aboutsummaryrefslogtreecommitdiff
path: root/zh_CN.GB2312/books
diff options
context:
space:
mode:
Diffstat (limited to 'zh_CN.GB2312/books')
-rw-r--r--zh_CN.GB2312/books/handbook/book.sgml4
-rw-r--r--zh_CN.GB2312/books/handbook/config/chapter.sgml2
-rw-r--r--zh_CN.GB2312/books/handbook/install/chapter.sgml103
-rw-r--r--zh_CN.GB2312/books/handbook/mac/chapter.sgml4
-rw-r--r--zh_CN.GB2312/books/handbook/security/chapter.sgml48
5 files changed, 114 insertions, 47 deletions
diff --git a/zh_CN.GB2312/books/handbook/book.sgml b/zh_CN.GB2312/books/handbook/book.sgml
index 80c58ee516..332aa9675f 100644
--- a/zh_CN.GB2312/books/handbook/book.sgml
+++ b/zh_CN.GB2312/books/handbook/book.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Documentation Project
- Original Revision: 1.168
+ Original Revision: 1.169
$FreeBSD$
-->
@@ -74,6 +74,7 @@
<year>2004</year>
<year>2005</year>
<year>2006</year>
+ <year>2007</year>
<holder>The FreeBSD Documentation Project</holder>
</copyright>
@@ -85,6 +86,7 @@
<year>2004</year>
<year>2005</year>
<year>2006</year>
+ <year>2007</year>
<holder>&cnproj.freebsd.org;</holder>
</copyright>
diff --git a/zh_CN.GB2312/books/handbook/config/chapter.sgml b/zh_CN.GB2312/books/handbook/config/chapter.sgml
index fd9ff61f93..e235f45644 100644
--- a/zh_CN.GB2312/books/handbook/config/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/config/chapter.sgml
@@ -1897,7 +1897,7 @@ device_probe_and_attach: cbb0 attach returned 12</screen>
(请参见 &man.loader.conf.5; 联机手册或
<filename>/boot/defaults/loader.conf</filename> 文件来获得相关的指导)
或这篇文档的其余部分所介绍的方式来调整。 而在
- FreeBSD&nbsp;4.4 值钱的版本, 则只能通过内核的 &man.config.8;
+ FreeBSD&nbsp;4.4 之前的版本, 则只能通过内核的 &man.config.8;
选项 <option>maxusers</option> 来加以调整。</para>
<para>在较早的版本中, 如果您明确地将
diff --git a/zh_CN.GB2312/books/handbook/install/chapter.sgml b/zh_CN.GB2312/books/handbook/install/chapter.sgml
index ba77468b46..ed4fec376e 100644
--- a/zh_CN.GB2312/books/handbook/install/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/install/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.343
+ Original Revision: 1.344
$FreeBSD$
-->
@@ -76,6 +76,86 @@
</sect1>
+ <sect1 id="install-hardware">
+ <title>硬件需求</title>
+
+ <sect2 id="install-hardware-minimal">
+ <title>最小配置</title>
+
+ <para>安装 &os; 所需的最小硬件配置, 随
+ &os; 版本和硬件架构不同而有所不同。</para>
+
+ <para>关于安装所需的最低硬件配置信息, 可以在 &os; 网站的 <ulink
+ url="http://www.FreeBSD.org/zh_CN/releases/index.html">发行版信息</ulink>
+ 部分中的 安装说明书 中找到。 在接下来的几节中, 给出了这些信息的一些总结。
+ 随您安装 &os; 的方式不同, 可能需要使用软驱或为 &os; 支持的 CDROM 驱动器,
+ 有时候也可能需要的是一块网卡。 这将在 <xref
+ linkend="install-floppies"> 中进行介绍。</para>
+
+ <sect3>
+ <title>&i386; 和 pc98 架构</title>
+
+ <para>&os;/&i386 和 &os;/pc98 版本, 都需要 486 或更高的处理器,
+ 以及至少 24&nbsp;MB 的 RAM。 您需要至少 150&nbsp;MB 的空闲硬盘空间,
+ 才能完成最小的安装配置。</para>
+
+ <note>
+ <para>对于老旧的硬件而言, 多数时候,
+ 装配更多的 RAM 和腾出更多的硬盘空间,
+ 要比使用更快的处理器更有用。</para>
+ </note>
+ </sect3>
+
+ <sect3>
+ <title>Alpha 架构</title>
+
+ <para>要安装 &os;/alpha, 您使用的必须是某种受支持的平台
+ (参见 <xref linkend="install-hardware-supported">)
+ 而且 &os; 必须独占一个硬盘。 目前 &os; 还无法与其它操作系统共享磁盘。
+ 这个磁盘必须接在 SRM 固件支持的 SCSI 控制器上, 或者如果您机器上的
+ SRM 支持从 IDE 硬盘启动, 则应装到 IDE 硬盘上。</para>
+
+ <para>此外您还需要用于您的平台 SRM 控制台固件。 有时, 可以在
+ AlphaBIOS (或 ARC) 固件和 SRM 之间切换。 如果没有,
+ 则需要从制造商网站上下载并安装新的固件。</para>
+ </sect3>
+
+ <sect3>
+ <title>amd64 架构</title>
+
+ <para>运行 &os;/amd64 需要 &amd.athlon;64、
+ &amd.athlon;64-FX、 &amd.opteron; 或更高的处理器。</para>
+
+ <para>如果您的计算机使用 nVidia nForce3
+ Pro-150, 则 <emphasis>必须</emphasis> 使用 BIOS 配置,
+ 禁用 IO APIC。 如果您没有找到这样的选项,
+ 可能就只能转而禁用 ACPI 了。 Pro-150 芯片组存在一个 bug,
+ 目前我们还没有找到绕过这一问题的方法。</para>
+ </sect3>
+
+ <sect3>
+ <title>&sparc64; 架构</title>
+
+ <para>要安装 &os;/&sparc64;, 必须使用它支持的平台 (参见 <xref
+ linkend="install-hardware-supported">)。</para>
+
+ <para>&os;/&sparc64; 需要独占一块磁盘。 目前还没有办法与其它操作系统共享一块磁盘。</para>
+ </sect3>
+ </sect2>
+
+ <sect2 id="install-hardware-supported">
+ <title>支持的硬件</title>
+
+ <para>支持的硬件列表, 会作为 &os; 发行版本的 &os; 兼容硬件说明提供。
+ 这个文档通常可以在 CDROM 或 FTP 安装文件的顶级目录找到,
+ 它的名字是 <filename>HARDWARE.TXT</filename>, 此外, 在
+ <application>sysinstall</application> 的 documentation 菜单也可以找到。
+ 它针对特定的硬件架构列出了 &os; 已知支持的硬件。 不同发行版本和架构上的硬件支持列表,
+ 可以在 &os; 网站的 <ulink
+ url="http://www.FreeBSD.org/releases/index.html">发行版信息</ulink> 页面上找到。</para>
+ </sect2>
+ </sect1>
+
<sect1 id="install-pre">
<title>安装前的准备工作</title>
@@ -184,6 +264,9 @@
</tbody>
</tgroup>
</table>
+
+ <para>在清楚地了解了您计算机的配置之后, 需要检查它是否符合您希望安装的
+ &os; 版本的硬件需求。</para>
</sect2>
<sect2>
@@ -3785,24 +3868,6 @@ Please press any key to reboot.</screen>
</sect2>
</sect1>
- <sect1 id="install-supported-hardware">
- <title>支持的硬件</title>
-
- <indexterm><primary>hardware</primary></indexterm>
- <para>FreeBSD当前可以广泛运行在ISA、VLB、EISA、PCI总线的PC上,包括
- Inter,AMD,Cyrix或 NexGen <quote>x86</quote>系列的机器,还有一些
- Compaq Alpha的机器。支持普通的 IDE 或 ESDI 驱动配置,各种SCSI控制器,
- PCMCIA卡,USB设备,网卡和其它网络串口设备。FreeBSD也支持IBM微通道
- (MCA)的总线结构。</para>
-
- <para>每个发行版都会提供一个FreeBSD支持的硬件列表。您可以在名字叫做
- <filename>HARDWARE.TXT</filename>的文件中找到。它可以在CDROM或FTP发行组件
- 或<application>sysinstall</application>的文档菜单中找到。对于特定的架构,都
- 有相应的硬件支持列表。也可以在FreeBSD的网站 <ulink
- url="http://www.FreeBSD.org/releases/index.html">Release
- Information</ulink> 找到更多的信息。</para>
- </sect1>
-
<sect1 id="install-trouble">
<title>常见问题</title>
diff --git a/zh_CN.GB2312/books/handbook/mac/chapter.sgml b/zh_CN.GB2312/books/handbook/mac/chapter.sgml
index aea15b7cc9..394aad8294 100644
--- a/zh_CN.GB2312/books/handbook/mac/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/mac/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.68
+ Original Revision: 1.69
$FreeBSD$
-->
@@ -12,7 +12,7 @@
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
- <contrib>Written by </contrib>
+ <contrib>原作 </contrib>
</author>
</authorgroup>
</chapterinfo>
diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml
index 8d1b7fa1bd..430672e1ec 100644
--- a/zh_CN.GB2312/books/handbook/security/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.309
+ Original Revision: 1.311
$FreeBSD$
-->
@@ -3128,14 +3128,14 @@ Destination Gateway Flags Refs Use Netif Expire
16:10:26.028896 192.168.1.1 &gt; 192.168.2.1: icmp: echo request
16:10:26.029112 192.168.1.1 &gt; 192.168.2.1: icmp: echo reply
</programlisting>
-
+
<para>如您所见, ICMP 消息在收发的过程中都没有加密。
如果使用了 <option>-s</option> 参数来运行
&man.tcpdump.1;, 甚至可以得到包中的更多信息以及其中的数据。</para>
-
+
<para>很明显这是不能接受的。 下一节将讨论如何让两个网络之间的连接更安全,
这件事是通过对通讯实施加密来完成的。</para>
-
+
<itemizedlist>
<title>小结:</title>
<listitem>
@@ -3302,14 +3302,14 @@ ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
<para>一旦安全关联建立之后, 就可以使用 &man.setkey.8; 来查看它了。 在两边的网关上执行</para>
<programlisting>setkey -D</programlisting>
-
+
<para>就可以看到安全关联的相关信息了。</para>
-
+
<para>现在只完成了一半的工作。 另一半是设置安全策略。</para>
-
+
<para>想要完成一个有判断力的安全策略, 首先要看我们已经完成的步骤。
接下来的讨论针对连接的两端。</para>
-
+
<para>您所发出的每一个 IP 包都包括一个包头, 其内容是和这个包有关的描述性数据。
包头包括了包的来源和目的的 IP 地址。
正如我们所了解的那样, 私有 IP 地址,
@@ -3318,9 +3318,9 @@ ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
于此相反, 他们必须首先封装到别的包中。
包的来源或目的如果是私有 IP 地址,
则必须替换成公网 IP 地址。</para>
-
+
<para>因此如果发出的包类似下面这样:</para>
-
+
<mediaobject>
<imageobject>
<imagedata fileref="security/ipsec-out-pkt" align="center">
@@ -3998,7 +3998,7 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput><
<para>与文件系统在其他方面的加强, 如快照等一道, &os;&nbsp;5.0
及更高版本提供了通过文件系统访问控制表
- (<acronym>ACLs</acronym>) 实现的安全机制。</para>
+ (<acronym>ACL</acronym>) 实现的安全机制。</para>
<para>访问控制表以高度兼容 (&posix;.1e) 的方式扩展了标准的 &unix;
权限模型。 这一特性使得管理员能够利用其优势设计更为复杂的安全模型。</para>
@@ -4008,12 +4008,12 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput><
<programlisting>options UFS_ACL</programlisting>
- <para>并重新编译内核。 如果这个选项没有编译进内核,
+ <para>并重新编译内核。 如果没有将这个选项编译进内核,
则在挂接支持 <acronym>ACL</acronym> 的文件系统时将会收到警告。
这个选项在 <filename>GENERIC</filename> 内核中已经包含了。
<acronym>ACL</acronym> 依赖于在文件系统上启用扩展属性。
- 在新一代的
- &unix; file system, <acronym>UFS2</acronym> 中内建了这种支持。</para>
+ 在新一代的 &unix; 文件系统,
+ <acronym>UFS2</acronym> 中内建了这种支持。</para>
<note><para>在 <acronym>UFS1</acronym> 上配置扩展属性需要比 <acronym>UFS2</acronym>
更多的管理开销。 而且, 在 <acronym>UFS2</acronym>
@@ -4032,30 +4032,30 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput><
<para>挂接时的 <acronym>ACL</acronym> 标记无法被重挂接
(&man.mount.8; <option>-u</option>) 改变, 只有完整地
&man.umount.8; 并做一次新的 &man.mount.8; 才能改变它。
- 这意味着 <acronym>ACLs</acronym> 状态在系统启动之后就不可能在 root 文件系统上发生变化了。
+ 这意味着 <acronym>ACL</acronym> 状态在系统启动之后就不可能在 root 文件系统上发生变化了。
另外也没有办法改变正在使用的文件系统的这个状态。</para>
</listitem>
<listitem>
<para>在超级块中的设置将使得文件系统总被以启用
- <acronym>ACLs</acronym> 的方式挂接, 即使在
+ <acronym>ACL</acronym> 的方式挂接, 即使在
<filename>fstab</filename> 中的对应项目没有作设置, 或设备顺序发生变化时也是如此。
- 这避免了不慎将文件系统以没有启用 <acronym>ACLs</acronym> 的状态挂接,
- 从而避免没有强制 <acronym>ACLs</acronym> 这样的安全问题。</para>
+ 这避免了不慎将文件系统以没有启用 <acronym>ACL</acronym> 的状态挂接,
+ 从而避免没有强制 <acronym>ACL</acronym> 这样的安全问题。</para>
</listitem>
</itemizedlist>
<note><para>可以修改 <acronym>ACL</acronym> 行为, 以允许在没有执行一次全新的
- &man.mount.8; 的情况下启用它, 但我们认为不鼓励在不启用
- <acronym>ACL</acronym> 的时候这么做是有必要的, 因为如果启用了
+ &man.mount.8; 的情况下启用它, 但我们认为, 不鼓励在未启用
+ <acronym>ACL</acronym> 时这么做是有必要的, 因为如果启用了
<acronym>ACL</acronym>, 然后关掉它, 然后在没有刷新扩展属性的情况下重新启用它是很容易造成问题的。
- 一般而言, 一旦启用了文件系统的 <acronym>ACLs</acronym> 就不应该再关掉它,
+ 一般而言, 一旦启用了文件系统的 <acronym>ACL</acronym> 就不应该再关掉它,
因为此时的文件系统的保护措施可能和用户所期待的样子不再兼容,
而重新启用 <acronym>ACL</acronym> 将重新把先前的
<acronym>ACL</acronym> 附着到文件上, 而由于它们的权限发生了变化,
就很可能造成无法预期的行为。</para></note>
- <para>在查看目录时, 启用了 <acronym>ACLs</acronym> 的文件将在通常的属性后面显示 <literal>+</literal>
+ <para>在查看目录时, 启用了 <acronym>ACL</acronym> 的文件将在通常的属性后面显示 <literal>+</literal>
(加号)。 例如:</para>
<programlisting>drwx------ 2 robert robert 512 Dec 27 11:54 private
@@ -4064,9 +4064,9 @@ drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2
drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3
drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
- <para>这里我们看到了 <filename>directory1</filename>,
+ <para>这里我们看到了 <filename>directory1</filename>、
<filename>directory2</filename>, 以及 <filename>directory3</filename>
- 目录使用了 <acronym>ACLs</acronym>。 而
+ 目录使用了 <acronym>ACL</acronym>。 而
<filename>public_html</filename> 则没有。</para>
<sect2>
generated by cgit v1.2.3 (git 2.25.1) at 2025-05-04 21:21:25 +0000