aboutsummaryrefslogtreecommitdiff
path: root/zh_CN.GB2312/books
diff options
context:
space:
mode:
Diffstat (limited to 'zh_CN.GB2312/books')
-rw-r--r--zh_CN.GB2312/books/handbook/desktop/chapter.sgml13
-rw-r--r--zh_CN.GB2312/books/handbook/disks/chapter.sgml58
-rw-r--r--zh_CN.GB2312/books/handbook/install/chapter.sgml189
-rw-r--r--zh_CN.GB2312/books/handbook/mail/chapter.sgml8
-rw-r--r--zh_CN.GB2312/books/handbook/mirrors/chapter.sgml4
-rw-r--r--zh_CN.GB2312/books/handbook/multimedia/chapter.sgml8
-rw-r--r--zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml10
-rw-r--r--zh_CN.GB2312/books/handbook/security/chapter.sgml12
8 files changed, 96 insertions, 206 deletions
diff --git a/zh_CN.GB2312/books/handbook/desktop/chapter.sgml b/zh_CN.GB2312/books/handbook/desktop/chapter.sgml
index 6a7bf06074..59e8bfaa03 100644
--- a/zh_CN.GB2312/books/handbook/desktop/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/desktop/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Chinese Project
- Original Revision: 1.67
+ Original Revision: 1.69
$FreeBSD$
-->
@@ -261,8 +261,13 @@
<keycap>Enter</keycap>。 浏览器将给出一个页面,
其中会显示已经安装的插件,
您应在这个列表中找到 <application>&java;</application>
- 插件。</para>
+ 插件。 如果不是这样的话, 则需要以
+ <username>root</username> 身份执行下列命令:</para>
+ <screen>&prompt.root; <userinput>ln -s /usr/local/diablo-jre1.5.0/plugin/i386/ns7/libjavaplugin_oji.so \
+ /usr/local/lib/browser_plugins/</userinput></screen>
+
+ <para>然后重新启动浏览器。</para>
</sect2>
<sect2 id="moz-flash-plugin">
@@ -295,9 +300,9 @@
身份执行下面的命令:</para>
<screen>&prompt.root; <userinput>ln -s /usr/local/lib/npapi/linux-flashplugin/libflashplayer.so \
- /usr/X11R6/lib/browser_plugins/</userinput>
+ /usr/local/lib/browser_plugins/</userinput>
&prompt.root; <userinput>ln -s /usr/local/lib/npapi/linux-flashplugin/flashplayer.xpt \
- /usr/X11R6/lib/browser_plugins/</userinput></screen>
+ /usr/local/lib/browser_plugins/</userinput></screen>
<para>重新启动浏览器之后,
插件就应该会在前面提到的那个列表中有所体现了。
diff --git a/zh_CN.GB2312/books/handbook/disks/chapter.sgml b/zh_CN.GB2312/books/handbook/disks/chapter.sgml
index 13a886c640..aa9555f47a 100644
--- a/zh_CN.GB2312/books/handbook/disks/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/disks/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.267
+ Original Revision: 1.269
$FreeBSD$
-->
@@ -714,12 +714,58 @@ da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)</screen>
<screen>&prompt.root; <userinput>camcontrol devlist</userinput>
&lt;Generic Traveling Disk 1.11&gt; at scbus0 target 0 lun 0 (da0,pass0)</screen>
- <para>如果设备要作成文件系统,您应该能够挂接它。
- <xref linkend="disks-adding"> 将帮助您格式化和创建分区在
- USB 设备上,如果您需要。</para>
+ <para>如果设备上已经包含了文件系统, 现在应该就可以挂接它了。 如果需要,
+ 请参阅 <xref linkend="disks-adding"> 来了解如何在 USB驱动器上格式化和创建分区。</para>
- <para>如果您要去摘下设备 (在此这前磁盘必须被 unmount),
- 在系统信息中您能够看到下面的信息:</para>
+ <para>如果希望设备能够被普通用户挂接,
+ 还需要做一些其它操作。 首先, 在 USB 存储设备连接到计算机上时,
+ 系统自动生成的设备文件, 必须是该用户能够读写的。
+ 一种做法是让所有属于 <groupname>operator</groupname> 组的用户都可以访问该设备。
+ 要完成这项工作, 首先需要用 &man.pw.8; 来给用户指定组。 然后,
+ 在生成设备文件时, <groupname>operator</groupname> 组应能读写它们。
+ 这可以通过为这些设备在
+ <filename>/etc/devfs.rules</filename> 中增加一些相应的设置来完成:</para>
+
+ <programlisting>add path 'da*' mode 0660 group operator</programlisting>
+
+ <note>
+ <para>如果系统中已经有其它 SCSI 磁盘, 则上述操作必须做一些变化。
+ 例如, 如果系统中已经存在了设备名为 <devicename>da0</devicename> 到
+ <devicename>da2</devicename> 的磁盘, 则上面那行应改为:</para>
+
+ <programlisting>add path 'da[3-9]*' mode 0660 group operator</programlisting>
+
+ <para>This will exclude the already existing disks from
+ belonging to the <groupname>operator</groupname>
+ group.</para>
+ </note>
+
+ <para>接下来, 需要配置内核, 令普通用户能够挂接文件系统。
+ 最简单的方法是将下面的配置加入到
+ <filename>/etc/sysctl.conf</filename>:</para>
+
+ <programlisting>vfs.usermount=1</programlisting>
+
+ <para>注意, 这个设置只有在下次重启系统时才会生效。
+ 另外, 您也可以使用 &man.sysctl.8; 来设置这个变量。</para>
+
+ <para>最后一步是创建将要挂接文件系统的目录。
+ 这个目录必须是属于将要挂接文件系统的用户的。
+ 以 <username>root</username> 身份为用户建立属于该用户的
+ <filename>/mnt/<replaceable>$USER</replaceable></filename>
+ (此处 <replaceable>$USER</replaceable> 应替换成用户的登录名):</para>
+
+ <screen>&prompt.root; <userinput>mkdir /mnt/$USER</userinput>
+&prompt.root; <userinput>chown <replaceable>$USER</replaceable>:<replaceable>$USER</replaceable> /mnt/<replaceable>$USER</replaceable></userinput></screen>
+
+ <para>假设已经插入了一个 USB 读卡设备, 并且系统将其识别为
+ <filename>/dev/da0s1</filename>, 由于这些设备通常是 FAT
+ 文件系统, 用户可以这样挂接它们:</para>
+
+ <screen>&prompt.user; <userinput>mount_msdosfs -m 644 -M 755 /dev/da0s1 /mnt/<replaceable>$USER</replaceable></userinput></screen>
+
+ <para>如果拔出设备 (必须首先将其对应的磁盘卷卸下),
+ 则您会在系统消息缓冲区中看到类似下面的信息:</para>
<screen>umass0: at uhub0 port 1 (addr 2) disconnected
(da0:umass-sim0:0:0:0): lost device
diff --git a/zh_CN.GB2312/books/handbook/install/chapter.sgml b/zh_CN.GB2312/books/handbook/install/chapter.sgml
index ac51841d2e..ba77468b46 100644
--- a/zh_CN.GB2312/books/handbook/install/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/install/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.338
+ Original Revision: 1.343
$FreeBSD$
-->
@@ -2014,10 +2014,11 @@ installation menus to retry whichever operations have failed.
<term>子网掩码</term>
<listitem>
- <para>本范例中的IP地址属于一个C类地址
- (<hostid role="ipaddr">192.168.0.0</hostid> -
- <hostid role="ipaddr">192.168.0.255</hostid>)。默认的子网掩码为
- (<hostid role="netmask">255.255.255.0</hostid>)。</para>
+ <para>在这个局域网中所使用的地址块是
+ <hostid role="ipaddr">192.168.0.0</hostid> -
+ <hostid role="ipaddr">192.168.0.255</hostid>,
+ 对应的子网掩码是
+ <hostid role="netmask">255.255.255.0</hostid>。</para>
</listitem>
</varlistentry>
@@ -2068,16 +2069,16 @@ Do you want to configure inetd and the network services that it provides?
Yes [ No ]</screen>
- <para>如果选择 &gui.no; ,许多网络服务,如
- <application>telnetd</application> 将不会启用。这表示远端用户将无法
- <application>telnet</application> 进入这台机器。本机器上的用户还是可以
+ <para>如果选择 &gui.no;, 许多网络服务,如
+ <application>telnetd</application> 将不会启用。 这样, 远端用户将无法
+ <application>telnet</application> 进入这台机器。 本机上的用户还是可以
<application>telnet</application>到远端机器的。</para>
<para>这些服务可以在安装完成后修改<filename>/etc/inetd.conf</filename>
配置文件来启用它们。请参阅 <xref linkend="network-inetd-overview">
以获得更多的信息。</para>
- <para>如果您想现在就配置这些网络服务,请选择<guibutton>[ Yes ]</guibutton> ,
+ <para>如果您想现在就配置这些网络服务,请选择 &gui.yes;,
然后会看到下面的信息:</para>
<screen> User Confirmation Requested
@@ -2285,161 +2286,6 @@ Press [Enter] now to invoke an editor on /etc/exports
</sect3>
</sect2>
- <sect2 id="securityprofile">
- <title>安全配置</title>
-
- <para><quote>安全配置</quote> 中包含了一些可以通过启用或停用某些程序
- 来达到某些程序的安全性配置。安全配置越严格,则默认启动的程序就越少。
- 基本的原则是:除非必要,否则不要执行一些可有有无的程序。</para>
-
- <para>请注意,安全文件的配置都是默认值,在安装完成后您可以随时通过
- 编辑 <filename>/etc/rc.conf</filename>配置文件来改变这些配置。
- 如果想得到更多的信息请参阅 &man.rc.conf.5; 手册。</para>
-
- <para>下表说明每一种安全等级的意义。每列所代表的是安全等级,每行所
- 代表的是程序或功能是启用还是停用。</para>
-
- <table>
- <title>可能的安全等级</title>
-
- <tgroup cols=3>
- <thead>
- <row>
- <entry></entry>
-
- <entry>极/高度安全</entry>
-
- <entry>中度安全</entry>
- </row>
- </thead>
-
- <tbody>
-
- <row>
- <entry>&man.sendmail.8;</entry>
-
- <entry>否</entry>
-
- <entry>是</entry>
- </row>
-
- <row>
- <entry>&man.sshd.8;</entry>
-
- <entry>否</entry>
-
- <entry>是</entry>
- </row>
-
- <row>
- <entry>&man.portmap.8;</entry>
-
- <entry>否</entry>
-
- <entry>不一定
- <footnote>
- <para>如果之前安装时配置机器为NFS客户端或服务器,则会启用些
- 项目。</para>
- </footnote>
- </entry>
- </row>
-
- <row>
- <entry>NFS server</entry>
-
- <entry>否</entry>
-
- <entry>是</entry>
- </row>
-
- <row>
- <entry>&man.securelevel.8;</entry>
-
- <entry>是
- <footnote>
- <para>如果打算将安全级配置 securelevel 设置为 <quote>Extreme</quote>
- 或 <quote>High</quote>, 请务必阅读 &man.init.8; 联机手册,
- 并特别注意有关安全等级意义的部分, 以了解其影响;
- 否则您稍后就可能会遇到很大的麻烦!</para>
- </footnote>
- </entry>
-
- <entry>否</entry>
- </row>
- </tbody>
- </tgroup>
- </table>
-
- <screen> User Confirmation Requested
- Do you want to select a default security profile for this host (select
- No for "medium" security)?
-
- [ Yes ] No</screen>
-
- <para>选择 &gui.no; 并按
- <keycap>Enter</keycap> 会将安全等级高为中度安全。</para>
-
- <para>选择 &gui.yes; 并按
- <keycap>Enter</keycap>将允许您选择其它程度的安全等级。</para>
-
- <figure id="security-profile">
- <title>选择安全等级</title>
-
- <mediaobject>
- <imageobject>
- <imagedata fileref="install/security" format="PNG">
- </imageobject>
- </mediaobject>
- </figure>
-
- <para>按 <keycap>F1</keycap> 显示在线帮助;按<keycap>Enter</keycap>
- 键可以回到选择画面。</para>
-
- <para>如果您没有什么特殊的等级需求,请用方向键选择 <guimenuitem>中度</guimenuitem>,
- 确定选择了 &gui.ok; 然后按<keycap>Enter</keycap>。</para>
-
- <para>依据您选择的安全等级,会显示相对应的确认信息。</para>
-
- <screen> Message
-
-Moderate security settings have been selected.
-
-Sendmail and SSHd have been enabled, securelevels are
-disabled, and NFS server setting have been left intact.
-PLEASE NOTE that this still does not save you from having
-to properly secure your system in other ways or exercise
-due diligence in your administration, this simply picks
-a standard set of out-of-box defaults to start with.
-
-To change any of these settings later, edit /etc/rc.conf
-
- [OK]</screen>
-
- <screen> Message
-
-Extreme security settings have been selected.
-
-Sendmail, SSHd, and NFS services have been disabled, and
-securelevels have been enabled.
-PLEASE NOTE that this still does not save you from having
-to properly secure your system in other ways or exercise
-due diligence in your administration, this simply picks
-a more secure set of out-of-box defaults to start with.
-
-To change any of these settings later, edit /etc/rc.conf
-
- [OK]</screen>
-
- <para>按下 <keycap>Enter</keycap> 继续安装后面的配置。</para>
-
- <warning>
- <para>安全等级并非万能药!即使您选择极度安全,您还是必须时常阅读
- <xref linkend="eresources-mail">邮件列表中有关安全的部分、使用有效的密码以及平常就注意安全问题。
- 这里只是稍为配置一下常用的安全等级而已。</para>
- </warning>
-
- </sect2>
-
<sect2 id="console">
<title>配置系统终端</title>
@@ -4319,7 +4165,7 @@ Please press any key to reboot.</screen>
</table>
<table frame="none">
- <title>FreeBSD 5.<replaceable>X</replaceable> ISO 映像文件名和含意</title>
+ <title>FreeBSD 5.<replaceable>X</replaceable> 和 6.<replaceable>X</replaceable> ISO 映像文件名和含意</title>
<tgroup cols="2">
<thead>
@@ -4339,12 +4185,6 @@ Please press any key to reboot.</screen>
</row>
<row>
- <entry><filename><replaceable>版本</replaceable>-RELEASE-<replaceable>架构名</replaceable>-miniinst.iso</filename></entry>
-
- <entry>安装 FreeBSD 所需的全部文件。</entry>
- </row>
-
- <row>
<entry><filename><replaceable>版本</replaceable>-RELEASE-<replaceable>架构名</replaceable>-disc1.iso</filename></entry>
<entry>安装 FreeBSD 所需的全部文件,
@@ -4364,14 +4204,9 @@ Please press any key to reboot.</screen>
</table>
<para>您 <emphasis>必须</emphasis> 下载 miniinst
- ISO 镜像或第一张光盘的镜像之一。 不需要两个都下载,
+ ISO 镜像 (如果有的话) 或第一张光盘的镜像之一。 不需要两个都下载,
因为第一张光盘包括了 miniinst ISO 的全部内容。</para>
- <note>
- <para>miniinst ISO 镜像只有在
- 5.4-RELEASE 之前的版本才提供。</para>
- </note>
-
<para>如果访问 Internet 的价格便宜, 建议使用 miniinst ISO。
这样您可以安装 FreeBSD, 并从网上通过 ports/packages 系统 (参见
<xref linkend="ports">) 根据需要下载和安装第三方软件包。</para>
diff --git a/zh_CN.GB2312/books/handbook/mail/chapter.sgml b/zh_CN.GB2312/books/handbook/mail/chapter.sgml
index 788e0e5e4a..38853c6a24 100644
--- a/zh_CN.GB2312/books/handbook/mail/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/mail/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Chinese Documentation Project
- Original Revision: 1.134
+ Original Revision: 1.135
$FreeBSD$
-->
@@ -1803,7 +1803,10 @@ EOT</screen>
&man.vi.1; 命令作为编辑器, 用于创建和回复邮件。
这一行为可以通过建立用户自己的 <filename>.muttrc</filename>
文件来订制, 方法是修改
- <literal>editor</literal> 变量。</para>
+ <literal>editor</literal> 变量或配置
+ <envar>EDITOR</envar> 环境变量。 请参见
+ <ulink url="http://www.mutt.org/"></ulink> 以了解配置
+ <application>mutt</application> 的进一步信息。</para>
</note>
<para>要撰写新邮件, 需要首先按
@@ -1825,6 +1828,7 @@ EOT</screen>
<para><application>mutt</application> 也提供了相当详尽的帮助,
在绝大多数菜单中, 都可以使用 <keycap>?</keycap> 键将其呼出。
屏幕顶行中也会给出常用的快捷键。</para>
+
</sect2>
<sect2 id="pine-command">
diff --git a/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml b/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml
index 5d6b4fc048..9e72480d11 100644
--- a/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Chinese Documentation Project
- Original Revision: 1.421
+ Original Revision: 1.422
$FreeBSD$
-->
@@ -77,7 +77,7 @@
<listitem>
<address>
- <otheraddr>Hinner EDV</otheraddr>
+ <otheraddr>Dr. Hinner EDV</otheraddr>
<street>St. Augustinus-Str. 10</street>
<postcode>D-81825</postcode> <city>M&uuml;nchen</city>
<country>Germany</country>
diff --git a/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml b/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml
index 335ccbc3aa..8b3f55ef28 100644
--- a/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/multimedia/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Documentation Project
- Original Revision: 1.118
+ Original Revision: 1.119
$FreeBSD$
-->
@@ -1287,9 +1287,9 @@ bktr0: Pinnacle/Miro TV, Philips SECAM tuner.</programlisting>
<para>&os; 支持 SCSI 和 USB 扫描仪。
在做任何配置之前请确保您的扫描仪被 <application>SANE</application>
- 支持。<application>SANE</application> 有一个<ulink
- url="http://sane-project.org/sane-supported-devices.html">
- 支持的设备</ulink>列表,可以为您提供有关扫描仪的支持情况和状态的信息。
+ 支持。 <application>SANE</application> 有一个 <ulink
+ url="http://www.sane-project.org/sane-supported-devices.html">
+ 支持的设备</ulink>列表, 可以为您提供有关扫描仪的支持情况和状态的信息。
&man.uscanner.4; 手册页也提供了一个支持的 USB 扫描仪列表。</para>
</sect2>
diff --git a/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml b/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml
index 4d4016fe4f..d6f4b4f457 100644
--- a/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.173
+ Original Revision: 1.175
$FreeBSD$
-->
@@ -643,9 +643,9 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
为每个静态分配IP用户创建一个到 <filename>ppp-shell</filename>的
符号链接。</para>
- <para>例如, 如果您有三个拨号用户,
+ <para>例如, 如果您希望为三个拨号用户,
<username>fred</username>, <username>sam</username>, 和
- <username>mary</username>, 您为他们路由C类网络, 您需要键入以下内容:</para>
+ <username>mary</username> 路由 /24 CIDR 的网络, 则需要键入以下内容:</para>
<screen>&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred</userinput>
&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam</userinput>
@@ -702,8 +702,8 @@ mary:
<para> 如果需要, <filename>/etc/ppp/ppp.linkup</filename>
也应该包括每个静态IP用户的的路由信息。
- 下面这一行为客户连接添加了到 C 类网络
- <hostid role="ipaddr">203.14.101.0</hostid>的路由。</para>
+ 下面这一行为客户连接添加了到
+ <hostid role="ipaddr">203.14.101.0/24</hostid> 网络的路由。</para>
<programlisting>fred:
add 203.14.101.0 netmask 255.255.255.0 HISADDR
diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml
index 5279cf8074..8d1b7fa1bd 100644
--- a/zh_CN.GB2312/books/handbook/security/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.307
+ Original Revision: 1.309
$FreeBSD$
-->
@@ -656,18 +656,18 @@
因此, 这些选项需要配合使用。 某些独立的服务器也有类似的限制参数。</para>
<para>例如, <application>Sendmail</application> 就提供了自己的
- <option>-OMaxDaemonChildren</option> 选项, 它通常比 sendmail 的负载限制选项更为有效,
+ <option>-OMaxDaemonChildren</option> 选项, 它通常比 <application>Sendmail</application> 的负载限制选项更为有效,
因为服务器负载的计算有滞后性。 您可以在启动 <application>sendmail</application> 时指定一个
- <literal>MaxDaemonChildren</literal> 参数, 把它设的足够高以便承载您所需要的负荷,
- 当然, 不要高到足以让运行 <application>sendmails</application> 的机器死掉。
+ <literal>MaxDaemonChildren</literal> 参数; 把它设的足够高以便承载您所需要的负荷,
+ 当然, 不要高到足以让运行 <application>Sendmail</application> 的机器死掉。
此外, 以队列模式
- (<option>-ODeliveryMode=queued</option>) 并把服务程序
+ (<option>-ODeliveryMode=queued</option>) 运行 <application>Sendmail</application> 并把服务程序
(<command>sendmail -bd</command>) 和队列执行程序分别执行
(<command>sendmail -q15m</command>) 也是一个好主意。
如果您希望保证队列的实时性, 可以考虑使用更短的间隔, 例如
<option>-q1m</option>, 但同时也需要指定一个合理的子进程数, 也就是通过
<literal>MaxDaemonChildren</literal> 选项以免
- <emphasis>那个</emphasis> sendmail 造成重叠的故障。</para>
+ <emphasis>那个</emphasis> <application>Sendmail</application> 造成重叠的故障。</para>
<para><application>Syslogd</application> 可以被直接地攻击,因此,
强烈建议只要可行,就在启动它的时候加上 <option>-s</option> 参数,
generated by cgit v1.2.3 (git 2.25.1) at 2025-05-04 15:49:45 +0000