diff --git a/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml b/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml
index 9a0a648cdc..21c521cacc 100644
--- a/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml
@@ -1,4571 +1,4557 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml,v 1.119 2006/01/29 17:32:56 gad Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml,v 1.121 2006/02/17 20:06:47 marck Exp $
 
-     Original revision: 1.376
+     Original revision: 1.379
 -->
 
 <chapter id="advanced-networking">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Андрей</firstname>
 	<surname>Захватов</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
   <title>Сложные вопросы работы в сети</title>
 
   <sect1 id="advanced-networking-synopsis">
     <title>Краткий обзор</title>
 
     <para>Эта глава охватывает множество различных сетевых тематик
       повышенной сложности.</para>
 
     <para>После чтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Основные понятия о маршрутизации и маршрутах.</para>
+	<para>Основные понятия о маршрутизации и маршрутах.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить IEEE 802.11 и &bluetooth;.</para>
       </listitem>
 
       <listitem>
-        <para>Как заставить FreeBSD работать в качестве сетевого
-          моста.</para>
+	<para>Как заставить FreeBSD работать в качестве сетевого
+	  моста.</para>
       </listitem>
 
       <listitem>
-        <para>Как настроить загрузку по сети для бездисковой машины.</para>
+	<para>Как настроить загрузку по сети для бездисковой машины.</para>
       </listitem>
 
       <listitem>
-        <para>Как настроить трансляцию сетевых адресов.</para>
+	<para>Как настроить трансляцию сетевых адресов.</para>
       </listitem>
 
       <listitem>
-        <para>Как соединить два компьютера посредством PLIP.</para>
+	<para>Как соединить два компьютера посредством PLIP.</para>
       </listitem>
 
       <listitem>
-        <para>Как настроить IPv6 на машине FreeBSD.</para>
+	<para>Как настроить IPv6 на машине FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить ATM.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед чтением этой главы вы должны:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Понимать основы работы скриптов
-          <filename>/etc/rc</filename>.</para>
+	<para>Понимать основы работы скриптов
+	  <filename>/etc/rc</filename>.</para>
       </listitem>
 
       <listitem>
-        <para>Свободно владеть основными сетевыми терминами.</para>
+	<para>Свободно владеть основными сетевыми терминами.</para>
       </listitem>
 
       <listitem>
-        <para>Знать как настраивать и устанавливать новое ядро FreeBSD
-          (<xref linkend="kernelconfig">).</para>
+	<para>Знать как настраивать и устанавливать новое ядро FreeBSD
+	  (<xref linkend="kernelconfig">).</para>
       </listitem>
 
       <listitem>
       <para>Знать как устанавливать дополнительное программное
 	обеспечение сторонних разработчиков
 	(<xref linkend="ports">).</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="network-routing">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Coranth</firstname>
-          <surname>Gryphon</surname>
-          <contrib>Текст предоставил </contrib>
-        </author>
+	<author>
+	  <firstname>Coranth</firstname>
+	  <surname>Gryphon</surname>
+	  <contrib>Текст предоставил </contrib>
+	</author>
       </authorgroup>
     </sect1info>
 
     <title>Сетевые шлюзы и маршруты</title>
 
     <indexterm><primary>маршрутизация</primary></indexterm>
     <indexterm><primary>шлюз</primary></indexterm>
     <indexterm><primary>подсеть</primary></indexterm>
     <para>Чтобы некоторая машина могла найти в сети другую, должен иметься
       механизм описания того, как добраться от одной машине к другой.  Такой
       механизм называется <firstterm>маршрутизацией</firstterm>.
       <quote>Маршрут</quote> задаётся
       парой адресов: <quote>адресом назначения</quote> (destination) и
       <quote>сетевым шлюзом</quote> (gateway).  Эта пара указывает на то, что
       если Вы пытаетесь соединиться с <emphasis>адресом назначения</emphasis>,
       то вам нужно устанавливать связь через <quote>сетевой шлюз</quote>.
       Существует три типа адресов назначения: отдельные хосты, подсети и
       <quote>маршрут по умолчанию</quote> (default).  <quote>Маршрут по
       умолчанию</quote> (default route) используется, если не подходит ни один
       из других маршрутов.  Мы поговорим немного подробнее о маршрутах по
       умолчанию позже.  Также имеется и три типа сетевых шлюзов: отдельные
       хосты, интерфейсы (также называемые <quote>подключениями</quote>
       (links)) и аппаратные адреса Ethernet (MAC-адреса).</para>
 
     <sect2>
       <title>Пример</title>
 
       <para>Для иллюстрации различных аспектов маршрутизации мы будем
-        использовать следующий пример использования команды
-        <command>netstat</command>:</para>
+	использовать следующий пример использования команды
+	<command>netstat</command>:</para>
 
       <screen>&prompt.user; <userinput>netstat -r</userinput>
 Routing tables
 
 Destination      Gateway            Flags     Refs     Use     Netif Expire
 
 default 	 outside-gw	    UGSc       37      418	ppp0
 localhost	 localhost	    UH		0      181	 lo0
 test0		 0:e0:b5:36:cf:4f   UHLW	5    63288	 ed0	 77
 10.20.30.255	 link#1 	    UHLW	1     2421
 example.com	 link#1 	    UC		0	 0
 host1		 0:e0:a8:37:8:1e    UHLW	3     4601	 lo0
 host2		 0:e0:a8:37:8:1e    UHLW	0	 5	 lo0 =>
 host2.example.com link#1 	    UC		0	 0
 224		 link#1 	    UC		0	 0</screen>
 
       <indexterm><primary>маршрут по умолчанию</primary></indexterm>
 
       <para>В первых двух строках задаются маршрут по умолчанию (который
-        будет описан в <link linkend="network-routing-default">следующем
-        разделе</link>) и маршрут на <hostid>localhost</hostid>.</para>
+	будет описан в <link linkend="network-routing-default">следующем
+	разделе</link>) и маршрут на <hostid>localhost</hostid>.</para>
 
       <indexterm><primary>устройство loopback</primary></indexterm>
       <para>Интерфейс (колонка <literal>Netif</literal>), который указан в
-        этой таблице маршрутов для использования с
-        <literal>localhost</literal> и который назван
-        <devicename>lo0</devicename>, имеет также второе название, устройство
-        loopback.  Это значит сохранение всего трафика для указанного адреса
-        назначения внутри, без посылки его по сети, так как он все равно
-        будет направлен туда, где был создан.</para>
+	этой таблице маршрутов для использования с
+	<literal>localhost</literal> и который назван
+	<devicename>lo0</devicename>, имеет также второе название, устройство
+	loopback.  Это значит сохранение всего трафика для указанного адреса
+	назначения внутри, без посылки его по сети, так как он все равно
+	будет направлен туда, где был создан.</para>
 
       <indexterm>
-        <primary>Ethernet</primary>
-        <secondary>MAC адрес</secondary>
+	<primary>Ethernet</primary>
+	<secondary>MAC адрес</secondary>
       </indexterm>
       <para>Следующими выделяющимися адресами являются адреса, начинающиеся с
-        <hostid role="mac">0:e0:...</hostid>.   Это аппаратные адреса Ethernet,
-        или MAC-адреса.  FreeBSD будет автоматически распознавать любой хост
-        (в нашем примере это <hostid>test0</hostid>) в локальной сети Ethernet
-        и добавит маршрут для этого хоста, указывающий непосредственно на
-        интерфейс Ethernet, <devicename>ed0</devicename>.  С этим типом
-        маршрута также связан параметр таймаута (колонка
-        <literal>Expire</literal>), используемый в случае неудачной попытки
-        услышать этот хост в течении некоторого периода времени.  Если такое
-        происходит, то маршрут до этого хоста будет автоматически удалён.
-        Такие хосты поддерживаются
-        при помощи механизма, известного как RIP (Routing Information
-        Protocol), который вычисляет маршруты к хостам локальной сети при
-        помощи определения кратчайшего расстояния.</para>
+	<hostid role="mac">0:e0:...</hostid>.   Это аппаратные адреса Ethernet,
+	или MAC-адреса.  FreeBSD будет автоматически распознавать любой хост
+	(в нашем примере это <hostid>test0</hostid>) в локальной сети Ethernet
+	и добавит маршрут для этого хоста, указывающий непосредственно на
+	интерфейс Ethernet, <devicename>ed0</devicename>.  С этим типом
+	маршрута также связан параметр таймаута (колонка
+	<literal>Expire</literal>), используемый в случае неудачной попытки
+	услышать этот хост в течении некоторого периода времени.  Если такое
+	происходит, то маршрут до этого хоста будет автоматически удалён.
+	Такие хосты поддерживаются
+	при помощи механизма, известного как RIP (Routing Information
+	Protocol), который вычисляет маршруты к хостам локальной сети при
+	помощи определения кратчайшего расстояния.</para>
 
       <indexterm><primary>подсеть</primary></indexterm>
       <para>FreeBSD добавит также все маршруты к подсетям для локальных
-        подсетей (<hostid role="ipaddr">10.20.30.255</hostid> является
-        широковещательным адресом для подсети <hostid
-        role="ipaddr">10.20.30</hostid>, а имя <hostid
-        role="domainname">example.com</hostid> является именем домена, связанным
-        с этой подсетью).  Назначение <literal>link#1</literal> соответствует
-        первому адаптеру Ethernet в машине.  Отметьте отсутствие
-        дополнительного интерфейса для этих строк.</para>
+	подсетей (<hostid role="ipaddr">10.20.30.255</hostid> является
+	широковещательным адресом для подсети <hostid
+	role="ipaddr">10.20.30</hostid>, а имя <hostid
+	role="domainname">example.com</hostid> является именем домена, связанным
+	с этой подсетью).  Назначение <literal>link#1</literal> соответствует
+	первому адаптеру Ethernet в машине.  Отметьте отсутствие
+	дополнительного интерфейса для этих строк.</para>
 
       <para>В обеих этих группах (хосты и подсети локальной сети) маршруты
-        конфигурируются автоматически даемоном, который называется
-        <application>routed</application>.  Если он не запущен, то будут
-        существовать только статически заданные (то есть введенные явно)
-        маршруты.</para>
+	конфигурируются автоматически даемоном, который называется
+	<application>routed</application>.  Если он не запущен, то будут
+	существовать только статически заданные (то есть введенные явно)
+	маршруты.</para>
 
       <para>Строка <literal>host1</literal> относится к нашему хосту, который
-        известен по адресу Ethernet.  Так как мы являемся посылающим хостом,
-        FreeBSD знает, что нужно использовать loopback-интерфейс
-        (<devicename>lo0</devicename>) вместо того, чтобы осуществлять
-        посылку в интерфейс Ethernet.</para>
+	известен по адресу Ethernet.  Так как мы являемся посылающим хостом,
+	FreeBSD знает, что нужно использовать loopback-интерфейс
+	(<devicename>lo0</devicename>) вместо того, чтобы осуществлять
+	посылку в интерфейс Ethernet.</para>
 
       <para>Две строки <literal>host2</literal> являются примером того, что
-        происходит при использовании алиасов в команде &man.ifconfig.8;
-        (обратитесь к разделу об Ethernet для объяснения того, почему мы это
-        делаем).  Символ <literal>=&gt;</literal> после интерфейса
-        <devicename>lo0</devicename> указывает на то, что мы используем не
-        просто интерфейс loopback (так как это адрес, обозначающий локальный
-        хост), но к тому же это алиас.  Такие маршруты появляются только
-        на хосте, поддерживающем алиасы; для всех остальных хостов в локальной
-        сети для таких маршрутов будут показаны просто строчки
-        <literal>link#1</literal>.</para>
+	происходит при использовании алиасов в команде &man.ifconfig.8;
+	(обратитесь к разделу об Ethernet для объяснения того, почему мы это
+	делаем).  Символ <literal>=&gt;</literal> после интерфейса
+	<devicename>lo0</devicename> указывает на то, что мы используем не
+	просто интерфейс loopback (так как это адрес, обозначающий локальный
+	хост), но к тому же это алиас.  Такие маршруты появляются только
+	на хосте, поддерживающем алиасы; для всех остальных хостов в локальной
+	сети для таких маршрутов будут показаны просто строчки
+	<literal>link#1</literal>.</para>
 
       <para>Последняя строчка (подсеть назначения <hostid
-        role="ipaddr">224</hostid>) имеет отношение к многоадресной посылке,
-        которая будет рассмотрена в другом разделе.</para>
+	role="ipaddr">224</hostid>) имеет отношение к многоадресной посылке,
+	которая будет рассмотрена в другом разделе.</para>
 
       <para>И наконец, различные атрибуты каждого маршрута перечисляются в
-        колонке <literal>Flags</literal>.  Ниже приводится краткая таблица
-        некоторых из этих флагов и их значений:</para>
+	колонке <literal>Flags</literal>.  Ниже приводится краткая таблица
+	некоторых из этих флагов и их значений:</para>
 
       <informaltable frame="none" pgwide="1">
-        <tgroup cols="2">
+	<tgroup cols="2">
 	  <colspec colwidth="1*">
 	  <colspec colwidth="4*">
-          <tbody>
-            <row>
+	  <tbody>
+	    <row>
 	      <entry>U</entry>
 	      <entry>Up: Маршрут актуален.</entry>
-            </row>
+	    </row>
 
-            <row>
+	    <row>
 	      <entry>H</entry>
 	      <entry>Host: Адресом назначения является отдельный хост.</entry>
-            </row>
+	    </row>
 
-            <row>
+	    <row>
 	      <entry>G</entry>
 	      <entry>Gateway: Посылать все для этого адреса назначения на
-                указанную удаленную систему, которая будет сама определять
-                дальнейший путь прохождения информации.</entry>
-            </row>
+		указанную удаленную систему, которая будет сама определять
+		дальнейший путь прохождения информации.</entry>
+	    </row>
 
-            <row>
+	    <row>
 	      <entry>S</entry>
 	      <entry>Static: Маршрут был настроен вручную, а не автоматически
-	        сгенерирован системой.</entry>
-            </row>
+		сгенерирован системой.</entry>
+	    </row>
 
-            <row>
+	    <row>
 	      <entry>C</entry>
 	      <entry>Clone: Новый маршрут сгенерирован на основе указанного для
-	        машин, к которым мы подключены.  Такой тип маршрута обычно
-	        используется для локальных сетей.</entry>
-            </row>
+		машин, к которым мы подключены.  Такой тип маршрута обычно
+		используется для локальных сетей.</entry>
+	    </row>
 
-            <row>
+	    <row>
 	      <entry>W</entry>
 	      <entry>WasCloned: Указывает на то, что маршрут был автоматически
-	        сконфигурирован на основе маршрута в локальной
-	        сети (Clone).</entry>
-            </row>
+		сконфигурирован на основе маршрута в локальной
+		сети (Clone).</entry>
+	    </row>
 
-            <row>
+	    <row>
 	      <entry>L</entry>
 	      <entry>Link: Маршрут включает ссылку на аппаратный адрес
-	        Ethernet.</entry>
-            </row>
-          </tbody>
-        </tgroup>
+		Ethernet.</entry>
+	    </row>
+	  </tbody>
+	</tgroup>
       </informaltable>
     </sect2>
 
     <sect2 id="network-routing-default">
       <title>Маршруты по умолчанию</title>
 
       <indexterm><primary>маршрут по умолчанию</primary></indexterm>
       <para>Когда локальной системе нужно установить соединение с удаленным
-        хостом, она обращается к таблице маршрутов для того, чтобы определить,
-        существует ли такой маршрут.  Если удаленный хост попадает в подсеть,
-        для которой известен способ ее достижения (маршруты типа Cloned), то
-        система определяет возможность подключиться к ней по этому
-        интерфейсу.</para>
+	хостом, она обращается к таблице маршрутов для того, чтобы определить,
+	существует ли такой маршрут.  Если удаленный хост попадает в подсеть,
+	для которой известен способ ее достижения (маршруты типа Cloned), то
+	система определяет возможность подключиться к ней по этому
+	интерфейсу.</para>
 
       <para>Если все известные маршруты не подходят, у системы имеется
-        последняя возможность: маршрут <quote>default</quote>.  Это маршрут
-        с особым типом сетевого шлюза (обычно единственным, присутствующим
-        в системе), и в поле флагов он всегда помечен как <literal>c</literal>.
-        Для хостов в локальной сети этот сетевой шлюз указывает на машину,
-        имеющую прямое подключение к внешнему миру (неважно, используется ли
-        связь по протоколу PPP, канал DSL, кабельный модем, T1 или какой-то
-        другой сетевой интерфейс).</para>
+	последняя возможность: маршрут <quote>default</quote>.  Это маршрут
+	с особым типом сетевого шлюза (обычно единственным, присутствующим
+	в системе), и в поле флагов он всегда помечен как <literal>c</literal>.
+	Для хостов в локальной сети этот сетевой шлюз указывает на машину,
+	имеющую прямое подключение к внешнему миру (неважно, используется ли
+	связь по протоколу PPP, канал DSL, кабельный модем, T1 или какой-то
+	другой сетевой интерфейс).</para>
 
       <para>Если вы настраиваете маршрут по умолчанию на машине, которая сама
-        является сетевым шлюзом во внешний мир, то маршрутом по умолчанию
-        будет являться сетевой шлюз у Вашего провайдера Интернет (ISP).</para>
+	является сетевым шлюзом во внешний мир, то маршрутом по умолчанию
+	будет являться сетевой шлюз у Вашего провайдера Интернет (ISP).</para>
 
       <para>Давайте взглянем на примеры маршрутов по умолчанию.  Вот типичная
-        конфигурация:</para>
+	конфигурация:</para>
 
       <mediaobject>
-        <imageobject>
-          <imagedata fileref="advanced-networking/net-routing">
-        </imageobject>
+	<imageobject>
+	  <imagedata fileref="advanced-networking/net-routing">
+	</imageobject>
 
-        <textobject>
-          <literallayout class="monospaced">
+	<textobject>
+	  <literallayout class="monospaced">
 [Local2]  &lt;--ether--&gt;  [Local1]  &lt;--PPP--&gt; [ISP-Serv]  &lt;--ether--&gt;  [T1-GW]
-          </literallayout>
-        </textobject>
+	  </literallayout>
+	</textobject>
       </mediaobject>
 
       <para>Хосты <hostid>Local1</hostid> и <hostid>Local2</hostid> находятся в
-        нашей сети.  <hostid>Local1</hostid> подключён к ISP через
-        коммутируемое соединение по протоколу PPP.  Этот компьютер с сервером
-        PPP подключён посредством локальной сети к другому шлюзовому компьютеру
-        через внешний интерфейс самого ISP к Интернет.</para>
+	нашей сети.  <hostid>Local1</hostid> подключён к ISP через
+	коммутируемое соединение по протоколу PPP.  Этот компьютер с сервером
+	PPP подключён посредством локальной сети к другому шлюзовому компьютеру
+	через внешний интерфейс самого ISP к Интернет.</para>
 
       <para>Маршруты по умолчанию для каждой из ваших машин будут
-        следующими:</para>
+	следующими:</para>
 
       <informaltable frame="none" pgwide="1">
-        <tgroup cols="3">
-          <thead>
-            <row>
+	<tgroup cols="3">
+	  <thead>
+	    <row>
 	      <entry>Хост</entry>
 	      <entry>Маршрут по умолчанию</entry>
 	      <entry>Интерфейс</entry>
-            </row>
-          </thead>
+	    </row>
+	  </thead>
 
-          <tbody>
-            <row>
+	  <tbody>
+	    <row>
 	      <entry>Local2</entry>
 	      <entry>Local1</entry>
 	      <entry>Ethernet</entry>
-            </row>
+	    </row>
 
-            <row>
+	    <row>
 	      <entry>Local1</entry>
 	      <entry>T1-GW</entry>
 	      <entry>PPP</entry>
-            </row>
-          </tbody>
-        </tgroup>
+	    </row>
+	  </tbody>
+	</tgroup>
       </informaltable>
 
       <para>Часто задаётся вопрос <quote>Почему (или каким образом) в качестве
-        шлюза по умолчанию для машины <hostid>Local1</hostid> мы указываем
-        <hostid>T1-GW</hostid>, а не сервер провайдера, к которому
-        подключаемся?</quote>.</para>
+	шлюза по умолчанию для машины <hostid>Local1</hostid> мы указываем
+	<hostid>T1-GW</hostid>, а не сервер провайдера, к которому
+	подключаемся?</quote>.</para>
 
       <para>Запомните, что из-за использования PPP-интерфейсом адреса в сети
-        провайдера Интернет с вашей стороны соединения, маршруты для всех
-        других машин в локальной сети провайдера будут сгенерированы
-        автоматически.  Таким образом, вы уже будете знать, как достичь машины
-        <hostid>T1-GW</hostid>, так что нет нужды в промежуточной точке при
-        посылке трафика к серверу ISP.</para>
+	провайдера Интернет с вашей стороны соединения, маршруты для всех
+	других машин в локальной сети провайдера будут сгенерированы
+	автоматически.  Таким образом, вы уже будете знать, как достичь машины
+	<hostid>T1-GW</hostid>, так что нет нужды в промежуточной точке при
+	посылке трафика к серверу ISP.</para>
 
       <para>В локальных сетях адрес <hostid
-        role="ipaddr">X.X.X.1</hostid> часто используется в качестве адреса
-        сетевого шлюза.  Тогда (при использовании того же самого примера)
-        если пространство адресов класса C вашей локальной сети было задано
-        как <hostid role="ipaddr">10.20.30</hostid>, а ваш провайдер использует
-        <hostid role="ipaddr">10.9.9</hostid>, то маршруты по умолчанию будут
-        такие:</para>
+	role="ipaddr">X.X.X.1</hostid> часто используется в качестве адреса
+	сетевого шлюза.  Тогда (при использовании того же самого примера)
+	если пространство адресов класса C вашей локальной сети было задано
+	как <hostid role="ipaddr">10.20.30</hostid>, а ваш провайдер использует
+	<hostid role="ipaddr">10.9.9</hostid>, то маршруты по умолчанию будут
+	такие:</para>
 
       <informaltable frame="none" pgwide="1">
-        <tgroup cols="2">
-          <thead>
-            <row>
-              <entry>Хост</entry>
-              <entry>Маршрут по умолчанию</entry>
-            </row>
-          </thead>
-
-          <tbody>
-            <row>
-              <entry>Local2 (10.20.30.2)</entry>
-              <entry>Local1 (10.20.30.1)</entry>
-            </row>
-
-            <row>
-              <entry>Local1 (10.20.30.1, 10.9.9.30)</entry>
-              <entry>T1-GW (10.9.9.1)</entry>
-            </row>
-          </tbody>
-        </tgroup>
+	<tgroup cols="2">
+	  <thead>
+	    <row>
+	      <entry>Хост</entry>
+	      <entry>Маршрут по умолчанию</entry>
+	    </row>
+	  </thead>
+
+	  <tbody>
+	    <row>
+	      <entry>Local2 (10.20.30.2)</entry>
+	      <entry>Local1 (10.20.30.1)</entry>
+	    </row>
+
+	    <row>
+	      <entry>Local1 (10.20.30.1, 10.9.9.30)</entry>
+	      <entry>T1-GW (10.9.9.1)</entry>
+	    </row>
+	  </tbody>
+	</tgroup>
       </informaltable>
 
       <para>Вы можете легко задать используемый по умолчанию маршрутизатор
-        посредством файла <filename>/etc/rc.conf</filename>.  В нашем примере
-        на машине <hostid>Local2</hostid> мы добавили такую строку в файл
-        <filename>/etc/rc.conf</filename>:</para>
+	посредством файла <filename>/etc/rc.conf</filename>.  В нашем примере
+	на машине <hostid>Local2</hostid> мы добавили такую строку в файл
+	<filename>/etc/rc.conf</filename>:</para>
 
       <programlisting>defaultrouter="10.20.30.1"</programlisting>
 
       <para>Это также возможно сделать и непосредственно из командной строки
-        при помощи команды &man.route.8;:</para>
+	при помощи команды &man.route.8;:</para>
 
       <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen>
 
       <para>Для получения дополнительной информации об управлении таблицами
-        маршрутизации обратитесь к справочной странице по команде
-        &man.route.8;.</para>
+	маршрутизации обратитесь к справочной странице по команде
+	&man.route.8;.</para>
     </sect2>
 
     <sect2>
       <title>Хосты с двойным подключением</title>
 
       <indexterm><primary>хосты с двойным подключением</primary></indexterm>
       <para>Есть еще один тип подключения, который мы должны рассмотреть, и это
-        случай, когда хост находится в двух различных сетях.  Технически,
-        любая машина, работающая как сетевой шлюз (в примере выше
-        использовалось PPP-соединение), считается хостом с двойным
-        подключением.  Однако этот термин реально используется для описания
-        машины, находящейся в двух локальных сетях.</para>
+	случай, когда хост находится в двух различных сетях.  Технически,
+	любая машина, работающая как сетевой шлюз (в примере выше
+	использовалось PPP-соединение), считается хостом с двойным
+	подключением.  Однако этот термин реально используется для описания
+	машины, находящейся в двух локальных сетях.</para>
 
       <para>В одном случае у машины имеется два адаптера Ethernet, каждый
-        имеющий адрес в разделенных подсетях.  Как альтернативу можно
-        рассмотреть вариант с одним Ethernet-адаптером и использованием
-        алиасов в команде &man.ifconfig.8;.  В первом случае используются два
-        физически разделённые сети Ethernet, в последнем имеется один
-        физический сегмент сети, но две логически разделённые подсети.</para>
+	имеющий адрес в разделенных подсетях.  Как альтернативу можно
+	рассмотреть вариант с одним Ethernet-адаптером и использованием
+	алиасов в команде &man.ifconfig.8;.  В первом случае используются два
+	физически разделённые сети Ethernet, в последнем имеется один
+	физический сегмент сети, но две логически разделённые подсети.</para>
 
       <para>В любом случае таблицы маршрутизации настраиваются так, что для
-        каждой подсети эта машина определена как шлюз (входной маршрут) в
-        другую подсеть.  Такая конфигурация, при которой машина выступает в
-        роли маршрутизатора между двумя подсетями, часто используется, если
-        нужно реализовать систему безопасности на основе фильтрации пакетов или
-        функций брандмауэра в одном или обоих направлениях.</para>
+	каждой подсети эта машина определена как шлюз (входной маршрут) в
+	другую подсеть.  Такая конфигурация, при которой машина выступает в
+	роли маршрутизатора между двумя подсетями, часто используется, если
+	нужно реализовать систему безопасности на основе фильтрации пакетов или
+	функций брандмауэра в одном или обоих направлениях.</para>
 
       <para>Если вы хотите, чтобы эта машина действительно перемещала пакеты
-        между двумя интерфейсами, то вам нужно указать FreeBSD на включение
-        этой функции.  Обратитесь к следующей главе, чтобы узнать, как это
-        сделать.</para>
+	между двумя интерфейсами, то вам нужно указать FreeBSD на включение
+	этой функции.  Обратитесь к следующей главе, чтобы узнать, как это
+	сделать.</para>
     </sect2>
 
     <sect2 id="network-dedicated-router">
       <title>Построение маршрутизатора</title>
 
       <indexterm><primary>маршрутизатор</primary></indexterm>
 
       <para>Сетевой маршрутизатор является обычной системой, которая
-        пересылает пакеты с одного интерфейса на другой.  Стандарты Интернет и
-        хорошая инженерная практика не позволяют Проекту FreeBSD включать эту
-        функцию по умолчанию во FreeBSD.  Вы можете включить эту возможность,
-        изменив значение следующей переменной в <literal>YES</literal> в файле
+	пересылает пакеты с одного интерфейса на другой.  Стандарты Интернет и
+	хорошая инженерная практика не позволяют Проекту FreeBSD включать эту
+	функцию по умолчанию во FreeBSD.  Вы можете включить эту возможность,
+	изменив значение следующей переменной в <literal>YES</literal> в файле
 	&man.rc.conf.5;:</para>
 
       <programlisting>gateway_enable=YES          # Set to YES if this host will be a gateway</programlisting>
 
       <para>Этот параметр изменит значение &man.sysctl.8;-переменной
 	<varname>net.inet.ip.forwarding</varname> в
 	<literal>1</literal>.  Если вам временно нужно выключить маршрутизацию,
-        вы можете на время сбросить это значение в <literal>0</literal>.</para>
+	вы можете на время сбросить это значение в <literal>0</literal>.</para>
 
       <para>Вашему новому маршрутизатору нужна информация о маршрутах для того,
-        чтобы знать, куда пересылать трафик.  Если ваша сеть достаточно проста,
-        то вы можете использовать статические маршруты.  С FreeBSD также
-        поставляется стандартный даемон BSD для маршрутизации &man.routed.8;,
-        который умеет работать с RIP (как версии 1, так и версии 2) и IRDP.
-        Поддержка BGP v4, OSPF v2 и других сложных протоколов маршрутизации
-        имеется в пакете <filename role="package">net/zebra</filename>.  Также
-        существуют и коммерческие продукты, применяемые как более комплексное
-        решение проблемы маршрутизации в сети, такие как
-        <application>&gated;</application>.</para>
+	чтобы знать, куда пересылать трафик.  Если ваша сеть достаточно проста,
+	то вы можете использовать статические маршруты.  С FreeBSD также
+	поставляется стандартный даемон BSD для маршрутизации &man.routed.8;,
+	который умеет работать с RIP (как версии 1, так и версии 2) и IRDP.
+	Поддержка BGP v4, OSPF v2 и других сложных протоколов маршрутизации
+	имеется в пакете <filename role="package">net/zebra</filename>.  Также
+	существуют и коммерческие продукты, применяемые как более комплексное
+	решение проблемы маршрутизации в сети, такие как
+	<application>&gated;</application>.</para>
 
       <indexterm><primary>BGP</primary></indexterm>
 
       <indexterm><primary>RIP</primary></indexterm>
 
       <indexterm><primary>OSPF</primary></indexterm>
     </sect2>
 
     <sect2>
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Al</firstname>
 	    <surname>Hoang</surname>
 	    <contrib>Предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
       <!-- Feb 2004 -->
       <title>Настройка статических маршрутов</title>
 
       <sect3>
 	<title>Ручная настройка</title>
 
 	<para>Предположим, что у нас есть следующая сеть:</para>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="advanced-networking/static-routes">
 	  </imageobject>
 
 	  <textobject>
 	<literallayout class="monospaced">
     INTERNET
       | (10.0.0.1/24) Default Router to Internet
       |
       |Interface xl0
       |10.0.0.10/24
    +------+
    |      | RouterA
    |      | (FreeBSD gateway)
    +------+
       | Interface xl1
       | 192.168.1.1/24
       |
   +--------------------------------+
    Internal Net 1      | 192.168.1.2/24
                        |
                    +------+
                    |      | RouterB
                    |      |
                    +------+
                        | 192.168.2.1/24
                        |
                      Internal Net 2
 	</literallayout>
 	  </textobject>
 	</mediaobject>
 
 	<para>В этом сценарии, <hostid>RouterA</hostid> это наш
 	  компьютер с &os;, который выступает в качестве
 	  маршрутизатора в сеть Интернет.  Его маршрут по умолчанию
 	  настроен на <hostid
 	  role="ipaddr">10.0.0.1</hostid>, что позволяет ему
 	  соединяться с внешним миром.  Мы будем предполагать, что
 	  <hostid>RouterB</hostid> уже правильно настроен и
 	  знает все необходимые маршруты (на этом рисунке все
 	  просто; добавьте на <hostid>RouterB</hostid> маршрут
 	  по умолчанию, используя <hostid
 	  role="ipaddr">192.168.1.1</hostid> в качестве шлюза).</para>
 
 	<para>Если мы посмотрим на таблицу маршрутизации
 	  <hostid>RouterA</hostid>, то увидим примерно следующее:</para>
 
 	<screen>&prompt.user; <userinput>netstat -nr</userinput>
 Routing tables
 
 Internet:
 Destination        Gateway            Flags    Refs      Use  Netif  Expire
 default            10.0.0.1           UGS         0    49378    xl0
 127.0.0.1          127.0.0.1          UH          0        6    lo0
 10.0.0/24          link#1             UC          0        0    xl0
 192.168.1/24       link#2             UC          0        0    xl1</screen>
 
 	<para>С текущей таблицей маршрутизации <hostid>RouterA</hostid>
 	  не сможет достичь внутренней сети 2 (Internal Net 2).
 	  Один из способов обхода этой проблемы &mdash; добавление
 	  маршрута вручную.  Следующая команда добавляет
 	  внутреннюю сеть 2 к таблице маршрутизации
 	  <hostid>RouterA</hostid> с <hostid
 	  role="ipaddr">192.168.1.2</hostid> в качестве следующего
 	  узла:</para>
 
 	<screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
 
 	<para>Теперь <hostid>RouterA</hostid> сможет достичь любого хоста
 	  в сети
 	  <hostid role="ipaddr">192.168.2.0/24</hostid>.</para>
       </sect3>
 
       <sect3>
 	<title>Постоянная конфигурация</title>
 
 	<para>Предыдущий пример прекрасно подходит для настройки статического
 	  маршрута в работающей системе.  Однако, проблема заключается в
 	  том, что маршрутная информация не сохранится после перезагрузки
 	  &os;.  Способ сохранения добавленного маршрута заключается в
 	  добавлении его в файл <filename>/etc/rc.conf</filename>:</para>
 
 	<programlisting># Добавление статического маршрута в Internal Net 2
 static_routes="internalnet2"
 route_internalnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting>
 
 	<para>В переменной <literal>static_routes</literal> находятся
 	  строки, разделенные пробелами.  Каждая строка означает имя
 	  маршрута.  В примере выше в <literal>static_routes</literal>
 	  есть только одна строка, это
 	  <replaceable>internalnet2</replaceable>.  Затем мы добавили
 	  переменную
 	  <literal>route_<replaceable>internalnet2</replaceable></literal>,
 	  куда помещены все параметры, которые необходимо передать
 	  команде &man.route.8;.  В примере выше была использована
 	  команда:</para>
 
 	  <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
 
 	  <para>поэтому нам потребуется
 	    <literal>"-net 192.168.2.0/24 192.168.1.2"</literal>.</para>
 
 	<para>Как было сказано выше, мы можем добавить в
 	  <literal>static_routes</literal> более чем одну строку.
 	  Это позволит создать несколько статических маршрутов.
 	  В следующем примере показано добавление маршрутов для сетей <hostid
 	  role="ipaddr">192.168.0.0/24</hostid> и <hostid
 	  role="ipaddr">192.168.1.0/24</hostid> (этот маршрутизатор не
 	  показан на рисунке выше:</para>
 
-        <programlisting>static_routes="net1 net2"
+	<programlisting>static_routes="net1 net2"
 route_net1="-net 192.168.0.0/24 192.168.0.1"
 route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Распространение маршрутов</title>
 
       <indexterm><primary>распространение маршрутов</primary></indexterm>
       <para>Мы уже говорили о том, как мы задаем наши маршруты во внешний мир,
-        но не упоминали о том, как внешний мир находит нас.</para>
+	но не упоминали о том, как внешний мир находит нас.</para>
 
       <para>Мы уже знаем, что таблицы маршрутизации могут быть настроены так,
-        что весь трафик для некоторого диапазона адресов (в нашем примере это
-        подсеть класса C) может быть направлен заданному хосту в той сети,
-        которая будет перенаправлять входящие пакеты дальше.</para>
+	что весь трафик для некоторого диапазона адресов (в нашем примере это
+	подсеть класса C) может быть направлен заданному хосту в той сети,
+	которая будет перенаправлять входящие пакеты дальше.</para>
 
       <para>При получении адресного пространства, выделенного Вашей сети,
-        Ваш провайдер настроит свои таблицы маршрутизации так, что весь трафик
-        для Вашей подсети будет пересылаться по PPP-соединению к Вашей сети.
-        Но как серверы по всей стране узнают, что Ваш трафик нужно посылать
-        Вашему ISP?</para>
+	Ваш провайдер настроит свои таблицы маршрутизации так, что весь трафик
+	для Вашей подсети будет пересылаться по PPP-соединению к Вашей сети.
+	Но как серверы по всей стране узнают, что Ваш трафик нужно посылать
+	Вашему ISP?</para>
 
       <para>Существует система (подобная распределению информации DNS), которая
-        отслеживает все назначенные пространства адресов и определяет точку
-        подключения к магистрали Интернет.  <quote>Магистралью</quote> называют
-        главные каналы, по которым идет трафик Интернет внутри страны и по
-        всему миру.  Каждая магистральная машина имеет копию основного набора
-        таблиц, согласно которой трафик для конкретной сети направляется по
-        конкретному магистральному каналу, и затем, передаваясь по цепочке
-        провайдеров, он достигает вашей сети.</para>
+	отслеживает все назначенные пространства адресов и определяет точку
+	подключения к магистрали Интернет.  <quote>Магистралью</quote> называют
+	главные каналы, по которым идет трафик Интернет внутри страны и по
+	всему миру.  Каждая магистральная машина имеет копию основного набора
+	таблиц, согласно которой трафик для конкретной сети направляется по
+	конкретному магистральному каналу, и затем, передаваясь по цепочке
+	провайдеров, он достигает вашей сети.</para>
 
       <para>Задачей вашего провайдера является объявить на магистрали о том,
-        что он отвечает за подключение (и поэтому на него указывает маршрут)
-        вашей сети.  Этот процесс называется распространением маршрута.</para>
+	что он отвечает за подключение (и поэтому на него указывает маршрут)
+	вашей сети.  Этот процесс называется распространением маршрута.</para>
     </sect2>
 
     <sect2>
       <title>Устранение неполадок</title>
 
       <indexterm>
-        <primary>traceroute</primary>
+	<primary>traceroute</primary>
       </indexterm>
       <para>Иногда с распространением маршрута возникают проблемы, и некоторые
-        сайты не могут к вам подключиться.  Наверное, самой полезной командой
-        для определения точки неверной работы маршрутизации является
-        &man.traceroute.8;.  Она также полезна и когда вы сами не можете
-        подключиться к удаленной машине (то есть команда &man.ping.8; не
-        срабатывает).</para>
+	сайты не могут к вам подключиться.  Наверное, самой полезной командой
+	для определения точки неверной работы маршрутизации является
+	&man.traceroute.8;.  Она также полезна и когда вы сами не можете
+	подключиться к удаленной машине (то есть команда &man.ping.8; не
+	срабатывает).</para>
 
       <para>Команда &man.traceroute.8; запускается с именем удаленного хоста, с
-        которым вы хотите установить соединение, в качестве параметра.  Она
-        показывает промежуточные сетевые шлюзы по пути следования, в конце
-        концов достигая адрес назначения или прерывая свою работу из-за
-        отсутствия соединения.</para>
+	которым вы хотите установить соединение, в качестве параметра.  Она
+	показывает промежуточные сетевые шлюзы по пути следования, в конце
+	концов достигая адрес назначения или прерывая свою работу из-за
+	отсутствия соединения.</para>
 
       <para>За дополнительной информацией обратитесь к странице Справочника по
-        &man.traceroute.8;.</para>
+	&man.traceroute.8;.</para>
     </sect2>
 
     <sect2>
       <title>Маршрутизация многоадресного трафика</title>
 
       <indexterm>
  	<primary>маршрутизация многоадресного трафика</primary>
       </indexterm>
 
       <indexterm>
-        <primary>параметры ядра</primary>
+	<primary>параметры ядра</primary>
 
-        <secondary>MROUTING</secondary>
+	<secondary>MROUTING</secondary>
       </indexterm>
 
       <para>FreeBSD изначально поддерживает как приложения, работающие с
-        многоадресным трафиком, так и его маршрутизацию.  Такие приложения не
-        требуют особой настройки FreeBSD; обычно они работают сразу.
-        Для маршрутизации многоадресного трафика требуется, чтобы поддержка
-        этого была включена в ядро:</para>
+	многоадресным трафиком, так и его маршрутизацию.  Такие приложения не
+	требуют особой настройки FreeBSD; обычно они работают сразу.
+	Для маршрутизации многоадресного трафика требуется, чтобы поддержка
+	этого была включена в ядро:</para>
 
       <programlisting>options MROUTING</programlisting>
 
       <para>Кроме того, даемон многоадресной маршрутизации, &man.mrouted.8;,
-        должен быть настроен посредством файла
-        <filename>/etc/mrouted.conf</filename> на использование туннелей и
-        <acronym>DVMRP</acronym>.  Дополнительную информацию о настройки
+	должен быть настроен посредством файла
+	<filename>/etc/mrouted.conf</filename> на использование туннелей и
+	<acronym>DVMRP</acronym>.  Дополнительную информацию о настройки
 	многоадресного трафика
-        можно найти на страницах справочной системы, посвящённых даемону
-        &man.mrouted.8;.</para>
+	можно найти на страницах справочной системы, посвящённых даемону
+	&man.mrouted.8;.</para>
     </sect2>
   </sect1>
 
   <sect1 id="network-wireless">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Eric</firstname>
-          <surname>Anderson</surname>
-          <contrib>Текст предоставил </contrib>
-        </author>
-
-        <author>
-          <firstname>Андрей</firstname>
-          <surname>Захватов</surname>
-          <contrib>Перевёл на русский язык </contrib>
-        </author>
+	<author>
+	  <firstname>Eric</firstname>
+	  <surname>Anderson</surname>
+	  <contrib>Текст предоставил </contrib>
+	</author>
+
+	<author>
+	  <firstname>Андрей</firstname>
+	  <surname>Захватов</surname>
+	  <contrib>Перевёл на русский язык </contrib>
+	</author>
       </authorgroup>
     </sect1info>
 
     <title>Беспроводные сети</title>
 
     <indexterm>
       <primary>беспроводные сети</primary>
     </indexterm>
 
     <indexterm>
       <primary>802.11</primary>
       <see>беспроводные сети</see>
     </indexterm>
 
     <sect2>
       <title>Введение</title>
 
       <para>Было бы весьма полезным иметь возможность использовать компьютер
-        без хлопот, связанных с постоянно подключенным сетевым кабелем.
-        FreeBSD может использоваться как клиент беспроводной сети, и даже
-        в качестве <quote>точки доступа</quote> к ней.</para>
+	без хлопот, связанных с постоянно подключенным сетевым кабелем.
+	FreeBSD может использоваться как клиент беспроводной сети, и даже
+	в качестве <quote>точки доступа</quote> к ней.</para>
     </sect2>
 
     <sect2>
       <title>Режимы работы беспроводной связи</title>
 
       <para>Существуют два варианта конфигурации устройств беспроводного
-        доступа 802.11: BSS и IBSS.</para>
+	доступа 802.11: BSS и IBSS.</para>
 
       <sect3>
-        <title>Режим BSS</title>                                              
-
-        <para>Режим BSS является наиболее часто используемым.  Режим BSS также
-          называют режимом инфраструктуры.  В этом режиме несколько точек
-          доступа беспроводной сети подключаются к проводной сети передачи
-          данных.  Каждое беспроводная сеть имеет собственное имя.  Это имя
-          является идентификатором SSID сети.</para>
-
-        <para>Клиенты беспроводной сети подключаются к этим точкам доступа
-          беспроводной сети.  Стандарт IEEE 802.11 определяет протокол,
-          используемый для связи в беспроводных сетях.  Клиент сети
-          беспроводного доступа может подключаться к некоторой сети, если
-          задан её SSID.  Клиент может также подключаться к любой сети, если
-          SSID не задан.</para>
+	<title>Режим BSS</title>
+
+	<para>Режим BSS является наиболее часто используемым.  Режим BSS также
+	  называют режимом инфраструктуры.  В этом режиме несколько точек
+	  доступа беспроводной сети подключаются к проводной сети передачи
+	  данных.  Каждое беспроводная сеть имеет собственное имя.  Это имя
+	  является идентификатором SSID сети.</para>
+
+	<para>Клиенты беспроводной сети подключаются к этим точкам доступа
+	  беспроводной сети.  Стандарт IEEE 802.11 определяет протокол,
+	  используемый для связи в беспроводных сетях.  Клиент сети
+	  беспроводного доступа может подключаться к некоторой сети, если
+	  задан её SSID.  Клиент может также подключаться к любой сети, если
+	  SSID не задан.</para>
       </sect3>
 
       <sect3>
-        <title>Режим IBSS</title>
-
-        <para>Режим IBSS, также называемый ad-hoc, предназначен для соединений
-          точка-точка.  На самом деле существуют два типа режима ad-hoc.  Один
-          из них является режимом IBSS, называемый также режимом ad-hoc или
-          IEEE ad-hoc.  Этот режим определён стандартами IEEE 802.11.  Второй
-          режим называется демонстрационным режимом ad-hoc, или Lucent ad-hoc
-          (или, иногда неправильно, режимом ad-hoc).  Это старый,
-          существовавший до появления 802.11, режим ad-hoc, и он должен
-          использоваться только для старых сетей. В дальнейшем мы не будем
-          рассматривать ни один из режимов ad-hoc.</para>
+	<title>Режим IBSS</title>
+
+	<para>Режим IBSS, также называемый ad-hoc, предназначен для соединений
+	  точка-точка.  На самом деле существуют два типа режима ad-hoc.  Один
+	  из них является режимом IBSS, называемый также режимом ad-hoc или
+	  IEEE ad-hoc.  Этот режим определён стандартами IEEE 802.11.  Второй
+	  режим называется демонстрационным режимом ad-hoc, или Lucent ad-hoc
+	  (или, иногда неправильно, режимом ad-hoc).  Это старый,
+	  существовавший до появления 802.11, режим ad-hoc, и он должен
+	  использоваться только для старых сетей. В дальнейшем мы не будем
+	  рассматривать ни один из режимов ad-hoc.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Режим инфраструктуры</title>
 
       <sect3>
-        <title>Точки доступа</title>
-
-        <para>Точки доступа представляют собой беспроводные сетевые устройства,
-          позволяющие одному или большему количеству клиентов беспроводной сети
-          использовать эти устройства в качестве центрального сетевого
-          концентратора.  При использовании точки доступа все клиенты работают
-          через неё.  Зачастую используются несколько точек доступа для полного
-          покрытия беспроводной сетью некоторой зоны, такой, как дом, офис или
-          парк.</para>
-
-        <para>Точки доступа обычно имеют несколько подключений к сети: адаптер
-          беспроводной связи и один или большее количество сетевых
-          ethernet-адаптеров для подключения к остальной части сети.</para>
-
-        <para>Точки доступа могут быть либо приобретены уже настроенными, либо
-          вы можете создать собственную при помощи FreeBSD и поддерживаемого
-          адаптера беспроводной связи.  Несколько производителей выпускают
-          точки беспроводного доступа и адаптеры беспроводной связи с
-          различными возможностями.</para>
+	<title>Точки доступа</title>
+
+	<para>Точки доступа представляют собой беспроводные сетевые устройства,
+	  позволяющие одному или большему количеству клиентов беспроводной сети
+	  использовать эти устройства в качестве центрального сетевого
+	  концентратора.  При использовании точки доступа все клиенты работают
+	  через неё.  Зачастую используются несколько точек доступа для полного
+	  покрытия беспроводной сетью некоторой зоны, такой, как дом, офис или
+	  парк.</para>
+
+	<para>Точки доступа обычно имеют несколько подключений к сети: адаптер
+	  беспроводной связи и один или большее количество сетевых
+	  ethernet-адаптеров для подключения к остальной части сети.</para>
+
+	<para>Точки доступа могут быть либо приобретены уже настроенными, либо
+	  вы можете создать собственную при помощи FreeBSD и поддерживаемого
+	  адаптера беспроводной связи.  Несколько производителей выпускают
+	  точки беспроводного доступа и адаптеры беспроводной связи с
+	  различными возможностями.</para>
       </sect3>
 
       <sect3>
-        <title>Построение точки доступа с FreeBSD</title>
-
-        <indexterm>
-          <primary>беспроводные сети</primary>
-          <secondary>точка доступа</secondary>
-        </indexterm>
-
-        <sect4>
-          <title>Требования</title>
-
-          <para>Для того, чтобы создать беспроводную точку доступа на FreeBSD,
-            вам нужно иметь совместимый адаптер беспроводной связи.  На данный
-            момент поддерживаются адаптеры только на основе набора микросхем
-            Prism.  Вам также потребуется поддерживаемый FreeBSD адаптер
-            проводной сети (найти такой будет нетрудно, FreeBSD поддерживает
-            множество различных устройств).  В этом руководстве мы будем
-            полагать, что вы будете строить сетевой мост (&man.bridge.4;) для
-            пропуска всего трафика между устройством беспроводной связи и
-            сетью, подключенной к обычному Ethernet-адаптеру.</para>
-
-          <para>Функциональность hostap, которая используется FreeBSD для
-            организации точки доступа, работает лучше всего с некоторыми
-            версиями микрокода.  Адаптеры Prism 2 должны использовать микрокод
-            версии 1.3.4 или более новый.  Адаптеры Prism 2.5 и Prism 3 должны
-            использовать микрокод версии 1.4.9.  Более старые версии микрокода
-            могут работать нормально, а могут и некорректно.  В настоящее время
-            единственным способом обновления адаптеров является использование
-            утилит обновления для &windows;, которые можно получить у
-            производителя ваших адаптеров.</para>
-        </sect4>
-
-        <sect4>
-          <title>Настройка</title>
-
-          <para>Первым делом убедитесь, что ваша система распознаёт адаптер
-            беспроводной связи:</para>
-
-          <screen>&prompt.root; <userinput>ifconfig -a</userinput>
+	<title>Построение точки доступа с FreeBSD</title>
+
+	<indexterm>
+	  <primary>беспроводные сети</primary>
+	  <secondary>точка доступа</secondary>
+	</indexterm>
+
+	<sect4>
+	  <title>Требования</title>
+
+	  <para>Для того, чтобы создать беспроводную точку доступа на FreeBSD,
+	    вам нужно иметь совместимый адаптер беспроводной связи.  На данный
+	    момент поддерживаются адаптеры только на основе набора микросхем
+	    Prism.  Вам также потребуется поддерживаемый FreeBSD адаптер
+	    проводной сети (найти такой будет нетрудно, FreeBSD поддерживает
+	    множество различных устройств).  В этом руководстве мы будем
+	    полагать, что вы будете строить сетевой мост (&man.bridge.4;) для
+	    пропуска всего трафика между устройством беспроводной связи и
+	    сетью, подключенной к обычному Ethernet-адаптеру.</para>
+
+	  <para>Функциональность hostap, которая используется FreeBSD для
+	    организации точки доступа, работает лучше всего с некоторыми
+	    версиями микрокода.  Адаптеры Prism 2 должны использовать микрокод
+	    версии 1.3.4 или более новый.  Адаптеры Prism 2.5 и Prism 3 должны
+	    использовать микрокод версии 1.4.9.  Более старые версии микрокода
+	    могут работать нормально, а могут и некорректно.  В настоящее время
+	    единственным способом обновления адаптеров является использование
+	    утилит обновления для &windows;, которые можно получить у
+	    производителя ваших адаптеров.</para>
+	</sect4>
+
+	<sect4>
+	  <title>Настройка</title>
+
+	  <para>Первым делом убедитесь, что ваша система распознаёт адаптер
+	    беспроводной связи:</para>
+
+	  <screen>&prompt.root; <userinput>ifconfig -a</userinput>
 wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
-        inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 
+        inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
         inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
         ether 00:09:2d:2d:c9:50
         media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
         status: no carrier
         ssid ""
         stationname "FreeBSD Wireless node"
         channel 10 authmode OPEN powersavemode OFF powersavesleep 100
         wepmode OFF weptxkey 1</screen>
 
-          <para>На данном этапе не беспокойтесь о деталях, просто убедитесь,
-            что выдаётся нечто, указывающее на установленный адаптер
-            беспроводной связи.  Если при этом у вас есть проблемы с
-            недоступностью интерфейса беспроводной связи, и вы используете
-            PC Card, то обратитесь к страницам справочной системы, описывающим
-            &man.pccardc.8; и &man.pccardd.8; для получения более полной
-            информации.</para>
-
-          <para>Теперь вам нужно загрузить модуль для подготовки той части
-            FreeBSD, что отвечает за организацию сетевых мостов, для работы
-            с точкой доступа.  Для загрузки модуля &man.bridge.4; просто
-            выполните следующую команду:</para>
-
-          <screen>&prompt.root; <userinput>kldload bridge</userinput></screen>
-
-          <para>При загрузке модуля никаких сообщений об ошибках быть не
-            должно.  Если это всё же произошло, вам может потребоваться
-            вкомпилировать код для модуля &man.bridge.4; в ядро.  В этом вам
-            должен помочь раздел этого Руководства об <link
-            linkend="network-bridging">организации сетевых
-            мостов</link>.</para>
-
-          <para>Теперь, когда вы завершили с той частью, что касается
-            организации сетевого моста, нам нужно указать ядру FreeBSD, какие
-            интерфейсы должны объединяться в сетевом мосте.  Это мы делаем
-            при помощи &man.sysctl.8;:</para>
-
-          <screen>&prompt.root; <userinput>sysctl net.link.ether.bridge.enable=1</userinput>
+	  <para>На данном этапе не беспокойтесь о деталях, просто убедитесь,
+	    что выдаётся нечто, указывающее на установленный адаптер
+	    беспроводной связи.  Если при этом у вас есть проблемы с
+	    недоступностью интерфейса беспроводной связи, и вы используете
+	    PC Card, то обратитесь к страницам справочной системы, описывающим
+	    &man.pccardc.8; и &man.pccardd.8; для получения более полной
+	    информации.</para>
+
+	  <para>Теперь вам нужно загрузить модуль для подготовки той части
+	    FreeBSD, что отвечает за организацию сетевых мостов, для работы
+	    с точкой доступа.  Для загрузки модуля &man.bridge.4; просто
+	    выполните следующую команду:</para>
+
+	  <screen>&prompt.root; <userinput>kldload bridge</userinput></screen>
+
+	  <para>При загрузке модуля никаких сообщений об ошибках быть не
+	    должно.  Если это всё же произошло, вам может потребоваться
+	    вкомпилировать код для модуля &man.bridge.4; в ядро.  В этом вам
+	    должен помочь раздел этого Руководства об <link
+	    linkend="network-bridging">организации сетевых
+	    мостов</link>.</para>
+
+	  <para>Теперь, когда вы завершили с той частью, что касается
+	    организации сетевого моста, нам нужно указать ядру FreeBSD, какие
+	    интерфейсы должны объединяться в сетевом мосте.  Это мы делаем
+	    при помощи &man.sysctl.8;:</para>
+
+	  <screen>&prompt.root; <userinput>sysctl net.link.ether.bridge.enable=1</userinput>
 &prompt.root; <userinput>sysctl net.link.ether.bridge.config="wi0 xl0"</userinput>
 &prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
 
-          <para>В версиях &os;, предшествующих 5.2, вместо указанных нужно
-            использовать следующие параметры:</para>
+	  <para>В версиях &os;, предшествующих 5.2, вместо указанных нужно
+	    использовать следующие параметры:</para>
 
-          <screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
+	  <screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
 &prompt.root; <userinput>sysctl net.link.ether.bridge_cfg="wi0,xl0"</userinput>
 &prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
 
-          <para>Теперь необходимо настроить адаптер беспроводной сети.
-          Следующая команда заставит адаптер работать в режиме точки
-            доступа:</para>
+	  <para>Теперь необходимо настроить адаптер беспроводной сети.
+	  Следующая команда заставит адаптер работать в режиме точки
+	    доступа:</para>
 
 	  <screen>
 &prompt.root; <userinput>ifconfig wi0 ssid <replaceable>my_net</replaceable> channel 11 media DS/11Mbps mediaopt hostap up stationname "<replaceable>FreeBSD AP</replaceable>"</userinput>
 	  </screen>
 
-          <para>Строчка &man.ifconfig.8; активизирует интерфейс
-            <devicename>wi0</devicename>, конфигурирует его SSID как
-            <replaceable>my_net</replaceable>, а имя станции как
+	  <para>Строчка &man.ifconfig.8; активизирует интерфейс
+	    <devicename>wi0</devicename>, конфигурирует его SSID как
+	    <replaceable>my_net</replaceable>, а имя станции как
 	    <replaceable>FreeBSD AP</replaceable>.
-            <option>media DS/11Mbps</option> переводит адаптер в
-            режим 11Mbps и нужен только для того, чтобы сработал параметр
-            <option>mediaopt</option>.  Параметр <option>mediaopt
-            hostap</option> переводит интерфейс в режим точки доступа.
-            Параметр <option>channel 11</option> задаёт использование канала
-            802.11b.  Страница справки по команде &man.wicontrol.8; перечисляет
-            корректные значения каналов для ваших нужд.</para>
-
-          <para>Теперь у вас должна получиться полнофункциональная работающая
-            точка доступа.  Настоятельно советуем прочесть страницы справочной
-            по &man.wicontrol.8;, &man.ifconfig.8;, и &man.wi.4; для
-            получения дополнительной информации.</para>
-
-          <para>Также полагаем, что вы прочтёте следующий раздел о
-            шифровании.</para>
-        </sect4>
-
-        <sect4>                                                                 
-          <title>Информация о состоянии</title>
-
-          <para>После того, как точка доступа сконфигурирована и начала свою
-            работу, операторам может понадобиться видеть клиентов, связанных
-            с этой точкой.  В любой момент оператор может набрать:</para>
-
-          <screen>&prompt.root; <userinput>wicontrol -l</userinput>             
+	    <option>media DS/11Mbps</option> переводит адаптер в
+	    режим 11Mbps и нужен только для того, чтобы сработал параметр
+	    <option>mediaopt</option>.  Параметр <option>mediaopt
+	    hostap</option> переводит интерфейс в режим точки доступа.
+	    Параметр <option>channel 11</option> задаёт использование канала
+	    802.11b.  Страница справки по команде &man.wicontrol.8; перечисляет
+	    корректные значения каналов для ваших нужд.</para>
+
+	  <para>Теперь у вас должна получиться полнофункциональная работающая
+	    точка доступа.  Настоятельно советуем прочесть страницы справочной
+	    по &man.wicontrol.8;, &man.ifconfig.8;, и &man.wi.4; для
+	    получения дополнительной информации.</para>
+
+	  <para>Также полагаем, что вы прочтёте следующий раздел о
+	    шифровании.</para>
+	</sect4>
+
+	<sect4>
+	  <title>Информация о состоянии</title>
+
+	  <para>После того, как точка доступа сконфигурирована и начала свою
+	    работу, операторам может понадобиться видеть клиентов, связанных
+	    с этой точкой.  В любой момент оператор может набрать:</para>
+
+	  <screen>&prompt.root; <userinput>wicontrol -l</userinput>
 1 station:
 00:09:b7:7b:9d:16  asid=04c0, flags=3&lt;ASSOC,AUTH&gt;, caps=1&lt;ESS&gt;, rates=f&lt;1M,2M,5.5M,11M&gt;, sig=38/15</screen>
 
-          <para>Это показывает, что имеется одна связанная станция с
-            перечисленными характеристиками.  Выдаваемое значение сигнала должно
-            использоваться только как сравнительный индикатор его силы.  Его
-            перевод в dBm или другие единицы измерения различаются в разных
-            версиях микрокода.</para>
-        </sect4>
+	  <para>Это показывает, что имеется одна связанная станция с
+	    перечисленными характеристиками.  Выдаваемое значение сигнала должно
+	    использоваться только как сравнительный индикатор его силы.  Его
+	    перевод в dBm или другие единицы измерения различаются в разных
+	    версиях микрокода.</para>
+	</sect4>
       </sect3>
 
       <sect3>
-        <title>Клиенты</title>
+	<title>Клиенты</title>
 
-        <para>Клиент в беспроводной сети представляет собой систему, которая
-          обращается к точке доступа или непосредственно к другому
-          клиенту.</para>
+	<para>Клиент в беспроводной сети представляет собой систему, которая
+	  обращается к точке доступа или непосредственно к другому
+	  клиенту.</para>
 
-        <para>Как правило, клиенты беспроводной сети имеют только один сетевой
-          адаптер, а именно адаптер беспроводной сети.</para>
+	<para>Как правило, клиенты беспроводной сети имеют только один сетевой
+	  адаптер, а именно адаптер беспроводной сети.</para>
 
-        <para>Существует несколько различных способов конфигурации клиента
-          беспроводной сети.  Они основаны на различных режимах работы в
-          беспроводной сети, обычно BSS (режим инфраструктуры, который требует
-          точки доступа) или IBSS (ad-hoc или режим одноранговой сети).  В
-          нашем примере мы будем использовать самый популярный их них, режим
-          BSS, для связи с точкой доступа.</para>
+	<para>Существует несколько различных способов конфигурации клиента
+	  беспроводной сети.  Они основаны на различных режимах работы в
+	  беспроводной сети, обычно BSS (режим инфраструктуры, который требует
+	  точки доступа) или IBSS (ad-hoc или режим одноранговой сети).  В
+	  нашем примере мы будем использовать самый популярный их них, режим
+	  BSS, для связи с точкой доступа.</para>
 
-        <sect4>
-          <title>Требования</title>
+	<sect4>
+	  <title>Требования</title>
 
-          <para>Существует только одно жёсткое условие для настройки FreeBSD в
-            качестве клиента беспроводной сети.  Вам нужен адаптер беспроводной
-            связи, поддерживаемый FreeBSD.</para>
-        </sect4>
+	  <para>Существует только одно жёсткое условие для настройки FreeBSD в
+	    качестве клиента беспроводной сети.  Вам нужен адаптер беспроводной
+	    связи, поддерживаемый FreeBSD.</para>
+	</sect4>
 
-        <sect4>
-          <title>Конфигурация FreeBSD как клиента беспроводной сети</title>
+	<sect4>
+	  <title>Конфигурация FreeBSD как клиента беспроводной сети</title>
 
-          <para>Перед тем, как подключиться к беспроводной сети, вам нужно
-            будет узнать о ней несколько вещей.  В этом примере мы подключаемся
-            к сети, которая называется <replaceable>my_net</replaceable>,
+	  <para>Перед тем, как подключиться к беспроводной сети, вам нужно
+	    будет узнать о ней несколько вещей.  В этом примере мы подключаемся
+	    к сети, которая называется <replaceable>my_net</replaceable>,
 	    и шифрование в ней отключено.</para>
 
-          <note><para>В этом примере мы не используем шифрование, но
-            это небезопасно.  В следующем разделе вы узнаете, как её включить,
-            почему это так важно, и почему некоторые технологии шифрования всё
-            же не могут полностью обеспечить вашу информационную
-            безопасность.</para></note>
+	  <note><para>В этом примере мы не используем шифрование, но
+	    это небезопасно.  В следующем разделе вы узнаете, как её включить,
+	    почему это так важно, и почему некоторые технологии шифрования всё
+	    же не могут полностью обеспечить вашу информационную
+	    безопасность.</para></note>
 
-          <para>Удостоверьтесь, что ваш адаптер распознаётся во FreeBSD:</para>
+	  <para>Удостоверьтесь, что ваш адаптер распознаётся во FreeBSD:</para>
 
-          <screen>&prompt.root; <userinput>ifconfig -a</userinput>
+	  <screen>&prompt.root; <userinput>ifconfig -a</userinput>
 wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
-        inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 
+        inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
         inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
         ether 00:09:2d:2d:c9:50
         media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
         status: no carrier
         ssid ""
         stationname "FreeBSD Wireless node"
         channel 10 authmode OPEN powersavemode OFF powersavesleep 100
         wepmode OFF weptxkey 1</screen>
 
-          <para>Теперь мы можем изменить настройки адаптера на те, что соответствуют
-            нашей сети:</para>
+	  <para>Теперь мы можем изменить настройки адаптера на те, что соответствуют
+	    нашей сети:</para>
 
 	  <screen>&prompt.root; <userinput>ifconfig wi0 inet <replaceable>192.168.0.20</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>my_net</replaceable></userinput></screen>
 
-          <para>Замените <hostid role="ipaddr">192.168.0.20</hostid> и <hostid
-            role="netmask">255.255.255.0</hostid> на правильные IP-адрес и
-            сетевую маску в вашей проводной сети.  Запомните, что наша точка
-            доступа выступает в роли моста для данных между беспроводной и
-            проводной сетями, так что они будут доступны для других устройств,
-            находящихся в сети, как будто они тоже находятся в проводной
-            сети.</para>
+	  <para>Замените <hostid role="ipaddr">192.168.0.20</hostid> и <hostid
+	    role="netmask">255.255.255.0</hostid> на правильные IP-адрес и
+	    сетевую маску в вашей проводной сети.  Запомните, что наша точка
+	    доступа выступает в роли моста для данных между беспроводной и
+	    проводной сетями, так что они будут доступны для других устройств,
+	    находящихся в сети, как будто они тоже находятся в проводной
+	    сети.</para>
 
-          <para>Как только вы это выполнили, то сможете получить ping от хостов
-            в проводной сети, как будто вы подключены посредством обычных
-            проводов.</para>
+	  <para>Как только вы это выполнили, то сможете получить ping от хостов
+	    в проводной сети, как будто вы подключены посредством обычных
+	    проводов.</para>
 
-          <para>Если вы столкнулись с проблемами при работе в беспроводной
-            сети, удостоверьтесь, что вы ассоциированы (подключены) с точкой
-            доступа:</para>
+	  <para>Если вы столкнулись с проблемами при работе в беспроводной
+	    сети, удостоверьтесь, что вы ассоциированы (подключены) с точкой
+	    доступа:</para>
 
-          <screen>&prompt.root; <userinput>ifconfig wi0</userinput></screen>
+	  <screen>&prompt.root; <userinput>ifconfig wi0</userinput></screen>
 
-          <para>должна выдать некоторую информацию, и вы должны увидеть:</para>
+	  <para>должна выдать некоторую информацию, и вы должны увидеть:</para>
 
-          <screen>status: associated</screen>
+	  <screen>status: associated</screen>
 
-          <para>Если статус не будет соответствовать
+	  <para>Если статус не будет соответствовать
 	    <literal>associated</literal>, это
-            может значить, что вы оказались вне зоны досягаемости точки
-            доступа, включили шифрование или, возможно, имеются проблемы с
-            конфигурацией.</para>
-        </sect4>
+	    может значить, что вы оказались вне зоны досягаемости точки
+	    доступа, включили шифрование или, возможно, имеются проблемы с
+	    конфигурацией.</para>
+	</sect4>
       </sect3>
 
       <sect3>
-        <title>Шифрование</title>
-
-        <indexterm>
-          <primary>беспроводные сети</primary>
-          <secondary>шифрование</secondary>
-        </indexterm>
-
-        <para>Шифрование в беспроводной сети имеет важное значение, потому что
-          у вас нет больше возможности ограничить сеть хорошо защищённой
-          областью.  Данные вашей беспроводной сети вещаются по всей
-          окрестности, так что любой заинтересовавшийся может их считать.  Вот
-          здесь используется шифрование.  Шифруя данные, посылаемые в
-          эфир, вы делаете их прямой перехват гораздо более сложным для всех
-          любопытных.</para>
-
-        <para>Двумя наиболее широко применяемыми способами шифрования данных
-          между вашим клиентом и точкой доступа являются WEP
-          и &man.ipsec.4;.</para>
-
-        <sect4>
-          <title>WEP</title>
-
-          <indexterm>
-            <primary>WEP</primary>
-          </indexterm>
-
-          <para>WEP является сокращением от Wired Equivalency Protocol
-            (Протокол Соответствия Проводной сети).  WEP является попыткой
-            сделать беспроводные сети такими же надёжными и безопасными, как
-            проводные.  К сожалению, он был взломан и сравнительно легко
-            поддаётся вскрытию.  Это означает также, что он не тот протокол,
-            на который следует опираться, когда речь идёт о шифровании
-            критически важных данных.</para>
-
-          <para>Он лучше, чем ничего, так что используйте следующую команду для
-            включения WEP в вашей новой точке доступа FreeBSD:</para>
+	<title>Шифрование</title>
+
+	<indexterm>
+	  <primary>беспроводные сети</primary>
+	  <secondary>шифрование</secondary>
+	</indexterm>
+
+	<para>Шифрование в беспроводной сети имеет важное значение, потому что
+	  у вас нет больше возможности ограничить сеть хорошо защищённой
+	  областью.  Данные вашей беспроводной сети вещаются по всей
+	  окрестности, так что любой заинтересовавшийся может их считать.  Вот
+	  здесь используется шифрование.  Шифруя данные, посылаемые в
+	  эфир, вы делаете их прямой перехват гораздо более сложным для всех
+	  любопытных.</para>
+
+	<para>Двумя наиболее широко применяемыми способами шифрования данных
+	  между вашим клиентом и точкой доступа являются WEP
+	  и &man.ipsec.4;.</para>
+
+	<sect4>
+	  <title>WEP</title>
+
+	  <indexterm>
+	    <primary>WEP</primary>
+	  </indexterm>
+
+	  <para>WEP является сокращением от Wired Equivalency Protocol
+	    (Протокол Соответствия Проводной сети).  WEP является попыткой
+	    сделать беспроводные сети такими же надёжными и безопасными, как
+	    проводные.  К сожалению, он был взломан и сравнительно легко
+	    поддаётся вскрытию.  Это означает также, что он не тот протокол,
+	    на который следует опираться, когда речь идёт о шифровании
+	    критически важных данных.</para>
+
+	  <para>Он лучше, чем ничего, так что используйте следующую команду для
+	    включения WEP в вашей новой точке доступа FreeBSD:</para>
 
 	  <screen>&prompt.root; <userinput>ifconfig wi0 inet up ssid <replaceable>my_net</replaceable> wepmode on wepkey <replaceable>0x1234567890</replaceable> media DS/11Mbps mediaopt hostap</userinput></screen>
 
-          <para>Вы можете включить WEP на клиенте следующей командой:</para>
+	  <para>Вы можете включить WEP на клиенте следующей командой:</para>
 
 	  <screen>&prompt.root; <userinput>ifconfig wi0 inet <replaceable>192.168.0.20</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>my_net</replaceable> wepmode on wepkey <replaceable>0x1234567890</replaceable></userinput></screen>
 
-          <para>Отметьте, что вы должны заменить
+	  <para>Отметьте, что вы должны заменить
 	    <replaceable>0x1234567890</replaceable> на более уникальный ключ.</para>
-        </sect4>
-
-        <sect4>
-          <title>IPsec</title>
-
-          <para>&man.ipsec.4; является гораздо более надёжным и мощным
-            средством шифрования данных в сети.  Этот метод определённо
-            является предпочтительным для шифрования данных в беспроводной
-            сети.  Более детально ознакомиться с безопасностью и применением
-            &man.ipsec.4; вы можете в разделе об <link
-            linkend="ipsec">IPsec</link> этого Руководства.</para>
-        </sect4>
+	</sect4>
+
+	<sect4>
+	  <title>IPsec</title>
+
+	  <para>&man.ipsec.4; является гораздо более надёжным и мощным
+	    средством шифрования данных в сети.  Этот метод определённо
+	    является предпочтительным для шифрования данных в беспроводной
+	    сети.  Более детально ознакомиться с безопасностью и применением
+	    &man.ipsec.4; вы можете в разделе об <link
+	    linkend="ipsec">IPsec</link> этого Руководства.</para>
+	</sect4>
       </sect3>
 
       <sect3>
-        <title>Утилиты</title>
-
-        <para>Имеется несколько утилит, которые можно использовать для
-          настройки и отладки вашей беспроводной сети, и здесь мы попытаемся
-          описать некоторые из них и что они могут делать.</para>
-
-        <sect4>
-          <title>Пакет <application>bsd-airtools</application></title>
-
-          <para>Пакет <application>bsd-airtools</application> представляет
-            собой полный набор инструментов, включая инструменты для проверки
-            беспроводной сети на предмет взлома WEP-ключа,
-            обнаружения точки доступа и тому подобное.</para>
-   
-          <para>Утилиты <application>bsd-airtools</application> можно
-            установить из порта <filename
-            role="package">net/bsd-airtools</filename>.  Информацию
-            об установке портов можно найти в Главе <xref linkend="ports">
-            этого Руководства.</para>
-
-          <para>Программа <command>dstumbler</command> является инструментом,
-            предназначенным для обнаружения точки доступа и выдачи отношения
-            уровня сигнала к шуму.  Если у вас с трудом получается запустить
-            точку доступа, <command>dstumbler</command> может помочь вам
-            начать.</para>
-
-          <para>Для тестирования информационной безопасности вашей беспроводной
-            сети, вы можете воспользоваться набором <quote>dweputils</quote>
-            (<command>dwepcrack</command>, <command>dwepdump</command> и
-            <command>dwepkeygen</command>), который может помочь
-            понять, является ли WEP подходящим решением для обеспечения ваших
-            потребностей в информационной безопасности.</para>
-        </sect4>
-
-        <sect4>
-          <title>Утилиты <command>wicontrol</command>,
-            <command>ancontrol</command> и
-            <command>raycontrol</command></title>
-
-          <para>Это инструменты, которые могут быть использованы для
+	<title>Утилиты</title>
+
+	<para>Имеется несколько утилит, которые можно использовать для
+	  настройки и отладки вашей беспроводной сети, и здесь мы попытаемся
+	  описать некоторые из них и что они могут делать.</para>
+
+	<sect4>
+	  <title>Пакет <application>bsd-airtools</application></title>
+
+	  <para>Пакет <application>bsd-airtools</application> представляет
+	    собой полный набор инструментов, включая инструменты для проверки
+	    беспроводной сети на предмет взлома WEP-ключа,
+	    обнаружения точки доступа и тому подобное.</para>
+
+	  <para>Утилиты <application>bsd-airtools</application> можно
+	    установить из порта <filename
+	    role="package">net/bsd-airtools</filename>.  Информацию
+	    об установке портов можно найти в Главе <xref linkend="ports">
+	    этого Руководства.</para>
+
+	  <para>Программа <command>dstumbler</command> является инструментом,
+	    предназначенным для обнаружения точки доступа и выдачи отношения
+	    уровня сигнала к шуму.  Если у вас с трудом получается запустить
+	    точку доступа, <command>dstumbler</command> может помочь вам
+	    начать.</para>
+
+	  <para>Для тестирования информационной безопасности вашей беспроводной
+	    сети, вы можете воспользоваться набором <quote>dweputils</quote>
+	    (<command>dwepcrack</command>, <command>dwepdump</command> и
+	    <command>dwepkeygen</command>), который может помочь
+	    понять, является ли WEP подходящим решением для обеспечения ваших
+	    потребностей в информационной безопасности.</para>
+	</sect4>
+
+	<sect4>
+	  <title>Утилиты <command>wicontrol</command>,
+	    <command>ancontrol</command> и
+	    <command>raycontrol</command></title>
+
+	  <para>Это инструменты, которые могут быть использованы для
 	    управления поведением
-            адаптера беспроводной связи в сети.  В примере выше мы выбирали
-            &man.wicontrol.8;, так как нашим адаптером беспроводной сети был
-            интерфейс <devicename>wi0</devicename>.  Если у вас установлено
-            устройство беспроводного доступа от Cisco, этим интерфейсом будет
-            <devicename>an0</devicename>, и тогда вы будете
-            использовать &man.ancontrol.8;.</para>
-        </sect4>
-
-        <sect4>
-          <title>Команда <command>ifconfig</command></title>
-
-          <indexterm>
-            <primary>ifconfig</primary>
-          </indexterm>
-
-          <para>Команда &man.ifconfig.8; может использоваться для установки
-            многих из тех параметров, что задаёт &man.wicontrol.8;, однако
-            работа с некоторыми параметрами в ней отсутствует.  Обратитесь к
-            &man.ifconfig.8; для выяснения параметров и опций командной
-            строки.</para>
-        </sect4>
+	    адаптера беспроводной связи в сети.  В примере выше мы выбирали
+	    &man.wicontrol.8;, так как нашим адаптером беспроводной сети был
+	    интерфейс <devicename>wi0</devicename>.  Если у вас установлено
+	    устройство беспроводного доступа от Cisco, этим интерфейсом будет
+	    <devicename>an0</devicename>, и тогда вы будете
+	    использовать &man.ancontrol.8;.</para>
+	</sect4>
+
+	<sect4>
+	  <title>Команда <command>ifconfig</command></title>
+
+	  <indexterm>
+	    <primary>ifconfig</primary>
+	  </indexterm>
+
+	  <para>Команда &man.ifconfig.8; может использоваться для установки
+	    многих из тех параметров, что задаёт &man.wicontrol.8;, однако
+	    работа с некоторыми параметрами в ней отсутствует.  Обратитесь к
+	    &man.ifconfig.8; для выяснения параметров и опций командной
+	    строки.</para>
+	</sect4>
       </sect3>
 
       <sect3>
-        <title>Поддерживаемые адаптеры</title>
+	<title>Поддерживаемые адаптеры</title>
 
-        <sect4>
-          <title>Точки доступа</title>
+	<sect4>
+	  <title>Точки доступа</title>
 
-          <para>Единственными адаптерами, которые на данный момент
-            поддерживаются в режиме BSS (как точка доступа), являются те
-            устройства, что сделаны на основе набора микросхем Prism 2, 2.5
-            или 3).  Полный список можно увидеть в &man.wi.4;.</para>
-        </sect4>
+	  <para>Единственными адаптерами, которые на данный момент
+	    поддерживаются в режиме BSS (как точка доступа), являются те
+	    устройства, что сделаны на основе набора микросхем Prism 2, 2.5
+	    или 3).  Полный список можно увидеть в &man.wi.4;.</para>
+	</sect4>
 
-        <sect4>
-          <title>Клиенты 802.11b</title>
+	<sect4>
+	  <title>Клиенты 802.11b</title>
 
-          <para>Практически все адаптеры беспроводной связи 802.11b на данный
-            момент во FreeBSD поддерживаются.  Большинство адаптеров,
-            построенных на основе Prism, Spectrum24, Hermes, Aironet и Raylink,
-            будут работать в качестве адаптера беспроводной сети в режиме
-            IBSS (ad-hoc, одноранговая сеть и BSS).</para>
-        </sect4>
+	  <para>Практически все адаптеры беспроводной связи 802.11b на данный
+	    момент во FreeBSD поддерживаются.  Большинство адаптеров,
+	    построенных на основе Prism, Spectrum24, Hermes, Aironet и Raylink,
+	    будут работать в качестве адаптера беспроводной сети в режиме
+	    IBSS (ad-hoc, одноранговая сеть и BSS).</para>
+	</sect4>
 
     <sect4>
     <title>Клиенты 802.11a и 802.11g</title>
 
     <para>Драйвер устройства &man.ath.4; поддерживает 802.11a и 802.11g.
       Если ваша карта основана на чипсете Atheros, вы можете использовать
       этот драйвер.</para>
 
     <para>К сожалению, все еще много производителей, не предоставляющих
       схематику своих драйверов сообществу open source, поскольку
       эта информация считается торговым секретом.  Следовательно,
       у разработчиков FreeBSD и других операционных систем остается
       два варианта: разработать драйверы долгим и сложным методом
       обратного инжиниринга, или использовать существующие драйверы
       для платформ &microsoft.windows;.  Большинство разработчиков
       FreeBSD выбрали второй способ.</para>
 
     <para>Благодаря усилиям Билла Пола (wpaul), начиная
       с FreeBSD&nbsp;5.3-RELEASE существует <quote>прозрачная</quote>
       поддержка Network Driver Interface Specification (NDIS).
       FreeBSD NDISulator (известный также как Project Evil)
       преобразует бинарный драйвер &windows; так, что он работает
       так же как и в &windows;.  Эта возможность всё ещё относительно
       нова, но в большинстве тестов она работает адекватно.</para>
 
     <indexterm><primary>NDIS</primary></indexterm>
 
     <indexterm><primary>загрузчик NDIS</primary></indexterm>
 
     <indexterm><primary>драйверы &windows;</primary></indexterm>
 
     <indexterm><primary>Microsoft Windows</primary></indexterm>
 
     <indexterm>
       <primary>Microsoft Windows</primary>
 
       <secondary>драйверы устройств</secondary>
     </indexterm>
 
     <indexterm><primary>KLD (загружаемый объект ядра)</primary></indexterm>
 
     <!-- We should probably omit the expanded name, and add a <see> entry
-         for it.  Whatever is done must also be done to the same indexterm in
-         linuxemu/chapter.sgml -->
+	 for it.  Whatever is done must also be done to the same indexterm in
+	 linuxemu/chapter.sgml -->
 
     <para>Для использования NDISulator потребуются три вещи:</para>
 
     <orderedlist>
      <listitem>
       <para>Исходные тексты ядра</para>
      </listitem>
      <listitem>
-      <para>Бинарный драйвер &windowsxp; 
-        (расширение <filename>.SYS</filename>)</para>
+      <para>Бинарный драйвер &windowsxp;
+	(расширение <filename>.SYS</filename>)</para>
      </listitem>
      <listitem>
-      <para>Файл конфигурации бинарного драйвера &windowsxp; 
-        (расширение <filename>.INF</filename>)</para>
+      <para>Файл конфигурации бинарного драйвера &windowsxp;
+	(расширение <filename>.INF</filename>)</para>
      </listitem>
     </orderedlist>
- 
+
     <para>Вам может потребоваться компиляция драйвера оболочки мини порта
-      &man.ndis.4;.  Под <username>root</username>:</para> 
+      &man.ndis.4;.  Под <username>root</username>:</para>
 
     <screen>&prompt.root; <userinput>cd /usr/src/sys/modules/ndis</userinput>
 &prompt.root; <userinput>make &amp;&amp; make install</userinput></screen>
 
     <para>Определите местоположение файлов для вашей карты.  Обычно
       их можно найти на входящем в комплект CD или на Web-сайте
       поставщика.  В нашем примере используются файлы
       <filename>W32DRIVER.SYS</filename> и
       <filename>W32DRIVER.INF</filename>.</para>
 
     <para>Следующий шаг это компиляция бинарного драйвера в
       загружаемый модуль ядра.  Чтобы сделать это, сначала зайдите в
       каталог модуля <filename>if_ndis</filename> и с правами
       <username>root</username> скопируйте туда драйверы
       &windows;:</para>
 
    <screen>&prompt.root; <userinput>cd /usr/src/sys/modules/if_ndis</userinput>
 &prompt.root; <userinput>cp <replaceable>/path/to/driver/W32DRIVER.SYS</replaceable> ./</userinput>
 &prompt.root; <userinput>cp <replaceable>/path/to/driver/W32DRIVER.INF</replaceable> ./</userinput></screen>
 
     <para>Теперь используйте утилиту <command>ndiscvt</command> для
       создания заголовка определения драйвера
       <filename>ndis_driver_data.h</filename> перед сборкой
       модуля:</para>
 
     <screen>&prompt.root; <userinput>ndiscvt -i <replaceable>W32DRIVER.INF</replaceable> -s <replaceable>W32DRIVER.SYS</replaceable> -o ndis_driver_data.h</userinput></screen>
 
     <para>Параметры <option>-i</option> и <option>-s</option> задают
       соответственно файл настройки и бинарный файл.  Мы используем
       параметр <option>-o ndis_driver_data.h</option>, поскольку
       <filename>Makefile</filename> при создании модуля будет
       обращаться именно к этому файлу.</para>
 
     <note>
       <para>Некоторым драйверам &windows; для работы требуются
 	дополнительные файлы.  Вы можете включить их параметром
 	<command>ndiscvt</command> <option>-f</option>.  Обратитесь
 	к странице справочной системы &man.ndiscvt.8; за
 	дополнительной информацией.</para>
     </note>
 
     <para>Наконец, соберите и установите модуль драйвера:</para>
 
     <screen>&prompt.root; <userinput>make && make install</userinput></screen>
 
     <para>Для использования драйвера необходимо загрузить соответствующие
       модули:</para>
 
     <screen>&prompt.root; <userinput>kldload ndis</userinput>
 &prompt.root; <userinput>kldload if_ndis</userinput></screen>
 
     <para>Первая команда загружает оболочку драйвера мини-порта NDIS,
       вторая загружает собственно сетевой интерфейс.  Проверьте
       &man.dmesg.8; на предмет ошибок загрузки.  Если все прошло
       хорошо, вывод должен быть примерно таким:</para>
 
     <screen>ndis0: &lt;Wireless-G PCI Adapter&gt; mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1
 ndis0: NDIS API version: 5.0
 ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5
 ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
 ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps</screen>
-  
+
     <para>Начиная с этого момента вы можете использовать устройство
       <devicename>ndis0</devicename> как любое другое беспроводное
       устройство (например, <devicename>wi0</devicename>);
       в этой ситуации применима информация, приведенная в начале этой
       главы.</para>
     </sect4>
 
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="network-bluetooth">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Pav</firstname>
+	<author>
+	  <firstname>Pav</firstname>
 
-          <surname>Lucistnik</surname>
+	  <surname>Lucistnik</surname>
 
-          <contrib>Текст предоставил </contrib>
+	  <contrib>Текст предоставил </contrib>
 
-          <affiliation>
-            <address><email>pav@FreeBSD.org</email></address>
-          </affiliation>
-        </author>
+	  <affiliation>
+	    <address><email>pav@FreeBSD.org</email></address>
+	  </affiliation>
+	</author>
       </authorgroup>
     </sect1info>
 
     <title>Bluetooth</title>
 
     <indexterm><primary>Bluetooth</primary></indexterm>
 
     <sect2>
       <title>Введение</title>
 
       <para>Bluetooth является беспроводной технологией для создания
-        персональных сетей на расстоянии не более 10 метров, работающей на
-        частоте 2.4 ГГц, которая не подлежит лицензированию.  Обычно такие
-        сети формируются из портативных устройств, таких, как сотовые телефоны,
-        КПК и лэптопы.  В отличие от Wi-Fi, другой популярной беспроводной
-        технологии, Bluetooth предоставляет более высокий уровень сервиса,
-        например, файловые серверы типа FTP, передачу файлов, голоса, эмуляцию
-        последовательного порта и другие.</para>
+	персональных сетей на расстоянии не более 10 метров, работающей на
+	частоте 2.4 ГГц, которая не подлежит лицензированию.  Обычно такие
+	сети формируются из портативных устройств, таких, как сотовые телефоны,
+	КПК и лэптопы.  В отличие от Wi-Fi, другой популярной беспроводной
+	технологии, Bluetooth предоставляет более высокий уровень сервиса,
+	например, файловые серверы типа FTP, передачу файлов, голоса, эмуляцию
+	последовательного порта и другие.</para>
 
       <para>Стек протоколов Bluetooth во &os; реализован на основе технологии
-        Netgraph (обратитесь к &man.netgraph.4;).  Широкий спектр USB-устройств
-        Bluetooth поддерживается драйвером &man.ng.ubt.4;.  Устройства
-        Bluetooth на основе набора микросхем Broadcom BCM2033 поддерживается
-        драйвером &man.ng.bt3c.4;.  Устройства Bluetooth, работающие через
-        последовательные и UART-порты, поддерживаются драйверами &man.sio.4;,
-        &man.ng.h4.4; и &man.hcseriald.8;. В этом разделе описывается
-        использование Bluetooth-устройств, подключаемых через USB.  Поддержка
-        Bluetooth имеется во &os; 5.0 и более новых версиях системы.</para>
+	Netgraph (обратитесь к &man.netgraph.4;).  Широкий спектр USB-устройств
+	Bluetooth поддерживается драйвером &man.ng.ubt.4;.  Устройства
+	Bluetooth на основе набора микросхем Broadcom BCM2033 поддерживается
+	драйвером &man.ng.bt3c.4;.  Устройства Bluetooth, работающие через
+	последовательные и UART-порты, поддерживаются драйверами &man.sio.4;,
+	&man.ng.h4.4; и &man.hcseriald.8;. В этом разделе описывается
+	использование Bluetooth-устройств, подключаемых через USB.  Поддержка
+	Bluetooth имеется во &os; 5.0 и более новых версиях системы.</para>
     </sect2>
 
     <sect2>
       <title>Подключение устройства</title>
 
       <para>По умолчанию драйверы устройств Bluetooth поставляются в виде
-        модулей ядра.  Перед подключением устройства вам необходимо подгрузить
-        драйвер в ядро:</para>
+	модулей ядра.  Перед подключением устройства вам необходимо подгрузить
+	драйвер в ядро:</para>
 
       <screen>&prompt.root; <userinput>kldload ng_ubt</userinput></screen>
 
       <para>Если Bluetooth-устройство в момент запуска системы подключено, то
-        загружайте модуль из файла
-        <filename>/boot/loader.conf</filename>:</para>
+	загружайте модуль из файла
+	<filename>/boot/loader.conf</filename>:</para>
 
       <programlisting>ng_ubt_load="YES"</programlisting>
 
       <para>Подключите ваше USB-устройство.  На консоли (или в журнале
-        syslog) появится примерно такое сообщение:</para>
+	syslog) появится примерно такое сообщение:</para>
 
       <screen>ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2
 ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2
 ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,
       wMaxPacketSize=49, nframes=6, buffer size=294</screen>
 
       <note>
 	<para>Стек протоколов Bluetooth запускается вручную во &os; 6.0, и во
 	  &os; 5.X, перед 5.5.  Это делается автоматически через &man.devd.8;
 	  во &os; 5.5, 6.1 и в более новых версиях.</para>
 
       <para>Скопируйте файл
-        <filename>/usr/share/examples/netgraph/bluetooth/rc.bluetooth</filename>
-        в какое-нибудь подходящее место, например, в файл
-        <filename>/etc/rc.bluetooth</filename>.  Этот скрипт используется для
-        запуска и остановки работы Bluetooth-стека.  Перед отключением
-        устройства рекомендуется остановить его работы, хотя (обычно) это не
-        фатально.  При запуске стека вы получите сообщения, подобные
-        следующим:</para>
+	<filename>/usr/share/examples/netgraph/bluetooth/rc.bluetooth</filename>
+	в какое-нибудь подходящее место, например, в файл
+	<filename>/etc/rc.bluetooth</filename>.  Этот скрипт используется для
+	запуска и остановки работы Bluetooth-стека.  Перед отключением
+	устройства рекомендуется остановить его работы, хотя (обычно) это не
+	фатально.  При запуске стека вы получите сообщения, подобные
+	следующим:</para>
 
       <screen>&prompt.root; <userinput>/etc/rc.bluetooth start ubt0</userinput>
 BD_ADDR: 00:02:72:00:d4:1a
 Features: 0xff 0xff 0xf 00 00 00 00 00
 &lt;3-Slot&gt; &lt;5-Slot&gt; &lt;Encryption&gt; &lt;Slot offset&gt;
 &lt;Timing accuracy&gt; &lt;Switch&gt; &lt;Hold mode&gt; &lt;Sniff mode&gt;
 &lt;Park mode&gt; &lt;RSSI&gt; &lt;Channel quality&gt; &lt;SCO link&gt;
 &lt;HV2 packets&gt; &lt;HV3 packets&gt; &lt;u-law log&gt; &lt;A-law log&gt; &lt;CVSD&gt;
 &lt;Paging scheme&gt; &lt;Power control&gt; &lt;Transparent SCO data&gt;
 Max. ACL packet size: 192 bytes
 Number of ACL packets: 8
 Max. SCO packet size: 64 bytes
 Number of SCO packets: 8</screen>
       </note>
     </sect2>
 
     <indexterm><primary>HCI</primary></indexterm>
 
     <sect2>
       <title>Host Controller Interface (HCI)</title>
 
       <para>Host Controller Interface (HCI) предоставляет интерфейс для
-        управления контроллером передатчика и менеджером соединений, а также
-        доступ к данным о состоянии оборудования и его управляющим регистрам.
-        Этот интерфейс предоставляет унифицированный метод доступа к
-        передающим возможностям Bluetooth.  Уровень HCI на управляющей машине
-        обменивается данными и командами с микрокодом HCI в оборудовании
-        Bluetooth.  Драйвер для Host Controller Transport Layer (то есть
-        физической шины) предоставляет обоим слоям HCI возможность обмениваться
-        данными друг с другом.</para>
+	управления контроллером передатчика и менеджером соединений, а также
+	доступ к данным о состоянии оборудования и его управляющим регистрам.
+	Этот интерфейс предоставляет унифицированный метод доступа к
+	передающим возможностям Bluetooth.  Уровень HCI на управляющей машине
+	обменивается данными и командами с микрокодом HCI в оборудовании
+	Bluetooth.  Драйвер для Host Controller Transport Layer (то есть
+	физической шины) предоставляет обоим слоям HCI возможность обмениваться
+	данными друг с другом.</para>
 
       <para>Для одного Bluetooth-устройства создаётся один узел Netgraph типа
-        <emphasis>hci</emphasis>.  HCI-узел обычно подключается к узлу драйвера
-        устройства Bluetooth (входящий поток) и к узлу L2CAP (исходящий поток).
-        Все операции с HCI должны выполняться на узле HCI, но не на узле
-        драйвера устройства.  В качестве имени по умолчанию для узла HCI
-        используется <quote>devicehci</quote>.  Дополнительные подробности
-        можно найти на справочной странице &man.ng.hci.4;.</para>
+	<emphasis>hci</emphasis>.  HCI-узел обычно подключается к узлу драйвера
+	устройства Bluetooth (входящий поток) и к узлу L2CAP (исходящий поток).
+	Все операции с HCI должны выполняться на узле HCI, но не на узле
+	драйвера устройства.  В качестве имени по умолчанию для узла HCI
+	используется <quote>devicehci</quote>.  Дополнительные подробности
+	можно найти на справочной странице &man.ng.hci.4;.</para>
 
       <para>Одной из самой часто выполняемой задач является обнаружение
-        Bluetooth-устройств в радиусе RF-доступности.  Эта операция называется
-        <emphasis>опросом</emphasis> (inquiry).  Опрос и другие операции,
-        связанные с HCI, выполняются при помощи утилиты &man.hccontrol.8;.
-        Пример ниже показывает, как найти доступные устройства Bluetooth.
-        Список таких устройств должен быть получен в течение нескольких секунд.
-        Заметьте, что удалённые устройства будут отвечать на опрос, если только
-        они находятся в режиме <emphasis>обнаруживаемости</emphasis>
-        (discoverable).</para>
+	Bluetooth-устройств в радиусе RF-доступности.  Эта операция называется
+	<emphasis>опросом</emphasis> (inquiry).  Опрос и другие операции,
+	связанные с HCI, выполняются при помощи утилиты &man.hccontrol.8;.
+	Пример ниже показывает, как найти доступные устройства Bluetooth.
+	Список таких устройств должен быть получен в течение нескольких секунд.
+	Заметьте, что удалённые устройства будут отвечать на опрос, если только
+	они находятся в режиме <emphasis>обнаруживаемости</emphasis>
+	(discoverable).</para>
 
       <screen>&prompt.user; <userinput>hccontrol -n ubt0hci inquiry</userinput>
 Inquiry result, num_responses=1
 Inquiry result #0
        BD_ADDR: 00:80:37:29:19:a4
        Page Scan Rep. Mode: 0x1
        Page Scan Period Mode: 00
        Page Scan Mode: 00
        Class: 52:02:04
        Clock offset: 0x78ef
 Inquiry complete. Status: No error [00]</screen>
 
       <para><literal>BD_ADDR</literal> является уникальным адресом устройства
-        Bluetooth, вроде MAC-адресов сетевых адаптеров.  Этот адрес необходим
-        для дальнейшей работы с устройством.  Адресу BD_ADDR можно присвоить
-        удобное для чтения имя.  Файл <filename>/etc/bluetooth/hosts</filename>
-        содержит информацию об известных хостах Bluetooth.  В следующем примере
-        показано, как получить имя, назначенное удалённому устройству:</para>
+	Bluetooth, вроде MAC-адресов сетевых адаптеров.  Этот адрес необходим
+	для дальнейшей работы с устройством.  Адресу BD_ADDR можно присвоить
+	удобное для чтения имя.  Файл <filename>/etc/bluetooth/hosts</filename>
+	содержит информацию об известных хостах Bluetooth.  В следующем примере
+	показано, как получить имя, назначенное удалённому устройству:</para>
 
       <screen>&prompt.user; <userinput>hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4</userinput>
 BD_ADDR: 00:80:37:29:19:a4
 Name: Pav's T39</screen>
 
       <para>Если вы выполните опрос на другом Bluetooth-устройстве, но ваш
-        компьютер будет опознан как <quote>your.host.name (ubt0)</quote>.
-        Имя, назначаемое локальному устройству, может быть в любой момент
-        изменено.</para>
+	компьютер будет опознан как <quote>your.host.name (ubt0)</quote>.
+	Имя, назначаемое локальному устройству, может быть в любой момент
+	изменено.</para>
 
       <para>Система Bluetooth предоставляет услуги по соединениям типа
-        точка-точка (при этом задействованы только два устройства Bluetooth)
-        или точка-ко-многим-точкам.  В последнем случае соединение используется
-        совместно несколькими устройствам Bluetooth.  В следующем примере
-        показывается, как получить список активных для локального устройства
-        соединений:</para>
+	точка-точка (при этом задействованы только два устройства Bluetooth)
+	или точка-ко-многим-точкам.  В последнем случае соединение используется
+	совместно несколькими устройствам Bluetooth.  В следующем примере
+	показывается, как получить список активных для локального устройства
+	соединений:</para>
 
       <screen>&prompt.user; <userinput>hccontrol -n ubt0hci read_connection_list</userinput>
 Remote BD_ADDR    Handle Type Mode Role Encrypt Pending Queue State
 00:80:37:29:19:a4     41  ACL    0 MAST    NONE       0     0 OPEN</screen>
 
       <para>Идентификатор соединения (<emphasis>connection handle</emphasis>)
-        полезен, когда необходимо прекратить соединение.  Заметьте, что обычно
-        нет нужды делать это вручную.  Стек будет автоматически разрывать
-        неактивные соединения.</para>
+	полезен, когда необходимо прекратить соединение.  Заметьте, что обычно
+	нет нужды делать это вручную.  Стек будет автоматически разрывать
+	неактивные соединения.</para>
 
       <screen>&prompt.root; <userinput>hccontrol -n ubt0hci disconnect 41</userinput>
 Connection handle: 41
 Reason: Connection terminated by local host [0x16]</screen>
 
       <para>Обратитесь к помощи посредством <command>hccontrol help</command>
-        для получения полного списка доступных HCI-команд.  Большинство команд
-        HCI для выполнения не требуют прав администратора системы.</para>
+	для получения полного списка доступных HCI-команд.  Большинство команд
+	HCI для выполнения не требуют прав администратора системы.</para>
     </sect2>
 
     <indexterm><primary>L2CAP</primary></indexterm>
 
     <sect2>
       <title>Logical Link Control and Adaptation Protocol (L2CAP)</title>
 
       <para>Протокол L2CAP (Logical Link Control and Adaptation Protocol)
-        предоставляет услуги по работе с данными, как ориентированные на
-        соединения, так и без ориентации на них, протоколам более высокого
-        уровня с возможностями мультиплексирования и обеспечением операций по
-        сегментации и обратной сборке.  L2CAP позволяет протоколам более
-        высокого уровня и приложениям передавать и получать пакеты данных
-        L2CAP длиной до 64 Кбайт.</para>
+	предоставляет услуги по работе с данными, как ориентированные на
+	соединения, так и без ориентации на них, протоколам более высокого
+	уровня с возможностями мультиплексирования и обеспечением операций по
+	сегментации и обратной сборке.  L2CAP позволяет протоколам более
+	высокого уровня и приложениям передавать и получать пакеты данных
+	L2CAP длиной до 64 Кбайт.</para>
 
       <para>L2CAP основан на концепции <emphasis>каналов</emphasis>.  Каналом
-        является логическое соединение поверх соединения по радиоканалу.
-        Каждый канал привязан к некоторому протоколу по принципу
-        многие-к-одному.  Несколько каналов могут быть привязаны к одному и
-        тому же протоколу, но канал не может быть привязан к нескольким
-        протоколам.  Каждый пакет L2CAP, получаемый каналом, перенаправляется
-        к соответствующему протоколу более высокого уровня.  Несколько каналов
-        могут совместно использовать одно и то же радиосоединение.</para>
+	является логическое соединение поверх соединения по радиоканалу.
+	Каждый канал привязан к некоторому протоколу по принципу
+	многие-к-одному.  Несколько каналов могут быть привязаны к одному и
+	тому же протоколу, но канал не может быть привязан к нескольким
+	протоколам.  Каждый пакет L2CAP, получаемый каналом, перенаправляется
+	к соответствующему протоколу более высокого уровня.  Несколько каналов
+	могут совместно использовать одно и то же радиосоединение.</para>
 
       <para>Для одного Bluetooth-устройства создается один узел Netgraph типа
-        <emphasis>l2cap</emphasis>.  Узел L2CAP обычно подключается к узлу
-        Bluetooth HCI (нижестоящий) и узлам Bluetooth-сокетов (вышестоящие).
-        По умолчанию для узла L2CAP используется имя
-        <quote>devicel2cap</quote>.  Для получения дополнительной информации
-        обратитесь к справочной странице по &man.ng.l2cap.4;.</para>
+	<emphasis>l2cap</emphasis>.  Узел L2CAP обычно подключается к узлу
+	Bluetooth HCI (нижестоящий) и узлам Bluetooth-сокетов (вышестоящие).
+	По умолчанию для узла L2CAP используется имя
+	<quote>devicel2cap</quote>.  Для получения дополнительной информации
+	обратитесь к справочной странице по &man.ng.l2cap.4;.</para>
 
       <para>Полезной является программа &man.l2ping.8;, которая может
-        использоваться для проверки связи с другими устройствами.  Некоторые
-        реализации Bluetooth могут не возвращать все данные, посылаемые им,
-        так что <literal>0 bytes</literal> в следующем примере - это
-        нормально.</para>
+	использоваться для проверки связи с другими устройствами.  Некоторые
+	реализации Bluetooth могут не возвращать все данные, посылаемые им,
+	так что <literal>0 bytes</literal> в следующем примере - это
+	нормально.</para>
 
       <screen>&prompt.root; <userinput>l2ping -a 00:80:37:29:19:a4</userinput>
 0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0
 0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0
 0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0
 0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0</screen>
 
       <para>Утилита &man.l2control.8; используется для выполнения различных
-        операций с узлами L2CAP.  В этом примере показано, как получить список
-        логических соединений (каналов) и перечень радиосоединений локального
-        устройства:</para>
+	операций с узлами L2CAP.  В этом примере показано, как получить список
+	логических соединений (каналов) и перечень радиосоединений локального
+	устройства:</para>
 
       <screen>&prompt.user; <userinput>l2control -a 00:02:72:00:d4:1a read_channel_list</userinput>
 L2CAP channels:
 Remote BD_ADDR     SCID/ DCID   PSM  IMTU/ OMTU State
 00:07:e0:00:0b:ca    66/   64     3   132/  672 OPEN
 &prompt.user; <userinput>l2control -a 00:02:72:00:d4:1a read_connection_list</userinput>
 L2CAP connections:
 Remote BD_ADDR    Handle Flags Pending State
 00:07:e0:00:0b:ca     41 O           0 OPEN</screen>
 
       <para>Ещё одним диагностическим инструментом является &man.btsockstat.1;.
-        Она выполняет действия, подобные тем, что обычно выполняет
-        &man.netstat.1;, но со структурами данных, связанных с работой в сети
-        Bluetooth.  В примере ниже описывается то же самое логическое
-        соединение, что и с &man.l2control.8; выше.</para>
+	Она выполняет действия, подобные тем, что обычно выполняет
+	&man.netstat.1;, но со структурами данных, связанных с работой в сети
+	Bluetooth.  В примере ниже описывается то же самое логическое
+	соединение, что и с &man.l2control.8; выше.</para>
 
       <screen>&prompt.user; <userinput>btsockstat</userinput>
 Active L2CAP sockets
 PCB      Recv-Q Send-Q Local address/PSM       Foreign address   CID   State
 c2afe900      0      0 00:02:72:00:d4:1a/3     00:07:e0:00:0b:ca 66    OPEN
 Active RFCOMM sessions
 L2PCB    PCB      Flag MTU   Out-Q DLCs State
 c2afe900 c2b53380 1    127   0     Yes  OPEN
 Active RFCOMM sockets
 PCB      Recv-Q Send-Q Local address     Foreign address   Chan DLCI State
 c2e8bc80      0    250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3    6    OPEN</screen>
     </sect2>
 
     <indexterm><primary>RFCOMM</primary></indexterm>
 
     <sect2>
       <title>Протокол RFCOMM</title>
 
       <para>Протокол RFCOMM эмулирует последовательные порты поверх протокола
-        L2CAP.  Он основан на ETSI-стандарте TS 07.10.  RFCOMM представляет
-        собой простой транспортный протокол, с дополнительными возможностями по
-        эмуляции 9 цепей последовательных портов RS-232 (EIATIA-232-E).
-        Протокол RFCOMM поддерживает одновременно до 60 соединений (каналов
-        RFCOMM) между двумя устройствами Bluetooth.</para>
+	L2CAP.  Он основан на ETSI-стандарте TS 07.10.  RFCOMM представляет
+	собой простой транспортный протокол, с дополнительными возможностями по
+	эмуляции 9 цепей последовательных портов RS-232 (EIATIA-232-E).
+	Протокол RFCOMM поддерживает одновременно до 60 соединений (каналов
+	RFCOMM) между двумя устройствами Bluetooth.</para>
 
       <para>В рамках RFCOMM полный коммуникационный маршрут включает два
-        приложения, работающие на разных устройствах (конечные коммуникационные
-        точки) с коммуникационным сегментом между ними.  RFCOMM предназначен
-        для сокрытия приложений, использующих последовательные порты устройств,
-        в которых они расположены.  Коммуникационный сегмент по сути является
-        Bluetooth-связью от одного устройства к другому (прямое
-        соединение).</para>
+	приложения, работающие на разных устройствах (конечные коммуникационные
+	точки) с коммуникационным сегментом между ними.  RFCOMM предназначен
+	для сокрытия приложений, использующих последовательные порты устройств,
+	в которых они расположены.  Коммуникационный сегмент по сути является
+	Bluetooth-связью от одного устройства к другому (прямое
+	соединение).</para>
 
       <para>RFCOMM имеет дело с соединением между устройствами в случае прямого
-        соединения, или между устройством и модемом в сетевом случае.  RFCOMM
-        может поддерживать и другие конфигурации, такие, как модули, работающие
-        через беспроводную технологию Bluetooth с одной стороны и
-        предоставляющие проводное соединение с другой стороны.</para>
+	соединения, или между устройством и модемом в сетевом случае.  RFCOMM
+	может поддерживать и другие конфигурации, такие, как модули, работающие
+	через беспроводную технологию Bluetooth с одной стороны и
+	предоставляющие проводное соединение с другой стороны.</para>
 
       <para>Во &os; протокол RFCOMM реализован на уровне сокетов
-        Bluetooth.</para>
+	Bluetooth.</para>
     </sect2>
 
     <indexterm><primary>pairing</primary></indexterm>
 
     <sect2>
       <title>Pairing of Devices</title>
 
       <para>По умолчанию связь Bluetooth не аутентифицируется, поэтому любое
-        устройство может общаться с любым другим.  Устройство Bluetooth
-        (например, сотовый телефон) может задать обязательность аутентификации
-        для предоставления определённого сервиса (в частности, услугу доступа
-        по коммутируемой линии).  Bluetooth-аутентификация обычно выполняется
-        через <emphasis>PIN-коды</emphasis>.  PIN-код представляет из себя
-        ASCII-строку длиной до 16 символов.  Пользователь обязан ввести один и
-        тот же PIN-код на обоих устройствах.  Как только он введёт PIN-код,
-        оба устройства сгенерируют <emphasis>ключ связи</emphasis>.  После
-        этого ключ может быть сохранён либо в самом устройстве, либо на
-        постоянном носителе.  В следующий раз оба устройства будут использовать
-        ранее сгенерированный ключ соединения.  Процедура, описанная выше,
-        носит название <emphasis>подгонки пары</emphasis> (pairing).  Заметьте,
-        что если ключ связи потерян любой из сторон, то подбор пары должен быть
-        повторен.</para>
+	устройство может общаться с любым другим.  Устройство Bluetooth
+	(например, сотовый телефон) может задать обязательность аутентификации
+	для предоставления определённого сервиса (в частности, услугу доступа
+	по коммутируемой линии).  Bluetooth-аутентификация обычно выполняется
+	через <emphasis>PIN-коды</emphasis>.  PIN-код представляет из себя
+	ASCII-строку длиной до 16 символов.  Пользователь обязан ввести один и
+	тот же PIN-код на обоих устройствах.  Как только он введёт PIN-код,
+	оба устройства сгенерируют <emphasis>ключ связи</emphasis>.  После
+	этого ключ может быть сохранён либо в самом устройстве, либо на
+	постоянном носителе.  В следующий раз оба устройства будут использовать
+	ранее сгенерированный ключ соединения.  Процедура, описанная выше,
+	носит название <emphasis>подгонки пары</emphasis> (pairing).  Заметьте,
+	что если ключ связи потерян любой из сторон, то подбор пары должен быть
+	повторен.</para>
 
       <para>За обработку всех запросов на Bluetooth-аутентификацию отвечает
-        даемон &man.hcsecd.8;.  По умолчанию файл конфигурации называется
-        <filename>/etc/bluetooth/hcsecd.conf</filename>.  Пример раздела,
-        содержащего информацию о сотовом телефоне с явно заданным PIN-кодом
-        <quote>1234</quote> приведен ниже:</para>
+	даемон &man.hcsecd.8;.  По умолчанию файл конфигурации называется
+	<filename>/etc/bluetooth/hcsecd.conf</filename>.  Пример раздела,
+	содержащего информацию о сотовом телефоне с явно заданным PIN-кодом
+	<quote>1234</quote> приведен ниже:</para>
 
       <programlisting>device {
         bdaddr  00:80:37:29:19:a4;
         name    "Pav's T39";
         key     nokey;
         pin     "1234";
       }</programlisting>
 
       <para>Кроме длины, на PIN-коды не накладывается никаких ограничений.
-        Некоторые устройства (например, Bluetooth-гарнитуры) могут иметь
-        фиксированный встроенный PIN-код.  Параметр <option>-d</option>
-        позволяет запустить &man.hcsecd.8; как нефоновый процесс, что облегчает
-        просмотр происходящих событий.  Задайте получение парного ключа на
-        удалённом устройстве и инициируйте Bluetooth-соединение с этим
-        устройством.  Удалённое устройство должно подтвердить получение пары и
-        запросить PIN-код.  Введите тот же самый код, что находится в
-        <filename>hcsecd.conf</filename>.  Теперь ваш ПК и удалённое устройство
-        спарены.  Альтернативным способом является инициация процесса создания
-        пары на удалённом устройстве.</para>
+	Некоторые устройства (например, Bluetooth-гарнитуры) могут иметь
+	фиксированный встроенный PIN-код.  Параметр <option>-d</option>
+	позволяет запустить &man.hcsecd.8; как нефоновый процесс, что облегчает
+	просмотр происходящих событий.  Задайте получение парного ключа на
+	удалённом устройстве и инициируйте Bluetooth-соединение с этим
+	устройством.  Удалённое устройство должно подтвердить получение пары и
+	запросить PIN-код.  Введите тот же самый код, что находится в
+	<filename>hcsecd.conf</filename>.  Теперь ваш ПК и удалённое устройство
+	спарены.  Альтернативным способом является инициация процесса создания
+	пары на удалённом устройстве.</para>
 
       <para>Во &os; 5.5, 6.1 и в более новых, следующая строка может быть
 	добавлена к <filename>/etc/rc.conf</filename>, чтобы
 	<application>hcsecd</application> запускался автоматически во время старта
 	системы:</para>
 
       <programlisting>hcsecd_enable="YES"</programlisting>
 
       <para>Ниже даётся пример выдачи протокола
-        команды <application>hcsecd</application>:</para>
+	команды <application>hcsecd</application>:</para>
 
 <programlisting>hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
 hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist
 hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
 hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
 hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists
 hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4</programlisting>
     </sect2>
 
     <indexterm><primary>SDP</primary></indexterm>
 
     <sect2>
       <title>Service Discovery Protocol (SDP)</title>
 
       <para>Протокол обнаружения сервисов SDP даёт возможность клиентским
-        приложениям осуществлять поиск услуг, предоставляемых серверными
-        приложениями, а также характеристик этих услуг.  В перечень атрибутов
-        сервиса включается тип класса предлагаемого сервиса и информация о
-        механизме или протоколе, требуемом для использования сервиса.</para>
+	приложениям осуществлять поиск услуг, предоставляемых серверными
+	приложениями, а также характеристик этих услуг.  В перечень атрибутов
+	сервиса включается тип класса предлагаемого сервиса и информация о
+	механизме или протоколе, требуемом для использования сервиса.</para>
 
       <para>SDP подразумевает коммуникации между SDP-сервером и SDP-клиентом.
-        Сервер поддерживает список сервисов, в котором описываются параметры
-        сервисов, связанных с сервером.  Каждая запись об услуге содержит
-        информацию об одном сервисе.  Клиент может запросить информацию об
-        определённом сервисе, обслуживаемом SDP-сервером, выдавая SDP-запрос.
-        Если клиент или приложение, связанное с клиентом, решат воспользоваться
-        сервисом, то для его использования необходимо открыть отдельное
-        соединение к устройству, предоставляющему сервис.  SDP предоставляет
-        механизм обнаружения услуг и их параметров, но не даёт механизма
-        использования этих сервисов.</para>
+	Сервер поддерживает список сервисов, в котором описываются параметры
+	сервисов, связанных с сервером.  Каждая запись об услуге содержит
+	информацию об одном сервисе.  Клиент может запросить информацию об
+	определённом сервисе, обслуживаемом SDP-сервером, выдавая SDP-запрос.
+	Если клиент или приложение, связанное с клиентом, решат воспользоваться
+	сервисом, то для его использования необходимо открыть отдельное
+	соединение к устройству, предоставляющему сервис.  SDP предоставляет
+	механизм обнаружения услуг и их параметров, но не даёт механизма
+	использования этих сервисов.</para>
 
       <para>Обычно SDP-клиент выполняет поиск услуг на основе некоторых
-        желаемых характеристик услуг.  Однако иногда возникает необходимость
-        выяснить полный перечень типов услуг, предоставляемых SDP-сервером,
-        не имея никакой информации об имеющихся сервисах.  Такой процесс
-        всех предлагаемых сервисов называется <emphasis>обзором</emphasis>
-        (browsing).</para>
+	желаемых характеристик услуг.  Однако иногда возникает необходимость
+	выяснить полный перечень типов услуг, предоставляемых SDP-сервером,
+	не имея никакой информации об имеющихся сервисах.  Такой процесс
+	всех предлагаемых сервисов называется <emphasis>обзором</emphasis>
+	(browsing).</para>
 
       <para>Bluetooth SDP сервер &man.sdpd.8; и клиент с интерфейсом
 	командной строки &man.sdpcontrol.8; включены в стандартную поставку
 	&os;.  В следующем примере показано, как выполнять
-        запрос на SDP-обзор.</para>
+	запрос на SDP-обзор.</para>
 
       <screen>&prompt.user; <userinput>sdpcontrol -a 00:01:03:fc:6e:ec browse</userinput>
 Record Handle: 00000000
 Service Class ID List:
         Service Discovery Server (0x1000)
 Protocol Descriptor List:
         L2CAP (0x0100)
                 Protocol specific parameter #1: u/int/uuid16 1
                 Protocol specific parameter #2: u/int/uuid16 1
 
 Record Handle: 0x00000001
 Service Class ID List:
         Browse Group Descriptor (0x1001)
 
 Record Handle: 0x00000002
 Service Class ID List:
         LAN Access Using PPP (0x1102)
 Protocol Descriptor List:
         L2CAP (0x0100)
         RFCOMM (0x0003)
                 Protocol specific parameter #1: u/int8/bool 1
 Bluetooth Profile Descriptor List:
         LAN Access Using PPP (0x1102) ver. 1.0
 </screen>
 
       <para>... и так далее.  Заметьте, что каждый сервис имеет перечень
-        атрибутов (например, канал RFCOMM).  В зависимости от сервиса вам может
-        потребоваться где-то сохранить эти атрибуты.  Некоторые реализации
-        Bluetooth не поддерживают просмотр сервисов и могут возвращать пустой
-        список.  В этом случае возможен поиск конкретной услуги.  В примере
-        ниже показано, как выполнить поиск службы OBEX Object Push
-        (OPUSH):</para>
+	атрибутов (например, канал RFCOMM).  В зависимости от сервиса вам может
+	потребоваться где-то сохранить эти атрибуты.  Некоторые реализации
+	Bluetooth не поддерживают просмотр сервисов и могут возвращать пустой
+	список.  В этом случае возможен поиск конкретной услуги.  В примере
+	ниже показано, как выполнить поиск службы OBEX Object Push
+	(OPUSH):</para>
 
       <screen>&prompt.user; <userinput>sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH</userinput></screen>
 
       <para>Во &os; предоставление сервисов клиентам Bluetooth осуществляется
-        сервером &man.sdpd.8;.  Во &os; 5.5, 6.1 и в более новых, следующая строка
+	сервером &man.sdpd.8;.  Во &os; 5.5, 6.1 и в более новых, следующая строка
 	может быть добавлена в файл <filename>/etc/rc.conf</filename>:</para>
 
       <programlisting>sdpd_enable="YES"</programlisting>
 
       <para>После этого <application>sdpd</application> даемон может быть запущен
 	с помощью:</para>
 
       <screen>&prompt.root; <userinput>/etc/rc.d/sdpd start</userinput></screen>
 
       <para>Во &os; 6.0, и во &os; 5.X перед 5.5,
 	<application>sdpd</application> не интегрирован в скрипты загрузки
-	системы.  Он должен запускаться автоматически командой:</para> 
+	системы.  Он должен запускаться автоматически командой:</para>
 
       <screen>&prompt.root; <userinput>sdpd</userinput></screen>
 
       <para>Приложение на локальном сервере, желающее предоставить сервис
 	Bluetooth удаленным клиентам, регистрирует сервис через локального
 	даемона SDP.  Пример такого приложения &mdash; &man.rfcomm.pppd.8;.
 	После запуска оно регистрирует Bluetooth LAN сервис через локального
 	даемона SDP.</para>
 
       <para>Список сервисов, зарегистрированных через локальный SDP сервер,
 	может быть получен путем выдачи запроса на просмотр SDP через
 	локальный контрольный канал:</para>
 
       <screen>&prompt.root; <userinput>sdpcontrol -l browse</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Доступ к сети по коммутируемой линии связи (DUN) и по протоколу
-        PPP (LAN)</title>
+	PPP (LAN)</title>
 
       <para>Модуль работы с коммутируемым доступом к сети (DUN - Dial-Up
-        Networking) в большинстве случаев используется с модемами и сотовыми
-        телефонами.  Этот модуль покрывает следующие случаи:</para>
+	Networking) в большинстве случаев используется с модемами и сотовыми
+	телефонами.  Этот модуль покрывает следующие случаи:</para>
 
       <itemizedlist>
-        <listitem>
-          <para>сотовый телефон или модем используется вместе с компьютером
-            в качестве беспроводного модема для подключения к серверу
-            коммутируемого доступа в Интернет, или другой коммутируемой
-            услуге;</para>
-        </listitem>
-
-        <listitem>
-          <para>сотовый телефон или модем используется компьютером для приёма
-            входящих соединений.</para>
-        </listitem>
+	<listitem>
+	  <para>сотовый телефон или модем используется вместе с компьютером
+	    в качестве беспроводного модема для подключения к серверу
+	    коммутируемого доступа в Интернет, или другой коммутируемой
+	    услуге;</para>
+	</listitem>
+
+	<listitem>
+	  <para>сотовый телефон или модем используется компьютером для приёма
+	    входящих соединений.</para>
+	</listitem>
       </itemizedlist>
 
       <para>Модуль доступа к сети по протоколу PPP (Network Access with
-        PPP - LAN) может использоваться в следующих ситуациях:</para>
+	PPP - LAN) может использоваться в следующих ситуациях:</para>
 
       <itemizedlist>
-        <listitem>
-          <para>доступ к ЛВС для одного Bluetooth-устройства;</para>
-        </listitem>
-
-        <listitem>
-          <para>доступ к ЛВС для нескольких Bluetooth-устройств;</para>
-        </listitem>
-
-        <listitem>
-          <para>связь между двумя ПК (при помощи протокола PPP поверх
-            эмулируемого последовательного канала связи).</para>
-        </listitem>
+	<listitem>
+	  <para>доступ к ЛВС для одного Bluetooth-устройства;</para>
+	</listitem>
+
+	<listitem>
+	  <para>доступ к ЛВС для нескольких Bluetooth-устройств;</para>
+	</listitem>
+
+	<listitem>
+	  <para>связь между двумя ПК (при помощи протокола PPP поверх
+	    эмулируемого последовательного канала связи).</para>
+	</listitem>
       </itemizedlist>
 
       <para>Во &os; оба случая реализуются при помощи сервисных программ
-        &man.ppp.8; и &man.rfcomm.pppd.8; - это обработчик, преобразующий
-        RFCOMM-соединения Bluetooth в нечто, с чем может работать PPP.  Перед
-        тем, как использовать любой модуль, в файле
-        <filename>/etc/ppp/ppp.conf</filename> должна быть создана новая
-        PPP-метка.  Примеры использования можно найти в справочной странице к
-        &man.rfcomm.pppd.8;.</para>
+	&man.ppp.8; и &man.rfcomm.pppd.8; - это обработчик, преобразующий
+	RFCOMM-соединения Bluetooth в нечто, с чем может работать PPP.  Перед
+	тем, как использовать любой модуль, в файле
+	<filename>/etc/ppp/ppp.conf</filename> должна быть создана новая
+	PPP-метка.  Примеры использования можно найти в справочной странице к
+	&man.rfcomm.pppd.8;.</para>
 
       <para>В следующем примере &man.rfcomm.pppd.8; будет использоваться для
-        открытия RFCOMM-соединения к удалённому устройству с BD_ADDR
-        00:80:37:29:19:a4 на DUN RFCOMM-канале.  Реальный номер RFCOMM-канала
-        будет получаться с удалённого устройства через SDP.  Возможно указать
-        RFCOMM-канал вручную, и в этом случае &man.rfcomm.pppd.8; не будет
-        выполнять SDP-запрос.  Для нахождения RFCOMM-канала на удалённом
-        устройстве используйте утилиту &man.sdpcontrol.8;.</para>
+	открытия RFCOMM-соединения к удалённому устройству с BD_ADDR
+	00:80:37:29:19:a4 на DUN RFCOMM-канале.  Реальный номер RFCOMM-канала
+	будет получаться с удалённого устройства через SDP.  Возможно указать
+	RFCOMM-канал вручную, и в этом случае &man.rfcomm.pppd.8; не будет
+	выполнять SDP-запрос.  Для нахождения RFCOMM-канала на удалённом
+	устройстве используйте утилиту &man.sdpcontrol.8;.</para>
 
       <screen>&prompt.root; <userinput>rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup</userinput></screen>
 
       <para>Для того, чтобы организовать сервис Network Access with PPP (LAN),
-        необходимо запустить сервер &man.sdpd.8;.  В файле
-        <filename>/etc/ppp/ppp.conf</filename> должна быть создана новая запись
-        для клиентов LAN.  Примеры можно найти в справке по
-        &man.rfcomm.pppd.8;.   Наконец, запустите RFCOMM PPP сервер на
+	необходимо запустить сервер &man.sdpd.8;.  В файле
+	<filename>/etc/ppp/ppp.conf</filename> должна быть создана новая запись
+	для клиентов LAN.  Примеры можно найти в справке по
+	&man.rfcomm.pppd.8;.   Наконец, запустите RFCOMM PPP сервер на
 	существующем номере канала RFCOMM.  Сервер RFCOMM PPP автоматически
 	зарегистрирует Bluetooth LAN сервис через локальный SDP даемон.
 	В примере ниже показано, как запустить сервер RFCOMM PPP.</para>
 
       <screen>&prompt.root; <userinput>rfcomm_pppd -s -C 7 -l rfcomm-server</userinput></screen>
     </sect2>
 
     <indexterm><primary>OBEX</primary></indexterm>
 
     <sect2>
       <title>OBEX Object Push (OPUSH) Profile</title>
 
       <para>OBEX является широко используемым протоколом для простой передачи
-        файлов между мобильными устройствами.  В основном он используется в
-        коммуникациях через инфракрасный порт для передачи файлов между
-        ноутбуками или КПК, а также для пересылки визитных
-        карточек или календарных планов между сотовыми телефонами и
-        другими устройствами с персональными информационными
-        менеджерами.</para>
+	файлов между мобильными устройствами.  В основном он используется в
+	коммуникациях через инфракрасный порт для передачи файлов между
+	ноутбуками или КПК, а также для пересылки визитных
+	карточек или календарных планов между сотовыми телефонами и
+	другими устройствами с персональными информационными
+	менеджерами.</para>
 
       <para>Сервер и клиент OBEX реализованы в виде пакета стороннего
-        разработчика <application>obexapp</application>, который доступен
+	разработчика <application>obexapp</application>, который доступен
 	в виде порта <filename role="package">comms/obexapp</filename>.</para>
 
       <para>Клиент OBEX используется для посылки или приёма объектов с сервера
-        OBEX.  Объектом, к примеру, может быть визитная карточка или
-        указание.  Клиент OBEX может получить номер RFCOMM-канала, указав
-        вместо него имя сервиса.  Поддерживаются следующие имена сервиса: IrMC,
-        FTRN и OPUSH.  Канал RFCOMM можно задать его номером.  Ниже даётся
-        пример сеанса OBEX, где с сотового телефона забирается объект с
-        информацией об устройстве, а новый объект (визитная карточка)
-        передаётся в каталог сотового телефона.</para>
+	OBEX.  Объектом, к примеру, может быть визитная карточка или
+	указание.  Клиент OBEX может получить номер RFCOMM-канала, указав
+	вместо него имя сервиса.  Поддерживаются следующие имена сервиса: IrMC,
+	FTRN и OPUSH.  Канал RFCOMM можно задать его номером.  Ниже даётся
+	пример сеанса OBEX, где с сотового телефона забирается объект с
+	информацией об устройстве, а новый объект (визитная карточка)
+	передаётся в каталог сотового телефона.</para>
 
       <screen>&prompt.user; <userinput>obexapp -a 00:80:37:29:19:a4 -C IrMC</userinput>
 obex&gt; get telecom/devinfo.txt devinfo-t39.txt
 Success, response: OK, Success (0x20)
 obex&gt; put new.vcf
 Success, response: OK, Success (0x20)
 obex&gt; di
 Success, response: OK, Success (0x20)</screen>
 
       <para>Для того, чтобы предоставить сервис OBEX Push, должен быть запущен
 	сервер &man.sdpd.8;.  Должен быть создан
-        корневой каталог, в котором будут сохраняться все поступающие объекты.
-        По умолчанию корневым каталогом является
+	корневой каталог, в котором будут сохраняться все поступающие объекты.
+	По умолчанию корневым каталогом является
 	<filename>/var/spool/obex</filename>.  Наконец, запустите OBEX
 	сервер на существующем номере канала RFCOMM.  OBEX сервер
 	автоматически зарегистрирует сервис OBEX Object Push через локального
 	даемона SDP.  В примере ниже показано, как запустить
-        OBEX-сервер.</para>
+	OBEX-сервер.</para>
 
       <screen>&prompt.root; <userinput>obexapp -s -C 10</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Профиль последовательного порта (SPP)</title>
 
       <para>Профиль последовательного порта (SPP - Serial Port Profile) позволяет
-        Bluetooth-устройствам осуществлять эмуляцию последовательного порта
-        RS232 (или подобного).  Этот профиль покрывает случаи, касающиеся
-        работы унаследованных приложений с Bluetooth в качестве замены
-        кабельному соединению, при это используется абстракция виртуального
-        последовательного порта.</para>
+	Bluetooth-устройствам осуществлять эмуляцию последовательного порта
+	RS232 (или подобного).  Этот профиль покрывает случаи, касающиеся
+	работы унаследованных приложений с Bluetooth в качестве замены
+	кабельному соединению, при это используется абстракция виртуального
+	последовательного порта.</para>
 
       <para>Утилита &man.rfcomm.sppd.1; реализует профиль
 	последовательного порта.  В качестве виртуального последовательного порта
-        используется псевдотерминал.  В примере ниже показано, как подключиться
-        к сервису Serial Port удалённого устройства.  Заметьте, что вы не
-        указываете RFCOMM-канал - &man.rfcomm.sppd.1; может получить его с
-        удалённого устройства через SDP.  Если вы хотите переопределить это,
-        укажите RFCOMM-канал явно в командной строке.</para>
+	используется псевдо-терминал.  В примере ниже показано, как подключиться
+	к сервису Serial Port удалённого устройства.  Заметьте, что вы не
+	указываете RFCOMM-канал - &man.rfcomm.sppd.1; может получить его с
+	удалённого устройства через SDP.  Если вы хотите переопределить это,
+	укажите RFCOMM-канал явно в командной строке.</para>
 
       <screen>&prompt.root; <userinput>rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6</userinput>
 rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
 
-      <para>После подключения псевдотерминал можно использовать как
-        последовательный порт:</para>
+      <para>После подключения псевдо-терминал можно использовать как
+	последовательный порт:</para>
 
       <screen>&prompt.root; <userinput>cu -l ttyp6</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Решение проблем</title>
 
       <sect3>
-        <title>Удалённое устройство не подключается</title>
-
-        <para>Некоторые старые Bluetooth-устройства не поддерживают
-          переключение ролей.  По умолчанию, когда &os; подтверждает новое
-          соединение, она пытается выполнить переключение роли и стать ведущим
-          устройством.  Устройства, которые это не поддерживают, не смогут
-          подключиться.  Заметьте, что переключение ролей выполняется при
-          установлении нового соединения, поэтому невозможно выяснить,
-          поддерживает ли удалённое устройство переключение ролей.  На
-          локальной машине имеется возможность отключить переключение ролей при
-          помощи HCI-параметра:</para>
-
-        <screen>&prompt.root; <userinput>hccontrol -n ubt0hci write_node_role_switch 0</userinput></screen>
+	<title>Удалённое устройство не подключается</title>
+
+	<para>Некоторые старые Bluetooth-устройства не поддерживают
+	  переключение ролей.  По умолчанию, когда &os; подтверждает новое
+	  соединение, она пытается выполнить переключение роли и стать ведущим
+	  устройством.  Устройства, которые это не поддерживают, не смогут
+	  подключиться.  Заметьте, что переключение ролей выполняется при
+	  установлении нового соединения, поэтому невозможно выяснить,
+	  поддерживает ли удалённое устройство переключение ролей.  На
+	  локальной машине имеется возможность отключить переключение ролей при
+	  помощи HCI-параметра:</para>
+
+	<screen>&prompt.root; <userinput>hccontrol -n ubt0hci write_node_role_switch 0</userinput></screen>
       </sect3>
 
       <sect3>
-        <title>Что-то идёт не так, можно ли посмотреть, что в точности
-          происходит?</title>
+	<title>Что-то идёт не так, можно ли посмотреть, что в точности
+	  происходит?</title>
 
-        <para>Да, можно.  Воспользуйтесь пакетом стороннего разработчика,
+	<para>Да, можно.  Воспользуйтесь пакетом стороннего разработчика,
 	  <application>hcidump</application> который доступен в виде порта
 	  <filename role="package">comms/hcidump</filename>.  Утилита
-          <application>hcidump</application> похожа на &man.tcpdump.1;.  Она
-          может быть использована для вывода на терминал содержимого
-          Bluetooth-пакетов и сбрасывать пакеты Bluetooth в файл.</para>
+	  <application>hcidump</application> похожа на &man.tcpdump.1;.  Она
+	  может быть использована для вывода на терминал содержимого
+	  Bluetooth-пакетов и сбрасывать пакеты Bluetooth в файл.</para>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="network-bridging">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Steve</firstname>
-          <surname>Peterson</surname>
-          <contrib>Текст создал </contrib>
-        </author>
+	<author>
+	  <firstname>Steve</firstname>
+	  <surname>Peterson</surname>
+	  <contrib>Текст создал </contrib>
+	</author>
       </authorgroup>
     </sect1info>
 
     <title>Мосты</title>
 
     <sect2>
       <title>Введение</title>
 
       <indexterm><primary>подсеть IP</primary></indexterm>
       <indexterm><primary>сетевой мост</primary></indexterm>
       <para>Иногда полезно разделить одну физическую сеть (такую, как
-        сегмент Ethernet) на два отдельных сегмента сети без необходимости
-        создания подсетей IP и использования маршрутизатора для соединения
-        сегментов.  Устройство, которое соединяет две сети на такой манер,
-        называется <quote>сетевым мостом</quote> (<quote>bridge</quote>).
-        Система FreeBSD с двумя сетевыми адаптерами может выступать в роли
-        моста.</para>
+	сегмент Ethernet) на два отдельных сегмента сети без необходимости
+	создания подсетей IP и использования маршрутизатора для соединения
+	сегментов.  Устройство, которое соединяет две сети на такой манер,
+	называется <quote>сетевым мостом</quote> (<quote>bridge</quote>).
+	Система FreeBSD с двумя сетевыми адаптерами может выступать в роли
+	моста.</para>
 
       <para>Мост работает на основе изучения адресов уровня MAC (адресов
-        Ethernet) устройств на каждом из своих сетевых интерфейсах.
-        Он перенаправляет трафик между двумя сетями, только когда адреса
-        отправителя и получателя находятся в разных сетях.</para>
+	Ethernet) устройств на каждом из своих сетевых интерфейсах.
+	Он перенаправляет трафик между двумя сетями, только когда адреса
+	отправителя и получателя находятся в разных сетях.</para>
 
       <para>По многим параметрам мост работает также, как коммутатор Ethernet
-        с малым количеством портов.</para>
+	с малым количеством портов.</para>
     </sect2>
 
     <sect2>
       <title>Ситуации, когда можно использовать мосты</title>
 
       <para>На сегодняшний день есть две ситуации, когда можно использовать
-        мост.</para>
+	мост.</para>
 
       <sect3>
-        <title>Большой трафик в сегменте</title>
+	<title>Большой трафик в сегменте</title>
 
-        <para>Первая ситуация возникает, когда ваша физическая сеть перегружена
+	<para>Первая ситуация возникает, когда ваша физическая сеть перегружена
 	  трафиком, но по каким-то соображениям вы не хотите разделять сеть
 	  на подсети и соединять их с помощью маршрутизатора.</para>
 
-        <para>Давайте рассмотрим в качестве примера газету, в которой
+	<para>Давайте рассмотрим в качестве примера газету, в которой
 	  редакторский и производственный отделы находятся в одной и той же
 	  подсети.  Пользователи в редакторском отделе все используют сервер
-          <hostid>A</hostid> для служб доступа к файлам, а пользователи
-          производственного отдела используют сервер <hostid>B</hostid>.  Для
-          объединения всех пользователей используется сеть Ethernet, а высокая
-          нагрузка на сеть замедляет работу.</para>
+	  <hostid>A</hostid> для служб доступа к файлам, а пользователи
+	  производственного отдела используют сервер <hostid>B</hostid>.  Для
+	  объединения всех пользователей используется сеть Ethernet, а высокая
+	  нагрузка на сеть замедляет работу.</para>
 
-        <para>Если пользователи редакторского отдела могут быть собраны в
+	<para>Если пользователи редакторского отдела могут быть собраны в
 	  одном сегменте сети, а пользователи производственного отдела в
 	  другом, то два сетевых сегмента можно объединить мостом.  Только
 	  сетевой трафик, предназначенный для интерфейсов с
-          <quote>другой</quote> стороны моста, будет посылаться в другую сеть,
-          тем самым снижая уровень нагрузки на каждый сегмент сети.</para>
+	  <quote>другой</quote> стороны моста, будет посылаться в другую сеть,
+	  тем самым снижая уровень нагрузки на каждый сегмент сети.</para>
       </sect3>
 
       <sect3>
-        <title>Сетевой экран с возможностями фильтрации/ограничения
+	<title>Сетевой экран с возможностями фильтрации/ограничения
 	  пропускной способности трафика</title>
 
-        <indexterm><primary>сетевой экран</primary></indexterm>
+	<indexterm><primary>сетевой экран</primary></indexterm>
 
-        <indexterm><primary>NAT</primary></indexterm>
+	<indexterm><primary>NAT</primary></indexterm>
 
-        <para>Второй распространённой ситуацией является необходимость в
+	<para>Второй распространённой ситуацией является необходимость в
 	  обеспечении функций сетевого экрана без трансляции
 	  сетевых адресов (NAT).</para>
 
-        <para>Для примера можно взять маленькую компанию, которая подключена
+	<para>Для примера можно взять маленькую компанию, которая подключена
 	  к своему провайдеру по каналу DSL или ISDN.  Для неё провайдер
-          выделил 13 глобально доступных IP-адресов для имеющихся в сети 10
-          персональных компьютеров.  В такой ситуации использование сетевого
-          экрана на основе маршрутизатора затруднено из-за проблем с
-          разделением на подсети.</para>
-
-        <indexterm><primary>маршрутизатор</primary></indexterm>
-        <indexterm><primary>DSL</primary></indexterm>
-        <indexterm><primary>ISDN</primary></indexterm>
-        <para>Брандмауэр на основе моста может быть настроен и включен
+	  выделил 13 глобально доступных IP-адресов для имеющихся в сети 10
+	  персональных компьютеров.  В такой ситуации использование сетевого
+	  экрана на основе маршрутизатора затруднено из-за проблем с
+	  разделением на подсети.</para>
+
+	<indexterm><primary>маршрутизатор</primary></indexterm>
+	<indexterm><primary>DSL</primary></indexterm>
+	<indexterm><primary>ISDN</primary></indexterm>
+	<para>Брандмауэр на основе моста может быть настроен и включен
 	  между маршрутизаторами DSL/ISDN без каких-либо проблем с
 	  IP-адресацией.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Настройка моста</title>
 
       <sect3>
-        <title>Выбор сетевого адаптера</title>
+	<title>Выбор сетевого адаптера</title>
 
-        <para>Для работы моста требуются по крайней мере два сетевых адаптера.
+	<para>Для работы моста требуются по крайней мере два сетевых адаптера.
 	  К сожалению, не все сетевые адаптеры во FreeBSD&nbsp;4.0 поддерживают
 	  функции моста.  Прочтите страницу Справочника по &man.bridge.4; для
 	  выяснения подробностей о поддерживаемых адаптерах.</para>
 
-        <para>Перед тем, как продолжить, сначала установите и протестируйте
+	<para>Перед тем, как продолжить, сначала установите и протестируйте
 	  два сетевых адаптера.</para>
       </sect3>
 
       <sect3>
-        <title>Изменения в конфигурации ядра</title>
+	<title>Изменения в конфигурации ядра</title>
 
-        <indexterm>
-          <primary>параметры ядра</primary>
+	<indexterm>
+	  <primary>параметры ядра</primary>
 
-          <secondary>BRIDGE</secondary>
-        </indexterm>
+	  <secondary>BRIDGE</secondary>
+	</indexterm>
 
-        <para>Для включения поддержки функций сетевого моста в ядре, добавьте
+	<para>Для включения поддержки функций сетевого моста в ядре, добавьте
 	  строчку</para>
 
-        <programlisting>options BRIDGE</programlisting>
+	<programlisting>options BRIDGE</programlisting>
 
-        <para>в файл конфигурации вашего ядра, и перестройте ядро.</para>
+	<para>в файл конфигурации вашего ядра, и перестройте ядро.</para>
       </sect3>
 
       <sect3>
-        <title>Поддержка функций брандмауэра</title>
+	<title>Поддержка функций брандмауэра</title>
 
-        <indexterm><primary>брандмауэр</primary></indexterm>
+	<indexterm><primary>брандмауэр</primary></indexterm>
 
-        <para>Если вы планируете использовать мост в качестве
+	<para>Если вы планируете использовать мост в качестве
 	  брандмауэра, вам нужно также добавить опцию
 	  <literal>IPFIREWALL</literal>.
-          Прочтите <xref linkend="firewalls">, содержащую общую
-          информацию о настройке моста в качестве брандмауэра.</para>
+	  Прочтите <xref linkend="firewalls">, содержащую общую
+	  информацию о настройке моста в качестве брандмауэра.</para>
 
-        <para>Если вам необходимо обеспечить прохождение не-IP пакетов (таких,
+	<para>Если вам необходимо обеспечить прохождение не-IP пакетов (таких,
 	  как ARP) через мост, то имеется опция брандмауэра,
 	  которую можно задать.  Это опция
 	  <literal>IPFIREWALL_DEFAULT_TO_ACCEPT</literal>.  Заметьте, что при
 	  этом правило, используемое брандмауэром по умолчанию, меняется
 	  на разрешительное для всех пакетов.  Перед тем, как задавать эту
 	  опцию, убедитесь, что вы понимаете работу вашего набора
 	  правил.</para>
       </sect3>
 
       <sect3>
-        <title>Поддержка функций ограничения пропускной способности</title>
+	<title>Поддержка функций ограничения пропускной способности</title>
 
-        <para>Если вы хотите использовать мост в качестве машины,
+	<para>Если вы хотите использовать мост в качестве машины,
 	  ограничивающей пропускную способность, то добавьте в файл
 	  конфигурации ядра опцию <literal>DUMMYNET</literal>.  Дополнительную
 	  информацию можно почерпнуть из страницы Справочника по
 	  &man.dummynet.4;.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Включение функций моста</title>
 
       <para>Добавьте строку</para>
 
       <programlisting>net.link.ether.bridge.enable=1</programlisting>
 
       <para>в файл <filename>/etc/sysctl.conf</filename> для включения функций
-        моста во время работы системы, и строку:</para>
+	моста во время работы системы, и строку:</para>
 
       <programlisting>net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
 
       <para>для включения функций моста для указанных интерфейсов (замените
-        <replaceable>if1</replaceable> и <replaceable>if2</replaceable> на
-        имена двух ваших сетевых интерфейсов).  Если вы хотите, чтобы
-        проходящие через мост пакеты фильтровались посредством &man.ipfw.8;,
-        вы должны также добавить строчку:</para>
+	<replaceable>if1</replaceable> и <replaceable>if2</replaceable> на
+	имена двух ваших сетевых интерфейсов).  Если вы хотите, чтобы
+	проходящие через мост пакеты фильтровались посредством &man.ipfw.8;,
+	вы должны также добавить строчку:</para>
 
       <programlisting>net.link.ether.bridge.ipfw=1</programlisting>
 
       <para>Для версий &os;, предшествующих &os;&nbsp;5.2-RELEASE, нужно
-        использовать следующие строки:</para>
+	использовать следующие строки:</para>
 
       <programlisting>net.link.ether.bridge=1
 net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
 net.link.ether.bridge_ipfw=1</programlisting>
     </sect2>
 
     <sect2>
       <title>Дополнительные замечания</title>
 
       <para>Если вы хотите осуществлять удалённый доступ на мост через
-        &man.ssh.1; из сети, то корректно назначить одному из сетевых
-        адаптеров IP-адрес.  Общепринято, что назначение адреса обоим сетевым
-        адаптерам является не самой хорошей идеей.</para>
+	&man.ssh.1; из сети, то корректно назначить одному из сетевых
+	адаптеров IP-адрес.  Общепринято, что назначение адреса обоим сетевым
+	адаптерам является не самой хорошей идеей.</para>
 
       <para>Если в вашей сети присутствует несколько мостов, не должно быть
-        более одного маршрута между любыми двумя рабочими станциями.  С
-        технической точки зрения это означает отсутствие поддержки протокола
-        spanning tree.</para>
+	более одного маршрута между любыми двумя рабочими станциями.  С
+	технической точки зрения это означает отсутствие поддержки протокола
+	spanning tree.</para>
 
       <para>Сетевой мост может увеличить задержки в замерах командой
-        &man.ping.8;, особенно для трафика между двумя разными
-        сегментами.</para>
+	&man.ping.8;, особенно для трафика между двумя разными
+	сегментами.</para>
     </sect2>
   </sect1>
 
   <sect1 id="network-diskless">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Jean-Fran&ccedil;ois</firstname>
-          <surname>Dock&egrave;s</surname>
-          <contrib>Текст обновил </contrib>
-        </author>
+	<author>
+	  <firstname>Jean-Fran&ccedil;ois</firstname>
+	  <surname>Dock&egrave;s</surname>
+	  <contrib>Текст обновил </contrib>
+	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Alex</firstname>
 	  <surname>Dupre</surname>
 	  <contrib>Реорганизовал и улучшил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Работа с бездисковыми станциями</title>
 
     <indexterm><primary>работа без диска</primary></indexterm>
 
     <para>Машина с FreeBSD может загружаться по сети и работать без наличия
       локального диска, используя файловые системы, монтируемые с сервера <acronym>NFS</acronym>.
       Кроме стандартных конфигурационных файлов, не нужны никакие модификации
       в системе.  Такую систему легко настроить, потому что все необходимые
       элементы уже готовы:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Имеется по крайней мере два возможных способа загрузки ядра по
-          сети:</para>
-
-        <itemizedlist>
-          <listitem>
-            <para><acronym>PXE</acronym>: Система &intel; Preboot eXecution
-              Environment является формой загрузочного ПЗУ, встроенного в
-              некоторые сетевые адаптеры или материнские платы.  Обратитесь к
-              справочной странице по &man.pxeboot.8; для получения более полной
-              информации.</para>
-          </listitem>
-
-
-          <listitem>
-            <para>Порт <application>Etherboot</application> (<filename
-              role="package">net/etherboot</filename>) генерирует код,
-              который может применяться в ПЗУ для загрузки ядра по сети.  Код
-              может быть либо прошит в загрузочный PROM на сетевом адаптере,
-              либо загружен с локальной дискеты (или винчестера), или с
-              работающей системы &ms-dos;.  Поддерживаются многие сетевые
-              адаптеры.</para>
-          </listitem>
-        </itemizedlist>
+	<para>Имеется по крайней мере два возможных способа загрузки ядра по
+	  сети:</para>
+
+	<itemizedlist>
+	  <listitem>
+	    <para><acronym>PXE</acronym>: Система &intel; Preboot eXecution
+	      Environment является формой загрузочного ПЗУ, встроенного в
+	      некоторые сетевые адаптеры или материнские платы.  Обратитесь к
+	      справочной странице по &man.pxeboot.8; для получения более полной
+	      информации.</para>
+	  </listitem>
+
+
+	  <listitem>
+	    <para>Порт <application>Etherboot</application> (<filename
+	      role="package">net/etherboot</filename>) генерирует код,
+	      который может применяться в ПЗУ для загрузки ядра по сети.  Код
+	      может быть либо прошит в загрузочный PROM на сетевом адаптере,
+	      либо загружен с локальной дискеты (или винчестера), или с
+	      работающей системы &ms-dos;.  Поддерживаются многие сетевые
+	      адаптеры.</para>
+	  </listitem>
+	</itemizedlist>
       </listitem>
 
       <listitem>
-        <para>Примерный скрипт
-          (<filename>/usr/share/examples/diskless/clone_root</filename>)
-          облегчает создание и поддержку корневой файловой системы рабочей
-          станции на сервере.  Скрипт, скорее всего, потребует некоторых
-          настроек, но он позволит вам быстро начать работу.</para>
+	<para>Примерный скрипт
+	  (<filename>/usr/share/examples/diskless/clone_root</filename>)
+	  облегчает создание и поддержку корневой файловой системы рабочей
+	  станции на сервере.  Скрипт, скорее всего, потребует некоторых
+	  настроек, но он позволит вам быстро начать работу.</para>
       </listitem>
 
       <listitem>
-        <para>Стандартные файлы начального запуска системы, располагающиеся в
-          <filename>/etc</filename>, распознают и поддерживают загрузку системы
-          в бездисковом варианте.</para>
+	<para>Стандартные файлы начального запуска системы, располагающиеся в
+	  <filename>/etc</filename>, распознают и поддерживают загрузку системы
+	  в бездисковом варианте.</para>
       </listitem>
 
       <listitem>
-        <para>Подкачка, если она нужна, может выполняться через файл <acronym>NFS</acronym> либо
-          на локальный диск.</para>
+	<para>Подкачка, если она нужна, может выполняться через файл <acronym>NFS</acronym> либо
+	  на локальный диск.</para>
       </listitem>
     </itemizedlist>
 
     <para>Существует много способов настройки бездисковой рабочей станции.  При
       этом задействованы многие компоненты, и большинство из них могут быть
       настроены для удовлетворения ваших вкусов.  Далее будет описаны варианты
       полной настройки системы, при этом упор будет делаться на простоту и
       совместимость с стандартной системой скриптов начальной загрузки FreeBSD.
       Описываемая система имеет такие характеристики:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Бездисковые рабочие станции совместно используют
-          файловую систему <filename>/</filename> в режиме только
-          чтения, а также используют <filename>/usr</filename> совместно тоже
-          в режиме только чтения.</para>
-
-        <para>Корневая файловая система является копией
-          стандартной корневой системы FreeBSD (обычно сервера), с некоторыми
-          настроечными файлами, измененными кем-то специально для бездисковых
-          операций или, возможно, для рабочей станции, которой она
-          предназначена.</para>
-
-        <para>Части корневой файловой системы, которые
-          должны быть доступны для записи, перекрываются файловыми системами
-          &man.mfs.8; (&os;&nbsp;4.X) или &man.md.4; (&os;&nbsp;5.X).
+	<para>Бездисковые рабочие станции совместно используют
+	  файловую систему <filename>/</filename> в режиме только
+	  чтения, а также используют <filename>/usr</filename> совместно тоже
+	  в режиме только чтения.</para>
+
+	<para>Корневая файловая система является копией
+	  стандартной корневой системы FreeBSD (обычно сервера), с некоторыми
+	  настроечными файлами, измененными кем-то специально для бездисковых
+	  операций или, возможно, для рабочей станции, которой она
+	  предназначена.</para>
+
+	<para>Части корневой файловой системы, которые
+	  должны быть доступны для записи, перекрываются файловыми системами
+	  &man.mfs.8; (&os;&nbsp;4.X) или &man.md.4; (&os;&nbsp;5.X).
 	  Любые изменения будут потеряны при перезагрузках
-          системы.</para>
+	  системы.</para>
       </listitem>
 
       <listitem>
-        <para>Ядро передается и загружается посредством
-          <application>Etherboot</application> или <acronym>PXE</acronym>,
+	<para>Ядро передается и загружается посредством
+	  <application>Etherboot</application> или <acronym>PXE</acronym>,
 	  и в некоторых ситуациях может быть использован любой из
 	  этих методов.</para>
       </listitem>
     </itemizedlist>
 
     <caution>
       <para>Как описано, эта система не защищена.  Она должна располагаться в
-        защищенной части сети, а другие хосты не должны на нее
-        полагаться.</para>
+	защищенной части сети, а другие хосты не должны на нее
+	полагаться.</para>
     </caution>
 
     <para>Вся информация этого раздела была протестирована с
       релизами &os; 4.9-RELEASE и 5.2.1-RELEASE.  Текст структурирован
       преимущественно для использования с 4.X.  Отличия
       для 5.X упоминаются особо.</para>
 
     <sect2>
       <title>Общая информация</title>
 
       <para>Настройка бездисковых рабочих станций относительно проста,
 	но в то же время легко сделать ошибку.  Иногда сложно
 	диагностировать эти ошибки по нескольким причинам.
 	Например:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Параметры компиляции могут по-разному проявлять
 	    себя во время работы.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Сообщения об ошибках бывают загадочны или вовсе
 	    отсутствуют.</para>
 	</listitem>
       </itemizedlist>
 
       <para>В данной ситуации некоторые знания, касающиеся используемых
 	внутренних механизмов, очень полезны при разрешении проблем,
 	которые могут возникнуть.</para>
 
       <para>Для выполнения успешной загрузки необходимо произвести
 	несколько операций:</para>
-        
+
       <itemizedlist>
 	<listitem>
 	  <para>Компьютеру необходимо получить начальные параметры, такие
 	    как собственный IP адрес, имя исполняемого файла, корневой
 	    каталог.  Для этого используются протоколы <acronym>DHCP</acronym>
 	    или BOOTP.   <acronym>DHCP</acronym> это совместимое расширение
 	    BOOTP, используются те же номера портов и основной формат
 	    пакетов.</para>
 
 	  <para>Возможна настройка системы для использования только BOOTP.
 	    Серверная программа &man.bootpd.8; включена в основную систему
 	    &os;.</para>
 
 	  <para>Тем не менее, у <acronym>DHCP</acronym> есть множество
 	    преимуществ над BOOTP (лучше файлы настройки, возможность
 	    использования <acronym>PXE</acronym>, плюс многие другие
 	    преимущества, не относящиеся непосредственно к бездисковым
 	    операциям), и мы в основном будем описывать настройку
 	    <acronym>DHCP</acronym>, с эквивалентными примерами
 	    для &man.bootpd.8;, когда это возможно.  Пример
 	    конфигурации будет использовать пакет
 	    <application>ISC DHCP</application> (релиз
 	    3.0.1.r12 был установлен на тестовом сервере).</para>
 	</listitem>
 
 	<listitem>
 	  <para>Компьютеру требуется загрузить в локальную память одну
 	    или несколько программ.  Используются <acronym>TFTP</acronym>
 	    или <acronym>NFS</acronym>.  Выбор между
 	    <acronym>TFTP</acronym> или <acronym>NFS</acronym>
 	    производится во время компилирования в нескольких местах.
 	    Часто встречающаяся ошибка это указание имен файлов для
 	    другого протокола: <acronym>TFTP</acronym> обычно
 	    загружает все файлы с одного каталога сервера, и принимает
 	    имена файлов относительно этого каталога.  <acronym>NFS</acronym>
 	    нужны абсолютные пути к файлам.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Необходимо инициализировать и выполнить возможные
 	    промежуточные программы загрузки и ядро.  В этой области
 	    существует несколько важных вариаций:</para>
 
 	  <itemizedlist>
 	    <listitem>
 	      <para><acronym>PXE</acronym> загрузит &man.pxeboot.8;,
 		являющийся модифицированной версией загрузчика
 		третьей стадии &os;.  &man.loader.8; получит большинство
 		параметров, необходимых для старта системы, и оставит
 		их в окружении ядра до контроля передачи.  В этом
 		случае возможно использование ядра
 		<filename>GENERIC</filename>.</para>
 	    </listitem>
 
 	    <listitem>
 	      <para><application>Etherboot</application>, непосредственно
 		загрузит ядро, с меньшей подготовкой.  Вам потребуется
 		собрать ядро со специальными параметрами.</para>
 	    </listitem>
 	  </itemizedlist>
 
 	  <para><acronym>PXE</acronym> и <application>Etherboot</application>
 	    работают одинаково хорошо с системами 4.X.  Поскольку ядро
 	    5.X обычно позволяет &man.loader.8; выполнить больше
 	    предварительной работы, метод <acronym>PXE</acronym> на системах
 	    5.X предпочтителен.</para>
 
 	  <para>Если ваш <acronym>BIOS</acronym> и сетевые карты поддерживают
 	    <acronym>PXE</acronym>, используйте его.  Однако, все же возможен
 	    запуск системы 5.X с <application>Etherboot</application>.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Наконец, компьютеру требуется доступ к файловым системам.
 	    <acronym>NFS</acronym> используется во всех случаях.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Обратитесь также к странице справочника &man.diskless.8;.</para>
     </sect2>
 
     <sect2>
       <title>Инструкции по настройке</title>
 
       <sect3>
-          <title>Конфигурация с использованием ISC DHCP</title>
-
-          <indexterm>
-            <primary>DHCP</primary>
-            <secondary>бездисковые конфигурации</secondary>
-          </indexterm>
-
-          <para>Сервер <application>ISC DHCP</application> может обрабатывать
-            как запросы BOOTP, так и запросы <acronym>DHCP</acronym>.</para>
-
-          <para>Начиная с релиза 4.9, <application>ISC DHCP 3.0</application>
-            не включается в поставку системы.  Сначала вам нужно будет
-            установить порт <filename
-            role="package">net/isc-dhcp3-server</filename>
-            или соответствующий пакет.</para>
-
-          <para>После установки <application>ISC DHCP</application> ему для
-            работы требуется конфигурационный файл (обычно называемый
-            <filename>/usr/local/etc/dhcpd.conf</filename>).  Вот
-            прокомментированный пример, где хост <hostid>margaux</hostid>
+	  <title>Конфигурация с использованием ISC DHCP</title>
+
+	  <indexterm>
+	    <primary>DHCP</primary>
+	    <secondary>бездисковые конфигурации</secondary>
+	  </indexterm>
+
+	  <para>Сервер <application>ISC DHCP</application> может обрабатывать
+	    как запросы BOOTP, так и запросы <acronym>DHCP</acronym>.</para>
+
+	  <para>Начиная с релиза 4.9, <application>ISC DHCP 3.0</application>
+	    не включается в поставку системы.  Сначала вам нужно будет
+	    установить порт <filename
+	    role="package">net/isc-dhcp3-server</filename>
+	    или соответствующий пакет.</para>
+
+	  <para>После установки <application>ISC DHCP</application> ему для
+	    работы требуется конфигурационный файл (обычно называемый
+	    <filename>/usr/local/etc/dhcpd.conf</filename>).  Вот
+	    прокомментированный пример, где хост <hostid>margaux</hostid>
 	    использует <application>Etherboot</application>, а хост
 	    <hostid>corbieres</hostid> использует
 	    <acronym>PXE</acronym>:</para>
 
-          <programlisting>
+	  <programlisting>
 default-lease-time 600;
 max-lease-time 7200;
 authoritative;
 
 option domain-name "example.com";
 option domain-name-servers 192.168.4.1;
 option routers 192.168.4.1;
 
 subnet 192.168.4.0 netmask 255.255.255.0 {
   use-host-decl-names on; <co id="co-dhcp-host-name">
   option subnet-mask 255.255.255.0;
   option broadcast-address 192.168.4.255;
 
   host margaux {
     hardware ethernet 01:23:45:67:89:ab;
     fixed-address margaux.example.com;
     next-server 192.168.4.4; <co id="co-dhcp-next-server">
     filename "/data/misc/kernel.diskless"; <co id="co-dhcp-filename">
     option root-path "192.168.4.4:/data/misc/diskless"; <co id="co-dhcp-root-path">
   }
   host corbieres {
     hardware ethernet 00:02:b3:27:62:df;
     fixed-address corbieres.example.com;
     next-server 192.168.4.4;
     filename "pxeboot";
     option root-path "192.168.4.4:/data/misc/diskless";
   }
 }
-          </programlisting>
-
-          <calloutlist>
-            <callout arearefs="co-dhcp-host-name">
-              <para>Этот параметр указывает <application>dhcpd</application> посылать
-                значения деклараций <literal>host</literal> как имя хоста для
-                бездисковой машины.  Альтернативным способом было бы добавление
-                <literal>option host-name
-                <replaceable>margaux</replaceable></literal> внутри объявлений
+	  </programlisting>
+
+	  <calloutlist>
+	    <callout arearefs="co-dhcp-host-name">
+	      <para>Этот параметр указывает <application>dhcpd</application> посылать
+		значения деклараций <literal>host</literal> как имя хоста для
+		бездисковой машины.  Альтернативным способом было бы добавление
+		<literal>option host-name
+		<replaceable>margaux</replaceable></literal> внутри объявлений
 		<literal>host</literal>.</para>
-            </callout>
+	    </callout>
 
-            <callout arearefs="co-dhcp-next-server">
-              <para>Директива <literal>next-server</literal> определяет сервер
-                <acronym>TFTP</acronym> или <acronym>NFS</acronym>,
+	    <callout arearefs="co-dhcp-next-server">
+	      <para>Директива <literal>next-server</literal> определяет сервер
+		<acronym>TFTP</acronym> или <acronym>NFS</acronym>,
 		используемый для получения загрузчика или файла ядра
 		(по умолчанию используется тот же самый хост, на котором
-                расположен сервер <acronym>DHCP</acronym>).</para>
-            </callout>
+		расположен сервер <acronym>DHCP</acronym>).</para>
+	    </callout>
 
-            <callout arearefs="co-dhcp-filename">
-              <para>Директива <literal>filename</literal> определяет файл,
+	    <callout arearefs="co-dhcp-filename">
+	      <para>Директива <literal>filename</literal> определяет файл,
 		который <application>Etherboot</application> или
 		<acronym>PXE</acronym> будут загружать для следующего шага
 		выполнения.  Он должен быть указан в соответствии с
 		используемым методом передачи.
 		<application>Etherboot</application> может быть скомпилирован
 		для использования <acronym>NFS</acronym> или
 		<acronym>TFTP</acronym>.  &os; порт по умолчанию использует
 		<acronym>NFS</acronym>.  <acronym>PXE</acronym> использует
 		<acronym>TFTP</acronym>, поэтому здесь применяются
 		относительные пути файлов (это может зависеть от настроек
 		<acronym>TFTP</acronym> сервера, но обычно довольно типично).
 		Кроме того, <acronym>PXE</acronym> загружает
 		<filename>pxeboot</filename>, а не ядро.  Существуют другие
 		интересные возможности, такие как загрузка
 		<filename>pxeboot</filename> из каталога
 		<filename role="directory">/boot</filename> &os; CD-ROM
 		(поскольку &man.pxeboot.8; может загружать
 		<filename>GENERIC</filename> ядро, это делает возможной
 		загрузку с удаленного CD-ROM).</para>
-            </callout>
+	    </callout>
 
-            <callout arearefs="co-dhcp-root-path">
-              <para>Параметр <literal>root-path</literal> определяет путь к
-                корневой файловой системе, в обычной нотации
+	    <callout arearefs="co-dhcp-root-path">
+	      <para>Параметр <literal>root-path</literal> определяет путь к
+		корневой файловой системе, в обычной нотации
 		<acronym>NFS</acronym>.  При использовании
 		<acronym>PXE</acronym>, можно оставить IP хоста отключенным,
 		если параметр ядра BOOTP не используется.  Затем
 		<acronym>NFS</acronym> сервер может использоваться так же,
 		как и <acronym>TFTP</acronym>.</para>
-            </callout>
-          </calloutlist>
-        </sect3>
+	    </callout>
+	  </calloutlist>
+	</sect3>
 
-        <sect3>
-          <title>Настройка с использованием BOOTP</title>
+	<sect3>
+	  <title>Настройка с использованием BOOTP</title>
 
-          <indexterm>
-            <primary>BOOTP</primary>
-            <secondary>бездисковые конфигурации</secondary>
-          </indexterm>
+	  <indexterm>
+	    <primary>BOOTP</primary>
+	    <secondary>бездисковые конфигурации</secondary>
+	  </indexterm>
 
-          <para>Далее описана эквивалентная конфигурация с использованием
-            <application>bootpd</application> (для одного клиента).
+	  <para>Далее описана эквивалентная конфигурация с использованием
+	    <application>bootpd</application> (для одного клиента).
 	    Она будет располагаться в
-            <filename>/etc/bootptab</filename>.</para>
+	    <filename>/etc/bootptab</filename>.</para>
 
 	  <para>Пожалуйста, отметьте, что <application>Etherboot</application>
-            должен быть откомпилирован с нестандартной опцией
-            <literal>NO_DHCP_SUPPORT</literal> для того, чтобы можно было
-            использовать BOOTP, и что для работы <acronym>PXE</acronym>
-            <emphasis>необходим</emphasis> <acronym>DHCP</acronym>.
+	    должен быть откомпилирован с нестандартной опцией
+	    <literal>NO_DHCP_SUPPORT</literal> для того, чтобы можно было
+	    использовать BOOTP, и что для работы <acronym>PXE</acronym>
+	    <emphasis>необходим</emphasis> <acronym>DHCP</acronym>.
 	    Единственным очевидным
-            преимуществом <application>bootpd</application> является его
-            наличие в поставке системы.</para>
+	    преимуществом <application>bootpd</application> является его
+	    наличие в поставке системы.</para>
 
-          <programlisting>
+	  <programlisting>
 .def100:\
   :hn:ht=1:sa=192.168.4.4:vm=rfc1048:\
   :sm=255.255.255.0:\
   :ds=192.168.4.1:\
   :gw=192.168.4.1:\
   :hd="/tftpboot":\
   :bf="/kernel.diskless":\
   :rp="192.168.4.4:/data/misc/diskless":
 
 margaux:ha=0123456789ab:tc=.def100
-          </programlisting>
+	  </programlisting>
       </sect3>
 
       <sect3>
 	<title>Подготовка программы загрузки при помощи
-	  <application>Etherboot</application></title> 
+	  <application>Etherboot</application></title>
 
-        <indexterm>
-          <primary>Etherboot</primary>
-        </indexterm>
+	<indexterm>
+	  <primary>Etherboot</primary>
+	</indexterm>
 
 	<para><ulink url="http://etherboot.sourceforge.net">Сайт
-          Etherboot</ulink> содержит <ulink
-          url="http://etherboot.sourceforge.net/doc/html/userman/t1.html">
-          подробную документацию</ulink>, в основном предназначенную для систем
-          Linux, но несомненно, она полезна.  Далее будет просто кратко
-          описано, как вы должны использовать
+	  Etherboot</ulink> содержит <ulink
+	  url="http://etherboot.sourceforge.net/doc/html/userman/t1.html">
+	  подробную документацию</ulink>, в основном предназначенную для систем
+	  Linux, но несомненно, она полезна.  Далее будет просто кратко
+	  описано, как вы должны использовать
 	  <application>Etherboot</application> в системе FreeBSD.</para>
 
 	<para>Сначала вы должны установить пакет или порт <filename
-          role="package">net/etherboot</filename>.</para> 
+	  role="package">net/etherboot</filename>.</para>
 
 	<para>Вы можете изменить настройку
 	  <application>Etherboot</application> (например, для использования
 	  <acronym>TFTP</acronym> вместо <acronym>NFS</acronym>) путем
 	  редактирования файла <filename>Config</filename>
 	  в каталоге исходных текстов
 	  <application>Etherboot</application>.</para>
 
 	<para>В нашей ситуации мы будем использовать загрузочную дискету.  Для
-          других методов (PROM или программа &ms-dos;) пожалуйста, обратитесь к
-          документации по <application>Etherboot</application>.</para>
+	  других методов (PROM или программа &ms-dos;) пожалуйста, обратитесь к
+	  документации по <application>Etherboot</application>.</para>
 
 	<para>Для создания загрузочной дискеты, вставьте дискету в дисковод на
-          машине, где установлен <application>Etherboot</application>, затем
-          перейдите в каталог <filename>src</filename> в дереве
-	  <application>Etherboot</application> и наберите:</para> 
+	  машине, где установлен <application>Etherboot</application>, затем
+	  перейдите в каталог <filename>src</filename> в дереве
+	  <application>Etherboot</application> и наберите:</para>
 
 	<screen>
 &prompt.root; <userinput>gmake bin32/<replaceable>devicetype</replaceable>.fd0</userinput>
 	</screen>
 
 	<para><replaceable>devicetype</replaceable> зависит от типа адаптера
-          Ethernet на бездисковой рабочей станции.  Обратитесь к файлу
+	  Ethernet на бездисковой рабочей станции.  Обратитесь к файлу
 	  <filename>NIC</filename> в том же самом каталоге для определения
-          правильного значения для
-          <replaceable>devicetype</replaceable>.</para>
+	  правильного значения для
+	  <replaceable>devicetype</replaceable>.</para>
       </sect3>
 
       <sect3>
 	<title>Загрузка с <acronym>PXE</acronym></title>
 
 	<para>По умолчанию, &man.pxeboot.8; загружает ядро через
 	  <acronym>NFS</acronym>.  Он может быть скомпилирован для
 	  использования вместо него <acronym>TFTP</acronym> путем
 	  указания параметра <literal>LOADER_TFTP_SUPPORT</literal> в
 	  <filename>/etc/make.conf</filename>.  Смотрите комментарии в
 	  <filename>/etc/defaults/make.conf</filename> (или
 	  <filename>/usr/share/examples/etc/make.conf</filename> систем
 	  5.X) с инструкциями.</para>
 
 	<para>Есть два не документированных параметра
 	  <filename>make.conf</filename>, которые могут быть полезны для
 	  настройки бездискового компьютера с последовательной консолью:
 	  <literal>BOOT_PXELDR_PROBE_KEYBOARD</literal>, и
 	  <literal>BOOT_PXELDR_ALWAYS_SERIAL</literal> (последняя существует
 	  только в &os;&nbsp;5.X).</para>
 
 	<para>Для использования <acronym>PXE</acronym> при загрузке компьютера
 	  вам обычно потребуется выбрать параметр <literal>Boot from
 	  network</literal> (загрузка по сети) в настройках
 	  <acronym>BIOS</acronym>, или нажать функциональную клавишу во
 	  время загрузки PC.</para>
       </sect3>
 
       <sect3>
-	<title>Настройка серверов <acronym>TFTP</acronym> и <acronym>NFS</acronym></title> 
+	<title>Настройка серверов <acronym>TFTP</acronym> и <acronym>NFS</acronym></title>
 
-        <indexterm>
-          <primary>TFTP</primary>
-          <secondary>бездисковые конфигурации</secondary>
-        </indexterm>
+	<indexterm>
+	  <primary>TFTP</primary>
+	  <secondary>бездисковые конфигурации</secondary>
+	</indexterm>
 
-        <indexterm>
-          <primary>NFS</primary>
-          <secondary>бездисковые конфигурации</secondary>
-        </indexterm>
+	<indexterm>
+	  <primary>NFS</primary>
+	  <secondary>бездисковые конфигурации</secondary>
+	</indexterm>
 
 	<para>Если вы используете <acronym>PXE</acronym> или
 	  <application>Etherboot</application>, настроенные для
 	  использования <acronym>TFTP</acronym>, вам нужно включить
 	  <application>tftpd</application> на файловом сервере:</para>
 
-        <procedure>
-          <step>
-            <para>Создайте каталог, файлы которого будет обслуживать
-              <application>tftpd</application>, например,
-              <filename>/tftpboot</filename>.</para>
-          </step>
+	<procedure>
+	  <step>
+	    <para>Создайте каталог, файлы которого будет обслуживать
+	      <application>tftpd</application>, например,
+	      <filename>/tftpboot</filename>.</para>
+	  </step>
 
-          <step>
-            <para>Добавьте в ваш <filename>/etc/inetd.conf</filename> такую
-              строчку:</para>
+	  <step>
+	    <para>Добавьте в ваш <filename>/etc/inetd.conf</filename> такую
+	      строчку:</para>
 
 	    <programlisting>tftp	dgram	udp	wait	root	/usr/libexec/tftpd	tftpd -l -s /tftpboot</programlisting>
 
 	    <note>
-              <para>Бывает, что некоторым версиям <acronym>PXE</acronym>
+	      <para>Бывает, что некоторым версиям <acronym>PXE</acronym>
 		требуется <acronym>TCP</acronym>-вариант
-                <acronym>TFTP</acronym>.  В таком случае добавьте вторую
+		<acronym>TFTP</acronym>.  В таком случае добавьте вторую
 		строчку, заменяющую
 		<literal>dgram udp</literal> на <literal>stream
-                tcp</literal>.</para> 
+		tcp</literal>.</para>
 	    </note>
-          </step>
+	  </step>
 
 	  <step>
 	    <para>Укажите <application>inetd</application> на повторное чтение своего
-              конфигурационного файла:</para>
+	      конфигурационного файла:</para>
 
 	    <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen>
 	  </step>
-        </procedure>
+	</procedure>
 
 	<para>Вы можете поместить каталог <filename>tftpboot</filename> в любом
-          месте на сервере.  Проверьте, что это местоположение указано как в
+	  месте на сервере.  Проверьте, что это местоположение указано как в
 	  <filename>inetd.conf</filename>, так и в
 	  <filename>dhcpd.conf</filename>.</para>
 
 	<para>Во всех случаях, вам также нужно включить
 	  <acronym>NFS</acronym> и экспортировать
-          соответствующую файловую систему на сервере
+	  соответствующую файловую систему на сервере
 	  <acronym>NFS</acronym>.</para>
 
-        <procedure>
-          <step>
-            <para>Добавьте следующее в
-              <filename>/etc/rc.conf</filename>:</para>
+	<procedure>
+	  <step>
+	    <para>Добавьте следующее в
+	      <filename>/etc/rc.conf</filename>:</para>
 
 	    <programlisting>nfs_server_enable="YES"</programlisting>
-          </step>
-            
-          <step>
-            <para>Экспортируйте файловую систему, в которой расположен
-              корневой каталог для бездисковой рабочей станции, добавив
-              следующую строку в <filename>/etc/exports</filename> (подправьте
-              точку монтирования и замените <replaceable>margaux
+	  </step>
+
+	  <step>
+	    <para>Экспортируйте файловую систему, в которой расположен
+	      корневой каталог для бездисковой рабочей станции, добавив
+	      следующую строку в <filename>/etc/exports</filename> (подправьте
+	      точку монтирования и замените <replaceable>margaux
 	      corbieres</replaceable>
-              именами бездисковых рабочих станций):</para>
+	      именами бездисковых рабочих станций):</para>
 
 	    <programlisting><replaceable>/data/misc</replaceable> -alldirs -ro <replaceable>margaux corbieres</replaceable></programlisting>
-          </step>
+	  </step>
 
 	  <step>
 	    <para>Укажите <application>mountd</application> на повторное чтение
-              настроечного файла.  На самом деле если вам потребовалось на
-              первом шаге включить <acronym>NFS</acronym> в <filename>/etc/rc.conf</filename>, то
-              вам нужно будет выполнить перезагрузку.</para>
+	      настроечного файла.  На самом деле если вам потребовалось на
+	      первом шаге включить <acronym>NFS</acronym> в <filename>/etc/rc.conf</filename>, то
+	      вам нужно будет выполнить перезагрузку.</para>
 
 	    <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/mountd.pid`</userinput></screen>
 	  </step>
-        </procedure>
+	</procedure>
       </sect3>
 
       <sect3>
 	<title>Построение ядра для бездисковой рабочей станции</title>
 
-        <indexterm>
-          <primary>бездисковые конфигурации</primary>
-          <secondary>настройка ядра</secondary>
-        </indexterm>
+	<indexterm>
+	  <primary>бездисковые конфигурации</primary>
+	  <secondary>настройка ядра</secondary>
+	</indexterm>
 
 	<para>При использовании <application>Etherboot</application>, вам
 	  потребуется создать конфигурационный файл ядра для бездискового
 	  клиента со
-          следующими параметрами (вдобавок к обычным):</para>
+	  следующими параметрами (вдобавок к обычным):</para>
 
 	<programlisting>
 options     BOOTP          # Use BOOTP to obtain IP address/hostname
 options     BOOTP_NFSROOT  # NFS mount root filesystem using BOOTP info
 	</programlisting>
 
 	<para>Вам может потребоваться использовать
-          <literal>BOOTP_NFSV3</literal>, <literal>BOOT_COMPAT</literal>
+	  <literal>BOOTP_NFSV3</literal>, <literal>BOOT_COMPAT</literal>
 	  и <literal>BOOTP_WIRED_TO</literal>
-          (посмотрите <filename>LINT</filename> в 4.X или
+	  (посмотрите <filename>LINT</filename> в 4.X или
 	  <filename>NOTES</filename> в 5.X).</para>
 
 	<para>Эти имена параметров сложились исторически, и могут немного
 	  ввести в заблуждение, поскольку включают необязательное
 	  использование <acronym>DHCP</acronym> и BOOTP в ядре (возможно
 	  включение обязательного использования BOOTP
 	  или <acronym>DHCP</acronym> use).</para>
 
 	<para>Постройте ядро (обратитесь к <xref linkend="kernelconfig">) и
 	  скопируйте его в каталог, указанный в
 	  <filename>dhcpd.conf</filename>.</para>
 
 	<note><para>При использовании <acronym>PXE</acronym>, сборка ядра
 	  с вышеприведенными параметрами не является совершенно необходимой
 	  (хотя желательна).  Включение этих параметров приведет к
 	  выполнению большинства <acronym>DHCP</acronym> запросов во время
 	  загрузки ядра, с небольшим риском несоответствия новых значений
 	  и значений, полученных &man.pxeboot.8; в некоторых особых
 	  случаях.  Преимущество использования в том, что в качестве
 	  побочного эффекта будет установлено имя хоста.  Иначе вам
 	  потребуется установить имя хоста другим методом, например
 	  в клиент-специфичном файле <filename>rc.conf</filename>.</para>
 	</note>
 
 	<note><para>Для включения возможности загрузки с
 	    <application>Etherboot</application>, в ядро 5.X необходимо
 	    включить устройство hints.  Вам потребуется установить
 	    в файле конфигурации следующий параметр (см. файл
 	    комментариев <filename>NOTES</filename>):</para>
 
 	  <programlisting>hints		"GENERIC.hints"</programlisting>
 	</note>
       </sect3>
 
       <sect3>
-        <title>Подготовка корневой файловой системы</title>
+	<title>Подготовка корневой файловой системы</title>
 
-        <indexterm>
-          <primary>корневая файловая система</primary>
-          <secondary>бездисковые конфигурации</secondary>
-        </indexterm>
+	<indexterm>
+	  <primary>корневая файловая система</primary>
+	  <secondary>бездисковые конфигурации</secondary>
+	</indexterm>
 
 	<para>Вам нужно создать корневую файловую систему для бездисковых
-          рабочих станций, в местоположении, заданном как
+	  рабочих станций, в местоположении, заданном как
 	  <literal>root-path</literal> в
-          <filename>dhcpd.conf</filename>.  В следующем разделе
+	  <filename>dhcpd.conf</filename>.  В следующем разделе
 	  описаны два способа, чтобы сделать это.</para>
 
 	<sect4>
 	  <title>Использование скрипта <filename>clone_root</filename></title>
 
 	<para>Это самый простой способ создания корневой файловой системы,
 	  но на данный момент он не поддерживается в &os;&nbsp;4.X.  Этот
 	  shell скрипт находится в
 	  <filename>/usr/share/examples/diskless/clone_root</filename>,
-          и требует настройки, по крайней мере, задания того места, где
-          будет создана файловая система (переменная
-          <literal>DEST</literal>).</para>
+	  и требует настройки, по крайней мере, задания того места, где
+	  будет создана файловая система (переменная
+	  <literal>DEST</literal>).</para>
 
 	<para>Прочтите комментарии в начале скрипта для получения указаний.
-          Там описано, как строится основная файловая система, и как файлы
-          могут быть выборочно заменены версиями, предназначенными для работы
-          без диска, для подсети или для отдельной рабочей станции.  Также
-          здесь даются примеры бездисковых файлов
-          <filename>/etc/fstab</filename> и
-          <filename>/etc/rc.conf</filename>.</para> 
-
-        <para>Файлы <filename>README</filename> в
-          <filename>/usr/share/examples/diskless</filename> много интересной
-          информации, но вместе с другими примерами из каталога
-          <filename>diskless</filename> они на самом деле описывают метод
-          настройки, который отличается от того, что используется в
+	  Там описано, как строится основная файловая система, и как файлы
+	  могут быть выборочно заменены версиями, предназначенными для работы
+	  без диска, для подсети или для отдельной рабочей станции.  Также
+	  здесь даются примеры бездисковых файлов
+	  <filename>/etc/fstab</filename> и
+	  <filename>/etc/rc.conf</filename>.</para>
+
+	<para>Файлы <filename>README</filename> в
+	  <filename>/usr/share/examples/diskless</filename> много интересной
+	  информации, но вместе с другими примерами из каталога
+	  <filename>diskless</filename> они на самом деле описывают метод
+	  настройки, который отличается от того, что используется в
 	  <filename>clone_root</filename> и
 	  стартовых скриптах системы из
 	  <filename role="directory">/etc</filename>, этим несколько запутывая
-          дело.  Используйте их только для справки, за исключением того случая,
-          когда вы выберете метод, ими описываемый, и тогда вам нужны
-          исправленные скрипты <filename>rc</filename>.</para>
+	  дело.  Используйте их только для справки, за исключением того случая,
+	  когда вы выберете метод, ими описываемый, и тогда вам нужны
+	  исправленные скрипты <filename>rc</filename>.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Использование стандартной процедуры
 	    <command>make world</command></title>
 
 	  <para>Этот метод может быть применен к &os;&nbsp;4.X или 5.X и
 	    установит новую систему (не только корневую) в
 	    <envar>DESTDIR</envar>.  Все, что вам потребуется сделать,
 	    это просто выполнить следующий скрипт:</para>
 
 	  <programlisting>#!/bin/sh
 export DESTDIR=/data/misc/diskless
 mkdir -p ${DESTDIR}
 cd /usr/src; make world &amp;&amp; make kernel
 cd /usr/src/etc; make distribution</programlisting>
 
 	  <para>Как только это будет сделано, вам может потребоваться
 	    настроить <filename>/etc/rc.conf</filename> и
 	    <filename>/etc/fstab</filename>, помещенные в
 	    <envar>DESTDIR</envar>, в соответствии с вашими
 	    потребностями.</para>
 	</sect4>
       </sect3>
 
       <sect3>
 	<title>Настройка области подкачки</title>
 
 	<para>Если это нужно, то файл подкачки, расположенный на сервере, можно
-          использовать посредством <acronym>NFS</acronym>.  Один из методов,
+	  использовать посредством <acronym>NFS</acronym>.  Один из методов,
 	  используемых для этого, не поддерживается в релизах 5.X.</para>
 
 	<sect4>
 	  <title>Подкачка по <acronym>NFS</acronym> в &os;&nbsp;4.X</title>
 
 	  <para>Местоположение и размер файла подкачки могут быть указаны
 	    &os;-специфичными параметрами BOOTP/<acronym>DHCP</acronym>
 	    128 и 129.  Примеры файлов настройки для
 	    <application>ISC DHCP 3.0</application> или
 	    <application>bootpd</application> приведены ниже:</para>
 
 	<procedure>
 	  <step>
-            <para>Добавьте следующие строки в
-              <filename>dhcpd.conf</filename>:</para>
+	    <para>Добавьте следующие строки в
+	      <filename>dhcpd.conf</filename>:</para>
 
 	    <programlisting>
 # Global section
 option swap-path code 128 = string;
 option swap-size code 129 = integer 32;
 
 host margaux {
   ... # Standard lines, see above
   option swap-path <replaceable>"192.168.4.4:/netswapvolume/netswap"</replaceable>;
   option swap-size <replaceable>64000</replaceable>;
 }
 	    </programlisting>
 
 	    <para><literal>swap-path</literal> это путь к каталогу, где
 	      находятся файлы подкачки.  Название каждого файла имеет вид
 	      <filename>swap.<replaceable>client-ip</replaceable></filename>.</para>
 
 	    <para>Старые версии <application>dhcpd</application> использовали
 	      синтаксис
 	      <literal>option option-128 "...</literal>, который больше не
-              поддерживается.</para>
+	      поддерживается.</para>
 
 	    <para>Во <filename>/etc/bootptab</filename> будет использоваться
-              такой синтаксис:</para>
+	      такой синтаксис:</para>
 
 	    <programlisting>T128="192.168.4.4:/netswapvolume/netswap":T129=0000fa00</programlisting>
 
-            <note>
-              <para>В файле <filename>/etc/bootptab</filename> размер файла
-                подкачки должен быть записан в шестнадцатеричном формате.</para>
-            </note>
+	    <note>
+	      <para>В файле <filename>/etc/bootptab</filename> размер файла
+		подкачки должен быть записан в шестнадцатеричном формате.</para>
+	    </note>
 	  </step>
 
 	  <step>
 	    <para>На файловом сервере <acronym>NFS</acronym> создайте файл (или файлы)
-              подкачки:</para>
+	      подкачки:</para>
 
-            <screen>
+	    <screen>
 &prompt.root; <userinput>mkdir <replaceable>/netswapvolume/netswap</replaceable></userinput>
 &prompt.root; <userinput>cd <replaceable>/netswapvolume/netswap</replaceable></userinput>
 &prompt.root; <userinput>dd if=/dev/zero bs=1024 count=<replaceable>64000</replaceable> of=swap.<replaceable>192.168.4.6</replaceable></userinput>
 &prompt.root; <userinput>chmod 0600 swap.<replaceable>192.168.4.6</replaceable></userinput>
-            </screen>
+	    </screen>
 
 	    <para><replaceable>192.168.4.6</replaceable> является IP-адресом
-              бездискового клиента.</para>
+	      бездискового клиента.</para>
 	  </step>
 
 	  <step>
 	    <para>На файловом сервере <acronym>NFS</acronym>, в <filename>/etc/exports</filename>
-              добавьте такую строку:</para>
+	      добавьте такую строку:</para>
 
 	    <programlisting>
 <replaceable>/netswapvolume</replaceable>  -maproot=0:10 -alldirs <replaceable>margaux corbieres</replaceable>
 	    </programlisting>
 
 	    <para>Затем укажите <application>mountd</application> на повторное
-              чтение файла <filename>exports</filename>, как описано
+	      чтение файла <filename>exports</filename>, как описано
 	      ранее.</para>
 	  </step>
 	</procedure>
 	</sect4>
 
 	<sect4>
 	  <title>Подкачка по <acronym>NFS</acronym> в &os;&nbsp;4.X</title>
 
 	  <para>Положение и размер файла подкачки могут быть указаны в
 	    &os;-специфичных параметрах BOOTP/<acronym>DHCP</acronym>
 	    с номерами 128 и 129.  Ниже приведены примеры файлов
 	    настройки для <application>ISC DHCP 3.0</application> или
 	    <application>bootpd</application>:</para>
 
 	<procedure>
 	  <step><para>Добавьте следующие строки к
 	  <filename>dhcpd.conf</filename>:</para>
 	    <programlisting>
 # Global section
 option swap-path code 128 = string;
 option swap-size code 129 = integer 32;
 
 host margaux {
   ... # Standard lines, see above
   option swap-path <replaceable>"192.168.4.4:/netswapvolume/netswap"</replaceable>;
   option swap-size <replaceable>64000</replaceable>;
 }
 	    </programlisting>
 
 	    <para><literal>swap-path</literal> это путь к каталогу, где
 	      расположены файлы подкачки.  Файлы называются
 	      <filename>swap.<replaceable>client-ip</replaceable></filename>.</para>
 
 	    <para>Старые версии <application>dhcpd</application> используют
 	      синтаксис <literal>option option-128 "...</literal>, которые
 	      более не поддерживаются.</para>
 	    <para><filename>/etc/bootptab</filename> вместо этого использует
 	      следующий синтаксис:</para>
 
 	    <programlisting>T128="192.168.4.4:/netswapvolume/netswap":T129=0000fa00</programlisting>
 
 	    <note><para>В <filename>/etc/bootptab</filename>, размер
 	      подкачки должен вычисляться в шестнадцатеричном
 	      формате.</para></note>
 	  </step>
 
 	  <step>
 	    <para>Создайте на <acronym>NFS</acronym> сервере с файлами подкачки
 	      файлы:</para>
-            <screen>
+	    <screen>
 &prompt.root; <userinput>mkdir <replaceable>/netswapvolume/netswap</replaceable></userinput>
 &prompt.root; <userinput>cd <replaceable>/netswapvolume/netswap</replaceable></userinput>
 &prompt.root; <userinput>dd if=/dev/zero bs=1024 count=<replaceable>64000</replaceable> of=swap.<replaceable>192.168.4.6</replaceable></userinput>
 &prompt.root; <userinput>chmod 0600 swap.<replaceable>192.168.4.6</replaceable></userinput>
-            </screen>
+	    </screen>
 	    <para><replaceable>192.168.4.6</replaceable> это IP адрес
 	      бездискового клиента.</para>
 	  </step>
 
 	  <step>
 	    <para>На файловом сервере <acronym>NFS</acronym> с файлами
 	    подкачки добавьте следующую строку к
 	    <filename>/etc/exports</filename>:</para>
 	    <programlisting>
 <replaceable>/netswapvolume</replaceable>  -maproot=0:10 -alldirs <replaceable>margaux corbieres</replaceable>
 	    </programlisting>
 	    <para>Затем заставьте <application>mountd</application> перечитать
 		конфигурационные файлы как было показано выше.</para>
 	  </step>
 	</procedure>
 	</sect4>
       </sect3>
 
       <sect3>
 	<title>Различные проблемы</title>
-	
+
 	<sect4>
 	  <title>Работа с <filename>/usr</filename>, доступной только для
-            чтения</title>
+	    чтения</title>
 
-          <indexterm>
-            <primary>бездисковые конфигурации</primary>
-            <secondary>/usr только для чтения</secondary>
-          </indexterm>
+	  <indexterm>
+	    <primary>бездисковые конфигурации</primary>
+	    <secondary>/usr только для чтения</secondary>
+	  </indexterm>
 
-          <para>Если бездисковая рабочая станция настроена на запуск X, вам
-            нужно подправить настроечный файл для
+	  <para>Если бездисковая рабочая станция настроена на запуск X, вам
+	    нужно подправить настроечный файл для
 	    <application>XDM</application>, который по умолчанию
-            помещает протокол ошибок в <filename>/usr</filename>.</para>
+	    помещает протокол ошибок в <filename>/usr</filename>.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Использование не-FreeBSD сервера</title>
 
 	  <para>Если сервер с корневой файловой системой работает не под
-            управлением FreeBSD, вам потребуется создать корневую файловую
-            систему на машине FreeBSD, а затем скопировать ее в нужно место,
-            при помощи <command>tar</command> или
-            <command>cpio</command>.</para>
+	    управлением FreeBSD, вам потребуется создать корневую файловую
+	    систему на машине FreeBSD, а затем скопировать ее в нужно место,
+	    при помощи <command>tar</command> или
+	    <command>cpio</command>.</para>
 
 	  <para>В такой ситуации иногда возникают проблемы со
-            специальными файлами в <filename>/dev</filename> из-за различной
-            разрядности целых чисел для старшего/младшего чисел.  Решением
-            этой проблемы является экспортирование каталога с не-FreeBSD
-            сервера, монтирование его на машине с FreeBSD и запуск
-            скрипта <command>MAKEDEV</command> на машине с FreeBSD для создания
-            правильных файлов устройств (во FreeBSD 5.0 и более поздних версиях
-            используется &man.devfs.5; для создания файлов устройств прозрачно
-            для пользователя, запуск <command>MAKEDEV</command> в этих версиях
-            бессмысленно).</para>
+	    специальными файлами в <filename>/dev</filename> из-за различной
+	    разрядности целых чисел для старшего/младшего чисел.  Решением
+	    этой проблемы является экспортирование каталога с не-FreeBSD
+	    сервера, монтирование его на машине с FreeBSD и запуск
+	    скрипта <command>MAKEDEV</command> на машине с FreeBSD для создания
+	    правильных файлов устройств (во FreeBSD 5.0 и более поздних версиях
+	    используется &man.devfs.5; для создания файлов устройств прозрачно
+	    для пользователя, запуск <command>MAKEDEV</command> в этих версиях
+	    бессмысленно).</para>
 	</sect4>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="network-isdn">
     <title>ISDN</title>
 
     <indexterm>
       <primary>ISDN</primary>
     </indexterm>
 
     <para>Полезным источником информации о технологии ISDN и его аппаратном
       обеспечении является <ulink
       url="http://www.alumni.caltech.edu/~dank/isdn/">
       Страница Дэна Кегела (Dan Kegel) об ISDN</ulink>.</para>
 
     <para>Быстрое введение в ISDN:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Если вы живёте в Европе, то вам может понадобиться изучить раздел
-          об ISDN-адаптерах.</para>
+	<para>Если вы живёте в Европе, то вам может понадобиться изучить раздел
+	  об ISDN-адаптерах.</para>
       </listitem>
 
     <listitem>
       <para>Если вы планируете использовать ISDN в основном для соединений
 	с Интернет через провайдера по коммутируемому, не выделенному
 	соединению, рекомендуется посмотреть информацию о терминальных
 	адаптерах.  Это даст вам самую большую гибкость и наименьшее
 	количество проблем при смене провайдера.</para>
     </listitem>
 
     <listitem>
       <para>Если вы объединяете две локальные сети или подключаетесь к
 	Интернет через постоянное ISDN-соединение, рекомендуем остановить свой
-        выбор на отдельном мосте/маршрутизаторе.</para>
+	выбор на отдельном мосте/маршрутизаторе.</para>
     </listitem>
   </itemizedlist>
 
   <para>Стоимость является важным фактором при выборе вашего решения.
     Далее перечислены все возможности от самого дешевого до самого дорогого
     варианта.</para>
 
     <sect2 id="network-isdn-cards">
       <sect2info>
-        <authorgroup>
-          <author>
-            <firstname>Hellmuth</firstname>
-            <surname>Michaelis</surname>
-            <contrib>Текст предоставил </contrib>
-          </author>
-        </authorgroup>
+	<authorgroup>
+	  <author>
+	    <firstname>Hellmuth</firstname>
+	    <surname>Michaelis</surname>
+	    <contrib>Текст предоставил </contrib>
+	  </author>
+	</authorgroup>
       </sect2info>
 
       <title>Адаптеры ISDN</title>
 
       <indexterm>
-        <primary>ISDN</primary>
-        <secondary>адаптеры</secondary>
+	<primary>ISDN</primary>
+	<secondary>адаптеры</secondary>
       </indexterm>
 
       <para>Реализация ISDN во FreeBSD поддерживает только стандарт DSS1/Q.931
-        (или Евро-ISDN) при помощи пассивных адаптеров.  Начиная с
-        FreeBSD&nbsp;4.4 поддерживаются некоторые активные адаптеры, прошивки
-        которых поддерживают также другие сигнальные протоколы; также сюда
-        впервые включена поддержка адаптеров ISDN Primary Rate (PRI).</para>
+	(или Евро-ISDN) при помощи пассивных адаптеров.  Начиная с
+	FreeBSD&nbsp;4.4 поддерживаются некоторые активные адаптеры, прошивки
+	которых поддерживают также другие сигнальные протоколы; также сюда
+	впервые включена поддержка адаптеров ISDN Primary Rate (PRI).</para>
 
       <para>Пакет программ <application>isdn4bsd</application> позволяет вам
-        подключаться к другим маршрутизаторам ISDN при помощи IP поверх DHLC,
-        либо при помощи синхронного PPP; либо при помощи PPP на уровне ядра с
-        <literal>isppp</literal>, модифицированного драйвера &man.sppp.4;, или
-        при помощи пользовательского
-        &man.ppp.8;.  При использовании пользовательского &man.ppp.8; возможно
-        использование двух и большего числа B-каналов ISDN.  Также имеется
-        приложение, работающее как автоответчик, и много утилит, таких, как
-        программный модем на 300 Бод.</para>
+	подключаться к другим маршрутизаторам ISDN при помощи IP поверх DHLC,
+	либо при помощи синхронного PPP; либо при помощи PPP на уровне ядра с
+	<literal>isppp</literal>, модифицированного драйвера &man.sppp.4;, или
+	при помощи пользовательского
+	&man.ppp.8;.  При использовании пользовательского &man.ppp.8; возможно
+	использование двух и большего числа B-каналов ISDN.  Также имеется
+	приложение, работающее как автоответчик, и много утилит, таких, как
+	программный модем на 300 Бод.</para>
 
       <para>Во FreeBSD поддерживается все возрастающее число адаптеров ISDN для
-        ПК, и сообщения показывают, что они успешно используются по всей Европе
-        и других частях света.</para>
+	ПК, и сообщения показывают, что они успешно используются по всей Европе
+	и других частях света.</para>
 
       <para>Из пассивных адаптеров ISDN поддерживаются в основном те, которые
-        сделаны на основе микросхем Infineon (бывший Siemens) ISAC/HSCX/IPAC
-        ISDN, а также адаптеры ISDN с микросхемами от Cologne Chip (только для
-        шины ISA), адаптеры PCI с микросхемами Winbond W6692, некоторые
-        адаптеры с набором микросхем Tiger300/320/ISAC и несколько адаптеров,
-        построенных на фирменных наборах микросхем, такие, как AVM Fritz!Card
-        PCI V.1.0 и AVM Fritz!Card PnP.</para>
+	сделаны на основе микросхем Infineon (бывший Siemens) ISAC/HSCX/IPAC
+	ISDN, а также адаптеры ISDN с микросхемами от Cologne Chip (только для
+	шины ISA), адаптеры PCI с микросхемами Winbond W6692, некоторые
+	адаптеры с набором микросхем Tiger300/320/ISAC и несколько адаптеров,
+	построенных на фирменных наборах микросхем, такие, как AVM Fritz!Card
+	PCI V.1.0 и AVM Fritz!Card PnP.</para>
 
       <para>На данный момент из активных адаптеров ISDN поддерживаются AVM B1
 	(ISA и PCI) адаптеры BRI и AVM T1 PCI адаптеры PRI.</para>
 
       <para>Документацию по <application>isdn4bsd</application> можно найти в
 	каталоге <filename>/usr/share/examples/isdn/</filename> вашей системы
 	FreeBSD или на <ulink url="http://www.freebsd-support.de/i4b/">домашней
-        странице isdn4bsd</ulink>, на которой также размещены ссылки на советы,
-        замечания по ошибкам и более подробную информацию, например, на <ulink
-        url="http://people.FreeBSD.org/~hm/">руководство по
-        isdn4bsd</ulink>.</para>
+	странице isdn4bsd</ulink>, на которой также размещены ссылки на советы,
+	замечания по ошибкам и более подробную информацию, например, на <ulink
+	url="http://people.FreeBSD.org/~hm/">руководство по
+	isdn4bsd</ulink>.</para>
 
       <para>Если вы заинтересованы в добавлении поддержки для различных
-        протоколов ISDN, не поддерживаемых на данный момент адаптеров ISDN для
-        PC или каких-то других усовершенствованиях
-        <application>isdn4bsd</application>, пожалуйста, свяжитесь с
-        &a.hm;.</para>
+	протоколов ISDN, не поддерживаемых на данный момент адаптеров ISDN для
+	PC или каких-то других усовершенствованиях
+	<application>isdn4bsd</application>, пожалуйста, свяжитесь с
+	&a.hm;.</para>
 
       <para>Для обсуждения вопросов, связанных с установкой, настройкой и
-        устранением неисправностей <application>isdn4bsd</application>,
-        имеется список рассылки &a.isdn.name;.</para>
+	устранением неисправностей <application>isdn4bsd</application>,
+	имеется список рассылки &a.isdn.name;.</para>
 
       <para><literal>subscribe freebsd-isdn</literal></para>
     </sect2>
 
   <sect2>
     <title>Терминальные адаптеры ISDN</title>
 
     <para>Терминальные адаптеры (TA) для ISDN выполняют ту же роль, что и
       модемы для обычных телефонных линий.</para>
 
     <indexterm><primary>модем</primary></indexterm>
 
     <para>Большинство TA используют стандартный набор AT-команд Hayes-модемов,
       и могут использоваться в качестве простой замены для модемов.</para>
 
     <para>TA будут работать точно так же, как и модемы, за исключением
       скорости соединения и пропускной способности, которые будут гораздо
       выше, чем у вашего старого модема.  Вам потребуется настроить <link
       linkend="ppp">PPP</link> точно также, как и в случае использования
       модема.  Проверьте, что вы задали скорость работы последовательного
       порта максимально высокой.</para>
 
     <indexterm><primary>PPP</primary></indexterm>
     <para>Главным преимуществом использования TA для подключения к провайдеру
       Интернет является возможность использования динамического PPP.  Так
       как пространство адресов IP истощается все больше, большинство
       провайдеров не хочет больше выдавать вам статический IP-адрес.
       Большинство же маршрутизаторов не может использовать динамическое
       выделение IP-адресов.</para>
 
     <para>TA полностью полагаются на даемон PPP, который используете из-за
       его возможностей и стабильности соединения.  Это позволяет вам при
       использовании FreeBSD легко заменить модем на ISDN, если у вас уже
       настроено соединение PPP.  Однако, в тоже время любые проблемы, которые
       возникают с программой PPP, отражаются и здесь.</para>
 
     <para>Если вы хотите максимальной надёжности, используйте <link
       linkend="ppp">PPP</link> на уровне параметра ядра, а не <link
       linkend="userppp">пользовательский PPP</link>.</para>
 
     <para>Известно, что следующие TA работают с FreeBSD:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Motorola BitSurfer и Bitsurfer Pro</para>
       </listitem>
 
       <listitem>
 	<para>Adtran</para>
       </listitem>
     </itemizedlist>
 
     <para>Большинство остальных TA, скорее всего, тоже будут работать,
       производители TA прилагают все усилия для обеспечения поддержки
       практически всего набора стандартных AT-команд модема.</para>
 
     <para>Как и в случае модемов проблемой использования внешнего TA является
       потребность в хорошем последовательном адаптере на вашем
       компьютере.</para>
 
     <para>Вы должны прочесть учебник <ulink
       url="&url.articles.serial-uart;/index.html">Последовательные устройства
       во FreeBSD</ulink> для того, чтобы в деталях понять работу
       последовательных устройств и осознать различие между асинхронными и
       синхронными последовательными портами.</para>
 
     <para>TA, работающий со стандартным последовательным (асинхронным) портом
       PC, ограничивает вас скоростью 115.2&nbsp;Кбит/с, хотя реально у вас
       соединение на скорости 128&nbsp;Кбит/с.  Чтобы использовать
       128&nbsp;Кбит/с, которые обеспечивает ISDN, полностью, вы должны
       подключить TA к синхронному последовательному адаптеру.</para>
 
     <para>Не обманывайте себя, думая, что покупка встроенного TA поможет
       избежать проблемы синхронности/асинхронности.  Встроенные TA просто
       уже имеют внутри стандартный последовательный порт PC.  Все, что при
       этом достигается - это экономия дополнительных последовательного
       кабеля и электрической розетки.</para>
 
     <para>Синхронный адаптер с TA по крайней мере так же быстр, как и
       отдельный маршрутизатор, а если он работает под управлением машины
       класса 386 с FreeBSD, то это гораздо более гибкое решение.</para>
 
     <para>Выбор между использованием синхронного адаптера/TA или отдельного
       маршрутизатора в большей степени является религиозным вопросом.  По этому
       поводу в списках рассылки была некоторая дискуссия.  Рекомендуем поискать
       в <ulink url="&url.base;/search/index.html">архивах</ulink> обсуждение
       полностью.</para>
   </sect2>
 
   <sect2>
     <title>Отдельные мосты/маршрутизаторы ISDN</title>
 
     <indexterm>
       <primary>ISDN</primary>
       <secondary>отдельно стоящие мосты/маршрутизаторы</secondary>
     </indexterm>
 
     <para>Мосты или маршрутизаторы ISDN не так уж специфичны для FreeBSD
       или для любой другой операционной системы.  Для более подробного
       описания технологий маршрутизации и работы мостов, пожалуйста,
       обратитесь к справочникам по сетевым технологиям.</para>
 
     <para>В контексте этого раздела термины маршрутизатор и сетевой мост будут
       использоваться как взаимозаменяемые.</para>
 
     <para>Вместе с падением цен на простые мосты/маршрутизаторы ISDN, они
       становятся все более популярными.  Маршрутизатор ISDN представляет
       собой маленькую коробочку, которая подключается непосредственно в
       вашу сеть Ethernet, и поддерживает связь с другим мостом/маршрутизатором.
       Всё программное обеспечение для работы по PPP и другим протоколам
       встроено в маршрутизатор.</para>
 
     <para>Маршрутизатор обладает гораздо большей пропускной способностью, чем
       стандартный TA, так как он использует полное синхронное соединение
       ISDN.</para>
 
     <para>Основной проблемой с маршрутизаторами и мостами ISDN является то,
       что их совместная работа с оборудованием других производителей может
       оказаться под вопросом.  Если вы собираетесь подключаться к провайдеру,
       то вы должны обсудить с ним то, что вам нужно.</para>
 
     <para>Если вы планируете объединить два сегмента локальной сети, например,
       домашнюю сеть с сетью офиса, это самое простое решение с минимальными
       издержками на обслуживание.  Так как вы покупаете оборудование для
       обоих сторон соединения, то можете быть уверены, что связь будет
       работать нормально.</para>
 
     <para>Например, для соединения домашнего компьютера или сети
       подразделения к сети центрального офиса, может использоваться такая
       настройка:</para>
 
     <example>
       <title>Офис подразделения или домашняя сеть</title>
 
       <indexterm><primary>10 base 2</primary></indexterm>
       <para>Сеть построена в топологии общей шины на основе 10 base 2 Ethernet
-        (<quote>thinnet</quote> - <quote>тонкий Ethernet</quote>).  Подключите
-        маршрутизатор к сетевому кабелю с помощью трансивера AUI/10BT, если
-        это нужно.</para>
+	(<quote>thinnet</quote> - <quote>тонкий Ethernet</quote>).  Подключите
+	маршрутизатор к сетевому кабелю с помощью трансивера AUI/10BT, если
+	это нужно.</para>
 
       <mediaobject>
-        <imageobject>
-          <imagedata fileref="advanced-networking/isdn-bus">
-        </imageobject>
+	<imageobject>
+	  <imagedata fileref="advanced-networking/isdn-bus">
+	</imageobject>
 
-        <textobject>
-          <literallayout class="monospaced">---Рабочая станция Sun
+	<textobject>
+	  <literallayout class="monospaced">---Рабочая станция Sun
 |
 ---Машина с FreeBSD
 |
 ---Windows 95
 |
 Отдельный маршрутизатор
    |
 Канал ISDN BRI</literallayout>
-        </textobject>
+	</textobject>
 
-        <textobject>
-          <phrase>10 Base 2 Ethernet</phrase>
-        </textobject>
+	<textobject>
+	  <phrase>10 Base 2 Ethernet</phrase>
+	</textobject>
       </mediaobject>
 
       <para>Если ваш домашний или удаленный офис представляет собой один
 	компьютер, то для непосредственного подключения к маршрутизатору вы
 	вы можете использовать витую пару с перекрестным соединениям.</para>
     </example>
 
     <example>
       <title>Центральный офис или другая локальная сеть</title>
 
       <indexterm><primary>10 base T</primary></indexterm>
       <para>Сеть построена в топологии звезды на основе 10 Base T Ethernet
-        (<quote>витая пара</quote>).</para>
+	(<quote>витая пара</quote>).</para>
 
       <mediaobject>
-        <imageobject>
-          <imagedata fileref="advanced-networking/isdn-twisted-pair">
-        </imageobject>
+	<imageobject>
+	  <imagedata fileref="advanced-networking/isdn-twisted-pair">
+	</imageobject>
 
-        <textobject>
-          <literallayout class="monospaced">    -------Сервер Novell
+	<textobject>
+	  <literallayout class="monospaced">    -------Сервер Novell
     | H |
     |	---Sun
     |	|
     | U ---FreeBSD
     |	|
     |	---Windows 95
     | B |
     |___---Отдельно стоящий маршрутизатор
 		|
 	 Канал ISDN BRI</literallayout>
-        </textobject>
+	</textobject>
 
-        <textobject>
-          <phrase>Схема сети с ISDN</phrase>
-        </textobject>
+	<textobject>
+	  <phrase>Схема сети с ISDN</phrase>
+	</textobject>
       </mediaobject>
     </example>
 
     <para>Одним большим преимуществом большинства маршрутизаторов/мостов
       является то, что они позволяют иметь 2 <emphasis>отдельных
       независимых</emphasis> соединения PPP к 2 различным сайтам
       <emphasis>одновременно</emphasis>.  Это не поддерживается в большинстве
       TA, кроме специальных (обычно дорогих) моделей, имеющих по два
       последовательных порта.  Не путайте это с балансировкой нагрузки,
       MPP и так далее.</para>
 
     <para>Это может оказаться весьма полезной особенностью, например, если
       у вас имеется постоянное ISDN-соединение в вашем офисе, и вы хотите
       им воспользоваться, но не хотите задействовать дополнительный канал
       ISDN на работе.  Маршрутизатор, расположенный в офисе, может
       использовать выделенное соединение по каналу B (64&nbsp;Кбит/с) для
       Интернет,
       и одновременно другой канал B для отдельного соединения для передачи
       данных.  Второй канал B может использоваться для входящих, исходящих
       и динамически распределяемых соединений (MPP и так далее) совместно с
       первым каналом B для повышения пропускной способности.</para>
 
     <indexterm><primary>IPX/SPX</primary></indexterm>
     <para>Мост Ethernet также позволяет вам передавать больше, чем просто
       трафик IP.  Вы сможете передавать IPX/SPX и любые другие протоколы,
       которые вы используете.</para>
   </sect2>
 </sect1>
 
   <sect1 id="network-natd">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Chern</firstname>
+	<author>
+	  <firstname>Chern</firstname>
 
-          <surname>Lee</surname>
+	  <surname>Lee</surname>
 
-          <contrib>Текст предоставил </contrib>
-        </author>
+	  <contrib>Текст предоставил </contrib>
+	</author>
       </authorgroup>
     </sect1info>
 
     <title>Даемон преобразования сетевых адресов (natd)</title>
 
     <sect2 id="network-natoverview">
       <title>Обзор</title>
       <indexterm>
-        <primary><application>natd</application></primary>
+	<primary><application>natd</application></primary>
       </indexterm>
 
       <para>Даемон преобразования сетевых адресов (Network Address
-        Translation) во FreeBSD, широко известный как &man.natd.8;, является
-        даемоном, который принимает входящие IP-пакеты, изменяет адрес
-        отправителя на адрес локальной машины и повторно отправляет эти пакеты
-        в потоке исходящих пакетов.  &man.natd.8; делает это, меняя IP-адрес
-        отправителя и порт таким образом, что когда данные принимаются
-        обратно, он может определить расположение источника начальных данных
-        и переслать их машине, которая запрашивала данные изначально.</para>
+	Translation) во FreeBSD, широко известный как &man.natd.8;, является
+	даемоном, который принимает входящие IP-пакеты, изменяет адрес
+	отправителя на адрес локальной машины и повторно отправляет эти пакеты
+	в потоке исходящих пакетов.  &man.natd.8; делает это, меняя IP-адрес
+	отправителя и порт таким образом, что когда данные принимаются
+	обратно, он может определить расположение источника начальных данных
+	и переслать их машине, которая запрашивала данные изначально.</para>
 
       <indexterm>
-        <primary>совместное использование доступа в Интернет</primary>
+	<primary>совместное использование доступа в Интернет</primary>
       </indexterm>
       <indexterm>
-        <primary>NAT</primary>
+	<primary>NAT</primary>
       </indexterm>
       <para>Чаще всего NAT используется для организации так называемого
-        Совместного Использования Интернет.</para>
+	Совместного Использования Интернет.</para>
     </sect2>
 
     <sect2 id="network-natsetup">
       <title>Настройка</title>
 
       <para>Из-за исчерпания пространства адресов в IPv4 и увеличения
-        количества пользователей высокоскоростных каналов связи, таких, как
-        кабельное подключение или DSL, необходимость в решении по Совместному
-        Использованию Интернет растёт.  Возможность подключить несколько
-        компьютеров через единственное соединение и IP-адрес делает
-        &man.natd.8; подходящим решением.</para>
+	количества пользователей высокоскоростных каналов связи, таких, как
+	кабельное подключение или DSL, необходимость в решении по Совместному
+	Использованию Интернет растёт.  Возможность подключить несколько
+	компьютеров через единственное соединение и IP-адрес делает
+	&man.natd.8; подходящим решением.</para>
 
       <para>Чаще всего у пользователя имеется машина, подключенная к кабельному
-        каналу или каналу DSL с одним IP-адресом и есть желание использовать
-        этот единственный подключенный компьютер для организации доступа в
-        Интернет другим компьютерам в локальной сети.</para>
+	каналу или каналу DSL с одним IP-адресом и есть желание использовать
+	этот единственный подключенный компьютер для организации доступа в
+	Интернет другим компьютерам в локальной сети.</para>
 
       <para>Для этого машина FreeBSD, находящаяся в Интернет, должна выступать
-        в роли шлюза.  Эта шлюзовая машина должна иметь два сетевых
-        адаптера&mdash;один для подключения к маршрутизатору Интернет, а
-        другой для подключения к ЛВС.  Все машины в локальной сети
-        подключаются через сетевой концентратор или коммутатор.</para>
+	в роли шлюза.  Эта шлюзовая машина должна иметь два сетевых
+	адаптера&mdash;один для подключения к маршрутизатору Интернет, а
+	другой для подключения к ЛВС.  Все машины в локальной сети
+	подключаются через сетевой концентратор или коммутатор.</para>
 
       <note>
        <para>Существует много способов подсоединить локальную сеть к
 	 Internet через шлюз &os;.  Этот пример показывает шлюз c
 	 двумя сетевыми картами.</para>
       </note>
 
       <mediaobject>
-        <imageobject>
-          <imagedata fileref="advanced-networking/natd">
-        </imageobject>
+	<imageobject>
+	  <imagedata fileref="advanced-networking/natd">
+	</imageobject>
 
-        <textobject>
-          <literallayout class="monospaced">  _______       __________       ________
+	<textobject>
+	  <literallayout class="monospaced">  _______       __________       ________
  |       |     |          |     |        |
  |  Hub  |-----| Client B |-----| Router |----- Internet
  |_______|     |__________|     |________|
      |
  ____|_____
 |          |
 | Client A |
 |__________|</literallayout>
-        </textobject>
+	</textobject>
 
-        <textobject>
-          <phrase>Структура сети</phrase>
-        </textobject>
+	<textobject>
+	  <phrase>Структура сети</phrase>
+	</textobject>
       </mediaobject>
 
       <para>Подобная конфигурация часто используется для совместного
-        использования доступа в Интернет.  Одна из подключенных к локальной
-        сети машин подключается к Интернет.  Остальные машины работают с
-        Интернет посредством этой <quote>шлюзовой</quote> машины.</para>
+	использования доступа в Интернет.  Одна из подключенных к локальной
+	сети машин подключается к Интернет.  Остальные машины работают с
+	Интернет посредством этой <quote>шлюзовой</quote> машины.</para>
     </sect2>
 
     <sect2 id="network-natdkernconfiguration">
       <indexterm>
-        <primary>ядро</primary>
-        <secondary>настройка</secondary>
+	<primary>ядро</primary>
+	<secondary>настройка</secondary>
       </indexterm>
       <title>Настройка</title>
 
       <para>В файле конфигурации ядра должны присутствовать следующие
-        параметры:</para>
+	параметры:</para>
 
       <programlisting>options IPFIREWALL
 options IPDIVERT</programlisting>
 
       <para>Дополнительно, если это нужно, можно добавить следующее:</para>
 
       <programlisting>options IPFIREWALL_DEFAULT_TO_ACCEPT
 options IPFIREWALL_VERBOSE</programlisting>
 
       <para>В файле <filename>/etc/rc.conf</filename> должны быть такие
-        строки:</para>
+	строки:</para>
 
       <programlisting>gateway_enable="YES" <co id="co-natd-gateway-enable">
 firewall_enable="YES" <co id="co-natd-firewall-enable">
 firewall_type="OPEN" <co id="co-natd-firewall-type">
 natd_enable="YES"
 natd_interface="<replaceable>fxp0</replaceable>" <co id="co-natd-natd-interface">
 natd_flags="" <co id="co-natd-natd-flags"></programlisting>
 
       <calloutlist>
 	<callout arearefs="co-natd-gateway-enable">
 	  <para>Указывает машине выступать в качестве шлюза.  Выполнение
 	    команды <command>sysctl net.inet.ip.forwarding=1</command>
 	    приведёт к тому же самому результату.</para>
-        </callout>
+	</callout>
 
-        <callout arearefs="co-natd-firewall-enable">
+	<callout arearefs="co-natd-firewall-enable">
 	  <para>При загрузке включает использование правил брандмауэра
 	    из файла <filename>/etc/rc.firewall</filename>.</para>
-        </callout>
+	</callout>
 
-        <callout arearefs="co-natd-firewall-type">
+	<callout arearefs="co-natd-firewall-type">
 	  <para>Здесь задается предопределенный набор правил брандмауэра,
 	    который разрешает все.  Посмотрите файл
 	    <filename>/etc/rc.firewall</filename> для нахождения
 	    дополнительных типов.</para>
-        </callout>
+	</callout>
 
-        <callout arearefs="co-natd-natd-interface">
+	<callout arearefs="co-natd-natd-interface">
 	  <para>Указывает, через какой интерфейс передавать пакеты
 	    (интерфейс, подключенный к Интернет).</para>
-        </callout>
+	</callout>
 
-        <callout arearefs="co-natd-natd-flags">
+	<callout arearefs="co-natd-natd-flags">
 	  <para>Любые дополнительный параметры, передаваемые при запуске
 	    даемону &man.natd.8;.</para>
-        </callout>
+	</callout>
       </calloutlist>
 
       <para>При использовании вышеуказанных параметров в файле
-        <filename>/etc/rc.conf</filename> при загрузке будет запущена команда
-        <command>natd -interface fxp0</command>.  Эту команду можно запустить и
-        вручную.</para>
+	<filename>/etc/rc.conf</filename> при загрузке будет запущена команда
+	<command>natd -interface fxp0</command>.  Эту команду можно запустить и
+	вручную.</para>
 
       <note>
-        <para>Если для передачи &man.natd.8; набирается слишком много
-          параметров, возможно также использовать конфигурационный файл.  В
-          этом случае имя настроечного файла должно быть задано добавлением
-          следующей строки в <filename>/etc/rc.conf</filename>:</para>
+	<para>Если для передачи &man.natd.8; набирается слишком много
+	  параметров, возможно также использовать конфигурационный файл.  В
+	  этом случае имя настроечного файла должно быть задано добавлением
+	  следующей строки в <filename>/etc/rc.conf</filename>:</para>
 
-        <programlisting>natd_flags="-f /etc/natd.conf"</programlisting>
+	<programlisting>natd_flags="-f /etc/natd.conf"</programlisting>
 
-        <para>Файл <filename>/etc/natd.conf</filename> будет содержать перечень
-          конфигурационных параметров, по одному в строке.  К примеру, для
-          примера из следующего раздела будет использоваться такой файл:</para>
+	<para>Файл <filename>/etc/natd.conf</filename> будет содержать перечень
+	  конфигурационных параметров, по одному в строке.  К примеру, для
+	  примера из следующего раздела будет использоваться такой файл:</para>
 
-        <programlisting>redirect_port tcp 192.168.0.2:6667 6667
+	<programlisting>redirect_port tcp 192.168.0.2:6667 6667
 redirect_port tcp 192.168.0.3:80 80</programlisting>
 
-        <para>Для получения более полной информации о конфигурационном файле
-          прочтите страницу справки по &man.natd.8; относительно параметра
-          <option>-f</option>.</para>
+	<para>Для получения более полной информации о конфигурационном файле
+	  прочтите страницу справки по &man.natd.8; относительно параметра
+	  <option>-f</option>.</para>
       </note>
 
       <para>Каждой машине и интерфейсу в ЛВС должен быть назначен IP-адрес из
-        адресного пространства частных сетей, как это определено в <ulink
-        url="ftp://ftp.isi.edu/in-notes/rfc1918.txt">RFC 1918</ulink>, а в
-        качестве маршрутизатора по умолчанию должен быть задан IP-адрес машины
-        с <application>natd</application> из внутренней сети.</para>
+	адресного пространства частных сетей, как это определено в <ulink
+	url="ftp://ftp.isi.edu/in-notes/rfc1918.txt">RFC 1918</ulink>, а в
+	качестве маршрутизатора по умолчанию должен быть задан IP-адрес машины
+	с <application>natd</application> из внутренней сети.</para>
 
       <para>Например, клиенты <hostid>A</hostid> и <hostid>B</hostid> в ЛВС
-        имеют IP-адреса <hostid role="ipaddr">192.168.0.2</hostid> и <hostid
-        role="ipaddr">192.168.0.3</hostid>, а интерфейс машины с natd в
-        локальной сети имеет IP-адрес <hostid
-        role="ipaddr">192.168.0.1</hostid>.  Маршрутизатором по умолчанию для
-        клиентов <hostid>A</hostid> и <hostid>B</hostid> должна быть назначена
-        машина с <application>natd</application>, то есть <hostid
-        role="ipaddr">192.168.0.1</hostid>.  Внешний, или Интернет-интерфейс
-        машины с <application>natd</application> не требует особых
-        настроек для работы &man.natd.8;.</para>
+	имеют IP-адреса <hostid role="ipaddr">192.168.0.2</hostid> и <hostid
+	role="ipaddr">192.168.0.3</hostid>, а интерфейс машины с natd в
+	локальной сети имеет IP-адрес <hostid
+	role="ipaddr">192.168.0.1</hostid>.  Маршрутизатором по умолчанию для
+	клиентов <hostid>A</hostid> и <hostid>B</hostid> должна быть назначена
+	машина с <application>natd</application>, то есть <hostid
+	role="ipaddr">192.168.0.1</hostid>.  Внешний, или Интернет-интерфейс
+	машины с <application>natd</application> не требует особых
+	настроек для работы &man.natd.8;.</para>
     </sect2>
 
     <sect2 id="network-natdport-redirection">
       <title>Перенаправление портов</title>
 
       <para>Минусом использования &man.natd.8; является то, что машины в
-        локальной сети
-        недоступны из Интернет.  Клиенты в ЛВС могут выполнять исходящие
-        соединения во внешний мир, но не могут обслуживать входящие.  Это
-        является проблемой при запуске служб Интернет на клиентских машинах в
-        локальной сети.  Простым решением является перенаправление некоторых
-        портов Интернет машины с <application>natd</application> на клиента
-        локальной сети.</para>
+	локальной сети
+	недоступны из Интернет.  Клиенты в ЛВС могут выполнять исходящие
+	соединения во внешний мир, но не могут обслуживать входящие.  Это
+	является проблемой при запуске служб Интернет на клиентских машинах в
+	локальной сети.  Простым решением является перенаправление некоторых
+	портов Интернет машины с <application>natd</application> на клиента
+	локальной сети.</para>
 
       <para>Пусть, к примеру, сервер IRC запущен на клиенте <hostid>A</hostid>,
-        а Web-сервер работает на клиенте <hostid>B</hostid>.  Чтобы это
-        работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web),
-        должны перенаправляться на соответствующие машины.</para>
+	а Web-сервер работает на клиенте <hostid>B</hostid>.  Чтобы это
+	работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web),
+	должны перенаправляться на соответствующие машины.</para>
 
       <para>Программе &man.natd.8; должна быть передана команда
-        <option>-redirect_port</option> с соответствующими параметрами.
-        Синтаксис следующий:</para>
+	<option>-redirect_port</option> с соответствующими параметрами.
+	Синтаксис следующий:</para>
 
       <programlisting>     -redirect_port proto targetIP:targetPORT[-targetPORT]
                  [aliasIP:]aliasPORT[-aliasPORT]
                  [remoteIP[:remotePORT[-remotePORT]]]</programlisting>
 
       <para>В примере выше аргументы должен быть такими:</para>
 
       <programlisting>    -redirect_port tcp 192.168.0.2:6667 6667
     -redirect_port tcp 192.168.0.3:80 80</programlisting>
 
       <para>При этом будут перенаправлены соответствующие порты
-        <emphasis>tcp</emphasis> на клиентские машины в локальной сети.</para>
+	<emphasis>tcp</emphasis> на клиентские машины в локальной сети.</para>
 
       <para>Аргумент <option>-redirect_port</option> может использоваться для
-        указания диапазонов портов, а не конкретного порта.  Например,
-        <replaceable>tcp 192.168.0.2:2000-3000 2000-3000</replaceable> будет
-        перенаправлять все соединения, принимаемые на портах от 2000 до 3000,
-        на порты от 2000 до 3000 клиента <hostid>A</hostid>.</para>
+	указания диапазонов портов, а не конкретного порта.  Например,
+	<replaceable>tcp 192.168.0.2:2000-3000 2000-3000</replaceable> будет
+	перенаправлять все соединения, принимаемые на портах от 2000 до 3000,
+	на порты от 2000 до 3000 клиента <hostid>A</hostid>.</para>
 
       <para>Эти параметры можно указать при непосредственном запуске
-        &man.natd.8;, поместить их в параметр
-        <literal>natd_flags=""</literal> файла
-        <filename>/etc/rc.conf</filename>, либо передать через
-        конфигурационный файл.</para>
+	&man.natd.8;, поместить их в параметр
+	<literal>natd_flags=""</literal> файла
+	<filename>/etc/rc.conf</filename>, либо передать через
+	конфигурационный файл.</para>
 
       <para>Для получение информации о других параметрах настройки обратитесь
-        к справочной странице по &man.natd.8;</para>
+	к справочной странице по &man.natd.8;</para>
     </sect2>
 
     <sect2 id="network-natdaddress-redirection">
       <title>Перенаправление адреса</title>
       <indexterm><primary>перенаправление адреса</primary></indexterm>
 
       <para>Перенаправление адреса полезно, если имеется несколько адресов IP,
-        и они должны быть на одной машине.  В этой ситуации &man.natd.8; может
-        назначить каждому клиенту ЛВС свой собственный внешний IP-адрес.  Затем
-        &man.natd.8; преобразует исходящие от клиентов локальной сети пакеты,
-        заменяя IP-адреса на соответствующие внешние, и перенаправляет весь
-        трафик, входящий на некоторый IP-адрес, обратно конкретному клиенту
-        локальной сети.  Это также называют статическим NAT.  К примеру, пусть
-        IP-адреса <hostid role="ipaddr">128.1.1.1</hostid>, <hostid
-        role="ipaddr">128.1.1.2</hostid> и <hostid
-        role="ipaddr">128.1.1.3</hostid> принадлежат шлюзовой машине
-        <application>natd</application>.  <hostid
-        role="ipaddr">128.1.1.1</hostid> может использоваться в качестве
-        внешнего IP-адреса шлюзовой машины <application>natd</application>,
-        тогда как <hostid role="ipaddr">128.1.1.2</hostid> и <hostid
-        role="ipaddr">128.1.1.3</hostid> будут перенаправляться обратно
-        к клиентам ЛВС <hostid>A</hostid> и <hostid>B</hostid>.</para>
+	и они должны быть на одной машине.  В этой ситуации &man.natd.8; может
+	назначить каждому клиенту ЛВС свой собственный внешний IP-адрес.  Затем
+	&man.natd.8; преобразует исходящие от клиентов локальной сети пакеты,
+	заменяя IP-адреса на соответствующие внешние, и перенаправляет весь
+	трафик, входящий на некоторый IP-адрес, обратно конкретному клиенту
+	локальной сети.  Это также называют статическим NAT.  К примеру, пусть
+	IP-адреса <hostid role="ipaddr">128.1.1.1</hostid>, <hostid
+	role="ipaddr">128.1.1.2</hostid> и <hostid
+	role="ipaddr">128.1.1.3</hostid> принадлежат шлюзовой машине
+	<application>natd</application>.  <hostid
+	role="ipaddr">128.1.1.1</hostid> может использоваться в качестве
+	внешнего IP-адреса шлюзовой машины <application>natd</application>,
+	тогда как <hostid role="ipaddr">128.1.1.2</hostid> и <hostid
+	role="ipaddr">128.1.1.3</hostid> будут перенаправляться обратно
+	к клиентам ЛВС <hostid>A</hostid> и <hostid>B</hostid>.</para>
 
       <para>Синтаксис для <option>-redirect_address</option> таков:</para>
 
       <programlisting>-redirect_address localIP publicIP</programlisting>
 
       <informaltable frame="none" pgwide="1">
-        <tgroup cols="2">
-          <tbody>
-            <row>
-              <entry>localIP</entry>
-              <entry>Внутренний IP-адрес клиента локальной сети.</entry>
-            </row>
-
-            <row>
-              <entry>publicIP</entry>
-              <entry>Внешний IP, соответствующий клиенту локальной сети.</entry>
-            </row>
-          </tbody>
-        </tgroup>
+	<tgroup cols="2">
+	  <tbody>
+	    <row>
+	      <entry>localIP</entry>
+	      <entry>Внутренний IP-адрес клиента локальной сети.</entry>
+	    </row>
+
+	    <row>
+	      <entry>publicIP</entry>
+	      <entry>Внешний IP, соответствующий клиенту локальной сети.</entry>
+	    </row>
+	  </tbody>
+	</tgroup>
       </informaltable>
 
       <para>В примере этот аргумент будет выглядеть так:</para>
 
       <programlisting>-redirect_address 192.168.0.2 128.1.1.2
 -redirect_address 192.168.0.3 128.1.1.3</programlisting>
 
       <para>Как и для <option>-redirect_port</option>, эти аргументы также
-        помещаются в строку <literal>natd_flags=""</literal> файла
-        <filename>/etc/rc.conf</filename> или передаются через конфигурационный
-        файл.  При перенаправлении адресов нет нужды в перенаправлении портов,
-        потому что перенаправляются все данные, принимаемые для конкретного
-        IP-адреса.</para>
+	помещаются в строку <literal>natd_flags=""</literal> файла
+	<filename>/etc/rc.conf</filename> или передаются через конфигурационный
+	файл.  При перенаправлении адресов нет нужды в перенаправлении портов,
+	потому что перенаправляются все данные, принимаемые для конкретного
+	IP-адреса.</para>
 
       <para>Внешние IP-адреса машины с <application>natd</application> должны
-        быть активизированы и являться синонимами для внешнего интерфейса.
-        Обратитесь к &man.rc.conf.5;, чтобы это сделать.</para>
+	быть активизированы и являться синонимами для внешнего интерфейса.
+	Обратитесь к &man.rc.conf.5;, чтобы это сделать.</para>
     </sect2>
   </sect1>
 
   <sect1 id="network-plip">
     <title>IP по параллельному порту (PLIP)</title>
 
     <indexterm>
       <primary>PLIP</primary>
     </indexterm>
 
     <indexterm>
       <primary>IP по параллельному порту</primary>
 
       <see>PLIP</see>
     </indexterm>
 
     <para>PLIP позволяет нам работать с TCP/IP по параллельному порту.  Это
       полезно для машин без сетевых адаптеров или для установки на лэптопы.
       В этом разделе мы обсудим:</para>
 
     <itemizedlist>
       <listitem>
 	<para>создание кабеля для параллельного порта (laplink).</para>
       </listitem>
 
       <listitem>
 	<para>Соединение двух компьютеров посредством PLIP.</para>
       </listitem>
     </itemizedlist>
 
     <sect2 id="network-create-parallel-cable">
       <title>Создание параллельного кабеля</title>
 
       <para>Вы можете приобрести кабель для параллельного порта в большинстве
-        магазинов, торгующих комплектующими.  Если вы его не найдете, или же
-        просто хотите знать, как он делается, то следующая таблица поможет вам
-        сделать такой кабель из обычного принтерного кабеля для параллельного
-        порта.</para>
+	магазинов, торгующих комплектующими.  Если вы его не найдете, или же
+	просто хотите знать, как он делается, то следующая таблица поможет вам
+	сделать такой кабель из обычного принтерного кабеля для параллельного
+	порта.</para>
 
       <table frame="none">
 	<title>Распайка кабеля для параллельного порта для сетевой
-          работы</title>
+	  работы</title>
 
 	<tgroup cols="5">
 	  <thead>
 	    <row>
 	      <entry>A-name</entry>
 
 	      <entry>A-End</entry>
 
 	      <entry>B-End</entry>
 
 	      <entry>Описание</entry>
 
 	      <entry>Post/Bit</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry><literallayout>DATA0
 -ERROR</literallayout></entry>
 
 	      <entry><literallayout>2
 15</literallayout></entry>
 
 	      <entry><literallayout>15
 2</literallayout></entry>
 
 	      <entry>Data</entry>
 
 	      <entry><literallayout>0/0x01
 1/0x08</literallayout></entry>
 	    </row>
 
 	    <row>
 	      <entry><literallayout>DATA1
 +SLCT</literallayout></entry>
 
 	      <entry><literallayout>3
 13</literallayout></entry>
 
 	      <entry><literallayout>13
 3</literallayout></entry>
 
 	      <entry>Data</entry>
 
 	      <entry><literallayout>0/0x02
 1/0x10</literallayout></entry>
 	    </row>
 
 	    <row>
 	      <entry><literallayout>DATA2
 +PE</literallayout></entry>
 
 	      <entry><literallayout>4
 12</literallayout></entry>
 
 	      <entry><literallayout>12
 4</literallayout></entry>
 
 	      <entry>Data</entry>
 
 	      <entry><literallayout>0/0x04
 1/0x20</literallayout></entry>
 	    </row>
 
 	    <row>
 	      <entry><literallayout>DATA3
 -ACK</literallayout></entry>
 
 	      <entry><literallayout>5
 10</literallayout></entry>
 
 	      <entry><literallayout>10
 5</literallayout></entry>
 
 	      <entry>Strobe</entry>
 
 	      <entry><literallayout>0/0x08
 1/0x40</literallayout></entry>
 	    </row>
 
 	    <row>
 	      <entry><literallayout>DATA4
 BUSY</literallayout></entry>
 
 	      <entry><literallayout>6
 11</literallayout></entry>
 
 	      <entry><literallayout>11
 6</literallayout></entry>
 
 	      <entry>Data</entry>
 
 	      <entry><literallayout>0/0x10
 1/0x80</literallayout></entry>
 	    </row>
 
 	    <row>
 	      <entry>GND</entry>
 
 	      <entry>18-25</entry>
 
 	      <entry>18-25</entry>
 
 	      <entry>GND</entry>
 
 	      <entry>-</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </table>
     </sect2>
 
     <sect2 id="network-plip-setup">
       <title>Настройка PLIP</title>
 
       <para>Прежде всего вы должны найти laplink-кабель.  Затем
-        удостоверьтесь, что на обоих компьютерах в ядро включена поддержка
-        драйвера &man.lpt.4;:</para>
+	удостоверьтесь, что на обоих компьютерах в ядро включена поддержка
+	драйвера &man.lpt.4;:</para>
 
       <screen>&prompt.root; <userinput>grep lp /var/run/dmesg.boot</userinput>
 lpt0: &lt;Printer&gt; on ppbus0
 lpt0: Interrupt-driven port</screen>
 
       <para>Управление параллельным портом должно выполняться по прерываниям.
-        Во &os;&nbsp;4.X в файле конфигурации ядра должна присутствовать
-        строка, подобная следующей:</para>
+	Во &os;&nbsp;4.X в файле конфигурации ядра должна присутствовать
+	строка, подобная следующей:</para>
 
       <programlisting>device ppc0 at isa? irq 7</programlisting>
 
       <para>Во &os;&nbsp;5.X файл <filename>/boot/device.hints</filename>
-        должен содержать следующие строки:</para>
+	должен содержать следующие строки:</para>
 
       <programlisting>hint.ppc.0.at="isa"
 hint.ppc.0.irq="7"</programlisting>
 
       <para>Затем проверьте, что файл конфигурации ядра имеет строку
-        <literal>device plip</literal>, или загружен ли модуль ядра
-        <filename>plip.ko</filename>.  В обоих случаях интерфейс работы с
-        сетью по параллельному порту должен присутствовать на момент прямого
-        использования команды &man.ifconfig.8;.  Во &os;&nbsp;4.X это должно
-        быть примерно так:</para>
-
-      <screen>&prompt.root; <userinput>ifconfig lp0</userinput>
-lp0: flags=8810&lt;POINTOPOINT,SIMPLEX,MULTICAST&gt; mtu 1500</screen>
-
-      <para>а для &os;&nbsp;5.X:</para>
+	<literal>device plip</literal>, или загружен ли модуль ядра
+	<filename>plip.ko</filename>.  В обоих случаях интерфейс работы с
+	сетью по параллельному порту должен присутствовать на момент
+	использования команды &man.ifconfig.8;.
 
       <screen>&prompt.root; <userinput>ifconfig plip0</userinput>
 plip0: flags=8810&lt;POINTOPOINT,SIMPLEX,MULTICAST&gt; mtu 1500</screen>
 
-      <note>
-        <para>Имя устройства, используемого для параллельного интерфейса,
-          во &os;&nbsp;4.X
-          (<devicename>lp<replaceable>X</replaceable></devicename>) и
-          &os;&nbsp;5.X
-          (<devicename>plip<replaceable>X</replaceable></devicename>).</para>
-      </note>
-
       <para>Подключите кабель laplink к параллельным интерфейсам на обоих
-        компьютерах.</para>
+	компьютерах.</para>
 
       <para>Настройте параметры сетевого интерфейса с обеих сторон, работая как
-        пользователь <username>root</username>.  К примеру, если вы хотите
-        соединить хост <hostid>host1</hostid>, на котором работает
-        &os;&nbsp;4.X, с хостом <hostid>host2</hostid> под управлением
-        &os;&nbsp;5.X:</para>
+	пользователь <username>root</username>.  К примеру, если вы хотите
+	соединить хост <hostid>host1</hostid>, на котором работает
+	&os;&nbsp;4.X, с хостом <hostid>host2</hostid> под управлением
+	&os;&nbsp;5.X:</para>
 
       <programlisting>                 host1 &lt;-----&gt; host2
 IP Address    10.0.0.1      10.0.0.2</programlisting>
 
       <para>Настройте интерфейс на машине <hostid>host1</hostid>,
-        выполнив:</para>
+	выполнив:</para>
 
       <screen>&prompt.root; <userinput>ifconfig plip0 10.0.0.1 10.0.0.2</userinput></screen>
 
       <para>Настройте интерфейс на машине <hostid>host2</hostid>,
-        выполнив:</para>
+	выполнив:</para>
 
       <screen>&prompt.root; <userinput>ifconfig lp0 10.0.0.2 10.0.0.1</userinput></screen>
 
       <para>Теперь вы должны получить работающее соединение.  Пожалуйста,
-        прочтите страницы руководства по &man.lp.4; и &man.lpt.4; для выяснения
-        деталей.</para>
+	прочтите страницы руководства по &man.lp.4; и &man.lpt.4; для выяснения
+	деталей.</para>
 
       <para>Вы должны также добавить оба хоста в
 	<filename>/etc/hosts</filename>:</para>
 
       <programlisting>127.0.0.1               localhost.my.domain localhost
 10.0.0.1                host1.my.domain host1
 10.0.0.2                host2.my.domain</programlisting>
 
       <para>Чтобы проверить работу соединения, перейдите к каждому хосту и
-        выполните тестирование соединения с другой машиной посредством команды
-        ping.  К примеру, на машине <hostid>host1</hostid>:</para>
+	выполните тестирование соединения с другой машиной посредством команды
+	ping.  К примеру, на машине <hostid>host1</hostid>:</para>
 
       <screen>&prompt.root; <userinput>ifconfig lp0</userinput>
 lp0: flags=8851&lt;UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
-        inet 10.0.0.1 --&gt; 10.0.0.2 netmask 0xff000000
+	inet 10.0.0.1 --&gt; 10.0.0.2 netmask 0xff000000
 &prompt.root; <userinput>netstat -r</userinput>
 Routing tables
 
 Internet:
 Destination        Gateway          Flags     Refs     Use      Netif Expire
 host2              host1              UH          0       0       lp0
 &prompt.root; <userinput>ping -c 4 host2</userinput>
 PING host2 (10.0.0.2): 56 data bytes
 64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
 64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
 64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
 64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms
 
 --- host2 ping statistics ---
 4 packets transmitted, 4 packets received, 0% packet loss
 round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen>
 
     </sect2>
   </sect1>
 
   <sect1 id="network-ipv6">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Aaron</firstname>
 	  <surname>Kaplan</surname>
 	  <contrib>Первоначальный текст написал </contrib>
 	</author>
       </authorgroup>
 
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Реструктуризацию и добавления внёс </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Brad</firstname>
 	  <surname>Davis</surname>
 	  <contrib>Расширил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>IPv6</title>
 
     <para>IPv6 (также называемый IPng <quote>IP next generation</quote> -
       следующее поколение IP) является новой версией широко известного
       протокола IP (называемого также <acronym>IPv4</acronym>).  Как и другие
       современные системы *BSD, FreeBSD включает эталонную реализацию IPv6 от
       KAME.  Так что система FreeBSD поставляется со всем,
       что вам нужно для экспериментирования с IPv6.  Этот раздел посвящён
       настройке и запуску в работу IPv6.</para>
 
     <para>В начале 1990-х люди стали беспокоиться о быстро иссякающем адресном
       пространстве IPv4.  Принимая во внимание темпы роста Интернет, имелись
       основные проблемы:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Нехватка адресов.  Сегодня это не такая большая проблема, так как
-          стали применяться адресные пространства для частных сетей (RFC1918)
-          (<hostid role="ipaddr">10.0.0.0/8</hostid>,
+	  стали применяться адресные пространства для частных сетей (RFC1918)
+	  (<hostid role="ipaddr">10.0.0.0/8</hostid>,
 	  <hostid role="ipaddr">172.16.0.0/12</hostid> и <hostid
-          role="ipaddr">192.168.0.0/24</hostid>) и технология
-          преобразования сетевых адресов (<acronym>NAT</acronym> - Network
-          Address Translation).</para>
+	  role="ipaddr">192.168.0.0/24</hostid>) и технология
+	  преобразования сетевых адресов (<acronym>NAT</acronym> - Network
+	  Address Translation).</para>
       </listitem>
 
       <listitem>
 	<para>Таблицы маршрутов становятся чересчур большими.  Это всё ещё
-          является проблемой сегодня.</para>
+	  является проблемой сегодня.</para>
       </listitem>
     </itemizedlist>
 
     <para>IPv6 решает эти и многие другие вопросы:</para>
 
     <itemizedlist>
       <listitem>
 	<para>128-битное адресное пространство.  Другими словами, теоретически
-          доступны 340,282,366,920,938,463,463,374,607,431,768,211,456 адреса.
-          Это означает плотность примерно в 6.67 * 10^27 адресов IPv6 на
-          квадратный метр нашей планеты.</para>
+	  доступны 340,282,366,920,938,463,463,374,607,431,768,211,456 адреса.
+	  Это означает плотность примерно в 6.67 * 10^27 адресов IPv6 на
+	  квадратный метр нашей планеты.</para>
       </listitem>
 
       <listitem>
 	<para>Маршрутизаторы будут хранить в своих таблицах только
-          агрегированные адреса сетей, что уменьшает средний размер таблицы
-          маршрутизации до 8192 записей.</para>
+	  агрегированные адреса сетей, что уменьшает средний размер таблицы
+	  маршрутизации до 8192 записей.</para>
       </listitem>
     </itemizedlist>
 
     <para>Имеется также множество других полезных особенностей IPv6, таких,
       как:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Автоматическая настройка адреса (<ulink
 	  url="http://www.ietf.org/rfc/rfc2462.txt">RFC2462</ulink>)</para>
       </listitem>
 
       <listitem>
 	<para>Групповые адреса (<quote>один к нескольким из
-          многих</quote>)</para>
+	  многих</quote>)</para>
       </listitem>
 
       <listitem>
 	<para>Обязательные адреса множественной рассылки</para>
       </listitem>
 
       <listitem>
 	<para>IPsec (IP security - безопасный IP)</para>
       </listitem>
 
       <listitem>
 	<para>Упрощённая структура заголовка</para>
       </listitem>
 
       <listitem>
 	<para>Мобильный <acronym>IP</acronym></para>
       </listitem>
 
       <listitem>
 	<para>Механизмы преобразования IPv6-в-IPv4</para>
       </listitem>
     </itemizedlist>
 
     <para>Для получения дополнительной информации посмотрите:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Обзор IPv6 на сайте <ulink
 	  url="http://playground.sun.com/pub/ipng/html/ipng-main.html">playground.sun.com</ulink></para>
       </listitem>
 
       <listitem>
 	<para><ulink url="http://www.kame.net">KAME.net</ulink></para>
       </listitem>
 
       <listitem>
 	<para><ulink url="http://www.6bone.net">6bone.net</ulink></para>
       </listitem>
     </itemizedlist>
 
     <sect2>
       <title>Основы адресации IPv6</title>
 
       <para>Существуют различные типы адресов IPv6: одноадресные (Unicast),
-        групповые (Anycast) и многоадресные (Multicast).</para>
+	групповые (Anycast) и многоадресные (Multicast).</para>
 
       <para>Адреса типа Unicast хорошо всем известны.  Пакет, посланный на
-        такой адрес, достигает в точности интерфейса, который этому адресу
-        соответствует.</para>
+	такой адрес, достигает в точности интерфейса, который этому адресу
+	соответствует.</para>
 
       <para>Адреса типа Anycast синтаксически неотличимы от адресов Unicast,
-        но они адресуют группу интерфейсов.  Пакет, направленный такому адресу,
-        попадёт в ближайший (согласно метрике маршрутизатора) интерфейс.
-        Адреса Anycast могут использоваться только маршрутизаторами.</para>
+	но они адресуют группу интерфейсов.  Пакет, направленный такому адресу,
+	попадёт в ближайший (согласно метрике маршрутизатора) интерфейс.
+	Адреса Anycast могут использоваться только маршрутизаторами.</para>
 
       <para>Адреса типа Multicast идентифицируют группу интерфейсов.  Пакет,
-        посланный на такой адрес, достигнет всех интерфейсов, привязанных к
-        группе многоадресного вещания.</para>
+	посланный на такой адрес, достигнет всех интерфейсов, привязанных к
+	группе многоадресного вещания.</para>
 
       <note>
-        <para>Широковещательные адреса IPv4 (обычно <hostid
-          role="ipaddr">xxx.xxx.xxx.255</hostid>) выражаются адресами
-          многоадресного вещания IPv6.</para>
+	<para>Широковещательные адреса IPv4 (обычно <hostid
+	  role="ipaddr">xxx.xxx.xxx.255</hostid>) выражаются адресами
+	  многоадресного вещания IPv6.</para>
       </note>
 
       <table frame="none">
 	<title>Зарезервированные адреса IPv6</title>
 
 	<tgroup cols="4">
 	  <thead>
 	    <row>
 	      <entry>IPv6 адрес</entry>
 	      <entry>Длина префикса (биты)</entry>
 	      <entry>Описание</entry>
 	      <entry>Заметки</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry><hostid role="ip6addr">::</hostid></entry>
 	      <entry>128 бит</entry>
 	      <entry>нет описания</entry>
 	      <entry>cf. <hostid role="ipaddr">0.0.0.0</hostid> в
 		IPv4</entry>
 	    </row>
 
 	    <row>
 	      <entry><hostid role="ip6addr">::1</hostid></entry>
 	      <entry>128 бит</entry>
 	      <entry>loopback адрес</entry>
 	      <entry>cf. <hostid role="ipaddr">127.0.0.1</hostid> в
 		IPv4</entry>
 	    </row>
 
 	    <row>
 	      <entry><hostid
 		role="ip6addr">::00:xx:xx:xx:xx</hostid></entry>
 	      <entry>96 бит</entry>
 	      <entry>встроенный IPv4</entry>
 	      <entry>Нижние 32 бита это адрес IPv4.  Также
 		называется <quote>IPv4 совместимым IPv6
 		адресом</quote></entry>
 	    </row>
 
 	    <row>
 	      <entry><hostid
 		role="ip6addr">::ff:xx:xx:xx:xx</hostid></entry>
 	      <entry>96 бит</entry>
 	      <entry>Адрес IPv6, отображенный на IPv4</entry>
 	      <entry>Нижние 32 бита это адрес IPv4.
 		Для хостов, не поддерживающих IPv6.</entry>
 	    </row>
 
 	    <row>
 	      <entry><hostid role="ip6addr">fe80::</hostid> - <hostid
 		role="ip6addr">feb::</hostid></entry>
 	      <entry>10 бит</entry>
 	      <entry>link-local</entry>
 	      <entry>cf. loopback адрес в IPv4</entry>
 	    </row>
 
 	    <row>
 	      <entry><hostid role="ip6addr">fec0::</hostid> - <hostid
 		role="ip6addr">fef::</hostid></entry>
 	      <entry>10 бит</entry>
 	      <entry>site-local</entry>
 	      <entry>&nbsp;</entry>
 	    </row>
 
 	    <row>
 	      <entry><hostid role="ip6addr">ff::</hostid></entry>
 	      <entry>8 бит</entry>
 	      <entry>широковещательный</entry>
 	      <entry>&nbsp;</entry>
 	    </row>
 
 	    <row>
 	      <entry><hostid role="ip6addr">001</hostid> (основание
 		2)</entry>
 	      <entry>3 бит</entry>
 	      <entry>global unicast</entry>
 	      <entry>Все global unicast адреса присваиваются из этого
 		пула.  Первые три бита
 		<quote>001</quote>.</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </table>
     </sect2>
 
     <sect2>
       <title>Чтение адресов IPv6</title>
 
       <para>Каноническая форма представляется в виде <hostid
-        role="ip6addr">x:x:x:x:x:x:x:x</hostid>, где каждый символ
-        <quote>x</quote> является 16-разрядным числом в шестнадцатеричной
-        форме.  К примеру, <hostid
-        role="ip6addr">FEBC:A574:382B:23C1:AA49:4592:4EFE:9982</hostid></para>
+	role="ip6addr">x:x:x:x:x:x:x:x</hostid>, где каждый символ
+	<quote>x</quote> является 16-разрядным числом в шестнадцатеричной
+	форме.  К примеру, <hostid
+	role="ip6addr">FEBC:A574:382B:23C1:AA49:4592:4EFE:9982</hostid></para>
 
       <para>Часто в адресе присутствуют длинные строчки, заполненные нулями,
-        поэтому одна такая последовательность на адрес может быть сокращена до
+	поэтому одна такая последовательность на адрес может быть сокращена до
 	<quote>::</quote>.  Кроме того, до трех ведущих <quote>0</quote>
 	на шестнадцатеричную четверку могут быть пропущены.
 	К примеру, <hostid role="ip6addr">fe80::1</hostid>
-        соответствует канонической форме <hostid
+	соответствует канонической форме <hostid
 	role="ip6addr">fe80:0000:0000:0000:0000:0000:0000:0001</hostid>.</para>
 
       <para>В третьей форме последние 32 бита записываются в широко известном
-        (десятичном) стиле IPv4 с точками <quote>.</quote> в качестве
-        разделителей.  Например, <hostid
-        role="ip6addr">f2002::10.0.0.1</hostid> соответствует
-        (шестнадцатеричному) каноническому представлению <hostid
-        role="ip6addr">2002:0000:0000:0000:0000:0000:0a00:0001</hostid>,
-        которое, в свою очередь, равнозначно записи <hostid
-        role="ip6addr">2002::a00:1</hostid>.</para>
+	(десятичном) стиле IPv4 с точками <quote>.</quote> в качестве
+	разделителей.  Например, <hostid
+	role="ip6addr">f2002::10.0.0.1</hostid> соответствует
+	(шестнадцатеричному) каноническому представлению <hostid
+	role="ip6addr">2002:0000:0000:0000:0000:0000:0a00:0001</hostid>,
+	которое, в свою очередь, равнозначно записи <hostid
+	role="ip6addr">2002::a00:1</hostid>.</para>
 
       <para>Теперь читатель должен понять следующую запись:</para>
 
       <screen>&prompt.root; <userinput>ifconfig</userinput></screen>
 
       <programlisting>rl0: flags=8943&lt;UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST&gt; mtu 1500
          inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
          inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1
          ether 00:00:21:03:08:e1
          media: Ethernet autoselect (100baseTX )
          status: active</programlisting>
 
       <para><hostid role="ip6addr">fe80::200:21ff:fe03:8e1%rl0</hostid>
-        является автоматически настроенным локальным адресом.  Он
+	является автоматически настроенным локальным адресом.  Он
 	генерируется из MAC адреса в процессе автоматической
 	конфигурации.</para>
 
       <para>Для получения дополнительной информации о структуре адресов IPv6
-        обратитесь к <ulink
+	обратитесь к <ulink
 	url="http://www.ietf.org/rfc/rfc3513.txt">RFC3513</ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Настройка подключения</title>
 
       <para>На данный момент существуют четыре способа подключиться к другим
-        хостам и сетям IPv6:</para>
+	хостам и сетям IPv6:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Подключиться к экспериментальному 6bone</para>
 	</listitem>
 
 	<listitem>
 	  <para>Получить сеть IPv6 от вышестоящего провайдера.  Для получения
-            рекомендаций обратитесь к вашему провайдеру Интернет.</para>
+	    рекомендаций обратитесь к вашему провайдеру Интернет.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Туннелировать посредством 6-в-4 (<ulink
 	    url="http://www.ietf.org/rfc/rfc3068.txt">RFC3068</ulink>)</para>
 	</listitem>
 
 	<listitem>
 	  <para>Использовать порт <filename
 	    role="package">net/freenet6</filename>, если вы используете
 	    коммутируемое соединение.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Здесь мы будем рассматривать подключение к 6bone, так как на
-        данный момент это является самым популярным способом.</para>
+	данный момент это является самым популярным способом.</para>
 
       <para>Сначала взгляните на сайт <ulink
 	url="http://www.6bone.net/">6bone</ulink> и найдите ближайшую к вам точку
-        подключения к 6bone.  Напишите ответственному и при некоторой удаче вам
-        дадут инструкции по настройке соединения.  Обычно это касается
-        настройки туннеля GRE (gif).</para>
+	подключения к 6bone.  Напишите ответственному и при некоторой удаче вам
+	дадут инструкции по настройке соединения.  Обычно это касается
+	настройки туннеля GRE (gif).</para>
 
       <para>Вот типичный пример настройки туннеля &man.gif.4;:</para>
 
       <screen>&prompt.root; <userinput>ifconfig gif0 create</userinput>
 &prompt.root; <userinput>ifconfig gif0</userinput>
 gif0: flags=8010&lt;POINTOPOINT,MULTICAST&gt; mtu 1280
 &prompt.root; <userinput>ifconfig gif0 tunnel <replaceable>MY_IPv4_ADDR  MY_IPv4_REMOTE_TUNNEL_ENDPOINT_ADDR</replaceable></userinput>
 &prompt.root; <userinput>ifconfig gif0 inet6 alias <replaceable>MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR</replaceable></userinput></screen>
 
       <para>Замените слова, написанные заглавными буквами, информацией, которую
-        вам дал вышестоящий узел 6bone.</para>
+	вам дал вышестоящий узел 6bone.</para>
 
       <para>При этом установится туннель.  Проверьте работу туннеля утилитой
-        &man.ping6.8; с адресом <hostid role="ip6addr">ff02::1%gif0</hostid>.
-        Вы должны получить два положительных ответа.</para>
+	&man.ping6.8; с адресом <hostid role="ip6addr">ff02::1%gif0</hostid>.
+	Вы должны получить два положительных ответа.</para>
 
       <note>
-        <para>Если вы заинтригованы адресом <hostid
-          role="ip6addr">ff02:1%gif0</hostid>, скажем, что это адрес
-          многоадресного вещания.  <literal>%gif0</literal> указывает на
-          использование такого адреса с сетевым интерфейсом
-          <devicename>gif0</devicename>.  Так как мы выполняем
-          <command>ping</command> над адресом многоадресного вещания, то другая
-          сторона туннеля также должна ответить.</para>
+	<para>Если вы заинтригованы адресом <hostid
+	  role="ip6addr">ff02:1%gif0</hostid>, скажем, что это адрес
+	  многоадресного вещания.  <literal>%gif0</literal> указывает на
+	  использование такого адреса с сетевым интерфейсом
+	  <devicename>gif0</devicename>.  Так как мы выполняем
+	  <command>ping</command> над адресом многоадресного вещания, то другая
+	  сторона туннеля также должна ответить.</para>
       </note>
 
       <para>Теперь настройка маршрута к вашей вышестоящей точке подключения
-        6bone должна быть весьма проста:</para>
+	6bone должна быть весьма проста:</para>
 
       <screen>&prompt.root; <userinput>route add -inet6 default -interface gif0</userinput>
 &prompt.root; <userinput>ping6 -n <replaceable>MY_UPLINK</replaceable></userinput></screen>
 
       <screen>&prompt.root; <userinput>traceroute6 www.jp.FreeBSD.org</userinput>
 (3ffe:505:2008:1:2a0:24ff:fe57:e561) from 3ffe:8060:100::40:2, 30 hops max, 12 byte packets
      1  atnet-meta6  14.147 ms  15.499 ms  24.319 ms
      2  6bone-gw2-ATNET-NT.ipv6.tilab.com  103.408 ms  95.072 ms *
      3  3ffe:1831:0:ffff::4  138.645 ms  134.437 ms  144.257 ms
      4  3ffe:1810:0:6:290:27ff:fe79:7677  282.975 ms  278.666 ms  292.811 ms
      5  3ffe:1800:0:ff00::4  400.131 ms  396.324 ms  394.769 ms
      6  3ffe:1800:0:3:290:27ff:fe14:cdee  394.712 ms  397.19 ms  394.102 ms</screen>
 
       <para>Эта выдача будет отличаться от машины к машине.  Теперь вы должны
-        суметь достигнуть сайта IPv6 <ulink
-        url="http://www.kame.net">www.kame.net</ulink> и увидеть танцующую
-        черепаху &mdash; в случае, если ваш браузер поддерживает IPv6, как,
-        например, <filename role="package">www/mozilla</filename> или
+	суметь достигнуть сайта IPv6 <ulink
+	url="http://www.kame.net">www.kame.net</ulink> и увидеть танцующую
+	черепаху &mdash; в случае, если ваш браузер поддерживает IPv6, как,
+	например, <filename role="package">www/mozilla</filename> или
 	<application>Konqueror</application>,
 	который входит в <filename role="package">x11/kdebase3</filename>,
 	или <filename role="package">www/epiphany</filename>.</para>
     </sect2>
 
     <sect2>
       <title>DNS в мире IPv6</title>
 
       <para>Для IPv6 использовались два типа записей DNS.  IETF
 	объявил записи A6 устаревшими.  Стандартом на данный момент
 	являются записи AAAA.</para>
 
       <para>Использование записей AAAA достаточно просто.  Назначение вашему
-        имени хоста нового адреса IPv6 достигается просто добавлением:</para>
+	имени хоста нового адреса IPv6 достигается просто добавлением:</para>
 
       <programlisting>MYHOSTNAME           AAAA    MYIPv6ADDR</programlisting>
 
       <para>к вашему первичному файлу DNS зоны.  В случае, если вы не
-        обслуживаете собственные зоны <acronym>DNS</acronym>, обратитесь к
-        вашему провайдеру <acronym>DNS</acronym>.  Имеющиеся версии
-        <application>bind</application> (версий 8.3 и 9) и
+	обслуживаете собственные зоны <acronym>DNS</acronym>, обратитесь к
+	вашему провайдеру <acronym>DNS</acronym>.  Имеющиеся версии
+	<application>bind</application> (версий 8.3 и 9) и
 	<filename role="package">dns/djbdns</filename> (с патчем IPv6)
 	поддерживают записи AAAA.</para>
     </sect2>
 
     <sect2>
       <title>Внесение необходимых изменений в
 	<filename>/etc/rc.conf</filename></title>
 
       <sect3>
 	<title>Настройки клиентов IPv6</title>
 
 	<para>Эти установки помогут вам настроить компьютер, который
 	  будет работать в сети как клиент, а не как маршрутизатор.
 	  Для включения настройки интерфейсов через &man.rtsol.8;
 	  при загрузке, все, что вам потребуется, это добавить
 	  следующую строку:</para>
 
 	<programlisting>ipv6_enable="YES"</programlisting>
 
 	<para>Для статического присвоения IP адреса, такого как <hostid
 	  role="ip6addr">2001:471:1f11:251:290:27ff:fee0:2093</hostid>,
 	  интерфейсу <devicename>fxp0</devicename>, добавьте:</para>
 
 	<programlisting>ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093"</programlisting>
 
 	<para>Для назначения маршрутизатором по умолчанию
 	  <hostid role="ip6addr">2001:471:1f11:251::1</hostid>,
 	  добавьте следующую строку к
 	  <filename>/etc/rc.conf</filename>:</para>
 
 	<programlisting>ipv6_defaultrouter="2001:471:1f11:251::1"</programlisting>
 
       </sect3>
 
       <sect3>
 	<title>Настройки маршрутизатора/шлюза IPv6</title>
 
 	<para>Этот раздел поможет вам использовать инструкции, которые выдал
 	  провайдер туннеля, например, <ulink
 	  url="http://www.6bone.net/">6bone</ulink>, и сделать эти настройки
 	  постоянными.  Для восстановления туннеля при загрузке системы
 	  используйте в <filename>/etc/rc.conf</filename> нижеприведенные
 	  настройки.</para>
 
 	<para>Задайте список туннельных интерфейсов (Generic Tunneling
 	  interfaces), которые необходимо настроить, например
 	  <devicename>gif0</devicename>:</para>
 
 	<programlisting>gif_interfaces="gif0"</programlisting>
 
 	<para>Для настройки интерфейса с локальным подключением на
 	  <replaceable>MY_IPv4_ADDR</replaceable> к удаленной точке
 	  <replaceable>REMOTE_IPv4_ADDR</replaceable>:</para>
 
 	<programlisting>gifconfig_gif0="<replaceable>MY_IPv4_ADDR REMOTE_IPv4_ADDR</replaceable>"</programlisting>
 
 	<para>Для включения IPv6 адреса, который был вам присвоен для
 	  использования в подключении к туннелю IPv6, добавьте:</para>
 
 	<programlisting>ipv6_ifconfig_gif0="<replaceable>MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR</replaceable>"</programlisting>
 
 	<para>Затем все, что вам потребуется сделать, это добавить маршрут
 	  по умолчанию для IPv6.  Это другая сторона туннеля IPv6:</para>
 
 	<programlisting>ipv6_defaultrouter="<replaceable>MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR</replaceable>"</programlisting>
       </sect3>
 
       <sect3>
-        <title>Настройка туннелирования IPv6</title>
+	<title>Настройка туннелирования IPv6</title>
 
-        <para>Если сервер будет обеспечивать маршрутизацию между вашей сетью и
-          остальным миром, то в файле <filename>/etc/rc.conf</filename>
-          понадобится следующая строка:</para>
+	<para>Если сервер будет обеспечивать маршрутизацию между вашей сетью и
+	  остальным миром, то в файле <filename>/etc/rc.conf</filename>
+	  понадобится следующая строка:</para>
 
-        <programlisting>ipv6_gateway_enable="YES"</programlisting>
+	<programlisting>ipv6_gateway_enable="YES"</programlisting>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Распространение маршрутов и автоматическая настройка
 	хостов</title>
 
       <para>Этот раздел поможет вам настроить &man.rtadvd.8; для
 	распространения маршрута IPv6 по умолчанию.</para>
 
       <para>Для включения &man.rtadvd.8; вам понадобится добавить в
 	<filename>/etc/rc.conf</filename> следующую строку:</para>
 
       <programlisting>rtadvd_enable="YES"</programlisting>
 
       <para>Важно указать интерфейс, на котором выполняется запрос
 	маршрутизатора IPv6.  Например, для указания &man.rtadvd.8;
 	использовать <devicename>fxp0</devicename>:</para>
 
       <programlisting>rtadvd_interfaces="fxp0"</programlisting>
 
       <para>Теперь мы должны создать файл настройки,
 	<filename>/etc/rtadvd.conf</filename>.  Вот пример:</para>
 
       <programlisting>fxp0:\
-	:addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether:</programlisting>
+        :addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether:</programlisting>
 
       <para>Замените <devicename>fxp0</devicename> на интерфейс, который вы
 	будете использовать.</para>
 
       <para>Затем, замените <hostid
 	role="ip6addr">2001:471:1f11:246::</hostid> на префикс вашего
 	размещения.</para>
 
       <para>Если у вас выделенная подсеть <hostid
 	role="netmask">/64</hostid>, больше ничего менять не потребуется.
 	Иначе, вам потребуется изменить <literal>prefixlen#</literal>
 	на корректное значение.</para>
    </sect2>
   </sect1>
 
   <sect1 id="network-atm">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Harti</firstname>
 	  <surname>Brandt</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Асинхронный режим передачи (ATM)</title>
 
     <sect2>
       <title>Классическая настройка IP через ATM (PVC)</title>
 
       <para>Классический IP через ATM (<acronym>CLIP</acronym>)
 	это простейший метод использования асинхронного режима
 	передачи (Asynchronous Transfer Mode, ATM) с IP.  Он может
 	быть использован с коммутируемыми подключениями
 	(switched connections, SVC) и с постоянными подключениями
 	(permanent connections, PVC).  В этом разделе будет описано
 	как настроить сеть на основе PVC.</para>
 
       <sect3>
 	<title>Полностью объединенные конфигурации</title>
 
 	<para>Первый метод для настройки <acronym>CLIP</acronym> с
 	  PVC это подключение каждого компьютера к каждому в сети с
 	  выделенным PVC.  Хотя настройка проста, она непрактична
 	  для большого количества компьютеров.  В примере предполагается,
 	  что в сети есть четыре компьютера, каждый подключенный к
 	  <acronym role="Asynchronous Transfer Mode">ATM</acronym>
 	  сети с помощью карты <acronym
-	  role="Asynchronous Transfer Mode">ATM</acronym> адаптера. 
+	  role="Asynchronous Transfer Mode">ATM</acronym> адаптера.
 	  Первый шаг это планирование IP адресов и <acronym
 	  role="Asynchronous Transfer Mode">ATM</acronym> подключений между
 	  компьютерами.  Мы используем:</para>
 
 	<informaltable frame="none" pgwide="1">
 	  <tgroup cols="2">
 	    <colspec colwidth="1*">
 	    <colspec colwidth="1*">
 	    <thead>
 	      <row>
 		<entry>Хост</entry>
 		<entry>IP адрес</entry>
 	      </row>
 	    </thead>
 
 	    <tbody>
 	      <row>
 		<entry><hostid>hostA</hostid></entry>
 		<entry><hostid role="ipaddr">192.168.173.1</hostid></entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostB</hostid></entry>
 		<entry><hostid role="ipaddr">192.168.173.2</hostid></entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostC</hostid></entry>
 		<entry><hostid role="ipaddr">192.168.173.3</hostid></entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostD</hostid></entry>
 		<entry><hostid role="ipaddr">192.168.173.4</hostid></entry>
 	      </row>
 	    </tbody>
 	  </tgroup>
 	</informaltable>
 
 	<para>Для сборки полностью объединенной сети нам потребуется по
 	  одному ATM соединению между каждой парой компьютеров:</para>
 
 	<informaltable frame="none" pgwide="1">
 	  <tgroup cols="2">
 	    <colspec colwidth="1*">
 	    <colspec colwidth="1*">
 	    <thead>
 	      <row>
 		<entry>Компьютеры</entry>
 		<entry>VPI.VCI соединение</entry>
 	      </row>
 	    </thead>
 
 	    <tbody>
 	      <row>
 		<entry><hostid>hostA</hostid> - <hostid>hostB</hostid></entry>
 		<entry>0.100</entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostA</hostid> - <hostid>hostC</hostid></entry>
 		<entry>0.101</entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostA</hostid> - <hostid>hostD</hostid></entry>
 		<entry>0.102</entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostB</hostid> - <hostid>hostC</hostid></entry>
 		<entry>0.103</entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostB</hostid> - <hostid>hostD</hostid></entry>
 		<entry>0.104</entry>
 	      </row>
 
 	      <row>
 		<entry><hostid>hostC</hostid> - <hostid>hostD</hostid></entry>
 		<entry>0.105</entry>
 	      </row>
 	    </tbody>
 	  </tgroup>
 	</informaltable>
 
 	<para>Значения VPI и VCI на каждом конце соединения конечно могут
 	  отличаться, но для упрощения мы предполагаем, что они одинаковы.
 	  Затем нам потребуется настроить ATM интерфейсы на каждом
 	  хосте:</para>
 
 	<screen>hostA&prompt.root; <userinput>ifconfig hatm0 192.168.173.1 up</userinput>
 hostB&prompt.root; <userinput>ifconfig hatm0 192.168.173.2 up</userinput>
 hostC&prompt.root; <userinput>ifconfig hatm0 192.168.173.3 up</userinput>
 hostD&prompt.root; <userinput>ifconfig hatm0 192.168.173.4 up</userinput></screen>
 
 	<para>предполагая, что ATM интерфейс называется
 	  <devicename>hatm0</devicename> на всех хостах.  Теперь PVC
 	  необходимо настроить на <hostid>hostA</hostid> (мы предполагаем,
 	  что ATM коммутаторы уже настроены, вам необходимо свериться
 	  с руководством на коммутатор за информацией по
 	  настройке).</para>
 
 	<screen>hostA&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr</userinput>
 hostA&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr</userinput>
 hostA&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr</userinput>
 
 hostB&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr</userinput>
 hostB&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr</userinput>
 hostB&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr</userinput>
 
 hostC&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr</userinput>
 hostC&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr</userinput>
 hostC&prompt.root; <userinput>atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr</userinput>
 
 hostD&prompt.root; <userinput>atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr</userinput>
 hostD&prompt.root; <userinput>atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr</userinput>
 hostD&prompt.root; <userinput>atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr</userinput></screen>
 
 	<para>Конечно, вместо UBR может быть использован другой тип,<!--traffic
 	  contracts--> если ATM адаптер поддерживает это.  В этом случае
 	  имя типа дополняется параметрами трафика.  Помощь по
 	  &man.atmconfig.8; может быть получена командой:</para>
 
 	<screen>&prompt.root; <userinput>atmconfig help natm add</userinput></screen>
 
 	<para>или на странице справочника &man.atmconfig.8;.</para>
 
 	<para>Та же настройка может быть выполнена через
 	  <filename>/etc/rc.conf</filename>. Для <hostid>hostA</hostid>
 	  это будет выглядеть примерно так:</para>
 
 <programlisting>network_interfaces="lo0 hatm0"
 ifconfig_hatm0="inet 192.168.173.1 up"
 natm_static_routes="hostB hostC hostD"
 route_hostB="192.168.173.2 hatm0 0 100 llc/snap ubr"
 route_hostC="192.168.173.3 hatm0 0 101 llc/snap ubr"
 route_hostD="192.168.173.4 hatm0 0 102 llc/snap ubr"</programlisting>
 
 	<para>Текущий статус всех маршрутов <acronym>CLIP</acronym>
 	  может быть получен командой:</para>
 
 	<screen>hostA&prompt.root; <userinput>atmconfig natm show</userinput></screen>
       </sect3>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
 <!--  LocalWords:  config mnt www -->
diff --git a/ru_RU.KOI8-R/books/handbook/basics/chapter.sgml b/ru_RU.KOI8-R/books/handbook/basics/chapter.sgml
index 829adfd487..972cb3ae81 100644
--- a/ru_RU.KOI8-R/books/handbook/basics/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/basics/chapter.sgml
@@ -1,2639 +1,2639 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/basics/chapter.sgml,v 1.36 2006/01/29 16:34:11 gad Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/basics/chapter.sgml,v 1.38 2006/02/17 20:06:48 marck Exp $
 
-     Original revision: 1.142
+     Original revision: 1.143
 -->
 
 <chapter id="basics">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Chris</firstname>
 	<surname>Shumway</surname>
 	<contrib>Переписал </contrib>
       </author>
     </authorgroup>
 
     <!-- 10 Mar 2000 -->
     <authorgroup>
       <author>
 	<firstname>Алексей</firstname>
 	<surname>Зелькин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
       <author>
 	<firstname>Алексей</firstname>
 	<surname>Докучаев</surname>
       </author>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Основы UNIX</title>
 
   <sect1 id="basics-synopsis">
     <title>Краткий обзор</title>
 
     <para>В этой главе мы попытаемcя раскрыть основные принципы и команды
       операционной системы FreeBSD.  Большая часть нижеизложенного
       материала в более или менее равной степени применима к любой
       &unix;-подобной операционной системе.  Если вы уверены, что не найдете
       здесь ничего нового для себя, можете смело пропустить эту главу.
       Если же вы новичок, мы настоятельно рекомендуем внимательно
       прочесть это главу.</para>
 
     <para>Прочитав эту главу, вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Как использовать <quote>виртуальные консоли</quote>
 	  FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Как работают права доступа на файлы в &unix; и как следует
-          интерпретировать флаги файлов в ОС &os;.</para>
+	  интерпретировать флаги файлов в ОС &os;.</para>
       </listitem>
 
       <listitem>
 	<para>Иерархия каталогов &os;.</para>
       </listitem>
       <listitem>
 	<para>Организация дисков &os;.</para>
       </listitem>
       <listitem>
 	<para>Как монтировать и размонтировать файловые системы.</para>
       </listitem>
       <listitem>
 	<para>Что такое процессы, даемоны и сигналы.</para>
       </listitem>
       <listitem>
 	<para>Что такое командная оболочка (или интерпретатор команд) и
 	  как настроить личное рабочее окружение.</para>
       </listitem>
       <listitem>
 	<para>Как пользоваться стандартными текстовыми
 	  редакторами.</para>
       </listitem>
       <listitem>
 	<para>Что такое устройства и файлы устройств.</para>
       </listitem>
       <listitem>
 	<para>Какие бинарные форматы используются в &os;.</para>
       </listitem>
       <listitem>
 	<para>Как пользоваться справочным руководством для получения
 	  дополнительной информации.</para>
       </listitem>
     </itemizedlist>
 
   </sect1>
 
   <sect1 id="consoles">
     <title>Виртуальные консоли и терминалы</title>
     <indexterm><primary>виртуальные консоли</primary></indexterm>
     <indexterm><primary>терминалы</primary></indexterm>
 
     <para>FreeBSD можно использовать разными способами.  Один из них &mdash;
       набор команд в текстовом терминале.  Используйте этот способ, и вся
       гибкость и мощь систем &unix; будет в ваших руках.  Этот раздел
       рассказывает о <quote>терминалах</quote>, <quote>консолях</quote> и их
       использовании в FreeBSD.</para>
 
     <sect2 id="consoles-intro">
       <title>Консоль</title>
       <indexterm><primary>консоль</primary></indexterm>
 
       <para>Если во время установки вы не настроили FreeBSD для автоматического
 	запуска графической среды при загрузке, система запросит ввод
 	логина сразу после завершения стартовых скриптов.  Вы увидите примерно
 	следующее:</para>
 
       <screen>Additional ABI support:.
 Local package initialization:.
 Additional TCP options:.
 
 Fri Sep 20 13:01:06 EEST 2002
 
 FreeBSD/i386 (pc3.example.org) (ttyv0)
 
 login:</screen>
 
       <para>В вашей системе сообщение может быть другим, но очень похожим на
 	это.  В данный момент нас интересуют последние две строки.  Вторая с
 	конца строка:</para>
 
       <programlisting>FreeBSD/i386 (pc3.example.org) (ttyv0)</programlisting>
 
       <para>В этой строке содержится немного информации о только что загруженной
 	системе.  Это консоль <quote>FreeBSD</quote>, работающей на
 	Intel или совместимом процессоре x86
 	архитектуры<footnote>
 	  <para>Это следует из обозначения <literal>i386</literal>.  Обратите
 	    внимание, что даже если FreeBSD работает не на процессоре
 	    Intel 386, это обозначение будет <literal>i386</literal>.
 	    Здесь показан не тип процессора, а его
 	    <quote>архитектура</quote>.</para>
 	</footnote>.  Имя этого компьютера (у каждого компьютера &unix; есть
 	имя) <hostid>pc3.example.org</hostid>, и в данный момент вы видите
 	системную консоль &mdash; терминал
 	<devicename>ttyv0</devicename>.</para>
 
       <para>Наконец, последняя строка всегда:</para>
 
       <programlisting>login:</programlisting>
 
       <para>Здесь вам предлагается ввести <quote>имя пользователя</quote>,
 	чтобы войти в FreeBSD.  Следующий раздел описывает способ, которым вы
 	можете сделать это.</para>
     </sect2>
 
     <sect2 id="consoles-login">
       <title>Вход в FreeBSD</title>
 
       <para>FreeBSD это многопользовательская, многопроцессорная система.  Это
 	формальное описание системы, которая может быть использована множеством
 	разных людей, одновременно запускающих большое количество программ на
 	одном компьютере.</para>
 
       <para>Любой многопользовательской системе нужен способ отличать каждого
 	<quote>пользователя</quote> от остальных.  В FreeBSD (и всех
 	&unix;-подобных операционных системах), эта задача решается путем
 	<quote>входа</quote> пользователя в систему перед запуском каких-либо
 	программ.  У каждого пользователя есть уникальное имя (<quote>имя
 	пользователя</quote>) и персональный, секретный ключ
 	(<quote>пароль</quote>).  Перед тем, как разрешить пользователю
 	выполнять какие-либо программы, FreeBSD запрашивает их оба.</para>
 
       <indexterm><primary>стартовые скрипты</primary></indexterm>
       <para>Сразу после загрузки FreeBSD и завершения работы стартовых
 	скриптов<footnote>
 	  <para>Стартовые скрипты &mdash; это программы, запускаемые
 	    автоматически во время загрузки FreeBSD.  Их основная задача
 	    &mdash; подготовить систему к запуску других программ и запустить
 	    настроенные сервисы, которые будут работать в фоновом режиме,
 	    выполняя полезную работу.</para>
 	</footnote>, система предложит вам ввести имя пользователя:</para>
 
       <screen>login:</screen>
 
       <para>В этом примере, предположим что ваше имя пользователя
 	<username>john</username>.  Введите <literal>john</literal> в этом
 	приглашении и нажмите <keycap>Enter</keycap>.  Далее должно появиться
 	приглашение ввести <quote>пароль</quote>:</para>
 
       <screen>login: <userinput>john</userinput>
 Password:</screen>
 
       <para>Введите соответствующий имени <username>john</username> пароль и
 	нажмите <keycap>Enter</keycap>.  Пароль <emphasis>не виден</emphasis>!
 	Не беспокойтесь об этом.  Это сделано по соображениям
 	безопасности.</para>
 
       <para>Если вы ввели пароль правильно, то сразу же войдете в FreeBSD
 	и можете начать выполнять команды.</para>
 
       <para>Вы увидите сообщение дня (<acronym>MOTD</acronym>, или message of
 	the day) за которым последует командная строка (с символом
 	<literal>#</literal>, <literal>$</literal>, или <literal>%</literal>).
 	Это означает, что вы успешно вошли в FreeBSD.</para>
     </sect2>
 
     <sect2 id="consoles-virtual">
       <title>Множественные консоли</title>
 
       <para>Запуск команд &unix; из консоли &mdash; это конечно хорошо, но FreeBSD может
 	выполнять множество программ одновременно, поэтому наличие одной консоли
 	может быть недостатком.  В таком случае очень полезны <quote>виртуальные
 	консоли</quote>.</para>
 
-      <para>FreeBSD может быть настроена для работы с несколькими виртуальными 
+      <para>FreeBSD может быть настроена для работы с несколькими виртуальными
 	консолями.  Вы можете переключаться с одной виртуальной консоли на
 	другую,	нажимая соответствующие сочетания клавиш на клавиатуре.  У
 	каждой консоли есть свой канал вывода и FreeBSD заботится о том, чтобы
 	правильно перенаправить ввод с клавиатуры и вывод на монитор, как только
 	вы переключитесь с одной консоли на другую.</para>
 
       <para>Для переключения между консолями зарезервированы специальные
 	комбинации клавиш<footnote>
 	  <para>Подробное техническое описание деталей работы драйверов консолей
 	    FreeBSD и клавиатуры можно найти в &man.syscons.4;, &man.atkbd.4;,
 	    &man.vidcontrol.1; и &man.kbdcontrol.1;.  Здесь мы не раскрываем
 	    деталей, однако интересующиеся этим вопросом всегда могут обратиться
 	    к страницам справочника  за более подробным объяснением того,
 	    как это работает.</para>
 	</footnote>.  Вы можете использовать сочетания
 	<keycombo><keycap>Alt</keycap><keycap>F1</keycap></keycombo>,
 	<keycombo><keycap>Alt</keycap><keycap>F2</keycap></keycombo>, до
 	<keycombo><keycap>Alt</keycap><keycap>F8</keycap></keycombo> чтобы
 	переключаться между различными виртуальными консолями в FreeBSD.</para>
 
       <para>При переключении от одной консоли к другой, FreeBSD заботится о
 	сохранении и восстановлении вывода на экран.  Результатом является
 	<quote>иллюзия</quote> наличия множества <quote>виртуальных</quote>
 	экранов и клавиатур, которые могут быть использованы для ввода и запуска
 	команд FreeBSD.  Программы, которые вы запускаете на одной виртуальной
 	консоли, не прекращают выполнение, когда консоль становится невидимой.
 	Они продолжают выполняться, когда вы переключаетесь на другую
 	виртуальную консоль.</para>
     </sect2>
 
     <sect2 id="consoles-ttys">
       <title>Файл <filename>/etc/ttys</filename></title>
 
       <para>В конфигурации по умолчанию FreeBSD запускает восемь виртуальных
 	консолей. Тем не менее, это не ограничение оборудования, и вы можете
 	легко настроить систему  для загрузки большего или меньшего числа
 	виртуальных консолей.  Число и параметры виртуальных консолей задаются
 	в файле <filename>/etc/ttys</filename>.</para>
 
       <para>Вы можете использовать это файл для настройки виртуальных консолей
 	FreeBSD.  Любая не закомментированная строка в этом файле
 	(строка, не начинающаяся с символа <literal>#</literal>), содержит
 	настройки для одного терминала или виртуальной консоли.  Версия этого
 	файла по умолчанию, поставляемая с FreeBSD, содержит настройки для
 	девяти
 	виртуальных консолей и включает восемь терминалов.  Это строки, начинающиеся с
 	<literal>ttyv</literal>:</para>
 
       <programlisting># name  getty                           type    status          comments
 #
 ttyv0   "/usr/libexec/getty Pc"         cons25  on  secure
 # Virtual terminals
 ttyv1   "/usr/libexec/getty Pc"         cons25  on  secure
 ttyv2   "/usr/libexec/getty Pc"         cons25  on  secure
 ttyv3   "/usr/libexec/getty Pc"         cons25  on  secure
 ttyv4   "/usr/libexec/getty Pc"         cons25  on  secure
 ttyv5   "/usr/libexec/getty Pc"         cons25  on  secure
 ttyv6   "/usr/libexec/getty Pc"         cons25  on  secure
 ttyv7   "/usr/libexec/getty Pc"         cons25  on  secure
 ttyv8   "/usr/X11R6/bin/xdm -nodaemon"  xterm   off secure</programlisting>
 
       <para>За детальным описанием каждой колонки этого файла и всех опций,
 	которые можно указать для настройки виртуальных консолей, обращайтесь
 	к &man.ttys.5;.</para>
     </sect2>
 
     <sect2 id="consoles-singleuser">
       <title>Консоль в однопользовательском режиме</title>
 
       <para>Детальное описание <quote>однопользовательского режима</quote>
 	можно найти в <xref linkend="boot-singleuser">.  Стоит отметить, что
 	при работе FreeBSD в однопользовательском режиме есть только одна
 	консоль.  Виртуальных консолей нет.  Установки консоли в
 	однопользовательском режиме можно найти в файле
 	<filename>/etc/ttys</filename>.  Обратите внимание на строку,
 	начинающуюся с <literal>console</literal>:</para>
 
       <programlisting># name  getty                           type    status          comments
 #
 # If console is marked "insecure", then init will ask for the root password
 # when going to single-user mode.
 console none                            unknown off secure</programlisting>
 
       <note>
 	<para>Как сказано в комментариях выше строки <literal>console</literal>,
 	  можно отредактировать эту строку и изменить <literal>secure</literal>
 	  на <literal>insecure</literal>.  Если вы сделаете это, FreeBSD даже
 	  при загрузке в однопользовательском режиме будет запрашивать пароль
 	  <username>root</username>.</para>
 
 	<para><emphasis>Будьте осторожны при изменении этого значения на
 	  <literal>insecure</literal></emphasis>.  Если вы забудете
 	  пароль <username>root</username>, загрузка в однопользовательский
 	  режим сильно усложнится.  Это все еще возможно, но несколько
 	  более сложно для тех, кто еще не очень освоился с процессом
 	  загрузки FreeBSD и вызова программ.</para>
       </note>
     </sect2>
   </sect1>
 
   <sect1 id="permissions">
     <title>Права доступа</title>
     <indexterm><primary>UNIX</primary></indexterm>
 
     <para>FreeBSD является прямым потомком BSD &unix; и основывается на
       некоторых ключевых концепциях &unix;.  В первую очередь это, конечно,
       тот факт, что FreeBSD &ndash; многопользовательская операционная система.
       Это означает, что несколько пользователей могут работать одновременно,
       решая различные задачи и совершенно не мешая друг другу.  На системе
       лежит ответственность за правильное разделение и управление такими
       ресурсами как память, процессорное время, периферийные устройства и
       прочее.</para>
 
     <para>Многопользовательская среда предполагает наличие механизма
       регулирования прав доступа к любому ресурсу в системе.  Существует три
       типа прав доступа: на чтение, запись и исполнение.  Права
       сгруппированы три по три, соответственно чтение/запись/выполнение для
       владельца/группы/всех остальных.  Численное представление:</para>
 
     <indexterm><primary>права доступа</primary></indexterm>
     <indexterm>
       <primary>права на файлы</primary>
     </indexterm>
 
     <informaltable frame="none" pgwide="1">
       <tgroup cols="3">
 	<thead>
 	  <row>
 	    <entry>Значение</entry>
 	    <entry>Права доступа</entry>
 	    <entry>Список файлов каталога</entry>
 	  </row>
 	</thead>
 
 	<tbody>
 	  <row>
 	    <entry>0</entry>
 	    <entry>Ничего не разрешено</entry>
 	    <entry><literal>---</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>1</entry>
 	    <entry>Нельзя читать и писать, разрешено исполнять</entry>
 	    <entry><literal>--x</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>2</entry>
 	    <entry>Нельзя читать и исполнять, разрешено писать</entry>
 	    <entry><literal>-w-</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>3</entry>
 	    <entry>Нельзя читать, разрешено писать и исполнять</entry>
 	    <entry><literal>-wx</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>4</entry>
 	    <entry>Разрешено читать, нельзя писать и исполнять</entry>
 	    <entry><literal>r--</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>5</entry>
 	    <entry>Разрешено читать и исполнять, нельзя писать</entry>
 	    <entry><literal>r-x</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>6</entry>
 	    <entry>Разрешено читать и писать, нельзя исполнять</entry>
 	    <entry><literal>rw-</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>7</entry>
 	    <entry>Разрешено все</entry>
 	    <entry><literal>rwx</literal></entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
     <indexterm>
       <primary><command>ls</command></primary>
     </indexterm>
     <indexterm><primary>каталоги</primary></indexterm>
 
     <para>Вы можете использовать опцию <option>-l</option> команды
       &man.ls.1; для получения подробного листинга каталога, включающего
       колонку с информацией о правах на файл для владельца, группы и
       всех остальных.  Например, команда <command>ls -l</command>
       в произвольном каталоге может вывести следующее:</para>
 
     <screen>&prompt.user; <userinput>ls -l</userinput>
 total 530
 -rw-r--r--  1 root  wheel     512 Sep  5 12:31 myfile
 -rw-r--r--  1 root  wheel     512 Sep  5 12:31 otherfile
 -rw-r--r--  1 root  wheel    7680 Sep  5 12:31 email.txt
 ...</screen>
 
     <para>Вот как выглядит первая колонка вывода
       <command>ls -l</command>:</para>
 
     <screen>-rw-r--r--</screen>
 
     <para>Первый (считая слева) символ говорит обычный ли это файл, каталог,
-      символьное устройство, сокет или любое другое псевдофайловое 
+      символьное устройство, сокет или любое другое псевдо-файловое
       устройство.  В нашем случае <literal>-</literal> указывает на обычный
       файл.  Следующие три символа (в данном случае это <literal>rw-</literal>)
       задают права доступа владельца файла.  Затем идут права группы,
       которой принадлежит файл (<literal>r--</literal>).  Последняя тройка
       (<literal>r--</literal>) определяет права для всех остальных.  Минус
       означает отсутствие каких-либо прав (т.е. нельзя ни читать, ни писать, ни
       выполнять).  В данном случае права установлены таким образом, что
       владелец может читать и писать в файл, а группа и другие могут только
       читать.  Таким образом, численное представление прав
       <literal>644</literal>, где каждая цифра представляет три части
       прав на файл.</para>
 
     <para>Права на устройства контролируются аналогичным образом.  В
       FreeBSD все устройства представлены в виде файлов, которые можно
       открывать, читать и писать в них.  Эти специальные файлы содержатся в
       каталоге <filename>/dev</filename>.</para>
 
     <para>Каталоги также являются файлами.  К ним применимы
       те же права на чтение, запись и выполнение.  Правда, в данном случае
       <quote>выполнение</quote> имеет несколько другой смысл.  Когда
       каталог помечен как <quote>исполнимый</quote>, это означает, что
       можно <quote>зайти</quote> в него (с помощью команды
       <command>cd</command>, change directory).  Это также означает, что в данном каталоге
       можно получить доступ к файлам, имена которых известны (конечно,
       если собственные права на файл разрешают такой доступ).</para>
 
     <para>Если же требуется получить список файлов в некотором
       каталоге, права доступа на него должные включать доступ на
       чтение.  Для того, чтобы удалить из каталога какой-либо файл,
       имя которого известно, на этот каталог должны быть даны права
       на запись <emphasis>и</emphasis> на исполнение.</para>
 
     <para>Существуют и другие права доступа, но они как правило используются
       в особых случаях, например, setuid-бит на выполняемые файлы и sticky-бит
       на каталоги.  За дополнительными сведениями по этому вопросу обращайтесь
       к &man.chmod.1;.</para>
 
     <sect2>
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Tom</firstname>
 	    <surname>Rhodes</surname>
 	    <contrib>Предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
 
       <title>Символические обозначения прав</title>
       <indexterm>
-        <primary>права доступа</primary><secondary>символические</secondary>
+	<primary>права доступа</primary><secondary>символические</secondary>
       </indexterm>
 
       <para>Символические обозначения, иногда называемые символическими
 	выражениями, используют буквы вместо восьмеричных значений для
 	назначения прав на файлы и каталоги.  Символические выражения
 	используют синтаксис (кто) (действие) (права), где существуют
 	следующие значения:</para>
 
       <informaltable frame="none" pgwide="1">
 	<tgroup cols="3">
 	  <thead>
 	    <row>
 	      <entry>Опция</entry>
 	      <entry>Буква</entry>
 	      <entry>Значение</entry>
 	    </row>
 	  </thead>
 
 	<tbody>
 	  <row>
 	    <entry>(кто)</entry>
 	    <entry>u</entry>
 	    <entry>Пользователь (User)</entry>
 	  </row>
 
 	  <row>
 	    <entry>(кто)</entry>
 	    <entry>g</entry>
 	    <entry>Группа (Group)</entry>
 	  </row>
 
 	  <row>
 	    <entry>(кто)</entry>
 	    <entry>o</entry>
 	    <entry>Другие (Other)</entry>
 	  </row>
 
 	  <row>
 	    <entry>(кто)</entry>
 	    <entry>a</entry>
 	    <entry>Все (All, <quote>world</quote>)</entry>
 	  </row>
 
 	  <row>
 	    <entry>(действие)</entry>
 	    <entry>+</entry>
 	    <entry>Добавление прав</entry>
 	  </row>
 
 	  <row>
 	    <entry>(действие)</entry>
 	    <entry>-</entry>
 	    <entry>Удаление прав</entry>
 	  </row>
 
 	  <row>
 	    <entry>(действие)</entry>
 	    <entry>=</entry>
 	    <entry>Явная установка прав</entry>
 	  </row>
 
 	  <row>
 	    <entry>(права)</entry>
 	    <entry>r</entry>
 	    <entry>Чтение (Read)</entry>
 	  </row>
 
 	  <row>
 	    <entry>(права)</entry>
 	    <entry>w</entry>
 	    <entry>Запись (Write)</entry>
 	  </row>
 
 	  <row>
 	    <entry>(права)</entry>
 	    <entry>x</entry>
 	    <entry>Выполнение (Execute)</entry>
 	  </row>
 
 	  <row>
 	    <entry>(права)</entry>
 	    <entry>t</entry>
 	    <entry>Sticky бит</entry>
 	  </row>
 
 	  <row>
 	    <entry>(права)</entry>
 	    <entry>s</entry>
 	    <entry>SUID или SGID</entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
 
     <para>Эти значения используются командой &man.chmod.1; так же
       как и раньше, но с буквами.  Например, вы можете использовать
       следующую команду для запрета доступа других пользователей к
       <replaceable>FILE</replaceable>:</para>
 
     <screen>&prompt.user; <userinput>chmod go= FILE</userinput></screen>
 
     <para>Для изменения более чем одного набора прав можно применить список,
       разделенный запятыми.  Например, следующая команда удалит права группы
       и <quote>всех остальных</quote> на запись в
       <replaceable>FILE</replaceable>, а затем добавит права на выполнение для
       всех:</para>
 
     <screen>&prompt.user; <userinput>chmod go-w,a+x <replaceable>FILE</replaceable></userinput></screen>
 <!--
     <para>Большинство пользователей не знают об этом, но необходимо отметить, что
       при использовании восьмеричного метода права на файл будут установлены явно,
       а не добавлены или удалены.</para>
 -->
     </sect2>
 
     <sect2>
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Tom</firstname>
 	    <surname>Rhodes</surname>
 	    <contrib>Текст предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
 
       <title>Флаги файлов в &os;</title>
 
       <para>Кроме уже описанных прав доступа к файлам, &os; поддерживает
-        использование <quote>флагов файлов</quote>.  Эти флаги обеспечивают
-        дополнительный уровень защиты и контроля над файлами, но не могут
-        применяться к каталогам.</para>
+	использование <quote>флагов файлов</quote>.  Эти флаги обеспечивают
+	дополнительный уровень защиты и контроля над файлами, но не могут
+	применяться к каталогам.</para>
 
       <para>Эти флаги добавляют дополнительные возможности контроля над
-        файлами, обеспечивая (при определенных условиях) невозможность их
-        удаления или изменения даже пользователю <username>root</username>.</para>
+	файлами, обеспечивая (при определенных условиях) невозможность их
+	удаления или изменения даже пользователю <username>root</username>.</para>
 
       <para>Файловые флаги изменяются при помощи утилиты &man.chflags.1;
-        посредством простого интерфейса.  К примеру, чтобы установить
-        системный признак неудаляемости на файл <filename>file1</filename>,
-        выполните следующую команду:</para>
+	посредством простого интерфейса.  К примеру, чтобы установить
+	системный признак неудаляемости на файл <filename>file1</filename>,
+	выполните следующую команду:</para>
 
       <screen>&prompt.root; <userinput>chflags sunlink <filename>file1</filename></userinput></screen>
 
       <para>Чтобы отключить флаг неудаляемости, просто выполните предыдущую
-        команду с ключом <quote>no</quote> перед параметром
-        <option>sunlink</option>.  Вот так:</para>
+	команду с ключом <quote>no</quote> перед параметром
+	<option>sunlink</option>.  Вот так:</para>
 
       <screen>&prompt.root; <userinput>chflags nosunlink <filename>file1</filename></userinput></screen>
 
       <para>Чтобы просмотреть флаги этого файла, воспользуйтесь командой
-        &man.ls.1; с параметрами <option>-lo</option>:</para>
+	&man.ls.1; с параметрами <option>-lo</option>:</para>
 
       <screen>&prompt.root; <userinput>ls -lo <filename>file1</filename> </userinput></screen>
 
       <para>Результат выполнения команды должен выглядеть примерно так:</para>
 
       <programlisting>-rw-r--r--  1 trhodes  trhodes  sunlnk 0 Mar  1 05:54 file1</programlisting>
 
       <para>Некоторые флаги могут быть установлены или сняты с файлов только
-        пользователем <username>root</username>.  В остальных случаях эти флаги
-        может установить владелец файла.  Для получения дополнительной
-        информации мы рекомендуем изучить содержимое справки по командам
-        &man.chflags.1; и &man.chflags.2;.</para>
+	пользователем <username>root</username>.  В остальных случаях эти флаги
+	может установить владелец файла.  Для получения дополнительной
+	информации мы рекомендуем изучить содержимое справки по командам
+	&man.chflags.1; и &man.chflags.2;.</para>
     </sect2>
   </sect1>
 
   <sect1 id="dirstructure">
     <title>Структура каталогов</title>
     <indexterm><primary>иерархия каталогов</primary></indexterm>
 
     <para>Файловая система FreeBSD является ключевым моментом в понимании
       устройства всей системы.  Самым важным понятием является, несомненно,
       корневой каталог, обозначаемый символом <quote>/</quote>.
       Корневой каталог монтируется самым первым на этапе загрузки и содержит
       все необходимое, чтобы подготовить систему к загрузке в
       многопользовательский режим.  Корневой каталог также содержит точки
       монтирования всех других файловых систем.</para>
 
     <para>Точкой монтирования называется каталог, который будет
-      соответствовать корню примонтированой файловой системы.
+      соответствовать корню смонтированной файловой системы.
       Более детально это описывается в <xref linkend="disk-organization">.
       Стандартные точки монтирования включают <filename>/usr</filename>,
       <filename>/var</filename>, <filename>/tmp</filename>,
       <filename>/mnt</filename> и
       <filename>/cdrom</filename>.  Эти каталоги обычно перечислены в
       файле <filename>/etc/fstab</filename>, в котором указаны файловые
       системы и их точки монтирования.  Большинство файловых систем,
       описанных в <filename>/etc/fstab</filename> монтируются автоматически
       из скрипта &man.rc.8;, если только для них не указана опция
       <option>noauto</option>.  Более детальная информация находится в
       <xref linkend="disks-fstab">.</para>
 
     <para>Полное описание иерархии файловой системы есть в &man.hier.7;.
       Здесь же мы упомянем лишь наиболее важные каталоги.</para>
 
     <para>
       <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Каталог</entry>
 	      <entry>Описание</entry>
 	    </row>
 	  </thead>
 	  <tbody valign="top">
 	    <row>
 	      <entry><filename class="directory">/</filename></entry>
 	      <entry>Корневой каталог файловой системы.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/bin/</filename></entry>
 	      <entry>Основные утилиты, необходимые для работы как в
 		однопользовательском, так и в многопользовательском
 		режимах.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/boot/</filename></entry>
 	      <entry>Программы и конфигурационные файлы, необходимые для
 		нормальной загрузки операционной системы.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/boot/defaults/</filename></entry>
 	      <entry>Конфигурационные файлы с настройками по умолчанию,
 		используемые в процессе загрузки операционной системы
 		(см. &man.loader.conf.5;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/dev/</filename></entry>
 	      <entry>Файлы устройств (см. &man.intro.4;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/etc/</filename></entry>
 	      <entry>Основные конфигурационные файлы системы и
 		скрипты.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/etc/defaults/</filename></entry>
 	      <entry>Основные конфигурационные файлы системы
 		с настройками по умолчанию (см. &man.rc.8;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/etc/mail/</filename></entry>
 	      <entry>Конфигурационные файлы для систем обработки
 		почты (например, &man.sendmail.8;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/etc/namedb/</filename></entry>
 	      <entry>Конфигурационные файлы для утилиты
 		<command>named</command> (см. &man.named.8;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/etc/periodic/</filename></entry>
 	      <entry>Файлы сценариев, выполняемые ежедневно,
 		еженедельно и ежемесячно (см. &man.cron.8; и
 		&man.periodic.8;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/etc/ppp/</filename></entry>
 	      <entry>Конфигурационные файлы для утилиты
 		<command>ppp</command> (см. &man.ppp.8;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/mnt/</filename></entry>
 	      <entry>Пустой каталог, часто используемый системными
 		администраторами как временная точка
 		монтирования.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/proc/</filename></entry>
 	      <entry>Виртуальная файловая система, отображающая
 		текущие процессы (см. &man.procfs.5;,
 		&man.mount.procfs.8;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/rescue/</filename></entry>
-	      <entry>Статически слинкованные программы для восстановления
-	        после сбоев.  Обратитесь к &man.rescue.8;.</entry>
+	      <entry>Статически собранные программы для восстановления
+		после сбоев.  Обратитесь к &man.rescue.8;.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/root/</filename></entry>
 	      <entry>Домашний каталог пользователя
 		<username>root</username>.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/sbin/</filename></entry>
 	      <entry>Системные утилиты и утилиты администрирования,
 		необходимые для работы как в однопользовательском,
 		так и в многопользовательском режимах.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/stand/</filename></entry>
 	      <entry>Программы, необходимые для работы в автономном
 		режиме (например, при установке системы).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/tmp/</filename></entry>
 	      <entry>Временные файлы.  Содержимое
 		<filename class="directory">/tmp</filename> обычно
 		теряется во время перезагрузки системы.  Файловая
 		система в памяти часто монтируется в
 		<filename class="directory">/tmp</filename>.  Это
 		может быть автоматизированно с помощью переменных
 		относительно tmpmfs из &man.rc.conf.5; (или же с
 		помощью записи в <filename>/etc/fstab</filename>;
 		обращайтесь к &man.mdmfs.8;, или в случае
 		FreeBSD&nbsp;4.X к &man.mfs.8;).</entry>
 	    </row>
 
 
 	    <row>
 	      <entry><filename class="directory">/usr/</filename></entry>
 	      <entry>Большинство пользовательских утилит и приложений.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/bin/</filename></entry>
 	      <entry>Пользовательские утилиты и приложения общего
 		назначения.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/include/</filename></entry>
 	      <entry>Стандартные заголовочные файлы для языка C.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/lib/</filename></entry>
 	      <entry>Файлы стандартных библиотек.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/libdata/</filename></entry>
 	      <entry>Файлы данных для различных утилит.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/libexec/</filename></entry>
 	      <entry>Системные даемоны и утилиты (выполняемые другими
 		программами).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/local/</filename></entry>
 	      <entry>Локальные пользовательские приложения,
 		библиотеки, и т.д.  Также используется по умолчанию коллекцией
 		портов.  Внутри <filename>/usr/local</filename>
 		иерархия каталогов должна следовать &man.hier.7; для
 		<filename>/usr</filename>.  Исключение составляют
 		каталог <filename>man</filename>, который расположен
 		непосредственно в <filename>/usr/local</filename>, а не
 		в <filename>/usr/local/share</filename>, и документация портов,
 		которая расположена в
 		<filename>share/doc/<replaceable>port</replaceable></filename>.
 	      </entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/obj/</filename></entry>
 	      <entry>Архитектурно-зависимые файлы и каталоги,
 		образующиеся в процессе сборки системы из исходных
 		текстов в <filename>/usr/src</filename>.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/ports/</filename></entry>
 	      <entry>Коллекция портов FreeBSD (опционально).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/sbin/</filename></entry>
 	      <entry>Системные утилиты и утилиты администрирования
 		(исполняемые пользователем).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/share/</filename></entry>
 	      <entry>Архитектурно-независимые файлы.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/src/</filename></entry>
 	      <entry>Исходные тексты BSD и/или
 		программ.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/usr/X11R6/</filename></entry>
 	      <entry>Утилиты, приложения и библиотеки X11R6 (X Window
 		System; необязательно).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/var/</filename></entry>
 	      <entry>Файлы журналов общего назначения, временные,
 		перемещаемые файлы и файлы очередей.  Файловая
 		система в памяти иногда монтируется в
 		<filename class="directory">/var</filename>.  Это
-                может быть автоматизированно с помощью переменных
-                относительно varmfs из &man.rc.conf.5; (или же с
-                помощью записи в <filename>/etc/fstab</filename>;
-                обращайтесь к &man.mdmfs.8;, или в случае
-                FreeBSD&nbsp;4.X к &man.mfs.8;).</entry>
+		может быть автоматизированно с помощью переменных
+		относительно varmfs из &man.rc.conf.5; (или же с
+		помощью записи в <filename>/etc/fstab</filename>;
+		обращайтесь к &man.mdmfs.8;, или в случае
+		FreeBSD&nbsp;4.X к &man.mfs.8;).</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/var/log/</filename></entry>
 	      <entry>Различные файлы системных журналов.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/var/mail/</filename></entry>
 	      <entry>Почтовые ящики пользователей.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/var/spool/</filename></entry>
 	      <entry>Файлы очередей печати, почты, и пр.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/var/tmp/</filename></entry>
 	      <entry>Временные файлы, которые обычно сохраняются во время
 		перезагрузки системы, если только
 		<filename class="directory">/var</filename> не является
 		файловой системой в памяти.</entry>
 	    </row>
 
 	    <row>
 	      <entry><filename class="directory">/var/yp/</filename></entry>
 	      <entry>Карты (maps) NIS.</entry>
 	    </row>
 
 	  </tbody>
 	</tgroup>
       </informaltable>
     </para>
 
   </sect1>
 
   <sect1 id="disk-organization">
       <title>Организация дисков</title>
 
       <para>Наименьшая единица, которую FreeBSD использует для обращения
 	к файлам, это имя файла.  Имена файлов чувствительны к регистру,
 	поэтому <filename>readme.txt</filename> и <filename>README.TXT
 	</filename> &mdash; два разных файла.  FreeBSD не использует
 	расширение файла (<filename>.txt</filename>) для определения
 	программа это, документ или другой тип данных.</para>
 
       <para>Файлы хранятся в каталогах.  Каталоги могут не содержать файлов,
 	или могут содержать много сотен файлов.  Каталоги также могут
 	содержать другие каталоги, что позволяет создавать иерархию каталогов
 	один в другом.  Это упрощает организацию данных.</para>
 
       <para>Обращение к файлам происходит путем задания имени файла или
 	каталога, дополняемого прямым слэшем <literal>/</literal>, за которым
 	может следовать имя другого каталога.  Если есть каталог
 	<filename>foo</filename>, содержащий каталог
 	<filename>bar</filename>, который содержит файл
 	<filename>readme.txt</filename>, полное имя, или
-	<firstterm>путь</firstterm> к файлу будет 
+	<firstterm>путь</firstterm> к файлу будет
 	<filename>foo/bar/readme.txt</filename>.</para>
 
       <para>Каталоги и файлы хранятся в файловой системе.  Каждая файловая система
 	содержит один каталог на верхнем уровне, называемый
 	<firstterm>корневым каталогом</firstterm> этой файловой системы.
 	Этот корневой каталог может содержать другие каталоги.</para>
 
       <para>Внешне это может быть похоже на те операционные системы,
 	которые вы возможно использовали.  Есть несколько отличий:
 	например, &ms-dos; использует <literal>\</literal> для разделения имен
 	файлов и каталогов, а &macos; использует <literal>:</literal>.</para>
 
-      <para>FreeBSD не использует букв дисков, или других имен дисков в 
+      <para>FreeBSD не использует букв дисков, или других имен дисков в
 	пути.  Вам не нужно писать <filename>c:/foo/bar/readme.txt</filename>
 	в FreeBSD.</para>
 
       <para>Вместо этого, одна файловая система назначается <firstterm>корневой
 	файловой системой</firstterm>.  Обращение к корневому каталогу
 	корневой файловой системы происходит через <literal>/</literal>.
 	Любая другая файловая система <firstterm>монтируется</firstterm>
 	к корневой файловой системе.  Неважно как много дисков есть в вашей
 	системе FreeBSD, каждый каталог будет выглядеть как расположенный
 	на том же диске.</para>
 
       <para>Предположим, у вас есть три файловых системы: <literal>A</literal>,
 	<literal>B</literal>, и <literal>C</literal>.  Каждая файловая
 	система имеет один корневой каталог, в котором содержатся другие
 	каталоги, называемые
 	<literal>A1</literal>, <literal>A2</literal> (и аналогично
 	<literal>B1</literal>, <literal>B2</literal> и
 	<literal>C1</literal>, <literal>C2</literal>).</para>
 
       <para>Назовем <literal>A</literal> корневой файловой системой.
 	Если вы используете команду <command>ls</command> для просмотра
 	содержимого каталога, вы увидите два подкаталога, <literal>A1</literal>
 	и <literal>A2</literal>.  Дерево каталогов выглядит так:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="install/example-dir1" format="EPS">
 	</imageobject>
 
 	<textobject>
 	  <literallayout class="monospaced"> /
  |
  +--- A1
  |
  `--- A2</literallayout>
 	</textobject>
       </mediaobject>
 
-      <para>Файловая система должна быть примонтирована к каталогу другой
+      <para>Файловая система должна быть подмонтирована к каталогу другой
 	файловой системы.  Предположим, что вы монтируете файловую систему
 	<literal>B</literal> на каталог <literal>A1</literal>.  Корневой
 	каталог <literal>B</literal> замещается <literal>A1</literal>,
 	а каталоги в <literal>B</literal> отображаются соответственно:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="install/example-dir2" format="EPS">
 	</imageobject>
 
 	<textobject>
 	  <literallayout class="monospaced"> /
- | 
+ |
  +--- A1
  |     |
  |     +--- B1
  |     |
  |     `--- B2
  |
  `--- A2</literallayout>
 	</textobject>
       </mediaobject>
 
       <para>Если потребуется, любые файлы из каталогов <literal>B1</literal> или
 	<literal>B2</literal> могут быть получены через путь
 	<filename>/A1/B1</filename> или <filename>/A1/B2</filename>.
 	Все файлы, бывшие в <filename>/A1</filename>, временно скрыты.
 	Они появятся, если <literal>B</literal> будет
 	<firstterm>размонтирована</firstterm> с A.</para>
 
       <para>Если <literal>B</literal> была смонтирована на <literal>A2,
 	</literal> диаграмма будет выглядеть так:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="install/example-dir3" format="EPS">
 	</imageobject>
 
 	<textobject>
 	  <literallayout class="monospaced"> /
  |
  +--- A1
  |
  `--- A2
        |
        +--- B1
        |
        `--- B2</literallayout>
 	</textobject>
       </mediaobject>
 
       <para>а пути будут <filename>/A2/B1</filename> и
 	<filename>/A2/B2</filename> соответственно.</para>
 
       <para>Файловые системы могут быть смонтированы одна на другую.
 	Продолжая предыдущий пример, файловая система <literal>C</literal>
 	может быть смонтирована на каталог <literal>B1</literal> файловой
 	системы <literal>B</literal> в таком порядке:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="install/example-dir4" format="EPS">
 	</imageobject>
-	
+
 	<textobject>
 	  <literallayout class="monospaced"> /
  |
  +--- A1
  |
  `--- A2
        |
        +--- B1
        |     |
        |     +--- C1
        |     |
        |     `--- C2
        |
        `--- B2</literallayout>
 	</textobject>
       </mediaobject>
 
       <para>Или <literal>C</literal> может быть смонтирована прямо на
 	файловую систему <literal>A</literal>, на каталог <literal>A1
 	</literal>:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="install/example-dir5" format="EPS">
 	</imageobject>
 
 	<textobject>
 	  <literallayout class="monospaced"> /
  |
  +--- A1
  |     |
  |     +--- C1
  |     |
  |     `--- C2
  |
  `--- A2
        |
        +--- B1
        |
        `--- B2</literallayout>
 	</textobject>
       </mediaobject>
 
       <para>Если вы знакомы с &ms-dos;, это похоже, хотя и не идентично,
 	команде <command>join</command>.</para>
 
       <para>Как правило, это не должно вас интересовать.  Обычно вы создаете
 	файловые системы во время установки FreeBSD, решаете куда их
 	монтировать, и ничего не меняете, пока не понадобится добавить новый
 	диск.</para>
 
       <para>Можно создать одну большую корневую файловую систему и не
 	создавать других.  У такого подхода есть несколько
 	недостатков и одно преимущество.</para>
 
       <itemizedlist>
 	<title>Преимущества нескольких файловых систем</title>
-      
-	<listitem> 
+
+	<listitem>
 	  <para>Различные файловые системы могут иметь различные
 	    <firstterm>опции монтирования</firstterm>.  Например,
 	    в целях безопасности корневая файловая система может
 	    быть смонтирована только для чтения, что делает
 	    невозможным случайное удаление или редактирование
 	    критически важного файла.  Отделение файловых систем,
 	    используемых пользователями для записи, таких как
 	    <filename>/home</filename>, от других файловых
 	    систем позволяет также монтировать их с параметром
 	    <firstterm>nosuid</firstterm>; этот параметр отменяет
 	    действие битов <firstterm>suid</firstterm>/
 	    <firstterm>guid</firstterm> на исполняемых файлах,
 	    в этой файловой системе, что потенциально повышает
 	    безопасность.</para>
 	</listitem>
 
 	<listitem>
 	  <para>FreeBSD автоматически оптимизирует расположение файлов на
 	    файловой системе в зависимости от того, как файловая система
 	    используется.  Файловая система, содержащая множество мелких часто
 	    записываемых файлов, будет иметь оптимизацию, отличную от таковой
 	    для файловой системы, содержащей несколько больших файлов.
 	    На одной большой файловой системе эта оптимизация не
 	    работает.</para>
 	</listitem>
-	
+
 	<listitem>
 	  <para>Файловые системы FreeBSD очень устойчивы к внезапному
 	    отключению.  Тем не менее, потеря питания в критический момент
 	    все же может повредить структуру файловой системы.  Разделение
 	    данных на несколько файловых систем повышает шансы, что система
 	    все-таки будет работать и делает более легким восстановление с
 	    резервной копии.</para>
 	</listitem>
       </itemizedlist>
 
       <itemizedlist>
 	<title>Преимущество одной файловой системы</title>
 
 	<listitem>
 	  <para>Размер файловых систем фиксирован.  Если вы создаете файловую
 	    систему при установке FreeBSD и задаете определенный размер,
 	    позднее вы можете обнаружить что нужен раздел большего размера.
 	    Это не так легко сделать без резервного копирования, создания
 	    файловых систем нового размера и последующего восстановления
 	    сохраненных данных.</para>
 
 	  <important>
 	    <para>В FreeBSD&nbsp;4.4 и выше представлена новая команда,
 	      &man.growfs.8;, которая позволяет увеличивать размер
 	      файловой системы на лету, устраняя это ограничение.</para>
 	  </important>
 	</listitem>
       </itemizedlist>
-    
+
       <para>Файловые системы содержатся в разделах.  Этот термин не имеет
 	того же смысла, что и при более раннем его использовании в этой главе,
 	из-за наследия &unix; в &os;.  Каждый раздел обозначается буквой
 	от <literal>a</literal> до <literal>h</literal>.  Каждый раздел может
 	содержать только одну файловую систему, это значит что файловая система
 	может быть описана ее точкой монтирования в файловой иерархии,
 	или буквой раздела, в котором она содержится.</para>
 
       <para>FreeBSD также использует дисковое пространство под
 	<firstterm>раздел подкачки (swap space)</firstterm>.  Подкачка позволяет
 	FreeBSD	работать с <firstterm>виртуальной памятью</firstterm>.
-	Ваш компьютер может работать так, как если бы у него было больше 
+	Ваш компьютер может работать так, как если бы у него было больше
 	памяти,	чем есть на самом деле.  Когда у FreeBSD кончается память, она
 	перемещает часть данных, не используемых в данный момент, в раздел
 	подкачки и возвращает их обратно (перемещая в подкачку что-то другое),
 	когда они нужны.</para>
 
       <para>По некоторым разделам есть определенные соглашения.</para>
 
       <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <colspec colwidth="1*">
 	  <colspec colwidth="5*">
 
 	  <thead>
 	    <row>
 	      <entry>Раздел</entry>
 
 	      <entry>Соглашение</entry>
 	    </row>
 	  </thead>
 
 	  <tbody valign="top">
 	    <row>
 	      <entry><literal>a</literal></entry>
 
 	      <entry>Как правило, содержит корневую файловую систему</entry>
 	    </row>
 
 	    <row>
 	      <entry><literal>b</literal></entry>
 
 	      <entry>Как правило, содержит раздел подкачки</entry>
 	    </row>
 
 	    <row>
 	      <entry><literal>c</literal></entry>
 
 	      <entry>Как правило, такого же размера, что и весь слайс (slice).
 		Это позволяет утилитам, которым нужно работать над всем
-		слайсом (например, сканер плохих блоков), работать с 
+		слайсом (например, сканер плохих блоков), работать с
 		разделом <literal>c</literal>.  В обычной ситуации не нужно
 		создавать файловую систему на этом разделе.</entry>
 	    </row>
 
 	    <row>
 	      <entry><literal>d</literal></entry>
 
 	      <entry>Раздел <literal>d</literal> создавался для специальных
 		целей, хотя сейчас не используется.  На настоящий момент,
 		некоторые утилиты могут работать некорректно при
 		попытке обращения к <literal>d</literal>, поэтому
 		<application>sysinstall</application> обычно не создает
 		раздел <literal>d</literal>.</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
       <para>Каждый раздел-содержащий-файловую-систему хранится на том, что
 	во FreeBSD называется <firstterm>слайс (slice)</firstterm>.  Слайс
 	&mdash; это термин FreeBSD, то, что обычно называют разделом,
 	и опять же это из-за &unix; основы FreeBSD.  Слайсы нумеруются с 1 по
 	4.</para>
 
 	<indexterm><primary>слайсы</primary></indexterm>
 	<indexterm><primary>разделы</primary></indexterm>
 	<indexterm><primary>dangerously dedicated</primary></indexterm>
 
       <para>Номера слайсов следуют за именем устройства, предваряемые
 	строчной <literal>s</literal>, начиная с 1.  Так
 	<quote>da0<emphasis>s1</emphasis></quote> это первый слайс первого
 	SCSI устройства.  Может быть только четыре физических слайса на диске,
 	но могут быть логические слайсы нужного типа внутри физических
 	слайсов.  Эти дополнительные
 	слайсы нумеруются начиная с 5, так что
 	<quote>ad0<emphasis>s5</emphasis></quote> это первый дополнительный
 	слайс на первом IDE диске.  Эти устройства используются файловыми
-	системами, занимающими весь слайс.</para> 
+	системами, занимающими весь слайс.</para>
 
       <para>Слайсы, <quote>эксклюзивно выделенные (dangerously dedicated)</quote> физические устройства
 	и другие устройства содержат <firstterm>разделы</firstterm>,
 	представляемые буквами от <literal>a</literal> до <literal>h</literal>.
 	Эти буквы добавляются к имени устройства.
 	<quote>da0<emphasis>a</emphasis></quote> это раздел a на первом
 	устройстве da, который <quote>эксклюзивно выделен</quote>.
 	<quote>ad1s3<emphasis>e</emphasis></quote> это пятый раздел
 	в третьем слайсе второго IDE диска.</para>
-	
+
       <para>Наконец, каждый диск идентифицирован.  Имя диска начинается с
 	кода, обозначающего тип диска, затем идет номер диска.
 	В отличие от слайсов, нумерация дисков начинается
 	с 0.  Основные коды, которые вам могут встретиться, есть в
 	<xref linkend="basics-dev-codes">.</para>
 
       <para>В то время, как ссылка на раздел FreeBSD требует также указания
 	слайса и диска, содержащего раздел, ссылка на слайс требует также
 	указания имени диска.  Делайте это указанием имени диска,
 	<literal>s</literal>, номера слайса, и затем буквы раздела.
 	Примеры показаны в
 	<xref linkend="basics-disk-slice-part">.</para>
 
       <para><xref linkend="basics-concept-disk-model"> показывает
 	концептуальную модель диска, которая должна помочь прояснить
 	ситуацию.</para>
 
       <para>Для установки FreeBSD вы должны сначала настроить слайсы
 	дисков, затем создать разделы внутри слайсов, которые будут
 	использованы для FreeBSD, а затем создать файловую систему
 	(или подкачку) в каждом разделе и решить, куда файловая система
 	будет смонтирована.</para>
 
       <table frame="none" pgwide="1" id="basics-dev-codes">
 	<title>Коды дисковых устройств</title>
 
 	<tgroup cols="2">
-          <colspec colwidth="1*">
-          <colspec colwidth="5*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="5*">
 
 	  <thead>
 	    <row>
 	      <entry>Код</entry>
-	    
+
 	      <entry>Значение</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry><devicename>ad</devicename></entry>
 
 	      <entry>ATAPI (IDE) диск</entry>
 	    </row>
 
 	    <row>
 	      <entry><devicename>da</devicename></entry>
-	      
+
 	      <entry>SCSI direct access диск</entry>
 	    </row>
-	    
+
 	    <row>
 	      <entry><devicename>acd</devicename></entry>
-	      
+
 	      <entry>ATAPI (IDE) CDROM</entry>
 	    </row>
-	    
+
 	    <row>
 	      <entry><devicename>cd</devicename></entry>
-	      
+
 	      <entry>SCSI CDROM</entry>
 	    </row>
-	    
+
 	    <row>
 	      <entry><devicename>fd</devicename></entry>
-	      
+
 	      <entry>Floppy disk</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </table>
-      
+
       <example id="basics-disk-slice-part">
 	<title>Пример имен диска, слайса, и раздела</title>
-	
+
 	<informaltable frame="none" pgwide="1">
 	  <tgroup cols="2">
-            <colspec colwidth="1*">
-            <colspec colwidth="5*">
+	    <colspec colwidth="1*">
+	    <colspec colwidth="5*">
 
 	    <thead>
 	      <row>
 		<entry>Имя</entry>
-		
+
 		<entry>Значение</entry>
 	      </row>
 	    </thead>
-	    
+
 	    <tbody>
 	      <row>
 		<entry><literal>ad0s1a</literal></entry>
-		
+
 		<entry>Первый раздел (<literal>a</literal>) на первом слайсе
 		  (<literal>s1</literal>) первого IDE диска
 		  (<literal>ad0</literal>).</entry>
 	      </row>
 
 	      <row>
 		<entry><literal>da1s2e</literal></entry>
-		
+
 		<entry>Пятый раздел (<literal>e</literal>) на
 		  втором слайсе (<literal>s2</literal>) второго SCSI диска
 		  (<literal>da1</literal>).</entry>
 	      </row>
 	    </tbody>
 	  </tgroup>
 	</informaltable>
       </example>
 
       <example id="basics-concept-disk-model">
 	<title>Концептуальная модель диска</title>
 
 	<para>Эта диаграмма показывает первый подключенный к системе IDE диск
 	  с точки зрения FreeBSD.  Предположим, что размер диска 4&nbsp;GB, и он
 	  содержит два 2&nbsp;GB слайса (&ms-dos; разделы).  Первый слайс содержит
 	  &ms-dos; диск, <devicename>C:</devicename>, а второй слайс содержит
 	  установленную FreeBSD.  В этом примере в установленной FreeBSD
 	  три раздела и раздел подкачки.</para>
 
 	<para>В каждом из трех разделов есть файловая система.  Раздел
 	  <literal>a</literal> используется для корневой файловой системы,
-	  <literal>e</literal> для иерархии каталогов 
+	  <literal>e</literal> для иерархии каталогов
 	  <filename>/var</filename>, а <literal>f</literal> для иерархии
 	  каталогов <filename>/usr</filename>.</para>
 
-        <mediaobject>
-          <imageobject>
-            <imagedata fileref="install/disk-layout" format="EPS">
-          </imageobject>
- 
-          <textobject>
+	<mediaobject>
+	  <imageobject>
+	    <imagedata fileref="install/disk-layout" format="EPS">
+	  </imageobject>
+
+	  <textobject>
 	    <literallayout class="monospaced">.-----------------.  --.
 |                 |    |
 |  DOS / Windows  |    |
-:                 :     >  First slice, ad0s1
+:                 :     &gt;  First slice, ad0s1
 :                 :    |
 |                 |    |
 :=================:  ==:                               --.
 |                 |    |  Partition a, mounted as /      |
-|                 |     > referred to as ad0s2a          |
+|                 |     &gt; referred to as ad0s2a          |
 |                 |    |                                 |
 :-----------------:  ==:                                 |
 |                 |    |  Partition b, used as swap      |
-|                 |     > referred to as ad0s2b          |
+|                 |     &gt; referred to as ad0s2b          |
 |                 |    |                                 |
 :-----------------:  ==:                                 |  Partition c, no
-|                 |    |  Partition e, used as /var       > filesystem, all 
-|                 |     > referred to as ad0s2e          |  of FreeBSD slice,
+|                 |    |  Partition e, used as /var       &gt; filesystem, all
+|                 |     &gt; referred to as ad0s2e          |  of FreeBSD slice,
 |                 |    |                                 |  ad0s2c
 :-----------------:  ==:                                 |
 |                 |    |                                 |
 :                 :    |  Partition f, used as /usr      |
-:                 :     > referred to as ad0s2f          |
+:                 :     &gt; referred to as ad0s2f          |
 :                 :    |                                 |
 |                 |    |                                 |
 |                 |  --'                                 |
 `-----------------'                                    --'</literallayout>
-          </textobject>
-        </mediaobject>
+	  </textobject>
+	</mediaobject>
       </example>
   </sect1>
 
   <sect1 id="mount-unmount">
     <title>Монтирование и размонтирование файловых систем</title>
 
     <para>Файловая система лучше всего представима в виде дерева, с
       корнем в <filename>/</filename>.  Каталоги,
       <filename>/dev</filename>, <filename>/usr</filename> и прочие
       &ndash; это ветви дерева, которые, в свою очередь, являются
       корнями для поддеревьев, также имеющих ветви
       (<filename>/usr/local</filename>), и т.д.</para>
 
     <indexterm><primary>корневая файловая система</primary></indexterm>
     <para>Хорошей практикой является разнесение некоторых особо важных
       каталогов на разные файловые системы.  Например,
       <filename>/var</filename>, содержит
       <filename>log/</filename>, <filename>spool/</filename>, а также
       всевозможные временные файлы и нередко может занять все свободное
       место на диске.  Поэтому лучше смонтировать
       <filename>/var</filename> отдельно, чтобы избежать переполнения
       <filename>/</filename>.</para>
 
     <para>Часто бывает так, что некоторые разделы файловой системы
       расположены на разных физических носителях (дисках, CDROM),
       виртуальных или сетевых (например, <link linkend="network-nfs">сетевая
       файловая система (Network File System, NFS)</link>).  В этом
       случае узлы файловой иерархии будут расположены на разных
       файловых системах.</para>
 
     <sect2 id="disks-fstab">
       <title>Файл <filename>fstab</filename></title>
 	<indexterm>
 	  <primary>filesystems</primary>
 	  <secondary>mounted with fstab</secondary>
 	</indexterm>
 
       <para>Файловые системы, перечисленные в
 	<filename>/etc/fstab</filename>, монтируются автоматически в
 	<link linkend="boot">процессе загрузки</link>
 	(если, конечно, для них не
 	указана опция <option>noauto</option>).</para>
 
       <para>Формат файла <filename>/etc/fstab</filename>
 	следующий (файловые системы перечисляются построчно):</para>
 
       <programlisting>
 	<replaceable>устройство</replaceable>	<replaceable>/точка-монтирования</replaceable>	<replaceable>тип файловой системы</replaceable>	<replaceable>опции</replaceable>	<replaceable>частота дампов</replaceable>	<replaceable>порядок проверки</replaceable></programlisting>
 
       <variablelist>
 	<varlistentry>
 	  <term><literal>устройство</literal></term>
 	  <listitem>
 	    <para>Имя устройства (которое должно присутствовать), как описано в
 	      <xref linkend="disks-naming">.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>точка монтирования</literal></term>
 	  <listitem>
 	    <para>Каталог (существующий), куда следует смонтировать
 	      файловую систему.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>тип файловой системы</literal></term>
 	  <listitem>
 	    <para>Тип файловой системы, который передается программе
 	      &man.mount.8;.  По умолчанию FreeBSD использует
 	      <literal>ufs</literal>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>опции</literal></term>
 	  <listitem>
 	    <para>Например, <option>rw</option>, для монтирования
 	      файловой системы в режиме <quote>чтение-запись</quote>,
 	      или <option>ro</option>, для режима <quote>только
 	      чтение</quote>, за которыми могут следовать и другие
 	      опции.  Довольно часто используется
 	      опция <option>noauto</option>, чтобы не монтировать
 	      автоматически файловые системы в процессе загрузки.
 	      Об остальных опциях можно прочитать в
 	      &man.mount.8;.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>частота дампов</literal></term>
 	  <listitem>
 	    <para>Используется утилитой &man.dump.8; для определения
 	      файловых систем, с которых необходимо периодически
 	      снимать специальные архивные копии.  При отсутствии этого
 	      параметра принимается равным нулю.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>порядок проверки</literal></term>
 	  <listitem>
 	    <para>Определяет порядок, в котором следует проверять
 	      файловые системы (чаще всего, в случае некорректного
 	      размонтирования или внезапной перезагрузки системы).  Если
 	      файловую системы не нужно проверять, этот параметр должен
 	      быть установлен в ноль.  Для корневой файловой системы
 	      (которая должна быть проверена в первую очередь)
 	      установите его в 1.  Для всех остальных &ndash; 2 или
 	      больше.  Если две или более файловые системы имеют
 	      одинаковое значение <literal>passno</literal>,
 	      &man.fsck.8; попытается проверять их параллельно (если,
 	      конечно, это возможно физически).</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Обратитесь к &man.fstab.5; за дополнительной информацией
 	о формате файла <filename>/etc/fstab</filename> и различных
 	опциях монтирования.</para>
     </sect2>
 
     <sect2 id="disks-mount">
       <title>Команда <command>mount</command></title>
       <indexterm>
 	<primary>filesystems</primary>
 	<secondary>mounting</secondary>
       </indexterm>
 
       <para>Команда &man.mount.8; используется, как следует из ее имени,
 	для монтирования файловых систем.</para>
 
       <para>Пример использования (простейший случай):</para>
 
       <informalexample>
 	<screen>&prompt.root; <userinput>mount <replaceable>устройство</replaceable> <replaceable>точка-монтирования</replaceable></userinput></screen>
       </informalexample>
 
       <para>Перечислим основные опции, которые может принимать команда
 	&man.mount.8; (полный список смотрите на странице
 	справочника):</para>
 
       <variablelist>
 	<title>Опции монтирования</title>
 
 	<varlistentry>
 	  <term><option>-a</option></term>
 
 	  <listitem>
 	    <para>Смонтировать все файловые системы, перечисленные в
 	      файле <filename>/etc/fstab</filename>.  Исключение
 	      составляют помеченные как <quote>noauto</quote>,
 	      перечисленные после опции <option>-t</option> и уже
 	      смонтированные.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-d</option></term>
 
 	  <listitem>
 	    <para>Сделать все, кроме самого системного вызова mount.
 	      Эта опция полезна вместе с флагом <option>-v</option>
 	      для определения того, что на самом деле пытается сделать
 	      &man.mount.8;.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-f</option></term>
 
 	  <listitem>
 	    <para>Монтировать поврежденный раздел (опасно!),
 	      или форсировать отмену всех запросов на запись при
 	      изменении режима монтирования с
 	      <quote>чтение-запись</quote> на <quote>только
 	      чтение</quote>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-r</option></term>
 
 	  <listitem>
 	    <para>Монтировать файловую систему в режиме <quote>только
 	      для чтения</quote>.  То же самое, что и указание
 	      аргумента <option>ro</option> (<option>rdonly</option>
 	      для &os; версий старше, чем 5.2) для опции
 	      <option>-o</option>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-t</option>
 	    <replaceable>fstype</replaceable></term>
 
 	  <listitem>
 	    <para>Монтировать файловую систему как систему указанного
 	      типа, или, в случае опции <option>-a</option>, только
 	      файловые системы данного типа.</para>
 
 	    <para>По умолчанию, тип файловой системы &ndash;
 	      <quote>ufs</quote>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-u</option></term>
 
 	  <listitem>
 	    <para>Обновить опции монтирования для файловой
 	      системы.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-v</option></term>
 
 	  <listitem>
 	    <para>Выдавать более подробную информацию.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-w</option></term>
 
 	  <listitem>
 	    <para>Монтировать файловую систему в режиме
 	      <quote>чтение-запись</quote>.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Опция <option>-o</option> принимает разделенные запятыми
 	аргументы, включая нижеперечисленные:</para>
 
       <variablelist>
 	<varlistentry>
 	  <term>nodev</term>
 
 	  <listitem>
 	    <para>Не обращать внимание на специальные файлы устройств
 	      на файловой системе (то есть не считать их файлами
 	      устройств).  Весьма полезная опция для повышения
 	      безопасности системы.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>noexec</term>
 
 	  <listitem>
 	    <para>Запрет на исполнение бинарных файлов на файловой
 	      системе (тоже полезная опция для повышения безопасности
 	      системы).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>nosuid</term>
 
 	  <listitem>
 	    <para>Игнорировать setuid и setgid биты на файловой системе
 	      (еще одна полезная опция для повышения безопасности
 	      системы).</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
     </sect2>
 
     <sect2 id="disks-umount">
       <title>Команда <command>umount</command></title>
       <indexterm>
 	<primary>filesystems</primary>
 	<secondary>unmounting</secondary>
       </indexterm>
 
       <para>Команда &man.umount.8; принимает в качестве параметра точку
 	монтирования какой-либо файловой системы, имя устройства, опцию
 	<option>-a</option> или <option>-A</option>.</para>
 
       <para>Кроме того, вы можете дополнительно указать опцию
 	<option>-f</option> для форсированного размонтирования файловой
 	системы, и <option>-v</option> для получения более подробной
 	информации.  Имейте ввиду, что это в общем случае опасно и
 	потому не рекомендуется, так как тем самым вы можете нарушить
 	работу компьютера или повредить данные на файловой системе.</para>
 
       <para>Опции <option>-a</option> и <option>-A</option>
 	используются для размонтирования всех файловых систем (разве
 	что вы укажете опцию <option>-t</option>).  Разница состоит в
 	том, что <option>-A</option> не пытается размонтировать
 	корневую файловую систему.</para>
     </sect2>
   </sect1>
 
   <sect1 id="basics-processes">
     <title>Процессы</title>
 
     <para>FreeBSD является многозадачной операционной системой.
       Это означает, что одновременно может быть запущена более чем одна
       программа.  Каждая программа, работающая в некоторый момент времени,
       называется <firstterm>процессом</firstterm>.  Каждая команда,
       которую вы запускаете, порождает хотя бы один процесс.  Есть несколько
       системных процессов, запущенных все время и поддерживающих
       функциональность системы.</para>
 
     <para>У каждого процесса есть уникальный номер, называемый
       <firstterm>process ID</firstterm>, или <firstterm>PID</firstterm>, и,
       как и у файлов, у каждого процесса есть владелец и группа.  Информация
       о владельце и группе процесса используется для определения того, какие
       файлы и устройства могут быть открыты процессом с учетом прав на файлы,
       о которых говорилось ранее.  Также у большинства процессов есть
       родительский процесс.  Например, при запуске команд из оболочки,
       оболочка является процессом и любая запущенная команда также является
       процессом.  Для каждого запущенного таким путем процесса оболочка будет
       являться родительским процессом.  Исключением из этого правила является
       специальный процесс, называемый &man.init.8;.
       <command>init</command> всегда первый процесс, его PID всегда 1.
       <command>init</command> запускается автоматически ядром во время
       загрузки FreeBSD.</para>
 
     <para>Две команды очень полезны для просмотра работающих в системе
       процессов, это &man.ps.1; и &man.top.1;.  Команда <command>ps</command> используется
       для получения списка запущенных процессов и может показать их PID,
       сколько памяти они используют, команду, которой они были запущены и т.д.
       Команда <command>top</command> показывает запущенные процессы и обновляет экран
       каждые несколько секунд, что позволяет наблюдать за работой компьютера
       в реальном времени.</para>
 
     <para>По умолчанию, <command>ps</command> показывает только принадлежащие вам
       процессы.  Например:</para>
 
     <screen>&prompt.user; <userinput>ps</userinput>
   PID  TT  STAT      TIME COMMAND
   298  p0  Ss     0:01.10 tcsh
  7078  p0  S      2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
 37393  p0  I      0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
 48630  p0  S      2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
 48730  p0  IW     0:00.00 (dns helper) (navigator-linux-)
 72210  p0  R+     0:00.00 ps
   390  p1  Is     0:01.14 tcsh
  7059  p2  Is+    1:36.18 /usr/local/bin/mutt -y
  6688  p3  IWs    0:00.00 tcsh
 10735  p4  IWs    0:00.00 tcsh
 20256  p5  IWs    0:00.00 tcsh
   262  v0  IWs    0:00.00 -tcsh (tcsh)
   270  v0  IW+    0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
   280  v0  IW+    0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
   284  v0  IW     0:00.00 /bin/sh /home/nik/.xinitrc
   285  v0  S      0:38.45 /usr/X11R6/bin/sawfish</screen>
 
     <para>Как вы можете видеть в данном примере, вывод &man.ps.1; организован
       в несколько колонок.  Идентификатор процесса <literal>PID</literal>
       обсуждался ранее.  PID назначаются с 1 до 99999 и опять с начала, если
       последнее число будет превышено.  Колонка <literal>TT</literal> показывает
       терминал (tty), на котором запущена программа (можете пока забыть про
       это).  <literal>STAT</literal> показывает состояние программы и опять
       же может быть пока проигнорирован.  <literal>TIME</literal> это количество
       времени центрального процессора, использованное
       программой &mdash; это обычно не время, прошедшее с запуска
       программы, поскольку большинство программы проводят много времени
       в ожидании некоторого события перед тем, как занять время процессора.
       Наконец, <literal>COMMAND</literal> это команда, которой программа
-      была запущена.</para> 
+      была запущена.</para>
 
     <para>У &man.ps.1; есть множество различных опций, влияющих на выводимую
       информацию.  Один из наиболее полезных наборов опций это
       <literal>auxww</literal>.  <option>a</option> позволяет показать
       информацию о всех запущенных процессах, а не только тех, которыми вы
       владеете.  <option>u</option> показывает имя пользователя,
       владеющего процессом, и информацию об используемой памяти.
       <option>x</option> показывает информацию о процессах-даемонах и
       <option>ww</option> указывает &man.ps.1; показать всю командную строку,
       вместо обрезания ее, когда она станет слишком длинной, чтобы уместиться
       на экран.</para>
 
     <para>Вывод &man.top.1; похож на только что описанный.
       Обычно он выглядит так:</para>
 
     <screen>&prompt.user; <userinput>top</userinput>
 last pid: 72257;  load averages:  0.13,  0.09,  0.03    up 0+13:38:33  22:39:10
 47 processes:  1 running, 46 sleeping
 CPU states: 12.6% user,  0.0% nice,  7.8% system,  0.0% interrupt, 79.7% idle
 Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
 Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
 
   PID USERNAME PRI NICE  SIZE    RES STATE    TIME   WCPU    CPU COMMAND
 72257 nik       28   0  1960K  1044K RUN      0:00 14.86%  1.42% top
  7078 nik        2   0 15280K 10960K select   2:54  0.88%  0.88% xemacs-21.1.14
   281 nik        2   0 18636K  7112K select   5:36  0.73%  0.73% XF86_SVGA
   296 nik        2   0  3240K  1644K select   0:12  0.05%  0.05% xterm
 48630 nik        2   0 29816K  9148K select   3:18  0.00%  0.00% navigator-linu
   175 root       2   0   924K   252K select   1:41  0.00%  0.00% syslogd
  7059 nik        2   0  7260K  4644K poll     1:38  0.00%  0.00% mutt
 ...</screen>
 
     <para>Вывод разбит на два раздела.  Заголовок (первые пять строк)
       показывает PID последнего запущенного процесса, среднее значение
       загрузки системы (которое показывает насколько система занята),
       время работы системы с последней перезагрузки и текущее время.
       Другие цифры заголовка относятся к количеству запущенных процессов
       (в данном примере 47), количеству занятой памяти и подкачки и время,
       занимаемое различными состояниями процессора.</para>
 
     <para>Ниже идут несколько колонок, содержащих похожую на вывод &man.ps.1;
       информацию.  Как и раньше, это PID, время процессора, командная строка.
       &man.top.1; показывает также величину занятой процессом памяти.
       Это значение разбито на две колонки, одна для общего объема, а другая
       для резидентного &mdash; общий объем показывает сколько всего памяти
       нужно приложению, а резидентный показывает количество памяти, используемой
       в данный момент.  Из этого примера видно, что
       <application>&netscape;</application> требует почти 30&nbsp;MB памяти,
       но в данный момент использует только 9&nbsp;MB.</para>
 
     <para>&man.top.1; автоматически обновляет экран каждые две секунды;
       это значение можно изменить опцией <option>s</option>.</para>
   </sect1>
 
   <sect1 id="basics-daemons">
     <title>Даемоны, сигналы, уничтожение процессов</title>
 
     <para>Если вы запускаете редактор, им можно легко управлять, открывать в
       нем файлы и т.д.  Вы можете делать это, поскольку редактор предоставляет
       такие возможности и потому, что редактор присоединен к
       <firstterm>терминалу</firstterm>.  Некоторые программы разработаны
       без поддержки интерфейса пользователя, поэтому они отсоединяются от
       терминала при первой возможности.  Например, веб-сервер целый день
       отвечает на запросы из сети, и ему как правило не требуется ваше вмешательство.
       Программы, передающие почту от сервера к серверу &mdash; другой пример
       приложений этого класса.</para>
 
     <para>Мы называем эти программы <firstterm>даемонами</firstterm>.  Даемоны это
       персонажи греческой мифологии; хорошие или плохие, они были спутниками
       человека и, вообще говоря, выполняли полезную работу для людей.  Почти как
       веб- и почтовые серверы выполняют полезную работу сегодня.  Это причина,
       по которой талисманом BSD долгое время является веселый даемон в тапочках и с
       вилами.</para>
 
     <para>Есть соглашение, по которому имя программы, которая обычно запускается
       как даемон, заканчивается на <quote>d</quote>.  <application>BIND</application>
       это Berkeley Internet Name Daemon (выполняемая программа называется
       <command>named</command>), программа веб сервера
       <application>Apache</application> называется <command>httpd</command>,
       даемон очереди печати это <command>lpd</command> и так далее.  Это соглашение,
       а не жесткое правило; например, главный почтовый даемон для
       <application>Sendmail</application> называется
       <command>sendmail</command>, а не <command>maild</command>, как вы могли бы
       предположить.</para>
 
     <para>Иногда может потребоваться взаимодействие с процессом даемона.
       Эти можно сделать с помощью <firstterm>сигналов</firstterm>, т.е.
       взаимодействовать с даемонами (или с любыми запущенными процессами),
       посылая им сигнал.  Есть множество различных сигналов &mdash; некоторые
       из них имеют специальное значение, другие обрабатываются приложением,
       реакция которого на эти сигналы должна быть описана в документации.
       Вы можете посылать сигналы только тем процессам,
       владельцем которых являетесь.  Если вы отправите сигнал какому-то другому
       процессу с помощью &man.kill.1; или &man.kill.2;, доступ будет запрещен.
       Исключением из правил является пользователь <username>root</username>,
       который может отправлять сигналы любому процессу.</para>
 
     <para>В некоторых случаях FreeBSD тоже посылает сигналы приложениям.  Если
       приложение плохо написано и пробует обратиться к области памяти, к
       которой оно не должно обращаться, FreeBSD посылает процессу сигнал
       <firstterm>нарушение сегментации</firstterm> (<literal>SIGSEGV</literal>).
       Если приложение использует системный вызов &man.alarm.3;, чтобы получить
       уведомление по истечении определенного периода времени, будет отправлен
       сигнал Alarm (<literal>SIGALRM</literal>) и т.д.</para>
 
     <para>Два сигнала могут быть использованы для завершения процесса,
       <literal>SIGTERM</literal> и <literal>SIGKILL</literal>.
       <literal>SIGTERM</literal> это корректный способ завершить процесс;
       процесс может <emphasis>поймать</emphasis> сигнал, определить, что его
       хотят завершить, закрыть любые файлы, которые он мог открыть,
       и закончить то, что он делал в момент перед закрытием.  В некоторых
       случаях процесс может даже игнорировать <literal>SIGTERM</literal>,
       если выполняет задачу, которая не может быть прервана.</para>
 
     <para><literal>SIGKILL</literal> не может быть проигнорирован процессом.
       Этот сигнал говорит <quote>Меня не волнует что ты делаешь &mdash;
       остановись немедленно</quote>.  Если вы посылаете процессу
       <literal>SIGKILL</literal>, FreeBSD сразу же остановит этот
 	процесс<footnote>
 	<para>Не совсем верно &mdash; есть несколько действий, которые не могут
 	  быть прерваны.  Например, если процесс пытается прочитать файл на
 	  другом компьютере в сети, и другой компьютер по какой-то причине не
 	  отвечает (был выключен, или в сети произошла ошибка), процесс
 	  находится в так называемом <quote>непрерываемом состоянии</quote>.
 	  В конце концов время ожидания закончится, обычно это происходит через
 	  две минуты.  Как только время закончится, процесс будет
 	  уничтожен.</para>
       </footnote>.</para>
 
     <para>Другие сигналы, которые возможно вам понадобятся,
       <literal>SIGHUP</literal>, <literal>SIGUSR1</literal>, и
       <literal>SIGUSR2</literal>.  Это сигналы общего назначения,
       различные приложения могут по-разному реагировать на них.</para>
 
     <para>Предположим, что вы изменили файл конфигурации веб сервера &mdash;
       теперь нужно указать ему перечитать конфигурацию.  Можно остановить
       и запустить <command>httpd</command>, но это приведет к кратковременной
       остановке сервера, которая может быть нежелательна.  Большинство даемонов
       написаны так, чтобы при получении сигнала <literal>SIGHUP</literal>
       перечитывать файлы конфигурации.  Поэтому вместо уничтожения и запуска
       <command>httpd</command> можно послать сигнал <literal>SIGHUP</literal>.
       Поскольку нет стандартного способа реагирования на этот сигнал, различные
       даемоны будут вести себя по разному; прочитайте документацию на даемон
       по этому вопросу.</para>
-    
+
     <para>Сигналы посылаются с помощью команды &man.kill.1;, как показано в этом
       примере.</para>
 
     <procedure>
       <title>Отправка сигнала процессу</title>
 
       <para>Этот пример показывает как послать сигнал &man.inetd.8;.  Файл
 	конфигурации <command>inetd</command>
 	<filename>/etc/inetd.conf</filename>, <command>inetd</command> перечитает
 	этот файл, если ему отправить сигнал <literal>SIGHUP</literal>.</para>
 
       <step>
 	<para>Нужно определить PID процесса, которому вы хотите отправить сигнал.
 	  Сделайте это с помощью &man.ps.1; и &man.grep.1;.  Команда &man.grep.1;
 	  используется для поиска по заданной строке в выходном потоке.  Эта
 	  команда запускается под обычным пользователем, а &man.inetd.8; под
 	  <username>root</username>, поэтому &man.ps.1; должна быть запущена с
 	  параметром <option>ax</option>.</para>
 
 	<screen>&prompt.user; <userinput>ps -ax | grep inetd</userinput>
   198  ??  IWs    0:00.00 inetd -wW</screen>
 
 	<para>Итак, PID &man.inetd.8; 198.  В некоторых случаях в выводе команды
 	  может также появиться <literal>grep inetd</literal>.  Это из-за способа,
 	  которым &man.ps.1; получает список запущенных процессов.</para>
       </step>
 
       <step>
 	<para>Используйте &man.kill.1; для отправки сигнала.  Поскольку
 	  &man.inetd.8; запускается из под <username>root</username>,
 	  нужно сначала использовать &man.su.1; для получения прав
 	  <username>root</username>.</para>
 
 	<screen>&prompt.user; <userinput>su</userinput>
 <prompt>Password:</prompt>
 &prompt.root; <userinput>/bin/kill -s HUP 198</userinput></screen>
 
 	<para>Как и большинство команд &unix;, &man.kill.1; ничего не выведет,
 	  если отработает нормально.  Если вы посылаете сигнал процессу,
 	  которым не владеете, на экране появится <errorname>kill:
 	  <replaceable>PID</replaceable>: Operation not
 	  permitted</errorname>.  При неправильно набранном PID вы или отправите
 	  сигнал другому процессу, что может привести к неприятностям, или, если
 	  повезет, сигнал будет отправлен на PID, который в данный момент не
 	  используется &mdash; на экране появится <errorname>kill:
 	  <replaceable>PID</replaceable>: No such process</errorname>.</para>
 
 	<note>
 	  <title>Зачем использовать <command>/bin/kill</command>?</title>
 
 	  <para>Во многих оболочках команда <command>kill</command> встроена;
 	    таким образом, оболочка вместо вызова <filename>/bin/kill</filename>
 	    сама посылает сигнал.  Это может быть очень полезно, но в разных
 	    оболочках имя сигнала указывается по-разному.  Чем
 	    пытаться выучить их все, гораздо проще использовать
 	    <command>/bin/kill <replaceable>...</replaceable></command>
 	    непосредственно.</para>
 	</note>
       </step>
     </procedure>
 
     <para>Отправка других сигналов очень похожа, просто замените
       <literal>TERM</literal> или <literal>KILL</literal> в командной
       строке на имя другого сигнала.</para>
 
     <important>
       <para>Уничтожение процессов наугад может быть плохой идеей.  В частности,
-	&man.init.8;, чей PID 1, имеет особое значение.  Выполнение 
+	&man.init.8;, чей PID 1, имеет особое значение.  Выполнение
 	<command>/bin/kill -s KILL 1</command> &mdash; быстрый способ перегрузить
 	систему.  <emphasis>Всегда</emphasis> дважды проверяйте параметры
 	запуска &man.kill.1; <emphasis>перед</emphasis> тем, как нажать
 	<keycap>Enter</keycap>.</para>
     </important>
   </sect1>
 
   <sect1 id="shells">
     <title>Интерпретатор команд</title>
     <indexterm><primary>оболочка</primary></indexterm>
     <indexterm><primary>командная строка</primary></indexterm>
 
     <para>При работе с FreeBSD, в большинстве случаях для выполнения
       повседневных задач используется командный интерфейс (так называемая
       <quote>оболочка</quote>, <quote>shell</quote>).  Основная задача интерпретатора &mdash; принимать
       вводимые команды и выполнять их.  Многие командные интерпретаторы имеют
       встроенные средства для выполнения повседневной работы, например,
       операции над файлами и каталогами, редактирование командной строки,
       командные макросы и переменные окружения.  Вместе с FreeBSD
       поставляется несколько командных интерпретаторов, например,
       <command>sh</command>, или Bourne Shell, и <command>tcsh</command>,
       расширенная версия C-shell.  Многие другие интерпретаторы доступны из
       коллекции портов FreeBSD, например <command>zsh</command> и
       <command>bash</command>.</para>
 
-    <para>Какой из командных интерпретаторов использовать?  Это дело вкуса. 
+    <para>Какой из командных интерпретаторов использовать?  Это дело вкуса.
       Если вы программируете на C, то вам, возможно, понравится
       <command>tcsh</command>.  Если вы работали с Linux, или только начинаете
       работать с интерфейсом командной строки &unix;, попробуйте
       <command>bash</command>.  Каждый из названных интерпретаторов имеет свои
       особенности, которые отличат его от других, и, возможно, повлияют на ваш
       выбор.</para>
 
     <para>Одна из наиболее часто используемых функций командного
       интерпретатора &ndash; дополнение частичного имени файла до полного.  Вы
       можете набрать только первые несколько символов имени файла, нажать
       клавишу табуляции (TAB), и командный интерпретатор автоматически завершит
       имя.  Например, у нас есть два файла, названные <filename>foobar</filename> и
       <filename>foo.bar</filename>.  Допустим, мы хотим удалить файл
       <filename>foo.bar</filename>.  Для этого, наберем на клавиатуре
       <command>rm fo[<keycap>Tab</keycap>].[<keycap>Tab</keycap>]</command>.</para>
 
     <para>Вы увидите следующее: <command>rm foo[BEEP].bar</command>.</para>
 
     <para>Здесь [BEEP] &ndash; это так называемый консольный сигнал,
       оповещающий о том, что интерпретатор не в состоянии закончить имя
       файла, так как по введенным вами символам невозможно однозначно
       идентифицировать файл.  Например, имена файлов
       <filename>foobar</filename> и <filename>foo.bar</filename> оба
       начинаются с <literal>fo</literal>, но после нажатия TAB можно
       однозначно дополнить только до <literal>foo</literal>.  Если же теперь
       ввести точку (<literal>.</literal>) и вновь нажать TAB, интерпретатор
       достроит имя файла целиком.</para>
     <indexterm><primary>переменные окружения</primary></indexterm>
 
     <para>Дополнительные возможности при работе с интерпретатором дает
       использование переменных окружения.  Переменные окружения это пары
       переменная=значение, хранящиеся в памяти интерпретатора.
       Значение переменных окружения может быть прочитано любой программой,
       запущенной из командного интерпретатора, и часто содержит
       настройки для многих приложений и утилит.  Ниже приведены некоторые
       наиболее часто встречающиеся переменные окружения и их значения:</para>
     <indexterm><primary>переменные окружения</primary></indexterm>
 
     <informaltable frame="none" pgwide="1">
       <tgroup cols="2">
 	<thead>
 	  <row>
 	    <entry>Переменная</entry>
 	    <entry>Описание</entry>
 	  </row>
 	</thead>
 
 	<tbody>
 	  <row>
 	    <entry><envar>USER</envar></entry>
 	    <entry>Имя текущего пользователя.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>PATH</envar></entry>
 	    <entry>Каталоги, разделенные двоеточием, для
 	      поиска исполняемых файлов.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>DISPLAY</envar></entry>
 	    <entry>Сетевое имя виртуального дисплея X11, доступного для
 	      подключения.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>SHELL</envar></entry>
 	    <entry>Текущий командный интерпретатор.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>TERM</envar></entry>
 	    <entry>Название (тип) терминала.  Используется, чтобы узнать
 	      возможности терминала.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>TERMCAP</envar></entry>
 	    <entry>Список escape-последовательностей для управления
 	      различными функциями терминала.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>OSTYPE</envar></entry>
 	    <entry>Название (тип) операционной системы.  Например,
 	      FreeBSD.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>MACHTYPE</envar></entry>
 	    <entry>Архитектура машины (процессора).</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>EDITOR</envar></entry>
 	    <entry>Выбранный пользователем текстовый редактор.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>PAGER</envar></entry>
 	    <entry>Выбранная пользователем утилита просмотра
 	      файлов.</entry>
 	  </row>
 
 	  <row>
 	    <entry><envar>MANPATH</envar></entry>
 	    <entry>Каталоги, разделенные двоеточием, для
 	      поиска файлов системного справочника.</entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
 
     <indexterm><primary>оболочки Bourne</primary></indexterm>
     <para>Установка значений переменных окружения различна для разных
       оболочек. Например, в интерпретаторах C-стиля, таких как
       <command>tcsh</command> и <command>csh</command>, это
       <command>setenv</command>.  В интерпретаторах Bourne, таких как
       <command>sh</command> и <command>bash</command>, это
       <command>export</command>.  Например, чтобы установить или изменить
       значение переменной <envar>EDITOR</envar> к значению
       <filename>/usr/local/bin/emacs</filename> в <command>csh</command> или
       <command>tcsh</command>, выполните команду:</para>
 
     <screen>&prompt.user; <userinput>setenv EDITOR /usr/local/bin/emacs</userinput></screen>
 
     <para>В оболочках Bourne:</para>
 
     <screen>&prompt.user; <userinput>export EDITOR="/usr/local/bin/emacs"</userinput></screen>
 
     <para>Чтобы получить значение переменной, например, в командной строке,
       поместите символ <literal>$</literal> перед именем
       переменной.  Например, команда <command>echo $TERM</command> выведет
       значение переменной <envar>$TERM</envar>.</para>
 
     <para>Командный интерпретатор воспринимает некоторые символы, называемые
       метасимволами, в качестве управляющих.
       Один из наиболее часто используемых &ndash; символ <literal>*</literal>,
       который заменяет любое количество символов в имени файла.
       Метасимволы
       используются для поиска файлов по маске, например, команда
       <command>echo *</command> делает практически тоже самое, что и
-      команда <command>ls</command>, поскольку интерпретатор вызывает команду 
+      команда <command>ls</command>, поскольку интерпретатор вызывает команду
       <command>echo</command>, передавая ей имена всех файлов, попадающих под маску
       <literal>*</literal>.</para>
 
     <para>В некоторых ситуациях требуется, чтобы интерпретатор воспринимал
       метасимволы как обычные, не несущие специальной смысловой нагрузки.
       Этого можно достичь, поставив перед символом обратную косую черту
       (<literal>\</literal>).  Например, команда <command>echo
       $TERM</command> выведет тип вашего терминала, в то же время команда
       <command>echo \$TERM</command> выведет именно слово
       <literal>$TERM</literal>, а не значение переменной
       <envar>$TERM</envar>.</para>
 
     <sect2 id="changing-shells">
       <title>Как изменить командный интерпретатор по умолчанию</title>
 
       <para>Самым простым способом, пожалуй, будет воспользоваться командой
 	<command>chsh</command>.  Если переменная <envar>EDITOR</envar>
 	определена, то будет загружен соответствующий текстовый редактор, иначе vi.
 	Вам нужно будет изменить значение
 	поля <quote>Shell:</quote> и выйти из редактора с сохранением
 	результатов.</para>
 
       <para>Можно также воспользоваться опцией <option>-s</option> команды
 	<command>chsh</command>.  Например, если вы хотите изменить
 	интерпретатор на <command>bash</command>, выполните:</para>
 
       <screen>&prompt.user; <userinput>chsh -s /usr/local/bin/bash</userinput></screen>
 
       <note>
 	<para>Интерпретатор, который вы будете использовать,
 	  <emphasis>обязательно</emphasis> должен быть в файле
 	  <filename>/etc/shells</filename>.  Обычно, при установке
 	  интерпретаторов из <link linkend="ports">коллекции портов</link>,
 	  это делается автоматически.  Если же это не так, вам нужно будет
 	  самостоятельно добавить соответствующую строчку в этот файл.</para>
 
 	<para>Например, если вы установили <command>bash</command>
 	  вручную и поместили его в
 	  каталог <filename>/usr/local/bin</filename>, нужно набрать:</para>
 
 	<screen>&prompt.root; <userinput>echo &quot;/usr/local/bin/bash&quot; &gt;&gt; /etc/shells</userinput></screen>
 
 	<para>Теперь можно смело использовать команду
 	  <command>chsh</command>.</para>
       </note>
     </sect2>
   </sect1>
 
   <sect1 id="editors">
     <title>Текстовые редакторы</title>
     <indexterm><primary>текстовые редакторы</primary></indexterm>
     <indexterm><primary>редакторы</primary></indexterm>
 
     <para>Большинство настроек в FreeBSD производится путем редактирования
       текстовых файлов.  Соответственно, вам нужно будет освоиться с
       каким-либо текстовым редактором.  Вместе с FreeBSD поставляются лишь
       некоторые из них, гораздо больше редакторов доступно из Коллекции
       портов.</para>
 
     <indexterm>
       <primary><command>ee</command></primary>
     </indexterm>
 
     <indexterm>
       <primary>редакторы</primary>
       <secondary><command>ee</command></secondary>
     </indexterm>
 
     <para>Самым простым в изучении и использовании, по-видимому, можно
       назвать <application>ee</application>, что расшифровывается как
       <quote>easy editor</quote>, т.е. <quote>простой редактор</quote>.  Чтобы
       начать редактировать какой-либо файл, наберите в командной строке
       <command>ee <replaceable>filename</replaceable></command>, где
       <replaceable>filename</replaceable> имя
       редактируемого файла.  Например, для редактирования файла
       <filename>/etc/rc.conf</filename>, наберите <command>ee
       /etc/rc.conf</command>.  В верхней части экрана вы увидите список
       основных команд редактора.  Символ каретки (<literal>^</literal>)
       означает клавишу <keycap>Ctrl</keycap>, таким образом,
       <literal>^e</literal> означает комбинацию клавиш
       <keycombo action="simul"><keycap>Ctrl</keycap><keycap>e</keycap>
       </keycombo>.  Чтобы выйти из редактора, нажмите
       клавишу <keycap>Esc</keycap>, затем <keycap>Enter</keycap>.
       Если остались какие-либо не сохраненные
       данные, вам потребуется подтвердить выход, сохранив результат
       работы или оставив файл без изменения.</para>
 
     <indexterm>
       <primary><command>vi</command></primary>
     </indexterm>
     <indexterm>
       <primary>editors</primary>
       <secondary><command>vi</command></secondary>
     </indexterm>
     <indexterm>
       <primary><command>emacs</command></primary>
     </indexterm>
     <indexterm>
       <primary>editors</primary>
       <secondary><command>emacs</command></secondary>
     </indexterm>
     <para>В FreeBSD присутствует также более мощный текстовый редактор
       <application>vi</application>, а редакторы
       <application>emacs</application> и <application>vim</application>
       можно найти в коллекции портов (<filename
       role="package">editors/emacs</filename> и <filename
       role="package">editors/vim</filename>).  Эти редакторы более сложны
       в изучении,
       но их возможности порой превосходят всякие ожидания!  Если в
       будущем вам потребуется часто редактировать большие объемы текстов,
       то потраченное на изучение этих редакторов время
       окупится с лихвой.</para>
   </sect1>
 
   <sect1 id="basics-devices">
     <title>Устройства и файлы устройств</title>
 
     <para>Термин <quote>устройство</quote> используется в основном по
       отношению к аппаратному обеспечению системы, такому как диски,
       принтеры, графические адаптеры, устройства ввода текста.
       При загрузке FreeBSD главным образом выводит на экран информацию об
       обнаруженных устройствах.  Вы можете найти эти сообщения
       в файле <filename>/var/run/dmesg.boot</filename>.</para>
 
     <para>Например, <devicename>acd0</devicename> это первый диск
       IDE CDROM, а <devicename>kbd0</devicename> &mdash; клавиатура.</para>
 
     <para>В &unix; доступ к большинству этих устройств можно получить через
       специальные файлы устройств, расположенные в каталоге
       <filename>/dev</filename>.</para>
 
     <sect2>
       <title>Создание файлов устройств</title>
       <para>При добавлении в систему нового устройства, или добавление
 	поддержки дополнительных устройств, может понадобиться создать один
 	или несколько файлов устройств для нового оборудования.</para>
 
       <sect3>
 	<title>Скрипт MAKEDEV</title>
 	<para>В системах без <literal>DEVFS</literal> (это относится ко всем
 	  версиям FreeBSD ниже 5.0), файлы устройств создаются
 	  с помощью &man.MAKEDEV.8;, как показано ниже:</para>
 
 	<screen>&prompt.root; <userinput>cd /dev</userinput>
 &prompt.root; <userinput>sh MAKEDEV ad1</userinput>
 	</screen>
 
-	<para>В этом примере создается соответствующий файл устройства для 
+	<para>В этом примере создается соответствующий файл устройства для
 	  вторичного IDE диска.</para>
       </sect3>
 
       <sect3>
 	<title><literal>DEVFS</literal> (DEVice File System)</title>
 
 	<para>Device filesystem, или <literal>DEVFS</literal>, предоставляет
 	  доступ к пространству устройств ядра через общую файловую систему.
-	  Вместо создания и модификации файлов устройств, 
+	  Вместо создания и модификации файлов устройств,
 	  <literal>DEVFS</literal> создает специальную файловую систему.</para>
 
 	<para>Обращайтесь к &man.devfs.5; за дополнительной информацией.</para>
 
 	<para>В FreeBSD&nbsp;5.0 и выше <literal>DEVFS</literal> используется
 	  по умолчанию.</para>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="binary-formats">
     <title>Бинарные форматы</title>
 
     <para>Для понимания того, почему &os; использует формат
       &man.elf.5;, вам потребуется сначала немного узнать
       о трех <quote>доминирующих</quote> исполняемых форматах для
       &unix;:</para>
 
     <itemizedlist>
       <listitem>
 	<para>&man.a.out.5;</para>
 
 	<para>Старейший и <quote>классический</quote> объектный формат
 	  &unix;.  Он использует короткий и компактный заголовок с
 	  магическим числом в начале, которое часто используется для
 	  описания формата (смотрите &man.a.out.5; с более подробной
 	  информацией).  Он содержит три загружаемых сегмента: .text,
 	  .data и .bss плюс таблицу символов и таблицу строк.</para>
       </listitem>
 
       <listitem>
 	<para><acronym>COFF</acronym></para>
 
 	<para>Объектный формат SVR3.  Заголовок включает таблицу разделов,
 	  так что могут быть сегменты кроме .text, .data и .bss.</para>
       </listitem>
 
       <listitem>
 	<para>&man.elf.5;</para>
 
 	<para>Наследник формата <acronym>COFF</acronym>, поддерживающий
 	  множественные сегменты и 32-битные или 64-битные значения.  Одно
 	  важное замечание: <acronym>ELF</acronym> был разработан в
 	  предположении что есть только по одному ABI на одну архитектуру.
 	  Это предположение совершенно неверно, и не только в мире
 	  коммерческих SYSV (в котором есть как минимум три ABI: SVR4,
 	  Solaris, SCO).</para>
 	  <!-- translation issue: ... SCO) does it hold true. -->
 
 	<para>FreeBSD пытается обойти эту проблему, в частности предоставляя
 	  утилиту для <emphasis>оглавления</emphasis> известного
 	  исполняемого файла <acronym>ELF</acronym> информацией
 	  об ABI с которым он совместим.  Обратитесь к странице справочника
 	  &man.brandelf.1; за более подробной информацией.</para>
       </listitem>
     </itemizedlist>
 
     <para>FreeBSD имеет произошла из <quote>классического</quote> лагеря и
       использовала формат &man.a.out.5;, технологию опробованную и
       проверенную на многих поколениях релизов BSD, до начала ветки
       3.X.  Хотя собирать и запускать родные бинарные
       файлы <acronym>ELF</acronym> (и ядро) в системе FreeBSD
       можно было несколько раньше, FreeBSD вначале сопротивлялась
       <quote>проталкиванию</quote> <acronym>ELF</acronym> как формата
       по умолчанию.  Почему?  Когда лагерь Linux производил болезненный
       переход к <acronym>ELF</acronym>, у него не было большого
       преимущества перед исполняемым форматом <filename>a.out</filename>,
       из-за негибкого, основанного на таблице переходов механизма
       разделяемых библиотек, что делало создание разделяемых библиотек
       очень трудным для поставщиков и разработчиков.  Когда доступные
       инструменты <acronym>ELF</acronym> предоставили решение проблемы
       разделяемых библиотек, и появилась некоторая перспектива,
       цена перехода была признана допустимой и он был сделан.
       Механизм разделяемых библиотек FreeBSD близок по стилю к механизму
       разделяемых библиотек &sunos; от Sun, и поэтому очень прост в
       использовании.</para>
 
     <para>Итак, почему так много разных форматов?</para>
 
     <para>Давно, в темном далеком прошлом, оборудование было простым.
       Это простое оборудование поддерживало простые, маленькие системы.
       <filename>a.out</filename> был совершенно адекватен задаче представления
       бинарных файлов на таких простых системах (PDP-11).  Люди, портировавшие
       &unix; с этих простых систем, оставили <filename>a.out</filename>
       формат потому, что он был достаточен для ранних портов &unix; на
       архитектуры, подобные Motorola 68k, VAXen, etc.</para>
 
     <para>Затем какой-то смышленый инженер по оборудованию решил, что если
       он сможет заставить программы исполнять некоторые трюки, то сможет
       несколько упростить дизайн и заставить ядро CPU работать быстрее.
       Хотя это было сделано с новым типом оборудования (известного сейчас
       как <acronym>RISC</acronym>), формат <filename>a.out</filename> не подходил для него,
       и было разработано множество форматов, чтобы получить
       лучшую производительность на таком оборудовании по сравнению с
       той, которую мог предоставить простой формат <filename>a.out</filename>.
       Были изобретены форматы <acronym>COFF</acronym>, <acronym>ECOFF</acronym>
       и некоторые другие малоизвестные форматы, и их ограничения были учтены,
       когда все похоже остановились на <acronym>ELF</acronym>.</para>
 
     <para>Кроме того, размеры программ стали огромны, а диски (и оперативная
       память) остались относительно малы, поэтому появилась концепция
       разделяемых библиотек.  Система VM также стала более сложной.
       Хотя все эти усовершенствования были выполнены с форматом
       <filename>a.out</filename>, его полезность все больше и больше
       уменьшалась с каждым нововведением.  К тому же потребовалась
       динамическая загрузка во время выполнения, или выгрузка частей
       программы после выполнения стартового кода для экономии
       памяти или места на диске.  Языки усложнялись, и потребовался
       автоматический вызов кода перед главной программой.  Множество
       изменений было внесено в формат <filename>a.out</filename>, чтобы
       все это появилось, и в основном работало некоторое время.  Настал
       момент, когда <filename>a.out</filename> не смог решить все эти
       проблемы без чрезмерного увеличения размера и сложности.
       В то время, как <acronym>ELF</acronym> решил многие из этих проблем,
-      перевод этого формата с системы на систему болезненен. Поэтому
+      перевод этого формата с системы на систему болезнен. Поэтому
       формату <acronym>ELF</acronym> пришлось подождать, пока не стало
       более болезненным оставаться с <filename>a.out</filename>, чем
       перейти на <acronym>ELF</acronym>.</para>
 
     <para>Тем временем, инструменты разработки, от которых
       произошли  инструменты разработки FreeBSD (особенно ассемблер и
       загрузчик), развивались в двух параллельных направлениях.
       Направление FreeBSD добавило разделяемые библиотеки и устранило
       некоторые ошибки.  Люди из GNU, написавшие эти программы,
       переписали их и добавили простую поддержку сборки
-      кросскомпиляторов, подключения различных форматов в будущем
-      и так далее.  Многим требовалось собрать кросскомпиляторы
+      кросс-компиляторов, подключения различных форматов в будущем
+      и так далее.  Многим требовалось собрать кросс-компиляторы
       для FreeBSD, и это не удалось, поскольку устаревшие исходные
       тексты FreeBSD для <application>as</application> и
       <application>ld</application> не подходили для этой задачи.
       Новый набор инструментов GNU (<application>binutils</application>)
-      поддерживает кросскомпилирование, <acronym>ELF</acronym>,
+      поддерживает кросс-компилирование, <acronym>ELF</acronym>,
       разделяемые библиотеки, C++, расширения и т.д.  В дополнение,
       многие поставщики выпустили программы в формате
       <acronym>ELF</acronym> и они хорошо подходят для запуска в
       FreeBSD.</para>
 
     <para><acronym>ELF</acronym> более выразителен, чем
       <filename>a.out</filename>, позволяет базовой системе быть более
       гибкой.  <acronym>ELF</acronym> лучше поддерживается, и
-      предоставляет поддержку кросскомпиляторов, что важно для многих
+      предоставляет поддержку кросс-компиляторов, что важно для многих
       людей.  <acronym>ELF</acronym> может быть немного медленнее,
       чем <filename>a.out</filename>, но замерить это сложно.
       Есть также множество деталей, отличающихся для этих двух
       форматов, в том как они отображают страницы, обрабатывают
       начальный код, и т.д.  В этом нет ничего очень важного,
       но они различаются.  В настоящее время поддержка
       <filename>a.out</filename> убрана из ядра <filename>GENERIC</filename>, и со
       временем будет убрана из ядра, как только потребность в запуске
       старых программ <filename>a.out</filename> останется в прошлом.</para>
   </sect1>
 
   <sect1 id="basics-more-information">
     <title>Дополнительная информация</title>
 
     <sect2 id="basics-man">
       <title>Системный справочник (man)</title>
       <indexterm><primary>страницы справочника</primary></indexterm>
 
       <para>Пожалуй, самым полным руководством по FreeBSD является
 	системный справочник (man).  Практически каждое приложение или
 	утилита имеют соответствующую страницу (часто не одну), описывающую
 	тот или иной аспект работы программы, всевозможные опции и
 	настройки.  Для просмотра этих страниц существует команда
 	<command>man</command>:</para>
 
       <screen>&prompt.user; <userinput>man <replaceable>command</replaceable></userinput></screen>
 
       <para>Здесь <literal>command</literal> &ndash; это команда, о которой вы
 	хотите получить информацию.  Например, чтобы узнать побольше о команде
 	<command>ls</command>, наберите:</para>
 
       <screen>&prompt.user; <userinput>man ls</userinput></screen>
 
       <para>Содержимое системного справочника для удобства разделено на
 	несколько разделов:</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Пользовательские команды.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Системные вызовы и коды ошибок.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Функции стандартных библиотек.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Драйверы устройств.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Форматы файлов.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Развлечения и игры.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Дополнительная информация.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Команды системного администрирования.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Для разработчиков ядра.</para>
 	</listitem>
       </orderedlist>
 
       <para>В некоторых случаях (не так уж редко), страницы, относящиеся к
 	одной и той же команде, находятся в различных разделах справочника.
 	Например, есть команда <command>chmod</command> и системный вызов
 	<function>chmod()</function>.  В этом случае, необходимо явно указать
 	раздел <command>man</command>, в котором нужно искать соответствующую
 	страницу:</para>
 
       <screen>&prompt.user; <userinput>man 1 chmod</userinput></screen>
 
       <para>Эта команда выведет справку об утилите <command>chmod</command>.
 	По традиции, конкретный раздел справочника указывается в скобках
 	после команды, например, &man.chmod.1; относится к утилите
 	<command>chmod</command>, а &man.chmod.2; &ndash; к соответствующему
 	системному вызову.</para>
 
       <para>Часто бывает так, что вы не знаете название команды, но имеете
 	представление о том, что она должна делать.  В этом случае можно
 	попытаться найти нужную команду по ключевым словам, встречающимся в
 	ее описании, используя опцию <option>-k</option> программы
 	<command>man</command>:</para>
 
       <screen>&prompt.user; <userinput>man -k mail</userinput></screen>
 
       <para>Вы получите список команд, имеющих слово <quote>mail</quote> в
 	своих описаниях.  Это эквивалентно использованию команды
 	<command>apropos</command>.</para>
 
       <para>Или например, вы видите список файлов в каталоге
 	<filename>/usr/bin</filename>, при этом не имея ни малейшего
 	представления о том, какие функции выполняет каждый их них?  Просто
 	наберите:</para>
 
 	<screen>&prompt.user; <userinput>cd /usr/bin</userinput>
 &prompt.user; <userinput>man -f *</userinput></screen>
 
 	<para>или</para>
 
 	<screen>&prompt.user; <userinput>cd /usr/bin</userinput>
 &prompt.user; <userinput>whatis *</userinput></screen>
 
 	<para>что фактически одно и то же.</para>
     </sect2>
 
     <sect2 id="basics-info">
       <title>Файлы GNU Info</title>
 
       <para>FreeBSD поставляется с многочисленными приложениями и утилитами от
 	Фонда Свободного Программного Обеспечения, Free Software Foundation
 	(FSF).  В дополнение к страницам справочника, с этими программами
 	поставляется обширная гипертекстовая документация в виде так называемых
 	<literal>info</literal> файлов, которые могут быть просмотрены с
 	помощью команды <command>info</command>, или, если установлен
 	<application>emacs</application>, в info режиме	этого редактора.</para>
 
       <para>Чтобы воспользоваться командой &man.info.1;, просто наберите в
 	командной строке:</para>
 
       <screen>&prompt.user; <userinput>info</userinput></screen>
 
       <para>Вызвать на экран краткое введение можно набрав
 	<literal>h</literal>.  Краткий список команд можно получить набрав
 	<literal>?</literal>.</para>
     </sect2>
   </sect1>
 </chapter>
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/boot/chapter.sgml b/ru_RU.KOI8-R/books/handbook/boot/chapter.sgml
index 1ae52ea2d5..885c00fa86 100644
--- a/ru_RU.KOI8-R/books/handbook/boot/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/boot/chapter.sgml
@@ -1,843 +1,882 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/boot/chapter.sgml,v 1.26 2005/07/19 13:19:16 gad Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/boot/chapter.sgml,v 1.28 2006/02/17 20:06:48 marck Exp $
 
-     Original revision: 1.59
+     Original revision: 1.63
 -->
 
 <chapter id="boot">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Андрей</firstname>
 	<surname>Захватов</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
   <title>Процесс загрузки FreeBSD</title>
 
   <sect1 id="boot-synopsis">
     <title>Описание</title>
 
     <indexterm><primary>загрузка</primary></indexterm>
 
     <indexterm><primary>начальная загрузка</primary></indexterm>
 
     <para>Процесс включения компьютера и загрузки операционной системы
       называется <quote>процессом первоначальной загрузки</quote>, или просто
       <quote>загрузкой</quote>.  Процесс загрузки FreeBSD предоставляет большие
       возможности по гибкой настройке того, что происходит при запуске системы,
       позволяя вам выбирать из различных операционных систем, установленных на
       одном и том же компьютере, или даже из различных версий той же самой
       операционной системы или установленного ядра.</para>
 
     <para>Эта глава подробно описывает параметры, которые вы можете изменить
       для настройки процесса загрузки FreeBSD.  Под этим подразумевается все,
       что происходит до начала работы ядра FreeBSD, обнаружения устройств и
       запуска &man.init.8;.  Если вы не совсем уверены, то это происходит,
       когда выводимый текст меняет цвет с ярко-белого на серый.</para>
 
     <para>После чтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Из каких частей состоит система начальной загрузки FreeBSD, и
-          как эти части взаимодействуют.</para>
+	<para>Из каких частей состоит система начальной загрузки FreeBSD, и
+	  как эти части взаимодействуют.</para>
       </listitem>
 
       <listitem>
-        <para>Параметры, которые вы можете передать компонентам начальной
-          загрузки FreeBSD для управления этим процессом.</para>
+	<para>Параметры, которые вы можете передать компонентам начальной
+	  загрузки FreeBSD для управления этим процессом.</para>
       </listitem>
 
       <listitem>
-        <para>Основы работы &man.device.hints.5;</para>
+	<para>Основы работы &man.device.hints.5;</para>
       </listitem>
     </itemizedlist>
 
     <note>
       <title>Только для x86</title>
 
       <para>Эта глава описывает процесс загрузки FreeBSD только для систем
-        на основе архитектуры Intel x86.</para>
+	на основе архитектуры Intel x86.</para>
     </note>
   </sect1>
 
   <sect1 id="boot-introduction">
     <title>Проблема загрузки</title>
 
     <para>Включение компьютера и запуск операционной системы приводят к
       интересной дилемме.  По определению до запуска операционной системы
       компьютер не умеет ничего.  В том числе и не знает, как запускать программы
       с диска.  Так что компьютер не может запустить программу с диска без
       операционной системы, но программы операционной системы находятся на
       диске, но как запустить операционную систему?</para>
 
     <para>Эта проблема имеет параллели с одной проблемой из книги
-      <citetitle>Приключения барона Мюнхаузена</citetitle>.  Герой провалился в
+      <citetitle>Приключения барона Мюнхгаузена</citetitle>.  Герой провалился в
       болото, и вытащил сам себя, ухватив за волосы и потянув.  В эпоху начала
       компьютеризации термин <firstterm>начальная загрузка</firstterm>
       применялся к механизму, используемому для загрузки операционной системы,
       и затем был сокращен до просто <quote>загрузки</quote>.</para>
 
+    <indexterm><primary>BIOS</primary></indexterm>
+
+    <indexterm><primary>Basic Input/Output System</primary><see>BIOS</see></indexterm>
+
     <para>На оборудовании архитектуры x86 за загрузку операционной системы
       отвечает BIOS (Basic Input/Output System).  Для этого BIOS ищет на
       жестком диске MBR (Master Boot Record), которая должна располагаться в
       определенном месте на диске.  BIOS может загрузить и запустить MBR, и
       предполагается, что MBR может взять на себя остальную работу, связанную с
-      загрузкой операционной системой.</para>
-
-    <indexterm>
-      <primary>BIOS</primary>
-    </indexterm>
-
-    <indexterm>
-      <primary>Basic Input/Output System</primary>
-      <see>BIOS</see>
-    </indexterm>
+      загрузкой операционной системы.</para>
+
+    <indexterm><primary>Master Boot Record (MBR)</primary></indexterm>
+
+    <indexterm><primary>Boot Loader</primary></indexterm>
+
+    <para>Выполняемую часть MBR обычно называют <emphasis>менеджером
+      загрузки (boot manager)</emphasis>, в особенности если она
+      взаимодействует с пользователем.  В этом случае менеджер загрузки,
+      как правило, занимает большее пространство на первом
+      <emphasis>треке</emphasis> диска или внутри файловой системы ОС.
+      (Менеджер загрузки иногда называют <emphasis>загрузчиком (boot
+      loader)</emphasis>, но во &os; этот термин используется для
+      описания более поздней фазы загрузки).  Среди популярных менеджеров
+      загрузки стоит отметить <application>boot0</application> (он же
+      <application>Boot Easy</application>, стандартный менеджер загрузки
+      &os;), <application>Grub</application>, <application>GAG</application>
+      и <application>LILO</application>.  Из перечисленных менеджеров
+      загрузки в MBR помещается только
+      <application>boot0</application>.</para>
 
     <para>Если на вашем диске установлена только одна операционная система, то
       стандартной MBR будет достаточно.  Такая MBR выполняет поиск на диске
-      первого загрузочного слайса, после чего запускает с этого слайса код
-      загрузки оставшейся части операционной системы.</para>
+      первого загрузочного (активного) слайса, после чего запускает с этого слайса код
+      загрузки оставшейся части операционной системы.  Утилита &man.fdisk.8;
+      по умолчанию устанавливает именно такую MBR, на основе файла
+      <filename>/boot/mbr</filename>.</para>
 
     <para>Если на ваших дисках установлено несколько операционных систем, то
-      вы можете установить другую MBR, ту, что может выдать список различных
+      вы можете установить другой менеджер загрузки, который может выдать список различных
       операционных систем и позволит вам выбрать одну из них для загрузки.
-      FreeBSD поставляется с одной из такой MBR, которую можно установить;
-      другие производители операционных систем также предоставляют свои
-      MBR.</para>
+      Два варианта менеджеров загрузки будут описаны чуть ниже.</para>
 
     <para>Оставшаяся часть системы начальной загрузки FreeBSD разделяется на
       три этапа.  Первый этап запускается из MBR, и он знает достаточно для
       перевода компьютера в особое состояние и загрузки второго этапа.  Второй
       этап может делать несколько больше до запуска третьего этапа.  Третий
       этап заканчивает работу по загрузке операционной системы.  Работа
       разделена на эти три этапа, потому что стандарты ПК ограничивают размеры
       программ, которые могут быть запущены на первом и втором этапах.
       Последовательное выполнение работ позволяет FreeBSD получить более гибкий
       загрузчик.</para>
 
     <indexterm><primary>ядро</primary></indexterm>
     <indexterm><primary><command>init</command></primary></indexterm>
 
     <para>Затем стартует ядро, которое начинает опознавать устройства и
       выполняет их инициализацию.  После завершения процесса своей загрузки,
       ядро передает управление пользовательскому процессу с именем
       &man.init.8;, который выполняет проверку дисков на возможность
       использования.  Затем &man.init.8; запускает пользовательский процесс
       настройки ресурсов, который монтирует файловые системы, выполняет
       настройку сетевых адаптеров для работы в сети и вообще осуществляет
       запуск всех процессов, обычно выполняемых в системе FreeBSD при
       загрузке.</para>
   </sect1>
 
   <sect1 id="boot-blocks">
-    <title>MBR и первый, второй и третий этапы загрузки</title>
+    <title>Менеджер загрузки и этапы загрузки</title>
+
+    <indexterm><primary>Boot Manager</primary></indexterm>
 
     <sect2 id="boot-boot0">
-      <title>MBR, <filename>/boot/boot0</filename></title>
+      <title>Менеджер загрузки</title>
       <indexterm><primary>Master Boot Record (MBR)</primary></indexterm>
 
+      <para>Код MBR или менеджера загрузки время от времени называют
+	<emphasis>нулевой стадией</emphasis> процесса загрузки.  В этом
+	разделе мы обсудим два из упомянутых ранее менеджеров загрузки:
+	<application>boot0</application> и
+	<application>LILO</application>.</para>
+
       <para>MBR для FreeBSD находится в <filename>/boot/boot0</filename>.  Это
-        <emphasis>копия</emphasis> MBR, так как настоящая MBR должна
-        располагаться в специальном месте диска, вне области FreeBSD.</para>
+	<emphasis>копия</emphasis> MBR, так как настоящая MBR должна
+	располагаться в специальном месте диска, вне области FreeBSD.</para>
 
       <para><filename>boot0</filename> очень прост, так как программа
-        в <abbrev>MBR</abbrev> может иметь размер, не превышающий 512
-        байт.  Если вы установили MBR FreeBSD и несколько операционных
-        систем на ваш жесткий диск, то во время загрузки вы увидите нечто
-        похожее на следующее:</para>
+	в <abbrev>MBR</abbrev> может иметь размер, не превышающий 512
+	байт.  Если вы установили MBR FreeBSD и несколько операционных
+	систем на ваш жесткий диск, то во время загрузки вы увидите нечто
+	похожее на следующее:</para>
+
+      <formalpara><title>Менеджер загрузки <application>boot0</application>:</title>
+	<para>MBR, устанавливаемый программой установки &os; или утилитой
+	  &man.boot0cfg.8;, основан на <filename>/boot/boot0</filename>.
+	  (<filename>boot0</filename> очень прост, так как программа
+	  в <abbrev>MBR</abbrev> может иметь размер, не превышающий 446
+	  байт, так как часть первого сектора диска занята таблицей слайсов
+	  и сигнатурой <literal>0x55AA</literal>).
+	  Если вы установили <application>boot0</application> и несколько операционных
+	  систем на ваш жесткий диск, то во время загрузки вы увидите нечто
+	  похожее на следующее:</para></formalpara>
 
       <example id="boot-boot0-example">
 	<title>Образец экрана <filename>boot0</filename></title>
 
 	<screen>F1 DOS
 F2 FreeBSD
 F3 Linux
 F4 ??
 F5 Drive 1
 
 Default: F2</screen>
       </example>
 
       <para>Известно, что другие операционные системы, в частности,
-        &windows;&nbsp;95, записывают поверх существующей MBR свою собственную.
-        Если так случилось в вашем случае, или же вы хотите заменить
-        существующую MBR на MBR от FreeBSD, то воспользуйтесь следующей
-        командой:</para>
+	&windows;&nbsp;95, записывают поверх существующей MBR свою собственную.
+	Если так случилось в вашем случае, или же вы хотите заменить
+	существующую MBR на MBR от FreeBSD, то воспользуйтесь следующей
+	командой:</para>
 
       <screen>&prompt.root; <userinput>fdisk -B -b /boot/boot0 <replaceable>device</replaceable></userinput></screen>
 
       <para>Здесь <replaceable>device</replaceable> является устройством, с
-        которого вы загружаетесь, таким, как <devicename>ad0</devicename> в
-        случае первого диска IDE, <devicename>ad2</devicename> в случае первого
-        диска IDE на втором контроллере IDE, <devicename>da0</devicename> для
-        первого диска SCSI и так далее.</para>
-
-      <para>Однако если вы используете Linux и предпочитаете, чтобы процесс
-        загрузки управлялся через <application>LILO</application>, вы можете
-        отредактировать файл <filename>/etc/lilo.conf</filename> для FreeBSD
-        или выбрать <option>Leave The Master Boot Record Untouched</option>
-        в процессе установки FreeBSD.  Если вы установили менеджер загрузки
-        FreeBSD, то вы можете снова загрузить Linux и изменить конфигурационный
-        файл <filename>/etc/lilo.conf</filename> для
-        <application>LILO</application>, добавив следующий параметр:</para>
+	которого вы загружаетесь, таким, как <devicename>ad0</devicename> в
+	случае первого диска IDE, <devicename>ad2</devicename> в случае первого
+	диска IDE на втором контроллере IDE, <devicename>da0</devicename> для
+	первого диска SCSI и так далее.  Если вы используете MBR
+	нестандартного вида, воспользуйтесь &man.boot0cfg.8;.</para>
+
+      <formalpara><title>Менеджер загрузки LILO:</title>
+
+	<para>Для того, чтобы этот менеджер загрузки мог загружать &os;,
+	  загрузите Linux и добавьте к существующему файлу конфигурации
+	  <filename>/etc/lilo.conf</filename> такие строки:</para></formalpara>
 
       <programlisting>other=/dev/hdXY
 table=/dev/hdb
 loader=/boot/chain.b
 label=FreeBSD</programlisting>
 
-      <para>который позволит загружать FreeBSD и Linux посредством
-	<application>LILO</application>.  В нашем примере мы используем
-	<replaceable>XY</replaceable> для обозначения номера диска и раздела.
-        Если вы используете диск <acronym>SCSI</acronym>, то вам может
-        потребоваться заменить <replaceable>/dev/hdXY</replaceable> на что-то
-        типа <replaceable>/dev/sdXY</replaceable>, где снова используется
-        обозначение <replaceable>XY</replaceable>.  Строка
-	<option>loader=/boot/chain.b</option> может быть опущена, если обе
-        операционные системы располагаются на одном и том же диске.  Вы можете
-        теперь запустить <command>/sbin/lilo -v</command> для того, чтобы ваши
-        изменения были восприняты системой, что должно быть подтверждено
-        сообщениями на экране.</para>
+      <para>Укажите диск с основным разделом &os; в терминах Linux,
+	заменив <replaceable>X</replaceable> буквой диска, используемой	в
+	Linux, а <replaceable>Y</replaceable> &mdash; номером основного
+	раздела.  Если вы используете диски <acronym>SCSI</acronym>,
+	замените <replaceable>/dev/hd</replaceable> на
+	<replaceable>/dev/sd</replaceable>.  Строка
+	<option>loader=/boot/chain.b</option> может быть опущена, если
+	обе операционные системы находятся на одном диске.  Теперь
+	запустите <command>/sbin/lilo&nbsp;-v</command> для того, чтобы ваши
+	изменения были восприняты системой, что должно быть подтверждено
+	сообщениями на экране.</para>
     </sect2>
 
     <sect2 id="boot-boot1">
       <title>Этап первый, <filename>/boot/boot1</filename>, и этап второй,
-        <filename>/boot/boot2</filename></title>
+	<filename>/boot/boot2</filename></title>
 
       <para>Концептуально первый и второй этапы загрузки являются частями одной
-        и той же программы, в той же самой области диска.  Из-за ограничений на
-        объем дискового пространства они были разделены на две, но вы всегда
-        должны устанавливать их вместе.</para>
-
-      <para>Они располагаются в загрузочном секторе загрузочного слайса,
+	и той же программы, в одной области диска.  Из-за ограничений на
+	объем дискового пространства они были разделены на две, но вы всегда
+	должны устанавливать их вместе.  Они копируются инсталлятором или
+	утилитой <application>disklabel</application> (см. ниже) из общего
+	файла <filename>/boot/boot</filename>.</para>
+
+      <para>They are located outside file systems, in the first track of
+	the boot slice, starting with the first sector.  This is where <link
+	linkend="boot-boot0">boot0</link>, or any other boot manager,
+	expects to find a program to run which will
+	continue the boot process.  The number of sectors used is easily
+	determined from the size of <filename>/boot/boot</filename>.</para>
+
+      <para>Они располагаются вне файловых систем, на первом треке загрузочного слайса,
 	то есть там, где <link linkend="boot-boot0">boot0</link> или
-	любая другая программа из <abbrev>MBR</abbrev> ожидает найти
+	любой другой менеджер загрузки ожидает найти
 	программу, которую следует запустить для продолжение процесса загрузки.
-        Файлы в каталоге <filename>/boot</filename> являются копиями реальных
-        файлов, которые хранятся вне файловой системы FreeBSD.</para>
+	Количество используемых секторов легко может быть вычислено из
+	размера файла <filename>/boot/boot</filename>.</para>
 
-      <para><filename>boot1</filename> очень прост, так как он тоже может иметь
-        размер, не превышающий 512 байт, и знает достаточно о <firstterm>метке
+      <para><filename>boot1</filename> очень прост, так как он не может иметь
+	размер, превышающий 512 байт, и знает лишь о <firstterm>метке
 	диска</firstterm> FreeBSD, хранящей информацию о слайсе, для того,
 	чтобы найти и запустить <filename>boot2</filename>.</para>
 
       <para><filename>boot2</filename> устроен несколько более сложно, и умеет
-        работать с файловой системой FreeBSD в объёме, достаточном для
-        нахождения в ней файлов, и может предоставлять простой интерфейс для
-        выбора и передачи управления ядру или загрузчику.</para>
+	работать с файловой системой FreeBSD в объёме, достаточном для
+	нахождения в ней файлов, и может предоставлять простой интерфейс для
+	выбора и передачи управления ядру или загрузчику.</para>
 
       <para>Так как <link linkend="boot-loader">загрузчик</link> устроен
 	гораздо более сложно, и дает удобный и простой способ настройки
 	процесса загрузки, <filename>boot2</filename> обычно запускает его,
-        однако раньше его задачей был запуск непосредственно самого
-        ядра.</para>
+	однако раньше его задачей был запуск непосредственно самого
+	ядра.</para>
 
       <example id="boot-boot2-example">
 	<title>Образец экрана <filename>boot2</filename></title>
 
 	<screen>
 &gt;&gt; FreeBSD/i386 BOOT
-Default: 0:ad(0,a)/kernel
+Default: 0:ad(0,a)/boot/loader
 boot:
 	</screen>
       </example>
 
       <para>Если вам когда-либо понадобится заменить установленные
-        <filename>boot1</filename> и <filename>boot2</filename>, то используйте
-        утилиту &man.disklabel.8;:</para>
+	<filename>boot1</filename> и <filename>boot2</filename>, то используйте
+	утилиту &man.disklabel.8;:</para>
 
       <screen>&prompt.root; <userinput>disklabel -B <replaceable>diskslice</replaceable></userinput></screen>
 
       <para>Здесь <replaceable>diskslice</replaceable> являются диском и
-        слайсом, с которых вы загружаетесь, такие, как
-        <devicename>ad0s1</devicename> в случае первого слайса на первом диске
-        IDE.</para>
+	слайсом, с которых вы загружаетесь, например,
+	<devicename>ad0s1</devicename> в случае первого слайса на первом диске
+	IDE.</para>
 
       <warning>
-        <title>Режим Dangerously Dedicated</title>
-
-        <para>Если вы используете только имя диска, к примеру,
-          <devicename>ad0</devicename>, в команде &man.disklabel.8; вы
-          создадите диск в режиме эксклюзивного использования, без слайсов.
-          Это, скорее всего, вовсе не то, что вы хотите сделать, так что дважды
-          проверьте параметры команды &man.disklabel.8;, прежде, чем нажать
-          <keycap>Return</keycap>.</para>
+	<title>Режим Dangerously Dedicated</title>
+
+	<para>Если вы используете только имя диска, к примеру,
+	  <devicename>ad0</devicename>, в команде &man.disklabel.8; вы
+	  создадите диск в режиме эксклюзивного использования, без слайсов.
+	  Это, скорее всего, вовсе не то, что вы хотите сделать, так что дважды
+	  проверьте параметры команды &man.disklabel.8;, прежде, чем нажать
+	  <keycap>Return</keycap>.</para>
       </warning>
     </sect2>
 
     <sect2 id="boot-loader">
       <title>Третий этап, <filename>/boot/loader</filename></title>
 
       <indexterm><primary>загрузчик</primary></indexterm>
       <para>Передача управления загрузчику является последним, третьим этапом в
-        процессе начальной загрузки, а сам загрузчик находится в файловой
-        системе, обычно как <filename>/boot/loader</filename>.</para>
+	процессе начальной загрузки, а сам загрузчик находится в файловой
+	системе, обычно как <filename>/boot/loader</filename>.</para>
 
       <para>Загрузчик являет собой удобный в использовании инструмент для
-        настройки при помощи простого набора команд, управляемого более мощным
-        интерпретатором с более сложным набором команд.</para>
+	настройки при помощи простого набора команд, управляемого более мощным
+	интерпретатором с более сложным набором команд.</para>
 
       <sect3 id="boot-loader-flow">
-        <title>Процесс работы загрузчика</title>
-
-        <para>Во время инициализации загрузчик пытается произвести поиск
-          консоли, дисков и определить, с какого диска он был запущен.
-          Соответствующим образом он задаёт значения переменных и запускает
-          интерпретатор, которому могут передаваться пользовательские команды
-          как из скрипта, так и в интерактивном режиме.</para>
-
-        <indexterm><primary>загрузчик</primary></indexterm>
-        <indexterm><primary>конфигурация загрузчика</primary></indexterm>
-        <para>Затем загрузчик читает файл
-          <filename>/boot/loader.rc</filename>, который по умолчанию использует
-          файл <filename>/boot/defaults/loader.conf</filename>, устанавливающий
+	<title>Процесс работы загрузчика</title>
+
+	<para>Во время инициализации загрузчик пытается произвести поиск
+	  консоли, дисков и определить, с какого диска он был запущен.
+	  Соответствующим образом он задаёт значения переменных и запускает
+	  интерпретатор, которому могут передаваться пользовательские команды
+	  как из скрипта, так и в интерактивном режиме.</para>
+
+	<indexterm><primary>загрузчик</primary></indexterm>
+	<indexterm><primary>конфигурация загрузчика</primary></indexterm>
+	<para>Затем загрузчик читает файл
+	  <filename>/boot/loader.rc</filename>, который по умолчанию использует
+	  файл <filename>/boot/defaults/loader.conf</filename>, устанавливающий
 	  подходящие значения по умолчанию для переменных и читает файл
 	  <filename>/boot/loader.conf</filename> для изменения в этих
 	  переменных.  Затем с этими переменными работает
 	  <filename>loader.rc</filename>, загружающий выбранные модули и
 	  ядро.</para>
 
-        <para>И наконец, по умолчанию загрузчик выдерживает 10-секундную паузу,
-          ожидая нажатия клавиши, и загружает ядро, если этого не произошло.
-          Если ожидание было прервано, пользователю выдается
+	<para>И наконец, по умолчанию загрузчик выдерживает 10-секундную паузу,
+	  ожидая нажатия клавиши, и загружает ядро, если этого не произошло.
+	  Если ожидание было прервано, пользователю выдается
 	  приглашение, которое воспринимает простой набор команд, с помощью
 	  которых пользователь может изменить значения переменных, выгрузить
 	  все модули, загрузить модули и окончательно продолжить процесс
 	  загрузки или перезагрузить машину.</para>
       </sect3>
 
       <sect3 id="boot-loader-commands">
-        <title>Встроенные команды загрузчика</title>
+	<title>Встроенные команды загрузчика</title>
 
-        <para>Далее следуют наиболее часто используемые команды загрузчика.
-          Полное описание всех имеющихся команд можно найти на странице
-          справки о команде &man.loader.8;.</para>
+	<para>Далее следуют наиболее часто используемые команды загрузчика.
+	  Полное описание всех имеющихся команд можно найти на странице
+	  справки о команде &man.loader.8;.</para>
 
-        <variablelist>
+	<variablelist>
 	  <varlistentry>
 	    <term>autoboot <replaceable>секунды</replaceable></term>
 
 	    <listitem>
 	      <para>Продолжает загрузку ядра, если не будет прерван в течение
-	        указанного в секундах промежутка времени.  Он выводит счетчик,
-	        и по умолчанию выдерживается интервал в 10 секунд.</para>
+		указанного в секундах промежутка времени.  Он выводит счетчик,
+		и по умолчанию выдерживается интервал в 10 секунд.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>boot
 	      <optional><replaceable>-параметры</replaceable></optional>
 	      <optional><replaceable>имя ядра</replaceable></optional></term>
 
 	    <listitem>
 	      <para>Продолжить процесс загрузки указанного ядра, если оно было
-	        указано, и с указанными параметрами, если они были
-	        указаны.</para>
+		указано, и с указанными параметрами, если они были
+		указаны.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>boot-conf</term>
 
 	    <listitem>
 	      <para>Повторно провести тот же самый процесс автоматической
-	        настройки модулей на основе переменных, что был произведен при
-	        загрузке.  Это имеет смысл, если до этого вы выполнили команду
-	        <command>unload</command>, изменили некоторые переменные,
-	        например, наиболее часто меняемую <envar>kernel</envar>.</para>
+		настройки модулей на основе переменных, что был произведен при
+		загрузке.  Это имеет смысл, если до этого вы выполнили команду
+		<command>unload</command>, изменили некоторые переменные,
+		например, наиболее часто меняемую <envar>kernel</envar>.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>help
 	      <optional><replaceable>тема</replaceable></optional></term>
 
 	    <listitem>
 	      <para>Вывод сообщений подсказки из файла
-	        <filename>/boot/loader.help</filename>.  Если в качестве темы
-	        указано слово <literal>index</literal>, то выводится список
-	        имеющихся тем.</para>
+		<filename>/boot/loader.help</filename>.  Если в качестве темы
+		указано слово <literal>index</literal>, то выводится список
+		имеющихся тем.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>include <replaceable>имя файла</replaceable>
 	      &hellip;</term>
 
 	    <listitem>
 	      <para>Выполнить файл с указанным именем.  Файл считывается и
-	        его содержимое интерпретируется строчка за строчкой.  Ошибка
-	        приводит к немедленному прекращению выполнения команды
-	        include.</para>
+		его содержимое интерпретируется строчка за строчкой.  Ошибка
+		приводит к немедленному прекращению выполнения команды
+		include.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>load <optional><option>-t</option>
 	      <replaceable>тип</replaceable></optional>
 	      <replaceable>имя файла</replaceable></term>
 
 	    <listitem>
 	      <para>Загружает ядро, модуль ядра или файл указанного типа с
-	        указанным именем.  Все аргументы после имени файла передаются в
-	        файл.</para>
+		указанным именем.  Все аргументы после имени файла передаются в
+		файл.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>ls <optional><option>-l</option></optional>
 	      <optional><replaceable>маршрут</replaceable></optional></term>
 
 	    <listitem>
 	      <para>Выводит список файлов по указанному маршруту или в корневом
-	        каталоге, если маршрут не был указан.  Если указан параметр
-	        <option>-l</option>, будут выводиться и размеры файлов.</para>
+		каталоге, если маршрут не был указан.  Если указан параметр
+		<option>-l</option>, будут выводиться и размеры файлов.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>lsdev <optional><option>-v</option></optional></term>
 
 	    <listitem>
 	      <para>Выводится список всех устройств, с которых могут быть
-	        загружены модули.  Если указан параметр <option>-v</option>,
-	        выводится дополнительная информация.</para>
+		загружены модули.  Если указан параметр <option>-v</option>,
+		выводится дополнительная информация.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>lsmod <optional><option>-v</option></optional></term>
 
 	    <listitem>
 	      <para>Выводит список загруженных модулей.  Если указан параметр
-	        <option>-v</option>, то выводится дополнительная
-	        информация.</para>
+		<option>-v</option>, то выводится дополнительная
+		информация.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>more <replaceable>имя файла</replaceable></term>
 
 	    <listitem>
 	      <para>Вывод указанного файла с паузой при выводе каждой строки
-	        <varname>LINES</varname>.</para>
+		<varname>LINES</varname>.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>reboot</term>
 
 	    <listitem>
 	      <para>Выполнить немедленную перезагрузку машины.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>set <replaceable>переменная</replaceable></term>
 	    <term>set
 	      <replaceable>переменная</replaceable>=<replaceable>значение</replaceable></term>
 
 	    <listitem>
 	      <para>Задает значения переменных окружения загрузчика.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term>unload</term>
 
 	    <listitem>
 	      <para>Удаление из памяти всех загруженных модулей.</para>
 	    </listitem>
 	  </varlistentry>
-        </variablelist>
+	</variablelist>
       </sect3>
 
       <sect3 id="boot-loader-examples">
-        <title>Примеры использования загрузчика</title>
+	<title>Примеры использования загрузчика</title>
 
-        <para>Вот несколько примеров практического использования
-          загрузчика:</para>
+	<para>Вот несколько примеров практического использования
+	  загрузчика:</para>
 
-        <itemizedlist>
-          <indexterm><primary>однопользовательский режим</primary></indexterm>
+	<itemizedlist>
+	  <indexterm><primary>однопользовательский режим</primary></indexterm>
 	  <listitem>
 	    <para>Чтобы просто загрузить ваше ядро обычным образом, но в
 	      однопользовательском режиме:</para>
 
 	    <screen><userinput>boot -s</userinput></screen>
 	  </listitem>
 
 	  <listitem>
 	    <para>Для выгрузки обычных ядра и модулей, а потом просто загрузить
 	      ваше старое (или другое) ядро:</para>
-            <indexterm>
-              <primary><filename>kernel.old</filename></primary>
-            </indexterm>
+	    <indexterm>
+	      <primary><filename>kernel.old</filename></primary>
+	    </indexterm>
 
 	    <screen><userinput>unload</userinput>
 <userinput>load <replaceable>kernel.old</replaceable></userinput></screen>
 
 	    <para>Вы можете использовать <filename>kernel.GENERIC</filename>
 	      для обозначения стандартного ядра, поставляемого на установочном
 	      диске, или <filename>kernel.old</filename> для обращения к ранее
 	      установленному ядру (после того, как, например, вы обновили или
 	      отконфигурировали новое ядро).</para>
 
 	    <note>
 	      <para>Для загрузки ваших обычных модулей с другим ядром
-	        используйте такие команды:</para>
+		используйте такие команды:</para>
 
 	      <screen><userinput>unload</userinput>
 <userinput>set kernel="<replaceable>kernel.old</replaceable>"</userinput>
 <userinput>boot-conf</userinput></screen>
 	    </note>
 	  </listitem>
 
 	  <listitem>
 	    <para>Для загрузки скрипта конфигурации ядра (автоматизированный
 	      скрипт, который выполняет то, что вы обычно делаете в
 	      конфигураторе ядра во время загрузки):</para>
 
-            <screen><userinput>load -t userconfig_script <replaceable>/boot/kernel.conf</replaceable></userinput></screen>
+	    <screen><userinput>load -t userconfig_script <replaceable>/boot/kernel.conf</replaceable></userinput></screen>
 	  </listitem>
-        </itemizedlist>
+	</itemizedlist>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="boot-kernel">
     <title>Взаимодействие с ядром во время загрузки</title>
 
     <indexterm>
       <primary>ядро</primary>
       <secondary>взаимодействия во время загрузки</secondary>
     </indexterm>
     <para>Как только ядро окажется загруженным при помощи <link
       linkend="boot-loader">загрузчика</link> (обычный способ) или <link
       linkend="boot-boot1">boot2</link> (минуя загрузчик), оно проверяет
       флаги загрузки, если они есть, и действует соответствующим
       образом.</para>
 
     <sect2 id="boot-kernel-bootflags">
       <indexterm>
-        <primary>ядро</primary>
-        <secondary>флаги загрузки</secondary>
+	<primary>ядро</primary>
+	<secondary>флаги загрузки</secondary>
       </indexterm>
       <title>Флаги загрузки ядра</title>
 
       <para>Вот наиболее часто используемые флаги загрузки:</para>
 
       <variablelist id="boot-kernel-bootflags-list">
 	<varlistentry>
 	  <term><option>-a</option></term>
 
 	  <listitem>
 	    <para>во время инициализации ядра запрашивать устройство для
 	      его монтирования в качестве корневой файловой системы.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-C</option></term>
 
 	  <listitem>
 	    <para>загрузка с компакт-диска.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-c</option></term>
 
 	  <listitem>
 	    <para>запустить UserConfig для конфигурации ядра во время
 	      загрузки</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-s</option></term>
 
 	  <listitem>
 	    <para>после загрузки перейти в однопользовательский режим</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-v</option></term>
 
 	  <listitem>
 	    <para>во время запуска ядра выводить более подробную
 	      информацию</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <note>
 	<para>Есть и другие флаги загрузки, обратитесь к странице
 	  справочника по &man.boot.8; для выяснения подробной информации по
 	  ним.</para>
       </note>
     </sect2>
 
 <!--	<sect2 id="boot-kernel-userconfig">
       <title>UserConfig: Конфигурация ядра во время загрузки</title>
 
       <para> </para>
     </sect2> -->
   </sect1>
 
   <sect1 id="device-hints">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 
 	  <surname>Rhodes</surname>
 
 	  <contrib>Текст предоставил </contrib>
 	</author>
       </authorgroup>
       <!-- 18 октября 2002 -->
     </sect1info>
 
     <indexterm>
       <primary>device.hints</primary>
     </indexterm>
 
     <title>Хинты устройств</title>
 
     <note>
       <para>Эта функция присутствует только во FreeBSD&nbsp;5.0 и последующих
-        версиях, но не в более ранних.</para>
+	версиях, но не в более ранних.</para>
     </note>
 
     <para>Во время начального запуска системы загрузчик &man.loader.8;
       производит чтение файла &man.device.hints.5;.  В этом файле
       хранится необходимая для загрузки ядра информация, задаваемая в виде
       переменных, которую иногда называют хинтами для устройств (<quote>device
       hints</quote>).  Эти <quote>хинты устройств</quote> используются
       драйверами устройств для их конфигурации.</para>
 
     <para>Хинты для устройств могут быть также заданы в приглашении <link
       linkend="boot-loader">начального загрузчика Стадии 3</link>.  Переменные
       могут быть добавлены при помощи команды <command>set</command>, удалены
       посредством <command>unset</command> и просмотрены командой
       <command>show</command>.  В этот момент могут быть также переопределены
       переменные, заданные в файле <filename>/boot/device.hints</filename>.
       Хинты для устройств, введённые в начальном загрузчике, не сохраняются, и
       при следующей перезагрузке будут утеряны.</para>
 
     <para>После загрузки системы для выдачи значений всех переменных можно
       воспользоваться командой &man.kenv.1;.</para>
 
     <para>Синтаксически в файле <filename>/boot/device.hints</filename> в
       каждой строке определяется по
       одной переменной, в качестве метки начала комментария используется
       стандартный символ <quote>#</quote>.  Строки строятся следующим
       образом:</para>
 
     <screen><userinput>hint.driver.unit.keyword="<replaceable>value</replaceable>"</userinput></screen>
 
     <para>Синтаксис для начального загрузчика Стадии 3 таков:</para>
 
     <screen><userinput>set hint.driver.unit.keyword=<replaceable>value</replaceable></userinput></screen>
 
     <para><literal>driver</literal> определяет имя драйвера устройства,
       <literal>unit</literal> соответствует порядковому номеру модуля
       устройства, а <literal>keyword</literal> является ключевым словом хинта.
       В качестве ключевых слов могут применяться следующие опции:</para>
 
     <itemizedlist>
       <listitem>
 	<para><literal>at</literal>: задаёт шину, к которой подключено
-          устройство.</para>
+	  устройство.</para>
       </listitem>
 
       <listitem>
 	<para><literal>port</literal>: задаёт начальный адрес используемого
-          диапазона ввода/вывода (<acronym>I/O</acronym>).</para>
+	  диапазона ввода/вывода (<acronym>I/O</acronym>).</para>
       </listitem>
 
       <listitem>
 	<para><literal>irq</literal>: задаёт используемый номер запроса на
-          прерывание.</para>
+	  прерывание.</para>
       </listitem>
 
       <listitem>
 	<para><literal>drq</literal>: задаёт номер канала DMA.</para>
       </listitem>
 
       <listitem>
 	<para><literal>maddr</literal>: задаёт физический адрес памяти,
-          занимаемый устройством.</para>
+	  занимаемый устройством.</para>
       </listitem>
 
       <listitem>
 	<para><literal>flags</literal>: устанавливает различные битовые флаги
-          для устройства.</para>
+	  для устройства.</para>
       </listitem>
 
       <listitem>
 	<para><literal>disabled</literal>: если установлено в значение
-          <quote>1</quote>, то устройство не используется.</para>
+	  <quote>1</quote>, то устройство не используется.</para>
       </listitem>
     </itemizedlist>
 
     <para>Драйверы устройств могут поддерживать (и даже требовать) другие
       хинты, здесь не перечисленные, поэтому рекомендуется просматривать
       справочные страницы по этим драйверам.  Для получения дополнительной
       информации обратитесь к страницам справки по
       &man.device.hints.5;, &man.kenv.1;, &man.loader.conf.5; и
       &man.loader.8;.</para>
   </sect1>
 
   <sect1 id="boot-init">
     <indexterm>
       <primary><command>init</command></primary>
     </indexterm>
 
     <title>Init: инициализация управления процессами</title>
 
     <para>После того, как ядро завершит загрузку, оно передает управление
       пользовательскому процессу &man.init.8;, который расположен
       в файле <filename>/sbin/init</filename> или в файле, маршрут к которому
       указан в переменной <envar>init_path</envar>
       <command>загрузчика</command>.</para>
 
     <sect2 id="boot-autoreboot">
       <title>Процесс автоматической перезагрузки</title>
 
       <para>Процесс автоматической перезагрузки проверяет целостность
 	имеющихся файловых систем.  Если это не так, и утилита
 	&man.fsck.8; не может исправить положение, то
 	&man.init.8; переводит систему в <link
 	linkend="boot-singleuser">однопользовательский режим</link> для того,
 	чтобы системный администратор сам разобрался с возникающими
 	проблемами.</para>
     </sect2>
 
     <sect2 id="boot-singleuser">
       <title>Однопользовательский режим</title>
       <indexterm><primary>однопользовательский режим</primary></indexterm>
       <indexterm><primary>консоль</primary></indexterm>
 
       <para>В этот режим можно перейти во время <link
 	linkend="boot-autoreboot">процесса автоматической перезагрузки</link>,
-        при ручной загрузке с параметром <option>-s</option>
+	при ручной загрузке с параметром <option>-s</option>
 	или заданием переменной <envar>boot_single</envar> для программы
 	<command>loader</command>.</para>
 
       <para>Этот режим может быть также вызван запуском программы
 	&man.shutdown.8; без параметров перезагрузки
 	(<option>-r</option>) или останова (<option>-h</option>) из
 	<link linkend="boot-multiuser">многопользовательского
 	режима</link>.</para>
 
       <para>Если режим доступа к системной консоли <literal>console</literal>
 	установлен в файле <filename>/etc/ttys</filename> в
 	<literal>insecure</literal>, то система выведет запрос на ввод пароля
 	пользователя <username>root</username> перед переходом в
-        однопользовательский режим.</para>
+	однопользовательский режим.</para>
 
       <example id="boot-insecure-console">
 	<title>Незащищённая консоль в <filename>/etc/ttys</filename></title>
 
 	<programlisting># name	getty				type	status		comments
 #
 # Если консоль помечена как "insecure", то init будет запрашивать пароль
 # пользователя root при переходе в однопользовательский режим.
 console none                            unknown off insecure</programlisting>
       </example>
 
       <note>
 	<para>Обозначение консоли как <literal>insecure</literal> означает,
 	  что вы считаете физический доступ к консоли незащищённым, и хотите,
 	  чтобы только тот, кто знает пароль пользователя
-          <username>root</username>, мог воспользоваться однопользовательским
-          режимом, но это не значит, что вы хотите работать с консолью
-          небезопасным способом.  Таким образом, если вы хотите добиться
-          защищённости, указывайте <literal>insecure</literal>, а
-          не <literal>secure</literal>.</para>
+	  <username>root</username>, мог воспользоваться однопользовательским
+	  режимом, но это не значит, что вы хотите работать с консолью
+	  небезопасным способом.  Таким образом, если вы хотите добиться
+	  защищённости, указывайте <literal>insecure</literal>, а
+	  не <literal>secure</literal>.</para>
       </note>
     </sect2>
 
     <sect2 id="boot-multiuser">
       <title>Многопользовательский режим</title>
       <indexterm><primary>многопользовательский режим</primary></indexterm>
 
       <para>Если &man.init.8; определит, что ваши файловые системы
 	находятся в полном порядке, или после того, как пользователь выйдет
 	из <link linkend="boot-singleuser">однопользовательского
 	режима</link>, система перейдет в многопользовательский режим, работа
 	в котором начинается с настройки ресурсов системы.</para>
 
       <sect3 id="boot-rc">
-        <indexterm><primary>файлы rc</primary></indexterm>
+	<indexterm><primary>файлы rc</primary></indexterm>
 	<title>Настройка ресурсов (rc)</title>
 
 	<para>Система настройки ресурсов считывает настройки, применяемые по
 	  умолчанию, из файла <filename>/etc/defaults/rc.conf</filename>, а
 	  настройки, специфичные для конкретной системы, из
 	  <filename>/etc/rc.conf</filename>, после чего осуществляется
 	  монтирование файловых систем, перечисленных в файле
 	  <filename>/etc/fstab</filename>, запуск сетевых служб, различных
 	  системных даемонов и, наконец, выполнение скриптов запуска
 	  дополнительно установленных пакетов.</para>
 
 	<para>Страница справочника по &man.rc.8; является хорошим источником
 	  информации о системе настройки ресурсов, так же, как и
 	  самостоятельное изучение скриптов.</para>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="boot-shutdown">
     <title>Процесс остановки системы</title>
     <indexterm>
       <primary><command>shutdown</command></primary>
     </indexterm>
 
     <para>Во время контролируемого процесса остановки системы через утилиту
       &man.shutdown.8; программа &man.init.8; будет
       пытаться запустить скрипт <filename>/etc/rc.shutdown</filename>, после
       чего будет посылать всем процессам сигнал <literal>TERM</literal>, а
       затем и <literal>KILL</literal> тем процессам, которые ещё не завершили
       свою работу.</para>
 
     <para>Для выключения машины с FreeBSD на аппаратных платформах и системах,
       которые поддерживают управление электропитанием, просто воспользуйтесь
       командой <command>shutdown -p now</command> для немедленного отключения
       электропитания.  Чтобы просто перезагрузить систему FreeBSD,
       воспользуйтесь командой <command>shutdown -r now</command>.  Для запуска
       команды &man.shutdown.8; вам необходимо быть пользователем
       <username>root</username> или членом группы
       <groupname>operator</groupname>.  Кроме того, можно также
       воспользоваться командами &man.halt.8; и &man.reboot.8;, пожалуйста,
       обратитесь к соответствующим страницам справки и справочной странице по
       команде &man.shutdown.8; для получения дополнительной информации.</para>
 
     <note>
       <para>Для управления электропитанием требуется наличие поддержки
-        &man.acpi.4; в ядре или в виде загруженного модуля при использовании
-        FreeBSD&nbsp;5.X, а для FreeBSD&nbsp;4.X необходима поддержка
-        &man.apm.4;.</para>
+	&man.acpi.4; в ядре или в виде загруженного модуля при использовании
+	FreeBSD&nbsp;5.X, а для FreeBSD&nbsp;4.X необходима поддержка
+	&man.apm.4;.</para>
     </note>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml b/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml
index c39907d7cf..ef252a978f 100644
--- a/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml
@@ -1,2002 +1,1987 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml,v 1.49 2005/05/09 17:25:46 andy Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml,v 1.51 2006/02/17 20:06:49 marck Exp $
 
-     Original revision: 1.216
+     Original revision: 1.222
 -->
 
 <chapter id="cutting-edge">
   <chapterinfo>
     <authorgroup>
       <author>
-        <firstname>Jim</firstname>
+	<firstname>Jim</firstname>
 
-        <surname>Mock</surname>
+	<surname>Mock</surname>
 
-        <contrib>Реструктурирование, реорганизацию и частичное обновление
-          выполнил </contrib>
+	<contrib>Реструктурирование, реорганизацию и частичное обновление
+	  выполнил </contrib>
       </author>
       <!-- Март 2000 -->
     </authorgroup>
 
     <authorgroup>
       <author>
-        <firstname>Jordan</firstname>
-        <surname>Hubbard</surname>
-        <contrib>Оригинальный текст написал </contrib>
+	<firstname>Jordan</firstname>
+	<surname>Hubbard</surname>
+	<contrib>Оригинальный текст написал </contrib>
       </author>
 
       <author>
-        <firstname>Poul-Henning</firstname>
-        <surname>Kamp</surname>
+	<firstname>Poul-Henning</firstname>
+	<surname>Kamp</surname>
       </author>
 
       <author>
-        <firstname>John</firstname>
-        <surname>Polstra</surname>
+	<firstname>John</firstname>
+	<surname>Polstra</surname>
       </author>
 
       <author>
-        <firstname>Nik</firstname>
-        <surname>Clayton</surname>
+	<firstname>Nik</firstname>
+	<surname>Clayton</surname>
       </author>
     </authorgroup>
     <!-- с замечаниями от многих других -->
     <authorgroup>
       <author>
 	<firstname>Андрей</firstname>
 	<surname>Захватов</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>На переднем крае разработок</title>
 
   <sect1 id="cutting-edge-synopsis">
     <title>Краткий обзор</title>
 
     <para>Между релизами над &os; ведется постоянная работа.  Для тех,
       кто хочет быть на переднем крае, есть несколько простых методов для
       поддержания своей системы в соответствии с последними разработками.
       Будьте осторожны &mdash; передний край не для всех!  Эта глава поможет
       вам решить, хотите ли вы отслеживать систему в процессе работы над ней
       или останетесь верным одному из выпущенных релизов.</para>
 
     <para>После чтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Разницу между двумя ветвями разработки: &os.stable; и
-          &os.current;.</para>
+	<para>Разницу между двумя ветвями разработки: &os.stable; и
+	  &os.current;.</para>
       </listitem>
 
       <listitem>
-        <para>Как поддерживать вашу систему в актуальном состоянии при помощи
+	<para>Как поддерживать вашу систему в актуальном состоянии при помощи
 	  <application>CVSup</application>, <application>CVS</application> или
 	  <application>CTM</application>.</para>
       </listitem>
 
       <listitem>
-        <para>Как перестраивать и переустанавливать базовую систему полностью
-          при помощи <command>make buildworld</command> (и других).</para>
+	<para>Как перестраивать и переустанавливать базовую систему полностью
+	  при помощи <command>make buildworld</command> (и других).</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед чтением этой главы вы должны:</para>
 
     <itemizedlist>
       <listitem>
-        <para>Полностью настроить своё подключение к сети (<xref
-          linkend="advanced-networking">).</para>
+	<para>Полностью настроить своё подключение к сети (<xref
+	  linkend="advanced-networking">).</para>
       </listitem>
 
       <listitem>
-        <para>Знать, как устанавливать дополнительное программное обеспечение
-          других разработчиков (<xref linkend="ports">).</para>
+	<para>Знать, как устанавливать дополнительное программное обеспечение
+	  других разработчиков (<xref linkend="ports">).</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="current-stable">
     <title>&os.current; против &os.stable;</title>
     <indexterm><primary>-CURRENT</primary></indexterm>
     <indexterm><primary>-STABLE</primary></indexterm>
 
     <para>Во FreeBSD имеется две ветки разработки: &os.current; и &os.stable;.
       Этот раздел описывает каждую из них и объясняет, как синхронизировать
       вашу систему с любой из веток.  Сначала будет обсуждаться ветка
       &os.current;, затем &os.stable;.</para>
 
     <sect2 id="current">
       <title>Как следовать текущим разработкам во &os;</title>
 
       <para>Пока вы читаете этот текст, помните, что &os.current; является
-        <quote>передовым краем</quote> работ над &os;.  Предполагается, что
-        пользователи &os.current; технически более грамотны и могут решать
-        проблемы с системой самостоятельно.  Если вы являетесь во &os;
-        новичком, вам лучше сначала дважды подумать, прежде чем
-        её устанавливать.</para>
+	<quote>передовым краем</quote> работ над &os;.  Предполагается, что
+	пользователи &os.current; технически более грамотны и могут решать
+	проблемы с системой самостоятельно.  Если вы являетесь во &os;
+	новичком, вам лучше сначала дважды подумать, прежде чем
+	её устанавливать.</para>
 
       <sect3>
-        <title>Что такое &os.current;?</title>
-        <indexterm><primary>snapshot</primary></indexterm>
-
-        <para>&os.current; является последними рабочими версиями исходных
-          текстов &os;.  Сюда включаются неоконченные работы, экспериментальные
-          изменения и промежуточные механизмы, которые могут присутствовать, а
-          могут и отсутствовать в следующем официальном релизе программного
-          обеспечения.  Хотя многие из разработчиков &os; выполняют компиляцию
-          из исходных текстов &os.current; ежедневно, случаются периоды, когда
-          исходные тексты заведомо не могут быть откомпилированы.  Такие
-          проблемы обычно решаются так быстро, как это возможно, но всё-таки
-          момент, когда вы загрузили исходные тексты &os.current;, может
-          повлиять на то, содержат они мину замедленного действия или очень
-          нужную функциональность!</para>
+	<title>Что такое &os.current;?</title>
+	<indexterm><primary>snapshot</primary></indexterm>
+
+	<para>&os.current; является последними рабочими версиями исходных
+	  текстов &os;.  Сюда включаются неоконченные работы, экспериментальные
+	  изменения и промежуточные механизмы, которые могут присутствовать, а
+	  могут и отсутствовать в следующем официальном релизе программного
+	  обеспечения.  Хотя многие из разработчиков &os; выполняют компиляцию
+	  из исходных текстов &os.current; ежедневно, случаются периоды, когда
+	  исходные тексты заведомо не могут быть откомпилированы.  Такие
+	  проблемы обычно решаются так быстро, как это возможно, но всё-таки
+	  момент, когда вы загрузили исходные тексты &os.current;, может
+	  повлиять на то, содержат они мину замедленного действия или очень
+	  нужную функциональность!</para>
       </sect3>
 
       <sect3>
-        <title>Кому нужна &os.current;?</title>
-
-        <para>&os.current; предназначается трём основным заинтересованным
-          группам:</para>
-
-        <orderedlist>
-          <listitem>
-            <para>Участники проекта &os;, активно работающие над
-              некоторой частью дерева исходных текстов и для кого работа в
-              <quote>current</quote> является абсолютной
-              необходимостью.</para>
-          </listitem>
-
-          <listitem>
-            <para>Участники проект &os;, которые являются
-              активными тестерами.  Они тратят свое время на
-              исправление проблем для того, чтобы &os.current; оставалась,
-              насколько это возможно, нормально работающей системой.  Есть
-              также люди, которые вносят важные предложения по изменениям и
-              общему направлению развития &os; и присылают свои патчи,
-              реализующие эти изменения.</para>
-          </listitem>
-
-          <listitem>
-            <para>Те, кто просто хотят быть в курсе всех изменений или
-              используют текущие исходные тексты для ознакомительных целей (к
-              примеру, для <emphasis>чтения</emphasis>, но не для
-              использования).  Такие люди также иногда высказывают замечания
-              или предоставляют код.</para>
-          </listitem>
-        </orderedlist>
+	<title>Кому нужна &os.current;?</title>
+
+	<para>&os.current; предназначается трём основным заинтересованным
+	  группам:</para>
+
+	<orderedlist>
+	  <listitem>
+	    <para>Участники проекта &os;, активно работающие над
+	      некоторой частью дерева исходных текстов и для кого работа в
+	      <quote>current</quote> является абсолютной
+	      необходимостью.</para>
+	  </listitem>
+
+	  <listitem>
+	    <para>Участники проект &os;, которые являются
+	      активными тестерами.  Они тратят свое время на
+	      исправление проблем для того, чтобы &os.current; оставалась,
+	      насколько это возможно, нормально работающей системой.  Есть
+	      также люди, которые вносят важные предложения по изменениям и
+	      общему направлению развития &os; и присылают свои патчи,
+	      реализующие эти изменения.</para>
+	  </listitem>
+
+	  <listitem>
+	    <para>Те, кто просто хотят быть в курсе всех изменений или
+	      используют текущие исходные тексты для ознакомительных целей (к
+	      примеру, для <emphasis>чтения</emphasis>, но не для
+	      использования).  Такие люди также иногда высказывают замечания
+	      или предоставляют код.</para>
+	  </listitem>
+	</orderedlist>
       </sect3>
 
       <sect3>
-        <title>Чем &os.current; <emphasis>не</emphasis> является?</title>
-
-        <orderedlist>
-          <listitem>
-            <para>Быстрым способом получить предварительную версию, в
-              случае, если вы услышали, что здесь появилась некая крутая
-              возможность, и вы хотите быть первым в вашем микрорайоне, у
-              кого она есть.  Здесь быть первым из тех, кто имеет это
-              программное обеспечение означает также быть первым из тех, кто
-              столкнулся с ошибками в нём.</para>
-          </listitem>
-
-          <listitem>
-            <para>Быстрым способом получения исправлений.  Любая версия
-              &os.current; является в равной мере как источником исправлений
-              существующих ошибок, так и источником появления новых.</para>
-          </listitem>
-
-          <listitem>
-            <para><quote>Официально поддерживаемой</quote> каким бы то ни было
-              способом.  Мы прилагаем все усилия, чтобы помочь тем, кто
-              изначально принадлежит одной из трех <quote>признанных</quote>
-              групп пользователей &os.current;, но у нас просто <emphasis>нет
-              времени</emphasis> на техническую поддержку.  Это не потому, что
-              мы гадкие и злые люди, которые ни за что не будут помогать другим
-              (если бы это было так, мы бы не создали &os;).  Мы просто не в
-              силах отвечать на сотни сообщений в день <emphasis>и</emphasis>
-              работать над FreeBSD!  Если бы стоял выбор между тем, отвечать ли
-              на множество вопросов об экспериментально коде или продолжать
-              работу над совершенствованием &os;, большинство разработчиков
-              проголосовало бы за последнее.</para>
-          </listitem>
-        </orderedlist>
+	<title>Чем &os.current; <emphasis>не</emphasis> является?</title>
+
+	<orderedlist>
+	  <listitem>
+	    <para>Быстрым способом получить предварительную версию, в
+	      случае, если вы услышали, что здесь появилась некая крутая
+	      возможность, и вы хотите быть первым в вашем микрорайоне, у
+	      кого она есть.  Здесь быть первым из тех, кто имеет это
+	      программное обеспечение означает также быть первым из тех, кто
+	      столкнулся с ошибками в нём.</para>
+	  </listitem>
+
+	  <listitem>
+	    <para>Быстрым способом получения исправлений.  Любая версия
+	      &os.current; является в равной мере как источником исправлений
+	      существующих ошибок, так и источником появления новых.</para>
+	  </listitem>
+
+	  <listitem>
+	    <para><quote>Официально поддерживаемой</quote> каким бы то ни было
+	      способом.  Мы прилагаем все усилия, чтобы помочь тем, кто
+	      изначально принадлежит одной из трех <quote>признанных</quote>
+	      групп пользователей &os.current;, но у нас просто <emphasis>нет
+	      времени</emphasis> на техническую поддержку.  Это не потому, что
+	      мы гадкие и злые люди, которые ни за что не будут помогать другим
+	      (если бы это было так, мы бы не создали &os;).  Мы просто не в
+	      силах отвечать на сотни сообщений в день <emphasis>и</emphasis>
+	      работать над FreeBSD!  Если бы стоял выбор между тем, отвечать ли
+	      на множество вопросов об экспериментально коде или продолжать
+	      работу над совершенствованием &os;, большинство разработчиков
+	      проголосовало бы за последнее.</para>
+	  </listitem>
+	</orderedlist>
       </sect3>
 
       <sect3>
-        <title>Использование &os.current;</title>
-
-        <indexterm>
-          <primary>-CURRENT</primary>
-
-          <secondary>использование</secondary>
-        </indexterm>
-
-        <orderedlist>
-          <listitem>
-            <para>Подпишитесь на списки рассылки &a.current.name; и
-              &a.cvsall.name;.  Это не просто хорошая идея, это
-              <emphasis>необходимость</emphasis>.  Если вы не являетесь
-              участником списка рассылки <emphasis>&a.current.name;</emphasis>,
-              то вы не увидите замечаний,
-              высказываемых о текущем состоянии системы и в итоге можете
-              столкнуться со множеством проблем, которые уже были найдены и
-              решены другими.  Ещё хуже, если вы пропустите важные сообщения,
-              касающиеся жизнеспособности вашей системы.</para>
-
-            <para>Список рассылки &a.cvsall.name; позволит вам для каждого
-              изменения увидеть соответствующую запись в журнале коммитов,
-              а они порой содержат относящуюся к делу
-              информацию о возможных побочных эффектах.</para>
-
-            <para>Чтобы подключиться к этим и другим доступным спискам
-              рассылки, перейдите по ссылке &a.mailman.lists.link; и щёлкните
-              на списке, к которому вы хотите подключиться.  Инструкции по
-              дальнейшим действиям размещены там же.</para>
-          </listitem>
-
-          <listitem>
-            <para>Загрузите исходные тексты с <link
-              linkend="mirrors">зеркального сайта</link> &os;.  Вы можете
-              сделать это одним из следующих двух способов:</para>
-
-            <orderedlist>
-              <indexterm>
-                <primary><command>cvsup</command></primary>
-              </indexterm>
-
-              <indexterm>
-                <primary><command>cron</command></primary>
-              </indexterm>
-
-              <indexterm>
-                <primary>-CURRENT</primary>
-                <secondary>
-                  Синхронизация при помощи <application>CVSup</application>
-                </secondary>
-              </indexterm>
-
-              <listitem>
-                <para>При помощи программы <link linkend="cvsup">cvsup</link>
-                  с <filename>sup</filename>-файлом
-                  <filename>standard-supfile</filename>, который можно найти в
-                  каталоге <filename>/usr/share/examples/cvsup</filename>.  Это
-                  наиболее
-                  рекомендуемый метод, так как он позволяет вам загрузить набор
-                  исходных текстов один раз полностью, а затем загружать только
-                  произошедшие изменения.  Многие запускают
-                  <command>cvsup</command> при помощи программы
-                  <command>cron</command> и получают самые свежие исходные
-                  тексты автоматически.  Измените примерный файл
-                  <filename>supfile</filename> выше и отконфигурируйте <link
-                  linkend="cvsup">cvsup</link> для вашего окружения.</para>
-              </listitem>
-
-              <indexterm>
-                <primary>-CURRENT</primary>
-                <secondary>Синхронизация при помощи CTM</secondary>
-              </indexterm>
-
-              <listitem>
-                <para>При помощи <application><link
-                  linkend="ctm">CTM</link></application>.  Если у вас очень
-                  плохое подключение (дорогое или предоставляющее доступ только
-                  к электронной почте), то <application>CTM</application>
-                  можно рассматривать как вариант.  Однако в нем много
-                  &quot;подводных камней&quot;, и его использование может
-                  привести к появлению неправильных файлов.  Это привело к
-                  тому, что этот способ используется редко, что, в свою
-                  очередь, увеличивает шанс появления периодов его
-                  неработы.  Мы рекомендуем использовать <application><link
-                  linkend="cvsup">CVSup</link></application> всем, чья скорость
-                  подключения равна 9600&nbsp;bps и выше.</para>
-              </listitem>
-            </orderedlist>
-          </listitem>
-
-          <listitem>
-            <para>Если вам нужны исходные тексты для компиляции и запуска, а
-              не просто для ознакомления, то загружайте исходные тексты
-              ветки &os.current; <emphasis>полностью</emphasis>, а не отдельные
-              ее части.  Причиной является то, что многие части исходных
-              текстов зависят от других обновлений где-то еще, и попытка
-              компиляции лишь некоторой части программ в этом случае
-              гарантированно вызовет проблемы.</para>
-
-            <indexterm>
-              <primary>-CURRENT</primary>
-
-              <secondary>компиляция</secondary>
-            </indexterm>
-
-            <para>Перед тем, как компилировать &os.current;, внимательно
-              прочтите файл <filename>Makefile</filename> в каталоге
-              <filename>/usr/src</filename>.  В процессе обновления вы
-              по крайней мере раз должны пройти через <link
-              linkend="makeworld">установку нового ядра и перестроение всех
-              компонентов системы</link>.  Чтение списка рассылки &a.current.name; и
-              <filename>/usr/src/UPDATING</filename> позволит вам быть в курсе
-              всех процедур, которые иногда бывают необходимы в процессе
-              работы над следующим релизом.</para>
-          </listitem>
-
-          <listitem>
-            <para>Будьте активным подписчиком!  Если вы работаете с
-              &os.current;, мы хотим знать, что вы думаете о ней, особенно
-              если у вас есть соображения по ее улучшению или исправлению
-              ошибок.  Пожелания, к которым прилагается код, всегда
-              принимаются с большим энтузиазмом!</para>
-          </listitem>
-        </orderedlist>
+	<title>Использование &os.current;</title>
+
+	<indexterm>
+	  <primary>-CURRENT</primary>
+
+	  <secondary>использование</secondary>
+	</indexterm>
+
+	<orderedlist>
+	  <listitem>
+	    <para>Подпишитесь на списки рассылки &a.current.name; и
+	      &a.cvsall.name;.  Это не просто хорошая идея, это
+	      <emphasis>необходимость</emphasis>.  Если вы не являетесь
+	      участником списка рассылки <emphasis>&a.current.name;</emphasis>,
+	      то вы не увидите замечаний,
+	      высказываемых о текущем состоянии системы и в итоге можете
+	      столкнуться со множеством проблем, которые уже были найдены и
+	      решены другими.  Ещё хуже, если вы пропустите важные сообщения,
+	      касающиеся жизнеспособности вашей системы.</para>
+
+	    <para>Список рассылки &a.cvsall.name; позволит вам для каждого
+	      изменения увидеть соответствующую запись в журнале коммитов,
+	      а они порой содержат относящуюся к делу
+	      информацию о возможных побочных эффектах.</para>
+
+	    <para>Чтобы подключиться к этим и другим доступным спискам
+	      рассылки, перейдите по ссылке &a.mailman.lists.link; и щёлкните
+	      на списке, к которому вы хотите подключиться.  Инструкции по
+	      дальнейшим действиям размещены там же.</para>
+	  </listitem>
+
+	  <listitem>
+	    <para>Загрузите исходные тексты с <link
+	      linkend="mirrors">зеркального сайта</link> &os;.  Вы можете
+	      сделать это одним из следующих двух способов:</para>
+
+	    <orderedlist>
+	      <indexterm>
+		<primary><command>cvsup</command></primary>
+	      </indexterm>
+
+	      <indexterm>
+		<primary><command>cron</command></primary>
+	      </indexterm>
+
+	      <indexterm>
+		<primary>-CURRENT</primary>
+		<secondary>
+		  Синхронизация при помощи <application>CVSup</application>
+		</secondary>
+	      </indexterm>
+
+	      <listitem>
+		<para>При помощи программы <link linkend="cvsup">cvsup</link>
+		  с <filename>sup</filename>-файлом
+		  <filename>standard-supfile</filename>, который можно найти в
+		  каталоге <filename>/usr/share/examples/cvsup</filename>.  Это
+		  наиболее
+		  рекомендуемый метод, так как он позволяет вам загрузить набор
+		  исходных текстов один раз полностью, а затем загружать только
+		  произошедшие изменения.  Многие запускают
+		  <command>cvsup</command> при помощи программы
+		  <command>cron</command> и получают самые свежие исходные
+		  тексты автоматически.  Измените примерный файл
+		  <filename>supfile</filename> выше и отконфигурируйте <link
+		  linkend="cvsup">cvsup</link> для вашего окружения.</para>
+	      </listitem>
+
+	      <indexterm>
+		<primary>-CURRENT</primary>
+		<secondary>Синхронизация при помощи CTM</secondary>
+	      </indexterm>
+
+	      <listitem>
+		<para>При помощи <application><link
+		  linkend="ctm">CTM</link></application>.  Если у вас очень
+		  плохое подключение (дорогое или предоставляющее доступ только
+		  к электронной почте), то <application>CTM</application>
+		  можно рассматривать как вариант.  Однако в нем много
+		  &quot;подводных камней&quot;, и его использование может
+		  привести к появлению неправильных файлов.  Это привело к
+		  тому, что этот способ используется редко, что, в свою
+		  очередь, увеличивает шанс появления периодов его
+		  неработы.  Мы рекомендуем использовать <application><link
+		  linkend="cvsup">CVSup</link></application> всем, чья скорость
+		  подключения равна 9600&nbsp;bps и выше.</para>
+	      </listitem>
+	    </orderedlist>
+	  </listitem>
+
+	  <listitem>
+	    <para>Если вам нужны исходные тексты для компиляции и запуска, а
+	      не просто для ознакомления, то загружайте исходные тексты
+	      ветки &os.current; <emphasis>полностью</emphasis>, а не отдельные
+	      ее части.  Причиной является то, что многие части исходных
+	      текстов зависят от других обновлений где-то еще, и попытка
+	      компиляции лишь некоторой части программ в этом случае
+	      гарантированно вызовет проблемы.</para>
+
+	    <indexterm>
+	      <primary>-CURRENT</primary>
+
+	      <secondary>компиляция</secondary>
+	    </indexterm>
+
+	    <para>Перед тем, как компилировать &os.current;, внимательно
+	      прочтите файл <filename>Makefile</filename> в каталоге
+	      <filename>/usr/src</filename>.  В процессе обновления вы
+	      по крайней мере раз должны пройти через <link
+	      linkend="makeworld">установку нового ядра и перестроение всех
+	      компонентов системы</link>.  Чтение списка рассылки &a.current.name; и
+	      <filename>/usr/src/UPDATING</filename> позволит вам быть в курсе
+	      всех процедур, которые иногда бывают необходимы в процессе
+	      работы над следующим релизом.</para>
+	  </listitem>
+
+	  <listitem>
+	    <para>Будьте активным подписчиком!  Если вы работаете с
+	      &os.current;, мы хотим знать, что вы думаете о ней, особенно
+	      если у вас есть соображения по ее улучшению или исправлению
+	      ошибок.  Пожелания, к которым прилагается код, всегда
+	      принимаются с большим энтузиазмом!</para>
+	  </listitem>
+	</orderedlist>
       </sect3>
     </sect2>
 
     <sect2 id="stable">
       <title>Работа с веткой stable во &os;</title>
 
       <sect3>
-        <title>Что такое &os.stable;?</title>
-        <indexterm><primary>-STABLE</primary></indexterm>
-
-        <para>&os.stable; является нашей веткой разработки, из которой делаются
-          основные релизы.  Изменения в этой ветке происходят с разной
-          скоростью, и при этом предполагается, что сначала они были выполнены
-          для &os.current; в целях тестирования.  Однако эта ветка
-          <emphasis>остаётся</emphasis> веткой для разработки, а это значит,
-          что в любой момент времени исходные тексты &os.stable; могут
-          оказаться неприменимы для некоторой задачи.  Это просто ещё одна
-          ветка при разработке, а не ресурс для конечных пользователей.</para>
+	<title>Что такое &os.stable;?</title>
+	<indexterm><primary>-STABLE</primary></indexterm>
+
+	<para>&os.stable; является нашей веткой разработки, из которой делаются
+	  основные релизы.  Изменения в этой ветке происходят с разной
+	  скоростью, и при этом предполагается, что сначала они были выполнены
+	  для &os.current; в целях тестирования.  Однако эта ветка
+	  <emphasis>остаётся</emphasis> веткой для разработки, а это значит,
+	  что в любой момент времени исходные тексты &os.stable; могут
+	  оказаться неприменимы для некоторой задачи.  Это просто ещё одна
+	  ветка при разработке, а не ресурс для конечных пользователей.</para>
       </sect3>
 
       <sect3>
-        <title>Кому нужна &os.stable;?</title>
-
-        <para>Если вы заинтересованы в отслеживании процесса разработки FreeBSD
-          или хотите принять в нём участие, особенно в той мере, насколько это
-          касается выпуска следующего релиза FreeBSD с <quote>точкой</quote>, то
-          вам необходимо отслеживать &os.stable;.</para>
-
-        <para>Хотя правда то, что исправления, касающиеся безопасности, также
-          делаются и в ветке &os.stable;, вам <emphasis>не нужно</emphasis>
-          для этого отслеживать &os.stable;.  Каждый бюллетень по безопасности
-          FreeBSD описывает, как решить проблему для тех релизов, которых он
-          касается
+	<title>Кому нужна &os.stable;?</title>
+
+	<para>Если вы заинтересованы в отслеживании процесса разработки FreeBSD
+	  или хотите принять в нём участие, особенно в той мере, насколько это
+	  касается выпуска следующего релиза FreeBSD с <quote>точкой</quote>, то
+	  вам необходимо отслеживать &os.stable;.</para>
+
+	<para>Хотя правда то, что исправления, касающиеся безопасности, также
+	  делаются и в ветке &os.stable;, вам <emphasis>не нужно</emphasis>
+	  для этого отслеживать &os.stable;.  Каждый бюллетень по безопасности
+	  FreeBSD описывает, как решить проблему для тех релизов, которых он
+	  касается
 	  <footnote>
-            <para>Это не совсем так.  Мы не можем поддерживать старые релизы
-              FreeBSD бесконечно долго, хотя мы поддерживаем их многие годы.
-              Полное описание текущей политики безопасности относительно
-              старых релизов FreeBSD можно найти по адресу <ulink
+	    <para>Это не совсем так.  Мы не можем поддерживать старые релизы
+	      FreeBSD бесконечно долго, хотя мы поддерживаем их многие годы.
+	      Полное описание текущей политики безопасности относительно
+	      старых релизов FreeBSD можно найти по адресу <ulink
     	      url="&url.base;/ru/security/">
-              http://www.FreeBSD.org/ru/security/</ulink>.</para>
+	      http://www.FreeBSD.org/ru/security/</ulink>.</para>
 	  </footnote>
-          , а отслеживание ветки разработки в полном объёме только ради
-          исправлений пробелов в безопасности приводит к появлению большого
-          количества дополнительных ненужных изменений.</para>
-
-        <para>Хотя мы прилагаем все усилия, чтобы ветка &os.stable; всегда
-          компилировалась и работала, этого нельзя гарантировать.  Кроме того,
-          несмотря на то, что перед включением в &os.stable;, код
-          разрабатывается в &os.current;, гораздо большее количество людей
-          работают с &os.stable;, чем с &os.current;.  Поэтому неудивительно,
-          что в &os.stable; иногда
-          обнаруживаются ошибки и всплывают непредвиденные ситуации, которые не
-          проявляли себя в &os.current;.</para>
-
-        <para>По этим причинам мы <emphasis>не</emphasis> рекомендуем слепо
-          отслеживать &os.stable;, и, что особенно важно, вы не должны
-          обновлять какие-либо сервера, находящиеся в активной эксплуатации, до
-          &os.stable; без предварительного тщательного тестирования кода в
-          вашей среде разработки.</para>
-
-        <para>Если у вас нет возможности сделать это, то мы рекомендуем
-          работать с самой последним релизом &os; и использовать механизм
-          обновления бинарных файлов для перехода от релиза к релизу.</para>
+	  , а отслеживание ветки разработки в полном объёме только ради
+	  исправлений пробелов в безопасности приводит к появлению большого
+	  количества дополнительных ненужных изменений.</para>
+
+	<para>Хотя мы прилагаем все усилия, чтобы ветка &os.stable; всегда
+	  компилировалась и работала, этого нельзя гарантировать.  Кроме того,
+	  несмотря на то, что перед включением в &os.stable;, код
+	  разрабатывается в &os.current;, гораздо большее количество людей
+	  работают с &os.stable;, чем с &os.current;.  Поэтому неудивительно,
+	  что в &os.stable; иногда
+	  обнаруживаются ошибки и всплывают непредвиденные ситуации, которые не
+	  проявляли себя в &os.current;.</para>
+
+	<para>По этим причинам мы <emphasis>не</emphasis> рекомендуем слепо
+	  отслеживать &os.stable;, и, что особенно важно, вы не должны
+	  обновлять какие-либо сервера, находящиеся в активной эксплуатации, до
+	  &os.stable; без предварительного тщательного тестирования кода в
+	  вашей среде разработки.</para>
+
+	<para>Если у вас нет возможности сделать это, то мы рекомендуем
+	  работать с самой последним релизом &os; и использовать механизм
+	  обновления бинарных файлов для перехода от релиза к релизу.</para>
       </sect3>
 
       <sect3>
-        <title>Использование &os.stable;</title>
-
-        <indexterm>
-          <primary>-STABLE</primary>
-          <secondary>использование</secondary>
-        </indexterm>
-        <orderedlist>
-          <listitem>
-            <para>Подпишитесь на список рассылки &a.stable.name;.  Это позволит
-              вам узнавать о зависимостях процесса компиляции,
-              которые могут появиться в ветке &os.stable; или
-              любых других проблемах, требующих особого внимания.  В этом
-              списке рассылки разработчики также делают объявления о
-              спорных исправлениях или добавлениях,
-              давая пользователям возможность высказать свое мнение о
-              возможных тонких моментах.</para>
-
-            <para>Список рассылки &a.cvsall.name; позволит вам для каждого
-              изменения увидеть соответствующую запись в журнале коммитов,
-              а они порой содержат относящуюся к делу
-              информацию о возможных побочных эффектах.</para>
-
-            <para>Чтобы подключиться к этим и другим доступным спискам
-              рассылки, перейдите по ссылке &a.mailman.lists.link; и щёлкните
-              на списке, к которому вы хотите подключиться.  Инструкции по
-              дальнейшим действиям размещены там же.</para>
-          </listitem>
-
-          <listitem>
-            <para>Если вы устанавливаете новую систему и хотите, чтобы она
-              работала максимально стабильно, то можете просто загрузить
-              самый свежий снэпшот ветки по адресу <ulink
-              url="ftp://snapshots.jp.FreeBSD.org/pub/FreeBSD/snapshots/">
-              </ulink> и установить его, как любой другой релиз.  Либо вы
-              можете установить самый последний релиз &os.stable;, загрузив его
-              с <link linkend="mirrors">зеркалирующих сайтов</link>, а затем
-              следовать инструкциям ниже по обновлению исходных текстов вашей
-              системы до самой последней версии &os.stable;.</para>
-
-            <para>Если вы уже работаете с предыдущим релизом &os; и хотите
-              обновить его из исходных текстов, то вы можете легко это
-              сделать с <link linkend="mirrors">зеркального сайта</link> &os;.
-              Это можно сделать одним из двух способов:</para>
-
-            <orderedlist>
-              <indexterm>
-                <primary><command>cvsup</command></primary>
-              </indexterm>
-
-              <indexterm>
-                <primary><command>cron</command></primary>
-              </indexterm>
-
-              <indexterm>
-                <primary>-STABLE</primary>
-
-                <secondary>
-                  Синхронизация при помощи <application>CVSup</application>
-                </secondary>
-              </indexterm>
-
-              <listitem>
-                <para>При помощи программы <link linkend="cvsup">cvsup</link>
-                  с <filename>sup</filename>-файлом
-                  <filename>stable-supfile</filename> из каталога
-                  <filename>/usr/share/examples/cvsup</filename>.
-                  Это наиболее рекомендуемый
-                  метод, так как он позволяет вам загрузить набор исходных
-                  текстов один раз полностью, а затем загружать только
-                  произошедшие изменения.  Многие запускают
-                  <command>cvsup</command> при помощи программы
-                  <command>cron</command> и получают самые свежие исходные
-                  тексты автоматически.  Измените примерный файл
-                  <filename>supfile</filename> выше и отконфигурируйте <link
-                  linkend="cvsup">cvsup</link> для вашего окружения.</para>
-              </listitem>
-
-              <indexterm>
-                <primary>-STABLE</primary>
-                <secondary>синхронизация при помощи CTM</secondary>
-              </indexterm>
-
-              <listitem>
-                <para>При помощи <application><link
-                  linkend="ctm">CTM</link></application>.  Если у вас нет
-                  быстрого и недорогого подключения к Интернет, то это как раз
-                  тот метод, которым вы должны воспользоваться.</para>
-              </listitem>
-            </orderedlist>
-          </listitem>
-
-          <listitem>
-            <para>Итак, если вам нужен быстрый доступ к
-              исходным текстам и нагрузка на каналы связи для вас не
-              проблема, то используйте <command>cvsup</command>
-              или <command>ftp</command>.  В противном случае воспользуйтесь
-              <application>CTM</application>.</para>
-          </listitem>
-
-          <indexterm>
-            <primary>-STABLE</primary>
-            <secondary>компиляция</secondary>
-          </indexterm>
-
-          <listitem>
-            <para>Перед тем, как компилировать &os.stable;, внимательно
-              прочтите файл <filename>Makefile</filename> в каталоге
-              <filename>/usr/src</filename>.  В процессе обновления вы
-              по крайней мере раз должны пройти через <link
-              linkend="makeworld">установку нового ядра и перестроение всех
-              компонентов системы</link>.  Чтение списка рассылки &a.stable.name; и
-              <filename>/usr/src/UPDATING</filename>
-              позволит вам быть в курсе всех процедур,
-              которые иногда бывают необходимы при переходе к следующему
-              релизу.</para>
-          </listitem>
-        </orderedlist>
+	<title>Использование &os.stable;</title>
+
+	<indexterm>
+	  <primary>-STABLE</primary>
+	  <secondary>использование</secondary>
+	</indexterm>
+	<orderedlist>
+	  <listitem>
+	    <para>Подпишитесь на список рассылки &a.stable.name;.  Это позволит
+	      вам узнавать о зависимостях процесса компиляции,
+	      которые могут появиться в ветке &os.stable; или
+	      любых других проблемах, требующих особого внимания.  В этом
+	      списке рассылки разработчики также делают объявления о
+	      спорных исправлениях или добавлениях,
+	      давая пользователям возможность высказать свое мнение о
+	      возможных тонких моментах.</para>
+
+	    <para>Список рассылки &a.cvsall.name; позволит вам для каждого
+	      изменения увидеть соответствующую запись в журнале коммитов,
+	      а они порой содержат относящуюся к делу
+	      информацию о возможных побочных эффектах.</para>
+
+	    <para>Чтобы подключиться к этим и другим доступным спискам
+	      рассылки, перейдите по ссылке &a.mailman.lists.link; и щёлкните
+	      на списке, к которому вы хотите подключиться.  Инструкции по
+	      дальнейшим действиям размещены там же.</para>
+	  </listitem>
+
+	  <listitem>
+	    <para>Если вы собираетесь установить новую систему, и хотите,
+	      чтобы она соответствовала ежемесячным стандартным сборкам
+	      ветви &os.stable;, обратитесь к
+	      <ulink url="&url.base;/snapshots/">странице снэпшотов
+	      </ulink>.  Либо вы
+	      можете установить самый последний релиз &os.stable;, загрузив его
+	      с <link linkend="mirrors">зеркалирующих сайтов</link>, а затем
+	      следовать инструкциям ниже по обновлению исходных текстов вашей
+	      системы до самой последней версии &os.stable;.</para>
+
+	    <para>Если вы уже работаете с предыдущим релизом &os; и хотите
+	      обновить его из исходных текстов, то вы можете легко это
+	      сделать с <link linkend="mirrors">зеркального сайта</link> &os;.
+	      Это можно сделать одним из двух способов:</para>
+
+	    <orderedlist>
+	      <indexterm>
+		<primary><command>cvsup</command></primary>
+	      </indexterm>
+
+	      <indexterm>
+		<primary><command>cron</command></primary>
+	      </indexterm>
+
+	      <indexterm>
+		<primary>-STABLE</primary>
+
+		<secondary>
+		  Синхронизация при помощи <application>CVSup</application>
+		</secondary>
+	      </indexterm>
+
+	      <listitem>
+		<para>При помощи программы <link linkend="cvsup">cvsup</link>
+		  с <filename>sup</filename>-файлом
+		  <filename>stable-supfile</filename> из каталога
+		  <filename>/usr/share/examples/cvsup</filename>.
+		  Это наиболее рекомендуемый
+		  метод, так как он позволяет вам загрузить набор исходных
+		  текстов один раз полностью, а затем загружать только
+		  произошедшие изменения.  Многие запускают
+		  <command>cvsup</command> при помощи программы
+		  <command>cron</command> и получают самые свежие исходные
+		  тексты автоматически.  Измените примерный файл
+		  <filename>supfile</filename> выше и отконфигурируйте <link
+		  linkend="cvsup">cvsup</link> для вашего окружения.</para>
+	      </listitem>
+
+	      <indexterm>
+		<primary>-STABLE</primary>
+		<secondary>синхронизация при помощи CTM</secondary>
+	      </indexterm>
+
+	      <listitem>
+		<para>При помощи <application><link
+		  linkend="ctm">CTM</link></application>.  Если у вас нет
+		  быстрого и недорогого подключения к Интернет, то это как раз
+		  тот метод, которым вы должны воспользоваться.</para>
+	      </listitem>
+	    </orderedlist>
+	  </listitem>
+
+	  <listitem>
+	    <para>Итак, если вам нужен быстрый доступ к
+	      исходным текстам и нагрузка на каналы связи для вас не
+	      проблема, то используйте <command>cvsup</command>
+	      или <command>ftp</command>.  В противном случае воспользуйтесь
+	      <application>CTM</application>.</para>
+	  </listitem>
+
+	  <indexterm>
+	    <primary>-STABLE</primary>
+	    <secondary>компиляция</secondary>
+	  </indexterm>
+
+	  <listitem>
+	    <para>Перед тем, как компилировать &os.stable;, внимательно
+	      прочтите файл <filename>Makefile</filename> в каталоге
+	      <filename>/usr/src</filename>.  В процессе обновления вы
+	      по крайней мере раз должны пройти через <link
+	      linkend="makeworld">установку нового ядра и перестроение всех
+	      компонентов системы</link>.  Чтение списка рассылки &a.stable.name; и
+	      <filename>/usr/src/UPDATING</filename>
+	      позволит вам быть в курсе всех процедур,
+	      которые иногда бывают необходимы при переходе к следующему
+	      релизу.</para>
+	  </listitem>
+	</orderedlist>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="synching">
     <title>Синхронизация ваших исходных текстов</title>
 
     <para>Имеются различные способы использования Интернет (или почтового)
       подключения для того, чтобы иметь самые последние версии исходных
       текстов любого проекта &os;, в зависимости от
       того, чем вы интересуетесь.  Основной сервис, который мы предлагаем,
       это <link linkend="anoncvs">Анонимный CVS</link>, <link
       linkend="cvsup">CVSup</link> и <link linkend="ctm">CTM</link>.</para>
 
     <warning>
       <para>Хотя имеется возможностью обновлять только часть дерева исходных
-        текстов, процедурой, которую мы настоятельно советуем, является обновление всего
-        дерева и перекомпиляция пользовательских программ (то есть тех,
-        которые работают в пространстве имен пользователя, например те, что
-        находятся в каталогах <filename>/bin</filename> и
-        <filename>/sbin</filename>) и ядра.  Обновление только части дерева
-        исходных текстов, только текстов ядра или только текстов
-        пользовательских программ часто приводит к возникновению проблем.  Эти
-        проблемы могут варьироваться от ошибок компиляции до аварийных
-        остановов системы или порчи данных.</para>
+	текстов, процедурой, которую мы настоятельно советуем, является обновление всего
+	дерева и перекомпиляция пользовательских программ (то есть тех,
+	которые работают в пространстве имен пользователя, например те, что
+	находятся в каталогах <filename>/bin</filename> и
+	<filename>/sbin</filename>) и ядра.  Обновление только части дерева
+	исходных текстов, только текстов ядра или только текстов
+	пользовательских программ часто приводит к возникновению проблем.  Эти
+	проблемы могут варьироваться от ошибок компиляции до аварийных
+	остановов системы или порчи данных.</para>
     </warning>
 
     <indexterm>
       <primary>CVS</primary>
 
       <secondary>анонимный</secondary>
     </indexterm>
 
     <para><application>Анонимный CVS</application> и
       <application>CVSup</application> используют модель
       <emphasis>pull</emphasis> обновления исходных текстов.  В случае
       <application>CVSup</application> пользователь (или скрипт программы
       <application>cron</application>) вызывают <command>cvsup</command>, а она
       работает с каким-либо сервером <application>cvsupd</application>, чтобы
       выполнить обновление ваших
       файлов.  Обновления, которые вы получаете, актуальны с точностью до
       минуты, и вы получаете их тогда и только тогда, когда сами захотите.
       Вы можете с легкостью ограничить обновления конкретными файлами
       или каталогами, которые представляют для вас интерес.  Обновления
       создаются на лету сервером согласно тому, что у вас есть и что вы
       хотите иметь.  <application>Анонимный CVS</application> гораздо проще,
       чем <application>CVSup</application> в том смысле, что он представляет
       собой всего лишь расширение
       <application>CVS</application>, позволяющее загрузить изменения
       непосредственно с удаленного хранилища CVS.
       <application>CVSup</application> может делать это гораздо более
       эффективно, однако <application>анонимным CVS</application> легче
       пользоваться.</para>
 
     <indexterm>
       <primary><application>CTM</application></primary>
     </indexterm>
     <para><application>CTM</application>, с другой стороны, не сравнивает
       последовательно исходные тексты, имеющиеся у вас, с теми, что
       находятся в главном архиве и вообще ни коим образом не касается наших
       серверов.  Вместо этого несколько раз в день на главной машине CTM
       запускается скрипт, находящий изменения в файлах с момента
       своего предыдущего запуска; все замеченные изменения сжимаются,
       помечаются последовательным номером и кодируются для передачи по
       электронной почте (в форме печатаемых символов ASCII).
       После получения эти <quote>дельта-файлы CTM</quote> могут быть
       переданы утилите &man.ctm.rmail.1;, которая осуществит автоматическое
       декодирование, проверку и применение изменений к пользовательской
       копии исходных текстов.  Этот процесс гораздо более эффективен, чем
       <application>CVSup</application>, и требует меньше ресурсов нашего
       сервера, так как он сделан по модели <emphasis>push</emphasis>, а не
       <emphasis>pull</emphasis>.</para>
 
     <para>Несомненно, есть и минусы.  Если вы случайно уничтожили
       часть вашего архива, то <application>CVSup</application> обнаружит
       и загрузит поврежденную часть.  <application>CTM</application> этого
       делать не будет, и если вы уничтожили какую-то часть вашего дерева
       исходных текстов (и у вас нет архивной копии), то вам нужно будет
       начать с самого начала (с последнего <quote>базового
       дельта-файла</quote>), перестроив всё с помощью
       <application>CTM</application>, или, используя <application>анонимный
       CVS</application>, просто удалить повреждённую часть и
       пересинхронизироваться.</para>
   </sect1>
 
   <sect1 id="makeworld">
     <title>Пересборка <quote>world</quote></title>
 
     <indexterm>
       <primary>Пересборка <quote>world</quote></primary>
     </indexterm>
     <para>После того, как вы синхронизировали ваше локальное дерево
       исходных текстов с некоторой версией &os;
       (&os.stable;, &os.current; и так далее),
       то можете использовать эти исходные тексты для перестроения
       системы.</para>
 
     <warning>
       <title>Создайте резервную копию</title>
 
       <para>Невозможно переоценить важность создания резервной
-        копии вашей системы <emphasis>до того</emphasis>, как вы будете
-        это делать.  Хотя перестроение системы (пока вы следуете этим
-        инструкциям) является простой задачей, вы всегда можете допустить
-        ошибку, или ошибка может оказаться в исходных текстах, что может
-        привести к тому, что система перестанет загружаться.</para>
+	копии вашей системы <emphasis>до того</emphasis>, как вы будете
+	это делать.  Хотя перестроение системы (пока вы следуете этим
+	инструкциям) является простой задачей, вы всегда можете допустить
+	ошибку, или ошибка может оказаться в исходных текстах, что может
+	привести к тому, что система перестанет загружаться.</para>
 
       <para>Обязательно сделайте резервную копию.  И держите под рукой
-        аварийную (fixit) дискету или загрузочный компакт диск.  Может быть,
+	аварийную (fixit) дискету или загрузочный компакт диск.  Может быть,
 	вам никогда не приходилось ими
-        пользоваться, но, постучав по дереву, всегда лучше подготовиться, чем
-        потом сожалеть.</para>
+	пользоваться, но, постучав по дереву, всегда лучше подготовиться, чем
+	потом сожалеть.</para>
     </warning>
 
     <warning>
       <title>Подпишитесь на соответствующий список рассылки</title>
 
       <indexterm><primary>список рассылки</primary></indexterm>
       <para>Ветки &os.stable; и &os.current; кода по природе своей являются
-        <emphasis>изменяющимися</emphasis>.  В разработке &os; участвуют
-        люди, и время от времени случаются ошибки.</para>
+	<emphasis>изменяющимися</emphasis>.  В разработке &os; участвуют
+	люди, и время от времени случаются ошибки.</para>
 
       <para>Иногда эти ошибки достаточно безобидны и приводят к выводу
-        нового диагностического сообщения.  Бывает, что изменение оказывается
-        катастрофическим, и система не может загрузиться или разрушаются
-        файловые системы (или что-нибудь ещё хуже).</para>
+	нового диагностического сообщения.  Бывает, что изменение оказывается
+	катастрофическим, и система не может загрузиться или разрушаются
+	файловые системы (или что-нибудь ещё хуже).</para>
 
       <para>Если возникают подобные проблемы, в соответствующем списке
-        рассылки публикуется сообщение <quote>heads up</quote>, в котором
-        описывается природа проблемы и затрагиваемые системы.  Когда проблема
-        решается, публикуется сообщение <quote>all clear</quote>.</para>
+	рассылки публикуется сообщение <quote>heads up</quote>, в котором
+	описывается природа проблемы и затрагиваемые системы.  Когда проблема
+	решается, публикуется сообщение <quote>all clear</quote>.</para>
 
       <para>Если вы пытаетесь отслеживать &os.stable; или &os.current; и не
-        читаете &a.stable; или &a.current; соответственно, то
-        вы напрашиваетесь на неприятности.</para>
+	читаете &a.stable; или &a.current; соответственно, то
+	вы напрашиваетесь на неприятности.</para>
     </warning>
 
     <warning>
       <title>Не используйте <command>make world</command></title>
 
       <para>Множество старой документации рекомендует использование
 	<command>make world</command>.  При этом пропускаются многие
 	важные шаги, и использование этой команды возможно лишь в том
 	случае, если вы точно знаете, что делаете.  Почти во всех
 	обстоятельствах	<command>make world</command> это неправильный
 	способ, вместо него необходимо использовать описанную здесь
 	процедуру.</para>
     </warning>
 
     <sect2>
       <title>Канонический способ обновления вашей системы</title>
 
       <para>Для обновления вашей системы вы должны прочесть
-        <filename>/usr/src/UPDATING</filename> для выяснения шагов, которые
-        нужно предпринять перед построением системы из вашей версии исходных
-        текстов, а затем выполнить следующую последовательность
-        действий:</para>
+	<filename>/usr/src/UPDATING</filename> для выяснения шагов, которые
+	нужно предпринять перед построением системы из вашей версии исходных
+	текстов, а затем выполнить следующую последовательность
+	действий:</para>
 
       <screen>&prompt.root; <userinput>make buildworld</userinput>
 &prompt.root; <userinput>make buildkernel</userinput>
 &prompt.root; <userinput>make installkernel</userinput>
 &prompt.root; <userinput>reboot</userinput></screen>
 
       <note>
-        <para>Есть несколько редких случаев, когда перед выполнением
-          <maketarget>buildworld</maketarget> необходимо дополнительно
-          запустить <command>mergemaster -p</command>.  Они описаны в файле
-          <filename>UPDATING</filename>.  В общем случае вы можете без ущерба
-          пропустить этот шаг, если не выполняете обновление с одной большой
-          версии &os; на другую.</para>
+	<para>Есть несколько редких случаев, когда перед выполнением
+	  <maketarget>buildworld</maketarget> необходимо дополнительно
+	  запустить <command>mergemaster -p</command>.  Они описаны в файле
+	  <filename>UPDATING</filename>.  В общем случае вы можете без ущерба
+	  пропустить этот шаг, если не выполняете обновление с одной большой
+	  версии &os; на другую.</para>
       </note>
 
       <para>После успешного выполнения <maketarget>installkernel</maketarget>
-        вам необходимо загрузить систему в однопользовательском режиме (то
-        есть посредством команды <command>boot -s</command>, заданной в
-        приглашении загрузчика).  После этого выполните:</para>
+	вам необходимо загрузить систему в однопользовательском режиме (то
+	есть посредством команды <command>boot -s</command>, заданной в
+	приглашении загрузчика).  После этого выполните:</para>
 
       <screen>&prompt.root; <userinput>mergemaster -p</userinput>
 &prompt.root; <userinput>make installworld</userinput>
 &prompt.root; <userinput>mergemaster</userinput>
 &prompt.root; <userinput>reboot</userinput></screen>
 
       <warning>
-        <title>Прочтите более полное описание</title>
+	<title>Прочтите более полное описание</title>
 
-        <para>Описанная выше последовательность является только краткой
-          выжимкой для того, чтобы помочь вам начать.  Вы должны всё же
-          прочесть последующие разделы для полного понимания каждого шага,
-          особенно если собираетесь использовать собственную конфигурацию
-          ядра.</para>
+	<para>Описанная выше последовательность является только краткой
+	  выжимкой для того, чтобы помочь вам начать.  Вы должны всё же
+	  прочесть последующие разделы для полного понимания каждого шага,
+	  особенно если собираетесь использовать собственную конфигурацию
+	  ядра.</para>
       </warning>
     </sect2>
 
     <sect2>
       <title>Прочтите <filename>/usr/src/UPDATING</filename></title>
 
       <para>Перед тем, как делать что-либо, прочтите
-        <filename>/usr/src/UPDATING</filename> (или соответствующий файл
-        в вашей копии исходных текстов).  В этом файле
-        содержится важная информация о проблемах, с которыми вы можете
-        столкнуться, или указан порядок, в котором вы должны запускать
-        определенные команды.  Если в файле <filename>UPDATING</filename>
-        написано нечто, противоречащее тому, что вы здесь читаете, то
-        нужно следовать указаниям в <filename>UPDATING</filename>.</para>
+	<filename>/usr/src/UPDATING</filename> (или соответствующий файл
+	в вашей копии исходных текстов).  В этом файле
+	содержится важная информация о проблемах, с которыми вы можете
+	столкнуться, или указан порядок, в котором вы должны запускать
+	определенные команды.  Если в файле <filename>UPDATING</filename>
+	написано нечто, противоречащее тому, что вы здесь читаете, то
+	нужно следовать указаниям в <filename>UPDATING</filename>.</para>
 
       <important>
-        <para>Чтение <filename>UPDATING</filename> не заменит подписки на
-          соответствующий список рассылки, как это и описано выше.  Эти два
-          условия являются дополняющими, а не взаимоисключающими друг
-          друга.</para>
+	<para>Чтение <filename>UPDATING</filename> не заменит подписки на
+	  соответствующий список рассылки, как это и описано выше.  Эти два
+	  условия являются дополняющими, а не взаимоисключающими друг
+	  друга.</para>
       </important>
     </sect2>
 
     <sect2>
       <title>Проверьте содержимое <filename>/etc/make.conf</filename></title>
       <indexterm>
-        <primary><filename>make.conf</filename></primary>
+	<primary><filename>make.conf</filename></primary>
       </indexterm>
 
       <para>Просмотрите файлы <filename>/usr/share/examples/etc/make.conf</filename>
 	(<filename>/etc/defaults/make.conf</filename> в &os;&nbsp;4.X) и
-        <filename>/etc/make.conf</filename>.  Первый содержит некоторые
-        предопределенные по умолчанию значения &ndash; большинство из них
-        закомментировано.  Чтобы воспользоваться ими при перестроении системы
-        из исходных текстов, добавьте их в файл
-        <filename>/etc/make.conf</filename>.  Имейте в виду, что все,
-        добавляемое вами в <filename>/etc/make.conf</filename>, используется
-        также каждый раз при запуске команды <command>make</command>, так что
-        полезно задать здесь значения, подходящие вашей системе.</para>
+	<filename>/etc/make.conf</filename>.  Первый содержит некоторые
+	предопределенные по умолчанию значения &ndash; большинство из них
+	закомментировано.  Чтобы воспользоваться ими при перестроении системы
+	из исходных текстов, добавьте их в файл
+	<filename>/etc/make.conf</filename>.  Имейте в виду, что все,
+	добавляемое вами в <filename>/etc/make.conf</filename>, используется
+	также каждый раз при запуске команды <command>make</command>, так что
+	полезно задать здесь значения, подходящие вашей системе.</para>
 
       <para>Вероятно стоит скопировать строки
-        <makevar>CFLAGS</makevar> и <makevar>NOPROFILE</makevar>,
-        расположенные в
+	<makevar>CFLAGS</makevar> и <makevar>NO_PROFILE</makevar>
+	(<makevar>NOPROFILE</makevar> для &os;&nbsp;5.X и ранее),
+	расположенные в
 	<filename>/usr/share/examples/etc/make.conf</filename> (или
 	<filename>/etc/defaults/make.conf</filename> в &os;&nbsp;4.X), в файл
-        <filename>/etc/make.conf</filename> и раскомментировать их.</para>
+	<filename>/etc/make.conf</filename> и раскомментировать их.</para>
 
       <para>Посмотрите на другие определения (<makevar>COPTFLAGS</makevar>,
-        <makevar>NOPORTDOCS</makevar> и так далее) и решите, нужны ли они
-        вам.</para>
+	<makevar>NOPORTDOCS</makevar> и так далее) и решите, нужны ли они
+	вам.</para>
     </sect2>
 
     <sect2>
       <title>Обновите файлы в каталоге <filename>/etc</filename></title>
 
       <para>Каталог <filename>/etc</filename> содержит значительную часть
-        информации о конфигурации вашей системы, а также скрипты, работающие
-        в начале работы системы.  Некоторые из этих скриптов меняются от
-        версии к версии &os;.</para>
+	информации о конфигурации вашей системы, а также скрипты, работающие
+	в начале работы системы.  Некоторые из этих скриптов меняются от
+	версии к версии &os;.</para>
 
       <para>Некоторые конфигурационные файлы также используются в ежедневной
-        работе системы.  В частности, файл
-        <filename>/etc/group</filename>.</para>
+	работе системы.  В частности, файл
+	<filename>/etc/group</filename>.</para>
 
       <para>Случалось, что установочная часть <command>make installworld</command>
-        ожидала существования определённых имен пользователей или групп.  При
-        обновлении существует вероятность, что эти пользователи или группы не
-        существуют.  Это вызывает проблемы при обновлении.  В некоторых
+	ожидала существования определённых имен пользователей или групп.  При
+	обновлении существует вероятность, что эти пользователи или группы не
+	существуют.  Это вызывает проблемы при обновлении.  В некоторых
 	случаях <command>make buildworld</command> проверяет наличие этих
 	пользователей или групп.</para>
 
       <para>Свежим примером этого является добавление пользователя
-        <username>smmsp</username>.  Пользователи столкнулись с прерыванием
-        процесса установки, когда &man.mtree.8; пыталась
-        создать <filename>/var/spool/clientmqueue</filename>.</para>
+	<username>smmsp</username>.  Пользователи столкнулись с прерыванием
+	процесса установки, когда &man.mtree.8; пыталась
+	создать <filename>/var/spool/clientmqueue</filename>.</para>
 
       <para>Выходом является просмотр файла
-        <filename>/usr/src/etc/group</filename> и сравнение списка групп в
-        нем с вашим собственным.  Если в новом файле есть группы,
-        отсутствующие в вашем, то скопируйте их.  Таким же образом вы должны
-        переименовывать все группы в <filename>/etc/group</filename>, которые
-        имеют тот же самый GID, но другое название в
-        <filename>/usr/src/etc/group</filename>.</para>
+	<filename>/usr/src/etc/group</filename> и сравнение списка групп в
+	нем с вашим собственным.  Если в новом файле есть группы,
+	отсутствующие в вашем, то скопируйте их.  Таким же образом вы должны
+	переименовывать все группы в <filename>/etc/group</filename>, которые
+	имеют тот же самый GID, но другое название в
+	<filename>/usr/src/etc/group</filename>.</para>
 
       <para>Начиная с 4.6-RELEASE, вы можете запустить &man.mergemaster.8; в
-        режиме, предваряющем построение системы, задаваемым опцией
-        <option>-p</option>.  Она будет сравнивать только те файлы, которые
-        необходимы для успешного выполнения целей
-        <maketarget>buildworld</maketarget> или
-        <maketarget>installworld</maketarget>.  Если ваша старая версия
-        утилиты <command>mergemaster</command> не поддерживает опцию
-        <option>-p</option>, воспользуйтесь новой версией из дерева исходных
-        текстов при первом запуске:</para>
+	режиме, предваряющем построение системы, задаваемым опцией
+	<option>-p</option>.  Она будет сравнивать только те файлы, которые
+	необходимы для успешного выполнения целей
+	<maketarget>buildworld</maketarget> или
+	<maketarget>installworld</maketarget>.  Если ваша старая версия
+	утилиты <command>mergemaster</command> не поддерживает опцию
+	<option>-p</option>, воспользуйтесь новой версией из дерева исходных
+	текстов при первом запуске:</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/mergemaster</userinput>
 &prompt.root; <userinput>./mergemaster.sh -p</userinput></screen>
 
       <tip>
-        <para>Если вы параноик, можете поискать файлы, владельцем которых
-          является та группа, которую вы переименовываете или удаляете:</para>
+	<para>Если вы параноик, можете поискать файлы, владельцем которых
+	  является та группа, которую вы переименовываете или удаляете:</para>
 
-        <screen>&prompt.root; <userinput>find / -group <replaceable>GID</replaceable> -print</userinput></screen>
+	<screen>&prompt.root; <userinput>find / -group <replaceable>GID</replaceable> -print</userinput></screen>
 
-        <para>выдаст список всех файлов, владельцем которых является группа
-          <replaceable>GID</replaceable> (задаваемая именем или
-          численным значением ID).</para>
+	<para>выдаст список всех файлов, владельцем которых является группа
+	  <replaceable>GID</replaceable> (задаваемая именем или
+	  численным значением ID).</para>
       </tip>
     </sect2>
 
     <sect2 id="makeworld-singleuser">
       <title>Перейдите в однопользовательский режим</title>
       <indexterm><primary>однопользовательский режим</primary></indexterm>
 
       <para>Вам может понадобиться откомпилировать систему в
-        однопользовательском режиме.  Кроме обычного выигрыша в
-        скорости процесса, переустановка системы затрагивает много важных
-        системных файлов, все стандартные выполнимые файлы системы,
-        библиотеки, include-файлы и так далее.  Изменение их на работающей
-        системе (в частности, в которой активно работают пользователи) может
-        привести к неприятностям.</para>
+	однопользовательском режиме.  Кроме обычного выигрыша в
+	скорости процесса, переустановка системы затрагивает много важных
+	системных файлов, все стандартные выполнимые файлы системы,
+	библиотеки, include-файлы и так далее.  Изменение их на работающей
+	системе (в частности, в которой активно работают пользователи) может
+	привести к неприятностям.</para>
 
       <indexterm><primary>многопользовательский режим</primary></indexterm>
       <para>Другим способом является компиляция системы в многопользовательском
-        режиме с последующим переходом в однопользовательский режим для
-        выполнения установки.  Если вы хотите поступить именно так, просто
-        следуйте инструкциям до момента окончания построения.  Вы можете
-        отложить переход в однопользовательский режим до завершения целей
-        <maketarget>installkernel</maketarget> или
-        <maketarget>installworld</maketarget>.</para>
+	режиме с последующим переходом в однопользовательский режим для
+	выполнения установки.  Если вы хотите поступить именно так, просто
+	следуйте инструкциям до момента окончания построения.  Вы можете
+	отложить переход в однопользовательский режим до завершения целей
+	<maketarget>installkernel</maketarget> или
+	<maketarget>installworld</maketarget>.</para>
 
       <para>Как администратор, вы можете выполнить:</para>
 
       <screen>&prompt.root; <userinput>shutdown now</userinput></screen>
 
       <para>на работающей системе, что переведет ее в однопользовательский
-        режим.</para>
+	режим.</para>
 
       <para>Либо вы можете выполнить перезагрузку и в приглашении загрузчика
-        задать флаг <option>-s</option>.  После этого система загрузится в
-        однопользовательском режиме.  В приглашении командного процессора вы
-        должны запустить:</para>
+	задать флаг <option>-s</option>.  После этого система загрузится в
+	однопользовательском режиме.  В приглашении командного процессора вы
+	должны запустить:</para>
 
       <screen>&prompt.root; <userinput>fsck -p</userinput>
 &prompt.root; <userinput>mount -u /</userinput>
 &prompt.root; <userinput>mount -a -t ufs</userinput>
 &prompt.root; <userinput>swapon -a</userinput></screen>
 
       <para>Эти команды выполняют проверку файловых систем, повторно монтируют
-        <filename>/</filename> в режиме чтения/записи, монтируют все
-        остальные файловые системы UFS, перечисленные в файле
-        <filename>/etc/fstab</filename> и включат подкачку.</para>
+	<filename>/</filename> в режиме чтения/записи, монтируют все
+	остальные файловые системы UFS, перечисленные в файле
+	<filename>/etc/fstab</filename> и включат подкачку.</para>
 
       <note>
-        <para>Если часы в вашей CMOS настроены на местное время, а не на GMT
-          (это имеет место, если команда &man.date.1; выдаёт
-          неправильные время и зону), то вам может понадобиться запустить
-          следующую команду:</para>
+	<para>Если часы в вашей CMOS настроены на местное время, а не на GMT
+	  (это имеет место, если команда &man.date.1; выдаёт
+	  неправильные время и зону), то вам может понадобиться запустить
+	  следующую команду:</para>
 
-        <screen>&prompt.root; <userinput>adjkerntz -i</userinput></screen>
+	<screen>&prompt.root; <userinput>adjkerntz -i</userinput></screen>
 
-        <para>Это обеспечит корректную настройку местного часового пояса
-          &mdash; без этого впоследствии вы можете столкнуться с некоторыми
-          проблемами.</para>
+	<para>Это обеспечит корректную настройку местного часового пояса
+	  &mdash; без этого впоследствии вы можете столкнуться с некоторыми
+	  проблемами.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Удалите <filename>/usr/obj</filename></title>
 
       <para>При перестроении частей системы они помещаются в каталоги,
-        которые (по умолчанию) находятся в <filename>/usr/obj</filename>.
-        Структура повторяет структуру <filename>/usr/src</filename>.</para>
+	которые (по умолчанию) находятся в <filename>/usr/obj</filename>.
+	Структура повторяет структуру <filename>/usr/src</filename>.</para>
 
       <para>Вы можете ускорить выполнение процесса <command>make buildworld</command>
-        и, возможно, избавить себя от некоторой головной боли, связанной с
-        зависимостями, удалив этот каталог.</para>
+	и, возможно, избавить себя от некоторой головной боли, связанной с
+	зависимостями, удалив этот каталог.</para>
 
       <para>На некоторых файлах из <filename>/usr/obj</filename> могут быть
-        установлены специальные флаги (обратитесь к &man.chflags.1; за
-        дополнительной информацией), которые сначала должны быть
-        сняты.</para>
+	установлены специальные флаги (обратитесь к &man.chflags.1; за
+	дополнительной информацией), которые сначала должны быть
+	сняты.</para>
 
       <screen>
 &prompt.root; <userinput>cd /usr/obj</userinput>
 &prompt.root; <userinput>chflags -R noschg *</userinput>
 &prompt.root; <userinput>rm -rf *</userinput>
       </screen>
     </sect2>
 
     <sect2>
       <title>Перекомпилируйте исходные тексты</title>
 
       <sect3>
-        <title>Сохраните вывод</title>
-
-        <para>Неплохо сохранить вывод, получаемый при работе программы
-          &man.make.1;, в файл.  Если что-то вдруг пойдет не так, вы будете
-          иметь копию сообщения об ошибке и полную картину того, где она
-          произошла.  Хотя это может и не помочь в определении причин
-          происходящего, это может помочь другим, если вы опишите вашу
-          проблему в одном из списков рассылки &os;.</para>
-
-        <para>Проще всего это сделать при помощи команды &man.script.1; с
-          параметром, в котором указано имя файла, в который нужно сохранить
-          вывод.  Вы должны сделать это непосредственно перед тем, как
-          перестроить систему, а по окончании процесса набрать
-          <userinput>exit</userinput>.</para>
-
-        <screen>
+	<title>Сохраните вывод</title>
+
+	<para>Неплохо сохранить вывод, получаемый при работе программы
+	  &man.make.1;, в файл.  Если что-то вдруг пойдет не так, вы будете
+	  иметь копию сообщения об ошибке и полную картину того, где она
+	  произошла.  Хотя это может и не помочь в определении причин
+	  происходящего, это может помочь другим, если вы опишите вашу
+	  проблему в одном из списков рассылки &os;.</para>
+
+	<para>Проще всего это сделать при помощи команды &man.script.1; с
+	  параметром, в котором указано имя файла, в который нужно сохранить
+	  вывод.  Вы должны сделать это непосредственно перед тем, как
+	  перестроить систему, а по окончании процесса набрать
+	  <userinput>exit</userinput>.</para>
+
+	<screen>
 &prompt.root; <userinput>script /var/tmp/mw.out</userinput>
 Script started, output file is /var/tmp/mw.out
 &prompt.root; <userinput>make world</userinput>
 <emphasis>&hellip; compile, compile, compile &hellip;</emphasis>
 &prompt.root; <userinput>exit</userinput>
 Script done, &hellip;
-        </screen>
+	</screen>
 
-        <para>Если вы делаете это, <emphasis>не</emphasis> сохраняйте
-          вывод в <filename>/tmp</filename>.  Этот каталог может быть
-          очищен при следующей перезагрузке.  Лучше сохранить его в
-          <filename>/var/tmp</filename> (как в предыдущем примере) или в
-          домашнем каталоге пользователя <username>root</username>.</para>
+	<para>Если вы делаете это, <emphasis>не</emphasis> сохраняйте
+	  вывод в <filename>/tmp</filename>.  Этот каталог может быть
+	  очищен при следующей перезагрузке.  Лучше сохранить его в
+	  <filename>/var/tmp</filename> (как в предыдущем примере) или в
+	  домашнем каталоге пользователя <username>root</username>.</para>
       </sect3>
 
       <sect3 id="make-buildworld">
-        <title>Компиляция базовых компонентов системы</title>
+	<title>Компиляция базовых компонентов системы</title>
 
-        <para>Вы должны находиться в каталоге
-          <filename>/usr/src</filename>:</para>
+	<para>Вы должны находиться в каталоге
+	  <filename>/usr/src</filename>:</para>
 
-        <screen>&prompt.root; <userinput>cd /usr/src</userinput></screen>
+	<screen>&prompt.root; <userinput>cd /usr/src</userinput></screen>
 
-        <para>(если, конечно, ваш исходный код не находится в другом месте, в
-          случае чего вам нужно перейти в соответствующий каталог).</para>
+	<para>(если, конечно, ваш исходный код не находится в другом месте, в
+	  случае чего вам нужно перейти в соответствующий каталог).</para>
 
-        <indexterm><primary><command>make</command></primary></indexterm>
+	<indexterm><primary><command>make</command></primary></indexterm>
 
-        <para>Для полного перестроения системы используется
-          команда &man.make.1;.  Эта команда читает инструкции из файла
-          <filename>Makefile</filename>, описывающего, как должны быть
-          перестроены программы, которые составляют систему &os;, в каком
-          порядке они должны быть построены и так далее.</para>
+	<para>Для полного перестроения системы используется
+	  команда &man.make.1;.  Эта команда читает инструкции из файла
+	  <filename>Makefile</filename>, описывающего, как должны быть
+	  перестроены программы, которые составляют систему &os;, в каком
+	  порядке они должны быть построены и так далее.</para>
 
-        <para>Общий формат командной строки, которую вы будет набирать,
-          таков:</para>
+	<para>Общий формат командной строки, которую вы будет набирать,
+	  таков:</para>
 
-        <screen>&prompt.root; <userinput>make -<replaceable>x</replaceable> -D<replaceable>VARIABLE</replaceable> <replaceable>target</replaceable></userinput></screen>
+	<screen>&prompt.root; <userinput>make -<replaceable>x</replaceable> -D<replaceable>VARIABLE</replaceable> <replaceable>target</replaceable></userinput></screen>
 
-        <para>В этом примере <option>-<replaceable>x</replaceable></option>
-          является параметром, который вы передаете в &man.make.1;.
-          Обратитесь к справочной странице программы &man.make.1;, которая
-          содержит список возможных параметров.</para>
+	<para>В этом примере <option>-<replaceable>x</replaceable></option>
+	  является параметром, который вы передаете в &man.make.1;.
+	  Обратитесь к справочной странице программы &man.make.1;, которая
+	  содержит список возможных параметров.</para>
 
-        <para><option>-D<replaceable>VARIABLE</replaceable></option>
-          передает переменную в <filename>Makefile</filename>.  Поведение
-          <filename>Makefile</filename> определяется этими переменными.  Это
-          те же самые переменные, которые задаются в
-          <filename>/etc/make.conf</filename>, и это &mdash; еще один способ
-          их задания.</para>
+	<para><option>-D<replaceable>VARIABLE</replaceable></option>
+	  передает переменную в <filename>Makefile</filename>.  Поведение
+	  <filename>Makefile</filename> определяется этими переменными.  Это
+	  те же самые переменные, которые задаются в
+	  <filename>/etc/make.conf</filename>, и это &mdash; еще один способ
+	  их задания.</para>
 
-        <screen>&prompt.root; <userinput>make -DNOPROFILE=true <replaceable>target</replaceable></userinput></screen>
+	<screen>&prompt.root; <userinput>make -DNO_PROFILE=true <replaceable>target</replaceable></userinput></screen>
 
-        <para>является другим способом указания того, что библиотеки для
-          профилирования строить не нужно, и соответствует строке</para>
+	<para>является другим способом указания того, что библиотеки для
+	  профилирования строить не нужно, и соответствует строке</para>
 
-        <programlisting>NOPROFILE=    true	# Обход построения библиотек для профилирования</programlisting>
+	<programlisting>NO_PROFILE=    true	# Обход построения библиотек для профилирования</programlisting>
 
-        <para>в файле <filename>/etc/make.conf</filename>.</para>
+	<para>в файле <filename>/etc/make.conf</filename>.</para>
 
-        <para><replaceable>target</replaceable> указывает программе
-          &man.make.1; на то, что вы хотите сделать.  Каждый файл
-          <filename>Makefile</filename> определяет некоторое количество
-          различных <quote>целей</quote>, и ваш выбор цели определяет то, что
-          будет делаться.</para>
+	<para><replaceable>target</replaceable> указывает программе
+	  &man.make.1; на то, что вы хотите сделать.  Каждый файл
+	  <filename>Makefile</filename> определяет некоторое количество
+	  различных <quote>целей</quote>, и ваш выбор цели определяет то, что
+	  будет делаться.</para>
 
-        <para>Некоторые цели, перечисленные в файле
-          <filename>Makefile</filename>, не предназначены для вызова.  Просто
-          они используются в процессе построения для разбиения его на этапы.</para>
+	<para>Некоторые цели, перечисленные в файле
+	  <filename>Makefile</filename>, не предназначены для вызова.  Просто
+	  они используются в процессе построения для разбиения его на этапы.</para>
 
-        <para>В большинстве случаев вам не нужно передавать никаких
-          параметров в &man.make.1;, так что ваша команда будет выглядеть
-          примерно так:</para>
+	<para>В большинстве случаев вам не нужно передавать никаких
+	  параметров в &man.make.1;, так что ваша команда будет выглядеть
+	  примерно так:</para>
 
-        <screen>
+	<screen>
 &prompt.root; <userinput>make <replaceable>target</replaceable></userinput>
-        </screen>
+	</screen>
 
-        <para>Начиная с версии &os; 2.2.5 (на самом деле впервые это было
-          сделано в ветке &os.current;, а затем адаптировано в &os.stable;
-          где-то между 2.2.2 и 2.2.5) цель <maketarget>world</maketarget> была
-          разделена на две: <maketarget>buildworld</maketarget> и
-          <maketarget>installworld</maketarget>.  Начиная с версии
+	<para>Начиная с версии &os; 2.2.5 (на самом деле впервые это было
+	  сделано в ветке &os.current;, а затем адаптировано в &os.stable;
+	  где-то между 2.2.2 и 2.2.5) цель <maketarget>world</maketarget> была
+	  разделена на две: <maketarget>buildworld</maketarget> и
+	  <maketarget>installworld</maketarget>.  Начиная с версии
 	  &os; 5.3, <maketarget>world</maketarget> изменена так, что она
 	  более не работает, поскольку для большинства пользователей ее
 	  выполнение представляет опасность.</para>
 
-        <para>Как указывают на это названия,
-          <maketarget>buildworld</maketarget> строит полностью новое дерево
-          в каталоге <filename>/usr/obj</filename>, а
-          <maketarget>installworld</maketarget> устанавливает это дерево на
-          используемой машине.</para>
-
-        <para>Это весьма полезно по двум причинам.  Во-первых, это позволяет
-          вам безопасно строить систему, зная, что компоненты вашей рабочей
-          системы затронуты не будут.  Построение
-          <quote>самодостаточно</quote>.  По этой причине вы можете спокойно
-          запустить <maketarget>buildworld</maketarget> на машине, работающей в
-          многопользовательском режиме без опаски получить какие-либо проблемы.
-          Но всё же рекомендуется запускать цель
-          <maketarget>installworld</maketarget> в однопользовательском
-          режиме.</para>
-
-        <para>Во-вторых, это позволяет вам использовать монтирование по NFS для
-          обновления многих машин в сети.  Если у вас есть три машины,
-          <hostid>A</hostid>, <hostid>B</hostid> и <hostid>C</hostid>, которые
-          вы хотите обновить, запустите <command>make buildworld</command> и
-          <command>make installworld</command> на машине <hostid>A</hostid>.
-          Хосты <hostid>B</hostid> и <hostid>C</hostid> должны будут
-          затем смонтировать по NFS каталоги <filename>/usr/src</filename>
-          и <filename>/usr/obj</filename> с машины <hostid>A</hostid>, и вы
-          сможете запустить <command>make installworld</command> для установки
-          результатов построения на машинах <hostid>B</hostid> и
-          <hostid>C</hostid>.</para>
-
-        <para>Хотя цель <maketarget>world</maketarget> всё ещё имеется в
-          наличии, вам настоятельно рекомендуется не пользоваться ею.</para>
-
-        <para>Выполните</para>
-
-        <screen>&prompt.root; <userinput>make buildworld</userinput></screen>
-
-        <para>В настоящее время имеется возможность задавать команде
-          <command>make</command> параметр <option>-j</option>, который
-          приводит к запуску нескольких одновременно работающих процессов.
-          Наиболее полезно использовать это на многопроцессорных машинах.
-          Однако, так как процесс компиляции больше всего требователен к
-          подсистеме ввода/вывода, а не к производительности процессора, это
-          можно использовать и на машинах с одним процессором.</para>
-
-        <para>На типичной машине с одним CPU вы должны запускать:</para>
-
-        <screen>
+	<para>Как указывают на это названия,
+	  <maketarget>buildworld</maketarget> строит полностью новое дерево
+	  в каталоге <filename>/usr/obj</filename>, а
+	  <maketarget>installworld</maketarget> устанавливает это дерево на
+	  используемой машине.</para>
+
+	<para>Это весьма полезно по двум причинам.  Во-первых, это позволяет
+	  вам безопасно строить систему, зная, что компоненты вашей рабочей
+	  системы затронуты не будут.  Построение
+	  <quote>самодостаточно</quote>.  По этой причине вы можете спокойно
+	  запустить <maketarget>buildworld</maketarget> на машине, работающей в
+	  многопользовательском режиме без опаски получить какие-либо проблемы.
+	  Но всё же рекомендуется запускать цель
+	  <maketarget>installworld</maketarget> в однопользовательском
+	  режиме.</para>
+
+	<para>Во-вторых, это позволяет вам использовать монтирование по NFS для
+	  обновления многих машин в сети.  Если у вас есть три машины,
+	  <hostid>A</hostid>, <hostid>B</hostid> и <hostid>C</hostid>, которые
+	  вы хотите обновить, запустите <command>make buildworld</command> и
+	  <command>make installworld</command> на машине <hostid>A</hostid>.
+	  Хосты <hostid>B</hostid> и <hostid>C</hostid> должны будут
+	  затем смонтировать по NFS каталоги <filename>/usr/src</filename>
+	  и <filename>/usr/obj</filename> с машины <hostid>A</hostid>, и вы
+	  сможете запустить <command>make installworld</command> для установки
+	  результатов построения на машинах <hostid>B</hostid> и
+	  <hostid>C</hostid>.</para>
+
+	<para>Хотя цель <maketarget>world</maketarget> всё ещё имеется в
+	  наличии, вам настоятельно рекомендуется не пользоваться ею.</para>
+
+	<para>Выполните</para>
+
+	<screen>&prompt.root; <userinput>make buildworld</userinput></screen>
+
+	<para>В настоящее время имеется возможность задавать команде
+	  <command>make</command> параметр <option>-j</option>, который
+	  приводит к запуску нескольких одновременно работающих процессов.
+	  Наиболее полезно использовать это на многопроцессорных машинах.
+	  Однако, так как процесс компиляции больше всего требователен к
+	  подсистеме ввода/вывода, а не к производительности процессора, это
+	  можно использовать и на машинах с одним процессором.</para>
+
+	<para>На типичной машине с одним CPU вы должны запускать:</para>
+
+	<screen>
 &prompt.root; <userinput>make -j4 buildworld</userinput>
-        </screen>
-
-        <para>&man.make.1; будет иметь до 4 одновременно работающих
-          процессов.  Эмпирические замеры, опубликованные как-то в списке рассылки,
-          показывают, что в среднем это дает наибольшее увеличение
-          производительности.</para>
-
-        <para>Если у вас многопроцессорная машина и вы используете ядро с
-          настройками для SMP, попробуйте использовать значения между 6 и
-          10 и посмотрите, как это отразится на скорости работы.</para>
-
-        <para>Имейте в виду, что это все еще экспериментальная возможность, и
-          изменения в дереве исходных текстов иногда могут быть не
-          совместимы с параллельной сборкой.  Если
-          система не может быть построена с использованием этого параметра,
-          попробуйте еще раз без него перед тем, как сообщать о
-          проблемах.</para>
+	</screen>
+
+	<para>&man.make.1; будет иметь до 4 одновременно работающих
+	  процессов.  Эмпирические замеры, опубликованные как-то в списке рассылки,
+	  показывают, что в среднем это дает наибольшее увеличение
+	  производительности.</para>
+
+	<para>Если у вас многопроцессорная машина и вы используете ядро с
+	  настройками для SMP, попробуйте использовать значения между 6 и
+	  10 и посмотрите, как это отразится на скорости работы.</para>
+
+	<para>Имейте в виду, что это все еще экспериментальная возможность, и
+	  изменения в дереве исходных текстов иногда могут быть не
+	  совместимы с параллельной сборкой.  Если
+	  система не может быть построена с использованием этого параметра,
+	  попробуйте еще раз без него перед тем, как сообщать о
+	  проблемах.</para>
       </sect3>
 
       <sect3>
-        <title>Время на построение</title>
+	<title>Время на построение</title>
 
-        <indexterm>
-          <primary>перестроение <quote>world</quote></primary>
+	<indexterm>
+	  <primary>перестроение <quote>world</quote></primary>
 
-          <secondary>затраченное время</secondary>
-        </indexterm>
+	  <secondary>затраченное время</secondary>
+	</indexterm>
 
-        <para>На время компиляции влияет множество факторов, но на данный
-          момент &pentium;&nbsp;III частотой 500&nbsp;МГц и 128&nbsp;МБ ОЗУ
-          справляется с построением дерева &os.stable; примерно за 2&nbsp;часа
-          без дополнительных хитростей и убыстряющих процесс уловок.  Дерево
-          &os.current; строится несколько дольше.</para>
+	<para>На время компиляции влияет множество факторов, но на данный
+	  момент &pentium;&nbsp;III частотой 500&nbsp;МГц и 128&nbsp;МБ ОЗУ
+	  справляется с построением дерева &os.stable; примерно за 2&nbsp;часа
+	  без дополнительных хитростей и убыстряющих процесс уловок.  Дерево
+	  &os.current; строится несколько дольше.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Откомпилируйте и установите новое ядро</title>
       <indexterm>
-        <primary>ядро</primary>
-        <secondary>компиляция</secondary>
+	<primary>ядро</primary>
+	<secondary>компиляция</secondary>
       </indexterm>
 
       <para>Чтобы получить полную отдачу от вашей новой системы, вы должны
-        перекомпилировать ядро.  Это практически необходимость, так как
-        отдельные структуры в памяти могут меняться, и программы типа
-        &man.ps.1; и &man.top.1; не будут работать, пока версии ядра и
-        исходных текстов системы не будут совпадать.</para>
+	перекомпилировать ядро.  Это практически необходимость, так как
+	отдельные структуры в памяти могут меняться, и программы типа
+	&man.ps.1; и &man.top.1; не будут работать, пока версии ядра и
+	исходных текстов системы не будут совпадать.</para>
 
       <para>Самым простым и надежным способом сделать это является компиляция и
-        установка ядра на основе <filename>GENERIC</filename>.  Хотя в
-        <filename>GENERIC</filename> могут оказаться не все необходимые для
-        работы вашей системы устройства, в нем имеется все необходимое
-        для перезагрузки вашей системы обратно в однопользовательский режим.
-        Это является хорошей проверкой на правильность работы новой системы.
-        После загрузки с ядром <filename>GENERIC</filename> и проверки
-        работоспособности системы вы можете построить новое ядро на основе
-        вашего обычного конфигурационного файла ядра.</para>
+	установка ядра на основе <filename>GENERIC</filename>.  Хотя в
+	<filename>GENERIC</filename> могут оказаться не все необходимые для
+	работы вашей системы устройства, в нем имеется все необходимое
+	для перезагрузки вашей системы обратно в однопользовательский режим.
+	Это является хорошей проверкой на правильность работы новой системы.
+	После загрузки с ядром <filename>GENERIC</filename> и проверки
+	работоспособности системы вы можете построить новое ядро на основе
+	вашего обычного конфигурационного файла ядра.</para>
 
       <para>В современных версиях FreeBSD важно выполнить <link
-        linkend="make-buildworld">buildworld</link> перед сборкой
+	linkend="make-buildworld">buildworld</link> перед сборкой
 	нового ядра.</para>
 
       <note>
-        <para>Если вы хотите построить собственное ядро и уже подготовили файл
-          конфигурации, просто используйте
-          <literal>KERNCONF=<replaceable>MYKERNEL</replaceable></literal>
-          следующим образом:</para>
+	<para>Если вы хотите построить собственное ядро и уже подготовили файл
+	  конфигурации, просто используйте
+	  <literal>KERNCONF=<replaceable>MYKERNEL</replaceable></literal>
+	  следующим образом:</para>
 
-        <screen>&prompt.root; <userinput>cd /usr/src</userinput>
+	<screen>&prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make buildkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput>
 &prompt.root; <userinput>make installkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen>
-
-        <para>Для FreeBSD&nbsp;4.2 и более старых версиях вы должны заменять
-          <literal>KERNCONF=</literal> на <literal>KERNEL=</literal>.
-          4.2-STABLE, загруженная до 2 февраля 2001 года, не распознаёт
-          <literal>KERNCONF=</literal>.</para>
       </note>
 
       <para>Заметьте, что, если вы установили
-        <literal>kern.securelevel</literal> в значение, превышающее 1,
-        <emphasis>и</emphasis> установили флаг <literal>noschg</literal> или
-        подобный на бинарный файл ядра, то вы будете вынуждены перейти в
-        однопользовательский режим для того, чтобы воспользоваться
-        <maketarget>installkernel</maketarget>.  В противном случае вы
-        должны выполнять эти команды без проблем.  Обратитесь к справочным
-        страницам об &man.init.8; для получения подробной информации о
-        <literal>kern.securelevel</literal> и &man.chflags.1; для получения
-        информации о различных флагах файлов.</para>
-
-      <para>Если вы производите обновление до версии &os; ниже 4.0, то нужно
-        использовать старую процедуру построения ядра.  Однако
-        рекомендуется использовать новую версию программы &man.config.8; со
-        следующей командной строкой.</para>
-
-      <screen>
-&prompt.root; <userinput>/usr/obj/usr/src/usr.sbin/config/config<replaceable>KERNELNAME</replaceable></userinput>
-      </screen>
+	<literal>kern.securelevel</literal> в значение, превышающее 1,
+	<emphasis>и</emphasis> установили флаг <literal>noschg</literal> или
+	подобный на бинарный файл ядра, то вы будете вынуждены перейти в
+	однопользовательский режим для того, чтобы воспользоваться
+	<maketarget>installkernel</maketarget>.  В противном случае вы
+	должны выполнять эти команды без проблем.  Обратитесь к справочным
+	страницам об &man.init.8; для получения подробной информации о
+	<literal>kern.securelevel</literal> и &man.chflags.1; для получения
+	информации о различных флагах файлов.</para>
     </sect2>
 
     <sect2>
       <title>Перезагрузитесь в однопользовательский режим</title>
       <indexterm><primary>однопользовательский режим</primary></indexterm>
 
       <para>Для проверки работоспособности ядра вы должны перезагрузить систему
-        и перейти в однопользовательский режим.  Сделайте это, следуя указаниям
-        в <xref linkend="makeworld-singleuser">.</para>
+	и перейти в однопользовательский режим.  Сделайте это, следуя указаниям
+	в <xref linkend="makeworld-singleuser">.</para>
     </sect2>
 
     <sect2>
       <title>Установите новые версии системных программ</title>
 
       <para>Если вы компилировали достаточно свежую версию &os;, в которой
-        имеется команда <command>make buildworld</command>, то для установки
-        новых версий программ вы должны теперь выполнить команду
-        <maketarget>installworld</maketarget>.</para>
+	имеется команда <command>make buildworld</command>, то для установки
+	новых версий программ вы должны теперь выполнить команду
+	<maketarget>installworld</maketarget>.</para>
 
       <para>Запустите</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make installworld</userinput></screen>
 
       <note>
-        <para>Если при выполнении команды <command>make buildworld</command> вы
-          задавали значения каких-либо переменных, то при выполнении
-          <command>make installworld</command> вы должны задать те же самые
-          переменные.  Это не всегда так для остальных параметров; например,
-          при выполнении <maketarget>installworld</maketarget> никогда не
-          должен использоваться параметр <option>-j</option>.</para>
+	<para>Если при выполнении команды <command>make buildworld</command> вы
+	  задавали значения каких-либо переменных, то при выполнении
+	  <command>make installworld</command> вы должны задать те же самые
+	  переменные.  Это не всегда так для остальных параметров; например,
+	  при выполнении <maketarget>installworld</maketarget> никогда не
+	  должен использоваться параметр <option>-j</option>.</para>
 
-        <para>Например, если вы выполняли команду:</para>
+	<para>Например, если вы выполняли команду:</para>
 
-        <screen>&prompt.root; <userinput>make -DNOPROFILE buildworld</userinput></screen>
+	<screen>&prompt.root; <userinput>make -DNO_PROFILE buildworld</userinput></screen>
 
-        <para>то результат её выполнения должен устанавливаться командой</para>
+	<para>то результат её выполнения должен устанавливаться командой</para>
 
-        <screen>&prompt.root; <userinput>make -DNOPROFILE installworld</userinput></screen>
+	<screen>&prompt.root; <userinput>make -DNO_PROFILE installworld</userinput></screen>
 
-        <para>В противном случае будет делаться попытка установить библиотеки
-          для профилирования, которые не компилировались на этапе выполнения
-          команды <command>make buildworld</command>.</para>
+	<para>В противном случае будет делаться попытка установить библиотеки
+	  для профилирования, которые не компилировались на этапе выполнения
+	  команды <command>make buildworld</command>.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Обновите файлы, не обновленные по команде
-        <command>make installworld</command></title>
+	<command>make installworld</command></title>
 
       <para>При перестроении системы не будут обновляться некоторые каталоги
-        (в частности, <filename>/etc</filename>, <filename>/var</filename> и
-        <filename>/usr</filename>) с конфигурационными
-        файлами.</para>
+	(в частности, <filename>/etc</filename>, <filename>/var</filename> и
+	<filename>/usr</filename>) с конфигурационными
+	файлами.</para>
 
       <para>Самым простым способом обновить такие файлы является запуск
-        утилиты &man.mergemaster.8;, хотя можно сделать это и вручную, если вам
-        так больше нравится.  Вне зависимости от выбранного вами способа
-        обязательно сделайте резервную копию каталога <filename>/etc</filename>
-        на случай, если произойдёт что-то непредвиденное.</para>
+	утилиты &man.mergemaster.8;, хотя можно сделать это и вручную, если вам
+	так больше нравится.  Вне зависимости от выбранного вами способа
+	обязательно сделайте резервную копию каталога <filename>/etc</filename>
+	на случай, если произойдёт что-то непредвиденное.</para>
 
       <sect3 id="mergemaster">
-        <sect3info>
-          <authorgroup>
-            <author>
-              <firstname>Tom</firstname>
-              <surname>Rhodes</surname>
-              <contrib>Текст предоставил </contrib>
-            </author>
-          </authorgroup>
-        </sect3info>
-
-        <title><command>mergemaster</command></title>
-
-        <indexterm>
-          <primary><command>mergemaster</command></primary>
-        </indexterm>
-
-        <para>Утилита &man.mergemaster.8; является скриптом для оболочки Боурна,
-          которая поможет вам в определении разницы между вашими
-          конфигурационными файлами в каталоге <filename>/etc</filename> и
-          конфигурационными файлами из дерева исходных текстов
-          <filename>/usr/src/etc</filename>.  Это является рекомендуемым
-          способом синхронизации системных конфигурационных файлов с теми, что
-          размещены в дереве исходных текстов.</para>
-
-        <para><command>mergemaster</command> была интегрирована в базовый
-          комплект системы FreeBSD между выпусками 3.3-RELEASE и 3.4-RELEASE,
-          что означает её наличие во всех системах -STABLE и -CURRENT, начиная с
-          3.3.</para>
-
-        <para>Для начала просто наберите <command>mergemaster</command> в
-          приглашении командной строки и посмотрите, что происходит.
-          <command>mergemaster</command> построит временное окружение для
-          пользователя root, начиная от <filename>/</filename>, а затем
-          заполнит его различными системными конфигурационными файлами.  Эти
-          файлы затем будут сравниваться с теми, что установлены в вашей
-          системе.  В этот момент файлы, которые имеют отличия, будут выданы в
-          формате &man.diff.1;, где знак <option>+</option> будет означать
-          добавленные или изменённые строки, а знак <option>-</option> будет
-          означать строки, которые были либо полностью удалены, либо заменены
-          на новые.  Обратитесь к страницам справочной системы по команде
-          &man.diff.1; для получения более полной информации о синтаксисе
-          команды &man.diff.1; и формате выдачи отличий в файлах.</para>
-
-        <para>Затем &man.mergemaster.8; выдаст вам каждый файл, в котором есть
-          изменения, и в этот момент у вас есть возможность либо удалить новый
-          файл (который будем считать временным), установить временный файл в
-          его неизменённом виде, объединить временный файл с установленным на
-          данный момент, либо просмотреть выдачу &man.diff.1; ещё раз.</para>
-
-        <para>Выбор удаления временного файла укажет &man.mergemaster.8; на то,
-          что мы хотим оставить наш текущий файл без изменений и удалить его
-          новую версию.  Делать это не рекомендуется, если только
-          у вас нет причин вносить изменения в текущий файл.  Вы можете
-          получить помощь в любое время, набрав <keycap>?</keycap> в
-          приглашении &man.mergemaster.8;.  Если пользователь выбирает пропуск
-          файла, запрос появится снова после того, как будут обработаны все
-          остальные файлы.</para>
-
-        <para>Выбор установки немодифицированного временного файла приведёт к
-          замене текущего файла новым.  Для большинства немодифицированных
-          файлов это является подходящим вариантом.</para>
-
-        <para>Выбор варианта с объединением файла приведёт к вызову текстового
-          редактора, содержащего текст обоих файлов.  Теперь вы можете
-          объединить их, просматривая оба файла на экране, и выбирая те части
-          из обоих, что подходят для окончательного варианта.  Когда файлы
-          сравниваются на экране, то нажатие <keycap>l</keycap> выбирает
-          содержимое слева, а нажатие <keycap>r</keycap> выбирает содержимое
-          справа.  В окончательном варианте будет файл, состоящий из обеих
-          частей, который и будет установлен.  Этот вариант используется для
-          файлов, настройки в которых изменялись пользователем.</para>
-
-        <para>Выбор повторного просмотра &man.diff.1;-разниц выдаст вам разницы
-          между файлами, как это делала утилита &man.mergemaster.8; до того,
-          как запросила вас о выборе.</para>
-
-        <para>После того, как утилита &man.mergemaster.8; закончит работу с
-          системными файлами, она выдаст запрос относительно других параметров.
-          &man.mergemaster.8; может запросить вас относительно перестроения
-          файла паролей и/или запуска &man.MAKEDEV.8; при использовании FreeBSD
-          версий, меньших чем 5.0, и завершит запросом на удаление оставшихся
-          временных файлов.</para>
+	<sect3info>
+	  <authorgroup>
+	    <author>
+	      <firstname>Tom</firstname>
+	      <surname>Rhodes</surname>
+	      <contrib>Текст предоставил </contrib>
+	    </author>
+	  </authorgroup>
+	</sect3info>
+
+	<title><command>mergemaster</command></title>
+
+	<indexterm>
+	  <primary><command>mergemaster</command></primary>
+	</indexterm>
+
+	<para>Утилита &man.mergemaster.8; является скриптом для оболочки Боурна,
+	  которая поможет вам в определении разницы между вашими
+	  конфигурационными файлами в каталоге <filename>/etc</filename> и
+	  конфигурационными файлами из дерева исходных текстов
+	  <filename>/usr/src/etc</filename>.  Это является рекомендуемым
+	  способом синхронизации системных конфигурационных файлов с теми, что
+	  размещены в дереве исходных текстов.</para>
+
+	<para>Для начала просто наберите <command>mergemaster</command> в
+	  приглашении командной строки и посмотрите, что происходит.
+	  <command>mergemaster</command> построит временное окружение для
+	  пользователя root, начиная от <filename>/</filename>, а затем
+	  заполнит его различными системными конфигурационными файлами.  Эти
+	  файлы затем будут сравниваться с теми, что установлены в вашей
+	  системе.  В этот момент файлы, которые имеют отличия, будут выданы в
+	  формате &man.diff.1;, где знак <option>+</option> будет означать
+	  добавленные или изменённые строки, а знак <option>-</option> будет
+	  означать строки, которые были либо полностью удалены, либо заменены
+	  на новые.  Обратитесь к страницам справочной системы по команде
+	  &man.diff.1; для получения более полной информации о синтаксисе
+	  команды &man.diff.1; и формате выдачи отличий в файлах.</para>
+
+	<para>Затем &man.mergemaster.8; выдаст вам каждый файл, в котором есть
+	  изменения, и в этот момент у вас есть возможность либо удалить новый
+	  файл (который будем считать временным), установить временный файл в
+	  его неизменённом виде, объединить временный файл с установленным на
+	  данный момент, либо просмотреть выдачу &man.diff.1; ещё раз.</para>
+
+	<para>Выбор удаления временного файла укажет &man.mergemaster.8; на то,
+	  что мы хотим оставить наш текущий файл без изменений и удалить его
+	  новую версию.  Делать это не рекомендуется, если только
+	  у вас нет причин вносить изменения в текущий файл.  Вы можете
+	  получить помощь в любое время, набрав <keycap>?</keycap> в
+	  приглашении &man.mergemaster.8;.  Если пользователь выбирает пропуск
+	  файла, запрос появится снова после того, как будут обработаны все
+	  остальные файлы.</para>
+
+	<para>Выбор установки немодифицированного временного файла приведёт к
+	  замене текущего файла новым.  Для большинства немодифицированных
+	  файлов это является подходящим вариантом.</para>
+
+	<para>Выбор варианта с объединением файла приведёт к вызову текстового
+	  редактора, содержащего текст обоих файлов.  Теперь вы можете
+	  объединить их, просматривая оба файла на экране, и выбирая те части
+	  из обоих, что подходят для окончательного варианта.  Когда файлы
+	  сравниваются на экране, то нажатие <keycap>l</keycap> выбирает
+	  содержимое слева, а нажатие <keycap>r</keycap> выбирает содержимое
+	  справа.  В окончательном варианте будет файл, состоящий из обеих
+	  частей, который и будет установлен.  Этот вариант используется для
+	  файлов, настройки в которых изменялись пользователем.</para>
+
+	<para>Выбор повторного просмотра &man.diff.1;-разниц выдаст вам разницы
+	  между файлами, как это делала утилита &man.mergemaster.8; до того,
+	  как запросила вас о выборе.</para>
+
+	<para>После того, как утилита &man.mergemaster.8; закончит работу с
+	  системными файлами, она выдаст запрос относительно других параметров.
+	  &man.mergemaster.8; может запросить вас относительно перестроения
+	  файла паролей и/или запуска &man.MAKEDEV.8; при использовании FreeBSD
+	  версий, меньших чем 5.0, и завершит запросом на удаление оставшихся
+	  временных файлов.</para>
       </sect3>
 
       <sect3>
-        <title>Обновление в ручном режиме</title>
-
-        <para>Однако если вы хотите произвести обновление вручную, то вы не
-          можете просто скопировать файлы из <filename>/usr/src/etc</filename> в
-          <filename>/etc</filename> и получить работающую систему.  Некоторые
-          из этих файлов сначала нужно <quote>установить</quote>.  Это нужно
-          потому, что каталог <filename>/usr/src/etc</filename>
-          <emphasis>не</emphasis> является копией того, что должен содержать
-          ваш каталог <filename>/etc</filename>.  Кроме того, есть файлы,
-          которые должны присутствовать в <filename>/etc</filename>, но которых
-          нет в <filename>/usr/src/etc</filename>.</para>
-
-        <para>Если вы используете &man.mergemaster.8; (как это рекомендуется),
-          то вы можете перейти сразу к <link linkend="update-dev">следующему
-          разделу</link>.</para>
+	<title>Обновление в ручном режиме</title>
+
+	<para>Однако если вы хотите произвести обновление вручную, то вы не
+	  можете просто скопировать файлы из <filename>/usr/src/etc</filename> в
+	  <filename>/etc</filename> и получить работающую систему.  Некоторые
+	  из этих файлов сначала нужно <quote>установить</quote>.  Это нужно
+	  потому, что каталог <filename>/usr/src/etc</filename>
+	  <emphasis>не</emphasis> является копией того, что должен содержать
+	  ваш каталог <filename>/etc</filename>.  Кроме того, есть файлы,
+	  которые должны присутствовать в <filename>/etc</filename>, но которых
+	  нет в <filename>/usr/src/etc</filename>.</para>
+
+	<para>Если вы используете &man.mergemaster.8; (как это рекомендуется),
+	  то вы можете перейти сразу к <link linkend="update-dev">следующему
+	  разделу</link>.</para>
 
       <para>Вручную проще всего сделать это, установив файлы в новый каталог,
-        а затем пройтись по ним, отмечая разницу.</para>
+	а затем пройтись по ним, отмечая разницу.</para>
 
       <warning>
-        <title>Сделайте резервную копию вашего каталога
-          <filename>/etc</filename></title>
+	<title>Сделайте резервную копию вашего каталога
+	  <filename>/etc</filename></title>
 
-        <para>Хотя, в теории, никаких автоматических действий с этим
-          каталогом не производится,
-          всегда лучше чувствовать себя уверенным.  Так что скопируйте
-          имеющийся каталог <filename>/etc</filename> в какое-нибудь
-          безопасное место.  Запустите что-то вроде:</para>
+	<para>Хотя, в теории, никаких автоматических действий с этим
+	  каталогом не производится,
+	  всегда лучше чувствовать себя уверенным.  Так что скопируйте
+	  имеющийся каталог <filename>/etc</filename> в какое-нибудь
+	  безопасное место.  Запустите что-то вроде:</para>
 
-        <screen>&prompt.root; <userinput>cp -Rp /etc /etc.old</userinput></screen>
+	<screen>&prompt.root; <userinput>cp -Rp /etc /etc.old</userinput></screen>
 
-        <para><option>-R</option> задает выполнение рекурсивного копирования,
-          а <option>-p</option> сохраняет даты, владельца файлов и тому
-          подобное.</para>
+	<para><option>-R</option> задает выполнение рекурсивного копирования,
+	  а <option>-p</option> сохраняет даты, владельца файлов и тому
+	  подобное.</para>
       </warning>
 
       <para>Вам нужно создать шаблонную структуру каталогов для установки
-        нового содержимого <filename>/etc</filename> и других файлов.
-        Подходящим местом является <filename>/var/tmp/root</filename>, и в нём
-        потребуется разместить некоторое количество подкаталогов.</para>
+	нового содержимого <filename>/etc</filename> и других файлов.
+	Подходящим местом является <filename>/var/tmp/root</filename>, и в нём
+	потребуется разместить некоторое количество подкаталогов.</para>
 
       <screen>&prompt.root; <userinput>mkdir /var/tmp/root</userinput>
 &prompt.root; <userinput>cd /usr/src/etc</userinput>
 &prompt.root; <userinput>make DESTDIR=/var/tmp/root distrib-dirs distribution</userinput></screen>
 
       <para>Эти команды приведут к созданию нужной структуры каталогов и
-        установке файлов.  Множество каталогов, созданных в
-        <filename>/var/tmp/root</filename>, будут пустыми и должны быть удалены.
-        Проще всего сделать это так:</para>
+	установке файлов.  Множество каталогов, созданных в
+	<filename>/var/tmp/root</filename>, будут пустыми и должны быть удалены.
+	Проще всего сделать это так:</para>
 
       <screen>&prompt.root; <userinput>cd /var/tmp/root</userinput>
 &prompt.root; <userinput>find -d . -type d | xargs rmdir 2&gt;/dev/null</userinput></screen>
 
       <para>Эти команды удалят все пустые каталоги.  (Стандартный поток
-        диагностических сообщений перенаправляется в
-        <filename>/dev/null</filename> для исключения предупреждений о
-        непустых каталогах.)</para>
+	диагностических сообщений перенаправляется в
+	<filename>/dev/null</filename> для исключения предупреждений о
+	непустых каталогах.)</para>
 
       <para>Теперь <filename>/var/tmp/root</filename> содержит все файлы,
-        которые должны быть помещены в соответствующие места в
-        <filename>/</filename>.  Теперь пройдитесь по каждому их этих файлов
-        и определите, чем они отличаются от имеющихся у вас файлов.</para>
+	которые должны быть помещены в соответствующие места в
+	<filename>/</filename>.  Теперь пройдитесь по каждому их этих файлов
+	и определите, чем они отличаются от имеющихся у вас файлов.</para>
 
       <para>Заметьте, что некоторые из файлов, которые были установлены в
-        каталог <filename>/var/tmp/root</filename>, имеют первым символом
-        <quote>.</quote>.  На момент написания единственными такими файлами
-        являлись файлы начальных скриптов командных процессоров в
-        <filename>/var/tmp/root/</filename> и
-        <filename>/var/tmp/root/root/</filename>, хотя могут быть и другие
-        (зависит от того, когда вы это читаете).  Обязательно пользуйтесь
-        командой <command>ls -a</command>, чтобы выявить их.</para>
+	каталог <filename>/var/tmp/root</filename>, имеют первым символом
+	<quote>.</quote>.  На момент написания единственными такими файлами
+	являлись файлы начальных скриптов командных процессоров в
+	<filename>/var/tmp/root/</filename> и
+	<filename>/var/tmp/root/root/</filename>, хотя могут быть и другие
+	(зависит от того, когда вы это читаете).  Обязательно пользуйтесь
+	командой <command>ls -a</command>, чтобы выявить их.</para>
 
       <para>Проще всего сделать это путём сравнения двух файлов при помощи
-        команды &man.diff.1;:</para>
+	команды &man.diff.1;:</para>
 
       <screen>&prompt.root; <userinput>diff /etc/shells /var/tmp/root/etc/shells</userinput></screen>
 
       <para>Эта команда покажет разницу между вашим файлом
-        <filename>/etc/shells</filename> и новым файлом
-        <filename>/var/tmp/root/etc/shells</filename>.  Используйте это для
-        определения того, переносить ли сделанные вами изменения или
-        скопировать поверх вашего старого файла.</para>
+	<filename>/etc/shells</filename> и новым файлом
+	<filename>/var/tmp/root/etc/shells</filename>.  Используйте это для
+	определения того, переносить ли сделанные вами изменения или
+	скопировать поверх вашего старого файла.</para>
 
       <tip>
-        <title>Называйте новый корневой каталог
-          (<filename>/var/tmp/root</filename>) по дате, чтобы вы смогли легко
-          выявить разницу между версиями</title>
-
-        <para>Частое перестроение системы означает также и частое обновление
-          <filename>/etc</filename>, которое может быть несколько
-          обременительным.</para>
-
-        <para>Вы можете ускорить этот процесс, сохраняя копию последнего
-          набора измененных файлов, которые вы перенесли в
-          <filename>/etc</filename>.  Следующая процедура подаст вам одну
-          идею о том, как это сделать.</para>
-
-        <procedure>
-          <step>
-            <para>Выполните перестроение системы обычным образом.  Когда вы
-              вам потребуется обновить <filename>/etc</filename> и другие
-              каталоги, дайте целевому каталогу имя на основе текущей даты.
-              Если вы делаете это 14 февраля 1998 года, то вы можете сделать
-              следующее:</para>
-
-            <screen>&prompt.root; <userinput>mkdir /var/tmp/root-19980214</userinput>
+	<title>Называйте новый корневой каталог
+	  (<filename>/var/tmp/root</filename>) по дате, чтобы вы смогли легко
+	  выявить разницу между версиями</title>
+
+	<para>Частое перестроение системы означает также и частое обновление
+	  <filename>/etc</filename>, которое может быть несколько
+	  обременительным.</para>
+
+	<para>Вы можете ускорить этот процесс, сохраняя копию последнего
+	  набора измененных файлов, которые вы перенесли в
+	  <filename>/etc</filename>.  Следующая процедура подаст вам одну
+	  идею о том, как это сделать.</para>
+
+	<procedure>
+	  <step>
+	    <para>Выполните перестроение системы обычным образом.  Когда вы
+	      вам потребуется обновить <filename>/etc</filename> и другие
+	      каталоги, дайте целевому каталогу имя на основе текущей даты.
+	      Если вы делаете это 14 февраля 1998 года, то вы можете сделать
+	      следующее:</para>
+
+	    <screen>&prompt.root; <userinput>mkdir /var/tmp/root-19980214</userinput>
 &prompt.root; <userinput>cd /usr/src/etc</userinput>
 &prompt.root; <userinput>make DESTDIR=/var/tmp/root-19980214 \
     distrib-dirs distribution</userinput></screen>
-          </step>
-
-          <step>
-            <para>Перенесите изменение из этого каталога, как это описано
-              выше.</para>
-
-            <para><emphasis>Не</emphasis> удаляйте каталог
-              <filename>/var/tmp/root-19980214</filename> после окончания
-              этого процесса.</para>
-          </step>
-
-          <step>
-            <para>Когда вы загрузите самую последнюю версию исходного кода и
-              перестроите систему, выполните шаг 1.  Это даст вам новый
-              каталог, который может называться
-              <filename>/var/tmp/root-19980221</filename> (если вы ждете
-              неделю между обновлениями).</para>
-          </step>
-
-          <step>
-            <para>Теперь вы можете видеть изменения, которые были сделаны
-              за прошедшую неделю, выполнив при помощи команды &man.diff.1;
-              рекурсивное сравнение двух каталогов:</para>
-
-            <screen>&prompt.root; <userinput>cd /var/tmp</userinput>
+	  </step>
+
+	  <step>
+	    <para>Перенесите изменение из этого каталога, как это описано
+	      выше.</para>
+
+	    <para><emphasis>Не</emphasis> удаляйте каталог
+	      <filename>/var/tmp/root-19980214</filename> после окончания
+	      этого процесса.</para>
+	  </step>
+
+	  <step>
+	    <para>Когда вы загрузите самую последнюю версию исходного кода и
+	      перестроите систему, выполните шаг 1.  Это даст вам новый
+	      каталог, который может называться
+	      <filename>/var/tmp/root-19980221</filename> (если вы ждете
+	      неделю между обновлениями).</para>
+	  </step>
+
+	  <step>
+	    <para>Теперь вы можете видеть изменения, которые были сделаны
+	      за прошедшую неделю, выполнив при помощи команды &man.diff.1;
+	      рекурсивное сравнение двух каталогов:</para>
+
+	    <screen>&prompt.root; <userinput>cd /var/tmp</userinput>
 &prompt.root; <userinput>diff -r root-19980214 root-19980221</userinput></screen>
 
-            <para>Как правило, здесь содержится гораздо меньше отличий, чем
-              между каталогами
-              <filename>/var/tmp/root-19980221/etc</filename> и
-              <filename>/etc</filename>.  Так как отличий меньше, то и легче
-              перенести эти изменения в ваш каталог
-              <filename>/etc</filename>.</para>
-          </step>
+	    <para>Как правило, здесь содержится гораздо меньше отличий, чем
+	      между каталогами
+	      <filename>/var/tmp/root-19980221/etc</filename> и
+	      <filename>/etc</filename>.  Так как отличий меньше, то и легче
+	      перенести эти изменения в ваш каталог
+	      <filename>/etc</filename>.</para>
+	  </step>
 
-          <step>
-            <para>Теперь вы можете удалить более старый из двух каталогов
-              <filename>/var/tmp/root-*</filename>:</para>
+	  <step>
+	    <para>Теперь вы можете удалить более старый из двух каталогов
+	      <filename>/var/tmp/root-*</filename>:</para>
 
-            <screen>&prompt.root; <userinput>rm -rf /var/tmp/root-19980214</userinput></screen>
-          </step>
+	    <screen>&prompt.root; <userinput>rm -rf /var/tmp/root-19980214</userinput></screen>
+	  </step>
 
-          <step>
-            <para>Повторяйте этот процесс всякий раз, когда вам нужно
-              перенести изменения в каталог <filename>/etc</filename>.</para>
-          </step>
-        </procedure>
+	  <step>
+	    <para>Повторяйте этот процесс всякий раз, когда вам нужно
+	      перенести изменения в каталог <filename>/etc</filename>.</para>
+	  </step>
+	</procedure>
 
-        <para>Для автоматической генерации имён каталогов можно
-          использовать команду &man.date.1;:</para>
+	<para>Для автоматической генерации имён каталогов можно
+	  использовать команду &man.date.1;:</para>
 
-          <screen>&prompt.root; <userinput>mkdir /var/tmp/root-`date "+%Y%m%d"`</userinput></screen>
-        </tip>
+	  <screen>&prompt.root; <userinput>mkdir /var/tmp/root-`date "+%Y%m%d"`</userinput></screen>
+	</tip>
       </sect3>
     </sect2>
 
     <sect2 id="update-dev">
       <title>Обновите <filename>/dev</filename></title>
 
       <note>
-        <indexterm><primary>DEVFS</primary></indexterm>
+	<indexterm><primary>DEVFS</primary></indexterm>
 
-        <para>Если вы работаете с FreeBSD&nbsp;5.0 или более поздними версиями,
-          то можете спокойно пропустить этот раздел.  В этих версиях
-          &man.devfs.5; используется для выделения файлов устройств в режиме,
-          прозрачном для пользователя.</para>
+	<para>Если вы работаете с FreeBSD&nbsp;5.0 или более поздними версиями,
+	  то можете спокойно пропустить этот раздел.  В этих версиях
+	  &man.devfs.5; используется для выделения файлов устройств в режиме,
+	  прозрачном для пользователя.</para>
 
-        <para>Если вы используете DEVFS, то этого можно не делать.</para>
+	<para>Если вы используете DEVFS, то этого можно не делать.</para>
       </note>
 
       <para>В большинстве случаев утилита &man.mergemaster.8; обнаружит, что
-        необходимо обновить файлы устройств, и предложит сделать это
-        автоматически.  Эти указания описывают, как обновить файлы устройств
-        вручную.</para>
+	необходимо обновить файлы устройств, и предложит сделать это
+	автоматически.  Эти указания описывают, как обновить файлы устройств
+	вручную.</para>
 
       <para>Для безопасности этот процесс делается в несколько шагов.</para>
 
       <procedure>
-        <step>
-          <para>Скопируйте <filename>/var/tmp/root/dev/MAKEDEV</filename> в
-            <filename>/dev</filename>:</para>
+	<step>
+	  <para>Скопируйте <filename>/var/tmp/root/dev/MAKEDEV</filename> в
+	    <filename>/dev</filename>:</para>
 
-          <screen>&prompt.root; <userinput>cp /var/tmp/root/dev/MAKEDEV /dev</userinput></screen>
+	  <screen>&prompt.root; <userinput>cp /var/tmp/root/dev/MAKEDEV /dev</userinput></screen>
 
-          <indexterm>
-            <primary><filename>MAKEDEV</filename></primary>
-          </indexterm>
+	  <indexterm>
+	    <primary><filename>MAKEDEV</filename></primary>
+	  </indexterm>
 
-          <para>Если вы использовали &man.mergemaster.8; для обновления
-            <filename>/etc</filename>, то ваш скрипт
-            <filename>MAKEDEV</filename> уже должен быть обновлен, так что
-            его не нужно проверять (утилитой &man.diff.1;) и копировать
-            вручную в случае необходимости.</para>
-        </step>
+	  <para>Если вы использовали &man.mergemaster.8; для обновления
+	    <filename>/etc</filename>, то ваш скрипт
+	    <filename>MAKEDEV</filename> уже должен быть обновлен, так что
+	    его не нужно проверять (утилитой &man.diff.1;) и копировать
+	    вручную в случае необходимости.</para>
+	</step>
 
-        <step>
-          <para>Теперь выведите текущее содержимое вашего каталога
-            <filename>/dev</filename>.  Этот список должен содержать права,
-            владельцев, старшее и младшее числа каждого файла, но не должен
-            содержать информацию о времени.  Проще всего это сделать,
-            отрезав при помощи &man.awk.1; часть информации:</para>
+	<step>
+	  <para>Теперь выведите текущее содержимое вашего каталога
+	    <filename>/dev</filename>.  Этот список должен содержать права,
+	    владельцев, старшее и младшее числа каждого файла, но не должен
+	    содержать информацию о времени.  Проще всего это сделать,
+	    отрезав при помощи &man.awk.1; часть информации:</para>
 
-          <screen>&prompt.root; <userinput>cd /dev</userinput>
-&prompt.root; <userinput>ls -l | awk '{print $1, $2, $3, $4, $5, $6, $NF}' > /var/tmp/dev.out</userinput></screen>
-        </step>
+	  <screen>&prompt.root; <userinput>cd /dev</userinput>
+&prompt.root; <userinput>ls -l | awk '{print $1, $2, $3, $4, $5, $6, $NF}' &gt; /var/tmp/dev.out</userinput></screen>
+	</step>
 
-        <step>
-          <para>Повторно создайте все файлы устройств:</para>
+	<step>
+	  <para>Повторно создайте все файлы устройств:</para>
 
-          <screen>&prompt.root; <userinput>sh MAKEDEV all</userinput></screen>
-        </step>
+	  <screen>&prompt.root; <userinput>sh MAKEDEV all</userinput></screen>
+	</step>
 
-        <step>
-          <para>Создайте ещё один список содержимого каталога, на этот раз в
-            <filename>/var/tmp/dev2.out</filename>.  Теперь просмотрите оба эти
-            файла и поищите файлы устройств, которые вы забыли создать.  Таких
-            быть не должно, но лишний раз удостовериться не помешает.</para>
+	<step>
+	  <para>Создайте ещё один список содержимого каталога, на этот раз в
+	    <filename>/var/tmp/dev2.out</filename>.  Теперь просмотрите оба эти
+	    файла и поищите файлы устройств, которые вы забыли создать.  Таких
+	    быть не должно, но лишний раз удостовериться не помешает.</para>
 
-          <screen>&prompt.root; <userinput>diff /var/tmp/dev.out /var/tmp/dev2.out</userinput></screen>
+	  <screen>&prompt.root; <userinput>diff /var/tmp/dev.out /var/tmp/dev2.out</userinput></screen>
 
-          <para>Скорее всего, вы заметите разногласия в именовании дисковых
-            слайсов, что решается такими командами, как:</para>
+	  <para>Скорее всего, вы заметите разногласия в именовании дисковых
+	    слайсов, что решается такими командами, как:</para>
 
-          <screen>&prompt.root; <userinput>sh MAKEDEV sd0s1</userinput></screen>
+	  <screen>&prompt.root; <userinput>sh MAKEDEV sd0s1</userinput></screen>
 
-          <para>для повторного создания устройств слайсов.  Точное название
-            зависит от вашей системы и может отличаться от приведённого.</para>
-        </step>
+	  <para>для повторного создания устройств слайсов.  Точное название
+	    зависит от вашей системы и может отличаться от приведённого.</para>
+	</step>
       </procedure>
     </sect2>
 
     <sect2>
       <title>Обновите <filename>/stand</filename></title>
 
       <note>
-        <para>Этот шаг описан только для полноты.  Он может быть
-          безболезненно опущен.  Если вы работаете с FreeBSD&nbsp;5.2 или
-          более поздней версией, то для пользователей каталог
-          <filename>/rescue</filename> автоматически обновляется до текущего
-          состояния, а статически компилируемые выполнимые файлы во время
-          выполнения команды <command>make installworld</command>, поэтому
-          обновлять каталог <filename>/stand</filename> (которого вообще не
-          существует во FreeBSD&nbsp;5.2 и последующих версиях) не
-          нужно.</para>
+	<para>Этот шаг описан только для полноты.  Он может быть
+	  безболезненно опущен.  Если вы работаете с FreeBSD&nbsp;5.2 или
+	  более поздней версией, то для пользователей каталог
+	  <filename>/rescue</filename> автоматически обновляется до текущего
+	  состояния, а статически компилируемые выполнимые файлы во время
+	  выполнения команды <command>make installworld</command>, поэтому
+	  обновлять каталог <filename>/stand</filename> (которого вообще не
+	  существует во &os;&nbsp;6.0 и последующих версиях) не
+	  нужно.</para>
       </note>
 
       <para>В целях полноты обновления вам может потребоваться обновить также
-        файлы в каталоге <filename>/stand</filename>.  Эти файлы представляют
-        собой жёсткие ссылки на выполнимый файл
-        <filename>/stand/sysinstall</filename>.  Этот файл должен быть
-        статически скомпонован, чтобы его работа не зависела от других
-        файловых систем (в частности, от наличия смонтированной файловой
-        системы <filename>/usr</filename>).</para>
+	файлы в каталоге <filename>/stand</filename>.  Эти файлы представляют
+	собой жёсткие ссылки на выполнимый файл
+	<filename>/stand/sysinstall</filename>.  Этот файл должен быть
+	статически скомпонован, чтобы его работа не зависела от других
+	файловых систем (в частности, от наличия смонтированной файловой
+	системы <filename>/usr</filename>).</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/release/sysinstall</userinput>
 &prompt.root; <userinput>make all install</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Перезагрузка</title>
 
       <para>Теперь вы сделали всё.  После того, как вы проверили, что всё
-        на месте, можете перегрузить систему.  Простая команда
-        &man.shutdown.8; должна это сделать:</para>
+	на месте, можете перегрузить систему.  Простая команда
+	&man.shutdown.8; должна это сделать:</para>
 
       <screen>&prompt.root; <userinput>shutdown -r now</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Завершение</title>
 
       <para>Теперь у вас имеется успешно обновлённая система &os;.
-        Поздравляем!</para>
+	Поздравляем!</para>
 
       <para>Если что-то работает неправильно, можно с лёгкостью перестроить
-        конкретную часть системы.  Например, если вы случайно удалили файл
-        <filename>/etc/magic</filename> в процессе обновления или переноса
-        <filename>/etc</filename>, то команда &man.file.1; перестанет работать.
-        В таком случае это можно исправить вот так:</para>
+	конкретную часть системы.  Например, если вы случайно удалили файл
+	<filename>/etc/magic</filename> в процессе обновления или переноса
+	<filename>/etc</filename>, то команда &man.file.1; перестанет работать.
+	В таком случае это можно исправить вот так:</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/usr.bin/file</userinput>
 &prompt.root; <userinput>make all install</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Вопросы?</title>
 
       <qandaset>
-        <qandaentry>
-          <question>
-            <para>Нужно ли полностью перестраивать систему при каждом
-              изменении?</para>
-          </question>
-
-          <answer>
-            <para>Простого ответа на этот вопрос нет, так как это зависит от
-              характера изменения.  Например, если вы только что выполнили
-              <application>CVSup</application>, и оказалось, что с момента
-              последнего его запуска были изменены следующие файлы:</para>
-
-            <screen><filename>src/games/cribbage/instr.c</filename>
+	<qandaentry>
+	  <question>
+	    <para>Нужно ли полностью перестраивать систему при каждом
+	      изменении?</para>
+	  </question>
+
+	  <answer>
+	    <para>Простого ответа на этот вопрос нет, так как это зависит от
+	      характера изменения.  Например, если вы только что выполнили
+	      <application>CVSup</application>, и оказалось, что с момента
+	      последнего его запуска были изменены следующие файлы:</para>
+
+	    <screen><filename>src/games/cribbage/instr.c</filename>
 <filename>src/games/sail/pl_main.c</filename>
 <filename>src/release/sysinstall/config.c</filename>
 <filename>src/release/sysinstall/media.c</filename>
 <filename>src/share/mk/bsd.port.mk</filename></screen>
 
-            <para>то перестраивать всю систему незачем.  Вы можете просто
-              перейти в соответствующий подкаталог и выдать команду
-              <command>make all install</command>, этого будет достаточно.
-              Однако, если меняется что-то важное, например,
-              <filename>src/lib/libc/stdlib</filename>, то вы должны
-              перестроить всю систему или по крайней мере те ее части, которые
-              скомпонованы статически.</para>
-
-            <para>В конце концов, выбор за вами.  Может быть вам нравится
-              перестраивать систему, скажем, каждый вечер, а изменения
-              скачивать ночью.  Или вы можете захотеть перестраивать только
-              те вещи, которые менялись, но быть уверенным, что отслежены все
-              изменения.</para>
-
-            <para>И, конечно же, всё это зависит от того, как часто вы хотите
-              делать обновление, и отслеживаете ли вы &os.stable; или
-              &os.current;.</para>
-          </answer>
-        </qandaentry>
-
-        <qandaentry>
-          <question>
-            <para>Компиляция прерывается с большим количеством ошибок по
-              сигналу 11 (или с другим номером сигнала).  Что
-              случилось?</para>
-          </question>
-
-          <indexterm><primary>сигнал 11</primary></indexterm>
-
-          <answer>
-            <para>Как правило, это говорит о проблемах с оборудованием.
-              (Пере)построение системы является эффективным стресс-тестом для
-              вашего оборудования и частенько выявляет проблемы с памятью.
-              Обычно это проявляется в виде неожиданных сбоев компилятора
-              или получения странных программных сигналов.</para>
-
-            <para>Явным указателем на это является то, что при перезапуске
-              процедуры построения она прекращается в различные моменты
-              времени.</para>
-
-            <para>В этом случае вы мало что можете сделать, разве что
-              попробовать заменить комплектующие вашей машины для определения
-              сбоящей компоненты.</para>
-          </answer>
-        </qandaentry>
-
-        <qandaentry>
-          <question>
-            <para>Могу ли я удалить каталог <filename>/usr/obj</filename>
-              после окончания?</para>
-          </question>
-
-          <answer>
-            <para>Если отвечать коротко, то да.</para>
-
-            <para>Каталог <filename>/usr/obj</filename> содержит все
-              объектные файлы, которые создаются во время фазы компиляции.
-              Обычно одним из первых шагов в процессе <command>make buildworld</command>
-              является удаление этого каталога.  В этом случае сохранение
-              <filename>/usr/obj</filename> после окончания имеет мало смысла;
-              вдобавок, он будет занимать большой объём дискового
-              пространства (на данный момент около 340&nbsp;МБ).</para>
-
-            <para>Однако если вы точно знаете, что делаете, то можете заставить
-              процедуру <command>make buildworld</command> пропустить этот шаг.  Это
-              позволит последующие построения выполняться гораздо быстрее, так
-              как большинство исходных текстов не нужно будет
-              перекомпилировать.  Оборотной стороной медали этого подхода
-              является вероятность появления некоторых проблем с зависимостями,
-              что может привести к прерыванию построения по странным причинам.
-              Это частенько вызывает шум в списках рассылки &os;, когда
-              кто-либо жалуется на прерывание процесса построения, не обращая
-              внимания на то, что он пытается срезать углы на
-              повороте.</para>
-          </answer>
-        </qandaentry>
-
-        <qandaentry>
-          <question>
-            <para>Могут ли быть продолжены прерванные процессы
-              построения?</para>
-          </question>
-
-          <answer>
-            <para>Это зависит от того, насколько далеко зашел процесс
-              построения перед тем, как вы обнаружили проблему.</para>
-
-            <para><emphasis>В общем случае</emphasis> (и это несложное и
-              быстрое правило) процесс <command>make buildworld</command> строит
-              новые копии необходимых инструментальных средств (таких, как
-              &man.gcc.1; и &man.make.1;) и системные библиотеки.  Затем эти
-              средства и библиотеки устанавливаются.  Новые инструментальные
-              средства и библиотеки затем используются для перестроения
-              самих себя, и повторно устанавливаются.  Система в целом
-              (теперь включая обычные пользовательские программы, такие,
-              как &man.ls.1; или &man.grep.1;) теперь перестраивается с
-              новыми системными файлами.</para>
-
-            <para>Если вы на последнем шаге, и вы знаете это (потому что
-              просматривали вывод, который сохраняете), то вы можете
-              (достаточно безболезненно) выполнить команду:</para>
-
-            <screen><emphasis>&hellip; исправление проблемы &hellip;</emphasis>
+	    <para>то перестраивать всю систему незачем.  Вы можете просто
+	      перейти в соответствующий подкаталог и выдать команду
+	      <command>make all install</command>, этого будет достаточно.
+	      Однако, если меняется что-то важное, например,
+	      <filename>src/lib/libc/stdlib</filename>, то вы должны
+	      перестроить всю систему или по крайней мере те ее части, которые
+	      скомпонованы статически.</para>
+
+	    <para>В конце концов, выбор за вами.  Может быть вам нравится
+	      перестраивать систему, скажем, каждый вечер, а изменения
+	      скачивать ночью.  Или вы можете захотеть перестраивать только
+	      те вещи, которые менялись, но быть уверенным, что отслежены все
+	      изменения.</para>
+
+	    <para>И, конечно же, всё это зависит от того, как часто вы хотите
+	      делать обновление, и отслеживаете ли вы &os.stable; или
+	      &os.current;.</para>
+	  </answer>
+	</qandaentry>
+
+	<qandaentry>
+	  <question>
+	    <para>Компиляция прерывается с большим количеством ошибок по
+	      сигналу 11 (или с другим номером сигнала).  Что
+	      случилось?</para>
+	  </question>
+
+	  <indexterm><primary>сигнал 11</primary></indexterm>
+
+	  <answer>
+	    <para>Как правило, это говорит о проблемах с оборудованием.
+	      (Пере)построение системы является эффективным стресс-тестом для
+	      вашего оборудования и частенько выявляет проблемы с памятью.
+	      Обычно это проявляется в виде неожиданных сбоев компилятора
+	      или получения странных программных сигналов.</para>
+
+	    <para>Явным указателем на это является то, что при перезапуске
+	      процедуры построения она прекращается в различные моменты
+	      времени.</para>
+
+	    <para>В этом случае вы мало что можете сделать, разве что
+	      попробовать заменить комплектующие вашей машины для определения
+	      сбоящей компоненты.</para>
+	  </answer>
+	</qandaentry>
+
+	<qandaentry>
+	  <question>
+	    <para>Могу ли я удалить каталог <filename>/usr/obj</filename>
+	      после окончания?</para>
+	  </question>
+
+	  <answer>
+	    <para>Если отвечать коротко, то да.</para>
+
+	    <para>Каталог <filename>/usr/obj</filename> содержит все
+	      объектные файлы, которые создаются во время фазы компиляции.
+	      Обычно одним из первых шагов в процессе <command>make buildworld</command>
+	      является удаление этого каталога.  В этом случае сохранение
+	      <filename>/usr/obj</filename> после окончания имеет мало смысла;
+	      вдобавок, он будет занимать большой объём дискового
+	      пространства (на данный момент около 340&nbsp;МБ).</para>
+
+	    <para>Однако если вы точно знаете, что делаете, то можете заставить
+	      процедуру <command>make buildworld</command> пропустить этот шаг.  Это
+	      позволит последующие построения выполняться гораздо быстрее, так
+	      как большинство исходных текстов не нужно будет
+	      перекомпилировать.  Оборотной стороной медали этого подхода
+	      является вероятность появления некоторых проблем с зависимостями,
+	      что может привести к прерыванию построения по странным причинам.
+	      Это частенько вызывает шум в списках рассылки &os;, когда
+	      кто-либо жалуется на прерывание процесса построения, не обращая
+	      внимания на то, что он пытается срезать углы на
+	      повороте.</para>
+	  </answer>
+	</qandaentry>
+
+	<qandaentry>
+	  <question>
+	    <para>Могут ли быть продолжены прерванные процессы
+	      построения?</para>
+	  </question>
+
+	  <answer>
+	    <para>Это зависит от того, насколько далеко зашел процесс
+	      построения перед тем, как вы обнаружили проблему.</para>
+
+	    <para><emphasis>В общем случае</emphasis> (и это несложное и
+	      быстрое правило) процесс <command>make buildworld</command> строит
+	      новые копии необходимых инструментальных средств (таких, как
+	      &man.gcc.1; и &man.make.1;) и системные библиотеки.  Затем эти
+	      средства и библиотеки устанавливаются.  Новые инструментальные
+	      средства и библиотеки затем используются для перестроения
+	      самих себя, и повторно устанавливаются.  Система в целом
+	      (теперь включая обычные пользовательские программы, такие,
+	      как &man.ls.1; или &man.grep.1;) теперь перестраивается с
+	      новыми системными файлами.</para>
+
+	    <para>Если вы на последнем шаге, и вы знаете это (потому что
+	      просматривали вывод, который сохраняете), то вы можете
+	      (достаточно безболезненно) выполнить команду:</para>
+
+	    <screen><emphasis>&hellip; исправление проблемы &hellip;</emphasis>
 &prompt.root; <userinput>cd /usr/src</userinput>
-&prompt.root; <userinput>make -DNOCLEAN all</userinput></screen>
+&prompt.root; <userinput>make -DNO_CLEAN all</userinput></screen>
+
+	    <note><para>Во &os;&nbsp;5.X и ранее, пользуйтесь опцией
+	      <makevar>-DNOCLEAN</makevar>.</para></note>
 
-            <para>При этом результат предыдущего запуска
-              <command>make buildworld</command> откатываться не будет.</para>
+	    <para>При этом результат предыдущего запуска
+	      <command>make buildworld</command> откатываться не будет.</para>
 
-            <para>Если вы видите сообщение:</para>
+	    <para>Если вы видите сообщение:</para>
 
-            <screen>--------------------------------------------------------------
+	    <screen>--------------------------------------------------------------
 Building everything..
 --------------------------------------------------------------</screen>
 
-            <para>в выводе команды <command>make buildworld</command>, то делать так
-              достаточно безопасно.</para>
-
-            <para>Если этого сообщения не было, или вы в этом не уверены, то
-              всегда лучше обезопасить себя, и начать построение с самого
-              начала.</para>
-          </answer>
-        </qandaentry>
-
-        <qandaentry>
-          <question>
-            <para>Как ускорить процесс построения системы?</para>
-          </question>
-
-          <answer>
-            <itemizedlist>
-              <listitem>
-                <para>Работайте в однопользовательском режиме.</para>
-              </listitem>
-
-              <listitem>
-                <para>Разместите каталоги <filename>/usr/src</filename> и
-                  <filename>/usr/obj</filename> в отдельных файловых
-                  системах, располагающихся на разных дисках.  Если это
-                  возможно, то разместите эти диски на разных дисковых
-                  контроллерах.</para>
-              </listitem>
-
-              <listitem>
-                <para>Ещё лучше разместить эти файловые системы на нескольких
-                  дисках при помощи устройства &man.ccd.4; (драйвер
-                  объединённых дисков).</para>
-              </listitem>
-
-              <listitem>
-                <para>Выключите генерацию профилирующего кода (установив
-                  <quote>NOPROFILE=true</quote> в файле
-                  <filename>/etc/make.conf</filename>).  Вам это скорее
-                  всего никогда не понадобится.</para>
-              </listitem>
-
-              <listitem>
-                <para>Также в <filename>/etc/make.conf</filename> установите
-                  значение <makevar>CFLAGS</makevar> во что-то типа <option>-O
-                  -pipe</option>.  Оптимизация <option>-O2</option> выполняется
-                  гораздо медленнее, а разница между <option>-O</option> и
-                  <option>-O2</option> обычно несущественна.
-                  <option>-pipe</option> позволяет компилятору использовать для
-                  связи вместо временных файлов программные каналы, что
-                  уменьшает обращение к диску (за счет оперативной
-                  памяти).</para>
-              </listitem>
-
-              <listitem>
-                <para>Передайте утилите &man.make.1; параметр
-                  <option>-j<replaceable>n</replaceable></option> для запуска
-                  параллельно нескольких процессов.  Обычно это помогает вне
-                  зависимости от того, сколько процессоров установлено в вашей
-                  машине.</para>
-              </listitem>
-
-              <listitem>
-                <para>Файловая система, на которой располагается каталог
-                  <filename>/usr/src</filename>, может быть смонтирована (или
-                  перемонтирована) с опцией <option>noatime</option>.  При этом
-                  запись на диск информации о времени последнего доступа к
-                  файлам будет отключена.  Скорее всего, вам эта информация и
-                  не нужна.</para>
-
-                <screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen>
-
-                <warning>
-                  <para>В примере предполагается, что
-                    <filename>/usr/src</filename> располагается на
-                    собственной файловой системе.  Если это не так (то
-                    есть он является частью, скажем,
-                    <filename>/usr</filename>), то вам нужно использовать
-                    точку монтирования той файловой системы, а не
-                    <filename>/usr/src</filename>.</para>
-                </warning>
-              </listitem>
-
-              <listitem>
-                <para>Файловая система, на которой располагается
-                  <filename>/usr/obj</filename>, может быть смонтирована (или
-                  перемонтирована) с параметром <option>async</option>.  Это
-                  приведёт к тому, что операции записи на диск будут
-                  выполняться асинхронно.  Другими словами, запись будет
-                  завершаться немедленно, но данные записываться на диск
-                  несколькими секундами позже.  Это позволит объединять
-                  операции записи и приведёт к значительному приросту
-                  производительности.</para>
-
-                <warning>
-                  <para>Имейте в виду, что эта опция делает вашу файловую
-                    систему менее устойчивой.  С этой опцией имеется больше
-                    шансов, что при перезагрузке машины после неожиданного
-                    сбоя при пропадании напряжения файловая система окажется
-                    в невосстановимом состоянии.</para>
-
-                  <para>Если каталог <filename>/usr/obj</filename> &mdash; это все,
-                    что есть в этой файловой системе, то это не проблема.
-                    Если на той же самой файловой системе имеются какие-то
-                    важные данные, то проверьте давность ваших резервных
-                    копий перед включением этой опции.</para>
-                </warning>
-
-                <screen>&prompt.root; <userinput>mount -u -o async /usr/obj</userinput></screen>
-
-                <warning>
-                  <para>Как и раньше, если каталог
-                    <filename>/usr/obj</filename> располагается не на
-                    собственной файловой системе, то в примере замените его
-                    на имя соответствующей точки монтирования.</para>
-                </warning>
-              </listitem>
-            </itemizedlist>
-          </answer>
-        </qandaentry>
-
-        <qandaentry>
-          <question>
-            <para>Что мне делать, если что-то пошло не так?</para>
-          </question>
-
-          <answer>
-            <para>Скрупулезно проверьте, чтобы в вашем окружении не было
-              мешающих остатков от предыдущих построений.  Это достаточно
-              просто.</para>
-
-            <screen>&prompt.root; <userinput>chflags -R noschg /usr/obj/usr</userinput>
+	    <para>в выводе команды <command>make buildworld</command>, то делать так
+	      достаточно безопасно.</para>
+
+	    <para>Если этого сообщения не было, или вы в этом не уверены, то
+	      всегда лучше обезопасить себя, и начать построение с самого
+	      начала.</para>
+	  </answer>
+	</qandaentry>
+
+	<qandaentry>
+	  <question>
+	    <para>Как ускорить процесс построения системы?</para>
+	  </question>
+
+	  <answer>
+	    <itemizedlist>
+	      <listitem>
+		<para>Работайте в однопользовательском режиме.</para>
+	      </listitem>
+
+	      <listitem>
+		<para>Разместите каталоги <filename>/usr/src</filename> и
+		  <filename>/usr/obj</filename> в отдельных файловых
+		  системах, располагающихся на разных дисках.  Если это
+		  возможно, то разместите эти диски на разных дисковых
+		  контроллерах.</para>
+	      </listitem>
+
+	      <listitem>
+		<para>Ещё лучше разместить эти файловые системы на нескольких
+		  дисках при помощи устройства &man.ccd.4; (драйвер
+		  объединённых дисков).</para>
+	      </listitem>
+
+	      <listitem>
+		<para>Выключите генерацию профилирующего кода (установив
+		  <quote>NO_PROFILE=true</quote> в файле
+		  <filename>/etc/make.conf</filename>).  Вам это скорее
+		  всего никогда не понадобится.</para>
+	      </listitem>
+
+	      <listitem>
+		<para>Также в <filename>/etc/make.conf</filename> установите
+		  значение <makevar>CFLAGS</makevar> во что-то типа <option>-O
+		  -pipe</option>.  Оптимизация <option>-O2</option> выполняется
+		  гораздо медленнее, а разница между <option>-O</option> и
+		  <option>-O2</option> обычно несущественна.
+		  <option>-pipe</option> позволяет компилятору использовать для
+		  связи вместо временных файлов программные каналы, что
+		  уменьшает обращение к диску (за счет оперативной
+		  памяти).</para>
+	      </listitem>
+
+	      <listitem>
+		<para>Передайте утилите &man.make.1; параметр
+		  <option>-j<replaceable>n</replaceable></option> для запуска
+		  параллельно нескольких процессов.  Обычно это помогает вне
+		  зависимости от того, сколько процессоров установлено в вашей
+		  машине.</para>
+	      </listitem>
+
+	      <listitem>
+		<para>Файловая система, на которой располагается каталог
+		  <filename>/usr/src</filename>, может быть смонтирована (или
+		  перемонтирована) с опцией <option>noatime</option>.  При этом
+		  запись на диск информации о времени последнего доступа к
+		  файлам будет отключена.  Скорее всего, вам эта информация и
+		  не нужна.</para>
+
+		<screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen>
+
+		<warning>
+		  <para>В примере предполагается, что
+		    <filename>/usr/src</filename> располагается на
+		    собственной файловой системе.  Если это не так (то
+		    есть он является частью, скажем,
+		    <filename>/usr</filename>), то вам нужно использовать
+		    точку монтирования той файловой системы, а не
+		    <filename>/usr/src</filename>.</para>
+		</warning>
+	      </listitem>
+
+	      <listitem>
+		<para>Файловая система, на которой располагается
+		  <filename>/usr/obj</filename>, может быть смонтирована (или
+		  перемонтирована) с параметром <option>async</option>.  Это
+		  приведёт к тому, что операции записи на диск будут
+		  выполняться асинхронно.  Другими словами, запись будет
+		  завершаться немедленно, но данные записываться на диск
+		  несколькими секундами позже.  Это позволит объединять
+		  операции записи и приведёт к значительному приросту
+		  производительности.</para>
+
+		<warning>
+		  <para>Имейте в виду, что эта опция делает вашу файловую
+		    систему менее устойчивой.  С этой опцией имеется больше
+		    шансов, что при перезагрузке машины после неожиданного
+		    сбоя при пропадании напряжения файловая система окажется
+		    в невосстановимом состоянии.</para>
+
+		  <para>Если каталог <filename>/usr/obj</filename> &mdash; это все,
+		    что есть в этой файловой системе, то это не проблема.
+		    Если на той же самой файловой системе имеются какие-то
+		    важные данные, то проверьте давность ваших резервных
+		    копий перед включением этой опции.</para>
+		</warning>
+
+		<screen>&prompt.root; <userinput>mount -u -o async /usr/obj</userinput></screen>
+
+		<warning>
+		  <para>Как и раньше, если каталог
+		    <filename>/usr/obj</filename> располагается не на
+		    собственной файловой системе, то в примере замените его
+		    на имя соответствующей точки монтирования.</para>
+		</warning>
+	      </listitem>
+	    </itemizedlist>
+	  </answer>
+	</qandaentry>
+
+	<qandaentry>
+	  <question>
+	    <para>Что мне делать, если что-то пошло не так?</para>
+	  </question>
+
+	  <answer>
+	    <para>Скрупулезно проверьте, чтобы в вашем окружении не было
+	      мешающих остатков от предыдущих построений.  Это достаточно
+	      просто.</para>
+
+	    <screen>&prompt.root; <userinput>chflags -R noschg /usr/obj/usr</userinput>
 &prompt.root; <userinput>rm -rf /usr/obj/usr</userinput>
 &prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make cleandir</userinput>
 &prompt.root; <userinput>make cleandir</userinput></screen>
 
-            <para>Да, команду <command>make cleandir</command> действительно
-              нужно выполнять дважды.</para>
+	    <para>Да, команду <command>make cleandir</command> действительно
+	      нужно выполнять дважды.</para>
 
-            <para>После этого повторите весь процесс снова, начиная с
-              <command>make buildworld</command>.</para>
+	    <para>После этого повторите весь процесс снова, начиная с
+	      <command>make buildworld</command>.</para>
 
-            <para>Если у вас все еще есть проблемы, пришлите текст ошибки и
-              выдачу команды <command>uname -a</command> на адрес списка рассылки
-              &a.questions.name;.  Будьте готовы ответить на другие вопросы о
-              конфигурации вашей системы!</para>
-          </answer>
-        </qandaentry>
+	    <para>Если у вас все еще есть проблемы, пришлите текст ошибки и
+	      выдачу команды <command>uname -a</command> на адрес списка рассылки
+	      &a.questions.name;.  Будьте готовы ответить на другие вопросы о
+	      конфигурации вашей системы!</para>
+	  </answer>
+	</qandaentry>
       </qandaset>
     </sect2>
   </sect1>
 
   <sect1 id="small-lan">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Mike</firstname>
 	  <surname>Meyer</surname>
-          <contrib>Текст предоставил </contrib>
+	  <contrib>Текст предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Отслеживание исходных текстов для нескольких машин</title>
 
     <indexterm>
       <primary>NFS</primary>
       <secondary>installing multiple machines</secondary>
     </indexterm>
- 
-    <para>Если у вас множество машин, для которых вы хотите отслеживать одно 
+
+    <para>Если у вас множество машин, для которых вы хотите отслеживать одно
       и то же дерево исходных текстов, то загрузка кода и перестроение системы
       полностью выглядит как ненужная трата ресурсов: дискового пространства,
       пропускной способности сети и процессорного времени.  Так оно и есть, и
       решением является выделение одной машины, которая выполняет основной
       объём работы, в то время как остальные используют результаты работы
       посредством NFS.  В этом разделе описывается именно этот метод.</para>
 
     <sect2 id="small-lan-preliminaries">
       <title>Подготовка</title>
 
       <para>Первым делом определите набор машин, на которых выполняется один
-        и тот же набор бинарных программ, и мы будем называть его
-        <emphasis>набором для построения</emphasis>.  Каждая машина может иметь
-        собственное уникальное ядро, но они будут работать с одними и теми же
-        программами пользователя.  Из этого набора выберите машину, которая
-        будет являться <emphasis>машиной для построения</emphasis>.  Она станет
-        машиной, на которой будут строиться ядро и всё окружение.  В идеальном
-        случае с достаточно незагруженным CPU для выполнения команд
+	и тот же набор бинарных программ, и мы будем называть его
+	<emphasis>набором для построения</emphasis>.  Каждая машина может иметь
+	собственное уникальное ядро, но они будут работать с одними и теми же
+	программами пользователя.  Из этого набора выберите машину, которая
+	будет являться <emphasis>машиной для построения</emphasis>.  Она станет
+	машиной, на которой будут строиться ядро и всё окружение.  В идеальном
+	случае с достаточно незагруженным CPU для выполнения команд
 	<command>make buildworld</command> и <command>make
 	buildkernel</command>.  Вам также потребуется выбрать машину,
-        которая будет <emphasis>тестовой</emphasis> для проверки обновлений
-        программного обеспечения прежде, чем оно будет запущено в промышленную
-        эксплуатацию.  Это <emphasis>должна</emphasis> быть машина, которая
-        может быть в нерабочем состоянии достаточно долго.  Это может быть
-        машина для построения, но не обязательно.</para>
+	которая будет <emphasis>тестовой</emphasis> для проверки обновлений
+	программного обеспечения прежде, чем оно будет запущено в промышленную
+	эксплуатацию.  Это <emphasis>должна</emphasis> быть машина, которая
+	может быть в нерабочем состоянии достаточно долго.  Это может быть
+	машина для построения, но не обязательно.</para>
 
       <para>Все машины в этом наборе для построения должны монтировать каталоги
 	<filename>/usr/obj</filename> и
 	<filename>/usr/src</filename> с одной и той же машины и в одну и ту же
-        точку монтирования.  В идеальном случае они располагаются на разных
-        дисках машины построения, но они могут также монтироваться по NFS на
-        этой машине.  Если у вас имеется несколько наборов для построения, то
+	точку монтирования.  В идеальном случае они располагаются на разных
+	дисках машины построения, но они могут также монтироваться по NFS на
+	этой машине.  Если у вас имеется несколько наборов для построения, то
 	каталог <filename>/usr/src</filename> должен быть на машине построения,
-        а по NFS он должен быть смонтирован на остальных.</para>
+	а по NFS он должен быть смонтирован на остальных.</para>
 
       <para>Наконец, удостоверьтесь в том, что файл
-        <filename>/etc/make.conf</filename> на всех машинах набора для
-        построения соответствует машине построения.  Это означает, что машина
-        построения должна строить все части основного системного набора,
-        которые будут устанавливаться на каждой машине из набора для
-        построения.  Кроме того, у каждой машины построения должно быть задано
-        имя ядра посредством переменной <makevar>KERNCONF</makevar> в файле
+	<filename>/etc/make.conf</filename> на всех машинах набора для
+	построения соответствует машине построения.  Это означает, что машина
+	построения должна строить все части основного системного набора,
+	которые будут устанавливаться на каждой машине из набора для
+	построения.  Кроме того, у каждой машины построения должно быть задано
+	имя ядра посредством переменной <makevar>KERNCONF</makevar> в файле
 	<filename>/etc/make.conf</filename>, а машина построения должна
-        перечислить их все в переменной <makevar>KERNCONF</makevar>, причём
-        первым должно быть имя её собственного ядра.  Машина построения должна
-        хранить конфигурационные файлы ядра каждой машины в каталоге
+	перечислить их все в переменной <makevar>KERNCONF</makevar>, причём
+	первым должно быть имя её собственного ядра.  Машина построения должна
+	хранить конфигурационные файлы ядра каждой машины в каталоге
 	<filename>/usr/src/sys/<replaceable>arch</replaceable>/conf</filename>,
-        если на ней будут строиться соответствующие ядра..</para>
+	если на ней будут строиться соответствующие ядра..</para>
     </sect2>
 
     <sect2>
       <title>Основные системные компоненты</title>
 
       <para>Теперь, когда всё это сделано, вы готовы к построению.  Постройте
-        ядро и всё окружение так, как это описано в <xref
+	ядро и всё окружение так, как это описано в <xref
 	linkend="make-buildworld"> на машине построения, но ничего не
-        устанавливайте.  После того, как процесс построения завершится,
-        перейдите к тестовой машине и установите только что построенное ядро.
-        Если эта машина монтирует каталоги <filename>/usr/src</filename> и
+	устанавливайте.  После того, как процесс построения завершится,
+	перейдите к тестовой машине и установите только что построенное ядро.
+	Если эта машина монтирует каталоги <filename>/usr/src</filename> и
 	<filename>/usr/obj</filename> посредством NFS, то при перезагрузке в
-        однопользовательский режим вам потребуется задействовать сеть и
-        смонтировать их.  Самым простым способом сделать это является переход
-        во многопользовательский режим и запуск команды <command>shutdown
-        now</command> для перехода в однопользовательский режим.  После этого
-        вы можете установить новое ядро и всё окружение, а затем выполнить
-        команду <command>mergemaster</command> обычным образом.  После
-        выполнения этих действий перезагрузитесь для возвращения к обычному
-        режиму работы во многопользовательском режиме с этой машиной.</para>
+	однопользовательский режим вам потребуется задействовать сеть и
+	смонтировать их.  Самым простым способом сделать это является переход
+	во многопользовательский режим и запуск команды <command>shutdown
+	now</command> для перехода в однопользовательский режим.  После этого
+	вы можете установить новое ядро и всё окружение, а затем выполнить
+	команду <command>mergemaster</command> обычным образом.  После
+	выполнения этих действий перезагрузитесь для возвращения к обычному
+	режиму работы во многопользовательском режиме с этой машиной.</para>
 
       <para>После того, как вы убедитесь в нормальной работе всего на тестовой
-        машине, проведите ту же самую процедуру для установки нового
-        программного обеспечения на каждой из оставшихся машин из набора для
-        построения.</para>
+	машине, проведите ту же самую процедуру для установки нового
+	программного обеспечения на каждой из оставшихся машин из набора для
+	построения.</para>
     </sect2>
 
     <sect2>
       <title>Порты</title>
 
       <para>Те же самые идеи могут использоваться и для дерева портов.  Первым
-        критическим шагом является монтирование <filename>/usr/ports</filename>
-        с одной и той же машины на всех компьютерах в наборе для построения.
-        Затем вы можете корректно настроить <filename>/etc/make.conf</filename>
-        для использования общего каталога с дистрибутивными файлами.  Вы должны
-        задать переменную <makevar>DISTDIR</makevar> так, чтобы она указывала
-        на общедоступный каталог, доступный тому пользователю, который
-        отображается в пользователя <username>root</username> для ваших точек
-        монтирования NFS.  Каждая машина
-        должна задавать <makevar>WRKDIRPREFIX</makevar> так, чтобы она
-        указывала на локальный каталог построения.  Наконец, если вы
-        собираетесь строить и распространять пакеты, то должны задать
-        переменную <makevar>PACKAGES</makevar> так, чтобы она указывала на
-        каталог, соответствующий <makevar>DISTDIR</makevar>.</para>
+	критическим шагом является монтирование <filename>/usr/ports</filename>
+	с одной и той же машины на всех компьютерах в наборе для построения.
+	Затем вы можете корректно настроить <filename>/etc/make.conf</filename>
+	для использования общего каталога с дистрибутивными файлами.  Вы должны
+	задать переменную <makevar>DISTDIR</makevar> так, чтобы она указывала
+	на общедоступный каталог, доступный тому пользователю, который
+	отображается в пользователя <username>root</username> для ваших точек
+	монтирования NFS.  Каждая машина
+	должна задавать <makevar>WRKDIRPREFIX</makevar> так, чтобы она
+	указывала на локальный каталог построения.  Наконец, если вы
+	собираетесь строить и распространять пакеты, то должны задать
+	переменную <makevar>PACKAGES</makevar> так, чтобы она указывала на
+	каталог, соответствующий <makevar>DISTDIR</makevar>.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml b/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml
index e0aa05930f..ea45f575bd 100644
--- a/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml
@@ -1,4411 +1,4411 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml,v 1.78 2006/02/13 11:15:58 marck Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml,v 1.79 2006/02/17 18:55:48 marck Exp $
 
-     Original revision: 1.247
+     Original revision: 1.248
 -->
 
 <chapter id="disks">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Андрей</firstname>
 	<surname>Захватов</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
   <title>Устройства хранения</title>
 
   <sect1 id="disks-synopsis">
     <title>Краткий обзор</title>
 
     <para>В этой главе описывается использование дисков во FreeBSD.  К ним
       относятся диски в памяти, диски, подключенные по сети, обычные
       устройства хранения SCSI/IDE и устройства, использующие
       интерфейс USB.</para>
 
     <para>После чтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Терминологию, используемую во FreeBSD для описания организации
 	  данных на физическом диске (разделы и слайсы).</para>
       </listitem>
 
       <listitem>
 	<para>Как добавить дополнительные винчестеры к вашей системе.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить &os; для использования дисковых устройств
 	  USB.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить виртуальные файловые системы, такие, как диски в
 	  оперативной памяти.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать квоты для ограничения использования дискового
 	  пространства.</para>
       </listitem>
 
       <listitem>
 	<para>Как зашифровать диски, чтобы защитить их от взлома.</para>
       </listitem>
 
       <listitem>
 	<para>Как создавать и записывать CD и DVD во FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Различные варианты использования устройств хранения для
 	  резервных копий.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать программы резервного копирования, имеющиеся
 	  для FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Как выполнять резервное копирование на дискеты.</para>
       </listitem>
 
       <listitem>
 	<para>Что такое мгновенные копии файловых систем и как
 	  их эффективно использовать</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Узнать как настраивать и устанавливать новое ядро FreeBSD
 	  (<xref linkend="kernelconfig">).</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="disks-naming">
     <title>Имена устройств</title>
 
     <para>Далее приводится список физических устройств хранения информации,
       которые поддерживаются во FreeBSD, и имена устройств, которые им
       соответствуют.</para>
 
     <table id="disk-naming-physical-table" frame="none">
       <title>Соглашения по именованию физических дисков</title>
 
       <tgroup cols="2">
 	<thead>
 	  <row>
 	    <entry>Тип диска</entry>
 
 	    <entry>Имя дискового устройства</entry>
 	  </row>
 	</thead>
 
 	<tbody>
 	  <row>
 	    <entry>Винчестеры IDE</entry>
 
 	    <entry><literal>ad</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>Приводы IDE CDROM</entry>
 
 	    <entry><literal>acd</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>Винчестеры SCSI и дисковые устройства USB</entry>
 
 	    <entry><literal>da</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>Приводы SCSI CDROM</entry>
 
 	    <entry><literal>cd</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>Различные нестандартные приводы CDROM</entry>
 
 	    <entry><literal>mcd</literal> для Mitsumi CD-ROM,
 	      <literal>scd</literal> для Sony CD-ROM,
 	      <literal>matcd</literal> для Matsushita/Panasonic CD-ROM
 	      <footnote>
 		<para>5 октября 2002 года драйвер &man.matcd.4; был удалён
 		  из ветки FreeBSD&nbsp;4.X и отсутствует во FreeBSD&nbsp;5.0
 		  и последующих релизах.</para>
 	      </footnote>
 	    </entry>
 	  </row>
 
 	  <row>
 	    <entry>Дискеты</entry>
 
 	    <entry><literal>fd</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>Ленточные приводы SCSI</entry>
 
 	    <entry><literal>sa</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>Ленточные приводы IDE</entry>
 
 	    <entry><literal>ast</literal></entry>
 	  </row>
 
 	  <row>
 	    <entry>Флэш-диски</entry>
 
 	    <entry><literal>fla</literal> для флэш-устройств
 	      &diskonchip;</entry>
 	  </row>
 
 	  <row>
 	    <entry>Диски RAID</entry>
 
 	    <entry><literal>aacd</literal> для &adaptec; AdvancedRAID,
 	      <literal>mlxd</literal> и <literal>mlyd</literal> для &mylex;,
 	      <literal>amrd</literal> для AMI &megaraid;,
 	      <literal>idad</literal> для Compaq Smart RAID,
 	      <literal>twed</literal> для &tm.3ware; RAID.</entry>
 	  </row>
 	</tbody>
       </tgroup>
     </table>
   </sect1>
 
   <sect1 id="disks-adding">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>David</firstname>
 	  <surname>O'Brien</surname>
 	  <contrib>Изначальный текст предоставил </contrib>
 	</author>
       </authorgroup>
       <!-- 26 Apr 1998 -->
     </sect1info>
 
     <title>Добавление дисков</title>
 
     <indexterm>
       <primary>диски</primary>
       <secondary>добавление</secondary>
     </indexterm>
 
     <para>Предположим, что мы хотим установить новый диск SCSI на машину,
       имеющую в данный момент только один диск.  Сначала выключим компьютер и
       установим диск в компьютер согласно инструкциям к компьютеру,
       контроллеру и от производителя диска.  Из-за большого разнообразия
       этих процедур их рассмотрение выходит за рамки этого документа..</para>
 
     <para>Войдите в систему как пользователь <username>root</username>.
       После того, как вы установили диск, просмотрите файл
       <filename>/var/run/dmesg.boot</filename>, чтобы убедиться, что новый
       диск был найден.	Продолжая наш пример, только что добавленный диск
       будет называться <devicename>da1</devicename> и мы хотим смонтировать его
       в каталог <filename>/1</filename> (если вы добавляете диск IDE, то
       устройство будет называться <devicename>wd1</devicename> в системах,
       предшествовавших 4.0, и <devicename>ad1</devicename> в системах
       4.X и 5.X).</para>
 
     <indexterm>
       <primary>разделы</primary>
     </indexterm>
 
     <indexterm>
       <primary>слайсы</primary>
     </indexterm>
 
     <indexterm>
       <primary>fdisk</primary>
     </indexterm>
 
     <para>FreeBSD работает на IBM-PC совместимых компьютерах, поэтому она
       должна уметь работать с разделами PC BIOS.  Однако они отличаются от
       традиционных разделов BSD.  Диск ПК может иметь до четырёх
       записей разделов BIOS.  Если диск на самом деле будет использоваться
       исключительно под FreeBSD, вы можете использовать режим
       <emphasis>dedicated</emphasis>.  В противном случае FreeBSD будет
       располагаться в одном из разделов PC BIOS.  Во FreeBSD разделы PC BIOS
       называются <emphasis>слайсами</emphasis>, чтобы не путать их с
       традиционными разделами BSD.  Вы также можете использовать слайсы и с
       диском, предназначенным исключительно для FreeBSD, однако используемым
       в компьютере, на котором имеется дополнительная операционная система.
       Это является хорошим способом избежать путаницы в утилите
       <command>fdisk</command> других операционных систем, не связанных с
       FreeBSD.</para>
 
     <para>В случае слайсов диск будет добавлен как
       <filename>/dev/da1s1e</filename>.  Это интерпретируется следующим
       образом: диск SCSI, устройство номер 1 (второй диск SCSI), слайс 1
       (раздел PC BIOS 1), и раздел BSD <filename>e</filename>.	В случае
       использования в выделенном режиме диск будет добавлен просто как
       <filename>/dev/da1e</filename>.</para>
 
     <para>Вследствие использования 32-разрядных целых чисел для адресации
       секторов, &man.bsdlabel.8; (называемый &man.disklabel.8; в
       &os;&nbsp;4.X) ограничен 2^32-1 секторами на диск, или 2TB в
       в большинстве случаев.  Формат &man.fdisk.8; позволяет наличие
       первого сектора со смещением не более 2^32-1 и длину не более
       2^32-1, что ограничивает размер раздела до 2TB, а размер диска
       до 4TB в большинстве случаев.  Формат &man.sunlabel.8; ограничен
       2^32-1 секторами на раздел и 8 разделами, что составляет 16TB.
       Для дисков большего раздела могут быть использованы разделы
       &man.gpt.8;.</para>
 
     <sect2>
       <title>Использование утилиты &man.sysinstall.8;</title>
 
       <indexterm>
 	<primary><application>sysinstall</application></primary>
 	<secondary>добавление дисков</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>su</primary>
       </indexterm>
 
       <procedure>
 	<step>
 	  <title>Использование <application>Sysinstall</application></title>
 
 	  <para>Вы можете использовать простые меню утилиты
 	    <command>sysinstall</command> (<command>/stand/sysinstall</command>
 	    во &os; версий, более старых, чем 5.2) для разбиения на разделы и
 	    разметки нового диска.  Войдите как пользователь
 	    <username>root</username> или воспользуйтесь командой
 	    <command>su</command>.  Запустите команду
 	    <command>sysinstall</command> и войдите в меню
 	    <literal>Configure</literal>.  Внутри <literal>FreeBSD
 	    Configuration Menu</literal>, пролистайте и выберите пункт
 	    <literal>Fdisk</literal>.</para>
 	</step>
 
 	<step>
 	  <title>Редактор разделов <application>fdisk</application></title>
 
 	  <para>При работе с утилитой <application>fdisk</application> ввод
 	    <userinput>A</userinput> используется для выделения под
 	    FreeBSD полностью всего диска.  Когда будет задан вопрос о том,
 	    хотите ли вы <quote>сохранить совместимость с другими возможными
 	    операционными системами в будущем</quote>, ответьте
 	    <literal>YES</literal>.  Запишите изменения на диск при помощи
 	    команды <userinput>W</userinput>.  А теперь выйдите из редактора
 	    FDISK, нажав <userinput>q</userinput>.  В этот момент вам будет
 	    задан вопрос о <quote>Master Boot Record</quote> (главной
 	    загрузочной записи).  Так как вы добавляете диск к уже работающей
 	    системе, выберите <literal>None</literal>.</para>
 	</step>
 
 	<step>
 	  <title>Редактор метки диска</title>
 
 	  <indexterm><primary>разделы BSD</primary></indexterm>
 
 	  <para>Теперь вам нужно выйти из <application>sysinstall</application>
 	    и запустить эту утилиту снова.  Следуйте указаниям выше, но на этот
 	    раз выберите пункт <literal>Label</literal>.  Вы перейдёте к
 	    меню <literal>Disk Label Editor</literal>.
 	    Здесь вы создадите традиционные разделы BSD.  На диске может быть
 	    до восьми разделов, имеющих метки <literal>a-h</literal>.
 	    Некоторые из меток разделов
 	    имеют особый смысл.  Раздел <literal>a</literal> используется для
 	    размещения корневого раздела (<filename>/</filename>).  По этой
 	    причине только ваш системный диск (например, тот, с которого
 	    происходит загрузка), должен иметь раздел <literal>a</literal>.
 	    Раздел <literal>b</literal> используется под раздел подкачки, и вы
 	    можете иметь много дисков с разделами подкачки.  Раздел
 	    <literal>c</literal> используется для доступа ко всему диску в
 	    режиме эксклюзивного использования или ко всему слайсу FreeBSD при
 	    работе в режиме с использованием слайсов.  Остальные разделы имеют
 	    обычное предназначение.</para>
 
 	  <para>Редактор метки диска программы
 	    <application>sysinstall</application> использует раздел
 	    <literal>e</literal> для некорневого раздела и не для раздела
 	    подкачки.  Внутри редактора метки диска создайте отдельную файловую
 	    систему, нажав <userinput>C</userinput>.  Когда будет задан
 	    вопрос о том, будет ли это раздел с файловой системой (FS) или это
 	    будет раздел подкачки, выберите <literal>FS</literal> и наберите
 	    точку монтирования (например, <filename>/mnt</filename>).  При
 	    добавлении диска после установки системы, программа
 	    <application>sysinstall</application> не
 	    будет автоматически создавать записи в файле
 	    <filename>/etc/fstab</filename>, поэтому точка монтирования не так
 	    уж и важна.</para>
 
 	  <para>Теперь вы готовы записать новую метку на диск и создать на нем
 	    файловую систему.  Сделайте это, набрав <userinput>W</userinput>.
 	    Проигнорируйте сообщения об ошибках от
 	    <application>sysinstall</application> о невозможности смонтировать
 	    новый раздел.  Полностью выйдите из редактора метки диска и из
 	    программы <application>sysinstall</application>.</para>
 	</step>
 
 	<step>
 	  <title>Завершение</title>
 
 	  <para>Последний шаг заключается в редактировании файла
 	    <filename>/etc/fstab</filename> и добавлении записи для вашего
 	    нового диска.</para>
 	</step>
       </procedure>
     </sect2>
 
     <sect2>
       <title>Использовании утилит командной строки</title>
 
       <sect3>
 	<title>Работа со слайсами</title>
 
 	<para>Следующая настройка позволит вашему диску корректно работать с
 	  другими операционными системами, которые могут быть установлены на
 	  вашем компьютере, и не вызовет конфликта с утилитами
 	  <command>fdisk</command> других операционных систем.  Этот способ
 	  рекомендуется использовать для установок новых дисков.  Используйте
 	  <literal>эксклюзивный</literal> режим, только если у вас есть
 	  реальные причины делать это!</para>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
 &prompt.root; <userinput>fdisk -BI da1</userinput> # Инициализируем новый диск.
 &prompt.root; <userinput>disklabel -B -w -r da1s1 auto</userinput> # Размечаем его.
 &prompt.root; <userinput>disklabel -e da1s1</userinput> # Редактируем только что созданную метку диска и добавляем разделы.
 &prompt.root; <userinput>mkdir -p /1</userinput>
 &prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Повторяем этот шаг для всех созданных разделов.
 &prompt.root; <userinput>mount /dev/da1s1e /1</userinput> # Монтируем раздел(ы)
 &prompt.root; <userinput>vi /etc/fstab</userinput> # Добавляем соответствующую запись/записи в файл <filename>/etc/fstab</filename>.</screen>
 
 	<para>Если у вас установлен диск IDE, подставьте
 	  <filename>ad</filename> вместо <filename>da</filename>.  На системах
 	  версий ранее 4.X используйте <filename>wd</filename>.</para>
       </sect3>
 
       <sect3>
 	<title>Эксклюзивный режим</title>
 
 	<indexterm><primary>OS/2</primary></indexterm>
 
 	<para>Если вы не будете использовать новый диск совместно с другой
 	  операционной системой, то вы можете использовать режим
 	  <literal>эксклюзивного</literal> использования.  Отметьте, что этот
 	  режим может ввести в заблуждение операционные системы от Microsoft;
 	  однако информацию они не разрушат.  А вот &os2; компании IBM будет
 	  <quote>забирать себе</quote> любой раздел, который она найдет и не
 	  сможет распознать.</para>
 
 	<screen>
 &prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
 &prompt.root; <userinput>disklabel -Brw da1 auto</userinput>
 &prompt.root; <userinput>disklabel -e da1</userinput>                           # create the `e' partition
 &prompt.root; <userinput>newfs -d0 /dev/da1e</userinput>
 &prompt.root; <userinput>mkdir -p /1</userinput>
 &prompt.root; <userinput>vi /etc/fstab</userinput>                              # add an entry for /dev/da1e
 &prompt.root; <userinput>mount /1</userinput>
 	</screen>
 
 	<para>Альтернативный метод заключается в следующем:</para>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
 &prompt.root; <userinput>disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin</userinput>
 &prompt.root; <userinput>newfs /dev/da1e</userinput>
 &prompt.root; <userinput>mkdir -p /1</userinput>
 &prompt.root; <userinput>vi /etc/fstab</userinput>                              # add an entry for /dev/da1e
 &prompt.root; <userinput>mount /1</userinput></screen>
 
 	<note>
 	  <para>Начиная с &os;&nbsp;5.1-RELEASE, на смену старой программе
 	    &man.disklabel.8; пришла утилита &man.bsdlabel.8;.  У
 	    &man.bsdlabel.8; отсутствуют некоторые устаревшие опции и
 	    параметры; в примере выше параметр <option>-r</option> не может
 	    использоваться с &man.bsdlabel.8;.  Для получения дополнительной
 	    информации обратитесь к справочной странице п
 	    о &man.bsdlabel.8;.</para>
 	</note>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="raid">
     <title>RAID</title>
 
     <sect2 id="raid-soft">
       <title>Программный RAID</title>
 
       <sect3 id="ccd">
 	<sect3info>
 	  <authorgroup>
 	    <author>
 	      <firstname>Christopher</firstname>
 	      <surname>Shumway</surname>
 	      <contrib>Оригинальный текст предоставил </contrib>
 	    </author>
 	  </authorgroup>
 
 	  <authorgroup>
 	    <author>
 	      <firstname>Jim</firstname>
 	      <surname>Brown</surname>
 	      <contrib>Изменения внёс </contrib>
 	    </author>
 	  </authorgroup>
 	</sect3info>
 
 	<indexterm>
 	  <primary>RAID</primary><secondary>программный</secondary>
 	</indexterm>
 
 	<indexterm>
 	  <primary>RAID</primary><secondary>CCD</secondary>
 	</indexterm>
 
 	<title>Конфигурация драйвера объединённого диска (CCD)</title>
 
 	<para>При выборе решения для организации хранилища самыми важными
 	  характеристиками являются скорость, надежность и стоимость.  Редко
 	  все эти характеристики наличествуют одновременно; обычно
 	  быстрое и надёжное устройство хранения стоит дорого, а при
 	  уменьшении стоимости в жертву приносятся скорость работы или
 	  надёжность.</para>
 
 	<para>При проектировании описываемой далее системы в качестве
 	  самого важного фактора была выбрана её стоимость, затем
 	  быстродействие и надёжность.  Скорость передачи данных для этой
 	  системы ограничивалась только пропускной способностью сети.  И,
 	  хотя надёжность очень важна, CCD-диск, описываемый ниже,
 	  обслуживал работу с данными, полные копии которых уже хранились на
 	  дисках CD-R, так они могли быть с лёгкостью обновлены.</para>
 
 	<para>При выборе решения для массового хранения данных первым шагом
 	  является определение ваших требований к нему.  Если в ваших
 	  требованиях главными являются скорость или надёжность, а не
 	  стоимость, то ваш выбор будет отличаться от описываемой в этом
 	  разделе системы.</para>
 
 	<sect4 id="ccd-installhw">
 	  <title>Установка оборудования</title>
 
 	  <para>Кроме системного IDE-диска, основу описываемого далее CCD-диска
 	    общим объёмом примерно в 90 Гбайт составили три IDE-диска Western
 	    Digital 30GB, 5400 RPM.  В идеальном случае каждый диск IDE имеет
 	    собственный контроллер и кабель, но для минимизации стоимости
 	    дополнительные контроллеры IDE не использовались.  Вместо этого
 	    диски были настроены при помощи переключателей так, что на каждом
 	    IDE-контроллере находилось по одному ведущему и одному ведомому
 	    диску.</para>
 
 	  <para>До перезагрузки BIOS системы была настроена на автоматическое
 	    распознавание подключенных дисков.  Более важно то, что при
 	    перезагрузке их распознала FreeBSD:</para>
 
 	  <programlisting>ad0: 19574MB &lt;WDC WD205BA&gt; [39770/16/63] at ata0-master UDMA33
 ad1: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata0-slave UDMA33
 ad2: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-master UDMA33
 ad3: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-slave UDMA33</programlisting>
 
 	  <note>
 	    <para>Если FreeBSD не распознала все диски, проверьте корректность
 	      положения переключателей на них.  На большинстве IDE-дисков
 	      имеется также переключатель <quote>Cable Select</quote>.  Он
 	      <emphasis>не имеет</emphasis> отношения к выбору ведущего и
 	      ведомого устройств.  Для получения помощи по правильному
 	      положению переключателей обратитесь к документации по
 	      устройствам.</para>
 	  </note>
 
 	  <para>Затем определите, как сделать их частью файловой системы.
 	    Изучите справку по &man.vinum.8; (<xref linkend="vinum-vinum">) и
 	    &man.ccd.4;.  В нашем конкретном случае была выбрана технология
 	    &man.ccd.4;.</para>
 	</sect4>
 
 	<sect4 id="ccd-setup">
 	  <title>Настройка CCD</title>
 
 	  <para>Драйвер &man.ccd.4; позволяет вам взять несколько
 	    идентичных дисков и объединить их в одну логическую файловую
 	    систему.  Для использования &man.ccd.4; нужно
 	    ядро со встроенной поддержкой &man.ccd.4;.
 	    Добавьте такую строку в файл конфигурации ядра, перестройте и
 	    установите новое ядро:</para>
 
 	  <programlisting>pseudo-device   ccd     4</programlisting>
 
 	  <para>В системах 5.X вместо этого вам нужно использовать такую
 	    строку:</para>
 
 	  <programlisting>device   ccd</programlisting>
 
 	  <note>
 	    <para>Во FreeBSD&nbsp;5.X нет нужды указывать количество устройств
 	      &man.ccd.4; так как драйвер устройства &man.ccd.4; теперь
 	      клонируется сам &mdash; новые экземпляры устройств будут
 	      создаваться автоматически по необходимости.</para>
 	  </note>
 
 	  <para>Во FreeBSD 3.0 и последующих версиях поддержка &man.ccd.4;
 	    также может быть обеспечена загрузкой подгружаемого модуля
 	    ядра.</para>
 
 	  <para>Для настройки &man.ccd.4; сначала вам
 	    нужно воспользоваться утилитой &man.disklabel.8; для разметки
 	    дисков:</para>
 
 	  <programlisting>disklabel -r -w ad1 auto
 disklabel -r -w ad2 auto
 disklabel -r -w ad3 auto</programlisting>
 
 	  <para>При этом создаются метки для <devicename>ad1c</devicename>,
 	    <devicename>ad2c</devicename> и <devicename>ad3c</devicename>,
 	    которые занимают диск полностью.</para>
 
 	  <note>
 	    <para>Начиная с &os;&nbsp;5.1-RELEASE, на смену старой программе
 	      &man.disklabel.8; пришла утилита &man.bsdlabel.8;.  У
 	      &man.bsdlabel.8; отсутствуют некоторые устаревшие опции и
 	      параметры; в примере выше параметр <option>-r</option> не может
 	      использоваться с &man.bsdlabel.8;.  Для получения дополнительной
 	      информации обратитесь к справочной странице п
 	      о &man.bsdlabel.8;.</para>
 	  </note>
 
 	  <para>Следующим шагом является изменение типа метки диска.  Для
 	    редактирования дисков можно использовать утилиту
 	    &man.disklabel.8;:</para>
 
 	  <programlisting>disklabel -e ad1
 disklabel -e ad2
 disklabel -e ad3</programlisting>
 
 	  <para>При этом в редакторе, задаваемом переменной окружения
 	    <envar>EDITOR</envar> (обычно это &man.vi.1;),
 	    открывается текущая метка каждого диска.</para>
 
 	  <para>Немодифицированная метка диска будет выглядеть примерно
 	    следующим образом:</para>
 
 	  <programlisting>8 partitions:
 #        size   offset    fstype   [fsize bsize bps/cpg]
   c: 60074784        0    unused        0     0     0   # (Cyl.    0 - 59597)</programlisting>
 
 	  <para>Добавьте новый раздел <literal>e</literal> для использования
 	    драйвером &man.ccd.4;.  Как правило, он может быть скопирован с
 	    раздела <literal>c</literal>, но поле <option>fstype</option>
 	    <emphasis>должно</emphasis> иметь значение
 	    <userinput>4.2BSD</userinput>.  Теперь метка диска должна выглядеть
 	    примерно так:</para>
 
 	  <programlisting>8 partitions:
 #        size   offset    fstype   [fsize bsize bps/cpg]
   c: 60074784        0    unused        0     0     0   # (Cyl.    0 - 59597)
   e: 60074784        0    4.2BSD        0     0     0   # (Cyl.    0 - 59597)</programlisting>
 	</sect4>
 
 	<sect4 id="ccd-buildingfs">
 	  <title>Построение файловой системы</title>
 
 	  <para>Файл устройства для <devicename>ccd0c</devicename> может ещё
 	    не существовать, так что для его создания предварительно выполните
 	    такие команды:</para>
 
 	  <programlisting>cd /dev
 sh MAKEDEV ccd0</programlisting>
 
 	  <note>
 	    <para>Во FreeBSD 5.0 &man.devfs.5; будет управлять файлами
 	      устройств в каталоге <filename>/dev</filename> автоматически, так
 	      что в использовании <command>MAKEDEV</command> необходимости
 	      нет.</para>
 	  </note>
 
 	  <para>Теперь, когда все диски размечены, вы должны построить
 	    &man.ccd.4;.  Для этого используйте утилиту
 	    &man.ccdconfig.8; с параметрами, подобными следующим:</para>
 
 	  <programlisting>ccdconfig ccd0<co id="co-ccd-dev"> 32<co id="co-ccd-interleave"> 0<co id="co-ccd-flags"> /dev/ad1e<co id="co-ccd-devs"> /dev/ad2e /dev/ad3e</programlisting>
 
 	  <para>Использование и значение каждого параметра описывается
 	    ниже:</para>
 
 	  <calloutlist>
 	    <callout arearefs="co-ccd-dev">
 	      <para>Первым аргументом является конфигурируемое устройство,
 		в нашем случае <filename>/dev/ccd0c</filename>.  Часть
 		<filename>/dev/</filename> является необязательной.</para>
 	    </callout>
 
 	    <callout arearefs="co-ccd-interleave">
 	      <para>Чередование для файловой системы.  Оно определяет размер
 		единицы блока данных в количестве дисковых блоков, каждый из
 		которых обычно имеет объём в 512 байт.  Таким образом, при
 		чередовании в 32 это будет составлять 16384 байт.</para>
 	    </callout>
 
 	    <callout arearefs="co-ccd-flags">
 	      <para>Опции для &man.ccdconfig.8;.  Если вы хотите включить
 		зеркалирование диска, то можете задать это здесь.  В нашей
 		конфигурации зеркалирование для &man.ccd.4; не предусмотрено,
 		поэтому здесь задан 0 (ноль).</para>
 	    </callout>
 
 	    <callout arearefs="co-ccd-devs">
 	      <para>Последним параметром для &man.ccdconfig.8;
 		является список устройств для объединения в массив.  Для
 		каждого устройства нужно задавать полное имя.</para>
 	    </callout>
 	  </calloutlist>
 
 	  <para>После запуска &man.ccdconfig.8; устройство
 	    &man.ccd.4; будет отконфигурировано.  Может
 	    будет построить файловую систему.  Обратитесь к справке по
 	    команде &man.newfs.8; для выяснения требуемых параметров, или
 	    просто запустите: </para>
 
 	  <programlisting>newfs /dev/ccd0c</programlisting>
 	</sect4>
 
 	<sect4 id="ccd-auto">
 	  <title>Автоматическое выполнение</title>
 
 	  <para>Вообще говоря, вам потребуется монтировать
 	    &man.ccd.4; при каждой перезагрузке.  Для этого
 	    сначала вы должны отконфигурировать это устройство.  Запишите
 	    вашу текущую конфигурацию в файл <filename>/etc/ccd.conf</filename>
 	    при помощи такой команды:</para>
 
 	  <programlisting>ccdconfig -g &gt; /etc/ccd.conf</programlisting>
 
 	  <para>При перезагрузке скрипт <command>/etc/rc</command> запускает
 	    команду <command>ccdconfig -C</command>, если существует файл
 	    <filename>/etc/ccd.conf</filename>.  При этом
 	    &man.ccd.4; автоматически конфигурируется так,
 	    чтобы он мог быть смонтирован.</para>
 
 	  <note>
 	    <para>Если при загрузке вы входите в однопользовательский режим, то
 	      перед тем, как выполнять монтирование &man.ccd.4; по команде
 	      &man.mount.8;, вам нужно для конфигурации массива
 	      запустить следующую команду:</para>
 
 	    <programlisting>ccdconfig -C</programlisting>
 	  </note>
 
 	  <para>Для автоматического монтирования &man.ccd.4;
 	    поместите запись о &man.ccd.4; в файл
 	    <filename>/etc/fstab</filename>, чтобы он мог быть
 	    смонтирован во время загрузки системы:</para>
 
 	  <programlisting>/dev/ccd0c              /media       ufs     rw      2       2</programlisting>
 	</sect4>
       </sect3>
 
       <sect3 id="vinum">
 	<title>Менеджер томов Vinum</title>
 
 	<indexterm>
 	  <primary>RAID</primary><secondary>программный</secondary>
 	</indexterm>
 
 	<indexterm>
 	  <primary>RAID</primary><secondary>Vinum</secondary>
 	</indexterm>
 
 	<para>Менеджер томов Vinum является драйвером блочного устройства,
 	  который реализует виртуальные диски.  Он отделяет дисковое
 	  оборудование от интерфейса блочного устройства и работает с данными
 	  таким образом, что в результате повышается гибкость,
 	  производительность и надёжность по сравнению с традиционным
 	  взглядом на дисковое хранилище как на кусок дискового пространства.
 	  &man.vinum.8; реализует модели RAID-0, RAID-1 и RAID-5, как по
 	  отдельности, так и в комбинациях.</para>
 
 	<para>Обратитесь к <xref linkend="vinum-vinum"> для получения более
 	  полной информации о &man.vinum.8;.</para>
       </sect3>
     </sect2>
 
     <sect2 id="raid-hard">
       <title>Аппаратный RAID</title>
 
       <indexterm>
 	<primary>RAID</primary>
 	<secondary>Оборудование</secondary>
       </indexterm>
 
       <para>FreeBSD поддерживает также целый ряд аппаратных контроллеров
 	<acronym>RAID</acronym>.  Эти устройства самостоятельно управляют
 	<acronym>RAID</acronym>-подсистемой, без необходимости иметь
 	специфичное для FreeBSD программное обеспечения управления
 	массивом.</para>
 
       <para>При помощи встроенной в адаптер <acronym>BIOS</acronym>, он
 	сам управляет большинством дисковых операций.  Далее следует краткое
 	описание установки при помощи контроллера Promise
 	<acronym>IDE</acronym> <acronym>RAID</acronym>.
 	После установки адаптера и запуска системы, выдаётся
 	запрос на ввод.  Следуйте указаниям для входа в настройку адаптера.
 	Отсюда вы можете объединить все подключенные диски.  После этого
 	во FreeBSD диск(и) будут выглядеть как один диск.  Аналогично могут
 	быть настроены и другие уровни <acronym>RAID</acronym>.</para>
     </sect2>
 
     <sect2>
       <title>Перестроение массивов ATA RAID1</title>
 
       <para>FreeBSD позволяет вам выполнять горячую замену вышедшего из строя
 	диска.  При этом требуется, чтобы вы заметили это до
 	перезагрузки.</para>
 
       <para>Вероятно, в файле <filename>/var/log/messages</filename> или в
 	выдаче команды &man.dmesg.8; вы увидите примерно следующее:</para>
 
       <programlisting>ad6 on monster1 suffered a hard error.
 ad6: READ command timeout tag=0 serv=0 - resetting
 ad6: trying fallback to PIO mode
 ata3: resetting devices .. done
 ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11)\\
 status=59 error=40
 ar0: WARNING - mirror lost</programlisting>
 
       <para>При помощи &man.atacontrol.8; получите дополнительную
 	информацию:</para>
 
       <screen>&prompt.root; <userinput>atacontrol list</userinput>
 ATA channel 0:
         Master:      no device present
         Slave:       acd0 &lt;HL-DT-ST CD-ROM GCR-8520B/1.00&gt; ATA/ATAPI rev 0
 
 ATA channel 1:
         Master:      no device present
         Slave:       no device present
 
 ATA channel 2:
         Master:      ad4 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
         Slave:       no device present
 
 ATA channel 3:
         Master:      ad6 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
         Slave:       no device present
 
 &prompt.root; <userinput>atacontrol status ar0</userinput>
 ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED</screen>
 
       <procedure>
 	<step>
 	  <para>Сначала вам нужно отключить канал контроллера ATA, содержащий
 	    отказавший диск, чтобы его можно было без последствий
 	    извлечь:</para>
 
 	  <screen>&prompt.root; <userinput>atacontrol detach ata3</userinput></screen>
 	</step>
 
 	<step>
 	  <para>Замените диск.</para>
 	</step>
 
 	<step>
 	  <para>Повторно подключите канал дискового контроллера:</para>
 
 	  <screen>&prompt.root; <userinput>atacontrol attach ata3</userinput>
 Master:  ad6 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
 Slave:   no device present</screen>
 	</step>
 
 	<step>
 	  <para>Добавьте новый диск к массиву в качестве резервного:</para>
 
 	  <screen>&prompt.root; <userinput>atacontrol addspare ar0 ad6</userinput></screen>
 	</step>
 
 	<step>
 	  <para>Перестройте массив:</para>
 
 	  <screen>&prompt.root; <userinput>atacontrol rebuild ar0</userinput></screen>
 	</step>
 
 	<step>
 	  <para>Проверить состояние дел можно при помощи следующей команды:</para>
 
 	  <screen>&prompt.root; <userinput>dmesg | tail -10</userinput>
 [выдача удалена]
 ad6: removed from configuration
 ad6: deleted from ar0 disk1
 ad6: inserted into ar0 disk1 as spare
 
 &prompt.root; <userinput>atacontrol status ar0</userinput>
 ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
 	</step>
 
 	<step>
 	  <para>Дождитесь завершения этой операции.</para>
 	</step>
       </procedure>
     </sect2>
   </sect1>
 
   <sect1 id="usb-disks">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Fonvieille</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
       <!-- Jul 2004 -->
     </sect1info>
 
     <title>USB устройства хранения</title>
     <indexterm>
       <primary>USB</primary>
       <secondary>диски</secondary>
     </indexterm>
 
     <para>Множество современных устройств хранения используют Universal
       Serial Bus (USB): жесткие диски, брелоки USB, CD-R приводы,
       и т.д.  &os; предоставляет поддержку этих устройств.</para>
 
     <sect2>
       <title>Настройка</title>
 
       <para>Драйвер &man.umass.4; предоставляет поддержку устройств
 	хранения USB.  Если вы используете <filename>GENERIC</filename>
 	ядро, изменять что-либо в настройках не потребуется.  Если вы
 	используете настроенное ядро, убедитесь, что в файле настройки
 	присутствуют следующие строки:</para>
 
       <programlisting>device scbus
 device da
 device pass
 device uhci
 device ohci
 device usb
 device umass</programlisting>
 
       <para>Для доступа к устройствам хранения USB драйвер &man.umass.4;
 	использует подсистему SCSI, ваши устройства USB будут видны
 	системе как SCSI устройства.  В зависимости от чипсета USB
 	на материнской плате, вам потребуется только один из параметров
 	<literal>device uhci</literal> или <literal>device ohci</literal>.
 	Однако, наличие обоих этих параметров не помешает.  Не забудьте
 	скомпилировать и установить новое ядро после добавления каких-либо
 	строк.</para>
 
       <note>
 	<para>Если ваше USB устройство это пишущий привод CD-R или DVD,
 	  необходимо добавить
 	  в ядро SCSI CD-ROM драйвер, &man.cd.4;, следующей строкой:</para>
 
 	<programlisting>device cd</programlisting>
 
 	<para>Поскольку устройство записи видно как SCSI диск, драйвер
 	  &man.atapicam.4; не должен использоваться в файле
 	  настройки.</para>
       </note>
 
       <para>Поддержка USB 2.0 контроллеров предоставляется в
 	&os;&nbsp;5.X, и в ветви 4.X с &os;&nbsp;4.10-RELEASE.
 	Добавьте:</para>
 
       <programlisting>device ehci</programlisting>
 
       <para>в файл настройки ядра для поддержки USB 2.0.  Обратите внимание,
 	что драйверы &man.uhci.4; и &man.ohci.4; все еще нужны, если
 	необходима поддержка USB 1.X.</para>
 
       <note>
 	<para>В &os;&nbsp;4.X, необходимо запустить USB даемона
 	  (&man.usbd.8;), чтобы увидеть некоторые USB устройства.
 	  Для этого добавьте <literal>usbd_enable="YES"</literal>
 	  в файл <filename>/etc/rc.conf</filename> и перезагрузите
 	  компьютер.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Тестирование конфигурации</title>
 
       <para>Конфигурация готова к тестированию, подключите устройство USB,
 	и в буфере системных сообщений (&man.dmesg.8;), диск должен
 	отобразиться примерно так:</para>
 
       <screen>umass0: USB Solid state disk, rev 1.10/1.00, addr 2
 GEOM: create disk da0 dp=0xc2d74850
 da0 at umass-sim0 bus 0 target 0 lun 0
 da0: &lt;Generic Traveling Disk 1.11&gt; Removable Direct Access SCSI-2 device
 da0: 1.000MB/s transfers
 da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)</screen>
 
       <para>Конечно, производитель, имя устройства
 	(<devicename>da0</devicename>) и другие детали могут
 	отличаться в зависимости от конфигурации.</para>
 
       <para>Поскольку устройство USB видится как SCSI, команда
 	<command>camcontrol</command> может быть использована для
 	вывода списка устройств хранения USB, подключенных к системе:</para>
 
       <screen>&prompt.root; <userinput>camcontrol devlist</userinput>
 &lt;Generic Traveling Disk 1.11&gt;      at scbus0 target 0 lun 0 (da0,pass0)</screen>
 
       <para>Если на диске есть файловая система, у вас должна быть
 	возможность смонтировать ее.  <xref linkend="disks-adding">
 	поможет вам создать и отформатировать разделы на диске
 	USB если потребуется.</para>
 
       <para>Если вы отключите устройство (диск должен быть сначала
 	размонтирован), вы должны увидеть в буфере системных сообщений
 	что-то подобное:</para>
 
       <screen>umass0: at uhub0 port 1 (addr 2) disconnected
 (da0:umass-sim0:0:0:0): lost device
 (da0:umass-sim0:0:0:0): removing device entry
 GEOM: destroy disk da0 dp=0xc2d74850
 umass0: detached</screen>
     </sect2>
 
     <sect2>
       <title>Дополнительная информация</title>
 
       <para>Помимо разделов <link linkend="disks-adding">Добавление
 	дисков</link> и <link linkend="mount-unmount">Монтирование
 	и размонтирование файловых систем</link>, также может быть полезно
 	чтение различных страниц справочника: &man.umass.4;,
 	&man.camcontrol.8;, и &man.usbdevs.8;.</para>
     </sect2>
   </sect1>
 
   <sect1 id="creating-cds">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Mike</firstname>
 	  <surname>Meyer</surname>
 	  <contrib>Текст предоставил </contrib>
 	  <!-- mwm@mired.org -->
 	</author>
       </authorgroup>
       <!-- Apr 2001 -->
     </sect1info>
 
     <title>Запись и использование оптических носителей (CD)</title>
 
     <indexterm>
       <primary>CDROM</primary>
       <secondary>создание</secondary>
     </indexterm>
 
     <sect2>
       <title>Введение</title>
 
       <para>Компакт-диски (CD) имеют несколько особенностей, отличающих их от
 	обычных дисков.  Во-первых, на них невозможно производить запись.  Они
 	спроектированы с расчетом на то, что их можно читать последовательно без
 	задержек на перемещение головки между дорожками.  К тому же их гораздо
 	проще переносить от системы к системе, чем носители близкого
 	объема.</para>
 
       <para>У CD имеются дорожки, но они представляют собой последовательность
 	данных, читаемую последовательно, и не являются физической
 	характеристикой диска.  Для записи CD во FreeBSD вы готовите файлы
 	данных, которые будут формировать дорожки на компакт-диске, а затем
 	записываете дорожки на CD.</para>
 
       <indexterm><primary>ISO 9660</primary></indexterm>
       <indexterm>
 	<primary>файловые системы</primary>
 	<secondary>ISO 9660</secondary>
       </indexterm>
 
       <para>Файловая система ISO 9660 была разработана с учетом этих отличий,  К
 	сожалению, она унаследовала ограничения файловых систем, которые были
 	тогда.  К счастью, она дает механизм расширений, которые позволяют
 	правильно записанным дискам обходить эти ограничения и при этом
 	продолжать работать с системами, которые не поддерживают эти
 	расширения.</para>
 
       <indexterm>
 	<primary><filename role="package">sysutils/cdrtools</filename></primary>
       </indexterm>
 
       <para>Для создания файла данных, содержащего файловую систему ISO 9660,
 	используется программа &man.mkisofs.8;, которая включена в порт
 	<filename role="package">sysutils/cdrtools</filename>.  Она имеет опции,
 	поддерживающие различные расширения, и описана ниже.</para>
 
       <indexterm>
 	<primary>устройство записи CD</primary>
 
 	<secondary>ATAPI</secondary>
       </indexterm>
 
       <para>Какой инструмент использовать для записи CD, зависит от того,
 	является ли
 	ваше устройство для записи CD устройством ATAPI или каким-либо другим.
 	С устройствами для записи стандарта ATAPI используется программа
 	<command><link linkend="burncd">burncd</link></command>, которая
 	является частью комплекта поставки системы.  С устройствами SCSI и USB
 	нужно использовать <command><link
 	linkend="cdrecord">cdrecord</link></command> из порта
 	<filename role="package">sysutils/cdrtools</filename>.</para>
 
       <para><command>burncd</command> поддерживает не все устройства.  Для
 	определения того, поддерживается ли устройство, посмотрите список
 	<ulink url="http://www.freebsd.dk/ata/">поддерживаемых приводов
 	CD-R/RW</ulink>.</para>
 
       <note>
 	<indexterm>
 	  <primary>устройство записи CD</primary>
 
 	  <secondary>драйвер ATAPI/CAM</secondary>
 	</indexterm>
 
 	<para>Если вы используете &os;&nbsp;5.X, &os;&nbsp;4.8-RELEASE или
 	  более новые версии, то при работе с ATAPI-оборудованием через <link
 	  linkend="atapicam">модуль ATAPI/CAM</link> можно использовать
 	  утилиту <command><link linkend="cdrecord">cdrecord</link></command> и
 	  другие инструменты для SCSI-приводов.</para>
       </note>
 
       <para>Если для записи CD вам нужна программа с графическим
 	интерфейсом пользователя, взгляните на
 	<application>X-CD-Roast</application> или
 	<application>K3b</application>.  Они доступны в виде пакетов
 	или из портов <filename
 	role="package">sysutils/xcdroast</filename> и <filename
 	role="package">sysutils/k3b</filename>.
 	Программам <application>X-CD-Roast</application> и
 	<application>K3b</application> для работы с оборудованием
 	ATAPI требуется <link
 	linkend="atapicam">модуль ATAPI/CAM</link>.</para>
     </sect2>
 
     <sect2 id="mkisofs">
       <title>mkisofs</title>
 
       <para>Программа &man.mkisofs.8;, поставляемая с портом <filename
 	role="package">sysutils/cdrtools</filename> создаёт
 	файловую систему ISO 9660, которая является образом дерева каталогов в
 	пространстве имён файловой системы &unix;.  В самом простом случае она
 	используется так:</para>
 
       <screen>&prompt.root; <userinput>mkisofs -o <replaceable>imagefile.iso</replaceable> <replaceable>/path/to/tree</replaceable></userinput></screen>
 
       <indexterm>
 	<primary>файловые системы</primary>
 	<secondary>ISO 9660</secondary>
       </indexterm>
 
       <para>Эта команда создаст файл <replaceable>imagefile.iso</replaceable>,
 	содержащий файловую систему ISO 9660, которая является копией дерева
 	каталогов <replaceable>/path/to/tree</replaceable>.  Во время работы
 	она будет преобразовывать имена файлов в имена, которые удовлетворяют
 	ограничениям файловой системы ISO 9660, и исключит файлы, которые носят
 	имена, неподходящие для файловой системы ISO.</para>
 
       <indexterm>
 	<primary>файловые системы</primary>
 	<secondary>HFS</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>файловые системы</primary>
 	<secondary>Joliet</secondary>
       </indexterm>
 
       <para>Для того, чтобы обойти эти ограничения, имеется несколько опций.  В
 	частности, <option>-R</option> включает использование расширений
 	Rock Ridge, распространенных в &unix;-системах, с <option>-J</option>
 	будут применены расширения Joliet, используемые в системах от
 	Microsoft, а <option>-hfs</option> может использоваться для создания
 	файловых систем HFS, используемых в &macos;.</para>
 
       <para>Для CD, которые будут использоваться только с системами FreeBSD,
 	может использоваться опция <option>-U</option>, отменяющая все
 	ограничения на имена файлов.  При использовании с опцией
 	<option>-R</option>
 	генерируется образ файловой системы, идентичный начальному дереву
 	FreeBSD, хотя при этом стандарт ISO 9660 может нарушаться в нескольких
 	местах.</para>
 
       <indexterm>
 	<primary>CDROM</primary>
 	<secondary>создание загрузочного</secondary>
       </indexterm>
 
       <para>Последней часто используемой опцией является <option>-b</option>.
 	Она используется для указания загрузочного образа для использования при
 	создании загрузочного CD в стандарте <quote>El Torito</quote>.  Этой
 	опции указывается аргумент, который является маршрутом к загрузочному
 	образу из корня дерева, записываемого на CD.
 	По умолчанию, &man.mkisofs.8; создает образ ISO в так называемом режиме
 	<quote>эмуляции флоппи-диска</quote>, и потому ожидает загрузочный
 	образ размера строго 1200, 1440 или 2880&nbsp;KB.  Некоторые
 	загрузчики, в том числе и тот, что используется на дистрибутивных
 	дисках &os;, не используют режим эмуляции; в этом случае должна
 	использоваться опция <option>-no-emul-boot</option>.  Так что, если
 	<filename>/tmp/myboot</filename> содержит загрузочную систему FreeBSD с
 	загрузочным образом в <filename>/tmp/myboot/boot/cdboot</filename>, вы
 	можете создать образ файловой системы ISO 9660 в
 	<filename>/tmp/bootable.iso</filename> следующим образом:</para>
 
       <screen>&prompt.root; <userinput>mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot</userinput></screen>
 
       <para>Сделав это, и имея в ядре отконфигурированное устройство
 	<devicename>vn</devicename> (для FreeBSD&nbsp;4.X) или
 	<devicename>md</devicename> (при использовании FreeBSD&nbsp;5.X), вы
 	можете смонтировать файловую систему, выполнив:</para>
 
       <screen>&prompt.root; <userinput>vnconfig -e vn0c /tmp/bootable.iso</userinput>
 &prompt.root; <userinput>mount -t cd9660 /dev/vn0c /mnt</userinput></screen>
 
       <para>в случае использования FreeBSD&nbsp;4.X, а для
 	FreeBSD&nbsp;5.X:</para>
 
       <screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /tmp/bootable.iso -u 0</userinput>
 &prompt.root; <userinput>mount -t cd9660 /dev/md0 /mnt</userinput></screen>
 
       <para>В этот момент вы можете проверить, что <filename>/mnt</filename> и
 	<filename>/tmp/myboot</filename> идентичны.</para>
 
       <para>Имеется много других опций, которые можно использовать с
 	программой &man.mkisofs.8; для
 	тонкой настройки её поведения.  В частности: модификации в размещении
 	ISO 9660 и создание дисков в форматах Joliet и HFS.  Обратитесь к
 	справочным страницам по &man.mkisofs.8; для получения более подробной
 	информации.</para>
     </sect2>
 
     <sect2 id="burncd">
       <title>burncd</title>
 
       <indexterm>
 	<primary>CDROM</primary>
 	<secondary>запись</secondary>
       </indexterm>
 
       <para>Если ваше устройство для записи CD соответствует стандарту ATAPI,
 	то для записи ISO-образа на компакт-диск вы можете воспользоваться
 	командой <command>burncd</command>.  <command>burncd</command> входит
 	в базовый комплект операционной системы и установлена как
 	<filename>/usr/sbin/burncd</filename>.  Использовать её очень просто,
 	так как параметров у ней немного:</para>
 
       <screen>&prompt.root; <userinput>burncd -f <replaceable>cddevice</replaceable> data <replaceable>imagefile.iso</replaceable> fixate</userinput></screen>
 
       <para>По этой команде файл <replaceable>imagefile.iso</replaceable> будет
 	скопирован на <replaceable>cddevice</replaceable>.  По умолчанию
 	используется устройство <filename>/dev/acd0</filename> (или
 	<filename>/dev/acd0c</filename> в &os;&nbsp;4.X).  Для получения
 	информации о параметрах, задающих скорость записи, выброс диска после
 	записи и запись звуковых данных, обратитесь к &man.burncd.8;.</para>
     </sect2>
 
     <sect2 id="cdrecord">
       <title>cdrecord</title>
 
       <para>Если ваше устройство для записи CD не соответствует стандарту
 	ATAPI, то для записи компакт-дисков вам нужно пользоваться программой
 	<command>cdrecord</command>.  <command>cdrecord</command> не входит в
 	комплект поставки системы; вы должны установить её из порта
 	<filename role="package">sysutils/cdrtools</filename> или из
 	соответствующего пакета.  Изменения в системе могут приводить к тому,
 	что откомпилированные версии этой программы работать не будут, или
 	приводить к порче дисков.  Поэтому вы должны при обновлении системы
 	либо обновить порт, либо, если вы <link linkend="stable">следуете
 	-STABLE</link>, обновить порт при появлении его новой версии.</para>
 
       <para>Хотя <command>cdrecord</command> имеет много опций, в основном
 	использовать её ещё проще, чем <command>burncd</command>. Запись образа
 	ISO 9660 делается такой командой:</para>
 
       <screen>&prompt.root; <userinput>cdrecord dev=<replaceable>device</replaceable> <replaceable>imagefile.iso</replaceable></userinput></screen>
 
       <para>Тонким моментом при использовании <command>cdrecord</command>
 	является определение правильного устройства <option>dev</option>.  Чтобы
 	задать параметр правильно, воспользуйтесь флагом
 	<option>-scanbus</option> команды <command>cdrecord</command>, в
 	результате чего может получиться примерно такой результат:</para>
 
       <indexterm>
 	<primary>CDROM</primary>
 	<secondary>запись</secondary>
       </indexterm>
 
       <screen>&prompt.root; <userinput>cdrecord -scanbus</userinput>
 Cdrecord 1.9 (i386-unknown-freebsd4.2) Copyright (C) 1995-2000 J&ouml;rg Schilling
 Using libscg version 'schily-0.1'
 scsibus0:
 	0,0,0     0) 'SEAGATE ' 'ST39236LW       ' '0004' Disk
 	0,1,0     1) 'SEAGATE ' 'ST39173W        ' '5958' Disk
 	0,2,0     2) *
 	0,3,0     3) 'iomega  ' 'jaz 1GB         ' 'J.86' Removable Disk
 	0,4,0     4) 'NEC     ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM
 	0,5,0     5) *
 	0,6,0     6) *
 	0,7,0     7) *
 scsibus1:
 	1,0,0   100) *
 	1,1,0   101) *
 	1,2,0   102) *
 	1,3,0   103) *
 	1,4,0   104) *
 	1,5,0   105) 'YAMAHA  ' 'CRW4260         ' '1.0q' Removable CD-ROM
 	1,6,0   106) 'ARTEC   ' 'AM12S           ' '1.06' Scanner
 	1,7,0   107) *</screen>
 
       <para>Здесь приведены соответствующие значения параметров
 	<option>dev</option> для имеющихся устройств.  Найдите здесь ваше
 	устройство для записи CD, а в качестве параметров для
 	<option>dev</option> задавайте три числа через запятые.  В нашем случае
 	CRW-устройству соответствуют числа 1,5,0, так что правильным параметром
 	будет <option>dev=1,5,0</option>.  Имеется более
 	простой способ задать эти значения; обратитесь к справочной информации
 	о &man.cdrecord.1; для выяснения подробностей.  Там же находится
 	информация о записи звуковых дорожек, управлении скоростью и другим
 	вещам.</para>
     </sect2>
 
     <sect2 id="duplicating-audiocds">
       <title>Копирование аудио CD</title>
 
       <para>Вы можете копировать музыкальные CD, извлекая данные аудио с CD
 	в набор файлов, а затем записывая эти файлы на чистый CD.  Процесс
 	несколько различен в случаях использования устройств ATAPI и
 	SCSI.</para>
 
       <procedure>
 	<title>Устройства SCSI</title>
 
 	<step>
 	  <para>Используйте <command>cdda2wav</command> для извлечения
 	    данных аудио.</para>
 
 	  <screen>&prompt.user; <userinput>cdda2wav -v255 -D2,0 -B -Owav</userinput></screen>
 	</step>
 
 	<step>
 	  <para>Воспользуйтесь <command>cdrecord</command> для записи файлов
 	    <filename>.wav</filename>.</para>
 
 	  <screen>&prompt.user; <userinput>cdrecord -v dev=<replaceable>2,0</replaceable> -dao -useinfo  *.wav</userinput></screen>
 
 	  <para>Значение, соответствующее <replaceable>2,0</replaceable>,
 	    должно быть установлено правильно, как это описано в <xref
 	    linkend="cdrecord">.</para>
 	</step>
       </procedure>
 
       <procedure>
 	<title>Устройства ATAPI</title>
 
 	<step>
 	  <para>Драйвер устройств ATAPI CD делает каждую дорожку доступной как
 	    <filename>/dev/acd<replaceable>d</replaceable>t<replaceable>nn</replaceable></filename>,
 	    где <replaceable>d</replaceable> является номером привода, а
 	    <replaceable>nn</replaceable> соответствует номеру дорожки, который
 	    записывается двумя десятичными цифрами с нулём в начале, если это
 	    нужно.  Таким образом, первая дорожка на первом диске будет носить
 	    имя <filename>/dev/acd0t01</filename>, вторая будет именоваться
 	    <filename>/dev/acd0t02</filename>, третья будет носить имя
 	    <filename>/dev/acd0t03</filename> и так далее.</para>
 
 	  <para>Удостоверьтесь, что соответствующий файл имеется в каталоге
 	    <filename>/dev</filename>.  При его отсутствии следует
 	    принудительно перечитать оглавление диска:</para>
 
 	  <screen>&prompt.root; <userinput>dd if=/dev/acd0 of=/dev/null count=1</userinput></screen>
 
 	  <note><para>В версиях &os; 4.X номера треков не предваряются нулем.
 	    В случае отсутствия нужных файлов устройств, создайте их при
 	    помощи команды <command>MAKEDEV</command>:</para>
 
 	  <screen>&prompt.root; <userinput>cd /dev</userinput>
 &prompt.root; <userinput>sh MAKEDEV acd0t99</userinput></screen>
 	  </note>
 
 	</step>
 
 	<step>
 	  <para>Извлеките каждую дорожку при помощи команды &man.dd.1;.  При
 	    извлечении файлов вы должны также использовать специфическое
 	    значение для размера блока.</para>
 
 	  <screen>&prompt.root; <userinput>dd if=/dev/acd0t01 of=track1.cdr bs=2352</userinput>
 &prompt.root; <userinput>dd if=/dev/acd0t02 of=track2.cdr bs=2352</userinput>
 ...
 </screen>
 	</step>
 
 	<step>
 	  <para>Запишите извлечённые файлы на диск при помощи утилиты
 	    <command>burncd</command>.  Вы должны указать, что это файлы с
 	    аудио, и что <command>burncd</command> должна зафиксировать диск
 	    по окончании работы.</para>
 
 	  <screen>&prompt.root; <userinput>burncd -f <replaceable>/dev/acd0</replaceable> audio track1.cdr track2.cdr <replaceable>...</replaceable> fixate</userinput></screen>
 	</step>
       </procedure>
     </sect2>
 
     <sect2 id="imaging-cd">
       <title>Копирование компакт-дисков с данными</title>
 
       <para>Вы можете скопировать CD с данными в файл образа, который
 	функционально эквивалентен файлу образа, созданному командой
 	&man.mkisofs.8;, и вы можете
 	использовать его для копирования любого CD с данными.  В приводимом
 	здесь примере предполагается, что ваш привод CDROM называется
     	<devicename>acd0</devicename>.  Подставьте название вашего привода
 	CDROM.  В &os;&nbsp;4.X к имени устройства должен быть добавлен
 	символ <literal>c</literal>
 	для указания на то, что берётся весь раздел, а в
 	случае CDROM, весь диск.</para>
 
       <screen>&prompt.root; <userinput>dd if=/dev/acd0 of=file.iso bs=2048</userinput></screen>
 
       <para>Теперь, когда вы имеете образ, вы можете записать его на CD так,
 	как это описано выше.</para>
     </sect2>
 
     <sect2 id="mounting-cd">
       <title>Использование компакт-диски с данными</title>
 
       <para>Теперь, после того, как вы создали стандартный CDROM с данными, вы,
 	наверное, захотите смонтировать его и считать с него данные.  По
 	умолчанию &man.mount.8; предполагает, что файловая система имеет тип
 	<literal>ufs</literal>.  Если вы попытаетесь выполнить что-то
 	вроде:</para>
 
       <screen>&prompt.root; <userinput>mount /dev/cd0 /mnt</userinput></screen>
 
       <para>вы получите сообщение <errorname>Incorrect super block</errorname>,
 	и диск не смонтируется.  CDROM не является файловой системой
 	<literal>UFS</literal>, поэтому попытки смонтировать его таким образом
 	будут терпеть неудачу.  Вам просто нужно указать команде &man.mount.8;,
 	что файловая система имеет тип <literal>ISO9660</literal>, и всё должно
 	заработать.  Сделайте это, задав параметр <option>-t cd9660</option>
 	при вызове &man.mount.8;.  К примеру, если вы хотите смонтировать
 	устройство CDROM, <filename>/dev/cd0</filename>, в каталог
 	<filename>/mnt</filename>, вы должны выполнить:</para>
 
       <screen>&prompt.root; <userinput>mount -t cd9660 /dev/cd0 /mnt</userinput></screen>
 
       <para>Заметьте, что имя вашего устройства
    	(<filename>/dev/cd0</filename> в этом примере) может быть другим,
 	в зависимости от интерфейса, используемого в CDROM.  Кроме того,
 	параметр <option>-t cd9660</option> всего лишь задаёт выполнение
 	утилиты &man.mount.cd9660.8;.  Пример выше может быть упрощён
 	до:</para>
 
       <screen>&prompt.root; <userinput>mount_cd9660 /dev/cd0c /mnt</userinput></screen>
 
       <para>Таким способом, вообще говоря, вы можете использовать компакт-диски
 	любого производителя.  Диски с некоторыми расширениями ISO 9660 могут,
 	однако, работать со странностями.  К примеру диски Joliet хранят все
 	имена файлов в виде последовательностей двухбайтовых символов Unicode.
 	Ядро FreeBSD (пока ещё) не может работать с Unicode, поэтому не
 	английские символы выводятся в виде знаков вопроса.  (Если в работаете
 	с FreeBSD 4.3 или более поздней версией, то в драйвере CD9660 имеется
 	механизм для динамической загрузки соответствующей таблицы
 	преобразования Unicode.  Модули для некоторых распространённых
 	кодировок могут быть получены из порта
 	<filename role="package">sysutils/cd9660_unicode</filename>.)</para>
 
       <para>Время от времени вы можете получать сообщения <errorname>Device not
 	configured</errorname> при попытке смонтировать CDROM.  Это обычно
 	означает, что привод CDROM полагает, что в нём нет диска, или что
 	привод не виден на шине.  Приводу CDROM может понадобиться несколько
 	секунд, чтобы понять, что он был закрыт, так что будьте
 	терпеливы.</para>
 
       <para>Иногда SCSI CDROM может потеряться из-за того, что у него не было
 	достаточно времени, чтобы ответить на сброс шины.  Если у вас имеется
 	SCSI CDROM, то, пожалуйста, добавьте следующий параметр в конфигурацию
 	вашего ядра и <link linkend="kernelconfig-building">перестройте
 	его</link>.</para>
 
       <programlisting>options SCSI_DELAY=15000</programlisting>
 
       <para>Это укажет вашей шине SCSI выдерживать 15-секундную паузу во время
 	загрузки, чтобы дать вашему приводу CDROM шанс ответить на сброс
 	шины.</para>
     </sect2>
 
     <sect2 id="rawdata-cd">
       <title>Запись необработанных данных на компакт-диски</title>
 
       <para>Вы можете предпочесть запись файла непосредственно на CD без
 	создания файловой системы ISO 9660.  Некоторые поступают так при
 	создании резервных копий.  Это выполняется гораздо быстрее. чем запись
 	стандартного компакт-диска:</para>
 
       <screen>&prompt.root; <userinput>burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate</userinput></screen>
 
       <para>Для извлечения данных, записанных так на компакт-диск, вы должны
 	считывать данные из файла непосредственного доступа к
 	устройству:</para>
 
       <screen>&prompt.root; <userinput>tar xzvf /dev/acd1</userinput></screen>
 
       <para>Вы не можете монтировать этот диск как обычный CDROM.  Такой
 	компакт-диск не может быть прочитан ни в какой другой операционной
 	системе, кроме FreeBSD.  Если вы хотите монтировать CD или
 	обменяться данными с другой операционной системой, то вы должны
 	использовать &man.mkisofs.8; так,
 	как это было описано выше.</para>
     </sect2>
 
     <sect2 id="atapicam">
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Marc</firstname>
 	    <surname>Fonvieille</surname>
 	    <contrib>Предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
 
       <indexterm>
 	 <primary>устройство записи CD</primary>
 
 	 <secondary>драйвер ATAPI/CAM</secondary>
       </indexterm>
 
       <title>Использование драйвера ATAPI/CAM</title>
 
       <para>Этот драйвер позволяет работать с ATAPI-устройствами (приводы
 	CD-ROM, CD-RW, DVD и так далее) через подсистему SCSI, таким образом
 	расширяя использование таких приложений, как <filename
 	 role="package">sysutils/cdrdao</filename> или &man.cdrecord.1;.</para>
 
       <para>Для использования этого драйвера вам необходимо добавить в файл
 	конфигурации ядра следующую строку:</para>
 
       <programlisting>device atapicam</programlisting>
 
       <para>Кроме того, в файле конфигурации ядра должны быть следующие
 	строки:</para>
 
       <programlisting>device ata
 device scbus
 device cd
 device pass</programlisting>
 
       <para>которая уже должна там присутствовать.</para>
 
       <para>После этого перестройте и установите ваше новое ядро, выполните
 	перезагрузку машины.  В процессе загрузки ваш пишущий привод должен
 	появиться примерно следующим образом:</para>
 
       <screen>acd0: CD-RW &lt;MATSHITA CD-RW/DVD-ROM UJDA740&gt; at ata1-master PIO4
 cd0 at ata1 bus 0 target 0 lun 0
 cd0: &lt;MATSHITA CDRW/DVD UJDA740 1.00&gt; Removable CD-ROM SCSI-0 device
 cd0: 16.000MB/s transfers
 cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed</screen>
 
       <para>Теперь с ним можно работать через устройство
 	<filename>/dev/cd0</filename>, например, чтобы смонтировать
 	CD-ROM в каталог <filename>/mnt</filename>, просто наберите следующую
 	команду:</para>
 
       <screen>&prompt.root; <userinput>mount -t cd9660 <replaceable>/dev/cd0</replaceable> /mnt</userinput></screen>
 
       <para>Для получения SCSI-адреса пишущего привода, вы можете, работая как
 	пользователь <username>root</username>, запустить такую
 	команду:</para>
 
       <screen>&prompt.root; <userinput>camcontrol devlist</userinput>
 &lt;MATSHITA CDRW/DVD UJDA740 1.00&gt;   at scbus1 target 0 lun 0 (pass0,cd0)</screen>
 
       <para>Таким образом, <literal>1,0,0</literal> будет SCSI-адресом для
 	использования с &man.cdrecord.1; и другими приложениями для работы со
 	SCSI.</para>
 
       <para>Для получения дополнительной информации об ATAPI/CAM и системе
 	SCSI, обратитесь к страницам справочной системы по &man.atapicam.4; и
 	&man.cam.4;.</para>
     </sect2>
   </sect1>
 
   <sect1 id="creating-dvds">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Fonvieille</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Andy</firstname>
 	  <surname>Polyakov</surname>
 	  <contrib>Дополнения предоставил </contrib>
 	</author>
       </authorgroup>
       <!-- Feb 2004 -->
     </sect1info>
 
     <title>Создание и использование оптических носителей (DVD)</title>
     <indexterm>
       <primary>DVD</primary>
       <secondary>запись</secondary>
     </indexterm>
 
     <sect2>
       <title>Введение</title>
 
       <para>DVD это следующее после CD поколение оптических носителей.
 	DVD может вмещать больше данных чем любой CD и является
 	современным стандартом распространения видео.</para>
 
       <para>Для записываемых DVD существует пять физических форматов
 	записи:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>DVD-R: Был первым форматом записываемых DVD.  Стандарт
 	    DVD-R был создан <ulink
 	    url="http://www.dvdforum.com/forum.shtml">DVD Forum</ulink>.
 	    Это формат для однократной записи.</para>
 	</listitem>
 
 	<listitem>
 	  <para>DVD-RW: Это перезаписываемая версия стандарта DVD-R.
 	    Носители DVD-RW могут быть перезаписаны около 1000 раз.</para>
 	</listitem>
 
 	<listitem>
 	  <para>DVD-RAM: Это также перезаписываемый формат, поддерживаемый
 	    DVD Forum.  DVD-RAM может быть виден как съемный жесткий диск.
 	    Однако, этот носитель не совместим с большинством приводов
 	    DVD-ROM и проигрывателями DVD-Video;  лишь несколько
 	    пишущих DVD поддерживают формат DVD-RAM.</para>
 	</listitem>
 
 	<listitem>
 	  <para>DVD+RW: Это перезаписываемый формат, созданный
 	    <ulink url="http://www.dvdrw.com/">DVD+RW
 	    Alliance</ulink>.  Носитель DVD+RW может быть перезаписан около
 	    1000 раз.</para>
 	</listitem>
 
 	<listitem>
 	  <para>DVD+R: Этот формат &mdash; однократно записываемая версия
 	    формата DVD+RW.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Однослойный записываемый DVD может хранить до
 	4,700,000,000&nbsp;байт, что равно 4.38&nbsp;Гбайт, или
 	4485&nbsp;Мбайт (1 килобайт это 1024 байт).</para>
 
       <note>
 	<para>Необходимо различать физический носитель и приложение.
 	  Например, DVD-Video это определенная файловая раскладка, которая
 	  может быть помещена на записываемый DVD любого физического
 	  формата: DVD-R, DVD+R, DVD-RW и т.д.  Перед выбором типа
 	  носителя вы должны убедиться, что и устройство записи и
 	  DVD-Video проигрыватель (отдельный или DVD-ROM привод
 	  компьютера) совместимы с данным носителем.</para></note>
     </sect2>
 
     <sect2>
       <title>Настройка</title>
 
       <para>Для записи DVD будет использоваться программа &man.growisofs.1;.
 	Эта команда входит в набор утилит
 	<application>dvd+rw-tools</application> (<filename
 	role="package">sysutils/dvd+rw-tools</filename>), который поддерживает
 	все типы носителей DVD.</para>
 
       <para>Эти утилиты используют подсистему SCSI для доступа к устройствам,
 	следовательно необходимо добавить в ядро <link
 	linkend="atapicam">поддержку ATAPI/CAM</link>.  Если пишущий
 	привод использует USB интерфейс, это добавление бесполезно и
 	необходимо прочесть более подробную информацию по настройке
 	устройств USB в <xref linkend="usb-disks"></para>
 
       <para>Вам также потребуется включить DMA доступ для устройств ATAPI,
 	это можно сделать добавив в
 	<filename>/boot/loader.conf</filename> следующую строку:</para>
 
       <programlisting>hw.ata.atapi_dma="1"</programlisting>
 
       <para>Перед использованием
 	<application>dvd+rw-tools</application> вы должны свериться со
 	<ulink
 	url="http://fy.chalmers.se/~appro/linux/DVD+RW/hcn.html">списком
 	совместимого оборудования dvd+rw-tools</ulink> с информацией
 	по устройствам для записи DVD.</para>
 
       <note>
 	<para>Если вам нужен графический интерфейс пользователя,
 	  взгляните на <application>K3b</application> (<filename
 	  role="package">sysutils/k3b</filename>), который
 	  предоставляет дружественный пользователю интерфейс к
 	  &man.growisofs.1; и многим другим программам
 	  записи.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Запись DVD с данными</title>
 
       <para>Команда &man.growisofs.1; является оболочкой для <link
 	linkend="mkisofs">mkisofs</link>, она вызовет
 	&man.mkisofs.8; для создания файловой системы и запишет
 	DVD.  Это означает, что вам не потребуется создавать образ
 	с данными перед началом процесса записи.</para>
 
       <para>Для записи данных из каталога <filename
 	class="directory">/path/to/data</filename> на DVD+R или DVD-R,
 	используйте следующую команду:</para>
 
       <screen>&prompt.root; <userinput>growisofs -dvd-compat -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
 
       <para>Параметры <option>-J -R</option> передаются
 	&man.mkisofs.8; для создания файловой системы (в данном случае:
 	файловая система ISO 9660 с расширениями Joliet и Rock Ridge),
 	обратитесь к странице справочника &man.mkisofs.8; за более
 	подробной информацией.</para>
 
       <para>Параметр <option>-Z</option> используется для первой сессии
 	записи в любом случае: для одной или нескольких сессий.
 	Устройство DVD, <replaceable>/dev/cd0</replaceable>, должно
 	быть изменено в соответствии с имеющимися настройками.
 	Параметр <option>-dvd-compat</option> закроет диск и дозапись
 	станет невозможна.  Это должно улучшить совместимость с
 	приводами DVD-ROM.</para>
 
       <para>Возможна также запись предварительного (pre-mastered) образа,
 	например, для записи
 	<replaceable>imagefile.iso</replaceable> запустим:</para>
 
       <screen>&prompt.root; <userinput>growisofs -dvd-compat -Z <replaceable>/dev/cd0</replaceable>=<replaceable>imagefile.iso</replaceable></userinput></screen>
 
       <para>Скорость записи должна быть определена и автоматически
 	установлена в соответствии с носителем и приводом.  Если вы хотите
 	явно указать скорость записи, используйте параметр
 	<option>-speed=</option>.  За дальнейшей информацией обратитесь к
 	странице справочника &man.growisofs.1;.</para>
     </sect2>
 
     <indexterm>
       <primary>DVD</primary>
       <secondary>DVD-Video</secondary>
     </indexterm>
 
     <sect2>
       <title>Запись DVD-Video</title>
 
       <para>DVD-Video это особая файловая система, базирующаяся на ISO 9660
 	и спецификациях micro-UDF (M-UDF).  DVD-Video также представляет
 	определенную иерархию структуры данных, поэтому для создания DVD
 	потребуется особая программа, такая как <filename
 	role="package">multimedia/dvdauthor</filename>.</para>
 
       <para>Если у вас уже есть образ файловой системы DVD-Video,
 	просто запишите его как любой другой образ, примеры находятся
 	в предыдущем разделе.  Если вы создали DVD и результат находится
 	в каталоге <filename class="directory">/path/to/video</filename>,
 	для записи DVD-Video должна быть использована следующая
 	команда:</para>
 
       <screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -dvd-video <replaceable>/path/to/video</replaceable></userinput></screen>
 
       <para>Параметр <option>-dvd-video</option> будет передан
 	&man.mkisofs.8; и укажет создать файловую систему DVD-Video.
 	Помимо этого, параметр <option>-dvd-video</option> подразумевает
 	параметр &man.growisofs.1; <option>-dvd-compat</option>.</para>
     </sect2>
 
     <indexterm>
       <primary>DVD</primary>
       <secondary>DVD+RW</secondary>
     </indexterm>
 
     <sect2>
       <title>Использование DVD+RW</title>
 
       <para>В отличие от CD-RW, новый DVD+RW необходимо отформатировать перед
 	первым использованием.  Программа &man.growisofs.1; позаботится об
 	этом сама при необходимости, и это
 	<emphasis>рекомендованный</emphasis> способ.  Тем не менее,
 	для форматирования DVD+RW вы можете использовать команду
 	<command>dvd+rw-format</command>:</para>
 
       <screen>&prompt.root; <userinput>dvd+rw-format <replaceable>/dev/cd0</replaceable></userinput></screen>
 
       <para>Эту операцию необходимо выполнить лишь однажды, помните,
 	что только новые носители DVD+RW необходимо форматировать.
 	Затем запишите DVD+RW тем способом, который описан в предыдущем
 	разделе.</para>
 
       <para>Если вы хотите записать новые данные (полностью новую файловую
 	систему, а не дописать данные) на DVD+RW, его не нужно очищать,
 	просто запишите поверх предыдущей записи (создав новую начальную
 	сессию) примерно так :</para>
 
       <screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/newdata</replaceable></userinput></screen>
 
       <para>Формат DVD+RW делает возможным легко дописать данные к предыдущей
 	записи.  Операция состоит в присоединении предыдущей сессии к
 	существующей, это не мультисессионная запись, &man.growisofs.1;
 	<emphasis>расширит</emphasis> (grow) файловую систему ISO 9660,
 	существующую на носителе.</para>
 
       <para>Например, для дозаписи данных к предыдущей сессии на
 	DVD+RW, используется следующая команда:</para>
 
       <screen>&prompt.root; <userinput>growisofs -M <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/nextdata</replaceable></userinput></screen>
 
       <para>При последующих записях &man.mkisofs.8; необходимо передавать
 	те же параметры, что и при первой записи.</para>
 
       <note>
 	<para>Вы можете использовать параметр <option>-dvd-compat</option>
 	  для улучшения совместимости с приводами DVD-ROM.  В случае
 	  DVD+RW это не помешает добавлению данных.</para>
       </note>
 
       <para>Если по какой-либо причине вам потребуется очистить носитель,
 	используйте следующую команду:</para>
 
       <screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable>=<replaceable>/dev/zero</replaceable></userinput></screen>
     </sect2>
 
     <indexterm>
       <primary>DVD</primary>
       <secondary>DVD-RW</secondary>
     </indexterm>
 
     <sect2>
       <title>Использование DVD-RW</title>
 
       <para>Существует два формата дисков DVD-RW: последовательно
 	дополняемый и с ограниченной перезаписью.  По умолчанию
 	формат дисков DVD-RW последовательный.</para>
 
       <para>Новый DVD-RW может быть записан непосредственно без
 	необходимости форматирования, однако DVD-RW с данными
 	в последовательном формате необходимо очистить перед
 	созданием новой начальной сессии.</para>
 
       <para>Для очистки DVD-RW в последовательном формате, запустите:</para>
 
       <screen>&prompt.root; <userinput>dvd+rw-format -blank=full <replaceable>/dev/cd0</replaceable></userinput></screen>
 
       <note>
 	<para>Полная очистка (<option>-blank=full</option>) займет
 	  около одного часа на скорости 1x.  Быструю очистку можно
 	  выполнить с параметром <option>-blank</option>, если
 	  DVD-RW будет записан в режиме Disk-At-Once (DAO).
 	  Для записи DVD-RW в режиме DAO, используйте команду:</para>
 
 	<screen>&prompt.root; <userinput>growisofs -use-the-force-luke=dao -Z <replaceable>/dev/cd0</replaceable>=<replaceable>imagefile.iso</replaceable></userinput></screen>
 
 	<para>Параметр <option>-use-the-force-luke=dao</option> не
 	  должен потребоваться, поскольку &man.growisofs.1; попытается
 	  определить был ли носитель быстро очищен и включить
 	  DAO запись.</para>
 
 	<para>Фактически, лучше использовать режим с ограниченной
 	  перезаписью с любым DVD-RW, этот формат более гибкий, чем
 	  формат по умолчанию с последовательной записью.</para>
       </note>
 
       <para>Для записи данных на последовательный DVD-RW, используйте
 	ту же команду, что и для других форматов DVD:</para>
 
       <screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
 
       <para>Если вы хотите добавить данные к предыдущей записи,
 	используйте параметр &man.growisofs.1; <option>-M</option>.
 	Однако при добавлении данных на DVD-RW в последовательном
 	режиме, на диске будет создана новая сессия и в результате
 	получится мультисессионный диск.</para>
 
       <para>В формате DVD-RW с ограниченной перезаписью не требуется
 	очищать носитель перед созданием новой начальной сессии,
 	вам всего лишь нужно переписать диск с параметром
 	<option>-Z</option>, подобно DVD+RW.  Возможно также увеличение
 	существующей файловой системы ISO 9660, записанной на диск
 	тем же способом, как для DVD+RW с параметром <option>-M</option>.
 	В результате получится односессионный DVD.</para>
 
       <para>Для перевода DVD-RW в формат с ограниченной перезаписью,
 	необходимо использовать следующую команду:</para>
 
       <screen>&prompt.root; <userinput>dvd+rw-format <replaceable>/dev/cd0</replaceable></userinput></screen>
 
       <para>Для перевода обратно в последовательный формат, выполните:</para>
 
       <screen>&prompt.root; <userinput>dvd+rw-format -blank=full <replaceable>/dev/cd0</replaceable></userinput></screen>
     </sect2>
 
     <sect2>
       <title>Мультисессия</title>
 
       <para>Лишь несколько DVD-ROM и проигрывателей поддерживают
 	мультисессионные DVD, в основном они в лучшем случае прочтут только
 	первую сессию.  DVD+R, DVD-R и DVD-RW в последовательном формате
 	могут работать с несколькими сессиями, и это не относится к
 	форматам DVD+RW и DVD-RW в формате ограниченной перезаписи.</para>
 
       <para>Использование следующей команды после первой (не закрытой) сессии
 	для DVD+R, DVD-R, или DVD-RW в последовательном формате, добавит
 	на диск новую сессию:</para>
 
       <screen>&prompt.root; <userinput>growisofs -M <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/nextdata</replaceable></userinput></screen>
 
       <para>Использование этой командной строки с DVD+RW или DVD-RW в
 	режиме ограниченной перезаписи добавит данные, объединив новую сессию
 	с предыдущей.  В результате получится односессионный диск.
 	Такой способ используется для добавления данных после первой
 	записи на эти носители.</para>
 
       <note>
 	<para>Некоторый объем носителя используется между сессиями для
 	  завершения и начала сессии.  Следовательно, для оптимизации
 	  объема хранения сессии должны быть большими.  Количество сессий
 	  ограничено 154 для DVD+R, около 2000 для DVD-R и 127 для
 	  DVD+R Double Layer.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Дополнительная информация</title>
 
       <para>Для получения дополнительной информации о DVD, можно запустить
 	команду <command>dvd+rw-mediainfo
 	<replaceable>/dev/cd0</replaceable></command>, диск должен
 	находиться в приводе.</para>
 
       <para>Дополнительная информация о
 	<application>dvd+rw-tools</application> может быть найдена на
 	странице справочника &man.growisofs.1;, на <ulink
 	url="http://fy.chalmers.se/~appro/linux/DVD+RW/">Web-сайте
 	dvd+rw-tools</ulink> и в архивах <ulink
 	url="http://lists.debian.org/cdwrite/">списка рассылки
 	cdwrite</ulink>.</para>
 
       <note>
 	<para>Вывод <command>dvd+rw-mediainfo</command> при записи
 	  или проблемный носитель необходимы для любого сообщения
 	  о проблеме.  Без этого вывода будет совершенно невозможно
 	  помочь вам.</para>
       </note>
     </sect2>
   </sect1>
 
   <sect1 id="floppies">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Julio</firstname>
 	  <surname>Merino</surname>
 	  <contrib>Первоначальный текст предоставил </contrib>
 	</author>
       </authorgroup>
       <!-- 24 декабря 2001 -->
 
       <authorgroup>
 	<author>
 	  <firstname>Martin</firstname>
 	  <surname>Karlsson</surname>
 	  <contrib>Переписал </contrib>
 	</author>
       </authorgroup>
       <!-- 27 апреля 2003 -->
     </sect1info>
 
     <title>Дискеты</title>
 
     <para>Хранение данных на дискетах иногда бывает полезным, например,
       когда нет других съёмных носителей или когда необходимо перенести
       небольшой объём данных на другой компьютер.</para>
 
     <para>В этом разделе будет описано, как использовать дискеты во FreeBSD.
       В основном речь пойдёт о форматировании и использовании
       дискет DOS размером 3.5 дюйма, однако общие принципы применимы и для
       других форматов гибких дисков.</para>
 
     <sect2>
       <title>Форматирование дискет</title>
 
       <sect3>
 	<title>Устройство</title>
 
 	<para>Доступ к гибким дискам, как, впрочем, и к остальным устройствам,
 	  осуществляется через соответствующие файлы в
 	  каталога <filename>/dev</filename>.  Чтобы обратиться к дискете при
 	  использовании релизов 4.X и ранее, необходимо работать с
 	  <filename>/dev/fd<replaceable>N</replaceable></filename>,
 	  где <replaceable>N</replaceable> обозначает номер привода, обычно 0,
 	  или <filename>/dev/fd<replaceable>NX</replaceable></filename>, где
 	  <replaceable>X</replaceable> обозначает букву.</para>
 
 	<para>В 5.0 и более новых релизах просто используйте
 	  <filename>/dev/fd<replaceable>N</replaceable></filename>.</para>
 
 	<sect4>
 	  <title>Размер диска в 4.X и более ранних релизах</title>
 
 	  <para>Имеются также устройства <filename>/dev/fd<replaceable>N</replaceable>.<replaceable>size</replaceable></filename>,
 	    где <replaceable>size</replaceable> обозначает размер дискеты в
 	    килобайтах.  Эти файлы устройств используются во время
 	    низкоуровневого форматирования для задания размера устройства.
 	    В последующих примерах будет использоваться размер в 1440kB.</para>
 
 	  <para>Иногда записи в каталоге <filename>/dev</filename> необходимо
 	    создавать повторно.  Для этого выполните следующее:</para>
 
 	  <screen>&prompt.root; <userinput>cd /dev &amp;&amp; ./MAKEDEV "fd*"</userinput></screen>
 	</sect4>
 
 	<sect4>
 	  <title>Размер диска в 5.0 и последующих релизах</title>
 
 	  <para>В 5.0 &man.devfs.5; управляет файлами устройств в каталоге
 	    <filename>/dev</filename> в автоматическом режиме, так что
 	    использование <command>MAKEDEV</command> необязательно.</para>
 
 	  <para>Требуемый размер диска передаётся утилите &man.fdformat.1; при
 	    помощи параметра <option>-f</option>.  Поддерживаемые
 	    размеры перечислены в &man.fdcontrol.8;, но, по нашему мнению,
 	    лучше всего работает 1440kB.</para>
 	</sect4>
       </sect3>
 
       <sect3>
 	<title>Форматирование</title>
 
 	<para>Перед тем, как дискетой можно будет воспользоваться, её
 	  необходимо отформатировать на низком уровне.  Обычно это выполняется
 	  производителем, однако форматирование является хорошим способом
 	  проверить целостность носителя.  Большинство гибких дисков
 	  предназначены для использования с размером 1440kB, однако возможно
 	  задать меньший или больший размер.</para>
 
 	<para>Для низкоуровневого форматирования дискет вам нужно использовать
 	  &man.fdformat.1;.  В качестве параметра этой утилите передаётся
 	  имя устройства.</para>
 
 	<para>Обратите внимание на появление сообщений об ошибках, так как
 	  они могут помочь определить, хорошая это дискета или плохая.</para>
 
 	<sect4>
 	  <title>Форматирование в 4.X и более ранних релизах</title>
 
 	  <para>Для форматирования дискет используйте устройства
 	    <filename>/dev/fd<replaceable>N</replaceable>.<replaceable>size</replaceable></filename>.
 	    Вставьте новую 3.5-дюймовую дискету в дисковод и введите
 	    команду:</para>
 
 	  <screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/fd0.1440</userinput></screen>
 	</sect4>
 
 	<sect4>
 	  <title>Форматирование в 5.0 и более новых релизах</title>
 
 	  <para>Для форматирования гибких дисков используйте устройства
 	    <filename>/dev/fd<replaceable>N</replaceable></filename>.  Вставьте
 	    новую 3.5-дюймовую дискету в дисковод и введите команду:</para>
 
 	  <screen>&prompt.root; <userinput>/usr/sbin/fdformat -f 1440 /dev/fd0</userinput></screen>
 	</sect4>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Метка диска</title>
 
       <para>После низкоуровневого форматирования диска вам нужно поместить на
 	него метку диска.  Эта метка будет потом разрушена, но она будет нужна
 	системе для определения размера диска и его характеристик.</para>
 
       <para>Новая метка диска будет касаться диска в целом, и будет содержать
 	полную информацию о параметрах дискеты.
 	Значения геометрии для метки диска перечислены в файле
 	<filename>/etc/disktab</filename>.
 
       <para>Теперь вы можете запустить &man.disklabel.8; примерно так:</para>
 
       <screen>&prompt.root; <userinput>/sbin/disklabel -B -r -w /dev/fd0 fd1440</userinput></screen>
 
       <note>
 	<para>Начиная с &os;&nbsp;5.1-RELEASE, на смену старой программе
 	  &man.disklabel.8; пришла утилита &man.bsdlabel.8;.  У
 	  &man.bsdlabel.8; отсутствуют некоторые устаревшие опции и
 	  параметры; в примере выше параметр <option>-r</option> не может
 	  использоваться с &man.bsdlabel.8;.  Для получения дополнительной
 	  информации обратитесь к справочной странице п
 	  о &man.bsdlabel.8;.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Файловая система</title>
 
       <para>Теперь ваша дискета готова к высокоуровневому форматированию.
 	При этом на неё будет помещаться новая файловая система, которая
 	позволит FreeBSD читать и записывать информацию на диск.  После
 	создания новой файловой системы метка диска уничтожается, так что если
 	вы захотите переформатировать диск, вам придётся создавать метку диска
 	повторно.</para>
 
       <para>Файловой системой для дискеты может служить UFS или FAT.
 	Вообще говоря, FAT для дискет походит лучше.</para>
 
       <para>Для размещения на дискете новой файловой системы,
 	выполните:</para>
 
       <screen>&prompt.root; <userinput>/sbin/newfs_msdos /dev/fd0</userinput></screen>
 
       <para>Теперь диск готов к работе.</para>
     </sect2>
 
     <sect2>
       <title>Использование дискет</title>
 
       <para>Для работы с гибким диском смонтируйте его при помощи утилит
 	&man.mount.msdos.8; (для 4.X и более ранних релизов) или
 	&man.mount.msdosfs.8; (в 5.0 и последующих релизах).  Можно также
 	использовать пакет <filename role="package">emulators/mtools</filename>
 	из коллекции портов.</para>
     </sect2>
   </sect1>
 
   <sect1 id="backups-tapebackups">
     <title>Создание и использование архивных копий на магнитной ленте</title>
 
     <indexterm><primary>носители на магнитной ленте</primary></indexterm>
     <para>К наиболее часто используемым носителям на магнитной ленте следует
       отнести ленты шириной 4мм и 8мм, а также типа QIC, мини-картриджи и
       DLT.</para>
 
     <sect2 id="backups-tapebackups-4mm">
       <title>4мм (DDS: Digital Data Storage)</title>
 
       <indexterm>
 	<primary>носители на магнитной ленте</primary>
 	<secondary>магнитные ленты DDS (4мм)</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>носители на магнитной ленте</primary>
 	<secondary>магнитные ленты QIC</secondary>
       </indexterm>
 
       <para>Ленты шириной 4мм заменяют QIC в качестве наиболее
 	предпочтительного носителя для создания резервных копий.  Эта тенденция
 	значительно усилилась после покупки компанией Conner фирмы Archive,
 	ведущего производителя накопителей QIC и последующего прекращения
 	их выпуска.  Накопители 4мм малы по размеру и мало шумят, но у них нет
 	репутации носителя, обладающего надежностью приводов 8мм.  Картриджи
 	более дешевы и меньше по размеру (3 x 2 x 0.5 дюймов, 76 x 51 x 12 мм),
 	чем 8мм-картриджи.  Накопители для лент шириной 4мм, как и 8мм, имеют
 	сравнительно малый срок службы головок, по причине использования в
 	обоих случаях технологии спирального сканирования (helical
 	scan).</para>
 
       <para>Пропускная способность у таких накопителей начинается с цифры
 	~150&nbsp;kB/s, пиковая достигает ~500&nbsp;kB/s.  Ёмкость накопителей
 	начинается с 1.3&nbsp;GB и может достигать 2.0&nbsp;GB.  Аппаратное
 	сжатие, имеющееся на
 	большинстве таких накопителей, даёт увеличение ёмкости примерно вдвое.
 	Блоки многоприводных ленточных библиотек могут иметь до 6 накопителей
 	в одном модуле с автоматической сменой ленты.  Ёмкость библиотек может
 	достигать 240&nbsp;Гбайт.</para>
 
       <para>Стандарт DDS-3 в настоящее время поддерживает ёмкости лент вплоть
 	до 12&nbsp;Гбайт (или 24&nbsp;Гбайт сжатой информации).</para>
 
       <para>В накопителях 4мм, как и в приводах 8мм, используется технология
 	спирального сканирования.  Все плюсы и минусы этой технологии относятся
 	как к 4мм, так и 8мм приводам.</para>
 
       <para>Не следует использовать ленты после того, как они были подвергнуты
 	2000 проходов, или были использованы для создания 100 полных
 	копий.</para>
     </sect2>
 
     <sect2 id="backups-tapebackups-8mm">
       <title>8мм (Exabyte)</title>
 
       <indexterm>
 	<primary>носители на магнитной ленте</primary>
 
 	<secondary>магнитные ленты Exabyte (8мм)</secondary>
       </indexterm>
 
       <para>Ленты шириной 8мм являются самым распространённым типом для
 	ленточных SCSI-накопителей; они же являются наиболее удачным выбором при
 	выборе типа носителей для обмена лентами.  Наверное, каждый сервер
 	имеет привод Exabyte шириной 8мм и объёмом 2&nbsp;Гбайт.  Эти приводы
 	удобны, они работают надёжно и тихо.  Картриджи дешевы и малы по
 	размеру (4.8 x 3.3 x 0.6 дюймов; 122 x 84 x 15 мм).  Одним минусом
 	лент шириной
 	8мм является сравнительно малое время службы головок и лент из-за
 	высокой скорости движения ленты вдоль головок.</para>
 
       <para>Скорость передачи данных варьируется от ~250&nbsp;kB/s
 	до ~500&nbsp;kB/s.  Объём хранимых данных начинается с 300&nbsp;Мбайт и
 	может достигать 7&nbsp;Гбайт.
 	Аппаратное сжатие, имеющееся практически на всех таких приводах,
 	увеличивает емкость примерно вдвое.  Эти приводы существуют как в виде
 	отдельных модулей, так и в виде многоприводных ленточных библиотек с
 	6 приводами и 120 лентами в одном отсеке.  Ленты сменяются
 	автоматически модулем.  Емкости библиотек достигают величин,
 	превышающих 840&nbsp;Гбайт.</para>
 
       <para>Модель Exabyte <quote>Mammoth</quote> поддерживает ёмкость ленты в
 	12&nbsp;Гбайт (24&nbsp;Гбайт со сжатием) и стоит примерно вдвое больше, чем
 	обычный ленточный накопитель.</para>
 
       <para>Данные на ленту записываются по технологии спирального
 	сканирования, головки позиционируются под углом к носителю (примерно в
 	6 градусов).  Лента оборачивается на 270 градусов вокруг шпульки,
 	которая держит головки.  Во время скольжения ленты вокруг шпульки
 	последняя вращается.  В результате достигается высокая плотность записи
 	данных с очень близко лежащими дорожками, расположенными под наклоном
 	по всей ленте.</para>
     </sect2>
 
     <sect2 id="backups-tapebackups-qic">
       <title>QIC</title>
 
       <indexterm>
 	<primary>носители на магнитной ленте</primary>
 
 	<secondary>QIC-150</secondary>
       </indexterm>
 
       <para>Ленты и накопители формата QIC-150, наверное, являются наиболее
 	распространенным типом носителей.  Приводы лент формата QIC являются
 	самыми дешёвыми <quote>серьёзными</quote> накопителями для резервного
 	копирования.
 	Минусом является стоимость носителей.  Ленты формата QIC по сравнению
 	с лентами шириной 8мм или 4мм являются дорогими, превосходя их по
 	стоимости хранения одного гигабайта в пять раз.  Однако если вам
 	будут достаточно половины ленты, QIC может оказаться правильным
 	выбором.  QIC является <emphasis>самым</emphasis> распространенным
 	типом привода.  Каждый сайт имеет привод QIC какой-либо емкости.  QIC
 	имеет большое количество плотностей на физически похожих (иногда
 	даже идентичных) лентах.  Приводы QIC работают вовсе не тихо.  Эти
 	накопители громко осуществляют поиск перед тем, как начать запись
 	данных и достаточно шумны в процессе чтения, записи или поиска.  Ленты
 	QIC имеют размеры (6 x 4 x 0.7 дюймов; 152 x 102 x 17 мм).</para>
 
       <para>Скорость обмена данными лежит в границах от ~150&nbsp;kB/s
 	до ~500&nbsp;kB/s.  Ёмкость накопителей варьируется от 40&nbsp;Мбайт
 	до 15&nbsp;Гбайт.  Аппаратное сжатие
 	присутствует во многих современных накопителях QIC.  Приводы QIC
 	устанавливаются менее часто; они вытесняются накопителями DAT.</para>
 
       <para>На ленту данные записываются в виде дорожек.  Дорожки располагаются
 	в длину вдоль всей ленты.  Количество дорожек, и, в свою очередь, их
 	ширина, меняется вместе с емкостью ленты.  Большинство, если не все
 	современные накопители обеспечивают обратную совместимость по крайней
 	мере для чтения (однако зачастую и для режима записи).  Формат QIC
 	имеет хорошую репутацию в области надежности хранения данных (механика
 	устроена проще и более надежна, чем в случае накопителей, построенных
 	по технологии спирального сканирования).</para>
 
       <para>Ленты не следует больше использовать после создания 5,000 резервных
 	копий.</para>
     </sect2>
 
     <sect2 id="backups-tapebackups-dlt">
       <title>DLT</title>
 
       <indexterm>
 	<primary>носители на магнитной ленте</primary>
 	<secondary>DLT</secondary>
       </indexterm>
 
       <para>Формат DLT обладает самой высокой скоростью передачи данных среди
 	всех перечисленных здесь накопителей.  Лента шириной 1/2" (12.5мм)
 	помещена в один картридж с катушкой (4 x 4 x 1 дюймов; 100 x 100 x
 	25 мм).  Вдоль одной из сторон картриджа расположена сдвигающаяся
 	крышечка.  Механизм накопителя открывает эту крышку, чтобы вытащить
 	конец ленты.  На этом конце имеется овальное отверстие, которое
 	используется для <quote>захвата</quote> ленты.  Принимающая катушка
 	размещена внутри
 	накопителя.  Все другие типы картриджей, перечисленные здесь (за
 	исключением 9-дорожечных лент), имеют как подающий, так и принимающий
 	барабаны внутри самого картриджа.</para>
 
       <para>Скорость передачи данных равна примерно 1.5&nbsp;MB/s, что в три
 	раза больше скорости передачи данных для накопителей 4мм, 8мм или QIC.
 	Ёмкость картриджей варьируется от 10&nbsp;Гбайт до 20&nbsp;Гбайт для одного
 	накопителя.  Приводы могут компоноваться как многоленточные
 	роботизированные, так и многоленточные, многоприводные библиотеки
 	лент, вмещающие от 5 до 900 лент и от 1 до 20 приводов, что даёт
 	ёмкость хранилища от 50&nbsp;Гбайт до 9&nbsp;Тбайт.</para>
 
       <para>Формат DLT Type IV поддерживает емкость до 70&nbsp;Гбайт со
 	сжатием.</para>
 
       <para>Данные на ленту записываются в виде дорожек, параллельных
 	направлению движения (точно также, как и для лент QIC).  Одновременно
 	записываются две дорожки.  Срок жизни головок чтения/записи
 	сравнительно велик; как только лента перестает двигаться, одновременно
 	прекращается трение между головками и лентой.</para>
     </sect2>
 
     <sect2>
       <title id="backups-tapebackups-ait">AIT</title>
 
       <indexterm>
 	<primary>носители на магнитной ленте</primary>
 
 	<secondary>AIT</secondary>
       </indexterm>
 
       <para>AIT - это новый формат фирмы Sony, который позволяет хранить до
 	50&nbsp;Гбайт (со сжатием) информации на одной ленте.  Ленты содержат
 	микросхемы памяти, на которых размещается каталог содержимого ленты.
 	Этот каталог может быть быстро считан накопителем для определения
 	расположения файлов на ленте, вместо того, чтобы тратить несколько
 	минут на поиск, как это происходит с другими форматами.  Такое
 	программное обеспечение, как
 	<application>SAMS:Alexandria</application>, может управлять сорока или
 	большим количеством
 	ленточных библиотек AIT, связываясь непосредственно с памятью лент для
 	вывода их содержимого, определения того, какие файлы были скопированы
 	на какую ленту, выбора нужной ленты, её загрузки и восстановления
 	данных с ленты.</para>
 
       <para>Библиотеки с такими функциями стоят в районе $20,000, выводя их из
 	ниши любительского рынка.</para>
     </sect2>
 
     <sect2>
       <title>Использование новой ленты первый раз</title>
 
       <para>Если вы попытаетесь прочитать или записать новую, абсолютно чистую
 	ленту, в первый раз, то вам это не удастся.  Выводимые на консоль
 	сообщения будут выглядеть примерно так:</para>
 
       <screen>sa0(ncr1:4:0): NOT READY asc:4,1
 sa0(ncr1:4:0):	Logical unit is in process of becoming ready</screen>
 
       <para>На ленте отсутствует идентификационный блок (блок номер 0).  Со
 	времен принятия стандарта QIC-525 все накопители формата QIC записывают
 	на ленту идентификационный блок (Identifier Block).  Здесь имеется два
 	решения:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>По команде <command>mt fsf 1</command> ленточный накопитель
 	    записывает идентификационный блок на ленту.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Воспользуйтесь кнопкой на передней панели для выброса
 	    ленты.</para>
 
 	  <para>Вставьте ленту повторно и по команде <command>dump</command>
 	    сбросьте данные на ленту.</para>
 
 	  <para>Программа <command>dump</command> выдаст <errorname>DUMP: End
 	    of tape detected</errorname>, а на консоли будет выведено:
 	    <errorname>HARDWARE FAILURE info:280 asc:80,96</errorname>.</para>
 
 	  <para>перемотайте ленту такой командой:
 	    <command>mt rewind</command>.</para>
 
 	  <para>Последующие операции с лентой будут успешными.</para>
 	</listitem>
       </itemizedlist>
     </sect2>
   </sect1>
 
   <sect1 id="backups-floppybackups">
     <title>Создание резервных копий на дискетах</title>
 
     <sect2 id="floppies-using">
       <title>Можно ли использовать дискеты для создания резервных копий моих
 	данных?</title>
 
       <indexterm><primary>дискеты с резервными копиями</primary></indexterm>
 
       <indexterm><primary>дискеты</primary></indexterm>
 
       <para>На самом деле дискеты не подходят для создания резервных копий,
 	потому что:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Носитель ненадёжен, особенно если речь идет о больших сроках
 	    хранения.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Создание резервных копий и восстановление данных происходит
 	    очень медленно.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Дискеты имеют весьма ограниченную емкость (дни, когда весь
 	    винчестер копировался на десяток или около того дискет, давно
 	    прошли).</para>
 	</listitem>
       </itemizedlist>
 
       <para>Несмотря на все это, если у вас нет другого способа сделать
 	резервную копию ваших данных, то дискеты все же лучше, чем
 	ничего.</para>
 
       <para>Если вы используете дискеты, то проверьте, что они должны быть
 	хорошего качества.  Дискеты, которые валялись по всему офису в течении
 	нескольких лет, не подойдут.  Идеально использовать новые от известного
 	производителя.</para>
     </sect2>
 
     <sect2 id="floppies-creating">
       <title>Итак, как же сделать резервную копию данных на дискетах?</title>
 
       <para>Самым лучшим методом создания резервной копии на дискете является
 	использование утилиты &man.tar.1; с опцией
 	<option>-M</option> (многотомные архивы), которая позволяет размещать
 	архивы на нескольких дискетах.</para>
 
       <para>Для копирования всех файлов в текущем каталоге и подкаталогах
 	выполните следующее (работая как пользователь
 	<username>root</username>):</para>
 
       <screen>&prompt.root; <userinput>tar Mcvf /dev/fd0 *</userinput></screen>
 
       <para>Когда первая дискета окажется полностью заполненной, программа
 	&man.tar.1; выдаст запрос на следующий том (так как работа
 	утилиты &man.tar.1; не зависит от носителя, она имеет дело с
 	томами; здесь это означает дискету).</para>
 
       <screen>Prepare volume #2 for /dev/fd0 and hit return:</screen>
 
       <para>Это сообщение будет повторяться (со все увеличивающимся номером
 	тома) до тех пор, пока все указанные файлы не будут
 	заархивированы.</para>
     </sect2>
 
     <sect2 id="floppies-compress">
       <title>Можно ли резервные копии подвергнуть компрессии?</title>
       <indexterm><primary><command>tar</command></primary></indexterm>
       <indexterm><primary><command>gzip</command></primary></indexterm>
       <indexterm><primary>сжатие</primary></indexterm>
 
       <para>К сожалению, &man.tar.1; при создании многотомных архивов
 	не позволяет использовать опцию <option>-z</option>.  Вы конечно же,
 	можете скомпрессировать все файлы утилитой &man.gzip.1;,
 	программой &man.gzip.1; скопировать их на дискеты, а затем
 	распаковать файлы снова утилитой &man.gunzip.1;!</para>
     </sect2>
 
     <sect2 id="floppies-restoring">
       <title>Как восстановить данные из моих резервных копий?</title>
 
       <para>Для полного восстановления архива воспользуйтесь такой
 	командой:</para>
 
       <screen>&prompt.root; <userinput>tar Mxvf /dev/fd0</userinput></screen>
 
       <para>Есть два подхода к восстановлению только нужных вам файлов.  В
 	первом вы можете начать с первой дискеты и выдать такую команду:</para>
 
       <screen>&prompt.root; <userinput>tar Mxvf /dev/fd0 <replaceable>filename</replaceable></userinput></screen>
 
       <para>Программа &man.tar.1; будет выдавать запрос на подачу
 	последующих дискет до тех пор, пока не найдет требуемый файл.</para>
 
       <para>Как альтернатива, если вы знаете, на какой дискете расположен файл,
 	то вы можете просто подать ее и дать ту же самую команду, что и выше.
 	Заметьте, что если первый файл на дискете является продолжением
 	предыдущего, то &man.tar.1; выдаст предупреждение о том, что
 	не может его восстановить, хотя вы этого и не просили делать!</para>
   </sect2>
 </sect1>
 
   <sect1 id="backup-strategies">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Lowell</firstname>
 	  <surname>Gilbert</surname>
 	  <contrib>Первоначально написано</contrib>
 	</author>
       </authorgroup>
       <!-- 3 Dec 2005 -->
     </sect1info>
 
     <title>Стратегии резервного копирования</title>
 
     <para>При разработке плана резервного копирования первым делом надо
       продумать методы защиты от следующих проблем:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Отказ жесткого диска</para>
       </listitem>
       <listitem>
 	<para>Случайное удаление файлов</para>
       </listitem>
       <listitem>
 	<para>Повреждение содержимого файлов</para>
       </listitem>
       <listitem>
 	<para>Полное уничтожение компьютера (например, при пожаре), при
 	  котором погибнут также резервные копии, физически находящиеся
 	  рядом.</para>
       </listitem>
     </itemizedlist>
 
     <para>Вполне возможно, что для ваших нужд нет единой стратегии, наилучшим
       образом покрывающей все описанные проблемы; более того, скорее всего,
       ее и не может быть (разве что для персональных систем, где ценность
       данных очень низка).</para>
 
     <para>Вот несколько наиболее распространенных технологий, применяемых
       для резервного копирования:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Архивация системы целиком с копированием на какой-либо надежный
 	  внешний носитель и размещение его вдалеке от основной системы.
 	  При этом вы защищены от всех перечисленных проблемы, однако этот
 	  метод требует много времени и неудобен в процессе восстановления.
 	  Вы можете хранить резервные копии рядом или даже смонтированными,
 	  однако все равно столкнетесь с неудобствами при восстановлении,
 	  в особенности для непривилегированных пользователей.</para>
       </listitem>
 
       <listitem>
 	<para>Снэпшоты файловых систем.  Помогают только от случайного
 	  удаления файлов, но как раз в этом случае
 	  <emphasis>очень</emphasis> полезны и эффективны.</para>
       </listitem>
 
       <listitem>
 	<para>Полные копии файловых систем или дисков (например, периодический
 	  запуск программы rsync для машины целиком).
 	  <!-- XXX А что здесь хотел сказать автор???
 	  This is generally most useful in networks with
 	  unique requirements.  -->
 	  Для защиты от отказа жестких дисков этот способ обычно несколько
 	  уступает <acronym>RAID</acronym>; для восстановления случайно
 	  удаленных файлов может быть сравним по удобству со снэпшотами
 	  <acronym>UFS</acronym>, в зависимости от вашей ситуации.</para>
       </listitem>
 
       <listitem>
 	<para><acronym>RAID</acronym>.  Минимизирует или исключает вовсе
 	  простои при отказе жестких дисков.  При этом средняя частота
 	  таких отказов увеличивается (поскольку количество дисков больше),
 	  но разбираться с ними становится много спокойнее.</para>
       </listitem>
 
       <listitem>
 	<para>Проверка отпечатков файлов (fingerprints).  Для этого весьма
 	  полезна утилита &man.mtree.8;.  Не являясь собственно технологией
 	  резервного копирования, этот метод помогает выяснять, когда вам
 	  пока обращаться к резервным копиям.  В особенности это важно для
 	  "оффлайновых" резервных копий.</para>
       </listitem>
     </itemizedlist>
 
     <para>Довольно легко придумать и другие стратегии резервного копирования;
       многие из них будут композициями уже упомянутых.  Наличие специальных
       требований, как правило, приводит к специализированным же технологиям
       (например, резервное копирование базы данных, как правило, требует
       использования методов, специфичных для соответствующей СУБД).
       Главным остается знание опасностей потери данных, от которых вы хотите
       себя оградить, и методов защиты от них.</para>
   </sect1>
 
   <sect1 id="backup-basics">
     <title>Основы технологии резервного копирования</title>
 
     <para>Тремя основными программами резервного копирования являются
       &man.dump.8;, &man.tar.1; и &man.cpio.1;.</para>
 
     <sect2>
       <title>Dump и Restore</title>
 
       <indexterm>
 	<primary>программы резервного копирования</primary>
 	<secondary>резервное копирование / восстановление</secondary>
       </indexterm>
       <indexterm><primary><command>dump</command></primary></indexterm>
       <indexterm><primary><command>restore</command></primary></indexterm>
 
       <para>Для &unix; традиционными программами резервного копирования
 	являются <command>dump</command> и <command>restore</command>.  Они
 	работают с приводом как с набором дисковых блоков, которые расположены
 	ниже понятий файлов, связей и каталогов, создаваемых файловыми
 	системами.  Программа <command>dump</command> выполняет резервное
 	копирование всей файловой системы, располагающейся на устройстве.
 	Невозможно выполнить резервное копирование части файловой системы или
 	дерева каталогов, которые располагаются более чем в одной файловой
 	системе.  Утилита <command>dump</command> не записывает на ленту файлы
 	и каталоги, она записывает блоки данных, из которых строятся файлы и
 	каталоги.</para>
 
       <note>
 	<para>Если вы используете программу <command>dump</command> для работы
 	  с корневым каталогом, при этом не будет выполняться резервное
 	  копирование
 	  <filename>/home</filename>, <filename>/usr</filename> и многих других
 	  каталогов, так как они обычно являются точками монтирования других
 	  файловых систем или символическими ссылками на эти файловые
 	  системы.</para>
       </note>
 
       <para>В программе <command>dump</command> имеются некоторые неудобства,
 	оставшиеся
 	от её ранних дней в составе Version 6 операционной системы AT&amp;T
 	UNIX (примерно 1975).  Параметры, используемые по умолчанию, подходят
 	для 9-дорожечных лент (6250 bpi), но не для современных носителей с
 	высокой плотностью записи информации (до 62,182 ftpi).  Для
 	использования ёмкостей нынешних накопителей на магнитной ленте эти
 	параметры могут быть заданы в командной строке.</para>
 
       <indexterm><primary><filename>.rhosts</filename></primary></indexterm>
 
       <para>При помощи <command>rdump</command> и <command>rrestore</command>
 	возможно резервное
 	копирование данных по сети на накопитель, подключенный к другому
 	компьютеру.  Обе программы используют в работе &man.rcmd.3; и
 	&man.ruserok.3; для доступа к накопителю на магнитной ленте на
 	удалённом компьютере.  Поэтому пользователь, выполняющий резервное
 	копирование, должен быть указан в файле <filename>.rhosts</filename> на
 	удалённом компьютере.  Аргументы для <command>rdump</command> и
 	<command>rrestore</command> должны подходить для использования на
 	другом компьютере.  При выполнении копирования по команде
 	<command>rdump</command> на компьютере с FreeBSD на накопитель Exabyte,
 	подключенный к машине Sun по имени <hostid>komodo</hostid>, используйте
 	такую команду:</para>
 
       <screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&amp;1</userinput></screen>
 
       <para>Будьте осторожны: есть проблемы с обеспечением безопасности при
 	аутентификации посредством <filename>.rhosts</filename>.  Внимательно
 	рассмотрите вашу ситуацию.</para>
 
       <para>Программы <command>dump</command> и <command>restore</command>
 	можно использовать в более защищённом режиме посредством
 	<command>ssh</command>.</para>
 
       <example>
 	<title>Использование <command>dump</command> через
 	  <application>ssh</application></title>
 
 	<screen>&prompt.root; <userinput>/sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \
 targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz</userinput></screen>
       </example>
 
       <para>Либо воспользуйтесь встроенной в <command>dump</command>
 	возможностью, задав переменную окружения <envar>RSH</envar>:</para>
 
       <example>
 	<title>Использование <command>dump</command> при работе через
 	  <application>ssh</application> с заданием <envar>RSH</envar></title>
 
 	<screen>&prompt.root; <userinput>RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr</userinput></screen>
       </example>
     </sect2>
 
     <sect2>
       <title><command>tar</command></title>
 
       <indexterm>
 	<primary>программы резервного копирования</primary>
 	<secondary><command>tar</command></secondary>
       </indexterm>
 
       <para>Утилита &man.tar.1; также восходит корнями к Version 6 системы
 	AT&amp;T UNIX (около 1975).  <command>tar</command> работает с
 	файловой системой, записывая на ленту файлы и
 	каталоги.  Эта утилита
 	поддерживает не полный набор опций, имеющихся в &man.cpio.1;, однако
 	не требует необычного перенаправления в командной строке, которое
 	используется в утилите <command>cpio</command>.</para>
 
       <indexterm><primary><command>tar</command></primary></indexterm>
       <para>FreeBSD начиная с версии 5.3 содержит как GNU
 	<command>tar</command>, так и используемую по умолчанию
 	утилиту <command>bsdtar</command>.  Версия GNU вызывается командой
 	<command>gtar</command>, и поддерживает удалённые устройства в том же
 	самом синтаксисе, что и <command>rdump</command>.  Чтобы скопировать
 	данные на накопитель Exabyte, подключенный к машине Sun по имени
 	<hostid>komodo</hostid>, используйте такую команду:</para>
 
       <screen>&prompt.root; <userinput>/usr/bin/gtar cf komodo:/dev/nsa8 . 2>&amp;1</userinput></screen>
 
       <para>Тот же результат вы можете получить, используя
 	<command>bsdtar</command>, воспользовавшись перенаправлением вывода и командой
 	<command>rsh</command> для посылки данных на удалённый ленточный
 	накопитель.</para>
 
       <screen>&prompt.root; <userinput>tar cf - . | rsh <replaceable>hostname</replaceable> dd of=<replaceable>tape-device</replaceable> obs=20b</userinput></screen>
 
       <para>Если вы беспокоитесь о безопасности создания резервных копий по
 	сети, то вместо <command>rsh</command> вам нужно использовать
 	<command>ssh</command>.</para>
     </sect2>
 
     <sect2>
       <title><command>cpio</command></title>
 
       <indexterm>
 	<primary>программы резервного копирования</primary>
 
 	<secondary><command>cpio</command></secondary>
       </indexterm>
 
       <para>&man.cpio.1; является оригинальной программой &unix; для обмена
 	файлами на магнитных носителях.  В утилите <command>cpio</command>
 	имеются опции (кроме всего прочего), позволяющие выполнять изменение
 	порядка следования байтов, поддерживающие различные форматы архивов и
 	выполняющие перенаправление данных другим программам.  Последняя
 	возможность делает <command>cpio</command> прекрасным выбором для
 	целей установки.  <command>cpio</command> не знает о том, как
 	работать с каталогами, список файлов должен даваться через
 	<filename>stdin</filename>.</para>
 
       <indexterm><primary><command>cpio</command></primary></indexterm>
 
       <para><command>cpio</command> не поддерживает создание резервных
 	копий по сети.  Вы можете воспользоваться перенаправлением вывода и
 	программой <command>rsh</command> для посылки данных на удалённый
 	накопитель.</para>
 
       <screen>&prompt.root; <userinput>for f in <replaceable>directory_list; do</replaceable></userinput>
 <userinput>find $f &gt;&gt; backup.list</userinput>
 <userinput>done</userinput>
 &prompt.root; <userinput>cpio -v -o --format=newc &lt; backup.list | ssh <replaceable>user</replaceable>@<replaceable>host</replaceable> "cat &gt; <replaceable>backup_device</replaceable>"</userinput></screen>
 
       <para>Где directory_list это список директорий, c которых Вы хотите
 	создать резервные копии,
 	<replaceable>user</replaceable>@<replaceable>host</replaceable> это
 	комбинация пользователь/хост которая описывает того кто
 	занимается резервированием, и <replaceable>backup_device</replaceable>
 	это устройство куда копии должны быть записаны (например,
 	<devicename>/dev/nsa0</devicename>).</para>
     </sect2>
 
     <sect2>
       <title><command>pax</command></title>
 
       <indexterm>
 	<primary>программы резервного копирования</primary>
 	<secondary><command>pax</command></secondary>
       </indexterm>
       <indexterm><primary><command>pax</command></primary></indexterm>
       <indexterm><primary>POSIX</primary></indexterm>
       <indexterm><primary>IEEE</primary></indexterm>
 
       <para>&man.pax.1; является ответом IEEE/&posix; на утилиты
 	<command>tar</command> и <command>cpio</command>.  В течение многих лет
 	различные версии программ <command>tar</command> и
 	<command>cpio</command> получались не совсем совместимыми.  Так что
 	вместо того, чтобы попытаться полностью их стандартизировать, &posix;
 	создал новую утилиту для работы с архивами.  <command>pax</command>
 	пытается читать и писать различные форматы <command>cpio</command>
 	и <command>tar</command>, и, кроме
 	того, свои собственные новые форматы.  Набор команд этой утилиты больше
 	напоминает <command>cpio</command>, чем <command>tar</command>.</para>
     </sect2>
 
     <sect2 id="backups-programs-amanda">
       <title><application>Amanda</application></title>
 
       <indexterm>
 	<primary>программы резервного копирования</primary>
 	<secondary><application>amanda</application></secondary>
       </indexterm>
 
       <indexterm>
 	<primary><application>amanda</application></primary>
       </indexterm>
 
       <!-- Удалить ссылку, пока не будет доступна метка <port> -->
       <para><application>Amanda</application> (Advanced Maryland Network Disk
 	Archiver) является целой клиент/серверной системой резервного
 	копирования, а не отдельной программой.  Сервер
 	<application>Amanda</application> сможет осуществлять резервное
 	копирование на единственный накопитель любого количества компьютеров,
 	на которых имеется клиент <application>Amanda</application> и которые
 	могут связываться по сети с сервером <application>Amanda</application>.
 	Общей проблемой систем с большим количеством больших дисков является
 	то, что время, требуемое для непосредственной записи данных на ленту,
 	превышает лимит времени, выделенный на эту задачу.
 	<application>Amanda</application> решает эту проблему.
 	<application>Amanda</application> может использовать
 	<quote>промежуточный диск</quote> для резервного копирования нескольких
 	файловых систем одновременно.  <application>Amanda</application>
 	создаёт <quote>наборы архивов</quote>: группа лент, используемых в
 	некоторый период времени для создания полных копий всех файловых
 	систем, перечисленных в конфигурационном файле системы
 	<application>Amanda</application>.  <quote>Архивный
 	набор</quote> содержит также создаваемый каждую ночь инкрементальные
 	(или дифференциальные) резервные копии всех файловых систем.
 	Восстановление повреждённой файловой системы требует наличия самой
 	последней полной копии и инкрементальных резервных копий.</para>
 
       <para>Конфигурационный файл даёт прекрасный механизм для управления
 	процессом резервного копирования и объёмом трафика, генерируемого
 	системой <application>Amanda</application>.
 	<application>Amanda</application> сможет использовать любую из
 	перечисленных выше программ для записи данных на ленту.
 	<application>Amanda</application> имеется в виде как
 	порта, так и пакета, и по умолчанию она не установлена.</para>
     </sect2>
 
     <sect2>
       <title>Не делать ничего</title>
 
       <para><quote>Не делать ничего</quote> - это не программа для компьютера,
 	и в то же время это наиболее широко используемая стратегия резервного
 	копирования.  Здесь нет никаких первоначальных затрат.  Здесь нет
 	расписания, которому нужно следовать.  Просто скажите нет.  Если что-то
 	случится с вашими данными, улыбнитесь и забудьте о них!</para>
 
       <para>Если ваше время и данные практически ничего не стоят, то <quote>не
 	делать ничего</quote> является самой подходящей программой для вашего
 	компьютера.  Но будьте осторожны, &posix; является весьма полезным
 	инструментом, и через полгода вы можете обнаружить, что у вас есть
 	набор файлов, представляющих для вас определенную ценность.</para>
 
       <para><quote>Ничего не делать</quote> является правильным методом
 	резервного копирования для <filename>/usr/obj</filename> и других
 	деревьев каталогов, которые могут быть в точности перегенерированы
 	вашим компьютером.  Примером являются файлы, представляющие страницы
 	этого Руководства в форматах HTML или &postscript;.  Они генерируются
 	из входных файлов в формате SGML.  Создавать резервные копии файлов в
 	форматах HTML и &postscript; не нужно.  Исходные файлы в формате SGML
 	копируются регулярно.</para>
     </sect2>
 
   <sect2>
     <title>Какая программа резервного копирования самая лучшая?</title>
     <indexterm>
       <primary>LISA</primary>
     </indexterm>
 
     <para>&man.dump.8; <emphasis>Точка.</emphasis> Elizabeth D. Zwicky
       протестировала все программы резервного копирования, обсуждаемые здесь.
       Беспроигрышным вариантом для сохранения всех ваших данных и
       особенностей файловых систем &unix; является <command>dump</command>.
       Элизабет создала файловые системы, содержащие большое количество
       необычных элементов (и некоторых не так уж необычных) и тестировала
       каждую из программ, выполняя резервное копирование и последующее
       восстановление этих файловых систем.  В число необычных элементов
       входили: файлы с дырами, файлы с дырами и блоком пустого места, файлы с
       необычными символами в их именах, нечитаемые и незаписываемые файлы,
       устройства, меняющие свой размер во время резервного копирования, файлы,
       создаваемые и удаляемые во время копирования и тому подобное.  Она
       представила результаты на конференции LISA V в октябре 1991 года.
       Посмотрите ссылку на сайте <ulink
       url="http://berdmann.dyndns.org/zwicky/testdump.doc.html">
       torture-testing Backup and Archive Programs</ulink>.</para>
   </sect2>
 
   <sect2>
     <title>Процедура восстановления при сбое</title>
 
     <sect3>
       <title>До того, как случится катастрофа</title>
 
       <para>Вам нужно выполнить всего лишь четыре шага для того, чтобы быть
 	готовым к любому сбою.</para>
 
       <indexterm>
 	<primary><command>disklabel</command></primary>
       </indexterm>
 
       <para>Во-первых, распечатайте разметку диска для всех ваших дисков
 	(к примеру, <command>disklabel da0 | lpr</command>), таблицу файловых
 	систем (<filename>/etc/fstab</filename>) и все сообщения, выводимые
 	при загрузке, каждого по два экземпляра.</para>
 
       <indexterm><primary>аварийные дискеты</primary></indexterm>
 
       <para>Во-вторых, определите, все ли устройства присутствуют на
 	загрузочной и аварийной дискетах (<filename>boot.flp</filename> и
 	<filename>fixit.flp</filename>).  Самым простым способом проверки
 	является перезагрузка вашей машины с загрузочной дискетой,
 	вставленной в дисковод и последующая проверка сообщений при загрузке.
 	Если все имеющиеся у вас устройства здесь будут перечислены и будут
 	работоспособны, перейдите к третьему шагу.</para>
 
       <para>В противном случае вам необходимо будет создать две особым
 	образом  сформированные загрузочные дискеты, на которых помещено
 	ядро, могущее смонтировать все ваши диски и получить доступ к вашему
 	стримеру.  На этих дискетах должны быть: <command>fdisk</command>,
 	<command>disklabel</command>, <command>newfs</command>,
 	<command>mount</command> и какая-либо
 	используемая вами программа резервного копирования.  Эти программы
 	должны быть скомпонованы статически.  Если вы используете
 	<command>dump</command>, то на дискете должна присутствовать и программа
 	<command>restore</command>.</para>
 
       <para>В-третьих, регулярно создавайте резервные копии на ленте.  Любые
 	изменения, которые вы делали после последнего резервного копирования,
 	могут быть безвозвратно потеряны.  На лентах включайте защиту от
 	записи.</para>
 
       <para>В-четвертых, проверяйте работу дискет (либо
 	<filename>boot.flp</filename> и <filename>fixit.flp</filename>, либо
 	двух дискет, которые вы сделали при выполнении второго шага) и лент
 	с резервными копиями.  Ведите журнал выполняемых действий.  Храните
 	эти записи вместе с загрузочной дискетой, распечатками и лентами.
 	Вы просто обезумеете при восстановлении данных, если окажется, что
 	записи могли бы избежать разрушения ваших резервных копий (Каким
 	образом?  Вместо команды <command>tar xvf /dev/sa0</command> вы
 	могли случайно набрать <command>tar cvf /dev/sa0</command> и тем
 	самым перезаписать вашу резервную копию).</para>
 
       <para>Для дополнительной страховки, каждый раз создавайте загрузочные
 	дискеты и две резервные копии на ленте.  Храните одну из копий в
 	каком-то удаленном месте и НЕ в том же здании, где находится ваш
 	офис.  Достаточно большое количество компаний во Всемирном Торговом
 	Центре изучило это на своей шкуре.  Это удаленное хранилище должно
 	быть физически отделено на большое расстояние от ваших компьютеров и
 	дисковых устройств.</para>
 
       <example>
 	<title>Скрипт для создания загрузочной дискеты</title>
 
 	<programlisting><![ CDATA [#!/bin/sh
 #
 # create a restore floppy
 #
 # format the floppy
 #
 PATH=/bin:/sbin:/usr/sbin:/usr/bin
 
 fdformat -q fd0
 if [ $? -ne 0 ]
 then
 	 echo "Bad floppy, please use a new one"
 	 exit 1
 fi
 
 # place boot blocks on the floppy
 #
 disklabel -w -B /dev/fd0c fd1440
 
 #
 # newfs the one and only partition
 #
 newfs -t 2 -u 18 -l 1 -c 40 -i 5120 -m 5 -o space /dev/fd0a
 
 #
 # mount the new floppy
 #
 mount /dev/fd0a /mnt
 
 #
 # create required directories
 #
 mkdir /mnt/dev
 mkdir /mnt/bin
 mkdir /mnt/sbin
 mkdir /mnt/etc
 mkdir /mnt/root
 mkdir /mnt/mnt			# for the root partition
 mkdir /mnt/tmp
 mkdir /mnt/var
 
 #
 # populate the directories
 #
 if [ ! -x /sys/compile/MINI/kernel ]
 then
 	 cat &lt;&lt; EOM
 The MINI kernel does not exist, please create one.
 Here is an example config file:
 #
 # MINI -- A kernel to get FreeBSD onto a disk.
 #
 machine		"i386"
 cpu		"I486_CPU"
 ident		MINI
 maxusers	5
 
 options 	INET			# needed for _tcp _icmpstat _ipstat
 					#            _udpstat _tcpstat _udb
 options 	FFS			#Berkeley Fast File System
 options 	FAT_CURSOR		#block cursor in syscons or pccons
 options 	SCSI_DELAY=15		#Be pessimistic about Joe SCSI device
 options 	NCONS=2		 	#1 virtual consoles
 options 	USERCONFIG		#Allow user configuration with -c XXX
 
 config		kernel	root on da0 swap on da0 and da1 dumps on da0
 
 device		isa0
 device		pci0
 
 device		fdc0	at isa? port "IO_FD1" bio irq 6 drq 2 vector fdintr
 device		fd0	at fdc0 drive 0
 
 device		ncr0
 
 device		scbus0
 
 device		sc0	at isa? port "IO_KBD" tty irq 1 vector scintr
 device		npx0	at isa? port "IO_NPX" irq 13 vector npxintr
 
 device		da0
 device		da1
 device		da2
 
 device		sa0
 
 pseudo-device	loop		# required by INET
 pseudo-device	gzip		# Exec gzipped a.out's
 EOM
 	 exit 1
 fi
 
 cp -f /sys/compile/MINI/kernel /mnt
 
 gzip -c -best /sbin/init &gt; /mnt/sbin/init
 gzip -c -best /sbin/fsck &gt; /mnt/sbin/fsck
 gzip -c -best /sbin/mount &gt; /mnt/sbin/mount
 gzip -c -best /sbin/halt &gt; /mnt/sbin/halt
 gzip -c -best /sbin/restore &gt; /mnt/sbin/restore
 
 gzip -c -best /bin/sh &gt; /mnt/bin/sh
 gzip -c -best /bin/sync &gt; /mnt/bin/sync
 
 cp /root/.profile /mnt/root
 
 cp -f /dev/MAKEDEV /mnt/dev
 chmod 755 /mnt/dev/MAKEDEV
 
 chmod 500 /mnt/sbin/init
 chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt
 chmod 555 /mnt/bin/sh /mnt/bin/sync
 chmod 6555 /mnt/sbin/restore
 
 #
 # create the devices nodes
 #
 cd /mnt/dev
 ./MAKEDEV std
 ./MAKEDEV da0
 ./MAKEDEV da1
 ./MAKEDEV da2
 ./MAKEDEV sa0
 ./MAKEDEV pty0
 cd /
 
 #
 # create minimum filesystem table
 #
 cat &gt; /mnt/etc/fstab <<EOM
 /dev/fd0a    /    ufs    rw  1  1
 EOM
 
 #
 # create minimum passwd file
 #
 cat &gt; /mnt/etc/passwd &lt;&lt;EOM
 root:*:0:0:Charlie &:/root:/bin/sh
 EOM
 
 cat &gt; /mnt/etc/master.passwd &lt;&lt;EOM
 root::0:0::0:0:Charlie &:/root:/bin/sh
 EOM
 
 chmod 600 /mnt/etc/master.passwd
 chmod 644 /mnt/etc/passwd
 /usr/sbin/pwd_mkdb -d/mnt/etc /mnt/etc/master.passwd
 
 #
 # umount the floppy and inform the user
 #
 /sbin/umount /mnt
 echo "The floppy has been unmounted and is now ready."]]></programlisting>
 	</example>
       </sect3>
 
     <sect3>
       <title>После сбоя</title>
 
       <para>Главный вопрос: выжило ли ваше оборудование?  Вы регулярно делали
 	резервные копии, так что нет нужды беспокоиться о программном
 	обеспечении.</para>
 
       <para>Если оборудование было повреждено, должны быть заменены
 	неисправные компоненты.</para>
 
       <para>Если с оборудованием все в порядке, проверьте ваши дискеты.  При
 	использовании самостоятельно созданной загрузочной дискеты,
 	загрузитесь в однопользовательском режиме (набрав
 	<literal>-s</literal> в приглашении <prompt>boot:</prompt>).
 	Пропустите следующий абзац.</para>
 
       <para>Если вы используете дискеты <filename>boot.flp</filename> и
 	<filename>fixit.flp</filename>, читайте дальше.  Вставьте дискету
 	<filename>boot.flp</filename> в первый дисковод и загрузите
 	компьютер.  На экран будет выведено оригинальное меню установки.
 	Выберите пункт <literal>Fixit--Repair mode with CDROM or
 	floppy</literal>.  После вывода приглашения вставьте
 	<filename>fixit.flp</filename>.  <command>restore</command> и другие
 	нужные вам программы находятся в каталоге <filename
 	class="directory">/mnt2/rescue</filename> (<filename
 	class="directory">/mnt2/stand</filename> во &os; версий, предшествующих
 	5.2).</para>
 
       <para>Восстановите по отдельности каждую файловую систему.</para>
 
       <indexterm><primary><command>mount</command></primary></indexterm>
       <indexterm><primary>корневой раздел</primary></indexterm>
       <indexterm><primary><command>disklabel</command></primary></indexterm>
       <indexterm><primary><command>newfs</command></primary></indexterm>
       <para>Попробуйте выполнить команду <command>mount</command> (например,
 	<command>mount /dev/da0a /mnt</command>) по отношению к корневому
 	разделу вашего первого диска.  Если метка диска была испорчена,
 	то воспользуйтесь командой <command>disklabel</command> для
 	переразбиения на
 	разделы и разметки диска так, чтобы получившаяся метка совпала с той,
 	которая вами была распечатана и сохранена.  Для повторного создания
 	файловых систем используйте утилиту <command>newfs</command>.  Повторно
 	смонтируйте корневой раздел дискеты в режиме чтения-записи
 	(<command>mount -u -o rw /mnt</command>).  Воспользуйтесь вашей
 	программой резервного копирования и резервными копиями на лентах для
 	восстановления данных для этой файловой системы (например.
 	<command>restore vrf /dev/sa0</command>).  Размонтируйте файловую
 	систему (например, <command>umount /mnt</command>).  Повторите эту
 	процедуру для каждой файловой системы, которая была повреждена.</para>
 
       <para>Как только ваша система заработает, сделайте резервную копию на
 	новые ленты.  Что бы ни вызвало сбой или потерю данных, это может
 	случиться снова.  Ещё один час, потраченный в этот момент, может
 	спасти вас от неприятностей в будущем.</para>
     </sect3>
 
 <![ %not.published; [
 
     <sect3>
       <title>* Я не был готов к катастрофе, и что теперь?</title>
 
       <para></para>
     </sect3>
 ]]>
 
     </sect2>
   </sect1>
 
   <sect1 id="disks-virtual">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 
 	  <surname>Fonvieille</surname>
 
 	  <contrib>Реорганизацию и улучшения выполнил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Сетевые файловые системы, файловые системы в памяти и с отображением
       в файл</title>
 
     <indexterm><primary>виртуальные диски</primary></indexterm>
     <indexterm>
       <primary>диски</primary>
       <secondary>виртуальные</secondary>
     </indexterm>
 
     <para>Кроме дисков, которые вы физически устанавливаете в ваш компьютер;
       дискеты, компакт-диски, винчестеры и так далее, FreeBSD воспринимает и
       другие типы дисков - <firstterm>виртуальные диски</firstterm>.</para>
 
     <indexterm><primary>NFS</primary></indexterm>
     <indexterm><primary>Coda</primary></indexterm>
 
     <indexterm>
       <primary>диски</primary>
       <secondary>память</secondary>
     </indexterm>
 
     <para>Сюда могут быть отнесены сетевые файловые системы, такие, как
       <link linkend="network-nfs">Network File System</link> и Coda, а также
       файловые системы с организацией в памяти и создаваемые в файлах.</para>
 
     <para>В зависимости от версии FreeBSD, которую вы используете, для создания
       и работы с файловыми системами, отображаемыми в оперативную память или
       файлы, вам нужно будет пользоваться разными инструментами.</para>
 
     <note>
       <para>Пользователи FreeBSD&nbsp;4.X для создания требуемых устройств
 	должны использовать &man.MAKEDEV.8;.  Во FreeBSD&nbsp;5.0 и более
 	поздних версиях для создания файлов устройств используется
 	&man.devfs.5;, которая выполняет это прозрачно для
 	пользователей.</para>
     </note>
 
     <sect2 id="disks-vnconfig">
       <title>Файловая система в файле во FreeBSD&nbsp;4.X</title>
 
       <indexterm>
 	<primary>диски</primary>
 
 	<secondary>хранимые в файле (4.X)</secondary>
       </indexterm>
 
       <para>Утилита &man.vnconfig.8; конфигурирует и позволяет использовать
 	дисковые устройства на основе псевдо-устройств vnode.
 	<firstterm>vnode</firstterm> представляет собой файл и отвечает за
 	работу с файлом.  Это означает, что &man.vnconfig.8; использует файлы
 	для создания и работы с файловой системой.  Одним из возможных
 	способов использования является монтирование образов дискет или
 	образов компакт-дисков, сброшенных в файлы.</para>
 
       <para>Для использования &man.vnconfig.8; в конфигурационном файле ядра
 	вам нужно включить поддержку &man.vn.4;:</para>
 
       <programlisting>pseudo-device vn</programlisting>
 
       <para>Чтобы смонтировать имеющийся образ файловой системы:</para>
 
       <example>
 	<title>Использование vnconfig для монтирования имеющегося образа
 	  файловой системы во FreeBSD&nbsp;4.X</title>
 
 	<screen>&prompt.root; <userinput>vnconfig vn<replaceable>0</replaceable> <replaceable>diskimage</replaceable></userinput>
 &prompt.root; <userinput>mount /dev/vn<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput></screen>
       </example>
 
       <para>Для создания нового образа файловой системы с помощью
 	&man.vnconfig.8;:</para>
 
       <example>
 	<title>Создание нового диска в файле с помощью
 	  <command>vnconfig</command></title>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>vnconfig -s labels -c vn<replaceable>0</replaceable> <replaceable>newimage</replaceable></userinput>
 &prompt.root; <userinput>disklabel -r -w vn<replaceable>0</replaceable> auto</userinput>
 &prompt.root; <userinput>newfs vn<replaceable>0</replaceable>c</userinput>
 Warning: 2048 sector(s) in last cylinder unallocated
 /dev/vn0c:	10240 sectors in 3 cylinders of 1 tracks, 4096 sectors
 	5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g)
 super-block backups (for fsck -b #) at:
  32
 &prompt.root; <userinput>mount /dev/vn<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem  1K-blocks	  Used	  Avail Capacity  Mounted on
 /dev/vn0c	 4927	     1	   4532     0%	  /mnt</screen>
       </example>
     </sect2>
 
     <sect2 id="disks-dconfig">
       <title>Файловые системы, отображаемые в файлы, во FreeBSD&nbsp;5.X</title>
 
       <indexterm>
 	<primary>диски</primary>
 
 	<secondary>отображаемые в файлы (5.X)</secondary>
       </indexterm>
 
       <para>Во FreeBSD&nbsp;5.X для конфигурации и подключения дисков
 	&man.md.4;, отображаемых в оперативную память, используется утилита
 	&man.mdconfig.8;.  Для работы с &man.mdconfig.8; вам нужно подгрузить
 	модуль &man.md.4; или добавить поддержку этих устройств в файл
 	конфигурации ядра:</para>
 
       <programlisting>device md</programlisting>
 
       <para>Утилита &man.mdconfig.8; поддерживает три типа виртуальных дисков,
 	отображаемых в память: диски в памяти, которая выделяется запросами
 	&man.malloc.9; и диски в памяти, использующие в качестве устройств
 	хранения файлы или раздел подкачки.  Одним из возможных использований
 	таких дисков является монтирование файлов с образами дискет или
 	CD.</para>
 
       <para>Для монтирования образа существующей файловой системы:</para>
 
       <example>
 	<title>Использование <command>mdconfig</command> для монтирования файла
 	  с образом существующей файловой системы во FreeBSD&nbsp;5.X</title>
 
 	<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>diskimage</replaceable> -u <replaceable>0</replaceable></userinput>
 &prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput></screen>
       </example>
 
       <para>Для создания образа новой файловой системы при помощи
 	&man.mdconfig.8;:</para>
 
       <example>
 	<title>Создание нового диска, отображаемого в файл, при помощи
 	  <command>mdconfig</command></title>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>newimage</replaceable> -u <replaceable>0</replaceable></userinput>
 &prompt.root; <userinput>disklabel -r -w md<replaceable>0</replaceable> auto</userinput>
 &prompt.root; <userinput>newfs md<replaceable>0</replaceable>c</userinput>
 /dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048
 	using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
 super-block backups (for fsck -b #) at:
  32, 2624, 5216, 7808
 &prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem  1K-blocks     Used    Avail Capacity  Mounted on
 /dev/md0c        4846        2     4458     0%    /mnt</screen>
       </example>
 
       <para>Если в параметре <option>-u</option> вы не задали номер устройства,
 	то &man.mdconfig.8; для выбора неиспользуемого устройства будет
 	использовать функцию автоматическое выделения в &man.md.4;.  Имя
 	выделенного устройства будет выдано на стандартное устройство выводы в
 	виде, например, <devicename>md4</devicename>.  Для получения более
 	полной информации о &man.mdconfig.8;, пожалуйста, обратитесь к
 	соответствующей странице справочной системы.</para>
 
       <note>
 	<para>Начиная с &os;&nbsp;5.1-RELEASE, на смену старой программе
 	  &man.disklabel.8; пришла утилита &man.bsdlabel.8;.  У
 	  &man.bsdlabel.8; отсутствуют некоторые устаревшие опции и
 	  параметры; в примере выше параметр <option>-r</option> не может
 	  использоваться с &man.bsdlabel.8;.  Для получения дополнительной
 	  информации обратитесь к справочной странице п
 	  о &man.bsdlabel.8;.</para>
       </note>
 
       <para>Утилита &man.mdconfig.8; весьма полезна, однако для создания файла
 	с файловой системой требуется произвести много действий.  Вместе с
 	FreeBSD&nbsp;5.0 поставляется утилита под названием &man.mdmfs.8;,
 	которая создаёт диск &man.md.4; при помощи &man.mdconfig.8;, размещает
 	на нём файловую систему UFS при помощи &man.newfs.8; и монтирует её
 	командой &man.mount.8;.  Например, если вы хотите создать и
 	смонтировать такой же образ файловой системе, как выше, просто наберите
 	такую команду:</para>
 
       <example>
 	<title>Настройка и монтирование диска, отображаемого в файл, при помощи
 	  команды <command>mdmfs</command></title>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>mdmfs -F <replaceable>newimage</replaceable> -s <replaceable>5</replaceable>m md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem 1K-blocks Used Avail Capacity  Mounted on
 /dev/md0        4846    2  4458     0%    /mnt</screen>
       </example>
 
       <para>Если вы используете параметр <option>md</option> без номера
 	устройства, то &man.mdmfs.8; будет использовать автоматическую
 	нумерацию &man.md.4; для автоматического выбора неиспользуемого
 	устройства.  Более полную информацию о &man.mdmfs.8; можно найти на
 	страницах справочной системы.</para>
     </sect2>
 
     <sect2 id="disks-md-freebsd4">
       <title>Файловая система в памяти во FreeBSD&nbsp;4.X</title>
 
       <indexterm>
 	<primary>диски</primary>
 
 	<secondary>файловые системы в памяти (4.X)</secondary>
       </indexterm>
 
       <para>Драйвер &man.md.4; является простым и эффективным способом создания
 	файловых систем в памяти во FreeBSD&nbsp;4.X.  Для выделения памяти
 	используется &man.malloc.9;.</para>
 
       <para>Просто возьмите файловую систему, которую вы приготовили при
 	помощи, скажем, &man.vnconfig.8; и:</para>
 
       <example>
 	<title>Диск md в памяти во FreeBSD&nbsp;4.X</title>
 
 	<screen>&prompt.root; <userinput>dd if=<replaceable>newimage</replaceable> of=/dev/md<replaceable>0</replaceable></userinput>
 5120+0 records in
 5120+0 records out
 &prompt.root; <userinput>mount /dev/md<replaceable>0c</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem  1K-blocks	  Used	  Avail Capacity  Mounted on
 /dev/md0c	 4927	     1	   4532     0%	  /mnt</screen>
       </example>
 
       <para>Для получения более полной информации, пожалуйста, обратитесь к
 	страницам справочной системы по &man.md.4;.</para>
     </sect2>
 
     <sect2 id="disks-md-freebsd5">
       <title>Файловые системы с отображением в память во
 	FreeBSD&nbsp;5.X</title>
 
       <indexterm>
 	<primary>диски</primary>
 
 	<secondary>файловая система в памяти (5.X)</secondary>
       </indexterm>
 
       <para>При работе с файловыми системами, отображаемыми в файл или память,
 	используются одни и те же утилиты: &man.mdconfig.8; или &man.mdmfs.8;.
 	Место для хранения файловых систем в памяти выделяется через
 	&man.malloc.9;.</para>
 
       <example>
 	<title>Создание нового диска с отображением в память при помощи
 	  <command>mdconfig</command></title>
 
 	<screen>&prompt.root; <userinput>mdconfig -a -t malloc -s <replaceable>5</replaceable>m -u <replaceable>1</replaceable></userinput>
 &prompt.root; <userinput>newfs -U md<replaceable>1</replaceable></userinput>
 /dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048
 	using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
 	with soft updates
 super-block backups (for fsck -b #) at:
  32, 2624, 5216, 7808
 &prompt.root; <userinput>mount /dev/md<replaceable>1</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem 1K-blocks Used Avail Capacity  Mounted on
 /dev/md1        4846    2  4458     0%    /mnt</screen>
       </example>
 
       <example>
 	<title>Создание нового диска с отображением в память при помощи
 	  <command>mdmfs</command></title>
 
 	<screen>&prompt.root; <userinput>mdmfs -M -s <replaceable>5</replaceable>m md<replaceable>2</replaceable> <replaceable>/mnt</replaceable></userinput>
 &prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
 Filesystem 1K-blocks Used Avail Capacity  Mounted on
 /dev/md2        4846    2  4458     0%    /mnt</screen>
       </example>
 
       <para>Вместо того, чтобы использовать файловую систему, опирающуюся на
 	&man.malloc.9;, возможно использовать память раздела подкачки, для чего
 	нужно просто заменить <option>malloc</option> на <option>swap</option>
 	в командной строке при вызове &man.mdconfig.8;.  Утилита &man.mdmfs.8;
 	по умолчанию (без опции <option>-M</option>) создаёт диск в разделе
 	подкачки.  Для выяснения всех подробностей, пожалуйста, обратитесь к
 	страницам справочной системы по &man.mdconfig.8; и
 	&man.mdmfs.8;.</para>
     </sect2>
 
     <sect2>
       <title>Отключение диска, отображаемого в память, от системы</title>
 
       <indexterm>
 	<primary>диски</primary>
 
 	<secondary>отключение диска, отображаемого в память</secondary>
       </indexterm>
 
       <para>Если файловые системы, отображаемые в память или файл, больше не
 	используются, вам нужно высвободить все ресурсы для системы.  Первым
 	делом нужно размонтировать файловую систему, затем воспользоваться
 	&man.mdconfig.8; для отключения диска от системы и освободить
 	ресурсы.</para>
 
       <para>К примеру, чтобы отключить и освободить все ресурсы, используемые
 	<filename>/dev/md4</filename>:</para>
 
       <screen>&prompt.root; <userinput>mdconfig -d -u <replaceable>4</replaceable></userinput></screen>
 
       <para>Для выдачи информации об отконфигурированных устройствах
 	&man.md.4; используется команда <command>mdconfig -l</command>.</para>
 
       <para>Во FreeBSD&nbsp;4.X для отключения устройства используется команда
 	&man.vnconfig.8;.  Например, для отключения и освобождения всех
 	ресурсов, используемых <filename>/dev/vn4</filename>:</para>
 
       <screen>&prompt.root; <userinput>vnconfig -u vn<replaceable>4</replaceable></userinput></screen>
     </sect2>
   </sect1>
 
   <sect1 id="snapshots">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Текст предоставил </contrib>
 	</author>
       </authorgroup>
       <!-- 15 ИЮЛЯ 2002 -->
     </sect1info>
 
     <title>Мгновенные копии файловых систем</title>
 
     <indexterm>
       <primary>файловые системы</primary>
 
       <secondary>мгновенные копии</secondary>
     </indexterm>
 
     <para>Во FreeBSD&nbsp;5.0 вместе с технологией <link linkend="soft-updates">
       Отложенных обновлений</link> представлена новая возможность: генерация
       мгновенных копий файловых систем.</para>
 
     <para>Мгновенные копии позволяют пользователю создавать образы заданных
       файловых систем и работать с ними как с файлами.
       Файлы мгновенных копий должны создаваться в той файловой
       системе, над которой производится действие, и пользователь может
       создавать не более 20 мгновенных копий для каждой файловой системы.
       Активные копии записываются в суперблок, так что они остаются в силе
       между операциями монтирования и размонтирования в процессе системных
       перезагрузок.  Если мгновенная копия больше не нужна, она может быть
       удалена стандартной командой &man.rm.1;.  Мгновенные копии могут
       удаляться в любом порядке, однако всё использованное пространство не
       может быть использовано, так как другая мгновенная копия может
       претендовать на некоторые блоки из освобождённых.</para>
 
     <para>Неизменяемый флаг <option>snapshot</option> устанавливается на файл
       при помощи &man.mksnap.ffs.8; после первоначального создания файла
       мгновенной копии.  Команда &man.unlink.1; делает исключение для
       файлов мгновенных копий, позволяя их удалять.</para>
 
     <para>Мгновенные копии создаются при помощи утилиты &man.mount.8;.  Чтобы
       создать мгновенную копию <filename>/var</filename> в файле
       <filename>/var/snapshot/snap</filename>, воспользуйтесь такой
       командой:</para>
 
     <screen>&prompt.root; <userinput>mount -u -o snapshot /var/snapshot/snap /var</userinput></screen>
 
     <para>В качестве альтернативного средства создания мгновенных копий
       вы можете использовать утилиту &man.mksnap.ffs.8;:</para>
 
     <screen>&prompt.root; <userinput>mksnap_ffs /var /var/snapshot/snap</userinput></screen>
 
     <para>Файлы мгновенных копий файловых систем (к примеру,
       <filename>/var</filename>) можно найти при помощи команды
       &man.find.1;:</para>
 
     <screen>&prompt.root; <userinput>find /var -flags snapshot</userinput></screen>
 
     <para>После создания мгновенной копии есть несколько способов её
       использования:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Некоторые администраторы будут использовать файл мгновенной
 	  копии для целей создания резервной копии, так как мгновенная копия
 	  может быть перенесена на CD или магнитную ленту.</para>
       </listitem>
 
       <listitem>
 	<para>Утилита проверка целостности файловой системы, &man.fsck.8;,
 	  может быть запущена над мгновенной копией.  Полагая, что
 	  файловая система была в порядке, когда она была смонтирована, вы
 	  всегда должны получать нормальный (и неизменный) результат.
 	  Это именно то, что выполняет фоновый процесс &man.fsck.8;.</para>
       </listitem>
 
       <listitem>
 	<para>Запустить утилиту &man.dump.8; с мгновенной копией.  Будет
 	  создаваться дамп, соответствующий файловой системе на момент
 	  создания мгновенной копии.  Утилита &man.dump.8; при использовании
 	  опции <option>-L</option> тоже может работать с мгновенными копиями,
 	  создавать их дампы, а затем удалять за один проход.</para>
       </listitem>
 
       <listitem>
 	<para>Смонтировать командой &man.mount.8; мгновенную копию как
 	  замороженный образ файловой системы.  Чтобы смонтировать командой
 	  &man.mount.8; мгновенную копию
 	  <filename>/var/snapshot/snap</filename>, запустите:</para>
 
 	<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /var/snapshot/snap -u 4</userinput>
 &prompt.root; <userinput>mount -r /dev/md4 /mnt</userinput></screen>
 
       </listitem>
     </itemizedlist>
 
     <para>Теперь вы можете пройтись по иерархии вашей зафиксированной файловой
       системы <filename>/var</filename>, смонтированной в каталог
       <filename>/mnt</filename>.  Первоначально всё будет в том же самом
       состоянии, в каком это было во время создания мгновенной копии.
       Единственным исключением будет то, что любые ранее сделанные мгновенные
       копии будут видны как файлы нулевой длины.  Когда использование
       мгновенной копии закончено, она может быть удалена командой:</para>
 
     <screen>&prompt.root; <userinput>umount /mnt</userinput>
 &prompt.root; <userinput>mdconfig -d -u 4</userinput></screen>
 
     <para>Для получения более полной информации о <option>softupdates</option>
       и мгновенных копиях файловых систем, включая технической описание, вы
       можете посетить сайт Маршалла Кёрка МакКузика (Marshall Kirk McKusick) по
       адресу <ulink
       url="http://www.mckusick.com/"></ulink>.</para>
   </sect1>
 
   <sect1 id="quotas">
     <title>Квотирование файловых систем</title>
 
     <indexterm>
       <primary>учёт</primary>
       <secondary>дисковое пространство</secondary>
     </indexterm>
     <indexterm><primary>дисковые квоты</primary></indexterm>
 
     <para>Квоты - это опциональная возможность операционной системы, которая
       позволяет ограничивать объем дискового пространства и/или количество
       файлов для конкретного пользователя или членов определенной группы
       в рамках одной файловой системы.	Чаще всего эта возможность
       используется в системах разделения времени, когда желательно ограничить
       количество ресурсов, которые может использовать один пользователь или
       группа пользователей.  Это позволит не допустить ситуации, когда
       один пользователь или группа пользователей заполняют всё доступное
       дисковое пространство.</para>
 
     <sect2>
       <title>Настройка вашей системы на использование дисковых квот</title>
 
       <para>Перед тем, как попытаться использовать дисковые квоты, необходимо
 	убедиться, что квоты включены в вашем ядре.  Это делается добавлением
 	следующей строки в конфигурационный файл вашего ядра:</para>
 
       <programlisting>
 options QUOTA
       </programlisting>
 
       <para>В стандартном ядре <filename>GENERIC</filename> это по умолчанию
 	не включено, так что для использования дисковых квот вам нужно будет
 	настроить, откомпилировать и установить собственное ядро.
 	Пожалуйста, обратитесь к <xref linkend="kernelconfig"> за
 	дополнительной информацией о настройке ядра.</para>
 
       <para>Затем вам потребуется включить квотирование дисков в файле
 	<filename>/etc/rc.conf</filename>.  Это делается добавление такой
 	строчки:</para>
 
       <programlisting>enable_quotas="YES"</programlisting>
 
       <indexterm>
 	<primary>дисковые квоты</primary>
 	<secondary>проверка</secondary>
       </indexterm>
 
       <para>Для более полного контроля над запуском квотирования имеется
 	дополнительная переменная для настройки.  Как правило, при загрузке
 	целостность квот каждой файловой системы проверяется программой
 	&man.quotacheck.8;.  При работе программы &man.quotacheck.8;
 	проверяется точное соответствие данных
 	в базе данных квот данным в файловой системе.  Это весьма долгий
 	процесс, что отражается на времени загрузки системы.  Если вам
 	захочется пропустить этот шаг, то для этого предназначена специальная
 	переменная в файле <filename>/etc/rc.conf</filename>:</para>
 
       <programlisting>check_quotas="NO"</programlisting>
 
       <para>Наконец, вам потребуется отредактировать файл
 	<filename>/etc/fstab</filename> для включения дисковых квот на
 	уровне файловых систем.  Это то место, где вы можете включить квоты
 	для пользователей, для групп или для обеих этих категорий для всех
 	ваших файловых систем.</para>
 
       <para>Для включения пользовательских квот для файловой системы,
 	добавьте параметр <option>userquota</option> в поле параметров
 	файловой системы, на которой вы хотите включить квотирование, в файле
 	<filename>/etc/fstab</filename>.  Например:</para>
 
       <programlisting>/dev/da1s2g   /home    ufs rw,userquota 1 2</programlisting>
 
       <para>Подобным же образом для включения квотирования на уровне групп,
 	воспользуйтесь параметром <option>groupquota</option> вместо
 	<option>userquota</option>.  Чтобы включить
 	квотирование как для пользователей, так и для групп, измените
 	строчку следующим образом:</para>
 
       <programlisting>
 /dev/da1s2g    /home	ufs rw,userquota,groupquota 1 2
       </programlisting>
 
       <para>По умолчанию файлы квот хранятся в корневом каталоге файловой
 	системы в файлах с именами <filename>quota.user</filename> и
 	<filename>quota.group</filename> соответственно для пользовательских
 	и групповых квот.  Для получения подробной информации обратитесь к
 	команде &man.fstab.5;.  Хотя справочная страница по &man.fstab.5;
 	утверждает, что вы можете указать другое местоположение файлов с
 	квотами, этого делать не рекомендуется, потому что различные утилиты
 	для работы с квотами не могут нормально работать в такой
 	ситуации.</para>
 
       <para>На этом этапе вы должны перезагрузить вашу систему с новым ядром.
 	Скрипт <filename>/etc/rc</filename> автоматически запустит
 	соответствующие команды для создания начальных файлов для всех квот,
 	которые вы создали в файле <filename>/etc/fstab</filename>, так что
 	нет нужды вручную создавать никаких файлов квот нулевой длины.</para>
 
       <para>При нормальной работе вам не потребуется вручную запускать
 	программы &man.quotacheck.8;, &man.quotaon.8; или &man.quotaoff.8;.
 	Однако вам нужно хотя бы прочесть
 	страницы справочника по этим командам, просто чтобы ознакомиться
 	с их функциями.</para>
     </sect2>
 
     <sect2>
       <title>Установка квот</title>
 
       <indexterm>
 	<primary>дисковые квоты</primary>
 	<secondary>ограничения</secondary>
       </indexterm>
 
       <para>Как только вы настроили вашу систему на использование квот,
 	проверьте, что они действительно были задействованы.  Простым
 	способом сделать это является запуск такой команды:</para>
 
       <screen>&prompt.root; <userinput>quota -v</userinput></screen>
 
       <para>Вы должны увидеть однострочную информацию, отражающую
 	использование диска и текущие ограничения для каждой файловой
 	системы, на которой включено квотирование.</para>
 
       <para>Теперь вы действительно готовы задавать ограничения при помощи
 	команды &man.edquota.8;.</para>
 
       <para>У вас есть несколько вариантов того, как приводить в действие
 	ограничения по объему дискового пространства, который могут занимать
 	пользователь или группа, а также по количеству файлов, которые они
 	могут создать.	Вы можете ограничивать размещение ресурсов на основе
 	объема дискового пространства (квотирование блоков), количества
 	файлов (квотирование inode) или их комбинации.	Каждое из этих
 	ограничений, в свою очередь, делится на две категории: мягкие и
 	жёсткие ограничения.</para>
 
       <indexterm><primary>жёсткое ограничение</primary></indexterm>
 
       <para>Жёсткое ограничение не может быть превышено.  Как только
 	пользователь достиг своих ограничений, ресурсы соответствующей
 	файловой системы ему больше выделяться не будут.  Например, если
 	пользователь имеет жесткое ограничение в 500 Кбайт на файловой
 	системе и в текущий момент использует 490 Кбайт, то
 	пользователь может получить дополнительно ещё 10 Кбайт.  Попытка
 	занять ещё 11 Кбайт окончится неудачно.</para>
 
       <indexterm><primary>мягкое ограничение</primary></indexterm>
       <para>С другой стороны, мягкие ограничения могут быть превышены в
 	течении некоторого периода времени.  Этот период времени также
 	называют периодом отсрочки, который по умолчанию равен одной неделе.
 	Если пользователь превышает своё мягкое ограничение в течение периода
 	времени, превышающего отсрочку, то это мягкое ограничение становится
 	жестким и последующее выделение ресурсов будет запрещено.  Когда
 	пользователь вернётся обратно к отметке, меньшей, чем мягкое
 	ограничение, то период отсрочки будет сброшен.</para>
 
       <para>Далее приводится пример того, что вы можете наблюдать при
 	запуске команды &man.edquota.8;.  Когда вызывается команда
 	&man.edquota.8;, вы оказываетесь в редакторе, заданном
 	переменной переменной окружения <envar>EDITOR</envar>, или в
 	редакторе <application>vi</application>, если переменная
 	<envar>EDITOR</envar> не задана, и можете редактировать квоты.</para>
 
       <screen>&prompt.root; <userinput>edquota -u test</userinput></screen>
 
       <programlisting>Quotas for user test:
 /usr: kbytes in use: 65, limits (soft = 50, hard = 75)
 	inodes in use: 7, limits (soft = 50, hard = 60)
 /usr/var: kbytes in use: 0, limits (soft = 50, hard = 75)
 	inodes in use: 0, limits (soft = 50, hard = 60)</programlisting>
 
       <para>Для каждой файловой системы, на которой включено квотирование,
 	вы должны увидеть две строки.  В одной строке приведены ограничения
 	на блоки, а в другой на количество inode.  Например, чтобы увеличить
 	ограничения на количество блоков для пользователя с мягкого
 	ограничения в 50 и жёсткого ограничения в 75, на мягкое ограничение
 	в 500 и жёсткое ограничение в 600, измените:</para>
 
       <programlisting>/usr: kbytes in use: 65, limits (soft = 50, hard = 75)</programlisting>
 
       <para>на:</para>
 
       <programlisting>/usr: kbytes in use: 65, limits (soft = 500, hard = 600)</programlisting>
 
       <para>Новые ограничения вступят в силу после выхода из
 	редактора.</para>
 
       <para>Иногда желательно установить ограничения квот на некоторый
 	диапазон UID (идентификаторов пользователей).  Это можно сделать при
 	помощи параметра <option>-p</option> в команде
 	&man.edquota.8;.  Во-первых, установите желаемое
 	ограничение для пользователя, а затем запустите команду
 	<command>edquota -p protouser startuid-enduid</command>.  Например,
 	если пользователь <username>test</username> имеет желаемые
 	ограничения, то для дублирования этих ограничений на пользователей с
 	UID от 10000 до 19999 может быть использована такая
 	команда:</para>
 
       <screen>&prompt.root; <userinput>edquota -p test 10000-19999</userinput></screen>
 
       <para>Дополнительную информацию можно получить из справочной страницы по
 	команде &man.edquota.8;.</para>
     </sect2>
 
     <sect2>
       <title>Проверка ограничений и использования диска</title>
 
       <indexterm>
 	<primary>дисковые квоты</primary>
 	<secondary>проверка</secondary>
       </indexterm>
 
       <para>Для проверки квот и использования дисков вы можете использовать
 	команды &man.quota.1; или &man.repquota.8;.
 	Команда &man.quota.1; может быть использована для проверки
 	квот отдельных пользователей, групп, а также использования дисков.
 	Пользователь может только проверить собственную квоту и квоту той
 	группы, к которой он принадлежит.  Только администратор системы может
 	проверить квоты всех пользователей и групп.  Команду
 	&man.repquota.8; можно использовать для получения
 	суммарной статистики всех квот и использования дисков для файловых
 	систем с включенными квотами.</para>
 
       <para>Далее приведен пример вывода команды <command>quota -v</command>
 	для пользователя, который имеет ограничения на двух файловых
 	системах.</para>
 
       <programlisting>Disk quotas for user test (uid 1002):
      Filesystem  usage    quota   limit   grace   files   quota   limit   grace
 	   /usr      65*     50      75   5days       7      50      60
        /usr/var       0      50      75 	      0      50      60</programlisting>
 
       <indexterm><primary>период отсрочки</primary></indexterm>
       <para>В этом примере для файловой системы <filename>/usr</filename>
 	пользователь превысил свое мягкое ограничение в 50 Кбайт на 15
 	Кбайт и имеет 5 дней до истечения отсрочки.  Отметьте знак
 	звездочки <literal>*</literal>, который указывает на превышение
 	пользователем своего ограничения.</para>
 
       <para>Как правило, файловые системы, на которых пользователь не
 	занимает дискового пространства, не показываются в выводе команды
 	&man.quota.1;, даже если ему выделена квота на
 	этой файловой системе.	При использовании параметра
 	<option>-v</option> эти файловые системы выводятся, как, например,
 	файловая система <filename>/usr/var</filename> в примере выше.</para>
     </sect2>
 
     <sect2>
       <title>Квоты в NFS</title>
 
       <indexterm><primary>NFS</primary></indexterm>
       <para>Квоты определяются подсистемой квот на сервере NFS.  Даемон
 	&man.rpc.rquotad.8; предоставляет информацию о квотах для программы
 	&man.quota.1; на клиентах NFS, позволяя пользователям на этих машинах
 	смотреть свою статистику о квотах.</para>
 
       <para>Включите <command>rpc.rquotad</command> в файле
 	<filename>/etc/inetd.conf</filename> следующим образом:</para>
 
       <programlisting>
 rquotad/1      dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
       </programlisting>
 
       <para>Теперь перезапустите <command>inetd</command>:</para>
 
       <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen>
     </sect2>
   </sect1>
 
   <sect1 id="disks-encrypting">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Lucky</firstname>
 
 	  <surname>Green</surname>
 
 	  <contrib>Текст предоставил </contrib>
 
 	  <affiliation>
 	    <address><email>shamrock@cypherpunks.to</email></address>
 	  </affiliation>
 	</author>
       </authorgroup>
       <!-- 11 МАРТА 2003 -->
     </sect1info>
 
     <title>Шифрование дисковых разделов</title>
 
     <indexterm>
       <primary>диски</primary>
 
       <secondary>шифрование</secondary>
     </indexterm>
 
     <para>FreeBSD предоставляет прекрасную возможность по защите от
       несанкционированного доступа к данным.  Права на доступ к файлам и
       технология принудительного контроля доступа MAC (Mandatory Access Control)
       (смотрите see <xref linkend="mac">) помогают предотвратить
       несанкционированный доступ посторонних лиц к данным, при условии работы
       операционной системы и компьютера.  Однако права доступа, контролируемые
       операционной системой, не имеют значения, если нападающий получает
       физический доступ к компьютеру и может просто перенести жёсткий диск на
       другую машину для копирования и дальнейшего анализа важных данных.</para>
 
     <para>Вне зависимости от того, как атакующий завладел жёстким диском или
       выключенным компьютером, технологии <application>gbde</application> (GEOM
       Based Disk Encryption - шифрование диска на уровне GEOM) и
       криптографическая подсистема <command>geli</command> &os; могут защитить
       данные файловой системы компьютера даже против очень заинтересованной
       атакующей стороны с достаточными ресурсами.  В отличие от громоздких
       систем шифрования, которые шифруют отдельные файлы,
       <command>gbde</command> и <command>geli</command> шифруют в прозрачном режиме файловую
       систему в целом, при этом данные в открытом виде на диск никогда не
       записываются.</para>
 
     <sect2>
       <title>Шифрование диска при помощи gbde</title>
 
       <procedure>
 	<step>
 	  <title>Получите права пользователя <username>root</username></title>
 
 	  <para>Настройка <application>gbde</application> требует права доступа
 	    администратора системы.</para>
 
 	  <screen>&prompt.user; <userinput>su -</userinput>
 	    Password:</screen>
 	</step>
 
 	<step>
 	  <title>Проверьте номер версии операционной системы</title>
 
 	  <para>Для работы &man.gbde.4; требуется FreeBSD 5.0 и выше.</para>
 
 	  <screen>&prompt.root; <userinput>uname -r</userinput>
 	    5.0-RELEASE</screen>
 	</step>
 
 	<step>
 	  <title>Включите поддержку &man.gbde.4; в конфигурационный
 	    файл ядра</title>
 
 	  <para>Добавьте
 	    следующую строку в файл конфигурации вашего ядра:</para>
 
 	  <para><literal>options GEOM_BDE</literal></para>
 
 	  <para>Перестройте ядро
 	    FreeBSD.  Этот процесс описан в <xref
 	    linkend="kernelconfig">.</para>
 
 	  <para>Перезагрузитесь, запустив новое ядро.</para>
 	</step>
       </procedure>
 
     <sect3>
       <title>Подготовка зашифрованного жёсткого диска</title>
 
       <para>В следующем примере предполагается, что в вашу систему вы
 	добавляете новый винчестер, на котором будет располагаться единственный
 	раздел с зашифрованными данными.  Этот раздел будет монтироваться в
 	каталог <filename>/private</filename>.  <application>gbde</application>
 	может также использоваться для шифрования <filename>/home</filename> и
 	<filename>/var/mail</filename>, но это требует более сложной
 	последовательности действий, что выходит за рамки этого вводного
 	материала.</para>
 
       <procedure>
 	<step>
 	  <title>Подключите новый жёсткий диск</title>
 
 	  <para>Установите новый диск в систему, как это описано в <xref
 	    linkend="disks-adding">.  В рамках этого примера раздел,
 	    соответствующий новому жёсткому диску, будет называться
 	    <filename>/dev/ad4s1c</filename>.  Устройства
 	    <filename>/dev/ad0s1<replaceable>*</replaceable></filename>
 	    представляют существующие стандартные разделы FreeBSD нашей
 	    тестовой системы.</para>
 
 	  <screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
 	    /dev/ad0        /dev/ad0s1b     /dev/ad0s1e     /dev/ad4s1
 	    /dev/ad0s1      /dev/ad0s1c     /dev/ad0s1f     /dev/ad4s1c
 	    /dev/ad0s1a     /dev/ad0s1d     /dev/ad4</screen>
 	</step>
 
 	<step>
 	  <title>Создайте каталог для размещения файлов блокировок GBDE</title>
 
 	  <screen>&prompt.root; <userinput>mkdir /etc/gbde</userinput></screen>
 
 	  <para>Файл блокировки <application>gbde</application> содержит
 	    информацию, которая нужна <application>gbde</application> для
 	    доступа к зашифрованному разделу.  Не имея доступа к файлу
 	    блокировки, <application>gbde</application> не сможет расшифровать
 	    данные, хранимые в зашифрованном разделе, без значительного ручного
 	    вмешательства, что программно не поддерживается.  Каждый
 	    зашифрованный раздел использует отдельный файл блокировки.</para>
 	</step>
 
 	<step>
 	  <title>Инициализируйте раздел gbde</title>
 
 	  <para>Перед началом работы с разделом <application>gbde</application>
 	    его необходимо проинициализировать.  Эта инициализация производится
 	    только один раз:</para>
 
 	  <screen>&prompt.root; <userinput>gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c</userinput></screen>
 
 	  <para>&man.gbde.8; запустит редактор, что позволит вам задать
 	    в шаблоне различные конфигурационные параметры.  При работе с
 	    файловыми системами UFS1 и UFS2 задайте значение sector_size равным
 	    2048:</para>
 
 	  <programlisting>$<!-- This is not the space you are looking
 for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
 	    #
 	    # Sector size is the smallest unit of data which can be read or written.
 	    # Making it too small decreases performance and decreases available space.
 	    # Making it too large may prevent filesystems from working.  512 is the
 	    # minimum and always safe.  For UFS, use the fragment size
 	    #
 	    sector_size     =       2048
 	    [...]</programlisting>
 
 	  <para>&man.gbde.8; дважды запросит ввод пароля, который будет
 	    использоваться для защиты данных.  Пароль в обоих случаях должен
 	    вводиться одинаковый.  Возможности <application>gbde</application>
 	    по защите ваших данных полностью зависят от качества выбранной
 	    вами ключевой фразы.
 	    <footnote>
 	      <para>Советы по выбору легко запоминающихся ключевых фраз можно
 		найти на сайте <ulink
 		url="http://world.std.com/~reinhold/diceware.html">Diceware
 		Passphrase</ulink>.</para>
 	    </footnote></para>
 
 	  <para>По команде <command>gbde init</command> создаётся файл
 	    блокировок для вашего раздела <application>gbde</application>,
 	    который в нашем случае будет иметь имя
 	    <filename>/etc/gbde/ad4s1c</filename>.</para>
 
 	  <caution>
 	    <para>Резервные копии файлов блокировок
 	      <application>gbde</application> <emphasis>должны</emphasis>
 	      храниться вместе с содержимым шифруемых разделов.  Хотя удаление
 	      только блокировочного файла не сможет противостоять дешифрации
 	      атакующим раздела <application>gbde</application>, без этого
 	      файла даже легитимный пользователь не сможет получить доступ к
 	      данным без определённых и значительных усилий, что не
 	      поддерживается &man.gbde.8; и его разработчиком.</para>
 	  </caution>
 	</step>
 
 	<step>
 	  <title>Подключите зашифрованный раздел к системе</title>
 
 	  <screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
 
 	  <para>Будет выдан запрос на ввод ключевой фразы, которую вы выбирали
 	    во время инициализации зашифрованного раздела.  Новое защищённое
 	    устройство будет видно в каталоге <filename>/dev</filename> под
 	    названием <filename>/dev/device_name.bde</filename>:</para>
 
 	  <screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
 	    /dev/ad0        /dev/ad0s1b     /dev/ad0s1e     /dev/ad4s1
 	    /dev/ad0s1      /dev/ad0s1c     /dev/ad0s1f     /dev/ad4s1c
 	    /dev/ad0s1a     /dev/ad0s1d     /dev/ad4        /dev/ad4s1c.bde</screen>
 	</step>
 
 	<step>
 	  <title>Создайте файловую систему на зашифрованном устройстве</title>
 
 	  <para>Как только защищённое устройство будет подключено к системе,
 	    вы сможете создать на нём файловую систему.  Для этого используется
 	    утилита &man.newfs.8;.  Так как инициализация новой файловой
 	    системы UFS2 происходит быстрее, чем инициализация файловой системы
 	    старого формата UFS1, то рекомендуется использовать &man.newfs.8; с
 	    параметром <option>-O2</option>.</para>
 
 	  <note>
 	    <para>Во &os;&nbsp;5.1-RELEASE и последующих релизах параметр
 	      <option>-O2</option> используется по умолчанию.</para>
 	  </note>
 
 	  <screen>&prompt.root; <userinput>newfs -U -O2 /dev/ad4s1c.bde</userinput></screen>
 
 	  <note>
 	    <para>Запуск команды &man.newfs.8; должен выполняться над
 	      подключенном разделе <application>gbde</application>, который
 	      идентифицируется по расширению
 	      <filename><replaceable>*</replaceable>.bde</filename> в имени
 	      устройства.</para>
 	  </note>
 	</step>
 
 	<step>
 	  <title>Смонтируйте зашифрованный раздел</title>
 
 	  <para>Создайте точку монтирования для зашифрованной файловой
 	    системы.</para>
 
 	  <screen>&prompt.root; <userinput>mkdir /private</userinput></screen>
 
 	  <para>Смонтируйте защищённую файловую систему.</para>
 
 	  <screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
 	</step>
 
 	<step>
 	  <title>Проверьте доступность зашифрованной файловой системы</title>
 
 	  <para>Защищённая файловая система теперь должна быть доступна утилите
 	    &man.df.1; и доступной для использования.</para>
 
 	  <screen>&prompt.user; <userinput>df -H</userinput>
 	    Filesystem        Size   Used  Avail Capacity  Mounted on
 	    /dev/ad0s1a      1037M    72M   883M     8%
 	    /devfs            1.0K   1.0K     0B   100%    /dev
 	    /dev/ad0s1f       8.1G    55K   7.5G     0%    /home
 	    /dev/ad0s1e      1037M   1.1M   953M     0%    /tmp
 	    /dev/ad0s1d       6.1G   1.9G   3.7G    35%    /usr
 	    /dev/ad4s1c.bde   150G   4.1K   138G     0%    /private</screen>
 	</step>
       </procedure>
     </sect3>
 
     <sect3>
       <title>Монтирование имеющихся зашифрованных файловых систем</title>
 
       <para>После каждой загрузки для каждой защищённой файловой системы перед
 	их использованием должны выполняться повторное подключение к системе,
 	проверка на наличие ошибок и монтирование.  Требуемые для этого команды
 	должны выполняться пользователем <username>root</username>.</para>
 
       <procedure>
 	<step>
 	  <title>Подключение gbde-раздела к системе</title>
 
 	  <screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
 
 	  <para>Будет выдан запрос на ввод ключевой фразы, выбранной на этапе
 	    инициализации зашифрованного раздела <application>gbde</application>.</para>
 	</step>
 
 	<step>
 	  <title>Проверка файловой системы на наличие ошибок</title>
 
 	  <para>Так как защищаемая файловая система не может пока быть указана
 	    в файле <filename>/etc/fstab</filename> для автоматического
 	    монтирования, то она должны проверяться на наличие ошибок
 	    посредством ручного запуска &man.fsck.8; до её монтирования.</para>
 
 	  <screen>&prompt.root; <userinput>fsck -p -t ffs /dev/ad4s1c.bde</userinput></screen>
 	</step>
 
 	<step>
 	  <title>Монтирование зашифрованной файловой системы</title>
 
 	  <screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
 
 	  <para>Теперь защищённая файловая система доступна для работы.</para>
 	</step>
       </procedure>
 
       <sect4>
 	<title>Автоматическое монтирование зашифрованных разделов</title>
 
 	<para>Для автоматического подключения, проверки и монтирования
 	  зашифрованного раздела можно создать скрипт, но по соображениям
 	  безопасности в этом скрипте пароля для &man.gbde.8; быть не должно.
 	  Поэтому рекомендуется запускать такие скрипты вручную, а пароль
 	  задавать с консоли или сеанса &man.ssh.1;.</para>
 
 	<para>Начиная с версии &os; 5.2-RELEASE, базовая система содержит
 	  скрипт <filename>rc.d</filename> для автоматического монтирования шифрованных разделов.
 	  Его аргументы могут быть указаны в файле &man.rc.conf.5;:</para>
 
 	<screen>gbde_autoattach_all="YES"
 gbde_devices="ad4s1c"</screen>
 
 	<para>При этом ключевая фраза для <application>gbde</application>
 	  должна быть введена на этапе загрузки.  После введения ключевой
 	  фразы зашифрованный раздел будет смонтирован автоматически.
 	  Такой подход может быть очень удобным для использования
 	  <application>gbde</application> на ноутбуках.</para>
       </sect4>
     </sect3>
 
     <sect3>
       <title>Криптографическая защита, применяемая в gbde</title>
 
       <para>&man.gbde.8; шифрует содержимое секторов при помощи 128-битного
 	AES в режиме CBC.  Каждый сектор диска шифруется различным ключом
 	AES.  Более полная информацию о системе шифрования
 	<application>gbde</application>, включая алгоритм генерации ключей
 	для секторов из ключевой фразы, вводимой пользователем, можно найти
 	на страницах справочной системы о &man.gbde.4;.</para>
     </sect3>
 
     <sect3>
       <title>Вопросы совместимости</title>
 
       <para>&man.sysinstall.8; несовместим с устройствами, зашифрованными
 	<application>gbde</application>.  Все устройства
 	<devicename><replaceable>*</replaceable>.bde</devicename> перед
 	запуском &man.sysinstall.8; должны быть отключены от системы, или
 	эта утилита аварийно завершит работу на этапе обнаружения устройств.
 	Для отключения защищённого устройства, используемого в нашем примере,
 	воспользуйтесь такой командой:</para>
 
       <screen>&prompt.root; <userinput>gbde detach /dev/ad4s1c</userinput></screen>
 
       <para>Также заметьте, что, так как &man.vinum.4; работает не через
 	подсистему &man.geom.4;, то вы не можете использовать тома
 	<application>vinum</application> с
 	<application>gbde</application>.</para>
     </sect3>
     </sect2>
 
     <sect2>
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Daniel</firstname>
 	    <surname>Gerzo</surname>
 	    <contrib>Предоставлено </contrib>
 	  </author>
 	</authorgroup>
 	<!-- Date of writing: 28 November 2005 -->
       </sect2info>
 
       <title>Шифрование дисков при помощи <command>geli</command></title>
 
       <para>Начиная с версии 6.0 &os; поддерживается новый класс GEOM &mdash;
 	<command>geli</command>.  В настоящий момент он поддерживается
 	&a.pjd;.  Класс <command>Geli</command> отличается от
 	<command>gbde</command>; он предоставляет другой комплекс
 	возможностей и использует иную схему криптования.</para>
 
       <para>Наиболее значимыми особенностями &man.geli.8; являются:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Использование инфраструктуры &man.crypto.9;: при наличии
 	    аппаратной криптографической поддержки, <command>geli</command>
 	    автоматически использует ее.</para>
 	</listitem>
 	<listitem>
 	  <para>Поддержка разнообразных криптоалгоритмов (в настоящее время
 	     AES, Blowfish и 3DES).</para>
 	</listitem>
 	<listitem>
 	  <para>Поддержка шифрованного корневого раздела.  Для загрузки
 	    в такой ситуации потребуется ввести ключевую фразу.</para>
 	</listitem>
 	<listitem>
 	  <para>Поддержка двух независимых ключей шифрования (например,
 	    <quote>основного ключа</quote> и <quote>ключа
 	    компании</quote>).</para>
 	</listitem>
 	<listitem>
 	  <para>Высокая скорость работы <command>geli</command> за счет
 	    простого криптования сектор-сектор.</para>
 	</listitem>
 	<listitem>
 	  <para>Поддержка архивирования основных ключей.  При необходимости
 	    текущие ключи могут быть уничтожены, а в дальнейшем доступ к
 	    данным восстановлен при помощи архивированных ключей.</para>
 	</listitem>
 	<listitem>
 	  <para>Поддержка криптования файловых систем случайным одноразовым
 	    ключом &mdash; например, для разделов подкачки или временных
 	    файловых систем.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Другие возможности класса <command>geli</command> описаны в его
 	странице справочника: &man.geli.8;.</para>
 
       <para>Несколько следующих страниц будут посвящены описанию процесса
 	конфигурации <command>geli</command> в ядре &os; и создания
 	нового криптографического провайдера <command>geli</command>.
 	В завершение, мы продемонстрируем, как создать шифрованный раздел
 	подкачки при помощи <command>geli</command>.</para>
 
       <para>Для того чтобы использовать <command>geli</command>, вам
 	потребуется &os; версии 6.0-RELEASE или более поздней.  Поскольку
 	необходимо внести изменения в конфигурацию ядра, потребуются также
 	привилегии суперпользователя.</para>
 
       <procedure>
 	<step>
 	  <title>Изменение конфигурацию ядра: включение
 	    <command>geli</command></title>
 
 	  <para>Добавьте в конфигурационный файл ядра следующие строки:</para>
 
 	  <screen>options GEOM_ELI
 device crypto</screen>
 
 	  <para>Перестройте ядро, как описано в разделе <xref
 	    linkend="kernelconfig">.</para>
 
 	  <para>Помимо этого, поддержка <command>geli</command> может быть
 	    активирована модулем ядра на этапе загрузки.  Для этого добавьте
 	    в файл <filename>/boot/loader.conf</filename> строку:</para>
 
 	  <para><literal>geom_eli_load="YES"</literal></para>
 
 	  <para>Теперь ядро должно поддерживать &man.geli.8;.</para>
 	</step>
 
 	<step>
 	  <title>Генерация главного ключа</title>
 
 	  <para>Предлагаемый пример описывает процесс генерации ключевого
 	    файла, который послужит частью главного ключа для шифрованного
 	    провайдера, монтируемого в каталог <filename
 	    role="directory">/private</filename>.  При помощи содержимого
 	    ключевого файла создается набор случайных данных, которым
 	    зашифровывается главный ключ.  Кроме того, он будет защищен
 	    кодовой фразой.  Размер сектора провайдера будет составлять
 	    4kB.  Наконец, мы обсудим, как присоединиться к провайдеру
 	    <command>geli</command>, создать на базе его файловую систему,
 	    как ее смонтировать и работать с ней, и, в заключение, как
 	    корректно завершить работу.</para>
 
 	  <para>Больший чем обычно размер сектора (как в нашем примере, 4 кБ)
 	    рекомендуется для увеличения производительности.</para>
 
 	  <para>Главный ключ будет защищен кодовой фразой; данные для
 	    ключевого файла берутся из <filename>/dev/random</filename>.
 	    Размер сектора создаваемого нами шифрованного провайдера
 	    <filename>/dev/da2.eli</filename> &mdash; 4кБ.</para>
 
 	  <screen>&prompt.root; <userinput>dd if=/dev/random of=/root/da2.key bs=64 count=1</userinput>
 &prompt.root; <userinput>geli init -s 4096 -K /root/da2.key /dev/da2</userinput>
 Enter new passphrase:
 Reenter new passphrase:</screen>
 
 	  <para>Использование одновременно кодовой фразы и ключевого файла
 	    не обязательно: любой из этих методов защиты главного ключа может
 	    применяться независимо.</para>
 
 	  <para>Если в качестве имени ключевого файла указан <quote>-</quote>,
 	    используется стандартный ввод.  Это позволяет использовать более
 	    одного ключевого файла:</para>
 
 	  <screen>&prompt.root; <userinput>cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2</userinput></screen>
 	</step>
 
 	<step>
 	  <title>Свяжите сгенерированный ключ с провайдером</title>
 
 	  <screen>&prompt.root; <userinput>geli attach -k /root/da2.key /dev/da2</userinput>
 Enter passphrase:</screen>
 
 	  <para>Созданный при этом файл дискового устройства будет называться
 	    <filename>/dev/<replaceable>da2</replaceable>.eli</filename>.</para>
 
 	  <screen>&prompt.root; <userinput>ls /dev/da2*</userinput>
 /dev/da2  /dev/da2.eli</screen>
 	</step>
 
 	<step>
 	  <title>Создайте новую файловую систему</title>
 
 	  <screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/da2.eli bs=1m</userinput>
 &prompt.root; <userinput>newfs /dev/da2.eli</userinput>
 &prompt.root; <userinput>mount /dev/da2.eli /private</userinput></screen>
 
 	<para>Зашифрованная файловая система будет видна в выводе утилиты
 	  &man.df.1; и готова к использованию:</para>
 
 	  <screen>&prompt.root; <userinput>df -H</userinput>
 Filesystem     Size   Used  Avail Capacity  Mounted on
 /dev/ad0s1a    248M    89M   139M    38%    /
 /devfs         1.0K   1.0K     0B   100%    /dev
 /dev/ad0s1f    7.7G   2.3G   4.9G    32%    /usr
 /dev/ad0s1d    989M   1.5M   909M     0%    /tmp
 /dev/ad0s1e    3.9G   1.3G   2.3G    35%    /var
 /dev/da2.eli   150G   4.1K   138G     0%    /private</screen>
 
 	</step>
 
 	<step>
 	  <title>Размонтирование и деактивация провайдера</title>
 
 	  <para>После завершения работы с шифрованным разделом, когда
 	    содержимое каталога <filename role="directory">/private</filename>
 	    больше не нужно, будет разумным отключить раздел от
 	    системы.</para>
 
 	  <screen>&prompt.root; <userinput>umount /private</userinput>
 &prompt.root; <userinput>geli detach da2.eli</userinput></screen>
 	</step>
       </procedure>
 
       <para>Дополнительную информацию о &man.geli.8; можно найти на
 	соответствующей странице справочника.</para>
 
       <sect3>
 	<title>Шифрование раздела подкачки</title>
 
 	<para>Данный пример описывает создание шифрованного при помощи
 	  <command>geli</command> раздела подкачки.</para>
 
 	<screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/ad0s1b bs=1m</userinput>
 &prompt.root; <userinput>geli onetime -d -a 3des ad0s1b</userinput>
 &prompt.root; <userinput>swapon /dev/ad0s1b.eli</userinput></screen>
       </sect3>
 
       <sect3>
 	<title>Использование стартового скрипта <filename>rc.d</filename>
 	  <filename>geli</filename></title>
 
 	<para>Для удобства использования подсистемы <command>geli</command>
 	  в комплект базовой системы &os; входит стартовый скрипт, работой
 	  которого можно управлять из &man.rc.conf.5;:</para>
 
 	<screen>geli_devices="da2"
 geli_da2_flags="-p -k /root/da2.key"</screen>
 
 	<para>При этом дисковый раздел <filename>/dev/da2</filename> будет
 	  сконфигурирован как провайдер <command>geli</command>, связан с
 	  ключевым файлом <filename>/root/da2.key</filename>, а кодовая
 	  фраза не будет использоваться (отметим, что это возможно только
 	  в том случае, если при инициализации <command>geli</command> был
 	  указан ключ -P).  Шифрованный провайдер <command>geli</command>
 	  будет отсоединен перед выключением системы.</para>
 
 	<para>Дополнительную информацию о конфигурации скриптов <filename>rc.d</filename> можно
 	  найти в соответствующей
 	  <link linkend="configtuning-rcd">главе</link> Руководства.</para>
       </sect3>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/firewalls/chapter.sgml b/ru_RU.KOI8-R/books/handbook/firewalls/chapter.sgml
index 7c5637538e..6eb0366077 100644
--- a/ru_RU.KOI8-R/books/handbook/firewalls/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/firewalls/chapter.sgml
@@ -1,1092 +1,1118 @@
 <!--
      The FreeBSD Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/firewalls/chapter.sgml,v 1.11 2005/03/07 16:51:25 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/firewalls/chapter.sgml,v 1.14 2006/02/17 20:17:44 marck Exp $
 
-     Original revision: 1.51
+     Original revision: 1.66
+
+     XXX: contains non-translated sections! XXX
 -->
 
 <chapter id="firewalls">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Joseph J.</firstname>
-        <surname>Barbish</surname>
+	<surname>Barbish</surname>
 	<contrib>Предоставил </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Brad</firstname>
 	<surname>Davis</surname>
 	<contrib>Преобразовал в SGML и обновил </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Межсетевые экраны</title>
 
   <indexterm><primary>межсетевой экран</primary></indexterm>
   <indexterm>
     <primary>безопасность</primary>
     <secondary>межсетевой экран</secondary>
   </indexterm>
 
   <!-- только в переводе -->
-  <!--
   <indexterm>
     <primary>брандмауэр</primary>
     <see>межсетевой экран</see>
   </indexterm>
-  -->
 
   <sect1 id="firewalls-intro">
 
     <title>Введение</title>
 
     <para>Межсетевые экраны (firewall, брандмауэр)
       делают возможной фильтрацию входящего и исходящего
       трафика, идущего через систему.  Межсетевой экран использует один
       или более наборов <quote>правил</quote> для проверки сетевых
       пакетов при их входе или выходе через сетевое соединение, он
       или позволяет прохождение трафика или блокирует его.  Правила
       межсетевого экрана могут проверять одну или более характеристик пакетов,
       включая но не ограничиваясь типом протокола, адресом хоста источника
       или назначения и портом источника или назначения.</para>
 
     <para>Межсетевые экраны могут серьезно повысить уровень безопасности хоста
       или сети.  Они могут быть использованы для
       выполнения одной или более нижеперечисленных задач:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Для защиты и изоляции приложений, сервисов и машин во
 	  внутренней сети от нежелательного трафика, приходящего
 	  из внешней сети интернет.</para>
       </listitem>
 
       <listitem>
 	<para>Для ограничения или запрещения доступа хостов внутренней
 	  сети к сервисам внешней сети интернет.</para>
       </listitem>
 
       <listitem>
 	<para>Для поддержки преобразования сетевых адресов (network
 	  address translation, <acronym>NAT</acronym>), что позволяет
 	  использование во внутренней сети приватных
 	  <acronym>IP</acronym> адресов (либо через один выделенный
 	  <acronym>IP</acronym> адрес, либо через адрес из пула
 	  автоматически присваиваемых публичных адресов).</para>
       </listitem>
     </itemizedlist>
 
     <para>После прочтения этой главы вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Как правильно задать правила фильтрации
 	  пакетов.</para>
       </listitem>
 
       <listitem>
 	<para>Разницу между межсетевыми экранами,
 	  встроенными в &os;</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать и настраивать межсетевой экран
 	  OpenBSD <application>PF</application>.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать и настраивать
 	  <application>IPFILTER</application>.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать и настраивать
 	<application>IPFW</application>.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Ознакомиться с основами &os; и интернет.</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="firewalls-concepts">
     <title>Принципы работы межсетевых экранов</title>
 
     <indexterm>
       <primary>межсетевой экран</primary>
       <secondary>наборы правил</secondary>
     </indexterm>
 
     <para>Существует два основных способа создания наборов правил
       межсетевого экрана: <quote>включающий</quote> и <quote>исключающий</quote>.
       Исключающий межсетевой экран позволяет прохождение всего трафика,
       за исключением трафика, соответствующего набору правил.
       Включающий межсетевой экран действует прямо противоположным образом.
       Он пропускает только трафик, соответствующий правилам и
       блокирует все остальное.</para>
 
     <para>Включающие межсетевые экраны обычно более безопасны, чем
       исключающие, поскольку они существенно уменьшают риск
       пропуска межсетевым экраном нежелательного трафика.</para>
 
     <para>Безопасность может быть дополнительно повышена с
       использованием <quote>межсетевого экрана с сохранением
       состояния</quote>.  Такой межсетевой экран сохраняет информацию
       об открытых соединениях и разрешает только трафик через
       открытые соединения или открытие новых соединений.
       Недостаток межсетевого экрана с сохранением состояния в том, что
       он может быть уязвим для атак <acronym>DoS</acronym>
       (Denial of Service, отказ в обслуживании), если множество
       новых соединений открывается очень быстро.  Большинство
       межсетевых экранов позволяют комбинировать поведение с сохранением
       состояния и без сохранения состояния, что оптимально
       для реальных применений.</para>
   </sect1>
 
   <sect1 id="firewalls-apps">
 
-    <title>Программные пакеты межсетевых экранов</title>
-
-    <para>В &os; встроено три программных межсетевых экрана.  Это
-      IPFILTER (известный также как IPF), IPFIREWALL
-      (известный также как IPFW) и PF (OpenBSD PacketFilter).
-      В IPFIREWALL встроена
-      поддержка ограничителя трафика DUMMYNET для контроля
-      использования пропускной способности.  В IPFILTER
-      поддержка ограничителя трафика не встроена, но в тех
-      же целях может использоваться ALTQ.
-      <!-- для USSR скорее всего неверно:
-      The DUMMYNET feature and <acronym>ALTQ</acronym> is generally useful only to large
-      ISPs or commercial users.-->
+    <title>Пакеты межсетевых экранов</title>
+
+    <para>В &os; встроено три программных межсетевых экрана.
+      Это <emphasis>IPFILTER</emphasis> (известный также как
+      <acronym>IPF</acronym>), <emphasis>IPFIREWALL</emphasis> (известный также
+      как <acronym>IPFW</acronym>) и <emphasis>OpenBSD PacketFilter</emphasis>
+      (также известный как<acronym>PF</acronym>).
+      Помимо этого, &os; содержит два пакета ограничения трафика (шейпера):
+      &man.altq.4; и &man.dummynet.4;.  Dummynet традиционно сильно связан с
+      <acronym>IPFW</acronym>, а <acronym>ALTQ</acronym> с
+      <acronym>IPF</acronym> и <acronym>PF</acronym>.
       IPF, IPFW и PF для контроля исходящих и входящих пакетов
       используют наборы правил, хотя и разными способами с разным
       синтаксисом правил.</para>
 
-    <!-- XXX: Is rc.firewall really outdated and complicated?
-	AND: should we modify/remove /etc/rc.firewall or rewrite this: -->
-    <para>Пример набора правил IPFW (находящийся в
-      <filename>/etc/rc.firewall</filename>), поставляемый в составе
-      базовой системы, является устаревшим, сложным, и не использует
-      правила с сохранением состояния на интерфейсах, выходящих
-      во внешнюю сеть интернет.  В нем используются правила
-      без сохранения состояния, способные только открывать или
-      закрывать порты сервисов.  Приводимый здесь пример набора
-      правил IPFW с сохранением состояния расширяет набор из файла
-      <filename>/etc/rc.firewall</filename>.</para>
-
-    <para>Правила с сохранением состояния лучше подходят для анализа
-      пакетов с целью защиты от переполнения в результате различных
-      атак, применяемых в в настоящее время.</para>
-
-<!-- фактически повторение, в переводе пропущено:
-    <para>All of these firewall software solutions IPF, IPFW and PF still
-      maintain their legacy heritage of their original rule processing
-      order and reliance on non-stateful rules. These outdated
-      concepts are not covered here, only the new, modern stateful
-      rule construct and rule processing order is presented.</para>
-
-    <para>You should read about both of them and make your own
-      decision on which one best fits your needs.</para>
+    <para>Причина, по которой в &os; включено более одного пакета
+      межсетевых экранов, заключается в том, что разные сети выдвигают
+      к ним различные требования и используют разные предпочтения.
+      Нет одного пакета, который был бы очевидно лучше других.</para>
 
--->
     <para>Автор предпочитает IPFILTER, поскольку его
       правила с сохранением состояния гораздо проще использовать
       совместно с <acronym>NAT</acronym>; кроме того, в него встроен
       ftp прокси, упрощающий настройку безопасного внешнего использования
-      FTP.  Он также гораздо проще в освоении для пользователя, не имеющего
-      опыта настройки межсетевых экранов.</para>
+      FTP.</para>
 
     <para>Поскольку все межсетевые экраны основаны на анализе значений выбранных
       полей заголовка пакета, для создания правил межсетевого экрана необходимо
       понимание принципов <acronym>TCP</acronym>/IP, того, что означают
       различные поля заголовка пакета, и как эти поля используются в
       обычной сессии.  Хорошим примером является:
       <ulink url="http://www.ipprimer.com/overview.cfm"></ulink>.</para>
   </sect1>
 
   <sect1 id="firewalls-pf">
     <title>Packet Filter Firewall (PF, межсетевой экран OpenBSD)</title>
 
     <indexterm>
       <primary>межсетевой экран</primary>
       <secondary>PF</secondary>
     </indexterm>
 
     <para>В июле 2003 программный межсетевой экран OpenBSD, известный как
       <acronym>PF</acronym>, был портирован в &os; и стал доступен
       из коллекции портов &os;; первым релизом, где
       <acronym>PF</acronym> был интегрирован в основную систему,
       стала &os;&nbsp;5.3 в ноябре 2004.
       <acronym>PF</acronym> это полноценный межсетевой экран с широким набором
       возможностей, в котором есть опциональная поддержка
       <acronym>ALTQ</acronym> (Alternate Queuing).
       <acronym>ALTQ</acronym> предоставляет управление пропускной способностью
       Quality of Service (<acronym>QoS</acronym>), позволяющее гарантировать
       пропускную способность для различных сервисов на основе фильтрующих
       правил.  Проект OpenBSD поддерживает Руководство
       Пользователя PF, которое не было внесено в этот раздел руководства
       во избежание дублирования работы.</para>
 
     <para>Информация по доступности PF для различных версий &os;
       приведена ниже:</para>
 
     <informaltable frame="none" pgwide="1">
       <tgroup cols="2">
 	<thead>
 	  <row>
 	    <entry>Версия &os;</entry>
 	    <entry>Доступность PF</entry>
 	  </row>
 	</thead>
 
 	<tbody>
 	  <row>
 	    <entry>Версии до 4.X</entry>
 
 	    <entry>PF недоступен для релизов &os; более старых, чем
 	      релизы из ветви 4.X.</entry>
 	  </row>
 
 	  <row>
 	    <entry>Все версии ветви 4.X</entry>
 	    <entry>PF доступен как часть KAME.</entry>
 	  </row>
 
 	  <row>
 	    <entry>Релизы 5.X до 5.3-RELEASE</entry>
 
 	    <entry>Для установки PF на эти версии &os; может использоваться
 	      порт <filename role="package">security/pf</filename>.
 	      Эти релизы предназначались для разработчиков и тех, кто
 	      желал ознакомиться с ранними версиями 5.X.  Настоятельно
 	      рекомендуется обновление до 5.3-RELEASE или более свежих
 	      версий &os;.</entry>
 	  </row>
 
 	  <row>
 	    <entry>5.3-RELEASE и более свежие версии</entry>
 
 	    <entry>PF стал частью основной системы.  <emphasis>Не</emphasis>
 	      используйте порт <filename role="package">security/pf</filename>
 	      на этих версиях &os;.  Он не будет работать.  Вместо этого
 	      воспользуйтесь поддержкой &man.pf.4; в базовой системе.</entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
 
     <para>Дополнительную информацию можно получить с веб сайта PF для &os;:
       <ulink url="http://pf4freebsd.love2party.net/"></ulink>.</para>
 
-    <para>Руководство пользователя OpenBSD PF находится здесь:
-      <ulink url="http://www.openbsd.org/faq/pf/"></ulink>.</para>
-
-    <warning>
-	<para>PF в &os; 5.X соответствует OpenBSD версии 3.5. Порт
-	  из коллекции портов &os; соответствует OpenBSD версии
-	  3.4.  Имейте это ввиду при просмотре руководства
-	  пользователя.</para>
-    </warning>
-
     <sect2>
       <title>Включение PF</title>
 
       <para>PF включен в базовую поставку &os; версии 5.3 и выше в качестве
 	отдельного загружаемого модуля.  PF динамически подгружает модуль ядра
 	если включена переменная rc.conf <literal>pf_enable="YES"</literal>.
 	Загружаемый модуль создан с включенным &man.pflog.4;.</para>
+
+      <note>
+	<para>Модуль предполагает, что файл конфигурации вашего ядра содержит
+	  строки <literal>options INET</literal> и
+	  <literal>device bpf</literal>.  Если не определен параметр
+	  <literal>NOINET6</literal> для  &os; версий до 6.0-RELEASE и
+	  <literal>NO_INET6</literal> для более поздних версий (например,
+	  в файле &man.make.conf.5;), требуется также параметр
+	  <literal>options INET6</literal>.</para>
+      </note>
+
+      <para>После загрузки модуля или пересборки ядра с поддержкой PF,
+	функциональность <application>pf</application> может управляться
+	при помощи команды <command>pfctl</command>.</para>
+
+      <para><application>pf</application> включается при помощи команды</para>
+
+      <screen>&prompt.root; <userinput>pfctl -e</userinput></screen>
+
+      <para>Команда <command>pfctl</command> позволяет управлять правилами
+	<application>pf</application>.  Дополнительную информацию следует
+	черпать из страницы справочника &man.pfctl.8;.</para>
     </sect2>
 
     <sect2>
       <title>Параметры ядра</title>
 
       <indexterm>
 	<primary>параметры ядра</primary>
 	<secondary>device pf</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>параметры ядра</primary>
 	<secondary>device pflog</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>параметры ядра</primary>
 	<secondary>device pfsync</secondary>
       </indexterm>
 
       <para>Включение PF путем компиляции с ядром &os; не является обязательным
 	требованием, и описано здесь в качестве дополнительной информации.
 	При компиляции PF с ядром загружаемый модуль не используется.</para>
 
       <para>Пример параметров конфигурации ядра для включения PF находится в
 	<filename>/usr/src/sys/conf/NOTES</filename>
 	(<filename>/usr/src/sys/<replaceable>arch</replaceable>/conf/LINT</filename>
 	для &os;&nbsp;4.X) и показан здесь:</para>
 
       <programlisting>device pf
 device pflog
 device pfsync</programlisting>
 
       <para><literal>device pf</literal> включает поддержку межсетевого экрана
 	<quote>Packet Filter</quote>.</para>
 
       <para><literal>device pflog</literal> включает необязательное сетевое
 	псевдоустройство &man.pflog.4;, которое может использоваться для
 	протоколирования трафика через &man.bpf.4;.  Даемон &man.pflogd.8;
 	может использоваться для сохранения протоколируемой информации
 	на диск.</para>
 
       <para><literal>device pfsync</literal> включает необязательное
 	сетевое псевдоустройство &man.pfsync.4;, используемое для
 	отслеживания <quote>изменений состояния</quote>.  Поскольку оно
 	не входит в загружаемый модуль, для его использования необходимо
 	собрать собственное ядро.</para>
 
       <para>Эти настройки будут действовать только после сборки и установки
 	нового ядра.</para>
     </sect2>
 
     <sect2>
       <title>Доступные параметры rc.conf</title>
 
       <para>Для активации PF во время загрузки в
 	<filename>/etc/rc.conf</filename> должны быть включены следующие
 	переменные:</para>
 
       <programlisting>pf_enable="YES"                 # Включить PF (загрузить модуль если необходимо)
 pf_rules="/etc/pf.conf"         # определение правил для pf
 pf_flags=""                     # дополнительные флаги для запуска pfctl
 pflog_enable="YES"              # запустить pflogd(8)
 pflog_logfile="/var/log/pflog"  # где pflogd должен сохранять протокол
 pflog_flags=""                  # дополнительные флаги для запуска pflogd</programlisting>
 
       <para>Если за межсетевым экраном находится локальная сеть и необходимо передавать
 	пакеты для компьютеров этой сети, или использовать NAT, включите также
 	следующий параметр:</para>
 
       <programlisting>gateway_enable="YES"            # Включить сетевой шлюз</programlisting>
 
     </sect2>
 
     <sect2>
       <title>Включение <acronym>ALTQ</acronym></title>
 
       <para><acronym>ALTQ</acronym> может быть включен только путем
 	компилирования ядра &os; с соответствующими параметрами.
 	<acronym>ALTQ</acronym> поддерживается не всеми существующими
 	драйверами сетевых карт.  Для просмотра списка поддерживаемых
 	устройств в вашем релизе &os; обратитесь к странице справочника
 	&man.altq.4;.  Следующие параметры включат <acronym>ALTQ</acronym>
 	и добавят дополнительную функциональность.</para>
 
       <programlisting>options         ALTQ
 options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
 options         ALTQ_RED        # Random Early Detection (RED)
 options         ALTQ_RIO        # RED In/Out
 options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
 options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
 options         ALTQ_NOPCC      # Required for SMP build</programlisting>
 
       <para><literal>options ALTQ</literal> включает подсистему
 	<acronym>ALTQ</acronym>.</para>
 
       <para><literal>options ALTQ_CBQ</literal> включает Class Based
 	Queuing (<acronym>CBQ</acronym>).  <acronym>CBQ</acronym>
 	позволяет распределять пропускную способность соединений
 	по классам или очередям для выставления приоритетов трафика
 	на основе правил фильтрации.</para>
 
       <para><literal>options ALTQ_RED</literal> включает Random Early
 	Detection (<acronym>RED</acronym>).  <acronym>RED</acronym>
 	используется для предотвращения перегрузки сети.
 	<acronym>RED</acronym> вычисляет длину очереди и сравнивает ее
 	с минимальной и максимальной границей очереди.  Если
 	очередь превышает максимум, все новые пакеты отбрасываются.
 	В соответствии со своим названием, <acronym>RED</acronym>
 	отбрасывает пакеты из различные соединений в произвольном
 	порядке.</para>
 
       <para><literal>options ALTQ_RIO</literal> включает Random Early
 	Detection In and Out.</para>
 
       <para><literal>options ALTQ_HFSC</literal> включает
 	Hierarchical Fair Service Curve Packet Scheduler.  Дополнительная
 	информация о <acronym>HFSC</acronym> находится по адресу: <ulink
 	  url="http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html"></ulink>.
 	</para>
 
       <para><literal>options ALTQ_PRIQ</literal> включает Priority
 	Queuing (<acronym>PRIQ</acronym>).  <acronym>PRIQ</acronym>
 	всегда пропускает трафик из более высокой очереди
 	первым.</para>
 
       <para><literal>options ALTQ_NOPCC</literal> включает
 	поддержку <acronym>SMP</acronym> для <acronym>ALTQ</acronym>.
 	Эта опция необходима для <acronym>SMP</acronym>
 	систем.</para>
     </sect2>
 
+    <sect2>
+      <title>Создание правил фильтрации</title>
+
+      <para>Пакет PF читает конфигурацию из файла &man.pf.conf.5;; пакеты
+	отвергаются, пропускаются или модифицируются в соответствии с
+	правилами и определениями из этого файла.  В стандартную поставку
+	&os; входит файл <filename>/etc/pf.conf</filename>, содержащий
+	полезные примеры с комментариями.</para>
+
+      <para>Несмотря на наличие собственного для &os; файла
+	<filename>/etc/pf.conf</filename>, синтаксис его совпадает с
+	OpenBSD.  Отличное руководство по конфигурации
+	<application>pf</application>, написанное группой разработки OpenBSD,
+	расположено по адресу
+	<ulink url="http://www.openbsd.org/faq/pf/"></ulink>.</para>
+
+      <warning>
+	<para>Изучая Руководство PF, имейте в виду, что различные версии
+	  &os; содержат разные версии pf. <application>pf</application>
+	  в &os;&nbsp;5.X соответствует OpenBSD версии 3.5, в &os;&nbsp;6.X
+	  pf соответствует OpenBSD версии 3.7.</para>
+      </warning>
+
+      <para>&a.pf; является хорошим местом, чтобы задавать вопросы по
+	конфигурации и использованию пакета <application>pf</application>.
+	Не забудьте проверить архивы списка рассылки перед тем, как
+	задавать вопрос.</para>
+    </sect2>
   </sect1>
 
   <sect1 id="firewalls-ipf">
     <title>* IPFILTER (IPF)</title>
 
     <indexterm>
       <primary>межсетевой экран</primary>
       <secondary>IPFILTER</secondary>
     </indexterm>
 
     <warning><para>Перевод раздела не завершен.</para></warning>
+    <note>
+      <para>Этот раздел находится в процессе написания; содержание
+	может не вполне соответствовать действительности.</para>
+    </note>
 
     <para>Автором IPFILTER является Darren Reed.  IPFILTER не
       зависит от операционной системы:  это приложение с открытыми
       исходными текстами, которое было портировано на операционные
       системы &os;, NetBSD, OpenBSD, SunOS, HP/UX, и Solaris.
       IPFILTER активно разрабатывается и поддерживается, регулярно
       выпускаются обновленные версии.</para>
 
     <para>IPFILTER основан на межсетевом экране уровня ядра, механизм
       <acronym>NAT</acronym> может управляться и контролироваться
       через пользовательский интерфейс.  Правила межсетевого экрана
       могут устанавливаться или удаляться утилитой &man.ipf.8;.
       Правила <acronym>NAT</acronym> могут устанавливаться или
       удаляться утилитой &man.ipnat.1;.  Утилита &man.ipfstat.8;
       выводит статистику IPFILTER для ядра.  Программа
       &man.ipmon.8; заносит действия IPFILTER в файлы системных
       протоколов.</para>
 
     <para>IPF был первоначально написан с использованием правила
       <quote>последнее совпадение применяется</quote> и только
       с правилами без сохранения состояния. Со временем IPF
       был расширен и включает параметры <quote>quick</quote> и
       <quote>keep state</quote> (сохранение состояния), которые
       кардинальным образом изменяют обработку пакетов.
       Официальная документация IPF включает традиционные параметры
       правил с традиционной последовательностью обработки пакетов.
       Измененные функции включены в виде дополнительных параметров,
       они необходимы для создания эффективного межсетевого экрана.</para>
 
     <para>Инструкции этого раздела подразумевают использование
       параметра <quote>quick</quote> и параметра сохранения
       состояния <quote>keep state</quote>.  Это основа для создания
       включающего межсетевого экрана.</para>
 
 <!-- практически полное дублирование вышеизложенного
       <para>An inclusive firewall only allows packets matching the
-        rules to pass through. This way you can control what services
-        can originate behind the firewall destined for the public
-        Internet and also control the services which can originate from
-        the public Internet accessing your private network. Everything
-        else is blocked and logged by default design. Inclusive
-        firewalls are much, much more secure than exclusive firewall
-        rule sets and is the only rule set type covered herein.</para>
+	rules to pass through. This way you can control what services
+	can originate behind the firewall destined for the public
+	Internet and also control the services which can originate from
+	the public Internet accessing your private network. Everything
+	else is blocked and logged by default design. Inclusive
+	firewalls are much, much more secure than exclusive firewall
+	rule sets and is the only rule set type covered herein.</para>
 -->
 
     <para>Детальное описание методов обработки правил:
       <ulink url="http://www.obfuscation.org/ipf/ipf-howto.html#TOC_1"></ulink>
       и
       <ulink url="http://coombs.anu.edu.au/~avalon/ip-filter.html"></ulink>.</para>
 
     <para>IPF FAQ
       <ulink url="http://www.phildev.net/ipf/index.html"></ulink>.</para>
 
     <sect2>
       <title>Включение IPF</title>
 
       <indexterm>
 	<primary>IPFILTER</primary>
 	<secondary>включение</secondary>
       </indexterm>
 
       <para>IPF включен в базовую систему &os; в качестве отдельного
 	загружаемого модуля.  Система динамически загрузит модуль IPF,
 	если в rc.conf указана переменная
 	<literal>ipfilter_enable="YES"</literal>.  Модуль создается
 	с включенным протоколированием и правилом по умолчанию
 	<literal>block all</literal> (пропускать все).  Для изменения
 	правила по умолчанию не обязательно собирать ядро с новыми
 	параметрами.  Просто добавьте в конец набора правило,
 	блокирующее все пакеты.</para>
     </sect2>
 
     <sect2>
       <title>Параметры ядра</title>
 
       <indexterm>
 	<primary>параметры ядра</primary>
 	<secondary>IPFILTER</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>параметры ядра</primary>
 	<secondary>IPFILTER_LOG</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>параметры ядра</primary>
 	<secondary>IPFILTER_DEFAULT_BLOCK</secondary>
       </indexterm>
 
       <indexterm>
 	<primary>IPFILTER</primary>
 	<secondary>параметры ядра</secondary>
       </indexterm>
 
       <para>Сборка ядра с &os; включением IPF не обязательна.
 	Эта процедура представлена здесь в качестве дополнительной
 	информации.  При включении IPF в ядро загружаемый модуль
 	не используется.</para>
 
       <para>Пример параметров настройки ядра для IPF находится в
 	<filename>/usr/src/sys/conf/NOTES</filename>
 	(<filename>/usr/src/sys/<replaceable>arch</replaceable>/conf/LINT</filename>
 	для &os;&nbsp;4.X) и воспроизведен здесь:</para>
 
       <programlisting>options IPFILTER
 options IPFILTER_LOG
 options IPFILTER_DEFAULT_BLOCK</programlisting>
 
       <para><literal>options IPFILTER</literal> включает поддержку
 	межсетевого экрана <quote>IPFILTER</quote>.</para>
 
       <para><literal>options IPFILTER_LOG</literal> включает
 	протоколирование трафика через IPF путем записи его в
 	псевдо-устройство протоколирования пакетов
 	<devicename>ipl</devicename> для каждого
 	правила, содержащего ключевое слово
 	<literal>log</literal>.</para>
 
       <para><literal>options IPFILTER_DEFAULT_BLOCK</literal>
-        изменяет поведение по умолчанию так, что блокируется каждый
+	изменяет поведение по умолчанию так, что блокируется каждый
 	пакет, не соответствующий правилу
 	<literal>pass</literal>.</para>
 
       <para>Эти настройки будут работать только после сборки и установки
 	нового ядра.</para>
     </sect2>
 
     <sect2>
       <title>Доступные параметры rc.conf</title>
 
       <para>Для активации IPF во время загрузки в
 	<filename>/etc/rc.conf</filename> потребуется добавить
 	следующие переменные:</para>
 
       <programlisting>ipfilter_enable="YES"             # Запуск межсетевого экрана ipf
 ipfilter_rules="/etc/ipf.rules"   # Загрузка файла с правилами
 ipmon_enable="YES"                # Включение протоколирования IP monitor
 ipmon_flags="-Ds"                 # D = запуск в виде даемона
                                   # s = протоколирование в syslog
                                   # v = протоколирование tcp window, ack, seq
                                   # n = отображение имен IP и портов</programlisting>
 
       <para>Если за межсетевым экраном находится локальная сеть, использующая
 	приватные IP адреса, для включения <acronym>NAT</acronym>
 	потребуется добавить следующие переменные:</para>
 
       <programlisting>gateway_enable="YES"              # Включение шлюза для локальной сети
 ipnat_enable="YES"                # Запуск функции ipnat
 ipnat_rules="/etc/ipnat.rules"    # Определение файла правил для ipnat</programlisting>
 
     </sect2>
 
     <sect2>
       <title>IPF</title>
 
       <indexterm>
 	<primary><command>ipf</command></primary>
       </indexterm>
 
       <para>Команда ipf используется для загрузки файла с правилами.
 	Обычно создается файл, содержащий подготовленный набор
 	правил, который полностью замещает набор, используемый
 	на данный момент:</para>
 
       <screen>&prompt.root; <userinput>ipf -Fa -f /etc/ipf.rules</userinput></screen>
 
       <para><option>-Fa</option> означает сброс всех внутренних таблиц правил.</para>
 
       <para><option>-f</option> указывает файл с правилами, который необходимо загрузить.</para>
 
       <para>Таким образом, после внесения изменений в файл правил и
 	запуска вышеприведенной команды IPF, набор правил межсетевого экрана
 	обновляется без перезагрузки системы.  Для обновления правил
 	такой подход очень удобен, поскольку команду можно выполнять
 	столько раз, сколько нужно.</para>
 
       <para>На странице справочной системы &man.ipf.8; находится
 	подробная информация по флагам этой команды.</para>
 
       <para>Набор правил для команды &man.ipf.8; должен быть в виде
 	стандартного текстового файла.  Правила, написанные в виде
 	скрипта с символами подстановки, не принимаются.</para>
 
       <para>Есть способ составления правил IPF, использующих
 	символы подстановки.  Обратитесь к <xref
 	linkend="firewalls-ipf-rules-script">.</para>
 
     </sect2>
 
     <sect2>
       <title>IPFSTAT</title>
 
       <indexterm>
 	<primary><command>ipfstat</command></primary>
       </indexterm>
 
       <indexterm>
 	<primary>IPFILTER</primary>
 	<secondary>статистика</secondary>
       </indexterm>
 
       <para>По умолчанию &man.ipfstat.8; получает и отображает суммарную
 	статистику, полученную в результате применения действующих правил
 	к пакетам, проходящим через межсетевой экран с момента его последнего
 	запуска, или с того момента, когда статистика была последний раз
 	обнулена командой <command>ipf -Z</command>.</para>
 
       <para>Детальная информация приводится на странице справочника
 	&man.ipfstat.8;.</para>
 
       <para>Вывод команды &man.ipfstat.8; по умолчанию выглядит
 	примерно так:</para>
 
       <screen>input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0
  output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0
  input packets logged: blocked 99286 passed 0
  output packets logged: blocked 0 passed 0
  packets logged: input 0 output 0
  log failures: input 3898 output 0
  fragment state(in): kept 0 lost 0
  fragment state(out): kept 0 lost 0
  packet state(in): kept 169364 lost 0
  packet state(out): kept 431395 lost 0
  ICMP replies: 0 <acronym>TCP</acronym> RSTs sent: 0
  Result cache hits(in): 1215208 (out): 1098963
  IN Pullups succeeded: 2 failed: 0
  OUT Pullups succeeded: 0 failed: 0
  Fastroute successes: 0 failures: 0
  <acronym>TCP</acronym> cksum fails(in): 0 (out): 0
  Packet log flags set: (0)</screen>
 
       <para>При задании флага <option>-i</option> или <option>-o</option>
 	соответственно для входящих или
 	или исходящих пакетов, будет получен и отображен список правил,
 	используемых на данный момент.</para>
 
       <para><command>ipfstat -in</command> отображает правила, применяемые
 	к входящим пакетам, вместе с номерами этих правил.</para>
 
       <para><command>ipfstat -on</command> отображает правила, применяемые
 	к исходящим пакетам, вместе с номерами этих правил.</para>
 
       <para>Вывод команды будет выглядеть примерно так:</para>
 
       <screen>@1 pass out on xl0 from any to any
 @2 block out on dc0 from any to any
 @3 pass out quick on dc0 proto tcp/udp from any to any keep state</screen>
 
       <para><command>ipfstat -ih</command> отображает правила, применяемые
 	к входящим пакетам, со счетчиком количества совпадений для
 	каждого правила.</para>
 
       <para><command>ipfstat -oh</command> отображает правила, применяемые
 	к исходящим пакетам, со счетчиком количества совпадений для
 	каждого правила.</para>
 
       <para>Вывод команды будет выглядеть примерно так:</para>
 
       <screen>2451423 pass out on xl0 from any to any
 354727 block out on dc0 from any to any
 430918 pass out quick on dc0 proto tcp/udp from any to any keep state</screen>
 
       <para>Одна из наиболее важных функций команды
 	<command>ipfstat</command> активируется флагом <option>-t</option>,
 	правила отображаются подобно тому, как &man.top.1;
 	показывает таблицу запущенных процессов &os;.  Когда межсетевой экран
 	подвергается атаке, эта функция позволяет обнаружить соответствующие
 	пакеты.  Дополнительные флаги дают возможность выбирать IP
 	адрес назначения или источника, порт или протокол, которые
 	будут отслеживаться в реальном времени.  Подробная информация
 	приведена на странице &man.ipfstat.8;.</para>
     </sect2>
 
     <sect2>
       <title>IPMON</title>
 
       <indexterm>
 	<primary><command>ipmon</command></primary>
       </indexterm>
 
       <indexterm>
 	<primary>IPFILTER</primary>
 	<secondary>logging</secondary>
       </indexterm>
 
       <para>Для того, чтобы стало возможно использование команды
 	<command>ipmon</command>, необходимо включить параметр ядра
 	IPFILTER_LOG.  Эта команда может использоваться в двух различных
 	режимах.  В основном режиме, который используется по умолчанию,
 	она используется без флага <option>-D</option>.</para>
 
       <para>В режиме даемона создается непрерывный протокол, и возможен
 	просмотр предыдущих событий.  В этом режиме IPFILTER работает
 	в &os;.  Поскольку в &os; встроена функция ротации файлов
 	протокола, лучше использовать syslogd, чем используемый по
 	умолчанию вывод в обычный файл.  В <filename>rc.conf</filename>
 	по умолчанию ipmon_flags имеет значение <option>-Ds</option>:</para>
 
       <programlisting>ipmon_flags="-Ds" # D = start as daemon
                   # s = log to syslog
                   # v = log tcp window, ack, seq
-                  # n = map IP & port to names</programlisting>
+                  # n = map IP &amp; port to names</programlisting>
 
       <para>Описывать преимущества протоколирования излишне.  Например,
 	оно дает возможность просмотра информации о отброшенных
 	пакетах, откуда они пришли и куда направлялись.  Это дает
 	определенные возможности отслеживания атак.</para>
 
       <para>Даже с включенным протоколированием, IPF не ведет протокол
 	для каждого правила.  Администратор межсетевого экран должен решить,
 	по каким правилам набора нужно вести протокол и добавить ключевое
 	слово log к этим правилам.  Обычно протоколируются только правила,
 	отбрасывающие пакеты.</para>
 
       <para>Довольно часто правило по умолчанию, запрещающее прохождение
 	пакетов, включается в набор последним, и для него применяется
 	ключевое слово log.  Так вы можете увидеть все пакеты, не
 	попадающие ни под одно правило набора.</para>
     </sect2>
 
     <sect2>
       <title>Протоколирование IPMON</title>
 
       <para>Для сбора данных <application>Syslogd</application>
 	использует свой собственный
 	специальный метод.  Он использует группировку по категории
 	(<quote>facility</quote>) и уровню (<quote>level</quote>).
 	IPMON в режиме <option>-Ds</option> использует
-	<literal>local0</literal> в качестве имени
-	<quote>категории</quote>.  Все протоколируемые IPMON данные
-	отправляются на <literal>local0</literal>.  Для сбора
+	<literal>security</literal> (<literal>local0</literal>
+	для &os;&nbsp;4.X) в качестве имени <quote>категории</quote>.
+	Все протоколируемые IPMON данные также
+	отправляются на <literal>security</literal> (<literal>local0</literal>
+	для &os;&nbsp;4.X).  Для сбора
 	протоколируемых данных могут быть использованы следующие
 	уровни:</para>
 
        <screen>LOG_INFO - packets logged using the "log" keyword as the action rather than pass or block.
 LOG_NOTICE - packets logged which are also passed
 LOG_WARNING - packets logged which are also blocked
 LOG_ERR - packets which have been logged and which can be considered short</screen>
 	<!-- XXX: "can be considered short" == "with incomplete header" -->
 
       <para>Для указания IPFILTER протоколировать все данные в
 	<filename>/var/log/ipfilter.log</filename>, создайте этот
 	файл следующей командой:</para>
 
       <screen>&prompt.root; <userinput>touch /var/log/ipfilter.log</userinput></screen>
 
       <para>Функционирование syslog управляется настройками в файле
 	<filename>/etc/syslog.conf</filename>.  Файл
 	<filename>syslog.conf</filename> позволяет достаточно гибко
 	настроить обработку системных сообщений, выдаваемых программами,
 	такими как IPF.</para>
 
       <para>Добавьте в <filename>/etc/syslog.conf</filename>
-	следующий оператор:</para>
+	следующий оператор (для &os;&nbsp;5.X и позднее):</para>
+
+      <programlisting>security.* /var/log/ipfilter.log</programlisting>
+
+      <para>Или следующую строку для &os;&nbsp;4.X:</para>
 
       <programlisting>local0.* /var/log/ipfilter.log</programlisting>
 
-      <para><literal>local0.*</literal> означает запись всех
+      <para><literal>security.*</literal> (<literal>local0.*</literal> для
+	&os;&nbsp;4.X) означает запись всех
 	протоколируемых сообщений в указанный файл.</para>
 
       <para>Для применения внесенных в
 	<filename>/etc/syslog.conf</filename> изменений вы можете
 	перезагрузиться или заставить syslog перечитать
 	<filename>/etc/syslog.conf</filename>, выполнив команду
 	<command>/etc/rc.d/syslogd reload</command> (<command>
 	killall -HUP syslogd</command>
 	в &os;&nbsp;4.X).</para>
 
       <para>Не забудьте отредактировать
 	<filename>/etc/newsyslog.conf</filename> для ротации только
 	что созданного лог файла.</para>
     </sect2>
 
     <sect2>
       <title>Формат протоколируемых сообщений</title>
 
       <para>Сообщения, генерируемые <command>ipmon</command>, состоят
 	из полей данных, разделенных пробелами. Поля, общие для всех
 	сообщений:</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Дата получения пакета.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Время получения пакета.  Формат времени
 	    HH:MM:SS.F для часов, минут, секунд и долей секунд
 	    (последнее поле может состоять из нескольких цифр).</para>
 	</listitem>
 
 	<listitem>
 	  <para>Имя интерфейса, через который прошел пакет,
 	    например <devicename>dc0</devicename>.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Группа и номер правила, например
 	    <literal>@0:17</literal>.</para>
 	</listitem>
       </orderedlist>
 
       <para>Эти сообщения могут быть просмотрены командой
 	<command>ipfstat -in</command>.</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Действие: p для пропущенных, b для заблокированных, S
 	    для пакетов с неполным заголовком (short packet),
 	    n для пакетов, не соответствующих какому-либо правилу,
 	    L для соответствующих правилу протоколирования.
 	    Порядок следования по флагам: S, p, b, n, L.  Знаки
 	    P или B в верхнем регистре означают, что пакет был
 	    протоколирован в соответствии с общими настройками,
 	    а не каким-то конкретным правилом.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Адреса.  Всего три поля: адрес и порт источника
-	    (разделенные запятой), ->, адрес и порт
+	    (разделенные запятой), -&gt;, адрес и порт
 	    назначения.
-	    209.53.17.22,80 -> 198.73.220.17,1722.</para>
+	    209.53.17.22,80 -&gt; 198.73.220.17,1722.</para>
 	</listitem>
 
 	<listitem>
 	  <para><literal>PR</literal>, с последующим именем или
 	    номером протокола, например PR tcp.</para>
 	</listitem>
 
 	<listitem>
 	  <para><literal>len</literal>, с последующей длиной заголовка
 	    и общей длиной пакета, например len 20 40.</para>
 	</listitem>
       </orderedlist>
 
       <para>Для <acronym>TCP</acronym> пакетов добавляется дополнительное
 	поле, начинающееся с дефиса, за которым следуют буквы,
 	соответствующие установленным флагам.  На странице справочника
 	находится список букв и флагов.</para>
 
       <para>Для пакетов ICMP, в конце находятся два поля,
 	одно всегда <quote>ICMP</quote>, а во втором тип
 	ICMP сообщения (message и sub-message),
 	например ICMP 3/3 для сообщения <quote>port
 	unreachable</quote>.</para>
     </sect2>
 
     <sect2 id="firewalls-ipf-rules-script">
       <title>Создание набора правил с использованием символьной подстановки</title>
 
       <para>Некоторые опытные пользователи IPF создают файл правил,
 	поддерживающий использование символьной подстановки.  Основное
 	преимущество использования такого скрипта заключается в
 	возможности изменения значения, присваиваемого символьному
 	имени, в результате чего во всех правилах, содержащих эту
 	символьную подстановку, будет использоваться новое значение.
 	В начале скрипта вы можете поместить часто используемые
 	переменные, а затем использовать их сразу в нескольких
 	правилах.  Ниже дан пример такого использования.</para>
 
       <para>Синтаксис скрипта совместим с sh, csh, и
 	tcsh.</para>
 
       <para>Символьная подстановка предваряется знаком доллара:
 	<literal>&dollar;</literal>.</para>
 
       <para>Для присвоения значения символьным переменным знак
 	&dollar; не используется.</para>
 
       <para>Присваиваемое символической переменной значение должно
 	быть заключено в двойные кавычки (<literal>"</literal>).</para>
 
       <para>Начните файл правил примерно так:</para>
 
 <programlisting>############# Start of IPF rules script ########################
 
 oif="dc0"            # name of the outbound interface
 odns="192.0.2.11"    # ISP's DNS server IP address
 myip="192.0.2.7"     # my static IP address from ISP
 ks="keep state"
 fks="flags S keep state"
 
 # You can choose between building /etc/ipf.rules file
 # from this script or running this script "as is".
 #
 # Uncomment only one line and comment out another.
 #
 # 1) This can be used for building /etc/ipf.rules:
 #cat &gt; /etc/ipf.rules &lt;&lt; EOF
 #
 # 2) This can be used to run script "as is":
 /sbin/ipf -Fa -f - &lt;&lt; EOF
 
 # Allow out access to my ISP's Domain name server.
 pass out quick on &dollar;oif proto tcp from any to &dollar;odns port = 53 &dollar;fks
 pass out quick on &dollar;oif proto udp from any to &dollar;odns port = 53 &dollar;ks
 
 # Allow out non-secure standard www function
 pass out quick on &dollar;oif proto tcp from &dollar;myip to any port = 80 &dollar;fks
 
 # Allow out secure www function https over TLS SSL
 pass out quick on &dollar;oif proto tcp from &dollar;myip to any port = 443 &dollar;fks
 EOF
 ################## End of IPF rules script ########################</programlisting>
 
       <para>Это все, что требовалось сделать.  В данном примере сами
 	правила не важны; важно то, как используется символьная подстановка.
 	Если вышеприведенный пример помещен в файл
 	<filename>/etc/ipf.rules.script</filename>, вы можете
 	перезагрузить набор правил, введя следующую команду:</para>
 
       <screen>&prompt.root; <userinput>sh /etc/ipf.rules.script</userinput></screen>
 
       <para>С использованием в правилах символьной подстановки связана одна
 	проблема: IPF не понимает символьную подстановку и не может обработать
 	такой скрипт непосредственно.</para>
 
       <para>Скрипт может использоваться одним из следующих двух
 	способов:</para>
 
       <itemizedlist>
-        <listitem>
+	<listitem>
 	  <para>Уберите комментарий перед строкой, начинающейся с
 	    <literal>cat</literal>, и закомментируйте строку,
 	    начинающуюся с <literal>/sbin/ipf</literal>.  Поместите
 	    строку <literal>ipfilter_enable="YES"</literal> в файл
 	    <filename>/etc/rc.conf</filename> как обычно, и запускайте
 	    скрипт после каждого его обновления для создания или обновления
 	    файла <filename>/etc/ipf.rules</filename>.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Отключите IPFILTER в стартовых скриптах системы, поместив
 	    строку <literal>ipfilter_enable="NO"</literal> (это значение
 	    по умолчанию) в файл <filename>/etc/rc.conf</filename>.</para>
 
 	  <para>Поместите скрипт, подобный нижеприведенному в каталог
 	    <filename>/usr/local/etc/rc.d/</filename>.  У него должно
 	    быть однозначно говорящее о его назначении имя, например
 	    <filename>ipf.loadrules.sh</filename>.  Расширение
 	    <filename>.sh</filename> обязательно.</para>
 
 	  <programlisting>#!/bin/sh
 sh /etc/ipf.rules.script</programlisting>
 
 	  <para>Права на этот скрипт должны разрешать чтение, запись и
 	    выполнение владельцу <username>root</username>.</para>
 
 	  <screen>&prompt.root; <userinput>chmod 700 /usr/local/etc/rc.d/ipf.loadrules.sh</userinput></screen>
 	</listitem>
       </itemizedlist>
 
 	<para>Теперь, при загрузке системы, правила IPF будут
 	  загружены.</para>
     </sect2>
 
     <sect2>
       <title>IPF Rule Sets</title>
 
       <!-- очередное разжевывание ip basics -->
       <para>Набор правил ipf это группа правил, составленных для
 	пропускания или блокирования пакетов на основе их содержимого.
 	Двусторонний обмен пакетами между хостами составляет сессию.
 	Межсетевой экран обрабатывает пакеты в обеих направлениях,
 	<!--некорректно: The firewall rule set processes the
-         packet two times, once on its arrival from the public Internet
-         host and again as it leaves for its return trip back to the
-         public Internet host. Each TCP/IP service (i.e. telnet, www,
-         mail, etc.) is predefined by its protocol, source and
-         destination IP address, or the source and destination port
-         number.-->
+	 packet two times, once on its arrival from the public Internet
+	 host and again as it leaves for its return trip back to the
+	 public Internet host. Each TCP/IP service (i.e. telnet, www,
+	 mail, etc.) is predefined by its protocol, source and
+	 destination IP address, or the source and destination port
+	 number.-->
 	Каждый IP пакет имеет такие характеристики как порт и адрес
 	источника и назначения.  Эти основные характеристики используются
 	для пропускания или блокирования пакетов.</para>
 
       <indexterm>
 	<primary>IPFILTER</primary>
 	<secondary>порядок обработки правил</secondary>
       </indexterm>
 
     <!-- XXX: something like this already in
 	 <xref linkend="firewalls-concepts">
 	 AND: the para below is repeated 3 times in this chapter-->
       <para>IPF был первоначально написан с использованием логики
 	<quote>последнее совпадающее правило побеждает</quote> и
 	только с правилами без сохранения состояния.  Со временем
 	в IPF был включен параметр <quote>quick</quote> и параметр
 	сохранения состояния <quote>keep state</quote>, что
 	существенно улучшило логику обработки правил.</para>
 
       <para>Инструкции, помещенные в эту главу, созданы с использованием
 	параметров <quote>quick</quote> и <quote>keep state</quote>.
 	Это основа для создания набора правил включающего межсетевого
 	экрана.</para>
 
 <!-- опять network basics, кроме того то же самое повторяется ниже по
      тексту практически один в один
       <para>An inclusive firewall only allows services matching the
-         rules through. This way you can control what services can
-         originate behind the firewall destined for the public Internet
-         and also control the services which can originate from the
-         public Internet accessing your private network. Everything
-         else is blocked and logged by default design. Inclusive
-         firewalls are much, much securer than exclusive firewall rule
-         sets and is the only rule set type covered herein.</para>
+	 rules through. This way you can control what services can
+	 originate behind the firewall destined for the public Internet
+	 and also control the services which can originate from the
+	 public Internet accessing your private network. Everything
+	 else is blocked and logged by default design. Inclusive
+	 firewalls are much, much securer than exclusive firewall rule
+	 sets and is the only rule set type covered herein.</para>
 -->
 
       <warning>
 	<para>При работе с правилами межсетевого экрана, будьте
 	  <emphasis>очень осторожны</emphasis>.  Некоторые
 	  конфигурации <emphasis>могут заблокировать вам
 	  доступ</emphasis> к серверу.  В целях предосторожности,
 	  первоначальную настройку межсетевого экрана вы можете
 	  выполнить с локальной консоли, а не через удаленное
 	  подключение, такое как
 	  <application>ssh</application>.</para>
       </warning>
     </sect2>
 
     <!-- Перевод остальной части раздела IPF отложен до исправления
 	ошибок в следующем sect2 оригинальной версии -->
 
   </sect1>
 
   <sect1 id="firewalls-ipfw">
       <title>* IPFW</title>
 
       <para>Этот раздел не переведен.</para>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/install/chapter.sgml b/ru_RU.KOI8-R/books/handbook/install/chapter.sgml
index 478328d9c2..3d415c9b1c 100644
--- a/ru_RU.KOI8-R/books/handbook/install/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/install/chapter.sgml
@@ -1,5734 +1,5734 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/install/chapter.sgml,v 1.40 2006/01/03 08:06:29 gad Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/install/chapter.sgml,v 1.42 2006/02/17 20:06:49 marck Exp $
 
-     Original revision: 1.330
+     Original revision: 1.331
 -->
 
 <chapter id="install">
   <chapterinfo>
     <authorgroup>
       <author>
-        <firstname>Jim</firstname>
+	<firstname>Jim</firstname>
 	<surname>Mock</surname>
 	<contrib>Реструктурировал, исправил и частично
 	  переписал </contrib>
       </author>
     </authorgroup>
 
     <authorgroup>
       <author>
 	<firstname>Randy</firstname>
 	<surname>Pratt</surname>
 	<contrib>Обзор sysinstall, скриншоты и общее
 	  руководство </contrib>
       </author>
     </authorgroup>
     <!-- January 2000 -->
     <authorgroup>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Установка FreeBSD</title>
 
   <sect1 id="install-synopsis">
     <title>Краткий обзор</title>
 
     <indexterm><primary>установка</primary></indexterm>
 
     <para>FreeBSD поставляется простой в использовании текстовой
       программой установки <application>sysinstall</application>.
       Это основная программа установки FreeBSD, хотя поставщики
       могут предлагать свои программы.  В этой главе
       описывается использование <application>sysinstall</application>
       для установки FreeBSD.</para>
 
     <para>Прочтя эту главу, вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Как создать дискеты для установки FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Как FreeBSD видит и делит на разделы жесткие диски.</para>
       </listitem>
 
       <listitem>
 	<para>Как запустить <application>sysinstall</application>.</para>
       </listitem>
 
       <listitem>
 	<para>Вопросы, которые <application>sysinstall</application> задаст
 	  вам, что имеется ввиду, и как ответить на эти вопросы.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Прочитать информацию о поддерживаемом оборудовании, поставляемую
 	  с устанавливаемой версией FreeBSD, и убедиться, что ваше
 	  оборудование поддерживается.</para>
       </listitem>
     </itemizedlist>
 
     <note>
       <para>Как правило, эти инструкции по установке написаны для
-        &i386; (<quote>PC совместимых</quote>)
-        компьютеров.  Когда это возможно, приводятся инструкции,
-        специфичные для других платформ (например, Alpha).
+	&i386; (<quote>PC совместимых</quote>)
+	компьютеров.  Когда это возможно, приводятся инструкции,
+	специфичные для других платформ (например, Alpha).
 	Хотя это руководство поддерживается в актуальном состоянии
 	настолько, насколько это возможно, вы можете обнаружить
 	небольшие различия между программой установки и тем,
 	что показано здесь.  Предполагается, что вы будете
 	использовать эту главу в качестве общего руководства, а не
 	как пошаговую инструкцию по установке.</para>
     </note>
 
   </sect1>
 
   <sect1 id="install-pre">
     <title>Перед установкой</title>
 
     <sect2 id="install-inventory">
       <title>Соберите информацию о компьютере</title>
 
       <para>Перед установкой FreeBSD попытайтесь собрать
 	информацию об устройствах компьютера.  Во время установки
 	FreeBSD покажет информацию об устройствах (жестких дисках,
 	сетевых картах, CDROM и т.д.) с номером модели и производителем.
 	FreeBSD также попытается определить правильную конфигурацию для
 	этих устройств, включая информацию об IRQ и портах ввода-вывода.  Из-за
 	возможных проблем с оборудованием этот процесс не всегда
 	завершается успешно, и возможно вам придется исправлять
 	определенную FreeBSD конфигурацию.</para>
 
       <para>Если у вас уже есть установленная операционная система,
 	например &windows; или Linux, неплохо будет использовать ее
 	возможности для просмотра настроек оборудования.
 	Если вы не уверены, какие настройки карты
 	расширения использовать, можете найти их на самой карте.
 	Часто используемые номера прерываний 3, 5 и 7, порты ввода-
 	вывода обычно пишутся в шестнадцатеричном виде, например
 	0x330.</para>
 
       <para>Мы рекомендуем распечатать эту информацию перед установкой
 	FreeBSD.  Вам может помочь использование таблицы вроде этой:</para>
 
       <table pgwide="1" frame="none">
 	<title>Пример сведений об оборудовании</title>
 
 	<tgroup cols="4">
-          <colspec colwidth="2*">
-          <colspec colwidth="1*">
-          <colspec colwidth="1*">
-          <colspec colwidth="4*">
+	  <colspec colwidth="2*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="4*">
 	  <thead>
 	    <row>
 	      <entry>Название устройства</entry>
 
 	      <entry>IRQ</entry>
 
 	      <entry>Порт ввода-вывода</entry>
 
 	      <entry>Примечания</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>Первый жесткий диск</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>40&nbsp;GB, Seagate, первый IDE master</entry>
 	    </row>
 
 	    <row>
 	      <entry>CDROM</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>Первый IDE slave</entry>
 	    </row>
 
 	    <row>
 	      <entry>Второй жесткий диск</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>20&nbsp;GB, IBM, второй IDE master</entry>
 	    </row>
 
 	    <row>
 	      <entry>Первый IDE контроллер</entry>
 
 	      <entry>14</entry>
 
 	      <entry>0x1f0</entry>
 
 	      <entry></entry>
 	    </row>
 
 	    <row>
 	      <entry>Сетевая карта</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>&intel; 10/100</entry>
 	    </row>
 
 	    <row>
 	      <entry>Модем</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>нет</entry>
 
 	      <entry>&tm.3com; 56K факс-модем, COM1</entry>
 	    </row>
 
 	    <row>
 	      <entry>&hellip;</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </table>
     </sect2>
 
     <sect2>
       <title>Сделайте резервное копирование данных</title>
 
       <para>Если компьютер, на который вы устанавливаете FreeBSD,
 	содержит важные данные, убедитесь в наличии резервных копий
 	и проверьте их сохранность перед установкой FreeBSD.
 	Во время установки FreeBSD запросит подтверждение перед
 	тем, как записать данные на диск, но, если процесс запущен,
 	изменения нельзя отменить.</para>
     </sect2>
 
     <sect2 id="install-where">
       <title>Решите куда установить FreeBSD</title>
 
       <para>Если вы хотите, чтобы FreeBSD использовала весь жесткий диск,
 	не о чем беспокоиться &mdash; можете пропустить этот
 	раздел.</para>
 
       <para>Однако, если нужно совмещать FreeBSD с другими
 	операционными системами, необходимо иметь представление
 	как данные размещаются на диске и как это касается вас.</para>
 
       <sect3 id="install-where-i386">
 	<title>Разделы диска для &i386;</title>
 
       <para>Диск PC может быть поделен на отдельные части.  Эти
 	части называют <firstterm>разделами</firstterm>.  Первоначально
 	PC поддерживал только четыре раздела на диск.  Эти разделы
 	называются <firstterm>главными разделами</firstterm>.  Чтобы
 	обойти это ограничение и дать возможность создавать более чем
 	четыре раздела, был создан новый тип раздела, <firstterm>расширенный
 	раздел</firstterm>.  Диск может содержать только один расширенный
 	раздел.  Специальные разделы, называемые <firstterm>логическими
 	разделами</firstterm>, могут быть созданы внутри расширенного
 	раздела.</para>
 
       <para>Каждый раздел имеет <firstterm>ID раздела</firstterm> &mdash;
 	номер, который используется для определения типа данных на разделе.
 	FreeBSD использует ID раздела <literal>165</literal>.</para>
 
       <para>Как правило, каждая операционная система, которую вы используете,
 	определяет разделы своим способом.  Например, DOS и ее
 	потомки, такие как &windows;, присваивают каждому главному и логическому
 	разделу <firstterm>букву диска</firstterm>, начиная с
 	<devicename>C:</devicename>.</para>
 
       <para>FreeBSD нужно устанавливать в главный раздел.  FreeBSD может
 	хранить все свои данные, включая создаваемые вами файлы, на
 	этом одном разделе.  Тем не менее, если дисков много, вы можете
 	создать разделы FreeBSD на всех дисках или на некоторых из них.
 	При установке FreeBSD должен быть доступен по крайней мере один раздел.
 	Это может быть чистый, подготовленный для установки раздел, или
 	раздел с данными, которые больше не нужны.</para>
 
       <para>Если все разделы на диске уже используются, вы должны
 	освободить один из них для FreeBSD, используя программы,
 	поставляемые с имеющейся операционной системой (например,
 	<command>fdisk</command> для DOS или &windows;).</para>
 
       <para>Если есть резервный раздел, используйте его.  Однако,
 	возможно сначала придется ужать один или несколько
 	существующих разделов.</para>
 
       <para> FreeBSD для установки нужен диск не менее 100&nbsp;MB.
 	Однако, это <emphasis>очень</emphasis>минимальная
-	установка, при которой не останется места для ваших личных 
+	установка, при которой не останется места для ваших личных
 	файлов.  Более реальный объем &mdash; 250&nbsp;MB без графической оболочки,
 	и более 350&nbsp;MB с графической оболочкой.  Если вы собираетесь
 	устанавливать большое количество дополнительного ПО,
 	понадобится еще больше дискового пространства.</para>
 
       <para>Вы можете использовать коммерческие программы,
 	такие как <application>&partitionmagic;</application>, для
 	изменения размера разделов и освобождения места под
 	FreeBSD.  Каталог <filename>tools</filename> на CDROM
 	содержит две свободно распространяемых утилиты,
 	которые могут быть использованы для этой задачи.  Они называются
 	<application>FIPS</application>
 	и <application>PResizer</application>.  Документация на обе эти
 	утилиты доступна из того же каталога.
 	<application>FIPS</application>,
 	<application>PResizer</application>, и
 	<application>&partitionmagic;</application> могут изменять размер
 	разделов <acronym>FAT16</acronym> и <acronym>FAT32</acronym>,
 	используемых системами от &ms-dos; до &windows; ME.
 	Из перечисленных приложений только
-        <application>&partitionmagic;</application> способна изменять размеры
+	<application>&partitionmagic;</application> способна изменять размеры
 	разделов <acronym>NTFS</acronym>.</para>
 
       <warning>
 	<para>Неправильное использование этих утилит может привести к
 	  уничтожению данных на диске.  Удостоверьтесь в
 	  наличии свежих и исправных резервных копий данных перед
 	  их использованием.</para>
       </warning>
 
       <example>
 	<title>Использование существующего раздела без изменения</title>
 
 	<para>Представьте что в компьютере один 4&nbsp;GB диск, на
 	  котором уже установлена &windows;, и диск разбит на два
 	  логических диска <devicename>C:</devicename> и
 	  <devicename>D:</devicename>, каждый по 2&nbsp;GB.
 	  1&nbsp;GB данных на <devicename>C:</devicename>, и
 	  0.5&nbsp;GB данных на <devicename>D:</devicename>.</para>
 
 	<para>Это означает, что диск состоит из двух разделов, по одному
 	  на каждую букву.  Вы можете скопировать все данные с
 	  <devicename>D:</devicename> на <devicename>C:</devicename>, это
 	  освободит второй раздел для FreeBSD.</para>
       </example>
 
       <example>
 	<title>Сжатие существующих разделов</title>
 
 	<para>Представьте, что в компьютере один 4&nbsp;GB диск, на
 	  котором уже установлена &windows;.  При установке
 	  &windows; вы создали один большой раздел, получив при этом
 	  диск <devicename>C:</devicename> размером 4&nbsp;GB.  Вы
 	  используете 1.5&nbsp;GB, и хотите выделить 2&nbsp;GB для FreeBSD.</para>
 
 	<para>Для установки FreeBSD нужно выбрать:</para>
 
 	<orderedlist>
 	  <listitem>
 	    <para>Сделать резервную копию &windows;, затем переустановить
 	      &windows;, выделив 2&nbsp;GB под ее раздел.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Использовать одну из утилит, таких как
 		<application>&partitionmagic;</application>, описанную
 		выше, для сжатия раздела &windows;.</para>
 	  </listitem>
 	</orderedlist>
       </example>
 
       </sect3>
 
       <sect3>
 	<title>Разделы диска для Alpha</title>
 
 	<indexterm><primary>Alpha</primary></indexterm>
 
 	<para>Вам потребуется выделенный диск
 	   для FreeBSD на Alpha.  В настоящее время невозможно
 	  установить две операционные системы на диск.  В зависимости
 	  от конкретного компьютера Alpha, диск может быть SCSI
 	  или IDE, главное, чтобы ваш компьютер мог с него
 	  загружаться.</para>
 
 	<para>В соответствии с соглашениями, принятыми в
 	  руководствах Digital / Compaq, весь SRM ввод показан в
 	  верхнем регистре.  SRM нечувствителен к регистру.</para>
 
 	<para>Для поиска имен и типов дисков на компьютере
 	  используйте команду <literal>SHOW DEVICE</literal> SRM
 	  консоли:</para>
 
 	<screen>&gt;&gt;&gt;<userinput>SHOW DEVICE</userinput>
 dka0.0.0.4.0               DKA0           TOSHIBA CD-ROM XM-57  3476
 dkc0.0.0.1009.0            DKC0                       RZ1BB-BS  0658
 dkc100.1.0.1009.0          DKC100             SEAGATE ST34501W  0015
 dva0.0.0.0.1               DVA0
 ewa0.0.0.3.0               EWA0              00-00-F8-75-6D-01
 pkc0.7.0.1009.0            PKC0                  SCSI Bus ID 7  5.27
 pqa0.0.0.4.0               PQA0                       PCI EIDE
 pqb0.0.1.4.0               PQB0                       PCI EIDE</screen>
 
 	<para>Этот пример с Digital Personal Workstation
 	  433au показывает три подключенных диска.  Первый &mdash;
 	  устройство CDROM с именем <devicename>DKA0</devicename>, другие два
 	  называются <devicename>DKC0</devicename> и
 	  <devicename>DKC100</devicename> соответственно.</para>
 
 	<para>Диски с именами <devicename>DKx</devicename>
 	  &mdash; SCSI диски.  Например, <devicename>DKA100</devicename>
 	  означает SCSI диск со SCSI целевым ID 1 на первой SCSI шине (A),
 	  в то время как <devicename>DKC300</devicename> означает SCSI диск
 	  с SCSI ID 3 на третьей SCSI шине (C).  Имя устройства <devicename>
 	  PKx</devicename> означает SCSI адаптер.  Как показано
 	  в выводе <literal>SHOW DEVICE</literal>, SCSI устройство CDROM
 	  определяется как любой другой жесткий диск SCSI.</para>
 
 	<para>Имена IDE дисков выглядят как <devicename>DQx</devicename>,
 	  в то время как <devicename>PQx</devicename> &mdash; IDE
 	  контроллер.</para>
 
       </sect3>
     </sect2>
 
     <sect2>
       <title>Соберите информацию о конфигурации сети</title>
 
       <para>Если вы хотите подключиться к сети в процессе установки
 	FreeBSD (например, при установке с FTP или NFS сервера),
 	нужно знать конфигурацию сети.  Вам будет предложено
 	ввести эту информацию,
 	чтобы FreeBSD смогла подключиться к сети для продолжения
 	установки.</para>
 
       <sect3>
 	<title>Подключение к сети Ethernet, или через кабельный/DSL модем</title>
 
 	<para>Если вы подключаетесь к сети Ethernet, или соединение
 	  с интернет подключено к Ethernet через кабельный или DSL модем, понадобится
 	  следующая информация:</para>
 
 	<orderedlist>
 	  <listitem>
 	    <para>IP адрес</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>IP адрес шлюза по умолчанию</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Имя хоста</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>IP адрес DNS сервера</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Маска подсети</para>
 	  </listitem>
 	</orderedlist>
 
 	<para>Если у вас нет этой информации, спросите
 	  системного администратора или провайдера интернет.  Они могут сказать,
 	  что данные присваиваются автоматически, с использованием
 	  <firstterm>DHCP</firstterm>.  Если это так, запомните это.</para>
       </sect3>
 
       <sect3>
 	<title>Подсоединение с помощью модема</title>
 
 	<para>Если вы дозваниваетесь до провайдера с помощью обычного модема,
 	  вы все же сможете установить FreeBSD через интернет, но это займет
 	  очень много времени.</para>
 
 	<para>Вам нужно знать:</para>
 
 	<orderedlist>
 	  <listitem>
 	    <para>Номер телефона провайдера</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>COM порт, к которому подключен модем</para>
 	  </listitem>
 
 	  <listitem>
-	    <para>Имя пользователя и пароль учетной записи для доступа в 
+	    <para>Имя пользователя и пароль учетной записи для доступа в
 	      интернет</para>
 	  </listitem>
 	</orderedlist>
       </sect3>
     </sect2>
     <sect2>
       <title>Проверьте сведения об обнаруженных ошибках FreeBSD</title>
 
       <para>Хотя проект FreeBSD борется за то, чтобы каждый релиз
 	FreeBSD был настолько стабильным, насколько это возможно, ошибки порой
 	вкрадываются в процесс разработки.  В очень редких случаях эти ошибки
 	влияют на процесс установки.  Как только эти проблемы обнаруживаются и
 	исправляются, они попадают в
 	<ulink url="http://www.FreeBSD.org/ru/releases/&rel.current;-R/errata.html">сообщения
-	об ошибках FreeBSD</ulink>, находящиеся 
+	об ошибках FreeBSD</ulink>, находящиеся
 	на сайте FreeBSD.  Вы можете проверить сообщения об ошибках перед
 	установкой, чтобы убедиться, что не существует проблем, о которых стоит
 	беспокоиться.</para>
 
       <para>Информация о релизах, включая сообщения об ошибках каждого релиза,
 	находится странице
 	<ulink url="&url.base;/ru/releases/index.html">информации
 	о релизах</ulink>
 	<ulink url="&url.base;/ru/index.html">сайта FreeBSD</ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Получение установочных файлов FreeBSD</title>
 
       <para>Программа установки FreeBSD может установить FreeBSD из файлов,
 	расположенных в одном из следующих мест:</para>
 
       <itemizedlist>
 	<title>Локальный диск</title>
 
 	<listitem>
 	  <para>CDROM или DVD</para>
 	</listitem>
 
 	<listitem>
 	  <para>Раздел DOS на вашем компьютере</para>
 	</listitem>
 
 	<listitem>
 	  <para>Лента SCSI или QIC</para>
 	</listitem>
 
 	<listitem>
 	  <para>Гибкие диски</para>
 	</listitem>
       </itemizedlist>
 
       <itemizedlist>
 	<title>Сеть</title>
 
 	<listitem>
 	  <para>FTP сервер (через файрволл или HTTP прокси,
 	    если потребуется)</para>
 	</listitem>
 
 	<listitem>
 	  <para>NFS сервер</para>
 	</listitem>
 
 	<listitem>
 	  <para>Соединение через параллельный или последовательный порт</para>
 	</listitem>
       </itemizedlist>
 
       <para>Если вы купили FreeBSD на CD или DVD, у вас уже есть
 	все, что нужно, переходите к следующему разделу
 	(<xref linkend="install-floppies">).</para>
 
       <para>Если у вас нет установочных файлов FreeBSD,
 	перейдите к <xref linkend="install-diff-media">, который описывает,
 	как подготовиться к установке FreeBSD любым указанным выше способом.
 	После прочтения этого раздела, вернитесь сюда и прочтите
 	<xref linkend="install-floppies">.</para>
     </sect2>
 
     <sect2 id="install-floppies">
       <title>Подготовка загрузочных дисков</title>
 
       <para>Процесс установки FreeBSD начинается с загрузки в ваш
 	компьютер программы установки FreeBSD &mdash; эта программа
 	не запускается из других операционных систем.  Компьютер
 	обычно загружает операционную систему, установленную на
 	жестком диске, но также может быть настроен для
 	использования <quote>загрузочной</quote> дискеты.
 	Большинство современных компьютеров могут также
 	загрузиться с компакт-диска в приводе CDROM.</para>
 
       <tip>
 	<para>Если у вас есть FreeBSD на CDROM или DVD (купленный
 	  или записанный самостоятельно), и компьютер позволяет загрузку
 	  с CDROM или DVD (обычно этот пункт в BIOS называется <quote>Boot
 	    Order</quote> или что-то вроде), можете пропустить этот раздел.
 	  Образы FreeBSD CDROM и DVD являются загрузочными и могут быть
 	  использованы для установки FreeBSD без какой-либо специальной
 	  подготовки.</para>
       </tip>
 
       <para>Для создания загрузочных дисков сделайте следующее:</para>
 
       <procedure>
 	<step>
 	  <title>Получение образов загрузочных дисков</title>
 
 	  <para>Загрузочные диски есть на установочном диске
 	    в каталоге <filename>floppies/</filename>, и
 	    могут быть также закачаны из каталога floppies,
 	    <literal>ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/<replaceable>&lt;arch&gt;</replaceable>/<replaceable>&lt;version&gt;</replaceable>-RELEASE/floppies/</literal>.
 	    Замените <replaceable>&lt;arch&gt;</replaceable> и
 	    <replaceable>&lt;version&gt;</replaceable>
 	    архитектурой компьютера и номером версии, которую вы хотите
 	    установить, соответственно.  Например, загрузочные дискеты
 	    &os;&nbsp;&rel.current;-RELEASE для &i386; находятся в
 	    <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/&rel.current;-RELEASE/floppies/"></ulink>.</para>
 
 	  <para>Расширение файла образа диска <filename>.flp</filename>.
 	    Каталог <filename>floppies/</filename> содержит множество
 	    разных образов, ваш выбор будет зависеть от устанавливаемой
 	    версии FreeBSD и, в некоторых случаях, от конфигурации
 	    компьютера.  Если вы устанавливаете FreeBSD&nbsp;4.X,
 	    в большинстве случаев понадобятся всего лишь два
 	    файла, <filename>kern.flp</filename> и
 	    <filename>mfsroot.flp</filename>.  При установке
 	    FreeBSD&nbsp;5.X в большинстве случаев потребуются три
 	    дискеты, <filename>boot.flp</filename>,
 	    <filename>kern1.flp</filename>, и
 	    <filename>kern2.flp</filename>.  Обратитесь к файлу
 	    <filename>README.TXT</filename> в том же каталоге за свежей
 	    информацией об этих образах дисков.</para>
 
 	  <note><para>Дополнительные драйверы устройств могут
 	    потребоваться в некоторых системах 5.X, старше чем
 	    &os;&nbsp;5.3.  Эти драйверы находятся в образе
 	    <filename>drivers.flp</filename>.</para></note>
 
 	  <important>
 	    <para>FTP клиент должен использовать
 	      <emphasis>бинарный режим</emphasis>
 	      для загрузки образов дисков.  Некоторые Web-браузеры
 	      используют <emphasis>текстовый</emphasis>
 	      (<emphasis>ASCII</emphasis>) режим, который точно не позволит
 	      загрузиться с этих дисков.</para>
 	  </important>
 	</step>
 
 	<step>
 	  <title>Подготовка дискет</title>
 
 	  <para>Необходимо подготовить по одной дискете на
 	    каждый загруженный образ.  Эти дискеты должны
 	    быть без дефектов.  Лучший способ проверить это &mdash;
 	    отформатировать дискеты самостоятельно.
 	    Не доверяйте заводскому форматированию дискет.  Утилита
 	    форматирования в &windows; не сообщит о наличии плохих
 	    секторов, она просто пометит их как <quote>плохие</quote>
 	    и проигнорирует.  Советуем использовать новые дискеты
 	    если вы выбрали этот способ установки.</para>
 
 	  <important>
 	    <para>Если при попытке установки FreeBSD программа
 	      установки рушится, зависает, или делает что-то не так, сразу
 	      проверьте дискеты.  Попробуйте записать образы
 	      на новые дискеты и попытайтесь еще раз.</para>
 	  </important>
 	</step>
 
 	<step>
 	  <title>Запись образов на дискеты</title>
 
 	  <para>Файлы с расширением <filename>.flp</filename> это
 	    <emphasis>не</emphasis> обычные файлы, которые можно
 	    записать на диск.  Это образы всего содержимого диска.
 	    Это означает, что вы <emphasis>не можете</emphasis>
 	    просто скопировать их с одного диска на другой.
 	    Вместо этого, нужно использовать
 	    специальные утилиты для записи образов на диск.</para>
 
 	  <indexterm><primary>DOS</primary></indexterm>
 	  <para>Если вы записываете дискеты на компьютере под
       &ms-dos;/&windows;, используйте утилиту
        <command>fdimage</command>.</para>
 
 	  <para>Если вы используете образы с CDROM, и буква вашего
 	    CDROM  <devicename>E:</devicename>,
 	    запустите ее так:</para>
 
 	  <screen><prompt>E:\&gt;</prompt> <userinput>tools\fdimage floppies\kern.flp A:</userinput></screen>
 
-	  <para>Повторите эту команду для каждого файла 
+	  <para>Повторите эту команду для каждого файла
 	    <filename>.flp</filename>, вставляя новую дискету каждый раз,
 	    пометьте каждый диск именем файла, который вы скопировали на него.
 	    Измените команду если потребуется, в зависимости от места, куда вы
 	    поместили файлы <filename>.flp</filename>.  Если у вас нет
 	    CDROM, <command>fdimage</command> может быть загружена
 	    из каталога <ulink
 	    url="ftp://ftp.FreeBSD.org/pub/FreeBSD/tools/"><filename class="directory">tools</filename>
 	    </ulink> FTP сервера FreeBSD.</para>
 
 	  <para>Если вы записываете дискеты под &unix; (например,
 	    под другой системой FreeBSD), используйте утилиту &man.dd.1;
 	    для записи образов непосредственно на дискеты.  Под FreeBSD
 	    запустите:</para>
 
 	  <screen>&prompt.root; <userinput>dd if=kern.flp of=/dev/fd0</userinput></screen>
 
 	  <para>Под FreeBSD, <filename>/dev/fd0</filename> означает первый
 	    гибкий диск (диск <devicename>A:</devicename>).
 	    <filename>/dev/fd1</filename> будет диском
 	    <devicename>B:</devicename>, и так далее.  Другие &unix;
 	    системы могут по-другому именовать устройства гибких дисков,
 	    вам возможно понадобится прочитать документацию по
 	    соответствующей системе.</para>
 	</step>
       </procedure>
 
       <para>Теперь вы готовы к установке FreeBSD.</para>
     </sect2>
   </sect1>
 
   <sect1 id="install-start">
     <title>Начало установки</title>
 
     <important>
       <para>Как правило, программа установки не будет производить никаких
 	изменений на дисках, пока не выдаст следующее сообщение:</para>
 
       <literallayout class="monospaced">Last Chance: Are you SURE you want continue the installation?
 
 If you're running this on a disk with data you wish to save then WE
 STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
 
 We can take no responsibility for lost disk contents!</literallayout>
 
       <para>Установка может быть прервана в любой момент до этого
 	предупреждения без каких-либо изменений на жестком диске.  Если вы
 	считаете, что что-то настроили неправильно, можете просто
 	выключить компьютер без риска что-либо повредить.</para>
     </important>
 
     <sect2 id="install-starting">
       <title>Загрузка</title>
 
       <sect3 id="install-starting-i386">
-        <title>Загрузка &i386;</title>
+	<title>Загрузка &i386;</title>
 
       <procedure>
 	<step>
 	  <para>Компьютер выключен.</para>
 	</step>
 
 	<step>
 	  <para>Включите компьютер.  После включения он должен показать
 	    способ входа в меню установки BIOS, как правило это
 	    клавиши <keycap>F2</keycap>, <keycap>F10</keycap>,
 	    <keycap>Del</keycap>, или
 	    <keycombo action="simul">
 	      <keycap>Alt</keycap>
 	      <keycap>S</keycap>
 	    </keycombo>.  Используете те клавиши, которые показаны на экране.
 	    В некоторых случаях компьютер может показывать картинку после
 	    запуска.  Как правило, нажатие <keycap>Esc</keycap> уберет картинку
 	    и позволит вам увидеть необходимую информацию.</para>
 	</step>
 
 	<step>
 	  <para>Найдите установки системы, указывающие ей с какого устройства
 	    загружаться.  Обычно они обозначаются как <quote>Boot Order</quote>,
 	    и там как правило отображен список устройств, таких как
 	    <literal>Floppy</literal>, <literal>CDROM</literal>,
 	    <literal>First Hard Disk</literal>, и так далее.</para>
 
 	  <para>Если вы подготовили дискеты, убедитесь, что выбран
 	    Floppy.  Если вы загружаетесь с CDROM, убедитесь, что
 	    выбран он.  Если вы не уверены, посмотрите руководство к
 	    компьютеру и/или к его материнской плате.</para>
 
 	  <para>Сделайте изменения, затем сохраните их и выйдите.  Компьютер
 	    должен перезагрузиться.</para>
 	</step>
 
 	<step>
 	  <para>Если вы подготовили дискеты, как описано в
 	    <xref linkend="install-floppies">, одна из них будет первым
 	    загрузочным диском; как правило, это дискета с
 	    <filename>kern.flp</filename>.  Вставьте эту дискету в
 	    дисковод.</para>
 
 	  <para>Если вы загружаетесь с CDROM, потребуется сначала
 	    включить компьютер и вставить компакт-диск, как только это станет
 	    возможно.</para>
 
 	  <para>Если компьютер запускается как обычно, и загружает
 	    существующую операционную систему, возможны следующие причины:</para>
 
 	  <orderedlist>
 	    <listitem>
 	      <para>Диск был вставлен недостаточно рано в процессе загрузки.
 		Оставьте его внутри и перегрузите компьютер.</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>Установки BIOS, измененные ранее, действуют неправильно.
 		Надо изменять их, пока они не заработают.</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>BIOS вашего компьютера не поддерживает загрузку с
 		выбранного типа носителя.</para>
 	    </listitem>
 	</orderedlist>
 	</step>
-    
+
 	<step>
 	  <para>FreeBSD начнет загрузку.  Если загрузка происходит с CDROM, вы
 	    увидите что-то вроде этого (информация о версии удалена):</para>
 
 	  <screen>Verifying DMI Pool Data ........
 Boot from ATAPI CD-ROM :
  1. FD 2.88MB  System Type-(00)
 Uncompressing ... done
 
 BTX loader 1.00 BTX version is 1.01
 Console: internal video/keyboard
 BIOS drive A: is disk0
 BIOS drive B: is disk1
 BIOS drive C: is disk2
 BIOS drive D: is disk3
 BIOS 639kB/261120kB available memory
 
 FreeBSD/i386 bootstrap loader, Revision 0.8
 
 /kernel text=0x277391 data=0x3268c+0x332a8 |
 
 |
 Hit [Enter] to boot immediately, or any other key for command prompt.
 Booting [kernel] in 9 seconds... _</screen>
 
 	  <para>Если происходит загрузка с дискеты, вы увидите что-то вроде
 	    этого (информация о версии удалена):</para>
 
 	  <screen>Verifying DMI Pool Data ........
 
 BTX loader 1.00  BTX version is 1.01
 Console: internal video/keyboard
 BIOS drive A: is disk0
-BIOS drive C: is disk1 
-BIOS 639kB/261120kB available memory 
+BIOS drive C: is disk1
+BIOS 639kB/261120kB available memory
 
-FreeBSD/i386 bootstrap loader, Revision 0.8 
+FreeBSD/i386 bootstrap loader, Revision 0.8
 /kernel text=0x277391 data=0x3268c+0x332a8 |
 
 Please insert MFS root floppy and press enter:</screen>
 
 	  <para>Следуя инструкциям, уберите дискету с
 	    <filename>kern.flp</filename>, вставьте дискету с
 	    <filename>mfsroot.flp</filename> и нажмите
 	    <keycap>Enter</keycap>.  В &os;&nbsp;5.3
 	    и выше набор дисков другой, он подробно описан
 	    в <link linkend="install-floppies">предыдущем
 	    разделе</link>.  Загрузитесь с первой дискеты;
 	    последовательно вставляйте остальные диски при
 	    появлении соответствующего приглашения.</para>
 	</step>
 
 	<step>
 	  <para>Идет ли загрузка с дискет или с CDROM,
 	    в процессе загрузки появится:</para>
 
 	  <screen>Hit [Enter] to boot immediately, or any other key for command prompt.
 Booting [kernel] in 9 seconds... _</screen>
 
 	  <para>Подождите десять секунд или нажмите <keycap>Enter</keycap>.
 	    (в &os;&nbsp;4.X будет запущено меню конфигурации
 	    ядра).</para>
 	</step>
       </procedure>
 
       </sect3>
       <sect3>
-        <title>Загрузка Alpha</title>
+	<title>Загрузка Alpha</title>
 
 	<indexterm><primary>Alpha</primary></indexterm>
 
       <procedure>
 	<step>
 	  <para>Компьютер выключен.</para>
 	</step>
 
 	<step>
 	  <para>Включите компьютер и дождитесь приглашения к загрузке
 	    на мониторе.</para>
-        </step>
+	</step>
 
 	<step>
 	  <para>Если вы подготовили загрузочные дискеты, как описано в
 	    <xref linkend="install-floppies">, одна из них будет
 	    первым загрузочным диском; как правило, это дискета с
 	    <filename>kern.flp</filename>.  Вставьте эту дискету в дисковод
 	    и наберите следующую команду для загрузки
 	    (замените на имя вашего дисковода если потребуется):</para>
 
 	  <screen>&gt;&gt;&gt;<userinput>BOOT DVA0 -FLAGS '' -FILE ''</userinput></screen>
 
 	  <para>Если вы загружаетесь с CDROM, вставьте компакт-диск в
 	    привод и наберите для начала установки следующую команду
 	    (замените на имя соответствующего устройства
 	    CDROM если потребуется):</para>
 
-          <screen>&gt;&gt;&gt;<userinput>BOOT DKA0 -FLAGS '' -FILE ''</userinput></screen>
+	  <screen>&gt;&gt;&gt;<userinput>BOOT DKA0 -FLAGS '' -FILE ''</userinput></screen>
 	</step>
 
 	<step>
 	  <para>FreeBSD начнет загружаться.  Если загрузка идет с дискет, через
 	    некоторое время вы увидите сообщение:</para>
 
 	  <screen>Please insert MFS root floppy and press enter:</screen>
 
 	  <para>Следуя инструкциям, удалите дискету с
 	    <filename>kern.flp</filename>, вставьте дискету с
 	    <filename>mfsroot.flp</filename> и нажмите
 	    <keycap>Enter</keycap>.</para>
 	</step>
 
 	<step>
 	  <para>Идет ли загрузка с дискет или с CDROM,
 	    в процессе загрузки появится:</para>
 
 	  <screen>Hit [Enter] to boot immediately, or any other key for command prompt.
 Booting [kernel] in 9 seconds... _</screen>
 
 	  <para>Подождите десять секунд или нажмите <keycap>Enter</keycap>.
 	    Будет запущено меню конфигурации ядра.</para>
 	</step>
       </procedure>
 
       </sect3>
 
     </sect2>
 
     <sect2 id="start-userconfig">
       <title>Конфигурация ядра (kernel)</title>
 
       <note><para>Начиная с FreeBSD версии 5.0 и более поздних, userconfig
 	был удален и заменен методом &man.device.hints.5;.  За более подробной
 	информацией о &man.device.hints.5; обращайтесь к <xref linkend="device-hints"></para></note>
 
 <!-- SCSI sequential access driver - драйвер SCSI-->
       <para><firstterm>kernel</firstterm> это ядро операционной системы.
 	В нем реализовано множество функций, включая доступ ко
 	всем устройствам, которые могут быть в системе, таким как
 	жесткие диски, сетевые карты, звуковые карты и т.д.  Каждое устройство,
 	поддерживаемое ядром FreeBSD имеет свой драйвер.  У каждого
 	драйвера есть имя из двух или трех букв, например <devicename>sa
 	</devicename> для драйвера последовательного доступа SCSI, или
 	<devicename>sio</devicename>
 	для драйвера последовательного ввода-вывода (который управляет
 	COM портами).</para>
 
       <para>Когда ядро загружено, каждый драйвер проверяет систему на
 	предмет наличия поддерживаемого оборудования.  Если оно найдено,
 	драйвер конфигурирует оборудование и делает его доступным остальной
 	части ядра.</para>
 
       <para>Такая проверка обычно называется <firstterm>тестированием
 	устройства</firstterm>.  К сожалению, это не всегда
 	безопасно.  Некоторые драйвера конфликтуют между собой,
 	и проверка части оборудования иногда может привести другую
 	часть в неработоспособное состояние.  Это основное ограничение
 	архитектуры <acronym>PC</acronym>.</para>
 
       <para>Многие старые устройства называются ISA &mdash; в
 	противоположность PCI.  Стандарт ISA требует, чтобы в каждом
 	устройстве была прописана некоторая информация, обычно номер
 	Interrupt Request Line (IRQ) и адрес порта ввода-вывода, которые
 	используются драйвером.  Эта информация обычно устанавливается
 	с использованием перемычек на карте, или с помощью DOS
 	утилиты.</para>
 
       <para>Часто это вызывало проблемы, поскольку было
 	невозможно использовать два устройства с одинаковыми IRQ или
 	адресами портов.</para>
 
       <para>Новые устройства поддерживают PCI стандарт, который не
 	требует установки параметров вручную, так как устройства способны
 	общаться с BIOS и договариваться, какие IRQ и адреса портов
 	ввода-вывода использовать.</para>
 
       <para>Если в вашем компьютере есть устройства ISA, FreeBSD
 	драйвер для этого устройства должен быть настроен с IRQ и
 	адресом порта, установленными на карте.  Для этого может
 	понадобиться собрать сведения об оборудовании (<xref
 	linkend="install-inventory">).</para>
 
       <para>К сожалению, номера IRQ и адреса портов, используемые
 	некоторыми драйверами, конфликтуют.  Это потому, что некоторые
 	устройства ISA поставляются с конфликтующими номерами IRQ
 	или адресами портов.  По умолчанию драйвера FreeBSD
 	предусмотрительно настроены для использования заводских установок,
 	поэтому будут работать столько устройств, сколько возможно.</para>
 
       <para>Это как правило не проблема при каждодневном использовании FreeBSD.
 	В компьютере обычно нет двух конфликтующих устройств,
 	поскольку в противном случае одно из них не будет работать
 	(независимо от используемой операционной системы).</para>
 
       <para>Это может стать проблемой при установке FreeBSD в первый раз,
 	потому что ядро, используемое для установки, собрано с максимальным
 	количеством драйверов для поддержки множества различных
 	конфигураций оборудования.  Это означает, что некоторые из драйверов
 	имеют конфликтующие настройки.  Устройства тестируются в строго
 	определенном порядке, и если у вас есть устройство, тестирующееся
 	позже, но конфликтующее с ранее протестированным устройством,
 	оборудование может не работать или быть некорректно протестировано
 	в процессе установки FreeBSD.</para>
 
       <para>Поэтому первое, что вы должны сделать при установке
 	FreeBSD &mdash; проверить список устройств, настроенных в
 	ядре. Отключите некоторые из них, если таких устройств нет.
 	Подтвердите (и измените) конфигурацию, если
 	это устройство присутствует, но установки по умолчанию неверны.</para>
 
       <para>Возможно, это звучит гораздо сложнее чем есть на самом деле.</para>
 
       <para>На <xref linkend="kernel-config"> показано главное меню
 	конфигурации ядра.  Мы рекомендуем выбрать опцию
 	<guimenuitem>Start kernel configuration in full-screen visual
 	  mode</guimenuitem>, так как это самый простой интерфейс для
 	нового пользователя.</para>
 
       <figure id="kernel-config">
 	<title>Меню конфигурации ядра</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/userconfig" format="PNG">
 	  </imageobject>
 
 	  <textobject>
 	    <screen>&txt.install.userconfig;</screen>
 	  </textobject>
 	</mediaobject>
       </figure>
 
       <para>Экран конфигурации ядра (<xref linkend="fig-userconfig">)
 	поделен на четыре части:</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Свернутый список устройств, помеченных как
 	    <quote>active</quote>, поделен на группы, такие как
-	    <literal>Storage</literal>, и <literal>Network</literal>.  
+	    <literal>Storage</literal>, и <literal>Network</literal>.
 	    Каждый драйвер показан в виде описания, имени из двух
 	    или трех букв, используемых IRQ и порта.  В дополнение,
 	    если какой-либо активный драйвер конфликтует с другим
-	    активным драйвером, после имени драйвера пишется 
-	    <literal>CONF</literal>.  В этом разделе также показано 
+	    активным драйвером, после имени драйвера пишется
+	    <literal>CONF</literal>.  В этом разделе также показано
 	    общее число конфликтующих активных драйверов.</para>
 	</listitem>
 
 	<listitem>
 	  <para> Драйверы, помеченные как неактивные.  Они остаются в ядре,
 	    но не будут тестировать свои устройства при загрузке ядра.
 	    Они поделены на группы так же как и активные драйверы.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Дополнительная информация о выбранном в данный момент
 	    драйвере, включая IRQ и адрес порта.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Информация об управляющих клавишах, доступных в данный
 	    момент.</para>
 	</listitem>
       </orderedlist>
 
       <figure id="fig-userconfig">
 	<title>Визуальный интерфейс конфигурации ядра</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/userconfig2" format="PNG">
 	  </imageobject>
 
-          <textobject>
-            <screen>&txt.install.userconfig2;</screen>
-          </textobject>
+	  <textobject>
+	    <screen>&txt.install.userconfig2;</screen>
+	  </textobject>
 	</mediaobject>
       </figure>
 
       <para>Не беспокойтесь, если появятся сообщения о конфликтах,
 	так и должно быть; все драйверы
 	включены и как уже объяснялось, некоторые из них будут
 	конфликтовать с другими.</para>
 
       <para>Сейчас вам нужно просмотреть список драйверов и
 	разрешить конфликты.</para>
 
       <procedure>
 	<title>Разрешение конфликтов драйверов</title>
 
 	<step>
 	  <para>Нажмите <keycap>X</keycap>.  Это полностью раскроет список
 	    драйверов и вы сможете увидеть их все.  Вам понадобятся
 	    клавиши навигации для прокрутки назад и вперед в списке
 	    активных драйверов.</para>
 
 	  <para><xref linkend="hardware-conflicts"> показывает результат
 	    действия <keycap>X</keycap>.</para>
 
 	  <figure id="hardware-conflicts">
 	    <title>Развернутый список драйверов</title>
 
 	    <mediaobject>
 	      <imageobject>
 		<imagedata fileref="install/hdwrconf" format="PNG">
 	      </imageobject>
 	    </mediaobject>
 	  </figure>
 	</step>
 
 	<step>
 	  <para>Отключите все драйвера устройств, которых у вас нет.  Для
 	    отключения драйвера, переместитесь к нему с помощью клавиш
 	    навигации и нажмите <keycap>Del</keycap>.  Драйвер будет
 	    помещен в список <literal>Inactive Drivers</literal>.</para>
 
 	  <para>Если вы случайно отключили нужное устройство, нажмите
 	    <keycap>Tab</keycap> для переключения на <literal>Inactive
 	    Drivers</literal>, выберите отключенный драйвер, и
 	    нажмите <keycap>Enter</keycap>, чтобы вернуть его обратно в список
 	    активных драйверов.</para>
 
 	  <warning>
 	    <para>Не отключайте <devicename>sc0</devicename>.  Он управляет
 	      экраном, и он нужен, если только вы не производите установку
 	      через последовательный порт.</para>
 	  </warning>
 
 	  <warning>
 	    <para>Отключайте <devicename>atkbd0</devicename> только если
 	      вы используете USB клавиатуру.  Если клавиатура обычная,
 	      оставьте <devicename>atkbd0</devicename>.</para>
 	  </warning>
 	</step>
 
 	<step>
 	  <para>Если конфликтов нет, можете пропустить этот этап.
 	    В другом случае оставшиеся конфликты должны быть проверены.  Если
 	    они не помечены как <quote>allowed conflict</quote> в окне
 	    сообщений, должны быть изменены или IRQ/адрес порта для
 	    тестирования устройства, <emphasis>или</emphasis> IRQ/адрес порта
 	    физического устройства.</para>
 
 	  <para>Для изменения IRQ и адреса порта ввода-вывода драйвера,
 	    выберите устройство и нажмите <keycap>Enter</keycap>.  Курсор
 	    переместится в третье окно и вы сможете изменить значения.
 	    Вам нужно ввести значения IRQ и адреса порта, определенные
 	    в процессе сбора информации об оборудовании.
 	    Нажмите <keycap>Q</keycap> для завершения редактирования
-	    конфигурации устройства и возврата в список активных 
+	    конфигурации устройства и возврата в список активных
 	    устройств.</para>
 
 	  <para>Если вы не уверены, какими должны быть эти значения,
 	    попробуйте использовать <literal>-1</literal>.  Некоторые драйвера
 	    FreeBSD могут безопасно протестировать оборудование
 	    для определения правильных значений, и значение
 	    <literal>-1</literal> указывает им сделать это.</para>
 
 	  <para>Процедура изменения адреса физического устройства различна
 	    для разных устройств.  Для некоторых устройств вам может
 	    понадобиться извлечь карту из компьютера и установить перемычки или
 	    DIP переключатели.  Другие устройства могут поставляться с DOS
 	    дискетой, содержащей программы, используемые для перенастройки
 	    карты.  В любом случае, обращайтесь к документации, поставляемой
 	    с устройством.  Изменение адреса, несомненно, потребует
-	    перезагрузки компьютера, так что вам потребуется опять 
+	    перезагрузки компьютера, так что вам потребуется опять
 	    вернуться к процессу установки FreeBSD после
 	    перенастройки карты.</para>
 	</step>
 
 	<step>
 	  <para>Когда все конфликты будут разрешены, экран будет выглядеть как
 	    <xref linkend="userconfig-done">.</para>
 
 	  <figure id="userconfig-done">
 	    <title>Конфигурация драйверов без конфликтов</title>
 
 	    <mediaobject>
 	      <imageobject>
 		<imagedata fileref="install/probstart" format="PNG">
 	      </imageobject>
 	    </mediaobject>
 	  </figure>
 
 	  <para>Как видите, список активных драйверов стал гораздо меньше,
 	    поскольку в нем только драйвера реально установленных
 	    устройств.</para>
 
 	  <para>Теперь вы можете сохранить изменения и перейти к следующему
 	    пункту установки.  Нажмите <keycap>Q</keycap> для выхода из меню
 	    конфигурации.  Появится сообщение:</para>
 
 	  <screen>Save these parameters before exiting? ([Y]es/[N]o/[C]ancel)</screen>
 
 	  <para>Нажмите <keycap>Y</keycap> для сохранения параметров
 	    в памяти (они будут сохранены на диск после завершения установки)
 	    и тестирование начнется.  После отображения белым по черному
 	    результатов тестирования запустится
 	    <application>sysinstall</application>
 	    и отобразится главное меню
 	    (<xref linkend="sysinstall-main">).</para>
 
 	  <figure id="sysinstall-main">
 	    <title>Главное меню Sysinstall</title>
 
 	    <mediaobject>
 	      <imageobject>
 		<imagedata fileref="install/main1" format="PNG">
 	      </imageobject>
 	    </mediaobject>
 	  </figure>
 	</step>
       </procedure>
     </sect2>
 
     <sect2 id="view-probe">
       <title>Просмотр результатов тестирования устройств</title>
 
       <para>Последние несколько сотен линий, отображенные на экране,
 	сохраняются и могут быть просмотрены.</para>
 
       <para>Для просмотра буфера нажмите <keycap>Scroll Lock</keycap>.  Это
 	включит прокрутку экрана.  Вы можете использовать клавиши навигации или
 	<keycap>PageUp</keycap> и <keycap>PageDown</keycap> для просмотра
 	результатов.  Нажмите <keycap>Scroll Lock</keycap> еще раз для
 	отключения прокрутки.</para>
 
       <para>Сделайте это сейчас для просмотра текста, ушедшего за экран,
 	когда ядро закончило тестирование устройств.  Вы увидите текст вроде
 	<xref linkend="install-dev-probe">, хотя в деталях он будет отличаться
 	в зависимости от устройств, имеющихся в вашем компьютере.</para>
 
       <figure id="install-dev-probe">
 	<title>Типичный вывод Device Probe</title>
 
 	<screen>avail memory = 253050880 (247120K bytes)
 Preloaded elf kernel "kernel" at 0xc0817000.
 Preloaded mfs_root "/mfsroot" at 0xc0817084.
 md0: Preloaded image &lt;/mfsroot&gt; 4423680 bytes at 0xc03ddcd4
 
 md1: Malloc disk
 Using $PIR table, 4 entries at 0xc00fde60
-npx0: &lt;math processor&gt; on motherboard   
-npx0: INT 16 interface   
+npx0: &lt;math processor&gt; on motherboard
+npx0: INT 16 interface
 pcib0: &lt;Host to PCI bridge&gt; on motherboard
 pci0: &lt;PCI bus&gt; on pcib0
 pcib1:&lt;VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge&gt; at device 1.0 on pci0
 pci1: &lt;PCI bus&gt; on pcib1
 pci1: &lt;Matrox MGA G200 AGP graphics accelerator&gt; at 0.0 irq 11
 isab0: &lt;VIA 82C586 PCI-ISA bridge&gt; at device 7.0 on pci0
 isa0: &lt;iSA bus&gt; on isab0
 atapci0: &lt;VIA 82C586 ATA33 controller&gt; port 0xe000-0xe00f at device 7.1 on pci0
 ata0: at 0x1f0 irq 14 on atapci0
 ata1: at 0x170 irq 15 on atapci0
 uhci0 &lt;VIA 83C572 USB controller&gt; port 0xe400-0xe41f irq 10 at device 7.2 on pci
 0
 usb0: &lt;VIA 83572 USB controller&gt; on uhci0
 usb0: USB revision 1.0
 uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr1
 uhub0: 2 ports with 2 removable, self powered
 pci0: &lt;unknown card&gt; (vendor=0x1106, dev=0x3040) at 7.3
 dc0: &lt;ADMtek AN985 10/100BaseTX&gt; port 0xe800-0xe8ff mem 0xdb000000-0xeb0003ff ir
 q 11 at device 8.0 on pci0
 dc0: Ethernet address: 00:04:5a:74:6b:b5
 miibus0: &lt;MII bus&gt; on dc0
 ukphy0: &lt;Generic IEEE 802.3u media interface&gt; on miibus0
 ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
 ed0: &lt;NE2000 PCI Ethernet (RealTek 8029)&gt; port 0xec00-0xec1f irq 9 at device 10.
 0 on pci0
 ed0 address 52:54:05:de:73:1b, type NE2000 (16 bit)
 isa0: too many dependant configs (8)
 isa0: unexpected small tag 14
 orm0: &lt;Option ROM&gt; at iomem 0xc0000-0xc7fff on isa0
 fdc0: &lt;NEC 72065B or clone&gt; at port 0x3f0-0x3f5,0x3f7 irq 6 drq2 on isa0
 fdc0: FIFO enabled, 8 bytes threshold
 fd0: &lt;1440-KB 3.5" drive&gt; on fdc0 drive 0
 atkbdc0: &lt;Keyboard controller (i8042)&gt; at port 0x60,0x64 on isa0
 atkbd0: &lt;AT Keyboard&gt; flags 0x1 irq1 on atkbdc0
 kbd0 at atkbd0
 psm0: &lt;PS/2 Mouse&gt; irq 12 on atkbdc0
 psm0: model Generic PS/@ mouse, device ID 0
 vga0: &lt;Generic ISA VGA&gt; at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
 sc0: &lt;System console&gt; at flags 0x100 on isa0
 sc0: VGA &lt;16 virtual consoles, flags=0x300&gt;
 sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
 sio0: type 16550A
 sio1 at port 0x2f8-0x2ff irq 3 on isa0
 sio1: type 16550A
 ppc0: &lt;Parallel port&gt; at port 0x378-0x37f irq 7 on isa0
 pppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
 ppc0: FIFO with 16/16/15 bytes threshold
 plip0: &lt;PLIP network interface&gt; on ppbus0
 ad0: 8063MB &lt;IBM-DHEA-38451&gt; [16383/16/63] at ata0-master UDMA33
 acd0: CD-RW &lt;LITE-ON LTR-1210B&gt; at ata1-slave PIO4
 Mounting root from ufs:/dev/md0c
 /stand/sysinstall running as init on vty0</screen>
       </figure>
 
       <para>Внимательно проверьте результаты тестирования устройств и
 	убедитесь, что FreeBSD обнаружила все устройства, какие нужно.
 	Если устройство не найдено, его не будет в списке.  Если драйвер
 	устройства нуждается в настройке IRQ и адреса порта, проверьте,
 	введены ли они правильно.</para>
 
       <para>Если вам нужно внести изменения в UserConfig,
 	потребуется выйти из <application>sysinstall</application>
 	и начать сначала.  Это также хороший путь познакомиться поближе с
 	процессом конфигурации.</para>
 
       <figure id="sysinstall-exit">
 	<title>Выбор Sysinstall Exit</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/sysinstall-exit" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Используйте клавиши навигации для выбора
 	<guimenuitem>Exit Install</guimenuitem> из главного меню.
 	Отобразится сообщение:</para>
 
 
       <screen>                      User Confirmation Requested
          Are you sure you wish to exit? The system will reboot
            (be sure to remove any floppies from the drives).
 
                             [ Yes ]    No</screen>
 
       <para>Программа установки запустится опять, если компакт-диск
 	остался в устройстве и было выбрано &gui.yes;.</para>
 
       <para>Если вы загружаетесь с дискет, необходимо будет извлечь
 	дискету с <filename>mfsroot.flp</filename> и заменить ее дискетой с
 	<filename>kern.flp</filename> перед перезагрузкой.</para>
     </sect2>
   </sect1>
 
   <sect1 id="using-sysinstall">
     <title>Введение в Sysinstall</title>
 
     <para>Утилита <application>sysinstall</application> это программа
       установки, предоставляемая проектом FreeBSD.  Это консольное приложение,
       разделенное на несколько меню и экранов, которые вы можете использовать
       для настройки и управления процессом установки.</para>
 
     <para>Меню <application>sysinstall</application> управляется
       клавишами навигации, <keycap>Enter</keycap>, пробелом, и
       другими.  Подробное описание клавиш и их функций содержится в информации
       по использованию <application>sysinstall</application>.</para>
 
     <para>Для просмотра этой информации убедитесь, что выбраны пункт
       <guimenuitem>Usage</guimenuitem> и кнопка
       <guibutton>[Select]</guibutton>, как показано на <xref
       linkend="sysinstall-main3">, затем нажмите <keycap>Enter</keycap>.</para>
 
     <para>Будут показаны инструкции по использованию меню.  После
       просмотра инструкций, нажмите  <keycap>Enter</keycap> для
       возврата в главное меню.</para>
 
     <figure id="sysinstall-main3">
       <title>Выбор Usage в главном меню Sysinstall</title>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="install/main1" format="PNG">
 	</imageobject>
       </mediaobject>
     </figure>
 
     <sect2 id="select-doc">
       <title>Выбор меню документации (Doc)</title>
 
-      <para>Из главного меню выберите клавишами навигации 
+      <para>Из главного меню выберите клавишами навигации
 	<guimenuitem>Doc</guimenuitem> и нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="main-doc">
 	<title>Выбор меню документации</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/main-doc" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Будет отображено меню документации.</para>
 
       <figure id="docmenu1">
 	<title>Меню документации Sysinstall</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/docmenu1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Рекомендуется прочитать предоставляемую документацию.</para>
 
       <para>Для просмотра документа выберите его с помощью клавиш
 	навигации и нажмите <keycap>Enter</keycap>.  После
 	прочтения документа нажмите <keycap>Enter</keycap> для
 	возврата в меню документации.</para>
 
-      <para>Для возврата в главное меню выберите 
-	<guimenuitem>Exit</guimenuitem> с помощью клавиш навигации и 
+      <para>Для возврата в главное меню выберите
+	<guimenuitem>Exit</guimenuitem> с помощью клавиш навигации и
 	нажмите <keycap>Enter</keycap>.</para>
     </sect2>
 
     <sect2 id="keymap">
       <title>Выбор меню раскладки клавиатуры (Keymap)</title>
 
       <para>Для изменения раскладки клавиатуры выберите из меню с
 	помощью клавиш навигации <guimenuitem>Keymap</guimenuitem>
 	и нажмите <keycap>Enter</keycap>.  Это потребуется только при
 	использовании нестандартной или не-US клавиатуры.</para>
 
       <figure id="sysinstall-keymap">
 	<title>Выбор меню раскладки клавиатуры</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/main-keymap" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Различные раскладки клавиатуры могут быть выбраны из
 	меню с использованием клавиш навигации, затем следует
 	нажать <keycap>Space</keycap>.  Нажатие <keycap>Space</keycap>
 	еще раз приведет к отмене выбора.  Когда необходимые раскладки
 	будут выбраны, перейдите на &gui.ok; с помощью клавиш
 	навигации и нажмите <keycap>Enter</keycap>.</para>
 
       <para>На экран выведена только часть списка.  Нажав
 	<keycap>Tab</keycap>, можно выбрать &gui.cancel;, вернуться к
 	раскладке по умолчанию и перейти к главному меню.</para>
 
       <figure id="sysinstall-keymap-menu">
 	<title>Меню раскладки клавиатуры</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/keymap" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
     </sect2>
 
     <sect2 id="viewsetoptions">
       <title>Параметры установки (Options)</title>
 
     <para>Выберите пункт <guimenuitem>Options</guimenuitem>
 	и нажмите <keycap>Enter</keycap>.</para>
 
     <figure id="sysinstall-options">
       <title>Выбор параметров установки</title>
 
       <mediaobject>
-        <imageobject>
+	<imageobject>
 	  <imagedata fileref="install/main-options" format="PNG">
 	</imageobject>
       </mediaobject>
     </figure>
 
       <figure id="options">
 	<title>Параметры Sysinstall</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/options" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Параметры по умолчанию обычно устраивают большинство
-        пользователей и не нуждаются в изменении.  Имя релиза зависит
+	пользователей и не нуждаются в изменении.  Имя релиза зависит
 	от устанавливаемой версии.</para>
 
       <para>Описание выбранного пункта будет появляться внизу экрана
-        с синей подсветкой.  Обратите внимание, что один из
+	с синей подсветкой.  Обратите внимание, что один из
 	параметров &mdash; <guimenuitem>Use Defaults</guimenuitem>,
 	означает сброс всех параметров к значениям по
 	умолчанию.</para>
 
       <para>Нажатие <keycap>F1</keycap> отобразит справку
 	по различным параметрам.</para>
 
       <para>Нажатием <keycap>Q</keycap> можно перейти к
-        главному меню.</para>
+	главному меню.</para>
     </sect2>
 
     <sect2 id="start-install">
       <title>Начало стандартной установки (Standart)</title>
 
       <para>Пункт <guimenuitem>Standard</guimenuitem>
 	рекомендуется для новых пользователей &unix; или FreeBSD.
 	Используйте клавиши навигации для выбора пункта
-	<guimenuitem>Standard</guimenuitem>, а затем нажмите 
+	<guimenuitem>Standard</guimenuitem>, а затем нажмите
 	<keycap>Enter</keycap> для запуска установки.</para>
 
       <figure id="sysinstall-standard">
 	<title>Начало стандартной установки</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/main-std" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
     </sect2>
   </sect1>
 
   <sect1 id="install-steps">
     <title>Выделение дискового пространства</title>
 
     <para>Ваша первая задача &mdash; выделить дисковое пространство под
       FreeBSD и разметить его, чтобы <application>sysinstall</application>
       могла его подготовить.  Для этого вам нужно знать, как FreeBSD
       ищет информацию на диске.</para>
 
     <sect2 id="install-drive-bios-numbering">
       <title>Нумерация дисков в BIOS</title>
 
       <para>Перед установкой и настройкой FreeBSD
 	нужно позаботиться кое о чем, особенно если
 	жестких дисков несколько.</para>
 
       <indexterm><primary>DOS</primary></indexterm>
       <indexterm><primary>Microsoft Windows</primary></indexterm>
       <para>В PC, работающем под BIOS-зависимой операционной
 	системой, такой как &ms-dos; или &microsoft.windows;, BIOS
 	может отходить от обычного порядка нумерации дисков.  Это
 	позволяет пользователю загружаться не только с так
 	называемого <quote>primary master</quote> диска.  Это особенно
 	удобно для тех пользователей, кто обнаружил, что простейший и самый
 	дешевый путь делать резервную копию системы &mdash; купить второй
 	идентичный первому жесткий диск и регулярно делать копии первого
 	диска на второй, используя
 	<application><trademark class="registered">Ghost</trademark></application>
 	или <application>XCOPY</application>.  Затем, если первый диск выйдет из
-        строя, будет заражен вирусом или поврежден из-за сбоя
-        операционной системы, он может быть легко восстановлен
-        путем логической перестановки дисков в BIOS.  Это все равно
-        что переключить кабели дисков, но без вскрытия корпуса.</para>
+	строя, будет заражен вирусом или поврежден из-за сбоя
+	операционной системы, он может быть легко восстановлен
+	путем логической перестановки дисков в BIOS.  Это все равно
+	что переключить кабели дисков, но без вскрытия корпуса.</para>
 
       <indexterm><primary>SCSI</primary></indexterm>
       <indexterm><primary>BIOS</primary></indexterm>
       <para>Более дорогостоящие системы со SCSI контроллерами
 	зачастую имеют расширения BIOS, позволяющие
 	сходным путем менять порядок до семи SCSI дисков.</para>
 
       <para>Пользователи, привыкшие пользоваться этими полезными
 	функциями, могут быть удивлены, что во FreeBSD результаты не
 	совпадают с ожидаемыми.  FreeBSD не использует BIOS, и не
 	знает о <quote>логическом отображении дисков в BIOS</quote>.  Это может
 	привести к очень сложным ситуациям, особенно когда диски
 	имеют одинаковую геометрию и содержат точную копию данных
 	друг друга.</para>
 
       <para>При использовании FreeBSD всегда восстанавливайте
-        настройки BIOS к первоначальной нумерации перед установкой
-        системы и оставляйте их в таком виде.  Если вам понадобится
-        переключить диски, сделайте это, но путем физического
-        переконфигурирования, вскрыв корпус, переключив перемычки и
-        кабели.</para>
+	настройки BIOS к первоначальной нумерации перед установкой
+	системы и оставляйте их в таком виде.  Если вам понадобится
+	переключить диски, сделайте это, но путем физического
+	переконфигурирования, вскрыв корпус, переключив перемычки и
+	кабели.</para>
 
       <sidebar>
 	<title>Рассказ о необыкновенных приключениях файлов Билла и Фреда:</title>
-      
+
 	<para>Билл разобрал старый Wintel компьютер, чтобы
 	  сделать еще один компьютер под FreeBSD для Фреда.  Билл
 	  установил один SCSI диск как нулевое устройство
 	  SCSI и поставил на него FreeBSD.</para>
 
 	<para>Фред начал использовать систему, но через
 	  несколько дней обнаружил, что старый SCSI диск сообщает
 	  о множестве сбоев и сказал об этом Биллу.</para>
 
 	<para>Еще через несколько дней Билл решил, что настало
 	  время решить проблему, и достал такой же SCSI диск
 	  из <quote>заначки</quote> в кладовке.  Первая проверка
 	  поверхности показала, что диск работает нормально;
 	  Билл установил этот диск как четвертое устройство
 	  SCSI и скопировал образ диска с нулевого устройства
 	  на четвертое.  Теперь, когда новый диск был
 	  установлен и отлично работал, Билл решил что
 	  неплохо бы начать использовать его, и с помощью
 	  функции SCSI BIOS поменял порядок дисков, чтобы
 	  система могла грузиться с четвертого устройства
 	  SCSI.  FreeBSD загрузилась и работала без
 	  проблем.</para>
 
 	<para>Фред поработал еще несколько дней, и скоро они с
 	  Биллом решили, что настало время для нового
 	  приключения &mdash; время обновить версию FreeBSD.  Билл
 	  удалил нулевое устройство SCSI, потому что оно
 	  <quote>подглючивало</quote>, и установил на его место такой же диск из
 	  <quote>заначки</quote>.  Затем Билл установил новую версию
 	  FreeBSD на новое нулевое устройство SCSI используя
 	  дискеты Фреда с интернет сервера FTP.  Установка прошла
 	  отлично.</para>
 
 	<para>Фред использовал новую версию FreeBSD несколько
 	  дней и удостоверился, что она вполне подходит для работы
 	  в инженерном отделе.  Настало время скопировать все
 	  архивы со старого диска.  Фред смонтировал четвертое
 	  устройство SCSI (последнюю копию старой версии
 	  FreeBSD) и обнаружил, что ни одного из его
 	  драгоценных файлов на четвертом устройстве SCSI
 	  нет.</para>
 
 	<para>Куда делись данные?</para>
 
 	<para>Когда Билл сделал копию с нулевого устройства
 	  SCSI на четвертое устройство SCSI, оно стало
 	  <quote>клоном</quote>.  Когда Билл поменял настройки SCSI BIOS,
 	  чтобы загрузиться с четвертого устройства SCSI, он
 	  всего лишь обманул сам себя.  FreeBSD все еще
 	  работала с нулевого устройства SCSI.  Изменение этих
 	  настроек BIOS привело к загрузке части кода Boot и
 	  Loader с выбранного в BIOS диска, но после загрузки
 	  драйверов FreeBSD настройки BIOS были
 	  проигнорированы, и FreeBSD вернулась к нормальной
 	  нумерации.  Как показано <quote>на пальцах</quote>, система
 	  продолжила работать с нулевым устройством SCSI, и
 	  все данные Фреда остались там, а не на четвертом
 	  устройстве SCSI.  То, что система грузилась с
 	  четвертого устройства SCSI, было всего лишь
 	  обманутыми ожиданиями.</para>
 
 	<para>Мы рады упомянуть, что данные не были уничтожены
 	  или повреждены при нашем исследовании этого
 	  феномена.  Старое нулевое устройство SCSI было
 	  вытащено из груды железа, и все файлы Фреда
 	  вернулись к нему.</para>
 
 	<para>Хотя в этом рассказе были использованы SCSI
 	  диски, с IDE дисками все точно так же.</para>
       </sidebar>
     </sect2>
 
     <sect2 id="main-fdisk">
       <title>Создание слайсов с использованием FDisk</title>
 
       <note>
 	<para>Внесенные вами изменения не будут записываться на диск сразу.
 	  Если вы думаете, что сделали ошибку, и хотите начать сначала, можете
 	  использовать меню для выхода из <application>sysinstall</application>
 	  и попробовать еще раз или нажатием <keycap>U</keycap> вызвать
 	  опцию <guimenuitem>Undo</guimenuitem> (отмена).  Если вы запутались и не можете выйти, просто
 	  выключите компьютер.</para>
       </note>
 
-      <para>После начала стандартной установки в 
-	<application>sysinstall</application> будет показано это 
+      <para>После начала стандартной установки в
+	<application>sysinstall</application> будет показано это
 	сообщение:</para>
 
       <screen>                                 Message
  In the next menu, you will need to set up a DOS-style ("fdisk")
  partitioning scheme for your hard disk. If you simply wish to devote
  all disk space to FreeBSD (overwriting anything else that might be on
  the disk(s) selected) then use the (A)ll command to select the default
  partitioning scheme followed by a (Q)uit. If you wish to allocate only
  free space to FreeBSD, move to a partition marked "unused" and use the
- (C)reate command. 
-                                [  OK  ] 
+ (C)reate command.
+                                [  OK  ]
 
                       [ Press enter or space ]</screen>
 
       <para>Нажмите <keycap>Enter</keycap> как предлагается.  Будет
 	показан список всех жестких дисков, обнаруженных ядром во время
-	тестирования устройств.  
+	тестирования устройств.
 	<xref linkend="sysinstall-fdisk-drive1"> показывает пример системы
 	с двумя IDE дисками.  Они были названы
 	<devicename>ad0</devicename> и <devicename>ad2</devicename>.</para>
 
       <figure id="sysinstall-fdisk-drive1">
 	<title>Выберите диск для FDisk</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/fdisk-drive1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Вы можете быть удивлены, почему устройства
 	<devicename>ad1</devicename> здесь нет.  Почему оно было
 	пропущено?</para>
 
-      <para>Предположим, что у вас есть два жестких диска IDE, один 
+      <para>Предположим, что у вас есть два жестких диска IDE, один
 	master на первом контроллере IDE, а второй master на
 	втором контроллере IDE.  Если FreeBSD пронумерует их
 	в том порядке, в котором нашла, <devicename>ad0</devicename> и
 	<devicename>ad1</devicename>, все будет работать.</para>
 
       <para>Но если вы добавите третий диск, как slave устройство на
 	первый контроллер IDE, он станет <devicename>ad1</devicename>,
 	а предыдущий <devicename>ad1</devicename> станет
 	<devicename>ad2</devicename>.  Поскольку имена устройств (таких как
 	<devicename>ad1s1a</devicename>) используются для обращения к
 	файловым системам, вы можете вдруг обнаружить, что некоторые из ваших
 	файловых систем больше не отображаются правильно и вам потребуется
 	изменить конфигурацию FreeBSD.</para>
-      
+
       <para>Для обхода этой проблемы, ядро может быть настроено так, чтобы
 	именовать IDE диски на основе их местоположения, а не порядка, в
 	котором они были найдены.  С этой схемой master диск на втором
 	контроллере IDE будет <emphasis>всегда</emphasis> устройством
 	<devicename>ad2</devicename>, если даже нет устройств
 	<devicename>ad0</devicename> или <devicename>ad1</devicename>.</para>
 
       <para>Это конфигурация ядра FreeBSD по умолчанию, поэтому
 	на экране показаны <devicename>ad0</devicename> и
 	<devicename>ad2</devicename>.  У компьютера, с которого был взят этот
 	снимок экрана, есть по одному IDE диску на обеих master каналах IDE
 	контроллеров и ни одного диска на каналах slave.</para>
 
       <para>Вы должны выбрать диск, на который хотите установить FreeBSD,
 	и нажать &gui.ok;.
-	Запустившийся <application>FDisk</application> будет выглядеть 
+	Запустившийся <application>FDisk</application> будет выглядеть
 	примерно как <xref linkend="sysinstall-fdisk1">.</para>
 
-      <para>Экран <application>FDisk</application> разбит на три 
+      <para>Экран <application>FDisk</application> разбит на три
 	раздела.</para>
 
       <para>Первый раздел, занимающая первые две линии экрана, показывает
 	подробную информацию о выбранном в данный момент диске, включая его
 	имя во FreeBSD, геометрию и общий размер диска.</para>
 
       <para>Второй раздел показывает имеющиеся в данный момент на диске слайсы,
 	где они начинаются и заканчиваются, их размер, имя, которое им дала
 	FreeBSD, описание и подтип.  На этом примере показаны два маленьких
 	неиспользованных слайса, которые являются артефактами схемы разметки
 	диска на PC.  Также показан один большой <acronym>FAT</acronym> слайс,
-        который почти всегда
+	который почти всегда
 	является диском <devicename>C:</devicename> в &ms-dos; / &windows;, и
 	дополнительный слайс, который может содержать диски с другими буквами
 	для &ms-dos; / &windows;.</para>
 
       <para>Третий раздел показывает команды, доступные в
 	<application>FDisk</application>.</para>
 
       <figure id="sysinstall-fdisk1">
 	<title>Типичные разделы fdisk перед редактированием</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/fdisk-edit1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Ваши действия теперь будут зависеть от того, как вы хотите разбить
 	диск на слайсы.</para>
 
       <para>Если вы хотите использовать для FreeBSD весь диск (это приведет
 	к удалению всех других данных на этом диске когда вы подтвердите
 	<application>sysinstall</application> продолжение процесса установки),
 	нажмите <keycap>A</keycap>, что соответствует опции
 	<guimenuitem>Использовать весь диск (Use Entire Disk)</guimenuitem>.
 	Существующие слайсы будут удалены, и заменены на небольшую область,
 	помеченную как <literal>неиспользуемая (unused)</literal>
 	(это опять же артефакт разметки диска PC), и один большой слайс для
 	FreeBSD.  Когда вы сделаете это, нужно выбрать вновь созданный
 	слайс FreeBSD используя клавиши навигации, а затем нажать
 	<keycap>S</keycap>, чтобы сделать слайс загрузочным.  Экран будет
 	похож на <xref linkend="sysinstall-fdisk2">.  Обратите внимание, что
 	<literal>A</literal> в колонке <literal>Flags</literal> означает, что
 	слайс <emphasis>активен</emphasis> и с него будет происходить
 	загрузка.</para>
 
       <para>Если вы будете удалять существующий слайс для освобождения места
 	под FreeBSD, выберите слайс, используя клавиши навигации, и нажмите
 	<keycap>D</keycap>.  Затем можете нажать <keycap>C</keycap>,
 	и получить приглашение на ввод размера слайса, который вы хотите
 	создать.  Введите соответствующее значение и нажмите
 	<keycap>Enter</keycap>.  Значение по умолчанию в этом поле
 	означает наибольший размер слайса, который может быть выбран;
 	это может быть наибольший непрерывный блок неразмеченного
 	пространства или размер всего жесткого диска.</para>
-      
+
       <para>Если вы уже освободили место для FreeBSD (возможно, используя
 	утилиту вроде <application>&partitionmagic;</application>),
 	можете нажать <keycap>C</keycap> для создания нового слайса.
 	Будет также предложено ввести размер слайса, который вы
 	хотите создать.</para>
 
       <figure id="sysinstall-fdisk2">
 	<title>Разбиение в Fdisk с использованием всего диска</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/fdisk-edit2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Когда закончите, нажмите <keycap>Q</keycap>.  Изменения будут
 	сохранены в <application>sysinstall</application>, но еще не
 	записаны на диск.</para>
     </sect2>
 
     <sect2 id="bootmgr">
       <title>Установка менеджера загрузки (Boot Manager)</title>
 
       <para>Теперь вам предлагается установить менеджер загрузки.  Как
 	правило, нужно выбрать установку менеджера загрузки если:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>У вас больше чем один диск и вы устанавливаете FreeBSD не на
 	    первый диск.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Вы устанавливаете FreeBSD вместе с другой операционной
 	    на один и тот же диск, и хотите выбирать при загрузке FreeBSD
 	    или другую операционную систему.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Если FreeBSD единственная операционная система, установленная
 	на этом компьютере, и находится на первом жестком диске,
 	подойдет менеджер загрузки <guimenuitem>Standard</guimenuitem>.
 	Выберите <guimenuitem>None</guimenuitem> если вы используете
 	менеджер загрузки сторонних разработчиков, способный загрузить
 	FreeBSD.</para>
 
       <para>Сделайте выбор и нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="sysinstall-bootmgr">
 	<title>Меню менеджера загрузки Sysinstall</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/boot-mgr" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Экран подсказки, вызываемый по нажатию <keycap>F1</keycap>,
 	описывает проблемы, которые могут быть встречены при попытке
 	совместного использования диска операционными системами.</para>
     </sect2>
 
     <sect2>
       <title>Создание слайсов на другом диске</title>
 
       <para>Если дисков больше чем один, вернитесь к экрану выбора дисков
 	(Select Drives) после выбора менеджера загрузки.  Если вы собираетесь
 	устанавливать FreeBSD более чем на один диск, можете выбрать другой
 	диск и повторить процесс разбиения на слайсы с использованием
 	<application>FDisk</application>.</para>
 
       <important>
 	<para>Если вы устанавливаете FreeBSD не на первый жесткий диск,
 	  потребуется установить менеджер загрузки FreeBSD на оба
 	  диска.</para>
       </important>
 
       <figure id="sysinstall-fdisk-drive2">
 	<title>Выход из выбора диска</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/fdisk-drive2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Клавиша <keycap>Tab</keycap> переключает между последним выбранным
-	диском, &gui.ok;, и 
+	диском, &gui.ok;, и
 	&gui.cancel;.</para>
 
       <para>Нажмите <keycap>Tab</keycap> один раз для выбора
 	&gui.ok;, затем нажмите <keycap>Enter</keycap>
 	для продолжения установки.</para>
     </sect2>
 
     <sect2 id="disklabeleditor">
       <title>Создание разделов с помощью
 	<application>Disklabel</application></title>
-      
+
       <para>Теперь вы должны создать несколько разделов внутри каждого только
 	что созданного слайса.  Запомните, что у каждого раздела есть буква с
 	<literal>a</literal> до <literal>h</literal>, а
 	разделы <literal>b</literal>, <literal>c</literal>, и
 	<literal>d</literal> имеют соглашения, которых вы должны
 	придерживаться.</para>
 
       <para>Некоторые приложения могут выигрывать от определенных схем
 	разделов, особенно если у вас разделы на более чем одном диске.
 	Тем не менее, для вашей первой установки FreeBSD не нужно
 	слишком углубляться в принципы разбиения диска.  Более важно
 	установить FreeBSD и начать ее использовать.  Вы всегда можете
 	переустановить FreeBSD для изменения схемы разделов, когда поближе
 	познакомитесь с операционной системой.</para>
 
       <para>Эта схема показывает четыре раздела &mdash; один для подкачки и
 	три для файловых систем.</para>
 
       <table frame="none" pgwide="1">
 	<title>Планирование разделов для первого диска</title>
 
 	<tgroup cols="4">
-          <colspec colwidth="1*">
-          <colspec colwidth="1*">
-          <colspec colwidth="1*">
-          <colspec colwidth="4*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="4*">
 
 	  <thead>
 	    <row>
 	      <entry>Раздел</entry>
 
 	      <entry>Файловая система</entry>
 
 	      <entry>Размер</entry>
 
 	      <entry>Описание</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry><literal>a</literal></entry>
 
 	      <entry><filename>/</filename></entry>
 
 	      <entry>100&nbsp;MB</entry>
 
 	      <entry>Корневая файловая система.  Любая другая файловая
 		система будет смонтирована на эту.  100&nbsp;MB это подходящий
 		размер для этой файловой системы.  Вы не будете хранить на
 		ней слишком много данных, а обычная установка FreeBSD
 		разместит здесь около 40&nbsp;MB данных.  Оставшееся
 		пространство используется для временных файлов, а также
 		оставляет возможность расширения для будущих версий FreeBSD,
 		которым может понадобится больше места в
 		<filename>/</filename>.</entry>
 	    </row>
 
 	    <row>
 	      <entry><literal>b</literal></entry>
 
 	      <entry>N/A</entry>
 
 	      <entry>2-3 x RAM</entry>
 
 	      <entry><para>Здесь находится раздел подкачки.  Выбор правильного
 		  размера раздела подкачки это немного искусство.  Хороший
 		  практический способ выбрать размер подкачки это установить
 		  его равным двум или трем размерам доступной физической
 		  памяти (RAM).  Должно быть хотя бы 64&nbsp;MB подкачки;
 		  если в компьютере меньше чем 32&nbsp;MB памяти &mdash;
 		  установите размер подкачки равным 64&nbsp;MB.</para><para>
 
 		  Если у вас больше одного диска, можно расположить подкачку
 		  на каждом диске.  FreeBSD будет использовать каждый диск,
 		  что серьезно увеличит скорость подкачки.  В этом
 		  случае, определите общий размер подкачки, который вам нужен
 		  (например, 128&nbsp;MB),
 		  и поделите его на число имеющихся дисков (например, два)
 		  для определения размера разделов подкачки, которые нужно
 		  разместить на каждом вашем диске, в этом примере 64&nbsp;MB на
 		  диск.</para></entry>
 	    </row>
 
 	    <row>
 	      <entry><literal>e</literal></entry>
 
 	      <entry><filename>/var</filename></entry>
 
 	      <entry>50&nbsp;MB</entry>
 
 	      <entry>Каталог <filename>/var</filename> содержит файлы, которые
 		постоянно меняются; логи и другие административные файлы.
 		Многие из этих файлов интенсивно читаются и записываются
 		в процессе ежедневной работы FreeBSD.  Размещение их
 		на отдельной файловой системе позволяет FreeBSD
 		оптимизировать доступ к этим файлам без затрагивания
 		других каталогов, не имеющих такой же модели доступа.</entry>
 	    </row>
 
 	    <row>
 	      <entry><literal>f</literal></entry>
 
 	      <entry><filename>/usr</filename></entry>
 
 	      <entry>Остальная часть диска</entry>
 
 	      <entry>Все другие файлы как правило хранятся в каталоге
 		<filename>/usr</filename> и его подкаталогах.</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </table>
-      
+
       <para>Если вы устанавливаете FreeBSD более чем на один диск, вы
 	должны также создать разделы в других слайсах, которые
 	настроили.  Простейший путь сделать это &mdash; создать два раздела
 	на каждом диске, один для подкачки, а другой для файловой
 	системы.</para>
 
       <table frame="none" pgwide="1">
 	<title>Разметка разделов для остальных дисков</title>
 
 	<tgroup cols="4">
-          <colspec colwidth="1*">
-          <colspec colwidth="1*">
-          <colspec colwidth="2*">
-          <colspec colwidth="3*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="1*">
+	  <colspec colwidth="2*">
+	  <colspec colwidth="3*">
 	  <thead>
 	    <row>
 	      <entry>Раздел</entry>
-	      
+
 	      <entry>Файловая система</entry>
 
 	      <entry>Размер</entry>
 
 	      <entry>Описание</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry><literal>b</literal></entry>
 
 	      <entry>N/A</entry>
 
 	      <entry>Смотрите описание</entry>
 
 	      <entry>Как уже обсуждалось, вы можете распространить подкачку
 		на каждый диск.  Даже если раздел <literal>a</literal>
 		свободен, соглашение говорит о том, что подкачка находится
 		на разделе <literal>b</literal>.</entry>
 	    </row>
 
 	    <row>
 	      <entry><literal>e</literal></entry>
 
 	      <entry>/disk<replaceable>n</replaceable></entry>
 
 	      <entry>Остальная часть диска</entry>
 
 	      <entry>Остальная часть диска занята одним большим разделом.
 		Он легко может быть помещен на раздел <literal>a</literal>
 		вместо раздела <literal>e</literal>.  Однако, соглашение
 		говорит, что раздел <literal>a</literal> зарезервирован на
 		слайсе для корневой (<filename>/</filename>) файловой системы.
 		вы можете не следовать этому соглашению, но программа
 		<application>sysinstall</application> будет ему следовать,
 		поэтому приняв его, вы сделаете установку несколько проще.
 		Вы можете монтировать эти файловые системы к любой точке; в
 		этом примере предлагается смонтировать их как каталоги
 		<filename>/disk<replaceable>n</replaceable></filename>, где
 		<replaceable>n</replaceable> это номер, который уникален для
 		каждого диска.  Но вы можете использовать другую схему, если
 		захотите.</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </table>
 
       <para> Теперь, выбрав разметку разделов, можете приступить к их
 	созданию в <application>sysinstall</application>.  Вы увидите
 	это сообщение:</para>
 
       <screen>                                 Message
  Now, you need to create BSD partitions inside of the fdisk
  partition(s) just created. If you have a reasonable amount of disk
  space (200&nbsp;MB or more) and don't have any special requirements, simply
  use the (A)uto command to allocate space automatically. If you have
  more specific needs or just don't care for the layout chosen by
- (A)uto, press F1 for more information on manual layout.  
+ (A)uto, press F1 for more information on manual layout.
 
                                 [  OK  ]
                           [ Press enter or space ]</screen>
 
       <para>Нажмите <keycap>Enter</keycap> для запуска редактора разделов
 	FreeBSD, называемого <application>Disklabel</application>.</para>
 
       <para><xref linkend="sysinstall-label"> показывает экран только что
 	запущенного <application>Disklabel</application>.  Экран поделен
 	на три раздела.</para>
 
       <para>Первые несколько линий показывают имя диска, с которым вы сейчас
 	работаете и слайс, содержащий раздел, который вы создаете (здесь
 	<application>Disklabel</application> называет это
 	<literal>именем раздела (Partition name)</literal> вместо имени
 	слайса).  Этот экран также показывает объем свободного пространства на
 	слайсе, т.е. пространство, выделенное под слайс, но еще не отданное
 	под раздел.</para>
 
       <para>В центре экрана показаны уже созданные разделы, имена файловых
 	систем, содержащихся в разделах, их размер и некоторые опции,
 	применяемые при создания файловых систем.</para>
 
       <para>Нижняя треть экрана показывает управляющие клавиши, работающие в
 	<application>Disklabel</application>.</para>
 
       <figure id="sysinstall-label">
 	<title>Редактор Sysinstall Disklabel</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/disklabel-ed1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para><application>Disklabel</application> может автоматически создать
 	разделы и присвоить им размеры по умолчанию.  Попробуйте это, нажав
 	<keycap>A</keycap>.  Вы увидите экран как на
 	<xref linkend="sysinstall-label2">.  В зависимости от размера диска,
 	значения по умолчанию могут подходить или
 	не подходить вам.  Это не имеет значения, если вы не принимаете
 	их.</para>
 
 	<note>
 	  <para>Начиная с FreeBSD&nbsp;4.5, по умолчанию под каталог
 	    <filename>/tmp</filename> выделяется собственный раздел вместо
 	    использования части раздела <filename>/</filename>.  Это
 	    помогает избежать заполнения раздела <filename>/</filename>
 	    временными файлами.</para>
 	</note>
 
       <figure id="sysinstall-label2">
 	<title>Редактор Sysinstall Disklabel с установками по умолчанию</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/disklabel-auto" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Если вы решили не использовать разделы по умолчанию и
 	заменить их на свои,
 	используйте клавиши навигации для выбора первого раздела, затем
 	нажмите <keycap>D</keycap> для его удаления.  Повторите это для
 	удаления всех предложенных разделов.</para>
 
-      <para>Для создания первого раздела (<literal>a</literal>, монтируемого 
+      <para>Для создания первого раздела (<literal>a</literal>, монтируемого
 	как <filename>/</filename> &mdash; root), убедитесь, что выбран
 	соответствующий слайс
 	вверху экрана и нажмите <keycap>C</keycap>.  Появится диалог,
 	предлагающий выбрать размер нового раздела (как показано на
 	<xref linkend="sysinstall-label-add">).  Вы можете ввести количество
 	блоков диска, или количество мегабайт с
 	<literal>M</literal> после номера, или гигабайт с
 	<literal>G</literal>, или цилиндров с <literal>C</literal>.</para>
 
       <note><para>Начиная с FreeBSD&nbsp;5.X, пользователи могут: выбирать
 	<acronym>UFS2</acronym> (который используется по умолчанию в
 	&os;&nbsp;5.1 и выше),
 	используя опцию <literal>Custom Newfs</literal>
 	(<keycap>Z</keycap>), использовать опцию
 	<literal>Auto Defaults</literal> и изменять параметры с помощью
 	опции <literal>Custom Newfs</literal>, или
 	добавлять опцию <option>-O 2</option> в процессе создания раздела.
 	Не забудьте добавить <option>-U</option> для включения SoftUpdates
 	если вы используете опцию <literal>Custom Newfs</literal>!</para></note>
 
       <figure id="sysinstall-label-add">
 	<title>Свободное место для корневого раздела</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/disklabel-root1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Размер по умолчанию задан для создания корневого раздела на
 	весь слайс.  Если вы используете размеры разделов, описанные ранее в примере,
 	удалите это значение используя <keycap>Backspace</keycap>,
 	а затем введите <userinput>64M</userinput>, как показано на
 	<xref linkend="sysinstall-label-add2">.  Затем нажмите
 	&gui.ok;.</para>
-      
+
       <figure id="sysinstall-label-add2">
 	<title>Редактирование размера корневого раздела</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/disklabel-root2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>После указания размера раздела вам будет задан вопрос, должен ли
 	этот раздел содержать файловую систему или раздел подкачки.  Диалог
 	показан на <xref linkend="sysinstall-label-type">.  Первый раздел
 	будет содержать файловую систему, поэтому проверьте, что выбрана
 	<guimenuitem>FS</guimenuitem> и нажмите
 	<keycap>Enter</keycap>.</para>
 
       <figure id="sysinstall-label-type">
 	<title>Выбор типа корневого раздела</title>
-	
+
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/disklabel-fs" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
-      
+
       <para>Наконец, поскольку вы создаете файловую систему, нужно сказать
 	<application>Disklabel</application> где файловая система будет
-	смонтирована.  Диалог показан на  
+	смонтирована.  Диалог показан на
 	<xref linkend="sysinstall-label-mount">.  Точка монтирования
 	корневой файловой системы <filename>/</filename>, поэтому введите
 	<userinput>/</userinput>, и нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="sysinstall-label-mount">
 	<title>Выбор точки монтирования корневой файловой системы</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/disklabel-root3" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>На экране будет показан вновь созданный раздел.  Вам нужно
 	повторить эту процедуру для других разделов.  При создании
 	раздела подкачки вопроса про точку монтирования не будет,
 	поскольку раздел подкачки никогда не монтируется.  Когда будете
 	создавать последний раздел, <filename>/usr</filename>, можете оставить
 	предложенный размер как есть, чтобы использовать весь остаток
 	слайса.</para>
 
       <para>Последний экран FreeBSD редактора DiskLabel будет похож на
 	<xref linkend="sysinstall-label4">, хотя ваш выбор значений может
 	быть другим.  Нажмите <keycap>Q</keycap>, чтобы выйти.</para>
 
       <figure id="sysinstall-label4">
 	<title>Редактор Sysinstall Disklabel</title>
-	
+
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/disklabel-ed2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
     </sect2>
   </sect1>
 
   <sect1 id="install-choosing">
     <title>Выбор устанавливаемых компонентов</title>
 
     <sect2 id="distset">
       <title>Выбор дистрибутивного набора (Distribution Set)</title>
 
       <para>Выбор дистрибутивного набора зависит в основном от направления
 	будущего использования системы и от доступного дискового
 	пространства.  Предустановленные опции варьируются от наименьшей
 	возможной конфигурации до полной установки.  Для новичков в
 	&unix; и/или FreeBSD лучшим выбором будет одна из этих
 	предустановленных опций.  Настройка дистрибутивного набора
 	как правило нужна более опытным пользователям.</para>
 
       <para>Нажмите <keycap>F1</keycap> для получения информации о
 	дистрибутивных наборах и их содержимом.  После просмотра помощи
 	нажмите <keycap>Enter</keycap> для возврата к меню выбора
 	дистрибутивного набора.</para>
 
       <para>Если желательно наличие графического интерфейса пользователя,
 	должен быть выбран дистрибутивный набор с названием, начинающимся
 	на <literal>X</literal>.  Задачи настройки X сервера и
 	выбора десктопа по умолчанию должны быть выполнены после
 	установки &os;.  Более подробная информация по настройке
 	X сервера находится в <xref linkend="x11">.</para>
 
       <para>Устанавливаемая по умолчанию версия X11 зависит от
 	устанавливаемой версии &os;.  Для &os; версий до 5.3,
 	устанавливается <application>&xfree86;&nbsp;4.X</application>.
 	Для &os;&nbsp;5.3 и более поздних, по умолчанию устанавливается
 	<application>&xorg;</application>.</para>
 
       <para>Если планируется пересборка ядра, выберите опцию, включающую
 	исходные тексты.  Информация о том, зачем пересобирать ядро и
 	как это сделать, находится на <xref linkend="kernelconfig">.</para>
 
       <para>Ясно, что наиболее универсальная система включает все.
-	Если места на диске достаточно, выберите 
+	Если места на диске достаточно, выберите
 	<guimenuitem>All</guimenuitem>, как показано на
 	<xref linkend="distribution-set1"> и нажмите
 	<keycap>Enter</keycap>.  Если есть сомнения относительно того,
 	хватит ли диска, используйте наиболее подходящую опцию.
 	Не беспокойтесь о том, какой выбор будет наилучшим, другие
 	части дистрибутива могут быть добавлены после установки.</para>
 
       <figure id="distribution-set1">
 	<title>Выбор дистрибутивных наборов</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/dist-set" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
     </sect2>
 
     <sect2 id="portscol">
       <title>Установка Коллекции Портов</title>
 
       <para>После выбора подходящего дистрибутива можно будет выбрать
 	установку Коллекции Портов FreeBSD.  Коллекция Портов &mdash;
 	лёгкий и удобный путь установки программ.  Коллекция Портов не
 	содержит исходных кодов программ.  Это набор файлов, который
 	автоматизирует загрузку, компилирование и установку
 	пакетов программного обеспечения сторонних разработчиков.
 	<xref linkend="ports"> показывает, как использовать Коллекцию
 	Портов.</para>
 
       <para>Программа установки не проверяет, есть ли достаточно места.
 	Выберите эту опцию только в том случае, если его достаточно.  В
 	FreeBSD &rel.current;, Коллекция Портов занимает около
 	&ports.size;.  В более современных релизах это значение
 	всегда больше.</para>
 
 <screen>                         User Confirmation Requested
- Would you like to install the FreeBSD ports collection? 
+ Would you like to install the FreeBSD ports collection?
 
  This will give you ready access to over &os.numports; ported software packages,
  at a cost of around &ports.size; of disk space when "clean" and possibly much
  more than that if a lot of the distribution tarballs are loaded
  (unless you have the extra CDs from a FreeBSD CD/DVD distribution
  available and can mount it on /cdrom, in which case this is far less
- of a problem). 
+ of a problem).
 
  The ports collection is a very valuable resource and well worth having
- on your /usr partition, so it is advisable to say Yes to this option. 
+ on your /usr partition, so it is advisable to say Yes to this option.
 
- For more information on the ports collection & the latest ports,
- visit: 
-     http://www.FreeBSD.org/ports  
+ For more information on the ports collection &amp; the latest ports,
+ visit:
+     http://www.FreeBSD.org/ports
 
                               [ Yes ]     No</screen>
 
       <para>Выберите &gui.yes; для установки
 	Коллекции Портов, или &gui.no;, чтобы
 	пропустить установку.  Нажмите <keycap>Enter</keycap>, чтобы продолжить.
 	Меню выбора дистрибутивных наборов появится опять.</para>
 
       <figure id="distribution-set2">
 	<title>Подтверждение выбора дистрибутивного набора</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/dist-set2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Если вы согласны с выбранными опциями, переместитесь на
 	<guimenuitem>Exit</guimenuitem>, убедитесь, что выбран
-	&gui.ok; и нажмите 
+	&gui.ok; и нажмите
 	<keycap>Enter</keycap>, чтобы продолжить.</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="install-media">
     <title>Выбор источника для установки</title>
 
-    <para>При установке с CDROM или DVD используйте клавиши навигации, для перехода к 
+    <para>При установке с CDROM или DVD используйте клавиши навигации, для перехода к
       пункту <guimenuitem>Install from a FreeBSD CD/DVD</guimenuitem>.  Убедитесь,
       что выбран &gui.ok;, и нажмите
       <keycap>Enter</keycap> для запуска установки.</para>
-    
+
     <para>При других методах установки выберите соответствующую опцию и
       следуйте инструкциям.</para>
 
-    <para>Нажмите <keycap>F1</keycap> для просмотра справки по  
+    <para>Нажмите <keycap>F1</keycap> для просмотра справки по
       источникам установки.  Нажмите <keycap>Enter</keycap> для возврата к
       меню выбора источника установки.</para>
 
     <figure id="choose-media">
       <title>Выбор источника установки</title>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="install/media" format="PNG">
 	</imageobject>
       </mediaobject>
     </figure>
 
     <note>
       <title>Режимы установки с FTP</title>
 
       <indexterm>
 	<primary>installation</primary>
 	<secondary>network</secondary>
 	<tertiary>FTP</tertiary>
       </indexterm>
-      
+
       <para>Есть три режима установки через FTP, которые вы можете выбрать:
 	активный FTP, пассивный FTP, или через HTTP прокси.</para>
 
       <variablelist>
 	<varlistentry>
 	  <term>Активный FTP: <guimenuitem>Install from an FTP
 	      server</guimenuitem></term>
-	  
+
 	  <listitem>
-	    <para>С этой опцией все закачки по FTP будут выполнены в 
+	    <para>С этой опцией все закачки по FTP будут выполнены в
 	      <quote>активном</quote> режиме.  Этот режим не позволяет
 	      работать через файрволл, но зачастую позволяет работать
 	      со старыми серверами FTP, не поддерживающими пассивный
 	      режим.  Если соединение прерывается в пассивном режиме
 	      (по умолчанию), попробуйте активный!</para>
 	  </listitem>
 	</varlistentry>
-	
+
 	<varlistentry>
 	  <term>Пассивный FTP: <guimenuitem>Install from an FTP server through a
 	      firewall</guimenuitem></term>
-	  
+
 	  <listitem>
 	    <indexterm>
 	      <primary>FTP</primary>
 	      <secondary>Пассивный режим</secondary>
 	    </indexterm>
 
-	    <para>Эта опция говорит <application>sysinstall</application> использовать 
+	    <para>Эта опция говорит <application>sysinstall</application> использовать
 	      <quote>пассивный</quote> режим для работы с FTP.
 	      Он позволяет работать через файрволл, не разрешающий
 	      входящие соединения на случайных TCP портах.</para>
 	  </listitem>
 	</varlistentry>
-	
+
 	<varlistentry>
 	  <term>FTP через HTTP прокси: <guimenuitem>Install from an FTP server
 	      through a http proxy</guimenuitem></term>
-	    
+
 	  <listitem>
 	    <indexterm>
 	      <primary>FTP</primary>
 	      <secondary>через HTTP прокси</secondary>
 	    </indexterm>
-	    
+
 	    <para>Эта опция говорит <application>sysinstall</application> использовать HTTP
 	      протокол (как Web-браузер) для работы с FTP через
 	      прокси.  Прокси будет транслировать все
 	      запросы и посылать их на FTP сервер.  Это позволяет
 	      проходить через файрволл, на котором FTP запрещен,
 	      но есть HTTP прокси.  В этом случае
 	      потребуется указать прокси и FTP сервер.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
-      
+
       <para>Для работы с FTP через прокси, необходимо поместить имя
 	сервера как часть имени пользователя после знака
 	<quote>@</quote>.  Прокси сервер <quote>обманет</quote>
 	настоящий сервер.  Например, предположим что вы хотите провести
 	установку с <hostid role="fqdn">ftp.FreeBSD.org</hostid>, используя FTP
 	через прокси <hostid role="fqdn">foo.example.com</hostid>,
 	прослушивающем порт 1024.</para>
-      
+
       <para>В этом случае, войдите в меню параметров, установите имя
 	пользователя FTP <literal>ftp@ftp.FreeBSD.org</literal>, а вместо
 	пароля введите свой адрес email.  В качестве источника установки
 	выберите FTP (или пассивный FTP, если прокси его поддерживает), и URL
 	<literal>ftp://foo.example.com:1234/pub/FreeBSD</literal>.</para>
 
-      <para>Так как <filename>/pub/FreeBSD</filename> с сервера 
-	<hostid role="fqdn">ftp.FreeBSD.org</hostid> идет через прокси 
+      <para>Так как <filename>/pub/FreeBSD</filename> с сервера
+	<hostid role="fqdn">ftp.FreeBSD.org</hostid> идет через прокси
 	<hostid role="fqdn">foo.example.com</hostid>, вы сможете провести
 	установку с <emphasis>этого</emphasis> компьютера (файлы будут загружены с
-	<hostid role="fqdn">ftp.FreeBSD.org</hostid> как требуется для 
+	<hostid role="fqdn">ftp.FreeBSD.org</hostid> как требуется для
 	установки).</para>
     </note>
   </sect1>
 
   <sect1 id="install-final-warning">
     <title>Подтверждение установки</title>
 
     <para>Теперь можно начинать установку.  Это последний шанс
       отменить установку, и таким образом избежать изменений на жестком
       диске.</para>
 
     <screen>                       User Confirmation Requested
- Last Chance! Are you SURE you want to continue the installation? 
+ Last Chance! Are you SURE you want to continue the installation?
 
  If you're running this on a disk with data you wish to save then WE
- STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding! 
+ STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
 
- We can take no responsibility for lost disk contents!  
+ We can take no responsibility for lost disk contents!
 
                              [ Yes ]    No</screen>
 
     <para>Выберите &gui.yes; и нажмите
       <keycap>Enter</keycap>, чтобы начать.</para>
 
     <para>Время установки сильно зависит от выбранного дистрибутивного набора,
       источника установки и скорости компьютера.
       Появится несколько сообщений о статусе процесса установки.</para>
-    
+
     <para>Установка будет завершена, когда отобразится следующее
       сообщение:</para>
 
-    <screen>                               Message 
+    <screen>                               Message
 
-Congratulations! You now have FreeBSD installed on your system. 
+Congratulations! You now have FreeBSD installed on your system.
 
-We will now move on to the final configuration questions. 
-For any option you do not wish to configure, simply select No. 
+We will now move on to the final configuration questions.
+For any option you do not wish to configure, simply select No.
 
 If you wish to re-enter this utility after the system is up, you may
-do so by typing: /stand/sysinstall .  
+do so by typing: /stand/sysinstall .
 
-                                 [ OK ] 
+                                 [ OK ]
 
                       [  Press enter to continue  ]</screen>
 
     <para>Нажмите <keycap>Enter</keycap> для начала послеустановочной
       настройки.</para>
 
     <para>Выбор &gui.no; и нажатие
       <keycap>Enter</keycap> прервет процесс установки,
       изменения в систему внесены не будут.  Появится следующее
       сообщение:</para>
 
     <screen>                                Message
 Installation complete with some errors.  You may wish to scroll
-through the debugging messages on VTY1 with the scroll-lock feature. 
+through the debugging messages on VTY1 with the scroll-lock feature.
 You can also choose "No" at the next prompt and go back into the
-installation menus to retry whichever operations have failed. 
+installation menus to retry whichever operations have failed.
 
                                  [ OK ]</screen>
 
     <para>Это сообщение появилось, поскольку ничего не было установлено.
       Нажатие <keycap>Enter</keycap> вернет вас в главное меню установки,
       чтобы выйти из нее.</para>
   </sect1>
 
   <sect1 id="install-post">
     <title>После установки</title>
 
     <para>После успешной установки необходимо настроить множество параметров.
       Некоторые параметры могут быть заданы из меню параметров после установки,
       перед загрузкой установленной FreeBSD, или после нее с использованием
       <command>sysinstall</command> (<command>/stand/sysinstall</command>
       в &os; версии 5.2 и более ранних), где надо выбрать пункт
       <guimenuitem>Configure</guimenuitem>.</para>
 
     <sect2 id="inst-network-dev">
       <title>Настройка сетевых устройств (Network Device Configuration)</title>
 
       <para>Если вы настраивали PPP для установки через FTP, этот экран
 	не появится, и настройку можно будет произвести позже как описано
 	выше.</para>
 
       <para>Чтобы лучше узнать о локальных сетях и настройке
 	FreeBSD в качестве шлюза/маршрутизатора, обратитесь к главе
 	<link linkend="advanced-networking">Сложные вопросы работы в
 	сети</link>.</para>
 
-      <screen>                      User Confirmation Requested 
+      <screen>                      User Confirmation Requested
    Would you like to configure any Ethernet or SLIP/PPP network devices?
 
                              [ Yes ]   No</screen>
 
       <para>Для настройки сетевого устройства выберите
 	&gui.yes; и нажмите <keycap>Enter</keycap>.
       Или нажмите &gui.no;, чтобы продолжить.</para>
 
       <figure id="ed-config1">
 	<title>Выбор Ethernet устройства</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/ed0-conf" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выберите интерфейс для настройки с помощью клавиш навигации и
 	нажмите <keycap>Enter</keycap>.</para>
 
-      <screen>                      User Confirmation Requested 
+      <screen>                      User Confirmation Requested
        Do you want to try IPv6 configuration of the interface?
 
                               Yes   [ No ]</screen>
 
       <para>Для частной локальной сети обычный протокол интернет
 	(<acronym>IPv4</acronym>) вполне достаточен, поэтому выбрана кнопка
 	&gui.no; и нажат <keycap>Enter</keycap>.</para>
 
       <para>Если вы хотите подсоединиться к существующей сети
 	<acronym>IPv6</acronym>	через сервер <acronym>RA</acronym>,
 	выберите &gui.yes; и нажмите
 	<keycap>Enter</keycap>.  Поиск RA серверов займет несколько
 	секунд.</para>
 
-      <screen>                             User Confirmation Requested 
-        Do you want to try DHCP configuration of the interface?
+      <screen>                             User Confirmation Requested
+	Do you want to try DHCP configuration of the interface?
 
                               Yes   [ No ]</screen>
 
       <para>Если DHCP (Dynamic Host Configuration Protocol) не нужен,
 	выберите &gui.no; с помощью клавиш навигации и
 	нажмите <keycap>Enter</keycap>.</para>
 
       <para>Выбор &gui.yes; запустит
 	<application>dhclient</application>, и, если все пройдет нормально,
 	заполнит информацию о конфигурации сети автоматически.  Обратитесь
 	к <xref linkend="network-dhcp"> за более подробными сведениями.</para>
 
       <para>Следующий экран конфигурации сети показывает настройку
 	устройства Ethernet системы, которая будет работать шлюзом
 	для локальной сети.</para>
 
       <figure id="ed-config2">
 	<title>Настройка сети для ed0</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/ed0-conf2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Используйте <keycap>Tab</keycap> для выбора полей и заполнения
 	их соответствующими данными:</para>
 
       <variablelist>
 	<varlistentry>
 	  <term>Host</term>
 
 	  <listitem>
 	    <para>Полное имя хоста, в этом примере
 	      <hostid role="fqdn">k6-2.example.com</hostid>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Domain</term>
 
 	  <listitem>
 	    <para>Имя домена, в котором находится ваш компьютер,
 	      в этом примере <hostid role="domainname">example.com</hostid>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>IPv4 Gateway</term>
 
 	  <listitem>
 	    <para>IP хоста, пересылающего пакеты наружу локальной сети.
 	      Вам потребуется заполнить его, если это компьютер, подключенный к
 	      сети.  <emphasis>Оставьте это поле пустым</emphasis>,
 	      если компьютер является шлюзом в интернет для сети.
 	      Шлюз IPv4 известен также как шлюз по умолчанию или маршрут
 	      по умолчанию.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Name server</term>
 
 	  <listitem>
 	    <para>IP адрес местного сервера DNS.  В этой локальной сети
 	      нет DNS сервера, поэтому использован IP адрес DNS сервера
 	      провайдера (<hostid role="ipaddr">208.163.10.2</hostid>).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>IPv4 address</term>
 
 	  <listitem>
 	    <para>IP адрес, использованный для этого интерфейса,
 	      <hostid role="ipaddr">192.168.0.1</hostid></para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Netmask</term>
 
 	  <listitem>
 	    <para>Адрес блока, использованного для этой локальной сети,
 	      это блок класса C
 	      (<hostid role="ipaddr">192.168.0.0</hostid> -
 	      <hostid role="ipaddr">192.168.255.255</hostid>).
 	      Маска по умолчанию дана для сети класса C
 	      (<hostid role="netmask">255.255.255.0</hostid>).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Дополнительные параметры для ifconfig</term>
 
 	  <listitem>
-	    <para>Любые специфичные для интерфейса опции к 
+	    <para>Любые специфичные для интерфейса опции к
 	      <command>ifconfig</command>, которые вы хотите добавить.
 	      В данном случае ничего.</para>
 	  </listitem>
 	</varlistentry>
 
       </variablelist>
 
       <para>Используйте <keycap>Tab</keycap> для выбора &gui.ok;
 	после окончания настройки и нажмите <keycap>Enter</keycap>.</para>
 
 
-      <screen>                      User Confirmation Requested 
-        Would you like to Bring Up the ed0 interface right now?
+      <screen>                      User Confirmation Requested
+	Would you like to Bring Up the ed0 interface right now?
 
                              [ Yes ]   No</screen>
 
       <para>Выбор &gui.yes; и нажатие
 	<keycap>Enter</keycap> введет компьютер в сеть.
 	Тем не менее, компьютеру все еще требуется перезагрузка.</para>
     </sect2>
 
     <sect2 id="gateway">
       <title>Настройка шлюза (Configure Gateway)</title>
 
-      <screen>                       User Confirmation Requested 
+      <screen>                       User Confirmation Requested
        Do you want this machine to function as a network gateway?
 
                               [ Yes ]    No</screen>
 
       <para>Если компьютер будет шлюзом для локальной сети, пересылая
-	пакеты между другими компьютерами, выберите 
+	пакеты между другими компьютерами, выберите
 	&gui.yes; и нажмите <keycap>Enter</keycap>.
 	Если это обычный компьютер, выберите &gui.no;
 	и нажмите <keycap>Enter</keycap> для продолжения.</para>
     </sect2>
 
     <sect2 id="inetd-services">
       <title>Настройка сервисов интернет (Configure Internet Services)</title>
 
       <screen>                      User Confirmation Requested
 Do you want to configure inetd and the network services that it provides?
 
                                Yes   [ No ]</screen>
 
       <para>Если выбрана &gui.no;, различные сервисы,
 	такие как <application>telnetd</application> не будут запущены.  Это
 	означает, что удаленные пользователи не смогут зайти по
 	<application>telnet</application> на этот компьютер.  Локальные
 	пользователи все же смогут заходит на удаленные компьютеры по
 	<application>telnet</application>.</para>
 
       <para>Эти сервисы могут быть включены после установки путем
 	редактирования <filename>/etc/inetd.conf</filename> с помощью вашего
 	любимого текстового редактора.  Обращайтесь к
 	<xref linkend="network-inetd-overview">
 	за более подробной информацией.</para>
 
       <para>Выберите &gui.yes; если хотите настроить
 	эти сервисы во время установки.  Появится дополнительный запрос
 	подтверждения:</para>
 
       <screen>                      User Confirmation Requested
 The Internet Super Server (inetd) allows a number of simple Internet
 services to be enabled, including finger, ftp and telnetd.  Enabling
 these services may increase risk of security problems by increasing
 the exposure of your system.
 
 With this in mind, do you wish to enable inetd?
 
                              [ Yes ]   No</screen>
 
       <para>Нажмите &gui.yes;, чтобы продолжить.</para>
 
       <screen>                      User Confirmation Requested
 inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
 which of its Internet services will be available.  The default FreeBSD
 inetd.conf(5) leaves all services disabled by default, so they must be
 specifically enabled in the configuration file before they will
 function, even once inetd(8) is enabled.  Note that services for
 IPv6 must be separately enabled from IPv4 services.
 
 Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
 use the current settings.
 
                              [ Yes ]   No</screen>
 
       <para>Выбор &gui.yes; позволит добавить сервисы
 	путем удаления <literal>#</literal> перед началом строки.</para>
 
       <figure id="inetd-edit">
 	<title>Редактирование <filename>inetd.conf</filename></title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/edit-inetd-conf" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>После добавления нужных сервисов нажатие <keycap>Esc</keycap>
 	отобразит меню, позволяющее выйти с сохранением изменений.</para>
 
     </sect2>
 
     <sect2 id="ftpanon">
       <title>Анонимный (Anonymous) FTP</title>
       <indexterm>
 	<primary>FTP</primary>
 	<secondary>анонимный</secondary>
       </indexterm>
 
       <screen>                      User Confirmation Requested
- Do you want to have anonymous FTP access to this machine? 
+ Do you want to have anonymous FTP access to this machine?
 
                               Yes    [ No ]</screen>
 
       <sect3 id="deny-anon">
 	<title>Запрещение анонимного FTP</title>
-      
+
 	<para>Выбор кнопки по умолчанию &gui.no; и нажатие
 	  <keycap>Enter</keycap> все же позволит пользователям, имеющим учетные
 	  записи с паролями, использовать FTP для доступа к компьютеру.</para>
       </sect3>
 
       <sect3 id="ftpallow">
 	<title>Разрешение анонимного FTP</title>
 
 	<para>Кто угодно сможет получить доступ к компьютеру, если
 	  вы разрешите анонимные соединения FTP.  Предварительно должны быть
 	  рассмотрены возможные проблемы с безопасностью.  Более подробная
 	  информация о безопасности находится в
 	  <xref linkend="security">.</para>
 
 	<para>Чтобы разрешить анонимный FTP, выберите &gui.yes;, используя
 	  клавиши навигации, и нажмите
 	  <keycap>Enter</keycap>.  Появится такой (или похожий)
 	  экран:</para>
 
 	<figure id="anon-ftp2">
 	  <title>Настройка по анонимного FTP по умолчанию</title>
 
 	  <mediaobject>
 	    <imageobject>
 	      <imagedata fileref="install/ftp-anon1" format="PNG">
 	    </imageobject>
 	  </mediaobject>
 	</figure>
 
 	<para>Нажатие <keycap>F1</keycap> отобразит справку:</para>
 
 	<screen>This screen allows you to configure the anonymous FTP user.
 
 The following configuration values are editable:
 
 UID:     The user ID you wish to assign to the anonymous FTP user.
          All files uploaded will be owned by this ID.
 
 Group:   Which group you wish the anonymous FTP user to be in.
 
 Comment: String describing this user in /etc/passwd
 
 
 FTP Root Directory:
 
         Where files available for anonymous FTP will be kept.
 
 Upload subdirectory:
 
         Where files uploaded by anonymous FTP users will go.</screen>
 
 	<para>Корневой каталог ftp по умолчанию будет размещен в
 	  <filename>/var</filename>.  Если в нем предположительно не хватает
 	  места для для нужд FTP, можно использовать каталог
 	  <filename>/usr</filename>, выбрав корневой каталог FTP
 	  (FTP Root Directory) <filename>/usr/ftp</filename>.</para>
 
-	<para>Когда будут выбраны подходящие значения, нажмите 
+	<para>Когда будут выбраны подходящие значения, нажмите
 	  <keycap>Enter</keycap>, чтобы продолжить.</para>
 
-	<screen>                          User Confirmation Requested 
+	<screen>                          User Confirmation Requested
          Create a welcome message file for anonymous FTP users?
 
                               [ Yes ]    No</screen>
 
 	<para>Если вы выберете &gui.yes; и нажмете
 	  <keycap>Enter</keycap>, запустится редактор, позволяющий
 	  отредактировать сообщение FTP.</para>
 
 	<figure id="anon-ftp4">
 	  <title>Редактирование FTP Welcome Message</title>
 
 	  <mediaobject>
 	    <imageobject>
 	      <imagedata fileref="install/ftp-anon2" format="PNG">
 	    </imageobject>
 	  </mediaobject>
 	</figure>
 
 	<para>Этот текстовый редактор называется <command>ee</command>.
 	  Используйте инструкции, чтобы изменить сообщение, или измените
 	  сообщение позже, используя выбранный вами редактор.  Обратите
 	  внимание, что имя/расположение файла показаны внизу окна
 	  редактора.</para>
 
 	<para>Нажмите <keycap>Esc</keycap> и появится меню с пунктом по
 	  умолчанию <guimenuitem>a) leave editor </guimenuitem>
 	  (выйти из редактора).  Нажмите <keycap>Enter</keycap>, чтобы выйти и
 	  продолжить.  Нажмите <keycap>Enter</keycap> еще раз, чтобы
 	  сохранить изменения, если они были сделаны.</para>
       </sect3>
     </sect2>
 
     <sect2 id="nfsconf">
       <title>Настройка сетевой файловой системы (Configure Network File System)</title>
 
       <para>Сетевая файловая система (Network File System, NFS) позволяет
 	совместно использовать файлы в сети.  Компьютер может быть настроен
 	как сервер, клиент, или как то и другое.  Обратитесь к
 	<xref linkend="network-nfs"> за более подробной информацией.</para>
 
       <sect3 id="nsf-server-options">
 	<title>Сервер NFS (NFS Server)</title>
 
 	<screen>                       User Confirmation Requested
- Do you want to configure this machine as an NFS server? 
+ Do you want to configure this machine as an NFS server?
 
                               Yes    [ No ]</screen>
 
 	<para>Если вам не нужен NFS сервер, выберите
 	  &gui.no; и нажмите
 	  <keycap>Enter</keycap>.</para>
 
 	<para>Если выбран пункт &gui.yes;, появится
 	  сообщение, говорящее о том, что должен быть создан файл
 	  <filename>exports</filename>.</para>
 
 	<screen>                               Message
 Operating as an NFS server means that you must first configure an
 /etc/exports file to indicate which hosts are allowed certain kinds of
 access to your local filesystems.
 Press [Enter] now to invoke an editor on /etc/exports
                                [ OK ]</screen>
 
 	<para>Нажмите <keycap>Enter</keycap>, чтобы продолжить.  Запустится
 	  текстовый редактор, позволяющий создать и отредактировать файл
 	  <filename>exports</filename>.</para>
 
 	<figure id="nfs-server-edit">
 	  <title>Редактирование <filename>exports</filename></title>
 
 	  <mediaobject>
 	    <imageobject>
 	      <imagedata fileref="install/nfs-server-edit" format="PNG">
 	    </imageobject>
 	  </mediaobject>
 	</figure>
 
 	<para>Используйте инструкции для добавления экспортируемых файловых
 	  систем сейчас, или позднее с помощью выбранного вами текстового
 	  редактора.  Обратите внимание, что имя/расположение файла показаны
 	  внизу окна редактора.</para>
 
 	<para>Нажмите <keycap>Esc</keycap> и появится меню с пунктом по
 	  умолчанию <guimenuitem>a) leave editor</guimenuitem>.  Нажмите
 	  <keycap>Enter</keycap>, чтобы выйти и продолжить.</para>
       </sect3>
 
       <sect3 id="nfs-client-options">
 	<title>Клиент NFS (NFS Client)</title>
 
 	<para>NFS клиент позволяет организовать доступ к серверам NFS.</para>
 
 	<screen>                       User Confirmation Requested
- Do you want to configure this machine as an NFS client? 
+ Do you want to configure this machine as an NFS client?
 
                               Yes   [ No ]</screen>
 
 	<para>С помощью клавиш навигации выберите &gui.yes;
 	  или &gui.no;, как потребуется, и нажмите
 	  <keycap>Enter</keycap>.</para>
       </sect3>
     </sect2>
 
     <sect2 id="securityprofile">
       <title>Профиль безопасности (Security Profile)</title>
 
       <para><quote>Профиль безопасности</quote> это набор параметров
 	настройки, с помощью которого делается попытка достичь
 	требуемого уровня безопасности и удобства путем разрешения или
 	запрещения запуска определенных программ и другими настройками.
 	Чем строже профиль безопасности, тем меньше программ будет
 	запущено по умолчанию.  Это один из основных принципов безопасности:
 	не запускайте ничего кроме того, что необходимо.</para>
 
       <para>Имейте ввиду, что профиль безопасности &mdash; это лишь установка по
 	умолчанию.  Любая программа может быть запущена или остановлена
 	после установки FreeBSD путем редактирования или добавления
-	соответствующих строк в <filename>/etc/rc.conf</filename>. 
+	соответствующих строк в <filename>/etc/rc.conf</filename>.
 	Для получения более подробной информации обратитесь к странице
 	справочника &man.rc.conf.5;.</para>
 
       <para>Следующая таблица описывает действие каждого профиля безопасности.
 	Колонки показывают выбранный вами профиль безопасности, а ряды
 	&mdash; программы или функции, которые профиль включает или
 	выключает.</para>
 
       <table>
 	<title>Возможные профили безопасности</title>
 
 	<tgroup cols=3>
 	  <thead>
 	    <row>
 	      <entry></entry>
 
 	      <entry>Extreme (Максимальный)</entry>
 
 	      <entry>Moderate (Умеренный)</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 
 	    <row>
 	      <entry>&man.sendmail.8;</entry>
 
 	      <entry>НЕТ</entry>
 
 	      <entry>ДА</entry>
 	    </row>
 
 	    <row>
 	      <entry>&man.sshd.8;</entry>
 
 	      <entry>НЕТ</entry>
 
 	      <entry>ДА</entry>
 	    </row>
 
 	    <row>
 	      <entry>&man.portmap.8;</entry>
 
 	      <entry>НЕТ</entry>
 
 	      <entry>МОЖЕТ БЫТЬ
 		<footnote>
 		  <para>Portmapper включен, если компьютер был настроен в
 		    процессе установки как NFS клиент или сервер.</para>
 		</footnote>
 	      </entry>
 	    </row>
 
 	    <row>
 	      <entry>NFS server</entry>
 
 	      <entry>НЕТ</entry>
 
 	      <entry>ДА</entry>
 	    </row>
 
 	    <row>
 	      <entry>&man.securelevel.8;</entry>
 
 	      <entry>ДА
 		<footnote>
 		  <para>Если вы выберете профиль безопасности с уровнем
 		    <quote>Extreme</quote> или
 		    <quote>High</quote>, будьте готовы к последствиям.
 		    Прочитайте страницу справочника &man.init.8;
 		    и уделите некоторое внимание значениям уровней
 		    безопасности, или позже могут возникнуть
 		    серьезные проблемы!</para>
 		</footnote>
 	      </entry>
 
 	      <entry>НЕТ</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </table>
 
       <screen>                       User Confirmation Requested
  Do you want to select a default security profile for this host (select
- No for "medium" security)? 
+ No for "medium" security)?
 
                             [ Yes ]    No</screen>
 
-      <para>Выбор &gui.no; и нажатие 
+      <para>Выбор &gui.no; и нажатие
 	<keycap>Enter</keycap> установит профиль безопасности к среднему
 	значению.</para>
 
       <para>Выбор &gui.yes; и нажатие
 	<keycap>Enter</keycap> позволит выбрать другой профиль
 	безопасности.</para>
 
       <figure id="security-profile">
 	<title>Параметры профиля безопасности</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/security" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Нажмите <keycap>F1</keycap>, чтобы получить помощь.  Нажмите
 	<keycap>Enter</keycap> для возврата к меню выбора.</para>
 
       <para>Используйте клавиши навигации для выбора
 	<guimenuitem>Medium</guimenuitem>, если вы не уверены, что
 	необходим другой уровень.  С подсвеченным
 	&gui.ok; нажмите <keycap>Enter</keycap>.</para>
 
       <para>Будет отображен запрос на подтверждение, соответствующий выбранным
 	настройкам безопасности.</para>
 
       <screen>                                 Message
 
 Moderate security settings have been selected.
 
 Sendmail and SSHd have been enabled, securelevels are
 disabled, and NFS server setting have been left intact.
 PLEASE NOTE that this still does not save you from having
 to properly secure your system in other ways or exercise
 due diligence in your administration, this simply picks
 a standard set of out-of-box defaults to start with.
 
 To change any of these settings later, edit /etc/rc.conf
 
                                   [OK]</screen>
 
       <screen>                                 Message
 
 Extreme security settings have been selected.
 
 Sendmail, SSHd, and NFS services have been disabled, and
 securelevels have been enabled.
 PLEASE NOTE that this still does not save you from having
 to properly secure your system in other ways or exercise
 due diligence in your administration, this simply picks
 a more secure set of out-of-box defaults to start with.
 
 To change any of these settings later, edit /etc/rc.conf
 
                                   [OK]</screen>
 
       <para>Нажмите <keycap>Enter</keycap>, чтобы продолжить
 	послеустановочные настройки.</para>
 
       <warning>
 	<para>Профиль безопасности не панацея!  Если даже вы
 	  выберете экстремальные установки, понадобится поддерживать
 	  безопасность, читая соответствующий список рассылки (<xref
 	  linkend="eresources-mail">), используя хорошие пароли и
 	  идентификационные
 	  фразы, и придерживаясь хорошей практики безопасности.
 	  Профиль всего лишь повышает желаемый уровень безопасности
 	  свежеустановленной системы до приемлемого значения.</para>
       </warning>
 
     </sect2>
 
     <sect2 id="console">
       <title>Настройки системной консоли (System Console Settings)</title>
 
       <para>Есть несколько параметров для настройки системной консоли.</para>
 
-      <screen>                      User Confirmation Requested 
+      <screen>                      User Confirmation Requested
        Would you like to customize your system console settings?
 
                               [ Yes ]  No</screen>
 
       <para>Для просмотра и настройки параметров выберите
 	&gui.yes; и нажмите
 	<keycap>Enter</keycap>.</para>
 
       <figure id="saver-options">
 	<title>Параметры настройки системной консоли</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/console-saver1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Часто используемая опция это хранитель экрана (screen saver).
 	Используйте клавиши навигации для выбора
 	<guimenuitem>Saver</guimenuitem> и
 	нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="saver-select">
 	<title>Параметры хранителя экрана</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/console-saver2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выберите подходящий хранитель экрана с помощью клавиш навигации и
 	нажмите <keycap>Enter</keycap>.  Опять появится меню настройки
 	системной консоли.</para>
 
       <para>Время по умолчанию 300 секунд.  Для изменения временного интервала
 	выберите <guimenuitem>Saver</guimenuitem> еще раз.  В меню
 	настроек хранителя экрана выберите <guimenuitem>Timeout</guimenuitem>
 	с помощью клавиш навигации и нажмите <keycap>Enter</keycap>.
 	Появится меню:</para>
 
       <figure id="saver-timeout">
 	<title>Временной интервал хранителя экрана</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/console-saver3" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Значение может быть изменено, затем выберите &gui.ok;
 	и нажмите <keycap>Enter</keycap> для возврата в меню настройки
 	системной консоли.</para>
 
       <figure id="saver-exit">
 	<title>Выход из меню конфигурации консоли</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/console-saver4" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выбор <guimenuitem>Exit</guimenuitem> и нажатие
 	<keycap>Enter</keycap> вернет вас к послеустановочной
 	настройке.</para>
     </sect2>
 
     <sect2 id="timezone">
       <title>Установка часового пояса (Setting The Time Zone)</title>
 
       <para>Установка часового пояса на компьютере позволит ему
 	автоматически вносить поправки к местному времени и правильно
 	выполнять другие, связанные с часовым поясом функции.</para>
 
       <para>Пример приведен для компьютера, расположенного в восточном
 	часовом поясе Соединенных Штатов.  Ваш выбор будет зависеть
 	от вашего географического положения.</para>
 
-      <screen>                      User Confirmation Requested 
+      <screen>                      User Confirmation Requested
           Would you like to set this machine's time zone now?
 
                             [ Yes ]   No</screen>
 
       <para>Выберите &gui.yes; и нажмите
 	<keycap>Enter</keycap> для установки часового пояса.</para>
 
       <screen>                       User Confirmation Requested
  Is this machine's CMOS clock set to UTC? If it is set to local time
- or you don't know, please choose NO here! 
+ or you don't know, please choose NO here!
 
                               Yes   [ No ]</screen>
 
-      <para>Выберите &gui.yes; 
+      <para>Выберите &gui.yes;
 	или &gui.no; в зависимости от настроек
 	часов компьютера и нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="set-timezone-region">
 	<title>Выбор региона</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/timezone1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Соответствующий регион выбран с помощью клавиш навигации и
 	нажат <keycap>Enter</keycap>.</para>
 
       <figure id="set-timezone-country">
 	<title>Выбор страны</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/timezone2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выберите соответствующую страну с помощью клавиш навигации и
 	нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="set-timezone-locality">
 	<title>Выбор часового пояса</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/timezone3" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выбран соответствующий часовой пояс с помощью клавиш навигации
       	и нажат <keycap>Enter</keycap>.</para>
 
-      <screen>                            Confirmation 
+      <screen>                            Confirmation
             Does the abbreviation 'EDT' look reasonable?
 
                             [ Yes ]   No</screen>
 
       <para>Правильно будет согласиться с назначением аббревиатуры временного
 	пояса.  Если она подходит, нажмите <keycap>Enter</keycap>, чтобы
 	продолжить послеустановочную настройку.</para>
     </sect2>
 
     <sect2 id="linuxcomp">
       <title>Совместимость с Linux (Linux Compatibility)</title>
 
-      <screen>                      User Confirmation Requested 
+      <screen>                      User Confirmation Requested
           Would you like to enable Linux binary compatibility?
 
                             [ Yes ]   No</screen>
 
       <para>Выбор &gui.yes; и нажатие
 	<keycap>Enter</keycap> позволит
 	запускать программы Linux под FreeBSD.  Программа установки добавит
 	соответствующие пакеты для совместимости с Linux.</para>
 
       <para>При установке по FTP, компьютеру потребуется соединиться с
 	интернет.  Иногда на сервере ftp нет всех необходимых компонент,
 	например для бинарной совместимости с Linux.  Эти компоненты могут
 	быть установлены позже, если потребуется.</para>
     </sect2>
 
     <sect2 id="mouse">
       <title>Настройка мыши (Mouse Settings)</title>
 
       <para>Эти настройки позволят вырезать и вставлять текст в консоли и
 	пользовательских программах с помощью трехкнопочной мыши.  Если
 	используется двухкнопочная мышь, обратитесь к странице справочника
 	&man.moused.8; после установки, чтобы узнать подробности об
 	эмуляции трехкнопочной мыши.  Этот пример приведен для настройки
 	не-USB мыши (например мыши для порта PS/2 или COM):</para>
 
-      <screen>                      User Confirmation Requested 
+      <screen>                      User Confirmation Requested
          Does this system have a non-USB mouse attached to it?
 
                             [ Yes ]    No </screen>
 
       <para>Выберите &gui.yes; для не-USB мыши или
 	&gui.no; для USB мыши и нажмите
 	<keycap>Enter</keycap>.</para>
 
       <figure id="mouse-protocol">
 	<title>Выбор протокола мыши</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mouse1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Используйте клавиши навигации для выбора
 	<guimenuitem>Type</guimenuitem> и нажмите
 	<keycap>Enter</keycap>.</para>
 
       <figure id="set-mouse-protocol">
 	<title>Установка протокола мыши</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mouse2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>В этом примере использована PS/2 мышь, поэтому подойдет протокол по
 	умолчанию <guimenuitem>Auto</guimenuitem>.  Чтобы изменить протокол,
 	используйте клавиши навигации для выбора другого пункта.  Убедитесь,
 	что выбран &gui.ok;, и нажмите <keycap>Enter</keycap> для выхода из
 	меню.</para>
 
       <figure id="config-mouse-port">
 	<title>Настройка порта мыши</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mouse3" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Используйте клавиши навигации для выбора
-	<guimenuitem>Port</guimenuitem> и нажмите 
+	<guimenuitem>Port</guimenuitem> и нажмите
 	<keycap>Enter</keycap>.</para>
 
       <figure id="set-mouse-port">
 	<title>Установка порта мыши</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mouse4" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>К этой системе подключена мышь PS/2, поэтому подходит значение
 	по умолчанию <guimenuitem>PS/2</guimenuitem>.  Чтобы изменить порт,
 	используйте клавиши навигации и нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="test-daemon">
 	<title>Запуск мышиного даемона</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mouse5" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Наконец, используйте клавиши навигации для
 	выбора <guimenuitem>Enable</guimenuitem>, затем нажмите
 	<keycap>Enter</keycap> для запуска и тестирования
 	даемона мыши.</para>
 
       <figure id="test-mouse-daemon">
 	<title>Проверка мышиного даемона</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mouse6" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Подвигайте курсор по экрану и убедитесь, что он
 	движется правильно.  Если это так, выберите
 	&gui.yes; и нажмите <keycap>Enter</keycap>.
 	Если нет, мышь не была правильно настроена &mdash; выберите
 	&gui.no; и попробуйте использовать другие
 	опции настройки.</para>
 
       <para>Выберите <guimenuitem>Exit</guimenuitem> с
 	помощью клавиш навигации и нажмите <keycap>Enter</keycap> для
 	возврата к послеустановочной настройке.</para>
     </sect2>
 
     <sect2 id="network-services">
       <sect2info>
-        <authorgroup>
-          <author>
-            <firstname>Том</firstname>
+	<authorgroup>
+	  <author>
+	    <firstname>Том</firstname>
 
-            <surname>Родес</surname>
+	    <surname>Родес</surname>
 
-            <contrib>Текст предоставил </contrib>
-          </author>
-        </authorgroup>
+	    <contrib>Текст предоставил </contrib>
+	  </author>
+	</authorgroup>
       </sect2info>
 
       <title>Настройка дополнительных сетевых сервисов</title>
 
       <para>Настройка сетевых сервисов может быть пугающей
 	задачей для новых пользователей, если у них нет опыта
 	в этой области.  Работа в сети, включая интернет,
 	критична для многих современных операционных систем,
 	включая &os;; очень важно иметь некоторые знания
 	о дополнительных сетевых возможностях &os;.
 	Настраивая их во время установки, пользователь получает
 	некоторую информацию о различных доступных сервисах.</para>
 
       <para>Сетевые сервисы &mdash; это программы, принимающие данные из
 	любой точки сети.  Чтобы убедиться, что эти программы не делают
 	ничего <quote>вредного</quote>, требуется особое внимание.
 	К сожалению, программисты не совершенны и время от времени
 	допускают ошибки в сетевых сервисах; эти ошибки позволяют
 	атакующим взломать их и использовать в собственных целях.
 	Важно, чтобы вы включали сетевые сервисы только в том случае,
 	если знаете, какие сервисы нужны.  В случае сомнений лучше не
 	включать сервис, пока он не понадобится.  Вы всегда можете включить
 	его позже, запустив <application>sysinstall</application> еще
 	раз, или используя возможности, предоставляемые файлом
 	<filename>/etc/rc.conf</filename>.</para>
 
       <para>Выбор опции <guimenu>Networking</guimenu> отобразит меню,
 	похожее на это:</para>
 
       <figure id="network-configuration">
 	<title>Верхняя часть меню настройки сети (Network Configuration)</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/net-config-menu1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Первая опция, <guimenuitem>Interfaces</guimenuitem> (интерфейсы),
 	была ранее описана в <xref linkend="inst-network-dev">,
 	эту опцию можно проигнорировать.</para>
 
       <para>Выбор опции <guimenuitem>AMD</guimenuitem> добавит поддержку
 	<acronym>BSD</acronym> утилиты автоматического монтирования.
 	Она обычно используется вместе с протоколом
 	<acronym>NFS</acronym> (смотрите ниже)
 	для автоматического монтирования удаленных файловых
 	систем.  Здесь не требуется специальной конфигурации.</para>
 
       <para>Следующая линия это опция флаги <guimenuitem>AMD</guimenuitem>
 	(flags).  Когда эта опция выбрана, появится меню для ввода
 	специфичных флагов <acronym>AMD</acronym>.
 	Меню уже содержит набор различных опций:</para>
 
       <screen>-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map</screen>
 
       <para>Опция <option>-a</option> указывает месторасположение
 	монтирования систем по умолчанию, в этом примере
 	<filename>/.amd_mnt</filename>.  Опция <option>-l</option>
 	указывает <filename>log</filename> файл по умолчанию;
 	тем не менее, если для ведения логов используется
 	<literal>syslogd</literal>, все логи отправляются даемону
 	системных логов.  Каталог <filename class="directory">/host</filename>
 	используется для монтирования экспортированных файловых
 	систем с удаленного хоста, а
 	<filename class="directory">/net</filename> для монтирования
 	экспортированных файловых систем с <acronym>IP</acronym> адреса.
 	Файл <filename>/etc/amd.map</filename> определяет
 	опции по умолчанию для монтируемых <acronym>AMD</acronym>
 	каталогов.</para>
 
       <indexterm>
 	<primary>FTP</primary>
 	<secondary>анонимный</secondary>
       </indexterm>
 
       <para>Опция <guimenuitem>Anon FTP</guimenuitem> позволяет получить
-	анонимный доступ к <acronym>FTP</acronym>.  
+	анонимный доступ к <acronym>FTP</acronym>.
 	Выберите ее, чтобы сделать этот компьютер
 	анонимным <acronym>FTP</acronym> сервером.
 	Помните о риске безопасности, создаваемом этой опцией.
 	Будет отображено еще одно меню для разъяснения
 	риска безопасности и для более тонкой настройки.</para>
 
       <para>Опция <guimenuitem>Gateway</guimenuitem> сделает компьютер
 	шлюзом, как было объяснено ранее.  Этот пункт может быть
 	использован для отмены опции <guimenuitem>Gateway</guimenuitem>,
 	если она была ошибочно установлена в процессе установки.</para>
 
       <para>Опцию <guimenuitem>Inetd</guimenuitem> можно использовать для
 	настройки или полного отключения даемона &man.inetd.8;, как
 	было описано выше.</para>
 
       <para>Опция <guimenuitem>Mail</guimenuitem> используется для настройки
 	системного <acronym>MTA</acronym> по умолчанию (Mail Transfer
 	Agent, агент передачи почты).  Выбор этой опции приведет к
 	появлению следующего меню:</para>
 
       <figure id="mta-selection">
 	<title>Выбор MTA по умолчанию</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mta-main" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Здесь предоставляется выбор <acronym>MTA</acronym> для
 	установки по умолчанию.  <acronym>MTA</acronym> это
 	почтовый сервер, доставляющий почту пользователям системы
 	или интернет.</para>
 
       <para>Выбор <guimenuitem>Sendmail</guimenuitem> приведет к
 	установке популярного сервера <application>sendmail</application>,
 	<acronym>MTA</acronym> по умолчанию для &os;.
 	Опция <guimenuitem>Sendmail local</guimenuitem> настроит
 	<application>sendmail</application> в качестве
 	<acronym>MTA</acronym> по умолчанию, но отключит возможность
 	получения входящей почты из интернет.  Другие <acronym>MTA</acronym>,
 	представленные здесь, <guimenuitem>Postfix</guimenuitem> и
 	<guimenuitem>Exim</guimenuitem>, действуют подобно
 	<guimenuitem>Sendmail</guimenuitem>.  Оба они доставляют
 	почту; тем не менее, некоторые пользователи предпочитают
 	эти альтернативы <application>sendmail</application>.</para>
 
       <para>После выбора <acronym>MTA</acronym> или пропуска этого пункта
 	появится меню настройки сети со следующей опцией, клиент
 	<guimenuitem>NFS</guimenuitem>.</para>
 
       <para>Клиент <guimenuitem>NFS</guimenuitem> позволяет настроить
 	систему для соединения с сервером через
 	<acronym>NFS</acronym>.  Сервер <acronym>NFS</acronym>
 	дает другим машинам доступ к файловой системе через
 	протокол <acronym>NFS</acronym>.  Если это отдельно
 	стоящий компьютер, опцию можно не выбирать.
 	<acronym>NFS</acronym> может потребовать дополнительной настройки позже;
 	обращайтесь к <xref linkend="network-nfs"> за более
 	подробной информацией о настройке сервера и клиента.</para>
 
       <para>Ниже находится опция <guimenuitem>NFS</guimenuitem> сервер,
 	позволяющая вам настроить систему для работы в качестве
 	<acronym>NFS</acronym> сервера.  Она добавляет требуемую
 	информацию для запуска процедуры вызова удаленных
 	сервисов <acronym>RPC</acronym> (remote procedure
 	call services).  <acronym>RPC</acronym> используется для
 	организации соединения между хостами и программами.</para>
 
       <para>Следующая строка это <guimenuitem>Ntpdate</guimenuitem>,
 	которая отвечает за синхронизацию времени.  Когда эта опция
 	выбрана, появится приблизительно такое меню:</para>
 
       <figure id="Ntpdate-config">
 	<title>Настройка Ntpdate</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/ntp-config" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выберите из этого меню ближайший к вашему местонахождению
 	сервер.  Выбор ближайшего сервера сделает синхронизацию
 	времени более точной, поскольку у более дальнего
 	сервера может быть более длинная задержка соединения.</para>
 
       <para>Следующая опция это выбор <acronym>PCNFSD</acronym>.
 	Эта опция устанавливает пакет
 	<filename role="package">net/pcnfsd</filename> из
 	Коллекции Портов.  Это полезная утилита, предоставляющая
 	сервисы авторизации <acronym>NFS</acronym> для систем,
 	в которых собственная отсутствует, таких как Microsoft
 	&ms-dos;.</para>
 
       <para>Теперь вы можете прокрутить меню немного вниз, чтобы увидеть
 	другие опции:</para>
 
       <figure id="Network-configuration-cont">
 	<title>Нижняя часть меню настройки сети</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/net-config-menu2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Утилиты &man.rpcbind.8;, &man.rpc.statd.8; и
 	&man.rpc.lockd.8; для удаленного вызова процедур (Remote Procedure
 	Calls, <acronym>RPC</acronym>).  Утилита
 	<command>rpcbind</command> управляет соединением между
 	<acronym>NFS</acronym> серверами и клиентами, она требуется
 	серверу <acronym>NFS</acronym> для корректной работы.
 	Даемон <application>rpc.statd</application> взаимодействует с
 	даемонами <application>rpc.statd</application> на других хостах
 	для обеспечения мониторинга статуса.  Полученный статус
 	обычно хранится в файле <filename>/var/db/statd.status</filename>.
 	Последняя опция это <guimenuitem>rpc.lockd</guimenuitem>, которая,
 	будучи выбранной, предоставляет сервисы блокировки файлов.
 	Она обычно используется с <application>rpc.statd</application>
 	для отслеживания хостов, запрашивающих блокировки и частоты
 	этих запросов.  Хотя две последние опции прекрасно подходят
 	для отладки, они не требуются серверам и клиентам
 	<acronym>NFS</acronym> для корректной работы.</para>
 
       <para>Ниже в списке опций находится <guimenuitem>Routed</guimenuitem>,
 	даемон маршрутизации.  Утилита &man.routed.8; управляет
 	сетевыми таблицами маршрутизации, обнаруживает широковещательные
 	маршрутизаторы, и предоставляет копию таблиц маршрутизации
 	любому физически подключенному к сети хосту по запросу.
 	Это обычно используется компьютерами, являющимися шлюзом
 	для локальной сети.  Когда эта опция выбрана, появится меню
 	выбора местоположения утилиты по умолчанию.  Значение
 	по умолчанию уже выбрано, чтобы подтвердить его нажмите
 	<keycap>Enter</keycap>.  Появится следующее меню, запрашивающее
 	флаги для <application>routed</application>.  По умолчанию это
 	флаг <option>-q</option>, он должен уже быть на экране.</para>
 
       <para>На следующей линии находится опция <guimenuitem>Rwhod</guimenuitem>,
 	выбор которой приведет к запуску даемона &man.rwhod.8; при
 	старте системы.  Утилита <command>rwhod</command> периодически
 	рассылает широковещательные системные сообщения по сети
 	или собирает их в режиме <quote>потребителя</quote>.
 	Дополнительную информацию можно найти на страницах справочника
-	&man.ruptime.1; и &man.rwho.1;.</para>	
+	&man.ruptime.1; и &man.rwho.1;.</para>
 
       <para>Следующая перед последней опцией в списке это даемон
 	&man.sshd.8;.  Это сервер безопасной оболочки (secure shell) из
 	<application>OpenSSH</application> и он настоятельно рекомендуется
 	для использования вместо стандартных серверов
 	<application>telnet</application> и
 	<acronym>FTP</acronym>.  Сервер <application>sshd</application>
 	используется для создания безопасных соединений от одного
 	хоста к другому с использованием шифрования.</para>
 
       <para>И наконец, опция <guimenuitem>TCP</guimenuitem> Extensions.
 	Она включает расширения <acronym>TCP</acronym>, определенные
 	в <acronym>RFC</acronym>&nbsp;1323 и
 	<acronym>RFC</acronym>&nbsp;1644.  Хотя для многих хостов
 	они могут повысить скорость соединения, с другими соединение может
 	быть оборвано.  Для серверов эти расширения не рекомендуются,
 	но клиентским компьютерам могут дать некоторые преимущества.</para>
 
       <para>Теперь, после настройки сетевых сервисов, вы можете прокрутить
-	меню к верхнему пункту, <guimenuitem>Exit</guimenuitem>, и 
+	меню к верхнему пункту, <guimenuitem>Exit</guimenuitem>, и
 	перейти к следующему разделу настройки.</para>
 
     </sect2>
 
     <sect2 id="x-server">
       <title>Настройка X Сервера (Configure X Server)</title>
 
       <note>
 	<para>В &os;&nbsp;5.3-RELEASE настройка X сервера была удалена
 	  из <application>sysinstall</application>, X сервер
 	  нужно будет настроить после установки &os;.
 	  Более подробная информация, относящаяся к установке и настройке
 	  X сервера, находится в <xref
 	  linkend="x11">.  Вы можете пропустить этот раздел, если только
 	  не устанавливаете версию &os; до 5.3-RELEASE.</para>
       </note>
 
       <para>Чтобы использовать графический интерфейс пользователя
 	<application>KDE</application>, <application>GNOME</application>,
 	или другие, нужно настроить X сервер.</para>
 
       <note>
 	<para>Чтобы запустить <application>&xfree86;</application> не из под
 	  <username>root</username>, вам потребуется установленный
 	  <filename role="package">x11/wrapper</filename>.  Он устанавливается
 	  по умолчанию начиная с FreeBSD&nbsp;4.7.  В более ранних версиях он
 	  может быть добавлен из меню выбора пакетов (Package Selection
 	  menu).</para>
       </note>
 
       <para>Чтобы узнать, поддерживается ли ваша видеокарта, обратитесь
 	к сайту <ulink url="http://www.xfree86.org/">&xfree86;</ulink>.</para>
 
-      <screen>                      User Confirmation Requested 
+      <screen>                      User Confirmation Requested
         Would you like to configure your X server at this time?
 
                             [ Yes ]   No</screen>
 
       <warning>
 	<para>Необходимо узнать параметры монитора и информацию о
 	  видеокарте.  Установкой неправильных параметров можно повредить
 	  оборудование.  Если у вас нет этой информации, выберите
 	  &gui.no; и выполните конфигурацию после
 	  установки, когда необходимая информация будет собрана.
 	  Используя <command>sysinstall</command>
 	  (<command>/stand/sysinstall</command> в &os; версии 5.2 и более
 	  ранних), выберите <guimenuitem>Configure</guimenuitem>, а затем
 	  <guimenuitem>XFree86</guimenuitem>.  Неправильная настройка
 	  X сервера может <quote>подвесить</quote> компьютер.
 	  Зачастую настройку X сервера рекомендуют производить после
 	  завершения установки.
 	</para>
       </warning>
 
       <para>Если у вас есть информация о графической карте и мониторе,
 	выберите &gui.yes; и нажмите
 	<keycap>Enter</keycap> для начала настройки X сервера.</para>
 
       <figure id="xserver2">
 	<title>Меню выбора способа конфигурации</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/xf86setup" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Есть несколько путей настройки X сервера.  Используйте
 	клавиши навигации для выбора одного из методов и нажмите
 	<keycap>Enter</keycap>.  Внимательно прочтите все инструкции.</para>
 
       <para>Команды <application>xf86cfg</application> и
 	<application>xf86cfg -textmode</application> могут сделать экран
 	темным и запуститься через несколько секунд.  Будьте терпеливы.</para>
 
 
       <para>Далее описывается использование программы настройки
 	<application>xf86config</application>.  Выбор настроек
 	будет зависеть от оборудования системы, так что ваши
 	настройки возможно будут отличаться от тех, что приведены:</para>
 
       <screen>                                Message
- You have configured and been running the mouse daemon. 
+ You have configured and been running the mouse daemon.
  Choose "/dev/sysmouse" as the mouse port and "SysMouse" or
- "MouseSystems" as the mouse protocol in the X configuration utility. 
+ "MouseSystems" as the mouse protocol in the X configuration utility.
 
                                  [ OK ]
 
                       [ Press enter to continue ]</screen>
 
       <para>Это говорит о том, что предварительно настроенный даемон мыши был
 	обнаружен.  Нажмите <keycap>Enter</keycap>, чтобы продолжить.</para>
 
       <para>При запуске <application>xf86config</application> отобразит
 	краткое введение:</para>
 
       <screen>This program will create a basic XF86Config file, based on menu selections you
 make.
 
 The XF86Config file usually resides in /usr/X11R6/etc/X11 or /etc/X11. A sample
 XF86Config file is supplied with XFree86; it is configured for a standard
 VGA card and monitor with 640x480 resolution. This program will ask for a
 pathname when it is ready to write the file.
 
 You can either take the sample XF86Config as a base and edit it for your
 configuration, or let this program produce a base XF86Config file for your
 configuration and fine-tune it.
 
 Before continuing with this program, make sure you know what video card
 you have, and preferably also the chipset it uses and the amount of video
 memory on your video card. SuperProbe may be able to help with this.
 
 Press enter to continue, or ctrl-c to abort.</screen>
 
       <para>Нажатие <keycap>Enter</keycap> запустит настройку мыши.
 	Следуя инструкциям, выберите
 	<quote>Mouse Systems</quote> в качестве протокола мыши и
 	<filename>/dev/sysmouse</filename> в качестве порта мыши,
 	даже если вы используете PS/2, как показано в примере.</para>
 
       <screen>First specify a mouse protocol type. Choose one from the following list:
 
  1.  Microsoft compatible (2-button protocol)
- 2.  Mouse Systems (3-button protocol) & FreeBSD moused protocol
+ 2.  Mouse Systems (3-button protocol) &amp; FreeBSD moused protocol
  3.  Bus Mouse
  4.  PS/2 Mouse
  5.  Logitech Mouse (serial, old type, Logitech protocol)
  6.  Logitech MouseMan (Microsoft compatible)
  7.  MM Series
  8.  MM HitTablet
  9.  Microsoft IntelliMouse
 
 If you have a two-button mouse, it is most likely of type 1, and if you have
 a three-button mouse, it can probably support both protocol 1 and 2. There are
 two main varieties of the latter type: mice with a switch to select the
 protocol, and mice that default to 1 and require a button to be held at
 boot-time to select protocol 2. Some mice can be convinced to do 2 by sending
 a special sequence to the serial port (see the ClearDTR/ClearRTS options).
 
 Enter a protocol number: 2
 
 You have selected a Mouse Systems protocol mouse. If your mouse is normally
 in Microsoft-compatible mode, enabling the ClearDTR and ClearRTS options
 may cause it to switch to Mouse Systems mode when the server starts.
 
 Please answer the following question with either 'y' or 'n'.
 Do you want to enable ClearDTR and ClearRTS? n
 
 You have selected a three-button mouse protocol. It is recommended that you
 do not enable Emulate3Buttons, unless the third button doesn't work.
 
 Please answer the following question with either 'y' or 'n'.
 Do you want to enable Emulate3Buttons? y
 
 Now give the full device name that the mouse is connected to, for example
 /dev/tty00. Just pressing enter will use the default, /dev/mouse.
 On FreeBSD, the default is /dev/sysmouse.
 
 Mouse device: /dev/sysmouse</screen>
 
       <para>Следующий пункт настройки это клавиатура.  В примере показана
 	модель generic 101-key.  В качестве варианта можно использовать
 	любое имя, или просто нажать <keycap>Enter</keycap>, чтобы
 	принять значение по умолчанию.</para>
 
       <screen>Please select one of the following keyboard types that is the better
 description of your keyboard. If nothing really matches,
 choose 1 (Generic 101-key PC)
 
-  1  Generic 101-key PC                                
-  2  Generic 102-key (Intl) PC                         
-  3  Generic 104-key PC                                
-  4  Generic 105-key (Intl) PC                         
-  5  Dell 101-key PC                                   
-  6  Everex STEPnote                                   
-  7  Keytronic FlexPro                                 
-  8  Microsoft Natural                                 
-  9  Northgate OmniKey 101                             
- 10  Winbook Model XP5                                 
- 11  Japanese 106-key                                  
- 12  PC-98xx Series                                    
- 13  Brazilian ABNT2                                   
- 14  HP Internet                                       
- 15  Logitech iTouch                                   
- 16  Logitech Cordless Desktop Pro                     
- 17  Logitech Internet Keyboard                        
- 18  Logitech Internet Navigator Keyboard              
- 19  Compaq Internet                                   
- 20  Microsoft Natural Pro                             
- 21  Genius Comfy KB-16M                               
- 22  IBM Rapid Access                                  
- 23  IBM Rapid Access II                               
- 24  Chicony Internet Keyboard                         
- 25  Dell Internet Keyboard                            
+  1  Generic 101-key PC
+  2  Generic 102-key (Intl) PC
+  3  Generic 104-key PC
+  4  Generic 105-key (Intl) PC
+  5  Dell 101-key PC
+  6  Everex STEPnote
+  7  Keytronic FlexPro
+  8  Microsoft Natural
+  9  Northgate OmniKey 101
+ 10  Winbook Model XP5
+ 11  Japanese 106-key
+ 12  PC-98xx Series
+ 13  Brazilian ABNT2
+ 14  HP Internet
+ 15  Logitech iTouch
+ 16  Logitech Cordless Desktop Pro
+ 17  Logitech Internet Keyboard
+ 18  Logitech Internet Navigator Keyboard
+ 19  Compaq Internet
+ 20  Microsoft Natural Pro
+ 21  Genius Comfy KB-16M
+ 22  IBM Rapid Access
+ 23  IBM Rapid Access II
+ 24  Chicony Internet Keyboard
+ 25  Dell Internet Keyboard
 
 Enter a number to choose the keyboard.
 
 1
 
 
 Please select the layout corresponding to your keyboard
 
 
-  1  U.S. English                                      
-  2  U.S. English w/ ISO9995-3                         
-  3  U.S. English w/ deadkeys                          
-  4  Albanian                                          
-  5  Arabic                                            
-  6  Armenian                                          
-  7  Azerbaidjani                                      
-  8  Belarusian                                        
-  9  Belgian                                           
- 10  Bengali                                           
- 11  Brazilian                                         
- 12  Bulgarian                                         
- 13  Burmese                                           
- 14  Canadian                                          
- 15  Croatian                                          
- 16  Czech                                             
- 17  Czech (qwerty)                                    
- 18  Danish                                            
+  1  U.S. English
+  2  U.S. English w/ ISO9995-3
+  3  U.S. English w/ deadkeys
+  4  Albanian
+  5  Arabic
+  6  Armenian
+  7  Azerbaidjani
+  8  Belarusian
+  9  Belgian
+ 10  Bengali
+ 11  Brazilian
+ 12  Bulgarian
+ 13  Burmese
+ 14  Canadian
+ 15  Croatian
+ 16  Czech
+ 17  Czech (qwerty)
+ 18  Danish
 
 Enter a number to choose the country.
 Press enter for the next page
 
 1
 
 
 Please enter a variant name for 'us' layout. Or just press enter
 for default variant
 
 us
 
 
 Please answer the following question with either 'y' or 'n'.
 Do you want to select additional XKB options (group switcher,
 group indicator, etc.)? n</screen>
 
       <para>Теперь переходим к настройке монитора.  Не превышайте
 	значений для вашего монитора.  Он может быть поврежден.
 	Если у вас есть какие-то сомнения, проводите настройку
 	после того, как получите информацию.</para>
 
       <screen>Now we want to set the specifications of the monitor. The two critical
 parameters are the vertical refresh rate, which is the rate at which the
 whole screen is refreshed, and most importantly the horizontal sync rate,
 which is the rate at which scanlines are displayed.
 
 The valid range for horizontal sync and vertical sync should be documented
 in the manual of your monitor. If in doubt, check the monitor database
 /usr/X11R6/lib/X11/doc/Monitors to see if your monitor is there.
 
 Press enter to continue, or ctrl-c to abort.
 
 
 
 You must indicate the horizontal sync range of your monitor. You can either
 select one of the predefined ranges below that correspond to industry-
 standard monitor types, or give a specific range.
 
 It is VERY IMPORTANT that you do not specify a monitor type with a horizontal
 sync range that is beyond the capabilities of your monitor. If in doubt,
 choose a conservative setting.
 
     hsync in kHz; monitor type with characteristic modes
  1  31.5; Standard VGA, 640x480 @ 60 Hz
  2  31.5 - 35.1; Super VGA, 800x600 @ 56 Hz
  3  31.5, 35.5; 8514 Compatible, 1024x768 @ 87 Hz interlaced (no 800x600)
  4  31.5, 35.15, 35.5; Super VGA, 1024x768 @ 87 Hz interlaced, 800x600 @ 56 Hz
  5  31.5 - 37.9; Extended Super VGA, 800x600 @ 60 Hz, 640x480 @ 72 Hz
  6  31.5 - 48.5; Non-Interlaced SVGA, 1024x768 @ 60 Hz, 800x600 @ 72 Hz
  7  31.5 - 57.0; High Frequency SVGA, 1024x768 @ 70 Hz
  8  31.5 - 64.3; Monitor that can do 1280x1024 @ 60 Hz
  9  31.5 - 79.0; Monitor that can do 1280x1024 @ 74 Hz
 10  31.5 - 82.0; Monitor that can do 1280x1024 @ 76 Hz
 11  Enter your own horizontal sync range
 
 Enter your choice (1-11): 6
 
 You must indicate the vertical sync range of your monitor. You can either
 select one of the predefined ranges below that correspond to industry-
 standard monitor types, or give a specific range. For interlaced modes,
 the number that counts is the high one (e.g. 87 Hz rather than 43 Hz).
 
  1  50-70
  2  50-90
  3  50-100
  4  40-150
  5  Enter your own vertical sync range
 
 Enter your choice: 2
 
 You must now enter a few identification/description strings, namely an
 identifier, a vendor name, and a model name. Just pressing enter will fill
 in default names.
 
 The strings are free-form, spaces are allowed.
 Enter an identifier for your monitor definition: Hitachi</screen>
 
       <para>Далее производится выбор видеокарты из списка.  Если вы пропустили
 	карту в списке, продолжайте нажимать <keycap>Enter</keycap>,
 	и список повторится.  Показан только отрывок:</para>
 
       <screen>Now we must configure video card specific settings. At this point you can
 choose to make a selection out of a database of video card definitions.
 Because there can be variation in Ramdacs and clock generators even
 between cards of the same model, it is not sensible to blindly copy
 the settings (e.g. a Device section). For this reason, after you make a
 selection, you will still be asked about the components of the card, with
 the settings from the chosen database entry presented as a strong hint.
 
 The database entries include information about the chipset, what driver to
 run, the Ramdac and ClockChip, and comments that will be included in the
 Device section. However, a lot of definitions only hint about what driver
 to run (based on the chipset the card uses) and are untested.
 
 If you can't find your card in the database, there's nothing to worry about.
 You should only choose a database entry that is exactly the same model as
 your card; choosing one that looks similar is just a bad idea (e.g. a
 GemStone Snail 64 may be as different from a GemStone Snail 64+ in terms of
 hardware as can be).
 
 Do you want to look at the card database? y
 
 
 
 288  Matrox Millennium G200 8MB                        mgag200
 289  Matrox Millennium G200 SD 16MB                    mgag200
 290  Matrox Millennium G200 SD 4MB                     mgag200
 291  Matrox Millennium G200 SD 8MB                     mgag200
 292  Matrox Millennium G400                            mgag400
 293  Matrox Millennium II 16MB                         mga2164w
 294  Matrox Millennium II 4MB                          mga2164w
 295  Matrox Millennium II 8MB                          mga2164w
 296  Matrox Mystique                                   mga1064sg
 297  Matrox Mystique G200 16MB                         mgag200
 298  Matrox Mystique G200 4MB                          mgag200
 299  Matrox Mystique G200 8MB                          mgag200
 300  Matrox Productiva G100 4MB                        mgag100
 301  Matrox Productiva G100 8MB                        mgag100
 302  MediaGX                                           mediagx
 303  MediaVision Proaxcel 128                          ET6000
 304  Mirage Z-128                                      ET6000
 305  Miro CRYSTAL VRX                                  Verite 1000
 
 Enter a number to choose the corresponding card definition.
 Press enter for the next page, q to continue configuration.
 
 288
 
 Your selected card definition:
 
 Identifier: Matrox Millennium G200 8MB
 Chipset:    mgag200
 Driver:     mga
 Do NOT probe clocks or use any Clocks line.
 
 Press enter to continue, or ctrl-c to abort.
 
 
 
 Now you must give information about your video card. This will be used for
 the "Device" section of your video card in XF86Config.
 
 You must indicate how much video memory you have. It is probably a good
 idea to use the same approximate amount as that detected by the server you
 intend to use. If you encounter problems that are due to the used server
 not supporting the amount memory you have (e.g. ATI Mach64 is limited to
 1024K with the SVGA server), specify the maximum amount supported by the
 server.
 
 How much video memory do you have on your video card:
 
  1  256K
  2  512K
  3  1024K
  4  2048K
  5  4096K
  6  Other
 
 Enter your choice: 6
 
 Amount of video memory in Kbytes: 8192
 
 You must now enter a few identification/description strings, namely an
 identifier, a vendor name, and a model name. Just pressing enter will fill
 in default names (possibly from a card definition).
 
 Your card definition is Matrox Millennium G200 8MB.
 
 The strings are free-form, spaces are allowed.
 Enter an identifier for your video card definition:</screen>
 
       <para>Далее, производится установка видеорежимов для требуемого разрешения.
 	Обычно используемые значения 640x480, 800x600 и 1024x768, но
 	они зависят от возможностей видеокарты, размера монитора и
 	зрительного комфорта.  Выбирая глубину цвета, устанавливайте
 	самое большое поддерживаемое видеокартой значение.</para>
 
       <screen>For each depth, a list of modes (resolutions) is defined. The default
 resolution that the server will start-up with will be the first listed
 mode that can be supported by the monitor and card.
 Currently it is set to:
 
 "640x480" "800x600" "1024x768" "1280x1024" for 8-bit
 "640x480" "800x600" "1024x768" "1280x1024" for 16-bit
 "640x480" "800x600" "1024x768" "1280x1024" for 24-bit
 
 Modes that cannot be supported due to monitor or clock constraints will
 be automatically skipped by the server.
 
  1  Change the modes for 8-bit (256 colors)
  2  Change the modes for 16-bit (32K/64K colors)
  3  Change the modes for 24-bit (24-bit color)
  4  The modes are OK, continue.
 
 Enter your choice: 2
 
 Select modes from the following list:
 
  1  "640x400"
  2  "640x480"
  3  "800x600"
  4  "1024x768"
  5  "1280x1024"
  6  "320x200"
  7  "320x240"
  8  "400x300"
  9  "1152x864"
  a  "1600x1200"
  b  "1800x1400"
  c  "512x384"
 
 Please type the digits corresponding to the modes that you want to select.
 For example, 432 selects "1024x768" "800x600" "640x480", with a
 default mode of 1024x768.
 
 Which modes? 432
 
 You can have a virtual screen (desktop), which is screen area that is larger
 than the physical screen and which is panned by moving the mouse to the edge
 of the screen. If you don't want virtual desktop at a certain resolution,
 you cannot have modes listed that are larger. Each color depth can have a
 differently-sized virtual screen
 
 Please answer the following question with either 'y' or 'n'.
 Do you want a virtual screen that is larger than the physical screen? n
 
 
 
 For each depth, a list of modes (resolutions) is defined. The default
 resolution that the server will start-up with will be the first listed
 mode that can be supported by the monitor and card.
 Currently it is set to:
 
 "640x480" "800x600" "1024x768" "1280x1024" for 8-bit
 "1024x768" "800x600" "640x480" for 16-bit
 "640x480" "800x600" "1024x768" "1280x1024" for 24-bit
 
 Modes that cannot be supported due to monitor or clock constraints will
 be automatically skipped by the server.
 
  1  Change the modes for 8-bit (256 colors)
  2  Change the modes for 16-bit (32K/64K colors)
  3  Change the modes for 24-bit (24-bit color)
  4  The modes are OK, continue.
 
 Enter your choice: 4
 
 
 
 Please specify which color depth you want to use by default:
 
-  1  1 bit (monochrome)                                
-  2  4 bits (16 colors)                                
-  3  8 bits (256 colors)                               
-  4  16 bits (65536 colors)                            
-  5  24 bits (16 million colors)                       
+  1  1 bit (monochrome)
+  2  4 bits (16 colors)
+  3  8 bits (256 colors)
+  4  16 bits (65536 colors)
+  5  24 bits (16 million colors)
 
 Enter a number to choose the default depth.
 
 4</screen>
 
       <para>Наконец, настройки нужно сохранить.  Убедитесь, что вы ввели
 	<filename>/etc/X11/XF86Config</filename> в качестве места
 	хранения настроек.</para>
 
       <screen>I am going to write the XF86Config file now. Make sure you don't accidently
 overwrite a previously configured one.
 
 Shall I write it to /etc/X11/XF86Config? y</screen>
 
       <para>Если настройка прервалась, вы можете запустить настройку опять,
 	выбрав <guimenuitem>[ Yes ]</guimenuitem>, когда появится следующее
 	сообщение:</para>
 
       <screen>          User Confirmation Requested
 The XFree86 configuration process seems to have
 failed.  Would you like to try again?
 
              [ Yes ]         No</screen>
 
       <para>Если у вас проблемы с настройкой <application>&xfree86;</application>, выберите
 	<guimenuitem>[ No ]</guimenuitem>, нажмите <keycap>Enter</keycap>
 	и продолжайте процесс установки.  После установки вы можете использовать
 	<command>xf86cfg -textmode</command> или
 	<command>xf86config</command> для получения доступа к утилитам настройки
 	в режиме командной строки под <username>root</username>.  Это дополнительный
 	метод настройки <application>&xfree86;</application>, описанный в
 	<xref linkend="x11">.   Если вы решите не настраивать
 	<application>&xfree86;</application> сейчас, следующим появится меню
 	выбора пакетов.</para>
 
       <para>Настройкой по умолчанию, позволяющей уничтожить процесс X сервера,
 	является комбинация клавиш <keycombo action='simul'>
 	<keycap>Ctrl</keycap><keycap>Alt</keycap>
 	<keycap>Backspace</keycap></keycombo>.  Эта комбинация
 	может быть применена, если что-то не так с установками сервера, она
 	позволяет предотвратить повреждение оборудования.</para>
 
       <para>Настройкой по умолчанию, позволяющей переключать видео режимы
 	во время работы X, является комбинация клавиш
 	<keycombo action='simul'>
 	  <keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>+</keycap>
 	</keycombo> or
 	<keycombo action='simul'>
 	  <keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>-</keycap>
-	</keycombo>.   
+	</keycombo>.
       </para>
 
       <para>После запуска <application>&xfree86;</application>
 	вы можете настроить высоту, ширину и центровку изображения
 	используя <application>xvidtune</application>.</para>
 
       <para>Будут выданы предупреждения, что неверные установки могут повредить
 	ваше оборудование.  Прислушайтесь к ним.  Если вы сомневаетесь в чем-то,
 	не делайте этого.  Вместо этого, используйте настройки монитора для
 	подстройки его под X Window.  Вид экрана может несколько отличаться
 	при переключении обратно в текстовый режим, но это лучше, чем
 	повреждение оборудования.</para>
 
       <para>Прочитайте справочник &man.xvidtune.1; перед тем, как производить
 	какие-либо настройки.</para>
 
       <para>После успешной настройки <application>&xfree86;</application>
 	будет предложен выбор десктопа по умолчанию.</para>
     </sect2>
 
     <sect2 id="default-desktop">
       <title>Выбор десктопа по умолчанию (Select Default X Desktop)</title>
 
       <note>
 	<para>В &os;&nbsp;5.3-RELEASE настройка X сервера была удалена
 	  из <application>sysinstall</application>, X сервер
 	  нужно будет настроить после установки &os;.
 	  Более подробная информация, относящаяся к установке и настройке
 	  X сервера, находится в <xref
 	  linkend="x11">.  Вы можете пропустить этот раздел, если только
 	  не устанавливаете версию &os; до 5.3-RELEASE.</para>
       </note>
 
       <para>Доступны самые разные оконные менеджеры.  Их функциональность
 	варьируется от самых минимальных до полноценных десктопов
 	с большим набором программ.  Некоторые требуют минимума места на диске
 	и небольшого количества памяти, другие, с большим набором функций,
 	требуют гораздо больше.  Лучший путь определить наиболее подходящий
-        вам &mdash; попробовать несколько.  Они доступны из Коллекции Портов
-        и в виде пакетов, и могут быть добавлены после установки.</para>
+	вам &mdash; попробовать несколько.  Они доступны из Коллекции Портов
+	и в виде пакетов, и могут быть добавлены после установки.</para>
 
       <para>Вы можете выбрать один из популярных десктопов, он будет
 	установлен и настроен в качестве десктопа по умолчанию.
 	Это позволит запустить его сразу после установки.</para>
 
       <figure id="x-desktop">
 	<title>Выбор десктопа по умолчанию</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/desktop" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Используйте клавиши навигации, чтобы выбрать десктоп, и нажмите
 	<keycap>Enter</keycap>.  Будет запущена установка выбранного
 	десктопа.</para>
     </sect2>
 
     <sect2 id="packages">
     <title>Установка пакетов (Install Packages)</title>
 
       <para>Пакеты &mdash; это прекомпилированные бинарные файлы и это
 	удобный способ установки программ.</para>
 
       <para>В качестве примера показана установка одного пакета.
 	Если потребуется, можно установить дополнительные пакеты.  После
 	установки для добавления пакетов может быть использована команда
 	<command>sysinstall</command> (<command>/stand/sysinstall</command>
 	в &os; версии 5.2 и более ранних).</para>
 
       <screen>                     User Confirmation Requested
  The FreeBSD package collection is a collection of hundreds of
  ready-to-run applications, from text editors to games to WEB servers
- and more. Would you like to browse the collection now? 
+ and more. Would you like to browse the collection now?
 
                             [ Yes ]   No</screen>
 
       <para>Выбор <guimenuitem>[ Yes ]</guimenuitem> и нажатие
 	<keycap>Enter</keycap> приведет к появлению
 	экрана выбора пакетов:</para>
 
       <figure id="package-category">
 	<title>Выбор категории пакетов</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/pkg-cat" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Только пакеты с текущего носителя
 	доступны для установки в любое время.</para>
 
       <para>Все доступные пакеты будут показаны если выбрать категорию
 	<guimenuitem>All</guimenuitem>, можно также выбирать отдельные
 	категории.  Перейдите к выбранной категории с помощью клавиш
 	навигации и нажмите <keycap>Enter</keycap>.</para>
 
       <para>Появится меню, содержащее доступные в данной категории
 	пакеты.</para>
 
       <figure id="package-select">
 	<title>Выбор пакетов</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/pkg-sel" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выбрана оболочка <application>bash</application>.
 	Выберите все необходимые пакеты, перемещаясь по меню и нажимая
 	клавишу пробела на выбираемых пакетах.  Краткое описание
 	пакета будет появляться в нижней левой части экрана.</para>
 
       <para>Нажатие <keycap>Tab</keycap> переключает между последним
 	выбранным пакетом, &gui.ok;, и &gui.cancel;.</para>
 
       <para>После того, как будет закончена отметка пакетов для установки,
 	нажмите <keycap>Tab</keycap> один раз для переключения на &gui.ok;
 	и нажмите <keycap>Enter</keycap> для переключения на меню выбора
 	пакетов.</para>
 
       <para>Нажимая клавиши навигации влево или вправо, можно переключаться
 	между &gui.ok; и &gui.cancel;.  Этот метод может быть применен также
 	для выбора &gui.ok; и возврата к
 	меню выбора пакетов нажатием <keycap>Enter</keycap>.</para>
 
       <figure id="package-install">
 	<title>Установка пакетов</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/pkg-install" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Используйте <keycap>Tab</keycap> и клавиши навигации для выбора
 	<guibutton>[&nbsp;Install&nbsp;]</guibutton> и нажмите <keycap>Enter</keycap>.
 	вам потребуется подтвердить установку пакетов:</para>
 
       <figure id="package-install-confirm">
 	<title>Подтверждение установки пакетов</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/pkg-confirm" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выбор &gui.ok; и нажатие <keycap>Enter</keycap> запустит
 	установку пакетов.  Во время установки будут выдаваться
 	сообщения.  Обратите внимание на возможные сообщения об
 	ошибках.</para>
 
       <para>После установки пакетов настройка продолжится.
 	Если вы не выбрали ни один из пакетов и хотите вернуться
 	к завершению настройки, выберите <guibutton>Install</guibutton>
 	в любом случае.</para>
     </sect2>
 
     <sect2 id="addusers">
       <title>Добавление пользователей/групп (Add Users/Groups)</title>
 
       <para>В процессе установки нужно добавить хотя бы одного пользователя,
 	чтобы использовать систему без входа под
 	<username>root</username>.  Корневой каталог обычно мал и запуск
 	приложений под <username>root</username> быстро заполнит его.
 	Ниже показано предупреждение:</para>
 
       <screen>                     User Confirmation Requested
  Would you like to add any initial user accounts to the system? Adding
  at least one account for yourself at this stage is suggested since
  working as the "root" user is dangerous (it is easy to do things which
- adversely affect the entire system). 
+ adversely affect the entire system).
 
                             [ Yes ]   No</screen>
 
       <para>Выберите &gui.yes; и нажмите
 	<keycap>Enter</keycap>, чтобы продолжить добавление пользователя.</para>
 
       <figure id="add-user2">
 	<title>Выбор User (пользователь)</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/adduser1" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выберите <guimenuitem>User</guimenuitem> с помощью клавиш навигации
 	и нажмите <keycap>Enter</keycap>.</para>
 
       <figure id="add-user3">
 	<title>Вод информации о пользователе</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/adduser2" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>При выборе полей с помощью <keycap>Tab</keycap> в нижней
 	части экрана будет появляться описание, помогающее
 	ввести необходимую информацию:</para>
 
       <variablelist>
 	<varlistentry>
 	  <term>Логин (Login ID)</term>
 
 	  <listitem>
 	    <para>Имя нового пользователя (обязательно).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>UID</term>
-	
+
 	  <listitem>
 	    <para>Числовой ID (идентификатор) для этого пользователя (оставьте
 	      пустым для автоматического выбора).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Группа (Group)</term>
 
 	  <listitem>
 	    <para>Имя группы этого пользователя (оставьте пустым для
 	      автоматического выбора).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Пароль (Password)</term>
 
 	  <listitem>
 	    <para>Пароль этого пользователя (заполняйте это поле с
 	      осторожностью!).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Полное имя</term>
 
 	  <listitem>
 	    <para>Полное имя пользователя (комментарий).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Член групп (Member groups)</term>
 
 	  <listitem>
 	    <para>Группы, к которым принадлежит пользователь (т.е. имеет
 	      права доступа).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Домашний каталог (Home directory)</term>
 
 	  <listitem>
 	    <para>Домашний каталог пользователя (оставьте пустым для
 	      выбора по умолчанию).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Оболочка (Login shell)</term>
 	  <listitem>
 	    <para>Оболочка пользователя, запускаемая при входе в систему
 	      (оставьте пустым для оболочки по умолчанию,
 	      например <filename>/bin/sh</filename>).</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Оболочка была изменена с <filename>/bin/sh</filename> на
 	<filename>/usr/local/bin/bash</filename> для использования
 	<application>bash</application>, которая была перед этим установлена
 	из пакета.  Не пытайтесь использовать несуществующую оболочку, вы
 	не сможете войти в систему.  Наиболее часто используемая в мире
 	BSD оболочка это C shell, которую можно обозначить как
 	<filename>/bin/tcsh</filename>.</para>
 
       <para>Пользователь был добавлен в группу <groupname>wheel</groupname>,
 	чтобы иметь возможность стать суперпользователем с привилегиями
 	<username>root</username>.</para>
 
       <para>Когда все будет введено, нажмите &gui.ok; и меню
 	управления пользователями и группами (User and Group Management)
 	появится снова:</para>
 
       <figure id="add-user4">
 	<title>Выход из меню управления пользователями и группами</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/adduser3" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Сейчас также можно добавить группы, если известно, для чего
 	они потребуются.  Иначе в это меню можно войти,
 	запустив <command>sysinstall</command>
 	(<command>/stand/sysinstall</command> в &os; версии 5.2 и более
 	ранних) после окончания установки.</para>
 
-      <para>После завершения добавления пользователей, выберите 
+      <para>После завершения добавления пользователей, выберите
 	<guimenuitem>Exit</guimenuitem> с помощью клавиш навигации и нажмите
 	<keycap>Enter</keycap> для продолжения установки.</para>
     </sect2>
 
     <sect2 id="rootpass">
       <title>Установка пароля <username>root</username></title>
 
       <screen>                        Message
- Now you must set the system manager's password.  
- This is the password you'll use to log in as "root". 
+ Now you must set the system manager's password.
+ This is the password you'll use to log in as "root".
 
-                         [ OK ] 
+                         [ OK ]
 
                [ Press enter to continue ]</screen>
 
       <para>Нажмите <keycap>Enter</keycap> для установки пароля
 	<username>root</username>.</para>
 
       <para>Необходимо два раза правильно ввести пароль.  Излишне
 	упоминать, что должна быть возможность восстановления пароля,
 	если вы его забудете.  Обратите внимание, что ни набираемый пароль,
 	ни звездочки на экран не выдаются.<para>
 
-      <screen>Changing local password for root. 
-New password : 
+      <screen>Changing local password for root.
+New password :
 Retype new password :</screen>
 
       <para>Установка продолжится после успешного ввода пароля.</para>
     </sect2>
 
     <sect2 id="exit-inst">
       <title>Выход из установки (Exiting Install)</title>
 
-      <para>Если нужно настроить дополнительные сетевые устройства, или 
+      <para>Если нужно настроить дополнительные сетевые устройства, или
 	произвести другие настройки, вы можете сделать это сейчас или
 	после установки с помощью <command>sysinstall</command>
 	(<command>/stand/sysinstall</command> в &os; версии 5.2
 	и более ранних).</para>
 
       <screen>                     User Confirmation Requested
  Visit the general configuration menu for a chance to set any last
- options? 
+ options?
 
                               Yes   [ No ]</screen>
 
       <para>Выберите &gui.no; с помощью клавиш навигации
 	и нажмите <keycap>Enter</keycap> для возврата к главному меню
 	установки.</para>
 
       <figure id="final-main">
 	<title>Выход из установки</title>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="install/mainexit" format="PNG">
 	  </imageobject>
 	</mediaobject>
       </figure>
 
       <para>Выберите <guibutton>[X Exit Install]</guibutton> с помощью клавиш
 	навигации и нажмите <keycap>Enter</keycap>.  Будет задан вопрос о
 	подтверждении выхода из установки:</para>
 
       <screen>                     User Confirmation Requested
- Are you sure you wish to exit? The system will reboot (be sure to  
- remove any floppies from the drives). 
+ Are you sure you wish to exit? The system will reboot (be sure to
+ remove any floppies from the drives).
 
                             [ Yes ]   No</screen>
 
       <para>Выберите &gui.yes; и удалите дискету, если
 	загрузка была с нее.  CDROM заблокирован, пока компьютер не начнет
 	перегружаться.  CDROM будет разблокирован и диск нужно будет извлечь
 	из привода (быстро).</para>
 
       <para>Система начнет перезагрузку, смотрите за сообщениями об ошибках,
 	которые могут появиться.</para>
     </sect2>
 
     <sect2 id="freebsdboot">
       <title>Загрузочный процесс FreeBSD (FreeBSD Bootup)</title>
 
       <sect3 id="freebsdboot-i386">
-        <title>Загрузка FreeBSD на &i386;</title>
+	<title>Загрузка FreeBSD на &i386;</title>
 
       <para>Если все пройдет нормально, вы увидите прокручивающиеся за экран
 	сообщения, затем приглашение ко входу в систему.  Вы может просмотреть
 	сообщения, нажав <keycap>Scroll-Lock</keycap> и используя
 	<keycap>PgUp</keycap> и <keycap>PgDn</keycap>.  Нажатие
 	<keycap>Scroll-Lock</keycap> еще раз вернет вас к приглашению.</para>
 
       <para>Все сообщение может не отобразиться (ограничение буфера),
 	но может быть просмотрено путем ввода команды
 	<command>dmesg</command> в командной строке.</para>
 
       <para>Войдите, используя имя пользователя/пароль, добавленные во
 	время установки (<username>rpratt</username> в этом примере).
 	Избегайте входа под <username>root</username>, если это не
 	требуется.</para>
 
       <para>Типичные сообщения при загрузке (информация о версии удалена):</para>
 
-<screen>Copyright (c) 1992-2002 The FreeBSD Project. 
+<screen>Copyright (c) 1992-2002 The FreeBSD Project.
 Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
-        The Regents of the University of California. All rights reserved. 
+	The Regents of the University of California. All rights reserved.
 
 Timecounter "i8254"  frequency 1193182 Hz
 CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU)
   Origin = "AuthenticAMD"  Id = 0x580  Stepping = 0
-  Features=0x8001bf&lt;FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX&gt; 
-  AMD Features=0x80000800&lt;SYSCALL,3DNow!&gt; 
-real memory  = 268435456 (262144K bytes) 
-config&gt; di sn0 
-config&gt; di lnc0 
-config&gt; di le0 
-config&gt; di ie0 
-config&gt; di fe0 
-config&gt; di cs0 
-config&gt; di bt0  
-config&gt; di aic0 
-config&gt; di aha0 
-config&gt; di adv0 
-config&gt; q 
+  Features=0x8001bf&lt;FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX&gt;
+  AMD Features=0x80000800&lt;SYSCALL,3DNow!&gt;
+real memory  = 268435456 (262144K bytes)
+config&gt; di sn0
+config&gt; di lnc0
+config&gt; di le0
+config&gt; di ie0
+config&gt; di fe0
+config&gt; di cs0
+config&gt; di bt0
+config&gt; di aic0
+config&gt; di aha0
+config&gt; di adv0
+config&gt; q
 avail memory = 256311296 (250304K bytes)
-Preloaded elf kernel "kernel" at 0xc0491000. 
-Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c. 
-md0: Malloc disk 
+Preloaded elf kernel "kernel" at 0xc0491000.
+Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c.
+md0: Malloc disk
 Using $PIR table, 4 entries at 0xc00fde60
-npx0: &lt;math processor&gt; on motherboard 
-npx0: INT 16 interface 
-pcib0: &lt;Host to PCI bridge&gt; on motherboard 
-pci0: &lt;PCI bus&gt; on pcib0 
-pcib1: &lt;VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge&gt; at device 1.0 on pci0 
-pci1: &lt;PCI bus&gt; on pcib1 
-pci1: &lt;Matrox MGA G200 AGP graphics accelerator&gt; at 0.0 irq 11 
-isab0: &lt;VIA 82C586 PCI-ISA bridge&gt; at device 7.0 on pci0 
-isa0: &lt;ISA bus&gt; on isab0 
-atapci0: &lt;VIA 82C586 ATA33 controller&gt; port 0xe000-0xe00f at device 7.1 on pci0 
-ata0: at 0x1f0 irq 14 on atapci0 
-ata1: at 0x170 irq 15 on atapci0 
-uhci0: &lt;VIA 83C572 USB controller&gt; port 0xe400-0xe41f irq 10 at device 7.2 on pci0 
-usb0: &lt;VIA 83C572 USB controller&gt; on uhci0 
-usb0: USB revision 1.0 
-uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 
-uhub0: 2 ports with 2 removable, self powered 
-chip1: &lt;VIA 82C586B ACPI interface&gt; at device 7.3 on pci0 
+npx0: &lt;math processor&gt; on motherboard
+npx0: INT 16 interface
+pcib0: &lt;Host to PCI bridge&gt; on motherboard
+pci0: &lt;PCI bus&gt; on pcib0
+pcib1: &lt;VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge&gt; at device 1.0 on pci0
+pci1: &lt;PCI bus&gt; on pcib1
+pci1: &lt;Matrox MGA G200 AGP graphics accelerator&gt; at 0.0 irq 11
+isab0: &lt;VIA 82C586 PCI-ISA bridge&gt; at device 7.0 on pci0
+isa0: &lt;ISA bus&gt; on isab0
+atapci0: &lt;VIA 82C586 ATA33 controller&gt; port 0xe000-0xe00f at device 7.1 on pci0
+ata0: at 0x1f0 irq 14 on atapci0
+ata1: at 0x170 irq 15 on atapci0
+uhci0: &lt;VIA 83C572 USB controller&gt; port 0xe400-0xe41f irq 10 at device 7.2 on pci0
+usb0: &lt;VIA 83C572 USB controller&gt; on uhci0
+usb0: USB revision 1.0
+uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
+uhub0: 2 ports with 2 removable, self powered
+chip1: &lt;VIA 82C586B ACPI interface&gt; at device 7.3 on pci0
 ed0: &lt;NE2000 PCI Ethernet (RealTek 8029)&gt; port 0xe800-0xe81f irq 9 at
-device 10.0 on pci0 
-ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit) 
-isa0: too many dependant configs (8) 
-isa0: unexpected small tag 14 
+device 10.0 on pci0
+ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit)
+isa0: too many dependant configs (8)
+isa0: unexpected small tag 14
 fdc0: &lt;NEC 72065B or clone&gt; at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0
-fdc0: FIFO enabled, 8 bytes threshold 
-fd0: &lt;1440-KB 3.5" drive&gt; on fdc0 drive 0 
-atkbdc0: &lt;keyboard controller (i8042)&gt; at port 0x60-0x64 on isa0 
-atkbd0: &lt;AT Keyboard&gt; flags 0x1 irq 1 on atkbdc0 
-kbd0 at atkbd0 
-psm0: &lt;PS/2 Mouse&gt; irq 12 on atkbdc0 
-psm0: model Generic PS/2 mouse, device ID 0 
+fdc0: FIFO enabled, 8 bytes threshold
+fd0: &lt;1440-KB 3.5" drive&gt; on fdc0 drive 0
+atkbdc0: &lt;keyboard controller (i8042)&gt; at port 0x60-0x64 on isa0
+atkbd0: &lt;AT Keyboard&gt; flags 0x1 irq 1 on atkbdc0
+kbd0 at atkbd0
+psm0: &lt;PS/2 Mouse&gt; irq 12 on atkbdc0
+psm0: model Generic PS/2 mouse, device ID 0
 vga0: &lt;Generic ISA VGA&gt; at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
-sc0: &lt;System console&gt; at flags 0x1 on isa0 
-sc0: VGA &lt;16 virtual consoles, flags=0x300&gt; 
-sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 
-sio0: type 16550A 
-sio1 at port 0x2f8-0x2ff irq 3 on isa0 
-sio1: type 16550A 
-ppc0: &lt;Parallel port&gt; at port 0x378-0x37f irq 7 on isa0 
-ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode 
-ppc0: FIFO with 16/16/15 bytes threshold 
+sc0: &lt;System console&gt; at flags 0x1 on isa0
+sc0: VGA &lt;16 virtual consoles, flags=0x300&gt;
+sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
+sio0: type 16550A
+sio1 at port 0x2f8-0x2ff irq 3 on isa0
+sio1: type 16550A
+ppc0: &lt;Parallel port&gt; at port 0x378-0x37f irq 7 on isa0
+ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
+ppc0: FIFO with 16/16/15 bytes threshold
 ppbus0: IEEE1284 device found /NIBBLE
-Probing for PnP devices on ppbus0: 
-plip0: &lt;PLIP network interface&gt; on ppbus0 
-lpt0: &lt;Printer&gt; on ppbus0 
-lpt0: Interrupt-driven port 
+Probing for PnP devices on ppbus0:
+plip0: &lt;PLIP network interface&gt; on ppbus0
+lpt0: &lt;Printer&gt; on ppbus0
+lpt0: Interrupt-driven port
 ppi0: &lt;Parallel I/O&gt; on ppbus0
-ad0: 8063MB &lt;IBM-DHEA-38451&gt; [16383/16/63] at ata0-master using UDMA33 
-ad2: 8063MB &lt;IBM-DHEA-38451&gt; [16383/16/63] at ata1-master using UDMA33 
-acd0: CDROM &lt;DELTA OTC-H101/ST3 F/W by OIPD&gt; at ata0-slave using PIO4 
-Mounting root from ufs:/dev/ad0s1a 
-swapon: adding /dev/ad0s1b as swap device 
-Automatic boot in progress... 
-/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS 
+ad0: 8063MB &lt;IBM-DHEA-38451&gt; [16383/16/63] at ata0-master using UDMA33
+ad2: 8063MB &lt;IBM-DHEA-38451&gt; [16383/16/63] at ata1-master using UDMA33
+acd0: CDROM &lt;DELTA OTC-H101/ST3 F/W by OIPD&gt; at ata0-slave using PIO4
+Mounting root from ufs:/dev/ad0s1a
+swapon: adding /dev/ad0s1b as swap device
+Automatic boot in progress...
+/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS
 /dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation)
-/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS 
+/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS
 /dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation)
 /dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS
 /dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation)
-/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS 
+/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS
 /dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation)
-Doing initial network setup: hostname. 
+Doing initial network setup: hostname.
 ed0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
-        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
-        inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1
-        ether 52:54:05:de:73:1b
-lo0: flags=8049&lt;UP,LOOPBACK,RUNNING,MULTICAST&gt; mtu 16384 
-        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 
-        inet6 ::1 prefixlen 128 
-        inet 127.0.0.1 netmask 0xff000000 
+	inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+	inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1
+	ether 52:54:05:de:73:1b
+lo0: flags=8049&lt;UP,LOOPBACK,RUNNING,MULTICAST&gt; mtu 16384
+	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
+	inet6 ::1 prefixlen 128
+	inet 127.0.0.1 netmask 0xff000000
 Additional routing options: IP gateway=YES TCP keepalive=YES
-routing daemons:. 
-additional daemons: syslogd. 
-Doing additional network setup:. 
-Starting final network daemons: creating ssh RSA host key 
+routing daemons:.
+additional daemons: syslogd.
+Doing additional network setup:.
+Starting final network daemons: creating ssh RSA host key
 Generating public/private rsa1 key pair.
-Your identification has been saved in /etc/ssh/ssh_host_key. 
-Your public key has been saved in /etc/ssh/ssh_host_key.pub. 
-The key fingerprint is: 
+Your identification has been saved in /etc/ssh/ssh_host_key.
+Your public key has been saved in /etc/ssh/ssh_host_key.pub.
+The key fingerprint is:
 cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com
- creating ssh DSA host key 
+ creating ssh DSA host key
 Generating public/private dsa key pair.
-Your identification has been saved in /etc/ssh/ssh_host_dsa_key. 
-Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. 
-The key fingerprint is: 
+Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
+Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
+The key fingerprint is:
 f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com.
 setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib
-/usr/local/lib 
-a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout 
+/usr/local/lib
+a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
 starting standard daemons: inetd cron sshd usbd sendmail.
-Initial rc.i386 initialization:. 
-rc.i386 configuring syscons: blank_time screensaver moused. 
-Additional ABI support: linux. 
-Local package initialization:. 
-Additional TCP options:. 
+Initial rc.i386 initialization:.
+rc.i386 configuring syscons: blank_time screensaver moused.
+Additional ABI support: linux.
+Local package initialization:.
+Additional TCP options:.
 
 FreeBSD/i386 (k6-2.example.com) (ttyv0)
 
-login: rpratt 
+login: rpratt
 Password:</screen>
 
       <para>Генерирование ключей RSA и DSA может занять некоторое время
 	на медленных компьютерах.  Это может случиться только при
 	первой загрузке свежеустановленной системы.  Последующие
 	загрузки будут быстрее.</para>
 
       <para>Если X сервер был настроен и был выбран десктоп по умолчанию,
 	он может быть запущен из командной строки командой
 	<command>startx</command>.</para>
 
       </sect3>
 
       <sect3>
-        <title>Загрузка FreeBSD на Alpha</title>
+	<title>Загрузка FreeBSD на Alpha</title>
 
 	<indexterm><primary>Alpha</primary></indexterm>
 
-        <para>Когда процедура установки будет завершена, вы сможете
+	<para>Когда процедура установки будет завершена, вы сможете
 	  запустить FreeBSD в приглашении SRM примерно такой командой:</para>
 
 	<screen>&gt;&gt;&gt;<userinput>BOOT DKC0</userinput></screen>
 
 	<para>Это команда дает указание на загрузку с заданного диска.  Чтобы
 	  FreeBSD в будущем загружалась автоматически, используйте
 	  эти команды:</para>
 
 	<screen><prompt>&gt;&gt;&gt;</prompt> <userinput>SET BOOT_OSFLAGS A</userinput>
 <prompt>&gt;&gt;&gt;</prompt> <userinput>SET BOOT_FILE ''</userinput>
 <prompt>&gt;&gt;&gt;</prompt> <userinput>SET BOOTDEF_DEV DKC0</userinput>
 <prompt>&gt;&gt;&gt;</prompt> <userinput>SET AUTO_ACTION BOOT</userinput></screen>
 
 	<para>Загрузочные сообщения будут похожи (но не идентичны)
 	сообщениям, выводимым FreeBSD при загрузке на &i386;.</para>
       </sect3>
     </sect2>
 
     <sect2 id="shutdown">
       <title>Завершение работы FreeBSD (FreeBSD Shutdown)</title>
 
       <para>Важно правильно завершать работу операционной системы.
 	Нельзя просто выключать питание.  Сначала нужно стать
 	суперпользователем, введя в командной строке <command>su</command>
 	и пароль <username>root</username>.  Это сработает только если
 	пользователь является членом группы <groupname>wheel</groupname>.
 	Или зайдите под <username>root</username> и используйте команду
 	<command>shutdown -h now</command>.</para>
 
-      <screen>The operating system has halted. 
+      <screen>The operating system has halted.
 Please press any key to reboot.</screen>
 
       <para>Можно безопасно выключать питание после того, как будет выполнена
 	команда shutdown и появится сообщение
 	<quote>Please press any key to reboot</quote>.  Если вместо выключения
 	питания будет нажата любая клавиша, система перезагрузится.</para>
 
       <para>Вы также можете использовать комбинацию клавиш
-        <keycombo action="simul">
+	<keycombo action="simul">
 	  <keycap>Ctrl</keycap>
 	  <keycap>Alt</keycap>
 	  <keycap>Del</keycap>
 	</keycombo>
 	для перезагрузки системы, хотя это не рекомендуется в обычной
 	ситуации.</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="install-supported-hardware">
     <title>Поддерживаемое оборудование</title>
 
     <indexterm><primary>оборудование</primary></indexterm>
     <para>В настоящее время FreeBSD работает на разнообразных PC, с шинами
       ISA, VLB, EISA, и PCI с процессорами <quote>x86</quote> от
       Intel, AMD, Cyrix, или NexGen, так же как и с
       множеством компьютеров на процессорах Compaq Alpha.  Поддерживаются также
       IDE или ESDI диски, различные SCSI контроллеры, карты PCMCIA,
       устройства USB, сетевые карты и карты последовательных портов.
       FreeBSD также поддерживает шину MCA от IBM.</para>
 
     <para>Список поддерживаемого оборудования поставляется с каждым релизом
-      FreeBSD в информации о поддерживаемом FreeBSD оборудовании.  Этот 
+      FreeBSD в информации о поддерживаемом FreeBSD оборудовании.  Этот
       документ обычно
       может быть найден в файле <filename>HARDWARE.TXT</filename> в корневом
       каталоге CDROM, дистрибутива на FTP или в меню документации
       <application>sysinstall</application>.  В нем находится список
       аппаратных устройств, которые поддерживаются этим релизом
       FreeBSD для данной архитектуры.  Копии списка поддерживаемого
       оборудования для различных релизов и архитектур также можно найти
       на  странице <ulink
       url="http://www.FreeBSD.org/ru/releases/index.html">Информации о
       релизах</ulink> сайта FreeBSD.</para>
   </sect1>
 
   <sect1 id="install-trouble">
     <title>Решение проблем</title>
 
     <indexterm>
       <primary>установка</primary>
       <secondary>решение проблем</secondary>
     </indexterm>
 
     <para>Следующий раздел описывает основные проблемы при установке, о
       которых обычно сообщают пользователи. Здесь также несколько вопросов
       и ответов от тех, кто хочет настроить двойную загрузку FreeBSD и
       &ms-dos;.</para>
 
     <sect2>
       <title>Что делать, если что-то идет не так</title>
 
       <para>По причине различных ограничений архитектуры PC, невозможно
 	протестировать устройства достоверно на 100%, тем не менее,
 	есть несколько вещей, которые вы можете сделать, если тестирование
 	завершится неудачно.</para>
 
       <para>Сверьтесь со списком поддерживаемого оборудованию для вашей
 	версии FreeBSD, чтобы убедиться, что ваше оборудование
 	поддерживается.</para>
 
       <para>Если оборудование поддерживается, но все же происходят
 	зависания или вы встретились с другими проблемами, перегрузите
 	компьютер, и когда появится опция визуальной настройки ядра, выберите ее.
 	Это позволит вам просмотреть список оборудования и дать системе
 	информацию о настройке.  Ядро на загрузочном диске настроено в
 	предположении, что у большинства аппаратных устройств IRQ, адреса
 	ввода-вывода и каналы DMA установлены производителем к значениям
 	по умолчанию.  Если оборудование было перенастроено, вам
 	потребуется использовать редактор настроек, чтобы сообщить
 	FreeBSD, где что искать.</para>
 
       <para>Возможно также, что тестирование устройства, которого нет,
 	приведет позже к ошибке тестирования существующего устройства.
 	В этом случае тестирование конфликтующего драйвера (драйверов)
 	должно быть запрещено.</para>
 
       <note>
-        <para>Некоторые проблемы установки можно обойти или уменьшить,
+	<para>Некоторые проблемы установки можно обойти или уменьшить,
 	  обновив встроенное программное обеспечение различных
 	  компонент оборудования, особенно материнской платы.
-	  Встроенное программное обеспечение также называют 
-          <acronym>BIOS</acronym> и у большинства производителей
+	  Встроенное программное обеспечение также называют
+	  <acronym>BIOS</acronym> и у большинства производителей
 	  компьютеров или материнских плат есть Web-сайты, где можно найти
 	  обновления и информацию об обновлениях.</para>
 
-        <para>Большинство производителей настоятельно советуют не обновлять
-          <acronym>BIOS</acronym> пока не возникнет серьезной необходимости,
+	<para>Большинство производителей настоятельно советуют не обновлять
+	  <acronym>BIOS</acronym> пока не возникнет серьезной необходимости,
 	  например появление критически важных обновлений.
 	  Процесс обновления <emphasis>может</emphasis> пойти неверно,
 	  что приведет к неустранимому повреждению микросхемы
 	  <acronym>BIOS</acronym>.</para>
-        </note>
+	</note>
 
       <warning>
-        <para>Не выключайте драйвера, которые понадобятся вам во время
-          установки, такие как экран (<devicename>sc0</devicename>).
+	<para>Не выключайте драйвера, которые понадобятся вам во время
+	  установки, такие как экран (<devicename>sc0</devicename>).
 	  Если после выхода из редактора конфигурации установка
 	  загадочно зависает или прерывается, возможно вы удалили
 	  или изменили что-то, что не надо было трогать.  Перегрузитесь
 	  и попробуйте еще раз.</para>
       </warning>
 
       <para>В режиме настройки вы можете:</para>
 
       <itemizedlist>
-        <listitem>
-          <para>Просматривать список устройств, включенных в ядро.</para>
-        </listitem>
+	<listitem>
+	  <para>Просматривать список устройств, включенных в ядро.</para>
+	</listitem>
 
-        <listitem>
-          <para>Отключать драйвера устройств для оборудования, которого нет
+	<listitem>
+	  <para>Отключать драйвера устройств для оборудования, которого нет
 	    в системе.</para>
-        </listitem>
+	</listitem>
 
-        <listitem>
-          <para>Менять IRQ, DRQ, адреса портов, используемые драйвером
+	<listitem>
+	  <para>Менять IRQ, DRQ, адреса портов, используемые драйвером
 	    устройства.</para>
-        </listitem>
+	</listitem>
       </itemizedlist>
 
       <para>После настройки ядра под оборудование нажмите
-        <command>Q</command> для загрузки с новыми настройками.
+	<command>Q</command> для загрузки с новыми настройками.
 	После завершения установки все изменения, внесенные в режиме
 	настройки, будут действовать постоянно, так что вам не придется
 	делать настройку при каждой загрузке.  Все же очень неплохо, если вы
 	со временем соберете новое <link
-        linkend="kernelconfig">ядро</link>.</para>
+	linkend="kernelconfig">ядро</link>.</para>
     </sect2>
-    
+
     <sect2>
       <title>Работа с существующими разделами &ms-dos;</title>
 
       <indexterm><primary>DOS</primary></indexterm>
       <para>Многие пользователи устанавливают &os; на <acronym>PC</acronym>
 	с установленной операционной системой &microsoft;.  Для этих целей
 	в &os; есть утилита, называемая <application>FIPS</application>.  Ее
 	можно найти в каталоге <filename>tools</filename> установочного
 	CD-ROM или загрузить с одного из множества
 	<link linkend="mirrors">зеркал &os;</link>.</para>
 
       <para>Утилита <application>FIPS</application> позволит вам разделить
 	существующий раздел &ms-dos; на две части, сохранив имеющиеся
 	данные, и сделать установку на второй свободный раздел.
 	Вам потребуется сначала дефрагментировать раздел &ms-dos; с помощью
 	&windows; утилиты <application>Disk Defragmenter</application>
 	(запустите Explorer, кликните правой клавишей мыши на жестком диске и
 	выберите дефрагментацию диска), или используйте Norton Disk Tools.
 	Затем запустите утилиту <application>FIPS</application>.  Она запросит
 	необходимую информацию, следуйте инструкциям на экране.  Затем
 	можете перегрузиться и установить &os; на новый свободный слайс.
 	Смотрите меню <guimenuitem>Distributions</guimenuitem> для определения
 	размера	необходимого для выбранного типа установки свободного
 	пространства.</para>
 
       <para>Есть также очень полезная программа
 	<application>&partitionmagic;</application> от PowerQuest
 	(<ulink url="http://www.powerquest.com/">http://www.powerquest.com</ulink>).
 	Эта программа гораздо более функциональна, чем
 	<application>FIPS</application>, и очень рекомендуется, если
 	вы планируете часто добавлять/убирать операционные системы.
 	Она стоит денег, и если вы планируете установить &os;
 	и оставить ее, вам возможно отлично подойдет
 	<application>FIPS</application>.</para>
     </sect2>
 
     <sect2>
       <title>Использование файловых систем &ms-dos; и &windows;</title>
 
       <para>В настоящее время, &os; не поддерживает файловые системы, сжатые
 	с помощью программы <application>Double Space&trade;</application>.
 	Поэтому файловая система должна быть разжата, чтобы
 	&os; смогла получить доступ к данным.  Это может быть сделано с
 	помощью приложения <application>Compression Agent</application>,
 	находящегося в меню <guimenuitem>Пуск</guimenuitem>&gt;
 	<guimenuitem>Программы</guimenuitem> &gt; <guimenuitem>Системные</guimenuitem>.</para>
 
       <para>&os; поддерживает файловые системы &ms-dos;.  Для этого потребуется
 	использовать команду &man.mount.msdos.8; (в &os; 5.X, это
 	&man.mount.msdosfs.8;) с необходимыми параметрами.  Наиболее
 	распространенный способ	использования:</para>
 
       <screen>&prompt.root; <userinput>mount_msdos /dev/ad0s1 /mnt</userinput></screen>
 
       <para>В этом примере файловая система &ms-dos; расположена на первом
 	разделе первого жесткого диска.  Ваша конфигурация может быть другой,
 	проверьте вывод команд <command>dmesg</command> и
 	<command>mount</command>.  Они должны предоставить достаточно
 	информации для определения названий разделов.</para>
 
       <note><para>Расширенные разделы &ms-dos; обычно располагаются после разделов
 	&os;.  Другими словами, номер слайса может быть больше, чем
 	используемый &os;.  Например, первый раздел &ms-dos; может быть
 	<filename>/dev/ad0s1</filename>, раздел &os;
 	<filename>/dev/ad0s2</filename>, а расширенный раздел &ms-dos;
 	<filename>/dev/ad0s3</filename>.  Некоторых это иногда запутывает на
 	первых порах.</para></note>
 
       <para>Разделы NTFS также можно смонтировать похожим способом, используя
 	команду &man.mount.ntfs.8;.</para>
      </sect2>
- 
+
     <sect2>
       <title>Вопросы и ответы пользователей Alpha</title>
 
       <indexterm><primary>Alpha</primary></indexterm>
 
       <para>Этот раздел отвечает на некоторые обычно задаваемые вопросы об
-        установке FreeBSD на Alpha.</para>
+	установке FreeBSD на Alpha.</para>
 
       <qandaset>
 	<qandaentry>
 	  <question>
 	    <para>Могу я загрузиться с ARC или с консоли Alpha BIOS?</para>
 	  </question>
 
 	  <indexterm><primary>ARC</primary></indexterm>
 	  <indexterm><primary>Alpha BIOS</primary></indexterm>
 	  <indexterm><primary>SRM</primary></indexterm>
 
 	  <answer>
 	    <para>Нет.  &os;, как и Compaq Tru64 и VMS, может загружаться
 	    только с консоли SRM.</para>
 	  </answer>
 	</qandaentry>
 
 	<qandaentry>
 	  <question>
 	    <para>Помогите, у меня нет места!  Должен ли я сначала
 	    все удалить?</para>
 	  </question>
 
 	  <answer>
 	    <para>К сожалению, да.</para>
 	  </answer>
 	</qandaentry>
 
 	<qandaentry>
 	  <question>
 	    <para>Могу ли я смонтировать файловые системы
 	    Compaq Tru64 или VMS?</para>
 	  </question>
 
 	  <answer>
 	    <para>В настоящее время нет.</para>
 	  </answer>
 	</qandaentry>
       </qandaset>
     </sect2>
   </sect1>
 
   <sect1 id="install-advanced">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Valentino</firstname>
 	  <surname>Vaschetto</surname>
 	  <contrib>Предоставлено </contrib>
 	</author>
 	<!-- May 2001 -->
       </authorgroup>
     </sect1info>
 
     <title>Расширенное руководство по установке</title>
 
     <para>Этот раздел описывает особые случаи установки FreeBSD.</para>
 
     <sect2 id="headless-install">
       <title>Установка FreeBSD на систему без монитора или клавиатуры</title>
 
       <indexterm>
-        <primary>установка</primary>
-        <secondary>без монитора (последовательная консоль)</secondary>
+	<primary>установка</primary>
+	<secondary>без монитора (последовательная консоль)</secondary>
       </indexterm>
       <indexterm><primary>последовательная консоль</primary></indexterm>
       <para>Этот тип установки называется <quote>установка без
 	монитора</quote>, потому что на компьютере, на который вы пробуете
 	установить FreeBSD или не подсоединен монитор, или даже нет
 	VGA выхода.  Вы спросите, как это возможно?  Используя последовательную
 	консоль.  Последовательная консоль в своей основе имеет другой
 	компьютер, который служит дисплеем и клавиатурой для системы.
 	Чтобы сделать это, создайте инсталляционные дискеты, как
 	описано в <xref linkend="install-floppies">.</para>
 
       <para>Чтобы модифицировать дискеты для загрузки с последовательной
 	консоли, следуйте этой инструкции:</para>
 
       <procedure>
 	<step>
 	  <title>Включение загрузки с последовательной консоли</title>
   	    <indexterm>
 	      <primary><command>mount</command></primary>
 	    </indexterm>
 	    <para>Если вы произведете загрузку с только что полученных дискет,
 	      FreeBSD загрузится в нормальный режим установки.  Мы хотим,
 	      чтобы FreeBSD загрузилась на последовательную консоль для
 	      нашей установки.  Чтобы сделать это, смонтируйте
 	      <filename>kern.flp</filename> на вашу систему FreeBSD
 	      используя команду &man.mount.8;.</para>
 
-            <screen>&prompt.root; <userinput>mount /dev/fd0 /mnt</userinput></screen>
+	    <screen>&prompt.root; <userinput>mount /dev/fd0 /mnt</userinput></screen>
 
 	    <para>Теперь, когда дискета смонтирована, нужно перейти в
 	      каталог <filename class="directory">/mnt</filename>:</para>
 
 	    <screen>&prompt.root; <userinput>cd /mnt</userinput></screen>
 
 	    <para>Сейчас вам нужно настроить дискету для загрузки в
 	      последовательную консоль.  Создайте файл
 	      <filename>boot.config</filename>, содержащий
 	      <literal>/boot/loader -h</literal>.  Это нужно для того, чтобы
 	      передать загрузчику флаг загрузки с последовательной
 	      консоли.</para>
 
-	    <screen>&prompt.root; <userinput>echo "/boot/loader -h" > boot.config</userinput></screen>
+	    <screen>&prompt.root; <userinput>echo "/boot/loader -h" &gt; boot.config</userinput></screen>
 
 	    <para>Теперь, когда ваша дискета правильно настроена,
 	      размонтируйте ее с помощью команды &man.umount.8;:</para>
 
-            <screen>&prompt.root; <userinput>cd /</userinput>
+	    <screen>&prompt.root; <userinput>cd /</userinput>
 &prompt.root; <userinput>umount /mnt</userinput></screen>
 
 	    <para>Теперь удалите дискету из дисковода.</para>
 	  </step>
 
 	  <step>
 	    <title>Подсоединение нуль-модемного кабеля</title>
 
   	    <indexterm><primary>нуль-модемный кабель</primary></indexterm>
 	    <para>Теперь нужно соединить два компьютера <link
 	      linkend="term-cables-null">нуль-модемным кабелем</link>.
 	      Просто подсоедините этот кабель к последовательным
 	      портам двух компьютеров.  <emphasis>Обычный последовательный
 	      кабель не будет работать</emphasis>, вам потребуется
 	      нуль-модемный кабель, поскольку в нем некоторые соединения
 	      перевернуты.</para>
 	  </step>
 
 	  <step>
 	    <title>Загрузка для установки</title>
 
-	    <para>Настало время начать установку.  Вставьте диск 
+	    <para>Настало время начать установку.  Вставьте диск
 	      <filename>kern.flp</filename> в дисковод компьютера, на который
 	      вы будете производить установку без монитора и включите его.</para>
 	  </step>
 
 	  <step>
 	    <title>Подключение к компьютеру без монитора</title>
 	    <indexterm>
 	      <primary><command>cu</command></primary>
 	    </indexterm>
 	    <para>Теперь вы можете подключиться к этому компьютеру с помощью
-	      &man.cu.1;:</para> 
+	      &man.cu.1;:</para>
 
 	    <screen>&prompt.root; <userinput>cu -l /dev/cuaa0</userinput></screen>
 	  </step>
       </procedure>
 
       <para>Это все! Теперь вы можете управлять компьютером без монитора через
-        сессию <command>cu</command>.  Будет запрошен диск
+	сессию <command>cu</command>.  Будет запрошен диск
 	<filename>mfsroot.flp</filename>, затем появится выбор типа
 	терминала.  Выберите цветную консоль FreeBSD и проводите
 	установку!</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="install-diff-media">
     <title>Подготовка собственного источника установки</title>
 
     <note>
       <para>Чтобы не повторяться, <quote>диск FreeBSD</quote> в данном случае
 	означает FreeBSD CDROM или DVD, который вы купили или подготовили
 	самостоятельно.</para>
     </note>
 
     <para>Может быть несколько ситуаций, в которых вам потребуется подготовить
       собственный диск и/или источник для установки FreeBSD.  Это может быть
       физический носитель, такой как лента, или источник, с которого
       <application>sysinstall</application> сможет взять файлы, такой как
       локальный сервер FTP, или раздел &ms-dos;.</para>
 
     <para>Например:</para>
 
     <itemizedlist>
       <listitem>
 	<para>У вас есть много компьютеров, подсоединенных к локальной сети, и
 	  один диск с FreeBSD.  Вы хотите создать локальный сервер FTP,
 	  используя содержимое диска FreeBSD, а затем использовать с ваших
 	  компьютеров этот локальный сервер FTP вместо подсоединения к
 	  интернет.</para>
       </listitem>
 
       <listitem>
 	<para>У вас есть диск с FreeBSD, и FreeBSD не распознает ваш CD/DVD
 	  привод, а &ms-dos;/&windows; распознает.  Вы хотите скопировать
 	  файлы установки FreeBSD на раздел DOS этого же компьютера и
 	  установить FreeBSD, используя эти файлы.</para>
       </listitem>
 
       <listitem>
 	<para>На компьютере, на который вы хотите провести установку, нет ни
 	  привода CD/DVD, ни сетевой карты, но вы можете подсоединиться в
 	  <quote>Laplink-стиле</quote> последовательным или параллельным
 	  кабелем к другому компьютеру, на котором они есть.</para>
       </listitem>
 
       <listitem>
 	<para>Вы хотите создать ленту, которую можно использовать для
 	  установки FreeBSD.</para>
       </listitem>
     </itemizedlist>
 
     <sect2 id="install-cdrom">
       <title>Создание установочного CDROM</title>
 
       <para>В составе каждого релиза проект FreeBSD предоставляет доступ к
 	двум образам CDROM (<quote>ISO images</quote>).  Эти образы могут
 	быть записаны (<quote>прожжены</quote>) на CD если у вас есть CD-рекордер,
 	а затем использованы для установки FreeBSD.  Если у вас есть
 	CD-рекордер и дешевый канал интернет, это простейший путь
 	установить FreeBSD.</para>
 
       <procedure>
 	<step>
 	  <title>Скачайте соответствующие ISO образы</title>
 
-	  <para>ISO образы для каждого релиза могут быть загружены с <filename>ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-<replaceable>архитектура</replaceable>/<replaceable>версия</replaceable></filename> или с ближайшего зеркала.  
-	    Замените <replaceable>архитектура</replaceable> и 
+	  <para>ISO образы для каждого релиза могут быть загружены с <filename>ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-<replaceable>архитектура</replaceable>/<replaceable>версия</replaceable></filename> или с ближайшего зеркала.
+	    Замените <replaceable>архитектура</replaceable> и
 	    <replaceable>версия</replaceable> в соответствии архитектурой
 	    (Alpha или &i386;) и номером релиза соответственно.</para>
 
 	  <para>Этот каталог обычно содержит следующие образы:</para>
 
 	  <table frame="none">
 	    <title>Названия ISO-образов FreeBSD 4.<replaceable>X</replaceable>
-              и их назначение</title>
+	      и их назначение</title>
 
 	    <tgroup cols="2">
 	      <thead>
 		<row>
 		  <entry>Имя файла</entry>
 
 		  <entry>Содержимое</entry>
 		</row>
 	      </thead>
 
 	      <tbody>
 		<row>
-                  <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-miniinst.iso</filename></entry>
+	          <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-miniinst.iso</filename></entry>
 
 		  <entry>Всё, что вам нужно для установки FreeBSD.</entry>
 		</row>
 
 		<row>
-                  <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc1.iso</filename></entry>
+	          <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc1.iso</filename></entry>
 
 		  <entry>Все, что вам нужно для установки FreeBSD, и столько
 		    дополнительных пакетов сторонних производителей, сколько
 		    уместилось на диске.</entry>
 		</row>
 
 		<row>
-                  <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc2.iso</filename></entry>
+	          <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc2.iso</filename></entry>
 
 		  <entry><quote>live filesystem</quote>, используемая в
 		    сочетании со средством <quote>Repair</quote> программы
 		    <application>sysinstall</application>.  Копия дерева CVS
 		    FreeBSD.  Столько дополнительных пакетов сторонних
 		    производителей, сколько уместилось на диске.</entry>
 		</row>
 	      </tbody>
 	    </tgroup>
 	  </table>
 
-          <table frame="none">
-            <title>Названия ISO-образов дисков FreeBSD
-              5.<replaceable>X</replaceable> и их значения</title>
+	  <table frame="none">
+	    <title>Названия ISO-образов дисков FreeBSD
+	      5.<replaceable>X</replaceable> и их значения</title>
 
-            <tgroup cols="2">
-              <thead>
-                <row>
-                  <entry>Имя файла</entry>
+	    <tgroup cols="2">
+	      <thead>
+	        <row>
+	          <entry>Имя файла</entry>
 
-                  <entry>Содержимое</entry>
-                </row>
-              </thead>
+	          <entry>Содержимое</entry>
+	        </row>
+	      </thead>
 
-              <tbody>
-                <row>
-                  <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-bootonly.iso</filename></entry>
+	      <tbody>
+	        <row>
+	          <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-bootonly.iso</filename></entry>
 
-                  <entry>Всё, что вам нужно, чтобы загрузить ядро FreeBSD и
-                    войти в интерфейс установки.  Установочные файлы сгружаются
-                    с FTP или другого поддерживаемого источника.</entry>
-                </row>
+	          <entry>Всё, что вам нужно, чтобы загрузить ядро FreeBSD и
+	            войти в интерфейс установки.  Установочные файлы сгружаются
+	            с FTP или другого поддерживаемого источника.</entry>
+	        </row>
 
-                <row>
-                  <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-miniinst.iso</filename></entry>
+	        <row>
+	          <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-miniinst.iso</filename></entry>
 
-                  <entry>Всё, что вам нужно для установки FreeBSD.</entry>
-                </row>
+	          <entry>Всё, что вам нужно для установки FreeBSD.</entry>
+	        </row>
 
-                <row>
-                  <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc1.iso</filename></entry>
+	        <row>
+	          <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc1.iso</filename></entry>
 
-                  <entry>Всё, что вам нужно для установки &os; и
-                    <quote>живой файловой системы</quote>, которая используется
-                    вместе с функцией <quote>Repair</quote> программы
-                    <application>sysinstall</application>.</entry>
-                </row>
+	          <entry>Всё, что вам нужно для установки &os; и
+	            <quote>живой файловой системы</quote>, которая используется
+	            вместе с функцией <quote>Repair</quote> программы
+	            <application>sysinstall</application>.</entry>
+	        </row>
 
-                <row>
-                  <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc2.iso</filename></entry>
+	        <row>
+	          <entry><filename><replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-disc2.iso</filename></entry>
 
-                  <entry>Документация по &os; и пакеты сторонних разработчиков,
-                    которые смогли поместиться на диск.</entry>
-                </row>
-              </tbody>
-            </tgroup>
-          </table>
+	          <entry>Документация по &os; и пакеты сторонних разработчиков,
+	            которые смогли поместиться на диск.</entry>
+	        </row>
+	      </tbody>
+	    </tgroup>
+	  </table>
 
-          <para>Вы <emphasis>должны</emphasis> сгрузить ISO-образ miniinst либо
+	  <para>Вы <emphasis>должны</emphasis> сгрузить ISO-образ miniinst либо
 	    образ первого диска.  Не сгружайте их оба, так как
 	    образ первого диска содержит всё, что есть на ISO-образе
-            miniinst.</para>
+	    miniinst.</para>
 
-          <note>
-            <para>ISO-образ miniinst доступен только для релизов,
-              предшествующих 5.4-RELEASE.</para>
-          </note>
+	  <note>
+	    <para>ISO-образ miniinst доступен только для релизов,
+	      предшествующих 5.4-RELEASE.</para>
+	  </note>
 
 	  <para>Используйте ISO-образ miniinst, если доступ в Internet для
-            вас обходится недорого.  Он позволит вам установить FreeBSD, и вы
-            сможете установить
+	    вас обходится недорого.  Он позволит вам установить FreeBSD, и вы
+	    сможете установить
 	    впоследствии программы сторонних производителей используя
 	    систему портов/пакетов (смотрите
 	    <xref linkend="ports">) если необходимо.</para>
 
 	  <para>Используйте образ первого диска, если вы хотите установить
-            релиз &os;&nbsp;4.<replaceable>X</replaceable> и получить
-            достаточный набор программ сторонних производителей, расположенных
-            на этом диске.</para>
+	    релиз &os;&nbsp;4.<replaceable>X</replaceable> и получить
+	    достаточный набор программ сторонних производителей, расположенных
+	    на этом диске.</para>
 
 	  <para>Дополнительные образы дисков полезны, но не необходимы,
 	    особенно если у вас есть высокоскоростной доступ к интернет.</para>
 	</step>
 
 	<step>
 	  <title>Запись CD</title>
 
 	  <para>Затем вам нужно записать образы CD на диски.  Если вы делаете
 	    это из другой системы FreeBSD, обратитесь к
-	    <xref linkend="creating-cds"> за более подробной информацией (в 
-	    частности, <xref linkend="burncd"> и 
+	    <xref linkend="creating-cds"> за более подробной информацией (в
+	    частности, <xref linkend="burncd"> и
 	    <xref linkend="cdrecord">).</para>
 
 	  <para>Если вы делаете это в другой системе, потребуется
 	    использовать те утилиты для управления CD-рекордером, которые
 	    есть в этой системе.  Образы дисков предоставляются в стандартном
 	    формате ISO, который поддерживается многими программами.</para>
 	</step>
       </procedure>
 
       <note>
-        <para>Если вы интересуетесь созданием собственных вариантов релизов
-          FreeBSD, пожалуйста, прочтите статью о <ulink
-          url="&url.articles.releng;">Процессе подготовки
-          релизов</ulink>.</para>
+	<para>Если вы интересуетесь созданием собственных вариантов релизов
+	  FreeBSD, пожалуйста, прочтите статью о <ulink
+	  url="&url.articles.releng;">Процессе подготовки
+	  релизов</ulink>.</para>
       </note>
     </sect2>
 
     <sect2 id="install-ftp">
       <title>Создание локального сервера FTP с FreeBSD</title>
-	
+
       <indexterm>
 	<primary>установка</primary>
 	<secondary>сеть</secondary>
 	<tertiary>FTP</tertiary>
       </indexterm>
 
       <para>Диск FreeBSD сформирован так же, как и сервер FTP.  Это сильно
 	упрощает создание локального сервера FTP, который может быть
 	использован другими компьютерами вашей сети для установки
 	FreeBSD.</para>
 
       <procedure>
 	<step>
 	  <para>Убедитесь, что на компьютере FreeBSD, на котором будет
 	    установлен сервер FTP, CDROM находится в приводе и смонтируйте
 	    <filename>/cdrom</filename>.</para>
 
 	  <screen>&prompt.root; <userinput>mount /cdrom</userinput></screen>
 	</step>
 
 	<step>
 	  <para>Создайте учетную запись для anonymous FTP в
 	    <filename>/etc/passwd</filename>.  Сделайте это, отредактировав
 	    <filename>/etc/passwd</filename> с помощью &man.vipw.8; и добавив
 	    эту строку:</para>
 
 	  <programlisting>ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent</programlisting>
 	</step>
 
 	<step>
 	  <para>Убедитесь что сервис FTP включен в
 	    <filename>/etc/inetd.conf</filename>.</para>
 	</step>
       </procedure>
 
       <para>Всякий, кто может подсоединиться по сети к вашему компьютеру,
 	может выбрать тип носителя FTP и набрать
 	<userinput>ftp://<replaceable>ваш компьютер</replaceable></userinput>
 	после выбора <quote>Other</quote> в меню серверов FTP во время
 	установки.</para>
 
       <note>
-        <para>Если загрузочный носитель (обычно это дискеты) для ваших
-          FTP-клиентов в точности не соответствует версии, находящейся на
-          локальном сервере FTP, то <application>sysinstall</application> не позволит вам завершить
-          установку.  Если версии похожи и вы хотите это явно указать, то
-          перейдите в меню Options и замените название дистрибутива на
-          <guimenuitem>any</guimenuitem>.</para>
+	<para>Если загрузочный носитель (обычно это дискеты) для ваших
+	  FTP-клиентов в точности не соответствует версии, находящейся на
+	  локальном сервере FTP, то <application>sysinstall</application> не позволит вам завершить
+	  установку.  Если версии похожи и вы хотите это явно указать, то
+	  перейдите в меню Options и замените название дистрибутива на
+	  <guimenuitem>any</guimenuitem>.</para>
       </note>
 
       <warning>
 	<para>Этот подход хорош для компьютера в вашей локальной сети,
 	  защищенного с помощью файрволла.  Предоставление сервиса FTP
 	  другим компьютерам через интернет (а не через локальную сеть)
 	  привлекает к вашему компьютеру внимание кракеров и других
 	  лиц, чье внимание нежелательно.  Мы настоятельно рекомендуем
 	  придерживаться правильной политики безопасности, если вы
 	  делаете это.</para>
       </warning>
     </sect2>
 
       <sect2>
-        <title>Создание дискет для установки</title>
+	<title>Создание дискет для установки</title>
 
       <indexterm>
 	<primary>установка</primary>
 	<secondary>дискеты</secondary>
       </indexterm>
 
       <para>Если вам требуется выполнить установку с дискет (чего мы
 	<emphasis>не</emphasis> рекомендуем делать) или по причине
 	не поддерживаемого оборудования, или просто потому, что
 	вы не любите простых путей, потребуется сначала
 	подготовить несколько дискет для установки.</para>
 
 	<para>Как минимум, вам потребуется столько 1.44&nbsp;MB или 1.2&nbsp;MB
-	  дискет, сколько нужно, чтобы вместить все файлы из каталога 
+	  дискет, сколько нужно, чтобы вместить все файлы из каталога
 	  <filename>bin</filename> (binary distribution).  Если
 	  вы подготавливаете эти дискеты из DOS, они
 	  <emphasis>должны</emphasis> быть отформатированы с помощью команды
 	  &ms-dos; <command>FORMAT</command>.  Если вы используете &windows;,
 	  используйте Explorer для форматирования дисков (кликните правой
 	  кнопкой мыши на диске <devicename>A:</devicename> и выберите
 	  <quote>Format</quote>).</para>
 
 	<para><emphasis>Не</emphasis> доверяйте заводскому форматированию
 	  дискет.  Отформатируйте их еще раз самостоятельно, просто для
 	  уверенности.  Множество проблем, о которых сообщали наши пользователи,
 	  были результатом использования неправильно отформатированных дисков,
 	  поэтому мы сейчас обращаем на это внимание.</para>
 
 	<para>Если вы создаете образы на другом компьютере FreeBSD,
 	  форматирование все еще не лишне, хотя вам не потребуется
 	  создавать файловую систему DOS на каждой дискете.  Вы можете
 	  использовать <command>disklabel</command> и <command>newfs</command>
 	  для создания на них файловых систем UFS, в следующей
 	  последовательности (для 3.5" 1.44&nbsp;MB дискет):</para>
 
 	<screen>&prompt.root; <userinput>fdformat -f 1440 fd0.1440</userinput>
 &prompt.root; <userinput>disklabel -w -r fd0.1440 floppy3</userinput>
 &prompt.root; <userinput>newfs -t 2 -u 18 -l 1 -i 65536 /dev/fd0</userinput></screen>
 
 	<note>
 	  <para>Используйте <literal>fd0.1200</literal> и
 	    <literal>floppy5</literal> для 5.25" 1.2&nbsp;MB дискет.</para>
 	</note>
 
 	<para>Затем вы можете смонтировать их и писать на них как на любую
 	  другую файловую систему.</para>
 
 	<para>После форматирования дискет вам потребуется скопировать на них
 	  файлы.  Файлы дистрибутива разделены на части, размер которых
 	  позволяет легко разместить пять частей на обычной 1.44&nbsp;MB дискете.
 	  Заполните все дискеты файлами, помещая столько файлов на одну
 	  дискету, сколько уместится, пока у вас не будет всех необходимых
 	  компонент дистрибутива.  Каждый компонент должен располагаться
 	  в подкаталоге на дискете, например
 	  <filename>a:\bin\bin.aa</filename>,
 	  <filename>a:\bin\bin.ab</filename>, и так далее.</para>
 
 	<para>Как только в процессе установки появится экран Media,
 	  выберите <guimenuitem>Floppy</guimenuitem> и установка продолжится.</para>
       </sect2>
 
       <sect2 id="install-msdos">
-        <title>Установка с раздела &ms-dos;</title>
+	<title>Установка с раздела &ms-dos;</title>
 
 	<indexterm>
 	  <primary>установка</primary>
 	  <secondary>с MS-DOS</secondary>
 	</indexterm>
 	<para>Чтобы подготовиться к установке с раздела &ms-dos;,
 	  скопируйте файлы с дистрибутива в каталог
-          <filename>freebsd</filename> корневого каталога раздела.
+	  <filename>freebsd</filename> корневого каталога раздела.
 	  Например, <filename>c:\freebsd</filename>.  Структура каталога
 	  CDROM или сервера FTP должна быть в точности воспроизведена в
 	  этом каталоге, мы предлагаем использовать команду DOS
 	  <command>xcopy</command> если вы копируете дистрибутив с CD.
 	  Например, чтобы подготовить минимальную установку FreeBSD:</para>
 
 	<screen><prompt>C:\&gt;</prompt> <userinput>md c:\freebsd</userinput>
 <prompt>C:\&gt;</prompt> <userinput>xcopy e:\bin c:\freebsd\bin\ /s</userinput>
 <prompt>C:\&gt;</prompt> <userinput>xcopy e:\manpages c:\freebsd\manpages\ /s</userinput></screen>
 
 	<para>Предполагается, что на <devicename>C:</devicename> есть свободное
 	  место, а на <devicename>E:</devicename> смонтирован CDROM.</para>
-	
+
 	<para>Если у вас нет CDROM, можно загрузить дистрибутив с <ulink
 	  url="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/&rel.current;-RELEASE/">ftp.FreeBSD.org</ulink>.
 	  Каждый компонент находится в своем собственном каталоге, например
 	  компонент <emphasis>base</emphasis> можно найти в каталоге <ulink
 	  url="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/&rel.current;-RELEASE/base/">&rel.current;/base/</ulink>.</para>
-    
+
 	<note>
 	  <para>В 4.X и более поздних релизах &os; компонент
 	    <quote>base</quote> называется <quote>bin</quote>.  Поправьте
 	    команды и ссылки соответственно, если вы используете эти
 	    версии.</para>
 	</note>
 
 	<para>Все компоненты, которые вы будете устанавливать с раздела
 	  &ms-dos; (и для которых у вас есть место), нужно расположить в
 	  <filename>c:\freebsd</filename> &mdash; для минимальной установки
 	  нужна только компонента <literal>BIN</literal>.</para>
       </sect2>
 
       <sect2>
-        <title>Создание ленты для установки</title>
+	<title>Создание ленты для установки</title>
 
 	<indexterm>
 	  <primary>установка</primary>
 	  <secondary>с ленты QIC/SCSI</secondary>
 	</indexterm>
 	<para>Установка с ленты это возможно самый простой метод, уступающий
 	  только установке с FTP или CDROM.  Программа установки может
 	  найти на ленте файлы, которые записаны на нее с помощью tar.
 	  После получения всех файлов дистрибутива, которые вам нужны,
 	  запишите их на ленту с помощью tar:</para>
 
 	<screen>&prompt.root; <userinput>cd /freebsd/distdir</userinput>
 &prompt.root; <userinput>tar cvf /dev/rwt0 dist1 ... dist2</userinput></screen>
 
 	<para>Когда вы приступите к установке, нужно убедиться в наличии
 	  достаточного места во временном каталоге (который будет
 	  предложено выбрать), чтобы поместилось <emphasis>все</emphasis>
 	  содержимое записанной ленты.  Поскольку лента &mdash; устройство
 	  не-произвольного доступа, этот метод установки требует некоторого
 	  места во временном хранилище.</para>
 
 	<note>
 	  <para>При начале установки лента должна быть в приводе
 	    <emphasis>до</emphasis> загрузки с дискеты.
 	    В ином случае она может быть не найдена при тестировании
 	    устройств.</para>
 	</note>
       </sect2>
 
       <sect2>
-        <title>Перед установкой по сети</title>
+	<title>Перед установкой по сети</title>
 
 	<indexterm>
 	  <primary>установка</primary>
 	  <secondary>сеть</secondary>
 	  <tertiary>последовательная (SLIP или PPP)</tertiary>
 	</indexterm>
 	<indexterm>
 	  <primary>установка</primary>
 	  <secondary>сеть</secondary>
 	  <tertiary>параллельная (PLIP)</tertiary>
 	</indexterm>
 	<indexterm>
 	  <primary>установка</primary>
 	  <secondary>сеть</secondary>
 	  <tertiary>Ethernet</tertiary>
 	</indexterm>
 	<para>Есть три возможных типа установки по сети.  Через последовательный
 	  порт (SLIP или PPP), параллельный порт (PLIP (laplink кабель)),
 	  или Ethernet (стандартный Ethernet контроллер (включая некоторые
 	  PCMCIA)).</para>
 
 	<para>Поддержка SLIP немного примитивна, и ограничена в основном
 	  постоянными соединениями, такими как последовательный
 	  кабель между ноутбуком и другим компьютером.  Соединение должно быть
 	  постоянным, так как устанавливаемый SLIP в настоящее время не имеет
 	  возможности дозвона; эта возможность предоставляется программой PPP,
 	  которая должна быть использована вместо SLIP когда это
 	  возможно.</para>
 
 	<para>Если вы используете модем, PPP это конечно почти единственный
 	  выбор.  Убедитесь что у вас есть информация о провайдере, так как она
-	  понадобится на довольно ранней стадии процесса установки.</para>  
+	  понадобится на довольно ранней стадии процесса установки.</para>
 
 	<para>Если вы используете PAP или CHAP для соединения с провайдером
-	  (другими словами, вы можете соединяться с провайдером из 
+	  (другими словами, вы можете соединяться с провайдером из
 	  &windows; без использования скрипта), все что вам понадобится это
 	  ввести <command>dial</command> в приглашении
 	  <application>ppp</application>.  Иначе вам нужно знать, как
 	  дозвониться до провайдера с помощью <quote>AT команд</quote>,
 	  специфичных для вашего модема, так как программа дозвона PPP
 	  предоставляет только очень простой эмулятор терминала.  Обратитесь
 	  к <link
 	  linkend="userppp">руководству</link> user-ppp и <ulink
 	  url="&url.books.faq;/ppp.html">FAQ</ulink> для получения более подробных
 	  сведений.  Если у вас проблемы, логи могут быть выведены на экран
 	  с помощью команды <command>set log local ...</command>.</para>
 
-	<para>Если доступно постоянное соединение с другой машиной 
+	<para>Если доступно постоянное соединение с другой машиной
 	  FreeBSD (2.0-R или выше), вы можете также подумать об
 	  установке через параллельный порт <quote>laplink</quote> кабелем.
 	  Скорость соединения через параллельный порт значительно выше, чем
 	  обычно возможно через последовательную линию (до 50&nbsp;кбайт/с),
 	  это приведет к ускорению установки.</para>
 
 	<para>Наконец, для самой быстрой установки по сети хорошим выбором
 	  будет Ethernet адаптер! FreeBSD поддерживает большинство
 	  PC Ethernet карт; список поддерживаемых карт (и требуемых
 	  для них установок) предоставляется в информации об оборудовании
 	  для каждого релиза FreeBSD.  Если вы используете одну из
 	  поддерживаемых PCMCIA Ethernet карт, убедитесь также, что она
 	  подключена <emphasis>перед</emphasis> тем, как ноутбук будет
 	  включен! К сожалению, FreeBSD в настоящее время не поддерживает
 	  горячее подключение PCMCIA карт во время установки.</para>
 
 	<para>Вам также потребуется знать IP адрес в сети, сетевую
 	  маску для класса подсети, и имя компьютера.  Если вы делаете
 	  установку через соединение PPP и у вас нет статического
 	  IP, не бойтесь, IP адрес будет динамически выделен вам провайдером.
 	  Системный администратор может подсказать вам, какие значения
 	  использовать для данной установки по сети.  Если вы будете обращаться
 	  к другим хостам по имени, а не по IP адресу, понадобится также
 	  сервер DNS и, возможно, адрес шлюза (если вы используете PPP, это
 	  IP адрес вашего провайдера), чтобы связаться с ним.  Если вы хотите
 	  производить установку с FTP через HTTP прокси,
 	  потребуется также адрес прокси.  Если вы не знаете ответов
 	  на все или большинство этих вопросов, свяжитесь с системным
 	  администратором или ISP <emphasis>перед</emphasis> тем, как начать
 	  этот тип установки.</para>
 
 	<sect3>
 	  <title>Перед установкой через NFS</title>
 
 	  <indexterm>
 	    <primary>установка</primary>
 	    <secondary>сеть</secondary>
 	    <tertiary>NFS</tertiary>
 	  </indexterm>
 	  <para>Установка через NFS очень проста.  Просто скопируйте
 	    компоненты FreeBSD, которые вам нужны, на NFS сервер,
 	    а затем укажите на него при выборе источника установки NFS.</para>
 
 	  <para>Если этот сервер поддерживает только <quote>привилегированные
 	    порты</quote> (это как правило так для рабочих станций Sun),
 	    потребуется установить параметр <literal>NFS Secure</literal>
 	    в меню <guimenu>Options</guimenu> перед тем, как начать
 	    установку.</para>
 
 	  <para>Если у вас Ethernet карта плохого качества с низкой скоростью
 	    передачи данных, вы возможно захотите переключить
 	    флаг <literal>NFS Slow</literal> в Options.</para>
 
 	  <para>Чтобы установка по NFS работала, сервер должен поддерживать
 	    монтирование подкаталогов, например, если установочный каталог
 	    дистрибутива FreeBSD&nbsp;&rel.current; находится на:
 	    <filename>ziggy:/usr/archive/stuff/FreeBSD</filename>,
 	    <hostid>ziggy</hostid> должен позволять непосредственное
 	    монтирование <filename>/usr/archive/stuff/FreeBSD</filename>,
 	    а не только <filename>/usr</filename> или
 	    <filename>/usr/archive/stuff</filename>.</para>
 
 	  <para>В файле FreeBSD <filename>/etc/exports</filename> это
 	    управляется параметром <option>-alldirs</option>.  Другие NFS
 	    серверы могут иметь другие соглашения.  Если вы получаете
 	    сообщения сервера <errorname>permission denied</errorname>,
 	    это может означать, что соответствующая опция не включена.</para>
 	</sect3>
 
       </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml b/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml
index 3ffd755475..d1e78cf8f3 100644
--- a/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml
@@ -1,974 +1,974 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml,v 1.27 2005/06/07 06:42:08 andy Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml,v 1.29 2006/02/17 20:06:50 marck Exp $
 
-     Original revision: 1.110
+     Original revision: 1.111
 -->
 
 <chapter id="introduction">
   <chapterinfo>
     <authorgroup>
       <author>
-        <firstname>Jim</firstname>
+	<firstname>Jim</firstname>
 	<surname>Mock</surname>
 	<contrib>Исправил, реорганизовал и частично
 	  переписал </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Алексей</firstname>
 	<surname>Зелькин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Введение</title>
 
   <sect1 id="introduction-synopsis">
     <title>Краткий обзор</title>
 
     <para>Мы благодарим вас за интерес к FreeBSD!  Следующая глава
       расскажет о некоторых аспектах проекта FreeBSD, таких как история,
       цели, модель разработки, и прочее.</para>
 
     <para>Из этой главы вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Какое отношение имеет FreeBSD к другим операционным
 	  системам.</para>
       </listitem>
       <listitem>
 	<para>Историю проекта FreeBSD.</para>
       </listitem>
       <listitem>
 	<para>Цели проекта FreeBSD.</para>
       </listitem>
       <listitem>
 	<para>Основы модели разработки FreeBSD с открытыми исходными
 	  текстами.</para>
       </listitem>
       <listitem>
 	<para>И, конечно, откуда появилось имя <quote>FreeBSD</quote>.</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="nutshell">
     <title>Добро пожаловать во FreeBSD!</title>
     <indexterm><primary>4.4BSD-Lite</primary></indexterm>
 
     <para>FreeBSD &mdash; это основанная на 4.4BSD-Lite операционная система для
       компьютеров Intel (x86 и &itanium;), AMD64,
       <trademark>Alpha</trademark> и Sun &ultrasparc;.  Ведется
       работа по портированию и на другие архитектуры.  Вы можете также
       прочесть об <link linkend="history">истории FreeBSD</link>,
       или о <link linkend="relnotes">текущем релизе</link>.  Если вы
       заинтересованы в помощи проекту (кодом, аппаратным обеспечением,
       деньгами), прочтите статью <ulink
       url="&url.articles.contributing;/index.html">Помощь
       FreeBSD</ulink>.</para>
 
     <sect2>
       <title>Что может FreeBSD?</title>
 
       <para>FreeBSD имеет заслуживающие внимания возможности. Некоторые из
-        них:</para>
+	них:</para>
 
       <itemizedlist>
-        <indexterm><primary>вытесняющая многозадачность</primary></indexterm>
-        <listitem>
-          <para><emphasis>Вытесняющая многозадачность</emphasis> с
-            динамическим регулированием приоритетов, позволяющая плавно и
+	<indexterm><primary>вытесняющая многозадачность</primary></indexterm>
+	<listitem>
+	  <para><emphasis>Вытесняющая многозадачность</emphasis> с
+	    динамическим регулированием приоритетов, позволяющая плавно и
 	    справедливо распределить ресурсы компьютера между
-            приложениями и пользователями, даже при тяжелейших нагрузках.
-          </para>
-        </listitem>
+	    приложениями и пользователями, даже при тяжелейших нагрузках.
+	  </para>
+	</listitem>
 
 	<indexterm><primary>многопользовательская поддержка</primary></indexterm>
-        <listitem>
-          <para><emphasis>Многопользовательская поддержка</emphasis>, которая
-            позволяет множеству людей использовать FreeBSD совместно для 
+	<listitem>
+	  <para><emphasis>Многопользовательская поддержка</emphasis>, которая
+	    позволяет множеству людей использовать FreeBSD совместно для
 	    различных задач.  Это значит, например, что системная периферия,
 	    такая как принтеры и ленточные устройства, правильно разделяется
 	    всеми пользователями в системе или сети, и что пользователям или
-	    группам пользователей могут быть установлены лимиты каждого 
+	    группам пользователей могут быть установлены лимиты каждого
 	    ресурса, защищая критические системные ресурсы от перегрузок.</para>
-        </listitem>
+	</listitem>
 
 	<indexterm><primary>TCP/IP-стек</primary></indexterm>
-        <listitem>
-          <para>Мощный <emphasis>TCP/IP-стек</emphasis> с поддержкой
-            промышленных стандартов, таких как SLIP, PPP, NFS, DHCP и NIS.
-            Это означает, что FreeBSD может легко взаимодействовать
-            с другими системами, а также работать сервером масштаба
+	<listitem>
+	  <para>Мощный <emphasis>TCP/IP-стек</emphasis> с поддержкой
+	    промышленных стандартов, таких как SLIP, PPP, NFS, DHCP и NIS.
+	    Это означает, что FreeBSD может легко взаимодействовать
+	    с другими системами, а также работать сервером масштаба
 	    предприятия, предоставляя жизненно важные
-            функции, такие как NFS (удалённый доступ к файлам) и услуги
-            электронной почты, или представить вашу организацию в Интернете,
+	    функции, такие как NFS (удалённый доступ к файлам) и услуги
+	    электронной почты, или представить вашу организацию в Интернете,
 	    обеспечивая работу служб WWW, FTP, маршрутизацию и функции
 	    межсетевого экрана (брандмауэра).
-          </para>
-        </listitem>
+	  </para>
+	</listitem>
 
 	<indexterm><primary>защита памяти</primary></indexterm>
-        <listitem>
-          <para><emphasis>Защита памяти</emphasis> гарантирует, что
-            приложения (или пользователи) не смогут чинить препятствия
-            друг другу.  Фатальная ошибка в выполнении одного приложения
-            не скажется на работоспособности всей системы.</para>
-        </listitem>
-
-        <listitem>
-          <para>FreeBSD <emphasis>32-разрядная</emphasis> операционная система
-            (<emphasis>64-разрядная</emphasis> на Alpha, &itanium;, AMD64, и
+	<listitem>
+	  <para><emphasis>Защита памяти</emphasis> гарантирует, что
+	    приложения (или пользователи) не смогут чинить препятствия
+	    друг другу.  Фатальная ошибка в выполнении одного приложения
+	    не скажется на работоспособности всей системы.</para>
+	</listitem>
+
+	<listitem>
+	  <para>FreeBSD <emphasis>32-разрядная</emphasis> операционная система
+	    (<emphasis>64-разрядная</emphasis> на Alpha, &itanium;, AMD64, и
 	    &ultrasparc;) и изначально создавалась именно такой.</para>
-        </listitem>
+	</listitem>
 
 	<indexterm>
 	<primary>X Window System</primary>
 	<seealso>XFree86</seealso>
 	</indexterm>
 
-        <listitem>
-          <para>Промышленный стандарт <emphasis>X Window System</emphasis>
-            (X11R6) предоставляет графический интерфейс пользователя (GUI) для
-            большинства VGA карт и мониторов, и поставляется с полными
+	<listitem>
+	  <para>Промышленный стандарт <emphasis>X Window System</emphasis>
+	    (X11R6) предоставляет графический интерфейс пользователя (GUI) для
+	    большинства VGA карт и мониторов, и поставляется с полными
 	    исходными текстами.</para>
-        </listitem>
+	</listitem>
 
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>Linux</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>SCO</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>SVR4</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>BSD/OS</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>NetBSD</secondary>
 	</indexterm>
 	<listitem>
-          <para><emphasis>Двоичная совместимость</emphasis> с большинством
-            программ, созданных для Linux, SCO, SVR4, BSDI и NetBSD.</para>
-        </listitem>
+	  <para><emphasis>Двоичная совместимость</emphasis> с большинством
+	    программ, созданных для Linux, SCO, SVR4, BSDI и NetBSD.</para>
+	</listitem>
 
-        <listitem>
-          <para>Тысячи <emphasis>готовых к использованию</emphasis>
-            приложений доступны из коллекций <emphasis>портов</emphasis> и
+	<listitem>
+	  <para>Тысячи <emphasis>готовых к использованию</emphasis>
+	    приложений доступны из коллекций <emphasis>портов</emphasis> и
 	    <emphasis>пакетов</emphasis> FreeBSD.
-            Зачем искать что-то в сети, когда вы можете найти
-            всё прямо здесь?</para>
-        </listitem>
-
-        <listitem>
-          <para>Тысячи других
-            <emphasis>легко адаптируемых</emphasis> приложений доступны в
-            Интернете.  FreeBSD совместима по исходным текстам с большинством
-            популярных коммерческих &unix;-систем и, таким образом, большинство
-            приложений требуют лишь небольших изменений для сборки (или не
+	    Зачем искать что-то в сети, когда вы можете найти
+	    всё прямо здесь?</para>
+	</listitem>
+
+	<listitem>
+	  <para>Тысячи других
+	    <emphasis>легко адаптируемых</emphasis> приложений доступны в
+	    Интернете.  FreeBSD совместима по исходным текстам с большинством
+	    популярных коммерческих &unix;-систем и, таким образом, большинство
+	    приложений требуют лишь небольших изменений для сборки (или не
 	    требуют вообще).</para>
-        </listitem>
+	</listitem>
 
 	<indexterm><primary>виртуальная память</primary></indexterm>
-        <listitem>
-          <para><emphasis>Виртуальная память</emphasis> с поддержкой
-            сброса неиспользуемых страниц по требованию и
-            <quote>объединение виртуальной памяти и буферного кэша</quote>
+	<listitem>
+	  <para><emphasis>Виртуальная память</emphasis> с поддержкой
+	    сброса неиспользуемых страниц по требованию и
+	    <quote>объединение виртуальной памяти и буферного кэша</quote>
 	    спроектированы так, чтобы максимально эффективно удовлетворить
 	    приложения с огромными аппетитами к памяти и, в то же время,
 	    сохранить интерактивность для остальных пользователей.</para>
-        </listitem>
+	</listitem>
 
-        <indexterm>
+	<indexterm>
 	  <primary>симметричная многопроцессорность (SMP)</primary>
 	</indexterm>
-        <listitem>
-          <para>Поддержка <emphasis>симметричной многопроцессорности</emphasis> (SMP) для машин с
-            несколькими процессорами.</para>
-        </listitem>
+	<listitem>
+	  <para>Поддержка <emphasis>симметричной многопроцессорности</emphasis> (SMP) для машин с
+	    несколькими процессорами.</para>
+	</listitem>
 
 	<indexterm>
 	  <primary>компиляторы</primary>
 	  <secondary>C</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>компиляторы</primary>
 	  <secondary>C++</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>компиляторы</primary>
 	  <secondary>FORTRAN</secondary>
 	</indexterm>
-        <listitem>
-          <para>Полный комплект инструментов для разработчика:
-            <emphasis>C</emphasis>, <emphasis>C++</emphasis>,
-            <emphasis>Fortran</emphasis> и <emphasis>Perl</emphasis>.
-            Множество дополнительных языков программирования для исследований
-            и разработки также доступны из коллекций портов и пакетов.</para>
-        </listitem>
+	<listitem>
+	  <para>Полный комплект инструментов для разработчика:
+	    <emphasis>C</emphasis>, <emphasis>C++</emphasis>,
+	    <emphasis>Fortran</emphasis> и <emphasis>Perl</emphasis>.
+	    Множество дополнительных языков программирования для исследований
+	    и разработки также доступны из коллекций портов и пакетов.</para>
+	</listitem>
 
 	<indexterm><primary>исходный текст</primary></indexterm>
-        <listitem>
-          <para>Доступность <emphasis>исходных текстов</emphasis> всей системы
-            означает, что вы имеете максимальный контроль над операционной 
+	<listitem>
+	  <para>Доступность <emphasis>исходных текстов</emphasis> всей системы
+	    означает, что вы имеете максимальный контроль над операционной
 	    средой.  Зачем выбирать закрытые решения и уповать на милость
-            производителя, когда вы можете получить по-настоящему открытую
-            систему?</para>
-        </listitem>
+	    производителя, когда вы можете получить по-настоящему открытую
+	    систему?</para>
+	</listitem>
 
-        <listitem>
-          <para>Обширная <emphasis>online-документация</emphasis>.</para>
-        </listitem>
+	<listitem>
+	  <para>Обширная <emphasis>online-документация</emphasis>.</para>
+	</listitem>
 
-        <listitem>
-          <para><emphasis>И многое-многое другое!</emphasis></para>
-        </listitem>
+	<listitem>
+	  <para><emphasis>И многое-многое другое!</emphasis></para>
+	</listitem>
       </itemizedlist>
 
       <indexterm><primary>4.4BSD-Lite</primary></indexterm>
       <indexterm>
-        <primary>Computer Systems Research Group (CSRG)</primary>
+	<primary>Computer Systems Research Group (CSRG)</primary>
       </indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <para>FreeBSD основана на 4.4BSD-Lite от Computer
-        Systems Research Group (CSRG) Калифорнийского Университета, Беркли,
-        и продолжает славную традицию разработки BSD-систем.
-        В дополнении к прекрасной работе, предоставленной
-        CSRG, Проект FreeBSD тратит многие тысячи часов для
-        тонкой настройки системы для максимальной производительности и надёжности
-        в условиях максимально приближенным к <quote>боевым</quote>.
+	Systems Research Group (CSRG) Калифорнийского Университета, Беркли,
+	и продолжает славную традицию разработки BSD-систем.
+	В дополнении к прекрасной работе, предоставленной
+	CSRG, Проект FreeBSD тратит многие тысячи часов для
+	тонкой настройки системы для максимальной производительности и надёжности
+	в условиях максимально приближенным к <quote>боевым</quote>.
 	Когда большинство коммерческих гигантов только пытаются достичь такого
 	уровня возможностей, производительности и надежности операционных
 	систем для ПК, FreeBSD может предложить все это прямо
 	<emphasis>сейчас</emphasis>!</para>
 
       <para>Применение FreeBSD в действительности ограничено только вашим
-        воображением.  От разработки программного обеспечения до автоматизации
-        производства, от складского учета до дистанционной
-        коррекции азимутов спутниковых антенн; если задачи можно
-        решить с помощью коммерческих &unix;-систем, скорее всего, они
-        решаемы и с помощью FreeBSD!  FreeBSD также существенно выигрывает
+	воображением.  От разработки программного обеспечения до автоматизации
+	производства, от складского учета до дистанционной
+	коррекции азимутов спутниковых антенн; если задачи можно
+	решить с помощью коммерческих &unix;-систем, скорее всего, они
+	решаемы и с помощью FreeBSD!  FreeBSD также существенно выигрывает
 	за счет буквально тысяч высококачественных приложений, разработанных
-        исследовательскими центрами и университетами во всём мире, и доступных
-        за минимальную цену или даже бесплатно.  Коммерческие приложения 
+	исследовательскими центрами и университетами во всём мире, и доступных
+	за минимальную цену или даже бесплатно.  Коммерческие приложения
 	также доступны, и их с каждым днем становится всё больше.</para>
 
       <para>Поскольку исходные тексты FreeBSD общедоступны,
-        система может быть оптимизирована в почти невероятной степени
-        для специальных приложений или проектов, а это, обычно,
-        невозможно при использовании операционных систем от большинства
-        коммерческих производителей.  Вот несколько примеров того, как
-        сейчас используется FreeBSD:</para>
+	система может быть оптимизирована в почти невероятной степени
+	для специальных приложений или проектов, а это, обычно,
+	невозможно при использовании операционных систем от большинства
+	коммерческих производителей.  Вот несколько примеров того, как
+	сейчас используется FreeBSD:</para>
 
       <itemizedlist>
-        <listitem>
-          <para><emphasis>Интернет-службы:</emphasis> мощнейший TCP/IP
-            стек делает FreeBSD идеальной платформой для большинства
-            Интернет-приложений, таких как:</para>
+	<listitem>
+	  <para><emphasis>Интернет-службы:</emphasis> мощнейший TCP/IP
+	    стек делает FreeBSD идеальной платформой для большинства
+	    Интернет-приложений, таких как:</para>
 
-          <itemizedlist>
+	  <itemizedlist>
 	    <indexterm><primary>FTP-серверы</primary></indexterm>
-            <listitem>
-              <para>FTP-серверы</para>
-            </listitem>
+	    <listitem>
+	      <para>FTP-серверы</para>
+	    </listitem>
 
 	    <indexterm><primary>web-серверы</primary></indexterm>
-            <listitem>
-              <para>Серверы World Wide Web (как стандартные, так и защищённые
-                [SSL])</para>
-            </listitem>
+	    <listitem>
+	      <para>Серверы World Wide Web (как стандартные, так и защищённые
+		[SSL])</para>
+	    </listitem>
 
 	    <indexterm><primary>межсетевой экран</primary></indexterm>
 	    <indexterm><primary>NAT</primary></indexterm>
-            <listitem>
-              <para>Межсетевые экраны (firewalls) и шлюзы NAT
-                (<quote>IP-маскарадинг</quote>)</para>
-            </listitem>
+	    <listitem>
+	      <para>Межсетевые экраны (firewalls) и шлюзы NAT
+		(<quote>IP-маскарадинг</quote>)</para>
+	    </listitem>
 
 	    <indexterm>
 	      <primary>электронная почта</primary>
 	      <see>email</see>
 	    </indexterm>
 	    <indexterm>
 	      <primary>email</primary>
 	    </indexterm>
-            <listitem>
-              <para>Серверы электронной почты</para>
-            </listitem>
+	    <listitem>
+	      <para>Серверы электронной почты</para>
+	    </listitem>
 
 	    <indexterm><primary>USENET</primary></indexterm>
-            <listitem>
-              <para>Серверы новостей или дискуссионных групп USENET</para>
-            </listitem>
+	    <listitem>
+	      <para>Серверы новостей или дискуссионных групп USENET</para>
+	    </listitem>
 
-            <listitem>
-              <para>и многое другое...</para>
-            </listitem>
-          </itemizedlist>
+	    <listitem>
+	      <para>и многое другое...</para>
+	    </listitem>
+	  </itemizedlist>
 
-          <para>Вы можете начать своё знакомство с FreeBSD, используя недорогой 
+	  <para>Вы можете начать своё знакомство с FreeBSD, используя недорогой
 	    ПК класса 386, а впоследствии увеличить её мощь до сервера масштаба
-            предприятия с четырьмя процессорами Xeon и RAID контроллером.</para>
-        </listitem>
-
-        <listitem>
-          <para><emphasis>Образование:</emphasis> Вы студент и ваше
-            образование связано с компьютерами или другими инженерными
-            дисциплинами? Нет лучшего пути начать изучение операционных
-            систем, архитектуры компьютера и работы в сети, чем освоить
+	    предприятия с четырьмя процессорами Xeon и RAID контроллером.</para>
+	</listitem>
+
+	<listitem>
+	  <para><emphasis>Образование:</emphasis> Вы студент и ваше
+	    образование связано с компьютерами или другими инженерными
+	    дисциплинами? Нет лучшего пути начать изучение операционных
+	    систем, архитектуры компьютера и работы в сети, чем освоить
 	    FreeBSD. Количество свободно доступных пакетов САПР, математических
-            и графических пакетов также делают её чрезвычайно полезной
+	    и графических пакетов также делают её чрезвычайно полезной
 	    для тех, кто использует компьютер как инструмент для выполнения
 	    <emphasis>другой</emphasis> работы!</para>
-        </listitem>
+	</listitem>
 
-        <listitem>
-          <para><emphasis>Исследования:</emphasis> За счёт доступности
+	<listitem>
+	  <para><emphasis>Исследования:</emphasis> За счёт доступности
 	    исходных текстов для всей системы, FreeBSD &mdash; превосходная платформа
-            как для изучения операционных систем и исследований в
-            других областях компьютерных наук.  Свободная природа FreeBSD
-            позволяет удалённым группам сотрудничать, обмениваться
-            идеями и совместными разработками, не беспокоясь
-            о наличии специальных лицензий или ограничений на то,
-            что может обсуждаться в открытых форумах.</para>
-        </listitem>
+	    как для изучения операционных систем и исследований в
+	    других областях компьютерных наук.  Свободная природа FreeBSD
+	    позволяет удалённым группам сотрудничать, обмениваться
+	    идеями и совместными разработками, не беспокоясь
+	    о наличии специальных лицензий или ограничений на то,
+	    что может обсуждаться в открытых форумах.</para>
+	</listitem>
 
 	<indexterm><primary>маршрутизатор</primary></indexterm>
 	<indexterm><primary>DNS-сервер</primary></indexterm>
-        <listitem>
-          <para><emphasis>Работа в сети:</emphasis> Нужен новый маршрутизатор?
-            Сервер имён (DNS)?  Межсетевой экран, защищающий от проникновения
-            извне в вашу сеть?  FreeBSD может превратить давно списанный и
-            пылящийся в углу 386-й или 486-й ПК в мощный маршрутизатор
-            с возможностью фильтрации пакетов.</para>
-        </listitem>
+	<listitem>
+	  <para><emphasis>Работа в сети:</emphasis> Нужен новый маршрутизатор?
+	    Сервер имён (DNS)?  Межсетевой экран, защищающий от проникновения
+	    извне в вашу сеть?  FreeBSD может превратить давно списанный и
+	    пылящийся в углу 386-й или 486-й ПК в мощный маршрутизатор
+	    с возможностью фильтрации пакетов.</para>
+	</listitem>
 
      	<indexterm>
 	  <primary>X Window System</primary>
 	  <secondary>XFree86</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>X Window System</primary>
 	  <secondary>Accelerated-X</secondary>
 	</indexterm>
-        <listitem>
-          <para><emphasis>Рабочая станция X Window:</emphasis> FreeBSD прекрасный
-            выбор, если вам нужен недорогой X-терминал.  Можно использовать
-            свободно распространяемый сервер X11 или один из
-            коммерческих серверов, поставляемых <ulink
+	<listitem>
+	  <para><emphasis>Рабочая станция X Window:</emphasis> FreeBSD прекрасный
+	    выбор, если вам нужен недорогой X-терминал.  Можно использовать
+	    свободно распространяемый сервер X11 или один из
+	    коммерческих серверов, поставляемых <ulink
 	    url="http://www.xig.com">Xi Graphics</ulink>.  В отличие от
-            X-терминала, на FreeBSD можно запускать множество приложений
-            локально, если требуется, таким образом перенеся часть нагрузки
-            с центрального сервера.  FreeBSD может быть загружена <quote>на
-	    бездисковой станции</quote>, что делает рабочую станцию ещё 
+	    X-терминала, на FreeBSD можно запускать множество приложений
+	    локально, если требуется, таким образом перенеся часть нагрузки
+	    с центрального сервера.  FreeBSD может быть загружена <quote>на
+	    бездисковой станции</quote>, что делает рабочую станцию ещё
 	    дешевле и проще в администрировании.</para>
-        </listitem>
+	</listitem>
 
 	<indexterm><primary>набор средств разработки GNU</primary></indexterm>
-        <listitem>
-          <para><emphasis>Разработка программного обеспечения:</emphasis> Базовая
-            поставка FreeBSD распространяется с полным набором инструментов для
-            разработки, включая знаменитые компилятор GNU C/C++ и
-            отладчик.</para>
-        </listitem>
+	<listitem>
+	  <para><emphasis>Разработка программного обеспечения:</emphasis> Базовая
+	    поставка FreeBSD распространяется с полным набором инструментов для
+	    разработки, включая знаменитые компилятор GNU C/C++ и
+	    отладчик.</para>
+	</listitem>
      </itemizedlist>
 
       <para>FreeBSD доступна как в исходных текстах, так и в двоичном виде
-        на CDROM, DVD и через анонимный доступ к FTP. Подробнее о том,
+	на CDROM, DVD и через анонимный доступ к FTP. Подробнее о том,
 	как получить FreeBSD, см. в <xref linkend="mirrors">.</para>
     </sect2>
 
     <sect2>
       <title>Кто использует FreeBSD?</title>
 
       <indexterm>
 	<primary>пользователи</primary>
 	<secondary>крупные сайты, работающие под FreeBSD</secondary>
       </indexterm>
 
       <para>FreeBSD используется в качестве платформы на некоторых крупнейших
 	сайтах в интернет, включая:</para>
 
       <itemizedlist>
-        <indexterm><primary>Yahoo!</primary></indexterm>
-        <listitem>
+	<indexterm><primary>Yahoo!</primary></indexterm>
+	<listitem>
 	  <para><ulink url="http://www.yahoo.com/">Yahoo!</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Apache</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.apache.org/">Apache</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Blue Mountain Arts</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.bluemountain.com/">Blue Mountain
 	    Arts</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Pair Networks</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.pair.com/">Pair
 	    Networks</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Sony Japan</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.sony.co.jp/">Sony
 	    Japan</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Netcraft</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.netcraft.com/">Netcraft</ulink>
 	    </para>
 	</listitem>
 
 	<indexterm><primary>Weathernews</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.wni.com/">Weathernews</ulink>
 	</para></listitem>
 
 	<indexterm><primary>Supervalu</primary></indexterm>
 	<listitem>
 	  <para><ulink
 	    url="http://www.supervalu.com/">Supervalu</ulink></para>
 	</listitem>
 
 	<indexterm><primary>TELEHOUSE America</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.telehouse.com/">TELEHOUSE
 	    America</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Sophos Anti-Virus</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.sophos.com/">Sophos
 	    Anti-Virus</ulink></para>
 	</listitem>
 
 	<indexterm><primary>JMA Wired</primary></indexterm>
 	<listitem>
 	  <para><ulink
 	    url="http://www.jmawired.com/">JMA Wired</ulink></para>
 	</listitem>
       </itemizedlist>
 
       <para>и на многих других.</para>
     </sect2>
   </sect1>
 
   <sect1 id="history">
     <title>О Проекте FreeBSD</title>
 
     <para>В следующей части рассказывается о том, что из себя представляет проект,
       включая краткую историю, цели проекта и модель разработки
       проекта.</para>
 
     <sect2 id="intro-history">
       <sect2info role="firstperson">
 	<authorgroup>
 	  <author>
 	    <firstname>Jordan</firstname>
 	    <surname>Hubbard</surname>
 	    <contrib>Предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
 
       <title>Краткая история FreeBSD</title>
 
       <indexterm><primary>386BSD Patchkit</primary></indexterm>
       <indexterm><primary>Hubbard, Jordan</primary></indexterm>
       <indexterm><primary>Williams, Nate</primary></indexterm>
       <indexterm><primary>Grimes, Rod</primary></indexterm>
       <indexterm>
-        <primary>Проект FreeBSD</primary>
-        <secondary>история</secondary>
+	<primary>Проект FreeBSD</primary>
+	<secondary>история</secondary>
       </indexterm>
       <para>Проект FreeBSD возник в первой половине 1993 года,
-        частично как результат развития <quote>Неофициального комплекта
-        исправлений к 386BSD (patchkit)</quote>, последними 3-мя координаторами
-        этого проекта: Nate Williams, Rod Grimes и мною.</para>
+	частично как результат развития <quote>Неофициального комплекта
+	исправлений к 386BSD (patchkit)</quote>, последними 3-мя координаторами
+	этого проекта: Nate Williams, Rod Grimes и мною.</para>
 
       <indexterm><primary>386BSD</primary></indexterm>
-      <para>Нашей главной задачей было зафиксировать промежуточное состояние 
-        проекта 386BSD, чтобы исправить множество проблем, которые
-        механизм patchkit (набор исправлений) не мог решить. Некоторые из вас,
-	возможно, помнят раннее рабочее название этого проекта: 
+      <para>Нашей главной задачей было зафиксировать промежуточное состояние
+	проекта 386BSD, чтобы исправить множество проблем, которые
+	механизм patchkit (набор исправлений) не мог решить. Некоторые из вас,
+	возможно, помнят раннее рабочее название этого проекта:
 	<quote>386BSD 0.5</quote> или <quote>386BSD Interim</quote>.</para>
 
       <indexterm><primary>Jolitz, Bill</primary></indexterm>
       <para>386BSD была операционной системой Билла Джолица, которая
 	на тот момент сильно страдала от почти годичного пренебрежения
 	к ней автора.  Так как patchkit разрастался, его
 	поддержание становилось более неудобным день от дня, мы
 	пришли к единодушному соглашению, что нужно что-то делать,
 	и решили помочь Биллу, предоставив этот промежуточный
 	<quote>очистительный</quote> снимок состояния системы.  Эти планы
 	были грубо оборваны, когда Билл внезапно решил прекратить поддержку
 	проекта без каких-либо ясных комментариев, что должно быть
 	сделано.</para>
 
       <indexterm><primary>Greenman, David</primary></indexterm>
       <indexterm><primary>Walnut Creek CDROM</primary></indexterm>
       <para>Нам потребовалось немного времени, чтобы прийти к решению
 	продолжать следовать той же цели, даже без поддержки Билла,
 	и мы приняли имя <quote>FreeBSD</quote>, придуманное Дэвидом
 	Гринмэном.  Наши начальные цели были определены после консультаций
 	с пользователями существовавшей системы, и как только стало
 	понятно, что проект на пути к тому, чтобы стать реальностью, я
 	связался с компанией Walnut Creek CDROM и поделился идеями о путях
 	последующего улучшения каналов распространения FreeBSD для множества
 	пользователей без доступа к Internet.  Компания Walnut Creek CDROM не
 	только поддержала идею распространения FreeBSD на CD, но ещё и
 	предоставила проекту компьютер для работы и быстрый доступ к
 	Интернету.  Без почти беспрецедентной веры Walnut Creek CDROM в этот,
-	в то время, полностью неизвестный проект, вряд ли FreeBSD 
+	в то время, полностью неизвестный проект, вряд ли FreeBSD
 	зашла бы так далеко и так быстро, как сегодня.</para>
 
       <indexterm><primary>4.3BSD-Lite</primary></indexterm>
       <indexterm><primary>Net/2</primary></indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <indexterm><primary>386BSD</primary></indexterm>
       <indexterm><primary>Free Software Foundation</primary></indexterm>
       <para>Первым дистрибутивом, распространяемым как на CDROM, так и в сети,
-        стала FreeBSD&nbsp;1.0, выпущенная в декабре 1993 года.  Эта версия была
-        выполнена на основе ленты 4.3BSD-Lite (<quote>Net/2</quote>)
-        из Калифорнийского Университета в Беркли, с многочисленными
-        добавлениями из проекта 386BSD и Фонда Свободного Программного
-        Обеспечения.  Это был довольно внушительный успех для
-        первой попытки, и мы закрепили его с выходом FreeBSD
-        1.1 RELEASE в мае 1994 года.</para>
+	стала FreeBSD&nbsp;1.0, выпущенная в декабре 1993 года.  Эта версия была
+	выполнена на основе ленты 4.3BSD-Lite (<quote>Net/2</quote>)
+	из Калифорнийского Университета в Беркли, с многочисленными
+	добавлениями из проекта 386BSD и Фонда Свободного Программного
+	Обеспечения.  Это был довольно внушительный успех для
+	первой попытки, и мы закрепили его с выходом FreeBSD
+	1.1 RELEASE в мае 1994 года.</para>
 
       <indexterm><primary>Novell</primary></indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <indexterm><primary>Net/2</primary></indexterm>
       <indexterm><primary>AT&amp;T</primary></indexterm>
       <para>В это же время, на горизонте сгустились тучи в связи с назревающим
-        скандалом между Novell и Калифорнийским Университетом, Беркли.
-        Это был вялотекущий судебный процесс о легальности версии
-        Net/2 из Беркли.  По условиям достигнутого соглашения, Калифорнийский
+	скандалом между Novell и Калифорнийским Университетом, Беркли.
+	Это был вялотекущий судебный процесс о легальности версии
+	Net/2 из Беркли.  По условиям достигнутого соглашения, Калифорнийский
 	Университет признавал, что большие куски Net/2 были
 	<quote>унаследованным</quote> кодом, права на который принадлежат
 	компании Novell, которая, в свою очередь, приобрела эти права ранее у
 	AT&amp;T.  Взамен Беркли получил <quote>благословение</quote> Novell
 	на то, что версия 4.4BSD-Lite после её выхода будет объявлена
 	полностью <quote>свободной</quote>, а всем пользователям Net/2 будет
 	настоятельно рекомендовано перейти на неё.  Это также касалось FreeBSD,
 	и проекту было дано время до конца июля 1994 года для прекращения
-	распространения его продукта, базирующегося на Net/2.  На этих 
-	условиях проекту было разрешено выпустить последний релиз до 
+	распространения его продукта, базирующегося на Net/2.  На этих
+	условиях проекту было разрешено выпустить последний релиз до
 	окончания срока, и это была FreeBSD&nbsp;1.1.5.1.</para>
 
       <para>Тогда проект FreeBSD приступил к сложнейшей задаче буквально
 	пересоздания с нуля на основе абсолютно новой и довольно
 	неполной системы 4.4BSD-Lite.  Версии <quote>Lite</quote> были
 	в прямом смысле light (лёгкими) отчасти потому, что группа CSRG
 	удалила большие куски кода, необходимого для создания реально
 	загружающейся системы (по причине различных лицензионных
 	требований), и фактически порт 4.4BSD для платформы Intel
 	был очень неполным.  Проекту потребовалось время почти до
 	ноября 1994 года для того, чтобы выполнить этот переход, и
 	на этом этапе FreeBSD&nbsp;2.0 была опубликована в сети и
 	на CDROM (в конце декабря).  Несмотря на множество <quote>острых
 	углов</quote> в этой версии, она пользовалась значительным успехом
 	и была продолжена более устойчивой и простой в установке
 	FreeBSD&nbsp;2.0.5, выпущенной в июне 1995 года.</para>
 
       <para>Мы выпустили FreeBSD&nbsp;2.1.5 в августе 1996, и она стала
-        достаточно популярной среди ISP и в коммерческой среде, чтобы 
+	достаточно популярной среди ISP и в коммерческой среде, чтобы
 	выпустить еще один релиз из ветви 2.1-STABLE.  Это была
-        FreeBSD&nbsp;2.1.7.1, вышедшая в феврале 1997 и завершившая главную
-        ветвь разработки 2.1-STABLE.  Сейчас в режиме поддержки, в эту ветвь
+	FreeBSD&nbsp;2.1.7.1, вышедшая в феврале 1997 и завершившая главную
+	ветвь разработки 2.1-STABLE.  Сейчас в режиме поддержки, в эту ветвь
 	(RELENG_2_1_0) вносятся только улучшения защиты и другие
 	критически важные исправления.</para>
 
       <para>FreeBSD&nbsp;2.2 была ответвлена от основной линии разработки
-        (<quote>-CURRENT</quote>) в ноябре 1996 как ветвь RELENG_2_2,
-        а первая полная версия (2.2.1) появилась в апреле 1997.
-        Последующие версии ветви 2.2 появлялись летом и в конце 1997 года,
-        а последняя версия (2.2.8) вышла в ноябре 1998.
-        Первая официальная версия 3.0 была подготовлена к выходу в
-        октябре 1998, завершив развитие ветви 2.2 </para>
+	(<quote>-CURRENT</quote>) в ноябре 1996 как ветвь RELENG_2_2,
+	а первая полная версия (2.2.1) появилась в апреле 1997.
+	Последующие версии ветви 2.2 появлялись летом и в конце 1997 года,
+	а последняя версия (2.2.8) вышла в ноябре 1998.
+	Первая официальная версия 3.0 была подготовлена к выходу в
+	октябре 1998, завершив развитие ветви 2.2 </para>
 
       <para>Третье ветвление произошло 20 января 1999 года: появились
-        ветви 4.0-CURRENT и 3.X-STABLE. Из ветви 3.X-STABLE были получены:
+	ветви 4.0-CURRENT и 3.X-STABLE. Из ветви 3.X-STABLE были получены:
 	3.1 &mdash; 15 февраля 1999, 3.2 &mdash; 15 мая 1999,
 	3.3 &mdash; 16 сентября 1999, 3.4 &mdash; 20 декабря 1999,
 	3.5 &mdash; 24 июня 2000, за которым последовал через несколько дней
 	немного обновленный релиз 3.5.1, содержащий несколько исправлений в
 	области защиты Kerberos.  Это был последний релиз из ветви 3.X.</para>
 
       <para>Другое ветвление было выполнено 13 марта 2000
 	года, в результате чего появилась ветвь 4.X-STABLE.  Из этой ветви
 	было выпущено несколько релизов: 4.0-RELEASE был представлен
 	в марте 2000 года, а последний &rel2.current;-RELEASE был выпущен
 	&rel2.current.date;.</para>
 
       <para>Долгожданный 5.0-RELEASE был анонсирован 19 января 2003 года.
 	Он стал кульминацией приблизительно трех лет работы, с этого
 	релиза начался курс FreeBSD на расширенную поддержку
 	мультипроцессорности и потоков в приложениях, а также появилась
 	поддержка платформ &ultrasparc; и <literal>ia64</literal>. За этим
 	релизом последовал релиз 5.1 в июне 2003 года.  Последним релизом 5.X
 	из ветви -CURRENT стал 5.2.1-RELEASE, представленный в феврале
 	2004.</para>
 
       <para>Ветвь RELENG_5 была создана в августе 2004, после чего был
 	выпущен релиз 5.3-RELEASE, который открыл серию релизов из ветви
 	5-STABLE.  Самый последний релиз &rel.current;-RELEASE был выпущен
-        &rel.current.date;.  Из ветки RELENG_5 релизы ещё будут
-        выпускаться.</para>
+	&rel.current.date;.  Из ветки RELENG_5 релизы ещё будут
+	выпускаться.</para>
 
       <para>На данный момент, долговременные разработки и проекты продолжаются
-        в ветке 6.X-CURRENT, и по ходу разработки будут доступны снэпшот-релизы
+	в ветке 6.X-CURRENT, и по ходу разработки будут доступны снэпшот-релизы
 	6.X на CDROM (и, конечно же, в сети), постоянно выкладываемые на
 	<ulink url="ftp://current.FreeBSD.org/pub/FreeBSD/snapshots/">
 	сервер снэпшотов</ulink> как промежуточные результаты.</para>
     </sect2>
 
     <sect2 id="goals">
       <sect2info>
-        <authorgroup>
-          <author>
-            <firstname>Jordan</firstname>
+	<authorgroup>
+	  <author>
+	    <firstname>Jordan</firstname>
 	    <surname>Hubbard</surname>
    	    <contrib>Предоставил </contrib>
 	  </author>
-        </authorgroup>
+	</authorgroup>
       </sect2info>
 
       <title>Цели Проекта FreeBSD</title>
 
       <indexterm>
-        <primary>Проект FreeBSD</primary>
-        <secondary>цели</secondary>
+	<primary>Проект FreeBSD</primary>
+	<secondary>цели</secondary>
       </indexterm>
       <para>Целью Проекта FreeBSD является предоставление программного
        обеспечения, которое может быть использовано для любых целей
        и без дополнительных ограничений.  Многие из нас внесли значительный
        вклад в код (и проект) и совершенно не против получать за это иногда
        финансовую компенсацию, но мы определенно не собираемся ее требовать.
-       Мы верим, что первая и основная наша <quote>миссия</quote> это 
+       Мы верим, что первая и основная наша <quote>миссия</quote> это
        предоставление кода для всех, кому он необходим, и для любых целей,
        так чтобы этот код становился всё более распространённым и предоставлял
        самые широкие возможности.  Это, я верю, является одной из наиболее
        фундаментальных целей Свободного Программного Обеспечения, и мы с
        энтузиазмом поддерживаем её.</para>
 
       <indexterm>
-        <primary>GNU General Public License (GPL)</primary>
+	<primary>GNU General Public License (GPL)</primary>
       </indexterm>
       <indexterm>
-        <primary>GNU Lesser General Public License (LGPL)</primary>
+	<primary>GNU Lesser General Public License (LGPL)</primary>
       </indexterm>
       <indexterm><primary>BSD Copyright</primary></indexterm>
       <para>Тот код в нашем дереве исходных текстов, который попадает
-        под Стандартную Общественную Лицензию GNU (GPL) или Стандартную 
+	под Стандартную Общественную Лицензию GNU (GPL) или Стандартную
 	Общественную Лицензию Ограниченного Применения GNU (LGPL),
 	предоставляется с дополнительными условиями, хотя они обеспечивают
 	только возможность доступа, а не его ограничение.  По причине
 	дополнительных сложностей, которые могут появится при коммерческом
 	использовании GPL-продуктов, мы предпочитаем ПО, предоставленное под
 	более свободной лицензией BSD, когда это возможно.</para>
     </sect2>
 
     <sect2 id="development">
       <sect2info>
-        <authorgroup>
-          <author>
-            <firstname>Satoshi</firstname>
+	<authorgroup>
+	  <author>
+	    <firstname>Satoshi</firstname>
 	    <surname>Asami</surname>
    	    <contrib>Предоставил </contrib>
 	  </author>
-        </authorgroup>
+	</authorgroup>
       </sect2info>
 
       <title>Модель Разработки FreeBSD</title>
 
       <indexterm>
-        <primary>Проект FreeBSD</primary>
-        <secondary>модель разработки</secondary>
+	<primary>Проект FreeBSD</primary>
+	<secondary>модель разработки</secondary>
       </indexterm>
-      <para>Разработка FreeBSD &mdash; это очень открытый и гибкий процесс. 
+      <para>Разработка FreeBSD &mdash; это очень открытый и гибкий процесс.
 	FreeBSD в буквальном смысле создана из кода, предоставленного
-        сотнями людей со всего мира, в чем вы можете убедится, взглянув
-        на  <ulink
+	сотнями людей со всего мира, в чем вы можете убедится, взглянув
+	на  <ulink
 	url="&url.articles.contributors;/article.html">список этих
 	людей</ulink>.  Инфраструктура разработки FreeBSD позволяет этим
 	сотням разработчиков сотрудничать с помощью Интернета.  Мы постоянно
-        ищем новых разработчиков и новые идеи, и те, кто заинтересован
-        в более тесном взаимодействии и хочет принять участие в проекте,
-        должны просто связаться с нами в рассылке &a.hackers.name;.  Для тех, кто
-        желает уведомить других пользователей FreeBSD об основных
+	ищем новых разработчиков и новые идеи, и те, кто заинтересован
+	в более тесном взаимодействии и хочет принять участие в проекте,
+	должны просто связаться с нами в рассылке &a.hackers.name;.  Для тех, кто
+	желает уведомить других пользователей FreeBSD об основных
 	направлениях работы, доступен &a.announce;.</para>
 
       <para>Для независимой работы или тесного сотрудничества, полезно знать
-        о проекте и процессе разработки FreeBSD следующее:</para>
+	о проекте и процессе разработки FreeBSD следующее:</para>
 
       <variablelist>
 	<varlistentry>
 	  <term>CVS-репозиторий<anchor
 	    id="development-cvs-repository"></term>
 
 	  <indexterm>
 	    <primary>CVS</primary>
 	    <secondary>репозиторий</secondary>
 	  </indexterm>
 	  <indexterm>
 	    <primary>Concurrent Versions System</primary>
 	    <see>CVS</see>
 	  </indexterm>
 	  <listitem>
 	    <para>Главное дерево исходных текстов FreeBSD поддерживается
-              с помощью
-	      <ulink url="http://www.cvshome.org/">CVS</ulink>
+	      с помощью
+	      <ulink url="http://ximbiot.com/cvs/wiki/">CVS</ulink>
 	      (Concurrent Versions System), свободно доступной системой
-              контроля исходных текстов, которая поставляется вместе
-              с FreeBSD.  Основной
+	      контроля исходных текстов, которая поставляется вместе
+	      с FreeBSD.  Основной
 	      <ulink url="http://www.FreeBSD.org/cgi/cvsweb.cgi">CVS
 	      репозиторий</ulink> располагается на компьютере, находящемся
-              в городе Санта Клара, Калифорния (США), откуда и распространяется
-              на множество зеркал по всему миру.  Дерево CVS, содержащее ветви
+	      в городе Санта Клара, Калифорния (США), откуда и распространяется
+	      на множество зеркал по всему миру.  Дерево CVS, содержащее ветви
 	      <link linkend="current">-CURRENT</link> и <link
 	      linkend="stable">-STABLE</link>,
 	      может быть легко скопировано на ваш локальный компьютер.
 	      Дополнительную информацию о том, как это сделать, можно найти
-	      в разделе <link linkend="synching">Синхронизация 
+	      в разделе <link linkend="synching">Синхронизация
 	      дерева исходных текстов</link>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Список коммиттеров<anchor
 	    id="development-committers"></term>
 
 	  <indexterm><primary>коммиттеры</primary></indexterm>
 	  <listitem>
 	    <para><firstterm>Коммиттеры</firstterm> &mdash;
 	      это люди, которые имеют доступ на <emphasis>запись</emphasis>
 	      к главному дереву CVS, и имеют право вносить изменения
 	      в главное дерево исходных текстов FreeBSD (термин
 	      <quote>коммиттер</quote> появился от названия
 	      команды &man.cvs.1; <command>commit</command>, которая
 	      используется для внесения изменений в CVS-репозиторий).
 	      Лучший способ предоставить ваши соображения на
 	      рассмотрение коммиттеров &mdash; использовать команду
 	      &man.send-pr.1;.  Если что-то произошло с системой, вы можете
 	      достучаться до них посылкой письма по адресу
 	      &a.committers.name;.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Core-группа FreeBSD <anchor id="development-core"></term>
 
 	  <indexterm><primary>core team</primary></indexterm>
 	  <listitem>
 	    <para><firstterm>Core-группа FreeBSD</firstterm>
 	      могла бы быть эквивалентом Совета Директоров, если бы
 	      Проект FreeBSD был компанией.  Главная задача Core-группы &mdash;
 	      гарантировать, что проект в целом в хорошем состоянии
 	      и движется в правильном направлении.  Приглашение
 	      постоянных и ответственных разработчиков присоединиться к группе
 	      коммиттеров &mdash; одна из функций Core-группы, так же,
 	      как и приглашение новых членов в Core-группу по мере того,
 	      как другие уходят.  Нынешний состав команды был выбран из
 	      рядов коммиттеров путем общего голосования в июле 2004 года.
 	      Выборы проходят каждые 2 года.
 	      </para>
 
 	    <para>Некоторые члены Core-группы имеют особые
 	      области ответственности, то есть, они являются ответственными
 	      за работу отдельной большой части системы.
 	      Полный список разработчиков FreeBSD и областей их
 	      ответственности можно найти в <ulink
 	      url="&url.articles.contributors;/article.html">Списке
 	      участников</ulink>.</para>
 
 	    <note>
 	      <para>Большинство членов Core-группы &mdash;
-	        волонтёры, и не получают никакой финансовой выгоды от участия
+		волонтёры, и не получают никакой финансовой выгоды от участия
 		в проекте, поэтому вы не должны рассматривать возложенную на
 		них <quote>ответственность</quote> как
 		<quote>гарантированную поддержку</quote>.  Аналогия с
 		<quote>советом директоров</quote> не очень точна и, вероятно,
-		гораздо правильнее будет сказать, что это люди, которые 
+		гораздо правильнее будет сказать, что это люди, которые
 		посвятили себя FreeBSD, хотя и достойны лучшей участи!</para>
 	    </note>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Внешняя помощь</term>
 
 	  <indexterm><primary>участники</primary></indexterm>
 	  <listitem>
 	    <para>Последней, но однозначно не менее значимой, и наибольшей
 	      группой разработчиков являются сами пользователи, которые
 	      предоставляют комментарии и исправления ошибок нам на почти
 	      постоянной основе.  Основной путь участвовать в
 	      не централизованной разработке &mdash; это подписка на
 	      &a.hackers;, где обсуждаются подобные вещи.
 	      Обратитесь к <xref linkend="eresources"> за дальнейшей
 	      информацией о различных списках рассылки FreeBSD.</para>
 
 	    <para><citetitle><ulink
 	      url="&url.articles.contributors;/article.html">Список
 	      участников проекта FreeBSD</ulink></citetitle>
 	      очень длинный и постоянно растет, так
 	      почему бы вам не присоединится к нему, предоставив что-нибудь
 	      проекту FreeBSD сегодня?</para>
 
 	    <para>Предоставление кода &mdash; не единственный способ помочь
 	      проекту; более полный список того, что необходимо
 	      сделать, можно найти на <ulink
 	      url="&url.base;/ru/index.html">Web-сайте проекта
 	      FreeBSD</ulink>.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Вообще говоря, наша модель разработки организована как <quote>нечеткий
 	набор концентрированных колец</quote>.  Централизованная модель разработана
 	для удобства <emphasis>пользователей</emphasis> FreeBSD, которые
 	получают простую систему контроля за одной
 	центральной базой кода, и позволяет не оставить за бортом проекта
 	потенциальных помощников!  Мы желаем предоставить стабильную
 	операционную систему с большим количеством согласованных
 	<link linkend="ports">прикладных программ</link>, которые
 	пользователи смогут легко установить и использовать &mdash; наша модель
 	очень хорошо подходит для решения этой задачи.</para>
 
       <para>Всё, что мы просим от желающих присоединится к нам как
 	разработчики, &mdash; хотя бы часть той преданности постоянному успеху
 	FreeBSD, которой отличаются нынешние разработчики!</para>
     </sect2>
 
     <sect2 id="relnotes">
       <title>Текущая версия FreeBSD</title>
 
       <indexterm><primary>NetBSD</primary></indexterm>
       <indexterm><primary>OpenBSD</primary></indexterm>
       <indexterm><primary>386BSD</primary></indexterm>
       <indexterm><primary>Free Software Foundation</primary></indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <indexterm>
-        <primary>Computer Systems Research Group (CSRG)</primary>
+	<primary>Computer Systems Research Group (CSRG)</primary>
       </indexterm>
       <para>FreeBSD &mdash; это свободно доступная, с полными исходными
-        текстами, основанная на 4.4BSD-Lite версия для компьютерных систем,
+	текстами, основанная на 4.4BSD-Lite версия для компьютерных систем,
 	основанных на Intel &i386;, &i486;, &pentium;,
-        &pentium;&nbsp;Pro,
-        &celeron;,
-        &pentium;&nbsp;II,
-        &pentium;&nbsp;III,
-        &pentium;&nbsp;4 (или совместимыми),
-        &xeon;, DEC <trademark>Alpha</trademark> и
-        Sun &ultrasparc;.  В основном она базируется на
+	&pentium;&nbsp;Pro,
+	&celeron;,
+	&pentium;&nbsp;II,
+	&pentium;&nbsp;III,
+	&pentium;&nbsp;4 (или совместимыми),
+	&xeon;, DEC <trademark>Alpha</trademark> и
+	Sun &ultrasparc;.  В основном она базируется на
 	программном обеспечении от группы CSRG, U.C. Berkley, с некоторым
 	дополнениями из NetBSD, OpenBSD, 386BSD и Free Software
 	Foundation.</para>
 
       <para>С момента выпуска FreeBSD версии&nbsp;2.0 в конце 1994 года,
-        производительность, возможности и стабильность FreeBSD существенно
+	производительность, возможности и стабильность FreeBSD существенно
 	возросли.
 	<!-- XXX is the rest of this paragraph still true ? -->
 	Самое большое изменение &mdash; это полное обновление системы
 	виртуальной памяти с объединением виртуальной памяти и буферного
 	кэша файловой системы, что не только увеличивает производительность,
 	но и уменьшает количество используемой FreeBSD памяти,
 	делая 5&nbsp;Mбайтовую конфигурацию более приемлемым минимумом.
 	Другие улучшения включают полную поддержку клиента и сервера NIS,
 	поддержку транзакций TCP, поддержку <quote>дозвона по запросу</quote>
 	в PPP, встроенную поддержку DHCP, улучшенную подсистемe SCSI,
 	поддержку адаптеров ISDN, ATM, FDDI, Fast и Gigabit Ethernet
 	(1000&nbsp;Mбит), улучшенную поддержку новейших
 	контролеров Adaptec и многие тысячи исправленных ошибок.</para>
 
       <para>В дополнение к базовой системе, FreeBSD предоставляет
 	коллекцию портированого ПО, включающую тысячи популярных
 	программ.  На момент подготовки этого документа в ней было
 	более &os.numports; портов!  В коллекцию входят множество программ от
 	http-серверов до игр, языков программирования, текстовых
 	редакторов и всего прочего.  Полная Коллекция Портов
 	требует приблизительно &ports.size; дискового пространства, потому что
 	порт представляет собой <quote>изменения</quote> оригинальных
 	исходных текстов.  Это сильно упрощает нам процесс обновления
 	портов и существенно уменьшает объём занимаемого
 	дискового пространства по сравнению со старой (1.0) Коллекцией Портов.
 	Для того, чтобы скомпилировать и установить программу,
 	необходимо всего лишь перейти в каталог порта
 	программы, набрать <command>make install</command> и дать
 	системе сделать все остальное.  Полные исходные тексты для каждого
 	порта, который вы устанавливаете, загружаются автоматически с CDROM или
 	локального FTP-сервера, поэтому вам нужно только дисковое
 	пространство для сборки необходимых портов. Почти каждый
 	порт предоставляется также как скомпилированный
 	<quote>пакет</quote>, который может быть установлен с помощью
 	простой команды (<command>pkg_add</command>) теми, кто предпочитает
-	не компилировать порты из исходных текстов.  Дополнительная 
+	не компилировать порты из исходных текстов.  Дополнительная
 	информация о пакетах и портах находится в <xref linkend="ports">.</para>
 
       <para>Множество дополнительных документов, которые могут пригодиться
-        в процессе установки и использования FreeBSD, 
-        находятся в каталоге <filename>/usr/share/doc</filename>
-        на любой машине, работающей под управлением современной версии FreeBSD. Вы
-        можете просматривать локально установленные документы с помощью
-        любого браузера, поддерживающего HTML, используя следующие ссылки:</para>
+	в процессе установки и использования FreeBSD,
+	находятся в каталоге <filename>/usr/share/doc</filename>
+	на любой машине, работающей под управлением современной версии FreeBSD. Вы
+	можете просматривать локально установленные документы с помощью
+	любого браузера, поддерживающего HTML, используя следующие ссылки:</para>
 
       <variablelist>
-        <varlistentry>
+	<varlistentry>
 	  <term>Руководство FreeBSD</term>
 
 	  <listitem>
 	    <para><ulink type="html"
 	      url="file://localhost/usr/share/doc/ru_RU.KOI8-R/books/handbook/index.html"><filename>/usr/share/doc/ru_RU.KOI8-R/books/handbook/index.html</filename></ulink></para>
 	  </listitem>
-        </varlistentry>
+	</varlistentry>
 
-        <varlistentry>
+	<varlistentry>
 	  <term>FreeBSD FAQ (Часто задаваемые вопросы)</term>
 
 	  <listitem>
 	    <para><ulink type="html"
 	      url="file://localhost/usr/share/doc/ru_RU.KOI8-R/books/faq/index.html"><filename>/usr/share/doc/ru_RU.KOI8-R/books/faq/index.html</filename></ulink></para>
 	  </listitem>
-        </varlistentry>
+	</varlistentry>
       </variablelist>
 
       <para>Вы также можете просмотреть основные (и наиболее часто обновляемые)
 	копии на <ulink
 	url="http://www.FreeBSD.org/ru/index.html">http://www.FreeBSD.org/ru/</ulink>.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
-     End: 
---> 
+     End:
+-->
diff --git a/ru_RU.KOI8-R/books/handbook/kernelconfig/chapter.sgml b/ru_RU.KOI8-R/books/handbook/kernelconfig/chapter.sgml
index 41825ff7cc..41b4e7c0c8 100644
--- a/ru_RU.KOI8-R/books/handbook/kernelconfig/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/kernelconfig/chapter.sgml
@@ -1,1706 +1,1706 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/kernelconfig/chapter.sgml,v 1.29 2006/01/03 06:58:42 gad Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/kernelconfig/chapter.sgml,v 1.31 2006/02/17 20:06:50 marck Exp $
 
-     Original revision: 1.161
+     Original revision: 1.163
 -->
 
 <chapter id="kernelconfig">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Jim</firstname>
 	<surname>Mock</surname>
 	<contrib>Обновил и реструктуризовал </contrib>
 	<!-- Mar 2000 -->
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Jake</firstname>
 	<surname>Hamby</surname>
 	<contrib>Предоставил </contrib>
 	<!-- 6 Oct 1995 -->
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Александром</firstname>
 	<surname>Коваленко</surname>
 	<contrib>Переведено </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Настройка ядра FreeBSD</title>
 
   <sect1 id="kernelconfig-synopsis">
     <title>Краткий обзор</title>
 
     <indexterm>
       <primary>kernel</primary>
       <secondary>сборка собственного ядра</secondary>
     </indexterm>
 
     <para>Ядро &mdash; это основная часть операционной системы &os;.  Оно
       ответственно за управление памятью, параметры безопасности, работу с
       сетью, доступ к дискам и многое другое.  Несмотря на то, что &os;
       становится всё более динамически конфигурируемой, иногда приходится
       собирать собственное ядро.</para>
 
     <para>После прочтения этой главы вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Почему вам может понадобиться сборка собственного ядра.</para>
       </listitem>
 
       <listitem>
 	<para>Как написать файл конфигурации ядра или изменить
 	  существующий.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать файл конфигурации ядра для того, чтобы создать и
 	  собрать новое ядро.</para>
       </listitem>
 
       <listitem>
 	<para>Как установить новое ядро.</para>
       </listitem>
 
       <listitem>
 	<para>Как создать записи в <filename>/dev</filename>, которые могут
 	  оказаться необходимы.</para>
       </listitem>
 
       <listitem>
 	<para>Что делать, если что-то не работает или работает не так, как
 	  должно.</para>
       </listitem>
     </itemizedlist>
 
     <para>Все команды, приводимые в этой главе в качестве примера,
       должны выполняться от пользователя <username>root</username>.</para>
   </sect1>
 
   <sect1 id="kernelconfig-custom-kernel">
     <title>Зачем собирать собственное ядро?</title>
 
     <para>Традиционно в &os; использовалось так называемое
       <quote>монолитное</quote> ядро.  Это означает, что ядро &mdash; это одна
       большая программа, которая поддерживает фиксированный набор устройств и в
       случае, если необходимо изменить его поведение, требуется сборка нового
       ядра и перезагрузка компьютера уже с новым ядром.</para>
 
     <para>На сегодняшний день &os; быстро продвигается к модели, в которой
       большая часть функциональности содержится в модулях, которые могут быть
       при необходимости динамически загружены и выгружены из ядра.  Это
       позволяет ядру использовать устройства, которые <quote>внезапно</quote>
       появились в системе (например, устройства PCMCIA в лэптопе) или добавлять
       новую функциональность в ядро, которая не была необходима в момент
       первоначальной сборки ядра.  Такой подход известен как модульность
       ядра.</para>
 
     <para>Несмотря на это, всё ещё иногда бывает необходимо, чтобы некоторая
       функциональность была вкомпилирована в ядро статически.  В некоторых
       случаях это продиктовано тем, что эта функциональность настолько сильно
       привязана к ядру, что не может быть динамически загружаемой.  В других
       случаях это может быть просто потому, что никто не уделил время
       написанию динамически загружаемого модуля для этой
       функциональности.</para>
 
     <para>Сборка собственного ядра &mdash; один из наиболее важных ритуалов, через который
       должен пройти практически любой пользователь BSD.  Несмотря на
       длительность этого процесса, ваша &os; останется только в выигрыше.  В
       отличие от ядра <filename>GENERIC</filename>, которое должно поддерживать
       широкий спектр аппаратного обеспечения, собственное ядро содержит поддержку
       аппаратного обеспечения только <emphasis>вашего</emphasis> компьютера.
       Это может давать следующие преимущества:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Меньшее время загрузки.  Поскольку ядро будет пытаться определить
 	  только то аппаратное обеспечение, которое установлено в вашем
 	  компьютере, время, которое потребуется системе для загрузки,
 	  может значительно уменьшиться.</para>
       </listitem>
 
       <listitem>
 	<para>Уменьшение использования памяти.  Собственное ядро часто использует меньше
 	  памяти, чем ядро <filename>GENERIC</filename>, что очень важно,
 	  поскольку ядро всегда находится в физической памяти.  Именно по этой
 	  причине собственное ядро особенно полезно при использовании систем с малым
 	  объемом оперативной памяти.</para>
       </listitem>
 
       <listitem>
 	<para>Поддержка дополнительного аппаратного обеспечения.  Собственное ядро
 	  позволяет вам добавить поддержку устройств,
 	  отсутствующих в ядре <filename>GENERIC</filename>.</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="kernelconfig-building">
     <title>Сборка и установка собственного ядра</title>
     <indexterm>
       <primary>kernel</primary>
       <secondary>сборка / установка</secondary>
     </indexterm>
 
     <para>Во-первых, давайте сделаем краткий обзор каталога, в котором будет
       происходить сборка ядра.  Все каталоги, которые будут упоминаться, будут
       относительными по отношению к основному каталогу
       <filename>/usr/src/sys</filename>, который также доступен как каталог
       <filename>/sys</filename>.  Этот каталог содержит множество подкаталогов,
       представляющих собой различные части ядра, но наиболее важным для нас
       будет каталог <filename><replaceable>arch</replaceable>/conf</filename>,
       в котором вы будете редактировать конфигурационный файл ядра и в котором
       находится каталог <filename>compile</filename>, где будет
       собираться ваше ядро.  <replaceable>arch</replaceable> может быть
       <filename>i386</filename>, <filename>alpha</filename>,
       <filename>amd64</filename>, <filename>ia64</filename>,
       <filename>powerpc</filename>, <filename>sparc64</filename> или
       <filename>pc98</filename> (альтернативная ветвь аппаратного обеспечения,
       популярная в Японии).  Все, что находится внутри каталога определенной
       архитектуры, относится только к этой архитектуре; остальной код является
       машинно независимым и общим для всех платформ, на которые &os; может
       быть потенциально
       портирована.  Обратите внимание на логическую структуру каталогов, в
       которой каждое поддерживаемое устройство, каждая файловая система и
       каждая опция размещается в своём собственном каталоге.  Версии &os; до
       5.X поддерживали только архитектуры <filename>i386</filename>,
       <filename>alpha</filename> и <filename>pc98</filename>.</para>
 
     <para>В примерах этой главы подразумевается, что вы используете
       архитектуру i386.  Если это не так, измените каталоги, указанные
       в примерах, в соответствии с архитектурой вашей системы.</para>
 
     <note>
       <para>Если в вашей системе <emphasis>отсутствует</emphasis> каталог
 	<filename>/usr/src/sys</filename>, это означает, что исходные тексты
 	ядра не были установлены.  Наиболее простой способ установить их -
 	запустить <command>sysinstall</command>
 	(<command>/stand/sysinstall</command> в &os; версий старше,
 	чем 5.2) как <username>root</username>, выбрать
 	<guimenuitem>Configure</guimenuitem>, потом
 	<guimenuitem>Distributions</guimenuitem>, потом
 	<guimenuitem>src</guimenuitem>, потом <guimenuitem>sys</guimenuitem>.
 	Если вы испытываете отвращение к <application>sysinstall</application> и
 	у вас есть доступ к <quote>официальному</quote> &os; CDROM, вы также
 	можете установить исходные тексты при помощи командной строки:</para>
 
       <screen>&prompt.root; <userinput>mount /cdrom</userinput>
 &prompt.root; <userinput>mkdir -p /usr/src/sys</userinput>
 &prompt.root; <userinput>ln -s /usr/src/sys /sys</userinput>
 &prompt.root; <userinput>cat /cdrom/src/ssys.[a-d]* | tar -xzvf -</userinput></screen>
     </note>
 
     <para>Затем, перейдите в каталог
       <filename><replaceable>arch</replaceable>/conf</filename>
       и скопируйте файл конфигурации <filename>GENERIC</filename>
       в файл с выбранным вами именем. Например:</para>
 
     <screen>&prompt.root; <userinput>cd /usr/src/sys/<replaceable>i386</replaceable>/conf</userinput>
 &prompt.root; <userinput>cp GENERIC MYKERNEL</userinput></screen>
 
     <para>По традиции имя состоит из букв в верхнем регистре, и если
       вы поддерживаете несколько компьютеров &os; на различном оборудовании,
       хорошая идея добавлять это имя к имени хоста.  Мы назвали ядро
       <filename>MYKERNEL</filename> в этом примере.</para>
 
     <tip>
       <para>Помещение файла конфигурации ядра в <filename>/usr/src</filename>
 	может быть плохой идеей.  Если вы испытываете проблемы,
 	их можно решить удалив <filename>/usr/src</filename> и начав
 	все с начала.  После этого обычно требуется несколько секунд, чтобы
 	понять, что вы удалили собственный файл настройки ядра.  Не
 	редактируйте непосредственно <filename>GENERIC</filename>, он может
 	быть также перезаписан и при следующем <link
 	linkend="cutting-edge">обновлении дерева исходных текстов</link>,
 	и изменения ядра будут потеряны.</para>
 
       <para>Вы можете сохранить файл конфигурации ядра в другом месте,
 	а затем создать символическую ссылку на этот файл в каталоге
 	<filename><replaceable>i386</replaceable></filename>.</para>
 
       <para>Например:</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/sys/<replaceable>i386</replaceable>/conf</userinput>
 &prompt.root; <userinput>mkdir /root/kernels</userinput>
 &prompt.root; <userinput>cp GENERIC /root/kernels/<replaceable>MYKERNEL</replaceable></userinput>
 &prompt.root; <userinput>ln -s /root/kernels/<replaceable>MYKERNEL</replaceable></userinput></screen>
     </tip>
 
     <para>Теперь отредактируйте файл <filename>MYKERNEL</filename> в своём
       любимом текстовом редакторе.  Если вы только начинаете, единственным
       доступным редактором скорее всего будет <application>vi</application>,
       который слишком сложен для того, чтобы описать его здесь,
       но в <link linkend="bibliography">библиографии</link> перечислено
       множество книг, в которых его использование хорошо освещено.  Однако &os;
       предоставляет более простой редактор <application>ee</application>,
       который, если вы &mdash; новичок, подойдёт вам больше всего.  Не стесняйтесь
       изменять строки комментариев в начале файла, с тем, чтобы отобразить вашу
       конфигурацию или изменения, которые вы сделали по сравнению с
       <filename>GENERIC</filename>.</para>
     <indexterm><primary>SunOS</primary></indexterm>
 
     <para>Если вам приходилось собирать ядро для &sunos; или какой-либо другой
       операционной системы типа BSD, многое из того, что содержится в этом
       файле будет очень знакомо вам.  Если же вы, напротив, использовали другую
       операционную систему, такую как DOS, файл конфигурации
       <filename>GENERIC</filename> может показаться вам крайне сложным, поэтому
       следуйте инструкциям в разделе <link
       linkend="kernelconfig-config">Конфигурационный файл</link> медленно и
       внимательно.</para>
 
     <note>
       <para>Если вы <link
 	linkend="cutting-edge">синхронизируете дерево исходных текстов</link>
 	с деревом проекта &os;, не забудьте свериться с файлом
 	<filename>/usr/src/UPDATING</filename> перед обновлением. В этом
 	файле описаны все важные вопросы и области исходного кода, требующие
 	особого внимания.
 	<filename>/usr/src/UPDATING</filename> всегда соответствует версии
 	ваших исходных текстов &os;, поэтому является более актуальным
 	источником информации, чем это руководство.</para>
     </note>
 
     <para>Теперь вы должны скомпилировать ядро.  Существует два способа, которые
       позволяют это сделать.  Какой из них выбрать, зависит от того, почему вам
       понадобилось пересобирать ядро и версии &os;, которую вы
       используете.</para>
 
     <itemizedlist>
       <listitem>
 	<para>Если вы установили <emphasis>только</emphasis> исходные тексты
 	  ядра, используйте способ 1.</para>
       </listitem>
 
       <listitem>
 	<para>Если вы используете &os; версии более ранней, чем 4.0 и вы
 	  <emphasis>не</emphasis> обновляете систему до &os;&nbsp;4.0 или выше,
 	  используя <maketarget>make buildworld</maketarget>, используйте способ
 	  1.</para>
       </listitem>
 
       <listitem>
 	<para>Если вы собираете новое ядро, не обновляя исходные тексты
 	  (возможно, для того, чтобы добавить новую опцию, например
 	  <literal>IPFIREWALL</literal>), вы можете использовать любой
 	  способ.</para>
       </listitem>
 
       <listitem>
 	<para>Если вы пересобираете ядро как часть процесса
 	  <maketarget>make buildworld</maketarget>, используйте способ 2.</para>
       </listitem>
     </itemizedlist>
 
     <indexterm>
       <primary><command>cvsup</command></primary>
     </indexterm>
     <indexterm><primary>CTM</primary></indexterm>
     <indexterm>
       <primary>CVS</primary>
       <secondary>анонимный</secondary>
     </indexterm>
 
     <para>Если вы <emphasis>не</emphasis> обновляли дерево исходных текстов
       с момента последнего успешного завершения цикла
       <maketarget>buildworld</maketarget>-<maketarget>installworld</maketarget>,
       (то есть не запускали <application>CVSup</application>,
       <application>CTM</application>, или не использовали
       <application>anoncvs</application>), возможно использование
       последовательности
       <command>config</command>, <command>make depend</command>,
       <command>make</command>, <command>make install</command>.
     </para>
 
     <procedure>
       <title>Способ 1.  Сборка ядра <quote>традиционным</quote> способом</title>
 
       <step>
 	<para>Запустите &man.config.8; для того, чтобы сгенерировать исходные
 	  тексты ядра.</para>
 
     <screen>&prompt.root; <userinput>/usr/sbin/config <replaceable>MYKERNEL</replaceable></userinput></screen>
       </step>
 
       <step>
 	<para>Перейдите в каталог, в котором будет собираться ядро.
 	  Запущенный как показано выше &man.config.8; выведет имя этого
 	  каталога.</para>
 
     <screen>&prompt.root; <userinput>cd ../compile/<replaceable>MYKERNEL</replaceable></userinput></screen>
 
 	<para>Для &os; версий более ранних, чем 5.0, вместо этого
 	  используйте:</para>
 
     <screen>&prompt.root; <userinput>cd ../../compile/<replaceable>MYKERNEL</replaceable></userinput></screen>
       </step>
 
       <step>
 	<para>Соберите ядро.</para>
 
     <screen>&prompt.root; <userinput>make depend</userinput>
 &prompt.root; <userinput>make</userinput></screen>
       </step>
 
       <step>
 	<para>Установите новое ядро.</para>
 
     <screen>&prompt.root; <userinput>make install</userinput></screen>
       </step>
     </procedure>
 
     <procedure>
       <title>Способ 2.  Сборка ядра <quote>новым</quote> способом.</title>
 
       <step>
 	<para>Перейдите в каталог <filename>/usr/src</filename>.</para>
 
     <screen>&prompt.root; <userinput>cd /usr/src</userinput></screen>
       </step>
 
       <step>
 	<para>Соберите ядро.</para>
 
     <screen>&prompt.root; <userinput>make buildkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen>
       </step>
 
       <step>
 	<para>Установите новое ядро.</para>
 
     <screen>&prompt.root; <userinput>make installkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen>
       </step>
     </procedure>
 
     <note>
       <para>Этот способ построения требует наличия всех исходных файлов систем.
 	Если вы только установили исходные файлы ядра, то используйте традиционный
 	способ, как описано выше.</para>
     </note>
 
     <tip>
       <para>По умолчанию, при построении ядра, <emphasis>все</emphasis>
 	модули ядра так же будут пересобраны.  Если вы хотите обновить
 	ядро быстрее или построить только определённые модули, то вам
 	нужно отредактировать файл <filename>/etc/make.conf</filename>
 	перед началом процесса сборки ядра:</para>
-      
+
       <programlisting>MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting>
-      
+
       <para>Эта переменная устанавливает список модулей, которые нужно построить
 	вместо построения всех модулей.  За другими переменными, которые вы можете
 	посчитать полезными в процессе сборки ядра, обращайтесь к странице
 	справочника &man.make.conf.5;.</para>
     </tip>
 
     <indexterm>
       <primary><filename class="directory">/boot/kernel.old</filename></primary>
     </indexterm>
 
     <para>Новое ядро будет скопировано в каталог <filename
       class="directory">/boot/kernel</filename> как
       <filename>/boot/kernel/kernel</filename>, а старое ядро будет перемещено в
       <filename>/boot/kernel.old/kernel</filename>.
       Теперь перезагрузите систему для того,
       чтобы использовать новое ядро.  Если что-то пойдёт не так, вы
       можете обратиться к разделу <link
       linkend="kernelconfig-trouble">Решение проблем</link> в конце
       этой главы, который может оказаться
       полезен.  Не забудьте прочитать
       раздел, который объясняет как исправить ситуацию, когда ядро <link
       linkend="kernelconfig-noboot">не загружается</link>.</para>
 
     <note>
       <para>В &os; 4.X и более ранних, ядро устанавливается в
 	<filename>/kernel</filename>, модули в <filename
 	class="directory">/modules</filename>, а старое ядро сохраняется в
 	<filename>/kernel.old</filename>.  Другие файлы, относящиеся к
 	процессу загрузки, такие как загрузчик (&man.loader.8;) и его
 	конфигурационные файлы, размещаются в <filename>/boot</filename>.
 	Модули сторонних производителей могут быть помещены в
 	<filename class="directory">/modules</filename>, хотя пользователи
 	должны знать, что
 	очень важно, чтобы модули были синхронизированы с собранным ядром.
 	Модули, не рассчитанные на работу с собранным ядром, могут вызвать
 	нестабильность и некорректность работы.</para>
     </note>
 
     <note>
       <para>Если вы добавили новые устройства (такие, как звуковая карта) и
 	используете &os;&nbsp;4.X или более ранние версии, то, возможно, вам
 	понадобится создать некоторые файлы устройств в каталоге
 	<filename class="directory">/dev</filename> перед тем, как вы
 	сможете их использовать.
 	За дополнительной информацией вы можете обратиться к разделу <link
 	linkend="kernelconfig-nodes">Создание файлов устройств</link> далее в
 	этой главе.</para>
     </note>
   </sect1>
 
   <sect1 id="kernelconfig-config">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Joel</firstname>
 	  <surname>Dahl</surname>
 	  <contrib>Обновил для &os; 5.X </contrib>
 	  <!-- August 2004, PR docs/70674 -->
 	</author>
 	<!--  <editor><othername role="freefall login">ceri</othername></editor> -->
       </authorgroup>
     </sect1info>
 
     <title>Конфигурационный файл</title>
     <indexterm>
       <primary>ядро</primary>
       <secondary>NOTES</secondary>
     <indexterm>
       <primary>ядро</primary>
       <secondary>LINT</secondary>
     </indexterm>
     <indexterm><primary>NOTES</primary></indexterm>
     <indexterm><primary>LINT</primary></indexterm>
     <indexterm>
       <primary>ядро</primary>
       <secondary>конфигурационный файл</secondary>
     </indexterm>
 
     <para>Формат конфигурационного файла достаточно прост.  Каждая строка
       представляет собой ключевое слово и один или более аргументов.  Для
       простоты большинство строк содержат только один аргумент.  Всё, что
       следует за символом <literal>#</literal> является комментарием и
       игнорируется.  Следующие разделы описывают каждый параметр, в
       порядке, в котором они появляются в <filename>GENERIC</filename>.
       <anchor id="kernelconfig-options"> За полным списком архитектурно-зависимых
       параметров и устройств обратитесь к файлу <filename>NOTES</filename>
       в том же каталоге, что и <filename>GENERIC</filename>.  Архитектурно
       независимые параметры находятся в
       <filename>/usr/src/sys/conf/NOTES</filename>.</para>
 
     <note>
       <para><filename>NOTES</filename> не существует в &os;&nbsp;4.X.
 	Детальное описание параметров и устройств из
 	<filename>GENERIC</filename> находится в файле
 	<filename>LINT</filename>.  В 4.X <filename>LINT</filename>
 	служит двум целям: предоставить справочное руководство для
 	выбора параметров ядра при сборке ядра по умолчанию и
 	предоставить конфигурацию ядра с параметрами, установленными
 	в значения, отличные от значений по умолчанию (настолько
 	много параметров, насколько это возможно).  Это было сделано
 	по той причине, что такая конфигурация хорошо помогала
 	(и все еще помогает) при тестировании нового кода и изменений
 	в существующем коде, поскольку этот код и изменения могут
 	конфликтовать с другими частями ядра.  Однако, инфраструктура
 	конфигурации ядра в 5.X прошла через множество серьезных изменений;
 	Одно из таких изменений &ndash; перемещение параметров конфигурации
 	драйверов в <literal>hints</literal>, и теперь они могут быть
 	изменены и загружены динамически во время загрузки системы,
 	а в <filename>LINT</filename> их больше нет.  По этой и другим
 	причинам <filename>LINT</filename> был переименован в
 	<filename>NOTES</filename> и в основном по-прежнему соответствует
 	своему назначению: информирование пользователей о доступных
 	параметрах.</para>
 
       <para>В &os; 5.X и более поздних версиях вы все еще можете создать
 	собираемый <filename>LINT</filename>, выполнив:</para>
 
-      <screen>&prompt.root; <userinput>cd /usr/src/sys/<replaceable>i386</replaceable>/conf && make LINT</userinput></screen>
+      <screen>&prompt.root; <userinput>cd /usr/src/sys/<replaceable>i386</replaceable>/conf &gt;&gt; make LINT</userinput></screen>
     </note>
 
     <indexterm>
       <primary>kernel</primary>
       <secondary>конфигурационный файл</secondary>
     </indexterm>
 
     <para>Это пример конфигурационного файла ядра
       <filename>GENERIC</filename> с различными дополнительными комментариями,
       которые могут понадобиться для ясности.  Этот пример должен совпадать с вашей
       копией в
       <filename>/usr/src/sys/<replaceable>i386</replaceable>/conf/GENERIC</filename>
       практически полностью.</para>
 
     <indexterm>
       <primary>параметры ядра</primary>
       <secondary>machine</secondary>
     </indexterm>
 
     <programlisting>machine        i386</programlisting>
 
     <para>Это архитектура машины.  Она должна быть одной из
       следующих:
       <literal>alpha</literal>, <literal>amd64</literal>,
       <literal>i386</literal>, <literal>ia64</literal>,
       <literal>pc98</literal>, <literal>powerpc</literal>, или
       <literal>sparc64</literal>.</para>
 
     <indexterm>
       <primary>параметры ядра</primary>
       <secondary>cpu</secondary>
     </indexterm>
     <programlisting>cpu          I486_CPU
 cpu          I586_CPU
 cpu          I686_CPU</programlisting>
 
     <para>Эта опция указывает тип процессора, который используется в вашей
       системе.  В конфигурационном файле может быть несколько вхождений этой
       опции (например, если вы не уверены, какой из типов процессора необходимо
       использовать &mdash; <literal>I586_CPU</literal> или
       <literal>I686_CPU</literal>), но для собственного ядра лучше указывать
       только тот тип процессора, который установлен в вашей системе.  Если вы
       не уверены, какой тип необходимо использовать вам, вы можете
       воспользоваться файлом <filename>/var/run/dmesg.boot</filename>, чтобы
       увидеть протокол загрузки системы.</para>
 
     <indexterm>
       <primary>параметры ядра</primary>
       <secondary>cpu type</secondary>
     </indexterm>
     <para>Поддержка типа <literal>I386_CPU</literal> все ещё существует в
       исходных текстах &os;, но по умолчанию отключена в ветках -STABLE и
       -CURRENT.  Это означает, что для того, чтобы установить &os; на систему с
       процессором i386, вы можете использовать следующие способы:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Установить более раннюю версию &os; и пересобрать систему из
 	  исходных текстов в соответствии с
 	  <xref linkend="kernelconfig-building">.</para>
       </listitem>
 
       <listitem>
 	<para>Собрать систему и ядро на более новой машине и установить на
 	  386 используя уже собранные файлы в <filename>/usr/obj</filename>
 	  (за дополнительной информацией можете обратиться к <xref
 	  linkend="small-lan">).</para>
       </listitem>
 
       <listitem>
 	<para>Сделать собственный релиз &os;, который включает поддержку
 	  <literal>I386_CPU</literal> в ядре установочного CD-ROM.</para>
       </listitem>
     </itemizedlist>
 
     <para>Первый из этих способов, возможно, наиболее простой из всех
      предложенных, но вам понадобится много дискового пространства, что может
      быть затруднительно для систем класса 386.</para>
 
     <indexterm>
       <primary>параметры ядра</primary>
       <secondary>ident</secondary>
     </indexterm>
 
     <programlisting>ident          GENERIC</programlisting>
 
     <para>Этот параметр определяет <quote>метку</quote> ядра.  Необходимо,
       чтобы она соответствовала названию файла конфигурации ядра, например
       <literal>MYKERNEL</literal>, если вы следовали инструкциям в предыдущих
       примерах.  Значение, которое вы присвоите параметру
       <literal>ident</literal> будет выводиться в процессе загрузки, поэтому
       полезно давать новым ядрам другие имена для того, чтобы отличать их от
       обычного ядра (например, если вы хотите собрать экспериментальное
       ядро).</para>
 
     <programlisting>#To statically compile in device wiring instead of /boot/device.hints
 #hints          "GENERIC.hints"         # Default places to look for devices.</programlisting>
 
     <para>В &os; 5.X и более поздних &man.device.hints.5; используются для
       настройки параметров драйверов устройств.  Путь по умолчанию, который
       &man.loader.8; будет проверять при загрузке -
       <filename>/boot/device.hints</filename>.  Используя опцию
       <literal>hints</literal> вы можете вкомпилировать эти параметры
       статически в ваше ядро.  В этом случае не требуется создавать файл
       <filename>device.hints</filename> в каталоге
       <filename>/boot</filename>.</para>
 
     <!-- XXX: Add a comment here that explains when compiling hints into
       the kernel is a good idea and why. -->
 
     <programlisting>#makeoptions     DEBUG=-g          # Build kernel with gdb(1) debug symbols</programlisting>
 
     <para>Обычный процесс сборки &os; не включает генерацию отладочной
       информации при сборке ядра и удаляет большую часть вспомогательной
       информации (symbols) после того как ядро слинковано для того, чтобы
       сэкономить немного места.  Если вы собираетесь проводить тестирование
       ядер в ветви -CURRENT или разрабатывать собственные правки для ядра &os;,
       возможно вам потребуется раскомментировать эту строку.  Тем самым вы
       включите использования опции <option>-g</option>, которая включает
       генерацию отладочной информации &man.gcc.1;.  Того же самого эффекта
       можно добиться используя опцию &man.config.8; <option>-g</option>, в
       случае, если вы используете <quote>традиционный</quote> способ сборки
       ядра (обратитесь к <xref linkend="kernelconfig-building"> за
       дополнительной информацией).</para>
 
     <programlisting>options          SCHED_4BSD         # 4BSD scheduler</programlisting>
 
     <para>Традиционный планировщик &os;.  В зависимости от загруженности
       системы, вы можете повысить производительность, используя
       новый планировщик &os; ULE, который был специально разработан для
       SMP, но отлично работает также и на однопроцессорных системах.
       Если вы хотите попробовать этот планировщик, замените
       <literal>SCHED_4BSD</literal> на <literal>SCHED_ULE</literal> в
       файле конфигурации ядра.</para>
 
     <programlisting>options          INET              # InterNETworking</programlisting>
 
     <para>Поддержка сетевых возможностей.  Оставьте эту опцию включенной, даже
       если вы не планируете подключаться к сети.  Большинство программ требуют,
       чтобы работал хотя бы интерфейс обратной связи (loopback) (т.е.
       создание сетевых соединений внутри вашего ПК), так что эта опция в
       принципе является обязательной.</para>
 
     <programlisting>options          INET6             # IPv6 communications protocols</programlisting>
 
     <para>Включает поддержку коммуникационных протоколов IPv6.</para>
 
     <programlisting>options          FFS               # Berkeley Fast Filesystem</programlisting>
 
     <para>Включает поддержку основной файловой системы.  Не удаляйте эту опцию,
       если вы планируете загружаться с жесткого диска.</para>
 
     <programlisting>options          SOFTUPDATES       # Enable FFS Soft Updates support</programlisting>
 
     <para>Этот параметр включает в ядре технологию Soft Updates, которая
       повышает скорость записи на диски.  Несмотря на то, что эта технология
       включена в ядре, она должна быть включена для отдельных дисков.
       Просмотрите вывод команды &man.mount.8; чтобы определить, включены ли
       Soft Updates для дисков вашей системы.  Если вы не увидите параметр
       <literal>soft-updates</literal>, вам будет необходимо активировать его
       при помощи команды &man.tunefs.8; (для существующих файловых систем) или
       команды &man.newfs.8; (для новых файловых систем).</para>
 
     <programlisting>options          UFS_ACL           # Support for access control lists</programlisting>
 
     <para>Этот параметр, присутствующий только в &os;&nbsp;5.X, включает в ядре
       поддержку списков управления доступом (ACL).  Основывается на
       использовании расширенных атрибутов и <acronym>UFS2</acronym>, детальное
       описание вы сможете найти в <xref linkend="fs-acl">.
       <acronym>ACL</acronym> включены по умолчанию и не должны выключаться в
       случае, если они ранее использовались на файловой системе, так как это
       удалит списки управления доступом и изменит то, как защищены файлы,
       непредсказуемым образом.</para>
 
     <programlisting>options          UFS_DIRHASH       # Improve performance on big directories</programlisting>
 
     <para>Эта опция включает функциональность, которая повышает скорость
       дисковых операций на больших каталогах в обмен на использование
       дополнительной памяти.  Для большого сервера или рабочей станции
       рекомендуется оставить ее включенной, и выключить для системы, для
       которой более приоритетна память, чем скорость доступа к дискам,
       например для брандмауэра.</para>
 
     <programlisting>options          MD_ROOT           # MD is a potential root device</programlisting>
 
     <para>Этот параметр включает поддержку использования дисков
       в памяти для корневой файловой системы.</para>
 
     <indexterm>
       <primary>параметры ядра</primary>
       <secondary>NFS</secondary>
     </indexterm>
     <indexterm>
       <primary>параметры ядра</primary>
       <secondary>NFS_ROOT</secondary>
     </indexterm>
 
     <programlisting>options          NFSCLIENT         # Network Filesystem Client
 options          NFSSERVER         # Network Filesystem Server
 options          NFS_ROOT          # NFS usable as /, requires NFSCLIENT</programlisting>
 
     <para>Сетевая файловая система.  Если вы не планируете монтировать разделы
       с файлового сервера &unix; через TCP/IP, вы можете исключить этот
       параметр из конфигурационного файла ядра.</para>
 
     <indexterm>
       <primary>параметры ядра</primary>
       <secondary>MSDOSFS</secondary>
     </indexterm>
 
     <programlisting>options          MSDOSFS           # MSDOS Filesystem</programlisting>
 
     <para>Файловая система &ms-dos;.  Если вы не собираетесь монтировать
       форматированный в DOS раздел жесткого диска в момент загрузки, вы можете
       безопасно закомментировать этот параметр.  Необходимый модуль будет
       автоматически загружен, когда вы в первый раз смонтируете раздел DOS, так,
       как это описано ниже.  Кроме того, замечательный пакет
       <filename role="package">emulators/mtools</filename> позволяет получить
       доступ к DOS дискетам без необходимости монтировать и размонтировать их
       (и не требует наличия <literal>MSDOSFS</literal>).</para>
 
     <programlisting>options          CD9660            # ISO 9660 Filesystem</programlisting>
 
     <para>Файловая система ISO 9660 для компакт-дисков.  Если у вас нет привода
       CDROM или вы будете лишь изредка монтировать компакт-диски с данными,
       закомментируйте эту строку, так как необходимый модуль будет загружен
       автоматически при первом монтировании компакт-диска с данными.  Для
       использования звуковых компакт-дисков эта файловая система не
       потребуется.</para>
 
     <programlisting>options          PROCFS            # Process filesystem</programlisting>
 
     <para>Файловая система процессов.  Это <quote>виртуальная</quote> файловая
       система монтируемая в <filename>/proc</filename>, которая позволяет таким
       приложениям, как &man.ps.1; выдавать вам больше информации о запущенных
       процессах.  В &os; 5.X и выше, использование <literal>PROCFS</literal> не
       требуется, так как большинство мониторинговых и отладочных инструментов
       было адаптировано для работы без <literal>PROCFS</literal>: в отличие
       от &os; 4.X, новые системы &os; 5.X по умолчанию не монтируют файловую
       систему процессов. Более того,
       ядра 6.X-CURRENT, которые используют <literal>PROCFS</literal>, должны
       также включать поддержку <literal>PSEUDOFS</literal>:</para>
 
     <programlisting>options          PSEUDOFS          # Pseudo-filesystem framework</programlisting>
 
     <para><literal>PSEUDOFS</literal> недоступна в &os; 4.X.</para>
 
     <programlisting>options          GEOM_GPT          # GUID Partition Tables.</programlisting>
 
     <para>Этот параметр делает возможным наличие большого количества
       разделов на одном диске.</para>
 
     <programlisting>options          COMPAT_43         # Compatible with BSD 4.3 [KEEP THIS!]</programlisting>
 
     <para>Совместимость с 4.3BSD.  Не выключайте эту опцию; некоторые
       приложения будут вести себя странно, если этой опции не будет в
       ядре.</para>
 
     <programlisting>options          COMPAT_FREEBSD4   # Compatible with &os;4</programlisting>
 
     <para>Эта опция требуется в &os;&nbsp;5.X для платформ &i386; и Alpha для
       поддержки приложений, собранных на более старых версиях &os;, которые
       используют старые интерфейсы вызовов.  Рекомендуется использовать данную
       опцию на всех системах на платформах &i386; и Alpha, на которых могут
       запускаться старые приложения; платформы, поддержка которых появилась
       только в &os;&nbsp;5.X, например ia64 и &sparc64;, не требуют этой
       опции.</para>
 
     <programlisting>options          SCSI_DELAY=15000  # Delay (in ms) before probing SCSI</programlisting>
 
     <para>Этот параметр заставляет ядро приостановиться на 15 секунд перед тем,
       как идентифицировать каждое устройство SCSI в вашей системе.  Если у вас
       установлены только жесткие диски IDE, вы можете игнорировать эту опцию, в
       противном случае, возможно, вы захотите уменьшить это число, например до
       5 секунд, для того, чтобы ускорить загрузку.  Естественно, что если вы
       сделаете это, а у &os; появятся проблемы с распознанием ваших устройств
       SCSI, необходимо будет увеличить этот параметр.</para>
 
     <programlisting>options          KTRACE            # ktrace(1) support</programlisting>
 
     <para>Включает поддержку трассировки процессов, что удобно при
       отладке.</para>
 
     <programlisting>options          SYSVSHM           # SYSV-style shared memory</programlisting>
 
     <para>Этот параметр предоставляет поддержку разделяемой памяти System&nbsp;V.
       Наиболее распространенное применение этого &mdash; расширение XSHM в X, которое
       многие приложения, интенсивно работающие с графикой, будут автоматически
       использовать для повышения скорости работы.  Если вы используете X,
       эта опция будет необходима.</para>
 
     <programlisting>options          SYSVMSG           # SYSV-style message queues</programlisting>
 
     <para>Поддержка сообщений System&nbsp;V.  Этот параметр
       добавляет в ядро всего лишь несколько сотен байт.</para>
 
     <programlisting>options          SYSVSEM           # SYSV-style semaphores</programlisting>
 
     <para>Поддержка семафоров System&nbsp;V.  Не настолько часто используемая
       возможность, но в ядро добавляет всего несколько сотен байт.</para>
 
     <note>
       <para>Команда &man.ipcs.1; с параметром <option>-p</option> покажет
 	все процессы, которые используют любую из этих возможностей
 	System&nbsp;V.</para>
     </note>
 
     <programlisting>options 	     _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions</programlisting>
 
     <para>Расширения реального времени, добавленные 1993 &posix;.  Определенные
       приложения из коллекции используют их, например
       <application>&staroffice;</application>.</para>
 
     <programlisting>options          KBD_INSTALL_CDEV  # install a CDEV entry in /dev</programlisting>
 
     <para>Этот параметр относится к клавиатуре. Он добавляет CDEV
       в <filename>/dev</filename>.</para>
 
     <programlisting>options          AHC_REG_PRETTY_PRINT     # Print register bitfields in debug
                                           # output.  Adds ~128k to driver.
 options          AHD_REG_PRETTY_PRINT     # Print register bitfields in debug
                                           # output.  Adds ~215k to driver.</programlisting>
 
     <para>Распечатка регистров для облегчения отладки.</para>
 
     <programlisting>options          ADAPTIVE_GIANT    # Giant mutex is adaptive.</programlisting>
 
     <para>Giant&nbsp;&mdash; имя механизма защиты (<quote>спящего</quote>
       мьютекса) для крупных наборов ресурсов ядра.  На нынешний момент
       Giant представляется фактически непригодным для использования в связи
       с серьезными потерями в производительности, и активно заменяется
       на механизмы, защищающие отдельные ресурсы ядра.  Параметр
       <literal>ADAPTIVE_GIANT</literal> включает Giant в число адаптивных
       мьютексов: в случае, когда нить ядра нуждается в Giant, а он уже
       захвачен нитью, выполняющейся на другом процессоре, первая нить
       будет продолжать выполнение и ждать освобождения Giant.  В норме
       нить должна была бы уснуть, пока не настанет очередной момент ее
       выполнения.  Если вы не уверены, оставьте этот параметр в покое.</para>
 
     <indexterm>
       <primary>kernel options</primary>
       <secondary>SMP</secondary>
     </indexterm>
 
     <programlisting>device          apic               # I/O APIC</programlisting>
 
     <para>Устройство apic разрешает использование набора I/O APIC для
       распределения прерываний.  Оно может быть использовано как с
       однопроцессорными, так и с многопроцессорными ядрами (для последних
       наличие apic является обязательным).  Для поддержки многопроцессорности
       добавьте строку <literal>options SMP</literal>.</para>
 
     <programlisting>device          isa</programlisting>
 
     <para>Все компьютеры, поддерживаемые &os;, имеют хотя бы одно устройство ISA.
       Не удаляйте эту строку, даже если в вашем компьютере нет слотов ISA.
       Для архитектуры IBM PS/2 (Микроканальная Архитектура (MCA)), &os;
       предоставляет ограниченную поддержку данной шины.  За дальнейшей
       информацией о поддержке MCA обратитесь к файлу
       <filename>/usr/src/sys/i386/conf/NOTES</filename>.</para>
 
     <programlisting>device          eisa</programlisting>
 
     <para>Включите эту опцию если у вас материнская плата EISA.  Это включает
       автоопределение и конфигурирование поддержки всех устройств на шине
       EISA.</para>
 
     <programlisting>device          pci</programlisting>
 
     <para>Включите этот параметр, если у вас материнская плата с поддержкой
       PCI.  Это включит автоопределение карт PCI и проксирование из шины PCI в
       шину ISA.</para>
 
 
 
     <programlisting># Floppy drives
 device          fdc</programlisting>
 
     <para>Контроллер флоппи-диска.</para>
 
     <programlisting># ATA and ATAPI devices
 device          ata</programlisting>
 
     <para>Этот драйвер поддерживает все устройства ATA и ATAPI.  Вам необходима
       только одна строка <literal>device ata</literal> в ядре для того, чтобы
       обнаружить все PCI устройства ATA/ATAPI в современных машинах.</para>
 
     <programlisting>device          atadisk                 # ATA disk drives</programlisting>
 
     <para>Эта строка необходима вместе с <literal>device ata</literal> для
       поддержки дисков ATA.</para>
 
     <programlisting>device          ataraid                 # ATA RAID drives</programlisting>
 
     <para>Эта строка необходима вместе с <literal>device ata</literal>
       для поддержки дисков ATA RAID.</para>
 
     <programlisting><anchor id="kernelconfig-atapi">
 device          atapicd                 # ATAPI CDROM drives</programlisting>
 
     <para>Поддержка приводов ATAPI CDROM.  Используется вместе с
       <literal>device ata</literal>.</para>
 
     <programlisting>device          atapifd                 # ATAPI floppy drives</programlisting>
 
     <para>Поддержка флоппи-приводов ATAPI.  Используется вместе с
       <literal>device ata</literal>.</para>
 
     <programlisting>device          atapist                 # ATAPI tape drives</programlisting>
 
     <para>Поддержка ленточных приводов ATAPI (стримеров).  Используется вместе с
       <literal>device ata</literal>.</para>
 
     <programlisting>options         ATA_STATIC_ID           # Static device numbering</programlisting>
 
     <para>Заставляет драйвер нумеровать устройства статически;
       в противном случае происходит динамическая нумерация.</para>
 
     <programlisting># SCSI Controllers
 device          ahb        # EISA AHA1742 family
 device          ahc        # AHA2940 and onboard AIC7xxx devices
 device          ahd        # AHA39320/29320 and onboard AIC79xx devices
 device          amd        # AMD 53C974 (Teckram DC-390(T))
 device          isp        # Qlogic family
 device          mpt        # LSI-Logic MPT-Fusion
 #device         ncr        # NCR/Symbios Logic
 device          sym        # NCR/Symbios Logic (newer chipsets)
 device          trm        # Tekram DC395U/UW/F DC315U adapters
 
 device          adv        # Advansys SCSI adapters
 device          adw        # Advansys wide SCSI adapters
 device          aha        # Adaptec 154x SCSI adapters
 device          aic        # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
 device          bt         # Buslogic/Mylex MultiMaster SCSI adapters
 
 device          ncv        # NCR 53C500
 device          nsp        # Workbit Ninja SCSI-3
 device          stg        # TMC 18C30/18C50</programlisting>
 
     <para>Контроллеры SCSI.  Закомментируйте те, которых у вас в системе нет.
       Если у вас в системе исключительно IDE устройства, вы можете удалить все
       эти строки.</para>
 
     <programlisting># SCSI peripherals
 device          scbus      # SCSI bus (required for SCSI)
 device          ch         # SCSI media changers
 device          da         # Direct Access (disks)
 device          sa         # Sequential Access (tape etc)
 device          cd         # CD
 device          pass       # Passthrough device (direct SCSI access)
 device          ses        # SCSI Environmental Services (and SAF-TE)</programlisting>
 
     <para>Периферийные устройства SCSI.  Опять-таки, закомментируйте те,
       которых у вас в системе нет, или, если у вас в наличии исключительно IDE,
       можете удалить все.</para>
 
     <note>
       <para>USB &man.umass.4; драйвер (и некоторые другие драйверы) используют
 	подсистему SCSI, хотя и не являются настоящими SCSI устройствами.
 	Следовательно, вам необходимо сохранить поддержку SCSI, если
 	какой-либо из этих драйверов включен в конфигурацию ядра.</para>
     </note>
 
     <programlisting># RAID controllers interfaced to the SCSI subsystem
 device          amr        # AMI MegaRAID
 device		arcmsr	   # Areca SATA II RAID
 device          asr        # DPT SmartRAID V, VI and Adaptec SCSI RAID
 device          ciss       # Compaq Smart RAID 5*
 device          dpt        # DPT Smartcache III, IV - See NOTES for options
 device          hptmv      # Highpoint RocketRAID 182x
 device          iir        # Intel Integrated RAID
 device          ips        # IBM (Adaptec) ServeRAID
 device          mly        # Mylex AcceleRAID/eXtremeRAID
 device          twa        # 3ware 9000 series PATA/SATA RAID
 
 # RAID controllers
 device          aac        # Adaptec FSA RAID
 device          aacp       # SCSI passthrough for aac (requires CAM)
 device          ida        # Compaq Smart RAID
 device          mlx        # Mylex DAC960 family
 device          pst        # Promise Supertrak SX6000
 device          twe        # 3ware ATA RAID</programlisting>
 
     <para>Поддерживаемые RAID-контроллеры.  Если у вас нет таковых, можете их
       закомментировать или удалить эти строки.</para>
 
     <programlisting># atkbdc0 controls both the keyboard and the PS/2 mouse
 device          atkbdc     # AT keyboard controller</programlisting>
 
     <para>Контроллер клавиатуры (<literal>atkbdc</literal>) предоставляет
       средства ввода/вывода для клавиатуры AT и PS/2 устройств.  Этот
       контроллер необходим драйверу клавиатуры (<literal>atkbd</literal>) и
       PS/2 устройств (<literal>psm</literal>).</para>
 
     <programlisting>device          atkbd      # AT keyboard</programlisting>
 
     <para>Драйвер <literal>atkbd</literal> вместе с контроллером
       <literal>atkbdc</literal> предоставляет доступ к клавиатуре AT 84 или
       улучшенной клавиатуре AT, которая подключена к контроллеру AT
       клавиатуры.</para>
 
     <programlisting>device          psm        # PS/2 mouse</programlisting>
 
     <para>Используйте это устройство, если ваша мышь включается в порт
       PS/2.</para>
 
     <programlisting>device          vga        # VGA video card driver</programlisting>
 
     <para>Драйвер видеокарты.</para>
 
     <programlisting># splash screen/screen saver
 device          splash     # Splash screen and screen saver support</programlisting>
 
     <para>Заставка при загрузке.  Хранители экрана также требуют этого
       устройства.  В  &os;&nbsp;4.X используйте строку
       <literal>pseudo-device splash</literal>.</para>
 
     <programlisting># syscons is the default console driver, resembling an SCO console
 device          sc</programlisting>
 
     <para><literal>sc</literal> &mdash; это драйвер консоли по умолчанию, который
       имитирует консоль SCO.  Так как большая часть консольных полноэкранных
       приложений обращаются к консоли через терминальную библиотеку
       <filename>termcap</filename>, вас не должно волновать, будете ли вы
       использовать этот драйвер, либо драйвер <literal>vt</literal>, который
       является <literal>VT220</literal>-совместимым драйвером консоли.  Если у
       вас возникнут какие-либо проблемы с приложениями, работающими с этим
       драйвером консоли, установите переменную окружения <envar>TERM</envar> в
       значение <literal>scoansi</literal>.</para>
 
     <programlisting># Enable this for the pcvt (VT220 compatible) console driver
 #device          vt
 #options         XSERVER          # support for X server on a vt console
 #options         FAT_CURSOR       # start with block cursor</programlisting>
 
     <para>VT220-совместимый драйвер консоли, обратно совместимый с VT100/102.
       Он работает лучше на некоторых лэптопах, у которых возникают проблемы
       несовместимости с <literal>sc</literal>.  Также, установите переменную
       окружения <envar>TERM</envar> в значение <literal>vt100</literal> или
       <literal>vt220</literal>.  Этот драйвер также может быть полезен в
       случаях подключения к большому количеству различных машин через сеть, на
       которых параметры для устройства <literal>sc</literal> для
       <filename>termcap</filename> или <filename>terminfo</filename> могут
       отсутствовать &mdash; <literal>vt100</literal> присутствует практически
       на любой платформе.</para>
 
     <programlisting>device          agp</programlisting>
 
     <para>Включите эту опцию, если у вас есть AGP карта в системе.  Это включит
       поддержку AGP и AGP GART для тех карт, которые поддерживают эту
       возможность.</para>
 
       <programlisting># Floating point support - do not disable.
 device          npx</programlisting>
 
     <para><literal>npx</literal> &mdash; это интерфейс к модулю операций с плавающей
       точкой во &os;, который может использовать как аппаратный сопроцессор, так
       и программную эмуляцию.  Этот параметр <emphasis>является
       обязательным</emphasis>.</para>
 
     <indexterm>
       <primary>APM</primary>
     </indexterm>
 
     <programlisting># Power management support (see NOTES for more options)
 #device          apm</programlisting>
 
     <para>Поддержка Advanced Power Management.  Чаще всего используется в
       лэптопах, хотя в ядре <filename>GENERIC</filename> &os; 5.X
       и выше отключена по умолчанию.</para>
 
     <programlisting># Add suspend/resume support for the i8254.
 device           pmtimer</programlisting>
 
     <para>Устройство таймера для управления энергопотреблением, APM и
       ACPI.</para>
 
     <programlisting># PCCARD (PCMCIA) support
 # PCMCIA and cardbus bridge support
 device          cbb               # cardbus (yenta) bridge
 device          pccard            # PC Card (16-bit) bus
 device          cardbus           # CardBus (32-bit) bus</programlisting>
 
     <para>Поддержка PCMCIA.  Включите ее, если вы используете лэптоп.</para>
 
     <programlisting># Serial (COM) ports
 device          sio               # 8250, 16[45]50 based serial ports</programlisting>
 
     <para>Четыре последовательных порта, которые известны как
       <devicename>COM</devicename> порты
       в мире &ms-dos;/&windows;</para>
 
     <note>
       <para>Если у вас есть внутренний модем на <devicename>COM4</devicename> и последовательный порт
 	<devicename>COM2</devicename>, вам понадобится поменять IRQ модема на 2 (по непонятным
 	техническим причинам IRQ2 = IRQ9) для того, чтобы получить к нему
 	доступ из &os;.  Если у вас есть многопортовая карта с
 	последовательными портами, ознакомьтесь с &man.sio.4; чтобы узнать
 	корректные значения для добавления в
 	<filename>/boot/device.hints</filename>.  Некоторые видеокарты (в частности
 	те, что используют чипы S3) используют адреса ввода/вывода в форме
 	<literal>0x*2e8</literal> и, так как многие дешевые последовательные
 	карты не полностью раскодируют шестнадцатибитное пространство адресов
 	ввода/вывода, они конфликтуют с этими картами, в итоге <devicename>COM4</devicename> оказывается
 	практически недоступным.</para>
 
 	<para>Каждый последовательный порт требует уникального IRQ (кроме тех
 	  случаев, когда вы используете мультипортовую карту, которая
 	  поддерживает совместное использование прерываний), поэтому значения
 	  IRQ по умолчанию для <devicename>COM3</devicename> и
 	  <devicename>COM4</devicename> не могут быть использованы.</para>
     </note>
 
     <programlisting># Parallel port
 device          ppc</programlisting>
 
     <para>Интерфейс параллельного порта на шине ISA.</para>
 
     <programlisting>device          ppbus      # Parallel port bus (required)</programlisting>
 
     <para>Поддержка шины параллельного порта.</para>
 
     <programlisting>device          lpt        # Printer</programlisting>
 
     <para>Поддержка принтеров на параллельном порту.</para>
 
     <note>
       <para>Все три последних устройства необходимы для поддержка принтеров на
 	параллельном порту.</para>
     </note>
 
     <programlisting>device          plip       # TCP/IP over parallel</programlisting>
 
     <para>Драйвер TCP/IP через параллельный порт.</para>
 
     <programlisting>device          ppi        # Parallel port interface device</programlisting>
 
     <para>Поддержка ввода/вывода общего назначения (<quote>geek port</quote>) +
       IEEE1284 ввода/вывода.</para>
 
     <programlisting>#device         vpo        # Requires scbus and da</programlisting>
 
     <indexterm><primary>zip drive</primary></indexterm>
     <para>Драйвер привода Iomega Zip.  Требует наличия <literal>scbus</literal>
       и <literal>da</literal>.  Наилучшая производительность достигается с
       портами в режиме EPP 1.9.</para>
 
     <programlisting>#device         puc</programlisting>
 
     <para>Раскомментируйте это устройство, если у вас есть
       <quote>простая</quote> последовательная или параллельная
       PCI карта, поддерживаемая драйвером &man.puc.4;.</para>
 
     <programlisting># PCI Ethernet NICs.
 device          de         # DEC/Intel DC21x4x (<quote>Tulip</quote>)
 device          em         # Intel PRO/1000 adapter Gigabit Ethernet Card
 device          ixgb       # Intel PRO/10GbE Ethernet Card
 device          txp        # 3Com 3cR990 (<quote>Typhoon</quote>)
 device          vx         # 3Com 3c590, 3c595 (<quote>Vortex</quote>)</programlisting>
 
     <para>Драйвера сетевых карт PCI.  Закомментируйте или удалите драйвера тех
       карт, которые отсутствуют в вашей системе.</para>
 
     <programlisting># PCI Ethernet NICs that use the common MII bus controller code.
 # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
 device          miibus     # MII bus support</programlisting>
 
     <para>Поддержка шины MII требуется для некоторых PCI 10/100 Ethernet карт,
       которые используют MII-совместимые передатчики или реализуют
       интерфейс управления передатчиком, который имитирует MII.  Добавление
       <literal>device miibus</literal> в конфигурационный файл ядра включает
       поддержку стандартного API miibus и всех драйверов PHY, включая стандартный
       для тех PHY, которые не обрабатываются специфическим образом конкретным
       драйвером.</para>
 
     <programlisting>device          bfe        # Broadcom BCM440x 10/100 Ethernet
 device          bge        # Broadcom BCM570xx Gigabit Ethernet
 device          dc         # DEC/Intel 21143 and various workalikes
 device          fxp        # Intel EtherExpress PRO/100B (82557, 82558)
 device		lge	   # Level 1 LXT1001 gigabit ethernet
 device		nge	   # NatSemi DP83820 gigabit ethernet
 device          pcn        # AMD Am79C97x PCI 10/100 (precedence over 'lnc')
 device          re         # RealTek 8139C+/8169/8169S/8110S
 device          rl         # RealTek 8129/8139
 device          sf         # Adaptec AIC-6915 (<quote>Starfire</quote>)
 device          sis        # Silicon Integrated Systems SiS 900/SiS 7016
-device          sk         # SysKonnect SK-984x & SK-982x gigabit Ethernet
+device          sk         # SysKonnect SK-984x &gt; SK-982x gigabit Ethernet
 device          ste        # Sundance ST201 (D-Link DFE-550TX)
 device          ti         # Alteon Networks Tigon I/II gigabit Ethernet
 device          tl         # Texas Instruments ThunderLAN
 device          tx         # SMC EtherPower II (83c170 <quote>EPIC</quote>)
 device		vge	   # VIA VT612x gigabit ethernet
 device          vr         # VIA Rhine, Rhine II
 device          wb         # Winbond W89C840F
 device          xl         # 3Com 3c90x (<quote>Boomerang</quote>, <quote>Cyclone</quote>)</programlisting>
 
     <para>Драйвера, которые используют контроллер шины MII.</para>
 
     <programlisting># ISA Ethernet NICs.  pccard NICs included.
 device          cs         # Crystal Semiconductor CS89x0 NIC
 # 'device ed' requires 'device miibus'
 device          ed         # NE[12]000, SMC Ultra, 3c503, DS8390 cards
 device          ex         # Intel EtherExpress Pro/10 and Pro/10+
 device          ep         # Etherlink III based cards
 device          fe         # Fujitsu MB8696x based cards
 device          ie         # EtherExpress 8/16, 3C507, StarLAN 10 etc.
 device          lnc        # NE2100, NE32-VL Lance Ethernet cards
 device          sn         # SMC's 9000 series of Ethernet chips
 device          xe         # Xircom pccard Ethernet
 
 # ISA devices that use the old ISA shims
 #device         le</programlisting>
 
     <para>Драйвера сетевых карт ISA.  Ознакомьтесь с файлом
       <filename>/usr/src/sys/<replaceable>i386</replaceable>/conf/NOTES</filename>,
       чтобы узнать, какие
       сетевые карты каким драйвером поддерживаются.</para>
 
     <programlisting># Wireless NIC cards
 device          wlan       # 802.11 support
 device          an         # Aironet 4500/4800 802.11 wireless NICs.
 device          awi        # BayStack 660 and others
 device          wi         # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
 #device         wl         # Older non 802.11 Wavelan wireless NIC.</programlisting>
 
     <para>Поддержка различных беспроводных карт.</para>
 
     <programlisting># Pseudo devices
 device   loop          # Network loopback</programlisting>
 
     <para>Стандартное устройство обратной связи для TCP/IP.  Если вы запускаете
       telnet или FTP по отношению <hostid>localhost</hostid> (он же <hostid
       role="ipaddr">127.0.0.1</hostid>), то соединение пройдёт через это
       устройство.  Этот параметр <emphasis>обязателен</emphasis>.  Во
       &os;&nbsp;4.X вам потребуется использовать <literal>pseudo-device
       loop</literal>.</para>
 
     <programlisting>device   mem           # Memory and kernel memory devices</programlisting>
 
     <para>Устройства системной памяти.</para>
 
     <programlisting>device   io            # I/O device</programlisting>
 
     <para>Этот параметр позволяет процессу получение привилегий
       ввода/вывода.  Он полезен для написания пользовательских
       программ, работающих с оборудованием непосредственно. Необходим
       для работы X Window system.</para>
 
     <programlisting>device   random        # Entropy device</programlisting>
 
     <para>Генератор случайных чисел для криптографической защиты.</para>
 
     <programlisting>device   ether         # Ethernet support</programlisting>
 
     <para><literal>ether</literal> необходим лишь в случае, если у вас есть
       сетевая карта.  Он включает поддержку стандартного кода протокола
       Ethernet.  В &os;&nbsp;4.X используйте строку <literal>pseudo-device
       ether</literal>.</para>
 
     <programlisting>device   sl            # Kernel SLIP</programlisting>
 
     <para><literal>sl</literal> &mdash; это поддержка SLIP.  SLIP был практически
       вытеснен PPP, который легче настраивается, лучше подходит для соединений
       модем-модем и имеет больше возможностей.
       В &os;&nbsp;4.X используйте строку
       <literal>pseudo-device sl</literal>.</para>
 
     <programlisting>device   ppp           # Kernel PPP</programlisting>
 
     <para>Поддержка PPP в ядре для соединений dial-up.  Также существует версия
       PPP, реализованного как приложение, использующее <literal>tun</literal>, и
       предлагающее большую гибкость и большее количество возможностей, как,
       например, соединение при необходимости (наличии обращения к сети).
       В &os;&nbsp;4.X используйте строку <literal>pseudo-device
       ppp</literal>.</para>
 
     <programlisting>device   tun           # Packet tunnel.</programlisting>
 
     <para>Используется пользовательским программным обеспечением PPP.
       Обратитесь к
       разделу <link linkend="userppp">PPP</link> этой книги за дальнейшей
       информацией.  В &os;&nbsp;4.X используйте строку <literal>pseudo-device
       tun</literal>.</para>
 
     <programlisting><anchor id="kernelconfig-ptys">
 device   pty           # Pseudo-ttys (telnet etc)</programlisting>
 
     <para><quote>псевдо-терминал</quote> или имитированный порт для входа.
       Используется входящими <command>telnet</command> и
       <command>rlogin</command>-сессиями, приложением
       <application>xterm</application> и некоторыми другими приложениями,
       такими как <application>Emacs</application>.</para>
 
     <note><para>В &os;&nbsp;4.X
       используйте строку <literal>pseudo-device pty
       <replaceable>number</replaceable></literal>.
       <replaceable>Число</replaceable> после <literal>pty</literal> определяет
       количество <literal>pty</literal>, которое необходимо создать.  Если вам
       необходимо более, чем стандартное (16) количество окон
       <application>xterm</application> и/или удаленных входов, увеличьте это
       число в соответствии с вашими потребностями, но не более чем до
       256.</para></note>
 
     <programlisting>device   md            # Memory <quote>disks</quote></programlisting>
 
     <para>Псевдо-устройства дисков в памяти.  В &os;&nbsp;4.X используйте
       строку <literal>pseudo-device md</literal></para>
 
     <programlisting>device   gif           # IPv6 and IPv4 tunneling</programlisting>
 
     <para>Поддержка туннелирования IPv6 через IPv4, IPv4 через IPv6, IPv4 через
       IPv4 и IPv6 через IPv6.  Начиная с &os;&nbsp;4.4 устройство
       <literal>gif</literal> является <quote>автоклонируемым</quote> и вы
       должны использовать строку <literal>pseudo-device gif</literal>.
       Более ранним версиям &os;&nbsp;4.X требуется номер, например
       <literal>pseudo-device gif 4</literal>.</para>
 
     <programlisting>device   faith         # IPv6-to-IPv4 relaying (translation)</programlisting>
 
     <para>Это псевдо-устройство захватывает пакеты, которые были посланы ему и
       перенаправляет их даемону трансляции IPv4/IPv6.  В &os;&nbsp;4.X
       используйте строку <literal>pseudo-device faith 1</literal></para>
 
     <programlisting># The `bpf' device enables the Berkeley Packet Filter.
 # Be aware of the administrative consequences of enabling this!
 # Note that 'bpf' is required for DHCP.
 device   bpf           # Berkeley packet filter</programlisting>
 
     <para>Фильтр пакетов Berkeley.  Это псевдо-устройство позволяет переводить
       сетевые интерфейсы в <quote>неразборчивый</quote> (promiscuous) режим, в
       котором перехватывается любой пакет в широковещательной сети (например
       ethernet).  Эти пакеты могут быть сохранены на диск и/или исследованы при
       помощи &man.tcpdump.1;.  В &os;&nbsp;4.X используйте строку
       <literal>pseudo-device bpf</literal>.</para>
 
     <note>
       <para>Устройство &man.bpf.4; также используется программой
 	&man.dhclient.8; для того, чтобы получить адрес шлюза по умолчанию и
 	т.п.  Если вы используете DCHP, не удаляйте эту опцию.</para>
     </note>
 
     <programlisting># USB support
 device          uhci          # UHCI PCI-&gt;USB interface
 device          ohci          # OHCI PCI-&gt;USB interface
 #device		ehci	      # EHCI PCI-&gt;USB interface (USB 2.0)
 device          usb           # USB Bus (required)
 #device         udbp          # USB Double Bulk Pipe devices
 device          ugen          # Generic
 device          uhid          # <quote>Human Interface Devices</quote>
 device          ukbd          # Keyboard
 device          ulpt          # Printer
 device          umass         # Disks/Mass storage - Requires scbus and da
 device          ums           # Mouse
 device          urio          # Diamond Rio 500 MP3 player
 device          uscanner      # Scanners
 # USB Ethernet, requires mii
 device          aue           # ADMtek USB Ethernet
 device          axe           # ASIX Electronics USB Ethernet
 device		cdce	      # Generic USB over Ethernet
 device          cue           # CATC USB Ethernet
 device          kue           # Kawasaki LSI USB Ethernet
 device          rue           # RealTek RTL8150 USB Ethernet</programlisting>
 
     <para>Поддержка различных USB устройств.</para>
 
     <programlisting># FireWire support
 device          firewire      # FireWire bus code
 device          sbp           # SCSI over FireWire (Requires scbus and da)
 device          fwe           # Ethernet over FireWire (non-standard!)</programlisting>
 
     <para>Поддержка различных устройств Firewire.</para>
 
     <para>За дальнейшей информацией о дополнительных устройствах,
       поддерживаемых &os;, обратитесь к файлу
       <filename>/usr/src/sys/<replaceable>i386</replaceable>/conf/NOTES</filename>.</para>
 
       <sect2>
 	<title>Конфигурации с большим количеством оперативной памяти
 	  (<acronym>PAE</acronym>)</title>
 	<indexterm>
 	  <primary>
 	    Расширения физического адресного пространства (Physical Address
 	    Extensions (<acronym>PAE</acronym>))
 	  </primary>
 	  <secondary>
 	    Конфигурации с большим количеством оперативной памяти
 	  </secondary>
 	</indexterm>
 
 	<para>Машины с большим количеством оперативной памяти, в которых требуется
 	  более 4 гигабайт в пользовательском адресном пространстве и адресном
 	  пространстве ядра (User+Kernel Virtual Address, <acronym>KVA</acronym>)
 	  в обычном случае не смогут использовать более 4
 	  гигабайт.  Для решения этой проблемы Intel добавили поддержку 36-битной
 	  адресации в &pentium; Pro и более поздних моделях процессоров.</para>
 
 	<para>Расширение физического адресного пространства
 	  (<acronym>PAE</acronym>) в процессорах &intel; &pentium; Pro и более
 	  поздних позволяет использовать до 64 гигабайт оперативной памяти.  &os;
 	  имеет поддержку этой возможности посредством опции ядра
 	  <option>PAE</option>, доступной в &os; 4.9-RELEASE, &os; 5.1-RELEASE и
 	  более поздних.  В связи с ограничениями архитектуры Intel, не делается
 	  никакого различия между памятью ниже или выше 4 гигабайт.  Память,
 	  размещенная выше 4 гигабайт, просто добавляется к доступной памяти.</para>
 
 	<para>Для того, чтобы включить <acronym>PAE</acronym> в ядре, просто
 	  добавьте приведенную строку в конфигурационный файл ядра:</para>
 
 	<programlisting>options            PAE</programlisting>
 
 	<note>
 	  <para>Поддержка <acronym>PAE</acronym> в &os; существует только для
 	    процессоров &intel; IA-32.  Также следует заметить, что
 	    <acronym>PAE</acronym> в &os; не было полностью протестировано и должно
 	    считаться находящимся в состоянии бета-тестирования по сравнению с
 	    другими, стабильными возможностями &os;.</para>
 	</note>
 
 	<para>Поддержка <acronym>PAE</acronym> в &os; имеет следующие
 	  ограничения:</para>
 
 	<itemizedlist>
 	  <listitem>
 	    <para>Процесс не может получить доступ к более, чем 4 гигабайтам
 	      пространства VM.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para><acronym>KLD</acronym> модули не могут быть загружены в ядро с
 	      включенной поддержкой <acronym>PAE</acronym> из-за разницы в
 	      окружении для сборки модулей и самого ядра.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Драйверы устройств, которые не используют интерфейс
 	      &man.bus.dma.9;, приведут к повреждению информации в ядре с включенным
 	      <acronym>PAE</acronym>.  Не рекомендуется использовать такие драйверы.
 	      По этой причине в &os; 5.X включен конфигурационный файл ядра
 	      <filename>PAE</filename>, из которого удалены все драйверы, о которых
 	      известно, что они не работают при включенной поддержке
 	      <acronym>PAE</acronym>.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Некоторые системные переменные определяют использование ресурсов
 	      памяти по количеству доступной физической памяти.  Такие переменные
 	      могут привести к ненужному чрезмерному выделению памяти из-за
 	      особенностей работы системы <acronym>PAE</acronym>.  Один из таких
 	      примеров &mdash; переменная <option>kern.maxvnodes</option>, которая
 	      управляет максимальным количеством vnode, разрешенных в ядре.
 	      Рекомендуется установить эту и подобные ей переменные вручную в
 	      адекватные значения.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Возможно, понадобится увеличить пространство виртуальных адресов
 	    ядра (<acronym>KVA</acronym>) или уменьшить какую-либо переменную (см.
 	    выше), значение которой было неоправданно велико и могло привести к
 	    исчерпанию <acronym>KVA</acronym>.  Для этого может быть использована
 	    опция ядра <option>KVA_PAGES</option>.</para>
 	  </listitem>
 	</itemizedlist>
 
 	<para>В случае сомнений относительно производительности и стабильности
 	  рекомендуется обратиться к странице руководства &man.tuning.7;.  Страница
 	  руководства &man.pae.4; содержит свежую информацию о поддержке
 	  <acronym>PAE</acronym> в &os;.</para>
       </sect2>
   </sect1>
 
   <sect1 id="kernelconfig-nodes">
     <title>Создание файлов устройств</title>
 
     <indexterm><primary>файлы устройств</primary></indexterm>
     <indexterm>
       <primary><command>MAKEDEV</command></primary>
     </indexterm>
 
     <para><emphasis>Если вы работаете с &os;&nbsp;5.0 или старше, вы можете
       пропустить этот раздел.  Эти версии используют &man.devfs.5; для выделения
       файлов устройств прозрачно для пользователя.</emphasis></para>
 
     <para>Практически все устройства в ядре имеют соответствующий файл,
       называемый <quote>node</quote>, в каталоге <filename>/dev</filename>.  Они
       выглядят как обычные файлы, но на самом деле это специальные
       <quote>точки входа</quote> в ядро, которые необходимы приложениям для
       доступа к устройствам.  Скрипт
       <filename>/dev/MAKEDEV</filename>, который выполняется при первой
       установке операционной системы, создает практически все поддерживаемые
       файлы устройств.  Однако он не создаёт их <emphasis>все</emphasis>, таким
       образом, когда вы добавляете поддержку нового устройства, следует
       убедиться, что соответствующие файлы есть в <filename>/dev</filename>, и
       если их там нет, создать их.  Вот простой пример:</para>
 
     <para>Предположим, вы добавили поддержку привода IDE CD-ROM в ядро.
       Строка, которую вы добавили:</para>
 
     <programlisting>device acd0</programlisting>
 
     <para>Это означает, что вам необходимо проверить наличие файлов, название
       которых начинаются строкой <filename>acd0</filename> в каталоге
       <filename>/dev</filename>, за которой, возможно, следует буква, например
       <literal>c</literal>, или предшествует <literal>r</literal>, что
       означает, что это <quote>сырое</quote> (raw) устройство, которое
       используется для прямого доступа к аппаратному устройству.  Если
       оказывается, что таких файлов в каталоге нет, вы должны перейти в
       каталог <filename>/dev</filename> и набрать:</para>
 
     <indexterm>
       <primary><command>MAKEDEV</command></primary></indexterm>
     <screen>&prompt.root; <userinput>sh MAKEDEV acd0</userinput></screen>
 
     <para>Когда скрипт завершит работу, вы увидите, что файлы
       <filename>acd0c</filename> и <filename>racd0c</filename> созданы,
       соответственно скрипт отработал корректно.</para>
 
     <para>Для звуковых карт нижеследующая команда создает необходимые
       файлы:</para>
 
     <screen>&prompt.root; <userinput>sh MAKEDEV snd0</userinput></screen>
 
     <note>
       <para>Если вы создаете файлы устройств для таких устройств, как звуковые
 	карты и если другие люди имеют доступ к вашей машине, было бы не лишним
 	защитить их от использования извне при помощи добавления их в файл
 	<filename>/etc/fbtab</filename>.  За дальнейшей информацией обратитесь
 	к странице руководства &man.fbtab.5;.</para>
     </note>
 
     <para>Следуйте этой простой процедуре для любых других устройств, которые
       отсутствуют в ядре <filename>GENERIC</filename> и которые не имеют
       соответствующих файлов в <filename>/dev</filename>.</para>
 
     <note>
       <para>Все контроллеры SCSI используют одинаковый набор файлов в
 	<filename>/dev</filename>, поэтому вам не нужно создавать их.  Кроме того,
 	сетевые карты и псевдо-устройства SLIP и PPP не имеют вхождений в
 	<filename>/dev</filename>, поэтому и о них вы не должны
 	беспокоиться.</para>
     </note>
   </sect1>
 
   <sect1 id="kernelconfig-trouble">
     <title>Решение проблем</title>
 
     <para>Существует пять категорий проблем, которые могут возникнуть при
       сборке собственного ядра.  Вот они:</para>
 
     <variablelist>
       <varlistentry>
 	<term>Не удаётся отработать команде <command>config</command>:</term>
 
 	<listitem>
 	  <para>Если команда &man.config.8; не может отработать, то, скорее всего,
 	    вы допустили где-нибудь маленькую ошибку.  К счастью, &man.config.8;
 	    выведет номер проблемной строки, поэтому вы можете быстро найти
 	    строку, содержащую ошибку.  Например, если вы видите:</para>
 
 	  <screen>config: line 17: syntax error</screen>
 
 	  <para>Убедитесь, что опция введена верно путём сравнения с файлом
 	    <filename>GENERIC</filename> или другим источником.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Не удаётся отработать команде <command>make</command>:</term>
 
 	<listitem>
 	  <para>Если не удаётся отработать команде <command>make</command>, обычно
 	    это означает ошибку в описании конфигурации ядра, которая не достаточно
 	    тривиальна для того, чтобы &man.config.8; мог обнаружить её.
 	    Опять-таки, просмотрите файл конфигурации, и, если вы все еще не можете
 	    решить проблему, напишите письмо в &a.questions;, включив в письмо файл
 	    конфигурации ядра.  Скорее всего проблема будет решена быстро.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Не удаётся установить новое ядро:</term>
 
 	<listitem>
 	  <para>Если ядро собралось без проблем, но не удалось его установить
 	    (команда <command>make install</command> или <command>make
 	    installkernel</command> сообщила об ошибке), первое, что необходимо
 	    проверить, не запущена ли ваша система с уровнем безопасности 1 или
 	    выше (обратитесь к &man.init.8;).  Процедура установки пробует снять
 	    флаг неизменяемости с текущего ядра и установить этот флаг для нового
 	    ядра.  Так как на уровне безопасности 1 и выше запрещено снятие флага
 	    неизменяемости для всех файлов в системе, установка должна
 	    производиться на уровне безопасности 0 и ниже.</para>
 
 	  <para>Информация выше применима только к &os; 4.X и более ранним версиям.
 	    &os; 5.X, как и более поздние версии, не устанавливает этот флаг
 	    на ядро и ошибка при установке ядра возможно указывает на более
 	    фундаментальную проблему.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Ядро не загружается:<anchor
 	  id="kernelconfig-noboot"></term>
 
 	<listitem>
 	  <para>Если ваше новое ядро не загружается или ему не удаётся обнаружить
 	    ваши устройства  &mdash; не паникуйте!  К счастью, в &os; существует отличный
 	    механизм для восстановления после установки несовместимого ядра.
 	    Просто выберите ядро, которое хотите загрузить, в загрузчике &os;.
 	    Доступ к нему вы можете получить, когда система делает обратный
 	    отсчёт от
 	    10 в меню загрузки.  Нажмите любую клавишу, кроме <keycap>Enter</keycap>,
 	    введите <command>unload</command> и наберите
 	    <command>boot /boot/<replaceable>kernel.old</replaceable>/kernel</command>,
 	    или используйте любое
 	    другое ядро, которое загрузится без проблем.  Во время
 	    переконфигурирования ядра всегда полезно оставлять копию ядра, о
 	    котором известно, что оно рабочее.</para>
 
 	  <para>После загрузки с рабочим ядром вы можете проверить ваш файл
 	  конфигурации и попробовать собрать ядро опять.  Очень полезным в данном
 	  случае окажется файл <filename>/var/log/messages</filename>, в котором,
 	  среди других записей, имеются сообщения ядра от каждой успешной загрузки.
 	  Также, команда &man.dmesg.8; выведет сообщения ядра от текущей
 	  загрузки.</para>
 
 	  <note>
 	    <para>Если у вас возникли проблемы со сборкой ядра, убедитесь, что вы
 	      сохранили ядро <filename>GENERIC</filename> или другое рабочее ядро
 	      под другим именем, чтобы оно не было удалено при следующей сборке.  Вы
 	      не можете использовать <filename>kernel.old</filename>, потому что
 	      при установке нового ядра <filename>kernel.old</filename>
 	      перезаписывается последним установленным ядром, которое может
 	      оказаться нерабочим.  Также, как можно скорее переместите рабочее
 	      ядро в <filename class="directory">/boot/kernel</filename>,
 	      так как некоторые команды, такие как &man.ps.1; будут работать
 	      некорректно.  Для этого просто переместите каталог, содержащий
 	      работоспособное ядро:</para>
 
 	    <screen>&prompt.root; <userinput>mv /boot/kernel /boot/kernel.bad</userinput>
 &prompt.root; <userinput>mv /boot/<replaceable>kernel.good</replaceable> /boot/kernel</userinput></screen>
 
 	    <para>В версиях &os; до 5.X, для восстановления работоспособного
 	      ядра используйте команду:</para>
 
 	    <screen>&prompt.root; <userinput>chflags noschg /kernel</userinput></screen>
 
 	    <para>Если вы обнаружите, что не можете этого сделать, скорее всего вы
 	      работаете на уровне безопасности (&man.securelevel.8;) большем нуля.
 	      Отредактируйте переменную <literal>kern_securelevel</literal> в файле
 	      <filename>/etc/rc.conf</filename>, установите её в
 	      <literal>-1</literal> и перезагрузитесь.  Вы можете установить её в
 	      предыдущее состояние, когда будете довольны своим новым
 	      ядром.</para>
 
 	    <para>И, если вы захотите <quote>закрыть</quote> ваше новое ядро или
 	      любой другой файл, таким образом, что он не сможет быть перемещен или
 	      изменен, используйте следующую команду:</para>
 
 	    <screen>&prompt.root; <userinput>chflags schg /kernel</userinput></screen>
 	   </note>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Ядро работает, но &man.ps.1; больше не работает:</term>
 
 	<listitem>
 	  <para>Если вы установили версию ядра отличную от той, с которой были
 	    собраны ваши системные утилиты, например, ядро от 5.X на системе 4.X,
 	    большая часть системных команд, таких как &man.ps.1; и &man.vmstat.8;
 	    не будут больше работать.  Вам потребуется <link
 	    linkend="makeworld">перекомпилировать и установить систему</link>
 	    той же версии исходных текстов, что и ядро.  Это одна из причин,
 	    по которой не следует использовать версию ядра, отличную от версии всей
 	    остальной системы.</para>
 	</listitem>
       </varlistentry>
     </variablelist>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
 
diff --git a/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml b/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml
index 5570e2d367..2f55ff8473 100644
--- a/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml
@@ -1,998 +1,998 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml,v 1.14 2005/03/16 13:04:50 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml,v 1.16 2006/02/17 20:17:44 marck Exp $
 
-     Original revision: 1.111
+     Original revision: 1.115
 -->
 
 <chapter id="l10n">
   <chapterinfo>
     <authorgroup>
       <author>
-	<firstname>Andrey A.</firstname>
+	<firstname>Andrey</firstname>
 	<surname>Chernov</surname>
 	<contrib>Предоставил </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Michael C.</firstname>
 	<surname>Wu</surname>
 	<contrib>Переписал </contrib>
       </author>
       <!-- 30 Nv 2000 -->
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Александр</firstname>
 	<surname>Пересунко</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Локализация - I18N/L10N использование и настройка</title>
 
   <sect1 id="l10n-synopsis">
     <title>Краткий обзор</title>
 
     <para>FreeBSD - это очень распределенный проект, пользователи
       и контрибьюторы которого находятся в самых разных частях света.
       В этой главе рассказывается о возможностях интернационализации
       и локализации FreeBSD, которые позволяют не-англоговорящим
       пользователям делать свою работу. Существует много подходов в
       i18n реализации - как на системном уровне, так и на уровне
       приложений, так что, где это возможно, мы будем давать читателю
       ссылки на более углубленные источники документации.</para>
 
     <para>После прочтения этой главы, вы будете знать:</para>
     <itemizedlist>
       <listitem><para>Как разные языки и региональные настройки кодируются
       в современных операционных системах.</para></listitem>
       <listitem><para>Как установить региональные настройки для вашей
       оболочки.</para></listitem>
       <listitem><para>Как настроить вашу консоль для отличных от
       английского языков.</para></listitem>
       <listitem><para>Как эффективно использовать X Window System с разными
       языками.</para></listitem>
       <listitem><para>Где найти дополнительную документацию по созданию
       i18n-совместимых приложений.</para></listitem>
    </itemizedlist>
 
     <para>Перед чтением этой главы вам следует::</para>
 
     <itemizedlist>
       <listitem><para>Знать как установить дополнительные приложения сторонних
       разработчиков (<xref linkend="ports">).</para></listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="l10n-basics">
     <title>Основы</title>
 
     <sect2>
       <title>Что такое I18N/L10N?</title>
     <indexterm>
       <primary>интернационализация</primary>
       <see>локализация</see>
     </indexterm>
     <indexterm><primary>локализация</primary></indexterm>
 
       <para>Разработчики сократили интернационализацию в термин I18N, по числу
 	символов между первым и последним символом интернационализации.  В
 	названии L10N используется тот же принцип от <quote>локализации</quote>.
 	Совместно используемые I18N/L10N методы, протоколы и приложения
 	позволяют пользователям использовать языки по своему выбору.</para>
 
       <para>I18N приложения написаны с применением набора I18N посредством
 	библиотек. Это позволяет разработчикам писать простые файлы и переводить
 	отображаемые меню и надписи на разные языки. Мы настоятельно рекомендуем
 	программистам следовать этому соглашению.</para>
     </sect2>
 
     <sect2>
       <title>Почему я должен использовать I18N/L10N?</title>
 
       <para>I18N/L10N используется всегда, когда вы хотите просмотреть, ввести
 	или обработать данные на отличных от английского языках.</para>
     </sect2>
 
     <sect2>
       <title>Какие языки поддерживаются в проекте I18N?</title>
 
       <para>I18N и L10N не являются специфичными для FreeBSD. На текущий момент
 	у вас есть выбор между самыми распространенными языками мира, включая, но
 	не ограничиваясь: китайский, немецкий, японский, корейский, французский,
 	русский, вьетнамский и др.</para>
     </sect2>
   </sect1>
 
   <sect1 id="using-localization">
     <title>Использование локализации</title>
 
     <para>При всем своем величии, I18N не специфична для FreeBSD и
       является, по сути, соглашением.  Следование этому соглашению
       помогает FreeBSD, и мы это приветствуем.</para>
     <indexterm><primary>locale</primary></indexterm>
 
     <para>Настройки локализации базируются на трех основных терминах:
       код языка, код страны и кодировка. Имена локализаций строятся из этих
       частей следующим образом:</para>
 
     <programlisting><replaceable>кодязыка</replaceable>_<replaceable>кодстраны</replaceable>.<replaceable>кодировка</replaceable></programlisting>
 
     <sect2>
       <title>Язык и код страны</title>
       <indexterm><primary>language codes</primary></indexterm>
       <indexterm><primary>country codes</primary></indexterm>
 
       <para>Чтобы настроить FreeBSD (или любую другую &unix;-систему,
 	поддерживающую I18N) на использование специфического языка, пользователю
 	нужно выяснить коды этого языка и страны (коды страны сообщают
 	приложению какой именно диалект языка этой страны нужно использовать). К
 	тому же, веб-браузеры, SMTP/POP серверы, веб-серверы и т.п. делают свой
 	выбор в зависимости от этого. Далее показаны примеры кодов
 	языка/страны:</para>
 
       <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Код языка/страны</entry>
 	      <entry>Описание</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>en_US</entry>
 	      <entry>Английский - Соединенные Штаты</entry>
 	    </row>
 
 	    <row>
 	      <entry>ru_RU</entry>
 	      <entry>Русский для России</entry>
 	    </row>
 
 	    <row>
 	      <entry>zh_TW</entry>
 	      <entry>Традиционный китайский для Тайваня</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
     </sect2>
 
     <sect2>
       <title>Кодировки</title>
       <indexterm><primary>кодировки</primary></indexterm>
       <indexterm><primary>ASCII</primary></indexterm>
 
       <para>Некоторые языки используют не соответствующие ASCII кодировки,
 	которые используют для кодирования 8 бит, расширенное или
 	многобайтовое представление символов (подробности см. в	&man.multibyte.3;).
 	Старые приложения не распознают такие кодировки и ошибочно принимают их
 	за управляющие символы. Новые приложения обычно распознают 8-битные
 	символы. В зависимости от реализации, пользователю может
 	потребоваться компиляция приложения с поддержкой расширенного или
 	многобайтного представления символов, или же просто правильная его
 	настройка. Чтобы иметь возможность вводить и обрабатывать символы с
 	расширенным или многобайтным представлением, <ulink
 	url="&url.base;/ru/ports/index.html">Коллекция портов FreeBSD</ulink>
 	предоставляет поддержку разных языков для различных приложений. Смотрите
 	документацию по I18N в соответствующем порту FreeBSD.</para>
 
       <para>В частности, пользователю необходимо читать прилагаемую к приложению
 	документацию чтобы решить, как правильно его настроить или
 	указать правильные параметры configure/Makefile/компилятору.</para>
 
       <para>Следует помнить следующие вещи:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Наборы символов, использующие один байт для кодирования символа
 	  (см. &man.multibyte.3;), например,
 	    ISO-8859-1, ISO-8859-15, KOI8-R, CP437.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Расширенные или многобайтные кодировки, например, EUC, Big5.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Вы можете посмотреть актуальный список наборов символов на сайте
 	<ulink
 	url="http://www.iana.org/assignments/character-sets">IANA Registry</ulink>.</para>
 
       <note>
       <para>Вместо этого, FreeBSD версий 4.5 и выше используют X11-совместимые
 	кодировки для локализации.</para>
       </note>
 
     </sect2>
 
     <sect2>
       <title>Приложения, использующие I18N</title>
 
       <para>В системе Портов и Пакетов FreeBSD в название приложений,
 	поддерживающих I18N, включена аббревиатура <literal>I18N</literal> для
 	легкой их идентификации. И, тем не менее, не все приложения поддерживают
 	требуемый язык.</para>
     </sect2>
 
     <sect2 id="setting-locale">
       <title>Настройка локализации</title>
 
       <para>Обычно достаточно экспортировать значение имени локализации в
 	переменной <envar>LANG</envar> Вашей оболочки. Это можно сделать в
 	пользовательском <filename>~/.login_conf</filename> файле или в
 	инициализационном файле пользовательской оболочки
 	(<filename>~/.profile</filename>, <filename>~/.bashrc</filename>,
 	<filename>~/.cshrc</filename>). Нет надобности устанавливать отдельные
 	параметры локализации такие как <envar>LC_CTYPE</envar>,
 	<envar>LC_CTIME</envar>. За дополнительной информацией, пожалуйста,
 	обращайтесь к документации FreeBSD по нужному вам языку.</para>
 
       <para>Вам следует установить следующие переменные окружения в ваших
 	конфигурационных файлах:</para>
 
       <itemizedlist>
 	<indexterm><primary>POSIX</primary></indexterm>
 	<listitem>
 	  <para><envar>LANG</envar> для семейства функций &posix;
 	    &man.setlocale.3;</para>
 	</listitem>
 
 	<indexterm><primary>MIME</primary></indexterm>
 	<listitem>
 	  <para><envar>MM_CHARSET</envar>набор символов MIME для
 	    приложений</para>
 	</listitem>
       </itemizedlist>
 
       <para>Эти настройки включают конфигурацию оболочки пользователя,
 	конфигурацию конкретных приложений и конфигурацию X11.</para>
 
       <sect3>
 	<title>Методы настройки локализации</title>
 	<indexterm><primary>locale</primary></indexterm>
 	<indexterm><primary>login class</primary></indexterm>
 
 	<para>Существует два метода настройки локализации и оба описаны ниже.
 	  Первый (рекомендуемый) заключается в задании переменных в <link
 	  linkend="login-class">классе логина</link>, другой метод заключается в
 	  задании переменных окружения в
 	  <link linkend="startup-file">инициализационном
 	  файле</link> системной оболочки.</para>
 
 	<sect4 id="login-class">
 	  <title>Метод Login Classes</title>
 
 	  <para>Этот метод позволяет установить переменные окружения,
 	    необходимые для установки локализации и набора символов MIME,
 	    однократно для любых оболочек, вместо того, чтобы добавлять
 	    установку этих переменных в инициализационный файл каждой оболочки.
 	    <link linkend="usr-setup">Настройка на уровне пользователя</link> может
 	    быть сделана самим пользователем, а <link linkend="adm-setup">
 	    Настройка на уровне администратора</link> требует привилегий
 	    суперпользователя.</para>
 
 	  <sect5 id="usr-setup">
 	    <title>Настройка на уровне пользователя</title>
 
 	    <para>Вот минимальный пример файла <filename>.login_conf</filename>
 	      в домашнем каталоге пользователя, в котором задаются обе переменные
 	      для кодировки Latin-1:</para>
 
 	    <programlisting>me:\
 	:charset=ISO-8859-1:\
 	:lang=de_DE.ISO8859-1:</programlisting>
 
 	    <indexterm><primary>Traditional Chinese</primary><secondary>BIG-5 encoding</secondary></indexterm>
 	    <para>Это пример <filename>.login_conf</filename>, который задает
 	      переменные для Традиционного Китайского языка в кодировке BIG-5.
 	      Обратите внимание, что задается намного больше переменных, потому
 	      что некоторое программы некорректно воспринимают переменные
 	      окружения локализации для Китая, Японии и Кореи.</para>
 
 	    <programlisting>#Пользователи, которые не хотят использовать
 денежные единицы
 #и форматы времени Тайваня, могут вручную изменить каждую переменную
 me:\
 	:lang=zh_TW.Big5:\
 	:lc_all=zh_TW.Big:\
 	:lc_collate=zh_TW.Big5:\
 	:lc_ctype=zh_TW.Big5:\
 	:lc_messages=zh_TW.Big5:\
 	:lc_monetary=zh_TW.Big5:\
 	:lc_numeric=zh_TW.Big5:\
 	:lc_time=zh_TW.Big5:\
 	:charset=big5:\
 	:xmodifiers="@im=xcin": #Setting the XIM Input Server</programlisting>
 
 	    <para>За подробностями обращайтесь к разделу
 	      <link linkend="adm-setup">Настройка на
 	      уровне администратора</link> и &man.login.conf.5;.</para>
 	  </sect5>
 
 	  <sect5 id="adm-setup">
 	    <title>Настройка на уровне администратора</title>
 
 	    <para>Проверьте, что класс логина пользователя в
 	      <filename>/etc/login.conf</filename> задает нужный язык.
 		Убедитесь, что эти настройки присутствуют в
 		<filename>/etc/login.conf</filename>:</para>
 
 	    <programlisting><replaceable>language_name</replaceable>:<replaceable>accounts_title</replaceable>:\
 	:charset=<replaceable>MIME_charset</replaceable>:\
 	:lang=<replaceable>locale_name</replaceable>:\
 	:tc=default:</programlisting>
 
 	    <para>Используя наш предыдущий пример с Latin-1, это должно
 	      выглядеть так:</para>
 
 	    <programlisting>german:German Users Accounts:\
 	:charset=ISO-8859-1:\
 	:lang=de_DE.ISO8859-1:\
 	:tc=default:</programlisting>
 
 	    <bridgehead renderas=sect4>Изменение класса логина с помощью
 	      &man.vipw.8;</bridgehead>
 
 	    <indexterm>
 	<primary><command>vipw</command></primary>
       </indexterm>
 	    <para>Используйте <command>vipw</command> для добавления новых
 	    пользователей и отредактируйте запись о пользователе, чтобы она была
 	    похожа на эту:</para>
 
 	    <programlisting>user:password:1111:11:<replaceable>language</replaceable>:0:0:User Name:/home/user:/bin/sh</programlisting>
 
 	    <bridgehead renderas=sect4>Изменение класса логина с помощью
 	      &man.adduser.8;</bridgehead>
 
 	    <indexterm>
 	<primary><command>adduser</command></primary>
       </indexterm>
 	    <indexterm><primary>login class</primary></indexterm>
 	    <para>Используйте <command>adduser</command> для добавления новых
 	      пользователей и сделайте следующее:</para>
 
 	    <itemizedlist>
 	      <listitem>
 		<para>Установите <literal>defaultclass =
 		  <replaceable>язык</replaceable></literal> в
 		  <filename>/etc/adduser.conf</filename>. Помните, что в этом
 		    случае вы должны задать <literal>default</literal> класс для
 		    всех пользователей других языков.</para>
 	      </listitem>
 
 	      <listitem>
 		<para>Другой способ заключается в задании класса логина каждый
 		  раз, когда &man.adduser.8; попросит об этом:
 		  <screen><prompt>Enter login class: default []: </prompt></screen>
 		</para>
 	      </listitem>
 
 	      <listitem>
 		<para>Еще один способ - использовать следующее для каждого
 		  пользователя другого языка, которого вы хотите
 		  добавить:</para>
 
 		<screen>&prompt.root; <userinput>adduser -class <replaceable>язык</replaceable></userinput></screen>
 	      </listitem>
 	    </itemizedlist>
 
 	    <bridgehead renderas=sect4>Изменение класса логина с помощью
 	      &man.pw.8;</bridgehead>
 	    <indexterm><primary><command>pw</command></primary></indexterm>
 	    <para>Если для добавления новых пользователей вы используете
 	      утилиту &man.pw.8;, запускайте ее с такими параметрами:</para>
 
 	    <screen>&prompt.root; <userinput>pw useradd
 	    <replaceable>имя_пользователя</replaceable> -L <replaceable>язык</replaceable></userinput></screen>
 	  </sect5>
 	</sect4>
 
 	<sect4 id="startup-file">
 	  <title>Метод инициализационных файлов оболочки</title>
 
 	  <note>
 	    <para>Этот метод не рекомендуется, потому что он требует разных
 	      настроек для каждой оболочки. Вместо этого используйте
 	      <link linkend="login-class">Метод класса логина</link>.</para>
 	  </note>
 
 	  <indexterm><primary>MIME</primary></indexterm>
 	  <indexterm><primary>locale</primary></indexterm>
 	  <para>Чтобы добавить локализацию и набор символов MIME, просто
 	    установите две переменные окружения, приведенные ниже, в
 	    инициализационные файлы оболочек <filename>/etc/profile</filename>
 	    и/или <filename>/etc/csh.login</filename>. Для примера мы используем
 	    немецкий язык:</para>
 
 	  <para>В <filename>/etc/profile</filename>:</para>
 
 	  <programlisting><envar>LANG=de_DE.ISO8859-1; export LANG</envar>
 <envar>MM_CHARSET=ISO-8859-1; export MM_CHARSET</envar></programlisting>
 
 	  <para>Или в <filename>/etc/csh.login</filename>:</para>
 
 	  <programlisting><envar>setenv LANG de_DE.ISO8859-1</envar>
 <envar>setenv MM_CHARSET ISO-8859-1</envar></programlisting>
 
 	  <para>Как вариант, вы можете добавить установки, приведенные выше в
 	    <filename>/usr/share/skel/dot.profile</filename> (соответствует
 	    установкам в <filename>/etc/profile</filename> выше), или
 	    <filename>/usr/share/skel/dot.login</filename> (соответствует
 	    установкам в <filename>/etc/csh.login</filename> выше).</para>
 
 	  <para>Для X11:</para>
 
 	  <para>В <filename>$HOME/.xinitrc</filename>:</para>
 
 	  <programlisting><envar>LANG=de_DE.ISO8859-1; export LANG</envar></programlisting>
 
 	  <para>Или:</para>
 
 	  <programlisting><envar>setenv LANG de_DE.ISO8859-1</envar></programlisting>
 
 	  <para>В зависимости от вашей оболочки (см. выше).</para>
 
 	</sect4>
       </sect3>
     </sect2>
 
     <sect2 id="setting-console">
       <title>Настройка консоли</title>
 
       <para>Для всех однобайтовых кодовых таблиц, укажите подходящие
 	консольные шрифты в <filename>/etc/rc.conf</filename> для
 	требуемого языка:</para>
 
       <programlisting>font8x16=<replaceable>имя_шрифта</replaceable>
 font8x14=<replaceable>имя_шрифта</replaceable>
 font8x8=<replaceable>имя_шрифта</replaceable></programlisting>
 
       <para>The <replaceable>имя_шрифта</replaceable> берется из каталога
 	<filename>/usr/share/syscons/fonts</filename>,
 	без указания расширения <filename>.fnt</filename>.</para>
 
       <indexterm>
 	<primary><application>sysinstall</application></primary>
       </indexterm>
       <indexterm><primary>keymap</primary></indexterm>
       <indexterm><primary>screenmap</primary></indexterm>
       <para>Убедитесь также в установке правильных значений keymap и screenmap
 	для вашей однобайтовой кодовой таблицы через
 	<command>sysinstall</command> (<command>/stand/sysinstall</command>
 	в &os; версий более ранних, чем 5.2).
 	В <application>sysinstall</application> выберите
 	<guimenuitem>Configure</guimenuitem>, затем
 	<guimenuitem>Console</guimenuitem>.  Или добавьте следующие строки в
 	<filename>/etc/rc.conf</filename>:</para>
 
       <programlisting>scrnmap=<replaceable>screenmap_name</replaceable>
 keymap=<replaceable>keymap_name</replaceable>
 keychange="<replaceable>fkey_number sequence</replaceable>"</programlisting>
 
       <para><replaceable>screenmap_name</replaceable> берется из
 	каталога <filename>/usr/share/syscons/scrnmaps</filename>, без
 	суффикса <filename>.scm</filename>.
 	Screenmap с соответствующим шрифтом обычно используется в качестве
 	обходного пути для расширения 8 бит до 9 бит в псевдографическую
 	область VGA адаптера, например для удаления букв из этой области
 	если используется 8-битный шрифт.</para>
 
       <para>Если даемон мыши <application>moused</application> включен
 	добавлением в <filename>/etc/rc.conf</filename> следующей
 	строки:</para>
 
 <programlisting>moused_enable="YES"</programlisting>
 
       <para>прочтите информацию о курсоре мыши в следующем параграфе.</para>
 
       <indexterm>
 	<primary><application>moused</application></primary>
       </indexterm>
       <para>По умолчанию драйвер &man.syscons.4; выделяет для курсора мыши
 	в таблице символов диапазон 0xd0-0xd3.  Если в вашем языке
 	используется этот диапазон, переместите этот диапазон.  В
 	FreeBSD версий до 5.0, добавьте следующую строку в файл
 	конфигурации ядра:</para>
 
       <programlisting>options		SC_MOUSE_CHAR=0x03</programlisting>
 
       <para>Для FreeBSD версий 4.4 и выше включите следующую строку в
 	<filename>/etc/rc.conf</filename>:</para>
 
       <programlisting>mousechar_start=3</programlisting>
 
       <para><replaceable>keymap_name</replaceable> берется из каталога
 	<filename>/usr/share/syscons/keymaps</filename>, без расширения
 	<filename>.kbd</filename>.  Если вы не знаете какую таблицу
 	использовать, запустите &man.kbdmap.1; для тестирования таблицы
 	без перезагрузки.</para>
 
       <para><literal>keychange</literal> обычно требуется для сопоставления
 	функциональных клавиш выбранному типу терминала, поскольку
 	последовательности функциональных клавиш не могут быть определены
 	в раскладке клавиатуры.</para>
 
       <para>Убедитесь также, что для всех записей <literal>ttyv*</literal>
 	в <filename>/etc/ttys</filename> установлен подходящий тип терминала.
 	Имеющиеся типы соответствуют следующим кодировкам:</para>
 
       <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Кодовая таблица</entry>
 	      <entry>Тип терминала</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>ISO-8859-1 or ISO-8859-15</entry>
 	      <entry><literal>cons25l1</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>ISO-8859-2</entry>
 	      <entry><literal>cons25l2</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>ISO-8859-7</entry>
 	      <entry><literal>cons25l7</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>KOI8-R</entry>
 	      <entry><literal>cons25r</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>KOI8-U</entry>
 	      <entry><literal>cons25u</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>CP437 (VGA default)</entry>
 	      <entry><literal>cons25</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>US-ASCII</entry>
 	      <entry><literal>cons25w</literal></entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
       <para>Для расширенных кодировок, а также для многобайтовых кодировок,
 	используйте порт FreeBSD из каталога
 	<filename>/usr/ports/<replaceable>language</replaceable></filename>.
 	Некоторые порты выводят информацию на консоль, хотя для системы
 	выглядят как последовательные псевдотерминалы, следовательно вы
 	должны зарезервировать достаточное количество псевдотерминалов
 	и для X11 и для последовательных псевдоконсолей.  Вот неполный
 	список приложений для использования этих кодировок в консоли:</para>
 
       <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Язык</entry>
 	      <entry>Приложение</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>Традиционный китайский (BIG-5)</entry>
 	      <entry><filename role="package">chinese/big5con</filename></entry>
 	    </row>
 
 	    <row>
 	      <entry>Японский</entry>
 	      <entry><filename role="package">japanese/kon2-16dot</filename> или
 		<filename role="package">japanese/mule-freewnn</filename></entry>
 	    </row>
 
 	    <row>
 	      <entry>Корейский</entry>
 	      <entry><filename role="package">korean/han</filename></entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
     </sect2>
 
     <sect2>
       <title>Настройка X11</title>
 
       <para>Хотя X11 не является частью проекта FreeBSD, мы включили сюда
 	некоторую информацию для пользователей FreeBSD.  За детальной
 	информацией обращайтесь к <ulink url="http://www.x.org/">Веб
 	сайту &xorg;</ulink> или к сайту того сервера X11, который вы
 	используете.</para>
 
       <para>В <filename>~/.Xresources</filename>, вы можете внести
 	дополнительные I18N настройки приложений (настройки шрифтов,
 	меню и т.п.).</para>
 
       <sect3>
 	<title>Отображение шрифтов</title>
 	<indexterm><primary>X11 True Type font server</primary></indexterm>
 	<para>Установите сервер <application>&xorg;</application>
 	  (<filename role="package">x11-servers/xorg-server</filename>)
 	  или <application>&xfree86;</application>
 	  (<filename role="package">x11-servers/XFree86-4-Server</filename>),
 	  затем &truetype; шрифты для используемого языка.
 	  После установки корректного
 	  значения locale меню, сообщения и т.д. должны появиться на
 	  соответствующем языке.</para>
       </sect3>
 
       <sect3>
 	<title>Ввод не-англоязычных символов</title>
 	<indexterm><primary>X11 Input Method (XIM)</primary></indexterm>
 	<para>Протокол X11 Input Method (XIM) это новый стандарт для всех
 	  клиентов X11.  Все приложения X11 должны быть написаны как XIM
 	  клиенты, получающие ввод с серверов XIM Input.  Существует
 	  несколько XIM серверов, доступных для различных языков.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Настройка принтера</title>
 
       <para>Некоторые однобайтовые кодовые таблицы обычно поддерживаются
 	принтерами на аппаратном уровне.  Расширенные, или
 	мультибайтовые кодовые таблицы требуют дополнительной настройки.
 	Мы рекомендуем использование <application>apsfilter</application>.
 	Кроме того, вы можете преобразовать документ в формат &postscript; или
 	PDF с помощью поддерживающих соответствующий язык программ.</para>
     </sect2>
 
     <sect2>
       <title>Ядро и файловые системы</title>
 
       <para>Файловая система FreeBSD (fast filesystem, FFS) поддерживает
 	8-битные символы, ее можно использовать с любой односимвольной
 	кодовой таблицей (см. &man.multibyte.3;), но кодовые таблицы не
 	хранятся в файловой системе; т.е. ей ничего не известно о порядке
 	расположения символов в кодовой таблице.  Официально FFS пока
 	не поддерживает расширенные или много символьные кодовые таблицы.
 	Однако, для некоторых расширенных или многобайтовых кодировок есть
 	неофициальные патчи, включающие их поддержку в FFS.  Это всего
 	лишь временные не переносимые решения или исправления кода и
 	мы решили не включать их в дерево исходных текстов.  Обращайтесь
 	к сайтам по соответствующим языкам за дальнейшей информацией
 	и патчами.</para>
 
       <indexterm><primary>DOS</primary></indexterm>
       <indexterm><primary>Unicode</primary></indexterm>
       <para>Файловая система &ms-dos; в FreeBSD может быть настроена для
 	поддержки перекодировки между &ms-dos;, кодовыми таблицами Unicode
 	и выбранной кодовой таблицей FreeBSD.  Обращайтесь к
 	&man.mount.msdos.8; за подробностями.</para>
     </sect2>
   </sect1>
 
   <sect1 id="l10n-compiling">
     <title>Компиляция I18N программ</title>
 
     <para>Многие порты FreeBSD были созданы с поддержкой I18N.  Некоторые
       из них помечены символами -I18N в имени порта.  Эти и многие другие
       программы имеют встроенную поддержку I18N и не нуждаются в
       специальной настройке.</para>
 
     <indexterm>
       <primary><application>MySQL</application></primary>
     </indexterm>
     <para>Однако, некоторые приложения, такие как
       <application>MySQL</application>, требуют указания кодировки в
       <filename>Makefile</filename>.  Это обычно делается правкой
       <filename>Makefile</filename> или передачей параметров
       <application>configure</application> при сборке из исходных
       текстов.</para>
   </sect1>
 
   <sect1 id="lang-setup">
     <title>Локализация FreeBSD для поддержки определенных языков</title>
 
     <sect2 id="ru-localize">
       <sect2info>
 	<authorgroup>
 	  <author>
-	    <firstname>Andrey A.</firstname>
+	    <firstname>Andrey</firstname>
 	    <surname>Chernov</surname>
 	    <contrib>Первоначально предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
       <title>Русский язык (кодировка KOI8-R)</title>
       <indexterm>
 	<primary>localization</primary>
 	<secondary>Russian</secondary>
       </indexterm>
 
       <para>За дополнительной информацией о кодировке KOI8-R, обращайтесь к
 	странице <ulink
 	url="http://koi8.pp.ru/">KOI8-R References
 	(Russian Net Character Set)</ulink>.</para>
 
       <sect3>
 	<title>Настройка локализации</title>
 
 	<para>Поместите в <filename>~/.login_conf</filename> следующие
 	  строки:</para>
 
 	<programlisting>me:My Account:\
 	:charset=KOI8-R:\
 	:lang=ru_RU.KOI8-R:</programlisting>
 
 	<para>Обратитесь к вышеизложенному материалу этой главы за
 	  соответствующей
 	  <link linkend="setting-locale">информацией</link>.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка консоли</title>
 
 	<itemizedlist>
 	  <listitem>
 	    <para>Для FreeBSD версий до 5.0 добавьте к файлу настройки
 	      ядра следующую строку:</para>
 
 	    <programlisting>options		SC_MOUSE_CHAR=0x03</programlisting>
 
 	    <para>Для FreeBSD версий 4.4 и выше вставьте следующую строку
 	      в <filename>/etc/rc.conf</filename>:</para>
 
 	    <programlisting>mousechar_start=3</programlisting>
 	  </listitem>
 
 	  <listitem>
 	    <para>Используйте в <filename>/etc/rc.conf</filename>
 	      такие настройки:</para>
 
 	    <programlisting>keymap="ru.koi8-r"
 scrnmap="koi8-r2cp866"
 font8x16="cp866b-8x16"
 font8x14="cp866-8x14"
 font8x8="cp866-8x8"</programlisting>
 
 	  </listitem>
 
 	  <listitem>
 	    <para>Для каждого устройства <literal>ttyv*</literal> в файле
 	      <filename>/etc/ttys</filename>, используйте
 	      <literal>cons25r</literal> в качестве типа терминала.</para>
 	  </listitem>
 	</itemizedlist>
 
 	<para>Обратитесь к вышеизложенному материалу этой главы за примерами
 	  настройки <link linkend="setting-console">консоли</link>.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка принтера</title>
 	<indexterm><primary>принтеры</primary></indexterm>
 	<para>Большинство принтеров для России поставляются с аппаратной кодовой
 	  страницей CP866, требуется специальный выходной фильтр для
 	  перекодировки из KOI8-R в CP866.  Такой фильтр устанавливается по
 	  умолчанию в <filename>/usr/libexec/lpr/ru/koi2alt</filename>.
 	  Запись для принтера в <filename>/etc/printcap</filename> должна
 	  выглядеть приблизительно так:</para>
 
 	<programlisting>lp|Russian local line printer:\
 	:sh:of=/usr/libexec/lpr/ru/koi2alt:\
 	:lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:</programlisting>
 
 	<para>Обратитесь к &man.printcap.5; за подробным описанием.</para>
       </sect3>
 
       <sect3>
 	<title>&ms-dos; FS и русские имена файлов</title>
 
 	<para>Следующий пример записи в &man.fstab.5; включает поддержку
 	  русских имен файлов при монтировании файловых систем &ms-dos;:</para>
 
 	<programlisting>/dev/ad0s2      /dos/c  msdos   rw,-Wkoi2dos,-Lru_RU.KOI8-R 0 0</programlisting>
 
 	<para>Параметр <option>-L</option> выбирает имя используемой
 	  локализации, а параметр <option>-W</option> задает таблицу
 	  перекодировки.  При использовании параметра <option>-W</option>
 	  убедитесь, что раздел <filename>/usr</filename> смонтирован перед
 	  разделом &ms-dos;, поскольку таблицы перекодировки расположены
 	  в каталоге
 	  <filename>/usr/libdata/msdosfs</filename>.  За более подробной
 	  информацией обращайтесь к странице справочника
 	  &man.mount.msdos.8;.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка X11</title>
 
 	<orderedlist>
 	  <listitem>
 	    <para>Выполните сначала <link linkend="setting-locale">не-X
 	      настройку локализации</link>.</para>
 
 	    <note>
 	      <para><anchor id="russian-note">Локализация KOI8-R
 		может не работать со старыми релизами
 		<application>&xfree86;</application> (ниже 3.3).
 		На настоящий момент в FreeBSD в качестве системы X Window по
 		умолчанию используется <application>&xorg;</application>.
 		Поэтому если только вы не используете старые версии FreeBSD,
 		это не должно стать проблемой.</para>
 	    </note>
 	  </listitem>
 
 	  <listitem>
-	    <para>Зайдите в каталог
-	      <filename role="package">russian/X.language</filename> и
-	      выполните следующую команду:</para>
-
-	    <screen>&prompt.root; <userinput>make install</userinput></screen>
-
-	    <para>Вышеуказанный порт установит последнюю версию KOI8-R
-	      шрифтов.  В <application>&xorg;</application> (так же как и в
-	      <application>&xfree86;</application> версии 3.3 и выше) уже есть
-	      некоторые KOI8-R шрифты, но эти масштабируются лучше.</para>
+	    <para>Если вы используете <application>&xorg;</application>,
+	    установите пакет <filename
+	    role="package">x11-fonts/xorg-fonts-cyrillic</filename>.</para>
 
 	    <para>Проверьте раздел <literal>"Files"</literal> в файле
-	      <filename>/etc/XF86Config</filename>. Следующие строки
+	      <filename>/etc/X11/xorg.conf</filename>. Следующие строки
 	      должны быть добавлены <emphasis>перед</emphasis> всеми
 	      записями <literal>FontPath</literal>:</para>
 
 	    <programlisting>FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
 FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
 FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"</programlisting>
 
 	    <para>Если вы используете видеорежим с высоким разрешением,
 	      поменяйте местами строки для 75 dpi и 100 dpi.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Для настройки ввода на русском языке, добавьте
 	      нижеприведенные строки в раздел
 	      <literal>"Keyboard"</literal> файла
 	      <filename>XF86Config</filename>.</para>
 
 	    <para>Для <application>&xfree86; 3.X</application>:</para>
 
 	    <programlisting>XkbLayout  "ru"
 XkbOptions "grp:caps_toggle"</programlisting>
 
 	    <para>Для <application>&xorg;</application> (или
 	      <application>&xfree86; 4.X</application>):</para>
 
-	    <programlisting>Option "XkbLayout"   "ru"
-Option "XkbOptions"  "grp:caps_toggle"</programlisting>
+	    <programlisting>Option "XkbLayout"   "us,ru"
+Option "XkbOptions"  "grp:toggle"</programlisting>
 
 	    <para>Убедитесь, что <literal>XkbDisable</literal> отключен
 	      (закомментирован) в этом разделе.</para>
 
-	    <para>Переключателем RUS/LAT служит <keycap>CapsLock</keycap>.
+	    <para>Для случая <literal>grp:caps_toggle</literal> переключателем
+	      RUS/LAT служит <keycap>CapsLock</keycap>.
 	      Прежняя функция <keycap>CapsLock</keycap> все еще доступна в комбинации
 	      <keycombo action="simul"><keycap>Shift</keycap><keycap>CapsLock</keycap></keycombo>
-	      (только в режиме LAT).</para>
+	      (только в режиме LAT).
+	      При установке <literal>grp:toggle</literal> переключателем
+	      RUS/LAT будет правая клавиша <keycap>Alt</keycap>.  Режим
+	      <literal>grp:caps_toggle</literal> по неустановленным причинам
+	      не работает в <application>&xorg;</application>.</para>
 
 	    <para>Если на вашей клавиатуре есть клавиши <quote>&windows;</quote>,
 	      и некоторые не-алфавитные клавиши работают неправильно в режиме
 	      RUS, добавьте следующую строку в файл
 	      <filename>XF86Config</filename>.</para>
 
 	    <para>Для <application>&xfree86; 3.X</application>:</para>
 
 	<programlisting>XkbVariant "winkeys"</programlisting>
 
 	    <para>Для <application>&xorg;</application> (или
 	      <application>&xfree86; 4.X</application>):</para>
 
-	<programlisting>Option "XkbVariant" "winkeys"</programlisting>
+	<programlisting>Option "XkbVariant" ",winkeys"</programlisting>
 
 	    <note>
 	      <para>Ввод на русском языке может может не работать со старыми
 		версиями <application>&xfree86;</application>, прочтите
 		<link linkend="russian-note">предупреждение выше</link> с
 		более подробной информацией.  Ввод на русском языке может
-		также не работать с нелокализованными приложениями.
-		Минимально локализованные приложения должны вызывать
-		функцию <function>XtSetLanguageProc (NULL, NULL,
-		NULL);</function> в начале программы.  Обратитесь к <ulink
-		url="http://koi8.pp.ru/xwin.html">KOI8-R for X Window</ulink>
-		за дальнейшими инструкциями по локализации приложений
-		X11.</para>
+		также не работать с нелокализованными приложениями.</para>
 	    </note>
 	  </listitem>
 	</orderedlist>
+	<note>
+	  <para>Минимально локализованные приложения должны вызывать функцию
+	    <function>XtSetLanguageProc (NULL, NULL, NULL);</function> в начале
+	    программы.</para>
+	  <para>Обратитесь к <ulink
+	    url="http://koi8.pp.ru/xwin.html">KOI8-R for X Window</ulink> за
+	    дальнейшими инструкциями по локализации приложений X11.</para>
+	</note>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Локализация на традиционном китайском для Тайваня</title>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>традиционный китайский</secondary>
       </indexterm>
       <para>У проекта FreeBSD-Taiwan есть Chinese HOWTO для
 	FreeBSD по адресу
 	<ulink url="http://netlab.cse.yzu.edu.tw/~statue/freebsd/zh-tut/"></ulink>,
 	в котором используются многие порты на китайском.
 	На данный момент редактором <literal>FreeBSD Chinese HOWTO</literal>
 	является Shen Chuan-Hsing
 	<email>statue@freebsd.sinica.edu.tw</email>.
       </para>
 
       <para>Chuan-Hsing Shen <email>statue@freebsd.sinica.edu.tw</email>
 	создал <ulink url="http://netlab.cse.yzu.edu.tw/~statue/cfc/">
 	Chinese FreeBSD Collection (CFC)</ulink>, используя FreeBSD-Taiwan
 	<literal>zh-L10N-tut</literal>.  Пакеты и скрипты доступны по адресу
 	<ulink url="ftp://freebsd.csie.nctu.edu.tw/pub/taiwan/CFC/"></ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Локализация на немецкий язык (для всех ISO 8859-1
 	языков)</title>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>немецкий</secondary>
       </indexterm>
 
       <para>Slaven Rezic <email>eserte@cs.tu-berlin.de</email> написал
 	учебник по использованию umlauts в FreeBSD.  Учебник написан
 	на немецком и доступен по адресу
 	<ulink url="http://www.de.FreeBSD.org/de/umlaute/"></ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Локализация на японский и корейский языки</title>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>японский</secondary>
       </indexterm>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>корейский</secondary>
       </indexterm>
       <para>За информацией по японской локализации, обратитесь к
 	<ulink url="http://www.jp.FreeBSD.org/"></ulink>,
 	а за информацией о корейской локализацией к
 	<ulink url="http://www.kr.FreeBSD.org/"></ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Не-англоязычная документация FreeBSD</title>
 
       <para>Отдельные контрибьюторы FreeBSD перевели части документации
 	FreeBSD на другие языки.  Эти переводы доступны на <ulink
 	url="&url.base;/ru/index.html">основном сайте</ulink> или из каталога
 	<filename>/usr/share/doc</filename>.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml b/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml
index d30900f7cd..315d92712e 100644
--- a/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml
@@ -1,2366 +1,2366 @@
 <!--
      The FreeBSD Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml,v 1.33 2006/01/03 21:57:18 maxim Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml,v 1.35 2006/02/17 20:06:50 marck Exp $
 
-     Original revision: 1.132
+     Original revision: 1.133
 -->
 
 <chapter id="mail">
   <chapterinfo>
     <authorgroup>
       <author>
        <firstname>Bill</firstname>
        <surname>Lloyd</surname>
        <contrib>Оригинальную версию предоставил </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
        <firstname>Jim</firstname>
        <surname>Mock</surname>
        <contrib>Переписал </contrib>
        <!-- 2 Dec 1999 -->
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Алексей</firstname>
 	<surname>Докучаев</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Электронная почта</title>
 
   <sect1 id="mail-synopsis">
     <title>Краткий обзор</title>
 
     <indexterm><primary>email</primary></indexterm>
 
     <para><quote>Электронная почта</quote> называемая также email, является
       на сегодняшний день одним из самых популярных средств связи.  Эта глава
       описывает основы работы с почтовым сервером в &os;, а также введение
       в процесс отправки и получения почты в &os;; однако, это не полноценный
       справочник и фактически в главу не вошло много важной информации.
       Более подробно эта тема рассмотрена во множестве прекрасных книг, список
       которых приведен в <xref linkend="bibliography">.</para>
 
     <para>После прочтения этой главы вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Какие программные компоненты задействованы в отправке и
 	  получении электронной почты.</para>
       </listitem>
 
       <listitem>
 	<para>Какие основные файлы настройки
 	  <application>sendmail</application> имеются в FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Разницу между удаленными и локальными почтовыми
 	  ящиками.</para>
       </listitem>
 
       <listitem>
 	<para>Как запретить спамерам использовать ваш почтовый
 	  сервер для пересылки почты.</para>
       </listitem>
 
       <listitem>
 	<para>Как установить и настроить альтернативный агент передачи почты
 	  (Mail Transfer Agent, MTA), заменив им
 	  <application>sendmail</application>.</para>
       </listitem>
 
       <listitem>
 	<para>Как разрешить наиболее часто встречающиеся проблемы с почтовым
 	  сервером.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать SMTP с UUCP.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить систему только для отправки почты.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать почту с коммутируемым подключением к
 	  сети.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить SMTP аутентификацию для дополнительной
 	  защиты.</para>
       </listitem>
 
       <listitem>
 	<para>Как установить и настроить почтовый агент пользователя
 	  (Mail User Agent, MUA), например
 	  <application>mutt</application>, для отправки и получения
 	  почты.</para>
       </listitem>
 
       <listitem>
 
 	<para>Как загрузить почту с удаленного <acronym>POP</acronym> или
 	  <acronym>IMAP</acronym> сервера.</para>
       </listitem>
 
       <listitem>
 	<para>Как автоматически применять фильтры и правила к входящей
 	  почте.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Правильно настроить сетевое подключение
 	  (<xref linkend="advanced-networking">).</para>
       </listitem>
 
       <listitem>
 	<para>Правильно настроить DNS для почтового сервера
 	  (<xref linkend="network-servers">).</para>
       </listitem>
 
       <listitem>
 	<para>Знать как устанавливать дополнительное программное обеспечение
 	  сторонних разработчиков (<xref linkend="ports">).</para>
       </listitem>
     </itemizedlist>
 
   </sect1>
 
   <sect1 id="mail-using">
     <title>Использование электронной почты</title>
 
     <indexterm><primary>POP</primary></indexterm>
     <indexterm><primary>IMAP</primary></indexterm>
     <indexterm><primary>DNS</primary></indexterm>
 
     <para>В работе почтовой системы задействованы пять основных частей:
       <link linkend="mail-mua">пользовательский почтовый клиент</link>
       (Mail User Agent, MUA),
       <link linkend="mail-mta">почтовый сервис (даемон)</link>
       (Mail Transfer Agent, MTA), <link
       linkend="mail-dns">сервер DNS</link>, <link
       linkend="mail-receive">удаленный или локальный почтовый ящик</link>,
       и конечно сам <link linkend="mail-host">почтовый сервер</link>.</para>
 
     <sect2 id="mail-mua">
       <title>Пользовательский почтовый клиент</title>
 
       <para>Обычно, это программа типа <application>mutt</application>,
 	<application>pine</application>, <application>elm</application>,
 	<application>mail</application>, а также программы с графическим
 	интерфейсом, такие, как <application>balsa</application> или
 	<application>xfmail</application>, или интегрированные приложения
 	(например, какой-либо WWW браузер типа Netscape).  Все эти программы
 	общаются с локальным <link linkend="mail-host">почтовым
 	сервером</link>, вызывая какой-либо даемон, или напрямую по протоколу
 	<acronym>TCP</acronym>.</para>
     </sect2>
 
     <sect2 id="mail-mta">
       <title>Почтовый даемон</title>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>sendmail</application></secondary>
       </indexterm>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>postfix</application></secondary>
       </indexterm>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>qmail</application></secondary>
       </indexterm>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>exim</application></secondary>
       </indexterm>
 
       <para>&os; по умолчанию поставляется с
 	<application>sendmail</application>, но помимо того поддерживает
 	множество других даемонов почтового сервера, вот лишь некоторые
 	из них:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para><application>exim</application>;</para>
 	</listitem>
 
 	<listitem>
 	  <para><application>postfix</application>;</para>
 	</listitem>
 
 	<listitem>
 	  <para><application>qmail</application>.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Почтовый даемон выполняет только две функции: он отвечает за прием
 	входящей почты и отправку исходящей.  Он <emphasis>не</emphasis>
 	отвечает за выдачу
 	почты по протоколам <acronym>POP</acronym> или
 	<acronym>IMAP</acronym>, и не обеспечивает подключения к локальным
 	почтовым ящикам <filename>mbox</filename> или Maildir.  Для этих целей
 	вам может потребоваться дополнительный
 	<link linkend="mail-receive">даемон</link>.</para>
 
       <warning>
 	<para>Старые версии <application>sendmail</application> содержат
 	  некоторые серьезные ошибки безопасности, которые могут
 	  привести к получению атакующим локального и/или удаленного
 	  доступа к вашему компьютеру.  Убедитесь, что вы работаете
 	  с современной версией, свободной от таких ошибок.
 	  Или установите альтернативный <acronym>MTA</acronym>
 	  из <link linkend="ports">Коллекции Портов &os;</link>.</para>
       </warning>
     </sect2>
 
     <sect2 id="mail-dns">
       <title>Email и DNS</title>
 
       <para>Служба имен доменов (Domain Name System, DNS) и соответствующий
 	ей даемон <command>named</command> играют важную роль в доставке
 	почты.  Для доставки почты с вашего сайта другому, даемон почтового
 	сервера обратится к DNS для определения удаленного хоста, отвечающего
 	за доставку почты по назначению.  Тот же процесс происходит при
 	доставке почты с удаленного хоста на ваш почтовый сервер.</para>
 
       <indexterm>
 	<primary>MX record</primary>
       </indexterm>
 
       <para><acronym>DNS</acronym> отвечает за сопоставления имен хостов
 	IP адресам, как и за хранение информации, предназначенной для
 	доставки почты, известной как MX записи.  Запись MX (Mail
 	eXchanger) определяет хост или хосты, которые будут получать почту
 	для определенного домена.  Если для вашего имени хоста или домена
 	нет записи MX, почта будет доставлена непосредственно на ваш хост,
 	IP адрес которого определен в записи A.</para>
 
       <para>Вы можете просмотреть MX записи для любого домена с помощью
 	команды &man.host.1;, как показано в примере ниже:</para>
 
       <screen>&prompt.user; <userinput>host -t mx FreeBSD.org</userinput>
 FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org</screen>
     </sect2>
 
     <sect2 id="mail-receive">
       <title>Получение почты</title>
       <indexterm>
 	<primary>email</primary>
        <secondary>получение</secondary>
       </indexterm>
 
       <para>Получение почты для вашего домена выполняет почтовый сервер.
 	Он сохраняет отправленную в ваш домен почту в формате либо
 	<filename>mbox</filename> (это метод по умолчанию),
 	либо Maildir, в зависимости от настроек.
 	После сохранения почты ее можно либо прочитать локально, используя
 	такие приложения как &man.mail.1;, <application>mutt</application>,
 	или удаленно, по таким протоколам как <acronym>POP</acronym> или
 	<acronym>IMAP</acronym>.  Это
 	означает, что для локального чтения почты вам не потребуется
 	устанавливать сервер <acronym>POP</acronym> или
 	<acronym>IMAP</acronym>.</para>
 
       <sect3 id="pop-and-imap">
 	<title>Доступ к удаленным почтовым ящикам по протоколам
 	  <acronym>POP</acronym> и <acronym>IMAP</acronym></title>
 
 	<indexterm><primary>POP</primary></indexterm>
 	<indexterm><primary>IMAP</primary></indexterm>
 	<para>Для удаленного доступа к почтовым ящикам вам потребуется
 	  доступ к <acronym>POP</acronym> или <acronym>IMAP</acronym>
 	  серверу.  <!-- избыточно: Эти протоколы обеспечивают пользователям
 	  простой способ удаленного доступа к почтовым ящикам. -->
 	  Хотя удаленный доступ обеспечивают оба протокола
 	  <acronym>POP</acronym> и <acronym>IMAP</acronym>, последний
 	  предоставляет множество дополнительных возможностей, вот некоторые
 	  из них:</para>
 
 	<itemizedlist>
 	  <listitem>
 	    <para><acronym>IMAP</acronym> может как хранить сообщения на
 	      удаленном сервере, так и забирать их.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para><acronym>IMAP</acronym> поддерживает одновременные
 	      обновления.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para><acronym>IMAP</acronym> может быть очень полезен для
 	      низкоскоростных соединений, поскольку позволяет пользователям
 	      получить структуру сообщений без их загрузки; он также может
 	      использоваться для выполнения таких задач как поиск на сервере,
 	      для минимизации объема передаваемых между клиентом и сервером
 	      данных.</para>
 	  </listitem>
 
 	</itemizedlist>
 
 	<para>Для установки <acronym>POP</acronym> или
 	  <acronym>IMAP</acronym> сервера необходимо выполнить следующие
 	  действия:</para>
 
 	<procedure>
 	  <step>
 	    <para>Выберите <acronym>IMAP</acronym> или
 	      <acronym>POP</acronym> сервер, который подходит вам наилучшим
 	      образом.  Следующие <acronym>POP</acronym> и
 	      <acronym>IMAP</acronym> серверы хорошо известны и могут быть
 	      приведены в качестве примера:</para>
 
 	      <itemizedlist>
 		<listitem>
 		  <para><application>qpopper</application>;</para>
 		</listitem>
 
 		<listitem>
 		  <para><application>teapop</application>;</para>
 		</listitem>
 
 		<listitem>
 		  <para><application>imap-uw</application>;</para>
 		</listitem>
 
 		<listitem>
 		  <para><application>courier-imap</application>;</para>
 		</listitem>
 	      </itemizedlist>
 
 	  </step>
 
 	  <step>
 	    <para>Установите <acronym>POP</acronym> или
 	      <acronym>IMAP</acronym> даемон, выбранный из Коллекции
 	      Портов.</para>
 	  </step>
 
 	  <step>
 	    <para>Если потребуется, настройте
 	      <filename>/etc/inetd.conf</filename>
 	      для запуска <acronym>POP</acronym> или
 	      <acronym>IMAP</acronym> сервера.</para>
 	  </step>
 	</procedure>
 
 	<warning>
 	  <para>Необходимо отметить, что и <acronym>POP</acronym> и
 	    <acronym>IMAP</acronym> серверы передают информацию, включая
 	    имя пользователя и пароль, в незашифрованном виде.  Это означает,
 	    что если вы хотите защитить передачу информации по этим
 	    протоколам, потребуется использовать туннелирование сессий через
 	    &man.ssh.1;.  Туннелирование соединений описано в
 	    <xref linkend="security-ssh-tunneling">.</para>
 	</warning>
       </sect3>
 
       <sect3 id="local">
 	<title>Доступ к локальным почтовым ящикам</title>
 
 	<para>Доступ к почтовым ящикам может быть осуществлен непосредственно
 	  путем использования <acronym>MUA</acronym> на сервере, где
 	  эти ящики расположены.  Это можно сделать используя приложения
 	  вроде <application>mutt</application> или
 	  &man.mail.1;.</para>
       </sect3>
     </sect2>
 
     <sect2 id="mail-host">
       <title>Почтовый хост</title>
       <indexterm><primary>почтовый хост</primary></indexterm>
 
       <para>Почтовый хост это сервер, который отвечает за отправку и получение
 	почты для вашего компьютера, и возможно, для всей вашей сети.</para>
     </sect2>
   </sect1>
 
   <sect1 id="sendmail">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Christopher</firstname>
 	  <surname>Shumway</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Настройка <application>sendmail</application></title>
 
     <indexterm>
       <primary><application>sendmail</application></primary>
     </indexterm>
 
     <para>В FreeBSD по умолчанию программой передачи почты (Mail Transfer
       Agent, MTA) является &man.sendmail.8;.  Работа
       <application>sendmail</application> заключается в приеме почты от
       почтовых программ пользователей (Mail User Agents,
       <acronym>MUA</acronym>) и отправке ее на соответствующий адрес,
       в соответствии с имеющимися настройками.
       <application>sendmail</application> может также принимать входящие
       соединения по сети и доставлять почту в локальные почтовые ящики
       или перенаправлять их другой программе.</para>
 
     <para><application>sendmail</application> использует следующие файлы
       настройки:</para>
 
     <indexterm>
       <primary><filename>/etc/mail/access</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/aliases</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/local-host-names</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/mailer.conf</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/mailertable</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/sendmail.cf</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/virtusertable</filename></primary>
     </indexterm>
     <informaltable frame="none" pgwide="1">
       <tgroup cols="2">
 	<thead>
 	  <row>
 	    <entry>Имя файла</entry>
 	    <entry>Назначение</entry>
 	  </row>
 	</thead>
 	<tbody>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/access</filename>
 	    </entry>
 	    <entry>Файл базы данных доступа
 	      <application>sendmail</application></entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/aliases</filename>
 	    </entry>
 	    <entry>Синонимы почтовых ящиков</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/local-host-names</filename>
 	    </entry>
 	    <entry>Список хостов, для которых
 	      <application>sendmail</application> принимает почту</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/mailer.conf</filename>
 	    </entry>
 	    <entry>Настройки почтовой программы</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/mailertable</filename>
 	    </entry>
 	    <entry>Таблица доставки почтовой программы</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/sendmail.cf</filename>
 	    </entry>
 	    <entry>Основной файл настройки
 	      <application>sendmail</application></entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/virtusertable</filename>
 	    </entry>
 	    <entry>Таблицы виртуальных пользователей и доменов</entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
 
   <sect2>
     <title><filename>/etc/mail/access</filename></title>
 
     <para>База данных доступа определяет список хостов или IP адресов,
       имеющих доступ к локальному почтовому серверу, а также тип
       предоставляемого доступа.  Хосты могут быть перечислены как
       <option>OK</option>, <option>REJECT</option>, <option>RELAY</option>
       или просто переданы процедуре обработки ошибок
       <application>sendmail</application> с заданным сообщением об ошибке.
       Хостам, перечисленным с параметром по умолчанию <option>OK</option>,
       разрешено отправлять почты на этот хост, если адрес назначения почты
       принадлежит локальной машине.  Все почтовые соединения от хостов,
       перечисленных с параметром <option>REJECT</option>, отбрасываются.
       Для хостов, перечисленных с параметром <option>RELAY</option>,
       разрешена передача через этот сервер почты с любым адресом
       назначения.</para>
 
       <example>
 	<title>Настройка базы данных доступа
 	  <application>sendmail</application></title>
 
-        <programlisting>cyberspammer.com		550 We do not accept mail from spammers
+	<programlisting>cyberspammer.com		550 We do not accept mail from spammers
 FREE.STEALTH.MAILER@		550 We do not accept mail from spammers
 another.source.of.spam          REJECT
 okay.cyberspammer.com           OK
 128.32                          RELAY</programlisting>
       </example>
 
     <para>В этом примере приведены пять записей.  К отправителям, чей адрес
       соответствует записи в левой части таблицы, применяется правило
       записанное в правой части таблицы.  В первых двух примерах
       код ошибки будет передан процедуре обработке ошибок
       <application>sendmail</application>.  В этом случае на удаленном хосте
       будет получено соответствующее сообщение.  В следующем примере почта
       отбрасывается почта от определенного хоста,
       <hostid>another.source.of.spam</hostid>.  В четвертом примере
       разрешается прием почты от хоста <hostid
       role="fqdn">okay.cyberspammer.com</hostid>, имя которого более точно
       совпадает с этой записью, чем с <hostid
       role="domainname">cyberspammer.com</hostid> в примере выше.  При более
       точном совпадении правила перезаписываются.  В последнем примере
       разрешается пересылка почты от хостов с IP адресами, начинающимися
       с <hostid>128.32</hostid>.  Эти хосты смогут отправлять почту через
       этот почтовый сервер для других почтовых серверов.</para>
 
     <para>После изменения этого файла для обновления базы данных
       вам потребуется запустить <command>make</command> в каталоге
       <filename>/etc/mail/</filename>.</para>
    </sect2>
 
    <sect2>
     <title><filename>/etc/mail/aliases</filename></title>
 
     <para>База данных синонимов содержит список виртуальных почтовых
       ящиков, принадлежащих другим пользователям, файлам, программам, или
       другим синонимам.  Вот несколько примеров, которые могут быть
       использованы для <filename>/etc/mail/aliases</filename>:</para>
 
       <example>
 	<title>Mail Aliases</title>
     <programlisting>root: localuser
 ftp-bugs: joe,eric,paul
 bit.bucket:  /dev/null
 procmail: "|/usr/local/bin/procmail"</programlisting>
       </example>
 
     <para>Формат файла прост; имя почтового ящика слева от двоеточия
       сопоставляется назначению(ям) справа.  В первом примере
       производится простое сопоставление почтового ящика
       <username>root</username> почтовому ящику
       <username>localuser</username>, для которого затем опять будет
       произведен поиск в базе данных синонимов.  Если совпадений не
       обнаружится, сообщение будет доставлено локальному пользователю
       <username>localuser</username>.  В следующем примере приведен
       список рассылки.  Почта на адрес <username>ftp-bugs</username>
       рассылается на три локальных почтовых ящика: <username>joe</username>,
       <username>eric</username> и <username>paul</username>. Обратите
       внимание, что удалённый почтовый ящик может быть задан в виде
       <email>user@example.com</email>.  В следующем примере
       показана запись почты в файл, в данном случае
       <filename>/dev/null</filename>.  И в последнем примере показано
       отправление почты программе, в данном случае почтовое сообщение
       переправляется через канал &unix; на стандартный вход
       <filename>/usr/local/bin/procmail</filename>.</para>
 
     <para>После обновления этого файла вам потребуется запустить
       <command>make</command> в каталоге <filename>/etc/mail/</filename>
       для обновления базы данных.</para>
   </sect2>
 
   <sect2>
     <title><filename>/etc/mail/local-host-names</filename></title>
 
     <para>В этом файле находится список имен хостов, принимаемых
       программой &man.sendmail.8; в качестве локальных.  Поместите в
       этот файл любые домены или хосты, для которых
       <application>sendmail</application> должен принимать почту.
       Например, если этот почтовый сервер должен принимать почту для
       домена <hostid role="domainname">example.com</hostid> и хоста
       <hostid role="fqdn">mail.example.com</hostid>, его файл
       <filename>local-host-names</filename> может выглядеть примерно
       так:</para>
 
     <programlisting>example.com
 mail.example.com</programlisting>
 
     <para>После обновления этого файла необходимо перезапустить
       &man.sendmail.8;, чтобы он смог перечитать изменения.</para>
 
   </sect2>
 
   <sect2>
     <title><filename>/etc/mail/sendmail.cf</filename></title>
 
     <para>Основной файл настройки <application>sendmail</application>,
       <filename>sendmail.cf</filename> управляет общим поведением
       <application>sendmail</application>, включая все, от перезаписи
       почтовых адресов до отправки удаленным серверам сообщений об
       отказе от пересылки почты.  Конечно, файл настройки с таким
       многообразием возможностей очень сложен и подробное его описание
       выходит за рамки данного раздела.  К счастью, для стандартных
       почтовых серверов изменять этот файл придется не часто.</para>
 
     <para>Основной файл настройки <application>sendmail</application>
       может быть собран из макроса &man.m4.1;, определяющего возможности
       и поведение <application>sendmail</application>.  Подробнее
       этот процесс описан в файле
       <filename>/usr/src/contrib/sendmail/cf/README</filename>.</para>
 
     <para>Для применения изменений после правки файла необходимо
       перезапустить <application>sendmail</application>.</para>
   </sect2>
 
   <sect2>
     <title><filename>/etc/mail/virtusertable</filename></title>
 
     <para>Файл <filename>virtusertable</filename> сопоставляет виртуальные
       почтовые домены и почтовые ящики реальным почтовым ящикам.  Эти
       почтовые ящики могут быть локальными, удаленными, синонимами,
       определенными в <filename>/etc/mail/aliases</filename>, или
       файлами.</para>
 
     <example>
 	<title>Пример таблицы виртуального домена</title>
 
     <programlisting>root@example.com                root
 postmaster@example.com          postmaster@noc.example.net
 @example.com                    joe</programlisting>
       </example>
 
     <para>В примере выше мы видим сопоставление адресов для домена
       <hostid role="domainname">example.com</hostid>.  Почта
       обрабатывается по первому совпадению с записью в этом файле.
       Первая запись сопоставляет адрес <email>root@example.com</email>
       локальному почтовому ящику <username>root</username>.
       Вторая запись сопоставляет <email>postmaster@example.com</email>
       локальному почтовому ящику <username>postmaster</username>
       на хосте <hostid role="fqdn">noc.example.net</hostid>.  Наконец,
       до этого момента адрес в домене <hostid
       role="domainname">example.com</hostid> не совпал ни с одним из
       предыдущих, будет применено последнее сопоставление, в которому
       соответствует всякое другое почтовое сообщение, отправленное на любой
       адрес в <hostid role="domainname">example.com</hostid>.  Это сообщение
       будет доставлено в локальный почтовый ящик
       <username>joe</username>.</para>
 
   </sect2>
   </sect1>
 
   <sect1 id="mail-changingmta">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Andrew</firstname>
 	  <surname>Boothman</surname>
 	  <contrib>Написал </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Gregory</firstname>
 	  <surname>Neil Shapiro</surname>
 	  <contrib>Информация получена из писем, написанных </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Установка другой почтовой программы</title>
     <indexterm>
       <primary>email</primary>
       <secondary>замена mta</secondary>
     </indexterm>
 
     <para>Как уже упоминалось, FreeBSD поставляется с MTA (Mail Transfer Agent)
       <application>sendmail</application>.  Следовательно, по умолчанию
       именно эта программа отвечает за вашу исходящую и входящую
       почту.</para>
 
     <para>Однако, по различным причинам некоторые системные администраторы
       заменяют системный MTA.  Эти причины варьируются от простого желания
       попробовать другой MTA до потребности в определенных возможностях
       пакета, основанного на другой почтовой программе.  К счастью, вне
       зависимости от причины, в FreeBSD такая замена выполняется
       просто.</para>
 
     <sect2>
       <title>Установка нового MTA</title>
 
       <para>Вам предоставлен широкий выбор MTA.  Начните с поиска в
 	<link linkend="ports">Коллекции Портов FreeBSD</link>,
 	где их немало.  Конечно, вы можете использовать любой MTA
 	по желанию, взятый откуда угодно, если только сможете
 	запустить его под FreeBSD.</para>
 
       <para>Начните с установки нового MTA.  После установки у вас будет
 	возможность решить, действительно ли он подходит вашем нуждам,
 	а также настроить новое программное обеспечение перед тем, как
 	заменить им <application>sendmail</application>.  При установке
 	новой программы убедитесь, что она не пытается перезаписать
 	системные файлы, такие как <filename>/usr/bin/sendmail</filename>.
 	Иначе ваша новая почтовая программа фактически начнет работать
 	до того, как вы ее настроите.</para>
 
       <para>Обратитесь к документации на выбранный MTA
 	за информацией по его настройке.</para>
     </sect2>
 
     <sect2 id="mail-disable-sendmail">
       <title>Отключение <application>sendmail</application></title>
 
       <para>Процедура, используемая для запуска
 	<application>sendmail</application>, значительно изменилась между
 	релизами 4.5-RELEASE, 4.6-RELEASE и последующими релизами.
 	Поэтому процедура, используемая
 	для его отключения, немного отличается.</para>
 
-        <warning>
-          <para>Если вы отключите сервис исходящей почты
+	<warning>
+	  <para>Если вы отключите сервис исходящей почты
 	    <application>sendmail</application>, необходимо
-            заменить его альтернативной системой
-            доставки почты.  Если вы не сделаете этого, системные программы,
-            такие как &man.periodic.8;, не смогут отправлять сообщения
-            по электронной почте как обычно.  Многие программы в вашей
-            системе могут требовать наличия функционирующей
-            <application>sendmail</application>-совместимой системы.
-            Если приложения будут продолжать использовать программу
-            <application>sendmail</application> для отправки почты
-            после того, как вы её отключили, почта может попасть в
-            неактивную очередь <application>sendmail</application> и никогда
-            не будет доставлена.</para>
-        </warning>
+	    заменить его альтернативной системой
+	    доставки почты.  Если вы не сделаете этого, системные программы,
+	    такие как &man.periodic.8;, не смогут отправлять сообщения
+	    по электронной почте как обычно.  Многие программы в вашей
+	    системе могут требовать наличия функционирующей
+	    <application>sendmail</application>-совместимой системы.
+	    Если приложения будут продолжать использовать программу
+	    <application>sendmail</application> для отправки почты
+	    после того, как вы её отключили, почта может попасть в
+	    неактивную очередь <application>sendmail</application> и никогда
+	    не будет доставлена.</para>
+	</warning>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE до 2002/4/4 и раньше
 	  (включая 4.5-RELEASE и более ранние)</title>
 
 	<para>Добавьте:</para>
 
 	  <programlisting>sendmail_enable="NO"</programlisting>
 
 	<para>в <filename>/etc/rc.conf</filename>.  Это отключит
 	  сервис входящей почты <application>sendmail</application>,
 	  но если <filename>/etc/mail/mailer.conf</filename> (см. ниже)
 	  не изменен, <application>sendmail</application> все еще
 	  будет использоваться для отправки почты.</para>
       </sect3>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE после 2002/4/4
 	  (включая 4.6-RELEASE и более поздние)</title>
 
 	<para>Для полного отключения
 	  <application>sendmail</application>, включая сервис исходящей
 	    почты, используйте</para>
 
 	  <programlisting>sendmail_enable="NONE"</programlisting>
 
 	  <para>в <filename>/etc/rc.conf.</filename></para>
 
 	<para>Если вы хотите отключить только сервис входящей почты
 	  <application>sendmail</application>, установите</para>
 
 	  <programlisting>sendmail_enable="NO"</programlisting>
 
 	<para>в <filename>/etc/rc.conf</filename>.  Тем не менее, если
 	  входящая почта отключена, локальная доставка все равно
 	  будет функционировать.  Дополнительная информация по
 	  опциям запуска <application>sendmail</application>
 	  доступна на странице справочника &man.rc.sendmail.8;.</para>
       </sect3>
 
       <sect3>
 	<title>FreeBSD 5.0-STABLE и более поздние</title>
 
 	  <para>Для полного отключения
 	  <application>sendmail</application>, включая сервис исходящей
 	  почты, используйте</para>
 
-         <programlisting>sendmail_enable="NO"
+	 <programlisting>sendmail_enable="NO"
 sendmail_submit_enable="NO"
 sendmail_outbound_enable="NO"
 sendmail_msp_queue_enable="NO"</programlisting>
 
 	<para>в <filename>/etc/rc.conf.</filename></para>
 
 	<para>Если вы хотите отключить только сервис входящей почты
 	  <application>sendmail</application>, установите</para>
 
 	  <programlisting>sendmail_enable="NO"</programlisting>
 
 	<para>в <filename>/etc/rc.conf</filename>.  Дополнительная информация
 	  о параметрах запуска <application>sendmail</application>
 	  доступна на странице справочника &man.rc.sendmail.8;.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Запуск нового MTA при загрузке</title>
 
       <para>Вы можете выбрать один из двух методов для запуска нового MTA
 	при загрузке, опять же в зависимости от используемой версии
 	FreeBSD.</para>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE до 2002/4/11
 	  (включая 4.5-RELEASE и более ранние)</title>
 
 	<para>Добавьте в каталог
 	  <filename>/usr/local/etc/rc.d/</filename>, скрипт с расширением
 	  <filename>.sh</filename> и с правами выполнения пользователем
 	  <username>root</username>.  Скрипт должен принимать параметры
 	  <literal>start</literal> и <literal>stop</literal>.
 	  Во время запуска системы он будет запущен командой</para>
 
 	<programlisting>/usr/local/etc/rc.d/supermailer.sh start</programlisting>
 
 	<para>которая также может использоваться для запуска сервера вручную
 	  Во время завершения работы системы, системные скрипты используют
 	  параметр <literal>stop</literal>, выполнив команду</para>
 
 	<programlisting>/usr/local/etc/rc.d/supermailer.sh stop</programlisting>
 
 	<para>которая также может использоваться для остановки почтового сервера
 	  при работающей системе.</para>
 
       </sect3>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE после 2002/4/11
 	  (включая 4.6-RELEASE и более поздние)</title>
 
 	<para>С более поздними версиями FreeBSD, вы можете использовать
 	  метод, описанный выше, или добавить строку</para>
 
 	<programlisting>mta_start_script="filename"</programlisting>
 
 	<para>в <filename>/etc/rc.conf</filename>, где
 	  <replaceable>filename</replaceable> это имя скрипта, который вы
 	  хотите выполнить при загрузке для запуска MTA.</para>
       </sect3>
 
     </sect2>
 
     <sect2>
       <title>Замещение <application>sendmail</application> как
 	почтовой программы по умолчанию</title>
 
       <para>Программа <application>sendmail</application> настолько
 	распространена в качестве стандартной программы для систем &unix;,
 	что многие программы считают, что она уже установлена и настроена.
 	По этой причине многие альтернативные MTA предоставляют собственные
 	совместимые реализации интерфейса командной строки
 	<application>sendmail</application>; это облегчает их использование
 	в качестве <quote>прозрачной</quote> замены
 	<application>sendmail</application>.</para>
 
       <para>Поэтому если вы используете альтернативную почтовую программу,
 	потребуется убедиться, что когда программное обеспечение
 	пытается выполнить стандартные исполняемые файлы
 	<application>sendmail</application>, такие как
 	<filename>/usr/bin/sendmail</filename>, на самом деле выполняются
 	программы вновь установленной почтовой системы.  К счастью,
 	FreeBSD предоставляет систему, называемую &man.mailwrapper.8;,
 	которая выполняет эту работу за вас.</para>
 
       <para>Когда установлен <application>sendmail</application>,
 	файл <filename>/etc/mail/mailer.conf</filename> выглядит
 	примерно так:</para>
 
 <programlisting>sendmail	 /usr/libexec/sendmail/sendmail
 send-mail	/usr/libexec/sendmail/sendmail
 mailq		/usr/libexec/sendmail/sendmail
 newaliases	/usr/libexec/sendmail/sendmail
 hoststat	/usr/libexec/sendmail/sendmail
 purgestat	/usr/libexec/sendmail/sendmail</programlisting>
 
       <para>Это означает, что когда выполняется какая-то из этих стандартных
 	программ (например сам <filename>sendmail</filename>), система на
 	самом деле вызывает копию mailwrapper, называемую
 	<filename>sendmail</filename>, которая обращается к
 	<filename>mailer.conf</filename> и выполняет вместо этого
 	<filename>/usr/libexec/sendmail/sendmail</filename>.
 	Такая схема делает простой замену программ, которые на самом деле
 	выполняются, когда вызываются стандартные функции
 	<filename>sendmail</filename>.</para>
 
       <para>Поэтому если вы хотите выполнять
 	<filename>/usr/local/supermailer/bin/sendmail-compat</filename>
 	вместо <application>sendmail</application>, отредактируйте
 	<filename>/etc/mail/mailer.conf</filename> так:</para>
 
 <programlisting>sendmail	 /usr/local/supermailer/bin/sendmail-compat
 send-mail	/usr/local/supermailer/bin/sendmail-compat
 mailq		/usr/local/supermailer/bin/mailq-compat
 newaliases	/usr/local/supermailer/bin/newaliases-compat
 hoststat	/usr/local/supermailer/bin/hoststat-compat
 purgestat	/usr/local/supermailer/bin/purgestat-compat</programlisting>
 
 	</sect2>
 
 	<sect2>
 	  <title>Запуск новой почтовой программы</title>
 
 	<para>Как только вы все настроили, потребуется или уничтожить
 	  процесс <application>sendmail</application>, который уже не
 	  нужен и запустить новую почтовую программу, или просто перегрузить
 	  систему.  Перезагрузка также даст вам возможность проверить,
 	  правильно ли настроена система для автоматического запуска
 	  MTA при загрузке.</para>
       </sect2>
     </sect1>
 
   <sect1 id="mail-trouble">
     <title>Поиск и устранение неисправностей</title>
     <indexterm>
       <primary>email</primary>
       <secondary>устранение неисправностей</secondary>
     </indexterm>
 
     <qandaset>
       <qandaentry>
 	<question>
 	<para>Почему я должен использовать FQDN для хостов вне моей подсети?</para>
 	</question>
 
 	<answer>
 	<para>Вы, видимо, обнаружили, что хост, к которому вы обратились,
 	  оказался на самом деле в другом домене; например, если вы
 	  находитесь в домене <hostid role="fqdn">foo.bar.edu</hostid> и
 	  хотите обратиться к хосту <hostid>mumble</hostid> в домене <hostid
 	  role="domainname">bar.edu</hostid>, то должны указать его полное
 	  доменное имя, <hostid role="fqdn">mumble.bar.edu</hostid>, а не
 	  просто <hostid>mumble</hostid>.</para>
 
     <indexterm><primary>BIND</primary></indexterm>
 	<para>Традиционно, программа разрешения имен BSD BIND позволяла это
 	  делать.  Однако, текущая версия <application>BIND</application>,
 	  поставляемая с FreeBSD, больше не добавляет имена доменов,
 	  отличающихся от того, в котором вы находитесь, для не полностью
 	  указанных имен хостов.  То есть, имя <hostid>mumble</hostid> будет
 	  опознан как <hostid role="fqdn">mumble.foo.bar.edu</hostid> или
 	  будет искаться в корневом домене.</para>
 
 	<para>Это отличается от предыдущего поведения, при котором поиск
 	  продолжался в доменах <hostid
 	  role="domainname">mumble.bar.edu</hostid> и <hostid
 	  role="domainname">mumble.edu</hostid>.  Если вам интересны причины
 	  объявления такого поведения плохой практикой и даже ошибкой в
 	  безопасности, обратитесь к RFC 1535.</para>
 
 	<para>Хорошим решением будет поместить строку
 
 	  <programlisting>search foo.bar.edu bar.edu</programlisting>
 
 	  вместо ранее используемой:
 
 	  <programlisting>domain foo.bar.edu</programlisting>
 
 	  в файл <filename>/etc/resolv.conf</filename>.  Однако
 	  удостоверьтесь, что порядок поиска не нарушает <quote>границ
 	  полномочий между локальным и внешним администрированием</quote>, в
 	  терминологии RFC 1535.</para>
 	</answer>
       </qandaentry>
 
       <indexterm>
 	<primary>MX record</primary>
       </indexterm>
 
       <qandaentry>
 	<question>
 	<para><application>sendmail</application> выдает ошибку
 	  <errorname>mail loops back to myself</errorname></para>
 	</question>
 
 	<answer>
 	<para>В FAQ по <application>sendmail</application> дан следующий ответ:</para>
 
 	<programlisting>Я получаю такие сообщения об ошибке:
 
 553 MX list for domain.net points back to relay.domain.net
 554 &lt;user@domain.net&gt;... Local configuration error
 
 Как можно решить эту проблему?
 
 Согласно записям MX, почта для домена <hostid
 role="domainname">domain.net</hostid> перенаправляется на хост
 <hostid>relay.domain.net</hostid>, однако последний не распознается как
 <hostid role="domainname">domain.net</hostid>.  Добавьте <hostid
 role="domainname">domain.net</hostid> в файл
 <filename>/etc/mail/local-host-names</filename>
 [известный как /etc/sendmail.cw до версии 8.10]
 (если вы используете
 FETURE(use_cw_file)) или добавьте <quote>Cw domain.net</quote> в файл
 <filename>/etc/mail/sendmail.cf</filename>.</programlisting>
 
 	<para>FAQ по <application>sendmail</application> можно найти на
 	  <ulink url="http://www.sendmail.org/faq/"></ulink> и рекомендуется
 	  прочесть его при желании произвести некоторые
 	  <quote>усовершенствования</quote> настроек почтовой системы.</para>
 	</answer>
       </qandaentry>
 
       <indexterm><primary>PPP</primary></indexterm>
       <qandaentry>
 	<question>
 	<para>Как организовать работу почтового сервера при коммутируемом соединении
 	  с Интернет?</para>
 	</question>
 
 	<answer>
 	<para>Вы хотите подключить к интернет компьютер с FreeBSD, работающий
 	  в локальной сети.  Компьютер с FreeBSD будет почтовым шлюзом
 	  для локальной сети.  PPP соединение не выделенное.</para>
 
 	<indexterm><primary>UUCP</primary></indexterm>
 	<indexterm>
 	  <primary>MX record</primary>
 	</indexterm>
 
 	<para>Существует как минимум два пути, чтобы сделать это.  Один способ
 	  это использование UUCP.</para>
 
 	<para>Другой способ это использование постоянно работающего интернет
 	  сервера для обеспечения вторичного MX сервиса вашего домена.
 	  Например, домен вашей компании <hostid
 	  role="domainname">example.com</hostid>, и провайдер интернет
 	  настроил <hostid role="domainname">example.net</hostid>
 	  для обеспечения вторичного MX сервиса:
 
 	<programlisting>example.com.          MX        10      example.com.
                       MX        20      example.net.</programlisting>
 
 	<para>Только один хост должен быть указан в качестве последнего
 	  получателя (добавьте запись <literal>Cw example.com</literal> в файл
 	  <filename>/etc/mail/sendmail.cf</filename> на машине
 	  <hostid role="domainname">example.com</hostid>).</para>
 
 	<para>Когда программа <command>sendmail</command> (со стороны
 	  отправителя) <quote>захочет</quote> доставить почту, она
 	  попытается соединиться с вашим хостом (<hostid
 	  role="domainname">example.com</hostid>) через модемное подключение.
 	  Скорее всего, ей это не удастся (вы,
 	  вероятнее всего, не будете подключены к интернет).
 	  Программа <application>sendmail</application>
 	  автоматически перейдет ко вторичному MX серверу, т.е. вашему провайдеру
 	  (<hostid role="domainname">example.net</hostid>).
 	  Вторичный MX сервер будет периодически пытаться соединиться с
 	  вашим хостом и доставить почту на основной сервер MX
 	  (<hostid role="domainname">example.com</hostid>).</para>
 
 	<para>Вы можете воспользоваться следующим сценарием, чтобы забирать
 	  почту каждый раз, когда вы входите в систему:</para>
 
 	<programlisting>#!/bin/sh
 # Put me in /usr/local/bin/pppmyisp
 ( sleep 60 ; /usr/sbin/sendmail -q ) &amp;
 /usr/sbin/ppp -direct pppmyisp</programlisting>
 
 	<para>Если же вы хотите написать отдельный пользовательский скрипт,
 	  лучше воспользоваться командой <command>sendmail
 	  -qRexample.com</command> вместо вышеприведенного сценария, так как в
 	  этом случае вся почта в очереди для хоста
 	  <hostid role="domainname">example.com</hostid> будет обработана
 	  немедленно.</para>
 
 	<para>Рассмотрим эту ситуацию подробнее:</para>
 
 	<para>Вот пример сообщения из &a.isp.name;.</para>
 
 	<programlisting>&gt; Мы предоставляем вторичный MX для наших клиентов.  Вы соединяетесь
 &gt; с нашим сервером несколько раз в день, чтобы забрать почту для вашего
 &gt; первичного (главного) MX (мы не соединяемся с ним каждый раз, когда
 &gt; приходит новая почта для его доменов).  Далее, sendmail отправляет
 &gt; почту, находящуюся в очереди каждые 30 минут, и клиент должен быть
 &gt; подключен к Интернет в течении 30 минут, чтобы удостовериться, что
 &gt; вся почта <quote>ушла</quote> на основной MX-сервер.
 &gt;
 &gt; Может быть, есть какая-либо команда, которая заставит sendmail
 &gt; немедленно отправить все почту, находящуюся в очереди?  Естественно,
 &gt; пользователи не обладают какими-либо повышенными привилегиями на
 &gt; нашем сервере.
 
 В разделе <quote>privacy flags</quote> файла
 <filename>sendmail.cf</filename>, определяется опция
 <option>Opgoaway,restrictqrun</option>
 
 Уберите <literal>restrictqrun</literal>, чтобы разрешить рядовым
 пользователям инициировать работу с очередью.  Вам также может понадобиться
 изменить порядок MX-серверов.  Так, если вы предоставляете первый (основной)
 MX-сервер для ваши пользователей, мы указываем:
 
 # If we are the best MX for a host, try directly instead of generating
 # local config error.
 OwTrue
 
 Таким образом, удаленный хост будет доставлять почту непосредственно к вам,
 не пытаясь установить соединение с клиентом. Затем уже вы, в свою очередь,
 отсылаете ее клиенту.  Удостоверьтесь, что в DNS есть записи про
 <quote>customer.com</quote> и <quote>hostname.customer.com</quote>.  Просто
 добавьте запись A в DNS для <quote>customer.com</quote>.</programlisting>
 	</answer>
       </qandaentry>
 
       <qandaentry>
 	<question>
 	  <para>Почему я продолжаю получать ошибки <errorname>Relaying
 	    Denied</errorname> при отправки почты через другие
 	    хосты?</para>
 	</question>
 
 	<answer>
 	  <para>В установке FreeBSD по умолчанию,
  	    <application>sendmail</application> настроен для отправки
 	    почты только от хоста, на котором он работает.  Например,
 	    если доступен <acronym>POP</acronym> сервер, пользователи
 	    смогут проверять почту из школы, с работы или других
 	    удаленных точек, но не смогут отправлять письма.  Обычно,
 	    через некоторое время после попытки будет отправлено письмо
 	    от <application>MAILER-DAEMON</application> с сообщением
 	    об ошибке <errorname>5.7 Relaying Denied</errorname>.</para>
 
 	  <para>Есть несколько путей разрешения этой ситуации.  Самый прямой
 	    путь это использование адреса вашего провайдера в файле
 	    relay-domains, расположенном в
 	    <filename>/etc/mail/relay-domains</filename>.  Быстрый способ
 	    сделать это:</para>
 
 	  <screen>&prompt.root; <userinput>echo "your.isp.example.com" &gt; /etc/mail/relay-domains</userinput></screen>
 
 	  <para>После создания или редактирования этого файла вы должны
 	    перезапустить <application>sendmail</application>.  Это отлично
 	    работает, если вы администратор сервера и не хотите отправлять
 	    почту локально, или хотите воспользоваться почтовым
 	    клиентом/системой на другом компьютере или даже через другого
 	    провайдера.  Это также очень полезно, если у вас настроены одна
 	    или две почтовые записи.  Если необходимо добавить несколько
 	    адресов, вы можете просто открыть этот файл в текстовом редакторе и
 	    добавить домены, по одному на строку:</para>
 
 	  <programlisting>your.isp.example.com
 other.isp.example.net
 users-isp.example.org
 www.example.org</programlisting>
 
 	  <para>Теперь будет отправляться любая почта, посылаемая через вашу
 	    систему любым хостом из этого списка (предоставляемого
 	    пользователем, имеющим учетную запись в вашей системе).
 	    Это отличный способ разрешить пользователям отправлять почту
 	    через вашу систему удаленно, одновременно он блокирует отправку
 	    спама.</para>
 	</answer>
       </qandaentry>
     </qandaset>
   </sect1>
 
   <sect1 id="mail-advanced">
     <title>Расширенное руководство</title>
 
     <para>В следующем разделе рассматриваются более сложные темы, такие как
       настройка почты и включение почтовой системы для всего домена.</para>
 
     <sect2 id="mail-config">
       <title>Базовая конфигурация</title>
 
       <indexterm>
 	<primary>email</primary>
 	<secondary>настройка</secondary>
       </indexterm>
 
       <para>Изначально, вы можете отправлять почту <quote>во внешний
 	мир</quote> если правильно составлен файл
 	<filename>/etc/resolv.conf</filename> или запущен свой сервер
 	имен.  Если вы хотите, чтобы почта, предназначенная для хоста в
 	вашем домене, доставлялась MTA (например,
 	<application>sendmail</application>) на вашем хосте FreeBSD, есть два
 	пути:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Запустите свой собственный сервер DNS, тем самым организовав
 	    собственный домен, например, <hostid
 	    role="domainname">FreeBSD.org</hostid></para>
 	</listitem>
 
 	<listitem>
 	  <para>Получайте почту для вашего хоста непосредственно.  Это
 	    работает при доставке почты непосредственно на DNS имя вашей
 	    машины.  Например, <hostid
-            role="fqdn">example.FreeBSD.org</hostid>.</para>
+	    role="fqdn">example.FreeBSD.org</hostid>.</para>
 	</listitem>
       </itemizedlist>
 
       <indexterm><primary>SMTP</primary></indexterm>
       <para>Независимо от выбранного из предложенных выше вариантов, для
 	доставки почты непосредственно на ваш хост у него должен быть
 	постоянный IP адрес (а не динамический,
 	как у большинства PPP соединений).  Если вы находитесь за
 	брандмауэром, то последний должен пропускать SMTP-пакеты.  Если
 	вы хотите, чтобы почта приходила непосредственно на ваш
 	хост, необходимо убедиться в одном из двух:</para>
 
       <itemizedlist>
     <indexterm><primary>MX record</primary></indexterm>
 	<listitem>
 	  <para>Убедитесь, что запись (с наименьшим номером) MX в
 	    DNS соответствует IP адресу
 	    вашего хоста.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Убедитесь, что в DNS для вашего хоста вообще отсутствует
 	    MX-запись.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Выполнение любого из перечисленных условий обеспечит доставку
 	почты для вашего хоста.</para>
 
       <para>Попробуйте это:</para>
 
       <screen>&prompt.root; <userinput>hostname</userinput>
 example.FreeBSD.org
 &prompt.root; <userinput>host example.FreeBSD.org</userinput>
 example.FreeBSD.org has address 204.216.27.XX</screen>
 
       <para>Если вы это видите, то можно без проблем посылать почту на
 	<email role="nolink">yourlogin@example.FreeBSD.org</email>
-        (предполагается, что <application>sendmail</application> на <hostid
+	(предполагается, что <application>sendmail</application> на <hostid
 	role="fqdn">example.FreeBSD.org</hostid> работает правильно).</para>
 
       <para>Однако, если вы видите это:</para>
 
       <screen>&prompt.root; <userinput>host example.FreeBSD.org</userinput>
 example.FreeBSD.org has address 204.216.27.XX
 example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org</screen>
 
       <para>то вся почта, посланная на <hostid
 	role="fqdn">example.FreeBSD.org</hostid> будет собираться на
 	<hostid>hub</hostid> (для того же пользователя), вместо того, чтобы
 	быть отосланной непосредственно на ваш хост.</para>
 
       <para>Эта информация обрабатывается вашим DNS сервером.  Соответствующая
 	запись DNS, указывающая, через какой хост будет проходить ваша
 	почта, называется MX (<emphasis>M</emphasis>ail
 	e<emphasis>X</emphasis>changer).  Если для хоста отсутствует такая
 	запись, почта будет приходить прямо на этот хост.</para>
 
       <para>Допустим, что запись MX для хоста <hostid
 	role="fqdn">freefall.FreeBSD.org</hostid> в какой-то момент
 	выглядела так:</para>
 
       <programlisting>freefall		MX	30	mail.crl.net
 freefall		MX	40	agora.rdrop.com
 freefall		MX	10	freefall.FreeBSD.org
 freefall		MX	20	who.cdrom.com</programlisting>
 
       <para>Вы видите, что для хоста <hostid>freefall</hostid> существуют
 	несколько MX-записей.  Запись с наименьшим номером соответствует
 	хосту, получающему почту непосредственно, если он доступен; если
 	он недоступен по каким-то причинам, другие сервера (иногда называемые
 	(<quote>резервными MX</quote>) временно получают почту, и хранят ее
 	пока не станут доступны хосты с меньшими номерами, в конечном итоге
 	отправляя почту на эти хосты.</para>
 
       <para>Чтобы альтернативные MX-хосты использовались наиболее
 	эффективно, они должны быть независимо подключены к Интернет.  Ваш
 	провайдер (или дружественный сайт) скорее всего без проблем сможет
 	оказать подобные услуги.</para>
     </sect2>
 
     <sect2 id="mail-domain">
       <title>Почта для вашего домена</title>
 
       <para>Для настройки <quote>почтового хоста</quote> (почтовый
 	сервер) вам потребуется, чтобы почта, направляемая различным рабочим
 	станциям, пересылалась этому хосту.  Обычно вам необходима
 	доставка всей почты для любого хоста вашего домена (в данном случае
 	<hostid role="fqdn">*.FreeBSD.org</hostid>) на почтовый сервер, чтобы
 	пользователи могли получать свою почту на с этого сервера.</para>
 
       <indexterm><primary>DNS</primary></indexterm>
       <para>Чтобы облегчить себе (и другим) жизнь, создайте на обеих машинах
 	учетные записи с одинаковыми именами пользователей, например, с помощью
 	команды &man.adduser.8;.</para>
 
       <para>Сервер, который вы будете использовать в качестве почтового,
 	должен быть объявлен таковым для каждой машины в домене.  Вот
 	фрагмент примерной конфигурации:</para>
 
       <programlisting>example.FreeBSD.org	A	204.216.27.XX		; Рабочая станция
-			MX	10 hub.FreeBSD.org	; Почтовый шлюз</programlisting>
+        		MX	10 hub.FreeBSD.org	; Почтовый шлюз</programlisting>
 
       <para>Таким образом, вся корреспонденция, адресованная рабочей
 	станции, будет обрабатываться вашим почтовым сервером, независимо от
 	того, что указано в A-записи.</para>
 
       <para>Все это можно реализовать только в том случае, если вы
 	используете сервер DNS.  Если вы по каким-либо причинам не имеете
 	возможности установить свой собственный сервер имен, необходимо
 	договориться с провайдером или теми, кто поддерживает ваш
 	DNS.</para>
 
       <para>Если вы хотите поддерживать несколько виртуальных почтовых
 	серверов, может пригодиться следующая информация.  Допустим, что
 	ваш клиент зарезервировал домен, например, <hostid
 	role="domainname">customer1.org</hostid>, и вам требуется, чтобы
 	почта, предназначенная для <hostid
 	role="domainname">customer1.org</hostid> приходила на ваш хост,
 	например, <hostid role="fqdn">mail.myhost.com</hostid>.  В таком
 	случае, DNS должен выглядеть так:</para>
 
       <programlisting>customer1.org		MX	10	mail.myhost.com</programlisting>
 
       <para>Заметьте, что если вам требуется только получать почту для
 	домена, соответствующая A-запись <emphasis>не</emphasis>
 	нужна.</para>
 
       <note>
 	<para>Помните, что если вы попытаетесь каким-либо образом обратиться
 	  к хосту <hostid role="domainname">customer1.org</hostid>, у вас
 	  вряд ли что-либо получится, если нет A-записи для этого
 	  хоста.</para>
       </note>
 
       <para>Последнее, что вы должны сделать &ndash; это сказать программе
 	<application>sendmail</application>, для каких доменов и/или хостов
 	она должна принимать почту.  Это можно сделать несколькими
 	способами:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Добавьте названия этих хостов в файл
 	    <filename>/etc/mail/local-host-names</filename>, если вы используете
 	    <literal>FEATURE(use_cw_file)</literal>.  Если у вас
 	    <application>sendmail</application>
 	    версии ниже 8.10, необходимо отредактировать файл
 	    <filename>/etc/sendmail.cw</filename>.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Добавьте строку <literal>Cwyour.host.com</literal> в файл
 	    <filename>/etc/sendmail.cf</filename> или
 	    <filename>/etc/mail/sendmail.cf</filename> (если у вас
 	    <application>sendmail</application>
 	    версии 8.10 или более поздней).</para>
 	</listitem>
       </itemizedlist>
     </sect2>
   </sect1>
 
   <sect1 id="SMTP-UUCP">
   <title>SMTP через UUCP</title>
 
     <para>Настройка поставляемого с FreeBSD <application>sendmail</application>
       предназначена для сайтов, подключенных к интернет непосредственно.
       Сайты, осуществляющие обмен почтой через UUCP, должны использовать
       другой файл настройки <application>sendmail</application>.</para>
 
     <para>Редактирование <filename>/etc/mail/sendmail.cf</filename> вручную
       это сложная задача.  <application>sendmail</application> версии 8
       генерирует файлы настройки через препроцессор &man.m4.1;, реально
       настройка выполняется на более высоком уровне абстракции.
       Файлы настройки &man.m4.1; можно найти в
       <filename>/usr/src/usr.sbin/sendmail/cf</filename>.</para>
 
     <para>Если вы не установили в систему все исходные тексты, пакет настройки
       <application>sendmail</application> можно найти в отдельном архиве
       исходных текстов.  Если CDROM с исходными текстами
       FreeBSD смонтирован, выполните:</para>
 
     <screen>&prompt.root; <userinput>cd /cdrom/src</userinput>
 &prompt.root; <userinput>cat scontrib.?? | tar xzf - -C /usr/src/contrib/sendmail</userinput></screen>
 
     <para>Эта установка займет всего несколько сотен килобайт.  Файл
       <filename>README</filename> в каталоге <filename>cf</filename>
       содержит введение в основы настройки &man.m4.1;.</para>
 
     <para>Лучшим способом настройки поддержки передачи по UUCP является
       использование возможности <literal>mailertable</literal>.
       При этом создается база данных, которая помогает
       <application>sendmail</application> решать вопросы маршрутизации.</para>
 
     <para>Во-первых, создайте файл <filename>.mc</filename>.  В каталоге
       <filename>/usr/src/usr.sbin/sendmail/cf/cf</filename> находятся
       несколько примеров.  Возьмем для примера имя файла
       <filename>foo.mc</filename>.  Все, что потребуется для преобразования
       его в <filename>sendmail.cf</filename>, это:</para>
 
     <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail/cf/cf</userinput>
 &prompt.root; <userinput>make foo.cf</userinput>
 &prompt.root; <userinput>cp foo.cf /etc/mail/sendmail.cf</userinput></screen>
 
     <para>Типичный <filename>.mc</filename> файл может выглядеть примерно
       так:</para>
 
     <programlisting>VERSIONID(`<replaceable>Your version number</replaceable>') OSTYPE(bsd4.4)
 
 FEATURE(accept_unresolvable_domains)
 FEATURE(nocanonify)
 FEATURE(mailertable, `hash -o /etc/mail/mailertable')
 
 define(`UUCP_RELAY', <replaceable>your.uucp.relay</replaceable>)
 define(`UUCP_MAX_SIZE', 200000)
 define(`confDONT_PROBE_INTERFACES')
 
 MAILER(local)
 MAILER(smtp)
 MAILER(uucp)
 
 Cw    <replaceable>your.alias.host.name</replaceable>
 Cw    <replaceable>youruucpnodename.UUCP</replaceable></programlisting>
 
     <para>Строки, содержащие
       <literal>accept_unresolvable_domains</literal>,
       <literal>nocanonify</literal>, и
       <literal>confDONT_PROBE_INTERFACES</literal>, предотвратят использование
       DNS для доставки почты.  Пункт <literal>UUCP_RELAY</literal>
       необходим для поддержки доставки по UUCP.  Просто поместите сюда
       имя хоста в интернет, способного работать с .UUCP адресами
       псевдо-доменов; скорее всего, вы введете сюда основной сервер
       пересылки почты провайдера.</para>
 
     <para>Как только вы сделаете это, потребуется файл
       <filename>/etc/mail/mailertable</filename>.  Если вы используете
       для всей почты только одно внешнее соединение, подойдет следующий
       файл:</para>
 
     <programlisting>#
 # makemap hash /etc/mail/mailertable.db &lt; /etc/mail/mailertable
 .                             uucp-dom:<replaceable>your.uucp.relay</replaceable></programlisting>
 
     <para>Более сложный пример может выглядеть так:</para>
 
     <programlisting>#
 # makemap hash /etc/mail/mailertable.db &lt; /etc/mail/mailertable
 #
 horus.interface-business.de   uucp-dom:horus
 .interface-business.de        uucp-dom:if-bus
 interface-business.de         uucp-dom:if-bus
 .heep.sax.de                  smtp8:%1
 horus.UUCP                    uucp-dom:horus
 if-bus.UUCP                   uucp-dom:if-bus
 .                             uucp-dom:</programlisting>
 
 
     <para>В первых трех строках обрабатываются специальные случаи, когда
       почта для домена должна отправляться не на маршрут по умолчанию,
       а на ближайшее соединение UUCP для сокращения пути доставки.
       Следующая строка обрабатывает почту, которая может быть доставлена
       по SMTP для локального Ethernet домена.  Наконец, определены
       маршруты UUCP в нотации псевдо-доменов .UUCP, для включения
       перезаписи правил по умолчанию правилом
       <literal><replaceable>uucp-neighbor
       </replaceable>!<replaceable>recipient</replaceable></literal>.
       Последняя строка всегда содержит одиночную точку, означающую
       <quote>все остальное</quote>, с отправкой через UUCP, являющимся
       универсальным почтовым шлюзом.  Все имена узлов после ключевого слова
       <literal>uucp-dom:</literal> должны представлять существующие маршруты
       UUCP, проверить их можно с помощью команды
       <literal>uuname</literal>.</para>
 
     <para>Напоминаем, что этот файл должен быть преобразован в базу данных
       DBM перед использованием.  Командную строку для этой задачи лучше всего
       поместить в качестве комментария в верхней части файла
       <filename>mailertable</filename>.  Всегда выполняйте эту команду после
       правки файла <filename>mailertable</filename>.</para>
 
     <para>И наконец: если вы не уверены, что некоторые отдельные почтовые
       маршруты будут работать, запомните параметр
       <application>sendmail</application> <option>-bt</option>.  С этим
       параметром <application>sendmail</application> запускается в
       <emphasis>режиме тестирования адреса</emphasis>; просто введите
       <literal>3,0</literal> и адрес, который вы хотите протестировать.
       В последней строке появится сообщение об используемом внутреннем
       почтовом агенте, хосте назначения, с которым вызывается этот агент,
       и (возможно транслированный) адрес.  Выход из этого режима
       происходит при нажатии <keycombo
       action="simul"><keycap>Ctrl</keycap><keycap>D</keycap></keycombo>.</para>
 
     <screen>&prompt.user; <userinput>sendmail -bt</userinput>
 ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
 Enter &lt;ruleset&gt; &lt;address&gt;
 <prompt>&gt;</prompt> <userinput>3,0 foo@example.com</userinput>
 canonify           input: foo @ example . com
 ...
 parse            returns: $# uucp-dom $@ <replaceable>your.uucp.relay</replaceable> $: foo &lt; @ example . com . &gt;
 <prompt>&gt;</prompt> <userinput>^D</userinput></screen>
   </sect1>
 
   <sect1 id="outgoing-only">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Bill</firstname>
 	  <surname>Moran</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Настройка почты только для отправки</title>
 
     <para>Существует множество случаев, когда может потребоваться только
       отправка почты через почтовый сервер.  Вот отдельные примеры:</para>
 
     <itemizedlist>
       <listitem>
 	<para>У вас настольный компьютер, но вы хотите использовать такие
 	  программы как &man.send-pr.1;.  Для пересылки почты вам потребуется
 	  использовать почтовый сервер провайдера.</para>
       </listitem>
 
       <listitem>
 	<para>Ваш компьютер является сервером, где почта не хранится локально,
 	  необходима только переправка всей почты через внешний почтовый
 	  сервер.</para>
       </listitem>
     </itemizedlist>
 
     <para>Практически любой <acronym>MTA</acronym> способен работать и в
       этих условиях.  К сожалению, может быть очень сложно правильно настроить
       полноценный <acronym>MTA</acronym> для работы только с исходящей
       почтой.  Такие программы, как <application>sendmail</application>
       и <application>postfix</application> слишком избыточны для этих
       целей.</para>
 
     <para>К тому же, если вы используете обычные средства доступа в
       интернет, условий для запуска <quote>почтового сервера</quote> может
       быть недостаточно.</para>
 
     <para>Простейшим способом удовлетворить имеющиеся потребности может быть
       установка порта <filename role="package">mail/ssmtp</filename>.
       Выполните под <username>root</username> следующие команды:</para>
 
     <screen>&prompt.root; <userinput>cd /usr/ports/mail/ssmtp</userinput>
 &prompt.root; <userinput>make install replace clean</userinput></screen>
 
     <para>После установки потребуется настроить
       <filename role="package">mail/ssmtp</filename> с помощью файла из
       четырех строк, расположенного в
       <filename>/usr/local/etc/ssmtp/ssmtp.conf</filename>:</para>
 
     <programlisting>root=yourrealemail@example.com
 mailhub=mail.example.com
 rewriteDomain=example.com
 hostname=_HOSTNAME_</programlisting>
 
     <para>Убедитесь, что используете существующий почтовый адрес для
       <username>root</username>.  Введите сервер вашего провайдера для
       пересылки исходящей почты вместо <hostid
       role="fqdn">mail.example.com</hostid> (некоторые провайдеры
       называют его <quote>сервером исходящей почты</quote> или
       <quote>SMTP сервером</quote>).</para>
 
     <para>Убедитесь, что вы выключили <application>sendmail</application>,
       включая сервис исходящей почты.  За подробностями обращайтесь к
       <xref linkend="mail-disable-sendmail">.</para>
 
     <para>У пакета <filename role="package">mail/ssmtp</filename> имеются
       и другие параметры.  Обратитесь к файлу с примером настройки
       в <filename>/usr/local/etc/ssmtp</filename> или к странице справочника
       <application>ssmtp</application> за примерами и дополнительной
       информацией.</para>
 
     <para>Установка <application>ssmtp</application> таким способом
       позволит правильно работать любым программам на вашем компьютере,
       которым требуется отправка почты, но не нарушит политику вашего
       провайдера и не позволит вашему компьютеру быть использованным
       спамерами.</para>
   </sect1>
 
   <sect1 id="SMTP-dialup">
     <title>Использование почты с коммутируемым соединением</title>
 
     <para>Если у вас есть статический IP, настройки по умолчанию менять
       не потребуется.  Установите имя хоста в соответствии с присвоенным
       именем интернет и <application>sendmail</application> будет делать
       свою работу.</para>
 
     <para>Если у вас динамический IP адрес и используется коммутируемое
       PPP соединение с интернет, у вас возможно уже есть почтовый ящик
       на сервере провайдера.  Предположим, что домен провайдера называется
       <hostid role="domainname">example.net</hostid>, и что ваше
       имя пользователя <username>user</username>, ваш компьютер называется
       <hostid role="fqdn">bsd.home</hostid>, и провайдер сообщил вам, что
       возможно использование <hostid
       role="fqdn">relay.example.net</hostid> в качестве сервера для пересылки
       почты.</para>
 
     <para>Для получения почты из почтового ящика необходима установка
       соответствующей программы.  Хорошим выбором является
       утилита <application>fetchmail</application>, она поддерживает
       множество различных протоколов.  Эта программа доступна в виде
       пакета или из Коллекции Портов (<filename
       role="package">mail/fetchmail</filename>).  Обычно провайдер
       предоставляет доступ по протоколу <acronym>POP</acronym>.  Если
       вы работаете с пользовательским <acronym>PPP</acronym>, то можете
       автоматически забирать почту после установления соединения с
       интернет с помощью следующей записи в
       <filename>/etc/ppp/ppp.linkup</filename>:</para>
 
     <programlisting>MYADDR:
 !bg su user -c fetchmail</programlisting>
 
     <para>Если вы используете <application>sendmail</application> (как
       показано ниже) для доставки почты к не-локальным учетным записям,
       вам возможно потребуется обработка почтовой очереди
       <application>sendmail</application> сразу после установки
       соединения с интернет.  Для выполнения этой работы поместите
       в <filename>/etc/ppp/ppp.linkup</filename> следующую команду
       сразу после <command>fetchmail</command>:</para>
 
     <programlisting>  !bg su user -c "sendmail -q"</programlisting>
 
     <para>Предполагается, что учетная запись для
       <username>user</username> существует на <hostid
       role="fqdn">bsd.home</hostid>.  В домашнем каталоге
       <username>user</username> на <hostid
       role="fqdn">bsd.home</hostid>, создайте файл
       <filename>.fetchmailrc</filename>:</para>
 
     <programlisting>poll example.net protocol pop3 fetchall pass MySecret</programlisting>
 
     <para>Этот файл не должен быть доступен на чтение никому, кроме
       <username>user</username>, поскольку в нем находится пароль
       <literal>MySecret</literal>.</para>
 
     <para>Для отправки почты с правильным заголовком
       <literal>from:</literal>, вам потребуется сообщить
       <application>sendmail</application> использовать
       <email>user@example.net</email> вместо
       <email role="nolink">user@bsd.home</email>.  Вы можете также указать
       <application>sendmail</application> отправлять почту через <hostid
       role="fqdn">relay.example.net</hostid>, для более быстрой пересылки
       почты.</para>
 
     <para>Должен подойти следующий файл <filename>.mc</filename>:</para>
 
     <programlisting>VERSIONID(`bsd.home.mc version 1.0')
 OSTYPE(bsd4.4)dnl
 FEATURE(nouucp)dnl
 MAILER(local)dnl
 MAILER(smtp)dnl
 Cwlocalhost
 Cwbsd.home
 MASQUERADE_AS(`example.net')dnl
 FEATURE(allmasquerade)dnl
 FEATURE(masquerade_envelope)dnl
 FEATURE(nocanonify)dnl
 FEATURE(nodns)dnl
 define(`SMART_HOST', `relay.example.net')
 Dmbsd.home
 define(`confDOMAIN_NAME',`bsd.home')dnl
 define(`confDELIVERY_MODE',`deferred')dnl</programlisting>
 
     <para>Обратитесь к предыдущему разделу за информацией о том, как
       преобразовать этот файл <filename>.mc</filename> в файл
       <filename>sendmail.cf</filename>.  Не забудьте также перезапустить
       <application>sendmail</application> после обновления
       <filename>sendmail.cf</filename>.</para>
   </sect1>
 
   <sect1 id="SMTP-Auth">
     <sect1info>
     <authorgroup>
       <author>
-        <firstname>James</firstname>
-        <surname>Gorham</surname>
-        <contrib>Написал </contrib>
+	<firstname>James</firstname>
+	<surname>Gorham</surname>
+	<contrib>Написал </contrib>
       </author>
     </authorgroup>
     </sect1info>
 
     <title>SMTP аутентификация</title>
 
     <para>Наличие <acronym>SMTP</acronym> аутентификации на почтовом сервере
       дает множество преимуществ.  <acronym>SMTP</acronym> аутентификация
       может добавить дополнительный уровень безопасности к
       <application>sendmail</application>, и позволяет мобильным пользователям,
       подключающимся к разным хостам, возможность использовать тот же
       почтовый сервер без необходимости перенастройки почтового клиента
       при каждом подключении.</para>
 
     <procedure>
       <step>
 	<para>Установите <filename role="package">security/cyrus-sasl</filename>
 	  из портов. Вы можете найти этот порт в
 	  <filename role="package">security/cyrus-sasl</filename>.
 	  В пакете <filename role="package">security/cyrus-sasl</filename>
 	  есть множество параметров компиляции, и для используемого здесь
 	  метода убедитесь, что выбран параметр
 	  <option>pwcheck</option>.</para>
       </step>
 
 
       <step>
 	<para>После установки
 	  <filename role="package">security/cyrus-sasl</filename>,
 	  отредактируйте <filename>/usr/local/lib/sasl/Sendmail.conf</filename>
 	  (или создайте его если он не существует) и добавьте следующую
 	  строку:</para>
 
 	<programlisting>pwcheck_method: passwd</programlisting>
 
 	<para>Этот метод включит аутентификацию
 	  <application>sendmail</application> через базу данных
 	  <filename>passwd</filename> FreeBSD.  Это позволяет избежать
 	  проблем, связанных с созданием нового набора имен пользователей
 	  и паролей для каждого пользователя, которому необходима
 	  <acronym>SMTP</acronym> аутентификация, пароль для входа в систему
 	  и для отправки почты будет одним и тем же.</para>
       </step>
 
       <step>
 	<para>Теперь отредактируйте <filename>/etc/make.conf</filename> и
 	  добавьте следующие строки:</para>
 
 	<programlisting>SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
 SENDMAIL_LDFLAGS=-L/usr/local/lib
 SENDMAIL_LDADD=-lsasl</programlisting>
 
 	<para>Эти параметры необходимы <application>sendmail</application>
 	  для подключения <filename role="package">cyrus-sasl</filename>
 	  во время компиляции.  Убедитесь, что <filename
 	  role="package">cyrus-sasl</filename> был установлен до
 	  перекомпиляции <application>sendmail</application>.</para>
       </step>
 
       <step>
 	<para>Перекомпилируйте <application>sendmail</application>, выполнив
 	  следующие команды:</para>
 
 	<screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail</userinput>
 &prompt.root; <userinput>make cleandir</userinput>
 &prompt.root; <userinput>make obj</userinput>
 &prompt.root; <userinput>make</userinput>
 &prompt.root; <userinput>make install</userinput></screen>
 
 	<para>Компиляция <application>sendmail</application> должна пройти
 	  без проблем, если <filename>/usr/src</filename> не был сильно
 	  изменен и доступны необходимые разделяемые библиотеки.</para>
       </step>
 
       <step>
 	<para>После компилирования и переустановки
 	  <application>sendmail</application>, отредактируйте файл
 	  <filename>/etc/mail/freebsd.mc</filename> (или тот файл, который
 	  используется в качестве <filename>.mc</filename>; многие
 	  администраторы используют в качестве имени этого файла
 	  вывод &man.hostname.1; для обеспечения уникальности).
 	  Добавьте к нему следующие строки:</para>
 
 	<programlisting>dnl set SASL options
 TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
 define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
 define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl</programlisting>
 
 	<para>Эти параметры настраивают различные методы, доступные
 	  <application>sendmail</application> для аутентификации пользователей.
 	  Если вы хотите использовать вместо
 	  <application>pwcheck</application> другой метод, обратитесь к
 	  прилагаемой документации.</para>
       </step>
 
       <step>
 	<para>Наконец, запустите &man.make.1; в каталоге
 	  <filename>/etc/mail</filename>.  Из файла
 	  <filename>.mc</filename> будет создан файл
 	  <filename>.cf</filename>, называющийся
 	  <filename>freebsd.cf</filename> (или с тем именем, которое было
 	  использовано для файла <filename>.mc</filename>).  Затем
 	  используйте команду <command>make install restart</command>,
 	  которая скопирует файл в <filename>sendmail.cf</filename>,
 	  и правильно перезапустит <application>sendmail</application>.
 	  Дополнительная информация об этом процессе находится в
 	  <filename>/etc/mail/Makefile</filename>.</para>
       </step>
     </procedure>
 
     <para>Если все шаги пройдены успешно, введите информацию для
       аутентификации в настройки почтового клиента и отправьте тестовое
       сообщение.  Для определения причин возможных ошибок установите
       параметр <application>sendmail</application>
       <option>LogLevel</option> в 13 и просмотрите
       <filename>/var/log/maillog</filename>.</para>
 
     <para>Для включения сервиса после каждой загрузки системы вам может
       потребоваться добавление в <filename>/etc/rc.conf</filename>
       следующей строки:</para>
 
     <programlisting>cyrus_pwcheck_enable="YES"</programlisting>
 
     <para>Эти строки инициализируют <acronym>SMTP_AUTH</acronym> при загрузке
       системы.</para>
 
     <para>За дальнейшей информацией обратитесь к странице
       <application>sendmail</application>, посвященной
       <ulink url="http://www.sendmail.org/~ca/email/auth.html">
       <acronym>SMTP</acronym> аутентификации</ulink>.</para>
   </sect1>
 
   <sect1 id="mail-agents">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Silver</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Почтовые программы пользователей</title>
 
     <indexterm>
       <primary>почтовые программы пользователей</primary>
     </indexterm>
 
     <para>Почтовая программа пользователя (Mail User Agent,
       <acronym>MUA</acronym>) это приложение, используемое для отправки
       и получения почты.  Кроме того, поскольку почта
       <quote>эволюционирует</quote> и становится более сложной,
       <acronym>MUA</acronym> совершенствуют свои функции по обработке
       почты, становятся более удобны в использовании.  &os; поддерживает
       множество различных пользовательских почтовых программ, каждая
       из которых может быть легко установлена из <link
       linkend="ports">Коллекции Портов FreeBSD</link>.  Пользователи могут
       выбирать между графическими почтовыми клиентами, такими как
       <application>evolution</application> или
       <application>balsa</application>, консольными клиентами, такими
       как <application>mutt</application>, <application>pine</application>
       или <command>mail</command>, или Web-интерфейсами, используемыми в
       некоторых больших организациях.</para>
 
     <sect2 id="mail-command">
       <title>mail</title>
 
       <para>В &os; в качестве <acronym>MUA</acronym> по умолчанию используется
 	&man.mail.1;.  Это консольный <acronym>MUA</acronym>, предоставляющий
 	все основные функции, необходимые для отправки и получения текстовых
 	сообщений, хотя его возможности по работе с вложениями ограничены и
 	он может работать только с локальными почтовыми ящиками.</para>
 
       <para>Хотя <command>mail</command> не поддерживает работу с серверами
 	<acronym>POP</acronym> или <acronym>IMAP</acronym>, эти почтовые
 	ящики могут быть загружены в локальный файл <filename>mbox</filename>
 	с помощью <application>fetchmail</application>, который будет
 	обсуждаться далее в этой главе (<xref
 	linkend="mail-fetchmail">).</para>
 
       <para>Для отправки и получения почты просто выполните команду
 	<command>mail</command>, как в этом примере:</para>
 
       <screen>&prompt.user; <userinput>mail</userinput></screen>
 
       <para>Содержимое почтового ящика в каталоге
 	<filename class="directory">/var/mail</filename> будет автоматически
 	прочитано утилитой <command>mail</command>.  Если почтовый ящик
 	пуст, утилита завершит работу с сообщением о том, что почта не
 	была обнаружена.  После чтения почтового ящика запустится
 	интерфейс программы и будет отображен список сообщений.  Сообщения
 	нумеруются автоматически и будут выглядеть как в этом примере:</para>
 
       <screen>Mail version 8.1 6/6/93.  Type ? for help.
 "/var/mail/marcs": 3 messages 3 new
 >N  1 root@localhost        Mon Mar  8 14:05  14/510   "test"
  N  2 root@localhost        Mon Mar  8 14:05  14/509   "user account"
  N  3 root@localhost        Mon Mar  8 14:05  14/509   "sample"</screen>
 
       <para>Теперь сообщения могут быть прочитаны с помощью команды
 	<keycap>t</keycap>, завершаемой номером сообщения, которое должно
 	быть отображено.  В этом примере мы прочтем первое сообщение:</para>
 
-      <screen>& <userinput>t 1</userinput>
+      <screen>&amp; <userinput>t 1</userinput>
 Message 1:
 From root@localhost  Mon Mar  8 14:05:52 2004
 X-Original-To: marcs@localhost
 Delivered-To: marcs@localhost
 To: marcs@localhost
 Subject: test
 Date: Mon,  8 Mar 2004 14:05:52 +0200 (SAST)
 From: root@localhost (Charlie Root)
 
 This is a test message, please reply if you receive it.</screen>
 
       <para>Как видно в примере выше, клавиша <keycap>t</keycap> выводит
 	сообщение со всеми заголовками.  Для повторного вывода
 	списка сообщений необходимо использовать клавишу
 	<keycap>h</keycap>.</para>
 
       <para>Если требуется ответить на сообщение, используйте для
 	ответа <command>mail</command>, нажав клавишу <keycap>R</keycap> или
 	<keycap>r</keycap>.  Клавиша <keycap>R</keycap> используется в
 	<command>mail</command> для ответа только отправителю,
 	а <keycap>r</keycap> для ответа и отправителю, и другим получателям
 	сообщения.  Вы можете также завершить эти команды номером письма,
 	на которое хотите составить ответ.  После этого необходимо ввести
 	ответ, конец сообщения должен быть завершен символом
 	<keycap>.</keycap> на новой строке.  Пример можно увидеть ниже:</para>
 
-      <screen>& <userinput>R 1</userinput>
+      <screen>&amp; <userinput>R 1</userinput>
 To: root@localhost
 Subject: Re: test
 
 <userinput>Thank you, I did get your email.
 .</userinput>
 EOT</screen>
 
       <para>Для отправки нового сообщения используйте клавишу
 	<keycap>m</keycap> и введите адрес получателя.  Несколько получателей
 	могут быть указаны через запятую.  Введите тему сообщения и
 	его содержимое.  Конец сообщения отмечается помещением
 	символа <keycap>.</keycap> на новой строке.</para>
 
-      <screen>& <userinput>mail root@localhost</userinput>
+      <screen>&amp; <userinput>mail root@localhost</userinput>
 Subject: <userinput>I mastered mail
 
 Now I can send and receive email using mail ... :)
 .</userinput>
 EOT</screen>
 
       <para>В утилите <command>mail</command> для вызова справки в любой
 	момент может быть использована команда <keycap>?</keycap>,
 	для получения помощи по <command>mail</command> необходимо также
 	обратиться к странице справочника &man.mail.1;.</para>
 
       <note>
 	<para>Как упоминалось выше, команда &man.mail.1; не была первоначально
 	  предназначена для работы с вложениями, и поэтому их поддержка
 	  довольно слабая.  Современные <acronym>MUA</acronym>,
 	  такие как <application>mutt</application>, работают с вложениями
 	  гораздо более уверенно.  Но если вы все же предпочитаете
 	  использовать <command>mail</command>,
 	  установите порт <filename
 	  role="package">converters/mpack</filename>.</para>
       </note>
     </sect2>
 
     <sect2 id="mutt-command">
       <title>mutt</title>
 
       <para><application>mutt</application> это небольшая но очень
 	мощная почтовая программа с отличными возможностями, в числе
 	которых:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Возможность сортировки сообщений по дискуссиям;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Поддержка PGP для подписи и шифрования сообщений;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Поддержка MIME;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Поддержка Maildir;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Широкие возможности настройки.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Все эти возможности делают
 	<application>mutt</application> одним из самых лучших почтовых
 	клиентов.  Обратитесь к <ulink
 	url="http://www.mutt.org"></ulink> за
 	дополнительной информацией по <application>mutt</application>.</para>
 
       <para>Стабильная версия <application>mutt</application> может быть
 	установлена из порта <filename role="package">mail/mutt</filename>.
 	После установки порта, <application>mutt</application> может
 	быть запущен следующей командой:</para>
 
       <screen>&prompt.user; <userinput>mutt</userinput></screen>
 
       <para><application>mutt</application> автоматически прочтет содержимое
 	пользовательского почтового ящика в каталоге <filename
 	class="directory">/var/mail</filename> и отобразит почту,
 	если она имеется в наличии.  Если почты в ящике пользователя нет,
 	<application>mutt</application> будет ожидать команд от пользователя.
 	В примере ниже показан <application>mutt</application> со
 	списком сообщений:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/mutt1" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Для чтения почты просто выберите сообщение с помощью клавиш
 	навигации и нажмите <keycap>Enter</keycap>.  Пример
 	<application>mutt</application>, отображающего сообщение, показан
 	ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/mutt2" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Как и команда &man.mail.1;, <application>mutt</application>
 	позволяет пользователям отвечать как только отправителю, так и всем
 	получателям.  Для ответа только отправителю почты, используйте
 	клавишу <keycap>r</keycap>.  Для группового ответа и отправителю
 	сообщения и всем получателям используйте клавишу
 	<keycap>g</keycap>.</para>
 
       <note>
 	<para><application>mutt</application> использует &man.vi.1; в качестве
 	  редактора для создания писем и ответа на них.  Редактор можно
 	  заменить путем создания или редактирования собственного
 	  <filename>.muttrc</filename> в своем домашнем каталоге и установки
 	  переменной <option>editor</option>.</para>
       </note>
 
       <para>Для создания нового почтового сообщения нажмите
 	<keycap>m</keycap>.  После введения темы
 	<application>mutt</application> запустит &man.vi.1; для создания
 	письма.  Как только письмо будет завершено, сохраните его и закройте
 	<command>vi</command>, <application>mutt</application> продолжит
 	работу, отобразив окно с сообщением, которое должно быть отправлено.
 	Для отправки сообщения нажмите <keycap>y</keycap>.  Пример окна с
 	сообщением показан ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/mutt3" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para><application>mutt</application> также содержит исчерпывающий
 	справочник, к которому можно обратиться из большинства меню,
 	нажав клавишу <keycap>?</keycap>.  Верхняя строка также показывает
 	клавиатурные сокращения, которые могут быть использованы.</para>
     </sect2>
 
     <sect2 id="pine-command">
       <title>pine</title>
 
       <para><application>pine</application> предназначен для начинающих
 	пользователей, но включает некоторые дополнительные
 	возможности.</para>
 
       <warning>
 	<para>В программе <application>pine</application> ранее были обнаружены некоторые уязвимости,
 	  позволяющие удаленному взломщику выполнять произвольный код
 	  с правами пользователя локальной системы путем отправки
 	  специально подготовленного письма.  Все эти
 	  <emphasis>известные</emphasis> проблемы были исправлены,
 	  но код <application>pine</application> написан в очень небезопасном стиле и офицеры
 	  безопасности &os; считают, что возможно наличие других
 	  не обнаруженных уязвимостей.  Имейте это ввиду при установке
 	  <application>pine</application>.</para>
       </warning>
 
       <para>Текущая версия <application>pine</application> может быть
 	установлена из порта <filename role="package">mail/pine4</filename>.
 	Как только порт установлен, <application>pine</application> можно
 	запустить командой:</para>
 
       <screen>&prompt.user; <userinput>pine</userinput></screen>
 
       <para>При первом запуске <application>pine</application> отображает
 	страницу приветствия с кратким введением, а также просьбу
 	команды разработчиков <application>pine</application>
 	отправить анонимное почтовое сообщение, позволяющее им
 	определить количество пользователей, работающих с их почтовым
 	клиентом.  Для отправки анонимного сообщения нажмите
 	<keycap>Enter</keycap>, или <keycap>E</keycap> для выхода
 	из из приветствия без отправки анонимного сообщения.  Пример
 	приветствия показан ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine1" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Затем отображается главное меню, перемещение по которому
 	осуществляется с помощью клавиш навигации.  В главном меню
 	находятся ссылки для составления новых писем, просмотра почтовых
 	каталогов, и даже управления адресной книгой.  Ниже главного меню
 	показаны клавиатурные сокращения, выполняющие
 	соответствующие задачи.</para>
 
       <para>По умолчанию <application>pine</application> открывает каталог
 	<filename class="directory">inbox</filename>.  Для просмотра списка
 	сообщений нажмите <keycap>I</keycap>, или выберите
 	<guimenuitem>MESSAGE INDEX</guimenuitem>, как показано ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine2" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>В списке показаны сообщения в текущем каталоге, они могут быть
 	просмотрены с помощью клавиш навигации.  Подсвеченные сообщения
 	можно прочесть нажав <keycap>Enter</keycap>.</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine3" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>На снимке экрана ниже показан пример письма, отображаемого
 	<application>pine</application>.  Внизу экрана даны клавиатурные
 	сокращения.  Например, <keycap>r</keycap> используется для
 	указания <acronym>MUA</acronym> ответить на отображаемое в
 	данный момент сообщение.</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine4" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Ответ на письмо в <application>pine</application> осуществляется
 	с помощью редактора <application>pico</application>, который
 	устанавливается по умолчанию вместе с <application>pine</application>.
 	<application>pico</application> упрощает навигацию в сообщении
 	гораздо проще для новых пользователей, чем &man.vi.1; или
 	&man.mail.1;.  Как только ответ будет готов, сообщение можно отправить
 	нажав <keycombo
 	action="simul"><keycap>Ctrl</keycap><keycap>X</keycap></keycombo>.
 	<application>pine</application> запросит подтверждение.</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine5" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Программа <application>pine</application> может быть настроена
 	через пункт <guimenuitem>SETUP</guimenuitem> главного меню.
 	Обратитесь к странице <ulink
 	url="http://www.washington.edu/pine/"></ulink>
 	за дальнейшей информацией.</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="mail-fetchmail">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Silver</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Использование fetchmail</title>
 
     <indexterm><primary>fetchmail</primary></indexterm>
 
     <para><application>fetchmail</application> это полноценный
       <acronym>IMAP</acronym> и <acronym>POP</acronym> клиент,
       позволяющий пользователям автоматически загружать почту с
       удаленных серверов <acronym>IMAP</acronym> и <acronym>POP</acronym>
       в локальные почтовые ящики; так доступ к почтовым ящикам упрощается.
       <application>fetchmail</application> может быть установлен из
       порта <filename role="package">mail/fetchmail</filename> и
       предоставляет различные возможности, в том числе:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Поддержка протоколов <acronym>POP3</acronym>,
 	  <acronym>APOP</acronym>, <acronym>KPOP</acronym>,
 	  <acronym>IMAP</acronym>, <acronym>ETRN</acronym> и
 	  <acronym>ODMR</acronym>.</para>
       </listitem>
 
       <listitem>
 	<para>Возможность пересылки почты через <acronym>SMTP</acronym>,
 	  что позволяет использовать функции фильтрации, перенаправления и
 	  синонимов.</para>
       </listitem>
 
       <listitem>
 	<para>Может быт запущен в режиме даемона для периодической проверки
 	  поступающих сообщений.</para>
       </listitem>
 
       <listitem>
 	<para>Может забирать почту с нескольких почтовых ящиков и рассылать
 	  ее различным локальным пользователям в зависимости от
 	  настроек.</para>
       </listitem>
     </itemizedlist>
 
     <para>Описание всех возможностей
       <application>fetchmail</application> выходит за пределы этой главы,
       за дополнительной информацией обратитесь к документации по
       <application>fetchmail</application>.  Утилита
       <application>fetchmail</application> требует наличия
       файла настройки <filename>.fetchmailrc</filename>.  Этот файл
       включает информацию о сервере, а также информацию для аутентификации.
       Поскольку этот файл содержит важную информацию, правильно будет
       сделать его доступным для чтения только владельцем с помощью
       следующей команды:</para>
 
     <screen>&prompt.user; <userinput>chmod 600 .fetchmailrc</userinput></screen>
 
     <para>В следующем примере файл <filename>.fetchmailrc</filename>
       предназначен для загрузки одного почтового ящика по протоколу
       <acronym>POP</acronym>.  Этот файл указывает
       <application>fetchmail</application> соединиться с
       <hostid role="fqdn">example.com</hostid> с именем пользователя
       <username>joesoap</username> и паролем <literal>XXX</literal>.
       В примере подразумевается, что пользователь <username>joesoap</username>
       существует также и в локальной системе.</para>
 
     <programlisting>poll example.com protocol pop3 username "joesoap" password "XXX"</programlisting>
 
     <para>В следующем примере производится подключение к нескольким
       <acronym>POP</acronym> и <acronym>IMAP</acronym> серверам,
       при необходимости почта перенаправляется другим локальным
       пользователям:</para>
 
     <programlisting>poll example.com proto pop3:
 user "joesoap", with password "XXX", is "jsoap" here;
 user "andrea", with password "XXXX";
 poll example2.net proto imap:
 user "john", with password "XXXXX", is "myth" here;</programlisting>
 
     <para>Утилита <application>fetchmail</application> может работать
       в режиме даемона с флагом <option>-d</option>, заданным с
       интервалом (в секундах), через который
       <application>fetchmail</application> должен опрашивать
       серверы, перечисленные в <filename>.fetchmailrc</filename>.
       В следующем примере <application>fetchmail</application> будет
       забирать почту каждые 600 секунд:</para>
 
     <screen>&prompt.user; <userinput>fetchmail -d 600</userinput></screen>
 
     <para>Дополнительную информацию о <application>fetchmail</application>
       можно найти на сайте <ulink
       url="http://fetchmail.berlios.de/"></ulink>.</para>
   </sect1>
 
   <sect1 id="mail-procmail">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Silver</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Использование procmail</title>
 
     <indexterm><primary>procmail</primary></indexterm>
 
     <para>Утилита <application>procmail</application> это невероятно
       мощное приложение, используемое для фильтрации входящей почты.
       Она позволяет пользователям определять <quote>правила</quote>,
       которые могут быть сопоставлены входящим письмам для выполнения
       определенных действий или для перенаправления почты в
       альтернативные почтовые ящики и/или на почтовые адреса.
       <application>procmail</application> может быть установлен
       с помощью порта <filename role="package">mail/procmail</filename>.
       После установки он может быть непосредственно интегрирован в
       большинство <acronym>MTA</acronym>; сверьтесь с документацией
       на ваш <acronym>MTA</acronym>.  Другой способ интеграции
       <application>procmail</application> &ndash; добавление в
       файл <filename>.forward</filename>, находящийся в домашнем
       каталоге пользователя, следующей строки:</para>
 
     <programlisting>"|exec /usr/local/bin/procmail || exit 75"</programlisting>
 
     <para>В этом разделе будут показаны основы настройки правил
       <application>procmail</application>, а также краткое описание их
       действия.  Эти и другие правила должны быть помещены в файл
       <filename>.procmailrc</filename>, который должен находиться в домашнем
       каталоге пользователя.</para>
 
     <para>Большую часть этих правил также можно найти на странице справочника
       &man.procmailex.5;.</para>
 
     <para>Перенаправление всей почты от <email>user@example.com</email> на
       внешний адрес <email role="nolink">goodmail@example2.com</email>:</para>
 
     <programlisting>:0
 * ^From.*user@example.com
 ! goodmail@example2.com</programlisting>
 
     <para>Перенаправление всей почты объемом меньше 1000 байт на внешний адрес
       <email role="nolink">goodmail@example2.com</email>:</para>
 
     <programlisting>:0
-* < 1000
+* &lt; 1000
 ! goodmail@example2.com</programlisting>
 
     <para>Перенаправление всей почты, отправляемой на
       <email>alternate@example.com</email>, в почтовый ящик
       <filename>alternate</filename>:</para>
 
     <programlisting>:0
 * ^TOalternate@example.com
 alternate</programlisting>
 
     <para>Перенаправление всей почты с <quote>Spam</quote> в
       <filename>/dev/null</filename>:</para>
 
     <programlisting>:0
 ^Subject:.*Spam
 /dev/null</programlisting>
 
     <para>Полезный пример, обрабатывающий входящую почту со списков
       рассылки <hostid role="domainname">&os;.org</hostid> и
       помещающий каждый список в отдельный почтовый ящик.</para>
 
     <programlisting>:0
 * ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG
 {
 	LISTNAME=${MATCH}
 	:0
 	* LISTNAME??^\/[^@]+
 	FreeBSD-${MATCH}
 }</programlisting>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/security/chapter.sgml b/ru_RU.KOI8-R/books/handbook/security/chapter.sgml
index 0624e6687f..0fae2453fe 100644
--- a/ru_RU.KOI8-R/books/handbook/security/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/security/chapter.sgml
@@ -1,5122 +1,5153 @@
 <!--
      The FreeBSD Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/security/chapter.sgml,v 1.43 2005/06/10 17:41:50 andy Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/security/chapter.sgml,v 1.49 2006/02/17 15:46:20 marck Exp $
 
-     Original revision: 1.274
+     Original revision: 1.288
 -->
 
 <chapter id="security">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Matthew</firstname>
 	<surname>Dillon</surname>
 	<contrib>Большая часть этой главы была взята из страницы справочника
 	security(7) которую написал </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Безопасность</title>
   <indexterm><primary>безопасность</primary></indexterm>
 
   <sect1 id="security-synopsis">
     <title>Краткое описание</title>
 
     <para>Эта глава представляет введение в основные концепции безопасности
       системы, некоторые эмпирические правила и более подробно обращается к
       отдельным темам, касающимся &os;.  Большая часть затрагиваемых тем может
       быть применена к безопасности системы и безопасности в интернет вообще.
       Интернет больше не то <quote>дружественное</quote> место, где каждый
       хочет быть вам добрым соседом.  Защита системы необходима для сохранения
       ваших данных, интеллектуальной собственности, времени и всего остального
       от хакеров и им подобных.</para>
 
     <para>&os; предоставляет массу утилит и механизмов для обеспечения
       целостности и безопасности системы и сети.</para>
 
     <para>После прочтения этой главы вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Основные концепции безопасности системы, специфику &os;.</para>
       </listitem>
 
       <listitem>
 	<para>О различных механизмах шифрования в &os;, таких как
 	  <acronym>DES</acronym> и <acronym>MD5</acronym>.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить аутентификацию с использованием одноразовых
 	  паролей.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить <acronym>TCP</acronym> Wrappers для
 	  использования с <command>inetd</command>.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить <application>KerberosIV</application> в релизах
 	  &os; до 5.0.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить <application>Kerberos5</application> в релизах &os;
 	  после 5.0.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить IPsec и создать <acronym>VPN</acronym> между
 	  компьютерами на &os;/&windows;.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить и использовать <application>OpenSSH</application>,
 	  реализацию <acronym>SSH</acronym> в &os;.</para>
       </listitem>
 
       <listitem>
 	<para>Что такое <acronym>ACL</acronym> и как их использовать.</para>
       </listitem>
 
       <listitem>
-        <para>Как использовать утилиту <application>Portaudit</application> для
-          проверки пакаджей сторонних разработчиков, установленных из Коллекции
-          Портов.</para>
+	<para>Как использовать утилиту <application>Portaudit</application> для
+	  проверки пакетов сторонних разработчиков, установленных из Коллекции
+	  Портов.</para>
       </listitem>
 
       <listitem>
 	<para>Как работать с сообщениями безопасности &os;.</para>
       </listitem>
 
       <listitem>
-        <para>Что такое Process Accounting и как активировать его во
-          &os;.</para>
+	<para>Что такое Process Accounting и как активировать его во
+	  &os;.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед чтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Понимание основных концепций &os; и интернет.</para>
       </listitem>
     </itemizedlist>
- 
+
     <para>В этой книге рассмотрены и другие вопросы безопасности.
       Например, принудительный контроль доступа (Mandatory Access
       Control) рассматривается в <xref
       linkend="mac">, а брандмауэры в <xref
       linkend="firewalls">.</para>
 
   </sect1>
 
   <sect1 id="security-intro">
     <title>Введение</title>
 
     <para>Безопасность это первая и основная функция системного
       администратора.  Хотя все многопользовательские системы BSD &unix;
       уже снабжены некоторой защитой, работа по созданию и поддержке
       дополнительных механизмов безопасности, обеспечивающих защищенную работу
       пользователей, это одна из самых серьезных задач системного
       администратора.  Компьютеры безопасны настолько, насколько вы сделаете
       их безопасными и требования безопасности всегда находятся в противоречии
       с удобством работы пользователей.  Системы &unix; способны одновременно
       работать с огромным количеством процессов и многие из этих процессов
       серверные &mdash; это означает, что с ними могут взаимодействовать
       внешние программы.  Сегодня десктопы заменили мини-компьютеры и
       мэйнфрэймы, и поскольку компьютеры в наши дни подключены к сети
       интернет, безопасность важна как никогда.</para>
 
     <para>Наилучшая реализация системы безопасности представима в виде
       <quote>послойной</quote> системы.  Вообще говоря все, что нужно сделать,
       это создать столько слоев безопасности, сколько необходимо и затем
       внимательно следить за вторжениями в систему.  Не переусердствуйте в
       настройке системы безопасности, иначе она сделает невозможной
       обнаружение вторжений, являющееся одним из наиболее важных аспектов
       механизма безопасности.  Например, нет большого смысла в установке
       флага <literal>schg</literal> (&man.chflags.1;) на каждый исполняемый
       файл системы, поскольку хотя таким способом можно временно защитить
       исполняемые файлы, это помешает обнаружению факта взлома
       системы.</para>
 
     <para>Безопасность системы также относится к различным формам атак,
       имеющих своей целью вызвать крах системы, или сделать систему
       недоступной другим способом, но не пытающихся получить доступ к учётной
       записи <username>root</username> (<quote>break root</quote>).
       Угрозы безопасности могут быть поделены на несколько категорий:</para>
 
     <orderedlist>
       <listitem>
 	<para>Отказ в обслуживании (Denial of service, DoS).</para>
       </listitem>
 
       <listitem>
 	<para>Взлом пользовательских учётных записей.</para>
       </listitem>
 
       <listitem>
 	<para>Взлом учётной записи root через доступные сервисы.</para>
       </listitem>
 
       <listitem>
 	<para>Взлом учётной записи root через учётные записи
 	  пользователей.</para>
       </listitem>
 
       <listitem>
 	<para>Создание backdoor.</para>
       </listitem>
     </orderedlist>
 
     <indexterm>
       <primary>DoS атаки</primary>
       <see>отказ в обслуживании (Denial of Service, DoS)</see>
     </indexterm>
     <indexterm>
       <primary>безопасность</primary>
       <secondary>DoS атаки</secondary>
       <see>отказ в обслуживании (Denial of Service, DoS)</see>
     </indexterm>
     <indexterm><primary>Отказ в обслуживании (Denial of Service, DoS)</primary></indexterm>
 
     <para>Атака <quote>отказ в обслуживании</quote> отбирает у машины
       необходимые ресурсы.  Обычно DoS атаки используют грубую силу, чтобы
       попытаться обрушить систему или сделать ее недоступной другим способом,
       превысив лимиты ее сервисов или сетевого стека.  Некоторые DoS атаки
       пытаются использовать ошибки в сетевом стеке для обрушения системы одним
       пакетом.  Эту проблему можно решить только исправив ядро системы.  Атаки
       зачастую можно предотвратить правильной установкой параметров,
       ограничивающих нагрузку на систему в неблагоприятных условиях. С
       атаками, использующими грубую силу, бороться сложно.  Например, атака с
       использованием пакетов с поддельными адресами, которую почти невозможно
       остановить, может быстро отключить вашу систему от интернет.  Возможно,
       она не приведет к отказу системы, но сможет переполнить соединение с
       интернет.</para>
 
     <indexterm>
       <primary>безопасность</primary>
       <secondary>взлом учётных записей</secondary>
     </indexterm>
 
     <para>Взлом учётной записи пользователя обычно встречается чаще, чем DoS
       атаки.  Многие системные администраторы все еще используют стандартные
       сервисы <application>telnetd</application>,
       <application>rlogind</application> и <application>ftpd</application> на
       своих серверах.  Эти сервисы по умолчанию не работают с зашифрованными
       соединениям.  В результате при среднем количестве пользователей пароль
       одного или нескольких пользователей, входящих в систему через внешнее
       соединение (это обычный и наиболее удобный способ входа в систему),
       будет перехвачен.  Внимательный системный администратор должен
       анализировать логи удаленного доступа на предмет подозрительных адресов
       пользователей даже в случае успешного входа.</para>
 
     <para>Кто-то может предположить, что атакующий при наличии доступа к
       учётной записи пользователя может взломать учётную запись
       <username>root</username>.  Однако, реальность такова, что в хорошо
       защищенной и поддерживаемой системе доступ к учётной записи пользователя
       не обязательно даст атакующему доступ к <username>root</username>.
       Разница между доступом к обычной учётной записи и к
       <username>root</username> важна, поскольку без доступа к
       <username>root</username> атакующий обычно не способен скрыть свои
       действия, и в худшем случае сможет лишь испортить файлы пользователя или
       вызвать крах системы.  Взлом пользовательских учётных записей
       встречается очень часто, поскольку пользователи заботятся о безопасности
       так, как системные администраторы.</para>
 
     <indexterm>
       <primary>безопасность</primary>
       <secondary>backdoors</secondary>
     </indexterm>
 
     <para>Системные администраторы должны помнить, что существует множество
       потенциальных способов взлома учётной записи <username>root</username>.
       Атакующий может узнать пароль <username>root</username>, найти ошибку в
       сервисе, работающем с привилегиями и взломать учётную запись
       <username>root</username> через сетевое соединение с этим сервисом, или
       узнать об ошибке в suid-root программе, позволяющей атакующему взлом
       <username>root</username> с помощью взломанной учётной записи
       пользователя.  Если атакующий нашел способ взлома
       <username>root</username>, ему может не понадобиться установка backdoor.
       Многие из обнаруженных и закрытых на сегодняшний день брешей
       в системе, позволяющие взлом <username>root</username>, требуют от
       атакующего серьезной работы по заметанию следов, поэтому большинство
       атакующих устанавливают backdoor.  Backdoor предоставляет атакующему
       простой способ восстановления доступа к системе с привилегиями
       <username>root</username>, но также дает системному администратору
       удобный способ обнаружения вторжения.  Устранение возможности установки
       backdoor возможно повредит безопасности системы, поскольку это
       не устранит брешь, позволившую проникнуть в
       систему.</para>
 
     <para>Меры безопасности всегда должны реализовываться на нескольких
       уровнях, которые могут быть классифицированы следующим образом:</para>
 
     <orderedlist>
       <listitem>
 	<para>Защита <username>root</username> и служебных учётных
 	  записей.</para>
       </listitem>
 
       <listitem>
 	<para>Защита работающих под <username>root</username>
 	  сервисов и suid/sgid исполняемых файлов.</para>
       </listitem>
 
       <listitem>
 	<para>Защита учётных записей пользователей.</para>
       </listitem>
 
       <listitem>
 	<para>Защита файла паролей.</para>
       </listitem>
 
       <listitem>
 	<para>Защита ядра, raw устройств и файловых
 	  систем.</para>
       </listitem>
 
       <listitem>
 	<para>Быстрое обнаружение несанкционированных изменений в
 	  системе.</para>
       </listitem>
 
       <listitem>
 	<para>Паранойя.</para>
       </listitem>
     </orderedlist>
 
     <para>В следующем разделе этой главы эти темы изложены более
       подробно.</para>
   </sect1>
 
   <sect1 id="securing-freebsd">
     <title>Защита &os;</title>
     <indexterm>
       <primary>безопасность</primary>
       <secondary>защита &os;</secondary>
     </indexterm>
 
     <note>
       <title>Команда и протокол</title>
       <para>В этом документе мы будет использовать
 	<application>выделенный</application> текст, упоминая приложение,
 	и <command>моноширинный</command> шрифт, упоминая определенные
 	команды.  Для протоколов используется обычный шрифт.  Это
 	типографическое отличие полезно для таких случаев, как ssh, поскольку
 	это и команда и протокол.</para>
     </note>
 
     <para>В последующем разделе будут рассмотрены методы защиты системы
       &os;, упомянутые в <link
 	linkend="security-intro">предыдущем разделе</link> этой главы.</para>
 
     <sect2 id="securing-root-and-staff">
       <title>Защита учётной записи <username>root</username> и служебных
 	учётных записей</title>
       <indexterm>
 	<primary><command>su</command></primary>
       </indexterm>
 
       <para>Во-первых, не беспокойтесь о защите служебных учётных записей,
 	если не защищена учётная запись <username>root</username>.  В
 	большинстве систем у учётной записи <username>root</username> есть
 	пароль.  Использование пароля <username>root</username>
 	опасно <emphasis>всегда</emphasis>.  Это не означает, что вы должны
 	удалить пароль.  Пароль почти всегда необходим для доступа
 	по консоли.  Но это означает, что вы должны сделать невозможным
 	использование пароля не из консоли или может быть даже с помощью
-	команды &man.su.1;.  Например, убедитесь, что псевдотерминалы
+	команды &man.su.1;.  Например, убедитесь, что псевдо-терминалы
 	в файле <filename>/etc/ttys</filename> перечислены с параметром
 	<literal>insecure</literal>, что делает невозможным вход на них
 	под <username>root</username> напрямую с помощью
 	<command>telnet</command> или <command>rlogin</command>.  При
 	использовании других средств входа, таких как
 	<application>sshd</application>, убедитесь что вход под
 	<username>root</username> напрямую отключен и в них.  Сделайте
 	это, открыв файл <filename>/etc/ssh/sshd_config</filename>, и
 	убедившись, что параметр <literal>PermitRootLogin</literal>
 	установлен в <literal>NO</literal>.  Проверьте каждый метод доступа
 	&mdash; сервис FTP и ему подобные часто подвержены взлому.  Прямой
 	вход под <username>root</username> должен быть разрешен только с
 	системной консоли.</para>
       <indexterm>
 	<primary><groupname>wheel</groupname></primary>
       </indexterm>
 
       <para>Конечно, как системный администратор вы должны иметь доступ
 	<username>root</username>, поэтому потребуется открыть несколько
 	<quote>лазеек</quote>.  Но убедитесь, что для доступа к ним необходим
 	дополнительный пароль.  Одним из способов доступа к
 	<username>root</username> является добавление соответствующих учётных
 	записей к группе <groupname>wheel</groupname> (в файле
 	<filename>/etc/group</filename>).  Это позволяет использовать
 	<command>su</command> для доступа к <username>root</username>.
 	Вы никогда не должны давать таким учётным записям доступ
 	к <groupname>wheel</groupname> непосредственно, помещая их в группу
 	<groupname>wheel</groupname> в файле паролей.  Служебные учётные
 	записи должны помещаться в группу <groupname>staff</groupname>,
 	а затем добавляться к группе <groupname>wheel</groupname> в файле
 	<filename>/etc/group</filename>.  Только те члены группы staff,
 	которым действительно нужен доступ к <username>root</username>,
 	должны быть помещены в группу <groupname>wheel</groupname>.
 	При работе с такими методами аутентификации как Kerberos, возможно также
 	использование файла <filename>.k5login</filename> в каталоге
 	пользователя <username>root</username> для доступа к учётной записи
 	<username>root</username> с помощью &man.ksu.1; без помещения
 	кого-либо в группу <groupname>wheel</groupname>.  Это решение возможно
 	лучше, поскольку механизм <groupname>wheel</groupname> все еще
 	позволяет взлом <username>root</username>, если злоумышленник
 	получил копию файла паролей и смог взломать служебную учётную запись.
 	Хотя использование механизма <groupname>wheel</groupname> лучше,
 	чем работа через <username>root</username> напрямую, это не
 	обязательно самый безопасный способ.</para>
 
       <!-- XXX:
 	This will need updating depending on the outcome of PR bin/71147.
 	Personally I know what I'd like to see, which puts this in definite
 	need of a rewrite, but we'll have to wait and see.  ceri@
       -->
 
       <para>Непрямой способ защиты служебных учётных записей и конечно
 	<username>root</username> это использование альтернативных методов
 	доступа и замена зашифрованных паролей на символ
 	<quote><literal>*</literal></quote>.  Используя команду
 	&man.vipw.8;, замените каждый зашифрованный пароль служебных учётных
 	записей на этот символ для запрета входа с аутентификацией по паролю.
 	Эта команда обновит файл <filename>/etc/master.passwd</filename> и
 	базу данных пользователей/паролей.</para>
 
       <para>Служебная учётная запись вроде этой:</para>
 
       <programlisting>foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
 
       <para>Должна быть заменена на такую:</para>
 
       <programlisting>foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
 
       <para>Это изменение предотвратит обычный вход, поскольку зашифрованный
 	пароль никогда не совпадет с <quote><literal>*</literal></quote>.
 	После этого члены группы staff должны использовать другой механизм
 	аутентификации, например &man.kerberos.1; или &man.ssh.1; с парой
 	ключей: публичным и приватным.  При использовании такой	системы как
 	Kerberos, потребуется защитить сервер Kerberos и рабочую станцию.
 	При использовании пары публичного/приватного ключей с ssh,
 	потребуется защитить компьютер, <emphasis>с</emphasis> которого
 	происходит вход (обычно это рабочая станция).  Дополнительных слой
 	защиты может быть добавлен путем защиты пары ключей при создании их
 	с помощью &man.ssh-keygen.1;.  Возможность заменить пароли служебных
 	учётных записей на <quote><literal>*</literal></quote> гарантирует
 	также, что вход может быть осуществлен только через защищенные методы
 	доступа, которые вы настроили.  Это принуждает всех членов staff
 	использовать защищенные, шифрованные соединения для всех входов,
 	что закрывает большую брешь, используемую многими нарушителями:
 	перехват паролей с другого, слабо защищенного компьютера.</para>
 
       <para>Более непрямой механизм безопасности предполагает, что вы входите
 	с более защищенного сервера на менее защищенный.  Например, если
 	главный сервер работает со всеми сервисами, рабочая станция не должна
 	работать ни с одним.  Для поднятия уровня безопасности до приемлемого
 	уровня, число запущенных на ней сервисов необходимо сократить до
 	минимума, вплоть до отключения их всех, кроме того необходимо
 	использовать защищенный паролем хранитель экрана.  Конечно, при
 	наличии физического доступа к рабочей станции атакующий может взломать
 	любую систему безопасности.  Это определенно проблема, которую вы
 	должны учитывать, но учтите также тот факт, что большинство взломов
 	совершаются удаленно, через сеть, людьми, которые не имеют физического
 	доступа к вашим рабочим станциям или серверам.</para>
       <indexterm><primary>KerberosIV</primary></indexterm>
 
       <para>Использование такой системы как Kerberos дает возможность
 	заблокировать или изменить пароль в одном месте, что сразу
 	отразиться на всех компьютерах, где существует служебная учётная
 	запись.  Если эта учётная запись будет взломана, возможность
 	немедленно изменить пароль на всех компьютерах нельзя недооценивать.
 	Без этой возможности изменение паролей на N машинах может стать
 	проблемой.  Вы можете также наложить ограничения на смену паролей
 	с помощью Kerberos: не только установить значения timeout в
 	Kerberos, но и добавить требование смены пароля пользователем
 	после определенного периода времени (скажем, раз в месяц).</para>
     </sect2>
 
     <sect2>
       <title>Защита работающих под root сервисов и suid/sgid исполняемых
 	файлов</title>
 
       <indexterm>
 	<primary><command>ntalk</command></primary>
       </indexterm>
       <indexterm>
 	<primary><command>comsat</command></primary>
       </indexterm>
       <indexterm>
 	<primary><command>finger</command></primary>
       </indexterm>
       <indexterm>
 	<primary>sandboxes</primary>
       </indexterm>
       <indexterm>
 	<primary><application>sshd</application></primary>
       </indexterm>
       <indexterm>
 	<primary><application>telnetd</application></primary>
       </indexterm>
       <indexterm>
 	<primary><application>rshd</application></primary>
       </indexterm>
       <indexterm>
 	<primary><application>rlogind</application></primary>
       </indexterm>
 
       <para>Предусмотрительный системный администратор запускает только те
 	сервисы, в которых нуждается, ни больше ни меньше.  Учитывайте, что
 	сервисы сторонних разработчиков наиболее подвержены ошибкам.  К примеру,
 	работа со старыми версиями <application>imapd</application> или
 	<application>popper</application> это все равно что раздача доступа
 	<username>root</username> всему миру.  Никогда не запускайте
 	сервисы, которые вы не проверили достаточно внимательно.  Многим
 	сервисам не требуется работа под <username>root</username>.
 	Например, даемоны <application>ntalk</application>,
 	<application>comsat</application>, и
 	<application>finger</application> могут быть запущены в так
 	называемых <firstterm>песочницах</firstterm>
 	(<firstterm>sandboxes</firstterm>).  Песочница это не идеальное
 	решение, поскольку вызывает много проблем, но она подходит под
 	модель послойной безопасности: если кто-то сможет взломать сервис,
 	работающий в песочнице, ему потребуется взломать еще и саму
 	песочницу.  Чем больше уровней (<quote>слоев</quote>) потребуется
 	пройти атакующему, тем меньше вероятность его успеха.  Ошибки,
 	позволяющие получать root доступ, находили фактически во всех
 	сервисах, запускаемых под <username>root</username>, включая
 	основные системные сервисы.  Если вы обслуживаете машину, на которую
 	входят только через <application>sshd</application> и никогда не
 	входят через <application>telnetd</application>,
 	<application>rshd</application> или
 	<application>rlogind</application>, отключите эти сервисы!</para>
 
       <para>В &os; сервисы
 	<application>ntalkd</application>,
 	<application>comsat</application> и
 	<application>finger</application> теперь по умолчанию работают в
 	<quote>песочнице</quote>.  Другая программа, которая может быть
 	кандидатом на запуск в <quote>песочнице</quote> это
 	&man.named.8;.  <filename>/etc/defaults/rc.conf</filename> включает
 	необходимые для запуска <application>named</application>
 	в <quote>песочнице</quote> аргументы в закомментированой форме.
 	В зависимости от того, устанавливаете ли вы новую систему, или
 	обновляете старую, учётные записи пользователей, используемые
 	этими <quote>песочницами</quote> могут не быть созданы.
 	Предусмотрительный системный администратор должен узнать о
 	<quote>песочницах</quote> для сервисов и установить их если есть
 	возможность.</para>
       <indexterm>
 	<primary><application>sendmail</application></primary>
       </indexterm>
 
       <para>Есть множество других сервисов, которые обычно не работают в
 	<quote>песочницах</quote>: <application>sendmail</application>,
 	<application>popper</application>,
 	<application>imapd</application>, <application>ftpd</application>,
 	и другие.  Некоторым из этих сервисов есть альтернативы,
 	но их установка может потребовать больше работы, чем вы готовы
 	выполнить (фактор удобства).  Вы можете запустить эти сервисы под
 	<username>root</username> и положиться на другие механизмы обнаружения
 	вторжений, которые могут пройти через них.</para>
 
       <para>Другая большая потенциальная <username>root</username> брешь
 	в системе это suid-root и sgid исполняемые файлы.  Большинство
 	этих исполняемых файлов, таких как <application>rlogin</application>,
 	установлены в <filename>/bin</filename>, <filename>/sbin</filename>,
 	<filename>/usr/bin</filename>, или <filename>/usr/sbin</filename>.
 	Хотя ничто не может быть безопасно на 100%, находящиеся по умолчанию
 	в системе suid и sgid исполняемые файлы могут быть признаны
 	достаточно безопасными.  Но <username>root</username> бреши все еще
 	обнаруживаются в этих исполняемых файлах.  <username>root</username>
 	брешь, обнаруженная в <literal>Xlib</literal> в 1998 делала
 	<application>xterm</application> (который обычно suid) подверженным
 	взлому.  Лучше сразу принять меры предосторожности, чем сожалеть
 	потом. Предусмотрительный системный администратор ограничит права
 	запуска suid исполняемых файлов, которые должны запускаться
 	пользователями группы staff, только этой группой, а также запретит
 	доступ (<command>chmod 000</command>) к тем исполняемым файлам
 	suid, которые никем не используются.  Серверу без монитора обычно
 	не требуется исполняемый файл <application>xterm</application>.
 	Исполняемые sgid исполняемые файлы могут быть почти так же опасны.
 	Если нарушитель сможет взломать sgid-kmem исполняемый файл, он
 	возможно сможет прочесть <filename>/dev/kmem</filename> и
 	таким образом получить файл зашифрованных паролей, что потенциально
 	делает возможным взлом любой защищённой паролем учётной записи.
 	Аналогично нарушитель, проникший в группу <literal>kmem</literal>,
 	может отслеживать последовательности клавиш, отправляемые через
-	псевдотерминалы, включая те, что используют защищённые соединения.
-        Нарушитель, вошедший в группу
+	псевдо-терминалы, включая те, что используют защищённые соединения.
+	Нарушитель, вошедший в группу
 	<groupname>tty</groupname> может сделать вывод почти на любой
 	пользовательский терминал.  Если пользователь работает с
 	терминальной программой или эмулятором с возможностью эмуляции
 	клавиатуры, взломщик может потенциально сгенерировать поток данных,
 	который заставит терминал пользователя ввести команду, и она будет
 	запущена с правами этого пользователя.</para>
     </sect2>
 
     <sect2 id="secure-users">
       <title>Защита учётных записей пользователей</title>
 
       <para>Учетные записи пользователей обычно сложнее всего защитить.
 	Вы можете ввести драконовские ограничения доступа к служебным учётным
 	записям, заменив их пароли на символ
 	<quote><literal>*</literal></quote>, но возможно не сможете сделать
 	то же с обычными учётными записями пользователей.  Если есть
 	такая возможность, вы возможно сможете защитить учётные записи
 	пользователей соответствующим образом.  Если нет, просто
 	более бдительно отслеживайте эти учётные записи.  Использование
 	ssh и Kerberos для учётных записей пользователей более
 	проблематично, поскольку требует дополнительной административной
 	работы и технической поддержки, но все же это решение лучше,
 	чем файл с шифрованными паролями.</para>
     </sect2>
 
     <sect2>
       <title>Защита файла паролей</title>
 
       <para>Единственный абсолютно надежный способ это замена на
 	<literal>*</literal> максимально возможного количества паролей и
 	использование ssh или Kerberos для доступа к таким учётным записям.
 	Хотя файл с шифрованными паролями (<filename>/etc/spwd.db</filename>)
 	доступен для чтения только <username>root</username>, возможно, что
 	нарушитель сможет получить доступ на чтение к этому файлу, даже если
 	не получит права <username>root</username> на запись.</para>
 
       <para>Ваши скрипты безопасности должны всегда проверять и составлять
 	отчет об изменениях файла паролей (обратитесь к разделу <link
 	linkend="security-integrity">Проверка целостности файлов</link>
 	ниже по тексту).</para>
     </sect2>
 
     <sect2>
       <title>Защита ядра, raw устройств и файловых
 	систем</title>
 
       <para>Если атакующий взломает <username>root</username>, он сможет
 	сделать практически все, но есть способы усложнить его задачу.
 	Например, в большинстве современных ядер встроено устройство
 	перехвата пакетов.  В &os; оно называется
 	<devicename>bpf</devicename>.  Нарушитель обычно пытается запустить
 	перехват пакетов на взломанной машине.  Вы не должны предоставлять
 	ему такой возможности, на большинстве систем устройство
 	<devicename>bpf</devicename> не должно быть встроено в ядро.</para>
 
       <indexterm>
 	<primary><command>sysctl</command></primary>
       </indexterm>
       <para>Но даже если вы выключите устройство <devicename>bpf</devicename>,
 	все еще остаются проблемы, связанные с устройствами
 	<filename>/dev/mem</filename> и
 	<filename>/dev/kmem</filename>.
 	Нарушитель все еще может писать на дисковые raw устройства.
 	Есть также другая возможность ядра, загрузка модулей, &man.kldload.8;.
 	Активный нарушитель может использовать KLD модуль для установки
 	собственного устройства <devicename>bpf</devicename> или другого
 	перехватывающего устройства на работающее ядро.  Для решения этих
 	проблем запускайте ядро с большим уровнем безопасности, как минимум 1.
 	Уровень безопасности может быть установлен с помощью
 	<command>sysctl</command> через переменную
 	<varname>kern.securelevel</varname>.  После установки уровня
 	безопасности в 1 доступ на запись в raw устройства будет запрещена и
 	полностью заработают специальные флаги <command>chflags</command>,
 	такие как <literal>schg</literal>.  Убедитесь также, что
 	флаг <literal>schg</literal> установлен на критически важных
 	загрузочных исполняемых файлах, каталогах и файлах скриптов &mdash;
 	на всем, что запускается до установке уровня безопасности.
 	Это требует большого объема работы, и обновление системы на более
 	высоком уровне безопасности может стать гораздо сложнее.  Вы можете
 	пойти на компромисс и запускать систему на высоком уровне безопасности,
 	но не устанавливать флаг <literal>schg</literal> для каждого
 	существующего системного файла и каталога.  Другая возможность
 	состоит в монтировании <filename>/</filename> и
 	<filename>/usr</filename> только для чтения.  Необходимо заметить,
 	что такие правила слишком жесткие и могут помешать обнаружению
 	вторжения.</para>
     </sect2>
 
     <sect2 id="security-integrity">
       <title>Проверка целостности файлов: исполняемые, конфигурационные файлы
 	и т.д.</title>
 
       <para>Вы можете защищать только ядро, файлы настройки и управления
 	системой только до тех пор, пока эта защита не вступит в конфликт
 	с удобством работы в системе.  Например, использование
 	<command>chflags</command> для установки бита
 	<literal>schg</literal> на большинство файлов в <filename>/</filename>
 	вероятно может только навредить, поскольку хотя и может защитить
 	файлы, препятствует обнаружению.  Последний слой системы безопасности,
 	возможно, наиболее важный &mdash; обнаружение.  Остальные меры
 	безопасности практически бесполезны (или, что еще хуже, могут дать
 	вам ложное ощущение безопасности) если вы не обнаружите потенциальное
 	вторжение.  Половина функций системы безопасности направлена на
 	замедление атакующего, а не на его остановку, для того, чтобы дать
 	системе обнаружения возможность поймать нарушителя на месте
 	преступления.</para>
 
       <para>Лучший способ обнаружения вторжения &mdash; отслеживание
 	измененных, отсутствующих, или неожиданно появившихся файлов.
 	Для наблюдения за измененными файлами лучше всего использовать
 	другую (зачастую централизованную) систему с ограниченным
 	доступом.  Добавление написанных вами скриптов к этой дополнительно
 	защищенной системе с ограниченным доступом делает ее практически
 	невидимой для потенциальных взломщиков, и это важно.  В целях
 	достижения максимального эффекта вам может потребоваться предоставить
 	этой системе доступ к другим машинам в сети, обычно с помощью
 	NFS экспорта только для чтения или сгенерировав пары ключей ssh
 	для доступа к другим машинам по ssh.  Помимо большого объема
 	сетевого трафика, NFS более скрытый метод &mdash; он позволяет
 	контролировать файловые системы на каждом клиентском компьютере
 	практически незаметно.  Если ваш сервер с ограниченным доступом
 	подключен к клиентским компьютерам через коммутатор, NFS метод
 	это зачастую лучший выбор.  При соединении через концентратор, или
 	через несколько маршрутизаторов, NFS метод может стать слишком
 	небезопасным и использование ssh может стать лучшим выбором даже
 	несмотря на то, что ssh оставляет следы своей работы.</para>
 
       <para>Как только у вас появился сервер с ограниченным доступом,
 	и как минимум доступ на чтение в клиентских системах, потребуется
 	написать скрипты для выполнения мониторинга.  При наличии доступа
 	по NFS вы можете написать скрипты с помощью простых системных утилит,
 	таких как &man.find.1; и &man.md5.1;.  Лучше всего подсчитывать
 	md5 файлов на клиентском компьютере как минимум один раз в день,
 	а файлы, контролирующие запуск из <filename>/etc</filename> и
 	<filename>/usr/local/etc</filename> даже более часто.  При
 	обнаружении расхождений в md5, контролирующий компьютер должен
 	просигналить системному администратору проверить изменившиеся
 	файлы.  Хороший скрипт безопасности проверит также наличие
 	несоответствующих исполняемых suid файлов и новых или измененных
 	файлов в системных разделах <filename>/</filename> и
 	<filename>/usr</filename>.</para>
 
       <para>При использовании ssh вместо NFS, написать скрипты безопасности
 	гораздо сложнее.  Вам обязательно потребуется скопировать
 	(<command>scp</command>) скрипты на клиентский компьютер,
 	сделать из невидимыми, и для безопасности потребуется также
 	скопировать исполняемые файлы (такие как find), которые будут
 	использоваться скриптом.  Приложение <application>ssh</application>
 	на клиентском компьютере может быть уже взломано.  В конечном итоге,
 	без ssh не обойтись при работе через небезопасные соединения,
 	но его гораздо сложнее использовать.</para>
 
       <para>Хороший скрипт безопасности проверит также изменения в файлах
 	настройки, работающих при подключении пользователей и служебных учётных
 	записей:
 	<filename>.rhosts</filename>, <filename>.shosts</filename>,
 	<filename>.ssh/authorized_keys</filename> и так далее&hellip;
 	файлы, которые могли не попасть в область проверки
 	<literal>MD5</literal>.</para>
 
       <para>Если для пользователей выделен большой объем дискового
 	пространства, проверка каждого файла на таких разделах может занять
 	слишком много времени.  В таком случае установка флагов монтирования
 	для запрета suid исполняемых файлов и устройств на таких разделах
 	это хорошая идея.  Примените параметры &man.mount.8;
 	<literal>nodev</literal> и <literal>nosuid</literal>.  Проверяйте
 	эти разделы в любом случае, хотя бы раз в неделю, поскольку
 	необходимо обнаруживать попытки взлома, независимо от того,
 	эффективны они или нет.</para>
 
       <para>Учет процессов (&man.accton.8;) это относительно несложная
 	возможность операционной системы, которая может помочь
 	как механизм обнаружения состоявшихся вторжений.  Она особенно
 	полезна для обнаружения пути проникновения нарушителя в систему,
 	если файл не был затронут проникновением.</para>
 
       <para>Наконец, скрипты безопасности должны обработать лог файлы,
 	которые необходимо создавать настолько защищенным способом, насколько
 	это возможно &mdash; подключение syslog удаленно может быть очень
 	полезным.  Злоумышленник попытается уничтожить следы взлома,
 	и лог файлы критически важны для системного администратора,
 	пытающегося отследить время и метод первого проникновения.
 	Один из надежных способов получения лог файлов является подключение
 	системной консоли к последовательному порту и постоянный
 	сбор информации через защищенную машину, отслеживающую
 	консоли.</para>
     </sect2>
 
     <sect2>
       <title>Паранойя</title>
 
       <para>Немного паранойи никогда не повредит.  Как правило, системный
 	администратор может добавлять элементы безопасности в любом
 	количестве, пока это не влияет на удобство, а также некоторое
 	количество элементов безопасности, <emphasis>влияющих</emphasis>
 	на удобство.  Что даже более важно, системный администратор должен
 	немного изменить их &mdash; если вы используете рекомендации, например
 	те, что даны в этом документе, они становятся известны атакующему,
 	который также имеет доступ к этому документу.
 	prospective attacker who also has access to this document.</para>
     </sect2>
 
     <sect2>
       <title>Атаки DoS</title>
       <indexterm><primary>Отказ в обслуживании (DoS)</primary></indexterm>
 
       <para>Этот раздел охватывает DoS атаки.  DoS атаки это обычно
 	пакетные атаки.  Хотя против современной атаки с подделкой пакетов,
 	которая перегружает сеть, мало что можно сделать, вы можете
 	ограничить повреждения, убедившись, что атака не может
 	обрушить ваши сервера.</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Ограничение количества порождаемых процессов.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Уменьшение последствий springboard атак (ICMP ответ,
 	    широковещательный ping и т.д.).</para>
 	</listitem>
 
 	<listitem>
 	  <para>Кэш маршрутизации ядра.</para>
 	</listitem>
       </orderedlist>
 
       <para>Обычная DoS атака против порождающего процессы сервера пытается
 	исчерпать ресурсы сервера по процессам, файловым дескрипторам и
 	памяти до тех пор, пока машина не <quote>повиснет</quote>.  У
 	<application>inetd</application> (обратитесь к &man.inetd.8;)
 	есть несколько параметров, позволяющих ограничить такие атаки.
 	Необходимо учесть, что хотя можно предотвратить падение системы, в
 	общем случае невозможно предотвратить прекращение работы сервиса.
 	Внимательно прочтите страницу справочника и обратите особое внимание
 	на параметры <option>-c</option>, <option>-C</option>, и
 	<option>-R</option>.  Учтите, что параметр <option>-C</option> не
 	работает в случае атак с использованием поддельных IP пакетов,
 	поэтому как правило необходимо использование комбинации параметров.
 	Некоторые standalone сервисы используют собственные параметры,
 	ограничивающие порождение процессов.</para>
 
       <para>У <application>Sendmail</application> есть собственный параметр
 	<option>-OMaxDaemonChildren</option>, которая работает гораздо лучше,
 	чем параметр sendmail, ограничивающий нагрузку. Вам необходимо задать
 	параметр запуска <application>sendmail</application>
 	<literal>MaxDaemonChildren</literal> достаточно большим, чтобы
 	обслуживать ожидаемую нагрузку, но так, чтобы компьютер мог обслужить
 	такое количество приложений <application>sendmail</application> без
 	падения системы.  Хорошей мерой является запуск sendmail в режиме
 	очереди (<option>-ODeliveryMode=queued</option>) и запуск даемона
 	(<command>sendmail -bd</command>) отдельно от очереди
 	(<command>sendmail -q15m</command>).  Если вы все же хотите
 	организовать доставку в режиме реального времени, запускайте
 	очередь с меньшим интервалом <option>-q1m</option>, но убедитесь
 	в правильной установке параметра sendmail
 	<literal>MaxDaemonChildren</literal> для предотвращения
 	ошибок.</para>
 
       <para><application>Syslogd</application> может быть атакован
 	непосредственно, настоятельно рекомендуется использовать параметр
 	<option>-s</option> если это возможно и параметр <option>-a</option>
 	в остальных случаях.</para>
 
       <para>Вы также должны быть очень осторожны с сервисами, совершающими
 	обратное подключение, например, с <application>TCP
-        Wrapper</application> и его обратным identd-запросом, который может
-        быть атакован напрямую.  По этой причине возможность <application>TCP
-        Wrapper</application> генерировать обратный ident обычно не следует
-        использовать.</para>
+	Wrapper</application> и его обратным identd-запросом, который может
+	быть атакован напрямую.  По этой причине возможность <application>TCP
+	Wrapper</application> генерировать обратный ident обычно не следует
+	использовать.</para>
 
       <para>Правильным будет запрет доступа к внутренним сервисам из внешней
 	сети путем соответствующей настройки брандмауэра на внешнем
 	маршрутизаторе.  Идея в том, чтобы предотвратить перегрузку сервисов
 	атаками из внешней сети, а кроме того защитить
 	<username>root</username> от взлома через сеть.  Всегда настраивайте
 	исключающий брандмауэр, т.е. <quote>закрыть все
 	<emphasis>кроме</emphasis> портов A, B, C, D, и M-Z</quote>.
 	Этим способом вы можете закрыть все порты нижнего диапазона,
 	кроме явно указанных, таких как <application>named</application>
 	(если вы поддерживаете интернет-зону),
 	<application>ntalkd</application>,
 	<application>sendmail</application>, и других сервисов, доступных
 	из интернет.  Если вы попробуете настроить брандмауэр другим
 	способом &mdash; включающий, или разрешающий брандмауэр, есть
 	большой шанс забыть <quote>закрыть</quote> пару сервисов, или
 	добавить новый внутрисетевой сервис и забыть обновить брандмауэр.
 	Вы можете открыть диапазон портов с большими номерами
 	для обычных приложений без угрозы портам нижнего диапазона.
 	Учтите также, что &os; позволяет вам контролировать диапазоны
 	портов, используемые для динамической привязки через различные
 	переменные <command>sysctl</command>
 	<varname>net.inet.ip.portrange</varname> (<command>sysctl -a | fgrep
 	portrange</command>), что позволяет упростить настройку
 	брандмауэра.  Например, вы можете использовать обычный
 	диапазон портов со значениями от 4000 до 5000, и диапазон портов с
 	большими номерами от 49152 до 65535, а затем заблокировать все до
 	4000 порта (конечно оставив доступ из интернет к определенным
 	портам.</para>
 
-      <indexterm><primary>ICMP_BANDLIM</primary></indexterm>
-
       <para>Другой распространенный тип DoS атак называется springboard
 	&mdash; сервер атакуется таким образом, что генерируемые ответы
 	перегружают его, локальную сеть или какие-то другие компьютеры.
 	Наиболее распространенная атака этого вида это
 	<emphasis>широковещательная ICMP ping атака</emphasis>.
 	Атакующий подделывает пакеты ping, подставляя IP адрес машины, которую
 	он намеревается атаковать, и отправляет их на широковещательный
 	адрес вашей локальной сети.  Если ваш внешний маршрутизатор не
 	настроен на отбрасывание пакетов ping на широковещательные адреса,
 	ваша сеть начинает генерировать соответствующие ответы на
 	поддельный адрес, что приводит к перегрузке хоста-жертвы, особенно
 	если атакующий использует этот же трюк с множеством
 	широковещательных адресов в множестве сетей одновременно.
 	Были зарегистрированы широковещательные атаки свыше ста двадцати
 	мегабит.  Другая распространенная springboard атака направлена на
 	ICMP систему сообщения об ошибках.  Конструируя пакеты, вызывающие
 	ICMP сообщения об ошибках, атакующий может нагрузить входящее
 	соединение сервера и вынудить сервер нагрузить исходящее соединение
 	ICMP ответами.  Этот тип атаки может также обрушить сервер, когда
 	тот исчерпает mbuf, обычно если сервер не может ограничить число
 	ответов ICMP, когда они генерируются слишком быстро.  В ядре
-	&os; есть новая опция сборки, <option>ICMP_BANDLIM</option>,
-	которая ограничивает эффективность этого типа атак.  Последний
+	&os;&nbsp;4.X есть опция сборки <option>ICMP_BANDLIM</option>,
+	которая ограничивает эффективность этого типа атак.
+	Более поздние ядра используют переменную
+	<application>sysctl</application>
+	<literal>net.inet.icmp.icmplim</literal>.  Последний
 	основной класс springboard атак относится к определенным
 	внутренним сервисам <application>inetd</application>, таким как
 	сервис udp echo.  Атакующий просто подделывает адрес источника
 	и адрес назначения UDP пакетов, устанавливая в их качестве
 	соответственно echo порт сервера A и B, оба этих сервера принадлежат
 	вашей локальной сети.  Эти два сервера начинают перебрасываться
 	этим пакетом друг с другом.  Атакующий может вызвать перегрузку
 	обеих серверов и их сетей, просто отправив несколько пакетов таким
 	способом.  Аналогичные проблемы существуют с портом
 	<application>chargen</application>.  Компетентный системный
 	администратор должен отключить эти тестовые сервисы inetd.</para>
 
       <para>Атаки с поддельными пакетами могут также использоваться для
 	переполнения кэша маршрутизации ядра.  Обратитесь к параметрам
 	<command>sysctl</command> <varname>net.inet.ip.rtexpire</varname>,
 	<varname>rtminexpire</varname>, и <varname>rtmaxcache</varname>.
 	Атака с поддельными пакетами, использующая произвольный IP адрес
 	источника, заставит ядро сгенерировать временный кэшированный
 	маршрут в таблице маршрутизации, который можно увидеть с помощью
 	<command>netstat -rna | fgrep W3</command>.  Эти маршруты обычно
 	удаляются через 1600 секунд или около того.  Если ядро определит,
 	что кэшированная маршрутная таблица стала слишком большой, оно
 	динамически уменьшит <varname>rtexpire</varname>, но никогда не
 	станет делать его меньше чем <varname>rtminexpire</varname>.
 	С этим связаны две проблемы:</para>
-	
+
       <orderedlist>
 	<listitem>
 	  <para>Ядро не отреагирует достаточно быстро, когда легко нагруженный
 	    сервер будет внезапно атакован.</para>
 	</listitem>
-	
+
 	<listitem>
 	  <para>Значение <varname>rtminexpire</varname> недостаточно мало
 	    для поддержки работоспособности в условиях продолжительной
 	    атаки.</para>
 	</listitem>
       </orderedlist>
 
       <para>Если ваши серверы подключены к интернет через линию T3 или
 	более быструю, предусмотрительно будет изменить оба значения
 	<varname>rtexpire</varname> и <varname>rtminexpire</varname>
 	с помощью &man.sysctl.8;.  Никогда не устанавливайте ни один из этих
 	параметров в нуль (если только вы не хотите обрушить систему).
 	Установка обеих параметров в значение 2 секунды должна предотвратить
 	таблицу маршрутизации от атак.</para>
     </sect2>
 
     <sect2>
       <title>Проблемы, связанные с доступом к Kerberos и SSH</title>
       <indexterm><primary><command>ssh</command></primary></indexterm>
       <indexterm><primary>KerberosIV</primary></indexterm>
 
       <para>При использовании Kerberos и ssh необходимо учесть несколько
 	возможных проблем.  Kerberos V это отличный протокол
 	аутентификации, но в адаптированных к нему приложениях
 	<application>telnet</application> и
 	<application>rlogin</application> есть несколько ошибок, которые
 	могут сделать их непригодными к работе с бинарными потоками.
 	К тому же, по умолчанию Kerberos не шифрует сессию, если вы не
 	используете параметр <option>-x</option>.
 	<application>ssh</application> шифрует все по умолчанию.
 
       <para>ssh работает очень хорошо во всех ситуациях, но пересылает
 	ключи по умолчанию.  Это означает, что если вы работаете с
 	защищенной рабочей станции, ключи на которой дают доступ к
 	остальной сети, и заходите по ssh на незащищенный компьютер,
 	эти ключи могут быть использованы для взлома.  Атакующему
 	не удастся получить сами ключи, но поскольку ssh открывает порт
 	во время входа в систему, то если на незащищенной машине
 	взломан <username>root</username>, эти ключи могут быть использованы
 	для доступа к другим компьютерам, на которых они действуют.</para>
 
       <para>Мы рекомендуем использовать ssh в комбинации с Kerberos
 	для служебных учётных записей если это возможно.
 	<application>ssh</application> может быть собран с поддержкой
 	Kerberos.  Это уменьшает зависимость от потенциально подверженных
 	взлому ssh ключей, и в то же время защищает пароли через
 	Kerberos.  Ключи ssh должны использоваться только для работы
 	скриптов на защищенных компьютерах (там, где Kerberos использовать
 	не получится).  Мы также рекомендуем или выключить передачу ключей
 	в настройках ssh, или использовать параметр
 	<literal>from=IP/DOMAIN</literal>, поддерживаемый ssh в файле
 	<filename>authorized_keys</filename>, который позволяет использовать
 	ключи только с определенных компьютеров.</para>
     </sect2>
   </sect1>
 
   <sect1 id="crypt">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Bill</firstname>
 	  <surname>Swingle</surname>
 	  <contrib>Частично переписал и обновил </contrib>
 	</author>
       </authorgroup>
       <!-- 21 Mar 2000 -->
     </sect1info>
 
     <title>DES, MD5, и шифрование</title>
     <indexterm>
       <primary>безопасность</primary>
       <secondary>шифрование</secondary>
     </indexterm>
 
     <indexterm><primary>шифрование</primary></indexterm>
     <indexterm><primary>DES</primary></indexterm>
     <indexterm><primary>MD5</primary></indexterm>
 
     <para>У каждого пользователя &unix; системы есть пароль, связанный с его
       учётной записью.  Очевидно, что эти пароли должны быть известны только
       пользователю и соответствующей операционной системе.  Для защиты паролей
       они шифруются способом, известным как <quote>односторонний хэш</quote>,
       то есть их можно легко зашифровать, но нельзя расшифровать.  Другими
       словами, то, что мы сказали чуть раньше было очевидно, но не совсем
       верно: операционной системе <emphasis>сам пароль</emphasis>
       неизвестен.  Ей известен только пароль в
       <emphasis>зашифрованной</emphasis> форме.  Единственный способ получить
       <quote>обычный</quote> пароль это простой перебор всех возможных
       паролей.</para>
 
     <para>К сожалению, единственный способ шифрования пароля при появлении
       &unix; был основан на DES, Data Encryption Standard.  Это не было
       проблемой для пользователей, живущих в США, но поскольку исходный код
       DES нельзя было экспортировать из США, &os; нашла способ одновременно
       не нарушать законов США и сохранить совместимость со всеми другими
       вариантами &unix;, где все еще использовался DES.</para>
 
     <para>Решение было в разделении библиотек шифрования, чтобы пользователи
       в США могли устанавливать и использовать библиотеки DES, а у остальных
       пользователей был метод шифрования, разрешенный к экспорту.  Так
       &os; пришла к использованию MD5 в качестве метода шифрования по
       умолчанию.  MD5 считается более безопасным, чем DES, поэтому установка
       DES рекомендуется в основном из соображений совместимости.</para>
 
     <sect2>
       <title>Определения механизма шифрования</title>
 
       <para>До &os;&nbsp;4.4 <filename>libcrypt.a</filename> была
 	символической ссылкой на библиотеку, используемую для шифрования.
 	В &os;&nbsp;4.4 <filename>libcrypt.a</filename> была изменена
 	для предоставления настраиваемой библиотеки аутентификации по хэшу
 	пароля.  На данный момент библиотека поддерживает хэши DES, MD5 и
 	Blowfish.  По умолчанию &os; использует для шифрования паролей
 	MD5.</para>
 
       <para>Довольно легко определить какой метод шифрования используется
 	в &os;.  Один из способов это проверка файла
 	<filename>/etc/master.passwd</filename>.  Пароли, зашифрованные в
 	хэш MD5 длиннее, чем те, что зашифрованы с помощью DES и начинаются
 	с символов <literal>&dollar;1&dollar;</literal>.  Пароли, начинающиеся
 	с символов <literal>&dollar;2a&dollar;</literal> зашифрованы с помощью
 	Blowfish.  Пароли, зашифрованные DES не содержат каких-то определенных
 	идентифицирующих символов, но они короче, чем пароли MD5 и
 	закодированы в 64-символьном алфавите, не содержащем символа
 	<literal>&dollar;</literal>, поэтому относительно короткая строка,
 	не начинающаяся с этого символа это скорее всего DES пароль.</para>
 
       <para>Формат паролей, используемых для новых паролей, определяется
 	параметром <literal>passwd_format</literal> в
 	<filename>/etc/login.conf</filename>, которое может принимать значения
 	<literal>des</literal>, <literal>md5</literal> или
 	<literal>blf</literal>.  Обратитесь к странице справочника
 	&man.login.conf.5; за дополнительной информацией о параметрах
 	login.</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="one-time-passwords">
     <title>Одноразовые пароли</title>
     <indexterm><primary>одноразовые пароли</primary></indexterm>
     <indexterm>
       <primary>безопасность</primary>
       <secondary>одноразовые пароли</secondary>
     </indexterm>
 
     <para>S/Key это схема с одноразовыми паролями, основанная на одностороннем
       хэше.  &os; использует хэш MD4 для совместимости, но другие системы
       используют MD5 и DES-MAC.  S/Key была частью базовой системы &os;
       начиная с версии 1.1.5 и используется также во все большем числе
       операционных систем.  S/Key это зарегистрированная торговая марка
       Bell Communications Research, Inc.</para>
 
     <para>Начиная с &os; версии 5.0, S/Key была замещена на функциональный
       эквивалент &mdash; OPIE (One-time Passwords In Everything).
       OPIE по умолчанию использует MD5.</para>
 
     <para>Есть три различных вида паролей, о которых мы поговорим ниже.
       Первый вид это ваш обычный пароль &unix; или пароль Kerberos; мы
       будем называть его <quote>пароль &unix;</quote>.  Второй вид это
       одноразовый пароль, сгенерированный программой S/Key
       <command>key</command> или программой OPIE &man.opiekey.1; и принимаемый
       командами <command>keyinit</command> или &man.opiepasswd.1;
       и в приглашении login; мы будем называть их <quote>одноразовыми
       паролями</quote>.  Последний вид паролей это защищенные пароли, которые
       вы передаете программам
       <command>key</command>/<command>opiekey</command> (и иногда
       программам <command>keyinit</command>/<command>opiepasswd</command>),
       и которые эти программы используют для создания одноразовых паролей;
       мы будем называть его <quote>защищенными паролями</quote> или просто
       <quote>паролями</quote>.</para>
 
     <para>Защищенный пароль не имеет никакого отношения к вашему паролю
       &unix;; они могут быть одинаковыми, но это не рекомендуется.
       Защищенные пароли S/Key и OPIE не ограничены 8-ю символами, как
       старые &unix; пароли<footnote><para>В &os; стандартный пароль
       может быть до 128 символов длиной.</para></footnote>,
       они могут быть настолько длинными, насколько вы захотите.  Очень часто
       используются пароли длиной в шесть или семь символов.  По большей части
       система S/Key или OPIE работает полностью независимо от системы
       паролей &unix;.</para>
 
     <para>Помимо паролей, есть два других вида данных, важных для S/Key и
       OPIE.  Первый, известный как <quote>seed</quote> или
       <quote>ключ</quote>, состоит из двух букв и пяти цифр.  Другой,
       называемый <quote>счетчиком цикла</quote>, это номер от 1 до 100.
       S/Key создает одноразовый пароль, соединяя ключ и защищенный пароль,
       а затем применяя MD4/MD5 столько раз, сколько указано счетчиком цикла и
       выдает результат в виде шести коротких слов на английском.  Эти шесть
       слов на английском и есть ваш одноразовый пароль.  Система
       аутентификации (как правило PAM) хранит последний использованный
       одноразовый пароль, и пользователь аутентифицируется если хэш вводимого
       пользователем пароля совпадает с предыдущим паролем.  Поскольку
       используется односторонний хэш, невозможно сгенерировать следующий
       одноразовый пароль если получен предыдущий; счетчик цикла уменьшается
       после каждого успешного входа для поддержки синхронизации пользователя
       с программой login.  Когда счетчик цикла уменьшается до 1, S/Key и OPIE
       должны быть переинициализированы.</para>
 
     <para>В каждой из обсуждаемых ниже систем задействованы три программы.
       Программы <command>key</command> и <command>opiekey</command>
       получают счетчик цикла, ключ и защищенный пароль и создают одноразовый
       пароль или последовательный список одноразовых паролей.  Программы
       <command>keyinit</command> и <command>opiepasswd</command>
       используются для инициализации S/Key и OPIE соответственно,
       и для смены паролей, счетчиков цикла, или ключей; они принимают
       защищенный пароль или счетчик цикла, ключ и одноразовый пароль.
       Программы <command>keyinfo</command> и <command>opieinfo</command>
       проверяют соответствующие файлы (<filename>/etc/skeykeys</filename>
       или <filename>/etc/opiekeys</filename>) и печатают текущий счетчик
       цикла и ключ вызывающего пользователя.</para>
 
     <para>Мы рассмотрим четыре вида операций.  Первая это использование
       <command>keyinit</command> или <command>opiepasswd</command> через
       защищенное соединение для первоначальной настройки системы одноразовых
       паролей, или для изменения пароля или ключа.  Вторая операция это
       использование в тех же целях <command>keyinit</command> или
       <command>opiepasswd</command> через незащищенное соединение, в сочетании
       с <command>key</command> или <command>opiekey</command> через защищенное
       соединение.  Третья это использование
       <command>key</command>/<command>opiekey</command> для входа через
       незащищенное соединение.  Четвертая это использование
       <command>key</command> или <command>opiekey</command> для генерации
       набора ключей, которые могут быть записаны или распечатаны для
       соединения из места, где защищенное соединение недоступно.</para>
 
     <sect2>
       <title>Защищенная установка соединения</title>
 
       <para>Для первоначальной настройки S/Key, измените ваш пароль или
 	ключ при входе через защищенное соединение (например, с консоли
 	компьютера или через <application>ssh</application>), используйте
 	команду <command>keyinit</command> без параметров при входе под
 	своим именем:</para>
 
       <screen>&prompt.user; <userinput>keyinit</userinput>
 Adding unfurl:
 Reminder - Only use this method if you are directly connected.
 If you are using telnet or rlogin exit with no password and use keyinit -s.
-Enter secret password: 
-Again secret password: 
+Enter secret password:
+Again secret password:
 
 ID unfurl s/key is 99 to17757
 DEFY CLUB PRO NASH LACE SOFT</screen>
 
       <para>Для OPIE, вместо этого используется
 	<command>opiepasswd</command>:</para>
 
       <screen>&prompt.user; <userinput>opiepasswd -c</userinput>
 [grimreaper] ~ $ opiepasswd -f -c
 Adding unfurl:
 Only use this method from the console; NEVER from remote. If you are using
 telnet, xterm, or a dial-in, type ^C now or exit with no password.
 Then run opiepasswd without the -c parameter.
 Using MD5 to compute responses.
 Enter new secret pass phrase:
 Again new secret pass phrase:
 ID unfurl OTP key is 499 to4268
 MOS MALL GOAT ARM AVID COED
 </screen>
 
       <para>В приглашениях <prompt>Enter new secret pass phrase:</prompt> или
 	<prompt>Enter secret password:</prompt>, введите пароль или фразу.
 	Запомните, это не тот пароль, с которым вы будете входить, он
 	используется для генерации одноразовых паролей.  Строка
 	<quote>ID</quote> содержит информацию для вашего конкретного случая:
 	имя пользователя, счетчик цикла и ключ.  При входе система запомнит
 	эти параметры и отправит их вам, поэтому их не надо запоминать.  В
 	последней строке находится одноразовый пароль, соответствующий
 	этим параметрам и секретному паролю; если вы войдете в систему сразу,
 	используйте этот одноразовый пароль.</para>
     </sect2>
 
     <sect2>
       <title>Незащищенная установка соединения</title>
 
       <para>Для инициализации или изменения защищенного пароля через
 	незащищенное соединение, вам потребуется существующее защищенное
 	соединение куда-то, где вы сможете запустить <command>key</command>
 	или <command>opiekey</command>; это может быть средство доступа
 	&macintosh; или shell на компьютере, которому вы доверяете.
 	Вам потребуется также установить значение счетчика цикла (100
 	возможно подойдет), и задать ключ или использовать сгенерированный.
 	Через незащищенное соединение (к компьютеру, на котором производится
 	настройка), используйте команду <command>keyinit -s</command>:</para>
 
       <screen>&prompt.user; <userinput>keyinit -s</userinput>
 Updating unfurl:
 Old key: to17758
 Reminder you need the 6 English words from the key command.
 Enter sequence count from 1 to 9999: <userinput>100</userinput>
-Enter new key [default to17759]: 
+Enter new key [default to17759]:
 s/key 100 to 17759
 s/key access password:
 s/key access password:<userinput>CURE MIKE BANE HIM RACY GORE</userinput>
 </screen>
 
       <para>Для OPIE, используйте <command>opiepasswd</command>:</para>
 
       <screen>&prompt.user; <userinput>opiepasswd</userinput>
 
 Updating unfurl:
 You need the response from an OTP generator.
 Old secret pass phrase:
         otp-md5 498 to4268 ext
         Response: GAME GAG WELT OUT DOWN CHAT
 New secret pass phrase:
         otp-md5 499 to4269
         Response: LINE PAP MILK NELL BUOY TROY
 
 ID mark OTP key is 499 gr4269
 LINE PAP MILK NELL BUOY TROY
 </screen>
 
 	<!--russian translation issue: seed/key == ключ? -->
       <para>Чтобы принять ключ по умолчанию <!--(which the
 	<command>keyinit</command> program confusingly calls a
 	<literal>key</literal>), --> нажмите <keycap>Enter</keycap>.
 	Затем, перед вводом пароля доступа введите те же параметры в
 	вашем защищенном соединении или средстве доступа S/Key:</para>
 
       <screen>&prompt.user; <userinput>key 100 to17759</userinput>
 Reminder - Do not use this program while logged in via telnet or rlogin.
 Enter secret password: <userinput>&lt;secret password&gt;</userinput>
 CURE MIKE BANE HIM RACY GORE</screen>
 
       <para>Или для OPIE:</para>
 
       <screen>&prompt.user; <userinput>opiekey 498 to4268</userinput>
 Using the MD5 algorithm to compute response.
 Reminder: Don't use opiekey from telnet or dial-in sessions.
 Enter secret pass phrase:
 GAME GAG WELT OUT DOWN CHAT
 </screen>
 
       <para>Теперь переключитесь на незащищенное соединение и скопируйте
 	одноразовый пароль, сгенерированный соответствующей программой.</para>
     </sect2>
 
     <sect2>
       <title>Создание одного одноразового пароля</title>
 
       <para>Как только вы настроите S/Key или OPIE, во время входа появится
 	приглашение вроде этого:</para>
 
 <screen>&prompt.user; <userinput>telnet example.com</userinput>
 Trying 10.0.0.1...
 Connected to example.com
 Escape character is '^]'.
 
 FreeBSD/i386 (example.com) (ttypa)
 
 login: <userinput>&lt;username&gt;</userinput>
 s/key 97 fw13894
 Password: </screen>
 
       <para>Или для OPIE:</para>
 
 <screen>&prompt.user; <userinput>telnet example.com</userinput>
 Trying 10.0.0.1...
 Connected to example.com
 Escape character is '^]'.
 
 FreeBSD/i386 (example.com) (ttypa)
 
 login: <userinput>&lt;username&gt;</userinput>
 otp-md5 498 gr4269 ext
 Password: </screen>
 
       <para>Кроме того, у S/Key и OPIE есть полезная особенность (не
 	показанная здесь): если вы нажмете <keycap>Enter</keycap>
 	в приглашении на ввод пароля, включится эхо, и вы сможете увидеть
 	то, что вводите.  Это может быть очень полезно, если вы пытаетесь
 	ввести пароль вручную, например с распечатки.</para>
 
       <indexterm><primary>MS-DOS</primary></indexterm>
       <indexterm><primary>Windows</primary></indexterm>
       <indexterm><primary>MacOS</primary></indexterm>
 
       <para>В этот момент вам потребуется сгенерировать одноразовый пароль,
 	чтобы ввести его в приглашение.  Это должно быть выполнено на
 	защищенной системе, в которой вы можете запустить
 	<command>key</command> или <command>opiekey</command> (есть версии
 	для DOS, &windows; и &macos;).  Им требуются значения счетчика цикла
 	и ключ в качестве параметров командной строки.  Вы можете скопировать
 	и вставить их прямо из приглашения login компьютера, на который
 	входите.</para>
 
       <para>В защищенной системе:</para>
 
       <screen>&prompt.user; <userinput>key 97 fw13894</userinput>
 Reminder - Do not use this program while logged in via telnet or rlogin.
-Enter secret password: 
+Enter secret password:
 WELD LIP ACTS ENDS ME HAAG</screen>
 
       <para>Для OPIE:</para>
 
       <screen>&prompt.user; <userinput>opiekey 498 to4268</userinput>
 Using the MD5 algorithm to compute response.
 Reminder: Don't use opiekey from telnet or dial-in sessions.
 Enter secret pass phrase:
 GAME GAG WELT OUT DOWN CHAT</screen>
 
       <para>Теперь, когда у вас есть одноразовый пароль, можете продолжить
 	вход в систему:</para>
 
       <screen>login: <userinput>&lt;username&gt;</userinput>
 s/key 97 fw13894
 Password: <userinput>&lt;return to enable echo&gt;</userinput>
 s/key 97 fw13894
 Password [echo on]: WELD LIP ACTS ENDS ME HAAG
 Last login: Tue Mar 21 11:56:41 from 10.0.0.2 ... </screen>
 
     </sect2>
 
     <sect2>
       <title>Создание нескольких одноразовых паролей</title>
 
       <para>Иногда вы отправляетесь туда, где нет доступа к защищенному
 	компьютеру или защищенному соединению.  В этом случае, можно
 	использовать команды <command>key</command> и
 	<command>opiekey</command> для создания нескольких одноразовых
 	паролей, которые вы сможете распечатать и забрать с собой.
 	Например:</para>
 
       <screen>&prompt.user; <userinput>key -n 5 30 zz99999</userinput>
 Reminder - Do not use this program while logged in via telnet or rlogin.
 Enter secret password: <userinput>&lt;secret password&gt;</userinput>
-26: SODA RUDE LEA LIND BUDD SILT 
-27: JILT SPY DUTY GLOW COWL ROT  
-28: THEM OW COLA RUNT BONG SCOT  
-29: COT MASH BARR BRIM NAN FLAG  
+26: SODA RUDE LEA LIND BUDD SILT
+27: JILT SPY DUTY GLOW COWL ROT
+28: THEM OW COLA RUNT BONG SCOT
+29: COT MASH BARR BRIM NAN FLAG
 30: CAN KNEE CAST NAME FOLK BILK</screen>
 
       <para>Или для OPIE:</para>
 
       <screen>&prompt.user; <userinput>opiekey -n 5 30 zz99999</userinput>
 Using the MD5 algorithm to compute response.
 Reminder: Don't use opiekey from telnet or dial-in sessions.
 Enter secret pass phrase: <userinput>&lt;secret password&gt;</userinput>
 26: JOAN BORE FOSS DES NAY QUIT
 27: LATE BIAS SLAY FOLK MUCH TRIG
 28: SALT TIN ANTI LOON NEAL USE
 29: RIO ODIN GO BYE FURY TIC
 30: GREW JIVE SAN GIRD BOIL PHI</screen>
 
       <para>Параметр <option>-n 5</option> запрашивает пять паролей,
 	<option>30</option> указывает значение последнего счетчика цикла.
 	Обратите внимание, что пароли печатаются в
 	<emphasis>обратном</emphasis> по сравнению с обычным использованием
 	порядке.  Если вы действительно параноик, перепишите результат
 	вручную; иначе скопируйте и передайте его <command>lpr</command>.
 	Обратите внимание, что каждая линия содержит как счетчик цикла, так
 	и одноразовый пароль; вам может показаться удобным отрывать пароль
 	после использования.</para>
     </sect2>
 
     <sect2>
       <title>Ограничение использования &unix; паролей</title>
 
       <para>S/Key может наложить ограничения на использование &unix; паролей
 	на основе имени хоста, имени пользователя, порта терминала или IP
 	адреса сессии.  Эти ограничения можно найти в файле настройки
 	<filename>/etc/skey.access</filename>.  Страница справочника
 	&man.skey.access.5; содержит дополнительную информацию о полном
 	формате файла а также детали о некоторых предосторожностях, которые
 	должны быть предприняты перед тем, как положиться в вопросах
 	безопасности на этот файл.</para>
 
       <para>Если файла <filename>/etc/skey.access</filename> нет (это
-	ситуация по умолчанию в системах &os; 4.X), всем пользователям
+	ситуация по умолчанию в системах &os;&nbsp;4.X), всем пользователям
 	будет разрешено входить с паролями &unix;.  Если файл существует,
 	использование S/Key станет обязательно для всех, если только
 	параметры настройки в файле <filename>skey.access</filename> не
 	указывают иначе.  В любом случае, пароли &unix; разрешены при входе
 	с консоли.</para>
 
       <para>Вот пример файла настройки <filename>skey.access</filename>,
 	иллюстрирующий три наиболее распространенных вида параметров
 	настройки:</para>
 
       <programlisting>permit internet 192.168.0.0 255.255.0.0
 permit user fnord
 permit port ttyd0</programlisting>
 
       <para>Первая строка (<literal>permit internet</literal>) разрешает
 	пользователям, чей IP адрес (который подвержен подделке)
 	соответствует заданному значению и маске, входить с использованием
 	паролей &unix;.  Это должно рассматриваться не как механизм
 	безопасности, а как напоминание пользователям, что они работают через
 	небезопасное соединение и должны использовать для аутентификации
 	S/Key.</para>
 
       <para>Вторая строка (<literal>permit user</literal>) позволяет
 	определенным пользователям, в данном случае
 	<username>fnord</username>, всегда использовать пароли &unix;.
 	Вообще говоря, это должно использоваться только для тех, кто
 	не может использовать программу <command>key</command>, например
 	если они работают с простых терминалов или необучаемы.</para>
 
       <para>Третья строка (<literal>permit port</literal>) позволяет всем
 	пользователям, вошедшим с определенного терминала использовать
 	пароли &unix;; этот параметр должен использоваться для подключений
 	по dial-up.</para>
 
       <para>OPIE может ограничивать использование паролей &unix; на основе IP
 	адреса как и S/Key.  Соответствующий файл называется
 	<filename>/etc/opieaccess</filename>, он существует по умолчанию в
-	&os; 5.0 и более современных системах.  Обратитесь к
+	&os;&nbsp;5.0 и более современных системах.  Обратитесь к
 	&man.opieaccess.5; за более подробной информацией об этом файле и о
 	предосторожностях, которые вы должны предпринять при использовании
 	этого файла.</para>
-	
+
       <para>Вот пример файла <filename>opieaccess</filename>:</para>
 
       <programlisting>permit 192.168.0.0 255.255.0.0</programlisting>
 
       <para>Эта строка позволяет пользователям, чей IP адрес (который
 	подвержен подделке) соответствует указанному значению и маске,
 	входить с паролем &unix;.</para>
-	
+
       <para>Если ни одно из правил в <filename>opieaccess</filename> не
 	сработало, поведением по умолчанию является запрет всех не-OPIE
 	входов.</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="tcpwrappers">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Написал: </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <indexterm><primary>TCP Wrappers</primary></indexterm>
-      
+
     <title>TCP Wrappers</title>
 
     <para>Каждый, кто знаком с &man.inetd.8;, возможно когда-то слышал
       о <acronym>TCP</acronym> Wrappers.  Но немногие полностью
       понимают их полезность в сетевой среде: большинство
       используют брандмауэр.  Хотя его применимость очень широка,
       есть вещи, с которыми брандмауэр не может работать, такие
       как отправка текста обратно вызывающей стороне.  Программное
       обеспечение уровня <acronym>TCP</acronym> может делать это
       и многое другое.  В следующих нескольких разделах обсуждаются
       многие возможности <acronym>TCP</acronym> Wrappers, и, когда
       это необходимо, даются примеры настроек.</para>
 
     <para>Программное обеспечение <acronym>TCP</acronym> Wrappers
       расширяет возможность <command>inetd</command> по поддержке
       каждого даемона.  С ним становится возможным протоколирование,
       возврат сообщений вызывающей стороне, ограничение подключений
       внутренней сетью и т.п.  Хотя некоторые из этих возможностей
       могут быть реализованы брандмауэром, <acronym>TCP</acronym>
       Wrappers не только предоставляют дополнительный уровень защиты,
       но и дают больше контроля над системой, чем это возможно
       с брандмауэром.</para>
 
     <para>Расширенная функциональность обработчиков <acronym>TCP</acronym>
       не может заменить хороший сетевой экран.  Тем не менее, обработчики
       <acronym>TCP</acronym> могут использоваться совместно с сетевым экраном
       и другими средствами обеспечения информационной безопасности, обеспечивая
       тем самым дополнительный уровень защиты системы.</para>
 
     <para>Поскольку рассматривается расширение к настройкам
       <command>inetd</command>, предполагается, что читатель ознакомился
       с разделом о <link linkend="network-inetd">настройке
       inetd</link>.</para>
 
     <note>
       <para>Хотя программы, запускаемые из &man.inetd.8;, на самом деле не
 	соответствуют термину <quote>даемоны</quote>, существует традиция
 	называть их именно так.  Этот термин и используется в данном
 	разделе.</para>
     </note>
 
     <sect2>
       <title>Начальная настройка</title>
 
       <para>Единственное требование для использования <acronym>TCP</acronym>
 	Wrappers в &os; это наличие в <filename>rc.conf</filename>
 	параметров запуска <command>inetd</command> <option>-Ww</option>;
 	это настройки по умолчанию.  Конечно, ожидается также наличие
 	правильной настройки <filename>/etc/hosts.allow</filename>,
 	но &man.syslogd.8; отправит сообщения в системный протокол если
 	что-то не так.</para>
 
       <note>
 	<para>В отличие от других реализаций <acronym>TCP</acronym>
 	  Wrappers, использование <filename>hosts.deny</filename> не
 	  поддерживается.  Все параметры настройки должны быть помещены
 	  в <filename>/etc/hosts.allow</filename>.</para>
       </note>
 
       <para>В простейшей конфигурации, политика подключения сводится к
 	разрешению или блокированию в зависимости от параметров в
 	<filename>/etc/hosts.allow</filename>.  Настройка в &os;
 	по умолчанию заключается в разрешении подключения к любому
 	даемону, запущенному из <command>inetd</command>.  Изменение
 	этого поведения будет обсуждаться только после рассмотрения
 	базовой настройки.</para>
 
       <para>Базовая настройка обычно принимает форму
 	<literal>daemon : address : action</literal>, где
 	<literal>daemon</literal> это имя даемона, который запускается
 	<command>inetd</command>.  В поле <literal>address</literal>
 	может находиться имя хоста, <acronym>IP</acronym> адрес, или
 	IPv6 адрес, заключенный в квадратные скобки ([&nbsp;]).
 	Поле action может принимать значения allow или deny,
 	чтобы соответственно разрешать или запрещать доступ.
 	Помните, что поиск правил производится до первого совпадения.
 	При обнаружении совпадения применяется соответствующее правило
 	и поиск прерывается.</para>
 
       <para>Существуют и другие параметры, но они будут описаны в следующих
 	разделах.  Простая конфигурация может быть, например, такой:
 	для разрешения соединений по протоколу <acronym>POP</acronym>3
 	к даемону <filename role="package">mail/qpopper</filename>,
 	в <filename>hosts.allow</filename> необходимо добавить следующие
 	строки:</para>
 
       <programlisting># This line is required for POP3 connections:
 qpopper : ALL : allow</programlisting>
 
       <para>После добавления этой строки, <command>inetd</command>
 	необходимо перезапустить.  Это можно выполнить командой
 	&man.kill.1; или скриптом <filename>/etc/rc.d/inetd</filename>
 	с параметром <parameter>restart</parameter>.</para>
       </sect2>
 
       <sect2>
-        <title>Расширенная конфигурация</title>
+	<title>Расширенная конфигурация</title>
 
       <para>У <acronym>TCP</acronym> Wrappers имеются дополнительные
 	параметры; они дают дополнительные возможности контроля над
 	соединениями.  Иногда бывает полезно возвращать комментарий
 	определенным хостам или при подключении к определенным
 	даемонам.  В других случаях может быть необходимо добавить
 	запись в лог файл, или отправить письмо администратору.
 	В определенных ситуациях сервис должен использоваться
 	только для локальных соединений.  Все это возможно с
 	использованием параметров c шаблонами, символами подстановки
 	и путем выполнения внешних команд.  Следующие два раздела
 	посвящены этим типам настроек.</para>
 
       <sect3>
 	<title>Внешние команды</title>
 
 	<para>Предположим ситуацию, в которой соединение должно
 	  быть запрещено, а о причине необходимо сообщить вызывающей
 	  стороне.  Как это можно сделать?  Соответствующую
 	  возможность предоставляет параметр <option>twist</option>.
 	  При попытке подключения выполняется команда или скрипт,
 	  заданный этим параметром.  Пример дан в файле
 	  <filename>hosts.allow</filename>:</para>
 
 	<programlisting># The rest of the daemons are protected.
 ALL : ALL \
         : severity auth.info \
         : twist /bin/echo "You are not welcome to use %d from %h."</programlisting>
 
 	<para>В этом примере сообщение,
 	  <quote>You are not allowed to use <literal>daemon</literal>
 	  from <literal>hostname</literal>.</quote> будет возвращено
 	  от всех даемонов, которые не были предварительно настроены
 	  в файле доступа.  Обратите внимание, что возвращаемое
 	  сообщение <emphasis>должно</emphasis> быть заключено в
 	  кавычки; из этого правила нет исключений.</para>
 
 	<warning>
 	  <para>Возможна реализация DoS атаки, когда группа
 	    атакующих производит множество запросов на подключение.</para>
 	</warning>
 
 	<para>Возможно также использование параметра <option>spawn</option>.
 	  Как и параметр <option>twist</option>, параметр
 	  <option>spawn</option> подразумевает запрет соединения
 	  и может использоваться для запуска команд или скриптов.
 	  В отличие от <option>twist</option>, <option>spawn</option> не
 	  отправляет ответ вызывающей стороне.  Например, следующая
 	  конфигурация:</para>
 
 	<programlisting># We do not allow connections from example.com:
 ALL : .example.com \
-	: spawn (/bin/echo %a from %h attempted to access %d &gt;&gt; \
-	  /var/log/connections.log) \
-	: deny</programlisting>
+        : spawn (/bin/echo %a from %h attempted to access %d &gt;&gt; \
+          /var/log/connections.log) \
+        : deny</programlisting>
 
 	<para>отклонит все попытки соединения из домена
 	  <hostid role="fqdn">*.example.com</hostid>; имя хоста,
 	  <acronym>IP</acronym> адрес и даемон протоколируются в файл
 	  <filename>/var/log/connections.log</filename>.</para>
 
 	<para>Помимо приведенных выше символов подстановки, например
 	  %a, существует еще несколько символов.  Обратитесь к странице
 	  &man.hosts.access.5; справочной системы за полным списком.</para>
       </sect3>
 
       <sect3>
 	<title>Параметры &ndash; шаблоны</title>
 
-	<para>До этого момента в примерах использовался шаблон 
+	<para>До этого момента в примерах использовался шаблон
 	  <literal>ALL</literal>.  Существуют и другие параметры,
 	  функциональность которых в дальнейшем может быть расширена.
 	  <literal>ALL</literal> соответствует любому даемону,
 	  домену или <acronym>IP</acronym> адресу.  Другой доступный
 	  шаблон это <literal>PARANOID</literal>, который соответствует
 	  хосту, <acronym>IP</acronym> адрес которого может быть
 	  подделан.  Другими словами, <literal>paranoid</literal>
 	  может быть использован для определения действия с хостами,
 	  <acronym>IP</acronym> адрес которых не соответствует имени
 	  хоста.  Вот пример применения этого параметра:</para>
 
 	<programlisting># Block possibly spoofed requests to sendmail:
 sendmail : PARANOID : deny</programlisting>
 
 	<para>В этом примере все запросы на подключения к
 	  <command>sendmail</command> от хостов, <acronym>IP</acronym>
 	  адрес которых не соответствует имени хоста, будут
 	  отклонены.</para>
 
 	<caution>
 	  <para>Использование <literal>PARANOID</literal> невозможно,
 	    если у клиента или сервера неправильно настроен
 	    <acronym>DNS</acronym>.  В таких случаях необходимо
 	    вмешательство администратора.</para>
 	</caution>
 
 	<para>Более подробная информация о шаблонах и их возможностях
 	  дана на странице &man.hosts.access.5; справочной
 	  системы.</para>
 
 	<para>Для того, чтобы любая выбранная конфигурация заработала,
 	  в <filename>hosts.allow</filename> необходимо закомментировать
 	  первую строку настройки.  В начале раздела об этом не
 	  упоминалось.</para>
       </sect3>
     </sect2>
   </sect1>
 
 <!--
   Разделы по Kerberos переведены не вполне корректно в связи с использованием
   следующих терминов: principal, ticket, realm, credentials.
   Возможно, требуется существенная переработка перевода.
 -->
 
   <sect1 id="kerberosIV">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Mark</firstname>
 	  <surname>Murray</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Mark</firstname>
 	  <surname>Dapoz</surname>
 	  <contrib>Оригинальный текст предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title><application>KerberosIV</application></title>
 
     <para>Kerberos это сетевая дополнительная система/протокол, которая
       делает возможной аутентификацию пользователей через сервисы на защищенном
       сервере.  Такие сервисы, как удаленный вход, удаленное копирование,
       защищенное копирование файлов между системами и другие задачи с
       высоким риском становятся допустимо безопасными и более
       контролируемыми.</para>
 
     <para>Последующие инструкции могут использоваться в качестве руководства
       по настройке поставляемого с &os; Kerberos.  Тем не менее, вам
       могут потребоваться страницы справочника полного дистрибутива.</para>
 
     <sect2>
       <title>Установка <application>KerberosIV</application></title>
 
       <indexterm><primary>MIT</primary></indexterm>
 
       <indexterm>
 	<primary>KerberosIV</primary>
 	<secondary>установка</secondary>
       </indexterm>
 
       <para>Kerberos это опциональный компонент &os;.  Простейший способ
 	установки этой программы это выбор <literal>krb4</literal> или
 	<literal>krb5</literal> из <application>sysinstall</application>
 	во время первой установки &os;.  Будет установлен
 	<quote>eBones</quote> (KerberosIV) или <quote>Heimdal</quote>
 	(Kerberos5) вариант Kerberos.  Включение этих реализаций объясняется
 	тем, что они разработаны вне США/Канады и доступны вне этих стран,
 	поскольку на них не влияют ограничения на экспорт криптографического
 	кода из США.</para>
 
       <para>Кроме того, реализация MIT Kerberos доступна из Коллекции Портов
 	в виде пакета
 	<filename role="package">security/krb5</filename>.</para>
     </sect2>
 
     <sect2>
       <title>Создание базы данных</title>
 
       <para>Это необходимо сделать только на сервере Kerberos.  Во-первых,
 	убедитесь что не осталось старой базы данных Kerberos.  Войдите
 	в каталог <filename>/etc/kerberosIV</filename> и убедитесь, что в нем
 	находятся только эти файлы:</para>
 
       <screen>&prompt.root; <userinput>cd /etc/kerberosIV</userinput>
 &prompt.root; <userinput>ls</userinput>
-README		krb.conf        krb.realms</screen>
+README	        krb.conf        krb.realms</screen>
 
       <para>Если присутствуют еще какие-то файлы (такие как
 	<filename>principal.*</filename> или <filename>master_key</filename>),
 	используйте команду <command>kdb_destroy</command> для удаления старой
 	базы данных Kerberos, или, если Kerberos не запущен, просто удалите
 	эти файлы.</para>
 
       <para>Затем отредактируйте файлы <filename>krb.conf</filename> и
 	<filename>krb.realms</filename>, введя ваши данные.  В этом примере
 	уникальный идентификатор <literal>EXAMPLE.COM</literal>, сервер
 	<hostid role="fqdn">grunt.example.com</hostid>.  Отредактируем или
 	создадим файл <filename>krb.conf</filename>:</para>
 
       <screen>&prompt.root; <userinput>cat krb.conf</userinput>
 EXAMPLE.COM
 EXAMPLE.COM grunt.example.com admin server
 CS.BERKELEY.EDU okeeffe.berkeley.edu
 ATHENA.MIT.EDU kerberos.mit.edu
 ATHENA.MIT.EDU kerberos-1.mit.edu
 ATHENA.MIT.EDU kerberos-2.mit.edu
 ATHENA.MIT.EDU kerberos-3.mit.edu
 LCS.MIT.EDU kerberos.lcs.mit.edu
 TELECOM.MIT.EDU bitsy.mit.edu
 ARC.NASA.GOV trident.arc.nasa.gov</screen>
 
       <para>В этом примере другие идентификаторы введены для иллюстрации
 	настройки c несколькими хостами.  С целью упрощения
 	настройки вы можете не включать их.</para>
 
       <para>Первая строка содержит идентификатор, под которым работает эта
 	система.  Остальные строки связывают идентификаторы с именами хостов.
 	Сначала указывается идентификатор, затем хост под этим
 	идентификатором, работающий как <quote>центр распространения
 	ключей</quote>.  Слова <literal>admin server</literal> с последующим
 	именем хоста означают, что этот хост также является сервером
 	администрирования базы данных.  За дальнейшей информацией об этих
 	терминах обратитесь к страницам справочника по Kerberos.</para>
 
       <para>Мы добавили <hostid role="fqdn">grunt.example.com</hostid>
 	к идентификатору <literal>EXAMPLE.COM</literal> и кроме того
 	сопоставили всем хостам в домене
 	<hostid role="domainname">.example.com</hostid> идентификатор
 	<literal>EXAMPLE.COM</literal>.  Файл
 	<filename>krb.realms</filename> будет выглядеть так:</para>
 
       <screen>&prompt.root; <userinput>cat krb.realms</userinput>
 grunt.example.com EXAMPLE.COM
 .example.com EXAMPLE.COM
 .berkeley.edu CS.BERKELEY.EDU
 .MIT.EDU ATHENA.MIT.EDU
 .mit.edu ATHENA.MIT.EDU</screen>
 
       <para>Как и в предыдущем примере, другие идентификаторы добавлены только
 	для примера.  С целью упрощения настройки вы можете не включать
 	их.</para>
 
       <para>В первой строке <emphasis>определенная</emphasis> система
 	сопоставляется с идентификатором.  В остальных строках показано,
 	сопоставить идентификатору остальные системы определенного
 	поддомена.</para>
 
       <para>Теперь мы готовы к созданию базы данных.  Потребуется всего лишь
 	запустить сервер Kerberos (или центр распространения ключей).
 	Используйте для этого <command>kdb_init</command>:</para>
 
       <screen>&prompt.root; <userinput>kdb_init</userinput>
 <prompt>Realm name [default  ATHENA.MIT.EDU ]:</prompt> <userinput>EXAMPLE.COM</userinput>
 You will be prompted for the database Master Password.
 It is important that you NOT FORGET this password.
-		
+
 <prompt>Введите главный ключ Kerberos:</prompt> </screen>
 
       <para>Теперь мы должны сохранить ключ, чтобы сервера на локальных
 	компьютерах могли его взять.  Используйте для этого команду
 	<command>kstash</command>:</para>
-	
+
       <screen>&prompt.root; <userinput>kstash</userinput>
 
 <prompt>Enter Kerberos master key:</prompt>
 
 Current Kerberos master key version is 1.
 
 Master key entered. BEWARE!</screen>
-	
+
       <para>Этой командой зашифрованный главный пароль сохранен в
 	<filename>/etc/kerberosIV/master_key</filename>.</para>
     </sect2>
 
     <sect2>
       <title>Запуск Kerberos</title>
-	
+
       <indexterm>
 	<primary>KerberosIV</primary>
 
 	<secondary>первый запуск</secondary>
       </indexterm>
 
       <para>Для каждой системы, защищаемой Kerberos, в базу данных должны
 	быть добавлены две записи.  Это <literal>kpasswd</literal> и
 	<literal>rcmd</literal>.  Они добавляются вместе с именем
 	системы.</para>
 
       <para>Эти даемоны, <application>kpasswd</application> и
 	<application>rcmd</application> позволяют другим системам изменять
 	пароли Kerberos и запускать такие команды как &man.rcp.1;,
 	&man.rlogin.1;, &man.rsh.1;.</para>
 
       <para>Теперь добавим эти записи:</para>
 
       <screen>&prompt.root; <userinput>kdb_edit</userinput>
 Opening database...
 
 <prompt>Enter Kerberos master key:</prompt>
 
 Current Kerberos master key version is 1.
 
 Master key entered.  BEWARE!
 Previous or default values are in [brackets] ,
 enter return to leave the same, or new value.
 
 <prompt>Principal name:</prompt> <userinput>passwd</userinput>
 <prompt>Instance:</prompt> <userinput>grunt</userinput>
 
 &lt;Not found&gt;, <prompt>Create [y] ?</prompt> <userinput>y</userinput>
 
 Principal: passwd, Instance: grunt, kdc_key_ver: 1
 <prompt>New Password:</prompt>                    &lt;---- enter RANDOM here
 Verifying password
 
 <prompt>New Password:</prompt> &lt;---- enter RANDOM here
 
 <prompt>Random password [y] ?</prompt> <userinput>y</userinput>
 
 Principal's new key version = 1
 <prompt>Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?</prompt>
 <prompt>Max ticket lifetime (*5 minutes) [ 255 ] ?</prompt>
 <prompt>Attributes [ 0 ] ?</prompt>
 Edit O.K.
 <prompt>Principal name:</prompt> <userinput>rcmd</userinput>
 <prompt>Instance:</prompt> <userinput>grunt</userinput>
 
 &lt;Not found&gt;, <prompt>Create [y] ?</prompt>
 
 Principal: rcmd, Instance: grunt, kdc_key_ver: 1
 <prompt>New Password:</prompt>		&lt;---- enter RANDOM here
 Verifying password
 
 <prompt>New Password:</prompt>           &lt;---- enter RANDOM here
 
 <prompt>Random password [y] ?</prompt>
 
 Principal's new key version = 1
 <prompt>Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?</prompt>
 <prompt>Max ticket lifetime (*5 minutes) [ 255 ] ?</prompt>
 <prompt>Attributes [ 0 ] ?</prompt>
 Edit O.K.
 <prompt>Principal name:</prompt>         &lt;---- null entry here will cause an exit</screen>
     </sect2>
 
     <sect2>
       <title>Создание файла настройки сервера</title>
 
       <para>Теперь необходимо создать все записи сервисов, которые были
 	определены для каждого компьютера.  Используем для этого команду
 	<command>ext_srvtab</command>.  Будет создан файл, который должен
 	быть скопирован или перемещен <emphasis>безопасным способом</emphasis>
 	в каталог <filename>/etc/kerberosIV</filename> каждого Kerberos
 	клиента.  Этот файл должен присутствовать на каждом сервере и
 	клиенте, он необходим для работы Kerberos.</para>
 
       <screen>&prompt.root; <userinput>ext_srvtab grunt</userinput>
 <prompt>Enter Kerberos master key:</prompt>
-		
+
 Current Kerberos master key version is 1.
 
 Master key entered. BEWARE!
 Generating 'grunt-new-srvtab'....</screen>
 
       <para>Эта команда создаст временный файл, который должен быть
 	переименован в <filename>srvtab</filename>, чтобы серверы смогли
 	обратиться к нему.  Используйте команду &man.mv.1; для перемещения
 	его в исходной системе:</para>
 
       <screen>&prompt.root; <userinput>mv grunt-new-srvtab srvtab</userinput></screen>
 
       <para>Если файл предназначен для клиентской системы, и сеть не
 	безопасна, скопируйте
 	<filename><replaceable>client</replaceable>-new-srvtab</filename>
 	на съемный носитель и перенесите файл с его помощью.  Убедитесь, что
 	переименовали его в <filename>srvtab</filename> в каталоге
 	<filename>/etc/kerberosIV</filename> клиента, и что режим доступа к
 	нему 600:</para>
 
       <screen>&prompt.root; <userinput>mv grumble-new-srvtab srvtab</userinput>
 &prompt.root; <userinput>chmod 600 srvtab</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Пополнение базы данных</title>
 
       <para>Теперь необходимо добавить в базу данных пользователей.
 	Во-первых, создадим запись для пользователя <username>jane</username>.
 	Используйте команду <command>kdb_edit</command>:</para>
 
       <screen>&prompt.root; <userinput>kdb_edit</userinput>
 Opening database...
 
 <prompt>Enter Kerberos master key:</prompt>
 
 Current Kerberos master key version is 1.
 
 Master key entered.  BEWARE!
 Previous or default values are in [brackets] ,
 enter return to leave the same, or new value.
 
 <prompt>Principal name:</prompt> <userinput>jane</userinput>
 <prompt>Instance:</prompt>
 
 &lt;Not found&gt;, <prompt>Create [y] ?</prompt> <userinput>y</userinput>
 
 Principal: jane, Instance: , kdc_key_ver: 1
 <prompt>New Password:</prompt>                &lt;---- enter a secure password here
 Verifying password
 
 <prompt>New Password:</prompt>                &lt;---- re-enter the password here
 Principal's new key version = 1
 <prompt>Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?</prompt>
 <prompt>Max ticket lifetime (*5 minutes) [ 255 ] ?</prompt>
 <prompt>Attributes [ 0 ] ?</prompt>
 Edit O.K.
 <prompt>Principal name:</prompt>		   &lt;---- null entry here will cause an exit</screen>
     </sect2>
 
     <sect2>
       <title>Тестирование всей системы</title>
 
       <para>Во-первых, запустите даемоны Kerberos.  При правильном
 	редактировании файла <filename>/etc/rc.conf</filename> они запустятся
 	автоматически при перезагрузке.  Это необходимо только на сервере
 	Kerberos.  Клиенты Kerberos получат все необходимые данные из
 	каталога <filename>/etc/kerberosIV</filename>.</para>
 
       <screen>&prompt.root; <userinput>kerberos &amp;</userinput>
 Kerberos server starting
 Sleep forever on error
 Log file is /var/log/kerberos.log
 Current Kerberos master key version is 1.
 
 Master key entered. BEWARE!
 
 Current Kerberos master key version is 1
 Local realm: EXAMPLE.COM
 &prompt.root; <userinput>kadmind -n &amp;</userinput>
 KADM Server KADM0.0A initializing
 Please do not use 'kill -9' to kill this job, use a
 regular kill instead
 
 Current Kerberos master key version is 1.
 
 Master key entered.  BEWARE!</screen>
 
       <para>Теперь для получения доступа через созданного пользователя
 	<username>jane</username> используйте <command>kinit</command>:</para>
 
       <screen>&prompt.user; <userinput>kinit jane</userinput>
 MIT Project Athena (grunt.example.com)
 Kerberos Initialization for "jane"
 <prompt>Password:</prompt> </screen>
 
       <para>Попробуйте просмотреть имеющиеся данные с помощью
 	<command>klist</command>:</para>
 
       <screen>&prompt.user; <userinput>klist</userinput>
 Ticket file:    /tmp/tkt245
 Principal:      jane@EXAMPLE.COM
 
   Issued           Expires          Principal
 Apr 30 11:23:22  Apr 30 19:23:22  krbtgt.EXAMPLE.COM@EXAMPLE.COM</screen>
 
       <para>Теперь попробуйте изменить пароль с помощью &man.passwd.1;,
 	чтобы убедиться, что даемон <application>kpasswd</application>
 	может получить информацию из базы данных Kerberos:</para>
 
       <screen>&prompt.user; <userinput>passwd</userinput>
 realm EXAMPLE.COM
 <prompt>Old password for jane:</prompt>
 <prompt>New Password for jane:</prompt>
 Verifying password
 <prompt>New Password for jane:</prompt>
 Password changed.</screen>
     </sect2>
 
     <sect2>
       <title>Включение <command>su</command></title>
 
       <para>Kerberos позволяет назначить <emphasis>каждому</emphasis>
 	пользователю, который нуждается в привилегиях
 	<username>root</username>, свой <emphasis>собственный</emphasis>
 	пароль &man.su.1;.  Необходимо добавить учётную запись, которой
 	разрешено получать <username>root</username> доступ через &man.su.1;.
 	Это делается путем связывания учётной записи <username>root</username>
 	с пользовательской учётной записью.  Создадим в базе данных Kerberos
 	запись <literal>jane.root</literal> с помощью
 	<command>kdb_edit</command>:</para>
 
       <screen>&prompt.root; <userinput>kdb_edit</userinput>
 Opening database...
 
 <prompt>Enter Kerberos master key:</prompt>
 
 Current Kerberos master key version is 1.
 
 Master key entered.  BEWARE!
 Previous or default values are in [brackets] ,
 enter return to leave the same, or new value.
 
 <prompt>Principal name:</prompt> <userinput>jane</userinput>
 <prompt>Instance:</prompt> <userinput>root</userinput>
 
 &lt;Not found&gt;, Create [y] ? y
 
 Principal: jane, Instance: root, kdc_key_ver: 1
 <prompt>New Password:</prompt>                    &lt;---- enter a SECURE password here
 Verifying password
 
 <prompt>New Password:</prompt>    	 	 &lt;---- re-enter the password here
 
 Principal's new key version = 1
 <prompt>Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?</prompt>
 <prompt>Max ticket lifetime (*5 minutes) [ 255 ] ?</prompt> <userinput>12</userinput> &lt;--- Keep this short!
 <prompt>Attributes [ 0 ] ?</prompt>
 Edit O.K.
 <prompt>Principal name:</prompt>		         &lt;---- null entry here will cause an exit</screen>
 
       <para>Теперь проверим работоспособность этой записи:</para>
 
       <screen>&prompt.root; <userinput>kinit jane.root</userinput>
 MIT Project Athena (grunt.example.com)
 Kerberos Initialization for "jane.root"
 <prompt>Password:</prompt></screen>
 
       <para>Необходимо добавить пользователя к <username>root</username>
 	файлу <filename>.klogin</filename>:</para>
 
       <screen>&prompt.root; <userinput>cat /root/.klogin</userinput>
 jane.root@EXAMPLE.COM</screen>
 
       <para>Теперь попробуйте выполнить &man.su.1;:</para>
 
       <screen>&prompt.user; <userinput>su</userinput>
 <prompt>Password:</prompt></screen>
 
       <para>и посмотрите на имеющиеся данные:</para>
 
       <screen>&prompt.root; <userinput>klist</userinput>
 Ticket file:	/tmp/tkt_root_245
 Principal:      jane.root@EXAMPLE.COM
 
   Issued           Expires          Principal
 May  2 20:43:12  May  3 04:43:12  krbtgt.EXAMPLE.COM@EXAMPLE.COM</screen>
     </sect2>
 
     <sect2>
       <title>Использование других команд</title>
 
       <para>В примере выше мы создали запись (principal)
 	<literal>jane</literal> с доступом к <literal>root</literal>
 	(instance).  Она основана на пользователе с таким же именем, как
 	и идентификатор, что принято Kerberos по умолчанию;
 	<literal>&lt;principal&gt;.&lt;instance&gt;</literal> в форме
 	<literal>&lt;username&gt;.</literal><username>root</username>
 	позволяет использовать &man.su.1; для доступа к
 	<username>root</username>, если соответствующие записи находятся
 	в файле <filename>.klogin</filename> домашнего каталога
 	<username>root</username>:
 
       <screen>&prompt.root; <userinput>cat /root/.klogin</userinput>
 jane.root@EXAMPLE.COM</screen>
 
       <para>Подобно этому, если в файле <filename>.klogin</filename>
 	из домашнего каталога пользователя есть строки в форме:</para>
 
       <screen>&prompt.user; <userinput>cat ~/.klogin</userinput>
 jane@EXAMPLE.COM
 jack@EXAMPLE.COM</screen>
 
       <para>это позволит любому с идентификатором
 	<literal>EXAMPLE.COM</literal>, кто аутентифицировался как
 	<username>jane</username> или <username>jack</username>
 	(с помощью команды <command>kinit</command>, см. выше)
 	получить доступ к учётной записи пользователя <username>jane</username>
 	или файлам этой системы (<hostid>grunt</hostid>) через
 	&man.rlogin.1;, &man.rsh.1; или &man.rcp.1;.</para>
 
       <para>Например, <username>jane</username> может входить в другую систему
 	используя Kerberos:</para>
 
 	    <screen>&prompt.user; <userinput>kinit</userinput>
 MIT Project Athena (grunt.example.com)
 <prompt>Password:</prompt>
 &prompt.user; <userinput>rlogin grunt</userinput>
 Last login: Mon May  1 21:14:47 from grumble
 Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
         The Regents of the University of California.   All rights reserved.
 
 FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
 
       <para>Или <username>jack</username> входит в учётную запись
 	<username>jane</username>'s на этом же компьютере
 	(файл <filename>.klogin</filename> <username>jane</username>
 	настроен как показано выше, и в Kerberos настроена учётная
 	запись <emphasis>jack</emphasis>):</para>
 
       <screen>&prompt.user; <userinput>kinit</userinput>
 &prompt.user; <userinput>rlogin grunt -l jane</userinput>
 MIT Project Athena (grunt.example.com)
 <prompt>Password:</prompt>
 Last login: Mon May  1 21:16:55 from grumble
 Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
         The Regents of the University of California.   All rights reserved.
 FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
     </sect2>
   </sect1>
 
   <sect1 id="kerberos5">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tillman</firstname>
 	  <surname>Hodgson</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Mark</firstname>
 	  <surname>Murray</surname>
 	  <contrib>Оригинальный материал предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title><application>Kerberos5</application></title>
 
     <para>Все релизы &os; после &os;-5.1 включают поддержку только
       <application>Kerberos5</application>.  Таким образом,
       <application>Kerberos5</application> это единственная включаемая в
       поставку версия и его конфигурация похожа на
       <application>KerberosIV</application> во многих аспектах.  Эта
       информация применима только к <application>Kerberos5</application>
       из релизов после &os;-5.0.  Пользователи, желающие использовать
       пакет <application>KerberosIV</application>, могут установить его из
       порта <filename role="package">security/krb4</filename>.</para>
 
     <para><application>Kerberos</application> это дополнительная сетевая
       система/протокол, позволяющая пользователям авторизоваться через
       защищенные сервисы на защищенном сервере.  Такие сервисы как
       удаленный вход, удаленное копирование, защищенное копирование файлов
       между системами и другие задачи с высоким риском становятся
       допустимо безопасными и более контролируемыми.</para>
 
     <para><application>Kerberos</application> может быть описана как
       прокси система идентификации-проверки.  Она также может быть описана
       как защищенная внешняя система аутентификации.
       <application>Kerberos</application> предоставляет только одну функцию
       &mdash; защищенную аутентификацию пользователей сети.
       Он не предоставляет функций авторизации (что разрешено делать
       пользователям) или функций аудита (какой пользователь что делает).
       После того, как клиент и сервер использовали
       <application>Kerberos</application> для идентификации, они могут
       зашифровать все соединения для гарантирования собственной безопасности и
       целостности данных.<!--as they go about their business--></para>
 
     <para>Следовательно крайне рекомендуется использовать
       <application>Kerberos</application> с другими методами безопасности,
       предоставляющими сервисы авторизации и аудита.</para>
 
     <para>Последующие инструкции могут использоваться в качестве руководства
       по настройке <application>Kerberos</application>, поставляемого с &os;.
       Тем не менее, вам потребуется обратиться к соответствующим страницам
       справочника за полным описанием.</para>
 
     <para>В целях демонстрации установки <application>Kerberos</application>,
       будут применены следующие обозначения:</para>
 
     <itemizedlist>
       <listitem>
 	<para><acronym>DNS</acronym> домен (<quote>зона</quote>)
 	  example.org.</para>
       </listitem>
 
       <listitem>
 	<para>Уникальный идентификатор <application>Kerberos</application>
 	  EXAMPLE.ORG.</para>
       </listitem>
     </itemizedlist>
 
     <note>
       <para>Используйте действующие имена доменов при настройке
 	<application>Kerberos</application> даже если вы будете использовать
 	его во внутренней сети.  Это позволит избежать проблем с
 	<acronym>DNS</acronym> и гарантирует возможность связи с
 	<application>Kerberos</application> под другими
 	идентификаторами.</para>
     </note>
 
     <sect2>
       <title>История</title>
       <indexterm>
 	<primary>Kerberos5</primary>
 	<secondary>история</secondary>
       </indexterm>
 
       <para><application>Kerberos</application> был создан
 	<acronym>MIT</acronym> в качестве решения проблем с безопасностью
 	сети.  Протокол <application>Kerberos</application> использует
 	стойкую криптографию, так что клиент может идентифицироваться на
 	сервере (и обратно) через незащищенное сетевое соединение.</para>
 
       <para><application>Kerberos</application> это и имя сетевого протокола
 	аутентификации и общий термин для описания программ, где он
 	реализован (например, <application>Kerberos</application> telnet).
 	Текущая версия протокола 5 описана в
 	<acronym>RFC</acronym>&nbsp;1510.</para>
 
       <para>Доступно несколько свободных реализаций этого протокола,
 	работающих на множестве операционных систем.  Massachusetts
 	Institute of Technology (<acronym>MIT</acronym>), где
 	<application>Kerberos</application> был первоначально разработан,
 	продолжает разрабатывать собственный пакет
 	<application>Kerberos</application>.  Он обычно использовался
 	в <acronym>США</acronym> как криптографический продукт,
 	и в этом качестве попадал под действие ограничений на экспорт.
 	<acronym>MIT</acronym> <application>Kerberos</application>
 	доступен в виде порта (<filename
 	role="package">security/krb5</filename>).  Heimdal
 	<application>Kerberos</application> это другая реализация версии
 	5, которая разрабатывалась исключительно вне <acronym>США</acronym>
 	для обхода экспортных ограничений (и поэтому часто включалась в
 	некоммерческие реализации &unix;).  Heimdal
 	<application>Kerberos</application> доступен в виде порта
 	(<filename role="package">security/heimdal</filename>),
 	его минимальный комплект включен в базовую установку &os;.</para>
 
     <para>В целях получения наибольшей аудитории, в этих инструкциях
 	предполагается использование Heimdal включаемого в &os;.</para>
 
     </sect2>
 
     <sect2>
       <title>Настройка Heimdal <acronym>KDC</acronym></title>
       <indexterm>
 	<primary>Kerberos5</primary>
 	<secondary>центр распространения ключей</secondary>
       </indexterm>
 
       <para>Центр распространения ключей (Key Distribution Center,
 	<acronym>KDC</acronym>) это централизованный сервис аутентификации,
 	предоставляемый <application>Kerberos</application> &mdash;
 	это компьютер, который предоставляет доступ через
 	<application>Kerberos</application>.  <acronym>KDC</acronym>
 	считается доверяемым всеми другими компьютерами с определенным
 	идентификатором <application>Kerberos</application> и поэтому
 	к нему предъявляются высокие требования безопасности.</para>
 
     <para>Имейте ввиду, что хотя работа сервера
 	<application>Kerberos</application> требует очень немного
 	вычислительных ресурсов, из соображений безопасности для него
 	рекомендуется отдельный компьютер, работающий только в качестве
 	<acronym>KDC</acronym>.</para>
 
     <para>Перед началом настройки <acronym>KDC</acronym>, убедитесь что в
 	файле <filename>/etc/rc.conf</filename> содержатся правильные
 	настройки для работы в качестве <acronym>KDC</acronym> (вам может
 	потребоваться изменить пути в соответствии с собственной
 	системой):</para>
 
     <programlisting>kerberos5_server_enable="YES"
 kadmind5_server_enable="YES"
 kerberos_stash="YES"</programlisting>
 
       <note>
 	<para>Параметр <option>kerberos_stash</option> существует только в
-	  &os; 4.X.</para>
+	  &os;&nbsp;4.X.</para>
       </note>
 
       <para>Затем приступим к редактированию файла настройки
 	<application>Kerberos</application>,
 	<filename>/etc/krb5.conf</filename>:</para>
 
       <programlisting>[libdefaults]
     default_realm = EXAMPLE.ORG
 [realms]
     EXAMPLE.ORG = {
         kdc = kerberos.example.org
         admin_server = kerberos.example.org
     }
 [domain_realm]
     .example.org = EXAMPLE.ORG</programlisting>
 
       <para>Обратите внимание что в файле <filename>/etc/krb5.conf</filename>
 	подразумевается наличие у <acronym>KDC</acronym> полного имени
 	<hostid role="fqdn">kerberos.example.org</hostid>.  Вам потребуется
 	добавить CNAME (синоним) к файлу зоны, если у
 	<acronym>KDC</acronym> другое имя.</para>
 
       <note>
 	<para>Для больших сетей с правильно настроенным сервером
 	  <acronym>BIND</acronym> <acronym>DNS</acronym> пример выше
 	  может быть урезан до:</para>
 
 	<programlisting>[libdefaults]
       default_realm = EXAMPLE.ORG</programlisting>
 
 	<para>Со следующими строками, добавленными в файл зоны
 	  <hostid role="fqdn">example.org</hostid>:</para>
 
 	<programlisting>_kerberos._udp      IN  SRV     01 00 88 kerberos.example.org.
 _kerberos._tcp      IN  SRV     01 00 88 kerberos.example.org.
 _kpasswd._udp       IN  SRV     01 00 464 kerberos.example.org.
 _kerberos-adm._tcp  IN  SRV     01 00 749 kerberos.example.org.
-_kerberos           IN  TXT     EXAMPLE.ORG.</programlisting></note>
+_kerberos           IN  TXT     EXAMPLE.ORG</programlisting></note>
 
       <note>
-        <para>Чтобы клиенты могли найти сервисы
-          <application>Kerberos</application>,
-          <emphasis>необходимо</emphasis> наличие или полностью
+	<para>Чтобы клиенты могли найти сервисы
+	  <application>Kerberos</application>,
+	  <emphasis>необходимо</emphasis> наличие или полностью
 	  настроенного <filename>/etc/krb5.conf</filename> или минимально
 	  настроенного <filename>/etc/krb5.conf</filename>
 	  <emphasis>и</emphasis> правильно настроенного DNS
 	сервера.</para>
       </note>
 
       <para>Создадим теперь базу данных <application>Kerberos</application>.
 	Эта база данных содержит ключи всех основных хостов, зашифрованных
 	с помощью главного пароля.  Вам не требуется помнить этот пароль,
 	он хранится в файле (<filename>/var/heimdal/m-key</filename>).
 	Для создания главного ключа запустите <command>kstash</command>
 	и введите пароль.</para>
 
       <para>Как только будет создан главный ключ, вы можете инициализировать
 	базу данных с помощью программы <command>kadmin</command> с ключом
 	<literal>-l</literal> (означающим <quote>local</quote>).  Этот
 	ключ сообщает <command>kadmin</command> обращаться к файлам базы
 	данных непосредственно вместо использования сетевого сервиса
 	<command>kadmind</command>.  Это помогает решить <quote>проблему
 	курицы и яйца</quote>, когда обращение идет к еще не созданной базе
 	данных.  Как только вы увидите приглашение <command>kadmin</command>,
 	используйте команду <command>init</command> для создания базы
 	данных идентификаторов.</para>
 
       <para>Наконец, оставаясь в приглашении <command>kadmin</command>,
 	создайте первую запись с помощью команды <command>add</command>.
 	Оставьте неизменными параметры по умолчанию, вы всегда сможете
 	изменить их позже с помощью команды <command>modify</command>.
 	Обратите внимание, что вы всегда можете использовать команду
 	<literal>?</literal> для просмотра доступных параметров.</para>
 
       <para>Пример создания базы данных показан ниже:</para>
 
       <screen>&prompt.root; <userinput>kstash</userinput>
 Master key: <userinput>xxxxxxxx</userinput>
 Verifying password - Master key: <userinput>xxxxxxxx</userinput>
 
 &prompt.root; <userinput>kadmin -l</userinput>
 kadmin> <userinput>init EXAMPLE.ORG</userinput>
 Realm max ticket life [unlimited]:
 kadmin> <userinput>add tillman</userinput>
 Max ticket life [unlimited]:
 Max renewable life [unlimited]:
 Attributes []:
 Password: <userinput>xxxxxxxx</userinput>
 Verifying password - Password: <userinput>xxxxxxxx</userinput></screen>
 
       <para>Теперь пришло время запустить сервисы <acronym>KDC</acronym>.
 	Выполните команды <command>/etc/rc.d/kerberos start</command> и
 	<command>/etc/rc.d/kadmind start</command> для запуска сервисов.
 	Заметьте, что ни один из поддерживающих
-        <application>Kerberos</application>
+	<application>Kerberos</application>
 	даемонов на этот момент запущен не будет, но у вас должна быть
 	возможность убедиться в том, что <acronym>KDC</acronym> функционирует
 	путем получения списка доступа для пользователя, которого вы только
 	что самостоятельно создали из командной строки самого
 	<acronym>KDC</acronym>:</para>
 
       <screen>&prompt.user; <userinput>k5init <replaceable>tillman</replaceable></userinput>
 tillman@EXAMPLE.ORG's Password:
 
 &prompt.user; <userinput>k5list</userinput>
 Credentials cache: FILE:<filename>/tmp/krb5cc_500</filename>
-	Principal: tillman@EXAMPLE.ORG
+        Principal: tillman@EXAMPLE.ORG
 
   Issued           Expires          Principal
 Aug 27 15:37:58  Aug 28 01:37:58  krbtgt/EXAMPLE.ORG@EXAMPLE.ORG</screen>
 
       </sect2>
 
       <sect2>
 	<title>Сервер <application>Kerberos</application> с сервисами
 	  Heimdal</title>
 
 	<indexterm>
 	  <primary>Kerberos5</primary>
 	  <secondary>включение сервисов</secondary>
 	</indexterm>
 
 	<para>Для начала нам потребуется копия файла настройки
 	  <application>Kerberos</application>,
 	  <filename>/etc/krb5.conf</filename>.
 	  Просто скопируйте его с <acronym>KDC</acronym> на клиентский
 	  компьютер безопасным способом (используя сетевые утилиты, такие
 	  как &man.scp.1;, или физически, с помощью дискеты).</para>
 
 	<para>Затем вам понадобится файл <filename>/etc/krb5.keytab</filename>.
 	  Это основное различие между сервером, поддерживающим
 	  <application>Kerberos</application> и рабочими станциями &mdash;
 	  на сервере должен быть файл <filename>keytab</filename>.
 	  В этом файле находится центральный ключ сервера, который позволяет
 	  <acronym>KDC</acronym> проверять все другие идентификаторы.  Он
 	  должен быть помещен на сервер безопасным способом, поскольку
 	  безопасность сервера может быть нарушена, если ключ станет
 	  общедоступен.  Это означает, что его передача через прозрачный
 	  канал, такой как <acronym>FTP</acronym> &mdash; очень плохая
 	  идея.</para>
 
 	<para>Обычно перенос файла <filename>keytab</filename> на сервер
 	  производится с помощью программы <command>kadmin</command>.
 	  Это удобно, поскольку вам потребуется также создать запись хоста
 	  (<acronym>KDC</acronym> часть <filename>krb5.keytab</filename>)
 	  с помощью <command>kadmin</command>.</para>
 
 	<para>Обратите внимание, что должны быть уже зарегистрированы в
 	  системе и необходимо наличие прав на использование интерфейса
 	  <command>kadmin</command> в файле <filename>kadmind.acl</filename>.
 	  Обратитесь к разделу <quote>Remote administration</quote> в info
 	  страницах Heimdal (<command>info heimdal</command>) за деталями по
 	  составлению списка доступа.  Если вы не хотите включать удаленный
 	  доступ <command>kadmin</command>, можете просто подключиться к
 	  <acronym>KDC</acronym> через защищенное соединение (локальную
 	  консоль, &man.ssh.1; или <application>Kerberos</application>
 	  &man.telnet.1;) и выполнять администрирование локально с помощью
 	  <command>kadmin -l</command>.</para>
 
 	<para>После добавления файла <filename>/etc/krb5.conf</filename>,
 	  вы можете использовать <command>kadmin</command> с сервера
 	  <application>Kerberos</application>.  Команда
 	  <command>add --random-key</command> позволит вам добавить запись
 	  для сервера, а команда <command>ext</command> позволит перенести
 	  эту запись в собственный keytab файл сервера. Например:</para>
 
 	<screen>&prompt.root; <userinput>kadmin</userinput>
 kadmin><userinput> add --random-key host/myserver.example.org</userinput>
 Max ticket life [unlimited]:
 Max renewable life [unlimited]:
 Attributes []:
 kadmin><userinput> ext host/myserver.example.org</userinput>
 kadmin><userinput> exit</userinput></screen>
 
 	<para>Обратите внимание, что команда <command>ext</command>
 	  (сокращение от <quote>extract</quote>) сохраняет полученный ключ в
 	  файле <filename>/etc/krb5.keytab</filename> по умолчанию.</para>
 
 	<para>Если на <acronym>KDC</acronym> не запущен
 	  <command>kadmind</command> (возможно по соображениям безопасности)
 	  и вы не можете получить доступ к <command>kadmin</command>
 	  удаленно, возможно добавление записи хоста
 	  (<username>host/myserver.EXAMPLE.ORG</username>) непосредственно
 	  на <acronym>KDC</acronym> с последующим извлечением ее во временный
 	  файл (и перезаписью <filename>/etc/krb5.keytab</filename> на
 	  <acronym>KDC</acronym>) примерно так:</para>
 
 	<screen>&prompt.root; <userinput>kadmin</userinput>
 kadmin><userinput> ext --keytab=/tmp/example.keytab host/myserver.example.org</userinput>
 kadmin><userinput> exit</userinput></screen>
 
 	<para>Затем вы можете скопировать keytab на сервер защищенным способом
 	  (например, используя <command>scp</command> или дискету).
 	  Убедитесь, что используемое имя keytab не совпадает с именем
 	  по умолчанию во избежание перезаписывания  keytab на
 	  <acronym>KDC</acronym>.</para>
 
 	<para>Теперь ваш сервер может связываться с <acronym>KDC</acronym>
 	  (добавлен файл <filename>krb5.conf</filename>) и идентифицировать
 	  себя (добавлен файл <filename>krb5.keytab</filename>).  Теперь вы
 	  готовы к включению некоторых сервисов
 	  <application>Kerberos</application>.  В этом примере мы включим
 	  сервис <command>telnet</command>, поместив в
 	  <filename>/etc/inetd.conf</filename> нижеприведенную строку и
 	  перезапустив сервис &man.inetd.8; командой
 	  <command>/etc/rc.d/inetd restart</command>:</para>
 
 	<programlisting>telnet    stream  tcp     nowait  root    /usr/libexec/telnetd  telnetd -a user</programlisting>
 
 	<para>Очень важно установить ключ <command>-a</command> (тип
 	  аутентификации) в user.  Обратитесь к странице справочника
 	  &man.telnetd.8; за подробной информацией.</para>
 
       </sect2>
 
       <sect2>
 	<title>Клиент <application>Kerberos</application> с Heimdal</title>
 
 	<indexterm>
 	  <primary>Kerberos5</primary>
 	  <secondary>настройка клиентов</secondary>
 	</indexterm>
 
 	<para>Настройка клиентского компьютера почти тривиально проста.
 	  Как только настройка <application>Kerberos</application> закончена,
 	  вам потребуется только файл настройки
 	  <application>Kerberos</application>,
 	  <filename>/etc/krb5.conf</filename>.  Просто скопируйте его
 	  безопасным способом на клиентский компьютер с
 	  <acronym>KDC</acronym>.</para>
 
 	<para>Протестируйте клиентский компьютер, попытавшись использовать
 	  <command>kinit</command>, <command>klist</command>, и
 	  <command>kdestroy</command> для получения, отображения и удаления
 	  списка доступа.  Соединитесь с <application>Kerberos</application>
 	  севером используя клиент <application>Kerberos</application>, если
 	  соединение не работает и получение доступа является проблемой,
 	  это скорее всего проблема сервера, а не клиента или
 	  <acronym>KDC</acronym>.</para>
 
 	<para>При тестировании приложения вроде <command>telnet</command>,
 	  попробуйте использовать программу перехвата пакетов (такую
 	  как &man.tcpdump.1;), чтобы убедиться, что ваш пароль не передается
 	  незашифрованным.  Попробуйте использовать <command>telnet</command>
 	  с параметром <literal>-x</literal>, чтобы зашифровать весь поток
 	  данных (подобно <command>ssh</command>).</para>
 
 	<para>Основные клиентские приложения
 	  <application>Kerberos</application> (традиционно называющиеся
 	  <command>kinit</command>, <command>klist</command>,
 	  <command>kdestroy</command>, и
 	  <command>kpasswd</command>) находятся в базовой установке &os;.
 	  Обратите внимание, что в &os; версий до 5.0 они были переименованы
 	  в <command>k5init</command>, <command>k5list</command>,
 	  <command>k5destroy</command>, <command>k5passwd</command>, и
 	  <command>k5stash</command> (хотя их обычно использовали лишь
 	  однократно).</para>
 
 	<para>Различные неосновные клиентские приложения
 	  <application>Kerberos</application> также устанавливаются по
 	  умолчанию.  Здесь проявляется <quote>минимальность</quote>
 	  базовой установки Heimdal: <command>telnet</command> это
 	  единственное приложение, поддерживающее
 	  <application>Kerberos</application>.</para>
 
 	<para>Порт Heimdal добавляет некоторые отсутствующие клиентские
 	  приложения: поддерживающие
 	  <application>Kerberos</application> версии
 	  <command>ftp</command>, <command>rsh</command>,
 	  <command>rcp</command>, <command>rlogin</command>, и некоторые
 	  другие реже используемые программы.  Порт <acronym>MIT</acronym>
 	  также содержит полный пакет клиентских приложений
 	  <application>Kerberos</application>.</para>
 
       </sect2>
 
       <sect2>
 	<title>Пользовательские файлы настройки: <filename>.k5login</filename>
 	  и <filename>.k5users</filename></title>
 
 	<indexterm>
-          <primary><filename>.k5login</filename></primary>
-        </indexterm>
+	  <primary><filename>.k5login</filename></primary>
+	</indexterm>
 
-        <indexterm>
-          <primary><filename>.k5users</filename></primary>
+	<indexterm>
+	  <primary><filename>.k5users</filename></primary>
 	</indexterm>
 
 	<para>Учётные записи пользователя в
 	  <application>Kerberos</application> (например
 	  <username>tillman@EXAMPLE.ORG</username>) обычно связаны с
 	  локальными учётными записями (например с локальной учётной записью6
 	  <username>tillman</username>).  Клиентские приложения, такие как
 	  <command>telnet</command>, обычно не требуют указания имени
 	  пользователя или учётной записи.</para>
 
 	<para>Тем не менее, время от времени вам может потребоваться дать
 	  доступ к локальной учётной записи кому-то, у кого нет
 	  соответствующей учётной записи <application>Kerberos</application>.
 	  Например, пользователю <username>tillman@EXAMPLE.ORG</username>
 	  может потребоваться доступ к локальной учётной записи
 	  <username>webdevelopers</username>.  Другим учётным записям
 	  также может потребоваться доступ к этой локальной учётной
 	  записи.</para>
 
 	<para>Файлы <filename>.k5login</filename> и
 	  <filename>.k5users</filename>, помещенные в домашний каталог
 	  пользователя, могут быть использованы подобно действенной
 	  комбинации <filename>.hosts</filename> и
 	  <filename>.rhosts</filename> для решения этой проблемы.
 	  Например, файл <filename>.k5login</filename>
 	  со следующим содержанием:</para>
 
 	<screen>tillman@example.org
 jdoe@example.org</screen>
 
 	<para>помещен в домашний каталог локального пользователя
 	  <username>webdevelopers</username>, то обе упомянутые учётные
 	  записи получат доступ к этой учётной записи без необходимости
 	  наличия общего пароля.</para>
 
 	<para>Рекомендуется прочитать страницу справочника по этим командам.
 	  Обратите внимание, что страница справочника о
 	  <command>ksu</command> содержит информацию по
 	  <filename>.k5users</filename>.</para>
 
       </sect2>
 
       <sect2>
 	<title>Подсказки, советы и решение проблем с
 	  <application>Kerberos</application></title>
 
 	<indexterm>
 	  <primary>Kerberos5</primary>
 	  <secondary>решение проблем</secondary>
 	</indexterm>
 
 	<itemizedlist>
 	  <listitem>
 	    <para>При использовании портов как Heimdal так и
 	      <acronym>MIT</acronym> <application>Kerberos</application>
 	      убедитесь, что в <envar>PATH</envar> версии
 	      <application>Kerberos</application> клиентов указаны перед
 	      их версиями в базовой системе.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Все ли компьютеры в пределах данного realm
 	      синхронизированы по времени?  Если нет, аутентификация может
 	      завершиться неудачно.  <xref linkend="network-ntp"> описывает
 	      как синхронизировать часы с использованием
 	      <acronym>NTP</acronym>.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para><acronym>MIT</acronym> и Heimdal успешно взаимодействуют.
 	      За исключением <command>kadmin</command>, протокол для которого
 	      не стандартизован.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Если вы изменяете hostname, потребуется также изменить
 	      учётную запись <username>host/</username> и обновить keytab.
 	      Это также необходимо для специальных записей в keytab, таких
 	      как <username>www/</username> запись модуля Apache
 	      <filename role="package">www/mod_auth_kerb</filename>.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Все хосты под общим идентификатором должны разрешаться
 	      <acronym>DNS</acronym> (прямое и обратное разрешение), или
 	      как минимум через <filename>/etc/hosts</filename>. Записи
 	      CNAME будут работать, но записи A и PTR должны быть корректны
 	      и находиться на своем месте.  Сообщение об ошибке не всегда
 	      интуитивно понятно:
 	      <errorname>Kerberos5 refuses authentication because Read req
 	      failed: Key table entry not found</errorname>.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Некоторые операционные системы, способные работать в качестве
 	      клиентов <acronym>KDC</acronym> не устанавливают права
 	      для <command>ksu</command> в setuid <username>root</username>.
 	      Это означает, что <command>ksu</command> не работает, что хорошо
 	      является хорошей идеей для безопасности, но неудобно.  Это не
 	      ошибка <acronym>KDC</acronym>.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>С <acronym>MIT</acronym>
 	      <application>Kerberos</application>, если вы хотите продлить
 	      действие доступа до значения большего, чем десять часов по
 	      умолчанию, используйте команду
 	      <command>modify_principal</command> в
 	      <command>kadmin</command> для изменения maxlife доступа к самой
 	      учётной записи и к учётной записи <username>krbtgt</username>.
 	      Затем возможно использование <command>kinit</command>
 	      с параметром <literal>-l</literal> для запроса доступа с большим
 	      временем действия.</para>
 	  </listitem>
 
 	  <listitem>
 	    <note><para>Если вы запускаете перехватчик пакетов на
 	      <acronym>KDC</acronym> для разрешения проблем, а затем
 	      запускаете <command>kinit</command> с рабочей станции, то
 	      увидите, что <acronym>TGT</acronym> посылается непосредственно
 	      при запуске <command>kinit</command> &mdash; даже до того, как
 	      вы введете пароль!  Объяснение в том, что сервер
 	      <application>Kerberos</application> свободно распространяет
 	      <acronym>TGT</acronym> (Ticket Granting Ticket) на каждый
 	      неавторизованный запрос; однако, каждый <acronym>TGT</acronym>
 	      зашифрован ключом, полученным из пароля пользователя.
 	      Следовательно, когда пользователь вводит свой пароль, он не
 	      отправляется на <acronym>KDC</acronym>, а используется для
 	      расшифровка <acronym>TGT</acronym>, который уже получен
 	      <command>kinit</command>.  Если в процессе расшифровки
 	      получается правильный билет с правильным значением времени,
 	      у пользователя есть действующее <quote>удостоверение</quote>.
 	      Это удостоверение содержит ключ сессии для установления
 	      безопасного соединения с сервером
 	      <application>Kerberos</application>, как и действующий
 	      <acronym>TGT</acronym>, зашифрованный ключом сервера
 	      <application>Kerberos</application>.  Второй уровень шифрования
 	      недоступен пользователю, но позволяет серверу
 	      <application>Kerberos</application> проверять правильность
 	      каждого <acronym>TGT</acronym>.</para></note>
 	  </listitem>
 
 	  <listitem>
 	    <para>Если вы хотите установить большое время жизни доступа
 	      (например, неделю), и используете
 	      <application>OpenSSH</application> для соединения с компьютером,
 	      где хранится <quote>билет</quote>, убедитесь, что параметр
 	      <application>Kerberos</application>
 	      <option>TicketCleanup</option> установлен в
 	      <literal>no</literal> в файле <filename>sshd_config</filename>,
 	      или билеты будут уничтожены при выходе из сеанса.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Запомните, что время жизни билетов хостов больше.
 	      Если время жизни билета для учётной записи пользователя
 	      составляет неделю, а время жизни учётной записи хоста, к
 	      которому вы подсоединяетесь девять часов, учётная запись хоста
 	      в кэше устареет и кэш билетов будет работать не так, как
 	      ожидается.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>При настройке файла <filename>krb5.dict</filename> на
 	    предотвращение использования определенных плохих паролей
 	    (страница справочника для <command>kadmind</command> кратко
 	    рассказывает об этом), запомните, что это применимо только
 	    к учётным записям, для которых действует политика паролей.
 	    Формат файла <filename>krb5.dict</filename> прост: одно слово
 	    на строку.  Может помочь создание символической ссылки на
 	    <filename>/usr/share/dict/words</filename>.</para>
 	  </listitem>
 	</itemizedlist>
 
       </sect2>
 
       <sect2>
 	<title>Отличия от порта <acronym>MIT</acronym></title>
 
 	<para>Основное различие между установками <acronym>MIT</acronym> и
 	  Heimdal относится к программе <command>kadmin</command>,
 	  которая имеет другой (но эквивалентный) набор команд и
 	  использует другой протокол.  Если ваш <acronym>KDC</acronym>
 	  работает на <acronym>MIT</acronym>, вы не сможете использовать
 	  <command>kadmin</command> для удаленного администрирования
 	  <acronym>KDC</acronym> (и наоборот, по этой же причине).</para>
 
 	<para>Опции командной строки клиентов также могут немного отличаться
 	  для одинаковых задач.  Рекомендуется следование инструкциям
 	  на <acronym>MIT</acronym> <application>Kerberos</application>
 	  Web-сайте (<ulink url="http://web.mit.edu/Kerberos/www/"></ulink>).
 	  Будьте внимательны при определении <envar>PATH</envar>:
 	  порт <acronym>MIT</acronym> устанавливается по умолчанию в
 	  <filename>/usr/local/</filename>, и если в <envar>PATH</envar>
 	  вначале указаны системные каталоги, вместо приложений
 	  <acronym>MIT</acronym> могут быть запущены системные
 	  приложения.</para>
 
 	<note><para>С портом <acronym>MIT</acronym>
 	  <filename role="package">security/krb5</filename>, предоставляемым
 	  &os;, убедитесь что файл
 	  <filename>/usr/local/share/doc/krb5/README.FreeBSD</filename>
 	  установлен портом, если вы хотите понять почему вход через
 	  <command>telnetd</command> и <command>klogind</command>
 	  иногда происходит так странно.  Наиболее важно, исправление
 	  <quote>incorrect permissions on cache file</quote> требует
 	  использования бинарного файла <command>login.krb5</command>
 	  для аутентификации, чтобы права на переданное удостоверение
 	  передавались правильно.</para></note>
 
       </sect2>
 
       <sect2>
 	<title>Преодоление ограничений, обнаруженных в
 	  <application>Kerberos</application></title>
 
 	<indexterm>
 	  <primary>Kerberos5</primary>
 	  <secondary>ограничения и недостатки</secondary>
 	</indexterm>
 
 	<sect3>
 	 <title><application>Kerberos</application> это все или ничего</title>
 
 	  <para>Каждый сервис, работающий в сети, должен быть модифицирован
 	    для работы с <application>Kerberos</application> (или другим
 	    способом защищен от атак по сети) или удостоверения пользователей
 	    могут быть украдены или использованы повторно.  В качестве примера
 	    может быть приведено использование
 	    <application>Kerberos</application> версий
 	    оболочек для удаленной работы (например через
 	    <command>rsh</command> и <command>telnet</command>), при
 	    наличии <acronym>POP3</acronym> сервера, получающего пароли в
 	    незашифрованном виде.</para>
 
 	</sect3>
 
 	<sect3>
 	  <title><application>Kerberos</application> предназначен для
 	    однопользовательских рабочих станций</title>
 
 	  <para>В многопользовательской среде
 	    <application>Kerberos</application> менее безопасен.
 	    Это потому, что он хранит билеты в каталоге
 	    <filename>/tmp</filename>, которая доступна для чтения всем.
 	    Если пользователь работает с несколькими другими пользователями
 	    одновременно на одном компьютере (т.е. в многопользовательской
 	    среде), возможна кража (копирование) билета другим
 	    пользователем.</para>
 
 	  <para>Решить проблему можно с помощью параметра командной
 	    строки <literal>-c</literal> или (предпочтительно) с помощью
 	    переменной окружения <envar>KRB5CCNAME</envar>, но это делается
 	    редко.  Для преодоления ограничения достаточно сохранять билет
 	    в домашнем каталоге пользователя и использовать простые
 	    ограничения на доступ к файлам.</para>
 
 	</sect3>
 
 	<sect3>
 	  <title>От KDC зависит вся система</title>
 
 	  <para>Архитектура системы такова, что <acronym>KDC</acronym> должен
 	    быть максимально защищен, поскольку главный пароль базы данных
 	    содержится в нем.  На <acronym>KDC</acronym> не должно быть
 	    запущено никаких других сервисов и он должен быть защищен
 	    физически.  Опасность велика, поскольку
 	    <application>Kerberos</application> хранит все пароли
 	    зашифрованными одним ключом (<quote>главным</quote> ключом),
 	    который хранится в файле на <acronym>KDC</acronym>.</para>
 
 	  <para>Хорошей новостью является то, что кража главного ключа
 	    не станет такой проблемой, как может показаться.  Главный ключ
 	    используется только для шифрования базы данных
 	    <application>Kerberos</application> и в качестве seed для
 	    генератора случайных чисел.  Поскольку доступ к
 	    <acronym>KDC</acronym> защищен, атакующий мало что сможет сделать
 	    с главным ключом.</para>
 
 	  <para>Кроме того, если <acronym>KDC</acronym> станет недоступен
 	    (возможно по причине атак DoS или проблем в сети) сетевые сервисы
 	    будет невозможно использовать, поскольку аутентификация не
 	    может быть выполнена.<!-- recipe for a denial-of-service attack-->
 	    Уменьшить последствия можно при наличии нескольких
 	    <acronym>KDC</acronym> (один главный и один или несколько
 	    резервных) и с аккуратно реализованной резервной аутентификацией
 	    (отлично подойдет <acronym>PAM</acronym>).</para>
 
 	</sect3>
 
 	<sect3>
 	  <title>Недостатки <application>Kerberos</application></title>
 
 	  <para><application>Kerberos</application> позволяет пользователям,
 	    хостам и сервисам производить аутентификацию друг друга.
 	    В нем нет механизма аутентификации <acronym>KDC</acronym>
 	    для пользователей, хостов или сервисов.  Это означает, что
 	    поддельный <command>kinit</command> (например) может записывать
 	    все имена пользователей и паролей.  Помочь решить проблему может
 	    <filename role="package">security/tripwire</filename> или
 	    другой инструмент проверки целостности файловой системы.</para>
 
 	</sect3>
       </sect2>
 
       <sect2>
 	<title>Ресурсы и информация для дальнейшего изучения</title>
 
 	<indexterm>
 	  <primary>Kerberos5</primary>
 	  <secondary>внешние ресурсы</secondary>
 	</indexterm>
 
 	<itemizedlist>
 	  <listitem>
 	  <para><ulink
 	    url="http://www.faqs.org/faqs/Kerberos-faq/general/preamble.html">
 	    <application>Kerberos</application> FAQ</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	    url="http://web.mit.edu/Kerberos/www/dialogue.html">Разработка
 	    системы аутентификации: диалог в четырех сценах</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	    url="http://www.ietf.org/rfc/rfc1510.txt?number=1510">RFC 1510,
 	    <application>Kerberos</application> Network Authentication Service
 	    (V5)</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	    url="http://web.mit.edu/Kerberos/www/">Домашняя страница
 	    <acronym>MIT</acronym>
 	    <application>Kerberos</application></ulink></para>
 	</listitem>
 
 	<listitem>
 	<para><ulink
 	  url="http://www.pdc.kth.se/heimdal/">Домашняя страница
 	  Heimdal <application>Kerberos</application></ulink></para>
 	</listitem>
 
 	</itemizedlist>
     </sect2>
   </sect1>
 
   <sect1 id="openssl">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Написал: </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>OpenSSL</title>
     <indexterm>
       <primary>безопасность</primary>
       <secondary>OpenSSL</secondary>
     </indexterm>
 
     <para>Одной из программ, требующих особого внимания пользователей,
       является набор программ <application>OpenSSL</application>,
       включенный в &os;.  <application>OpenSSL</application> предоставляет
       уровень шифрования поверх обычных уровней соединения; следовательно,
       он может быть использован многими сетевыми приложениями и
       сервисами.</para>
 
     <para><application>OpenSSL</application> может использоваться для
       шифрования соединений почтовых клиентов, транзакций через интернет,
       например для кредитных карт, и многого другого.  Многие порты,
       такие как <filename role="package">www/apache13-ssl</filename> и
       <filename role="package">mail/sylpheed-claws</filename> собираются
       с <application>OpenSSL</application>.</para>
 
     <note>
       <para>В большинстве случаев в Коллекции Портов будет сделана попытка
-        построения порта <filename role="package">security/openssl</filename>,
+	построения порта <filename role="package">security/openssl</filename>,
 	если только переменная <makevar>WITH_OPENSSL_BASE</makevar>
 	не установлена явно в <quote>yes</quote>.</para>
     </note>
 
     <para>Версия <application>OpenSSL</application>, включаемая
       в &os;, поддерживает сетевые протоколы безопасности
       Secure Sockets Layer v2/v3 (SSLv2/SSLv3),
       Transport Layer Security v1 (TLSv1) и может быть использована
       в качестве основной криптографической библиотеки.</para>
 
     <note>
       <para>Хотя <application>OpenSSL</application> поддерживает алгоритм
 	<acronym>IDEA</acronym>, по умолчанию он отключен из-за патентных
 	ограничений Соединенных Штатов.  Для его использования необходимо
 	ознакомиться с лицензией, и, если ограничения приемлемы,
 	установить в <filename>make.conf</filename> переменную
 	<makevar>MAKE_IDEA</makevar>.</para>
     </note>
 
     <para>Наиболее часто <application>OpenSSL</application>
       используется для создания сертификатов, используемых программными
       пакетами.  Эти сертификаты подтверждают, что данные компании
       или частного лица верны и не подделаны.  Если рассматриваемый
       сертификат не был проверен одним из нескольких сертификационных центров
       (<quote>Certificate Authorities</quote> - <acronym>CA</acronym>), обычно
       выводится предупреждение.  Центр сертификации представляет собой
       компанию, такую, как <ulink url="http://www.verisign.com">
       VeriSign</ulink>, которая подписывает сертификаты для подтверждения
       данных частных лиц или компаний.  Эта процедура не бесплатна
       и не является абсолютно необходимой для использования сертификатов;
       однако может успокоить некоторых особо осторожных
       пользователей.</para>
 
     <sect2>
       <title>Генерирование сертификатов</title>
 
       <indexterm>
 	<primary>OpenSSL</primary>
 	<secondary>генерирование сертификатов</secondary>
       </indexterm>
 
       <para>Для генерирования сертификатов доступна следующая
 	команда:</para>
 
       <screen>&prompt.root; <userinput>openssl req -new -nodes -out req.pem -keyout cert.pem</userinput>
 Generating a 1024 bit RSA private key
 ................++++++
 .......................................++++++
 writing new private key to 'cert.pem'
 -----
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [AU]:<userinput><replaceable>US</replaceable></userinput>
 State or Province Name (full name) [Some-State]:<userinput><replaceable>PA</replaceable></userinput>
 Locality Name (eg, city) []:<userinput><replaceable>Pittsburgh</replaceable></userinput>
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:<userinput><replaceable>My Company</replaceable></userinput>
 Organizational Unit Name (eg, section) []:<userinput><replaceable>Systems Administrator</replaceable></userinput>
 Common Name (eg, YOUR name) []:<userinput><replaceable>localhost.example.org</replaceable></userinput>
 Email Address []:<userinput><replaceable>trhodes@FreeBSD.org</replaceable></userinput>
 
 Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:<userinput><replaceable>SOME PASSWORD</replaceable></userinput>
 An optional company name []:<userinput><replaceable>Another Name</replaceable></userinput></screen>
 
       <para>Ввод после приглашения <quote>Common Name</quote>
 	содержит имя домена.  Здесь вводится имя сервера для
 	верификации; помещение в это поле чего-либо кроме
 	этого имени приведет к созданию бесполезного сертификата.
 	Доступны и другие параметры, например срок действия,
 	альтернативные алгоритмы шифрования и т.д.  Полный список
 	находится на странице справочного руководства
 	&man.openssl.1;.</para>
 
       <para>В текущем каталоге, из которого была вызвана вышеуказанная
-        команда, должны появиться два файла.  Файл
-        <filename>req.pem</filename> с запросом на сертификацию может быть
-        послан в центр выдачи сертификатов, который проверит введённые вами
-        подтверждающие данные, подпишет запрос и возвратит сертификат вам.
-        Второй созданный файл будет иметь название
-        <filename>cert.pem</filename> и содержать приватный сертификационный
-        ключ, который необходимо тщательно защищать; если он попадёт в руки
-        посторонних лиц, то может быть использован для имитации лично вас (или
-        вашего сервера).</para>
+	команда, должны появиться два файла.  Файл
+	<filename>req.pem</filename> с запросом на сертификацию может быть
+	послан в центр выдачи сертификатов, который проверит введённые вами
+	подтверждающие данные, подпишет запрос и возвратит сертификат вам.
+	Второй созданный файл будет иметь название
+	<filename>cert.pem</filename> и содержать приватный сертификационный
+	ключ, который необходимо тщательно защищать; если он попадёт в руки
+	посторонних лиц, то может быть использован для имитации лично вас (или
+	вашего сервера).</para>
 
       <para>Когда подпись <acronym>CA</acronym> не требуется, может
 	быть создан самоподписанный сертификат.  Сначала создайте ключ
 	<acronym>RSA</acronym>:</para>
 
       <screen>&prompt.root; <userinput>openssl dsaparam -rand -genkey -out <filename>myRSA.key</filename> 1024</userinput></screen>
 
       <para>Теперь создайте ключ <acronym>CA</acronym>:</para>
 
       <screen>&prompt.root; <userinput>openssl gendsa -des3 -out <filename>myca.key</filename> <filename>myRSA.key</filename></userinput></screen>
 
       <para>Используйте этот ключ при создании сертификата:</para>
 
       <screen>&prompt.root; <userinput>openssl req -new -x509 -days 365 -key <filename>myca.key</filename> -out <filename>new.crt</filename></userinput></screen>
 
       <para>В каталоге должно появиться два новых файла: подпись сертификата,
 	<filename>myca.key</filename> и сам сертификат,
 	<filename>new.crt</filename>.  Они должны быть помещены в каталог,
 	доступный для чтения только <username>root</username>,
 	желательно внутри <filename class="directory">/etc</filename>.
 	Права на каталог можно изменить <command>chmod</command> с параметрами
 	0700.</para>
     </sect2>
 
     <sect2>
       <title>Использование сертификатов, пример</title>
 
       <para>Итак, что могут сделать эти файлы?  Хорошим применением
 	может стать шифрование соединений для
 	<application>Sendmail</application> <acronym>MTA</acronym>.
 	Это сделает ненужным использование простой текстовой
 	аутентификации для тех, кто отправляет почту через
 	локальный <acronym>MTA</acronym>.</para>
 
       <note>
 	<para>Это не лучшее из возможных использований, поскольку
 	  некоторые <acronym>MUA</acronym> выдадут ошибку, если
 	  сертификат не установлен локально.  Обратитесь к
 	  поставляемой с программой документации за информацией по
 	  установке сертификата.</para>
       </note>
 
       <para>Следующие строки должны быть помещены в локальный файл
 	<filename>.mc</filename>:</para>
 
       <programlisting>dnl SSL Options
 define(`confCACERT_PATH',`/etc/certs')dnl
 define(`confCACERT',`/etc/certs/new.crt')dnl
 define(`confSERVER_CERT',`/etc/certs/new.crt')dnl
 define(`confSERVER_KEY',`/etc/certs/myca.key')dnl
 define(`confTLS_SRV_OPTIONS', `V')dnl</programlisting>
 
       <para>Где <filename class="directory">/etc/certs/</filename>
 	это каталог для локального хранения сертификата и
 	ключей.  После настройки необходимо собрать локальный
 	файл <filename>.cf</filename>.  Это легко сделать,
 	набрав <command>make</command> <parameter>install</parameter>
 	в каталоге <filename class="directory">/etc/mail</filename>.
 	Затем выполните команду <command>make</command>
 	<parameter>restart</parameter>, которая должна запустить
 	даемон <application>Sendmail</application>.</para>
 
       <para>Если все пройдет нормально, в файле
 	<filename>/var/log/maillog</filename> не появятся сообщения
 	об ошибках и запустится процесс
 	<application>Sendmail</application>.</para>
 
       <para>Для проведения простого теста подключитесь к почтовому серверу
 	программой &man.telnet.1;:</para>
 
       <screen>&prompt.root; <userinput>telnet <replaceable>example.com</replaceable> 25</userinput>
 Trying 192.0.34.166...
 Connected to <hostid role="fqdn">example.com</hostid>.
 Escape character is '^]'.
 220 <hostid role="fqdn">example.com</hostid> ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT)
 <userinput>ehlo <replaceable>example.com</replaceable></userinput>
 250-example.com Hello example.com [192.0.34.166], pleased to meet you
 250-ENHANCEDSTATUSCODES
 250-PIPELINING
 250-8BITMIME
 250-SIZE
 250-DSN
 250-ETRN
 250-AUTH LOGIN PLAIN
 250-STARTTLS
 250-DELIVERBY
 250 HELP
 <userinput>quit</userinput>
 221 2.0.0 <hostid role="fqdn">example.com</hostid> closing connection
 Connection closed by foreign host.</screen>
 
       <para>Если в выводе появилась строка <quote>STARTTLS</quote>,
 	все работает правильно.</para>
     </sect2>
   </sect1>
 
   <sect1 id="ipsec">
     <sect1info>
       <authorgroup>
 	<author>
   	  <firstname>Nik</firstname>
 	  <surname>Clayton</surname>
 	  <affiliation>
 	    <address><email>nik@FreeBSD.org</email></address>
 	  </affiliation>
 	  <contrib>Написал </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <indexterm>
       <primary>IPsec</primary>
     </indexterm>
 
     <title>VPN через IPsec</title>
 
     <para>Создание VPN между двумя сетями, соединенными через интернет,
       с использованием шлюзов FreeBSD.</para>
 
     <sect2>
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Hiten M.</firstname>
 	    <surname>Pandya</surname>
 	    <affiliation>
 	      <address><email>hmp@FreeBSD.org</email></address>
 	    </affiliation>
 	    <contrib>Написал </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
 
       <title>Принципы работы IPsec</title>
 
       <para>Этот раздел послужит вам руководством по настройке IPsec и его
 	использованию в среде FreeBSD и <application>&microsoft.windows;
 	2000/XP</application>, соединяемых безопасным способом.
 	Для настройки IPsec необходимо ознакомиться с процессом
 	сборки ядра (<xref linkend="kernelconfig">).</para>
 
       <para><emphasis>IPsec</emphasis> это протокол, расположенный поверх
 	слоя Internet Protocol (IP).  Он позволяет двум или более хостам
 	связываться защищенным способом (отсюда и название протокола).
 	<quote>Сетевой стек</quote> FreeBSD IPsec основан на
 	реализации <ulink url="http://www.kame.net/">KAME</ulink>,
 	поддерживающей оба семейства протоколов, IPv4 и IPv6.</para>
 
       <note>
 	<para>FreeBSD 5.X содержит <quote>аппаратно
 	  поддерживаемый</quote> стек IPsec, известный как <quote>Fast
 	  IPsec</quote>, заимствованный из OpenBSD.  Для оптимизации
 	  производительности IPsec он задействует криптографическое
 	  оборудование (когда оно доступно) через подсистему &man.crypto.4;.
 	  Это новая подсистема и она не поддерживает всех возможностей,
 	  доступных в KAME версии IPsec.  Для включения IPsec с аппаратной
 	  поддержкой необходимо добавить в файл настройки ядра следующий
 	  параметр:</para>
 
-        <indexterm>
-          <primary>параметры ядра</primary>
+	<indexterm>
+	  <primary>параметры ядра</primary>
 
-          <secondary>FAST_IPSEC</secondary>
-        </indexterm>
+	  <secondary>FAST_IPSEC</secondary>
+	</indexterm>
 
-        <screen>options	  FAST_IPSEC  # new IPsec (cannot define w/ IPSEC)</screen>
+	<screen>options	  FAST_IPSEC  # new IPsec (cannot define w/ IPSEC)</screen>
 
 	<para>Обратите внимание, что на данный момент невозможно
 	  использовать подсистему <quote>Fast IPsec</quote> вместе
 	  с KAME реализацией IPsec.  Обратитесь к странице справочника
 	  &man.fast.ipsec.4; за дальнейшей информацией.</para>
       </note>
 
       <indexterm>
-        <primary>IPsec</primary>
+	<primary>IPsec</primary>
 
-        <secondary>ESP</secondary>
+	<secondary>ESP</secondary>
       </indexterm>
 
       <indexterm>
-        <primary>IPsec</primary>
+	<primary>IPsec</primary>
 
-        <secondary>AH</secondary>
+	<secondary>AH</secondary>
       </indexterm>
 
-      <para>IPsec состоит из двух субпротоколов:</para>
+      <para>IPsec состоит из двух подпротоколов:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para><emphasis>Encapsulated Security Payload
 	    (ESP)</emphasis>, защищающей данные IP пакета от вмешательства
 	    третьей стороны путем шифрования содержимого с помощью
 	    симметричных криптографических алгоритмов (таких как
 	    Blowfish,3DES).</para>
 	</listitem>
 	<listitem>
 	  <para><emphasis>Authentication Header (AH)</emphasis>,
 	    защищающий заголовок IP пакета от вмешательства третьей стороны
 	    и подделки путем вычисления криптографической контрольной суммы
 	    и хеширования полей заголовка IP пакета защищенной функцией
 	    хеширования.  К пакету добавляется дополнительный заголовок
 	    с хэшем, позволяющий аутентификацию информации пакета.</para>
 	</listitem>
       </itemizedlist>
 
       <para><acronym>ESP</acronym> и <acronym>AH</acronym> могут быть
 	использованы вместе или по отдельности, в зависимости от
 	обстоятельств.</para>
 
       <indexterm>
-        <primary>VPN</primary>
+	<primary>VPN</primary>
       </indexterm>
 
       <indexterm>
-        <primary>виртуальная частная сеть</primary>
+	<primary>виртуальная частная сеть</primary>
 
-        <see>VPN</see>
+	<see>VPN</see>
       </indexterm>
 
       <para>IPsec может быть использован или для непосредственного шифрования
 	трафика между двумя хостами (<emphasis>транспортный
 	режим</emphasis>); или для построения <quote>виртуальных
 	туннелей</quote> между двумя подсетями, которые могут быть
 	использованы для защиты соединений между двумя корпоративными
 	сетями (<emphasis>туннельный режим</emphasis>).  Последний обычно
 	называют <emphasis>виртуальной частной сетью</emphasis>
 	(Virtual Private Network, VPN).  За детальной информацией о
 	подсистеме IPsec в FreeBSD обратитесь к странице справочника
 	&man.ipsec.4;.</para>
 
       <para>Для включения поддержки IPsec в ядре, добавьте следующие
 	параметры к файлу настройки ядра:</para>
 
       <indexterm>
-        <primary>параметры ядра</primary>
+	<primary>параметры ядра</primary>
 
-        <secondary>IPSEC</secondary>
+	<secondary>IPSEC</secondary>
       </indexterm>
 
       <indexterm>
-        <primary>параметры ядра</primary>
+	<primary>параметры ядра</primary>
 
-        <secondary>IPSEC_ESP</secondary>
+	<secondary>IPSEC_ESP</secondary>
       </indexterm>
 
       <screen>options   IPSEC        #IP security
 options   IPSEC_ESP    #IP security (crypto; define w/ IPSEC)</screen>
 
       <indexterm>
-        <primary>параметры ядра</primary>
+	<primary>параметры ядра</primary>
 
-        <secondary>IPSEC_DEBUG</secondary>
+	<secondary>IPSEC_DEBUG</secondary>
       </indexterm>
 
       <para>Если желательна поддержка отладки IPsec, должна быть также
 	добавлена следующая строка:</para>
 
       <screen>
 options   IPSEC_DEBUG  #debug for IP security
       </screen>
     </sect2>
 
     <sect2>
       <title>Проблема</title>
 
       <para>Не существует стандарта VPN.  Они могут быть реализованы
 	множеством различных технологий, каждая из которых имеет свои
 	сильные и слабые стороны.  Этот раздел представляет
 	сценарий и стратегию реализации VPN для этого сценария.</para>
     </sect2>
 
     <sect2>
       <title>Сценарий: Две сети, подключенных к интернет, работающие как
 	одна</title>
 
       <indexterm>
-        <primary>VPN</primary>
+	<primary>VPN</primary>
 
-        <secondary>создание</secondary>
+	<secondary>создание</secondary>
       </indexterm>
 
       <para>Исходные условия таковы:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Существует как минимум две сети</para>
 	</listitem>
 	<listitem>
 	  <para>Внутри обеих сетей используется IP</para>
 	</listitem>
 	<listitem>
 	  <para>Обе сети соединены через интернет через шлюз,
 	    работающий на FreeBSD.</para>
 	</listitem>
 	<listitem>
 	  <para>У шлюза каждой из сетей есть как минимум один публичный
 	    IP адрес.</para>
 	</listitem>
 	<listitem>
 	  <para>Внутренние IP адреса двух сетей могут быть публичными или
 	    приватными, не имеет значения.  На шлюзе может работать
 	    NAT, если это необходимо.</para>
 	</listitem>
 	<listitem>
 	  <para>Внутренние IP адреса двух сетей <emphasis>не должны
 	    пересекаться</emphasis>.  Хотя вероятно теоретически возможно
 	    использование комбинации VPN технологии и NAT для настройки
 	    такой конфигурации, эта конфигурация будет кошмарна.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Если две сети, которые вы пытаетесь соединить, используют один
 	и тот же диапазон приватных адресов (например, обе используют
 	<hostid role="ipaddr">192.168.1.x</hostid>), номера в одной из
 	сетей необходимо изменить.</para>
 
       <para>Топология сети может выглядеть примерно так:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="security/ipsec-network" align="center">
 	</imageobject>
 
 	<textobject>
 <literallayout class="monospaced">Сеть #1               [ Внутренние хосты ]    Приватная сеть, 192.168.1.2-254
-                      [    Win9x/NT/2K   ]
-                      [       UNIX       ]
-                               |
-                               |
-                        .---[fxp1]---.        Приватный IP, 192.168.1.1
-                        |   FreeBSD  |
-                        `---[fxp0]---'        Публичный IP, A.B.C.D
-                               |
-                               |
-                      -=-=- Интернет -=-=-
-                               |
-                               |
-                        .---[fxp0]---.        Публичный IP, W.X.Y.Z
-                        |   FreeBSD  |
-                        `---[fxp1]---'        Приватный IP, 192.168.2.1
-                               |
-                               |
+	              [    Win9x/NT/2K   ]
+	              [       UNIX       ]
+	                       |
+	                       |
+	                .---[fxp1]---.        Приватный IP, 192.168.1.1
+	                |   FreeBSD  |
+	                `---[fxp0]---'        Публичный IP, A.B.C.D
+	                       |
+	                       |
+	              -=-=- Интернет -=-=-
+	                       |
+	                       |
+	                .---[fxp0]---.        Публичный IP, W.X.Y.Z
+	                |   FreeBSD  |
+	                `---[fxp1]---'        Приватный IP, 192.168.2.1
+	                       |
+	                       |
 Сеть #2               [ Внутренние хосты ]
-                      [    Win9x/NT/2K   ]    Приватная сеть, 192.168.2.2-254
-                      [       UNIX       ]</literallayout>
+	              [    Win9x/NT/2K   ]    Приватная сеть, 192.168.2.2-254
+	              [       UNIX       ]</literallayout>
 	</textobject>
       </mediaobject>
 
       <para>Заметьте, что здесь присутствуют два публичных IP-адреса.  В
-        дальнейшем для их обозначения
+	дальнейшем для их обозначения
 	будут использоваться буквы.  Если вы увидите эти буквы, замените
 	их на свои публичные IP адреса.  Также обратите внимание, что
 	у обеих шлюзов внутренний адрес заканчивается на .1 и диапазоны
 	приватных адресов двух сетей различны (<hostid
 	role="ipaddr">192.168.1.x</hostid> и <hostid
 	role="ipaddr">192.168.2.x</hostid> соответственно).  Все компьютеры
 	локальных сетей настроены на использование в качестве шлюза по
 	умолчанию компьютера с адресом, оканчивающимся на
 	<hostid role="ipaddr">.1</hostid>.</para>
 
       <para>С сетевой точки зрения замысел в том, чтобы каждая сеть
 	видела компьютеры из другой сети так, как если бы они были
 	непосредственно подключены к тому же самому маршрутизатору &mdash;
 	хотя и немного медленному маршрутизатору, иногда теряющему
 	пакеты.</para>
 
       <para>Это означает, что (например) компьютер <hostid
 	role="ipaddr">192.168.1.20</hostid> может запустить</para>
 
       <programlisting>ping 192.168.2.34</programlisting>
 
       <para>и это будет прозрачно работать.  Компьютеры с &windows;
 	должны видеть компьютеры в другой сети, просматривать сетевые
 	ресурсы, и так далее, точно так же, как и для компьютеров в
 	локальной сети.</para>
 
       <para>И все это безопасным способом.  Это означает, что трафик
 	между сетями зашифрован.</para>
 
       <para>Создание VPN между этими двумя сетями это многошаговый
 	процесс.  Этапы создания VPN таковы:</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Создание <quote>виртуального</quote> сетевого подключения
 	    между двумя сетями через интернет.  Тестирование подключения с
 	    помощью таких инструментов как &man.ping.8;, чтобы убедиться, что
 	    оно работает.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Применение политики безопасности чтобы убедиться, что трафик
 	    между двумя сетями прозрачно шифруется и расшифровывается если
 	    необходимо.  Тестирование с помощью таких инструментов как
 	    &man.tcpdump.1;, чтобы убедиться, что трафик шифруется.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Настройка дополнительных программ на шлюзах &os;,
 	    чтобы компьютеры &windows; из одной сети видели компьютеры
 	    в другой через VPN.</para>
 	</listitem>
       </orderedlist>
 
     <sect3>
       <title>Шаг 1: Создание и тестирование <quote>виртуального</quote>
 	сетевого подключения</title>
 
       <para>Предположим, что вы работаете на шлюзе сети #1 (с публичным
 	адресом <hostid role="ipaddr">A.B.C.D</hostid>, приватным
 	адресом <hostid role="ipaddr">192.168.1.1</hostid>) и запускаете
 	<command>ping 192.168.2.1</command>, т.е. на приватный адрес
 	машины с IP адресом <hostid role="ipaddr">W.X.Y.Z</hostid>.
 	Что должно произойти, чтобы это сработало?</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Шлюз должен знать, как достичь <hostid
 	    role="ipaddr">192.168.2.1</hostid>.  Другими словами, у него
 	    должен быть маршрут к <hostid
 	    role="ipaddr">192.168.2.1</hostid>.</para>
 	</listitem>
 	<listitem>
 	  <para>Приватные IP адреса, такие как диапазон <hostid
 	    role="ipaddr">192.168.x</hostid> не адресуются в
 	    интернет.  Каждый пакет, отправляемый на
 	    <hostid role="ipaddr">192.168.2.1</hostid> должен быть
 	    <quote>завернут</quote> в другой пакет.  Исходным адресом пакета
 	    должен быть <hostid role="ipaddr">A.B.C.D</hostid>,
 	    а адресом назначения <hostid role="ipaddr">W.X.Y.Z</hostid>.
 	    Этот процесс называется
 	    <firstterm>инкапсуляцией</firstterm>.</para>
 	</listitem>
 	<listitem>
 	  <para>Как только этот пакет достигнет <hostid
 	    role="ipaddr">W.X.Y.Z</hostid>, необходимо будет
-	    <quote>разинкапсулировать</quote> его и доставить к <hostid
+	    <quote>декапсулировать</quote> его и доставить к <hostid
 	    role="ipaddr">192.168.2.1</hostid>.</para>
 	</listitem>
       </orderedlist>
 
       <para>Как вы можете увидеть, это требует <quote>туннеля</quote>
 	между двумя сетями.  Два конца <quote>туннеля</quote>
 	это IP адреса <hostid role="ipaddr">A.B.C.D</hostid> и
 	<hostid role="ipaddr">W.X.Y.Z</hostid>.  Туннель используется для
 	передачи трафика с приватными IP адресами через интернет.</para>
 
       <para>В FreeBSD этот туннель создается с помощью устройства generic
 	interface, или <devicename>gif</devicename>.  Как вы можете
 	догадаться, интерфейс <devicename>gif</devicename> на каждом хосте
 	должен быть настроен с четырьмя IP адресами; два для публичных
 	IP адресов и два для приватных IP адресов.</para>
 
       <para>В ядро обеих компьютеров FreeBSD должна быть встроена
 	поддержка устройства gif.  Вы можете сделать это, добавив
 	строку:</para>
 
-      <programlisting>pseudo-device gif</programlisting>
+      <programlisting>device gif</programlisting>
 
       <para>к файлу настройки ядра на обеих компьютерах, с последующей
 	компиляцией, установкой и перезагрузкой.</para>
 
       <para>Настройка туннеля это двухшаговый процесс.  Во-первых,
 	необходимо задать сведения о внешнем (или публичном) IP адресе
 	с помощью &man.gifconfig.8;.  Затем о приватном IP адресе
 	с помощью &man.ifconfig.8;.</para>
 
       <note>
 	<para>В &os;&nbsp;5.X функциональность, предоставляемая утилитой
 	  &man.gifconfig.8;, была внесена в &man.ifconfig.8;.</para>
       </note>
 
       <para>На шлюзе сети #1 для настройки туннеля вам потребуется запустить
 	следующие две команды.</para>
 
       <programlisting>gifconfig gif0 A.B.C.D W.X.Y.Z
 ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff
       </programlisting>
 
       <para>На другом шлюзе подобные команды, но с IP адресами в обратном
 	порядке.</para>
 
       <programlisting>gifconfig gif0 W.X.Y.Z A.B.C.D
 ifconfig gif0 inet 192.168.2.1 192.168.1.1 netmask 0xffffffff
       </programlisting>
 
       <para>Затем вы можете запустить:</para>
 
       <programlisting>gifconfig gif0</programlisting>
 
       <para>для просмотра настройки.  Например, на шлюзе сети #1
 	вы увидите:</para>
 
       <screen>&prompt.root; <userinput>gifconfig gif0</userinput>
 gif0: flags=8011&lt;UP,POINTTOPOINT,MULTICAST&gt; mtu 1280
 inet 192.168.1.1 --&gt; 192.168.2.1 netmask 0xffffffff
 physical address inet A.B.C.D --&gt; W.X.Y.Z
       </screen>
 
       <para>Как вы можете видеть, был создан туннель между физическими
 	адресами <hostid role="ipaddr">A.B.C.D</hostid> и
 	<hostid role="ipaddr">W.X.Y.Z</hostid>, для туннелирования разрешен
 	трафик между <hostid
 	role="ipaddr">192.168.1.1</hostid> и <hostid
 	role="ipaddr">192.168.2.1</hostid>.</para>
 
       <para>Это также добавляет запись к таблице маршрутизации на обеих
 	машинах, вы можете проверить запись командой <command>netstat
 	-rn</command>.  Вот вывод этой команды на шлюзе сети #1.</para>
 
       <screen>&prompt.root; <userinput>netstat -rn</userinput>
 Routing tables
 
 Internet:
 Destination      Gateway       Flags    Refs    Use    Netif  Expire
 ...
 192.168.2.1      192.168.1.1   UH        0        0    gif0
 ...
       </screen>
 
       <para>Как показывает значение поля <quote>Flags</quote>, это маршрут
 	к хосту, что означает, что каждый шлюз знает, как достичь другого
 	шлюза, но не знает как достичь остальной части соответствующей сети.
 	Эта проблема будет быстро решена.</para>
 
       <para>Вероятно, на обеих машинах запущен брандмауэр.  VPN
 	должен обходить его.  Вы можете разрешить весь трафик между
 	двумя сетями, или включить правила, защищающие каждый конец
 	соединения от другого.</para>
 
       <para>Это сильно упрощает тестирование настройки брандмауэра,
 	если вы разрешаете весь трафик через VPN.  Вы всегда можете
 	Вы всегда можете усилить защиту позже.  Если вы используете
 	на шлюзах &man.ipfw.8;, команда вроде этой</para>
 
       <programlisting>ipfw add 1 allow ip from any to any via gif0</programlisting>
 
       <para>разрешит весь трафик между двумя концами VPN без влияния на
 	другие правила брандмауэра.  Очевидно, вам потребуется
 	запустить эту команду на обеих шлюзах.</para>
 
       <para>Этого достаточно для включения ping с одного шлюза на другой.
 	На <hostid role="ipaddr">192.168.1.1</hostid>, вы сможете
 	запустить</para>
 
       <programlisting>ping 192.168.2.1</programlisting>
 
       <para>и получить ответ, и аналогично на другом шлюзе.</para>
 
       <para>Однако, машины в другой сети пока недоступны.  Это из-за
 	маршрутизации &mdash; хотя шлюзы знают, как связаться друг с
 	другом, они не знают, как связаться с сетью за другим шлюзом.</para>
 
       <para>Для решения этой проблемы вы должны добавить статический маршрут
 	на каждом шлюзе.  Команда на первом шлюзе будет выглядеть так:</para>
 
       <programlisting>route add 192.168.2.0 192.168.2.1 netmask 0xffffff00
       </programlisting>
 
       <para>Она говорит <quote>Для достижения хостов в сети
 	<hostid role="ipaddr">192.168.2.0</hostid>, отправляйте пакеты
 	хосту <hostid role="ipaddr">192.168.2.1</hostid></quote>.  Вам
 	потребуется запустить похожую команду на другом шлюзе, но с
 	адресами <hostid role="ipaddr">192.168.1.x</hostid>.</para>
 
       <para>IP трафик с хостов в одной сети теперь может достичь хосты в
 	другой сети.</para>
 
       <para>Теперь создано две трети VPN между двумя сетями, поскольку
 	это <quote>виртуальная (virtual)</quote> <quote>сеть (network)</quote>.
 	Она еще не приватная (private).  Вы можете протестировать ее
 	с помощью &man.ping.8; и &man.tcpdump.1;.  Войдите на шлюз и
 	запустите</para>
 
       <programlisting>tcpdump dst host 192.168.2.1</programlisting>
 
       <para>В другой сессии на этом же хосте запустите</para>
 
       <programlisting>ping 192.168.2.1</programlisting>
 
       <para>Вы увидите примерно такие строки:</para>
 
       <programlisting>
 16:10:24.018080 192.168.1.1 &gt; 192.168.2.1: icmp: echo request
 16:10:24.018109 192.168.1.1 &gt; 192.168.2.1: icmp: echo reply
 16:10:25.018814 192.168.1.1 &gt; 192.168.2.1: icmp: echo request
 16:10:25.018847 192.168.1.1 &gt; 192.168.2.1: icmp: echo reply
 16:10:26.028896 192.168.1.1 &gt; 192.168.2.1: icmp: echo request
 16:10:26.029112 192.168.1.1 &gt; 192.168.2.1: icmp: echo reply
       </programlisting>
 
       <para>Как вы видите, ICMP сообщения пересылаются вперед и назад
 	незашифрованными.  Если вы использовали с &man.tcpdump.1; параметр
 	<option>-s</option> для получения большего объема данных пакета,
 	то увидите больше информации.</para>
 
       <para>Конечно же это неприемлемо.  В следующем разделе мы обсудим
 	защиту соединения между двумя сетями, так что весь трафик будет
 	автоматически шифроваться.</para>
 
       <itemizedlist>
 	<title>Резюме:</title>
 	<listitem>
-	  <para>Настройте оба ядра с <quote>pseudo-device
-	  gif</quote>.</para>
+	  <para>Настройте оба ядра с <quote>device gif</quote>.</para>
 	</listitem>
 	<listitem>
 	  <para>Отредактируйте <filename>/etc/rc.conf</filename> на шлюзе
 	    #1 и добавьте следующие строки (подставляя IP адреса где
 	    необходимо).</para>
 	  <programlisting>gifconfig_gif0="A.B.C.D W.X.Y.Z"
 ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff"
 static_routes="vpn"
 route_vpn="192.168.2.0 192.168.2.1 netmask 0xffffff00"
 	  </programlisting>
 	</listitem>
 
 	<listitem>
 	  <para>Отредактируйте скрипт брандмауэра
 	  (<filename>/etc/rc.firewall</filename>, или подобный) на обеих
 	  хостах и добавьте</para>
 
 	  <programlisting>ipfw add 1 allow ip from any to any via gif0</programlisting>
 	</listitem>
 	<listitem>
 	  <para>Выполните соответствующие изменения в
 	    <filename>/etc/rc.conf</filename> на шлюзе #2,
 	    меняя порядок IP адресов.</para>
 	</listitem>
       </itemizedlist>
     </sect3>
 
     <sect3>
       <title>Шаг 2: Защита соединения</title>
 
       <para>Для защиты соединения мы будем использовать IPsec.  IPsec
 	предоставляет хостам механизм определения ключа для шифрования
 	и для последующего использования этого ключа для шифрования
 	данных между двумя хостами.</para>
 
       <para>Здесь будут рассмотрены два аспекта настройки.</para>
 
       <orderedlist>
 	<listitem>
 	  <para>У хостов должен быть способ согласования используемого
 	    алгоритма шифрования.  Как только хосты договорятся об этом,
 	    можно говорить об установленном между ними
 	    <quote>безопасном соединении</quote>.</para>
 	</listitem>
 	<listitem>
 	  <para>Должен быть механизм определения, какой трафик необходимо
 	    шифровать.  Конечно, вам не требуется шифровать весь исходящий
 	    трафик &mdash; достаточно шифровать только трафик, идущий
 	    через VPN.  Правила, определяющие то, какой трафик необходимо
 	    шифровать, называются <quote>политикой безопасности</quote>.</para>
 	</listitem>
       </orderedlist>
 
       <para>Безопасное соединение и политика безопасности поддерживаются
 	ядром, и могут быть изменены программами пользователя.  Однако
 	перед тем, как вы сможете сделать это, необходимо настроить
 	поддержку протоколов IPsec и Encapsulated Security Payload (ESP) в
 	ядре.  Это делается добавлением в настройку ядра параметров:</para>
 
       <indexterm>
-        <primary>параметры ядра</primary>
+	<primary>параметры ядра</primary>
 
-        <secondary>IPSEC</secondary>
+	<secondary>IPSEC</secondary>
       </indexterm>
 
       <programlisting>options IPSEC
 options IPSEC_ESP</programlisting>
 
       <para>с последующим перекомпилированием, переустановкой и
 	перезагрузкой.  Как и прежде вам потребуется сделать это с ядрами на
 	обеих шлюзах.</para>
 
       <indexterm>
-        <primary>IKE</primary>
+	<primary>IKE</primary>
       </indexterm>
 
       <para>При настройке параметров безопасности (security associations)
 	у вас есть два варианта.  Вы можете настроить их вручную для обеих
 	хостов, задав алгоритм шифрования, ключи для шифрования и так далее,
 	или использовать даемоны, реализующие Internet Key Exchange protocol
 	(IKE), который сделает это за вас.</para>
 
       <para>Рекомендуется последнее.  Помимо прочего, этот способ более
 	прост.</para>
 
       <indexterm>
-        <primary>IPsec</primary>
+	<primary>IPsec</primary>
 
-        <secondary>политики безопасности</secondary>
+	<secondary>политики безопасности</secondary>
       </indexterm>
 
       <indexterm>
-        <primary><command>setkey</command></primary>
+	<primary><command>setkey</command></primary>
       </indexterm>
 
       <para>Редактирование и отображение политики безопасности выполняется
 	с помощью &man.setkey.8;.  По аналогии, <command>setkey</command>
 	используется для настройки таблиц политики безопасности ядра так же,
 	как &man.route.8; используется для настройки таблиц маршрутизации
 	ядра.  <command>setkey</command> также может отображать текущие
 	параметры безопасности, и продолжая аналогию дальше, это
 	соответствует <command>netstat -r</command>.</para>
 
       <para>Существует множество даемонов для управления параметрами
 	безопасности в FreeBSD.  Здесь будет описано использование одного из
-	них, racoon&nbsp;&mdash; он доступен в виде порта <filename
-        role="package">security/racoon</filename> в Коллекции
-        Портов &os;.</para>
+	них, racoon&nbsp;&mdash; он доступен в составе порта <filename
+	role="package">security/ipsec-tools</filename> в Коллекции
+	Портов &os;.</para>
 
       <indexterm>
-        <primary>racoon</primary>
+	<primary>racoon</primary>
       </indexterm>
 
-      <para>racoon должен работать на обеих шлюзах.  На каждом из хостов
+      <para>Даемон <application>racoon</application>
+	должен работать на обеих шлюзах.  На каждом из хостов
 	он настраивается с IP адресом другого конца VPN, и секретным
 	ключом (по вашему выбору, должен быть одним и тем же на обеих
 	шлюзах).</para>
 
       <para>Эти два даемона подключаются друг к другу, подтверждают, что они
 	именно те, за кого себя выдают (используя секретный ключ, заданный
 	вами).  Затем даемоны генерируют новый секретный ключ и используют
 	его для шифрования трафика через VPN.  Они периодически изменяют
 	этот ключ, так что даже если атакующий сломает один из ключей
 	(что теоретически почти невозможно) это не даст ему слишком много
 	&mdash; он сломал ключ, который два даемона уже сменили на
 	другой.</para>
 
-      <para>Настройки racoon сохраняются в
+      <para>Настройки racoon сохраняются в файле
 	<filename>${PREFIX}/etc/racoon</filename>.  Этот файл не требует
 	слишком больших изменений.  Другим компонентом настройки
 	racoon, который потребуется изменить, является <quote>предварительный
 	ключ</quote>.</para>
 
       <para>В настройке по умолчанию racoon ищет его в файле
 	<filename>${PREFIX}/etc/racoon/psk.txt</filename>.  Необходимо
 	отметить, что предварительный ключ <emphasis>не</emphasis>
 	используется для шифрования трафика через VPN соединение
 	это просто маркер, позволяющий управляющим ключами даемонам
 	доверять друг другу.</para>
 
       <para><filename>psk.txt</filename> содержит строку для каждого
 	удаленного сервера, с которым происходит соединение.  В этом примере
 	два сервера, каждый файл <filename>psk.txt</filename> будет
 	содержать одну строку (каждый конец VPN общается только с другим
 	концом.</para>
 
        <para>На шлюзе #1 эта строка будет выглядеть примерно так:</para>
 
        <programlisting>W.X.Y.Z            secret</programlisting>
 
       <para>То есть <emphasis>публичный</emphasis> IP-адрес противоположной
 	стороны, пробел и текстовая строка c секретной фразой.  Конечно, вам
 	не стоит использовать в качестве ключевой фразы слово
-        <quote>secret</quote> -- здесь применяются обычные правила
-        выбора паролей.</para>
+	<quote>secret</quote> -- здесь применяются обычные правила
+	выбора паролей.</para>
 
       <para>На шлюзе #2 строка будет выглядеть примерно так:</para>
 
       <programlisting>A.B.C.D            secret</programlisting>
 
       <para>То есть публичный IP адрес удаленной стороны и та же
 	секретная фраза.  Перед запуском racoon режим доступа к файлу
 	<filename>psk.txt</filename> должен быть установлен в
 	<literal>0600</literal> (т.е. запись и чтение только для
 	<username>root</username>).</para>
 
-      <para>Вы должны запустить racoon на обеих шлюзах.  Вам также
+      <para>Вы должны запустить racoon на обоих шлюзах.  Вам также
 	потребуется добавить правила для включения IKE трафика,
 	передающегося по UDP через порт ISAKMP (Internet Security Association
 	Key Management Protocol).  Опять же, они должны быть
 	расположены насколько возможно ближе к началу набора правил.</para>
 
       <programlisting>ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp
 ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
       </programlisting>
 
       <para>Как только racoon будет запущен, вы можете попробовать
 	выполнить ping с одного шлюза на другой.  Соединение все еще не
 	зашифровано, но racoon установит параметры безопасности между
 	двумя хостами &mdash; это может занять время и вы можете заметить
 	небольшую задержку перед началом ответа команды ping.</para>
 
       <para>Как только параметры безопасности установлены, вы можете
 	просмотреть их используя &man.setkey.8;.  Запустите</para>
 
       <programlisting>setkey -D</programlisting>
 
       <para>на любом из хостов для просмотра информации о параметрах
 	безопасности.</para>
 
       <para>Это одна сторона проблемы.  Другая сторона это настройка
 	политики безопасности.</para>
 
       <para>Для создания разумной политики безопасности давайте вспомним,
 	что уже было настроено.  Это рассмотрение относится к обеим
 	концам соединения.</para>
 
       <para>Каждый отправляемый IP пакет имеет заголовок, содержащий информацию
 	о пакете.  Заголовок включает IP адреса источника и назначения.
 	Как мы уже знаем, приватные IP адреса, такие как <hostid
 	role="ipaddr">192.168.x.y</hostid>, не могут появиться в
 	интернет.  Они должны быть сначала включены внутрь другого
 	пакета.  В этом пакете приватные IP адреса источника и назначения
 	заменяются публичными IP адресами.</para>
 
       <para>То есть исходящий пакет, который выглядит примерно так:</para>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="security/ipsec-out-pkt" align="center">
 	  </imageobject>
 
 	  <textobject>
 	    <literallayout class="monospaced">
   .----------------------------.
   | Src: 192.168.1.1           |
   | Dst: 192.168.2.1           |
   | &lt;другие данные заголовка&gt;  |
   +----------------------------+
   | &lt;данные пакета&gt;            |
   `----------------------------'</literallayout>
 	  </textobject>
 	</mediaobject>
 
       <para>будет инкапсулирован в другой пакет, выглядящий примерно
 	так:</para>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="security/ipsec-encap-pkt" align="center">
 	  </imageobject>
 
 	  <textobject>
 	    <literallayout class="monospaced">
   .--------------------------------.
   | Src: A.B.C.D                   |
   | Dst: W.X.Y.Z                   |
   | &lt;другие данные заголовка&gt;      |
   +--------------------------------+
   | .----------------------------. |
   | | Src: 192.168.1.1           | |
   | | Dst: 192.168.2.1           | |
   | | &lt;другие данные заголовка&gt;  | |
   | +----------------------------+ |
   | | &lt;данные пакета&gt;            | |
   | `----------------------------' |
   `--------------------------------'</literallayout>
 	  </textobject>
 	</mediaobject>
 
       <para>Этой инкапсуляцией занимается устройство
 	<devicename>gif</devicename>.  Как вы можете видеть, теперь
 	у пакета есть реальный IP адрес, исходный пакет был включен
 	в этот пакет в виде данных, которые передаются через
 	интернет.</para>
 
       <para>Конечно, мы хотим зашифровать весь трафик между VPN.
 	Вы можете сформулировать это на словах так:</para>
 
       <para><quote>Если пакет отправляется с <hostid
 	role="ipaddr">A.B.C.D</hostid>, и предназначен для <hostid
 	role="ipaddr">W.X.Y.Z</hostid>, расшифровать его, используя
 	необходимые параметры безопасности.</quote></para>
 
       <para><quote>Если пакет отправляется с <hostid
 	role="ipaddr">W.X.Y.Z</hostid>, и предназначен для <hostid
 	role="ipaddr">A.B.C.D</hostid>, расшифровать его, используя
 	необходимые параметры безопасности.</quote></para>
 
        <para>Это похоже на желаемое, но не совсем то.  Если вы сделаете
 	это, весь трафик от и к <hostid role="ipaddr">W.X.Y.Z</hostid>,
 	даже если он не является частью VPN, будет зашифрован.  Правильная
 	политика такова:</para>
 
       <para><quote>Если пакет отправляется с <hostid
 	role="ipaddr">A.B.C.D</hostid>, в нем инкапсулирован другой пакет
 	и адрес назначения <hostid role="ipaddr">W.X.Y.Z</hostid>,
 	зашифровать его, используя необходимые параметры
 	безопасности.</quote></para>
 
       <para><quote>Если пакет отправляется с <hostid
 	role="ipaddr">W.X.Y.Z</hostid>, в нем инкапсулирован другой пакет
 	и адрес назначения <hostid role="ipaddr">A.B.C.D</hostid>,
 	зашифровать его, используя необходимые параметры
 	безопасности.</quote></para>
 
       <para>Тонкое, но необходимое различие.</para>
 
       <para>Политика безопасности также устанавливается с использованием
 	&man.setkey.8;.  В &man.setkey.8; предусмотрен язык определения
 	политики &man.setkey.8;.  Вы можете или ввести инструкции
 	по настройке со стандартного ввода, или использовать параметр
 	<option>-f</option> для задания файла, содержащего эти
 	инструкции.</para>
 
       <para>Настройка на шлюзе #1 (где есть публичный IP адрес
 	<hostid role="ipaddr">A.B.C.D</hostid>) для включения шифрования
 	всего предназначенного <hostid role="ipaddr">W.X.Y.Z</hostid>
 	трафика:</para>
 
       <programlisting>
 spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;
       </programlisting>
 
       <para>Поместите эти команды в файл (например,
 	<filename>/etc/ipsec.conf</filename>) и запустите</para>
 
       <screen>&prompt.root; <userinput>setkey -f /etc/ipsec.conf</userinput></screen>
 
       <para><option>spdadd</option> указывает &man.setkey.8; добавить
 	правило к базе данных политики безопасности.  Остальная часть
 	строки указывает какие пакеты будут соответствовать политике.
 	<hostid role="ipaddr">A.B.C.D/32</hostid> и <hostid
 	role="ipaddr">W.X.Y.Z/32</hostid> это IP адреса и сетевые маски,
 	определяющие сети или хосты, к которым будет применяться данная
 	политика.  В данном случае мы хотим применить их к трафику между
 	этими двумя хостами.  Параметр <option>ipencap</option> сообщает
 	ядру, что эта политика должна применяться только к пакетам,
 	инкапсулирующим другие пакеты.  Параметр <option>-P out</option>
 	сообщает, что эта политика применяется к исходящим пакетам, и
 	<option>ipsec</option> &mdash; то, что пакеты будут
 	зашифрованы.</para>
 
       <para>Оставшаяся часть строки определяет, как эти пакеты будут
 	зашифрованы.  Будет использоваться протокол <option>esp</option>,
 	а параметр <option>tunnel</option> показывает, что пакет в дальнейшем
 	будет инкапсулирован в IPsec пакет.  Повторное использование
 	<hostid role="ipaddr">A.B.C.D</hostid> и <hostid
 	role="ipaddr">W.X.Y.Z</hostid> предназначено для выбора
 	используемых параметров безопасности, и наконец параметр
 	<option>require</option> разрешает шифрование пакетов, попадающих
 	под это правило.</para>
 
       <para>Это правило соответствует только исходящим пакетам.  Вам
 	потребуется похожее правило, соответствующее входящим пакетам.</para>
 
       <programlisting>spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;</programlisting>
 
       <para>Обратите внимание, что вместо <option>in</option> используется
 	 <option>out</option> и IP адреса переставлены.</para>
 
       <para>Другому шлюзу (с публичным IP адресом
 	<hostid role="ipaddr">W.X.Y.Z</hostid>) потребуются похожие
 	правила.</para>
 
       <programlisting>spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;
 spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;</programlisting>
 
       <para>Наконец, вам потребуется добавить правила к брандмауэру
 	для включения прохождения пакетов ESP и IPENCAP в обе стороны.
 	На обеих хостах потребуется добавить следующие правила:</para>
 
       <programlisting>ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z
 ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D
 ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z
 ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D
       </programlisting>
 
       <para>Поскольку правила симметричны, можно использовать их без
 	изменения на обеих хостах
 
       <para>Исходящие пакеты теперь будут выглядеть примерно так:</para>
 
 	<mediaobject>
 	  <imageobject>
 	    <imagedata fileref="security/ipsec-crypt-pkt" align="center">
 	  </imageobject>
 
 	  <textobject>
 	    <literallayout class="monospaced">
   .------------------------------.  --------------------------.
   | Src: A.B.C.D                 |                            |
   | Dst: W.X.Y.Z                 |                            |
   | &lt;other header info&gt;          |                            |  Encrypted
   +------------------------------+                            |  packet.
   | .--------------------------. |  -------------.            |  contents
   | | Src: A.B.C.D             | |               |            |  are
   | | Dst: W.X.Y.Z             | |               |            |  completely
   | | &lt;other header info&gt;      | |               |            |- secure
   | +--------------------------+ |               |  Encap'd   |  from third
   | | .----------------------. | |  -.           |  packet    |  party
   | | | Src: 192.168.1.1     | | |   |  Original |- with real |  snooping
   | | | Dst: 192.168.2.1     | | |   |  packet,  |  IP addr   |
   | | | &lt;other header info&gt;  | | |   |- private  |            |
   | | +----------------------+ | |   |  IP addr  |            |
   | | | &lt;packet data&gt;        | | |   |           |            |
   | | `----------------------' | |  -'           |            |
   | `--------------------------' |  -------------'            |
   `------------------------------'  --------------------------'
 	    </literallayout>
 	  </textobject>
 	</mediaobject>
 
       <para>Когда эти пакеты будут получены на удаленном конце VPN
 	соединения, они будут расшифрованы (используя параметры
 	безопасности, о которых договорился racoon).  Затем они будут
 	переданы интерфейсу <devicename>gif</devicename>, который
 	<quote>развернет</quote> второй слой, оставив пакет с внутренними
 	адресами, который сможет попасть во внутреннюю сеть.</para>
 
       <para>Вы можете проверить безопасность тем же &man.ping.8;, который
 	использовался ранее.  Сначала войдите на шлюз <hostid
 	role="ipaddr">A.B.C.D</hostid> и запустите:</para>
 
       <programlisting>tcpdump dst host 192.168.2.1</programlisting>
 
       <para>В другой сессии на том же хосте запустите</para>
 
       <programlisting>ping 192.168.2.1</programlisting>
 
       <para>В этот момент вы должны увидеть примерно это:</para>
 
       <programlisting>XXX tcpdump output</programlisting>
 
       <para>Теперь, как видите, &man.tcpdump.1; показывает ESP пакеты.  Если
 	вы попытаетесь просмотреть их с параметром <option>-s</option>,
 	то вероятно увидите  нечто непонятное, поскольку применяется
 	шифрование.</para>
 
       <para>Поздравляем. Вы только что настроили VPN между двумя удаленными
 	сетями.</para>
 
       <itemizedlist>
 	<title>Резюме</title>
 
 	<listitem>
 	  <para>Настройте оба ядра с:</para>
 
 	  <programlisting>options IPSEC
 options IPSEC_ESP
 	  </programlisting>
 	</listitem>
 
 	<listitem>
 	  <para>Установите <filename
-	    role="package">security/racoon</filename>.  Отредактируйте
+	    role="package">security/ipsec-tools</filename>.  Отредактируйте
 	    <filename>${PREFIX}/etc/racoon/psk.txt</filename> на обеих
 	    шлюзах, добавив запись для каждого IP адреса удаленного хоста
 	    и секретный ключ, который будет известен им обеим.  Убедитесь,
 	    что режим доступа к файлу 0600.</para>
 	</listitem>
 	<listitem>
 	  <para>Добавьте к
 	    <filename>/etc/rc.conf</filename> на каждом хосте следующие
 	    строки:</para>
 
 	  <programlisting>ipsec_enable="YES"
 ipsec_file="/etc/ipsec.conf"
 	  </programlisting>
 	</listitem>
 	<listitem>
 	  <para>Создайте <filename>/etc/ipsec.conf</filename> на каждом
 	    хосте с необходимыми строками spdadd.  На шлюзе #1 он будет
 	    таким:</para>
 
 	  <programlisting>
 spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec
   esp/tunnel/A.B.C.D-W.X.Y.Z/require;
 spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec
   esp/tunnel/W.X.Y.Z-A.B.C.D/require;
 </programlisting>
 
 	  <para>А на шлюзе #2 таким:</para>
 
 <programlisting>
 spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec
   esp/tunnel/W.X.Y.Z-A.B.C.D/require;
 spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec
   esp/tunnel/A.B.C.D-W.X.Y.Z/require;
 </programlisting>
 	</listitem>
 	<listitem>
 	  <para>Добавьте правила к брандмауэрам обеих хостов для
 	    включения IKE, ESP и IPENCAP трафика:</para>
 
 	  <programlisting>
 ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp
 ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp
 ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z
 ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D
 ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z
 ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D
 	  </programlisting>
 	</listitem>
       </itemizedlist>
 
       <para>Двух приведенных шагов должно быть достаточно для настройки
 	и включения VPN.  Машины в каждой сети смогут обращаться друг к
 	другу по IP адресам, и весь трафик через соединение будет
 	автоматически надежно зашифрован.</para>
     </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="openssh">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Chern</firstname>
 	  <surname>Lee</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
 	<!-- 21 April 2001 -->
       </authorgroup>
     </sect1info>
 
     <title>OpenSSH</title>
     <indexterm><primary>OpenSSH</primary></indexterm>
     <indexterm>
       <primary>безопасность</primary>
       <secondary>OpenSSH</secondary>
     </indexterm>
 
     <para><application>OpenSSH</application> это набор сетевых инструментов,
       используемых для защищенного доступа к удаленным компьютерам.
       Он может быть использован в качестве непосредственной замены
       <command>rlogin</command>, <command>rsh</command>,
       <command>rcp</command> и <command>telnet</command>.
-      Кроме того, любые другие TCP/IP соединения могут быть безопасно
-      туннелированы/перенаправлены через SSH.
+      Кроме того, через SSH могут быть безопасно туннелированы и/или
+      перенаправлены произвольные TCP/IP соединения.
       <application>OpenSSH</application> шифрует весь трафик, эффективно
       предотвращая кражу данных, перехват соединения и другие сетевые
       атаки.</para>
 
     <para><application>OpenSSH</application> поддерживается проектом
       OpenBSD, он основан на SSH v1.2.12 со всеми последними исправлениями
       и обновлениями, совместим с протоколами SSH версий 1 и 2.
       <application>OpenSSH</application> включен в базовую систему
       начиная с FreeBSD&nbsp;4.0.</para>
 
     <sect2>
       <title>Преимущества использования OpenSSH</title>
 
       <para>Обычно при использовании &man.telnet.1; или &man.rlogin.1;
 	данные пересылаются по сети в незашифрованной форме.  Перехватчик
 	пакетов в любой точке сети между клиентом и сервером может
 	похитить информацию о пользователе/пароле или данные, передаваемые
 	через соединение.  Для предотвращения этого
 	<application>OpenSSH</application> предлагает различные методы
 	шифрования.</para>
     </sect2>
 
     <sect2>
       <title>Включение sshd</title>
       <indexterm>
 	<primary>OpenSSH</primary>
 	<secondary>включение</secondary>
       </indexterm>
 
-      <para>Убедитесь, что добавили в файл <filename>rc.conf</filename>
-	 следующую строку:</para>
+      <para>В &os; версии 4.X даемон <application>sshd</application>
+	запускается по умолчанию; начиная с версий 5.X&nbsp;&os; он должен
+	быть разрешен в процессе инсталляции.  За запуск ответственна
+	следующая строка в файле <filename>rc.conf</filename>:</para>
 
       <screen>sshd_enable="YES"</screen>
 
-      <para>При следующей загрузке системы запущен &man.sshd.8;, даемон для
+      <para>При следующей загрузке системы будет запущен &man.sshd.8;, даемон для
 	<application>OpenSSH</application>.  Вы можете также запустить
 	<application>sshd</application> непосредственно, набрав в
 	командной строке <command>sshd</command>.</para>
 
     <sect2>
       <title>SSH клиент</title>
       <indexterm>
 	<primary>OpenSSH</primary>
 	<secondary>клиент</secondary>
       </indexterm>
 
       <para>Утилита &man.ssh.1; работает подобно &man.rlogin.1;.</para>
 
       <screen>&prompt.root; <userinput>ssh <replaceable>user@example.com</replaceable></userinput>
 Host key not found from the list of known hosts.
 Are you sure you want to continue connecting (yes/no)? <userinput>yes</userinput>
 Host 'example.com' added to the list of known hosts.
 user@example.com's password: <userinput>*******</userinput></screen>
 
       <para>Вход продолжится так же, как если бы сессия была инициирована
 	с использованием <command>rlogin</command> или
 	<command>telnet</command>.  SSH использует систему опознавательных
 	ключей для проверки подлинности сервера при подключении клиента.
 	Пользователю предлагается <literal>yes</literal> только при первом
 	подключении.  Дальнейшие попытки входа предваряются проверкой
 	сохраненного ключа сервера.  SSH клиент сообщит вам, если сохраненный
 	ключ будет отличаться от только что полученного.  Ключи серверов
 	сохраняются в <filename>~/.ssh/known_hosts</filename>, или в
 	<filename>~/.ssh/known_hosts2</filename> для SSH v2.</para>
 
-      <para>По умолчанию серверы <application>OpenSSH</application>
-        настроены на приём только соединений SSH v2.  Однако клиент может
-        выбрать между версиями 1 и 2 этого протокола.  Известно, что версия 2
-        надёжнее и безопаснее своего предшественника.</para>
-
-      <para>Команде &man.ssh.1; можно указать использование определенной
-	версии протокола, запустив ее с параметром <option>-1</option>
-	или <option>-2</option> для версии 1 или 2 соответственно.</para>
+      <para>По умолчанию современные серверы <application>OpenSSH</application>
+	настроены на приём только соединений SSH v2.  Клиент будет
+	использовать версию 2 там, где это возможно, а затем версию 1.
+	Также, клиент можно заставить использовать конкретную версию при помощи
+	опций <option>-1</option> и <option>-2</option> для указания
+	соответствующей версии протокола.  Версия 1 поддерживается ради
+	совместимости со старыми серверами.</para>
     </sect2>
 
     <sect2>
       <title>Безопасное копирование</title>
       <indexterm>
 	<primary>OpenSSH</primary>
 	<secondary>безопасное копирование</secondary>
       </indexterm>
       <indexterm><primary><command>scp</command></primary></indexterm>
 
       <para>Команда &man.scp.1; работает подобно &man.rcp.1;; она копирует
 	файл с удаленного компьютера, но делает это безопасным
 	способом.</para>
 
       <screen>&prompt.root; <userinput> scp <replaceable>user@example.com:/COPYRIGHT COPYRIGHT</replaceable></userinput>
 user@example.com's password: <userinput>*******</userinput>
-COPYRIGHT            100% |*****************************|  4735       
-00:00    
+COPYRIGHT            100% |*****************************|  4735       00:00
 &prompt.root;</screen>
 
       <para>Поскольку в предыдущем примере ключ сервера уже был сохранен,
 	в этом примере он проверяется при использовании &man.scp.1;.</para>
 
       <para>Параметры, передаваемые &man.scp.1;, похожи на параметры
 	&man.cp.1;, с файлом или файлами в качестве первого аргумента и
 	приемником копирования во втором.  Поскольку файлы файлы передаются
 	по сети через SSH, один или более аргументов принимают форму
 	<option>user@host:&lt;path_to_remote_file&gt;</option>.</para>
 
     </sect2>
 
     <sect2>
       <title>Настройка</title>
       <indexterm>
 	<primary>OpenSSH</primary>
 	<secondary>настройка</secondary>
       </indexterm>
 
       <para>Системные файлы настройки для даемона и клиента
 	<application>OpenSSH</application> расположены в каталоге
 	<filename>/etc/ssh</filename>.</para>
 
       <para>Файл <filename>ssh_config</filename> используется для настройки
 	клиента, а <filename>sshd_config</filename> для даемона.</para>
 
       <para>Кроме того, параметры <option>sshd_program</option>
 	(по умолчанию <filename>/usr/sbin/sshd</filename>), и
 	<option>sshd_flags</option> <filename>rc.conf</filename>
 	дают дополнительные возможности настройки.</para>
     </sect2>
 
-    <sect2>
+    <sect2 id="ssh-keygen">
       <title>ssh-keygen</title>
 
       <para>Вместо использования паролей, с помощью &man.ssh-keygen.1;
-	пользователи могут аутентифицироваться ключами RSA:</para>
-
-      <screen>&prompt.user; <userinput>ssh-keygen -t <replaceable>rsa1</replaceable></userinput>
-Initializing random number generator...
-Generating p:  .++ (distance 66)
-Generating q:  ..............................++ (distance 498)
-Computing the keys...
-Key generation complete.
-Enter file in which to save the key (/home/user/.ssh/identity):
-Enter passphrase:
-Enter the same passphrase again:
-Your identification has been saved in /home/user/.ssh/identity.
-...</screen>
+	можно создать ключи DSA или RSA, которыми
+	пользователи могут аутентифицироваться:</para>
+
+      <screen>&prompt.user; <userinput>ssh-keygen -t <replaceable>dsa</replaceable></userinput>
+Generating public/private dsa key pair.
+Enter file in which to save the key (/home/user/.ssh/id_dsa):
+Created directory '/home/user/.ssh'.
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /home/user/.ssh/id_dsa.
+Your public key has been saved in /home/user/.ssh/id_dsa.pub.
+The key fingerprint is:
+bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com
+</screen>
 
       <para>&man.ssh-keygen.1; создаст пару публичного и приватного
 	ключей, используемых для аутентификации.  Приватный ключ сохраняется
-	в <filename>~/.ssh/identity</filename>, а публичный в
-	<filename>~/.ssh/identity.pub</filename>.  Для включения
+	в <filename>~/.ssh/id_dsa</filename> или
+	<filename>~/.ssh/id_rsa</filename>, а публичный в
+	<filename>~/.ssh/id_dsa.pub</filename> или
+	<filename>~/.ssh/id_rsa.pub</filename> (для ключей DSA и RSA
+	соответственно).  Для включения
 	аутентификации по ключам публичный ключ должен
-	быть помещен в <filename>~/.ssh/authorized_keys</filename>
+	быть помещен в файл <filename>~/.ssh/authorized_keys</filename>
 	на удаленном компьютере.</para>
 
       <para>Это позволяет соединяться с удаленным компьютером с помощью
-	RSA аутентификации вместо паролей.</para>
-
-      <note><para>Параметр <option>-t rsa1</option> приведет к созданию RSA
-	ключей, используемых SSH протоколом версии 1.  Если вы хотите
-	использовать RSA ключи с SSH протоколом версии 2, используйте
-	команду <command>ssh-keygen -t rsa</command>.</para></note>
+	SSH-ключей вместо паролей.</para>
 
       <para>Если при генерации ключей был использован пароль, каждый раз
 	для при использовании приватного ключа он будет запрашиваться
-	у пользователя.</para>
-
-      <para>DSA ключ для SSH протокола версии 2 может быть создан в тех же
-	целях командой <command>ssh-keygen -t dsa</command>.  Эта команда
-	создаст публичный/приватный ключи DSA для использования только
-	с SSH протоколом версии 2.  Публичный ключ сохраняется в
-	<filename>~/.ssh/id_dsa.pub</filename>, а приватный ключ в
-	<filename>~/.ssh/id_dsa</filename>.</para>
-
-      <para>Публичный ключ DSA также должен быть помещен в каталог
-	<filename>~/.ssh/authorized_keys</filename> на удаленном
-	компьютере.</para>
-
-      <para>Утилиты &man.ssh-agent.1; и &man.ssh-add.1; используются
-	для управления множеством защищенных паролем приватных
-	ключей.</para>
+	у пользователя.  Для того, чтобы избежать непрерывного набора
+	кодовой фразы, можно использовать утилиту &man.ssh-agent.1;,
+	как описано в разделе <xref linkend="security-ssh-agent">
+	ниже.</para>
 
       <warning><para>Параметры и имена файлов могут различаться для разных
 	версий <application>OpenSSH</application>, установленных в системе,
 	для решения проблем обратитесь к странице справочника
 	&man.ssh-keygen.1;.</para></warning>
     </sect2>
 
+    <sect2 id="security-ssh-agent">
+      <title>Утилиты ssh-agent и ssh-add</title>
+
+      <para>Утилиты &man.ssh-agent.1; и &man.ssh-add.1; позволяют
+	сохранять ключи <application>SSH</application> в памяти, чтобы
+	не набирать кодовые фразы при каждом использовании ключа.</para>
+
+      <para>Утилита &man.ssh-agent.1; обеспечивает процесс аутентификации
+	загруженными в нее секретными ключами; для этого утилита
+	&man.ssh-agent.1; должна запустить внешний процесс.  В самом простом
+	случае это может быть шелл-процесс; в чуть более продвинутом &mdash;
+	оконный менеджер.</para>
+
+      <para>Для использования &man.ssh-agent.1; совместно с шеллом,
+	&man.ssh-agent.1; должен быть запущен с именем этого шелла
+	в качестве аргумента.  После этого в его память при помощи
+	утилиты  &man.ssh-add.1; могут быть добавлены необходимые ключи;
+	при этом будут запрошены соответствующие кодовые фразы.
+	Добавленные ключи могут затем использоваться для &man.ssh.1;
+	на машины, на которых установлены соответствующие публичные
+	ключи:</para>
+
+      <screen>&prompt.user; ssh-agent <replaceable>csh</replaceable>
+&prompt.user; ssh-add
+Enter passphrase for /home/user/.ssh/id_dsa:
+Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
+&prompt.user;</screen>
+
+      <para>Для того чтобы использовать &man.ssh-agent.1; в X11,
+	вызов &man.ssh-agent.1;должен быть помещен в файл
+	<filename>~/.xinitrc</filename>.  Это обеспечит поддержкой
+	&man.ssh-agent.1; все программы, запущенные в X11.  Файл
+	<filename>~/.xinitrc</filename> может выглядеть, например,
+	так:</para>
+
+      <programlisting>exec ssh-agent <replaceable>startxfce4</replaceable></programlisting>
+
+      <para>При этом будет запущен &man.ssh-agent.1;, который, в свою
+	очередь, вызовет запуск <application>XFCE</application>, при каждом
+	старте X11.  После запуска X11, выполните команду &man.ssh-add.1;
+	для добавления ваших SSH-ключей.</para>
+    </sect2>
+
     <sect2 id="security-ssh-tunneling">
       <title>Туннелирование SSH</title>
 
       <indexterm>
 	<primary>OpenSSH</primary>
 
 	<secondary>туннелирование</secondary>
       </indexterm>
 
       <para><application>OpenSSH</application> поддерживает возможность
 	создания туннеля для пропуска соединения по другому протоколу
 	через защищенную сессию.</para>
 
       <para>Следующая команда указывает &man.ssh.1; создать туннель для
 	<application>telnet</application>:</para>
 
        <screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>5023:localhost:23 user@foo.example.com</replaceable></userinput>
 &prompt.user;</screen>
 
       <para>Команда <command>ssh</command> используется со следующими
 	параметрами:</para>
 
       <variablelist>
 	<varlistentry>
 	  <term><option>-2</option></term>
 
 	  <listitem>
 	    <para>Указывает <command>ssh</command> использовать версию
 	      2 протокола (не используйте этот параметр, если работаете
 	      со старыми SSH серверами).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-N</option></term>
 
 	  <listitem>
 	    <para>Означает использование в не-командном режиме, только для
 	      туннелирования.  Если этот параметр опущен,
 	      <command>ssh</command> запустит обычную сессию.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-f</option></term>
 
 	  <listitem>
 	    <para>Указывает <command>ssh</command> запускаться в фоновом
 	      режиме.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><option>-L</option></term>
 
 	  <listitem>
 	    <para>Означает локальный туннель в стиле
 	      <replaceable>localport:remotehost:remoteport</replaceable>.</para>
 	  </listitem>
 	  </varlistentry>
 
 	<varlistentry>
 	  <term><option>user@foo.example.com</option></term>
 
 	  <listitem>
 	    <para>Удаленный сервер SSH.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
 
       <para>Туннель SSH создается путем создания прослушивающего сокета
 	на определенном порту <hostid>localhost</hostid>.  Затем все
 	принятые на локальном хосту/порту соединения переправляются на
 	через SSH на определенный удаленный хост и порт.</para>
 
       <para>В этом примере, порт <replaceable>5023</replaceable> на
 	<hostid>localhost</hostid> перенаправляется на порт
 	<replaceable>23</replaceable> на <hostid>localhost</hostid>
 	удаленного компьютера.  Поскольку <replaceable>23</replaceable>
 	это порт <application>telnet</application>, будет создано защищенное
 	соединение <application>telnet</application> через туннель
 	SSH.</para>
 
       <para>Этот метод можно использовать для любого числа небезопасных
 	протоколов, таких как SMTP, POP3, FTP, и так далее.</para>
 
       <example>
 	<title>Использование SSH для создания защищенного туннеля на
 	  SMTP</title>
 
 	<screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>5025:localhost:25 user@mailserver.example.com</replaceable></userinput>
 user@mailserver.example.com's password: <userinput>*****</userinput>
 &prompt.user; <userinput>telnet localhost 5025</userinput>
 Trying 127.0.0.1...
 Connected to localhost.
 Escape character is '^]'.
 220 mailserver.example.com ESMTP</screen>
 
 	<para>Этот метод можно использовать вместе с &man.ssh-keygen.1;
 	  и дополнительными пользовательскими учётными записями для
 	  создания более удобного автоматического SSH туннелирования.
 	  Ключи могут быть использованы вместо паролей, и туннели
 	  могут запускаться от отдельных пользователей.</para>
       </example>
 
       <sect3>
 	<title>Практические примеры SSH туннелирования</title>
 
 	<sect4>
 	  <title>Защищенный доступ к серверу POP3</title>
 
 	  <para>На работе находится SSH сервер, принимающий соединения
 	    снаружи.  В этой же офисной сети находится почтовый сервер,
 	    поддерживающий протокол POP3.  Сеть или сетевое соединение
 	    между вашим домом и офисом могут быть или не быть полностью
 	    доверяемыми.  По этой причине вам потребуется проверять
 	    почту через защищенное соединение.  Решение состоит в создании
 	    SSH соединения к офисному серверу SSH и туннелирование
 	    через него к почтовому серверу.</para>
 
 	  <screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>2110:mail.example.com:110 user@ssh-server.example.com</replaceable></userinput>
 user@ssh-server.example.com's password: <userinput>******</userinput></screen>
 
 	  <para>Когда туннель включен и работает, вы можете настроить
 	    почтовый клиент для отправки запросов POP3 на
 	    <hostid>localhost</hostid>, порт 2110.  Соединение будет
 	    безопасно переправлено через туннель на
 	    <hostid>mail.example.com</hostid>.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Прохождение через Драконовский Брандмауэр</title>
 
 	  <para>Некоторые сетевые администраторы устанавливают
 	    на брандмауэрах драконовские правила,
 	    фильтруя не только входящие соединения, но и исходящие.
 	    Вам может быть разрешен доступ к удаленным компьютерам только
 	    по портам 22 и 80, для SSH и просмотра сайтов.</para>
 
 	  <para>Вам может потребоваться доступ к другому (возможно, не
 	    относящемуся к работе) сервису, такому как Ogg Vorbis
 	    для прослушивания музыки.  Если этот сервер Ogg Vorbis
 	    выдает поток не с портов 22 или 80, вы не сможете получить
 	    к нему доступ.</para>
 
 	  <para>Решение состоит в создании SSH соединения с компьютером
 	    вне брандмауэра и использование его для туннелирования
 	    сервера Ogg Vorbis.</para>
 
 	  <screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>8888:music.example.com:8000 user@unfirewalled-system.example.org</replaceable></userinput>
 user@unfirewalled-system.example.org's password: <userinput>*******</userinput></screen>
 
 	  <para>Клиентскую программу теперь можно настроить на
 	    <hostid>localhost</hostid> порт 8888, который будет перенаправлен
 	    на <hostid>music.example.com</hostid> порт 8000, успешно
 	    обойдя брандмауэр.</para>
 	</sect4>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Параметр ограничения пользователей
-        <varname>AllowUsers</varname></title>
+	<varname>AllowUsers</varname></title>
 
       <para>Зачастую хорошие результаты даёт ограничение того, какие
-        именно пользователи и откуда могут регистрироваться в системе.
-        Задание параметра <literal>AllowUsers</literal> является хорошим
-        способом добиться этого.  К примеру, для разрешения регистрации только
-        пользователю <username>root</username> с машины <hostid
-        role="ipaddr">192.168.1.32</hostid>, в файле
-        <filename>/etc/ssh/sshd_config</filename> нужно указать нечто вроде
-        следующего:</para>
+	именно пользователи и откуда могут регистрироваться в системе.
+	Задание параметра <literal>AllowUsers</literal> является хорошим
+	способом добиться этого.  К примеру, для разрешения регистрации только
+	пользователю <username>root</username> с машины <hostid
+	role="ipaddr">192.168.1.32</hostid>, в файле
+	<filename>/etc/ssh/sshd_config</filename> нужно указать нечто вроде
+	следующего:</para>
 
       <programlisting>AllowUsers root@192.168.1.32</programlisting>
 
       <para>Для разрешения регистрации пользователя <username>admin</username>
-        из любой точки, просто укажите имя пользователя:</para>
+	из любой точки, просто укажите имя пользователя:</para>
 
       <programlisting>AllowUsers admin</programlisting>
 
       <para>Несколько пользователей должны перечислять в одной строке, как
-        здесь:</para>
+	здесь:</para>
 
       <programlisting>AllowUsers root@192.168.1.32 admin</programlisting>
 
       <note>
-        <para>Важно, чтобы бы перечислили всех пользователей, которые должны
-          регистрироваться на этой машине; в противном случае они будут
-          заблокированы.</para>
+	<para>Важно, чтобы бы перечислили всех пользователей, которые должны
+	  регистрироваться на этой машине; в противном случае они будут
+	  заблокированы.</para>
       </note>
 
       <para>После внесения изменений в
-        <filename>/etc/ssh/sshd_config</filename> вы должны указать
-        &man.sshd.8; на повторную загрузку конфигурационных файлов, выполнив
-        следующую команду:</para>
+	<filename>/etc/ssh/sshd_config</filename> вы должны указать
+	&man.sshd.8; на повторную загрузку конфигурационных файлов, выполнив
+	следующую команду:</para>
 
       <screen>&prompt.root; <userinput>/etc/rc.d/sshd reload</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Дополнительная литература</title>
 
       <para><ulink url="http://www.openssh.com/">OpenSSH</ulink></para>
 
       <para>&man.ssh.1; &man.scp.1; &man.ssh-keygen.1;
-        &man.ssh-agent.1; &man.ssh-add.1; &man.ssh.config.5;</para>
+	&man.ssh-agent.1; &man.ssh-add.1; &man.ssh.config.5;</para>
 
       <para>&man.sshd.8; &man.sftp-server.8; &man.sshd.config.5;</para>
     </sect2>
   </sect1>
 
   <sect1 id="fs-acl">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <indexterm>
       <primary>ACL</primary>
     </indexterm>
     <title>Списки контроля доступа файловой системы (ACL)</title>
 
     <para>В дополнение к другим расширениям файловой системы, таким как
       снимки (snapshots), FreeBSD 5.0 и более поздние версии системы
       предлагают защиту с помощью списков контроля доступа файловой системы
       (File System Access Control Lists, <acronym>ACLs</acronym>).</para>
 
     <para>Списки контроля доступа расширяют стандартную модель прав &unix;
       высоко совместимым (&posix;.1e) способом.  Эта возможность позволяет
       администратору получить преимущество от использования более
       интеллектуальной модели безопасности.</para>
 
     <para>Для включения поддержки <acronym>ACL</acronym> в файловой
       системе <acronym>UFS</acronym>, следующая строка:</para>
 
     <programlisting>options UFS_ACL</programlisting>
 
     <para>должна быть добавлена в файл настройки ядра.  Если параметр не
       добавлен, при попытке монтирования систем, поддерживающих
       <acronym>ACL</acronym>, появится предупреждающее сообщение.
       Этот параметр включен в ядро <filename>GENERIC</filename>.
       <acronym>ACL</acronym> основывается на дополнительных атрибутах,
       встроенных в файловую систему.  Дополнительные атрибуты
       поддерживаются по умолчанию следующим поколением файловых систем
       &unix;, <acronym>UFS2</acronym>.</para>
 
     <note><para>Для включения дополнительных атрибутов в
       <acronym>UFS1</acronym> требуется больше усилий по сравнению с
       <acronym>UFS2</acronym>.  Производительность дополнительных
       атрибутов в <acronym>UFS2</acronym> также существенно выше.
       По этим причинам для работы с списками контроля доступа
       предпочтительно использование <acronym>UFS2</acronym></para></note>
 
     <para><acronym>ACL</acronym> включаются во время монтирования флагом
       <option>acls</option>, который добавляется к
       <filename>/etc/fstab</filename>.  Этот флаг также можно сделать
       постоянным с помощью &man.tunefs.8;, изменив флаг
       <acronym>ACL</acronym> в заголовке файловой системы.  Вообще говоря,
       использование флага в суперблоке предпочтительно по нескольким
       причинам:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Постоянный <acronym>ACL</acronym> флаг не может быть изменен
 	  путем перемонтирования системы (&man.mount.8; <option>-u</option>),
 	  а только через &man.umount.8; и &man.mount.8;.  Это означает,
 	  что <acronym>ACL</acronym> нельзя включить на корневой файловой
 	  системе после загрузки.  Это также означает, что вы не можете
 	  изменить флаг на используемой файловой системе.</para>
       </listitem>
 
       <listitem>
 	<para>Установка флага в суперблоке приводит к постоянному монтированию
 	  файловой системы с включенным <acronym>ACL</acronym>, даже если
 	  нет записи в <filename>fstab</filename> или при смене порядка
 	  устройств.  Это предотвращает случайное монтирование файловой
 	  системы без <acronym>ACL</acronym>, которое может повлечь за
 	  собой проблемы с безопасностью.</para>
       </listitem>
     </itemizedlist>
 
     <note><para>Мы можем изменить поведение <acronym>ACL</acronym> для
 	включения флага без полного перемонтирования, но считаем, что
 	желательно исключить случайное монтирование без
 	<acronym>ACL</acronym>, поскольку вы можете попасть в неприятную
 	ситуацию, если включите <acronym>ACL</acronym>, затем выключите
 	их, затем опять включите без сброса расширенных атрибутов.
 	Обычно, как только вы включили <acronym>ACL</acronym> в файловой
 	системе, они не должны быть выключены, поскольку получающаяся
 	защита файлов может быть не совместима с той, что применяется
 	пользователями системы, и повторное включение <acronym>ACL</acronym>
 	может подключить предыдущие списки контроля доступа к файлам,
 	права на которые изменены, что приведет к непредсказуемому
 	поведению.</para></note>
 
     <para>Файловые системы с включенными <acronym>ACLs</acronym> показывают
       знак <literal>+</literal> при просмотре прав на файлы.
       Например:</para>
 
     <programlisting>drwx------  2 robert  robert  512 Dec 27 11:54 private
 drwxrwx---+ 2 robert  robert  512 Dec 23 10:57 directory1
 drwxrwx---+ 2 robert  robert  512 Dec 22 10:20 directory2
 drwxrwx---+ 2 robert  robert  512 Dec 27 11:57 directory3
 drwxr-xr-x  2 robert  robert  512 Nov 10 11:54 public_html</programlisting>
 
     <para>Здесь мы видим, что каталоги <filename>directory1</filename>,
       <filename>directory2</filename>, и <filename>directory3</filename>
       используют преимущества <acronym>ACL</acronym>.  Каталог
       <filename>public_html</filename> их не использует.</para>
 
     <sect2>
       <title>Использование <acronym>ACL</acronym></title>
 
       <para><acronym>ACL</acronym> файловой системы можно просмотреть
 	с помощью утилиты &man.getfacl.1;.  Например, для просмотра
 	настроек <acronym>ACL</acronym> файла
 	<filename>test</filename>, может использоваться команда:</para>
 
       <screen>&prompt.user; <userinput>getfacl <filename>test</filename></userinput>
-	#file:test
-	#owner:1001
-	#group:1001
-	user::rw-
-	group::r--
-	other::r--</screen>
+        #file:test
+        #owner:1001
+        #group:1001
+        user::rw-
+        group::r--
+        other::r--</screen>
 
       <para>Для изменения <acronym>ACL</acronym> этого файла,
 	вызовите утилиту &man.setfacl.1;.  Выполните:</para>
 
       <screen>&prompt.user; <userinput>setfacl -k <filename>test</filename></userinput></screen>
 
       <para>Параметр <option>-k</option> удалит все установленные
 	на данный момент <acronym>ACL</acronym> из файла или файловой
 	системы.  Более предпочтительный метод это использование
 	параметра <option>-b</option>, который оставит необходимые
 	для работы <acronym>ACL</acronym> поля.</para>
 
       <screen>&prompt.user; <userinput>setfacl -m u:trhodes:rwx,group:web:r--,o::--- <filename>test</filename></userinput></screen>
 
       <para>В вышеприведенной команде параметр <option>-m</option>
 	использован для изменения записей <acronym>ACL</acronym>
 	по умолчанию.  Поскольку предустановленных записей не было (они были
 	удалены предыдущей командой), эта команда восстановит параметры
 	по умолчанию и задаст приведенные параметры.  Имейте ввиду,
 	при добавлении пользователя или группы, которых нет в системе,
 	на <devicename>stdout</devicename> будет выведена ошибка
 	<errorname>Invalid argument</errorname>.</para>
     </sect2>
   </sect1>
 
   <sect1 id="security-portaudit">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Том</firstname>
+	<author>
+	  <firstname>Том</firstname>
 
-          <surname>Родес</surname>
+	  <surname>Родес</surname>
 
-          <contrib>Текст предоставил </contrib>
-        </author>
+	  <contrib>Текст предоставил </contrib>
+	</author>
       </authorgroup>
     </sect1info>
 
     <indexterm>
       <primary>Portaudit</primary>
     </indexterm>
 
     <title>Мониторинг вопросов безопасности в ПО сторонних
       разработчиков</title>
 
     <para>В последние годы в области информационной безопасности произошло
       много улучшений, касающихся выработки оценки уязвимости.  Угроза
       проникновения в систему увеличивается вместе с установкой и настройкой
       утилит сторонних разработчиков, какой бы современной операционной
       системы это ни касалось.</para>
 
     <para>Оценка уязвимости является ключевым фактором обеспечения защиты, и
       хотя для базового комплекта &os; выпускаются бюллетени безопасности, но
       делать это для каждой сторонней утилиты выше возможностей участников
       Проекта &os;.  Существует способ смягчения уязвимостей программного
       обеспечения сторонних разработчиков и предупреждения администраторов об
       известных проблемах с безопасностью.  Во &os; существует утилита под
       названием <application>Portaudit</application>, которая служит
       исключительно этой цели.</para>
 
     <para>Порт <filename role="port">security/portaudit</filename> обращается
       к базе данных, обновляемой и поддерживаемой Группой информационной
       безопасности &os; и разработчиками портов, для получения информации об
       известных проблемах с защитой.</para>
 
     <para>Для того, чтобы приступить к использованию
       <application>Portaudit</application>, необходимо установить его из
       Коллекции Портов:</para>
 
-    <screen>&prompt.root; <userinput>cd /usr/ports/security/portaudit && make install clean</userinput></screen>
+    <screen>&prompt.root; <userinput>cd /usr/ports/security/portaudit &amp;&amp; make install clean</userinput></screen>
 
     <para>В процессе установки будут обновлены конфигурационные файлы для
       &man.periodic.8;, в которые будет добавлена выдача
       <application>Portaudit</application> при ежедневном её запуске.
       Проверьте, что ежедневные сообщения электронной почты, касающиеся
       безопасности, которые посылаются на адрес <username>root</username>,
       прочитываются.  Другой дополнительной настройки больше не
       понадобится.</para>
 
-    <para>После установки администратор должен обновить базу данных,
-      размещаемую в локальном каталоге
-      <filename role="directory">/var/db/portaudit</filename>, выполнив
-      следующую команду:</para>
+    <para>После установки администратор может обновить базу данных
+      и посмотреть список известных уязвимостей в установленных пакетах
+      при помощи команды</para>
 
-    <screen>&prompt.root; <userinput>portaudit -F</userinput></screen>
+    <screen>&prompt.root; <userinput>portaudit -Fda</userinput></screen>
 
     <note>
       <para>База данных будет автоматически обновлена при запуске
-        &man.periodic.8;; таким образом, предыдущая команду можно полностью
-        опустить.  Она требуется только для следующих примеров.</para>
+	&man.periodic.8;; таким образом, предыдущая команду можно полностью
+	опустить.  Она требуется только для следующих примеров.</para>
     </note>
 
     <para>Для аудита утилит сторонних разработчиков, установленных как часть
       Коллекции Портов, администратору достаточно запускать только следующую
       команду:</para>
 
     <screen>&prompt.root; <userinput>portaudit -a</userinput></screen>
 
-    <para>Показан пример выдачи:</para>
+    <para>Утилита <application>portaudit</application> выдаст примерно
+      следующее:</para>
 
     <programlisting>Affected package: cups-base-1.1.22.0_1
 Type of problem: cups-base -- HPGL buffer overflow vulnerability.
 Reference: &lt;http://www.FreeBSD.org/ports/portaudit/40a3bca2-6809-11d9-a9e7-0001020eed82.html&gt;
 
 1 problem(s) in your installed packages found.
 
 You are advised to update or deinstall the affected package(s) immediately.</programlisting>
 
     <para>Перейдя в Web-браузере по показанному <acronym>URL</acronym>,
       администратор может получить более подробную информацию о показанной
       уязвимости.  В неё войдёт перечисление версий, затронутых
       соответствующей версией порта &os;, а также другие Web-сайты, которые
       могут содержать бюллетени безопасности.</para>
 
     <para>Если описывать вкратце, то <application>Portaudit</application>
       является мощной и, при использовании вместе с портом
       <application>Portupgrade</application>, чрезвычайно полезной
       утилитой.</para>
   </sect1>
 
   <sect1 id="security-advisories">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <indexterm>
       <primary>Сообщения безопасности FreeBSD</primary>
     </indexterm>
     <title>Сообщения безопасности &os;</title>
 
     <para>Как многие и высококачественные операционные системы, &os;
       публикует <quote>Сообщения безопасности</quote> (<quote>Security
       Advisories</quote>).  Эти сообщения обычно отправляются по почте
       в списки рассылки, посвященные безопасности и публикуются
       в списке проблем только после выхода исправлений к соответствующим
       релизам.  В этом разделе разъясняется, что такое сообщения безопасности,
       как их читать и какие меры принимать для исправления системы.</para>
 
     <sect2>
       <title>Как выглядит сообщение?</title>
 
       <para>Сообщение безопасности &os; выглядит подобно сообщению ниже,
 	взятому из списка рассылки &a.security-notifications.name;.</para>
 
       <programlisting>=============================================================================
 &os;-SA-XX:XX.UTIL                                     Security Advisory
                                                           The &os; Project
 
 Topic:          denial of service due to some problem<co id="co-topic">
 
 Category:       core<co id="co-category">
 Module:         sys<co id="co-module">
 Announced:      2003-09-23<co id="co-announce">
 Credits:        Person@EMAIL-ADDRESS<co id="co-credit">
 Affects:        All releases of &os;<co id="co-affects">
                 &os; 4-STABLE prior to the correction date
 Corrected:      2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE)
                 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6)
                 2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15)
                 2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8)
                 2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18)
                 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21)
                 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33)
                 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43)
                 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)<co id="co-corrected">
 &os; only:   NO<co id="co-only">
 
 For general information regarding FreeBSD Security Advisories,
 including descriptions of the fields above, security branches, and the
 following sections, please visit
 http://www.FreeBSD.org/security/.
 
 I.   Background<co id="co-backround">
 
 
 II.  Problem Description<co id="co-descript">
 
 
 III. Impact<co id="co-impact">
 
 
 IV.  Workaround<co id="co-workaround">
 
 
 V.   Solution<co id="co-solution">
 
 
 VI.  Correction details<co id="co-details">
 
 
 VII. References<co id="co-ref"></programlisting>
 
 
       <calloutlist>
 	<callout arearefs="co-topic">
 	  <para>Поле <literal>Topic</literal> показывает в чем именно
 	    заключается проблема.  Это обычно введение в сообщение
 	    безопасности, упоминающее утилиту, в которой возникла
 	    ошибка.</para>
 	</callout>
 
 	<callout arearefs="co-category">
 	  <para>Поле <literal>Category</literal> относится к затронутой части
 	    системы и может быть выбрана из <literal>core</literal>,
 	    <literal>contrib</literal>, или <literal>ports</literal>.
 	    Категория <literal>core</literal> означает, что
 	    уязвимость затрагивает основной компонент операционной системы
 	    &os;.  Категория <literal>contrib</literal> означает, что
 	    уязвимость затрагивает программы, предоставленные проекту
 	    &os;, например <application>sendmail</application>.  Наконец,
 	    категория <literal>ports</literal> означает, что уязвимость
 	    затрагивает программное обеспечение, доступное из Коллекции
 	    Портов.</para>
 	</callout>
 
 	<callout arearefs="co-module">
 	  <para>Поле <literal>Module</literal> указывает на местоположение
 	    компонента, например <literal>sys</literal>.  В этом примере
 	    мы видим, что затронут модуль <literal>sys</literal>,
 	    следовательно, эта уязвимость относится к компоненту,
 	    используемому в ядре.</para>
 	</callout>
 
 	<callout arearefs="co-announce">
 	  <para>Поле <literal>Announced</literal> отражает дату публикации
 	    сообщения безопасности, или его анонсирования.  Это означает,
 	    что команда обеспечения безопасности убедилась, что проблема
 	    существует и что патч помещён в хранилище исходных текстов
 	    &os;.</para>
 	</callout>
 
 	<callout arearefs="co-credit">
 	  <para>Поле <literal>Credits</literal> упоминает частное лицо или
 	    организацию, обнаружившую уязвимость и сообщившую о ней.</para>
 	</callout>
 
 	<callout arearefs="co-affects">
 	  <para>Поле <literal>Affects</literal> дает информацию о релизах
 	    &os;, к которым относится данная уязвимость.  Для базовой
 	    системы, просмотр вывода команды <command>ident</command>
 	    для файлов, затронутых уязвимостью, поможет определить
 	    ревизию.  Номер версии портов приведен после имени порта
 	    в каталоге <filename>/var/db/pkg</filename>.  Если система
 	    не синхронизируется с <acronym>CVS</acronym>-хранилищем
 	    &os; и не пересобирается ежедневно, высок шанс, что
 	    она затронута уязвимостью.</para>
 	</callout>
 
 	<callout arearefs="co-corrected">
 	  <para>Поле <literal>Corrected</literal> показывает дату, время,
 	    смещение во времени и релиз, в котором исправлена ошибка.</para>
 	</callout>
 
 	<callout arearefs="co-only">
 	  <para>Поле <literal>&os; only</literal> показывает, существует
 	    ли эта уязвимость только в &os;, или затрагивает и другие
 	    системы.</para>
 	</callout>
 
 	<callout arearefs="co-backround">
 	  <para>Поле <literal>Background</literal> дает информацию именно
 	    о той утилите, для которой выпущено сообщение.  Как правило
 	    информация о том, зачем утилита присутствует в &os;, для
 	    чего она используется, и немного информации о том, как
 	    появилась эта утилита.</para>
 	</callout>
 
 	<callout arearefs="co-descript">
 	  <para>Поле <literal>Problem Description</literal> дает более
 	    глубокие разъяснения возникшей проблемы.  Оно может включать
 	    информацию об ошибочном коде, или даже о том, как утилита
 	    может быть использована для создания бреши в системе
 	    безопасности.</para>
 	</callout>
 
 	<callout arearefs="co-impact">
 	  <para>Поле <literal>Impact</literal> описывает тип воздействия,
 	    который проблема может оказать на систему.  Это может быть
 	    все, что угодно, от атаки на отказ в обслуживании до
 	    получения пользователями дополнительных привилегий, или
 	    даже получения атакующим прав суперпользователя.</para>
 	</callout>
 
 	<callout arearefs="co-workaround">
 	  <para>Поле <literal>Workaround</literal> предлагает тем,
 	    системным администраторам, которые не могут обновить систему,
 	    обходной путь решения проблемы.  Он может пригодиться при
 	    недостатке времени, отсутствии подключения к сети или по
 	    массе других причин.  В любом случае, к безопасности нельзя
 	    относиться несерьезно, и необходимо либо применить указанный
 	    обходной путь, либо исправить систему.</para>
 	</callout>
 
 	<callout arearefs="co-solution">
 	  <para>Поле <literal>Solution</literal> предлагает инструкции по
 	    исправлению затронутой системы.  Это пошаговое руководство,
 	    протестированный метод восстановления безопасности системы.</para>
 	</callout>
 
 	<callout arearefs="co-details">
 	  <para>Поле <literal>Correction Details</literal> показывает
 	    ветвь <acronym>CVS</acronym> (имя релиза с точками, замененными
 	    на символы подчеркивания).  Здесь также показан номер ревизии
 	    каждого файла из каждой ветви.</para>
 	</callout>
 
 	<callout arearefs="co-ref">
 	  <para>Поле <literal>References</literal> обычно упоминает
 	    другие источники информации.  Это могут быть Web-страницы,
 	    книги, списки рассылки и группы новостей.</para>
 	</callout>
       </calloutlist>
     </sect2>
   </sect1>
 
   <sect1 id="security-accounting">
     <sect1info>
       <authorgroup>
-        <author>
-          <firstname>Том</firstname>
+	<author>
+	  <firstname>Том</firstname>
 
-          <surname>Родес</surname>
+	  <surname>Родес</surname>
 
-          <contrib>Текст предоставил </contrib>
-        </author>
+	  <contrib>Текст предоставил </contrib>
+	</author>
       </authorgroup>
     </sect1info>
 
     <indexterm>
       <primary>Учёт используемых ресурсов</primary>
     </indexterm>
 
     <title>Учёт используемых ресурсов</title>
 
     <para>Учёт используемых процессами ресурсов представляет собой метод
       защиты, при котором администратор может отслеживать использование
       системных ресурсов и их распределение между пользователями для нужд
       системного мониторинга и минимального отслеживания команд
       пользователей.</para>
 
     <para>На самом деле здесь есть свои положительный и отрицательные моменты.
       Положительной стороной является то, что проникновение может быть
       отслежено до первоначальной точки входа.  Отрицательной стороной
       является объём протоколов, который генерируется при мониторинге, и
       соответствующие требования к дисковому пространству.  В этом разделе
       администратору даются основы учёта ресурсов процессов.</para>
 
     <sect2>
       <title>Активация и использование учёта ресурсов</title>
 
       <para>Прежде чем использовать систему учёта ресурсов, её необходимо
-        активировать.  Для этого выполните следующие команды:</para>
+	активировать.  Для этого выполните следующие команды:</para>
 
       <screen>&prompt.root; <userinput>touch <filename>/var/account/acct</filename></userinput>
 
 &prompt.root; <userinput>accton <filename>/var/account/acct</filename></userinput>
 
 &prompt.root; <userinput>echo 'accounting_enable="YES"' &gt;&gt; <filename>/etc/rc.conf</filename></userinput></screen>
 
       <para>После активации система учёта ресурсов начнёт отслеживать
-        статистику <acronym>CPU</acronym>, команд и так далее.  Все протоколы
-        учёта ведутся в формате, недоступном для чтения человеком, и могут
-        просматриваться при помощи утилиты &man.sa.8;.  Запущенная без
-        параметров, <command>sa</command> выдаст информацию, относящуюся к
-        количеству вызовов в расчёте на каждого пользователя, общее
-        затраченное время в минутах, общее время <acronym>CPU</acronym> и
-        пользователя в минутах, среднее количество операций ввода/вывода и
-        так далее.</para>
+	статистику <acronym>CPU</acronym>, команд и так далее.  Все протоколы
+	учёта ведутся в формате, недоступном для чтения человеком, и могут
+	просматриваться при помощи утилиты &man.sa.8;.  Запущенная без
+	параметров, <command>sa</command> выдаст информацию, относящуюся к
+	количеству вызовов в расчёте на каждого пользователя, общее
+	затраченное время в минутах, общее время <acronym>CPU</acronym> и
+	пользователя в минутах, среднее количество операций ввода/вывода и
+	так далее.</para>
 
       <para>Для просмотра информации о запущенных командах, необходимо
-        воспользоваться утилитой &man.lastcomm.1;.  Команду
-        <command>lastcomm</command> можно использовать, например, для выдачи
-        списка директив, выданных пользователями определённого терминала
-        &man.ttys.5;:</para>
+	воспользоваться утилитой &man.lastcomm.1;.  Команду
+	<command>lastcomm</command> можно использовать, например, для выдачи
+	списка директив, выданных пользователями определённого терминала
+	&man.ttys.5;:</para>
 
       <screen>&prompt.root; <userinput>lastcomm ls <username>trhodes</username> ttyp1</userinput></screen>
 
       <para>Эта команда выдаст все зафиксированные использования команды
-        <command>ls</command> пользователем <username>trhodes</username> на
-        терминале ttyp1.</para>
+	<command>ls</command> пользователем <username>trhodes</username> на
+	терминале ttyp1.</para>
 
       <para>Существует многие другие полезные параметры, которые описаны на
-        соответствующих справочных страницах &man.lastcomm.1;, &man.acct.5; и
-        &man.sa.8;.</para>
+	соответствующих справочных страницах &man.lastcomm.1;, &man.acct.5; и
+	&man.sa.8;.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->