diff options
| author | Fukang Chen <loader@FreeBSD.org> | 2007-11-20 14:10:30 +0000 |
|---|---|---|
| committer | Fukang Chen <loader@FreeBSD.org> | 2007-11-20 14:10:30 +0000 |
| commit | 696d7b886c98b414e574b973ec2d91d1f0d872ae (patch) | |
| tree | 2339b2142af79ce28a38f5d7468b3adcfd14542c /zh_CN.GB2312/books | |
| parent | 4e4c80fa8ce8958e3394f6bd8b7e54db68f06752 (diff) | |
Notes
Diffstat (limited to 'zh_CN.GB2312/books')
| -rw-r--r-- | zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml | 172 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/handbook/geom/chapter.sgml | 4 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/handbook/install/chapter.sgml | 712 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/handbook/introduction/chapter.sgml | 2 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/handbook/jails/chapter.sgml | 4 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/handbook/mirrors/chapter.sgml | 10 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/handbook/security/chapter.sgml | 9 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/handbook/virtualization/chapter.sgml | 2 | ||||
| -rw-r--r-- | zh_CN.GB2312/books/porters-handbook/book.sgml | 65 |
9 files changed, 656 insertions, 324 deletions
diff --git a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml index e057c16678..6166ca85a8 100644 --- a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Chinese Documentation Project - Original revision: 1.399 + Original revision: 1.400 $FreeBSD$ --> @@ -2601,6 +2601,176 @@ BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen> </sect2> </sect1> + <sect1 id="network-aggregation"> + <sect1info> + <authorgroup> + <author> + <firstname>Andrew</firstname> + <surname>Thompson</surname> + <contrib>Written by </contrib> + </author> + </authorgroup> + </sect1info> + <title>链路聚合与故障转移</title> + + <indexterm><primary>lagg</primary></indexterm> + <indexterm><primary>failover (故障转移)</primary></indexterm> + <indexterm><primary>fec</primary></indexterm> + <indexterm><primary>lacp</primary></indexterm> + <indexterm><primary>loadbalance (负载均衡)</primary></indexterm> + <indexterm><primary>roundrobin (轮转)</primary></indexterm> + + <sect2> + <title>介绍</title> + <para>使用 &man.lagg.4; 接口, 能够将多个网络接口聚合为一个虚拟接口, + 以提供容灾和高速连接的能力。</para> + </sect2> + + <sect2> + <title>运行模式</title> + + <variablelist> + + <varlistentry><term>failover (故障转移)</term> + + <listitem> + <para>只通过主网口收发数据。 如果主网口不可用, 则使用下一个激活的网口。 + 您在这里加入的第一个网口便会被视为主网口; 此后加入的其他网口, + 则会被视为故障转移的备用网口。</para> + </listitem> + </varlistentry> + + <varlistentry><term>fec</term> + + <listitem> + <para>用以支持 Cisco EtherChannel。 这是一种静态配置, + 并不进行节点间协商或交换以太网帧来监控链路情况。 + 如果交换机支持 LACP, 则应使用后者而非这种配置。</para> + + <para>这种做法是将输出流量在激活的网口之间以协议头散列信息为依据分拆, + 并接收来自任意激活网口的入流量。 散列信息包含以太网源地址、 + 目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。</para> + </listitem> + </varlistentry> + + <varlistentry><term>lacp</term> + + <listitem> + <para>支持 IEEE 802.3ad 链路聚合控制协议 + (LACP) 和标记协议。 LACP 能够在节点与若干链路聚合组之间协商链路。 + 每一个链路聚合组 (LAG) 由一组相同速度、 以全双工模式运行的网口组成。 + 流量在 LAG 中的网口之间, 会以总速度最大的原则进行分摊。 + 当物理链路发生变化时, 链路聚合会迅速适应变动形成新的配置。</para> + + <para>这种做法也是将输出流量在激活的网口之间以协议头散列信息为依据分拆, + 并接收来自任意激活网口的入流量。 散列信息包含以太网源地址、 + 目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。</para> + </listitem> + </varlistentry> + + <varlistentry><term>loadbalance (负载均衡)</term> + + <listitem> + <para>这是 <emphasis>fec</emphasis> 模式的别名。</para> + </listitem> + </varlistentry> + + <varlistentry><term>roundrobin (轮转)</term> + + <listitem> + <para>将输出流量以轮转方式在所有激活端口之间调度, 并从任意激活端口接收进入流量。 + 这种模式违反了以太网帧排序规则, 因此应小心使用。</para> + </listitem> + </varlistentry> + </variablelist> + </sect2> + + <sect2> + <title>例子</title> + + <example id="networking-lacp-aggregation-cisco"> + <title>与 Cisco 交换机配合完成 LACP 链路聚合</title> + + <para>在这个例子中, 我们将 &os; 的两个网口作为一个负载均衡和故障转移链路聚合组接到交换机上。 + 在此基础上, 还可以增加更多的网口, 以提高吞吐量和故障容灾能力。 + 由于以太网链路上两节点间的帧序是强制性的, 因此两个节点之间的连接速度, + 会取决于一块网卡的最大速度。 传输算法会尽量采用更多的信息, + 以便将不同的网络流量分摊到不同的网络接口上, 并平衡不同网口的负载。</para> + + <para>在 Cisco 交换机上将网口添加到通道组 (channel group) 中。</para> + + <screen>interface FastEthernet0/1 + channel-group 1 mode active + channel-protocol lacp +! +interface FastEthernet0/2 + channel-group 1 mode active + channel-protocol lacp +!</screen> + + <para>在 &os; 机器上创建 lagg 接口。</para> + + <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput> +&prompt.root; <userinput>ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1</userinput></screen> + + <para>从 ifconfig 查看接口状态: 标记为 + <emphasis>ACTIVE</emphasis> 的接口属于激活的聚合组, + 并且已经完成了与交换机的协商过程, 能够收发网络流量了。 + 您可以利用 &man.ifconfig.8; + 的输出细节来检视 LAG 标识。</para> + + <screen>lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + options=8<VLAN_MTU> + ether 00:05:5d:71:8d:b8 + media: Ethernet autoselect + status: active + laggproto lacp + laggport: fxp1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> + laggport: fxp0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING></screen> + + <para>交换机上会显示哪些端口是激活的。 如果需要了解更多细节, 则可以使用 + <userinput>show lacp neighbor detail</userinput>。</para> + + <screen>switch# show lacp neighbor +Flags: S - Device is requesting Slow LACPDUs + F - Device is requesting Fast LACPDUs + A - Device is in Active mode P - Device is in Passive mode + +Channel group 1 neighbors + +Partner's information: + + LACP port Oper Port Port +Port Flags Priority Dev ID Age Key Number State +Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D +Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D</screen> + + </example> + <example id="networking-lagg-failover"> + <title>故障转移模式</title> + + <para>故障转移模式可以用于在主端口连接中断时切换到备用端口。</para> + + <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput> +&prompt.root; <userinput>ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1</userinput></screen> + + <screen>lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + options=8<VLAN_MTU> + ether 00:05:5d:71:8d:b8 + media: Ethernet autoselect + status: active + laggproto failover + laggport: fxp1 flags=0<> + laggport: fxp0 flags=5<MASTER,ACTIVE></screen> + + <para>系统将在 + <devicename>fxp0</devicename> 上进行流量的收发。 如果 + <devicename>fxp0</devicename> 的连接中断, 则 <devicename>fxp1</devicename> + 会自动成为激活连接。 如果主端口的连接恢复, 则它又会成为激活连接。</para> + </example> + </sect2> + </sect1> + <sect1 id="network-diskless"> <sect1info> <authorgroup> diff --git a/zh_CN.GB2312/books/handbook/geom/chapter.sgml b/zh_CN.GB2312/books/handbook/geom/chapter.sgml index 9fdf17aaba..250f6006d4 100644 --- a/zh_CN.GB2312/books/handbook/geom/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/geom/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.32 + Original Revision: 1.33 $FreeBSD$ --> @@ -527,7 +527,6 @@ ggate0 </sect2> </sect1> -<!-- <sect1 id="geom-gjournal"> <title>通过 GEOM 实现 UFS 日志</title> @@ -596,7 +595,6 @@ ggate0 <command>gjournal</command> 会因为无法建立日志而失败, 在误用 <command>tunefs</command> 时, 这可能导致失败。</para> </sect1> ---> </chapter> <!-- diff --git a/zh_CN.GB2312/books/handbook/install/chapter.sgml b/zh_CN.GB2312/books/handbook/install/chapter.sgml index 838e0588b7..514d1b89d3 100644 --- a/zh_CN.GB2312/books/handbook/install/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/install/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.373 + Original Revision: 1.384 $FreeBSD$ --> @@ -93,9 +93,9 @@ linkend="install-floppies"> 中进行介绍。</para> <sect3> - <title>&i386; 和 pc98 架构</title> + <title>&os;/&arch.i386; 和 &os;/&arch.pc98;</title> - <para>&os;/&i386 和 &os;/pc98 版本, 都需要 486 或更高的处理器, + <para>&os;/&arch.i386; 和 &os;/&arch.pc98; 版本, 都需要 486 或更高的处理器, 以及至少 24 MB 的 RAM。 您需要至少 150 MB 的空闲硬盘空间, 才能完成最小的安装配置。</para> @@ -107,11 +107,11 @@ </sect3> <sect3> - <title>Alpha 架构</title> + <title>&os;/&arch.alpha;</title> <indexterm><primary>Alpha</primary></indexterm> - <para>要安装 &os;/alpha, 您使用的必须是某种受支持的平台 + <para>要安装 &os;/&arch.alpha;, 您使用的必须是某种受支持的平台 (参见 <xref linkend="install-hardware-supported">) 而且 &os; 必须独占一个硬盘。 目前 &os; 还无法与其它操作系统共享磁盘。 这个磁盘必须接在 SRM 固件支持的 SCSI 控制器上, 或者如果您机器上的 @@ -124,13 +124,30 @@ <para>此外您还需要用于您的平台 SRM 控制台固件。 有时, 可以在 AlphaBIOS (或 ARC) 固件和 SRM 之间切换。 如果没有, 则需要从制造商网站上下载并安装新的固件。</para> + + <note> + <para>对于 Alpha 的支持, 从 + &os; 7.0 版本开始已经不再提供。 + &os; 6.<replaceable>X</replaceable> 系列发行版, + 是最后一批支持这种硬件平台的版本。</para> + </note> + </sect3> <sect3> - <title>amd64 架构</title> + <title>&os;/&arch.amd64; 架构</title> + + <para>有两类处理器同时能够支持运行 + &os;/&arch.amd64;。 第一种是 AMD64 处理器, + 包括 &amd.athlon;64、 + &amd.athlon;64-FX、 &amd.opteron; 以及更高级别的处理器。</para> - <para>运行 &os;/amd64 需要 &amd.athlon;64、 - &amd.athlon;64-FX、 &amd.opteron; 或更高的处理器。</para> + <para>能够使用 + &os;/&arch.amd64; 的另一种处理器是包含了采用 &intel; EM64T + 架构支持的处理器。 这类处理器包括 + &intel; &core; 2 Duo、 Quad、 以及 Extreme 系列处理器, + 以及 &intel; &xeon; 3000、 5000、 和 7000 + 系列处理器。</para> <para>如果您的计算机使用 nVidia nForce3 Pro-150, 则 <emphasis>必须</emphasis> 使用 BIOS 配置, @@ -140,12 +157,12 @@ </sect3> <sect3> - <title>&sparc64; 架构</title> + <title>&os;/&arch.sparc64;</title> - <para>要安装 &os;/&sparc64;, 必须使用它支持的平台 (参见 <xref + <para>要安装 &os;/&arch.sparc64;, 必须使用它支持的平台 (参见 <xref linkend="install-hardware-supported">)。</para> - <para>&os;/&sparc64; 需要独占一块磁盘。 目前还没有办法与其它操作系统共享一块磁盘。</para> + <para>&os;/&arch.sparc64; 需要独占一块磁盘。 目前还没有办法与其它操作系统共享一块磁盘。</para> </sect3> </sect2> @@ -292,7 +309,7 @@ 存在硬盘的分布方式有深入的了解以及其所造成的影响。</para> <sect3 id="install-where-i386"> - <title>&i386; 体系结构的硬盘分配方式</title> + <title>&os;/&arch.i386; 体系结构的硬盘分配方式</title> <para>一个 PC 硬盘可以被细分为许多块。 这些块被称为 <firstterm>partitions (分区)</firstterm>。 由于 @@ -588,7 +605,7 @@ pqb0.0.1.4.0 PQB0 PCI EIDE</screen> <replaceable><版本></replaceable> 替换为您使用的计算机体系结构和希望安装的版本号。 例如,用于安装 &i386; 上的 - &os; &rel.current;-RELEASE 的文件的地址, + &os;/&arch.i386; &rel.current;-RELEASE 的文件的地址, 应该是 <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/&rel.current;-RELEASE/floppies/"></ulink>。</para> <para>软盘映像文件的扩展名是 <filename>.flp</filename>。 @@ -967,7 +984,7 @@ isa0: unexpected small tag 14 orm0: <Option ROM> at iomem 0xc0000-0xc7fff on isa0 fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq2 on isa0 fdc0: FIFO enabled, 8 bytes threshold -fd0: <1440-KB 3.5" drive> on fdc0 drive 0 +fd0: <1440-KB 3.5” drive> on fdc0 drive 0 atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0 atkbd0: <AT Keyboard> flags 0x1 irq1 on atkbdc0 kbd0 at atkbd0 @@ -1025,9 +1042,9 @@ Mounting root from ufs:/dev/md0c 如下的信息:</para> - <screen> User Confirmation Requested - Are you sure you wish to exit? The system will reboot - (be sure to remove any floppies from the drives). + <screen> User Confirmation Requested + Are you sure you wish to exit? The system will reboot + (be sure to remove any floppies/CDs/DVDs from the drives). [ Yes ] No</screen> @@ -1515,10 +1532,10 @@ Mounting root from ufs:/dev/md0c <entry><filename>/</filename></entry> - <entry>100 MB</entry> + <entry>128 MB</entry> <entry>这是一个根文件系统(root filesystem)。任何其它的文件系统都会 - 挂在根目录(译注:用根目录比较亲切)下面。 100 MB 对于此目录来说 + 挂在根目录(译注:用根目录比较亲切)下面。 128 MB 对于此目录来说 是合理的大小,因为您往后并不会在这里存放太多的数据;在安装FreeBSD后会 用掉约 40 MB 的根目录空间。剩下的空间是用来存放临时文件用的,同时, 您也应该预留一些空间,因为以后的FreeBSD版本可能会需要较多的 @@ -1551,7 +1568,7 @@ Mounting root from ufs:/dev/md0c <entry><filename>/var</filename></entry> - <entry>50 MB</entry> + <entry>256 MB</entry> <entry><filename>/var</filename> 目录会存放不同长度的文件、日志以及 其它管理用途的文件。大部分这些文件都是FreeBSD每天在运行的时候会读取或 @@ -1722,11 +1739,13 @@ Mounting root from ufs:/dev/md0c </mediaobject> </figure> - <para>显示在对话框中的默认大小是使用整个分区,您可以用 - <keycap>Backspace</keycap>键删除这些数字然后按照上述方式输入您想要的 - 大小,如<userinput>64M</userinput>(<xref linkend="sysinstall-label-add2">), - 然后按&gui.ok;。</para> - + <para>如果使用此处显示的默认尺寸, 则会创建一个占满整个 slice 空余空间的 partition。 + 如果希望使用前面例子中描述的 partition 尺寸, 则应按 + <keycap>Backspace</keycap> 键删除这些数字, 并输入 + <userinput>128M</userinput>, 如 + <xref linkend="sysinstall-label-add2"> 所示。 然后, 按下 + &gui.ok;。</para> + <figure id="sysinstall-label-add2"> <title>编辑要分区大小</title> @@ -2283,6 +2302,25 @@ use the current settings. </sect2> + <sect2 id="ssh-login"> + <title>启用 SSH 登录</title> + + <indexterm> + <primary>SSH</primary> + <secondary>sshd</secondary> + </indexterm> + + <screen> User Confirmation Requested + Would you like to enable SSH login? + Yes [ No ]</screen> + + <para>选择 &gui.yes; 便会启用 &man.sshd.8;, + 也就是 <application>OpenSSH</application> 服务程序。 + 它能够让您以安全的方式从远程访问机器。 如欲了解关于 + <application>OpenSSH</application> 的进一步详情, 请参见 <xref + linkend="openssh">。</para> + </sect2> + <sect2 id="ftpanon"> <title>匿名 FTP</title> @@ -2311,8 +2349,32 @@ use the current settings. 的机器。在启用匿名访问之前应该考虑网络的安全问题。如果要知道更多有关网络 安全的信息,请参阅 <xref linkend="security">。</para> - <para>要启用FTP匿名访问,用方向键选择 &gui.yes; - 然后按 <keycap>Enter</keycap>键。您会看到下面(或类似)的画面:</para> + <para>要启用FTP匿名访问,用方向键选择 + &gui.yes; 并按 <keycap>Enter</keycap>键。 + 系统会给出进一步的确认信息:</para> + + <screen> User Confirmation Requested + Anonymous FTP permits un-authenticated users to connect to the system + FTP server, if FTP service is enabled. Anonymous users are + restricted to a specific subset of the file system, and the default + configuration provides a drop-box incoming directory to which uploads + are permitted. You must separately enable both inetd(8), and enable + ftpd(8) in inetd.conf(5) for FTP services to be available. If you + did not do so earlier, you will have the opportunity to enable inetd(8) + again later. + + If you want the server to be read-only you should leave the upload + directory option empty and add the -r command-line option to ftpd(8) + in inetd.conf(5) + + Do you wish to continue configuring anonymous FTP? + + [ Yes ] No</screen> + + <para>这些信息会告诉您 FTP 服务还需要在 <filename>/etc/inetd.conf</filename> + 中启用。 假如您希望允许匿名 FTP 连接, 请参见 <xref + linkend="inetd-services">。 选择 &gui.yes; 并按 + <keycap>Enter</keycap> 继续; 系统将给出下列信息:</para> <figure id="anon-ftp2"> <title>默认的匿名 FTP 配置</title> @@ -2324,32 +2386,58 @@ use the current settings. </mediaobject> </figure> - <para>按 <keycap>F1</keycap> 键可以查看在线帮助文档:</para> + <para>使用 <keycap>Tab</keycap> 在不同的信息字段之间切换, + 并填写必要的信息:</para> - <screen>This screen allows you to configure the anonymous FTP user. + <variablelist> + <varlistentry> + <term>UID</term> -The following configuration values are editable: + <listitem> + <para>用于分配给匿名 + FTP 用户的用户 ID。 所有上传的文件的属主都将是这个 + ID。</para> + </listitem> + </varlistentry> -UID: The user ID you wish to assign to the anonymous FTP user. - All files uploaded will be owned by this ID. + <varlistentry> + <term>Group</term> -Group: Which group you wish the anonymous FTP user to be in. + <listitem> + <para>匿名 FTP 用户所在的组。</para> + </listitem> + </varlistentry> -Comment: String describing this user in /etc/passwd + <varlistentry> + <term>Comment</term> + <listitem> + <para>用于在 + <filename>/etc/passwd</filename> 中描述该用户的说明性信息。</para> + </listitem> + </varlistentry> -FTP Root Directory: + <varlistentry> + <term>FTP Root Directory</term> - Where files available for anonymous FTP will be kept. + <listitem> + <para>可供匿名 FTP 用户使用的文件所在的根目录。</para> + </listitem> + </varlistentry> -Upload subdirectory: + <varlistentry> + <term>Upload Subdirectory</term> - Where files uploaded by anonymous FTP users will go.</screen> + <listitem> + <para>匿名 FTP 用户上传的文件的存放位置。</para> + </listitem> + </varlistentry> + </variablelist> - <para>默认的FTP根目录将放在 <filename>/var</filename>目录下。如果您 - 的/var目录空间不足以应付您的FTP需求,您可以将FTP的根目录改为 - <filename>/usr</filename> 目录下的 <filename>/usr/ftp</filename> - 目录。</para> + <para>默认的 FTP 根目录将放在 <filename>/var</filename> 目录下。 + 如果您的 /var 目录空间不足以应付您的FTP需求, + 您可以将FTP的根目录改为 <filename>/usr</filename> 目录下的 + <filename>/usr/ftp</filename> 目录。</para> <para>当您对一切配置都满意后,请按 <keycap>Enter</keycap> 键继续。</para> @@ -2609,13 +2697,15 @@ Press [Enter] now to invoke an editor on /etc/exports 按钮,请参考手册 &man.moused.8;;以取得有关模拟三键鼠标的信息。范例中 使用的鼠标不是USB接口。(例如ps/2或com接口的鼠标):</para> - <screen> User Confirmation Requested - Does this system have a non-USB mouse attached to it? + <screen> User Confirmation Requested + Does this system have a PS/2, serial, or bus mouse? [ Yes ] No </screen> - <para>如果您使用的不是USB鼠标,请选择 &gui.yes; ; - 否则请选择 &gui.no; 。然后按<keycap>Enter</keycap>。</para> + <para>如果您使用的是 PS/2、 串口或 Bus 鼠标,请选择 &gui.yes;, + 如果是 USB 鼠标, 则应选择 + &gui.no; 并按 + <keycap>Enter</keycap>。</para> <figure id="mouse-protocol"> <title>选择鼠标类型</title> @@ -2703,235 +2793,28 @@ Press [Enter] now to invoke an editor on /etc/exports <keycap>Enter</keycap> 退回到系统安装完成后的配置画面。</para> </sect2> - <sect2 id="network-services"> - <sect2info> - <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - <contrib>Contributed by </contrib> - </author> - </authorgroup> - </sect2info> - <title>配置其他网络服务</title> - - <para>配置网络服务总是让那些新手敬畏,因为他们缺乏在这个领域应有的基础知识。 - 网络,包括因特网有许多关于现代操作系统包括 &os; 的评论文章。这些文章对于 - 理解&os;拥有的广泛的网络性能是非常有帮助的。在安装这些服务的过程中也能让 - 用户理解他们可用的各种服务。</para> - - <para>网络服务是一些可以使在网络的任何人来访问您提供的服务的程序。有许多 - 努力想使这些程序不会有任何的 <quote>伤害</quote>。不幸的是,这些程序并 - 不是十全十美的,黑客可能会掌握程序中的一些漏洞来进行攻击。只启用一些您 - 熟悉的和需要的服务十分重要。如果您存在一些疑虑或没有启用这些服务的必要, - 那么最好不要使用这些服务。您可以事后通过运行 - <application>sysinstall</application> 程序或使用 - <filename>/etc/rc.conf</filename> 配置文件来启用它们。</para> - - <para>选择 <quote>Networking</quote> 选项将下显示一个类似下面的菜单:</para> - - <figure id="network-configuration"> - <title>网络配置之上层配置</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/net-config-menu1" format="PNG"> - </imageobject> - </mediaobject> - </figure> - - <para>第一个选项,<guimenuitem>Interfaces</guimenuitem>, - 已经在前面 <xref linkend="inst-network-dev"> 中讨论过,因此这里可以略过。</para> - - <para>选择 <guimenuitem>AMD</guimenuitem> 选项,添加 <acronym>BSD</acronym> - 对自动挂接程序的支持。这个程序和<acronym>NFS</acronym> 协议一起使用 - 不需要经过特别的设置就可以自动挂接远程文件系统。</para> - - <para>下一行是 <guimenuitem>AMD Flags</guimenuitem> 的参数选项。当您选择后,会弹出一个 - 子菜单来让您选择 <acronym>AMD</acronym> 的参数。菜单中包含一系列的选项:</para> - - <screen>-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map</screen> - - <para><option>-a</option> 选项用来设置默认的挂接位置,这里使用的是 - <filename>/.amd_mnt</filename>目录。 <option>-l</option> - 指定默认的 <filename>日志</filename> 文件;但是,当 - <literal>syslogd</literal> 被指定用来接收所有的日志时,那么它们会被送到 - 系统日志程序。<filename class="directory">/host</filename> 被用来挂接远程 - 主机输出的一个文件系统,例子中<filename class="directory">/net</filename> - 目录被用来挂接从<acronym>IP</acronym>输出的一个文件系统。 - <filename>/etc/amd.map</filename> 文件定义了 <acronym>AMD</acronym> 的默认 - 输出选项。</para> - - <indexterm> - <primary>FTP</primary> - <secondary>anonymous</secondary> - </indexterm> - - <para><guimenuitem>Anon FTP</guimenuitem> 允许匿名 <acronym>FTP</acronym> 访问。 - 选中这个选项,可以使这台机器成为一台匿名 <acronym>FTP</acronym> 服务器。 - 要注意启用这个选项的安全风险。其它的菜单将说明一些安全问题和更深入的配置。</para> - - <para><guimenuitem>Gateway</guimenuitem> 配置菜单可以使本机器成为一台以前我们提到过 - 的网关。如果您在安装过程中偶尔选中了它,也可以在这里选中这个选项来取消。</para> - - <para> <guimenuitem>Inetd</guimenuitem> 选项用来配置或完全禁止我们在上面讨论的 - &man.inetd.8; 守护程序。</para> - - <para> <guimenuitem>Mail</guimenuitem> 可以用来配置系统默认的 <acronym>MTA</acronym> - 或邮件传输代理。选择这个选项将了出现下面的菜单:</para> - - <figure id="mta-selection"> - <title>选择默认的 MTA</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/mta-main" format="PNG"> - </imageobject> - </mediaobject> - </figure> - - <para>这里给您提供了一个安装默认<acronym>MTA</acronym> 的机会。 - <acronym>MTA</acronym> 用来投递本系统上用户邮件到因特网去。</para> - - <para>选择 <guimenuitem>Sendmail</guimenuitem> 将会安装 &os;默认的 - 流行的的 <application>sendmail</application> 服务程序。 - <guimenuitem>Sendmail local</guimenuitem> 选项用来设置 <application>sendmail</application> - 默认的 <acronym>MTA</acronym>,也可以禁止它从Internet接收邮件的能力。 - 还有其它的一些选项如: - <guimenuitem>Postfix</guimenuitem> 和 - <guimenuitem>Exim</guimenuitem> 都类似于 - <guimenuitem>Sendmail</guimenuitem> 的角色。它们两者也可以投递邮件; - 有些用户更喜欢选择使用 <application>Sendmail</application>、 - <acronym>MTA</acronym> 二者之一。</para> - - <para>选择 <acronym>MTA</acronym>或不选择它之后,网络配置菜单的下一 - 个选项是 <guimenuitem>NFS client</guimenuitem> 客户端程序。</para> - - <para> <guimenuitem>NFS client</guimenuitem> 客户端可以使系统通过 <acronym>NFS</acronym> - 与服务器进行通信。 - <acronym>NFS</acronym> 服务器通过 <acronym>NFS</acronym> - 协议可以使其它在网络上的机器来访问自己的文件系统。如果这台机器要作为一台 - 独立的服务器,这个选项可以保留不选。下面可能还有更多的配置,关于客户端和 - 服务器的配置请参阅<xref linkend="network-nfs"> 一节。</para> - - <para>接下来的 <acronym>NFS</acronym> 服务器选项,可以允许您把系统设备成 - 为一台<acronym>NFS</acronym> 服务器。这需要更多的信息来启动远程过程调 - 用(<acronym>RPC</acronym>)服务。 <acronym>RPC</acronym> - 用来连接调用两台机器上的程序。</para> - - <para>下一项是 <guimenuitem>Ntpdate</guimenuitem> 选项,处理时间同步。当选择它后, - 会出现一个像下面所似的菜单:</para> - - <figure id="Ntpdate-config"> - <title>Ntpdate 配置</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/ntp-config" format="PNG"> - </imageobject> - </mediaobject> - </figure> - - <para>从这个菜单选择一个离您最近的服务器。在您连接这台服务器时,除去 - 连接时的反应时间,时间同步最精确的服务器。</para> - - <para>下一个选项是 <acronym>PCNFSD</acronym>。 这个选项将安装第三方软件包 - <filename role="package">net/pcnfsd</filename>。 它可以用来为无法自行提供 - <acronym>NFS</acronym> 认证服务的操作系统, 如微软的 &ms-dos; 提供服务。</para> - - <para>滚屏到下一页看一下其它选项:</para> - - <figure id="Network-configuration-cont"> - <title>网络配置之下层配置</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/net-config-menu2" format="PNG"> - </imageobject> - </mediaobject> - </figure> - - <para>&man.rpcbind.8;, &man.rpc.statd.8; 和 &man.rpc.lockd.8; - 这三个程序是用来提供远程过程调用 (<acronym>RPC</acronym>) 服务的。 - <command>rpcbind</command> 程序管理 <acronym>NFS</acronym> - 服务器和客户端的通信, 这是 <acronym>NFS</acronym> 正确工作的必要前提。 - <application>rpc.statd</application> 程序可以和其它主机上 - <application>rpc.statd</application> 程序交互, 以提供的状态监控。 - 这些状态报告默认情况下会保存到 - <filename>/var/db/statd.status</filename> 文件中。 最后的一项是 - <guimenuitem>rpc.lockd</guimenuitem> 选项, 如果启用, - 则将提供文件上锁服务。 通常将它和 <application>rpc.statd</application> - 联用, 以监视哪些主机会请求对文件执行上锁操作, 以及这种操作的频繁程度。 - 尽管后两项功能对于调试非常有用, 但它们并不是 - <acronym>NFS</acronym> 服务器和客户端正常运行所必需的。</para> - - <para>下一个项目是<guimenuitem>Routed</guimenuitem>,这是一个路由程序。 - &man.routed.8; 程序管理网络路由表,发现多播路由, - 并且支持在网络上与它物理相连的主机来复制它的路由表的请求。 - 它被广泛地应用在本地网络中并扮演着网关的角色。 - 当选择它后,一个子菜单会来询问您这个程序的默认位置。 - 默认的位置已经被定义过, 您可以选择 <keycap>Enter</keycap> 键, - 也可以按下其它的键。 这时会出来另一个菜单来询问您传递给 <command>routed</command>程序的参数。 - 默认的是 <option>-q</option> 参数。</para> - - <para>接下来是 <guimenuitem>Rwhod</guimenuitem> 选项,选中它会启用 &man.rwhod.8; 程序 - 在系统初时化的时候。 <command>rwhod</command>程序通过网络周期性的广播系统 - 信息或以<quote>客户</quote>的身份来收集这些信息。更多的信息可以查看 - &man.ruptime.1; 和&man.rwho.1; 手册页。</para> - - <para>倒数第二个选项是&man.sshd.8; 程序。它可以通过使用 - <application>OpenSSH</application> 来提供安全的shell服务, - 我们推荐通过使用它来使用 <application>telnet</application> 和 - <acronym>FTP</acronym> 服务。 <application>sshd</application> - 服务通过使用加密技术来创建从一台机器到另一台机器的安全连接。</para> - - <para>最后有一个 <guimenuitem>TCP</guimenuitem> 扩展选项。这可以用来扩展在 - <acronym>RFC</acronym> 1323 和 <acronym>RFC</acronym> 1644 - 里定义的<acronym>TCP</acronym> 功能。当许多主机以高速连接本机时,可 - 能会引起某些连接被丢弃。我们不推荐使用这个选项,但是当使用独立的主机 - 时可以从它上面得到一些好处。</para> - - <para>现在您已经配置完成了网络服务,您可以滚动屏幕到顶部选择 <guimenuitem>Exit</guimenuitem> - 项,退出进入下一个配置部分。</para> - - </sect2> - - <sect2 id="x-server"> - <title>配置 X Server</title> - - <note> - <para>在安装完 &os; - 之后才能够配置 X 服务。 关于安装和配置 X 服务的进一步细节可以在 <xref - linkend="x11"> 找到。</para> - </note> - - <para>要使用诸如 - <application>KDE</application>、 <application>GNOME</application>, - 以及其他一些图形界面, 则需要配置 X 服务器。</para> - </sect2> - <sect2 id="packages"> - <title>安装软件包</title> + <title>安装预编译的软件包 (package)</title> - <para>这些软件包已经被预编译成二进制程序了,安装软件有一个很简单的方法。</para> + <para>Package 是事先编译好的二进制文件, 因此, 这是安装软件的一种便捷的方式。</para> - <para>前面已经介绍了如何安装一个软件包的例子。 - 如果需要的话, 在安装结束之后, 仍然可以使用 - <command>sysinstall</command> - 来安装其他软件包。</para> + <para>在这里作为例子我们将给出安装一个 package 所需的过程。 + 如果需要, 还可以在这一阶段加入其他 package。 安装完成之后, + <command>sysinstall</command> 依然可以用来安装其他 + package。</para> <screen> User Confirmation Requested The FreeBSD package collection is a collection of hundreds of ready-to-run applications, from text editors to games to WEB servers - and more. Would you like to browse the collection now? + and more. Would you like to browse the collection now? [ Yes ] No</screen> - <para>选择 &gui.yes; 按<keycap>Enter</keycap> - 将会显示软件包选择屏幕。</para> + <para>选择 &gui.yes; 并按 + <keycap>Enter</keycap> 将进入 package 选择界面:</para> <figure id="package-category"> - <title>选择软件所的种类</title> + <title>选择 Package 类别</title> <mediaobject> <imageobject> @@ -2940,15 +2823,17 @@ Press [Enter] now to invoke an editor on /etc/exports </mediaobject> </figure> - <para>在任何时候只有安装介质上有的软件包才能被安装进系统。</para> + <para>在任何时候, 只有当前安装介质上存在的 package 才可以安装。</para> - <para>如果选择<guimenuitem>All</guimenuitem> 那么所有的软件包将会被显示,您也 - 可以选择一个特殊的分类。使用箭头进行选择,然后键入 <keycap>Enter</keycap>。</para> + <para>如果选择了 + <guimenuitem>All</guimenuitem> 或某个特定的分类, + 则系统会列出全部可用的 package。 用光标键移动光棒选中需要的 package, + 并按 <keycap>Enter</keycap>。</para> - <para>一个菜单将会显示这个分类中可用的所有软件包。</para> + <para>系统会显示可供选择的 package:</para> <figure id="package-select"> - <title>选择软件包</title> + <title>选择 Package</title> <mediaobject> <imageobject> @@ -2957,20 +2842,24 @@ Press [Enter] now to invoke an editor on /etc/exports </mediaobject> </figure> - <para> <application>bash</application> shell 被选中了。通过在加亮的软件 - 上键入<keycap>Space</keycap> 键,来选择您想要的软件所。每个选择的软件 - 包的简短描述都会显示在屏幕左下脚。</para> + <para>如图所示, 我们选择了 <application>bash</application> shell。 + 您可以根据需要使用 + <keycap>Space</keycap> 键来勾选选定的 package。 + 在屏幕左下角会给出 package 的简短说明。</para> - <para>按 <keycap>Tab</keycap> 键选择 &gui.ok;或 &gui.cancel;。</para> + <para>反复按下 <keycap>Tab</keycap> 键, + 可以在最后选中的 package、 &gui.ok; 和 &gui.cancel; 之间来回切换。</para> - <para>当您完成了安装标记之后,键入 <keycap>Tab</keycap> 键选择 &gui.ok; - 然后键入<keycap>Enter</keycap> 返回软件包选择菜单。</para> + <para>当您把需要的 package 都标记为安装之后, + 按一下 <keycap>Tab</keycap> 切换到 &gui.ok;, 随后按下 + <keycap>Enter</keycap> 就可以回到 package 选择菜单了。</para> - <para>左右箭头键也可以用来选择 &gui.ok;和 &gui.cancel;。用这种方法也可以 - 用 &gui.ok; 然后按 <keycap>Enter</keycap> 来返回软件包选择菜单。</para> + <para>左右方向键可以用于在 &gui.ok; + 和 &gui.cancel; 之间进行切换。 这种方法也可以用来选择 &gui.ok;, + 随后按下 <keycap>Enter</keycap> 也可以回到 package 选择菜单。</para> <figure id="package-install"> - <title>安装软件包</title> + <title>安装预编译软件包</title> <mediaobject> <imageobject> @@ -2979,11 +2868,11 @@ Press [Enter] now to invoke an editor on /etc/exports </mediaobject> </figure> - <para>使用 <keycap>Tab</keycap> 和箭头键来选择 <guibutton>[ Install ]</guibutton> - 然后键入 <keycap>Enter</keycap>。您接着需要确定您要安装的软件包。</para> + <para>使用 <keycap>Tab</keycap> 和左右方向键选择 <guibutton>[ Install ]</guibutton> + 并按 <keycap>Enter</keycap>。 接下来需要确认将要安装的预编译包:</para> <figure id="package-install-confirm"> - <title>确认安装的软件包</title> + <title>确认将要安装的预编译包</title> <mediaobject> <imageobject> @@ -2992,29 +2881,33 @@ Press [Enter] now to invoke an editor on /etc/exports </mediaobject> </figure> - <para>选择 &gui.ok; 然后键入<keycap>Enter</keycap> 键将开始软件的安装, - 安装信息将会不断地出现。如果有一些错误信息,请作好记录。</para> + <para>选择 &gui.ok; 并按下 <keycap>Enter</keycap> 就可以开始预编译包的安装了。 + 在这个过程中您会看到安装的相关信息, 直到安装完成为止。 + 请留意观察是否有错误信息出现。</para> - <para>安装完成之后,继续最后的配置。如果您不想安装任何软件包并退回到 - 最终配置屏幕,请选择 <guibutton>Install</guibutton> 。</para> + <para>在完成预编译包的安装之后, 就进入了最后的配置阶段。 + 如果您没有选择任何预编译包, 并希望直接进入最后的配置阶段, 则可以选择 + <guibutton>Install</guibutton> 来跳过。</para> </sect2> <sect2 id="addusers"> - <title>添加用户/组</title> + <title>添加用户和组</title> - <para>您至少要在安装过程中添加一个用户,以便于您能不用 <username>root</username> - 来登录使用系统。根分区通常比较小,用 <username>root</username> 来运行应用程序 - 可能会快一点。但这样会有一些危险:</para> + <para>在安装系统的过程中, 您应添加至少一个用户, 以避免直接以 + <username>root</username> 用户的身份登录。 用以保存其用户数据的根分区通常很小, + 因此用 <username>root</username> 身份运行程序可能将其迅速填满。 + 下面的提示信息介绍了这样做可能带来的更大隐患:</para> <screen> User Confirmation Requested Would you like to add any initial user accounts to the system? Adding at least one account for yourself at this stage is suggested since working as the "root" user is dangerous (it is easy to do things which - adversely affect the entire system). + adversely affect the entire system). [ Yes ] No</screen> - <para>选择 &gui.yes; 然后键入 <keycap>Enter</keycap> 继续添加用户。</para> + <para>选择 &gui.yes; 并按 + <keycap>Enter</keycap> 即可开始创建用户的过程。</para> <figure id="add-user2"> <title>选择用户</title> @@ -3164,7 +3057,8 @@ Retype new password :</screen> <sect2 id="exit-inst"> <title>退出安装</title> - <para>如果您需要设置其他的网络设备, 或者需要完成其他的配置, + <para>如果您需要设置 <link linkend="network-services">其他网络设备</link>, + 或需要完成其他的配置工作, 可以在此时或者事后通过 <command>sysinstall</command> (对于 &os; 5.2 之前的版本是 <command>/stand/sysinstall</command>) 来进行配置。</para> @@ -3200,14 +3094,224 @@ Retype new password :</screen> <para>选择 &gui.yes; 取出软盘。CDROM驱动器将被锁定, 直到机器重新启动。CDROM然后就可以从驱动器中取出来了。</para> - <para>在系统重新启动的时候可能会见到出错信息。</para> + <para>此后系统将重新启动, 因此请留意是否会出现一些错误信息。 + 进一步的细节, 请参见 <xref linkend="freebsdboot">。</para> + </sect2> + + <sect2 id="network-services"> + <sect2info> + <authorgroup> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>原作 </contrib> + </author> + </authorgroup> + </sect2info> + <title>配置其他网络服务</title> + + <para>如果之前缺少这一领域的经验, 那么配置网络服务对于新手而言, + 很可能会是一件很有挑战的事情。 网络, 包括 Internet, + 对于包括 &os; 在内的所有现代操作系统而言都至关重要。 因此, 首先对 + &os; 提供的丰富的网络性能加以了解会很有帮助。 在安装过程中了解这些知识, + 能够确保用户更好地理解他们可以用到的各种服务。</para> + + <para>网络服务是一些可以接收来自网络上任何地方的人所提交的输入信息的程序。 + 人们一直都在努力确保这些程序不会做任何 <quote>有害的</quote> 事情。 + 不幸的是, 程序员们并不是十全十美的完人, 因此, 网络服务程序中的漏洞, + 便有可能被攻击者利用来做一些坏事。 因而, 只启用那些您知道自己需要的服务就很重要了。 + 如果存在疑问, 那么就最好不要在您发现需要它之前启动任何网络服务。 + 您可以事后通过再次运行 <application>sysinstall</application> 或直接手工配置 + <filename>/etc/rc.conf</filename> 来随时启用这些服务。</para> + + <para>选择 <guimenu>Networking</guimenu> 选项将下显示一个类似下面的菜单:</para> + + <figure id="network-configuration"> + <title>网络配置之上层配置</title> + + <mediaobject> + <imageobject> + <imagedata fileref="install/net-config-menu1" format="PNG"> + </imageobject> + </mediaobject> + </figure> + + <para>第一个选项, <guimenuitem>Interfaces</guimenuitem>, + 已经在前面的 <xref linkend="inst-network-dev"> 中做过配置, + 因此现在可以略过它。</para> + + <para>选择 <guimenuitem>AMD</guimenuitem> 选项, + 将添加对于 <acronym>BSD</acronym> 自动挂接程序的支持。 这个程序通常会和 + <acronym>NFS</acronym> 协议 (详情参见下文) 配合使用, + 以便自动挂载远程文件系统。 启用它不需要在此时进行特殊的额外配置。</para> + + <para>下一行是 <guimenuitem>AMD Flags</guimenuitem> 的参数选项。 + 选择它之后,会弹出一个让您选择 <acronym>AMD</acronym> 参数的子菜单。 + 菜单中包含一系列的选项:</para> + + <screen>-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map</screen> + + <para><option>-a</option> 选项用来设置默认的挂接位置, 这里使用的是 + <filename>/.amd_mnt</filename>目录。 <option>-l</option> + 指定默认的 <filename>日志</filename> 文件; 但是,当使用 + <literal>syslogd</literal> 时, 所有在日之中记录的活动, 都会发送到系统日志服务去。 + <filename class="directory">/host</filename> 用来挂接远程主机上输出的文件系统, + 而 <filename class="directory">/net</filename> 目录则用来挂接从特定 + <acronym>IP</acronym> 地址输出的文件系统。 + <filename>/etc/amd.map</filename> 文件定义了用于 <acronym>AMD</acronym> + 的默认输出选项。</para> + + <indexterm> + <primary>FTP</primary> + <secondary>anonymous (匿名)</secondary> + </indexterm> + + <para><guimenuitem>Anon FTP</guimenuitem> 允许匿名 + <acronym>FTP</acronym> 访问。 选中这个选项, + 可以使这台机器成为一台匿名 <acronym>FTP</acronym> 服务器。 + 要注意启用这个选项的安全风险。 + 系统将使用另外的菜单来说明安全风险和进一步的配置。</para> + + <para><guimenuitem>Gateway</guimenuitem> 选项可以使将本机配置成为一台以前我们介绍过的网关。 + 如果您在安装过程中不小心选中了 <guimenuitem>Gateway</guimenuitem>, + 也可以在这里用这个选项来取消。</para> + + <para><guimenuitem>Inetd</guimenuitem> 选项用来配置或完全禁用前面讨论过的 + &man.inetd.8; 服务程序。</para> + + <para><guimenuitem>Mail</guimenuitem> 用来配置系统默认的 <acronym>MTA</acronym> + 或邮件传输代理。 选择这个选项将出现下面的菜单:</para> + + <figure id="mta-selection"> + <title>选择默认的 MTA</title> + + <mediaobject> + <imageobject> + <imagedata fileref="install/mta-main" format="PNG"> + </imageobject> + </mediaobject> + </figure> + + <para>这里给您提供了一个安装<acronym>MTA</acronym> 并将其配置为默认值的机会。 + <acronym>MTA</acronym> 是一种能够将邮件头递给本系统或互联网上的用户的邮件服务。</para> + + <para>选择 <guimenuitem>Sendmail</guimenuitem> 将会安装十分流行的 + <application>sendmail</application> 服务, 这也是 &os; 的默认配置。 + <guimenuitem>Sendmail local</guimenuitem> 选项表示将 <application>sendmail</application> 设为默认的 + <acronym>MTA</acronym>, 但禁止其从 Internet 上接收邮件的能力。 此外还有一些其他选项, + <guimenuitem>Postfix</guimenuitem> 和 + <guimenuitem>Exim</guimenuitem> 与 + <guimenuitem>Sendmail</guimenuitem> 的功能类似。 它们两者也可以投递邮件; + 不过, 有些用户会喜欢使用它们代替 + <application>sendmail</application> + <acronym>MTA</acronym>。</para> + + <para>选择 <acronym>MTA</acronym> 或决定不挑选 MTA 之后, + 网络配置菜单的下一项将是 <guimenuitem>NFS client</guimenuitem>。</para> + + <para><guimenuitem>NFS client</guimenuitem> 客户端可以使系统通过 + <acronym>NFS</acronym> 与服务器进行通信。 + <acronym>NFS</acronym> 服务器通过 <acronym>NFS</acronym> + 协议可以使其它在网络上的机器来访问自己的文件系统。 + 如果这台机器要作为一台独立的服务器,这个选项可以保留不选。 + 如果启用它, 您在之后还需要进行更多的其他配置; 请参见 + <xref linkend="network-nfs"> 以了解关于配置客户机和服务器的进一步详情。</para> + + <para>接下来的 <guimenuitem>NFS server</guimenuitem> + 选项, 可以让您将本机系统配置为 + <acronym>NFS</acronym> 服务器。 这会自动将启动 <acronym>RPC</acronym> + 远程过程调用的信息写入配置文件。 <acronym>RPC</acronym> + 是一种在多个主机和程序之间进行连接组织的机制。</para> + + <para>下一项是 <guimenuitem>Ntpdate</guimenuitem> 选项, + 它能够处理时间同步。 当选择它后, + 会出现一个像下面所似的菜单:</para> + + <figure id="Ntpdate-config"> + <title>Ntpdate 配置</title> + + <mediaobject> + <imageobject> + <imagedata fileref="install/ntp-config" format="PNG"> + </imageobject> + </mediaobject> + </figure> + + <para>从这个菜单选择一个离您最近的服务器。 选择较近的服务器, + 有助于提高时间同步的精度, 因为较远的服务器的连接延迟可能会比较大。</para> + + <para>下一个选项是 <acronym>PCNFSD</acronym>。 这个选项将安装第三方软件包 + <filename role="package">net/pcnfsd</filename>。 它可以用来为无法自行提供 + <acronym>NFS</acronym> 认证服务的操作系统, 如微软的 &ms-dos; 提供服务。</para> + + <para>滚屏到下一页看一下其它选项:</para> + + <figure id="Network-configuration-cont"> + <title>网络配置之下层配置</title> + + <mediaobject> + <imageobject> + <imagedata fileref="install/net-config-menu2" format="PNG"> + </imageobject> + </mediaobject> + </figure> + + <para>&man.rpcbind.8;, &man.rpc.statd.8; 和 + &man.rpc.lockd.8; 这三个程序是用来提供远程过程调用 (<acronym>RPC</acronym>) 服务的。 + <command>rpcbind</command> 程序管理 <acronym>NFS</acronym> + 服务器和客户端的通信, 这是 <acronym>NFS</acronym> 正确工作的必要前提。 + <application>rpc.statd</application> 程序可以和其它主机上 + <application>rpc.statd</application> 程序交互, 以提供的状态监控。 + 这些状态报告默认情况下会保存到 + <filename>/var/db/statd.status</filename> 文件中。 最后的一项是 + <guimenuitem>rpc.lockd</guimenuitem> 选项, 如果启用, + 则将提供文件上锁服务。 通常将它和 <application>rpc.statd</application> + 联用, 以监视哪些主机会请求对文件执行上锁操作, 以及这种操作的频繁程度。 + 尽管后两项功能对于调试非常有用, 但它们并不是 + <acronym>NFS</acronym> 服务器和客户端正常运行所必需的。</para> + + <para>下一个项目是<guimenuitem>Routed</guimenuitem>,这是一个路由程序。 + &man.routed.8; 程序管理网络路由表,发现多播路由, + 并且支持在网络上与它物理相连的主机来复制它的路由表的请求。 + 它被广泛地应用在本地网络中并扮演着网关的角色。 + 当选择它后,一个子菜单会来询问您这个程序的默认位置。 + 默认的位置已经被定义过, 您可以选择 <keycap>Enter</keycap> 键, + 也可以按下其它的键。 这时会出来另一个菜单来询问您传递给 <command>routed</command>程序的参数。 + 默认的是 <option>-q</option> 参数。</para> + + <para>接下来是 <guimenuitem>Rwhod</guimenuitem> 选项,选中它会启用 &man.rwhod.8; 程序 + 在系统初时化的时候。 <command>rwhod</command>程序通过网络周期性的广播系统 + 信息或以<quote>客户</quote>的身份来收集这些信息。更多的信息可以查看 + &man.ruptime.1; 和&man.rwho.1; 手册页。</para> + + <para>倒数第二个选项是&man.sshd.8; 程序。它可以通过使用 + <application>OpenSSH</application> 来提供安全的shell服务, + 我们推荐通过使用它来使用 <application>telnet</application> 和 + <acronym>FTP</acronym> 服务。 <application>sshd</application> + 服务通过使用加密技术来创建从一台机器到另一台机器的安全连接。</para> + + <para>最后有一个 <guimenuitem>TCP</guimenuitem> 扩展选项。这可以用来扩展在 + <acronym>RFC</acronym> 1323 和 <acronym>RFC</acronym> 1644 + 里定义的<acronym>TCP</acronym> 功能。当许多主机以高速连接本机时,可 + 能会引起某些连接被丢弃。我们不推荐使用这个选项,但是当使用独立的主机 + 时可以从它上面得到一些好处。</para> + + <para>现在您已经配置完成了网络服务,您可以滚动屏幕到顶部选择 <guimenuitem>Exit</guimenuitem> + 项,退出进入下一个配置部分。</para> + + <para>现在您已经配置完成了网络服务,您可以滚动屏幕到顶部选择 <guimenuitem>X Exit</guimenuitem> + 项, 退出进入下一个配置部分, 或简单地选择两次 + <guimenuitem>X Exit</guimenuitem> 之后选择 <guibutton>[X + Exit Install]</guibutton> 来退出 + <application>sysinstall</application>。</para> + </sect2> <sect2 id="freebsdboot"> - <title>FreeBSD的启动</title> + <title>&os; 的启动过程</title> <sect3 id="freebsdboot-i386"> - <title>FreeBSD 在 &i386;上启动</title> + <title>&os;/&arch.i386; 的启动过程</title> <para>如果启动正常,您将看到在屏幕上有很多信息滚动,最后您会看到登录命令行。 您可以通过键入 <keycap>Scroll-Lock</keycap>和使用 <keycap>PgUp</keycap> @@ -3359,7 +3463,7 @@ Password:</screen> </sect3> <sect3> - <title> FreeBSD 在 Alpha机器上启动</title> + <title>&os;/&arch.alpha; 的启动过程</title> <indexterm><primary>Alpha</primary></indexterm> @@ -3451,15 +3555,15 @@ Please press any key to reboot.</screen> <para>目前, &os; 尚不支持通过 <application>Double Space™</application> 程序压缩的文件系统。 因此, - 如果希望 &os; 访问数据, 则应首先解压缩这些文件系统模块。 这项工作, + 如果希望 &os; 访问数据, 则应首先解压缩这些文件系统。 这项工作, 可以通过位于 <guimenuitem>Start</guimenuitem>> <guimenuitem>Programs</guimenuitem> > <guimenuitem>System Tools</guimenuitem> 菜单的 <application>Compression Agent</application> 来完成。</para> <para>&os;可以支持基于 &ms-dos; 的文件系统 (FAT16 和 FAT32)。 - 这要求您使用带参数的 &man.mount.msdosfs.8; 命令。 最常使用的是:</para> + 这要求您使用带参数的 &man.mount.8; 命令。 最常使用的是:</para> - <screen>&prompt.root; <userinput>mount_msdosfs /dev/ad0s1 /mnt</userinput></screen> + <screen>&prompt.root; <userinput>mount -t msdosfs /dev/ad0s1 /mnt</userinput></screen> <para>在此例子中, &ms-dos; 文件系统位于主硬盘的第一个分区。您的情况可能与引不同, 查看命令 <command>dmesg</command>和 <command>mount</command> 的输出。它们应该 @@ -3484,13 +3588,13 @@ Please press any key to reboot.</screen> 或没有检测到软驱。</para> </question> <answer> - <para>&os; 5.0 和更高版本在引导过程中广泛使用了 i386、 amd64 及 ia64 平台提供的 + <para>&os; 5.0 和更高版本在启动过程中广泛使用了 i386、 amd64 及 ia64 平台提供的 ACPI 服务来检测系统配置。 不幸的是, 在 ACPI 驱动和主板 BIOS 中存在一些 bug。 如果遇到这种情况, 可以在系统引导时禁用 ACPI, 其方法是在第三阶段引导加载器时使用 hint <literal>hint.acpi.0.disabled</literal>:</para> - <screen>set hint.acpi.0.disabled="1"</screen> + <screen><userinput>set hint.acpi.0.disabled="1"</userinput></screen> <para>这一设置会在系统重启之后失效, 因此, 如果需要的话, 您应在 <filename>/boot/loader.conf</filename> 文件中增加 @@ -3548,7 +3652,7 @@ Please press any key to reboot.</screen> <para>来告诉 &os; 您希望从 BIOS 磁盘 2 引导, 而它是系统中的第一块 SCSI 硬盘。 假如只有一块 IDE 硬盘, - 则应以 '1:' 代替。</para> + 则应以 <literal>1:</literal> 代替。</para> <para>一旦您确定了应选用的正确配置, 就可以用标准的文本编辑器把它写到 <filename>/boot.config</filename> 文件中了。 @@ -3578,7 +3682,7 @@ Please press any key to reboot.</screen> <para>如果您正准备建立只运行 &os; 的服务器或工作站, 而无需考虑 (之后) 与 DOS、 Linux 或其他操作系统的兼容性, - 也可以使用整个硬盘 (分区编辑器中的 `A'), + 也可以使用整个硬盘 (分区编辑器中的 <guimenuitem>A</guimenuitem>), 选择 &os; 独占整个硬盘每一个扇区的非标准选项。 这会扫除关于磁盘尺寸的一切烦恼, 但会限制您以后运行 &os; 以外的其他操作系统的能力。</para> @@ -3593,12 +3697,12 @@ Please press any key to reboot.</screen> <answer> <para>您的网卡可能使用了与 <filename>/boot/device.hints</filename> 文件中指定的 IRQ 不同的中断请求号。 - ed 驱动默认情况下并不支持 `软' 配置 (在 DOS 中使用 EZSETUP 配置的值), + &man.ed.4; 驱动默认情况下并不支持 <quote>软</quote> 配置 (在 DOS 中使用 EZSETUP 配置的值), 但如果您在网卡的 hints 中指定 <literal>-1</literal>, 便会使用软配置。</para> <para>您应使用网卡的跳线进行硬配置 (根据需要修改内核设置) - 或通过 hint <quote>hint.ed.0.irq="-1"</quote> + 或通过 hint <literal>hint.ed.0.irq="-1"</literal> 将 IRQ 指定为 <literal>-1</literal>。 这会告诉内核使用软配置。</para> diff --git a/zh_CN.GB2312/books/handbook/introduction/chapter.sgml b/zh_CN.GB2312/books/handbook/introduction/chapter.sgml index 0f9ac32cd1..2911e5ca4d 100644 --- a/zh_CN.GB2312/books/handbook/introduction/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/introduction/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.120 + Original Revision: 1.121 $FreeBSD$ --> diff --git a/zh_CN.GB2312/books/handbook/jails/chapter.sgml b/zh_CN.GB2312/books/handbook/jails/chapter.sgml index d53980be65..8618ac4264 100644 --- a/zh_CN.GB2312/books/handbook/jails/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/jails/chapter.sgml @@ -50,13 +50,13 @@ <itemizedlist> <listitem> <para>&man.jail.8; 联机手册。 这是关于 <command>jail</command> — - 用于在 &os; 中启动、 停止和控制 &os; jail — 工具的完整说明书。</para> + 用于在 &os; 中启动、 停止和控制 &os; jails — 工具的完整说明书。</para> </listitem> <listitem> <para>邮件列表及其存档。 由 &a.mailman.lists; 提供的 &a.questions; 和其他邮件列表的存档, 已经包含了一系列关于 - jail 的有价值的信息。 通常搜索存档或询问 &a.questions.name; + jails 的有价值的信息。 通常搜索存档或询问 &a.questions.name; 邮件列表能够给您带来很多有用的信息。</para> </listitem> </itemizedlist> diff --git a/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml b/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml index 6adfdf2eb7..aaad3dc2d8 100644 --- a/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Chinese Documentation Project - Original Revision: 1.438 + Original Revision: 1.441 $FreeBSD$ --> @@ -50,7 +50,7 @@ Phone: <phone>+1 866 273-6255</phone> Fax: <fax>+1 217 453-9956</fax> Email: <email>sales@bsdmall.com</email> - WWW: <otheraddr><ulink url="http://www.bsdmall.com/freebsd1.html"></ulink></otheraddr> + WWW: <otheraddr><ulink url="http://www.bsdmall.com/"></ulink></otheraddr> </address> </listitem> @@ -68,7 +68,7 @@ <street>3623 Sanford Street</street> <city>Concord</city>, <state>CA</state> <postcode>94520-1405</postcode> <country>USA</country> - Phone: <phone>+1 925 674-0783</phone> + Phone: <phone>+1 925 240-6652</phone> Fax: <fax>+1 925 674-0821</fax> Email: <email>info@freebsdmall.com</email> WWW: <otheraddr><ulink url="http://www.freebsdmall.com/"></ulink></otheraddr> @@ -398,8 +398,8 @@ SSH2 HostKey: 1024 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65 ssh_host_dsa_ 它明天所代表的含义就可能和今天的不同。</para> <para><xref linkend="cvs-tags"> 包括了用户可能感兴趣的 - 修订标签。 另外,这里面没有一个可以用于 Ports Collection, - 因为它没有多个修订版本。</para> + 修订标签。 请注意, 这些标签并不适用于 Ports Collection, + 因为它并不包含多个开发分支。</para> <para>当您指定一个分支标签,您通常会得到那个开发分支的文件的最新版本。 如果您希望得到一些旧的版本,您可以用 diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml index 83eb063537..c05022f9ee 100644 --- a/zh_CN.GB2312/books/handbook/security/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.315 + Original Revision: 1.316 $FreeBSD$ --> @@ -3612,9 +3612,10 @@ ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D <sect2> <title>使用 OpenSSH 的好处</title> - <para>通常,当使用 &man.telnet.1; 或 &man.rlogin.1; 时, - 数据是以明码的形式发送的,并没有加密。 - 在客户机和服务器之间的网络上运行的听包程序可以在会话中偷窃到传输的用户名/密码和数据。 + <para>一般说来, 在使用 &man.telnet.1; 或 &man.rlogin.1; 时, + 数据是以未经加密的明文的形式发送的。 这样一来, + 在客户机和服务器之间的网络上运行的听包程序, + 便可以在会话中窃取到传输的用户名/密码和数据。 <application>OpenSSH</application> 提供了多种的身份验证和加密方法来防止这种情况的发生。</para> </sect2> diff --git a/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml b/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml index c79eb14745..839b164703 100644 --- a/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.12 + Original Revision: 1.13 $FreeBSD$ --> diff --git a/zh_CN.GB2312/books/porters-handbook/book.sgml b/zh_CN.GB2312/books/porters-handbook/book.sgml index 0e24a355bc..386cd00c00 100644 --- a/zh_CN.GB2312/books/porters-handbook/book.sgml +++ b/zh_CN.GB2312/books/porters-handbook/book.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.872 + Original Revision: 1.888 $FreeBSD$ --> @@ -658,9 +658,15 @@ PLIST_DIRS= lib/X11/oneko</programlisting> <command>configure</command>, 不要使用 <command>configure</command> 来做 diff (这常常会有好几千行长!); 请定义 - <literal>USE_AUTOTOOLS=autoconf:253</literal> 并对应 + <literal>USE_AUTOTOOLS=autoconf:261</literal> 并对应 <filename>configure.in</filename> 来制作 diff。</para> + <para>另外, 您还应尽量减少补丁中非功能性的空格及空白变动。 + 在开源世界中, 遵循不同的编码规范的项目共享大量代码是很常见的事情。 + 如果您从某个项目中提取一部分功能用来修正另一个程序中的问题时, + 请务必小心: 补丁中很可能到处都是非功能性的变动行。 这不仅会导致 CVS + 库的膨胀, 而且也会让导致问题的故障点, 以及您到底修改了什么变得不甚清晰。</para> + <para>假如需要删除文件, 则应在 <maketarget>post-extract</maketarget> target, 而不是作为补丁的一部分来完成。</para> @@ -3894,6 +3900,12 @@ PORTVERSION= 1.0</programlisting> </listitem> <listitem> + <para><makevar>INSTALL_KLD</makevar> 是用于安装可加载式内核模块的命令。 + 在某些平台上, 当对内核模块进行 strip 之后会导致一些问题, + 因此您应使用这个宏而不是 <makevar>INSTALL_PROGRAM</makevar> 来安装内核模块。</para> + </listitem> + + <listitem> <para><makevar>INSTALL_DATA</makevar> 是安装可共享数据的命令。</para> </listitem> @@ -10541,7 +10553,7 @@ Reference: <http://www.freebsd.org/ports/portaudit/74a9541d-5d6c-11d8-80e3-00 <row> <entry>由于 802.11 修正变动了 IEEE80211_IOC_STA_INFO ioctl API 之后的 6.1-STABLE。</entry> - <entry>601104</entry> + <entry>601105</entry> </row> <row> <entry>6.2-RELEASE</entry> @@ -10607,6 +10619,16 @@ Reference: <http://www.freebsd.org/ports/portaudit/74a9541d-5d6c-11d8-80e3-00 <entry>602112</entry> </row> <row> + <entry>MFC 了宽字符和单字节 ctype 函数分拆之后的 6.2-STABLE。 + 新编译的引用了 ctype.h 的可执行文件, + 可能会需要一个在旧系统上不存在的新增符号 __mb_sb_limit。</entry> + <entry>602113</entry> + </row> + <row> + <entry>恢复了 ctype ABI 向前兼容性之后的 6.2-STABLE。</entry> + <entry>602114</entry> + </row> + <row> <entry>7.0-CURRENT。</entry> <entry>700000</entry> </row> @@ -10862,6 +10884,43 @@ Reference: <http://www.freebsd.org/ports/portaudit/74a9541d-5d6c-11d8-80e3-00 include/i4b 之后的 7.0-CURRENT。</entry> <entry>700052</entry> </row> + <row> + <entry>增加了 PCI domain 支持之后的 7.0-CURRENT。</entry> + <entry>700053</entry> + </row> + <row> + <entry>MFC 了宽字符和单字节字符 ctype 分拆之后的 7.0-CURRENT。</entry> + <entry>700054</entry> + </row> + <row> + <entry>MFC 了恢复对 FreeBSD 4/5/6 版本的 PCIOCGETCONF、 + PCIOCREAD 和 PCIOCWRITE IOCTL ABI 向下兼容之后的 7.0-CURRENT, + 这一变动导致 PCIOCGETCONF IOCTL 的 ABI 再次发生变化。</entry> + <entry>700055</entry> + <row> + <entry>8.0-CURRENT。 分拆了宽字符和单字节字符 + ctype。</entry> + <entry>800000</entry> + </row> + <row> + <entry>引入了 libpcap 0.9.8 和 tcpdump 3.9.8 之后的 8.0-CURRENT。</entry> + <entry>800001</entry> + </row> + <row> + <entry>将 kthread_create() 系列函数改名为 kproc_create() 之后的 8.0-CURRENT。</entry> + <entry>800002</entry> + </row> + <row> + <entry>恢复了对 FreeBSD 4/5/6 版本的 PCIOCGETCONF、 + PCIOCREAD 和 PCIOCWRITE IOCTL ABI 向下兼容之后的 8.0-CURRENT, + 这一变动导致 PCIOCGETCONF IOCTL 的 ABI 再次发生变化。</entry> + <entry>800003</entry> + </row> + <row> + <entry>将 agp(4) 驱动从 + src/sys/pci 挪到 src/sys/dev/agp 之后的 8.0-CURRENT。</entry> + <entry>800004</entry> + </row> </tbody> </tgroup> |