Changeset View
Changeset View
Standalone View
Standalone View
documentation/content/hu/books/handbook/network-servers/_index.adoc
Show First 20 Lines • Show All 970 Lines • ▼ Show 20 Lines | |||||
toor:[jelszó]:0:0::0:0:The other super-user:/root:/bin/sh | toor:[jelszó]:0:0::0:0:The other super-user:/root:/bin/sh | ||||
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin | daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin | ||||
operator:*:2:5::0:0:System &:/:/sbin/nologin | operator:*:2:5::0:0:System &:/:/sbin/nologin | ||||
bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin | bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin | ||||
tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin | tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin | ||||
kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin | kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin | ||||
games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin | games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin | ||||
news:*:8:8::0:0:News Subsystem:/:/sbin/nologin | news:*:8:8::0:0:News Subsystem:/:/sbin/nologin | ||||
man:*:9:9::0:0:Mister Man Pages:/usr/shared/man:/sbin/nologin | man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin | ||||
bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin | bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin | ||||
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico | uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico | ||||
xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin | xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin | ||||
pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin | pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin | ||||
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin | nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin | ||||
+::::::::: | +::::::::: | ||||
-bill | -bill | ||||
▲ Show 20 Lines • Show All 604 Lines • ▼ Show 20 Lines | |||||
==== [.filename]#/etc/namedb/named.conf# | ==== [.filename]#/etc/namedb/named.conf# | ||||
[.programlisting] | [.programlisting] | ||||
.... | .... | ||||
// $FreeBSD$ | // $FreeBSD$ | ||||
// | // | ||||
// Részletesebb leírást a named.conf(5) és named(8) man oldalakon, valamint | // Részletesebb leírást a named.conf(5) és named(8) man oldalakon, valamint | ||||
// a /usr/shared/doc/bind9 könyvtárban találhatunk. | // a /usr/share/doc/bind9 könyvtárban találhatunk. | ||||
// | // | ||||
// Ha egy hitelesített szervert akarunk beállítani, akkor igyekezzünk | // Ha egy hitelesített szervert akarunk beállítani, akkor igyekezzünk | ||||
// a névfeloldás összes finom részletével pontosan tisztában lenni. | // a névfeloldás összes finom részletével pontosan tisztában lenni. | ||||
// Ugyanis még a legkisebb hibákkal is egyrészt elvághatunk gépeket az | // Ugyanis még a legkisebb hibákkal is egyrészt elvághatunk gépeket az | ||||
// internet-lérésétõl, vagy másrészt felesleges forgalmat tudunk | // internet-lérésétõl, vagy másrészt felesleges forgalmat tudunk | ||||
// generálni | // generálni | ||||
// | // | ||||
▲ Show 20 Lines • Show All 825 Lines • ▼ Show 20 Lines | |||||
=== Áttekintés | === Áttekintés | ||||
A Samba egy olyan elterjedt nyílt forráskódú szoftver, ami Microsoft(R) Windows(R) kliensek számára tesz lehetõvé állomány- és nyomtatási szolgáltatásokat. Az ilyen kliensek általa helyi meghajtóként képesek elérni a FreeBSD állományrendszerét, vagy helyi nyomtatóként a FreeBSD általt kezelt nyomtatókat. | A Samba egy olyan elterjedt nyílt forráskódú szoftver, ami Microsoft(R) Windows(R) kliensek számára tesz lehetõvé állomány- és nyomtatási szolgáltatásokat. Az ilyen kliensek általa helyi meghajtóként képesek elérni a FreeBSD állományrendszerét, vagy helyi nyomtatóként a FreeBSD általt kezelt nyomtatókat. | ||||
A Samba csomagja általában megtalálható a FreeBSD telepítõeszközén. Ha a FreeBSD-vel együtt nem raktuk fel a Samba csomagját, akkor ezt késõbb package:net/samba3[] port vagy csomag telepítésével pótolhatjuk. | A Samba csomagja általában megtalálható a FreeBSD telepítõeszközén. Ha a FreeBSD-vel együtt nem raktuk fel a Samba csomagját, akkor ezt késõbb package:net/samba3[] port vagy csomag telepítésével pótolhatjuk. | ||||
=== Beállítás | === Beállítás | ||||
A Samba konfigurációs állománya a telepítés után [.filename]#/usr/local/shared/examples/samba/smb.conf.default# néven található meg. Ezt kell lemásolnunk [.filename]#/usr/local/etc/smb.conf# néven, amelyet aztán a Samba tényleges használata elõtt módosítanunk kell. | A Samba konfigurációs állománya a telepítés után [.filename]#/usr/local/share/examples/samba/smb.conf.default# néven található meg. Ezt kell lemásolnunk [.filename]#/usr/local/etc/smb.conf# néven, amelyet aztán a Samba tényleges használata elõtt módosítanunk kell. | ||||
Az [.filename]#smb.conf# állomány a Samba futásához használt beállításokat tartalmazza, mint például Windows(R) kliensek számára felkínált a nyomtatók és "megosztások" adatait. A Samba csomagban ezen kívül találhatunk még egy swat nevû webes eszközt, amellyel egyszerû módon tudjuk az [.filename]#smb.conf# állományt állítgatni. | Az [.filename]#smb.conf# állomány a Samba futásához használt beállításokat tartalmazza, mint például Windows(R) kliensek számára felkínált a nyomtatók és "megosztások" adatait. A Samba csomagban ezen kívül találhatunk még egy swat nevû webes eszközt, amellyel egyszerû módon tudjuk az [.filename]#smb.conf# állományt állítgatni. | ||||
==== A Samba webes adminisztrációs eszköze (SWAT) | ==== A Samba webes adminisztrációs eszköze (SWAT) | ||||
A Samba webes adminisztrációs segédeszköze (Samba Web Administration Tool, SWAT) az inetd démonon keresztül fut démonként. Ennek megfelelõn az [.filename]#/etc/inetd.conf# állományban a következõ sort kell kivennünk megjegyzésbõl, mielõtt a swat segítségével megkezdenénk a Samba beállítását: | A Samba webes adminisztrációs segédeszköze (Samba Web Administration Tool, SWAT) az inetd démonon keresztül fut démonként. Ennek megfelelõn az [.filename]#/etc/inetd.conf# állományban a következõ sort kell kivennünk megjegyzésbõl, mielõtt a swat segítségével megkezdenénk a Samba beállítását: | ||||
[.programlisting] | [.programlisting] | ||||
▲ Show 20 Lines • Show All 196 Lines • ▼ Show 20 Lines | |||||
# kezdeményezzenek: | # kezdeményezzenek: | ||||
set filter dial 1 permit 0 0 | set filter dial 1 permit 0 0 | ||||
set filter alive 0 deny udp src eq 123 | set filter alive 0 deny udp src eq 123 | ||||
# Nem engedjük az NTP adatainak, hogy fenntartsák a kapcsolatot: | # Nem engedjük az NTP adatainak, hogy fenntartsák a kapcsolatot: | ||||
set filter alive 1 deny udp dst eq 123 | set filter alive 1 deny udp dst eq 123 | ||||
set filter alive 2 permit 0/0 0/0 | set filter alive 2 permit 0/0 0/0 | ||||
.... | .... | ||||
Mindenezekrõl részletesebb felvilágosítást a man:ppp[8] man oldal `PACKET FILTERING` címû szakaszában és a [.filename]#/usr/shared/examples/ppp/# könyvtárban található példákban kaphatunk. | Mindenezekrõl részletesebb felvilágosítást a man:ppp[8] man oldal `PACKET FILTERING` címû szakaszában és a [.filename]#/usr/share/examples/ppp/# könyvtárban található példákban kaphatunk. | ||||
[NOTE] | [NOTE] | ||||
==== | ==== | ||||
Egyes internet-szolgáltatók blokkolják az alacsonyabb portokat, ezáltal az NTP nem használható, mivel a válaszok nem fogják elérni a gépünket. | Egyes internet-szolgáltatók blokkolják az alacsonyabb portokat, ezáltal az NTP nem használható, mivel a válaszok nem fogják elérni a gépünket. | ||||
==== | ==== | ||||
=== További olvasnivalók | === További olvasnivalók | ||||
Az NTP szerver dokumentációja HTML formátumban a [.filename]#/usr/shared/doc/ntp/# könyvtárban található. | Az NTP szerver dokumentációja HTML formátumban a [.filename]#/usr/share/doc/ntp/# könyvtárban található. | ||||
[[network-syslogd]] | [[network-syslogd]] | ||||
== Távoli gépek naplózása `syslogd` használatával | == Távoli gépek naplózása `syslogd` használatával | ||||
A rendszernaplókkal kapcsolatos mûveletek egyaránt fontosak a biztonság és a karbantartás szempontjából. Ha közepes vagy nagyobb méretû, esetleg különbözõ típusú hálózatokban adminisztrálunk több gépet, akkor könnyen átláthatatlanná válhat a naplók rendszeres felügyelete. Ilyen helyzetekben a távoli naplózás beállításával az egész folyamatot sokkal kényelmesebbé tehetjük. | A rendszernaplókkal kapcsolatos mûveletek egyaránt fontosak a biztonság és a karbantartás szempontjából. Ha közepes vagy nagyobb méretû, esetleg különbözõ típusú hálózatokban adminisztrálunk több gépet, akkor könnyen átláthatatlanná válhat a naplók rendszeres felügyelete. Ilyen helyzetekben a távoli naplózás beállításával az egész folyamatot sokkal kényelmesebbé tehetjük. | ||||
Némileg képesek vagyunk enyhíteni a naplóállományok kezelésének terhét, ha egyetlen központi szerverre küldjük át az adatokat. Ekkor a FreeBSD alaprendszerében megtalálható alapeszközökkel, mint például a man:syslogd[8] vagy a man:newsyslog[8] felhasználásával egyetlen helyen be tudjuk állítani a naplók összegyûjtését, összefésülését és cseréjét. A most következõ példa konfigurációban az `A` gép, a `naploszerver.minta.com` fogja gyûjteni a helyi hálózatról érkezõ naplóinformációkat. A `B` gép, a `naplokliens.minta.com` pedig a szervernek küldi a naplózandó adatokat. Éles környezetben mind a két gépnek rendelkeznie kell megfelelõ DNS bejegyzésekkel, vagy legalább szerepelniük kell egymás [.filename]#/etc/hosts# állományaiban. Ha ezt elmulasztjuk, a szerver nem lesz hajlandó adatokat fogadni. | Némileg képesek vagyunk enyhíteni a naplóállományok kezelésének terhét, ha egyetlen központi szerverre küldjük át az adatokat. Ekkor a FreeBSD alaprendszerében megtalálható alapeszközökkel, mint például a man:syslogd[8] vagy a man:newsyslog[8] felhasználásával egyetlen helyen be tudjuk állítani a naplók összegyûjtését, összefésülését és cseréjét. A most következõ példa konfigurációban az `A` gép, a `naploszerver.minta.com` fogja gyûjteni a helyi hálózatról érkezõ naplóinformációkat. A `B` gép, a `naplokliens.minta.com` pedig a szervernek küldi a naplózandó adatokat. Éles környezetben mind a két gépnek rendelkeznie kell megfelelõ DNS bejegyzésekkel, vagy legalább szerepelniük kell egymás [.filename]#/etc/hosts# állományaiban. Ha ezt elmulasztjuk, a szerver nem lesz hajlandó adatokat fogadni. | ||||
▲ Show 20 Lines • Show All 161 Lines • Show Last 20 Lines |