diff options
| author | Fukang Chen <loader@FreeBSD.org> | 2007-09-27 14:59:54 +0000 |
|---|---|---|
| committer | Fukang Chen <loader@FreeBSD.org> | 2007-09-27 14:59:54 +0000 |
| commit | bbfae7ebea21846a39a3fe26d8042ec979da7395 (patch) | |
| tree | 18c6e7f01ba9ab2b5295f4ffa78b82d0724c6518 /zh_CN.GB2312/books/handbook | |
| parent | 3978d0e40722e5ffedb3ef3708f0c0d3f93f790d (diff) | |
Notes
Diffstat (limited to 'zh_CN.GB2312/books/handbook')
12 files changed, 134 insertions, 35 deletions
diff --git a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml index de06fa594b..e057c16678 100644 --- a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Chinese Documentation Project - Original revision: 1.398 + Original revision: 1.399 $FreeBSD$ --> @@ -2519,6 +2519,85 @@ bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1 可以使用整个的 <hostid role="netmask">/24</hostid> 地址空间, 而无需划分子网。</para> </sect3> + + <sect3> + <title>SNMP 管理</title> + + <para>网桥接口和 STP 参数能够由 &os; 基本系统的 SNMP + 守护进程进行管理。导出的网桥 MIB 符和 IETF 标准, + 所以任何 SNMP 客户端或管理包都可以被用来接收数据。</para> + + <para>在网桥机器上从<filename>/etc/snmp.config</filename> + 文件中去掉以下这行的注释 + <literal>begemotSnmpdModulePath."bridge" = + "/usr/lib/snmp_bridge.so"</literal> + 并启动 <application>bsnmpd</application> 守护进程。 + 其他的配置选项诸如 community names 和 access lists + 可能也许也需要修改。 参阅 &man.bsnmpd.1; 和 + &man.snmp.bridge.3; 获取更多信息。</para> + + <para>以下的例子中使用了 + <application>Net-SNMP</application> 软件 + (<filename role="package">net-mgmt/net-snmp</filename>) + 来查询一个网桥,当然同样也能够使用port + <filename role="package">net-mgmt/bsnmptools</filename>。 + 在 SNMP 客户端 <application>Net-SNMP</application> + 的配置文件 <filename>$HOME/.snmp/snmp.conf</filename> 中 + 加入以下几行来导入网桥的 MIB 定义:</para> + + <programlisting>mibdirs +/usr/share/snmp/mibs +mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB</programlisting> + + <para>通过 IETF BRIDGE-MIB(RFC4188) 监测一个单独的网桥</para> + + <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge</userinput> +BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44 +BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports +BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds +BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2 +BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50 +... +BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5) +BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1) +BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000 +BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50 +BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0 +BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50 +BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80 +BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1 +RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)</screen> + + <para><literal>dot1dStpTopChanges.0</literal>的值为2 + 意味着 STP 网桥拓扑改变了2次,拓扑的改变表示1个或多个 + 网络中的连接改变或失效并且有一个新树生成。 + <literal>dot1dStpTimeSinceTopologyChange.0</literal> + 的值则能够显示这是何时改变的。</para> + + <para>监测多个网桥接口可以使用 private + BEGEMOT-BRIDGE-MIB:</para> + + <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com</userinput> +enterprises.fokus.begemot.begemotBridge +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1 +... +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9</screen> + + <para>通过 <literal>mib-2.dot1dBridge</literal> + 子树改变正在被监测的网桥接口:</para> + + <screen>&prompt.user; <userinput>snmpset -v 2c -c private bridge1.example.com</userinput> +BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen> + </sect3> </sect2> </sect1> diff --git a/zh_CN.GB2312/books/handbook/audit/chapter.sgml b/zh_CN.GB2312/books/handbook/audit/chapter.sgml index d75a6d9d51..7c631bb52b 100644 --- a/zh_CN.GB2312/books/handbook/audit/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/audit/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.28 + Original Revision: 1.30 $FreeBSD$ --> @@ -62,6 +62,7 @@ requirements. --> <listitem> <para>如何使用审计记录摘要和复审工具来对审计记录进行复审。</para> + </listitem> </itemizedlist> <para>阅读这章之前, 您应该:</para> diff --git a/zh_CN.GB2312/books/handbook/basics/chapter.sgml b/zh_CN.GB2312/books/handbook/basics/chapter.sgml index c975eb78c6..91c8a64368 100644 --- a/zh_CN.GB2312/books/handbook/basics/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/basics/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.148 + Original Revision: 1.149 $FreeBSD$ --> @@ -1539,15 +1539,6 @@ total 530 <variablelist> <varlistentry> - <term>nodev</term> - - <listitem> - <para>拒绝把文件系统识别为特别的设备。这是一个有用的安全选项。 - </para> - </listitem> - </varlistentry> - - <varlistentry> <term>noexec</term> <listitem> diff --git a/zh_CN.GB2312/books/handbook/cutting-edge/chapter.sgml b/zh_CN.GB2312/books/handbook/cutting-edge/chapter.sgml index 151a2f9577..55068a6192 100644 --- a/zh_CN.GB2312/books/handbook/cutting-edge/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/cutting-edge/chapter.sgml @@ -60,7 +60,7 @@ <para>读了本章后,您将了解到:</para> <itemizedlist> - <listitem><para>&os.stable; 和 &os.current;两个发展分支的不同点。</para> + <listitem><para>&os.stable; 和 &os.current;两个开发分支的不同点。</para> </listitem> <listitem><para>怎样使用<application>CVSup</application>, <application>CVS</application>或 diff --git a/zh_CN.GB2312/books/handbook/eresources/chapter.sgml b/zh_CN.GB2312/books/handbook/eresources/chapter.sgml index 8f98b6ecd4..c7e5005d32 100644 --- a/zh_CN.GB2312/books/handbook/eresources/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/eresources/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.182 + Original Revision: 1.183 $FreeBSD$ --> @@ -30,6 +30,12 @@ 现在订阅这些邮件列表的人每天都会收到上百封关于FreeBSD的信件。 设立列表的使用条文有助于维护讨论质量。否则这些讨论计划的列表将失去其意义。</para> + <note> + <para><emphasis>如果你想要尝试发送一封邮件到 + &os; 邮件列表,你可以把邮件发往 &a.test.name;。</emphasis> + 请不要往其他的列表发送测试邮件。</para> + </note> + <para>如果不知道哪个邮件列表适合于发送您的问题, 请参见 <ulink url="&url.articles.freebsd-questions;">如何从 FreeBSD-questions 邮件列表中更快地得到答案</ulink>。</para> diff --git a/zh_CN.GB2312/books/handbook/geom/chapter.sgml b/zh_CN.GB2312/books/handbook/geom/chapter.sgml index a6adfd1616..9fdf17aaba 100644 --- a/zh_CN.GB2312/books/handbook/geom/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/geom/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.30 + Original Revision: 1.32 $FreeBSD$ --> @@ -67,6 +67,8 @@ <listitem> <para>理解 &os; 如何处理磁盘设备 (<xref linkend="disks">)。</para> + </listitem> + <listitem> <para>了解如何配置和安装新的 &os; 内核 (<xref linkend="kernelconfig">)。</para> diff --git a/zh_CN.GB2312/books/handbook/introduction/chapter.sgml b/zh_CN.GB2312/books/handbook/introduction/chapter.sgml index f4a141635e..0f9ac32cd1 100644 --- a/zh_CN.GB2312/books/handbook/introduction/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/introduction/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.119 + Original Revision: 1.120 $FreeBSD$ --> @@ -60,7 +60,7 @@ 您也可以阅读 <link linkend="history">FreeBSD 的历史</link>, 或者<link linkend="relnotes">最新的发行版本</link>。 如果您有意捐助(代码, - 硬件,不记名捐款),请看<ulink + 硬件,基金),请看<ulink url="&url.articles.contributing;/index.html">为 FreeBSD 提供帮助</ulink>这篇文章。</para> <sect2 id="os-overview"> @@ -89,7 +89,7 @@ <listitem> <para>符合业界标准的强大 <emphasis>TCP/IP 网络</emphasis> 支持, 例如 SCTP、 DHCP、 NFS、 - NIS、 PPP, 以及 SLIP。 + NIS、 PPP, SLIP, IPsec 以及 IPv6。 这意味着您的 FreeBSD 主机可以很容易地和其他系统互联, 也可以作为企业的服务器,提供重要的功能, 比如 NFS(远程文件访问)以及 email 服务, 或将您的组织接入 @@ -115,7 +115,7 @@ <listitem> <para>业界标准的 <emphasis>X Window 系统</emphasis> - (X11R6)为便宜的常见 VGA 显示卡和监视器提供了一个图形化的用户界面(GUI), + (X11R7)为便宜的常见 VGA 显示卡和监视器提供了一个图形化的用户界面(GUI), 并且完全开放代码。</para> </listitem> @@ -251,6 +251,10 @@ [SSL])</para> </listitem> + <listitem> + <para>IPv4 and IPv6 路由</para> + </listitem> + <indexterm><primary>防火墙</primary></indexterm> <indexterm><primary>NAT</primary></indexterm> <listitem> diff --git a/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml b/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml index 84e32e1401..e8133d2418 100644 --- a/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Chinese Documentation Project - Original Revision: 1.174 + Original Revision: 1.176 $FreeBSD$ --> @@ -270,7 +270,15 @@ <programlisting>MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting> - <para>这个变量的内容是所希望构建的模块列表。 + <para>这个变量的内容是所希望构建的模块列表。</para> + + <programlisting>WITHOUT_MODULES = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting> + + <para>This variable sets up a list of modules to exclude + from the build process. For other variables which you may find useful + in the process of building kernel, refer to &man.make.conf.5; + manual page.</para> + <para>这个变量的内容是在联编过程中将不被编译的模块列表。 如果希望了解更多与构建内核有关的变量, 请参见 &man.make.conf.5; 联机手册。</para> </tip> @@ -894,6 +902,7 @@ device bge # Broadcom BCM570xx Gigabit Ethernet device dc # DEC/Intel 21143 and various workalikes device fxp # Intel EtherExpress PRO/100B (82557, 82558) device lge # Level 1 LXT1001 gigabit ethernet +device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet device nge # NatSemi DP83820 gigabit ethernet device nve # nVidia nForce MCP on-board Ethernet Networking device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc') diff --git a/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml b/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml index a918cbbad0..7a648a570a 100644 --- a/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Documentation Project - Original Revision: 1.127 + Original Revision: 1.128 $FreeBSD$ --> diff --git a/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml b/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml index 8e6f062a49..5a42fe808d 100644 --- a/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.99 + Original Revision: 1.101 $FreeBSD$ --> @@ -136,13 +136,21 @@ <para><application>inetd</application> 是通过 &man.rc.8; 系统启动的。 <literal>inetd_enable</literal> 选项默认设为 <literal>NO</literal>, 但可以在安装系统时, - 由用户根据需要通过 <application>sysinstall</application> 来打开。 将 - <programlisting>inetd_enable="YES"</programlisting> 或 - <programlisting>inetd_enable="NO"</programlisting> 写入 + 由用户根据需要通过 <application>sysinstall</application> 来打开。 + 将:</para> + + <programlisting>inetd_enable="YES"</programlisting> + + <para>或</para> + + <programlisting>inetd_enable="NO"</programlisting> + + <para>写入 <filename>/etc/rc.conf</filename> 可以启用或禁用系统启动时 - <application>inetd</application> 的自动启动。 命令: - <programlisting>/etc/rc.d/inetd rcvar</programlisting> - 可以显示目前的设置。</para> + <application>inetd</application> 的自动启动。 命令:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/inetd rcvar</userinput></screen> + <para>可以显示目前的设置。</para> <para>此外, 您还可以通过 <literal>inetd_flags</literal> 参数来向 <application>inetd</application> diff --git a/zh_CN.GB2312/books/handbook/ports/chapter.sgml b/zh_CN.GB2312/books/handbook/ports/chapter.sgml index cee73852ad..dafd11d083 100644 --- a/zh_CN.GB2312/books/handbook/ports/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/ports/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Documentation Project - Original Revision: 1.267 + Original Revision: 1.268 $FreeBSD$ --> @@ -1051,7 +1051,7 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen> <application>portupgrade</application> 将使用 ports。 要禁止使用 port, 可以指定 <option>-PP</option>。</para> - <screen>&prompt.root; <userinput>portupgrade -PR gnome2</userinput></screen> + <screen>&prompt.root; <userinput>portupgrade -PP gnome2</userinput></screen> <para>如果只想下载 distfiles (或者, 如果指定了 <option>-P</option> 的话, 是 packages) 而不想构建或安装任何东西, diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml index 93fc6dc410..c8dcdc75cb 100644 --- a/zh_CN.GB2312/books/handbook/security/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.313 + Original Revision: 1.314 $FreeBSD$ --> @@ -590,9 +590,8 @@ <literal>MD5</literal> 来进行检查。</para> <para>如果您的用户磁盘空间很大, 检查这种分区上面的文件可能非常耗时。 - 这种情况下, 采用标志来禁止使用 suid 可执行文件和设备在这些文件系统上出现将是一个好主意。 - 您可能会想看看 <literal>nodev</literal> 和 - <literal>nosuid</literal> 这两个选项 (参见 &man.mount.8;)。 + 这种情况下, 采用标志来禁止使用 suid 可执行文件将是一个好主意。 + 您可能会想看看 <literal>nosuid</literal> 选项 (参见 &man.mount.8;)。 尽管如此, 这些扫描仍然应该至少每周进行一次, 这样做的意义并不是检测有效的攻击, 而是检查攻击企图。</para> |