Снова в строю...
Достаточно длительное бездействие окончено и я возвращаюсь к обычному ритму. Лыжный сезон практически закрыт, хотя ещё может выдаться неделя другая и третья. Что же, пересядем на велосипед и продолжим накручивать километры.
Теперь о деле. Продолжу перевод Absolute OpenBSD. Хотя пошёл уже второй год после выхода книги, кажется никто не заморочился с её переводом (а может я смотрел не достаточно внимательно:). Постараюсь учесть все критические замечания полученные на почту - заранее прошу прощения за допущенные ляпы и откровенные косяки. Как обычно подготовленные переводы будут выкладываться на моей страничке http://iboxjo.h1.ru. Пока хостинг мне не обломали, учитывая сколько я туда не заглядывал.
Возможно будет какой-то параллельный перевод, если лень меня не победит.
Вот вроде и всё, довольно лирики.
Absolute OpenBSD 2ed - Глава 14 (2)
/etc/firmware
Для запуска некоторого оборудования требуется специальное программное обеспечение. В последнее время, это ПО загружалось в PROM на самом устройстве. Разработчики запрашивают систему о загрузке так называемой прошивки (firmware) необходимой для работы их оборудования. Обычно, прошивка представляет из себя закрытый двоичный код или BLOB. Хотя разработчики OpenBSD никогда не согласятся на загрузку чужого кода в ядро, они позволяют загрузить управляющий файл в устройство. Не имеет значения, загрузит ли оборудование BLOB из операционной системы или из PROM чипа - главное, что это ПО работает только на устройстве, а не в операционной системе. для удобства пользователей, OpenBSD распространяет прошивки, что вполне законно. Если же OpenBSD не может распространять прошивку, скрипт fw_update использует систему пакетов для получения прошивки из Интернет. Когда прошивка получена, она хранится в /etc/firmware. По умолчанию, fw_update выполняется при первой загрузке после установки или обновления OpenBSD, но вы можете запустить его в любое время (найти его можно в /usr/sbin).
/etc/fonts/
Директорий /etc/fonts/ содержит шрифты Xenocara X11. Мы вернёмся к обсуждению Xenocara X11 в главе 17.
/etc/fstab
Таблица файловой системы перечисляет все файловые системы известные операционной системе, позволяя выполнять их автоматическое монтирование при загрузке или хранить в резерве. Более подробно этот файл рассматривался в главе 8.
/etc/ftpchroot
Пользователи, перечисленные в /etc/ftpchroot автоматически ограничиваются своим домашним директорием когда выполняют вход посредством FTP. Для получения более полной информации обратитесь к ftpd(8). Старайтесь избегать использования FTP, поскольку он передаёт имена пользователей и пароли в открытом виде. Вместо этого используйте SCP(1) или SFTP(1).
/etc/ftpusers
Файл /etc/ftpusers работает с точностью до наоборот относительно своего имени, но так сложилось исторически и вам не следует об этом волноваться. Любые пользователи перечисленный в /etc/ftpusers не смогут войти в систему с помощью FTP. Для получения дополнительной информации обратитесь к ftpd(8), но опять же, следует использовать SCP(1) или SFTP(1) для любых задач, особенно для административных.
/etc/gettytab
Файл /etc/gettytab содержит конфигурационную информацию для терминального входа. Если вам когда нибудь потребуется использовать нестандартный тип терминала, изучите /etc/gettytab. Нет особых причин чтобы избавляться от этого файла. В конце концов кто-то может всё ещё использовать старые терминалы. Но нет и причины для его изменения. В любом случае есть смысл прочитать страницу руководства по данному файлу.
/etc/group
Файл /etc/group контролирует, к каким группам принадлежит каждая учётная запись. Группы пользователей рассматривались в главах 6 и 7.
/etc/hostapd.conf
OpenBSD может выступать в качестве беспроводной точки доступа. Демон точки доступа hostapd(8) позволяет OpenBSD выполнять некоторые сложные задачи точки доступа полезные в больших средах. Бнспроводные сервисы OpenBSD являются интересными если вы используете беспроводные средства; для получения более подробной информации ознакомьтесь с hostapd(8) и ifconfig(8).
/etc/hostname.*
Файл /etc/hostname.* содержит настройки сетевых интерфейсов и кратко обсуждался в главе 4, а более подробно в главе 12.
/etc/hosts
Файл /etc/hosts содержит карту IP адресов и имён хостов для поддержки вручную. Более детально обсуждается в главе 12.
/etc/hosts.equiv
Файл /etc/hosts.equiv используется различными инструментами удалённого доступа (r-tools), такими как rcp(1), rlogin(1) и rsh(1). Эти инструменты и соответствующие протоколы являются реликтами того времени, когда забота о безопасности работы в Интернет ещё не вышла на первый план. OpenBSD больше не включает в себя клиент rlogin(1). В значительной степени, эти инструменты удалённого доступа заменяет SSH. При любом стечение обстоятельств, сегодня не следует использовать r-протоколы. /etc/hosts.equiv не должен содержать каких-либо не закомментированных записей если вы сами их туда не вносили. Системный администратор должен убедиться, что файл пуст и сделать его неизменяемым (смотрите главу 10).
/etc/hosts.lpd
Вы можете настроить систему OpenBSD на принятие запросов печати от других машин и передать их на локальный принтер. Этот функционал был жизненно важным, когда принтеры были большими и дорогими, но это время уже прошло. Данный файл содержит список имён хостов или IP адреса систем, которые могут использовать локальный демон печати lpd(8). если вы заинтересованы в данном функционале, ознакомьтесь с lpd(8) и /etc/printcap.
/etc/hotplug/
OpenBSD может автоматически выполнять некоторые действия когда устройство подключается к системе посредством hotplugd(8). Напимер, если вы подключите к порту USB цифровую камеру, hotplugd может выполнить скрипт который присоединит узел устройства к директорию и сделает его доступным для вашей учётной записи. При подключение устройства, hotplug выполняет скрипт /etc/hotplug/attach, а при отключении скрипт /etc/hotplug/detach. Эти скрипты должны быть написаны аккуратно, чтобы максимально соответствовать подключаемым и отключаемым устройствам. Для получения дополнительной информации обратитесь к hotplug(8).
/etc/ifstated.conf
Демон состояния интерфеса ifstated(8) контролирует состояние сети и принимает соответствующие меры при наступление определённых событий. Например, вы можете настроить ifstated для наблюдения за другим сервером и при выходе данного сервера из строя запустить локальный сервер. Для получения дополнительной информации о использовании ifstated обратитесь к книге Питера Ханстена Book of PF.
/etc/iked/, /etc/iked.conf, /etc/ipsec.conf, и /etc/isakmpd
Файлы /etc/iked/, /etc/iked.conf, /etc/ipsec.conf, и /etc/isakmpd управляют реализацией стандарта IPsec для VPN в OpenBSD. OpenBSD имеет весьма продуманную реализацию IPsec. Можно написать целые книги терминологии VPN, не говоря уже о фактических настройках. Для получения подробных инструкций вам следует обратиться к соответствующей документации.
/etc/inetd.conf
Демон inetd(8) подключает к сети некоторые порты которые не должны работать постоянно. Когда приходит запрос на один из таких портов, inetd активирует соответствующую программу для обработки запроса. В главе 16 inetd(8) обсуждается более подробно.
/etc/kbdtype
Файл /etc/kbdtype содержит строку с выбранной раскладкой клавиатуры терминала. Проверьте свою раскладку клавиатуры с kbd(1), а затем введите раскладку клавиатуры в /etc/kbdtype.
/etc/kerberosV/
/etc/kerberosV/ содержит конфигурацию для централизованной системы аутентификации Kerberos. Я рекомендую использовать централизованный вход для каждой сети. Соответвтующая настройка Kerberos - отдельная, весьма обширная тема. Если в заинтересованы в этом, вам следует ознакомиться с kerberos(1).
/etc/ksh.kshrc
/etc/ksh.kshrc является глобальным файлом конфигурации для публичного домена оболочки Korn'а включённого в OpenBSD. Пользователи должны включить этот файл в личной настройке .kshrc для вступления настроек в силу. Более детально можно ознакомиться на странице руководства ksh(1).
продолжение следует....