνδέει την σειριακή + γραμμή σε μια διαθέσιμη διεπαφή SLIP και έπειτα εκτελεί το script + του κελύφους /etc/sliphome/slip.login για να + ρυθμίσει τη διεπαφή SLIP. + + + Ένα Παράδειγμα Εισόδου σε Εξυπηρετητή SLIP + + Για παράδειγμα, για ένα χρήστη SLIP με ID + Shelmerg, η αντίστοιχη καταχώριση στο + /etc/master.passwd θα έμοιαζε με την + παρακάτω: + + Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin + + Όταν εισέλθει ο Shelmerg, το + sliplogin θα ψάξει το + /etc/sliphome/slip.hosts για μια γραμμή με + ID χρήστη που να ταιριάζει. Για παράδειγμα, μπορεί να υπάρχει + μια γραμμή στο /etc/sliphome/slip.hosts που + να γράφει: + + Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp + + Το sliplogin θα βρει τη γραμμή αυτή, + θα συνδέσει τη σειριακή γραμμή στην επόμενη διαθέσιμη διεπαφή + SLIP, και έπειτα θα εκτελέσει το + /etc/sliphome/slip.login όπως φαίνεται + παρακάτω: + + /etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp + + Αν όλα πάνε καλά, το + /etc/sliphome/slip.login θα εκτελέσει + μια εντολή ifconfig για τη διεπαφή SLIP + στην οποία έχει συνδεθεί η sliplogin (η διεπαφή + 0 στο παραπάνω παράδειγμα, η πρώτη παράμετρος της λίστας που + δίνεται στο slip.login) ώστε να ρυθμιστούν + η τοπική διεύθυνση IP (dc-slip), η + απομακρυσμένη διεύθυνση IP (sl-helmer), η μάσκα + δικτύου για τη διεπαφή SLIP (0xfffffc00), και οποιεσδήποτε πρόσθετες + επιλογές (autocomp). Αν κάτι πάει στραβά, + θα μπορέσετε να το εντοπίσετε από τα αρχεία καταγραφής της + sliplogin. Η sliplogin + καταγράφει τα μηνύματα χρησιμοποιώντας το δαίμονα + syslogd ο οποίος συνήθως χρησιμοποιεί + το αρχείο /var/log/messages (δείτε τις + σελίδες βοήθειας για τα &man.syslogd.8; και &man.syslog.conf.5; + και ενδεχομένως ελέγξτε το /etc/syslog.conf + για να δείτε την τοποθεσία και το αρχείο που χρησιμοποιεί το + syslogd για την καταγραφή). + + + + + Ρύθμιση του Πυρήνα + + + kernel + configuration + + + + SLIP + + + Ο προεπιλεγμένος πυρήνας του &os; + (ο GENERIC) διαθέτει ενσωματωμένη υποστήριξη + SLIP (&man.sl.4;). Στην περίπτωση που θέλετε να δημιουργήσετε + προσαρμοσμένο πυρήνα, προσθέστε την παρακάτω γραμμή στο αρχείο + ρυθμίσεων του πυρήνα σας: + + device sl + + Το &os;, από προεπιλογή, δεν προωθεί πακέτα. Αν θέλετε ο + εξυπηρετητής σας να ενεργεί ως δρομολογητής, θα πρέπει να + επεξεργαστείτε το αρχείο /etc/rc.conf και να + αλλάξετε τη ρύθμιση της μεταβλητής gateway_enable + σε . Με τον τρόπο αυτό, θα είναι σίγουρο ότι + η επιλογή της δρομολόγησης θα διατηρηθεί μετά από μια + επανεκκίνηση. + + Θα πρέπει έπειτα να επανεκκινήσετε για να ενεργοποιηθούν οι + νέες ρυθμίσεις. + + Για να εφαρμόσετε αυτές τις ρυθμίσεις άμεσα, μπορείτε να + εκτελέσετε την παρακάτω εντολή ως root: + + &prompt.root; /etc/rc.d/routing start + + Παρακαλούμε δείτε το για + περισσότερες πληροφορίες σχετικά με την ρύθμιση του πυρήνα του + &os;. + + + + Ρύθμιση του Sliplogin + + Όπως αναφέρθηκε και πριν, υπάρχουν τρία αρχεία στον κατάλογο + /etc/sliphome τα οποία + χρησιμοποιούνται στη ρύθμιση του + /usr/sbin/sliplogin (δείτε και τη σελίδα + manual του &man.sliplogin.8;): το slip.hosts, + το οποίο ορίζει τους χρήστες SLIP και τις αντίστοιχες IP διευθύνσεις + τους, το slip.login το οποίο συνήθως ρυθμίζει + απλά την διεπαφή SLIP, και προαιρετικά το + slip.logout, το οποίο αναιρεί τις αλλαγές του + slip.login όταν τερματίσει η σειριακή + σύνδεση. + + + Ρύθμιση του <filename>slip.hosts</filename> + + Το /etc/sliphome/slip.hosts περιέχει + γραμμές με τέσσερα πεδία που χωρίζονται μεταξύ τους με κενά + διαστήματα: + + + + Το αναγνωριστικό εισόδου του χρήστη SLIP + + + + Την τοπική διεύθυνση (τοπική ως προς τον εξυπηρετητή + SLIP) της διασύνδεσης SLIP + + + + Την απομακρυσμένη διεύθυνση της διασύνδεσης SLIP + + + + Τη μάσκα του δικτύου + + + + Η τοπική και η απομακρυσμένη διεύθυνση, μπορεί να είναι + ονόματα υπολογιστών (τα οποία να μετατρέπονται σε διευθύνσεις IP + μέσω του /etc/hosts ή μέσω του DNS, ανάλογα + με τις καταχωρίσεις που υπάρχουν στο αρχείο + /etc/nsswitch.conf), και η μάσκα δικτύου + μπορεί να είναι ένα όνομα το οποίο να μπορεί να διευκρινιστεί μέσω + αναζήτησης στο /etc/networks. Σε ένα + δοκιμαστικό σύστημα, το + /etc/sliphome/slip.hosts μοιάζει με το + παρακάτω: + + # +# login local-addr remote-addr mask opt1 opt2 +# (normal,compress,noicmp) +# +Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp + + Στο τέλος της γραμμής, βρίσκονται μια ή περισσότερες από τις + παρακάτω επιλογές: + + + + — χωρίς συμπίεση των + επικεφαλίδων + + + + — με συμπίεση των + επικεφαλίδων + + + + — με συμπίεση των + επικεφαλίδων, αν επιτρέπεται από τον απομακρυσμένο + υπολογιστή + + + + — απενεργοποίηση των + πακέτων ICMP (με τον τρόπο αυτό τα πακέτα ping + θα απορρίπτονται αντί να καταναλώνουν το εύρος ζώνης της + σύνδεσης σας) + + + + SLIP + TCP/IP networking + Οι επιλογές που έχετε για τις τοπικές και απομακρυσμένες + διευθύνσεις των SLIP συνδέσεων σας, εξαρτώνται από το αν πρόκειται + να αφιερώσετε ένα υποδίκτυο TCP/IP ή αν πρόκειται να + χρησιμοποιήσετε proxy ARP στο SLIP εξυπηρετητή σας + (δεν είναι πραγματικό proxy ARP, αλλά στην ενότητα + αυτή περιγράφεται με αυτό τον όρο). Αν δεν είστε σίγουρος ποια + μέθοδο να επιλέξετε ή πως να αποδίδετε διευθύνσεις IP, παρακαλούμε + ανατρέξτε στα βιβλία του TCP/IP που αναφέρονται στις + Προϋποθέσεις SLIP () ή/και + συμβουλευθείτε το διαχειριστή δικτύου σας. + + Αν πρόκειται να χρησιμοποιήσετε ξεχωριστό υποδίκτυο για τους + SLIP πελάτες σας, θα χρειαστεί να διαθέσετε τον αριθμό υποδικτύου + από την διεύθυνση IP που σας έχει αποδοθεί και να αποδώσετε στους + πελάτες SLIP διευθύνσεις που ανήκουν σε αυτό το υποδίκτυο. + Έπειτα, θα χρειαστεί μάλλον να καθορίσετε μια στατική διαδρομή + στο υποδίκτυο SLIP μέσω του εξυπηρετητή SLIP στον κοντινότερο + σας δρομολογητή IP. + + Ethernet + Διαφορετικά, αν χρησιμοποιήσετε τη μέθοδο + proxy ARP, θα χρειαστεί να αποδίδετε στους SLIP + πελάτες σας διευθύνσεις IP που ανήκουν στο υποδίκτυο Ethernet + στο οποίο ανήκει ο εξυπηρετητής SLIP, και θα χρειαστεί επίσης + να ρυθμίσετε τα scripts + /etc/sliphome/slip.login και + /etc/sliphome/slip.logout να χρησιμοποιούν + το &man.arp.8; για να χειρίζονται τις καταχωρίσεις + proxy ARP στον πίνακα ARP του εξυπηρετητή + SLIP. + + + + Ρύθμιση του <filename>slip.login</filename> + + Ένα τυπικό /etc/sliphome/slip.login + μοιάζει με το παρακάτω: + + #!/bin/sh - +# +# @(#)slip.login 5.1 (Berkeley) 7/1/90 + +# +# generic login file for a slip line. sliplogin invokes this with +# the parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 inet $4 $5 netmask $6 + + Το αρχείο slip.login εκτελεί απλώς το + ifconfig για την κατάλληλη διεπαφή SLIP, με + τις τοπικές και απομακρυσμένες διευθύνσεις και τη μάσκα δικτύου + της διεπαφής αυτής. + + Αν έχετε αποφασίσει να χρησιμοποιήσετε την μέθοδο + proxy ARP (αντί να χρησιμοποιήσετε διαφορετικό + υποδίκτυο για τους πελάτες SLIP), το αρχείο + /etc/sliphome/slip.login θα μοιάζει με το + παρακάτω: + + #!/bin/sh - +# +# @(#)slip.login 5.1 (Berkeley) 7/1/90 + +# +# generic login file for a slip line. sliplogin invokes this with +# the parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 inet $4 $5 netmask $6 +# Answer ARP requests for the SLIP client with our Ethernet addr +/usr/sbin/arp -s $5 00:11:22:33:44:55 pub + + Η πρόσθετη γραμμή σε αυτό το + slip.login, η arp -s + $5 00:11:22:33:44:55 pub, δημιουργεί μια καταχώριση + ARP στον πίνακα ARP του εξυπηρετητή SLIP. Αυτή η καταχώριση ARP + κάνει τον εξυπηρετητή SLIP να απαντά με την διεύθυνση Ethernet + MAC όταν κάποιος άλλος κόμβος IP στο Ethernet επιθυμεί να + επικοινωνήσει με την διεύθυνση IP του πελάτη SLIP. + + + Ethernet + MAC address + + + Όταν χρησιμοποιείτε το παραπάνω παράδειγμα, βεβαιωθείτε ότι + έχετε αντικαταστήσει την διεύθυνση MAC του Ethernet (00:11:22:33:44:55) με την αντίστοιχη της + δικής σας κάρτας Ethernet, διαφορετικά το proxy ARP + σίγουρα δεν θα λειτουργήσει! Μπορείτε να ανακαλύψετε τη διεύθυνση + MAC του δικού σας εξυπηρετητή SLIP κοιτάζοντας τα αποτελέσματα της + εντολής netstat -i. Η δεύτερη γραμμή της + εξόδου θα μοιάζει με την παρακάτω: + + ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116 + + Αυτό δείχνει ότι στο συγκεκριμένο σύστημα η διεύθυνση MAC του + Ethernet είναι 00:02:c1:28:5f:4a. + Οι τελείες στην διεύθυνση που δείχνει η + netstat -i πρέπει να αντικατασταθούν με + άνω-κάτω τελείες, και κάθε μονό δεκαεξαδικό ψηφίο πρέπει να + μετατραπεί σε διπλό προσθέτοντας από μπροστά ένα μηδενικό. + Η διεύθυνση μετατρέπεται με αυτό τον τρόπο σε μια μορφή που + μπορεί να χρησιμοποιήσει η &man.arp.8;. Δείτε τη σελίδα manual + της &man.arp.8; για περισσότερες πληροφορίες σχετικά με τη χρήση + της εντολής αυτής. + + + Όταν δημιουργείτε το + /etc/sliphome/slip.login και το + /etc/sliphome/slip.logout, θα πρέπει να + θέσετε το bit εκτέλεσης (π.χ. + chmod 755 /etc/sliphome/slip.login + /etc/sliphome/slip.logout), διαφορετικά η + sliplogin δεν θα μπορεί να τα + εκτελέσει. + + + + + Ρύθμιση του <filename>slip.logout</filename> + + Το /etc/sliphome/slip.logout δεν είναι + απόλυτα απαραίτητο (εκτός αν πρόκειται να υλοποιήσετε + proxy ARP), αλλά αν σκοπεύετε να το δημιουργήσετε, + μπορείτε να χρησιμοποιήσετε ως υπόδειγμα το παρακάτω απλό + παράδειγμα: + + #!/bin/sh - +# +# slip.logout + +# +# logout file for a slip line. sliplogin invokes this with +# the parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 down + + Αν χρησιμοποιείτε proxy ARP, θα θέλετε το + /etc/sliphome/slip.logout να διαγράφει την + καταχώριση ARP του πελάτη SLIP: + + #!/bin/sh - +# +# @(#)slip.logout + +# +# logout file for a slip line. sliplogin invokes this with +# the parameters: +# 1 2 3 4 5 6 7-n +# slipunit ttyspeed loginname local-addr remote-addr mask opt-args +# +/sbin/ifconfig sl$1 down +# Quit answering ARP requests for the SLIP client +/usr/sbin/arp -d $5 + + Η arp -d $5 διαγράφει την καταχώριση + ARP που προστέθηκε με την εκτέλεση του + slip.login του proxy ARP, + κατά την είσοδο του πελάτη SLIP. + + Πρέπει να το επαναλάβουμε άλλη μια φορά: Βεβαιωθείτε ότι το + /etc/sliphome/slip.logout έχει οριστεί ως + εκτελέσιμο μετά την δημιουργία του (π.χ., chmod 755 + /etc/sliphome/slip.logout). + + + + + Παράγοντες που Πρέπει να Λάβετε Υπόψη σας στη + Δρομολόγηση + + + SLIP + routing + + Αν δεν χρησιμοποιείτε την μέθοδο proxy ARP για να + δρομολογείτε πακέτα μεταξύ των πελατών SLIP και του υπόλοιπου + δικτύου σας (και ενδεχομένως και του Internet), θα πρέπει μάλλον να + προσθέσετε στατικές διαδρομές προς τον πλησιέστερο σας + προεπιλεγμένο δρομολογητή για να δρομολογείτε το υποδίκτυο των SLIP + πελατών σας διαμέσου του εξυπηρετητή SLIP. + + + Στατικές Διαδρομές + static routes + + Η προσθήκη στατικών διαδρομών προς τους πλησιέστερους σας + προεπιλεγμένους δρομολογητές, μπορεί να είναι προβληματική (ή και + αδύνατη αν δεν έχετε τα κατάλληλα δικαιώματα πρόσβασης). Αν + η εταιρία σας διαθέτει δίκτυο με πολλαπλούς δρομολογητές, κάποια + μοντέλα (π.χ. από την Cisco και την Proteon), εκτός ότι πρέπει + να ρυθμιστούν με την στατική διαδρομή προς το υποδίκτυο SLIP, + πρέπει επίσης να ρυθμιστούν με τις στατικές διαδρομές που θα + αναφέρουν στους άλλους δρομολογητές. Θα χρειαστεί να + πειραματιστείτε και να δοκιμάσετε διάφορες ρυθμίσεις για να + δουλέψει η δρομολόγηση μέσω στατικών διαδρομών. + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/preface/preface.sgml b/el_GR.ISO8859-7/books/handbook/preface/preface.sgml deleted file mode 100644 index 718aa9e800..0000000000 --- a/el_GR.ISO8859-7/books/handbook/preface/preface.sgml +++ /dev/null @@ -1,844 +0,0 @@ - - - - - Πρόλογος - - Σε Ποιους Απευθύνεται - Αυτό το Βιβλίο - - Το πρώτο τμήμα αυτού του βιβλίου, οδηγεί τον νέο χρήστη στη - διαδικασία εγκατάστασης του &os; και τον εισάγει ομαλά στη φιλοσοφία - και τον σχεδιασμό του &unix;. Αυτό το τμήμα δεν έχει ιδιαίτερες - απαιτήσεις. Αρκεί μόνο η διάθεση για εξερεύνηση ενός νέου συστήματος και - η δυνατότητα αφομοίωσης των γνώσεων για το &os; καθώς αυτές εισάγονται - σταδιακά. - - Αφού διαβάσετε το πρώτο τμήμα, το δεύτερο, κατά πολύ μεγαλύτερο τμήμα, - περιλαμβάνει μια εκτενή αναφορά σε διάφορα θέματα που ενδιαφέρουν - τους διαχειριστές συστημάτων &os;. Μερικά από αυτά τα κεφάλαια είναι - ευκολότερο να τα κατανοήσετε αν έχετε ήδη μελετήσει συγκεκριμένα τμήματα - του βιβλίου. Όπου χρειάζεται κάτι τέτοιο, θα αναφέρεται στη σύνοψη του - κεφαλαίου που μόλις ξεκινήσατε να διαβάζετε. - - Για περισσότερες πηγές πληροφοριών, δείτε το - . - - Αλλαγές από την - Τρίτη Έκδοση - - Η τρέχουσα έκδοση του Εγχειριδίου στο διαδίκτυο, είναι το αποτέλεσμα της - προσπάθειας πολλών εκατοντάδων εθελοντών στο διάστημα των τελευταίων - 10 χρόνων. Οι πιο σημαντικές αλλαγές σε σχέση με την τρίτη έντυπη - έκδοση του Εγχειριδίου (2004) φαίνονται παρακάτω: - - - - , το &dtrace;, είναι ένα νέο κεφάλαιο με - πληροφορίες σχετικά με αυτό το πανίσχυρο εργαλείο ανάλυσης - απόδοσης. - - - - , η Υποστήριξη Συστημάτων Αρχείων, - είναι ένα νέο κεφάλαιο με πληροφορίες για συστήματα αρχείων τα οποία - υποστηρίζονται από το &os; αλλά αναπτύσσονται από άλλες ομάδες, όπως - το ZFS από την &sun;. - - - - ,ο Έλεγχος Συμβάντων Ασφαλείας, είναι ένα - νέο κεφάλαιο με πληροφορίες σχετικά με τις νέες δυνατότητες και την - χρήση του auditing στο &os;. - - - - , η Εικονικοποίηση, είναι ένα νέο - κεφάλαιο με πληροφορίες σχετικά με την εγκατάσταση του &os; σε - λογισμικό εκτέλεσης εικονικών (virtual) μηχανημάτων. - - - - , η Εγκατάσταση του - &os; 9.x και Μεταγενέστερων - Εκδόσεων, είναι ένα νέο κεφάλαιο σχετικά με την εγκατάσταση του - &os; με τη βοήθεια του νέου προγράμματος - bsdinstall. - - - - Αλλαγές από τη - Δεύτερη Έκδοση (2004) - - Η τρίτη έκδοση αυτού του βιβλίου ήταν το αποτέλεσμα της προσπάθειας - περισσότερων από δύο χρόνων από τα μέλη της Ομάδας Τεκμηρίωσης του &os;. - Η έντυπη έκδοση είχε τόσο μεγάλο μέγεθος, που κρίθηκε αναγκαίο να τυπωθεί - σε δύο χωριστούς τόμους. Παρακάτω φαίνονται οι σημαντικότερες αλλαγές σε - αυτή τη νέα έκδοση: - - - - , Το κεφάλαιο Ρύθμισης και - Βελτιστοποίησης του &os;, επεκτάθηκε με νέες πληροφορίες για τη - διαχείριση ενέργειας και πόρων του συστήματος μέσω ACPI, με - περισσότερες πληροφορίες για το σύστημα cron και - με περισσότερες επιλογές παραμετροποίησης του πυρήνα του &os;. - - - - , Το κεφάλαιο Ασφάλειας, επεκτάθηκε - με νέες πληροφορίες για Δίκτυα VPN, για λίστες ελέγχου πρόσβασης - αρχείων (ACLs) και περισσότερες συμβουλές σχετικά με την ασφάλεια του - &os;. - - - - , Ο Υποχρεωτικός Έλεγχος Πρόσβασης (MAC), - είναι ένα νέο κεφάλαιο σε αυτή την έκδοση. Εξηγεί τι είναι ο - μηχανισμός MAC και πώς μπορεί να χρησιμοποιηθεί για να ενισχυθεί η - ασφάλεια ενός συστήματος &os;. - - - - , Το κεφάλαιο για τα Αποθηκευτικά Μέσα, - επεκτάθηκε, με νέες πληροφορίες για συσκευές αποθήκευσης USB, - στιγμιότυπα συστήματος αρχείων (snapshots), περιορισμούς στη χρήση - των συστημάτων αρχείων (quotas), συστήματα αρχείων που βασίζονται - σε υπάρχοντα αρχεία ή στο δίκτυο, καθώς και κρυπτογραφημένες - κατατμήσεις δίσκων. - - - - , Ο Διαχειριστής Τόμων Vinum, είναι - ένα νέο κεφάλαιο σε αυτή την έκδοση. Περιγράφει τον τρόπο χρήσης του - Vinum, ενός συστήματος διαχείρισης αποθηκευτικών μέσων που υλοποιεί - την οργάνωση φυσικών δίσκων του συστήματος σε διάταξη RAID-0, RAID-1 - και RAID-5. - - - - Στο , προστέθηκε ένα - τμήμα σχετικό με την επίλυση προβλημάτων στις συνδέσεις PPP και - SLIP. - - - - , Το κεφάλαιο για το Ηλεκτρονικό - Ταχυδρομείο, επεκτάθηκε με νέες πληροφορίες για την χρήση - εναλλακτικών MTA, πιστοποίηση ταυτότητας στο SMTP, το πρωτόκολλο - UUCP, τα εργαλεία fetchmail και - procmail και με άλλα θέματα για - προχωρημένους. - - - - , Το κεφάλαιο Εξυπηρετητών - Δικτύων, περιλαμβάνεται για πρώτη φορά σε αυτή την έκδοση. Αυτό - το κεφάλαιο περιγράφει πως να εγκαταστήσετε τον - Διακομιστή HTTP Apache, τον εξυπηρετητή - ftpd του &os; και τον διακομιστή - Samba για επικοινωνία με πελάτες - µsoft; &windows;. Στο κεφάλαιο αυτό, έχουν μεταφερθεί κάποιες - ενότητες από το (Προχωρημένα - Θέματα Δικτύωσης), προκειμένου να βελτιωθεί η παρουσίαση τους. - - - - , Το κεφάλαιο για Προχωρημένα - Θέματα Δικτύωσης, επεκτάθηκε με νέες πληροφορίες για τη χρήση - συσκευών &bluetooth; στο &os;, την εγκατάσταση ασύρματων δικτύων, - και την Μέθοδο Δικτύωσης Ασύγχρονης Μεταφοράς (ATM). - - - - Προστέθηκε ένα Λεξιλόγιο, για να συγκεντρώσει όλους τους - τεχνικούς όρους και τους διάφορους ορισμούς που περιέχονται σε - ολόκληρο το βιβλίο. - - - - Έγιναν αισθητικές βελτιώσεις στους πίνακες και στα γραφήματα σε - ολόκληρο το βιβλίο. - - - - Αλλαγές από την Πρώτη - Έκδοση (2001) - - Η δεύτερη έκδοση ήταν το αποτέλεσμα τουλάχιστον δύο χρόνων εργασίας - από τα μέλη της Ομάδας Τεκμηρίωσης του &os;. Οι πιο σημαντικές αλλαγές σε - αυτή την έκδοση ήταν οι παρακάτω: - - - - - - Προστέθηκε ένα ολοκληρωμένο Ευρετήριο. - - - - Όλα τα γραφήματα σε ASCII αντικαταστάθηκαν από γραφικά - διαγράμματα. - - - - Προστέθηκε μια τυποποιημένη σύνοψη σε κάθε κεφάλαιο, η οποία - περιέχει μια σύντομη ανακεφαλαίωση των πληροφοριών που περιέχει το - κεφάλαιο και τι αναμένεται να γνωρίζει από πριν ο αναγνώστης. - - - - Το περιεχόμενο αναδιοργανώθηκε σε τρία λογικά μέρη: - Ξεκινώντας με το &os;, - Διαχείριση Συστήματος και - Παραρτήματα. - - - - Το (Εγκαθιστώντας το &os;) - ξαναγράφτηκε από την αρχή με πολλές εικόνες, ώστε να διευκολύνει τους - χρήστες να κατανοήσουν το κείμενο. - - - - Το (Βασικές Έννοιες στο - &unix;) επεκτάθηκε ώστε να συμπεριλαμβάνει πρόσθετες - πληροφορίες για τις διεργασίες (processes), τους δαίμονες (daemons), - και τα σήματα (signals). - - - - Το (Εγκατάστασης Εφαρμογών: Πακέτα - και Ports) επεκτάθηκε ώστε να συμπεριλαμβάνει πρόσθετες - πληροφορίες για την διαχείριση προμεταγλωττισμένων πακέτων - (packages). - - - - Το (Το Σύστημα X Window) - ξαναγράφτηκε από την αρχή με έμφαση στην χρήση μοντέρνων τεχνολογιών, - όπως τα περιβάλλοντα εργασίας KDE και - GNOME σε &xfree86; 4.X. - - - - Το (Η Διαδικασία Εκκίνησης του - &os;) επεκτάθηκε με περισσότερες πληροφορίες. - - - - Το (Αποθηκευτικά Μέσα) - ξαναγράφτηκε με βάση τα παλαιότερα δύο κεφάλαια Δίσκοι - και Αντίγραφα Ασφαλείας. Πιστεύουμε ότι τα θέματα αυτά - είναι πιο ευκολονόητα όταν παρουσιάζονται μαζί σαν ένα κεφάλαιο. - Προστέθηκε επίσης μια ενότητα για RAID (υλοποίηση μέσω υλικού ή - λογισμικού). - - - - Το (Σειριακές - Επικοινωνίες) αναδιοργανώθηκε από την αρχή και ενημερώθηκε για - τις εκδόσεις &os; 4.X/5.X. - - - - Το (PPP και SLIP) - ενημερώθηκε σε σημαντικό βαθμό. - - - - Πολλοί νέοι τομείς προστέθηκαν στο (Προχωρημένα Θέματα - Δικτύωσης). - - - - Το (Ηλεκτρονικό Ταχυδρομείο) - επεκτάθηκε για να συμπεριλαμβάνει περισσότερες πληροφορίες για τις - ρυθμίσεις του Sendmail. - - - - Το (Συμβατότητα με Εκτελέσιμα - του &linux;) επεκτάθηκε για να συμπεριλαμβάνει πληροφορίες - για την εγκατάσταση της βάσης δεδομένων - &oracle; και του - &mathematica;. - - - - Στην δεύτερη έκδοση καλύπτονται επίσης τα παρακάτω - νέα θέματα: - - - - Ρύθμιση και Βελτιστοποίηση - () - - - - Πολυμέσα () - - - - - - Οργάνωση Αυτού του - Βιβλίου - - Αυτό το βιβλίο χωρίζεται σε πέντε διακριτά λογικά τμήματα. - Το πρώτο τμήμα, Ξεκινώντας με το &os;, περιγράφει την - εγκατάσταση και την βασική χρήση του &os;. Ο προτεινόμενος τρόπος - ανάγνωσης αυτού του τμήματος είναι ένα-ένα κεφάλαιο, με τη σειρά, - προσπερνώντας κεφάλαια με γνωστά θέματα. Το δεύτερο τμήμα, - Βασικές Εργασίες, περιγράφει μερικά χαρακτηριστικά - του &os; τα οποία χρησιμοποιούνται συχνά. Μπορείτε να διαβάσετε τα - κεφάλαια σε αυτό το τμήμα (καθώς και σε όλα τα τμήματα που ακολουθούν) - με όποια σειρά θέλετε. Κάθε κεφάλαιο ξεκινά με μια σαφή και σύντομη - σύνοψη, η οποία περιγράφει τα περιεχόμενα του κεφαλαίου καθώς και τι - χρειάζεται να γνωρίζει ήδη ο αναγνώστης. Αυτό επιτρέπει στον - περιστασιακό αναγνώστη να προσπερνά γρήγορα ενότητες, για να βρει - κεφάλαια τα οποία τον ενδιαφέρουν περισσότερο. Το τρίτο τμήμα, - Διαχείριση Συστήματος, περιέχει θέματα σχετικά με τη - διαχείριση συστημάτων &os;. Το τέταρτο τμήμα, Δικτυακές - Επικοινωνίες, καλύπτει θέματα δικτύωσης και διακομιστών. - Το πέμπτο τμήμα περιέχει παραρτήματα με διάφορες πληροφορίες. - - - - - - - , Εισαγωγή - - - Παρουσιάζει το &os; στο νέο χρήστη. Περιγράφει την - ιστορία του &os; Project, τους στόχους του και το μοντέλο - ανάπτυξης του. - - - - - , Εγκατάσταση του &os; 8.x και Προγενέστερων Εκδόσεων - - - Οδηγεί τον χρήστη στην διαδικασία εγκατάστασης του - &os; 8.x και προγενέστερων - εκδόσεων με τη χρήση του sysinstall. - Συμπεριλαμβάνονται επίσης μερικά θέματα εγκατάστασης για - προχωρημένους, όπως η εγκατάσταση μέσω σειριακής κονσόλας. - - - - - , Εγκατάσταση του &os; 9.x και Μεταγενέστερων Εκδόσεων - - - Οδηγεί τον χρήστη στην διαδικασία εγκατάστασης του - &os; 9.x και μεταγενέστερων - εκδόσεων με τη χρήση του - bsdinstall. - - - - - , Βασικές Έννοιες στο &unix; - - - Περιέχει τις βασικές εντολές και λειτουργίες του λειτουργικού - συστήματος &os;. Εάν είστε εξοικειωμένος με το &linux; ή με - άλλο λειτουργικό τύπου &unix; μπορείτε πιθανώς να προσπεράσετε - αυτό το κεφάλαιο. - - - - - , Εγκατάσταση Εφαρμογών: Πακέτα και Ports - - - Περιγράφει τον τρόπο εγκατάστασης λογισμικού τρίτων - κατασκευαστών με την καινοτόμο Συλλογή των Ports (Ports - Collection) του &os; και με τα συνήθη προμεταγλωττισμένα - πακέτα (packages). - - - - - , Το Σύστημα X Window - - - Περιγράφει γενικά το σύστημα X Window και ειδικότερα το - X11 του &os;. Επίσης περιγράφει ολοκληρωμένα περιβάλλοντα εργασίας - όπως το KDE και το - GNOME. - - - - - - - , Desktop Εφαρμογές - - - Αναφέρει και εξηγεί μερικές από τις πιο συνήθεις εφαρμογές - για υπολογιστές γραφείου, όπως προγράμματα πλοήγησης ιστοσελίδων και - εφαρμογές γραφείου και περιγράφει πως να τις εγκαταστήσετε στο - &os;. - - - - - , Πολυμέσα - - - Υποδεικνύει πως να εγκαταστήσετε δυνατότητες αναπαραγωγής ήχου - και βίντεο στο σύστημα σας. Επίσης περιλαμβάνει δειγματοληπτικά - κάποιες εφαρμογές ήχου και βίντεο. - - - - - , Ρυθμίζοντας τον Πυρήνα του &os; - - - Εξηγεί τους λόγους για τους οποίους θα πρέπει να δημιουργήσετε - ένα νέο πυρήνα. Παρέχει, επίσης, λεπτομερείς οδηγίες για την ρύθμιση, - μεταγλώττιση και εγκατάσταση του νέου σας προσαρμοσμένου - πυρήνα. - - - - - , Εκτυπώσεις - - - Περιγράφει πως να διαχειρίζεστε εκτυπωτές στο &os;. - Συμπεριλαμβάνει πληροφορίες για σελίδες λογοτύπων, λογαριασμούς - εκτυπωτών και αρχικές ρυθμίσεις. - - - - - , Συμβατότητα με Εκτελέσιμα του &linux; - - - Περιγράφει τις δυνατότητες συμβατότητας του &os; με εφαρμογές - &linux;. Επίσης παρέχει λεπτομερείς οδηγίες εγκατάστασης για πολλές - γνωστές εφαρμογές του &linux; όπως - &oracle;, - &sap.r3;, - και &mathematica;. - - - - - - - , Ρύθμιση και Βελτιστοποίηση - - - Περιγράφει τις παραμέτρους που έχουν στη διάθεση τους οι - διαχειριστές του συστήματος, ώστε να ρυθμίσουν ένα σύστημα &os; για - βέλτιστη απόδοση. Επίσης περιγράφει τα διάφορα αρχεία ρυθμίσεων - που χρησιμοποιούνται στο &os; και που να τα βρείτε. - - - - - , Η Διαδικασία Εκκίνησης του &os; - - - Περιγράφει την διαδικασία εκκίνησης του &os; και εξηγεί πως - μπορούμε να την ελέγχουμε με τη βοήθεια επιλογών και - ρυθμίσεων. - - - - - , Χρήστες και Βασική Διαχείριση Λογαριασμών - - - Περιγράφει την δημιουργία και την διαχείριση των λογαριασμών - χρηστών. Επίσης περιγράφει τρόπους με τους οποίους μπορούν να - τεθούν περιορισμοί στους χρήστες όσο αφορά τη χρήση πόρων του - συστήματος, καθώς και άλλες λειτουργίες διαχείρισης - λογαριασμών. - - - - - , Ασφάλεια - - - Περιγράφει διάφορα διαθέσιμα εργαλεία που θα σας βοηθήσουν να - κρατήσετε το &os; σύστημα σας ασφαλές. Συμπεριλαμβάνονται οι - υλοποιήσεις Kerberos, IPsec και OpenSSH. - - - - - , Jails - - - Περιγράφει το πλαίσιο λειτουργιών των jails και τις βελτιώσεις - που παρέχουν σε σχέση με την παραδοσιακή chroot υποστήριξη - του &os;. - - - - - , Υποχρεωτικός Έλεγχος Πρόσβασης - - - Εξηγεί τι είναι ο Υποχρεωτικός Έλεγχος Πρόσβασης (MAC) και - πως ο μηχανισμός αυτός μπορεί να χρησιμοποιηθεί για την ασφάλιση - ενός &os; συστήματος. - - - - - , Έλεγχος Συμβάντων Ασφαλείας - - - Περιγράφει τι είναι ο Έλεγχος Συμβάντων, πως μπορεί να - εγκατασταθεί, να ρυθμιστεί και πως μπορούν να διερευνώνται και να - παρακολουθούνται τα ίχνη του ελέγχου (audit trails). - - - - - , Αποθηκευτικά Μέσα - - - Περιγράφει πως να διαχειρίζεστε μέσα αποθήκευσης και συστήματα - αρχείων με το &os;. Συμπεριλαμβάνονται φυσικοί δίσκοι, συστοιχίες - RAID, οπτικά και μαγνητικά μέσα, εικονικοί δίσκοι μνήμης και - δικτυακά συστήματα αρχείων. - - - - - , GEOM: Διαχείριση Συστοιχιών Δίσκων - - - Περιγράφει τι είναι το πλαίσιο λειτουργιών GEOM στο &os; και - πως να ρυθμίσετε διάφορα επίπεδα RAID που υποστηρίζονται - στο &os;. - - - - - , Υποστήριξη Συστημάτων Αρχείων - - - Εξετάζει την υποστήριξη μη-εγγενών συστημάτων αρχείων στο &os;, - όπως το Z File System της &sun;. - - - - - , Vinum - - - Περιγράφει πως να χρησιμοποιήσετε το Vinum, ένα διαχειριστή - λογικών τόμων που παρέχει λογικούς δίσκους ανεξάρτητα από τη - συσκευή στην οποία είναι αποθηκευμένοι, καθώς και δυνατότητες - RAID-0, RAID-1 και RAID-5 μέσω λογισμικού. - - - - - , Εικονικοποίηση - - - Περιγράφει τι προσφέρουν τα συστήματα εικονικοποίησης και πως - μπορούν να χρησιμοποιηθούν με το &os;. - - - - - , Τοπικές Ρυθμίσεις - Χρήση και Ρύθμιση I18N/L10N - - - Περιγράφει πως να χρησιμοποιήσετε το &os; σε γλώσσες εκτός της - Αγγλικής. Καλύπτει την δυνατότητα τοπικών ρυθμίσεων τόσο σε - επίπεδο συστήματος, όσο και σε επίπεδο εφαρμογών. - - - - - , Ενημέρωση και Αναβάθμιση του &os; - - - Εξηγεί τις διαφορές μεταξύ των εκδόσεων &os.stable;, - &os.current; και των επίσημων (RELEASE) εκδόσεων του &os;. - Περιγράφει ποιοι χρήστες ωφελούνται όταν ακολουθούν ένα σύστημα - ανάπτυξης καθώς και τα απαιτούμενα για αυτό το σκοπό βήματα. - Καλύπτει τις μεθόδους που μπορούν να χρησιμοποιήσουν οι χρήστες - για να ενημερώσουν το σύστημα τους με τις τελευταίες διορθώσεις - ασφαλείας. - - - - - , &dtrace; - - - Περιγράφει την ρύθμιση και χρήση του εργαλείου &dtrace; της - &sun; στο &os;. Το δυναμικό tracing μπορεί να βοηθήσει στον - εντοπισμό προβλημάτων απόδοσης, παρέχοντας ανάλυση του συστήματος - σε πραγματικό χρόνο. - - - - - - - , Σειριακές Επικοινωνίες - - - Εξηγεί πως να συνδέσετε τερματικά και μόντεμ στο &os; σύστημα - σας, για χρήση τόσο σε εισερχόμενες όσο και σε εξερχόμενες - συνδέσεις. - - - - - , PPP και SLIP - - - Περιγράφει πως να χρησιμοποιήσετε τις τεχνολογίες PPP, SLIP, ή - PPP μέσω Ethernet για να συνδεθείτε σε απομακρυσμένα συστήματα με το - &os;. - - - - - , Ηλεκτρονικό Ταχυδρομείο - - - Εξηγεί τα διαφορετικά στοιχεία ενός διακομιστή ηλεκτρονικής - αλληλογραφίας και εμβαθύνει σε θέματα απλών ρυθμίσεων για το πλέον - δημοφιλές λογισμικό διακομιστή ηλεκτρονικής αλληλογραφίας: το - sendmail. - - - - - , Εξυπηρετητές Δικτύου - - - Παρέχει λεπτομερείς οδηγίες και παραδείγματα αρχείων ρύθμισης - για να ρυθμίσετε το &os; να ενεργεί ως δικτυακός εξυπηρετητής - αρχείων, εξυπηρετητής ονομάτων τομέα (DNS), εξυπηρετητής δικτυακών - πληροφοριών (NIS), η εξυπηρετητής συγχρονισμού ώρας (NTP). - - - - - , Firewalls - - - Εξηγεί την φιλοσοφία που κρύβεται πίσω από τα firewalls (τείχη - προστασίας) που βασίζονται σε λογισμικό και παρέχει λεπτομερείς - πληροφορίες για τις ρυθμίσεις των διαφόρων firewalls που διατίθενται - για το &os;. - - - - - , Προχωρημένα Θέματα Δικτύωσης - - - Περιγράφει πολλά προχωρημένα θέματα δικτύωσης, - συμπεριλαμβανομένου του διαμοιρασμού μιας σύνδεσης Internet με - άλλους υπολογιστές στο τοπικό σας δίκτυο (LAN), θέματα δρομολόγησης - για προχωρημένους, ασύρματη δικτύωση, &bluetooth;, ATM, IPv6 και - πολλά ακόμη. - - - - - - - , Που θα Βρείτε το &os; - - - Περιέχει λίστα με διάφορες πηγές για να αποκτήσετε το &os; σε - CD-ROM ή DVD, όπως επίσης και διάφορες τοποθεσίες στο Internet από - όπου μπορείτε να κατεβάσετε και να εγκαταστήσετε το &os;. - - - - - , Βιβλιογραφία - - - Αυτό το βιβλίο αγγίζει πολλά διαφορετικά θέματα που μπορεί να - σας κεντρίσουν το ενδιαφέρον για μια πιο λεπτομερή εξερεύνηση. Η - βιβλιογραφία ταξινομεί σε κατηγορίες πολλά εξαιρετικά βιβλία τα - οποία αναφέρονται στο κείμενο. - - - - - , Πηγές Πληροφόρησης στο Διαδίκτυο - - - Περιγράφει πολλά φόρουμ που διατίθενται στους χρήστες του &os;, - ώστε να θέτουν ερωτήματα και να συμμετέχουν σε τεχνικές συζητήσεις - για το &os;. - - - - - , Κλειδιά PGP - - - Καταγράφει τα δακτυλικά αποτυπώματα των κλειδιών PGP αρκετών - μελών της Ομάδας Ανάπτυξης του &os;. - - - - - Συμβάσεις που - χρησιμοποιούνται σε αυτό το βιβλίο - - Σε ολόκληρο το βιβλίο, χρησιμοποιούνται κάποιες τυπογραφικές - συμβάσεις ώστε η μορφοποίηση του να είναι συνεπής και να είναι πιο - ευανάγνωστο: - - Τυπογραφικές - Συμβάσεις - - - - Πλάγια γραφή - - - Η πλάγια γραμματοσειρά χρησιμοποιείται - για ονόματα αρχείων, URLs, κείμενο με έμφαση και για χρήση - πρωτοεμφανιζόμενων τεχνικών όρων. - - - - - Γραφή σταθερού πλάτους - - - Η σταθερού πλάτους γραμματοσειρά - χρησιμοποιείται για μηνύματα λάθους, εντολές, μεταβλητές - περιβάλλοντος, ονομασίες των ports, ονόματα κεντρικών - υπολογιστών, ονόματα χρηστών, ονόματα ομάδων, ονόματα συσκευών, - μεταβλητές και αποσπάσματα κώδικα. - - - - - Έντονη γραφή - - - Η έντονη γραμματοσειρά - χρησιμοποιείται για εφαρμογές, εντολές και πλήκτρα. - - - - - - Είσοδος Δεδομένων - από το Χρήστη - - Η πληκτρολόγηση σημειώνεται με έντονη γραφή ώστε να - ξεχωρίζει από το υπόλοιπο κείμενο. Συνδυασμοί πλήκτρων που πρέπει να - πιεσθούν ταυτόχρονα σημειώνονται με `+' μεταξύ των - πλήκτρων, όπως: - - - - Ctrl - Alt - Del - - - - Το οποίο σημαίνει πως ο χρήστης θα πρέπει να πιέσει τα πλήκτρα - Ctrl, Alt και το πλήκτρο - Del ταυτόχρονα. - - Σε περίπτωση που κάποια πλήκτρα πρέπει να πιεσθούν με συγκεκριμένη - σειρά, θα εμφανίζονται χωρισμένα με κόμματα: - - - - Ctrl - X - , - - Ctrl - S - - - Το οποίο σημαίνει πως ο χρήστης αναμένεται να πιέσει τα - πλήκτρα Ctrl και X ταυτόχρονα - και έπειτα να πιέσει τα πλήκτρα Ctrl και - S ταυτόχρονα. - - - Παραδείγματα - - Τα παραδείγματα που ξεκινούν με E:\> - υποδηλώνουν μια εντολή &ms-dos;. Αυτές οι εντολές μπορούν να εκτελούνται - από το παράθυρο Γραμμής Εντολών σε σύγχρονο περιβάλλον - µsoft.windows;, εκτός αν αναφέρεται κάτι διαφορετικό. - - E:\> tools\fdimage floppies\kern.flp A: - - Τα παραδείγματα που ξεκινούν με &prompt.root; υποδηλώνουν μια εντολή - που θα πρέπει να εκτελεστεί από τον υπερχρήστη (superuser) ενός - συστήματος &os;. Μπορείτε να συνδεθείτε σαν χρήστης - root για να πληκτρολογήσετε την εντολή, ή - να συνδεθείτε σαν κανονικός χρήστης και να χρησιμοποιήσετε την εντολή - &man.su.1; ώστε να αποκτήσετε προνόμια υπερχρήστη. - - &prompt.root; dd if=kern.flp of=/dev/fd0 - - Τα παραδείγματα που ξεκινούν με &prompt.user; υποδηλώνουν μια εντολή - που πρέπει να εκτελεστεί από ένα κανονικό χρήστη. Χρησιμοποιείται η - σύνταξη C-shell για να θέσουμε μεταβλητές περιβάλλοντος και άλλες εντολές - κελύφους, εκτός αν αναφέρεται κάτι διαφορετικό. - - &prompt.user; top - - Ευχαριστίες - - Το βιβλίο που κρατάτε, παρουσιάζει τις προσπάθειες πολλών εκατοντάδων - ανθρώπων από όλο τον κόσμο. Είτε μας ενημέρωσαν για τυπογραφικά λάθη, - είτε μας έστειλαν ολόκληρα κεφάλαια, η συμβολή όλων ήταν χρήσιμη. - - Μερικές εταιρείες υποστήριξαν την ανάπτυξη αυτού του εγγράφου - μισθώνοντας συντάκτες να εργάζονται σε πλήρη απασχόληση, πληρώνοντας για - την έκδοση, κτλ. Ειδικότερα, η BSDi (η οποία αργότερα αποκτήθηκε από την - Wind River Systems) - μίσθωσε μέλη του &os; Documentation Project να εργάζονται σε πλήρη - απασχόληση για την βελτίωση του βιβλίου, οδηγώντας στην πρώτη έντυπη - έκδοση στα αγγλικά τον Μάρτιο του 2000 (ISBN 1-57176-241-8). Η εταιρεία - Wind River Systems μίσθωσε τότε μερικούς επιπρόσθετους συντάκτες ώστε - να κάνει βελτιώσεις στην δομή της έντυπης έκδοσης και να προσθέσει κάποια - νέα κεφάλαια. Η αποκορύφωση αυτής της εργασίας ήταν η παρουσίαση - της δεύτερης έντυπης έκδοσης, τον Νοέμβριο του 2001 (ISBN 1-57176-303-1). - 1-57176-303-1). Το 2003-2004, η FreeBSD Mall, Inc, μίσθωσε - αρκετούς συνεργάτες να βελτιώσουν το Εγχειρίδιο Χρήσης προς ετοιμασία - της τρίτης έντυπης έκδοσης. - diff --git a/el_GR.ISO8859-7/books/handbook/preface/preface.xml b/el_GR.ISO8859-7/books/handbook/preface/preface.xml new file mode 100644 index 0000000000..6d945c2eff --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/preface/preface.xml @@ -0,0 +1,844 @@ + + + + + Πρόλογος + + Σε Ποιους Απευθύνεται + Αυτό το Βιβλίο + + Το πρώτο τμήμα αυτού του βιβλίου, οδηγεί τον νέο χρήστη στη + διαδικασία εγκατάστασης του &os; και τον εισάγει ομαλά στη φιλοσοφία + και τον σχεδιασμό του &unix;. Αυτό το τμήμα δεν έχει ιδιαίτερες + απαιτήσεις. Αρκεί μόνο η διάθεση για εξερεύνηση ενός νέου συστήματος και + η δυνατότητα αφομοίωσης των γνώσεων για το &os; καθώς αυτές εισάγονται + σταδιακά. + + Αφού διαβάσετε το πρώτο τμήμα, το δεύτερο, κατά πολύ μεγαλύτερο τμήμα, + περιλαμβάνει μια εκτενή αναφορά σε διάφορα θέματα που ενδιαφέρουν + τους διαχειριστές συστημάτων &os;. Μερικά από αυτά τα κεφάλαια είναι + ευκολότερο να τα κατανοήσετε αν έχετε ήδη μελετήσει συγκεκριμένα τμήματα + του βιβλίου. Όπου χρειάζεται κάτι τέτοιο, θα αναφέρεται στη σύνοψη του + κεφαλαίου που μόλις ξεκινήσατε να διαβάζετε. + + Για περισσότερες πηγές πληροφοριών, δείτε το + . + + Αλλαγές από την + Τρίτη Έκδοση + + Η τρέχουσα έκδοση του Εγχειριδίου στο διαδίκτυο, είναι το αποτέλεσμα της + προσπάθειας πολλών εκατοντάδων εθελοντών στο διάστημα των τελευταίων + 10 χρόνων. Οι πιο σημαντικές αλλαγές σε σχέση με την τρίτη έντυπη + έκδοση του Εγχειριδίου (2004) φαίνονται παρακάτω: + + + + , το &dtrace;, είναι ένα νέο κεφάλαιο με + πληροφορίες σχετικά με αυτό το πανίσχυρο εργαλείο ανάλυσης + απόδοσης. + + + + , η Υποστήριξη Συστημάτων Αρχείων, + είναι ένα νέο κεφάλαιο με πληροφορίες για συστήματα αρχείων τα οποία + υποστηρίζονται από το &os; αλλά αναπτύσσονται από άλλες ομάδες, όπως + το ZFS από την &sun;. + + + + ,ο Έλεγχος Συμβάντων Ασφαλείας, είναι ένα + νέο κεφάλαιο με πληροφορίες σχετικά με τις νέες δυνατότητες και την + χρήση του auditing στο &os;. + + + + , η Εικονικοποίηση, είναι ένα νέο + κεφάλαιο με πληροφορίες σχετικά με την εγκατάσταση του &os; σε + λογισμικό εκτέλεσης εικονικών (virtual) μηχανημάτων. + + + + , η Εγκατάσταση του + &os; 9.x και Μεταγενέστερων + Εκδόσεων, είναι ένα νέο κεφάλαιο σχετικά με την εγκατάσταση του + &os; με τη βοήθεια του νέου προγράμματος + bsdinstall. + + + + Αλλαγές από τη + Δεύτερη Έκδοση (2004) + + Η τρίτη έκδοση αυτού του βιβλίου ήταν το αποτέλεσμα της προσπάθειας + περισσότερων από δύο χρόνων από τα μέλη της Ομάδας Τεκμηρίωσης του &os;. + Η έντυπη έκδοση είχε τόσο μεγάλο μέγεθος, που κρίθηκε αναγκαίο να τυπωθεί + σε δύο χωριστούς τόμους. Παρακάτω φαίνονται οι σημαντικότερες αλλαγές σε + αυτή τη νέα έκδοση: + + + + , Το κεφάλαιο Ρύθμισης και + Βελτιστοποίησης του &os;, επεκτάθηκε με νέες πληροφορίες για τη + διαχείριση ενέργειας και πόρων του συστήματος μέσω ACPI, με + περισσότερες πληροφορίες για το σύστημα cron και + με περισσότερες επιλογές παραμετροποίησης του πυρήνα του &os;. + + + + , Το κεφάλαιο Ασφάλειας, επεκτάθηκε + με νέες πληροφορίες για Δίκτυα VPN, για λίστες ελέγχου πρόσβασης + αρχείων (ACLs) και περισσότερες συμβουλές σχετικά με την ασφάλεια του + &os;. + + + + , Ο Υποχρεωτικός Έλεγχος Πρόσβασης (MAC), + είναι ένα νέο κεφάλαιο σε αυτή την έκδοση. Εξηγεί τι είναι ο + μηχανισμός MAC και πώς μπορεί να χρησιμοποιηθεί για να ενισχυθεί η + ασφάλεια ενός συστήματος &os;. + + + + , Το κεφάλαιο για τα Αποθηκευτικά Μέσα, + επεκτάθηκε, με νέες πληροφορίες για συσκευές αποθήκευσης USB, + στιγμιότυπα συστήματος αρχείων (snapshots), περιορισμούς στη χρήση + των συστημάτων αρχείων (quotas), συστήματα αρχείων που βασίζονται + σε υπάρχοντα αρχεία ή στο δίκτυο, καθώς και κρυπτογραφημένες + κατατμήσεις δίσκων. + + + + , Ο Διαχειριστής Τόμων Vinum, είναι + ένα νέο κεφάλαιο σε αυτή την έκδοση. Περιγράφει τον τρόπο χρήσης του + Vinum, ενός συστήματος διαχείρισης αποθηκευτικών μέσων που υλοποιεί + την οργάνωση φυσικών δίσκων του συστήματος σε διάταξη RAID-0, RAID-1 + και RAID-5. + + + + Στο , προστέθηκε ένα + τμήμα σχετικό με την επίλυση προβλημάτων στις συνδέσεις PPP και + SLIP. + + + + , Το κεφάλαιο για το Ηλεκτρονικό + Ταχυδρομείο, επεκτάθηκε με νέες πληροφορίες για την χρήση + εναλλακτικών MTA, πιστοποίηση ταυτότητας στο SMTP, το πρωτόκολλο + UUCP, τα εργαλεία fetchmail και + procmail και με άλλα θέματα για + προχωρημένους. + + + + , Το κεφάλαιο Εξυπηρετητών + Δικτύων, περιλαμβάνεται για πρώτη φορά σε αυτή την έκδοση. Αυτό + το κεφάλαιο περιγράφει πως να εγκαταστήσετε τον + Διακομιστή HTTP Apache, τον εξυπηρετητή + ftpd του &os; και τον διακομιστή + Samba για επικοινωνία με πελάτες + µsoft; &windows;. Στο κεφάλαιο αυτό, έχουν μεταφερθεί κάποιες + ενότητες από το (Προχωρημένα + Θέματα Δικτύωσης), προκειμένου να βελτιωθεί η παρουσίαση τους. + + + + , Το κεφάλαιο για Προχωρημένα + Θέματα Δικτύωσης, επεκτάθηκε με νέες πληροφορίες για τη χρήση + συσκευών &bluetooth; στο &os;, την εγκατάσταση ασύρματων δικτύων, + και την Μέθοδο Δικτύωσης Ασύγχρονης Μεταφοράς (ATM). + + + + Προστέθηκε ένα Λεξιλόγιο, για να συγκεντρώσει όλους τους + τεχνικούς όρους και τους διάφορους ορισμούς που περιέχονται σε + ολόκληρο το βιβλίο. + + + + Έγιναν αισθητικές βελτιώσεις στους πίνακες και στα γραφήματα σε + ολόκληρο το βιβλίο. + + + + Αλλαγές από την Πρώτη + Έκδοση (2001) + + Η δεύτερη έκδοση ήταν το αποτέλεσμα τουλάχιστον δύο χρόνων εργασίας + από τα μέλη της Ομάδας Τεκμηρίωσης του &os;. Οι πιο σημαντικές αλλαγές σε + αυτή την έκδοση ήταν οι παρακάτω: + + + + + + Προστέθηκε ένα ολοκληρωμένο Ευρετήριο. + + + + Όλα τα γραφήματα σε ASCII αντικαταστάθηκαν από γραφικά + διαγράμματα. + + + + Προστέθηκε μια τυποποιημένη σύνοψη σε κάθε κεφάλαιο, η οποία + περιέχει μια σύντομη ανακεφαλαίωση των πληροφοριών που περιέχει το + κεφάλαιο και τι αναμένεται να γνωρίζει από πριν ο αναγνώστης. + + + + Το περιεχόμενο αναδιοργανώθηκε σε τρία λογικά μέρη: + Ξεκινώντας με το &os;, + Διαχείριση Συστήματος και + Παραρτήματα. + + + + Το (Εγκαθιστώντας το &os;) + ξαναγράφτηκε από την αρχή με πολλές εικόνες, ώστε να διευκολύνει τους + χρήστες να κατανοήσουν το κείμενο. + + + + Το (Βασικές Έννοιες στο + &unix;) επεκτάθηκε ώστε να συμπεριλαμβάνει πρόσθετες + πληροφορίες για τις διεργασίες (processes), τους δαίμονες (daemons), + και τα σήματα (signals). + + + + Το (Εγκατάστασης Εφαρμογών: Πακέτα + και Ports) επεκτάθηκε ώστε να συμπεριλαμβάνει πρόσθετες + πληροφορίες για την διαχείριση προμεταγλωττισμένων πακέτων + (packages). + + + + Το (Το Σύστημα X Window) + ξαναγράφτηκε από την αρχή με έμφαση στην χρήση μοντέρνων τεχνολογιών, + όπως τα περιβάλλοντα εργασίας KDE και + GNOME σε &xfree86; 4.X. + + + + Το (Η Διαδικασία Εκκίνησης του + &os;) επεκτάθηκε με περισσότερες πληροφορίες. + + + + Το (Αποθηκευτικά Μέσα) + ξαναγράφτηκε με βάση τα παλαιότερα δύο κεφάλαια Δίσκοι + και Αντίγραφα Ασφαλείας. Πιστεύουμε ότι τα θέματα αυτά + είναι πιο ευκολονόητα όταν παρουσιάζονται μαζί σαν ένα κεφάλαιο. + Προστέθηκε επίσης μια ενότητα για RAID (υλοποίηση μέσω υλικού ή + λογισμικού). + + + + Το (Σειριακές + Επικοινωνίες) αναδιοργανώθηκε από την αρχή και ενημερώθηκε για + τις εκδόσεις &os; 4.X/5.X. + + + + Το (PPP και SLIP) + ενημερώθηκε σε σημαντικό βαθμό. + + + + Πολλοί νέοι τομείς προστέθηκαν στο (Προχωρημένα Θέματα + Δικτύωσης). + + + + Το (Ηλεκτρονικό Ταχυδρομείο) + επεκτάθηκε για να συμπεριλαμβάνει περισσότερες πληροφορίες για τις + ρυθμίσεις του Sendmail. + + + + Το (Συμβατότητα με Εκτελέσιμα + του &linux;) επεκτάθηκε για να συμπεριλαμβάνει πληροφορίες + για την εγκατάσταση της βάσης δεδομένων + &oracle; και του + &mathematica;. + + + + Στην δεύτερη έκδοση καλύπτονται επίσης τα παρακάτω + νέα θέματα: + + + + Ρύθμιση και Βελτιστοποίηση + () + + + + Πολυμέσα () + + + + + + Οργάνωση Αυτού του + Βιβλίου + + Αυτό το βιβλίο χωρίζεται σε πέντε διακριτά λογικά τμήματα. + Το πρώτο τμήμα, Ξεκινώντας με το &os;, περιγράφει την + εγκατάσταση και την βασική χρήση του &os;. Ο προτεινόμενος τρόπος + ανάγνωσης αυτού του τμήματος είναι ένα-ένα κεφάλαιο, με τη σειρά, + προσπερνώντας κεφάλαια με γνωστά θέματα. Το δεύτερο τμήμα, + Βασικές Εργασίες, περιγράφει μερικά χαρακτηριστικά + του &os; τα οποία χρησιμοποιούνται συχνά. Μπορείτε να διαβάσετε τα + κεφάλαια σε αυτό το τμήμα (καθώς και σε όλα τα τμήματα που ακολουθούν) + με όποια σειρά θέλετε. Κάθε κεφάλαιο ξεκινά με μια σαφή και σύντομη + σύνοψη, η οποία περιγράφει τα περιεχόμενα του κεφαλαίου καθώς και τι + χρειάζεται να γνωρίζει ήδη ο αναγνώστης. Αυτό επιτρέπει στον + περιστασιακό αναγνώστη να προσπερνά γρήγορα ενότητες, για να βρει + κεφάλαια τα οποία τον ενδιαφέρουν περισσότερο. Το τρίτο τμήμα, + Διαχείριση Συστήματος, περιέχει θέματα σχετικά με τη + διαχείριση συστημάτων &os;. Το τέταρτο τμήμα, Δικτυακές + Επικοινωνίες, καλύπτει θέματα δικτύωσης και διακομιστών. + Το πέμπτο τμήμα περιέχει παραρτήματα με διάφορες πληροφορίες. + + + + + + + , Εισαγωγή + + + Παρουσιάζει το &os; στο νέο χρήστη. Περιγράφει την + ιστορία του &os; Project, τους στόχους του και το μοντέλο + ανάπτυξης του. + + + + + , Εγκατάσταση του &os; 8.x και Προγενέστερων Εκδόσεων + + + Οδηγεί τον χρήστη στην διαδικασία εγκατάστασης του + &os; 8.x και προγενέστερων + εκδόσεων με τη χρήση του sysinstall. + Συμπεριλαμβάνονται επίσης μερικά θέματα εγκατάστασης για + προχωρημένους, όπως η εγκατάσταση μέσω σειριακής κονσόλας. + + + + + , Εγκατάσταση του &os; 9.x και Μεταγενέστερων Εκδόσεων + + + Οδηγεί τον χρήστη στην διαδικασία εγκατάστασης του + &os; 9.x και μεταγενέστερων + εκδόσεων με τη χρήση του + bsdinstall. + + + + + , Βασικές Έννοιες στο &unix; + + + Περιέχει τις βασικές εντολές και λειτουργίες του λειτουργικού + συστήματος &os;. Εάν είστε εξοικειωμένος με το &linux; ή με + άλλο λειτουργικό τύπου &unix; μπορείτε πιθανώς να προσπεράσετε + αυτό το κεφάλαιο. + + + + + , Εγκατάσταση Εφαρμογών: Πακέτα και Ports + + + Περιγράφει τον τρόπο εγκατάστασης λογισμικού τρίτων + κατασκευαστών με την καινοτόμο Συλλογή των Ports (Ports + Collection) του &os; και με τα συνήθη προμεταγλωττισμένα + πακέτα (packages). + + + + + , Το Σύστημα X Window + + + Περιγράφει γενικά το σύστημα X Window και ειδικότερα το + X11 του &os;. Επίσης περιγράφει ολοκληρωμένα περιβάλλοντα εργασίας + όπως το KDE και το + GNOME. + + + + + + + , Desktop Εφαρμογές + + + Αναφέρει και εξηγεί μερικές από τις πιο συνήθεις εφαρμογές + για υπολογιστές γραφείου, όπως προγράμματα πλοήγησης ιστοσελίδων και + εφαρμογές γραφείου και περιγράφει πως να τις εγκαταστήσετε στο + &os;. + + + + + , Πολυμέσα + + + Υποδεικνύει πως να εγκαταστήσετε δυνατότητες αναπαραγωγής ήχου + και βίντεο στο σύστημα σας. Επίσης περιλαμβάνει δειγματοληπτικά + κάποιες εφαρμογές ήχου και βίντεο. + + + + + , Ρυθμίζοντας τον Πυρήνα του &os; + + + Εξηγεί τους λόγους για τους οποίους θα πρέπει να δημιουργήσετε + ένα νέο πυρήνα. Παρέχει, επίσης, λεπτομερείς οδηγίες για την ρύθμιση, + μεταγλώττιση και εγκατάσταση του νέου σας προσαρμοσμένου + πυρήνα. + + + + + , Εκτυπώσεις + + + Περιγράφει πως να διαχειρίζεστε εκτυπωτές στο &os;. + Συμπεριλαμβάνει πληροφορίες για σελίδες λογοτύπων, λογαριασμούς + εκτυπωτών και αρχικές ρυθμίσεις. + + + + + , Συμβατότητα με Εκτελέσιμα του &linux; + + + Περιγράφει τις δυνατότητες συμβατότητας του &os; με εφαρμογές + &linux;. Επίσης παρέχει λεπτομερείς οδηγίες εγκατάστασης για πολλές + γνωστές εφαρμογές του &linux; όπως + &oracle;, + &sap.r3;, + και &mathematica;. + + + + + + + , Ρύθμιση και Βελτιστοποίηση + + + Περιγράφει τις παραμέτρους που έχουν στη διάθεση τους οι + διαχειριστές του συστήματος, ώστε να ρυθμίσουν ένα σύστημα &os; για + βέλτιστη απόδοση. Επίσης περιγράφει τα διάφορα αρχεία ρυθμίσεων + που χρησιμοποιούνται στο &os; και που να τα βρείτε. + + + + + , Η Διαδικασία Εκκίνησης του &os; + + + Περιγράφει την διαδικασία εκκίνησης του &os; και εξηγεί πως + μπορούμε να την ελέγχουμε με τη βοήθεια επιλογών και + ρυθμίσεων. + + + + + , Χρήστες και Βασική Διαχείριση Λογαριασμών + + + Περιγράφει την δημιουργία και την διαχείριση των λογαριασμών + χρηστών. Επίσης περιγράφει τρόπους με τους οποίους μπορούν να + τεθούν περιορισμοί στους χρήστες όσο αφορά τη χρήση πόρων του + συστήματος, καθώς και άλλες λειτουργίες διαχείρισης + λογαριασμών. + + + + + , Ασφάλεια + + + Περιγράφει διάφορα διαθέσιμα εργαλεία που θα σας βοηθήσουν να + κρατήσετε το &os; σύστημα σας ασφαλές. Συμπεριλαμβάνονται οι + υλοποιήσεις Kerberos, IPsec και OpenSSH. + + + + + , Jails + + + Περιγράφει το πλαίσιο λειτουργιών των jails και τις βελτιώσεις + που παρέχουν σε σχέση με την παραδοσιακή chroot υποστήριξη + του &os;. + + + + + , Υποχρεωτικός Έλεγχος Πρόσβασης + + + Εξηγεί τι είναι ο Υποχρεωτικός Έλεγχος Πρόσβασης (MAC) και + πως ο μηχανισμός αυτός μπορεί να χρησιμοποιηθεί για την ασφάλιση + ενός &os; συστήματος. + + + + + , Έλεγχος Συμβάντων Ασφαλείας + + + Περιγράφει τι είναι ο Έλεγχος Συμβάντων, πως μπορεί να + εγκατασταθεί, να ρυθμιστεί και πως μπορούν να διερευνώνται και να + παρακολουθούνται τα ίχνη του ελέγχου (audit trails). + + + + + , Αποθηκευτικά Μέσα + + + Περιγράφει πως να διαχειρίζεστε μέσα αποθήκευσης και συστήματα + αρχείων με το &os;. Συμπεριλαμβάνονται φυσικοί δίσκοι, συστοιχίες + RAID, οπτικά και μαγνητικά μέσα, εικονικοί δίσκοι μνήμης και + δικτυακά συστήματα αρχείων. + + + + + , GEOM: Διαχείριση Συστοιχιών Δίσκων + + + Περιγράφει τι είναι το πλαίσιο λειτουργιών GEOM στο &os; και + πως να ρυθμίσετε διάφορα επίπεδα RAID που υποστηρίζονται + στο &os;. + + + + + , Υποστήριξη Συστημάτων Αρχείων + + + Εξετάζει την υποστήριξη μη-εγγενών συστημάτων αρχείων στο &os;, + όπως το Z File System της &sun;. + + + + + , Vinum + + + Περιγράφει πως να χρησιμοποιήσετε το Vinum, ένα διαχειριστή + λογικών τόμων που παρέχει λογικούς δίσκους ανεξάρτητα από τη + συσκευή στην οποία είναι αποθηκευμένοι, καθώς και δυνατότητες + RAID-0, RAID-1 και RAID-5 μέσω λογισμικού. + + + + + , Εικονικοποίηση + + + Περιγράφει τι προσφέρουν τα συστήματα εικονικοποίησης και πως + μπορούν να χρησιμοποιηθούν με το &os;. + + + + + , Τοπικές Ρυθμίσεις - Χρήση και Ρύθμιση I18N/L10N + + + Περιγράφει πως να χρησιμοποιήσετε το &os; σε γλώσσες εκτός της + Αγγλικής. Καλύπτει την δυνατότητα τοπικών ρυθμίσεων τόσο σε + επίπεδο συστήματος, όσο και σε επίπεδο εφαρμογών. + + + + + , Ενημέρωση και Αναβάθμιση του &os; + + + Εξηγεί τις διαφορές μεταξύ των εκδόσεων &os.stable;, + &os.current; και των επίσημων (RELEASE) εκδόσεων του &os;. + Περιγράφει ποιοι χρήστες ωφελούνται όταν ακολουθούν ένα σύστημα + ανάπτυξης καθώς και τα απαιτούμενα για αυτό το σκοπό βήματα. + Καλύπτει τις μεθόδους που μπορούν να χρησιμοποιήσουν οι χρήστες + για να ενημερώσουν το σύστημα τους με τις τελευταίες διορθώσεις + ασφαλείας. + + + + + , &dtrace; + + + Περιγράφει την ρύθμιση και χρήση του εργαλείου &dtrace; της + &sun; στο &os;. Το δυναμικό tracing μπορεί να βοηθήσει στον + εντοπισμό προβλημάτων απόδοσης, παρέχοντας ανάλυση του συστήματος + σε πραγματικό χρόνο. + + + + + + + , Σειριακές Επικοινωνίες + + + Εξηγεί πως να συνδέσετε τερματικά και μόντεμ στο &os; σύστημα + σας, για χρήση τόσο σε εισερχόμενες όσο και σε εξερχόμενες + συνδέσεις. + + + + + , PPP και SLIP + + + Περιγράφει πως να χρησιμοποιήσετε τις τεχνολογίες PPP, SLIP, ή + PPP μέσω Ethernet για να συνδεθείτε σε απομακρυσμένα συστήματα με το + &os;. + + + + + , Ηλεκτρονικό Ταχυδρομείο + + + Εξηγεί τα διαφορετικά στοιχεία ενός διακομιστή ηλεκτρονικής + αλληλογραφίας και εμβαθύνει σε θέματα απλών ρυθμίσεων για το πλέον + δημοφιλές λογισμικό διακομιστή ηλεκτρονικής αλληλογραφίας: το + sendmail. + + + + + , Εξυπηρετητές Δικτύου + + + Παρέχει λεπτομερείς οδηγίες και παραδείγματα αρχείων ρύθμισης + για να ρυθμίσετε το &os; να ενεργεί ως δικτυακός εξυπηρετητής + αρχείων, εξυπηρετητής ονομάτων τομέα (DNS), εξυπηρετητής δικτυακών + πληροφοριών (NIS), η εξυπηρετητής συγχρονισμού ώρας (NTP). + + + + + , Firewalls + + + Εξηγεί την φιλοσοφία που κρύβεται πίσω από τα firewalls (τείχη + προστασίας) που βασίζονται σε λογισμικό και παρέχει λεπτομερείς + πληροφορίες για τις ρυθμίσεις των διαφόρων firewalls που διατίθενται + για το &os;. + + + + + , Προχωρημένα Θέματα Δικτύωσης + + + Περιγράφει πολλά προχωρημένα θέματα δικτύωσης, + συμπεριλαμβανομένου του διαμοιρασμού μιας σύνδεσης Internet με + άλλους υπολογιστές στο τοπικό σας δίκτυο (LAN), θέματα δρομολόγησης + για προχωρημένους, ασύρματη δικτύωση, &bluetooth;, ATM, IPv6 και + πολλά ακόμη. + + + + + + + , Που θα Βρείτε το &os; + + + Περιέχει λίστα με διάφορες πηγές για να αποκτήσετε το &os; σε + CD-ROM ή DVD, όπως επίσης και διάφορες τοποθεσίες στο Internet από + όπου μπορείτε να κατεβάσετε και να εγκαταστήσετε το &os;. + + + + + , Βιβλιογραφία + + + Αυτό το βιβλίο αγγίζει πολλά διαφορετικά θέματα που μπορεί να + σας κεντρίσουν το ενδιαφέρον για μια πιο λεπτομερή εξερεύνηση. Η + βιβλιογραφία ταξινομεί σε κατηγορίες πολλά εξαιρετικά βιβλία τα + οποία αναφέρονται στο κείμενο. + + + + + , Πηγές Πληροφόρησης στο Διαδίκτυο + + + Περιγράφει πολλά φόρουμ που διατίθενται στους χρήστες του &os;, + ώστε να θέτουν ερωτήματα και να συμμετέχουν σε τεχνικές συζητήσεις + για το &os;. + + + + + , Κλειδιά PGP + + + Καταγράφει τα δακτυλικά αποτυπώματα των κλειδιών PGP αρκετών + μελών της Ομάδας Ανάπτυξης του &os;. + + + + + Συμβάσεις που + χρησιμοποιούνται σε αυτό το βιβλίο + + Σε ολόκληρο το βιβλίο, χρησιμοποιούνται κάποιες τυπογραφικές + συμβάσεις ώστε η μορφοποίηση του να είναι συνεπής και να είναι πιο + ευανάγνωστο: + + Τυπογραφικές + Συμβάσεις + + + + Πλάγια γραφή + + + Η πλάγια γραμματοσειρά χρησιμοποιείται + για ονόματα αρχείων, URLs, κείμενο με έμφαση και για χρήση + πρωτοεμφανιζόμενων τεχνικών όρων. + + + + + Γραφή σταθερού πλάτους + + + Η σταθερού πλάτους γραμματοσειρά + χρησιμοποιείται για μηνύματα λάθους, εντολές, μεταβλητές + περιβάλλοντος, ονομασίες των ports, ονόματα κεντρικών + υπολογιστών, ονόματα χρηστών, ονόματα ομάδων, ονόματα συσκευών, + μεταβλητές και αποσπάσματα κώδικα. + + + + + Έντονη γραφή + + + Η έντονη γραμματοσειρά + χρησιμοποιείται για εφαρμογές, εντολές και πλήκτρα. + + + + + + Είσοδος Δεδομένων + από το Χρήστη + + Η πληκτρολόγηση σημειώνεται με έντονη γραφή ώστε να + ξεχωρίζει από το υπόλοιπο κείμενο. Συνδυασμοί πλήκτρων που πρέπει να + πιεσθούν ταυτόχρονα σημειώνονται με `+' μεταξύ των + πλήκτρων, όπως: + + + + Ctrl + Alt + Del + + + + Το οποίο σημαίνει πως ο χρήστης θα πρέπει να πιέσει τα πλήκτρα + Ctrl, Alt και το πλήκτρο + Del ταυτόχρονα. + + Σε περίπτωση που κάποια πλήκτρα πρέπει να πιεσθούν με συγκεκριμένη + σειρά, θα εμφανίζονται χωρισμένα με κόμματα: + + + + Ctrl + X + , + + Ctrl + S + + + Το οποίο σημαίνει πως ο χρήστης αναμένεται να πιέσει τα + πλήκτρα Ctrl και X ταυτόχρονα + και έπειτα να πιέσει τα πλήκτρα Ctrl και + S ταυτόχρονα. + + + Παραδείγματα + + Τα παραδείγματα που ξεκινούν με E:\> + υποδηλώνουν μια εντολή &ms-dos;. Αυτές οι εντολές μπορούν να εκτελούνται + από το παράθυρο Γραμμής Εντολών σε σύγχρονο περιβάλλον + µsoft.windows;, εκτός αν αναφέρεται κάτι διαφορετικό. + + E:\> tools\fdimage floppies\kern.flp A: + + Τα παραδείγματα που ξεκινούν με &prompt.root; υποδηλώνουν μια εντολή + που θα πρέπει να εκτελεστεί από τον υπερχρήστη (superuser) ενός + συστήματος &os;. Μπορείτε να συνδεθείτε σαν χρήστης + root για να πληκτρολογήσετε την εντολή, ή + να συνδεθείτε σαν κανονικός χρήστης και να χρησιμοποιήσετε την εντολή + &man.su.1; ώστε να αποκτήσετε προνόμια υπερχρήστη. + + &prompt.root; dd if=kern.flp of=/dev/fd0 + + Τα παραδείγματα που ξεκινούν με &prompt.user; υποδηλώνουν μια εντολή + που πρέπει να εκτελεστεί από ένα κανονικό χρήστη. Χρησιμοποιείται η + σύνταξη C-shell για να θέσουμε μεταβλητές περιβάλλοντος και άλλες εντολές + κελύφους, εκτός αν αναφέρεται κάτι διαφορετικό. + + &prompt.user; top + + Ευχαριστίες + + Το βιβλίο που κρατάτε, παρουσιάζει τις προσπάθειες πολλών εκατοντάδων + ανθρώπων από όλο τον κόσμο. Είτε μας ενημέρωσαν για τυπογραφικά λάθη, + είτε μας έστειλαν ολόκληρα κεφάλαια, η συμβολή όλων ήταν χρήσιμη. + + Μερικές εταιρείες υποστήριξαν την ανάπτυξη αυτού του εγγράφου + μισθώνοντας συντάκτες να εργάζονται σε πλήρη απασχόληση, πληρώνοντας για + την έκδοση, κτλ. Ειδικότερα, η BSDi (η οποία αργότερα αποκτήθηκε από την + Wind River Systems) + μίσθωσε μέλη του &os; Documentation Project να εργάζονται σε πλήρη + απασχόληση για την βελτίωση του βιβλίου, οδηγώντας στην πρώτη έντυπη + έκδοση στα αγγλικά τον Μάρτιο του 2000 (ISBN 1-57176-241-8). Η εταιρεία + Wind River Systems μίσθωσε τότε μερικούς επιπρόσθετους συντάκτες ώστε + να κάνει βελτιώσεις στην δομή της έντυπης έκδοσης και να προσθέσει κάποια + νέα κεφάλαια. Η αποκορύφωση αυτής της εργασίας ήταν η παρουσίαση + της δεύτερης έντυπης έκδοσης, τον Νοέμβριο του 2001 (ISBN 1-57176-303-1). + 1-57176-303-1). Το 2003-2004, η FreeBSD Mall, Inc, μίσθωσε + αρκετούς συνεργάτες να βελτιώσουν το Εγχειρίδιο Χρήσης προς ετοιμασία + της τρίτης έντυπης έκδοσης. + diff --git a/el_GR.ISO8859-7/books/handbook/printing/chapter.sgml b/el_GR.ISO8859-7/books/handbook/printing/chapter.sgml deleted file mode 100644 index dfba3d34ca..0000000000 --- a/el_GR.ISO8859-7/books/handbook/printing/chapter.sgml +++ /dev/null @@ -1,5266 +0,0 @@ - - - - - - - - Sean - Kelly - Συνεισφορά από τον - - - - - - Jim - Mock - Αναδομήθηκε και ανανεώθηκε από τον - - - - - - Εκτυπώσεις - - - Σύνοψη - LPD σύστημα spooling - εκτυπώσεις - - Μπορείτε να χρησιμοποιήσετε το &os; για να κάνετε εκτυπώσεις - σε διάφορους τύπους εκτυπωτών, από τον παλαιότερο κρουστικό ως τον πιο - σύγχρονο laser εκτυπωτή, καθώς και οποιασδήποτε άλλης τεχνολογίας - ανάμεσα τους, και να δημιουργήσετε εκτυπώσεις υψηλής ποιότητας με τις - εφαρμογές που εκτελείτε. - - Το &os; μπορεί επίσης να ρυθμιστεί ώστε να λειτουργεί ως - εξυπηρετητής εκτυπώσεων δικτύου. Με αυτή τη δυνατότητα το &os; μπορεί - να λαμβάνει εργασίες εκτύπωσης από διάφορους άλλους υπολογιστές, - συμπεριλαμβανομένων υπολογιστών &os;, &windows; και &macos;. Το &os; - μπορεί να εξασφαλίζει ότι μόνο μια εργασία θα τυπώνεται κάθε χρονική - στιγμή και μπορεί να τηρεί στατιστικά για τους χρήστες και τα - μηχανήματα που θα κάνουν τις περισσότερες εκτυπώσεις, να παράγει - σελίδες banner που να δείχνουν σε ποιόν ανήκει η κάθε - εκτύπωση, και πολλά άλλα. - - Αφού διαβάσετε αυτό το κεφάλαιο θα ξέρετε: - - - - Πως να ρυθμίσετε την ουρά εκτυπώσεων (print spooler) του - &os;. - - - - Πως να εγκαθιστάτε φίλτρα εκτύπωσης, να χειρίζεστε - ειδικές εργασίες εκτύπωσης (π.χ. τη μετατροπή - εισερχόμενων κειμένων σε μορφές εκτύπωσης που είναι κατανοητές από - τους εκτυπωτές σας). - - - - Πως να ενεργοποιήσετε σελίδες τύπου κεφαλίδας ή banner στις - εκτυπώσεις σας. - - - - Πως να εκτυπώνετε σε εκτυπωτές που είναι συνδεδεμένοι σε άλλους - υπολογιστές. - - - - Πως να εκτυπώνετε σε εκτυπωτές που είναι συνδεδεμένοι απευθείας - στο δίκτυο. - - - - Πως να ελέγχετε τους περιορισμούς εκτύπωσης, συμπεριλαμβανομένων - των περιορισμών μεγέθους των εργασιών εκτύπωσης, και πως να - παρεμποδίζετε την δυνατότητα εκτύπωσης σε συγκεκριμένους - χρήστες. - - - - Πως να κρατήσετε στατιστικά για τον εκτυπωτή, και καταγραφή - για τη χρήση του εκτυπωτή από κάθε χρήστη. - - - - Πως να αντιμετωπίσετε προβλήματα στις εκτυπώσεις. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να γνωρίζετε πως να ρυθμίσετε και να εγκαταστήσετε ένα νέο - πυρήνα (). - - - - - - Εισαγωγή - - Για να χρησιμοποιήσετε εκτυπωτές στο &os;, θα χρειαστεί να - ρυθμίσετε τη λειτουργία τους με το σύστημα παροχέτευσης (spooling) - εκτυπωτών γραμμής του Berkeley, γνωστό επίσης και ως σύστημα - παροχέτευσης LPD, ή απλά - LPD. Αυτό είναι το προκαθορισμένο σύστημα - ελέγχου εκτυπωτών στο &os;. Το κεφάλαιο αυτό είναι μια εισαγωγή στο - LPD και θα σας καθοδηγήσει στις ρυθμίσεις - του. - - Εάν σας είναι οικείο το LPD ή κάποιο άλλο - σύστημα παροχέτευσης εκτυπωτών, τότε μπορείτε να μεταπηδήσετε στην - ενότητα Βασική Εγκατάσταση. - - Το LPD μπορεί να ελέγχει εξ' ολοκλήρου - όλες τις λειτουργίες των εκτυπωτών ενός υπολογιστή. Είναι κυρίως - υπεύθυνο για ένα πλήθος λειτουργιών: - - - - Ελέγχει την πρόσβαση σε απευθείας συνδεμένους εκτυπωτές και - εκτυπωτές προσαρτημένους σε άλλους κόμβους στο δίκτυο. - - - - εργασίες εκτύπωσης - - Επιτρέπει σε χρήστες να στέλνουν αρχεία προς εκτύπωση. Οι - αποστολές αυτές είναι γνωστές ως - εργασίες (jobs). - - - - Διατηρεί ουρά αναμονής (queue) για κάθε - εκτυπωτή, ώστε να προλαμβάνει την ταυτόχρονη πρόσβαση από πολλούς - χρήστες. - - - - Μπορεί να εκτυπώνει σελίδες κεφαλίδας - (γνωστές επίσης ως banner ή - σελίδες burst) ώστε οι χρήστες να μπορούν - εύκολα να ξεχωρίσουν τις εργασίες τους μέσα στην στοίβα - εκτυπώσεων. - - - - Φροντίζει για την ορθότητα των παραμέτρων επικοινωνίας των - εκτυπωτών που είναι συνδεδεμένοι σε σειριακές θύρες. - - - - Μπορεί μέσω του δικτύου να στείλει εργασίες σε σύστημα - παροχέτευσης LPD διαφορετικού - υπολογιστή. - - - - Μπορεί να εκτελέσει διάφορα φίλτρα για να προσαρμόσει εργασίες - ώστε να είναι δυνατή η εκτύπωση τους σε εκτυπωτές που χρησιμοποιούν - διαφορετικές γλώσσες ή έχουν διαφορετικές δυνατότητες. - - - - Μπορεί να κάνει καταμέτρηση χρήσης του εκτυπωτή. - - - - Μέσω του αρχείου ρύθμισης (/etc/printcap), - και με τη βοήθεια ειδικών προγραμμάτων φίλτρων, μπορείτε να - ενεργοποιήσετε το σύστημα LPD να κάνει όλες - ή κάποιες από τις παραπάνω εργασίες σε μια μεγάλη γκάμα συσκευών - εκτύπωσης. - - - Γιατί θα πρέπει να χρησιμοποιείτε τον Spooler - - Αν είστε ο μοναδικός χρήστης του συστήματος, θα αναρωτιέστε - γιατί θα έπρεπε να ενδιαφερθείτε για τον spooler αφού δεν χρειάζεστε - έλεγχο πρόσβασης, σελίδες κεφαλίδας, ή αναφορές εκτύπωσης. Αν και - μπορείτε να ενεργοποιήσετε την άμεση πρόσβαση στον εκτυπωτή, είναι - καλύτερα να χρησιμοποιείτε τον spooler για τους παρακάτω - λόγους: - - - - το LPD εκτυπώνει τις εργασίες στο - παρασκήνιο, δεν χρειάζεται να περιμένετε να αντιγραφούν τα - δεδομένα στον εκτυπωτή. - - - - &tex; - - Το LPD μπορεί άνετα να εκτελεί - μια εργασία εκτύπωσης διαμέσου φίλτρων και να προσθέτει κεφαλίδες - ημερομηνίας/ώρας ή να μετατρέπει κάποιο ειδικό τύπο αρχείου - (όπως ένα αρχείο &tex; DVI) σε ένα τύπο κατανοητό από τον - εκτυπωτή σας. Αυτές οι διαδικασίες δεν χρειάζεται να γίνονται - χειροκίνητα. - - - - Πολλά από τα ελεύθερα και εμπορικά διαθέσιμα προγράμματα - που παρέχουν διευκολύνσεις στην εκτύπωση, συνήθως επιζητούν - να επικοινωνήσουν με τον spooler του συστήματος σας. Ρυθμίζοντας - το σύστημα παροχέτευσης, θα μπορείτε ευκολότερα να υποστηρίζετε - λογισμικό τρίτων, που μπορεί ήδη να έχετε ή που πρόκειται να - εγκαταστήσετε στο μέλλον. - - - - - - - Βασική Εγκατάσταση - - - Από το &os; 8.0 και μετά, τα αρχεία συσκευών για τις - σειριακές θύρες μετονομάστηκαν από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την - τεκμηρίωση που ακολουθεί με βάση αυτές τις αλλαγές. - - - Για να χρησιμοποιήσετε εκτυπωτές με το σύστημα παροχέτευσης - LPD, θα πρέπει να εγκαταστήσετε τόσο το - hardware του εκτυπωτή σας όσο και το λογισμικό - LPD. Αυτό το έγγραφο περιγράφει την - εγκατάσταση σε δύο στάδια: - - - - Δείτε την ενότητα Βασικές - Ρυθμίσεις Εκτυπωτών για να μάθετε πως γίνεται η σύνδεση - εκτυπωτών, με ποιο τρόπο επικοινωνεί το - LPD με τους εκτυπωτές, και πως να - εκτυπώνετε απλά αρχεία κειμένου. - - - Δείτε την ενότητα Ρυθμίσεις - Εκτυπωτών για Προχωρημένους για να μάθετε πως να εκτυπώνετε - αρχεία ειδικής μορφής διαφόρων τύπων, πως να εκτυπώνετε σελίδες - κεφαλίδας, πως να εκτυπώνετε σε ένα δίκτυο, πως να ελέγχετε την - πρόσβαση στους εκτυπωτές, και πως να χρησιμοποιείτε την καταγραφή - εκτυπώσεων. - - - - - Βασικές Ρυθμίσεις Εκτυπωτών - - Αυτή η ενότητα περιγράφει πως να ρυθμίσετε το hardware του - εκτυπωτή και το λογισμικό LPD. Παρέχει - βασικές γνώσεις για τα εξής θέματα: - - - - Η Ενότητα Ρυθμίσεις - Hardware υποδεικνύει πως να συνδέσετε τον εκτυπωτή σε - μια θύρα του υπολογιστή σας. - - - - Η Ενότητα Ρυθμίσεις - Λογισμικού υποδεικνύει πως να εγκαταστήσετε το αρχείο - ρύθμισης του συστήματος παροχέτευσης - LPD: το αρχείο - /etc/printcap. - - - - Αν προσπαθείτε να εγκαταστήσετε έναν εκτυπωτή που δέχεται δεδομένα - μέσω πρωτοκόλλου δικτύου και όχι μέσω διασύνδεσης τοπικής θύρας, τότε - δείτε την ενότητα - Εκτυπωτές Με - Συνδέσεις Δικτύου. - - Αν και αυτή η ενότητα ονομάζεται Βασικές Ρυθμίσεις - Εκτυπωτών, στην πραγματικότητα είναι αρκετά περίπλοκη. Το - δυσκολότερο στάδιο στην εγκατάσταση είναι η επιτυχής λειτουργία στην - επικοινωνία του εκτυπωτή με τον υπολογιστή σας και το σύστημα - παροχέτευσης LPD. Οι επιλογές για - προχωρημένους, όπως οι σελίδες κεφαλίδας και αναφοράς είναι σχετικά - εύκολες να επιτευχθούν, μετά την επιτυχή ρύθμιση της βασικής - λειτουργίας εκτύπωσης. - - - Ρυθμίσεις Hardware - - Αυτή η ενότητα εξηγεί τους διάφορους τρόπους σύνδεσης του - εκτυπωτή με τον υπολογιστή σας. Περιγράφει τους διάφορους τύπους - θυρών και καλωδίων, και τις ρυθμίσεις που πρέπει να κάνετε - στον πυρήνα για να ενεργοποιήσετε την επικοινωνία μεταξύ &os; και - εκτυπωτή. - - Αν ήδη έχετε καταφέρει να συνδέσετε τον εκτυπωτή σας και έχετε - εκτυπώσει επιτυχώς σε άλλο λειτουργικό σύστημα, τότε μπορείτε να - μεταβείτε κατευθείαν στην ενότητα Ρυθμίσεις Λογισμικού. - - - Θύρες και Καλώδια - - Οι εκτυπωτές που διατίθενται σήμερα για χρήση με Η/Υ - παρέχονται με μία ή περισσότερες εκ των ακολούθων τριών - διασυνδέσεων: - - - - εκτυπωτές - σειριακοί - - - Οι Σειριακές διασυνδέσεις, γνωστές - και ως RS-232 ή θύρες COM, χρησιμοποιούν την σειριακή θύρα - του υπολογιστή σας για να στείλουν δεδομένα στον εκτυπωτή. - Οι σειριακές διασυνδέσεις είναι συνήθεις στην βιομηχανία - κατασκευής Η/Υ και τα καλώδια είναι εκτενώς διαδεδομένα και - επίσης εύκολα να κατασκευαστούν. Οι σειριακές διασυνδέσεις - μερικές φορές χρειάζονται ειδικά καλώδια και μπορεί να σας - ζητηθούν πολύπλοκες επικοινωνιακές ρυθμίσεις. Οι περισσότερες - σειριακές θύρες των Η/Υ έχουν μέγιστη ταχύτητα μετάδοσης - 115200 bps, κάνοντας δύσκολη την εργασία εκτύπωσης - γραφικών μεγάλων διαστάσεων. - - - - - εκτυπωτές - παράλληλοι - - - Οι Παράλληλες διασυνδέσεις - χρησιμοποιούν την παράλληλη θύρα του υπολογιστή σας για να - στέλνουν δεδομένα στον εκτυπωτή. Οι παράλληλες διασυνδέσεις - είναι διαδεδομένες στο εμπόριο και είναι γρηγορότερες από τις - σειριακές RS-232. Τα καλώδια διατίθενται έτοιμα, αλλά είναι - δυσκολότερο να κατασκευαστούν χειρωνακτικά. Με τις παράλληλες - διασυνδέσεις δεν προβλέπονται επιλογές ρύθμισης επικοινωνίας, - κάνοντας την ρύθμιση τους εξαιρετικά απλή. - - - centronics - παράλληλοι εκτυπωτές - - Οι παράλληλες διασυνδέσεις είναι γνωστές και ως - διασυνδέσεις Centronics, ονομασία προερχόμενη - από τον τύπο του ακροδέκτη του εκτυπωτή. - - - - - εκτυπωτές - USB - - - Οι διασυνδέσεις USB, συντομογραφία από το Universal - Serial Bus, δουλεύουν σε ακόμη μεγαλύτερες ταχύτητες από την - παράλληλη και την RS-232 σειριακή διασύνδεση. Τα καλώδια τους - είναι απλά και φτηνά. Η USB είναι ανώτερη από την Σειριακή - RS-232 και από την Παράλληλη στην εκτύπωση, αλλά δυστυχώς δεν - υποστηρίζεται καλά από τα συστήματα &unix;. Ένας τρόπος για - να αποφύγετε αυτό το πρόβλημα είναι να αγοράσετε εκτυπωτή - που φέρει διασύνδεση USB και Παράλληλη, όπως συμβαίνει με - πολλούς εκτυπωτές. - - - - Γενικά, οι Παράλληλες διασυνδέσεις προσφέρουν συνήθως - μίας κατεύθυνσης επικοινωνία (από τον υπολογιστή στον εκτυπωτή) - ενώ η σειριακή και η USB δίνουν αμφίδρομη. Στο &os; οι πιο - πρόσφατες παράλληλες θύρες (EPP και ECP) καταφέρνουν - αμφίδρομη επικοινωνία με τους εκτυπωτές, όταν χρησιμοποιούνται - καλώδια που συμμορφώνονται με το πρότυπο IEEE-1284. - - PostScript - - Η αμφίδρομη επικοινωνία με εκτυπωτές διαμέσου παράλληλης - θύρας μπορεί να επιτευχθεί γενικά με δύο τρόπους. Ο πρώτος τρόπος - χρησιμοποιεί ένα προσαρμοσμένο πρόγραμμα οδήγησης εκτυπωτή, ώστε - να μπορεί το &os; να συνομιλεί στην γλώσσα του εκτυπωτή. Αυτό - είναι σύνηθες με εκτυπωτές inkjet και μπορεί επίσης να - χρησιμοποιηθεί για αναφορές διαθέσιμης ποσότητας μελανιού και για - άλλες πληροφορίες λειτουργίας. Η δεύτερη μέθοδος χρησιμοποιείται - όταν ο εκτυπωτής έχει δυνατότητα υποστήριξης &postscript;. - - Οι εργασίες &postscript; είναι στην πραγματικότητα προγράμματα - που αποστέλλονται στον εκτυπωτή, δεν είναι απαραίτητο να παράγουν - εκτυπώσεις, ενώ μπορούν να επιστρέψουν το αποτέλεσμα τους - απευθείας στον υπολογιστή. Το &postscript; χρησιμοποιεί - αμφίδρομη επικοινωνία για να ενημερώσει τον υπολογιστή για τυχόν - προβλήματα, όπως σφάλματα στο πρόγραμμα &postscript; ή - μπλοκάρισμα τροφοδοσίας χαρτιού. Οι χρήστες σας, θα σας είναι - ευγνώμονες για αυτές τις πληροφορίες. Επιπλέον, ο καλύτερος - τρόπος για να κάνετε σωστή καταμέτρηση με ένα αμφίδρομο εκτυπωτή - &postscript; είναι: να ρωτήσετε τον εκτυπωτή για την συνολική - καταμέτρηση των σελίδων του (πόσες σελίδες εκτύπωσε σε όλη τη - διάρκεια ζωής του), μετά να αποστείλετε την εργασία του χρήστη, - και έπειτα να ξαναρωτήσετε για την καταμέτρηση των σελίδων του. - Αφαιρέστε τις δύο τιμές και θα γνωρίζετε πόσες σελίδες να - χρεώσετε στον χρήστη. - - - - Παράλληλες Θύρες - - Για να συνδέσετε έναν εκτυπωτή σε παράλληλη θύρα, συνδέστε - το καλώδιο Centronics μεταξύ εκτυπωτή και υπολογιστή. - Οι οδηγίες που συνοδεύουν τον εκτυπωτή και τον υπολογιστή θα σας - καθοδηγήσουν να ολοκληρώσετε την σύνδεση. - - Θυμηθείτε ποια παράλληλη θύρα χρησιμοποιείτε στον υπολογιστή. - Η πρώτη παράλληλη θύρα στο &os; είναι η - ppc0, - η δεύτερη είναι η ppc1, - και ούτω καθεξής. Το όνομα συσκευής του εκτυπωτή χρησιμοποιεί - την ίδια αρίθμηση: - /dev/lpt0 για τον - εκτυπωτή στην πρώτη παράλληλη θύρα κ.τ.λ. - - - - Σειριακές Θύρες - - Για να συνδέσετε έναν εκτυπωτή χρησιμοποιώντας σειριακή - διασύνδεση, συνδέστε το κατάλληλο σειριακό καλώδιο μεταξύ εκτυπωτή - και υπολογιστή. Οι οδηγίες που συνοδεύουν τον εκτυπωτή και τον - υπολογιστή σας, θα σας καθοδηγήσουν να ολοκληρώσετε την - σύνδεση. - - Αν δεν είστε σίγουροι ποιο είναι το κατάλληλο σειριακό - καλώδιο, μπορείτε να δοκιμάσετε μία από τις ακόλουθες - εναλλακτικές: - - - - Ένα καλώδιο modem ενώνει κάθε pin - του ακροδέκτη από τη μια πλευρά του καλωδίου κατευθείαν με - το αντίστοιχο pin του ακροδέκτη στο άλλο άκρο. Αυτός ο τύπος - καλωδίου είναι γνωστός και ως καλώδιο - DTE-to-DCE. - - - - null-modem cable - - Ένα καλώδιο null-modem ενώνει - κατευθείαν μερικά pins, ανταλλάσσει μερικά άλλα (για - παράδειγμα, τα pins αποστολής και λήψης), ενώ - βραχυκυκλώνει μερικά άλλα, εσωτερικά, στο προστατευτικό - κάλυμμα κάθε ακροδέκτη. Αυτός ο τύπος καλωδίου είναι γνωστός - και ως καλώδιο DTE-to-DTE. - - - - Ένα καλώδιο σειριακού εκτυπωτή, που - απαιτείται από κάποιους λιγότερο συνηθισμένους εκτυπωτές, - είναι σαν το καλώδιο null-modem, αλλά στέλνει ισοδύναμα - σήματα και στα δύο άκρα αντί να τα βραχυκυκλώνει - εσωτερικά. - - - - ρυθμός baud - ισοδυναμία - πρωτόκολλο ελέγχου ροής - Θα πρέπει επίσης να ρυθμίσετε τις παραμέτρους επικοινωνίας - του εκτυπωτή, συνήθως από τον μπροστινό πίνακα ελέγχου ή από τους - DIP διακόπτες του. Επιλέξτε την μέγιστη τιμή - bps (bits per second = bits ανά δευτερόλεπτο, - αναφέρεται και ως ρυθμός baud) που - υποστηρίζουν ο υπολογιστής και ο εκτυπωτής σας. Επιλέξτε 7 ή 8 - data bits, none, even, ή odd parity, και 1 ή 2 stop bits. Επίσης - επιλέξτε ένα πρωτόκολλο ελέγχου ροής: είτε none, ή XON/XOFF - (αναφέρεται και ως έλεγχος ροής in-band ή - software). Να θυμάστε αυτές τις - ρυθμίσεις, για το στάδιο ρύθμισης λογισμικού που ακολουθεί. - - - - - Ρυθμίσεις Λογισμικού - - Αυτή η ενότητα περιγράφει τις αναγκαίες ρυθμίσεις που πρέπει - να γίνουν στο λογισμικό για να μπορείτε να εκτυπώνετε με το σύστημα - παροχέτευσης εκτυπωτών LPD στο - &os;. - - Μια γενική άποψη των ενεργειών που πρέπει να ακολουθήσετε - είναι: - - - - Ρυθμίστε τον πυρήνα σας, αν είναι αναγκαίο, για την θύρα - που χρησιμοποιείτε για τον εκτυπωτή σας. Οι απαραίτητες - ρυθμίσεις περιγράφονται στην ενότητα Ρυθμίσεις Πυρήνα. - - - - Ρυθμίστε την κατάσταση επικοινωνίας για την παράλληλη θύρα, - αν πρόκειται να την χρησιμοποιήσετε. - Η ενότητα Ρυθμίσεις - Κατάστασης Επικοινωνίας για την Παράλληλη Θύρα περιέχει - λεπτομέρειες. - - - - Ελέγξτε αν το λειτουργικό σύστημα μπορεί να στείλει δεδομένα - στον εκτυπωτή. - Η ενότητα Έλεγχος Επικοινωνίας - του Εκτυπωτή παρέχει μερικές συμβουλές για το πως θα - μπορούσε να γίνει ο έλεγχος. - - - - Ρυθμίστε το LPD για τον εκτυπωτή - σας, τροποποιώντας το αρχείο /etc/printcap. - Θα βρείτε οδηγίες για αυτές τις ρυθμίσεις σε επόμενο τμήμα αυτού - του κεφαλαίου. - - - - - Ρυθμίσεις Πυρήνα - - Ο πυρήνας του λειτουργικού συστήματος έχει μεταγλωττιστεί έτσι - ώστε να δουλεύει με ένα συγκεκριμένο σύνολο συσκευών. Η σειριακή - και η παράλληλη διασύνδεση του εκτυπωτή είναι μέρος αυτού του - συνόλου. Επομένως, ίσως να είναι αναγκαίο να προσθέσετε - υποστήριξη για κάποια πρόσθετη σειριακή ή παράλληλη θύρα, αν δεν - είναι ήδη ρυθμισμένη στον πυρήνα σας. - - Για να ελέγξετε αν ο πυρήνας σας μπορεί να υποστηρίξει μια - σειριακή διασύνδεση, πληκτρολογήστε: - - &prompt.root; grep sioN /var/run/dmesg.boot - - Όπου N είναι ο αριθμός της - σειριακής θύρας, ξεκινώντας από το μηδέν. Αν δείτε στην έξοδο του - τερματικού σας κάτι παρόμοιο με: - - sio2 at port 0x3e8-0x3ef irq 5 on isa -sio2: type 16550A - - τότε ο πυρήνας υποστηρίζει αυτή τη θύρα. - - Για να ελέγξετε αν ο πυρήνας σας υποστηρίζει παράλληλες - διασυνδέσεις, πληκτρολογήστε: - - &prompt.root; grep ppcN /var/run/dmesg.boot - - Όπου N είναι ο αριθμός της - παράλληλης θύρας, ξεκινώντας από το μηδέν. Αν δείτε στην έξοδο - του τερματικού σας κάτι παρόμοιο με: - - ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0 -ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode -ppc0: FIFO with 16/16/8 bytes threshold - - τότε ο πυρήνας υποστηρίζει αυτή τη θύρα. - - Για να μπορεί το λειτουργικό σύστημα να αναγνωρίζει και να - χρησιμοποιεί την θύρα (παράλληλη ή σειριακή) για τον εκτυπωτή σας, - ίσως χρειαστεί να επαναπροσαρμόσετε τον πυρήνα σας. - - Για την υποστήριξη σειριακής θύρας, δείτε την ενότητα στις - ρυθμίσεις του πυρήνα. Για την υποστήριξη παράλληλης θύρας, δείτε - την ίδια ενότητα και την ενότητα που - ακολουθεί. - - - - - Ρυθμίσεις Κατάστασης Επικοινωνίας για την Παράλληλη - Θύρα - - Όταν χρησιμοποιείτε την παράλληλη διασύνδεση, μπορείτε να - επιλέξετε αν η επικοινωνία του &os; με τον εκτυπωτή θα είναι - τύπου interrupt-driven ή polled. Ο γενικός οδηγός συσκευής του - εκτυπωτή (&man.lpt.4;) στο &os; χρησιμοποιεί το σύστημα - &man.ppbus.4;, το οποίο ελέγχει την θύρα του chipset - με τον οδηγό &man.ppc.4;. - - - - Η μέθοδος interrupt-driven είναι - προεπιλεγμένη στον πυρήνα GENERIC. Με αυτή τη μέθοδο, - το λειτουργικό σύστημα χρησιμοποιεί ένα σήμα IRQ για να - προσδιορίσει αν ο εκτυπωτής είναι έτοιμος για δεδομένα. - - - - Η μέθοδος polled οδηγεί το - λειτουργικό σύστημα να ζητά κατά επανάληψη από τον εκτυπωτή - αν είναι έτοιμος για πρόσθετα δεδομένα. Όταν απαντήσει θετικά, - ο πυρήνας στέλνει πρόσθετα δεδομένα. - - - - Η μέθοδος interrupt-driven είναι συνήθως κάπως γρηγορότερη - αλλά χρησιμοποιεί μια πολύτιμη γραμμή IRQ. Έχει παρατηρηθεί πως - κάποιοι σύγχρονοι εκτυπωτές HP δε δουλεύουν σωστά σε κατάσταση - interrupt, πιθανώς λόγω κάποιων (όχι απόλυτα εξακριβωμένων) - προβλημάτων συγχρονισμού. Αυτοί οι εκτυπωτές χρειάζονται την μέθοδο - polled. Θα πρέπει να χρησιμοποιείτε την αποτελεσματικότερη - κατάσταση λειτουργίας. Κάποιοι εκτυπωτές δουλεύουν και στις δυο - καταστάσεις, αλλά είναι οδυνηρά αργοί στην κατάσταση λειτουργίας - interrupt. - - Μπορείτε να ρυθμίσετε την κατάσταση επικοινωνίας με δύο - τρόπους: ρυθμίζοντας τον πυρήνα ή χρησιμοποιώντας το πρόγραμμα - &man.lptcontrol.8;. - - Για να θέσετε την κατάσταση επικοινωνίας ρυθμίζοντας - τον πυρήνα: - - - - Επεξεργαστείτε το αρχείο ρύθμισης του πυρήνα. Δείτε την - καταχώριση ppc0. Αν εγκαθιστάτε την - δεύτερη παράλληλη θύρα, τότε χρησιμοποιείστε - ppc1. Για την τρίτη θύρα - ppc2 και ούτω καθεξής. - - - - Αν επιθυμείτε κατάσταση λειτουργίας interrupt-driven, - επεξεργαστείτε την ακόλουθη γραμμή: - - hint.ppc.0.irq="N" - - στο αρχείο /boot/device.hints και - αντικαταστήστε το N με τον - σωστό αριθμό IRQ. Το αρχείο ρύθμισης του πυρήνα πρέπει - επίσης να περιέχει τον οδηγό &man.ppc.4;: - - device ppc - - - - Αν επιθυμείτε κατάσταση λειτουργίας polled, διαγράψτε - από το αρχείο /boot/device.hints, την - ακόλουθη γραμμή: - - hint.ppc.0.irq="N" - - Σε μερικές περιπτώσεις, το παραπάνω δεν είναι αρκετό - για να θέσετε την θύρα σε κατάσταση polled. Τις - περισσότερες φορές το πρόβλημα προέρχεται από τον οδηγό - &man.acpi.4;, ο οποίος έχει την ευχέρεια να εξετάζει και - να προσαρτά συσκευές, και επομένως, να ελέγχει τον τρόπο - πρόσβασης στην θύρα του εκτυπωτή. Θα πρέπει να ελέγξετε - τις ρυθμίσεις του &man.acpi.4; για να διορθώσετε αυτό το - πρόβλημα. - - - - - - Αποθηκεύστε το αρχείο. Ρυθμίστε, μεταγλωττίστε, και - εγκαταστήστε τον πυρήνα, και έπειτα κάντε επανεκκίνηση. - Για περισσότερες λεπτομέρειες, δείτε τις ρυθμίσεις του πυρήνα. - - - - Για να θέσετε την κατάσταση επικοινωνίας με - το &man.lptcontrol.8;: - - - - Πληκτρολογήστε: - - &prompt.root; lptcontrol /dev/lptN - - για να θέσετε την κατάσταση λειτουργίας interrupt-driven - για το lptN. - - - - Πληκτρολογήστε: - - &prompt.root; lptcontrol /dev/lptN - - για να θέσετε την κατάσταση λειτουργίας polled για το - lptN. - - - - Θα μπορούσατε να καταχωρίσετε αυτές τις εντολές στο - δικό σας αρχείο /etc/rc.local. Έτσι θα - εκτελούνται αυτόματα κατά την εκκίνηση - του συστήματος σας. Για περισσότερες πληροφορίες δείτε το - &man.lptcontrol.8;. - - - - Έλεγχος Επικοινωνίας του Εκτυπωτή - - Πριν συνεχίσουμε να ρυθμίζουμε το σύστημα παροχέτευσης, θα - πρέπει να βεβαιωθείτε ότι το λειτουργικό σύστημα μπορεί να στείλει - επιτυχώς δεδομένα στον εκτυπωτή σας. Είναι ευκολότερο να κάνουμε - ξεχωριστά την αποσφαλμάτωση επικοινωνίας του εκτυπωτή και την - αποσφαλμάτωση του συστήματος παροχέτευσης. - - Θα ελέγξουμε τον εκτυπωτή στέλνοντας μερικά δεδομένα κειμένου. - Για εκείνους τους εκτυπωτές που μπορούν να εκτυπώνουν άμεσα - τους χαρακτήρες που έχουν αποσταλεί, το πρόγραμμα &man.lptest.1; - είναι τέλειο: Παράγει όλους τους εκτυπώσιμους χαρακτήρες (96) - ASCII σε 96 γραμμές. - - PostScript - Για εκτυπωτές &postscript; (ή που βασίζονται σε άλλη γλώσσα), - θα χρειαστεί να κάνουμε ένα πιο πολύπλοκο τεστ. Ένα μικρό - πρόγραμμα &postscript;, όπως αυτό που ακολουθεί, επαρκεί: - - %!PS -100 100 moveto 300 300 lineto stroke -310 310 moveto /Helvetica findfont 12 scalefont setfont -(Is this thing working?) show -showpage - - Ο παραπάνω κώδικας &postscript; μπορεί να τοποθετηθεί σε ένα - αρχείο και να χρησιμοποιηθεί όπως υποδεικνύουν τα παραδείγματα - στις ακόλουθες ενότητες. - - PCL - - Όταν αυτό το έγγραφο αναφέρεται σε μια γλώσσα εκτυπωτή, - εννοείται μια γλώσσα όπως η &postscript;, αλλά όχι η PCL της - Hewlett Packard — η PCL είναι μια γλώσσα ευρείας - λειτουργικότητας η οποία επιτρέπει την ανάμιξη απλού κειμένου με - ακολουθίες διαφυγής. Η &postscript; δεν μπορεί να εκτυπώσει - άμεσα απλό κείμενο, και αυτός είναι ακριβώς ο τύπος της - γλώσσας εκτυπωτή που θα πρέπει να διευθετήσουμε - κατάλληλα. - - - - Έλεγχος Παράλληλου Εκτυπωτή - - - εκτυπωτές - παράλληλη - - Αυτή η ενότητα υποδεικνύει πως να ελέγξετε αν το &os; μπορεί - να επικοινωνήσει με έναν εκτυπωτή συνδεδεμένο σε παράλληλη - θύρα. - - Για να ελέγξετε έναν εκτυπωτή σε παράλληλη - θύρα: - - - - Γίνετε root με &man.su.1;. - - - - Στείλτε δεδομένα στον εκτυπωτή. - - - - Αν ο εκτυπωτής μπορεί να εκτυπώσει απλό κείμενο, - τότε χρησιμοποιήστε το &man.lptest.1;. - Πληκτρολογήστε: - - &prompt.root; lptest > /dev/lptN - - Όπου N είναι ο αριθμός - της παράλληλης θύρας, ξεκινώντας από το μηδέν. - - - - Εάν ο εκτυπωτής καταλαβαίνει &postscript; ή κάποια - άλλη γλώσσα εκτυπωτών, τότε στείλτε ένα μικρό πρόγραμμα - στον εκτυπωτή. Πληκτρολογήστε: - - &prompt.root; cat > /dev/lptN - - Έπειτα πληκτρολογήστε το πρόγραμμα μία προς μία - γραμμή, προσεκτικά, γιατί δεν - μπορείτε να επεξεργαστείτε μια γραμμή αφότου έχετε - πιέσει το πλήκτρο RETURN ή - ENTER. Αφού τελειώσετε με την - καταχώριση του προγράμματος, πιέστε - CONTROL+D, ή άλλο πλήκτρο - τερματισμού αρχείου. - - Εναλλακτικά, μπορείτε να τοποθετήσετε το πρόγραμμα - σε ένα αρχείο και να πληκτρολογήσετε: - - &prompt.root; cat file > /dev/lptN - - Όπου file είναι το - όνομα του αρχείου που περιέχει το πρόγραμμα που θέλετε - να στείλετε στον εκτυπωτή. - - - - - - Θα δείτε κάτι να εκτυπώνεται. Μην ανησυχείτε αν το κείμενο - δεν φαίνεται σωστό. Θα το διορθώσουμε αργότερα. - - - - Έλεγχος Σειριακού Εκτυπωτή - - - printers - serial - - Αυτή η ενότητα υποδεικνύει πως να ελέγξετε αν το &os; μπορεί - να επικοινωνήσει με έναν εκτυπωτή συνδεδεμένο σε σειριακή - θύρα. - - Για να ελέγξετε έναν εκτυπωτή σε σειριακή - θύρα: - - - - Γίνετε root με &man.su.1;. - - - - Επεξεργαστείτε το αρχείο - /etc/remote. Προσθέστε την ακόλουθη - καταχώριση: - - printer:dv=/dev/port:br#bps-rate:pa=parity - - bits-per-second - serial port - parity - Όπου port είναι η - καταχώριση συσκευής για την σειριακή πόρτα - (ttyu0, ttyu1, κτλ.), - bps-rate είναι η ταχύτητα - bits-per-second επικοινωνίας με τον εκτυπωτή, και - parity η ισοτιμία που - απαιτείται από τον εκτυπωτή (even, - odd, none, ή - zero). - - Παρακάτω φαίνεται ένα υπόδειγμα καταχώρισης, για έναν - εκτυπωτή συνδεδεμένο μέσω σειριακής γραμμής στην τρίτη - σειριακή θύρα με ταχύτητα 19200 bps και χωρίς - parity: - - printer:dv=/dev/ttyu2:br#19200:pa=none - - - - Συνδεθείτε στον εκτυπωτή με &man.tip.1;. - Πληκτρολογήστε: - - &prompt.root; tip printer - - Αν αυτό το στάδιο δεν δουλεύει, επεξεργαστείτε πάλι το - αρχείο /etc/remote και προσπαθήστε το - χρησιμοποιώντας - /dev/cuaaN - αντί για - /dev/ttyuN. - - - - Στείλτε δεδομένα στον εκτυπωτή. - - - - Αν ο εκτυπωτής μπορεί να εκτυπώσει απλό κείμενο, - χρησιμοποιήστε &man.lptest.1;. Γράψτε: - - &prompt.user; $lptest - - - - Εάν ο εκτυπωτής καταλαβαίνει &postscript; ή κάποια - άλλη γλώσσα εκτυπωτών, τότε στείλτε ένα μικρό πρόγραμμα - στον εκτυπωτή. Πληκτρολογήστε το πρόγραμμα, μία προς μία - γραμμή, πολύ προσεκτικά, καθώς - ο εκτυπωτής μπορεί να ερμηνεύει διαφορετικά την χρήση - χαρακτήρων όπως το backspace ή άλλων που παράγονται από - διάφορα πλήκτρα επεξεργασίας. Μπορεί επίσης να - χρειαστεί να πληκτρολογήσετε κάποιο ειδικό πλήκτρο - τερματισμού αρχείου για τον εκτυπωτή ώστε να γνωρίζει - πότε ολοκληρώνεται το πρόγραμμα. Για εκτυπωτές - &postscript;, πιέστε - CONTROL+D. - - Εναλλακτικά, μπορείτε να τοποθετήσετε το πρόγραμμα - σε ένα αρχείο και να πληκτρολογήσετε: - - &prompt.user; >file - - Όπου file είναι το - όνομα του αρχείου που περιέχει το πρόγραμμα. Αφού το - &man.tip.1; στείλει το αρχείο, πιέστε το κατάλληλο - πλήκτρο τερματισμού αρχείου, αν απαιτείται. - - - - - - Θα δείτε κάτι να εκτυπώνεται. Μην ανησυχείτε αν το - κείμενο δεν φαίνεται σωστό. Θα το διορθώσουμε αργότερα. - - - - - Ενεργοποίηση του Spooler: το Αρχείο - <filename>/etc/printcap</filename> - - Σε αυτό το σημείο, ο εκτυπωτής σας θα πρέπει να είναι - συνδεμένος, ο πυρήνας σας ρυθμισμένος να επικοινωνεί μαζί του - (αν χρειάζεται), και έχετε πετύχει να στείλετε κάποια δοκιμαστικά - δεδομένα στον εκτυπωτή. Είστε τώρα έτοιμοι να ρυθμίσετε το - LPD για να ελέγχετε την πρόσβαση - στον εκτυπωτή σας. - - Μπορείτε να ρυθμίσετε το LPD - με επεξεργασία του αρχείου /etc/printcap. - Το σύστημα παροχέτευσης LPD - διαβάζει αυτό το αρχείο κάθε φορά που χρησιμοποιείται ο spooler, - επομένως πιθανές αναβαθμίσεις του μπαίνουν άμεσα σε εφαρμογή. - - - εκτυπωτές - ικανότητες - - Είναι εύκολο να κατανοήσετε την μορφή του αρχείου - &man.printcap.5;. Χρησιμοποιήστε τον κειμενογράφο που προτιμάτε - για να κάνετε αλλαγές στο /etc/printcap. Η - μορφή του είναι παρόμοια με άλλα αρχεία περιγραφής δυνατοτήτων, - όπως τα /usr/share/misc/termcap και - /etc/remote. Δείτε την &man.cgetent.3; - για λεπτομερείς πληροφορίες σχετικά με την μορφή του αρχείου. - - Η πιο απλή ρύθμιση του spooler αποτελείται από τα ακόλουθα - βήματα: - - - - Επιλέξτε ένα όνομα (και λίγα βολικά παρωνύμια) για τον - εκτυπωτή, και τοποθετήστε τα στο αρχείο - /etc/printcap. - Δείτε την ενότητα Ονοματοδότηση Εκτυπωτή για - περισσότερες πληροφορίες σχετικά με την ονομασία των - εκτυπωτών. - - - - σελίδες κεφαλίδας - - Απενεργοποιήστε τις σελίδες κεφαλίδας (είναι ενεργές από - προεπιλογή) εισάγοντας την ικανότητα sh. - Για περισσότερες πληροφορίες δείτε την ενότητα Παρεμπόδιση Σελίδων - Κεφαλίδας. - - - - Δημιουργήστε ένα κατάλογο παροχέτευσης, και καθορίστε την - τοποθεσία του με την ικανότητα sd. Για - περισσότερες πληροφορίες δείτε την ενότητα Δημιουργία Καταλόγου - Παροχέτευσης. - - - - Καθορίστε την κατάλληλη καταχώριση - /dev - για τον εκτυπωτή, και σημειώστε τη στο - /etc/printcap με την ικανότητα - lp. Για περισσότερες πληροφορίες, δείτε την - ενότητα Αναγνώριση της Συσκευής - Εκτύπωσης. Επίσης, αν ο εκτυπωτής είναι σε σειριακή - θύρα, εγκαταστήστε τις παραμέτρους επικοινωνίας με την ικανότητα - ms# η οποία αναλύεται στην ενότητα Ρυθμίσεις Παραμέτρων Επικοινωνίας - του Spooler. - - - - Εγκαταστήστε φίλτρα εισόδου απλού κειμένου. Δείτε την - ενότητα Εγκατάσταση Φίλτρου - Κειμένου για περισσότερες πληροφορίες. - - - - Ελέγξτε την εγκατάσταση εκτυπώνοντας οτιδήποτε με την - εντολή &man.lpr.1;. Περισσότερες πληροφορίες είναι διαθέσιμες - στις ενότητες Δοκιμή του - Spooler και Εντοπισμός Βλαβών. - - - - - Εκτυπωτές που βασίζονται σε γλώσσες εκτύπωσης, όπως οι - εκτυπωτές &postscript;, δεν μπορούν να εκτυπώσουν άμεσα απλό - κείμενο. Ο απλός τρόπος ρύθμισης που δείξαμε παραπάνω και - που θα περιγράψουμε εκτενέστερα στις επόμενες ενότητες, - προϋποθέτει πως αν ρυθμίζετε έναν τέτοιο εκτυπωτή θα μπορείτε να - εκτυπώσετε μόνον αρχεία γραμμένα στη γλώσσα του. - - - Οι χρήστες συνήθως νομίζουν πως μπορούν να εκτυπώσουν απλό - κείμενο σε όλους τους εκτυπωτές που είναι εγκατεστημένοι στο - σύστημα τους. Τα προγράμματα που χρησιμοποιούν το - LPD για να εκτυπώσουν, κάνουν ακριβώς - την ίδια υπόθεση. Αν προσπαθείτε να εγκαταστήσετε έναν τέτοιο - εκτυπωτή και θέλετε να μπορείτε να τυπώνετε εργασίες στην γλώσσα - του εκτυπωτή αλλά και σε απλό κείμενο, σας - συνιστούμε να προσθέσετε ένα επιπλέον βήμα στην διαδικασία - εγκατάστασης που περιγράψαμε παραπάνω: Εγκαταστήστε ένα πρόγραμμα - αυτόματης μετατροπής από απλό κείμενο σε PostScript (ή σε άλλη - γλώσσα εκτυπωτή). Η ενότητα Συμβατότητα Εργασιών - Απλού Κειμένου σε εκτυπωτές &postscript; εξηγεί πως να - ενεργήσετε. - - - Ονοματοδότηση Εκτυπωτή - - Το πρώτο (εύκολο) βήμα είναι να επιλέξετε όνομα για τον - εκτυπωτή σας. Δεν έχει σημασία αν θα προτιμήσετε ένα λειτουργικό - ή κάποιο εξωτικό όνομα αφού μπορείτε επίσης να προσθέσετε και - μερικά παρωνύμια (aliases) για τον ίδιο εκτυπωτή. - - Τουλάχιστον ένας από τους εκτυπωτές που αναφέρονται στο - /etc/printcap θα πρέπει να έχει το - παρωνύμιο lp. Αυτή είναι η ονομασία του - προεπιλεγμένου εκτυπωτή. Εάν οι χρήστες δεν έχουν την μεταβλητή - περιβάλλοντος PRINTER και δεν αναφέρουν κάποιο - όνομα εκτυπωτή στην γραμμή εντολών με οποιαδήποτε εντολή - LPD, τότε ο lp θα - είναι ο προεπιλεγμένος εκτυπωτής για τις εκτυπώσεις τους. - - Επίσης, είναι κοινή πρακτική το τελευταίο alias του εκτυπωτή - να είναι μια πλήρης περιγραφή του εκτυπωτή, που να περιλαμβάνει - τον κατασκευαστή και το μοντέλο. - - Αφού επιλέξετε μια ονομασία και μερικά συνήθη παρωνύμια, - καταχωρίστε τα στο αρχείο /etc/printcap. - Το όνομα του εκτυπωτή θα πρέπει να αναφέρεται πρώτο στο αριστερό - άκρο. Διαχωρίστε κάθε παρωνύμιο με μια κάθετη μπάρα και - τοποθετήστε μια άνω-κάτω τελεία μετά το τελευταίο - παρωνύμιο. - - Στο ακόλουθο παράδειγμα, ξεκινάμε με ένα εντελώς βασικό - /etc/printcap που ορίζει δύο εκτυπωτές (έναν - εκτυπωτή γραμμής Diablo 630 και έναν εκτυπωτή &postscript; laser - Panasonic KX-P4455): - - # -# /etc/printcap for host rose -# -rattan|line|diablo|lp|Diablo 630 Line Printer: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4: - - Σε αυτό το παράδειγμα, ο πρώτος εκτυπωτής ονομάζεται - rattan και έχει ως παρωνύμια τα - line, diablo, - lp, και Diablo 630 Line - Printer. Από τη στιγμή που έχει το παρωνύμιο - lp, είναι και ο προεπιλεγμένος εκτυπωτής. Ο - δεύτερος ονομάζεται bamboo, και έχει ως - παρωνύμια τα ps, PS, - S, panasonic, και - Panasonic KX-P4455 PostScript v51.4. - - - - Παρεμπόδιση Σελίδων Κεφαλίδας - - printing - header pages - - - Το σύστημα παροχέτευσης LPD, από - προεπιλογή, εκτυπώνει μια σελίδα κεφαλίδας - για κάθε εργασία. Η σελίδα κεφαλίδας περιλαμβάνει το όνομα - χρήστη που αιτήθηκε την εργασία, τον υπολογιστή από τον οποίον - προήλθε η εργασία, και το όνομα της εργασίας, με μεγάλους όμορφους - χαρακτήρες. Δυστυχώς αυτό το πρόσθετο κείμενο ακολουθεί την - διαδικασία αποσφαλμάτωσης της εγκατάστασης ενός απλού εκτυπωτή, - επομένως θα παρεμποδίσουμε τις σελίδες κεφαλίδας. - - Για την παρεμπόδιση των σελίδων κεφαλίδας, προσθέστε την - ικανότητα sh στην καταχώριση για τον εκτυπωτή - στο αρχείο /etc/printcap. Εδώ βλέπετε ένα - παράδειγμα του /etc/printcap με προσθήκη της - sh: - - # -# /etc/printcap for host rose - no header pages anywhere -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh: - - Παρατηρήστε πως χειριστήκαμε σωστά τη μορφή: η πρώτη - γραμμή ξεκινά στην αριστερή στήλη, και οι ακόλουθες γραμμές - είναι στοιχισμένες (indented). Κάθε γραμμή καταχώρισης (εκτός - από την τελευταία) τελειώνει με μια αριστερόστροφη κάθετο. - - - - Δημιουργία Καταλόγου Παροχέτευσης - εκτυπωτής spool - εκτύπωση εργασίες - - Το επόμενο βήμα στον απλό τρόπο εγκατάστασης είναι η - δημιουργία ενός - καταλόγου παροχέτευσης (spool), - όπου θα φιλοξενούνται οι εργασίες εκτύπωσης έως ότου - να εκτυπωθούν και όπου επίσης φυλάσσονται και κάποια άλλα - βοηθητικά αρχεία του συστήματος εκτύπωσης. - - Λόγω της μεταβαλλόμενης φύσης των καταλόγων παροχέτευσης, - συνηθίζεται να τοποθετούνται κάτω από τον κατάλογο - /var/spool. Δεν είναι - αναγκαίο να παίρνετε αντίγραφα ασφαλείας των καταλόγων - παροχέτευσης. Η επαναδημιουργία τους είναι τόσο απλή όσο να - τρέξουμε την εντολή &man.mkdir.1;. - - Είναι επίσης συνηθισμένο να ονομάζεται ο κατάλογος με το ίδιο - όνομα με τον εκτυπωτή, όπως φαίνεται παρακάτω: - - &prompt.root; mkdir /var/spool/printer-name - - Ωστόσο, αν έχετε αρκετούς εκτυπωτές στο δίκτυο, ίσως - επιθυμείτε να τοποθετήσετε τους καταλόγους παροχέτευσης κάτω από - ένα μοναδικό κατάλογο που θα χρησιμοποιείται αποκλειστικά για - εκτυπώσεις με το LPD. Θα κάνουμε - ακριβώς αυτό για τα παραδείγματα μας με τους εκτυπωτές - rattan και bamboo: - - &prompt.root; mkdir /var/spool/lpd -&prompt.root; mkdir /var/spool/lpd/rattan -&prompt.root; mkdir /var/spool/lpd/bamboo - - - Εάν οι εργασίες των χρηστών περιέχουν προσωπικά δεδομένα, - μπορεί να θέλετε να προστατέψετε τον κατάλογο παροχέτευσης με - κάποιο τρόπο, ώστε να μην είναι δημόσια προσβάσιμος. Οι - κατάλογοι παροχέτευσης θα πρέπει να ανήκουν και να είναι - αναγνώσιμοι, εγγράψιμοι και με δυνατότητα αναζήτησης από τον - χρήστη daemon και από την ομάδα daemon, από κανέναν άλλο. Για - τους εκτυπωτές του παραδείγματος: - - &prompt.root; chown daemon:daemon /var/spool/lpd/rattan -&prompt.root; chown daemon:daemon /var/spool/lpd/bamboo -&prompt.root; chmod 770 /var/spool/lpd/rattan -&prompt.root; chmod 770 /var/spool/lpd/bamboo - - - Τέλος, πρέπει να ενημερώσετε το LPD - για αυτούς τους καταλόγους χρησιμοποιώντας το αρχείο - /etc/printcap. Προσδιορίστε την διαδρομή - του καταλόγου παροχέτευσης με την ικανότητα - sd: - - # -# /etc/printcap for host rose - added spooling directories -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo: - - Σημειώστε πως το όνομα του εκτυπωτή ξεκινά στην πρώτη στήλη, - ενώ όλες οι άλλες καταχωρίσεις που περιγράφουν τον εκτυπωτή θα - πρέπει να είναι στοιχισμένες και κάθε τέλος γραμμής να φέρει - χαρακτήρα διαφυγής με αριστερόστροφη κάθετο. - - Εάν δεν προσδιορίσετε τον κατάλογο παροχέτευσης μέσω του - sd, τότε το σύστημα παροχέτευσης θα - χρησιμοποιήσει τον προεπιλεγμένο - /var/spool/lpd. - - - - Αναγνώριση της Συσκευής Εκτύπωσης - - Στην ενότητα Ρυθμίσεις - Hardware αναγνωρίσαμε τη θύρα, και κατά συνέπεια την - καταχώριση του καταλόγου - /dev που θα - χρησιμοποιήσει το &os; για να επικοινωνήσει με τον εκτυπωτή. - Τώρα, θα δώσουμε στο LPD αυτή - την πληροφορία. Όταν το σύστημα παροχέτευσης έχει μια εργασία να - εκτυπώσει, θα ανοίξει αυτή την ειδική συσκευή για λογαριασμό του - προγράμματος φίλτρου (που είναι υπεύθυνο για το πέρασμα των - δεδομένων στον εκτυπωτή). - - Προσδιορίστε την διαδρομή της καταχώρισης - /dev στο αρχείο - /etc/printcap χρησιμοποιώντας την ικανότητα - lp. - - Στο τρέχον παράδειγμα μας, ας υποθέσουμε ότι ο - rattan είναι στην πρώτη παράλληλη θύρα, και ο - bamboo είναι στην έκτη σειριακή πόρτα. Οι νέες - καταχωρίσεις στο /etc/printcap θα - είναι: - - # -# /etc/printcap for host rose - identified what devices to use -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyu5: - - Αν δεν καθορίσετε σε κάποιον εκτυπωτή την ικανότητα - lp στο αρχείο - /etc/printcap, το - LPD χρησιμοποιεί από προεπιλογή - το /dev/lp. - Το /dev/lp - δεν υπάρχει την δεδομένη στιγμή στο &os;. - - Εάν ο εκτυπωτής που εγκαθιστάτε είναι συνδεδεμένος σε - παράλληλη θύρα, διαβάστε απευθείας την ενότητα με τίτλο - Εγκατάσταση Φίλτρου - Κειμένου. Διαφορετικά, ακολουθήστε προσεκτικά τις - οδηγίες που ακολουθούν στην επόμενη ενότητα. - - - - Ρυθμίσεις Παραμέτρων Επικοινωνίας του Spooler - - εκτυπωτές - σειριακοί - - - Για εκτυπωτές σε σειριακή πόρτα, το - LPD μπορεί να ρυθμίσει την - ταχύτητα σε bps, το parity, και άλλες παραμέτρους σειριακής - επικοινωνίας για λογαριασμό του προγράμματος φίλτρου που στέλνει - δεδομένα στον εκτυπωτή. Αυτό είναι πλεονέκτημα γιατί: - - - - Σας επιτρέπει να δοκιμάσετε διάφορες παραμέτρους - επικοινωνίας προσθέτοντας τις απλά με επεξεργασία του αρχείου - /etc/printcap. Δεν χρειάζεται να - επαναμεταγλωττίσετε το πρόγραμμα φίλτρου. - - - - Επιτρέπει στο σύστημα παροχέτευσης να χρησιμοποιεί το - ίδιο πρόγραμμα για πολλαπλούς εκτυπωτές, οι οποίοι μπορεί να - έχουν διαφορετικές σειριακές ρυθμίσεις επικοινωνίας. - - - - Οι ακόλουθες ικανότητες του - /etc/printcap ελέγχουν τις παραμέτρους - σειριακής επικοινωνίας των συσκευών που αναφέρονται στην - ικανότητα lp: - - - - - br#bps-rate - - - - Ορίζει την ταχύτητα επικοινωνίας της συσκευής σε - bps-rate, όπου το - bps-rate μπορεί να είναι 50, - 75, 110, 134, 150, 200, 300, 600, 1200, 1800, 2400, 4800, - 9600, 19200, 38400, 57600, ή 115200 bits-per-second. - - - - - - ms#stty-mode - - - - Ορίζει τις επιλογές της συσκευής τερματικού μετά το - άνοιγμα της συσκευής. Η &man.stty.1; εξηγεί τις διαθέσιμες - επιλογές. - - - - - Όταν το LPD ανοίγει την συσκευή - που ορίζεται από την ικανότητα lp, υιοθετεί τα - χαρακτηριστικά της συσκευής με ικανότητα ms#. - Έχουν ιδιαίτερο ενδιαφέρον οι καταστάσεις λειτουργίας - parenb, parodd, - cs5, cs6, - cs7, cs8, - cstopb, crtscts, και - ixon, που εξηγούνται στην σελίδα βοηθείας - &man.stty.1;. - - Ας προσθέσουμε στο παράδειγμα μας έναν εκτυπωτή στην έκτη - σειριακή θύρα. Θα θέσουμε την ταχύτητα bps σε 38400. Για την - κατάσταση λειτουργίας θα θέσουμε , no parity με - -parenb, χαρακτήρες 8-bit με - cs8, no modem control με - clocal και έλεγχο ροής μέσω hardware με - crtscts: - - bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts: - - - - Εγκατάσταση Φίλτρου Κειμένου - - εκτύπωση - φίλτρα - - - Τώρα είμαστε έτοιμοι να πούμε στο - LPD ποιο φίλτρο κειμένου να - χρησιμοποιήσει για να στείλει εργασίες στον εκτυπωτή. Το φίλτρο - κειμένου, γνωστό και ως φίλτρο εισόδου, - είναι ένα πρόγραμμα που εκτελεί το LPD - όταν υπάρχει εργασία προς εκτύπωση. Όταν το - LPD εκτελεί το φίλτρο κειμένου για - κάποιον εκτυπωτή, θέτει την standard input του φίλτρου στην - εργασία εκτύπωσης, και την standard output στην συσκευή του - εκτυπωτή που ορίζεται με την ικανότητα lp. - Το φίλτρο αναμένεται να αναγνώσει την εργασία από την standard - input, να εκτελέσει όλες τις απαραίτητες μεταγλωττίσεις για τον - εκτυπωτή, και να γράψει το αποτέλεσμα στην standard output, το - οποίο και θα εκτυπωθεί. Για περισσότερες πληροφορίες για τα - φίλτρα κειμένου, δείτε την ενότητα - Φίλτρα. - - Για την απλή εγκατάσταση των εκτυπωτών μας, το φίλτρο κειμένου - μπορεί να είναι ένα μικρό shell script που απλά θα εκτελεί την - εντολή /bin/cat για να στέλνει εργασίες στον - εκτυπωτή. Το &os; έρχεται με άλλο ένα φίλτρο, το - lpf που χειρίζεται δυνατότητες backspacing - και υπογράμμισης για εκτυπωτές που ίσως να μην χειρίζονται σωστά - αυτές τις λειτουργίες. Και φυσικά, μπορείτε να χρησιμοποιήσετε - οποιοδήποτε άλλο πρόγραμμα φίλτρου επιθυμείτε. Το φίλτρο - lpf περιγράφεται λεπτομερώς στην ενότητα - lpf: ένα Φίλτρο Κειμένου. - - Θα ξεκινήσουμε δημιουργώντας το shell script - /usr/local/libexec/if-simple σαν ένα απλό - φίλτρο κειμένου. Τοποθετήστε το ακόλουθο κείμενο στο αρχείο - χρησιμοποιώντας τον κειμενογράφο που προτιμάτε: - - #!/bin/sh -# -# if-simple - Simple text input filter for lpd -# Installed in /usr/local/libexec/if-simple -# -# Simply copies stdin to stdout. Ignores all filter arguments. - -/bin/cat && exit 0 -exit 2 - - Κάντε το αρχείο εκτελέσιμο: - - &prompt.root; chmod 555 /usr/local/libexec/if-simple - - Και ενημερώστε το LPD να το χρησιμοποιήσει, ορίζοντας το με - την ικανότητα if στο αρχείο - /etc/printcap. Θα το προσθέσουμε στους δύο - εκτυπωτές από το προηγούμενο παράδειγμα στο - /etc/printcap: - - # -# /etc/printcap for host rose - added text filter -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:\ - :if=/usr/local/libexec/if-simple: - - - Μπορείτε να βρείτε ένα αντίγραφο του script - if-simple στον κατάλογο - /usr/share/examples/printing. - - - - - Ενεργοποίηση του <application>LPD</application> - - Το &man.lpd.8; εκτελείται από το - /etc/rc, και ελέγχεται από την μεταβλητή - lpd_enable. Η μεταβλητή αυτή έχει - προεπιλεγμένη τιμή NO. Αν δεν το έχετε κάνει - ακόμα, προσθέστε την ακόλουθη γραμμή: - - lpd_enable="YES" - - στο αρχείο /etc/rc.conf, και - επανεκκινήστε το σύστημα σας, ή απλά εκτελέστε το - &man.lpd.8;. - - &prompt.root; lpd - - - - Δοκιμή του Spooler - - Φτάσατε στο τέλος της απλής εγκατάστασης του - LPD. Θα αφήσουμε για αργότερα τα - συγχαρητήρια, αφού ακόμη θα πρέπει να ελέγξουμε την εγκατάσταση - και να διορθώσουμε οποιοδήποτε πρόβλημα έχει προκύψει. Για να - ελέγξετε την εγκατάσταση προσπαθήστε να εκτυπώσετε κάτι. Για να - εκτυπώσετε με το σύστημα LPD, - χρησιμοποιήστε την εντολή &man.lpr.1;, η οποία αποστέλλει μία - εργασία προς εκτύπωση. - - Μπορείτε να συνδυάσετε την &man.lpr.1; με το πρόγραμμα - &man.lptest.1;, για το οποίο κάναμε μια εισαγωγή στην ενότητα - Έλεγχος Επικοινωνίας του - Εκτυπωτή, για τον έλεγχο κειμένου. - - Για τον έλεγχο μιας απλής εγκατάστασης - LPD: - - Πληκτρολογήστε: - - &prompt.root; lptest 20 5 | lpr printer-name - - Όπου printer-name είναι το όνομα - ενός εκτυπωτή (ή το alias) που αναφέρεται στο - /etc/printcap. Για να ελέγξετε τον - προεπιλεγμένο εκτυπωτή, πληκτρολογήστε &man.lpr.1; χωρίς το - πρόθεμα . Αν ο εκτυπωτής σας χρησιμοποιεί - &postscript;, πρέπει να στείλετε ένα πρόγραμμα &postscript;, - αντί να χρησιμοποιήσετε το &man.lptest.1;. Για να τα καταφέρετε, - τοποθετήστε το πρόγραμμα σε ένα αρχείο και πληκτρολογήστε - lpr file. - - Σε έναν εκτυπωτή &postscript;, η εκτύπωση θα είναι το - αποτέλεσμα του προγράμματος που στείλατε. Αν χρησιμοποιείτε το - &man.lptest.1;, τότε το αποτέλεσμα θα μοιάζει με το - ακόλουθο: - - !"#$%&'()*+,-./01234 -"#$%&'()*+,-./012345 -#$%&'()*+,-./0123456 -$%&'()*+,-./01234567 -%&'()*+,-./012345678 - - Για περαιτέρω έλεγχο του εκτυπωτή, δοκιμάστε να κατεβάσετε - μεγαλύτερα προγράμματα (για εκτυπωτές που χρησιμοποιούν γλώσσα - προγραμματισμού) ή τρέξτε το &man.lptest.1; με διαφορετικά - προθέματα. Για παράδειγμα, η εντολή - lptest 80 60 θα παράγει 60 γραμμές των 80 - χαρακτήρων η καθεμία. - - Αν ο εκτυπωτής δεν δουλεύει, δείτε την ενότητα Εντοπισμός Βλαβών. - - - - - - - Ρυθμίσεις Εκτυπωτών για Προχωρημένους - - - Από το &os; 8.0 και μετά, τα αρχεία συσκευών για τις - σειριακές θύρες μετονομάστηκαν από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την - τεκμηρίωση που ακολουθεί με βάση αυτές τις αλλαγές. - - - Αυτή η ενότητα περιγράφει φίλτρα για την εκτύπωση ειδικής μορφής - αρχείων, σελίδων κεφαλίδας, για εκτυπώσεις μέσω δικτύου, καθώς και για - τον έλεγχο πρόσβασης και την καταμέτρηση χρήσης των εκτυπωτών. - - - Φίλτρα - - εκτύπωση - φίλτρα - - - Αν και το LPD μπορεί να χειριστεί - πρωτόκολλα δικτύων, λίστες αναμονής, έλεγχο πρόσβασης, και άλλες - παραμέτρους των εκτυπώσεων, το κύριο μέρος της - πραγματικής εργασίας γίνεται με τα - φίλτρα. Τα φίλτρα είναι προγράμματα που - επικοινωνούν με τον εκτυπωτή και χειρίζονται τις εξαρτήσεις της - συσκευής και άλλες ειδικές απαιτήσεις της. Στην απλή εγκατάσταση - εκτυπωτή, εγκαταστήσαμε ένα φίλτρο απλού κειμένου ιδιαίτερα - απλής μορφής, που θα πρέπει να δουλεύει με τους περισσότερους - εκτυπωτές (ενότητα Εγκατάσταση Φίλτρου Κειμένου). - - Ωστόσο, για να μπορέσετε να εκμεταλλευτείτε τις δυνατότητες - μετατροπών μορφής, ελέγχου πρόσβασης και καταμέτρησης, και τυχόν - ειδικές δυνατότητες του εκτυπωτή σας, θα πρέπει να καταλάβετε πως - δουλεύουν τα φίλτρα. Σε τελική ανάλυση, θα είναι ευθύνη των φίλτρων - να χειρίζονται όλες αυτές τις παραμέτρους. Τα κακά νέα είναι πως τις - περισσότερες φορές θα πρέπει να παρέχετε - εσείς οι ίδιοι τα φίλτρα σας. Τα καλά νέα είναι - πως γενικώς υπάρχουν αρκετά διαθέσιμα, και αν δεν υπάρχουν, είναι - σχετικά εύκολο να τα γράψετε. - - Επίσης, το &os; διατίθεται με ένα φίλτρο, το - /usr/libexec/lpr/lpf, που δουλεύει με πολλούς - εκτυπωτές που μπορούν να εκτυπώσουν απλό κείμενο. (Χειρίζεται - backspacing και tabs στο αρχείο, και κάνει καταμέτρηση, αλλά - τίποτα περισσότερο.) Υπάρχουν, επίσης, διάφορα άλλα φίλτρα και - συστατικά τους στην Συλλογή των Ports του &os;. - - Σε αυτή την ενότητα θα βρείτε: : - - - - Η ενότητα Πως - δουλεύουν τα Φίλτρα, προσπαθεί να δώσει μια γενική άποψη - για τις αρμοδιότητες των φίλτρων στις διεργασίες εκτύπωσης. Θα - πρέπει να διαβάσετε αυτή την ενότητα για να μπορείτε να καταλάβετε - τι πραγματικά συμβαίνει όταν το - LPD χρησιμοποιεί φίλτρα. Αυτές οι - γνώσεις θα σας βοηθήσουν να προλαμβάνετε και να αποσφαλματώνετε - προβλήματα που μπορούν να συμβούν καθώς εγκαθιστάτε όλο και - περισσότερα φίλτρα σε κάθε εκτυπωτή σας. - - - - Το LPD αναμένει πως κάθε - εκτυπωτής είναι ικανός, από προεπιλογή, να εκτυπώσει απλό - κείμενο. Αυτό όμως είναι πρόβλημα για εκτυπωτές &postscript; - (ή άλλους που βασίζονται σε γλώσσες προγραμματισμού) οι οποίοι - δεν μπορούν να εκτυπώσουν άμεσα απλό κείμενο. Η ενότητα Συμβατότητα Εργασιών - Απλού Κειμένου σε εκτυπωτές &postscript; σας εξηγεί τι θα - πρέπει να κάνετε για να ξεπεράσετε αυτό το πρόβλημα. Θα πρέπει - να διαβάσετε αυτή την ενότητα αν έχετε εκτυπωτή - &postscript;. - - - - Το &postscript; είναι δημοφιλής μορφή εξόδου για πολλά - προγράμματα. Μερικοί άνθρωποι προτιμούν και να γράφουν κατευθείαν - σε κώδικα &postscript;. Δυστυχώς, οι εκτυπωτές &postscript; - έχουν μεγάλο κόστος. Η ενότητα Προσομοίωση &postscript; για - εκτυπωτές που δεν το υποστηρίζουν εξηγεί λεπτομερώς πως - να μετατρέψετε ένα φίλτρο κειμένου για εκτυπωτές ώστε να λαμβάνει - και να τυπώνει δεδομένα &postscript; σε εκτυπωτές που - δεν είναι &postscript;. Θα πρέπει να - διαβάσετε αυτήν την ενότητα αν είστε κάτοχος εκτυπωτή που δεν - υποστηρίζει &postscript;. - - - - Η ενότητα Φίλτρα Μετατροπής - περιγράφει μια αυτοματοποιημένη διαδικασία για την μετατροπή - αρχείων ειδικής μορφής, όπως δεδομένα γραφικών ή στοιχειοθεσίας, - σε μια μορφή κατανοητή από τον εκτυπωτή σας. Μετά την ανάγνωση - αυτής της ενότητας, θα πρέπει να είστε σε θέση να ρυθμίσετε τους - εκτυπωτές σας με τέτοιο τρόπο ώστε πληκτρολογώντας - lpr οι χρήστες σας να - μπορούν να εκτυπώσουν δεδομένα troff, ή με - lpr δεδομένα &tex; - DVI, ή με lpr να - εκτυπώνουν εικόνες δεδομένων ράστερ, και ούτω καθεξής. Σας - συμβουλεύουμε να διαβάσετε αυτή την ενότητα. - - - - Η ενότητα Φίλτρα - Εξόδου περιγράφει ένα χαρακτηριστικό του - LPD που δεν χρησιμοποιείται συχνά: τα - φίλτρα εξόδου. Μπορείτε να προσπεράσετε αυτή την ενότητα, εκτός - αν τυπώνετε σελίδες κεφαλίδας (δείτε τις Σελίδες Κεφαλίδας). - - - - Η ενότητα lpf: ένα - Φίλτρο Κειμένου περιγράφει το lpf, ένα - πραγματικά πλήρες, αν και απλό, φίλτρο κειμένου για εκτυπωτές - γραμμής (και εκτυπωτές laser που μπορούν να λειτουργήσουν και ως - εκτυπωτές γραμμής) που περιέχεται στο &os;. Αν χρειάζεστε ένα - γρήγορο τρόπο για να κάνετε την καταμέτρηση σελίδων να δουλεύει - σε απλό κείμενο, ή αν έχετε κάποιον εκτυπωτή που βγάζει καπνούς - όταν βλέπει χαρακτήρες backspace, θα πρέπει οπωσδήποτε να - εξετάσετε την περίπτωση του lpf. - - - - - Μπορείτε να βρείτε αντίγραφο των διάφορων scripts που - αναφέρονται παρακάτω, στον κατάλογο /usr/share/examples/printing. - - - - Πως Δουλεύουν τα Φίλτρα - - Όπως αναφέραμε προηγουμένως, φίλτρο είναι ένα εκτελέσιμο - πρόγραμμα που ενεργοποιείται από το LPD - για να χειρίζεται το τμήμα της επικοινωνίας με τον εκτυπωτή που - εξαρτάται από τον τύπο της ίδιας της συσκευής. - - Όταν το LPD θέλει να εκτυπώσει ένα - αρχείο μιας εργασίας, ξεκινά το πρόγραμμα του φίλτρου. Θέτει ως - standard input του φίλτρου το αρχείο που πρέπει να εκτυπωθεί, ως - standard output τον ίδιο τον εκτυπωτή και ως standard error το - αρχείο αναφοράς σφαλμάτων (αναφέρεται στην ικανότητα - lf του /etc/printcap, ή από - προεπιλογή το /dev/console). - - - troff - - Το φίλτρο που θα ξεκινήσει το LPD - καθώς και οι παράμετροι του φίλτρου, εξαρτώνται από το τι έχετε - δηλώσει στο αρχείο /etc/printcap και από το τι - παραμέτρους έχει καθορίσει ο ίδιος ο χρήστης για την εργασία με - την γραμμή εντολής &man.lpr.1;. Για παράδειγμα, αν ο χρήστης - πληκτρολογήσει lpr , το - LPD θα ξεκινήσει το φίλτρο troff, που - υποδηλώνεται με την ικανότητα tf για τον - εκτυπωτή προορισμού. Αν ο χρήστης επιθυμεί να εκτυπώσει απλό - κείμενο, θα ξεκινήσει το φίλτρο if - (αυτό πράγματι ισχύει τις περισσότερες φορές: δείτε τα Φίλτρα Εξόδου για - λεπτομέρειες). - - Υπάρχουν τρεις τύποι φίλτρων που μπορείτε να προσδιορίσετε στο - /etc/printcap: - - - - Το φίλτρο κειμένου, επονομαζόμενο και - ως φίλτρο εισόδου στην τεκμηρίωση του - LPD, χειρίζεται εκτυπώσεις κανονικού - κειμένου. Θεωρήστε το ως το προεπιλεγμένο φίλτρο. Το - LPD αναμένει πως όλοι οι εκτυπωτές, - από προεπιλογή, είναι σε θέση να εκτυπώσουν απλό κείμενο, και - είναι δουλειά του φίλτρου κειμένου να βεβαιωθεί ότι τα - backspaces, τα tabs, και όλοι οι άλλοι ειδικοί χαρακτήρες - δεν πρόκειται να προβληματίσουν τον εκτυπωτή. Εάν βρίσκεστε σε - ένα περιβάλλον όπου θα πρέπει να καταμετρήσετε την χρήση των - εκτυπωτών, το φίλτρο κειμένου θα πρέπει επίσης να καταμετρήσει - τις εκτυπωμένες σελίδες, συνήθως μετρώντας τον αριθμό των - εκτυπωμένων γραμμών και συγκρίνοντας τον με τον αριθμό των - γραμμών που υποστηρίζει ο εκτυπωτής ανά σελίδα. Το φίλτρο - κειμένου ξεκινά με την ακόλουθη λίστα παραμέτρων: - - filter-name - -c - -wwidth - -llength - -iindent - -n login - -h host - acct-file - - - όπου - - - - - - - εμφανίζεται αν η εργασία έχει αποσταλεί με - lpr - - - - - width - - - είναι η τιμή από την ικανότητα pw - (πλάτος σελίδας - page width) όπως προσδιορίζεται στο - /etc/printcap, με προεπιλεγμένη - τιμή το 132 - - - - - length - - - είναι η τιμή από την ικανότητα pl - (μήκος σελίδας - page length), με προεπιλεγμένη τιμή - το 66 - - - - - indent - - - είναι το μέγεθος της εσοχής (indentation) από το - lpr , με - προεπιλεγμένη τιμή 0 - - - - - login - - - είναι το καταγεγραμμένο όνομα χρήστη που εκτυπώνει - το αρχείο - - - - - host - - - είναι το όνομα του υπολογιστή από τον οποίο - στάλθηκε η εργασία - - - - - acct-file - - - είναι το όνομα του αρχείου καταμέτρησης από την - ικανότητα af. - - - - - - - - - εκτυπώσεις - φίλτρα - - - Ένα φίλτρο μετατροπής μετατρέπει ένα - αρχείο ειδικής μορφής σε ένα τύπο αρχείου κατάλληλο για εκτύπωση - από τον συγκεκριμένο εκτυπωτή. Για παράδειγμα, τα δεδομένα - στοιχειοθεσίας ditroff δεν μπορούν να εκτυπωθούν κατευθείαν, - αλλά μπορείτε να εγκαταστήσετε ένα φίλτρο μετατροπής αρχείων - ditroff, ώστε να μετατρέψετε τα δεδομένα ditroff σε μια - μορφή που ο εκτυπωτής να μπορεί να αφομοιώσει και να τυπώσει. - Θα μάθετε περισσότερα στην ενότητα Φϊλτρα Μετατροπής. - Τα φίλτρα μετατροπής επίσης χρειάζονται για να κάνετε - αρίθμηση/καταμέτρηση, αν χρειάζεστε καταμέτρηση των εκτυπώσεων - σας. Τα φίλτρα μετατροπής ξεκινούν με τις ακόλουθες - παραμέτρους: - - - filter-name - -xpixel-width - -ypixel-height - -n login - -h host - acct-file - - - όπου pixel-width είναι η τιμή από την - ικανότητα px (προεπιλεγμένη τιμή 0) και - pixel-height είναι η τιμή από την - ικανότητα py (προεπιλεγμένη τιμή 0). - - - - Το φίλτρο εξόδου χρησιμοποιείται μόνον - αν δεν υπάρχει φίλτρο κειμένου, ή αν είναι ενεργοποιημένες οι - σελίδες κεφαλίδας. Διαβάστε τη σχετική ενότητα Φίλτρα Εξόδου, αν και - από την εμπειρία μας μπορούμε να σας πούμε ότι χρησιμοποιούνται - σπάνια. Υπάρχουν μόνο δύο παράμετροι για τα φίλτρα εξόδου: - - - filter-name - -wwidth - -llength - - - οι οποίες είναι πανομοιότυπες με τις παραμέτρους - και των φίλτρων - κειμένου. - - - - Τα φίλτρα θα πρέπει επίσης να τερματίζουν - με κάποια από τις ακόλουθες καταστάσεις εξόδου: - - - - exit 0 - - - Αν το φίλτρο τύπωσε επιτυχώς το αρχείο. - - - - - exit 1 - - - Αν το φίλτρο απέτυχε να τυπώσει το αρχείο, αλλά θέλει το - LPD να προσπαθήσει να εκτυπώσει - το αρχείο ξανά. Το LPD θα - ξεκινήσει ξανά το φίλτρο αν γίνει έξοδος με αυτή την - κατάσταση. - - - - - exit 2 - - - Αν το φίλτρο απέτυχε να εκτυπώσει το αρχείο και δεν θέλει - το LPD να προσπαθήσει ξανά. Το - LPD θα απορρίψει το αρχείο. - - - - - Το φίλτρο κειμένου που έρχεται με την κανονική έκδοση του - &os;, /usr/libexec/lpr/lpf, εκμεταλλεύεται τις - παραμέτρους πλάτους και μήκους σελίδας για να προσδιορίσει πότε να - αποστείλει το form feed και πως να κάνει καταμέτρηση. Χρησιμοποιεί - τις παραμέτρους για login, host, και αρχείου καταμέτρησης για να - δημιουργήσει τις σχετικές εγγραφές καταμέτρησης. - - Αν είστε στη διαδικασία επιλογής φίλτρων, ελέγξτε αν είναι - συμβατά με το LPD. Αν είναι συμβατά, - τότε πρέπει να υποστηρίζουν την λίστα παραμέτρων που περιγράψαμε - προηγουμένως. Αν σχεδιάζετε να γράψατε τα δικά σας φίλτρα γενικής - χρήσης, τότε πρέπει να τα κάνετε να υποστηρίζουν την ίδια λίστα - παραμέτρων και κωδικών εξόδου. - - - - Συμβατότητα Εργασιών Απλού Κειμένου σε Εκτυπωτές - &postscript; - εκτύπωση εργασιών - - Αν είστε ο μοναδικός χρήστης του Η/Υ σας και του εκτυπωτή - &postscript; (ή άλλης γλώσσας εκτυπωτών), και είστε σίγουροι πως δεν - πρόκειται να στείλετε ποτέ εκτυπώσεις απλού κειμένου στον εκτυπωτή - σας και πως δεν θα χρησιμοποιήσετε τις υπηρεσίες των διαφόρων - προγραμμάτων σας που θα θελήσουν να στείλουν απλό κείμενο στον - εκτυπωτή σας, τότε δεν χρειάζεται να ασχοληθείτε καθόλου με αυτή την - ενότητα. - - Αλλά, αν επιθυμείτε να στείλετε τόσο εργασίες &postscript; όσο - και απλού κειμένου στον εκτυπωτή σας, τότε σας προτρέπουμε να - προσθέσετε κάποιες ρυθμίσεις στην εγκατάσταση σας. Για να γίνει - αυτό, θα πρέπει το φίλτρο κειμένου να ανιχνεύει αν η τρέχουσα - εργασία είναι απλό κείμενο ή &postscript;. Όλες οι εργασίες - &postscript; πρέπει να ξεκινούν με %! - (αν ο εκτυπωτής σας χρησιμοποιεί άλλη γλώσσα, συμβουλευθείτε - την τεκμηρίωση του). Αν είναι αυτοί οι πρώτοι δύο χαρακτήρες, τότε - έχουμε &postscript;, και η υπόλοιπη εργασία μπορεί να σταλεί - απευθείας στον εκτυπωτή. Αν δεν είναι αυτοί οι πρώτοι δύο - χαρακτήρες, τότε το φίλτρο θα μετατρέψει το κείμενο σε &postscript; - και θα τυπώσει το αποτέλεσμα. - - Πως γίνεται αυτό; - - - εκτυπωτές - σειριακοί - - Αν είστε κάτοχος σειριακού εκτυπωτή, ένας καλός τρόπος για - να γίνει αυτό εφικτό είναι να εγκαταστήσετε το - lprps. Το lprps είναι ένα - φίλτρο εκτύπωσης &postscript; που επικοινωνεί αμφίδρομα με τον - εκτυπωτή. Ενημερώνει το αρχείο κατάστασης του εκτυπωτή με - αναλυτικές πληροφορίες, ώστε οι χρήστες και οι διαχειριστές να - μπορούν να δουν επακριβώς ποια είναι η κατάσταση του εκτυπωτή - (όπως χαμηλή στάθμη toner ή - πρόβλημα χαρτιού). Ακόμη πιο σημαντικό - είναι πως περιέχει το πρόγραμμα psif που - ανιχνεύει αν η εισερχόμενη εργασία είναι απλού κειμένου και καλεί το - textps (ένα άλλο πρόγραμμα που περιέχεται στο - lprps) να το μετατρέψει σε &postscript;. Τέλος - χρησιμοποιείται το lprps για να αποστείλει την - εργασία στον εκτυπωτή. - - Το lprps είναι μέρος της Συλλογής των Ports - του &os; (δείτε Η Συλλογή των Ports). - Φυσικά, μπορείτε να το κατεβάσετε, να το μεταγλωττίσετε και να το - εγκαταστήσετε μόνοι σας. Μετά την εγκατάσταση του - lprps, απλά προσδιορίστε τη διαδρομή προς το - πρόγραμμα psif που είναι μέρος του - lprps. Αν εγκαταστήσατε το - lprps από την Συλλογή των Ports, τότε για τον - σειριακό σας εκτυπωτή &postscript; χρησιμοποιήστε την ακόλουθη - καταχώριση στο αρχείο /etc/printcap: - - :if=/usr/local/libexec/psif: - - Θα πρέπει επίσης να καθορίσετε την ικανότητα - rw η οποία ορίζει ότι το - LPD θα χειρίζεται τον εκτυπωτή σε - κατάσταση ανάγνωσης και εγγραφής. - - Αν έχετε παράλληλο εκτυπωτή &postscript; (και για το λόγο αυτό - δεν μπορείτε να χρησιμοποιήσετε αμφίδρομη επικοινωνία με τον - εκτυπωτή, όπως απαιτείται από το lprps), μπορείτε - να χρησιμοποιήσετε το ακόλουθο shell script ως φίλτρο - κειμένου: - - #!/bin/sh -# -# psif - Print PostScript or plain text on a PostScript printer -# Script version; NOT the version that comes with lprps -# Installed in /usr/local/libexec/psif -# - -IFS="" read -r first_line -first_two_chars=`expr "$first_line" : '\(..\)'` - -if [ "$first_two_chars" = "%!" ]; then - # - # PostScript job, print it. - # - echo "$first_line" && cat && printf "\004" && exit 0 - exit 2 -else - # - # Plain text, convert it, then print it. - # - ( echo "$first_line"; cat ) | /usr/local/bin/textps && printf "\004" && exit 0 - exit 2 -fi - - Στο παραπάνω script, το textps είναι ένα - πρόγραμμα που εγκαταστήσαμε ξεχωριστά για να μετατρέπουμε απλό - κείμενο σε &postscript;. Μπορείτε να χρησιμοποιείτε οποιοδήποτε - πρόγραμμα μετατροπής από κείμενο- σε-&postscript;. Η Συλλογή των - Ports (δείτε Η Συλλογή των Ports) - περιέχει επίσης ένα πλήρες πρόγραμμα μετατροπής - από κείμενο σε &postscript;, το a2ps που ίσως - επιθυμείτε να διερευνήσετε. - - - - Προσομοίωση &postscript; για Εκτυπωτές που δεν το - Υποστηρίζουν - - - PostScript - προσομοίωση - - - Ghostscript - Το &postscript; είναι το de facto πρότυπο - για στοιχειοθεσία και εκτύπωση υψηλής ποιότητας. Ωστόσο, το - &postscript; είναι κάπως δαπανηρό πρότυπο. - Ευτυχώς, η Aladdin Enterprises παρέχει ένα παρεμφερές ελεύθερο - &postscript; που ονομάζεται Ghostscript - και δουλεύει άψογα στο &os;. Το Ghostscript διαβάζει τα περισσότερα - αρχεία &postscript; και μπορεί να αποδώσει τις σελίδες τους σε - μεγάλη γκάμα συσκευών, συμπεριλαμβάνοντας πολλούς τύπους εκτυπωτών - που δεν υποστηρίζουν &postscript;. Εγκαθιστώντας το - Ghostscript και χρησιμοποιώντας ένα - ειδικό φίλτρο κειμένου για τον εκτυπωτή σας, μπορείτε να κάνετε τον - κοινό εκτυπωτή σας να λειτουργεί σαν ένας πραγματικός εκτυπωτής - &postscript;. - - Το Ghostscript βρίσκεται στην - Συλλογή των Ports του &os;, και μάλιστα σε πολλές εκδόσεις. Η πιο - διαδεδομένη είναι το print/ghostscript-gpl. - - Για να κάνετε προσομοίωση &postscript;, πρέπει το φίλτρο - κειμένου να ανιχνεύσει αν εκτυπώνετε αρχείο &postscript;. Εάν όχι, - τότε το φίλτρο θα περάσει το αρχείο κατευθείαν στον εκτυπωτή. - Διαφορετικά, θα χρησιμοποιήσει το - Ghostscript για να μετατρέψει - αρχικά το αρχείο σε ένα τύπο που θα καταλαβαίνει ο εκτυπωτής. - - Ιδού ένα παράδειγμα: το ακόλουθο script είναι ένα φίλτρο - κειμένου για εκτυπωτές Hewlett Packard DeskJet 500. Για άλλους - εκτυπωτές, αντικαταστήστε το όρισμα στην - εντολή gs - (Ghostscript). (Πληκτρολογήστε - gs για να δείτε την λίστα - συσκευών που υποστηρίζει η τρέχουσα εγκατάσταση του - Ghostscript.) - - #!/bin/sh -# -# ifhp - Print Ghostscript-simulated PostScript on a DeskJet 500 -# Installed in /usr/local/libexec/ifhp - -# -# Treat LF as CR+LF (to avoid the "staircase effect" on HP/PCL -# printers): -# -printf "\033&k2G" || exit 2 - -# -# Read first two characters of the file -# -IFS="" read -r first_line -first_two_chars=`expr "$first_line" : '\(..\)'` - -if [ "$first_two_chars" = "%!" ]; then - # - # It is PostScript; use Ghostscript to scan-convert and print it. - # - /usr/local/bin/gs -dSAFER -dNOPAUSE -q -sDEVICE=djet500 \ - -sOutputFile=- - && exit 0 -else - # - # Plain text or HP/PCL, so just print it directly; print a form feed - # at the end to eject the last page. - # - echo "$first_line" && cat && printf "\033&l0H" && -exit 0 -fi - -exit 2 - - Τέλος, χρειάζεται να ενημερώσετε το - LPD για το φίλτρο με την ικανότητα - if: - - :if=/usr/local/libexec/ifhp: - - Αυτό είναι όλο. Μπορείτε να πληκτρολογήσετε - lpr plain.text και - lpr whatever.ps και τα δύο θα εκτυπωθούν επιτυχώς. - - - - Φίλτρα Μετατροπής - - Το επόμενο βήμα μετά την ολοκλήρωση της απλής εγκατάστασης που - περιγράψαμε στις Βασικές Ρυθμίσεις - Εκτυπωτών, είναι συνήθως η εγκατάσταση φίλτρων μετατροπής - για τους τύπους αρχείων που προτιμάτε (εκτός από απλό κείμενο - ASCII). - - - Γιατί να εγκαταστήσετε Φίλτρα Μετατροπής; - - &tex; - εκτύπωση αρχείων DVI - - - Τα φίλτρα μετατροπής κάνουν την εκτύπωση διαφόρων τύπων - αρχείων εύκολη υπόθεση. Για παράδειγμα, ας υποθέσουμε ότι έχουμε - να κάνουμε αρκετή εργασία με το σύστημα στοιχειοθεσίας &tex;, και - ότι έχουμε εκτυπωτή &postscript;. Κάθε φορά που δημιουργούμε ένα - αρχείο DVI με το &tex;, δεν μπορούμε να εκτυπώσουμε κατευθείαν έως - ότου να μετατρέψουμε το αρχείο DVI σε &postscript;. Η ακολουθία - εντολών που πρέπει να ακολουθήσουμε είναι: - - &prompt.user; dvips seaweed-analysis.dvi -&prompt.user; lpr seaweed-analysis.ps - - Με την χρήση ενός φίλτρου μετατροπής για αρχεία DVI, μπορούμε - να αποφύγουμε την μετατροπή που πρέπει να κάνουμε κάθε φορά - χειροκίνητα, καλώντας το LPD να κάνει - τη δουλειά για μας. Τώρα, κάθε φορά που έχουμε ένα αρχείο DVI, - για να το τυπώσουμε χρειάζεται μόνο ένα βήμα: - - &prompt.user; lpr seaweed-analysis.dvi - - Έχουμε αναθέσει στο LPD να κάνει τη - μετατροπή του αρχείου DVI προσθέτοντας του την επιλογή - . Η ενότητα Επιλογές Μορφοποίησης και - Μετατροπής περιέχει τους πίνακες επιλογής - μετατροπών. - - Για κάθε επιλογή μετατροπής που θέλετε να υποστηρίζετε από - ένα εκτυπωτή, πρέπει να εγκαταστήσετε ένα - φίλτρο μετατροπής και να ορίσετε την - διαδρομή του στο αρχείο /etc/printcap. Ένα - φίλτρο μετατροπής είναι σαν το φίλτρο κειμένου στην απλή - εγκατάσταση εκτυπωτή (δείτε την ενότητα Εγκατάσταση Φίλτρου - Κειμένου) με μόνη διαφορά πως αντί το φίλτρο να - εκτυπώνει απλό κείμενο, μετατρέπει το αρχείο σε μια διαφορετική - μορφή ώστε να είναι κατανοητό από τον εκτυπωτή. - - - - Ποιο Φίλτρο Μετατροπής θα Πρέπει να Εγκαταστήσω; - - Θα πρέπει να εγκαθιστάτε τα φίλτρα μετατροπής που νομίζετε - πως θα χρησιμοποιήσετε. Αν εκτυπώνετε αρκετά δεδομένα DVI, τότε - είναι λογικό να συμπεριλάβετε ένα φίλτρο μετατροπής DVI. Αν - εκτυπώνετε συχνά δεδομένα troff, θα θέλετε να εγκαταστήσετε ένα - φίλτρο troff. - - Ο ακόλουθος πίνακας συνοψίζει τα φίλτρα με τα οποία - συνεργάζεται το LPD, τις καταχωρίσεις - της αντίστοιχης ικανότητας στο αρχείο - /etc/printcap, και πως να τις καλέσετε μέσω - της εντολής lpr: - - - - - - Τύπος αρχείου - Ικανότητα /etc/printcap - Παράμετρος εντολής lpr - - - - - - cifplot - cf - - - - - DVI - df - - - - - plot - gf - - - - - ditroff - nf - - - - - FORTRAN text - rf - - - - - troff - tf - - - - - raster - vf - - - - - plain text - if - none, , or - - - - - - - Στο παράδειγμα μας, αν χρησιμοποιήσουμε - lpr σημαίνει ότι ο - εκτυπωτής χρειάζεται την ικανότητα df στην - καταχώριση του στο /etc/printcap. - - FORTRAN - Αν και κάποιοι μπορεί να ισχυριστούν το αντίθετο, μερικοί - τύποι αρχείων όπως είναι τα κείμενα και γραφικά FORTRAN είναι - ξεπερασμένα. Μπορείτε να δώσετε νέα πνοή σε αρχεία αυτού του - τύπου (ή και οποιασδήποτε άλλης μορφής εξόδου), εγκαθιστώντας - προσαρμοσμένα φίλτρα. Για παράδειγμα, ας υποθέσουμε ότι θα θέλατε - να εκτυπώσετε κατευθείαν αρχεία Printerleaf (αρχεία προερχόμενα - από το πρόγραμμα επιτραπέζιας τυπογραφίας Interleaf), αλλά δεν - θα εκτυπώσετε ποτέ διαγράμματα (plots). Θα μπορούσατε να - εγκαταστήσετε ένα φίλτρο μετατροπής αρχείων Printerleaf υπό την - ικανότητα gf και να εκπαιδεύσετε τους χρήστες - σας ότι η εντολή lpr - σημαίνει τύπωσε αρχεία Printerleaf. - - - - Εγκατάσταση Φίλτρων Μετατροπών - - Από τη στιγμή που τα φίλτρα μετατροπής είναι προγράμματα που - δεν ανήκουν στο βασικό σύστημα εγκατάστασης του &os;, είναι πιο - σωστό να εγκατασταθούν στον κατάλογο - /usr/local. Ένας συνήθης - προορισμός των προγραμμάτων αυτών είναι ο κατάλογος - /usr/local/libexec, μια - που πρόκειται για εξειδικευμένα προγράμματα που εκτελούνται μόνο - από το LPD. Οι απλοί χρήστες δεν θα - χρειαστεί ποτέ να τα εκτελέσουν. - - Για να ενεργοποιήσετε ένα φίλτρο μετατροπής, προσδιορίστε τη - διαδρομή του στο αρχείο /etc/printcap, - αλλάζοντας την κατάλληλη ικανότητα στον εκτυπωτή που επιθυμείτε - να το χρησιμοποιήσετε. - - Στο παράδειγμα μας, θα προσθέσουμε το φίλτρο μετατροπής DVI - στην καταχώριση μας για τον εκτυπωτή με το όνομα - bamboo. Ακολουθεί, λοιπόν, το παράδειγμα - για το αρχείο /etc/printcap, με την νέα - ικανότητα df για τον εκτυπωτή - bamboo: - - # -# /etc/printcap for host rose - added df filter for bamboo -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: - - Το φίλτρο DVI είναι ένα shell script που ονομάζεται - /usr/local/libexec/psdf, το οποίο και - παραθέτουμε παρακάτω: - - #!/bin/sh -# -# psdf - DVI to PostScript printer filter -# Installed in /usr/local/libexec/psdf -# -# Invoked by lpd when user runs lpr -d -# -exec /usr/local/bin/dvips -f | /usr/local/libexec/lprps "$@" - - Αυτό το script τρέχει το dvips σε κατάσταση - φίλτρου (με την παράμετρο ) στην standard - input, από όπου και λαμβάνει την εργασία προς εκτύπωση. Αυτό - ξεκινά το φίλτρο εκτύπωσης &postscript; lprps - (δείτε την ενότητα Συμβατότητα Εργασιών - Απλού Κειμένου σε εκτυπωτές &postscript;) δίνοντας του - και τις παραμέτρους που πέρασε το LPD - στο παραπάνω script. Το lprps θα - χρησιμοποιήσει αυτές τις παραμέτρους για την καταμέτρηση των - εκτυπωμένων σελίδων. - - - - Ακόμα μερικά Παραδείγματα Φίλτρων Μετατροπής - - Από τη στιγμή που δεν υπάρχει αυτοματοποιημένη μέθοδος για την - εγκατάσταση των φίλτρων μετατροπής, ας μας επιτραπεί να παρέχουμε - μερικά ακόμη παραδείγματα. Μπορείτε να τα χρησιμοποιήσετε σαν - οδηγό για την δημιουργία των δικών σας φίλτρων. Αν νομίζετε πως - είναι κατάλληλα για την περίπτωση σας μπορείτε να τα - χρησιμοποιήσετε και κατευθείαν. - - Αυτό το παράδειγμα script είναι ένα φίλτρο μετατροπής ράστερ - (αρχείου GIF για την ακρίβεια) για έναν εκτυπωτή Hewlett Packard - LaserJet III-Si: - - #!/bin/sh -# -# hpvf - Convert GIF files into HP/PCL, then print -# Installed in /usr/local/libexec/hpvf - -PATH=/usr/X11R6/bin:$PATH; export PATH -giftopnm | ppmtopgm | pgmtopbm | pbmtolj -resolution 300 \ - && exit 0 \ - || exit 2 - - Δουλεύει ως εξής: μετατρέπει το αρχείο GIF σε ένα γενικό - φορητό τύπο anymap, εν συνεχεία το μετατρέπει σε ένα φορητό τύπο - graymap, έπειτα σε ένα φορητό τύπο bitmap, και τέλος το - μετατρέπει σε δεδομένα συμβατά με PCL για τον LaserJet. - - Εδώ είναι το αρχείο /etc/printcap με μια - καταχώριση για έναν εκτυπωτή που χρησιμοποιεί το παραπάνω - φίλτρο: - - # -# /etc/printcap for host orchid -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/hpif:\ - :vf=/usr/local/libexec/hpvf: - - Το ακόλουθο script είναι ένα φίλτρο μετατροπής δεδομένων troff - από το σύστημα στοιχειοθεσίας groff για τον εκτυπωτή &postscript; - με όνομα bamboo: - - #!/bin/sh -# -# pstf - Convert groff's troff data into PS, then print. -# Installed in /usr/local/libexec/pstf -# -exec grops | /usr/local/libexec/lprps "$@" - - Το παραπάνω script χρησιμοποιεί πάλι το - lprps για να χειριστεί την επικοινωνία με τον - εκτυπωτή. Αν ο εκτυπωτής ήταν σε παράλληλη πόρτα τότε θα είχαμε, - αντιθέτως, χρησιμοποιήσει το ακόλουθο script: - - #!/bin/sh -# -# pstf - Convert groff's troff data into PS, then print. -# Installed in /usr/local/libexec/pstf -# -exec grops - - Εδώ είναι η καταχώριση που χρειάζεται να προσθέσουμε στο - /etc/printcap για να ενεργοποιήσουμε το - φίλτρο: - - :tf=/usr/local/libexec/pstf: - - Εδώ είναι ένα παράδειγμα που μας επιτρέπει να εκτυπώσουμε - παλαιό κώδικα της FORTRAN. Είναι ένα φίλτρο κειμένου για FORTRAN - για οποιονδήποτε εκτυπωτή μπορεί να εκτυπώσει κατευθείαν απλό - κείμενο. Θα το εγκαταστήσουμε για έναν εκτυπωτή που ονομάζεται - teak: - - #!/bin/sh -# -# hprf - FORTRAN text filter for LaserJet 3si: -# Installed in /usr/local/libexec/hprf -# - -printf "\033&k2G" && fpr && printf "\033&l0H" && - exit 0 -exit 2 - - Και θα προσθέσουμε αυτή τη γραμμή στο - /etc/printcap για να ενεργοποιήσουμε το - φίλτρο για τον εκτυπωτή teak: - - :rf=/usr/local/libexec/hprf: - - Και ένα τελευταίο κάπως περίπλοκο παράδειγμα: Θα - προσθέσουμε ένα φίλτρο DVI στον εκτυπωτή LaserJet - teak που αναφέραμε προηγούμενα. Καταρχήν το - εύκολο μέρος: αναβαθμίζουμε το /etc/printcap - με την τοποθεσία όπου βρίσκεται το φίλτρο DVI: - - :df=/usr/local/libexec/hpdf: - - Τώρα, το δύσκολο μέρος: η κατασκευή του φίλτρου. Θα - χρειαστούμε ένα πρόγραμμα μετατροπής από DVI-σε-LaserJet/PCL. - Στην Συλλογή των Ports του &os; (δείτε Συλλογή των Ports) υπάρχει ένα τέτοιο - πρόγραμμα: Το όνομα του πακέτου είναι dvi2xx. - Η εγκατάσταση του πακέτου, μας παρέχει ακριβώς το πρόγραμμα - που χρειαζόμαστε, το dvilj2p, το οποίο - μετατρέπει τον κώδικα DVI σε κώδικα συμβατό με LaserJet IIp, - LaserJet III, και LaserJet 2000. - - Το dvilj2p κάνει το φίλτρο - hpdf αρκετά περίπλοκο από τη στιγμή που το - dvilj2p δε μπορεί να διαβάσει από το standard - input. Χρειάζεται να δουλέψει με κάποιο όνομα αρχείου. Ακόμη - χειρότερα, το όνομα του αρχείου πρέπει να τελειώνει σε - .dvi κι επομένως η χρήση του - /dev/fd/0 ως standard - input είναι προβληματική. Θα μπορούσαμε να αντιμετωπίσουμε το - πρόβλημα δημιουργώντας (συμβολικούς) δεσμούς με κάποιο προσωρινό - όνομα αρχείου (που να τελειώνει σε .dvi) - για το /dev/fd/0, και με - αυτό τον τρόπο να εξαναγκάσουμε το dvilj2p να - διαβάζει από το standard input. - - Ακόμη ένα πρόβλημα που προκύπτει είναι το γεγονός πως δεν - μπορούμε να χρησιμοποιήσουμε το - /tmp για τον - προσωρινό δεσμό. Οι συμβολικοί δεσμοί ανήκουν στον χρήστη και - στην ομάδα bin, ενώ το φίλτρο τρέχει σαν - χρήστης daemon. Επίσης στον κατάλογο - /tmp είναι ενεργό το - sticky bit. Το φίλτρο μπορεί να δημιουργήσει το δεσμό, αλλά δεν - θα είναι ικανό να τον εξαλείψει και να τον αφαιρέσει από τη - στιγμή που αυτός θα ανήκει σε διαφορετικό χρήστη. - - Αντίθετα, το φίλτρο θα φτιάξει το συμβολικό link στον τρέχοντα - κατάλογο, που είναι ο κατάλογος παροχέτευσης (spooling) (και που - προσδιορίζεται από την ικανότητα sd στο - /etc/printcap). Αυτό είναι το τέλειο μέρος - για να δουλεύουν τα φίλτρα, ειδικά λόγω του ότι (μερικές φορές) - υπάρχει περισσότερες ελεύθερος χώρος στο δίσκο στον κατάλογο - παροχέτευσης (spool) από ότι στο - /tmp. - - Και τελικά, ιδού το φίλτρο: - - #!/bin/sh -# -# hpdf - Print DVI data on HP/PCL printer -# Installed in /usr/local/libexec/hpdf - -PATH=/usr/local/bin:$PATH; export PATH - -# -# Define a function to clean up our temporary files. These exist -# in the current directory, which will be the spooling directory -# for the printer. -# -cleanup() { - rm -f hpdf$$.dvi -} - -# -# Define a function to handle fatal errors: print the given message -# and exit 2. Exiting with 2 tells LPD to do not try to reprint the -# job. -# -fatal() { - echo "$@" 1>&2 - cleanup - exit 2 -} - -# -# If user removes the job, LPD will send SIGINT, so trap SIGINT -# (and a few other signals) to clean up after ourselves. -# -trap cleanup 1 2 15 - -# -# Make sure we are not colliding with any existing files. -# -cleanup - -# -# Link the DVI input file to standard input (the file to print). -# -ln -s /dev/fd/0 hpdf$$.dvi || fatal "Cannot symlink /dev/fd/0" - -# -# Make LF = CR+LF -# -printf "\033&k2G" || fatal "Cannot initialize printer" - -# -# Convert and print. Return value from dvilj2p does not seem to be -# reliable, so we ignore it. -# -dvilj2p -M1 -q -e- dfhp$$.dvi - -# -# Clean up and exit -# -cleanup -exit 0 - - - - Αυτοματοποιημένες Μετατροπές: Μία Εναλλακτική στα Φίλτρα - Μετατροπής - - Όλα τα φίλτρα μετατροπής μπορεί να πληρούν το περιβάλλον - εκτυπώσεων σας, αλλά υποχρεώνουν τον χρήστη να προσδιορίζει - (στην γραμμή εντολών του &man.lpr.1;) ποιό από αυτά θα - χρησιμοποιηθεί. Αν οι χρήστες σας δεν είναι ιδιαίτερα - εξοικειωμένοι με τους Η/Υ, το να πρέπει να αναφέρουν κάθε φορά - ένα φίλτρο πιθανώς να είναι ενοχλητικό. Είναι ακόμα χειρότερο - ωστόσο να γίνει λανθασμένη επιλογή φίλτρου, το οποίο θα - εκτελεστεί σε ακατάλληλο για αυτό τύπο αρχείου, και θα προκαλέσει - την σπατάλη εκατοντάδων σελίδων χαρτιού. - - Αντί να εγκαταστήσετε οποιοδήποτε φίλτρο μετατροπής, μπορεί να - θέλετε να δοκιμάσετε να έχετε ένα φίλτρο κειμένου (αφού είναι - το προεπιλεγμένο φίλτρο) που να ανιχνεύει τον τύπο του αρχείου - που έχει ζητηθεί να εκτυπωθεί και να εκτελεί αυτόματα το - κατάλληλο φίλτρο μετατροπής. Εργαλεία σαν το - file μπορούν να σας βοηθήσουν. Μπορεί να - είναι δύσκολο να προσδιοριστούν οι διαφορές μεταξύ - κάποιων τύπων αρχείων—αλλά, φυσικά, - μπορείτε πάντα να παρέχετε φίλτρα μετατροπής ειδικά για αυτές τις - περιπτώσεις. - - apsfilter - - printing - filters - apsfilter - - Η Συλλογή των Ports του &os; έχει ένα φίλτρο κειμένου που - εκτελεί αυτόματες μετατροπές και ονομάζεται - apsfilter. Μπορεί να ανιχνεύει απλό κείμενο, - &postscript;, DVI και σχεδόν οποιοδήποτε τύπο αρχείου, να εκτελεί - την κατάλληλη μετατροπή, και να εκτυπώνει. - - - - - Φίλτρα Εξόδου - - Το σύστημα παροχέτευσης LPD - υποστηρίζει έναν ακόμη τύπο φίλτρου που ίσως να μην έχετε - εξερευνήσει ακόμα: το φίλτρο εξόδου. Το φίλτρο εξόδου προορίζεται - μόνο για εκτύπωση απλού κειμένου, όπως το φίλτρο κειμένου, αλλά με - πολλές απλοποιήσεις. Εάν χρησιμοποιείτε φίλτρο εξόδου αλλά όχι - φίλτρο κειμένου, τότε: - - - - Το LPD ξεκινά ένα φίλτρο εξόδου - μόνο μια φορά για όλη την εργασία, αντί ένα χωριστό για κάθε - αρχείο της εργασίας. - - - - Το LPD δεν φροντίζει να - αναγνωρίσει την αρχή ή το τέλος των αρχείων μέσα στην ίδια την - εργασία όταν χρησιμοποιείται το φίλτρο εξόδου. - - - - Το LPD δεν περνάει στο φίλτρο τα - δεδομένα εισόδου του χρήστη ή το όνομα του μηχανήματος, επομένως - δεν προορίζεται για καταμέτρηση εκτυπωμένων σελίδων. Το φίλτρο - εξόδου δέχεται μόνος τις παραμέτρους: - - - filter-name - -wwidth - -llength - - - Όπου το width είναι από την - ικανότητα pw και το - length είναι από την ικανότητα - pl για τον συγκεκριμένο εκτυπωτή. - - - - Μην παρασύρεστε από την απλότητα του φίλτρου εξόδου. Αν - επιθυμείτε κάθε αρχείο μιας εργασίας να ξεκινά σε μια νέα σελίδα, - το φίλτρο εξόδου δεν κάνει για σας. - Χρησιμοποιήστε ένα φίλτρο κειμένου (γνωστό και ως φίλτρο εισόδου). - Δείτε την ενότητα Εγκατάσταση - Φίλτρου Κειμένου. Επιπλέον, ένα φίλτρο εξόδου είναι στην - πραγματικότητα πιο περίπλοκο αφού πρέπει να - εξετάζει την ροή των byte που αποστέλλεται προς αυτό για ειδικούς - χαρακτήρες flag και πρέπει να στέλνει σήματα στον εαυτό - του για λογαριασμό του LPD. - - Ωστόσο, ένα φίλτρο εξόδου είναι αναγκαίο - αν θέλετε σελίδες κεφαλίδας και χρειάζεται να στέλνετε ακολουθίες - διαφυγής ή άλλες ακολουθίες αρχικοποίησης προκειμένου να τις - εκτυπώσετε. (Αλλά είναι επίσης μάταιο αν - θέλετε να χρεώνετε σελίδες κεφαλίδας στον λογαριασμό του αντίστοιχου - χρήστη, από τη στιγμή που το LPD δεν - στέλνει καμιά πληροφορία για τον χρήστη ή τον υπολογιστή στο φίλτρο - εξόδου.) - - Το LPD επιτρέπει την συνύπαρξη - ενός φίλτρου εξόδου και άλλων φίλτρων (κειμένου ή διαφορετικού - τύπου) στον ίδιο εκτυπωτή. Σε αυτές τις περιπτώσεις, το - LPD θα ξεκινά το φίλτρο εξόδου μόνο για - την εκτύπωση της σελίδας κεφαλίδας (δείτε την ενότητα Σελίδες - Κεφαλίδας). Το LPD θα αναμένει - το φίλτρο εξόδου να σταματήσει από μόνο του - όταν του στείλει δύο bytes: ένα ASCII 031 ακολουθούμενο από ένα - ASCII 001. Όταν ένα φίλτρο εξόδου βλέπει αυτά τα δύο bytes (031, - 001), θα πρέπει να σταματά στέλνοντας σήμα - SIGSTOP στον εαυτό του. Όταν το - LPD ολοκληρώσει την εκτέλεση και των - υπολοίπων φίλτρων, θα επανεκκινήσει το φίλτρο εξόδου στέλνοντας - του το σήμα SIGCONT. - - Αν υπάρχει φίλτρο εξόδου, αλλά δεν υπάρχει - φίλτρο κειμένου και το LPD δουλεύει σε - εργασία απλού κειμένου, το LPD - χρησιμοποιεί το φίλτρο εξόδου για την εκτέλεση της εργασίας. Όπως - αναφέραμε και παραπάνω, το φίλτρο εξόδου θα εκτυπώσει κάθε αρχείο - εργασίας στη σειρά, δίχως δυνατότητα παρεμβολής κενής σελίδας ή - άλλων ρυθμίσεων στην τροφοδοσία χαρτιού, και πιθανώς αυτό να - μην είναι επιθυμητό. Σχεδόν σε όλες τις - περιπτώσεις, θα χρειαστείτε ένα φίλτρο κειμένου. - - Το πρόγραμμα lpf, που αναφέραμε νωρίτερα σαν - φίλτρο κειμένου, μπορεί να τρέξει και σαν φίλτρο εξόδου. Αν - χρειάζεστε ένα γρήγορο φίλτρο εξόδου αλλά δεν θέλετε να γράψετε τον - κώδικα ανίχνευσης των byte και τον κώδικα αποστολής σημάτων, - δοκιμάστε το lpf. Μπορείτε επίσης να - χρησιμοποιήσετε το lpf μέσα από ένα shell script - το οποίο θα χειρίζεται τους κωδικούς αρχικοποίησης που ίσως να - χρειάζεται ο εκτυπωτής. - - - - <command>lpf</command>: ένα Φίλτρο Κειμένου - - Το πρόγραμμα /usr/libexec/lpr/lpf που - παρέχεται με τη διανομή εκτελέσιμων του &os; είναι ένα φίλτρο - κειμένου (φίλτρο εισόδου) που μπορεί να παραγραφοποιεί την έξοδο - (εργασίες που έχουν σταλεί με - lpr ), να - επιτρέπει την διέλευση literal χαρακτήρων (εργασίες που έχουν - σταλεί με lpr ), να ρυθμίζει - την θέση εκτύπωσης με τη χρήση χαρακτήρων backspace και tab στην - εργασία, και να κάνει καταμέτρηση των εκτυπωμένων σελίδων. Επίσης - μπορεί να ενεργεί και σαν φίλτρο εξόδου. - - Το lpf είναι κατάλληλο για διάφορα - περιβάλλοντα εκτύπωσης. Αν και δεν έχει δυνατότητα αποστολής - ακολουθιών αρχικοποίησης στον εκτυπωτή, είναι εύκολο να γράψετε - ένα shell script για να κάνετε την απαραίτητη αρχικοποίηση και - να εκτελέσετε έπειτα το lpf. - - καταμέτρηση σελίδων - - καταμέτρηση - εκτυπωτής - - Για να κάνει σωστά καταμέτρηση σελίδων, το - lpf χρειάζεται κατάλληλες τιμές για τις - ικανότητες pw και pl στο - αρχείο /etc/printcap. Χρησιμοποιεί αυτές τις - τιμές για να προσδιορίσει πόσο κείμενο μπορεί να χωρέσει σε μία - σελίδα και από πόσες σελίδες αποτελείται η εργασία του χρήστη. Για - περισσότερες πληροφορίες σχετικά με την καταμέτρηση σελίδων, - συμβουλευτείτε την Καταμέτρηση Χρήσης Εκτυπωτών. - - - - - Σελίδες Κεφαλίδας - - Αν έχετε αρκετούς χρήστες, και όλοι τους - χρησιμοποιούν διάφορους εκτυπωτές, τότε πιθανώς να θεωρείτε τις - σελίδες κεφαλίδας ως αναγκαίο κακό. - - - σελίδες banner - σελίδες κεφαλίδας - - σελίδες κεφαλίδας - Οι σελίδες κεφαλίδας, γνωστές επίσης και ως - banner ή σελίδες burst - αναγνωρίζουν σε ποιον ανήκουν οι εργασίες μετά την εκτύπωση τους. - Συνήθως τυπώνονται με μεγάλα, έντονα γράμματα, και ίσως με - διακοσμητικά περιγράμματα, ώστε σε μια στοίβα εκτυπώσεων να - ξεχωρίζουν από τα πραγματικά έγγραφα εργασιών των χρηστών. - Επιτρέπουν έτσι στους χρήστες να βρίσκουν γρήγορα τις εργασίες τους. - Το προφανές μειονέκτημα σε μια σελίδα κεφαλίδας είναι πως πρόκειται - να εκτυπωθεί μια ακόμα σελίδα για κάθε μία εργασία. Η εφήμερη - χρησιμότητα τους διαρκεί λίγα λεπτά, και ο προορισμός τους είναι ο - κάδος αχρήστων/ανακύκλωσης. (Παρατηρήστε πως οι σελίδες κεφαλίδας - είναι ανά εργασία, και όχι ανά αρχείο σε μια εργασία, επομένως το - αχρηστευμένο χαρτί ίσως να μην είναι τόσο πολύ). - - Το σύστημα LPD μπορεί να παρέχει - αυτόματα σελίδες κεφαλίδας για τις εκτυπώσεις σας, - αν ο εκτυπωτής σας μπορεί να εκτυπώσει άμεσα - απλό κείμενο. Αν έχετε εκτυπωτή &postscript;, θα χρειαστείτε ένα - εξωτερικό πρόγραμμα για να δημιουργήσετε την σελίδα κεφαλίδας. Δείτε - το Σελίδες - Κεφαλίδας σε Εκτυπωτές &postscript;. - - - Ενεργοποίηση Σελίδων Κεφαλίδας - - Στην ενότητα Βασικές Ρυθμίσεις - Εκτυπωτών, απενεργοποιήσαμε τις σελίδες κεφαλίδας - με την καταχώριση sh (σημαίνει suppress - header) στο αρχείο /etc/printcap. - Για να ενεργοποιήσετε τις σελίδες κεφαλίδας για κάποιον εκτυπωτή, - απλά αφαιρέστε την ικανότητα sh. - - Ακούγεται εύκολο, δεν νομίζετε; - - Έτσι είναι. Ίσως χρειαστεί να παρέχετε ένα - φίλτρο εξόδου για να στείλετε εντολές αρχικοποίησης στον εκτυπωτή. - Εδώ είναι ένα παράδειγμα φίλτρου εξόδου για εκτυπωτές συμβατούς με - τον τύπο PCL της Hewlett Packard: - - #!/bin/sh -# -# hpof - Output filter for Hewlett Packard PCL-compatible printers -# Installed in /usr/local/libexec/hpof - -printf "\033&k2G" || exit 2 -exec /usr/libexec/lpr/lpf - - Προσδιορίστε την διαδρομή προς το φίλτρο εξόδου στην ικανότητα - of. Δείτε την ενότητα Φίλτρα Εξόδου για - περισσότερες πληροφορίες. - - Εδώ είναι ένα παράδειγμα αρχείου - /etc/printcap για τον εκτυπωτή - teak από το προηγούμενο παράδειγμα. - Ενεργοποιήσαμε τις σελίδες κεφαλίδας και προσθέσαμε το παραπάνω - φίλτρο εξόδου: - - # -# /etc/printcap for host orchid -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/hpif:\ - :vf=/usr/local/libexec/hpvf:\ - :of=/usr/local/libexec/hpof: - - Τώρα, όταν οι χρήστες εκτυπώνουν εργασίες στον - teak, θα παίρνουν και μία σελίδα κεφαλίδας ανά - εργασία. Αν οι χρήστες θέλουν να ξοδεύουν χρόνο ψάχνοντας για - τις εκτυπώσεις τους, μπορούν να παρεμποδίσουν τις σελίδες κεφαλίδας - αποστέλλοντας τις εργασίες τους με - lpr . Δείτε την ενότητα - Επιλογές Σελίδων - Κεφαλίδας για περισσότερες επιλογές του &man.lpr.1;. - - - Το LPD στέλνει το χαρακτήρα - αλλαγής σελίδας (form feed) αμέσως μετά τη σελίδα κεφαλίδας. Αν - ο εκτυπωτής σας χρησιμοποιεί διαφορετικό χαρακτήρα ή ακολουθία - χαρακτήρων για την αλλαγή σελίδας, προσδιορίστε τα με την - ικανότητα ff στο αρχείο - /etc/printcap. - - - - - Έλεγχος Σελίδων Κεφαλίδας - - Μετά την ενεργοποίηση των σελίδων κεφαλίδας, το - LPD θα παράγει μία επιμήκη - κεφαλίδα, μία ολόκληρη σελίδα με μεγάλα γράμματα που - προσδιορίζει τον χρήστη, τον υπολογιστή (host), και την εργασία. - Εδώ είναι ένα παράδειγμα (η kelly εκτύπωσε την - εργασία με όνομα outline από τον υπολογιστή - rose): - - k ll ll - k l l - k l l - k k eeee l l y y - k k e e l l y y - k k eeeeee l l y y - kk k e l l y y - k k e e l l y yy - k k eeee lll lll yyy y - y - y y - yyyy - - - ll - t l i - t l - oooo u u ttttt l ii n nnn eeee - o o u u t l i nn n e e - o o u u t l i n n eeeeee - o o u u t l i n n e - o o u uu t t l i n n e e - oooo uuu u tt lll iii n n eeee - - - - - - - - - - r rrr oooo ssss eeee - rr r o o s s e e - r o o ss eeeeee - r o o ss e - r o o s s e e - r oooo ssss eeee - - - - - - - - Job: outline - Date: Sun Sep 17 11:04:58 1995 - - Το LPD προσθέτει μια εντολή αλλαγής - σελίδας (form feed) μετά από αυτό το κείμενο έτσι ώστε η - εργασία να ξεκινήσει σε νέα σελίδα (εκτός αν έχετε προσδιορίσει την - ικανότητα sf (suppress form feeds) για τον - εκτυπωτή στο αρχείο /etc/printcap). - - Αν προτιμάτε, το LPD μπορεί να - φτιάξει μια μικρότερου μήκους κεφαλίδα. - Προσδιορίστε sb (short banner) στο αρχείο - /etc/printcap. Η σελίδα κεφαλίδας θα μοιάζει - σαν αυτή: - - rose:kelly Job: outline Date: Sun Sep 17 11:07:51 1995 - - Το LPD τυπώνει (από προεπιλογή) - πρώτα την σελίδα κεφαλίδας, και μετά την εργασία. Για να - αντιστρέψετε την σειρά, χρησιμοποιήστε την ικανότητα - hl (header last) στο αρχείο - /etc/printcap. - - - - Καταμέτρηση με Σελίδες Κεφαλίδας - - Η χρήση των προεγκατεστημένων σελίδων κεφαλίδας του - LPD ουσιαστικά υποχρεώνουν την τήρηση - του παρακάτω κανόνα όταν κάνουμε καταμέτρηση χρήσης του εκτυπωτή: - Οι σελίδες κεφαλίδας πρέπει να διατίθενται ελεύθερα (δίχως - χρέωση). - - Γιατί; - - Διότι το φίλτρο εξόδου είναι το μοναδικό εξωτερικό πρόγραμμα - που έχει τον έλεγχο στην εκτύπωση της κεφαλίδας και θα μπορούσε να - κάνει καταμέτρηση, αλλά ωστόσο δεν παρέχει καμία πληροφορία για - τον χρήστη ή τον υπολογιστή ή κάποιο άλλο - αρχείο καταμέτρησης, επομένως δεν γνωρίζει σε ποιόν να αποδώσει - την χρήση του εκτυπωτή. Δεν αρκεί απλά να προσθέσετε μία - ακόμη σελίδα στην καταμέτρηση τροποποιώντας το φίλτρο - κειμένου ή οποιοδήποτε άλλο φίλτρο μετατροπής (το οποίο διαθέτει τις - πληροφορίες χρήστη και υπολογιστή), από τη στιγμή που οι χρήστες - έχουν την δυνατότητα να παρεμποδίσουν τις σελίδες κεφαλίδας με - lpr . Θα μπορούσαν πάλι να - χρεωθούν για σελίδες κεφαλίδας που δεν εκτύπωσαν. Βασικά, η - lpr θα είναι η προτιμώμενη - επιλογή σε ένα περιβάλλον που οι χρήστες έχουν οικολογική - συνείδηση, αλλά δεν μπορείτε πραγματικά να παροτρύνετε οποιονδήποτε - να τη χρησιμοποιήσει. - - Δεν είναι αρκετό απλά κάθε φίλτρο σας να - δημιουργεί τη δικιά του σελίδα κεφαλίδας (έτσι ώστε να μπορεί να - χρεώνει με αυτό τον τρόπο). Αν οι χρήστες επιθυμούν την επιλογή - παρεμπόδισης των σελίδων κεφαλίδας με - lpr , θα συνεχίσουν να τις - παραλαμβάνουν - και να χρεώνονται για αυτές - αφού το - LPD δεν έχει δυνατότητα να - περάσει σε οποιοδήποτε φίλτρο την επιλογή - . - - Επομένως, ποιες επιλογές έχετε; - - Μπορείτε: - - - - Να αποδεχθείτε την υπόδειξη του - LPD και να παρέχετε τις σελίδες - κεφαλίδας ελεύθερα. - - - - Να εγκαταστήσετε εναλλακτικές λύσεις αντί του - LPD, όπως το - LPRng. Η ενότητα Εναλλακτικές Λύσεις για - τον Στάνταρ Spooler δίνει περισσότερες πληροφορίες - για άλλες εφαρμογές παροχέτευσης που μπορείτε να - χρησιμοποιήσετε αντί για το - LPD. - - - - Να γράψετε ένα έξυπνο φίλτρο εξόδου. - Υπό κανονικές συνθήκες, ένα "φίλτρο εξόδου" δεν κάνει τίποτε - παραπάνω από την αρχικοποίηση ενός εκτυπωτή ή μερικές απλές - μετατροπές χαρακτήρων. Είναι κατάλληλο για σελίδες κεφαλίδας - και για εργασίες απλού κειμένου (όταν δεν υπάρχει φίλτρο - (εισόδου) κειμένου). Αλλά αν υπάρχει φίλτρο κειμένου για - εργασίες απλού κειμένου, τότε το - LPD θα ενεργοποιεί το φίλτρο εξόδου - μόνο για τις σελίδες κεφαλίδας. Και το φίλτρο εξόδου μπορεί να - αναλύει το κείμενο της σελίδας κεφαλίδας που δημιουργεί το - LPD για να προσδιορίζει τον χρήστη - και τον υπολογιστή, ώστε να χρεώνει τις σελίδες κεφαλίδας. - Το μόνο επιπλέον πρόβλημα με αυτή τη μέθοδο είναι πως το φίλτρο - εξόδου εξακολουθεί να μη γνωρίζει ποιό αρχείο καταμέτρησης να - χρησιμοποιήσει (δεν του έχει δοθεί το όνομα του αρχείου από την - ικανότητα af), αλλά αν το όνομα του αρχείου - σας είναι γνωστό, μπορείτε να το ενσωματώσετε απευθείας στον - κώδικα του φίλτρου εξόδου. Για να διευκολύνετε την διαδικασία - ανάλυσης, χρησιμοποιήστε την ικανότητα sh - (short header) στο /etc/printcap. Ίσως - πάλι όλα αυτά να είναι υπερβολικά κοπιαστικά, ενώ είναι σίγουρο - πως οι χρήστες θα εκτιμήσουν τον γενναιόδωρο διαχειριστή - συστήματος που επιτρέπει ελεύθερα τις σελίδες κεφαλίδας. - - - - - - Σελίδες Κεφαλίδας σε Εκτυπωτές &postscript; - - Όπως περιγράψαμε παραπάνω, το LPD - μπορεί να δημιουργήσει μία σελίδα κεφαλίδας απλού κειμένου, - κατάλληλη για πολλούς εκτυπωτές. Οι εκτυπωτές &postscript;, - φυσικά, δεν μπορούν να τυπώσουν κατευθείαν απλό κείμενο, επομένως - αυτή η δυνατότητα του LPD για τις - σελίδες κεφαλίδας είναι άχρηστη σε αυτή την περίπτωση. - - Ένας προφανής τρόπος να παρέχονται σελίδες κεφαλίδας είναι να - δημιουργούνται από κάθε φίλτρο μετατροπής και το φίλτρο κειμένου. - Τα φίλτρα θα πρέπει να δέχονται ως παραμέτρους το όνομα του χρήστη - και του υπολογιστή ώστε να δημιουργούν την κατάλληλη σελίδα - κεφαλίδας. Το μειονέκτημα αυτής της μεθόδου είναι πως οι - χρήστες θα εκτυπώνουν πάντα σελίδα κεφαλίδας, ακόμη κι αν - αποστέλλουν την εργασία τους με - lpr . - - Επιτρέψτε μας να εξερευνήσουμε αυτή τη μέθοδο. Το ακόλουθο - script δέχεται τρεις παραμέτρους (το όνομα χρήστη - login name, το - όνομα του υπολογιστή - host name, και το όνομα εργασίας) και - δημιουργεί μία απλή σελίδα κεφαλίδας &postscript;: - - #!/bin/sh -# -# make-ps-header - make a PostScript header page on stdout -# Installed in /usr/local/libexec/make-ps-header -# - -# -# These are PostScript units (72 to the inch). Modify for A4 or -# whatever size paper you are using: -# -page_width=612 -page_height=792 -border=72 - -# -# Check arguments -# -if [ $# -ne 3 ]; then - echo "Usage: `basename $0` <user> <host> <job>" 1>&2 - exit 1 -fi - -# -# Save these, mostly for readability in the PostScript, below. -# -user=$1 -host=$2 -job=$3 -date=`date` - -# -# Send the PostScript code to stdout. -# -exec cat <<EOF -%!PS - -% -% Make sure we do not interfere with user's job that will follow -% -save - -% -% Make a thick, unpleasant border around the edge of the paper. -% -$border $border moveto -$page_width $border 2 mul sub 0 rlineto -0 $page_height $border 2 mul sub rlineto -currentscreen 3 -1 roll pop 100 3 1 roll setscreen -$border 2 mul $page_width sub 0 rlineto closepath -0.8 setgray 10 setlinewidth stroke 0 setgray - -% -% Display user's login name, nice and large and prominent -% -/Helvetica-Bold findfont 64 scalefont setfont -$page_width ($user) stringwidth pop sub 2 div $page_height 200 sub moveto -($user) show - -% -% Now show the boring particulars -% -/Helvetica findfont 14 scalefont setfont -/y 200 def -[ (Job:) (Host:) (Date:) ] { -200 y moveto show /y y 18 sub def } -forall - -/Helvetica-Bold findfont 14 scalefont setfont -/y 200 def -[ ($job) ($host) ($date) ] { - 270 y moveto show /y y 18 sub def -} forall - -% -% That is it -% -restore -showpage -EOF - - Τώρα, καθένα από τα φίλτρα μετατροπής και το φίλτρο κειμένου - μπορούν να καλέσουν το script, πρώτα για να δημιουργήσουν τη σελίδα - κεφαλίδας, και έπειτα για να εκτυπώσουν την εργασία του χρήστη. - Ακολουθεί το φίλτρο μετατροπής DVI που δείξαμε νωρίτερα, ειδικά - διαμορφωμένο για να φτιάξουμε μια σελίδα κεφαλίδας: - - #!/bin/sh -# -# psdf - DVI to PostScript printer filter -# Installed in /usr/local/libexec/psdf -# -# Invoked by lpd when user runs lpr -d -# - -orig_args="$@" - -fail() { - echo "$@" 1>&2 - exit 2 -} - -while getopts "x:y:n:h:" option; do - case $option in - x|y) ;; # Ignore - n) login=$OPTARG ;; - h) host=$OPTARG ;; - *) echo "LPD started `basename $0` wrong." 1>&2 - exit 2 - ;; - esac -done - -[ "$login" ] || fail "No login name" -[ "$host" ] || fail "No host name" - -( /usr/local/libexec/make-ps-header $login $host "DVI File" - /usr/local/bin/dvips -f ) | eval /usr/local/libexec/lprps $orig_args - - Παρατηρήστε πως το φίλτρο πρέπει να αναλύσει την λίστα - παραμέτρων για να προσδιορίσει το όνομα χρήστη και υπολογιστή. Η - μέθοδος ανάλυσης είναι παρόμοια και για τα υπόλοιπα φίλτρα - μετατροπής. Το φίλτρο κειμένου παίρνει ένα ελαφρώς διαφορετικό - σετ παραμέτρων, (δείτε την ενότητα Πως δουλεύουν τα - Φίλτρα). - - Όπως αναφέραμε προηγούμενα, ο παραπάνω σχεδιασμός, αν και - πραγματικά απλός, απενεργοποιεί την επιλογή - παρεμπόδισης σελίδων κεφαλίδας (την επιλογή - ) του lpr. Αν οι χρήστες - επιθυμούν να σώσουν ένα δέντρο (ή λίγα χρήματα, αν χρεώνετε τις - σελίδες κεφαλίδας), δεν θα υπάρχει τρόπος για να γίνει αυτό, από - τη στιγμή που κάθε εκτύπωση μέσω των φίλτρων θα συνοδεύεται και από - μια σελίδα κεφαλίδας για κάθε εργασία. - - Για να επιτρέψετε στους χρήστες να απενεργοποιούν τις σελίδες - κεφαλίδας ανά εργασία, θα πρέπει να χρησιμοποιήσετε το τέχνασμα - που παρουσιάσαμε στην ενότητα Καταμέτρηση με - Σελίδες Κεφαλίδας: δηλαδή να γράψετε ένα φίλτρο εξόδου που - να αναλύει την σελίδα κεφαλίδας που δημιουργείται από το - LPD και να κατασκευάζει μια - &postscript; έκδοση. Αν ο χρήστης στείλει μια εργασία με - lpr , τότε ούτε το - LPD, ούτε το φίλτρο εξόδου θα φτιάξουν - σελίδα κεφαλίδας. Σε όλες τις άλλες περιπτώσεις, το φίλτρο εξόδου - θα διαβάζει το κείμενο από το LPD και θα - στέλνει τον κατάλληλο κώδικα &postscript; στον εκτυπωτή ώστε να - εκτυπώνεται η σελίδα κεφαλίδας. - - Αν έχετε εκτυπωτή &postscript; με σειριακή σύνδεση, μπορείτε να - κάνετε χρήση της lprps, η οποία συνοδεύεται από - ένα φίλτρο εξόδου, το psof, το οποία κάνει τα - παραπάνω. Σημειώστε πως το psof δεν χρεώνει για - τις σελίδες κεφαλίδας. - - - - - Εκτυπώσεις μέσω Δικτύου - - - εκτυπωτές - δίκτυο - - εκτυπώσεις μέσω δικτύου - Το &os; υποστηρίζει τις εκτυπώσεις μέσω δικτύου: μπορεί να στείλει - εργασίες σε απομακρυσμένους εκτυπωτές. Η έννοια της δικτυακής - εκτύπωσης αναφέρεται γενικά σε δύο διαφορετικά πράγματα: - - - - Πρόσβαση σε εκτυπωτή συνδεδεμένο σε απομακρυσμένο υπολογιστή - (host). Εγκαθιστάτε έναν εκτυπωτή με συμβατική σειριακή ή - παράλληλη σύνδεση σε ένα υπολογιστή. Έπειτα, ρυθμίζετε το - LPD για να ενεργοποιηθεί η πρόσβαση - στον εκτυπωτή από άλλους υπολογιστές του δικτύου. Η ενότητα - Εκτυπωτές - Εγκατεστημένοι σε Απομακρυσμένους Υπολογιστές εξηγεί τις - απαραίτητες ενέργειες. - - - - Πρόσβαση σε εκτυπωτή συνδεδεμένο κατευθείαν στο δίκτυο. - Εκτός (ή αντί) της συμβατικής σειριακής ή παράλληλης θύρας, ο - εκτυπωτής πρέπει να έχει επιπρόσθετα μια δικτυακή διασύνδεση. - Ένας τέτοιος εκτυπωτής δουλεύει ως εξής: - - - - Μπορεί να καταλαβαίνει το πρωτόκολλο - LPD και να δημιουργεί ουρά - αναμονής για τις εργασίες που προέρχονται από απομακρυσμένους - υπολογιστές. Σε αυτή την περίπτωση, ενεργεί σαν ένας - κανονικός υπολογιστής που εκτελεί το - LPD. Ακολουθήστε την ίδια - διαδικασία με την ενότητα Εκτυπωτές - Εγκατεστημένοι σε Απομακρυσμένους Υπολογιστές για να - εγκαταστήσετε αυτόν τον εκτυπωτή. - - - - Μπορεί να υποστηρίζει σύνδεση δικτυακής ροής δεδομένων - (data stream). Σε αυτή την περίπτωση, συνδέετε - τον εκτυπωτή σε έναν υπολογιστή συνδεδεμένο στο δίκτυο, ο - οποίος θα είναι υπεύθυνος για την παροχέτευση των εργασιών - και την αποστολή τους στον εκτυπωτή. Η ενότητα Εκτυπωτές Με - Συνδέσεις Δικτύου δίνει μερικές συμβουλές για την - εγκατάσταση εκτυπωτών αυτού του τύπου. - - - - - - - Εκτυπωτές Εγκατεστημένοι σε Απομακρυσμένους Υπολογιστές - - Το σύστημα παροχέτευσης LPD έχει - ενσωματωμένη υποστήριξη για την αποστολή εργασιών σε άλλους - υπολογιστές που εκτελούν το LPD (ή που - είναι συμβατοί με το LPD). Αυτό το - χαρακτηριστικό σας επιτρέπει να εγκαταστήσετε έναν εκτυπωτή σε ένα - υπολογιστή και να έχετε πρόσβαση σε αυτόν από άλλους. Επίσης - δουλεύει και με εκτυπωτές που έχουν δικτυακές διασυνδέσεις που - καταλαβαίνουν το πρωτόκολλο LPD. - - Για να ενεργοποιήσετε αυτόν τον τύπο απομακρυσμένης εκτύπωσης, - εγκαταστήστε πρώτα έναν εκτυπωτή σε ένα υπολογιστή, τον - υπολογιστή εκτύπωσης (printer host), - χρησιμοποιώντας την απλή εγκατάσταση εκτυπωτή που περιγράφεται στην - ενότητα Βασικές Ρυθμίσεις Εκτυπωτών. - Κάντε όσες προχωρημένες ρυθμίσεις χρειάζεστε όπως αναφέρεται στις - Ρυθμίσεις Εκτυπωτών για - Προχωρημένους. Ελέγξτε τον εκτυπωτή και δείτε αν δουλεύει - με τα χαρακτηριστικά του LPD που έχετε - ενεργοποιήσει. Επίσης βεβαιωθείτε πως ο - τοπικός υπολογιστής (local host) είναι - εξουσιοδοτημένος να χρησιμοποιεί τις υπηρεσίες του - LPD στον - απομακρυσμένο υπολογιστή (remote host) - (δείτε Παρεμπόδιση - Εργασιών από Απομακρυσμένους Υπολογιστές). - - - εκτυπωτές - δίκτυο - - δικτυακές εκτυπώσεις - Εάν χρησιμοποιείτε εκτυπωτή με δικτυακή διασύνδεση που είναι - συμβατός με το LPD, τότε ο - ο υπολογιστής εκτύπωσης (printer host) είναι ο - εν λόγω εκτυπωτής, και το όνομα του εκτυπωτή - είναι το όνομα που έχετε ορίσει για τον εκτυπωτή. Δείτε την - τεκμηρίωση που συνοδεύει τον εκτυπωτή σας και/ή την κάρτα δικτύου - του. - - - Αν χρησιμοποιείτε Hewlett Packard Laserjet με όνομα εκτυπωτή - text θα γίνονται αυτόματα οι μετατροπές από - LF σε CRLF, επομένως δεν χρειάζεται να τρέξετε το script - hpif. - - - Επομένως, στους υπόλοιπους υπολογιστές όπου επιθυμείτε να έχετε - πρόσβαση στον εκτυπωτή, απλά κάντε μια καταχώριση στο αρχείο - /etc/printcap με τα ακόλουθα στοιχεία: - - - - Ονομάστε την καταχώριση όπως επιθυμείτε: Για δική σας - ευκολία πιθανώς να θέλετε να χρησιμοποιήσετε το ίδιο όνομα και - τα ίδια παρωνύμια με αυτά του υπολογιστή εκτύπωσης. - - - - Αφήστε την ικανότητα lp κενή, για την - ακρίβεια (:lp=:). - - - - Δημιουργήστε ένα κατάλογο spooling και προσδιορίστε την - τοποθεσία του με την ικανότητα sd. Το - LPD θα αποθηκεύει εδώ τις εργασίες - πριν την αποστολή τους στον υπολογιστή εκτύπωσης. - - - - Τοποθετήστε το όνομα του υπολογιστή εκτύπωσης στην ικανότητα - rm. - - - - Τοποθετήστε το όνομα του εκτυπωτή στην ικανότητα - rp, στον - υπολογιστή εκτύπωσης. - - - - Αυτό είναι όλο. Δεν χρειάζεται να δημιουργήσετε λίστα φίλτρων - μετατροπής, διαστάσεις σελίδας, ή οτιδήποτε άλλο στο - αρχείο/etc/printcap. - - Εδώ είναι ένα παράδειγμα. Ο υπολογιστής rose - έχει δύο εκτυπωτές, τον bamboo και τον - rattan. Θέλουμε να ενεργοποιήσουμε τις - εκτυπώσεις σε αυτούς τους εκτυπωτές για τους χρήστες του - απομακρυσμένου υπολογιστή orchid. Εδώ είναι το - αρχείο /etc/printcap του υπολογιστή - orchid (δείτε πιο πίσω στην ενότητα Ενεργοποίηση - Σελίδων Κεφαλίδας). Ήδη έχει μια καταχώριση για τον - εκτυπωτή teak. Εδώ προσθέσαμε τις απαραίτητες - καταχωρίσεις για τους δύο εκτυπωτές του υπολογιστή - rose: - - # -# /etc/printcap for host orchid - added (remote) printers on rose -# - -# -# teak is local; it is connected directly to orchid: -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/ifhp:\ - :vf=/usr/local/libexec/vfhp:\ - :of=/usr/local/libexec/ofhp: - -# -# rattan is connected to rose; send jobs for rattan to rose: -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: - -# -# bamboo is connected to rose as well: -# -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo: - - Το μόνο που απομένει είναι να δημιουργήσουμε τους καταλόγους - spooling στον κόμβο orchid: - - &prompt.root; mkdir /var/spool/lpd/rattan /var/spool/lpd/bamboo -&prompt.root; chmod 770 /var/spool/lpd/rattan /var/spool/lpd/bamboo -&prompt.root; chown daemon:daemon /var/spool/lpd/rattan /var/spool/lpd/bamboo - - Τώρα, οι χρήστες του orchid μπορούν να - εκτυπώνουν στον rattan και στον - bamboo. Αν, για παράδειγμα, ένας χρήστης του - orchid πληκτρολογήσει: - - &prompt.user; lpr bamboo sushi-review.dvi - - το σύστημα LPD στον - orchid θα αντιγράψει την εργασία στον κατάλογο - spooling - /var/spool/lpd/bamboo και θα - σημειώσει πως πρόκειται για εργασία DVI. Μόλις ο υπολογιστής - rose έχει διαθέσιμο χώρο στον κατάλογο spooling του - bamboo, τα δύο LPDs - θα μεταφέρουν το αρχείο στον rose. Το αρχείο θα - μπει σε ουρά αναμονής στον υπολογιστή rose έως - ότου εκτυπωθεί. Θα μετατραπεί από DVI σε &postscript; (αφού ο - bamboo είναι εκτυπωτής &postscript;) στον - υπολογιστή rose. - - - - Εκτυπωτές με Συνδέσεις Δικτύου - - Συχνά, όταν αγοράζετε κάρτα δικτύου για εκτυπωτή, έχετε τη - δυνατότητα επιλογής δύο εκδόσεων: η μία είναι προσομοίωση του - spooler (η πιο ακριβή έκδοση) ενώ η άλλη απλά σας επιτρέπει να - στέλνετε δεδομένα μέσω αυτής σαν να χρησιμοποιούσατε μια σειριακή - ή παράλληλη θύρα (η φτηνή έκδοση). Αυτή η ενότητα περιγράφει πως να - χρησιμοποιείτε την φτηνή έκδοση. Για την πιο ακριβή έκδοση μπορείτε - να βρείτε περισσότερες πληροφορίες στην προηγούμενη ενότητα Εκτυπωτές Εγκατεστημένοι - σε Απομακρυσμένους Υπολογιστές. - - Η μορφή του αρχείου /etc/printcap σας - επιτρέπει να ορίσετε τη διασύνδεση - σειριακή ή παράλληλη - που θα - χρησιμοποιήσετε, και (αν χρησιμοποιείτε σειριακή διασύνδεση) τον - ρυθμό baud, πιθανούς ελέγχους ροής, καθυστερήσεις για tabs, - μετατροπές για χαρακτήρες νέας γραμμής, και άλλα. Αλλά δεν υπάρχει - τρόπος να ορίσετε μια σύνδεση σε εκτυπωτή που ακούει σε θύρα TCP/IP - ή άλλο τύπο δικτύου. - - Για να στείλετε δεδομένα σε ένα δικτυακό εκτυπωτή, χρειάζεται - να αναπτύξετε προγράμματα επικοινωνίας που να καλούνται από φίλτρα - κειμένου και φίλτρα μετατροπής. Εδώ έχουμε ένα τέτοιο παράδειγμα: - το script netprint παίρνει όλα τα δεδομένα από - το standard input και τα στέλνει σε έναν εκτυπωτή συνδεδεμένο στο - δίκτυο. Ορίζουμε στο netprint το όνομα - του εκτυπωτή ως πρώτη παράμετρο, και τον αριθμό θύρας στην οποία - συνδέεται ως δεύτερη. Σημειώστε πως αυτός ο τρόπος υποστηρίζει - μόνο επικοινωνία μιας κατεύθυνσης (από το &os; στον εκτυπωτή). - Πολλοί δικτυακοί εκτυπωτές υποστηρίζουν αμφίδρομη επικοινωνία, και - είναι πολύ πιθανό να επιθυμείτε να εκμεταλλευτείτε τα προτερήματα - τους (για να ελέγχετε την κατάσταση του εκτυπωτή, για καταμέτρηση - εκτυπώσεων, κλπ.). - - #!/usr/bin/perl -# -# netprint - Text filter for printer attached to network -# Installed in /usr/local/libexec/netprint -# -$#ARGV eq 1 || die "Usage: $0 <printer-hostname> <port-number>"; - -$printer_host = $ARGV[0]; -$printer_port = $ARGV[1]; - -require 'sys/socket.ph'; - -($ignore, $ignore, $protocol) = getprotobyname('tcp'); -($ignore, $ignore, $ignore, $ignore, $address) - = gethostbyname($printer_host); - -$sockaddr = pack('S n a4 x8', &AF_INET, $printer_port, $address); - -socket(PRINTER, &PF_INET, &SOCK_STREAM, $protocol) - || die "Can't create TCP/IP stream socket: $!"; -connect(PRINTER, $sockaddr) || die "Can't contact $printer_host: $!"; -while (<STDIN>) { print PRINTER; } -exit 0; - - Μπορείτε να χρησιμοποιήσετε αυτό το script σε διάφορα φίλτρα. - Ας υποθέσουμε πως έχουμε έναν εκτυπωτή γραμμής Diablo 750-N - συνδεδεμένο στο δίκτυο. Ο εκτυπωτής δέχεται δεδομένα προς εκτύπωση - στην θύρα 5100. Το όνομα του εκτυπωτή στο δίκτυο είναι - scrivener. Εδώ είναι το φίλτρο κειμένου για τον - εκτυπωτή: - - #!/bin/sh -# -# diablo-if-net - Text filter for Diablo printer `scrivener' listening -# on port 5100. Installed in /usr/local/libexec/diablo-if-net -# -exec /usr/libexec/lpr/lpf "$@" | /usr/local/libexec/netprint scrivener 5100 - - - - - Έλεγχος Πρόσβασης και Περιορισμοί στη Χρήση των Εκτυπωτών - - - εκτυπωτές - έλεγχος πρόσβασης - - Αυτή η ενότητα δίνει πληροφορίες για τον έλεγχο πρόσβασης και τον - περιορισμό χρήσης των εκτυπωτών. Το σύστημα - LPD σας επιτρέπει να ελέγχετε ποιός μπορεί - να έχει πρόσβαση σε κάθε εκτυπωτή, τόσο τοπικά όσο και απομακρυσμένα, - και επίσης αν μπορούν οι χρήστες να εκτυπώνουν πολλαπλά αντίγραφα, - πόσο μεγάλες μπορούν να είναι οι εργασίες τους, και πόσο μεγάλες - μπορούν να γίνουν οι ουρές αναμονής (print queues). - - - Περιορισμός Εκτύπωσης Πολλαπλών Αντιγράφων - - Το σύστημα LPD διευκολύνει τους - χρήστες να εκτυπώσουν πολλαπλά αντίγραφα ενός αρχείου. Οι χρήστες - μπορούν να εκτυπώνουν εργασίες με - lpr (για - παράδειγμα) και να παίρνουν πέντε αντίγραφα κάθε αρχείου της - εργασίας εκτύπωσης. Το αν αυτό είναι καλό, εξαρτάται από - εσάς. - - Αν πιστεύετε πως τα πολλαπλά αντίγραφα δημιουργούν άσκοπη - καταπόνηση των εκτυπωτών σας, μπορείτε να απενεργοποιήσετε - την επιλογή στο &man.lpr.1; προσθέτοντας την - ικανότητα sc στο αρχείο - /etc/printcap. Όταν οι χρήστες αποστέλλουν - εργασίες με την επιλογή , θα βλέπουν: - - lpr: multiple copies are not allowed - - Σημειώστε πως αν έχετε ρυθμίσει πρόσβαση σε έναν εκτυπωτή - απομακρυσμένα (δείτε την ενότητα Εκτυπωτές Εγκατεστημένοι σε - Απομακρυσμένους Υπολογιστές), θα χρειαστεί να προσθέσετε - την ικανότητα sc σε όλα τα απομακρυσμένα αρχεία - /etc/printcap, διαφορετικά οι χρήστες θα - έχουν ακόμη την δυνατότητα να αποστέλλουν εργασίες πολλαπλών - αντιγράφων χρησιμοποιώντας διαφορετικό κόμβο. - - Εδώ είναι ένα παράδειγμα. Αυτό είναι το αρχείο - /etc/printcap για τον κόμβο - rose. Ο εκτυπωτής rattan - είναι δυνατό μηχάνημα και επιτρέπει την εκτύπωση πολλαπλών - αντιγράφων, αλλά ο εκτυπωτής laser bamboo είναι - πιο ευαίσθητο, επομένως θα απενεργοποιήσουμε τη δυνατότητα - πολλαπλών αντιγράφων προσθέτοντας την ικανότητα - sc: - - # -# /etc/printcap for host rose - restrict multiple copies on bamboo -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:\ - :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: - - Τώρα, θα χρειαστεί να προσθέσουμε επίσης την ικανότητα - sc στο αρχείο /etc/printcap - του κόμβου orchid (και ενώ βρισκόμαστε σε αυτό, - επιτρέψτε μας να απενεργοποιήσουμε τα πολλαπλά αντίγραφα για τον - εκτυπωτή teak): - - # -# /etc/printcap for host orchid - no multiple copies for local -# printer teak or remote printer bamboo -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:sc:\ - :if=/usr/local/libexec/ifhp:\ - :vf=/usr/local/libexec/vfhp:\ - :of=/usr/local/libexec/ofhp: - -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:sc: - - Χρησιμοποιώντας την ικανότητα sc, - προλαμβάνουμε την χρήση των εντολών - lpr , - αλλά δεν έχουμε ακόμη την δυνατότητα να παρεμποδίσουμε τους χρήστες - να τρέξουν την εντολή &man.lpr.1; πολλές φορές, ή να αποστείλουν - το ίδιο αρχείο πολλές φορές σε μία μοναδική εργασία, όπως - εδώ: - - &prompt.user; lpr forsale.sign forsale.sign forsale.sign forsale.sign forsale.sign - - Υπάρχουν πολλοί τρόποι πρόληψης αυτών των ενεργειών - (συμπεριλαμβάνοντας και την περίπτωση να το αγνοήσετε) που είστε - ελεύθεροι να εξερευνήσετε. - - - - Περιορίζοντας την Πρόσβαση σε Εκτυπωτές - - Μπορείτε να ελέγχετε ποιός μπορεί να εκτυπώνει σε ποιόν - εκτυπωτή χρησιμοποιώντας τους μηχανισμούς ομάδων (groups) του &unix; - και την ικανότητα rg στο - /etc/printcap. Απλά τοποθετήστε τους χρήστες - που θέλετε να έχουν πρόσβαση σε κάποιον εκτυπωτή σε μια - συγκεκριμένη ομάδα (χρηστών), και δηλώστε αυτή την ομάδα στην - ικανότητα rg. - - Όλοι οι χρήστες που δεν ανήκουν στην ομάδα (συμπεριλαμβανομένου - και του root) θα δέχονται το ακόλουθο μήνυμα: - lpr: Not a member of the restricted group - όταν προσπαθούν να εκτυπώσουν στον ελεγχόμενο εκτυπωτή. - - Όπως και με την ικανότητα sc - (περιορισμού πολλαπλών αντιγράφων), θα χρειαστεί να προσδιορίσετε - την rg στους απομακρυσμένους κόμβους που θα - έχουν πρόσβαση στους εκτυπωτές σας, αν νομίζετε πως αυτό είναι - σωστό (δείτε την ενότητα Εκτυπωτές Εγκατεστημένοι - σε Απομακρυσμένους Υπολογιστές). - - Για παράδειγμα, θα αφήσουμε για όλους ελεύθερη την πρόσβαση - στον εκτυπωτή rattan, αλλά μόνο οι χρήστες της - ομάδας artists θα μπορούν να χρησιμοποιήσουν τον - bamboo. Εδώ είναι το γνωστό μας - /etc/printcap για τον κόμβο - rose: - - # -# /etc/printcap for host rose - restricted group for bamboo -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:\ - :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: - - Επιτρέψτε μας να μην αλλάξουμε το αρχείο - /etc/printcap από το άλλο παράδειγμα - (για τον υπολογιστή orchid). Φυσικά, οποιοσδήποτε - χρήστης του orchid μπορεί να εκτυπώσει στον - bamboo. Ίσως όμως να επιτρέπουμε μόνον σε - συγκεκριμένους χρήστες την πρόσβαση στον υπολογιστή - orchid, και θέλουμε αυτοί οι χρήστες να έχουν - πρόσβαση στον εκτυπωτή. Ή ίσως πάλι, και όχι. - - - Επιτρέπεται μόνο μια περιορισμένη ομάδα ανά εκτυπωτή. - - - - - Έλεγχος Μεγέθους των Απεσταλμένων Εργασιών - - εργασίες εκτύπωσης - Αν πολλοί χρήστες έχουν πρόσβαση στους εκτυπωτές σας, πιθανώς - να χρειάζεται να θέσετε ένα ανώτατο όριο στο επιτρεπόμενο μέγεθος - αρχείων που μπορούν να αποστείλουν οι χρήστες για εκτύπωση. Ακόμα - και αν υπάρχει αρκετός χώρος στο σύστημα αρχείων που φιλοξενεί τους - καταλόγους spool, θα πρέπει ωστόσο να βεβαιωθείτε ότι επαρκεί για - τις εργασίες όλων των χρηστών. - - - εργασίες εκτύπωσης - έλεγχος - - Το LPD σας επιτρέπει να - οριοθετήσετε το μέγιστο αριθμό bytes που περιέχει μια εργασία, με - την ικανότητα mx. Η μονάδα μέτρησης είναι σε - BUFSIZ blocks, τα οποία είναι 1024 bytes. Αν - θέσετε μηδέν σε αυτή την ικανότητα, δεν θα υπάρχουν όρια στο - μέγεθος των αρχείων. Ωστόσο, αν δεν έχει οριστεί η ικανότητα - mx, τότε θα χρησιμοποιείται η προεπιλεγμένη τιμή - των 1000 blocks. - - - Το όριο εφαρμόζεται στα αρχεία μιας - εργασίας, και όχι στο συνολικό μέγεθος της - εργασίας. - - - Το LPD δεν θα απορρίψει ένα αρχείο - που ξεπερνά το όριο μεγέθους που έχετε θέσει. Αντιθέτως, θα το - τοποθετήσει στην ουρά αναμονής με μέγεθος ίσο με το μέγιστο - επιτρεπτό, το οποίο και θα εκτυπώσει τελικά. Το υπόλοιπο αρχείο - απορρίπτεται. Αν αυτός είναι σωστός ή λανθασμένος τρόπος - αντιμετώπισης για την υπέρβαση του ορίου, είναι θέμα προς - συζήτηση. - - Ας οριοθετήσουμε στο παράδειγμα μας τους εκτυπωτές - rattan και bamboo. Επειδή - τα αρχεία &postscript; των artists τείνουν - προς μεγάλα μεγέθη, θα θέσουμε ένα όριο πέντε megabytes. Δεν θα - θέσουμε όρια για τον εκτυπωτή γραμμής απλού κειμένου: - - # -# /etc/printcap for host rose -# - -# -# No limit on job size: -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:mx#0:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -# -# Limit of five megabytes: -# -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ - :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: - - Και πάλι, τα όρια εφαρμόζονται μόνο για τους τοπικούς χρήστες. - Αν έχετε ενεργοποιήσει απομακρυσμένη πρόσβαση για τους εκτυπωτές - σας, τα όρια αυτά δεν ισχύουν για τους απομακρυσμένους χρήστες. Θα - χρειαστεί να προσδιορίσετε με την ικανότητα mx - και τα απομακρυσμένα αρχεία /etc/printcap. - Δείτε την ενότητα Εκτυπωτές Εγκατεστημένοι σε - Απομακρυσμένους Υπολογιστές για περισσότερες πληροφορίες - σχετικά με τις εκτυπώσεις από απομακρυσμένους υπολογιστές. - - Υπάρχει και άλλος εξειδικευμένος τρόπος περιορισμού του μεγέθους - εργασιών για απομακρυσμένους εκτυπωτές. Δείτε την ενότητα Περιορισμός - Εργασιών από Απομακρυσμένους Υπολογιστές. - - - - Περιορισμός Εργασιών από Απομακρυσμένους Υπολογιστές - - Το σύστημα παροχέτευσης LPD παρέχει - διάφορους τρόπους περιορισμού των εργασιών από απομακρυσμένους - υπολογιστές: - - - - Παρεμπόδιση υπολογιστών - - - Μπορείτε να ελέγχετε από ποιους απομακρυσμένους - υπολογιστές θα δέχεται αιτήσεις εκτύπωσης το τοπικό - LPD, χρησιμοποιώντας τα αρχεία - /etc/hosts.equiv και - /etc/hosts.lpd. Το - LPD ελέγχει να δει αν η εισερχόμενη - αίτηση προέρχεται από έναν υπολογιστή που αναφέρεται σε κάποιο - από τα δύο αρχεία. Αν όχι, το LPD - απορρίπτει την αίτηση. - - Η μορφή αυτών των αρχείων είναι απλή: ένα όνομα υπολογιστή - ανά γραμμή. Παρατηρήστε πως το αρχείο - /etc/hosts.equiv χρησιμοποιείται και από - το πρωτόκολλο &man.ruserok.3;, και επηρεάζει προγράμματα όπως - το &man.rsh.1; και το &man.rcp.1;, επομένως να είστε - προσεκτικοί. - - Για παράδειγμα, εδώ είναι το αρχείο - /etc/hosts.lpd στον υπολογιστή - rose: - - orchid -violet -madrigal.fishbaum.de - - Αυτό σημαίνει πως ο rose δέχεται - αιτήσεις από τους υπολογιστές orchid, - violet, και - madrigal.fishbaum.de. Αν - κάποιος άλλος υπολογιστής προσπαθήσει να αποκτήσει πρόσβαση - στο LPD του rose, - η εργασία θα απορριφθεί. - - - - - Περιορισμοί στο Μέγεθος - - - Μπορείτε να ελέγχετε πόσος ελεύθερος χώρος πρέπει να - απομένει στο σύστημα αρχείων όπου βρίσκεται ο κατάλογος - spool. Δημιουργήστε ένα αρχείο με όνομα - minfree στον κατάλογο spool για τον - τοπικό εκτυπωτή. Εισάγετε σε αυτό το αρχείο έναν αριθμό που - αντιπροσωπεύει πόσα blocks δίσκου (512 bytes) ελεύθερου χώρου - πρέπει να υπάρχουν για να είναι δεκτή μια απομακρυσμένη - εργασία. - - Αυτό σας επιτρέπει να είστε βέβαιοι πως οι απομακρυσμένοι - χρήστες δεν θα γεμίσουν το σύστημα αρχείων σας. Μπορείτε - επίσης να το χρησιμοποιήσετε για να δώσετε μερική - προτεραιότητα στους τοπικούς χρήστες: οι τοπικοί χρήστες θα - μπορούν να στέλνουν εργασίες στην ουρά αναμονής ακόμη και - όταν ο ελεύθερος χώρος του δίσκου έχει πέσει κάτω από τον - αριθμό που αναφέρεται στο αρχείο - minfree. - - Για παράδειγμα, ας προσθέσουμε ένα αρχείο - minfree για τον εκτυπωτή - bamboo. Εξετάζουμε το - /etc/printcap για να βρούμε τον κατάλογο - spool για αυτόν τον εκτυπωτή. Εδώ είναι η καταχώριση για τον - bamboo: - - bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ - :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:mx#5000:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: - - Ο κατάλογος spool καθορίζεται στην ικανότητα - sd. Θα θέσουμε τρία megabytes (ισοδυναμεί - με 6144 disk blocks) ως το μέγεθος του ελεύθερου χώρου που - πρέπει να υπάρχει στο σύστημα αρχείων, ώστε το - LPD να δέχεται απομακρυσμένες - εργασίες: - - &prompt.root; echo 6144 > /var/spool/lpd/bamboo/minfree - - - - - Περιορισμοί χρηστών - - - Μπορείτε να ελέγχετε ποιός απομακρυσμένος χρήστης μπορεί - να εκτυπώνει στους τοπικούς εκτυπωτές ορίζοντας την ικανότητα - rs στο /etc/printcap. - Όταν εμφανίζεται η rs σε μια καταχώριση - κάποιου τοπικά συνδεδεμένου εκτυπωτή, το - LPD θα δεχθεί εργασίες από - απομακρυσμένους υπολογιστές αν ο χρήστης - που αποστέλλει την εργασία έχει λογαριασμό στον τοπικό - υπολογιστή και με το ίδιο όνομα χρήστη. Διαφορετικά, το - LPD θα απορρίψει την - εργασία. - - Αυτή η ικανότητα είναι ιδιαίτερα χρήσιμη σε περιβάλλοντα - όπου υπάρχουν (για παράδειγμα) διαφορετικά επιχειρησιακά - τμήματα που μοιράζονται το δίκτυο, και κάποιοι χρήστες - πρέπει να υπερβαίνουν τα σύνορα του τμήματος. Δημιουργώντας - λογαριασμούς στα συστήματα σας, θα μπορούν να χρησιμοποιούν - τους εκτυπωτές σας από το δικό τους τμήμα της επιχείρησης. - Αν επιθυμείτε να τους επιτρέπετε να χρησιμοποιούν - μόνο τους εκτυπωτές και όχι τα - μηχανήματα σας, τότε μπορείτε να δημιουργήσετε - λογαριασμούς token, δίχως προσωπικούς - καταλόγους και με κέλυφος που δεν μπορεί να χρησιμοποιηθεί, - όπως το /usr/bin/false. - - - - - - - - Καταμέτρηση Χρήσης Εκτυπωτών - - - καταμέτρηση - εκτυπωτής - - Αποφασίσατε ότι χρειάζεται να χρεώνετε για τις εκτυπώσεις σας. - Και γιατί όχι; Το χαρτί και το μελάνι κοστίζουν χρήματα. Και - επιπλέον υπάρχει κόστος συντήρησης — οι εκτυπωτές αποτελούνται - από κινητά μέρη και έχουν την τάση να χαλάνε. Έχετε εξετάσει τους - εκτυπωτές σας, τον τρόπο που χρησιμοποιούνται, και το κόστος - συντήρησης και έχετε υπολογίσει μια χρέωση ανά σελίδα (ή ανά μέτρο, - ανά πόδι, ή άλλη μονάδα μέτρησης). Το θέμα είναι τώρα πως μπορείτε - πραγματικά να ξεκινήσετε να καταμετράτε τις εκτυπώσεις σας. - - Τα άσχημα νέα είναι πως το σύστημα παροχέτευσης του - LPD δεν παρέχει πολύ βοήθεια σε αυτόν τον - τομέα. Η καταμέτρηση εξαρτάται σε μεγάλο βαθμό από τον τύπο του - εκτυπωτή που χρησιμοποιείτε, τους τύπους αρχείων που εκτυπώνετε, και - τις δικές σας απαιτήσεις για την χρέωση των - εκτυπώσεων. - - Για την καταμέτρηση, θα πρέπει να μετατρέψετε το φίλτρο κειμένου - (για τη χρέωση εργασιών απλού κειμένου) του εκτυπωτή και τα φίλτρα - μετατροπής (για τη χρέωση όλων των άλλων τύπων αρχείων) ώστε να - μετρούν σελίδες ή να ζητούν να μάθουν από τον εκτυπωτή τον αριθμό των - εκτυπωμένων σελίδων. Δεν θα σας βοηθήσει ιδιαίτερα η χρήση φίλτρου - εξόδου, από τη στιγμή που δεν μπορεί να κάνει καταμέτρηση. Δείτε την - ενότητα Φίλτρα. - - Γενικά, υπάρχουν δύο τρόποι για να κάνετε καταμέτρηση: - - - - Η Περιοδική καταμέτρηση είναι ο πιο - συνηθισμένος τρόπος, πιθανώς γιατί είναι ο ευκολότερος. Κάθε φορά - που κάποιος εκτυπώνει μια εργασία, το φίλτρο δημιουργεί ένα - αρχείο καταγραφής όπου αναφέρει τον χρήστη, τον υπολογιστή, και - τον αριθμό των σελίδων. Κάθε μήνα, εξάμηνο, χρόνο, ή άλλη χρονική - περίοδο της αρεσκείας σας, συλλέγετε τα αρχεία καταγραφής για τους - διάφορους εκτυπωτές, λογαριάζετε τις σελίδες που αναλογούν στους - χρήστες, και χρεώνετε αναλόγως. Έπειτα σβήνετε τα στοιχεία από τα - αρχεία καταγραφής, ξεκινώντας από καθαρή κατάσταση για την επόμενη - περίοδο. - - - - Η Καταμέτρηση κατά τη χρήση είναι - λιγότερο γνωστή, ίσως επειδή είναι πιο δύσκολος τρόπος. Σε αυτή - τη μέθοδο τα φίλτρα χρεώνουν τους χρήστες για τις εκτυπώσεις τους - αμέσως μόλις αυτές πραγματοποιηθούν. Όπως και με την καταγραφή - χρήσης δίσκου (disk quotas), η καταμέτρηση είναι άμεση. Μπορείτε - να προλαμβάνετε την χρήση εκτυπωτών από χρήστες που έχουν χτυπήσει - κόκκινο, και μπορείτε να παρέχετε στους χρήστες ένα τρόπο για να - ελέγχουν και να ρυθμίζουν τον όγκο εκτυπώσεων (print - quotas). Αλλά αυτή η μέθοδος προϋποθέτει λίγο κώδικα - βάσεων δεδομένων για την καταγραφή χρηστών και των εν λόγω - μεγεθών. - - - - Το σύστημα παροχέτευσης LPD - υποστηρίζει εύκολα και τις δύο μεθόδους: από τη στιγμή που πρέπει - εσείς να παρέχετε τα φίλτρα (τις περισσότερες φορές), θα πρέπει - επίσης να παρέχετε και τον κώδικα καταμέτρησης. Αλλά υπάρχει και ένα - καλό σε αυτή την υπόθεση: έχετε απεριόριστη ευελιξία στις μεθόδους - καταμέτρησης. Για παράδειγμα, μπορείτε να επιλέξετε περιοδική ή κατά - τη χρήση καταμέτρηση. Μπορείτε να επιλέξετε τις πληροφορίες που θα - καταγράφονται: ονόματα χρηστών, ονόματα υπολογιστών, τύπους εργασιών, - τυπωμένες σελίδες, τετραγωνικά μέτρα χαρτιού που χρησιμοποιήθηκε, - πόσος χρόνος χρειάστηκε για να γίνει η εκτύπωση, και πολλά ακόμα. Και - όλα αυτά γίνονται μετατρέποντας τα φίλτρα για να αποθηκεύουν αυτές τις - πληροφορίες. - - - Γρήγορη και Πρόχειρη Καταμέτρηση Εκτυπώσεων - - Το &os; διατίθεται με δύο προγράμματα που μπορούν να παρέχουν - άμεσα απλή περιοδική καταμέτρηση. Είναι το φίλτρο κειμένου - lpf, που περιγράφεται στην ενότητα lpf: ένα Φίλτρο Κειμένου, - και το &man.pac.8;, ένα πρόγραμμα που συλλέγει και αθροίζει - καταχωρίσεις από αρχεία καταμετρήσεων. - - Όπως αναφέραμε στην ενότητα των φίλτρων (Φίλτρα), το - LPD ξεκινά τα φίλτρα κειμένου και - μετατροπής περνώντας στην γραμμή εντολών του φίλτρου και το όνομα - του αρχείου καταγραφής. Τα φίλτρα μπορούν να χρησιμοποιήσουν αυτή - την παράμετρο για να ξέρουν που να γράφουν τις καταχωρίσεις - καταμέτρησης. Το όνομα του αρχείου καταμέτρησης φαίνεται στην - ικανότητα af στο - /etc/printcap, και αν δεν ορίζεται η πλήρης - διαδρομή του, χρησιμοποιείται η σχετική διαδρομή ως προς τον - κατάλογο spool. - - Το LPD ξεκινά το - lpf με παραμέτρους πλάτους και μήκους σελίδας - (από τις ικανότητες pw και - pl). Το lpf χρησιμοποιεί - αυτές τις παραμέτρους για να προσδιορίσει την ποσότητα χαρτιού που - χρησιμοποιήθηκε. Μετά την αποστολή του αρχείου στον εκτυπωτή, - γράφει μια καταχώριση καταμέτρησης στο αρχείο καταγραφής. Οι - καταχωρίσεις μοιάζουν με τις παρακάτω: - - 2.00 rose:andy -3.00 rose:kelly -3.00 orchid:mary -5.00 orchid:mary -2.00 orchid:zhang - - Θα πρέπει να χρησιμοποιείτε ξεχωριστό αρχείο καταγραφής για - κάθε εκτυπωτή, αφού το lpf δεν έχει ενσωματωμένη - δυνατότητα κλειδώματος αρχείου (file locking), και δύο - lpf μπορούν να καταστρέψουν το ένα την - καταχώριση του άλλου αν πρόκειται να γράψουν ταυτόχρονα στο ίδιο - αρχείο. Ένας εύκολος τρόπος για να βεβαιώσετε την μοναδικότητα - αρχείου καταγραφής ανά εκτυπωτή είναι να χρησιμοποιήσετε την - ικανότητα af=acct στο - /etc/printcap. Έτσι, κάθε αρχείο καταγραφής - θα βρίσκεται στον κατάλογο spool του αντίστοιχου εκτυπωτή, σε ένα - αρχείο με όνομα acct. - - Όταν είστε έτοιμοι να χρεώσετε τους χρήστες για τις εκτυπώσεις, - εκτελέστε το πρόγραμμα &man.pac.8;. Απλά μεταβείτε στον κατάλογο - spool για τον εκτυπωτή που κάνετε καταμέτρηση και πληκτρολογήστε - pac. Θα εμφανιστεί ένας απολογισμός με χρεώσεις - σε δολάρια, όπως βλέπετε στη συνέχεια: - - Login pages/feet runs price -orchid:kelly 5.00 1 $ 0.10 -orchid:mary 31.00 3 $ 0.62 -orchid:zhang 9.00 1 $ 0.18 -rose:andy 2.00 1 $ 0.04 -rose:kelly 177.00 104 $ 3.54 -rose:mary 87.00 32 $ 1.74 -rose:root 26.00 12 $ 0.52 - -total 337.00 154 $ 6.74 - - Παρακάτω είναι οι παράμετροι που δέχεται το &man.pac.8;: - - - - - - - Για ποιό printer να - κάνει απολογισμό. Αυτή η επιλογή δουλεύει μόνο αν υπάρχει η - πλήρης διαδρομή στην ικανότητα af στο - /etc/printcap. - - - - - - - - Ταξινομεί το αποτέλεσμα ανά κόστος αντί της αλφαβητικής - ταξινόμησης των χρηστών. - - - - - - - - Αγνοεί το όνομα του υπολογιστή στα αρχεία καταγραφής. Με - αυτή την επιλογή, ο χρήστης smith στον - υπολογιστή alpha είναι ο ίδιος χρήστης με τον - smith στον υπολογιστή - gamma. Χωρίς την επιλογή αυτή, είναι - διαφορετικοί χρήστες. - - - - - - - - Υπολογίζει τις χρεώσεις με - price (τιμή) σε δολάρια ανά σελίδα - ή ανά πόδι αντί για την τιμή από την ικανότητα - pc στο /etc/printcap, - ή αλλιώς δύο σεντς (από προεπιλογή). Μπορείτε να ορίσετε - ως price μια τιμή με δεκαδικά - ψηφία (floating point). - - - - - - - - Αντιστρέφει την σειρά ταξινόμησης. - - - - - - - - Δημιουργεί ένα αρχείο απολογισμού των καταμετρήσεων και - καθαρίζει τα περιεχόμενα των αρχείων καταγραφής. - - - - - name - - - - Τυπώνει πληροφορίες αναφοράς μόνο για τα συγκεκριμένα - name (ονόματα) χρηστών. - - - - - Στον προεπιλεγμένο απολογισμό που παράγει το &man.pac.8;, - βλέπετε των αριθμό των τυπωμένων σελίδων ανά χρήστη από τους - διάφορους υπολογιστές. Αν, στο χώρο σας, ο υπολογιστής δεν έχει - σημασία (γιατί οι χρήστες μπορούν να χρησιμοποιήσουν οποιονδήποτε - θέλουν), εκτελέστε την εντολή - pac , για να - δημιουργήσετε τον ακόλουθο απολογισμό: - - Login pages/feet runs price -andy 2.00 1 $ 0.04 -kelly 182.00 105 $ 3.64 -mary 118.00 35 $ 2.36 -root 26.00 12 $ 0.52 -zhang 9.00 1 $ 0.18 - -total 337.00 154 $ 6.74 - - - Για τον ορισμό ποσοστού χρέωσης σε δολάρια, το &man.pac.8; - χρησιμοποιεί την ικανότητα pc στο αρχείο - /etc/printcap (προεπιλεγμένη τιμή 200, ή 2 - σεντς ανά σελίδα). Προσδιορίστε σε αυτήν την ικανότητα, σε - εκατοστά του σεντ, την τιμή ανά σελίδα ή ανά πόδι που θέλετε να - χρεώνετε για τις εκτυπώσεις. Μπορείτε να προσπεράσετε αυτή την - τιμή όταν τρέχετε το &man.pac.8; με την επιλογή - . H μονάδα μέτρησης για την επιλογή - είναι σε δολάρια, όχι σε εκατοστά του σεντ. - Για παράδειγμα, - - &prompt.root; pac - - ορίζει κόστος κάθε σελίδας ένα δολάριο και πενήντα σεντς. - Μπορείτε πραγματικά να έχετε πολλά έσοδα χρησιμοποιώντας αυτές τις - χρεώσεις. - - Τέλος, εκτελώντας pac θα - αποθηκεύσετε τις πληροφορίες του απολογισμού σε ένα αρχείο - καταγραφής απολογισμού, που θα έχει το ίδιο όνομα με το αρχείο - καταγραφής του εκτυπωτή, αλλά με κατάληξη _sum. - Έπειτα καθαρίζεται το αρχείο καταγραφής. Όταν εκτελέσετε πάλι το - &man.pac.8;, θα ξαναδιαβάσει το αρχείο απολογισμού, για να πάρει τα - αρχικά σύνολα, και θα προσθέσει τις πληροφορίες από το κανονικό - αρχείο καταγραφής. - - - - Πως Μπορείτε να Μετρήσετε τις Τυπωμένες Σελίδες; - - Για να μετρήσετε τις τυπωμένες σελίδες με έστω στοιχειώδη - λεπτομέρεια, θα πρέπει να προσδιορίσετε πόσο χαρτί χρειάζεται μια - εργασία. Αυτό είναι το ουσιαστικότερο πρόβλημα στην καταμέτρηση - εκτυπώσεων. - - Για εργασίες απλού κειμένου, το πρόβλημα δεν είναι δύσκολο να - λυθεί: Μετράτε πόσες γραμμές υπάρχουν σε μια εργασία και τις - συγκρίνετε με πόσες γραμμές μπορεί να τυπώσει ο εκτυπωτής σας σε - μια σελίδα. Μην ξεχάσετε να συμπεριλάβετε τα backspaces που - προκαλούν υπερτύπωση, ή επιμήκης λογικές γραμμές που αναδιπλώνονται - σε περισσότερες από μία φυσικές γραμμές. - - Το φίλτρο κειμένου lpf (που παρουσιάσαμε στο - lpf: ένα Φίλτρο - Κειμένου) λαμβάνει υπόψιν του αυτά τα στοιχεία όταν κάνει - καταμέτρηση. Αν γράφετε κάποιο φίλτρο κειμένου που χρειάζεται να - κάνει καταμέτρηση, ίσως να θέλετε να ελέγξετε τον πηγαίο κώδικα - του lpf. - - Πως χειρίζεστε όμως τους υπόλοιπους τύπους αρχείων; - - Για τις μετατροπές από DVI-σε-LaserJet ή από - DVI-σε-&postscript;, μπορείτε να κάνετε το φίλτρο σας να αναλύει - την έξοδο του dvilj ή του - dvips και να ελέγχει πόσες σελίδες - δημιουργήθηκαν από τη μετατροπή. Ίσως μπορέσετε να κάνετε κάτι - παρόμοιο και με διαφορετικούς τύπους αρχείων και προγράμματα - μετατροπής - - Ωστόσο, όλες αυτές οι μέθοδοι έχουν το μειονέκτημα πως ο - εκτυπωτής πιθανώς στην πραγματικότητα να μην εκτυπώσει όλες τις - σελίδες. Για παράδειγμα, θα μπορούσε να μπλοκαριστεί το χαρτί, ή να - τελειώσει το τόνερ, ή ακόμη να συμβεί και έκρηξη —ενώ ο - χρήστης θα συνεχίσει να χρεώνεται. - - Τι θα μπορούσατε να κάνετε; - - Υπάρχει μόνο ένας σίγουρος τρόπος για να - κάνετε καταμέτρηση ακριβείας. Να πάρετε έναν - εκτυπωτή που να μπορεί να σας πει πόσο χαρτί χρησιμοποιεί, και να - τον συνδέσετε μέσω σειριακής θύρας ή μέσω δικτύου. Σχεδόν - όλοι οι εκτυπωτές &postscript; υποστηρίζουν αυτή την δυνατότητα. Θα - βρείτε και άλλους τύπους και κατασκευαστές που κάνουν επίσης το ίδιο - (για παράδειγμα, οι laser εκτυπωτές δικτύου της Imagen). - Μετατρέψτε τα φίλτρα για αυτούς τους εκτυπωτές ώστε να καταγράφουν - τις τυπωμένες σελίδες μετά την ολοκλήρωση της εκάστοτε εργασίας - εκτύπωσης, και ρυθμίστε τους να κρατούν αρχεία καταγραφής με - μόνο αυτή την πληροφορία. Δεν χρειάζεται - καταμέτρηση γραμμών ούτε αναφορά σφαλμάτων. - - Φυσικά, πάντα έχετε τη δυνατότητα να φανείτε γενναιόδωρος και να - παρέχετε τις εκτυπώσεις σας δωρεάν. - - - - - - Χρήση Εκτυπωτών - - - printers - usage - - Αυτή η ενότητα περιγράφει πως να χρησιμοποιείτε τους εκτυπωτές που - έχετε εγκαταστήσει στο &os;. Οι βασικές εντολές για τον τελικό χρήστη - είναι οι ακόλουθες: - - - - &man.lpr.1; - - - Εκτύπωση εργασιών - - - - - &man.lpq.1; - - - Έλεγχος ουράς αναμονής (print queue) του εκτυπωτή - - - - - &man.lprm.1; - - - Διαγραφή εργασιών από την ουρά αναμονής - - - - - Υπάρχει επίσης μια εντολή για τους διαχειριστές, η &man.lpc.8;, - που περιγράφεται στην ενότητα Διαχείριση Εκτυπωτών, και - χρησιμοποιείται για να ελέγχει τους εκτυπωτές και τις ουρές - αναμονής. - - Και οι τρεις εντολές &man.lpr.1;, &man.lprm.1;, και &man.lpq.1; - δέχονται την επιλογή - με την - οποία καθορίζεται σε ποιον εκτυπωτή ή ουρά αναμονής θα ενεργήσουν, όπως - αναφέρεται στο αρχείο /etc/printcap. Αυτό σας - επιτρέπει να αποστείλετε, να διαγράψετε, και να ελέγξετε εργασίες σε - διάφορους εκτυπωτές. Αν δεν χρησιμοποιείτε την επιλογή - , τότε οι εντολές χρησιμοποιούν τον εκτυπωτή που - αναφέρεται στη μεταβλητή περιβάλλοντος PRINTER. Τέλος, - αν δεν έχετε θέσει μια μεταβλητή περιβάλλοντος PRINTER, - οι εντολές εκτελούνται με τον προεπιλεγμένο εκτυπωτή που ονομάζεται - lp. - - Από δω και στο εξής, με την ορολογία προεπιλεγμένος - εκτυπωτής θα εννοούμε τον εκτυπωτή που αναφέρεται στην - μεταβλητή περιβάλλοντος PRINTER, ή αν δεν υπάρχει, τον - εκτυπωτή με το όνομα lp. - - - Εκτύπωση Εργασιών - - Για να εκτυπώσετε αρχεία, πληκτρολογήστε: - - &prompt.user; lpr filename ... - - printing - Θα εκτυπωθούν όλα τα αναφερόμενα αρχεία στον προεπιλεγμένο - εκτυπωτή. Αν δεν αναφέρετε αρχεία, το &man.lpr.1; διαβάζει - δεδομένα από το standard input. Για παράδειγμα, αυτή η εντολή - θα εκτυπώσει μερικά σημαντικά αρχεία του συστήματος: - - &prompt.user; lpr /etc/host.conf /etc/hosts.equiv - - Για να επιλέξετε ένα συγκεκριμένο εκτυπωτή, πληκτρολογήστε: - - &prompt.user; lpr printer-name filename ... - - Στο παράδειγμα μας θα εκτυπωθεί μια μεγάλη λίστα αρχείων του - τρέχοντος καταλόγου στον εκτυπωτή που ονομάζεται - rattan: - - &prompt.user; ls | lpr rattan - - Αφού δεν αναφέρονται ονόματα αρχείων στην εντολή &man.lpr.1;, - το lpr διαβάζει τα δεδομένα που θα εκτυπώσει από - το standard input, τα οποία είναι η έξοδος της εντολής - ls . - - Η εντολή &man.lpr.1; μπορεί να δεχθεί ένα μεγάλο αριθμό επιλογών - για να ελέγχει την μορφοποίηση, να μετατρέπει αρχεία, να δημιουργεί - πολλαπλά αντίγραφα, κ.λ.π. Για περισσότερες πληροφορίες, δείτε την - ενότητα Επιλογές Εκτύπωσης. - - - - Έλεγχος Εργασιών - - εκτύπωση εργασιών - Όταν εκτυπώνετε με το &man.lpr.1;, τα δεδομένα που θέλετε να - εκτυπώσετε τοποθετούνται σε ένα πακέτο (package) που ονομάζεται - εργασία εκτύπωσης (print job), η οποία αποστέλλεται - στο σύστημα παροχέτευσης LPD. Κάθε - εκτυπωτής έχει μια ουρά αναμονής εργασιών, και η εργασία σας - αναμένει μαζί με άλλες δικές σας και άλλων χρηστών. Ο εκτυπωτής τις - εκτυπώνει με την σειρά άφιξης στην ουρά αναμονής. - - Για να εμφανίσετε την ουρά αναμονής για τον προεπιλεγμένο - εκτυπωτή, πληκτρολογήστε &man.lpq.1;. Για κάποιον συγκεκριμένο - εκτυπωτή, χρησιμοποιήστε την επιλογή . Για - παράδειγμα, η εντολή: - - &prompt.user; lpq bamboo - - εμφανίζει την ουρά αναμονής για τον εκτυπωτή με το όνομα - bamboo. Ακολουθεί ένα παράδειγμα εξόδου της - εντολής lpq: - - bamboo is ready and printing -Rank Owner Job Files Total Size -active kelly 9 /etc/host.conf, /etc/hosts.equiv 88 bytes -2nd kelly 10 (standard input) 1635 bytes -3rd mary 11 ... 78519 bytes - - Εμφανίζονται τρεις εργασίες στη λίστα αναμονής για τον - bamboo. Στην πρώτη εργασία, που έχει σταλεί από - τον χρήστη kelly, έχει αποδοθεί ο - αριθμός εργασίας (job number) 9. Κάθε εργασία ενός - εκτυπωτή χαρακτηρίζεται από ένα μοναδικό τέτοιο αριθμό. Τις - περισσότερες φορές μπορείτε να τον αγνοήσετε, αλλά θα τον χρειαστείτε - αν θέλετε να διαγράψετε κάποια εργασία. Δείτε την ενότητα Διαγραφή Εργασιών για - περισσότερες πληροφορίες. - - Η εργασία με το νούμερο εννέα αποτελείται από δύο αρχεία. Τα - πολλαπλά αρχεία που δόθηκαν στη γραμμή εντολών του &man.lpr.1; - θεωρούνται μέρος μίας μόνο εργασίας. Αυτή είναι και η τρέχουσα ενεργή - εργασία (παρατηρήστε τη λέξη active της στήλης - Rank), που σημαίνει πως η εργασία εκτυπώνεται αυτή τη - στιγμή. Η δεύτερη εργασία αποτελείται από δεδομένα που έχουν περάσει - στην standard input της εντολής &man.lpr.1;. Η τρίτη εργασία - προέρχεται από τον χρήστη mary, και πρόκειται - για μια πολύ ογκώδη εργασία. Το όνομα διαδρομής του αρχείου που - πρόκειται να εκτυπωθεί είναι πολύ μεγάλο για να χωρέσει στη στήλη, - και για αυτό η εντολή &man.lpq.1; απλά το συμβολίζει με τρεις - τελείες. - - Η πρώτη γραμμή της εξόδου από την &man.lpq.1; είναι επίσης πολύ - χρήσιμη: μας ενημερώνει για το τι κάνει την παρούσα στιγμή ο - εκτυπωτής (ή τουλάχιστον για το τι πιστεύει το - LPD πως κάνει ο εκτυπωτής αυτή τη - στιγμή). - - Η εντολή &man.lpq.1; επίσης υποστηρίζει την επιλογή - για να δημιουργήσει μια μεγάλη, λεπτομερή λίστα. - Ακολουθεί ένα παράδειγμα του - lpq : - - waiting for bamboo to become ready (offline ?) -kelly: 1st [job 009rose] - /etc/host.conf 73 bytes - /etc/hosts.equiv 15 bytes - -kelly: 2nd [job 010rose] - (standard input) 1635 bytes - -mary: 3rd [job 011rose] - /home/orchid/mary/research/venus/alpha-regio/mapping 78519 bytes - - - - Αφαίρεση Εργασιών - - Αν αλλάξετε γνώμη για μια εργασία που είχατε αποστείλει προς - εκτύπωση, μπορείτε να την αφαιρέσετε από την λίστα αναμονής με την - εντολή &man.lprm.1;. Μπορείτε ακόμη να χρησιμοποιήσετε την - &man.lprm.1; για να αφαιρέσετε μια ενεργή εργασία, αλλά πιθανόν - κάποιο μέρος της να εκτυπωθεί έτσι και αλλιώς. - - Για να αφαιρέσετε μια εργασία από τον προεπιλεγμένο εκτυπωτή, - χρησιμοποιήστε πρώτα την &man.lpq.1; για να βρείτε τον αριθμό της. - Έπειτα πληκτρολογήστε: - - &prompt.user; lprm job-number - - Για να αφαιρέσετε μια εργασία από κάποιον συγκεκριμένο εκτυπωτή, - προσθέστε την επιλογή . Η ακόλουθη εντολή αφαιρεί - την εργασία με αριθμό 10 από την ουρά αναμονής για τον εκτυπωτή - bamboo: - - &prompt.user; lprm bamboo 10 - - Η εντολή &man.lprm.1; έχει μερικές συντομεύσεις: - - - - lprm - - - - Αφαιρεί όλες τις εργασίες (για τον προεπιλεγμένο εκτυπωτή) - που ανήκουν σε εσάς. - - - - - lprm user - - - Αφαιρεί όλες τις εργασίες (για τον προεπιλεγμένο εκτυπωτή) - που ανήκουν στον χρήστη (user). - Ο υπερχρήστης (superuser) μπορεί να αφαιρέσει εργασίες άλλων - χρηστών, εσείς μπορείτε να αφαιρέσετε μόνο τις δικές σας. - - - - - lprm - - - Η εντολή &man.lprm.1; χωρίς αριθμό εργασίας, όνομα χρήστη, - ή που εμφανίζεται στην γραμμή εντολών, - αφαιρεί την τρέχουσα ενεργή εργασία στον προεπιλεγμένο - εκτυπωτή, αν ανήκει σε σάς. Ο υπερχρήστης (superuser) μπορεί - να αφαιρέσει οποιαδήποτε ενεργή εργασία. - - - - - Για να δουλέψετε σε κάποιον συγκεκριμένο εκτυπωτή αντί του - προεπιλεγμένου, απλά χρησιμοποιήστε την επιλογή - με τις παραπάνω συντομεύσεις. Για παράδειγμα, η ακόλουθη εντολή - αφαιρεί όλες τις εργασίες του τρέχοντος χρήστη από την ουρά αναμονής - του εκτυπωτή rattan: - - &prompt.user; lprm rattan - - - - Αν εργάζεστε σε περιβάλλον δικτύου, η &man.lprm.1; θα σας - επιτρέψει να αφαιρέσετε εργασίες μόνο από τον υπολογιστή που - τις έχετε στείλει, ανεξάρτητα αν ο εκτυπωτής είναι προσβάσιμος και - από άλλους υπολογιστές. Η ακόλουθη εντολή επιδεικνύει ακριβώς αυτό - το χαρακτηριστικό: - - &prompt.user; lpr rattan myfile -&prompt.user; rlogin orchid -&prompt.user; lpq rattan -Rank Owner Job Files Total Size -active seeyan 12 ... 49123 bytes -2nd kelly 13 myfile 12 bytes -&prompt.user; lprm rattan 13 -rose: Permission denied -&prompt.user; logout -&prompt.user; lprm rattan 13 -dfA013rose dequeued -cfA013rose dequeued - - - - - - Πέρα από το Απλό Κείμενο: Περισσότερες Επιλογές Εκτύπωσης - - Η εντολή &man.lpr.1; υποστηρίζει μια γκάμα επιλογών για τον έλεγχο - μορφοποίησης κειμένου, μετατροπής γραφικών και άλλων μορφών αρχείων, - παραγωγής πολλαπλών αντιγράφων, χειρισμού εργασιών, και άλλα. Οι - επιλογές αυτές περιγράφονται στην παρούσα ενότητα. - - - Επιλογές Μορφοποίησης και Μετατροπής - - Οι ακόλουθες επιλογές της &man.lpr.1; ελέγχουν την μορφοποίηση - των αρχείων της εργασίας εκτύπωσης. Χρησιμοποιήστε τις αν η εργασία - σας δεν περιέχει απλό κείμενο ή αν επιθυμείτε να μορφοποιήσετε απλό - κείμενο διαμέσου του εργαλείου &man.pr.1;. - - &tex; - Για παράδειγμα, η ακόλουθη εντολή τυπώνει ένα αρχείο DVI (από το - σύστημα στοιχειοθεσίας &tex;) με όνομα - fish-report.dvi - στον εκτυπωτή με όνομα bamboo: - - &prompt.user; lpr bamboo fish-report.dvi - - Αυτές οι επιλογές εφαρμόζονται σε κάθε αρχείο της εργασίας, και - έτσι δεν μπορείτε να αναμίξετε (ας πούμε) αρχεία DVI και ditroff - μαζί στην ίδια εργασία. Απλώς στείλτε τα αρχεία σαν διαφορετικές - εργασίες, χρησιμοποιώντας διαφορετικές επιλογές μετατροπής για κάθε - εργασία. - - - Όλες αυτές οι επιλογές εκτός της και της - απαιτούν εγκατεστημένα φίλτρα μετατροπής για - τον εκτυπωτή προορισμού. Για παράδειγμα, η επιλογή - απαιτεί το φίλτρο μετατροπής DVI. Η ενότητα - Φίλτρα - Μετατροπής δίνει περισσότερες λεπτομέρειες. - - - - - - - - Εκτυπώνει αρχεία cifplot. - - - - - - - - Εκτυπώνει αρχεία DVI. - - - - - - - - Εκτυπώνει αρχεία κειμένου FORTRAN. - - - - - - - - Εκτυπώνει δεδομένα σχεδίασης (plot). - - - - - - - - - Εκτυπώνει την έξοδο με εσοχή - number στηλών. Αν παραλείψετε - το number, η εσοχή θα είναι - 8 στήλες. Αυτή η επιλογή δουλεύει μόνο με ορισμένα φίλτρα - μετατροπής. - - - Μην τοποθετείτε κενό διάστημα μεταξύ του - και του αριθμού. - - - - - - - - - Εκτυπώνει δεδομένα κειμένου κατά γράμμα (literal), - συμπεριλαμβάνοντας και τους χαρακτήρες ελέγχου. - - - - - - - - Εκτυπώνει δεδομένα ditroff (δεδομένα troff ανεξάρτητα από - τη συσκευή). - - - - - -p - - - Μορφοποιεί το απλό κείμενο με την &man.pr.1; πριν να το - εκτυπώσει. Δείτε την &man.pr.1; για περισσότερες - πληροφορίες. - - - - - - - - Χρησιμοποιεί το title στην - κεφαλίδα του &man.pr.1; αντί για το όνομα αρχείου. Αυτή η - επιλογή επιδρά μόνο όταν χρησιμοποιείται με την επιλογή - - - - - - - - Εκτυπώνει δεδομένα troff. - - - - - - - - Εκτυπώνει δεδομένα ράστερ. - - - - - Εδώ είναι ένα παράδειγμα: αυτή η εντολή εκτυπώνει μια κομψά - μορφοποιημένη έκδοση της σελίδας βοηθείας &man.ls.1; στον - προεπιλεγμένο εκτυπωτή: - - &prompt.user; zcat /usr/share/man/man1/ls.1.gz | troff -man | lpr - - Η εντολή &man.zcat.1; αποσυμπιέζει τον πηγαίο κώδικα της - σελίδας βοηθείας &man.ls.1; και τον περνάει στην εντολή - &man.troff.1;, η οποία τον μορφοποιεί και δημιουργεί στην έξοδο της - δεδομένα GNU troff, τα αποστέλλει στην &man.lpr.1;, η οποία με - τη σειρά της αποστέλλει την εργασία στο - LPD. Επειδή χρησιμοποιήσαμε την επιλογή - στο &man.lpr.1;, ο spooler, κατά τη διάρκεια της - εκτύπωσης, θα μετατρέψει την έξοδο GNU troff σε ένα τύπο δεδομένων - κατανοητό από τον προεπιλεγμένο εκτυπωτή. - - - - Επιλογές Χειρισμού Εργασιών - - Οι ακόλουθες επιλογές του &man.lpr.1; οδηγούν το - LPD να χειριστεί τις εργασίες με ειδικό - τρόπο: - - - - -# copies - - - Δημιουργεί έναν αριθμό copies - (αντιγράφων) για κάθε αρχείο της εργασίας αντί για ένα μόνο - αντίγραφο. Ο διαχειριστής μπορεί να απενεργοποιήσει αυτή την - επιλογή για να μειώσει την καταπόνηση των εκτυπωτών και να - ενθαρρύνει την χρήση φωτοτυπικών μηχανημάτων. Δείτε την - ενότητα Περιορισμός - Εκτύπωσης Πολλαπλών Αντιγράφων. - - Σε αυτό το παράδειγμα, εκτυπώνουμε στον προεπιλεγμένο - εκτυπωτή τρία αντίγραφα του - parser.c - και τρία αντίγραφα του - parser.h: - - &prompt.user; lpr parser.c parser.h - - - - - -m - - - Αποστολή mail μετά την ολοκλήρωση εκτύπωσης της εργασίας. - Με αυτή την επιλογή, το σύστημα - LPD στέλνει mail στο λογαριασμό - σας μόλις ολοκληρωθεί ο χειρισμός εκτύπωσης της εργασίας - σας. Στο μήνυμα του, θα σας ενημερώσει αν η εργασία - ολοκληρώθηκε επιτυχώς ή αν παρουσιάστηκε σφάλμα και (συχνά) - ποιό ήταν το σφάλμα. - - - - - -s - - - Δεν αντιγράφει τα αρχεία στον κατάλογο spool, αλλά - αντί για αυτό, δημιουργεί συμβολικές συντομεύσεις (symbolic - links) προς αυτά. - - Αν εκτυπώνετε μια μεγάλη εργασία, ίσως θέλετε να - χρησιμοποιήσετε αυτή την επιλογή. Θα σας γλυτώσει χώρο στον - κατάλογο spool (ίσως η εργασία σας να υπερβαίνει τον ελεύθερο - χώρο του συστήματος αρχείων που περιέχει τον κατάλογο - spool). Επίσης θα κερδίσετε χρόνο αφού το - LPD δεν θα χρειαστεί να αντιγράψει - όλη την εργασία σας στον κατάλογο spool. - - Αυτό, ωστόσο, έχει και ένα μειονέκτημα: από τη στιγμή που - το LPD θα κάνει αναφορά κατευθείαν - στο πρωτότυπο αρχείο, δεν θα έχετε δυνατότητα να μετατρέψετε - ή να διαγράψετε το αρχείο έως ότου εκτυπωθεί. - - - Αν εκτυπώνετε σε ένα απομακρυσμένο εκτυπωτή, το - LPD πιθανώς θα χρειαστεί τελικά - να αντιγράψει τα αρχεία από τον τοπικό υπολογιστή στον - απομακρυσμένο, επομένως η επιλογή σε - αυτή την περίπτωση εξοικονομεί χώρο στον τοπικό κατάλογο - spool, αλλά όχι στον απομακρυσμένο. Εξακολουθεί ωστόσο να - είναι ιδιαίτερα χρήσιμη. - - - - - - -r - - - Απομακρύνει τα αρχεία της εργασίας μετά την αντιγραφή - τους στον κατάλογο spool, ή μετά την εκτύπωση τους με την - επιλογή . Να είστε προσεκτικοί με αυτή - την επιλογή! - - - - - - - Επιλογές Σελίδων Κεφαλίδας - - Αυτές οι επιλογές του &man.lpr.1; ρυθμίζουν το κείμενο που - κανονικά εμφανίζεται στην σελίδα κεφαλίδας της εργασίας. Αν οι - σελίδες κεφαλίδας παρεμποδίζονται για τον συγκεκριμένο εκτυπωτή, - αυτές οι επιλογές δεν έχουν καμία επίδραση. Δείτε την ενότητα - Σελίδες - Κεφαλίδας για πληροφορίες σχετικά με τις ρυθμίσεις των - σελίδων κεφαλίδας. - - - - -C text - - - Αντικαθιστά το όνομα υπολογιστή στη σελίδα κεφαλίδας με - text. Το όνομα υπολογιστή που - εμφανίζεται είναι, από προεπιλογή, το όνομα του υπολογιστή - από τον οποίο έγινε η αποστολή της εργασίας. - - - - - -J text - - - Αντικαθιστά το όνομα εργασίας στη σελίδα κεφαλίδας με - text. Το όνομα εργασίας που - εμφανίζεται από προεπιλογή, είναι το όνομα του πρώτου αρχείου - της εργασίας, ή stdin αν η εκτύπωση - γίνεται από το standard input. - - - - - -h - - - Δεν εκτυπώνει σελίδα κεφαλίδας. - - - Ανάλογα με τις ρυθμίσεις, αυτή η επιλογή ίσως να μην - έχει επίδραση λόγω του τρόπου με τον οποίο δημιουργούνται οι - σελίδες κεφαλίδας. Για περισσότερες λεπτομέρειες, δείτε την - ενότητα Σελίδες - Κεφαλίδας. - - - - - - - - - Διαχείριση Εκτυπωτών - - Ως διαχειριστής, χρειάστηκε να εγκαταστήσετε, να ρυθμίσετε και να - δοκιμάσετε τους εκτυπωτές σας. Χρησιμοποιώντας την εντολή - &man.lpc.8;, μπορείτε να επικοινωνήσετε με τους εκτυπωτές σας με ακόμη - περισσότερους τρόπους. Με την &man.lpc.8;, μπορείτε: - - - - Να εκκινείτε και να σταματάτε τους εκτυπωτές - - - - Να ενεργοποιείτε και να απενεργοποιείτε τις ουρές - αναμονής - - - - Να ανακατατάσσετε την σειρά εργασιών σε κάθε ουρά - αναμονής. - - - - Καταρχήν, μία σημείωση σχετικά με την ορολογία: αν ένας - εκτυπωτής είναι σταματημένος (stopped), δεν θα - εκτυπώσει τίποτε από την ουρά αναμονής εργασιών. Οι χρήστες μπορούν - ακόμη να στέλνουν εργασίες, οι οποίες μπαίνουν στην ουρά αναμονής έως - ότου ο εκτυπωτής ξεκινήσει ή καθαριστεί η ουρά - αναμονής. - - Αν έχει απενεργοποιηθεί η ουρά αναμονής, - κανείς χρήστης (εκτός του root) δεν μπορεί να - αποστείλει εργασίες στον εκτυπωτή. Μια ενεργή - ουρά αναμονής επιτρέπει να αποσταλούν εργασίες στον εκτυπωτή. Ένας - εκτυπωτής μπορεί να ξεκινήσει με ουρά - αναμονής απενεργοποιημένη, και σε αυτή την περίπτωση θα συνεχίσει να - εκτυπώνει τις εργασίες της ουράς έως ότου αυτή αδειάσει. - - Γενικά, πρέπει να έχετε προνόμια root για να - χρησιμοποιήσετε την εντολή &man.lpc.8;. Οι κανονικοί χρήστες - μπορούν να χρησιμοποιούν την εντολή &man.lpc.8; μόνο για να βλέπουν - την κατάσταση του εκτυπωτή και να επανεκκινούν τον εκτυπωτή σε - περίπτωση μπλοκαρίσματος. - - Παρακάτω θα βρείτε μια λίστα εντολών του &man.lpc.8;. Οι - περισσότερες από τις εντολές παίρνουν ως παράμετρο το - printer-name για τη ρύθμιση του - συγκεκριμένου εκτυπωτή. Μπορείτε να χρησιμοποιείτε - all στη θέση του - printer-name για να αναφερθείτε σε όλους - τους εκτυπωτές που είναι καταχωρισμένοι στο - /etc/printcap. - - - - abort printer-name - - - Διαγράφει την τρέχουσα εργασία και σταματάει τον εκτυπωτή. - Οι χρήστες μπορούν ακόμη να αποστείλουν εργασίες αν η ουρά - αναμονής είναι ακόμη ενεργή. - - - - - clean printer-name - - - Διαγράφει τα παλιά αρχεία από τον κατάλογο spool του - εκτυπωτή. Σε κάποιες περιπτώσεις, τα αρχεία από τα οποία - αποτελείται κάποια εργασία δεν αφαιρούνται κανονικά από το - LPD, ειδικά αν υπήρξαν σφάλματα κατά - την εκτύπωση ή κάποιες ενέργειες από τον διαχειριστή. Αυτή η - εντολή βρίσκει αρχεία που δεν ανήκουν στον κατάλογο spool και - τα αφαιρεί. - - - - - disable printer-name - - - Απενεργοποιεί την ουρά αναμονής για νέες εργασίες. Αν ο - εκτυπωτής δουλεύει, θα συνεχίσει να εκτυπώνει τις - εναπομείναντες εργασίες στην ουρά αναμονής. Ο superuser - (root) μπορεί πάντα να στέλνει εργασίες, - ακόμη και σε απενεργοποιημένη σειρά αναμονής. - - Αυτή η εντολή είναι χρήσιμη, όταν ελέγχετε ένα νέο εκτυπωτή - ή όταν εγκαθιστάτε ένα φίλτρο: απενεργοποιήστε την ουρά - αναμονής και στείλτε εργασίες σαν root. - Οι υπόλοιποι χρήστες δεν θα έχουν δυνατότητα να αποστείλουν - εργασίες έως ότου ολοκληρώσετε τους ελέγχους σας και - επανενεργοποιήσετε την ουρά αναμονής με την εντολή - enable. - - - - - down printer-name - message - - - Οδηγεί τον εκτυπωτή σε "κατέβασμα" (down). Είναι ισοδύναμο - με το disable ακολουθούμενο από ένα - stop. Το message - (μήνυμα) εμφανίζεται όταν κάποιος χρήστης ελέγχει την σειρά - αναμονής με &man.lpq.1; ή την κατάσταση του εκτυπωτή με - lpc status. - - - - - enable - printer-name - - - Ενεργοποίηση της ουράς αναμονής του εκτυπωτή. Οι χρήστες - μπορούν να αποστείλουν εργασίες αλλά ο εκτυπωτής δεν θα τυπώσει - έως ότου ξεκινήσει. - - - - - help - command-name - - - Τυπώνει σελίδες βοηθείας για την εντολή - command-name. Δίχως το - command-name, εκτυπώνει μια περίληψη - όλων των διαθέσιμων εντολών. - - - - - restart printer-name - - - Ξεκινά τον εκτυπωτή. Οι κανονικοί χρήστες μπορούν να - χρησιμοποιήσουν αυτή την εντολή μόνο σε κάποια ειδική - περίπτωση που το LPD δεν αποκρίνεται, - αλλά δεν μπορούν να ξεκινήσουν ένα εκτυπωτή που έχει σταματήσει - εξαιτίας των εντολών stop ή - down. Η εντολή restart - είναι ισοδύναμη με την abort ακολουθούμενη - από τη start. - - - - - start printer-name - - - Ξεκινά τον εκτυπωτή. Ο εκτυπωτής θα τυπώσει εργασίες από - την ουρά αναμονής του. - - - - - stop - printer-name - - - Σταματάει τον εκτυπωτή. Ο εκτυπωτής θα ολοκληρώσει την - τρέχουσα εργασία του και δεν θα τυπώσει καμία άλλη εργασία από - την ουρά αναμονής του. Ακόμη και αν ο εκτυπωτής είναι - σταματημένος, οι χρήστες μπορούν ακόμη να στέλνουν εργασίες αν - είναι ενεργοποιημένη η ουρά αναμονής. - - - - - topq printer-name - job-or-username - - - Ανακατάταξη της ουράς αναμονής για τον - printer-name. Τοποθετούνται πρώτες - οι εργασίες με αριθμό αναφοράς job ή - αυτές που ανήκουν στο χρήστη - username. Για αυτή την εντολή, δεν - μπορείτε να χρησιμοποιήσετε all στην θέση του - printer-name. - - - - - up printer-name - - - Οδηγεί τον εκτυπωτή σε "ανέβασμα" (up). Το αντίθετο της - εντολής down. Ισοδυναμεί με την - start ακολουθούμενη από την εντολή - enable. - - - - - Το &man.lpc.8; δέχεται τις παραπάνω εντολές στην γραμμή εντολών. - Αν δεν εισάγετε καμία εντολή, το &man.lpc.8; μπαίνει σε κατάσταση - αλληλεπίδρασης (interactive), όπου μπορείτε να πληκτρολογείτε εντολές - μέχρι να δώσετε exit, - quit, ή end-of-file. - - - - - Εναλλακτικές Λύσεις για τον Στάνταρ Spooler - - Αν έχετε μελετήσει πιστά όλο το κεφάλαιο μέχρι εδώ, θα έχετε μάθει - σχεδόν τα πάντα σχετικά με το σύστημα παροχέτευσης - LPD που διατίθεται με το &os;. Θα έχετε - κατανοήσει και πολλές από τις ελλείψεις του, που φυσικά γεννούν το - ερώτημα: Ποια άλλα συστήματα παροχέτευσης (που να λειτουργούν - στο &os;) υπάρχουν διαθέσιμα; - - - - LPRng - - - LPRng - - Το LPRng, το οποίο σκόπιμα - σημαίνει LPR: the Next Generation (η Επόμενη - Γενιά) είναι μια από την αρχή υλοποίηση του PLP. - Ο Patrick Powell και ο Justin Mason (κύριος συντηρητής του PLP) - συνεργάστηκαν για να φτιάξουν το - LPRng. Η κύρια τοποθεσία του - LPRng είναι η . - - - - - CUPS - - - CUPS - - Το CUPS, ή αλλιώς Common UNIX - Printing System, παρέχει μια φορητή πλατφόρμα εκτυπώσεων για - λειτουργικά συστήματα βασισμένα στο &unix;. Αναπτύχθηκε από την - Easy Software Products για να προωθήσει μια στάνταρ λύση - εκτυπώσεων για όλους τους χρήστες και κατασκευαστές - &unix;. - - Το CUPS χρησιμοποιεί το πρωτόκολλο - Internet Printing Protocol (IPP) ως βάση του - για τη διαχείριση εργασιών εκτύπωσης και ουρών αναμονής. - Υποστηρίζονται επίσης, αλλά με μειωμένη λειτουργικότητα, τα - πρωτόκολλα Line Printer Daemon (LPD), Server - Message Block (SMB), και AppSocket (γνωστό ως - JetDirect). Το CUPS προσθέτει δυνατότητες ανίχνευσης δικτυακών - εκτυπωτών, ενώ μέσω των επιλογών PostScript Printer Description - (PPD) γίνεται εφικτή η υποστήριξη - σύγχρονων εκτυπωτών στον κόσμο του &unix;. - - Η κύρια τοποθεσία του CUPS είναι η - . - - - - - HPLIP - - - HPLIP - - Το HPLIP, ή Σύστημα Απεικόνισης - και Εκτύπωσης της HP για &linux;, είναι μια σουίτα εφαρμογών - για συσκευές της HP, που υποστηρίζει λειτουργίες όπως η εκτύπωση, - η σάρωση και η αποστολή / λήψη φαξ. Η σουίτα αυτή χρησιμοποιεί - το CUPS ως backend για κάποιες από τις - λειτουργίες εκτύπωσης που παρέχει. - - Η κύρια δικτυακή τοποθεσία της εφαρμογής - HPLIP είναι . - - - - - - - Εντοπισμός Βλαβών - - Μετά την εκτέλεση του απλού τεστ με το &man.lptest.1;, αντί της - κανονικής εκτύπωσης, μπορεί να έχετε λάβει ως αποτέλεσμα μία από τις - ακόλουθες καταστάσεις: - - - - Ο εκτυπωτής καθυστέρησε να ξεκινήσει ή δεν εκτύπωσε ολόκληρη τη - σελίδα. - - - Ο εκτυπωτής τύπωσε το τεστ, αλλά δεν ξεκίνησε αμέσως. Ίσως - χρειάστηκε να πιέσετε το πλήκτρο PRINT REMAINING ή το FORM FEED - του εκτυπωτή σας για να εμφανιστεί το επιθυμητό αποτέλεσμα. - - Εάν είναι όντως αυτή η περίπτωση σας, ο εκτυπωτής πιθανώς - να ήταν σε αναμονή για να εξακριβώσει αν υπήρχαν πρόσθετα δεδομένα - στην εργασία εκτύπωσης πριν ξεκινήσει να εκτυπώνει οτιδήποτε. Για - να διορθώσετε το πρόβλημα, μπορείτε να θέσετε το φίλτρο κειμένου - να στέλνει ένα χαρακτήρα FORM FEED (ή άλλο κατάλληλο) στον - εκτυπωτή. Αυτό συνήθως είναι αρκετό για να μπορείτε να εκτυπώνετε - κατευθείαν οποιοδήποτε κείμενο απομένει σε αναμονή στην εσωτερική - μνήμη (buffer) του εκτυπωτή. Είναι επίσης χρήσιμο να ρυθμίζετε - τις εκτυπώσεις σας ώστε να τελειώνουν με γεμάτη την τελευταία - σελίδα, ώστε η επόμενη εργασία να μην αρχίζει από τα μισά του - προηγούμενου φύλλου. - - Η ακόλουθη τροποποίηση στο shell script - /usr/local/libexec/if-simple εκτυπώνει ένα - form feed μετά την αποστολή της εργασίας στον εκτυπωτή: - - #!/bin/sh -# -# if-simple - Simple text input filter for lpd -# Installed in /usr/local/libexec/if-simple -# -# Simply copies stdin to stdout. Ignores all filter arguments. -# Writes a form feed character (\f) after printing job. - -/bin/cat && printf "\f" && exit 0 -exit 2 - - - - - Η εκτύπωση παρουσιάζει φαινόμενο σκάλας (staircase - effect). - - - Στην εκτύπωση σας φαίνεται το ακόλουθο: - - !"#$%&'()*+,-./01234 - "#$%&'()*+,-./012345 - #$%&'()*+,-./0123456 - - MS-DOS - OS/2 - ASCII - Γίνατε ένα ακόμα θύμα του - φαινομένου σκάλας, που προκλήθηκε από - αντιφατικές ερμηνείες των χαρακτήρων με τους οποίους δηλώνεται η - τροφοδοσία νέας γραμμής. Τα λειτουργικά συστήματα τύπου &unix; - χρησιμοποιούν έναν μόνο χαρακτήρα ASCII με κωδικό 10, τον line - feed (τροφοδοσία γραμμής, LF). Το &ms-dos;, το &os2;, και διάφορα - άλλα, χρησιμοποιούν ένα ζεύγος χαρακτήρων ASCII κωδικού 10 - και ASCII κωδικού 13 (τον carriage return ή - αλλιώς CR). Πολλοί εκτυπωτές χρησιμοποιούν την σύμβαση του - &ms-dos; για την αλλαγή γραμμής. - - Όταν εκτυπώνετε με το &os;, το κείμενο σας απλά χρησιμοποιεί - τον χαρακτήρα τροφοδοσίας γραμμής (line feed). Ο εκτυπωτής, μόλις - αντιληφθεί τον χαρακτήρα line feed, προωθεί το χαρτί κατά μία - γραμμή, αλλά κρατάει την ίδια θέση οριζόντια καθώς καλείται να - εκτυπώσει τον επόμενο χαρακτήρα. Σε αυτό το σημείο - χρησιμοποιείται το CR (carriage return): μετακινεί δηλαδή την - θέση εργασίας για τον επόμενο χαρακτήρα που πρόκειται να - εκτυπωθεί στο αριστερό άκρο του χαρτιού. - - Το &os; επιθυμεί ο εκτυπωτής να μπορεί να ενεργεί ως - εξής: - - - - - - Όταν ο εκτυπωτής λαμβάνει CR - Να εκτυπώνει CR - - - - Όταν ο εκτυπωτής λαμβάνει LF - Να εκτυπώνει CR + LF - - - - - - Υπάρχουν διάφοροι τρόποι για να επιτευχθεί αυτό: - - - - Χρησιμοποιήστε τα πλήκτρα ρύθμισης του εκτυπωτή ή - τον πίνακα ελέγχου για να αλλάξετε τον τρόπο με τον οποίο - ερμηνεύει αυτούς τους χαρακτήρες ο εκτυπωτής σας. - Συμβουλευτείτε το εγχειρίδιο χρήσης του για να δείτε πως - μπορεί να γίνει αυτό. - - - Αν έχετε και άλλα λειτουργικά στο σύστημα σας εκτός από - το &os;, πιθανόν να χρειαστεί, όταν τα χρησιμοποιείτε, να - επαναρυθμίσετε τον εκτυπωτή σας ώστε - να ερμηνεύει διαφορετικά τους χαρακτήρες CR και LF. - Στην περίπτωση αυτή, ίσως είναι καλύτερο να προτιμήσετε - κάποια από τις λύσεις που ακολουθούν. - - - - - Ο οδηγός (driver) της σειριακής γραμμής του &os; μπορεί να - μετατρέπει αυτόματα από LF σε CR+LF. Φυσικά, αυτό δουλεύει - μόνο σε σειριακές θύρες. - Για να ενεργοποιήσετε αυτή την λειτουργία, χρησιμοποιήστε την - ικανότητα ms# και ορίστε την κατάσταση - λειτουργίας onlcr στο αρχείο - /etc/printcap για τον εκτυπωτή. - - - - Στείλτε ένα - κωδικό διαφυγής (escape code) στον - εκτυπωτή ώστε να χειρίζεται προσωρινά τους χαρακτήρες LF με - διαφορετικό τρόπο. Συμβουλευτείτε το εγχειρίδιο χρήσης του - εκτυπωτή σας για τους κώδικες διαφυγής που υποστηρίζονται. - Όταν ανακαλύψετε τον κατάλληλο, μετατρέψτε το φίλτρο κειμένου - ώστε να στέλνει πρώτα τον κωδικό, και έπειτα την εργασία στον - εκτυπωτή. - - PCL - Εδώ είναι ένα παράδειγμα φίλτρου κειμένου για εκτυπωτές - που καταλαβαίνουν τους κωδικούς διαφυγής PCL της - Hewlett-Packard. Αυτό το φίλτρο κάνει τον εκτυπωτή να - χειρίζεται τους χαρακτήρες LF ως LF και CR. Έπειτα αποστέλλει - την εργασία, στέλνοντας στο τέλος της ένα χαρακτήρα αλλαγής - σελίδας (form feed) ώστε να γίνει σωστή εξαγωγή της τελευταίας - σελίδας. Το φίλτρο αυτό θα πρέπει να δουλεύει με σχεδόν - όλους τους εκτυπωτές της Hewlett Packard. - - #!/bin/sh -# -# hpif - Simple text input filter for lpd for HP-PCL based printers -# Installed in /usr/local/libexec/hpif -# -# Simply copies stdin to stdout. Ignores all filter arguments. -# Tells printer to treat LF as CR+LF. Ejects the page when done. - -printf "\033&k2G" && cat && printf "\033&l0H" && exit 0 -exit 2 - - Εδώ είναι ένα παράδειγμα για το - /etc/printcap ενός υπολογιστή με όνομα - orchid. Έχει ένα μόνο εκτυπωτή στην πρώτη - παράλληλη θύρα του, ένα Hewlett Packard LaserJet 3Si με όνομα - teak. Χρησιμοποιεί το παραπάνω script ως - φίλτρο κειμένου: - - # -# /etc/printcap for host orchid -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/hpif: - - - - - - - Εκτυπώνεται η μία γραμμή πάνω στην άλλη. - - - Ο εκτυπωτής δεν προωθεί καθόλου το χαρτί και όλες οι γραμμές - κειμένου τυπώνονται η μία πάνω από την άλλη, σε μία γραμμή. - - Αυτό το πρόβλημα είναι το αντίστροφο του - φαινόμενου σκάλας, που περιγράψαμε προηγουμένως, και είναι πολύ - σπάνιο. Σε κάποιο σημείο, οι χαρακτήρες LF που χρησιμοποιεί το - &os; για να τερματίσει την γραμμή, ερμηνεύονται ως χαρακτήρες CR - οι οποίοι επιστρέφουν την κεφαλή στο αριστερό άκρο του χαρτιού, - αλλά δίχως να προωθήσουν το χαρτί μία γραμμή προς τα κάτω. - - Χρησιμοποιήστε τους διακόπτες ρυθμίσεων του εκτυπωτή ή τον - πίνακα ελέγχου για να θέσετε τις ακόλουθες επιλογές για τα LF και - CR characters: - - - - - - Ο εκτυπωτής λαμβάνει - Ο εκτυπωτής τυπώνει - - - - - - CR - CR - - - - LF - CR + LF - - - - - - - - - Ο εκτυπωτής δεν εκτυπώνει (χάνει) κάποιους χαρακτήρες. - - - Ο εκτυπωτής, ενώ είναι σε λειτουργία εκτύπωσης, δεν εκτυπώνει - κάποιους χαρακτήρες σε όλες τις γραμμές. Το πρόβλημα πιθανώς να - γίνεται εντονότερο καθώς η εκτύπωση εξελίσσεται, χάνοντας ακόμη - περισσότερους χαρακτήρες. - - Το πρόβλημα είναι πως ο εκτυπωτής, καθώς εκτυπώνει, δεν - προλαβαίνει να ακολουθήσει την ταχύτητα με την οποία ο - υπολογιστής στέλνει δεδομένα μέσω της σειριακής διασύνδεσης (αυτό - το πρόβλημα δεν πρέπει κανονικά να συμβαίνει σε εκτυπωτές - συνδεμένους σε παράλληλες θύρες). Υπάρχουν δύο τρόποι για να - ξεπεραστεί αυτό το πρόβλημα: - - - - Εάν ο εκτυπωτής υποστηρίζει έλεγχο ροής XON/XOFF, ρυθμίστε - το &os; να τον χρησιμοποιήσει ορίζοντας την κατάσταση - λειτουργίας ixon με την ικανότητα - ms#. - - - - Εάν ο εκτυπωτής υποστηρίζει έλεγχο ροής τύπου Request to - Send / Clear to Send (hardware handshake, γνωστό και με την - ονομασία RTS/CTS), πρέπει να οριστεί η - κατάσταση λειτουργίας crtscts στην - ικανότητα ms#. Βεβαιωθείτε πως το καλώδιο - που συνδέει τον εκτυπωτή με τον υπολογιστή είναι σωστά - φτιαγμένο για χρήση αυτού του ελέγχου ροής. - - - - - - - Ο εκτυπωτής τυπώνει σκουπίδια. - - - Ο εκτυπωτής τύπωσε κάτι που αποκαλούμε τυχαία σκουπίδια, - εννοώντας οτιδήποτε εκτός του επιθυμητού κειμένου. - - Αυτό είναι συνήθως ένα ακόμα σύμπτωμα λανθασμένων παραμέτρων - σειριακής επικοινωνίας με τον εκτυπωτή. Ελέγξτε ξανά την τιμή bps - rate στην ικανότητα br, και την ρύθμιση parity - στην ικανότητα ms#. Βεβαιωθείτε πως ο - εκτυπωτής χρησιμοποιεί τις ίδιες ρυθμίσεις που έχουν καθοριστεί - στο αρχείο /etc/printcap. - - - - - Δεν συνέβη τίποτε, ο εκτυπωτής δεν ξεκίνησε καν. - - - Αν δεν συνέβη τίποτε, το πρόβλημα πιθανόν να οφείλεται - στο &os; και όχι στο hardware. Προσθέστε την ικανότητα αρχείου - καταγραφής (log file, lf) στο αρχείο - /etc/printcap, στην καταχώριση του εκτυπωτή - που έχει το πρόβλημα. Για παράδειγμα, εδώ είναι η καταχώριση για - τον rattan, με την ικανότητα - lf: - - rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple:\ - :lf=/var/log/rattan.log - - Έπειτα, προσπαθήστε να ξαναεκτυπώσετε. Ελέγξτε το αρχείο - καταγραφής (log) (στο παράδειγμα μας, - /var/log/rattan.log) για να βρείτε πιθανές - αναφορές σφαλμάτων. Με βάση τα μηνύματα που βλέπετε, προσπαθήστε - να διορθώσετε το πρόβλημα. - - Αν δεν καθορίσετε την ικανότητα lf, το - LPD χρησιμοποιεί από προεπιλογή το - /dev/console. - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/printing/chapter.xml b/el_GR.ISO8859-7/books/handbook/printing/chapter.xml new file mode 100644 index 0000000000..c5c5eb6f86 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/printing/chapter.xml @@ -0,0 +1,5266 @@ + + + + + + + + Sean + Kelly + Συνεισφορά από τον + + + + + + Jim + Mock + Αναδομήθηκε και ανανεώθηκε από τον + + + + + + Εκτυπώσεις + + + Σύνοψη + LPD σύστημα spooling + εκτυπώσεις + + Μπορείτε να χρησιμοποιήσετε το &os; για να κάνετε εκτυπώσεις + σε διάφορους τύπους εκτυπωτών, από τον παλαιότερο κρουστικό ως τον πιο + σύγχρονο laser εκτυπωτή, καθώς και οποιασδήποτε άλλης τεχνολογίας + ανάμεσα τους, και να δημιουργήσετε εκτυπώσεις υψηλής ποιότητας με τις + εφαρμογές που εκτελείτε. + + Το &os; μπορεί επίσης να ρυθμιστεί ώστε να λειτουργεί ως + εξυπηρετητής εκτυπώσεων δικτύου. Με αυτή τη δυνατότητα το &os; μπορεί + να λαμβάνει εργασίες εκτύπωσης από διάφορους άλλους υπολογιστές, + συμπεριλαμβανομένων υπολογιστών &os;, &windows; και &macos;. Το &os; + μπορεί να εξασφαλίζει ότι μόνο μια εργασία θα τυπώνεται κάθε χρονική + στιγμή και μπορεί να τηρεί στατιστικά για τους χρήστες και τα + μηχανήματα που θα κάνουν τις περισσότερες εκτυπώσεις, να παράγει + σελίδες banner που να δείχνουν σε ποιόν ανήκει η κάθε + εκτύπωση, και πολλά άλλα. + + Αφού διαβάσετε αυτό το κεφάλαιο θα ξέρετε: + + + + Πως να ρυθμίσετε την ουρά εκτυπώσεων (print spooler) του + &os;. + + + + Πως να εγκαθιστάτε φίλτρα εκτύπωσης, να χειρίζεστε + ειδικές εργασίες εκτύπωσης (π.χ. τη μετατροπή + εισερχόμενων κειμένων σε μορφές εκτύπωσης που είναι κατανοητές από + τους εκτυπωτές σας). + + + + Πως να ενεργοποιήσετε σελίδες τύπου κεφαλίδας ή banner στις + εκτυπώσεις σας. + + + + Πως να εκτυπώνετε σε εκτυπωτές που είναι συνδεδεμένοι σε άλλους + υπολογιστές. + + + + Πως να εκτυπώνετε σε εκτυπωτές που είναι συνδεδεμένοι απευθείας + στο δίκτυο. + + + + Πως να ελέγχετε τους περιορισμούς εκτύπωσης, συμπεριλαμβανομένων + των περιορισμών μεγέθους των εργασιών εκτύπωσης, και πως να + παρεμποδίζετε την δυνατότητα εκτύπωσης σε συγκεκριμένους + χρήστες. + + + + Πως να κρατήσετε στατιστικά για τον εκτυπωτή, και καταγραφή + για τη χρήση του εκτυπωτή από κάθε χρήστη. + + + + Πως να αντιμετωπίσετε προβλήματα στις εκτυπώσεις. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να γνωρίζετε πως να ρυθμίσετε και να εγκαταστήσετε ένα νέο + πυρήνα (). + + + + + + Εισαγωγή + + Για να χρησιμοποιήσετε εκτυπωτές στο &os;, θα χρειαστεί να + ρυθμίσετε τη λειτουργία τους με το σύστημα παροχέτευσης (spooling) + εκτυπωτών γραμμής του Berkeley, γνωστό επίσης και ως σύστημα + παροχέτευσης LPD, ή απλά + LPD. Αυτό είναι το προκαθορισμένο σύστημα + ελέγχου εκτυπωτών στο &os;. Το κεφάλαιο αυτό είναι μια εισαγωγή στο + LPD και θα σας καθοδηγήσει στις ρυθμίσεις + του. + + Εάν σας είναι οικείο το LPD ή κάποιο άλλο + σύστημα παροχέτευσης εκτυπωτών, τότε μπορείτε να μεταπηδήσετε στην + ενότητα Βασική Εγκατάσταση. + + Το LPD μπορεί να ελέγχει εξ' ολοκλήρου + όλες τις λειτουργίες των εκτυπωτών ενός υπολογιστή. Είναι κυρίως + υπεύθυνο για ένα πλήθος λειτουργιών: + + + + Ελέγχει την πρόσβαση σε απευθείας συνδεμένους εκτυπωτές και + εκτυπωτές προσαρτημένους σε άλλους κόμβους στο δίκτυο. + + + + εργασίες εκτύπωσης + + Επιτρέπει σε χρήστες να στέλνουν αρχεία προς εκτύπωση. Οι + αποστολές αυτές είναι γνωστές ως + εργασίες (jobs). + + + + Διατηρεί ουρά αναμονής (queue) για κάθε + εκτυπωτή, ώστε να προλαμβάνει την ταυτόχρονη πρόσβαση από πολλούς + χρήστες. + + + + Μπορεί να εκτυπώνει σελίδες κεφαλίδας + (γνωστές επίσης ως banner ή + σελίδες burst) ώστε οι χρήστες να μπορούν + εύκολα να ξεχωρίσουν τις εργασίες τους μέσα στην στοίβα + εκτυπώσεων. + + + + Φροντίζει για την ορθότητα των παραμέτρων επικοινωνίας των + εκτυπωτών που είναι συνδεδεμένοι σε σειριακές θύρες. + + + + Μπορεί μέσω του δικτύου να στείλει εργασίες σε σύστημα + παροχέτευσης LPD διαφορετικού + υπολογιστή. + + + + Μπορεί να εκτελέσει διάφορα φίλτρα για να προσαρμόσει εργασίες + ώστε να είναι δυνατή η εκτύπωση τους σε εκτυπωτές που χρησιμοποιούν + διαφορετικές γλώσσες ή έχουν διαφορετικές δυνατότητες. + + + + Μπορεί να κάνει καταμέτρηση χρήσης του εκτυπωτή. + + + + Μέσω του αρχείου ρύθμισης (/etc/printcap), + και με τη βοήθεια ειδικών προγραμμάτων φίλτρων, μπορείτε να + ενεργοποιήσετε το σύστημα LPD να κάνει όλες + ή κάποιες από τις παραπάνω εργασίες σε μια μεγάλη γκάμα συσκευών + εκτύπωσης. + + + Γιατί θα πρέπει να χρησιμοποιείτε τον Spooler + + Αν είστε ο μοναδικός χρήστης του συστήματος, θα αναρωτιέστε + γιατί θα έπρεπε να ενδιαφερθείτε για τον spooler αφού δεν χρειάζεστε + έλεγχο πρόσβασης, σελίδες κεφαλίδας, ή αναφορές εκτύπωσης. Αν και + μπορείτε να ενεργοποιήσετε την άμεση πρόσβαση στον εκτυπωτή, είναι + καλύτερα να χρησιμοποιείτε τον spooler για τους παρακάτω + λόγους: + + + + το LPD εκτυπώνει τις εργασίες στο + παρασκήνιο, δεν χρειάζεται να περιμένετε να αντιγραφούν τα + δεδομένα στον εκτυπωτή. + + + + &tex; + + Το LPD μπορεί άνετα να εκτελεί + μια εργασία εκτύπωσης διαμέσου φίλτρων και να προσθέτει κεφαλίδες + ημερομηνίας/ώρας ή να μετατρέπει κάποιο ειδικό τύπο αρχείου + (όπως ένα αρχείο &tex; DVI) σε ένα τύπο κατανοητό από τον + εκτυπωτή σας. Αυτές οι διαδικασίες δεν χρειάζεται να γίνονται + χειροκίνητα. + + + + Πολλά από τα ελεύθερα και εμπορικά διαθέσιμα προγράμματα + που παρέχουν διευκολύνσεις στην εκτύπωση, συνήθως επιζητούν + να επικοινωνήσουν με τον spooler του συστήματος σας. Ρυθμίζοντας + το σύστημα παροχέτευσης, θα μπορείτε ευκολότερα να υποστηρίζετε + λογισμικό τρίτων, που μπορεί ήδη να έχετε ή που πρόκειται να + εγκαταστήσετε στο μέλλον. + + + + + + + Βασική Εγκατάσταση + + + Από το &os; 8.0 και μετά, τα αρχεία συσκευών για τις + σειριακές θύρες μετονομάστηκαν από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την + τεκμηρίωση που ακολουθεί με βάση αυτές τις αλλαγές. + + + Για να χρησιμοποιήσετε εκτυπωτές με το σύστημα παροχέτευσης + LPD, θα πρέπει να εγκαταστήσετε τόσο το + hardware του εκτυπωτή σας όσο και το λογισμικό + LPD. Αυτό το έγγραφο περιγράφει την + εγκατάσταση σε δύο στάδια: + + + + Δείτε την ενότητα Βασικές + Ρυθμίσεις Εκτυπωτών για να μάθετε πως γίνεται η σύνδεση + εκτυπωτών, με ποιο τρόπο επικοινωνεί το + LPD με τους εκτυπωτές, και πως να + εκτυπώνετε απλά αρχεία κειμένου. + + + Δείτε την ενότητα Ρυθμίσεις + Εκτυπωτών για Προχωρημένους για να μάθετε πως να εκτυπώνετε + αρχεία ειδικής μορφής διαφόρων τύπων, πως να εκτυπώνετε σελίδες + κεφαλίδας, πως να εκτυπώνετε σε ένα δίκτυο, πως να ελέγχετε την + πρόσβαση στους εκτυπωτές, και πως να χρησιμοποιείτε την καταγραφή + εκτυπώσεων. + + + + + Βασικές Ρυθμίσεις Εκτυπωτών + + Αυτή η ενότητα περιγράφει πως να ρυθμίσετε το hardware του + εκτυπωτή και το λογισμικό LPD. Παρέχει + βασικές γνώσεις για τα εξής θέματα: + + + + Η Ενότητα Ρυθμίσεις + Hardware υποδεικνύει πως να συνδέσετε τον εκτυπωτή σε + μια θύρα του υπολογιστή σας. + + + + Η Ενότητα Ρυθμίσεις + Λογισμικού υποδεικνύει πως να εγκαταστήσετε το αρχείο + ρύθμισης του συστήματος παροχέτευσης + LPD: το αρχείο + /etc/printcap. + + + + Αν προσπαθείτε να εγκαταστήσετε έναν εκτυπωτή που δέχεται δεδομένα + μέσω πρωτοκόλλου δικτύου και όχι μέσω διασύνδεσης τοπικής θύρας, τότε + δείτε την ενότητα + Εκτυπωτές Με + Συνδέσεις Δικτύου. + + Αν και αυτή η ενότητα ονομάζεται Βασικές Ρυθμίσεις + Εκτυπωτών, στην πραγματικότητα είναι αρκετά περίπλοκη. Το + δυσκολότερο στάδιο στην εγκατάσταση είναι η επιτυχής λειτουργία στην + επικοινωνία του εκτυπωτή με τον υπολογιστή σας και το σύστημα + παροχέτευσης LPD. Οι επιλογές για + προχωρημένους, όπως οι σελίδες κεφαλίδας και αναφοράς είναι σχετικά + εύκολες να επιτευχθούν, μετά την επιτυχή ρύθμιση της βασικής + λειτουργίας εκτύπωσης. + + + Ρυθμίσεις Hardware + + Αυτή η ενότητα εξηγεί τους διάφορους τρόπους σύνδεσης του + εκτυπωτή με τον υπολογιστή σας. Περιγράφει τους διάφορους τύπους + θυρών και καλωδίων, και τις ρυθμίσεις που πρέπει να κάνετε + στον πυρήνα για να ενεργοποιήσετε την επικοινωνία μεταξύ &os; και + εκτυπωτή. + + Αν ήδη έχετε καταφέρει να συνδέσετε τον εκτυπωτή σας και έχετε + εκτυπώσει επιτυχώς σε άλλο λειτουργικό σύστημα, τότε μπορείτε να + μεταβείτε κατευθείαν στην ενότητα Ρυθμίσεις Λογισμικού. + + + Θύρες και Καλώδια + + Οι εκτυπωτές που διατίθενται σήμερα για χρήση με Η/Υ + παρέχονται με μία ή περισσότερες εκ των ακολούθων τριών + διασυνδέσεων: + + + + εκτυπωτές + σειριακοί + + + Οι Σειριακές διασυνδέσεις, γνωστές + και ως RS-232 ή θύρες COM, χρησιμοποιούν την σειριακή θύρα + του υπολογιστή σας για να στείλουν δεδομένα στον εκτυπωτή. + Οι σειριακές διασυνδέσεις είναι συνήθεις στην βιομηχανία + κατασκευής Η/Υ και τα καλώδια είναι εκτενώς διαδεδομένα και + επίσης εύκολα να κατασκευαστούν. Οι σειριακές διασυνδέσεις + μερικές φορές χρειάζονται ειδικά καλώδια και μπορεί να σας + ζητηθούν πολύπλοκες επικοινωνιακές ρυθμίσεις. Οι περισσότερες + σειριακές θύρες των Η/Υ έχουν μέγιστη ταχύτητα μετάδοσης + 115200 bps, κάνοντας δύσκολη την εργασία εκτύπωσης + γραφικών μεγάλων διαστάσεων. + + + + + εκτυπωτές + παράλληλοι + + + Οι Παράλληλες διασυνδέσεις + χρησιμοποιούν την παράλληλη θύρα του υπολογιστή σας για να + στέλνουν δεδομένα στον εκτυπωτή. Οι παράλληλες διασυνδέσεις + είναι διαδεδομένες στο εμπόριο και είναι γρηγορότερες από τις + σειριακές RS-232. Τα καλώδια διατίθενται έτοιμα, αλλά είναι + δυσκολότερο να κατασκευαστούν χειρωνακτικά. Με τις παράλληλες + διασυνδέσεις δεν προβλέπονται επιλογές ρύθμισης επικοινωνίας, + κάνοντας την ρύθμιση τους εξαιρετικά απλή. + + + centronics + παράλληλοι εκτυπωτές + + Οι παράλληλες διασυνδέσεις είναι γνωστές και ως + διασυνδέσεις Centronics, ονομασία προερχόμενη + από τον τύπο του ακροδέκτη του εκτυπωτή. + + + + + εκτυπωτές + USB + + + Οι διασυνδέσεις USB, συντομογραφία από το Universal + Serial Bus, δουλεύουν σε ακόμη μεγαλύτερες ταχύτητες από την + παράλληλη και την RS-232 σειριακή διασύνδεση. Τα καλώδια τους + είναι απλά και φτηνά. Η USB είναι ανώτερη από την Σειριακή + RS-232 και από την Παράλληλη στην εκτύπωση, αλλά δυστυχώς δεν + υποστηρίζεται καλά από τα συστήματα &unix;. Ένας τρόπος για + να αποφύγετε αυτό το πρόβλημα είναι να αγοράσετε εκτυπωτή + που φέρει διασύνδεση USB και Παράλληλη, όπως συμβαίνει με + πολλούς εκτυπωτές. + + + + Γενικά, οι Παράλληλες διασυνδέσεις προσφέρουν συνήθως + μίας κατεύθυνσης επικοινωνία (από τον υπολογιστή στον εκτυπωτή) + ενώ η σειριακή και η USB δίνουν αμφίδρομη. Στο &os; οι πιο + πρόσφατες παράλληλες θύρες (EPP και ECP) καταφέρνουν + αμφίδρομη επικοινωνία με τους εκτυπωτές, όταν χρησιμοποιούνται + καλώδια που συμμορφώνονται με το πρότυπο IEEE-1284. + + PostScript + + Η αμφίδρομη επικοινωνία με εκτυπωτές διαμέσου παράλληλης + θύρας μπορεί να επιτευχθεί γενικά με δύο τρόπους. Ο πρώτος τρόπος + χρησιμοποιεί ένα προσαρμοσμένο πρόγραμμα οδήγησης εκτυπωτή, ώστε + να μπορεί το &os; να συνομιλεί στην γλώσσα του εκτυπωτή. Αυτό + είναι σύνηθες με εκτυπωτές inkjet και μπορεί επίσης να + χρησιμοποιηθεί για αναφορές διαθέσιμης ποσότητας μελανιού και για + άλλες πληροφορίες λειτουργίας. Η δεύτερη μέθοδος χρησιμοποιείται + όταν ο εκτυπωτής έχει δυνατότητα υποστήριξης &postscript;. + + Οι εργασίες &postscript; είναι στην πραγματικότητα προγράμματα + που αποστέλλονται στον εκτυπωτή, δεν είναι απαραίτητο να παράγουν + εκτυπώσεις, ενώ μπορούν να επιστρέψουν το αποτέλεσμα τους + απευθείας στον υπολογιστή. Το &postscript; χρησιμοποιεί + αμφίδρομη επικοινωνία για να ενημερώσει τον υπολογιστή για τυχόν + προβλήματα, όπως σφάλματα στο πρόγραμμα &postscript; ή + μπλοκάρισμα τροφοδοσίας χαρτιού. Οι χρήστες σας, θα σας είναι + ευγνώμονες για αυτές τις πληροφορίες. Επιπλέον, ο καλύτερος + τρόπος για να κάνετε σωστή καταμέτρηση με ένα αμφίδρομο εκτυπωτή + &postscript; είναι: να ρωτήσετε τον εκτυπωτή για την συνολική + καταμέτρηση των σελίδων του (πόσες σελίδες εκτύπωσε σε όλη τη + διάρκεια ζωής του), μετά να αποστείλετε την εργασία του χρήστη, + και έπειτα να ξαναρωτήσετε για την καταμέτρηση των σελίδων του. + Αφαιρέστε τις δύο τιμές και θα γνωρίζετε πόσες σελίδες να + χρεώσετε στον χρήστη. + + + + Παράλληλες Θύρες + + Για να συνδέσετε έναν εκτυπωτή σε παράλληλη θύρα, συνδέστε + το καλώδιο Centronics μεταξύ εκτυπωτή και υπολογιστή. + Οι οδηγίες που συνοδεύουν τον εκτυπωτή και τον υπολογιστή θα σας + καθοδηγήσουν να ολοκληρώσετε την σύνδεση. + + Θυμηθείτε ποια παράλληλη θύρα χρησιμοποιείτε στον υπολογιστή. + Η πρώτη παράλληλη θύρα στο &os; είναι η + ppc0, + η δεύτερη είναι η ppc1, + και ούτω καθεξής. Το όνομα συσκευής του εκτυπωτή χρησιμοποιεί + την ίδια αρίθμηση: + /dev/lpt0 για τον + εκτυπωτή στην πρώτη παράλληλη θύρα κ.τ.λ. + + + + Σειριακές Θύρες + + Για να συνδέσετε έναν εκτυπωτή χρησιμοποιώντας σειριακή + διασύνδεση, συνδέστε το κατάλληλο σειριακό καλώδιο μεταξύ εκτυπωτή + και υπολογιστή. Οι οδηγίες που συνοδεύουν τον εκτυπωτή και τον + υπολογιστή σας, θα σας καθοδηγήσουν να ολοκληρώσετε την + σύνδεση. + + Αν δεν είστε σίγουροι ποιο είναι το κατάλληλο σειριακό + καλώδιο, μπορείτε να δοκιμάσετε μία από τις ακόλουθες + εναλλακτικές: + + + + Ένα καλώδιο modem ενώνει κάθε pin + του ακροδέκτη από τη μια πλευρά του καλωδίου κατευθείαν με + το αντίστοιχο pin του ακροδέκτη στο άλλο άκρο. Αυτός ο τύπος + καλωδίου είναι γνωστός και ως καλώδιο + DTE-to-DCE. + + + + null-modem cable + + Ένα καλώδιο null-modem ενώνει + κατευθείαν μερικά pins, ανταλλάσσει μερικά άλλα (για + παράδειγμα, τα pins αποστολής και λήψης), ενώ + βραχυκυκλώνει μερικά άλλα, εσωτερικά, στο προστατευτικό + κάλυμμα κάθε ακροδέκτη. Αυτός ο τύπος καλωδίου είναι γνωστός + και ως καλώδιο DTE-to-DTE. + + + + Ένα καλώδιο σειριακού εκτυπωτή, που + απαιτείται από κάποιους λιγότερο συνηθισμένους εκτυπωτές, + είναι σαν το καλώδιο null-modem, αλλά στέλνει ισοδύναμα + σήματα και στα δύο άκρα αντί να τα βραχυκυκλώνει + εσωτερικά. + + + + ρυθμός baud + ισοδυναμία + πρωτόκολλο ελέγχου ροής + Θα πρέπει επίσης να ρυθμίσετε τις παραμέτρους επικοινωνίας + του εκτυπωτή, συνήθως από τον μπροστινό πίνακα ελέγχου ή από τους + DIP διακόπτες του. Επιλέξτε την μέγιστη τιμή + bps (bits per second = bits ανά δευτερόλεπτο, + αναφέρεται και ως ρυθμός baud) που + υποστηρίζουν ο υπολογιστής και ο εκτυπωτής σας. Επιλέξτε 7 ή 8 + data bits, none, even, ή odd parity, και 1 ή 2 stop bits. Επίσης + επιλέξτε ένα πρωτόκολλο ελέγχου ροής: είτε none, ή XON/XOFF + (αναφέρεται και ως έλεγχος ροής in-band ή + software). Να θυμάστε αυτές τις + ρυθμίσεις, για το στάδιο ρύθμισης λογισμικού που ακολουθεί. + + + + + Ρυθμίσεις Λογισμικού + + Αυτή η ενότητα περιγράφει τις αναγκαίες ρυθμίσεις που πρέπει + να γίνουν στο λογισμικό για να μπορείτε να εκτυπώνετε με το σύστημα + παροχέτευσης εκτυπωτών LPD στο + &os;. + + Μια γενική άποψη των ενεργειών που πρέπει να ακολουθήσετε + είναι: + + + + Ρυθμίστε τον πυρήνα σας, αν είναι αναγκαίο, για την θύρα + που χρησιμοποιείτε για τον εκτυπωτή σας. Οι απαραίτητες + ρυθμίσεις περιγράφονται στην ενότητα Ρυθμίσεις Πυρήνα. + + + + Ρυθμίστε την κατάσταση επικοινωνίας για την παράλληλη θύρα, + αν πρόκειται να την χρησιμοποιήσετε. + Η ενότητα Ρυθμίσεις + Κατάστασης Επικοινωνίας για την Παράλληλη Θύρα περιέχει + λεπτομέρειες. + + + + Ελέγξτε αν το λειτουργικό σύστημα μπορεί να στείλει δεδομένα + στον εκτυπωτή. + Η ενότητα Έλεγχος Επικοινωνίας + του Εκτυπωτή παρέχει μερικές συμβουλές για το πως θα + μπορούσε να γίνει ο έλεγχος. + + + + Ρυθμίστε το LPD για τον εκτυπωτή + σας, τροποποιώντας το αρχείο /etc/printcap. + Θα βρείτε οδηγίες για αυτές τις ρυθμίσεις σε επόμενο τμήμα αυτού + του κεφαλαίου. + + + + + Ρυθμίσεις Πυρήνα + + Ο πυρήνας του λειτουργικού συστήματος έχει μεταγλωττιστεί έτσι + ώστε να δουλεύει με ένα συγκεκριμένο σύνολο συσκευών. Η σειριακή + και η παράλληλη διασύνδεση του εκτυπωτή είναι μέρος αυτού του + συνόλου. Επομένως, ίσως να είναι αναγκαίο να προσθέσετε + υποστήριξη για κάποια πρόσθετη σειριακή ή παράλληλη θύρα, αν δεν + είναι ήδη ρυθμισμένη στον πυρήνα σας. + + Για να ελέγξετε αν ο πυρήνας σας μπορεί να υποστηρίξει μια + σειριακή διασύνδεση, πληκτρολογήστε: + + &prompt.root; grep sioN /var/run/dmesg.boot + + Όπου N είναι ο αριθμός της + σειριακής θύρας, ξεκινώντας από το μηδέν. Αν δείτε στην έξοδο του + τερματικού σας κάτι παρόμοιο με: + + sio2 at port 0x3e8-0x3ef irq 5 on isa +sio2: type 16550A + + τότε ο πυρήνας υποστηρίζει αυτή τη θύρα. + + Για να ελέγξετε αν ο πυρήνας σας υποστηρίζει παράλληλες + διασυνδέσεις, πληκτρολογήστε: + + &prompt.root; grep ppcN /var/run/dmesg.boot + + Όπου N είναι ο αριθμός της + παράλληλης θύρας, ξεκινώντας από το μηδέν. Αν δείτε στην έξοδο + του τερματικού σας κάτι παρόμοιο με: + + ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0 +ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode +ppc0: FIFO with 16/16/8 bytes threshold + + τότε ο πυρήνας υποστηρίζει αυτή τη θύρα. + + Για να μπορεί το λειτουργικό σύστημα να αναγνωρίζει και να + χρησιμοποιεί την θύρα (παράλληλη ή σειριακή) για τον εκτυπωτή σας, + ίσως χρειαστεί να επαναπροσαρμόσετε τον πυρήνα σας. + + Για την υποστήριξη σειριακής θύρας, δείτε την ενότητα στις + ρυθμίσεις του πυρήνα. Για την υποστήριξη παράλληλης θύρας, δείτε + την ίδια ενότητα και την ενότητα που + ακολουθεί. + + + + + Ρυθμίσεις Κατάστασης Επικοινωνίας για την Παράλληλη + Θύρα + + Όταν χρησιμοποιείτε την παράλληλη διασύνδεση, μπορείτε να + επιλέξετε αν η επικοινωνία του &os; με τον εκτυπωτή θα είναι + τύπου interrupt-driven ή polled. Ο γενικός οδηγός συσκευής του + εκτυπωτή (&man.lpt.4;) στο &os; χρησιμοποιεί το σύστημα + &man.ppbus.4;, το οποίο ελέγχει την θύρα του chipset + με τον οδηγό &man.ppc.4;. + + + + Η μέθοδος interrupt-driven είναι + προεπιλεγμένη στον πυρήνα GENERIC. Με αυτή τη μέθοδο, + το λειτουργικό σύστημα χρησιμοποιεί ένα σήμα IRQ για να + προσδιορίσει αν ο εκτυπωτής είναι έτοιμος για δεδομένα. + + + + Η μέθοδος polled οδηγεί το + λειτουργικό σύστημα να ζητά κατά επανάληψη από τον εκτυπωτή + αν είναι έτοιμος για πρόσθετα δεδομένα. Όταν απαντήσει θετικά, + ο πυρήνας στέλνει πρόσθετα δεδομένα. + + + + Η μέθοδος interrupt-driven είναι συνήθως κάπως γρηγορότερη + αλλά χρησιμοποιεί μια πολύτιμη γραμμή IRQ. Έχει παρατηρηθεί πως + κάποιοι σύγχρονοι εκτυπωτές HP δε δουλεύουν σωστά σε κατάσταση + interrupt, πιθανώς λόγω κάποιων (όχι απόλυτα εξακριβωμένων) + προβλημάτων συγχρονισμού. Αυτοί οι εκτυπωτές χρειάζονται την μέθοδο + polled. Θα πρέπει να χρησιμοποιείτε την αποτελεσματικότερη + κατάσταση λειτουργίας. Κάποιοι εκτυπωτές δουλεύουν και στις δυο + καταστάσεις, αλλά είναι οδυνηρά αργοί στην κατάσταση λειτουργίας + interrupt. + + Μπορείτε να ρυθμίσετε την κατάσταση επικοινωνίας με δύο + τρόπους: ρυθμίζοντας τον πυρήνα ή χρησιμοποιώντας το πρόγραμμα + &man.lptcontrol.8;. + + Για να θέσετε την κατάσταση επικοινωνίας ρυθμίζοντας + τον πυρήνα: + + + + Επεξεργαστείτε το αρχείο ρύθμισης του πυρήνα. Δείτε την + καταχώριση ppc0. Αν εγκαθιστάτε την + δεύτερη παράλληλη θύρα, τότε χρησιμοποιείστε + ppc1. Για την τρίτη θύρα + ppc2 και ούτω καθεξής. + + + + Αν επιθυμείτε κατάσταση λειτουργίας interrupt-driven, + επεξεργαστείτε την ακόλουθη γραμμή: + + hint.ppc.0.irq="N" + + στο αρχείο /boot/device.hints και + αντικαταστήστε το N με τον + σωστό αριθμό IRQ. Το αρχείο ρύθμισης του πυρήνα πρέπει + επίσης να περιέχει τον οδηγό &man.ppc.4;: + + device ppc + + + + Αν επιθυμείτε κατάσταση λειτουργίας polled, διαγράψτε + από το αρχείο /boot/device.hints, την + ακόλουθη γραμμή: + + hint.ppc.0.irq="N" + + Σε μερικές περιπτώσεις, το παραπάνω δεν είναι αρκετό + για να θέσετε την θύρα σε κατάσταση polled. Τις + περισσότερες φορές το πρόβλημα προέρχεται από τον οδηγό + &man.acpi.4;, ο οποίος έχει την ευχέρεια να εξετάζει και + να προσαρτά συσκευές, και επομένως, να ελέγχει τον τρόπο + πρόσβασης στην θύρα του εκτυπωτή. Θα πρέπει να ελέγξετε + τις ρυθμίσεις του &man.acpi.4; για να διορθώσετε αυτό το + πρόβλημα. + + + + + + Αποθηκεύστε το αρχείο. Ρυθμίστε, μεταγλωττίστε, και + εγκαταστήστε τον πυρήνα, και έπειτα κάντε επανεκκίνηση. + Για περισσότερες λεπτομέρειες, δείτε τις ρυθμίσεις του πυρήνα. + + + + Για να θέσετε την κατάσταση επικοινωνίας με + το &man.lptcontrol.8;: + + + + Πληκτρολογήστε: + + &prompt.root; lptcontrol /dev/lptN + + για να θέσετε την κατάσταση λειτουργίας interrupt-driven + για το lptN. + + + + Πληκτρολογήστε: + + &prompt.root; lptcontrol /dev/lptN + + για να θέσετε την κατάσταση λειτουργίας polled για το + lptN. + + + + Θα μπορούσατε να καταχωρίσετε αυτές τις εντολές στο + δικό σας αρχείο /etc/rc.local. Έτσι θα + εκτελούνται αυτόματα κατά την εκκίνηση + του συστήματος σας. Για περισσότερες πληροφορίες δείτε το + &man.lptcontrol.8;. + + + + Έλεγχος Επικοινωνίας του Εκτυπωτή + + Πριν συνεχίσουμε να ρυθμίζουμε το σύστημα παροχέτευσης, θα + πρέπει να βεβαιωθείτε ότι το λειτουργικό σύστημα μπορεί να στείλει + επιτυχώς δεδομένα στον εκτυπωτή σας. Είναι ευκολότερο να κάνουμε + ξεχωριστά την αποσφαλμάτωση επικοινωνίας του εκτυπωτή και την + αποσφαλμάτωση του συστήματος παροχέτευσης. + + Θα ελέγξουμε τον εκτυπωτή στέλνοντας μερικά δεδομένα κειμένου. + Για εκείνους τους εκτυπωτές που μπορούν να εκτυπώνουν άμεσα + τους χαρακτήρες που έχουν αποσταλεί, το πρόγραμμα &man.lptest.1; + είναι τέλειο: Παράγει όλους τους εκτυπώσιμους χαρακτήρες (96) + ASCII σε 96 γραμμές. + + PostScript + Για εκτυπωτές &postscript; (ή που βασίζονται σε άλλη γλώσσα), + θα χρειαστεί να κάνουμε ένα πιο πολύπλοκο τεστ. Ένα μικρό + πρόγραμμα &postscript;, όπως αυτό που ακολουθεί, επαρκεί: + + %!PS +100 100 moveto 300 300 lineto stroke +310 310 moveto /Helvetica findfont 12 scalefont setfont +(Is this thing working?) show +showpage + + Ο παραπάνω κώδικας &postscript; μπορεί να τοποθετηθεί σε ένα + αρχείο και να χρησιμοποιηθεί όπως υποδεικνύουν τα παραδείγματα + στις ακόλουθες ενότητες. + + PCL + + Όταν αυτό το έγγραφο αναφέρεται σε μια γλώσσα εκτυπωτή, + εννοείται μια γλώσσα όπως η &postscript;, αλλά όχι η PCL της + Hewlett Packard — η PCL είναι μια γλώσσα ευρείας + λειτουργικότητας η οποία επιτρέπει την ανάμιξη απλού κειμένου με + ακολουθίες διαφυγής. Η &postscript; δεν μπορεί να εκτυπώσει + άμεσα απλό κείμενο, και αυτός είναι ακριβώς ο τύπος της + γλώσσας εκτυπωτή που θα πρέπει να διευθετήσουμε + κατάλληλα. + + + + Έλεγχος Παράλληλου Εκτυπωτή + + + εκτυπωτές + παράλληλη + + Αυτή η ενότητα υποδεικνύει πως να ελέγξετε αν το &os; μπορεί + να επικοινωνήσει με έναν εκτυπωτή συνδεδεμένο σε παράλληλη + θύρα. + + Για να ελέγξετε έναν εκτυπωτή σε παράλληλη + θύρα: + + + + Γίνετε root με &man.su.1;. + + + + Στείλτε δεδομένα στον εκτυπωτή. + + + + Αν ο εκτυπωτής μπορεί να εκτυπώσει απλό κείμενο, + τότε χρησιμοποιήστε το &man.lptest.1;. + Πληκτρολογήστε: + + &prompt.root; lptest > /dev/lptN + + Όπου N είναι ο αριθμός + της παράλληλης θύρας, ξεκινώντας από το μηδέν. + + + + Εάν ο εκτυπωτής καταλαβαίνει &postscript; ή κάποια + άλλη γλώσσα εκτυπωτών, τότε στείλτε ένα μικρό πρόγραμμα + στον εκτυπωτή. Πληκτρολογήστε: + + &prompt.root; cat > /dev/lptN + + Έπειτα πληκτρολογήστε το πρόγραμμα μία προς μία + γραμμή, προσεκτικά, γιατί δεν + μπορείτε να επεξεργαστείτε μια γραμμή αφότου έχετε + πιέσει το πλήκτρο RETURN ή + ENTER. Αφού τελειώσετε με την + καταχώριση του προγράμματος, πιέστε + CONTROL+D, ή άλλο πλήκτρο + τερματισμού αρχείου. + + Εναλλακτικά, μπορείτε να τοποθετήσετε το πρόγραμμα + σε ένα αρχείο και να πληκτρολογήσετε: + + &prompt.root; cat file > /dev/lptN + + Όπου file είναι το + όνομα του αρχείου που περιέχει το πρόγραμμα που θέλετε + να στείλετε στον εκτυπωτή. + + + + + + Θα δείτε κάτι να εκτυπώνεται. Μην ανησυχείτε αν το κείμενο + δεν φαίνεται σωστό. Θα το διορθώσουμε αργότερα. + + + + Έλεγχος Σειριακού Εκτυπωτή + + + printers + serial + + Αυτή η ενότητα υποδεικνύει πως να ελέγξετε αν το &os; μπορεί + να επικοινωνήσει με έναν εκτυπωτή συνδεδεμένο σε σειριακή + θύρα. + + Για να ελέγξετε έναν εκτυπωτή σε σειριακή + θύρα: + + + + Γίνετε root με &man.su.1;. + + + + Επεξεργαστείτε το αρχείο + /etc/remote. Προσθέστε την ακόλουθη + καταχώριση: + + printer:dv=/dev/port:br#bps-rate:pa=parity + + bits-per-second + serial port + parity + Όπου port είναι η + καταχώριση συσκευής για την σειριακή πόρτα + (ttyu0, ttyu1, κτλ.), + bps-rate είναι η ταχύτητα + bits-per-second επικοινωνίας με τον εκτυπωτή, και + parity η ισοτιμία που + απαιτείται από τον εκτυπωτή (even, + odd, none, ή + zero). + + Παρακάτω φαίνεται ένα υπόδειγμα καταχώρισης, για έναν + εκτυπωτή συνδεδεμένο μέσω σειριακής γραμμής στην τρίτη + σειριακή θύρα με ταχύτητα 19200 bps και χωρίς + parity: + + printer:dv=/dev/ttyu2:br#19200:pa=none + + + + Συνδεθείτε στον εκτυπωτή με &man.tip.1;. + Πληκτρολογήστε: + + &prompt.root; tip printer + + Αν αυτό το στάδιο δεν δουλεύει, επεξεργαστείτε πάλι το + αρχείο /etc/remote και προσπαθήστε το + χρησιμοποιώντας + /dev/cuaaN + αντί για + /dev/ttyuN. + + + + Στείλτε δεδομένα στον εκτυπωτή. + + + + Αν ο εκτυπωτής μπορεί να εκτυπώσει απλό κείμενο, + χρησιμοποιήστε &man.lptest.1;. Γράψτε: + + &prompt.user; $lptest + + + + Εάν ο εκτυπωτής καταλαβαίνει &postscript; ή κάποια + άλλη γλώσσα εκτυπωτών, τότε στείλτε ένα μικρό πρόγραμμα + στον εκτυπωτή. Πληκτρολογήστε το πρόγραμμα, μία προς μία + γραμμή, πολύ προσεκτικά, καθώς + ο εκτυπωτής μπορεί να ερμηνεύει διαφορετικά την χρήση + χαρακτήρων όπως το backspace ή άλλων που παράγονται από + διάφορα πλήκτρα επεξεργασίας. Μπορεί επίσης να + χρειαστεί να πληκτρολογήσετε κάποιο ειδικό πλήκτρο + τερματισμού αρχείου για τον εκτυπωτή ώστε να γνωρίζει + πότε ολοκληρώνεται το πρόγραμμα. Για εκτυπωτές + &postscript;, πιέστε + CONTROL+D. + + Εναλλακτικά, μπορείτε να τοποθετήσετε το πρόγραμμα + σε ένα αρχείο και να πληκτρολογήσετε: + + &prompt.user; >file + + Όπου file είναι το + όνομα του αρχείου που περιέχει το πρόγραμμα. Αφού το + &man.tip.1; στείλει το αρχείο, πιέστε το κατάλληλο + πλήκτρο τερματισμού αρχείου, αν απαιτείται. + + + + + + Θα δείτε κάτι να εκτυπώνεται. Μην ανησυχείτε αν το + κείμενο δεν φαίνεται σωστό. Θα το διορθώσουμε αργότερα. + + + + + Ενεργοποίηση του Spooler: το Αρχείο + <filename>/etc/printcap</filename> + + Σε αυτό το σημείο, ο εκτυπωτής σας θα πρέπει να είναι + συνδεμένος, ο πυρήνας σας ρυθμισμένος να επικοινωνεί μαζί του + (αν χρειάζεται), και έχετε πετύχει να στείλετε κάποια δοκιμαστικά + δεδομένα στον εκτυπωτή. Είστε τώρα έτοιμοι να ρυθμίσετε το + LPD για να ελέγχετε την πρόσβαση + στον εκτυπωτή σας. + + Μπορείτε να ρυθμίσετε το LPD + με επεξεργασία του αρχείου /etc/printcap. + Το σύστημα παροχέτευσης LPD + διαβάζει αυτό το αρχείο κάθε φορά που χρησιμοποιείται ο spooler, + επομένως πιθανές αναβαθμίσεις του μπαίνουν άμεσα σε εφαρμογή. + + + εκτυπωτές + ικανότητες + + Είναι εύκολο να κατανοήσετε την μορφή του αρχείου + &man.printcap.5;. Χρησιμοποιήστε τον κειμενογράφο που προτιμάτε + για να κάνετε αλλαγές στο /etc/printcap. Η + μορφή του είναι παρόμοια με άλλα αρχεία περιγραφής δυνατοτήτων, + όπως τα /usr/share/misc/termcap και + /etc/remote. Δείτε την &man.cgetent.3; + για λεπτομερείς πληροφορίες σχετικά με την μορφή του αρχείου. + + Η πιο απλή ρύθμιση του spooler αποτελείται από τα ακόλουθα + βήματα: + + + + Επιλέξτε ένα όνομα (και λίγα βολικά παρωνύμια) για τον + εκτυπωτή, και τοποθετήστε τα στο αρχείο + /etc/printcap. + Δείτε την ενότητα Ονοματοδότηση Εκτυπωτή για + περισσότερες πληροφορίες σχετικά με την ονομασία των + εκτυπωτών. + + + + σελίδες κεφαλίδας + + Απενεργοποιήστε τις σελίδες κεφαλίδας (είναι ενεργές από + προεπιλογή) εισάγοντας την ικανότητα sh. + Για περισσότερες πληροφορίες δείτε την ενότητα Παρεμπόδιση Σελίδων + Κεφαλίδας. + + + + Δημιουργήστε ένα κατάλογο παροχέτευσης, και καθορίστε την + τοποθεσία του με την ικανότητα sd. Για + περισσότερες πληροφορίες δείτε την ενότητα Δημιουργία Καταλόγου + Παροχέτευσης. + + + + Καθορίστε την κατάλληλη καταχώριση + /dev + για τον εκτυπωτή, και σημειώστε τη στο + /etc/printcap με την ικανότητα + lp. Για περισσότερες πληροφορίες, δείτε την + ενότητα Αναγνώριση της Συσκευής + Εκτύπωσης. Επίσης, αν ο εκτυπωτής είναι σε σειριακή + θύρα, εγκαταστήστε τις παραμέτρους επικοινωνίας με την ικανότητα + ms# η οποία αναλύεται στην ενότητα Ρυθμίσεις Παραμέτρων Επικοινωνίας + του Spooler. + + + + Εγκαταστήστε φίλτρα εισόδου απλού κειμένου. Δείτε την + ενότητα Εγκατάσταση Φίλτρου + Κειμένου για περισσότερες πληροφορίες. + + + + Ελέγξτε την εγκατάσταση εκτυπώνοντας οτιδήποτε με την + εντολή &man.lpr.1;. Περισσότερες πληροφορίες είναι διαθέσιμες + στις ενότητες Δοκιμή του + Spooler και Εντοπισμός Βλαβών. + + + + + Εκτυπωτές που βασίζονται σε γλώσσες εκτύπωσης, όπως οι + εκτυπωτές &postscript;, δεν μπορούν να εκτυπώσουν άμεσα απλό + κείμενο. Ο απλός τρόπος ρύθμισης που δείξαμε παραπάνω και + που θα περιγράψουμε εκτενέστερα στις επόμενες ενότητες, + προϋποθέτει πως αν ρυθμίζετε έναν τέτοιο εκτυπωτή θα μπορείτε να + εκτυπώσετε μόνον αρχεία γραμμένα στη γλώσσα του. + + + Οι χρήστες συνήθως νομίζουν πως μπορούν να εκτυπώσουν απλό + κείμενο σε όλους τους εκτυπωτές που είναι εγκατεστημένοι στο + σύστημα τους. Τα προγράμματα που χρησιμοποιούν το + LPD για να εκτυπώσουν, κάνουν ακριβώς + την ίδια υπόθεση. Αν προσπαθείτε να εγκαταστήσετε έναν τέτοιο + εκτυπωτή και θέλετε να μπορείτε να τυπώνετε εργασίες στην γλώσσα + του εκτυπωτή αλλά και σε απλό κείμενο, σας + συνιστούμε να προσθέσετε ένα επιπλέον βήμα στην διαδικασία + εγκατάστασης που περιγράψαμε παραπάνω: Εγκαταστήστε ένα πρόγραμμα + αυτόματης μετατροπής από απλό κείμενο σε PostScript (ή σε άλλη + γλώσσα εκτυπωτή). Η ενότητα Συμβατότητα Εργασιών + Απλού Κειμένου σε εκτυπωτές &postscript; εξηγεί πως να + ενεργήσετε. + + + Ονοματοδότηση Εκτυπωτή + + Το πρώτο (εύκολο) βήμα είναι να επιλέξετε όνομα για τον + εκτυπωτή σας. Δεν έχει σημασία αν θα προτιμήσετε ένα λειτουργικό + ή κάποιο εξωτικό όνομα αφού μπορείτε επίσης να προσθέσετε και + μερικά παρωνύμια (aliases) για τον ίδιο εκτυπωτή. + + Τουλάχιστον ένας από τους εκτυπωτές που αναφέρονται στο + /etc/printcap θα πρέπει να έχει το + παρωνύμιο lp. Αυτή είναι η ονομασία του + προεπιλεγμένου εκτυπωτή. Εάν οι χρήστες δεν έχουν την μεταβλητή + περιβάλλοντος PRINTER και δεν αναφέρουν κάποιο + όνομα εκτυπωτή στην γραμμή εντολών με οποιαδήποτε εντολή + LPD, τότε ο lp θα + είναι ο προεπιλεγμένος εκτυπωτής για τις εκτυπώσεις τους. + + Επίσης, είναι κοινή πρακτική το τελευταίο alias του εκτυπωτή + να είναι μια πλήρης περιγραφή του εκτυπωτή, που να περιλαμβάνει + τον κατασκευαστή και το μοντέλο. + + Αφού επιλέξετε μια ονομασία και μερικά συνήθη παρωνύμια, + καταχωρίστε τα στο αρχείο /etc/printcap. + Το όνομα του εκτυπωτή θα πρέπει να αναφέρεται πρώτο στο αριστερό + άκρο. Διαχωρίστε κάθε παρωνύμιο με μια κάθετη μπάρα και + τοποθετήστε μια άνω-κάτω τελεία μετά το τελευταίο + παρωνύμιο. + + Στο ακόλουθο παράδειγμα, ξεκινάμε με ένα εντελώς βασικό + /etc/printcap που ορίζει δύο εκτυπωτές (έναν + εκτυπωτή γραμμής Diablo 630 και έναν εκτυπωτή &postscript; laser + Panasonic KX-P4455): + + # +# /etc/printcap for host rose +# +rattan|line|diablo|lp|Diablo 630 Line Printer: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4: + + Σε αυτό το παράδειγμα, ο πρώτος εκτυπωτής ονομάζεται + rattan και έχει ως παρωνύμια τα + line, diablo, + lp, και Diablo 630 Line + Printer. Από τη στιγμή που έχει το παρωνύμιο + lp, είναι και ο προεπιλεγμένος εκτυπωτής. Ο + δεύτερος ονομάζεται bamboo, και έχει ως + παρωνύμια τα ps, PS, + S, panasonic, και + Panasonic KX-P4455 PostScript v51.4. + + + + Παρεμπόδιση Σελίδων Κεφαλίδας + + printing + header pages + + + Το σύστημα παροχέτευσης LPD, από + προεπιλογή, εκτυπώνει μια σελίδα κεφαλίδας + για κάθε εργασία. Η σελίδα κεφαλίδας περιλαμβάνει το όνομα + χρήστη που αιτήθηκε την εργασία, τον υπολογιστή από τον οποίον + προήλθε η εργασία, και το όνομα της εργασίας, με μεγάλους όμορφους + χαρακτήρες. Δυστυχώς αυτό το πρόσθετο κείμενο ακολουθεί την + διαδικασία αποσφαλμάτωσης της εγκατάστασης ενός απλού εκτυπωτή, + επομένως θα παρεμποδίσουμε τις σελίδες κεφαλίδας. + + Για την παρεμπόδιση των σελίδων κεφαλίδας, προσθέστε την + ικανότητα sh στην καταχώριση για τον εκτυπωτή + στο αρχείο /etc/printcap. Εδώ βλέπετε ένα + παράδειγμα του /etc/printcap με προσθήκη της + sh: + + # +# /etc/printcap for host rose - no header pages anywhere +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh: + + Παρατηρήστε πως χειριστήκαμε σωστά τη μορφή: η πρώτη + γραμμή ξεκινά στην αριστερή στήλη, και οι ακόλουθες γραμμές + είναι στοιχισμένες (indented). Κάθε γραμμή καταχώρισης (εκτός + από την τελευταία) τελειώνει με μια αριστερόστροφη κάθετο. + + + + Δημιουργία Καταλόγου Παροχέτευσης + εκτυπωτής spool + εκτύπωση εργασίες + + Το επόμενο βήμα στον απλό τρόπο εγκατάστασης είναι η + δημιουργία ενός + καταλόγου παροχέτευσης (spool), + όπου θα φιλοξενούνται οι εργασίες εκτύπωσης έως ότου + να εκτυπωθούν και όπου επίσης φυλάσσονται και κάποια άλλα + βοηθητικά αρχεία του συστήματος εκτύπωσης. + + Λόγω της μεταβαλλόμενης φύσης των καταλόγων παροχέτευσης, + συνηθίζεται να τοποθετούνται κάτω από τον κατάλογο + /var/spool. Δεν είναι + αναγκαίο να παίρνετε αντίγραφα ασφαλείας των καταλόγων + παροχέτευσης. Η επαναδημιουργία τους είναι τόσο απλή όσο να + τρέξουμε την εντολή &man.mkdir.1;. + + Είναι επίσης συνηθισμένο να ονομάζεται ο κατάλογος με το ίδιο + όνομα με τον εκτυπωτή, όπως φαίνεται παρακάτω: + + &prompt.root; mkdir /var/spool/printer-name + + Ωστόσο, αν έχετε αρκετούς εκτυπωτές στο δίκτυο, ίσως + επιθυμείτε να τοποθετήσετε τους καταλόγους παροχέτευσης κάτω από + ένα μοναδικό κατάλογο που θα χρησιμοποιείται αποκλειστικά για + εκτυπώσεις με το LPD. Θα κάνουμε + ακριβώς αυτό για τα παραδείγματα μας με τους εκτυπωτές + rattan και bamboo: + + &prompt.root; mkdir /var/spool/lpd +&prompt.root; mkdir /var/spool/lpd/rattan +&prompt.root; mkdir /var/spool/lpd/bamboo + + + Εάν οι εργασίες των χρηστών περιέχουν προσωπικά δεδομένα, + μπορεί να θέλετε να προστατέψετε τον κατάλογο παροχέτευσης με + κάποιο τρόπο, ώστε να μην είναι δημόσια προσβάσιμος. Οι + κατάλογοι παροχέτευσης θα πρέπει να ανήκουν και να είναι + αναγνώσιμοι, εγγράψιμοι και με δυνατότητα αναζήτησης από τον + χρήστη daemon και από την ομάδα daemon, από κανέναν άλλο. Για + τους εκτυπωτές του παραδείγματος: + + &prompt.root; chown daemon:daemon /var/spool/lpd/rattan +&prompt.root; chown daemon:daemon /var/spool/lpd/bamboo +&prompt.root; chmod 770 /var/spool/lpd/rattan +&prompt.root; chmod 770 /var/spool/lpd/bamboo + + + Τέλος, πρέπει να ενημερώσετε το LPD + για αυτούς τους καταλόγους χρησιμοποιώντας το αρχείο + /etc/printcap. Προσδιορίστε την διαδρομή + του καταλόγου παροχέτευσης με την ικανότητα + sd: + + # +# /etc/printcap for host rose - added spooling directories +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:sd=/var/spool/lpd/rattan: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo: + + Σημειώστε πως το όνομα του εκτυπωτή ξεκινά στην πρώτη στήλη, + ενώ όλες οι άλλες καταχωρίσεις που περιγράφουν τον εκτυπωτή θα + πρέπει να είναι στοιχισμένες και κάθε τέλος γραμμής να φέρει + χαρακτήρα διαφυγής με αριστερόστροφη κάθετο. + + Εάν δεν προσδιορίσετε τον κατάλογο παροχέτευσης μέσω του + sd, τότε το σύστημα παροχέτευσης θα + χρησιμοποιήσει τον προεπιλεγμένο + /var/spool/lpd. + + + + Αναγνώριση της Συσκευής Εκτύπωσης + + Στην ενότητα Ρυθμίσεις + Hardware αναγνωρίσαμε τη θύρα, και κατά συνέπεια την + καταχώριση του καταλόγου + /dev που θα + χρησιμοποιήσει το &os; για να επικοινωνήσει με τον εκτυπωτή. + Τώρα, θα δώσουμε στο LPD αυτή + την πληροφορία. Όταν το σύστημα παροχέτευσης έχει μια εργασία να + εκτυπώσει, θα ανοίξει αυτή την ειδική συσκευή για λογαριασμό του + προγράμματος φίλτρου (που είναι υπεύθυνο για το πέρασμα των + δεδομένων στον εκτυπωτή). + + Προσδιορίστε την διαδρομή της καταχώρισης + /dev στο αρχείο + /etc/printcap χρησιμοποιώντας την ικανότητα + lp. + + Στο τρέχον παράδειγμα μας, ας υποθέσουμε ότι ο + rattan είναι στην πρώτη παράλληλη θύρα, και ο + bamboo είναι στην έκτη σειριακή πόρτα. Οι νέες + καταχωρίσεις στο /etc/printcap θα + είναι: + + # +# /etc/printcap for host rose - identified what devices to use +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:sd=/var/spool/lpd/rattan:\ + :lp=/dev/lpt0: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:\ + :lp=/dev/ttyu5: + + Αν δεν καθορίσετε σε κάποιον εκτυπωτή την ικανότητα + lp στο αρχείο + /etc/printcap, το + LPD χρησιμοποιεί από προεπιλογή + το /dev/lp. + Το /dev/lp + δεν υπάρχει την δεδομένη στιγμή στο &os;. + + Εάν ο εκτυπωτής που εγκαθιστάτε είναι συνδεδεμένος σε + παράλληλη θύρα, διαβάστε απευθείας την ενότητα με τίτλο + Εγκατάσταση Φίλτρου + Κειμένου. Διαφορετικά, ακολουθήστε προσεκτικά τις + οδηγίες που ακολουθούν στην επόμενη ενότητα. + + + + Ρυθμίσεις Παραμέτρων Επικοινωνίας του Spooler + + εκτυπωτές + σειριακοί + + + Για εκτυπωτές σε σειριακή πόρτα, το + LPD μπορεί να ρυθμίσει την + ταχύτητα σε bps, το parity, και άλλες παραμέτρους σειριακής + επικοινωνίας για λογαριασμό του προγράμματος φίλτρου που στέλνει + δεδομένα στον εκτυπωτή. Αυτό είναι πλεονέκτημα γιατί: + + + + Σας επιτρέπει να δοκιμάσετε διάφορες παραμέτρους + επικοινωνίας προσθέτοντας τις απλά με επεξεργασία του αρχείου + /etc/printcap. Δεν χρειάζεται να + επαναμεταγλωττίσετε το πρόγραμμα φίλτρου. + + + + Επιτρέπει στο σύστημα παροχέτευσης να χρησιμοποιεί το + ίδιο πρόγραμμα για πολλαπλούς εκτυπωτές, οι οποίοι μπορεί να + έχουν διαφορετικές σειριακές ρυθμίσεις επικοινωνίας. + + + + Οι ακόλουθες ικανότητες του + /etc/printcap ελέγχουν τις παραμέτρους + σειριακής επικοινωνίας των συσκευών που αναφέρονται στην + ικανότητα lp: + + + + + br#bps-rate + + + + Ορίζει την ταχύτητα επικοινωνίας της συσκευής σε + bps-rate, όπου το + bps-rate μπορεί να είναι 50, + 75, 110, 134, 150, 200, 300, 600, 1200, 1800, 2400, 4800, + 9600, 19200, 38400, 57600, ή 115200 bits-per-second. + + + + + + ms#stty-mode + + + + Ορίζει τις επιλογές της συσκευής τερματικού μετά το + άνοιγμα της συσκευής. Η &man.stty.1; εξηγεί τις διαθέσιμες + επιλογές. + + + + + Όταν το LPD ανοίγει την συσκευή + που ορίζεται από την ικανότητα lp, υιοθετεί τα + χαρακτηριστικά της συσκευής με ικανότητα ms#. + Έχουν ιδιαίτερο ενδιαφέρον οι καταστάσεις λειτουργίας + parenb, parodd, + cs5, cs6, + cs7, cs8, + cstopb, crtscts, και + ixon, που εξηγούνται στην σελίδα βοηθείας + &man.stty.1;. + + Ας προσθέσουμε στο παράδειγμα μας έναν εκτυπωτή στην έκτη + σειριακή θύρα. Θα θέσουμε την ταχύτητα bps σε 38400. Για την + κατάσταση λειτουργίας θα θέσουμε , no parity με + -parenb, χαρακτήρες 8-bit με + cs8, no modem control με + clocal και έλεγχο ροής μέσω hardware με + crtscts: + + bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:\ + :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts: + + + + Εγκατάσταση Φίλτρου Κειμένου + + εκτύπωση + φίλτρα + + + Τώρα είμαστε έτοιμοι να πούμε στο + LPD ποιο φίλτρο κειμένου να + χρησιμοποιήσει για να στείλει εργασίες στον εκτυπωτή. Το φίλτρο + κειμένου, γνωστό και ως φίλτρο εισόδου, + είναι ένα πρόγραμμα που εκτελεί το LPD + όταν υπάρχει εργασία προς εκτύπωση. Όταν το + LPD εκτελεί το φίλτρο κειμένου για + κάποιον εκτυπωτή, θέτει την standard input του φίλτρου στην + εργασία εκτύπωσης, και την standard output στην συσκευή του + εκτυπωτή που ορίζεται με την ικανότητα lp. + Το φίλτρο αναμένεται να αναγνώσει την εργασία από την standard + input, να εκτελέσει όλες τις απαραίτητες μεταγλωττίσεις για τον + εκτυπωτή, και να γράψει το αποτέλεσμα στην standard output, το + οποίο και θα εκτυπωθεί. Για περισσότερες πληροφορίες για τα + φίλτρα κειμένου, δείτε την ενότητα + Φίλτρα. + + Για την απλή εγκατάσταση των εκτυπωτών μας, το φίλτρο κειμένου + μπορεί να είναι ένα μικρό shell script που απλά θα εκτελεί την + εντολή /bin/cat για να στέλνει εργασίες στον + εκτυπωτή. Το &os; έρχεται με άλλο ένα φίλτρο, το + lpf που χειρίζεται δυνατότητες backspacing + και υπογράμμισης για εκτυπωτές που ίσως να μην χειρίζονται σωστά + αυτές τις λειτουργίες. Και φυσικά, μπορείτε να χρησιμοποιήσετε + οποιοδήποτε άλλο πρόγραμμα φίλτρου επιθυμείτε. Το φίλτρο + lpf περιγράφεται λεπτομερώς στην ενότητα + lpf: ένα Φίλτρο Κειμένου. + + Θα ξεκινήσουμε δημιουργώντας το shell script + /usr/local/libexec/if-simple σαν ένα απλό + φίλτρο κειμένου. Τοποθετήστε το ακόλουθο κείμενο στο αρχείο + χρησιμοποιώντας τον κειμενογράφο που προτιμάτε: + + #!/bin/sh +# +# if-simple - Simple text input filter for lpd +# Installed in /usr/local/libexec/if-simple +# +# Simply copies stdin to stdout. Ignores all filter arguments. + +/bin/cat && exit 0 +exit 2 + + Κάντε το αρχείο εκτελέσιμο: + + &prompt.root; chmod 555 /usr/local/libexec/if-simple + + Και ενημερώστε το LPD να το χρησιμοποιήσει, ορίζοντας το με + την ικανότητα if στο αρχείο + /etc/printcap. Θα το προσθέσουμε στους δύο + εκτυπωτές από το προηγούμενο παράδειγμα στο + /etc/printcap: + + # +# /etc/printcap for host rose - added text filter +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:sd=/var/spool/lpd/rattan:\ + :lp=/dev/lpt0:\ + :if=/usr/local/libexec/if-simple: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:\ + :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:\ + :if=/usr/local/libexec/if-simple: + + + Μπορείτε να βρείτε ένα αντίγραφο του script + if-simple στον κατάλογο + /usr/share/examples/printing. + + + + + Ενεργοποίηση του <application>LPD</application> + + Το &man.lpd.8; εκτελείται από το + /etc/rc, και ελέγχεται από την μεταβλητή + lpd_enable. Η μεταβλητή αυτή έχει + προεπιλεγμένη τιμή NO. Αν δεν το έχετε κάνει + ακόμα, προσθέστε την ακόλουθη γραμμή: + + lpd_enable="YES" + + στο αρχείο /etc/rc.conf, και + επανεκκινήστε το σύστημα σας, ή απλά εκτελέστε το + &man.lpd.8;. + + &prompt.root; lpd + + + + Δοκιμή του Spooler + + Φτάσατε στο τέλος της απλής εγκατάστασης του + LPD. Θα αφήσουμε για αργότερα τα + συγχαρητήρια, αφού ακόμη θα πρέπει να ελέγξουμε την εγκατάσταση + και να διορθώσουμε οποιοδήποτε πρόβλημα έχει προκύψει. Για να + ελέγξετε την εγκατάσταση προσπαθήστε να εκτυπώσετε κάτι. Για να + εκτυπώσετε με το σύστημα LPD, + χρησιμοποιήστε την εντολή &man.lpr.1;, η οποία αποστέλλει μία + εργασία προς εκτύπωση. + + Μπορείτε να συνδυάσετε την &man.lpr.1; με το πρόγραμμα + &man.lptest.1;, για το οποίο κάναμε μια εισαγωγή στην ενότητα + Έλεγχος Επικοινωνίας του + Εκτυπωτή, για τον έλεγχο κειμένου. + + Για τον έλεγχο μιας απλής εγκατάστασης + LPD: + + Πληκτρολογήστε: + + &prompt.root; lptest 20 5 | lpr printer-name + + Όπου printer-name είναι το όνομα + ενός εκτυπωτή (ή το alias) που αναφέρεται στο + /etc/printcap. Για να ελέγξετε τον + προεπιλεγμένο εκτυπωτή, πληκτρολογήστε &man.lpr.1; χωρίς το + πρόθεμα . Αν ο εκτυπωτής σας χρησιμοποιεί + &postscript;, πρέπει να στείλετε ένα πρόγραμμα &postscript;, + αντί να χρησιμοποιήσετε το &man.lptest.1;. Για να τα καταφέρετε, + τοποθετήστε το πρόγραμμα σε ένα αρχείο και πληκτρολογήστε + lpr file. + + Σε έναν εκτυπωτή &postscript;, η εκτύπωση θα είναι το + αποτέλεσμα του προγράμματος που στείλατε. Αν χρησιμοποιείτε το + &man.lptest.1;, τότε το αποτέλεσμα θα μοιάζει με το + ακόλουθο: + + !"#$%&'()*+,-./01234 +"#$%&'()*+,-./012345 +#$%&'()*+,-./0123456 +$%&'()*+,-./01234567 +%&'()*+,-./012345678 + + Για περαιτέρω έλεγχο του εκτυπωτή, δοκιμάστε να κατεβάσετε + μεγαλύτερα προγράμματα (για εκτυπωτές που χρησιμοποιούν γλώσσα + προγραμματισμού) ή τρέξτε το &man.lptest.1; με διαφορετικά + προθέματα. Για παράδειγμα, η εντολή + lptest 80 60 θα παράγει 60 γραμμές των 80 + χαρακτήρων η καθεμία. + + Αν ο εκτυπωτής δεν δουλεύει, δείτε την ενότητα Εντοπισμός Βλαβών. + + + + + + + Ρυθμίσεις Εκτυπωτών για Προχωρημένους + + + Από το &os; 8.0 και μετά, τα αρχεία συσκευών για τις + σειριακές θύρες μετονομάστηκαν από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την + τεκμηρίωση που ακολουθεί με βάση αυτές τις αλλαγές. + + + Αυτή η ενότητα περιγράφει φίλτρα για την εκτύπωση ειδικής μορφής + αρχείων, σελίδων κεφαλίδας, για εκτυπώσεις μέσω δικτύου, καθώς και για + τον έλεγχο πρόσβασης και την καταμέτρηση χρήσης των εκτυπωτών. + + + Φίλτρα + + εκτύπωση + φίλτρα + + + Αν και το LPD μπορεί να χειριστεί + πρωτόκολλα δικτύων, λίστες αναμονής, έλεγχο πρόσβασης, και άλλες + παραμέτρους των εκτυπώσεων, το κύριο μέρος της + πραγματικής εργασίας γίνεται με τα + φίλτρα. Τα φίλτρα είναι προγράμματα που + επικοινωνούν με τον εκτυπωτή και χειρίζονται τις εξαρτήσεις της + συσκευής και άλλες ειδικές απαιτήσεις της. Στην απλή εγκατάσταση + εκτυπωτή, εγκαταστήσαμε ένα φίλτρο απλού κειμένου ιδιαίτερα + απλής μορφής, που θα πρέπει να δουλεύει με τους περισσότερους + εκτυπωτές (ενότητα Εγκατάσταση Φίλτρου Κειμένου). + + Ωστόσο, για να μπορέσετε να εκμεταλλευτείτε τις δυνατότητες + μετατροπών μορφής, ελέγχου πρόσβασης και καταμέτρησης, και τυχόν + ειδικές δυνατότητες του εκτυπωτή σας, θα πρέπει να καταλάβετε πως + δουλεύουν τα φίλτρα. Σε τελική ανάλυση, θα είναι ευθύνη των φίλτρων + να χειρίζονται όλες αυτές τις παραμέτρους. Τα κακά νέα είναι πως τις + περισσότερες φορές θα πρέπει να παρέχετε + εσείς οι ίδιοι τα φίλτρα σας. Τα καλά νέα είναι + πως γενικώς υπάρχουν αρκετά διαθέσιμα, και αν δεν υπάρχουν, είναι + σχετικά εύκολο να τα γράψετε. + + Επίσης, το &os; διατίθεται με ένα φίλτρο, το + /usr/libexec/lpr/lpf, που δουλεύει με πολλούς + εκτυπωτές που μπορούν να εκτυπώσουν απλό κείμενο. (Χειρίζεται + backspacing και tabs στο αρχείο, και κάνει καταμέτρηση, αλλά + τίποτα περισσότερο.) Υπάρχουν, επίσης, διάφορα άλλα φίλτρα και + συστατικά τους στην Συλλογή των Ports του &os;. + + Σε αυτή την ενότητα θα βρείτε: : + + + + Η ενότητα Πως + δουλεύουν τα Φίλτρα, προσπαθεί να δώσει μια γενική άποψη + για τις αρμοδιότητες των φίλτρων στις διεργασίες εκτύπωσης. Θα + πρέπει να διαβάσετε αυτή την ενότητα για να μπορείτε να καταλάβετε + τι πραγματικά συμβαίνει όταν το + LPD χρησιμοποιεί φίλτρα. Αυτές οι + γνώσεις θα σας βοηθήσουν να προλαμβάνετε και να αποσφαλματώνετε + προβλήματα που μπορούν να συμβούν καθώς εγκαθιστάτε όλο και + περισσότερα φίλτρα σε κάθε εκτυπωτή σας. + + + + Το LPD αναμένει πως κάθε + εκτυπωτής είναι ικανός, από προεπιλογή, να εκτυπώσει απλό + κείμενο. Αυτό όμως είναι πρόβλημα για εκτυπωτές &postscript; + (ή άλλους που βασίζονται σε γλώσσες προγραμματισμού) οι οποίοι + δεν μπορούν να εκτυπώσουν άμεσα απλό κείμενο. Η ενότητα Συμβατότητα Εργασιών + Απλού Κειμένου σε εκτυπωτές &postscript; σας εξηγεί τι θα + πρέπει να κάνετε για να ξεπεράσετε αυτό το πρόβλημα. Θα πρέπει + να διαβάσετε αυτή την ενότητα αν έχετε εκτυπωτή + &postscript;. + + + + Το &postscript; είναι δημοφιλής μορφή εξόδου για πολλά + προγράμματα. Μερικοί άνθρωποι προτιμούν και να γράφουν κατευθείαν + σε κώδικα &postscript;. Δυστυχώς, οι εκτυπωτές &postscript; + έχουν μεγάλο κόστος. Η ενότητα Προσομοίωση &postscript; για + εκτυπωτές που δεν το υποστηρίζουν εξηγεί λεπτομερώς πως + να μετατρέψετε ένα φίλτρο κειμένου για εκτυπωτές ώστε να λαμβάνει + και να τυπώνει δεδομένα &postscript; σε εκτυπωτές που + δεν είναι &postscript;. Θα πρέπει να + διαβάσετε αυτήν την ενότητα αν είστε κάτοχος εκτυπωτή που δεν + υποστηρίζει &postscript;. + + + + Η ενότητα Φίλτρα Μετατροπής + περιγράφει μια αυτοματοποιημένη διαδικασία για την μετατροπή + αρχείων ειδικής μορφής, όπως δεδομένα γραφικών ή στοιχειοθεσίας, + σε μια μορφή κατανοητή από τον εκτυπωτή σας. Μετά την ανάγνωση + αυτής της ενότητας, θα πρέπει να είστε σε θέση να ρυθμίσετε τους + εκτυπωτές σας με τέτοιο τρόπο ώστε πληκτρολογώντας + lpr οι χρήστες σας να + μπορούν να εκτυπώσουν δεδομένα troff, ή με + lpr δεδομένα &tex; + DVI, ή με lpr να + εκτυπώνουν εικόνες δεδομένων ράστερ, και ούτω καθεξής. Σας + συμβουλεύουμε να διαβάσετε αυτή την ενότητα. + + + + Η ενότητα Φίλτρα + Εξόδου περιγράφει ένα χαρακτηριστικό του + LPD που δεν χρησιμοποιείται συχνά: τα + φίλτρα εξόδου. Μπορείτε να προσπεράσετε αυτή την ενότητα, εκτός + αν τυπώνετε σελίδες κεφαλίδας (δείτε τις Σελίδες Κεφαλίδας). + + + + Η ενότητα lpf: ένα + Φίλτρο Κειμένου περιγράφει το lpf, ένα + πραγματικά πλήρες, αν και απλό, φίλτρο κειμένου για εκτυπωτές + γραμμής (και εκτυπωτές laser που μπορούν να λειτουργήσουν και ως + εκτυπωτές γραμμής) που περιέχεται στο &os;. Αν χρειάζεστε ένα + γρήγορο τρόπο για να κάνετε την καταμέτρηση σελίδων να δουλεύει + σε απλό κείμενο, ή αν έχετε κάποιον εκτυπωτή που βγάζει καπνούς + όταν βλέπει χαρακτήρες backspace, θα πρέπει οπωσδήποτε να + εξετάσετε την περίπτωση του lpf. + + + + + Μπορείτε να βρείτε αντίγραφο των διάφορων scripts που + αναφέρονται παρακάτω, στον κατάλογο /usr/share/examples/printing. + + + + Πως Δουλεύουν τα Φίλτρα + + Όπως αναφέραμε προηγουμένως, φίλτρο είναι ένα εκτελέσιμο + πρόγραμμα που ενεργοποιείται από το LPD + για να χειρίζεται το τμήμα της επικοινωνίας με τον εκτυπωτή που + εξαρτάται από τον τύπο της ίδιας της συσκευής. + + Όταν το LPD θέλει να εκτυπώσει ένα + αρχείο μιας εργασίας, ξεκινά το πρόγραμμα του φίλτρου. Θέτει ως + standard input του φίλτρου το αρχείο που πρέπει να εκτυπωθεί, ως + standard output τον ίδιο τον εκτυπωτή και ως standard error το + αρχείο αναφοράς σφαλμάτων (αναφέρεται στην ικανότητα + lf του /etc/printcap, ή από + προεπιλογή το /dev/console). + + + troff + + Το φίλτρο που θα ξεκινήσει το LPD + καθώς και οι παράμετροι του φίλτρου, εξαρτώνται από το τι έχετε + δηλώσει στο αρχείο /etc/printcap και από το τι + παραμέτρους έχει καθορίσει ο ίδιος ο χρήστης για την εργασία με + την γραμμή εντολής &man.lpr.1;. Για παράδειγμα, αν ο χρήστης + πληκτρολογήσει lpr , το + LPD θα ξεκινήσει το φίλτρο troff, που + υποδηλώνεται με την ικανότητα tf για τον + εκτυπωτή προορισμού. Αν ο χρήστης επιθυμεί να εκτυπώσει απλό + κείμενο, θα ξεκινήσει το φίλτρο if + (αυτό πράγματι ισχύει τις περισσότερες φορές: δείτε τα Φίλτρα Εξόδου για + λεπτομέρειες). + + Υπάρχουν τρεις τύποι φίλτρων που μπορείτε να προσδιορίσετε στο + /etc/printcap: + + + + Το φίλτρο κειμένου, επονομαζόμενο και + ως φίλτρο εισόδου στην τεκμηρίωση του + LPD, χειρίζεται εκτυπώσεις κανονικού + κειμένου. Θεωρήστε το ως το προεπιλεγμένο φίλτρο. Το + LPD αναμένει πως όλοι οι εκτυπωτές, + από προεπιλογή, είναι σε θέση να εκτυπώσουν απλό κείμενο, και + είναι δουλειά του φίλτρου κειμένου να βεβαιωθεί ότι τα + backspaces, τα tabs, και όλοι οι άλλοι ειδικοί χαρακτήρες + δεν πρόκειται να προβληματίσουν τον εκτυπωτή. Εάν βρίσκεστε σε + ένα περιβάλλον όπου θα πρέπει να καταμετρήσετε την χρήση των + εκτυπωτών, το φίλτρο κειμένου θα πρέπει επίσης να καταμετρήσει + τις εκτυπωμένες σελίδες, συνήθως μετρώντας τον αριθμό των + εκτυπωμένων γραμμών και συγκρίνοντας τον με τον αριθμό των + γραμμών που υποστηρίζει ο εκτυπωτής ανά σελίδα. Το φίλτρο + κειμένου ξεκινά με την ακόλουθη λίστα παραμέτρων: + + filter-name + -c + -wwidth + -llength + -iindent + -n login + -h host + acct-file + + + όπου + + + + + + + εμφανίζεται αν η εργασία έχει αποσταλεί με + lpr + + + + + width + + + είναι η τιμή από την ικανότητα pw + (πλάτος σελίδας - page width) όπως προσδιορίζεται στο + /etc/printcap, με προεπιλεγμένη + τιμή το 132 + + + + + length + + + είναι η τιμή από την ικανότητα pl + (μήκος σελίδας - page length), με προεπιλεγμένη τιμή + το 66 + + + + + indent + + + είναι το μέγεθος της εσοχής (indentation) από το + lpr , με + προεπιλεγμένη τιμή 0 + + + + + login + + + είναι το καταγεγραμμένο όνομα χρήστη που εκτυπώνει + το αρχείο + + + + + host + + + είναι το όνομα του υπολογιστή από τον οποίο + στάλθηκε η εργασία + + + + + acct-file + + + είναι το όνομα του αρχείου καταμέτρησης από την + ικανότητα af. + + + + + + + + + εκτυπώσεις + φίλτρα + + + Ένα φίλτρο μετατροπής μετατρέπει ένα + αρχείο ειδικής μορφής σε ένα τύπο αρχείου κατάλληλο για εκτύπωση + από τον συγκεκριμένο εκτυπωτή. Για παράδειγμα, τα δεδομένα + στοιχειοθεσίας ditroff δεν μπορούν να εκτυπωθούν κατευθείαν, + αλλά μπορείτε να εγκαταστήσετε ένα φίλτρο μετατροπής αρχείων + ditroff, ώστε να μετατρέψετε τα δεδομένα ditroff σε μια + μορφή που ο εκτυπωτής να μπορεί να αφομοιώσει και να τυπώσει. + Θα μάθετε περισσότερα στην ενότητα Φϊλτρα Μετατροπής. + Τα φίλτρα μετατροπής επίσης χρειάζονται για να κάνετε + αρίθμηση/καταμέτρηση, αν χρειάζεστε καταμέτρηση των εκτυπώσεων + σας. Τα φίλτρα μετατροπής ξεκινούν με τις ακόλουθες + παραμέτρους: + + + filter-name + -xpixel-width + -ypixel-height + -n login + -h host + acct-file + + + όπου pixel-width είναι η τιμή από την + ικανότητα px (προεπιλεγμένη τιμή 0) και + pixel-height είναι η τιμή από την + ικανότητα py (προεπιλεγμένη τιμή 0). + + + + Το φίλτρο εξόδου χρησιμοποιείται μόνον + αν δεν υπάρχει φίλτρο κειμένου, ή αν είναι ενεργοποιημένες οι + σελίδες κεφαλίδας. Διαβάστε τη σχετική ενότητα Φίλτρα Εξόδου, αν και + από την εμπειρία μας μπορούμε να σας πούμε ότι χρησιμοποιούνται + σπάνια. Υπάρχουν μόνο δύο παράμετροι για τα φίλτρα εξόδου: + + + filter-name + -wwidth + -llength + + + οι οποίες είναι πανομοιότυπες με τις παραμέτρους + και των φίλτρων + κειμένου. + + + + Τα φίλτρα θα πρέπει επίσης να τερματίζουν + με κάποια από τις ακόλουθες καταστάσεις εξόδου: + + + + exit 0 + + + Αν το φίλτρο τύπωσε επιτυχώς το αρχείο. + + + + + exit 1 + + + Αν το φίλτρο απέτυχε να τυπώσει το αρχείο, αλλά θέλει το + LPD να προσπαθήσει να εκτυπώσει + το αρχείο ξανά. Το LPD θα + ξεκινήσει ξανά το φίλτρο αν γίνει έξοδος με αυτή την + κατάσταση. + + + + + exit 2 + + + Αν το φίλτρο απέτυχε να εκτυπώσει το αρχείο και δεν θέλει + το LPD να προσπαθήσει ξανά. Το + LPD θα απορρίψει το αρχείο. + + + + + Το φίλτρο κειμένου που έρχεται με την κανονική έκδοση του + &os;, /usr/libexec/lpr/lpf, εκμεταλλεύεται τις + παραμέτρους πλάτους και μήκους σελίδας για να προσδιορίσει πότε να + αποστείλει το form feed και πως να κάνει καταμέτρηση. Χρησιμοποιεί + τις παραμέτρους για login, host, και αρχείου καταμέτρησης για να + δημιουργήσει τις σχετικές εγγραφές καταμέτρησης. + + Αν είστε στη διαδικασία επιλογής φίλτρων, ελέγξτε αν είναι + συμβατά με το LPD. Αν είναι συμβατά, + τότε πρέπει να υποστηρίζουν την λίστα παραμέτρων που περιγράψαμε + προηγουμένως. Αν σχεδιάζετε να γράψατε τα δικά σας φίλτρα γενικής + χρήσης, τότε πρέπει να τα κάνετε να υποστηρίζουν την ίδια λίστα + παραμέτρων και κωδικών εξόδου. + + + + Συμβατότητα Εργασιών Απλού Κειμένου σε Εκτυπωτές + &postscript; + εκτύπωση εργασιών + + Αν είστε ο μοναδικός χρήστης του Η/Υ σας και του εκτυπωτή + &postscript; (ή άλλης γλώσσας εκτυπωτών), και είστε σίγουροι πως δεν + πρόκειται να στείλετε ποτέ εκτυπώσεις απλού κειμένου στον εκτυπωτή + σας και πως δεν θα χρησιμοποιήσετε τις υπηρεσίες των διαφόρων + προγραμμάτων σας που θα θελήσουν να στείλουν απλό κείμενο στον + εκτυπωτή σας, τότε δεν χρειάζεται να ασχοληθείτε καθόλου με αυτή την + ενότητα. + + Αλλά, αν επιθυμείτε να στείλετε τόσο εργασίες &postscript; όσο + και απλού κειμένου στον εκτυπωτή σας, τότε σας προτρέπουμε να + προσθέσετε κάποιες ρυθμίσεις στην εγκατάσταση σας. Για να γίνει + αυτό, θα πρέπει το φίλτρο κειμένου να ανιχνεύει αν η τρέχουσα + εργασία είναι απλό κείμενο ή &postscript;. Όλες οι εργασίες + &postscript; πρέπει να ξεκινούν με %! + (αν ο εκτυπωτής σας χρησιμοποιεί άλλη γλώσσα, συμβουλευθείτε + την τεκμηρίωση του). Αν είναι αυτοί οι πρώτοι δύο χαρακτήρες, τότε + έχουμε &postscript;, και η υπόλοιπη εργασία μπορεί να σταλεί + απευθείας στον εκτυπωτή. Αν δεν είναι αυτοί οι πρώτοι δύο + χαρακτήρες, τότε το φίλτρο θα μετατρέψει το κείμενο σε &postscript; + και θα τυπώσει το αποτέλεσμα. + + Πως γίνεται αυτό; + + + εκτυπωτές + σειριακοί + + Αν είστε κάτοχος σειριακού εκτυπωτή, ένας καλός τρόπος για + να γίνει αυτό εφικτό είναι να εγκαταστήσετε το + lprps. Το lprps είναι ένα + φίλτρο εκτύπωσης &postscript; που επικοινωνεί αμφίδρομα με τον + εκτυπωτή. Ενημερώνει το αρχείο κατάστασης του εκτυπωτή με + αναλυτικές πληροφορίες, ώστε οι χρήστες και οι διαχειριστές να + μπορούν να δουν επακριβώς ποια είναι η κατάσταση του εκτυπωτή + (όπως χαμηλή στάθμη toner ή + πρόβλημα χαρτιού). Ακόμη πιο σημαντικό + είναι πως περιέχει το πρόγραμμα psif που + ανιχνεύει αν η εισερχόμενη εργασία είναι απλού κειμένου και καλεί το + textps (ένα άλλο πρόγραμμα που περιέχεται στο + lprps) να το μετατρέψει σε &postscript;. Τέλος + χρησιμοποιείται το lprps για να αποστείλει την + εργασία στον εκτυπωτή. + + Το lprps είναι μέρος της Συλλογής των Ports + του &os; (δείτε Η Συλλογή των Ports). + Φυσικά, μπορείτε να το κατεβάσετε, να το μεταγλωττίσετε και να το + εγκαταστήσετε μόνοι σας. Μετά την εγκατάσταση του + lprps, απλά προσδιορίστε τη διαδρομή προς το + πρόγραμμα psif που είναι μέρος του + lprps. Αν εγκαταστήσατε το + lprps από την Συλλογή των Ports, τότε για τον + σειριακό σας εκτυπωτή &postscript; χρησιμοποιήστε την ακόλουθη + καταχώριση στο αρχείο /etc/printcap: + + :if=/usr/local/libexec/psif: + + Θα πρέπει επίσης να καθορίσετε την ικανότητα + rw η οποία ορίζει ότι το + LPD θα χειρίζεται τον εκτυπωτή σε + κατάσταση ανάγνωσης και εγγραφής. + + Αν έχετε παράλληλο εκτυπωτή &postscript; (και για το λόγο αυτό + δεν μπορείτε να χρησιμοποιήσετε αμφίδρομη επικοινωνία με τον + εκτυπωτή, όπως απαιτείται από το lprps), μπορείτε + να χρησιμοποιήσετε το ακόλουθο shell script ως φίλτρο + κειμένου: + + #!/bin/sh +# +# psif - Print PostScript or plain text on a PostScript printer +# Script version; NOT the version that comes with lprps +# Installed in /usr/local/libexec/psif +# + +IFS="" read -r first_line +first_two_chars=`expr "$first_line" : '\(..\)'` + +if [ "$first_two_chars" = "%!" ]; then + # + # PostScript job, print it. + # + echo "$first_line" && cat && printf "\004" && exit 0 + exit 2 +else + # + # Plain text, convert it, then print it. + # + ( echo "$first_line"; cat ) | /usr/local/bin/textps && printf "\004" && exit 0 + exit 2 +fi + + Στο παραπάνω script, το textps είναι ένα + πρόγραμμα που εγκαταστήσαμε ξεχωριστά για να μετατρέπουμε απλό + κείμενο σε &postscript;. Μπορείτε να χρησιμοποιείτε οποιοδήποτε + πρόγραμμα μετατροπής από κείμενο- σε-&postscript;. Η Συλλογή των + Ports (δείτε Η Συλλογή των Ports) + περιέχει επίσης ένα πλήρες πρόγραμμα μετατροπής + από κείμενο σε &postscript;, το a2ps που ίσως + επιθυμείτε να διερευνήσετε. + + + + Προσομοίωση &postscript; για Εκτυπωτές που δεν το + Υποστηρίζουν + + + PostScript + προσομοίωση + + + Ghostscript + Το &postscript; είναι το de facto πρότυπο + για στοιχειοθεσία και εκτύπωση υψηλής ποιότητας. Ωστόσο, το + &postscript; είναι κάπως δαπανηρό πρότυπο. + Ευτυχώς, η Aladdin Enterprises παρέχει ένα παρεμφερές ελεύθερο + &postscript; που ονομάζεται Ghostscript + και δουλεύει άψογα στο &os;. Το Ghostscript διαβάζει τα περισσότερα + αρχεία &postscript; και μπορεί να αποδώσει τις σελίδες τους σε + μεγάλη γκάμα συσκευών, συμπεριλαμβάνοντας πολλούς τύπους εκτυπωτών + που δεν υποστηρίζουν &postscript;. Εγκαθιστώντας το + Ghostscript και χρησιμοποιώντας ένα + ειδικό φίλτρο κειμένου για τον εκτυπωτή σας, μπορείτε να κάνετε τον + κοινό εκτυπωτή σας να λειτουργεί σαν ένας πραγματικός εκτυπωτής + &postscript;. + + Το Ghostscript βρίσκεται στην + Συλλογή των Ports του &os;, και μάλιστα σε πολλές εκδόσεις. Η πιο + διαδεδομένη είναι το print/ghostscript-gpl. + + Για να κάνετε προσομοίωση &postscript;, πρέπει το φίλτρο + κειμένου να ανιχνεύσει αν εκτυπώνετε αρχείο &postscript;. Εάν όχι, + τότε το φίλτρο θα περάσει το αρχείο κατευθείαν στον εκτυπωτή. + Διαφορετικά, θα χρησιμοποιήσει το + Ghostscript για να μετατρέψει + αρχικά το αρχείο σε ένα τύπο που θα καταλαβαίνει ο εκτυπωτής. + + Ιδού ένα παράδειγμα: το ακόλουθο script είναι ένα φίλτρο + κειμένου για εκτυπωτές Hewlett Packard DeskJet 500. Για άλλους + εκτυπωτές, αντικαταστήστε το όρισμα στην + εντολή gs + (Ghostscript). (Πληκτρολογήστε + gs για να δείτε την λίστα + συσκευών που υποστηρίζει η τρέχουσα εγκατάσταση του + Ghostscript.) + + #!/bin/sh +# +# ifhp - Print Ghostscript-simulated PostScript on a DeskJet 500 +# Installed in /usr/local/libexec/ifhp + +# +# Treat LF as CR+LF (to avoid the "staircase effect" on HP/PCL +# printers): +# +printf "\033&k2G" || exit 2 + +# +# Read first two characters of the file +# +IFS="" read -r first_line +first_two_chars=`expr "$first_line" : '\(..\)'` + +if [ "$first_two_chars" = "%!" ]; then + # + # It is PostScript; use Ghostscript to scan-convert and print it. + # + /usr/local/bin/gs -dSAFER -dNOPAUSE -q -sDEVICE=djet500 \ + -sOutputFile=- - && exit 0 +else + # + # Plain text or HP/PCL, so just print it directly; print a form feed + # at the end to eject the last page. + # + echo "$first_line" && cat && printf "\033&l0H" && +exit 0 +fi + +exit 2 + + Τέλος, χρειάζεται να ενημερώσετε το + LPD για το φίλτρο με την ικανότητα + if: + + :if=/usr/local/libexec/ifhp: + + Αυτό είναι όλο. Μπορείτε να πληκτρολογήσετε + lpr plain.text και + lpr whatever.ps και τα δύο θα εκτυπωθούν επιτυχώς. + + + + Φίλτρα Μετατροπής + + Το επόμενο βήμα μετά την ολοκλήρωση της απλής εγκατάστασης που + περιγράψαμε στις Βασικές Ρυθμίσεις + Εκτυπωτών, είναι συνήθως η εγκατάσταση φίλτρων μετατροπής + για τους τύπους αρχείων που προτιμάτε (εκτός από απλό κείμενο + ASCII). + + + Γιατί να εγκαταστήσετε Φίλτρα Μετατροπής; + + &tex; + εκτύπωση αρχείων DVI + + + Τα φίλτρα μετατροπής κάνουν την εκτύπωση διαφόρων τύπων + αρχείων εύκολη υπόθεση. Για παράδειγμα, ας υποθέσουμε ότι έχουμε + να κάνουμε αρκετή εργασία με το σύστημα στοιχειοθεσίας &tex;, και + ότι έχουμε εκτυπωτή &postscript;. Κάθε φορά που δημιουργούμε ένα + αρχείο DVI με το &tex;, δεν μπορούμε να εκτυπώσουμε κατευθείαν έως + ότου να μετατρέψουμε το αρχείο DVI σε &postscript;. Η ακολουθία + εντολών που πρέπει να ακολουθήσουμε είναι: + + &prompt.user; dvips seaweed-analysis.dvi +&prompt.user; lpr seaweed-analysis.ps + + Με την χρήση ενός φίλτρου μετατροπής για αρχεία DVI, μπορούμε + να αποφύγουμε την μετατροπή που πρέπει να κάνουμε κάθε φορά + χειροκίνητα, καλώντας το LPD να κάνει + τη δουλειά για μας. Τώρα, κάθε φορά που έχουμε ένα αρχείο DVI, + για να το τυπώσουμε χρειάζεται μόνο ένα βήμα: + + &prompt.user; lpr seaweed-analysis.dvi + + Έχουμε αναθέσει στο LPD να κάνει τη + μετατροπή του αρχείου DVI προσθέτοντας του την επιλογή + . Η ενότητα Επιλογές Μορφοποίησης και + Μετατροπής περιέχει τους πίνακες επιλογής + μετατροπών. + + Για κάθε επιλογή μετατροπής που θέλετε να υποστηρίζετε από + ένα εκτυπωτή, πρέπει να εγκαταστήσετε ένα + φίλτρο μετατροπής και να ορίσετε την + διαδρομή του στο αρχείο /etc/printcap. Ένα + φίλτρο μετατροπής είναι σαν το φίλτρο κειμένου στην απλή + εγκατάσταση εκτυπωτή (δείτε την ενότητα Εγκατάσταση Φίλτρου + Κειμένου) με μόνη διαφορά πως αντί το φίλτρο να + εκτυπώνει απλό κείμενο, μετατρέπει το αρχείο σε μια διαφορετική + μορφή ώστε να είναι κατανοητό από τον εκτυπωτή. + + + + Ποιο Φίλτρο Μετατροπής θα Πρέπει να Εγκαταστήσω; + + Θα πρέπει να εγκαθιστάτε τα φίλτρα μετατροπής που νομίζετε + πως θα χρησιμοποιήσετε. Αν εκτυπώνετε αρκετά δεδομένα DVI, τότε + είναι λογικό να συμπεριλάβετε ένα φίλτρο μετατροπής DVI. Αν + εκτυπώνετε συχνά δεδομένα troff, θα θέλετε να εγκαταστήσετε ένα + φίλτρο troff. + + Ο ακόλουθος πίνακας συνοψίζει τα φίλτρα με τα οποία + συνεργάζεται το LPD, τις καταχωρίσεις + της αντίστοιχης ικανότητας στο αρχείο + /etc/printcap, και πως να τις καλέσετε μέσω + της εντολής lpr: + + + + + + Τύπος αρχείου + Ικανότητα /etc/printcap + Παράμετρος εντολής lpr + + + + + + cifplot + cf + + + + + DVI + df + + + + + plot + gf + + + + + ditroff + nf + + + + + FORTRAN text + rf + + + + + troff + tf + + + + + raster + vf + + + + + plain text + if + none, , or + + + + + + + Στο παράδειγμα μας, αν χρησιμοποιήσουμε + lpr σημαίνει ότι ο + εκτυπωτής χρειάζεται την ικανότητα df στην + καταχώριση του στο /etc/printcap. + + FORTRAN + Αν και κάποιοι μπορεί να ισχυριστούν το αντίθετο, μερικοί + τύποι αρχείων όπως είναι τα κείμενα και γραφικά FORTRAN είναι + ξεπερασμένα. Μπορείτε να δώσετε νέα πνοή σε αρχεία αυτού του + τύπου (ή και οποιασδήποτε άλλης μορφής εξόδου), εγκαθιστώντας + προσαρμοσμένα φίλτρα. Για παράδειγμα, ας υποθέσουμε ότι θα θέλατε + να εκτυπώσετε κατευθείαν αρχεία Printerleaf (αρχεία προερχόμενα + από το πρόγραμμα επιτραπέζιας τυπογραφίας Interleaf), αλλά δεν + θα εκτυπώσετε ποτέ διαγράμματα (plots). Θα μπορούσατε να + εγκαταστήσετε ένα φίλτρο μετατροπής αρχείων Printerleaf υπό την + ικανότητα gf και να εκπαιδεύσετε τους χρήστες + σας ότι η εντολή lpr + σημαίνει τύπωσε αρχεία Printerleaf. + + + + Εγκατάσταση Φίλτρων Μετατροπών + + Από τη στιγμή που τα φίλτρα μετατροπής είναι προγράμματα που + δεν ανήκουν στο βασικό σύστημα εγκατάστασης του &os;, είναι πιο + σωστό να εγκατασταθούν στον κατάλογο + /usr/local. Ένας συνήθης + προορισμός των προγραμμάτων αυτών είναι ο κατάλογος + /usr/local/libexec, μια + που πρόκειται για εξειδικευμένα προγράμματα που εκτελούνται μόνο + από το LPD. Οι απλοί χρήστες δεν θα + χρειαστεί ποτέ να τα εκτελέσουν. + + Για να ενεργοποιήσετε ένα φίλτρο μετατροπής, προσδιορίστε τη + διαδρομή του στο αρχείο /etc/printcap, + αλλάζοντας την κατάλληλη ικανότητα στον εκτυπωτή που επιθυμείτε + να το χρησιμοποιήσετε. + + Στο παράδειγμα μας, θα προσθέσουμε το φίλτρο μετατροπής DVI + στην καταχώριση μας για τον εκτυπωτή με το όνομα + bamboo. Ακολουθεί, λοιπόν, το παράδειγμα + για το αρχείο /etc/printcap, με την νέα + ικανότητα df για τον εκτυπωτή + bamboo: + + # +# /etc/printcap for host rose - added df filter for bamboo +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:sd=/var/spool/lpd/rattan:\ + :lp=/dev/lpt0:\ + :if=/usr/local/libexec/if-simple: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:\ + :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ + :if=/usr/local/libexec/psif:\ + :df=/usr/local/libexec/psdf: + + Το φίλτρο DVI είναι ένα shell script που ονομάζεται + /usr/local/libexec/psdf, το οποίο και + παραθέτουμε παρακάτω: + + #!/bin/sh +# +# psdf - DVI to PostScript printer filter +# Installed in /usr/local/libexec/psdf +# +# Invoked by lpd when user runs lpr -d +# +exec /usr/local/bin/dvips -f | /usr/local/libexec/lprps "$@" + + Αυτό το script τρέχει το dvips σε κατάσταση + φίλτρου (με την παράμετρο ) στην standard + input, από όπου και λαμβάνει την εργασία προς εκτύπωση. Αυτό + ξεκινά το φίλτρο εκτύπωσης &postscript; lprps + (δείτε την ενότητα Συμβατότητα Εργασιών + Απλού Κειμένου σε εκτυπωτές &postscript;) δίνοντας του + και τις παραμέτρους που πέρασε το LPD + στο παραπάνω script. Το lprps θα + χρησιμοποιήσει αυτές τις παραμέτρους για την καταμέτρηση των + εκτυπωμένων σελίδων. + + + + Ακόμα μερικά Παραδείγματα Φίλτρων Μετατροπής + + Από τη στιγμή που δεν υπάρχει αυτοματοποιημένη μέθοδος για την + εγκατάσταση των φίλτρων μετατροπής, ας μας επιτραπεί να παρέχουμε + μερικά ακόμη παραδείγματα. Μπορείτε να τα χρησιμοποιήσετε σαν + οδηγό για την δημιουργία των δικών σας φίλτρων. Αν νομίζετε πως + είναι κατάλληλα για την περίπτωση σας μπορείτε να τα + χρησιμοποιήσετε και κατευθείαν. + + Αυτό το παράδειγμα script είναι ένα φίλτρο μετατροπής ράστερ + (αρχείου GIF για την ακρίβεια) για έναν εκτυπωτή Hewlett Packard + LaserJet III-Si: + + #!/bin/sh +# +# hpvf - Convert GIF files into HP/PCL, then print +# Installed in /usr/local/libexec/hpvf + +PATH=/usr/X11R6/bin:$PATH; export PATH +giftopnm | ppmtopgm | pgmtopbm | pbmtolj -resolution 300 \ + && exit 0 \ + || exit 2 + + Δουλεύει ως εξής: μετατρέπει το αρχείο GIF σε ένα γενικό + φορητό τύπο anymap, εν συνεχεία το μετατρέπει σε ένα φορητό τύπο + graymap, έπειτα σε ένα φορητό τύπο bitmap, και τέλος το + μετατρέπει σε δεδομένα συμβατά με PCL για τον LaserJet. + + Εδώ είναι το αρχείο /etc/printcap με μια + καταχώριση για έναν εκτυπωτή που χρησιμοποιεί το παραπάνω + φίλτρο: + + # +# /etc/printcap for host orchid +# +teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ + :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ + :if=/usr/local/libexec/hpif:\ + :vf=/usr/local/libexec/hpvf: + + Το ακόλουθο script είναι ένα φίλτρο μετατροπής δεδομένων troff + από το σύστημα στοιχειοθεσίας groff για τον εκτυπωτή &postscript; + με όνομα bamboo: + + #!/bin/sh +# +# pstf - Convert groff's troff data into PS, then print. +# Installed in /usr/local/libexec/pstf +# +exec grops | /usr/local/libexec/lprps "$@" + + Το παραπάνω script χρησιμοποιεί πάλι το + lprps για να χειριστεί την επικοινωνία με τον + εκτυπωτή. Αν ο εκτυπωτής ήταν σε παράλληλη πόρτα τότε θα είχαμε, + αντιθέτως, χρησιμοποιήσει το ακόλουθο script: + + #!/bin/sh +# +# pstf - Convert groff's troff data into PS, then print. +# Installed in /usr/local/libexec/pstf +# +exec grops + + Εδώ είναι η καταχώριση που χρειάζεται να προσθέσουμε στο + /etc/printcap για να ενεργοποιήσουμε το + φίλτρο: + + :tf=/usr/local/libexec/pstf: + + Εδώ είναι ένα παράδειγμα που μας επιτρέπει να εκτυπώσουμε + παλαιό κώδικα της FORTRAN. Είναι ένα φίλτρο κειμένου για FORTRAN + για οποιονδήποτε εκτυπωτή μπορεί να εκτυπώσει κατευθείαν απλό + κείμενο. Θα το εγκαταστήσουμε για έναν εκτυπωτή που ονομάζεται + teak: + + #!/bin/sh +# +# hprf - FORTRAN text filter for LaserJet 3si: +# Installed in /usr/local/libexec/hprf +# + +printf "\033&k2G" && fpr && printf "\033&l0H" && + exit 0 +exit 2 + + Και θα προσθέσουμε αυτή τη γραμμή στο + /etc/printcap για να ενεργοποιήσουμε το + φίλτρο για τον εκτυπωτή teak: + + :rf=/usr/local/libexec/hprf: + + Και ένα τελευταίο κάπως περίπλοκο παράδειγμα: Θα + προσθέσουμε ένα φίλτρο DVI στον εκτυπωτή LaserJet + teak που αναφέραμε προηγούμενα. Καταρχήν το + εύκολο μέρος: αναβαθμίζουμε το /etc/printcap + με την τοποθεσία όπου βρίσκεται το φίλτρο DVI: + + :df=/usr/local/libexec/hpdf: + + Τώρα, το δύσκολο μέρος: η κατασκευή του φίλτρου. Θα + χρειαστούμε ένα πρόγραμμα μετατροπής από DVI-σε-LaserJet/PCL. + Στην Συλλογή των Ports του &os; (δείτε Συλλογή των Ports) υπάρχει ένα τέτοιο + πρόγραμμα: Το όνομα του πακέτου είναι dvi2xx. + Η εγκατάσταση του πακέτου, μας παρέχει ακριβώς το πρόγραμμα + που χρειαζόμαστε, το dvilj2p, το οποίο + μετατρέπει τον κώδικα DVI σε κώδικα συμβατό με LaserJet IIp, + LaserJet III, και LaserJet 2000. + + Το dvilj2p κάνει το φίλτρο + hpdf αρκετά περίπλοκο από τη στιγμή που το + dvilj2p δε μπορεί να διαβάσει από το standard + input. Χρειάζεται να δουλέψει με κάποιο όνομα αρχείου. Ακόμη + χειρότερα, το όνομα του αρχείου πρέπει να τελειώνει σε + .dvi κι επομένως η χρήση του + /dev/fd/0 ως standard + input είναι προβληματική. Θα μπορούσαμε να αντιμετωπίσουμε το + πρόβλημα δημιουργώντας (συμβολικούς) δεσμούς με κάποιο προσωρινό + όνομα αρχείου (που να τελειώνει σε .dvi) + για το /dev/fd/0, και με + αυτό τον τρόπο να εξαναγκάσουμε το dvilj2p να + διαβάζει από το standard input. + + Ακόμη ένα πρόβλημα που προκύπτει είναι το γεγονός πως δεν + μπορούμε να χρησιμοποιήσουμε το + /tmp για τον + προσωρινό δεσμό. Οι συμβολικοί δεσμοί ανήκουν στον χρήστη και + στην ομάδα bin, ενώ το φίλτρο τρέχει σαν + χρήστης daemon. Επίσης στον κατάλογο + /tmp είναι ενεργό το + sticky bit. Το φίλτρο μπορεί να δημιουργήσει το δεσμό, αλλά δεν + θα είναι ικανό να τον εξαλείψει και να τον αφαιρέσει από τη + στιγμή που αυτός θα ανήκει σε διαφορετικό χρήστη. + + Αντίθετα, το φίλτρο θα φτιάξει το συμβολικό link στον τρέχοντα + κατάλογο, που είναι ο κατάλογος παροχέτευσης (spooling) (και που + προσδιορίζεται από την ικανότητα sd στο + /etc/printcap). Αυτό είναι το τέλειο μέρος + για να δουλεύουν τα φίλτρα, ειδικά λόγω του ότι (μερικές φορές) + υπάρχει περισσότερες ελεύθερος χώρος στο δίσκο στον κατάλογο + παροχέτευσης (spool) από ότι στο + /tmp. + + Και τελικά, ιδού το φίλτρο: + + #!/bin/sh +# +# hpdf - Print DVI data on HP/PCL printer +# Installed in /usr/local/libexec/hpdf + +PATH=/usr/local/bin:$PATH; export PATH + +# +# Define a function to clean up our temporary files. These exist +# in the current directory, which will be the spooling directory +# for the printer. +# +cleanup() { + rm -f hpdf$$.dvi +} + +# +# Define a function to handle fatal errors: print the given message +# and exit 2. Exiting with 2 tells LPD to do not try to reprint the +# job. +# +fatal() { + echo "$@" 1>&2 + cleanup + exit 2 +} + +# +# If user removes the job, LPD will send SIGINT, so trap SIGINT +# (and a few other signals) to clean up after ourselves. +# +trap cleanup 1 2 15 + +# +# Make sure we are not colliding with any existing files. +# +cleanup + +# +# Link the DVI input file to standard input (the file to print). +# +ln -s /dev/fd/0 hpdf$$.dvi || fatal "Cannot symlink /dev/fd/0" + +# +# Make LF = CR+LF +# +printf "\033&k2G" || fatal "Cannot initialize printer" + +# +# Convert and print. Return value from dvilj2p does not seem to be +# reliable, so we ignore it. +# +dvilj2p -M1 -q -e- dfhp$$.dvi + +# +# Clean up and exit +# +cleanup +exit 0 + + + + Αυτοματοποιημένες Μετατροπές: Μία Εναλλακτική στα Φίλτρα + Μετατροπής + + Όλα τα φίλτρα μετατροπής μπορεί να πληρούν το περιβάλλον + εκτυπώσεων σας, αλλά υποχρεώνουν τον χρήστη να προσδιορίζει + (στην γραμμή εντολών του &man.lpr.1;) ποιό από αυτά θα + χρησιμοποιηθεί. Αν οι χρήστες σας δεν είναι ιδιαίτερα + εξοικειωμένοι με τους Η/Υ, το να πρέπει να αναφέρουν κάθε φορά + ένα φίλτρο πιθανώς να είναι ενοχλητικό. Είναι ακόμα χειρότερο + ωστόσο να γίνει λανθασμένη επιλογή φίλτρου, το οποίο θα + εκτελεστεί σε ακατάλληλο για αυτό τύπο αρχείου, και θα προκαλέσει + την σπατάλη εκατοντάδων σελίδων χαρτιού. + + Αντί να εγκαταστήσετε οποιοδήποτε φίλτρο μετατροπής, μπορεί να + θέλετε να δοκιμάσετε να έχετε ένα φίλτρο κειμένου (αφού είναι + το προεπιλεγμένο φίλτρο) που να ανιχνεύει τον τύπο του αρχείου + που έχει ζητηθεί να εκτυπωθεί και να εκτελεί αυτόματα το + κατάλληλο φίλτρο μετατροπής. Εργαλεία σαν το + file μπορούν να σας βοηθήσουν. Μπορεί να + είναι δύσκολο να προσδιοριστούν οι διαφορές μεταξύ + κάποιων τύπων αρχείων—αλλά, φυσικά, + μπορείτε πάντα να παρέχετε φίλτρα μετατροπής ειδικά για αυτές τις + περιπτώσεις. + + apsfilter + + printing + filters + apsfilter + + Η Συλλογή των Ports του &os; έχει ένα φίλτρο κειμένου που + εκτελεί αυτόματες μετατροπές και ονομάζεται + apsfilter. Μπορεί να ανιχνεύει απλό κείμενο, + &postscript;, DVI και σχεδόν οποιοδήποτε τύπο αρχείου, να εκτελεί + την κατάλληλη μετατροπή, και να εκτυπώνει. + + + + + Φίλτρα Εξόδου + + Το σύστημα παροχέτευσης LPD + υποστηρίζει έναν ακόμη τύπο φίλτρου που ίσως να μην έχετε + εξερευνήσει ακόμα: το φίλτρο εξόδου. Το φίλτρο εξόδου προορίζεται + μόνο για εκτύπωση απλού κειμένου, όπως το φίλτρο κειμένου, αλλά με + πολλές απλοποιήσεις. Εάν χρησιμοποιείτε φίλτρο εξόδου αλλά όχι + φίλτρο κειμένου, τότε: + + + + Το LPD ξεκινά ένα φίλτρο εξόδου + μόνο μια φορά για όλη την εργασία, αντί ένα χωριστό για κάθε + αρχείο της εργασίας. + + + + Το LPD δεν φροντίζει να + αναγνωρίσει την αρχή ή το τέλος των αρχείων μέσα στην ίδια την + εργασία όταν χρησιμοποιείται το φίλτρο εξόδου. + + + + Το LPD δεν περνάει στο φίλτρο τα + δεδομένα εισόδου του χρήστη ή το όνομα του μηχανήματος, επομένως + δεν προορίζεται για καταμέτρηση εκτυπωμένων σελίδων. Το φίλτρο + εξόδου δέχεται μόνος τις παραμέτρους: + + + filter-name + -wwidth + -llength + + + Όπου το width είναι από την + ικανότητα pw και το + length είναι από την ικανότητα + pl για τον συγκεκριμένο εκτυπωτή. + + + + Μην παρασύρεστε από την απλότητα του φίλτρου εξόδου. Αν + επιθυμείτε κάθε αρχείο μιας εργασίας να ξεκινά σε μια νέα σελίδα, + το φίλτρο εξόδου δεν κάνει για σας. + Χρησιμοποιήστε ένα φίλτρο κειμένου (γνωστό και ως φίλτρο εισόδου). + Δείτε την ενότητα Εγκατάσταση + Φίλτρου Κειμένου. Επιπλέον, ένα φίλτρο εξόδου είναι στην + πραγματικότητα πιο περίπλοκο αφού πρέπει να + εξετάζει την ροή των byte που αποστέλλεται προς αυτό για ειδικούς + χαρακτήρες flag και πρέπει να στέλνει σήματα στον εαυτό + του για λογαριασμό του LPD. + + Ωστόσο, ένα φίλτρο εξόδου είναι αναγκαίο + αν θέλετε σελίδες κεφαλίδας και χρειάζεται να στέλνετε ακολουθίες + διαφυγής ή άλλες ακολουθίες αρχικοποίησης προκειμένου να τις + εκτυπώσετε. (Αλλά είναι επίσης μάταιο αν + θέλετε να χρεώνετε σελίδες κεφαλίδας στον λογαριασμό του αντίστοιχου + χρήστη, από τη στιγμή που το LPD δεν + στέλνει καμιά πληροφορία για τον χρήστη ή τον υπολογιστή στο φίλτρο + εξόδου.) + + Το LPD επιτρέπει την συνύπαρξη + ενός φίλτρου εξόδου και άλλων φίλτρων (κειμένου ή διαφορετικού + τύπου) στον ίδιο εκτυπωτή. Σε αυτές τις περιπτώσεις, το + LPD θα ξεκινά το φίλτρο εξόδου μόνο για + την εκτύπωση της σελίδας κεφαλίδας (δείτε την ενότητα Σελίδες + Κεφαλίδας). Το LPD θα αναμένει + το φίλτρο εξόδου να σταματήσει από μόνο του + όταν του στείλει δύο bytes: ένα ASCII 031 ακολουθούμενο από ένα + ASCII 001. Όταν ένα φίλτρο εξόδου βλέπει αυτά τα δύο bytes (031, + 001), θα πρέπει να σταματά στέλνοντας σήμα + SIGSTOP στον εαυτό του. Όταν το + LPD ολοκληρώσει την εκτέλεση και των + υπολοίπων φίλτρων, θα επανεκκινήσει το φίλτρο εξόδου στέλνοντας + του το σήμα SIGCONT. + + Αν υπάρχει φίλτρο εξόδου, αλλά δεν υπάρχει + φίλτρο κειμένου και το LPD δουλεύει σε + εργασία απλού κειμένου, το LPD + χρησιμοποιεί το φίλτρο εξόδου για την εκτέλεση της εργασίας. Όπως + αναφέραμε και παραπάνω, το φίλτρο εξόδου θα εκτυπώσει κάθε αρχείο + εργασίας στη σειρά, δίχως δυνατότητα παρεμβολής κενής σελίδας ή + άλλων ρυθμίσεων στην τροφοδοσία χαρτιού, και πιθανώς αυτό να + μην είναι επιθυμητό. Σχεδόν σε όλες τις + περιπτώσεις, θα χρειαστείτε ένα φίλτρο κειμένου. + + Το πρόγραμμα lpf, που αναφέραμε νωρίτερα σαν + φίλτρο κειμένου, μπορεί να τρέξει και σαν φίλτρο εξόδου. Αν + χρειάζεστε ένα γρήγορο φίλτρο εξόδου αλλά δεν θέλετε να γράψετε τον + κώδικα ανίχνευσης των byte και τον κώδικα αποστολής σημάτων, + δοκιμάστε το lpf. Μπορείτε επίσης να + χρησιμοποιήσετε το lpf μέσα από ένα shell script + το οποίο θα χειρίζεται τους κωδικούς αρχικοποίησης που ίσως να + χρειάζεται ο εκτυπωτής. + + + + <command>lpf</command>: ένα Φίλτρο Κειμένου + + Το πρόγραμμα /usr/libexec/lpr/lpf που + παρέχεται με τη διανομή εκτελέσιμων του &os; είναι ένα φίλτρο + κειμένου (φίλτρο εισόδου) που μπορεί να παραγραφοποιεί την έξοδο + (εργασίες που έχουν σταλεί με + lpr ), να + επιτρέπει την διέλευση literal χαρακτήρων (εργασίες που έχουν + σταλεί με lpr ), να ρυθμίζει + την θέση εκτύπωσης με τη χρήση χαρακτήρων backspace και tab στην + εργασία, και να κάνει καταμέτρηση των εκτυπωμένων σελίδων. Επίσης + μπορεί να ενεργεί και σαν φίλτρο εξόδου. + + Το lpf είναι κατάλληλο για διάφορα + περιβάλλοντα εκτύπωσης. Αν και δεν έχει δυνατότητα αποστολής + ακολουθιών αρχικοποίησης στον εκτυπωτή, είναι εύκολο να γράψετε + ένα shell script για να κάνετε την απαραίτητη αρχικοποίηση και + να εκτελέσετε έπειτα το lpf. + + καταμέτρηση σελίδων + + καταμέτρηση + εκτυπωτής + + Για να κάνει σωστά καταμέτρηση σελίδων, το + lpf χρειάζεται κατάλληλες τιμές για τις + ικανότητες pw και pl στο + αρχείο /etc/printcap. Χρησιμοποιεί αυτές τις + τιμές για να προσδιορίσει πόσο κείμενο μπορεί να χωρέσει σε μία + σελίδα και από πόσες σελίδες αποτελείται η εργασία του χρήστη. Για + περισσότερες πληροφορίες σχετικά με την καταμέτρηση σελίδων, + συμβουλευτείτε την Καταμέτρηση Χρήσης Εκτυπωτών. + + + + + Σελίδες Κεφαλίδας + + Αν έχετε αρκετούς χρήστες, και όλοι τους + χρησιμοποιούν διάφορους εκτυπωτές, τότε πιθανώς να θεωρείτε τις + σελίδες κεφαλίδας ως αναγκαίο κακό. + + + σελίδες banner + σελίδες κεφαλίδας + + σελίδες κεφαλίδας + Οι σελίδες κεφαλίδας, γνωστές επίσης και ως + banner ή σελίδες burst + αναγνωρίζουν σε ποιον ανήκουν οι εργασίες μετά την εκτύπωση τους. + Συνήθως τυπώνονται με μεγάλα, έντονα γράμματα, και ίσως με + διακοσμητικά περιγράμματα, ώστε σε μια στοίβα εκτυπώσεων να + ξεχωρίζουν από τα πραγματικά έγγραφα εργασιών των χρηστών. + Επιτρέπουν έτσι στους χρήστες να βρίσκουν γρήγορα τις εργασίες τους. + Το προφανές μειονέκτημα σε μια σελίδα κεφαλίδας είναι πως πρόκειται + να εκτυπωθεί μια ακόμα σελίδα για κάθε μία εργασία. Η εφήμερη + χρησιμότητα τους διαρκεί λίγα λεπτά, και ο προορισμός τους είναι ο + κάδος αχρήστων/ανακύκλωσης. (Παρατηρήστε πως οι σελίδες κεφαλίδας + είναι ανά εργασία, και όχι ανά αρχείο σε μια εργασία, επομένως το + αχρηστευμένο χαρτί ίσως να μην είναι τόσο πολύ). + + Το σύστημα LPD μπορεί να παρέχει + αυτόματα σελίδες κεφαλίδας για τις εκτυπώσεις σας, + αν ο εκτυπωτής σας μπορεί να εκτυπώσει άμεσα + απλό κείμενο. Αν έχετε εκτυπωτή &postscript;, θα χρειαστείτε ένα + εξωτερικό πρόγραμμα για να δημιουργήσετε την σελίδα κεφαλίδας. Δείτε + το Σελίδες + Κεφαλίδας σε Εκτυπωτές &postscript;. + + + Ενεργοποίηση Σελίδων Κεφαλίδας + + Στην ενότητα Βασικές Ρυθμίσεις + Εκτυπωτών, απενεργοποιήσαμε τις σελίδες κεφαλίδας + με την καταχώριση sh (σημαίνει suppress + header) στο αρχείο /etc/printcap. + Για να ενεργοποιήσετε τις σελίδες κεφαλίδας για κάποιον εκτυπωτή, + απλά αφαιρέστε την ικανότητα sh. + + Ακούγεται εύκολο, δεν νομίζετε; + + Έτσι είναι. Ίσως χρειαστεί να παρέχετε ένα + φίλτρο εξόδου για να στείλετε εντολές αρχικοποίησης στον εκτυπωτή. + Εδώ είναι ένα παράδειγμα φίλτρου εξόδου για εκτυπωτές συμβατούς με + τον τύπο PCL της Hewlett Packard: + + #!/bin/sh +# +# hpof - Output filter for Hewlett Packard PCL-compatible printers +# Installed in /usr/local/libexec/hpof + +printf "\033&k2G" || exit 2 +exec /usr/libexec/lpr/lpf + + Προσδιορίστε την διαδρομή προς το φίλτρο εξόδου στην ικανότητα + of. Δείτε την ενότητα Φίλτρα Εξόδου για + περισσότερες πληροφορίες. + + Εδώ είναι ένα παράδειγμα αρχείου + /etc/printcap για τον εκτυπωτή + teak από το προηγούμενο παράδειγμα. + Ενεργοποιήσαμε τις σελίδες κεφαλίδας και προσθέσαμε το παραπάνω + φίλτρο εξόδου: + + # +# /etc/printcap for host orchid +# +teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ + :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ + :if=/usr/local/libexec/hpif:\ + :vf=/usr/local/libexec/hpvf:\ + :of=/usr/local/libexec/hpof: + + Τώρα, όταν οι χρήστες εκτυπώνουν εργασίες στον + teak, θα παίρνουν και μία σελίδα κεφαλίδας ανά + εργασία. Αν οι χρήστες θέλουν να ξοδεύουν χρόνο ψάχνοντας για + τις εκτυπώσεις τους, μπορούν να παρεμποδίσουν τις σελίδες κεφαλίδας + αποστέλλοντας τις εργασίες τους με + lpr . Δείτε την ενότητα + Επιλογές Σελίδων + Κεφαλίδας για περισσότερες επιλογές του &man.lpr.1;. + + + Το LPD στέλνει το χαρακτήρα + αλλαγής σελίδας (form feed) αμέσως μετά τη σελίδα κεφαλίδας. Αν + ο εκτυπωτής σας χρησιμοποιεί διαφορετικό χαρακτήρα ή ακολουθία + χαρακτήρων για την αλλαγή σελίδας, προσδιορίστε τα με την + ικανότητα ff στο αρχείο + /etc/printcap. + + + + + Έλεγχος Σελίδων Κεφαλίδας + + Μετά την ενεργοποίηση των σελίδων κεφαλίδας, το + LPD θα παράγει μία επιμήκη + κεφαλίδα, μία ολόκληρη σελίδα με μεγάλα γράμματα που + προσδιορίζει τον χρήστη, τον υπολογιστή (host), και την εργασία. + Εδώ είναι ένα παράδειγμα (η kelly εκτύπωσε την + εργασία με όνομα outline από τον υπολογιστή + rose): + + k ll ll + k l l + k l l + k k eeee l l y y + k k e e l l y y + k k eeeeee l l y y + kk k e l l y y + k k e e l l y yy + k k eeee lll lll yyy y + y + y y + yyyy + + + ll + t l i + t l + oooo u u ttttt l ii n nnn eeee + o o u u t l i nn n e e + o o u u t l i n n eeeeee + o o u u t l i n n e + o o u uu t t l i n n e e + oooo uuu u tt lll iii n n eeee + + + + + + + + + + r rrr oooo ssss eeee + rr r o o s s e e + r o o ss eeeeee + r o o ss e + r o o s s e e + r oooo ssss eeee + + + + + + + + Job: outline + Date: Sun Sep 17 11:04:58 1995 + + Το LPD προσθέτει μια εντολή αλλαγής + σελίδας (form feed) μετά από αυτό το κείμενο έτσι ώστε η + εργασία να ξεκινήσει σε νέα σελίδα (εκτός αν έχετε προσδιορίσει την + ικανότητα sf (suppress form feeds) για τον + εκτυπωτή στο αρχείο /etc/printcap). + + Αν προτιμάτε, το LPD μπορεί να + φτιάξει μια μικρότερου μήκους κεφαλίδα. + Προσδιορίστε sb (short banner) στο αρχείο + /etc/printcap. Η σελίδα κεφαλίδας θα μοιάζει + σαν αυτή: + + rose:kelly Job: outline Date: Sun Sep 17 11:07:51 1995 + + Το LPD τυπώνει (από προεπιλογή) + πρώτα την σελίδα κεφαλίδας, και μετά την εργασία. Για να + αντιστρέψετε την σειρά, χρησιμοποιήστε την ικανότητα + hl (header last) στο αρχείο + /etc/printcap. + + + + Καταμέτρηση με Σελίδες Κεφαλίδας + + Η χρήση των προεγκατεστημένων σελίδων κεφαλίδας του + LPD ουσιαστικά υποχρεώνουν την τήρηση + του παρακάτω κανόνα όταν κάνουμε καταμέτρηση χρήσης του εκτυπωτή: + Οι σελίδες κεφαλίδας πρέπει να διατίθενται ελεύθερα (δίχως + χρέωση). + + Γιατί; + + Διότι το φίλτρο εξόδου είναι το μοναδικό εξωτερικό πρόγραμμα + που έχει τον έλεγχο στην εκτύπωση της κεφαλίδας και θα μπορούσε να + κάνει καταμέτρηση, αλλά ωστόσο δεν παρέχει καμία πληροφορία για + τον χρήστη ή τον υπολογιστή ή κάποιο άλλο + αρχείο καταμέτρησης, επομένως δεν γνωρίζει σε ποιόν να αποδώσει + την χρήση του εκτυπωτή. Δεν αρκεί απλά να προσθέσετε μία + ακόμη σελίδα στην καταμέτρηση τροποποιώντας το φίλτρο + κειμένου ή οποιοδήποτε άλλο φίλτρο μετατροπής (το οποίο διαθέτει τις + πληροφορίες χρήστη και υπολογιστή), από τη στιγμή που οι χρήστες + έχουν την δυνατότητα να παρεμποδίσουν τις σελίδες κεφαλίδας με + lpr . Θα μπορούσαν πάλι να + χρεωθούν για σελίδες κεφαλίδας που δεν εκτύπωσαν. Βασικά, η + lpr θα είναι η προτιμώμενη + επιλογή σε ένα περιβάλλον που οι χρήστες έχουν οικολογική + συνείδηση, αλλά δεν μπορείτε πραγματικά να παροτρύνετε οποιονδήποτε + να τη χρησιμοποιήσει. + + Δεν είναι αρκετό απλά κάθε φίλτρο σας να + δημιουργεί τη δικιά του σελίδα κεφαλίδας (έτσι ώστε να μπορεί να + χρεώνει με αυτό τον τρόπο). Αν οι χρήστες επιθυμούν την επιλογή + παρεμπόδισης των σελίδων κεφαλίδας με + lpr , θα συνεχίσουν να τις + παραλαμβάνουν - και να χρεώνονται για αυτές - αφού το + LPD δεν έχει δυνατότητα να + περάσει σε οποιοδήποτε φίλτρο την επιλογή + . + + Επομένως, ποιες επιλογές έχετε; + + Μπορείτε: + + + + Να αποδεχθείτε την υπόδειξη του + LPD και να παρέχετε τις σελίδες + κεφαλίδας ελεύθερα. + + + + Να εγκαταστήσετε εναλλακτικές λύσεις αντί του + LPD, όπως το + LPRng. Η ενότητα Εναλλακτικές Λύσεις για + τον Στάνταρ Spooler δίνει περισσότερες πληροφορίες + για άλλες εφαρμογές παροχέτευσης που μπορείτε να + χρησιμοποιήσετε αντί για το + LPD. + + + + Να γράψετε ένα έξυπνο φίλτρο εξόδου. + Υπό κανονικές συνθήκες, ένα "φίλτρο εξόδου" δεν κάνει τίποτε + παραπάνω από την αρχικοποίηση ενός εκτυπωτή ή μερικές απλές + μετατροπές χαρακτήρων. Είναι κατάλληλο για σελίδες κεφαλίδας + και για εργασίες απλού κειμένου (όταν δεν υπάρχει φίλτρο + (εισόδου) κειμένου). Αλλά αν υπάρχει φίλτρο κειμένου για + εργασίες απλού κειμένου, τότε το + LPD θα ενεργοποιεί το φίλτρο εξόδου + μόνο για τις σελίδες κεφαλίδας. Και το φίλτρο εξόδου μπορεί να + αναλύει το κείμενο της σελίδας κεφαλίδας που δημιουργεί το + LPD για να προσδιορίζει τον χρήστη + και τον υπολογιστή, ώστε να χρεώνει τις σελίδες κεφαλίδας. + Το μόνο επιπλέον πρόβλημα με αυτή τη μέθοδο είναι πως το φίλτρο + εξόδου εξακολουθεί να μη γνωρίζει ποιό αρχείο καταμέτρησης να + χρησιμοποιήσει (δεν του έχει δοθεί το όνομα του αρχείου από την + ικανότητα af), αλλά αν το όνομα του αρχείου + σας είναι γνωστό, μπορείτε να το ενσωματώσετε απευθείας στον + κώδικα του φίλτρου εξόδου. Για να διευκολύνετε την διαδικασία + ανάλυσης, χρησιμοποιήστε την ικανότητα sh + (short header) στο /etc/printcap. Ίσως + πάλι όλα αυτά να είναι υπερβολικά κοπιαστικά, ενώ είναι σίγουρο + πως οι χρήστες θα εκτιμήσουν τον γενναιόδωρο διαχειριστή + συστήματος που επιτρέπει ελεύθερα τις σελίδες κεφαλίδας. + + + + + + Σελίδες Κεφαλίδας σε Εκτυπωτές &postscript; + + Όπως περιγράψαμε παραπάνω, το LPD + μπορεί να δημιουργήσει μία σελίδα κεφαλίδας απλού κειμένου, + κατάλληλη για πολλούς εκτυπωτές. Οι εκτυπωτές &postscript;, + φυσικά, δεν μπορούν να τυπώσουν κατευθείαν απλό κείμενο, επομένως + αυτή η δυνατότητα του LPD για τις + σελίδες κεφαλίδας είναι άχρηστη σε αυτή την περίπτωση. + + Ένας προφανής τρόπος να παρέχονται σελίδες κεφαλίδας είναι να + δημιουργούνται από κάθε φίλτρο μετατροπής και το φίλτρο κειμένου. + Τα φίλτρα θα πρέπει να δέχονται ως παραμέτρους το όνομα του χρήστη + και του υπολογιστή ώστε να δημιουργούν την κατάλληλη σελίδα + κεφαλίδας. Το μειονέκτημα αυτής της μεθόδου είναι πως οι + χρήστες θα εκτυπώνουν πάντα σελίδα κεφαλίδας, ακόμη κι αν + αποστέλλουν την εργασία τους με + lpr . + + Επιτρέψτε μας να εξερευνήσουμε αυτή τη μέθοδο. Το ακόλουθο + script δέχεται τρεις παραμέτρους (το όνομα χρήστη - login name, το + όνομα του υπολογιστή - host name, και το όνομα εργασίας) και + δημιουργεί μία απλή σελίδα κεφαλίδας &postscript;: + + #!/bin/sh +# +# make-ps-header - make a PostScript header page on stdout +# Installed in /usr/local/libexec/make-ps-header +# + +# +# These are PostScript units (72 to the inch). Modify for A4 or +# whatever size paper you are using: +# +page_width=612 +page_height=792 +border=72 + +# +# Check arguments +# +if [ $# -ne 3 ]; then + echo "Usage: `basename $0` <user> <host> <job>" 1>&2 + exit 1 +fi + +# +# Save these, mostly for readability in the PostScript, below. +# +user=$1 +host=$2 +job=$3 +date=`date` + +# +# Send the PostScript code to stdout. +# +exec cat <<EOF +%!PS + +% +% Make sure we do not interfere with user's job that will follow +% +save + +% +% Make a thick, unpleasant border around the edge of the paper. +% +$border $border moveto +$page_width $border 2 mul sub 0 rlineto +0 $page_height $border 2 mul sub rlineto +currentscreen 3 -1 roll pop 100 3 1 roll setscreen +$border 2 mul $page_width sub 0 rlineto closepath +0.8 setgray 10 setlinewidth stroke 0 setgray + +% +% Display user's login name, nice and large and prominent +% +/Helvetica-Bold findfont 64 scalefont setfont +$page_width ($user) stringwidth pop sub 2 div $page_height 200 sub moveto +($user) show + +% +% Now show the boring particulars +% +/Helvetica findfont 14 scalefont setfont +/y 200 def +[ (Job:) (Host:) (Date:) ] { +200 y moveto show /y y 18 sub def } +forall + +/Helvetica-Bold findfont 14 scalefont setfont +/y 200 def +[ ($job) ($host) ($date) ] { + 270 y moveto show /y y 18 sub def +} forall + +% +% That is it +% +restore +showpage +EOF + + Τώρα, καθένα από τα φίλτρα μετατροπής και το φίλτρο κειμένου + μπορούν να καλέσουν το script, πρώτα για να δημιουργήσουν τη σελίδα + κεφαλίδας, και έπειτα για να εκτυπώσουν την εργασία του χρήστη. + Ακολουθεί το φίλτρο μετατροπής DVI που δείξαμε νωρίτερα, ειδικά + διαμορφωμένο για να φτιάξουμε μια σελίδα κεφαλίδας: + + #!/bin/sh +# +# psdf - DVI to PostScript printer filter +# Installed in /usr/local/libexec/psdf +# +# Invoked by lpd when user runs lpr -d +# + +orig_args="$@" + +fail() { + echo "$@" 1>&2 + exit 2 +} + +while getopts "x:y:n:h:" option; do + case $option in + x|y) ;; # Ignore + n) login=$OPTARG ;; + h) host=$OPTARG ;; + *) echo "LPD started `basename $0` wrong." 1>&2 + exit 2 + ;; + esac +done + +[ "$login" ] || fail "No login name" +[ "$host" ] || fail "No host name" + +( /usr/local/libexec/make-ps-header $login $host "DVI File" + /usr/local/bin/dvips -f ) | eval /usr/local/libexec/lprps $orig_args + + Παρατηρήστε πως το φίλτρο πρέπει να αναλύσει την λίστα + παραμέτρων για να προσδιορίσει το όνομα χρήστη και υπολογιστή. Η + μέθοδος ανάλυσης είναι παρόμοια και για τα υπόλοιπα φίλτρα + μετατροπής. Το φίλτρο κειμένου παίρνει ένα ελαφρώς διαφορετικό + σετ παραμέτρων, (δείτε την ενότητα Πως δουλεύουν τα + Φίλτρα). + + Όπως αναφέραμε προηγούμενα, ο παραπάνω σχεδιασμός, αν και + πραγματικά απλός, απενεργοποιεί την επιλογή + παρεμπόδισης σελίδων κεφαλίδας (την επιλογή + ) του lpr. Αν οι χρήστες + επιθυμούν να σώσουν ένα δέντρο (ή λίγα χρήματα, αν χρεώνετε τις + σελίδες κεφαλίδας), δεν θα υπάρχει τρόπος για να γίνει αυτό, από + τη στιγμή που κάθε εκτύπωση μέσω των φίλτρων θα συνοδεύεται και από + μια σελίδα κεφαλίδας για κάθε εργασία. + + Για να επιτρέψετε στους χρήστες να απενεργοποιούν τις σελίδες + κεφαλίδας ανά εργασία, θα πρέπει να χρησιμοποιήσετε το τέχνασμα + που παρουσιάσαμε στην ενότητα Καταμέτρηση με + Σελίδες Κεφαλίδας: δηλαδή να γράψετε ένα φίλτρο εξόδου που + να αναλύει την σελίδα κεφαλίδας που δημιουργείται από το + LPD και να κατασκευάζει μια + &postscript; έκδοση. Αν ο χρήστης στείλει μια εργασία με + lpr , τότε ούτε το + LPD, ούτε το φίλτρο εξόδου θα φτιάξουν + σελίδα κεφαλίδας. Σε όλες τις άλλες περιπτώσεις, το φίλτρο εξόδου + θα διαβάζει το κείμενο από το LPD και θα + στέλνει τον κατάλληλο κώδικα &postscript; στον εκτυπωτή ώστε να + εκτυπώνεται η σελίδα κεφαλίδας. + + Αν έχετε εκτυπωτή &postscript; με σειριακή σύνδεση, μπορείτε να + κάνετε χρήση της lprps, η οποία συνοδεύεται από + ένα φίλτρο εξόδου, το psof, το οποία κάνει τα + παραπάνω. Σημειώστε πως το psof δεν χρεώνει για + τις σελίδες κεφαλίδας. + + + + + Εκτυπώσεις μέσω Δικτύου + + + εκτυπωτές + δίκτυο + + εκτυπώσεις μέσω δικτύου + Το &os; υποστηρίζει τις εκτυπώσεις μέσω δικτύου: μπορεί να στείλει + εργασίες σε απομακρυσμένους εκτυπωτές. Η έννοια της δικτυακής + εκτύπωσης αναφέρεται γενικά σε δύο διαφορετικά πράγματα: + + + + Πρόσβαση σε εκτυπωτή συνδεδεμένο σε απομακρυσμένο υπολογιστή + (host). Εγκαθιστάτε έναν εκτυπωτή με συμβατική σειριακή ή + παράλληλη σύνδεση σε ένα υπολογιστή. Έπειτα, ρυθμίζετε το + LPD για να ενεργοποιηθεί η πρόσβαση + στον εκτυπωτή από άλλους υπολογιστές του δικτύου. Η ενότητα + Εκτυπωτές + Εγκατεστημένοι σε Απομακρυσμένους Υπολογιστές εξηγεί τις + απαραίτητες ενέργειες. + + + + Πρόσβαση σε εκτυπωτή συνδεδεμένο κατευθείαν στο δίκτυο. + Εκτός (ή αντί) της συμβατικής σειριακής ή παράλληλης θύρας, ο + εκτυπωτής πρέπει να έχει επιπρόσθετα μια δικτυακή διασύνδεση. + Ένας τέτοιος εκτυπωτής δουλεύει ως εξής: + + + + Μπορεί να καταλαβαίνει το πρωτόκολλο + LPD και να δημιουργεί ουρά + αναμονής για τις εργασίες που προέρχονται από απομακρυσμένους + υπολογιστές. Σε αυτή την περίπτωση, ενεργεί σαν ένας + κανονικός υπολογιστής που εκτελεί το + LPD. Ακολουθήστε την ίδια + διαδικασία με την ενότητα Εκτυπωτές + Εγκατεστημένοι σε Απομακρυσμένους Υπολογιστές για να + εγκαταστήσετε αυτόν τον εκτυπωτή. + + + + Μπορεί να υποστηρίζει σύνδεση δικτυακής ροής δεδομένων + (data stream). Σε αυτή την περίπτωση, συνδέετε + τον εκτυπωτή σε έναν υπολογιστή συνδεδεμένο στο δίκτυο, ο + οποίος θα είναι υπεύθυνος για την παροχέτευση των εργασιών + και την αποστολή τους στον εκτυπωτή. Η ενότητα Εκτυπωτές Με + Συνδέσεις Δικτύου δίνει μερικές συμβουλές για την + εγκατάσταση εκτυπωτών αυτού του τύπου. + + + + + + + Εκτυπωτές Εγκατεστημένοι σε Απομακρυσμένους Υπολογιστές + + Το σύστημα παροχέτευσης LPD έχει + ενσωματωμένη υποστήριξη για την αποστολή εργασιών σε άλλους + υπολογιστές που εκτελούν το LPD (ή που + είναι συμβατοί με το LPD). Αυτό το + χαρακτηριστικό σας επιτρέπει να εγκαταστήσετε έναν εκτυπωτή σε ένα + υπολογιστή και να έχετε πρόσβαση σε αυτόν από άλλους. Επίσης + δουλεύει και με εκτυπωτές που έχουν δικτυακές διασυνδέσεις που + καταλαβαίνουν το πρωτόκολλο LPD. + + Για να ενεργοποιήσετε αυτόν τον τύπο απομακρυσμένης εκτύπωσης, + εγκαταστήστε πρώτα έναν εκτυπωτή σε ένα υπολογιστή, τον + υπολογιστή εκτύπωσης (printer host), + χρησιμοποιώντας την απλή εγκατάσταση εκτυπωτή που περιγράφεται στην + ενότητα Βασικές Ρυθμίσεις Εκτυπωτών. + Κάντε όσες προχωρημένες ρυθμίσεις χρειάζεστε όπως αναφέρεται στις + Ρυθμίσεις Εκτυπωτών για + Προχωρημένους. Ελέγξτε τον εκτυπωτή και δείτε αν δουλεύει + με τα χαρακτηριστικά του LPD που έχετε + ενεργοποιήσει. Επίσης βεβαιωθείτε πως ο + τοπικός υπολογιστής (local host) είναι + εξουσιοδοτημένος να χρησιμοποιεί τις υπηρεσίες του + LPD στον + απομακρυσμένο υπολογιστή (remote host) + (δείτε Παρεμπόδιση + Εργασιών από Απομακρυσμένους Υπολογιστές). + + + εκτυπωτές + δίκτυο + + δικτυακές εκτυπώσεις + Εάν χρησιμοποιείτε εκτυπωτή με δικτυακή διασύνδεση που είναι + συμβατός με το LPD, τότε ο + ο υπολογιστής εκτύπωσης (printer host) είναι ο + εν λόγω εκτυπωτής, και το όνομα του εκτυπωτή + είναι το όνομα που έχετε ορίσει για τον εκτυπωτή. Δείτε την + τεκμηρίωση που συνοδεύει τον εκτυπωτή σας και/ή την κάρτα δικτύου + του. + + + Αν χρησιμοποιείτε Hewlett Packard Laserjet με όνομα εκτυπωτή + text θα γίνονται αυτόματα οι μετατροπές από + LF σε CRLF, επομένως δεν χρειάζεται να τρέξετε το script + hpif. + + + Επομένως, στους υπόλοιπους υπολογιστές όπου επιθυμείτε να έχετε + πρόσβαση στον εκτυπωτή, απλά κάντε μια καταχώριση στο αρχείο + /etc/printcap με τα ακόλουθα στοιχεία: + + + + Ονομάστε την καταχώριση όπως επιθυμείτε: Για δική σας + ευκολία πιθανώς να θέλετε να χρησιμοποιήσετε το ίδιο όνομα και + τα ίδια παρωνύμια με αυτά του υπολογιστή εκτύπωσης. + + + + Αφήστε την ικανότητα lp κενή, για την + ακρίβεια (:lp=:). + + + + Δημιουργήστε ένα κατάλογο spooling και προσδιορίστε την + τοποθεσία του με την ικανότητα sd. Το + LPD θα αποθηκεύει εδώ τις εργασίες + πριν την αποστολή τους στον υπολογιστή εκτύπωσης. + + + + Τοποθετήστε το όνομα του υπολογιστή εκτύπωσης στην ικανότητα + rm. + + + + Τοποθετήστε το όνομα του εκτυπωτή στην ικανότητα + rp, στον + υπολογιστή εκτύπωσης. + + + + Αυτό είναι όλο. Δεν χρειάζεται να δημιουργήσετε λίστα φίλτρων + μετατροπής, διαστάσεις σελίδας, ή οτιδήποτε άλλο στο + αρχείο/etc/printcap. + + Εδώ είναι ένα παράδειγμα. Ο υπολογιστής rose + έχει δύο εκτυπωτές, τον bamboo και τον + rattan. Θέλουμε να ενεργοποιήσουμε τις + εκτυπώσεις σε αυτούς τους εκτυπωτές για τους χρήστες του + απομακρυσμένου υπολογιστή orchid. Εδώ είναι το + αρχείο /etc/printcap του υπολογιστή + orchid (δείτε πιο πίσω στην ενότητα Ενεργοποίηση + Σελίδων Κεφαλίδας). Ήδη έχει μια καταχώριση για τον + εκτυπωτή teak. Εδώ προσθέσαμε τις απαραίτητες + καταχωρίσεις για τους δύο εκτυπωτές του υπολογιστή + rose: + + # +# /etc/printcap for host orchid - added (remote) printers on rose +# + +# +# teak is local; it is connected directly to orchid: +# +teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ + :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ + :if=/usr/local/libexec/ifhp:\ + :vf=/usr/local/libexec/vfhp:\ + :of=/usr/local/libexec/ofhp: + +# +# rattan is connected to rose; send jobs for rattan to rose: +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: + +# +# bamboo is connected to rose as well: +# +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo: + + Το μόνο που απομένει είναι να δημιουργήσουμε τους καταλόγους + spooling στον κόμβο orchid: + + &prompt.root; mkdir /var/spool/lpd/rattan /var/spool/lpd/bamboo +&prompt.root; chmod 770 /var/spool/lpd/rattan /var/spool/lpd/bamboo +&prompt.root; chown daemon:daemon /var/spool/lpd/rattan /var/spool/lpd/bamboo + + Τώρα, οι χρήστες του orchid μπορούν να + εκτυπώνουν στον rattan και στον + bamboo. Αν, για παράδειγμα, ένας χρήστης του + orchid πληκτρολογήσει: + + &prompt.user; lpr bamboo sushi-review.dvi + + το σύστημα LPD στον + orchid θα αντιγράψει την εργασία στον κατάλογο + spooling + /var/spool/lpd/bamboo και θα + σημειώσει πως πρόκειται για εργασία DVI. Μόλις ο υπολογιστής + rose έχει διαθέσιμο χώρο στον κατάλογο spooling του + bamboo, τα δύο LPDs + θα μεταφέρουν το αρχείο στον rose. Το αρχείο θα + μπει σε ουρά αναμονής στον υπολογιστή rose έως + ότου εκτυπωθεί. Θα μετατραπεί από DVI σε &postscript; (αφού ο + bamboo είναι εκτυπωτής &postscript;) στον + υπολογιστή rose. + + + + Εκτυπωτές με Συνδέσεις Δικτύου + + Συχνά, όταν αγοράζετε κάρτα δικτύου για εκτυπωτή, έχετε τη + δυνατότητα επιλογής δύο εκδόσεων: η μία είναι προσομοίωση του + spooler (η πιο ακριβή έκδοση) ενώ η άλλη απλά σας επιτρέπει να + στέλνετε δεδομένα μέσω αυτής σαν να χρησιμοποιούσατε μια σειριακή + ή παράλληλη θύρα (η φτηνή έκδοση). Αυτή η ενότητα περιγράφει πως να + χρησιμοποιείτε την φτηνή έκδοση. Για την πιο ακριβή έκδοση μπορείτε + να βρείτε περισσότερες πληροφορίες στην προηγούμενη ενότητα Εκτυπωτές Εγκατεστημένοι + σε Απομακρυσμένους Υπολογιστές. + + Η μορφή του αρχείου /etc/printcap σας + επιτρέπει να ορίσετε τη διασύνδεση - σειριακή ή παράλληλη - που θα + χρησιμοποιήσετε, και (αν χρησιμοποιείτε σειριακή διασύνδεση) τον + ρυθμό baud, πιθανούς ελέγχους ροής, καθυστερήσεις για tabs, + μετατροπές για χαρακτήρες νέας γραμμής, και άλλα. Αλλά δεν υπάρχει + τρόπος να ορίσετε μια σύνδεση σε εκτυπωτή που ακούει σε θύρα TCP/IP + ή άλλο τύπο δικτύου. + + Για να στείλετε δεδομένα σε ένα δικτυακό εκτυπωτή, χρειάζεται + να αναπτύξετε προγράμματα επικοινωνίας που να καλούνται από φίλτρα + κειμένου και φίλτρα μετατροπής. Εδώ έχουμε ένα τέτοιο παράδειγμα: + το script netprint παίρνει όλα τα δεδομένα από + το standard input και τα στέλνει σε έναν εκτυπωτή συνδεδεμένο στο + δίκτυο. Ορίζουμε στο netprint το όνομα + του εκτυπωτή ως πρώτη παράμετρο, και τον αριθμό θύρας στην οποία + συνδέεται ως δεύτερη. Σημειώστε πως αυτός ο τρόπος υποστηρίζει + μόνο επικοινωνία μιας κατεύθυνσης (από το &os; στον εκτυπωτή). + Πολλοί δικτυακοί εκτυπωτές υποστηρίζουν αμφίδρομη επικοινωνία, και + είναι πολύ πιθανό να επιθυμείτε να εκμεταλλευτείτε τα προτερήματα + τους (για να ελέγχετε την κατάσταση του εκτυπωτή, για καταμέτρηση + εκτυπώσεων, κλπ.). + + #!/usr/bin/perl +# +# netprint - Text filter for printer attached to network +# Installed in /usr/local/libexec/netprint +# +$#ARGV eq 1 || die "Usage: $0 <printer-hostname> <port-number>"; + +$printer_host = $ARGV[0]; +$printer_port = $ARGV[1]; + +require 'sys/socket.ph'; + +($ignore, $ignore, $protocol) = getprotobyname('tcp'); +($ignore, $ignore, $ignore, $ignore, $address) + = gethostbyname($printer_host); + +$sockaddr = pack('S n a4 x8', &AF_INET, $printer_port, $address); + +socket(PRINTER, &PF_INET, &SOCK_STREAM, $protocol) + || die "Can't create TCP/IP stream socket: $!"; +connect(PRINTER, $sockaddr) || die "Can't contact $printer_host: $!"; +while (<STDIN>) { print PRINTER; } +exit 0; + + Μπορείτε να χρησιμοποιήσετε αυτό το script σε διάφορα φίλτρα. + Ας υποθέσουμε πως έχουμε έναν εκτυπωτή γραμμής Diablo 750-N + συνδεδεμένο στο δίκτυο. Ο εκτυπωτής δέχεται δεδομένα προς εκτύπωση + στην θύρα 5100. Το όνομα του εκτυπωτή στο δίκτυο είναι + scrivener. Εδώ είναι το φίλτρο κειμένου για τον + εκτυπωτή: + + #!/bin/sh +# +# diablo-if-net - Text filter for Diablo printer `scrivener' listening +# on port 5100. Installed in /usr/local/libexec/diablo-if-net +# +exec /usr/libexec/lpr/lpf "$@" | /usr/local/libexec/netprint scrivener 5100 + + + + + Έλεγχος Πρόσβασης και Περιορισμοί στη Χρήση των Εκτυπωτών + + + εκτυπωτές + έλεγχος πρόσβασης + + Αυτή η ενότητα δίνει πληροφορίες για τον έλεγχο πρόσβασης και τον + περιορισμό χρήσης των εκτυπωτών. Το σύστημα + LPD σας επιτρέπει να ελέγχετε ποιός μπορεί + να έχει πρόσβαση σε κάθε εκτυπωτή, τόσο τοπικά όσο και απομακρυσμένα, + και επίσης αν μπορούν οι χρήστες να εκτυπώνουν πολλαπλά αντίγραφα, + πόσο μεγάλες μπορούν να είναι οι εργασίες τους, και πόσο μεγάλες + μπορούν να γίνουν οι ουρές αναμονής (print queues). + + + Περιορισμός Εκτύπωσης Πολλαπλών Αντιγράφων + + Το σύστημα LPD διευκολύνει τους + χρήστες να εκτυπώσουν πολλαπλά αντίγραφα ενός αρχείου. Οι χρήστες + μπορούν να εκτυπώνουν εργασίες με + lpr (για + παράδειγμα) και να παίρνουν πέντε αντίγραφα κάθε αρχείου της + εργασίας εκτύπωσης. Το αν αυτό είναι καλό, εξαρτάται από + εσάς. + + Αν πιστεύετε πως τα πολλαπλά αντίγραφα δημιουργούν άσκοπη + καταπόνηση των εκτυπωτών σας, μπορείτε να απενεργοποιήσετε + την επιλογή στο &man.lpr.1; προσθέτοντας την + ικανότητα sc στο αρχείο + /etc/printcap. Όταν οι χρήστες αποστέλλουν + εργασίες με την επιλογή , θα βλέπουν: + + lpr: multiple copies are not allowed + + Σημειώστε πως αν έχετε ρυθμίσει πρόσβαση σε έναν εκτυπωτή + απομακρυσμένα (δείτε την ενότητα Εκτυπωτές Εγκατεστημένοι σε + Απομακρυσμένους Υπολογιστές), θα χρειαστεί να προσθέσετε + την ικανότητα sc σε όλα τα απομακρυσμένα αρχεία + /etc/printcap, διαφορετικά οι χρήστες θα + έχουν ακόμη την δυνατότητα να αποστέλλουν εργασίες πολλαπλών + αντιγράφων χρησιμοποιώντας διαφορετικό κόμβο. + + Εδώ είναι ένα παράδειγμα. Αυτό είναι το αρχείο + /etc/printcap για τον κόμβο + rose. Ο εκτυπωτής rattan + είναι δυνατό μηχάνημα και επιτρέπει την εκτύπωση πολλαπλών + αντιγράφων, αλλά ο εκτυπωτής laser bamboo είναι + πιο ευαίσθητο, επομένως θα απενεργοποιήσουμε τη δυνατότητα + πολλαπλών αντιγράφων προσθέτοντας την ικανότητα + sc: + + # +# /etc/printcap for host rose - restrict multiple copies on bamboo +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:sd=/var/spool/lpd/rattan:\ + :lp=/dev/lpt0:\ + :if=/usr/local/libexec/if-simple: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:sc:\ + :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ + :if=/usr/local/libexec/psif:\ + :df=/usr/local/libexec/psdf: + + Τώρα, θα χρειαστεί να προσθέσουμε επίσης την ικανότητα + sc στο αρχείο /etc/printcap + του κόμβου orchid (και ενώ βρισκόμαστε σε αυτό, + επιτρέψτε μας να απενεργοποιήσουμε τα πολλαπλά αντίγραφα για τον + εκτυπωτή teak): + + # +# /etc/printcap for host orchid - no multiple copies for local +# printer teak or remote printer bamboo +teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ + :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:sc:\ + :if=/usr/local/libexec/ifhp:\ + :vf=/usr/local/libexec/vfhp:\ + :of=/usr/local/libexec/ofhp: + +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:sc: + + Χρησιμοποιώντας την ικανότητα sc, + προλαμβάνουμε την χρήση των εντολών + lpr , + αλλά δεν έχουμε ακόμη την δυνατότητα να παρεμποδίσουμε τους χρήστες + να τρέξουν την εντολή &man.lpr.1; πολλές φορές, ή να αποστείλουν + το ίδιο αρχείο πολλές φορές σε μία μοναδική εργασία, όπως + εδώ: + + &prompt.user; lpr forsale.sign forsale.sign forsale.sign forsale.sign forsale.sign + + Υπάρχουν πολλοί τρόποι πρόληψης αυτών των ενεργειών + (συμπεριλαμβάνοντας και την περίπτωση να το αγνοήσετε) που είστε + ελεύθεροι να εξερευνήσετε. + + + + Περιορίζοντας την Πρόσβαση σε Εκτυπωτές + + Μπορείτε να ελέγχετε ποιός μπορεί να εκτυπώνει σε ποιόν + εκτυπωτή χρησιμοποιώντας τους μηχανισμούς ομάδων (groups) του &unix; + και την ικανότητα rg στο + /etc/printcap. Απλά τοποθετήστε τους χρήστες + που θέλετε να έχουν πρόσβαση σε κάποιον εκτυπωτή σε μια + συγκεκριμένη ομάδα (χρηστών), και δηλώστε αυτή την ομάδα στην + ικανότητα rg. + + Όλοι οι χρήστες που δεν ανήκουν στην ομάδα (συμπεριλαμβανομένου + και του root) θα δέχονται το ακόλουθο μήνυμα: + lpr: Not a member of the restricted group + όταν προσπαθούν να εκτυπώσουν στον ελεγχόμενο εκτυπωτή. + + Όπως και με την ικανότητα sc + (περιορισμού πολλαπλών αντιγράφων), θα χρειαστεί να προσδιορίσετε + την rg στους απομακρυσμένους κόμβους που θα + έχουν πρόσβαση στους εκτυπωτές σας, αν νομίζετε πως αυτό είναι + σωστό (δείτε την ενότητα Εκτυπωτές Εγκατεστημένοι + σε Απομακρυσμένους Υπολογιστές). + + Για παράδειγμα, θα αφήσουμε για όλους ελεύθερη την πρόσβαση + στον εκτυπωτή rattan, αλλά μόνο οι χρήστες της + ομάδας artists θα μπορούν να χρησιμοποιήσουν τον + bamboo. Εδώ είναι το γνωστό μας + /etc/printcap για τον κόμβο + rose: + + # +# /etc/printcap for host rose - restricted group for bamboo +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:sd=/var/spool/lpd/rattan:\ + :lp=/dev/lpt0:\ + :if=/usr/local/libexec/if-simple: + +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:\ + :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ + :if=/usr/local/libexec/psif:\ + :df=/usr/local/libexec/psdf: + + Επιτρέψτε μας να μην αλλάξουμε το αρχείο + /etc/printcap από το άλλο παράδειγμα + (για τον υπολογιστή orchid). Φυσικά, οποιοσδήποτε + χρήστης του orchid μπορεί να εκτυπώσει στον + bamboo. Ίσως όμως να επιτρέπουμε μόνον σε + συγκεκριμένους χρήστες την πρόσβαση στον υπολογιστή + orchid, και θέλουμε αυτοί οι χρήστες να έχουν + πρόσβαση στον εκτυπωτή. Ή ίσως πάλι, και όχι. + + + Επιτρέπεται μόνο μια περιορισμένη ομάδα ανά εκτυπωτή. + + + + + Έλεγχος Μεγέθους των Απεσταλμένων Εργασιών + + εργασίες εκτύπωσης + Αν πολλοί χρήστες έχουν πρόσβαση στους εκτυπωτές σας, πιθανώς + να χρειάζεται να θέσετε ένα ανώτατο όριο στο επιτρεπόμενο μέγεθος + αρχείων που μπορούν να αποστείλουν οι χρήστες για εκτύπωση. Ακόμα + και αν υπάρχει αρκετός χώρος στο σύστημα αρχείων που φιλοξενεί τους + καταλόγους spool, θα πρέπει ωστόσο να βεβαιωθείτε ότι επαρκεί για + τις εργασίες όλων των χρηστών. + + + εργασίες εκτύπωσης + έλεγχος + + Το LPD σας επιτρέπει να + οριοθετήσετε το μέγιστο αριθμό bytes που περιέχει μια εργασία, με + την ικανότητα mx. Η μονάδα μέτρησης είναι σε + BUFSIZ blocks, τα οποία είναι 1024 bytes. Αν + θέσετε μηδέν σε αυτή την ικανότητα, δεν θα υπάρχουν όρια στο + μέγεθος των αρχείων. Ωστόσο, αν δεν έχει οριστεί η ικανότητα + mx, τότε θα χρησιμοποιείται η προεπιλεγμένη τιμή + των 1000 blocks. + + + Το όριο εφαρμόζεται στα αρχεία μιας + εργασίας, και όχι στο συνολικό μέγεθος της + εργασίας. + + + Το LPD δεν θα απορρίψει ένα αρχείο + που ξεπερνά το όριο μεγέθους που έχετε θέσει. Αντιθέτως, θα το + τοποθετήσει στην ουρά αναμονής με μέγεθος ίσο με το μέγιστο + επιτρεπτό, το οποίο και θα εκτυπώσει τελικά. Το υπόλοιπο αρχείο + απορρίπτεται. Αν αυτός είναι σωστός ή λανθασμένος τρόπος + αντιμετώπισης για την υπέρβαση του ορίου, είναι θέμα προς + συζήτηση. + + Ας οριοθετήσουμε στο παράδειγμα μας τους εκτυπωτές + rattan και bamboo. Επειδή + τα αρχεία &postscript; των artists τείνουν + προς μεγάλα μεγέθη, θα θέσουμε ένα όριο πέντε megabytes. Δεν θα + θέσουμε όρια για τον εκτυπωτή γραμμής απλού κειμένου: + + # +# /etc/printcap for host rose +# + +# +# No limit on job size: +# +rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:mx#0:sd=/var/spool/lpd/rattan:\ + :lp=/dev/lpt0:\ + :if=/usr/local/libexec/if-simple: + +# +# Limit of five megabytes: +# +bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ + :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:\ + :if=/usr/local/libexec/psif:\ + :df=/usr/local/libexec/psdf: + + Και πάλι, τα όρια εφαρμόζονται μόνο για τους τοπικούς χρήστες. + Αν έχετε ενεργοποιήσει απομακρυσμένη πρόσβαση για τους εκτυπωτές + σας, τα όρια αυτά δεν ισχύουν για τους απομακρυσμένους χρήστες. Θα + χρειαστεί να προσδιορίσετε με την ικανότητα mx + και τα απομακρυσμένα αρχεία /etc/printcap. + Δείτε την ενότητα Εκτυπωτές Εγκατεστημένοι σε + Απομακρυσμένους Υπολογιστές για περισσότερες πληροφορίες + σχετικά με τις εκτυπώσεις από απομακρυσμένους υπολογιστές. + + Υπάρχει και άλλος εξειδικευμένος τρόπος περιορισμού του μεγέθους + εργασιών για απομακρυσμένους εκτυπωτές. Δείτε την ενότητα Περιορισμός + Εργασιών από Απομακρυσμένους Υπολογιστές. + + + + Περιορισμός Εργασιών από Απομακρυσμένους Υπολογιστές + + Το σύστημα παροχέτευσης LPD παρέχει + διάφορους τρόπους περιορισμού των εργασιών από απομακρυσμένους + υπολογιστές: + + + + Παρεμπόδιση υπολογιστών + + + Μπορείτε να ελέγχετε από ποιους απομακρυσμένους + υπολογιστές θα δέχεται αιτήσεις εκτύπωσης το τοπικό + LPD, χρησιμοποιώντας τα αρχεία + /etc/hosts.equiv και + /etc/hosts.lpd. Το + LPD ελέγχει να δει αν η εισερχόμενη + αίτηση προέρχεται από έναν υπολογιστή που αναφέρεται σε κάποιο + από τα δύο αρχεία. Αν όχι, το LPD + απορρίπτει την αίτηση. + + Η μορφή αυτών των αρχείων είναι απλή: ένα όνομα υπολογιστή + ανά γραμμή. Παρατηρήστε πως το αρχείο + /etc/hosts.equiv χρησιμοποιείται και από + το πρωτόκολλο &man.ruserok.3;, και επηρεάζει προγράμματα όπως + το &man.rsh.1; και το &man.rcp.1;, επομένως να είστε + προσεκτικοί. + + Για παράδειγμα, εδώ είναι το αρχείο + /etc/hosts.lpd στον υπολογιστή + rose: + + orchid +violet +madrigal.fishbaum.de + + Αυτό σημαίνει πως ο rose δέχεται + αιτήσεις από τους υπολογιστές orchid, + violet, και + madrigal.fishbaum.de. Αν + κάποιος άλλος υπολογιστής προσπαθήσει να αποκτήσει πρόσβαση + στο LPD του rose, + η εργασία θα απορριφθεί. + + + + + Περιορισμοί στο Μέγεθος + + + Μπορείτε να ελέγχετε πόσος ελεύθερος χώρος πρέπει να + απομένει στο σύστημα αρχείων όπου βρίσκεται ο κατάλογος + spool. Δημιουργήστε ένα αρχείο με όνομα + minfree στον κατάλογο spool για τον + τοπικό εκτυπωτή. Εισάγετε σε αυτό το αρχείο έναν αριθμό που + αντιπροσωπεύει πόσα blocks δίσκου (512 bytes) ελεύθερου χώρου + πρέπει να υπάρχουν για να είναι δεκτή μια απομακρυσμένη + εργασία. + + Αυτό σας επιτρέπει να είστε βέβαιοι πως οι απομακρυσμένοι + χρήστες δεν θα γεμίσουν το σύστημα αρχείων σας. Μπορείτε + επίσης να το χρησιμοποιήσετε για να δώσετε μερική + προτεραιότητα στους τοπικούς χρήστες: οι τοπικοί χρήστες θα + μπορούν να στέλνουν εργασίες στην ουρά αναμονής ακόμη και + όταν ο ελεύθερος χώρος του δίσκου έχει πέσει κάτω από τον + αριθμό που αναφέρεται στο αρχείο + minfree. + + Για παράδειγμα, ας προσθέσουμε ένα αρχείο + minfree για τον εκτυπωτή + bamboo. Εξετάζουμε το + /etc/printcap για να βρούμε τον κατάλογο + spool για αυτόν τον εκτυπωτή. Εδώ είναι η καταχώριση για τον + bamboo: + + bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ + :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ + :lp=/dev/ttyu5:ms#-parenb cs8 clocal crtscts:rw:mx#5000:\ + :if=/usr/local/libexec/psif:\ + :df=/usr/local/libexec/psdf: + + Ο κατάλογος spool καθορίζεται στην ικανότητα + sd. Θα θέσουμε τρία megabytes (ισοδυναμεί + με 6144 disk blocks) ως το μέγεθος του ελεύθερου χώρου που + πρέπει να υπάρχει στο σύστημα αρχείων, ώστε το + LPD να δέχεται απομακρυσμένες + εργασίες: + + &prompt.root; echo 6144 > /var/spool/lpd/bamboo/minfree + + + + + Περιορισμοί χρηστών + + + Μπορείτε να ελέγχετε ποιός απομακρυσμένος χρήστης μπορεί + να εκτυπώνει στους τοπικούς εκτυπωτές ορίζοντας την ικανότητα + rs στο /etc/printcap. + Όταν εμφανίζεται η rs σε μια καταχώριση + κάποιου τοπικά συνδεδεμένου εκτυπωτή, το + LPD θα δεχθεί εργασίες από + απομακρυσμένους υπολογιστές αν ο χρήστης + που αποστέλλει την εργασία έχει λογαριασμό στον τοπικό + υπολογιστή και με το ίδιο όνομα χρήστη. Διαφορετικά, το + LPD θα απορρίψει την + εργασία. + + Αυτή η ικανότητα είναι ιδιαίτερα χρήσιμη σε περιβάλλοντα + όπου υπάρχουν (για παράδειγμα) διαφορετικά επιχειρησιακά + τμήματα που μοιράζονται το δίκτυο, και κάποιοι χρήστες + πρέπει να υπερβαίνουν τα σύνορα του τμήματος. Δημιουργώντας + λογαριασμούς στα συστήματα σας, θα μπορούν να χρησιμοποιούν + τους εκτυπωτές σας από το δικό τους τμήμα της επιχείρησης. + Αν επιθυμείτε να τους επιτρέπετε να χρησιμοποιούν + μόνο τους εκτυπωτές και όχι τα + μηχανήματα σας, τότε μπορείτε να δημιουργήσετε + λογαριασμούς token, δίχως προσωπικούς + καταλόγους και με κέλυφος που δεν μπορεί να χρησιμοποιηθεί, + όπως το /usr/bin/false. + + + + + + + + Καταμέτρηση Χρήσης Εκτυπωτών + + + καταμέτρηση + εκτυπωτής + + Αποφασίσατε ότι χρειάζεται να χρεώνετε για τις εκτυπώσεις σας. + Και γιατί όχι; Το χαρτί και το μελάνι κοστίζουν χρήματα. Και + επιπλέον υπάρχει κόστος συντήρησης — οι εκτυπωτές αποτελούνται + από κινητά μέρη και έχουν την τάση να χαλάνε. Έχετε εξετάσει τους + εκτυπωτές σας, τον τρόπο που χρησιμοποιούνται, και το κόστος + συντήρησης και έχετε υπολογίσει μια χρέωση ανά σελίδα (ή ανά μέτρο, + ανά πόδι, ή άλλη μονάδα μέτρησης). Το θέμα είναι τώρα πως μπορείτε + πραγματικά να ξεκινήσετε να καταμετράτε τις εκτυπώσεις σας. + + Τα άσχημα νέα είναι πως το σύστημα παροχέτευσης του + LPD δεν παρέχει πολύ βοήθεια σε αυτόν τον + τομέα. Η καταμέτρηση εξαρτάται σε μεγάλο βαθμό από τον τύπο του + εκτυπωτή που χρησιμοποιείτε, τους τύπους αρχείων που εκτυπώνετε, και + τις δικές σας απαιτήσεις για την χρέωση των + εκτυπώσεων. + + Για την καταμέτρηση, θα πρέπει να μετατρέψετε το φίλτρο κειμένου + (για τη χρέωση εργασιών απλού κειμένου) του εκτυπωτή και τα φίλτρα + μετατροπής (για τη χρέωση όλων των άλλων τύπων αρχείων) ώστε να + μετρούν σελίδες ή να ζητούν να μάθουν από τον εκτυπωτή τον αριθμό των + εκτυπωμένων σελίδων. Δεν θα σας βοηθήσει ιδιαίτερα η χρήση φίλτρου + εξόδου, από τη στιγμή που δεν μπορεί να κάνει καταμέτρηση. Δείτε την + ενότητα Φίλτρα. + + Γενικά, υπάρχουν δύο τρόποι για να κάνετε καταμέτρηση: + + + + Η Περιοδική καταμέτρηση είναι ο πιο + συνηθισμένος τρόπος, πιθανώς γιατί είναι ο ευκολότερος. Κάθε φορά + που κάποιος εκτυπώνει μια εργασία, το φίλτρο δημιουργεί ένα + αρχείο καταγραφής όπου αναφέρει τον χρήστη, τον υπολογιστή, και + τον αριθμό των σελίδων. Κάθε μήνα, εξάμηνο, χρόνο, ή άλλη χρονική + περίοδο της αρεσκείας σας, συλλέγετε τα αρχεία καταγραφής για τους + διάφορους εκτυπωτές, λογαριάζετε τις σελίδες που αναλογούν στους + χρήστες, και χρεώνετε αναλόγως. Έπειτα σβήνετε τα στοιχεία από τα + αρχεία καταγραφής, ξεκινώντας από καθαρή κατάσταση για την επόμενη + περίοδο. + + + + Η Καταμέτρηση κατά τη χρήση είναι + λιγότερο γνωστή, ίσως επειδή είναι πιο δύσκολος τρόπος. Σε αυτή + τη μέθοδο τα φίλτρα χρεώνουν τους χρήστες για τις εκτυπώσεις τους + αμέσως μόλις αυτές πραγματοποιηθούν. Όπως και με την καταγραφή + χρήσης δίσκου (disk quotas), η καταμέτρηση είναι άμεση. Μπορείτε + να προλαμβάνετε την χρήση εκτυπωτών από χρήστες που έχουν χτυπήσει + κόκκινο, και μπορείτε να παρέχετε στους χρήστες ένα τρόπο για να + ελέγχουν και να ρυθμίζουν τον όγκο εκτυπώσεων (print + quotas). Αλλά αυτή η μέθοδος προϋποθέτει λίγο κώδικα + βάσεων δεδομένων για την καταγραφή χρηστών και των εν λόγω + μεγεθών. + + + + Το σύστημα παροχέτευσης LPD + υποστηρίζει εύκολα και τις δύο μεθόδους: από τη στιγμή που πρέπει + εσείς να παρέχετε τα φίλτρα (τις περισσότερες φορές), θα πρέπει + επίσης να παρέχετε και τον κώδικα καταμέτρησης. Αλλά υπάρχει και ένα + καλό σε αυτή την υπόθεση: έχετε απεριόριστη ευελιξία στις μεθόδους + καταμέτρησης. Για παράδειγμα, μπορείτε να επιλέξετε περιοδική ή κατά + τη χρήση καταμέτρηση. Μπορείτε να επιλέξετε τις πληροφορίες που θα + καταγράφονται: ονόματα χρηστών, ονόματα υπολογιστών, τύπους εργασιών, + τυπωμένες σελίδες, τετραγωνικά μέτρα χαρτιού που χρησιμοποιήθηκε, + πόσος χρόνος χρειάστηκε για να γίνει η εκτύπωση, και πολλά ακόμα. Και + όλα αυτά γίνονται μετατρέποντας τα φίλτρα για να αποθηκεύουν αυτές τις + πληροφορίες. + + + Γρήγορη και Πρόχειρη Καταμέτρηση Εκτυπώσεων + + Το &os; διατίθεται με δύο προγράμματα που μπορούν να παρέχουν + άμεσα απλή περιοδική καταμέτρηση. Είναι το φίλτρο κειμένου + lpf, που περιγράφεται στην ενότητα lpf: ένα Φίλτρο Κειμένου, + και το &man.pac.8;, ένα πρόγραμμα που συλλέγει και αθροίζει + καταχωρίσεις από αρχεία καταμετρήσεων. + + Όπως αναφέραμε στην ενότητα των φίλτρων (Φίλτρα), το + LPD ξεκινά τα φίλτρα κειμένου και + μετατροπής περνώντας στην γραμμή εντολών του φίλτρου και το όνομα + του αρχείου καταγραφής. Τα φίλτρα μπορούν να χρησιμοποιήσουν αυτή + την παράμετρο για να ξέρουν που να γράφουν τις καταχωρίσεις + καταμέτρησης. Το όνομα του αρχείου καταμέτρησης φαίνεται στην + ικανότητα af στο + /etc/printcap, και αν δεν ορίζεται η πλήρης + διαδρομή του, χρησιμοποιείται η σχετική διαδρομή ως προς τον + κατάλογο spool. + + Το LPD ξεκινά το + lpf με παραμέτρους πλάτους και μήκους σελίδας + (από τις ικανότητες pw και + pl). Το lpf χρησιμοποιεί + αυτές τις παραμέτρους για να προσδιορίσει την ποσότητα χαρτιού που + χρησιμοποιήθηκε. Μετά την αποστολή του αρχείου στον εκτυπωτή, + γράφει μια καταχώριση καταμέτρησης στο αρχείο καταγραφής. Οι + καταχωρίσεις μοιάζουν με τις παρακάτω: + + 2.00 rose:andy +3.00 rose:kelly +3.00 orchid:mary +5.00 orchid:mary +2.00 orchid:zhang + + Θα πρέπει να χρησιμοποιείτε ξεχωριστό αρχείο καταγραφής για + κάθε εκτυπωτή, αφού το lpf δεν έχει ενσωματωμένη + δυνατότητα κλειδώματος αρχείου (file locking), και δύο + lpf μπορούν να καταστρέψουν το ένα την + καταχώριση του άλλου αν πρόκειται να γράψουν ταυτόχρονα στο ίδιο + αρχείο. Ένας εύκολος τρόπος για να βεβαιώσετε την μοναδικότητα + αρχείου καταγραφής ανά εκτυπωτή είναι να χρησιμοποιήσετε την + ικανότητα af=acct στο + /etc/printcap. Έτσι, κάθε αρχείο καταγραφής + θα βρίσκεται στον κατάλογο spool του αντίστοιχου εκτυπωτή, σε ένα + αρχείο με όνομα acct. + + Όταν είστε έτοιμοι να χρεώσετε τους χρήστες για τις εκτυπώσεις, + εκτελέστε το πρόγραμμα &man.pac.8;. Απλά μεταβείτε στον κατάλογο + spool για τον εκτυπωτή που κάνετε καταμέτρηση και πληκτρολογήστε + pac. Θα εμφανιστεί ένας απολογισμός με χρεώσεις + σε δολάρια, όπως βλέπετε στη συνέχεια: + + Login pages/feet runs price +orchid:kelly 5.00 1 $ 0.10 +orchid:mary 31.00 3 $ 0.62 +orchid:zhang 9.00 1 $ 0.18 +rose:andy 2.00 1 $ 0.04 +rose:kelly 177.00 104 $ 3.54 +rose:mary 87.00 32 $ 1.74 +rose:root 26.00 12 $ 0.52 + +total 337.00 154 $ 6.74 + + Παρακάτω είναι οι παράμετροι που δέχεται το &man.pac.8;: + + + + + + + Για ποιό printer να + κάνει απολογισμό. Αυτή η επιλογή δουλεύει μόνο αν υπάρχει η + πλήρης διαδρομή στην ικανότητα af στο + /etc/printcap. + + + + + + + + Ταξινομεί το αποτέλεσμα ανά κόστος αντί της αλφαβητικής + ταξινόμησης των χρηστών. + + + + + + + + Αγνοεί το όνομα του υπολογιστή στα αρχεία καταγραφής. Με + αυτή την επιλογή, ο χρήστης smith στον + υπολογιστή alpha είναι ο ίδιος χρήστης με τον + smith στον υπολογιστή + gamma. Χωρίς την επιλογή αυτή, είναι + διαφορετικοί χρήστες. + + + + + + + + Υπολογίζει τις χρεώσεις με + price (τιμή) σε δολάρια ανά σελίδα + ή ανά πόδι αντί για την τιμή από την ικανότητα + pc στο /etc/printcap, + ή αλλιώς δύο σεντς (από προεπιλογή). Μπορείτε να ορίσετε + ως price μια τιμή με δεκαδικά + ψηφία (floating point). + + + + + + + + Αντιστρέφει την σειρά ταξινόμησης. + + + + + + + + Δημιουργεί ένα αρχείο απολογισμού των καταμετρήσεων και + καθαρίζει τα περιεχόμενα των αρχείων καταγραφής. + + + + + name + + + + Τυπώνει πληροφορίες αναφοράς μόνο για τα συγκεκριμένα + name (ονόματα) χρηστών. + + + + + Στον προεπιλεγμένο απολογισμό που παράγει το &man.pac.8;, + βλέπετε των αριθμό των τυπωμένων σελίδων ανά χρήστη από τους + διάφορους υπολογιστές. Αν, στο χώρο σας, ο υπολογιστής δεν έχει + σημασία (γιατί οι χρήστες μπορούν να χρησιμοποιήσουν οποιονδήποτε + θέλουν), εκτελέστε την εντολή + pac , για να + δημιουργήσετε τον ακόλουθο απολογισμό: + + Login pages/feet runs price +andy 2.00 1 $ 0.04 +kelly 182.00 105 $ 3.64 +mary 118.00 35 $ 2.36 +root 26.00 12 $ 0.52 +zhang 9.00 1 $ 0.18 + +total 337.00 154 $ 6.74 + + + Για τον ορισμό ποσοστού χρέωσης σε δολάρια, το &man.pac.8; + χρησιμοποιεί την ικανότητα pc στο αρχείο + /etc/printcap (προεπιλεγμένη τιμή 200, ή 2 + σεντς ανά σελίδα). Προσδιορίστε σε αυτήν την ικανότητα, σε + εκατοστά του σεντ, την τιμή ανά σελίδα ή ανά πόδι που θέλετε να + χρεώνετε για τις εκτυπώσεις. Μπορείτε να προσπεράσετε αυτή την + τιμή όταν τρέχετε το &man.pac.8; με την επιλογή + . H μονάδα μέτρησης για την επιλογή + είναι σε δολάρια, όχι σε εκατοστά του σεντ. + Για παράδειγμα, + + &prompt.root; pac + + ορίζει κόστος κάθε σελίδας ένα δολάριο και πενήντα σεντς. + Μπορείτε πραγματικά να έχετε πολλά έσοδα χρησιμοποιώντας αυτές τις + χρεώσεις. + + Τέλος, εκτελώντας pac θα + αποθηκεύσετε τις πληροφορίες του απολογισμού σε ένα αρχείο + καταγραφής απολογισμού, που θα έχει το ίδιο όνομα με το αρχείο + καταγραφής του εκτυπωτή, αλλά με κατάληξη _sum. + Έπειτα καθαρίζεται το αρχείο καταγραφής. Όταν εκτελέσετε πάλι το + &man.pac.8;, θα ξαναδιαβάσει το αρχείο απολογισμού, για να πάρει τα + αρχικά σύνολα, και θα προσθέσει τις πληροφορίες από το κανονικό + αρχείο καταγραφής. + + + + Πως Μπορείτε να Μετρήσετε τις Τυπωμένες Σελίδες; + + Για να μετρήσετε τις τυπωμένες σελίδες με έστω στοιχειώδη + λεπτομέρεια, θα πρέπει να προσδιορίσετε πόσο χαρτί χρειάζεται μια + εργασία. Αυτό είναι το ουσιαστικότερο πρόβλημα στην καταμέτρηση + εκτυπώσεων. + + Για εργασίες απλού κειμένου, το πρόβλημα δεν είναι δύσκολο να + λυθεί: Μετράτε πόσες γραμμές υπάρχουν σε μια εργασία και τις + συγκρίνετε με πόσες γραμμές μπορεί να τυπώσει ο εκτυπωτής σας σε + μια σελίδα. Μην ξεχάσετε να συμπεριλάβετε τα backspaces που + προκαλούν υπερτύπωση, ή επιμήκης λογικές γραμμές που αναδιπλώνονται + σε περισσότερες από μία φυσικές γραμμές. + + Το φίλτρο κειμένου lpf (που παρουσιάσαμε στο + lpf: ένα Φίλτρο + Κειμένου) λαμβάνει υπόψιν του αυτά τα στοιχεία όταν κάνει + καταμέτρηση. Αν γράφετε κάποιο φίλτρο κειμένου που χρειάζεται να + κάνει καταμέτρηση, ίσως να θέλετε να ελέγξετε τον πηγαίο κώδικα + του lpf. + + Πως χειρίζεστε όμως τους υπόλοιπους τύπους αρχείων; + + Για τις μετατροπές από DVI-σε-LaserJet ή από + DVI-σε-&postscript;, μπορείτε να κάνετε το φίλτρο σας να αναλύει + την έξοδο του dvilj ή του + dvips και να ελέγχει πόσες σελίδες + δημιουργήθηκαν από τη μετατροπή. Ίσως μπορέσετε να κάνετε κάτι + παρόμοιο και με διαφορετικούς τύπους αρχείων και προγράμματα + μετατροπής + + Ωστόσο, όλες αυτές οι μέθοδοι έχουν το μειονέκτημα πως ο + εκτυπωτής πιθανώς στην πραγματικότητα να μην εκτυπώσει όλες τις + σελίδες. Για παράδειγμα, θα μπορούσε να μπλοκαριστεί το χαρτί, ή να + τελειώσει το τόνερ, ή ακόμη να συμβεί και έκρηξη —ενώ ο + χρήστης θα συνεχίσει να χρεώνεται. + + Τι θα μπορούσατε να κάνετε; + + Υπάρχει μόνο ένας σίγουρος τρόπος για να + κάνετε καταμέτρηση ακριβείας. Να πάρετε έναν + εκτυπωτή που να μπορεί να σας πει πόσο χαρτί χρησιμοποιεί, και να + τον συνδέσετε μέσω σειριακής θύρας ή μέσω δικτύου. Σχεδόν + όλοι οι εκτυπωτές &postscript; υποστηρίζουν αυτή την δυνατότητα. Θα + βρείτε και άλλους τύπους και κατασκευαστές που κάνουν επίσης το ίδιο + (για παράδειγμα, οι laser εκτυπωτές δικτύου της Imagen). + Μετατρέψτε τα φίλτρα για αυτούς τους εκτυπωτές ώστε να καταγράφουν + τις τυπωμένες σελίδες μετά την ολοκλήρωση της εκάστοτε εργασίας + εκτύπωσης, και ρυθμίστε τους να κρατούν αρχεία καταγραφής με + μόνο αυτή την πληροφορία. Δεν χρειάζεται + καταμέτρηση γραμμών ούτε αναφορά σφαλμάτων. + + Φυσικά, πάντα έχετε τη δυνατότητα να φανείτε γενναιόδωρος και να + παρέχετε τις εκτυπώσεις σας δωρεάν. + + + + + + Χρήση Εκτυπωτών + + + printers + usage + + Αυτή η ενότητα περιγράφει πως να χρησιμοποιείτε τους εκτυπωτές που + έχετε εγκαταστήσει στο &os;. Οι βασικές εντολές για τον τελικό χρήστη + είναι οι ακόλουθες: + + + + &man.lpr.1; + + + Εκτύπωση εργασιών + + + + + &man.lpq.1; + + + Έλεγχος ουράς αναμονής (print queue) του εκτυπωτή + + + + + &man.lprm.1; + + + Διαγραφή εργασιών από την ουρά αναμονής + + + + + Υπάρχει επίσης μια εντολή για τους διαχειριστές, η &man.lpc.8;, + που περιγράφεται στην ενότητα Διαχείριση Εκτυπωτών, και + χρησιμοποιείται για να ελέγχει τους εκτυπωτές και τις ουρές + αναμονής. + + Και οι τρεις εντολές &man.lpr.1;, &man.lprm.1;, και &man.lpq.1; + δέχονται την επιλογή + με την + οποία καθορίζεται σε ποιον εκτυπωτή ή ουρά αναμονής θα ενεργήσουν, όπως + αναφέρεται στο αρχείο /etc/printcap. Αυτό σας + επιτρέπει να αποστείλετε, να διαγράψετε, και να ελέγξετε εργασίες σε + διάφορους εκτυπωτές. Αν δεν χρησιμοποιείτε την επιλογή + , τότε οι εντολές χρησιμοποιούν τον εκτυπωτή που + αναφέρεται στη μεταβλητή περιβάλλοντος PRINTER. Τέλος, + αν δεν έχετε θέσει μια μεταβλητή περιβάλλοντος PRINTER, + οι εντολές εκτελούνται με τον προεπιλεγμένο εκτυπωτή που ονομάζεται + lp. + + Από δω και στο εξής, με την ορολογία προεπιλεγμένος + εκτυπωτής θα εννοούμε τον εκτυπωτή που αναφέρεται στην + μεταβλητή περιβάλλοντος PRINTER, ή αν δεν υπάρχει, τον + εκτυπωτή με το όνομα lp. + + + Εκτύπωση Εργασιών + + Για να εκτυπώσετε αρχεία, πληκτρολογήστε: + + &prompt.user; lpr filename ... + + printing + Θα εκτυπωθούν όλα τα αναφερόμενα αρχεία στον προεπιλεγμένο + εκτυπωτή. Αν δεν αναφέρετε αρχεία, το &man.lpr.1; διαβάζει + δεδομένα από το standard input. Για παράδειγμα, αυτή η εντολή + θα εκτυπώσει μερικά σημαντικά αρχεία του συστήματος: + + &prompt.user; lpr /etc/host.conf /etc/hosts.equiv + + Για να επιλέξετε ένα συγκεκριμένο εκτυπωτή, πληκτρολογήστε: + + &prompt.user; lpr printer-name filename ... + + Στο παράδειγμα μας θα εκτυπωθεί μια μεγάλη λίστα αρχείων του + τρέχοντος καταλόγου στον εκτυπωτή που ονομάζεται + rattan: + + &prompt.user; ls | lpr rattan + + Αφού δεν αναφέρονται ονόματα αρχείων στην εντολή &man.lpr.1;, + το lpr διαβάζει τα δεδομένα που θα εκτυπώσει από + το standard input, τα οποία είναι η έξοδος της εντολής + ls . + + Η εντολή &man.lpr.1; μπορεί να δεχθεί ένα μεγάλο αριθμό επιλογών + για να ελέγχει την μορφοποίηση, να μετατρέπει αρχεία, να δημιουργεί + πολλαπλά αντίγραφα, κ.λ.π. Για περισσότερες πληροφορίες, δείτε την + ενότητα Επιλογές Εκτύπωσης. + + + + Έλεγχος Εργασιών + + εκτύπωση εργασιών + Όταν εκτυπώνετε με το &man.lpr.1;, τα δεδομένα που θέλετε να + εκτυπώσετε τοποθετούνται σε ένα πακέτο (package) που ονομάζεται + εργασία εκτύπωσης (print job), η οποία αποστέλλεται + στο σύστημα παροχέτευσης LPD. Κάθε + εκτυπωτής έχει μια ουρά αναμονής εργασιών, και η εργασία σας + αναμένει μαζί με άλλες δικές σας και άλλων χρηστών. Ο εκτυπωτής τις + εκτυπώνει με την σειρά άφιξης στην ουρά αναμονής. + + Για να εμφανίσετε την ουρά αναμονής για τον προεπιλεγμένο + εκτυπωτή, πληκτρολογήστε &man.lpq.1;. Για κάποιον συγκεκριμένο + εκτυπωτή, χρησιμοποιήστε την επιλογή . Για + παράδειγμα, η εντολή: + + &prompt.user; lpq bamboo + + εμφανίζει την ουρά αναμονής για τον εκτυπωτή με το όνομα + bamboo. Ακολουθεί ένα παράδειγμα εξόδου της + εντολής lpq: + + bamboo is ready and printing +Rank Owner Job Files Total Size +active kelly 9 /etc/host.conf, /etc/hosts.equiv 88 bytes +2nd kelly 10 (standard input) 1635 bytes +3rd mary 11 ... 78519 bytes + + Εμφανίζονται τρεις εργασίες στη λίστα αναμονής για τον + bamboo. Στην πρώτη εργασία, που έχει σταλεί από + τον χρήστη kelly, έχει αποδοθεί ο + αριθμός εργασίας (job number) 9. Κάθε εργασία ενός + εκτυπωτή χαρακτηρίζεται από ένα μοναδικό τέτοιο αριθμό. Τις + περισσότερες φορές μπορείτε να τον αγνοήσετε, αλλά θα τον χρειαστείτε + αν θέλετε να διαγράψετε κάποια εργασία. Δείτε την ενότητα Διαγραφή Εργασιών για + περισσότερες πληροφορίες. + + Η εργασία με το νούμερο εννέα αποτελείται από δύο αρχεία. Τα + πολλαπλά αρχεία που δόθηκαν στη γραμμή εντολών του &man.lpr.1; + θεωρούνται μέρος μίας μόνο εργασίας. Αυτή είναι και η τρέχουσα ενεργή + εργασία (παρατηρήστε τη λέξη active της στήλης + Rank), που σημαίνει πως η εργασία εκτυπώνεται αυτή τη + στιγμή. Η δεύτερη εργασία αποτελείται από δεδομένα που έχουν περάσει + στην standard input της εντολής &man.lpr.1;. Η τρίτη εργασία + προέρχεται από τον χρήστη mary, και πρόκειται + για μια πολύ ογκώδη εργασία. Το όνομα διαδρομής του αρχείου που + πρόκειται να εκτυπωθεί είναι πολύ μεγάλο για να χωρέσει στη στήλη, + και για αυτό η εντολή &man.lpq.1; απλά το συμβολίζει με τρεις + τελείες. + + Η πρώτη γραμμή της εξόδου από την &man.lpq.1; είναι επίσης πολύ + χρήσιμη: μας ενημερώνει για το τι κάνει την παρούσα στιγμή ο + εκτυπωτής (ή τουλάχιστον για το τι πιστεύει το + LPD πως κάνει ο εκτυπωτής αυτή τη + στιγμή). + + Η εντολή &man.lpq.1; επίσης υποστηρίζει την επιλογή + για να δημιουργήσει μια μεγάλη, λεπτομερή λίστα. + Ακολουθεί ένα παράδειγμα του + lpq : + + waiting for bamboo to become ready (offline ?) +kelly: 1st [job 009rose] + /etc/host.conf 73 bytes + /etc/hosts.equiv 15 bytes + +kelly: 2nd [job 010rose] + (standard input) 1635 bytes + +mary: 3rd [job 011rose] + /home/orchid/mary/research/venus/alpha-regio/mapping 78519 bytes + + + + Αφαίρεση Εργασιών + + Αν αλλάξετε γνώμη για μια εργασία που είχατε αποστείλει προς + εκτύπωση, μπορείτε να την αφαιρέσετε από την λίστα αναμονής με την + εντολή &man.lprm.1;. Μπορείτε ακόμη να χρησιμοποιήσετε την + &man.lprm.1; για να αφαιρέσετε μια ενεργή εργασία, αλλά πιθανόν + κάποιο μέρος της να εκτυπωθεί έτσι και αλλιώς. + + Για να αφαιρέσετε μια εργασία από τον προεπιλεγμένο εκτυπωτή, + χρησιμοποιήστε πρώτα την &man.lpq.1; για να βρείτε τον αριθμό της. + Έπειτα πληκτρολογήστε: + + &prompt.user; lprm job-number + + Για να αφαιρέσετε μια εργασία από κάποιον συγκεκριμένο εκτυπωτή, + προσθέστε την επιλογή . Η ακόλουθη εντολή αφαιρεί + την εργασία με αριθμό 10 από την ουρά αναμονής για τον εκτυπωτή + bamboo: + + &prompt.user; lprm bamboo 10 + + Η εντολή &man.lprm.1; έχει μερικές συντομεύσεις: + + + + lprm - + + + Αφαιρεί όλες τις εργασίες (για τον προεπιλεγμένο εκτυπωτή) + που ανήκουν σε εσάς. + + + + + lprm user + + + Αφαιρεί όλες τις εργασίες (για τον προεπιλεγμένο εκτυπωτή) + που ανήκουν στον χρήστη (user). + Ο υπερχρήστης (superuser) μπορεί να αφαιρέσει εργασίες άλλων + χρηστών, εσείς μπορείτε να αφαιρέσετε μόνο τις δικές σας. + + + + + lprm + + + Η εντολή &man.lprm.1; χωρίς αριθμό εργασίας, όνομα χρήστη, + ή που εμφανίζεται στην γραμμή εντολών, + αφαιρεί την τρέχουσα ενεργή εργασία στον προεπιλεγμένο + εκτυπωτή, αν ανήκει σε σάς. Ο υπερχρήστης (superuser) μπορεί + να αφαιρέσει οποιαδήποτε ενεργή εργασία. + + + + + Για να δουλέψετε σε κάποιον συγκεκριμένο εκτυπωτή αντί του + προεπιλεγμένου, απλά χρησιμοποιήστε την επιλογή + με τις παραπάνω συντομεύσεις. Για παράδειγμα, η ακόλουθη εντολή + αφαιρεί όλες τις εργασίες του τρέχοντος χρήστη από την ουρά αναμονής + του εκτυπωτή rattan: + + &prompt.user; lprm rattan - + + + Αν εργάζεστε σε περιβάλλον δικτύου, η &man.lprm.1; θα σας + επιτρέψει να αφαιρέσετε εργασίες μόνο από τον υπολογιστή που + τις έχετε στείλει, ανεξάρτητα αν ο εκτυπωτής είναι προσβάσιμος και + από άλλους υπολογιστές. Η ακόλουθη εντολή επιδεικνύει ακριβώς αυτό + το χαρακτηριστικό: + + &prompt.user; lpr rattan myfile +&prompt.user; rlogin orchid +&prompt.user; lpq rattan +Rank Owner Job Files Total Size +active seeyan 12 ... 49123 bytes +2nd kelly 13 myfile 12 bytes +&prompt.user; lprm rattan 13 +rose: Permission denied +&prompt.user; logout +&prompt.user; lprm rattan 13 +dfA013rose dequeued +cfA013rose dequeued + + + + + + Πέρα από το Απλό Κείμενο: Περισσότερες Επιλογές Εκτύπωσης + + Η εντολή &man.lpr.1; υποστηρίζει μια γκάμα επιλογών για τον έλεγχο + μορφοποίησης κειμένου, μετατροπής γραφικών και άλλων μορφών αρχείων, + παραγωγής πολλαπλών αντιγράφων, χειρισμού εργασιών, και άλλα. Οι + επιλογές αυτές περιγράφονται στην παρούσα ενότητα. + + + Επιλογές Μορφοποίησης και Μετατροπής + + Οι ακόλουθες επιλογές της &man.lpr.1; ελέγχουν την μορφοποίηση + των αρχείων της εργασίας εκτύπωσης. Χρησιμοποιήστε τις αν η εργασία + σας δεν περιέχει απλό κείμενο ή αν επιθυμείτε να μορφοποιήσετε απλό + κείμενο διαμέσου του εργαλείου &man.pr.1;. + + &tex; + Για παράδειγμα, η ακόλουθη εντολή τυπώνει ένα αρχείο DVI (από το + σύστημα στοιχειοθεσίας &tex;) με όνομα + fish-report.dvi + στον εκτυπωτή με όνομα bamboo: + + &prompt.user; lpr bamboo fish-report.dvi + + Αυτές οι επιλογές εφαρμόζονται σε κάθε αρχείο της εργασίας, και + έτσι δεν μπορείτε να αναμίξετε (ας πούμε) αρχεία DVI και ditroff + μαζί στην ίδια εργασία. Απλώς στείλτε τα αρχεία σαν διαφορετικές + εργασίες, χρησιμοποιώντας διαφορετικές επιλογές μετατροπής για κάθε + εργασία. + + + Όλες αυτές οι επιλογές εκτός της και της + απαιτούν εγκατεστημένα φίλτρα μετατροπής για + τον εκτυπωτή προορισμού. Για παράδειγμα, η επιλογή + απαιτεί το φίλτρο μετατροπής DVI. Η ενότητα + Φίλτρα + Μετατροπής δίνει περισσότερες λεπτομέρειες. + + + + + + + + Εκτυπώνει αρχεία cifplot. + + + + + + + + Εκτυπώνει αρχεία DVI. + + + + + + + + Εκτυπώνει αρχεία κειμένου FORTRAN. + + + + + + + + Εκτυπώνει δεδομένα σχεδίασης (plot). + + + + + + + + + Εκτυπώνει την έξοδο με εσοχή + number στηλών. Αν παραλείψετε + το number, η εσοχή θα είναι + 8 στήλες. Αυτή η επιλογή δουλεύει μόνο με ορισμένα φίλτρα + μετατροπής. + + + Μην τοποθετείτε κενό διάστημα μεταξύ του + και του αριθμού. + + + + + + + + + Εκτυπώνει δεδομένα κειμένου κατά γράμμα (literal), + συμπεριλαμβάνοντας και τους χαρακτήρες ελέγχου. + + + + + + + + Εκτυπώνει δεδομένα ditroff (δεδομένα troff ανεξάρτητα από + τη συσκευή). + + + + + -p + + + Μορφοποιεί το απλό κείμενο με την &man.pr.1; πριν να το + εκτυπώσει. Δείτε την &man.pr.1; για περισσότερες + πληροφορίες. + + + + + + + + Χρησιμοποιεί το title στην + κεφαλίδα του &man.pr.1; αντί για το όνομα αρχείου. Αυτή η + επιλογή επιδρά μόνο όταν χρησιμοποιείται με την επιλογή + + + + + + + + Εκτυπώνει δεδομένα troff. + + + + + + + + Εκτυπώνει δεδομένα ράστερ. + + + + + Εδώ είναι ένα παράδειγμα: αυτή η εντολή εκτυπώνει μια κομψά + μορφοποιημένη έκδοση της σελίδας βοηθείας &man.ls.1; στον + προεπιλεγμένο εκτυπωτή: + + &prompt.user; zcat /usr/share/man/man1/ls.1.gz | troff -man | lpr + + Η εντολή &man.zcat.1; αποσυμπιέζει τον πηγαίο κώδικα της + σελίδας βοηθείας &man.ls.1; και τον περνάει στην εντολή + &man.troff.1;, η οποία τον μορφοποιεί και δημιουργεί στην έξοδο της + δεδομένα GNU troff, τα αποστέλλει στην &man.lpr.1;, η οποία με + τη σειρά της αποστέλλει την εργασία στο + LPD. Επειδή χρησιμοποιήσαμε την επιλογή + στο &man.lpr.1;, ο spooler, κατά τη διάρκεια της + εκτύπωσης, θα μετατρέψει την έξοδο GNU troff σε ένα τύπο δεδομένων + κατανοητό από τον προεπιλεγμένο εκτυπωτή. + + + + Επιλογές Χειρισμού Εργασιών + + Οι ακόλουθες επιλογές του &man.lpr.1; οδηγούν το + LPD να χειριστεί τις εργασίες με ειδικό + τρόπο: + + + + -# copies + + + Δημιουργεί έναν αριθμό copies + (αντιγράφων) για κάθε αρχείο της εργασίας αντί για ένα μόνο + αντίγραφο. Ο διαχειριστής μπορεί να απενεργοποιήσει αυτή την + επιλογή για να μειώσει την καταπόνηση των εκτυπωτών και να + ενθαρρύνει την χρήση φωτοτυπικών μηχανημάτων. Δείτε την + ενότητα Περιορισμός + Εκτύπωσης Πολλαπλών Αντιγράφων. + + Σε αυτό το παράδειγμα, εκτυπώνουμε στον προεπιλεγμένο + εκτυπωτή τρία αντίγραφα του + parser.c + και τρία αντίγραφα του + parser.h: + + &prompt.user; lpr parser.c parser.h + + + + + -m + + + Αποστολή mail μετά την ολοκλήρωση εκτύπωσης της εργασίας. + Με αυτή την επιλογή, το σύστημα + LPD στέλνει mail στο λογαριασμό + σας μόλις ολοκληρωθεί ο χειρισμός εκτύπωσης της εργασίας + σας. Στο μήνυμα του, θα σας ενημερώσει αν η εργασία + ολοκληρώθηκε επιτυχώς ή αν παρουσιάστηκε σφάλμα και (συχνά) + ποιό ήταν το σφάλμα. + + + + + -s + + + Δεν αντιγράφει τα αρχεία στον κατάλογο spool, αλλά + αντί για αυτό, δημιουργεί συμβολικές συντομεύσεις (symbolic + links) προς αυτά. + + Αν εκτυπώνετε μια μεγάλη εργασία, ίσως θέλετε να + χρησιμοποιήσετε αυτή την επιλογή. Θα σας γλυτώσει χώρο στον + κατάλογο spool (ίσως η εργασία σας να υπερβαίνει τον ελεύθερο + χώρο του συστήματος αρχείων που περιέχει τον κατάλογο + spool). Επίσης θα κερδίσετε χρόνο αφού το + LPD δεν θα χρειαστεί να αντιγράψει + όλη την εργασία σας στον κατάλογο spool. + + Αυτό, ωστόσο, έχει και ένα μειονέκτημα: από τη στιγμή που + το LPD θα κάνει αναφορά κατευθείαν + στο πρωτότυπο αρχείο, δεν θα έχετε δυνατότητα να μετατρέψετε + ή να διαγράψετε το αρχείο έως ότου εκτυπωθεί. + + + Αν εκτυπώνετε σε ένα απομακρυσμένο εκτυπωτή, το + LPD πιθανώς θα χρειαστεί τελικά + να αντιγράψει τα αρχεία από τον τοπικό υπολογιστή στον + απομακρυσμένο, επομένως η επιλογή σε + αυτή την περίπτωση εξοικονομεί χώρο στον τοπικό κατάλογο + spool, αλλά όχι στον απομακρυσμένο. Εξακολουθεί ωστόσο να + είναι ιδιαίτερα χρήσιμη. + + + + + + -r + + + Απομακρύνει τα αρχεία της εργασίας μετά την αντιγραφή + τους στον κατάλογο spool, ή μετά την εκτύπωση τους με την + επιλογή . Να είστε προσεκτικοί με αυτή + την επιλογή! + + + + + + + Επιλογές Σελίδων Κεφαλίδας + + Αυτές οι επιλογές του &man.lpr.1; ρυθμίζουν το κείμενο που + κανονικά εμφανίζεται στην σελίδα κεφαλίδας της εργασίας. Αν οι + σελίδες κεφαλίδας παρεμποδίζονται για τον συγκεκριμένο εκτυπωτή, + αυτές οι επιλογές δεν έχουν καμία επίδραση. Δείτε την ενότητα + Σελίδες + Κεφαλίδας για πληροφορίες σχετικά με τις ρυθμίσεις των + σελίδων κεφαλίδας. + + + + -C text + + + Αντικαθιστά το όνομα υπολογιστή στη σελίδα κεφαλίδας με + text. Το όνομα υπολογιστή που + εμφανίζεται είναι, από προεπιλογή, το όνομα του υπολογιστή + από τον οποίο έγινε η αποστολή της εργασίας. + + + + + -J text + + + Αντικαθιστά το όνομα εργασίας στη σελίδα κεφαλίδας με + text. Το όνομα εργασίας που + εμφανίζεται από προεπιλογή, είναι το όνομα του πρώτου αρχείου + της εργασίας, ή stdin αν η εκτύπωση + γίνεται από το standard input. + + + + + -h + + + Δεν εκτυπώνει σελίδα κεφαλίδας. + + + Ανάλογα με τις ρυθμίσεις, αυτή η επιλογή ίσως να μην + έχει επίδραση λόγω του τρόπου με τον οποίο δημιουργούνται οι + σελίδες κεφαλίδας. Για περισσότερες λεπτομέρειες, δείτε την + ενότητα Σελίδες + Κεφαλίδας. + + + + + + + + + Διαχείριση Εκτυπωτών + + Ως διαχειριστής, χρειάστηκε να εγκαταστήσετε, να ρυθμίσετε και να + δοκιμάσετε τους εκτυπωτές σας. Χρησιμοποιώντας την εντολή + &man.lpc.8;, μπορείτε να επικοινωνήσετε με τους εκτυπωτές σας με ακόμη + περισσότερους τρόπους. Με την &man.lpc.8;, μπορείτε: + + + + Να εκκινείτε και να σταματάτε τους εκτυπωτές + + + + Να ενεργοποιείτε και να απενεργοποιείτε τις ουρές + αναμονής + + + + Να ανακατατάσσετε την σειρά εργασιών σε κάθε ουρά + αναμονής. + + + + Καταρχήν, μία σημείωση σχετικά με την ορολογία: αν ένας + εκτυπωτής είναι σταματημένος (stopped), δεν θα + εκτυπώσει τίποτε από την ουρά αναμονής εργασιών. Οι χρήστες μπορούν + ακόμη να στέλνουν εργασίες, οι οποίες μπαίνουν στην ουρά αναμονής έως + ότου ο εκτυπωτής ξεκινήσει ή καθαριστεί η ουρά + αναμονής. + + Αν έχει απενεργοποιηθεί η ουρά αναμονής, + κανείς χρήστης (εκτός του root) δεν μπορεί να + αποστείλει εργασίες στον εκτυπωτή. Μια ενεργή + ουρά αναμονής επιτρέπει να αποσταλούν εργασίες στον εκτυπωτή. Ένας + εκτυπωτής μπορεί να ξεκινήσει με ουρά + αναμονής απενεργοποιημένη, και σε αυτή την περίπτωση θα συνεχίσει να + εκτυπώνει τις εργασίες της ουράς έως ότου αυτή αδειάσει. + + Γενικά, πρέπει να έχετε προνόμια root για να + χρησιμοποιήσετε την εντολή &man.lpc.8;. Οι κανονικοί χρήστες + μπορούν να χρησιμοποιούν την εντολή &man.lpc.8; μόνο για να βλέπουν + την κατάσταση του εκτυπωτή και να επανεκκινούν τον εκτυπωτή σε + περίπτωση μπλοκαρίσματος. + + Παρακάτω θα βρείτε μια λίστα εντολών του &man.lpc.8;. Οι + περισσότερες από τις εντολές παίρνουν ως παράμετρο το + printer-name για τη ρύθμιση του + συγκεκριμένου εκτυπωτή. Μπορείτε να χρησιμοποιείτε + all στη θέση του + printer-name για να αναφερθείτε σε όλους + τους εκτυπωτές που είναι καταχωρισμένοι στο + /etc/printcap. + + + + abort printer-name + + + Διαγράφει την τρέχουσα εργασία και σταματάει τον εκτυπωτή. + Οι χρήστες μπορούν ακόμη να αποστείλουν εργασίες αν η ουρά + αναμονής είναι ακόμη ενεργή. + + + + + clean printer-name + + + Διαγράφει τα παλιά αρχεία από τον κατάλογο spool του + εκτυπωτή. Σε κάποιες περιπτώσεις, τα αρχεία από τα οποία + αποτελείται κάποια εργασία δεν αφαιρούνται κανονικά από το + LPD, ειδικά αν υπήρξαν σφάλματα κατά + την εκτύπωση ή κάποιες ενέργειες από τον διαχειριστή. Αυτή η + εντολή βρίσκει αρχεία που δεν ανήκουν στον κατάλογο spool και + τα αφαιρεί. + + + + + disable printer-name + + + Απενεργοποιεί την ουρά αναμονής για νέες εργασίες. Αν ο + εκτυπωτής δουλεύει, θα συνεχίσει να εκτυπώνει τις + εναπομείναντες εργασίες στην ουρά αναμονής. Ο superuser + (root) μπορεί πάντα να στέλνει εργασίες, + ακόμη και σε απενεργοποιημένη σειρά αναμονής. + + Αυτή η εντολή είναι χρήσιμη, όταν ελέγχετε ένα νέο εκτυπωτή + ή όταν εγκαθιστάτε ένα φίλτρο: απενεργοποιήστε την ουρά + αναμονής και στείλτε εργασίες σαν root. + Οι υπόλοιποι χρήστες δεν θα έχουν δυνατότητα να αποστείλουν + εργασίες έως ότου ολοκληρώσετε τους ελέγχους σας και + επανενεργοποιήσετε την ουρά αναμονής με την εντολή + enable. + + + + + down printer-name + message + + + Οδηγεί τον εκτυπωτή σε "κατέβασμα" (down). Είναι ισοδύναμο + με το disable ακολουθούμενο από ένα + stop. Το message + (μήνυμα) εμφανίζεται όταν κάποιος χρήστης ελέγχει την σειρά + αναμονής με &man.lpq.1; ή την κατάσταση του εκτυπωτή με + lpc status. + + + + + enable + printer-name + + + Ενεργοποίηση της ουράς αναμονής του εκτυπωτή. Οι χρήστες + μπορούν να αποστείλουν εργασίες αλλά ο εκτυπωτής δεν θα τυπώσει + έως ότου ξεκινήσει. + + + + + help + command-name + + + Τυπώνει σελίδες βοηθείας για την εντολή + command-name. Δίχως το + command-name, εκτυπώνει μια περίληψη + όλων των διαθέσιμων εντολών. + + + + + restart printer-name + + + Ξεκινά τον εκτυπωτή. Οι κανονικοί χρήστες μπορούν να + χρησιμοποιήσουν αυτή την εντολή μόνο σε κάποια ειδική + περίπτωση που το LPD δεν αποκρίνεται, + αλλά δεν μπορούν να ξεκινήσουν ένα εκτυπωτή που έχει σταματήσει + εξαιτίας των εντολών stop ή + down. Η εντολή restart + είναι ισοδύναμη με την abort ακολουθούμενη + από τη start. + + + + + start printer-name + + + Ξεκινά τον εκτυπωτή. Ο εκτυπωτής θα τυπώσει εργασίες από + την ουρά αναμονής του. + + + + + stop + printer-name + + + Σταματάει τον εκτυπωτή. Ο εκτυπωτής θα ολοκληρώσει την + τρέχουσα εργασία του και δεν θα τυπώσει καμία άλλη εργασία από + την ουρά αναμονής του. Ακόμη και αν ο εκτυπωτής είναι + σταματημένος, οι χρήστες μπορούν ακόμη να στέλνουν εργασίες αν + είναι ενεργοποιημένη η ουρά αναμονής. + + + + + topq printer-name + job-or-username + + + Ανακατάταξη της ουράς αναμονής για τον + printer-name. Τοποθετούνται πρώτες + οι εργασίες με αριθμό αναφοράς job ή + αυτές που ανήκουν στο χρήστη + username. Για αυτή την εντολή, δεν + μπορείτε να χρησιμοποιήσετε all στην θέση του + printer-name. + + + + + up printer-name + + + Οδηγεί τον εκτυπωτή σε "ανέβασμα" (up). Το αντίθετο της + εντολής down. Ισοδυναμεί με την + start ακολουθούμενη από την εντολή + enable. + + + + + Το &man.lpc.8; δέχεται τις παραπάνω εντολές στην γραμμή εντολών. + Αν δεν εισάγετε καμία εντολή, το &man.lpc.8; μπαίνει σε κατάσταση + αλληλεπίδρασης (interactive), όπου μπορείτε να πληκτρολογείτε εντολές + μέχρι να δώσετε exit, + quit, ή end-of-file. + + + + + Εναλλακτικές Λύσεις για τον Στάνταρ Spooler + + Αν έχετε μελετήσει πιστά όλο το κεφάλαιο μέχρι εδώ, θα έχετε μάθει + σχεδόν τα πάντα σχετικά με το σύστημα παροχέτευσης + LPD που διατίθεται με το &os;. Θα έχετε + κατανοήσει και πολλές από τις ελλείψεις του, που φυσικά γεννούν το + ερώτημα: Ποια άλλα συστήματα παροχέτευσης (που να λειτουργούν + στο &os;) υπάρχουν διαθέσιμα; + + + + LPRng + + + LPRng + + Το LPRng, το οποίο σκόπιμα + σημαίνει LPR: the Next Generation (η Επόμενη + Γενιά) είναι μια από την αρχή υλοποίηση του PLP. + Ο Patrick Powell και ο Justin Mason (κύριος συντηρητής του PLP) + συνεργάστηκαν για να φτιάξουν το + LPRng. Η κύρια τοποθεσία του + LPRng είναι η . + + + + + CUPS + + + CUPS + + Το CUPS, ή αλλιώς Common UNIX + Printing System, παρέχει μια φορητή πλατφόρμα εκτυπώσεων για + λειτουργικά συστήματα βασισμένα στο &unix;. Αναπτύχθηκε από την + Easy Software Products για να προωθήσει μια στάνταρ λύση + εκτυπώσεων για όλους τους χρήστες και κατασκευαστές + &unix;. + + Το CUPS χρησιμοποιεί το πρωτόκολλο + Internet Printing Protocol (IPP) ως βάση του + για τη διαχείριση εργασιών εκτύπωσης και ουρών αναμονής. + Υποστηρίζονται επίσης, αλλά με μειωμένη λειτουργικότητα, τα + πρωτόκολλα Line Printer Daemon (LPD), Server + Message Block (SMB), και AppSocket (γνωστό ως + JetDirect). Το CUPS προσθέτει δυνατότητες ανίχνευσης δικτυακών + εκτυπωτών, ενώ μέσω των επιλογών PostScript Printer Description + (PPD) γίνεται εφικτή η υποστήριξη + σύγχρονων εκτυπωτών στον κόσμο του &unix;. + + Η κύρια τοποθεσία του CUPS είναι η + . + + + + + HPLIP + + + HPLIP + + Το HPLIP, ή Σύστημα Απεικόνισης + και Εκτύπωσης της HP για &linux;, είναι μια σουίτα εφαρμογών + για συσκευές της HP, που υποστηρίζει λειτουργίες όπως η εκτύπωση, + η σάρωση και η αποστολή / λήψη φαξ. Η σουίτα αυτή χρησιμοποιεί + το CUPS ως backend για κάποιες από τις + λειτουργίες εκτύπωσης που παρέχει. + + Η κύρια δικτυακή τοποθεσία της εφαρμογής + HPLIP είναι . + + + + + + + Εντοπισμός Βλαβών + + Μετά την εκτέλεση του απλού τεστ με το &man.lptest.1;, αντί της + κανονικής εκτύπωσης, μπορεί να έχετε λάβει ως αποτέλεσμα μία από τις + ακόλουθες καταστάσεις: + + + + Ο εκτυπωτής καθυστέρησε να ξεκινήσει ή δεν εκτύπωσε ολόκληρη τη + σελίδα. + + + Ο εκτυπωτής τύπωσε το τεστ, αλλά δεν ξεκίνησε αμέσως. Ίσως + χρειάστηκε να πιέσετε το πλήκτρο PRINT REMAINING ή το FORM FEED + του εκτυπωτή σας για να εμφανιστεί το επιθυμητό αποτέλεσμα. + + Εάν είναι όντως αυτή η περίπτωση σας, ο εκτυπωτής πιθανώς + να ήταν σε αναμονή για να εξακριβώσει αν υπήρχαν πρόσθετα δεδομένα + στην εργασία εκτύπωσης πριν ξεκινήσει να εκτυπώνει οτιδήποτε. Για + να διορθώσετε το πρόβλημα, μπορείτε να θέσετε το φίλτρο κειμένου + να στέλνει ένα χαρακτήρα FORM FEED (ή άλλο κατάλληλο) στον + εκτυπωτή. Αυτό συνήθως είναι αρκετό για να μπορείτε να εκτυπώνετε + κατευθείαν οποιοδήποτε κείμενο απομένει σε αναμονή στην εσωτερική + μνήμη (buffer) του εκτυπωτή. Είναι επίσης χρήσιμο να ρυθμίζετε + τις εκτυπώσεις σας ώστε να τελειώνουν με γεμάτη την τελευταία + σελίδα, ώστε η επόμενη εργασία να μην αρχίζει από τα μισά του + προηγούμενου φύλλου. + + Η ακόλουθη τροποποίηση στο shell script + /usr/local/libexec/if-simple εκτυπώνει ένα + form feed μετά την αποστολή της εργασίας στον εκτυπωτή: + + #!/bin/sh +# +# if-simple - Simple text input filter for lpd +# Installed in /usr/local/libexec/if-simple +# +# Simply copies stdin to stdout. Ignores all filter arguments. +# Writes a form feed character (\f) after printing job. + +/bin/cat && printf "\f" && exit 0 +exit 2 + + + + + Η εκτύπωση παρουσιάζει φαινόμενο σκάλας (staircase + effect). + + + Στην εκτύπωση σας φαίνεται το ακόλουθο: + + !"#$%&'()*+,-./01234 + "#$%&'()*+,-./012345 + #$%&'()*+,-./0123456 + + MS-DOS + OS/2 + ASCII + Γίνατε ένα ακόμα θύμα του + φαινομένου σκάλας, που προκλήθηκε από + αντιφατικές ερμηνείες των χαρακτήρων με τους οποίους δηλώνεται η + τροφοδοσία νέας γραμμής. Τα λειτουργικά συστήματα τύπου &unix; + χρησιμοποιούν έναν μόνο χαρακτήρα ASCII με κωδικό 10, τον line + feed (τροφοδοσία γραμμής, LF). Το &ms-dos;, το &os2;, και διάφορα + άλλα, χρησιμοποιούν ένα ζεύγος χαρακτήρων ASCII κωδικού 10 + και ASCII κωδικού 13 (τον carriage return ή + αλλιώς CR). Πολλοί εκτυπωτές χρησιμοποιούν την σύμβαση του + &ms-dos; για την αλλαγή γραμμής. + + Όταν εκτυπώνετε με το &os;, το κείμενο σας απλά χρησιμοποιεί + τον χαρακτήρα τροφοδοσίας γραμμής (line feed). Ο εκτυπωτής, μόλις + αντιληφθεί τον χαρακτήρα line feed, προωθεί το χαρτί κατά μία + γραμμή, αλλά κρατάει την ίδια θέση οριζόντια καθώς καλείται να + εκτυπώσει τον επόμενο χαρακτήρα. Σε αυτό το σημείο + χρησιμοποιείται το CR (carriage return): μετακινεί δηλαδή την + θέση εργασίας για τον επόμενο χαρακτήρα που πρόκειται να + εκτυπωθεί στο αριστερό άκρο του χαρτιού. + + Το &os; επιθυμεί ο εκτυπωτής να μπορεί να ενεργεί ως + εξής: + + + + + + Όταν ο εκτυπωτής λαμβάνει CR + Να εκτυπώνει CR + + + + Όταν ο εκτυπωτής λαμβάνει LF + Να εκτυπώνει CR + LF + + + + + + Υπάρχουν διάφοροι τρόποι για να επιτευχθεί αυτό: + + + + Χρησιμοποιήστε τα πλήκτρα ρύθμισης του εκτυπωτή ή + τον πίνακα ελέγχου για να αλλάξετε τον τρόπο με τον οποίο + ερμηνεύει αυτούς τους χαρακτήρες ο εκτυπωτής σας. + Συμβουλευτείτε το εγχειρίδιο χρήσης του για να δείτε πως + μπορεί να γίνει αυτό. + + + Αν έχετε και άλλα λειτουργικά στο σύστημα σας εκτός από + το &os;, πιθανόν να χρειαστεί, όταν τα χρησιμοποιείτε, να + επαναρυθμίσετε τον εκτυπωτή σας ώστε + να ερμηνεύει διαφορετικά τους χαρακτήρες CR και LF. + Στην περίπτωση αυτή, ίσως είναι καλύτερο να προτιμήσετε + κάποια από τις λύσεις που ακολουθούν. + + + + + Ο οδηγός (driver) της σειριακής γραμμής του &os; μπορεί να + μετατρέπει αυτόματα από LF σε CR+LF. Φυσικά, αυτό δουλεύει + μόνο σε σειριακές θύρες. + Για να ενεργοποιήσετε αυτή την λειτουργία, χρησιμοποιήστε την + ικανότητα ms# και ορίστε την κατάσταση + λειτουργίας onlcr στο αρχείο + /etc/printcap για τον εκτυπωτή. + + + + Στείλτε ένα + κωδικό διαφυγής (escape code) στον + εκτυπωτή ώστε να χειρίζεται προσωρινά τους χαρακτήρες LF με + διαφορετικό τρόπο. Συμβουλευτείτε το εγχειρίδιο χρήσης του + εκτυπωτή σας για τους κώδικες διαφυγής που υποστηρίζονται. + Όταν ανακαλύψετε τον κατάλληλο, μετατρέψτε το φίλτρο κειμένου + ώστε να στέλνει πρώτα τον κωδικό, και έπειτα την εργασία στον + εκτυπωτή. + + PCL + Εδώ είναι ένα παράδειγμα φίλτρου κειμένου για εκτυπωτές + που καταλαβαίνουν τους κωδικούς διαφυγής PCL της + Hewlett-Packard. Αυτό το φίλτρο κάνει τον εκτυπωτή να + χειρίζεται τους χαρακτήρες LF ως LF και CR. Έπειτα αποστέλλει + την εργασία, στέλνοντας στο τέλος της ένα χαρακτήρα αλλαγής + σελίδας (form feed) ώστε να γίνει σωστή εξαγωγή της τελευταίας + σελίδας. Το φίλτρο αυτό θα πρέπει να δουλεύει με σχεδόν + όλους τους εκτυπωτές της Hewlett Packard. + + #!/bin/sh +# +# hpif - Simple text input filter for lpd for HP-PCL based printers +# Installed in /usr/local/libexec/hpif +# +# Simply copies stdin to stdout. Ignores all filter arguments. +# Tells printer to treat LF as CR+LF. Ejects the page when done. + +printf "\033&k2G" && cat && printf "\033&l0H" && exit 0 +exit 2 + + Εδώ είναι ένα παράδειγμα για το + /etc/printcap ενός υπολογιστή με όνομα + orchid. Έχει ένα μόνο εκτυπωτή στην πρώτη + παράλληλη θύρα του, ένα Hewlett Packard LaserJet 3Si με όνομα + teak. Χρησιμοποιεί το παραπάνω script ως + φίλτρο κειμένου: + + # +# /etc/printcap for host orchid +# +teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ + :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ + :if=/usr/local/libexec/hpif: + + + + + + + Εκτυπώνεται η μία γραμμή πάνω στην άλλη. + + + Ο εκτυπωτής δεν προωθεί καθόλου το χαρτί και όλες οι γραμμές + κειμένου τυπώνονται η μία πάνω από την άλλη, σε μία γραμμή. + + Αυτό το πρόβλημα είναι το αντίστροφο του + φαινόμενου σκάλας, που περιγράψαμε προηγουμένως, και είναι πολύ + σπάνιο. Σε κάποιο σημείο, οι χαρακτήρες LF που χρησιμοποιεί το + &os; για να τερματίσει την γραμμή, ερμηνεύονται ως χαρακτήρες CR + οι οποίοι επιστρέφουν την κεφαλή στο αριστερό άκρο του χαρτιού, + αλλά δίχως να προωθήσουν το χαρτί μία γραμμή προς τα κάτω. + + Χρησιμοποιήστε τους διακόπτες ρυθμίσεων του εκτυπωτή ή τον + πίνακα ελέγχου για να θέσετε τις ακόλουθες επιλογές για τα LF και + CR characters: + + + + + + Ο εκτυπωτής λαμβάνει + Ο εκτυπωτής τυπώνει + + + + + + CR + CR + + + + LF + CR + LF + + + + + + + + + Ο εκτυπωτής δεν εκτυπώνει (χάνει) κάποιους χαρακτήρες. + + + Ο εκτυπωτής, ενώ είναι σε λειτουργία εκτύπωσης, δεν εκτυπώνει + κάποιους χαρακτήρες σε όλες τις γραμμές. Το πρόβλημα πιθανώς να + γίνεται εντονότερο καθώς η εκτύπωση εξελίσσεται, χάνοντας ακόμη + περισσότερους χαρακτήρες. + + Το πρόβλημα είναι πως ο εκτυπωτής, καθώς εκτυπώνει, δεν + προλαβαίνει να ακολουθήσει την ταχύτητα με την οποία ο + υπολογιστής στέλνει δεδομένα μέσω της σειριακής διασύνδεσης (αυτό + το πρόβλημα δεν πρέπει κανονικά να συμβαίνει σε εκτυπωτές + συνδεμένους σε παράλληλες θύρες). Υπάρχουν δύο τρόποι για να + ξεπεραστεί αυτό το πρόβλημα: + + + + Εάν ο εκτυπωτής υποστηρίζει έλεγχο ροής XON/XOFF, ρυθμίστε + το &os; να τον χρησιμοποιήσει ορίζοντας την κατάσταση + λειτουργίας ixon με την ικανότητα + ms#. + + + + Εάν ο εκτυπωτής υποστηρίζει έλεγχο ροής τύπου Request to + Send / Clear to Send (hardware handshake, γνωστό και με την + ονομασία RTS/CTS), πρέπει να οριστεί η + κατάσταση λειτουργίας crtscts στην + ικανότητα ms#. Βεβαιωθείτε πως το καλώδιο + που συνδέει τον εκτυπωτή με τον υπολογιστή είναι σωστά + φτιαγμένο για χρήση αυτού του ελέγχου ροής. + + + + + + + Ο εκτυπωτής τυπώνει σκουπίδια. + + + Ο εκτυπωτής τύπωσε κάτι που αποκαλούμε τυχαία σκουπίδια, + εννοώντας οτιδήποτε εκτός του επιθυμητού κειμένου. + + Αυτό είναι συνήθως ένα ακόμα σύμπτωμα λανθασμένων παραμέτρων + σειριακής επικοινωνίας με τον εκτυπωτή. Ελέγξτε ξανά την τιμή bps + rate στην ικανότητα br, και την ρύθμιση parity + στην ικανότητα ms#. Βεβαιωθείτε πως ο + εκτυπωτής χρησιμοποιεί τις ίδιες ρυθμίσεις που έχουν καθοριστεί + στο αρχείο /etc/printcap. + + + + + Δεν συνέβη τίποτε, ο εκτυπωτής δεν ξεκίνησε καν. + + + Αν δεν συνέβη τίποτε, το πρόβλημα πιθανόν να οφείλεται + στο &os; και όχι στο hardware. Προσθέστε την ικανότητα αρχείου + καταγραφής (log file, lf) στο αρχείο + /etc/printcap, στην καταχώριση του εκτυπωτή + που έχει το πρόβλημα. Για παράδειγμα, εδώ είναι η καταχώριση για + τον rattan, με την ικανότητα + lf: + + rattan|line|diablo|lp|Diablo 630 Line Printer:\ + :sh:sd=/var/spool/lpd/rattan:\ + :lp=/dev/lpt0:\ + :if=/usr/local/libexec/if-simple:\ + :lf=/var/log/rattan.log + + Έπειτα, προσπαθήστε να ξαναεκτυπώσετε. Ελέγξτε το αρχείο + καταγραφής (log) (στο παράδειγμα μας, + /var/log/rattan.log) για να βρείτε πιθανές + αναφορές σφαλμάτων. Με βάση τα μηνύματα που βλέπετε, προσπαθήστε + να διορθώσετε το πρόβλημα. + + Αν δεν καθορίσετε την ικανότητα lf, το + LPD χρησιμοποιεί από προεπιλογή το + /dev/console. + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/security/chapter.sgml b/el_GR.ISO8859-7/books/handbook/security/chapter.sgml deleted file mode 100644 index 9f7658f1ec..0000000000 --- a/el_GR.ISO8859-7/books/handbook/security/chapter.sgml +++ /dev/null @@ -1,4993 +0,0 @@ - - - - - - - - Matthew - Dillon - Το μεγαλύτερο μέρος αυτού του κεφαλαίου προέρχεται από την - σελίδα του manual της security(7) από τον - - - - - Ασφάλεια - ασφάλεια - - - Σύνοψη - - Το κεφάλαιο αυτό παρέχει μια βασική εισαγωγή στις έννοιες της - ασφάλειας συστήματος, κάποιους γενικά καλούς κανόνες, και ορισμένα - προχωρημένα θέματα σχετικά με το &os;. Αρκετά από τα θέματα που - καλύπτονται εδώ, μπορούν να εφαρμοστούν το ίδιο καλά τόσο στο ίδιο το - σύστημα, όσο και για ασφάλεια μέσω Internet. Το Internet δεν είναι - πλέον ένα φιλικό μέρος στο οποίο καθένας θέλει να είναι - ο ευγενικός σας γείτονας. Η ανάγκη ασφάλισης του συστήματος σας είναι - επιτακτική για να προστατέψετε τα δεδομένα σας,την πνευματική σας - ιδιοκτησία, το χρόνο σας, και πολλά περισσότερα από τα χέρια των χάκερς - και των ομοίων τους. - - Το &os; παρέχει μια σειρά από βοηθητικά προγράμματα και μηχανισμούς - για να εξασφαλίσει την ακεραιότητα και την ασφάλεια του συστήματος σας - και του δικτύου. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Βασικές έννοιες για την ασφάλεια, σε σχέση με το &os;. - - - - Στοιχεία σχετικά με τους διάφορους μηχανισμούς κρυπτογράφησης - που είναι διαθέσιμοι στο &os;, όπως το DES και - το MD5. - - - - Πως να ρυθμίσετε το σύστημα σας για κωδικούς μιας χρήσης. - - - - Πως να ρυθμίσετε TCP Wrappers για χρήση με - την inetd. - - - - Πως να ρυθμίσετε τον KerberosIV σε - &os; εκδόσεις πριν τη 5.0. - - - - Πως να ρυθμίσετε τον Kerberos5 στο - &os;. - - - - Πως να ρυθμίσετε το IPsec και να δημιουργήσετε ένα - VPN μεταξύ μηχανημάτων &os;/&windows;. - - - - Πως να ρυθμίσετε και να χρησιμοποιήσετε την κατά &os; υλοποίηση - SSH του OpenSSH - - - - - Τι είναι τα ACLs στο σύστημα αρχείων και πως - να τα χρησιμοποιήσετε. - - - - Πως να χρησιμοποιήσετε το βοηθητικό πρόγραμμα - Portaudit για να ελέγξετε λογισμικό - τρίτου κατασκευαστή που έχει εγκατασταθεί μέσω της συλλογής Ports. - - - - - Πως να χρησιμοποιήσετε τις δημοσιεύσεις security advisories - του &os;. - - - - Θα έχετε μια ιδέα για το τι είναι το Process Accounting και πως - να το ενεργοποιήσετε στο &os;. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε βασικές έννοιες του &os; και του Internet. - - - - Πρόσθετα θέματα σχετικά με την ασφάλεια καλύπτονται σε ολόκληρο το - βιβλίο. Για παράδειγμα, ο Υποχρεωτικός Έλεγχος Πρόσβασης συζητείται - στο και τα Internet Firewalls συζητούνται στο - . - - - - Introduction - - Security is a function that begins and ends with the system - administrator. While all BSD &unix; multi-user systems have some - inherent security, the job of building and maintaining additional - security mechanisms to keep those users honest is - probably one of the single largest undertakings of the sysadmin. - Machines are only as secure as you make them, and security concerns - are ever competing with the human necessity for convenience. &unix; - systems, in general, are capable of running a huge number of - simultaneous processes and many of these processes operate as - servers — meaning that external entities can connect and talk - to them. As yesterday's mini-computers and mainframes become - today's desktops, and as computers become networked and - inter-networked, security becomes an even bigger issue. - - System security also pertains to dealing with various forms of - attack, including attacks that attempt to crash, or otherwise make a - system unusable, but do not attempt to compromise the - root account (break root). - Security concerns - can be split up into several categories: - - - - Denial of service attacks. - - - - User account compromises. - - - - Root compromise through accessible servers. - - - - Root compromise via user accounts. - - - - Backdoor creation. - - - - - DoS attacks - Denial of Service (DoS) - - - security - DoS attacks - Denial of Service (DoS) - - Denial of Service (DoS) - - A denial of service attack is an action that deprives the - machine of needed resources. Typically, DoS attacks are - brute-force mechanisms that attempt to crash or otherwise make a - machine unusable by overwhelming its servers or network stack. Some - DoS attacks try to take advantage of bugs in the networking - stack to crash a machine with a single packet. The latter can only - be fixed by applying a bug fix to the kernel. Attacks on servers - can often be fixed by properly specifying options to limit the load - the servers incur on the system under adverse conditions. - Brute-force network attacks are harder to deal with. A - spoofed-packet attack, for example, is nearly impossible to stop, - short of cutting your system off from the Internet. It may not be - able to take your machine down, but it can saturate your - Internet connection. - - - security - account compromises - - - A user account compromise is even more common than a DoS - attack. Many sysadmins still run standard - telnetd, rlogind, - rshd, - and ftpd servers on their machines. - These servers, by default, do - not operate over encrypted connections. The result is that if you - have any moderate-sized user base, one or more of your users logging - into your system from a remote location (which is the most common - and convenient way to login to a system) will have his or her - password sniffed. The attentive system admin will analyze his - remote access logs looking for suspicious source addresses even for - successful logins. - - One must always assume that once an attacker has access to a - user account, the attacker can break root. - However, the reality is that in a well secured and maintained system, - access to a user account does not necessarily give the attacker - access to root. The distinction is important - because without access to root the attacker - cannot generally hide his tracks and may, at best, be able to do - nothing more than mess with the user's files, or crash the machine. - User account compromises are very common because users tend not to - take the precautions that sysadmins take. - - - security - backdoors - - - System administrators must keep in mind that there are - potentially many ways to break root on a machine. - The attacker may know the root password, - the attacker may find a bug in a root-run server and be able - to break root over a network - connection to that server, or the attacker may know of a bug in - a suid-root program that allows the attacker to break - root once he has broken into a user's account. - If an attacker has found a way to break root - on a machine, the attacker may not have a need - to install a backdoor. Many of the root holes - found and closed to date involve a considerable amount of work - by the attacker to cleanup after himself, so most attackers install - backdoors. A backdoor provides the attacker with a way to easily - regain root access to the system, but it - also gives the smart system administrator a convenient way - to detect the intrusion. - Making it impossible for an attacker to install a backdoor may - actually be detrimental to your security, because it will not - close off the hole the attacker found to break in the first - place. - - - Security remedies should always be implemented with a - multi-layered onion peel approach and can be - categorized as follows: - - - - Securing root and staff accounts. - - - - Securing root–run servers - and suid/sgid binaries. - - - - Securing user accounts. - - - - Securing the password file. - - - - Securing the kernel core, raw devices, and - file systems. - - - - Quick detection of inappropriate changes made to the - system. - - - - Paranoia. - - - - The next section of this chapter will cover the above bullet - items in greater depth. - - - - Securing &os; - - security - securing &os; - - - - Command vs. Protocol - Throughout this document, we will use - bold text to refer to an - application, and a monospaced font to refer - to specific commands. Protocols will use a normal font. This - typographical distinction is useful for instances such as ssh, - since it is - a protocol as well as command. - - - The sections that follow will cover the methods of securing your - &os; system that were mentioned in the last section of this chapter. - - - Securing the <username>root</username> Account and - Staff Accounts - - su - - - First off, do not bother securing staff accounts if you have - not secured the root account. - Most systems have a password assigned to the root - account. The first thing you do is assume - that the password is always compromised. - This does not mean that you should remove the password. The - password is almost always necessary for console access to the - machine. What it does mean is that you should not make it - possible to use the password outside of the console or possibly - even with the &man.su.1; command. For example, make sure that - your ptys are specified as being insecure in the - /etc/ttys file so that direct - root logins - via telnet or rlogin are - disallowed. If using other login services such as - sshd, make sure that direct - root logins are disabled there as well. - You can do this by editing - your /etc/ssh/sshd_config file, and making - sure that PermitRootLogin is set to - NO. Consider every access method — - services such as FTP often fall through the cracks. - Direct root logins should only be allowed - via the system console. - - wheel - - - Of course, as a sysadmin you have to be able to get to - root, so we open up a few holes. - But we make sure these holes require additional password - verification to operate. One way to make root - accessible is to add appropriate staff accounts to the - wheel group (in - /etc/group). The staff members placed in the - wheel group are allowed to - su to root. - You should never give staff - members native wheel access by putting them in the - wheel group in their password entry. Staff - accounts should be placed in a staff group, and - then added to the wheel group via the - /etc/group file. Only those staff members - who actually need to have root access - should be placed in the - wheel group. It is also possible, when using - an authentication method such as Kerberos, to use Kerberos' - .k5login file in the root - account to allow a &man.ksu.1; to root - without having to place anyone at all in the - wheel group. This may be the better solution - since the wheel mechanism still allows an - intruder to break root if the intruder - has gotten hold of your - password file and can break into a staff account. While having - the wheel mechanism is better than having - nothing at all, it is not necessarily the safest option. - - - - An indirect way to secure staff accounts, and ultimately - root access is to use an alternative - login access method and - do what is known as starring out the encrypted - password for the staff accounts. Using the &man.vipw.8; - command, one can replace each instance of an encrypted password - with a single * character. - This command will update the /etc/master.passwd - file and user/password database to disable password-authenticated - logins. - - A staff account entry such as: - - foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh - - Should be changed to this: - - foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh - - This change will prevent normal logins from occurring, - since the encrypted password will never match - *. With this done, - staff members must use - another mechanism to authenticate themselves such as - &man.kerberos.1; or &man.ssh.1; using a public/private key - pair. When using something like Kerberos, one generally must - secure the machines which run the Kerberos servers and your - desktop workstation. When using a public/private key pair - with ssh, one must generally secure - the machine used to login from (typically - one's workstation). An additional layer of protection can be - added to the key pair by password protecting the key pair when - creating it with &man.ssh-keygen.1;. Being able to - star out the passwords for staff accounts also - guarantees that staff members can only login through secure - access methods that you have set up. This forces all staff - members to use secure, encrypted connections for all of their - sessions, which closes an important hole used by many - intruders: sniffing the network from an unrelated, - less secure machine. - - The more indirect security mechanisms also assume that you are - logging in from a more restrictive server to a less restrictive - server. For example, if your main box is running all sorts of - servers, your workstation should not be running any. In order for - your workstation to be reasonably secure you should run as few - servers as possible, up to and including no servers at all, and - you should run a password-protected screen blanker. Of course, - given physical access to a workstation an attacker can break any - sort of security you put on it. This is definitely a problem that - you should consider, but you should also consider the fact that the - vast majority of break-ins occur remotely, over a network, from - people who do not have physical access to your workstation or - servers. - KerberosIV - - Using something like Kerberos also gives you the ability to - disable or change the password for a staff account in one place, - and have it immediately affect all the machines on which the staff - member may have an account. If a staff member's account gets - compromised, the ability to instantly change his password on all - machines should not be underrated. With discrete passwords, - changing a password on N machines can be a mess. You can also - impose re-passwording restrictions with Kerberos: not only can a - Kerberos ticket be made to timeout after a while, but the Kerberos - system can require that the user choose a new password after a - certain period of time (say, once a month). - - - - Securing Root-run Servers and SUID/SGID Binaries - - - ntalk - - - comsat - - - finger - - - sandboxes - - - sshd - - - telnetd - - - rshd - - - rlogind - - - The prudent sysadmin only runs the servers he needs to, no - more, no less. Be aware that third party servers are often the - most bug-prone. For example, running an old version of - imapd or - popper is like giving a universal - root ticket out to the entire world. - Never run a server that you have not checked out carefully. - Many servers do not need to be run as root. - For example, the ntalk, - comsat, and - finger daemons can be run in special - user sandboxes. A sandbox is not perfect, - unless you go through a large amount of trouble, but the onion - approach to security still stands: If someone is able to break - in through a server running in a sandbox, they still have to - break out of the sandbox. The more layers the attacker must - break through, the lower the likelihood of his success. Root - holes have historically been found in virtually every server - ever run as root, including basic system servers. - If you are running a machine through which people only login via - sshd and never login via - telnetd or - rshd or - rlogind, then turn off those - services! - - &os; now defaults to running - ntalkd, - comsat, and - finger in a sandbox. Another program - which may be a candidate for running in a sandbox is &man.named.8;. - /etc/defaults/rc.conf includes the arguments - necessary to run named in a sandbox in a - commented-out form. Depending on whether you are installing a new - system or upgrading an existing system, the special user accounts - used by these sandboxes may not be installed. The prudent - sysadmin would research and implement sandboxes for servers - whenever possible. - - sendmail - - - There are a number of other servers that typically do not run - in sandboxes: sendmail, - popper, - imapd, ftpd, - and others. There are alternatives to some of these, but - installing them may require more work than you are willing to - perform (the convenience factor strikes again). You may have to - run these servers as root and rely on other - mechanisms to detect break-ins that might occur through them. - - The other big potential root holes in a - system are the - suid-root and sgid binaries installed on the system. Most of - these binaries, such as rlogin, reside - in /bin, /sbin, - /usr/bin, or /usr/sbin. - While nothing is 100% safe, the system-default suid and sgid - binaries can be considered reasonably safe. Still, - root holes are occasionally found in these - binaries. A root hole was found in - Xlib in 1998 that made - xterm (which is typically suid) - vulnerable. It is better to be safe than sorry and the prudent - sysadmin will restrict suid binaries, that only staff should run, - to a special group that only staff can access, and get rid of - (chmod 000) any suid binaries that nobody uses. - A server with no display generally does not need an - xterm binary. Sgid binaries can be - almost as dangerous. If an intruder can break an sgid-kmem binary, - the intruder might be able to read /dev/kmem - and thus read the encrypted password file, potentially compromising - any passworded account. Alternatively an intruder who breaks - group kmem can monitor keystrokes sent through - ptys, including ptys used by users who login through secure - methods. An intruder that breaks the tty - group can write to - almost any user's tty. If a user is running a terminal program or - emulator with a keyboard-simulation feature, the intruder can - potentially generate a data stream that causes the user's terminal - to echo a command, which is then run as that user. - - - - Securing User Accounts - - User accounts are usually the most difficult to secure. While - you can impose draconian access restrictions on your staff and - star out their passwords, you may not be able to - do so with any general user accounts you might have. If you do - have sufficient control, then you may win out and be able to secure - the user accounts properly. If not, you simply have to be more - vigilant in your monitoring of those accounts. Use of - ssh and Kerberos for user accounts is - more problematic, due to the extra administration and technical - support required, but still a very good solution compared to a - encrypted password file. - - - - Securing the Password File - - The only sure fire way is to star out as many - passwords as you can and use ssh or - Kerberos for access to those accounts. Even though the encrypted - password file (/etc/spwd.db) can only be read - by root, it may be possible for an intruder - to obtain read access to that file even if the attacker cannot - obtain root-write access. - - Your security scripts should always check for and report - changes to the password file (see the Checking file integrity section - below). - - - - Securing the Kernel Core, Raw Devices, and - File systems - - If an attacker breaks root he can do - just about anything, but - there are certain conveniences. For example, most modern kernels - have a packet sniffing device driver built in. Under &os; it - is called the bpf device. An intruder - will commonly attempt to run a packet sniffer on a compromised - machine. You do not need to give the intruder the capability and - most systems do not have the need for the - bpf device compiled in. - - - sysctl - - But even if you turn off the bpf - device, you still have - /dev/mem and - /dev/kmem - to worry about. For that matter, the intruder can still write to - raw disk devices. Also, there is another kernel feature called - the module loader, &man.kldload.8;. An enterprising intruder can - use a KLD module to install his own bpf - device, or other sniffing - device, on a running kernel. To avoid these problems you have to - run the kernel at a higher secure level, at least securelevel 1. - The securelevel can be set with a sysctl on - the kern.securelevel variable. Once you have - set the securelevel to 1, write access to raw devices will be - denied and special chflags flags, - such as schg, - will be enforced. You must also ensure that the - schg flag is set on critical startup binaries, - directories, and script files — everything that gets run up - to the point where the securelevel is set. This might be overdoing - it, and upgrading the system is much more difficult when you - operate at a higher secure level. You may compromise and run the - system at a higher secure level but not set the - schg flag for every system file and directory - under the sun. Another possibility is to simply mount - / and /usr read-only. - It should be noted that being too draconian in what you attempt to - protect may prevent the all-important detection of an - intrusion. - - - - Checking File Integrity: Binaries, Configuration Files, - Etc. - - When it comes right down to it, you can only protect your core - system configuration and control files so much before the - convenience factor rears its ugly head. For example, using - chflags to set the schg bit - on most of the files in / and - /usr is probably counterproductive, because - while it may protect the files, it also closes a detection window. - The last layer of your security onion is perhaps the most - important — detection. The rest of your security is pretty - much useless (or, worse, presents you with a false sense of - security) if you cannot detect potential intrusions. Half the job - of the onion is to slow down the attacker, rather than stop him, in - order to be able to catch him in the act. - - The best way to detect an intrusion is to look for modified, - missing, or unexpected files. The best way to look for modified - files is from another (often centralized) limited-access system. - Writing your security scripts on the extra-secure limited-access - system makes them mostly invisible to potential attackers, and this - is important. In order to take maximum advantage you generally - have to give the limited-access box significant access to the - other machines in the business, usually either by doing a - read-only NFS export of the other machines to the limited-access - box, or by setting up ssh key-pairs to - allow the limited-access box to ssh to - the other machines. Except for its network traffic, NFS is the - least visible method — allowing you to monitor the - file systems on each client box virtually undetected. If your - limited-access server is connected to the client boxes through a - switch, the NFS method is often the better choice. If your - limited-access server is connected to the client boxes through a - hub, or through several layers of routing, the NFS method may be - too insecure (network-wise) and using - ssh may be the better choice even with - the audit-trail tracks that ssh - lays. - - Once you have given a limited-access box at least read access to the - client systems it is supposed to monitor, you must write scripts - to do the actual monitoring. Given an NFS mount, you can write - scripts out of simple system utilities such as &man.find.1; and - &man.md5.1;. It is best to physically md5 the client-box files - at least once a day, and to test control files such as those - found in /etc and - /usr/local/etc even more often. When - mismatches are found, relative to the base md5 information the - limited-access machine knows is valid, it should scream at a - sysadmin to go check it out. A good security script will also - check for inappropriate suid binaries and for new or deleted files - on system partitions such as / and - /usr. - - When using ssh rather than NFS, - writing the security script is much more difficult. You - essentially have to scp the scripts to the client - box in order to - run them, making them visible, and for safety you also need to - scp the binaries (such as find) that those - scripts use. The ssh client on the - client box may already be compromised. All in all, using - ssh may be necessary when running over - insecure links, but it is also a lot harder to deal with. - - A good security script will also check for changes to user and - staff members access configuration files: - .rhosts, .shosts, - .ssh/authorized_keys and so forth, - files that might fall outside the purview of the - MD5 check. - - If you have a huge amount of user disk space, it may take too - long to run through every file on those partitions. In this case, - setting mount flags to disallow suid binaries and devices on those - partitions is a good idea. The nodev and - nosuid options (see &man.mount.8;) are what you - want to look into. You should probably scan them anyway, at least - once a week, since the object of this layer is to detect a break-in - attempt, whether or not the attempt succeeds. - - Process accounting (see &man.accton.8;) is a relatively - low-overhead feature of the operating system which might help - as a post-break-in evaluation mechanism. It is especially - useful in tracking down how an intruder has actually broken into - a system, assuming the file is still intact after the break-in has - occured. - - Finally, security scripts should process the log files, and the - logs themselves should be generated in as secure a manner as - possible — remote syslog can be very useful. An intruder - will try to cover his tracks, and log files are critical to the - sysadmin trying to track down the time and method of the initial - break-in. One way to keep a permanent record of the log files is - to run the system console to a serial port and collect the - information to a secure machine monitoring the consoles. - - - - Paranoia - - A little paranoia never hurts. As a rule, a sysadmin can add - any number of security features, as long as they do not affect - convenience, and can add security features that - do affect convenience with some added thought. - Even more importantly, a security administrator should mix it up a - bit — if you use recommendations such as those given by this - document verbatim, you give away your methodologies to the - prospective attacker who also has access to this document. - - - - Denial of Service Attacks - Denial of Service (DoS) - - This section covers Denial of Service attacks. A DoS attack - is typically a packet attack. While there is not much you can do - about modern spoofed packet attacks that saturate your network, - you can generally limit the damage by ensuring that the attacks - cannot take down your servers by: - - - - Limiting server forks. - - - - Limiting springboard attacks (ICMP response attacks, ping - broadcast, etc.). - - - - Overloading the Kernel Route Cache. - - - - A common DoS attack scenario is attacking a forking server and - making it spawning so many child processes that the host system - eventually runs out of memory, file descriptors, etc. and then - grinds to a halt. inetd - (see &man.inetd.8;) has several - options to limit this sort of attack. It should be noted that - while it is possible to prevent a machine from going down, it is - not generally possible to prevent a service from being disrupted - by the attack. Read the inetd manual - page carefully and pay - specific attention to the , , - and options. Note that spoofed-IP attacks - will circumvent the option to - inetd, so - typically a combination of options must be used. Some standalone - servers have self-fork-limitation parameters. - - Sendmail has its - option, which tends to work - much better than trying to use Sendmail's load limiting options - due to the load lag. You should specify a - MaxDaemonChildren parameter, when you start - sendmail; high enough to handle your - expected load, but not so high that the computer cannot handle that - number of Sendmail instances without falling on - its face. It is also prudent to run Sendmail in queued mode - () and to run the daemon - (sendmail -bd) separate from the queue-runs - (sendmail -q15m). If you still want real-time - delivery you can run the queue at a much lower interval, such as - , but be sure to specify a reasonable - MaxDaemonChildren option for - that Sendmail to prevent cascade failures. - - Syslogd can be attacked directly - and it is strongly recommended that you use the - option whenever possible, and the option - otherwise. - - You should also be fairly careful with connect-back services - such as TCP Wrapper's reverse-identd, - which can be attacked directly. You generally do not want to use - the reverse-ident feature of - TCP Wrapper for this reason. - - It is a very good idea to protect internal services from - external access by firewalling them off at your border routers. - The idea here is to prevent saturation attacks from outside your - LAN, not so much to protect internal services from network-based - root compromise. - Always configure an exclusive firewall, i.e., - firewall everything except ports A, B, - C, D, and M-Z. This way you can firewall off all of your - low ports except for certain specific services such as - named (if you are primary for a zone), - ntalkd, - sendmail, and other Internet-accessible - services. If you try to configure the firewall the other way - — as an inclusive or permissive firewall, there is a good - chance that you will forget to close a couple of - services, or that you will add a new internal service and forget - to update the firewall. You can still open up the high-numbered - port range on the firewall, to allow permissive-like operation, - without compromising your low ports. Also take note that &os; - allows you to control the range of port numbers used for dynamic - binding, via the various net.inet.ip.portrange - sysctl's (sysctl -a | fgrep - portrange), which can also ease the complexity of your - firewall's configuration. For example, you might use a normal - first/last range of 4000 to 5000, and a hiport range of 49152 to - 65535, then block off everything under 4000 in your firewall - (except for certain specific Internet-accessible ports, of - course). - - Another common DoS attack is called a springboard attack - — to attack a server in a manner that causes the server to - generate responses which overloads the server, the local - network, or some other machine. The most common attack of this - nature is the ICMP ping broadcast attack. - The attacker spoofs ping packets sent to your LAN's broadcast - address with the source IP address set to the actual machine they - wish to attack. If your border routers are not configured to - stomp on ping packets to broadcast addresses, your LAN winds up - generating sufficient responses to the spoofed source address to - saturate the victim, especially when the attacker uses the same - trick on several dozen broadcast addresses over several dozen - different networks at once. Broadcast attacks of over a hundred - and twenty megabits have been measured. A second common - springboard attack is against the ICMP error reporting system. - By constructing packets that generate ICMP error responses, an - attacker can saturate a server's incoming network and cause the - server to saturate its outgoing network with ICMP responses. This - type of attack can also crash the server by running it out of - memory, especially if the server cannot drain the ICMP responses - it generates fast enough. - Use the sysctl - variable net.inet.icmp.icmplim to limit these attacks. - The last major class of springboard - attacks is related to certain internal - inetd services such as the - udp echo service. An attacker simply spoofs a UDP packet with the - source address being server A's echo port, and the destination - address being server B's echo port, where server A and B are both - on your LAN. The two servers then bounce this one packet back and - forth between each other. The attacker can overload both servers - and their LANs simply by injecting a few packets in this manner. - Similar problems exist with the internal - chargen port. A - competent sysadmin will turn off all of these inetd-internal test - services. - - Spoofed packet attacks may also be used to overload the kernel - route cache. Refer to the net.inet.ip.rtexpire, - rtminexpire, and rtmaxcache - sysctl parameters. A spoofed packet attack - that uses a random source IP will cause the kernel to generate a - temporary cached route in the route table, viewable with - netstat -rna | fgrep W3. These routes - typically timeout in 1600 seconds or so. If the kernel detects - that the cached route table has gotten too big it will dynamically - reduce the rtexpire but will never decrease it - to less than rtminexpire. There are two - problems: - - - - The kernel does not react quickly enough when a lightly - loaded server is suddenly attacked. - - - - The rtminexpire is not low enough for - the kernel to survive a sustained attack. - - - - If your servers are connected to the Internet via a T3 or - better, it may be prudent to manually override both - rtexpire and rtminexpire - via &man.sysctl.8;. Never set either parameter to zero (unless - you want to crash the machine). Setting both - parameters to 2 seconds should be sufficient to protect the route - table from attack. - - - - Access Issues with Kerberos and SSH - ssh - KerberosIV - - There are a few issues with both Kerberos and - ssh that need to be addressed if - you intend to use them. Kerberos 5 is an excellent - authentication protocol, but there are bugs in the kerberized - telnet and - rlogin applications that make them - unsuitable for dealing with binary streams. Also, by default - Kerberos does not encrypt a session unless you use the - option. ssh - encrypts everything by default. - - Ssh works quite well in every - respect except that it forwards encryption keys by default. What - this means is that if you have a secure workstation holding keys - that give you access to the rest of the system, and you - ssh to an insecure machine, your keys - are usable. The actual keys themselves are not exposed, but - ssh installs a forwarding port for the - duration of your login, and if an attacker has broken - root on the - insecure machine he can utilize that port to use your keys to gain - access to any other machine that your keys unlock. - - We recommend that you use ssh in - combination with Kerberos whenever possible for staff logins. - Ssh can be compiled with Kerberos - support. This reduces your reliance on potentially exposed - ssh keys while at the same time - protecting passwords via Kerberos. Ssh - keys should only be used for automated tasks from secure machines - (something that Kerberos is unsuited to do). We also recommend that - you either turn off key-forwarding in the - ssh configuration, or that you make use - of the from=IP/DOMAIN option that - ssh allows in its - authorized_keys file to make the key only - usable to entities logging in from specific machines. - - - - - - - - Bill - Swingle - Parts rewritten and updated by - - - - - - DES, MD5, and Crypt - - security - crypt - - - crypt - DES - MD5 - - Every user on a &unix; system has a password associated with - their account. It seems obvious that these passwords need to be - known only to the user and the actual operating system. In - order to keep these passwords secret, they are encrypted with - what is known as a one-way hash, that is, they can - only be easily encrypted but not decrypted. In other words, what - we told you a moment ago was obvious is not even true: the - operating system itself does not really know - the password. It only knows the encrypted - form of the password. The only way to get the - plain-text password is by a brute force search of the - space of possible passwords. - - Unfortunately the only secure way to encrypt passwords when - &unix; came into being was based on DES, the Data Encryption - Standard. This was not such a problem for users resident in - the US, but since the source code for DES could not be exported - outside the US, &os; had to find a way to both comply with - US law and retain compatibility with all the other &unix; - variants that still used DES. - - The solution was to divide up the encryption libraries - so that US users could install the DES libraries and use - DES but international users still had an encryption method - that could be exported abroad. This is how &os; came to - use MD5 as its default encryption method. MD5 is believed to - be more secure than DES, so installing DES is offered primarily - for compatibility reasons. - - - Recognizing Your Crypt Mechanism - - Currently the library supports DES, MD5 and Blowfish hash - functions. By default &os; uses MD5 to encrypt - passwords. - - It is pretty easy to identify which encryption method - &os; is set up to use. Examining the encrypted passwords in - the /etc/master.passwd file is one way. - Passwords encrypted with the MD5 hash are longer than those - encrypted with the DES hash and also begin with the characters - $1$. Passwords starting with - $2a$ are encrypted with the - Blowfish hash function. DES password strings do not - have any particular identifying characteristics, but they are - shorter than MD5 passwords, and are coded in a 64-character - alphabet which does not include the $ - character, so a relatively short string which does not begin with - a dollar sign is very likely a DES password. - - The password format used for new passwords is controlled - by the passwd_format login capability in - /etc/login.conf, which takes values of - des, md5 or - blf. See the &man.login.conf.5; manual page - for more information about login capabilities. - - - - - - One-time Passwords - one-time passwords - - security - one-time passwords - - - By default, &os; includes support for OPIE (One-time Passwords - In Everything), which uses the MD5 hash by default. - - There are three different sorts of passwords which we will discuss - below. The first is your usual &unix; style or - Kerberos password; we will call this a &unix; password. - The second sort is the one-time password which is generated by the OPIE - &man.opiekey.1; program and accepted by the - &man.opiepasswd.1; program - and the login prompt; we will - call this a one-time password. The final sort of - password is the secret password which you give to the - opiekey program (and - sometimes the - opiepasswd programs) - which it uses to generate - one-time passwords; we will call it a secret password - or just unqualified password. - - The secret password does not have anything to do with your &unix; - password; they can be the same but this is not recommended. - OPIE secret passwords are not limited to 8 characters like old - &unix; passwordsUnder &os; the standard login - password may be up to 128 characters in length., - they can be as long as you like. Passwords of six or - seven word long phrases are fairly common. For the most part, the - OPIE system operates completely independently of the &unix; - password system. - - Besides the password, there are two other pieces of data that - are important to OPIE. One is what is known as the - seed or key, consisting of two letters - and five digits. The other is what is called the iteration - count, a number between 1 and 100. OPIE creates the - one-time password by concatenating the seed and the secret password, - then applying the MD5 hash as many times as specified by the - iteration count and turning the result into six short English words. - These six English words are your one-time password. The - authentication system (primarily PAM) keeps - track of the last one-time password used, and the user is - authenticated if the hash of the user-provided password is equal to - the previous password. Because a one-way hash is used it is - impossible to generate future one-time passwords if a successfully - used password is captured; the iteration count is decremented after - each successful login to keep the user and the login program in - sync. When the iteration count gets down to 1, OPIE must be - reinitialized. - - There are a few programs involved in each system - which we will discuss below. The - opiekey program accepts an iteration - count, a seed, and a secret password, and generates a one-time - password or a consecutive list of one-time passwords. The - opiepasswd - program is used to initialize OPIE, - and to change passwords, iteration counts, or seeds; it - takes either a secret passphrase, or an iteration count, - seed, and a one-time password. The - opieinfo program will examine the - relevant credentials files - (/etc/opiekeys) and print out the invoking user's - current iteration count and seed. - - There are four different sorts of operations we will cover. The - first is using - opiepasswd over a secure connection to set up - one-time-passwords for the first time, or to change your password - or seed. The second operation is using - opiepasswd over an insecure connection, in - conjunction with opiekey - over a secure connection, to do the same. The third is using - opiekey to log in over - an insecure connection. The fourth is using - opiekey to generate a number of keys which - can be written down or printed out to carry with you when going to - some location without secure connections to anywhere. - - - Secure Connection Initialization - To initialize OPIE for the first time, execute the - opiepasswd command: - - &prompt.user; opiepasswd -c -[grimreaper] ~ $ opiepasswd -f -c -Adding unfurl: -Only use this method from the console; NEVER from remote. If you are using -telnet, xterm, or a dial-in, type ^C now or exit with no password. -Then run opiepasswd without the -c parameter. -Using MD5 to compute responses. -Enter new secret pass phrase: -Again new secret pass phrase: -ID unfurl OTP key is 499 to4268 -MOS MALL GOAT ARM AVID COED - - - At the Enter new secret pass phrase: or - Enter secret password: prompts, you - should enter a password or phrase. Remember, this is not the - password that you will use to login with, this is used to generate - your one-time login keys. The ID line gives the - parameters of your particular instance: your login name, the - iteration count, and seed. When logging in the system - will remember these parameters and present them back to you so you - do not have to remember them. The last line gives the particular - one-time password which corresponds to those parameters and your - secret password; if you were to re-login immediately, this - one-time password is the one you would use. - - - - Insecure Connection Initialization - - To initialize or change your secret password over an - insecure connection, you will need to already have a secure - connection to some place where you can run - opiekey; this might be in the form of a shell - prompt on a machine you - trust. You will also need to make up an iteration count (100 is - probably a good value), and you may make up your own seed or use a - randomly-generated one. Over on the insecure connection (to the - machine you are initializing), use opiepasswd: - - &prompt.user; opiepasswd - -Updating unfurl: -You need the response from an OTP generator. -Old secret pass phrase: - otp-md5 498 to4268 ext - Response: GAME GAG WELT OUT DOWN CHAT -New secret pass phrase: - otp-md5 499 to4269 - Response: LINE PAP MILK NELL BUOY TROY - -ID mark OTP key is 499 gr4269 -LINE PAP MILK NELL BUOY TROY - - - To accept the default seed press Return. - Then before entering an - access password, move over to your secure connection and give it - the same parameters: - - &prompt.user; opiekey 498 to4268 -Using the MD5 algorithm to compute response. -Reminder: Don't use opiekey from telnet or dial-in sessions. -Enter secret pass phrase: -GAME GAG WELT OUT DOWN CHAT - - - Now switch back over to the insecure connection, and copy the - one-time password generated over to the relevant program. - - - - Generating a Single One-time Password - - Once you have initialized OPIE and login, you will be - presented with a prompt like this: - -&prompt.user; telnet example.com -Trying 10.0.0.1... -Connected to example.com -Escape character is '^]'. - -FreeBSD/i386 (example.com) (ttypa) - -login: <username> -otp-md5 498 gr4269 ext -Password: - - As a side note, the OPIE prompts have a useful feature - (not shown here): if you press Return - at the password prompt, the - prompter will turn echo on, so you can see what you are - typing. This can be extremely useful if you are attempting to - type in a password by hand, such as from a printout. - - MS-DOS - Windows - MacOS - - At this point you need to generate your one-time password to - answer this login prompt. This must be done on a trusted system - that you can run - opiekey on. (There are versions of these for DOS, - &windows; and &macos; as well.) They need the iteration count and - the seed as command line options. You can cut-and-paste these - right from the login prompt on the machine that you are logging - in to. - - On the trusted system: - - &prompt.user; opiekey 498 to4268 -Using the MD5 algorithm to compute response. -Reminder: Don't use opiekey from telnet or dial-in sessions. -Enter secret pass phrase: -GAME GAG WELT OUT DOWN CHAT - - Now that you have your one-time password you can continue - logging in. - - - - Generating Multiple One-time Passwords - - Sometimes you have to go places where you do not have - access to a trusted machine or secure connection. In this case, - it is possible to use the - opiekey command to - generate a number of one-time passwords beforehand to be printed - out and taken with you. For example: - - &prompt.user; opiekey -n 5 30 zz99999 -Using the MD5 algorithm to compute response. -Reminder: Don't use opiekey from telnet or dial-in sessions. -Enter secret pass phrase: <secret password> -26: JOAN BORE FOSS DES NAY QUIT -27: LATE BIAS SLAY FOLK MUCH TRIG -28: SALT TIN ANTI LOON NEAL USE -29: RIO ODIN GO BYE FURY TIC -30: GREW JIVE SAN GIRD BOIL PHI - - The requests five keys in sequence, the - specifies what the last iteration number - should be. Note that these are printed out in - reverse order of eventual use. If you are - really paranoid, you might want to write the results down by hand; - otherwise you can cut-and-paste into lpr. Note - that each line shows both the iteration count and the one-time - password; you may still find it handy to scratch off passwords as - you use them. - - - - Restricting Use of &unix; Passwords - - OPIE can restrict the use of &unix; passwords based on the IP - address of a login session. The relevant file - is /etc/opieaccess, which is present by default. - Please check &man.opieaccess.5; - for more information on this file and which security considerations - you should be aware of when using it. - - Here is a sample opieaccess file: - - permit 192.168.0.0 255.255.0.0 - - This line allows users whose IP source address (which is - vulnerable to spoofing) matches the specified value and mask, - to use &unix; passwords at any time. - - If no rules in opieaccess are matched, - the default is to deny non-OPIE logins. - - - - - - - - - Tom - Rhodes - Written by: - - - - - TCP Wrappers - - TCP Wrappers - - Anyone familiar with &man.inetd.8; has probably heard - of TCP Wrappers at some point. But few - individuals seem to fully comprehend its usefulness in a - network environment. It seems that everyone wants to - install a firewall to handle network connections. While a - firewall has a wide variety of uses, there are some things - that a firewall not handle such as sending text back to the - connection originator. The TCP software - does this and much more. In the next few sections many of - the TCP Wrappers features will be discussed, - and, when applicable, example configuration lines will be - provided. - - The TCP Wrappers software extends the - abilities of inetd to provide support for - every server daemon under its control. Using this method it - is possible to provide logging support, return messages to - connections, permit a daemon to only accept internal connections, - etc. While some of these features can be provided by implementing - a firewall, this will add not only an extra layer of protection - but go beyond the amount of control a firewall can - provide. - - The added functionality of TCP Wrappers - should not be considered a replacement for a good firewall. - TCP Wrappers can be used in conjunction - with a firewall or other security enhancements though and - it can serve nicely as an extra layer of protection - for the system. - - Since this is an extension to the configuration of - inetd, the reader is expected have - read the inetd configuration - section. - - - While programs run by &man.inetd.8; are not exactly - daemons, they have traditionally been called - daemons. This is the term we will use in this section too. - - - - Initial Configuration - - The only requirement of using TCP - Wrappers in &os; is to ensure the inetd - server is started from rc.conf with the - option; this is the default setting. Of - course, proper configuration of - /etc/hosts.allow is also expected, but - &man.syslogd.8; will throw messages in the system logs in - these cases. - - - Unlike other implementations of TCP - Wrappers, the use of hosts.deny has - been deprecated. All configuration options should be placed - in /etc/hosts.allow. - - - In the simplest configuration, daemon connection policies - are set to either be permitted or blocked depending on the - options in /etc/hosts.allow. The default - configuration in &os; is to allow a connection to every daemon - started with inetd. Changing this will be - discussed only after the basic configuration is covered. - - Basic configuration usually takes the form of - daemon : address : action. Where - daemon is the daemon name which - inetd started. The - address can be a valid hostname, an - IP address or an IPv6 address enclosed in - brackets ([ ]). The action field can be either allow - or deny to grant or deny access appropriately. Keep in mind - that configuration works off a first rule match semantic, - meaning that the configuration file is scanned in ascending - order for a matching rule. When a match is found the rule - is applied and the search process will halt. - - Several other options exist but they will be explained - in a later section. A simple configuration line may easily be - constructed from that information alone. For example, to - allow POP3 connections via the - mail/qpopper daemon, - the following lines should be appended to - hosts.allow: - - # This line is required for POP3 connections: -qpopper : ALL : allow - - After adding this line, inetd will need - restarted. This can be accomplished by use of the &man.kill.1; - command, or with the restart parameter - with /etc/rc.d/inetd. - - - - Advanced Configuration - - TCP Wrappers has advanced - options too; they will allow for more control over the - way connections are handled. In some cases it may be - a good idea to return a comment to certain hosts or - daemon connections. In other cases, perhaps a log file - should be recorded or an email sent to the administrator. - Other situations may require the use of a service for local - connections only. This is all possible through the use of - configuration options known as wildcards, - expansion characters and external command execution. The - next two sections are written to cover these situations. - - - External Commands - - Suppose that a situation occurs where a connection - should be denied yet a reason should be sent to the - individual who attempted to establish that connection. How - could it be done? That action can be made possible by - using the option. When a connection - attempt is made, will be called to - execute a shell command or script. An example already exists - in the hosts.allow file: - - # The rest of the daemons are protected. -ALL : ALL \ - : severity auth.info \ - : twist /bin/echo "You are not welcome to use %d from %h." - - This example shows that the message, - You are not allowed to use daemon - from hostname. will be returned - for any daemon not previously configured in the access file. - This is extremely useful for sending a reply back to the - connection initiator right after the established connection - is dropped. Note that any message returned - must be wrapped in quote - " characters; there are no exceptions to - this rule. - - - It may be possible to launch a denial of service attack - on the server if an attacker, or group of attackers could - flood these daemons with connection requests. - - - Another possibility is to use the - option in these cases. Like , the - implicitly denies the connection and - may be used to run external shell commands or scripts. - Unlike , will - not send a reply back to the individual who established the - connection. For an example, consider the following - configuration line: - - # We do not allow connections from example.com: -ALL : .example.com \ - : spawn (/bin/echo %a from %h attempted to access %d >> \ - /var/log/connections.log) \ - : deny - - This will deny all connection attempts from the - *.example.com domain; - simultaneously logging the hostname, IP - address and the daemon which they attempted to access in the - /var/log/connections.log file. - - Aside from the already explained substitution characters - above, e.g. %a, a few others exist. See the - &man.hosts.access.5; manual page for the complete list. - - - - Wildcard Options - - Thus far the ALL example has been used - continuously throughout the examples. Other options exist - which could extend the functionality a bit further. For - instance, ALL may be used to match every - instance of either a daemon, domain or an - IP address. Another wildcard available is - PARANOID which may be used to match any - host which provides an IP address that may - be forged. In other words, paranoid may - be used to define an action to be taken whenever a connection - is made from an IP address that differs - from its hostname. The following example may shed some more - light on this discussion: - - # Block possibly spoofed requests to sendmail: -sendmail : PARANOID : deny - - In that example all connection requests to - sendmail which have an - IP address that varies from its hostname - will be denied. - - - Using the PARANOID may severely - cripple servers if the client or server has a broken - DNS setup. Administrator discretion - is advised. - - - To learn more about wildcards and their associated - functionality, see the &man.hosts.access.5; manual - page. - - Before any of the specific configuration lines above will - work, the first configuration line should be commented out - in hosts.allow. This was noted at the - beginning of this section. - - - - - - - - - Mark - Murray - Contributed by - - - - - Mark - Dapoz - Based on a contribution by - - - - - <application>KerberosIV</application> - - Kerberos is a network add-on system/protocol that allows users to - authenticate themselves through the services of a secure server. - Services such as remote login, remote copy, secure inter-system file - copying and other high-risk tasks are made considerably safer and more - controllable. - - The following instructions can be used as a guide on how to set up - Kerberos as distributed for &os;. However, you should refer to the - relevant manual pages for a complete description. - - - Installing <application>KerberosIV</application> - - MIT - - KerberosIV - installing - - Kerberos is an optional component of &os;. The easiest - way to install this software is by selecting the krb4 or - krb5 distribution in sysinstall - during the initial installation of &os;. This will install - the eBones (KerberosIV) or Heimdal (Kerberos5) - implementation of Kerberos. These implementations are - included because they are developed outside the USA/Canada and - were thus available to system owners outside those countries - during the era of restrictive export controls on cryptographic - code from the USA. - - Alternatively, the MIT implementation of Kerberos is - available from the Ports Collection as - security/krb5. - - - - Creating the Initial Database - - This is done on the Kerberos server only. First make sure that - you do not have any old Kerberos databases around. You should change - to the directory /etc/kerberosIV and check that - only the following files are present: - - &prompt.root; cd /etc/kerberosIV -&prompt.root; ls -README krb.conf krb.realms - - If any additional files (such as principal.* - or master_key) exist, then use the - kdb_destroy command to destroy the old Kerberos - database, or if Kerberos is not running, simply delete the extra - files. - - You should now edit the krb.conf and - krb.realms files to define your Kerberos realm. - In this case the realm will be EXAMPLE.COM and the - server is grunt.example.com. We edit - or create the krb.conf file: - - &prompt.root; cat krb.conf -EXAMPLE.COM -EXAMPLE.COM grunt.example.com admin server -CS.BERKELEY.EDU okeeffe.berkeley.edu -ATHENA.MIT.EDU kerberos.mit.edu -ATHENA.MIT.EDU kerberos-1.mit.edu -ATHENA.MIT.EDU kerberos-2.mit.edu -ATHENA.MIT.EDU kerberos-3.mit.edu -LCS.MIT.EDU kerberos.lcs.mit.edu -TELECOM.MIT.EDU bitsy.mit.edu -ARC.NASA.GOV trident.arc.nasa.gov - - In this case, the other realms do not need to be there. They are - here as an example of how a machine may be made aware of multiple - realms. You may wish to not include them for simplicity. - - The first line names the realm in which this system works. The - other lines contain realm/host entries. The first item on a line is a - realm, and the second is a host in that realm that is acting as a - key distribution center. The words admin - server following a host's name means that host also - provides an administrative database server. For further explanation - of these terms, please consult the Kerberos manual pages. - - Now we have to add grunt.example.com - to the EXAMPLE.COM realm and also add an entry to - put all hosts in the .example.com - domain in the EXAMPLE.COM realm. The - krb.realms file would be updated as - follows: - - &prompt.root; cat krb.realms -grunt.example.com EXAMPLE.COM -.example.com EXAMPLE.COM -.berkeley.edu CS.BERKELEY.EDU -.MIT.EDU ATHENA.MIT.EDU -.mit.edu ATHENA.MIT.EDU - - Again, the other realms do not need to be there. They are here as - an example of how a machine may be made aware of multiple realms. You - may wish to remove them to simplify things. - - The first line puts the specific system into - the named realm. The rest of the lines show how to default systems of - a particular subdomain to a named realm. - - Now we are ready to create the database. This only needs to run - on the Kerberos server (or Key Distribution Center). Issue the - kdb_init command to do this: - - &prompt.root; kdb_init -Realm name [default ATHENA.MIT.EDU ]: EXAMPLE.COM -You will be prompted for the database Master Password. -It is important that you NOT FORGET this password. - -Enter Kerberos master key: - - Now we have to save the key so that servers on the local machine - can pick it up. Use the kstash command to do - this: - - &prompt.root; kstash - -Enter Kerberos master key: - -Current Kerberos master key version is 1. - -Master key entered. BEWARE! - - This saves the encrypted master password in - /etc/kerberosIV/master_key. - - - - Making It All Run - - - KerberosIV - initial startup - - - Two principals need to be added to the database for - each system that will be secured with Kerberos. - Their names are kpasswd and rcmd. - These two principals are made for each system, with the instance being - the name of the individual system. - - These daemons, kpasswd and - rcmd allow other systems to change Kerberos - passwords and run commands like &man.rcp.1;, - &man.rlogin.1; and &man.rsh.1;. - - Now let us add these entries: - - &prompt.root; kdb_edit -Opening database... - -Enter Kerberos master key: - -Current Kerberos master key version is 1. - -Master key entered. BEWARE! -Previous or default values are in [brackets] , -enter return to leave the same, or new value. - -Principal name: passwd -Instance: grunt - -<Not found>, Create [y] ? y - -Principal: passwd, Instance: grunt, kdc_key_ver: 1 -New Password: <---- enter RANDOM here -Verifying password - -New Password: <---- enter RANDOM here - -Random password [y] ? y - -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? -Attributes [ 0 ] ? -Edit O.K. -Principal name: rcmd -Instance: grunt - -<Not found>, Create [y] ? - -Principal: rcmd, Instance: grunt, kdc_key_ver: 1 -New Password: <---- enter RANDOM here -Verifying password - -New Password: <---- enter RANDOM here - -Random password [y] ? - -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? -Attributes [ 0 ] ? -Edit O.K. -Principal name: <---- null entry here will cause an exit - - - - Creating the Server File - - We now have to extract all the instances which define the - services on each machine. For this we use the - ext_srvtab command. This will create a file - which must be copied or moved by secure - means to each Kerberos client's - /etc directory. This file must - be present on each server and client, and is crucial to the - operation of Kerberos. - - - &prompt.root; ext_srvtab grunt -Enter Kerberos master key: - -Current Kerberos master key version is 1. - -Master key entered. BEWARE! -Generating 'grunt-new-srvtab'.... - - Now, this command only generates a temporary file which must be - renamed to srvtab so that all the servers can pick - it up. Use the &man.mv.1; command to move it into place on - the original system: - - &prompt.root; mv grunt-new-srvtab srvtab - - If the file is for a client system, and the network is not deemed - safe, then copy the - client-new-srvtab to - removable media and transport it by secure physical means. Be sure to - rename it to srvtab in the client's - /etc directory, and make sure it is - mode 600: - - &prompt.root; mv grumble-new-srvtab srvtab -&prompt.root; chmod 600 srvtab - - - - Populating the Database - - We now have to add some user entries into the database. First - let us create an entry for the user jane. Use the - kdb_edit command to do this: - - &prompt.root; kdb_edit -Opening database... - -Enter Kerberos master key: - -Current Kerberos master key version is 1. - -Master key entered. BEWARE! -Previous or default values are in [brackets] , -enter return to leave the same, or new value. - -Principal name: jane -Instance: - -<Not found>, Create [y] ? y - -Principal: jane, Instance: , kdc_key_ver: 1 -New Password: <---- enter a secure password here -Verifying password - -New Password: <---- re-enter the password here -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? -Attributes [ 0 ] ? -Edit O.K. -Principal name: <---- null entry here will cause an exit - - - - Testing It All Out - - First we have to start the Kerberos daemons. Note that if you - have correctly edited your /etc/rc.conf then this - will happen automatically when you reboot. This is only necessary on - the Kerberos server. Kerberos clients will automatically get what - they need from the /etc/kerberosIV - directory. - - &prompt.root; kerberos & -Kerberos server starting -Sleep forever on error -Log file is /var/log/kerberos.log -Current Kerberos master key version is 1. - -Master key entered. BEWARE! - -Current Kerberos master key version is 1 -Local realm: EXAMPLE.COM -&prompt.root; kadmind -n & -KADM Server KADM0.0A initializing -Please do not use 'kill -9' to kill this job, use a -regular kill instead - -Current Kerberos master key version is 1. - -Master key entered. BEWARE! - - Now we can try using the kinit command to get a - ticket for the ID jane that we created - above: - - &prompt.user; kinit jane -MIT Project Athena (grunt.example.com) -Kerberos Initialization for "jane" -Password: - - Try listing the tokens using klist to see if we - really have them: - - &prompt.user; klist -Ticket file: /tmp/tkt245 -Principal: jane@EXAMPLE.COM - - Issued Expires Principal -Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.EXAMPLE.COM@EXAMPLE.COM - - Now try changing the password using &man.passwd.1; to - check if the kpasswd daemon can get - authorization to the Kerberos database: - - &prompt.user; passwd -realm EXAMPLE.COM -Old password for jane: -New Password for jane: -Verifying password -New Password for jane: -Password changed. - - - - Adding <command>su</command> Privileges - - Kerberos allows us to give each user - who needs root privileges their own - separate &man.su.1; password. - We could now add an ID which is authorized to - &man.su.1; to root. This is - controlled by having an instance of root - associated with a principal. Using kdb_edit - we can create the entry jane.root in the - Kerberos database: - - &prompt.root; kdb_edit -Opening database... - -Enter Kerberos master key: - -Current Kerberos master key version is 1. - -Master key entered. BEWARE! -Previous or default values are in [brackets] , -enter return to leave the same, or new value. - -Principal name: jane -Instance: root - -<Not found>, Create [y] ? y - -Principal: jane, Instance: root, kdc_key_ver: 1 -New Password: <---- enter a SECURE password here -Verifying password - -New Password: <---- re-enter the password here - -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- Keep this short! -Attributes [ 0 ] ? -Edit O.K. -Principal name: <---- null entry here will cause an exit - - Now try getting tokens for it to make sure it works: - - &prompt.root; kinit jane.root -MIT Project Athena (grunt.example.com) -Kerberos Initialization for "jane.root" -Password: - - Now we need to add the user to root's - .klogin file: - - &prompt.root; cat /root/.klogin -jane.root@EXAMPLE.COM - - Now try doing the &man.su.1;: - - &prompt.user; su -Password: - - and take a look at what tokens we have: - - &prompt.root; klist -Ticket file: /tmp/tkt_root_245 -Principal: jane.root@EXAMPLE.COM - - Issued Expires Principal -May 2 20:43:12 May 3 04:43:12 krbtgt.EXAMPLE.COM@EXAMPLE.COM - - - - Using Other Commands - - In an earlier example, we created a principal called - jane with an instance root. - This was based on a user with the same name as the principal, and this - is a Kerberos default; that a - <principal>.<instance> of the form - <username>.root will allow - that <username> to &man.su.1; to - root if the necessary entries are in the - .klogin file in root's - home directory: - - &prompt.root; cat /root/.klogin -jane.root@EXAMPLE.COM - - Likewise, if a user has in their own home directory lines of the - form: - - &prompt.user; cat ~/.klogin -jane@EXAMPLE.COM -jack@EXAMPLE.COM - - This allows anyone in the EXAMPLE.COM realm - who has authenticated themselves as jane or - jack (via kinit, see above) - to access to jane's - account or files on this system (grunt) via - &man.rlogin.1;, &man.rsh.1; or - &man.rcp.1;. - - For example, jane now logs into another system using - Kerberos: - - &prompt.user; kinit -MIT Project Athena (grunt.example.com) -Password: -&prompt.user; rlogin grunt -Last login: Mon May 1 21:14:47 from grumble -Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 - The Regents of the University of California. All rights reserved. - -FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 - - Or jack logs into jane's account on the same machine - (jane having - set up the .klogin file as above, and the person - in charge of Kerberos having set up principal - jack with a null instance): - - &prompt.user; kinit -&prompt.user; rlogin grunt -l jane -MIT Project Athena (grunt.example.com) -Password: -Last login: Mon May 1 21:16:55 from grumble -Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 - - - - - - - - Tillman - Hodgson - Contributed by - - - - - Mark - Murray - Based on a contribution by - - - - - <application>Kerberos5</application> - - Every &os; release beyond &os;-5.1 includes support - only for Kerberos5. Hence - Kerberos5 is the only version - included, and its configuration is similar in many aspects - to that of KerberosIV. The following - information only applies to - Kerberos5 in post &os;-5.0 - releases. Users who wish to use the - KerberosIV package may install the - security/krb4 port. - - Kerberos is a network add-on - system/protocol that allows users to authenticate themselves - through the services of a secure server. Services such as remote - login, remote copy, secure inter-system file copying and other - high-risk tasks are made considerably safer and more - controllable. - - Kerberos can be described as an - identity-verifying proxy system. It can also be described as a - trusted third-party authentication system. - Kerberos provides only one - function — the secure authentication of users on the network. - It does not provide authorization functions (what users are - allowed to do) or auditing functions (what those users did). - After a client and server have used - Kerberos to prove their identity, they - can also encrypt all of their communications to assure privacy - and data integrity as they go about their business. - - Therefore it is highly recommended that - Kerberos be used with other security - methods which provide authorization and audit services. - - The following instructions can be used as a guide on how to set - up Kerberos as distributed for &os;. - However, you should refer to the relevant manual pages for a complete - description. - - For purposes of demonstrating a Kerberos - installation, the various name spaces will be handled as follows: - - - - The DNS domain (zone) - will be example.org. - - - - The Kerberos realm will be - EXAMPLE.ORG. - - - - - Please use real domain names when setting up - Kerberos even if you intend to run - it internally. This avoids DNS problems - and assures inter-operation with other - Kerberos realms. - - - - History - - Kerberos5 - history - - - Kerberos was created by - MIT as a solution to network security problems. - The Kerberos protocol uses strong - cryptography so that a client can prove its identity to a server - (and vice versa) across an insecure network connection. - - Kerberos is both the name of a - network authentication protocol and an adjective to describe - programs that implement the program - (Kerberos telnet, for example). The - current version of the protocol is version 5, described in - RFC 1510. - - Several free implementations of this protocol are available, - covering a wide range of operating systems. The Massachusetts - Institute of Technology (MIT), where - Kerberos was originally developed, - continues to develop their Kerberos - package. It is commonly used in the US - as a cryptography product, as such it - has historically been affected by US export - regulations. The MIT - Kerberos is available as a port - (security/krb5). Heimdal - Kerberos is another version 5 - implementation, and was explicitly developed outside of the - US to avoid export - regulations (and is thus often included in non-commercial &unix; - variants). The Heimdal Kerberos - distribution is available as a port - (security/heimdal), and a - minimal installation of it is included in the base &os; - install. - - In order to reach the widest audience, these instructions assume - the use of the Heimdal distribution included in &os;. - - - - - Setting up a Heimdal <acronym>KDC</acronym> - - Kerberos5 - Key Distribution Center - - - The Key Distribution Center (KDC) is the - centralized authentication service that - Kerberos provides — it is the - computer that issues Kerberos tickets. - The KDC is considered trusted by - all other computers in the Kerberos - realm, and thus has heightened security concerns. - - Note that while running the Kerberos - server requires very few computing resources, a dedicated machine - acting only as a KDC is recommended for security - reasons. - - To begin setting up a KDC, ensure that your - /etc/rc.conf file contains the correct - settings to act as a KDC (you may need to adjust - paths to reflect your own system): - - kerberos5_server_enable="YES" -kadmind5_server_enable="YES" - - Next we will set up your Kerberos - config file, /etc/krb5.conf: - - [libdefaults] - default_realm = EXAMPLE.ORG -[realms] - EXAMPLE.ORG = { - kdc = kerberos.example.org - admin_server = kerberos.example.org - } -[domain_realm] - .example.org = EXAMPLE.ORG - - Note that this /etc/krb5.conf file implies - that your KDC will have the fully-qualified - hostname of kerberos.example.org. - You will need to add a CNAME (alias) entry to your zone file to - accomplish this if your KDC has a different - hostname. - - - For large networks with a properly configured - BIND DNS server, the - above example could be trimmed to: - - [libdefaults] - default_realm = EXAMPLE.ORG - - With the following lines being appended to the - example.org zonefile: - - _kerberos._udp IN SRV 01 00 88 kerberos.example.org. -_kerberos._tcp IN SRV 01 00 88 kerberos.example.org. -_kpasswd._udp IN SRV 01 00 464 kerberos.example.org. -_kerberos-adm._tcp IN SRV 01 00 749 kerberos.example.org. -_kerberos IN TXT EXAMPLE.ORG - - - For clients to be able to find the - Kerberos services, you - must have either a fully configured - /etc/krb5.conf or a minimally configured - /etc/krb5.conf and a - properly configured DNS server. - - - Next we will create the Kerberos - database. This database contains the keys of all principals encrypted - with a master password. You are not - required to remember this password, it will be stored in a file - (/var/heimdal/m-key). To create the master - key, run kstash and enter a password. - - Once the master key has been created, you can initialize the - database using the kadmin program with the - -l option (standing for local). - This option instructs kadmin to modify the - database files directly rather than going through the - kadmind network service. This handles the - chicken-and-egg problem of trying to connect to the database - before it is created. Once you have the kadmin - prompt, use the init command to create your - realms initial database. - - Lastly, while still in kadmin, create your - first principal using the add command. Stick - to the defaults options for the principal for now, you can always - change them later with the modify command. - Note that you can use the ? command at any - prompt to see the available options. - - A sample database creation session is shown below: - - &prompt.root; kstash -Master key: xxxxxxxx -Verifying password - Master key: xxxxxxxx - -&prompt.root; kadmin -l -kadmin> init EXAMPLE.ORG -Realm max ticket life [unlimited]: -kadmin> add tillman -Max ticket life [unlimited]: -Max renewable life [unlimited]: -Attributes []: -Password: xxxxxxxx -Verifying password - Password: xxxxxxxx - - Now it is time to start up the KDC services. - Run /etc/rc.d/kerberos start and - /etc/rc.d/kadmind start to bring up the - services. Note that you will not have any kerberized daemons running - at this point but you should be able to confirm the that the - KDC is functioning by obtaining and listing a - ticket for the principal (user) that you just created from the - command-line of the KDC itself: - - &prompt.user; kinit tillman -tillman@EXAMPLE.ORG's Password: - -&prompt.user; klist -Credentials cache: FILE:/tmp/krb5cc_500 - Principal: tillman@EXAMPLE.ORG - - Issued Expires Principal -Aug 27 15:37:58 Aug 28 01:37:58 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG - - The ticket can then be revoked when you have - finished: - - &prompt.user; k5destroy - - - - <application>Kerberos</application> enabling a server with - Heimdal services - - - Kerberos5 - enabling services - - - First, we need a copy of the Kerberos - configuration file, /etc/krb5.conf. To do - so, simply copy it over to the client computer from the - KDC in a secure fashion (using network utilities, - such as &man.scp.1;, or physically via a - floppy disk). - - Next you need a /etc/krb5.keytab file. - This is the major difference between a server providing - Kerberos enabled daemons and a - workstation — the server must have a - keytab file. This file - contains the server's host key, which allows it and the - KDC to verify each others identity. It - must be transmitted to the server in a secure fashion, as the - security of the server can be broken if the key is made public. - This explicitly means that transferring it via a clear text - channel, such as FTP, is a very bad idea. - - Typically, you transfer to the keytab - to the server using the kadmin program. - This is handy because you also need to create the host principal - (the KDC end of the - krb5.keytab) using - kadmin. - - Note that you must have already obtained a ticket and that this - ticket must be allowed to use the kadmin - interface in the kadmind.acl. See the section - titled Remote administration in the Heimdal info - pages (info heimdal) for details on designing - access control lists. If you do not want to enable remote - kadmin access, you can simply securely connect - to the KDC (via local console, - &man.ssh.1; or Kerberos - &man.telnet.1;) and perform administration locally - using kadmin -l. - - After installing the /etc/krb5.conf file, - you can use kadmin from the - Kerberos server. The - add --random-key command will let you add the - server's host principal, and the ext command - will allow you to extract the server's host principal to its own - keytab. For example: - - &prompt.root; kadmin -kadmin> add --random-key host/myserver.example.org -Max ticket life [unlimited]: -Max renewable life [unlimited]: -Attributes []: -kadmin> ext host/myserver.example.org -kadmin> exit - - Note that the ext command (short for - extract) stores the extracted key in - /etc/krb5.keytab by default. - - If you do not have kadmind running on the - KDC (possibly for security reasons) and thus - do not have access to kadmin remotely, you - can add the host principal - (host/myserver.EXAMPLE.ORG) directly on the - KDC and then extract it to a temporary file - (to avoid over-writing the /etc/krb5.keytab - on the KDC) using something like this: - - &prompt.root; kadmin -kadmin> ext --keytab=/tmp/example.keytab host/myserver.example.org -kadmin> exit - - You can then securely copy the keytab to the server - computer (using scp or a floppy, for - example). Be sure to specify a non-default keytab name - to avoid over-writing the keytab on the - KDC. - - At this point your server can communicate with the - KDC (due to its krb5.conf - file) and it can prove its own identity (due to the - krb5.keytab file). It is now ready for - you to enable some Kerberos services. - For this example we will enable the telnet - service by putting a line like this into your - /etc/inetd.conf and then restarting the - &man.inetd.8; service with - /etc/rc.d/inetd restart: - - telnet stream tcp nowait root /usr/libexec/telnetd telnetd -a user - - The critical bit is that the -a - (for authentication) type is set to user. Consult the - &man.telnetd.8; manual page for more details. - - - - - <application>Kerberos</application> enabling a client with Heimdal - - - Kerberos5 - configure clients - - - Setting up a client computer is almost trivially easy. As - far as Kerberos configuration goes, - you only need the Kerberos - configuration file, located at /etc/krb5.conf. - Simply securely copy it over to the client computer from the - KDC. - - Test your client computer by attempting to use - kinit, klist, and - kdestroy from the client to obtain, show, and - then delete a ticket for the principal you created above. You - should also be able to use Kerberos - applications to connect to Kerberos - enabled servers, though if that does not work and obtaining a - ticket does the problem is likely with the server and not with - the client or the KDC. - - When testing an application like telnet, - try using a packet sniffer (such as &man.tcpdump.1;) - to confirm that your password is not sent in the clear. Try - using telnet with the -x - option, which encrypts the entire data stream (similar to - ssh). - - Various non-core Kerberos client - applications are also installed by default. This is where the - minimal nature of the base Heimdal installation is - felt: telnet is the only - Kerberos enabled service. - - The Heimdal port adds some of the missing client applications: - Kerberos enabled versions of - ftp, rsh, - rcp, rlogin, and a few - other less common programs. The MIT port also - contains a full suite of Kerberos - client applications. - - - - - User configuration files: <filename>.k5login</filename> and <filename>.k5users</filename> - - - .k5login - - - - .k5users - - - Users within a realm typically have their - Kerberos principal (such as - tillman@EXAMPLE.ORG) mapped to a local - user account (such as a local account named - tillman). Client applications such as - telnet usually do not require a user name - or a principal. - - Occasionally, however, you want to grant access to a local - user account to someone who does not have a matching - Kerberos principal. For example, - tillman@EXAMPLE.ORG may need access to the - local user account webdevelopers. Other - principals may also need access to that local account. - - The .k5login and - .k5users files, placed in a users home - directory, can be used similar to a powerful combination of - .hosts and .rhosts, - solving this problem. For example, if a - .k5login with the following - contents: - - tillman@example.org -jdoe@example.org - - Were to be placed into the home directory of the local user - webdevelopers then both principals listed - would have access to that account without requiring a shared - password. - - Reading the manual pages for these commands is recommended. - Note that the ksu manual page covers - .k5users. - - - - - <application>Kerberos</application> Tips, Tricks, and Troubleshooting - - - Kerberos5 - troubleshooting - - - - - When using either the Heimdal or MIT - Kerberos ports ensure that your - PATH environment variable lists the - Kerberos versions of the client - applications before the system versions. - - - - Do all the computers in your realm have synchronized - time settings? If not, authentication may fail. - describes how to synchronize - clocks using NTP. - - - - MIT and Heimdal inter-operate nicely. - Except for kadmin, the protocol for - which is not standardized. - - - - If you change your hostname, you also need to change your - host/ principal and update your keytab. - This also applies to special keytab entries like the - www/ principal used for Apache's - www/mod_auth_kerb. - - - - All hosts in your realm must be resolvable (both forwards - and reverse) in DNS (or - /etc/hosts as a minimum). CNAMEs - will work, but the A and PTR records must be correct and in - place. The error message is not very intuitive: - Kerberos5 refuses authentication because Read req - failed: Key table entry not found. - - - - Some operating systems that may being acting as clients - to your KDC do not set the permissions - for ksu to be setuid - root. This means that - ksu does not work, which is a good - security idea but annoying. This is not a - KDC error. - - - - With MIT - Kerberos, if you want to allow a - principal to have a ticket life longer than the default ten - hours, you must use modify_principal in - kadmin to change the maxlife of both the - principal in question and the krbtgt - principal. Then the principal can use the - -l option with kinit - to request a ticket with a longer lifetime. - - - - If you run a packet sniffer on your - KDC to add in troubleshooting and then - run kinit from a workstation, you will - notice that your TGT is sent - immediately upon running kinit — - even before you type your password! The explanation is - that the Kerberos server freely - transmits a TGT (Ticket Granting - Ticket) to any unauthorized request; however, every - TGT is encrypted in a key derived from - the user's password. Therefore, when a user types their - password it is not being sent to the KDC, - it is being used to decrypt the TGT that - kinit already obtained. If the decryption - process results in a valid ticket with a valid time stamp, - the user has valid Kerberos - credentials. These credentials include a session key for - establishing secure communications with the - Kerberos server in the future, as - well as the actual ticket-granting ticket, which is actually - encrypted with the Kerberos - server's own key. This second layer of encryption is - unknown to the user, but it is what allows the - Kerberos server to verify - the authenticity of each TGT. - - - - If you want to use long ticket lifetimes (a week, for - example) and you are using OpenSSH - to connect to the machine where your ticket is stored, make - sure that Kerberos - is set to no - in your sshd_config or else your tickets - will be deleted when you log out. - - - - Remember that host principals can have a longer ticket - lifetime as well. If your user principal has a lifetime of a - week but the host you are connecting to has a lifetime of nine - hours, you will have an expired host principal in your cache - and the ticket cache will not work as expected. - - - - When setting up a krb5.dict file to - prevent specific bad passwords from being used (the manual page - for kadmind covers this briefly), remember - that it only applies to principals that have a password policy - assigned to them. The krb5.dict files - format is simple: one string per line. Creating a symbolic - link to /usr/share/dict/words might be - useful. - - - - - - - Differences with the <acronym>MIT</acronym> port - - The major difference between the MIT - and Heimdal installs relates to the kadmin - program which has a different (but equivalent) set of commands - and uses a different protocol. This has a large implications - if your KDC is MIT as you - will not be able to use the Heimdal kadmin - program to administer your KDC remotely - (or vice versa, for that matter). - - The client applications may also take slightly different - command line options to accomplish the same tasks. Following - the instructions on the MIT - Kerberos web site - () - is recommended. Be careful of path issues: the - MIT port installs into - /usr/local/ by default, and the - normal system applications may be run instead - of MIT if your PATH - environment variable lists the system directories first. - - With the MIT - security/krb5 port - that is provided by &os;, be sure to read the - /usr/local/share/doc/krb5/README.FreeBSD - file installed by the port if you want to understand why logins - via telnetd and klogind - behave somewhat oddly. Most importantly, correcting the - incorrect permissions on cache file behavior - requires that the login.krb5 binary be used - for authentication so that it can properly change ownership for - the forwarded credentials. - - The rc.conf must also be modified - to contain the following configuration: - - kerberos5_server="/usr/local/sbin/krb5kdc" -kadmind5_server="/usr/local/sbin/kadmind" -kerberos5_server_enable="YES" -kadmind5_server_enable="YES" - - This is done because the applications for - MIT kerberos installs binaries in the - /usr/local - hierarchy. - - - - Mitigating limitations found in <application>Kerberos</application> - - - Kerberos5 - limitations and shortcomings - - - - <application>Kerberos</application> is an all-or-nothing approach - - Every service enabled on the network must be modified to - work with Kerberos (or be otherwise - secured against network attacks) or else the users credentials - could be stolen and re-used. An example of this would be - Kerberos enabling all remote shells - (via rsh and telnet, for - example) but not converting the POP3 mail - server which sends passwords in plain text. - - - - - <application>Kerberos</application> is intended for single-user workstations - - In a multi-user environment, - Kerberos is less secure. - This is because it stores the tickets in the - /tmp directory, which is readable by all - users. If a user is sharing a computer with several other - people simultaneously (i.e. multi-user), it is possible that - the user's tickets can be stolen (copied) by another - user. - - This can be overcome with the -c - filename command-line option or (preferably) the - KRB5CCNAME environment variable, but this - is rarely done. In principal, storing the ticket in the users - home directory and using simple file permissions can mitigate - this problem. - - - - - The KDC is a single point of failure - - By design, the KDC must be as secure as - the master password database is contained on it. The - KDC should have absolutely no other - services running on it and should be physically secured. The - danger is high because Kerberos - stores all passwords encrypted with the same key (the - master key), which in turn is stored as a file - on the KDC. - - As a side note, a compromised master key is not quite as - bad as one might normally fear. The master key is only used - to encrypt the Kerberos database - and as a seed for the random number generator. As long as - access to your KDC is secure, an attacker - cannot do much with the master key. - - Additionally, if the KDC is unavailable - (perhaps due to a denial of service attack or network problems) - the network services are unusable as authentication can not be - performed, a recipe for a denial-of-service attack. This can - alleviated with multiple KDCs (a single - master and one or more slaves) and with careful implementation - of secondary or fall-back authentication - (PAM is excellent for this). - - - - - <application>Kerberos</application> Shortcomings - - Kerberos allows users, hosts - and services to authenticate between themselves. It does not - have a mechanism to authenticate the KDC - to the users, hosts or services. This means that a trojanned - kinit (for example) could record all user - names and passwords. Something like - security/tripwire or - other file system integrity checking tools can alleviate - this. - - - - - - Resources and further information - - - Kerberos5 - external resources - - - - - - The Kerberos FAQ - - - - Designing - an Authentication System: a Dialog in Four Scenes - - - - RFC 1510, - The Kerberos Network Authentication Service - (V5) - - - - MIT - Kerberos home page - - - - Heimdal - Kerberos home page - - - - - - - - - - - Tom - Rhodes - Written by: - - - - OpenSSL - - security - OpenSSL - - - One feature that many users overlook is the - OpenSSL toolkit included - in &os;. OpenSSL provides an - encryption transport layer on top of the normal communications - layer; thus allowing it to be intertwined with many network - applications and services. - - Some uses of OpenSSL may include - encrypted authentication of mail clients, web based transactions - such as credit card payments and more. Many ports such as - www/apache13-ssl, and - mail/sylpheed-claws - will offer compilation support for building with - OpenSSL. - - - In most cases the Ports Collection will attempt to build - the security/openssl port - unless the WITH_OPENSSL_BASE make variable - is explicitly set to yes. - - - The version of OpenSSL included - in &os; supports Secure Sockets Layer v2/v3 (SSLv2/SSLv3), - Transport Layer Security v1 (TLSv1) network security protocols - and can be used as a general cryptographic library. - - - While OpenSSL supports the - IDEA algorithm, it is disabled by default - due to United States patents. To use it, the license should - be reviewed and, if the restrictions are acceptable, the - MAKE_IDEA variable must be set in - make.conf. - - - One of the most common uses of - OpenSSL is to provide certificates for - use with software applications. These certificates ensure - that the credentials of the company or individual are valid - and not fraudulent. If the certificate in question has - not been verified by one of the several Certificate Authorities, - or CAs, a warning is usually produced. A - Certificate Authority is a company, such as VeriSign, which will - sign certificates in order to validate credentials of individuals - or companies. This process has a cost associated with it and - is definitely not a requirement for using certificates; however, - it can put some of the more paranoid users at ease. - - - Generating Certificates - - - OpenSSL - certificate generation - - - To generate a certificate, the following command is - available: - - &prompt.root; openssl req -new -nodes -out req.pem -keyout cert.pem -Generating a 1024 bit RSA private key -................++++++ -.......................................++++++ -writing new private key to 'cert.pem' ------ -You are about to be asked to enter information that will be incorporated -into your certificate request. -What you are about to enter is what is called a Distinguished Name or a DN. -There are quite a few fields but you can leave some blank -For some fields there will be a default value, -If you enter '.', the field will be left blank. ------ -Country Name (2 letter code) [AU]:US -State or Province Name (full name) [Some-State]:PA -Locality Name (eg, city) []:Pittsburgh -Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company -Organizational Unit Name (eg, section) []:Systems Administrator -Common Name (eg, YOUR name) []:localhost.example.org -Email Address []:trhodes@FreeBSD.org - -Please enter the following 'extra' attributes -to be sent with your certificate request -A challenge password []:SOME PASSWORD -An optional company name []:Another Name - - Notice the response directly after the - Common Name prompt shows a domain name. - This prompt requires a server name to be entered for - verification purposes; placing anything but a domain name - would yield a useless certificate. Other options, for - instance expire time, alternate encryption algorithms, etc. - are available. A complete list may be obtained by viewing - the &man.openssl.1; manual page. - - Two files should now exist in - the directory in which the aforementioned command was issued. - The certificate request, req.pem, may be - sent to a certificate authority who will validate the credentials - that you entered, sign the request and return the certificate to - you. The second file created will be named cert.pem - and is the private key for the certificate and should be - protected at all costs; if this falls in the hands of others it - can be used to impersonate you (or your server). - - In cases where a signature from a CA is - not required, a self signed certificate can be created. First, - generate the RSA key: - - &prompt.root; openssl dsaparam -rand -genkey -out myRSA.key 1024 - - Next, generate the CA key: - - &prompt.root; openssl gendsa -des3 -out myca.key myRSA.key - - Use this key to create the certificate: - - &prompt.root; openssl req -new -x509 -days 365 -key myca.key -out new.crt - - Two new files should appear in the directory: a certificate - authority signature file, myca.key and the - certificate itself, new.crt. These should - be placed in a directory, preferably under - /etc, which is readable - only by root. Permissions of 0700 should be fine for this and - they can be set with the chmod - utility. - - - - Using Certificates, an Example - - So what can these files do? A good use would be to - encrypt connections to the Sendmail - MTA. This would dissolve the use of clear - text authentication for users who send mail via the local - MTA. - - - This is not the best use in the world as some - MUAs will present the user with an - error if they have not installed the certificate locally. - Refer to the documentation included with the software for - more information on certificate installation. - - - The following lines should be placed inside the - local .mc file: - - dnl SSL Options -define(`confCACERT_PATH',`/etc/certs')dnl -define(`confCACERT',`/etc/certs/new.crt')dnl -define(`confSERVER_CERT',`/etc/certs/new.crt')dnl -define(`confSERVER_KEY',`/etc/certs/myca.key')dnl -define(`confTLS_SRV_OPTIONS', `V')dnl - - Where /etc/certs/ - is the directory to be used for storing the certificate - and key files locally. The last few requirements are a rebuild - of the local .cf file. This is easily - achieved by typing make - install within the - /etc/mail - directory. Follow that up with make - restart which should start the - Sendmail daemon. - - If all went well there will be no error messages in the - /var/log/maillog file and - Sendmail will show up in the process - list. - - For a simple test, simply connect to the mail server - using the &man.telnet.1; utility: - - &prompt.root; telnet example.com 25 -Trying 192.0.34.166... -Connected to example.com. -Escape character is '^]'. -220 example.com ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT) -ehlo example.com -250-example.com Hello example.com [192.0.34.166], pleased to meet you -250-ENHANCEDSTATUSCODES -250-PIPELINING -250-8BITMIME -250-SIZE -250-DSN -250-ETRN -250-AUTH LOGIN PLAIN -250-STARTTLS -250-DELIVERBY -250 HELP -quit -221 2.0.0 example.com closing connection -Connection closed by foreign host. - - If the STARTTLS line appears in the output - then everything is working correctly. - - - - - - - - Nik - Clayton - -
nik@FreeBSD.org
- - Written by - - - - - VPN over IPsec - - - IPsec - - - Creating a VPN between two networks, separated by the - Internet, using FreeBSD gateways. - - - - - - Hiten M. - Pandya - -
hmp@FreeBSD.org
- - Written by - - - - - Understanding IPsec - - This section will guide you through the process of setting - up IPsec, and to use it in an environment which consists of - FreeBSD and µsoft.windows; 2000/XP - machines, to make them communicate securely. In order to set up - IPsec, it is necessary that you are familiar with the concepts - of building a custom kernel (see - ). - - IPsec is a protocol which sits on top - of the Internet Protocol (IP) layer. It allows two or more - hosts to communicate in a secure manner (hence the name). The - FreeBSD IPsec network stack is based on the - KAME implementation, - which has support for both protocol families, IPv4 and - IPv6. - - - FreeBSD contains a hardware - accelerated IPsec stack, known as Fast - IPsec, that was obtained from OpenBSD. It employs - cryptographic hardware (whenever possible) via the - &man.crypto.4; subsystem to optimize the performance of IPsec. - This subsystem is new, and does not support all the features - that are available in the KAME version of IPsec. However, in - order to enable hardware-accelerated IPsec, the following - kernel option has to be added to your kernel configuration - file: - - - kernel options - FAST_IPSEC - - - -options FAST_IPSEC # new IPsec (cannot define w/ IPSEC) - - - Note, that it is not currently possible to use the - Fast IPsec subsystem in lieu of the KAME - implementation of IPsec. Consult the &man.fast.ipsec.4; - manual page for more information. - - - - To let firewalls properly track state for &man.gif.4; - tunnels too, you have to enable the - in your kernel - configuration: - - -options IPSEC_FILTERGIF #filter ipsec packets from a tunnel - - - - - IPsec - ESP - - - - IPsec - AH - - - IPsec consists of two sub-protocols: - - - - Encapsulated Security Payload - (ESP), protects the IP packet data from third - party interference, by encrypting the contents using - symmetric cryptography algorithms (like Blowfish, - 3DES). - - - Authentication Header (AH), - protects the IP packet header from third party interference - and spoofing, by computing a cryptographic checksum and - hashing the IP packet header fields with a secure hashing - function. This is then followed by an additional header - that contains the hash, to allow the information in the - packet to be authenticated. - - - - ESP and AH can - either be used together or separately, depending on the - environment. - - - VPN - - - - virtual private network - VPN - - - IPsec can either be used to directly encrypt the traffic - between two hosts (known as Transport - Mode); or to build virtual tunnels - between two subnets, which could be used for secure - communication between two corporate networks (known as - Tunnel Mode). The latter is more commonly - known as a Virtual Private Network (VPN). - The &man.ipsec.4; manual page should be consulted for detailed - information on the IPsec subsystem in FreeBSD. - - To add IPsec support to your kernel, add the following - options to your kernel configuration file: - - - kernel options - IPSEC - - - - kernel options - IPSEC_ESP - - - -options IPSEC #IP security -options IPSEC_ESP #IP security (crypto; define w/ IPSEC) - - - - kernel options - IPSEC_DEBUG - - - If IPsec debugging support is desired, the following - kernel option should also be added: - - -options IPSEC_DEBUG #debug for IP security - - - - - The Problem - - There is no standard for what constitutes a VPN. VPNs can - be implemented using a number of different technologies, each of - which have their own strengths and weaknesses. This section - presents a scenario, and the strategies used for implementing a - VPN for this scenario. - - - - The Scenario: Two networks, connected to the Internet, to - behave as one - - - VPN - creating - - - The premise is as follows: - - - - You have at least two sites - - - Both sites are using IP internally - - - Both sites are connected to the Internet, through a - gateway that is running FreeBSD. - - - The gateway on each network has at least one public IP - address. - - - The internal addresses of the two networks can be - public or private IP addresses, it does not matter. You can - be running NAT on the gateway machine if necessary. - - - The internal IP addresses of the two networks - do not collide. While I expect it is - theoretically possible to use a combination of VPN - technology and NAT to get this to work, I expect it to be a - configuration nightmare. - - - - If you find that you are trying to connect two networks, - both of which, internally, use the same private IP address range - (e.g. both of them use 192.168.1.x), then one of the networks will - have to be renumbered. - - The network topology might look something like this: - - - - - - - -Network #1 [ Internal Hosts ] Private Net, 192.168.1.2-254 - [ Win9x/NT/2K ] - [ UNIX ] - | - | - .---[fxp1]---. Private IP, 192.168.1.1 - | FreeBSD | - `---[fxp0]---' Public IP, A.B.C.D - | - | - -=-=- Internet -=-=- - | - | - .---[fxp0]---. Public IP, W.X.Y.Z - | FreeBSD | - `---[fxp1]---' Private IP, 192.168.2.1 - | - | -Network #2 [ Internal Hosts ] - [ Win9x/NT/2K ] Private Net, 192.168.2.2-254 - [ UNIX ] - - - - Notice the two public IP addresses. I will use the letters to - refer to them in the rest of this article. Anywhere you see those - letters in this article, replace them with your own public IP - addresses. Note also that internally, the two gateway - machines have .1 IP addresses, and that the two networks have - different private IP addresses (192.168.1.x and 192.168.2.x respectively). All the - machines on the private networks have been configured to use the - .1 machine as their default - gateway. - - The intention is that, from a network point of view, each - network should view the machines on the other network as though - they were directly attached the same router -- albeit a slightly - slow router with an occasional tendency to drop packets. - - This means that (for example), machine 192.168.1.20 should be able to run - - ping 192.168.2.34 - - and have it work, transparently. &windows; machines should - be able to see the machines on the other network, browse file - shares, and so on, in exactly the same way that they can browse - machines on the local network. - - And the whole thing has to be secure. This means that - traffic between the two networks has to be encrypted. - - Creating a VPN between these two networks is a multi-step - process. The stages are as follows: - - - - Create a virtual network link between the two - networks, across the Internet. Test it, using tools like - &man.ping.8;, to make sure it works. - - - - Apply security policies to ensure that traffic between - the two networks is transparently encrypted and decrypted as - necessary. Test this, using tools like &man.tcpdump.1;, to - ensure that traffic is encrypted. - - - - Configure additional software on the FreeBSD gateways, - to allow &windows; machines to see one another across the - VPN. - - - - - Step 1: Creating and testing a <quote>virtual</quote> - network link - - Suppose that you were logged in to the gateway machine on - network #1 (with public IP address A.B.C.D, private IP address 192.168.1.1), and you ran ping - 192.168.2.1, which is the private address of the machine - with IP address W.X.Y.Z. What - needs to happen in order for this to work? - - - - The gateway machine needs to know how to reach 192.168.2.1. In other words, it needs - to have a route to 192.168.2.1. - - - Private IP addresses, such as those in the 192.168.x range are not supposed to - appear on the Internet at large. Instead, each packet you - send to 192.168.2.1 will need - to be wrapped up inside another packet. This packet will need - to appear to be from A.B.C.D, - and it will have to be sent to W.X.Y.Z. This process is called - encapsulation. - - - Once this packet arrives at W.X.Y.Z it will need to - unencapsulated, and delivered to 192.168.2.1. - - - - You can think of this as requiring a tunnel - between the two networks. The two tunnel mouths are the IP - addresses A.B.C.D and W.X.Y.Z, and the tunnel must be told the - addresses of the private IP addresses that will be allowed to pass - through it. The tunnel is used to transfer traffic with private - IP addresses across the public Internet. - - This tunnel is created by using the generic interface, or - gif devices on FreeBSD. As you can - imagine, the gif interface on each - gateway host must be configured with four IP addresses; two for - the public IP addresses, and two for the private IP - addresses. - - Support for the gif device must be compiled in to the - &os; kernel on both machines. You can do this by adding the - line: - - device gif - - to the kernel configuration files on both machines, and - then compile, install, and reboot as normal. - - Configuring the tunnel is a two step process. First the - tunnel must be told what the outside (or public) IP addresses - are, using &man.ifconfig.8;. Then the private IP addresses must be - configured using &man.ifconfig.8;. - - On the gateway machine on network #1 you would run the - following commands to configure the tunnel. - - &prompt.root; ifconfig gif0 create -&prompt.root; ifconfig gif0 tunnel A.B.C.D W.X.Y.Z -&prompt.root; ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff - - - On the other gateway machine you run the same commands, - but with the order of the IP addresses reversed. - - &prompt.root; ifconfig gif0 create -&prompt.root; ifconfig gif0 tunnel W.X.Y.Z A.B.C.D -&prompt.root; ifconfig gif0 inet 192.168.2.1 192.168.1.1 netmask 0xffffffff - - - You can then run: - - ifconfig gif0 - - to see the configuration. For example, on the network #1 - gateway, you would see this: - - &prompt.root; ifconfig gif0 -gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 - tunnel inet A.B.C.D --> W.X.Y.Z - inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff - - - As you can see, a tunnel has been created between the - physical addresses A.B.C.D and - W.X.Y.Z, and the traffic allowed - through the tunnel is that between 192.168.1.1 and 192.168.2.1. - - This will also have added an entry to the routing table - on both machines, which you can examine with the command netstat -rn. - This output is from the gateway host on network #1. - - &prompt.root; netstat -rn -Routing tables - -Internet: -Destination Gateway Flags Refs Use Netif Expire -... -192.168.2.1 192.168.1.1 UH 0 0 gif0 -... - - - As the Flags value indicates, this is a - host route, which means that each gateway knows how to reach the - other gateway, but they do not know how to reach the rest of - their respective networks. That problem will be fixed - shortly. - - It is likely that you are running a firewall on both - machines. This will need to be circumvented for your VPN - traffic. You might want to allow all traffic between both - networks, or you might want to include firewall rules that - protect both ends of the VPN from one another. - - It greatly simplifies testing if you configure the - firewall to allow all traffic through the VPN. You can always - tighten things up later. If you are using &man.ipfw.8; on the - gateway machines then a command like - - ipfw add 1 allow ip from any to any via gif0 - - will allow all traffic between the two end points of the - VPN, without affecting your other firewall rules. Obviously - you will need to run this command on both gateway hosts. - - This is sufficient to allow each gateway machine to ping - the other. On 192.168.1.1, you - should be able to run - - ping 192.168.2.1 - - and get a response, and you should be able to do the same - thing on the other gateway machine. - - However, you will not be able to reach internal machines - on either network yet. This is because of the routing -- - although the gateway machines know how to reach one another, - they do not know how to reach the network behind each one. - - To solve this problem you must add a static route on each - gateway machine. The command to do this on the first gateway - would be: - - route add 192.168.2.0 192.168.2.1 netmask 0xffffff00 - - - This says In order to reach the hosts on the - network 192.168.2.0, send the - packets to the host 192.168.2.1. You will need to - run a similar command on the other gateway, but with the - 192.168.1.x addresses - instead. - - IP traffic from hosts on one network will now be able to - reach hosts on the other network. - - That has now created two thirds of a VPN between the two - networks, in as much as it is virtual and it is a - network. It is not private yet. You can test - this using &man.ping.8; and &man.tcpdump.1;. Log in to the - gateway host and run - - tcpdump dst host 192.168.2.1 - - In another log in session on the same host run - - ping 192.168.2.1 - - You will see output that looks something like this: - - -16:10:24.018080 192.168.1.1 > 192.168.2.1: icmp: echo request -16:10:24.018109 192.168.1.1 > 192.168.2.1: icmp: echo reply -16:10:25.018814 192.168.1.1 > 192.168.2.1: icmp: echo request -16:10:25.018847 192.168.1.1 > 192.168.2.1: icmp: echo reply -16:10:26.028896 192.168.1.1 > 192.168.2.1: icmp: echo request -16:10:26.029112 192.168.1.1 > 192.168.2.1: icmp: echo reply - - - As you can see, the ICMP messages are going back and forth - unencrypted. If you had used the parameter to - &man.tcpdump.1; to grab more bytes of data from the packets you - would see more information. - - Obviously this is unacceptable. The next section will - discuss securing the link between the two networks so that - all traffic is automatically encrypted. - - - Summary: - - Configure both kernels with device gif. - - - Edit /etc/rc.conf on gateway host - #1 and add the following lines (replacing IP addresses as - necessary). - gif_interfaces="gif0" -gifconfig_gif0="A.B.C.D W.X.Y.Z" -ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff" -static_routes="vpn" -route_vpn="192.168.2.0 192.168.2.1 netmask 0xffffff00" - - - - - Edit your firewall script - (/etc/rc.firewall, or similar) on both - hosts, and add - - ipfw add 1 allow ip from any to any via gif0 - - - Make similar changes to - /etc/rc.conf on gateway host #2, - reversing the order of IP addresses. - - - - - - Step 2: Securing the link - - To secure the link we will be using IPsec. IPsec provides - a mechanism for two hosts to agree on an encryption key, and to - then use this key in order to encrypt data between the two - hosts. - - The are two areas of configuration to be considered here. - - - - There must be a mechanism for two hosts to agree on the - encryption mechanism to use. Once two hosts have agreed on - this mechanism there is said to be a security association - between them. - - - There must be a mechanism for specifying which traffic - should be encrypted. Obviously, you do not want to encrypt - all your outgoing traffic -- you only want to encrypt the - traffic that is part of the VPN. The rules that you put in - place to determine what traffic will be encrypted are called - security policies. - - - - Security associations and security policies are both - maintained by the kernel, and can be modified by userland - programs. However, before you can do this you must configure the - kernel to support IPsec and the Encapsulated Security Payload - (ESP) protocol. This is done by configuring a kernel with: - - - kernel options - IPSEC - - - options IPSEC -options IPSEC_ESP - - - and recompiling, reinstalling, and rebooting. As before - you will need to do this to the kernels on both of the gateway - hosts. - - - IKE - - - You have two choices when it comes to setting up security - associations. You can configure them by hand between two hosts, - which entails choosing the encryption algorithm, encryption keys, - and so forth, or you can use daemons that implement the Internet - Key Exchange protocol (IKE) to do this for you. - - I recommend the latter. Apart from anything else, it is - easier to set up. - - - IPsec - security policies - - - - setkey - - - Editing and displaying security policies is carried out - using &man.setkey.8;. By analogy, setkey is - to the kernel's security policy tables as &man.route.8; is to - the kernel's routing tables. setkey can - also display the current security associations, and to continue - the analogy further, is akin to netstat -r - in that respect. - - There are a number of choices for daemons to manage - security associations with FreeBSD. This article will describe - how to use one of these, racoon — which is available from - security/ipsec-tools in the &os; Ports - collection. - - - racoon - - - The racoon software must be run on both gateway hosts. On each host it - is configured with the IP address of the other end of the VPN, - and a secret key (which you choose, and must be the same on both - gateways). - - The two daemons then contact one another, confirm that they - are who they say they are (by using the secret key that you - configured). The daemons then generate a new secret key, and use - this to encrypt the traffic over the VPN. They periodically - change this secret, so that even if an attacker were to crack one - of the keys (which is as theoretically close to unfeasible as it - gets) it will not do them much good -- by the time they have cracked - the key the two daemons have chosen another one. - - The configuration file for racoon is stored in - ${PREFIX}/etc/racoon. You should find a - configuration file there, which should not need to be changed - too much. The other component of racoon's configuration, - which you will need to change, is the pre-shared - key. - - The default racoon configuration expects to find this in - the file ${PREFIX}/etc/racoon/psk.txt. It is important to note - that the pre-shared key is not the key that will be used to - encrypt your traffic across the VPN link, it is simply a token - that allows the key management daemons to trust one another. - - psk.txt contains a line for each - remote site you are dealing with. In this example, where there - are two sites, each psk.txt file will contain one line (because - each end of the VPN is only dealing with one other end). - - On gateway host #1 this line should look like this: - - W.X.Y.Z secret - - That is, the public IP address of the remote end, - whitespace, and a text string that provides the secret. - Obviously, you should not use secret as your key -- the normal - rules for choosing a password apply. - - On gateway host #2 the line would look like this - - A.B.C.D secret - - That is, the public IP address of the remote end, and the - same secret key. psk.txt must be mode - 0600 (i.e., only read/write to - root) before racoon will run. - - You must run racoon on both gateway machines. You will - also need to add some firewall rules to allow the IKE traffic, - which is carried over UDP to the ISAKMP (Internet Security Association - Key Management Protocol) port. Again, this should be fairly early in - your firewall ruleset. - - ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp -ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp - - - Once racoon is running you can try pinging one gateway host - from the other. The connection is still not encrypted, but - racoon will then set up the security associations between the two - hosts -- this might take a moment, and you may see this as a - short delay before the ping commands start responding. - - Once the security association has been set up you can - view it using &man.setkey.8;. Run - - setkey -D - - on either host to view the security association information. - - That's one half of the problem. The other half is setting - your security policies. - - To create a sensible security policy, let's review what's - been set up so far. This discussions hold for both ends of the - link. - - Each IP packet that you send out has a header that contains - data about the packet. The header includes the IP addresses of - both the source and destination. As we already know, private IP - addresses, such as the 192.168.x.y - range are not supposed to appear on the public Internet. - Instead, they must first be encapsulated inside another packet. - This packet must have the public source and destination IP - addresses substituted for the private addresses. - - So if your outgoing packet started looking like this: - - - - - - - - - .----------------------. - | Src: 192.168.1.1 | - | Dst: 192.168.2.1 | - | <other header info> | - +----------------------+ - | <packet data> | - `----------------------' - - - - Then it will be encapsulated inside another packet, looking - something like this: - - - - - - - - - .--------------------------. - | Src: A.B.C.D | - | Dst: W.X.Y.Z | - | <other header info> | - +--------------------------+ - | .----------------------. | - | | Src: 192.168.1.1 | | - | | Dst: 192.168.2.1 | | - | | <other header info> | | - | +----------------------+ | - | | <packet data> | | - | `----------------------' | - `--------------------------' - - - - This encapsulation is carried out by the - gif device. As - you can see, the packet now has real IP addresses on the outside, - and our original packet has been wrapped up as data inside the - packet that will be put out on the Internet. - - Obviously, we want all traffic between the VPNs to be - encrypted. You might try putting this in to words, as: - - If a packet leaves from A.B.C.D, and it is destined for W.X.Y.Z, then encrypt it, using the - necessary security associations. - - If a packet arrives from W.X.Y.Z, and it is destined for A.B.C.D, then decrypt it, using the - necessary security associations. - - That's close, but not quite right. If you did this, all - traffic to and from W.X.Y.Z, even - traffic that was not part of the VPN, would be encrypted. That's - not quite what you want. The correct policy is as follows - - If a packet leaves from A.B.C.D, and that packet is encapsulating - another packet, and it is destined for W.X.Y.Z, then encrypt it, using the - necessary security associations. - - If a packet arrives from W.X.Y.Z, and that packet is encapsulating - another packet, and it is destined for A.B.C.D, then decrypt it, using the - necessary security associations. - - A subtle change, but a necessary one. - - Security policies are also set using &man.setkey.8;. - &man.setkey.8; features a configuration language for defining the - policy. You can either enter configuration instructions via - stdin, or you can use the option to specify a - filename that contains configuration instructions. - - The configuration on gateway host #1 (which has the public - IP address A.B.C.D) to force all - outbound traffic to W.X.Y.Z to be - encrypted is: - - -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require; - - - Put these commands in a file (e.g. - /etc/ipsec.conf) and then run - - &prompt.root; setkey -f /etc/ipsec.conf - - tells &man.setkey.8; that we want - to add a rule to the secure policy database. The rest of this - line specifies which packets will match this policy. A.B.C.D/32 and W.X.Y.Z/32 are the IP addresses and - netmasks that identify the network or hosts that this policy will - apply to. In this case, we want it to apply to traffic between - these two hosts. tells the kernel that - this policy should only apply to packets that encapsulate other - packets. says that this policy applies - to outgoing packets, and says that the - packet will be secured. - - The second line specifies how this packet will be - encrypted. is the protocol that will be - used, while indicates that the packet - will be further encapsulated in an IPsec packet. The repeated - use of A.B.C.D and W.X.Y.Z is used to select the security - association to use, and the final - mandates that packets must be encrypted if they match this - rule. - - This rule only matches outgoing packets. You will need a - similar rule to match incoming packets. - - spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; - - Note the instead of - in this case, and the necessary reversal of - the IP addresses. - - The other gateway host (which has the public IP address - W.X.Y.Z) will need similar rules. - - spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require; - - Finally, you need to add firewall rules to allow ESP and - IPENCAP packets back and forth. These rules will need to be - added to both hosts. - - ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z -ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D -ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z -ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D - - - Because the rules are symmetric you can use the same rules - on each gateway host. - - Outgoing packets will now look something like this: - - - - - - - - - .------------------------------. --------------------------. - | Src: A.B.C.D | | - | Dst: W.X.Y.Z | | - | <other header info> | | Encrypted - +------------------------------+ | packet. - | .--------------------------. | -------------. | contents - | | Src: A.B.C.D | | | | are - | | Dst: W.X.Y.Z | | | | completely - | | <other header info> | | | |- secure - | +--------------------------+ | | Encap'd | from third - | | .----------------------. | | -. | packet | party - | | | Src: 192.168.1.1 | | | | Original |- with real | snooping - | | | Dst: 192.168.2.1 | | | | packet, | IP addr | - | | | <other header info> | | | |- private | | - | | +----------------------+ | | | IP addr | | - | | | <packet data> | | | | | | - | | `----------------------' | | -' | | - | `--------------------------' | -------------' | - `------------------------------' --------------------------' - - - - - When they are received by the far end of the VPN they will - first be decrypted (using the security associations that have - been negotiated by racoon). Then they will enter the - gif interface, which will unwrap - the second layer, until you are left with the innermost - packet, which can then travel in to the inner network. - - You can check the security using the same &man.ping.8; test from - earlier. First, log in to the - A.B.C.D gateway machine, and - run: - - tcpdump dst host 192.168.2.1 - - In another log in session on the same host run - - ping 192.168.2.1 - - This time you should see output like the following: - - XXX tcpdump output - - Now, as you can see, &man.tcpdump.1; shows the ESP packets. If - you try to examine them with the option you will see - (apparently) gibberish, because of the encryption. - - Congratulations. You have just set up a VPN between two - remote sites. - - - Summary - - Configure both kernels with: - - options IPSEC -options IPSEC_ESP - - - - Install security/ipsec-tools. Edit - ${PREFIX}/etc/racoon/psk.txt on both - gateway hosts, adding an entry for the remote host's IP - address and a secret key that they both know. Make sure - this file is mode 0600. - - - Add the following lines to - /etc/rc.conf on each host: - - ipsec_enable="YES" -ipsec_file="/etc/ipsec.conf" - - - - Create an /etc/ipsec.conf on each - host that contains the necessary spdadd lines. On gateway - host #1 this would be: - - -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec - esp/tunnel/A.B.C.D-W.X.Y.Z/require; -spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec - esp/tunnel/W.X.Y.Z-A.B.C.D/require; - - - On gateway host #2 this would be: - - -spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec - esp/tunnel/W.X.Y.Z-A.B.C.D/require; -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec - esp/tunnel/A.B.C.D-W.X.Y.Z/require; - - - - Add firewall rules to allow IKE, ESP, and IPENCAP - traffic to both hosts: - - -ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp -ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp -ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z -ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D -ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z -ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D - - - - - The previous two steps should suffice to get the VPN up and - running. Machines on each network will be able to refer to one - another using IP addresses, and all traffic across the link will - be automatically and securely encrypted. - - - - - - - - - Chern - Lee - Contributed by - - - - - - OpenSSH - OpenSSH - - security - OpenSSH - - - OpenSSH is a set of network connectivity tools used to - access remote machines securely. It can be used as a direct - replacement for rlogin, - rsh, rcp, and - telnet. Additionally, TCP/IP - connections can be tunneled/forwarded securely through SSH. - OpenSSH encrypts all traffic to effectively eliminate eavesdropping, - connection hijacking, and other network-level attacks. - - OpenSSH is maintained by the OpenBSD project, and is based - upon SSH v1.2.12 with all the recent bug fixes and updates. It - is compatible with both SSH protocols 1 and 2. - - - Advantages of Using OpenSSH - - Normally, when using &man.telnet.1; or &man.rlogin.1;, - data is sent over the network in an clear, un-encrypted form. - Network sniffers anywhere in between the client and server can - steal your user/password information or data transferred in - your session. OpenSSH offers a variety of authentication and - encryption methods to prevent this from happening. - - - - Enabling sshd - - OpenSSH - enabling - - - The - sshd is an option presented during - a Standard install of &os;. To see if - sshd is enabled, check the - rc.conf file for: - sshd_enable="YES" - This will load &man.sshd.8;, the daemon program for OpenSSH, - the next time your system initializes. Alternatively, it is - possible to use /etc/rc.d/sshd &man.rc.8; - script to start OpenSSH: - - /etc/rc.d/sshd start - - - - SSH Client - - OpenSSH - client - - - The &man.ssh.1; utility works similarly to - &man.rlogin.1;. - - &prompt.root; ssh user@example.com -Host key not found from the list of known hosts. -Are you sure you want to continue connecting (yes/no)? yes -Host 'example.com' added to the list of known hosts. -user@example.com's password: ******* - - The login will continue just as it would have if a session was - created using rlogin or - telnet. SSH utilizes a key fingerprint - system for verifying the authenticity of the server when the - client connects. The user is prompted to enter - yes only when - connecting for the first time. Future attempts to login are all - verified against the saved fingerprint key. The SSH client - will alert you if the saved fingerprint differs from the - received fingerprint on future login attempts. The fingerprints - are saved in ~/.ssh/known_hosts, or - ~/.ssh/known_hosts2 for SSH v2 - fingerprints. - - By default, recent versions of the - OpenSSH servers only accept SSH v2 - connections. The client will use version 2 if possible and - will fall back to version 1. The client can also be forced to - use one or the other by passing it the or - for version 1 or version 2, respectively. - The version 1 compatibility is maintained in the client for - backwards compatibility with older versions. - - - - Secure Copy - - OpenSSH - secure copy - - scp - - The &man.scp.1; command works similarly to - &man.rcp.1;; it copies a file to or from a remote machine, - except in a secure fashion. - - &prompt.root; scp user@example.com:/COPYRIGHT COPYRIGHT -user@example.com's password: ******* -COPYRIGHT 100% |*****************************| 4735 -00:00 -&prompt.root; - Since the fingerprint was already saved for this host in the - previous example, it is verified when using &man.scp.1; - here. - - The arguments passed to &man.scp.1; are similar - to &man.cp.1;, with the file or files in the first - argument, and the destination in the second. Since the file is - fetched over the network, through SSH, one or more of the file - arguments takes on the form - . - - - - - Configuration - - OpenSSH - configuration - - - The system-wide configuration files for both the - OpenSSH daemon and client reside - within the /etc/ssh directory. - - ssh_config configures the client - settings, while sshd_config configures the - daemon. - - Additionally, the - (/usr/sbin/sshd by default), and - rc.conf - options can provide more levels of configuration. - - - - ssh-keygen - - Instead of using passwords, &man.ssh-keygen.1; can - be used to generate DSA or RSA keys to authenticate a user: - - &prompt.user; ssh-keygen -t dsa -Generating public/private dsa key pair. -Enter file in which to save the key (/home/user/.ssh/id_dsa): -Created directory '/home/user/.ssh'. -Enter passphrase (empty for no passphrase): -Enter same passphrase again: -Your identification has been saved in /home/user/.ssh/id_dsa. -Your public key has been saved in /home/user/.ssh/id_dsa.pub. -The key fingerprint is: -bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com - - - &man.ssh-keygen.1; will create a public and private - key pair for use in authentication. The private key is stored in - ~/.ssh/id_dsa or - ~/.ssh/id_rsa, whereas the public key is - stored in ~/.ssh/id_dsa.pub or - ~/.ssh/id_rsa.pub, respectively for DSA and - RSA key types. The public key must be placed in - ~/.ssh/authorized_keys of the remote - machine in order for the setup to work. Similarly, RSA version - 1 public keys should be placed in - ~/.ssh/authorized_keys. - - This will allow connection to the remote machine based upon - SSH keys instead of passwords. - - If a passphrase is used in &man.ssh-keygen.1;, the user - will be prompted for a password each time in order to use the - private key. &man.ssh-agent.1; can alleviate the strain of - repeatedly entering long passphrases, and is explored in the - section below. - - The various options and files can be different - according to the OpenSSH version - you have on your system; to avoid problems you should consult - the &man.ssh-keygen.1; manual page. - - - - ssh-agent and ssh-add - - The &man.ssh-agent.1; and &man.ssh-add.1; utilities provide - methods for SSH keys to be loaded - into memory for use, without needing to type the passphrase - each time. - - The &man.ssh-agent.1; utility will handle the authentication - using the private key(s) that are loaded into it. - &man.ssh-agent.1; should be used to launch another application. - At the most basic level, it could spawn a shell or at a more - advanced level, a window manager. - - To use &man.ssh-agent.1; in a shell, first it will need to - be spawned with a shell as an argument. Secondly, the - identity needs to be added by running &man.ssh-add.1; and - providing it the passphrase for the private key. Once these - steps have been completed the user will be able to &man.ssh.1; - to any host that has the corresponding public key installed. - For example: - - &prompt.user; ssh-agent csh -&prompt.user; ssh-add -Enter passphrase for /home/user/.ssh/id_dsa: -Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa) -&prompt.user; - - To use &man.ssh-agent.1; in X11, a call to - &man.ssh-agent.1; will need to be placed in - ~/.xinitrc. This will provide the - &man.ssh-agent.1; services to all programs launched in X11. - An example ~/.xinitrc file might look - like this: - - exec ssh-agent startxfce4 - - This would launch &man.ssh-agent.1;, which would in turn - launch XFCE, every time X11 starts. - Then once that is done and X11 has been restarted so that the - changes can take effect, simply run &man.ssh-add.1; to load - all of your SSH keys. - - - - SSH Tunneling - - OpenSSH - tunneling - - - OpenSSH has the ability to create a tunnel to encapsulate - another protocol in an encrypted session. - - The following command tells &man.ssh.1; to create a tunnel - for telnet: - - &prompt.user; ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com -&prompt.user; - - The ssh command is used with the - following options: - - - - - - - Forces ssh to use version 2 of - the protocol. (Do not use if you are working with older - SSH servers) - - - - - - - - Indicates no command, or tunnel only. If omitted, - ssh would initiate a normal - session. - - - - - - - - Forces ssh to run in the - background. - - - - - - - - Indicates a local tunnel in - localport:remotehost:remoteport - fashion. - - - - - - - - The remote SSH server. - - - - - - An SSH tunnel works by creating a listen socket on - localhost on the specified port. - It then forwards any connection received - on the local host/port via the SSH connection to the specified - remote host and port. - - In the example, port 5023 on - localhost is being forwarded to port - 23 on localhost - of the remote machine. Since 23 is telnet, - this would create a secure telnet session through an SSH tunnel. - - This can be used to wrap any number of insecure TCP - protocols such as SMTP, POP3, FTP, etc. - - - Using SSH to Create a Secure Tunnel for SMTP - - &prompt.user; ssh -2 -N -f -L 5025:localhost:25 user@mailserver.example.com -user@mailserver.example.com's password: ***** -&prompt.user; telnet localhost 5025 -Trying 127.0.0.1... -Connected to localhost. -Escape character is '^]'. -220 mailserver.example.com ESMTP - - This can be used in conjunction with an - &man.ssh-keygen.1; and additional user accounts to create a - more seamless/hassle-free SSH tunneling environment. Keys - can be used in place of typing a password, and the tunnels - can be run as a separate user. - - - - Practical SSH Tunneling Examples - - - Secure Access of a POP3 Server - - At work, there is an SSH server that accepts - connections from the outside. On the same office network - resides a mail server running a POP3 server. The network, - or network path between your home and office may or may not - be completely trustable. Because of this, you need to check - your e-mail in a secure manner. The solution is to create - an SSH connection to your office's SSH server, and tunnel - through to the mail server. - - &prompt.user; ssh -2 -N -f -L 2110:mail.example.com:110 user@ssh-server.example.com -user@ssh-server.example.com's password: ****** - - When the tunnel is up and running, you can point your - mail client to send POP3 requests to localhost - port 2110. A connection here will be forwarded securely across - the tunnel to mail.example.com. - - - - Bypassing a Draconian Firewall - - Some network administrators impose extremely draconian - firewall rules, filtering not only incoming connections, - but outgoing connections. You may be only given access - to contact remote machines on ports 22 and 80 for SSH - and web surfing. - - You may wish to access another (perhaps non-work - related) service, such as an Ogg Vorbis server to stream - music. If this Ogg Vorbis server is streaming on some other - port than 22 or 80, you will not be able to access it. - - The solution is to create an SSH connection to a machine - outside of your network's firewall, and use it to tunnel to - the Ogg Vorbis server. - - &prompt.user; ssh -2 -N -f -L 8888:music.example.com:8000 user@unfirewalled-system.example.org -user@unfirewalled-system.example.org's password: ******* - - Your streaming client can now be pointed to - localhost port 8888, which will be - forwarded over to music.example.com port - 8000, successfully evading the firewall. - - - - - - The <varname>AllowUsers</varname> Users Option - - It is often a good idea to limit which users can log in and - from where. The AllowUsers option is a good - way to accomplish this. For example, to only allow the - root user to log in from - 192.168.1.32, something like this - would be appropriate in the - /etc/ssh/sshd_config file: - - AllowUsers root@192.168.1.32 - - To allow the user admin to log in from - anywhere, just list the username by itself: - - AllowUsers admin - - Multiple users should be listed on the same line, like so: - - AllowUsers root@192.168.1.32 admin - - - It is important that you list each user that needs to - log in to this machine; otherwise they will be locked out. - - - After making changes to - /etc/ssh/sshd_config you must tell - &man.sshd.8; to reload its config files, by running: - - &prompt.root; /etc/rc.d/sshd reload - - - - Further Reading - OpenSSH - &man.ssh.1; &man.scp.1; &man.ssh-keygen.1; - &man.ssh-agent.1; &man.ssh-add.1; &man.ssh.config.5; - &man.sshd.8; &man.sftp-server.8; &man.sshd.config.5; - - - - - - - - Tom - Rhodes - Contributed by - - - - - File System Access Control Lists - - - ACL - - - In conjunction with file system enhancements like snapshots, FreeBSD 5.0 - and later offers the security of File System Access Control Lists - (ACLs). - - Access Control Lists extend the standard &unix; - permission model in a highly compatible (&posix;.1e) way. This feature - permits an administrator to make use of and take advantage of a - more sophisticated security model. - - To enable ACL support for UFS - file systems, the following: - - options UFS_ACL - - must be compiled into the kernel. If this option has - not been compiled in, a warning message will be displayed - when attempting to mount a file system supporting ACLs. - This option is included in the GENERIC kernel. - ACLs rely on extended attributes being enabled on - the file system. Extended attributes are natively supported in the next generation - &unix; file system, UFS2. - - A higher level of administrative overhead is required to - configure extended attributes on UFS1 than on - UFS2. The performance of extended attributes - on UFS2 is also substantially higher. As a - result, UFS2 is generally recommended in preference - to UFS1 for use with access control lists. - - ACLs are enabled by the mount-time administrative - flag, , which may be added to /etc/fstab. - The mount-time flag can also be automatically set in a persistent manner using - &man.tunefs.8; to modify a superblock ACLs flag in the - file system header. In general, it is preferred to use the superblock flag - for several reasons: - - - - The mount-time ACLs flag cannot be changed by a - remount (&man.mount.8; ), only by means of a complete - &man.umount.8; and fresh &man.mount.8;. This means that - ACLs cannot be enabled on the root file system after boot. - It also means that you cannot change the disposition of a file system once - it is in use. - - - - Setting the superblock flag will cause the file system to always be - mounted with ACLs enabled even if there is not an - fstab entry or if the devices re-order. This prevents - accidental mounting of the file system without ACLs - enabled, which can result in ACLs being improperly enforced, - and hence security problems. - - - - We may change the ACLs behavior to allow the flag to - be enabled without a complete fresh &man.mount.8;, but we consider it desirable to - discourage accidental mounting without ACLs enabled, because you - can shoot your feet quite nastily if you enable ACLs, then disable - them, then re-enable them without flushing the extended attributes. In general, once - you have enabled ACLs on a file system, they should not be disabled, - as the resulting file protections may not be compatible with those intended by the - users of the system, and re-enabling ACLs may re-attach the previous - ACLs to files that have since had their permissions changed, - resulting in other unpredictable behavior. - - File systems with ACLs enabled will show a + - (plus) sign in their permission settings when viewed. For example: - - drwx------ 2 robert robert 512 Dec 27 11:54 private -drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1 -drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2 -drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3 -drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html - - Here we see that the directory1, - directory2, and directory3 - directories are all taking advantage of ACLs. The - public_html directory is not. - - - Making Use of <acronym>ACL</acronym>s - - The file system ACLs can be viewed by the - &man.getfacl.1; utility. For instance, to view the - ACL settings on the test - file, one would use the command: - - &prompt.user; getfacl test - #file:test - #owner:1001 - #group:1001 - user::rw- - group::r-- - other::r-- - - To change the ACL settings on this file, - invoke the &man.setfacl.1; utility. Observe: - - &prompt.user; setfacl -k test - - The flag will remove all of the - currently defined ACLs from a file or file - system. The more preferable method would be to use - as it leaves the basic fields required for - ACLs to work. - - &prompt.user; setfacl -m u:trhodes:rwx,group:web:r--,o::--- test - - In the aforementioned command, the - option was used to modify the default ACL - entries. Since there were no pre-defined entries, as they were - removed by the previous command, this will restore the default - options and assign the options listed. Take care to notice that - if you add a user or group which does not exist on the system, - an Invalid argument error will be printed - to stdout. - - - - - - - - Tom - Rhodes - Contributed by - - - - - Monitoring Third Party Security Issues - - - Portaudit - - - In recent years, the security world has made many improvements - to how vulnerability assessment is handled. The threat of system - intrusion increases as third party utilities are installed and - configured for virtually any operating system available - today. - - Vulnerability assessment is a key factor in security, and - while &os; releases advisories for the base system, doing so - for every third party utility is beyond the &os; Project's - capability. There is a way to mitigate third party - vulnerabilities and warn administrators of known security - issues. A &os; add on utility known as - Portaudit exists solely for this - purpose. - - The ports-mgmt/portaudit port - polls a database, updated and maintained by the &os; Security - Team and ports developers, for known security issues. - - To begin using Portaudit, one - must install it from the Ports Collection: - - &prompt.root; cd /usr/ports/ports-mgmt/portaudit && make install clean - - During the install process, the configuration files for - &man.periodic.8; will be updated, permitting - Portaudit output in the daily security - runs. Ensure the daily security run emails, which are sent to - root's email account, are being read. No - more configuration will be required here. - - After installation, an administrator can update the database - and view known vulnerabilities in installed packages by invoking - the following command: - - &prompt.root; portaudit -Fda - - - The database will automatically be updated during the - &man.periodic.8; run; thus, the previous command is completely - optional. It is only required for the following - examples. - - - To audit the third party utilities installed as part of - the Ports Collection at anytime, an administrator need only run - the following command: - - &prompt.root; portaudit -a - - Portaudit will produce something - like this for vulnerable packages: - - Affected package: cups-base-1.1.22.0_1 -Type of problem: cups-base -- HPGL buffer overflow vulnerability. -Reference: <http://www.FreeBSD.org/ports/portaudit/40a3bca2-6809-11d9-a9e7-0001020eed82.html> - -1 problem(s) in your installed packages found. - -You are advised to update or deinstall the affected package(s) immediately. - - By pointing a web browser to the URL shown, - an administrator may obtain more information about the - vulnerability in question. This will include versions affected, - by &os; Port version, along with other web sites which may contain - security advisories. - - In short, Portaudit is a powerful - utility and extremely useful when coupled with the - Portupgrade port. - - - - - - - Tom - Rhodes - Contributed by - - - - - &os; Security Advisories - - - FreeBSD Security Advisories - - - Like many production quality operating systems, &os; publishes - Security Advisories. These advisories are usually - mailed to the security lists and noted in the Errata only - after the appropriate releases have been patched. This section - will work to explain what an advisory is, how to understand it, - and what measures to take in order to patch a system. - - - What does an advisory look like? - - The &os; security advisories look similar to the one below, - taken from the &a.security-notifications.name; mailing list. - - ============================================================================= -&os;-SA-XX:XX.UTIL Security Advisory - The &os; Project - -Topic: denial of service due to some problem - -Category: core -Module: sys -Announced: 2003-09-23 -Credits: Person@EMAIL-ADDRESS -Affects: All releases of &os; - &os; 4-STABLE prior to the correction date -Corrected: 2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE) - 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6) - 2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15) - 2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8) - 2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18) - 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21) - 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33) - 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43) - 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39) -CVE Name: CVE-XXXX-XXXX - -For general information regarding FreeBSD Security Advisories, -including descriptions of the fields above, security branches, and the -following sections, please visit -http://www.FreeBSD.org/security/. - -I. Background - - -II. Problem Description - - -III. Impact - - -IV. Workaround - - -V. Solution - - -VI. Correction details - - -VII. References - - - - - The Topic field indicates exactly what the problem is. - It is basically an introduction to the current security - advisory and notes the utility with the - vulnerability. - - - - The Category refers to the affected part of the system - which may be one of core, contrib, or ports. The core - category means that the vulnerability affects a core - component of the &os; operating system. The contrib - category means that the vulnerability affects software - contributed to the &os; Project, such as - sendmail. Finally the ports - category indicates that the vulnerability affects add on - software available as part of the Ports Collection. - - - - The Module field refers to the component location, for - instance sys. In this example, we see that the module, - sys, is affected; therefore, this vulnerability - affects a component used within the kernel. - - - - The Announced field reflects the date said security - advisory was published, or announced to the world. This - means that the security team has verified that the problem - does exist and that a patch has been committed to the &os; - source code repository. - - - - The Credits field gives credit to the individual or - organization who noticed the vulnerability and reported - it. - - - - The Affects field explains which releases of &os; are - affected by this vulnerability. For the kernel, a quick - look over the output from ident on the - affected files will help in determining the revision. - For ports, the version number is listed after the port name - in /var/db/pkg. If the system does not - sync with the &os; CVS repository and rebuild - daily, chances are that it is affected. - - - - The Corrected field indicates the date, time, time - offset, and release that was corrected. - - - - Reserved for the identification information used to look up - vulnerabilities in the Common Vulnerabilities Database system. - - - - The Background field gives information on exactly what - the affected utility is. Most of the time this is why - the utility exists in &os;, what it is used for, and a bit - of information on how the utility came to be. - - - - The Problem Description field explains the security hole - in depth. This can include information on flawed code, or - even how the utility could be maliciously used to open - a security hole. - - - - The Impact field describes what type of impact the - problem could have on a system. For example, this could - be anything from a denial of service attack, to extra - privileges available to users, or even giving the attacker - superuser access. - - - - The Workaround field offers a feasible workaround to - system administrators who may be incapable of upgrading - the system. This may be due to time constraints, network - availability, or a slew of other reasons. Regardless, - security should not be taken lightly, and an affected system - should either be patched or the security hole workaround - should be implemented. - - - - The Solution field offers instructions on patching the - affected system. This is a step by step tested and verified - method for getting a system patched and working - securely. - - - - The Correction Details field displays the - CVS branch or release name with the - periods changed to underscore characters. It also shows - the revision number of the affected files within each - branch. - - - - The References field usually offers sources of other - information. This can include web URLs, - books, mailing lists, and newsgroups. - - - - - - - - - - Tom - Rhodes - Contributed by - - - - - Process Accounting - - - Process Accounting - - - Process accounting is a security method in which an - administrator may keep track of system resources used, - their allocation among users, provide for system monitoring, - and minimally track a user's commands. - - This indeed has its own positive and negative points. One of - the positives is that an intrusion may be narrowed down - to the point of entry. A negative is the amount of logs - generated by process accounting, and the disk space they may - require. This section will walk an administrator through - the basics of process accounting. - - - Enable and Utilizing Process Accounting - Before making use of process accounting, it - must be enabled. To do this, execute the following - commands: - - &prompt.root; touch /var/account/acct - -&prompt.root; accton /var/account/acct - -&prompt.root; echo 'accounting_enable="YES"' >> /etc/rc.conf - - Once enabled, accounting will begin to track - CPU stats, commands, etc. All accounting - logs are in a non-human readable format and may be viewed - using the &man.sa.8; utility. If issued without any options, - sa will print information relating to the - number of per user calls, the total elapsed time in minutes, - total CPU and user time in minutes, average - number of I/O operations, etc. - - To view information about commands being issued, one - would use the &man.lastcomm.1; utility. The - lastcomm may be used to print out commands - issued by users on specific &man.ttys.5;, for example: - - &prompt.root; lastcomm ls - trhodes ttyp1 - - Would print out all known usage of the ls - by trhodes on the ttyp1 terminal. - - Many other useful options exist and are explained in the - &man.lastcomm.1;, &man.acct.5; and &man.sa.8; manual - pages. - - - diff --git a/el_GR.ISO8859-7/books/handbook/security/chapter.xml b/el_GR.ISO8859-7/books/handbook/security/chapter.xml new file mode 100644 index 0000000000..ce0a37b849 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/security/chapter.xml @@ -0,0 +1,4993 @@ + + + + + + + + Matthew + Dillon + Το μεγαλύτερο μέρος αυτού του κεφαλαίου προέρχεται από την + σελίδα του manual της security(7) από τον + + + + + Ασφάλεια + ασφάλεια + + + Σύνοψη + + Το κεφάλαιο αυτό παρέχει μια βασική εισαγωγή στις έννοιες της + ασφάλειας συστήματος, κάποιους γενικά καλούς κανόνες, και ορισμένα + προχωρημένα θέματα σχετικά με το &os;. Αρκετά από τα θέματα που + καλύπτονται εδώ, μπορούν να εφαρμοστούν το ίδιο καλά τόσο στο ίδιο το + σύστημα, όσο και για ασφάλεια μέσω Internet. Το Internet δεν είναι + πλέον ένα φιλικό μέρος στο οποίο καθένας θέλει να είναι + ο ευγενικός σας γείτονας. Η ανάγκη ασφάλισης του συστήματος σας είναι + επιτακτική για να προστατέψετε τα δεδομένα σας,την πνευματική σας + ιδιοκτησία, το χρόνο σας, και πολλά περισσότερα από τα χέρια των χάκερς + και των ομοίων τους. + + Το &os; παρέχει μια σειρά από βοηθητικά προγράμματα και μηχανισμούς + για να εξασφαλίσει την ακεραιότητα και την ασφάλεια του συστήματος σας + και του δικτύου. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Βασικές έννοιες για την ασφάλεια, σε σχέση με το &os;. + + + + Στοιχεία σχετικά με τους διάφορους μηχανισμούς κρυπτογράφησης + που είναι διαθέσιμοι στο &os;, όπως το DES και + το MD5. + + + + Πως να ρυθμίσετε το σύστημα σας για κωδικούς μιας χρήσης. + + + + Πως να ρυθμίσετε TCP Wrappers για χρήση με + την inetd. + + + + Πως να ρυθμίσετε τον KerberosIV σε + &os; εκδόσεις πριν τη 5.0. + + + + Πως να ρυθμίσετε τον Kerberos5 στο + &os;. + + + + Πως να ρυθμίσετε το IPsec και να δημιουργήσετε ένα + VPN μεταξύ μηχανημάτων &os;/&windows;. + + + + Πως να ρυθμίσετε και να χρησιμοποιήσετε την κατά &os; υλοποίηση + SSH του OpenSSH + + + + + Τι είναι τα ACLs στο σύστημα αρχείων και πως + να τα χρησιμοποιήσετε. + + + + Πως να χρησιμοποιήσετε το βοηθητικό πρόγραμμα + Portaudit για να ελέγξετε λογισμικό + τρίτου κατασκευαστή που έχει εγκατασταθεί μέσω της συλλογής Ports. + + + + + Πως να χρησιμοποιήσετε τις δημοσιεύσεις security advisories + του &os;. + + + + Θα έχετε μια ιδέα για το τι είναι το Process Accounting και πως + να το ενεργοποιήσετε στο &os;. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε βασικές έννοιες του &os; και του Internet. + + + + Πρόσθετα θέματα σχετικά με την ασφάλεια καλύπτονται σε ολόκληρο το + βιβλίο. Για παράδειγμα, ο Υποχρεωτικός Έλεγχος Πρόσβασης συζητείται + στο και τα Internet Firewalls συζητούνται στο + . + + + + Introduction + + Security is a function that begins and ends with the system + administrator. While all BSD &unix; multi-user systems have some + inherent security, the job of building and maintaining additional + security mechanisms to keep those users honest is + probably one of the single largest undertakings of the sysadmin. + Machines are only as secure as you make them, and security concerns + are ever competing with the human necessity for convenience. &unix; + systems, in general, are capable of running a huge number of + simultaneous processes and many of these processes operate as + servers — meaning that external entities can connect and talk + to them. As yesterday's mini-computers and mainframes become + today's desktops, and as computers become networked and + inter-networked, security becomes an even bigger issue. + + System security also pertains to dealing with various forms of + attack, including attacks that attempt to crash, or otherwise make a + system unusable, but do not attempt to compromise the + root account (break root). + Security concerns + can be split up into several categories: + + + + Denial of service attacks. + + + + User account compromises. + + + + Root compromise through accessible servers. + + + + Root compromise via user accounts. + + + + Backdoor creation. + + + + + DoS attacks + Denial of Service (DoS) + + + security + DoS attacks + Denial of Service (DoS) + + Denial of Service (DoS) + + A denial of service attack is an action that deprives the + machine of needed resources. Typically, DoS attacks are + brute-force mechanisms that attempt to crash or otherwise make a + machine unusable by overwhelming its servers or network stack. Some + DoS attacks try to take advantage of bugs in the networking + stack to crash a machine with a single packet. The latter can only + be fixed by applying a bug fix to the kernel. Attacks on servers + can often be fixed by properly specifying options to limit the load + the servers incur on the system under adverse conditions. + Brute-force network attacks are harder to deal with. A + spoofed-packet attack, for example, is nearly impossible to stop, + short of cutting your system off from the Internet. It may not be + able to take your machine down, but it can saturate your + Internet connection. + + + security + account compromises + + + A user account compromise is even more common than a DoS + attack. Many sysadmins still run standard + telnetd, rlogind, + rshd, + and ftpd servers on their machines. + These servers, by default, do + not operate over encrypted connections. The result is that if you + have any moderate-sized user base, one or more of your users logging + into your system from a remote location (which is the most common + and convenient way to login to a system) will have his or her + password sniffed. The attentive system admin will analyze his + remote access logs looking for suspicious source addresses even for + successful logins. + + One must always assume that once an attacker has access to a + user account, the attacker can break root. + However, the reality is that in a well secured and maintained system, + access to a user account does not necessarily give the attacker + access to root. The distinction is important + because without access to root the attacker + cannot generally hide his tracks and may, at best, be able to do + nothing more than mess with the user's files, or crash the machine. + User account compromises are very common because users tend not to + take the precautions that sysadmins take. + + + security + backdoors + + + System administrators must keep in mind that there are + potentially many ways to break root on a machine. + The attacker may know the root password, + the attacker may find a bug in a root-run server and be able + to break root over a network + connection to that server, or the attacker may know of a bug in + a suid-root program that allows the attacker to break + root once he has broken into a user's account. + If an attacker has found a way to break root + on a machine, the attacker may not have a need + to install a backdoor. Many of the root holes + found and closed to date involve a considerable amount of work + by the attacker to cleanup after himself, so most attackers install + backdoors. A backdoor provides the attacker with a way to easily + regain root access to the system, but it + also gives the smart system administrator a convenient way + to detect the intrusion. + Making it impossible for an attacker to install a backdoor may + actually be detrimental to your security, because it will not + close off the hole the attacker found to break in the first + place. + + + Security remedies should always be implemented with a + multi-layered onion peel approach and can be + categorized as follows: + + + + Securing root and staff accounts. + + + + Securing root–run servers + and suid/sgid binaries. + + + + Securing user accounts. + + + + Securing the password file. + + + + Securing the kernel core, raw devices, and + file systems. + + + + Quick detection of inappropriate changes made to the + system. + + + + Paranoia. + + + + The next section of this chapter will cover the above bullet + items in greater depth. + + + + Securing &os; + + security + securing &os; + + + + Command vs. Protocol + Throughout this document, we will use + bold text to refer to an + application, and a monospaced font to refer + to specific commands. Protocols will use a normal font. This + typographical distinction is useful for instances such as ssh, + since it is + a protocol as well as command. + + + The sections that follow will cover the methods of securing your + &os; system that were mentioned in the last section of this chapter. + + + Securing the <username>root</username> Account and + Staff Accounts + + su + + + First off, do not bother securing staff accounts if you have + not secured the root account. + Most systems have a password assigned to the root + account. The first thing you do is assume + that the password is always compromised. + This does not mean that you should remove the password. The + password is almost always necessary for console access to the + machine. What it does mean is that you should not make it + possible to use the password outside of the console or possibly + even with the &man.su.1; command. For example, make sure that + your ptys are specified as being insecure in the + /etc/ttys file so that direct + root logins + via telnet or rlogin are + disallowed. If using other login services such as + sshd, make sure that direct + root logins are disabled there as well. + You can do this by editing + your /etc/ssh/sshd_config file, and making + sure that PermitRootLogin is set to + NO. Consider every access method — + services such as FTP often fall through the cracks. + Direct root logins should only be allowed + via the system console. + + wheel + + + Of course, as a sysadmin you have to be able to get to + root, so we open up a few holes. + But we make sure these holes require additional password + verification to operate. One way to make root + accessible is to add appropriate staff accounts to the + wheel group (in + /etc/group). The staff members placed in the + wheel group are allowed to + su to root. + You should never give staff + members native wheel access by putting them in the + wheel group in their password entry. Staff + accounts should be placed in a staff group, and + then added to the wheel group via the + /etc/group file. Only those staff members + who actually need to have root access + should be placed in the + wheel group. It is also possible, when using + an authentication method such as Kerberos, to use Kerberos' + .k5login file in the root + account to allow a &man.ksu.1; to root + without having to place anyone at all in the + wheel group. This may be the better solution + since the wheel mechanism still allows an + intruder to break root if the intruder + has gotten hold of your + password file and can break into a staff account. While having + the wheel mechanism is better than having + nothing at all, it is not necessarily the safest option. + + + + An indirect way to secure staff accounts, and ultimately + root access is to use an alternative + login access method and + do what is known as starring out the encrypted + password for the staff accounts. Using the &man.vipw.8; + command, one can replace each instance of an encrypted password + with a single * character. + This command will update the /etc/master.passwd + file and user/password database to disable password-authenticated + logins. + + A staff account entry such as: + + foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh + + Should be changed to this: + + foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh + + This change will prevent normal logins from occurring, + since the encrypted password will never match + *. With this done, + staff members must use + another mechanism to authenticate themselves such as + &man.kerberos.1; or &man.ssh.1; using a public/private key + pair. When using something like Kerberos, one generally must + secure the machines which run the Kerberos servers and your + desktop workstation. When using a public/private key pair + with ssh, one must generally secure + the machine used to login from (typically + one's workstation). An additional layer of protection can be + added to the key pair by password protecting the key pair when + creating it with &man.ssh-keygen.1;. Being able to + star out the passwords for staff accounts also + guarantees that staff members can only login through secure + access methods that you have set up. This forces all staff + members to use secure, encrypted connections for all of their + sessions, which closes an important hole used by many + intruders: sniffing the network from an unrelated, + less secure machine. + + The more indirect security mechanisms also assume that you are + logging in from a more restrictive server to a less restrictive + server. For example, if your main box is running all sorts of + servers, your workstation should not be running any. In order for + your workstation to be reasonably secure you should run as few + servers as possible, up to and including no servers at all, and + you should run a password-protected screen blanker. Of course, + given physical access to a workstation an attacker can break any + sort of security you put on it. This is definitely a problem that + you should consider, but you should also consider the fact that the + vast majority of break-ins occur remotely, over a network, from + people who do not have physical access to your workstation or + servers. + KerberosIV + + Using something like Kerberos also gives you the ability to + disable or change the password for a staff account in one place, + and have it immediately affect all the machines on which the staff + member may have an account. If a staff member's account gets + compromised, the ability to instantly change his password on all + machines should not be underrated. With discrete passwords, + changing a password on N machines can be a mess. You can also + impose re-passwording restrictions with Kerberos: not only can a + Kerberos ticket be made to timeout after a while, but the Kerberos + system can require that the user choose a new password after a + certain period of time (say, once a month). + + + + Securing Root-run Servers and SUID/SGID Binaries + + + ntalk + + + comsat + + + finger + + + sandboxes + + + sshd + + + telnetd + + + rshd + + + rlogind + + + The prudent sysadmin only runs the servers he needs to, no + more, no less. Be aware that third party servers are often the + most bug-prone. For example, running an old version of + imapd or + popper is like giving a universal + root ticket out to the entire world. + Never run a server that you have not checked out carefully. + Many servers do not need to be run as root. + For example, the ntalk, + comsat, and + finger daemons can be run in special + user sandboxes. A sandbox is not perfect, + unless you go through a large amount of trouble, but the onion + approach to security still stands: If someone is able to break + in through a server running in a sandbox, they still have to + break out of the sandbox. The more layers the attacker must + break through, the lower the likelihood of his success. Root + holes have historically been found in virtually every server + ever run as root, including basic system servers. + If you are running a machine through which people only login via + sshd and never login via + telnetd or + rshd or + rlogind, then turn off those + services! + + &os; now defaults to running + ntalkd, + comsat, and + finger in a sandbox. Another program + which may be a candidate for running in a sandbox is &man.named.8;. + /etc/defaults/rc.conf includes the arguments + necessary to run named in a sandbox in a + commented-out form. Depending on whether you are installing a new + system or upgrading an existing system, the special user accounts + used by these sandboxes may not be installed. The prudent + sysadmin would research and implement sandboxes for servers + whenever possible. + + sendmail + + + There are a number of other servers that typically do not run + in sandboxes: sendmail, + popper, + imapd, ftpd, + and others. There are alternatives to some of these, but + installing them may require more work than you are willing to + perform (the convenience factor strikes again). You may have to + run these servers as root and rely on other + mechanisms to detect break-ins that might occur through them. + + The other big potential root holes in a + system are the + suid-root and sgid binaries installed on the system. Most of + these binaries, such as rlogin, reside + in /bin, /sbin, + /usr/bin, or /usr/sbin. + While nothing is 100% safe, the system-default suid and sgid + binaries can be considered reasonably safe. Still, + root holes are occasionally found in these + binaries. A root hole was found in + Xlib in 1998 that made + xterm (which is typically suid) + vulnerable. It is better to be safe than sorry and the prudent + sysadmin will restrict suid binaries, that only staff should run, + to a special group that only staff can access, and get rid of + (chmod 000) any suid binaries that nobody uses. + A server with no display generally does not need an + xterm binary. Sgid binaries can be + almost as dangerous. If an intruder can break an sgid-kmem binary, + the intruder might be able to read /dev/kmem + and thus read the encrypted password file, potentially compromising + any passworded account. Alternatively an intruder who breaks + group kmem can monitor keystrokes sent through + ptys, including ptys used by users who login through secure + methods. An intruder that breaks the tty + group can write to + almost any user's tty. If a user is running a terminal program or + emulator with a keyboard-simulation feature, the intruder can + potentially generate a data stream that causes the user's terminal + to echo a command, which is then run as that user. + + + + Securing User Accounts + + User accounts are usually the most difficult to secure. While + you can impose draconian access restrictions on your staff and + star out their passwords, you may not be able to + do so with any general user accounts you might have. If you do + have sufficient control, then you may win out and be able to secure + the user accounts properly. If not, you simply have to be more + vigilant in your monitoring of those accounts. Use of + ssh and Kerberos for user accounts is + more problematic, due to the extra administration and technical + support required, but still a very good solution compared to a + encrypted password file. + + + + Securing the Password File + + The only sure fire way is to star out as many + passwords as you can and use ssh or + Kerberos for access to those accounts. Even though the encrypted + password file (/etc/spwd.db) can only be read + by root, it may be possible for an intruder + to obtain read access to that file even if the attacker cannot + obtain root-write access. + + Your security scripts should always check for and report + changes to the password file (see the Checking file integrity section + below). + + + + Securing the Kernel Core, Raw Devices, and + File systems + + If an attacker breaks root he can do + just about anything, but + there are certain conveniences. For example, most modern kernels + have a packet sniffing device driver built in. Under &os; it + is called the bpf device. An intruder + will commonly attempt to run a packet sniffer on a compromised + machine. You do not need to give the intruder the capability and + most systems do not have the need for the + bpf device compiled in. + + + sysctl + + But even if you turn off the bpf + device, you still have + /dev/mem and + /dev/kmem + to worry about. For that matter, the intruder can still write to + raw disk devices. Also, there is another kernel feature called + the module loader, &man.kldload.8;. An enterprising intruder can + use a KLD module to install his own bpf + device, or other sniffing + device, on a running kernel. To avoid these problems you have to + run the kernel at a higher secure level, at least securelevel 1. + The securelevel can be set with a sysctl on + the kern.securelevel variable. Once you have + set the securelevel to 1, write access to raw devices will be + denied and special chflags flags, + such as schg, + will be enforced. You must also ensure that the + schg flag is set on critical startup binaries, + directories, and script files — everything that gets run up + to the point where the securelevel is set. This might be overdoing + it, and upgrading the system is much more difficult when you + operate at a higher secure level. You may compromise and run the + system at a higher secure level but not set the + schg flag for every system file and directory + under the sun. Another possibility is to simply mount + / and /usr read-only. + It should be noted that being too draconian in what you attempt to + protect may prevent the all-important detection of an + intrusion. + + + + Checking File Integrity: Binaries, Configuration Files, + Etc. + + When it comes right down to it, you can only protect your core + system configuration and control files so much before the + convenience factor rears its ugly head. For example, using + chflags to set the schg bit + on most of the files in / and + /usr is probably counterproductive, because + while it may protect the files, it also closes a detection window. + The last layer of your security onion is perhaps the most + important — detection. The rest of your security is pretty + much useless (or, worse, presents you with a false sense of + security) if you cannot detect potential intrusions. Half the job + of the onion is to slow down the attacker, rather than stop him, in + order to be able to catch him in the act. + + The best way to detect an intrusion is to look for modified, + missing, or unexpected files. The best way to look for modified + files is from another (often centralized) limited-access system. + Writing your security scripts on the extra-secure limited-access + system makes them mostly invisible to potential attackers, and this + is important. In order to take maximum advantage you generally + have to give the limited-access box significant access to the + other machines in the business, usually either by doing a + read-only NFS export of the other machines to the limited-access + box, or by setting up ssh key-pairs to + allow the limited-access box to ssh to + the other machines. Except for its network traffic, NFS is the + least visible method — allowing you to monitor the + file systems on each client box virtually undetected. If your + limited-access server is connected to the client boxes through a + switch, the NFS method is often the better choice. If your + limited-access server is connected to the client boxes through a + hub, or through several layers of routing, the NFS method may be + too insecure (network-wise) and using + ssh may be the better choice even with + the audit-trail tracks that ssh + lays. + + Once you have given a limited-access box at least read access to the + client systems it is supposed to monitor, you must write scripts + to do the actual monitoring. Given an NFS mount, you can write + scripts out of simple system utilities such as &man.find.1; and + &man.md5.1;. It is best to physically md5 the client-box files + at least once a day, and to test control files such as those + found in /etc and + /usr/local/etc even more often. When + mismatches are found, relative to the base md5 information the + limited-access machine knows is valid, it should scream at a + sysadmin to go check it out. A good security script will also + check for inappropriate suid binaries and for new or deleted files + on system partitions such as / and + /usr. + + When using ssh rather than NFS, + writing the security script is much more difficult. You + essentially have to scp the scripts to the client + box in order to + run them, making them visible, and for safety you also need to + scp the binaries (such as find) that those + scripts use. The ssh client on the + client box may already be compromised. All in all, using + ssh may be necessary when running over + insecure links, but it is also a lot harder to deal with. + + A good security script will also check for changes to user and + staff members access configuration files: + .rhosts, .shosts, + .ssh/authorized_keys and so forth, + files that might fall outside the purview of the + MD5 check. + + If you have a huge amount of user disk space, it may take too + long to run through every file on those partitions. In this case, + setting mount flags to disallow suid binaries and devices on those + partitions is a good idea. The nodev and + nosuid options (see &man.mount.8;) are what you + want to look into. You should probably scan them anyway, at least + once a week, since the object of this layer is to detect a break-in + attempt, whether or not the attempt succeeds. + + Process accounting (see &man.accton.8;) is a relatively + low-overhead feature of the operating system which might help + as a post-break-in evaluation mechanism. It is especially + useful in tracking down how an intruder has actually broken into + a system, assuming the file is still intact after the break-in has + occured. + + Finally, security scripts should process the log files, and the + logs themselves should be generated in as secure a manner as + possible — remote syslog can be very useful. An intruder + will try to cover his tracks, and log files are critical to the + sysadmin trying to track down the time and method of the initial + break-in. One way to keep a permanent record of the log files is + to run the system console to a serial port and collect the + information to a secure machine monitoring the consoles. + + + + Paranoia + + A little paranoia never hurts. As a rule, a sysadmin can add + any number of security features, as long as they do not affect + convenience, and can add security features that + do affect convenience with some added thought. + Even more importantly, a security administrator should mix it up a + bit — if you use recommendations such as those given by this + document verbatim, you give away your methodologies to the + prospective attacker who also has access to this document. + + + + Denial of Service Attacks + Denial of Service (DoS) + + This section covers Denial of Service attacks. A DoS attack + is typically a packet attack. While there is not much you can do + about modern spoofed packet attacks that saturate your network, + you can generally limit the damage by ensuring that the attacks + cannot take down your servers by: + + + + Limiting server forks. + + + + Limiting springboard attacks (ICMP response attacks, ping + broadcast, etc.). + + + + Overloading the Kernel Route Cache. + + + + A common DoS attack scenario is attacking a forking server and + making it spawning so many child processes that the host system + eventually runs out of memory, file descriptors, etc. and then + grinds to a halt. inetd + (see &man.inetd.8;) has several + options to limit this sort of attack. It should be noted that + while it is possible to prevent a machine from going down, it is + not generally possible to prevent a service from being disrupted + by the attack. Read the inetd manual + page carefully and pay + specific attention to the , , + and options. Note that spoofed-IP attacks + will circumvent the option to + inetd, so + typically a combination of options must be used. Some standalone + servers have self-fork-limitation parameters. + + Sendmail has its + option, which tends to work + much better than trying to use Sendmail's load limiting options + due to the load lag. You should specify a + MaxDaemonChildren parameter, when you start + sendmail; high enough to handle your + expected load, but not so high that the computer cannot handle that + number of Sendmail instances without falling on + its face. It is also prudent to run Sendmail in queued mode + () and to run the daemon + (sendmail -bd) separate from the queue-runs + (sendmail -q15m). If you still want real-time + delivery you can run the queue at a much lower interval, such as + , but be sure to specify a reasonable + MaxDaemonChildren option for + that Sendmail to prevent cascade failures. + + Syslogd can be attacked directly + and it is strongly recommended that you use the + option whenever possible, and the option + otherwise. + + You should also be fairly careful with connect-back services + such as TCP Wrapper's reverse-identd, + which can be attacked directly. You generally do not want to use + the reverse-ident feature of + TCP Wrapper for this reason. + + It is a very good idea to protect internal services from + external access by firewalling them off at your border routers. + The idea here is to prevent saturation attacks from outside your + LAN, not so much to protect internal services from network-based + root compromise. + Always configure an exclusive firewall, i.e., + firewall everything except ports A, B, + C, D, and M-Z. This way you can firewall off all of your + low ports except for certain specific services such as + named (if you are primary for a zone), + ntalkd, + sendmail, and other Internet-accessible + services. If you try to configure the firewall the other way + — as an inclusive or permissive firewall, there is a good + chance that you will forget to close a couple of + services, or that you will add a new internal service and forget + to update the firewall. You can still open up the high-numbered + port range on the firewall, to allow permissive-like operation, + without compromising your low ports. Also take note that &os; + allows you to control the range of port numbers used for dynamic + binding, via the various net.inet.ip.portrange + sysctl's (sysctl -a | fgrep + portrange), which can also ease the complexity of your + firewall's configuration. For example, you might use a normal + first/last range of 4000 to 5000, and a hiport range of 49152 to + 65535, then block off everything under 4000 in your firewall + (except for certain specific Internet-accessible ports, of + course). + + Another common DoS attack is called a springboard attack + — to attack a server in a manner that causes the server to + generate responses which overloads the server, the local + network, or some other machine. The most common attack of this + nature is the ICMP ping broadcast attack. + The attacker spoofs ping packets sent to your LAN's broadcast + address with the source IP address set to the actual machine they + wish to attack. If your border routers are not configured to + stomp on ping packets to broadcast addresses, your LAN winds up + generating sufficient responses to the spoofed source address to + saturate the victim, especially when the attacker uses the same + trick on several dozen broadcast addresses over several dozen + different networks at once. Broadcast attacks of over a hundred + and twenty megabits have been measured. A second common + springboard attack is against the ICMP error reporting system. + By constructing packets that generate ICMP error responses, an + attacker can saturate a server's incoming network and cause the + server to saturate its outgoing network with ICMP responses. This + type of attack can also crash the server by running it out of + memory, especially if the server cannot drain the ICMP responses + it generates fast enough. + Use the sysctl + variable net.inet.icmp.icmplim to limit these attacks. + The last major class of springboard + attacks is related to certain internal + inetd services such as the + udp echo service. An attacker simply spoofs a UDP packet with the + source address being server A's echo port, and the destination + address being server B's echo port, where server A and B are both + on your LAN. The two servers then bounce this one packet back and + forth between each other. The attacker can overload both servers + and their LANs simply by injecting a few packets in this manner. + Similar problems exist with the internal + chargen port. A + competent sysadmin will turn off all of these inetd-internal test + services. + + Spoofed packet attacks may also be used to overload the kernel + route cache. Refer to the net.inet.ip.rtexpire, + rtminexpire, and rtmaxcache + sysctl parameters. A spoofed packet attack + that uses a random source IP will cause the kernel to generate a + temporary cached route in the route table, viewable with + netstat -rna | fgrep W3. These routes + typically timeout in 1600 seconds or so. If the kernel detects + that the cached route table has gotten too big it will dynamically + reduce the rtexpire but will never decrease it + to less than rtminexpire. There are two + problems: + + + + The kernel does not react quickly enough when a lightly + loaded server is suddenly attacked. + + + + The rtminexpire is not low enough for + the kernel to survive a sustained attack. + + + + If your servers are connected to the Internet via a T3 or + better, it may be prudent to manually override both + rtexpire and rtminexpire + via &man.sysctl.8;. Never set either parameter to zero (unless + you want to crash the machine). Setting both + parameters to 2 seconds should be sufficient to protect the route + table from attack. + + + + Access Issues with Kerberos and SSH + ssh + KerberosIV + + There are a few issues with both Kerberos and + ssh that need to be addressed if + you intend to use them. Kerberos 5 is an excellent + authentication protocol, but there are bugs in the kerberized + telnet and + rlogin applications that make them + unsuitable for dealing with binary streams. Also, by default + Kerberos does not encrypt a session unless you use the + option. ssh + encrypts everything by default. + + Ssh works quite well in every + respect except that it forwards encryption keys by default. What + this means is that if you have a secure workstation holding keys + that give you access to the rest of the system, and you + ssh to an insecure machine, your keys + are usable. The actual keys themselves are not exposed, but + ssh installs a forwarding port for the + duration of your login, and if an attacker has broken + root on the + insecure machine he can utilize that port to use your keys to gain + access to any other machine that your keys unlock. + + We recommend that you use ssh in + combination with Kerberos whenever possible for staff logins. + Ssh can be compiled with Kerberos + support. This reduces your reliance on potentially exposed + ssh keys while at the same time + protecting passwords via Kerberos. Ssh + keys should only be used for automated tasks from secure machines + (something that Kerberos is unsuited to do). We also recommend that + you either turn off key-forwarding in the + ssh configuration, or that you make use + of the from=IP/DOMAIN option that + ssh allows in its + authorized_keys file to make the key only + usable to entities logging in from specific machines. + + + + + + + + Bill + Swingle + Parts rewritten and updated by + + + + + + DES, MD5, and Crypt + + security + crypt + + + crypt + DES + MD5 + + Every user on a &unix; system has a password associated with + their account. It seems obvious that these passwords need to be + known only to the user and the actual operating system. In + order to keep these passwords secret, they are encrypted with + what is known as a one-way hash, that is, they can + only be easily encrypted but not decrypted. In other words, what + we told you a moment ago was obvious is not even true: the + operating system itself does not really know + the password. It only knows the encrypted + form of the password. The only way to get the + plain-text password is by a brute force search of the + space of possible passwords. + + Unfortunately the only secure way to encrypt passwords when + &unix; came into being was based on DES, the Data Encryption + Standard. This was not such a problem for users resident in + the US, but since the source code for DES could not be exported + outside the US, &os; had to find a way to both comply with + US law and retain compatibility with all the other &unix; + variants that still used DES. + + The solution was to divide up the encryption libraries + so that US users could install the DES libraries and use + DES but international users still had an encryption method + that could be exported abroad. This is how &os; came to + use MD5 as its default encryption method. MD5 is believed to + be more secure than DES, so installing DES is offered primarily + for compatibility reasons. + + + Recognizing Your Crypt Mechanism + + Currently the library supports DES, MD5 and Blowfish hash + functions. By default &os; uses MD5 to encrypt + passwords. + + It is pretty easy to identify which encryption method + &os; is set up to use. Examining the encrypted passwords in + the /etc/master.passwd file is one way. + Passwords encrypted with the MD5 hash are longer than those + encrypted with the DES hash and also begin with the characters + $1$. Passwords starting with + $2a$ are encrypted with the + Blowfish hash function. DES password strings do not + have any particular identifying characteristics, but they are + shorter than MD5 passwords, and are coded in a 64-character + alphabet which does not include the $ + character, so a relatively short string which does not begin with + a dollar sign is very likely a DES password. + + The password format used for new passwords is controlled + by the passwd_format login capability in + /etc/login.conf, which takes values of + des, md5 or + blf. See the &man.login.conf.5; manual page + for more information about login capabilities. + + + + + + One-time Passwords + one-time passwords + + security + one-time passwords + + + By default, &os; includes support for OPIE (One-time Passwords + In Everything), which uses the MD5 hash by default. + + There are three different sorts of passwords which we will discuss + below. The first is your usual &unix; style or + Kerberos password; we will call this a &unix; password. + The second sort is the one-time password which is generated by the OPIE + &man.opiekey.1; program and accepted by the + &man.opiepasswd.1; program + and the login prompt; we will + call this a one-time password. The final sort of + password is the secret password which you give to the + opiekey program (and + sometimes the + opiepasswd programs) + which it uses to generate + one-time passwords; we will call it a secret password + or just unqualified password. + + The secret password does not have anything to do with your &unix; + password; they can be the same but this is not recommended. + OPIE secret passwords are not limited to 8 characters like old + &unix; passwordsUnder &os; the standard login + password may be up to 128 characters in length., + they can be as long as you like. Passwords of six or + seven word long phrases are fairly common. For the most part, the + OPIE system operates completely independently of the &unix; + password system. + + Besides the password, there are two other pieces of data that + are important to OPIE. One is what is known as the + seed or key, consisting of two letters + and five digits. The other is what is called the iteration + count, a number between 1 and 100. OPIE creates the + one-time password by concatenating the seed and the secret password, + then applying the MD5 hash as many times as specified by the + iteration count and turning the result into six short English words. + These six English words are your one-time password. The + authentication system (primarily PAM) keeps + track of the last one-time password used, and the user is + authenticated if the hash of the user-provided password is equal to + the previous password. Because a one-way hash is used it is + impossible to generate future one-time passwords if a successfully + used password is captured; the iteration count is decremented after + each successful login to keep the user and the login program in + sync. When the iteration count gets down to 1, OPIE must be + reinitialized. + + There are a few programs involved in each system + which we will discuss below. The + opiekey program accepts an iteration + count, a seed, and a secret password, and generates a one-time + password or a consecutive list of one-time passwords. The + opiepasswd + program is used to initialize OPIE, + and to change passwords, iteration counts, or seeds; it + takes either a secret passphrase, or an iteration count, + seed, and a one-time password. The + opieinfo program will examine the + relevant credentials files + (/etc/opiekeys) and print out the invoking user's + current iteration count and seed. + + There are four different sorts of operations we will cover. The + first is using + opiepasswd over a secure connection to set up + one-time-passwords for the first time, or to change your password + or seed. The second operation is using + opiepasswd over an insecure connection, in + conjunction with opiekey + over a secure connection, to do the same. The third is using + opiekey to log in over + an insecure connection. The fourth is using + opiekey to generate a number of keys which + can be written down or printed out to carry with you when going to + some location without secure connections to anywhere. + + + Secure Connection Initialization + To initialize OPIE for the first time, execute the + opiepasswd command: + + &prompt.user; opiepasswd -c +[grimreaper] ~ $ opiepasswd -f -c +Adding unfurl: +Only use this method from the console; NEVER from remote. If you are using +telnet, xterm, or a dial-in, type ^C now or exit with no password. +Then run opiepasswd without the -c parameter. +Using MD5 to compute responses. +Enter new secret pass phrase: +Again new secret pass phrase: +ID unfurl OTP key is 499 to4268 +MOS MALL GOAT ARM AVID COED + + + At the Enter new secret pass phrase: or + Enter secret password: prompts, you + should enter a password or phrase. Remember, this is not the + password that you will use to login with, this is used to generate + your one-time login keys. The ID line gives the + parameters of your particular instance: your login name, the + iteration count, and seed. When logging in the system + will remember these parameters and present them back to you so you + do not have to remember them. The last line gives the particular + one-time password which corresponds to those parameters and your + secret password; if you were to re-login immediately, this + one-time password is the one you would use. + + + + Insecure Connection Initialization + + To initialize or change your secret password over an + insecure connection, you will need to already have a secure + connection to some place where you can run + opiekey; this might be in the form of a shell + prompt on a machine you + trust. You will also need to make up an iteration count (100 is + probably a good value), and you may make up your own seed or use a + randomly-generated one. Over on the insecure connection (to the + machine you are initializing), use opiepasswd: + + &prompt.user; opiepasswd + +Updating unfurl: +You need the response from an OTP generator. +Old secret pass phrase: + otp-md5 498 to4268 ext + Response: GAME GAG WELT OUT DOWN CHAT +New secret pass phrase: + otp-md5 499 to4269 + Response: LINE PAP MILK NELL BUOY TROY + +ID mark OTP key is 499 gr4269 +LINE PAP MILK NELL BUOY TROY + + + To accept the default seed press Return. + Then before entering an + access password, move over to your secure connection and give it + the same parameters: + + &prompt.user; opiekey 498 to4268 +Using the MD5 algorithm to compute response. +Reminder: Don't use opiekey from telnet or dial-in sessions. +Enter secret pass phrase: +GAME GAG WELT OUT DOWN CHAT + + + Now switch back over to the insecure connection, and copy the + one-time password generated over to the relevant program. + + + + Generating a Single One-time Password + + Once you have initialized OPIE and login, you will be + presented with a prompt like this: + +&prompt.user; telnet example.com +Trying 10.0.0.1... +Connected to example.com +Escape character is '^]'. + +FreeBSD/i386 (example.com) (ttypa) + +login: <username> +otp-md5 498 gr4269 ext +Password: + + As a side note, the OPIE prompts have a useful feature + (not shown here): if you press Return + at the password prompt, the + prompter will turn echo on, so you can see what you are + typing. This can be extremely useful if you are attempting to + type in a password by hand, such as from a printout. + + MS-DOS + Windows + MacOS + + At this point you need to generate your one-time password to + answer this login prompt. This must be done on a trusted system + that you can run + opiekey on. (There are versions of these for DOS, + &windows; and &macos; as well.) They need the iteration count and + the seed as command line options. You can cut-and-paste these + right from the login prompt on the machine that you are logging + in to. + + On the trusted system: + + &prompt.user; opiekey 498 to4268 +Using the MD5 algorithm to compute response. +Reminder: Don't use opiekey from telnet or dial-in sessions. +Enter secret pass phrase: +GAME GAG WELT OUT DOWN CHAT + + Now that you have your one-time password you can continue + logging in. + + + + Generating Multiple One-time Passwords + + Sometimes you have to go places where you do not have + access to a trusted machine or secure connection. In this case, + it is possible to use the + opiekey command to + generate a number of one-time passwords beforehand to be printed + out and taken with you. For example: + + &prompt.user; opiekey -n 5 30 zz99999 +Using the MD5 algorithm to compute response. +Reminder: Don't use opiekey from telnet or dial-in sessions. +Enter secret pass phrase: <secret password> +26: JOAN BORE FOSS DES NAY QUIT +27: LATE BIAS SLAY FOLK MUCH TRIG +28: SALT TIN ANTI LOON NEAL USE +29: RIO ODIN GO BYE FURY TIC +30: GREW JIVE SAN GIRD BOIL PHI + + The requests five keys in sequence, the + specifies what the last iteration number + should be. Note that these are printed out in + reverse order of eventual use. If you are + really paranoid, you might want to write the results down by hand; + otherwise you can cut-and-paste into lpr. Note + that each line shows both the iteration count and the one-time + password; you may still find it handy to scratch off passwords as + you use them. + + + + Restricting Use of &unix; Passwords + + OPIE can restrict the use of &unix; passwords based on the IP + address of a login session. The relevant file + is /etc/opieaccess, which is present by default. + Please check &man.opieaccess.5; + for more information on this file and which security considerations + you should be aware of when using it. + + Here is a sample opieaccess file: + + permit 192.168.0.0 255.255.0.0 + + This line allows users whose IP source address (which is + vulnerable to spoofing) matches the specified value and mask, + to use &unix; passwords at any time. + + If no rules in opieaccess are matched, + the default is to deny non-OPIE logins. + + + + + + + + + Tom + Rhodes + Written by: + + + + + TCP Wrappers + + TCP Wrappers + + Anyone familiar with &man.inetd.8; has probably heard + of TCP Wrappers at some point. But few + individuals seem to fully comprehend its usefulness in a + network environment. It seems that everyone wants to + install a firewall to handle network connections. While a + firewall has a wide variety of uses, there are some things + that a firewall not handle such as sending text back to the + connection originator. The TCP software + does this and much more. In the next few sections many of + the TCP Wrappers features will be discussed, + and, when applicable, example configuration lines will be + provided. + + The TCP Wrappers software extends the + abilities of inetd to provide support for + every server daemon under its control. Using this method it + is possible to provide logging support, return messages to + connections, permit a daemon to only accept internal connections, + etc. While some of these features can be provided by implementing + a firewall, this will add not only an extra layer of protection + but go beyond the amount of control a firewall can + provide. + + The added functionality of TCP Wrappers + should not be considered a replacement for a good firewall. + TCP Wrappers can be used in conjunction + with a firewall or other security enhancements though and + it can serve nicely as an extra layer of protection + for the system. + + Since this is an extension to the configuration of + inetd, the reader is expected have + read the inetd configuration + section. + + + While programs run by &man.inetd.8; are not exactly + daemons, they have traditionally been called + daemons. This is the term we will use in this section too. + + + + Initial Configuration + + The only requirement of using TCP + Wrappers in &os; is to ensure the inetd + server is started from rc.conf with the + option; this is the default setting. Of + course, proper configuration of + /etc/hosts.allow is also expected, but + &man.syslogd.8; will throw messages in the system logs in + these cases. + + + Unlike other implementations of TCP + Wrappers, the use of hosts.deny has + been deprecated. All configuration options should be placed + in /etc/hosts.allow. + + + In the simplest configuration, daemon connection policies + are set to either be permitted or blocked depending on the + options in /etc/hosts.allow. The default + configuration in &os; is to allow a connection to every daemon + started with inetd. Changing this will be + discussed only after the basic configuration is covered. + + Basic configuration usually takes the form of + daemon : address : action. Where + daemon is the daemon name which + inetd started. The + address can be a valid hostname, an + IP address or an IPv6 address enclosed in + brackets ([ ]). The action field can be either allow + or deny to grant or deny access appropriately. Keep in mind + that configuration works off a first rule match semantic, + meaning that the configuration file is scanned in ascending + order for a matching rule. When a match is found the rule + is applied and the search process will halt. + + Several other options exist but they will be explained + in a later section. A simple configuration line may easily be + constructed from that information alone. For example, to + allow POP3 connections via the + mail/qpopper daemon, + the following lines should be appended to + hosts.allow: + + # This line is required for POP3 connections: +qpopper : ALL : allow + + After adding this line, inetd will need + restarted. This can be accomplished by use of the &man.kill.1; + command, or with the restart parameter + with /etc/rc.d/inetd. + + + + Advanced Configuration + + TCP Wrappers has advanced + options too; they will allow for more control over the + way connections are handled. In some cases it may be + a good idea to return a comment to certain hosts or + daemon connections. In other cases, perhaps a log file + should be recorded or an email sent to the administrator. + Other situations may require the use of a service for local + connections only. This is all possible through the use of + configuration options known as wildcards, + expansion characters and external command execution. The + next two sections are written to cover these situations. + + + External Commands + + Suppose that a situation occurs where a connection + should be denied yet a reason should be sent to the + individual who attempted to establish that connection. How + could it be done? That action can be made possible by + using the option. When a connection + attempt is made, will be called to + execute a shell command or script. An example already exists + in the hosts.allow file: + + # The rest of the daemons are protected. +ALL : ALL \ + : severity auth.info \ + : twist /bin/echo "You are not welcome to use %d from %h." + + This example shows that the message, + You are not allowed to use daemon + from hostname. will be returned + for any daemon not previously configured in the access file. + This is extremely useful for sending a reply back to the + connection initiator right after the established connection + is dropped. Note that any message returned + must be wrapped in quote + " characters; there are no exceptions to + this rule. + + + It may be possible to launch a denial of service attack + on the server if an attacker, or group of attackers could + flood these daemons with connection requests. + + + Another possibility is to use the + option in these cases. Like , the + implicitly denies the connection and + may be used to run external shell commands or scripts. + Unlike , will + not send a reply back to the individual who established the + connection. For an example, consider the following + configuration line: + + # We do not allow connections from example.com: +ALL : .example.com \ + : spawn (/bin/echo %a from %h attempted to access %d >> \ + /var/log/connections.log) \ + : deny + + This will deny all connection attempts from the + *.example.com domain; + simultaneously logging the hostname, IP + address and the daemon which they attempted to access in the + /var/log/connections.log file. + + Aside from the already explained substitution characters + above, e.g. %a, a few others exist. See the + &man.hosts.access.5; manual page for the complete list. + + + + Wildcard Options + + Thus far the ALL example has been used + continuously throughout the examples. Other options exist + which could extend the functionality a bit further. For + instance, ALL may be used to match every + instance of either a daemon, domain or an + IP address. Another wildcard available is + PARANOID which may be used to match any + host which provides an IP address that may + be forged. In other words, paranoid may + be used to define an action to be taken whenever a connection + is made from an IP address that differs + from its hostname. The following example may shed some more + light on this discussion: + + # Block possibly spoofed requests to sendmail: +sendmail : PARANOID : deny + + In that example all connection requests to + sendmail which have an + IP address that varies from its hostname + will be denied. + + + Using the PARANOID may severely + cripple servers if the client or server has a broken + DNS setup. Administrator discretion + is advised. + + + To learn more about wildcards and their associated + functionality, see the &man.hosts.access.5; manual + page. + + Before any of the specific configuration lines above will + work, the first configuration line should be commented out + in hosts.allow. This was noted at the + beginning of this section. + + + + + + + + + Mark + Murray + Contributed by + + + + + Mark + Dapoz + Based on a contribution by + + + + + <application>KerberosIV</application> + + Kerberos is a network add-on system/protocol that allows users to + authenticate themselves through the services of a secure server. + Services such as remote login, remote copy, secure inter-system file + copying and other high-risk tasks are made considerably safer and more + controllable. + + The following instructions can be used as a guide on how to set up + Kerberos as distributed for &os;. However, you should refer to the + relevant manual pages for a complete description. + + + Installing <application>KerberosIV</application> + + MIT + + KerberosIV + installing + + Kerberos is an optional component of &os;. The easiest + way to install this software is by selecting the krb4 or + krb5 distribution in sysinstall + during the initial installation of &os;. This will install + the eBones (KerberosIV) or Heimdal (Kerberos5) + implementation of Kerberos. These implementations are + included because they are developed outside the USA/Canada and + were thus available to system owners outside those countries + during the era of restrictive export controls on cryptographic + code from the USA. + + Alternatively, the MIT implementation of Kerberos is + available from the Ports Collection as + security/krb5. + + + + Creating the Initial Database + + This is done on the Kerberos server only. First make sure that + you do not have any old Kerberos databases around. You should change + to the directory /etc/kerberosIV and check that + only the following files are present: + + &prompt.root; cd /etc/kerberosIV +&prompt.root; ls +README krb.conf krb.realms + + If any additional files (such as principal.* + or master_key) exist, then use the + kdb_destroy command to destroy the old Kerberos + database, or if Kerberos is not running, simply delete the extra + files. + + You should now edit the krb.conf and + krb.realms files to define your Kerberos realm. + In this case the realm will be EXAMPLE.COM and the + server is grunt.example.com. We edit + or create the krb.conf file: + + &prompt.root; cat krb.conf +EXAMPLE.COM +EXAMPLE.COM grunt.example.com admin server +CS.BERKELEY.EDU okeeffe.berkeley.edu +ATHENA.MIT.EDU kerberos.mit.edu +ATHENA.MIT.EDU kerberos-1.mit.edu +ATHENA.MIT.EDU kerberos-2.mit.edu +ATHENA.MIT.EDU kerberos-3.mit.edu +LCS.MIT.EDU kerberos.lcs.mit.edu +TELECOM.MIT.EDU bitsy.mit.edu +ARC.NASA.GOV trident.arc.nasa.gov + + In this case, the other realms do not need to be there. They are + here as an example of how a machine may be made aware of multiple + realms. You may wish to not include them for simplicity. + + The first line names the realm in which this system works. The + other lines contain realm/host entries. The first item on a line is a + realm, and the second is a host in that realm that is acting as a + key distribution center. The words admin + server following a host's name means that host also + provides an administrative database server. For further explanation + of these terms, please consult the Kerberos manual pages. + + Now we have to add grunt.example.com + to the EXAMPLE.COM realm and also add an entry to + put all hosts in the .example.com + domain in the EXAMPLE.COM realm. The + krb.realms file would be updated as + follows: + + &prompt.root; cat krb.realms +grunt.example.com EXAMPLE.COM +.example.com EXAMPLE.COM +.berkeley.edu CS.BERKELEY.EDU +.MIT.EDU ATHENA.MIT.EDU +.mit.edu ATHENA.MIT.EDU + + Again, the other realms do not need to be there. They are here as + an example of how a machine may be made aware of multiple realms. You + may wish to remove them to simplify things. + + The first line puts the specific system into + the named realm. The rest of the lines show how to default systems of + a particular subdomain to a named realm. + + Now we are ready to create the database. This only needs to run + on the Kerberos server (or Key Distribution Center). Issue the + kdb_init command to do this: + + &prompt.root; kdb_init +Realm name [default ATHENA.MIT.EDU ]: EXAMPLE.COM +You will be prompted for the database Master Password. +It is important that you NOT FORGET this password. + +Enter Kerberos master key: + + Now we have to save the key so that servers on the local machine + can pick it up. Use the kstash command to do + this: + + &prompt.root; kstash + +Enter Kerberos master key: + +Current Kerberos master key version is 1. + +Master key entered. BEWARE! + + This saves the encrypted master password in + /etc/kerberosIV/master_key. + + + + Making It All Run + + + KerberosIV + initial startup + + + Two principals need to be added to the database for + each system that will be secured with Kerberos. + Their names are kpasswd and rcmd. + These two principals are made for each system, with the instance being + the name of the individual system. + + These daemons, kpasswd and + rcmd allow other systems to change Kerberos + passwords and run commands like &man.rcp.1;, + &man.rlogin.1; and &man.rsh.1;. + + Now let us add these entries: + + &prompt.root; kdb_edit +Opening database... + +Enter Kerberos master key: + +Current Kerberos master key version is 1. + +Master key entered. BEWARE! +Previous or default values are in [brackets] , +enter return to leave the same, or new value. + +Principal name: passwd +Instance: grunt + +<Not found>, Create [y] ? y + +Principal: passwd, Instance: grunt, kdc_key_ver: 1 +New Password: <---- enter RANDOM here +Verifying password + +New Password: <---- enter RANDOM here + +Random password [y] ? y + +Principal's new key version = 1 +Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? +Max ticket lifetime (*5 minutes) [ 255 ] ? +Attributes [ 0 ] ? +Edit O.K. +Principal name: rcmd +Instance: grunt + +<Not found>, Create [y] ? + +Principal: rcmd, Instance: grunt, kdc_key_ver: 1 +New Password: <---- enter RANDOM here +Verifying password + +New Password: <---- enter RANDOM here + +Random password [y] ? + +Principal's new key version = 1 +Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? +Max ticket lifetime (*5 minutes) [ 255 ] ? +Attributes [ 0 ] ? +Edit O.K. +Principal name: <---- null entry here will cause an exit + + + + Creating the Server File + + We now have to extract all the instances which define the + services on each machine. For this we use the + ext_srvtab command. This will create a file + which must be copied or moved by secure + means to each Kerberos client's + /etc directory. This file must + be present on each server and client, and is crucial to the + operation of Kerberos. + + + &prompt.root; ext_srvtab grunt +Enter Kerberos master key: + +Current Kerberos master key version is 1. + +Master key entered. BEWARE! +Generating 'grunt-new-srvtab'.... + + Now, this command only generates a temporary file which must be + renamed to srvtab so that all the servers can pick + it up. Use the &man.mv.1; command to move it into place on + the original system: + + &prompt.root; mv grunt-new-srvtab srvtab + + If the file is for a client system, and the network is not deemed + safe, then copy the + client-new-srvtab to + removable media and transport it by secure physical means. Be sure to + rename it to srvtab in the client's + /etc directory, and make sure it is + mode 600: + + &prompt.root; mv grumble-new-srvtab srvtab +&prompt.root; chmod 600 srvtab + + + + Populating the Database + + We now have to add some user entries into the database. First + let us create an entry for the user jane. Use the + kdb_edit command to do this: + + &prompt.root; kdb_edit +Opening database... + +Enter Kerberos master key: + +Current Kerberos master key version is 1. + +Master key entered. BEWARE! +Previous or default values are in [brackets] , +enter return to leave the same, or new value. + +Principal name: jane +Instance: + +<Not found>, Create [y] ? y + +Principal: jane, Instance: , kdc_key_ver: 1 +New Password: <---- enter a secure password here +Verifying password + +New Password: <---- re-enter the password here +Principal's new key version = 1 +Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? +Max ticket lifetime (*5 minutes) [ 255 ] ? +Attributes [ 0 ] ? +Edit O.K. +Principal name: <---- null entry here will cause an exit + + + + Testing It All Out + + First we have to start the Kerberos daemons. Note that if you + have correctly edited your /etc/rc.conf then this + will happen automatically when you reboot. This is only necessary on + the Kerberos server. Kerberos clients will automatically get what + they need from the /etc/kerberosIV + directory. + + &prompt.root; kerberos & +Kerberos server starting +Sleep forever on error +Log file is /var/log/kerberos.log +Current Kerberos master key version is 1. + +Master key entered. BEWARE! + +Current Kerberos master key version is 1 +Local realm: EXAMPLE.COM +&prompt.root; kadmind -n & +KADM Server KADM0.0A initializing +Please do not use 'kill -9' to kill this job, use a +regular kill instead + +Current Kerberos master key version is 1. + +Master key entered. BEWARE! + + Now we can try using the kinit command to get a + ticket for the ID jane that we created + above: + + &prompt.user; kinit jane +MIT Project Athena (grunt.example.com) +Kerberos Initialization for "jane" +Password: + + Try listing the tokens using klist to see if we + really have them: + + &prompt.user; klist +Ticket file: /tmp/tkt245 +Principal: jane@EXAMPLE.COM + + Issued Expires Principal +Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.EXAMPLE.COM@EXAMPLE.COM + + Now try changing the password using &man.passwd.1; to + check if the kpasswd daemon can get + authorization to the Kerberos database: + + &prompt.user; passwd +realm EXAMPLE.COM +Old password for jane: +New Password for jane: +Verifying password +New Password for jane: +Password changed. + + + + Adding <command>su</command> Privileges + + Kerberos allows us to give each user + who needs root privileges their own + separate &man.su.1; password. + We could now add an ID which is authorized to + &man.su.1; to root. This is + controlled by having an instance of root + associated with a principal. Using kdb_edit + we can create the entry jane.root in the + Kerberos database: + + &prompt.root; kdb_edit +Opening database... + +Enter Kerberos master key: + +Current Kerberos master key version is 1. + +Master key entered. BEWARE! +Previous or default values are in [brackets] , +enter return to leave the same, or new value. + +Principal name: jane +Instance: root + +<Not found>, Create [y] ? y + +Principal: jane, Instance: root, kdc_key_ver: 1 +New Password: <---- enter a SECURE password here +Verifying password + +New Password: <---- re-enter the password here + +Principal's new key version = 1 +Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? +Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- Keep this short! +Attributes [ 0 ] ? +Edit O.K. +Principal name: <---- null entry here will cause an exit + + Now try getting tokens for it to make sure it works: + + &prompt.root; kinit jane.root +MIT Project Athena (grunt.example.com) +Kerberos Initialization for "jane.root" +Password: + + Now we need to add the user to root's + .klogin file: + + &prompt.root; cat /root/.klogin +jane.root@EXAMPLE.COM + + Now try doing the &man.su.1;: + + &prompt.user; su +Password: + + and take a look at what tokens we have: + + &prompt.root; klist +Ticket file: /tmp/tkt_root_245 +Principal: jane.root@EXAMPLE.COM + + Issued Expires Principal +May 2 20:43:12 May 3 04:43:12 krbtgt.EXAMPLE.COM@EXAMPLE.COM + + + + Using Other Commands + + In an earlier example, we created a principal called + jane with an instance root. + This was based on a user with the same name as the principal, and this + is a Kerberos default; that a + <principal>.<instance> of the form + <username>.root will allow + that <username> to &man.su.1; to + root if the necessary entries are in the + .klogin file in root's + home directory: + + &prompt.root; cat /root/.klogin +jane.root@EXAMPLE.COM + + Likewise, if a user has in their own home directory lines of the + form: + + &prompt.user; cat ~/.klogin +jane@EXAMPLE.COM +jack@EXAMPLE.COM + + This allows anyone in the EXAMPLE.COM realm + who has authenticated themselves as jane or + jack (via kinit, see above) + to access to jane's + account or files on this system (grunt) via + &man.rlogin.1;, &man.rsh.1; or + &man.rcp.1;. + + For example, jane now logs into another system using + Kerberos: + + &prompt.user; kinit +MIT Project Athena (grunt.example.com) +Password: +&prompt.user; rlogin grunt +Last login: Mon May 1 21:14:47 from grumble +Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 + The Regents of the University of California. All rights reserved. + +FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 + + Or jack logs into jane's account on the same machine + (jane having + set up the .klogin file as above, and the person + in charge of Kerberos having set up principal + jack with a null instance): + + &prompt.user; kinit +&prompt.user; rlogin grunt -l jane +MIT Project Athena (grunt.example.com) +Password: +Last login: Mon May 1 21:16:55 from grumble +Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 + The Regents of the University of California. All rights reserved. +FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 + + + + + + + + Tillman + Hodgson + Contributed by + + + + + Mark + Murray + Based on a contribution by + + + + + <application>Kerberos5</application> + + Every &os; release beyond &os;-5.1 includes support + only for Kerberos5. Hence + Kerberos5 is the only version + included, and its configuration is similar in many aspects + to that of KerberosIV. The following + information only applies to + Kerberos5 in post &os;-5.0 + releases. Users who wish to use the + KerberosIV package may install the + security/krb4 port. + + Kerberos is a network add-on + system/protocol that allows users to authenticate themselves + through the services of a secure server. Services such as remote + login, remote copy, secure inter-system file copying and other + high-risk tasks are made considerably safer and more + controllable. + + Kerberos can be described as an + identity-verifying proxy system. It can also be described as a + trusted third-party authentication system. + Kerberos provides only one + function — the secure authentication of users on the network. + It does not provide authorization functions (what users are + allowed to do) or auditing functions (what those users did). + After a client and server have used + Kerberos to prove their identity, they + can also encrypt all of their communications to assure privacy + and data integrity as they go about their business. + + Therefore it is highly recommended that + Kerberos be used with other security + methods which provide authorization and audit services. + + The following instructions can be used as a guide on how to set + up Kerberos as distributed for &os;. + However, you should refer to the relevant manual pages for a complete + description. + + For purposes of demonstrating a Kerberos + installation, the various name spaces will be handled as follows: + + + + The DNS domain (zone) + will be example.org. + + + + The Kerberos realm will be + EXAMPLE.ORG. + + + + + Please use real domain names when setting up + Kerberos even if you intend to run + it internally. This avoids DNS problems + and assures inter-operation with other + Kerberos realms. + + + + History + + Kerberos5 + history + + + Kerberos was created by + MIT as a solution to network security problems. + The Kerberos protocol uses strong + cryptography so that a client can prove its identity to a server + (and vice versa) across an insecure network connection. + + Kerberos is both the name of a + network authentication protocol and an adjective to describe + programs that implement the program + (Kerberos telnet, for example). The + current version of the protocol is version 5, described in + RFC 1510. + + Several free implementations of this protocol are available, + covering a wide range of operating systems. The Massachusetts + Institute of Technology (MIT), where + Kerberos was originally developed, + continues to develop their Kerberos + package. It is commonly used in the US + as a cryptography product, as such it + has historically been affected by US export + regulations. The MIT + Kerberos is available as a port + (security/krb5). Heimdal + Kerberos is another version 5 + implementation, and was explicitly developed outside of the + US to avoid export + regulations (and is thus often included in non-commercial &unix; + variants). The Heimdal Kerberos + distribution is available as a port + (security/heimdal), and a + minimal installation of it is included in the base &os; + install. + + In order to reach the widest audience, these instructions assume + the use of the Heimdal distribution included in &os;. + + + + + Setting up a Heimdal <acronym>KDC</acronym> + + Kerberos5 + Key Distribution Center + + + The Key Distribution Center (KDC) is the + centralized authentication service that + Kerberos provides — it is the + computer that issues Kerberos tickets. + The KDC is considered trusted by + all other computers in the Kerberos + realm, and thus has heightened security concerns. + + Note that while running the Kerberos + server requires very few computing resources, a dedicated machine + acting only as a KDC is recommended for security + reasons. + + To begin setting up a KDC, ensure that your + /etc/rc.conf file contains the correct + settings to act as a KDC (you may need to adjust + paths to reflect your own system): + + kerberos5_server_enable="YES" +kadmind5_server_enable="YES" + + Next we will set up your Kerberos + config file, /etc/krb5.conf: + + [libdefaults] + default_realm = EXAMPLE.ORG +[realms] + EXAMPLE.ORG = { + kdc = kerberos.example.org + admin_server = kerberos.example.org + } +[domain_realm] + .example.org = EXAMPLE.ORG + + Note that this /etc/krb5.conf file implies + that your KDC will have the fully-qualified + hostname of kerberos.example.org. + You will need to add a CNAME (alias) entry to your zone file to + accomplish this if your KDC has a different + hostname. + + + For large networks with a properly configured + BIND DNS server, the + above example could be trimmed to: + + [libdefaults] + default_realm = EXAMPLE.ORG + + With the following lines being appended to the + example.org zonefile: + + _kerberos._udp IN SRV 01 00 88 kerberos.example.org. +_kerberos._tcp IN SRV 01 00 88 kerberos.example.org. +_kpasswd._udp IN SRV 01 00 464 kerberos.example.org. +_kerberos-adm._tcp IN SRV 01 00 749 kerberos.example.org. +_kerberos IN TXT EXAMPLE.ORG + + + For clients to be able to find the + Kerberos services, you + must have either a fully configured + /etc/krb5.conf or a minimally configured + /etc/krb5.conf and a + properly configured DNS server. + + + Next we will create the Kerberos + database. This database contains the keys of all principals encrypted + with a master password. You are not + required to remember this password, it will be stored in a file + (/var/heimdal/m-key). To create the master + key, run kstash and enter a password. + + Once the master key has been created, you can initialize the + database using the kadmin program with the + -l option (standing for local). + This option instructs kadmin to modify the + database files directly rather than going through the + kadmind network service. This handles the + chicken-and-egg problem of trying to connect to the database + before it is created. Once you have the kadmin + prompt, use the init command to create your + realms initial database. + + Lastly, while still in kadmin, create your + first principal using the add command. Stick + to the defaults options for the principal for now, you can always + change them later with the modify command. + Note that you can use the ? command at any + prompt to see the available options. + + A sample database creation session is shown below: + + &prompt.root; kstash +Master key: xxxxxxxx +Verifying password - Master key: xxxxxxxx + +&prompt.root; kadmin -l +kadmin> init EXAMPLE.ORG +Realm max ticket life [unlimited]: +kadmin> add tillman +Max ticket life [unlimited]: +Max renewable life [unlimited]: +Attributes []: +Password: xxxxxxxx +Verifying password - Password: xxxxxxxx + + Now it is time to start up the KDC services. + Run /etc/rc.d/kerberos start and + /etc/rc.d/kadmind start to bring up the + services. Note that you will not have any kerberized daemons running + at this point but you should be able to confirm the that the + KDC is functioning by obtaining and listing a + ticket for the principal (user) that you just created from the + command-line of the KDC itself: + + &prompt.user; kinit tillman +tillman@EXAMPLE.ORG's Password: + +&prompt.user; klist +Credentials cache: FILE:/tmp/krb5cc_500 + Principal: tillman@EXAMPLE.ORG + + Issued Expires Principal +Aug 27 15:37:58 Aug 28 01:37:58 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG + + The ticket can then be revoked when you have + finished: + + &prompt.user; k5destroy + + + + <application>Kerberos</application> enabling a server with + Heimdal services + + + Kerberos5 + enabling services + + + First, we need a copy of the Kerberos + configuration file, /etc/krb5.conf. To do + so, simply copy it over to the client computer from the + KDC in a secure fashion (using network utilities, + such as &man.scp.1;, or physically via a + floppy disk). + + Next you need a /etc/krb5.keytab file. + This is the major difference between a server providing + Kerberos enabled daemons and a + workstation — the server must have a + keytab file. This file + contains the server's host key, which allows it and the + KDC to verify each others identity. It + must be transmitted to the server in a secure fashion, as the + security of the server can be broken if the key is made public. + This explicitly means that transferring it via a clear text + channel, such as FTP, is a very bad idea. + + Typically, you transfer to the keytab + to the server using the kadmin program. + This is handy because you also need to create the host principal + (the KDC end of the + krb5.keytab) using + kadmin. + + Note that you must have already obtained a ticket and that this + ticket must be allowed to use the kadmin + interface in the kadmind.acl. See the section + titled Remote administration in the Heimdal info + pages (info heimdal) for details on designing + access control lists. If you do not want to enable remote + kadmin access, you can simply securely connect + to the KDC (via local console, + &man.ssh.1; or Kerberos + &man.telnet.1;) and perform administration locally + using kadmin -l. + + After installing the /etc/krb5.conf file, + you can use kadmin from the + Kerberos server. The + add --random-key command will let you add the + server's host principal, and the ext command + will allow you to extract the server's host principal to its own + keytab. For example: + + &prompt.root; kadmin +kadmin> add --random-key host/myserver.example.org +Max ticket life [unlimited]: +Max renewable life [unlimited]: +Attributes []: +kadmin> ext host/myserver.example.org +kadmin> exit + + Note that the ext command (short for + extract) stores the extracted key in + /etc/krb5.keytab by default. + + If you do not have kadmind running on the + KDC (possibly for security reasons) and thus + do not have access to kadmin remotely, you + can add the host principal + (host/myserver.EXAMPLE.ORG) directly on the + KDC and then extract it to a temporary file + (to avoid over-writing the /etc/krb5.keytab + on the KDC) using something like this: + + &prompt.root; kadmin +kadmin> ext --keytab=/tmp/example.keytab host/myserver.example.org +kadmin> exit + + You can then securely copy the keytab to the server + computer (using scp or a floppy, for + example). Be sure to specify a non-default keytab name + to avoid over-writing the keytab on the + KDC. + + At this point your server can communicate with the + KDC (due to its krb5.conf + file) and it can prove its own identity (due to the + krb5.keytab file). It is now ready for + you to enable some Kerberos services. + For this example we will enable the telnet + service by putting a line like this into your + /etc/inetd.conf and then restarting the + &man.inetd.8; service with + /etc/rc.d/inetd restart: + + telnet stream tcp nowait root /usr/libexec/telnetd telnetd -a user + + The critical bit is that the -a + (for authentication) type is set to user. Consult the + &man.telnetd.8; manual page for more details. + + + + + <application>Kerberos</application> enabling a client with Heimdal + + + Kerberos5 + configure clients + + + Setting up a client computer is almost trivially easy. As + far as Kerberos configuration goes, + you only need the Kerberos + configuration file, located at /etc/krb5.conf. + Simply securely copy it over to the client computer from the + KDC. + + Test your client computer by attempting to use + kinit, klist, and + kdestroy from the client to obtain, show, and + then delete a ticket for the principal you created above. You + should also be able to use Kerberos + applications to connect to Kerberos + enabled servers, though if that does not work and obtaining a + ticket does the problem is likely with the server and not with + the client or the KDC. + + When testing an application like telnet, + try using a packet sniffer (such as &man.tcpdump.1;) + to confirm that your password is not sent in the clear. Try + using telnet with the -x + option, which encrypts the entire data stream (similar to + ssh). + + Various non-core Kerberos client + applications are also installed by default. This is where the + minimal nature of the base Heimdal installation is + felt: telnet is the only + Kerberos enabled service. + + The Heimdal port adds some of the missing client applications: + Kerberos enabled versions of + ftp, rsh, + rcp, rlogin, and a few + other less common programs. The MIT port also + contains a full suite of Kerberos + client applications. + + + + + User configuration files: <filename>.k5login</filename> and <filename>.k5users</filename> + + + .k5login + + + + .k5users + + + Users within a realm typically have their + Kerberos principal (such as + tillman@EXAMPLE.ORG) mapped to a local + user account (such as a local account named + tillman). Client applications such as + telnet usually do not require a user name + or a principal. + + Occasionally, however, you want to grant access to a local + user account to someone who does not have a matching + Kerberos principal. For example, + tillman@EXAMPLE.ORG may need access to the + local user account webdevelopers. Other + principals may also need access to that local account. + + The .k5login and + .k5users files, placed in a users home + directory, can be used similar to a powerful combination of + .hosts and .rhosts, + solving this problem. For example, if a + .k5login with the following + contents: + + tillman@example.org +jdoe@example.org + + Were to be placed into the home directory of the local user + webdevelopers then both principals listed + would have access to that account without requiring a shared + password. + + Reading the manual pages for these commands is recommended. + Note that the ksu manual page covers + .k5users. + + + + + <application>Kerberos</application> Tips, Tricks, and Troubleshooting + + + Kerberos5 + troubleshooting + + + + + When using either the Heimdal or MIT + Kerberos ports ensure that your + PATH environment variable lists the + Kerberos versions of the client + applications before the system versions. + + + + Do all the computers in your realm have synchronized + time settings? If not, authentication may fail. + describes how to synchronize + clocks using NTP. + + + + MIT and Heimdal inter-operate nicely. + Except for kadmin, the protocol for + which is not standardized. + + + + If you change your hostname, you also need to change your + host/ principal and update your keytab. + This also applies to special keytab entries like the + www/ principal used for Apache's + www/mod_auth_kerb. + + + + All hosts in your realm must be resolvable (both forwards + and reverse) in DNS (or + /etc/hosts as a minimum). CNAMEs + will work, but the A and PTR records must be correct and in + place. The error message is not very intuitive: + Kerberos5 refuses authentication because Read req + failed: Key table entry not found. + + + + Some operating systems that may being acting as clients + to your KDC do not set the permissions + for ksu to be setuid + root. This means that + ksu does not work, which is a good + security idea but annoying. This is not a + KDC error. + + + + With MIT + Kerberos, if you want to allow a + principal to have a ticket life longer than the default ten + hours, you must use modify_principal in + kadmin to change the maxlife of both the + principal in question and the krbtgt + principal. Then the principal can use the + -l option with kinit + to request a ticket with a longer lifetime. + + + + If you run a packet sniffer on your + KDC to add in troubleshooting and then + run kinit from a workstation, you will + notice that your TGT is sent + immediately upon running kinit — + even before you type your password! The explanation is + that the Kerberos server freely + transmits a TGT (Ticket Granting + Ticket) to any unauthorized request; however, every + TGT is encrypted in a key derived from + the user's password. Therefore, when a user types their + password it is not being sent to the KDC, + it is being used to decrypt the TGT that + kinit already obtained. If the decryption + process results in a valid ticket with a valid time stamp, + the user has valid Kerberos + credentials. These credentials include a session key for + establishing secure communications with the + Kerberos server in the future, as + well as the actual ticket-granting ticket, which is actually + encrypted with the Kerberos + server's own key. This second layer of encryption is + unknown to the user, but it is what allows the + Kerberos server to verify + the authenticity of each TGT. + + + + If you want to use long ticket lifetimes (a week, for + example) and you are using OpenSSH + to connect to the machine where your ticket is stored, make + sure that Kerberos + is set to no + in your sshd_config or else your tickets + will be deleted when you log out. + + + + Remember that host principals can have a longer ticket + lifetime as well. If your user principal has a lifetime of a + week but the host you are connecting to has a lifetime of nine + hours, you will have an expired host principal in your cache + and the ticket cache will not work as expected. + + + + When setting up a krb5.dict file to + prevent specific bad passwords from being used (the manual page + for kadmind covers this briefly), remember + that it only applies to principals that have a password policy + assigned to them. The krb5.dict files + format is simple: one string per line. Creating a symbolic + link to /usr/share/dict/words might be + useful. + + + + + + + Differences with the <acronym>MIT</acronym> port + + The major difference between the MIT + and Heimdal installs relates to the kadmin + program which has a different (but equivalent) set of commands + and uses a different protocol. This has a large implications + if your KDC is MIT as you + will not be able to use the Heimdal kadmin + program to administer your KDC remotely + (or vice versa, for that matter). + + The client applications may also take slightly different + command line options to accomplish the same tasks. Following + the instructions on the MIT + Kerberos web site + () + is recommended. Be careful of path issues: the + MIT port installs into + /usr/local/ by default, and the + normal system applications may be run instead + of MIT if your PATH + environment variable lists the system directories first. + + With the MIT + security/krb5 port + that is provided by &os;, be sure to read the + /usr/local/share/doc/krb5/README.FreeBSD + file installed by the port if you want to understand why logins + via telnetd and klogind + behave somewhat oddly. Most importantly, correcting the + incorrect permissions on cache file behavior + requires that the login.krb5 binary be used + for authentication so that it can properly change ownership for + the forwarded credentials. + + The rc.conf must also be modified + to contain the following configuration: + + kerberos5_server="/usr/local/sbin/krb5kdc" +kadmind5_server="/usr/local/sbin/kadmind" +kerberos5_server_enable="YES" +kadmind5_server_enable="YES" + + This is done because the applications for + MIT kerberos installs binaries in the + /usr/local + hierarchy. + + + + Mitigating limitations found in <application>Kerberos</application> + + + Kerberos5 + limitations and shortcomings + + + + <application>Kerberos</application> is an all-or-nothing approach + + Every service enabled on the network must be modified to + work with Kerberos (or be otherwise + secured against network attacks) or else the users credentials + could be stolen and re-used. An example of this would be + Kerberos enabling all remote shells + (via rsh and telnet, for + example) but not converting the POP3 mail + server which sends passwords in plain text. + + + + + <application>Kerberos</application> is intended for single-user workstations + + In a multi-user environment, + Kerberos is less secure. + This is because it stores the tickets in the + /tmp directory, which is readable by all + users. If a user is sharing a computer with several other + people simultaneously (i.e. multi-user), it is possible that + the user's tickets can be stolen (copied) by another + user. + + This can be overcome with the -c + filename command-line option or (preferably) the + KRB5CCNAME environment variable, but this + is rarely done. In principal, storing the ticket in the users + home directory and using simple file permissions can mitigate + this problem. + + + + + The KDC is a single point of failure + + By design, the KDC must be as secure as + the master password database is contained on it. The + KDC should have absolutely no other + services running on it and should be physically secured. The + danger is high because Kerberos + stores all passwords encrypted with the same key (the + master key), which in turn is stored as a file + on the KDC. + + As a side note, a compromised master key is not quite as + bad as one might normally fear. The master key is only used + to encrypt the Kerberos database + and as a seed for the random number generator. As long as + access to your KDC is secure, an attacker + cannot do much with the master key. + + Additionally, if the KDC is unavailable + (perhaps due to a denial of service attack or network problems) + the network services are unusable as authentication can not be + performed, a recipe for a denial-of-service attack. This can + alleviated with multiple KDCs (a single + master and one or more slaves) and with careful implementation + of secondary or fall-back authentication + (PAM is excellent for this). + + + + + <application>Kerberos</application> Shortcomings + + Kerberos allows users, hosts + and services to authenticate between themselves. It does not + have a mechanism to authenticate the KDC + to the users, hosts or services. This means that a trojanned + kinit (for example) could record all user + names and passwords. Something like + security/tripwire or + other file system integrity checking tools can alleviate + this. + + + + + + Resources and further information + + + Kerberos5 + external resources + + + + + + The Kerberos FAQ + + + + Designing + an Authentication System: a Dialog in Four Scenes + + + + RFC 1510, + The Kerberos Network Authentication Service + (V5) + + + + MIT + Kerberos home page + + + + Heimdal + Kerberos home page + + + + + + + + + + + Tom + Rhodes + Written by: + + + + OpenSSL + + security + OpenSSL + + + One feature that many users overlook is the + OpenSSL toolkit included + in &os;. OpenSSL provides an + encryption transport layer on top of the normal communications + layer; thus allowing it to be intertwined with many network + applications and services. + + Some uses of OpenSSL may include + encrypted authentication of mail clients, web based transactions + such as credit card payments and more. Many ports such as + www/apache13-ssl, and + mail/sylpheed-claws + will offer compilation support for building with + OpenSSL. + + + In most cases the Ports Collection will attempt to build + the security/openssl port + unless the WITH_OPENSSL_BASE make variable + is explicitly set to yes. + + + The version of OpenSSL included + in &os; supports Secure Sockets Layer v2/v3 (SSLv2/SSLv3), + Transport Layer Security v1 (TLSv1) network security protocols + and can be used as a general cryptographic library. + + + While OpenSSL supports the + IDEA algorithm, it is disabled by default + due to United States patents. To use it, the license should + be reviewed and, if the restrictions are acceptable, the + MAKE_IDEA variable must be set in + make.conf. + + + One of the most common uses of + OpenSSL is to provide certificates for + use with software applications. These certificates ensure + that the credentials of the company or individual are valid + and not fraudulent. If the certificate in question has + not been verified by one of the several Certificate Authorities, + or CAs, a warning is usually produced. A + Certificate Authority is a company, such as VeriSign, which will + sign certificates in order to validate credentials of individuals + or companies. This process has a cost associated with it and + is definitely not a requirement for using certificates; however, + it can put some of the more paranoid users at ease. + + + Generating Certificates + + + OpenSSL + certificate generation + + + To generate a certificate, the following command is + available: + + &prompt.root; openssl req -new -nodes -out req.pem -keyout cert.pem +Generating a 1024 bit RSA private key +................++++++ +.......................................++++++ +writing new private key to 'cert.pem' +----- +You are about to be asked to enter information that will be incorporated +into your certificate request. +What you are about to enter is what is called a Distinguished Name or a DN. +There are quite a few fields but you can leave some blank +For some fields there will be a default value, +If you enter '.', the field will be left blank. +----- +Country Name (2 letter code) [AU]:US +State or Province Name (full name) [Some-State]:PA +Locality Name (eg, city) []:Pittsburgh +Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company +Organizational Unit Name (eg, section) []:Systems Administrator +Common Name (eg, YOUR name) []:localhost.example.org +Email Address []:trhodes@FreeBSD.org + +Please enter the following 'extra' attributes +to be sent with your certificate request +A challenge password []:SOME PASSWORD +An optional company name []:Another Name + + Notice the response directly after the + Common Name prompt shows a domain name. + This prompt requires a server name to be entered for + verification purposes; placing anything but a domain name + would yield a useless certificate. Other options, for + instance expire time, alternate encryption algorithms, etc. + are available. A complete list may be obtained by viewing + the &man.openssl.1; manual page. + + Two files should now exist in + the directory in which the aforementioned command was issued. + The certificate request, req.pem, may be + sent to a certificate authority who will validate the credentials + that you entered, sign the request and return the certificate to + you. The second file created will be named cert.pem + and is the private key for the certificate and should be + protected at all costs; if this falls in the hands of others it + can be used to impersonate you (or your server). + + In cases where a signature from a CA is + not required, a self signed certificate can be created. First, + generate the RSA key: + + &prompt.root; openssl dsaparam -rand -genkey -out myRSA.key 1024 + + Next, generate the CA key: + + &prompt.root; openssl gendsa -des3 -out myca.key myRSA.key + + Use this key to create the certificate: + + &prompt.root; openssl req -new -x509 -days 365 -key myca.key -out new.crt + + Two new files should appear in the directory: a certificate + authority signature file, myca.key and the + certificate itself, new.crt. These should + be placed in a directory, preferably under + /etc, which is readable + only by root. Permissions of 0700 should be fine for this and + they can be set with the chmod + utility. + + + + Using Certificates, an Example + + So what can these files do? A good use would be to + encrypt connections to the Sendmail + MTA. This would dissolve the use of clear + text authentication for users who send mail via the local + MTA. + + + This is not the best use in the world as some + MUAs will present the user with an + error if they have not installed the certificate locally. + Refer to the documentation included with the software for + more information on certificate installation. + + + The following lines should be placed inside the + local .mc file: + + dnl SSL Options +define(`confCACERT_PATH',`/etc/certs')dnl +define(`confCACERT',`/etc/certs/new.crt')dnl +define(`confSERVER_CERT',`/etc/certs/new.crt')dnl +define(`confSERVER_KEY',`/etc/certs/myca.key')dnl +define(`confTLS_SRV_OPTIONS', `V')dnl + + Where /etc/certs/ + is the directory to be used for storing the certificate + and key files locally. The last few requirements are a rebuild + of the local .cf file. This is easily + achieved by typing make + install within the + /etc/mail + directory. Follow that up with make + restart which should start the + Sendmail daemon. + + If all went well there will be no error messages in the + /var/log/maillog file and + Sendmail will show up in the process + list. + + For a simple test, simply connect to the mail server + using the &man.telnet.1; utility: + + &prompt.root; telnet example.com 25 +Trying 192.0.34.166... +Connected to example.com. +Escape character is '^]'. +220 example.com ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT) +ehlo example.com +250-example.com Hello example.com [192.0.34.166], pleased to meet you +250-ENHANCEDSTATUSCODES +250-PIPELINING +250-8BITMIME +250-SIZE +250-DSN +250-ETRN +250-AUTH LOGIN PLAIN +250-STARTTLS +250-DELIVERBY +250 HELP +quit +221 2.0.0 example.com closing connection +Connection closed by foreign host. + + If the STARTTLS line appears in the output + then everything is working correctly. + + + + + + + + Nik + Clayton + +
nik@FreeBSD.org
+ + Written by + + + + + VPN over IPsec + + + IPsec + + + Creating a VPN between two networks, separated by the + Internet, using FreeBSD gateways. + + + + + + Hiten M. + Pandya + +
hmp@FreeBSD.org
+ + Written by + + + + + Understanding IPsec + + This section will guide you through the process of setting + up IPsec, and to use it in an environment which consists of + FreeBSD and µsoft.windows; 2000/XP + machines, to make them communicate securely. In order to set up + IPsec, it is necessary that you are familiar with the concepts + of building a custom kernel (see + ). + + IPsec is a protocol which sits on top + of the Internet Protocol (IP) layer. It allows two or more + hosts to communicate in a secure manner (hence the name). The + FreeBSD IPsec network stack is based on the + KAME implementation, + which has support for both protocol families, IPv4 and + IPv6. + + + FreeBSD contains a hardware + accelerated IPsec stack, known as Fast + IPsec, that was obtained from OpenBSD. It employs + cryptographic hardware (whenever possible) via the + &man.crypto.4; subsystem to optimize the performance of IPsec. + This subsystem is new, and does not support all the features + that are available in the KAME version of IPsec. However, in + order to enable hardware-accelerated IPsec, the following + kernel option has to be added to your kernel configuration + file: + + + kernel options + FAST_IPSEC + + + +options FAST_IPSEC # new IPsec (cannot define w/ IPSEC) + + + Note, that it is not currently possible to use the + Fast IPsec subsystem in lieu of the KAME + implementation of IPsec. Consult the &man.fast.ipsec.4; + manual page for more information. + + + + To let firewalls properly track state for &man.gif.4; + tunnels too, you have to enable the + in your kernel + configuration: + + +options IPSEC_FILTERGIF #filter ipsec packets from a tunnel + + + + + IPsec + ESP + + + + IPsec + AH + + + IPsec consists of two sub-protocols: + + + + Encapsulated Security Payload + (ESP), protects the IP packet data from third + party interference, by encrypting the contents using + symmetric cryptography algorithms (like Blowfish, + 3DES). + + + Authentication Header (AH), + protects the IP packet header from third party interference + and spoofing, by computing a cryptographic checksum and + hashing the IP packet header fields with a secure hashing + function. This is then followed by an additional header + that contains the hash, to allow the information in the + packet to be authenticated. + + + + ESP and AH can + either be used together or separately, depending on the + environment. + + + VPN + + + + virtual private network + VPN + + + IPsec can either be used to directly encrypt the traffic + between two hosts (known as Transport + Mode); or to build virtual tunnels + between two subnets, which could be used for secure + communication between two corporate networks (known as + Tunnel Mode). The latter is more commonly + known as a Virtual Private Network (VPN). + The &man.ipsec.4; manual page should be consulted for detailed + information on the IPsec subsystem in FreeBSD. + + To add IPsec support to your kernel, add the following + options to your kernel configuration file: + + + kernel options + IPSEC + + + + kernel options + IPSEC_ESP + + + +options IPSEC #IP security +options IPSEC_ESP #IP security (crypto; define w/ IPSEC) + + + + kernel options + IPSEC_DEBUG + + + If IPsec debugging support is desired, the following + kernel option should also be added: + + +options IPSEC_DEBUG #debug for IP security + + + + + The Problem + + There is no standard for what constitutes a VPN. VPNs can + be implemented using a number of different technologies, each of + which have their own strengths and weaknesses. This section + presents a scenario, and the strategies used for implementing a + VPN for this scenario. + + + + The Scenario: Two networks, connected to the Internet, to + behave as one + + + VPN + creating + + + The premise is as follows: + + + + You have at least two sites + + + Both sites are using IP internally + + + Both sites are connected to the Internet, through a + gateway that is running FreeBSD. + + + The gateway on each network has at least one public IP + address. + + + The internal addresses of the two networks can be + public or private IP addresses, it does not matter. You can + be running NAT on the gateway machine if necessary. + + + The internal IP addresses of the two networks + do not collide. While I expect it is + theoretically possible to use a combination of VPN + technology and NAT to get this to work, I expect it to be a + configuration nightmare. + + + + If you find that you are trying to connect two networks, + both of which, internally, use the same private IP address range + (e.g. both of them use 192.168.1.x), then one of the networks will + have to be renumbered. + + The network topology might look something like this: + + + + + + + +Network #1 [ Internal Hosts ] Private Net, 192.168.1.2-254 + [ Win9x/NT/2K ] + [ UNIX ] + | + | + .---[fxp1]---. Private IP, 192.168.1.1 + | FreeBSD | + `---[fxp0]---' Public IP, A.B.C.D + | + | + -=-=- Internet -=-=- + | + | + .---[fxp0]---. Public IP, W.X.Y.Z + | FreeBSD | + `---[fxp1]---' Private IP, 192.168.2.1 + | + | +Network #2 [ Internal Hosts ] + [ Win9x/NT/2K ] Private Net, 192.168.2.2-254 + [ UNIX ] + + + + Notice the two public IP addresses. I will use the letters to + refer to them in the rest of this article. Anywhere you see those + letters in this article, replace them with your own public IP + addresses. Note also that internally, the two gateway + machines have .1 IP addresses, and that the two networks have + different private IP addresses (192.168.1.x and 192.168.2.x respectively). All the + machines on the private networks have been configured to use the + .1 machine as their default + gateway. + + The intention is that, from a network point of view, each + network should view the machines on the other network as though + they were directly attached the same router -- albeit a slightly + slow router with an occasional tendency to drop packets. + + This means that (for example), machine 192.168.1.20 should be able to run + + ping 192.168.2.34 + + and have it work, transparently. &windows; machines should + be able to see the machines on the other network, browse file + shares, and so on, in exactly the same way that they can browse + machines on the local network. + + And the whole thing has to be secure. This means that + traffic between the two networks has to be encrypted. + + Creating a VPN between these two networks is a multi-step + process. The stages are as follows: + + + + Create a virtual network link between the two + networks, across the Internet. Test it, using tools like + &man.ping.8;, to make sure it works. + + + + Apply security policies to ensure that traffic between + the two networks is transparently encrypted and decrypted as + necessary. Test this, using tools like &man.tcpdump.1;, to + ensure that traffic is encrypted. + + + + Configure additional software on the FreeBSD gateways, + to allow &windows; machines to see one another across the + VPN. + + + + + Step 1: Creating and testing a <quote>virtual</quote> + network link + + Suppose that you were logged in to the gateway machine on + network #1 (with public IP address A.B.C.D, private IP address 192.168.1.1), and you ran ping + 192.168.2.1, which is the private address of the machine + with IP address W.X.Y.Z. What + needs to happen in order for this to work? + + + + The gateway machine needs to know how to reach 192.168.2.1. In other words, it needs + to have a route to 192.168.2.1. + + + Private IP addresses, such as those in the 192.168.x range are not supposed to + appear on the Internet at large. Instead, each packet you + send to 192.168.2.1 will need + to be wrapped up inside another packet. This packet will need + to appear to be from A.B.C.D, + and it will have to be sent to W.X.Y.Z. This process is called + encapsulation. + + + Once this packet arrives at W.X.Y.Z it will need to + unencapsulated, and delivered to 192.168.2.1. + + + + You can think of this as requiring a tunnel + between the two networks. The two tunnel mouths are the IP + addresses A.B.C.D and W.X.Y.Z, and the tunnel must be told the + addresses of the private IP addresses that will be allowed to pass + through it. The tunnel is used to transfer traffic with private + IP addresses across the public Internet. + + This tunnel is created by using the generic interface, or + gif devices on FreeBSD. As you can + imagine, the gif interface on each + gateway host must be configured with four IP addresses; two for + the public IP addresses, and two for the private IP + addresses. + + Support for the gif device must be compiled in to the + &os; kernel on both machines. You can do this by adding the + line: + + device gif + + to the kernel configuration files on both machines, and + then compile, install, and reboot as normal. + + Configuring the tunnel is a two step process. First the + tunnel must be told what the outside (or public) IP addresses + are, using &man.ifconfig.8;. Then the private IP addresses must be + configured using &man.ifconfig.8;. + + On the gateway machine on network #1 you would run the + following commands to configure the tunnel. + + &prompt.root; ifconfig gif0 create +&prompt.root; ifconfig gif0 tunnel A.B.C.D W.X.Y.Z +&prompt.root; ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff + + + On the other gateway machine you run the same commands, + but with the order of the IP addresses reversed. + + &prompt.root; ifconfig gif0 create +&prompt.root; ifconfig gif0 tunnel W.X.Y.Z A.B.C.D +&prompt.root; ifconfig gif0 inet 192.168.2.1 192.168.1.1 netmask 0xffffffff + + + You can then run: + + ifconfig gif0 + + to see the configuration. For example, on the network #1 + gateway, you would see this: + + &prompt.root; ifconfig gif0 +gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 + tunnel inet A.B.C.D --> W.X.Y.Z + inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff + + + As you can see, a tunnel has been created between the + physical addresses A.B.C.D and + W.X.Y.Z, and the traffic allowed + through the tunnel is that between 192.168.1.1 and 192.168.2.1. + + This will also have added an entry to the routing table + on both machines, which you can examine with the command netstat -rn. + This output is from the gateway host on network #1. + + &prompt.root; netstat -rn +Routing tables + +Internet: +Destination Gateway Flags Refs Use Netif Expire +... +192.168.2.1 192.168.1.1 UH 0 0 gif0 +... + + + As the Flags value indicates, this is a + host route, which means that each gateway knows how to reach the + other gateway, but they do not know how to reach the rest of + their respective networks. That problem will be fixed + shortly. + + It is likely that you are running a firewall on both + machines. This will need to be circumvented for your VPN + traffic. You might want to allow all traffic between both + networks, or you might want to include firewall rules that + protect both ends of the VPN from one another. + + It greatly simplifies testing if you configure the + firewall to allow all traffic through the VPN. You can always + tighten things up later. If you are using &man.ipfw.8; on the + gateway machines then a command like + + ipfw add 1 allow ip from any to any via gif0 + + will allow all traffic between the two end points of the + VPN, without affecting your other firewall rules. Obviously + you will need to run this command on both gateway hosts. + + This is sufficient to allow each gateway machine to ping + the other. On 192.168.1.1, you + should be able to run + + ping 192.168.2.1 + + and get a response, and you should be able to do the same + thing on the other gateway machine. + + However, you will not be able to reach internal machines + on either network yet. This is because of the routing -- + although the gateway machines know how to reach one another, + they do not know how to reach the network behind each one. + + To solve this problem you must add a static route on each + gateway machine. The command to do this on the first gateway + would be: + + route add 192.168.2.0 192.168.2.1 netmask 0xffffff00 + + + This says In order to reach the hosts on the + network 192.168.2.0, send the + packets to the host 192.168.2.1. You will need to + run a similar command on the other gateway, but with the + 192.168.1.x addresses + instead. + + IP traffic from hosts on one network will now be able to + reach hosts on the other network. + + That has now created two thirds of a VPN between the two + networks, in as much as it is virtual and it is a + network. It is not private yet. You can test + this using &man.ping.8; and &man.tcpdump.1;. Log in to the + gateway host and run + + tcpdump dst host 192.168.2.1 + + In another log in session on the same host run + + ping 192.168.2.1 + + You will see output that looks something like this: + + +16:10:24.018080 192.168.1.1 > 192.168.2.1: icmp: echo request +16:10:24.018109 192.168.1.1 > 192.168.2.1: icmp: echo reply +16:10:25.018814 192.168.1.1 > 192.168.2.1: icmp: echo request +16:10:25.018847 192.168.1.1 > 192.168.2.1: icmp: echo reply +16:10:26.028896 192.168.1.1 > 192.168.2.1: icmp: echo request +16:10:26.029112 192.168.1.1 > 192.168.2.1: icmp: echo reply + + + As you can see, the ICMP messages are going back and forth + unencrypted. If you had used the parameter to + &man.tcpdump.1; to grab more bytes of data from the packets you + would see more information. + + Obviously this is unacceptable. The next section will + discuss securing the link between the two networks so that + all traffic is automatically encrypted. + + + Summary: + + Configure both kernels with device gif. + + + Edit /etc/rc.conf on gateway host + #1 and add the following lines (replacing IP addresses as + necessary). + gif_interfaces="gif0" +gifconfig_gif0="A.B.C.D W.X.Y.Z" +ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff" +static_routes="vpn" +route_vpn="192.168.2.0 192.168.2.1 netmask 0xffffff00" + + + + + Edit your firewall script + (/etc/rc.firewall, or similar) on both + hosts, and add + + ipfw add 1 allow ip from any to any via gif0 + + + Make similar changes to + /etc/rc.conf on gateway host #2, + reversing the order of IP addresses. + + + + + + Step 2: Securing the link + + To secure the link we will be using IPsec. IPsec provides + a mechanism for two hosts to agree on an encryption key, and to + then use this key in order to encrypt data between the two + hosts. + + The are two areas of configuration to be considered here. + + + + There must be a mechanism for two hosts to agree on the + encryption mechanism to use. Once two hosts have agreed on + this mechanism there is said to be a security association + between them. + + + There must be a mechanism for specifying which traffic + should be encrypted. Obviously, you do not want to encrypt + all your outgoing traffic -- you only want to encrypt the + traffic that is part of the VPN. The rules that you put in + place to determine what traffic will be encrypted are called + security policies. + + + + Security associations and security policies are both + maintained by the kernel, and can be modified by userland + programs. However, before you can do this you must configure the + kernel to support IPsec and the Encapsulated Security Payload + (ESP) protocol. This is done by configuring a kernel with: + + + kernel options + IPSEC + + + options IPSEC +options IPSEC_ESP + + + and recompiling, reinstalling, and rebooting. As before + you will need to do this to the kernels on both of the gateway + hosts. + + + IKE + + + You have two choices when it comes to setting up security + associations. You can configure them by hand between two hosts, + which entails choosing the encryption algorithm, encryption keys, + and so forth, or you can use daemons that implement the Internet + Key Exchange protocol (IKE) to do this for you. + + I recommend the latter. Apart from anything else, it is + easier to set up. + + + IPsec + security policies + + + + setkey + + + Editing and displaying security policies is carried out + using &man.setkey.8;. By analogy, setkey is + to the kernel's security policy tables as &man.route.8; is to + the kernel's routing tables. setkey can + also display the current security associations, and to continue + the analogy further, is akin to netstat -r + in that respect. + + There are a number of choices for daemons to manage + security associations with FreeBSD. This article will describe + how to use one of these, racoon — which is available from + security/ipsec-tools in the &os; Ports + collection. + + + racoon + + + The racoon software must be run on both gateway hosts. On each host it + is configured with the IP address of the other end of the VPN, + and a secret key (which you choose, and must be the same on both + gateways). + + The two daemons then contact one another, confirm that they + are who they say they are (by using the secret key that you + configured). The daemons then generate a new secret key, and use + this to encrypt the traffic over the VPN. They periodically + change this secret, so that even if an attacker were to crack one + of the keys (which is as theoretically close to unfeasible as it + gets) it will not do them much good -- by the time they have cracked + the key the two daemons have chosen another one. + + The configuration file for racoon is stored in + ${PREFIX}/etc/racoon. You should find a + configuration file there, which should not need to be changed + too much. The other component of racoon's configuration, + which you will need to change, is the pre-shared + key. + + The default racoon configuration expects to find this in + the file ${PREFIX}/etc/racoon/psk.txt. It is important to note + that the pre-shared key is not the key that will be used to + encrypt your traffic across the VPN link, it is simply a token + that allows the key management daemons to trust one another. + + psk.txt contains a line for each + remote site you are dealing with. In this example, where there + are two sites, each psk.txt file will contain one line (because + each end of the VPN is only dealing with one other end). + + On gateway host #1 this line should look like this: + + W.X.Y.Z secret + + That is, the public IP address of the remote end, + whitespace, and a text string that provides the secret. + Obviously, you should not use secret as your key -- the normal + rules for choosing a password apply. + + On gateway host #2 the line would look like this + + A.B.C.D secret + + That is, the public IP address of the remote end, and the + same secret key. psk.txt must be mode + 0600 (i.e., only read/write to + root) before racoon will run. + + You must run racoon on both gateway machines. You will + also need to add some firewall rules to allow the IKE traffic, + which is carried over UDP to the ISAKMP (Internet Security Association + Key Management Protocol) port. Again, this should be fairly early in + your firewall ruleset. + + ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp +ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp + + + Once racoon is running you can try pinging one gateway host + from the other. The connection is still not encrypted, but + racoon will then set up the security associations between the two + hosts -- this might take a moment, and you may see this as a + short delay before the ping commands start responding. + + Once the security association has been set up you can + view it using &man.setkey.8;. Run + + setkey -D + + on either host to view the security association information. + + That's one half of the problem. The other half is setting + your security policies. + + To create a sensible security policy, let's review what's + been set up so far. This discussions hold for both ends of the + link. + + Each IP packet that you send out has a header that contains + data about the packet. The header includes the IP addresses of + both the source and destination. As we already know, private IP + addresses, such as the 192.168.x.y + range are not supposed to appear on the public Internet. + Instead, they must first be encapsulated inside another packet. + This packet must have the public source and destination IP + addresses substituted for the private addresses. + + So if your outgoing packet started looking like this: + + + + + + + + + .----------------------. + | Src: 192.168.1.1 | + | Dst: 192.168.2.1 | + | <other header info> | + +----------------------+ + | <packet data> | + `----------------------' + + + + Then it will be encapsulated inside another packet, looking + something like this: + + + + + + + + + .--------------------------. + | Src: A.B.C.D | + | Dst: W.X.Y.Z | + | <other header info> | + +--------------------------+ + | .----------------------. | + | | Src: 192.168.1.1 | | + | | Dst: 192.168.2.1 | | + | | <other header info> | | + | +----------------------+ | + | | <packet data> | | + | `----------------------' | + `--------------------------' + + + + This encapsulation is carried out by the + gif device. As + you can see, the packet now has real IP addresses on the outside, + and our original packet has been wrapped up as data inside the + packet that will be put out on the Internet. + + Obviously, we want all traffic between the VPNs to be + encrypted. You might try putting this in to words, as: + + If a packet leaves from A.B.C.D, and it is destined for W.X.Y.Z, then encrypt it, using the + necessary security associations. + + If a packet arrives from W.X.Y.Z, and it is destined for A.B.C.D, then decrypt it, using the + necessary security associations. + + That's close, but not quite right. If you did this, all + traffic to and from W.X.Y.Z, even + traffic that was not part of the VPN, would be encrypted. That's + not quite what you want. The correct policy is as follows + + If a packet leaves from A.B.C.D, and that packet is encapsulating + another packet, and it is destined for W.X.Y.Z, then encrypt it, using the + necessary security associations. + + If a packet arrives from W.X.Y.Z, and that packet is encapsulating + another packet, and it is destined for A.B.C.D, then decrypt it, using the + necessary security associations. + + A subtle change, but a necessary one. + + Security policies are also set using &man.setkey.8;. + &man.setkey.8; features a configuration language for defining the + policy. You can either enter configuration instructions via + stdin, or you can use the option to specify a + filename that contains configuration instructions. + + The configuration on gateway host #1 (which has the public + IP address A.B.C.D) to force all + outbound traffic to W.X.Y.Z to be + encrypted is: + + +spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require; + + + Put these commands in a file (e.g. + /etc/ipsec.conf) and then run + + &prompt.root; setkey -f /etc/ipsec.conf + + tells &man.setkey.8; that we want + to add a rule to the secure policy database. The rest of this + line specifies which packets will match this policy. A.B.C.D/32 and W.X.Y.Z/32 are the IP addresses and + netmasks that identify the network or hosts that this policy will + apply to. In this case, we want it to apply to traffic between + these two hosts. tells the kernel that + this policy should only apply to packets that encapsulate other + packets. says that this policy applies + to outgoing packets, and says that the + packet will be secured. + + The second line specifies how this packet will be + encrypted. is the protocol that will be + used, while indicates that the packet + will be further encapsulated in an IPsec packet. The repeated + use of A.B.C.D and W.X.Y.Z is used to select the security + association to use, and the final + mandates that packets must be encrypted if they match this + rule. + + This rule only matches outgoing packets. You will need a + similar rule to match incoming packets. + + spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; + + Note the instead of + in this case, and the necessary reversal of + the IP addresses. + + The other gateway host (which has the public IP address + W.X.Y.Z) will need similar rules. + + spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; +spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require; + + Finally, you need to add firewall rules to allow ESP and + IPENCAP packets back and forth. These rules will need to be + added to both hosts. + + ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z +ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D +ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z +ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D + + + Because the rules are symmetric you can use the same rules + on each gateway host. + + Outgoing packets will now look something like this: + + + + + + + + + .------------------------------. --------------------------. + | Src: A.B.C.D | | + | Dst: W.X.Y.Z | | + | <other header info> | | Encrypted + +------------------------------+ | packet. + | .--------------------------. | -------------. | contents + | | Src: A.B.C.D | | | | are + | | Dst: W.X.Y.Z | | | | completely + | | <other header info> | | | |- secure + | +--------------------------+ | | Encap'd | from third + | | .----------------------. | | -. | packet | party + | | | Src: 192.168.1.1 | | | | Original |- with real | snooping + | | | Dst: 192.168.2.1 | | | | packet, | IP addr | + | | | <other header info> | | | |- private | | + | | +----------------------+ | | | IP addr | | + | | | <packet data> | | | | | | + | | `----------------------' | | -' | | + | `--------------------------' | -------------' | + `------------------------------' --------------------------' + + + + + When they are received by the far end of the VPN they will + first be decrypted (using the security associations that have + been negotiated by racoon). Then they will enter the + gif interface, which will unwrap + the second layer, until you are left with the innermost + packet, which can then travel in to the inner network. + + You can check the security using the same &man.ping.8; test from + earlier. First, log in to the + A.B.C.D gateway machine, and + run: + + tcpdump dst host 192.168.2.1 + + In another log in session on the same host run + + ping 192.168.2.1 + + This time you should see output like the following: + + XXX tcpdump output + + Now, as you can see, &man.tcpdump.1; shows the ESP packets. If + you try to examine them with the option you will see + (apparently) gibberish, because of the encryption. + + Congratulations. You have just set up a VPN between two + remote sites. + + + Summary + + Configure both kernels with: + + options IPSEC +options IPSEC_ESP + + + + Install security/ipsec-tools. Edit + ${PREFIX}/etc/racoon/psk.txt on both + gateway hosts, adding an entry for the remote host's IP + address and a secret key that they both know. Make sure + this file is mode 0600. + + + Add the following lines to + /etc/rc.conf on each host: + + ipsec_enable="YES" +ipsec_file="/etc/ipsec.conf" + + + + Create an /etc/ipsec.conf on each + host that contains the necessary spdadd lines. On gateway + host #1 this would be: + + +spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec + esp/tunnel/A.B.C.D-W.X.Y.Z/require; +spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec + esp/tunnel/W.X.Y.Z-A.B.C.D/require; + + + On gateway host #2 this would be: + + +spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec + esp/tunnel/W.X.Y.Z-A.B.C.D/require; +spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec + esp/tunnel/A.B.C.D-W.X.Y.Z/require; + + + + Add firewall rules to allow IKE, ESP, and IPENCAP + traffic to both hosts: + + +ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp +ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp +ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z +ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D +ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z +ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D + + + + + The previous two steps should suffice to get the VPN up and + running. Machines on each network will be able to refer to one + another using IP addresses, and all traffic across the link will + be automatically and securely encrypted. + + + + + + + + + Chern + Lee + Contributed by + + + + + + OpenSSH + OpenSSH + + security + OpenSSH + + + OpenSSH is a set of network connectivity tools used to + access remote machines securely. It can be used as a direct + replacement for rlogin, + rsh, rcp, and + telnet. Additionally, TCP/IP + connections can be tunneled/forwarded securely through SSH. + OpenSSH encrypts all traffic to effectively eliminate eavesdropping, + connection hijacking, and other network-level attacks. + + OpenSSH is maintained by the OpenBSD project, and is based + upon SSH v1.2.12 with all the recent bug fixes and updates. It + is compatible with both SSH protocols 1 and 2. + + + Advantages of Using OpenSSH + + Normally, when using &man.telnet.1; or &man.rlogin.1;, + data is sent over the network in an clear, un-encrypted form. + Network sniffers anywhere in between the client and server can + steal your user/password information or data transferred in + your session. OpenSSH offers a variety of authentication and + encryption methods to prevent this from happening. + + + + Enabling sshd + + OpenSSH + enabling + + + The + sshd is an option presented during + a Standard install of &os;. To see if + sshd is enabled, check the + rc.conf file for: + sshd_enable="YES" + This will load &man.sshd.8;, the daemon program for OpenSSH, + the next time your system initializes. Alternatively, it is + possible to use /etc/rc.d/sshd &man.rc.8; + script to start OpenSSH: + + /etc/rc.d/sshd start + + + + SSH Client + + OpenSSH + client + + + The &man.ssh.1; utility works similarly to + &man.rlogin.1;. + + &prompt.root; ssh user@example.com +Host key not found from the list of known hosts. +Are you sure you want to continue connecting (yes/no)? yes +Host 'example.com' added to the list of known hosts. +user@example.com's password: ******* + + The login will continue just as it would have if a session was + created using rlogin or + telnet. SSH utilizes a key fingerprint + system for verifying the authenticity of the server when the + client connects. The user is prompted to enter + yes only when + connecting for the first time. Future attempts to login are all + verified against the saved fingerprint key. The SSH client + will alert you if the saved fingerprint differs from the + received fingerprint on future login attempts. The fingerprints + are saved in ~/.ssh/known_hosts, or + ~/.ssh/known_hosts2 for SSH v2 + fingerprints. + + By default, recent versions of the + OpenSSH servers only accept SSH v2 + connections. The client will use version 2 if possible and + will fall back to version 1. The client can also be forced to + use one or the other by passing it the or + for version 1 or version 2, respectively. + The version 1 compatibility is maintained in the client for + backwards compatibility with older versions. + + + + Secure Copy + + OpenSSH + secure copy + + scp + + The &man.scp.1; command works similarly to + &man.rcp.1;; it copies a file to or from a remote machine, + except in a secure fashion. + + &prompt.root; scp user@example.com:/COPYRIGHT COPYRIGHT +user@example.com's password: ******* +COPYRIGHT 100% |*****************************| 4735 +00:00 +&prompt.root; + Since the fingerprint was already saved for this host in the + previous example, it is verified when using &man.scp.1; + here. + + The arguments passed to &man.scp.1; are similar + to &man.cp.1;, with the file or files in the first + argument, and the destination in the second. Since the file is + fetched over the network, through SSH, one or more of the file + arguments takes on the form + . + + + + + Configuration + + OpenSSH + configuration + + + The system-wide configuration files for both the + OpenSSH daemon and client reside + within the /etc/ssh directory. + + ssh_config configures the client + settings, while sshd_config configures the + daemon. + + Additionally, the + (/usr/sbin/sshd by default), and + rc.conf + options can provide more levels of configuration. + + + + ssh-keygen + + Instead of using passwords, &man.ssh-keygen.1; can + be used to generate DSA or RSA keys to authenticate a user: + + &prompt.user; ssh-keygen -t dsa +Generating public/private dsa key pair. +Enter file in which to save the key (/home/user/.ssh/id_dsa): +Created directory '/home/user/.ssh'. +Enter passphrase (empty for no passphrase): +Enter same passphrase again: +Your identification has been saved in /home/user/.ssh/id_dsa. +Your public key has been saved in /home/user/.ssh/id_dsa.pub. +The key fingerprint is: +bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com + + + &man.ssh-keygen.1; will create a public and private + key pair for use in authentication. The private key is stored in + ~/.ssh/id_dsa or + ~/.ssh/id_rsa, whereas the public key is + stored in ~/.ssh/id_dsa.pub or + ~/.ssh/id_rsa.pub, respectively for DSA and + RSA key types. The public key must be placed in + ~/.ssh/authorized_keys of the remote + machine in order for the setup to work. Similarly, RSA version + 1 public keys should be placed in + ~/.ssh/authorized_keys. + + This will allow connection to the remote machine based upon + SSH keys instead of passwords. + + If a passphrase is used in &man.ssh-keygen.1;, the user + will be prompted for a password each time in order to use the + private key. &man.ssh-agent.1; can alleviate the strain of + repeatedly entering long passphrases, and is explored in the + section below. + + The various options and files can be different + according to the OpenSSH version + you have on your system; to avoid problems you should consult + the &man.ssh-keygen.1; manual page. + + + + ssh-agent and ssh-add + + The &man.ssh-agent.1; and &man.ssh-add.1; utilities provide + methods for SSH keys to be loaded + into memory for use, without needing to type the passphrase + each time. + + The &man.ssh-agent.1; utility will handle the authentication + using the private key(s) that are loaded into it. + &man.ssh-agent.1; should be used to launch another application. + At the most basic level, it could spawn a shell or at a more + advanced level, a window manager. + + To use &man.ssh-agent.1; in a shell, first it will need to + be spawned with a shell as an argument. Secondly, the + identity needs to be added by running &man.ssh-add.1; and + providing it the passphrase for the private key. Once these + steps have been completed the user will be able to &man.ssh.1; + to any host that has the corresponding public key installed. + For example: + + &prompt.user; ssh-agent csh +&prompt.user; ssh-add +Enter passphrase for /home/user/.ssh/id_dsa: +Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa) +&prompt.user; + + To use &man.ssh-agent.1; in X11, a call to + &man.ssh-agent.1; will need to be placed in + ~/.xinitrc. This will provide the + &man.ssh-agent.1; services to all programs launched in X11. + An example ~/.xinitrc file might look + like this: + + exec ssh-agent startxfce4 + + This would launch &man.ssh-agent.1;, which would in turn + launch XFCE, every time X11 starts. + Then once that is done and X11 has been restarted so that the + changes can take effect, simply run &man.ssh-add.1; to load + all of your SSH keys. + + + + SSH Tunneling + + OpenSSH + tunneling + + + OpenSSH has the ability to create a tunnel to encapsulate + another protocol in an encrypted session. + + The following command tells &man.ssh.1; to create a tunnel + for telnet: + + &prompt.user; ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com +&prompt.user; + + The ssh command is used with the + following options: + + + + + + + Forces ssh to use version 2 of + the protocol. (Do not use if you are working with older + SSH servers) + + + + + + + + Indicates no command, or tunnel only. If omitted, + ssh would initiate a normal + session. + + + + + + + + Forces ssh to run in the + background. + + + + + + + + Indicates a local tunnel in + localport:remotehost:remoteport + fashion. + + + + + + + + The remote SSH server. + + + + + + An SSH tunnel works by creating a listen socket on + localhost on the specified port. + It then forwards any connection received + on the local host/port via the SSH connection to the specified + remote host and port. + + In the example, port 5023 on + localhost is being forwarded to port + 23 on localhost + of the remote machine. Since 23 is telnet, + this would create a secure telnet session through an SSH tunnel. + + This can be used to wrap any number of insecure TCP + protocols such as SMTP, POP3, FTP, etc. + + + Using SSH to Create a Secure Tunnel for SMTP + + &prompt.user; ssh -2 -N -f -L 5025:localhost:25 user@mailserver.example.com +user@mailserver.example.com's password: ***** +&prompt.user; telnet localhost 5025 +Trying 127.0.0.1... +Connected to localhost. +Escape character is '^]'. +220 mailserver.example.com ESMTP + + This can be used in conjunction with an + &man.ssh-keygen.1; and additional user accounts to create a + more seamless/hassle-free SSH tunneling environment. Keys + can be used in place of typing a password, and the tunnels + can be run as a separate user. + + + + Practical SSH Tunneling Examples + + + Secure Access of a POP3 Server + + At work, there is an SSH server that accepts + connections from the outside. On the same office network + resides a mail server running a POP3 server. The network, + or network path between your home and office may or may not + be completely trustable. Because of this, you need to check + your e-mail in a secure manner. The solution is to create + an SSH connection to your office's SSH server, and tunnel + through to the mail server. + + &prompt.user; ssh -2 -N -f -L 2110:mail.example.com:110 user@ssh-server.example.com +user@ssh-server.example.com's password: ****** + + When the tunnel is up and running, you can point your + mail client to send POP3 requests to localhost + port 2110. A connection here will be forwarded securely across + the tunnel to mail.example.com. + + + + Bypassing a Draconian Firewall + + Some network administrators impose extremely draconian + firewall rules, filtering not only incoming connections, + but outgoing connections. You may be only given access + to contact remote machines on ports 22 and 80 for SSH + and web surfing. + + You may wish to access another (perhaps non-work + related) service, such as an Ogg Vorbis server to stream + music. If this Ogg Vorbis server is streaming on some other + port than 22 or 80, you will not be able to access it. + + The solution is to create an SSH connection to a machine + outside of your network's firewall, and use it to tunnel to + the Ogg Vorbis server. + + &prompt.user; ssh -2 -N -f -L 8888:music.example.com:8000 user@unfirewalled-system.example.org +user@unfirewalled-system.example.org's password: ******* + + Your streaming client can now be pointed to + localhost port 8888, which will be + forwarded over to music.example.com port + 8000, successfully evading the firewall. + + + + + + The <varname>AllowUsers</varname> Users Option + + It is often a good idea to limit which users can log in and + from where. The AllowUsers option is a good + way to accomplish this. For example, to only allow the + root user to log in from + 192.168.1.32, something like this + would be appropriate in the + /etc/ssh/sshd_config file: + + AllowUsers root@192.168.1.32 + + To allow the user admin to log in from + anywhere, just list the username by itself: + + AllowUsers admin + + Multiple users should be listed on the same line, like so: + + AllowUsers root@192.168.1.32 admin + + + It is important that you list each user that needs to + log in to this machine; otherwise they will be locked out. + + + After making changes to + /etc/ssh/sshd_config you must tell + &man.sshd.8; to reload its config files, by running: + + &prompt.root; /etc/rc.d/sshd reload + + + + Further Reading + OpenSSH + &man.ssh.1; &man.scp.1; &man.ssh-keygen.1; + &man.ssh-agent.1; &man.ssh-add.1; &man.ssh.config.5; + &man.sshd.8; &man.sftp-server.8; &man.sshd.config.5; + + + + + + + + Tom + Rhodes + Contributed by + + + + + File System Access Control Lists + + + ACL + + + In conjunction with file system enhancements like snapshots, FreeBSD 5.0 + and later offers the security of File System Access Control Lists + (ACLs). + + Access Control Lists extend the standard &unix; + permission model in a highly compatible (&posix;.1e) way. This feature + permits an administrator to make use of and take advantage of a + more sophisticated security model. + + To enable ACL support for UFS + file systems, the following: + + options UFS_ACL + + must be compiled into the kernel. If this option has + not been compiled in, a warning message will be displayed + when attempting to mount a file system supporting ACLs. + This option is included in the GENERIC kernel. + ACLs rely on extended attributes being enabled on + the file system. Extended attributes are natively supported in the next generation + &unix; file system, UFS2. + + A higher level of administrative overhead is required to + configure extended attributes on UFS1 than on + UFS2. The performance of extended attributes + on UFS2 is also substantially higher. As a + result, UFS2 is generally recommended in preference + to UFS1 for use with access control lists. + + ACLs are enabled by the mount-time administrative + flag, , which may be added to /etc/fstab. + The mount-time flag can also be automatically set in a persistent manner using + &man.tunefs.8; to modify a superblock ACLs flag in the + file system header. In general, it is preferred to use the superblock flag + for several reasons: + + + + The mount-time ACLs flag cannot be changed by a + remount (&man.mount.8; ), only by means of a complete + &man.umount.8; and fresh &man.mount.8;. This means that + ACLs cannot be enabled on the root file system after boot. + It also means that you cannot change the disposition of a file system once + it is in use. + + + + Setting the superblock flag will cause the file system to always be + mounted with ACLs enabled even if there is not an + fstab entry or if the devices re-order. This prevents + accidental mounting of the file system without ACLs + enabled, which can result in ACLs being improperly enforced, + and hence security problems. + + + + We may change the ACLs behavior to allow the flag to + be enabled without a complete fresh &man.mount.8;, but we consider it desirable to + discourage accidental mounting without ACLs enabled, because you + can shoot your feet quite nastily if you enable ACLs, then disable + them, then re-enable them without flushing the extended attributes. In general, once + you have enabled ACLs on a file system, they should not be disabled, + as the resulting file protections may not be compatible with those intended by the + users of the system, and re-enabling ACLs may re-attach the previous + ACLs to files that have since had their permissions changed, + resulting in other unpredictable behavior. + + File systems with ACLs enabled will show a + + (plus) sign in their permission settings when viewed. For example: + + drwx------ 2 robert robert 512 Dec 27 11:54 private +drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1 +drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2 +drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3 +drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html + + Here we see that the directory1, + directory2, and directory3 + directories are all taking advantage of ACLs. The + public_html directory is not. + + + Making Use of <acronym>ACL</acronym>s + + The file system ACLs can be viewed by the + &man.getfacl.1; utility. For instance, to view the + ACL settings on the test + file, one would use the command: + + &prompt.user; getfacl test + #file:test + #owner:1001 + #group:1001 + user::rw- + group::r-- + other::r-- + + To change the ACL settings on this file, + invoke the &man.setfacl.1; utility. Observe: + + &prompt.user; setfacl -k test + + The flag will remove all of the + currently defined ACLs from a file or file + system. The more preferable method would be to use + as it leaves the basic fields required for + ACLs to work. + + &prompt.user; setfacl -m u:trhodes:rwx,group:web:r--,o::--- test + + In the aforementioned command, the + option was used to modify the default ACL + entries. Since there were no pre-defined entries, as they were + removed by the previous command, this will restore the default + options and assign the options listed. Take care to notice that + if you add a user or group which does not exist on the system, + an Invalid argument error will be printed + to stdout. + + + + + + + + Tom + Rhodes + Contributed by + + + + + Monitoring Third Party Security Issues + + + Portaudit + + + In recent years, the security world has made many improvements + to how vulnerability assessment is handled. The threat of system + intrusion increases as third party utilities are installed and + configured for virtually any operating system available + today. + + Vulnerability assessment is a key factor in security, and + while &os; releases advisories for the base system, doing so + for every third party utility is beyond the &os; Project's + capability. There is a way to mitigate third party + vulnerabilities and warn administrators of known security + issues. A &os; add on utility known as + Portaudit exists solely for this + purpose. + + The ports-mgmt/portaudit port + polls a database, updated and maintained by the &os; Security + Team and ports developers, for known security issues. + + To begin using Portaudit, one + must install it from the Ports Collection: + + &prompt.root; cd /usr/ports/ports-mgmt/portaudit && make install clean + + During the install process, the configuration files for + &man.periodic.8; will be updated, permitting + Portaudit output in the daily security + runs. Ensure the daily security run emails, which are sent to + root's email account, are being read. No + more configuration will be required here. + + After installation, an administrator can update the database + and view known vulnerabilities in installed packages by invoking + the following command: + + &prompt.root; portaudit -Fda + + + The database will automatically be updated during the + &man.periodic.8; run; thus, the previous command is completely + optional. It is only required for the following + examples. + + + To audit the third party utilities installed as part of + the Ports Collection at anytime, an administrator need only run + the following command: + + &prompt.root; portaudit -a + + Portaudit will produce something + like this for vulnerable packages: + + Affected package: cups-base-1.1.22.0_1 +Type of problem: cups-base -- HPGL buffer overflow vulnerability. +Reference: <http://www.FreeBSD.org/ports/portaudit/40a3bca2-6809-11d9-a9e7-0001020eed82.html> + +1 problem(s) in your installed packages found. + +You are advised to update or deinstall the affected package(s) immediately. + + By pointing a web browser to the URL shown, + an administrator may obtain more information about the + vulnerability in question. This will include versions affected, + by &os; Port version, along with other web sites which may contain + security advisories. + + In short, Portaudit is a powerful + utility and extremely useful when coupled with the + Portupgrade port. + + + + + + + Tom + Rhodes + Contributed by + + + + + &os; Security Advisories + + + FreeBSD Security Advisories + + + Like many production quality operating systems, &os; publishes + Security Advisories. These advisories are usually + mailed to the security lists and noted in the Errata only + after the appropriate releases have been patched. This section + will work to explain what an advisory is, how to understand it, + and what measures to take in order to patch a system. + + + What does an advisory look like? + + The &os; security advisories look similar to the one below, + taken from the &a.security-notifications.name; mailing list. + + ============================================================================= +&os;-SA-XX:XX.UTIL Security Advisory + The &os; Project + +Topic: denial of service due to some problem + +Category: core +Module: sys +Announced: 2003-09-23 +Credits: Person@EMAIL-ADDRESS +Affects: All releases of &os; + &os; 4-STABLE prior to the correction date +Corrected: 2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE) + 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6) + 2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15) + 2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8) + 2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18) + 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21) + 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33) + 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43) + 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39) +CVE Name: CVE-XXXX-XXXX + +For general information regarding FreeBSD Security Advisories, +including descriptions of the fields above, security branches, and the +following sections, please visit +http://www.FreeBSD.org/security/. + +I. Background + + +II. Problem Description + + +III. Impact + + +IV. Workaround + + +V. Solution + + +VI. Correction details + + +VII. References + + + + + The Topic field indicates exactly what the problem is. + It is basically an introduction to the current security + advisory and notes the utility with the + vulnerability. + + + + The Category refers to the affected part of the system + which may be one of core, contrib, or ports. The core + category means that the vulnerability affects a core + component of the &os; operating system. The contrib + category means that the vulnerability affects software + contributed to the &os; Project, such as + sendmail. Finally the ports + category indicates that the vulnerability affects add on + software available as part of the Ports Collection. + + + + The Module field refers to the component location, for + instance sys. In this example, we see that the module, + sys, is affected; therefore, this vulnerability + affects a component used within the kernel. + + + + The Announced field reflects the date said security + advisory was published, or announced to the world. This + means that the security team has verified that the problem + does exist and that a patch has been committed to the &os; + source code repository. + + + + The Credits field gives credit to the individual or + organization who noticed the vulnerability and reported + it. + + + + The Affects field explains which releases of &os; are + affected by this vulnerability. For the kernel, a quick + look over the output from ident on the + affected files will help in determining the revision. + For ports, the version number is listed after the port name + in /var/db/pkg. If the system does not + sync with the &os; CVS repository and rebuild + daily, chances are that it is affected. + + + + The Corrected field indicates the date, time, time + offset, and release that was corrected. + + + + Reserved for the identification information used to look up + vulnerabilities in the Common Vulnerabilities Database system. + + + + The Background field gives information on exactly what + the affected utility is. Most of the time this is why + the utility exists in &os;, what it is used for, and a bit + of information on how the utility came to be. + + + + The Problem Description field explains the security hole + in depth. This can include information on flawed code, or + even how the utility could be maliciously used to open + a security hole. + + + + The Impact field describes what type of impact the + problem could have on a system. For example, this could + be anything from a denial of service attack, to extra + privileges available to users, or even giving the attacker + superuser access. + + + + The Workaround field offers a feasible workaround to + system administrators who may be incapable of upgrading + the system. This may be due to time constraints, network + availability, or a slew of other reasons. Regardless, + security should not be taken lightly, and an affected system + should either be patched or the security hole workaround + should be implemented. + + + + The Solution field offers instructions on patching the + affected system. This is a step by step tested and verified + method for getting a system patched and working + securely. + + + + The Correction Details field displays the + CVS branch or release name with the + periods changed to underscore characters. It also shows + the revision number of the affected files within each + branch. + + + + The References field usually offers sources of other + information. This can include web URLs, + books, mailing lists, and newsgroups. + + + + + + + + + + Tom + Rhodes + Contributed by + + + + + Process Accounting + + + Process Accounting + + + Process accounting is a security method in which an + administrator may keep track of system resources used, + their allocation among users, provide for system monitoring, + and minimally track a user's commands. + + This indeed has its own positive and negative points. One of + the positives is that an intrusion may be narrowed down + to the point of entry. A negative is the amount of logs + generated by process accounting, and the disk space they may + require. This section will walk an administrator through + the basics of process accounting. + + + Enable and Utilizing Process Accounting + Before making use of process accounting, it + must be enabled. To do this, execute the following + commands: + + &prompt.root; touch /var/account/acct + +&prompt.root; accton /var/account/acct + +&prompt.root; echo 'accounting_enable="YES"' >> /etc/rc.conf + + Once enabled, accounting will begin to track + CPU stats, commands, etc. All accounting + logs are in a non-human readable format and may be viewed + using the &man.sa.8; utility. If issued without any options, + sa will print information relating to the + number of per user calls, the total elapsed time in minutes, + total CPU and user time in minutes, average + number of I/O operations, etc. + + To view information about commands being issued, one + would use the &man.lastcomm.1; utility. The + lastcomm may be used to print out commands + issued by users on specific &man.ttys.5;, for example: + + &prompt.root; lastcomm ls + trhodes ttyp1 + + Would print out all known usage of the ls + by trhodes on the ttyp1 terminal. + + Many other useful options exist and are explained in the + &man.lastcomm.1;, &man.acct.5; and &man.sa.8; manual + pages. + + + diff --git a/el_GR.ISO8859-7/books/handbook/serialcomms/chapter.sgml b/el_GR.ISO8859-7/books/handbook/serialcomms/chapter.sgml deleted file mode 100644 index 41b7b47f07..0000000000 --- a/el_GR.ISO8859-7/books/handbook/serialcomms/chapter.sgml +++ /dev/null @@ -1,3155 +0,0 @@ - - - - - Σειριακές Επικοινωνίες - - - Σύνοψη - - σειριακές επικοινωνίες - Το &unix; πάντοτε υποστήριζε σειριακές επικοινωνίες. Για την - ακρίβεια, τα πρώτα &unix; μηχανήματα βασίζονταν σε σειριακές γραμμές - για την είσοδο και έξοδο στο χρήστη. Τα πράγματα ωστόσο έχουν αλλάξει - πολύ από τις μέρες που το συνηθισμένο τερματικό - αποτελούνταν από ένα σειριακό εκτυπωτή 10 χαρακτήρων το δευτερόλεπτο - και ένα πληκτρολόγιο. Το κεφάλαιο αυτό θα καλύψει κάποιους από τους - τρόπους σειριακής επικοινωνίας που χρησιμοποιούνται από το &os;. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Πως να συνδέσετε τερματικά στο &os; σύστημα σας. - - - - Πως να χρησιμοποιήσετε ένα modem για να συνδεθείτε - σε απομακρυσμένα συστήματα. - - - - Πως να επιτρέψετε σε απομακρυσμένους χρήστες να - συνδεθούν στο σύστημα σας μέσω modem. - - - - Πως να εκκινήσετε το σύστημα σας μέσω σειριακής - κονσόλας. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να ξέρετε πως θα ρυθμίσετε και θα εγκαταστήσετε - ένα νέο πυρήνα (). - - - - Να κατανοείτε τις άδειες και διεργασίες του - &unix; (). - - - - Να έχετε πρόσβαση στο τεχνικό εγχειρίδιο του υλικού - σας (modem ή κάρτα πολλαπλών σειριακών θυρών) που θέλετε να - χρησιμοποιήσετε στο &os;. - - - - - - Εισαγωγή - - - Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών - θυρών μετονομάστηκαν από - /dev/cuadN σε - /dev/cuauN και από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω - τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. - - - - - Ορολογία - - - bits-per-second - - bps - - Bits Ανά Δευτερόλεπτο — ο ρυθμός μετάδοσης των - δεδομένων - - - - - DTE - - DTE - - Data Terminal Equipment, Τερματικός Εξοπλισμός Δεδομένων - — για παράδειγμα, ο υπολογιστής σας - - - - - DCE - - DCE - - Data Communications Equipment, Εξοπλισμός Επικοινωνίας - Δεδομένων — το modem σας - - - - - RS-232 - - RS-232C cables - - Πρότυπο της EIA για το υλικό που χρησιμοποιείται στις - σειριακές επικοινωνίες - - - - - Όταν αναφερόμαστε στο ρυθμό μετάδοσης δεδομένων επικοινωνίας, - δεν χρησιμοποιούμε πάντοτε τον όρο baud. Το baud - αναφέρεται στον αριθμό των μεταβάσεων του ηλεκτρικού σήματος στη - μονάδα του χρόνου, ενώ κανονικά πρέπει να χρησιμοποιείται το - bps (bits ανά δευτερόλεπτο) που είναι ο - σωστός όρος (η τουλάχιστον δεν φαίνεται να - ενοχλεί πολύ τους σχολαστικούς). - - - - Θύρες και Καλώδια - - Για να συνδέσετε ένα modem ή τερματικό στο &os; σύστημα σας, θα - χρειαστείτε μια σειριακή θύρα στον υπολογιστή σας, και το κατάλληλο - καλώδιο για να συνδέσετε τη σειριακή συσκευή σας. Αν είστε ήδη - εξοικειωμένος με το υλικό σας και το καλώδιο που απαιτείται, μπορείτε - με ασφάλεια να παραλείψετε αυτή την ενότητα. - - - Καλώδια - - Υπάρχουν αρκετοί διαφορετικοί τύποι σειριακών καλωδίων. Οι δύο - πιο κοινοί τύποι για τους σκοπούς μας, είναι τα καλώδια τύπου - null-modem και τα τυποποιημένα καλώδια RS-232 (γνωστά και ως - ευθείες). Η τεκμηρίωση του υλικού σας θα πρέπει - να περιγράφει τον τύπο του καλωδίου που απαιτείται. - - - Καλώδια Τύπου Null-modem - - - null-modem cable - - - Ένα καλώδιο τύπου null-modem, μεταφέρει απευθείας κάποια - σήματα όπως η Γείωση Σήματος (SG), αλλά - αντιστρέφει τις συνδέσεις σε κάποια άλλα. Για παράδειγμα, ο - ακροδέκτης Μετάδοσης Δεδομένων (γνωστός και ως - TD) της μιας πλευράς, - συνδέεται με τον ακροδέκτη Λήψης Δεδομένων (γνωστός - και ως RD) της - άλλης. - - Μπορείτε επίσης να φτιάξετε το δικό σας καλώδιο τύπου - null-modem (π.χ. για λόγους ποιότητας) για χρήση με τερματικά. - Ο παρακάτω πίνακας δείχνει τα - σήματα του RS-232 - και τους αριθμούς των ακροδεκτών σε ένα συνδέτη DB-25. Σημειώστε - επίσης ότι το πρότυπο ορίζει απευθείας σύνδεση των ακροδεκτών 1 - της κάθε άκρης. Πρόκειται για τον ακροδέκτη της - Προστατευτικής Γείωσης, αλλά συχνά η σύνδεση - του παραλείπεται. Μερικά τερματικά λειτουργούν κανονικά - χρησιμοποιώντας μόνο τους ακροδέκτες 2, 3 και 7, ενώ κάποιοι άλλα - απαιτούν διαφορετικές ρυθμίσεις σε σχέση με τα παραδείγματα που - φαίνονται παρακάτω. - - - Καλώδιο Null-Modem DB-25 σε DB-25 - - - - - Σήμα - Ακροδέκτης # - - Ακροδέκτης # - Σήμα - - - - - - SG - 7 - συνδέεται στο - 7 - SG - - - - TD - 2 - συνδέεται στο - 3 - RD - - - - RD - 3 - συνδέεται στο - 2 - TD - - - - RTS - 4 - συνδέεται στο - 5 - CTS - - - - CTS - 5 - συνδέεται στο - 4 - RTS - - - - DTR - 20 - συνδέεται στο - 6 - DSR - - - - DTR - 20 - συνδέεται στο - 8 - DCD - - - - DSR - 6 - συνδέεται στο - 20 - DTR - - - - DCD - 8 - συνδέεται στο - 20 - DTR - - - -
- - Παρακάτω φαίνονται δύο διατάξεις που είναι πιο κοινές στις - μέρες μας. - - - Καλώδιο Null-Modem DB-9 σε DB-9 - - - - - Σήμα - Ακροδέκτης # - - Ακροδέκτης # - Σήμα - - - - - - RD - 2 - συνδέεται στο - 3 - TD - - - - TD - 3 - συνδέεται στο - 2 - RD - - - - DTR - 4 - συνδέεται στο - 6 - DSR - - - - DTR - 4 - συνδέεται στο - 1 - DCD - - - - SG - 5 - συνδέεται στο - 5 - SG - - - - DSR - 6 - συνδέεται στο - 4 - DTR - - - - DCD - 1 - συνδέεται στο - 4 - DTR - - - - RTS - 7 - συνδέεται στο - 8 - CTS - - - - CTS - 8 - συνδέεται στο - 7 - RTS - - - -
- - - Καλώδιο Null-Modem DB-9 σε DB-25 - - - - - Σήμα - Ακροδέκτης # - - Ακροδέκτης # - Σήμα - - - - - - RD - 2 - συνδέεται στο - 2 - TD - - - - TD - 3 - συνδέεται στο - 3 - RD - - - - DTR - 4 - συνδέεται στο - 6 - DSR - - - - DTR - 4 - συνδέεται στο - 8 - DCD - - - - SG - 5 - συνδέεται στο - 7 - SG - - - - DSR - 6 - συνδέεται στο - 20 - DTR - - - - DCD - 1 - συνδέεται στο - 20 - DTR - - - - RTS - 7 - συνδέεται στο - 5 - CTS - - - - CTS - 8 - συνδέεται στο - 4 - RTS - - - -
- - - Όταν ένας ακροδέκτης σε μια άκρη χρειάζεται να συνδεθεί με - δύο ακροδέκτες στην άλλη, συνήθως ενώνουμε τους ακροδέκτες - μεταξύ τους στη μια άκρη με ένα μικρό καλώδιο, και - χρησιμοποιούμε ένα μακρύτερο καλώδιο για την ένωση με την άλλη - άκρη. - - - Η παραπάνω διάταξη φαίνεται να είναι η πιο διαδεδομένη. Σε - μια παραλλαγή (που εξηγείται στο βιβλίο Το RS-232 με - Απλά Βήματα), το SG συνδέεται στο SG, το TD συνδέεται - στο RD, τα RTS και CTS συνδέονται στο DCD, το DTR συνδέεται στο - DSR, και αντίστροφα. - - - - Τυποποιημένα Καλώδια RS-232C - RS-232C cables - - Ένα τυποποιημένο σειριακό καλώδιο RS-232C, μεταφέρει όλα - τα σήματα απευθείας από τη μια άκρη στην άλλη, χωρίς καμιά αλλαγή - στους ακροδέκτες. Αυτό απλά σημαίνει ότι ο ακροδέκτης - Μετάδοσης Δεδομένων (TD) της μιας άκρης, συνδέεται - στον ακροδέκτη Μετάδοσης Δεδομένων (TD) της άλλης - άκρης. Αυτό είναι και το είδος του καλωδίου που θα - χρησιμοποιήσετε για να συνδέσετε ένα modem στο &os; σύστημα σας, - και είναι επίσης κατάλληλο για ορισμένα τερματικά. - - - - - Θύρες - - Οι σειριακές θύρες είναι οι συσκευές που μεταφέρουν τα δεδομένα - μεταξύ του &os; συστήματος και του τερματικού. Η ενότητα αυτή - περιγράφει τα είδη των θυρών που υπάρχουν, και πως τα χειρίζεται το - &os;. - - - Είδη Θυρών - - Υπάρχουν διάφορα είδη σειριακών θυρών. Πριν αγοράσετε ή - κατασκευάσετε κάποιο καλώδιο, θα πρέπει να βεβαιωθείτε ότι - ταιριάζει με τη θύρα του τερματικού και του &os; συστήματος - σας. - - Τα περισσότερα τερματικά διαθέτουν θύρες DB-25. Οι προσωπικοί - υπολογιστές, συμπεριλαμβανομένων και αυτών που εκτελούν &os;, - μπορεί να έχουν θύρες τύπου DB-25 ή DB-9. Αν διαθέτετε κάρτα - πολλαπλών σειριακών θυρών στον υπολογιστή σας, μπορεί να διαθέτει - θύρες τύπου RJ-12 ή RJ-45. - - Δείτε την τεκμηρίωση που συνοδεύει το υλικό σας, για τις - τεχνικές προδιαγραφές της θύρας που χρησιμοποιεί. Συνήθως - μπορείτε να βγάλετε συμπέρασμα αν απλώς κοιτάξετε την - υποδοχή. - - - - Ονόματα Θυρών - - Στο &os;, έχετε πρόσβαση σε κάθε σειριακή θύρα μέσω μιας - καταχώρισης στον κατάλογο /dev. Υπάρχουν - δύο διαφορετικά είδη καταχωρίσεων: - - - - Οι θύρες που μπορούν να χρησιμοποιηθούν για είσοδο στο - σύστημα, ονομάζονται - /dev/ttyuN - όπου το N είναι ο αριθμός της - θύρας (η αρίθμηση ξεκινάει από το μηδέν). Γενικά, οι θύρες - αυτές προορίζονται για σύνδεση με τερματικά. Οι θύρες εισόδου - απαιτούν να είναι ενεργό το σήμα ανίχνευσης φέροντος - (DCD) στη σειριακή γραμμή, προκειμένου να λειτουργήσουν - σωστά. - - - - Οι θύρες κλήσης ή εξόδου, ονομάζονται - /dev/cuauN. - Οι θύρες αυτές δεν χρησιμοποιούνται συνήθως για τερματικά, - αλλά για modems. Μπορείτε να χρησιμοποιήσετε αυτή τη θύρα - για κάποιο τερματικό που δεν υποστηρίζει το σήμα ανίχνευσης - φέροντος. - - - - Αν έχετε συνδέσει ένα τερματικό στην πρώτη σειριακή θύρα - (που στο &ms-dos; αναφέρεται ως COM1), - θα πρέπει να χρησιμοποιήσετε την συσκευή - /dev/ttyu0 για να αναφερθείτε στο τερματικό. - Αν το τερματικό είναι στη δεύτερη σειριακή θύρα (που είναι επίσης - γνωστή ως COM2) χρησιμοποιήστε τη - συσκευή /dev/ttyu1, κ.ο.κ. - - - - - - Ρύθμιση του Πυρήνα - - Το &os; από προεπιλογή υποστηρίζει τέσσερις σειριακές θύρες. - Στον κόσμο του &ms-dos; οι θύρες αυτές είναι γνωστές ως: - COM1, - COM2, - COM3, και - COM4. Το &os; αυτή τη στιγμή υποστηρίζει - κουτές σειριακές κάρτες πολλαπλών θυρών, όπως τις - BocaBoard 1008 και 2016, όπως και πιο ευφυής κάρτες, όπως αυτές που - κατασκευάζονται από την Digiboard και την Stallion Technologies. - Ο προεπιλεγμένος πυρήνας ωστόσο, εκτελεί ανίχνευση μόνο για τις - τυπικές σειριακές (COM) θύρες. - - Για να δείτε αν ο πυρήνας σας αναγνωρίζει οποιαδήποτε από τις - σειριακές θύρες, παρατηρήστε τα μηνύματα κατά τη διάρκεια εκκίνησης - του συστήματος, ή χρησιμοποιήστε την εντολή - /sbin/dmesg για να ξαναδείτε τα μηνύματα του - πυρήνα κατά τη διάρκεια της εκκίνησης. Πιο συγκεκριμένα, αναζητήστε - τα μηνύματα που ξεκινούν με τους χαρακτήρες - sio. - - - Για να δείτε μόνο τα μηνύματα που περιέχουν τη λέξη - sio, χρησιμοποιήστε την εντολή: - - &prompt.root; /sbin/dmesg | grep 'sio' - - - Για παράδειγμα, σε ένα σύστημα με τέσσερις σειριακές θύρες, τα - μηνύματα του πυρήνα που σχετίζονται με αυτές φαίνονται - παρακάτω: - - sio0 at 0x3f8-0x3ff irq 4 on isa -sio0: type 16550A -sio1 at 0x2f8-0x2ff irq 3 on isa -sio1: type 16550A -sio2 at 0x3e8-0x3ef irq 5 on isa -sio2: type 16550A -sio3 at 0x2e8-0x2ef irq 9 on isa -sio3: type 16550A - - Αν ο πυρήνας σας δεν αναγνωρίζει όλες τις σειριακές σας θύρες, - πιθανόν να χρειαστεί να τον ρυθμίσετε χρησιμοποιώντας το αρχείο - /boot/device.hints. Μπορείτε επίσης να - μετατρέψετε σε σχόλιο (ή και να διαγράψετε τελείως) γραμμές που - αναφέρονται σε συσκευές που δεν υπάρχουν στο σύστημα σας. - - Παρακαλούμε ανατρέξτε στη σελίδα manual του &man.sio.4; για - περισσότερες πληροφορίες σχετικά με τις σειριακές θύρες και τις - ρυθμίσεις των καρτών πολλαπλών σειριακών θυρών. Αν χρησιμοποιείτε - αρχείο ρυθμίσεων που προέρχεται από κάποια παλαιότερη έκδοση του - &os;, θα πρέπει να είστε ιδιαίτερα προσεκτικοί, καθώς κάποιες από - τις επιλογές των συσκευών και η σύνταξη τους έχουν αλλάξει στις - νεότερες εκδόσεις. - - - Το port IO_COM1 υποκαθιστά το - port 0x3f8, IO_COM2 είναι το - 0x2f8, IO_COM3 είναι το - 0x3e8, και το IO_COM4 είναι - το 0x2e8. Αυτές είναι και οι πιο κοινές - ρυθμίσεις για τις παραπάνω θύρες. Οι γραμμές interrupt 4, 3, 5 και - 9 είναι οι πλέον συνηθισμένες στις σειριακές θύρες. Σημειώστε - επίσης ότι οι συνηθισμένες σειριακές θύρες δεν - μπορούν να μοιράζονται το ίδιο interrupt με κάποια άλλη συσκευή - σε υπολογιστές που διαθέτουν δίαυλο τύπου ISA (οι κάρτες πολλαπλών - θυρών διαθέτουν ειδικά κυκλώματα που επιτρέπουν σε όλα τα - 16550Α που χρησιμοποιεί η κάρτα να λειτουργούν χρησιμοποιώντας - μόνο μία ή δύο γραμμές interrupt). - - - - - Ειδικά Αρχεία Συσκευών - - Η πρόσβαση στις περισσότερες συσκευές του πυρήνα, επιτυγχάνεται - μέσω ειδικών αρχείων συσκευών, τα οποία βρίσκονται - στον κατάλογο /dev/. Στις συσκευές - sio η πρόσβαση επιτυγχάνεται μέσω των - αρχείων - /dev/ttyuN (για - συσκευές εισόδου, dial-in) και - /dev/cuauN (για - συσκευές εξόδου, call-out). Το &os; παρέχει επίσης συσκευές - αρχικοποίησης - (/dev/ttyuN.init και - /dev/cuauN.init) - και συσκευές κλειδώματος - (/dev/ttyuN.lock και - /dev/cuauN.lock). - Οι συσκευές αρχικοποίησης χρησιμοποιούνται για την ρύθμιση των - αρχικών παραμέτρων επικοινωνίας στη θύρα, κάθε φορά που - ανοίγει. Τέτοιες παράμετροι είναι π.χ. το - crtscts για τα modems που χρησιμοποιούν - σηματοδοσία RTS/CTS για έλεγχο ροής. Οι συσκευές - κλειδώματος χρησιμοποιούνται για να κλειδώνουν κάποιες ρυθμίσεις στις - θύρες, ώστε να μην μπορούν να αλλαχθούν από άλλους χρήστες ή - προγράμματα. Για πληροφορίες σχετικές με τις ρυθμίσεις τερματικών, - την αρχικοποίηση και τα κλειδώματα συσκευών, και τη ρύθμιση - παραμέτρων στα τερματικά, δείτε αντίστοιχα τις σελίδες manual - &man.termios.4;, &man.sio.4;, και &man.stty.1;. - - - - Ρυθμίσεις Σειριακών Θυρών - - ttyu - cuau - - Η συσκευή - ttyuN (ή - cuauN) είναι η - κανονική συσκευή που μπορείτε να χρησιμοποιήσετε στις εφαρμογές σας. - Όταν μια διαδικασία ανοίγει μια συσκευή, χρησιμοποιούνται κάποιες - προεπιλεγμένες ρυθμίσεις I/O για το τερματικό. Μπορείτε να - δείτε αυτές τις ρυθμίσεις με την εντολή: - - &prompt.root; stty -a -f /dev/ttyu1 - - Αν αλλάξετε τις ρυθμίσεις σε αυτή τη συσκευή, αυτές θα - παραμείνουν μέχρι το κλείσιμο της συσκευής. Όταν ανοιχθεί ξανά, θα - έχει επανέλθει στις προεπιλεγμένες ρυθμίσεις. Για να αλλάξετε τις - προεπιλεγμένες ρυθμίσεις, μπορείτε να ανοίξετε και να αλλάξετε τις - ρυθμίσεις της συσκευής αρχικής κατάστασης. Για - παράδειγμα, για να ενεργοποιήσετε τη λειτουργία - , να ορίσετε επικοινωνία 8bit και έλεγχο ροής - μέσω για τη συσκευή - ttyu5, γράψτε: - - &prompt.root; stty -f /dev/ttyu5.init clocal cs8 ixon ixoff - - - rc files - rc.serial - - - Η αρχικοποίηση των σειριακών συσκευών για όλο το σύστημα, - ελέγχεται από το αρχείο /etc/rc.d/serial. Το - αρχείο αυτό επηρεάζει τις προεπιλεγμένες ρυθμίσεις των σειριακών - συσκευών. - - Για να αποτρέψετε την αλλαγή συγκεκριμένων ρυθμίσεων από κάποια - εφαρμογή, αλλάξτε τις ρυθμίσεις της συσκευής - κλειδώματος. Για παράδειγμα, για να κλειδώσετε την - ταχύτητα της συσκευής ttyu5 στα - 57600 bps, γράψτε: - - &prompt.root; stty -f /dev/ttyu5.lock 57600 - - Τώρα, μια εφαρμογή που ανοίγει τη θύρα - ttyu5 και επιχειρεί να αλλάξει την ταχύτητα - της θύρας, θα αναγκαστεί να παραμείνει στα 57600 bps. - - Φυσικά, θα πρέπει να ρυθμίσετε τις συσκευές αρχικοποίησης και - κλειδώματος, ώστε να είναι εγγράψιμες μόνο από τον λογαριασμό του - root. - - - - - - - - Sean - Kelly - Συνεισφορά του - - - - - - Τερματικά - - - Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών - θυρών μετονομάστηκαν από - /dev/cuadN σε - /dev/cuauN και από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω - τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. - - - terminals - - Τα τερματικά παρέχουν μια βολική και χαμηλού κόστους μέθοδο - πρόσβασης στο &os; σύστημα σας, όταν δεν βρίσκεστε μπροστά στην κονσόλα - ή σε κάποιο συνδεμένο δίκτυο. Η ενότητα αυτή περιγράφει πως να - χρησιμοποιήσετε τερματικά στο &os;. - - - Χρήσεις και Είδη Τερματικών - - Τα αρχικά συστήματα &unix; δεν είχαν κονσόλες. Αντίθετα, οι - χρήστες εισέρχονταν στο σύστημα και εκτελούσαν τα προγράμματα τους - μέσω τερματικών που συνδέονταν στις σειριακές θύρες του υπολογιστή. - Αυτό μοιάζει αρκετά με τη χρήση modem και λογισμικού εξομοίωσης - τερματικού για σύνδεση σε ένα απομακρυσμένο σύστημα. Με τον τρόπο - αυτό μπορείτε βέβαια να εκτελέσετε εργασίες μόνο σε περιβάλλον - κειμένου. - - Τα σημερινά PC διαθέτουν κονσόλες ικανές να απεικονίσουν γραφικά - πολύ υψηλής ποιότητας, αλλά η ικανότητα σύνδεσης στο μηχάνημα μέσω - σειριακής θύρας, υπάρχει ακόμα σχεδόν σε όλα τα σημερινά συστήματα - τύπου &unix;. Το &os; δεν αποτελεί εξαίρεση. Συνδέοντας ένα - τερματικό σε μια αχρησιμοποίητη σειριακή θύρα, μπορείτε να εισέλθετε - στο σύστημα και να εκτελέσετε οποιοδήποτε πρόγραμμα κειμένου το οποίο - θα μπορούσατε φυσιολογικά να εκτελέσετε στην κονσόλα ή σε ένα - παράθυρο xterm του συστήματος X Window. - - Για χρήση σε επιχειρήσεις, είναι δυνατόν να συνδέσετε πολλά - τερματικά σε ένα &os; σύστημα και να τα τοποθετήσετε στις θέσεις - εργασίας των υπαλλήλων. Ένας οικιακός χρήστης μπορεί να - χρησιμοποιήσει κάποιο παλιό υπολογιστή (π.χ. ένα παλιό IBM PC ή - &macintosh;) ως τερματικό ενός πολύ ισχυρότερου υπολογιστή που εκτελεί - &os;. Με τον τρόπο αυτό, μπορείτε να μετατρέψετε αυτό που κανονικά - θα ήταν σύστημα ενός χρήστη, σε ένα πανίσχυρο σύστημα πολλαπλών - χρηστών. - - Στο &os; υπάρχουν τρία είδη τερματικών: - - - - Κουτά Τερματικά - - - - PC που λειτουργούν ως τερματικά - - - - Τερματικά X - - - - Οι παρακάτω υποενότητες περιγράφουν καθένα από αυτούς τους - τύπους. - - - Κουτά Τερματικά - - Τα κουτά τερματικά είναι εξειδικευμένες συσκευές που επιτρέπουν - τη σύνδεση σε υπολογιστές μέσω σειριακών γραμμών. Αποκαλούνται - κουτά ακριβώς επειδή η μόνη υπολογιστική ισχύ που - έχουν είναι για απεικόνιση, αποστολή, και λήψη κειμένου. Δεν - μπορείτε να εκτελέσετε προγράμματα σε αυτά. Όλη η ισχύς τους - προέρχεται από τον υπολογιστή που θα τα συνδέσετε, και μέσω αυτού - μπορείτε να εκτελέσετε συντάκτες κειμένου, μεταγλωττιστές, - προγράμματα email, παιχνίδια κ.ο.κ. - - Υπάρχουν εκατοντάδες είδη κουτών τερματικών - από αρκετούς κατασκευαστές, όπως το VT-100 της Digital Equipment - Corporation και το WY-75 της Wyse. Σχεδόν οποιοσδήποτε τύπος μπορεί - να λειτουργήσει με το &os;. Μερικά τερματικά υψηλού κόστους μπορούν - επίσης να απεικονίσουν και γραφικά, αλλά αυτή τη δυνατότητα μπορούν - να την εκμεταλλευθούν σχετικά λίγα πακέτα λογισμικού. - - Τα κουτά τερματικά είναι δημοφιλή σε περιβάλλοντα εργασίας όπου - οι εργαζόμενοι δεν χρειάζονται πρόσβαση σε γραφικές εφαρμογές, όπως - αυτές που παρέχονται από το σύστημα X Window. - - - - PC που Λειτουργούν ως Τερματικά - - Αν ένα κουτό τερματικό έχει - ακριβώς την ισχύ που χρειάζεται για να δείχνει, να στέλνει, και να - λαμβάνει κείμενο, τότε και κάθε υπολογιστής που σας περισσεύει - μπορεί να λειτουργήσει σαν κουτό τερματικό. Το μόνο που χρειάζεστε - είναι το σωστό καλώδιο και κάποιο πρόγραμμα - εξομοίωσης τερματικού το οποίο θα εκτελείτε - στον υπολογιστή αυτό. - - Η παραπάνω διάταξη είναι δημοφιλής για οικιακή χρήση. Αν για - παράδειγμα κάποιος δουλεύει στην κονσόλα του συστήματος σας, - μπορείτε να εκτελέσετε την εργασία σας (με την προϋπόθεσή ότι είναι - μόνο κείμενο) την ίδια στιγμή, χρησιμοποιώντας ένα λιγότερο ισχυρό - σύστημα το οποίο συνδέεται στο &os; σας ως τερματικό. - - Υπάρχουν δύο τουλάχιστον βοηθητικά προγράμματα στο βασικό - σύστημα του &os; που μπορούν να χρησιμοποιηθούν για να δουλέψετε - μέσω σειριακής σύνδεσης: το &man.cu.1; και το &man.tip.1;. - - Για να συνδεθείτε από ένα άλλο μηχάνημα που εκτελεί &os; στη - σειριακή σύνδεση ενός άλλου συστήματος, μπορείτε να χρησιμοποιήσετε - την παρακάτω εντολή: - - &prompt.root; cu -l serial-port-device - - Όπου το serial-port-device είναι το όνομα του - αρχείου συσκευής που αντιπροσωπεύει μια σειριακή θύρα στο σύστημα - σας. Αυτά τα αρχεία συσκευών καλούνται - /dev/cuauN. - - Το N στο όνομα της συσκευής, αντιπροσωπεύει τον - αριθμό της σειριακής θύρας. - - - Σημειώστε ότι η αρίθμηση των συσκευών στο &os; ξεκινά από το - μηδέν, και όχι από το ένα (όπως συμβαίνει για παράδειγμα στα - συστήματα που σχετίζονται με το &ms-dos;). Αυτό πρακτικά σημαίνει - ότι η θύρα που στο &ms-dos; καλείται - COM1 θα είναι συνήθως η - /dev/cuau0 στο &os;. - - - - Κάποιοι χρήστες προτιμούν να χρησιμοποιούν άλλα προγράμματα - που διατίθενται μέσω της Συλλογής των Ports. Τα Ports - περιλαμβάνουν αρκετά βοηθητικά προγράμματα με λειτουργίες - παρόμοιες με το &man.cu.1; και το &man.tip.1;, για παράδειγμα το - comms/minicom. - - - - - Τερματικά X - - Τα τερματικά X είναι τα πιο εξελιγμένα είδη τερματικών που - υπάρχουν. Αντί να συνδέονται σε σειριακή θύρα, συνήθως συνδέονται - μέσω δικτύου, π.χ. Ethernet. Αντί να περιορίζονται μόνο σε - εφαρμογές κειμένου, μπορούν να απεικονίσουν οποιαδήποτε εφαρμογή - των X. - - Αναφέραμε τα τερματικά X μόνο για λόγους πληρότητας αυτής της - ενότητας. Στο κεφάλαιο αυτό ωστόσο, δεν - καλύπτεται η εγκατάσταση, ρύθμιση, και χρήση των - τερματικών X. - - - - - Ρύθμιση - - Η ενότητα αυτή περιγράφει τι χρειάζεται να ρυθμίσετε στο &os; - σύστημα σας για να είναι δυνατή η είσοδος σε αυτό μέσω τερματικού. - Προϋποθέτει ότι έχετε ήδη ρυθμίσει τον πυρήνα σας να υποστηρίζει τη - σειριακή θύρα στην οποία είναι συνδεμένη το τερματικό—και ότι το - έχετε ήδη συνδέσει. - - Στο είδαμε ότι η διεργασία - init είναι υπεύθυνη για τον έλεγχο των άλλων - διεργασιών, και για την αρχικοποίηση κατά την εκκίνηση του συστήματος. - Μια από τις εργασίες που εκτελεί η init είναι να - διαβάζει το αρχείο /etc/ttys και να ξεκινά μια - διεργασία getty σε κάθε διαθέσιμο τερματικό. - Η διεργασία getty αναλαμβάνει να διαβάσει το - όνομα χρήστη και να ξεκινήσει το πρόγραμμα - login. - - Για να ρυθμιστούν τα τερματικά στο &os; σύστημα σας, θα πρέπει - να εκτελέσετε τα ακόλουθα βήματα ως root: - - - - Προσθέστε μια γραμμή στο /etc/ttys με το - όνομα της συσκευής όπως φαίνεται στον κατάλογο - /dev, αν δεν υπάρχει ήδη. - - - - Καθορίστε ότι θα εκτελείται η - /usr/libexec/getty στην θύρα, και επιλέξτε τον - κατάλληλο τύπο getty από το αρχείο - /etc/gettytab. - - - - Καθορίστε τον προεπιλεγμένο τύπο τερματικού. - - - - Ενεργοποιήστε τη θύρα θέτοντας την αντίστοιχη επιλογή στο - on. - - - - Επιλέξτε αν η θύρα θα είναι ασφαλής με την επιλογή - secure. - - - - Εξαναγκάστε την init να διαβάσει ξανά το - αρχείο /etc/ttys. - - - - Ως προαιρετικό βήμα, μπορείτε να δημιουργήσετε ένα προσαρμοσμένο - τύπο getty για να τον χρησιμοποιήσετε στο - βήμα 2, στην καταχώριση του /etc/gettytab. Στο - κεφάλαιο αυτό δεν θα σας εξηγήσουμε πως γίνεται αυτό. Σας προτρέπουμε - να διαβάσετε τις σελίδες manual του &man.gettytab.5; και - &man.getty.8; για περισσότερες πληροφορίες. - - - Προσθέτοντας μια Καταχώριση στο - <filename>/etc/ttys</filename> - - Το αρχείο /etc/ttys περιέχει μια λίστα όλων - των θυρών του &os; συστήματος σας στις οποίες θέλετε να επιτρέπεται - η είσοδος στο σύστημα. Για παράδειγμα, υπάρχει μια καταχώριση σε - αυτό το αρχείο για την πρώτη εικονική κονσόλα - ttyv0. Μέσω αυτής της καταχώρισης, - μπορείτε να εισέλθετε στο σύστημα από την κονσόλα. Το αρχείο αυτό - περιέχει επίσης καταχωρίσεις για άλλες εικονικές κονσόλες, σειριακές - θύρες και ψευδό-τερματικά. Για κάποιο τερματικό που είναι συνδεμένο - απευθείας σε μια σειριακή θύρα, γράψτε απλώς την καταχώριση της - σειριακής συσκευής όπως φαίνεται στον κατάλογο - /dev, χωρίς να γράψετε και τον κατάλογο - /dev (για παράδειγμα, η συσκευή - /dev/ttyv0 θα καταχωρισθεί ως - ttyv0). - - Η προεπιλεγμένη εγκατάσταση του &os; περιέχει ένα αρχείο - /etc/ttys το οποίο υποστηρίζει τις πρώτες - τέσσερις σειριακές θύρες: ttyu0 ως και - ttyu3. Αν συνδέσετε τερματικό σε κάποια - από αυτές τις θύρες, δεν χρειάζεται να προσθέσετε άλλη - καταχώριση. - - - Προσθήκη Καταχωρίσεων για τα Τερματικά στο - <filename>/etc/ttys</filename> - - Ας υποθέσουμε ότι θέλουμε να συνδέσουμε δύο τερματικά στο - σύστημα: ένα Wyse-50 και ένα παλιό IBM PC 286 στο οποίο εκτελούμε - την εφαρμογή Procomm με την οποία - εξομοιώνεται ένα τερματικό τύπου VT-100. Συνδέουμε το Wyse στη - δεύτερη σειριακή θύρα και το 286 στην έκτη σειριακή θύρα (η οποία - βρίσκεται σε μια κάρτα πολλαπλών θυρών). Οι αντίστοιχες - καταχωρίσεις στο αρχείο /etc/ttys θα μοιάζουν - με τις παρακάτω: - - ttyu1 "/usr/libexec/getty std.38400" wy50 on insecure -ttyu5 "/usr/libexec/getty std.19200" vt100 on insecure - - - - - Το πρώτο πεδίο, είναι συνήθως το όνομα του ειδικού αρχείου - τερματικού όπως φαίνεται στον κατάλογο - /dev. - - - - Το δεύτερο πεδίο, είναι η εντολή που θα εκτελεστεί για - αυτή τη γραμμή, η οποία είναι συνήθως η &man.getty.8;. - Η getty αρχικοποιεί και ανοίγει τη γραμμή, - ρυθμίζει την ταχύτητα, εμφανίζει την προτροπή για εισαγωγή - ονόματος χρήστη, και εκτελεί το πρόγραμμα - &man.login.1;. - - Το πρόγραμμα getty δέχεται μια - (προαιρετική) παράμετρο στη γραμμή εντολής του, τον τύπο του - getty. Ο τύπος του - getty καθορίζει τα χαρακτηριστικά - της γραμμής του τερματικού, όπως π.χ. το ρυθμό μετάδοσης σε - bps και την ισοτιμία (parity). Το πρόγραμμα - getty διαβάζει αυτά τα χαρακτηριστικά από - το αρχείο /etc/gettytab. - - Το αρχείο /etc/gettytab - περιέχει πολλές καταχωρίσεις για γραμμές τερματικών, τόσο - παλιές όσο και καινούριες. Στις περισσότερες από αυτές τις - περιπτώσεις, οι καταχωρίσεις που ξεκινούν με το κείμενο - std, θα λειτουργήσουν για απευθείας - συνδεδεμένα τερματικά. Αυτές οι καταχωρίσεις αγνοούν την - ισοτιμία. Υπάρχει μια καταχώριση std για - κάθε ρυθμό μετάδοσης, από 110 ως 115200. Φυσικά, μπορείτε - να προσθέσετε τις δικές σας καταχωρίσεις σε αυτό το αρχείο. - Η σελίδα manual του &man.gettytab.5; περιέχει περισσότερες - πληροφορίες. - - Όταν ρυθμίζετε τον τύπο της - getty στο αρχείο - /etc/ttys, βεβαιωθείτε ότι ταιριάζουν - οι αντίστοιχες ρυθμίσεις επικοινωνιών στο τερματικό - σας. - - Στο παράδειγμα μας, το Wyse-50 δεν χρησιμοποιεί ισοτιμία - και συνδέεται στα 38400 bps. Το 286 PC δεν - χρησιμοποιεί ισοτιμία, και συνδέεται στα - 19200 bps. - - - - Το τρίτο πεδίο είναι ο τύπος του τερματικού που - συνδέεται συνήθως σε αυτή τη γραμμή tty. Για θύρες επιλογικών - συνδέσεων (dial-up), η τιμή αυτού του πεδίου συχνά θα είναι - unknown ή dialup, καθώς - οι χρήστες θα μπορούν να πραγματοποιήσουν σύνδεση με - οποιοδήποτε λογισμικό ή τερματικό. Για άμεσα συνδεμένα - τερματικά, ο τύπος τερματικού δεν αλλάζει, έτσι μπορείτε να - βάλετε ένα πραγματικό τύπο τερματικού σε αυτό το πεδίο, τον - οποίο θα βρείτε στη βάση δεδομένων του &man.termcap.5;. - - Για παράδειγμα, το Wyse-50 χρησιμοποιεί τον πραγματικό - τύπο τερματικού του, ενώ το 286 PC που εκτελεί το - Procomm, έχει ρυθμιστεί να - εξομοιώνει τερματικό τύπου VT-100. - - - - Το τέταρτο πεδίο καθορίζει αν η θύρα θα είναι ενεργή. - Τοποθετώντας εδώ τη λέξη on, - η init θα ξεκινήσει το πρόγραμμα που - αναφέρεται στο δεύτερο πεδίο, την getty. - Αν βάλετε off σε αυτό το πεδίο, δεν θα - εκτελεστεί η getty, και έτσι δεν θα μπορεί - να γίνει είσοδος στο σύστημα από τη συγκεκριμένη θύρα. - - - - Το τελευταίο πεδίο χρησιμοποιείται για να καθορίσει αν - η θύρα είναι ασφαλής. Αν χαρακτηρίσετε μια θύρα ως ασφαλή, - σημαίνει ότι την εμπιστεύεστε αρκετά ώστε να επιτρέπετε την - είσοδο του root μέσω αυτής - (ή οποιουδήποτε λογαριασμού με ID 0). Δεν επιτρέπεται η - είσοδος του root σε μια θύρα που έχει - χαρακτηριστεί μη-ασφαλής. Σε μη-ασφαλείς θύρες, οι χρήστες - πρέπει να εισέρχονται χρησιμοποιώντας ένα συνηθισμένο - λογαριασμό χρήστη, και να χρησιμοποιούν την εντολή &man.su.1; - ή άλλο αντίστοιχο μηχανισμό για να αποκτήσουν προνόμια - υπερχρήστη. - - Σας συνιστούμε ανεπιφύλακτα να χρησιμοποιήσετε τη ρύθμιση - insecure, ακόμα και για τερματικά που - βρίσκονται σε κλειδωμένα δωμάτια. Είναι αρκετά εύκολο να - εισέλθετε ως κανονικός χρήστης και να χρησιμοποιήσετε την - εντολή su αν χρειάζεστε προνόμια - υπερχρήστη. - - - - - - - Εξαναγκάστε την <command>init</command> να Ξαναδιαβάσει το - <filename>/etc/ttys</filename> - - Έχοντας κάνει τις απαραίτητες αλλαγές στο αρχείο - /etc/ttys, θα πρέπει να στείλετε σήμα SIGHUP - (hangup) στην διεργασία init για να την - αναγκάσετε να διαβάσει ξανά το αρχείο ρυθμίσεων της. Για - παράδειγμα: - - &prompt.root; kill -HUP 1 - - - Η init είναι πάντοτε η πρώτη διεργασία που - εκτελείται σε ένα σύστημα, και έτσι θα έχει πάντοτε τον - αριθμό διεργασίας (PID) 1. - - - Αν όλες οι ρυθμίσεις είναι σωστές, τα καλώδια είναι στη θέση - τους, και τα τερματικά είναι ενεργά, θα εκτελεστεί η - getty σε κάθε τερματικό, και στο σημείο αυτό - θα δείτε την προτροπή εισόδου (login) στις οθόνες των τερματικών - σας. - - - - - Αντιμετώπιση Προβλημάτων Σύνδεσης - - Ακόμα και αν δώσετε μεγάλη προσοχή στις λεπτομέρειες, πάντα - μπορεί να πάει κάτι στραβά όταν ρυθμίζετε ένα τερματικό. Εδώ θα - βρείτε μια λίστα από συμπτώματα και συνιστώμενες διορθώσεις. - - - Δεν Εμφανίζεται Προτροπή Εισόδου (login) - - Βεβαιωθείτε ότι το τερματικό είναι συνδεμένο στο ηλεκτρικό - δίκτυο και ενεργοποιημένο. Αν είναι προσωπικός υπολογιστής που - ενεργεί ως τερματικό, βεβαιωθείτε ότι εκτελεί λογισμικό εξομοίωσης - τερματικού στην σωστή σειριακή θύρα. - - Βεβαιωθείτε ότι το καλώδιο είναι καλά συνδεμένο τόσο στο - τερματικό, όσο και στον υπολογιστή που εκτελεί &os;. Βεβαιωθείτε - ότι είναι το σωστό είδος καλωδίου. - - Βεβαιωθείτε ότι το τερματικό και το &os; συμφωνούν όσο αφορά - τις ρυθμίσεις της ταχύτητας μετάδοσης και ισοτιμίας. Ελέγξτε - τη φωτεινότητα και την αντίθεση της οθόνης του τερματικού, και - αυξήστε τις αν χρειάζεται. Αν πρόκειται για τερματικό με εκτυπωτή - (χωρίς οθόνη), βεβαιωθείτε ότι διαθέτει επάρκεια χαρτιού και - μελανιού. - - Βεβαιωθείτε ότι εκτελείται η διαδικασία getty - που εξυπηρετεί το τερματικό. Για να δείτε μια λίστα - με τις ενεργές διαδικασίες getty, χρησιμοποιήστε - την εντολή ps: - - &prompt.root; ps -axww|grep getty - - Θα πρέπει να δείτε μια καταχώριση για το τερματικό σας. Για - παράδειγμα, η ακόλουθη οθόνη δείχνει ότι η διεργασία - getty εκτελείτε στη δεύτερη σειριακή θύρα - ttyu1 και χρησιμοποιεί την καταχώριση - std.38400 στο αρχείο - /etc/gettytab: - - 22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyu1 - - Αν δεν εκτελείται καμιά διεργασία getty, - βεβαιωθείτε ότι έχετε ενεργοποιήσει τη θύρα στο - /etc/ttys. Επίσης θυμηθείτε να εκτελέσετε - την εντολή kill -HUP 1 μετά την τροποποίηση - του αρχείου ttys. - - Αν εκτελείται η διεργασία getty αλλά το - τερματικό εξακολουθεί να μη δείχνει προτροπή εισόδου, ή αν δείχνει - προτροπή αλλά δεν σας επιτρέπει να γράψετε, ίσως το τερματικό σας - ή το καλώδιο να μην επιτρέπουν συνεννόηση μέσω υλικού (hardware - handshake). Δοκιμάστε να αλλάξετε την καταχώριση στο αρχείο - /etc/ttys από - std.38400 σε - 3wire.38400 (θυμηθείτε να εκτελέσετε την εντολή - kill -HUP 1 μετά την τροποποίηση του - /etc/ttys). Η καταχώριση - 3wire είναι αντίστοιχη με την - std, αλλά αγνοεί το hardware - handshaking. Μπορεί επίσης να χρειαστεί να μειώσετε το ρυθμό - σηματοδοσίας (baud) και να ενεργοποιήσετε τον έλεγχο ροής μέσω - λογισμικού όταν χρησιμοποιείτε το 3wire, - προκειμένου να αποφύγετε υπερχείλιση της προσωρινής μνήμης (buffer - overflow). - - - - Αν Βλέπετε Σκουπίδια Αντί για Προτροπή Εισόδου - - Βεβαιωθείτε ότι το τερματικό και το &os; συμφωνούν στο ρυθμό - bps και στις ρυθμίσεις ισοτιμίας. Ελέγξτε τις διεργασίες - getty για να βεβαιωθείτε ότι εκτελείτε το σωστό - τύπο getty. Αν αυτό δεν συμβαίνει, - επεξεργαστείτε το αρχείο /etc/ttys και - εκτελέστε την εντολή kill -HUP 1. - - - - Οι Χαρακτήρες Εμφανίζονται Διπλοί, το Password Εμφανίζεται - κατά την Πληκτρολόγηση - - Αλλάξτε τη ρύθμιση του τερματικού (ή του προγράμματος εξομοίωσης - τερματικού) από half duplex ή - local echo σε full duplex. - - - - - - - - - Guy - Helmer - Συνεισφορά του - - - - - Sean - Kelly - Προσθήκες από τον - - - - Υπηρεσία Εισόδου μέσω Επιλογικής Σύνδεσης (dial-in) - - - Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών - θυρών μετονομάστηκαν από - /dev/cuadN σε - /dev/cuauN και από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω - τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. - - - dial-in service - - Η ρύθμιση του &os; συστήματος σας για είσοδο μέσω επιλογικής - σύνδεσης, είναι αρκετά όμοια με τη σύνδεση τερματικών, εκτός από το - γεγονός ότι χρησιμοποιούνται modems αντί για τερματικά. - - - Εξωτερικά και Εσωτερικά Modems - - Τα εξωτερικά modems είναι μάλλον πιο βολικά για επιλογικές - κλήσεις, καθώς οι περισσότερες ρυθμίσεις τους μπορούν να - αποθηκευθούν μόνιμα στη μή-πτητική μνήμη RAM που διαθέτουν. - Τα εξωτερικά modems διαθέτουν συνήθως φωτεινές ενδείξεις που - δείχνουν την κατάσταση σημαντικών σημάτων του RS-232. Ίσως τα - φωτάκια που αναβοσβήνουν να εντυπωσιάζουν τους επισκέπτες, αλλά - είναι επίσης χρήσιμα για να φαίνεται πότε το modem λειτουργεί - σωστά. - - Τα εσωτερικά modems συνήθως δεν διαθέτουν αυτή τη μνήμη RAM, - και έτσι οι ρυθμίσεις τους περιορίζονται μόνο στην αλλαγή θέσης - σε κάποιους διακόπτες ρυθμίσεων (DIP switches). Αν το εσωτερικό σας - modem διαθέτει φωτεινές ενδείξεις, μάλλον θα είναι δύσκολο να τις - δείτε όταν το κάλυμμα του συστήματος σας είναι στη θέση του. - - - Modems και Καλώδια - modem - - Αν χρησιμοποιείτε εξωτερικό modem, θα χρειαστείτε φυσικά το - σωστό καλώδιο. Συνήθως επαρκεί το τυποποιημένο καλώδιο RS-232C, - εφόσον διαθέτει συνδέσεις για όλα τα συνηθισμένα - σήματα: - - - Ονομασίες Σημάτων - - - - - Ακρωνύμια - Ονόματα - - - - - - RD - Λήψη Δεδομένων (Received Data) - - - - TD - Αποστολή Δεδομένων (Transmitted Data) - - - - DTR - Τερματικό Δεδομένων σε Ετοιμότητα (Data Terminal - Ready) - - - - DSR - Σύνολο Δεδομένων σε Ετοιμότητα (Data Set - Ready) - - - - DCD - Ανίχνευση Φέροντος Σήματος (Data Carrier Detect). - Ανίχνευση σύνδεσης της γραμμής RS-232C - - - - SG - Γείωση Σήματος (Signal Ground) - - - - RTS - Αίτηση Αποστολής (Request to Send) - - - - CTS - Ετοιμότητα για Αποστολή (Clear to Send) - - - -
- - Το &os; χρειάζεται τα σήματα RTS και - CTS για έλεγχο ροής σε ταχύτητες πάνω από - 2400 bps, το σήμα CD για να ανιχνεύει πότε - έχει απαντηθεί μια κλήση ή πότε η γραμμή έχει κλείσει, και το σήμα - DTR για να επαναφέρει το modem στην αρχική του - κατάσταση μετά τη λήξη μιας σύνδεσης. Μερικά καλώδια δεν διαθέτουν - όλα τα απαραίτητα σήματα, έτσι αν έχετε προβλήματα με τον - τερματισμό της συνεδρίας εισόδου με το κλείσιμο της γραμμής, πιθανόν - να ευθύνεται το καλώδιο που χρησιμοποιείτε. - - Όπως και άλλα λειτουργικά συστήματα τύπου &unix;, το &os; - χρησιμοποιεί τα σήματα του υλικού για να αντιληφθεί πότε έχει - απαντηθεί μια κλήση, καθώς και για τον τερματισμό της και την - επαναφορά του modem στην αρχική του κατάσταση μετά το τέλος της. - Το &os; αποφεύγει να στέλνει εντολές στο modem ή να παρακολουθεί - αναφορές κατάστασης από αυτό. Αν είστε εξοικειωμένος με συνδέσεις - modems σε BBS (Bulletin Board Systems) που βασίζονται σε PC, αυτό - μπορεί να σας φανεί άβολο. - - - - - Κυκλώματα Σειριακής Διασύνδεσης - - Το &os; υποστηρίζει τα κυκλώματα επικοινωνιών που βασίζονται - στα NS8250, NS16450, NS16550, και NS16550A και EIA RS-232C - (CCITT V.24). Οι συσκευές 8250 και 16450 έχουν ενδιάμεση μνήμη - (buffer) μεγέθους ενός χαρακτήρα. Η συσκευή 16550 διαθέτει - ενδιάμεση μνήμη 16 χαρακτήρων, η οποία επιτρέπει την καλύτερη - απόδοση της. (Λόγω προβλημάτων στη σχεδίαση του 16550, δεν είναι - δυνατή η χρήση αυτής της μνήμης, αν είναι δυνατόν χρησιμοποιήστε - τα 16550Α). Καθώς οι συσκευές που διαθέτουν ενδιάμεση μνήμη ενός - χαρακτήρα απαιτούν περισσότερη εργασία από το λειτουργικό σύστημα - σε σχέση με αυτές που διαθέτουν 16 χαρακτήρες, συνίστανται ιδιαίτερα - οι συσκευές που βασίζονται στο 16550Α. Αν το σύστημα σας έχει πολλές - ενεργές σειριακές πόρτες, ή πρόκειται να λειτουργήσει κάτω από - βαρύ φόρτο, οι κάρτες που βασίζονται στο 16550A είναι καλύτερες, - καθώς παρέχουν επικοινωνία με μικρότερο ρυθμό σφαλμάτων. - - - - Γρήγορη Επισκόπηση - - getty - Όπως και με τα τερματικά, η init εκτελεί μια - διεργασία getty για κάθε σειριακή θύρα που έχει - ρυθμιστεί για εισερχόμενες επιλογικές συνδέσεις. Για παράδειγμα, αν - έχετε συνδέσει ένα modem στη θύρα /etc/ttyu0, - η εντολή ps ax θα δείξει κάτι σαν το - παρακάτω: - - 4850 ?? I 0:00.09 /usr/libexec/getty V19200 ttyu0 - - Όταν κάποιος χρήστης καλέσει στη γραμμή αυτή και το modem - συνδεθεί, ενεργοποιείται από το modem η γραμμή CD. - Ο πυρήνας παρατηρεί ότι έχει ανιχνευθεί φέρον σήμα, και ολοκληρώνει - τη διαδικασία ανοίγματος της θύρας από το modem. - To getty στέλνει μια προτροπή - login: στην από πριν καθορισμένη αρχική ταχύτητα της - θύρας. Το getty παρακολουθεί για να δει αν - λαμβάνονται έγκυροι χαρακτήρες, και στην τυπική ρύθμιση, αν ανακαλύψει - ότι λαμβάνει σκουπίδια (πιθανώς λόγω διαφοράς στην ταχύτητα σύνδεσης - του modem σε σχέση με την ταχύτητα του getty), - προσπαθεί να ρυθμίσει την ταχύτητα της γραμμής μέχρι να λάβει - φυσιολογικούς χαρακτήρες. - - - /usr/bin/login - - Αφού ο χρήστης εισάγει τον κωδικό του, το getty - εκτελεί το /usr/bin/login, το οποίο και - ολοκληρώνει τη διαδικασία εισόδου, ζητώντας από τον χρήστη τον κωδικό - του, και ξεκινώντας έπειτα το κέλυφος του. - - - - Αρχεία Ρυθμίσεων - - Υπάρχουν τρία αρχεία ρυθμίσεων συστήματος στον κατάλογο - /etc, τα οποία πιθανώς θα χρειαστεί να - επεξεργαστείτε για να επιτρέψετε την είσοδο μέσω επιλογικής σύνδεσης - στο &os; σύστημα σας. Το πρώτο αρχείο είναι το - /etc/gettytab, το οποίο περιέχει πληροφορίες - ρύθμισης για τον δαίμονα /usr/libexec/getty - Το δεύτερο αρχείο είναι το /etc/ttys το οποίο - περιέχει πληροφορίες που γνωστοποιούν στην - /sbin/init σε ποιες συσκευές - tty θα πρέπει να εκτελούνται διεργασίες - getty. Τέλος, μπορείτε να βάλετε εντολές - αρχικοποίησης της θύρας στο script - /etc/rc.d/serial. - - Υπάρχουν δύο σχολές όσο αφορά τη χρήση modems για - είσοδο σε ένα σύστημα &unix;. Η πρώτη, προτιμά να ρυθμίζει τα modems - και τα συστήματα με τέτοιο τρόπο, ώστε άσχετα με τι ταχύτητα - συνδέεται ο απομακρυσμένος χρήστης, η τοπική σύνδεση υπολογιστή - — modem μέσω του RS-232C να έχει πάντα την ίδια κλειδωμένη - ταχύτητα. Το όφελος μιας τέτοιας ρύθμισης είναι ότι ο απομακρυσμένος - χρήστης βλέπει πάντα άμεσα την προτροπή εισόδου. Το μειονέκτημα, - είναι ότι το σύστημα δεν γνωρίζει την πραγματική ταχύτητα σύνδεσης - του χρήστη, και έτσι προγράμματα πλήρους οθόνης όπως το - Emacs, δεν γνωρίζουν πως να ρυθμίσουν την - ταχύτητα ανανέωσης της οθόνης τους ώστε να αντιμετωπίσουν καλύτερα - τις αργές συνδέσεις. - - Η άλλη σχολή ρυθμίζει τη διεπαφή RS-232 του modem να αλλάζει - ταχύτητα, ώστε να ακολουθεί την ταχύτητα σύνδεσης του απομακρυσμένου - χρήστη. Για παράδειγμα, συνδέσεις τύπου V.32bis (14.4 Kbps) στο - modem, μπορεί να το κάνουν να μεταβάλλει την ταχύτητα σύνδεσης στο - RS-232 σε 19.2 Kbps, ενώ συνδέσεις ταχύτητας 2400 bps θα - μεταβάλλουν αντίστοιχα την ταχύτητα της διεπαφής σε 2400 bps. - Επειδή η getty δεν αναγνωρίζει με κάποιο τρόπο - την ταχύτητα σύνδεσης που αναφέρει το modem, δίνει την πρώτη προτροπή - login: στην αρχικά ρυθμισμένη ταχύτητα, και εξετάζει - τους χαρακτήρες που λαμβάνει ως απάντηση. Αν ο χρήστης δει σκουπίδια, - θεωρείται ότι γνωρίζει ότι πρέπει να πιέσει το Enter - μέχρι να πάρει μια προτροπή που μπορεί να αναγνωρίσει. Αν οι ρυθμοί - δεδομένων δεν ταιριάζουν, η getty βλέπει οτιδήποτε - γράφει ο χρήστης ως σκουπίδια, και έτσι δοκιμάζει την - επόμενη ταχύτητα και στέλνει ξανά την προτροπή - login:. Η διαδικασία μπορεί να επαναληφθεί όσες - φορές χρειάζεται, αλλά συνήθως χρειάζονται μόνο μια-δυο προσπάθειες - μέχρι ο χρήστης να λάβει κανονική προτροπή. Προφανώς αυτή η ακολουθία - εισόδου δεν είναι τόσο καθαρή όπως η προηγούμενη μέθοδος - κλειδωμένης ταχύτητας, αλλά κάποιος χρήστης που - βρίσκεται σε γραμμή χαμηλής ταχύτητας, μάλλον θα λάβει καλύτερη - απόκριση σε εφαρμογές πλήρους οθόνης. - - Σε αυτή την ενότητα θα προσπαθήσουμε να σας δώσουμε πληροφορίες - και για τους δύο τύπους ρυθμίσεων, αλλά θεωρούμε καλύτερο το είδος - σύνδεσης όπου η ταχύτητα υπολογιστή — modem ακολουθεί την - ταχύτητα της σύνδεσης. - - - <filename>/etc/gettytab</filename> - - - /etc/gettytab - - Το /etc/gettytab είναι ένα αρχείο τύπου - &man.termcap.5; με πληροφορίες ρύθμισης για την &man.getty.8;. - Παρακαλούμε δείτε τη σελίδα manual &man.gettytab.5; για πιο πλήρεις - πληροφορίες σχετικά με τη μορφή του αρχείου και την λίστα με τις - δυνατότητες του. - - - Ρύθμιση για Κλειδωμένη Ταχύτητα - - Αν πρόκειται να κλειδώσετε την επικοινωνία του modem - σας σε μια συγκεκριμένη ταχύτητα, κατά πάσα πιθανότητα δεν θα - χρειαστεί να κάνετε αλλαγές στο - /etc/gettytab. - - - - Ρύθμιση για Μεταβλητή Ταχύτητα - - θα χρειαστεί να προσθέσετε μια καταχώριση στο - /etc/gettytab για να δώσετε πληροφορίες στην - getty σχετικά με τις ταχύτητες που επιθυμείτε - να χρησιμοποιήσετε στο modem σας. Αν έχετε ένα modem - 2400 bps, μπορείτε πιθανόν να χρησιμοποιήσετε - την καταχώριση D2400. - - # -# Fast dialup terminals, 2400/1200/300 rotary (can start either way) -# -D2400|d2400|Fast-Dial-2400:\ - :nx=D1200:tc=2400-baud: -3|D1200|Fast-Dial-1200:\ - :nx=D300:tc=1200-baud: -5|D300|Fast-Dial-300:\ - :nx=D2400:tc=300-baud: - - Αν έχετε modem υψηλότερης ταχύτητας, πιθανόν να χρειαστεί να - προσθέσετε μια καταχώριση στο /etc/gettytab. - Παρακάτω φαίνεται μια καταχώριση που μπορεί να χρησιμοποιηθεί για - modem 14.4 Kbps με μέγιστη ταχύτητα σειριακής θύρας - 19.2 Kbps: - - # -# Additions for a V.32bis Modem -# -um|V300|High Speed Modem at 300,8-bit:\ - :nx=V19200:tc=std.300: -un|V1200|High Speed Modem at 1200,8-bit:\ - :nx=V300:tc=std.1200: -uo|V2400|High Speed Modem at 2400,8-bit:\ - :nx=V1200:tc=std.2400: -up|V9600|High Speed Modem at 9600,8-bit:\ - :nx=V2400:tc=std.9600: -uq|V19200|High Speed Modem at 19200,8-bit:\ - :nx=V9600:tc=std.19200: - - Αυτό θα έχει ως αποτέλεσμα συνδέσεις 8bit χωρίς - ισοτιμία. - - Το παραπάνω παράδειγμα, ξεκινά το ρυθμό επικοινωνίας στα - 19.2 Kbps (για μια σύνδεση V.32bis), και έπειτα δοκιμάζει - κυκλικά στα 9600 bps (για V.32), 2400 bps, - 1200 bps, 300 bps, και πίσω στα 19.2 Kbps. - Αυτή η κυκλική εναλλαγή ρυθμού επιτυγχάνεται με την ικανότητα - nx= (next table). Κάθε μια - από τις γραμμές χρησιμοποιεί μια καταχώριση - tc= (table continuation) - για να βρει τις υπόλοιπες τυποποιημένες ρυθμίσεις - για κάποιο συγκεκριμένο ρυθμό μετάδοσης δεδομένων. - - Αν έχετε modem 28.8 Kbps ή/και θέλετε να επωφεληθείτε - από την συμπίεση ενός modem 14.4 Kbps, θα πρέπει να - χρησιμοποιήσετε ρυθμό επικοινωνίας μεγαλύτερο από 19.2 Kbps. - Παρακάτω φαίνεται ένα παράδειγμα μια καταχώρισης στο - gettytab που ξεκινάει από τα - 57.6 Kbps: - - # -# Additions for a V.32bis or V.34 Modem -# Starting at 57.6 Kbps -# -vm|VH300|Very High Speed Modem at 300,8-bit:\ - :nx=VH57600:tc=std.300: -vn|VH1200|Very High Speed Modem at 1200,8-bit:\ - :nx=VH300:tc=std.1200: -vo|VH2400|Very High Speed Modem at 2400,8-bit:\ - :nx=VH1200:tc=std.2400: -vp|VH9600|Very High Speed Modem at 9600,8-bit:\ - :nx=VH2400:tc=std.9600: -vq|VH57600|Very High Speed Modem at 57600,8-bit:\ - :nx=VH9600:tc=std.57600: - - Αν έχετε αργό επεξεργαστή ή μεγάλο φορτίο, και το σύστημα - σας δεν διαθέτει σειριακές θύρες που να βασίζονται στο 16550Α, - ίσως λάβετε λάθη sio - silo στα 57.6 Kbps. - - - - - <filename>/etc/ttys</filename> - - /etc/ttys - - - Έχουμε ήδη καλύψει τη ρύθμιση του αρχείου - /etc/ttys στο . - Η ρύθμιση για modems είναι παρόμοια, αλλά πρέπει να δώσουμε - διαφορετικό όρισμα στην getty και να καθορίσουμε - διαφορετικό τύπο τερματικού. Η γενική μορφή τόσο για κλειδωμένη - όσο και για μεταβλητή ταχύτητα είναι η παρακάτω: - - ttyu0 "/usr/libexec/getty xxx" dialup on - - Το πρώτο πεδίο στην παραπάνω γραμμή είναι το ειδικό αρχείο - συσκευής για αυτή την καταχώριση — το - ttyu0 αντιστοιχεί στο αρχείο - /dev/ttyu0 το οποίο και θα παρακολουθεί η - getty. Το δεύτερο πεδίο, - "/usr/libexec/getty - xxx" - (το xxx θα έχει την αρχική τιμή - ικανότητας του gettytab), είναι η διεργασία που - θα εκτελέσει η init στη συσκευή. Το τρίτο πεδίο, - dialup, είναι ο προεπιλεγμένος τύπος τερματικού. - Η τέταρτη παράμετρος, on, δείχνει στην - init ότι η γραμμή είναι σε λειτουργική - κατάσταση. Μπορεί να υπάρχει και μια πέμπτη παράμετρος, η - secure, αλλά θα πρέπει να χρησιμοποιείται μόνο - για τερματικά στα οποία η φυσική πρόσβαση είναι ασφαλής (όπως είναι - η κονσόλα του συστήματος). - - Ο προεπιλεγμένος τύπος τερματικού (dialup στο - παραπάνω παράδειγμα) μπορεί να αλλάξει ανάλογα με τις προτιμήσεις - σας. Το dialup είναι ο παραδοσιακός τύπος - τερματικού για επιλογικές γραμμές. Οι χρήστες μπορούν έτσι να - προσαρμόζουν τα scripts σύνδεσης τους ώστε να αναγνωρίζουν το - dialup και να ρυθμίζουν αυτόματα τον τύπο - τερματικού. Ωστόσο, είναι μάλλον ευκολότερο να καθορίσετε το - vt102 ως τον προεπιλεγμένο τύπο τερματικού, - καθώς οι χρήστες χρησιμοποιούν συνήθως εξομοίωση VT102 στα - απομακρυσμένα τους συστήματα. - - Αφού κάνετε τις αλλαγές στο /etc/ttys, - μπορείτε να στείλετε στη διεργασία init ένα σήμα - HUP για να ξαναδιαβάσει το αρχείο. Μπορείτε να - χρησιμοποιήσετε την παρακάτω εντολή για αυτό το σκοπό: - - &prompt.root; kill -HUP 1 - - Αν αυτή είναι η πρώτη φορά που ρυθμίζετε το σύστημα σας, ίσως - θέλετε να περιμένετε μέχρι να ολοκληρώσετε πλήρως τη σύνδεση και - ρύθμιση του modem σας πριν στείλετε σήμα στην - init. - - - Ρύθμιση για Κλειδωμένη Ταχύτητα - - Για λειτουργία σε κλειδωμένη ταχύτητα, θα πρέπει η καταχώριση - σας στο ttys να παρέχει στην - getty μια καταχώριση σταθερής ταχύτητας. Για - ένα modem με ταχύτητα θύρας κλειδωμένη στα 19.2 Kbps, - η καταχώριση ttys θα μοιάζει με την - παρακάτω: - - ttyu0 "/usr/libexec/getty std.19200" dialup on - - Αν το modem σας είναι κλειδωμένο σε διαφορετικό ρυθμό - δεδομένων, αντικαταστήστε με την κατάλληλη τιμή το - std.19200 στην καταχώριση - std.speed. - Βεβαιωθείτε ότι χρησιμοποιείτε ένα έγκυρο τύπο, όπως ορίζεται στο - /etc/gettytab. - - - - Ρύθμιση για Μεταβλητή Ταχύτητα - - Σε μια τέτοια ρύθμιση, η καταχώριση σας για το - ttys θα πρέπει να αναφέρεται στην αρχική - auto-baud (sic) καταχώριση του - /etc/gettytab. Για παράδειγμα, αν προσθέσατε - την παραπάνω συνιστώμενη καταχώριση για modem με μεταβλητή - ταχύτητας σειριακής, και με αρχική ταχύτητα τα 19.2 Kbps - (την καταχώριση gettytab που περιέχει ως - σημείο εκκίνησης το V19200), η καταχώριση σας - στο ttys θα μοιάζει με την παρακάτω: - - ttyu0 "/usr/libexec/getty V19200" dialup on - - - - - <filename>/etc/rc.d/serial</filename> - - rc files - rc.serial - - - Τα modems υψηλής ταχύτητας, όπως τα V.32, V.32bis και V.34, - απαιτούν έλεγχο ροής μέσω υλικού (RTS/CTS). - Μπορείτε να προσθέσετε εντολές stty στο - /etc/rc.d/serial για να θέσετε στον πυρήνα του - &os; την κατάλληλη παράμετρο έλεγχου ροής μέσω υλικού των θυρών - modem. - - Για παράδειγμα, για να θέσετε την επιλογή - termios στην τιμή crtscts - στις συσκευές αρχικοποίησης της δεύτερης σειριακής θύρας - (COM2) για επιλογικές κλήσεις εισόδου και - εξόδου, θα πρέπει να προσθέσετε τις παρακάτω γραμμές στο αρχείο - /etc/rc.d/serial: - - # Serial port initial configuration -stty -f /dev/ttyu1.init crtscts -stty -f /dev/cuau1.init crtscts - - - - - Ρυθμίσεις Μνήμης - - Αν έχετε ένα modem στο οποίο μπορείτε να αποθηκεύσετε τις - παραμέτρους μόνιμα στην μη-πτητική RAM που διαθέτει, θα πρέπει να - χρησιμοποιήσετε ένα πρόγραμμα τερματικού (όπως το - Telix μέσω του &ms-dos; ή του - tip στο &os;) για να ρυθμίσετε τις παραμέτρους. - Συνδεθείτε στο modem χρησιμοποιώντας την ίδια αρχική ταχύτητα - επικοινωνίας με αυτή που έχετε δηλώσει ως αρχική ταχύτητα στην - getty, και ρυθμίστε τις παραμέτρους στη μνήμη του - ώστε να ταιριάζουν με τις παρακάτω απαιτήσεις: - - - - Το σήμα CD θα είναι ενεργό όταν το modem - είναι συνδεμένο - - - - Το σήμα DTR θα είναι ενεργό κατά τη - λειτουργία. Απενεργοποίηση του DTR κλείνει τη γραμμή και - επαναφέρει το modem στην αρχική του κατάσταση. - - - - Το CTS θα χρησιμοποιείται για έλεγχο - ροής μεταδιδόμενων δεδομένων - - - - Ο έλεγχος ροής XON/XOFF θα είναι - ανενεργός - - - - Το RTS θα χρησιμοποιείται για έλεγχο ροής - ληφθέντων δεδομένων - - - - Ήσυχη λειτουργία (Quiet mode, χωρίς αποστολή κωδικών - αποτελεσμάτων) - - - - Δεν θα γίνεται echo των εντολών - - - - Θα πρέπει να διαβάσετε την τεκμηρίωση του modem σας για να βρείτε - τις εντολές που πρέπει να αποστείλετε. Ίσως επίσης χρειαστεί να - αλλάξετε τη θέση κάποιων ρυθμιστικών διακοπτών (dip switches). - - Για παράδειγμα, για να ρυθμίσετε τις παραπάνω παραμέτρους - σε ένα εξωτερικό modem &usrobotics; &sportster; 14,400, θα έπρεπε να - στείλετε τις παρακάτω εντολές στο modem: - - ATZ -AT&C1&D2&H1&I0&R2&W - - Μπορείτε με την ευκαιρία να ρυθμίσετε και άλλους παραμέτρους του - modem, όπως για το αν θα χρησιμοποιείται το πρωτόκολλο V.42bis ή - συμπίεση MNP5. - - Το εξωτερικό modem &usrobotics; &sportster; 14,400 διαθέτει επίσης - και κάποιους ρυθμιστικούς διακόπτες που πρέπει να ρυθμιστούν. Για - άλλα modem, ίσως μπορείτε να χρησιμοποιήσετε αυτές τις ρυθμίσεις - ως αναφορά: - - - - Διακόπτης 1: Άνω Θέση — Κανονική λειτουργία DTR - - - - Διακόπτης 2: N/A (Κωδικός Αποτελέσματος ως Κείμενο/Κωδικός - Αποτελέσματος ως Αριθμός) - - - - Διακόπτης 3: Άνω θέση — Χωρίς Κωδικό - Αποτελέσματος - - - - Διακόπτης 4: Κάτω θέση — Χωρίς echo και offline - εντολές - - - - Διακόπτης 5: Άνω θέση — Αυτόματη Απάντηση - - - - Διακόπτης 6: Άνω θέση — Φυσιολογική Ανίχνευση Φέροντος - Σήματος - - - - Διακόπτης 7: Άνω θέση — Φόρτωση Προεπιλογών από - NVRAM (μη-πτητική μνήμη) - - - - Διακόπτης 8: N/A (Έξυπνος/Κουτός Τρόπος Λειτουργίας) - - - - Θα πρέπει να απενεργοποιήσετε ή να απομονώσετε τους κωδικούς - αποτελεσμάτων στο modem, για να αποφύγετε προβλήματα που μπορούν να - δημιουργηθούν αν η getty από λάθος στείλει - προτροπή login: στο modem ενώ αυτό βρίσκεται σε - κατάσταση εντολών. Στην περίπτωση αυτή, το modem μπορεί να αναπαράγει - ξανά την εντολή (echo) ή να στείλει κάποιο κωδικό αποτελέσματος. - Αυτό μπορεί να έχει ως αποτέλεσμα μια μακρόχρονη και χαζή συνομιλία - μεταξύ του modem και της getty. - - - Ρυθμίσεις για Κλειδωμένη Ταχύτητα - - Για λειτουργία σε κλειδωμένη ταχύτητα, θα χρειαστεί να - ρυθμίσετε το modem να διατηρεί σταθερή ταχύτητα υπολογιστή — - modem, άσχετα με την ταχύτητα επικοινωνίας της επιλογικής σύνδεσης. - Σε ένα εξωτερικό modem &usrobotics; &sportster; 14,400, οι εντολές - αυτές θα κλειδώσουν την επικοινωνία υπολογιστή — modem στην - ίδια ταχύτητα που έγινε η λήψη των εντολών: - - ATZ -AT&B1&W - - - - Ρυθμίσεις για Μεταβλητή Ταχύτητα - - Για λειτουργία σε μεταβλητή ταχύτητα, θα χρειαστεί να - ρυθμίσετε το modem σας να προσαρμόζει την ταχύτητα της σειριακής - θύρας του ώστε να ταιριάζει με αυτή της εισερχόμενης κλήσης. Σε - ένα εξωτερικό modem &usrobotics; &sportster; 14,400, οι εντολές - αυτές θα κλειδώσουν την ταχύτητα μεταφοράς δεδομένων με διόρθωση - λαθών του modem στην ταχύτητα που χρησιμοποιήθηκε για την αποστολή - των εντολών, αλλά θα επιτρέψουν στην ταχύτητα της σειριακής θύρας - να μεταβάλλεται για συνδέσεις που δεν έχουν διόρθωση λαθών: - - ATZ -AT&B2&W - - - - Έλεγχος των Ρυθμίσεων του Modem - - Τα περισσότερα modem υψηλής ταχύτητας, παρέχουν εντολές με τις - οποίες μπορείτε να παρακολουθήσετε τις τρέχουσες παραμέτρους - λειτουργίας τους με σχετικά κατανοητό τρόπο. Στο εξωτερικό modem - &usrobotics; &sportster; 14,400, η εντολή ATI5 - δείχνει τις ρυθμίσεις που είναι αποθηκευμένες στη μη-πτητική RAM - του modem. Για να δείτε τις πραγματικές παραμέτρους λειτουργίας - του modem (όπως αυτές επηρεάζονται από τις θέσεις των ρυθμιστικών - διακοπτών του), χρησιμοποιήστε τις εντολές ATZ - και μετά ATI4. - - Αν διαθέτετε modem άλλης εταιρίας, ελέγξτε τις οδηγίες χρήσης - του για να δείτε πως μπορείτε να ελέγξετε με σιγουριά τις - παραμέτρους ρύθμισης του. - - - - - Αντιμετώπιση Προβλημάτων - - Παρακάτω θα βρείτε μερικά βήματα που μπορείτε να ακολουθήσετε για - να ελέγξετε τη λειτουργία του modem στο σύστημα σας. - - - Ελέγχοντας το Σύστημα σας - - Συνδέστε το modem στο &os; σύστημα σας, εκκινήστε το, και - αν το modem σας διαθέτει φωτεινές ενδείξεις κατάστασης, - παρακολουθήστε τις για να δείτε αν ενεργοποιείται η ένδειξη - DTR όταν εμφανίζεται η προτροπή - login: στην κονσόλα του συστήματος. Αν η ένδειξη - αυτή είναι ενεργή, σημαίνει ότι το &os; έχει ξεκινήσει μια - διεργασία getty στην αντίστοιχη θύρα - επικοινωνιών και αναμένει το modem να απαντήσει μια κλήση. - - Αν δεν ενεργοποιείται η ένδειξη DTR, - εισέλθετε στο σύστημα μέσω της κονσόλας, και δώστε την εντολή - ps ax για να δείτε αν το &os; προσπαθεί να - εκτελέσει διεργασία getty στη σωστή θύρα. - Ανάμεσα στις διεργασίες, θα δείτε γραμμές όπως τις παρακάτω: - - 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu0 - 115 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu1 - - Αν δείτε κάτι διαφορετικό, όπως το παρακάτω: - - 114 d0 I 0:00.10 /usr/libexec/getty V19200 ttyu0 - - και το modem δεν έχει απαντήσει ακόμα καμία κλήση, σημαίνει ότι - η getty έχει ολοκληρώσει το άνοιγμα της - σειριακής θύρας. Αυτό πιθανόν σημαίνει ότι υπάρχει πρόβλημα με - την καλωδίωση, ή ότι το modem δεν είναι σωστά ρυθμισμένο, καθώς η - getty δεν θα πρέπει να μπορεί να ανοίξει τη θύρα - πριν ενεργοποιηθεί το σήμα CD (carrier detect, - ανίχνευσης φέροντος) από το modem. - - Αν δεν βλέπετε κάποιες διεργασίες getty να - περιμένουν να ανοίξουν την επιθυμητή θύρα - ttyuN, ελέγξτε - ξανά τις καταχωρίσεις σας στο /etc/ttys για - τυχόν λάθη. Ελέγξτε επίσης το αρχείο καταγραφής - /var/log/messages για να δείτε αν υπάρχουν - κάποια μηνύματα από την init ή την - getty σχετικά με τα προβλήματα. Αν υπάρχουν - μηνύματα, ελέγξτε ξανά τα αρχεία ρυθμίσεων - /etc/ttys και - /etc/gettytab, όπως και τα ειδικά αρχεία - συσκευών /dev/ttyuN για πιθανά λάθη, - ελλιπείς καταχωρίσεις, ή μη-ύπαρξη των ειδικών αρχείων - συσκευών. - - - - Προσπαθήστε να Εκτελέσετε Σύνδεση Εισόδου - - Δοκιμάστε να εισέλθετε στο σύστημα σας μέσω απομακρυσμένης - σύνδεσης. Βεβαιωθείτε ότι χρησιμοποιείτε 8 bits, 1 stop bit και - επικοινωνία χωρίς ισοτιμία στο απομακρυσμένο σύστημα. Αν δε λάβετε - άμεσα την προτροπή εισόδου, ή αν λαμβάνετε σκουπίδια, δοκιμάστε να - πιέζετε Enter με ρυθμό περίπου μια φορά το - δευτερόλεπτο. Αν ακόμα δεν λαμβάνετε την προτροπή - login:, δοκιμάστε μετά από λίγο να στείλετε ένα - BREAK. Αν κάνετε κλήση από ένα modem υψηλής - ταχύτητας, δοκιμάστε ξανά, αφού κλειδώσετε την ταχύτητα - επικοινωνίας υπολογιστή — modem από το οποίο καλείτε (μέσω - π.χ. της AT&B1 σε ένα &usrobotics; - &sportster; modem). - - Αν δεν μπορείτε ακόμα να λάβετε προτροπή - login:, ελέγξτε ξανά και ξανά το αρχείο - /etc/gettytab. - - - - Το όνομα της αρχικής ικανότητας που καθορίζεται στο αρχείο - /etc/ttys για τη γραμμή πρέπει να - ταιριάζει με το όνομα της ικανότητας στο - /etc/gettytab - - - - Κάθε καταχώριση nx= ταιριάζει με το - όνομα μιας αντίστοιχης ικανότητας στο - gettytab - - - - Κάθε καταχώριση tc= ταιριάζει με το - όνομα μιας αντίστοιχης ικανότητας στο - gettytab - - - - Αν κάνετε κλήση αλλά το modem στο &os; σύστημα δεν απαντάει, - βεβαιωθείτε ότι το modem είναι ρυθμισμένο να απαντάει την - τηλεφωνική γραμμή όταν ενεργοποιείται το σήμα - DTR. Αν το modem φαίνεται να είναι ρυθμισμένο - σωστά, επαληθεύστε ότι η γραμμή DTR είναι ενεργή - ελέγχοντας τις φωτεινές ενδείξεις του modem (αν υπάρχουν). - - Αν έχετε ελέγξει τα πάντα πολλές φορές, και ακόμα δεν φαίνεται - να βρίσκετε τη λύση, κάντε ένα διάλειμμα και προσπαθήστε ξανά - αργότερα. Αν ακόμα δεν λειτουργεί, ίσως είναι καλή ιδέα να στείλετε - ένα μήνυμα στην &a.questions; περιγράφοντας το πρόβλημα σας και - το modem σας, και οι καλοί άνθρωποι που παρακολουθούν την λίστα θα - προσπαθήσουν να σας βοηθήσουν. - - - - - - Υπηρεσία Επιλογικής Σύνδεσης - - - Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών - θυρών μετονομάστηκαν από - /dev/cuadN σε - /dev/cuauN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω - τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. - - - dial-out service - - Παρακάτω θα βρείτε κάποιες συμβουλές για να μπορέσετε να συνδέσετε - τον υπολογιστή σας μέσω modem σε κάποιο άλλο υπολογιστή. Με τον τρόπο - αυτό, μπορείτε να δημιουργήσετε σύνδεση τερματικού προς ένα - απομακρυσμένο υπολογιστή. - - Η υπηρεσία αυτή χρησιμεύει επίσης για να συνδεθείτε σε μια - BBS. - - Αυτό το είδος σύνδεσης μπορεί να φανεί εξαιρετικά χρήσιμο για να - πάρετε κάποιο αρχείο από το Internet αν έχετε πρόβλημα σύνδεσης μέσω - PPP. Αν θέλετε να πάρετε κάτι μέσω FTP και δεν μπορείτε να συνδεθείτε - μέσω PPP, συνδεθείτε μέσω τερματικού σε ένα άλλο υπολογιστή, και - κατεβάστε σε αυτόν το αρχείο μέσω FTP. Έπειτα, χρησιμοποιήστε το - πρωτόκολλο zmodem για να το μεταφέρετε στον υπολογιστή σας. - - - Το τύπου Hayes Modem μου δεν Υποστηρίζεται, Τι Μπορώ να - Κάνω; - - Στην πραγματικότητα, η σελίδα manual της tip - δεν είναι ενημερωμένη. Υπάρχει ήδη κατάλληλο γενικό πρόγραμμα κλήσης - για modems της Hayes. Απλώς χρησιμοποιήστε την καταχώριση - at=hayes στο αρχείο - /etc/remote. - - Το πρόγραμμα οδήγησης Hayes δεν είναι αρκετά έξυπνο ώστε να - αναγνωρίζει κάποια από τα προχωρημένα χαρακτηριστικά των νεώτερων - modems. Μπορεί να μπερδευτεί από μηνύματα όπως τα - BUSY, NO DIALTONE, - ή CONNECT 115200. Θα πρέπει να απενεργοποιήσετε - αυτά τα μηνύματα όταν χρησιμοποιείται την tip - (στέλνοντας την εντολή ATX0&W). - - Επίσης, το μέγιστο χρονικό διάστημα το οποίο περιμένει η - tip είναι 60 δευτερόλεπτα. Το modem σας θα πρέπει - να έχει μικρότερο χρονικό περιθώριο, αλλιώς η tip θα νομίζει ότι - υπάρχει πρόβλημα επικοινωνίας. Δοκιμάστε την εντολή - ATS7=45&W. - - - - Πως Υποτίθεται Ότι θα Στείλω Αυτές τις <literal>ΑΤ</literal> - Εντολές; - - - /etc/remote - - Δημιουργήστε αυτό που ονομάζεται απευθείας - καταχώριση στο αρχείο /etc/remote. Για - παράδειγμα, αν το modem σας είναι συνδεμένο στην πρώτη σειριακή θύρα, - /dev/cuau0, προσθέστε την ακόλουθη γραμμή: - - cuau0:dv=/dev/cuau0:br#19200:pa=none - - Στην ικανότητα br, χρησιμοποιήστε τον υψηλότερο ρυθμό bps που - υποστηρίζει το modem σας. Έπειτα, πληκτρολογήστε - tip cuau0 και θα συνδεθείτε με το modem σας - - Ή χρησιμοποιήστε την cu ως - root, δίνοντας την ακόλουθη εντολή: - - &prompt.root; cu -lline -sspeed - - Το line είναι η σειριακή θύρα - (π.χ. /dev/cuau0) και το - speed είναι η ταχύτητα - (π.χ. 57600). Όταν τελειώσετε με τις εντολές ΑΤ, - γράψτε ~. για να τερματίσετε τη σύνδεση. - - - - Το Σύμβολο <literal>@</literal> της Ικανότητας pn Δεν - Λειτουργεί! - - Το σύμβολο @ της ικανότητας τηλεφωνικού - αριθμού (pn, phone number) οδηγεί την tip να διαβάσει το αρχείο - /etc/phones για ένα τηλεφωνικό αριθμό. Αλλά το - σύμβολο @ είναι επίσης ένας ειδικός χαρακτήρας σε - αρχεία ικανοτήτων όπως το /etc/remote. Θα πρέπει - να χρησιμοποιήσετε την ανάποδη κάθετο για να δηλώσετε ότι δεν - επιθυμείτε να έχει επίδραση ειδικού χαρακτήρα: - - pn=\@ - - - - Πως Μπορώ να Καλέσω Ένα Τηλεφωνικό Αριθμό Από την Γραμμή - Εντολών; - - Βάλτε μια γενική καταχώριση στο αρχείο - /etc/remote. Για παράδειγμα: - - tip115200|Dial any phone number at 115200 bps:\ - :dv=/dev/cuau0:br#115200:at=hayes:pa=none:du: -tip57600|Dial any phone number at 57600 bps:\ - :dv=/dev/cuau0:br#57600:at=hayes:pa=none:du: - - Έπειτα μπορείτε να δίνετε εντολές όπως: - - &prompt.root; tip -115200 5551234 - - Αν προτιμάτε την cu αντί για την - tip, χρησιμοποιήστε μια γενική καταχώριση για την - cu: - - cu115200|Use cu to dial any number at 115200bps:\ - :dv=/dev/cuau1:br#57600:at=hayes:pa=none:du: - - και πληκτρολογήστε: - - &prompt.root; cu 5551234 -s 115200 - - - - Πρέπει να Πληκτρολογώ το Ρυθμό bps Κάθε Φορά που το Κάνω - Αυτό; - - Θα πρέπει να προσθέσετε μια καταχώριση - tip1200 ή cu1200, αλλά - μπορείτε να βάλετε την δική σας επιθυμητή τιμή στην ικανότητα br. - Η εντολή tip θεωρεί ότι τα 1200 bps είναι - μια καλή προεπιλογή, και για το λόγο αυτό ψάχνει να βρει μια - καταχώριση tip1200. Δεν χρειάζεται ωστόσο να - χρησιμοποιήσετε ταχύτητα 1200 bps. - - - - Έχω Πρόσβαση σε Ένα Αριθμό Υπολογιστών Μέσω Ενός Εξυπηρετητή - Τερματικών - - Αντί να περιμένετε μέχρι να συνδεθείτε και να πληκτρολογείτε - CONNECT host κάθε φορά, - χρησιμοποιήστε την ικανότητα cm του tip. Για - παράδειγμα, δείτε τις παρακάτω καταχωρίσεις στο - /etc/remote: - - pain|pain.deep13.com|Forrester's machine:\ - :cm=CONNECT pain\n:tc=deep13: -muffin|muffin.deep13.com|Frank's machine:\ - :cm=CONNECT muffin\n:tc=deep13: -deep13:Gizmonics Institute terminal server:\ - :dv=/dev/cuau2:br#38400:at=hayes:du:pa=none:pn=5551234: - - Το παραπάνω, θα σας επιτρέψει να γράφετε - tip pain ή tip muffin για να - συνδέεστε στους υπολογιστές pain ή - muffin, και tip deep13 για να - συνδέεστε στον εξυπηρετητή τερματικών. - - - - Μπορεί η Tip να Δοκιμάσει Περισσότερες Από Μια Γραμμές για κάθε - Σύνδεση; - - Αυτό το πρόβλημα συνήθως εμφανίζεται σε ένα πανεπιστήμιο που έχει - αρκετές γραμμές για modem, αλλά και χιλιάδες φοιτητές που προσπαθούν - να τις χρησιμοποιήσουν. - - Δημιουργήστε μια καταχώριση για το πανεπιστήμιο σας στο - /etc/remote και χρησιμοποιήστε το - @ στην ικανότητα pn: - - big-university:\ - :pn=\@:tc=dialout -dialout:\ - :dv=/dev/cuau3:br#9600:at=courier:du:pa=none: - - Έπειτα, δημιουργήστε μια λίστα με τους αριθμούς τηλεφώνων του - πανεπιστημίου στο /etc/phones: - - big-university 5551111 -big-university 5551112 -big-university 5551113 -big-university 5551114 - - Η tip θα δοκιμάσει κάθε μία, με τη σειρά που - εμφανίζονται, και θα σταματήσει. Αν θέλετε να συνεχίζει την - προσπάθεια, εκτελέστε την tip μέσα σε ένα βρόγχο - while. - - - - Γιατί Πρέπει να Πιέσω - <keycombo action="simul"> - <keycap>Ctrl</keycap> - <keycap>P</keycap> - </keycombo> - Δύο Φορές για να Στείλω το Συνδυασμό - <keycombo action="simul"> - <keycap>Ctrl</keycap> - <keycap>P</keycap> - </keycombo> - Μια Φορά; - - Ο συνδυασμός πλήκτρων - - Ctrl - P - - αποτελεί τον προεπιλεγμένο χαρακτήρα εξαναγκασμού - (force), και χρησιμοποιείται για να καταλάβει η - tip ότι ο επόμενος χαρακτήρας θα πρέπει να - χρησιμοποιηθεί όπως είναι. Μπορείτε να θέσετε τον χαρακτήρα - εξαναγκασμού σε οποιοδήποτε άλλο χαρακτήρα, χρησιμοποιώντας την - ακολουθία διαφυγής ~s, η οποία σημαίνει - ρύθμισε μια μεταβλητή. - - Πληκτρολογήστε - ~sforce=single-char - και συνεχίστε με ένα χαρακτήρα νέας γραμμής. Το - single-char είναι οποιοσδήποτε μονός - χαρακτήρας. Αν αφήσετε κενό το - single-char, ο χαρακτήρας εξαναγκασμού θα - είναι ο nul, τον οποίο μπορείτε να πληκτρολογήσετε χρησιμοποιώντας το - συνδυασμό πλήκτρων - - Ctrl2 - - ή - - CtrlSpace - . - Μια αρκετά καλή τιμή για το single-char - είναι το - - Shift - Ctrl - 6 - , που χρησιμοποιείται μόνο σε κάποιους εξυπηρετητές - τερματικών. - - Μπορείτε να ορίσετε το χαρακτήρα εξαναγκασμού σε όποιον εσείς - επιθυμείτε, με την ακόλουθη καταχώριση στο αρχείο - $HOME/.tiprc: - - force=single-char - - - - Ξαφνικά Ότι Γράφω Εμφανίζεται με Κεφαλαία Γράμματα!! - - Μάλλον έχετε πιέσει - - Ctrl - A - , που είναι ο χαρακτήρας ανύψωσης της - tip, και είναι σχεδιασμένος ειδικά για όσους - έχουν πρόβλημα με το πλήκτρο CAPS LOCK. - Χρησιμοποιήστε την εντολή ~s που δείξαμε παραπάνω, - για να θέσετε μια λογική τιμή στη μεταβλητή - raisechar. Στην πραγματικότητα, μπορείτε να - θέσετε την ίδια τιμή με τον χαρακτήρα εξαναγκασμού, αν δεν σκοπεύετε - ποτέ να χρησιμοποιήσετε κάποια από αυτές τις δυνατότητες. - - Παρακάτω φαίνεται ένα υπόδειγμα αρχείου - .tiprc, το οποίο είναι τέλειο για χρήστες του - Emacs που χρειάζεται να πληκτρολογούν συχνά - - Ctrl2 - - και - - CtrlA - : - - force=^^ -raisechar=^^ - - Ο χαρακτήρας ^^ είναι ο - - ShiftCtrl6 - . - - - - Πως Μπορώ να Μεταφέρω Αρχεία με την - <command>tip</command>; - - Αν επικοινωνείτε με άλλο &unix; σύστημα, μπορείτε να στείλετε και - να λάβετε αρχεία με τις εντολές ~p (put) και - ~t (take). Οι εντολές αυτές εκτελούν τις - cat και echo στο απομακρυσμένο - σύστημα για να λαμβάνουν και να στέλνουν αρχεία. Η σύνταξη τους - είναι: - - - ~p - τοπικό-αρχείο - απομακρυσμένο-αρχείο - - - - ~t - απομακρυσμένο-αρχείο - τοπικό-αρχείο - - - Οι παραπάνω εντολές δεν διαθέτουν έλεγχο λαθών. Θα είναι καλύτερο - να χρησιμοποιήσετε κάποιο άλλο πρωτόκολλο, όπως το zmodem. - - - - Πως Μπορώ να Εκτελέσω το <application>zmodem</application> με την - <command>tip</command>; - - Για να λάβετε αρχεία, ξεκινήστε το πρόγραμμα αποστολής στον - απομακρυσμένο υπολογιστή. Έπειτα πληκτρολογήστε - ~C rz για να ξεκινήσετε την τοπική λήψη. - - Για να στείλετε αρχεία, ξεκινήστε το πρόγραμμα λήψης στον - απομακρυσμένο υπολογιστή. Έπειτα πληκτρολογήστε - ~C sz files - για να στείλετε τα αρχεία στο απομακρυσμένο σύστημα. - - - - - - - - Kazutaka - YOKOTA - Συνεισφορά του - - - - - Bill - Paul - Βασισμένο σε ένα κείμενο του - - - - Ρύθμιση της Σειριακής Κονσόλας - - - Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών - θυρών μετονομάστηκαν από - /dev/ttydN σε - /dev/ttyuN. - Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω - τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. - - - serial console - - - Εισαγωγή - - Το &os; έχει την ικανότητα να εκκινήσει σε ένα σύστημα το οποίο - ως κονσόλα διαθέτει ένα κουτό τερματικό συνδεμένο σε - μια σειριακή θύρα. Αυτή η ρύθμιση είναι χρήσιμη σε δύο κατηγορίες - ανθρώπων: διαχειριστές συστημάτων που επιθυμούν να εγκαταστήσουν - &os; σε μηχανήματα τα οποία δεν διαθέτουν πληκτρολόγιο ή οθόνη, και - προγραμματιστές που επιθυμούν να εκσφαλματώνουν τον πυρήνα ή οδηγούς - συσκευών. - - Όπως περιγράφεται στο , το &os; χρησιμοποιεί - σύστημα εκκίνησης τριών σταδίων. Τα πρώτα δύο στάδια είναι στον - κώδικα του boot block, ο οποίος αποθηκεύεται στην αρχή της κατάτμησης - (slice) του δίσκου εκκίνησης του &os;. Το boot block κατόπιν - φορτώνει και εκτελεί τον φορτωτή εκκίνησης - (/boot/loader) ως κώδικα του τρίτου - σταδίου. - - Για να ενεργοποιήσετε την σειριακή κονσόλα, θα πρέπει να ρυθμίσετε - τον κώδικα του boot block, το φορτωτή εκκίνησης, και τον - πυρήνα. - - - - Ρύθμιση Σειριακής Κονσόλας (Σύντομη Έκδοση) - - Η ενότητα αυτή υποθέτει ότι σκοπεύετε να χρησιμοποιήσετε τις - προεπιλεγμένες ρυθμίσεις, και θέλετε απλώς μια γρήγορη επισκόπηση της - διαδικασίας ρύθμισης της σειριακής κονσόλας. - - - - Συνδέστε το σειριακό καλώδιο στην - COM1 και στο τερματικό. - - - - Για να δείτε όλα τα μηνύματα εκκίνησης στην σειριακή κονσόλα, - δώστε την παρακάτω εντολή ως υπερχρήστης: - - &prompt.root; echo 'console="comconsole"' >> /boot/loader.conf - - - - Επεξεργαστείτε το /etc/ttys και αλλάξτε - το off σε on και το - dialup σε vt100 για την - καταχώριση ttyu0. Διαφορετικά, δεν θα - χρειάζεται κωδικός πρόσβασης για τη σύνδεση μέσω της σειριακής - κονσόλας, το οποίο αποτελεί πιθανό κενό ασφαλείας. - - - - Επανεκκινήστε το σύστημα για να δείτε αν ίσχυσαν οι - αλλαγές. - - - - Αν χρειάζεστε διαφορετικές ρυθμίσεις, θα βρείτε λεπτομέρειες για - την ρύθμιση στο . - - - - Ρύθμιση Σειριακής Κονσόλας - - - - Προετοιμάστε ένα σειριακό καλώδιο. - - null-modem cable - Θα χρειαστείτε είτε ένα καλώδιο τύπου null-modem, είτε ένα - τυποποιημένο σειριακό καλώδιο και ένα προσαρμογέα null-modem. - Δείτε το για λεπτομέρειες - σχετικά με τα είδη των σειριακών καλωδίων. - - - - Αποσυνδέστε το πληκτρολόγιο σας. - - Τα περισσότερα PC ψάχνουν για το πληκτρολόγιο κατά την - διάρκεια των διαγνωστικών εκκίνησης (POST, Power On Self Test), - και θα αναφέρουν σφάλμα αν το πληκτρολόγιο δεν είναι συνδεμένο. - Μερικά μηχανήματα παραπονιούνται ηχηρά για την έλλειψη - πληκτρολογίου, και δεν συνεχίζουν την εκκίνηση μέχρι να το - συνδέσετε. - - Αν ο υπολογιστής σας παραπονιέται για το λάθος, αλλά ξεκινά - έτσι και αλλιώς, δεν χρειάζεται να κάνετε τίποτα ιδιαίτερο για - αυτό. (Μερικά μηχανήματα με BIOS της Phoenix, λένε απλώς - Keyboard Failed και συνεχίζουν την εκκίνηση - κανονικά.) - - Αν ο υπολογιστής σας αρνείται να εκκινήσει χωρίς πληκτρολόγιο, - θα πρέπει να ρυθμίσετε το BIOS ώστε να αγνοεί το λάθος (αν - γίνεται). Συμβουλευτείτε το εγχειρίδιο της μητρικής σας για - λεπτομέρειες σχετικά με αυτή τη διαδικασία. - - - Ρυθμίστε το πληκτρολόγιο σε Not installed - στο BIOS. Η ρύθμιση αυτή απλώς αποτρέπει το BIOS από το να - ανιχνεύει το πληκτρολόγιο στην εκκίνηση, και δεν πρόκειται να - σας εμποδίσει να το χρησιμοποιήσετε κανονικά. Μπορείτε να - αφήσετε το πληκτρολόγιο συνδεμένο ακόμα και όταν - έχετε ενεργοποιήσει τη ρύθμιση Not installed. - Αν δεν υπάρχει η παραπάνω ρύθμιση στο BIOS, ψάξτε για την - επιλογή Halt on Error. Αλλάξτε τη σε - All but Keyboard ή ακόμα και σε - No Errors, και θα έχετε το ίδιο - αποτέλεσμα. - - - - Αν το σύστημα σας διαθέτει ποντίκι τύπου &ps2;, - πιθανόν να πρέπει να το αποσυνδέσετε και αυτό. - Τα ποντίκια τύπου &ps2; έχουν κάποια κυκλώματα κοινά με το - πληκτρολόγιο, γεγονός που μπορεί να προκαλέσει σύγχυση στο - πρόγραμμα ανίχνευσης του πληκτρολογίου. Κάποια συστήματα, όπως - το Gateway 2000 Pentium 90 MHz με AMI BIOS, - συμπεριφέρονται με αυτό τον τρόπο. Σε γενικές γραμμές, αυτό - δεν είναι πρόβλημα καθώς το ποντίκι έτσι και αλλιώς δεν είναι - χρήσιμο χωρίς το πληκτρολόγιο. - - - - - Συνδέστε ένα κουτό τερματικό στην - COM1 - (sio0). - - Αν δεν έχετε κουτό τερματικό, μπορείτε να συνδέσετε ένα παλιό - PC/XT με ένα πρόγραμμα για modem, ή να χρησιμοποιήσετε τη σειριακή - θύρα σε ένα άλλο μηχάνημα &unix;. Αν δεν έχετε - σειριακή θύρα COM1 - (sio0), αγοράστε μια. Τη δεδομένη στιγμή - δεν υπάρχει τρόπος να επιλέξετε άλλη θύρα εκτός από την - COM1, χωρίς να επαναμεταγλωττίσετε τα - boot blocks. Αν χρησιμοποιείτε ήδη την - COM1 για κάποια άλλη συσκευή, θα πρέπει - να την αφαιρέσετε προσωρινά, και να εγκαταστήσετε νέο boot - block και πυρήνα, μόλις συνδεθείτε στο &os;. (Υποθέτουμε ότι η - COM1 θα είναι έτσι και αλλιώς διαθέσιμη - σε ένα εξυπηρετητή αρχείων/υπολογισμών/τερματικών. Αν - πραγματικά χρειάζεστε την COM1 για κάτι - άλλο (και δεν μπορείτε αυτό το κάτι άλλο να το μετακινήσετε στην - COM2 (sio1)), - μάλλον δεν θα έπρεπε να ασχοληθείτε καθόλου με όλο αυτό το - θέμα). - - - - Βεβαιωθείτε ότι το αρχείο ρυθμίσεων του πυρήνα σας έχει τις - κατάλληλες επιλογές (flags) για την COM1 - (sio0). - - Οι σχετικές επιλογές είναι: - - - - 0x10 - - - Ενεργοποιεί την υποστήριξη κονσόλας για αυτή τη θύρα. - Αν δεν τεθεί αυτή η επιλογή, τα υπόλοιπα flags για την - κονσόλα δεν λαμβάνονται υπόψιν. Τη δεδομένη στιγμή, η - υποστήριξη κονσόλας μπορεί να είναι ενεργοποιημένη μόνο σε - μια θύρα. Η πρώτη που καθορίζεται στο αρχείο ρυθμίσεων, - είναι και αυτή που θα προτιμηθεί. Από μόνη της, η επιλογή - αυτή δεν θα ενεργοποιήσει την κονσόλα στη συγκεκριμένη - σειριακή θύρα. Θα πρέπει να θέσετε το παρακάτω flag ή να - χρησιμοποιήσετε την επιλογή που - περιγράφεται παρακάτω, μαζί με αυτό το flag. - - - - - 0x20 - - - Εξαναγκάζει τη συγκεκριμένη θύρα να γίνει η κονσόλα - (εκτός αν υπάρχει άλλη κονσόλα υψηλότερης προτεραιότητας) - άσχετα με την επιλογή που περιγράφεται - παρακάτω. Θα πρέπει να χρησιμοποιήσετε το flag - 0x20 μαζί με το flag - . - - - - - 0x40 - - - Παρακρατεί τη συγκεκριμένη θύρα (σε συνδυασμό με την - 0x10) κάνοντας την μη διαθέσιμη για - κανονική πρόσβαση. Δεν θα πρέπει να θέσετε αυτή την - επιλογή στη σειριακή θύρα που σκοπεύετε να χρησιμοποιήσετε - ως σειριακή κονσόλα. Η μόνη χρήση αυτού του flag, είναι να - καθορίσετε ότι η θύρα θα χρησιμοποιηθεί για απομακρυσμένη - εκσφαλμάτωση του πυρήνα (kernel debugging). Δείτε - Το - Βιβλίο του Προγραμματιστή για περισσότερες - λεπτομέρειες σχετικά με την απομακρυσμένη - εκσφαλμάτωση. - - - - - Παράδειγμα: - - device sio0 flags 0x10 - - Δείτε τη σελίδα manual &man.sio.4; για περισσότερες - λεπτομέρειες. - - Αν δεν έχουν καθοριστεί flags, θα πρέπει να εκτελέσετε το - UserConfig (σε διαφορετική κονσόλα) ή να επαναμεταγλωττίσετε τον - πυρήνα. - - - - Δημιουργήστε το αρχείο boot.config στον - ριζικό κατάλογο της κατάτμησης a του δίσκου - εκκίνησης. - - Το αρχείο αυτό θα κατευθύνει τον κώδικα του boot block σχετικά - με το πως θέλετε να εκκινήσει το σύστημα. Για να ενεργοποιήσετε - την σειριακή κονσόλα, θα χρειαστείτε μία ή περισσότερες από τις - παρακάτω επιλογές—αν θέλετε να προσδιορίσετε πολλαπλές - επιλογές, θα πρέπει να τις περιλάβετε όλες στην ίδια - γραμμή. - - - - - - - Εναλλάσσει μεταξύ της εσωτερικής και της σειριακής - κονσόλας. Για παράδειγμα, αν ξεκινήσετε από την εσωτερική - κονσόλα (οθόνη), μπορείτε να χρησιμοποιήσετε την επιλογή - για να κατευθύνετε το φορτωτή εκκίνησης - και τον πυρήνα να χρησιμοποιήσουν τη σειριακή θύρα ως - συσκευή κονσόλας. Εναλλακτικά, αν εκκινήσετε μέσω της - σειριακής θύρας, μπορείτε να χρησιμοποιήσετε την επιλογή - για να κατευθύνετε το φορτωτή εκκίνησης - και τον πυρήνα να χρησιμοποιήσουν την κανονική κονσόλα αντί - για τη σειριακή. - - - - - - - - Εναλλάσσει μεταξύ της απλής και της διπλής κονσόλας. - Στην ρύθμιση απλής κονσόλας, θα χρησιμοποιηθεί είτε η - εσωτερική κονσόλα (απεικόνιση σε οθόνη) είτε η σειριακή - θύρα, ανάλογα με το πως έχει τεθεί η επιλογή - που εξετάσαμε παραπάνω. Σε περίπτωση - διπλής κονσόλας, θα ενεργοποιηθούν ταυτόχρονα τόσο η - εσωτερική όσο και η σειριακή κονσόλα, άσχετα από τη - ρύθμιση της επιλογής . Σημειώστε ωστόσο - ότι η ρύθμιση διπλής κονσόλας μπορεί να ενεργοποιηθεί μόνο - κατά την εκκίνηση, όσο εκτελείται το boot block. Μόλις - δοθεί ο έλεγχος στο φορτωτή εκκίνησης, η μοναδική κονσόλα - που παραμένει είναι αυτή που καθορίζεται από την επιλογή - . - - - - - - - - Ενεργοποιεί την ανίχνευση πληκτρολογίου του boot block. - Αν δεν βρεθεί πληκτρολόγιο, ενεργοποιούνται αυτόματα οι - επιλογές και . - - - Λόγω περιορισμών χώρου στην τρέχουσα έκδοση των boot - blocks, η επιλογή μπορεί να - ανιχνεύσει μόνο εκτεταμένα (extended) πληκτρολόγια. - Πληκτρολόγια με λιγότερα από 101 πλήκτρα (και χωρίς τα - πλήκτρα F11 και F12) - ίσως να μην ανιχνευθούν. Εξαιτίας αυτού του περιορισμού, - είναι πιθανό να μην ανιχνευθούν και κάποια πληκτρολόγια - φορητών υπολογιστών. Αν συμβαίνει αυτό στο σύστημα σας, - θα πρέπει να σταματήσετε να χρησιμοποιείτε την επιλογή - . Δυστυχώς, δεν υπάρχει κάποιος τρόπος - να παρακάμψετε αυτό το πρόβλημα. - - - - - - Χρησιμοποιήστε είτε την επιλογή για να - επιλέξετε την κονσόλα αυτόματα, ή την επιλογή - για να ενεργοποιήσετε τη σειριακή κονσόλα. - - Μπορείτε επίσης να περιλάβετε και άλλες επιλογές που - περιγράφονται στη σελίδα manual του &man.boot.8;. - - Όλες οι επιλογές εκκίνησης, εκτός της , - θα περάσουν στο φορτωτή εκκίνησης - (/boot/loader). Ο φορτωτής εκκίνησης θα - καθορίσει αν η κονσόλα θα δημιουργηθεί στην οθόνη ή στη σειριακή - θύρα, αφού εξετάσει μόνο την επιλογή . Αυτό - σημαίνει ότι αν καθορίσετε την επιλογή αλλά - όχι την επιλογή στο - /boot.config, θα μπορείτε να χρησιμοποιήσετε - την σειριακή θύρα ως κονσόλα μόνο κατά την εκτέλεση του boot - block. Ο φορτωτής εκκίνησης όμως θα χρησιμοποιήσει την εσωτερική - κονσόλα (οθόνη). - - - - Εκκινήστε το μηχάνημα. - - Όταν ξεκινήσετε το &os; μηχάνημα, τα boot blocks θα δείξουν - τα περιεχόμενα του /boot.config στην κονσόλα. - Για παράδειγμα: - - /boot.config: -P -Keyboard: no - - Η δεύτερη γραμμή θα εμφανιστεί μόνο αν βάλετε την επιλογή - στο /boot.config, και - δείχνει αν υπάρχει ή όχι συνδεμένο πληκτρολόγιο. Τα μηνύματα - αυτά κατευθύνονται στην σειριακή ή στην εσωτερική κονσόλα, ή ακόμα - και στις δύο, ανάλογα με την επιλογή που έχει γίνει στο - /boot.config. - - - - - - Επιλογές - Το μήνυμα εμφανίζεται στην - - - - - - καμία - εσωτερική κονσόλα - - - - - σειριακή κονσόλα - - - - - εσωτερική και σειριακή κονσόλα - - - - - σειριακή και εσωτερική κονσόλα - - - - , πληκτρολόγιο συνδεμένο - εσωτερική κονσόλα - - - - , χωρίς πληκτρολόγιο - σειριακή κονσόλα - - - - - - Μετά τα παραπάνω μηνύματα, θα υπάρξει μια μικρή παύση πριν - τα boot blocks συνεχίσουν φορτώνοντας το φορτωτή εκκίνησης, και - πριν εμφανιστούν περισσότερα μηνύματα στην κονσόλα. Υπό κανονικές - συνθήκες, δεν χρειάζεται να διακόψετε τα boot blocks, αλλά ίσως - θέλετε να το κάνετε αυτό για να βεβαιωθείτε ότι όλα είναι - ρυθμισμένα σωστά. - - Πιέστε οποιοδήποτε πλήκτρο εκτός από το Enter - στην κονσόλα για να διακόψετε τη διαδικασία εκκίνησης. Τα boot - blocks θα σας ρωτήσουν για περισσότερες πληροφορίες. Θα πρέπει - να δείτε κάτι όπως το παρακάτω: - - >> FreeBSD/i386 BOOT -Default: 0:ad(0,a)/boot/loader -boot: - - Επαληθεύστε ότι το παραπάνω μήνυμα εμφανίζεται είτε στη - σειριακή κονσόλα, ή στην εσωτερική κονσόλα ή και στις δύο, ανάλογα - με τις επιλογές που έχετε βάλει στο αρχείο - /boot.config. Αν το μήνυμα εμφανίζεται στην - σωστή κονσόλα, πιέστε Enter για να συνεχίσετε - με τη διαδικασία εκκίνησης. - - Αν επιθυμείτε σειριακή κονσόλα, αλλά δεν βλέπετε την προτροπή - σε αυτήν, υπάρχει κάποιο λάθος στις ρυθμίσεις. Στο μεταξύ, γράψτε - και πιέστε Enter ή - Return (αν γίνεται) για να πείτε στο boot block - (και έπειτα στο φορτωτή εκκίνησης και τον πυρήνα) να επιλέξει - τη σειριακή θύρα για την κονσόλα. Μόλις το σύστημα ξεκινήσει, - κοιτάξτε ξανά τις ρυθμίσεις για να βρείτε που είναι το - λάθος. - - - - Μετά τη φόρτωση του φορτωτή εκκίνησης, βρίσκεστε στο τρίτο στάδιο - της διαδικασίας εκκίνησης και έχετε ακόμα τη δυνατότητα να επιλέξετε - μεταξύ της εσωτερικής και σειριακής κονσόλας, θέτοντας τις κατάλληλες - μεταβλητές περιβάλλοντος στο φορτωτή εκκίνησης. Δείτε το - . - - - - Περίληψη - - Εδώ θα βρείτε μια περίληψη των διάφορων επιλογών που - παρουσιάστηκαν σε αυτή την ενότητα, και την κονσόλα που επιλέχθηκε - τελικά. - - - 1η Περίπτωση: Έχετε Θέσει το Flag 0x10 για τη Θύρα - <devicename>sio0</devicename> - - device sio0 flags 0x10 - - - - - - Επιλογές στο /boot.config - Κονσόλα κατά τη διάρκεια των boot - blocks - Κονσόλα κατά τη διάρκεια του φορτωτή - εκκίνησης - Κονσόλα στον πυρήνα - - - - - - καμία - εσωτερική - εσωτερική - εσωτερική - - - - - σειριακή - σειριακή - σειριακή - - - - - σειριακή και εσωτερική - εσωτερική - εσωτερική - - - - - σειριακή και εσωτερική - σειριακή - σειριακή - - - - , πληκτρολόγιο συνδεμένο - εσωτερική - εσωτερική - εσωτερική - - - - , χωρίς πληκτρολόγιο - σειριακή και εσωτερική - σειριακή - σειριακή - - - - - - - - 2η Περίπτωση: Έχετε Θέσει το Flag 0x30 για την Θύρα - <devicename>sio0</devicename> - - device sio0 flags 0x30 - - - - - - Επιλογές στο /boot.config - Κονσόλα κατά τη διάρκεια των boot - blocks - Κονσόλα κατά τη διάρκεια του φορτωτή - εκκίνησης - Κονσόλα στον πυρήνα - - - - - - καμία - εσωτερική - εσωτερική - σειριακή - - - - - σειριακή - σειριακή - σειριακή - - - - - σειριακή και εσωτερική - εσωτερική - σειριακή - - - - - σειριακή και εσωτερική - σειριακή - σειριακή - - - - , πληκτρολόγιο συνδεμένο - εσωτερική - εσωτερική - σειριακή - - - - , χωρίς πληκτρολόγιο - σειριακή και εσωτερική - σειριακή - σειριακή - - - - - - - - - Συμβουλές για την Σειριακή Κονσόλα - - - Ρύθμιση Μεγαλύτερης Ταχύτητας για τη Σειριακή Θύρα - - Οι προεπιλεγμένες ρυθμίσεις της σειριακής θύρας είναι: 9600 - baud, 8 bits, χωρίς ισοτιμία (parity), 1 stop bit. Αν θέλετε να - αλλάξετε την προεπιλεγμένη ταχύτητα της κονσόλας, έχετε τις παρακάτω - επιλογές: - - - - Επαναμεταγλωττίστε τα boot blocks θέτοντας τη μεταβλητή - BOOT_COMCONSOLE_SPEED για να ορίσετε την νέα - ταχύτητα κονσόλας. Δείτε το για λεπτομερείς οδηγίες σχετικά - με τη μεταγλώττιση και εγκατάσταση νέων boot blocks. - - Αν η ενεργοποίηση της σειριακής κονσόλας δεν γίνεται μέσω - της επιλογής , ή αν - η σειριακή κονσόλα που χρησιμοποιείται από τον πυρήνα είναι - διαφορετική από αυτή που χρησιμοποιείται από τα boot blocks, θα - πρέπει επίσης να προσθέσετε την παρακάτω επιλογή στο αρχείο - ρυθμίσεων του πυρήνα, και να μεταγλωττίσετε ένα νέο - πυρήνα: - - options CONSPEED=19200 - - - - Στις επιλογές εκκίνησης του πυρήνα, χρησιμοποιήστε το - . Μπορείτε επίσης να προσθέσετε την επιλογή - στο /boot.config. - Η σελίδα manual &man.boot.8; περιέχει μια λίστα των - υποστηριζόμενων επιλογών, και περιγράφει πως να τις προσθέσετε - στο αρχείο /boot.config. - - - - Ενεργοποιήστε την επιλογή - comconsole_speed στο αρχείο - /boot/loader.conf. - - Για να λειτουργήσει αυτή η επιλογή, θα πρέπει επίσης να - θέσετε τιμές για τις επιλογές console, - boot_serial, και - boot_multicons στο ίδιο αρχείο, το - /boot/loader.conf. Παρακάτω φαίνεται ένα - παράδειγμα χρήσης του comconsole_speed για - αλλαγή ταχύτητα της σειριακής κονσόλας: - - boot_multicons="YES" -boot_serial="YES" -comconsole_speed="115200" -console="comconsole,vidconsole" - - - - - - Χρησιμοποιώντας Σειριακή Θύρα Εκτός της - <devicename>sio0</devicename> για την Κονσόλα. - - Θα πρέπει να επαναμεταγλωττίσετε κάποια προγράμματα για να - χρησιμοποιήσετε ως κονσόλα μια σειριακή θύρα εκτός της - sio0. Αν για οποιοδήποτε λόγο - θέλετε να χρησιμοποιήσετε άλλη σειριακή θύρα, θα πρέπει να - επαναμεταγλωττίσετε τα boot blocks, το φορτωτή εκκίνησης και τον - πυρήνα, με τον τρόπο που φαίνεται παρακάτω. - - - - Ανακτήστε τον πηγαίο κώδικα του πυρήνα. (Δείτε το ) - - - - Επεξεργαστείτε το αρχείο /etc/make.conf - και θέστε την επιλογή BOOT_COMCONSOLE_PORT - στη διεύθυνση της θύρας που θέλετε να χρησιμοποιήσετε (0x3F8, - 0x2F8, 0x3E8 or 0x2E8). Μπορείτε να χρησιμοποιήσετε μόνο τις - θύρες sio0 ως - sio3 (COM1 - ως COM4). Κάρτες πολλαπλών θυρών, δεν - πρόκειται να λειτουργήσουν. Δεν χρειάζεται να ρυθμίσετε την - τιμή του interrupt. - - - - Δημιουργήστε ένα αρχείο ρύθμισης προσαρμοσμένου πυρήνα, και - προσθέστε τα κατάλληλα flags για τη σειριακή θύρα που επιθυμείτε - να χρησιμοποιήσετε. Για παράδειγμα, αν θέλετε η - sio1 (COM2) - να γίνει η κονσόλα: - - device sio1 flags 0x10 - - ή - - device sio1 flags 0x30 - - Δεν θα πρέπει να θέσετε flags κονσόλας για τις άλλες - σειριακές θύρες. - - - - Μεταγλωττίστε και εγκαταστήστε ξανά τα boot blocks και τον - φορτωτή εκκίνησης: - - &prompt.root; cd /sys/boot -&prompt.root; make clean -&prompt.root; make -&prompt.root; make install - - - - Επαναμεταγλωττίστε και εγκαταστήστε τον πυρήνα. - - - - Γράψτε τα boot blocks στον δίσκο εκκίνησης χρησιμοποιώντας - την &man.bsdlabel.8; και εκκινήστε με το νέο πυρήνα. - - - - - - Είσοδος στον DDB Debugger Μέσω της Σειριακής Γραμμής - - Αν θέλετε να εισέλθετε στον debugger του πυρήνα από την σειριακή - κονσόλα (κάτι που είναι χρήσιμο για να εκτελέσετε διαγνωστικά από - απομακρυσμένη τοποθεσία, αλλά επίσης και επικίνδυνο αν στείλετε κατά - λάθος BREAK μέσω της σειριακής θύρας!) θα πρέπει να περιλάβετε την - παρακάτω επιλογή στον πυρήνα σας: - - options BREAK_TO_DEBUGGER -options DDB - - - - Προτροπή Εισόδου στην Σειριακή Κονσόλα - - Αν και αυτό δεν είναι απαραίτητο, ίσως να θέλετε να έχετε - προτροπή εισόδου (login) μέσω της σειριακής - γραμμής, τώρα που μπορείτε πλέον να δείτε τα μηνύματα εκκίνησης και - να εισέλθετε στο debugger του πυρήνα μέσω της σειριακής κονσόλας. - Η διαδικασία περιγράφεται παρακάτω. - - Με κάποιο συντάκτη κειμένου, ανοίξτε το αρχείο - /etc/ttys και βρείτε τις γραμμές: - - ttyu0 "/usr/libexec/getty std.9600" unknown off secure -ttyu1 "/usr/libexec/getty std.9600" unknown off secure -ttyu2 "/usr/libexec/getty std.9600" unknown off secure -ttyu3 "/usr/libexec/getty std.9600" unknown off secure - - Οι καταχωρίσεις από ttyu0 ως - ttyu3 αντιστοιχούν στις - COM1 ως COM4. - Αλλάξτε το off σε on για την - θύρα που επιθυμείτε. Αν έχετε αλλάξει την ταχύτητα της σειριακής - θύρας, θα χρειαστεί να αλλάξετε το std.9600 ώστε - να ταιριάζει με την τρέχουσα ρύθμιση, π.χ. - std.19200. - - Μάλλον θα θέλετε να αλλάξετε και τον τύπο του τερματικού, από - unknown στον πραγματικό τύπου του σειριακού σας - τερματικού. - - Αφού αλλάξετε τις ρυθμίσεις, θα πρέπει να εκτελέσετε την εντολή - kill -HUP 1 ώστε να ενεργοποιηθούν. - - - - - Αλλαγή Κονσόλας μέσω του Φορτωτή Εκκίνησης - - Σε προηγούμενες ενότητες, περιγράψαμε πως να ρυθμίσετε την - σειριακή κονσόλα αλλάζοντας τις ρυθμίσεις του boot block. Στην - ενότητα αυτή, δείχνουμε πως μπορείτε να καθορίσετε την κονσόλα - δίνοντας κάποιες εντολές και μεταβλητές περιβάλλοντος στον φορτωτή - εκκίνησης. Καθώς ο φορτωτής εκκίνησης καλείται από το τρίτο στάδιο - της διαδικασίας εκκίνησης, και μετά το boot block, οι ρυθμίσεις του - φορτωτή εκκίνησης υπερισχύουν σε σχέση με αυτές του boot block. - - - Ρύθμιση της Σειριακής Κονσόλας - - Μπορείτε εύκολα να καθορίσετε ότι θα χρησιμοποιηθεί η - σειριακή κονσόλα στον φορτωτή εκκίνησης και στον πυρήνα που θα - φορτωθεί, γράφοντας απλώς μια γραμμή στο - /boot/loader.conf: - - console="comconsole" - - Η ρύθμιση αυτή θα ενεργοποιηθεί, άσχετα με το boot block που - συζητήσαμε στην προηγούμενη ενότητα. - - Είναι καλύτερα η γραμμή αυτή να είναι η πρώτη στο αρχείο - /boot/loader.conf, ώστε να βλέπετε τα αρχικά - μηνύματα εκκίνησης στη σειριακή κονσόλα. - - Με τον ίδιο τρόπο, μπορείτε να καθορίσετε την εσωτερική κονσόλα - ως: - - console="vidconsole" - - Αν δεν καθορίσετε τη μεταβλητή περιβάλλοντος - console, ο φορτωτής εκκίνησης (και έπειτα ο πυρήνας) - θα χρησιμοποιήσουν οποιαδήποτε κονσόλα έχετε καθορίσει στο boot - block με την επιλογή . - - Μπορείτε να καθορίσετε την κονσόλα στο - /boot/loader.conf.local ή στο - /boot/loader.conf. - - Δείτε το &man.loader.conf.5; για περισσότερες - πληροφορίες. - - - Τη δεδομένη στιγμή, ο φορτωτής εκκίνησης δεν έχει επιλογή - αντίστοιχη με την του boot block, και δεν - υπάρχει κάποιος τρόπος να γίνει αυτόματη επιλογή μεταξύ - εσωτερικής και σειριακής κονσόλας ανάλογα με την παρουσία - πληκτρολογίου. - - - - - Χρήση Σειριακής Θύρας Εκτός της <devicename>sio0</devicename> - για την Κονσόλα - - Θα πρέπει να επαναμεταγλωττίσετε το φορτωτή εκκίνησης ώστε να - χρησιμοποιήσει μια σειριακή θύρα διαφορετική από την - sio0 για τη σειριακή κονσόλα. Ακολουθήστε - τη διαδικασία που περιγράφεται στο . - - - - - Πιθανές Παγίδες - - Η γενική ιδέα είναι να επιτρέπεται σε όσους το επιθυμούν, να - δημιουργήσουν εξειδικευμένους εξυπηρετητές που δεν απαιτούν κάρτες - γραφικών και πληκτρολόγια. Δυστυχώς, αν και τα περισσότερα συστήματα - θα σας επιτρέψουν να εκκινήσετε χωρίς πληκτρολόγιο, σε πολύ λίγα θα - μπορέσετε να εκκινήσετε χωρίς κάρτα γραφικών. Τα μηχανήματα με BIOS - της AMI μπορούν να ρυθμιστούν με αυτό τον τρόπο, αλλάζοντας την - επιλογή graphics adapter στις ρυθμίσεις του CMOS σε - Not installed. - - Τα περισσότερα μηχανήματα ωστόσο δεν υποστηρίζουν αυτή την - επιλογή, και θα αρνηθούν να εκκινήσουν αν δεν βάλετε μια κάρτα - γραφικών. Στα μηχανήματα αυτά θα πρέπει να αφήσετε μια - στοιχειώδη (ακόμα και μονόχρωμη) κάρτα γραφικών, αν και δεν είναι - απαραίτητο να συνδέσετε και οθόνη. Μπορείτε επίσης να δοκιμάσετε να - εγκαταστήσετε BIOS της AMI. - - - diff --git a/el_GR.ISO8859-7/books/handbook/serialcomms/chapter.xml b/el_GR.ISO8859-7/books/handbook/serialcomms/chapter.xml new file mode 100644 index 0000000000..1e1d557673 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/serialcomms/chapter.xml @@ -0,0 +1,3155 @@ + + + + + Σειριακές Επικοινωνίες + + + Σύνοψη + + σειριακές επικοινωνίες + Το &unix; πάντοτε υποστήριζε σειριακές επικοινωνίες. Για την + ακρίβεια, τα πρώτα &unix; μηχανήματα βασίζονταν σε σειριακές γραμμές + για την είσοδο και έξοδο στο χρήστη. Τα πράγματα ωστόσο έχουν αλλάξει + πολύ από τις μέρες που το συνηθισμένο τερματικό + αποτελούνταν από ένα σειριακό εκτυπωτή 10 χαρακτήρων το δευτερόλεπτο + και ένα πληκτρολόγιο. Το κεφάλαιο αυτό θα καλύψει κάποιους από τους + τρόπους σειριακής επικοινωνίας που χρησιμοποιούνται από το &os;. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Πως να συνδέσετε τερματικά στο &os; σύστημα σας. + + + + Πως να χρησιμοποιήσετε ένα modem για να συνδεθείτε + σε απομακρυσμένα συστήματα. + + + + Πως να επιτρέψετε σε απομακρυσμένους χρήστες να + συνδεθούν στο σύστημα σας μέσω modem. + + + + Πως να εκκινήσετε το σύστημα σας μέσω σειριακής + κονσόλας. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να ξέρετε πως θα ρυθμίσετε και θα εγκαταστήσετε + ένα νέο πυρήνα (). + + + + Να κατανοείτε τις άδειες και διεργασίες του + &unix; (). + + + + Να έχετε πρόσβαση στο τεχνικό εγχειρίδιο του υλικού + σας (modem ή κάρτα πολλαπλών σειριακών θυρών) που θέλετε να + χρησιμοποιήσετε στο &os;. + + + + + + Εισαγωγή + + + Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών + θυρών μετονομάστηκαν από + /dev/cuadN σε + /dev/cuauN και από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω + τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. + + + + + Ορολογία + + + bits-per-second + + bps + + Bits Ανά Δευτερόλεπτο — ο ρυθμός μετάδοσης των + δεδομένων + + + + + DTE + + DTE + + Data Terminal Equipment, Τερματικός Εξοπλισμός Δεδομένων + — για παράδειγμα, ο υπολογιστής σας + + + + + DCE + + DCE + + Data Communications Equipment, Εξοπλισμός Επικοινωνίας + Δεδομένων — το modem σας + + + + + RS-232 + + RS-232C cables + + Πρότυπο της EIA για το υλικό που χρησιμοποιείται στις + σειριακές επικοινωνίες + + + + + Όταν αναφερόμαστε στο ρυθμό μετάδοσης δεδομένων επικοινωνίας, + δεν χρησιμοποιούμε πάντοτε τον όρο baud. Το baud + αναφέρεται στον αριθμό των μεταβάσεων του ηλεκτρικού σήματος στη + μονάδα του χρόνου, ενώ κανονικά πρέπει να χρησιμοποιείται το + bps (bits ανά δευτερόλεπτο) που είναι ο + σωστός όρος (η τουλάχιστον δεν φαίνεται να + ενοχλεί πολύ τους σχολαστικούς). + + + + Θύρες και Καλώδια + + Για να συνδέσετε ένα modem ή τερματικό στο &os; σύστημα σας, θα + χρειαστείτε μια σειριακή θύρα στον υπολογιστή σας, και το κατάλληλο + καλώδιο για να συνδέσετε τη σειριακή συσκευή σας. Αν είστε ήδη + εξοικειωμένος με το υλικό σας και το καλώδιο που απαιτείται, μπορείτε + με ασφάλεια να παραλείψετε αυτή την ενότητα. + + + Καλώδια + + Υπάρχουν αρκετοί διαφορετικοί τύποι σειριακών καλωδίων. Οι δύο + πιο κοινοί τύποι για τους σκοπούς μας, είναι τα καλώδια τύπου + null-modem και τα τυποποιημένα καλώδια RS-232 (γνωστά και ως + ευθείες). Η τεκμηρίωση του υλικού σας θα πρέπει + να περιγράφει τον τύπο του καλωδίου που απαιτείται. + + + Καλώδια Τύπου Null-modem + + + null-modem cable + + + Ένα καλώδιο τύπου null-modem, μεταφέρει απευθείας κάποια + σήματα όπως η Γείωση Σήματος (SG), αλλά + αντιστρέφει τις συνδέσεις σε κάποια άλλα. Για παράδειγμα, ο + ακροδέκτης Μετάδοσης Δεδομένων (γνωστός και ως + TD) της μιας πλευράς, + συνδέεται με τον ακροδέκτη Λήψης Δεδομένων (γνωστός + και ως RD) της + άλλης. + + Μπορείτε επίσης να φτιάξετε το δικό σας καλώδιο τύπου + null-modem (π.χ. για λόγους ποιότητας) για χρήση με τερματικά. + Ο παρακάτω πίνακας δείχνει τα + σήματα του RS-232 + και τους αριθμούς των ακροδεκτών σε ένα συνδέτη DB-25. Σημειώστε + επίσης ότι το πρότυπο ορίζει απευθείας σύνδεση των ακροδεκτών 1 + της κάθε άκρης. Πρόκειται για τον ακροδέκτη της + Προστατευτικής Γείωσης, αλλά συχνά η σύνδεση + του παραλείπεται. Μερικά τερματικά λειτουργούν κανονικά + χρησιμοποιώντας μόνο τους ακροδέκτες 2, 3 και 7, ενώ κάποιοι άλλα + απαιτούν διαφορετικές ρυθμίσεις σε σχέση με τα παραδείγματα που + φαίνονται παρακάτω. + + + Καλώδιο Null-Modem DB-25 σε DB-25 + + + + + Σήμα + Ακροδέκτης # + + Ακροδέκτης # + Σήμα + + + + + + SG + 7 + συνδέεται στο + 7 + SG + + + + TD + 2 + συνδέεται στο + 3 + RD + + + + RD + 3 + συνδέεται στο + 2 + TD + + + + RTS + 4 + συνδέεται στο + 5 + CTS + + + + CTS + 5 + συνδέεται στο + 4 + RTS + + + + DTR + 20 + συνδέεται στο + 6 + DSR + + + + DTR + 20 + συνδέεται στο + 8 + DCD + + + + DSR + 6 + συνδέεται στο + 20 + DTR + + + + DCD + 8 + συνδέεται στο + 20 + DTR + + + +
+ + Παρακάτω φαίνονται δύο διατάξεις που είναι πιο κοινές στις + μέρες μας. + + + Καλώδιο Null-Modem DB-9 σε DB-9 + + + + + Σήμα + Ακροδέκτης # + + Ακροδέκτης # + Σήμα + + + + + + RD + 2 + συνδέεται στο + 3 + TD + + + + TD + 3 + συνδέεται στο + 2 + RD + + + + DTR + 4 + συνδέεται στο + 6 + DSR + + + + DTR + 4 + συνδέεται στο + 1 + DCD + + + + SG + 5 + συνδέεται στο + 5 + SG + + + + DSR + 6 + συνδέεται στο + 4 + DTR + + + + DCD + 1 + συνδέεται στο + 4 + DTR + + + + RTS + 7 + συνδέεται στο + 8 + CTS + + + + CTS + 8 + συνδέεται στο + 7 + RTS + + + +
+ + + Καλώδιο Null-Modem DB-9 σε DB-25 + + + + + Σήμα + Ακροδέκτης # + + Ακροδέκτης # + Σήμα + + + + + + RD + 2 + συνδέεται στο + 2 + TD + + + + TD + 3 + συνδέεται στο + 3 + RD + + + + DTR + 4 + συνδέεται στο + 6 + DSR + + + + DTR + 4 + συνδέεται στο + 8 + DCD + + + + SG + 5 + συνδέεται στο + 7 + SG + + + + DSR + 6 + συνδέεται στο + 20 + DTR + + + + DCD + 1 + συνδέεται στο + 20 + DTR + + + + RTS + 7 + συνδέεται στο + 5 + CTS + + + + CTS + 8 + συνδέεται στο + 4 + RTS + + + +
+ + + Όταν ένας ακροδέκτης σε μια άκρη χρειάζεται να συνδεθεί με + δύο ακροδέκτες στην άλλη, συνήθως ενώνουμε τους ακροδέκτες + μεταξύ τους στη μια άκρη με ένα μικρό καλώδιο, και + χρησιμοποιούμε ένα μακρύτερο καλώδιο για την ένωση με την άλλη + άκρη. + + + Η παραπάνω διάταξη φαίνεται να είναι η πιο διαδεδομένη. Σε + μια παραλλαγή (που εξηγείται στο βιβλίο Το RS-232 με + Απλά Βήματα), το SG συνδέεται στο SG, το TD συνδέεται + στο RD, τα RTS και CTS συνδέονται στο DCD, το DTR συνδέεται στο + DSR, και αντίστροφα. + + + + Τυποποιημένα Καλώδια RS-232C + RS-232C cables + + Ένα τυποποιημένο σειριακό καλώδιο RS-232C, μεταφέρει όλα + τα σήματα απευθείας από τη μια άκρη στην άλλη, χωρίς καμιά αλλαγή + στους ακροδέκτες. Αυτό απλά σημαίνει ότι ο ακροδέκτης + Μετάδοσης Δεδομένων (TD) της μιας άκρης, συνδέεται + στον ακροδέκτη Μετάδοσης Δεδομένων (TD) της άλλης + άκρης. Αυτό είναι και το είδος του καλωδίου που θα + χρησιμοποιήσετε για να συνδέσετε ένα modem στο &os; σύστημα σας, + και είναι επίσης κατάλληλο για ορισμένα τερματικά. + + + + + Θύρες + + Οι σειριακές θύρες είναι οι συσκευές που μεταφέρουν τα δεδομένα + μεταξύ του &os; συστήματος και του τερματικού. Η ενότητα αυτή + περιγράφει τα είδη των θυρών που υπάρχουν, και πως τα χειρίζεται το + &os;. + + + Είδη Θυρών + + Υπάρχουν διάφορα είδη σειριακών θυρών. Πριν αγοράσετε ή + κατασκευάσετε κάποιο καλώδιο, θα πρέπει να βεβαιωθείτε ότι + ταιριάζει με τη θύρα του τερματικού και του &os; συστήματος + σας. + + Τα περισσότερα τερματικά διαθέτουν θύρες DB-25. Οι προσωπικοί + υπολογιστές, συμπεριλαμβανομένων και αυτών που εκτελούν &os;, + μπορεί να έχουν θύρες τύπου DB-25 ή DB-9. Αν διαθέτετε κάρτα + πολλαπλών σειριακών θυρών στον υπολογιστή σας, μπορεί να διαθέτει + θύρες τύπου RJ-12 ή RJ-45. + + Δείτε την τεκμηρίωση που συνοδεύει το υλικό σας, για τις + τεχνικές προδιαγραφές της θύρας που χρησιμοποιεί. Συνήθως + μπορείτε να βγάλετε συμπέρασμα αν απλώς κοιτάξετε την + υποδοχή. + + + + Ονόματα Θυρών + + Στο &os;, έχετε πρόσβαση σε κάθε σειριακή θύρα μέσω μιας + καταχώρισης στον κατάλογο /dev. Υπάρχουν + δύο διαφορετικά είδη καταχωρίσεων: + + + + Οι θύρες που μπορούν να χρησιμοποιηθούν για είσοδο στο + σύστημα, ονομάζονται + /dev/ttyuN + όπου το N είναι ο αριθμός της + θύρας (η αρίθμηση ξεκινάει από το μηδέν). Γενικά, οι θύρες + αυτές προορίζονται για σύνδεση με τερματικά. Οι θύρες εισόδου + απαιτούν να είναι ενεργό το σήμα ανίχνευσης φέροντος + (DCD) στη σειριακή γραμμή, προκειμένου να λειτουργήσουν + σωστά. + + + + Οι θύρες κλήσης ή εξόδου, ονομάζονται + /dev/cuauN. + Οι θύρες αυτές δεν χρησιμοποιούνται συνήθως για τερματικά, + αλλά για modems. Μπορείτε να χρησιμοποιήσετε αυτή τη θύρα + για κάποιο τερματικό που δεν υποστηρίζει το σήμα ανίχνευσης + φέροντος. + + + + Αν έχετε συνδέσει ένα τερματικό στην πρώτη σειριακή θύρα + (που στο &ms-dos; αναφέρεται ως COM1), + θα πρέπει να χρησιμοποιήσετε την συσκευή + /dev/ttyu0 για να αναφερθείτε στο τερματικό. + Αν το τερματικό είναι στη δεύτερη σειριακή θύρα (που είναι επίσης + γνωστή ως COM2) χρησιμοποιήστε τη + συσκευή /dev/ttyu1, κ.ο.κ. + + + + + + Ρύθμιση του Πυρήνα + + Το &os; από προεπιλογή υποστηρίζει τέσσερις σειριακές θύρες. + Στον κόσμο του &ms-dos; οι θύρες αυτές είναι γνωστές ως: + COM1, + COM2, + COM3, και + COM4. Το &os; αυτή τη στιγμή υποστηρίζει + κουτές σειριακές κάρτες πολλαπλών θυρών, όπως τις + BocaBoard 1008 και 2016, όπως και πιο ευφυής κάρτες, όπως αυτές που + κατασκευάζονται από την Digiboard και την Stallion Technologies. + Ο προεπιλεγμένος πυρήνας ωστόσο, εκτελεί ανίχνευση μόνο για τις + τυπικές σειριακές (COM) θύρες. + + Για να δείτε αν ο πυρήνας σας αναγνωρίζει οποιαδήποτε από τις + σειριακές θύρες, παρατηρήστε τα μηνύματα κατά τη διάρκεια εκκίνησης + του συστήματος, ή χρησιμοποιήστε την εντολή + /sbin/dmesg για να ξαναδείτε τα μηνύματα του + πυρήνα κατά τη διάρκεια της εκκίνησης. Πιο συγκεκριμένα, αναζητήστε + τα μηνύματα που ξεκινούν με τους χαρακτήρες + sio. + + + Για να δείτε μόνο τα μηνύματα που περιέχουν τη λέξη + sio, χρησιμοποιήστε την εντολή: + + &prompt.root; /sbin/dmesg | grep 'sio' + + + Για παράδειγμα, σε ένα σύστημα με τέσσερις σειριακές θύρες, τα + μηνύματα του πυρήνα που σχετίζονται με αυτές φαίνονται + παρακάτω: + + sio0 at 0x3f8-0x3ff irq 4 on isa +sio0: type 16550A +sio1 at 0x2f8-0x2ff irq 3 on isa +sio1: type 16550A +sio2 at 0x3e8-0x3ef irq 5 on isa +sio2: type 16550A +sio3 at 0x2e8-0x2ef irq 9 on isa +sio3: type 16550A + + Αν ο πυρήνας σας δεν αναγνωρίζει όλες τις σειριακές σας θύρες, + πιθανόν να χρειαστεί να τον ρυθμίσετε χρησιμοποιώντας το αρχείο + /boot/device.hints. Μπορείτε επίσης να + μετατρέψετε σε σχόλιο (ή και να διαγράψετε τελείως) γραμμές που + αναφέρονται σε συσκευές που δεν υπάρχουν στο σύστημα σας. + + Παρακαλούμε ανατρέξτε στη σελίδα manual του &man.sio.4; για + περισσότερες πληροφορίες σχετικά με τις σειριακές θύρες και τις + ρυθμίσεις των καρτών πολλαπλών σειριακών θυρών. Αν χρησιμοποιείτε + αρχείο ρυθμίσεων που προέρχεται από κάποια παλαιότερη έκδοση του + &os;, θα πρέπει να είστε ιδιαίτερα προσεκτικοί, καθώς κάποιες από + τις επιλογές των συσκευών και η σύνταξη τους έχουν αλλάξει στις + νεότερες εκδόσεις. + + + Το port IO_COM1 υποκαθιστά το + port 0x3f8, IO_COM2 είναι το + 0x2f8, IO_COM3 είναι το + 0x3e8, και το IO_COM4 είναι + το 0x2e8. Αυτές είναι και οι πιο κοινές + ρυθμίσεις για τις παραπάνω θύρες. Οι γραμμές interrupt 4, 3, 5 και + 9 είναι οι πλέον συνηθισμένες στις σειριακές θύρες. Σημειώστε + επίσης ότι οι συνηθισμένες σειριακές θύρες δεν + μπορούν να μοιράζονται το ίδιο interrupt με κάποια άλλη συσκευή + σε υπολογιστές που διαθέτουν δίαυλο τύπου ISA (οι κάρτες πολλαπλών + θυρών διαθέτουν ειδικά κυκλώματα που επιτρέπουν σε όλα τα + 16550Α που χρησιμοποιεί η κάρτα να λειτουργούν χρησιμοποιώντας + μόνο μία ή δύο γραμμές interrupt). + + + + + Ειδικά Αρχεία Συσκευών + + Η πρόσβαση στις περισσότερες συσκευές του πυρήνα, επιτυγχάνεται + μέσω ειδικών αρχείων συσκευών, τα οποία βρίσκονται + στον κατάλογο /dev/. Στις συσκευές + sio η πρόσβαση επιτυγχάνεται μέσω των + αρχείων + /dev/ttyuN (για + συσκευές εισόδου, dial-in) και + /dev/cuauN (για + συσκευές εξόδου, call-out). Το &os; παρέχει επίσης συσκευές + αρχικοποίησης + (/dev/ttyuN.init και + /dev/cuauN.init) + και συσκευές κλειδώματος + (/dev/ttyuN.lock και + /dev/cuauN.lock). + Οι συσκευές αρχικοποίησης χρησιμοποιούνται για την ρύθμιση των + αρχικών παραμέτρων επικοινωνίας στη θύρα, κάθε φορά που + ανοίγει. Τέτοιες παράμετροι είναι π.χ. το + crtscts για τα modems που χρησιμοποιούν + σηματοδοσία RTS/CTS για έλεγχο ροής. Οι συσκευές + κλειδώματος χρησιμοποιούνται για να κλειδώνουν κάποιες ρυθμίσεις στις + θύρες, ώστε να μην μπορούν να αλλαχθούν από άλλους χρήστες ή + προγράμματα. Για πληροφορίες σχετικές με τις ρυθμίσεις τερματικών, + την αρχικοποίηση και τα κλειδώματα συσκευών, και τη ρύθμιση + παραμέτρων στα τερματικά, δείτε αντίστοιχα τις σελίδες manual + &man.termios.4;, &man.sio.4;, και &man.stty.1;. + + + + Ρυθμίσεις Σειριακών Θυρών + + ttyu + cuau + + Η συσκευή + ttyuN (ή + cuauN) είναι η + κανονική συσκευή που μπορείτε να χρησιμοποιήσετε στις εφαρμογές σας. + Όταν μια διαδικασία ανοίγει μια συσκευή, χρησιμοποιούνται κάποιες + προεπιλεγμένες ρυθμίσεις I/O για το τερματικό. Μπορείτε να + δείτε αυτές τις ρυθμίσεις με την εντολή: + + &prompt.root; stty -a -f /dev/ttyu1 + + Αν αλλάξετε τις ρυθμίσεις σε αυτή τη συσκευή, αυτές θα + παραμείνουν μέχρι το κλείσιμο της συσκευής. Όταν ανοιχθεί ξανά, θα + έχει επανέλθει στις προεπιλεγμένες ρυθμίσεις. Για να αλλάξετε τις + προεπιλεγμένες ρυθμίσεις, μπορείτε να ανοίξετε και να αλλάξετε τις + ρυθμίσεις της συσκευής αρχικής κατάστασης. Για + παράδειγμα, για να ενεργοποιήσετε τη λειτουργία + , να ορίσετε επικοινωνία 8bit και έλεγχο ροής + μέσω για τη συσκευή + ttyu5, γράψτε: + + &prompt.root; stty -f /dev/ttyu5.init clocal cs8 ixon ixoff + + + rc files + rc.serial + + + Η αρχικοποίηση των σειριακών συσκευών για όλο το σύστημα, + ελέγχεται από το αρχείο /etc/rc.d/serial. Το + αρχείο αυτό επηρεάζει τις προεπιλεγμένες ρυθμίσεις των σειριακών + συσκευών. + + Για να αποτρέψετε την αλλαγή συγκεκριμένων ρυθμίσεων από κάποια + εφαρμογή, αλλάξτε τις ρυθμίσεις της συσκευής + κλειδώματος. Για παράδειγμα, για να κλειδώσετε την + ταχύτητα της συσκευής ttyu5 στα + 57600 bps, γράψτε: + + &prompt.root; stty -f /dev/ttyu5.lock 57600 + + Τώρα, μια εφαρμογή που ανοίγει τη θύρα + ttyu5 και επιχειρεί να αλλάξει την ταχύτητα + της θύρας, θα αναγκαστεί να παραμείνει στα 57600 bps. + + Φυσικά, θα πρέπει να ρυθμίσετε τις συσκευές αρχικοποίησης και + κλειδώματος, ώστε να είναι εγγράψιμες μόνο από τον λογαριασμό του + root. + + + + + + + + Sean + Kelly + Συνεισφορά του + + + + + + Τερματικά + + + Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών + θυρών μετονομάστηκαν από + /dev/cuadN σε + /dev/cuauN και από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω + τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. + + + terminals + + Τα τερματικά παρέχουν μια βολική και χαμηλού κόστους μέθοδο + πρόσβασης στο &os; σύστημα σας, όταν δεν βρίσκεστε μπροστά στην κονσόλα + ή σε κάποιο συνδεμένο δίκτυο. Η ενότητα αυτή περιγράφει πως να + χρησιμοποιήσετε τερματικά στο &os;. + + + Χρήσεις και Είδη Τερματικών + + Τα αρχικά συστήματα &unix; δεν είχαν κονσόλες. Αντίθετα, οι + χρήστες εισέρχονταν στο σύστημα και εκτελούσαν τα προγράμματα τους + μέσω τερματικών που συνδέονταν στις σειριακές θύρες του υπολογιστή. + Αυτό μοιάζει αρκετά με τη χρήση modem και λογισμικού εξομοίωσης + τερματικού για σύνδεση σε ένα απομακρυσμένο σύστημα. Με τον τρόπο + αυτό μπορείτε βέβαια να εκτελέσετε εργασίες μόνο σε περιβάλλον + κειμένου. + + Τα σημερινά PC διαθέτουν κονσόλες ικανές να απεικονίσουν γραφικά + πολύ υψηλής ποιότητας, αλλά η ικανότητα σύνδεσης στο μηχάνημα μέσω + σειριακής θύρας, υπάρχει ακόμα σχεδόν σε όλα τα σημερινά συστήματα + τύπου &unix;. Το &os; δεν αποτελεί εξαίρεση. Συνδέοντας ένα + τερματικό σε μια αχρησιμοποίητη σειριακή θύρα, μπορείτε να εισέλθετε + στο σύστημα και να εκτελέσετε οποιοδήποτε πρόγραμμα κειμένου το οποίο + θα μπορούσατε φυσιολογικά να εκτελέσετε στην κονσόλα ή σε ένα + παράθυρο xterm του συστήματος X Window. + + Για χρήση σε επιχειρήσεις, είναι δυνατόν να συνδέσετε πολλά + τερματικά σε ένα &os; σύστημα και να τα τοποθετήσετε στις θέσεις + εργασίας των υπαλλήλων. Ένας οικιακός χρήστης μπορεί να + χρησιμοποιήσει κάποιο παλιό υπολογιστή (π.χ. ένα παλιό IBM PC ή + &macintosh;) ως τερματικό ενός πολύ ισχυρότερου υπολογιστή που εκτελεί + &os;. Με τον τρόπο αυτό, μπορείτε να μετατρέψετε αυτό που κανονικά + θα ήταν σύστημα ενός χρήστη, σε ένα πανίσχυρο σύστημα πολλαπλών + χρηστών. + + Στο &os; υπάρχουν τρία είδη τερματικών: + + + + Κουτά Τερματικά + + + + PC που λειτουργούν ως τερματικά + + + + Τερματικά X + + + + Οι παρακάτω υποενότητες περιγράφουν καθένα από αυτούς τους + τύπους. + + + Κουτά Τερματικά + + Τα κουτά τερματικά είναι εξειδικευμένες συσκευές που επιτρέπουν + τη σύνδεση σε υπολογιστές μέσω σειριακών γραμμών. Αποκαλούνται + κουτά ακριβώς επειδή η μόνη υπολογιστική ισχύ που + έχουν είναι για απεικόνιση, αποστολή, και λήψη κειμένου. Δεν + μπορείτε να εκτελέσετε προγράμματα σε αυτά. Όλη η ισχύς τους + προέρχεται από τον υπολογιστή που θα τα συνδέσετε, και μέσω αυτού + μπορείτε να εκτελέσετε συντάκτες κειμένου, μεταγλωττιστές, + προγράμματα email, παιχνίδια κ.ο.κ. + + Υπάρχουν εκατοντάδες είδη κουτών τερματικών + από αρκετούς κατασκευαστές, όπως το VT-100 της Digital Equipment + Corporation και το WY-75 της Wyse. Σχεδόν οποιοσδήποτε τύπος μπορεί + να λειτουργήσει με το &os;. Μερικά τερματικά υψηλού κόστους μπορούν + επίσης να απεικονίσουν και γραφικά, αλλά αυτή τη δυνατότητα μπορούν + να την εκμεταλλευθούν σχετικά λίγα πακέτα λογισμικού. + + Τα κουτά τερματικά είναι δημοφιλή σε περιβάλλοντα εργασίας όπου + οι εργαζόμενοι δεν χρειάζονται πρόσβαση σε γραφικές εφαρμογές, όπως + αυτές που παρέχονται από το σύστημα X Window. + + + + PC που Λειτουργούν ως Τερματικά + + Αν ένα κουτό τερματικό έχει + ακριβώς την ισχύ που χρειάζεται για να δείχνει, να στέλνει, και να + λαμβάνει κείμενο, τότε και κάθε υπολογιστής που σας περισσεύει + μπορεί να λειτουργήσει σαν κουτό τερματικό. Το μόνο που χρειάζεστε + είναι το σωστό καλώδιο και κάποιο πρόγραμμα + εξομοίωσης τερματικού το οποίο θα εκτελείτε + στον υπολογιστή αυτό. + + Η παραπάνω διάταξη είναι δημοφιλής για οικιακή χρήση. Αν για + παράδειγμα κάποιος δουλεύει στην κονσόλα του συστήματος σας, + μπορείτε να εκτελέσετε την εργασία σας (με την προϋπόθεσή ότι είναι + μόνο κείμενο) την ίδια στιγμή, χρησιμοποιώντας ένα λιγότερο ισχυρό + σύστημα το οποίο συνδέεται στο &os; σας ως τερματικό. + + Υπάρχουν δύο τουλάχιστον βοηθητικά προγράμματα στο βασικό + σύστημα του &os; που μπορούν να χρησιμοποιηθούν για να δουλέψετε + μέσω σειριακής σύνδεσης: το &man.cu.1; και το &man.tip.1;. + + Για να συνδεθείτε από ένα άλλο μηχάνημα που εκτελεί &os; στη + σειριακή σύνδεση ενός άλλου συστήματος, μπορείτε να χρησιμοποιήσετε + την παρακάτω εντολή: + + &prompt.root; cu -l serial-port-device + + Όπου το serial-port-device είναι το όνομα του + αρχείου συσκευής που αντιπροσωπεύει μια σειριακή θύρα στο σύστημα + σας. Αυτά τα αρχεία συσκευών καλούνται + /dev/cuauN. + + Το N στο όνομα της συσκευής, αντιπροσωπεύει τον + αριθμό της σειριακής θύρας. + + + Σημειώστε ότι η αρίθμηση των συσκευών στο &os; ξεκινά από το + μηδέν, και όχι από το ένα (όπως συμβαίνει για παράδειγμα στα + συστήματα που σχετίζονται με το &ms-dos;). Αυτό πρακτικά σημαίνει + ότι η θύρα που στο &ms-dos; καλείται + COM1 θα είναι συνήθως η + /dev/cuau0 στο &os;. + + + + Κάποιοι χρήστες προτιμούν να χρησιμοποιούν άλλα προγράμματα + που διατίθενται μέσω της Συλλογής των Ports. Τα Ports + περιλαμβάνουν αρκετά βοηθητικά προγράμματα με λειτουργίες + παρόμοιες με το &man.cu.1; και το &man.tip.1;, για παράδειγμα το + comms/minicom. + + + + + Τερματικά X + + Τα τερματικά X είναι τα πιο εξελιγμένα είδη τερματικών που + υπάρχουν. Αντί να συνδέονται σε σειριακή θύρα, συνήθως συνδέονται + μέσω δικτύου, π.χ. Ethernet. Αντί να περιορίζονται μόνο σε + εφαρμογές κειμένου, μπορούν να απεικονίσουν οποιαδήποτε εφαρμογή + των X. + + Αναφέραμε τα τερματικά X μόνο για λόγους πληρότητας αυτής της + ενότητας. Στο κεφάλαιο αυτό ωστόσο, δεν + καλύπτεται η εγκατάσταση, ρύθμιση, και χρήση των + τερματικών X. + + + + + Ρύθμιση + + Η ενότητα αυτή περιγράφει τι χρειάζεται να ρυθμίσετε στο &os; + σύστημα σας για να είναι δυνατή η είσοδος σε αυτό μέσω τερματικού. + Προϋποθέτει ότι έχετε ήδη ρυθμίσει τον πυρήνα σας να υποστηρίζει τη + σειριακή θύρα στην οποία είναι συνδεμένη το τερματικό—και ότι το + έχετε ήδη συνδέσει. + + Στο είδαμε ότι η διεργασία + init είναι υπεύθυνη για τον έλεγχο των άλλων + διεργασιών, και για την αρχικοποίηση κατά την εκκίνηση του συστήματος. + Μια από τις εργασίες που εκτελεί η init είναι να + διαβάζει το αρχείο /etc/ttys και να ξεκινά μια + διεργασία getty σε κάθε διαθέσιμο τερματικό. + Η διεργασία getty αναλαμβάνει να διαβάσει το + όνομα χρήστη και να ξεκινήσει το πρόγραμμα + login. + + Για να ρυθμιστούν τα τερματικά στο &os; σύστημα σας, θα πρέπει + να εκτελέσετε τα ακόλουθα βήματα ως root: + + + + Προσθέστε μια γραμμή στο /etc/ttys με το + όνομα της συσκευής όπως φαίνεται στον κατάλογο + /dev, αν δεν υπάρχει ήδη. + + + + Καθορίστε ότι θα εκτελείται η + /usr/libexec/getty στην θύρα, και επιλέξτε τον + κατάλληλο τύπο getty από το αρχείο + /etc/gettytab. + + + + Καθορίστε τον προεπιλεγμένο τύπο τερματικού. + + + + Ενεργοποιήστε τη θύρα θέτοντας την αντίστοιχη επιλογή στο + on. + + + + Επιλέξτε αν η θύρα θα είναι ασφαλής με την επιλογή + secure. + + + + Εξαναγκάστε την init να διαβάσει ξανά το + αρχείο /etc/ttys. + + + + Ως προαιρετικό βήμα, μπορείτε να δημιουργήσετε ένα προσαρμοσμένο + τύπο getty για να τον χρησιμοποιήσετε στο + βήμα 2, στην καταχώριση του /etc/gettytab. Στο + κεφάλαιο αυτό δεν θα σας εξηγήσουμε πως γίνεται αυτό. Σας προτρέπουμε + να διαβάσετε τις σελίδες manual του &man.gettytab.5; και + &man.getty.8; για περισσότερες πληροφορίες. + + + Προσθέτοντας μια Καταχώριση στο + <filename>/etc/ttys</filename> + + Το αρχείο /etc/ttys περιέχει μια λίστα όλων + των θυρών του &os; συστήματος σας στις οποίες θέλετε να επιτρέπεται + η είσοδος στο σύστημα. Για παράδειγμα, υπάρχει μια καταχώριση σε + αυτό το αρχείο για την πρώτη εικονική κονσόλα + ttyv0. Μέσω αυτής της καταχώρισης, + μπορείτε να εισέλθετε στο σύστημα από την κονσόλα. Το αρχείο αυτό + περιέχει επίσης καταχωρίσεις για άλλες εικονικές κονσόλες, σειριακές + θύρες και ψευδό-τερματικά. Για κάποιο τερματικό που είναι συνδεμένο + απευθείας σε μια σειριακή θύρα, γράψτε απλώς την καταχώριση της + σειριακής συσκευής όπως φαίνεται στον κατάλογο + /dev, χωρίς να γράψετε και τον κατάλογο + /dev (για παράδειγμα, η συσκευή + /dev/ttyv0 θα καταχωρισθεί ως + ttyv0). + + Η προεπιλεγμένη εγκατάσταση του &os; περιέχει ένα αρχείο + /etc/ttys το οποίο υποστηρίζει τις πρώτες + τέσσερις σειριακές θύρες: ttyu0 ως και + ttyu3. Αν συνδέσετε τερματικό σε κάποια + από αυτές τις θύρες, δεν χρειάζεται να προσθέσετε άλλη + καταχώριση. + + + Προσθήκη Καταχωρίσεων για τα Τερματικά στο + <filename>/etc/ttys</filename> + + Ας υποθέσουμε ότι θέλουμε να συνδέσουμε δύο τερματικά στο + σύστημα: ένα Wyse-50 και ένα παλιό IBM PC 286 στο οποίο εκτελούμε + την εφαρμογή Procomm με την οποία + εξομοιώνεται ένα τερματικό τύπου VT-100. Συνδέουμε το Wyse στη + δεύτερη σειριακή θύρα και το 286 στην έκτη σειριακή θύρα (η οποία + βρίσκεται σε μια κάρτα πολλαπλών θυρών). Οι αντίστοιχες + καταχωρίσεις στο αρχείο /etc/ttys θα μοιάζουν + με τις παρακάτω: + + ttyu1 "/usr/libexec/getty std.38400" wy50 on insecure +ttyu5 "/usr/libexec/getty std.19200" vt100 on insecure + + + + + Το πρώτο πεδίο, είναι συνήθως το όνομα του ειδικού αρχείου + τερματικού όπως φαίνεται στον κατάλογο + /dev. + + + + Το δεύτερο πεδίο, είναι η εντολή που θα εκτελεστεί για + αυτή τη γραμμή, η οποία είναι συνήθως η &man.getty.8;. + Η getty αρχικοποιεί και ανοίγει τη γραμμή, + ρυθμίζει την ταχύτητα, εμφανίζει την προτροπή για εισαγωγή + ονόματος χρήστη, και εκτελεί το πρόγραμμα + &man.login.1;. + + Το πρόγραμμα getty δέχεται μια + (προαιρετική) παράμετρο στη γραμμή εντολής του, τον τύπο του + getty. Ο τύπος του + getty καθορίζει τα χαρακτηριστικά + της γραμμής του τερματικού, όπως π.χ. το ρυθμό μετάδοσης σε + bps και την ισοτιμία (parity). Το πρόγραμμα + getty διαβάζει αυτά τα χαρακτηριστικά από + το αρχείο /etc/gettytab. + + Το αρχείο /etc/gettytab + περιέχει πολλές καταχωρίσεις για γραμμές τερματικών, τόσο + παλιές όσο και καινούριες. Στις περισσότερες από αυτές τις + περιπτώσεις, οι καταχωρίσεις που ξεκινούν με το κείμενο + std, θα λειτουργήσουν για απευθείας + συνδεδεμένα τερματικά. Αυτές οι καταχωρίσεις αγνοούν την + ισοτιμία. Υπάρχει μια καταχώριση std για + κάθε ρυθμό μετάδοσης, από 110 ως 115200. Φυσικά, μπορείτε + να προσθέσετε τις δικές σας καταχωρίσεις σε αυτό το αρχείο. + Η σελίδα manual του &man.gettytab.5; περιέχει περισσότερες + πληροφορίες. + + Όταν ρυθμίζετε τον τύπο της + getty στο αρχείο + /etc/ttys, βεβαιωθείτε ότι ταιριάζουν + οι αντίστοιχες ρυθμίσεις επικοινωνιών στο τερματικό + σας. + + Στο παράδειγμα μας, το Wyse-50 δεν χρησιμοποιεί ισοτιμία + και συνδέεται στα 38400 bps. Το 286 PC δεν + χρησιμοποιεί ισοτιμία, και συνδέεται στα + 19200 bps. + + + + Το τρίτο πεδίο είναι ο τύπος του τερματικού που + συνδέεται συνήθως σε αυτή τη γραμμή tty. Για θύρες επιλογικών + συνδέσεων (dial-up), η τιμή αυτού του πεδίου συχνά θα είναι + unknown ή dialup, καθώς + οι χρήστες θα μπορούν να πραγματοποιήσουν σύνδεση με + οποιοδήποτε λογισμικό ή τερματικό. Για άμεσα συνδεμένα + τερματικά, ο τύπος τερματικού δεν αλλάζει, έτσι μπορείτε να + βάλετε ένα πραγματικό τύπο τερματικού σε αυτό το πεδίο, τον + οποίο θα βρείτε στη βάση δεδομένων του &man.termcap.5;. + + Για παράδειγμα, το Wyse-50 χρησιμοποιεί τον πραγματικό + τύπο τερματικού του, ενώ το 286 PC που εκτελεί το + Procomm, έχει ρυθμιστεί να + εξομοιώνει τερματικό τύπου VT-100. + + + + Το τέταρτο πεδίο καθορίζει αν η θύρα θα είναι ενεργή. + Τοποθετώντας εδώ τη λέξη on, + η init θα ξεκινήσει το πρόγραμμα που + αναφέρεται στο δεύτερο πεδίο, την getty. + Αν βάλετε off σε αυτό το πεδίο, δεν θα + εκτελεστεί η getty, και έτσι δεν θα μπορεί + να γίνει είσοδος στο σύστημα από τη συγκεκριμένη θύρα. + + + + Το τελευταίο πεδίο χρησιμοποιείται για να καθορίσει αν + η θύρα είναι ασφαλής. Αν χαρακτηρίσετε μια θύρα ως ασφαλή, + σημαίνει ότι την εμπιστεύεστε αρκετά ώστε να επιτρέπετε την + είσοδο του root μέσω αυτής + (ή οποιουδήποτε λογαριασμού με ID 0). Δεν επιτρέπεται η + είσοδος του root σε μια θύρα που έχει + χαρακτηριστεί μη-ασφαλής. Σε μη-ασφαλείς θύρες, οι χρήστες + πρέπει να εισέρχονται χρησιμοποιώντας ένα συνηθισμένο + λογαριασμό χρήστη, και να χρησιμοποιούν την εντολή &man.su.1; + ή άλλο αντίστοιχο μηχανισμό για να αποκτήσουν προνόμια + υπερχρήστη. + + Σας συνιστούμε ανεπιφύλακτα να χρησιμοποιήσετε τη ρύθμιση + insecure, ακόμα και για τερματικά που + βρίσκονται σε κλειδωμένα δωμάτια. Είναι αρκετά εύκολο να + εισέλθετε ως κανονικός χρήστης και να χρησιμοποιήσετε την + εντολή su αν χρειάζεστε προνόμια + υπερχρήστη. + + + + + + + Εξαναγκάστε την <command>init</command> να Ξαναδιαβάσει το + <filename>/etc/ttys</filename> + + Έχοντας κάνει τις απαραίτητες αλλαγές στο αρχείο + /etc/ttys, θα πρέπει να στείλετε σήμα SIGHUP + (hangup) στην διεργασία init για να την + αναγκάσετε να διαβάσει ξανά το αρχείο ρυθμίσεων της. Για + παράδειγμα: + + &prompt.root; kill -HUP 1 + + + Η init είναι πάντοτε η πρώτη διεργασία που + εκτελείται σε ένα σύστημα, και έτσι θα έχει πάντοτε τον + αριθμό διεργασίας (PID) 1. + + + Αν όλες οι ρυθμίσεις είναι σωστές, τα καλώδια είναι στη θέση + τους, και τα τερματικά είναι ενεργά, θα εκτελεστεί η + getty σε κάθε τερματικό, και στο σημείο αυτό + θα δείτε την προτροπή εισόδου (login) στις οθόνες των τερματικών + σας. + + + + + Αντιμετώπιση Προβλημάτων Σύνδεσης + + Ακόμα και αν δώσετε μεγάλη προσοχή στις λεπτομέρειες, πάντα + μπορεί να πάει κάτι στραβά όταν ρυθμίζετε ένα τερματικό. Εδώ θα + βρείτε μια λίστα από συμπτώματα και συνιστώμενες διορθώσεις. + + + Δεν Εμφανίζεται Προτροπή Εισόδου (login) + + Βεβαιωθείτε ότι το τερματικό είναι συνδεμένο στο ηλεκτρικό + δίκτυο και ενεργοποιημένο. Αν είναι προσωπικός υπολογιστής που + ενεργεί ως τερματικό, βεβαιωθείτε ότι εκτελεί λογισμικό εξομοίωσης + τερματικού στην σωστή σειριακή θύρα. + + Βεβαιωθείτε ότι το καλώδιο είναι καλά συνδεμένο τόσο στο + τερματικό, όσο και στον υπολογιστή που εκτελεί &os;. Βεβαιωθείτε + ότι είναι το σωστό είδος καλωδίου. + + Βεβαιωθείτε ότι το τερματικό και το &os; συμφωνούν όσο αφορά + τις ρυθμίσεις της ταχύτητας μετάδοσης και ισοτιμίας. Ελέγξτε + τη φωτεινότητα και την αντίθεση της οθόνης του τερματικού, και + αυξήστε τις αν χρειάζεται. Αν πρόκειται για τερματικό με εκτυπωτή + (χωρίς οθόνη), βεβαιωθείτε ότι διαθέτει επάρκεια χαρτιού και + μελανιού. + + Βεβαιωθείτε ότι εκτελείται η διαδικασία getty + που εξυπηρετεί το τερματικό. Για να δείτε μια λίστα + με τις ενεργές διαδικασίες getty, χρησιμοποιήστε + την εντολή ps: + + &prompt.root; ps -axww|grep getty + + Θα πρέπει να δείτε μια καταχώριση για το τερματικό σας. Για + παράδειγμα, η ακόλουθη οθόνη δείχνει ότι η διεργασία + getty εκτελείτε στη δεύτερη σειριακή θύρα + ttyu1 και χρησιμοποιεί την καταχώριση + std.38400 στο αρχείο + /etc/gettytab: + + 22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyu1 + + Αν δεν εκτελείται καμιά διεργασία getty, + βεβαιωθείτε ότι έχετε ενεργοποιήσει τη θύρα στο + /etc/ttys. Επίσης θυμηθείτε να εκτελέσετε + την εντολή kill -HUP 1 μετά την τροποποίηση + του αρχείου ttys. + + Αν εκτελείται η διεργασία getty αλλά το + τερματικό εξακολουθεί να μη δείχνει προτροπή εισόδου, ή αν δείχνει + προτροπή αλλά δεν σας επιτρέπει να γράψετε, ίσως το τερματικό σας + ή το καλώδιο να μην επιτρέπουν συνεννόηση μέσω υλικού (hardware + handshake). Δοκιμάστε να αλλάξετε την καταχώριση στο αρχείο + /etc/ttys από + std.38400 σε + 3wire.38400 (θυμηθείτε να εκτελέσετε την εντολή + kill -HUP 1 μετά την τροποποίηση του + /etc/ttys). Η καταχώριση + 3wire είναι αντίστοιχη με την + std, αλλά αγνοεί το hardware + handshaking. Μπορεί επίσης να χρειαστεί να μειώσετε το ρυθμό + σηματοδοσίας (baud) και να ενεργοποιήσετε τον έλεγχο ροής μέσω + λογισμικού όταν χρησιμοποιείτε το 3wire, + προκειμένου να αποφύγετε υπερχείλιση της προσωρινής μνήμης (buffer + overflow). + + + + Αν Βλέπετε Σκουπίδια Αντί για Προτροπή Εισόδου + + Βεβαιωθείτε ότι το τερματικό και το &os; συμφωνούν στο ρυθμό + bps και στις ρυθμίσεις ισοτιμίας. Ελέγξτε τις διεργασίες + getty για να βεβαιωθείτε ότι εκτελείτε το σωστό + τύπο getty. Αν αυτό δεν συμβαίνει, + επεξεργαστείτε το αρχείο /etc/ttys και + εκτελέστε την εντολή kill -HUP 1. + + + + Οι Χαρακτήρες Εμφανίζονται Διπλοί, το Password Εμφανίζεται + κατά την Πληκτρολόγηση + + Αλλάξτε τη ρύθμιση του τερματικού (ή του προγράμματος εξομοίωσης + τερματικού) από half duplex ή + local echo σε full duplex. + + + + + + + + + Guy + Helmer + Συνεισφορά του + + + + + Sean + Kelly + Προσθήκες από τον + + + + Υπηρεσία Εισόδου μέσω Επιλογικής Σύνδεσης (dial-in) + + + Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών + θυρών μετονομάστηκαν από + /dev/cuadN σε + /dev/cuauN και από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω + τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. + + + dial-in service + + Η ρύθμιση του &os; συστήματος σας για είσοδο μέσω επιλογικής + σύνδεσης, είναι αρκετά όμοια με τη σύνδεση τερματικών, εκτός από το + γεγονός ότι χρησιμοποιούνται modems αντί για τερματικά. + + + Εξωτερικά και Εσωτερικά Modems + + Τα εξωτερικά modems είναι μάλλον πιο βολικά για επιλογικές + κλήσεις, καθώς οι περισσότερες ρυθμίσεις τους μπορούν να + αποθηκευθούν μόνιμα στη μή-πτητική μνήμη RAM που διαθέτουν. + Τα εξωτερικά modems διαθέτουν συνήθως φωτεινές ενδείξεις που + δείχνουν την κατάσταση σημαντικών σημάτων του RS-232. Ίσως τα + φωτάκια που αναβοσβήνουν να εντυπωσιάζουν τους επισκέπτες, αλλά + είναι επίσης χρήσιμα για να φαίνεται πότε το modem λειτουργεί + σωστά. + + Τα εσωτερικά modems συνήθως δεν διαθέτουν αυτή τη μνήμη RAM, + και έτσι οι ρυθμίσεις τους περιορίζονται μόνο στην αλλαγή θέσης + σε κάποιους διακόπτες ρυθμίσεων (DIP switches). Αν το εσωτερικό σας + modem διαθέτει φωτεινές ενδείξεις, μάλλον θα είναι δύσκολο να τις + δείτε όταν το κάλυμμα του συστήματος σας είναι στη θέση του. + + + Modems και Καλώδια + modem + + Αν χρησιμοποιείτε εξωτερικό modem, θα χρειαστείτε φυσικά το + σωστό καλώδιο. Συνήθως επαρκεί το τυποποιημένο καλώδιο RS-232C, + εφόσον διαθέτει συνδέσεις για όλα τα συνηθισμένα + σήματα: + + + Ονομασίες Σημάτων + + + + + Ακρωνύμια + Ονόματα + + + + + + RD + Λήψη Δεδομένων (Received Data) + + + + TD + Αποστολή Δεδομένων (Transmitted Data) + + + + DTR + Τερματικό Δεδομένων σε Ετοιμότητα (Data Terminal + Ready) + + + + DSR + Σύνολο Δεδομένων σε Ετοιμότητα (Data Set + Ready) + + + + DCD + Ανίχνευση Φέροντος Σήματος (Data Carrier Detect). + Ανίχνευση σύνδεσης της γραμμής RS-232C + + + + SG + Γείωση Σήματος (Signal Ground) + + + + RTS + Αίτηση Αποστολής (Request to Send) + + + + CTS + Ετοιμότητα για Αποστολή (Clear to Send) + + + +
+ + Το &os; χρειάζεται τα σήματα RTS και + CTS για έλεγχο ροής σε ταχύτητες πάνω από + 2400 bps, το σήμα CD για να ανιχνεύει πότε + έχει απαντηθεί μια κλήση ή πότε η γραμμή έχει κλείσει, και το σήμα + DTR για να επαναφέρει το modem στην αρχική του + κατάσταση μετά τη λήξη μιας σύνδεσης. Μερικά καλώδια δεν διαθέτουν + όλα τα απαραίτητα σήματα, έτσι αν έχετε προβλήματα με τον + τερματισμό της συνεδρίας εισόδου με το κλείσιμο της γραμμής, πιθανόν + να ευθύνεται το καλώδιο που χρησιμοποιείτε. + + Όπως και άλλα λειτουργικά συστήματα τύπου &unix;, το &os; + χρησιμοποιεί τα σήματα του υλικού για να αντιληφθεί πότε έχει + απαντηθεί μια κλήση, καθώς και για τον τερματισμό της και την + επαναφορά του modem στην αρχική του κατάσταση μετά το τέλος της. + Το &os; αποφεύγει να στέλνει εντολές στο modem ή να παρακολουθεί + αναφορές κατάστασης από αυτό. Αν είστε εξοικειωμένος με συνδέσεις + modems σε BBS (Bulletin Board Systems) που βασίζονται σε PC, αυτό + μπορεί να σας φανεί άβολο. + + + + + Κυκλώματα Σειριακής Διασύνδεσης + + Το &os; υποστηρίζει τα κυκλώματα επικοινωνιών που βασίζονται + στα NS8250, NS16450, NS16550, και NS16550A και EIA RS-232C + (CCITT V.24). Οι συσκευές 8250 και 16450 έχουν ενδιάμεση μνήμη + (buffer) μεγέθους ενός χαρακτήρα. Η συσκευή 16550 διαθέτει + ενδιάμεση μνήμη 16 χαρακτήρων, η οποία επιτρέπει την καλύτερη + απόδοση της. (Λόγω προβλημάτων στη σχεδίαση του 16550, δεν είναι + δυνατή η χρήση αυτής της μνήμης, αν είναι δυνατόν χρησιμοποιήστε + τα 16550Α). Καθώς οι συσκευές που διαθέτουν ενδιάμεση μνήμη ενός + χαρακτήρα απαιτούν περισσότερη εργασία από το λειτουργικό σύστημα + σε σχέση με αυτές που διαθέτουν 16 χαρακτήρες, συνίστανται ιδιαίτερα + οι συσκευές που βασίζονται στο 16550Α. Αν το σύστημα σας έχει πολλές + ενεργές σειριακές πόρτες, ή πρόκειται να λειτουργήσει κάτω από + βαρύ φόρτο, οι κάρτες που βασίζονται στο 16550A είναι καλύτερες, + καθώς παρέχουν επικοινωνία με μικρότερο ρυθμό σφαλμάτων. + + + + Γρήγορη Επισκόπηση + + getty + Όπως και με τα τερματικά, η init εκτελεί μια + διεργασία getty για κάθε σειριακή θύρα που έχει + ρυθμιστεί για εισερχόμενες επιλογικές συνδέσεις. Για παράδειγμα, αν + έχετε συνδέσει ένα modem στη θύρα /etc/ttyu0, + η εντολή ps ax θα δείξει κάτι σαν το + παρακάτω: + + 4850 ?? I 0:00.09 /usr/libexec/getty V19200 ttyu0 + + Όταν κάποιος χρήστης καλέσει στη γραμμή αυτή και το modem + συνδεθεί, ενεργοποιείται από το modem η γραμμή CD. + Ο πυρήνας παρατηρεί ότι έχει ανιχνευθεί φέρον σήμα, και ολοκληρώνει + τη διαδικασία ανοίγματος της θύρας από το modem. + To getty στέλνει μια προτροπή + login: στην από πριν καθορισμένη αρχική ταχύτητα της + θύρας. Το getty παρακολουθεί για να δει αν + λαμβάνονται έγκυροι χαρακτήρες, και στην τυπική ρύθμιση, αν ανακαλύψει + ότι λαμβάνει σκουπίδια (πιθανώς λόγω διαφοράς στην ταχύτητα σύνδεσης + του modem σε σχέση με την ταχύτητα του getty), + προσπαθεί να ρυθμίσει την ταχύτητα της γραμμής μέχρι να λάβει + φυσιολογικούς χαρακτήρες. + + + /usr/bin/login + + Αφού ο χρήστης εισάγει τον κωδικό του, το getty + εκτελεί το /usr/bin/login, το οποίο και + ολοκληρώνει τη διαδικασία εισόδου, ζητώντας από τον χρήστη τον κωδικό + του, και ξεκινώντας έπειτα το κέλυφος του. + + + + Αρχεία Ρυθμίσεων + + Υπάρχουν τρία αρχεία ρυθμίσεων συστήματος στον κατάλογο + /etc, τα οποία πιθανώς θα χρειαστεί να + επεξεργαστείτε για να επιτρέψετε την είσοδο μέσω επιλογικής σύνδεσης + στο &os; σύστημα σας. Το πρώτο αρχείο είναι το + /etc/gettytab, το οποίο περιέχει πληροφορίες + ρύθμισης για τον δαίμονα /usr/libexec/getty + Το δεύτερο αρχείο είναι το /etc/ttys το οποίο + περιέχει πληροφορίες που γνωστοποιούν στην + /sbin/init σε ποιες συσκευές + tty θα πρέπει να εκτελούνται διεργασίες + getty. Τέλος, μπορείτε να βάλετε εντολές + αρχικοποίησης της θύρας στο script + /etc/rc.d/serial. + + Υπάρχουν δύο σχολές όσο αφορά τη χρήση modems για + είσοδο σε ένα σύστημα &unix;. Η πρώτη, προτιμά να ρυθμίζει τα modems + και τα συστήματα με τέτοιο τρόπο, ώστε άσχετα με τι ταχύτητα + συνδέεται ο απομακρυσμένος χρήστης, η τοπική σύνδεση υπολογιστή + — modem μέσω του RS-232C να έχει πάντα την ίδια κλειδωμένη + ταχύτητα. Το όφελος μιας τέτοιας ρύθμισης είναι ότι ο απομακρυσμένος + χρήστης βλέπει πάντα άμεσα την προτροπή εισόδου. Το μειονέκτημα, + είναι ότι το σύστημα δεν γνωρίζει την πραγματική ταχύτητα σύνδεσης + του χρήστη, και έτσι προγράμματα πλήρους οθόνης όπως το + Emacs, δεν γνωρίζουν πως να ρυθμίσουν την + ταχύτητα ανανέωσης της οθόνης τους ώστε να αντιμετωπίσουν καλύτερα + τις αργές συνδέσεις. + + Η άλλη σχολή ρυθμίζει τη διεπαφή RS-232 του modem να αλλάζει + ταχύτητα, ώστε να ακολουθεί την ταχύτητα σύνδεσης του απομακρυσμένου + χρήστη. Για παράδειγμα, συνδέσεις τύπου V.32bis (14.4 Kbps) στο + modem, μπορεί να το κάνουν να μεταβάλλει την ταχύτητα σύνδεσης στο + RS-232 σε 19.2 Kbps, ενώ συνδέσεις ταχύτητας 2400 bps θα + μεταβάλλουν αντίστοιχα την ταχύτητα της διεπαφής σε 2400 bps. + Επειδή η getty δεν αναγνωρίζει με κάποιο τρόπο + την ταχύτητα σύνδεσης που αναφέρει το modem, δίνει την πρώτη προτροπή + login: στην αρχικά ρυθμισμένη ταχύτητα, και εξετάζει + τους χαρακτήρες που λαμβάνει ως απάντηση. Αν ο χρήστης δει σκουπίδια, + θεωρείται ότι γνωρίζει ότι πρέπει να πιέσει το Enter + μέχρι να πάρει μια προτροπή που μπορεί να αναγνωρίσει. Αν οι ρυθμοί + δεδομένων δεν ταιριάζουν, η getty βλέπει οτιδήποτε + γράφει ο χρήστης ως σκουπίδια, και έτσι δοκιμάζει την + επόμενη ταχύτητα και στέλνει ξανά την προτροπή + login:. Η διαδικασία μπορεί να επαναληφθεί όσες + φορές χρειάζεται, αλλά συνήθως χρειάζονται μόνο μια-δυο προσπάθειες + μέχρι ο χρήστης να λάβει κανονική προτροπή. Προφανώς αυτή η ακολουθία + εισόδου δεν είναι τόσο καθαρή όπως η προηγούμενη μέθοδος + κλειδωμένης ταχύτητας, αλλά κάποιος χρήστης που + βρίσκεται σε γραμμή χαμηλής ταχύτητας, μάλλον θα λάβει καλύτερη + απόκριση σε εφαρμογές πλήρους οθόνης. + + Σε αυτή την ενότητα θα προσπαθήσουμε να σας δώσουμε πληροφορίες + και για τους δύο τύπους ρυθμίσεων, αλλά θεωρούμε καλύτερο το είδος + σύνδεσης όπου η ταχύτητα υπολογιστή — modem ακολουθεί την + ταχύτητα της σύνδεσης. + + + <filename>/etc/gettytab</filename> + + + /etc/gettytab + + Το /etc/gettytab είναι ένα αρχείο τύπου + &man.termcap.5; με πληροφορίες ρύθμισης για την &man.getty.8;. + Παρακαλούμε δείτε τη σελίδα manual &man.gettytab.5; για πιο πλήρεις + πληροφορίες σχετικά με τη μορφή του αρχείου και την λίστα με τις + δυνατότητες του. + + + Ρύθμιση για Κλειδωμένη Ταχύτητα + + Αν πρόκειται να κλειδώσετε την επικοινωνία του modem + σας σε μια συγκεκριμένη ταχύτητα, κατά πάσα πιθανότητα δεν θα + χρειαστεί να κάνετε αλλαγές στο + /etc/gettytab. + + + + Ρύθμιση για Μεταβλητή Ταχύτητα + + θα χρειαστεί να προσθέσετε μια καταχώριση στο + /etc/gettytab για να δώσετε πληροφορίες στην + getty σχετικά με τις ταχύτητες που επιθυμείτε + να χρησιμοποιήσετε στο modem σας. Αν έχετε ένα modem + 2400 bps, μπορείτε πιθανόν να χρησιμοποιήσετε + την καταχώριση D2400. + + # +# Fast dialup terminals, 2400/1200/300 rotary (can start either way) +# +D2400|d2400|Fast-Dial-2400:\ + :nx=D1200:tc=2400-baud: +3|D1200|Fast-Dial-1200:\ + :nx=D300:tc=1200-baud: +5|D300|Fast-Dial-300:\ + :nx=D2400:tc=300-baud: + + Αν έχετε modem υψηλότερης ταχύτητας, πιθανόν να χρειαστεί να + προσθέσετε μια καταχώριση στο /etc/gettytab. + Παρακάτω φαίνεται μια καταχώριση που μπορεί να χρησιμοποιηθεί για + modem 14.4 Kbps με μέγιστη ταχύτητα σειριακής θύρας + 19.2 Kbps: + + # +# Additions for a V.32bis Modem +# +um|V300|High Speed Modem at 300,8-bit:\ + :nx=V19200:tc=std.300: +un|V1200|High Speed Modem at 1200,8-bit:\ + :nx=V300:tc=std.1200: +uo|V2400|High Speed Modem at 2400,8-bit:\ + :nx=V1200:tc=std.2400: +up|V9600|High Speed Modem at 9600,8-bit:\ + :nx=V2400:tc=std.9600: +uq|V19200|High Speed Modem at 19200,8-bit:\ + :nx=V9600:tc=std.19200: + + Αυτό θα έχει ως αποτέλεσμα συνδέσεις 8bit χωρίς + ισοτιμία. + + Το παραπάνω παράδειγμα, ξεκινά το ρυθμό επικοινωνίας στα + 19.2 Kbps (για μια σύνδεση V.32bis), και έπειτα δοκιμάζει + κυκλικά στα 9600 bps (για V.32), 2400 bps, + 1200 bps, 300 bps, και πίσω στα 19.2 Kbps. + Αυτή η κυκλική εναλλαγή ρυθμού επιτυγχάνεται με την ικανότητα + nx= (next table). Κάθε μια + από τις γραμμές χρησιμοποιεί μια καταχώριση + tc= (table continuation) + για να βρει τις υπόλοιπες τυποποιημένες ρυθμίσεις + για κάποιο συγκεκριμένο ρυθμό μετάδοσης δεδομένων. + + Αν έχετε modem 28.8 Kbps ή/και θέλετε να επωφεληθείτε + από την συμπίεση ενός modem 14.4 Kbps, θα πρέπει να + χρησιμοποιήσετε ρυθμό επικοινωνίας μεγαλύτερο από 19.2 Kbps. + Παρακάτω φαίνεται ένα παράδειγμα μια καταχώρισης στο + gettytab που ξεκινάει από τα + 57.6 Kbps: + + # +# Additions for a V.32bis or V.34 Modem +# Starting at 57.6 Kbps +# +vm|VH300|Very High Speed Modem at 300,8-bit:\ + :nx=VH57600:tc=std.300: +vn|VH1200|Very High Speed Modem at 1200,8-bit:\ + :nx=VH300:tc=std.1200: +vo|VH2400|Very High Speed Modem at 2400,8-bit:\ + :nx=VH1200:tc=std.2400: +vp|VH9600|Very High Speed Modem at 9600,8-bit:\ + :nx=VH2400:tc=std.9600: +vq|VH57600|Very High Speed Modem at 57600,8-bit:\ + :nx=VH9600:tc=std.57600: + + Αν έχετε αργό επεξεργαστή ή μεγάλο φορτίο, και το σύστημα + σας δεν διαθέτει σειριακές θύρες που να βασίζονται στο 16550Α, + ίσως λάβετε λάθη sio + silo στα 57.6 Kbps. + + + + + <filename>/etc/ttys</filename> + + /etc/ttys + + + Έχουμε ήδη καλύψει τη ρύθμιση του αρχείου + /etc/ttys στο . + Η ρύθμιση για modems είναι παρόμοια, αλλά πρέπει να δώσουμε + διαφορετικό όρισμα στην getty και να καθορίσουμε + διαφορετικό τύπο τερματικού. Η γενική μορφή τόσο για κλειδωμένη + όσο και για μεταβλητή ταχύτητα είναι η παρακάτω: + + ttyu0 "/usr/libexec/getty xxx" dialup on + + Το πρώτο πεδίο στην παραπάνω γραμμή είναι το ειδικό αρχείο + συσκευής για αυτή την καταχώριση — το + ttyu0 αντιστοιχεί στο αρχείο + /dev/ttyu0 το οποίο και θα παρακολουθεί η + getty. Το δεύτερο πεδίο, + "/usr/libexec/getty + xxx" + (το xxx θα έχει την αρχική τιμή + ικανότητας του gettytab), είναι η διεργασία που + θα εκτελέσει η init στη συσκευή. Το τρίτο πεδίο, + dialup, είναι ο προεπιλεγμένος τύπος τερματικού. + Η τέταρτη παράμετρος, on, δείχνει στην + init ότι η γραμμή είναι σε λειτουργική + κατάσταση. Μπορεί να υπάρχει και μια πέμπτη παράμετρος, η + secure, αλλά θα πρέπει να χρησιμοποιείται μόνο + για τερματικά στα οποία η φυσική πρόσβαση είναι ασφαλής (όπως είναι + η κονσόλα του συστήματος). + + Ο προεπιλεγμένος τύπος τερματικού (dialup στο + παραπάνω παράδειγμα) μπορεί να αλλάξει ανάλογα με τις προτιμήσεις + σας. Το dialup είναι ο παραδοσιακός τύπος + τερματικού για επιλογικές γραμμές. Οι χρήστες μπορούν έτσι να + προσαρμόζουν τα scripts σύνδεσης τους ώστε να αναγνωρίζουν το + dialup και να ρυθμίζουν αυτόματα τον τύπο + τερματικού. Ωστόσο, είναι μάλλον ευκολότερο να καθορίσετε το + vt102 ως τον προεπιλεγμένο τύπο τερματικού, + καθώς οι χρήστες χρησιμοποιούν συνήθως εξομοίωση VT102 στα + απομακρυσμένα τους συστήματα. + + Αφού κάνετε τις αλλαγές στο /etc/ttys, + μπορείτε να στείλετε στη διεργασία init ένα σήμα + HUP για να ξαναδιαβάσει το αρχείο. Μπορείτε να + χρησιμοποιήσετε την παρακάτω εντολή για αυτό το σκοπό: + + &prompt.root; kill -HUP 1 + + Αν αυτή είναι η πρώτη φορά που ρυθμίζετε το σύστημα σας, ίσως + θέλετε να περιμένετε μέχρι να ολοκληρώσετε πλήρως τη σύνδεση και + ρύθμιση του modem σας πριν στείλετε σήμα στην + init. + + + Ρύθμιση για Κλειδωμένη Ταχύτητα + + Για λειτουργία σε κλειδωμένη ταχύτητα, θα πρέπει η καταχώριση + σας στο ttys να παρέχει στην + getty μια καταχώριση σταθερής ταχύτητας. Για + ένα modem με ταχύτητα θύρας κλειδωμένη στα 19.2 Kbps, + η καταχώριση ttys θα μοιάζει με την + παρακάτω: + + ttyu0 "/usr/libexec/getty std.19200" dialup on + + Αν το modem σας είναι κλειδωμένο σε διαφορετικό ρυθμό + δεδομένων, αντικαταστήστε με την κατάλληλη τιμή το + std.19200 στην καταχώριση + std.speed. + Βεβαιωθείτε ότι χρησιμοποιείτε ένα έγκυρο τύπο, όπως ορίζεται στο + /etc/gettytab. + + + + Ρύθμιση για Μεταβλητή Ταχύτητα + + Σε μια τέτοια ρύθμιση, η καταχώριση σας για το + ttys θα πρέπει να αναφέρεται στην αρχική + auto-baud (sic) καταχώριση του + /etc/gettytab. Για παράδειγμα, αν προσθέσατε + την παραπάνω συνιστώμενη καταχώριση για modem με μεταβλητή + ταχύτητας σειριακής, και με αρχική ταχύτητα τα 19.2 Kbps + (την καταχώριση gettytab που περιέχει ως + σημείο εκκίνησης το V19200), η καταχώριση σας + στο ttys θα μοιάζει με την παρακάτω: + + ttyu0 "/usr/libexec/getty V19200" dialup on + + + + + <filename>/etc/rc.d/serial</filename> + + rc files + rc.serial + + + Τα modems υψηλής ταχύτητας, όπως τα V.32, V.32bis και V.34, + απαιτούν έλεγχο ροής μέσω υλικού (RTS/CTS). + Μπορείτε να προσθέσετε εντολές stty στο + /etc/rc.d/serial για να θέσετε στον πυρήνα του + &os; την κατάλληλη παράμετρο έλεγχου ροής μέσω υλικού των θυρών + modem. + + Για παράδειγμα, για να θέσετε την επιλογή + termios στην τιμή crtscts + στις συσκευές αρχικοποίησης της δεύτερης σειριακής θύρας + (COM2) για επιλογικές κλήσεις εισόδου και + εξόδου, θα πρέπει να προσθέσετε τις παρακάτω γραμμές στο αρχείο + /etc/rc.d/serial: + + # Serial port initial configuration +stty -f /dev/ttyu1.init crtscts +stty -f /dev/cuau1.init crtscts + + + + + Ρυθμίσεις Μνήμης + + Αν έχετε ένα modem στο οποίο μπορείτε να αποθηκεύσετε τις + παραμέτρους μόνιμα στην μη-πτητική RAM που διαθέτει, θα πρέπει να + χρησιμοποιήσετε ένα πρόγραμμα τερματικού (όπως το + Telix μέσω του &ms-dos; ή του + tip στο &os;) για να ρυθμίσετε τις παραμέτρους. + Συνδεθείτε στο modem χρησιμοποιώντας την ίδια αρχική ταχύτητα + επικοινωνίας με αυτή που έχετε δηλώσει ως αρχική ταχύτητα στην + getty, και ρυθμίστε τις παραμέτρους στη μνήμη του + ώστε να ταιριάζουν με τις παρακάτω απαιτήσεις: + + + + Το σήμα CD θα είναι ενεργό όταν το modem + είναι συνδεμένο + + + + Το σήμα DTR θα είναι ενεργό κατά τη + λειτουργία. Απενεργοποίηση του DTR κλείνει τη γραμμή και + επαναφέρει το modem στην αρχική του κατάσταση. + + + + Το CTS θα χρησιμοποιείται για έλεγχο + ροής μεταδιδόμενων δεδομένων + + + + Ο έλεγχος ροής XON/XOFF θα είναι + ανενεργός + + + + Το RTS θα χρησιμοποιείται για έλεγχο ροής + ληφθέντων δεδομένων + + + + Ήσυχη λειτουργία (Quiet mode, χωρίς αποστολή κωδικών + αποτελεσμάτων) + + + + Δεν θα γίνεται echo των εντολών + + + + Θα πρέπει να διαβάσετε την τεκμηρίωση του modem σας για να βρείτε + τις εντολές που πρέπει να αποστείλετε. Ίσως επίσης χρειαστεί να + αλλάξετε τη θέση κάποιων ρυθμιστικών διακοπτών (dip switches). + + Για παράδειγμα, για να ρυθμίσετε τις παραπάνω παραμέτρους + σε ένα εξωτερικό modem &usrobotics; &sportster; 14,400, θα έπρεπε να + στείλετε τις παρακάτω εντολές στο modem: + + ATZ +AT&C1&D2&H1&I0&R2&W + + Μπορείτε με την ευκαιρία να ρυθμίσετε και άλλους παραμέτρους του + modem, όπως για το αν θα χρησιμοποιείται το πρωτόκολλο V.42bis ή + συμπίεση MNP5. + + Το εξωτερικό modem &usrobotics; &sportster; 14,400 διαθέτει επίσης + και κάποιους ρυθμιστικούς διακόπτες που πρέπει να ρυθμιστούν. Για + άλλα modem, ίσως μπορείτε να χρησιμοποιήσετε αυτές τις ρυθμίσεις + ως αναφορά: + + + + Διακόπτης 1: Άνω Θέση — Κανονική λειτουργία DTR + + + + Διακόπτης 2: N/A (Κωδικός Αποτελέσματος ως Κείμενο/Κωδικός + Αποτελέσματος ως Αριθμός) + + + + Διακόπτης 3: Άνω θέση — Χωρίς Κωδικό + Αποτελέσματος + + + + Διακόπτης 4: Κάτω θέση — Χωρίς echo και offline + εντολές + + + + Διακόπτης 5: Άνω θέση — Αυτόματη Απάντηση + + + + Διακόπτης 6: Άνω θέση — Φυσιολογική Ανίχνευση Φέροντος + Σήματος + + + + Διακόπτης 7: Άνω θέση — Φόρτωση Προεπιλογών από + NVRAM (μη-πτητική μνήμη) + + + + Διακόπτης 8: N/A (Έξυπνος/Κουτός Τρόπος Λειτουργίας) + + + + Θα πρέπει να απενεργοποιήσετε ή να απομονώσετε τους κωδικούς + αποτελεσμάτων στο modem, για να αποφύγετε προβλήματα που μπορούν να + δημιουργηθούν αν η getty από λάθος στείλει + προτροπή login: στο modem ενώ αυτό βρίσκεται σε + κατάσταση εντολών. Στην περίπτωση αυτή, το modem μπορεί να αναπαράγει + ξανά την εντολή (echo) ή να στείλει κάποιο κωδικό αποτελέσματος. + Αυτό μπορεί να έχει ως αποτέλεσμα μια μακρόχρονη και χαζή συνομιλία + μεταξύ του modem και της getty. + + + Ρυθμίσεις για Κλειδωμένη Ταχύτητα + + Για λειτουργία σε κλειδωμένη ταχύτητα, θα χρειαστεί να + ρυθμίσετε το modem να διατηρεί σταθερή ταχύτητα υπολογιστή — + modem, άσχετα με την ταχύτητα επικοινωνίας της επιλογικής σύνδεσης. + Σε ένα εξωτερικό modem &usrobotics; &sportster; 14,400, οι εντολές + αυτές θα κλειδώσουν την επικοινωνία υπολογιστή — modem στην + ίδια ταχύτητα που έγινε η λήψη των εντολών: + + ATZ +AT&B1&W + + + + Ρυθμίσεις για Μεταβλητή Ταχύτητα + + Για λειτουργία σε μεταβλητή ταχύτητα, θα χρειαστεί να + ρυθμίσετε το modem σας να προσαρμόζει την ταχύτητα της σειριακής + θύρας του ώστε να ταιριάζει με αυτή της εισερχόμενης κλήσης. Σε + ένα εξωτερικό modem &usrobotics; &sportster; 14,400, οι εντολές + αυτές θα κλειδώσουν την ταχύτητα μεταφοράς δεδομένων με διόρθωση + λαθών του modem στην ταχύτητα που χρησιμοποιήθηκε για την αποστολή + των εντολών, αλλά θα επιτρέψουν στην ταχύτητα της σειριακής θύρας + να μεταβάλλεται για συνδέσεις που δεν έχουν διόρθωση λαθών: + + ATZ +AT&B2&W + + + + Έλεγχος των Ρυθμίσεων του Modem + + Τα περισσότερα modem υψηλής ταχύτητας, παρέχουν εντολές με τις + οποίες μπορείτε να παρακολουθήσετε τις τρέχουσες παραμέτρους + λειτουργίας τους με σχετικά κατανοητό τρόπο. Στο εξωτερικό modem + &usrobotics; &sportster; 14,400, η εντολή ATI5 + δείχνει τις ρυθμίσεις που είναι αποθηκευμένες στη μη-πτητική RAM + του modem. Για να δείτε τις πραγματικές παραμέτρους λειτουργίας + του modem (όπως αυτές επηρεάζονται από τις θέσεις των ρυθμιστικών + διακοπτών του), χρησιμοποιήστε τις εντολές ATZ + και μετά ATI4. + + Αν διαθέτετε modem άλλης εταιρίας, ελέγξτε τις οδηγίες χρήσης + του για να δείτε πως μπορείτε να ελέγξετε με σιγουριά τις + παραμέτρους ρύθμισης του. + + + + + Αντιμετώπιση Προβλημάτων + + Παρακάτω θα βρείτε μερικά βήματα που μπορείτε να ακολουθήσετε για + να ελέγξετε τη λειτουργία του modem στο σύστημα σας. + + + Ελέγχοντας το Σύστημα σας + + Συνδέστε το modem στο &os; σύστημα σας, εκκινήστε το, και + αν το modem σας διαθέτει φωτεινές ενδείξεις κατάστασης, + παρακολουθήστε τις για να δείτε αν ενεργοποιείται η ένδειξη + DTR όταν εμφανίζεται η προτροπή + login: στην κονσόλα του συστήματος. Αν η ένδειξη + αυτή είναι ενεργή, σημαίνει ότι το &os; έχει ξεκινήσει μια + διεργασία getty στην αντίστοιχη θύρα + επικοινωνιών και αναμένει το modem να απαντήσει μια κλήση. + + Αν δεν ενεργοποιείται η ένδειξη DTR, + εισέλθετε στο σύστημα μέσω της κονσόλας, και δώστε την εντολή + ps ax για να δείτε αν το &os; προσπαθεί να + εκτελέσει διεργασία getty στη σωστή θύρα. + Ανάμεσα στις διεργασίες, θα δείτε γραμμές όπως τις παρακάτω: + + 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu0 + 115 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu1 + + Αν δείτε κάτι διαφορετικό, όπως το παρακάτω: + + 114 d0 I 0:00.10 /usr/libexec/getty V19200 ttyu0 + + και το modem δεν έχει απαντήσει ακόμα καμία κλήση, σημαίνει ότι + η getty έχει ολοκληρώσει το άνοιγμα της + σειριακής θύρας. Αυτό πιθανόν σημαίνει ότι υπάρχει πρόβλημα με + την καλωδίωση, ή ότι το modem δεν είναι σωστά ρυθμισμένο, καθώς η + getty δεν θα πρέπει να μπορεί να ανοίξει τη θύρα + πριν ενεργοποιηθεί το σήμα CD (carrier detect, + ανίχνευσης φέροντος) από το modem. + + Αν δεν βλέπετε κάποιες διεργασίες getty να + περιμένουν να ανοίξουν την επιθυμητή θύρα + ttyuN, ελέγξτε + ξανά τις καταχωρίσεις σας στο /etc/ttys για + τυχόν λάθη. Ελέγξτε επίσης το αρχείο καταγραφής + /var/log/messages για να δείτε αν υπάρχουν + κάποια μηνύματα από την init ή την + getty σχετικά με τα προβλήματα. Αν υπάρχουν + μηνύματα, ελέγξτε ξανά τα αρχεία ρυθμίσεων + /etc/ttys και + /etc/gettytab, όπως και τα ειδικά αρχεία + συσκευών /dev/ttyuN για πιθανά λάθη, + ελλιπείς καταχωρίσεις, ή μη-ύπαρξη των ειδικών αρχείων + συσκευών. + + + + Προσπαθήστε να Εκτελέσετε Σύνδεση Εισόδου + + Δοκιμάστε να εισέλθετε στο σύστημα σας μέσω απομακρυσμένης + σύνδεσης. Βεβαιωθείτε ότι χρησιμοποιείτε 8 bits, 1 stop bit και + επικοινωνία χωρίς ισοτιμία στο απομακρυσμένο σύστημα. Αν δε λάβετε + άμεσα την προτροπή εισόδου, ή αν λαμβάνετε σκουπίδια, δοκιμάστε να + πιέζετε Enter με ρυθμό περίπου μια φορά το + δευτερόλεπτο. Αν ακόμα δεν λαμβάνετε την προτροπή + login:, δοκιμάστε μετά από λίγο να στείλετε ένα + BREAK. Αν κάνετε κλήση από ένα modem υψηλής + ταχύτητας, δοκιμάστε ξανά, αφού κλειδώσετε την ταχύτητα + επικοινωνίας υπολογιστή — modem από το οποίο καλείτε (μέσω + π.χ. της AT&B1 σε ένα &usrobotics; + &sportster; modem). + + Αν δεν μπορείτε ακόμα να λάβετε προτροπή + login:, ελέγξτε ξανά και ξανά το αρχείο + /etc/gettytab. + + + + Το όνομα της αρχικής ικανότητας που καθορίζεται στο αρχείο + /etc/ttys για τη γραμμή πρέπει να + ταιριάζει με το όνομα της ικανότητας στο + /etc/gettytab + + + + Κάθε καταχώριση nx= ταιριάζει με το + όνομα μιας αντίστοιχης ικανότητας στο + gettytab + + + + Κάθε καταχώριση tc= ταιριάζει με το + όνομα μιας αντίστοιχης ικανότητας στο + gettytab + + + + Αν κάνετε κλήση αλλά το modem στο &os; σύστημα δεν απαντάει, + βεβαιωθείτε ότι το modem είναι ρυθμισμένο να απαντάει την + τηλεφωνική γραμμή όταν ενεργοποιείται το σήμα + DTR. Αν το modem φαίνεται να είναι ρυθμισμένο + σωστά, επαληθεύστε ότι η γραμμή DTR είναι ενεργή + ελέγχοντας τις φωτεινές ενδείξεις του modem (αν υπάρχουν). + + Αν έχετε ελέγξει τα πάντα πολλές φορές, και ακόμα δεν φαίνεται + να βρίσκετε τη λύση, κάντε ένα διάλειμμα και προσπαθήστε ξανά + αργότερα. Αν ακόμα δεν λειτουργεί, ίσως είναι καλή ιδέα να στείλετε + ένα μήνυμα στην &a.questions; περιγράφοντας το πρόβλημα σας και + το modem σας, και οι καλοί άνθρωποι που παρακολουθούν την λίστα θα + προσπαθήσουν να σας βοηθήσουν. + + + + + + Υπηρεσία Επιλογικής Σύνδεσης + + + Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών + θυρών μετονομάστηκαν από + /dev/cuadN σε + /dev/cuauN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω + τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. + + + dial-out service + + Παρακάτω θα βρείτε κάποιες συμβουλές για να μπορέσετε να συνδέσετε + τον υπολογιστή σας μέσω modem σε κάποιο άλλο υπολογιστή. Με τον τρόπο + αυτό, μπορείτε να δημιουργήσετε σύνδεση τερματικού προς ένα + απομακρυσμένο υπολογιστή. + + Η υπηρεσία αυτή χρησιμεύει επίσης για να συνδεθείτε σε μια + BBS. + + Αυτό το είδος σύνδεσης μπορεί να φανεί εξαιρετικά χρήσιμο για να + πάρετε κάποιο αρχείο από το Internet αν έχετε πρόβλημα σύνδεσης μέσω + PPP. Αν θέλετε να πάρετε κάτι μέσω FTP και δεν μπορείτε να συνδεθείτε + μέσω PPP, συνδεθείτε μέσω τερματικού σε ένα άλλο υπολογιστή, και + κατεβάστε σε αυτόν το αρχείο μέσω FTP. Έπειτα, χρησιμοποιήστε το + πρωτόκολλο zmodem για να το μεταφέρετε στον υπολογιστή σας. + + + Το τύπου Hayes Modem μου δεν Υποστηρίζεται, Τι Μπορώ να + Κάνω; + + Στην πραγματικότητα, η σελίδα manual της tip + δεν είναι ενημερωμένη. Υπάρχει ήδη κατάλληλο γενικό πρόγραμμα κλήσης + για modems της Hayes. Απλώς χρησιμοποιήστε την καταχώριση + at=hayes στο αρχείο + /etc/remote. + + Το πρόγραμμα οδήγησης Hayes δεν είναι αρκετά έξυπνο ώστε να + αναγνωρίζει κάποια από τα προχωρημένα χαρακτηριστικά των νεώτερων + modems. Μπορεί να μπερδευτεί από μηνύματα όπως τα + BUSY, NO DIALTONE, + ή CONNECT 115200. Θα πρέπει να απενεργοποιήσετε + αυτά τα μηνύματα όταν χρησιμοποιείται την tip + (στέλνοντας την εντολή ATX0&W). + + Επίσης, το μέγιστο χρονικό διάστημα το οποίο περιμένει η + tip είναι 60 δευτερόλεπτα. Το modem σας θα πρέπει + να έχει μικρότερο χρονικό περιθώριο, αλλιώς η tip θα νομίζει ότι + υπάρχει πρόβλημα επικοινωνίας. Δοκιμάστε την εντολή + ATS7=45&W. + + + + Πως Υποτίθεται Ότι θα Στείλω Αυτές τις <literal>ΑΤ</literal> + Εντολές; + + + /etc/remote + + Δημιουργήστε αυτό που ονομάζεται απευθείας + καταχώριση στο αρχείο /etc/remote. Για + παράδειγμα, αν το modem σας είναι συνδεμένο στην πρώτη σειριακή θύρα, + /dev/cuau0, προσθέστε την ακόλουθη γραμμή: + + cuau0:dv=/dev/cuau0:br#19200:pa=none + + Στην ικανότητα br, χρησιμοποιήστε τον υψηλότερο ρυθμό bps που + υποστηρίζει το modem σας. Έπειτα, πληκτρολογήστε + tip cuau0 και θα συνδεθείτε με το modem σας + + Ή χρησιμοποιήστε την cu ως + root, δίνοντας την ακόλουθη εντολή: + + &prompt.root; cu -lline -sspeed + + Το line είναι η σειριακή θύρα + (π.χ. /dev/cuau0) και το + speed είναι η ταχύτητα + (π.χ. 57600). Όταν τελειώσετε με τις εντολές ΑΤ, + γράψτε ~. για να τερματίσετε τη σύνδεση. + + + + Το Σύμβολο <literal>@</literal> της Ικανότητας pn Δεν + Λειτουργεί! + + Το σύμβολο @ της ικανότητας τηλεφωνικού + αριθμού (pn, phone number) οδηγεί την tip να διαβάσει το αρχείο + /etc/phones για ένα τηλεφωνικό αριθμό. Αλλά το + σύμβολο @ είναι επίσης ένας ειδικός χαρακτήρας σε + αρχεία ικανοτήτων όπως το /etc/remote. Θα πρέπει + να χρησιμοποιήσετε την ανάποδη κάθετο για να δηλώσετε ότι δεν + επιθυμείτε να έχει επίδραση ειδικού χαρακτήρα: + + pn=\@ + + + + Πως Μπορώ να Καλέσω Ένα Τηλεφωνικό Αριθμό Από την Γραμμή + Εντολών; + + Βάλτε μια γενική καταχώριση στο αρχείο + /etc/remote. Για παράδειγμα: + + tip115200|Dial any phone number at 115200 bps:\ + :dv=/dev/cuau0:br#115200:at=hayes:pa=none:du: +tip57600|Dial any phone number at 57600 bps:\ + :dv=/dev/cuau0:br#57600:at=hayes:pa=none:du: + + Έπειτα μπορείτε να δίνετε εντολές όπως: + + &prompt.root; tip -115200 5551234 + + Αν προτιμάτε την cu αντί για την + tip, χρησιμοποιήστε μια γενική καταχώριση για την + cu: + + cu115200|Use cu to dial any number at 115200bps:\ + :dv=/dev/cuau1:br#57600:at=hayes:pa=none:du: + + και πληκτρολογήστε: + + &prompt.root; cu 5551234 -s 115200 + + + + Πρέπει να Πληκτρολογώ το Ρυθμό bps Κάθε Φορά που το Κάνω + Αυτό; + + Θα πρέπει να προσθέσετε μια καταχώριση + tip1200 ή cu1200, αλλά + μπορείτε να βάλετε την δική σας επιθυμητή τιμή στην ικανότητα br. + Η εντολή tip θεωρεί ότι τα 1200 bps είναι + μια καλή προεπιλογή, και για το λόγο αυτό ψάχνει να βρει μια + καταχώριση tip1200. Δεν χρειάζεται ωστόσο να + χρησιμοποιήσετε ταχύτητα 1200 bps. + + + + Έχω Πρόσβαση σε Ένα Αριθμό Υπολογιστών Μέσω Ενός Εξυπηρετητή + Τερματικών + + Αντί να περιμένετε μέχρι να συνδεθείτε και να πληκτρολογείτε + CONNECT host κάθε φορά, + χρησιμοποιήστε την ικανότητα cm του tip. Για + παράδειγμα, δείτε τις παρακάτω καταχωρίσεις στο + /etc/remote: + + pain|pain.deep13.com|Forrester's machine:\ + :cm=CONNECT pain\n:tc=deep13: +muffin|muffin.deep13.com|Frank's machine:\ + :cm=CONNECT muffin\n:tc=deep13: +deep13:Gizmonics Institute terminal server:\ + :dv=/dev/cuau2:br#38400:at=hayes:du:pa=none:pn=5551234: + + Το παραπάνω, θα σας επιτρέψει να γράφετε + tip pain ή tip muffin για να + συνδέεστε στους υπολογιστές pain ή + muffin, και tip deep13 για να + συνδέεστε στον εξυπηρετητή τερματικών. + + + + Μπορεί η Tip να Δοκιμάσει Περισσότερες Από Μια Γραμμές για κάθε + Σύνδεση; + + Αυτό το πρόβλημα συνήθως εμφανίζεται σε ένα πανεπιστήμιο που έχει + αρκετές γραμμές για modem, αλλά και χιλιάδες φοιτητές που προσπαθούν + να τις χρησιμοποιήσουν. + + Δημιουργήστε μια καταχώριση για το πανεπιστήμιο σας στο + /etc/remote και χρησιμοποιήστε το + @ στην ικανότητα pn: + + big-university:\ + :pn=\@:tc=dialout +dialout:\ + :dv=/dev/cuau3:br#9600:at=courier:du:pa=none: + + Έπειτα, δημιουργήστε μια λίστα με τους αριθμούς τηλεφώνων του + πανεπιστημίου στο /etc/phones: + + big-university 5551111 +big-university 5551112 +big-university 5551113 +big-university 5551114 + + Η tip θα δοκιμάσει κάθε μία, με τη σειρά που + εμφανίζονται, και θα σταματήσει. Αν θέλετε να συνεχίζει την + προσπάθεια, εκτελέστε την tip μέσα σε ένα βρόγχο + while. + + + + Γιατί Πρέπει να Πιέσω + <keycombo action="simul"> + <keycap>Ctrl</keycap> + <keycap>P</keycap> + </keycombo> + Δύο Φορές για να Στείλω το Συνδυασμό + <keycombo action="simul"> + <keycap>Ctrl</keycap> + <keycap>P</keycap> + </keycombo> + Μια Φορά; + + Ο συνδυασμός πλήκτρων + + Ctrl + P + + αποτελεί τον προεπιλεγμένο χαρακτήρα εξαναγκασμού + (force), και χρησιμοποιείται για να καταλάβει η + tip ότι ο επόμενος χαρακτήρας θα πρέπει να + χρησιμοποιηθεί όπως είναι. Μπορείτε να θέσετε τον χαρακτήρα + εξαναγκασμού σε οποιοδήποτε άλλο χαρακτήρα, χρησιμοποιώντας την + ακολουθία διαφυγής ~s, η οποία σημαίνει + ρύθμισε μια μεταβλητή. + + Πληκτρολογήστε + ~sforce=single-char + και συνεχίστε με ένα χαρακτήρα νέας γραμμής. Το + single-char είναι οποιοσδήποτε μονός + χαρακτήρας. Αν αφήσετε κενό το + single-char, ο χαρακτήρας εξαναγκασμού θα + είναι ο nul, τον οποίο μπορείτε να πληκτρολογήσετε χρησιμοποιώντας το + συνδυασμό πλήκτρων + + Ctrl2 + + ή + + CtrlSpace + . + Μια αρκετά καλή τιμή για το single-char + είναι το + + Shift + Ctrl + 6 + , που χρησιμοποιείται μόνο σε κάποιους εξυπηρετητές + τερματικών. + + Μπορείτε να ορίσετε το χαρακτήρα εξαναγκασμού σε όποιον εσείς + επιθυμείτε, με την ακόλουθη καταχώριση στο αρχείο + $HOME/.tiprc: + + force=single-char + + + + Ξαφνικά Ότι Γράφω Εμφανίζεται με Κεφαλαία Γράμματα!! + + Μάλλον έχετε πιέσει + + Ctrl + A + , που είναι ο χαρακτήρας ανύψωσης της + tip, και είναι σχεδιασμένος ειδικά για όσους + έχουν πρόβλημα με το πλήκτρο CAPS LOCK. + Χρησιμοποιήστε την εντολή ~s που δείξαμε παραπάνω, + για να θέσετε μια λογική τιμή στη μεταβλητή + raisechar. Στην πραγματικότητα, μπορείτε να + θέσετε την ίδια τιμή με τον χαρακτήρα εξαναγκασμού, αν δεν σκοπεύετε + ποτέ να χρησιμοποιήσετε κάποια από αυτές τις δυνατότητες. + + Παρακάτω φαίνεται ένα υπόδειγμα αρχείου + .tiprc, το οποίο είναι τέλειο για χρήστες του + Emacs που χρειάζεται να πληκτρολογούν συχνά + + Ctrl2 + + και + + CtrlA + : + + force=^^ +raisechar=^^ + + Ο χαρακτήρας ^^ είναι ο + + ShiftCtrl6 + . + + + + Πως Μπορώ να Μεταφέρω Αρχεία με την + <command>tip</command>; + + Αν επικοινωνείτε με άλλο &unix; σύστημα, μπορείτε να στείλετε και + να λάβετε αρχεία με τις εντολές ~p (put) και + ~t (take). Οι εντολές αυτές εκτελούν τις + cat και echo στο απομακρυσμένο + σύστημα για να λαμβάνουν και να στέλνουν αρχεία. Η σύνταξη τους + είναι: + + + ~p + τοπικό-αρχείο + απομακρυσμένο-αρχείο + + + + ~t + απομακρυσμένο-αρχείο + τοπικό-αρχείο + + + Οι παραπάνω εντολές δεν διαθέτουν έλεγχο λαθών. Θα είναι καλύτερο + να χρησιμοποιήσετε κάποιο άλλο πρωτόκολλο, όπως το zmodem. + + + + Πως Μπορώ να Εκτελέσω το <application>zmodem</application> με την + <command>tip</command>; + + Για να λάβετε αρχεία, ξεκινήστε το πρόγραμμα αποστολής στον + απομακρυσμένο υπολογιστή. Έπειτα πληκτρολογήστε + ~C rz για να ξεκινήσετε την τοπική λήψη. + + Για να στείλετε αρχεία, ξεκινήστε το πρόγραμμα λήψης στον + απομακρυσμένο υπολογιστή. Έπειτα πληκτρολογήστε + ~C sz files + για να στείλετε τα αρχεία στο απομακρυσμένο σύστημα. + + + + + + + + Kazutaka + YOKOTA + Συνεισφορά του + + + + + Bill + Paul + Βασισμένο σε ένα κείμενο του + + + + Ρύθμιση της Σειριακής Κονσόλας + + + Από το &os; 8.0 και μετά, τα αρχεία συσκευών των σειριακών + θυρών μετονομάστηκαν από + /dev/ttydN σε + /dev/ttyuN. + Οι χρήστες του &os; 7.X θα πρέπει να προσαρμόσουν την παρακάτω + τεκμηρίωση σύμφωνα με τις παραπάνω αλλαγές. + + + serial console + + + Εισαγωγή + + Το &os; έχει την ικανότητα να εκκινήσει σε ένα σύστημα το οποίο + ως κονσόλα διαθέτει ένα κουτό τερματικό συνδεμένο σε + μια σειριακή θύρα. Αυτή η ρύθμιση είναι χρήσιμη σε δύο κατηγορίες + ανθρώπων: διαχειριστές συστημάτων που επιθυμούν να εγκαταστήσουν + &os; σε μηχανήματα τα οποία δεν διαθέτουν πληκτρολόγιο ή οθόνη, και + προγραμματιστές που επιθυμούν να εκσφαλματώνουν τον πυρήνα ή οδηγούς + συσκευών. + + Όπως περιγράφεται στο , το &os; χρησιμοποιεί + σύστημα εκκίνησης τριών σταδίων. Τα πρώτα δύο στάδια είναι στον + κώδικα του boot block, ο οποίος αποθηκεύεται στην αρχή της κατάτμησης + (slice) του δίσκου εκκίνησης του &os;. Το boot block κατόπιν + φορτώνει και εκτελεί τον φορτωτή εκκίνησης + (/boot/loader) ως κώδικα του τρίτου + σταδίου. + + Για να ενεργοποιήσετε την σειριακή κονσόλα, θα πρέπει να ρυθμίσετε + τον κώδικα του boot block, το φορτωτή εκκίνησης, και τον + πυρήνα. + + + + Ρύθμιση Σειριακής Κονσόλας (Σύντομη Έκδοση) + + Η ενότητα αυτή υποθέτει ότι σκοπεύετε να χρησιμοποιήσετε τις + προεπιλεγμένες ρυθμίσεις, και θέλετε απλώς μια γρήγορη επισκόπηση της + διαδικασίας ρύθμισης της σειριακής κονσόλας. + + + + Συνδέστε το σειριακό καλώδιο στην + COM1 και στο τερματικό. + + + + Για να δείτε όλα τα μηνύματα εκκίνησης στην σειριακή κονσόλα, + δώστε την παρακάτω εντολή ως υπερχρήστης: + + &prompt.root; echo 'console="comconsole"' >> /boot/loader.conf + + + + Επεξεργαστείτε το /etc/ttys και αλλάξτε + το off σε on και το + dialup σε vt100 για την + καταχώριση ttyu0. Διαφορετικά, δεν θα + χρειάζεται κωδικός πρόσβασης για τη σύνδεση μέσω της σειριακής + κονσόλας, το οποίο αποτελεί πιθανό κενό ασφαλείας. + + + + Επανεκκινήστε το σύστημα για να δείτε αν ίσχυσαν οι + αλλαγές. + + + + Αν χρειάζεστε διαφορετικές ρυθμίσεις, θα βρείτε λεπτομέρειες για + την ρύθμιση στο . + + + + Ρύθμιση Σειριακής Κονσόλας + + + + Προετοιμάστε ένα σειριακό καλώδιο. + + null-modem cable + Θα χρειαστείτε είτε ένα καλώδιο τύπου null-modem, είτε ένα + τυποποιημένο σειριακό καλώδιο και ένα προσαρμογέα null-modem. + Δείτε το για λεπτομέρειες + σχετικά με τα είδη των σειριακών καλωδίων. + + + + Αποσυνδέστε το πληκτρολόγιο σας. + + Τα περισσότερα PC ψάχνουν για το πληκτρολόγιο κατά την + διάρκεια των διαγνωστικών εκκίνησης (POST, Power On Self Test), + και θα αναφέρουν σφάλμα αν το πληκτρολόγιο δεν είναι συνδεμένο. + Μερικά μηχανήματα παραπονιούνται ηχηρά για την έλλειψη + πληκτρολογίου, και δεν συνεχίζουν την εκκίνηση μέχρι να το + συνδέσετε. + + Αν ο υπολογιστής σας παραπονιέται για το λάθος, αλλά ξεκινά + έτσι και αλλιώς, δεν χρειάζεται να κάνετε τίποτα ιδιαίτερο για + αυτό. (Μερικά μηχανήματα με BIOS της Phoenix, λένε απλώς + Keyboard Failed και συνεχίζουν την εκκίνηση + κανονικά.) + + Αν ο υπολογιστής σας αρνείται να εκκινήσει χωρίς πληκτρολόγιο, + θα πρέπει να ρυθμίσετε το BIOS ώστε να αγνοεί το λάθος (αν + γίνεται). Συμβουλευτείτε το εγχειρίδιο της μητρικής σας για + λεπτομέρειες σχετικά με αυτή τη διαδικασία. + + + Ρυθμίστε το πληκτρολόγιο σε Not installed + στο BIOS. Η ρύθμιση αυτή απλώς αποτρέπει το BIOS από το να + ανιχνεύει το πληκτρολόγιο στην εκκίνηση, και δεν πρόκειται να + σας εμποδίσει να το χρησιμοποιήσετε κανονικά. Μπορείτε να + αφήσετε το πληκτρολόγιο συνδεμένο ακόμα και όταν + έχετε ενεργοποιήσει τη ρύθμιση Not installed. + Αν δεν υπάρχει η παραπάνω ρύθμιση στο BIOS, ψάξτε για την + επιλογή Halt on Error. Αλλάξτε τη σε + All but Keyboard ή ακόμα και σε + No Errors, και θα έχετε το ίδιο + αποτέλεσμα. + + + + Αν το σύστημα σας διαθέτει ποντίκι τύπου &ps2;, + πιθανόν να πρέπει να το αποσυνδέσετε και αυτό. + Τα ποντίκια τύπου &ps2; έχουν κάποια κυκλώματα κοινά με το + πληκτρολόγιο, γεγονός που μπορεί να προκαλέσει σύγχυση στο + πρόγραμμα ανίχνευσης του πληκτρολογίου. Κάποια συστήματα, όπως + το Gateway 2000 Pentium 90 MHz με AMI BIOS, + συμπεριφέρονται με αυτό τον τρόπο. Σε γενικές γραμμές, αυτό + δεν είναι πρόβλημα καθώς το ποντίκι έτσι και αλλιώς δεν είναι + χρήσιμο χωρίς το πληκτρολόγιο. + + + + + Συνδέστε ένα κουτό τερματικό στην + COM1 + (sio0). + + Αν δεν έχετε κουτό τερματικό, μπορείτε να συνδέσετε ένα παλιό + PC/XT με ένα πρόγραμμα για modem, ή να χρησιμοποιήσετε τη σειριακή + θύρα σε ένα άλλο μηχάνημα &unix;. Αν δεν έχετε + σειριακή θύρα COM1 + (sio0), αγοράστε μια. Τη δεδομένη στιγμή + δεν υπάρχει τρόπος να επιλέξετε άλλη θύρα εκτός από την + COM1, χωρίς να επαναμεταγλωττίσετε τα + boot blocks. Αν χρησιμοποιείτε ήδη την + COM1 για κάποια άλλη συσκευή, θα πρέπει + να την αφαιρέσετε προσωρινά, και να εγκαταστήσετε νέο boot + block και πυρήνα, μόλις συνδεθείτε στο &os;. (Υποθέτουμε ότι η + COM1 θα είναι έτσι και αλλιώς διαθέσιμη + σε ένα εξυπηρετητή αρχείων/υπολογισμών/τερματικών. Αν + πραγματικά χρειάζεστε την COM1 για κάτι + άλλο (και δεν μπορείτε αυτό το κάτι άλλο να το μετακινήσετε στην + COM2 (sio1)), + μάλλον δεν θα έπρεπε να ασχοληθείτε καθόλου με όλο αυτό το + θέμα). + + + + Βεβαιωθείτε ότι το αρχείο ρυθμίσεων του πυρήνα σας έχει τις + κατάλληλες επιλογές (flags) για την COM1 + (sio0). + + Οι σχετικές επιλογές είναι: + + + + 0x10 + + + Ενεργοποιεί την υποστήριξη κονσόλας για αυτή τη θύρα. + Αν δεν τεθεί αυτή η επιλογή, τα υπόλοιπα flags για την + κονσόλα δεν λαμβάνονται υπόψιν. Τη δεδομένη στιγμή, η + υποστήριξη κονσόλας μπορεί να είναι ενεργοποιημένη μόνο σε + μια θύρα. Η πρώτη που καθορίζεται στο αρχείο ρυθμίσεων, + είναι και αυτή που θα προτιμηθεί. Από μόνη της, η επιλογή + αυτή δεν θα ενεργοποιήσει την κονσόλα στη συγκεκριμένη + σειριακή θύρα. Θα πρέπει να θέσετε το παρακάτω flag ή να + χρησιμοποιήσετε την επιλογή που + περιγράφεται παρακάτω, μαζί με αυτό το flag. + + + + + 0x20 + + + Εξαναγκάζει τη συγκεκριμένη θύρα να γίνει η κονσόλα + (εκτός αν υπάρχει άλλη κονσόλα υψηλότερης προτεραιότητας) + άσχετα με την επιλογή που περιγράφεται + παρακάτω. Θα πρέπει να χρησιμοποιήσετε το flag + 0x20 μαζί με το flag + . + + + + + 0x40 + + + Παρακρατεί τη συγκεκριμένη θύρα (σε συνδυασμό με την + 0x10) κάνοντας την μη διαθέσιμη για + κανονική πρόσβαση. Δεν θα πρέπει να θέσετε αυτή την + επιλογή στη σειριακή θύρα που σκοπεύετε να χρησιμοποιήσετε + ως σειριακή κονσόλα. Η μόνη χρήση αυτού του flag, είναι να + καθορίσετε ότι η θύρα θα χρησιμοποιηθεί για απομακρυσμένη + εκσφαλμάτωση του πυρήνα (kernel debugging). Δείτε + Το + Βιβλίο του Προγραμματιστή για περισσότερες + λεπτομέρειες σχετικά με την απομακρυσμένη + εκσφαλμάτωση. + + + + + Παράδειγμα: + + device sio0 flags 0x10 + + Δείτε τη σελίδα manual &man.sio.4; για περισσότερες + λεπτομέρειες. + + Αν δεν έχουν καθοριστεί flags, θα πρέπει να εκτελέσετε το + UserConfig (σε διαφορετική κονσόλα) ή να επαναμεταγλωττίσετε τον + πυρήνα. + + + + Δημιουργήστε το αρχείο boot.config στον + ριζικό κατάλογο της κατάτμησης a του δίσκου + εκκίνησης. + + Το αρχείο αυτό θα κατευθύνει τον κώδικα του boot block σχετικά + με το πως θέλετε να εκκινήσει το σύστημα. Για να ενεργοποιήσετε + την σειριακή κονσόλα, θα χρειαστείτε μία ή περισσότερες από τις + παρακάτω επιλογές—αν θέλετε να προσδιορίσετε πολλαπλές + επιλογές, θα πρέπει να τις περιλάβετε όλες στην ίδια + γραμμή. + + + + + + + Εναλλάσσει μεταξύ της εσωτερικής και της σειριακής + κονσόλας. Για παράδειγμα, αν ξεκινήσετε από την εσωτερική + κονσόλα (οθόνη), μπορείτε να χρησιμοποιήσετε την επιλογή + για να κατευθύνετε το φορτωτή εκκίνησης + και τον πυρήνα να χρησιμοποιήσουν τη σειριακή θύρα ως + συσκευή κονσόλας. Εναλλακτικά, αν εκκινήσετε μέσω της + σειριακής θύρας, μπορείτε να χρησιμοποιήσετε την επιλογή + για να κατευθύνετε το φορτωτή εκκίνησης + και τον πυρήνα να χρησιμοποιήσουν την κανονική κονσόλα αντί + για τη σειριακή. + + + + + + + + Εναλλάσσει μεταξύ της απλής και της διπλής κονσόλας. + Στην ρύθμιση απλής κονσόλας, θα χρησιμοποιηθεί είτε η + εσωτερική κονσόλα (απεικόνιση σε οθόνη) είτε η σειριακή + θύρα, ανάλογα με το πως έχει τεθεί η επιλογή + που εξετάσαμε παραπάνω. Σε περίπτωση + διπλής κονσόλας, θα ενεργοποιηθούν ταυτόχρονα τόσο η + εσωτερική όσο και η σειριακή κονσόλα, άσχετα από τη + ρύθμιση της επιλογής . Σημειώστε ωστόσο + ότι η ρύθμιση διπλής κονσόλας μπορεί να ενεργοποιηθεί μόνο + κατά την εκκίνηση, όσο εκτελείται το boot block. Μόλις + δοθεί ο έλεγχος στο φορτωτή εκκίνησης, η μοναδική κονσόλα + που παραμένει είναι αυτή που καθορίζεται από την επιλογή + . + + + + + + + + Ενεργοποιεί την ανίχνευση πληκτρολογίου του boot block. + Αν δεν βρεθεί πληκτρολόγιο, ενεργοποιούνται αυτόματα οι + επιλογές και . + + + Λόγω περιορισμών χώρου στην τρέχουσα έκδοση των boot + blocks, η επιλογή μπορεί να + ανιχνεύσει μόνο εκτεταμένα (extended) πληκτρολόγια. + Πληκτρολόγια με λιγότερα από 101 πλήκτρα (και χωρίς τα + πλήκτρα F11 και F12) + ίσως να μην ανιχνευθούν. Εξαιτίας αυτού του περιορισμού, + είναι πιθανό να μην ανιχνευθούν και κάποια πληκτρολόγια + φορητών υπολογιστών. Αν συμβαίνει αυτό στο σύστημα σας, + θα πρέπει να σταματήσετε να χρησιμοποιείτε την επιλογή + . Δυστυχώς, δεν υπάρχει κάποιος τρόπος + να παρακάμψετε αυτό το πρόβλημα. + + + + + + Χρησιμοποιήστε είτε την επιλογή για να + επιλέξετε την κονσόλα αυτόματα, ή την επιλογή + για να ενεργοποιήσετε τη σειριακή κονσόλα. + + Μπορείτε επίσης να περιλάβετε και άλλες επιλογές που + περιγράφονται στη σελίδα manual του &man.boot.8;. + + Όλες οι επιλογές εκκίνησης, εκτός της , + θα περάσουν στο φορτωτή εκκίνησης + (/boot/loader). Ο φορτωτής εκκίνησης θα + καθορίσει αν η κονσόλα θα δημιουργηθεί στην οθόνη ή στη σειριακή + θύρα, αφού εξετάσει μόνο την επιλογή . Αυτό + σημαίνει ότι αν καθορίσετε την επιλογή αλλά + όχι την επιλογή στο + /boot.config, θα μπορείτε να χρησιμοποιήσετε + την σειριακή θύρα ως κονσόλα μόνο κατά την εκτέλεση του boot + block. Ο φορτωτής εκκίνησης όμως θα χρησιμοποιήσει την εσωτερική + κονσόλα (οθόνη). + + + + Εκκινήστε το μηχάνημα. + + Όταν ξεκινήσετε το &os; μηχάνημα, τα boot blocks θα δείξουν + τα περιεχόμενα του /boot.config στην κονσόλα. + Για παράδειγμα: + + /boot.config: -P +Keyboard: no + + Η δεύτερη γραμμή θα εμφανιστεί μόνο αν βάλετε την επιλογή + στο /boot.config, και + δείχνει αν υπάρχει ή όχι συνδεμένο πληκτρολόγιο. Τα μηνύματα + αυτά κατευθύνονται στην σειριακή ή στην εσωτερική κονσόλα, ή ακόμα + και στις δύο, ανάλογα με την επιλογή που έχει γίνει στο + /boot.config. + + + + + + Επιλογές + Το μήνυμα εμφανίζεται στην + + + + + + καμία + εσωτερική κονσόλα + + + + + σειριακή κονσόλα + + + + + εσωτερική και σειριακή κονσόλα + + + + + σειριακή και εσωτερική κονσόλα + + + + , πληκτρολόγιο συνδεμένο + εσωτερική κονσόλα + + + + , χωρίς πληκτρολόγιο + σειριακή κονσόλα + + + + + + Μετά τα παραπάνω μηνύματα, θα υπάρξει μια μικρή παύση πριν + τα boot blocks συνεχίσουν φορτώνοντας το φορτωτή εκκίνησης, και + πριν εμφανιστούν περισσότερα μηνύματα στην κονσόλα. Υπό κανονικές + συνθήκες, δεν χρειάζεται να διακόψετε τα boot blocks, αλλά ίσως + θέλετε να το κάνετε αυτό για να βεβαιωθείτε ότι όλα είναι + ρυθμισμένα σωστά. + + Πιέστε οποιοδήποτε πλήκτρο εκτός από το Enter + στην κονσόλα για να διακόψετε τη διαδικασία εκκίνησης. Τα boot + blocks θα σας ρωτήσουν για περισσότερες πληροφορίες. Θα πρέπει + να δείτε κάτι όπως το παρακάτω: + + >> FreeBSD/i386 BOOT +Default: 0:ad(0,a)/boot/loader +boot: + + Επαληθεύστε ότι το παραπάνω μήνυμα εμφανίζεται είτε στη + σειριακή κονσόλα, ή στην εσωτερική κονσόλα ή και στις δύο, ανάλογα + με τις επιλογές που έχετε βάλει στο αρχείο + /boot.config. Αν το μήνυμα εμφανίζεται στην + σωστή κονσόλα, πιέστε Enter για να συνεχίσετε + με τη διαδικασία εκκίνησης. + + Αν επιθυμείτε σειριακή κονσόλα, αλλά δεν βλέπετε την προτροπή + σε αυτήν, υπάρχει κάποιο λάθος στις ρυθμίσεις. Στο μεταξύ, γράψτε + και πιέστε Enter ή + Return (αν γίνεται) για να πείτε στο boot block + (και έπειτα στο φορτωτή εκκίνησης και τον πυρήνα) να επιλέξει + τη σειριακή θύρα για την κονσόλα. Μόλις το σύστημα ξεκινήσει, + κοιτάξτε ξανά τις ρυθμίσεις για να βρείτε που είναι το + λάθος. + + + + Μετά τη φόρτωση του φορτωτή εκκίνησης, βρίσκεστε στο τρίτο στάδιο + της διαδικασίας εκκίνησης και έχετε ακόμα τη δυνατότητα να επιλέξετε + μεταξύ της εσωτερικής και σειριακής κονσόλας, θέτοντας τις κατάλληλες + μεταβλητές περιβάλλοντος στο φορτωτή εκκίνησης. Δείτε το + . + + + + Περίληψη + + Εδώ θα βρείτε μια περίληψη των διάφορων επιλογών που + παρουσιάστηκαν σε αυτή την ενότητα, και την κονσόλα που επιλέχθηκε + τελικά. + + + 1η Περίπτωση: Έχετε Θέσει το Flag 0x10 για τη Θύρα + <devicename>sio0</devicename> + + device sio0 flags 0x10 + + + + + + Επιλογές στο /boot.config + Κονσόλα κατά τη διάρκεια των boot + blocks + Κονσόλα κατά τη διάρκεια του φορτωτή + εκκίνησης + Κονσόλα στον πυρήνα + + + + + + καμία + εσωτερική + εσωτερική + εσωτερική + + + + + σειριακή + σειριακή + σειριακή + + + + + σειριακή και εσωτερική + εσωτερική + εσωτερική + + + + + σειριακή και εσωτερική + σειριακή + σειριακή + + + + , πληκτρολόγιο συνδεμένο + εσωτερική + εσωτερική + εσωτερική + + + + , χωρίς πληκτρολόγιο + σειριακή και εσωτερική + σειριακή + σειριακή + + + + + + + + 2η Περίπτωση: Έχετε Θέσει το Flag 0x30 για την Θύρα + <devicename>sio0</devicename> + + device sio0 flags 0x30 + + + + + + Επιλογές στο /boot.config + Κονσόλα κατά τη διάρκεια των boot + blocks + Κονσόλα κατά τη διάρκεια του φορτωτή + εκκίνησης + Κονσόλα στον πυρήνα + + + + + + καμία + εσωτερική + εσωτερική + σειριακή + + + + + σειριακή + σειριακή + σειριακή + + + + + σειριακή και εσωτερική + εσωτερική + σειριακή + + + + + σειριακή και εσωτερική + σειριακή + σειριακή + + + + , πληκτρολόγιο συνδεμένο + εσωτερική + εσωτερική + σειριακή + + + + , χωρίς πληκτρολόγιο + σειριακή και εσωτερική + σειριακή + σειριακή + + + + + + + + + Συμβουλές για την Σειριακή Κονσόλα + + + Ρύθμιση Μεγαλύτερης Ταχύτητας για τη Σειριακή Θύρα + + Οι προεπιλεγμένες ρυθμίσεις της σειριακής θύρας είναι: 9600 + baud, 8 bits, χωρίς ισοτιμία (parity), 1 stop bit. Αν θέλετε να + αλλάξετε την προεπιλεγμένη ταχύτητα της κονσόλας, έχετε τις παρακάτω + επιλογές: + + + + Επαναμεταγλωττίστε τα boot blocks θέτοντας τη μεταβλητή + BOOT_COMCONSOLE_SPEED για να ορίσετε την νέα + ταχύτητα κονσόλας. Δείτε το για λεπτομερείς οδηγίες σχετικά + με τη μεταγλώττιση και εγκατάσταση νέων boot blocks. + + Αν η ενεργοποίηση της σειριακής κονσόλας δεν γίνεται μέσω + της επιλογής , ή αν + η σειριακή κονσόλα που χρησιμοποιείται από τον πυρήνα είναι + διαφορετική από αυτή που χρησιμοποιείται από τα boot blocks, θα + πρέπει επίσης να προσθέσετε την παρακάτω επιλογή στο αρχείο + ρυθμίσεων του πυρήνα, και να μεταγλωττίσετε ένα νέο + πυρήνα: + + options CONSPEED=19200 + + + + Στις επιλογές εκκίνησης του πυρήνα, χρησιμοποιήστε το + . Μπορείτε επίσης να προσθέσετε την επιλογή + στο /boot.config. + Η σελίδα manual &man.boot.8; περιέχει μια λίστα των + υποστηριζόμενων επιλογών, και περιγράφει πως να τις προσθέσετε + στο αρχείο /boot.config. + + + + Ενεργοποιήστε την επιλογή + comconsole_speed στο αρχείο + /boot/loader.conf. + + Για να λειτουργήσει αυτή η επιλογή, θα πρέπει επίσης να + θέσετε τιμές για τις επιλογές console, + boot_serial, και + boot_multicons στο ίδιο αρχείο, το + /boot/loader.conf. Παρακάτω φαίνεται ένα + παράδειγμα χρήσης του comconsole_speed για + αλλαγή ταχύτητα της σειριακής κονσόλας: + + boot_multicons="YES" +boot_serial="YES" +comconsole_speed="115200" +console="comconsole,vidconsole" + + + + + + Χρησιμοποιώντας Σειριακή Θύρα Εκτός της + <devicename>sio0</devicename> για την Κονσόλα. + + Θα πρέπει να επαναμεταγλωττίσετε κάποια προγράμματα για να + χρησιμοποιήσετε ως κονσόλα μια σειριακή θύρα εκτός της + sio0. Αν για οποιοδήποτε λόγο + θέλετε να χρησιμοποιήσετε άλλη σειριακή θύρα, θα πρέπει να + επαναμεταγλωττίσετε τα boot blocks, το φορτωτή εκκίνησης και τον + πυρήνα, με τον τρόπο που φαίνεται παρακάτω. + + + + Ανακτήστε τον πηγαίο κώδικα του πυρήνα. (Δείτε το ) + + + + Επεξεργαστείτε το αρχείο /etc/make.conf + και θέστε την επιλογή BOOT_COMCONSOLE_PORT + στη διεύθυνση της θύρας που θέλετε να χρησιμοποιήσετε (0x3F8, + 0x2F8, 0x3E8 or 0x2E8). Μπορείτε να χρησιμοποιήσετε μόνο τις + θύρες sio0 ως + sio3 (COM1 + ως COM4). Κάρτες πολλαπλών θυρών, δεν + πρόκειται να λειτουργήσουν. Δεν χρειάζεται να ρυθμίσετε την + τιμή του interrupt. + + + + Δημιουργήστε ένα αρχείο ρύθμισης προσαρμοσμένου πυρήνα, και + προσθέστε τα κατάλληλα flags για τη σειριακή θύρα που επιθυμείτε + να χρησιμοποιήσετε. Για παράδειγμα, αν θέλετε η + sio1 (COM2) + να γίνει η κονσόλα: + + device sio1 flags 0x10 + + ή + + device sio1 flags 0x30 + + Δεν θα πρέπει να θέσετε flags κονσόλας για τις άλλες + σειριακές θύρες. + + + + Μεταγλωττίστε και εγκαταστήστε ξανά τα boot blocks και τον + φορτωτή εκκίνησης: + + &prompt.root; cd /sys/boot +&prompt.root; make clean +&prompt.root; make +&prompt.root; make install + + + + Επαναμεταγλωττίστε και εγκαταστήστε τον πυρήνα. + + + + Γράψτε τα boot blocks στον δίσκο εκκίνησης χρησιμοποιώντας + την &man.bsdlabel.8; και εκκινήστε με το νέο πυρήνα. + + + + + + Είσοδος στον DDB Debugger Μέσω της Σειριακής Γραμμής + + Αν θέλετε να εισέλθετε στον debugger του πυρήνα από την σειριακή + κονσόλα (κάτι που είναι χρήσιμο για να εκτελέσετε διαγνωστικά από + απομακρυσμένη τοποθεσία, αλλά επίσης και επικίνδυνο αν στείλετε κατά + λάθος BREAK μέσω της σειριακής θύρας!) θα πρέπει να περιλάβετε την + παρακάτω επιλογή στον πυρήνα σας: + + options BREAK_TO_DEBUGGER +options DDB + + + + Προτροπή Εισόδου στην Σειριακή Κονσόλα + + Αν και αυτό δεν είναι απαραίτητο, ίσως να θέλετε να έχετε + προτροπή εισόδου (login) μέσω της σειριακής + γραμμής, τώρα που μπορείτε πλέον να δείτε τα μηνύματα εκκίνησης και + να εισέλθετε στο debugger του πυρήνα μέσω της σειριακής κονσόλας. + Η διαδικασία περιγράφεται παρακάτω. + + Με κάποιο συντάκτη κειμένου, ανοίξτε το αρχείο + /etc/ttys και βρείτε τις γραμμές: + + ttyu0 "/usr/libexec/getty std.9600" unknown off secure +ttyu1 "/usr/libexec/getty std.9600" unknown off secure +ttyu2 "/usr/libexec/getty std.9600" unknown off secure +ttyu3 "/usr/libexec/getty std.9600" unknown off secure + + Οι καταχωρίσεις από ttyu0 ως + ttyu3 αντιστοιχούν στις + COM1 ως COM4. + Αλλάξτε το off σε on για την + θύρα που επιθυμείτε. Αν έχετε αλλάξει την ταχύτητα της σειριακής + θύρας, θα χρειαστεί να αλλάξετε το std.9600 ώστε + να ταιριάζει με την τρέχουσα ρύθμιση, π.χ. + std.19200. + + Μάλλον θα θέλετε να αλλάξετε και τον τύπο του τερματικού, από + unknown στον πραγματικό τύπου του σειριακού σας + τερματικού. + + Αφού αλλάξετε τις ρυθμίσεις, θα πρέπει να εκτελέσετε την εντολή + kill -HUP 1 ώστε να ενεργοποιηθούν. + + + + + Αλλαγή Κονσόλας μέσω του Φορτωτή Εκκίνησης + + Σε προηγούμενες ενότητες, περιγράψαμε πως να ρυθμίσετε την + σειριακή κονσόλα αλλάζοντας τις ρυθμίσεις του boot block. Στην + ενότητα αυτή, δείχνουμε πως μπορείτε να καθορίσετε την κονσόλα + δίνοντας κάποιες εντολές και μεταβλητές περιβάλλοντος στον φορτωτή + εκκίνησης. Καθώς ο φορτωτής εκκίνησης καλείται από το τρίτο στάδιο + της διαδικασίας εκκίνησης, και μετά το boot block, οι ρυθμίσεις του + φορτωτή εκκίνησης υπερισχύουν σε σχέση με αυτές του boot block. + + + Ρύθμιση της Σειριακής Κονσόλας + + Μπορείτε εύκολα να καθορίσετε ότι θα χρησιμοποιηθεί η + σειριακή κονσόλα στον φορτωτή εκκίνησης και στον πυρήνα που θα + φορτωθεί, γράφοντας απλώς μια γραμμή στο + /boot/loader.conf: + + console="comconsole" + + Η ρύθμιση αυτή θα ενεργοποιηθεί, άσχετα με το boot block που + συζητήσαμε στην προηγούμενη ενότητα. + + Είναι καλύτερα η γραμμή αυτή να είναι η πρώτη στο αρχείο + /boot/loader.conf, ώστε να βλέπετε τα αρχικά + μηνύματα εκκίνησης στη σειριακή κονσόλα. + + Με τον ίδιο τρόπο, μπορείτε να καθορίσετε την εσωτερική κονσόλα + ως: + + console="vidconsole" + + Αν δεν καθορίσετε τη μεταβλητή περιβάλλοντος + console, ο φορτωτής εκκίνησης (και έπειτα ο πυρήνας) + θα χρησιμοποιήσουν οποιαδήποτε κονσόλα έχετε καθορίσει στο boot + block με την επιλογή . + + Μπορείτε να καθορίσετε την κονσόλα στο + /boot/loader.conf.local ή στο + /boot/loader.conf. + + Δείτε το &man.loader.conf.5; για περισσότερες + πληροφορίες. + + + Τη δεδομένη στιγμή, ο φορτωτής εκκίνησης δεν έχει επιλογή + αντίστοιχη με την του boot block, και δεν + υπάρχει κάποιος τρόπος να γίνει αυτόματη επιλογή μεταξύ + εσωτερικής και σειριακής κονσόλας ανάλογα με την παρουσία + πληκτρολογίου. + + + + + Χρήση Σειριακής Θύρας Εκτός της <devicename>sio0</devicename> + για την Κονσόλα + + Θα πρέπει να επαναμεταγλωττίσετε το φορτωτή εκκίνησης ώστε να + χρησιμοποιήσει μια σειριακή θύρα διαφορετική από την + sio0 για τη σειριακή κονσόλα. Ακολουθήστε + τη διαδικασία που περιγράφεται στο . + + + + + Πιθανές Παγίδες + + Η γενική ιδέα είναι να επιτρέπεται σε όσους το επιθυμούν, να + δημιουργήσουν εξειδικευμένους εξυπηρετητές που δεν απαιτούν κάρτες + γραφικών και πληκτρολόγια. Δυστυχώς, αν και τα περισσότερα συστήματα + θα σας επιτρέψουν να εκκινήσετε χωρίς πληκτρολόγιο, σε πολύ λίγα θα + μπορέσετε να εκκινήσετε χωρίς κάρτα γραφικών. Τα μηχανήματα με BIOS + της AMI μπορούν να ρυθμιστούν με αυτό τον τρόπο, αλλάζοντας την + επιλογή graphics adapter στις ρυθμίσεις του CMOS σε + Not installed. + + Τα περισσότερα μηχανήματα ωστόσο δεν υποστηρίζουν αυτή την + επιλογή, και θα αρνηθούν να εκκινήσουν αν δεν βάλετε μια κάρτα + γραφικών. Στα μηχανήματα αυτά θα πρέπει να αφήσετε μια + στοιχειώδη (ακόμα και μονόχρωμη) κάρτα γραφικών, αν και δεν είναι + απαραίτητο να συνδέσετε και οθόνη. Μπορείτε επίσης να δοκιμάσετε να + εγκαταστήσετε BIOS της AMI. + + + diff --git a/el_GR.ISO8859-7/books/handbook/users/chapter.sgml b/el_GR.ISO8859-7/books/handbook/users/chapter.sgml deleted file mode 100644 index c102eb01bf..0000000000 --- a/el_GR.ISO8859-7/books/handbook/users/chapter.sgml +++ /dev/null @@ -1,1094 +0,0 @@ - - - - - - - - Neil - Blakey-Milner - Συνεισφορά από τον - - - - - - Χρήστες και Βασική Διαχείριση Λογαριασμών - - - Σύνοψη - - Το &os; επιτρέπει σε πολλαπλούς χρήστες να χρησιμοποιούν τον - υπολογιστή την ίδια στιγμή. Προφανώς, μόνο ένας από αυτούς τους - χρήστες μπορεί να κάθεται μπροστά από την οθόνη και το πληκτρολόγιο - κάθε δεδομένη στιγμή - - Εκτός φυσικά αν συνδέσουμε πολλαπλά τερματικά, αλλά θα - μιλήσουμε για αυτό στο . - , αλλά οποιοσδήποτε αριθμός χρηστών μπορούν να εισέλθουν - μέσω του δικτύου για να φέρουν σε πέρας τις εργασίες τους. Για να - χρησιμοποιήσει το σύστημα, κάθε χρήστης πρέπει να έχει ένα - λογαριασμό. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Τις διαφορές ανάμεσα στα διάφορα είδη λογαριασμών χρηστών σε ένα - σύστημα &os;. - - - - Πως να προσθέσετε λογαριασμούς χρηστών. - - - - Πως να διαγράψετε λογαριασμούς χρηστών. - - - - Πως να αλλάξετε τις λεπτομέρειες ενός λογαριασμού, όπως το - πλήρες όνομα του χρήστη, ή το προτιμώμενο κέλυφος (shell). - - - - Πως να θέσετε όρια ανά λογαριασμό, για να ελέγχετε πόρους όπως - η μνήμη και ο χρόνος της CPU, που μπορούν να έχουν στην διάθεση - τους συγκεκριμένοι λογαριασμοί ή ομάδες λογαριασμών. - - - - Πως να χρησιμοποιήσετε ομάδες για να κάνετε ευκολότερη τη - διαχείριση των λογαριασμών. - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να κατανοείτε τις βασικές έννοιες του &unix; και του &os; - (). - - - - - - Εισαγωγή - - Η πρόσβαση στο σύστημα επιτυγχάνεται μέσω λογαριασμών, όλες - οι διεργασίες εκτελούνται από χρήστες, έτσι η διαχείριση χρηστών και - λογαριασμών είναι μεγάλης σημασίας στα &os; συστήματα. - - Κάθε λογαριασμός σε ένα σύστημα &os; έχει συγκεκριμένες πληροφορίες - που σχετίζονται με αυτόν ώστε να αναγνωρίζεται από το σύστημα. - - - - Όνομα χρήστη - - - Το όνομα χρήστη είναι αυτό που θα γραφεί στην - προτροπή login:. Τα ονόματα χρηστών πρέπει να - είναι μοναδικά για τον υπολογιστή, δεν μπορείτε να έχετε δύο - χρήστες με το ίδιο όνομα χρήστη. Υπάρχει ένας αριθμός κανόνων - για την δημιουργία έγκυρων ονομάτων χρηστών, που τεκμηριώνονται - στο &man.passwd.5;. Συνήθως θα χρησιμοποιείτε ονόματα χρηστών που - περιέχουν οκτώ ή λιγότερους όλους μικρούς χαρακτήρες. - - - - - Κωδικός - - - Κάθε λογαριασμός έχει ένα κωδικό που σχετίζεται με αυτόν. - Ο κωδικός μπορεί να είναι κενός, οπότε και δεν θα απαιτείται - για πρόσβαση στο σύστημα. Αυτό κατά κανόνα είναι μια - πολύ κακή ιδέα, κάθε λογαριασμός θα πρέπει να έχει έναν - κωδικό. - - - - - User ID (UID) - - - Το UID είναι ένας αριθμός, κατά παράδοση από το 0 έως το 65535 - - Είναι δυνατόν να χρησιμοποιήσετε UID/GIDs όσο μεγάλα όσο - το 4294967295, αλλά τέτοια IDs μπορεί να προκαλέσουν σοβαρά - προβλήματα με λογισμικό που κάνει υποθέσεις σχετικά με τις - τιμές των IDs. - , που χρησιμοποιείται για την μοναδική αναγνώριση - του χρήστη στο σύστημα. Εσωτερικά, το &os; χρησιμοποιεί το UID - για να αναγνωρίσει χρήστες—οποιεσδήποτε εντολές του &os; που - σας επιτρέπουν να ορίσετε ένα όνομα χρήστη θα το μετατρέψουν στο - UID πριν το χρησιμοποιήσουν. Αυτό σημαίνει ότι μπορείτε να έχετε - πολλούς λογαριασμούς με διαφορετικά ονόματα χρήστη αλλά το ίδιο - UID. Όσο αφορά το &os;, αυτοί οι λογαριασμοί είναι ένας χρήστης. - Είναι απίθανο να χρειαστεί ποτέ να κάνετε κάτι τέτοιο. - - - - - Group ID (GID) - - - Το GID είναι ένας αριθμός, κατά παράδοση από το 0 έως το 65535 - , που χρησιμοποιείται - για την μοναδική αναγνώριση της πρωτεύοντος ομάδας που ανήκει ο - χρήστης. Οι ομάδες είναι ένας μηχανισμός για τον έλεγχο της - πρόσβασης σε πόρους που στηρίζεται στο GID ενός χρήστη, παρά στο - UID. Αυτό μπορεί να μειώσει σημαντικά το μέγεθος κάποιων αρχείων - διευθέτησης. Ένας χρήστης μπορεί επίσης να ανήκει σε - περισσότερες της μίας ομάδες. - - - - - Κλάσεις σύνδεσης - - - Οι κλάσεις σύνδεσης (login classes) είναι μια επέκταση στον - μηχανισμό των ομάδων που παρέχουν πρόσθετη ευελιξία όταν - προσαρμόζουμε το σύστημα σε διαφορετικούς χρήστες. - - - - - Χρόνος αλλαγής κωδικού - - - Εξ' ορισμού το &os; δεν επιβάλλει στους χρήστες να αλλάζουν - περιοδικά τον κωδικό τους. Μπορείτε να το επιβάλετε αυτό σε μια - ανά χρήστη βάση, αναγκάζοντας κάποιους ή όλους τους χρήστες να - αλλάζουν τον κωδικό τους αφού έχει περάσει ένα συγκεκριμένο - χρονικό διάστημα. - - - - - Χρόνος λήξης λογαριασμών - - - Εξ' ορισμού στο &os; δεν λήγουν λογαριασμοί. Αν δημιουργήσετε - λογαριασμούς που γνωρίζετε ότι έχουν περιορισμένη διάρκεια ζωής, - για παράδειγμα, σε ένα σχολείο όπου έχετε λογαριασμούς για τους - μαθητές, τότε μπορείτε να ορίσετε πότε λήγει ο λογαριασμός. Αφού - ο χρόνος λήξης έχει περάσει, ο λογαριασμός δεν μπορεί να - χρησιμοποιηθεί για την σύνδεση στο σύστημα, αν και οι φάκελοι του - λογαριασμού και τα αρχεία θα παραμείνουν. - - - - - Πραγματικό όνομα χρήστη - - - Το όνομα χρήστη αναγνωρίζει μοναδικά τον λογαριασμό στο &os;, - αλλά δεν αντιπροσωπεύει απαραίτητα το πραγματικό όνομα του - χρήστη. Αυτή η πληροφορία μπορεί να συσχετιστεί με τον - λογαριασμό. - - - - - Προσωπικός κατάλογος - - - Ο προσωπικός κατάλογος δείχνει την πλήρη διαδρομή προς ένα - κατάλογο του συστήματος. Αυτός είναι και ο αρχικός κατάλογος - του χρήστη, κάθε φορά που συνδέεται στο σύστημα. - Μια κοινή σύμβαση είναι να μπαίνουν οι προσωπικοί κατάλογοι - χρηστών στο - /home/username - ή στο /usr/home/username. - Ο χρήστης θα αποθηκεύει τα προσωπικά του αρχεία και τους - καταλόγους που δημιουργεί, μέσα στον προσωπικό του - κατάλογο. - - - - - Κέλυφος χρήστη - - - Το κέλυφος παρέχει το εξ' ορισμού περιβάλλον που οι χρήστες - χρησιμοποιούν για να αλληλεπιδρούν με το σύστημα. Υπάρχουν πολλά - διαφορετικά είδη κελυφών, και οι έμπειροι χρήστες θα έχουν τις - δικές τους προτιμήσεις, οι οποίες μπορεί να αντικατοπτρίζονται - στις ρυθμίσεις των λογαριασμών τους. - - - - - Υπάρχουν τρεις κύριοι τύποι λογαριασμών: ο υπερχρήστης (superuser), οι χρήστες συστήματος, και οι λογαριασμοί χρηστών. Ο λογαριασμός - υπερχρήστη, συνήθως ονομάζεται root, - χρησιμοποιείται για τη διαχείριση του συστήματος χωρίς περιορισμούς - στα προνόμια. Οι χρήστες συστήματος τρέχουν υπηρεσίες. Τέλος, οι - λογαριασμοί χρηστών χρησιμοποιούνται από πραγματικούς ανθρώπους, που - συνδέονται, διαβάζουν mail, και ούτω καθεξής. - - - - Ο Λογαριασμός Υπερχρήστη - - - accounts - superuser (root) - - Ο λογαριασμός υπερχρήστη, συνήθως καλείται - root, είναι προρυθμισμένος για να διευκολύνεται - η διαχείριση του συστήματος, και δεν θα πρέπει να χρησιμοποιείται για - καθημερινές εργασίες όπως αποστολή και λήψη mail, γενική εξερεύνηση του - συστήματος, ή προγραμματισμό. - - Αυτό διότι ο υπερχρήστης, σε αντίθεση με τους κανονικούς - λογαριασμούς χρηστών, μπορεί να λειτουργεί χωρίς όρια, και - κακομεταχείριση του λογαριασμού αυτού μπορεί να έχει ως συνέπεια - θεαματικές καταστροφές. Οι λογαριασμοί χρηστών δεν μπορούν να - καταστρέψουν το σύστημα από λάθος, έτσι είναι γενικά καλύτερα να - χρησιμοποιείτε κανονικούς λογαριασμούς χρηστών όποτε είναι δυνατόν, - εκτός εάν ειδικότερα χρειάζεστε τα επιπλέον προνόμια. - - Θα πρέπει πάντα να ελέγχετε δύο και τρεις φορές τις εντολές που - δίνετε σαν υπερχρήστης, αφού ένα επιπλέον κενό ή ένας χαρακτήρας που - λείπει, μπορεί να σημαίνει ανεπανόρθωτη απώλεια δεδομένων. - - Έτσι, το πρώτο πράγμα που θα πρέπει να κάνετε αφού διαβάσετε αυτό - το κεφάλαιο, είναι να δημιουργήσετε έναν λογαριασμό χρήστη, χωρίς - προνόμια, για τον εαυτό σας για γενική χρήση αν δεν το έχετε κάνει ήδη. - Αυτό ισχύει εξίσου εάν τρέχετε ένα πολυ-χρηστικό ή μονο-χρηστικό - μηχάνημα. Αργότερα σε αυτό το κεφάλαιο, θα συζητήσουμε πως να - δημιουργείτε πρόσθετους λογαριασμούς, και πως να αλλάζετε μεταξύ - του κανονικού χρήστη και του υπερχρήστη. - - - - Λογαριασμοί Συστήματος - - - accounts - system - - Οι χρήστες συστήματος είναι αυτοί που χρησιμοποιούνται για να - τρέχουν υπηρεσίες όπως το DNS, mail, web servers, και ούτω καθεξής. - Ο λόγος για αυτό είναι η ασφάλεια: αν όλες οι υπηρεσίες έτρεχαν - με δικαιώματα υπερχρήστη, θα λειτουργούσαν χωρίς περιορισμούς. - - - accounts - daemon - - - accounts - operator - - Παραδείγματα από χρήστες συστήματος είναι οι - daemon, operator, - bind (για το Domain Name Service), - news, και www. - - - accounts - nobody - - Ο nobody είναι ο γενικός, χωρίς προνόμια, - χρήστης συστήματος. Ωστόσο, είναι σημαντικό να έχετε κατά νου ότι όσο - περισσότερες υπηρεσίες χρησιμοποιούν τον nobody, - τόσο περισσότερα αρχεία και διεργασίες θα συσχετιστούν με αυτόν, και - έτσι τόσο περισσότερο προνομιούχος γίνεται αυτός ο χρήστης. - - - - Λογαριασμοί Χρηστών - - - accounts - user - - Οι λογαριασμοί χρηστών είναι το πρωταρχικό μέσο πρόσβασης για - πραγματικούς ανθρώπους στο σύστημα, και μέσω αυτών απομονώνεται ο κάθε - χρήστης και το περιβάλλον εργασίας του, αποτρέποντας έτσι πιθανή - καταστροφή του συστήματος ή άλλων χρηστών, και επιτρέποντας σε κάθε - ένα να προσαρμόζει το δικό του περιβάλλον χωρίς να επηρεάζει τους - άλλους. - - Κάθε άτομο που έχει πρόσβαση στο σύστημά σας θα πρέπει να έχει ένα - μοναδικό λογαριασμό χρήστη. Αυτό σας επιτρέπει να βρείτε ποιος κάνει - τι, αποτρέπει ανθρώπους από το να πειράζουν τις ρυθμίσεις ο ένας του - άλλου, ή να διαβάσει ο ένας τα mail του άλλου, και ούτω καθεξής. - - Κάθε χρήστης μπορεί να στήσει το δικό του περιβάλλον ώστε να - προσαρμόσει την χρήση του συστήματος, χρησιμοποιώντας εναλλακτικά - κελύφη, συντάκτες, συνδυασμούς πλήκτρων και γλώσσας. - - - - Τροποποιώντας Λογαριασμούς - - - accounts - modifying - - - Υπάρχει μια ποικιλία από διαφορετικές εντολές διαθέσιμες στο - περιβάλλον &unix; για να χειριστείτε λογαριασμούς χρηστών. Οι πιο - κοινές εντολές συνοψίζονται παρακάτω, ακολουθούμενες από λεπτομερή - παραδείγματα της χρήσης τους. - - - - - - - - - Εντολή - Περιγραφή - - - - - - &man.adduser.8; - Η προτεινόμενη εφαρμογή γραμμής εντολών για την προσθήκη - νέων χρηστών. - - - - &man.rmuser.8; - Η προτεινόμενη εφαρμογή γραμμής εντολών για την - διαγραφή χρηστών. - - - - &man.chpass.1; - Ένα ευέλικτο εργαλείο για την αλλαγή πληροφοριών της βάσης - δεδομένων των χρηστών. - - - - &man.passwd.1; - Το απλό εργαλείο γραμμής εντολών για την αλλαγή των - κωδικών των χρηστών. - - - - &man.pw.8; - Ένα δυνατό και ευέλικτο εργαλείο για την αλλαγή όλων των - ρυθμίσεων των λογαριασμών των χρηστών. - - - - - - - <command>adduser</command> - - - accounts - adding - - - adduser - - - /usr/share/skel - - skeleton directory - Το &man.adduser.8; είναι ένα απλό πρόγραμμα για να προσθέτετε - νέους χρήστες. Δημιουργεί εγγραφές στα αρχεία συστήματος - passwd και group. - Δημιουργεί επίσης έναν προσωπικό κατάλογο για τον νέο χρήστη, - αντιγράφει εκεί τα εξ' ορισμού αρχεία ρυθμίσεων - (dotfiles) από το - /usr/share/skel, και μπορεί προαιρετικά να - στείλει ένα μήνυμα καλωσορίσματος στον νέο χρήστη. - - - Προσθέτοντας Ένα Χρήστη στο &os; - - &prompt.root; adduser -Username: jru -Full name: J. Random User -Uid (Leave empty for default): -Login group [jru]: -Login group is jru. Invite jru into other groups? []: wheel -Login class [default]: -Shell (sh csh tcsh zsh nologin) [sh]: zsh -Home directory [/home/jru]: -Home directory permissions (Leave empty for default): -Use password-based authentication? [yes]: -Use an empty password? (yes/no) [no]: -Use a random password? (yes/no) [no]: -Enter password: -Enter password again: -Lock out the account after creation? [no]: -Username : jru -Password : **** -Full Name : J. Random User -Uid : 1001 -Class : -Groups : jru wheel -Home : /home/jru -Shell : /usr/local/bin/zsh -Locked : no -OK? (yes/no): yes -adduser: INFO: Successfully added (jru) to the user database. -Add another user? (yes/no): no -Goodbye! -&prompt.root; - - - - Ο κωδικός που πληκτρολογείτε δεν φαίνεται, ούτε εμφανίζονται - αστερίσκοι. Φροντίστε να μην γράψετε λάθος τον κωδικό. - - - - - <command>rmuser</command> - - rmuser - - accounts - removing - - - Μπορείτε να χρησιμοποιήσετε το &man.rmuser.8; για να - διαγράψετε εντελώς έναν χρήστη από το σύστημα. Η &man.rmuser.8; - εκτελεί τα παρακάτω βήματα: - - - - Διαγράφει την εγγραφή &man.crontab.1; του χρήστη (αν - υπάρχει). - - - - Διαγράφει όποια εργασία &man.at.1; ανήκει στον - χρήστη. - - - - Τερματίζει όλες τις διεργασίες που ανήκουν στον χρήστη. - - - - Διαγράφει τον χρήστη από το τοπικό αρχείο κωδικών του - συστήματος. - - - - Διαγράφει τον προσωπικό κατάλογο του χρήστη (αν ανήκει στον - χρήστη). - - - - Διαγράφει τα εισερχόμενα αρχεία mail που ανήκουν στον χρήστη - από το /var/mail. - - - - Διαγράφει όλα τα αρχεία που ανήκουν στον χρήστη από τις - προσωρινές περιοχές αποθήκευσης όπως το - /tmp. - - - - Τέλος, διαγράφει το όνομα χρήστη από όλες τις ομάδες στις - οποίες ανήκει στο /etc/group. - - - Αν κατά τη διαγραφή του χρήστη, υπάρχει ομάδα με το όνομα - του η οποία δεν περιέχει άλλα μέλη, η ομάδα αυτή διαγράφεται, - Η συμπεριφορά αυτή είναι συμπληρωματική με την αντίστοιχη - της &man.adduser.8;, που δημιουργεί ομάδα με το όνομα του - χρήστη κατά τη δημιουργία του λογαριασμού. - - - - - Το &man.rmuser.8; δεν μπορεί να χρησιμοποιηθεί για την διαγραφή - των λογαριασμών υπερχρήστη, αφού αυτό είναι σχεδόν πάντα μια ένδειξη - μαζικής καταστροφής. - - Εξ' ορισμού, χρησιμοποιείται μια διαδραστική λειτουργία, που - προσπαθεί να επιβεβαιώσει ότι σίγουρα γνωρίζετε τι πρόκειται να - κάνετε. - - - <command>rmuser</command> Διαδραστική Διαγραφή - Λογαριασμού - - &prompt.root; rmuser jru -Matching password entry: -jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh -Is this the entry you wish to remove? y -Remove user's home directory (/home/jru)? y -Updating password file, updating databases, done. -Updating group file: trusted (removing group jru -- personal group is empty) done. -Removing user's incoming mail file /var/mail/jru: done. -Removing files belonging to jru from /tmp: done. -Removing files belonging to jru from /var/tmp: done. -Removing files belonging to jru from /var/tmp/vi.recover: done. -&prompt.root; - - - - - <command>chpass</command> - - chpass - Το &man.chpass.1; αλλάζει πληροφορίες της βάσης δεδομένων - του χρήστη όπως κωδικούς, κελύφη, και προσωπικές πληροφορίες. - - Μόνο διαχειριστές του συστήματος, όπως ο υπερχρήστης, μπορεί να - αλλάζει τις πληροφορίες άλλων χρηστών καθώς και τους κωδικούς με το - &man.chpass.1;. - - Όταν δεν δίνονται επιλογές, εκτός από ένα προαιρετικό όνομα - χρήστη, το &man.chpass.1; εμφανίζει έναν συντάκτη που περιέχει τις - πληροφορίες του χρήστη. Όταν ο χρήστης βγει από τον συντάκτη, η βάση - δεδομένων χρηστών ενημερώνεται με τις νέες πληροφορίες. - - - Κατά την έξοδο από τον συντάκτη, αν δεν είστε ο υπερχρήστης, - θα ερωτηθείτε για τον κωδικό σας. - - - - Διαδραστική <command>chpass</command> από τον - Υπερχρήστη - - #Changing user database information for jru. -Login: jru -Password: * -Uid [#]: 1001 -Gid [# or name]: 1001 -Change [month day year]: -Expire [month day year]: -Class: -Home directory: /home/jru -Shell: /usr/local/bin/zsh -Full Name: J. Random User -Office Location: -Office Phone: -Home Phone: -Other information: - - - Ο κανονικός χρήστης μπορεί να αλλάξει μόνο ένα μικρό υποσύνολο - από αυτές τις πληροφορίες, και μόνο για τον εαυτό του. - - - Διαδραστική <command>chpass</command> από Κανονικό - Χρήστη - - #Changing user database information for jru. -Shell: /usr/local/bin/zsh -Full Name: J. Random User -Office Location: -Office Phone: -Home Phone: -Other information: - - - - Οι &man.chfn.1; και &man.chsh.1; είναι - απλά σύνδεσμοι στην &man.chpass.1;, όπως - είναι και οι &man.ypchpass.1;, - &man.ypchfn.1;, και - &man.ypchsh.1;. Η υποστήριξη NIS είναι αυτόματη, έτσι - δεν είναι απαραίτητο να καθορίσετε το yp πριν - την εντολή. Αν αυτό σας μπερδεύει, μην ανησυχείτε, το NIS θα - καλυφθεί στο . - - - - - <command>passwd</command> - - passwd - - accounts - changing password - - Το &man.passwd.1; είναι ο συνήθης τρόπος να - αλλάξετε το δικό σας κωδικό σαν χρήστης, ή τον κωδικό άλλου χρήστη - σαν υπερχρήστης. - - - Για να αποτραπούν τυχαίες ή μη εξουσιοδοτημένες αλλαγές, θα - σας ζητηθεί ο παλιός κωδικός πριν ορίσετε νέο. - - - - Αλλάζοντας τον Κωδικό σας - - &prompt.user; passwd -Changing local password for jru. -Old password: -New password: -Retype new password: -passwd: updating the database... -passwd: done - - - - Αλλάζοντας τον Κωδικό άλλου Χρήστη ως Υπερχρήστης - - &prompt.root; passwd jru -Changing local password for jru. -New password: -Retype new password: -passwd: updating the database... -passwd: done - - - - Όσο για τις &man.chpass.1;, - &man.yppasswd.1; είναι απλά σύνδεσμοι στην - &man.passwd.1;, έτσι το NIS λειτουργεί με οποιαδήποτε - εντολή. - - - - - <command>pw</command> - pw - - Η &man.pw.8; είναι μια λειτουργία της γραμμής εντολών για - δημιουργία, διαγραφή, αλλαγή, και εμφάνιση χρηστών και ομάδων. - Λειτουργεί ως front end για τα αρχεία χρηστών και ομάδων του - συστήματος. Η &man.pw.8; έχει ένα πολύ δυνατό σύνολο επιλογών - γραμμής εντολών που την καθιστούν κατάλληλη για χρήση σε δέσμες - εντολών (scripts) κελυφών, αλλά στους νέους χρήστες ίσως φανεί - περισσότερο περίπλοκη από ότι οι άλλες εντολές που παρουσιάζονται - εδώ. - - - - - Περιορίζοντας Χρήστες - - limiting users - - accounts - limiting - - Αν έχετε χρήστες, ίσως έχετε σκεφτεί να περιορίσετε την δυνατότητα - χρήσης του συστήματος από αυτούς. Το &os; παρέχει στο διαχειριστή - αρκετούς τρόπους για να περιορίσει τους πόρους του συστήματος που - μπορεί να χρησιμοποιήσει ένα άτομο. Αυτά τα όρια χωρίζονται σε δύο - τμήματα: μερίδια δίσκου (disk quotas), και άλλα όρια πόρων. - - quotas - - limiting users - quotas - - disk quotas - Τα μερίδια δίσκου περιορίζουν την χρήση των δίσκων στους χρήστες, - και παρέχουν έναν τρόπο γρήγορου ελέγχου αυτής της χρήσης χωρίς να - υπολογίζονται από την αρχή κάθε φορά. Τα μερίδια συζητούνται στο . - - Τα άλλα όρια πόρων περιλαμβάνουν τρόπους για περιορισμό - χρήσης της CPU, της μνήμης, και άλλων πόρων που μπορεί να καταναλώσει - ένα χρήστης. Τα όρια αυτά καθορίζονται χρησιμοποιώντας κλάσεις - σύνδεσης και συζητούνται εδώ. - - - /etc/login.conf - - Οι κλάσεις σύνδεσης καθορίζονται στο - /etc/login.conf. Οι ακριβείς έννοιες είναι πέρα - από τον σκοπό αυτού του τμήματος, αλλά περιγράφονται με λεπτομέρεια - στην σελίδα &man.login.conf.5; του manual. Είναι αρκετό να πούμε - ότι κάθε χρήστης ανήκει σε μία κλάση σύνδεσης (την - default εξ' ορισμού), και ότι κάθε κλάση σύνδεσης - έχει ένα σύνολο από δυνατότητες σύνδεσης που σχετίζονται με αυτήν. Μια - δυνατότητα σύνδεσης καθορίζεται από ένα ζεύγος - name=value, όπου - name είναι ένα γνωστό αναγνωριστικό και - value είναι μια επιλεγμένη τιμή που - θα χρησιμοποιηθεί σύμφωνα με το όνομα. To στήσιμο κλάσεων - σύνδεσης και δυνατοτήτων είναι μια μάλλον απλή διαδικασία και - περιγράφεται επίσης στο &man.login.conf.5;. - - - Το σύστημα συνήθως δεν διαβάζει απευθείας το αρχείο ρυθμίσεων στο - /etc/login.conf, αλλά το αρχείο - βάσης δεδομένων /etc/login.conf.db το οποίο - παρέχει γρηγορότερες αναζητήσεις. Για να δημιουργήσουμε το - /etc/login.conf.db από το - /etc/login.conf, εκτελούμε την παρακάτω - εντολή: - - &prompt.root; cap_mkdb /etc/login.conf - - - Τα όρια πόρων είναι διαφορετικά από τις απλές δυνατότητες - σύνδεσης για δύο λόγους. Πρώτα, για κάθε όριο, υπάρχει ένα μεταβλητό - (τρέχον) και ένα μόνιμο όριο. Ένα μεταβλητό όριο μπορεί να αλλάξει από - τον χρήστη ή την εφαρμογή, αλλά δεν μπορεί να είναι υψηλότερο από το - μόνιμο όριο. Το τελευταίο μπορεί να ελαττωθεί από τον χρήστη, αλλά - ποτέ να αυξηθεί. Δεύτερον, τα περισσότερα όρια πόρων εφαρμόζονται ανά - διεργασία σε ένα συγκεκριμένο χρήστη, όχι στον χρήστη συνολικά. - Σημειώστε, όμως, ότι αυτές οι διαφορές είναι υποχρεωτικές από τον - συγκεκριμένο χειρισμό των ορίων, όχι από την υλοποίηση του πλαισίου - των δυνατοτήτων σύνδεσης (δηλαδή, δεν είναι όντως - μια ειδική περίπτωση των δυνατοτήτων σύνδεσης). - - Και έτσι, χωρίς πρόσθετη φασαρία, παρακάτω είναι τα πιο συχνά - χρησιμοποιούμενα όρια πόρων (τα υπόλοιπα, μαζί με όλες τις άλλες - δυνατότητες σύνδεσης, μπορείτε να τα βρείτε στο - &man.login.conf.5;). - - - - coredumpsize - - - coredumpsize - - limiting users - coredumpsize - - Το όριο στο μέγεθος ενός αρχείου core που δημιουργείται από - ένα πρόγραμμα, είναι για προφανείς λόγους, εξαρτώμενο από άλλα - όρια της χρήσης του δίσκου (π.χ., - filesize, ή μερίδια δίσκου). - Παρ' όλα αυτά, χρησιμοποιείται συχνά σαν μία λιγότερο αυστηρή - μέθοδο ελέγχου της κατανάλωσης χώρου του δίσκου: αφού οι χρήστες - δεν δημιουργούν αρχεία core από μόνοι τους, και συχνά δεν τα - διαγράφουν, ορίζοντας το coredumpsize μπορεί να τους γλυτώσει - από πρόωρο τέλος αποθηκευτικού χώρου, αν για παράδειγμα - καταρρεύσει ένα μεγάλο πρόγραμμα (όπως - π.χ. το emacs). - - - - - cputime - - - cputime - - limiting users - cputime - - Αυτό είναι το μέγιστο ποσό χρόνου της CPU που μπορεί να - καταναλώσει ένας χρήστης ή μια διεργασία. Διεργασίες που - υπερβαίνουν αυτό το όριο θα τερματιστούν από τον πυρήνα. - - - Αυτό είναι ένα όριο στον χρόνο της - CPU που καταναλώνεται, όχι στο ποσοστό της CPU όπως - εμφανίζεται σε κάποια πεδία από τις &man.top.1; και - &man.ps.1;. Όριο στο ποσοστό, μέχρι τη στιγμή που γράφονται - αυτές οι γραμμές, δεν είναι δυνατό, και μάλλον θα είναι - άχρηστο: ένας μεταγλωττιστής—πιθανότατα μια έγκυρη - εργασία— μπορεί εύκολα να χρησιμοποιήσει σχεδόν το 100% - μιας CPU για κάποιο χρόνο. - - - - - - filesize - - - filesize - - limiting users - filesize - - Αυτό είναι το μέγιστο μέγεθος ενός αρχείου που μπορεί να - κατέχει ένας χρήστης. Σε αντίθεση με τα - μερίδια δίσκου, αυτό το όριο - επιβάλλεται σε κάθε αρχείο χωριστά, όχι στο σύνολο όλων - των αρχείων που κατέχει ένας χρήστης. - - - - - maxproc - - - maxproc - - limiting users - maxproc - - Αυτό είναι ο μέγιστος αριθμός διεργασιών που μπορεί να εκτελεί - ένας χρήστης. Περιλαμβάνει με τον ίδιο τρόπο διεργασίες τόσο - παρασκηνίου όσο και προσκηνίου. Για προφανείς λόγους, δεν μπορεί - να είναι μεγαλύτερος από το όριο του συστήματος που ορίζεται από - το kern.maxproc &man.sysctl.8;. Επίσης - σημειώστε ότι θέτοντας πολύ μικρή τιμή, μπορεί να παρεμποδίσετε - την παραγωγικότητα ενός χρήστη: είναι συχνά χρήσιμο να - συνδέεται κάποιος πολλαπλές φορές ή να εκτελεί διοχετεύσεις - (pipelines). Κάποιες εργασίες, όπως η μεταγλώττιση ενός μεγάλου - προγράμματος, δημιουργούν επίσης πολλές διεργασίες - (π.χ. &man.make.1;, &man.cc.1;, και άλλοι ενδιάμεσοι - προεπεξεργαστές). - - - - - memorylocked - - - memorylocked - - limiting users - memorylocked - - Αυτό είναι το μέγιστο ποσό μνήμης που μπορεί να ζητήσει - μια διεργασία να κλειδωθεί στην κύρια μνήμη (π.χ., βλέπε - &man.mlock.2;). Κάποια κρίσιμα προγράμματα του συστήματος, όπως - το &man.amd.8;, κλειδώνουν στην κύρια μνήμη έτσι ώστε στην - περίπτωση που αντιμετατεθούν, δεν συνεισφέρουν στην επιβάρυνση - του συστήματος σε περίπτωση προβλήματος. - - - - - memoryuse - - - memoryuse - - limiting users - memoryuse - - Αυτό είναι το μέγιστο μέγεθος μνήμης που μπορεί μια διεργασία - να καταναλώσει σε κάθε χρονική στιγμή. Περιλαμβάνει συνολικά την - κύρια μνήμη και την χρήση της αντιμετάθεσης (swap). Δεν πρόκειται - για κάποιο συνολικό όριο για τον περιορισμό της κατανάλωσης της - μνήμης, αλλά είναι μια καλή αρχή. - - - - - openfiles - - - openfiles - - limiting users - openfiles - - Αυτός είναι ο μέγιστος αριθμός αρχείων που μπορεί να έχει - ανοικτά μια διεργασία. Στο &os;, τα αρχεία επίσης - χρησιμοποιούνται για να απεικονίσουν υποδοχές (sockets) και - κανάλια IPC. Προσέξτε λοιπόν να μην θέσετε αυτό το όριο πολύ - χαμηλά. Το συνολικό όριο του συστήματος καθορίζεται από - το kern.maxfiles &man.sysctl.8;. - - - - - sbsize - - - sbsize - - limiting users - sbsize - - Αυτό είναι το όριο της μνήμης δικτύου, και άρα των - mbufs, που μπορεί να καταναλώσει ένας χρήστης. Ξεκίνησε ως - απάντηση σε μια παλιά DoS επίθεση η οποία δημιουργούσε πολλά - sockets, αλλά μπορεί να χρησιμοποιηθεί γενικά για τον περιορισμό - των επικοινωνιών δικτύου. - - - - - stacksize - - - stacksize - - limiting users - stacksize - - Αυτό είναι το μέγιστο όριο που μπορεί να μεγαλώσει η στοίβα - μιας διεργασίας. Από μόνο του δεν είναι αρκετό για να - περιοριστεί το μέγεθος μνήμης που μπορεί να χρησιμοποιήσει ένα - πρόγραμμα. Συνεπώς, πρέπει να χρησιμοποιείται σε συνδυασμό με - άλλα όρια. - - - - - Υπάρχουν μερικά ακόμα πράγματα που πρέπει να θυμάστε όταν θέτετε - όρια σε πόρους. Παρακάτω είναι μερικές γενικές συμβουλές, προτάσεις, - και διάφορα σχόλια. - - - - Οι διεργασίες που ξεκινούν στην εκκίνηση του συστήματος από το - /etc/rc εκχωρούνται στην - κλάση σύνδεσης daemon. - - - - Αν και το /etc/login.conf που έρχεται - με το σύστημα είναι μια καλή πηγή λογικών τιμών για τα περισσότερα - όρια, μόνο εσείς, ο διαχειριστής, μπορεί να ξέρετε τι είναι - κατάλληλο για το σύστημα σας. Θέτοντας ένα όριο πολύ ψηλά μπορεί - να διευκολύνετε την κατάχρηση του συστήματος σας, ενώ θέτοντας το - πολύ χαμηλά μπορεί να περιορίσετε την παραγωγικότητα. - - - - Στους χρήστες του X Window System (X11) θα πρέπει μάλλον να - παραχωρηθούν περισσότεροι πόροι από ότι σε άλλους χρήστες. Το X11 - από μόνο του καταναλώνει πολλούς πόρους, αλλά επίσης ενθαρρύνει - τους χρήστες να τρέχουν περισσότερα προγράμματα ταυτόχρονα. - - - - Θυμηθείτε ότι πολλά όρια εφαρμόζονται σε κάθε διεργασία χωριστά, - όχι στον χρήστη συνολικά. Για παράδειγμα, θέτοντας - openfiles σε 50 σημαίνει ότι κάθε διεργασία - που εκτελεί ο χρήστης μπορεί να ανοίξει έως 50 αρχεία. Έτσι, ο - συνολικός αριθμός αρχείων που μπορεί να ανοίξει ο χρήστης είναι η - τιμή του openfiles πολλαπλασιαζόμενη με την - τιμή του maxproc. Αυτό επίσης ισχύει για την - κατανάλωση μνήμης. - - - - Για περισσότερες πληροφορίες στα όρια πόρων και τις κλάσεις - σύνδεσης και των δυνατοτήτων γενικά, παρακαλούμε συμβουλευτείτε τις - σχετικές σελίδες του εγχειριδίου: - &man.cap.mkdb.1;, &man.getrlimit.2;, &man.login.conf.5;. - - - - Ομάδες - - groups - - /etc/groups - - - accounts - groups - - Μία ομάδα είναι απλά μία λίστα χρηστών. Οι ομάδες αναγνωρίζονται - από το όνομά τους και το GID (Group ID). Στο &os; (και στα περισσότερα - άλλα όμοια &unix; συστήματα), οι δύο παράγοντες που ο πυρήνας - χρησιμοποιεί για να αποφασίσει αν μία διεργασία επιτρέπεται να κάνει - κάτι είναι το ID του χρήστη της και η λίστα με τις ομάδες που ανήκει. - Σε αντίθεση με το ID του χρήστη, μια διεργασία έχει μια λίστα με τις - ομάδες που σχετίζονται με αυτήν. Μπορεί να ακούσετε κάποια πράγματα - να αναφέρονται στο group ID ενός χρήστη ή μιας - διεργασίας. Τις περισσότερες φορές, αυτό σημαίνει απλά την πρώτη ομάδα - της λίστας. - - Η αντιστοίχηση του ονόματος της ομάδας στο ID της ομάδας βρίσκεται - στο /etc/group. Αυτό είναι ένα αρχείο απλού - κειμένου με τέσσερα πεδία χωρισμένα με κόμματα. Το πρώτο πεδίο είναι το - όνομα της ομάδας, το δεύτερο είναι ο κρυπτογραφημένος κωδικός, το - τρίτο το ID της ομάδας, και το τέταρτο η λίστα των μελών, χωρισμένη με - κόμματα. Μπορείτε να την επεξεργαστείτε άφοβα με το χέρι - (θεωρώντας, φυσικά, ότι δεν κάνετε συντακτικά λάθη!). Για μια πιο - ολοκληρωμένη περιγραφή της σύνταξης, δείτε την σελίδα manual - &man.group.5;. - - Αν δεν θέλετε να επεξεργαστείτε το /etc/group - με το χέρι, μπορείτε να χρησιμοποιήσετε την &man.pw.8; εντολή για να - προσθέσετε και να επεξεργαστείτε ομάδες. Για παράδειγμα, για να - προσθέσετε μια ομάδα που λέγεται teamtwo και - μετά να επιβεβαιώσετε ότι υπάρχει, μπορείτε να χρησιμοποιήσετε: - - - Προσθέτοντας μια Ομάδα Χρησιμοποιώντας το &man.pw.8; - - &prompt.root; pw groupadd teamtwo -&prompt.root; pw groupshow teamtwo -teamtwo:*:1100: - - - Ο αριθμός 1100 παραπάνω είναι το ID της - ομάδας teamtwo. Αυτή την στιγμή, η - teamtwo δεν έχει μέλη, και γι'αυτό είναι μάλλον - άχρηστη. Ας το αλλάξουμε αυτό προσκαλώντας τον jru - στην ομάδα teamtwo. - - - Καθορισμός της Λίστας Μελών μιας Ομάδας με Χρήση του - &man.pw.8; - - &prompt.root; pw groupmod teamtwo -M jru -&prompt.root; pw groupshow teamtwo -teamtwo:*:1100:jru - - - Η παράμετρος στην επιλογή είναι μια - λίστα χρηστών που πρόκειται να γίνουν μέλη της ομάδας, χωρισμένη με - κόμματα. Από τα προηγούμενα τμήματα, γνωρίζουμε ότι και το αρχείο - κωδικών (password file) περιέχει επίσης μια ομάδα για κάθε χρήστη. - Ο χρήστης εισάγεται αυτόματα (από το σύστημα) ως μέλος της ομάδας - αυτής. Ο χρήστης δεν θα εμφανίζεται ως μέλος της αρχικής αυτής ομάδας - όταν χρησιμοποιείται η επιλογή με την - &man.pw.8;, αλλά θα εμφανίζεται όταν η πληροφορία αναζητείται μέσω της - &man.id.1; ή παρόμοιου εργαλείου. Με άλλα λόγια, η &man.pw.8; - χειρίζεται μόνο το αρχείο /etc/group, και δεν θα - προσπαθήσει ποτέ να διαβάσει πρόσθετα δεδομένα από το - /etc/passwd. - - - Προσθήκη Νέου Μέλους στην Ομάδα με Χρήση της &man.pw.8; - - &prompt.root; pw groupmod teamtwo -m db -&prompt.root; pw groupshow teamtwo -teamtwo:*:1100:jru,db - - - Η παράμετρος στην επιλογή είναι μια λίστα - χρηστών (χωρισμένη με κόμματα) που πρόκειται να προστεθούν στα - υπάρχοντα μέλη της ομάδας. Σε αντίθεση με το προηγούμενο παράδειγμα, - οι χρήστες αυτοί προστίθενται στην ομάδα, και δεν αντικαθιστούν τους - χρήστες που ήδη ανήκουν σε αυτή. - - - Χρησιμοποιώντας την &man.id.1; για Προσδιορισμό Μελών μιας - Ομάδας - - &prompt.user; id jru -uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo) - - - Όπως μπορείτε να δείτε, ο jru είναι μέλος των - ομάδων jru και - teamtwo. - - Για περισσότερες πληροφορίες σχετικά με την &man.pw.8;, δείτε την - σελίδα manual, και για περισσότερες πληροφορίες σχετικά με την - μορφοποίηση του /etc/group, συμβουλευτείτε την - σελίδα manual &man.group.5;. - - diff --git a/el_GR.ISO8859-7/books/handbook/users/chapter.xml b/el_GR.ISO8859-7/books/handbook/users/chapter.xml new file mode 100644 index 0000000000..9b49303608 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/users/chapter.xml @@ -0,0 +1,1094 @@ + + + + + + + + Neil + Blakey-Milner + Συνεισφορά από τον + + + + + + Χρήστες και Βασική Διαχείριση Λογαριασμών + + + Σύνοψη + + Το &os; επιτρέπει σε πολλαπλούς χρήστες να χρησιμοποιούν τον + υπολογιστή την ίδια στιγμή. Προφανώς, μόνο ένας από αυτούς τους + χρήστες μπορεί να κάθεται μπροστά από την οθόνη και το πληκτρολόγιο + κάθε δεδομένη στιγμή + + Εκτός φυσικά αν συνδέσουμε πολλαπλά τερματικά, αλλά θα + μιλήσουμε για αυτό στο . + , αλλά οποιοσδήποτε αριθμός χρηστών μπορούν να εισέλθουν + μέσω του δικτύου για να φέρουν σε πέρας τις εργασίες τους. Για να + χρησιμοποιήσει το σύστημα, κάθε χρήστης πρέπει να έχει ένα + λογαριασμό. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Τις διαφορές ανάμεσα στα διάφορα είδη λογαριασμών χρηστών σε ένα + σύστημα &os;. + + + + Πως να προσθέσετε λογαριασμούς χρηστών. + + + + Πως να διαγράψετε λογαριασμούς χρηστών. + + + + Πως να αλλάξετε τις λεπτομέρειες ενός λογαριασμού, όπως το + πλήρες όνομα του χρήστη, ή το προτιμώμενο κέλυφος (shell). + + + + Πως να θέσετε όρια ανά λογαριασμό, για να ελέγχετε πόρους όπως + η μνήμη και ο χρόνος της CPU, που μπορούν να έχουν στην διάθεση + τους συγκεκριμένοι λογαριασμοί ή ομάδες λογαριασμών. + + + + Πως να χρησιμοποιήσετε ομάδες για να κάνετε ευκολότερη τη + διαχείριση των λογαριασμών. + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να κατανοείτε τις βασικές έννοιες του &unix; και του &os; + (). + + + + + + Εισαγωγή + + Η πρόσβαση στο σύστημα επιτυγχάνεται μέσω λογαριασμών, όλες + οι διεργασίες εκτελούνται από χρήστες, έτσι η διαχείριση χρηστών και + λογαριασμών είναι μεγάλης σημασίας στα &os; συστήματα. + + Κάθε λογαριασμός σε ένα σύστημα &os; έχει συγκεκριμένες πληροφορίες + που σχετίζονται με αυτόν ώστε να αναγνωρίζεται από το σύστημα. + + + + Όνομα χρήστη + + + Το όνομα χρήστη είναι αυτό που θα γραφεί στην + προτροπή login:. Τα ονόματα χρηστών πρέπει να + είναι μοναδικά για τον υπολογιστή, δεν μπορείτε να έχετε δύο + χρήστες με το ίδιο όνομα χρήστη. Υπάρχει ένας αριθμός κανόνων + για την δημιουργία έγκυρων ονομάτων χρηστών, που τεκμηριώνονται + στο &man.passwd.5;. Συνήθως θα χρησιμοποιείτε ονόματα χρηστών που + περιέχουν οκτώ ή λιγότερους όλους μικρούς χαρακτήρες. + + + + + Κωδικός + + + Κάθε λογαριασμός έχει ένα κωδικό που σχετίζεται με αυτόν. + Ο κωδικός μπορεί να είναι κενός, οπότε και δεν θα απαιτείται + για πρόσβαση στο σύστημα. Αυτό κατά κανόνα είναι μια + πολύ κακή ιδέα, κάθε λογαριασμός θα πρέπει να έχει έναν + κωδικό. + + + + + User ID (UID) + + + Το UID είναι ένας αριθμός, κατά παράδοση από το 0 έως το 65535 + + Είναι δυνατόν να χρησιμοποιήσετε UID/GIDs όσο μεγάλα όσο + το 4294967295, αλλά τέτοια IDs μπορεί να προκαλέσουν σοβαρά + προβλήματα με λογισμικό που κάνει υποθέσεις σχετικά με τις + τιμές των IDs. + , που χρησιμοποιείται για την μοναδική αναγνώριση + του χρήστη στο σύστημα. Εσωτερικά, το &os; χρησιμοποιεί το UID + για να αναγνωρίσει χρήστες—οποιεσδήποτε εντολές του &os; που + σας επιτρέπουν να ορίσετε ένα όνομα χρήστη θα το μετατρέψουν στο + UID πριν το χρησιμοποιήσουν. Αυτό σημαίνει ότι μπορείτε να έχετε + πολλούς λογαριασμούς με διαφορετικά ονόματα χρήστη αλλά το ίδιο + UID. Όσο αφορά το &os;, αυτοί οι λογαριασμοί είναι ένας χρήστης. + Είναι απίθανο να χρειαστεί ποτέ να κάνετε κάτι τέτοιο. + + + + + Group ID (GID) + + + Το GID είναι ένας αριθμός, κατά παράδοση από το 0 έως το 65535 + , που χρησιμοποιείται + για την μοναδική αναγνώριση της πρωτεύοντος ομάδας που ανήκει ο + χρήστης. Οι ομάδες είναι ένας μηχανισμός για τον έλεγχο της + πρόσβασης σε πόρους που στηρίζεται στο GID ενός χρήστη, παρά στο + UID. Αυτό μπορεί να μειώσει σημαντικά το μέγεθος κάποιων αρχείων + διευθέτησης. Ένας χρήστης μπορεί επίσης να ανήκει σε + περισσότερες της μίας ομάδες. + + + + + Κλάσεις σύνδεσης + + + Οι κλάσεις σύνδεσης (login classes) είναι μια επέκταση στον + μηχανισμό των ομάδων που παρέχουν πρόσθετη ευελιξία όταν + προσαρμόζουμε το σύστημα σε διαφορετικούς χρήστες. + + + + + Χρόνος αλλαγής κωδικού + + + Εξ' ορισμού το &os; δεν επιβάλλει στους χρήστες να αλλάζουν + περιοδικά τον κωδικό τους. Μπορείτε να το επιβάλετε αυτό σε μια + ανά χρήστη βάση, αναγκάζοντας κάποιους ή όλους τους χρήστες να + αλλάζουν τον κωδικό τους αφού έχει περάσει ένα συγκεκριμένο + χρονικό διάστημα. + + + + + Χρόνος λήξης λογαριασμών + + + Εξ' ορισμού στο &os; δεν λήγουν λογαριασμοί. Αν δημιουργήσετε + λογαριασμούς που γνωρίζετε ότι έχουν περιορισμένη διάρκεια ζωής, + για παράδειγμα, σε ένα σχολείο όπου έχετε λογαριασμούς για τους + μαθητές, τότε μπορείτε να ορίσετε πότε λήγει ο λογαριασμός. Αφού + ο χρόνος λήξης έχει περάσει, ο λογαριασμός δεν μπορεί να + χρησιμοποιηθεί για την σύνδεση στο σύστημα, αν και οι φάκελοι του + λογαριασμού και τα αρχεία θα παραμείνουν. + + + + + Πραγματικό όνομα χρήστη + + + Το όνομα χρήστη αναγνωρίζει μοναδικά τον λογαριασμό στο &os;, + αλλά δεν αντιπροσωπεύει απαραίτητα το πραγματικό όνομα του + χρήστη. Αυτή η πληροφορία μπορεί να συσχετιστεί με τον + λογαριασμό. + + + + + Προσωπικός κατάλογος + + + Ο προσωπικός κατάλογος δείχνει την πλήρη διαδρομή προς ένα + κατάλογο του συστήματος. Αυτός είναι και ο αρχικός κατάλογος + του χρήστη, κάθε φορά που συνδέεται στο σύστημα. + Μια κοινή σύμβαση είναι να μπαίνουν οι προσωπικοί κατάλογοι + χρηστών στο + /home/username + ή στο /usr/home/username. + Ο χρήστης θα αποθηκεύει τα προσωπικά του αρχεία και τους + καταλόγους που δημιουργεί, μέσα στον προσωπικό του + κατάλογο. + + + + + Κέλυφος χρήστη + + + Το κέλυφος παρέχει το εξ' ορισμού περιβάλλον που οι χρήστες + χρησιμοποιούν για να αλληλεπιδρούν με το σύστημα. Υπάρχουν πολλά + διαφορετικά είδη κελυφών, και οι έμπειροι χρήστες θα έχουν τις + δικές τους προτιμήσεις, οι οποίες μπορεί να αντικατοπτρίζονται + στις ρυθμίσεις των λογαριασμών τους. + + + + + Υπάρχουν τρεις κύριοι τύποι λογαριασμών: ο υπερχρήστης (superuser), οι χρήστες συστήματος, και οι λογαριασμοί χρηστών. Ο λογαριασμός + υπερχρήστη, συνήθως ονομάζεται root, + χρησιμοποιείται για τη διαχείριση του συστήματος χωρίς περιορισμούς + στα προνόμια. Οι χρήστες συστήματος τρέχουν υπηρεσίες. Τέλος, οι + λογαριασμοί χρηστών χρησιμοποιούνται από πραγματικούς ανθρώπους, που + συνδέονται, διαβάζουν mail, και ούτω καθεξής. + + + + Ο Λογαριασμός Υπερχρήστη + + + accounts + superuser (root) + + Ο λογαριασμός υπερχρήστη, συνήθως καλείται + root, είναι προρυθμισμένος για να διευκολύνεται + η διαχείριση του συστήματος, και δεν θα πρέπει να χρησιμοποιείται για + καθημερινές εργασίες όπως αποστολή και λήψη mail, γενική εξερεύνηση του + συστήματος, ή προγραμματισμό. + + Αυτό διότι ο υπερχρήστης, σε αντίθεση με τους κανονικούς + λογαριασμούς χρηστών, μπορεί να λειτουργεί χωρίς όρια, και + κακομεταχείριση του λογαριασμού αυτού μπορεί να έχει ως συνέπεια + θεαματικές καταστροφές. Οι λογαριασμοί χρηστών δεν μπορούν να + καταστρέψουν το σύστημα από λάθος, έτσι είναι γενικά καλύτερα να + χρησιμοποιείτε κανονικούς λογαριασμούς χρηστών όποτε είναι δυνατόν, + εκτός εάν ειδικότερα χρειάζεστε τα επιπλέον προνόμια. + + Θα πρέπει πάντα να ελέγχετε δύο και τρεις φορές τις εντολές που + δίνετε σαν υπερχρήστης, αφού ένα επιπλέον κενό ή ένας χαρακτήρας που + λείπει, μπορεί να σημαίνει ανεπανόρθωτη απώλεια δεδομένων. + + Έτσι, το πρώτο πράγμα που θα πρέπει να κάνετε αφού διαβάσετε αυτό + το κεφάλαιο, είναι να δημιουργήσετε έναν λογαριασμό χρήστη, χωρίς + προνόμια, για τον εαυτό σας για γενική χρήση αν δεν το έχετε κάνει ήδη. + Αυτό ισχύει εξίσου εάν τρέχετε ένα πολυ-χρηστικό ή μονο-χρηστικό + μηχάνημα. Αργότερα σε αυτό το κεφάλαιο, θα συζητήσουμε πως να + δημιουργείτε πρόσθετους λογαριασμούς, και πως να αλλάζετε μεταξύ + του κανονικού χρήστη και του υπερχρήστη. + + + + Λογαριασμοί Συστήματος + + + accounts + system + + Οι χρήστες συστήματος είναι αυτοί που χρησιμοποιούνται για να + τρέχουν υπηρεσίες όπως το DNS, mail, web servers, και ούτω καθεξής. + Ο λόγος για αυτό είναι η ασφάλεια: αν όλες οι υπηρεσίες έτρεχαν + με δικαιώματα υπερχρήστη, θα λειτουργούσαν χωρίς περιορισμούς. + + + accounts + daemon + + + accounts + operator + + Παραδείγματα από χρήστες συστήματος είναι οι + daemon, operator, + bind (για το Domain Name Service), + news, και www. + + + accounts + nobody + + Ο nobody είναι ο γενικός, χωρίς προνόμια, + χρήστης συστήματος. Ωστόσο, είναι σημαντικό να έχετε κατά νου ότι όσο + περισσότερες υπηρεσίες χρησιμοποιούν τον nobody, + τόσο περισσότερα αρχεία και διεργασίες θα συσχετιστούν με αυτόν, και + έτσι τόσο περισσότερο προνομιούχος γίνεται αυτός ο χρήστης. + + + + Λογαριασμοί Χρηστών + + + accounts + user + + Οι λογαριασμοί χρηστών είναι το πρωταρχικό μέσο πρόσβασης για + πραγματικούς ανθρώπους στο σύστημα, και μέσω αυτών απομονώνεται ο κάθε + χρήστης και το περιβάλλον εργασίας του, αποτρέποντας έτσι πιθανή + καταστροφή του συστήματος ή άλλων χρηστών, και επιτρέποντας σε κάθε + ένα να προσαρμόζει το δικό του περιβάλλον χωρίς να επηρεάζει τους + άλλους. + + Κάθε άτομο που έχει πρόσβαση στο σύστημά σας θα πρέπει να έχει ένα + μοναδικό λογαριασμό χρήστη. Αυτό σας επιτρέπει να βρείτε ποιος κάνει + τι, αποτρέπει ανθρώπους από το να πειράζουν τις ρυθμίσεις ο ένας του + άλλου, ή να διαβάσει ο ένας τα mail του άλλου, και ούτω καθεξής. + + Κάθε χρήστης μπορεί να στήσει το δικό του περιβάλλον ώστε να + προσαρμόσει την χρήση του συστήματος, χρησιμοποιώντας εναλλακτικά + κελύφη, συντάκτες, συνδυασμούς πλήκτρων και γλώσσας. + + + + Τροποποιώντας Λογαριασμούς + + + accounts + modifying + + + Υπάρχει μια ποικιλία από διαφορετικές εντολές διαθέσιμες στο + περιβάλλον &unix; για να χειριστείτε λογαριασμούς χρηστών. Οι πιο + κοινές εντολές συνοψίζονται παρακάτω, ακολουθούμενες από λεπτομερή + παραδείγματα της χρήσης τους. + + + + + + + + + Εντολή + Περιγραφή + + + + + + &man.adduser.8; + Η προτεινόμενη εφαρμογή γραμμής εντολών για την προσθήκη + νέων χρηστών. + + + + &man.rmuser.8; + Η προτεινόμενη εφαρμογή γραμμής εντολών για την + διαγραφή χρηστών. + + + + &man.chpass.1; + Ένα ευέλικτο εργαλείο για την αλλαγή πληροφοριών της βάσης + δεδομένων των χρηστών. + + + + &man.passwd.1; + Το απλό εργαλείο γραμμής εντολών για την αλλαγή των + κωδικών των χρηστών. + + + + &man.pw.8; + Ένα δυνατό και ευέλικτο εργαλείο για την αλλαγή όλων των + ρυθμίσεων των λογαριασμών των χρηστών. + + + + + + + <command>adduser</command> + + + accounts + adding + + + adduser + + + /usr/share/skel + + skeleton directory + Το &man.adduser.8; είναι ένα απλό πρόγραμμα για να προσθέτετε + νέους χρήστες. Δημιουργεί εγγραφές στα αρχεία συστήματος + passwd και group. + Δημιουργεί επίσης έναν προσωπικό κατάλογο για τον νέο χρήστη, + αντιγράφει εκεί τα εξ' ορισμού αρχεία ρυθμίσεων + (dotfiles) από το + /usr/share/skel, και μπορεί προαιρετικά να + στείλει ένα μήνυμα καλωσορίσματος στον νέο χρήστη. + + + Προσθέτοντας Ένα Χρήστη στο &os; + + &prompt.root; adduser +Username: jru +Full name: J. Random User +Uid (Leave empty for default): +Login group [jru]: +Login group is jru. Invite jru into other groups? []: wheel +Login class [default]: +Shell (sh csh tcsh zsh nologin) [sh]: zsh +Home directory [/home/jru]: +Home directory permissions (Leave empty for default): +Use password-based authentication? [yes]: +Use an empty password? (yes/no) [no]: +Use a random password? (yes/no) [no]: +Enter password: +Enter password again: +Lock out the account after creation? [no]: +Username : jru +Password : **** +Full Name : J. Random User +Uid : 1001 +Class : +Groups : jru wheel +Home : /home/jru +Shell : /usr/local/bin/zsh +Locked : no +OK? (yes/no): yes +adduser: INFO: Successfully added (jru) to the user database. +Add another user? (yes/no): no +Goodbye! +&prompt.root; + + + + Ο κωδικός που πληκτρολογείτε δεν φαίνεται, ούτε εμφανίζονται + αστερίσκοι. Φροντίστε να μην γράψετε λάθος τον κωδικό. + + + + + <command>rmuser</command> + + rmuser + + accounts + removing + + + Μπορείτε να χρησιμοποιήσετε το &man.rmuser.8; για να + διαγράψετε εντελώς έναν χρήστη από το σύστημα. Η &man.rmuser.8; + εκτελεί τα παρακάτω βήματα: + + + + Διαγράφει την εγγραφή &man.crontab.1; του χρήστη (αν + υπάρχει). + + + + Διαγράφει όποια εργασία &man.at.1; ανήκει στον + χρήστη. + + + + Τερματίζει όλες τις διεργασίες που ανήκουν στον χρήστη. + + + + Διαγράφει τον χρήστη από το τοπικό αρχείο κωδικών του + συστήματος. + + + + Διαγράφει τον προσωπικό κατάλογο του χρήστη (αν ανήκει στον + χρήστη). + + + + Διαγράφει τα εισερχόμενα αρχεία mail που ανήκουν στον χρήστη + από το /var/mail. + + + + Διαγράφει όλα τα αρχεία που ανήκουν στον χρήστη από τις + προσωρινές περιοχές αποθήκευσης όπως το + /tmp. + + + + Τέλος, διαγράφει το όνομα χρήστη από όλες τις ομάδες στις + οποίες ανήκει στο /etc/group. + + + Αν κατά τη διαγραφή του χρήστη, υπάρχει ομάδα με το όνομα + του η οποία δεν περιέχει άλλα μέλη, η ομάδα αυτή διαγράφεται, + Η συμπεριφορά αυτή είναι συμπληρωματική με την αντίστοιχη + της &man.adduser.8;, που δημιουργεί ομάδα με το όνομα του + χρήστη κατά τη δημιουργία του λογαριασμού. + + + + + Το &man.rmuser.8; δεν μπορεί να χρησιμοποιηθεί για την διαγραφή + των λογαριασμών υπερχρήστη, αφού αυτό είναι σχεδόν πάντα μια ένδειξη + μαζικής καταστροφής. + + Εξ' ορισμού, χρησιμοποιείται μια διαδραστική λειτουργία, που + προσπαθεί να επιβεβαιώσει ότι σίγουρα γνωρίζετε τι πρόκειται να + κάνετε. + + + <command>rmuser</command> Διαδραστική Διαγραφή + Λογαριασμού + + &prompt.root; rmuser jru +Matching password entry: +jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh +Is this the entry you wish to remove? y +Remove user's home directory (/home/jru)? y +Updating password file, updating databases, done. +Updating group file: trusted (removing group jru -- personal group is empty) done. +Removing user's incoming mail file /var/mail/jru: done. +Removing files belonging to jru from /tmp: done. +Removing files belonging to jru from /var/tmp: done. +Removing files belonging to jru from /var/tmp/vi.recover: done. +&prompt.root; + + + + + <command>chpass</command> + + chpass + Το &man.chpass.1; αλλάζει πληροφορίες της βάσης δεδομένων + του χρήστη όπως κωδικούς, κελύφη, και προσωπικές πληροφορίες. + + Μόνο διαχειριστές του συστήματος, όπως ο υπερχρήστης, μπορεί να + αλλάζει τις πληροφορίες άλλων χρηστών καθώς και τους κωδικούς με το + &man.chpass.1;. + + Όταν δεν δίνονται επιλογές, εκτός από ένα προαιρετικό όνομα + χρήστη, το &man.chpass.1; εμφανίζει έναν συντάκτη που περιέχει τις + πληροφορίες του χρήστη. Όταν ο χρήστης βγει από τον συντάκτη, η βάση + δεδομένων χρηστών ενημερώνεται με τις νέες πληροφορίες. + + + Κατά την έξοδο από τον συντάκτη, αν δεν είστε ο υπερχρήστης, + θα ερωτηθείτε για τον κωδικό σας. + + + + Διαδραστική <command>chpass</command> από τον + Υπερχρήστη + + #Changing user database information for jru. +Login: jru +Password: * +Uid [#]: 1001 +Gid [# or name]: 1001 +Change [month day year]: +Expire [month day year]: +Class: +Home directory: /home/jru +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: + + + Ο κανονικός χρήστης μπορεί να αλλάξει μόνο ένα μικρό υποσύνολο + από αυτές τις πληροφορίες, και μόνο για τον εαυτό του. + + + Διαδραστική <command>chpass</command> από Κανονικό + Χρήστη + + #Changing user database information for jru. +Shell: /usr/local/bin/zsh +Full Name: J. Random User +Office Location: +Office Phone: +Home Phone: +Other information: + + + + Οι &man.chfn.1; και &man.chsh.1; είναι + απλά σύνδεσμοι στην &man.chpass.1;, όπως + είναι και οι &man.ypchpass.1;, + &man.ypchfn.1;, και + &man.ypchsh.1;. Η υποστήριξη NIS είναι αυτόματη, έτσι + δεν είναι απαραίτητο να καθορίσετε το yp πριν + την εντολή. Αν αυτό σας μπερδεύει, μην ανησυχείτε, το NIS θα + καλυφθεί στο . + + + + + <command>passwd</command> + + passwd + + accounts + changing password + + Το &man.passwd.1; είναι ο συνήθης τρόπος να + αλλάξετε το δικό σας κωδικό σαν χρήστης, ή τον κωδικό άλλου χρήστη + σαν υπερχρήστης. + + + Για να αποτραπούν τυχαίες ή μη εξουσιοδοτημένες αλλαγές, θα + σας ζητηθεί ο παλιός κωδικός πριν ορίσετε νέο. + + + + Αλλάζοντας τον Κωδικό σας + + &prompt.user; passwd +Changing local password for jru. +Old password: +New password: +Retype new password: +passwd: updating the database... +passwd: done + + + + Αλλάζοντας τον Κωδικό άλλου Χρήστη ως Υπερχρήστης + + &prompt.root; passwd jru +Changing local password for jru. +New password: +Retype new password: +passwd: updating the database... +passwd: done + + + + Όσο για τις &man.chpass.1;, + &man.yppasswd.1; είναι απλά σύνδεσμοι στην + &man.passwd.1;, έτσι το NIS λειτουργεί με οποιαδήποτε + εντολή. + + + + + <command>pw</command> + pw + + Η &man.pw.8; είναι μια λειτουργία της γραμμής εντολών για + δημιουργία, διαγραφή, αλλαγή, και εμφάνιση χρηστών και ομάδων. + Λειτουργεί ως front end για τα αρχεία χρηστών και ομάδων του + συστήματος. Η &man.pw.8; έχει ένα πολύ δυνατό σύνολο επιλογών + γραμμής εντολών που την καθιστούν κατάλληλη για χρήση σε δέσμες + εντολών (scripts) κελυφών, αλλά στους νέους χρήστες ίσως φανεί + περισσότερο περίπλοκη από ότι οι άλλες εντολές που παρουσιάζονται + εδώ. + + + + + Περιορίζοντας Χρήστες + + limiting users + + accounts + limiting + + Αν έχετε χρήστες, ίσως έχετε σκεφτεί να περιορίσετε την δυνατότητα + χρήσης του συστήματος από αυτούς. Το &os; παρέχει στο διαχειριστή + αρκετούς τρόπους για να περιορίσει τους πόρους του συστήματος που + μπορεί να χρησιμοποιήσει ένα άτομο. Αυτά τα όρια χωρίζονται σε δύο + τμήματα: μερίδια δίσκου (disk quotas), και άλλα όρια πόρων. + + quotas + + limiting users + quotas + + disk quotas + Τα μερίδια δίσκου περιορίζουν την χρήση των δίσκων στους χρήστες, + και παρέχουν έναν τρόπο γρήγορου ελέγχου αυτής της χρήσης χωρίς να + υπολογίζονται από την αρχή κάθε φορά. Τα μερίδια συζητούνται στο . + + Τα άλλα όρια πόρων περιλαμβάνουν τρόπους για περιορισμό + χρήσης της CPU, της μνήμης, και άλλων πόρων που μπορεί να καταναλώσει + ένα χρήστης. Τα όρια αυτά καθορίζονται χρησιμοποιώντας κλάσεις + σύνδεσης και συζητούνται εδώ. + + + /etc/login.conf + + Οι κλάσεις σύνδεσης καθορίζονται στο + /etc/login.conf. Οι ακριβείς έννοιες είναι πέρα + από τον σκοπό αυτού του τμήματος, αλλά περιγράφονται με λεπτομέρεια + στην σελίδα &man.login.conf.5; του manual. Είναι αρκετό να πούμε + ότι κάθε χρήστης ανήκει σε μία κλάση σύνδεσης (την + default εξ' ορισμού), και ότι κάθε κλάση σύνδεσης + έχει ένα σύνολο από δυνατότητες σύνδεσης που σχετίζονται με αυτήν. Μια + δυνατότητα σύνδεσης καθορίζεται από ένα ζεύγος + name=value, όπου + name είναι ένα γνωστό αναγνωριστικό και + value είναι μια επιλεγμένη τιμή που + θα χρησιμοποιηθεί σύμφωνα με το όνομα. To στήσιμο κλάσεων + σύνδεσης και δυνατοτήτων είναι μια μάλλον απλή διαδικασία και + περιγράφεται επίσης στο &man.login.conf.5;. + + + Το σύστημα συνήθως δεν διαβάζει απευθείας το αρχείο ρυθμίσεων στο + /etc/login.conf, αλλά το αρχείο + βάσης δεδομένων /etc/login.conf.db το οποίο + παρέχει γρηγορότερες αναζητήσεις. Για να δημιουργήσουμε το + /etc/login.conf.db από το + /etc/login.conf, εκτελούμε την παρακάτω + εντολή: + + &prompt.root; cap_mkdb /etc/login.conf + + + Τα όρια πόρων είναι διαφορετικά από τις απλές δυνατότητες + σύνδεσης για δύο λόγους. Πρώτα, για κάθε όριο, υπάρχει ένα μεταβλητό + (τρέχον) και ένα μόνιμο όριο. Ένα μεταβλητό όριο μπορεί να αλλάξει από + τον χρήστη ή την εφαρμογή, αλλά δεν μπορεί να είναι υψηλότερο από το + μόνιμο όριο. Το τελευταίο μπορεί να ελαττωθεί από τον χρήστη, αλλά + ποτέ να αυξηθεί. Δεύτερον, τα περισσότερα όρια πόρων εφαρμόζονται ανά + διεργασία σε ένα συγκεκριμένο χρήστη, όχι στον χρήστη συνολικά. + Σημειώστε, όμως, ότι αυτές οι διαφορές είναι υποχρεωτικές από τον + συγκεκριμένο χειρισμό των ορίων, όχι από την υλοποίηση του πλαισίου + των δυνατοτήτων σύνδεσης (δηλαδή, δεν είναι όντως + μια ειδική περίπτωση των δυνατοτήτων σύνδεσης). + + Και έτσι, χωρίς πρόσθετη φασαρία, παρακάτω είναι τα πιο συχνά + χρησιμοποιούμενα όρια πόρων (τα υπόλοιπα, μαζί με όλες τις άλλες + δυνατότητες σύνδεσης, μπορείτε να τα βρείτε στο + &man.login.conf.5;). + + + + coredumpsize + + + coredumpsize + + limiting users + coredumpsize + + Το όριο στο μέγεθος ενός αρχείου core που δημιουργείται από + ένα πρόγραμμα, είναι για προφανείς λόγους, εξαρτώμενο από άλλα + όρια της χρήσης του δίσκου (π.χ., + filesize, ή μερίδια δίσκου). + Παρ' όλα αυτά, χρησιμοποιείται συχνά σαν μία λιγότερο αυστηρή + μέθοδο ελέγχου της κατανάλωσης χώρου του δίσκου: αφού οι χρήστες + δεν δημιουργούν αρχεία core από μόνοι τους, και συχνά δεν τα + διαγράφουν, ορίζοντας το coredumpsize μπορεί να τους γλυτώσει + από πρόωρο τέλος αποθηκευτικού χώρου, αν για παράδειγμα + καταρρεύσει ένα μεγάλο πρόγραμμα (όπως + π.χ. το emacs). + + + + + cputime + + + cputime + + limiting users + cputime + + Αυτό είναι το μέγιστο ποσό χρόνου της CPU που μπορεί να + καταναλώσει ένας χρήστης ή μια διεργασία. Διεργασίες που + υπερβαίνουν αυτό το όριο θα τερματιστούν από τον πυρήνα. + + + Αυτό είναι ένα όριο στον χρόνο της + CPU που καταναλώνεται, όχι στο ποσοστό της CPU όπως + εμφανίζεται σε κάποια πεδία από τις &man.top.1; και + &man.ps.1;. Όριο στο ποσοστό, μέχρι τη στιγμή που γράφονται + αυτές οι γραμμές, δεν είναι δυνατό, και μάλλον θα είναι + άχρηστο: ένας μεταγλωττιστής—πιθανότατα μια έγκυρη + εργασία— μπορεί εύκολα να χρησιμοποιήσει σχεδόν το 100% + μιας CPU για κάποιο χρόνο. + + + + + + filesize + + + filesize + + limiting users + filesize + + Αυτό είναι το μέγιστο μέγεθος ενός αρχείου που μπορεί να + κατέχει ένας χρήστης. Σε αντίθεση με τα + μερίδια δίσκου, αυτό το όριο + επιβάλλεται σε κάθε αρχείο χωριστά, όχι στο σύνολο όλων + των αρχείων που κατέχει ένας χρήστης. + + + + + maxproc + + + maxproc + + limiting users + maxproc + + Αυτό είναι ο μέγιστος αριθμός διεργασιών που μπορεί να εκτελεί + ένας χρήστης. Περιλαμβάνει με τον ίδιο τρόπο διεργασίες τόσο + παρασκηνίου όσο και προσκηνίου. Για προφανείς λόγους, δεν μπορεί + να είναι μεγαλύτερος από το όριο του συστήματος που ορίζεται από + το kern.maxproc &man.sysctl.8;. Επίσης + σημειώστε ότι θέτοντας πολύ μικρή τιμή, μπορεί να παρεμποδίσετε + την παραγωγικότητα ενός χρήστη: είναι συχνά χρήσιμο να + συνδέεται κάποιος πολλαπλές φορές ή να εκτελεί διοχετεύσεις + (pipelines). Κάποιες εργασίες, όπως η μεταγλώττιση ενός μεγάλου + προγράμματος, δημιουργούν επίσης πολλές διεργασίες + (π.χ. &man.make.1;, &man.cc.1;, και άλλοι ενδιάμεσοι + προεπεξεργαστές). + + + + + memorylocked + + + memorylocked + + limiting users + memorylocked + + Αυτό είναι το μέγιστο ποσό μνήμης που μπορεί να ζητήσει + μια διεργασία να κλειδωθεί στην κύρια μνήμη (π.χ., βλέπε + &man.mlock.2;). Κάποια κρίσιμα προγράμματα του συστήματος, όπως + το &man.amd.8;, κλειδώνουν στην κύρια μνήμη έτσι ώστε στην + περίπτωση που αντιμετατεθούν, δεν συνεισφέρουν στην επιβάρυνση + του συστήματος σε περίπτωση προβλήματος. + + + + + memoryuse + + + memoryuse + + limiting users + memoryuse + + Αυτό είναι το μέγιστο μέγεθος μνήμης που μπορεί μια διεργασία + να καταναλώσει σε κάθε χρονική στιγμή. Περιλαμβάνει συνολικά την + κύρια μνήμη και την χρήση της αντιμετάθεσης (swap). Δεν πρόκειται + για κάποιο συνολικό όριο για τον περιορισμό της κατανάλωσης της + μνήμης, αλλά είναι μια καλή αρχή. + + + + + openfiles + + + openfiles + + limiting users + openfiles + + Αυτός είναι ο μέγιστος αριθμός αρχείων που μπορεί να έχει + ανοικτά μια διεργασία. Στο &os;, τα αρχεία επίσης + χρησιμοποιούνται για να απεικονίσουν υποδοχές (sockets) και + κανάλια IPC. Προσέξτε λοιπόν να μην θέσετε αυτό το όριο πολύ + χαμηλά. Το συνολικό όριο του συστήματος καθορίζεται από + το kern.maxfiles &man.sysctl.8;. + + + + + sbsize + + + sbsize + + limiting users + sbsize + + Αυτό είναι το όριο της μνήμης δικτύου, και άρα των + mbufs, που μπορεί να καταναλώσει ένας χρήστης. Ξεκίνησε ως + απάντηση σε μια παλιά DoS επίθεση η οποία δημιουργούσε πολλά + sockets, αλλά μπορεί να χρησιμοποιηθεί γενικά για τον περιορισμό + των επικοινωνιών δικτύου. + + + + + stacksize + + + stacksize + + limiting users + stacksize + + Αυτό είναι το μέγιστο όριο που μπορεί να μεγαλώσει η στοίβα + μιας διεργασίας. Από μόνο του δεν είναι αρκετό για να + περιοριστεί το μέγεθος μνήμης που μπορεί να χρησιμοποιήσει ένα + πρόγραμμα. Συνεπώς, πρέπει να χρησιμοποιείται σε συνδυασμό με + άλλα όρια. + + + + + Υπάρχουν μερικά ακόμα πράγματα που πρέπει να θυμάστε όταν θέτετε + όρια σε πόρους. Παρακάτω είναι μερικές γενικές συμβουλές, προτάσεις, + και διάφορα σχόλια. + + + + Οι διεργασίες που ξεκινούν στην εκκίνηση του συστήματος από το + /etc/rc εκχωρούνται στην + κλάση σύνδεσης daemon. + + + + Αν και το /etc/login.conf που έρχεται + με το σύστημα είναι μια καλή πηγή λογικών τιμών για τα περισσότερα + όρια, μόνο εσείς, ο διαχειριστής, μπορεί να ξέρετε τι είναι + κατάλληλο για το σύστημα σας. Θέτοντας ένα όριο πολύ ψηλά μπορεί + να διευκολύνετε την κατάχρηση του συστήματος σας, ενώ θέτοντας το + πολύ χαμηλά μπορεί να περιορίσετε την παραγωγικότητα. + + + + Στους χρήστες του X Window System (X11) θα πρέπει μάλλον να + παραχωρηθούν περισσότεροι πόροι από ότι σε άλλους χρήστες. Το X11 + από μόνο του καταναλώνει πολλούς πόρους, αλλά επίσης ενθαρρύνει + τους χρήστες να τρέχουν περισσότερα προγράμματα ταυτόχρονα. + + + + Θυμηθείτε ότι πολλά όρια εφαρμόζονται σε κάθε διεργασία χωριστά, + όχι στον χρήστη συνολικά. Για παράδειγμα, θέτοντας + openfiles σε 50 σημαίνει ότι κάθε διεργασία + που εκτελεί ο χρήστης μπορεί να ανοίξει έως 50 αρχεία. Έτσι, ο + συνολικός αριθμός αρχείων που μπορεί να ανοίξει ο χρήστης είναι η + τιμή του openfiles πολλαπλασιαζόμενη με την + τιμή του maxproc. Αυτό επίσης ισχύει για την + κατανάλωση μνήμης. + + + + Για περισσότερες πληροφορίες στα όρια πόρων και τις κλάσεις + σύνδεσης και των δυνατοτήτων γενικά, παρακαλούμε συμβουλευτείτε τις + σχετικές σελίδες του εγχειριδίου: + &man.cap.mkdb.1;, &man.getrlimit.2;, &man.login.conf.5;. + + + + Ομάδες + + groups + + /etc/groups + + + accounts + groups + + Μία ομάδα είναι απλά μία λίστα χρηστών. Οι ομάδες αναγνωρίζονται + από το όνομά τους και το GID (Group ID). Στο &os; (και στα περισσότερα + άλλα όμοια &unix; συστήματα), οι δύο παράγοντες που ο πυρήνας + χρησιμοποιεί για να αποφασίσει αν μία διεργασία επιτρέπεται να κάνει + κάτι είναι το ID του χρήστη της και η λίστα με τις ομάδες που ανήκει. + Σε αντίθεση με το ID του χρήστη, μια διεργασία έχει μια λίστα με τις + ομάδες που σχετίζονται με αυτήν. Μπορεί να ακούσετε κάποια πράγματα + να αναφέρονται στο group ID ενός χρήστη ή μιας + διεργασίας. Τις περισσότερες φορές, αυτό σημαίνει απλά την πρώτη ομάδα + της λίστας. + + Η αντιστοίχηση του ονόματος της ομάδας στο ID της ομάδας βρίσκεται + στο /etc/group. Αυτό είναι ένα αρχείο απλού + κειμένου με τέσσερα πεδία χωρισμένα με κόμματα. Το πρώτο πεδίο είναι το + όνομα της ομάδας, το δεύτερο είναι ο κρυπτογραφημένος κωδικός, το + τρίτο το ID της ομάδας, και το τέταρτο η λίστα των μελών, χωρισμένη με + κόμματα. Μπορείτε να την επεξεργαστείτε άφοβα με το χέρι + (θεωρώντας, φυσικά, ότι δεν κάνετε συντακτικά λάθη!). Για μια πιο + ολοκληρωμένη περιγραφή της σύνταξης, δείτε την σελίδα manual + &man.group.5;. + + Αν δεν θέλετε να επεξεργαστείτε το /etc/group + με το χέρι, μπορείτε να χρησιμοποιήσετε την &man.pw.8; εντολή για να + προσθέσετε και να επεξεργαστείτε ομάδες. Για παράδειγμα, για να + προσθέσετε μια ομάδα που λέγεται teamtwo και + μετά να επιβεβαιώσετε ότι υπάρχει, μπορείτε να χρησιμοποιήσετε: + + + Προσθέτοντας μια Ομάδα Χρησιμοποιώντας το &man.pw.8; + + &prompt.root; pw groupadd teamtwo +&prompt.root; pw groupshow teamtwo +teamtwo:*:1100: + + + Ο αριθμός 1100 παραπάνω είναι το ID της + ομάδας teamtwo. Αυτή την στιγμή, η + teamtwo δεν έχει μέλη, και γι'αυτό είναι μάλλον + άχρηστη. Ας το αλλάξουμε αυτό προσκαλώντας τον jru + στην ομάδα teamtwo. + + + Καθορισμός της Λίστας Μελών μιας Ομάδας με Χρήση του + &man.pw.8; + + &prompt.root; pw groupmod teamtwo -M jru +&prompt.root; pw groupshow teamtwo +teamtwo:*:1100:jru + + + Η παράμετρος στην επιλογή είναι μια + λίστα χρηστών που πρόκειται να γίνουν μέλη της ομάδας, χωρισμένη με + κόμματα. Από τα προηγούμενα τμήματα, γνωρίζουμε ότι και το αρχείο + κωδικών (password file) περιέχει επίσης μια ομάδα για κάθε χρήστη. + Ο χρήστης εισάγεται αυτόματα (από το σύστημα) ως μέλος της ομάδας + αυτής. Ο χρήστης δεν θα εμφανίζεται ως μέλος της αρχικής αυτής ομάδας + όταν χρησιμοποιείται η επιλογή με την + &man.pw.8;, αλλά θα εμφανίζεται όταν η πληροφορία αναζητείται μέσω της + &man.id.1; ή παρόμοιου εργαλείου. Με άλλα λόγια, η &man.pw.8; + χειρίζεται μόνο το αρχείο /etc/group, και δεν θα + προσπαθήσει ποτέ να διαβάσει πρόσθετα δεδομένα από το + /etc/passwd. + + + Προσθήκη Νέου Μέλους στην Ομάδα με Χρήση της &man.pw.8; + + &prompt.root; pw groupmod teamtwo -m db +&prompt.root; pw groupshow teamtwo +teamtwo:*:1100:jru,db + + + Η παράμετρος στην επιλογή είναι μια λίστα + χρηστών (χωρισμένη με κόμματα) που πρόκειται να προστεθούν στα + υπάρχοντα μέλη της ομάδας. Σε αντίθεση με το προηγούμενο παράδειγμα, + οι χρήστες αυτοί προστίθενται στην ομάδα, και δεν αντικαθιστούν τους + χρήστες που ήδη ανήκουν σε αυτή. + + + Χρησιμοποιώντας την &man.id.1; για Προσδιορισμό Μελών μιας + Ομάδας + + &prompt.user; id jru +uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo) + + + Όπως μπορείτε να δείτε, ο jru είναι μέλος των + ομάδων jru και + teamtwo. + + Για περισσότερες πληροφορίες σχετικά με την &man.pw.8;, δείτε την + σελίδα manual, και για περισσότερες πληροφορίες σχετικά με την + μορφοποίηση του /etc/group, συμβουλευτείτε την + σελίδα manual &man.group.5;. + + diff --git a/el_GR.ISO8859-7/books/handbook/vinum/chapter.sgml b/el_GR.ISO8859-7/books/handbook/vinum/chapter.sgml deleted file mode 100644 index c035d5ad15..0000000000 --- a/el_GR.ISO8859-7/books/handbook/vinum/chapter.sgml +++ /dev/null @@ -1,1353 +0,0 @@ - - - - - - - - Greg - Lehey - Αρχική συνεισφορά του - - - - - Ο Διαχειριστής Τόμων Vinum - - - Σύνοψη - - Οτιδήποτε δίσκους και αν έχετε, πάντα υπάρχουν πιθανά - προβλήματα: - - - - Μπορεί να είναι πολύ μικροί. - - - - Μπορεί να είναι πολύ αργοί. - - - - Μπορεί να μην είναι αρκετά αξιόπιστοι. - - - - Για τα προβλήματα αυτά, έχουν προταθεί και υλοποιηθεί διάφορες - λύσεις. Ένας συχνά χρησιμοποιούμενος τρόπος προστασίας, είναι με την - χρήση πολλαπλών και ορισμένες φορές περιττών (redundant) δίσκων. Εκτός - από την υποστήριξη που παρέχεται για συσκευές (κάρτες και ελεγκτές) - hardware RAID, το βασικό σύστημα του &os; περιλαμβάνει το διαχειριστή - τόμων (volume manager) Vinum, ένα πρόγραμμα οδήγησης τύπου - μπλοκ το οποίο υλοποιεί εικονικούς δίσκους. - Το Vinum αποκαλείται και - Διαχειριστής Τόμων, και είναι ένας οδηγός - εικονικών δίσκων που αντιμετωπίζει τα παραπάνω τρία προβλήματα. - Το Vinum παρέχει καλύτερη ευελιξία, απόδοση και αξιοπιστία σε σχέση με - τα παραδοσιακά συστήματα αποθήκευσης, και υλοποιεί τα μοντέλα RAID-0, - RAID-1 και RAID-5, τόσο μεμονωμένα, όσο και σε συνδυασμό μεταξύ - τους. - - Το κεφάλαιο αυτό παρέχει μια επισκόπηση των πιθανών προβλημάτων των - παραδοσιακών συστημάτων αποθήκευσης, και μια εισαγωγή στο Διαχειριστή - Τόμων Vinum. - - - Ξεκινώντας από το &os; 5 και μετά, το Vinum ξαναγράφτηκε - ώστε να ενσωματωθεί στην αρχιτεκτονική GEOM (), - διατηρώντας ωστόσο τις αρχικές ιδέες, ορολογία, και τη μορφή των - μετα-δεδομένων (metadata) που αποθηκεύονται στον δίσκο. - Η νέα αυτή εκδοχή ονομάζεται gvinum (από το - GEOM vinum). Το ακόλουθο κείμενο αναφέρεται - συνήθως στο Vinum ως αφηρημένη έννοια, άσχετα με - τις λεπτομέρειες της υλοποίησης. Όλες οι εντολές θα πρέπει τώρα να - καλούνται με τη χρήση της gvinum, - το άρθρωμα πυρήνα (kernel module) έχει μετονομαστεί σε - geom_vinum.ko από vinum.ko, - και όλα τα αρχεία συσκευών βρίσκονται στον κατάλογο - /dev/gvinum αντί για - /dev/vinum. Από το - &os; 6 και μετά, η παλιά υλοποίηση του Vinum δεν περιλαμβάνεται - πλέον στο βασικό σύστημα. - - - - - Οι Δίσκοι Είναι Πολύ Μικροί - - Vinum - RAID - software - - Οι δίσκοι γίνονται ολοένα και μεγαλύτεροι, αλλά με τον ίδιο ρυθμό - αυξάνονται επίσης και οι απαιτήσεις μας σε αποθηκευτικό χώρο. Πολλές - φορές θα βρεθείτε σε θέση να χρειάζεστε ένα σύστημα αρχείων μεγαλύτερο - από τους δίσκους που έχετε διαθέσιμους. Σίγουρα το πρόβλημα αυτό δεν - είναι τόσο έντονο όσο πριν δέκα χρόνια, αλλά εξακολουθεί να υπάρχει. - Μερικά συστήματα επιλύουν αυτό το πρόβλημα, δημιουργώντας μια εικονική - συσκευή που αποθηκεύει τα δεδομένα σε ένα αριθμό διακριτών - δίσκων. - - - - Καθυστερήσεις Πρόσβασης - - Στα μοντέρνα συστήματα, υπάρχει συχνά ανάγκη πρόσβασης δεδομένων - από πολλές διεργασίες ταυτόχρονα. Για παράδειγμα, μεγάλοι εξυπηρετητές - FTP ή HTTP μπορεί να έχουν ανά πάσα στιγμή χιλιάδες ταυτόχρονες - εξωτερικές συνδέσεις και να διαθέτουν πολλαπλές διεπαφές 100 Mbit/s - οι οποίες ξεπερνάνε κατά πολύ τις δυνατότητες μεταφοράς δεδομένων των - περισσότερων σκληρών δίσκων. - - Τα τρέχοντα μοντέλα σκληρών δίσκων μπορούν να μεταφέρουν δεδομένα - σειριακά με ταχύτητα μέχρι και 70 MB/s, αλλά η τιμή αυτή έχει μικρή - σημασία σε ένα περιβάλλον όπου πολλές ανεξάρτητες διεργασίες χρειάζονται - πρόσβαση στον ίδιο δίσκο. Σε τέτοιες περιπτώσεις, κάθε διεργασία μπορεί - να επιτύχει μόνο ένα μικρό ποσοστό της μέγιστης αυτής απόδοσης. Είναι - πιο ενδιαφέρον να δούμε το πρόβλημα από την πλευρά του υποσυστήματος - δίσκων: ο σημαντικός παράγοντας είναι ο φόρτος στον οποίο υποβάλλεται - το υποσύστημα κατά τη διάρκεια μιας μεταφοράς. Με άλλα λόγια, ο χρόνος - που παραμένουν απασχολημένοι οι δίσκοι εξαιτίας της μεταφοράς. - - Σε κάθε μεταφορά δεδομένων, ο δίσκος θα πρέπει πρώτα να τοποθετήσει - τις κεφαλές στο σωστό σημείο, να περιμένει να περάσει ο πρώτος τομέας - κάτω από την κεφαλή ανάγνωσης, και έπειτα να εκτελέσει τη μεταφορά. - Οι ενέργειες αυτές μπορούν να θεωρηθούν ατομικές: δεν έχει νόημα να - προσπαθήσουμε να τις διακόψουμε. - - Ας θεωρήσουμε μια τυπική μεταφορά - περίπου 10 kB. Η τρέχουσα γενιά δίσκων υψηλής απόδοσης μπορεί να - τοποθετήσει τις κεφαλές στη σωστή θέση σε περίπου 3.5 ms. Οι πιο - γρήγοροι δίσκοι έχουν ταχύτητα περιστροφής 15.000 στροφές το λεπτό, - έτσι ο μέσος χρόνος καθυστέρησης περιστροφής (μισή περιστροφή) είναι - 2 ms. Με 70 MB/s, η μεταφορά αυτή καθ' αυτή θα χρειαστεί - περίπου 150 μs, σχεδόν τίποτα σε σχέση με το χρόνο που - χρειάζεται για την τοποθέτηση της κεφαλής στο σωστό σημείο. - Στην περίπτωση αυτή, ο πραγματικός ρυθμός μεταφοράς πέφτει σε λίγο - περισσότερο από ένα 1 ΜΒ/s και είναι εμφανές ότι εξαρτάται σε - μεγάλο βαθμό από το μέγεθος των δεδομένων που μεταφέρονται. - - Η παραδοσιακή και προφανής λύση σε αυτό το πρόβλημα, είναι να - προσθέσουμε περισσότερους δίσκους: αντί να - χρησιμοποιήσουμε ένα μεγάλο δίσκο, να βάλουμε πολλούς μικρότερους με - τον ίδιο τελικό αποθηκευτικό χώρο. Κάθε δίσκος έχει δυνατότητα να - μετακινεί τις κεφαλές και να μεταφέρει δεδομένα ανεξάρτητα από τους - άλλους, έτσι η πραγματική διαμεταγωγή αυξάνει αναλογικά με το πλήθος - των δίσκων που χρησιμοποιούνται. - - Η πραγματική αύξηση της διαμεταγωγής είναι φυσικά μικρότερη από το - πλήθος των δίσκων που χρησιμοποιούνται: αν και κάθε δίσκος είναι ικανός - να μεταφέρει δεδομένα παράλληλα με τους άλλους, δεν υπάρχει τρόπος να - εξασφαλίσουμε ότι οι αιτήσεις μεταφοράς κατανέμονται ομοιόμορφα σε όλους - τους δίσκους. Είναι αναπόφευκτο ότι το φορτίο σε ένα δίσκο θα είναι - μεγαλύτερο από το φορτίο σε κάποιο άλλο. - - - disk concatenation - - - Vinum - concatenation - - - Η ομοιομορφία κατανομής του φορτίου στους δίσκους, εξαρτάται σε - μεγάλο βαθμό από τον τρόπο που έχουν μοιραστεί τα δεδομένα σε αυτούς. - Στην παρακάτω συζήτηση, είναι βολικό να σκεφτόμαστε τον αποθηκευτικό - χώρο ενός δίσκου ως ένα μεγάλο αριθμό από τομείς στους οποίους έχουμε - πρόσβαση με βάση ένα αριθμό, ακριβώς όπως οι σελίδες σε ένα βιβλίο. - Η πιο προφανής μέθοδος είναι να χωρίσουμε τον εικονικό δίσκο σε ομάδες - από συνεχόμενους τομείς, όπου καθεμία έχει το μέγεθος του πραγματικού - ανεξάρτητου φυσικού δίσκου, και να τις αποθηκεύσουμε με αυτό τον τρόπο, - περίπου σαν να παίρναμε ένα μεγάλο βιβλίο και να το χωρίζαμε σε - μικρότερους τόμους. Η μέθοδος αυτή ονομάζεται - συνένωση (concatenation) και έχει το πλεονέκτημα - ότι δεν απαιτεί τα μεγέθη των δίσκων να έχουν κάποια σχέση μεταξύ τους. - Λειτουργεί πολύ καλά όταν η πρόσβαση στον εικονικό δίσκο είναι - ομοιόμορφα κατανεμημένη σε όλη την περιοχή διευθύνσεων του. Όταν η - πρόσβαση συγκεντρώνεται σε μια μικρότερη περιοχή, η βελτίωση είναι - μικρότερη. Το δείχνει την ακολουθία με - την οποία γίνεται η κατανομή των θέσεων αποθήκευσης όταν - χρησιμοποιείται η συνένωση. - - -
- Οργάνωση Συνένωσης - -
- - - - disk striping - - - Vinum - striping - - - RAID - - - Ένας εναλλακτικός τρόπος αποθήκευσης, είναι να χωριστεί η περιοχή - διευθύνσεων σε μικρότερα τμήματα ίσου μεγέθους τα οποία να αποθηκεύονται - σειριακά σε διαφορετικές συσκευές. Για παράδειγμα, οι πρώτοι 256 τομείς - μπορεί να είναι αποθηκευμένοι στον πρώτο δίσκο, οι επόμενοι 256 στον - επόμενο δίσκο, κ.ο.κ. Μετά την χρήση και του τελευταίου δίσκου, - η διαδικασία επαναλαμβάνεται μέχρι να γεμίσουν όλοι οι δίσκοι. Αυτή - η μέθοδος ονομάζεται striping ή - RAID-0. - - - Το RAID σημαίνει Redundant - Array of Inexpensive Disks και παρέχει διάφορες μορφές - ανοχής σε σφάλματα, αν και στην παραπάνω χρήση ο όρος είναι - κάπως παραπλανητικός: το RAID-0 δεν παρέχει καμιά - τέτοια προστασία δεδομένων. - - - Το striping απαιτεί κάπως περισσότερη προσπάθεια για τον εντοπισμό των - δεδομένων και μπορεί να προκαλέσει μεγαλύτερο φορτίο I/O όταν μια - μεταφορά κατανέμεται σε πολλαπλούς δίσκους, αλλά από την άλλη - επιτυγχάνει μεγαλύτερο σταθερό φορτίο σε κάθε δίσκο. - Το δείχνει τη σειρά με την οποία - χρησιμοποιούνται οι μονάδες αποθήκευσης σε μια οργάνωση τύπου - stripe. - - -
- Striped Organization - -
- - - - - Ακεραιότητα Δεδομένων - - Το τελευταίο πρόβλημα με την τρέχουσα τεχνολογία δίσκων, είναι - η αναξιοπιστία τους. Αν και τα τελευταία χρόνια η αξιοπιστία των - δίσκων έχει αυξηθεί σημαντικά, εξακολουθούν να είναι το εξάρτημα με - το μεγαλύτερο ρυθμό αποτυχίας στους εξυπηρετητές. Όταν αποτύχει ένας - δίσκος, τα αποτελέσματα μπορεί να είναι καταστροφικά: η αντικατάσταση - ενός χαλασμένου δίσκου και η αντιγραφή των δεδομένων στο νέο μπορεί - να διαρκέσει μέρες. - - - disk mirroring - - - Vinum - mirroring - - - RAID-1 - - - Ο παραδοσιακός τρόπος αντιμετώπισης αυτού του προβλήματος είναι το - mirroring (καθρεπτισμός), η διατήρηση δηλαδή δύο - αντιγράφων των δεδομένων σε διαφορετικούς δίσκους. Με την εφεύρεση των - διάφορων επιπέδων RAID, η τεχνική αυτή έγινε επίσης - γνωστή με την ονομασία RAID επιπέδου 1 ή απλώς - RAID-1. Κάθε εγγραφή στον τόμο γίνεται και στους - δύο δίσκους. Η ανάγνωση μπορεί να γίνει από οποιοδήποτε δίσκο, έτσι - αν ένας από τους δύο αποτύχει, τα δεδομένα εξακολουθούν να είναι - διαθέσιμα στον άλλο. - - Το mirroring έχει δύο προβλήματα: - - - - Το κόστος. Απαιτεί διπλάσιο κόστος από οποιαδήποτε λύση δεν - προσφέρει αυτή τη λειτουργία. - - - - Τη μείωση της απόδοσης. Οι εγγραφές πρέπει να - γίνονται και στους δύο δίσκους, καταναλώνοντας έτσι το διπλάσιο - εύρος ζώνης σε σχέση με ένα τόμο που δεν χρησιμοποιεί mirror. - Η ανάγνωση δεν υποφέρει από το ίδιο πρόβλημα. Μάλιστα φαίνεται - να είναι και γρηγορότερη. - - - - RAID-5Μια εναλλακτική - λύση είναι το parity (ισοτιμία), το οποίο - υλοποιείται στα επίπεδα 2, 3, 4 και 5 του RAID. - Από τα επίπεδα αυτά, το RAID-5 είναι το πιο - ενδιαφέρον. Ο τρόπος που υλοποιείται στο Vinum, είναι μια παραλλαγή - της οργάνωσης δεδομένων που χρησιμοποιείται στο stripe, με τη διαφορά - ότι ένα μπλοκ από κάθε stripe χρησιμοποιείται για να αποθηκεύει την - ισοτιμία ενός άλλου μπλοκ. Στο Vinum, μια συστοιχία - RAID-5, είναι παρόμοια με μια συστοιχία stripe, - εκτός από το γεγονός ότι υλοποιεί RAID-5 καθώς κάθε - stripe περιέχει και μπλοκ ισοτιμίας. Η τοποθεσία του μπλοκ ισοτιμίας, - αλλάζει από το ένα stripe στο επόμενο, κάτι που απαιτείται από το - RAID-5. Οι αριθμοί στα μπλοκ δεδομένων αναφέρονται - στη σχετική αρίθμηση τους. - - -
- RAID-5 Organization - -
- - - Σε σύγκριση με το mirror, το RAID-5 έχει το - πλεονέκτημα να απαιτεί σημαντικά λιγότερο χώρο αποθήκευσης. Η ταχύτητα - ανάγνωσης είναι ίδια με το stripe, αλλά η εγγραφή είναι σημαντικά πιο - αργή, περίπου το 25% της απόδοσης κατά την ανάγνωση. Αν ένας δίσκος - χαλάσει, η συστοιχία εξακολουθεί να λειτουργεί σε ελαττωμένη (degraded) - κατάσταση: η ανάγνωση από τους δίσκους που λειτουργούν κανονικά - συνεχίζεται απροβλημάτιστα, αλλά η ανάγνωση δεδομένων που βρίσκονταν - στον προβληματικό δίσκο πρέπει να επαναϋπολογιστεί με βάση τα - αντίστοιχα μπλοκ ισοτιμίας που βρίσκονται σε όλους τους άλλους - δίσκους. - - - - Αντικείμενα του Vinum - - Για την αντιμετώπιση των παραπάνω προβλημάτων, το Vinum υλοποιεί μια - ιεραρχία αντικειμένων τεσσάρων επιπέδων: - - - - Το πλέον ορατό αντικείμενο είναι ο εικονικός δίσκος, ο οποίος - καλείται και τόμος (volume). Οι τόμοι έχουν - ουσιαστικά τις ίδιες ιδιότητες με ένα δίσκο του &unix;, αν και - υπάρχουν κάποιες μικρές διαφορές. Δεν υπάρχουν περιορισμοί όσο - αφορά το μέγεθος τους. - - - - Οι τόμοι αποτελούνται από plex, και κάθε - ένα από αυτά αντιπροσωπεύει το συνολικό χώρο διευθύνσεων ενός - τόμου. Αυτό το επίπεδο στην ιεραρχία παρέχει τη δυνατότητα - redundancy. Μπορείτε να σκεφτείτε τα plex ως μεμονωμένους δίσκους - σε μια συστοιχία mirror, όπου κάθε ένα περιέχει τα ίδια - δεδομένα. - - - - Καθώς το Vinum υπάρχει μέσα στο πλαίσιο λειτουργιών του &unix; - που χρησιμοποιείται για την αποθήκευση σε δίσκους, θα μπορούσε - να χρησιμοποιήσει τις κατατμήσεις του &unix; ως το δομικό στοιχείο - για τη δημιουργία των plex. Στην πραγματικότητα, η λογική αυτή - αποδεικνύεται ιδιαίτερα περιοριστική: οι δίσκοι στο &unix; μπορούν - να έχουν περιορισμένο αριθμό κατατμήσεων. Αντίθετα, το Vinum - υποδιαιρεί μια μόνο κατάτμηση του &unix; - (τον οδηγό) σε συνεχόμενες περιοχές που - καλούνται υποδίσκοι (subdisks). Οι υποδίσκοι - χρησιμοποιούνται ως τα δομικά στοιχεία για τα plex. - - - - Οι υποδίσκοι βρίσκονται σε οδηγούς Vinum, - που τη δεδομένη στιγμή είναι κατατμήσεις του &unix;. Οι οδηγοί του - Vinum μπορούν να περιέχουν οποιοδήποτε αριθμό από υποδίσκους. Με - εξαίρεση μια μικρή περιοχή στην αρχή του δίσκου (η οποία - χρησιμοποιείται για την αποθήκευση δεδομένων ρύθμισης και - κατάστασης) όλος ο υπόλοιπος οδηγός είναι διαθέσιμος για αποθήκευση - δεδομένων. - - - - Οι παρακάτω ενότητες περιγράφουν τον τρόπο με τον οποίο αυτά τα - αντικείμενα παρέχουν την λειτουργικότητα που απαιτείται από το - Vinum. - - - Μέγεθος Τόμου - - Τα plex μπορούν να περιλαμβάνουν πολλαπλούς υποδίσκους, που - κατανέμονται σε όλους τους οδηγούς του Vinum. Σαν αποτέλεσμα, το - μέγεθος ενός συγκεκριμένου δίσκου δεν περιορίζει το μέγεθος ούτε του - plex, ούτε του τόμου. - - - - Πλεονάζουσα (Redundant) Αποθήκευση Δεδομένων - - Το Vinum υλοποιεί το mirroring προσαρτώντας πολλαπλά plex σε - ένα τόμο. Κάθε plex είναι μια αναπαράσταση των δεδομένων ενός τόμου. - Ένας τόμος μπορεί να περιέχει μεταξύ ενός και οκτώ plex. - - Αν και ένα plex αντιπροσωπεύει τα πλήρη δεδομένα ενός τόμου, - είναι πιθανόν κάποια μέρη της αναπαράστασης να λείπουν από το φυσικό - μέσο, είτε επειδή έχει σχεδιαστεί με αυτό το τρόπο (αν δεν έχει - οριστεί υποδίσκος για κάποια τμήματα του plex) ή από πρόβλημα (ως - αποτέλεσμα της αποτυχίας κάποιου δίσκου). Όσο υπάρχει τουλάχιστον - ένα plex που μπορεί να παρέχει τα δεδομένα για την πλήρη περιοχή - διευθύνσεων του τόμου, ο τόμος είναι πλήρως λειτουργικός. - - - - Θέματα Απόδοσης - - Το Vinum υλοποιεί τόσο συνένωση όσο και striping σε επίπεδο - plex: - - - - Ένα plex συνένωσης (concatenated) - χρησιμοποιεί την περιοχή διευθύνσεων κάθε υποδίσκου με τη - σειρά. - - - - Ένα striped plex γράφει τα δεδομένα - σε λωρίδες (stripes) που κατανέμονται σε κάθε υποδίσκο. Όλοι οι - υποδίσκοι πρέπει να έχουν το ίδιο μέγεθος και πρέπει να υπάρχουν - τουλάχιστον δύο υποδίσκοι, για να ξεχωρίζουν σε σχέση με το plex - συνένωσης. - - - - - - Είδη Οργάνωσης Plex - - Η έκδοση του Vinum που παρέχεται με το &os; &rel.current; - υλοποιεί δύο είδη plex: - - - - Τα plex συνένωσης προσφέρουν τη μεγαλύτερη ευελιξία: μπορούν - να περιέχουν οποιοδήποτε αριθμό υποδίσκων, και οι υποδίσκοι αυτοί - μπορεί να είναι διαφορετικού μεγέθους. Το plex μπορεί να - επεκταθεί προσθέτοντας περισσότερους υποδίσκους. Χρειάζονται - λιγότερο χρόνο CPU σε σχέση με τα stripes, αν - και η διαφορά στη χρήση της CPU δεν είναι - μετρήσιμη. Από την άλλη μεριά, είναι πιο επιρρεπή σε - μη-ισορροπημένη λειτουργία, όπου ένας δίσκος είναι πολύ ενεργός - και οι υπόλοιποι αδρανούν. - - - - Το μεγαλύτερο πλεονέκτημα των stripes - (RAID-0), είναι ότι έχουν πιο ισορροπημένη - λειτουργία: επιλέγοντας το σωστό μέγεθος λωρίδας (περίπου - 256 kB), μπορείτε να εξισορροπήσετε το φορτίο σε κάθε δίσκο - του plex. Τα μειονεκτήματα αυτής της μεθόδου είναι (ελαφρά) πιο - πολύπλοκος κώδικας και περιορισμοί στους υποδίσκους: πρέπει όλοι - να είναι το ίδιο μέγεθος και η επέκταση ενός plex με προσθήκη - περισσότερων δίσκων είναι τόσο πολύπλοκη που τη δεδομένη στιγμή - το Vinum δεν την υλοποιεί. Το Vinum επίσης επιβάλλει ένα ακόμα - απλοϊκό περιορισμό: ένα plex τύπου stripe πρέπει να διαθέτει - υποχρεωτικά δύο τουλάχιστον υποδίσκους, διαφορετικά είναι - αδύνατο να το ξεχωρίσουμε από ένα plex συνένωσης. - - - - Ο δείχνει περιληπτικά τα - πλεονεκτήματα και μειονεκτήματα κάθε είδους οργάνωσης plex. - - - Είδη Οργάνωσης Vinum Plex - - - - Τύπος plex - Ελάχιστο πλήθος υποδίσκων - Δυνατότητα προσθήκης υποδίσκων - Οι υποδίσκοι πρέπει να είναι ίδιου μεγέθους - Εφαρμογή - - - - - - συνένωσης (concatenated) - 1 - ναι - όχι - Αποθήκευση μεγάλου όγκου δεδομένων με μέγιστη ευελιξία - στον τρόπο κατανομής και μέτρια απόδοση. - - - - striped - 2 - όχι - ναι - Υψηλή απόδοση σε συνδυασμό με πολύ καλές ταχύτητες σε - καταστάσεις πολλαπλής πρόσβασης. - - - -
- - - - - Μερικά Παραδείγματα - - Το Vinum διατηρεί μια - βάση δεδομένων με τις ρυθμίσεις του η οποία - περιγράφει τα αντικείμενα τα οποία γνωρίζει ένα συγκεκριμένο σύστημα. - Αρχικά, ο χρήστης δημιουργεί αυτή τη βάση δεδομένων από ένα ή - περισσότερα αρχεία ρυθμίσεων, με την βοήθεια του προγράμματος - &man.gvinum.8;. Το vinum αποθηκεύει ένα αντίγραφο της βάσης - δεδομένων σε κάθε slice του δίσκου (που το Vinum αποκαλεί - συσκευή) που βρίσκεται υπό τον έλεγχο του. - Η βάση δεδομένων ανανεώνεται σε κάθε αλλαγή κατάστασης, ώστε - όλα τα αντικείμενα του Vinum να επανέρχονται στη σωστή κατάσταση μετά - από μια επανεκκίνηση. - - - Το Αρχείο Ρυθμίσεων - - Το αρχείο ρυθμίσεων περιγράφει τα μεμονωμένα αντικείμενα του - Vinum. Ο ορισμός για ένα απλό τόμο μπορεί να μοιάζει με τον - παρακάτω: - - - drive a device /dev/da3h - volume myvol - plex org concat - sd length 512m drive a - - Αυτό το αρχείο περιγράφει τέσσερα αντικείμενα του Vinum: - - - - Η γραμμή drive περιγράφει μια κατάτμηση - δίσκου (οδηγού) και τη θέση της σε σχέση με - το φυσικό δίσκο. Δίνεται σε αυτή το συμβολικό όνομα - a. Αυτός ο διαχωρισμός των συμβολικών από - τα πραγματικά ονόματα συσκευών, μας επιτρέπει να μεταφέρουμε - δίσκους από μια θέση σε μια άλλη χωρίς να προκληθεί - σύγχυση. - - - - Η γραμμή volume περιγράφει ένα τόμο. - Το μόνο απαιτούμενο χαρακτηριστικό εδώ είναι το όνομα, στην - περίπτωση μας myvol. - - - - Η γραμμή plex ορίζει ένα plex. - Η μόνη απαραίτητη παράμετρος είναι το είδος της οργάνωσης, στη - συγκεκριμένη περίπτωση το concat. Δεν - είναι απαραίτητο να δοθεί όνομα: το σύστημα παράγει αυτόματα - ένα όνομα χρησιμοποιώντας το όνομα του τόμου και την κατάληξη - .px, όπου το - x είναι ο αριθμός του plex στον τόμο. Έτσι, - αυτό το plex θα καλείται myvol.p0. - - - - Η γραμμή sd περιγράφει ένα υποδίσκο. - Οι ελάχιστες απαιτούμενες προδιαγραφές είναι το όνομα ενός - δίσκου στον οποίο θα αποθηκευτεί, και το μήκος του υποδίσκου. - Όπως συμβαίνει και με τα plex, δεν απαιτείται όνομα: - το σύστημα αποδίδει ονόματα αυτόματα, χρησιμοποιώντας ως σημείο - εκκίνησης το όνομα του plex και προσθέτοντας την κατάληξη - .sx, όπου το - x είναι ο αριθμός του υποδίσκου στο plex. - Έτσι, το Vinum δίνει σε αυτόν τον υποδίσκο το όνομα - myvol.p0.s0. - - - - Μετά την επεξεργασία αυτού του αρχείου, το &man.gvinum.8; παράγει - την ακόλουθη έξοδο: - - - &prompt.root; gvinum -> create config1 - Configuration summary - Drives: 1 (4 configured) - Volumes: 1 (4 configured) - Plexes: 1 (8 configured) - Subdisks: 1 (16 configured) - - D a State: up Device /dev/da3h Avail: 2061/2573 MB (80%) - - V myvol State: up Plexes: 1 Size: 512 MB - - P myvol.p0 C State: up Subdisks: 1 Size: 512 MB - - S myvol.p0.s0 State: up PO: 0 B Size: 512 MB - - Η παραπάνω έξοδος χρησιμοποιεί τη μορφή συντομευμένης λίστας του - &man.gvinum.8;. Η γραφική απεικόνιση φαίνεται στο . - - -
- Ένας Απλός Τόμος Vinum - -
- - - Στο σχήμα αυτό (καθώς και σε αυτά που ακολουθούν) υπάρχει η - αναπαράσταση ενός τόμου που περιέχει τα plex, τα οποία με τη - σειρά τους περιέχουν τους υποδίσκους. Σε αυτό το απλουστευμένο - παράδειγμα, ο τόμος περιέχει ένα plex και το plex περιέχει ένα - υποδίσκο. - - Ο τόμος αυτός δεν έχει κάποιο συγκεκριμένο - πλεονέκτημα σε σχέση με μια συμβατική κατάτμηση δίσκου. Περιέχει - ένα μόνο plex, άρα δεν έχει κάποια ικανότητα ανοχής σφαλμάτων. - Το plex περιέχει επίσης ένα υποδίσκο, και έτσι δεν υπάρχει διαφορά - στην κατανομή χώρου σε σχέση με μια συμβατική κατάτμηση. Στις - επόμενες ενότητες θα δείξουμε διαφορετικές και πιο ενδιαφέρουσες - μεθόδους ρύθμισης. - - - - Αυξημένη Αξιοπιστία: Mirroring - - Η αξιοπιστία ενός τόμου μπορεί να αυξηθεί μέσω του mirroring - (καθρεπτισμού). Όταν σχεδιάζετε ένα τόμο στον οποίο θα γίνει - mirroring, είναι σημαντικό να εξασφαλίσετε ότι οι υποδίσκοι σε κάθε - plex είναι σε διαφορετικούς οδηγούς, ώστε η αποτυχία ενός δίσκου να - μην προκαλέσει παύση λειτουργίας και στα δύο plex. Το παρακάτω - παράδειγμα δείχνει πως μπορεί να γίνει mirroring ενός τόμου: - - - drive b device /dev/da4h - volume mirror - plex org concat - sd length 512m drive a - plex org concat - sd length 512m drive b - - Στο παράδειγμα αυτό, δεν ήταν απαραίτητο να καθοριστεί ξανά ο - οδηγός a, καθώς το Vinum διαθέτει ήδη τις - αντίστοιχες καταχωρίσεις στη βάση δεδομένων με τις ρυθμίσεις του. - Μετά την επεξεργασία των παραπάνω ορισμών, η ρύθμιση μοιάζει με - την παρακάτω: - - - Drives: 2 (4 configured) - Volumes: 2 (4 configured) - Plexes: 3 (8 configured) - Subdisks: 3 (16 configured) - - D a State: up Device /dev/da3h Avail: 1549/2573 MB (60%) - D b State: up Device /dev/da4h Avail: 2061/2573 MB (80%) - - V myvol State: up Plexes: 1 Size: 512 MB - V mirror State: up Plexes: 2 Size: 512 MB - - P myvol.p0 C State: up Subdisks: 1 Size: 512 MB - P mirror.p0 C State: up Subdisks: 1 Size: 512 MB - P mirror.p1 C State: initializing Subdisks: 1 Size: 512 MB - - S myvol.p0.s0 State: up PO: 0 B Size: 512 MB - S mirror.p0.s0 State: up PO: 0 B Size: 512 MB - S mirror.p1.s0 State: empty PO: 0 B Size: 512 MB - - Το αναπαριστά αυτή τη δομή - γραφικά. - - -
- Ένας Mirrored Τόμος Vinum - -
- - - Στο παράδειγμα αυτό, κάθε plex περιέχει την πλήρη περιοχή - διευθύνσεων, μεγέθους 512 MB. Όπως και στο προηγούμενο - παράδειγμα, κάθε plex περιέχει ένα μοναδικό υποδίσκο. - - - - Βελτιστοποιώντας την Απόδοση - - Ο mirrored τόμος του προηγούμενου παραδείγματος παρουσιάζει - μεγαλύτερη ανοχή σφαλμάτων σε σχέση με ένα τόμο που δεν χρησιμοποιεί - mirror, αλλά η απόδοση του είναι μικρότερη: κάθε εγγραφή στον - τόμο πρέπει να γίνεται και στους δύο δίσκους, χρησιμοποιώντας έτσι - μεγαλύτερο ποσοστό του διαθέσιμου εύρους ζώνης. Οι απαιτήσεις που - ενδεχομένως έχουμε για απόδοση, απαιτούν διαφορετική προσέγγιση: - αντί να χρησιμοποιήσουμε mirror, μπορούμε να δημιουργήσουμε λωρίδες - αποθήκευσης (stripes) σε όσο το δυνατόν περισσότερους δίσκους. - Η παρακάτω ρύθμιση δείχνει ένα τόμο στον οποίο το plex έχει γίνει - stripe σε τέσσερις δίσκους: - - - drive c device /dev/da5h - drive d device /dev/da6h - volume stripe - plex org striped 512k - sd length 128m drive a - sd length 128m drive b - sd length 128m drive c - sd length 128m drive d - - Όπως και προηγουμένως, δεν χρειάζεται να ορίσουμε ξανά τους - δίσκους που είναι ήδη γνωστοί στο Vinum. Μετά την επεξεργασία του - παραπάνω ορισμού, η ρύθμιση θα μοιάζει με την παρακάτω: - - - Drives: 4 (4 configured) - Volumes: 3 (4 configured) - Plexes: 4 (8 configured) - Subdisks: 7 (16 configured) - - D a State: up Device /dev/da3h Avail: 1421/2573 MB (55%) - D b State: up Device /dev/da4h Avail: 1933/2573 MB (75%) - D c State: up Device /dev/da5h Avail: 2445/2573 MB (95%) - D d State: up Device /dev/da6h Avail: 2445/2573 MB (95%) - - V myvol State: up Plexes: 1 Size: 512 MB - V mirror State: up Plexes: 2 Size: 512 MB - V striped State: up Plexes: 1 Size: 512 MB - - P myvol.p0 C State: up Subdisks: 1 Size: 512 MB - P mirror.p0 C State: up Subdisks: 1 Size: 512 MB - P mirror.p1 C State: initializing Subdisks: 1 Size: 512 MB - P striped.p1 State: up Subdisks: 1 Size: 512 MB - - S myvol.p0.s0 State: up PO: 0 B Size: 512 MB - S mirror.p0.s0 State: up PO: 0 B Size: 512 MB - S mirror.p1.s0 State: empty PO: 0 B Size: 512 MB - S striped.p0.s0 State: up PO: 0 B Size: 128 MB - S striped.p0.s1 State: up PO: 512 kB Size: 128 MB - S striped.p0.s2 State: up PO: 1024 kB Size: 128 MB - S striped.p0.s3 State: up PO: 1536 kB Size: 128 MB - - -
- Ένας Striped Τόμος Vinum - -
- - - Αυτός ο τόμος αναπαρίσταται γραφικά στο - . Η απόχρωση της λωρίδας - αντιπροσωπεύει τη θέση της μέσα στην περιοχή διευθύνσεων του plex: - οι ανοιχτόχρωμες λωρίδες είναι οι πρώτες, οι σκουρόχρωμες είναι οι - τελευταίες. - - - - Αξιοπιστία και Απόδοση - - Με το κατάλληλο υλικό, είναι δυνατόν - να δημιουργηθούν τόμοι οι οποίοι να παρουσιάζουν τόσο μεγάλη ανοχή - σε σφάλματα, όσο και αυξημένη απόδοση σε σχέση με τις τυποποιημένες - κατατμήσεις του &unix;. Ένα τυπικό αρχείο ρυθμίσεων θα μοιάζει με το - παρακάτω: - - - volume raid10 - plex org striped 512k - sd length 102480k drive a - sd length 102480k drive b - sd length 102480k drive c - sd length 102480k drive d - sd length 102480k drive e - plex org striped 512k - sd length 102480k drive c - sd length 102480k drive d - sd length 102480k drive e - sd length 102480k drive a - sd length 102480k drive b - - Οι υποδίσκοι του δεύτερου plex έχουν μετατεθεί κατά δύο οδηγούς - σε σχέση με αυτούς του πρώτου plex: αυτό εξασφαλίζει ότι οι εγγραφές - δεν γίνονται στους ίδιους υποδίσκους, ακόμα και αν μια μεταφορά - χρησιμοποιεί και τους δύο δίσκους. - - Το αναπαριστά γραφικά τη δομή - αυτού του τόμου. - - -
- Ένας Mirrored και Striped Τόμος του Vinum - -
- - - - - - Ονομασία Αντικειμένων - - Όπως περιγράψαμε παραπάνω, το Vinum αποδίδει προεπιλεγμένα ονόματα - σε plex και υποδίσκους, αν και υπάρχει η δυνατότητα να τα - παρακάμψετε. Αυτό ωστόσο δεν συνίσταται: η εμπειρία που έχουμε από - το διαχειριστή τόμων VERITAS (ο οποίος επιτρέπει ελεύθερη απόδοση - ονομάτων στα αντικείμενα) έχει δείξει ότι αυτού του είδους η ευελιξία - δεν προσφέρει σημαντικά πλεονεκτήματα, και μπορεί να προκαλέσει - σύγχυση. - - Τα ονόματα μπορεί να περιέχουν οποιοδήποτε μη-κενό χαρακτήρα, αλλά - συνίσταται να περιοριστείτε στη χρήση γραμμάτων, αριθμών και της κάτω - παύλας. Τα ονόματα των τόμων, των plex και των υποδίσκων μπορεί να - είναι μέχρι 64 χαρακτήρες, ενώ τα ονόματα των δίσκων μπορεί να είναι - μέχρι 32 χαρακτήρες. - - Τα αρχεία συσκευών του Vinum δημιουργούνται στον κατάλογο - /dev/gvinum. Με τις ρυθμίσεις - που φαίνονται παραπάνω, το Vinum θα δημιουργήσει τα παρακάτω αρχεία - συσκευών: - - - - Καταχωρίσεις συσκευών για κάθε τόμο. Αυτές είναι και οι κύριες - συσκευές που χρησιμοποιεί το Vinum. Με τις ρυθμίσεις που δείξαμε - παραπάνω, θα έχουμε τις συσκευές: - /dev/gvinum/myvol, - /dev/gvinum/mirror, - /dev/gvinum/striped, - /dev/gvinum/raid5 και - /dev/gvinum/raid10. - - - - Όλοι οι τόμοι διαθέτουν απευθείας καταχωρίσεις στον κατάλογο - /dev/gvinum/. - - - - Οι κατάλογοι - /dev/gvinum/plex και - /dev/gvinum/sd, που - περιέχουν τα αρχεία συσκευών για κάθε plex και υποδίσκο - αντίστοιχα. - - - - Για παράδειγμα, θεωρήστε το παρακάτω αρχείο ρυθμίσεων: - - - drive drive1 device /dev/sd1h - drive drive2 device /dev/sd2h - drive drive3 device /dev/sd3h - drive drive4 device /dev/sd4h - volume s64 setupstate - plex org striped 64k - sd length 100m drive drive1 - sd length 100m drive drive2 - sd length 100m drive drive3 - sd length 100m drive drive4 - - Μετά την επεξεργασία αυτού του αρχείου, το &man.gvinum.8; θα - δημιουργήσει την ακόλουθη δομή στον κατάλογο - /dev/gvinum: - - - drwxr-xr-x 2 root wheel 512 Apr 13 16:46 plex - crwxr-xr-- 1 root wheel 91, 2 Apr 13 16:46 s64 - drwxr-xr-x 2 root wheel 512 Apr 13 16:46 sd - - /dev/vinum/plex: - total 0 - crwxr-xr-- 1 root wheel 25, 0x10000002 Apr 13 16:46 s64.p0 - - /dev/vinum/sd: - total 0 - crwxr-xr-- 1 root wheel 91, 0x20000002 Apr 13 16:46 s64.p0.s0 - crwxr-xr-- 1 root wheel 91, 0x20100002 Apr 13 16:46 s64.p0.s1 - crwxr-xr-- 1 root wheel 91, 0x20200002 Apr 13 16:46 s64.p0.s2 - crwxr-xr-- 1 root wheel 91, 0x20300002 Apr 13 16:46 s64.p0.s3 - - Αν και συνίσταται να μην δίνονται συγκεκριμένα ονόματα στα plex - και τους υποδίσκους, θα πρέπει να δοθούν ονόματα στους δίσκους του - Vinum. Με τον τρόπο αυτό, ο δίσκος αναγνωρίζεται αυτόματα ακόμα και - αν αλλάξει θέση. Τα ονόματα των δίσκων μπορεί να έχουν μέγεθος μέχρι - 32 χαρακτήρες. - - - Δημιουργία Συστημάτων Αρχείων - - Οι τόμοι δείχνουν όμοιοι με τους δίσκους όσο αφορά το σύστημα, - με μια εξαίρεση. Αντίθετα με τους δίσκους του &unix;, το Vinum δεν - δημιουργεί κατατμήσεις στους τόμους, και έτσι απουσιάζει από αυτούς - ο αντίστοιχος πίνακας κατατμήσεων. Αυτό απαιτεί την τροποποίηση - κάποιων βοηθητικών προγραμμάτων και ειδικότερα του &man.newfs.8;, το - οποίο στις προηγούμενες υλοποιήσεις του προσπαθούσε να ερμηνεύσει - το τελευταίο γράμμα ενός τόμου Vinum ως αναγνωριστικό της κατάτμησης. - Για παράδειγμα, ένας κανονικός δίσκος μπορεί να έχει το όνομα - /dev/ad0a ή - /dev/da2h. - Τα ονόματα αυτά αντιπροσωπεύουν την πρώτη κατάτμηση - (a) στον πρώτο δίσκο IDE - (ad) και την όγδοη κατάτμηση - (h) στον τρίτο (2) SCSI δίσκο - (da) αντίστοιχα. Σε αντίθεση, ένας τόμος - του Vinum μπορεί να ονομάζεται /dev/gvinum/concat, το οποίο δεν - έχει καμιά σχέση με όνομα κατάτμησης. - - Για να δημιουργήσετε ένα σύστημα αρχείων σε αυτό τον τόμο, - χρησιμοποιήστε την &man.newfs.8;: - - &prompt.root; newfs /dev/gvinum/concat - - - - - Ρύθμιση του Vinum - - Το Vinum δεν υπάρχει στον πυρήνα GENERIC. - Είναι δυνατόν να δημιουργήσετε προσαρμοσμένο πυρήνα που να το περιέχει, - αλλά δεν συνίσταται. Ο συνηθισμένος τρόπος να ξεκινήσετε το Vinum, - είναι να το φορτώσετε ως άρθρωμα στον πυρήνα (kld). - Δεν χρειάζεται καν να χρησιμοποιήσετε την &man.kldload.8; για το - Vinum: όταν ξεκινήσετε το &man.gvinum.8;, θα γίνει έλεγχος για να - διαπιστωθεί αν το άρθρωμα είναι φορτωμένο, και αν δεν είναι θα - φορτωθεί αυτόματα. - - - Εκκίνηση - - Το Vinum αποθηκεύει τις πληροφορίες για τις ρυθμίσεις του στα - slices των δίσκων, ουσιαστικά με τον ίδιο τρόπο που τις αποθηκεύει - και στα αρχεία ρυθμίσεων. Όταν το Vinum διαβάζει τη βάση δεδομένων - των ρυθμίσεων, μπορεί να αναγνωρίσει ένα αριθμό λέξεων που δεν - επιτρέπεται να εμφανιστούν στα αρχεία ρυθμίσεων. Για παράδειγμα, οι - ρυθμίσεις για κάποιο δίσκο μπορεί να περιέχουν το παρακάτω - κείμενο: - - volume myvol state up -volume bigraid state down -plex name myvol.p0 state up org concat vol myvol -plex name myvol.p1 state up org concat vol myvol -plex name myvol.p2 state init org striped 512b vol myvol -plex name bigraid.p0 state initializing org raid5 512b vol bigraid -sd name myvol.p0.s0 drive a plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 0b -sd name myvol.p0.s1 drive b plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 1048576b -sd name myvol.p1.s0 drive c plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 0b -sd name myvol.p1.s1 drive d plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 1048576b -sd name myvol.p2.s0 drive a plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 0b -sd name myvol.p2.s1 drive b plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 524288b -sd name myvol.p2.s2 drive c plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1048576b -sd name myvol.p2.s3 drive d plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1572864b -sd name bigraid.p0.s0 drive a plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 0b -sd name bigraid.p0.s1 drive b plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 4194304b -sd name bigraid.p0.s2 drive c plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 8388608b -sd name bigraid.p0.s3 drive d plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 12582912b -sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 16777216b - - Οι προφανείς διαφορές εδώ, είναι η παρουσία συγκεκριμένων - θέσεων και ονομάτων (και τα δύο είναι επιτρεπτά, αλλά γενικά δεν - συνίσταται η χρήση τους) και οι πληροφορίες κατάστασης (που - δεν είναι διαθέσιμες στο χρήστη). Το Vinum δεν αποθηκεύει - πληροφορίες σχετικές με τους δίσκους στις ρυθμίσεις του: απλώς - ανιχνεύει όλους τους δίσκους για κατατμήσεις που περιέχουν - ετικέτα Vinum. Αυτό επιτρέπει στο Vinum να αναγνωρίσει τους δίσκους - σωστά, ακόμα και αν τους έχει δοθεί διαφορετικό &unix; - αναγνωριστικό (ID). - - - Αυτόματη Εκκίνηση - - Το Gvinum ξεκινάει πάντοτε αυτόματα - μετά την φόρτωση του αρθρώματος μέσω του &man.loader.conf.5;. - Για να φορτώσετε το άρθρωμα του Gvinum κατά - την εκκίνηση, προσθέστε τη γραμμή - geom_vinum_load="YES" στο αρχείο - /boot/loader.conf. - - Όταν ξεκινάτε το Vinum με την εντολή - gvinum start, το Vinum διαβάζει τη βάση - δεδομένων ρυθμίσεων από έναν δίσκο που βρίσκεται υπό τον έλεγχο - του. Κάτω από φυσιολογικές συνθήκες, κάθε δίσκος περιέχει ένα - όμοιο αντίγραφο της βάσης, έτσι δεν έχει σημασία από ποιο δίσκο θα - γίνει η ανάγνωση. Ωστόσο, μετά από κάποιο απότομο τερματισμό - λειτουργίας, το Vinum θα πρέπει να καθορίσει ποιος δίσκος έχει το - πιο πρόσφατο αντίγραφο και να διαβάσει από εκεί τις ρυθμίσεις. - Μετά θα διορθώσει (αν χρειάζεται) τις ρυθμίσεις και στους - υπόλοιπους δίσκους. - - - - - - Χρήση του Vinum στο Ριζικό Σύστημα Αρχείων - - Σε ένα μηχάνημα στο οποίο έχει γίνει πλήρες mirror στα συστήματα - αρχείων με τη χρήση του Vinum, είναι συνήθως επιθυμητό να γίνει mirror - και στο ριζικό (root) σύστημα αρχείων. Η ρύθμιση αυτή δεν είναι - τόσο απλή όσο σε ένα οποιοδήποτε σύστημα αρχείων, επειδή: - - - - Το ριζικό σύστημα αρχείων πρέπει να είναι διαθέσιμο από πολύ - νωρίς κατά τη διαδικασία εκκίνησης, έτσι είναι απαραίτητο οι - υποδομές του Vinum να είναι επίσης διαθέσιμες την ίδια - στιγμή. - - - - Ο τόμος που περιέχει το ριζικό σύστημα αρχείων περιέχει επίσης - και τον κώδικα εκκίνησης (bootstrap) και τον πυρήνα, ο οποίος - θα πρέπει να είναι προσβάσιμος από βασικά προγράμματα - του συστήματος (π.χ. το BIOS σε μηχανήματα τύπου PC), τα οποία δεν - γνωρίζουν και δεν μπορούν να μάθουν τις λεπτομέρειες υλοποίησης του - Vinum. - - - - Στις επόμενες ενότητες, ο όρος ριζικός τόμος - χρησιμοποιείται γενικά για να περιγράψει τον τόμο του Vinum που - περιέχει το ριζικό σύστημα αρχείων. Είναι γενικά καλή ιδέα να - χρησιμοποιείται το όνομα "root" για αυτό τον τόμο, - αλλά αυτό δεν αποτελεί τεχνική απαίτηση. Όλα τα παραδείγματα εντολών - στις παρακάτω ενότητες χρησιμοποιούν την παραπάνω παραδοχή. - - - Εκκίνηση του Vinum Αρκετά Νωρίς για το Ριζικό Σύστημα - Αρχείων - - Αυτό μπορεί να επιτευχθεί με διάφορους τρόπους: - - - - Το Vinum πρέπει να είναι διαθέσιμο στο πυρήνα κατά την - εκκίνηση. Για το λόγο αυτό, η μέθοδος αυτόματης εκκίνησης που - περιγράψαμε στο δεν μπορεί να - χρησιμοποιηθεί σε αυτή την περίπτωση και η παράμετρος - start_vinum δεν θα πρέπει - να τεθεί όταν χρησιμοποιείται η παρακάτω διάταξη. Μια πιθανή - επιλογή είναι να μεταγλωττίσετε στατικά το Vinum στον πυρήνα - ώστε να είναι διαθέσιμο πάντα, αλλά αυτό συνήθως δεν είναι - επιθυμητό. Υπάρχει μια ακόμα διαθέσιμη επιλογή, να ορίσετε να - φορτώνεται το άρθρωμα του πυρήνα μέσω του - /boot/loader () πριν την εκκίνηση του ίδιου του - πυρήνα. Αυτό μπορεί να επιτευχθεί με τη γραμμή: - - geom_vinum_load="YES" - - στο αρχείο /boot/loader.conf. - - - - Στο Gvinum, όλη η διαδικασία εκκίνησης - γίνεται αυτόματα μετά την φόρτωση του αρθρώματος πυρήνα, έτσι - η διαδικασία που περιγράψαμε παραπάνω είναι και η μόνη που - απαιτείται. - - - - - - Δημιουργία Ριζικού Τόμου Vinum με Δυνατότητα Πρόσβασης από τον - Κώδικα Εκκίνησης (Bootstrap). - - Καθώς ο τρέχοντας κώδικας εκκίνησης του &os; έχει μέγεθος μόνο - 7.5 KB, και είναι ήδη επιφορτισμένος με την ανάγνωση αρχείων (όπως το - /boot/loader) από το σύστημα αρχείων UFS, είναι - πρακτικά αδύνατο να γνωρίζει και τις απαιτούμενες εσωτερικές δομές - του Vinum ώστε να μπορεί να ερμηνεύσει τις αντίστοιχες πληροφορίες - ρύθμισης και να μάθει τις λεπτομέρειες του τόμου εκκίνησης. Για το - λόγο αυτό, χρειάζεται να χρησιμοποιήσουμε κάποια τεχνάσματα ώστε να - δώσουμε στον κώδικα εκκίνησης την ψευδαίσθηση ύπαρξης μιας κανονικής - κατάτμησης "a" που να περιέχει το ριζικό σύστημα - αρχείων. - - Για να καταστεί αυτό δυνατό, θα πρέπει να πληρούνται ταυτόχρονα - όλες οι παρακάτω προϋποθέσεις όσο αφορά τον τόμο εκκίνησης: - - - - Ο τόμος εκκίνησης δεν θα πρέπει να είναι stripe ή - RAID-5. - - - - Ο τόμος εκκίνησης δεν θα πρέπει να περιέχει περισσότερους - από ένα συνενωμένους υποδίσκους ανά plex. - - - - Σημειώστε ότι είναι συνήθως επιθυμητό και δυνατό να υπάρχουν - πολλαπλά plex, καθένα από τα οποία να είναι αντίγραφο του ριζικού - συστήματος αρχείων. Η διαδικασία εκκίνησης θα χρησιμοποιήσει ωστόσο - μόνο ένα από αυτά τα αντίγραφα για να βρει τον κώδικα εκκίνησης και - όλα τα αρχεία, μέχρι να γίνει τελικά η προσάρτηση του ριζικού - συστήματος αρχείων από τον ίδιο τον πυρήνα. Κάθε μοναδικός υποδίσκος - μέσα σε αυτά τα plex, θα χρειαστεί να διαθέτει τη δική του - ψευτο-κατάτμηση "a" ώστε η συσκευή να είναι - εκκινήσιμη. Δεν είναι απαραίτητο κάθε μια από αυτές τις - ψευτο-κατατμήσεις να βρίσκεται στην ίδια θέση μέσα στην συσκευή, - σε σχέση με άλλες συσκευές που περιέχουν plex με ριζικό σύστημα - αρχείων. Είναι όμως γενικά καλή ιδέα να δημιουργήσετε τους τόμους - του Vinum με τέτοιο τρόπο, ώστε οι συσκευές mirror που προκύπτουν να - είναι συμμετρικές για να αποφύγετε τη σύγχυση. - - Για να δημιουργηθούν αυτές οι τύπου "a" - κατατμήσεις για κάθε συσκευή που θα περιέχει τμήματα του ριζικού - τόμου, θα πρέπει να γίνουν τα ακόλουθα: - - - - Θα πρέπει να εξετάσετε τη θέση (την απόσταση από την αρχή της - συσκευής) και το μέγεθος της συσκευής υποδίσκου η οποία θα είναι - μέρος του ριζικού τόμου, χρησιμοποιώντας την εντολή: - - &prompt.root; gvinum l -rv root - - Σημειώστε ότι στο Vinum οι θέσεις και τα μεγέθη μετρούνται - σε bytes. Θα πρέπει να διαιρέσετε αυτούς τους αριθμούς με το 512 - για να βρείτε τους αριθμούς μπλοκ που θα χρησιμοποιήσετε στην - εντολή bsdlabel. - - - - Εκτελέστε την εντολή: - - &prompt.root; bsdlabel -e devname - - για κάθε συσκευή που συμμετέχει στο ριζικό τόμο. - Το devname θα πρέπει να είναι είτε το - όνομα του δίσκου (για παράδειγμα da0) - για δίσκους χωρίς slices (χωρίς δηλ. κατατμήσεις fdisk), ή το - όνομα του slice (για παράδειγμα, - ad0s1). - - Αν υπάρχει ήδη μια κατάτμηση "a" στη - συσκευή (που πιθανώς περιέχει το ριζικό σύστημα αρχείων που ήταν - σε χρήση πριν χρησιμοποιηθεί το Vinum), θα πρέπει να μετονομαστεί - σε κάτι άλλο ώστε να εξακολουθεί να είναι προσβάσιμο - (σε περίπτωση ανάγκης), αλλά δεν θα χρησιμοποιείται πλέον από - προεπιλογή για την εκκίνηση του συστήματος. Σημειώστε ότι οι - ενεργές κατατμήσεις (όπως για παράδειγμα ένα ριζικό σύστημα - αρχείων το οποίο είναι ήδη προσαρτημένο) δεν μπορούν να - μετονομαστούν. Θα πρέπει να εκτελέσετε την εντολή - χρησιμοποιώντας την επιλογή Fixit του CD - εγκατάστασης, ή να ακολουθήσετε μια διαδικασία δύο βημάτων - (σε περίπτωση που έχετε mirror) ξεκινώντας από τον ένα δίσκο και - μετονομάζοντας τον άλλο. - - Έπειτα θα πρέπει να προσθέσετε την απόσταση (offset, αν - υπάρχει) της κατάτμησης Vinum αυτής της συσκευής, με την απόσταση - του υποδίσκου του αντίστοιχου ριζικού τόμου της συσκευής. Η τιμή - που θα προκύψει θα είναι η απόσταση ("offset") - για τη νέα κατάτμηση "a". Μπορείτε να πάρετε - αυτούσια την τιμή "size" για αυτή την κατάτμηση - από τον υπολογισμό που κάνατε παραπάνω. Το - "fstype" θα πρέπει να είναι - 4.2BSD. Οι τιμές των - "fsize", "bsize", - και "cpg" θα πρέπει να επιλεχθούν με τέτοιο - τρόπο ώστε να ταιριάζουν με το πραγματικό σύστημα αρχείων, αν και - δεν έχουν σημασία στη συγκεκριμένη περίπτωση. - - Με αυτό τον τρόπο, θα δημιουργηθεί μια νέα κατάτμηση - "a" η οποία επικαλύπτει την κατάτμηση του - Vinum σε αυτή τη συσκευή. Σημειώστε ότι η εντολή - bsdlabel θα επιτρέψει αυτή την επικάλυψη μόνο - αν η κατάτμηση του Vinum έχει επισημανθεί κατάλληλα με fstype - "vinum". - - - - Αυτό είναι όλο! Υπάρχει πλέον μια ψευτο-κατάτμηση - "a" σε κάθε συσκευή η οποία έχει αντίγραφο του - ριζικού τόμου. Συνίσταται να επαληθεύσετε ξανά το αποτέλεσμα, - χρησιμοποιώντας μια εντολή όπως την παρακάτω: - - &prompt.root; fsck -n /dev/devnamea - - - - Θα πρέπει να θυμάστε ότι οι θέσεις των αρχείων που περιέχουν - πληροφορίες ελέγχου πρέπει να είναι σχετικές ως προς το ριζικό - σύστημα αρχείων που βρίσκεται στο τόμο του Vinum, και ο οποίος - (κατά την δημιουργία καινούριου ριζικού τόμου Vinum) μπορεί να μην - ταιριάζει με το ριζικό σύστημα αρχείων που είναι ενεργό τη δεδομένη - στιγμή. Θα πρέπει ιδιαίτερα να φροντίσετε τα αρχεία - /etc/fstab και - /boot/loader.conf. - - Στην επόμενη επανεκκίνηση, ο κώδικας εκκίνησης θα πρέπει να - εντοπίσει τις κατάλληλες πληροφορίες ελέγχου από το νέο (Vinum) - ριζικό σύστημα αρχείων και να δράσει κατάλληλα. Στο τέλος της - διαδικασίας αρχικοποίησης του πυρήνα, και μετά την αναγγελία όλων - των συσκευών, το μήνυμα το οποίο δείχνει την επιτυχή λειτουργία - του εγχειρήματος μοιάζει με το παρακάτω: - - Mounting root from ufs:/dev/gvinum/root - - - - Παράδειγμα Ρύθμισης Ριζικού Τόμου με Vinum - - Μετά την ρύθμιση του ριζικού τόμου με το Vinum, η έξοδος της - εντολής gvinum l -rv root θα μοιάζει με την - παρακάτω: - - -... -Subdisk root.p0.s0: - Size: 125829120 bytes (120 MB) - State: up - Plex root.p0 at offset 0 (0 B) - Drive disk0 (/dev/da0h) at offset 135680 (132 kB) - -Subdisk root.p1.s0: - Size: 125829120 bytes (120 MB) - State: up - Plex root.p1 at offset 0 (0 B) - Drive disk1 (/dev/da1h) at offset 135680 (132 kB) - - - Οι τιμές που θα πρέπει να σημειώσετε είναι το - 135680 για την απόσταση (offset σε σχέση με την - κατάτμηση /dev/da0h). Αυτό - μεταφράζεται σε 265 block των 512 byte για την εντολή - bsdlabel. Παρόμοια, το μέγεθος του ριζικού τόμου - είναι 245760 μπλοκ των 512 byte. Το /dev/da1h, το οποίο περιέχει το - δεύτερο αντίγραφο του ριζικού τόμου, έχει συμμετρική ρύθμιση. - - Το bsdlabel για αυτές τις συσκευές θα μοιάζει με το - παρακάτω: - - -... -8 partitions: -# size offset fstype [fsize bsize bps/cpg] - a: 245760 281 4.2BSD 2048 16384 0 # (Cyl. 0*- 15*) - c: 71771688 0 unused 0 0 # (Cyl. 0 - 4467*) - h: 71771672 16 vinum # (Cyl. 0*- 4467*) - - Μπορείτε να παρατηρήσετε ότι η παράμετρος - "size" για την ψευτο-κατάτμηση - "a" ταιριάζει με την τιμή που δείξαμε παραπάνω, - ενώ η τιμή της παραμέτρου "offset" είναι το - άθροισμα της απόστασης ανάμεσα στην κατάτμηση Vinum - "h" και της απόστασης αυτής της κατάτμησης μέσα - στη συσκευή (ή το slice). Πρόκειται για μια τυπική ρύθμιση που είναι - απαραίτητη για να αποφευχθούν τα προβλήματα που περιγράφηκαν στο - . Μπορείτε επίσης να δείτε ότι - ολόκληρη η κατάτμηση "a" περιέχεται αυτούσια - μέσα στην "h" η οποία και περιέχει όλες τις - πληροφορίες Vinum της συσκευής. - - Σημειώστε ότι στο παραπάνω παράδειγμα η συσκευή χρησιμοποιείται - εξ' ολοκλήρου από το Vinum, και δεν υπάρχει κάποιο κατάλοιπο ριζικής - κατάτμησης από παλιότερη χρήση. Αυτό συμβαίνει επειδή πρόκειται για - δίσκο που χρησιμοποιήθηκε από την αρχή ως μέρος ενός συστήματος - Vinum. - - - - Αντιμετώπιση Προβλημάτων - - Σε περίπτωση προβλήματος, θα χρειαστείτε κάποια μέθοδο - αντιμετώπισης. Η παρακάτω λίστα περιέχει μερικά από τα πιο - συνηθισμένα προβλήματα και τις λύσεις τους. - - - Ο Κώδικας Εκκίνησης Φορτώνεται, Αλλά το Σύστημα δεν - Εκκινεί - - Αν για οποιοδήποτε λόγο το σύστημα δεν συνεχίζει την εκκίνηση, - θα πρέπει να διακόψετε την εκκίνηση μέσα στο χρονικό διάστημα των 10 - δευτερολέπτων που εμφανίζεται ο φορτωτής εκκίνησης, πιέζοντας το - πλήκτρο space. Μπορείτε να εξετάσετε τις τιμές - των μεταβλητών του φορτωτή - (όπως η vinum.autostart), χρησιμοποιώντας την - εντολή show, και να τις αλλάξετε με τις εντολές - set ή unset. - - Αν το μοναδικό πρόβλημα ήταν η απουσία του αρθρώματος - Vinum στη λίστα της αυτόματης φόρτωσης, αρκεί να δώσετε την - εντολή load geom_vinum. - - Όταν είστε έτοιμος, η εκκίνηση μπορεί να συνεχιστεί με την - εντολή boot -as. Οι επιλογές - θα οδηγήσουν τον πυρήνα να ρωτήσει για το - ριζικό σύστημα αρχείων που πρόκειται να προσαρτηθεί - (), και η διαδικασία εκκίνησης θα σταματήσει σε - κατάσταση ενός χρήστη (single user, λόγω της επιλογής - ), όπου η προσάρτηση του ριζικού συστήματος - είναι μόνο για ανάγνωση. Με τον τρόπο αυτό, ακόμα και αν έχει - προσαρτηθεί μόνο ένα plex ενός τόμου που αποτελείται από πολλά, - δεν υπάρχει κίνδυνος να δημιουργηθεί ασυνέπεια δεδομένων μεταξύ - των plex. - - Στην προτροπή που εμφανίζεται για το ριζικό σύστημα αρχείων που - πρόκειται να προσαρτηθεί, μπορείτε να εισάγετε οποιαδήποτε - συσκευή περιέχει ένα έγκυρο ριζικό σύστημα αρχείων. Αν το - /etc/fstab έχει ρυθμιστεί σωστά, η προεπιλογή - θα είναι κάτι σαν ufs:/dev/gvinum/root. - Μια τυπική εναλλακτική τοποθεσία θα μπορούσε να είναι το - ufs:da0d, μια υποθετική κατάτμηση - που περιέχει το παλιό (πριν το Vinum) ριζικό σύστημα αρχείων. - Αν πρόκειται να χρησιμοποιήσετε μια - από τις τύπου "a" ψευτο-κατατμήσεις που είναι - στην πραγματικότητα υποδίσκοι της ριζικής συσκευής του Vinum, θα - πρέπει να είστε προσεκτικός, γιατί αν χρησιμοποιείτε mirror θα - γίνει προσάρτηση μόνο του ενός τμήματος της συσκευής. - Αν πρόκειται να προσαρτήσετε αυτή τη συσκευή αργότερα με - δυνατότητα εγγραφής-ανάγνωσης, είναι απαραίτητο να αφαιρέσετε τα - υπόλοιπα plex του ριζικού τόμου του Vinum, καθώς αυτά θα περιέχουν - δεδομένα που δεν είναι σε συγχρονισμό με την κατάτμηση που έχετε - ήδη προσαρτήσει. - - - - Φορτώνει Μόνο ο Βασικός Κώδικας Εκκίνησης - - Αν η φόρτωση του /boot/loader δεν είναι - επιτυχής, αλλά ο βασικός κώδικας εκκίνησης (primary bootstrap) - φορτώνεται (κάτι που μπορείτε να διαπιστώσετε ελέγχοντας αν - εμφανίζεται μια παύλα στην πάνω αριστερή γωνία της οθόνης κατά το - αρχικό στάδιο εκκίνησης), μπορείτε να προσπαθήσετε να διακόψετε - τη βασική εκκίνηση σε αυτό το σημείο χρησιμοποιώντας το πλήκτρο - space. Με αυτό τον τρόπο, η εκκίνηση θα - σταματήσει στο στάδιο δύο (δείτε το ). - Μπορείτε εδώ να προσπαθήσετε να εκκινήσετε από μια εναλλακτική - κατάτμηση, π.χ. την κατάτμηση που περιείχε το ριζικό σύστημα - αρχείων που μετακινήσατε από το "a" όταν - ξεκινήσατε να χρησιμοποιείτε το Vinum. - - - - Δεν Γίνεται Καμιά Εκκίνηση, ο Κώδικας Εκκίνησης Προκαλεί - Panic - - Αυτό μπορεί να συμβεί αν ο κώδικας εκκίνησης καταστραφεί - από την εγκατάσταση του Vinum. Δυστυχώς, το Vinum την τρέχουσα - στιγμή αφήνει μόνο 4 KB ελεύθερα στην αρχή της κατάτμησης του - πριν αρχίσει να γράφει τις πληροφορίες της επικεφαλίδας του. - Ωστόσο τα στάδια ένα και δύο καθώς και το bsdlabel που - ενσωματώνεται ανάμεσα τους, χρειάζονται 8 KB. Έτσι, αν μια - κατάτμηση Vinum ξεκίναγε στην θέση 0 μέσα σε ένα slice ή δίσκο που - προορίζονταν για εκκίνηση, η εγκατάσταση του Vinum θα κατέστρεφε - τον κώδικα εκκίνησης. - - Με τον ίδιο τρόπο, αν η παραπάνω κατάσταση επιδιορθωθεί για - παράδειγμα ξεκινώντας από ένα CD Fixit και - επανεγκαθιστώντας τον κώδικα εκκίνησης με τη βοήθεια της εντολής - bsdlabel -B (όπως περιγράφεται στο ), ο κώδικας εκκίνησης θα καταστρέψει την - επικεφαλίδα του Vinum, το οποίο δεν θα μπορεί πλέον να εντοπίσει - τους δίσκους του. Αν και το παραπάνω δεν καταστρέφει τα δεδομένα - ρυθμίσεων ή τα πραγματικά δεδομένα που υπάρχουν στους τόμους (και - η ανάκτηση τους είναι δυνατή αν δώσετε ξανά ακριβώς τις ίδιες - ρυθμίσεις στο Vinum με τις αρχικές σας), η κατάσταση διορθώνεται - αρκετά δύσκολα. Θα πρέπει να μετακινήσετε ολόκληρη την κατάτμηση - του Vinum τουλάχιστον κατά 4 KB ώστε να μην υπάρχει σύγκρουση - μεταξύ της επικεφαλίδας του Vinum και του κώδικα εκκίνησης. - - - - diff --git a/el_GR.ISO8859-7/books/handbook/vinum/chapter.xml b/el_GR.ISO8859-7/books/handbook/vinum/chapter.xml new file mode 100644 index 0000000000..8ff93bc5df --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/vinum/chapter.xml @@ -0,0 +1,1353 @@ + + + + + + + + Greg + Lehey + Αρχική συνεισφορά του + + + + + Ο Διαχειριστής Τόμων Vinum + + + Σύνοψη + + Οτιδήποτε δίσκους και αν έχετε, πάντα υπάρχουν πιθανά + προβλήματα: + + + + Μπορεί να είναι πολύ μικροί. + + + + Μπορεί να είναι πολύ αργοί. + + + + Μπορεί να μην είναι αρκετά αξιόπιστοι. + + + + Για τα προβλήματα αυτά, έχουν προταθεί και υλοποιηθεί διάφορες + λύσεις. Ένας συχνά χρησιμοποιούμενος τρόπος προστασίας, είναι με την + χρήση πολλαπλών και ορισμένες φορές περιττών (redundant) δίσκων. Εκτός + από την υποστήριξη που παρέχεται για συσκευές (κάρτες και ελεγκτές) + hardware RAID, το βασικό σύστημα του &os; περιλαμβάνει το διαχειριστή + τόμων (volume manager) Vinum, ένα πρόγραμμα οδήγησης τύπου + μπλοκ το οποίο υλοποιεί εικονικούς δίσκους. + Το Vinum αποκαλείται και + Διαχειριστής Τόμων, και είναι ένας οδηγός + εικονικών δίσκων που αντιμετωπίζει τα παραπάνω τρία προβλήματα. + Το Vinum παρέχει καλύτερη ευελιξία, απόδοση και αξιοπιστία σε σχέση με + τα παραδοσιακά συστήματα αποθήκευσης, και υλοποιεί τα μοντέλα RAID-0, + RAID-1 και RAID-5, τόσο μεμονωμένα, όσο και σε συνδυασμό μεταξύ + τους. + + Το κεφάλαιο αυτό παρέχει μια επισκόπηση των πιθανών προβλημάτων των + παραδοσιακών συστημάτων αποθήκευσης, και μια εισαγωγή στο Διαχειριστή + Τόμων Vinum. + + + Ξεκινώντας από το &os; 5 και μετά, το Vinum ξαναγράφτηκε + ώστε να ενσωματωθεί στην αρχιτεκτονική GEOM (), + διατηρώντας ωστόσο τις αρχικές ιδέες, ορολογία, και τη μορφή των + μετα-δεδομένων (metadata) που αποθηκεύονται στον δίσκο. + Η νέα αυτή εκδοχή ονομάζεται gvinum (από το + GEOM vinum). Το ακόλουθο κείμενο αναφέρεται + συνήθως στο Vinum ως αφηρημένη έννοια, άσχετα με + τις λεπτομέρειες της υλοποίησης. Όλες οι εντολές θα πρέπει τώρα να + καλούνται με τη χρήση της gvinum, + το άρθρωμα πυρήνα (kernel module) έχει μετονομαστεί σε + geom_vinum.ko από vinum.ko, + και όλα τα αρχεία συσκευών βρίσκονται στον κατάλογο + /dev/gvinum αντί για + /dev/vinum. Από το + &os; 6 και μετά, η παλιά υλοποίηση του Vinum δεν περιλαμβάνεται + πλέον στο βασικό σύστημα. + + + + + Οι Δίσκοι Είναι Πολύ Μικροί + + Vinum + RAID + software + + Οι δίσκοι γίνονται ολοένα και μεγαλύτεροι, αλλά με τον ίδιο ρυθμό + αυξάνονται επίσης και οι απαιτήσεις μας σε αποθηκευτικό χώρο. Πολλές + φορές θα βρεθείτε σε θέση να χρειάζεστε ένα σύστημα αρχείων μεγαλύτερο + από τους δίσκους που έχετε διαθέσιμους. Σίγουρα το πρόβλημα αυτό δεν + είναι τόσο έντονο όσο πριν δέκα χρόνια, αλλά εξακολουθεί να υπάρχει. + Μερικά συστήματα επιλύουν αυτό το πρόβλημα, δημιουργώντας μια εικονική + συσκευή που αποθηκεύει τα δεδομένα σε ένα αριθμό διακριτών + δίσκων. + + + + Καθυστερήσεις Πρόσβασης + + Στα μοντέρνα συστήματα, υπάρχει συχνά ανάγκη πρόσβασης δεδομένων + από πολλές διεργασίες ταυτόχρονα. Για παράδειγμα, μεγάλοι εξυπηρετητές + FTP ή HTTP μπορεί να έχουν ανά πάσα στιγμή χιλιάδες ταυτόχρονες + εξωτερικές συνδέσεις και να διαθέτουν πολλαπλές διεπαφές 100 Mbit/s + οι οποίες ξεπερνάνε κατά πολύ τις δυνατότητες μεταφοράς δεδομένων των + περισσότερων σκληρών δίσκων. + + Τα τρέχοντα μοντέλα σκληρών δίσκων μπορούν να μεταφέρουν δεδομένα + σειριακά με ταχύτητα μέχρι και 70 MB/s, αλλά η τιμή αυτή έχει μικρή + σημασία σε ένα περιβάλλον όπου πολλές ανεξάρτητες διεργασίες χρειάζονται + πρόσβαση στον ίδιο δίσκο. Σε τέτοιες περιπτώσεις, κάθε διεργασία μπορεί + να επιτύχει μόνο ένα μικρό ποσοστό της μέγιστης αυτής απόδοσης. Είναι + πιο ενδιαφέρον να δούμε το πρόβλημα από την πλευρά του υποσυστήματος + δίσκων: ο σημαντικός παράγοντας είναι ο φόρτος στον οποίο υποβάλλεται + το υποσύστημα κατά τη διάρκεια μιας μεταφοράς. Με άλλα λόγια, ο χρόνος + που παραμένουν απασχολημένοι οι δίσκοι εξαιτίας της μεταφοράς. + + Σε κάθε μεταφορά δεδομένων, ο δίσκος θα πρέπει πρώτα να τοποθετήσει + τις κεφαλές στο σωστό σημείο, να περιμένει να περάσει ο πρώτος τομέας + κάτω από την κεφαλή ανάγνωσης, και έπειτα να εκτελέσει τη μεταφορά. + Οι ενέργειες αυτές μπορούν να θεωρηθούν ατομικές: δεν έχει νόημα να + προσπαθήσουμε να τις διακόψουμε. + + Ας θεωρήσουμε μια τυπική μεταφορά + περίπου 10 kB. Η τρέχουσα γενιά δίσκων υψηλής απόδοσης μπορεί να + τοποθετήσει τις κεφαλές στη σωστή θέση σε περίπου 3.5 ms. Οι πιο + γρήγοροι δίσκοι έχουν ταχύτητα περιστροφής 15.000 στροφές το λεπτό, + έτσι ο μέσος χρόνος καθυστέρησης περιστροφής (μισή περιστροφή) είναι + 2 ms. Με 70 MB/s, η μεταφορά αυτή καθ' αυτή θα χρειαστεί + περίπου 150 μs, σχεδόν τίποτα σε σχέση με το χρόνο που + χρειάζεται για την τοποθέτηση της κεφαλής στο σωστό σημείο. + Στην περίπτωση αυτή, ο πραγματικός ρυθμός μεταφοράς πέφτει σε λίγο + περισσότερο από ένα 1 ΜΒ/s και είναι εμφανές ότι εξαρτάται σε + μεγάλο βαθμό από το μέγεθος των δεδομένων που μεταφέρονται. + + Η παραδοσιακή και προφανής λύση σε αυτό το πρόβλημα, είναι να + προσθέσουμε περισσότερους δίσκους: αντί να + χρησιμοποιήσουμε ένα μεγάλο δίσκο, να βάλουμε πολλούς μικρότερους με + τον ίδιο τελικό αποθηκευτικό χώρο. Κάθε δίσκος έχει δυνατότητα να + μετακινεί τις κεφαλές και να μεταφέρει δεδομένα ανεξάρτητα από τους + άλλους, έτσι η πραγματική διαμεταγωγή αυξάνει αναλογικά με το πλήθος + των δίσκων που χρησιμοποιούνται. + + Η πραγματική αύξηση της διαμεταγωγής είναι φυσικά μικρότερη από το + πλήθος των δίσκων που χρησιμοποιούνται: αν και κάθε δίσκος είναι ικανός + να μεταφέρει δεδομένα παράλληλα με τους άλλους, δεν υπάρχει τρόπος να + εξασφαλίσουμε ότι οι αιτήσεις μεταφοράς κατανέμονται ομοιόμορφα σε όλους + τους δίσκους. Είναι αναπόφευκτο ότι το φορτίο σε ένα δίσκο θα είναι + μεγαλύτερο από το φορτίο σε κάποιο άλλο. + + + disk concatenation + + + Vinum + concatenation + + + Η ομοιομορφία κατανομής του φορτίου στους δίσκους, εξαρτάται σε + μεγάλο βαθμό από τον τρόπο που έχουν μοιραστεί τα δεδομένα σε αυτούς. + Στην παρακάτω συζήτηση, είναι βολικό να σκεφτόμαστε τον αποθηκευτικό + χώρο ενός δίσκου ως ένα μεγάλο αριθμό από τομείς στους οποίους έχουμε + πρόσβαση με βάση ένα αριθμό, ακριβώς όπως οι σελίδες σε ένα βιβλίο. + Η πιο προφανής μέθοδος είναι να χωρίσουμε τον εικονικό δίσκο σε ομάδες + από συνεχόμενους τομείς, όπου καθεμία έχει το μέγεθος του πραγματικού + ανεξάρτητου φυσικού δίσκου, και να τις αποθηκεύσουμε με αυτό τον τρόπο, + περίπου σαν να παίρναμε ένα μεγάλο βιβλίο και να το χωρίζαμε σε + μικρότερους τόμους. Η μέθοδος αυτή ονομάζεται + συνένωση (concatenation) και έχει το πλεονέκτημα + ότι δεν απαιτεί τα μεγέθη των δίσκων να έχουν κάποια σχέση μεταξύ τους. + Λειτουργεί πολύ καλά όταν η πρόσβαση στον εικονικό δίσκο είναι + ομοιόμορφα κατανεμημένη σε όλη την περιοχή διευθύνσεων του. Όταν η + πρόσβαση συγκεντρώνεται σε μια μικρότερη περιοχή, η βελτίωση είναι + μικρότερη. Το δείχνει την ακολουθία με + την οποία γίνεται η κατανομή των θέσεων αποθήκευσης όταν + χρησιμοποιείται η συνένωση. + + +
+ Οργάνωση Συνένωσης + +
+ + + + disk striping + + + Vinum + striping + + + RAID + + + Ένας εναλλακτικός τρόπος αποθήκευσης, είναι να χωριστεί η περιοχή + διευθύνσεων σε μικρότερα τμήματα ίσου μεγέθους τα οποία να αποθηκεύονται + σειριακά σε διαφορετικές συσκευές. Για παράδειγμα, οι πρώτοι 256 τομείς + μπορεί να είναι αποθηκευμένοι στον πρώτο δίσκο, οι επόμενοι 256 στον + επόμενο δίσκο, κ.ο.κ. Μετά την χρήση και του τελευταίου δίσκου, + η διαδικασία επαναλαμβάνεται μέχρι να γεμίσουν όλοι οι δίσκοι. Αυτή + η μέθοδος ονομάζεται striping ή + RAID-0. + + + Το RAID σημαίνει Redundant + Array of Inexpensive Disks και παρέχει διάφορες μορφές + ανοχής σε σφάλματα, αν και στην παραπάνω χρήση ο όρος είναι + κάπως παραπλανητικός: το RAID-0 δεν παρέχει καμιά + τέτοια προστασία δεδομένων. + + + Το striping απαιτεί κάπως περισσότερη προσπάθεια για τον εντοπισμό των + δεδομένων και μπορεί να προκαλέσει μεγαλύτερο φορτίο I/O όταν μια + μεταφορά κατανέμεται σε πολλαπλούς δίσκους, αλλά από την άλλη + επιτυγχάνει μεγαλύτερο σταθερό φορτίο σε κάθε δίσκο. + Το δείχνει τη σειρά με την οποία + χρησιμοποιούνται οι μονάδες αποθήκευσης σε μια οργάνωση τύπου + stripe. + + +
+ Striped Organization + +
+ + + + + Ακεραιότητα Δεδομένων + + Το τελευταίο πρόβλημα με την τρέχουσα τεχνολογία δίσκων, είναι + η αναξιοπιστία τους. Αν και τα τελευταία χρόνια η αξιοπιστία των + δίσκων έχει αυξηθεί σημαντικά, εξακολουθούν να είναι το εξάρτημα με + το μεγαλύτερο ρυθμό αποτυχίας στους εξυπηρετητές. Όταν αποτύχει ένας + δίσκος, τα αποτελέσματα μπορεί να είναι καταστροφικά: η αντικατάσταση + ενός χαλασμένου δίσκου και η αντιγραφή των δεδομένων στο νέο μπορεί + να διαρκέσει μέρες. + + + disk mirroring + + + Vinum + mirroring + + + RAID-1 + + + Ο παραδοσιακός τρόπος αντιμετώπισης αυτού του προβλήματος είναι το + mirroring (καθρεπτισμός), η διατήρηση δηλαδή δύο + αντιγράφων των δεδομένων σε διαφορετικούς δίσκους. Με την εφεύρεση των + διάφορων επιπέδων RAID, η τεχνική αυτή έγινε επίσης + γνωστή με την ονομασία RAID επιπέδου 1 ή απλώς + RAID-1. Κάθε εγγραφή στον τόμο γίνεται και στους + δύο δίσκους. Η ανάγνωση μπορεί να γίνει από οποιοδήποτε δίσκο, έτσι + αν ένας από τους δύο αποτύχει, τα δεδομένα εξακολουθούν να είναι + διαθέσιμα στον άλλο. + + Το mirroring έχει δύο προβλήματα: + + + + Το κόστος. Απαιτεί διπλάσιο κόστος από οποιαδήποτε λύση δεν + προσφέρει αυτή τη λειτουργία. + + + + Τη μείωση της απόδοσης. Οι εγγραφές πρέπει να + γίνονται και στους δύο δίσκους, καταναλώνοντας έτσι το διπλάσιο + εύρος ζώνης σε σχέση με ένα τόμο που δεν χρησιμοποιεί mirror. + Η ανάγνωση δεν υποφέρει από το ίδιο πρόβλημα. Μάλιστα φαίνεται + να είναι και γρηγορότερη. + + + + RAID-5Μια εναλλακτική + λύση είναι το parity (ισοτιμία), το οποίο + υλοποιείται στα επίπεδα 2, 3, 4 και 5 του RAID. + Από τα επίπεδα αυτά, το RAID-5 είναι το πιο + ενδιαφέρον. Ο τρόπος που υλοποιείται στο Vinum, είναι μια παραλλαγή + της οργάνωσης δεδομένων που χρησιμοποιείται στο stripe, με τη διαφορά + ότι ένα μπλοκ από κάθε stripe χρησιμοποιείται για να αποθηκεύει την + ισοτιμία ενός άλλου μπλοκ. Στο Vinum, μια συστοιχία + RAID-5, είναι παρόμοια με μια συστοιχία stripe, + εκτός από το γεγονός ότι υλοποιεί RAID-5 καθώς κάθε + stripe περιέχει και μπλοκ ισοτιμίας. Η τοποθεσία του μπλοκ ισοτιμίας, + αλλάζει από το ένα stripe στο επόμενο, κάτι που απαιτείται από το + RAID-5. Οι αριθμοί στα μπλοκ δεδομένων αναφέρονται + στη σχετική αρίθμηση τους. + + +
+ RAID-5 Organization + +
+ + + Σε σύγκριση με το mirror, το RAID-5 έχει το + πλεονέκτημα να απαιτεί σημαντικά λιγότερο χώρο αποθήκευσης. Η ταχύτητα + ανάγνωσης είναι ίδια με το stripe, αλλά η εγγραφή είναι σημαντικά πιο + αργή, περίπου το 25% της απόδοσης κατά την ανάγνωση. Αν ένας δίσκος + χαλάσει, η συστοιχία εξακολουθεί να λειτουργεί σε ελαττωμένη (degraded) + κατάσταση: η ανάγνωση από τους δίσκους που λειτουργούν κανονικά + συνεχίζεται απροβλημάτιστα, αλλά η ανάγνωση δεδομένων που βρίσκονταν + στον προβληματικό δίσκο πρέπει να επαναϋπολογιστεί με βάση τα + αντίστοιχα μπλοκ ισοτιμίας που βρίσκονται σε όλους τους άλλους + δίσκους. + + + + Αντικείμενα του Vinum + + Για την αντιμετώπιση των παραπάνω προβλημάτων, το Vinum υλοποιεί μια + ιεραρχία αντικειμένων τεσσάρων επιπέδων: + + + + Το πλέον ορατό αντικείμενο είναι ο εικονικός δίσκος, ο οποίος + καλείται και τόμος (volume). Οι τόμοι έχουν + ουσιαστικά τις ίδιες ιδιότητες με ένα δίσκο του &unix;, αν και + υπάρχουν κάποιες μικρές διαφορές. Δεν υπάρχουν περιορισμοί όσο + αφορά το μέγεθος τους. + + + + Οι τόμοι αποτελούνται από plex, και κάθε + ένα από αυτά αντιπροσωπεύει το συνολικό χώρο διευθύνσεων ενός + τόμου. Αυτό το επίπεδο στην ιεραρχία παρέχει τη δυνατότητα + redundancy. Μπορείτε να σκεφτείτε τα plex ως μεμονωμένους δίσκους + σε μια συστοιχία mirror, όπου κάθε ένα περιέχει τα ίδια + δεδομένα. + + + + Καθώς το Vinum υπάρχει μέσα στο πλαίσιο λειτουργιών του &unix; + που χρησιμοποιείται για την αποθήκευση σε δίσκους, θα μπορούσε + να χρησιμοποιήσει τις κατατμήσεις του &unix; ως το δομικό στοιχείο + για τη δημιουργία των plex. Στην πραγματικότητα, η λογική αυτή + αποδεικνύεται ιδιαίτερα περιοριστική: οι δίσκοι στο &unix; μπορούν + να έχουν περιορισμένο αριθμό κατατμήσεων. Αντίθετα, το Vinum + υποδιαιρεί μια μόνο κατάτμηση του &unix; + (τον οδηγό) σε συνεχόμενες περιοχές που + καλούνται υποδίσκοι (subdisks). Οι υποδίσκοι + χρησιμοποιούνται ως τα δομικά στοιχεία για τα plex. + + + + Οι υποδίσκοι βρίσκονται σε οδηγούς Vinum, + που τη δεδομένη στιγμή είναι κατατμήσεις του &unix;. Οι οδηγοί του + Vinum μπορούν να περιέχουν οποιοδήποτε αριθμό από υποδίσκους. Με + εξαίρεση μια μικρή περιοχή στην αρχή του δίσκου (η οποία + χρησιμοποιείται για την αποθήκευση δεδομένων ρύθμισης και + κατάστασης) όλος ο υπόλοιπος οδηγός είναι διαθέσιμος για αποθήκευση + δεδομένων. + + + + Οι παρακάτω ενότητες περιγράφουν τον τρόπο με τον οποίο αυτά τα + αντικείμενα παρέχουν την λειτουργικότητα που απαιτείται από το + Vinum. + + + Μέγεθος Τόμου + + Τα plex μπορούν να περιλαμβάνουν πολλαπλούς υποδίσκους, που + κατανέμονται σε όλους τους οδηγούς του Vinum. Σαν αποτέλεσμα, το + μέγεθος ενός συγκεκριμένου δίσκου δεν περιορίζει το μέγεθος ούτε του + plex, ούτε του τόμου. + + + + Πλεονάζουσα (Redundant) Αποθήκευση Δεδομένων + + Το Vinum υλοποιεί το mirroring προσαρτώντας πολλαπλά plex σε + ένα τόμο. Κάθε plex είναι μια αναπαράσταση των δεδομένων ενός τόμου. + Ένας τόμος μπορεί να περιέχει μεταξύ ενός και οκτώ plex. + + Αν και ένα plex αντιπροσωπεύει τα πλήρη δεδομένα ενός τόμου, + είναι πιθανόν κάποια μέρη της αναπαράστασης να λείπουν από το φυσικό + μέσο, είτε επειδή έχει σχεδιαστεί με αυτό το τρόπο (αν δεν έχει + οριστεί υποδίσκος για κάποια τμήματα του plex) ή από πρόβλημα (ως + αποτέλεσμα της αποτυχίας κάποιου δίσκου). Όσο υπάρχει τουλάχιστον + ένα plex που μπορεί να παρέχει τα δεδομένα για την πλήρη περιοχή + διευθύνσεων του τόμου, ο τόμος είναι πλήρως λειτουργικός. + + + + Θέματα Απόδοσης + + Το Vinum υλοποιεί τόσο συνένωση όσο και striping σε επίπεδο + plex: + + + + Ένα plex συνένωσης (concatenated) + χρησιμοποιεί την περιοχή διευθύνσεων κάθε υποδίσκου με τη + σειρά. + + + + Ένα striped plex γράφει τα δεδομένα + σε λωρίδες (stripes) που κατανέμονται σε κάθε υποδίσκο. Όλοι οι + υποδίσκοι πρέπει να έχουν το ίδιο μέγεθος και πρέπει να υπάρχουν + τουλάχιστον δύο υποδίσκοι, για να ξεχωρίζουν σε σχέση με το plex + συνένωσης. + + + + + + Είδη Οργάνωσης Plex + + Η έκδοση του Vinum που παρέχεται με το &os; &rel.current; + υλοποιεί δύο είδη plex: + + + + Τα plex συνένωσης προσφέρουν τη μεγαλύτερη ευελιξία: μπορούν + να περιέχουν οποιοδήποτε αριθμό υποδίσκων, και οι υποδίσκοι αυτοί + μπορεί να είναι διαφορετικού μεγέθους. Το plex μπορεί να + επεκταθεί προσθέτοντας περισσότερους υποδίσκους. Χρειάζονται + λιγότερο χρόνο CPU σε σχέση με τα stripes, αν + και η διαφορά στη χρήση της CPU δεν είναι + μετρήσιμη. Από την άλλη μεριά, είναι πιο επιρρεπή σε + μη-ισορροπημένη λειτουργία, όπου ένας δίσκος είναι πολύ ενεργός + και οι υπόλοιποι αδρανούν. + + + + Το μεγαλύτερο πλεονέκτημα των stripes + (RAID-0), είναι ότι έχουν πιο ισορροπημένη + λειτουργία: επιλέγοντας το σωστό μέγεθος λωρίδας (περίπου + 256 kB), μπορείτε να εξισορροπήσετε το φορτίο σε κάθε δίσκο + του plex. Τα μειονεκτήματα αυτής της μεθόδου είναι (ελαφρά) πιο + πολύπλοκος κώδικας και περιορισμοί στους υποδίσκους: πρέπει όλοι + να είναι το ίδιο μέγεθος και η επέκταση ενός plex με προσθήκη + περισσότερων δίσκων είναι τόσο πολύπλοκη που τη δεδομένη στιγμή + το Vinum δεν την υλοποιεί. Το Vinum επίσης επιβάλλει ένα ακόμα + απλοϊκό περιορισμό: ένα plex τύπου stripe πρέπει να διαθέτει + υποχρεωτικά δύο τουλάχιστον υποδίσκους, διαφορετικά είναι + αδύνατο να το ξεχωρίσουμε από ένα plex συνένωσης. + + + + Ο δείχνει περιληπτικά τα + πλεονεκτήματα και μειονεκτήματα κάθε είδους οργάνωσης plex. + + + Είδη Οργάνωσης Vinum Plex + + + + Τύπος plex + Ελάχιστο πλήθος υποδίσκων + Δυνατότητα προσθήκης υποδίσκων + Οι υποδίσκοι πρέπει να είναι ίδιου μεγέθους + Εφαρμογή + + + + + + συνένωσης (concatenated) + 1 + ναι + όχι + Αποθήκευση μεγάλου όγκου δεδομένων με μέγιστη ευελιξία + στον τρόπο κατανομής και μέτρια απόδοση. + + + + striped + 2 + όχι + ναι + Υψηλή απόδοση σε συνδυασμό με πολύ καλές ταχύτητες σε + καταστάσεις πολλαπλής πρόσβασης. + + + +
+ + + + + Μερικά Παραδείγματα + + Το Vinum διατηρεί μια + βάση δεδομένων με τις ρυθμίσεις του η οποία + περιγράφει τα αντικείμενα τα οποία γνωρίζει ένα συγκεκριμένο σύστημα. + Αρχικά, ο χρήστης δημιουργεί αυτή τη βάση δεδομένων από ένα ή + περισσότερα αρχεία ρυθμίσεων, με την βοήθεια του προγράμματος + &man.gvinum.8;. Το vinum αποθηκεύει ένα αντίγραφο της βάσης + δεδομένων σε κάθε slice του δίσκου (που το Vinum αποκαλεί + συσκευή) που βρίσκεται υπό τον έλεγχο του. + Η βάση δεδομένων ανανεώνεται σε κάθε αλλαγή κατάστασης, ώστε + όλα τα αντικείμενα του Vinum να επανέρχονται στη σωστή κατάσταση μετά + από μια επανεκκίνηση. + + + Το Αρχείο Ρυθμίσεων + + Το αρχείο ρυθμίσεων περιγράφει τα μεμονωμένα αντικείμενα του + Vinum. Ο ορισμός για ένα απλό τόμο μπορεί να μοιάζει με τον + παρακάτω: + + + drive a device /dev/da3h + volume myvol + plex org concat + sd length 512m drive a + + Αυτό το αρχείο περιγράφει τέσσερα αντικείμενα του Vinum: + + + + Η γραμμή drive περιγράφει μια κατάτμηση + δίσκου (οδηγού) και τη θέση της σε σχέση με + το φυσικό δίσκο. Δίνεται σε αυτή το συμβολικό όνομα + a. Αυτός ο διαχωρισμός των συμβολικών από + τα πραγματικά ονόματα συσκευών, μας επιτρέπει να μεταφέρουμε + δίσκους από μια θέση σε μια άλλη χωρίς να προκληθεί + σύγχυση. + + + + Η γραμμή volume περιγράφει ένα τόμο. + Το μόνο απαιτούμενο χαρακτηριστικό εδώ είναι το όνομα, στην + περίπτωση μας myvol. + + + + Η γραμμή plex ορίζει ένα plex. + Η μόνη απαραίτητη παράμετρος είναι το είδος της οργάνωσης, στη + συγκεκριμένη περίπτωση το concat. Δεν + είναι απαραίτητο να δοθεί όνομα: το σύστημα παράγει αυτόματα + ένα όνομα χρησιμοποιώντας το όνομα του τόμου και την κατάληξη + .px, όπου το + x είναι ο αριθμός του plex στον τόμο. Έτσι, + αυτό το plex θα καλείται myvol.p0. + + + + Η γραμμή sd περιγράφει ένα υποδίσκο. + Οι ελάχιστες απαιτούμενες προδιαγραφές είναι το όνομα ενός + δίσκου στον οποίο θα αποθηκευτεί, και το μήκος του υποδίσκου. + Όπως συμβαίνει και με τα plex, δεν απαιτείται όνομα: + το σύστημα αποδίδει ονόματα αυτόματα, χρησιμοποιώντας ως σημείο + εκκίνησης το όνομα του plex και προσθέτοντας την κατάληξη + .sx, όπου το + x είναι ο αριθμός του υποδίσκου στο plex. + Έτσι, το Vinum δίνει σε αυτόν τον υποδίσκο το όνομα + myvol.p0.s0. + + + + Μετά την επεξεργασία αυτού του αρχείου, το &man.gvinum.8; παράγει + την ακόλουθη έξοδο: + + + &prompt.root; gvinum -> create config1 + Configuration summary + Drives: 1 (4 configured) + Volumes: 1 (4 configured) + Plexes: 1 (8 configured) + Subdisks: 1 (16 configured) + + D a State: up Device /dev/da3h Avail: 2061/2573 MB (80%) + + V myvol State: up Plexes: 1 Size: 512 MB + + P myvol.p0 C State: up Subdisks: 1 Size: 512 MB + + S myvol.p0.s0 State: up PO: 0 B Size: 512 MB + + Η παραπάνω έξοδος χρησιμοποιεί τη μορφή συντομευμένης λίστας του + &man.gvinum.8;. Η γραφική απεικόνιση φαίνεται στο . + + +
+ Ένας Απλός Τόμος Vinum + +
+ + + Στο σχήμα αυτό (καθώς και σε αυτά που ακολουθούν) υπάρχει η + αναπαράσταση ενός τόμου που περιέχει τα plex, τα οποία με τη + σειρά τους περιέχουν τους υποδίσκους. Σε αυτό το απλουστευμένο + παράδειγμα, ο τόμος περιέχει ένα plex και το plex περιέχει ένα + υποδίσκο. + + Ο τόμος αυτός δεν έχει κάποιο συγκεκριμένο + πλεονέκτημα σε σχέση με μια συμβατική κατάτμηση δίσκου. Περιέχει + ένα μόνο plex, άρα δεν έχει κάποια ικανότητα ανοχής σφαλμάτων. + Το plex περιέχει επίσης ένα υποδίσκο, και έτσι δεν υπάρχει διαφορά + στην κατανομή χώρου σε σχέση με μια συμβατική κατάτμηση. Στις + επόμενες ενότητες θα δείξουμε διαφορετικές και πιο ενδιαφέρουσες + μεθόδους ρύθμισης. + + + + Αυξημένη Αξιοπιστία: Mirroring + + Η αξιοπιστία ενός τόμου μπορεί να αυξηθεί μέσω του mirroring + (καθρεπτισμού). Όταν σχεδιάζετε ένα τόμο στον οποίο θα γίνει + mirroring, είναι σημαντικό να εξασφαλίσετε ότι οι υποδίσκοι σε κάθε + plex είναι σε διαφορετικούς οδηγούς, ώστε η αποτυχία ενός δίσκου να + μην προκαλέσει παύση λειτουργίας και στα δύο plex. Το παρακάτω + παράδειγμα δείχνει πως μπορεί να γίνει mirroring ενός τόμου: + + + drive b device /dev/da4h + volume mirror + plex org concat + sd length 512m drive a + plex org concat + sd length 512m drive b + + Στο παράδειγμα αυτό, δεν ήταν απαραίτητο να καθοριστεί ξανά ο + οδηγός a, καθώς το Vinum διαθέτει ήδη τις + αντίστοιχες καταχωρίσεις στη βάση δεδομένων με τις ρυθμίσεις του. + Μετά την επεξεργασία των παραπάνω ορισμών, η ρύθμιση μοιάζει με + την παρακάτω: + + + Drives: 2 (4 configured) + Volumes: 2 (4 configured) + Plexes: 3 (8 configured) + Subdisks: 3 (16 configured) + + D a State: up Device /dev/da3h Avail: 1549/2573 MB (60%) + D b State: up Device /dev/da4h Avail: 2061/2573 MB (80%) + + V myvol State: up Plexes: 1 Size: 512 MB + V mirror State: up Plexes: 2 Size: 512 MB + + P myvol.p0 C State: up Subdisks: 1 Size: 512 MB + P mirror.p0 C State: up Subdisks: 1 Size: 512 MB + P mirror.p1 C State: initializing Subdisks: 1 Size: 512 MB + + S myvol.p0.s0 State: up PO: 0 B Size: 512 MB + S mirror.p0.s0 State: up PO: 0 B Size: 512 MB + S mirror.p1.s0 State: empty PO: 0 B Size: 512 MB + + Το αναπαριστά αυτή τη δομή + γραφικά. + + +
+ Ένας Mirrored Τόμος Vinum + +
+ + + Στο παράδειγμα αυτό, κάθε plex περιέχει την πλήρη περιοχή + διευθύνσεων, μεγέθους 512 MB. Όπως και στο προηγούμενο + παράδειγμα, κάθε plex περιέχει ένα μοναδικό υποδίσκο. + + + + Βελτιστοποιώντας την Απόδοση + + Ο mirrored τόμος του προηγούμενου παραδείγματος παρουσιάζει + μεγαλύτερη ανοχή σφαλμάτων σε σχέση με ένα τόμο που δεν χρησιμοποιεί + mirror, αλλά η απόδοση του είναι μικρότερη: κάθε εγγραφή στον + τόμο πρέπει να γίνεται και στους δύο δίσκους, χρησιμοποιώντας έτσι + μεγαλύτερο ποσοστό του διαθέσιμου εύρους ζώνης. Οι απαιτήσεις που + ενδεχομένως έχουμε για απόδοση, απαιτούν διαφορετική προσέγγιση: + αντί να χρησιμοποιήσουμε mirror, μπορούμε να δημιουργήσουμε λωρίδες + αποθήκευσης (stripes) σε όσο το δυνατόν περισσότερους δίσκους. + Η παρακάτω ρύθμιση δείχνει ένα τόμο στον οποίο το plex έχει γίνει + stripe σε τέσσερις δίσκους: + + + drive c device /dev/da5h + drive d device /dev/da6h + volume stripe + plex org striped 512k + sd length 128m drive a + sd length 128m drive b + sd length 128m drive c + sd length 128m drive d + + Όπως και προηγουμένως, δεν χρειάζεται να ορίσουμε ξανά τους + δίσκους που είναι ήδη γνωστοί στο Vinum. Μετά την επεξεργασία του + παραπάνω ορισμού, η ρύθμιση θα μοιάζει με την παρακάτω: + + + Drives: 4 (4 configured) + Volumes: 3 (4 configured) + Plexes: 4 (8 configured) + Subdisks: 7 (16 configured) + + D a State: up Device /dev/da3h Avail: 1421/2573 MB (55%) + D b State: up Device /dev/da4h Avail: 1933/2573 MB (75%) + D c State: up Device /dev/da5h Avail: 2445/2573 MB (95%) + D d State: up Device /dev/da6h Avail: 2445/2573 MB (95%) + + V myvol State: up Plexes: 1 Size: 512 MB + V mirror State: up Plexes: 2 Size: 512 MB + V striped State: up Plexes: 1 Size: 512 MB + + P myvol.p0 C State: up Subdisks: 1 Size: 512 MB + P mirror.p0 C State: up Subdisks: 1 Size: 512 MB + P mirror.p1 C State: initializing Subdisks: 1 Size: 512 MB + P striped.p1 State: up Subdisks: 1 Size: 512 MB + + S myvol.p0.s0 State: up PO: 0 B Size: 512 MB + S mirror.p0.s0 State: up PO: 0 B Size: 512 MB + S mirror.p1.s0 State: empty PO: 0 B Size: 512 MB + S striped.p0.s0 State: up PO: 0 B Size: 128 MB + S striped.p0.s1 State: up PO: 512 kB Size: 128 MB + S striped.p0.s2 State: up PO: 1024 kB Size: 128 MB + S striped.p0.s3 State: up PO: 1536 kB Size: 128 MB + + +
+ Ένας Striped Τόμος Vinum + +
+ + + Αυτός ο τόμος αναπαρίσταται γραφικά στο + . Η απόχρωση της λωρίδας + αντιπροσωπεύει τη θέση της μέσα στην περιοχή διευθύνσεων του plex: + οι ανοιχτόχρωμες λωρίδες είναι οι πρώτες, οι σκουρόχρωμες είναι οι + τελευταίες. + + + + Αξιοπιστία και Απόδοση + + Με το κατάλληλο υλικό, είναι δυνατόν + να δημιουργηθούν τόμοι οι οποίοι να παρουσιάζουν τόσο μεγάλη ανοχή + σε σφάλματα, όσο και αυξημένη απόδοση σε σχέση με τις τυποποιημένες + κατατμήσεις του &unix;. Ένα τυπικό αρχείο ρυθμίσεων θα μοιάζει με το + παρακάτω: + + + volume raid10 + plex org striped 512k + sd length 102480k drive a + sd length 102480k drive b + sd length 102480k drive c + sd length 102480k drive d + sd length 102480k drive e + plex org striped 512k + sd length 102480k drive c + sd length 102480k drive d + sd length 102480k drive e + sd length 102480k drive a + sd length 102480k drive b + + Οι υποδίσκοι του δεύτερου plex έχουν μετατεθεί κατά δύο οδηγούς + σε σχέση με αυτούς του πρώτου plex: αυτό εξασφαλίζει ότι οι εγγραφές + δεν γίνονται στους ίδιους υποδίσκους, ακόμα και αν μια μεταφορά + χρησιμοποιεί και τους δύο δίσκους. + + Το αναπαριστά γραφικά τη δομή + αυτού του τόμου. + + +
+ Ένας Mirrored και Striped Τόμος του Vinum + +
+ + + + + + Ονομασία Αντικειμένων + + Όπως περιγράψαμε παραπάνω, το Vinum αποδίδει προεπιλεγμένα ονόματα + σε plex και υποδίσκους, αν και υπάρχει η δυνατότητα να τα + παρακάμψετε. Αυτό ωστόσο δεν συνίσταται: η εμπειρία που έχουμε από + το διαχειριστή τόμων VERITAS (ο οποίος επιτρέπει ελεύθερη απόδοση + ονομάτων στα αντικείμενα) έχει δείξει ότι αυτού του είδους η ευελιξία + δεν προσφέρει σημαντικά πλεονεκτήματα, και μπορεί να προκαλέσει + σύγχυση. + + Τα ονόματα μπορεί να περιέχουν οποιοδήποτε μη-κενό χαρακτήρα, αλλά + συνίσταται να περιοριστείτε στη χρήση γραμμάτων, αριθμών και της κάτω + παύλας. Τα ονόματα των τόμων, των plex και των υποδίσκων μπορεί να + είναι μέχρι 64 χαρακτήρες, ενώ τα ονόματα των δίσκων μπορεί να είναι + μέχρι 32 χαρακτήρες. + + Τα αρχεία συσκευών του Vinum δημιουργούνται στον κατάλογο + /dev/gvinum. Με τις ρυθμίσεις + που φαίνονται παραπάνω, το Vinum θα δημιουργήσει τα παρακάτω αρχεία + συσκευών: + + + + Καταχωρίσεις συσκευών για κάθε τόμο. Αυτές είναι και οι κύριες + συσκευές που χρησιμοποιεί το Vinum. Με τις ρυθμίσεις που δείξαμε + παραπάνω, θα έχουμε τις συσκευές: + /dev/gvinum/myvol, + /dev/gvinum/mirror, + /dev/gvinum/striped, + /dev/gvinum/raid5 και + /dev/gvinum/raid10. + + + + Όλοι οι τόμοι διαθέτουν απευθείας καταχωρίσεις στον κατάλογο + /dev/gvinum/. + + + + Οι κατάλογοι + /dev/gvinum/plex και + /dev/gvinum/sd, που + περιέχουν τα αρχεία συσκευών για κάθε plex και υποδίσκο + αντίστοιχα. + + + + Για παράδειγμα, θεωρήστε το παρακάτω αρχείο ρυθμίσεων: + + + drive drive1 device /dev/sd1h + drive drive2 device /dev/sd2h + drive drive3 device /dev/sd3h + drive drive4 device /dev/sd4h + volume s64 setupstate + plex org striped 64k + sd length 100m drive drive1 + sd length 100m drive drive2 + sd length 100m drive drive3 + sd length 100m drive drive4 + + Μετά την επεξεργασία αυτού του αρχείου, το &man.gvinum.8; θα + δημιουργήσει την ακόλουθη δομή στον κατάλογο + /dev/gvinum: + + + drwxr-xr-x 2 root wheel 512 Apr 13 16:46 plex + crwxr-xr-- 1 root wheel 91, 2 Apr 13 16:46 s64 + drwxr-xr-x 2 root wheel 512 Apr 13 16:46 sd + + /dev/vinum/plex: + total 0 + crwxr-xr-- 1 root wheel 25, 0x10000002 Apr 13 16:46 s64.p0 + + /dev/vinum/sd: + total 0 + crwxr-xr-- 1 root wheel 91, 0x20000002 Apr 13 16:46 s64.p0.s0 + crwxr-xr-- 1 root wheel 91, 0x20100002 Apr 13 16:46 s64.p0.s1 + crwxr-xr-- 1 root wheel 91, 0x20200002 Apr 13 16:46 s64.p0.s2 + crwxr-xr-- 1 root wheel 91, 0x20300002 Apr 13 16:46 s64.p0.s3 + + Αν και συνίσταται να μην δίνονται συγκεκριμένα ονόματα στα plex + και τους υποδίσκους, θα πρέπει να δοθούν ονόματα στους δίσκους του + Vinum. Με τον τρόπο αυτό, ο δίσκος αναγνωρίζεται αυτόματα ακόμα και + αν αλλάξει θέση. Τα ονόματα των δίσκων μπορεί να έχουν μέγεθος μέχρι + 32 χαρακτήρες. + + + Δημιουργία Συστημάτων Αρχείων + + Οι τόμοι δείχνουν όμοιοι με τους δίσκους όσο αφορά το σύστημα, + με μια εξαίρεση. Αντίθετα με τους δίσκους του &unix;, το Vinum δεν + δημιουργεί κατατμήσεις στους τόμους, και έτσι απουσιάζει από αυτούς + ο αντίστοιχος πίνακας κατατμήσεων. Αυτό απαιτεί την τροποποίηση + κάποιων βοηθητικών προγραμμάτων και ειδικότερα του &man.newfs.8;, το + οποίο στις προηγούμενες υλοποιήσεις του προσπαθούσε να ερμηνεύσει + το τελευταίο γράμμα ενός τόμου Vinum ως αναγνωριστικό της κατάτμησης. + Για παράδειγμα, ένας κανονικός δίσκος μπορεί να έχει το όνομα + /dev/ad0a ή + /dev/da2h. + Τα ονόματα αυτά αντιπροσωπεύουν την πρώτη κατάτμηση + (a) στον πρώτο δίσκο IDE + (ad) και την όγδοη κατάτμηση + (h) στον τρίτο (2) SCSI δίσκο + (da) αντίστοιχα. Σε αντίθεση, ένας τόμος + του Vinum μπορεί να ονομάζεται /dev/gvinum/concat, το οποίο δεν + έχει καμιά σχέση με όνομα κατάτμησης. + + Για να δημιουργήσετε ένα σύστημα αρχείων σε αυτό τον τόμο, + χρησιμοποιήστε την &man.newfs.8;: + + &prompt.root; newfs /dev/gvinum/concat + + + + + Ρύθμιση του Vinum + + Το Vinum δεν υπάρχει στον πυρήνα GENERIC. + Είναι δυνατόν να δημιουργήσετε προσαρμοσμένο πυρήνα που να το περιέχει, + αλλά δεν συνίσταται. Ο συνηθισμένος τρόπος να ξεκινήσετε το Vinum, + είναι να το φορτώσετε ως άρθρωμα στον πυρήνα (kld). + Δεν χρειάζεται καν να χρησιμοποιήσετε την &man.kldload.8; για το + Vinum: όταν ξεκινήσετε το &man.gvinum.8;, θα γίνει έλεγχος για να + διαπιστωθεί αν το άρθρωμα είναι φορτωμένο, και αν δεν είναι θα + φορτωθεί αυτόματα. + + + Εκκίνηση + + Το Vinum αποθηκεύει τις πληροφορίες για τις ρυθμίσεις του στα + slices των δίσκων, ουσιαστικά με τον ίδιο τρόπο που τις αποθηκεύει + και στα αρχεία ρυθμίσεων. Όταν το Vinum διαβάζει τη βάση δεδομένων + των ρυθμίσεων, μπορεί να αναγνωρίσει ένα αριθμό λέξεων που δεν + επιτρέπεται να εμφανιστούν στα αρχεία ρυθμίσεων. Για παράδειγμα, οι + ρυθμίσεις για κάποιο δίσκο μπορεί να περιέχουν το παρακάτω + κείμενο: + + volume myvol state up +volume bigraid state down +plex name myvol.p0 state up org concat vol myvol +plex name myvol.p1 state up org concat vol myvol +plex name myvol.p2 state init org striped 512b vol myvol +plex name bigraid.p0 state initializing org raid5 512b vol bigraid +sd name myvol.p0.s0 drive a plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 0b +sd name myvol.p0.s1 drive b plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 1048576b +sd name myvol.p1.s0 drive c plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 0b +sd name myvol.p1.s1 drive d plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 1048576b +sd name myvol.p2.s0 drive a plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 0b +sd name myvol.p2.s1 drive b plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 524288b +sd name myvol.p2.s2 drive c plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1048576b +sd name myvol.p2.s3 drive d plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1572864b +sd name bigraid.p0.s0 drive a plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 0b +sd name bigraid.p0.s1 drive b plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 4194304b +sd name bigraid.p0.s2 drive c plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 8388608b +sd name bigraid.p0.s3 drive d plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 12582912b +sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 16777216b + + Οι προφανείς διαφορές εδώ, είναι η παρουσία συγκεκριμένων + θέσεων και ονομάτων (και τα δύο είναι επιτρεπτά, αλλά γενικά δεν + συνίσταται η χρήση τους) και οι πληροφορίες κατάστασης (που + δεν είναι διαθέσιμες στο χρήστη). Το Vinum δεν αποθηκεύει + πληροφορίες σχετικές με τους δίσκους στις ρυθμίσεις του: απλώς + ανιχνεύει όλους τους δίσκους για κατατμήσεις που περιέχουν + ετικέτα Vinum. Αυτό επιτρέπει στο Vinum να αναγνωρίσει τους δίσκους + σωστά, ακόμα και αν τους έχει δοθεί διαφορετικό &unix; + αναγνωριστικό (ID). + + + Αυτόματη Εκκίνηση + + Το Gvinum ξεκινάει πάντοτε αυτόματα + μετά την φόρτωση του αρθρώματος μέσω του &man.loader.conf.5;. + Για να φορτώσετε το άρθρωμα του Gvinum κατά + την εκκίνηση, προσθέστε τη γραμμή + geom_vinum_load="YES" στο αρχείο + /boot/loader.conf. + + Όταν ξεκινάτε το Vinum με την εντολή + gvinum start, το Vinum διαβάζει τη βάση + δεδομένων ρυθμίσεων από έναν δίσκο που βρίσκεται υπό τον έλεγχο + του. Κάτω από φυσιολογικές συνθήκες, κάθε δίσκος περιέχει ένα + όμοιο αντίγραφο της βάσης, έτσι δεν έχει σημασία από ποιο δίσκο θα + γίνει η ανάγνωση. Ωστόσο, μετά από κάποιο απότομο τερματισμό + λειτουργίας, το Vinum θα πρέπει να καθορίσει ποιος δίσκος έχει το + πιο πρόσφατο αντίγραφο και να διαβάσει από εκεί τις ρυθμίσεις. + Μετά θα διορθώσει (αν χρειάζεται) τις ρυθμίσεις και στους + υπόλοιπους δίσκους. + + + + + + Χρήση του Vinum στο Ριζικό Σύστημα Αρχείων + + Σε ένα μηχάνημα στο οποίο έχει γίνει πλήρες mirror στα συστήματα + αρχείων με τη χρήση του Vinum, είναι συνήθως επιθυμητό να γίνει mirror + και στο ριζικό (root) σύστημα αρχείων. Η ρύθμιση αυτή δεν είναι + τόσο απλή όσο σε ένα οποιοδήποτε σύστημα αρχείων, επειδή: + + + + Το ριζικό σύστημα αρχείων πρέπει να είναι διαθέσιμο από πολύ + νωρίς κατά τη διαδικασία εκκίνησης, έτσι είναι απαραίτητο οι + υποδομές του Vinum να είναι επίσης διαθέσιμες την ίδια + στιγμή. + + + + Ο τόμος που περιέχει το ριζικό σύστημα αρχείων περιέχει επίσης + και τον κώδικα εκκίνησης (bootstrap) και τον πυρήνα, ο οποίος + θα πρέπει να είναι προσβάσιμος από βασικά προγράμματα + του συστήματος (π.χ. το BIOS σε μηχανήματα τύπου PC), τα οποία δεν + γνωρίζουν και δεν μπορούν να μάθουν τις λεπτομέρειες υλοποίησης του + Vinum. + + + + Στις επόμενες ενότητες, ο όρος ριζικός τόμος + χρησιμοποιείται γενικά για να περιγράψει τον τόμο του Vinum που + περιέχει το ριζικό σύστημα αρχείων. Είναι γενικά καλή ιδέα να + χρησιμοποιείται το όνομα "root" για αυτό τον τόμο, + αλλά αυτό δεν αποτελεί τεχνική απαίτηση. Όλα τα παραδείγματα εντολών + στις παρακάτω ενότητες χρησιμοποιούν την παραπάνω παραδοχή. + + + Εκκίνηση του Vinum Αρκετά Νωρίς για το Ριζικό Σύστημα + Αρχείων + + Αυτό μπορεί να επιτευχθεί με διάφορους τρόπους: + + + + Το Vinum πρέπει να είναι διαθέσιμο στο πυρήνα κατά την + εκκίνηση. Για το λόγο αυτό, η μέθοδος αυτόματης εκκίνησης που + περιγράψαμε στο δεν μπορεί να + χρησιμοποιηθεί σε αυτή την περίπτωση και η παράμετρος + start_vinum δεν θα πρέπει + να τεθεί όταν χρησιμοποιείται η παρακάτω διάταξη. Μια πιθανή + επιλογή είναι να μεταγλωττίσετε στατικά το Vinum στον πυρήνα + ώστε να είναι διαθέσιμο πάντα, αλλά αυτό συνήθως δεν είναι + επιθυμητό. Υπάρχει μια ακόμα διαθέσιμη επιλογή, να ορίσετε να + φορτώνεται το άρθρωμα του πυρήνα μέσω του + /boot/loader () πριν την εκκίνηση του ίδιου του + πυρήνα. Αυτό μπορεί να επιτευχθεί με τη γραμμή: + + geom_vinum_load="YES" + + στο αρχείο /boot/loader.conf. + + + + Στο Gvinum, όλη η διαδικασία εκκίνησης + γίνεται αυτόματα μετά την φόρτωση του αρθρώματος πυρήνα, έτσι + η διαδικασία που περιγράψαμε παραπάνω είναι και η μόνη που + απαιτείται. + + + + + + Δημιουργία Ριζικού Τόμου Vinum με Δυνατότητα Πρόσβασης από τον + Κώδικα Εκκίνησης (Bootstrap). + + Καθώς ο τρέχοντας κώδικας εκκίνησης του &os; έχει μέγεθος μόνο + 7.5 KB, και είναι ήδη επιφορτισμένος με την ανάγνωση αρχείων (όπως το + /boot/loader) από το σύστημα αρχείων UFS, είναι + πρακτικά αδύνατο να γνωρίζει και τις απαιτούμενες εσωτερικές δομές + του Vinum ώστε να μπορεί να ερμηνεύσει τις αντίστοιχες πληροφορίες + ρύθμισης και να μάθει τις λεπτομέρειες του τόμου εκκίνησης. Για το + λόγο αυτό, χρειάζεται να χρησιμοποιήσουμε κάποια τεχνάσματα ώστε να + δώσουμε στον κώδικα εκκίνησης την ψευδαίσθηση ύπαρξης μιας κανονικής + κατάτμησης "a" που να περιέχει το ριζικό σύστημα + αρχείων. + + Για να καταστεί αυτό δυνατό, θα πρέπει να πληρούνται ταυτόχρονα + όλες οι παρακάτω προϋποθέσεις όσο αφορά τον τόμο εκκίνησης: + + + + Ο τόμος εκκίνησης δεν θα πρέπει να είναι stripe ή + RAID-5. + + + + Ο τόμος εκκίνησης δεν θα πρέπει να περιέχει περισσότερους + από ένα συνενωμένους υποδίσκους ανά plex. + + + + Σημειώστε ότι είναι συνήθως επιθυμητό και δυνατό να υπάρχουν + πολλαπλά plex, καθένα από τα οποία να είναι αντίγραφο του ριζικού + συστήματος αρχείων. Η διαδικασία εκκίνησης θα χρησιμοποιήσει ωστόσο + μόνο ένα από αυτά τα αντίγραφα για να βρει τον κώδικα εκκίνησης και + όλα τα αρχεία, μέχρι να γίνει τελικά η προσάρτηση του ριζικού + συστήματος αρχείων από τον ίδιο τον πυρήνα. Κάθε μοναδικός υποδίσκος + μέσα σε αυτά τα plex, θα χρειαστεί να διαθέτει τη δική του + ψευτο-κατάτμηση "a" ώστε η συσκευή να είναι + εκκινήσιμη. Δεν είναι απαραίτητο κάθε μια από αυτές τις + ψευτο-κατατμήσεις να βρίσκεται στην ίδια θέση μέσα στην συσκευή, + σε σχέση με άλλες συσκευές που περιέχουν plex με ριζικό σύστημα + αρχείων. Είναι όμως γενικά καλή ιδέα να δημιουργήσετε τους τόμους + του Vinum με τέτοιο τρόπο, ώστε οι συσκευές mirror που προκύπτουν να + είναι συμμετρικές για να αποφύγετε τη σύγχυση. + + Για να δημιουργηθούν αυτές οι τύπου "a" + κατατμήσεις για κάθε συσκευή που θα περιέχει τμήματα του ριζικού + τόμου, θα πρέπει να γίνουν τα ακόλουθα: + + + + Θα πρέπει να εξετάσετε τη θέση (την απόσταση από την αρχή της + συσκευής) και το μέγεθος της συσκευής υποδίσκου η οποία θα είναι + μέρος του ριζικού τόμου, χρησιμοποιώντας την εντολή: + + &prompt.root; gvinum l -rv root + + Σημειώστε ότι στο Vinum οι θέσεις και τα μεγέθη μετρούνται + σε bytes. Θα πρέπει να διαιρέσετε αυτούς τους αριθμούς με το 512 + για να βρείτε τους αριθμούς μπλοκ που θα χρησιμοποιήσετε στην + εντολή bsdlabel. + + + + Εκτελέστε την εντολή: + + &prompt.root; bsdlabel -e devname + + για κάθε συσκευή που συμμετέχει στο ριζικό τόμο. + Το devname θα πρέπει να είναι είτε το + όνομα του δίσκου (για παράδειγμα da0) + για δίσκους χωρίς slices (χωρίς δηλ. κατατμήσεις fdisk), ή το + όνομα του slice (για παράδειγμα, + ad0s1). + + Αν υπάρχει ήδη μια κατάτμηση "a" στη + συσκευή (που πιθανώς περιέχει το ριζικό σύστημα αρχείων που ήταν + σε χρήση πριν χρησιμοποιηθεί το Vinum), θα πρέπει να μετονομαστεί + σε κάτι άλλο ώστε να εξακολουθεί να είναι προσβάσιμο + (σε περίπτωση ανάγκης), αλλά δεν θα χρησιμοποιείται πλέον από + προεπιλογή για την εκκίνηση του συστήματος. Σημειώστε ότι οι + ενεργές κατατμήσεις (όπως για παράδειγμα ένα ριζικό σύστημα + αρχείων το οποίο είναι ήδη προσαρτημένο) δεν μπορούν να + μετονομαστούν. Θα πρέπει να εκτελέσετε την εντολή + χρησιμοποιώντας την επιλογή Fixit του CD + εγκατάστασης, ή να ακολουθήσετε μια διαδικασία δύο βημάτων + (σε περίπτωση που έχετε mirror) ξεκινώντας από τον ένα δίσκο και + μετονομάζοντας τον άλλο. + + Έπειτα θα πρέπει να προσθέσετε την απόσταση (offset, αν + υπάρχει) της κατάτμησης Vinum αυτής της συσκευής, με την απόσταση + του υποδίσκου του αντίστοιχου ριζικού τόμου της συσκευής. Η τιμή + που θα προκύψει θα είναι η απόσταση ("offset") + για τη νέα κατάτμηση "a". Μπορείτε να πάρετε + αυτούσια την τιμή "size" για αυτή την κατάτμηση + από τον υπολογισμό που κάνατε παραπάνω. Το + "fstype" θα πρέπει να είναι + 4.2BSD. Οι τιμές των + "fsize", "bsize", + και "cpg" θα πρέπει να επιλεχθούν με τέτοιο + τρόπο ώστε να ταιριάζουν με το πραγματικό σύστημα αρχείων, αν και + δεν έχουν σημασία στη συγκεκριμένη περίπτωση. + + Με αυτό τον τρόπο, θα δημιουργηθεί μια νέα κατάτμηση + "a" η οποία επικαλύπτει την κατάτμηση του + Vinum σε αυτή τη συσκευή. Σημειώστε ότι η εντολή + bsdlabel θα επιτρέψει αυτή την επικάλυψη μόνο + αν η κατάτμηση του Vinum έχει επισημανθεί κατάλληλα με fstype + "vinum". + + + + Αυτό είναι όλο! Υπάρχει πλέον μια ψευτο-κατάτμηση + "a" σε κάθε συσκευή η οποία έχει αντίγραφο του + ριζικού τόμου. Συνίσταται να επαληθεύσετε ξανά το αποτέλεσμα, + χρησιμοποιώντας μια εντολή όπως την παρακάτω: + + &prompt.root; fsck -n /dev/devnamea + + + + Θα πρέπει να θυμάστε ότι οι θέσεις των αρχείων που περιέχουν + πληροφορίες ελέγχου πρέπει να είναι σχετικές ως προς το ριζικό + σύστημα αρχείων που βρίσκεται στο τόμο του Vinum, και ο οποίος + (κατά την δημιουργία καινούριου ριζικού τόμου Vinum) μπορεί να μην + ταιριάζει με το ριζικό σύστημα αρχείων που είναι ενεργό τη δεδομένη + στιγμή. Θα πρέπει ιδιαίτερα να φροντίσετε τα αρχεία + /etc/fstab και + /boot/loader.conf. + + Στην επόμενη επανεκκίνηση, ο κώδικας εκκίνησης θα πρέπει να + εντοπίσει τις κατάλληλες πληροφορίες ελέγχου από το νέο (Vinum) + ριζικό σύστημα αρχείων και να δράσει κατάλληλα. Στο τέλος της + διαδικασίας αρχικοποίησης του πυρήνα, και μετά την αναγγελία όλων + των συσκευών, το μήνυμα το οποίο δείχνει την επιτυχή λειτουργία + του εγχειρήματος μοιάζει με το παρακάτω: + + Mounting root from ufs:/dev/gvinum/root + + + + Παράδειγμα Ρύθμισης Ριζικού Τόμου με Vinum + + Μετά την ρύθμιση του ριζικού τόμου με το Vinum, η έξοδος της + εντολής gvinum l -rv root θα μοιάζει με την + παρακάτω: + + +... +Subdisk root.p0.s0: + Size: 125829120 bytes (120 MB) + State: up + Plex root.p0 at offset 0 (0 B) + Drive disk0 (/dev/da0h) at offset 135680 (132 kB) + +Subdisk root.p1.s0: + Size: 125829120 bytes (120 MB) + State: up + Plex root.p1 at offset 0 (0 B) + Drive disk1 (/dev/da1h) at offset 135680 (132 kB) + + + Οι τιμές που θα πρέπει να σημειώσετε είναι το + 135680 για την απόσταση (offset σε σχέση με την + κατάτμηση /dev/da0h). Αυτό + μεταφράζεται σε 265 block των 512 byte για την εντολή + bsdlabel. Παρόμοια, το μέγεθος του ριζικού τόμου + είναι 245760 μπλοκ των 512 byte. Το /dev/da1h, το οποίο περιέχει το + δεύτερο αντίγραφο του ριζικού τόμου, έχει συμμετρική ρύθμιση. + + Το bsdlabel για αυτές τις συσκευές θα μοιάζει με το + παρακάτω: + + +... +8 partitions: +# size offset fstype [fsize bsize bps/cpg] + a: 245760 281 4.2BSD 2048 16384 0 # (Cyl. 0*- 15*) + c: 71771688 0 unused 0 0 # (Cyl. 0 - 4467*) + h: 71771672 16 vinum # (Cyl. 0*- 4467*) + + Μπορείτε να παρατηρήσετε ότι η παράμετρος + "size" για την ψευτο-κατάτμηση + "a" ταιριάζει με την τιμή που δείξαμε παραπάνω, + ενώ η τιμή της παραμέτρου "offset" είναι το + άθροισμα της απόστασης ανάμεσα στην κατάτμηση Vinum + "h" και της απόστασης αυτής της κατάτμησης μέσα + στη συσκευή (ή το slice). Πρόκειται για μια τυπική ρύθμιση που είναι + απαραίτητη για να αποφευχθούν τα προβλήματα που περιγράφηκαν στο + . Μπορείτε επίσης να δείτε ότι + ολόκληρη η κατάτμηση "a" περιέχεται αυτούσια + μέσα στην "h" η οποία και περιέχει όλες τις + πληροφορίες Vinum της συσκευής. + + Σημειώστε ότι στο παραπάνω παράδειγμα η συσκευή χρησιμοποιείται + εξ' ολοκλήρου από το Vinum, και δεν υπάρχει κάποιο κατάλοιπο ριζικής + κατάτμησης από παλιότερη χρήση. Αυτό συμβαίνει επειδή πρόκειται για + δίσκο που χρησιμοποιήθηκε από την αρχή ως μέρος ενός συστήματος + Vinum. + + + + Αντιμετώπιση Προβλημάτων + + Σε περίπτωση προβλήματος, θα χρειαστείτε κάποια μέθοδο + αντιμετώπισης. Η παρακάτω λίστα περιέχει μερικά από τα πιο + συνηθισμένα προβλήματα και τις λύσεις τους. + + + Ο Κώδικας Εκκίνησης Φορτώνεται, Αλλά το Σύστημα δεν + Εκκινεί + + Αν για οποιοδήποτε λόγο το σύστημα δεν συνεχίζει την εκκίνηση, + θα πρέπει να διακόψετε την εκκίνηση μέσα στο χρονικό διάστημα των 10 + δευτερολέπτων που εμφανίζεται ο φορτωτής εκκίνησης, πιέζοντας το + πλήκτρο space. Μπορείτε να εξετάσετε τις τιμές + των μεταβλητών του φορτωτή + (όπως η vinum.autostart), χρησιμοποιώντας την + εντολή show, και να τις αλλάξετε με τις εντολές + set ή unset. + + Αν το μοναδικό πρόβλημα ήταν η απουσία του αρθρώματος + Vinum στη λίστα της αυτόματης φόρτωσης, αρκεί να δώσετε την + εντολή load geom_vinum. + + Όταν είστε έτοιμος, η εκκίνηση μπορεί να συνεχιστεί με την + εντολή boot -as. Οι επιλογές + θα οδηγήσουν τον πυρήνα να ρωτήσει για το + ριζικό σύστημα αρχείων που πρόκειται να προσαρτηθεί + (), και η διαδικασία εκκίνησης θα σταματήσει σε + κατάσταση ενός χρήστη (single user, λόγω της επιλογής + ), όπου η προσάρτηση του ριζικού συστήματος + είναι μόνο για ανάγνωση. Με τον τρόπο αυτό, ακόμα και αν έχει + προσαρτηθεί μόνο ένα plex ενός τόμου που αποτελείται από πολλά, + δεν υπάρχει κίνδυνος να δημιουργηθεί ασυνέπεια δεδομένων μεταξύ + των plex. + + Στην προτροπή που εμφανίζεται για το ριζικό σύστημα αρχείων που + πρόκειται να προσαρτηθεί, μπορείτε να εισάγετε οποιαδήποτε + συσκευή περιέχει ένα έγκυρο ριζικό σύστημα αρχείων. Αν το + /etc/fstab έχει ρυθμιστεί σωστά, η προεπιλογή + θα είναι κάτι σαν ufs:/dev/gvinum/root. + Μια τυπική εναλλακτική τοποθεσία θα μπορούσε να είναι το + ufs:da0d, μια υποθετική κατάτμηση + που περιέχει το παλιό (πριν το Vinum) ριζικό σύστημα αρχείων. + Αν πρόκειται να χρησιμοποιήσετε μια + από τις τύπου "a" ψευτο-κατατμήσεις που είναι + στην πραγματικότητα υποδίσκοι της ριζικής συσκευής του Vinum, θα + πρέπει να είστε προσεκτικός, γιατί αν χρησιμοποιείτε mirror θα + γίνει προσάρτηση μόνο του ενός τμήματος της συσκευής. + Αν πρόκειται να προσαρτήσετε αυτή τη συσκευή αργότερα με + δυνατότητα εγγραφής-ανάγνωσης, είναι απαραίτητο να αφαιρέσετε τα + υπόλοιπα plex του ριζικού τόμου του Vinum, καθώς αυτά θα περιέχουν + δεδομένα που δεν είναι σε συγχρονισμό με την κατάτμηση που έχετε + ήδη προσαρτήσει. + + + + Φορτώνει Μόνο ο Βασικός Κώδικας Εκκίνησης + + Αν η φόρτωση του /boot/loader δεν είναι + επιτυχής, αλλά ο βασικός κώδικας εκκίνησης (primary bootstrap) + φορτώνεται (κάτι που μπορείτε να διαπιστώσετε ελέγχοντας αν + εμφανίζεται μια παύλα στην πάνω αριστερή γωνία της οθόνης κατά το + αρχικό στάδιο εκκίνησης), μπορείτε να προσπαθήσετε να διακόψετε + τη βασική εκκίνηση σε αυτό το σημείο χρησιμοποιώντας το πλήκτρο + space. Με αυτό τον τρόπο, η εκκίνηση θα + σταματήσει στο στάδιο δύο (δείτε το ). + Μπορείτε εδώ να προσπαθήσετε να εκκινήσετε από μια εναλλακτική + κατάτμηση, π.χ. την κατάτμηση που περιείχε το ριζικό σύστημα + αρχείων που μετακινήσατε από το "a" όταν + ξεκινήσατε να χρησιμοποιείτε το Vinum. + + + + Δεν Γίνεται Καμιά Εκκίνηση, ο Κώδικας Εκκίνησης Προκαλεί + Panic + + Αυτό μπορεί να συμβεί αν ο κώδικας εκκίνησης καταστραφεί + από την εγκατάσταση του Vinum. Δυστυχώς, το Vinum την τρέχουσα + στιγμή αφήνει μόνο 4 KB ελεύθερα στην αρχή της κατάτμησης του + πριν αρχίσει να γράφει τις πληροφορίες της επικεφαλίδας του. + Ωστόσο τα στάδια ένα και δύο καθώς και το bsdlabel που + ενσωματώνεται ανάμεσα τους, χρειάζονται 8 KB. Έτσι, αν μια + κατάτμηση Vinum ξεκίναγε στην θέση 0 μέσα σε ένα slice ή δίσκο που + προορίζονταν για εκκίνηση, η εγκατάσταση του Vinum θα κατέστρεφε + τον κώδικα εκκίνησης. + + Με τον ίδιο τρόπο, αν η παραπάνω κατάσταση επιδιορθωθεί για + παράδειγμα ξεκινώντας από ένα CD Fixit και + επανεγκαθιστώντας τον κώδικα εκκίνησης με τη βοήθεια της εντολής + bsdlabel -B (όπως περιγράφεται στο ), ο κώδικας εκκίνησης θα καταστρέψει την + επικεφαλίδα του Vinum, το οποίο δεν θα μπορεί πλέον να εντοπίσει + τους δίσκους του. Αν και το παραπάνω δεν καταστρέφει τα δεδομένα + ρυθμίσεων ή τα πραγματικά δεδομένα που υπάρχουν στους τόμους (και + η ανάκτηση τους είναι δυνατή αν δώσετε ξανά ακριβώς τις ίδιες + ρυθμίσεις στο Vinum με τις αρχικές σας), η κατάσταση διορθώνεται + αρκετά δύσκολα. Θα πρέπει να μετακινήσετε ολόκληρη την κατάτμηση + του Vinum τουλάχιστον κατά 4 KB ώστε να μην υπάρχει σύγκρουση + μεταξύ της επικεφαλίδας του Vinum και του κώδικα εκκίνησης. + + + + diff --git a/el_GR.ISO8859-7/books/handbook/virtualization/chapter.sgml b/el_GR.ISO8859-7/books/handbook/virtualization/chapter.sgml deleted file mode 100644 index ee628e9678..0000000000 --- a/el_GR.ISO8859-7/books/handbook/virtualization/chapter.sgml +++ /dev/null @@ -1,1307 +0,0 @@ - - - - - - - - Murray - Stokely - Συνεισφορά από τον - - - - - - Εικονικοποίηση - - - Σύνοψη - - Το λογισμικό εικονικοποίησης επιτρέπει σε πολλαπλά λειτουργικά - συστήματα να εκτελούνται ταυτόχρονα στον ίδιο υπολογιστή. Σε υπολογιστές - PC το λογισμικό αυτό τυπικά χρησιμοποιεί ένα λειτουργικό ως ξενιστή - (host) στο οποίο και εκτελείται, και το οποίο υποστηρίζει ένα - οποιοδήποτε αριθμό από φιλοξενούμενα (guest) λειτουργικά. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Τη διαφορά μεταξύ ενός ξενιστή (host) και ενός φιλοξενούμενου - (guest) λειτουργικού. - - - - Πως να εγκαταστήσετε το &os; σε ένα &apple; &macintosh; - υπολογιστή που βασίζεται σε &intel; αρχιτεκτονική. - - - - - Πώς να εγκαταστήσετε το &os; κάτω από µsoft.windows; με - το Virtual PC. - - - - Πως να βελτιστοποιήσετε ένα &os; σύστημα για την καλύτερη - απόδοση σε περιβάλλον εικονικού μηχανήματος. - - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να έχετε κατανοήσει τις βασικές έννοιες του &unix; και του &os; (). - - - Να γνωρίζετε πως θα εγκαταστήσετε το &os; (). - - Να γνωρίζετε πως θα ρυθμίσετε τη σύνδεση σας στο δίκτυο - (). - - Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό - τρίτου κατασκευαστή (). - - - - - - - - Το &os; ως φιλοξενούμενο λειτουργικό - - - Το Parallels σε MacOS - - Το Parallels Desktop για &mac; είναι - ένα εμπορικό λογισμικό το οποίον είναι διαθέσιμο για υπολογιστές - &apple; &mac; με επεξεργαστή &intel; και λειτουργικό &macos; 10.4.6 ή - νεότερο. Το &os; παρέχει πλήρη υποστήριξη ως φιλοξενούμενο - λειτουργικό. Όταν το Parallels έχει - εγκατασταθεί στο &macos; X, ο χρήστης πρέπει να ρυθμίσει ένα εικονικό - σύστημα και στη συνέχεια να εγκαταστήσει το φιλοξενούμενο λειτουργικό - σύστημα που επιθυμεί. - - - Εγκαθιστώντας το &os; στο Parallels/&macos; X - - Το πρώτο βήμα για την εγκατάσταση του &os; στο &macos; - X/Parallels είναι να δημιουργήσετε ένα - νέο εικονικό σύστημα για το &os;. Όταν ερωτηθείτε, επιλέξτε - το &os; σαν το φιλοξενούμενο - λειτουργικό (Guest OS) . - - - - - - - - Ορίστε ένα λογικό μέγεθος δίσκου και μνήμης που να - ανταποκρίνεται στα σχέδια που έχετε για την εικονικοποίηση του - &os;. 4GB δίσκος και 512MB μνήμης δουλεύουν μια χαρά για τους - περισσότερους χρήστες του &os;μέσα από το - Parallels: - - - - - - - - - - - - - - - - - - - - - - - - - - Επιλέξτε τον τύπο δικτύωσης και τον προσαρμογέα δικτύου: - - - - - - - - - - - - - - Αποθήκευση και τέλος των ρυθμίσεων: - - - - - - - - - - - - - - Όταν το εικονικό σύστημα έχει δημιουργηθεί, θα χρειαστεί να - εγκαταστήσετε το ίδιο το &os;. Ο καλύτερος τρόπος για να γίνει - η εγκατάσταση είναι με το επίσημο &os; CD-ROM ή με κάποιο αρχείο - ISO, κατεβασμένο από τον επίσημο FTP τόπο. Όταν έχετε το κατάλληλο - ISO στο σκληρό σας, ή το CD-ROM στον οδηγό CD, ενεργοποιήστε με το ποντίκι το - εικονίδιο του CD στο κάτω δεξί μέρος της οθόνης του - Parallels. Με αυτόν τον τρόπο θα - μπορέσετε να ορίσετε την πηγή της εγκατάστασης. Μπορείτε να - ορίσετε το CDROM ή κάποιο διαθέσιμο ISO αρχείο. - - - - - - - - Όταν έχετε αντιστοιχήσει τη πηγή εγκατάστασης, επανεκκινήστε το - εικονικό σύστημα πατώντας απλά το κουμπί της επανεκκίνησης (reboot) - του Parallels. Το - Parallels θα ξεκινήσει με ένα ειδικό - BIOS το οποίο πρώτα ελέγχει εάν υπάρχει διαθέσιμο κάποιο CD-ROM, - όπως κάνει και ένα φυσιολογικό BIOS. - - - - - - - - Σε αυτή τη περίπτωση θα βρει το μέσο εγκατάστασης του &os; - και θα ξεκινήσει το sysinstall όπως - περιγράφεται στο . Μπορείτε να - εγκαταστήσετε το X11, αλλά μη δοκιμάσετε να ρυθμίσετε αυτή τη - στιγμή. - - - - - - - - Όταν τελειώσετε με την εγκατάσταση, κάντε μια επανεκκίνηση στο - φρέσκο εικονικό &os;. - - - - - - - - - - Ρυθμίζοντας το &os; στο &macos; X/Parallels - - Αφού έχει εγκατασταθεί επιτυχώς το &os; στο &macos; X με το - Parallels, υπάρχουν μερικά βήματα ακόμη - που μπορούν να σας βοηθήσουν να ρυθμίσετε το εικονικό σας - σύστημα. - - - - Μεταβλητές του Boot Loader - - Το ποιο σημαντικό βήμα είναι να μειώσετε το μέγεθος του - προκειμένου να αξιοποιήσετε τη CPU - μέσα από το Parallels. Αυτό μπορεί - να γίνει με το να προσθέσετε την ακόλουθη γραμμή στο - /boot/loader.conf: - - kern.hz=100 - - Χωρίς αυτή τη ρύθμιση, ένα αδρανές &os; στο - Parallels θα καταναλώνει το 15% της - CPU ενός μονοπύρηνου &imac;. Μετά από την αλλαγή, η - κατανάλωση θα πέσει κοντά στο 5%. - - - - Δημιουργία Νέου Αρχείου Ρυθμίσεων του Πυρήνα - - Μπορείτε να αφαιρέσετε όλες τους οδηγούς για SCSI, - FireWire, και USB συσκευές. - Το Parallels παρέχει ένα εικονικό - προσαρμογέα δικτύου ο οποίος χρησιμοποιείται από τον οδηγό - &man.ed.4;, οπότε όλοι οι οδηγοί για δικτυακές συσκευές εκτός - των &man.ed.4; και &man.miibus.4; μπορούν να αφαιρεθούν από - τον πυρήνα. - - - - Ρύθμιση Δικτύου - - Η πιο απλή ρύθμιση δικτύου κάνει χρήση του DHCP για να - συνδεθεί το εικονικό σας σύστημα στο ίδιο τοπικό δίκτυο με τον - &mac;. Αυτό μπορεί εύκολα να γίνει με το να προσθέσετε τη - γραμμή ifconfig_ed0="DHCP" - στο /etc/rc.conf. Πολυπλοκότερες - ρυθμίσεις δικτύου περιγράφονται στο - κεφάλαιο . - - - - - - - - - Το Virtual PC στα &windows; - - Το Virtual PC για &windows; είναι ένα - προϊόν της µsoft; που διατίθεται για δωρεάν κατέβασμα. Δείτε - τις απαιτήσεις συστήματος. - Μετά την εγκατάσταση του Virtual PC στα - µsoft.windows;, ο χρήστης πρέπει να ρυθμίσει ένα εικονικό - μηχάνημα και να εγκαταστήσει το φιλοξενούμενο λειτουργικό που - επιθυμεί. - - - Εγκατάσταση του &os; στο Virtual PC/µsoft.windows; - - Το πρώτο βήμα στην εγκατάσταση του &os; στα µsoft.windows; - με χρήση του Virtual PC, είναι η - δημιουργία ενός νέου εικονικού μηχανήματος για την εγκατάσταση του. - Επιλέξτε Create a virtual machine όταν - ερωτηθείτε: - - - - - - - - - - - - - - Στην ερώτηση Operating System - επιλέξτε Other: - - - - - - - - Επιλέξτε έπειτα κατάλληλο μέγεθος για το σκληρό δίσκο και τη - μνήμη RAM του εικονικού μηχανήματος, ανάλογα με τη χρήση που - σκοπεύετε να κάνετε. Στις περισσότερες περιπτώσεις, τα 4GB δίσκου - και 512MB RAM είναι αρκετά για χρήση του &os; στο - Virtual PC: - - - - - - - - - - - - - - Ολοκληρώστε αποθηκεύοντας τις ρυθμίσεις: - - - - - - - - Επιλέξτε την εικονική μηχανή &os; που δημιουργήσατε και - κάντε κλικ στο Settings. Ρυθμίστε - έπειτα το είδος και την διεπαφή (interface) του δικτύου: - - - - - - - - - - - - - - Αφού δημιουργήσετε την εικονική μηχανή σας για το &os;, θα - πρέπει να εγκαταστήσετε το λειτουργικό σε αυτήν. Ο καλύτερος - τρόπος είναι να χρησιμοποιήσετε ένα από τα επίσημα CDROM του - &os; ή να κατεβάσετε κάποιο αρχείο ISO από την επίσημη τοποθεσία - FTP. Έχοντας το κατάλληλο αρχείο ISO στο τοπικό σας σύστημα - αρχείων των &windows; (ή το αντίστοιχο CDROM στον οδηγό), κάντε - διπλό κλικ στο εικονίδιο της εικονικής μηχανής &os; για να την - εκκινήσετε. Έπειτα κάντε κλικ στο CD και - επιλέξτε Capture ISO Image... στο παράθυρο - του Virtual PC. Θα εμφανιστεί ένα - παράθυρο που θα σας επιτρέψει να συσχετίσετε τον εικονικό οδηγό - CDROM με ένα αρχείο ISO ή και με τον πραγματικό σας οδηγό. - - - - - - - - - - - - - - Μόλις δημιουργήσετε τη συσχέτιση με την πηγή που θα - χρησιμοποιήσετε ως CDROM, επανεκκινήστε το εικονικό σας &os; - μηχάνημα, επιλέγοντας Reset από το μενού - Action. - Το Virtual PC εκκινεί με ένα ειδικό - BIOS το οποίο ελέγχει πρώτα αν υπάρχει CDROM στον οδηγό, όπως - ακριβώς συμβαίνει και με ένα φυσιολογικό BIOS. - - - - - - - - Στη δική μας περίπτωση, θα ανιχνεύσει το μέσο εγκατάστασης του - &os; και θα ξεκινήσει η συνηθισμένη διαδικασία εγκατάστασης μέσω - του sysinstall, όπως περιγράφεται στο - . Μπορείτε να προχωρήσετε με την - εγκατάσταση, αλλά μη προσπαθήσετε να ρυθμίσετε το γραφικό - σύστημα X11 τη δεδομένη στιγμή. - - - - - - - - Όταν τελειώσετε την εγκατάσταση, μη ξεχάσετε να βγάλετε το - CDROM από τον οδηγό (ή να καταργήσετε την αντίστοιχη συσχέτιση με - το αρχείο ISO). Μπορείτε έπειτα να επανεκκινήσετε στη νέα σας - εγκατάσταση του &os;. - - - - - - - - - - Ρύθμιση του &os; στο Virtual PC σε µsoft.windows; - - Μετά την επιτυχή εγκατάσταση του &os; στα µsoft.windows; - μέσω του Virtual PC, θα πρέπει να - εκτελέσετε μια σειρά από ρυθμίσεις για να βελτιστοποιήσετε - την λειτουργία του συστήματος σε περιβάλλον εικονικής - μηχανής. - - - - Θέστε Τιμές στις Μεταβλητές του Φορτωτή Εκκίνησης - - Η πιο σημαντική ρύθμιση είναι να μειώσετε την τιμή της - μεταβλητής για να μειώσετε τη χρήση - της CPU στο &os; όταν το χρησιμοποιείτε στο εικονικό περιβάλλον - του Virtual PC. Αυτό μπορεί να - επιτευχθεί προσθέτοντας την παρακάτω γραμμή στο αρχείο - /boot/loader.conf: - - kern.hz=100 - - Χωρίς αυτή τη ρύθμιση, μια εικονική μηχανή &os; στο - Virtual PC, όταν εκτελείται χωρίς - φορτίο, θα χρησιμοποιεί περίπου το 40% του επεξεργαστή σε - ένα μηχάνημα με μία CPU. Μετά από την αλλαγή αυτή, η χρήση - θα είναι κοντά στο 3%. - - - - Δημιουργήστε Ένα Νέο Αρχείο Ρυθμίσεων Πυρήνα - - Μπορείτε να αφαιρέσετε όλα τα προγράμματα οδήγησης για - συσκευές SCSI, Firewire και USB. - Το Virtual PC παρέχει μια εικονική - κάρτα δικτύου η οποία υποστηρίζεται από το πρόγραμμα οδήγησης - &man.de.4;, άρα μπορείτε να αφαιρέσετε όλες τις άλλες κάρτες - δικτύου από τον πυρήνα, εκτός από το &man.de.4; και το - &man.miibus.4;. - - - - Ρύθμιση Δικτύου - - Η πιο απλή ρύθμιση δικτύου περιλαμβάνει τη χρήση του - πρωτοκόλλου DHCP για να συνδέσετε το εικονικό μηχάνημα σας στο - ίδιο τοπικό δίκτυο με το μηχάνημα ξενιστή. Αυτό επιτυγχάνεται - προσθέτοντας τη γραμμή ifconfig_de0="DHCP" - στο /etc/rc.conf. Μπορείτε να βρείτε - πιο προχωρημένες ρυθμίσεις δικτύου στο . - - - - - - - Το VMware σε MacOS - - Το VMware Fusion για &mac; είναι ένα - εμπορικό πρόγραμμα. Υπάρχει διαθέσιμο για υπολογιστές &apple; &mac; - αρχιτεκτονικής &intel; που τρέχουν &macos; 10.4.9 ή κάποια πιο - πρόσφατη έκδοση. Το &os; υποστηρίζεται πλήρως ως φιλοξενούμενο - (guest) λειτουργικό. Μόλις ολοκληρωθεί η εγκατάσταση - του VMware Fusion στο &macos; X, πρέπει να - ρυθμίσετε μια εικονική μηχανή και να εγκαταστήσετε το φιλοξενούμενο - λειτουργικό σύστημα. - - - Εγκατάσταση του &os; στο VMware/&macos; X - - Αρχικά ξεκινήστε το VMware Fusion, και θα φορτώσει η Συλλογή - Εικονικών Μηχανών. Επιλέξτε "New" για να δημιουργήσετε μια νέα - εικονική μηχανή: - - - - - - - - Θα δείτε να φορτώνει το New Virtual Machine Assistant, το - βοηθητικό πρόγραμμα δημιουργίας μιας νέας εικονικής μηχανής. - Επιλέξτε Continue για να συνεχίσετε: - - - - - - - - Στην επιλογή λειτουργικού συστήματος - διαλέξτε Other και ως έκδοση λειτουργικού - συστήματος διαλέξτε &os; - ή &os; 64-bit (ανάλογα με το αν θέλετε - υποστήριξη για 64-bit εφαρμογές ή όχι): - - - - - - - - Δώστε ένα όνομα για το VM Image και ρυθμίστε τον κατάλογο στον - οποίο θέλετε να αποθηκευθεί: - - - - - - - - Ρυθμίστε το μέγεθος του Εικονικού Δίσκου για την εικονική - μηχανή: - - - - - - - - Επιλέξτε μια μέθοδο εγκατάστασης για την εικονική μηχανή: είτε - από ένα ISO image είτε από το CD-ROM: - - - - - - - - Μόλις επιλέξετε Finish, η εικονική μηχανή θα ξεκινήσει τη - διαδικασία εκκίνησης (boot): - - - - - - - - Εγκαταστήστε το &os; όπως θα κάνατε και σε οποιοδήποτε άλλο - υπολογιστή, ή ακολουθώντας τις οδηγίες από - το : - - - - - - - - Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να αλλάξετε τις - ρυθμίσεις της εικονικής μηχανής, όπως π.χ. το μέγεθος μνήμης που θα - χρησιμοποιεί: - - - Οι ρυθμίσεις υλικού μιας εικονικής μηχανής δε μπορούν να - αλλάξουν όσο τρέχει αυτή η εικονική μηχανή. - - - - - - - - - Μπορείτε, ακόμη, να ρυθμίσετε τον αριθμό των επεξεργαστών τους - οποίους επιτρέπεται να χρησιμοποιήσει αυτή η εικονική μηχανή: - - - - - - - - Ίσως έχει νόημα, επίσης, να αλλάξετε το αρχείο ή τη συσκευή που - φαίνεται ως CD-ROM μέσα στην εικονική μηχανή. Συνήθως μπορείτε να - αποσυνδέσετε το CD-ROM ή το ISO image από την εικονική μηχανή, αφού - δε χρειάζεται πλέον όταν έχει ολοκληρωθεί η εγκατάσταση του - &os;: - - - - - - - - Μια από τις τελευταίες ρυθμίσεις είναι η σύνδεση της εικονικής - μηχανής με το δίκτυο. Για να μπορείτε να συνδεθείτε στην ΕΜ από - άλλα μηχανήματα (εκτός του ξενιστή), ενεργοποιήστε την - επιλογή Connect directly to the physical network - (Bridged). Αλλιώς, για να μπορεί η ΕΜ να συνδεθεί - στο δίκτυο μέσω του ξενιστή, αλλά να μη μπορούν άλλα μηχανήματα να - συνδεθούν σε αυτή, ενεργοποιήστε την επιλογή Share the - host's internet connection (NAT). - - - - - - - - Μόλις τελειώσετε με αυτές τις ρυθμίσεις, μπορείτε να εκκινήσετε - τη νέα εικονική μηχανή με το φρεσκο-εγκατεστημένο &os; σας. - - - - Ρυθμίσεις του &os; μέσα στο &macos; X/VMware - - Αφού τελειώσετε με την εγκατάσταση του &os; σε μια εικονική - μηχανή VMware μέσα σε &macos; X, πρέπει - να κάνετε κάποιες ρυθμίσεις για να βελτιωθεί η απόδοση του &os; ως - φιλοξενούμενου συστήματος. - - - - Ρυθμίσεις Μεταβλητών του Boot Loader - - Η πιο σημαντική ρύθμιση είναι να μειώσετε την τιμή της - μεταβλητής , για να μειωθεί κάπως η - χρήση του επεξεργαστή από το &os; καθώς τρέχει μέσα - στο VMware. Προσθέστε, λοιπόν, την - παρακάτω γραμμή στο - αρχείο /boot/loader.conf: - - kern.hz=100 - - Χωρίς αυτή τη ρύθμιση ένα φιλοξενούμενο &os; που τρέχει μέσα - σε VMware μπορεί να χρησιμοποιεί μέχρι και 15% του επεξεργαστή - ενός &imac;. Μετά από αυτή τη ρύθμιση η χρήση του επεξεργαστή - μπορεί να είναι μικρότερη από 5%. - - - - Δημιουργήστε Ένα Νέο Αρχείο Ρυθμίσεων Πυρήνα - - Μπορείτε να αφαιρέσετε όλες τις συσκευές FireWire και USB. - Το VMware παρέχει μια εικονική κάρτα - δικτύου, η οποία είναι συμβατή με τον οδηγό &man.em.4;, οπότε - μπορείτε να αφαιρέσετε όλες τις υπόλοιπες κάρτες δικτύου από τον - πυρήνα σας. - - - - Ρυθμίστε το Δίκτυο - - Ο πιο εύκολος τρόπος να ρυθμίσετε το δίκτυο της εικονικής - μηχανής είναι να συνδεθείτε μέσω DHCP με το τοπικό δίκτυο, - χρησιμοποιώντας τη διεύθυνση MAC του ξενιστή. Αυτό μπορεί να - γίνει προσθέτοντας τη - γραμμή ifconfig_em0="DHCP" στο - αρχείο /etc/rc.conf. Για περισσότερες - πληροφορίες και πιο προχωρημένες ρυθμίσεις δικτύου, δείτε - το . - - - - - - - &virtualbox; Guest Additions σε &os; Guest - - Τα πρόσθετα προγράμματα για το φιλοξενούμενο λειτουργικό - (guest additions) του &virtualbox; - παρέχουν υποστήριξη για τα παρακάτω: - - - - Κοινή χρήση προχείρου (clipboard) - - - - Έξυπνη χρήση δείκτη ποντικιού - - - - Συγχρονισμός ώρας με τον ξενιστή (host) - - - - Αναπροσαρμογή μεγέθους παραθύρου - - - - Κατάσταση απρόσκοπτης λειτουργίας (seamless mode) - - - - - Οι παρακάτω εντολές εκτελούνται στο φιλοξενούμενο &os; - λειτουργικό. - - - Αρχικά, εγκαταστήστε το πακέτο emulators/virtualbox-ose-additions - στο φιλοξενούμενο &os; λειτουργικό. - - &prompt.root; cd /usr/ports/emulators/virtualbox-ose-additions && make install clean - - Προσθέστε τις παρακάτω γραμμές στο - /etc/rc.conf: - - vboxguest_enable="YES" -vboxservice_enable="YES" - - Αν πρόκειται να χρησιμοποιήσετε το &man.ntpd.8; ή το - &man.ntpdate.8;, θα πρέπει να απενεργοποιήσετε το συγχρονισμό ώρας - με τον ξενιστή: - - vboxservice_flags="--disable-timesync" - - Το πρόγραμμα οδήγησης vboxvideo_drv - φυσιολογικά θα αναγνωριστεί αυτόματα όταν εκτελέσετε το - Xorg -configure. Αν αυτό δεν συμβεί, - τροποποιήστε το xorg.conf για την κάρτα - γραφικών του &virtualbox;: - - Section "Device" - ### Available Driver options are:- - ### Values: <i>: integer, <f>: float, <bool>: "True"/"False", - ### <string>: "String", <freq>: "<f> Hz/kHz/MHz" - ### [arg]: arg optional - Identifier "Card0" - Driver "vboxvideo" - VendorName "InnoTek Systemberatung GmbH" - BoardName "VirtualBox Graphics Adapter" - BusID "PCI:0:2:0" -EndSection - - Για να χρησιμοποιήσετε το vboxmouse_drv, - χρησιμοποιήστε την παρακάτω ενότητα για το ποντίκι στο - xorg.conf: - - Section "InputDevice" - Identifier "Mouse0" - Driver "vboxmouse" -EndSection - - Οι χρήστες του HAL θα πρέπει να δημιουργήσουν - το αρχείο - /usr/local/etc/hal/fdi/policy/90-vboxguest.fdi - ή να το αντιγράψουν από το /usr/local/share/hal/fdi/policy/10osvendor/90-vboxguest.fdi: - - <?xml version="1.0" encoding="utf-8"?> -<!-- -# Sun VirtualBox -# Hal driver description for the vboxmouse driver -# $Id: chapter.sgml,v 1.16 2011-12-09 19:53:53 manolis Exp $ - - Copyright (C) 2008-2009 Sun Microsystems, Inc. - - This file is part of VirtualBox Open Source Edition (OSE, as - available from http://www.virtualbox.org. This file is free software; - you can redistribute it and/or modify it under the terms of the GNU - General Public License (GPL) as published by the Free Software - Foundation, in version 2 as it comes in the "COPYING" file of the - VirtualBox OSE distribution. VirtualBox OSE is distributed in the - hope that it will be useful, but WITHOUT ANY WARRANTY of any kind. - - Please contact Sun Microsystems, Inc., 4150 Network Circle, Santa - Clara, CA 95054 USA or visit http://www.sun.com if you need - additional information or have any questions. ---> -<deviceinfo version="0.2"> - <device> - <match key="info.subsystem" string="pci"> - <match key="info.product" string="VirtualBox guest Service"> - <append key="info.capabilities" type="strlist">input</append> - <append key="info.capabilities" type="strlist">input.mouse</append> - <merge key="input.x11_driver" type="string">vboxmouse</merge> - <merge key="input.device" type="string">/dev/vboxguest</merge> - </match> - </match> - </device> -</deviceinfo> - - - - - Το &os; ως Ξενιστής (Host) - - Για αρκετά χρόνια, κανένα από τα πακέτα εικονικοποίησης δεν - υποστήριζε επίσημα το &os; ως ξενιστή. Κάποιοι χρήστες - χρησιμοποιούσαν παλιές και κατά βάση εγκαταλελειμμένες εκδόσεις του - VMware (όπως το emulators/vmware3), οι οποίες - χρησιμοποιούσαν την συμβατότητα εκτέλεσης προγραμμάτων &linux;. - Λίγο μετά την επίσημη κυκλοφορία του &os; 7.2, έγινε διαθέσιμη - στη Συλλογή των Ports η εφαρμογή - &virtualbox; της &sun;. Η εφαρμογή αυτή - εκτελείται ως εγγενές πρόγραμμα του &os;. - - Το &virtualbox; είναι ένα πλήρες πακέτο - εικονικοποίησης το οποίο βρίσκεται σε διαρκή ανάπτυξη. Είναι διαθέσιμο - για τα περισσότερα λειτουργικά συστήματα, συμπεριλαμβανομένων των - &windows;, &macos;, &linux; και &os;. Έχει τη δυνατότητα να εκτελεί το - ίδιο καλά τόσο λειτουργικά τύπου &windows; όσο και &unix;. Διανέμεται - ως λογισμικό ανοικτού κώδικα αλλά περιέχει κάποια εξαρτήματα κλειστού - κώδικα που διατίθενται ως χωριστό πακέτο επέκτασης. Μπορείτε να βρείτε - περισσότερες πληροφορίες στη σελίδα Downloads στο - wiki του &virtualbox;, . Τη δεδομένη - στιγμή οι επεκτάσεις αυτές δεν διατίθενται για το &os;. - - - Εγκατάσταση του &virtualbox; - - Το &virtualbox; είναι διαθέσιμο ως &os; - port στο emulators/virtualbox-ose. - Καθώς το &virtualbox; βρίσκεται υπό - συνεχή και πολύ ενεργή ανάπτυξη, βεβαιωθείτε ότι έχετε ανανεώσει το - δέντρο των ports πριν ξεκινήσετε την εγκατάσταση του. Χρησιμοποιήστε - τις παρακάτω εντολές για να το εγκαταστήσετε: - - &prompt.root; cd /usr/ports/emulators/virtualbox-ose -&prompt.root; make install clean - - Μια χρήσιμη επιλογή που εμφανίζεται στο διάλογο ρυθμίσεων, αφορά - την εγκατάσταση των προγραμμάτων GuestAdditions. - Τα προγράμματα αυτά παρέχουν μια σειρά από χρήσιμες λειτουργίες στα - φιλοξενούμενα λειτουργικά, όπως η διάφανη λειτουργία του δείκτη - ποντικιού (επιτρέπει στο ποντίκι να κινείται ελεύθερα μεταξύ του - ξενιστή και του φιλοξενούμενου λειτουργικού, χωρίς να απαιτείται η - χρήση κάποιου ειδικού πλήκτρου για εναλλαγή) καθώς και ταχύτερη - γραφική απεικόνιση, ειδικά σε λειτουργικά &windows;. Μπορείτε να - βρείτε τα guest additions στο μενού Devices, όταν - ολοκληρώσετε την εγκατάσταση του φιλοξενούμενου λειτουργικού. - - Πριν χρησιμοποιήσετε το &virtualbox; - για πρώτη φορά, θα πρέπει να αλλάξετε κάποιες ρυθμίσεις. Το port - εγκαθιστά ένα άρθρωμα πυρήνα στον κατάλογο /boot/modules το οποίο θα πρέπει να - φορτώσετε στον πυρήνα που εκτελείται: - - &prompt.root; kldload vboxdrv - - Για να φορτώνεται το άρθρωμα αυτόματα σε κάθε επανεκκίνηση - του συστήματος, προσθέστε την παρακάτω γραμμή στο αρχείο - /boot/loader.conf: - - vboxdrv_load="YES" - - Για να χρησιμοποιήσετε τα αρθρώματα πυρήνα που επιτρέπουν τη - λειτουργία του δικτύου σε κατάσταση γέφυρας (bridged) ή host-only, - προσθέστε την παρακάτω γραμμή στο /etc/rc.conf - και επανεκκινήστε τον υπολογιστή σας: - - vboxnet_enable="YES" - - Κατά τη διάρκεια της εγκατάστασης του - &virtualbox;, δημιουργείται αυτόματα η - ομάδα χρηστών vboxusers. Όλοι οι χρήστες που - χρειάζονται πρόσβαση στο &virtualbox;, θα - πρέπει να ανήκουν σε αυτή την ομάδα. Μπορείτε να χρησιμοποιήσετε την - εντολή pw για να προσθέσετε νέα μέλη στην - ομάδα: - - &prompt.root; pw groupmod vboxusers -m yourusername - - Τα προεπιλεγμένα δικαιώματα για τη συσκευή /dev/vboxnetctl είναι αρκετά - περιοριστικά και πρέπει να αλλάξουν για να λειτουργήσει το δίκτυο - σε κατάσταση γέφυρας. - - Για να δοκιμάσετε τις νέες ρυθμίσεις προσωρινά: - - &prompt.root; chown root:vboxusers /dev/vboxnetctl -&prompt.root; chmod 0660 /dev/vboxnetctl - - Για να αλλάξετε τα δικαιώματα μόνιμα, προσθέστε τις παρακάτω - γραμμές στο /etc/devfs.conf: - - own vboxnetctl root:vboxusers -perm vboxnetctl 0660 - - Για να εκτελέσετε το &virtualbox;, - μπορείτε απλώς να επιλέξετε την καταχώριση - Sun VirtualBox από το μενού του γραφικού - σας περιβάλλοντος, ή να πληκτρολογήσετε το παρακάτω σε ένα - τερματικό: - - &prompt.user; VirtualBox - - Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση και χρήση του - &virtualbox;, παρακαλούμε επισκεφθείτε την - επίσημη δικτυακή τοποθεσία στο . Καθώς το &os; port είναι - πολύ πρόσφατο, η εξέλιξη του είναι συνεχής. Για τις τελευταίες - πληροφορίες καθώς και για οδηγίες αντιμετώπισης τυχόν προβλημάτων, - παρακαλούμε δείτε τη σχετική σελίδα στο wiki του &os;, στην τοποθεσία - . - - - - Υποστήριξη USB στο &virtualbox; - - - Για τα βήματα αυτά απαιτείται το - &virtualbox; 4.0.0 ή - μεταγενέστερο. - - - Για να μπορείτε να διαβάσετε και να γράψετε σε συσκευές USB, θα - πρέπει ο λογαριασμός σας να ανήκει στην ομάδα operators: - - &prompt.root; pw groupmod operator -m jerry - - Προσθέστε έπειτα τις παρακάτω γραμμές στο αρχείο - /etc/devfs.rules (δημιουργήστε το αν δεν υπάρχει - ήδη): - - [system=10] -add path 'usb/*' mode 0660 group operator - - Για να φορτώσετε τους νέους κανόνες, προσθέστε την παρακάτω - γραμμή στο /etc/rc.conf: - - devfs_system_ruleset="system" - - Έπειτα επανεκκινήστε το devfs: - - &prompt.root; /etc/rc.d/devfs restart - - Μπορείτε τώρα να ενεργοποιήσετε το USB στο φιλοξενούμενο - λειτουργικό. Θα πρέπει να μπορείτε να δείτε τις συσκευές USB στις - προτιμήσεις του &virtualbox;. - - - - Πρόσβαση στο DVD/CD του Ξενιστή - - θα πρέπει να φορτώσετε το άρθρωμα πυρήνα - atapicam προσθέτοντας την παρακάτω γραμμή στο - /boot/loader.conf: - - atapicam_load="YES" - - Θα πρέπει να εκτελείται το HAL για να - λειτουργήσει σωστά το DVD/CD στο - &virtualbox;. Ενεργοποιήστε το στο - /etc/rc.conf και ξεκινήστε το (αν δεν - εκτελείται ήδη): - - hald_enable="YES" - - &prompt.root; /usr/local/etc/rc.d/hald start - - Για να μπορούν οι χρήστες να έχουν πρόσβαση στις λειτουργίες - CD/DVD του &virtualbox;, χρειάζονται - πρόσβαση στις συσκευές - /dev/xpt0, - /dev/cdN - και /dev/passN. - Προσθέστε τις παρακάτω γραμμές στο - /etc/devfs.conf: - - perm cd0 0600 -perm xpt0 0660 -perm pass0 0660 - - - - - diff --git a/el_GR.ISO8859-7/books/handbook/virtualization/chapter.xml b/el_GR.ISO8859-7/books/handbook/virtualization/chapter.xml new file mode 100644 index 0000000000..b55c5811fb --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/virtualization/chapter.xml @@ -0,0 +1,1307 @@ + + + + + + + + Murray + Stokely + Συνεισφορά από τον + + + + + + Εικονικοποίηση + + + Σύνοψη + + Το λογισμικό εικονικοποίησης επιτρέπει σε πολλαπλά λειτουργικά + συστήματα να εκτελούνται ταυτόχρονα στον ίδιο υπολογιστή. Σε υπολογιστές + PC το λογισμικό αυτό τυπικά χρησιμοποιεί ένα λειτουργικό ως ξενιστή + (host) στο οποίο και εκτελείται, και το οποίο υποστηρίζει ένα + οποιοδήποτε αριθμό από φιλοξενούμενα (guest) λειτουργικά. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Τη διαφορά μεταξύ ενός ξενιστή (host) και ενός φιλοξενούμενου + (guest) λειτουργικού. + + + + Πως να εγκαταστήσετε το &os; σε ένα &apple; &macintosh; + υπολογιστή που βασίζεται σε &intel; αρχιτεκτονική. + + + + + Πώς να εγκαταστήσετε το &os; κάτω από µsoft.windows; με + το Virtual PC. + + + + Πως να βελτιστοποιήσετε ένα &os; σύστημα για την καλύτερη + απόδοση σε περιβάλλον εικονικού μηχανήματος. + + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να έχετε κατανοήσει τις βασικές έννοιες του &unix; και του &os; (). + + + Να γνωρίζετε πως θα εγκαταστήσετε το &os; (). + + Να γνωρίζετε πως θα ρυθμίσετε τη σύνδεση σας στο δίκτυο + (). + + Να γνωρίζετε πως να εγκαταστήσετε πρόσθετο λογισμικό + τρίτου κατασκευαστή (). + + + + + + + + Το &os; ως φιλοξενούμενο λειτουργικό + + + Το Parallels σε MacOS + + Το Parallels Desktop για &mac; είναι + ένα εμπορικό λογισμικό το οποίον είναι διαθέσιμο για υπολογιστές + &apple; &mac; με επεξεργαστή &intel; και λειτουργικό &macos; 10.4.6 ή + νεότερο. Το &os; παρέχει πλήρη υποστήριξη ως φιλοξενούμενο + λειτουργικό. Όταν το Parallels έχει + εγκατασταθεί στο &macos; X, ο χρήστης πρέπει να ρυθμίσει ένα εικονικό + σύστημα και στη συνέχεια να εγκαταστήσει το φιλοξενούμενο λειτουργικό + σύστημα που επιθυμεί. + + + Εγκαθιστώντας το &os; στο Parallels/&macos; X + + Το πρώτο βήμα για την εγκατάσταση του &os; στο &macos; + X/Parallels είναι να δημιουργήσετε ένα + νέο εικονικό σύστημα για το &os;. Όταν ερωτηθείτε, επιλέξτε + το &os; σαν το φιλοξενούμενο + λειτουργικό (Guest OS) . + + + + + + + + Ορίστε ένα λογικό μέγεθος δίσκου και μνήμης που να + ανταποκρίνεται στα σχέδια που έχετε για την εικονικοποίηση του + &os;. 4GB δίσκος και 512MB μνήμης δουλεύουν μια χαρά για τους + περισσότερους χρήστες του &os;μέσα από το + Parallels: + + + + + + + + + + + + + + + + + + + + + + + + + + Επιλέξτε τον τύπο δικτύωσης και τον προσαρμογέα δικτύου: + + + + + + + + + + + + + + Αποθήκευση και τέλος των ρυθμίσεων: + + + + + + + + + + + + + + Όταν το εικονικό σύστημα έχει δημιουργηθεί, θα χρειαστεί να + εγκαταστήσετε το ίδιο το &os;. Ο καλύτερος τρόπος για να γίνει + η εγκατάσταση είναι με το επίσημο &os; CD-ROM ή με κάποιο αρχείο + ISO, κατεβασμένο από τον επίσημο FTP τόπο. Όταν έχετε το κατάλληλο + ISO στο σκληρό σας, ή το CD-ROM στον οδηγό CD, ενεργοποιήστε με το ποντίκι το + εικονίδιο του CD στο κάτω δεξί μέρος της οθόνης του + Parallels. Με αυτόν τον τρόπο θα + μπορέσετε να ορίσετε την πηγή της εγκατάστασης. Μπορείτε να + ορίσετε το CDROM ή κάποιο διαθέσιμο ISO αρχείο. + + + + + + + + Όταν έχετε αντιστοιχήσει τη πηγή εγκατάστασης, επανεκκινήστε το + εικονικό σύστημα πατώντας απλά το κουμπί της επανεκκίνησης (reboot) + του Parallels. Το + Parallels θα ξεκινήσει με ένα ειδικό + BIOS το οποίο πρώτα ελέγχει εάν υπάρχει διαθέσιμο κάποιο CD-ROM, + όπως κάνει και ένα φυσιολογικό BIOS. + + + + + + + + Σε αυτή τη περίπτωση θα βρει το μέσο εγκατάστασης του &os; + και θα ξεκινήσει το sysinstall όπως + περιγράφεται στο . Μπορείτε να + εγκαταστήσετε το X11, αλλά μη δοκιμάσετε να ρυθμίσετε αυτή τη + στιγμή. + + + + + + + + Όταν τελειώσετε με την εγκατάσταση, κάντε μια επανεκκίνηση στο + φρέσκο εικονικό &os;. + + + + + + + + + + Ρυθμίζοντας το &os; στο &macos; X/Parallels + + Αφού έχει εγκατασταθεί επιτυχώς το &os; στο &macos; X με το + Parallels, υπάρχουν μερικά βήματα ακόμη + που μπορούν να σας βοηθήσουν να ρυθμίσετε το εικονικό σας + σύστημα. + + + + Μεταβλητές του Boot Loader + + Το ποιο σημαντικό βήμα είναι να μειώσετε το μέγεθος του + προκειμένου να αξιοποιήσετε τη CPU + μέσα από το Parallels. Αυτό μπορεί + να γίνει με το να προσθέσετε την ακόλουθη γραμμή στο + /boot/loader.conf: + + kern.hz=100 + + Χωρίς αυτή τη ρύθμιση, ένα αδρανές &os; στο + Parallels θα καταναλώνει το 15% της + CPU ενός μονοπύρηνου &imac;. Μετά από την αλλαγή, η + κατανάλωση θα πέσει κοντά στο 5%. + + + + Δημιουργία Νέου Αρχείου Ρυθμίσεων του Πυρήνα + + Μπορείτε να αφαιρέσετε όλες τους οδηγούς για SCSI, + FireWire, και USB συσκευές. + Το Parallels παρέχει ένα εικονικό + προσαρμογέα δικτύου ο οποίος χρησιμοποιείται από τον οδηγό + &man.ed.4;, οπότε όλοι οι οδηγοί για δικτυακές συσκευές εκτός + των &man.ed.4; και &man.miibus.4; μπορούν να αφαιρεθούν από + τον πυρήνα. + + + + Ρύθμιση Δικτύου + + Η πιο απλή ρύθμιση δικτύου κάνει χρήση του DHCP για να + συνδεθεί το εικονικό σας σύστημα στο ίδιο τοπικό δίκτυο με τον + &mac;. Αυτό μπορεί εύκολα να γίνει με το να προσθέσετε τη + γραμμή ifconfig_ed0="DHCP" + στο /etc/rc.conf. Πολυπλοκότερες + ρυθμίσεις δικτύου περιγράφονται στο + κεφάλαιο . + + + + + + + + + Το Virtual PC στα &windows; + + Το Virtual PC για &windows; είναι ένα + προϊόν της µsoft; που διατίθεται για δωρεάν κατέβασμα. Δείτε + τις απαιτήσεις συστήματος. + Μετά την εγκατάσταση του Virtual PC στα + µsoft.windows;, ο χρήστης πρέπει να ρυθμίσει ένα εικονικό + μηχάνημα και να εγκαταστήσει το φιλοξενούμενο λειτουργικό που + επιθυμεί. + + + Εγκατάσταση του &os; στο Virtual PC/µsoft.windows; + + Το πρώτο βήμα στην εγκατάσταση του &os; στα µsoft.windows; + με χρήση του Virtual PC, είναι η + δημιουργία ενός νέου εικονικού μηχανήματος για την εγκατάσταση του. + Επιλέξτε Create a virtual machine όταν + ερωτηθείτε: + + + + + + + + + + + + + + Στην ερώτηση Operating System + επιλέξτε Other: + + + + + + + + Επιλέξτε έπειτα κατάλληλο μέγεθος για το σκληρό δίσκο και τη + μνήμη RAM του εικονικού μηχανήματος, ανάλογα με τη χρήση που + σκοπεύετε να κάνετε. Στις περισσότερες περιπτώσεις, τα 4GB δίσκου + και 512MB RAM είναι αρκετά για χρήση του &os; στο + Virtual PC: + + + + + + + + + + + + + + Ολοκληρώστε αποθηκεύοντας τις ρυθμίσεις: + + + + + + + + Επιλέξτε την εικονική μηχανή &os; που δημιουργήσατε και + κάντε κλικ στο Settings. Ρυθμίστε + έπειτα το είδος και την διεπαφή (interface) του δικτύου: + + + + + + + + + + + + + + Αφού δημιουργήσετε την εικονική μηχανή σας για το &os;, θα + πρέπει να εγκαταστήσετε το λειτουργικό σε αυτήν. Ο καλύτερος + τρόπος είναι να χρησιμοποιήσετε ένα από τα επίσημα CDROM του + &os; ή να κατεβάσετε κάποιο αρχείο ISO από την επίσημη τοποθεσία + FTP. Έχοντας το κατάλληλο αρχείο ISO στο τοπικό σας σύστημα + αρχείων των &windows; (ή το αντίστοιχο CDROM στον οδηγό), κάντε + διπλό κλικ στο εικονίδιο της εικονικής μηχανής &os; για να την + εκκινήσετε. Έπειτα κάντε κλικ στο CD και + επιλέξτε Capture ISO Image... στο παράθυρο + του Virtual PC. Θα εμφανιστεί ένα + παράθυρο που θα σας επιτρέψει να συσχετίσετε τον εικονικό οδηγό + CDROM με ένα αρχείο ISO ή και με τον πραγματικό σας οδηγό. + + + + + + + + + + + + + + Μόλις δημιουργήσετε τη συσχέτιση με την πηγή που θα + χρησιμοποιήσετε ως CDROM, επανεκκινήστε το εικονικό σας &os; + μηχάνημα, επιλέγοντας Reset από το μενού + Action. + Το Virtual PC εκκινεί με ένα ειδικό + BIOS το οποίο ελέγχει πρώτα αν υπάρχει CDROM στον οδηγό, όπως + ακριβώς συμβαίνει και με ένα φυσιολογικό BIOS. + + + + + + + + Στη δική μας περίπτωση, θα ανιχνεύσει το μέσο εγκατάστασης του + &os; και θα ξεκινήσει η συνηθισμένη διαδικασία εγκατάστασης μέσω + του sysinstall, όπως περιγράφεται στο + . Μπορείτε να προχωρήσετε με την + εγκατάσταση, αλλά μη προσπαθήσετε να ρυθμίσετε το γραφικό + σύστημα X11 τη δεδομένη στιγμή. + + + + + + + + Όταν τελειώσετε την εγκατάσταση, μη ξεχάσετε να βγάλετε το + CDROM από τον οδηγό (ή να καταργήσετε την αντίστοιχη συσχέτιση με + το αρχείο ISO). Μπορείτε έπειτα να επανεκκινήσετε στη νέα σας + εγκατάσταση του &os;. + + + + + + + + + + Ρύθμιση του &os; στο Virtual PC σε µsoft.windows; + + Μετά την επιτυχή εγκατάσταση του &os; στα µsoft.windows; + μέσω του Virtual PC, θα πρέπει να + εκτελέσετε μια σειρά από ρυθμίσεις για να βελτιστοποιήσετε + την λειτουργία του συστήματος σε περιβάλλον εικονικής + μηχανής. + + + + Θέστε Τιμές στις Μεταβλητές του Φορτωτή Εκκίνησης + + Η πιο σημαντική ρύθμιση είναι να μειώσετε την τιμή της + μεταβλητής για να μειώσετε τη χρήση + της CPU στο &os; όταν το χρησιμοποιείτε στο εικονικό περιβάλλον + του Virtual PC. Αυτό μπορεί να + επιτευχθεί προσθέτοντας την παρακάτω γραμμή στο αρχείο + /boot/loader.conf: + + kern.hz=100 + + Χωρίς αυτή τη ρύθμιση, μια εικονική μηχανή &os; στο + Virtual PC, όταν εκτελείται χωρίς + φορτίο, θα χρησιμοποιεί περίπου το 40% του επεξεργαστή σε + ένα μηχάνημα με μία CPU. Μετά από την αλλαγή αυτή, η χρήση + θα είναι κοντά στο 3%. + + + + Δημιουργήστε Ένα Νέο Αρχείο Ρυθμίσεων Πυρήνα + + Μπορείτε να αφαιρέσετε όλα τα προγράμματα οδήγησης για + συσκευές SCSI, Firewire και USB. + Το Virtual PC παρέχει μια εικονική + κάρτα δικτύου η οποία υποστηρίζεται από το πρόγραμμα οδήγησης + &man.de.4;, άρα μπορείτε να αφαιρέσετε όλες τις άλλες κάρτες + δικτύου από τον πυρήνα, εκτός από το &man.de.4; και το + &man.miibus.4;. + + + + Ρύθμιση Δικτύου + + Η πιο απλή ρύθμιση δικτύου περιλαμβάνει τη χρήση του + πρωτοκόλλου DHCP για να συνδέσετε το εικονικό μηχάνημα σας στο + ίδιο τοπικό δίκτυο με το μηχάνημα ξενιστή. Αυτό επιτυγχάνεται + προσθέτοντας τη γραμμή ifconfig_de0="DHCP" + στο /etc/rc.conf. Μπορείτε να βρείτε + πιο προχωρημένες ρυθμίσεις δικτύου στο . + + + + + + + Το VMware σε MacOS + + Το VMware Fusion για &mac; είναι ένα + εμπορικό πρόγραμμα. Υπάρχει διαθέσιμο για υπολογιστές &apple; &mac; + αρχιτεκτονικής &intel; που τρέχουν &macos; 10.4.9 ή κάποια πιο + πρόσφατη έκδοση. Το &os; υποστηρίζεται πλήρως ως φιλοξενούμενο + (guest) λειτουργικό. Μόλις ολοκληρωθεί η εγκατάσταση + του VMware Fusion στο &macos; X, πρέπει να + ρυθμίσετε μια εικονική μηχανή και να εγκαταστήσετε το φιλοξενούμενο + λειτουργικό σύστημα. + + + Εγκατάσταση του &os; στο VMware/&macos; X + + Αρχικά ξεκινήστε το VMware Fusion, και θα φορτώσει η Συλλογή + Εικονικών Μηχανών. Επιλέξτε "New" για να δημιουργήσετε μια νέα + εικονική μηχανή: + + + + + + + + Θα δείτε να φορτώνει το New Virtual Machine Assistant, το + βοηθητικό πρόγραμμα δημιουργίας μιας νέας εικονικής μηχανής. + Επιλέξτε Continue για να συνεχίσετε: + + + + + + + + Στην επιλογή λειτουργικού συστήματος + διαλέξτε Other και ως έκδοση λειτουργικού + συστήματος διαλέξτε &os; + ή &os; 64-bit (ανάλογα με το αν θέλετε + υποστήριξη για 64-bit εφαρμογές ή όχι): + + + + + + + + Δώστε ένα όνομα για το VM Image και ρυθμίστε τον κατάλογο στον + οποίο θέλετε να αποθηκευθεί: + + + + + + + + Ρυθμίστε το μέγεθος του Εικονικού Δίσκου για την εικονική + μηχανή: + + + + + + + + Επιλέξτε μια μέθοδο εγκατάστασης για την εικονική μηχανή: είτε + από ένα ISO image είτε από το CD-ROM: + + + + + + + + Μόλις επιλέξετε Finish, η εικονική μηχανή θα ξεκινήσει τη + διαδικασία εκκίνησης (boot): + + + + + + + + Εγκαταστήστε το &os; όπως θα κάνατε και σε οποιοδήποτε άλλο + υπολογιστή, ή ακολουθώντας τις οδηγίες από + το : + + + + + + + + Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να αλλάξετε τις + ρυθμίσεις της εικονικής μηχανής, όπως π.χ. το μέγεθος μνήμης που θα + χρησιμοποιεί: + + + Οι ρυθμίσεις υλικού μιας εικονικής μηχανής δε μπορούν να + αλλάξουν όσο τρέχει αυτή η εικονική μηχανή. + + + + + + + + + Μπορείτε, ακόμη, να ρυθμίσετε τον αριθμό των επεξεργαστών τους + οποίους επιτρέπεται να χρησιμοποιήσει αυτή η εικονική μηχανή: + + + + + + + + Ίσως έχει νόημα, επίσης, να αλλάξετε το αρχείο ή τη συσκευή που + φαίνεται ως CD-ROM μέσα στην εικονική μηχανή. Συνήθως μπορείτε να + αποσυνδέσετε το CD-ROM ή το ISO image από την εικονική μηχανή, αφού + δε χρειάζεται πλέον όταν έχει ολοκληρωθεί η εγκατάσταση του + &os;: + + + + + + + + Μια από τις τελευταίες ρυθμίσεις είναι η σύνδεση της εικονικής + μηχανής με το δίκτυο. Για να μπορείτε να συνδεθείτε στην ΕΜ από + άλλα μηχανήματα (εκτός του ξενιστή), ενεργοποιήστε την + επιλογή Connect directly to the physical network + (Bridged). Αλλιώς, για να μπορεί η ΕΜ να συνδεθεί + στο δίκτυο μέσω του ξενιστή, αλλά να μη μπορούν άλλα μηχανήματα να + συνδεθούν σε αυτή, ενεργοποιήστε την επιλογή Share the + host's internet connection (NAT). + + + + + + + + Μόλις τελειώσετε με αυτές τις ρυθμίσεις, μπορείτε να εκκινήσετε + τη νέα εικονική μηχανή με το φρεσκο-εγκατεστημένο &os; σας. + + + + Ρυθμίσεις του &os; μέσα στο &macos; X/VMware + + Αφού τελειώσετε με την εγκατάσταση του &os; σε μια εικονική + μηχανή VMware μέσα σε &macos; X, πρέπει + να κάνετε κάποιες ρυθμίσεις για να βελτιωθεί η απόδοση του &os; ως + φιλοξενούμενου συστήματος. + + + + Ρυθμίσεις Μεταβλητών του Boot Loader + + Η πιο σημαντική ρύθμιση είναι να μειώσετε την τιμή της + μεταβλητής , για να μειωθεί κάπως η + χρήση του επεξεργαστή από το &os; καθώς τρέχει μέσα + στο VMware. Προσθέστε, λοιπόν, την + παρακάτω γραμμή στο + αρχείο /boot/loader.conf: + + kern.hz=100 + + Χωρίς αυτή τη ρύθμιση ένα φιλοξενούμενο &os; που τρέχει μέσα + σε VMware μπορεί να χρησιμοποιεί μέχρι και 15% του επεξεργαστή + ενός &imac;. Μετά από αυτή τη ρύθμιση η χρήση του επεξεργαστή + μπορεί να είναι μικρότερη από 5%. + + + + Δημιουργήστε Ένα Νέο Αρχείο Ρυθμίσεων Πυρήνα + + Μπορείτε να αφαιρέσετε όλες τις συσκευές FireWire και USB. + Το VMware παρέχει μια εικονική κάρτα + δικτύου, η οποία είναι συμβατή με τον οδηγό &man.em.4;, οπότε + μπορείτε να αφαιρέσετε όλες τις υπόλοιπες κάρτες δικτύου από τον + πυρήνα σας. + + + + Ρυθμίστε το Δίκτυο + + Ο πιο εύκολος τρόπος να ρυθμίσετε το δίκτυο της εικονικής + μηχανής είναι να συνδεθείτε μέσω DHCP με το τοπικό δίκτυο, + χρησιμοποιώντας τη διεύθυνση MAC του ξενιστή. Αυτό μπορεί να + γίνει προσθέτοντας τη + γραμμή ifconfig_em0="DHCP" στο + αρχείο /etc/rc.conf. Για περισσότερες + πληροφορίες και πιο προχωρημένες ρυθμίσεις δικτύου, δείτε + το . + + + + + + + &virtualbox; Guest Additions σε &os; Guest + + Τα πρόσθετα προγράμματα για το φιλοξενούμενο λειτουργικό + (guest additions) του &virtualbox; + παρέχουν υποστήριξη για τα παρακάτω: + + + + Κοινή χρήση προχείρου (clipboard) + + + + Έξυπνη χρήση δείκτη ποντικιού + + + + Συγχρονισμός ώρας με τον ξενιστή (host) + + + + Αναπροσαρμογή μεγέθους παραθύρου + + + + Κατάσταση απρόσκοπτης λειτουργίας (seamless mode) + + + + + Οι παρακάτω εντολές εκτελούνται στο φιλοξενούμενο &os; + λειτουργικό. + + + Αρχικά, εγκαταστήστε το πακέτο emulators/virtualbox-ose-additions + στο φιλοξενούμενο &os; λειτουργικό. + + &prompt.root; cd /usr/ports/emulators/virtualbox-ose-additions && make install clean + + Προσθέστε τις παρακάτω γραμμές στο + /etc/rc.conf: + + vboxguest_enable="YES" +vboxservice_enable="YES" + + Αν πρόκειται να χρησιμοποιήσετε το &man.ntpd.8; ή το + &man.ntpdate.8;, θα πρέπει να απενεργοποιήσετε το συγχρονισμό ώρας + με τον ξενιστή: + + vboxservice_flags="--disable-timesync" + + Το πρόγραμμα οδήγησης vboxvideo_drv + φυσιολογικά θα αναγνωριστεί αυτόματα όταν εκτελέσετε το + Xorg -configure. Αν αυτό δεν συμβεί, + τροποποιήστε το xorg.conf για την κάρτα + γραφικών του &virtualbox;: + + Section "Device" + ### Available Driver options are:- + ### Values: <i>: integer, <f>: float, <bool>: "True"/"False", + ### <string>: "String", <freq>: "<f> Hz/kHz/MHz" + ### [arg]: arg optional + Identifier "Card0" + Driver "vboxvideo" + VendorName "InnoTek Systemberatung GmbH" + BoardName "VirtualBox Graphics Adapter" + BusID "PCI:0:2:0" +EndSection + + Για να χρησιμοποιήσετε το vboxmouse_drv, + χρησιμοποιήστε την παρακάτω ενότητα για το ποντίκι στο + xorg.conf: + + Section "InputDevice" + Identifier "Mouse0" + Driver "vboxmouse" +EndSection + + Οι χρήστες του HAL θα πρέπει να δημιουργήσουν + το αρχείο + /usr/local/etc/hal/fdi/policy/90-vboxguest.fdi + ή να το αντιγράψουν από το /usr/local/share/hal/fdi/policy/10osvendor/90-vboxguest.fdi: + + <?xml version="1.0" encoding="utf-8"?> +<!-- +# Sun VirtualBox +# Hal driver description for the vboxmouse driver +# $Id: chapter.xml,v 1.16 2011-12-09 19:53:53 manolis Exp $ + + Copyright (C) 2008-2009 Sun Microsystems, Inc. + + This file is part of VirtualBox Open Source Edition (OSE, as + available from http://www.virtualbox.org. This file is free software; + you can redistribute it and/or modify it under the terms of the GNU + General Public License (GPL) as published by the Free Software + Foundation, in version 2 as it comes in the "COPYING" file of the + VirtualBox OSE distribution. VirtualBox OSE is distributed in the + hope that it will be useful, but WITHOUT ANY WARRANTY of any kind. + + Please contact Sun Microsystems, Inc., 4150 Network Circle, Santa + Clara, CA 95054 USA or visit http://www.sun.com if you need + additional information or have any questions. +--> +<deviceinfo version="0.2"> + <device> + <match key="info.subsystem" string="pci"> + <match key="info.product" string="VirtualBox guest Service"> + <append key="info.capabilities" type="strlist">input</append> + <append key="info.capabilities" type="strlist">input.mouse</append> + <merge key="input.x11_driver" type="string">vboxmouse</merge> + <merge key="input.device" type="string">/dev/vboxguest</merge> + </match> + </match> + </device> +</deviceinfo> + + + + + Το &os; ως Ξενιστής (Host) + + Για αρκετά χρόνια, κανένα από τα πακέτα εικονικοποίησης δεν + υποστήριζε επίσημα το &os; ως ξενιστή. Κάποιοι χρήστες + χρησιμοποιούσαν παλιές και κατά βάση εγκαταλελειμμένες εκδόσεις του + VMware (όπως το emulators/vmware3), οι οποίες + χρησιμοποιούσαν την συμβατότητα εκτέλεσης προγραμμάτων &linux;. + Λίγο μετά την επίσημη κυκλοφορία του &os; 7.2, έγινε διαθέσιμη + στη Συλλογή των Ports η εφαρμογή + &virtualbox; της &sun;. Η εφαρμογή αυτή + εκτελείται ως εγγενές πρόγραμμα του &os;. + + Το &virtualbox; είναι ένα πλήρες πακέτο + εικονικοποίησης το οποίο βρίσκεται σε διαρκή ανάπτυξη. Είναι διαθέσιμο + για τα περισσότερα λειτουργικά συστήματα, συμπεριλαμβανομένων των + &windows;, &macos;, &linux; και &os;. Έχει τη δυνατότητα να εκτελεί το + ίδιο καλά τόσο λειτουργικά τύπου &windows; όσο και &unix;. Διανέμεται + ως λογισμικό ανοικτού κώδικα αλλά περιέχει κάποια εξαρτήματα κλειστού + κώδικα που διατίθενται ως χωριστό πακέτο επέκτασης. Μπορείτε να βρείτε + περισσότερες πληροφορίες στη σελίδα Downloads στο + wiki του &virtualbox;, . Τη δεδομένη + στιγμή οι επεκτάσεις αυτές δεν διατίθενται για το &os;. + + + Εγκατάσταση του &virtualbox; + + Το &virtualbox; είναι διαθέσιμο ως &os; + port στο emulators/virtualbox-ose. + Καθώς το &virtualbox; βρίσκεται υπό + συνεχή και πολύ ενεργή ανάπτυξη, βεβαιωθείτε ότι έχετε ανανεώσει το + δέντρο των ports πριν ξεκινήσετε την εγκατάσταση του. Χρησιμοποιήστε + τις παρακάτω εντολές για να το εγκαταστήσετε: + + &prompt.root; cd /usr/ports/emulators/virtualbox-ose +&prompt.root; make install clean + + Μια χρήσιμη επιλογή που εμφανίζεται στο διάλογο ρυθμίσεων, αφορά + την εγκατάσταση των προγραμμάτων GuestAdditions. + Τα προγράμματα αυτά παρέχουν μια σειρά από χρήσιμες λειτουργίες στα + φιλοξενούμενα λειτουργικά, όπως η διάφανη λειτουργία του δείκτη + ποντικιού (επιτρέπει στο ποντίκι να κινείται ελεύθερα μεταξύ του + ξενιστή και του φιλοξενούμενου λειτουργικού, χωρίς να απαιτείται η + χρήση κάποιου ειδικού πλήκτρου για εναλλαγή) καθώς και ταχύτερη + γραφική απεικόνιση, ειδικά σε λειτουργικά &windows;. Μπορείτε να + βρείτε τα guest additions στο μενού Devices, όταν + ολοκληρώσετε την εγκατάσταση του φιλοξενούμενου λειτουργικού. + + Πριν χρησιμοποιήσετε το &virtualbox; + για πρώτη φορά, θα πρέπει να αλλάξετε κάποιες ρυθμίσεις. Το port + εγκαθιστά ένα άρθρωμα πυρήνα στον κατάλογο /boot/modules το οποίο θα πρέπει να + φορτώσετε στον πυρήνα που εκτελείται: + + &prompt.root; kldload vboxdrv + + Για να φορτώνεται το άρθρωμα αυτόματα σε κάθε επανεκκίνηση + του συστήματος, προσθέστε την παρακάτω γραμμή στο αρχείο + /boot/loader.conf: + + vboxdrv_load="YES" + + Για να χρησιμοποιήσετε τα αρθρώματα πυρήνα που επιτρέπουν τη + λειτουργία του δικτύου σε κατάσταση γέφυρας (bridged) ή host-only, + προσθέστε την παρακάτω γραμμή στο /etc/rc.conf + και επανεκκινήστε τον υπολογιστή σας: + + vboxnet_enable="YES" + + Κατά τη διάρκεια της εγκατάστασης του + &virtualbox;, δημιουργείται αυτόματα η + ομάδα χρηστών vboxusers. Όλοι οι χρήστες που + χρειάζονται πρόσβαση στο &virtualbox;, θα + πρέπει να ανήκουν σε αυτή την ομάδα. Μπορείτε να χρησιμοποιήσετε την + εντολή pw για να προσθέσετε νέα μέλη στην + ομάδα: + + &prompt.root; pw groupmod vboxusers -m yourusername + + Τα προεπιλεγμένα δικαιώματα για τη συσκευή /dev/vboxnetctl είναι αρκετά + περιοριστικά και πρέπει να αλλάξουν για να λειτουργήσει το δίκτυο + σε κατάσταση γέφυρας. + + Για να δοκιμάσετε τις νέες ρυθμίσεις προσωρινά: + + &prompt.root; chown root:vboxusers /dev/vboxnetctl +&prompt.root; chmod 0660 /dev/vboxnetctl + + Για να αλλάξετε τα δικαιώματα μόνιμα, προσθέστε τις παρακάτω + γραμμές στο /etc/devfs.conf: + + own vboxnetctl root:vboxusers +perm vboxnetctl 0660 + + Για να εκτελέσετε το &virtualbox;, + μπορείτε απλώς να επιλέξετε την καταχώριση + Sun VirtualBox από το μενού του γραφικού + σας περιβάλλοντος, ή να πληκτρολογήσετε το παρακάτω σε ένα + τερματικό: + + &prompt.user; VirtualBox + + Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση και χρήση του + &virtualbox;, παρακαλούμε επισκεφθείτε την + επίσημη δικτυακή τοποθεσία στο . Καθώς το &os; port είναι + πολύ πρόσφατο, η εξέλιξη του είναι συνεχής. Για τις τελευταίες + πληροφορίες καθώς και για οδηγίες αντιμετώπισης τυχόν προβλημάτων, + παρακαλούμε δείτε τη σχετική σελίδα στο wiki του &os;, στην τοποθεσία + . + + + + Υποστήριξη USB στο &virtualbox; + + + Για τα βήματα αυτά απαιτείται το + &virtualbox; 4.0.0 ή + μεταγενέστερο. + + + Για να μπορείτε να διαβάσετε και να γράψετε σε συσκευές USB, θα + πρέπει ο λογαριασμός σας να ανήκει στην ομάδα operators: + + &prompt.root; pw groupmod operator -m jerry + + Προσθέστε έπειτα τις παρακάτω γραμμές στο αρχείο + /etc/devfs.rules (δημιουργήστε το αν δεν υπάρχει + ήδη): + + [system=10] +add path 'usb/*' mode 0660 group operator + + Για να φορτώσετε τους νέους κανόνες, προσθέστε την παρακάτω + γραμμή στο /etc/rc.conf: + + devfs_system_ruleset="system" + + Έπειτα επανεκκινήστε το devfs: + + &prompt.root; /etc/rc.d/devfs restart + + Μπορείτε τώρα να ενεργοποιήσετε το USB στο φιλοξενούμενο + λειτουργικό. Θα πρέπει να μπορείτε να δείτε τις συσκευές USB στις + προτιμήσεις του &virtualbox;. + + + + Πρόσβαση στο DVD/CD του Ξενιστή + + θα πρέπει να φορτώσετε το άρθρωμα πυρήνα + atapicam προσθέτοντας την παρακάτω γραμμή στο + /boot/loader.conf: + + atapicam_load="YES" + + Θα πρέπει να εκτελείται το HAL για να + λειτουργήσει σωστά το DVD/CD στο + &virtualbox;. Ενεργοποιήστε το στο + /etc/rc.conf και ξεκινήστε το (αν δεν + εκτελείται ήδη): + + hald_enable="YES" + + &prompt.root; /usr/local/etc/rc.d/hald start + + Για να μπορούν οι χρήστες να έχουν πρόσβαση στις λειτουργίες + CD/DVD του &virtualbox;, χρειάζονται + πρόσβαση στις συσκευές + /dev/xpt0, + /dev/cdN + και /dev/passN. + Προσθέστε τις παρακάτω γραμμές στο + /etc/devfs.conf: + + perm cd0 0600 +perm xpt0 0660 +perm pass0 0660 + + + + + diff --git a/el_GR.ISO8859-7/books/handbook/x11/chapter.sgml b/el_GR.ISO8859-7/books/handbook/x11/chapter.sgml deleted file mode 100644 index f5e07f7f9d..0000000000 --- a/el_GR.ISO8859-7/books/handbook/x11/chapter.sgml +++ /dev/null @@ -1,1832 +0,0 @@ - - - - - - - - Ken - Tom - Ανανεώθηκε για τον X11 server του X.Org από τον - - - Marc - Fonvieille - - - - - Το Σύστημα X Window - - - Σύνοψη - - Το &os; χρησιμοποιεί το X11 για να παρέχει στους χρήστες - ένα ισχυρό γραφικό περιβάλλον εργασίας. Το περιβάλλον X11 - είναι μια υλοποίηση ανοικτού κώδικα του συστήματος X Window που - υλοποιείται στο &xorg; (καθώς και σε άλλο - λογισμικό που δεν περιγράφεται εδώ). Η προεπιλεγμένη και επίσημη - διανομή του X11 είναι το &xorg;, ο X11 - server που αναπτύχθηκε από το X.Org Foundation με άδεια χρήσης αρκετά - όμοια με αυτή που χρησιμοποιείται από το &os;. Υπάρχουν επίσης - διαθέσιμοι εμπορικοί X servers για το &os;. - - Για περισσότερες πληροφορίες που σχετίζονται με τις κάρτες γραφικών - που υποστηρίζονται από το περιβάλλον X11, δείτε την δικτυακή - τοποθεσία &xorg;. - - Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: - - - - Τα διάφορα τμήματα του συστήματος X Window, και πως - συνεργάζονται μεταξύ τους. - - - - Πως να εγκαταστήσετε και να ρυθμίσετε το περιβάλλον X11. - - - - Πως να εγκαταστήσετε και να ρυθμίσετε διαφορετικούς - διαχειριστές παραθύρων (window managers). - - - - Πως να χρησιμοποιήσετε &truetype; γραμματοσειρές στο X11. - - - - Πως να ρυθμίσετε το σύστημα σας για σύνδεση (login) μέσω - γραφικού περιβάλλοντος (XDM). - - - - Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: - - - - Να ξέρετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου - κατασκευαστή (). - - - - - - Κατανόηση του περιβάλλοντος X11 - - Η χρήση του περιβάλλοντος X11 για πρώτη φορά μπορεί να προκαλέσει - μια μικρή ταραχή σε όποιον έχει συνηθίσει σε άλλα γραφικά περιβάλλοντα, - όπως τα µsoft.windows; ή το &macos;. - - Γενικά, δεν είναι απαραίτητο να καταλαβαίνετε με κάθε λεπτομέρεια - των διαφόρων τμημάτων του X11 και πώς αλληλεπιδρούν μεταξύ τους. - Κάποιες βασικές γνώσεις όμως, είναι χρήσιμες και βοηθούν στο να - εκμεταλλευτείτε καλύτερα τις δυνατότητες του X11. - - - Γιατί λέγεται X11 το περιβάλλον εργασίας; - - Το X δεν είναι το πρώτο περιβάλλον εργασίας που γράφτηκε για - συστήματα &unix;, αλλά είναι σήμερα το πιο δημοφιλές. Η αρχική ομάδα - ανάπτυξης του X είχε δουλέψει σε ένα άλλο σύστημα πριν γράψει το X. - Το όνομα του παλιότερου συστήματος ήταν W (από την - Αγγλική λέξη window). Το γράμμα X ήταν απλά το επόμενο - γράμμα στο Λατινικό αλφάβητο. - - Μπορείτε να αναφέρεσθε στο X με τα - ονόματα X, X Window - System, X11, καθώς και με μερικούς άλλους - όρους. Προσοχή όμως: κάποιοι άνθρωποι θεωρούν προσβλητικό τον - όρο X Windows. Για περισσότερες πληροφορίες σχετικά με - αυτό, δείτε τη σελίδα manual &man.X.7;. - - - - Το Μοντέλο Πελάτη/Διακομιστή των X11 - - Το περιβάλλον X11 έχει σχεδιαστεί από την αρχή έτσι ώστε να έχει - εγγενή δικτυακή υποστήριξη, με βάση ένα - μοντέλο πελάτη-διακομιστή. - - Στο μοντέλο λειτουργίας του X11, ο διακομιστής X - εκτελείται στον υπολογιστή στον οποίο έχει συνδεθεί το πληκτρολόγιο, η - οθόνη και το ποντίκι. Ο διακομιστής X είναι υπεύθυνος για τη - διαχείριση της οθόνης, της εισόδου από το πληκτρολόγιο, το ποντίκι, - και άλλες συσκευές εισόδου ή εξόδου (για παράδειγμα, μια - ταμπλέτα μπορεί να χρησιμοποιείται ως συσκευή εισόδου - και ένας video-προβολέας ως εναλλακτική συσκευή εξόδου). - Κάθε εφαρμογή X (π.χ. το XTerm ή το - &netscape;) είναι ένας - πελάτης. Ένας πελάτης στέλνει μηνύματα στον διακομιστή - όπως Παρακαλώ σχεδίασε ένα παράθυρο σε αυτές τις - συντεταγμένες, και ο διακομιστής στέλνει πίσω μηνύματα όπως - Ο χρήστης μόλις πάτησε το πλήκτρο OK. - - Σε ένα σπίτι ή ένα μικρό γραφείο, ο διακομιστής και οι πελάτες - X συχνά εκτελούνται στον ίδιο υπολογιστή. Όμως, είναι απόλυτα εφικτό - να εκτελείται ο διακομιστής X σε έναν λιγότερο ισχυρό επιτραπέζιο - υπολογιστή, και να εκτελούνται οι εφαρμογές X (οι πελάτες) σε ένα, ας - πούμε, ισχυρό και ακριβό μηχάνημα που εξυπηρετεί το γραφείο. Σε αυτό - το σενάριο η επικοινωνία μεταξύ των πελατών X και του διακομιστή - γίνεται μέσω δικτύου. - - Αυτό προκαλεί σύγχυση σε ορισμένους, επειδή η ορολογία του X είναι - ακριβώς αντίθετη από ότι περίμεναν. Οι χρήστες συνήθως περιμένουν ο - διακομιστής X να είναι ένα μεγάλο ισχυρό μηχάνημα σε - ένα δωμάτιο και ο πελάτης X να είναι το μηχάνημα του - γραφείου τους. - - Είναι σημαντικό να θυμάστε ότι ο διακομιστής X είναι το μηχάνημα - με την οθόνη και το πληκτρολόγιο, και οι πελάτες X είναι τα - προγράμματα που εμφανίζουν τα παράθυρα. - - Δεν υπάρχει τίποτα στο πρωτόκολλο που να αναγκάζει τα μηχανήματα - των πελατών και του διακομιστή να εκτελούνται στο ίδιο λειτουργικό - σύστημα, ή ακόμη να εκτελούνται στον ίδιο τύπο υπολογιστή. Είναι - απόλυτα εφικτό να εκτελείται ένας διακομιστής X στα - µsoft.windows; ή στο &macos; της Apple, και υπάρχουν διαθέσιμες - διάφορες ελεύθερες και εμπορικές εφαρμογές που κάνουν ακριβώς - αυτό. - - - - Ο Διαχειριστής Παραθύρων - - Η φιλοσοφία σχεδιασμού του X μοιάζει πολύ με την φιλοσοφία - σχεδιασμού του &unix;, εργαλεία, όχι πολιτική. Αυτό - σημαίνει ότι το X δεν προσπαθεί να υπαγορεύσει πως θα υλοποιηθεί μια - εργασία. Αντίθετα, παρέχονται εργαλεία στον χρήστη, και είναι δική - του ευθύνη να αποφασίσει πως θα τα χρησιμοποιήσει. - - Αυτή η φιλοσοφία επεκτείνεται στο ότι το X δεν υπαγορεύει πως - πρέπει να εμφανίζονται τα παράθυρα στην οθόνη, πως θα μετακινηθούν με - το ποντίκι, τι συνδυασμοί πλήκτρων πρέπει να χρησιμοποιηθούν για να - μετακινηθούμε μεταξύ των παραθύρων (π.χ., - - Alt - Tab - , στην περίπτωση των µsoft.windows;), πώς πρέπει να - μοιάζουν οι μπάρες τίτλων σε κάθε παράθυρο, αν θα έχουν ή όχι πλήκτρα - κλεισίματος πάνω τους, κ.o.κ. - - Αντίθετα, το X αναθέτει αυτήν την ευθύνη σε μία εφαρμογή που - ονομάζεται Διαχειριστής Παραθύρων. Υπάρχουν πάρα - πολλοί διαχειριστές παραθύρων διαθέσιμοι για το περιβάλλον X. - Ορισμένοι από αυτούς είναι οι: - AfterStep, - Blackbox, ctwm, - Enlightenment, - fvwm, Sawfish, - twm, - Window Maker, και πολλοί άλλοι. Κάθε ένας - από αυτούς τους διαχειριστές παραθύρων έχει διαφορετική αίσθηση και - εμφάνιση. Μερικοί από αυτούς υποστηρίζουν - εικονικές επιφάνειες εργασίας, μερικοί επιτρέπουν - προσαρμοσμένους συνδυασμούς πλήκτρων για την διαχείριση της - επιφάνειας εργασίας, μερικοί έχουν ένα πλήκτρο Start ή - κάτι παρόμοιο, μερικοί υποστηρίζουν θέματα (themes), - επιτρέποντας την ολοκληρωτική αλλαγή εμφάνισης με την εφαρμογή ενός - νέου θέματος. Οι διαχειριστές παραθύρων που έχουμε αναφέρει ως τώρα, - και πολλοί άλλοι, είναι διαθέσιμοι στην κατηγορία - x11-wm της Συλλογής των Ports. - - Επιπλέον, τα δύο πιο δημοφιλή ολοκληρωμένα περιβάλλοντα εργασίας, - το KDE και - το GNOME, έχουν τον δικό τους διαχειριστή - παραθύρων που είναι ενσωματωμένος με το υπόλοιπο περιβάλλον - εργασίας. - - Κάθε διαχειριστής παραθύρων έχει επίσης και διαφορετικό μηχανισμό - ρύθμισης: μερικοί ρυθμίζονται συμπληρώνοντας με χειροκίνητο τρόπο ένα - αρχείο ρυθμίσεων, άλλοι διαθέτουν γραφικά εργαλεία για τις - περισσότερες ρυθμίσεις. Υπάρχει ακόμα κι ένας - (Sawfish) που έχει αρχείο ρυθμίσεων - γραμμένο σε μια διάλεκτο της γλώσσας Lisp. - - - Πολιτική Εστίασης - - Άλλο ένα θέμα για το οποίο είναι υπεύθυνος ο διαχειριστής - παραθύρων είναι η πολιτική εστίασης του ποντικιού. - Κάθε σύστημα παραθύρων χρειάζεται κάποιο τρόπο επιλογής του - παραθύρου που θα δέχεται αυτά που πληκτρολογούνται, και θα πρέπει - να φαίνεται κάπως ότι αυτό το παράθυρο είναι ενεργό. - - Μία γνωστή πολιτική εστίασης λέγεται - click-to-focus. Αυτό το μοντέλο χρησιμοποιείται στα - µsoft.windows;, όπου ένα παράθυρο γίνεται ενεργό αν δεχτεί ένα - πάτημα του ποντικιού. - - Το X δεν υποστηρίζει καμία συγκεκριμένη πολιτική εστίασης. - Αντίθετα, ο διαχειριστής παραθύρων ελέγχει ποίο παράθυρο έχει - εστιαστεί κάθε στιγμή. Διαφορετικοί διαχειριστές παραθύρων - υποστηρίζουν διαφορετικές μεθόδους εστίασης. Όλοι τους - υποστηρίζουν την μέθοδο click to focus, και οι περισσότεροι από - αυτούς υποστηρίζουν και αρκετές άλλες. - - Οι πιο δημοφιλείς μέθοδοι εστίασης είναι: - - - - focus-follows-mouse - - - Το παράθυρο που βρίσκεται κάτω από τον δείκτη του - ποντικιού είναι το παράθυρο που έχει την εστίαση. - Το ενεργό παράθυρο δεν είναι απαραίτητο να είναι αυτό που - βρίσκεται πάνω από όλα τα άλλα. Η εστίαση αλλάζει με την - στόχευση ενός άλλου παραθύρου, χωρίς να είναι απαραίτητο το - κλικ πάνω του. - - - - - sloppy-focus - - - Αυτή η πολιτική είναι μια μικρή επέκταση του - focus-follows-mouse. Με την πολιτική εστίασης - focus-follows-mouse, αν το ποντίκι βρεθεί πάνω από το αρχικό - (root) παράθυρο (ή το παρασκήνιο) δεν υπάρχει εστίαση σε - κανένα παράθυρο, και ότι πληκτρολογείται απλώς χάνεται. Με τη - sloppy-focus, η εστίαση αλλάζει μόνο αν ο δείκτης βρεθεί πάνω - από ένα νέο παράθυρο, και όχι όταν φεύγει από το τρέχον - παράθυρο. - - - - - click-to-focus - - - Το ενεργό παράθυρο επιλέγεται με κλικ του ποντικιού. Το - παράθυρο τότε ανασηκώνεται, και εμφανίζεται - μπροστά από όλα τα άλλα παράθυρα. Ότι πληκτρολογηθεί θα - οδηγηθεί σε αυτό το παράθυρο, ακόμα και αν ο δείκτης - μετακινηθεί σε άλλο παράθυρο. - - - - - Πολλοί διαχειριστές παραθύρων υποστηρίζουν ακόμα πιο εξωτικές - πολιτικές εστίασης, καθώς και παραλλαγές των παραπάνω. - Συμβουλευθείτε την τεκμηρίωση του εκάστοτε διαχειριστή παραθύρων για - περισσότερες λεπτομέρειες. - - - - - Γραφικά Στοιχεία Διεπαφής (Widgets) - - Η προσέγγιση του X να διαθέτει εργαλεία και όχι να υπαγορεύει τον - τρόπο χρήσης τους, διευρύνεται και στα γραφικά στοιχεία διεπαφής - (widgets) που φαίνονται στην οθόνη σε κάθε εφαρμογή. - - Τα widgets είναι ένας όρος για - όλα τα αντικείμενα στο περιβάλλον του χρήστη που μπορεί κάποιος να - κάνει κλικ ή να τα χειριστεί με κάποιον τρόπο: πλήκτρα, πλαίσια - επιλογής, πλήκτρα εναλλαγής, εικονίδια, λίστες, και άλλα. Τα - µsoft.windows; τα ονομάζουν - controls (χειριστήρια). - - Τα µsoft.windows; και το &macos; της Apple έχουν και τα δύο - πολύ αυστηρή πολιτική γραφικών στοιχείων διεπαφής. Οι προγραμματιστές - εφαρμογών πρέπει υποτίθεται να εξασφαλίσουν ότι οι εφαρμογές τους - θα έχουν κοινή αίσθηση και εμφάνιση (look and feel). Στο X, δεν - θεωρήθηκε απαραίτητο να γίνει επιβολή ενός συγκεκριμένου στυλ - γραφικών, ή να τεθούν κάποια υποχρεωτικά γραφικά στοιχεία - διεπαφής. - - Σαν αποτέλεσμα, μην περιμένετε τις εφαρμογές για X να έχουν κοινή - εμφάνιση. Υπάρχουν διάφορες δημοφιλείς συλλογές γραφικών στοιχείων - διεπαφής και παραλλαγές τους, συμπεριλαμβανομένης και της αυθεντικής - Athena συλλογής γραφικών στοιχείων διεπαφής του MIT, - &motif; (παραλλαγή της οποίας είναι και η - συλλογή γραφικών στοιχείων διεπαφής των µsoft.windows;, με λοξές - γωνίες και τρεις διαβαθμίσεις του γκρι), το - OpenLook, και άλλα. - - Οι περισσότερες νέες X εφαρμογές σήμερα χρησιμοποιούν μια συλλογή - γραφικών στοιχείων διεπαφής με μοντέρνα εμφάνιση, είτε το Qt, που - χρησιμοποιείται από το KDE, είτε το GTK+, - που χρησιμοποιείται από το GNOME. - Από αυτή την άποψη, υπάρχει κάποια σύγκλιση στην εμφάνιση του &unix; - desktop, το οποίο οπωσδήποτε κάνει τα πράγματα ευκολότερα για τον - νέο χρήστη. - - - - - Εγκατάσταση του X11 - - Το &xorg; είναι η προεπιλεγμένη υλοποίηση - X11 για το &os;. Το &xorg; είναι - ο διακομιστής Χ της υλοποίησης X Window System του X.Org Foundation, - και είναι ανοικτού κώδικα. Ο &xorg; είναι - βασισμένος στον κώδικα του - &xfree86 4.4RC2 και του X11R6.6. - Η έκδοση του &xorg; που διατίθεται - από την Συλλογή των Ports του &os; είναι η &xorg.version;. - - Για να μεταγλωττίσετε και να εγκαταστήσετε το - &xorg; από την Συλλογή των Ports: - - &prompt.root; cd /usr/ports/x11/xorg -&prompt.root; make install clean - - - Για να μεταγλωττίσετε ολόκληρο το - &xorg; σιγουρευθείτε ότι έχετε το λιγότερο - 4 GB ελεύθερο χώρο διαθέσιμο. - - - Εναλλακτικά, το X11 μπορεί να εγκατασταθεί άμεσα από πακέτα. - Υπάρχουν διαθέσιμα έτοιμα πακέτα του Χ11 για χρήση με το εργαλείο - &man.pkg.add.1;. Αν χρησιμοποιήσετε τη δυνατότητα του &man.pkg.add.1; - για λήψη μέσω δικτύου, δεν θα πρέπει στην γραμμή εντολών να δώσετε τον - αριθμό έκδοσης (version number) του πακέτου. Το &man.pkg.add.1; θα - κατεβάσει αυτόματα την τελευταία έκδοση της - εφαρμογής. - - Έτσι, για να γίνει η λήψη και η εγκατάσταση του - &xorg;, απλώς εκτελέστε: - - &prompt.root; pkg_add -r xorg - - - Τα παραπάνω παραδείγματα θα εγκαταστήσουν ολόκληρη την διανομή - X11 που περιλαμβάνει διακομιστές, πελάτες, γραμματοσειρές κλπ. - Διατίθενται επίσης ξεχωριστά, τμηματικά πακέτα και ports για το - X11. - - Για να εγκαταστήσετε την ελάχιστη δυνατή διανομή X11, μπορείτε - εναλλακτικά να χρησιμοποιήσετε το port x11/xorg-minimal. - - - Το υπόλοιπο του κεφαλαίου θα σας εξηγήσει πως ρυθμίζεται το - X11, και πως να στήσετε ένα παραγωγικό desktop περιβάλλον. - - - - - - - Christopher - Shumway - Συνεισφορά του - - - - - - Ρύθμιση του X11 - - &xorg; - X11 - - - Πριν ξεκινήσετε - - Στις περισσότερες περιπτώσεις, το Χ11 ρυθμίζεται αυτόματα. - Αν το σύστημα σας είναι παλιό ή διαθέτει εξεζητημένα εξαρτήματα, - θα είναι χρήσιμο να μαζέψετε κάποιες επιπλέον πληροφορίες σχετικά - με το υλικό σας πριν ξεκινήσετε τη ρύθμιση. - - - Συχνότητες λειτουργίας της οθόνης σας - Chipset της κάρτας γραφικών - Μνήμη της κάρτας γραφικών - - - - οριζόντιος ρυθμός ανανέωσης - οριζόντια συχνότητα συγχρονισμού - - ρυθμός ανανεώσης - - κατακόρυφος ρυθμός ανανέωσης - ρυθμός ανανέωσης - - - Η ανάλυση της οθόνης και ο ρυθμός ανανέωσης προσδιορίζονται - από τις οριζόντιες και κατακόρυφες συχνότητες συγχρονισμού της - οθόνης. Σχεδόν όλες οι οθόνες υποστηρίζουν αυτόματη ανίχνευση - αυτών των τιμών. Κάποια μοντέλα δεν παρέχουν αυτές τις τιμές - τις οποίες θα πρέπει να βρείτε στο εγχειρίδιο της οθόνης ή στην - ιστοσελίδα του κατασκευαστή. - - Το chipset (ολοκληρωμένο κύκλωμα) της κάρτας γραφικών ανιχνεύεται - επίσης αυτόματα και χρησιμοποιείται για να επιλεγεί το κατάλληλο - πρόγραμμα οδήγησης. Είναι ωστόσο χρήσιμο να γνωρίζετε το μοντέλο - για την περίπτωση που η αυτόματη ανίχνευση δεν είναι επιτυχής. - - Η μνήμη της κάρτας γραφικών καθορίζει την ανάλυση και το βάθος - χρώματος στο οποίο μπορεί να δουλέψει το σύστημα. - - - - Ρύθμιση του X11 - - Το &xorg; - χρησιμοποιεί το HAL για την - αυτόματη ανίχνευση του πληκτρολογίου και του ποντικιού. Τα ports - sysutils/hal και - devel/dbus εγκαθίστανται ως - εξαρτήσεις του x11/xorg, αλλά - θα πρέπει να ενεργοποιηθούν με τις ακόλουθες εγγραφές στο - /etc/rc.conf: - - hald_enable="YES" -dbus_enable="YES" - - Θα πρέπει να ξεκινήσετε τις υπηρεσίες αυτές (είτε χειροκίνητα, - είτε κάνοντας επανεκκίνηση) πριν συνεχίσετε με τη ρύθμιση ή την - χρήση του &xorg;. - - Το &xorg; - μπορεί συχνά να λειτουργήσει χωρίς καμιά επιπλέον ρύθμιση, γράφοντας - απλώς στη γραμμή εντολών: - - &prompt.user; startx - - Σε κάποιες περιπτώσεις, η αυτόματη ρύθμιση μπορεί να μη - λειτουργήσει σωστά, ή να μη ρυθμίσει τις συσκευές ακριβώς όπως - επιθυμείτε. Στις περιπτώσεις αυτές, θα χρειαστεί να κάνετε - χειροκίνητες ρυθμίσεις. - - - Κάποια γραφικά περιβάλλοντα, όπως το - GNOME το - KDE ή το XFCE, - διαθέτουν εργαλεία που επιτρέπουν στο χρήστη να ρυθμίσει με εύκολο - τρόπο διάφορες παραμέτρους της οθόνης, όπως η ανάλυση. Αν η - προεπιλεγμένη ρύθμιση δεν είναι αποδεκτή, και σκοπεύετε να - εγκαταστήσετε κάποιο από αυτά τα περιβάλλοντα, μπορείτε να - συνεχίσετε με την εγκατάσταση του, και να ολοκληρώσετε τις ρυθμίσεις - σας χρησιμοποιώντας το κατάλληλο γραφικό εργαλείο. - - - Το πρώτο βήμα είναι η δημιουργία ενός αρχικού αρχείου ρυθμίσεων. - Ως root, απλώς εκτελέστε: - - &prompt.root; Xorg -configure - - Αυτό θα δημιουργήσει ένα πρότυπο αρχείο ρυθμίσεων του X11 στον - κατάλογο /root με το όνομα - xorg.conf.new (είτε χρησιμοποιήσετε το - &man.su.1; είτε συνδεθείτε απευθείας, η μεταβλητή καταλόγου - $HOME αλλάζει δείχνοντας τον κατάλογο του root). Το - X11 θα προσπαθήσει να ανιχνεύσει το υποσύστημα γραφικών του συστήματος - και να δημιουργήσει ένα αρχείο ρυθμίσεων που θα φορτώνει τους σωστούς - οδηγούς συσκευών για το υλικό που ανιχνεύθηκε στο σύστημα σας. - - Το επόμενο βήμα είναι ο έλεγχος των υπάρχοντων ρυθμίσεων - για να επιβεβαιώσετε ότι το &xorg; - λειτουργεί με το υποσύστημα γραφικών του συστήματος σας. - Πληκτρολογήστε: - - &prompt.root; Xorg -config xorg.conf.new -retro - - Εάν εμφανιστεί ένα μαύρο και γκρι πλέγμα και ένας δείκτης - ποντικιού με μορφή X, η ρύθμιση ήταν επιτυχής. Για να τερματίσετε - τη δοκιμή, μεταβείτε στην εικονική κονσόλα από την οποία την - ξεκινήσατε, πιέζοντας - - Ctrl - Alt - Fn - (F1 για την πρώτη εικονική κονσόλα) και - πιέστε - - Ctrl - C - . - - - Μπορείτε επίσης να χρησιμοποιήσετε τον συνδυασμό πλήκτρων - - Ctrl - Alt - Backspace - για τον τερματισμό του προγράμματος. Για να τον - ενεργοποιήσετε, δώστε την παρακάτω εντολή σε κάποιο τερματικό - του X: - - &prompt.user; setxkbmap -option terminate:ctrl_alt_bksp - - Εναλλακτικά, δημιουργήστε ένα αρχείο ρυθμίσεων πληκτρολογίου - για το hald με την ονομασία - x11-input.fdi και αποθηκεύστε το στον - κατάλογο /usr/local/etc/hal/fdi/policy. - Το αρχείο αυτό θα πρέπει να περιέχει τις παρακάτω γραμμές: - - <?xml version="1.0" encoding="iso-8859-1"?> -<deviceinfo version="0.2"> - <device> - <match key="info.capabilities" contains="input.keyboard"> - <merge key="input.x11_options.XkbOptions" type="string">terminate:ctrl_alt_bksp</merge> - </match> - </device> -</deviceinfo> - - Θα χρειαστεί να επανεκκινήσετε το μηχάνημα σας για να - εξαναγκάσετε το hald να διαβάσει αυτό - το αρχείο. - - Θα πρέπει επίσης να προσθέσετε την παρακάτω γραμμή στο αρχείο - xorg.conf.new, στην ενότητα - ServerLayout ή - ServerFlags: - - Option "DontZap" "off" - - - Αν το ποντίκι δεν λειτουργεί, θα χρειαστεί να το ρυθμίσετε - πριν συνεχίσετε. Δείτε το στο κεφάλαιο - εγκατάστασης του &os;. Επιπρόσθετα, στις πρόσφατες εκδόσεις του - &xorg;, - οι ενότητες InputDevice στο - xorg.conf αγνοούνται καθώς γίνεται χρήση των - συσκευών που ανιχνεύθηκαν αυτόματα. Για να επαναφέρετε την παλιά - συμπεριφορά, προσθέστε την παρακάτω γραμμή στην ενότητα - ServerLayout ή ServerFlags - του αρχείου ρυθμίσεων: - - Option "AutoAddDevices" "false" - - Θα μπορείτε έπειτα να ρυθμίσετε τις συσκευές εισόδου όπως - στις προηγούμενες εκδόσεις του &xorg;, - χρησιμοποιώντας και όποιες άλλες επιλογές χρειάζεστε - (π.χ. εναλλαγή πληκτρολογίου). - - - Όπως εξηγήσαμε και προηγουμένως, - ο δαίμονας hald αναλαμβάνει να - ανιχνεύσει αυτόματα το πληκτρολόγιο σας. Υπάρχει περίπτωση να - μην γίνει σωστή ανίχνευση του μοντέλου ή της διάταξης, ωστόσο - κάποια γραφικά περιβάλλοντα όπως το - GNOME το KDE - και το Xfce παρέχουν τα δικά τους - εργαλεία για τη ρύθμιση του. Μπορείτε όμως να ρυθμίσετε τις - ιδιότητες του πληκτρολογίου και απευθείας, είτε μέσω του - βοηθητικού προγράμματος &man.setxkbmap.1; είτε με την προσθήκη - ενός κανόνα στο hald. - - Για παράδειγμα, αν κάποιος θέλει να χρησιμοποιήσει ένα - πληκτρολόγιο 102 πλήκτρων με γαλλική διάταξη, θα πρέπει να - δημιουργήσει ένα αρχείο ρυθμίσεων για το - hald με το όνομα - x11-input.fdi και να το αποθηκεύσει στον - κατάλογο /usr/local/etc/hal/fdi/policy. - Το αρχείο αυτό θα περιέχει τις παρακάτω γραμμές: - - <?xml version="1.0" encoding="iso-8859-1"?> -<deviceinfo version="0.2"> - <device> - <match key="info.capabilities" contains="input.keyboard"> - <merge key="input.x11_options.XkbModel" type="string">pc102</merge> - <merge key="input.x11_options.XkbLayout" type="string">fr</merge> - </match> - </device> -</deviceinfo> - - Αν το αρχείο αυτό υπάρχει ήδη, απλώς αντιγράψτε τις παραπάνω - γραμμές μέσα στο υπάρχον περιεχόμενο. - - Θα πρέπει να επανεκκινήσετε το μηχάνημα σας για να - εξαναγκάσετε το hald να διαβάσει το - αρχείο. - - Μπορείτε επίσης να κάνετε την ίδια ρύθμιση μέσα από ένα - τερματικό στα Χ ή ακόμα και από ένα script, εκτελώντας την - παρακάτω εντολή: - - &prompt.user; setxkbmap -model pc102 -layout fr - - Μπορείτε να βρείτε τις διαθέσιμες επιλογές πληκτρολογίων και - διατάξεων στο αρχείο - /usr/local/share/X11/xkb/rules/base.lst. - - - Ρύθμιση του X11 - - Έπειτα, προσαρμόστε το αρχείο ρυθμίσεων - xorg.conf.new στις προτιμήσεις σας. Ανοίξτε το - με έναν συντάκτη κειμένου όπως ο &man.emacs.1; ή ο &man.ee.1;. - Αν η οθόνη σας είναι παλιό ή εξεζητημένο μοντέλο και δεν υποστηρίζει - αυτόματη ανίχνευση των συχνοτήτων λειτουργίας της, μπορείτε να - τις καταχωρίσετε χειροκίνητα στο xorg.conf.new - στην ενότητα "Monitor": - - Section "Monitor" - Identifier "Monitor0" - VendorName "Monitor Vendor" - ModelName "Monitor Model" - HorizSync 30-107 - VertRefresh 48-120 -EndSection - - Οι περισσότερες οθόνες υποστηρίζουν αυτόματη ανίχνευση των - συχνοτήτων λειτουργίας, καθιστώντας έτσι αχρείαστη τη χειροκίνητη - καταχώριση αυτών των τιμών. Για τις λίγες περιπτώσεις που δε - υποστηρίζεται η αυτόματη ανίχνευση, συνίσταται να χρησιμοποιήσετε - τις τιμές που δίνει ο κατασκευαστής για να αποφύγετε πιθανές βλάβες - στο υλικό σας. - - Το X επιτρέπει τη χρήση των δυνατοτήτων DPMS (Energy Star) σε - οθόνες που υποστηρίζουν την αντίστοιχη λειτουργία. Το πρόγραμμα - &man.xset.1; ελέγχει τους χρόνους και μπορεί να επιβάλλει τις - καταστάσεις standby, suspend, ή off. Αν θέλετε να ενεργοποιήσετε - τις δυνατότητες DPMS της οθόνης σας, πρέπει να προσθέσετε την - ακόλουθη γραμμή στο Section monitor: - - - Option "DPMS" - - - xorg.conf - - - Όσο το αρχείο ρυθμίσεων xorg.conf.new - είναι ακόμα ανοικτό σε έναν συντάκτη κειμένου, επιλέξτε - την ανάλυση και το βάθος χρωμάτων που επιθυμείτε. Αυτό καθορίζεται - στο Section "Screen": - - Section "Screen" - Identifier "Screen0" - Device "Card0" - Monitor "Monitor0" - DefaultDepth 24 - SubSection "Display" - Viewport 0 0 - Depth 24 - Modes "1024x768" - EndSubSection -EndSection - - Η μεταβλητή DefaultDepth ορίζει το - προεπιλεγμένο βάθος χρώματος που θα χρησιμοποιηθεί. Μπορείτε να την - παρακάμψετε με τον διακόπτη στη γραμμή εντολών - του &man.Xorg.1;. Η επιλογή Modes ορίζει - την ανάλυση με την οποία θα λειτουργεί η οθόνη σε ένα συγκεκριμένο - βάθος χρωμάτων. Προσέξτε ότι υποστηρίζονται μόνο κανονικές - καταστάσεις VESA, όπως ορίζονται από το υποσύστημα γραφικών του - συστήματος. Στο παραπάνω παράδειγμα, το καθορισμένο βάθος χρωμάτων - είναι εικοσιτέσσερα bits ανά pixel. Σε αυτό το βάθος χρωμάτων, η - αποδεκτή ανάλυση είναι 1024Χ768 pixels. - - Τέλος, αποθηκεύστε το αρχείο ρυθμίσεων και ελέγξτε το με την - μέθοδο ελέγχου που εξηγήσαμε παραπάνω. - - - Ένα από τα εργαλεία που μπορεί να σας βοηθήσουν κατά την - διαδικασία επίλυσης προβλημάτων, είναι τα αρχεία X11 log, που - περιέχουν πληροφορίες για κάθε συσκευή που επικοινωνεί με τον - διακομιστή X11. Τα αρχεία &xorg; log - ονομάζονται με την μορφή - /var/log/Xorg.0.log. Το ακριβές όνομα - ενός log μπορεί να είναι Xorg.0.log έως - Xorg.8.log και πάει λέγοντας. - - - Αν όλα είναι καλά, το αρχείο ρυθμίσεων πρέπει να τοποθετηθεί σε - μια κοινή τοποθεσία ώστε να εντοπίζεται από το &man.Xorg.1;. - Αυτή συνήθως είναι η /etc/X11/xorg.conf ή - /usr/local/etc/X11/xorg.conf. - - &prompt.root; cp xorg.conf.new /etc/X11/xorg.conf - - Η διαδικασία ρύθμισης του X11 έχει τώρα ολοκληρωθεί. - Το &xorg; μπορείτε να το ξεκινήσετε με το - βοηθητικό πρόγραμμα &man.startx.1;. Ο διακομιστής X11 μπορεί επίσης - να εκκινήσει με τη βοήθεια του &man.xdm.1;. - - - - Εξειδικευμένα Θέματα Ρυθμίσεων - - - Ρυθμίσεις για τα &intel; <literal>i810</literal> Graphics - Chipsets - - Intel i810 graphic chipset - - Για να χρησιμοποιήσετε κάρτα βασισμένη στα &intel; i810 - integrated chipsets, απαιτείται το agpgart, - η διεπαφή προγραμματισμού των X11 για το AGP. Δείτε την σελίδα - manual του προγράμματος οδήγησης &man.agp.4; για περισσότερες - πληροφορίες. - - Mε αυτό τον τρόπο, η ρύθμιση του υλικού σας θα μπορεί να γίνει - όπως και σε κάθε άλλη κάρτα γραφικών. Προσοχή, σε συστήματα χωρίς - ενσωματωμένο τον οδηγό &man.agp.4;, ο οδηγός δεν θα φορτωθεί με την - εντολή &man.kldload.8;. Ο οδηγός αυτός πρέπει να βρίσκεται - στον πυρήνα κατά την εκκίνηση, είτε στατικά μεταγλωττισμένος, είτε - με χρήση του /boot/loader.conf. - - - - Προσθέτοντας μια Widescreen Επίπεδη Οθόνη - - Ρύθμιση widescreen επίπεδης οθόνης - - Αυτό το τμήμα προϋποθέτει μερικές γνώσεις εξειδικευμένων - ρυθμίσεων. Αν οι προσπάθειες με τα συνήθη εργαλεία ρυθμίσεων δεν - καταλήξουν σε μια ρύθμιση που να λειτουργεί, υπάρχουν αρκετές - πληροφορίες στα αρχεία log που μπορούν να σας βοηθήσουν. - Ωστόσο, είναι απαραίτητη η χρήση ενός συντάκτη κειμένου. - - Οι τρέχουσες αναλύσεις widescreen (WSXGA, WSXGA+, WUXGA, WXGA, - WXGA+, κ.α.) υποστηρίζουν formats και aspect ratios (αναλογίες) - 16:10 και 16:9 που μπορεί να δημιουργήσουν προβλήματα. Παραδείγματα - μερικών κοινών αναλύσεων για αναλογία 16:10 είναι τα: - - - 2560x1600 - 1920x1200 - 1680x1050 - 1440x900 - 1280x800 - - - Κάποια στιγμή, η ρύθμιση θα γίνεται πολύ απλά προσθέτοντας την - ανάλυση ως ένα πιθανό Mode στο - Section "Screen" όπως εδώ: - - Section "Screen" -Identifier "Screen0" -Device "Card0" -Monitor "Monitor0" -DefaultDepth 24 -SubSection "Display" - Viewport 0 0 - Depth 24 - Modes "1680x1050" -EndSubSection -EndSection - - Το &xorg; είναι αρκετά έξυπνο ώστε - να ανακτήσει τις πληροφορίες της ανάλυσης της widescreen οθόνης - μέσω των πληροφοριών I2C/DDC, γνωρίζοντας έτσι τι μπορεί να - χειριστεί η οθόνη όσο αφορά τις συχνότητες και τις αναλύσεις. - - Αν αυτές οι ModeLines δεν υπάρχουν στους - οδηγούς, μπορεί να χρειαστεί να τις δώσετε εσείς στο - &xorg;. Χρησιμοποιώντας το - /var/log/Xorg.0.log μπορείτε να - ανακτήσετε αρκετές πληροφορίες ώστε να δημιουργήσετε μόνοι σας ένα - ModeLine που να λειτουργεί. - Απλώς αναζητήστε πληροφορίες που θα μοιάζουν με αυτό: - - (II) MGA(0): Supported additional Video Mode: -(II) MGA(0): clock: 146.2 MHz Image Size: 433 x 271 mm -(II) MGA(0): h_active: 1680 h_sync: 1784 h_sync_end 1960 h_blank_end 2240 h_border: 0 -(II) MGA(0): v_active: 1050 v_sync: 1053 v_sync_end 1059 v_blanking: 1089 v_border: 0 -(II) MGA(0): Ranges: V min: 48 V max: 85 Hz, H min: 30 H max: 94 kHz, PixClock max 170 MHz - - Αυτές ονομάζονται πληροφορίες EDID. Η δημιουργία ενός - ModeLine από αυτές, γίνεται βάζοντας απλώς τους - αριθμούς στη σωστή σειρά: - - ModeLine <name> <clock> <4 horiz. timings> <4 vert. timings> - - Τελικά, το ModeLine στο - Section "Monitor" στο παράδειγμα μας θα μοιάζει - με αυτό: - - Section "Monitor" -Identifier "Monitor1" -VendorName "Bigname" -ModelName "BestModel" -ModeLine "1680x1050" 146.2 1680 1784 1960 2240 1050 1053 1059 1089 -Option "DPMS" -EndSection - - Τώρα που έχετε τελειώσει με αυτά τα απλά βήματα, το X θα πρέπει - να λειτουργήσει στη νέα widescreen οθόνη σας. - - - - - - - - - Murray - Stokely - Συνεισφορά του - - - - - Χρήση Γραμματοσειρών στο X11 - - - Γραμματοσειρές τύπου Type1 - - Οι προκαθορισμένες γραμματοσειρές που συνοδεύουν το - X11 δεν είναι ιδανικές για εφαρμογές επιτραπέζιας τυπογραφίας. - Οι μεγάλες γραμματοσειρές παρουσίασης φαίνονται οδοντωτές και - ερασιτεχνικές, και οι μικρές γραμματοσειρές στο - &netscape; είναι σχεδόν ακατάληπτες. - Ευτυχώς όμως, υπάρχουν διαθέσιμες αρκετές, υψηλής ποιότητας - γραμματοσειρές Type1 (&postscript;) που μπορούν να χρησιμοποιηθούν - άμεσα από το X11. Για παράδειγμα, η συλλογή γραμματοσειρών URW - (x11-fonts/urwfonts) περιέχει - εκδόσεις υψηλής ποιότητας των συνηθισμένων type1 γραμματοσειρών - (Times Roman, - Helvetica, - Palatino και άλλες). Η - συλλογή Freefonts - (x11-fonts/freefonts) περιέχει - πολλές περισσότερες γραμματοσειρές, αλλά οι περισσότερες από αυτές - είναι για λογισμικό γραφικών όπως το Gimp, - και δεν είναι κατάλληλες για γραμματοσειρές οθόνης. Ακόμη, το X11 - μπορεί με ελάχιστο κόπο να ρυθμιστεί ώστε να χρησιμοποιεί &truetype; - γραμματοσειρές. Για περισσότερες λεπτομέρειες, δείτε την σελίδα - manual &man.X.7; ή το τμήμα σχετικά με τις - γραμματοσειρές &truetype;. - - Για να εγκαταστήσετε τις παραπάνω συλλογές γραμματοσειρών Type1 - από την Συλλογή των Ports, εκτελέστε τις παρακάτω εντολές: - - &prompt.root; cd /usr/ports/x11-fonts/urwfonts -&prompt.root; make install clean - - Με παρόμοιο τρόπο μπορείτε να εγκαταστήσετε και την freefont ή - άλλες συλλογές. Για να ανιχνεύσει ο X server αυτές τις - γραμματοσειρές, προσθέστε την κατάλληλη γραμμή στο αρχείο ρυθμίσεων - του (/etc/X11/xorg.conf): - - FontPath "/usr/local/lib/X11/fonts/URW/" - - Εναλλακτικά, εκτελέστε στην γραμμή εντολών μιας συνόδου X: - - &prompt.user; xset fp+ /usr/local/lib/X11/fonts/URW -&prompt.user; xset fp rehash - - Αυτό θα λειτουργήσει, αλλά όταν τερματίσει η σύνοδος X, οι - ρυθμίσεις θα χαθούν, εκτός αν προστεθούν στο αρχείο εκκίνησης - (το ~/.xinitrc για μία συνηθισμένη - σύνοδο μέσω startx, η το - ~/.xsession αν συνδέεστε μέσω ενός - γραφικού διαχειριστή σύνδεσης όπως ο XDM). - Ένας ακόμη τρόπος είναι να χρησιμοποιήσετε το αρχείο - /usr/local/etc/fonts/local.conf: δείτε το τμήμα - anti-aliasing (εξομάλυνσης). - - - - Γραμματοσειρές &truetype; - - Γραμματοσειρές TrueType - - γραμματοσειρές - TrueType - - - Το &xorg; έχει ενσωματωμένη υποστήριξη - απεικόνισης γραμματοσειρών &truetype;. Υπάρχουν δύο διαφορετικά - modules (αρθρώματα) που μπορούν να ενεργοποιήσουν αυτήν την - λειτουργία. Σε αυτό το παράδειγμα χρησιμοποιείται το freetype module - επειδή είναι πιο συνεργάσιμο με τα άλλα back-ends απεικόνισης - γραμματοσειρών. Για να ενεργοποιήσετε το freetype module, απλώς - προσθέστε την παρακάτω γραμμή στο τμήμα "Module" - του αρχείου /etc/X11/xorg.conf. - - Load "freetype" - - Τώρα, δημιουργήστε έναν κατάλογο για τις γραμματοσειρές &truetype; - (για παράδειγμα, - /usr/local/lib/X11/fonts/TrueType) - και αντιγράψτε όλες τις γραμματοσειρές &truetype; σε αυτόν. Προσέξτε - ότι οι γραμματοσειρές &truetype; δεν μπορούν να είναι από ένα σύστημα - &macintosh; πρέπει να είναι σε μορφή &unix;/&ms-dos;/&windows; για να - λειτουργούν στο X11. Μόλις αντιγραφούν τα αρχεία στον κατάλογο, - χρησιμοποιήστε το ttmkfdir για να - δημιουργήσετε το αρχείο fonts.dir, ώστε ο X font - renderer να γνωρίζει την ύπαρξη των νέων αυτών αρχείων. - Το ttmkfdir διατίθεται από την Συλλογή των Ports - του &os; ως x11-fonts/ttmkfdir. - - &prompt.root; cd /usr/local/lib/X11/fonts/TrueType -&prompt.root; ttmkfdir -o fonts.dir - - Τώρα, πρoσθέστε τον κατάλογο &truetype; στη διαδρομή των fonts. - Αυτό γίνεται με τον ίδιο τρόπο που περιγράψαμε παραπάνω στις Type1 γραμματοσειρές, χρησιμοποιώντας το - - &prompt.user; xset fp+ /usr/local/lib/X11/fonts/TrueType -&prompt.user; xset fp rehash - - ή απλά προσθέστε μια γραμμή FontPath στο αρχείο - xorg.conf. - - Αυτό ήταν. Τώρα ο &netscape;, - το Gimp, - το &staroffice;, και όλες οι άλλες - εφαρμογές X πρέπει να αναγνωρίζουν τις εγκαταστημένες &truetype; - γραμματοσειρές. Πολύ μικρές γραμματοσειρές (όπως αυτές που φαίνονται - στο κείμενο μιας ιστοσελίδας σε υψηλή ανάλυση) και πολύ μεγάλες - γραμματοσειρές (στο &staroffice;) θα - φαίνονται τώρα πολύ καλύτερα. - - - - - - - Joe Marcus - Clarke - Ανανεώθηκε από τον - - - - - - Anti-Aliased Γραμματοσειρές - - anti-aliased γραμματοσειρές - - γραμματοσειρές - anti-aliased - - - Όλες οι γραμματοσειρές X11 που βρίσκονται στο - /usr/local/lib/X11/fonts/ και το - ~/.fonts/ είναι αυτόματα διαθέσιμες για - anti-aliasing σε εφαρμογές Xft-aware, συμπεριλαμβανομένων - του KDE, GNOME - και Firefox. - - Για να ελέγξετε ποίες γραμματοσειρές είναι anti-aliased, ή να - ρυθμίσετε τις ιδιότητες του anti-aliasing, δημιουργήστε (ή - τροποποιήστε, αν ήδη υπάρχει) το αρχείο - /usr/local/etc/fonts/local.conf. Μέσω αυτού του - αρχείου μπορούν να ρυθμιστούν αρκετά εξειδικευμένα χαρακτηριστικά του - συστήματος γραμματοσειρών Xft. Αυτό το τμήμα περιγράφει μόνο μερικές - απλές δυνατότητες. Για περισσότερες λεπτομέρειες, δείτε το - &man.fonts-conf.5;. - - XML - - Το αρχείο αυτό πρέπει να είναι μορφής XML. Δώστε μεγάλη προσοχή - στα πεζά / κεφαλαία, και σιγουρευθείτε ότι όλα τα tags έχουν κλείσει - σωστά. Το αρχείο ξεκινά με την συνηθισμένη επικεφαλίδα XML και ένα - ορισμό DOCTYPE, και έπειτα ακολουθεί το - <fontconfig> tag: - - - <?xml version="1.0"?> - <!DOCTYPE fontconfig SYSTEM "fonts.dtd"> - <fontconfig> - - Όπως είπαμε προηγουμένως, όλες οι γραμματοσειρές στο - /usr/local/lib/X11/fonts/ όπως και στο - ~/.fonts/ διατίθενται ήδη σε Xft-aware εφαρμογές. - Αν θέλετε να προσθέσετε και άλλους καταλόγους εκτός από αυτούς τους - δύο, προσθέστε μια γραμμή παρόμοια με αυτή που ακολουθεί στο - /usr/local/etc/fonts/local.conf: - - <dir>/path/to/my/fonts</dir> - - Αφού προσθέσετε νέες γραμματοσειρές, και ειδικότερα νέους - καταλόγους γραμματοσειρών, πρέπει να εκτελέσετε την ακόλουθη εντολή - για να αναδημιουργήσετε την cache γραμματοσειρών: - - &prompt.root; fc-cache -f - - Το anti-aliasing κάνει τα άκρα ελαφρώς συγκεχυμένα, κάνοντας έτσι - τα πολύ μικρά γράμματα πιο αναγνώσιμα, και αφαιρεί τις - κλίμακες (σκαλοπάτια) από τα μεγάλα γράμματα, αλλά - μπορεί να προκαλέσει ενοχλήσεις στα μάτια αν χρησιμοποιηθεί σε - κανονικά μεγέθη. Για να εξαιρέσετε από το anti-aliasing μεγέθη - γραμματοσειρών μικρότερα από 14 point, προσθέστε αυτές τις - γραμμές: - - <match target="font"> - <test name="size" compare="less"> - <double>14</double> - </test> - <edit name="antialias" mode="assign"> - <bool>false</bool> - </edit> - </match> - <match target="font"> - <test name="pixelsize" compare="less" qual="any"> - <double>14</double> - </test> - <edit mode="assign" name="antialias"> - <bool>false</bool> - </edit> - </match> - - - γραμματοσειρές - spacing - - - Το spacing (διαστήματα) σε μερικές monospaced γραμματοσειρές - μπορεί επίσης να είναι ακατάλληλο όταν χρησιμοποιείται anti-aliasing. - Αυτό φαίνεται να αποτελεί ιδιαίτερο πρόβλημα με το - KDE. Μια διόρθωση για αυτό, είναι να - επιβάλλετε στο spacing την τιμή 100 για αυτές τις γραμματοσειρές. - Προσθέστε τις ακόλουθες γραμμές: - - <match target="pattern" name="family"> - <test qual="any" name="family"> - <string>fixed</string> - </test> - <edit name="family" mode="assign"> - <string>mono</string> - </edit> - </match> - <match target="pattern" name="family"> - <test qual="any" name="family"> - <string>console</string> - </test> - <edit name="family" mode="assign"> - <string>mono</string> - </edit> - </match> - - (αυτό μετονομάζει τα άλλα κοινά ονόματα των fixed γραμματοσειρών - ως "mono"), και έπειτα προσθέστε: - - <match target="pattern" name="family"> - <test qual="any" name="family"> - <string>mono</string> - </test> - <edit name="spacing" mode="assign"> - <int>100</int> - </edit> - </match> - - Συγκεκριμένες γραμματοσειρές, όπως οι Helvetica, μπορεί να - εμφανίζουν πρόβλημα όταν είναι anti-aliased. Το πρόβλημα συχνά - εκδηλώνεται ως μία γραμματοσειρά κομμένη κάθετα στην μέση. Στην - χειρότερη περίπτωση, μπορεί να κάνει κάποιες εφαρμογές να - καταρρεύσουν. Για να το αποφύγετε αυτό, μπορείτε να προσθέσετε το - ακόλουθο στο local.conf: - - <match target="pattern" name="family"> - <test qual="any" name="family"> - <string>Helvetica</string> - </test> - <edit name="family" mode="assign"> - <string>sans-serif</string> - </edit> - </match> - - Μόλις τελειώσετε την μετατροπή του - local.conf σιγουρευθείτε ότι κλείσατε το αρχείο - με το </fontconfig> tag. Αν δεν το κάνετε, - οι αλλαγές σας θα αγνοηθούν. - - Τέλος, οι χρήστες μπορούν να προσθέσουν τις δικές τους ρυθμίσεις - μέσω των προσωπικών τους αρχείων - .fonts.conf. Για να γίνει αυτό, κάθε χρήστης - πρέπει απλώς να δημιουργήσει ένα ~/.fonts.conf. - Αυτό το αρχείο πρέπει να είναι επίσης XML μορφής. - - LCD οθόνη - - γραμματοσειρές - LCD screen - - - Κάτι τελευταίο: σε μία LCD οθόνη, μπορεί να είναι επιθυμητός - ο δειγματισμός sub-pixel. Ο δειγματισμός χειρίζεται χωριστά τα - (οριζόντια διαχωρισμένα) κόκκινα, πράσινα και μπλε στοιχεία ώστε να - βελτιώσει την οριζόντια ανάλυση. Τα αποτελέσματα μπορεί να είναι - δραματικά καλύτερα. Για να τον ενεργοποιήσετε, προσθέστε την - παρακάτω γραμμή κάπου στο αρχείο - local.conf: - - - <match target="font"> - <test qual="all" name="rgba"> - <const>unknown</const> - </test> - <edit name="rgba" mode="assign"> - <const>rgb</const> - </edit> - </match> - - - - Ανάλογα με τον τύπο της οθόνης, το rgb - μπορεί να χρειαστεί να αλλάξει σε bgr, - vrgb ή vbgr: - πειραματιστείτε και δείτε ποίο λειτουργεί καλύτερα. - - - - - - - - - Seth - Kingsley - Συνεισφορά του - - - - - Ο X Display Manager - - - Εισαγωγή - - X Display Manager - Ο X Display Manager (XDM) είναι - ένα προαιρετικό μέρος του συστήματος X Windows που χρησιμοποιείται - για διαχείριση συνδέσεων (logins). Αυτό είναι χρήσιμο σε πολλές - περιπτώσεις, όπως σε απλά X Terminals, σε - desktop μηχανήματα, καθώς και σε διακομιστές μεγάλων δικτύων. - Αφού το σύστημα X Windows είναι ανεξάρτητο πρωτοκόλλων και δικτύων, - υπάρχει μεγάλο εύρος πιθανών ρυθμίσεων - για την λειτουργία X πελατών και διακομιστών σε διαφορετικά - μηχανήματα συνδεδεμένα σε ένα δίκτυο. Ο - XDM παρέχει ένα γραφικό περιβάλλον για - την επιλογή του διακομιστή με τον οποίο θα γίνει η σύνδεση, και για - την είσοδο πληροφοριών πιστοποίησης όπως του ονόματος χρήστη και του - κωδικού πρόσβασης. - - Σκεφθείτε τον XDM ως μια εφαρμογή που - παρέχει τις ίδιες δυνατότητες στον χρήστη με το εργαλείο - &man.getty.8; (δείτε το για - λεπτομέρειες). Το XDM εκτελεί συνδέσεις (logins) στον διακομιστή - και έπειτα εκτελεί ένα διαχειριστή συνεδρίας (session manager, - συνήθως έναν X διαχειριστή παραθύρων, window manager) για λογαριασμό - του χρήστη. Ο XDM έπειτα περιμένει να - τερματίσει αυτό το πρόγραμμα, που σηματοδοτεί ότι ο χρήστης τελείωσε - και πρέπει να αποσυνδεθεί. Σε αυτό το σημείο, - ο XDM μπορεί να εμφανίσει ξανά την οθόνη - εισόδου (login) και την οθόνη επιλογής γραφικής σύνδεσης ώστε να - συνδεθεί ένας άλλος χρήστης. - - - - Χρήση του XDM - - Για να ξεκινήσετε να χρησιμοποιείτε το - XDM, εγκαταστήστε το port x11/xdm (δεν εγκαθίσταται από προεπιλογή - στις πρόσφατες εκδόσεις του &xorg;). - Μπορείτε έπειτα να βρείτε τον δαίμονα XDM - στο /usr/local/bin/xdm. Αυτό το πρόγραμμα - μπορεί να εκτελεστεί οποιαδήποτε στιγμή ως root - και θα ξεκινήσει να διαχειρίζεται την οθόνη του X στο τοπικό - μηχάνημα. Αν ο XDM πρέπει να εκτελείται - κάθε φορά που εκκινείται το μηχάνημα, ένας βολικός τρόπος είναι η - προσθήκη μιας γραμμής στο /etc/ttys. Για - περισσότερες πληροφορίες σχετικά με την μορφή και την χρήση αυτού του - αρχείου, δείτε το . Υπάρχει μία γραμμή - στο αρχικό /etc/ttys αρχείο για την εκτέλεση του - XDM σε ένα εικονικό τερματικό: - - ttyv8 "/usr/local/bin/xdm -nodaemon" xterm off secure - - Αρχικά αυτή η λειτουργία είναι απενεργοποιημένη — για να - την ενεργοποιήσετε αλλάξτε το πεδίο 5 από off σε - on και επαννεκίνηστε το &man.init.8; - χρησιμοποιώντας τις οδηγίες του . Το πρώτο - πεδίο, το όνομα του τερματικού που θα διαχειρίζεται το πρόγραμμα, - είναι το ttyv8. Αυτό σημαίνει ότι ο - XDM θα εκτελείται στο 9ο - εικονικό τερματικό. - - - - Ρύθμιση του XDM - - Ο κατάλογος ρυθμίσεων του XDM - βρίσκεται στο /usr/local/lib/X11/xdm. Σε αυτόν - τον κατάλογο υπάρχουν πολλά αρχεία που χρησιμοποιούνται για να - αλλάξουν την συμπεριφορά και εμφάνιση του - XDM. Τυπικά, θα βρείτε τα παρακάτω - αρχεία: - - - - - - Αρχείο - Περιγραφή - - - - - - Xaccess - Κανόνες πιστοποίησης πελατών. - - - - Xresources - Προκαθορισμένες τιμές X resource. - - - - Xservers - Λίστα απομακρυσμένων και τοπικών οθονών (Χ displays) - στις οποίες θα γίνεται διαχείριση. - - - - Xsession - Προεπιλεγμένο script συνόδων για logins. - - - - Xsetup_* - Script για την εκτέλεση εντολών πριν την εμφάνιση του - περιβάλλοντος σύνδεσης (login screen). - - - - xdm-config - Ρυθμίσεις για όλες τις απεικονίσεις (displays) που - εκτελούνται σε αυτό το μηχάνημα. - - - - xdm-errors - Λάθη που δημιουργούνται από το πρόγραμμα. - - - - xdm-pid - Το ID της διεργασίας του τρέχοντος XDM. - - - - - - Επίσης σε αυτόν τον κατάλογο υπάρχουν μερικά scripts και - προγράμματα που χρησιμοποιούνται για να ρυθμίσουν την επιφάνεια - εργασίας όταν εκτελείται το XDM. - Θα περιγράψουμε περιληπτικά το σκοπό καθενός από αυτά τα αρχεία. - Η ακριβής σύνταξη και χρήση όλων αυτών των αρχείων περιγράφεται - στο &man.xdm.1;. - - Η προκαθορισμένη ρύθμιση είναι ένα απλό ορθογώνιο παράθυρο - σύνδεσης με το όνομα του μηχανήματος να φαίνεται στην κορυφή με - μεγάλα γράμματα και τις προτροπές Login: και - Password: από κάτω. Αυτό είναι ένα καλό σημείο - εκκίνησης για να αλλάξετε την εμφάνιση του - XDM. - - - Xaccess - - Το πρωτόκολλο για σύνδεση με απεικονίσεις που ελέγχονται από το - XDM ονομάζεται X Display Manager - Connection Protocol (XDMCP). Το αρχείο αυτό είναι ένα σύνολο - κανόνων για των έλεγχο των συνδέσεων XDMCP από απομακρυσμένα - μηχανήματα. Αγνοείται, εκτός και αν το - xdm-config έχει ρυθμιστεί ώστε να δέχεται - εισερχόμενες συνδέσεις. Η προεπιλογή είναι να μην επιτρέπεται σε - κανένα πελάτη να συνδεθεί. - - - - Xresources - - Πρόκειται για το αρχείο προκαθορισμένων τιμών για τις εφαρμογές - εμφάνισης του παράθυρου σύνδεσης (login) και επιλογέα απεικόνισης - (display chooser). Μέσα από αυτό μπορεί να τροποποιηθεί η εμφάνιση - του προγράμματος login. Η μορφή του είναι ίδια με το αρχείο - app-defaults που περιγράφεται στην τεκμηρίωση του X11. - - - - Xservers - - Αυτή είναι μια λίστα των απομακρυσμένων σταθμών που πρέπει να - εμφανίζονται ως επιλογές στο πρόγραμμα (chooser). - - - - Xsession - - Αυτό είναι το προκαθορισμένο session script που εκτελεί το - XDM μετά τη σύνδεση κάποιου χρήστη. - Κανονικά, κάθε χρήστης θα έχει ένα τροποποιημένο, δικό του, session - script στο ~/.xsession που θα παρακάμπτει αυτό - το script. - - - - Xsetup_* - - Τα αρχεία αυτά εκτελούνται αυτόματα πριν την εμφάνιση των - παραθύρων επιλογής ή σύνδεσης. Υπάρχει ένα script για κάθε display - που χρησιμοποιείται, που ονομάζεται Xsetup_ με - το νούμερο του display στο τέλος (για παράδειγμα - Xsetup_0). Κανονικά αυτά τα scripts θα - εκτελούν ένα ή δυο προγράμματα στο παρασκήνιο όπως π.χ. το - xconsole. - - - - xdm-config - - Το αρχείο αυτό περιέχει ρυθμίσεις στην μορφή των app-defaults, - που εφαρμόζονται σε κάθε display που διαχειρίζεται η συγκεκριμένη - εγκατάσταση. - - - - xdm-errors - - Το αρχείο αυτό περιέχει την έξοδο των διακομιστών X που - προσπαθεί να εκτελέσει το XDM. Αν ένα - display που προσπαθεί να εκκινήσει o XDM - κολλήσει για κάποιο λόγο, καλό είναι να αναζητήσετε εδώ τυχόν - μηνύματα σφαλμάτων. Τα μηνύματα αυτά καταγράφονται και στα αρχεία - χρηστών ~/.xsession-errors. - - - - - Διατηρώντας έναν Διακομιστή Απομακρυσμένων Συνδέσεων - - Για να συνδέονται και άλλοι πελάτες στον διακομιστή οθόνης, - τροποποιήστε τους κανόνες ελέγχου πρόσβασης, και ενεργοποιήστε τις - εισερχόμενες συνδέσεις. Τα παραπάνω είναι, από προεπιλογή ρυθμισμένα - σε συντηρητικές τιμές. Για να κάνετε το - XDM να δέχεται συνδέσεις, αρχικά μετατρέψτε - σε σχόλιο την παρακάτω γραμμή στο αρχείο - xdm-config: - - ! SECURITY: do not listen for XDMCP or Chooser requests -! Comment out this line if you want to manage X terminals with xdm -DisplayManager.requestPort: 0 - - και μετά επανεκκινήστε τον XDM. - Να έχετε υπόψιν σας ότι τα σχόλια στα αρχεία - app-defaults ξεκινούν με τον χαρακτήρα !, - και όχι τον συνήθη #. Μπορεί να επιθυμείτε πιο - αυστηρούς κανόνες ελέγχου πρόσβασης. Δείτε τα παραδείγματα - στο Xaccess, και συμβουλευθείτε τη σελίδα manual - του &man.xdm.1;. - - - - Αντικαταστάτες του XDM - - Υπάρχουν αρκετοί αντικαταστάτες για το πρόγραμμα - XDM. Ένας από αυτούς, - ο KDM (έρχεται με το - KDE) αναλύεται αργότερα σε αυτό το - κεφάλαιο. Ο KDM display manager - προσφέρει πολλά προτερήματα στα γραφικά και διακοσμητικά στοιχεία, - όπως επίσης και την δυνατότητα να επιλέγουν οι χρήστες τον - επιθυμητό διαχειριστή παραθύρων την στιγμή της σύνδεσης. - - - - - - - - Valentino - Vaschetto - Συνεισφορά του - - - - - - Γραφικά Περιβάλλοντα - - Αυτό το τμήμα περιγράφει μερικά γραφικά περιβάλλοντα που διατίθενται - για το X στο &os;. Η έννοια γραφικό περιβάλλον - μπορεί να σημαίνει οτιδήποτε, από έναν απλό διαχειριστή παραθύρων μέχρι - ένα ολοκληρωμένα πακέτο desktop εφαρμογών, όπως το - KDE ή το - GNOME. - - - GNOME - - - Σχετικά με το GNOME - - GNOME - - Το GNOME είναι ένα φιλικό προς τον - χρήστη γραφικό περιβάλλον που επιτρέπει στους χρήστες να - χρησιμοποιούν και να ρυθμίζουν εύκολα τους υπολογιστές τους. Το - GNOME διαθέτει ένα panel (για - την εκκίνηση εφαρμογών και την προβολή κατάστασης), επιφάνεια - εργασίας (όπου εμφανίζονται δεδομένα και εφαρμογές), ένα πλήθος από - διαδεδομένα εργαλεία και εφαρμογές, καθώς και ένα σύνολο - τυποποιήσεων που επιτρέπει στις εφαρμογές να συνεργάζονται μεταξύ - τους και να δείχνουν ένα συνεπές περιβάλλον εργασίας. Οι χρήστες - άλλων λειτουργικών συστημάτων ή περιβάλλoντων θα αισθάνονται σαν - στο σπίτι τους χρησιμοποιώντας το πανίσχυρο γραφικό περιβάλλον που - παρέχει το GNOME. Περισσότερες - πληροφορίες σχετικά με το GNOME στο - &os; μπορούν να βρεθούν στο διαδικτυακό τόπο του &os; GNOME Project. Η - τοποθεσία περιέχει επίσης και αναλυτικά FAQs σχετικά με την - εγκατάσταση, την ρύθμιση, και την διαχείριση του - GNOME. - - - - Εγκατάσταση του GNOME - - Το GNOME μπορεί να εγκατασταθεί - εύκολα από πακέτα ή από την Συλλογή των Ports: - - Για να εγκαταστήσετε το έτοιμο πακέτο του - GNOME από το δίκτυο, απλώς - πληκτρολογήστε: - - &prompt.root; pkg_add -r gnome2 - - Για να μεταγλωττίσετε το GNOME από - τον πηγαίο κώδικα, χρησιμοποιήστε την Συλλογή των Ports: - - &prompt.root; cd /usr/ports/x11/gnome2 -&prompt.root; make install clean - - Το GNOME χρειάζεται το σύστημα - αρχείων /proc για να λειτουργήσει σωστά. - Προσθέστε τη γραμμή - - proc /proc procfs rw 0 0 - - στο αρχείο /etc/fstab για να γίνεται - αυτόματα προσάρτηση του &man.procfs.5; κατά την εκκίνηση του - συστήματος. - - Μόλις εγκατασταθεί το GNOME, θα - πρέπει να ρυθμιστεί ο διακομιστής X ώστε να εκκινεί το - GNOME αντί για τον προκαθορισμένο - διαχειριστή παραθύρων. - - Ο ευκολότερος τρόπος για να εκκινήσετε το - GNOME είναι με το - GDM, τον GNOME Display Manager. - Το GDM εγκαθίσταται ως μέρος - του GNOME, αλλά είναι ανενεργό - αρχικά. Μπορεί να ενεργοποιηθεί με την προσθήκη της - γραμμής - - gdm_enable="YES" - - στο αρχείο - /etc/rc.conf. - - Μόλις κάνετε επανεκκίνηση, - το GDM θα ξεκινήσει - αυτόματα. - - Επιπρόσθετα, είναι χρήσιμο να ξεκινούν όλες οι υπηρεσίες - τις οποίες απαιτεί το GNOME - ταυτόχρονα με την εκκίνηση του GDM. - Για να γίνεται αυτό προσθέστε τη γραμμή - - gnome_enable="YES" - - στο αρχείο /etc/rc.conf. - - Το GNOME μπορεί επίσης να ξεκινήσει - από την γραμμή εντολών ρυθμίζοντας κατάλληλα το αρχείο - .xinitrc. - Αν υπάρχει ήδη το αρχείο .xinitrc, απλώς - αντικαταστήστε την γραμμή που εκκινεί τον τρέχοντα διαχειριστή - παραθύρων με μία που να εκκινεί το - /usr/local/bin/gnome-session. - Αν δεν θέλετε να κάνετε περισσότερες ρυθμίσεις στο αρχείο, - χρειάζεται απλά να γράψετε: - - &prompt.user; echo "/usr/local/bin/gnome-session" > ~/.xinitrc - - Έπειτα, πληκτρολογήστε startx, και θα - ξεκινήσει το γραφικό περιβάλλον του - GNOME - - Αν χρησιμοποιείτε κάποιο παλαιότερο display manager, - όπως το XDM, το παραπάνω δεν θα - λειτουργήσει. Στην περίπτωση αυτή, δημιουργήστε ένα εκτελέσιμο - αρχείο .xsession το οποίο να περιέχει την ίδια - εντολή. Τροποποιήστε το αρχείο .xsession - και αντικαταστήστε την εντολή του τρέχοντος διαχειριστή παραθύρων - με το - /usr/local/bin/gnome-session: - - - &prompt.user; echo "#!/bin/sh" > ~/.xsession -&prompt.user; echo "/usr/local/bin/gnome-session" >> ~/.xsession -&prompt.user; chmod +x ~/.xsession - - Άλλη μια επιλογή είναι να ρυθμιστεί ο display manager ώστε να - επιτρέπει την επιλογή του διαχειριστή παραθύρων κατά την σύνδεση. - Το τμήμα Λεπτομέρειες KDE - εξηγεί πως μπορεί να γίνει αυτό μέσω του - KDM, του display manager του - KDE. - - - - - KDE - - KDE - - - Σχετικά με το KDE - - Το KDE είναι ένα σύγχρονο, εύκολο στη - χρήση, γραφικό περιβάλλον. Μερικά πράγματα που προσφέρει το - KDE στον χρήστη είναι: - - - - Ένα όμορφο σύγχρονο περιβάλλον - - - - Ένα περιβάλλον με πλήρη δικτυακή διαφάνεια - - - - Ένα ενσωματωμένο σύστημα βοήθειας που επιτρέπει εύκολη, - συνεπή πρόσβαση στην βοήθεια για την χρήση του - KDE και των εφαρμογών - του - - - - Συνεπής εμφάνιση και συμπεριφορά όλων των εφαρμογών του - KDE - - - - Τυποποιημένα menu και γραμμές εργαλείων (toolbars), - συνδυασμοί πλήκτρων, χρωματικοί συνδυασμοί, κλπ. - - - - Διεθνείς ρυθμίσεις: το KDE - διατίθεται σε περισσότερες από 55 γλώσσες - - - - Κεντρικό και συνεπές σύστημα ρυθμίσεων βασισμένο σε - διαλόγους - - - - Μεγάλο αριθμό χρήσιμων εφαρμογών, σχεδιασμένων ειδικά για το - KDE - - - - Το KDE συνοδεύεται από έναν - περιηγητή (browser) που ονομάζεται - Konqueror, και ανταγωνίζεται σοβαρά - τους άλλους περιηγητές των συστημάτων &unix;. - Περισσότερες πληροφορίες για το KDE - μπορείτε να βρείτε στο KDE - website. Για πληροφορίες σχετικές με το &os; - και το KDE, συμβουλευθείτε τον - διαδικτυακό τόπο του - KDE/FreeBSD. - - Υπάρχουν διαθέσιμες δύο εκδόσεις του - KDE για το &os;. Η Έκδοση - 3, κυκλοφορεί αρκετό καιρό και είναι ακόμα διαθέσιμη στη Συλλογή - των Ports αν και δεν συντηρείται πλέον και παρουσιάζει προβλήματα. - Η έκδοση 4 ανανεώνεται συνεχώς και είναι η προεπιλογή των - χρηστών του KDE. - Οι δύο αυτές εκδόσεις μπορούν κάλιστα να συνυπάρχουν στον ίδιο - υπολογιστή. - - - - Εγκατάσταση του KDE - - Όπως και με το GNOME ή κάθε - άλλο γραφικό περιβάλλον, το λογισμικό μπορεί να εγκατασταθεί εύκολα - μέσω πακέτων ή από την Συλλογή των Ports: - - Για να εγκαταστήσετε το KDE 3 μέσω - πακέτων από το δίκτυο, απλώς πληκτρολογήστε: - - &prompt.root; pkg_add -r kde - - Για να εγκαταστήσετε το KDE 4 μέσω - πακέτων από το δίκτυο, απλώς πληκτρολογήστε: - - &prompt.root; pkg_add -r kde4 - - Το &man.pkg.add.1; θα ανακτήσει αυτόματα την τελευταία έκδοση - της εφαρμογής. - - Για να μεταγλωττίσετε το KDE 3 από - τον πηγαίο κώδικα, χρησιμοποιήστε τη Συλλογή των Ports: - - &prompt.root; cd /usr/ports/x11/kde3 -&prompt.root; make install clean - - Για να μεταγλωττίσετε το KDE 4 από - τον πηγαίο κώδικα, χρησιμοποιήστε τη Συλλογή των Ports: - - &prompt.root; cd /usr/ports/x11/kde4 -&prompt.root; make install clean - - Αφού εγκατασταθεί το KDE, - θα πρέπει να ρυθμιστεί ο διακομιστής X ώστε να το εκκινεί αντί για - τον προκαθορισμένο διαχειριστή παραθύρων. Αυτό γίνεται με την - αλλαγή του αρχείου .xinitrc: - - Για το KDE 3: - - &prompt.user; echo "exec startkde" > ~/.xinitrc - - Για το KDE 4: - - &prompt.user; echo "exec /usr/local/kde4/bin/startkde" > ~/.xinitrc - - Τώρα, όποτε το X Window System εκκινείται μέσω του - startx, το γραφικό περιβάλλον θα είναι το - KDE. - - Αν χρησιμοποιείτε κάποιο display manager όπως το - XDM, η ρύθμιση είναι λίγο - διαφορετική. Θα πρέπει αντί για το .xinitrc να - τροποποιήσετε το .xsession. Οδηγίες για το - KDM δίνονται αργότερα στο κεφάλαιο - αυτό. - - - - - Περισσότερες Λεπτομέρειες για το KDE - - Τώρα που το KDE έχει εγκατασταθεί στο - σύστημα, μπορείτε να ανακαλύψετε τις περισσότερες λειτουργίες μέσω - των σελίδων βοήθειας ή δοκιμάζοντας μενού και επιλογές. Οι χρήστες - των &windows; η του &mac; θα αισθάνονται σαν στο σπίτι τους. - - Η καλύτερη βοήθεια για το KDE είναι η - on-line τεκμηρίωση. Το KDE - συνοδεύεται από τον δικό του περιηγητή, - τον Konqueror, πολλές χρήσιμες εφαρμογές, - και αναλυτική τεκμηρίωση. Το υπόλοιπο αυτής της ενότητας - συζητά τεχνικά θέματα που είναι δύσκολο να ανακαλυφθούν με - δοκιμές. - - - Ο KDE Display Manager - - - KDE - display manager - - - Ο διαχειριστής ενός πολυχρηστικού συστήματος θέλει ενδεχομένως - η σύνδεση των χρηστών να γίνεται μέσω γραφικού περιβάλλοντος. - Όπως περιγράψαμε πρίν, μπορεί να χρησιμοποιηθεί το - XDM. Όμως, το - KDE περιέχει μια - εναλλακτική επιλογή, το KDM, το οποίο - έχει σχεδιαστεί να είναι ποίο ελκυστικό και παρέχει περισσότερες - επιλογές κατά τη σύνδεση. Συγκεκριμένα, οι χρήστες μπορούν εύκολα - να επιλέξουν (μέσω μενού) ποίο γραφικό περιβάλλον - (KDE, GNOME, - ή κάποιο άλλο) θα εκτελεστεί μετά την σύνδεση τους. - - Για να ενεργοποιήσετε το KDM, θα - πρέπει να επεξεργαστείτε κάποια αρχεία, τα οποία είναι διαφορετικά - ανάλογα με την έκδοση του KDE που θα - χρησιμοποιήσετε. - - Για το KDE 3, θα πρέπει να - τροποποιήσετε την εγγραφή για το ttyv8 στο - /etc/ttys, όπως φαίνεται παρακάτω: - - ttyv8 "/usr/local/bin/kdm -nodaemon" xterm on secure - - Για το KDE 4, θα πρέπει να - προσαρτήσετε το &man.procfs.5; και να προσθέσετε - την παρακάτω γραμμή στο /etc/rc.conf: - - kdm4_enable="YES" - - - - - Xfce - - - Σχετικά με το Xfce - - Το Xfce είναι ένα γραφικό περιβάλλον - που στηρίζεται στην βιβλιοθήκη GTK+ που χρησιμοποιείται και από το - GNOME, αλλά είναι πολύ πιο ελαφρύ και - προορίζεται για όσους θέλουν ένα απλό, αποτελεσματικό γραφικό - περιβάλλον που είναι εύκολο να χρησιμοποιηθεί και να ρυθμιστεί. - Οπτικά, μοιάζει πολύ με το CDE, που - συναντάται σε εμπορικά συστήματα &unix;. - Μερικά από τα χαρακτηριστικά του Xfce - είναι: - - - - Ένα απλό, εύκολο στην χρήση γραφικό περιβάλλον - - - - Πλήρως παραμετροποιήσιμο με το ποντίκι, με drag and - drop, κλπ. - - - - Κεντρικό panel παρόμοιο με του - CDE, με μενού, μικρο-εφαρμογές και - πλήκτρα εκκίνησης εφαρμογών - - - - Ολοκληρωμένος διαχειριστής παραθύρων, διαχειριστής - αρχείων, διαχειριστής ήχου, συμβατότητα με το - GNOME, και άλλα - - - - Δυνατότητα χρήσης θεμάτων (themes, αφού χρησιμοποιεί - το GTK+) - - - - Γρήγορο, ελαφρύ και αποτελεσματικό: ιδανικό για - παλαιότερα/πιο αργά μηχανήματα ή μηχανήματα με λίγη - μνήμη - - - - Περισσότερες πληροφορίες για το Xfce - μπορείτε να βρείτε στη δικτυακή - τοποθεσία του Xfce. - - - - Εγκατάσταση του Xfce - - Υπάρχει (την ώρα που γράφονται αυτές οι γραμμές) έτοιμο πακέτο - για το Xfce. Για να το εγκαταστήσετε, - απλώς πληκτρολογήστε: - - &prompt.root; pkg_add -r xfce4 - - Εναλλακτικά, για να το μεταγλωττίσετε από τον πηγαίο κώδικα, - χρησιμοποιήστε την Συλλογή των Ports: - - &prompt.root; cd /usr/ports/x11-wm/xfce4 -&prompt.root; make install clean - - Τώρα, πείτε στον διακομιστή X να εκκινήσει το - Xfce την επόμενη φορά που θα γίνει - εκκίνηση του γραφικού περιβάλλοντος. Απλώς πληκτρολογήστε το - παρακάτω: - - &prompt.user; echo "/usr/local/bin/startxfce4" > ~/.xinitrc - - Την επόμενη φορά που θα εκκινήσετε το Χ, θα εμφανιστεί το - Xfce. Όπως και προηγουμένως, αν - χρησιμοποιείτε κάποιο display manager όπως το - XDM, δημιουργήστε ένα αρχείο - .xsession, όπως περιγράφεται στην παράγραφο - του GNOME, αλλά - με την εντολή /usr/local/bin/startxfce4, - ή ρυθμίστε τον display manager να επιτρέπει - την επιλογή γραφικού περιβάλλοντος, όπως περιγράφεται στην παράγραφο - σχετικά με το kdm. - - - - diff --git a/el_GR.ISO8859-7/books/handbook/x11/chapter.xml b/el_GR.ISO8859-7/books/handbook/x11/chapter.xml new file mode 100644 index 0000000000..d709336dd8 --- /dev/null +++ b/el_GR.ISO8859-7/books/handbook/x11/chapter.xml @@ -0,0 +1,1832 @@ + + + + + + + + Ken + Tom + Ανανεώθηκε για τον X11 server του X.Org από τον + + + Marc + Fonvieille + + + + + Το Σύστημα X Window + + + Σύνοψη + + Το &os; χρησιμοποιεί το X11 για να παρέχει στους χρήστες + ένα ισχυρό γραφικό περιβάλλον εργασίας. Το περιβάλλον X11 + είναι μια υλοποίηση ανοικτού κώδικα του συστήματος X Window που + υλοποιείται στο &xorg; (καθώς και σε άλλο + λογισμικό που δεν περιγράφεται εδώ). Η προεπιλεγμένη και επίσημη + διανομή του X11 είναι το &xorg;, ο X11 + server που αναπτύχθηκε από το X.Org Foundation με άδεια χρήσης αρκετά + όμοια με αυτή που χρησιμοποιείται από το &os;. Υπάρχουν επίσης + διαθέσιμοι εμπορικοί X servers για το &os;. + + Για περισσότερες πληροφορίες που σχετίζονται με τις κάρτες γραφικών + που υποστηρίζονται από το περιβάλλον X11, δείτε την δικτυακή + τοποθεσία &xorg;. + + Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε: + + + + Τα διάφορα τμήματα του συστήματος X Window, και πως + συνεργάζονται μεταξύ τους. + + + + Πως να εγκαταστήσετε και να ρυθμίσετε το περιβάλλον X11. + + + + Πως να εγκαταστήσετε και να ρυθμίσετε διαφορετικούς + διαχειριστές παραθύρων (window managers). + + + + Πως να χρησιμοποιήσετε &truetype; γραμματοσειρές στο X11. + + + + Πως να ρυθμίσετε το σύστημα σας για σύνδεση (login) μέσω + γραφικού περιβάλλοντος (XDM). + + + + Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει: + + + + Να ξέρετε πως να εγκαταστήσετε πρόσθετο λογισμικό τρίτου + κατασκευαστή (). + + + + + + Κατανόηση του περιβάλλοντος X11 + + Η χρήση του περιβάλλοντος X11 για πρώτη φορά μπορεί να προκαλέσει + μια μικρή ταραχή σε όποιον έχει συνηθίσει σε άλλα γραφικά περιβάλλοντα, + όπως τα µsoft.windows; ή το &macos;. + + Γενικά, δεν είναι απαραίτητο να καταλαβαίνετε με κάθε λεπτομέρεια + των διαφόρων τμημάτων του X11 και πώς αλληλεπιδρούν μεταξύ τους. + Κάποιες βασικές γνώσεις όμως, είναι χρήσιμες και βοηθούν στο να + εκμεταλλευτείτε καλύτερα τις δυνατότητες του X11. + + + Γιατί λέγεται X11 το περιβάλλον εργασίας; + + Το X δεν είναι το πρώτο περιβάλλον εργασίας που γράφτηκε για + συστήματα &unix;, αλλά είναι σήμερα το πιο δημοφιλές. Η αρχική ομάδα + ανάπτυξης του X είχε δουλέψει σε ένα άλλο σύστημα πριν γράψει το X. + Το όνομα του παλιότερου συστήματος ήταν W (από την + Αγγλική λέξη window). Το γράμμα X ήταν απλά το επόμενο + γράμμα στο Λατινικό αλφάβητο. + + Μπορείτε να αναφέρεσθε στο X με τα + ονόματα X, X Window + System, X11, καθώς και με μερικούς άλλους + όρους. Προσοχή όμως: κάποιοι άνθρωποι θεωρούν προσβλητικό τον + όρο X Windows. Για περισσότερες πληροφορίες σχετικά με + αυτό, δείτε τη σελίδα manual &man.X.7;. + + + + Το Μοντέλο Πελάτη/Διακομιστή των X11 + + Το περιβάλλον X11 έχει σχεδιαστεί από την αρχή έτσι ώστε να έχει + εγγενή δικτυακή υποστήριξη, με βάση ένα + μοντέλο πελάτη-διακομιστή. + + Στο μοντέλο λειτουργίας του X11, ο διακομιστής X + εκτελείται στον υπολογιστή στον οποίο έχει συνδεθεί το πληκτρολόγιο, η + οθόνη και το ποντίκι. Ο διακομιστής X είναι υπεύθυνος για τη + διαχείριση της οθόνης, της εισόδου από το πληκτρολόγιο, το ποντίκι, + και άλλες συσκευές εισόδου ή εξόδου (για παράδειγμα, μια + ταμπλέτα μπορεί να χρησιμοποιείται ως συσκευή εισόδου + και ένας video-προβολέας ως εναλλακτική συσκευή εξόδου). + Κάθε εφαρμογή X (π.χ. το XTerm ή το + &netscape;) είναι ένας + πελάτης. Ένας πελάτης στέλνει μηνύματα στον διακομιστή + όπως Παρακαλώ σχεδίασε ένα παράθυρο σε αυτές τις + συντεταγμένες, και ο διακομιστής στέλνει πίσω μηνύματα όπως + Ο χρήστης μόλις πάτησε το πλήκτρο OK. + + Σε ένα σπίτι ή ένα μικρό γραφείο, ο διακομιστής και οι πελάτες + X συχνά εκτελούνται στον ίδιο υπολογιστή. Όμως, είναι απόλυτα εφικτό + να εκτελείται ο διακομιστής X σε έναν λιγότερο ισχυρό επιτραπέζιο + υπολογιστή, και να εκτελούνται οι εφαρμογές X (οι πελάτες) σε ένα, ας + πούμε, ισχυρό και ακριβό μηχάνημα που εξυπηρετεί το γραφείο. Σε αυτό + το σενάριο η επικοινωνία μεταξύ των πελατών X και του διακομιστή + γίνεται μέσω δικτύου. + + Αυτό προκαλεί σύγχυση σε ορισμένους, επειδή η ορολογία του X είναι + ακριβώς αντίθετη από ότι περίμεναν. Οι χρήστες συνήθως περιμένουν ο + διακομιστής X να είναι ένα μεγάλο ισχυρό μηχάνημα σε + ένα δωμάτιο και ο πελάτης X να είναι το μηχάνημα του + γραφείου τους. + + Είναι σημαντικό να θυμάστε ότι ο διακομιστής X είναι το μηχάνημα + με την οθόνη και το πληκτρολόγιο, και οι πελάτες X είναι τα + προγράμματα που εμφανίζουν τα παράθυρα. + + Δεν υπάρχει τίποτα στο πρωτόκολλο που να αναγκάζει τα μηχανήματα + των πελατών και του διακομιστή να εκτελούνται στο ίδιο λειτουργικό + σύστημα, ή ακόμη να εκτελούνται στον ίδιο τύπο υπολογιστή. Είναι + απόλυτα εφικτό να εκτελείται ένας διακομιστής X στα + µsoft.windows; ή στο &macos; της Apple, και υπάρχουν διαθέσιμες + διάφορες ελεύθερες και εμπορικές εφαρμογές που κάνουν ακριβώς + αυτό. + + + + Ο Διαχειριστής Παραθύρων + + Η φιλοσοφία σχεδιασμού του X μοιάζει πολύ με την φιλοσοφία + σχεδιασμού του &unix;, εργαλεία, όχι πολιτική. Αυτό + σημαίνει ότι το X δεν προσπαθεί να υπαγορεύσει πως θα υλοποιηθεί μια + εργασία. Αντίθετα, παρέχονται εργαλεία στον χρήστη, και είναι δική + του ευθύνη να αποφασίσει πως θα τα χρησιμοποιήσει. + + Αυτή η φιλοσοφία επεκτείνεται στο ότι το X δεν υπαγορεύει πως + πρέπει να εμφανίζονται τα παράθυρα στην οθόνη, πως θα μετακινηθούν με + το ποντίκι, τι συνδυασμοί πλήκτρων πρέπει να χρησιμοποιηθούν για να + μετακινηθούμε μεταξύ των παραθύρων (π.χ., + + Alt + Tab + , στην περίπτωση των µsoft.windows;), πώς πρέπει να + μοιάζουν οι μπάρες τίτλων σε κάθε παράθυρο, αν θα έχουν ή όχι πλήκτρα + κλεισίματος πάνω τους, κ.o.κ. + + Αντίθετα, το X αναθέτει αυτήν την ευθύνη σε μία εφαρμογή που + ονομάζεται Διαχειριστής Παραθύρων. Υπάρχουν πάρα + πολλοί διαχειριστές παραθύρων διαθέσιμοι για το περιβάλλον X. + Ορισμένοι από αυτούς είναι οι: + AfterStep, + Blackbox, ctwm, + Enlightenment, + fvwm, Sawfish, + twm, + Window Maker, και πολλοί άλλοι. Κάθε ένας + από αυτούς τους διαχειριστές παραθύρων έχει διαφορετική αίσθηση και + εμφάνιση. Μερικοί από αυτούς υποστηρίζουν + εικονικές επιφάνειες εργασίας, μερικοί επιτρέπουν + προσαρμοσμένους συνδυασμούς πλήκτρων για την διαχείριση της + επιφάνειας εργασίας, μερικοί έχουν ένα πλήκτρο Start ή + κάτι παρόμοιο, μερικοί υποστηρίζουν θέματα (themes), + επιτρέποντας την ολοκληρωτική αλλαγή εμφάνισης με την εφαρμογή ενός + νέου θέματος. Οι διαχειριστές παραθύρων που έχουμε αναφέρει ως τώρα, + και πολλοί άλλοι, είναι διαθέσιμοι στην κατηγορία + x11-wm της Συλλογής των Ports. + + Επιπλέον, τα δύο πιο δημοφιλή ολοκληρωμένα περιβάλλοντα εργασίας, + το KDE και + το GNOME, έχουν τον δικό τους διαχειριστή + παραθύρων που είναι ενσωματωμένος με το υπόλοιπο περιβάλλον + εργασίας. + + Κάθε διαχειριστής παραθύρων έχει επίσης και διαφορετικό μηχανισμό + ρύθμισης: μερικοί ρυθμίζονται συμπληρώνοντας με χειροκίνητο τρόπο ένα + αρχείο ρυθμίσεων, άλλοι διαθέτουν γραφικά εργαλεία για τις + περισσότερες ρυθμίσεις. Υπάρχει ακόμα κι ένας + (Sawfish) που έχει αρχείο ρυθμίσεων + γραμμένο σε μια διάλεκτο της γλώσσας Lisp. + + + Πολιτική Εστίασης + + Άλλο ένα θέμα για το οποίο είναι υπεύθυνος ο διαχειριστής + παραθύρων είναι η πολιτική εστίασης του ποντικιού. + Κάθε σύστημα παραθύρων χρειάζεται κάποιο τρόπο επιλογής του + παραθύρου που θα δέχεται αυτά που πληκτρολογούνται, και θα πρέπει + να φαίνεται κάπως ότι αυτό το παράθυρο είναι ενεργό. + + Μία γνωστή πολιτική εστίασης λέγεται + click-to-focus. Αυτό το μοντέλο χρησιμοποιείται στα + µsoft.windows;, όπου ένα παράθυρο γίνεται ενεργό αν δεχτεί ένα + πάτημα του ποντικιού. + + Το X δεν υποστηρίζει καμία συγκεκριμένη πολιτική εστίασης. + Αντίθετα, ο διαχειριστής παραθύρων ελέγχει ποίο παράθυρο έχει + εστιαστεί κάθε στιγμή. Διαφορετικοί διαχειριστές παραθύρων + υποστηρίζουν διαφορετικές μεθόδους εστίασης. Όλοι τους + υποστηρίζουν την μέθοδο click to focus, και οι περισσότεροι από + αυτούς υποστηρίζουν και αρκετές άλλες. + + Οι πιο δημοφιλείς μέθοδοι εστίασης είναι: + + + + focus-follows-mouse + + + Το παράθυρο που βρίσκεται κάτω από τον δείκτη του + ποντικιού είναι το παράθυρο που έχει την εστίαση. + Το ενεργό παράθυρο δεν είναι απαραίτητο να είναι αυτό που + βρίσκεται πάνω από όλα τα άλλα. Η εστίαση αλλάζει με την + στόχευση ενός άλλου παραθύρου, χωρίς να είναι απαραίτητο το + κλικ πάνω του. + + + + + sloppy-focus + + + Αυτή η πολιτική είναι μια μικρή επέκταση του + focus-follows-mouse. Με την πολιτική εστίασης + focus-follows-mouse, αν το ποντίκι βρεθεί πάνω από το αρχικό + (root) παράθυρο (ή το παρασκήνιο) δεν υπάρχει εστίαση σε + κανένα παράθυρο, και ότι πληκτρολογείται απλώς χάνεται. Με τη + sloppy-focus, η εστίαση αλλάζει μόνο αν ο δείκτης βρεθεί πάνω + από ένα νέο παράθυρο, και όχι όταν φεύγει από το τρέχον + παράθυρο. + + + + + click-to-focus + + + Το ενεργό παράθυρο επιλέγεται με κλικ του ποντικιού. Το + παράθυρο τότε ανασηκώνεται, και εμφανίζεται + μπροστά από όλα τα άλλα παράθυρα. Ότι πληκτρολογηθεί θα + οδηγηθεί σε αυτό το παράθυρο, ακόμα και αν ο δείκτης + μετακινηθεί σε άλλο παράθυρο. + + + + + Πολλοί διαχειριστές παραθύρων υποστηρίζουν ακόμα πιο εξωτικές + πολιτικές εστίασης, καθώς και παραλλαγές των παραπάνω. + Συμβουλευθείτε την τεκμηρίωση του εκάστοτε διαχειριστή παραθύρων για + περισσότερες λεπτομέρειες. + + + + + Γραφικά Στοιχεία Διεπαφής (Widgets) + + Η προσέγγιση του X να διαθέτει εργαλεία και όχι να υπαγορεύει τον + τρόπο χρήσης τους, διευρύνεται και στα γραφικά στοιχεία διεπαφής + (widgets) που φαίνονται στην οθόνη σε κάθε εφαρμογή. + + Τα widgets είναι ένας όρος για + όλα τα αντικείμενα στο περιβάλλον του χρήστη που μπορεί κάποιος να + κάνει κλικ ή να τα χειριστεί με κάποιον τρόπο: πλήκτρα, πλαίσια + επιλογής, πλήκτρα εναλλαγής, εικονίδια, λίστες, και άλλα. Τα + µsoft.windows; τα ονομάζουν + controls (χειριστήρια). + + Τα µsoft.windows; και το &macos; της Apple έχουν και τα δύο + πολύ αυστηρή πολιτική γραφικών στοιχείων διεπαφής. Οι προγραμματιστές + εφαρμογών πρέπει υποτίθεται να εξασφαλίσουν ότι οι εφαρμογές τους + θα έχουν κοινή αίσθηση και εμφάνιση (look and feel). Στο X, δεν + θεωρήθηκε απαραίτητο να γίνει επιβολή ενός συγκεκριμένου στυλ + γραφικών, ή να τεθούν κάποια υποχρεωτικά γραφικά στοιχεία + διεπαφής. + + Σαν αποτέλεσμα, μην περιμένετε τις εφαρμογές για X να έχουν κοινή + εμφάνιση. Υπάρχουν διάφορες δημοφιλείς συλλογές γραφικών στοιχείων + διεπαφής και παραλλαγές τους, συμπεριλαμβανομένης και της αυθεντικής + Athena συλλογής γραφικών στοιχείων διεπαφής του MIT, + &motif; (παραλλαγή της οποίας είναι και η + συλλογή γραφικών στοιχείων διεπαφής των µsoft.windows;, με λοξές + γωνίες και τρεις διαβαθμίσεις του γκρι), το + OpenLook, και άλλα. + + Οι περισσότερες νέες X εφαρμογές σήμερα χρησιμοποιούν μια συλλογή + γραφικών στοιχείων διεπαφής με μοντέρνα εμφάνιση, είτε το Qt, που + χρησιμοποιείται από το KDE, είτε το GTK+, + που χρησιμοποιείται από το GNOME. + Από αυτή την άποψη, υπάρχει κάποια σύγκλιση στην εμφάνιση του &unix; + desktop, το οποίο οπωσδήποτε κάνει τα πράγματα ευκολότερα για τον + νέο χρήστη. + + + + + Εγκατάσταση του X11 + + Το &xorg; είναι η προεπιλεγμένη υλοποίηση + X11 για το &os;. Το &xorg; είναι + ο διακομιστής Χ της υλοποίησης X Window System του X.Org Foundation, + και είναι ανοικτού κώδικα. Ο &xorg; είναι + βασισμένος στον κώδικα του + &xfree86 4.4RC2 και του X11R6.6. + Η έκδοση του &xorg; που διατίθεται + από την Συλλογή των Ports του &os; είναι η &xorg.version;. + + Για να μεταγλωττίσετε και να εγκαταστήσετε το + &xorg; από την Συλλογή των Ports: + + &prompt.root; cd /usr/ports/x11/xorg +&prompt.root; make install clean + + + Για να μεταγλωττίσετε ολόκληρο το + &xorg; σιγουρευθείτε ότι έχετε το λιγότερο + 4 GB ελεύθερο χώρο διαθέσιμο. + + + Εναλλακτικά, το X11 μπορεί να εγκατασταθεί άμεσα από πακέτα. + Υπάρχουν διαθέσιμα έτοιμα πακέτα του Χ11 για χρήση με το εργαλείο + &man.pkg.add.1;. Αν χρησιμοποιήσετε τη δυνατότητα του &man.pkg.add.1; + για λήψη μέσω δικτύου, δεν θα πρέπει στην γραμμή εντολών να δώσετε τον + αριθμό έκδοσης (version number) του πακέτου. Το &man.pkg.add.1; θα + κατεβάσει αυτόματα την τελευταία έκδοση της + εφαρμογής. + + Έτσι, για να γίνει η λήψη και η εγκατάσταση του + &xorg;, απλώς εκτελέστε: + + &prompt.root; pkg_add -r xorg + + + Τα παραπάνω παραδείγματα θα εγκαταστήσουν ολόκληρη την διανομή + X11 που περιλαμβάνει διακομιστές, πελάτες, γραμματοσειρές κλπ. + Διατίθενται επίσης ξεχωριστά, τμηματικά πακέτα και ports για το + X11. + + Για να εγκαταστήσετε την ελάχιστη δυνατή διανομή X11, μπορείτε + εναλλακτικά να χρησιμοποιήσετε το port x11/xorg-minimal. + + + Το υπόλοιπο του κεφαλαίου θα σας εξηγήσει πως ρυθμίζεται το + X11, και πως να στήσετε ένα παραγωγικό desktop περιβάλλον. + + + + + + + Christopher + Shumway + Συνεισφορά του + + + + + + Ρύθμιση του X11 + + &xorg; + X11 + + + Πριν ξεκινήσετε + + Στις περισσότερες περιπτώσεις, το Χ11 ρυθμίζεται αυτόματα. + Αν το σύστημα σας είναι παλιό ή διαθέτει εξεζητημένα εξαρτήματα, + θα είναι χρήσιμο να μαζέψετε κάποιες επιπλέον πληροφορίες σχετικά + με το υλικό σας πριν ξεκινήσετε τη ρύθμιση. + + + Συχνότητες λειτουργίας της οθόνης σας + Chipset της κάρτας γραφικών + Μνήμη της κάρτας γραφικών + + + + οριζόντιος ρυθμός ανανέωσης + οριζόντια συχνότητα συγχρονισμού + + ρυθμός ανανεώσης + + κατακόρυφος ρυθμός ανανέωσης + ρυθμός ανανέωσης + + + Η ανάλυση της οθόνης και ο ρυθμός ανανέωσης προσδιορίζονται + από τις οριζόντιες και κατακόρυφες συχνότητες συγχρονισμού της + οθόνης. Σχεδόν όλες οι οθόνες υποστηρίζουν αυτόματη ανίχνευση + αυτών των τιμών. Κάποια μοντέλα δεν παρέχουν αυτές τις τιμές + τις οποίες θα πρέπει να βρείτε στο εγχειρίδιο της οθόνης ή στην + ιστοσελίδα του κατασκευαστή. + + Το chipset (ολοκληρωμένο κύκλωμα) της κάρτας γραφικών ανιχνεύεται + επίσης αυτόματα και χρησιμοποιείται για να επιλεγεί το κατάλληλο + πρόγραμμα οδήγησης. Είναι ωστόσο χρήσιμο να γνωρίζετε το μοντέλο + για την περίπτωση που η αυτόματη ανίχνευση δεν είναι επιτυχής. + + Η μνήμη της κάρτας γραφικών καθορίζει την ανάλυση και το βάθος + χρώματος στο οποίο μπορεί να δουλέψει το σύστημα. + + + + Ρύθμιση του X11 + + Το &xorg; + χρησιμοποιεί το HAL για την + αυτόματη ανίχνευση του πληκτρολογίου και του ποντικιού. Τα ports + sysutils/hal και + devel/dbus εγκαθίστανται ως + εξαρτήσεις του x11/xorg, αλλά + θα πρέπει να ενεργοποιηθούν με τις ακόλουθες εγγραφές στο + /etc/rc.conf: + + hald_enable="YES" +dbus_enable="YES" + + Θα πρέπει να ξεκινήσετε τις υπηρεσίες αυτές (είτε χειροκίνητα, + είτε κάνοντας επανεκκίνηση) πριν συνεχίσετε με τη ρύθμιση ή την + χρήση του &xorg;. + + Το &xorg; + μπορεί συχνά να λειτουργήσει χωρίς καμιά επιπλέον ρύθμιση, γράφοντας + απλώς στη γραμμή εντολών: + + &prompt.user; startx + + Σε κάποιες περιπτώσεις, η αυτόματη ρύθμιση μπορεί να μη + λειτουργήσει σωστά, ή να μη ρυθμίσει τις συσκευές ακριβώς όπως + επιθυμείτε. Στις περιπτώσεις αυτές, θα χρειαστεί να κάνετε + χειροκίνητες ρυθμίσεις. + + + Κάποια γραφικά περιβάλλοντα, όπως το + GNOME το + KDE ή το XFCE, + διαθέτουν εργαλεία που επιτρέπουν στο χρήστη να ρυθμίσει με εύκολο + τρόπο διάφορες παραμέτρους της οθόνης, όπως η ανάλυση. Αν η + προεπιλεγμένη ρύθμιση δεν είναι αποδεκτή, και σκοπεύετε να + εγκαταστήσετε κάποιο από αυτά τα περιβάλλοντα, μπορείτε να + συνεχίσετε με την εγκατάσταση του, και να ολοκληρώσετε τις ρυθμίσεις + σας χρησιμοποιώντας το κατάλληλο γραφικό εργαλείο. + + + Το πρώτο βήμα είναι η δημιουργία ενός αρχικού αρχείου ρυθμίσεων. + Ως root, απλώς εκτελέστε: + + &prompt.root; Xorg -configure + + Αυτό θα δημιουργήσει ένα πρότυπο αρχείο ρυθμίσεων του X11 στον + κατάλογο /root με το όνομα + xorg.conf.new (είτε χρησιμοποιήσετε το + &man.su.1; είτε συνδεθείτε απευθείας, η μεταβλητή καταλόγου + $HOME αλλάζει δείχνοντας τον κατάλογο του root). Το + X11 θα προσπαθήσει να ανιχνεύσει το υποσύστημα γραφικών του συστήματος + και να δημιουργήσει ένα αρχείο ρυθμίσεων που θα φορτώνει τους σωστούς + οδηγούς συσκευών για το υλικό που ανιχνεύθηκε στο σύστημα σας. + + Το επόμενο βήμα είναι ο έλεγχος των υπάρχοντων ρυθμίσεων + για να επιβεβαιώσετε ότι το &xorg; + λειτουργεί με το υποσύστημα γραφικών του συστήματος σας. + Πληκτρολογήστε: + + &prompt.root; Xorg -config xorg.conf.new -retro + + Εάν εμφανιστεί ένα μαύρο και γκρι πλέγμα και ένας δείκτης + ποντικιού με μορφή X, η ρύθμιση ήταν επιτυχής. Για να τερματίσετε + τη δοκιμή, μεταβείτε στην εικονική κονσόλα από την οποία την + ξεκινήσατε, πιέζοντας + + Ctrl + Alt + Fn + (F1 για την πρώτη εικονική κονσόλα) και + πιέστε + + Ctrl + C + . + + + Μπορείτε επίσης να χρησιμοποιήσετε τον συνδυασμό πλήκτρων + + Ctrl + Alt + Backspace + για τον τερματισμό του προγράμματος. Για να τον + ενεργοποιήσετε, δώστε την παρακάτω εντολή σε κάποιο τερματικό + του X: + + &prompt.user; setxkbmap -option terminate:ctrl_alt_bksp + + Εναλλακτικά, δημιουργήστε ένα αρχείο ρυθμίσεων πληκτρολογίου + για το hald με την ονομασία + x11-input.fdi και αποθηκεύστε το στον + κατάλογο /usr/local/etc/hal/fdi/policy. + Το αρχείο αυτό θα πρέπει να περιέχει τις παρακάτω γραμμές: + + <?xml version="1.0" encoding="iso-8859-1"?> +<deviceinfo version="0.2"> + <device> + <match key="info.capabilities" contains="input.keyboard"> + <merge key="input.x11_options.XkbOptions" type="string">terminate:ctrl_alt_bksp</merge> + </match> + </device> +</deviceinfo> + + Θα χρειαστεί να επανεκκινήσετε το μηχάνημα σας για να + εξαναγκάσετε το hald να διαβάσει αυτό + το αρχείο. + + Θα πρέπει επίσης να προσθέσετε την παρακάτω γραμμή στο αρχείο + xorg.conf.new, στην ενότητα + ServerLayout ή + ServerFlags: + + Option "DontZap" "off" + + + Αν το ποντίκι δεν λειτουργεί, θα χρειαστεί να το ρυθμίσετε + πριν συνεχίσετε. Δείτε το στο κεφάλαιο + εγκατάστασης του &os;. Επιπρόσθετα, στις πρόσφατες εκδόσεις του + &xorg;, + οι ενότητες InputDevice στο + xorg.conf αγνοούνται καθώς γίνεται χρήση των + συσκευών που ανιχνεύθηκαν αυτόματα. Για να επαναφέρετε την παλιά + συμπεριφορά, προσθέστε την παρακάτω γραμμή στην ενότητα + ServerLayout ή ServerFlags + του αρχείου ρυθμίσεων: + + Option "AutoAddDevices" "false" + + Θα μπορείτε έπειτα να ρυθμίσετε τις συσκευές εισόδου όπως + στις προηγούμενες εκδόσεις του &xorg;, + χρησιμοποιώντας και όποιες άλλες επιλογές χρειάζεστε + (π.χ. εναλλαγή πληκτρολογίου). + + + Όπως εξηγήσαμε και προηγουμένως, + ο δαίμονας hald αναλαμβάνει να + ανιχνεύσει αυτόματα το πληκτρολόγιο σας. Υπάρχει περίπτωση να + μην γίνει σωστή ανίχνευση του μοντέλου ή της διάταξης, ωστόσο + κάποια γραφικά περιβάλλοντα όπως το + GNOME το KDE + και το Xfce παρέχουν τα δικά τους + εργαλεία για τη ρύθμιση του. Μπορείτε όμως να ρυθμίσετε τις + ιδιότητες του πληκτρολογίου και απευθείας, είτε μέσω του + βοηθητικού προγράμματος &man.setxkbmap.1; είτε με την προσθήκη + ενός κανόνα στο hald. + + Για παράδειγμα, αν κάποιος θέλει να χρησιμοποιήσει ένα + πληκτρολόγιο 102 πλήκτρων με γαλλική διάταξη, θα πρέπει να + δημιουργήσει ένα αρχείο ρυθμίσεων για το + hald με το όνομα + x11-input.fdi και να το αποθηκεύσει στον + κατάλογο /usr/local/etc/hal/fdi/policy. + Το αρχείο αυτό θα περιέχει τις παρακάτω γραμμές: + + <?xml version="1.0" encoding="iso-8859-1"?> +<deviceinfo version="0.2"> + <device> + <match key="info.capabilities" contains="input.keyboard"> + <merge key="input.x11_options.XkbModel" type="string">pc102</merge> + <merge key="input.x11_options.XkbLayout" type="string">fr</merge> + </match> + </device> +</deviceinfo> + + Αν το αρχείο αυτό υπάρχει ήδη, απλώς αντιγράψτε τις παραπάνω + γραμμές μέσα στο υπάρχον περιεχόμενο. + + Θα πρέπει να επανεκκινήσετε το μηχάνημα σας για να + εξαναγκάσετε το hald να διαβάσει το + αρχείο. + + Μπορείτε επίσης να κάνετε την ίδια ρύθμιση μέσα από ένα + τερματικό στα Χ ή ακόμα και από ένα script, εκτελώντας την + παρακάτω εντολή: + + &prompt.user; setxkbmap -model pc102 -layout fr + + Μπορείτε να βρείτε τις διαθέσιμες επιλογές πληκτρολογίων και + διατάξεων στο αρχείο + /usr/local/share/X11/xkb/rules/base.lst. + + + Ρύθμιση του X11 + + Έπειτα, προσαρμόστε το αρχείο ρυθμίσεων + xorg.conf.new στις προτιμήσεις σας. Ανοίξτε το + με έναν συντάκτη κειμένου όπως ο &man.emacs.1; ή ο &man.ee.1;. + Αν η οθόνη σας είναι παλιό ή εξεζητημένο μοντέλο και δεν υποστηρίζει + αυτόματη ανίχνευση των συχνοτήτων λειτουργίας της, μπορείτε να + τις καταχωρίσετε χειροκίνητα στο xorg.conf.new + στην ενότητα "Monitor": + + Section "Monitor" + Identifier "Monitor0" + VendorName "Monitor Vendor" + ModelName "Monitor Model" + HorizSync 30-107 + VertRefresh 48-120 +EndSection + + Οι περισσότερες οθόνες υποστηρίζουν αυτόματη ανίχνευση των + συχνοτήτων λειτουργίας, καθιστώντας έτσι αχρείαστη τη χειροκίνητη + καταχώριση αυτών των τιμών. Για τις λίγες περιπτώσεις που δε + υποστηρίζεται η αυτόματη ανίχνευση, συνίσταται να χρησιμοποιήσετε + τις τιμές που δίνει ο κατασκευαστής για να αποφύγετε πιθανές βλάβες + στο υλικό σας. + + Το X επιτρέπει τη χρήση των δυνατοτήτων DPMS (Energy Star) σε + οθόνες που υποστηρίζουν την αντίστοιχη λειτουργία. Το πρόγραμμα + &man.xset.1; ελέγχει τους χρόνους και μπορεί να επιβάλλει τις + καταστάσεις standby, suspend, ή off. Αν θέλετε να ενεργοποιήσετε + τις δυνατότητες DPMS της οθόνης σας, πρέπει να προσθέσετε την + ακόλουθη γραμμή στο Section monitor: + + + Option "DPMS" + + + xorg.conf + + + Όσο το αρχείο ρυθμίσεων xorg.conf.new + είναι ακόμα ανοικτό σε έναν συντάκτη κειμένου, επιλέξτε + την ανάλυση και το βάθος χρωμάτων που επιθυμείτε. Αυτό καθορίζεται + στο Section "Screen": + + Section "Screen" + Identifier "Screen0" + Device "Card0" + Monitor "Monitor0" + DefaultDepth 24 + SubSection "Display" + Viewport 0 0 + Depth 24 + Modes "1024x768" + EndSubSection +EndSection + + Η μεταβλητή DefaultDepth ορίζει το + προεπιλεγμένο βάθος χρώματος που θα χρησιμοποιηθεί. Μπορείτε να την + παρακάμψετε με τον διακόπτη στη γραμμή εντολών + του &man.Xorg.1;. Η επιλογή Modes ορίζει + την ανάλυση με την οποία θα λειτουργεί η οθόνη σε ένα συγκεκριμένο + βάθος χρωμάτων. Προσέξτε ότι υποστηρίζονται μόνο κανονικές + καταστάσεις VESA, όπως ορίζονται από το υποσύστημα γραφικών του + συστήματος. Στο παραπάνω παράδειγμα, το καθορισμένο βάθος χρωμάτων + είναι εικοσιτέσσερα bits ανά pixel. Σε αυτό το βάθος χρωμάτων, η + αποδεκτή ανάλυση είναι 1024Χ768 pixels. + + Τέλος, αποθηκεύστε το αρχείο ρυθμίσεων και ελέγξτε το με την + μέθοδο ελέγχου που εξηγήσαμε παραπάνω. + + + Ένα από τα εργαλεία που μπορεί να σας βοηθήσουν κατά την + διαδικασία επίλυσης προβλημάτων, είναι τα αρχεία X11 log, που + περιέχουν πληροφορίες για κάθε συσκευή που επικοινωνεί με τον + διακομιστή X11. Τα αρχεία &xorg; log + ονομάζονται με την μορφή + /var/log/Xorg.0.log. Το ακριβές όνομα + ενός log μπορεί να είναι Xorg.0.log έως + Xorg.8.log και πάει λέγοντας. + + + Αν όλα είναι καλά, το αρχείο ρυθμίσεων πρέπει να τοποθετηθεί σε + μια κοινή τοποθεσία ώστε να εντοπίζεται από το &man.Xorg.1;. + Αυτή συνήθως είναι η /etc/X11/xorg.conf ή + /usr/local/etc/X11/xorg.conf. + + &prompt.root; cp xorg.conf.new /etc/X11/xorg.conf + + Η διαδικασία ρύθμισης του X11 έχει τώρα ολοκληρωθεί. + Το &xorg; μπορείτε να το ξεκινήσετε με το + βοηθητικό πρόγραμμα &man.startx.1;. Ο διακομιστής X11 μπορεί επίσης + να εκκινήσει με τη βοήθεια του &man.xdm.1;. + + + + Εξειδικευμένα Θέματα Ρυθμίσεων + + + Ρυθμίσεις για τα &intel; <literal>i810</literal> Graphics + Chipsets + + Intel i810 graphic chipset + + Για να χρησιμοποιήσετε κάρτα βασισμένη στα &intel; i810 + integrated chipsets, απαιτείται το agpgart, + η διεπαφή προγραμματισμού των X11 για το AGP. Δείτε την σελίδα + manual του προγράμματος οδήγησης &man.agp.4; για περισσότερες + πληροφορίες. + + Mε αυτό τον τρόπο, η ρύθμιση του υλικού σας θα μπορεί να γίνει + όπως και σε κάθε άλλη κάρτα γραφικών. Προσοχή, σε συστήματα χωρίς + ενσωματωμένο τον οδηγό &man.agp.4;, ο οδηγός δεν θα φορτωθεί με την + εντολή &man.kldload.8;. Ο οδηγός αυτός πρέπει να βρίσκεται + στον πυρήνα κατά την εκκίνηση, είτε στατικά μεταγλωττισμένος, είτε + με χρήση του /boot/loader.conf. + + + + Προσθέτοντας μια Widescreen Επίπεδη Οθόνη + + Ρύθμιση widescreen επίπεδης οθόνης + + Αυτό το τμήμα προϋποθέτει μερικές γνώσεις εξειδικευμένων + ρυθμίσεων. Αν οι προσπάθειες με τα συνήθη εργαλεία ρυθμίσεων δεν + καταλήξουν σε μια ρύθμιση που να λειτουργεί, υπάρχουν αρκετές + πληροφορίες στα αρχεία log που μπορούν να σας βοηθήσουν. + Ωστόσο, είναι απαραίτητη η χρήση ενός συντάκτη κειμένου. + + Οι τρέχουσες αναλύσεις widescreen (WSXGA, WSXGA+, WUXGA, WXGA, + WXGA+, κ.α.) υποστηρίζουν formats και aspect ratios (αναλογίες) + 16:10 και 16:9 που μπορεί να δημιουργήσουν προβλήματα. Παραδείγματα + μερικών κοινών αναλύσεων για αναλογία 16:10 είναι τα: + + + 2560x1600 + 1920x1200 + 1680x1050 + 1440x900 + 1280x800 + + + Κάποια στιγμή, η ρύθμιση θα γίνεται πολύ απλά προσθέτοντας την + ανάλυση ως ένα πιθανό Mode στο + Section "Screen" όπως εδώ: + + Section "Screen" +Identifier "Screen0" +Device "Card0" +Monitor "Monitor0" +DefaultDepth 24 +SubSection "Display" + Viewport 0 0 + Depth 24 + Modes "1680x1050" +EndSubSection +EndSection + + Το &xorg; είναι αρκετά έξυπνο ώστε + να ανακτήσει τις πληροφορίες της ανάλυσης της widescreen οθόνης + μέσω των πληροφοριών I2C/DDC, γνωρίζοντας έτσι τι μπορεί να + χειριστεί η οθόνη όσο αφορά τις συχνότητες και τις αναλύσεις. + + Αν αυτές οι ModeLines δεν υπάρχουν στους + οδηγούς, μπορεί να χρειαστεί να τις δώσετε εσείς στο + &xorg;. Χρησιμοποιώντας το + /var/log/Xorg.0.log μπορείτε να + ανακτήσετε αρκετές πληροφορίες ώστε να δημιουργήσετε μόνοι σας ένα + ModeLine που να λειτουργεί. + Απλώς αναζητήστε πληροφορίες που θα μοιάζουν με αυτό: + + (II) MGA(0): Supported additional Video Mode: +(II) MGA(0): clock: 146.2 MHz Image Size: 433 x 271 mm +(II) MGA(0): h_active: 1680 h_sync: 1784 h_sync_end 1960 h_blank_end 2240 h_border: 0 +(II) MGA(0): v_active: 1050 v_sync: 1053 v_sync_end 1059 v_blanking: 1089 v_border: 0 +(II) MGA(0): Ranges: V min: 48 V max: 85 Hz, H min: 30 H max: 94 kHz, PixClock max 170 MHz + + Αυτές ονομάζονται πληροφορίες EDID. Η δημιουργία ενός + ModeLine από αυτές, γίνεται βάζοντας απλώς τους + αριθμούς στη σωστή σειρά: + + ModeLine <name> <clock> <4 horiz. timings> <4 vert. timings> + + Τελικά, το ModeLine στο + Section "Monitor" στο παράδειγμα μας θα μοιάζει + με αυτό: + + Section "Monitor" +Identifier "Monitor1" +VendorName "Bigname" +ModelName "BestModel" +ModeLine "1680x1050" 146.2 1680 1784 1960 2240 1050 1053 1059 1089 +Option "DPMS" +EndSection + + Τώρα που έχετε τελειώσει με αυτά τα απλά βήματα, το X θα πρέπει + να λειτουργήσει στη νέα widescreen οθόνη σας. + + + + + + + + + Murray + Stokely + Συνεισφορά του + + + + + Χρήση Γραμματοσειρών στο X11 + + + Γραμματοσειρές τύπου Type1 + + Οι προκαθορισμένες γραμματοσειρές που συνοδεύουν το + X11 δεν είναι ιδανικές για εφαρμογές επιτραπέζιας τυπογραφίας. + Οι μεγάλες γραμματοσειρές παρουσίασης φαίνονται οδοντωτές και + ερασιτεχνικές, και οι μικρές γραμματοσειρές στο + &netscape; είναι σχεδόν ακατάληπτες. + Ευτυχώς όμως, υπάρχουν διαθέσιμες αρκετές, υψηλής ποιότητας + γραμματοσειρές Type1 (&postscript;) που μπορούν να χρησιμοποιηθούν + άμεσα από το X11. Για παράδειγμα, η συλλογή γραμματοσειρών URW + (x11-fonts/urwfonts) περιέχει + εκδόσεις υψηλής ποιότητας των συνηθισμένων type1 γραμματοσειρών + (Times Roman, + Helvetica, + Palatino και άλλες). Η + συλλογή Freefonts + (x11-fonts/freefonts) περιέχει + πολλές περισσότερες γραμματοσειρές, αλλά οι περισσότερες από αυτές + είναι για λογισμικό γραφικών όπως το Gimp, + και δεν είναι κατάλληλες για γραμματοσειρές οθόνης. Ακόμη, το X11 + μπορεί με ελάχιστο κόπο να ρυθμιστεί ώστε να χρησιμοποιεί &truetype; + γραμματοσειρές. Για περισσότερες λεπτομέρειες, δείτε την σελίδα + manual &man.X.7; ή το τμήμα σχετικά με τις + γραμματοσειρές &truetype;. + + Για να εγκαταστήσετε τις παραπάνω συλλογές γραμματοσειρών Type1 + από την Συλλογή των Ports, εκτελέστε τις παρακάτω εντολές: + + &prompt.root; cd /usr/ports/x11-fonts/urwfonts +&prompt.root; make install clean + + Με παρόμοιο τρόπο μπορείτε να εγκαταστήσετε και την freefont ή + άλλες συλλογές. Για να ανιχνεύσει ο X server αυτές τις + γραμματοσειρές, προσθέστε την κατάλληλη γραμμή στο αρχείο ρυθμίσεων + του (/etc/X11/xorg.conf): + + FontPath "/usr/local/lib/X11/fonts/URW/" + + Εναλλακτικά, εκτελέστε στην γραμμή εντολών μιας συνόδου X: + + &prompt.user; xset fp+ /usr/local/lib/X11/fonts/URW +&prompt.user; xset fp rehash + + Αυτό θα λειτουργήσει, αλλά όταν τερματίσει η σύνοδος X, οι + ρυθμίσεις θα χαθούν, εκτός αν προστεθούν στο αρχείο εκκίνησης + (το ~/.xinitrc για μία συνηθισμένη + σύνοδο μέσω startx, η το + ~/.xsession αν συνδέεστε μέσω ενός + γραφικού διαχειριστή σύνδεσης όπως ο XDM). + Ένας ακόμη τρόπος είναι να χρησιμοποιήσετε το αρχείο + /usr/local/etc/fonts/local.conf: δείτε το τμήμα + anti-aliasing (εξομάλυνσης). + + + + Γραμματοσειρές &truetype; + + Γραμματοσειρές TrueType + + γραμματοσειρές + TrueType + + + Το &xorg; έχει ενσωματωμένη υποστήριξη + απεικόνισης γραμματοσειρών &truetype;. Υπάρχουν δύο διαφορετικά + modules (αρθρώματα) που μπορούν να ενεργοποιήσουν αυτήν την + λειτουργία. Σε αυτό το παράδειγμα χρησιμοποιείται το freetype module + επειδή είναι πιο συνεργάσιμο με τα άλλα back-ends απεικόνισης + γραμματοσειρών. Για να ενεργοποιήσετε το freetype module, απλώς + προσθέστε την παρακάτω γραμμή στο τμήμα "Module" + του αρχείου /etc/X11/xorg.conf. + + Load "freetype" + + Τώρα, δημιουργήστε έναν κατάλογο για τις γραμματοσειρές &truetype; + (για παράδειγμα, + /usr/local/lib/X11/fonts/TrueType) + και αντιγράψτε όλες τις γραμματοσειρές &truetype; σε αυτόν. Προσέξτε + ότι οι γραμματοσειρές &truetype; δεν μπορούν να είναι από ένα σύστημα + &macintosh; πρέπει να είναι σε μορφή &unix;/&ms-dos;/&windows; για να + λειτουργούν στο X11. Μόλις αντιγραφούν τα αρχεία στον κατάλογο, + χρησιμοποιήστε το ttmkfdir για να + δημιουργήσετε το αρχείο fonts.dir, ώστε ο X font + renderer να γνωρίζει την ύπαρξη των νέων αυτών αρχείων. + Το ttmkfdir διατίθεται από την Συλλογή των Ports + του &os; ως x11-fonts/ttmkfdir. + + &prompt.root; cd /usr/local/lib/X11/fonts/TrueType +&prompt.root; ttmkfdir -o fonts.dir + + Τώρα, πρoσθέστε τον κατάλογο &truetype; στη διαδρομή των fonts. + Αυτό γίνεται με τον ίδιο τρόπο που περιγράψαμε παραπάνω στις Type1 γραμματοσειρές, χρησιμοποιώντας το + + &prompt.user; xset fp+ /usr/local/lib/X11/fonts/TrueType +&prompt.user; xset fp rehash + + ή απλά προσθέστε μια γραμμή FontPath στο αρχείο + xorg.conf. + + Αυτό ήταν. Τώρα ο &netscape;, + το Gimp, + το &staroffice;, και όλες οι άλλες + εφαρμογές X πρέπει να αναγνωρίζουν τις εγκαταστημένες &truetype; + γραμματοσειρές. Πολύ μικρές γραμματοσειρές (όπως αυτές που φαίνονται + στο κείμενο μιας ιστοσελίδας σε υψηλή ανάλυση) και πολύ μεγάλες + γραμματοσειρές (στο &staroffice;) θα + φαίνονται τώρα πολύ καλύτερα. + + + + + + + Joe Marcus + Clarke + Ανανεώθηκε από τον + + + + + + Anti-Aliased Γραμματοσειρές + + anti-aliased γραμματοσειρές + + γραμματοσειρές + anti-aliased + + + Όλες οι γραμματοσειρές X11 που βρίσκονται στο + /usr/local/lib/X11/fonts/ και το + ~/.fonts/ είναι αυτόματα διαθέσιμες για + anti-aliasing σε εφαρμογές Xft-aware, συμπεριλαμβανομένων + του KDE, GNOME + και Firefox. + + Για να ελέγξετε ποίες γραμματοσειρές είναι anti-aliased, ή να + ρυθμίσετε τις ιδιότητες του anti-aliasing, δημιουργήστε (ή + τροποποιήστε, αν ήδη υπάρχει) το αρχείο + /usr/local/etc/fonts/local.conf. Μέσω αυτού του + αρχείου μπορούν να ρυθμιστούν αρκετά εξειδικευμένα χαρακτηριστικά του + συστήματος γραμματοσειρών Xft. Αυτό το τμήμα περιγράφει μόνο μερικές + απλές δυνατότητες. Για περισσότερες λεπτομέρειες, δείτε το + &man.fonts-conf.5;. + + XML + + Το αρχείο αυτό πρέπει να είναι μορφής XML. Δώστε μεγάλη προσοχή + στα πεζά / κεφαλαία, και σιγουρευθείτε ότι όλα τα tags έχουν κλείσει + σωστά. Το αρχείο ξεκινά με την συνηθισμένη επικεφαλίδα XML και ένα + ορισμό DOCTYPE, και έπειτα ακολουθεί το + <fontconfig> tag: + + + <?xml version="1.0"?> + <!DOCTYPE fontconfig SYSTEM "fonts.dtd"> + <fontconfig> + + Όπως είπαμε προηγουμένως, όλες οι γραμματοσειρές στο + /usr/local/lib/X11/fonts/ όπως και στο + ~/.fonts/ διατίθενται ήδη σε Xft-aware εφαρμογές. + Αν θέλετε να προσθέσετε και άλλους καταλόγους εκτός από αυτούς τους + δύο, προσθέστε μια γραμμή παρόμοια με αυτή που ακολουθεί στο + /usr/local/etc/fonts/local.conf: + + <dir>/path/to/my/fonts</dir> + + Αφού προσθέσετε νέες γραμματοσειρές, και ειδικότερα νέους + καταλόγους γραμματοσειρών, πρέπει να εκτελέσετε την ακόλουθη εντολή + για να αναδημιουργήσετε την cache γραμματοσειρών: + + &prompt.root; fc-cache -f + + Το anti-aliasing κάνει τα άκρα ελαφρώς συγκεχυμένα, κάνοντας έτσι + τα πολύ μικρά γράμματα πιο αναγνώσιμα, και αφαιρεί τις + κλίμακες (σκαλοπάτια) από τα μεγάλα γράμματα, αλλά + μπορεί να προκαλέσει ενοχλήσεις στα μάτια αν χρησιμοποιηθεί σε + κανονικά μεγέθη. Για να εξαιρέσετε από το anti-aliasing μεγέθη + γραμματοσειρών μικρότερα από 14 point, προσθέστε αυτές τις + γραμμές: + + <match target="font"> + <test name="size" compare="less"> + <double>14</double> + </test> + <edit name="antialias" mode="assign"> + <bool>false</bool> + </edit> + </match> + <match target="font"> + <test name="pixelsize" compare="less" qual="any"> + <double>14</double> + </test> + <edit mode="assign" name="antialias"> + <bool>false</bool> + </edit> + </match> + + + γραμματοσειρές + spacing + + + Το spacing (διαστήματα) σε μερικές monospaced γραμματοσειρές + μπορεί επίσης να είναι ακατάλληλο όταν χρησιμοποιείται anti-aliasing. + Αυτό φαίνεται να αποτελεί ιδιαίτερο πρόβλημα με το + KDE. Μια διόρθωση για αυτό, είναι να + επιβάλλετε στο spacing την τιμή 100 για αυτές τις γραμματοσειρές. + Προσθέστε τις ακόλουθες γραμμές: + + <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>fixed</string> + </test> + <edit name="family" mode="assign"> + <string>mono</string> + </edit> + </match> + <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>console</string> + </test> + <edit name="family" mode="assign"> + <string>mono</string> + </edit> + </match> + + (αυτό μετονομάζει τα άλλα κοινά ονόματα των fixed γραμματοσειρών + ως "mono"), και έπειτα προσθέστε: + + <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>mono</string> + </test> + <edit name="spacing" mode="assign"> + <int>100</int> + </edit> + </match> + + Συγκεκριμένες γραμματοσειρές, όπως οι Helvetica, μπορεί να + εμφανίζουν πρόβλημα όταν είναι anti-aliased. Το πρόβλημα συχνά + εκδηλώνεται ως μία γραμματοσειρά κομμένη κάθετα στην μέση. Στην + χειρότερη περίπτωση, μπορεί να κάνει κάποιες εφαρμογές να + καταρρεύσουν. Για να το αποφύγετε αυτό, μπορείτε να προσθέσετε το + ακόλουθο στο local.conf: + + <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>Helvetica</string> + </test> + <edit name="family" mode="assign"> + <string>sans-serif</string> + </edit> + </match> + + Μόλις τελειώσετε την μετατροπή του + local.conf σιγουρευθείτε ότι κλείσατε το αρχείο + με το </fontconfig> tag. Αν δεν το κάνετε, + οι αλλαγές σας θα αγνοηθούν. + + Τέλος, οι χρήστες μπορούν να προσθέσουν τις δικές τους ρυθμίσεις + μέσω των προσωπικών τους αρχείων + .fonts.conf. Για να γίνει αυτό, κάθε χρήστης + πρέπει απλώς να δημιουργήσει ένα ~/.fonts.conf. + Αυτό το αρχείο πρέπει να είναι επίσης XML μορφής. + + LCD οθόνη + + γραμματοσειρές + LCD screen + + + Κάτι τελευταίο: σε μία LCD οθόνη, μπορεί να είναι επιθυμητός + ο δειγματισμός sub-pixel. Ο δειγματισμός χειρίζεται χωριστά τα + (οριζόντια διαχωρισμένα) κόκκινα, πράσινα και μπλε στοιχεία ώστε να + βελτιώσει την οριζόντια ανάλυση. Τα αποτελέσματα μπορεί να είναι + δραματικά καλύτερα. Για να τον ενεργοποιήσετε, προσθέστε την + παρακάτω γραμμή κάπου στο αρχείο + local.conf: + + + <match target="font"> + <test qual="all" name="rgba"> + <const>unknown</const> + </test> + <edit name="rgba" mode="assign"> + <const>rgb</const> + </edit> + </match> + + + + Ανάλογα με τον τύπο της οθόνης, το rgb + μπορεί να χρειαστεί να αλλάξει σε bgr, + vrgb ή vbgr: + πειραματιστείτε και δείτε ποίο λειτουργεί καλύτερα. + + + + + + + + + Seth + Kingsley + Συνεισφορά του + + + + + Ο X Display Manager + + + Εισαγωγή + + X Display Manager + Ο X Display Manager (XDM) είναι + ένα προαιρετικό μέρος του συστήματος X Windows που χρησιμοποιείται + για διαχείριση συνδέσεων (logins). Αυτό είναι χρήσιμο σε πολλές + περιπτώσεις, όπως σε απλά X Terminals, σε + desktop μηχανήματα, καθώς και σε διακομιστές μεγάλων δικτύων. + Αφού το σύστημα X Windows είναι ανεξάρτητο πρωτοκόλλων και δικτύων, + υπάρχει μεγάλο εύρος πιθανών ρυθμίσεων + για την λειτουργία X πελατών και διακομιστών σε διαφορετικά + μηχανήματα συνδεδεμένα σε ένα δίκτυο. Ο + XDM παρέχει ένα γραφικό περιβάλλον για + την επιλογή του διακομιστή με τον οποίο θα γίνει η σύνδεση, και για + την είσοδο πληροφοριών πιστοποίησης όπως του ονόματος χρήστη και του + κωδικού πρόσβασης. + + Σκεφθείτε τον XDM ως μια εφαρμογή που + παρέχει τις ίδιες δυνατότητες στον χρήστη με το εργαλείο + &man.getty.8; (δείτε το για + λεπτομέρειες). Το XDM εκτελεί συνδέσεις (logins) στον διακομιστή + και έπειτα εκτελεί ένα διαχειριστή συνεδρίας (session manager, + συνήθως έναν X διαχειριστή παραθύρων, window manager) για λογαριασμό + του χρήστη. Ο XDM έπειτα περιμένει να + τερματίσει αυτό το πρόγραμμα, που σηματοδοτεί ότι ο χρήστης τελείωσε + και πρέπει να αποσυνδεθεί. Σε αυτό το σημείο, + ο XDM μπορεί να εμφανίσει ξανά την οθόνη + εισόδου (login) και την οθόνη επιλογής γραφικής σύνδεσης ώστε να + συνδεθεί ένας άλλος χρήστης. + + + + Χρήση του XDM + + Για να ξεκινήσετε να χρησιμοποιείτε το + XDM, εγκαταστήστε το port x11/xdm (δεν εγκαθίσταται από προεπιλογή + στις πρόσφατες εκδόσεις του &xorg;). + Μπορείτε έπειτα να βρείτε τον δαίμονα XDM + στο /usr/local/bin/xdm. Αυτό το πρόγραμμα + μπορεί να εκτελεστεί οποιαδήποτε στιγμή ως root + και θα ξεκινήσει να διαχειρίζεται την οθόνη του X στο τοπικό + μηχάνημα. Αν ο XDM πρέπει να εκτελείται + κάθε φορά που εκκινείται το μηχάνημα, ένας βολικός τρόπος είναι η + προσθήκη μιας γραμμής στο /etc/ttys. Για + περισσότερες πληροφορίες σχετικά με την μορφή και την χρήση αυτού του + αρχείου, δείτε το . Υπάρχει μία γραμμή + στο αρχικό /etc/ttys αρχείο για την εκτέλεση του + XDM σε ένα εικονικό τερματικό: + + ttyv8 "/usr/local/bin/xdm -nodaemon" xterm off secure + + Αρχικά αυτή η λειτουργία είναι απενεργοποιημένη — για να + την ενεργοποιήσετε αλλάξτε το πεδίο 5 από off σε + on και επαννεκίνηστε το &man.init.8; + χρησιμοποιώντας τις οδηγίες του . Το πρώτο + πεδίο, το όνομα του τερματικού που θα διαχειρίζεται το πρόγραμμα, + είναι το ttyv8. Αυτό σημαίνει ότι ο + XDM θα εκτελείται στο 9ο + εικονικό τερματικό. + + + + Ρύθμιση του XDM + + Ο κατάλογος ρυθμίσεων του XDM + βρίσκεται στο /usr/local/lib/X11/xdm. Σε αυτόν + τον κατάλογο υπάρχουν πολλά αρχεία που χρησιμοποιούνται για να + αλλάξουν την συμπεριφορά και εμφάνιση του + XDM. Τυπικά, θα βρείτε τα παρακάτω + αρχεία: + + + + + + Αρχείο + Περιγραφή + + + + + + Xaccess + Κανόνες πιστοποίησης πελατών. + + + + Xresources + Προκαθορισμένες τιμές X resource. + + + + Xservers + Λίστα απομακρυσμένων και τοπικών οθονών (Χ displays) + στις οποίες θα γίνεται διαχείριση. + + + + Xsession + Προεπιλεγμένο script συνόδων για logins. + + + + Xsetup_* + Script για την εκτέλεση εντολών πριν την εμφάνιση του + περιβάλλοντος σύνδεσης (login screen). + + + + xdm-config + Ρυθμίσεις για όλες τις απεικονίσεις (displays) που + εκτελούνται σε αυτό το μηχάνημα. + + + + xdm-errors + Λάθη που δημιουργούνται από το πρόγραμμα. + + + + xdm-pid + Το ID της διεργασίας του τρέχοντος XDM. + + + + + + Επίσης σε αυτόν τον κατάλογο υπάρχουν μερικά scripts και + προγράμματα που χρησιμοποιούνται για να ρυθμίσουν την επιφάνεια + εργασίας όταν εκτελείται το XDM. + Θα περιγράψουμε περιληπτικά το σκοπό καθενός από αυτά τα αρχεία. + Η ακριβής σύνταξη και χρήση όλων αυτών των αρχείων περιγράφεται + στο &man.xdm.1;. + + Η προκαθορισμένη ρύθμιση είναι ένα απλό ορθογώνιο παράθυρο + σύνδεσης με το όνομα του μηχανήματος να φαίνεται στην κορυφή με + μεγάλα γράμματα και τις προτροπές Login: και + Password: από κάτω. Αυτό είναι ένα καλό σημείο + εκκίνησης για να αλλάξετε την εμφάνιση του + XDM. + + + Xaccess + + Το πρωτόκολλο για σύνδεση με απεικονίσεις που ελέγχονται από το + XDM ονομάζεται X Display Manager + Connection Protocol (XDMCP). Το αρχείο αυτό είναι ένα σύνολο + κανόνων για των έλεγχο των συνδέσεων XDMCP από απομακρυσμένα + μηχανήματα. Αγνοείται, εκτός και αν το + xdm-config έχει ρυθμιστεί ώστε να δέχεται + εισερχόμενες συνδέσεις. Η προεπιλογή είναι να μην επιτρέπεται σε + κανένα πελάτη να συνδεθεί. + + + + Xresources + + Πρόκειται για το αρχείο προκαθορισμένων τιμών για τις εφαρμογές + εμφάνισης του παράθυρου σύνδεσης (login) και επιλογέα απεικόνισης + (display chooser). Μέσα από αυτό μπορεί να τροποποιηθεί η εμφάνιση + του προγράμματος login. Η μορφή του είναι ίδια με το αρχείο + app-defaults που περιγράφεται στην τεκμηρίωση του X11. + + + + Xservers + + Αυτή είναι μια λίστα των απομακρυσμένων σταθμών που πρέπει να + εμφανίζονται ως επιλογές στο πρόγραμμα (chooser). + + + + Xsession + + Αυτό είναι το προκαθορισμένο session script που εκτελεί το + XDM μετά τη σύνδεση κάποιου χρήστη. + Κανονικά, κάθε χρήστης θα έχει ένα τροποποιημένο, δικό του, session + script στο ~/.xsession που θα παρακάμπτει αυτό + το script. + + + + Xsetup_* + + Τα αρχεία αυτά εκτελούνται αυτόματα πριν την εμφάνιση των + παραθύρων επιλογής ή σύνδεσης. Υπάρχει ένα script για κάθε display + που χρησιμοποιείται, που ονομάζεται Xsetup_ με + το νούμερο του display στο τέλος (για παράδειγμα + Xsetup_0). Κανονικά αυτά τα scripts θα + εκτελούν ένα ή δυο προγράμματα στο παρασκήνιο όπως π.χ. το + xconsole. + + + + xdm-config + + Το αρχείο αυτό περιέχει ρυθμίσεις στην μορφή των app-defaults, + που εφαρμόζονται σε κάθε display που διαχειρίζεται η συγκεκριμένη + εγκατάσταση. + + + + xdm-errors + + Το αρχείο αυτό περιέχει την έξοδο των διακομιστών X που + προσπαθεί να εκτελέσει το XDM. Αν ένα + display που προσπαθεί να εκκινήσει o XDM + κολλήσει για κάποιο λόγο, καλό είναι να αναζητήσετε εδώ τυχόν + μηνύματα σφαλμάτων. Τα μηνύματα αυτά καταγράφονται και στα αρχεία + χρηστών ~/.xsession-errors. + + + + + Διατηρώντας έναν Διακομιστή Απομακρυσμένων Συνδέσεων + + Για να συνδέονται και άλλοι πελάτες στον διακομιστή οθόνης, + τροποποιήστε τους κανόνες ελέγχου πρόσβασης, και ενεργοποιήστε τις + εισερχόμενες συνδέσεις. Τα παραπάνω είναι, από προεπιλογή ρυθμισμένα + σε συντηρητικές τιμές. Για να κάνετε το + XDM να δέχεται συνδέσεις, αρχικά μετατρέψτε + σε σχόλιο την παρακάτω γραμμή στο αρχείο + xdm-config: + + ! SECURITY: do not listen for XDMCP or Chooser requests +! Comment out this line if you want to manage X terminals with xdm +DisplayManager.requestPort: 0 + + και μετά επανεκκινήστε τον XDM. + Να έχετε υπόψιν σας ότι τα σχόλια στα αρχεία + app-defaults ξεκινούν με τον χαρακτήρα !, + και όχι τον συνήθη #. Μπορεί να επιθυμείτε πιο + αυστηρούς κανόνες ελέγχου πρόσβασης. Δείτε τα παραδείγματα + στο Xaccess, και συμβουλευθείτε τη σελίδα manual + του &man.xdm.1;. + + + + Αντικαταστάτες του XDM + + Υπάρχουν αρκετοί αντικαταστάτες για το πρόγραμμα + XDM. Ένας από αυτούς, + ο KDM (έρχεται με το + KDE) αναλύεται αργότερα σε αυτό το + κεφάλαιο. Ο KDM display manager + προσφέρει πολλά προτερήματα στα γραφικά και διακοσμητικά στοιχεία, + όπως επίσης και την δυνατότητα να επιλέγουν οι χρήστες τον + επιθυμητό διαχειριστή παραθύρων την στιγμή της σύνδεσης. + + + + + + + + Valentino + Vaschetto + Συνεισφορά του + + + + + + Γραφικά Περιβάλλοντα + + Αυτό το τμήμα περιγράφει μερικά γραφικά περιβάλλοντα που διατίθενται + για το X στο &os;. Η έννοια γραφικό περιβάλλον + μπορεί να σημαίνει οτιδήποτε, από έναν απλό διαχειριστή παραθύρων μέχρι + ένα ολοκληρωμένα πακέτο desktop εφαρμογών, όπως το + KDE ή το + GNOME. + + + GNOME + + + Σχετικά με το GNOME + + GNOME + + Το GNOME είναι ένα φιλικό προς τον + χρήστη γραφικό περιβάλλον που επιτρέπει στους χρήστες να + χρησιμοποιούν και να ρυθμίζουν εύκολα τους υπολογιστές τους. Το + GNOME διαθέτει ένα panel (για + την εκκίνηση εφαρμογών και την προβολή κατάστασης), επιφάνεια + εργασίας (όπου εμφανίζονται δεδομένα και εφαρμογές), ένα πλήθος από + διαδεδομένα εργαλεία και εφαρμογές, καθώς και ένα σύνολο + τυποποιήσεων που επιτρέπει στις εφαρμογές να συνεργάζονται μεταξύ + τους και να δείχνουν ένα συνεπές περιβάλλον εργασίας. Οι χρήστες + άλλων λειτουργικών συστημάτων ή περιβάλλoντων θα αισθάνονται σαν + στο σπίτι τους χρησιμοποιώντας το πανίσχυρο γραφικό περιβάλλον που + παρέχει το GNOME. Περισσότερες + πληροφορίες σχετικά με το GNOME στο + &os; μπορούν να βρεθούν στο διαδικτυακό τόπο του &os; GNOME Project. Η + τοποθεσία περιέχει επίσης και αναλυτικά FAQs σχετικά με την + εγκατάσταση, την ρύθμιση, και την διαχείριση του + GNOME. + + + + Εγκατάσταση του GNOME + + Το GNOME μπορεί να εγκατασταθεί + εύκολα από πακέτα ή από την Συλλογή των Ports: + + Για να εγκαταστήσετε το έτοιμο πακέτο του + GNOME από το δίκτυο, απλώς + πληκτρολογήστε: + + &prompt.root; pkg_add -r gnome2 + + Για να μεταγλωττίσετε το GNOME από + τον πηγαίο κώδικα, χρησιμοποιήστε την Συλλογή των Ports: + + &prompt.root; cd /usr/ports/x11/gnome2 +&prompt.root; make install clean + + Το GNOME χρειάζεται το σύστημα + αρχείων /proc για να λειτουργήσει σωστά. + Προσθέστε τη γραμμή + + proc /proc procfs rw 0 0 + + στο αρχείο /etc/fstab για να γίνεται + αυτόματα προσάρτηση του &man.procfs.5; κατά την εκκίνηση του + συστήματος. + + Μόλις εγκατασταθεί το GNOME, θα + πρέπει να ρυθμιστεί ο διακομιστής X ώστε να εκκινεί το + GNOME αντί για τον προκαθορισμένο + διαχειριστή παραθύρων. + + Ο ευκολότερος τρόπος για να εκκινήσετε το + GNOME είναι με το + GDM, τον GNOME Display Manager. + Το GDM εγκαθίσταται ως μέρος + του GNOME, αλλά είναι ανενεργό + αρχικά. Μπορεί να ενεργοποιηθεί με την προσθήκη της + γραμμής + + gdm_enable="YES" + + στο αρχείο + /etc/rc.conf. + + Μόλις κάνετε επανεκκίνηση, + το GDM θα ξεκινήσει + αυτόματα. + + Επιπρόσθετα, είναι χρήσιμο να ξεκινούν όλες οι υπηρεσίες + τις οποίες απαιτεί το GNOME + ταυτόχρονα με την εκκίνηση του GDM. + Για να γίνεται αυτό προσθέστε τη γραμμή + + gnome_enable="YES" + + στο αρχείο /etc/rc.conf. + + Το GNOME μπορεί επίσης να ξεκινήσει + από την γραμμή εντολών ρυθμίζοντας κατάλληλα το αρχείο + .xinitrc. + Αν υπάρχει ήδη το αρχείο .xinitrc, απλώς + αντικαταστήστε την γραμμή που εκκινεί τον τρέχοντα διαχειριστή + παραθύρων με μία που να εκκινεί το + /usr/local/bin/gnome-session. + Αν δεν θέλετε να κάνετε περισσότερες ρυθμίσεις στο αρχείο, + χρειάζεται απλά να γράψετε: + + &prompt.user; echo "/usr/local/bin/gnome-session" > ~/.xinitrc + + Έπειτα, πληκτρολογήστε startx, και θα + ξεκινήσει το γραφικό περιβάλλον του + GNOME + + Αν χρησιμοποιείτε κάποιο παλαιότερο display manager, + όπως το XDM, το παραπάνω δεν θα + λειτουργήσει. Στην περίπτωση αυτή, δημιουργήστε ένα εκτελέσιμο + αρχείο .xsession το οποίο να περιέχει την ίδια + εντολή. Τροποποιήστε το αρχείο .xsession + και αντικαταστήστε την εντολή του τρέχοντος διαχειριστή παραθύρων + με το + /usr/local/bin/gnome-session: + + + &prompt.user; echo "#!/bin/sh" > ~/.xsession +&prompt.user; echo "/usr/local/bin/gnome-session" >> ~/.xsession +&prompt.user; chmod +x ~/.xsession + + Άλλη μια επιλογή είναι να ρυθμιστεί ο display manager ώστε να + επιτρέπει την επιλογή του διαχειριστή παραθύρων κατά την σύνδεση. + Το τμήμα Λεπτομέρειες KDE + εξηγεί πως μπορεί να γίνει αυτό μέσω του + KDM, του display manager του + KDE. + + + + + KDE + + KDE + + + Σχετικά με το KDE + + Το KDE είναι ένα σύγχρονο, εύκολο στη + χρήση, γραφικό περιβάλλον. Μερικά πράγματα που προσφέρει το + KDE στον χρήστη είναι: + + + + Ένα όμορφο σύγχρονο περιβάλλον + + + + Ένα περιβάλλον με πλήρη δικτυακή διαφάνεια + + + + Ένα ενσωματωμένο σύστημα βοήθειας που επιτρέπει εύκολη, + συνεπή πρόσβαση στην βοήθεια για την χρήση του + KDE και των εφαρμογών + του + + + + Συνεπής εμφάνιση και συμπεριφορά όλων των εφαρμογών του + KDE + + + + Τυποποιημένα menu και γραμμές εργαλείων (toolbars), + συνδυασμοί πλήκτρων, χρωματικοί συνδυασμοί, κλπ. + + + + Διεθνείς ρυθμίσεις: το KDE + διατίθεται σε περισσότερες από 55 γλώσσες + + + + Κεντρικό και συνεπές σύστημα ρυθμίσεων βασισμένο σε + διαλόγους + + + + Μεγάλο αριθμό χρήσιμων εφαρμογών, σχεδιασμένων ειδικά για το + KDE + + + + Το KDE συνοδεύεται από έναν + περιηγητή (browser) που ονομάζεται + Konqueror, και ανταγωνίζεται σοβαρά + τους άλλους περιηγητές των συστημάτων &unix;. + Περισσότερες πληροφορίες για το KDE + μπορείτε να βρείτε στο KDE + website. Για πληροφορίες σχετικές με το &os; + και το KDE, συμβουλευθείτε τον + διαδικτυακό τόπο του + KDE/FreeBSD. + + Υπάρχουν διαθέσιμες δύο εκδόσεις του + KDE για το &os;. Η Έκδοση + 3, κυκλοφορεί αρκετό καιρό και είναι ακόμα διαθέσιμη στη Συλλογή + των Ports αν και δεν συντηρείται πλέον και παρουσιάζει προβλήματα. + Η έκδοση 4 ανανεώνεται συνεχώς και είναι η προεπιλογή των + χρηστών του KDE. + Οι δύο αυτές εκδόσεις μπορούν κάλιστα να συνυπάρχουν στον ίδιο + υπολογιστή. + + + + Εγκατάσταση του KDE + + Όπως και με το GNOME ή κάθε + άλλο γραφικό περιβάλλον, το λογισμικό μπορεί να εγκατασταθεί εύκολα + μέσω πακέτων ή από την Συλλογή των Ports: + + Για να εγκαταστήσετε το KDE 3 μέσω + πακέτων από το δίκτυο, απλώς πληκτρολογήστε: + + &prompt.root; pkg_add -r kde + + Για να εγκαταστήσετε το KDE 4 μέσω + πακέτων από το δίκτυο, απλώς πληκτρολογήστε: + + &prompt.root; pkg_add -r kde4 + + Το &man.pkg.add.1; θα ανακτήσει αυτόματα την τελευταία έκδοση + της εφαρμογής. + + Για να μεταγλωττίσετε το KDE 3 από + τον πηγαίο κώδικα, χρησιμοποιήστε τη Συλλογή των Ports: + + &prompt.root; cd /usr/ports/x11/kde3 +&prompt.root; make install clean + + Για να μεταγλωττίσετε το KDE 4 από + τον πηγαίο κώδικα, χρησιμοποιήστε τη Συλλογή των Ports: + + &prompt.root; cd /usr/ports/x11/kde4 +&prompt.root; make install clean + + Αφού εγκατασταθεί το KDE, + θα πρέπει να ρυθμιστεί ο διακομιστής X ώστε να το εκκινεί αντί για + τον προκαθορισμένο διαχειριστή παραθύρων. Αυτό γίνεται με την + αλλαγή του αρχείου .xinitrc: + + Για το KDE 3: + + &prompt.user; echo "exec startkde" > ~/.xinitrc + + Για το KDE 4: + + &prompt.user; echo "exec /usr/local/kde4/bin/startkde" > ~/.xinitrc + + Τώρα, όποτε το X Window System εκκινείται μέσω του + startx, το γραφικό περιβάλλον θα είναι το + KDE. + + Αν χρησιμοποιείτε κάποιο display manager όπως το + XDM, η ρύθμιση είναι λίγο + διαφορετική. Θα πρέπει αντί για το .xinitrc να + τροποποιήσετε το .xsession. Οδηγίες για το + KDM δίνονται αργότερα στο κεφάλαιο + αυτό. + + + + + Περισσότερες Λεπτομέρειες για το KDE + + Τώρα που το KDE έχει εγκατασταθεί στο + σύστημα, μπορείτε να ανακαλύψετε τις περισσότερες λειτουργίες μέσω + των σελίδων βοήθειας ή δοκιμάζοντας μενού και επιλογές. Οι χρήστες + των &windows; η του &mac; θα αισθάνονται σαν στο σπίτι τους. + + Η καλύτερη βοήθεια για το KDE είναι η + on-line τεκμηρίωση. Το KDE + συνοδεύεται από τον δικό του περιηγητή, + τον Konqueror, πολλές χρήσιμες εφαρμογές, + και αναλυτική τεκμηρίωση. Το υπόλοιπο αυτής της ενότητας + συζητά τεχνικά θέματα που είναι δύσκολο να ανακαλυφθούν με + δοκιμές. + + + Ο KDE Display Manager + + + KDE + display manager + + + Ο διαχειριστής ενός πολυχρηστικού συστήματος θέλει ενδεχομένως + η σύνδεση των χρηστών να γίνεται μέσω γραφικού περιβάλλοντος. + Όπως περιγράψαμε πρίν, μπορεί να χρησιμοποιηθεί το + XDM. Όμως, το + KDE περιέχει μια + εναλλακτική επιλογή, το KDM, το οποίο + έχει σχεδιαστεί να είναι ποίο ελκυστικό και παρέχει περισσότερες + επιλογές κατά τη σύνδεση. Συγκεκριμένα, οι χρήστες μπορούν εύκολα + να επιλέξουν (μέσω μενού) ποίο γραφικό περιβάλλον + (KDE, GNOME, + ή κάποιο άλλο) θα εκτελεστεί μετά την σύνδεση τους. + + Για να ενεργοποιήσετε το KDM, θα + πρέπει να επεξεργαστείτε κάποια αρχεία, τα οποία είναι διαφορετικά + ανάλογα με την έκδοση του KDE που θα + χρησιμοποιήσετε. + + Για το KDE 3, θα πρέπει να + τροποποιήσετε την εγγραφή για το ttyv8 στο + /etc/ttys, όπως φαίνεται παρακάτω: + + ttyv8 "/usr/local/bin/kdm -nodaemon" xterm on secure + + Για το KDE 4, θα πρέπει να + προσαρτήσετε το &man.procfs.5; και να προσθέσετε + την παρακάτω γραμμή στο /etc/rc.conf: + + kdm4_enable="YES" + + + + + Xfce + + + Σχετικά με το Xfce + + Το Xfce είναι ένα γραφικό περιβάλλον + που στηρίζεται στην βιβλιοθήκη GTK+ που χρησιμοποιείται και από το + GNOME, αλλά είναι πολύ πιο ελαφρύ και + προορίζεται για όσους θέλουν ένα απλό, αποτελεσματικό γραφικό + περιβάλλον που είναι εύκολο να χρησιμοποιηθεί και να ρυθμιστεί. + Οπτικά, μοιάζει πολύ με το CDE, που + συναντάται σε εμπορικά συστήματα &unix;. + Μερικά από τα χαρακτηριστικά του Xfce + είναι: + + + + Ένα απλό, εύκολο στην χρήση γραφικό περιβάλλον + + + + Πλήρως παραμετροποιήσιμο με το ποντίκι, με drag and + drop, κλπ. + + + + Κεντρικό panel παρόμοιο με του + CDE, με μενού, μικρο-εφαρμογές και + πλήκτρα εκκίνησης εφαρμογών + + + + Ολοκληρωμένος διαχειριστής παραθύρων, διαχειριστής + αρχείων, διαχειριστής ήχου, συμβατότητα με το + GNOME, και άλλα + + + + Δυνατότητα χρήσης θεμάτων (themes, αφού χρησιμοποιεί + το GTK+) + + + + Γρήγορο, ελαφρύ και αποτελεσματικό: ιδανικό για + παλαιότερα/πιο αργά μηχανήματα ή μηχανήματα με λίγη + μνήμη + + + + Περισσότερες πληροφορίες για το Xfce + μπορείτε να βρείτε στη δικτυακή + τοποθεσία του Xfce. + + + + Εγκατάσταση του Xfce + + Υπάρχει (την ώρα που γράφονται αυτές οι γραμμές) έτοιμο πακέτο + για το Xfce. Για να το εγκαταστήσετε, + απλώς πληκτρολογήστε: + + &prompt.root; pkg_add -r xfce4 + + Εναλλακτικά, για να το μεταγλωττίσετε από τον πηγαίο κώδικα, + χρησιμοποιήστε την Συλλογή των Ports: + + &prompt.root; cd /usr/ports/x11-wm/xfce4 +&prompt.root; make install clean + + Τώρα, πείτε στον διακομιστή X να εκκινήσει το + Xfce την επόμενη φορά που θα γίνει + εκκίνηση του γραφικού περιβάλλοντος. Απλώς πληκτρολογήστε το + παρακάτω: + + &prompt.user; echo "/usr/local/bin/startxfce4" > ~/.xinitrc + + Την επόμενη φορά που θα εκκινήσετε το Χ, θα εμφανιστεί το + Xfce. Όπως και προηγουμένως, αν + χρησιμοποιείτε κάποιο display manager όπως το + XDM, δημιουργήστε ένα αρχείο + .xsession, όπως περιγράφεται στην παράγραφο + του GNOME, αλλά + με την εντολή /usr/local/bin/startxfce4, + ή ρυθμίστε τον display manager να επιτρέπει + την επιλογή γραφικού περιβάλλοντος, όπως περιγράφεται στην παράγραφο + σχετικά με το kdm. + + + + diff --git a/el_GR.ISO8859-7/htdocs/about.sgml b/el_GR.ISO8859-7/htdocs/about.sgml deleted file mode 100644 index e5dd8957db..0000000000 --- a/el_GR.ISO8859-7/htdocs/about.sgml +++ /dev/null @@ -1,114 +0,0 @@ - - - - -]> - - - &header; - -

Τι Είναι το FreeBSD;

- -

Το FreeBSD είναι ένα μοντέρνο λειτουργικό σύστημα για επεξεργαστές - αρχικτετονικής x86 (Pentium® και Athlon™), amd64 - (Opteron™, Athlon™64 και EM64T), ARM, IA-64, PowerPC, PC-98 - και UltraSPARC®. Έχει βασιστεί στο BSD, την έκδοση του &unix; που - αναπτύχθηκε στο Πανεπιστήμιο της Καλιφόρνια, στο Μπέρκλεϋ (Berkeley). - Αναπτύσσεται και συντηρείται από - μια μια - μεγάλη ομάδα. Η υποστήριξη για - περισσότερες πλατφόρμες - βρίσκεται υπό ανάπτυξη. - -

Μοντέρνα χαρακτηριστικά

- -

Το FreeBSD παρέχει υποστήριξη για - εξελιγμένα χαρακτηριστικά δικτύωσης, - απόδοσης, ασφάλειας και συμβατότητας. Ορισμένα από αυτά λείπουν ακόμη - κι από τα καλύτερα εμπορικά συστήματα.

- -

Δυνατές Λύσεις Δικτύωσης

- -

Το FreeBSD είναι ιδανικό σύστημα για εγκατάσταση σε - διακομιστές Internet ή Intranet. - Είναι ένα σταθερό σύστημα ακόμη και κάτω από υψηλό φόρτο και - χρησιμοποιεί τη μνήμη του συστήματος με πολύ αποδοτικό τρόπο, - προσφέροντας καλούς χρόνους απόκρισης ακόμη και για χιλιάδες - ταυτόχρονους χρήστες.

- -

Προχωρημένη Πλατφόρμα Embedded Συστημάτων

- -

Το FreeBSD είναι ένα λειτουργικό το οποίο υποστηρίζει προχωρημένα - χαρακτηριστικά δικτύωσης σε embedded και appliance πλατφόρμες, τόσο σε - συστήματα υψηλών επιδόσεων με αρχιτεκτονική Intel όσο και σε συστήματα - με αρχιτεκτονική Arm, PowerPC, ή MIPS. Εταιρείες από όλο τον κόσμο - χρησιμοποιούν το FreeBSD ως βάση για συστήματα ηλεκτρονικής - αλληλογραφίας, σε εφαρμογές web, δρομολογητές, εξυπηρετητές χρόνου, και - σημεία πρόσβασης για αρύσματη δικτύωση. Το πολύ καλά σχεδιασμένο - σύστημα μεταγλώττισης και τα cross-build εργαλεία του FreeBSD μαζί με τα - προχωρημένα χαρακτηριστικά του FreeBSD χρησιμοποιούνται ως βάση για - πολλά embedded συστήματα. Η άδεια του FreeBSD αφήνει τις ίδιες τις - εταιρείες να αποφασίσουν ποιές και πόσες από τις αλλαγές τους θέλουν να - προσφέρουν στο ίδιο το σύστημα, ενσωματώνοντάς τες στο βασικό σύστημα - του FreeBSD.

- -

Διαθέσιμες Εφαρμογές

- -

Με πάνω από 20,000 βιβλιοθήκες - και εφαρμογές, το FreeBSD - μπορεί να υποστηρίξει προσωπικούς σταθμούς εργασίας, εξυπηρετητές, - embedded συστήματα και προσαρμοσμένα appliances.

- -

Εύκολη Εγκατάσταση

- -

Το FreeBSD μπορεί να εγκατασταθεί από διάφορα μέσα, όπως CD-ROM, - DVD, ή απευθείας από το δίκτυο, μέσω FTP και NFS. - Οι οδηγίες - εγκατάστασης περιλαμβάνονται στο Εγχειρίδιο του FreeBSD.

- -

Το FreeBSD είναι Ελεύθερα Διαθέσιμο

- - - The BSD Daemon - - -

Ενώ θα περίμενε κανείς ένα λειτουργικό σύστημα με όλα αυτά τα - χαρακτηριστικά να κοστίζει πολλά χρήματα, το FreeBSD - διανέμεται χωρίς χρέωση - σε εκτελέσιμη μορφή αλλά και σε μορφή πηγαίου κώδικα. Αν θέλετε - να κατεβάσετε ή να αγοράσετε ένα αντίγραφο του FreeBSD, δείτε και - τις πληροφορίες - στο Εγχειρίδιο του FreeBSD.

- -

Συνεισφέροντας στο FreeBSD

- -

Είναι εύκολο να συνεισφέρετε κι εσείς στην ανάπτυξη του στο - FreeBSD. Το μόνο που χρειάζεται να κάνετε είναι να βρείτε κάτι - που νομίζετε ότι χρειάζεται βελτίωση, να κάνετε τις αλλαγές που - πρέπει (προσεκτικά και με καθαρό τρόπο) και να στείλετε μία - αναφορά στην Ομάδα Ανάπτυξης του FreeBSD, είτε χρησιμοποιώντας το - εργαλείο send-pr ή στέλνοντας τις αλλαγές σας σε κάποιο μέλος της - Ομάδας. Οι αλλαγές σας μπορεί να είναι οτιδήποτε, από τεκμηρίωση - μέχρι καλλιτεχνικές δημιουργίες ή πηγαίος κώδικας για κάποιο - πρόγραμμα. Δείτε και το - άρθρο Συνεισφέροντας - στο &os; για περισσότερες πληροφορίες.

- -

Ακόμη κι αν δεν είτε προγραμματιστής, υπάρχουν διάφοροι τρόποι να - βοηθήσετε στην ανάπτυξη του FreeBSD. - Το FreeBSD - Foundation είναι ένας μη κερδοσκοπικός οργανισμός, οπότε οι - δωρεές σε αυτόν εκπίπτουν από τη φορολογία. Επικοινωνήστε με τον - οργανισμό στη διεύθυνση - αλληλογραφίας board@FreeBSDFoundation.org - για περισσότερες πληροφορίες ή γράψτε στη διεύθυνση: The FreeBSD - Foundation, P.O. Box 20247, Boulder, CO 80308, USA.

- - &footer; - - diff --git a/el_GR.ISO8859-7/htdocs/about.xml b/el_GR.ISO8859-7/htdocs/about.xml new file mode 100644 index 0000000000..8475934a7c --- /dev/null +++ b/el_GR.ISO8859-7/htdocs/about.xml @@ -0,0 +1,114 @@ + + + + +]> + + + &header; + +

Τι Είναι το FreeBSD;

+ +

Το FreeBSD είναι ένα μοντέρνο λειτουργικό σύστημα για επεξεργαστές + αρχικτετονικής x86 (Pentium® και Athlon™), amd64 + (Opteron™, Athlon™64 και EM64T), ARM, IA-64, PowerPC, PC-98 + και UltraSPARC®. Έχει βασιστεί στο BSD, την έκδοση του &unix; που + αναπτύχθηκε στο Πανεπιστήμιο της Καλιφόρνια, στο Μπέρκλεϋ (Berkeley). + Αναπτύσσεται και συντηρείται από + μια μια + μεγάλη ομάδα. Η υποστήριξη για + περισσότερες πλατφόρμες + βρίσκεται υπό ανάπτυξη. + +

Μοντέρνα χαρακτηριστικά

+ +

Το FreeBSD παρέχει υποστήριξη για + εξελιγμένα χαρακτηριστικά δικτύωσης, + απόδοσης, ασφάλειας και συμβατότητας. Ορισμένα από αυτά λείπουν ακόμη + κι από τα καλύτερα εμπορικά συστήματα.

+ +

Δυνατές Λύσεις Δικτύωσης

+ +

Το FreeBSD είναι ιδανικό σύστημα για εγκατάσταση σε + διακομιστές Internet ή Intranet. + Είναι ένα σταθερό σύστημα ακόμη και κάτω από υψηλό φόρτο και + χρησιμοποιεί τη μνήμη του συστήματος με πολύ αποδοτικό τρόπο, + προσφέροντας καλούς χρόνους απόκρισης ακόμη και για χιλιάδες + ταυτόχρονους χρήστες.

+ +

Προχωρημένη Πλατφόρμα Embedded Συστημάτων

+ +

Το FreeBSD είναι ένα λειτουργικό το οποίο υποστηρίζει προχωρημένα + χαρακτηριστικά δικτύωσης σε embedded και appliance πλατφόρμες, τόσο σε + συστήματα υψηλών επιδόσεων με αρχιτεκτονική Intel όσο και σε συστήματα + με αρχιτεκτονική Arm, PowerPC, ή MIPS. Εταιρείες από όλο τον κόσμο + χρησιμοποιούν το FreeBSD ως βάση για συστήματα ηλεκτρονικής + αλληλογραφίας, σε εφαρμογές web, δρομολογητές, εξυπηρετητές χρόνου, και + σημεία πρόσβασης για αρύσματη δικτύωση. Το πολύ καλά σχεδιασμένο + σύστημα μεταγλώττισης και τα cross-build εργαλεία του FreeBSD μαζί με τα + προχωρημένα χαρακτηριστικά του FreeBSD χρησιμοποιούνται ως βάση για + πολλά embedded συστήματα. Η άδεια του FreeBSD αφήνει τις ίδιες τις + εταιρείες να αποφασίσουν ποιές και πόσες από τις αλλαγές τους θέλουν να + προσφέρουν στο ίδιο το σύστημα, ενσωματώνοντάς τες στο βασικό σύστημα + του FreeBSD.

+ +

Διαθέσιμες Εφαρμογές

+ +

Με πάνω από 20,000 βιβλιοθήκες + και εφαρμογές, το FreeBSD + μπορεί να υποστηρίξει προσωπικούς σταθμούς εργασίας, εξυπηρετητές, + embedded συστήματα και προσαρμοσμένα appliances.

+ +

Εύκολη Εγκατάσταση

+ +

Το FreeBSD μπορεί να εγκατασταθεί από διάφορα μέσα, όπως CD-ROM, + DVD, ή απευθείας από το δίκτυο, μέσω FTP και NFS. + Οι οδηγίες + εγκατάστασης περιλαμβάνονται στο Εγχειρίδιο του FreeBSD.

+ +

Το FreeBSD είναι Ελεύθερα Διαθέσιμο

+ + + The BSD Daemon + + +

Ενώ θα περίμενε κανείς ένα λειτουργικό σύστημα με όλα αυτά τα + χαρακτηριστικά να κοστίζει πολλά χρήματα, το FreeBSD + διανέμεται χωρίς χρέωση + σε εκτελέσιμη μορφή αλλά και σε μορφή πηγαίου κώδικα. Αν θέλετε + να κατεβάσετε ή να αγοράσετε ένα αντίγραφο του FreeBSD, δείτε και + τις πληροφορίες + στο Εγχειρίδιο του FreeBSD.

+ +

Συνεισφέροντας στο FreeBSD

+ +

Είναι εύκολο να συνεισφέρετε κι εσείς στην ανάπτυξη του στο + FreeBSD. Το μόνο που χρειάζεται να κάνετε είναι να βρείτε κάτι + που νομίζετε ότι χρειάζεται βελτίωση, να κάνετε τις αλλαγές που + πρέπει (προσεκτικά και με καθαρό τρόπο) και να στείλετε μία + αναφορά στην Ομάδα Ανάπτυξης του FreeBSD, είτε χρησιμοποιώντας το + εργαλείο send-pr ή στέλνοντας τις αλλαγές σας σε κάποιο μέλος της + Ομάδας. Οι αλλαγές σας μπορεί να είναι οτιδήποτε, από τεκμηρίωση + μέχρι καλλιτεχνικές δημιουργίες ή πηγαίος κώδικας για κάποιο + πρόγραμμα. Δείτε και το + άρθρο Συνεισφέροντας + στο &os; για περισσότερες πληροφορίες.

+ +

Ακόμη κι αν δεν είτε προγραμματιστής, υπάρχουν διάφοροι τρόποι να + βοηθήσετε στην ανάπτυξη του FreeBSD. + Το FreeBSD + Foundation είναι ένας μη κερδοσκοπικός οργανισμός, οπότε οι + δωρεές σε αυτόν εκπίπτουν από τη φορολογία. Επικοινωνήστε με τον + οργανισμό στη διεύθυνση + αλληλογραφίας board@FreeBSDFoundation.org + για περισσότερες πληροφορίες ή γράψτε στη διεύθυνση: The FreeBSD + Foundation, P.O. Box 20247, Boulder, CO 80308, USA.

+ + &footer; + + diff --git a/el_GR.ISO8859-7/htdocs/docs.sgml b/el_GR.ISO8859-7/htdocs/docs.sgml deleted file mode 100644 index 30300af0dd..0000000000 --- a/el_GR.ISO8859-7/htdocs/docs.sgml +++ /dev/null @@ -1,25 +0,0 @@ - - - -]> - - - - - &header; - - BSD Daemon reading documentation - -

Υπάρχει μια εκτενής συλλογή τεκμηρίωσης για το FreeBSD, τόσο σε αυτό - τον ιστότοπο, όσο και σε άλλους. Μπορείτε ακόμη να βρείτε πολλά βιβλία, - περιοδικά ή άλλες έντυπες μορφές τεκμηρίωσης σε πολλά μέρη.

- - &footer; - - diff --git a/el_GR.ISO8859-7/htdocs/docs.xml b/el_GR.ISO8859-7/htdocs/docs.xml new file mode 100644 index 0000000000..da3c38e8a0 --- /dev/null +++ b/el_GR.ISO8859-7/htdocs/docs.xml @@ -0,0 +1,25 @@ + + + +]> + + + + + &header; + + BSD Daemon reading documentation + +

Υπάρχει μια εκτενής συλλογή τεκμηρίωσης για το FreeBSD, τόσο σε αυτό + τον ιστότοπο, όσο και σε άλλους. Μπορείτε ακόμη να βρείτε πολλά βιβλία, + περιοδικά ή άλλες έντυπες μορφές τεκμηρίωσης σε πολλά μέρη.

+ + &footer; + + diff --git a/el_GR.ISO8859-7/share/sgml/glossary.ent b/el_GR.ISO8859-7/share/sgml/glossary.ent index f75b684028..10a0fa2ff7 100644 --- a/el_GR.ISO8859-7/share/sgml/glossary.ent +++ b/el_GR.ISO8859-7/share/sgml/glossary.ent @@ -7,7 +7,7 @@ $FreeBSD$ - %SOURCE% en_US.ISO8859-1/share/sgml/glossary/freebsd-glossary.sgml + %SOURCE% en_US.ISO8859-1/share/sgml/glossary/freebsd-glossary.xml %SRCID% 1.37 Γλωσσάρι του FreeBSD. -- cgit v1.2.3