From 8e1ea443972fa147d574770744307f400da2f75b Mon Sep 17 00:00:00 2001 From: Fukang Chen Date: Fri, 9 May 2008 14:04:32 +0000 Subject: MFen: handbook: disks/chapter.sgml 1.283 -> 1.285 kernelconfig/chapter.sgml 1.181 -> 1.183 ppp-and-slip/chapter.sgml 1.177 -> 1.179 printing/chapter.sgml 1.113 -> 1.114 security/chapter.sgml 1.320 -> 1.321 serialcomms/chapter.sgml 1.120 -> 1.126 Obtained from: The FreeBSD Simplified Chinese Project --- zh_CN.GB2312/books/handbook/disks/chapter.sgml | 18 +- .../books/handbook/kernelconfig/chapter.sgml | 14 +- .../books/handbook/ppp-and-slip/chapter.sgml | 270 +++++++++++++++------ zh_CN.GB2312/books/handbook/printing/chapter.sgml | 12 +- zh_CN.GB2312/books/handbook/security/chapter.sgml | 30 +-- .../books/handbook/serialcomms/chapter.sgml | 129 ++++++---- 6 files changed, 314 insertions(+), 159 deletions(-) (limited to 'zh_CN.GB2312/books') diff --git a/zh_CN.GB2312/books/handbook/disks/chapter.sgml b/zh_CN.GB2312/books/handbook/disks/chapter.sgml index d77e5b2b45..06e7c9d96f 100644 --- a/zh_CN.GB2312/books/handbook/disks/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/disks/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.283 + Original Revision: 1.285 $FreeBSD$ --> @@ -214,7 +214,7 @@ A ,FreeBSD 将使用全部的磁盘。当被告知 remain cooperative with any future possible operating systems时,回答 YES。使用 - W 保存刚才的修改。现在使用 q + W 保存刚才的修改。现在使用 Q 退出 FDISK 编辑器。下面会看到有关 主引导区 的信息。 现在您已经在运行的系统上添加了一个磁盘, 因此应该选择 None。 @@ -236,7 +236,7 @@ 模式下代表整个 slice。其它分区作为一般分区来使用。 sysinstall 的标签编辑器用 e - 表示非 root 和非 swap 分区。在标签编辑器中,可以使用键入C + 表示非 root 和非 swap 分区。在标签编辑器中,可以使用键入 C 创建一个文件系统。当提示这是否是一个 FS(文件系统)或 swap 时,选择 FS,然后给出一个加载点(如: /mnt)。 当在 post-install 模式时添加一个磁盘, sysinstall @@ -244,7 +244,7 @@ 现在已经准备把新标签写到磁盘上,然后创建一个文件系统,可以按下 - W。出现任何错误都会不能创建新的分区。可以退出标签编辑 + W。出现任何错误都会不能创建新的分区。可以退出标签编辑 器然后重新执行 sysinstall @@ -756,17 +756,17 @@ add path 'da*' mode 0660 group operator 最后一步是创建将要挂接文件系统的目录。 这个目录必须是属于将要挂接文件系统的用户的。 以 root 身份为用户建立属于该用户的 - /mnt/$USER - (此处 $USER 应替换成用户的登录名): + /mnt/username + (此处 username 应替换成用户的登录名): - &prompt.root; mkdir /mnt/$USER -&prompt.root; chown $USER:$USER /mnt/$USER + &prompt.root; mkdir /mnt/username +&prompt.root; chown user:user /mnt/user 假设已经插入了一个 USB 读卡设备, 并且系统将其识别为 /dev/da0s1, 由于这些设备通常是 FAT 文件系统, 用户可以这样挂接它们: - &prompt.user; mount -t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/$USER + &prompt.user; mount -t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/username 如果拔出设备 (必须首先将其对应的磁盘卷卸下), 则您会在系统消息缓冲区中看到类似下面的信息: diff --git a/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml b/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml index b32a9135b4..2873a085ac 100644 --- a/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Chinese Documentation Project - Original Revision: 1.181 + Original Revision: 1.183 $FreeBSD$ --> @@ -241,10 +241,11 @@ ath_hal(4) - Atheros Hardware Access Layer (HAL) 目录下面, 复制 GENERIC 配置文件, 并给这个文件起一个容易辨认的名称, 它就是您的内核名称。例如: &prompt.root; cd /usr/src/sys/i386/conf -&prompt.root; cp GENERIC MYKERNEL +&prompt.root; cp GENERIC MYKERNEL 通常,这个名称是大写的,如果您正维护着多台不同硬件的&os;机器, - 以您机器的域名来命名是非常好的主意。我们把它命名为MYKERNEL就是这个原因。 + 以您机器的域名来命名是非常好的主意。我们把它命名为 + MYKERNEL就是这个原因。 @@ -277,7 +278,8 @@ ath_hal(4) - Atheros Hardware Access Layer (HAL) - 现在就可以用您喜欢的文本编辑器来编辑 MYKERNEL 了。 + 现在就可以用您喜欢的文本编辑器来编辑 + MYKERNEL 了。 如果您刚刚开始使用 FreeBSD, 唯一可用的编辑器很可能是 vi, 它的使用比较复杂, 限于篇幅, 这里不予介绍, 您可以在 ident GENERIC 这是内核的名字。 您应该取一个自己的名字, - 例如取名叫 MYKERNEL, + 例如取名叫 MYKERNEL, 如果您一直在按照前面的说明做的话。 您放在 ident 后面的字符串在启动内核时会显示出来, @@ -1282,7 +1284,7 @@ device fwe # Ethernet over FireWire (non-standard!) - &prompt.root; mv /boot/kernel /boot/kernel.bad + &prompt.root; mv /boot/kernel /boot/kernel.bad &prompt.root; mv /boot/kernel.good /boot/kernel diff --git a/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml b/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml index dbcb7bb8da..e3830ceaa6 100644 --- a/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/ppp-and-slip/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.177 + Original Revision: 1.179 $FreeBSD$ --> @@ -233,7 +233,11 @@ <application>PPP</application>自动化配置 - PPPconfiguration + + PPP + configuration + + ppppppd(PPP的内核级实现) 都使用/etc/ppp目录中的配置文件。 用户级 PPP 的例子可以在 /usr/share/examples/ppp/ 中找到。 @@ -245,7 +249,11 @@ PPP和静态IP地址 - PPPwith static IP addresses + + PPP + with static IP addresses + + 您需要编辑配置文件/etc/ppp/ppp.conf, 如下所示。 @@ -256,7 +264,7 @@ 1 default: 2 set log Phase Chat LCP IPCP CCP tun command 3 ident user-ppp VERSION (built COMPILATIONDATE) -4 set device /dev/cuaa0 +4 set device /dev/cuad0 5 set speed 115200 6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ 7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" @@ -305,8 +313,11 @@ 标明modem要连接的端口号。 COM1 对应的设备是 - /dev/cuaa0, 而 COM2 - 对应的则是 /dev/cuaa1 + /dev/cuad0(或者 &os; 5.X 下 + /dev/cuaa0) + 而 COM2 + 对应的则是 /dev/cuad1(或者 + /dev/cuaa1)。 @@ -322,7 +333,11 @@ 行 6 & 7: - PPPuser PPP + + PPP + user PPP + + 拨号字符串。 用户级 PPP 使用一种与 &man.chat.8;程序相似的语法。 请参考联机手册了解这种语言的相关信息。 @@ -472,8 +487,16 @@ protocol: ppp PPP和动态IP地址 - PPPwith dynamic IP addresses - IPCP + + + PPP + with dynamic IP addresses + + + + IPCP + + 如果ISP没给您指定静态的IP地址, ppp要被配置成能够与对方协商确定本地和远程地址。 要完成这项工作, 先要一个IP地址, 然后允许 ppp在连接后使用IP配置协议(IPCP)进行正确配置。 @@ -542,8 +565,12 @@ protocol: ppp 接收拨入 - PPPreceiving - incoming calls + + + PPP + receiving incoming calls + + 当要配置 ppp接受来自LAN上的 拨入时, 您需要决定是否将包转给LAN。 如果是的话, 您就必须从 LAN 子网中给对方分配一个IP, 需要在文件 /etc/ppp/ppp.conf @@ -582,7 +609,7 @@ protocol: ppp ppp 命令通常必须以 root 用户的身份运行。 如果希望以普通用户的身份启动 ppp 服务 (就像下面描述的那样), 就必须把此用户加入 - network 组, 使其获得运行 ppp + network 组, 使其获得运行 ppp 的权限。 您还需要使用allow命令使用户能访问配置文 @@ -595,7 +622,10 @@ protocol: ppp 动态IP用户的PPP Shell - PPP shells + + + PPP shells + 创建一个名为/etc/ppp/ppp-shell文件, 加入以下内容: #!/bin/sh @@ -637,7 +667,10 @@ exec /usr/sbin/ppp -direct $IDENT 静态IP用户的Shell - PPP shells + + + PPP shells + 像上面那样创建ppp-shell文件, 为每个静态分配IP用户创建一个到 ppp-shell的 @@ -717,11 +750,18 @@ mary: <command>mgetty</command>和AutoPPP + - mgetty - - AutoPPP - LCP + mgetty + + + + AutoPPP + + + + LCP + 在配置和编译mgetty 时启用 AUTO_PPP选项 @@ -768,9 +808,19 @@ exec /usr/sbin/ppp -direct pap$IDENT MS Extensions - DNS - NetBIOS - PPPMicrosoft extensions + + + DNS + + + + NetBIOS + + + + PPPMicrosoft extensions + + 可以配置PPP以提供DNS和NetBIOS域名服务器地址。 要在 PPP 1.x 版本中启用这些扩展, 需要在 @@ -873,12 +923,16 @@ set nbns 203.14.100.5 使用PPP网络地址翻译 - PPPNAT + + + PPP + NAT + PPP 可以使用内建的 NAT, 而无需内核支持。 您可以在 /etc/ppp/ppp.conf 中加入如下配置来启用它: - nat enable yes + nat enable yes PPP NAT也可以使用命令行选项 -nat启动。 在 @@ -886,20 +940,23 @@ set nbns 203.14.100.5 ppp_nat 项, 并默认启用。 如果您使用了这个特性, 您还会发现在 -/etc/ppp/ppp.conf中以下 - 选项对于启用incoming connections forwarding是有用的: + /etc/ppp/ppp.conf中以下 + 选项对于启用incoming connections forwarding是有用的: - nat port tcp 10.0.0.2:ftp ftp + nat port tcp 10.0.0.2:ftp ftp nat port tcp 10.0.0.2:http http 或者完全不信任外来的请求 - nat deny_incoming yes + nat deny_incoming yes 最后的系统配置 - PPPconfiguration + + + PPPconfiguration + 现在您已配置了ppp, 但在真正工作之前还有一些事情要做。 即修改 /etc/rc.conf @@ -931,13 +988,15 @@ ifconfig_tun0= 务必在 - /etc/rc.conf 中, 把路由程序设置为 NO + /etc/rc.conf 中, + 把路由程序设置为 NO router_enable="NO" - routed - + routed + + 不启动 routed 服务程序非常重要, 因为 routed 总会删掉由 ppp 所建立的默认路由。 @@ -965,7 +1024,10 @@ ifconfig_tun0= 3 add 0 0 HISADDR 4 !bg sendmail -bd -q30m - SMTP + + SMTP + + 如果您不喜欢这样做, 可以设立一个 dfilter 以阻止 SMTP 传输。 参考相关文件了解更多细节。 @@ -1080,7 +1142,11 @@ ifconfig_tun0= 设立内核级PPP - PPPkernel PPP + + + PPP + kernel PPP + 在开始设置内核级PPP时, 需要确信pppd已经被定位在/usr/sbin 中 且存在/etc/ppp目录。 @@ -1093,7 +1159,11 @@ ifconfig_tun0= 您要通过PPP串行线或modem线把您的机器连接到互联网上。 - PPPserver + + PPP + server + + 作为服务器 —计算机已经位于网络上, 且被用于通过PPP与其它计算机连接。 @@ -1120,8 +1190,16 @@ ifconfig_tun0= 使用<command>pppd</command>作为客户端 - PPPclient - Cisco + + + PPP + client + + + + Cisco + + 下面这个 /etc/ppp/options选项文件能够被用来与CISCO终端服务器的 PPP线连接。 @@ -1133,10 +1211,10 @@ noipdefault # remote PPP server must supply your IP address passive # wait for LCP packets domain ppp.foo.com # put your domain name here -:<remote_ip> # put the IP of remote PPP host here +:remote_ip # put the IP of remote PPP host here # it will be used to route packets via PPP link # if you didn't specified the noipdefault option - # change this line to <local_ip>:<remote_ip> + # change this line to local_ip:remote_ip defaultroute # put this if you want that PPP server will be your # default router @@ -1191,7 +1269,10 @@ ifconfig ppp0 delete kermit -y /etc/ppp/kermit.dial pppd /dev/tty01 19200 - Kermit + + Kermit + + /etc/ppp/kermit.dial 是一个 Kermit 脚本, 它会完成拨号, 并在远程主机上完成所有需要的身份验证过程 (这份文档的最后有一个脚本实例)。 @@ -1217,7 +1298,8 @@ fi kermit -y /etc/ppp/kermit.hup /etc/ppp/ppptest - 通过执行/usr/etc/ppp/ppptest, 看看pppd 是否仍在运行: + 通过执行/usr/etc/ppp/ppptest, + 看看pppd 是否仍在运行: #!/bin/sh pid=`pgrep pppd` @@ -1259,7 +1341,7 @@ exit /etc/ppp/options - /dev/cuaa1 115200 + /dev/cuad1 115200 crtscts # enable hardware flow control modem # modem control line @@ -1268,12 +1350,12 @@ noipdefault # remote PPP serve must supply your IP address # if the remote host doesn't send your IP during # IPCP negotiation, remove this option passive # wait for LCP packets -domain <your.domain> # put your domain name here +domain your.domain # put your domain name here : # put the IP of remote PPP host here # it will be used to route packets via PPP link # if you didn't specified the noipdefault option - # change this line to <local_ip>:<remote_ip> + # change this line to local_ip:remote_ip defaultroute # put this if you want that PPP server will be # your default router @@ -1284,9 +1366,9 @@ defaultroute # put this if you want that PPP server will be 以下的内容应该放在一行内。 - ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT<phone.number> - CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: <login-id> - TIMEOUT 5 sword: <password> + ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDTphone.number + CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: login-id + TIMEOUT 5 sword: password 一旦这些被安装且修改正确, 您所要做的就是运行pppd, 就像这样: @@ -1519,7 +1601,10 @@ exit 1 <acronym>PPP</acronym> 连接故障排除 - PPPtroubleshooting + + PPP + troubleshooting + 本节将讲述通过modem连接使用PPP时可能出现的问题。 例如, 您可能需要确切地知道您拨入的系统会出现一个怎样的命令行提示符。 @@ -1543,7 +1628,9 @@ exit 1 您就会在 sio1COM2 上找到它。 如果 modem 设备连接在 sio1 接口 (在 DOS 中称为COM2), - 那么您的 modem 将会是 /dev/cuaa1 + 那么您的 modem 将会是 /dev/cuad1 + (或者 &os;nbsp;5.X 下的 + /dev/cuaa1)。 @@ -1560,10 +1647,11 @@ exit 1 现在我们已经打开了ppp - ppp ON example> set device /dev/cuaa1 + ppp ON example> set device /dev/cuad1 设置modem设备, 在本例子中是 - cuaa1 + cuad1 (或者 &os; 5.X 下的 + /dev/cuaa1)。 ppp ON example> set speed 115200 @@ -1579,7 +1667,7 @@ exit 1 切换到 终端样我们就能手动地控制这台 modem 的模式。 - deflink: Entering terminal mode on /dev/cuaa1 + deflink: Entering terminal mode on /dev/cuad1 type '~h' for help at @@ -1733,7 +1821,12 @@ nameserver y.y.y.y 使用基于以太网的PPP(PPPoE) - PPPover Ethernet + + + PPP + over Ethernet + + PPPoE PPP, over Ethernet (以太网上的 PPP) @@ -1840,10 +1933,12 @@ ppp_profile="name_of_service_provider" - 带有一个&tm.3com; <trademark class="registered">HomeConnect</trademark>ADSL Modem的PPPOE双重连接 + 带有一个&tm.3com; + <trademark class="registered">HomeConnect</trademark> + ADSL Modem的PPPOE双重连接 这个 modem 不遵循 RFC 2516 + url="http://www.faqs.org/rfcs/rfc2516.html">RFC 2516 (A Method for transmitting PPP over Ethernet (PPPoE), 其作者为 L. Mamakos、 K. Lidl、 J. Evarts、 D. Carrel、 D. Simone 以及 R. Wheeler)。 @@ -1870,7 +1965,12 @@ ppp_profile="name_of_service_provider" 使用 ATM 上的 <application>PPP</application> (PPPoA) - PPPover ATM + + + PPP + over ATM + + PPPoA 基于ATM的PPP @@ -2123,17 +2223,17 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 首先, 您需要确认调制解调器所连接的串口。 许多人会设置一个符号连接, 例如 /dev/modem, 用以指向实际的设备名, - /dev/cuaaN (或在 &os; 6.X 下是 - /dev/cuadN)。 这样您就可以对实际的设备名进行抽象, + /dev/cuadN (或在 &os; 5.X 下是 + /dev/cuaaN)。 这样您就可以对实际的设备名进行抽象, 以备调制解调器换到其他串口时方便调整之用。 不然, 在系统中修改一大堆 /etc 下的文件以及 .kermrc 将是非常麻烦的事情! - /dev/cuaa0 (或 &os; 6.X - 中的 /dev/cuad0) 对应 - COM1, 而 cuaa1 - (或 /dev/cuad1) 则对应 + /dev/cuad0 (或 &os; 5.X + 下的 /dev/cuaa0) 对应 + COM1, 而 cuad1 + (或 /dev/cuaa1) 则对应 COM2, 等等。 @@ -2223,7 +2323,12 @@ nameserver 128.32.136.12 创建一个SLIP连接 - SLIPconnecting with + + + SLIP + connecting with + + 在命令提示符之后输入 slip 进行拨号, @@ -2247,8 +2352,8 @@ output silvia\x0d, input 10 Password:, if failure stop, - output ***\x0d, echo \x0aCONNECTED\x0a 当然, 您还需要修改用户名和口令来满足实际需要。 - 完成这些操作之后, 只需在 Kermit 提示符之后输入 - slip 就可以连接了。 + 完成这些操作之后, 只需在 Kermit + 提示符之后输入 slip 就可以连接了。 将密码以纯文本的形式存放在文件系统无论如何都是个 主意。 @@ -2352,7 +2457,11 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 设置SLIP服务器 - SLIPserver + + + SLIP + server + 本文提供了在 FreeBSD 上设置 SLIP 服务, 也就是如何配置您的系统, 使其能在远程 SLIP @@ -2423,8 +2532,8 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 /etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp 如果一切顺利 - /etc/sliphome/slip.login 将在 sliplogin - 绑定的 SLIP 接口上发出 + /etc/sliphome/slip.login 将在 + sliplogin 绑定的 SLIP 接口上发出 ifconfig (前述的例子中是 SLIP 接口 0, 这是 slip.login 的第一个参数), 以设置本地 IP 地址 (dc-slip)、 远程 IP 地址 @@ -2433,7 +2542,8 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 以及任何其他标志 (autocomp)。 如果发生错误, sliplogin 通常会通过 syslogd 的 daemon facility - 记下有用的信息, 前者会把这些信息保存到 /var/log/messages + 记下有用的信息, 前者会把这些信息保存到 + /var/log/messages (参见 &man.syslogd.8; 和 &man.syslog.conf.5; 以及 /etc/syslog.conf 的联机手册, 以了解 syslogd 在记录什么, @@ -2443,8 +2553,15 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 内核配置 - kernelconfiguration - SLIP + + + kernel + configuration + + + + SLIP + &os; 的默认内核 (GENERIC) 提供了 SLIP (&man.sl.4;) 支持; 使用定制的内核时, @@ -2597,11 +2714,16 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp - Ethernet (以太网)MAC address (MAC 地址) + + Ethernet (以太网) + MAC address (MAC 地址) + + 当使用以上的例子时, 一定要将 - 以太网MAC地址(00:11:22:33:44:55)替换成您系统网卡的MAC地址, 否则ARP代理将 - 完全无法工作!您可以查看netstat -i输出结果以取得以太网MAC地址; - 输出的第二行应该是这样: + 以太网MAC地址 (00:11:22:33:44:55) + 替换成您系统网卡的MAC地址, 否则ARP代理 + 将完全无法工作! 您可以查看 netstat -i + 输出结果以取得以太网 MAC 地址; 输出的第二行应该是这样: ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116 diff --git a/zh_CN.GB2312/books/handbook/printing/chapter.sgml b/zh_CN.GB2312/books/handbook/printing/chapter.sgml index 7cf277ab70..8c9f71f0c0 100644 --- a/zh_CN.GB2312/books/handbook/printing/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/printing/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.113 + Original Revision: 1.114 $FreeBSD$ --> @@ -3109,12 +3109,10 @@ bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ 只要把可以访问打印机的用户放进适当的组中, 然后在 rg 变量中写上组的名字。 - 非这组的用户 (包括 root) - 将会得到这样的提示: - - lpr: Not a member of the restricted group - - 如果他们试图打印到被限制的打印机。 + 如果这组以外的用户 (包括 root) + 试图打印到被限制的打印机,将会得到这样的提示: + + lpr: Not a member of the restricted group 像使用 sc (禁止多份副本) 变量一样, 您需要指定 rg diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml index e592aa73de..46838d7fb8 100644 --- a/zh_CN.GB2312/books/handbook/security/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.320 + Original Revision: 1.321 $FreeBSD$ --> @@ -2617,11 +2617,10 @@ define(`confTLS_SRV_OPTIONS', `V')dnl 是准备用来在本地保存证书和密钥的位置。 最后, 需要重新生成本地的 .cf 文件。 这一工作可以简单地通过在 - /etc/mail 目录中执行 make - install 来完成。 + install 来完成。 接下来, 可以使用 make - restart 来重新启动 + restart 来重新启动 Sendmail 服务程序。 如果一切正常的话, 在 @@ -3218,8 +3217,8 @@ options IPSEC_ESP 类似。 在 FreeBSD 上可供选择的用于管理安全关联的服务程序有很多。 - 这篇文章将介绍其中的一种, racoon —。 它可以从 - &os; 的 Ports collection 中的 + 这篇文章将介绍其中的一种, racoon —。 + 它可以从 &os; 的 Ports collection 中的 security/ipsec-tools 安装。 @@ -3235,13 +3234,13 @@ options IPSEC_ESP 它们定期地改变密钥, 因此即使供给者破解了一个密钥 (虽然这在理论上并不十分可行) 他也得不到什么 -- 破解密钥的时候, 已经产生一组新的密钥了。 - racoon 的配置文件是存放在 + racoon 的配置文件是存放在 ${PREFIX}/etc/racoon 目录中的。 在那里应该能够找到一个配置文件, 不需要修改太多的设置。 - raccon 配置的另一部分, 也就是需要修改的内容, + raccon 配置的另一部分,也就是需要修改的内容, 是 预先配置的共享密钥 - 默认的 racoon 配置应该可以在 + 默认的 racoon 配置应该可以在 ${PREFIX}/etc/racoon/psk.txt 这个文件中找到。 需要强调的是, 这个密钥 并非 用于加密 VPN 连接的密钥, 他们只是密钥管理服务程序用以信任对方的一种凭据。 @@ -3266,9 +3265,10 @@ options IPSEC_ESP 也就是说, 对面端的公网 IP 地址, 以及同样的密钥。 psk.txt 的权限必须是 0600 (也就是说, 只有 - root 能够读写) 否则 racoon 将不能运行。 + root 能够读写) 否则 + racoon 将不能运行。 - 两边的机器上都必须执行 racoon。 + 两边的机器上都必须执行 racoon。 另外, 还需要增加一些防火墙规则来允许 IKE 通讯通过, 它是通过 UDP 在 ISAKMP (Internet 安全关联密钥管理协议) 端口上运行的协议。 再次强调, 这个规则应该在规则集尽可能早的位置出现。 @@ -3277,10 +3277,12 @@ options IPSEC_ESP ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp - 一旦 racoon 开始运行, 就可以开始测试让网关进行相互的 ping 了。 + 一旦 racoon 开始运行, + 就可以开始测试让网关进行相互的 ping 了。 此时连接还没有进行加密, 但 racoon 将在两个主机之间建立安全关联 -- - 这可能需要一段时间, 对您来说, 具体的现象则是在 ping 命令开始响应之前会有短暂的延迟。 + 这可能需要一段时间, 对您来说, + 具体的现象则是在 ping 命令开始响应之前会有短暂的延迟。 一旦安全关联建立之后, 就可以使用 &man.setkey.8; 来查看它了。 在两边的网关上执行 @@ -3471,7 +3473,7 @@ ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D 当 VPN 数据被远端接到时, 它将首先被解密 - (使用 racoon 协商得到的安全关联)。 + (使用 racoon 协商得到的安全关联)。 然后它们将进入 gif 接口, 并在那里展开第二层, 直到只剩下最里层的包, 并将其转发到内网上。 diff --git a/zh_CN.GB2312/books/handbook/serialcomms/chapter.sgml b/zh_CN.GB2312/books/handbook/serialcomms/chapter.sgml index 76167c257f..b946172743 100644 --- a/zh_CN.GB2312/books/handbook/serialcomms/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/serialcomms/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.120 + Original Revision: 1.126 $FreeBSD$ --> @@ -13,6 +13,7 @@ 概述 串口通讯 + &unix; 一直都是支持串口通讯的。事实上, 早期的 &unix; 系统就是利用串口线来输入和输出数据的。 那时常见的 终端 包括一个每秒10个字符的串口打印机和键盘, @@ -20,20 +21,37 @@ 进行串口通讯的方法。 读完这章,您将了解到: + - 如何通过终端连接到您的FreeBSD系统。 - 如何使用modem拨号到远程主机。 - 如何允许远程用户通过modem登录到您的系统。 - 如何从串口控制台引导您的系统。 + + 如何通过终端连接到您的FreeBSD系统。 + + + 如何使用modem拨号到远程主机。 + + + 如何允许远程用户通过modem登录到您的系统。 + + + 如何从串口控制台引导您的系统。 + 阅读这章之前,您应当了解: + - 如何配置和安装一个新的内核 ()。 - 理解 &unix; 的权限和进程 ()。 - 准备您打算在 FreeBSD 中使用的串口设备 (modem 或多插口卡) - 的技术参考手册。 + + 如何配置和安装一个新的内核 ()。 + + + 理解 &unix; 的权限和进程 ()。 + + + 准备您打算在 FreeBSD 中使用的串口设备 + (modem 或多插口卡)的技术参考手册。 + @@ -706,7 +724,8 @@ sio3: type 16550A 请注意在 &os; 中设备的编号是从零而非一开始的 (这一点与另一些系统, 如基于 &ms-dos; 的系统不同)。 - 因此, 在基于 &ms-dos; 系统中的 COM1 在 &os; + 因此, 在基于 &ms-dos; 系统中的 + COM1 在 &os; 中通常叫做 /dev/cuad0 @@ -789,7 +808,7 @@ sio3: type 16550A /etc/ttys文件列出了您 FreeBSD系统上允许登录的所有端口。 例如, 第一个虚拟控制台 - ttyv0 在这个文件中有一个记录。 + ttyv0 在这个文件中有一个记录。 您可以使用这个记录登录进控制台。 这个文件也包含其他虚拟控制台的记录,串口,和伪 ttys 终端。 对于一个硬连线的终端, 只要列出串口的 @@ -799,7 +818,7 @@ sio3: type 16550A ttyv0)。 默认的 FreeBSD 安装包括一个支持最初四个串口 - ttyd0ttyd3 + ttyd0ttyd3/etc/ttys 文件。 如果您从那些端口中某一个使用终端,您不需要添加另一个记录。 @@ -826,8 +845,8 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure 第一部分指定了终端指定文件的名称, 它可以在 /dev中找到。 - + 第二部分是在这行执行的命令,通常是 &man.getty.8;。 getty 初始化然后打开一行,设置速度, 用户名的命令和执行登录程序。 @@ -851,11 +870,9 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure 确信在终端上的通讯设置匹配。 在我们的例子中, Wyse-50 不使用奇偶性, 用38400 bit/s 来连接。286 PC不使用奇偶性,用19200bit/s来连接。 - - 第三部分是通常连接到那个tty行的终端类型。对于拨号端口, unknowndialup 通常被用在这个地方。 对于硬连线的终端,终端类型不会改变, @@ -864,7 +881,6 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure 在我们的例子中, Wyse-50 使用真正的终端类型, 而运行 Procomm 的286 PC将被设置成在VT-100上的模拟。 - @@ -931,7 +947,7 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure &prompt.root; ps -axww|grep getty 您将看到一个终端的记录。例如,下面的显示表明一个getty - 正在第二个串口 ttyd1 运行, + 正在第二个串口 ttyd1 运行, 正在 /etc/gettytab 中使用 std.38400 的记录: @@ -1147,8 +1163,9 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure 一种是将本地计算机到调制解调器的 RS-232 接口配置为固定速率。 这样做的好处是, 远程用户总能立即见到系统的登录提示符, 而其缺点则是, - 系统并不知道用户真实的数据速率是多少, 因而, 类似 Emacs - 这样的程序, 也就无法调整它们绘制屏幕的方式, + 系统并不知道用户真实的数据速率是多少, 因而, 类似 + Emacs 这样的程序, + 也就无法调整它们绘制屏幕的方式, 以便为慢速连接改善响应时间。 另一种流派将调制解调器的 RS-232 接口速率配置为随远程用户的连接速率变化。 例如, 对 @@ -1160,7 +1177,7 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure 因此, getty 会以初始速度给出一个 login: 提示, 并检查用户的响应字符。 如果用户看到乱码, 则他们应知道此时应按下 - Enter 键, 直到看到可以辨认的提示符为止。 + Enter 键, 直到看到可以辨认的提示符为止。 如果数据速率不匹配, 则 getty 会将用户输入的任何信息均视为 乱码, 并尝试以下一种速率来再次给出 login: 提示符。 @@ -1276,7 +1293,8 @@ vq|VH57600|Very High Speed Modem at 57600,8-bit:\ ttyd0 "/usr/libexec/getty xxx" dialup on 上面的第一条是这个记录的设备特定文件 — - ttyd0 表示 /dev/ttyd0 + ttyd0 表示 + /dev/ttyd0 是这个 getty 将被监视的文件。 第二条 "/usr/libexec/getty xxx" @@ -1362,9 +1380,11 @@ stty -f /dev/cuad1.init crtscts Modem 设置 如果您有一个 modem, 它的参数能被存储在非易失性的 RAM 中, - 您将必须使用一个终端程序来设置参数。 使用同样的通讯速度来连接 + 您将必须使用一个终端程序来设置参数 (比如 &ms-dos; 下的 + Telix 或者 FreeBSD 下的 + tip)。 使用同样的通讯速度来连接 modem 作为初始速度 getty 将使用和配置 - modem 的非易失性RAM来适应这些要求: + modem 的非易失性 RAM 来适应这些要求: @@ -1399,7 +1419,7 @@ stty -f /dev/cuad1.init crtscts 请阅读您 modem 的文档找到您需要用什么命令和 DIP 接口设置。 - 例如,要在一个 USRobotics Sportster 14400 的外置 modem + 例如,要在一个 &usrobotics; &sportster; 14400 的外置 modem 上设置上面的参数,可以用下面这些命令: ATZ @@ -1457,8 +1477,8 @@ AT&C1&D2&H1&I0&R2&W 对于锁定速度的配置, 您需要配置 modem 来获得一个不依赖于通讯率的稳定的 modem到计算机 的传输率。 - 在一个 USR Sportster 14400 外置 modem 上, 这些命令将锁定 - modem到计算机 的传输率: + 在一个 &usrobotics; &sportster; 14400 外置 modem 上, + 这些命令将锁定 modem 到计算机 的传输率: ATZ AT&B1&W @@ -1469,8 +1489,8 @@ AT&B1&W 对于一个变速的配置, 您需要配置 modem 调节它的串口传输率匹配接收的传输率。 - 在一个 USR Sportster 14400 的外置 modem 上, 这些命令将锁定 - modem 的错误修正传输率适合命令要求的速度, + 在一个 &usrobotics; &sportster; 14400 的外置 modem 上, + 这些命令将锁定 modem 的错误修正传输率适合命令要求的速度, 但允许串口速度适应没有纠错的连接: ATZ @@ -1539,7 +1559,7 @@ AT&B2&W 设法拨入系统。 确信使用8位, 没有奇偶检验, 在远程系统上的1阻止位。 如果您不能立刻得到一个命令行, 试试每隔一秒按一下 - Enter。 如果您仍没有看到一个登录: 设法发送一个 + Enter。 如果您仍没有看到一个登录: 设法发送一个 BREAK。 如果您正使用一个高速的 modem 来拨号, 请在锁定拨号 modem 的接口速度后再试试。 @@ -1644,7 +1664,7 @@ AT&B2&W (例如 /dev/cuad0) 而 speed 则是速率 (如 57600)。 当您输入完 AT - 之后, 按 ~. 即可退出。 + 之后, 按 ~. 即可退出。 @@ -1697,8 +1717,8 @@ tip57600|Dial any phone number at 57600 bps:\ 我通过一个终端服务器访问了很多主机。 除非每次都要等到您连接到主机然后键入 - CONNECT <host>, 否则使用 - tipcm 功能。 + CONNECT host, + 否则使用 tipcm 功能。 例如, 在 /etc/remote 中的这些记录: pain|pain.deep13.com|Forrester's machine:\ @@ -1709,8 +1729,9 @@ deep13:Gizmonics Institute terminal server:\ :dv=/dev/cuad2:br#38400:at=hayes:du:pa=none:pn=5551234: 将让您键入 tip paintip - muffin 连接到主机pain或muffin, 和 tip - deep13 连接到终端服务器。 + muffin 连接到主机 pain 或 + muffin, 和 tip deep13 + 连接到终端服务器。 @@ -1751,7 +1772,10 @@ big-university 5551114 一次? - CtrlP是默认的强制字符,被用来告诉tip下一个字符是文字的数据。您可以用~s给任何其他的字符设置强制字符,这意思是设置一个变量 + CtrlP + 是默认的强制字符,被用来告诉 tip + 下一个字符是文字的数据。您可以用 ~s + 给任何其他的字符设置强制字符,这意思是 设置一个变量 在新的一行键入 ~sforce=single-charsingle-char 是任何简单的字符。 如果您遗漏了 @@ -1774,7 +1798,7 @@ big-university 5551114 通过在您的 $HOME/.tiprc 文件中指定下面这行, 就可以得到您想要的任何强制字符: - force=<single-char> + force=single-char @@ -1791,7 +1815,7 @@ big-university 5551114 raisechar。 事实上, 如果您不想使用这些特性的话,您可以用同样的方法设置强制字符。 - 这儿有一个很好的示例 .tiprc 文件, 对 + 这儿有一个很好的示例 .tiprc 文件,对 Emacs用户来说,需要经常按 Ctrl2 @@ -1804,7 +1828,7 @@ big-university 5551114 force=^^ raisechar=^^ - The ^^ is + ^^ ShiftCtrl6 . @@ -1889,7 +1913,8 @@ raisechar=^^ - 使用串口电缆连接 COM1 和控制终端。 + 使用串口电缆连接 COM1 + 和控制终端。 @@ -1899,7 +1924,8 @@ raisechar=^^ - 编辑 /etc/ttys 并把 ttyd0 的 + 编辑 /etc/ttys 并把 + ttyd0off 改为 ondialup 改为 vt100。 否则通过串口控制台上将不会提示输入口令, @@ -2150,10 +2176,12 @@ Keyboard: no - 出现上面信息后,在引导块加载启动引导器和更多信息被映到屏幕之前将有一个小小的停顿。 - 在通常情况下, 您不需要打断启动进程, 但为了确信设置是否正确, 您也可以这样做。 + 出现上面信息后, + 在引导块加载启动引导器和更多信息被映到屏幕之前将有一个小小的停顿。 + 在通常情况下,您不需要打断启动进程, + 但为了确信设置是否正确,您也可以这样做。 - 在控制台上按 Enter 以外的任意键就能打断启动进程。 + 在控制台上按 Enter 以外的任意键就能打断启动进程。 引导块将进入命令行模式。 您将看到: >> FreeBSD/i386 BOOT @@ -2162,12 +2190,13 @@ boot: 检验上面出现的信息, 可能是串口, 或内部控制台, 或两个同时, 完全取决于您在 /boot.config 中的选项。 - 如果信息出现在正确的控制台, 按 Enter + 如果信息出现在正确的控制台, 按 Enter 继续启动进程。 如果您要使用串口控制台, 但您没有看到命令行, 那可能设置有问题。 - 这时, 输入 然后按 Enter/Return 来告诉引导块 - (然后是启动引导器和内核) 选择串口作为控制台。 一旦系统起来了, + 这时, 输入 然后按 Enter 或 + Return 来告诉引导块 + (然后是启动引导器和内核) 选择串口作为控制台。 一旦系统起来了, 就可以回去检查一下是什么出了问题。 @@ -2442,10 +2471,12 @@ ttyd1 "/usr/libexec/getty std.9600" unknown off secure ttyd2 "/usr/libexec/getty std.9600" unknown off secure ttyd3 "/usr/libexec/getty std.9600" unknown off secure - ttyd0ttyd3 相当于 + ttyd0 到 + ttyd3 相当于 COM1COM4。 可以打开或关闭某个端口。 如果您已经改变了串口的速度, - 还必须改掉标准的 9600 与当前的例如 19200 相匹配。 + 还必须改掉标准的 9600 + 与当前的例如 19200 相匹配。 您也可以改变终端的类型从不知名的到您串口终端的真实类型。 编辑完这个文件, 您必须 kill -HUP 1 -- cgit v1.2.3