author: Xin LI <delphij@FreeBSD.org> 2007-01-11 17:58:27 +0000
committer: Xin LI <delphij@FreeBSD.org> 2007-01-11 17:58:27 +0000
commit: f2e1890ea2e04ce16c6739ddab98e5b222796adb (patch)
tree: 7c934d25c411d00a66c18bd91111b66b659a055d
parent: 44fcacfac2291e650d1894c81393aa2e9b073874 (diff)
5 files changed, 114 insertions, 47 deletions
diff --git a/zh_CN.GB2312/books/handbook/book.sgml b/zh_CN.GB2312/books/handbook/book.sgml
index 80c58ee516..332aa9675f 100644
--- a/zh_CN.GB2312/books/handbook/book.sgml
+++ b/zh_CN.GB2312/books/handbook/book.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Documentation Project
 
-     Original Revision: 1.168
+     Original Revision: 1.169
      $FreeBSD$
 -->
 
@@ -74,6 +74,7 @@
       <year>2004</year>
       <year>2005</year>
       <year>2006</year>
+      <year>2007</year>
       <holder>The FreeBSD Documentation Project</holder>
     </copyright>
 
@@ -85,6 +86,7 @@
       <year>2004</year>
       <year>2005</year>
       <year>2006</year>
+      <year>2007</year>
       <holder>&cnproj.freebsd.org;</holder>
     </copyright>
 
diff --git a/zh_CN.GB2312/books/handbook/config/chapter.sgml b/zh_CN.GB2312/books/handbook/config/chapter.sgml
index fd9ff61f93..e235f45644 100644
--- a/zh_CN.GB2312/books/handbook/config/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/config/chapter.sgml
@@ -1897,7 +1897,7 @@ device_probe_and_attach: cbb0 attach returned 12</screen>
           (请参见 &man.loader.conf.5; 联机手册或
           <filename>/boot/defaults/loader.conf</filename> 文件来获得相关的指导)
           或这篇文档的其余部分所介绍的方式来调整。 而在
-          FreeBSD&nbsp;4.4 值钱的版本， 则只能通过内核的 &man.config.8;
+          FreeBSD&nbsp;4.4 之前的版本， 则只能通过内核的 &man.config.8;
           选项 <option>maxusers</option> 来加以调整。</para>
 
 	<para>在较早的版本中， 如果您明确地将
diff --git a/zh_CN.GB2312/books/handbook/install/chapter.sgml b/zh_CN.GB2312/books/handbook/install/chapter.sgml
index ba77468b46..ed4fec376e 100644
--- a/zh_CN.GB2312/books/handbook/install/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/install/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.343
+     Original Revision: 1.344
      $FreeBSD$
 -->
 
@@ -76,6 +76,86 @@
 
   </sect1>
 
+  <sect1 id="install-hardware">
+    <title>硬件需求</title>
+
+    <sect2 id="install-hardware-minimal">
+      <title>最小配置</title>
+
+      <para>安装 &os; 所需的最小硬件配置， 随
+	&os; 版本和硬件架构不同而有所不同。</para>
+
+      <para>关于安装所需的最低硬件配置信息， 可以在 &os; 网站的 <ulink
+	url="http://www.FreeBSD.org/zh_CN/releases/index.html">发行版信息</ulink>
+	部分中的 安装说明书 中找到。 在接下来的几节中， 给出了这些信息的一些总结。
+	随您安装 &os; 的方式不同， 可能需要使用软驱或为 &os; 支持的 CDROM 驱动器，
+	有时候也可能需要的是一块网卡。 这将在 <xref
+	linkend="install-floppies"> 中进行介绍。</para>
+
+      <sect3>
+	<title>&i386; 和 pc98 架构</title>
+
+	<para>&os;/&i386 和 &os;/pc98 版本， 都需要 486 或更高的处理器，
+	  以及至少 24&nbsp;MB 的 RAM。 您需要至少 150&nbsp;MB 的空闲硬盘空间，
+	  才能完成最小的安装配置。</para>
+
+	<note>
+	  <para>对于老旧的硬件而言， 多数时候，
+	    装配更多的 RAM 和腾出更多的硬盘空间，
+	    要比使用更快的处理器更有用。</para>
+	</note>
+      </sect3>
+
+      <sect3>
+	<title>Alpha 架构</title>
+
+	<para>要安装 &os;/alpha， 您使用的必须是某种受支持的平台
+	  (参见 <xref linkend="install-hardware-supported">)
+	  而且 &os; 必须独占一个硬盘。 目前 &os; 还无法与其它操作系统共享磁盘。
+	  这个磁盘必须接在 SRM 固件支持的 SCSI 控制器上， 或者如果您机器上的
+	  SRM 支持从 IDE 硬盘启动， 则应装到 IDE 硬盘上。</para>
+
+	<para>此外您还需要用于您的平台 SRM 控制台固件。 有时， 可以在
+	  AlphaBIOS (或 ARC) 固件和 SRM 之间切换。 如果没有，
+	  则需要从制造商网站上下载并安装新的固件。</para>
+      </sect3>
+
+      <sect3>
+	<title>amd64 架构</title>
+
+	<para>运行 &os;/amd64 需要 &amd.athlon;64、
+	  &amd.athlon;64-FX、 &amd.opteron; 或更高的处理器。</para>
+
+	<para>如果您的计算机使用 nVidia nForce3
+	  Pro-150， 则 <emphasis>必须</emphasis> 使用 BIOS 配置，
+	  禁用 IO APIC。 如果您没有找到这样的选项，
+	  可能就只能转而禁用 ACPI 了。 Pro-150 芯片组存在一个 bug，
+	  目前我们还没有找到绕过这一问题的方法。</para>
+      </sect3>
+
+      <sect3>
+	<title>&sparc64; 架构</title>
+
+	<para>要安装 &os;/&sparc64;， 必须使用它支持的平台 (参见 <xref
+	  linkend="install-hardware-supported">)。</para>
+
+	<para>&os;/&sparc64; 需要独占一块磁盘。 目前还没有办法与其它操作系统共享一块磁盘。</para>
+      </sect3>
+    </sect2>
+
+    <sect2 id="install-hardware-supported">
+      <title>支持的硬件</title>
+
+      <para>支持的硬件列表， 会作为 &os; 发行版本的 &os; 兼容硬件说明提供。
+	这个文档通常可以在 CDROM 或 FTP 安装文件的顶级目录找到，
+	它的名字是 <filename>HARDWARE.TXT</filename>， 此外， 在
+	<application>sysinstall</application> 的 documentation 菜单也可以找到。
+	它针对特定的硬件架构列出了 &os; 已知支持的硬件。 不同发行版本和架构上的硬件支持列表，
+	可以在 &os; 网站的 <ulink
+	url="http://www.FreeBSD.org/releases/index.html">发行版信息</ulink> 页面上找到。</para>
+    </sect2>
+  </sect1>
+
   <sect1 id="install-pre">
     <title>安装前的准备工作</title>
 
@@ -184,6 +264,9 @@
 	  </tbody>
 	</tgroup>
       </table>
+
+      <para>在清楚地了解了您计算机的配置之后， 需要检查它是否符合您希望安装的
+	&os; 版本的硬件需求。</para>
     </sect2>
 
     <sect2>
@@ -3785,24 +3868,6 @@ Please press any key to reboot.</screen>
     </sect2>
   </sect1>
 
-  <sect1 id="install-supported-hardware">
-    <title>支持的硬件</title>
-
-    <indexterm><primary>hardware</primary></indexterm>
-    <para>FreeBSD当前可以广泛运行在ISA、VLB、EISA、PCI总线的PC上，包括
-	Inter,AMD,Cyrix或 NexGen <quote>x86</quote>系列的机器，还有一些
-	Compaq Alpha的机器。支持普通的 IDE 或 ESDI 驱动配置，各种SCSI控制器，
-	PCMCIA卡，USB设备，网卡和其它网络串口设备。FreeBSD也支持IBM微通道
-	（MCA）的总线结构。</para>
-
-    <para>每个发行版都会提供一个FreeBSD支持的硬件列表。您可以在名字叫做
-	 <filename>HARDWARE.TXT</filename>的文件中找到。它可以在CDROM或FTP发行组件
-	或<application>sysinstall</application>的文档菜单中找到。对于特定的架构，都
-	有相应的硬件支持列表。也可以在FreeBSD的网站 <ulink
-      url="http://www.FreeBSD.org/releases/index.html">Release
-      Information</ulink> 找到更多的信息。</para>
-  </sect1>
-
   <sect1 id="install-trouble">
     <title>常见问题</title>
 
diff --git a/zh_CN.GB2312/books/handbook/mac/chapter.sgml b/zh_CN.GB2312/books/handbook/mac/chapter.sgml
index aea15b7cc9..394aad8294 100644
--- a/zh_CN.GB2312/books/handbook/mac/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/mac/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.68
+     Original Revision: 1.69
      $FreeBSD$
 -->
 
@@ -12,7 +12,7 @@
       <author>
 	<firstname>Tom</firstname>
 	<surname>Rhodes</surname>
-	<contrib>Written by </contrib>
+	<contrib>原作 </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml
index 8d1b7fa1bd..430672e1ec 100644
--- a/zh_CN.GB2312/books/handbook/security/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.309
+     Original Revision: 1.311
      $FreeBSD$
 -->
 
@@ -3128,14 +3128,14 @@ Destination      Gateway       Flags    Refs    Use    Netif  Expire
 16:10:26.028896 192.168.1.1 &gt; 192.168.2.1: icmp: echo request
 16:10:26.029112 192.168.1.1 &gt; 192.168.2.1: icmp: echo reply
       </programlisting>
-
+ 
       <para>如您所见， ICMP 消息在收发的过程中都没有加密。
        如果使用了 <option>-s</option> 参数来运行
         &man.tcpdump.1;， 甚至可以得到包中的更多信息以及其中的数据。</para>
-
+ 
       <para>很明显这是不能接受的。 下一节将讨论如何让两个网络之间的连接更安全，
         这件事是通过对通讯实施加密来完成的。</para>
-
+ 
       <itemizedlist>
         <title>小结：</title>
         <listitem>
@@ -3302,14 +3302,14 @@ ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
        <para>一旦安全关联建立之后， 就可以使用 &man.setkey.8； 来查看它了。 在两边的网关上执行</para>
 
        <programlisting>setkey -D</programlisting>
-
+ 
        <para>就可以看到安全关联的相关信息了。</para>
-
+ 
        <para>现在只完成了一半的工作。 另一半是设置安全策略。</para>
-
+ 
        <para>想要完成一个有判断力的安全策略， 首先要看我们已经完成的步骤。
          接下来的讨论针对连接的两端。</para>
-
+ 
        <para>您所发出的每一个 IP 包都包括一个包头， 其内容是和这个包有关的描述性数据。
          包头包括了包的来源和目的的 IP 地址。
          正如我们所了解的那样， 私有 IP 地址，
@@ -3318,9 +3318,9 @@ ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
          于此相反， 他们必须首先封装到别的包中。
          包的来源或目的如果是私有 IP 地址，
          则必须替换成公网 IP 地址。</para>
-
+ 
        <para>因此如果发出的包类似下面这样：</para>
-
+ 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="security/ipsec-out-pkt" align="center">
@@ -3998,7 +3998,7 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput><
 
     <para>与文件系统在其他方面的加强， 如快照等一道， &os;&nbsp;5.0
       及更高版本提供了通过文件系统访问控制表
-      (<acronym>ACLs</acronym>) 实现的安全机制。</para>
+      (<acronym>ACL</acronym>) 实现的安全机制。</para>
 
     <para>访问控制表以高度兼容 (&posix;.1e) 的方式扩展了标准的 &unix;
       权限模型。 这一特性使得管理员能够利用其优势设计更为复杂的安全模型。</para>
@@ -4008,12 +4008,12 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput><
 
     <programlisting>options UFS_ACL</programlisting>
 
-    <para>并重新编译内核。 如果这个选项没有编译进内核，
+    <para>并重新编译内核。 如果没有将这个选项编译进内核，
       则在挂接支持 <acronym>ACL</acronym> 的文件系统时将会收到警告。
       这个选项在 <filename>GENERIC</filename> 内核中已经包含了。
       <acronym>ACL</acronym> 依赖于在文件系统上启用扩展属性。
-      在新一代的
-      &unix; file system， <acronym>UFS2</acronym> 中内建了这种支持。</para>
+      在新一代的 &unix; 文件系统，
+      <acronym>UFS2</acronym> 中内建了这种支持。</para>
 
     <note><para>在 <acronym>UFS1</acronym> 上配置扩展属性需要比 <acronym>UFS2</acronym>
       更多的管理开销。 而且， 在 <acronym>UFS2</acronym>
@@ -4032,30 +4032,30 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput><
 	<para>挂接时的 <acronym>ACL</acronym> 标记无法被重挂接
 	(&man.mount.8; <option>-u</option>) 改变， 只有完整地
 	&man.umount.8; 并做一次新的 &man.mount.8; 才能改变它。
-	这意味着 <acronym>ACLs</acronym> 状态在系统启动之后就不可能在 root 文件系统上发生变化了。
+	这意味着 <acronym>ACL</acronym> 状态在系统启动之后就不可能在 root 文件系统上发生变化了。
 	另外也没有办法改变正在使用的文件系统的这个状态。</para>
       </listitem>
 
       <listitem>
 	<para>在超级块中的设置将使得文件系统总被以启用
-	<acronym>ACLs</acronym> 的方式挂接， 即使在
+	<acronym>ACL</acronym> 的方式挂接， 即使在
 	<filename>fstab</filename> 中的对应项目没有作设置， 或设备顺序发生变化时也是如此。
-	这避免了不慎将文件系统以没有启用 <acronym>ACLs</acronym> 的状态挂接，
-	从而避免没有强制 <acronym>ACLs</acronym> 这样的安全问题。</para>
+	这避免了不慎将文件系统以没有启用 <acronym>ACL</acronym> 的状态挂接，
+	从而避免没有强制 <acronym>ACL</acronym> 这样的安全问题。</para>
       </listitem>
     </itemizedlist>
 
     <note><para>可以修改 <acronym>ACL</acronym> 行为， 以允许在没有执行一次全新的
-      &man.mount.8; 的情况下启用它， 但我们认为不鼓励在不启用
-      <acronym>ACL</acronym> 的时候这么做是有必要的， 因为如果启用了
+      &man.mount.8; 的情况下启用它， 但我们认为， 不鼓励在未启用
+      <acronym>ACL</acronym> 时这么做是有必要的， 因为如果启用了
       <acronym>ACL</acronym>， 然后关掉它， 然后在没有刷新扩展属性的情况下重新启用它是很容易造成问题的。
-      一般而言， 一旦启用了文件系统的 <acronym>ACLs</acronym> 就不应该再关掉它，
+      一般而言， 一旦启用了文件系统的 <acronym>ACL</acronym> 就不应该再关掉它，
       因为此时的文件系统的保护措施可能和用户所期待的样子不再兼容，
       而重新启用 <acronym>ACL</acronym> 将重新把先前的
       <acronym>ACL</acronym> 附着到文件上， 而由于它们的权限发生了变化，
       就很可能造成无法预期的行为。</para></note>
 
-    <para>在查看目录时， 启用了 <acronym>ACLs</acronym> 的文件将在通常的属性后面显示 <literal>+</literal>
+    <para>在查看目录时， 启用了 <acronym>ACL</acronym> 的文件将在通常的属性后面显示 <literal>+</literal>
       (加号)。 例如：</para>
 
     <programlisting>drwx------  2 robert  robert  512 Dec 27 11:54 private
@@ -4064,9 +4064,9 @@ drwxrwx---+ 2 robert  robert  512 Dec 22 10:20 directory2
 drwxrwx---+ 2 robert  robert  512 Dec 27 11:57 directory3
 drwxr-xr-x  2 robert  robert  512 Nov 10 11:54 public_html</programlisting>
 
-    <para>这里我们看到了 <filename>directory1</filename>,
+    <para>这里我们看到了 <filename>directory1</filename>、
       <filename>directory2</filename>， 以及 <filename>directory3</filename>
-      目录使用了 <acronym>ACLs</acronym>。 而
+      目录使用了 <acronym>ACL</acronym>。 而
       <filename>public_html</filename> 则没有。</para>
 
     <sect2>
author	Xin LI <delphij@FreeBSD.org>	2007-01-11 17:58:27 +0000
committer	Xin LI <delphij@FreeBSD.org>	2007-01-11 17:58:27 +0000
commit	f2e1890ea2e04ce16c6739ddab98e5b222796adb (patch)
tree	7c934d25c411d00a66c18bd91111b66b659a055d
parent	44fcacfac2291e650d1894c81393aa2e9b073874 (diff)