diff options
author | Sergey Matveychuk <sem@FreeBSD.org> | 2004-08-19 12:52:46 +0000 |
---|---|---|
committer | Sergey Matveychuk <sem@FreeBSD.org> | 2004-08-19 12:52:46 +0000 |
commit | 3683cfd479e06759d24969adf04ee672cadbb181 (patch) | |
tree | 15d7f13f60f3a5610eab4fce4e08ae310822ee99 | |
parent | 982dccf115d94c09e28394f4a8d3718566766b84 (diff) | |
download | ports-3683cfd479e06759d24969adf04ee672cadbb181.tar.gz ports-3683cfd479e06759d24969adf04ee672cadbb181.zip |
Notes
-rw-r--r-- | net-mgmt/netmond/files/README.port.ru | 114 |
1 files changed, 57 insertions, 57 deletions
diff --git a/net-mgmt/netmond/files/README.port.ru b/net-mgmt/netmond/files/README.port.ru index 2e5312903a3f..836f713f3173 100644 --- a/net-mgmt/netmond/files/README.port.ru +++ b/net-mgmt/netmond/files/README.port.ru @@ -1,45 +1,45 @@ netmond-2.2-b6-port -ч ДБООПН ДПЛХНЕОФЕ ПРЙУБОЩ ЙЪНЕОЕОЙС Й ДПВБЧМЕОЙС ПФОПУЙФЕМШОП -ПТЙЗЙОБМШОЩИ ЙУИПДОЩИ ФЕЛУФТПЧ netmond-2.2-b6. +В данном документе описаны изменения и добавления относительно +оригинальных исходных текстров netmond-2.2-b6. ################################################################## SrcAddress patch ################################################################## - ч ОЕЛПФПТЩИ УЙФХБГЙСИ ОЕПВИПДЙНП СЧОП ЪБДБФШ IP БДТЕУ -ЙУФПЮОЙЛБ ДМС РБЛЕФПЧ, ПФРТБЧМСЕНЩИ ОБ ПРТЕДЕМЕООЩК ИПУФ -Ч УМХЮБЕ, ЕУМЙ УЕТЧЕТ ЙНЕЕФ ОЕУЛПМШЛП ЙОФЕТЖЕКУПЧ Й\ЙМЙ -БМЙБУПЧ. + В некоторых ситуациях необходимо явно задать IP адрес +источника для пакетов, отправляемых на определенный хост +в случае, если сервер имеет несколько интерфейсов и\или +алиасов. -оБРТЙНЕТ: +Например: -- оХЦОП ФЕУФЙТПЧБФШ ДПУФХРОПУФШ ИПУФБ РП ПРТЕДЕМООПНХ НБТЫТХФХ, - ОЕ УПЧРБДБАЭЕНХ У НБТЫТХФПН РП ХНПМЮБОЙА ДМС ЬФПЗП ИПУФБ. +- Нужно тестировать доступность хоста по определнному маршруту, + не совпадающему с маршрутом по умолчанию для этого хоста. -- хДБМЕООЩК ИПУФ НПЦЕФ ЙНЕФШ "УФТБООП" УЛПОЖЙЗХТЙТПЧБООЩК - РБЛЕФОЩК ЖЙМШФТ, ФБЛ, ЮФП ТЕБЗЙТХЕФ ОБ РБЛЕФЩ ФПМШЛП У - ПРТЕДЕМЕООЩИ IP БДТЕУПЧ. +- Удаленный хост может иметь "странно" сконфигурированный + пакетный фильтр, так, что реагирует на пакеты только с + определенных IP адресов. -- рП НБТЫТХФХ ДП ХДБМЕООПЗП ИПУФБ УХЭЕУФЧХАФ ХЮБУФЛЙ, ЗДЕ - РБЛЕФЩ У ПРТЕДЕМЕООЩИ IP БДТЕУПЧ ЙНЕАФ РТЙПТЙФЕФ, ЮФП - ВЩЧБЕФ ЧБЦОП РТЙ ЮБУФПК РЕТЕЗТХЪЛЕ (ЬФЙИ) ЛБОБМПЧ. +- По маршруту до удаленного хоста существуют участки, где + пакеты с определенных IP адресов имеют приоритет, что + бывает важно при частой перегрузке (этих) каналов. -дПВБЧМЕОБ ДЙТЕЛФЙЧБ "SrcAddress" +Добавлена директива "SrcAddress" - ч ЗМПВБМШОПН ЛПОФЕЛУФЕ ЬФБ ДЙТЕЛФЙЧБ ЪБДБЕФ IP БДТЕУ ЙУФПЮОЙЛБ -ДМС ЧУЕИ ПВЯЕЛФПЧ, ДМС ЛПФПТЩИ IP БДТЕУ ЙУФПЮОЙЛБ СЧОП ОЕ ЪБДБО. -еУМЙ ДЙТЕЛФЙЧБ ОЕ ХЛБЪБОБ - ЬФПФ БДТЕУ = 0.0.0.0 + В глобальном контексте эта директива задает IP адрес источника +для всех объектов, для которых IP адрес источника явно не задан. +Если директива не указана - этот адрес = 0.0.0.0 - ч ЛПОФЕЛУФЕ ПВЯЕЛФБ, ЬФБ ДЙТЕЛФЙЧБ ЪБДБЕФ IP БДТЕУ ЙУФПЮОЙЛБ ДМС -РПУЩМЛЙ МАВЩИ РБЛЕФПЧ ОБ ЬФПФ ИПУФ. + В контексте объекта, эта директива задает IP адрес источника для +посылки любых пакетов на этот хост. -еУМЙ ДЙТЕЛФЙЧБ ойзде ОЕ ХЛБЪБОБ - УЕТЧЕТ ЧЕДЕФ УЕВС ФБЛ, ЛБЛ ДП -РТЙНЕОЕОЙС РБФЮБ. +Если директива НИГДЕ не указана - сервер ведет себя так, как до +применения патча. -рТЙНЕТ: +Пример: SrcAddress "192.168.2.1" @@ -49,13 +49,13 @@ SrcAddress patch .................... } -оЕДПУФБФЛЙ: +Недостатки: - оЕ ТЕБМЙЪПЧБОБ РТЕДЧБТЙФЕМШОБС РТПЧЕТЛБ ЧБМЙДОПУФЙ IP БДТЕУБ -ЙУФПЮОЙЛБ РТЙ ЮФЕОЙЙ ЖБКМБ ЛПОЖЙЗХТБГЙЙ. ьФП ЪОБЮЙФ, ЮФП ДП -РПУЩМЛЙ РЕТЧПЗП РБЛЕФБ ОБ ИПУФ чЩ ОЕ ХЪОБЕФЕ, ЮФП ОЕРТБЧЙМШОП -ХЛБЪБМЙ IP БДТЕУ ЙУФПЮОЙЛБ. - IP БДТЕУ ЙУФПЮОЙЛБ ОЕЧПЪНПЦОП ХЪОБФШ Х NetState УЕТЧЕТБ. + Не реализована предварительная проверка валидности IP адреса +источника при чтении файла конфигурации. Это значит, что до +посылки первого пакета на хост Вы не узнаете, что неправильно +указали IP адрес источника. + IP адрес источника невозможно узнать у NetState сервера. ################################################################## @@ -63,26 +63,26 @@ UID-GID-ChRoot Patch ################################################################## - еУМЙ ХЛБЪБО НЕФПД УПИТБОЕОЙС PIPE ЙМЙ FILE, ФП, Ч ОЕЛПФПТЩИ -УМХЮБСИ, ЪБРХУЛБЕФУС ДПЮЕТОЙК РТПГЕУУ, ЛПФПТПНХ РЕТЕДБАФУС ДБООЩЕ. - пВЩЮОП "Netmod" ТБВПФБЕФ ПФ ЙНЕОЙ РПМШЪПЧБФЕМС "root". -уМЕДПЧБФЕМШОП ДПЮЕТОЙЕ РТПГЕУУЩ ФБЛ-ЦЕ ЪБРХУЛБАФУС ПФ ЙНЕОЙ -"root". чППВЭЕ ЗПЧПТС, ЬФП оевеъпрбуоп, ФЕН ВПМЕЕ, ЮФП ДМС -ЙУРПМОЕОЙС ЬФЙИ РТПЗТБНН ПВЩЮОП РТБЧБ "root" ОЕ ОХЦОЩ. + Если указан метод сохранения PIPE или FILE, то, в некоторых +случаях, запускается дочерний процесс, которому передаются данные. + Обычно "Netmod" работает от имени пользователя "root". +Следовательно дочерние процессы так-же запускаются от имени +"root". Вообще говоря, это НЕБЕЗОПАСНО, тем более, что для +исполнения этих программ обычно права "root" не нужны. - дПВБЧМЕОЩ ЗМПВБМШОЩЕ ДЙТЕЛФЙЧЩ "UserName" "GroupName" "ChrootDir" -еУМЙ ХЛБЪБОЩ ЬФЙ ДЙТЕЛФЙЧЩ, ФП РЕТЕД ЪБРХУЛПН ДПЮЕТОЕЗП РТПГЕУУБ, -( РПУМЕ fork, ОП ТБОШЫЕ exec ) ДЕМБЕФУС chroot Ч ХЛБЪБООЩК ЛБФБМПЗ -(ЕУМЙ ЛБФБМПЗ ОЕ ХЛБЪБО - ОЕ ДЕМБЕФУС), Й ЙЪНЕОСЕФУС GID,UID РТПГЕУУБ. + Добавлены глобальные директивы "UserName" "GroupName" "ChrootDir" +Если указаны эти директивы, то перед запуском дочернего процесса, +( после fork, но раньше exec ) делается chroot в указанный каталог +(если каталог не указан - не делается), и изменяется GID,UID процесса. -рП ХНПМЮБОЙА, chroot ОЕ ДЕМБЕФУС, UserName = netmon, GroupName= netmon. +По умолчанию, chroot не делается, UserName = netmon, GroupName= netmon. -рТЙНЕТ: +Пример: UserName "nobody" GroupName "nogroup" ChRootDir "/var/netmon" -чРТПЮЕН, чЩ НПЦЕФЕ СЧОП ХЛБЪБФШ, ЮФП УЛТЙРФЩ ОХЦОП ЪБРХУЛБФШ ПФ "root". +Впрочем, Вы можете явно указать, что скрипты нужно запускать от "root". ################################################################## @@ -90,17 +90,17 @@ NetState BindAddress Patch ################################################################## - йОПЗДБ ВЩЧБЕФ ХДПВОП СЧОП ЪБДБЧБФШ IP БДТЕУ, ОБ ЛПФПТПН NetState -УЕТЧЕТ ПЦЙДБЕФ ЧИПДСЭЕЗП TCP УПЕДЙОЕОЙС. + Иногда бывает удобно явно задавать IP адрес, на котором NetState +сервер ожидает входящего TCP соединения. -дПВБЧМЕОБ ДЙТЕЛФЙЧБ "BindAddress" Ч ЛПОФЕЛУФЕ "Port". +Добавлена директива "BindAddress" в контексте "Port". -рТЙНЕТ: +Пример: Port 3333 { BindAddress "192.168.1.1" ............ } -йМЙ +Или NetState { Port 3333 @@ -108,7 +108,7 @@ NetState { } -рП ХНПМЮБОЙА, ЦДЕН ЧИПДСЭЕЗП TCP УПЕДЙОЕОЙС ОБ ЧУЕИ МПЛБМШОЩИ БДТЕУБИ. +По умолчанию, ждем входящего TCP соединения на всех локальных адресах. ################################################################## @@ -116,26 +116,26 @@ Trap Patch ################################################################## - йОПЗДБ ВЩЧБЕФ ХДПВОП СЧОП ЪБДБЧБФШ IP БДТЕУ, ОБ ЛПФПТПН -УЕТЧЕТ ПЦЙДБЕФ ЧИПДСЭЙК SNMP Trap. + Иногда бывает удобно явно задавать IP адрес, на котором +сервер ожидает входящий SNMP Trap. -дПВБЧМЕОБ ДЙТЕЛФЙЧБ "TrapBindAddress" Ч ЗМПВБМШОПН ЛПОФЕЛУФЕ. +Добавлена директива "TrapBindAddress" в глобальном контексте. -рТЙНЕТ: +Пример: TrapBindAddress "192.168.1.1" -рП ХНПМЮБОЙА, ЦДЕН ЧИПДСЭЙК SNMP Trap ОБ ЧУЕИ МПЛБМШОЩИ БДТЕУБИ. +По умолчанию, ждем входящий SNMP Trap на всех локальных адресах. ################################################################## -PID-ЖБКМ ЧУЕЗДБ ЪБРЙУЩЧБЕФУС Ч /var/run/netmond.pid +PID-файл всегда записывается в /var/run/netmond.pid ################################################################## -дПВБЧМЕОБ ЧПЪНПЦОПУФШ ЙУРПМШЪПЧБФШ Ч ТЕЗХМСТОЩИ ЧЩТБЦЕОЙСИ NetState -ТХУУЛЙЕ ВХЛЧЩ. +Добавлена возможность использовать в регулярных выражениях NetState +русские буквы. |