doc-el commit 897:36f85f5a5a2e - Whitespace only: Major whitespa...
freebsd-doc-el at lists.hellug.gr
freebsd-doc-el at lists.hellug.gr
Sun Oct 12 15:34:26 EEST 2008
changeset: 897:36f85f5a5a2e
user: Manolis Kiagias <sonicy at otenet.gr>
date: 2008-10-11 19:16 +0300
details: http://hg.hellug.gr/freebsd/doc-el/?cmd=changeset;node=36f85f5a5a2e
description:
Whitespace only: Major whitespace fixes in 'jails' chapter
diffs (truncated from 1215 to 300 lines):
diff -r 87741e3b56a6 -r 36f85f5a5a2e el_GR.ISO8859-7/books/handbook/jails/chapter.sgml
--- a/el_GR.ISO8859-7/books/handbook/jails/chapter.sgml Sat Oct 11 18:28:49 2008 +0300
+++ b/el_GR.ISO8859-7/books/handbook/jails/chapter.sgml Sat Oct 11 19:16:02 2008 +0300
@@ -30,11 +30,11 @@
<title>Σύνοψη</title>
<para>Το κεφάλαιο αυτό εξηγεί τι είναι τα jails (φυλακές) του &os; και
- πως χρησιμοποιούνται. Τα jails, που αναφέρονται ορισμένες φορές σαν
- μια ενισχυμένη εναλλακτική λύση για <emphasis>περιβάλλοντα chroot</emphasis>,
- είναι ένα ισχυρό εργαλείο για διαχειριστές συστημάτων, αλλά
- η βασική τους χρήση μπορεί επίσης να είναι χρήσιμη σε προχωρημένους
- χρήστες.</para>
+ πως χρησιμοποιούνται. Τα jails, που αναφέρονται ορισμένες φορές σαν
+ μια ενισχυμένη εναλλακτική λύση για
+ <emphasis>περιβάλλοντα chroot</emphasis>, είναι ένα ισχυρό εργαλείο για
+ διαχειριστές συστημάτων, αλλά η βασική τους χρήση μπορεί επίσης να
+ είναι χρήσιμη σε προχωρημένους χρήστες.</para>
<para>Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε:</para>
@@ -45,8 +45,8 @@
</listitem>
<listitem>
- <para>Πως να φτιάξετε, να εκκινήσετε, και να σταματήσετε ένα jail.
- </para>
+ <para>Πως να φτιάξετε, να εκκινήσετε, και να σταματήσετε ένα
+ jail.</para>
</listitem>
<listitem>
@@ -59,18 +59,18 @@
<itemizedlist>
<listitem>
- <para>Η σελίδα manual του &man.jail.8;. Περιέχει πλήρη αναφορά
+ <para>Η σελίδα manual του &man.jail.8;. Περιέχει πλήρη αναφορά
του βοηθητικού προγράμματος <command>jail</command> —
του διαχειριστικού εργαλείου που μπορεί να χρησιμοποιηθεί στο &os;
- για την εκκίνηση, διακοπή, και έλεγχο των jails.</para>
+ για την εκκίνηση, διακοπή, και έλεγχο των jails.</para>
</listitem>
<listitem>
- <para>Οι λίστες ταχυδρομείου και τα αρχεία τους. Τα αρχεία από την
+ <para>Οι λίστες ταχυδρομείου και τα αρχεία τους. Τα αρχεία από την
&a.questions; και άλλες λίστες που εξυπηρετούνται από τον
- &a.mailman.lists; περιέχουν πλήρη οδηγό για τα jails. Είναι πάντοτε
+ &a.mailman.lists; περιέχουν πλήρη οδηγό για τα jails. Είναι πάντοτε
ενδιαφέρον να ψάχνετε τα αρχεία ή να δημοσιεύετε νέες ερωτήσεις
- στη λίστα &a.questions.name;.</para>
+ στη λίστα &a.questions.name;.</para>
</listitem>
</itemizedlist>
</sect1>
@@ -84,56 +84,54 @@
<variablelist>
<varlistentry>
- <term>&man.chroot.2; (εντολή)</term>
- <listitem>
+ <term>&man.chroot.2; (εντολή)</term>
+ <listitem>
<para>Μια κλήση συστήματος (system call) του &os;, η οποία αλλάζει
- τον γονικό κατάλογο (root directory) μιας διεργασίας και όλων των
- άλλων διεργασιών που εξαρτώνται από αυτή.</para>
+ τον γονικό κατάλογο (root directory) μιας διεργασίας και όλων των
+ άλλων διεργασιών που εξαρτώνται από αυτή.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>&man.chroot.2; (περιβάλλον)</term>
- <listitem>
+ <term>&man.chroot.2; (περιβάλλον)</term>
+ <listitem>
<para>Το περιβάλλον μια διεργασίας που τρέχει μέσα σε ένα
- <quote>chroot</quote>. Αυτό περιλαμβάνει πόρους όπως το τμήμα
- του συστήματος αρχείων που είναι ορατό, τα ID του χρήστη και της
- ομάδας που είναι διαθέσιμα, καθώς και τις διεπαφές δικτύου
- (network interfaces), τους μηχανισμούς IPC κλπ.
- </para>
+ <quote>chroot</quote>. Αυτό περιλαμβάνει πόρους όπως το τμήμα
+ του συστήματος αρχείων που είναι ορατό, τα ID του χρήστη και της
+ ομάδας που είναι διαθέσιμα, καθώς και τις διεπαφές δικτύου
+ (network interfaces), τους μηχανισμούς IPC κλπ.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>&man.jail.8; (εντολή)</term>
- <listitem>
+ <term>&man.jail.8; (εντολή)</term>
+ <listitem>
<para>Το πρόγραμμα που σας επιτρέπει να διαχειρίζεστε το σύστημα
- σας και να ξεκινάτε διεργασίες σε περιβάλλον jail.
- </para>
+ σας και να ξεκινάτε διεργασίες σε περιβάλλον jail.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>host (σύστημα (system), διεργασία (process), χρήστης (user),
- κλπ.)</term>
- <listitem>
+ <term>host (σύστημα (system), διεργασία (process), χρήστης (user),
+ κλπ.)</term>
+ <listitem>
<para>Το φυσικό σύστημα που φιλοξενεί και ελέγχει ένα περιβάλλον
- jail. Το host system έχει πρόσβαση σε όλο το διαθέσιμο υλικό,
- και μπορεί να ελέγξει διεργασίες τόσο μέσα όσο και έξω από το
- περιβάλλον του jail. Μία από τις σημαντικότερες διαφορές μεταξύ
- του host system και του jail είναι ότι οι περιορισμοί που
- εφαρμόζονται στις διεργασίες του χρήστη root μέσα στο περιβάλλον
- jail, δεν ισχύουν για τις διεργασίες στο host system.</para>
+ jail. Το host system έχει πρόσβαση σε όλο το διαθέσιμο υλικό,
+ και μπορεί να ελέγξει διεργασίες τόσο μέσα όσο και έξω από το
+ περιβάλλον του jail. Μία από τις σημαντικότερες διαφορές μεταξύ
+ του host system και του jail είναι ότι οι περιορισμοί που
+ εφαρμόζονται στις διεργασίες του χρήστη root μέσα στο περιβάλλον
+ jail, δεν ισχύουν για τις διεργασίες στο host system.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>hosted (σύστημα (system), διεργασία (process), χρήστης (user),
- κλπ.)</term>
- <listitem>
+ <term>hosted (σύστημα (system), διεργασία (process), χρήστης (user),
+ κλπ.)</term>
+ <listitem>
<para>Μια διεργασία, ένας χρήστης ή κάποια άλλη οντότητα, του
- οποίου η πρόσβαση στους πόρους του συστήματος περιορίζεται μέσα
- από ένα jail.</para>
+ οποίου η πρόσβαση στους πόρους του συστήματος περιορίζεται μέσα
+ από ένα jail.</para>
</listitem>
</varlistentry>
</variablelist>
@@ -144,60 +142,59 @@
<para>Μια και η διαχείριση ενός συστήματος μπορεί να είναι δύσκολη και
περίπλοκη, αναπτύχθηκαν αρκετά εργαλεία τα οποία μπορούν να κάνουν τη
- ζωή ενός διαχειριστή πολύ πιο εύκολη. Τα εργαλεία αυτά προσφέρουν
+ ζωή ενός διαχειριστή πολύ πιο εύκολη. Τα εργαλεία αυτά προσφέρουν
κάποιες πρόσθετες δυνατότητες όσο αφορά τον τρόπο εγκατάστασης,
- ρύθμισης και συντήρησης ενός συστήματος. Μια από τις εργασίες που
- αναμένεται να εκτελέσει κάθε διαχειριστής συστήματος, είναι να ρυθμίσει
+ ρύθμισης και συντήρησης ενός συστήματος. Μια από τις εργασίες που
+ αναμένεται να εκτελέσει κάθε διαχειριστής συστήματος, είναι να ρυθμίσει
σωστά την ασφάλεια του συστήματος, προκειμένου να προσφέρει τις
υπηρεσίες για τις οποίες έχει προγραμματιστεί, χωρίς να επιτρέπει
- συμβιβασμούς στην ασφάλεια.
- </para>
+ συμβιβασμούς στην ασφάλεια.</para>
<para>Ένα από τα εργαλεία που μπορούν να ενισχύσουν την ασφάλεια ενός
- συστήματος &os; είναι τα <emphasis>jails</emphasis>. Τα Jails
+ συστήματος &os; είναι τα <emphasis>jails</emphasis>. Τα Jails
πρωτοεμφανίστηκαν στο &os; 4.X από τον &a.phk;, αλλά βελτιώθηκαν
πολύ περισσότερο στην έκδοση &os; 5.X, προκειμένου να προσφέρουν
- περισσότερες δυνατότητες και να είναι περισσότερο ευέλικτα. Η ανάπτυξή
+ περισσότερες δυνατότητες και να είναι περισσότερο ευέλικτα. Η ανάπτυξή
τους συνεχίζεται ακόμη, με βελτιώσεις στους τομείς της ευχρηστίας, της
- απόδοσης, της αξιοπιστίας και της ασφάλειας που πρέπει να παρέχουν.
- </para>
+ απόδοσης, της αξιοπιστίας και της ασφάλειας που πρέπει να
+ παρέχουν.</para>
<sect2 id="jails-what">
- <title>Τι Είναι Ένα Jail</title>
+ <title>Τι Είναι Ένα Jail</title>
<para>Τα λειτουργικά συστήματα τύπου BSD, παρείχαν το &man.chroot.2; από
- την εποχή του 4.2BSD. Η εντολή &man.chroot.8; μπορεί να
- χρησιμοποιηθεί για να αλλάξει τον γονικό κατάλογο μιας ομάδας
- διεργασιών, δημιουργώντας ένα ασφαλές περιβάλλον, ξεχωριστό από το
- υπόλοιπο σύστημα. Όσες διεργασίες δημιουργούνται σε έναν τέτοιο
- περιβάλλον, δεν έχουν πρόσβαση σε αρχεία και πόρους έξω από αυτό.
+ την εποχή του 4.2BSD. Η εντολή &man.chroot.8; μπορεί να
+ χρησιμοποιηθεί για να αλλάξει τον γονικό κατάλογο μιας ομάδας
+ διεργασιών, δημιουργώντας ένα ασφαλές περιβάλλον, ξεχωριστό από το
+ υπόλοιπο σύστημα. Όσες διεργασίες δημιουργούνται σε έναν τέτοιο
+ περιβάλλον, δεν έχουν πρόσβαση σε αρχεία και πόρους έξω από αυτό.
Για αυτό το λόγο, αν μια υπηρεσία τρέχει μέσα σε ένα τέτοιο
- περιβάλλον, και κάποιος εισβολέας καταφέρει να διεισδύσει σε αυτή, δε
- θα του επιτραπεί η πρόσβαση στο υπόλοιπο σύστημα.
+ περιβάλλον, και κάποιος εισβολέας καταφέρει να διεισδύσει σε αυτή, δε
+ θα του επιτραπεί η πρόσβαση στο υπόλοιπο σύστημα.
Η εντολή &man.chroot.8; είναι πολύ καλή για απλές εργασίες οι οποίες
- δε χρειάζονται να είναι πολύ ευέλικτες ή να διαθέτουν πολύπλοκα και
- προηγμένα χαρακτηριστικά. Ωστόσο, από την αρχή της ιδέας του chroot,
- βρέθηκαν αρκετοί τρόποι για να μπορέσει κάποιος να ξεφύγει από το
- περιβάλλον αυτό. Παρ' όλο που έχουν διορθωθεί πολλά σφάλματα στις
+ δε χρειάζονται να είναι πολύ ευέλικτες ή να διαθέτουν πολύπλοκα και
+ προηγμένα χαρακτηριστικά. Ωστόσο, από την αρχή της ιδέας του chroot,
+ βρέθηκαν αρκετοί τρόποι για να μπορέσει κάποιος να ξεφύγει από το
+ περιβάλλον αυτό. Παρ' όλο που έχουν διορθωθεί πολλά σφάλματα στις
πρόσφατες εκδόσεις του πυρήνα του &os;, ήταν ξεκάθαρο ότι η
- &man.chroot.2; δεν ήταν η ιδανική λύση για την ασφάλιση υπηρεσιών.
- Έπρεπε να υλοποιηθεί ένα νέο υποσύστημα.</para>
+ &man.chroot.2; δεν ήταν η ιδανική λύση για την ασφάλιση υπηρεσιών.
+ Έπρεπε να υλοποιηθεί ένα νέο υποσύστημα.</para>
<para>Αυτός είναι ένας από τους κύριους λόγους για την ανάπτυξη των
<emphasis>jails</emphasis>.</para>
<para>Τα jails βελτίωσαν με διάφορους τρόπους την ιδέα του παραδοσιακού
- περιβάλλοντος του &man.chroot.2;. Στο τυπικό περιβάλλον του
+ περιβάλλοντος του &man.chroot.2;. Στο τυπικό περιβάλλον του
&man.chroot.2;, οι διεργασίες περιορίζονται μόνος ως προς το μέρος
- του συστήματος αρχείων όπου μπορούν να έχουν πρόσβαση. Οι υπόλοιποι
- πόροι του συστήματος (όπως οι χρήστες, οι τρέχοντες διεργασίες, το
- υποσύστημα δικτύωσης) είναι κοινόχρηστοι μεταξύ των διεργασιών του
- περιβάλλοντος chroot και των διεργασιών του host system. Τα jails
- επεκτείνουν αυτό το μοντέλο, με την εικονικοποίηση όχι μόνο της
- πρόσβασης στο σύστημα αρχείων, αλλά επίσης των χρηστών, του
- υποσυστήματος δικτύωσης του πυρήνα του &os; και μερικών ακόμη
- πραγμάτων. Περισσότερα για τις διαθέσιμες εντολές που μπορούν να
- χρησιμοποιηθούν για τη ρύθμιση και τον έλεγχο ενός περιβάλλοντος jail
+ του συστήματος αρχείων όπου μπορούν να έχουν πρόσβαση. Οι υπόλοιποι
+ πόροι του συστήματος (όπως οι χρήστες, οι τρέχοντες διεργασίες, το
+ υποσύστημα δικτύωσης) είναι κοινόχρηστοι μεταξύ των διεργασιών του
+ περιβάλλοντος chroot και των διεργασιών του host system. Τα jails
+ επεκτείνουν αυτό το μοντέλο, με την εικονικοποίηση όχι μόνο της
+ πρόσβασης στο σύστημα αρχείων, αλλά επίσης των χρηστών, του
+ υποσυστήματος δικτύωσης του πυρήνα του &os; και μερικών ακόμη
+ πραγμάτων. Περισσότερα για τις διαθέσιμες εντολές που μπορούν να
+ χρησιμοποιηθούν για τη ρύθμιση και τον έλεγχο ενός περιβάλλοντος jail
μπορείτε να βρείτε στο <xref linkend="jails-tuning">.</para>
<para>Το Jail έχει τέσσερα κύρια στοιχεία:</para>
@@ -205,48 +202,48 @@
<itemizedlist>
<listitem>
<para>Έναν κατάλογο με δική του δομή — το αρχικό σημείο
- στο οποίο εισέρχεται ένα jail. Από τη στιγμή που μια διεργασία
- βρίσκεται μέσα σε ένα jail, δεν επιτρέπεται να βγει έξω από τον
- κατάλογο αυτό. Τα προβλήματα που ταλαιπωρούσαν τον σχεδιασμό του
- &man.chroot.2; δεν επηρεάζουν τα jails του &os;.</para>
+ στο οποίο εισέρχεται ένα jail. Από τη στιγμή που μια διεργασία
+ βρίσκεται μέσα σε ένα jail, δεν επιτρέπεται να βγει έξω από τον
+ κατάλογο αυτό. Τα προβλήματα που ταλαιπωρούσαν τον σχεδιασμό του
+ &man.chroot.2; δεν επηρεάζουν τα jails του &os;.</para>
</listitem>
<listitem>
<para>Ένα hostname (όνομα συστήματος) — το hostname το οποίο
- θα χρησιμοποιηθεί μέσα στο jail. Τα jails χρησιμοποιούνται
- κυρίως για την εξυπηρέτηση δικτυακών υπηρεσιών,
+ θα χρησιμοποιηθεί μέσα στο jail. Τα jails χρησιμοποιούνται
+ κυρίως για την εξυπηρέτηση δικτυακών υπηρεσιών,
επομένως η ύπαρξη ενός χαρακτηριστικού hostname που να
- περιγράφει ταυτόχρονα και τη χρήση του, μπορεί να βοηθήσει αρκετά
- τον διαχειριστή συστήματος.</para>
+ περιγράφει ταυτόχρονα και τη χρήση του, μπορεί να βοηθήσει αρκετά
+ τον διαχειριστή συστήματος.</para>
</listitem>
<listitem>
<para>Μια διεύθυνση <acronym>IP</acronym> — αυτή η διεύθυνση
- αντιστοιχεί σε ένα jail και δεν μπορεί να αλλάξει κατά τη
- διάρκεια της ζωής του. Η διεύθυνση IP ενός jail είναι συνήθως
- μία διεύθυνση τύπου alias για μια ήδη υπάρχουσα διεπαφή δικτύου
- (network interface), αλλά κάτι τέτοιο δεν είναι απαραίτητο.</para>
+ αντιστοιχεί σε ένα jail και δεν μπορεί να αλλάξει κατά τη
+ διάρκεια της ζωής του. Η διεύθυνση IP ενός jail είναι συνήθως
+ μία διεύθυνση τύπου alias για μια ήδη υπάρχουσα διεπαφή δικτύου
+ (network interface), αλλά κάτι τέτοιο δεν είναι απαραίτητο.</para>
</listitem>
<listitem>
<para>Μία εντολή — η διαδρομή προς ένα εκτελέσιμο το οποίο θα
- εκτελείται μέσα στο jail. Η διαδρομή αυτή είναι σχετική ως προς
- τον γονικό κατάλογο του περιβάλλοντος του jail, και μπορεί να
- διαφέρει πολύ από jail σε jail ανάλογα με το συγκεκριμένο
+ εκτελείται μέσα στο jail. Η διαδρομή αυτή είναι σχετική ως προς
+ τον γονικό κατάλογο του περιβάλλοντος του jail, και μπορεί να
+ διαφέρει πολύ από jail σε jail ανάλογα με το συγκεκριμένο
περιβάλλον.</para>
</listitem>
</itemizedlist>
<para>Εκτός αυτών, τα jails μπορούν να έχουν τις δικές τους ομάδες
- χρηστών και τον δικό τους χρήστη <username>root</username>. Φυσικά, ο
- έλεγχος που έχει ο χρήστης <username>root</username> του jail,
- περιορίζεται μέσα στο περιβάλλον του jail, και από την
+ χρηστών και τον δικό τους χρήστη <username>root</username>. Φυσικά, ο
+ έλεγχος που έχει ο χρήστης <username>root</username> του jail,
+ περιορίζεται μέσα στο περιβάλλον του jail, και από την
οπτική γωνία του host system, ο χρήστης αυτός δεν είναι παντοδύναμος.
Επιπλέον, ο χρήστης <username>root</username> του jail, δεν μπορεί
- να εκτελέσει κρίσιμες εργασίες στο σύστημα έξω από το περιβάλλον του
- &man.jail.8;. Περισσότερες πληροφορίες σχετικά με τις δυνατότητες και
- τους περιορισμούς του <username>root</username> θα βρείτε στο
- <xref linkend="jails-tuning">.</para>
+ να εκτελέσει κρίσιμες εργασίες στο σύστημα έξω από το περιβάλλον του
+ &man.jail.8;. Περισσότερες πληροφορίες σχετικά με τις δυνατότητες και
+ τους περιορισμούς του <username>root</username> θα βρείτε στο
+ <xref linkend="jails-tuning">.</para>
More information about the Freebsd-doc-el
mailing list